milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
ac米兰中文官方网站 firm V01.21(01) 05/10/11 release
---ac米兰中文官方网站 V01.21(00)からの変更点---
| ac米兰中文官方网站変更を実施いたしました |
| (1) | 対向の装置からIPsec SAのdelete messageを受けた場合、outbound SAを削除した上で、最大2分間はsa-up routeを保持していましたが、ac米兰中文官方网站outbound SAと同時に削除するようにしました。これにより、sa-up route機能を使った冗長構成などで、経路の切り替わりを早くすることが可能となりました。 |
| (2) | ポリシーベースのIPsecを使った場合、デフォルトではMSS値をMTU-102で書き換えていましたが、ac米兰中文官方网站AES暗号化を考慮してMTU-113に変更いたしました。 |
| (3) | show report-allにshow remote-maintenance sshの内容を含めるようにしました。 |
| (4) | 従来はshow memoryの後にオプションの指定が必要でしたが、show memoryだけで各種メモリーの統計情報を表示するようにしました。 |
| (5) | InformationalパケットでのInitial-contactを受信するケースにおいて、従来は旧IPsec SAのみを削除していましたが、旧ac米兰中文官方网站の削除も行うようにしました。 |
| (6) | ac米兰中文官方网站のlifetime満了30秒前から、該当するac米兰中文官方网站を使用したパケット送信を停止する仕様になっていますが、他装置との接続性を考慮して、lifetime満了前の30秒間であっても、keepaliveの応答については送信できるようにしました。 |
| (7) | keepalive(DPDおよびDPD-prop)がfail した場合に、vpnlogに記録するようにしました。 |
| ac米兰中文官方网站問題点を改修いたしました |
| (1) | 同一ホスト間でたくさんの種類の通信を継続的に行った場合に、中継性能が劣化する場合がありました。 |
| (2) | SSHでログインしている状態で、クライアント側で異常切断が発生すると、再度SSHでログインすることができなくなっていました。 |
| (3) | aggressive modeのresponder側でtunnel-route機能を使っている場合に、ac米兰中文官方网站起動してから最初に受信したIKEのネゴに正しく応答できず、失敗していました。 |
| (4) | pppoeインターフェースがup/downしても、トラップが送出されませんでした。 |
| (5) | pppoeインターフェースのLinkUP/LinkDOWNトラップのifIndexが4〜8となっていました。正しくは6〜10となります。 |
| (6) | ripでmetric 16のルート情報を受信した場合に、内部的にac米兰中文官方网站情報を持ち続けてしまうことがありました。 |
| (7) | フィルタリングで、あるインターフェースに適用しているアクセスリストを変更し、かつ、そのアクセスリストをほかのインターフェースに適用し直すと、ac米兰中文官方网站消した元のインターフェースで以前の設定のままフィルタリングが動き続けていました。 |
| (8) | 1つのpeerに複数のセレクタが関連付けられており、かつ、その内の1つのセレクタでIPsec SAが確立している場合に、IPsec SAが確立していないセレクターにsa-up routeのac米兰中文官方网站追加してrefreshすると、そのSAが確立していないセレクターのsa-up routeが登録されてしまっていました。 |
| (9) | フィルタリングでアクセスリストに複数行のルールを追加してrefreshすると、ac米兰中文官方网站再起動することがありました。 |
| (10) | ip nat inside destinationのac米兰中文官方网站数が上限を超えた場合に記録されるelogの綴りが間違っていました。 |
| (11) | サポートしていないasyncインターフェースに関するコマンドがありましたので、ac米兰中文官方网站削除しました。 |
| (12) | show ip arpのオプションでpppoeがac米兰中文官方网站るようになっていましたので、ac米兰中文官方网站ないようにしました。 |
| (13) | shutdownしてあるdialerインターフェースで、no shutdownとしてrefreshしても、フィルタリングとNATのac米兰中文官方网站が有効になりませんでした。 |
| (14) | AggressiveモードのResponder側となった場合に、keepalive always-sendのac米兰中文官方网站しても、keepaliveのパケットが送信されなくなってしまうことがありました。 |
| (15) | ac米兰中文官方网站のlifetime計測処理において、計測誤差が累積する問題がありました。 |
| (16) | AggressiveモードのResponder側でXAUTH(拡張認証)設定を併用した場合に、Initiatorからのac米兰中文官方网站再確立が行われると、旧ac米兰中文官方网站を削除せずに、新旧2つのac米兰中文官方网站が存在する状態となっていました。旧ac米兰中文官方网站はlifetime満了まで内部的に保持されていました。 |
| (17) | タイマ登録処理において時刻情報の取り扱いに問題があり、以下の現象が発生する可能性がありました。
|
| (18) | dialerインターフェース上でipsecインターフェースを使った場合に、ac米兰中文官方网站再起動することがありました。 |
| ------2005/11/14 下記を追記------------ | |
| (19) | 「NISCC-273756 ISAKMP プロトコルの実装に複数の脆弱性」にて報告されている問題について対応しました。脆弱性の詳細についてはこちら。 |
ac米兰中文官方网站のダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007