milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
FITELnet-F1000 firm V01.12(02) 06/07/31 release
---FITELnet-F1000ファームウェア V01.12(01)からの変更点---
| 下記の変更を実施いたしました |
| (1) | DHCPサーバ機能ac米兰中文官方网站、DHCPOFFER送信後、4秒以上経過して DHCPREQUESTを受信した場合にはIPアドレスの払い出しを拒絶していました が、4秒以上経過後であっても該当IPアドレスが未利用の場合には払い出す ように変更しました。 |
| (2) | DHCPクライアント機能の改善 1 DHCPクライアント動作において、アドレスが取得できるまでアドレス 取得動作を継続するようにするコマンドを追加いたしました。 このコマンドをac米兰中文官方网站しない場合、2回だけリトライします。 ---ac米兰中文官方网站例 Router(config)# interface ewan 1 Router(config-if ewan 1)# ip address dhcp Router(config-if ewan 1)# dhcp-client retries infinitely Router(config-if ewan 1)# exit --- |
| (3) | DHCPクライアント機能の改善 2 DHCPクライアント形態でアドac米兰中文官方网站取得時に、DHCPサーバがconnectedの ネットワーク上にいない場合、DHCPサーバへのホストルートを自動登録する機能を追加いたしました。 自動登録されたルートは、show ip route 表示上”A - AutoConfig”で表示されます。 従来、CATV回線などを利用していて、EWANac米兰中文官方网站のアドレスをrelay agentを介してDHCPで取得 していた場合、デフォルトルートをEWANac米兰中文官方网站に向けておく必要がありましたが、 本対応により、DHCPクライアント形態においてデフォルトルートをIPsecインタフェースに向けるといった 運用が可能となります。 |
| 下記の問題点を改修いたしました |
| (1) | ac米兰中文官方网站デバッグ文が誤って出力されていました。 ac米兰中文官方网站条件および内容は以下の通りです。 発生条件 IPsec負荷分散ac米兰中文官方网站においてEWAN2の回線を切断(リンクダウン) ac米兰中文官方网站内容 vi2: warning: unable to delete rtentry 発生条件 EWAN1とEWAN2に同じIPアドレスをac米兰中文官方网站しリンクアップ ac米兰中文官方网站内容 rtinit: wrong ifa (129f820) was (129fb40)" |
| (2) | IPsec冗長機能を使用する構成において、 センター側VPN装置のLAN側ac米兰中文官方网站がダウンして バックアップ経路通信に切り替わった場合に、センター側VPN装置の LAN側ac米兰中文官方网站がアップしてもメイン経路通信に 戻らないことがありました。 |
| (3) | 変換対象とする送信元アドレスをanyにして LAN→WANへのNAT変換ルールをac米兰中文官方网站した場合に、通常は通信が 許可されない状態であっても、WAN→LANへアクセス できてしまうことがありました。 |
| (4) | SA確立状態で keepalive-icmp source-interface ac米兰中文官方网站を 削除しrefreshしても、keepalive-icmpパケットの 送信元アドレスがac米兰中文官方网站削除前のsource-interfaceで 指定されたものになっていました。 |
| (5) | crypto isakmp policyac米兰中文官方网站モードのkeepaliveコマンドに、 response-only パラメータを追加しました。 これにより、対向装置からのkeepaliveには応答するが、 自装置からのkeepalive監視は行わない運用が可能となります。 |
| (6) | 予期せぬ事態ac米兰中文官方网站装置が自律リセットを行う場合に、 次の問題がありました。
|
| (7) | crypto isakmp policyモードの keepalive の ヘルプ文字列を修正しました。 |
| (8) | 基本ac米兰中文官方网站モードにて ip route A.B.C.D M.M.M.M A.B.C.D がac米兰中文官方网站され ているところに ip route A.B.C.D M.M.M.M pppoe 等をac米兰中文官方网站した場合に、 !EXCEPTION! Data TLB Error の文字列がコンソール上に記録されて、 装置の自律リセットが発生する可能性がありました。 |
| (9) | INBOUND SAが256個、OUTBOUND SAが0個となっている状態で IKE keepalive 動作を行うと、SAがないと誤判断して keepalive パケットをac米兰中文官方网站しない可能性がありました。 |
| (10) | Quick Mode の Responderで QM-3rd パケット受信前に EWAN ac米兰中文官方网站がダウン(ケーブルを抜く等)した場合に、 Quick Modeネゴシエーションのタイムアウトを迎えても、 QM-1st受信時に作成したSAを削除することができませんでした。 |
