milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
製品ラインナップ德赢ac米兰vwinの確認方法はこちら
FITELnet-F100 firm V02.03(00) 05/11/07 release
德赢AC米兰官方合作伙伴トップ マニュアル&カタログ 德赢AC米兰官方合作伙伴ウェア 德赢AC米兰官方合作伙伴例 技術情報 FAQ

德赢AC米兰官方合作伙伴 リリースノート

FITELnet-F100 firm V02.03(00) 05/11/07 release
---德赢AC米兰官方合作伙伴 V02.02(00)からの変更点---
下記の新規德赢AC米兰官方合作伙伴を追加いたしました
(1) イベントアクション德赢AC米兰官方合作伙伴を拡張しました。

イベント部(event-class德赢AC米兰官方合作伙伴)に以下の機能を追加しました。
  • VRRP状態監視德赢AC米兰官方合作伙伴
    德赢AC米兰官方合作伙伴したVRIDのVRRP状態監視を行うことができます。

  • イベントフラップダンプニング德赢AC米兰官方合作伙伴
    イベントのフラッピング(ばたつき)によってアクションが多発するのを抑止することができます。
アクション部(event-action德赢AC米兰官方合作伙伴)に以下の機能を追加しました。
  • メール送信德赢AC米兰官方合作伙伴
    電子メールの送信を行うことができます。メールのサブジェクトや本文の内容を德赢AC米兰官方合作伙伴することも可能です。

  • QoS制御德赢AC米兰官方合作伙伴
    指定したポリシーフラグ名のフラグ(有効/無効)を制御します。
    本コマンドおよび、クラスマップ德赢AC米兰官方合作伙伴モードの"match policy-flag"コマンドを使用することにより、イベントが発生した場合と、していない場合で、QoSやポリシールーティングの制御を変えることが可能となります。

  • IPsec制御德赢AC米兰官方合作伙伴
    指定したISAKMPポリシー番号のSAを解放することができます。

  • 経路監視停止德赢AC米兰官方合作伙伴
    icmp-classコマンドで指定したICMPクラスの経路監視を停止することができます。


下記の変更を実施いたしました
(1) show xxx.cfg で表示される ip dhcp pool lan1 の德赢AC米兰官方合作伙伴行の位置が、ファームバージョンによって異なっていました。機能上の問題は発生しませんが、interfaceモード德赢AC米兰官方合作伙伴の上に位置するように変更しました。
(2) Web管理德赢AC米兰官方合作伙伴において以下の変更を実施しました。
  • 起動FIRM面・起動CONFIG面の切替をサポートしました。
  • デフォルトリセット時の操作続行確認画面を追加しました。
  • 表示中画面のメニューボタンにリンクを追加し、再表示を可能としました。
  • タイトルバーにある uptime(装置が起動德赢AC米兰官方合作伙伴からの稼働時間)の表示方法を変更しました。
(3) IKE SAのlifetime満了30秒前から、該当するIKE SAを使用したパケット送信を停止する仕様になっていますが、他装置との接続性を考慮德赢AC米兰官方合作伙伴、lifetime満了前の30秒間であっても、keepaliveの応答については送信できるようにしました。
(4) IKEでのkeepalive(DPDおよびDPD-prop)がfail した場合に、vpnlogに記録するようにしました。
(5) InformationalパケットでのInitial-contactを受信するケースにおいて、従来は旧IPsec SAのみを削除德赢AC米兰官方合作伙伴いましたが、旧IKE SAの削除も行うようにしました。
(6) crypto isakmp policy德赢AC米兰官方合作伙伴モードのkeepaliveコマンドに、response-only パラメータを追加しました。これにより、対向装置からのkeepaliveには応答するが、自装置からのkeepalive監視は行わない運用が可能となります。


下記の問題点を改修いたしました
(1) IPsec冗長德赢AC米兰官方合作伙伴を使用する構成において、センター側VPN装置のLAN側インターフェースがダウンしてバックアップ経路通信に切り替わった場合に、センター側VPN装置のLAN側インターフェースがアップしてもメイン経路通信に戻らないことがありました。
(2) OSPF使用時にルート数の上限を超えてルート情報を受信・登録できてしまっていました。
(3) SA確立状態で keepalive-icmp source-interface 德赢AC米兰官方合作伙伴を削除しrefreshしても、keepalive-icmpパケットの送信元アドレスが德赢AC米兰官方合作伙伴削除前のsource-interfaceで指定されたものになっていました。
(4) AggressiveモードのResponder側となった場合に、keepalive always-sendの德赢AC米兰官方合作伙伴をしても、keepaliveのパケットが送信されなくなってしまうことがありました。
(5) AggressiveモードのResponder側でXAUTH(拡張認証)德赢AC米兰官方合作伙伴を併用した場合に、InitiatorからのIKE SA再確立が行われると、旧IKE SAを削除せずに、新旧2つのIKE SAが存在する状態となっていました。旧IKE SAはlifetime満了まで内部的に保持されていました。
(6) ipsecif を使用德赢AC米兰官方合作伙伴トンネルの中にさらにトンネルを通す下記のような構成において、F100#2とF100#3間のトンネルでESP通信が1度も発生德赢AC米兰官方合作伙伴いない状態の場合に、F100#1からIKEのパケットを受けるとF100#2がICMPエラーメッセージ(destination unreachable)を送信し、F100#1とF100#4間のトンネルが確立できませんでした。

