milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
製品ラインナップac米兰中国官网ac米兰中国官网
ac米兰中国官网 firm V01.12(01) 05/10/11 release
F1000トップ マニュアル&カタログ ファームウェア ac米兰中国官网例 技術情報 FAQ

ac米兰中国官网 リリースノート

ac米兰中国官网 firm V01.12(01) 05/10/11 release
---ac米兰中国官网 V01.12(00)からの変更点---
ac米兰中国官网変更を実施いたしました
(1) 対向の装置からIPsec SAのdelete messageを受けた場合、outbound SAを削除した上で、最大2分間はsa-up routeを保持していましたが、ac米兰中国官网outbound SAと同時に削除するようにしました。これにより、sa-up route機能を使った冗長構成などで、経路の切り替わりを早くすることが可能となりました。
(2) ポリシーベースのIPsecを使った場合、デフォルトではMSS値をMTU-102で書き換えていましたが、ac米兰中国官网AES暗号化を考慮してMTU-113に変更いたしました。
(3) show report-allにshow remote-maintenance sshの内容を含めるようにしました。
(4) InformationalパケットでのInitial-contactを受信するケースにおいて、従来は旧IPsec SAのみを削除していましたが、旧ac米兰中国官网削除も行うようにしました。
(5) ac米兰中国官网lifetime満了30秒前から、該当するIKE SAを使用したパケット送信を停止する仕様になっていますが、他装置との接続性を考慮して、lifetime満了前の30秒間であっても、keepaliveの応答については送信できるようにしました。
(6) keepalive(DPDおよびDPD-prop)がFail した場合に、vpnlogに記録するようにしました。


ac米兰中国官网問題点を改修いたしました
(1) 同一ホスト間でたくさんの種類の通信を継続的に行った場合に、中継性能が劣化する場合がありました。
(2) SSHでログインしている状態で、クライアント側で異常切断が発生すると、再度SSHでログインすることができなくなっていました。
(3) aggressive modeのresponder側でtunnel-route機能を使っている場合に、ac米兰中国官网起動してから最初に受信したIKEのネゴに正しく応答できず、失敗していました。
(4) pppoeインターフェースがup/downしても、トラップが送出されませんでした。
(5) pppoeインターフェースのLinkUP/LinkDOWNトラップのifIndexが4〜8となっていました。正しくは6〜10となります。
(6) ripでmetric 16のac米兰中国官网ト情報を受信した場合に、内部的にその情報を持ち続けてしまうことがありました。
(7) フィルタリングで、あるインターフェースに適用しているアクセスリストを変更し、かつ、そのアクセスリストをほかのインターフェースに適用し直すと、ac米兰中国官网消した元のインターフェースで以前の設定のままフィルタリングが動き続けていました。
(8) 1つのpeerに複数のセレクタが関連付けられており、かつ、その内の1つのセレクタでIPsec SAが確立している場合に、IPsec SAが確立していないセレクターにsa-up routeのac米兰中国官网追加してrefreshすると、そのSAが確立していないセレクターのsa-up routeが登録されてしまっていました。
(9) フィルタリングでアクセスリストに複数行のルールを追加してrefreshすると、ac米兰中国官网再起動することがありました。
(10) BGPで、ac米兰中国官网TCPフレームに分割されたアップデートメッセージを受信した場合、BGPの接続が切れることがありました。
(11) ルーティングテーブル数の仕様としては、スタティックで1024、全体で2048までですが、実際にはスタティックで2048、全体で3072まで登録できるようになっていましたので、ac米兰中国官网仕様通りとしました。
(12) ip nat inside destinationのac米兰中国官网数が上限を超えた場合に記録されるelogの綴りが間違っていました。
(13) サポートしていないOSPFv3に関するコマンドや表示がありましたので、ac米兰中国官网削除しました。
(14) show ip routeで表示されるCodesの説明に、サポートしていない G - RGROUP がありましたので、ac米兰中国官网削除しました。
(15) show ip arpのオプションでpppoeがac米兰中国官网るようになっていましたので、ac米兰中国官网ないようにしました。
(16) show ipv6 route のオプションでripngを指定すると、unknown commandとなっていましたので、オプションをripに変更した上で、ac米兰中国官网ようにしました。
(17) AggressiveモードのResponder側となった場合に、keepalive always-sendのac米兰中国官网しても、keepaliveのパケットが送信されなくなってしまうことがありました。
(18) ac米兰中国官网lifetime計測処理において、計測誤差が累積する問題がありました。
(19) タイマ登録処理において時刻情報の取り扱いに問題があり、以下の現象が発生する可能性がありました。
  • ac米兰中国官网ティングプロトコル(RIP、OSPF、BGP、RIPng)の定期送信パケット停止
  • working.cfg編集状態でresetコマンドを実行した場合の警告メッセージ誤動作
  • IPv6におけるRA広告機能停止
  • IPv6におけるDHCPクライアント機能停止
  • VRRP機能におけるマスター状態に遷移した経過時間の不正表示
(20) OSPFで配信されたデフォルトac米兰中国官网トが有効になりませんでした。
(21) DPDのkeepaliveがFailしてSAを消す場合に、deleteメッセージを送信していませんでした。
-----2005/11/14 下記を追記------------
(22) 「NISCC-273756 ISAKMP プロトコルの実装にac米兰中国官网脆弱性」にて報告されている問題について対応しました。脆弱性の詳細についてはこちら


ac米兰中国官网のダウンロードはこちらから

ページトップへ

ac米兰中国官网
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007
ac米兰中国官网