| (11) | IKE-SAは確立されるがIPsec-SAの確立に失敗(ac米兰中文官方网站間違い等)する状態において、 レスポンダ側ではIKE-SAがshowコマンドにて表示されるがイニシエータ側では表示されない問題に対応しました。 |
| (12) | keepalive(DPD)動作ac米兰中文官方网站、DPDリクエストパケットの送信が 1回抜ける等の動作が発生することがあり、 VPNピアのダウンを検出するタイミングが遅れる可能性がありました。 |
| (13) | nullac米兰中文官方网站宛の中継パケットを連続的に送信すると、 slogに下記のログが記録されることがありました。 ”unable to enter address for IPアドac米兰中文官方网站 (could not allocate llinfo) ” |
| (14) | IKE-SA及びIPsec-SAのlifetimeを2日以上の値にac米兰中文官方网站した場合に、 2日以上経過後にIPsec-SAの張り替えを行うとSA確立に失敗する問題に対応しました。 |
| (15) | pppoeインタフェースにCBQをac米兰中文官方网站している環境において、帯域以上のパケットが流れつづけているとpppoeセッションが切断される場合がありました。 |
| (16) | 500ピアとIPsecの接続している状態でDPDのac米兰中文官方网站間隔を最小値(10秒)と した場合に、Phase1パケットを取りこぼす場合がありました。 |
| (17) | clear ipv6 neighborコマンドが実行できない問題に対応しました。 |
| (18) | Replay AttackのVPNログ出力ac米兰中文官方网站seq番号が16進数で7FFFFFFFを越えると負数表示となる問題に対応しました。 |
| (19) | IPv6のRA通知を行うac米兰中文官方网站で show ipv6 nd ra情報を確認すると、 同じprefix情報が2つ表示される問題に対応しました。 |
| (20) | ac米兰中文官方网站MIBに関する以下の問題に対応しました。
|
| (21) | 装置のコンフィグデータベースにアクセスする際の排他制御に漏れがありました。 このため、異なるコンソール(例えばシリアルコンソールとTELNETコンソールなど)から、 動作コンフィグを参照する(show running.cfgの実行)操作と、 動作コンフィグを変更する(コンフィグ変更後のrefreshコマンドの実行)操作を同時に行った場合に、 ac米兰中文官方网站場合がありました。 |
| (22) | BGPのac米兰中文官方网站があり、且つac米兰中文官方网站のあるBGP経路が有効となっている状態において 有効となっているBGP経路のac米兰中文官方网站を削除した場合に、 !EXCEPTION! Data TLB Error の文字列がコンソール上に記録されて、 装置の自律リセットが発生することがありました。 |
| (23) | 「NISCC-144154 DNS プロトコルの実装おける脆弱性」にて報告されている 問題について対応しました。脆弱性の詳細についてはこちら。 |
| (24) | VRRPの仮想IPアドレスでSA確立を行う構成(crypto isakmp policyモードで source-interface指定あり)ac米兰中文官方网站Nat-Traversalを併用した場合に、 送信IFの実IPアドレスをソースアドレスとしたNAT Keepaliveパケットを送信していました。 |
| (25) | tasktraceコマンドに関する以下の問題に対応しました。
|
| (26) | esp-null暗号ac米兰中文官方网站でIPsec-SAを確立しESPパケットを受信した場合に、 以下の文字列がコンソール上に記録されて、 装置の自律リセットが発生していました。 !EXCEPTION! Data TLB Error |
| (27) | 装置にログac米兰中文官方网站する際のパスワード入力処理において、 "Enter password:" が表示された状態で入力制御に関わらない 以下の非表示文字の入力を行った場合に、 入力長チェックが働かず入力が続く限り"Enter password:"のプロンプト状態となっていました。
|
| (28) | ip vrrp enableac米兰中文官方网站を即時有効操作(refresh)で追加した場合に、 LANケーブルを抜いてもLANインターフェースがダウンせず、 VRRPステータスの切替が行えませんでした。 |
| (29) | 装置へのTELNETやSSH通信ac米兰中文官方网站、 行末コードがCR/LFではなく LF/CRとなっていました。 |
| (30) | OSPF運用環境において、show ip ospf database表示を more で停止している状態からquitにて表示を終了し、 その後にOSPFデータベースを参照する際に以下の 文字列がコンソール上に記録されて、 ac米兰中文官方网站場合がありました。
|
| (31) | snmp-server community にIPv4アクセスリストを指定したac米兰中文官方网站において、 IPv6でMIB取得等の通信を行うと、以下のの文字列がコンソール上に記録されて 装置の自律リセットが発生していました。 EXCEPTION! Data TLB Error |
ファームのダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007