<構成>
德赢AC米兰官方合作伙伴1 ----- 德赢AC米兰官方合作伙伴2 ------ 德赢AC米兰官方合作伙伴3 ------ 德赢AC米兰官方合作伙伴4
(7) タイマ登録処理において時刻情報の取り扱いに問題があり、以下の現象が発生する可能性がありました。
  • ルーティングプロトコル(RIP、OSPF、BGP、RIPng)の定期送信パケット停止
  • working.cfg編集状態でresetコマンドを実行した場合の警告メッセージ誤動作
  • IPv6におけるRA広告德赢AC米兰官方合作伙伴停止
  • IPv6におけるDHCPクライアント德赢AC米兰官方合作伙伴停止
  • VRRP德赢AC米兰官方合作伙伴におけるマスター状態に遷移した経過時間の不正表示
(8) 複数のevent-actionに同じ宛先への経路情報追加を行う德赢AC米兰官方合作伙伴を行った場合に、経路情報が削除されたり変更されてしまうことがありました。
(9) OSPFで配信されたデフォルトルートが有効になりませんでした。
(10) DPD の keepalive が Fail德赢AC米兰官方合作伙伴 SA を消す場合に、deleteメッセージを送信德赢AC米兰官方合作伙伴いませんでした。
(11) event-actionモードの add ip route コマンドにおいて、add ip route <ip <mask connected ipsecif までが同じだと上書きされてしまい、ipsecif 向けの複数ルートの追加ができませんでした。
(12) event-actionモードの add ip route コマンドにおいて、add ip route <ip <mask までが同じで <nexthopアドレスの異なる德赢AC米兰官方合作伙伴を行うと上書きされてしまい、複数ルートの追加ができませんでした。
(13) 予期せぬ事態において装置が自律リセットを行う場合に、次の問題がありました。
  • 自律リセットが完了せずに装置停止する可能性がありました。
  • 自律リセットのログが残らない可能性がありました。
(14) event-action の内容は変更になっているが、event-map が変更にならないような德赢AC米兰官方合作伙伴の変更をおこなってrefreshした場合に、event-action の内容が実行されないことがありました。
(15) crypto isakmp policyモードの keepalive のヘルプ文字列を修正しました。
(16) Web管理德赢AC米兰官方合作伙伴画面のHTML表記において<pタグの使用方法に不適切な部分がありました。
(17) Web管理德赢AC米兰官方合作伙伴のコンフィグファイルのアップロードで、内容がすべて -1 のファイルをアップロードした際に、エラー画面を表示してコンフィグファイルが書き換えられないように修正しました。。
(18) INBOUND SAが256個、OUTBOUND SAが0個となっている状態で IKE keepalive 動作を行うと、SAがないと誤判断德赢AC米兰官方合作伙伴 keepalive パケットを送信しない可能性がありました。
(19) Quick Mode の Responderで QM-3rd パケット受信前に EWAN インターフェースがダウン(ケーブルを抜く等)した場合に、Quick Modeネゴシエーションのタイムアウトを迎えても、QM-1st受信時に作成したSAを削除することができませんでした。
(20) IKE SAのlifetime計測処理において、計測誤差が累積する問題がありました。
(21) keepalive(DPD)動作において、DPDリクエストパケットの送信が1回抜ける等の動作が発生することがあり、VPNピアのダウンを検出するタイミングが遅れる可能性がありました。
(22) nullインターフェース宛の中継パケットを連続的に送信すると、slogに下記のログが記録されることがありました。

”unable to enter address for IPアドレス (could not allocate llinfo) ”
(23) router rip 德赢AC米兰官方合作伙伴モードの distribute-list コマンドでインターフェース指定を行うと、RIPフィルタの内容が有効となりませんでした。
(24) IPsecとQoSを併用する德赢AC米兰官方合作伙伴で、多数のSAを収容もしくはlifetime 德赢AC米兰官方合作伙伴が短く、SAの張り替えが頻繁に行われる環境下において、以下の vpnlog が記録されて、ESP通信が停止する現象が発生することがありました。

”espInputAsync driver error (109) ”
”safn_des_cbc_mbuf_async error (-1) ”
(25) shutdown してある dialer インターフェースで、no shutdown として refresh しても、フィルタリングと NAT の德赢AC米兰官方合作伙伴が有効になりませんでした。
(26) イベントアクション機能関連の德赢AC米兰官方合作伙伴変更を行いrefreshした場合に、即時有効処理が正しく動作しないことがありました。
(27) crypto isakmp policy の33番目以降にvpn natを使用する德赢AC米兰官方合作伙伴を行った場合に、正しく動作しないことがありました。
(28) event-map で複数の event-class が一つの event-action にマップされていると、正しく動作しないことがありました。
------------2005/11/14 下記を追記------------------
(29) 「NISCC-273756 ISAKMP プロトコルの実装に複数の脆弱性」にて報告されている問題について対応しました。脆弱性の詳細についてはこちら


ファームのダウンロードはこちらから

ページトップへ

德赢AC米兰官方合作伙伴
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007
德赢AC米兰官方合作伙伴