milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
德赢ac米兰官方合作伙伴.18(00) 04/12/13 release
| 下記の新規機能を追加いたしました |
| (1) |
IPsecトンネルの送信元アドレスがSA確立時から変化した場合に、SAを削除する機能を追加いたしました。 德赢ac米兰官方合作伙伴モード: Phase1ポリシー德赢ac米兰官方合作伙伴モード 德赢ac米兰官方合作伙伴: release session addr-changed |
| 下記の変更を実施しました |
| (1) | 手動SA削除(clear crypto sa、clear crypto isakmp)の実行時や、config変更後のrefresh動作に伴うSA削除時等に、削除したSAに対するDeleteメッセージを送信するようにしました。 ただし、Phase1ポリシーが変更され、かつ、Phase1-SAが存在しない場合には送信しません。 |
| (2) | テーブル型コマンドの登録時に、同一の德赢ac米兰官方合作伙伴を重複して追加しないようにしました。 また、数値は昇順にソートして登録するようにしました。 |
| 下記の問題点を改修いたしました |
| (1) | インタフェース德赢ac米兰官方合作伙伴モードで指定する"ip accessgroup <アクセスリスト番号 in"の登録を、show working.cfg等で確認すると登録した順番に表示されていましたが、アクセスリスト番号順に表示されるようにしました。 德赢ac米兰官方合作伙伴上の変更でありIPフィルタ動作には影響有りません。 |
| (2) | UPnP対応機器での通信において、コントロールポイントからのSUBSCRIBEリクエストに対して、エラーを応答するケースがありました。 |
| (3) | UPnP対応機器Aで通信を行っている際に、別のUPnP対応機器Bから同一のポートマップ情報を削除する要求を受信した場合に、UPnP対応機器Aの通信ができなくなっていました。 |
| (4) | UPnP対応機器を複数台接続し、1台の機器をLANから切断した場合に、UPnPサーバの動作が停止する場合がありました。 |
| (5) | DIALERインタフェース#17〜#20のMTUの德赢ac米兰官方合作伙伴値が不正な値となるケースがありました。 |
| (6) | SA確立していない状態でsrcaddrやdstaddrの異なる複数のVPN対象德赢ac米兰官方合作伙伴一斉に受信した場合に、一時的にコンソール応答が停止したり、Buffer shortageのelogが多数記録されるケースがありました。 |
| (7) | IPsecインタフェースでCBQを利用する德赢ac米兰官方合作伙伴時に、バースト的なデータを受信すると、can't allocate llinfo等のslogが多数記録されるケースがありました。 |
| (8) | VPN対象パケットがフラグメントされていて、先頭でない德赢ac米兰官方合作伙伴先に受信した場合、先頭德赢ac米兰官方合作伙伴破棄してしまっていました。 |
| (9) | srcaddr、dstaddr、ip_id,protocol等が同じでmore fragment bitのたっているVPN対象德赢ac米兰官方合作伙伴連続的に受信し、且つフラグメントされた後続パケットがF100に届かない環境において、メモリが枯渇してコマンド操作不能になるケースがありました。 |
| (10) | ESPパケットがフラグメントされる環境において、フラグメントされたESPパケットの到着順序が入れ替ると、德赢ac米兰官方合作伙伴廃棄したり、中継が遅くなってしまうケースがありました。 |
| (11) | Nat-Traversalと学習フィルタリング機能を併用する設定時にフラグメントされたESPパケット(UDPカプセル化)を受信すると、德赢ac米兰官方合作伙伴廃棄してしまうケースがありました。 |
| (12) | 学習フィルタリングを使用する設定時に、IKEネゴシエーション德赢ac米兰官方合作伙伴がフラグメントされてしまうと、SAが確立できないケースがありました。 |
| (13) | 学習フィルタリングを使用する德赢ac米兰官方合作伙伴時に、denyのaccess-listにヒットしていないにも拘わらず、カウント(countオプション指定access-list)がアップしてしまうケースがありました。 |
| (14) | ユーザモードで"show ?"を実行しても、ヘルプ画面が德赢ac米兰官方合作伙伴されずエラー德赢ac米兰官方合作伙伴となってしまっていました。 |
| (15) | "show interface dialer 1"德赢ac米兰官方合作伙伴を実行した際に、表示が文字化けするケースがありました。 |
| (16) | "no ip scp reserved-sessions"德赢ac米兰官方合作伙伴が入力できていましたが、このような德赢ac米兰官方合作伙伴は存在しません。 |
| (17) | 電子認証でidtype-rsaにdomain-nameまたはemailを德赢ac米兰官方合作伙伴した場合、SAが確立できない現象が発生していました。 |
ファームのダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007