德赢ac米兰官方合作伙伴 firm V02.02(00) 05/08/31 release
---德赢ac米兰官方合作伙伴 V02.01(01)からの変更点---
| (1) |
PPPoEセッション数を5から24に拡張しました。同時に、各PPPoEインタフェースを、EWAN1上で動作させるのかEWAN2上で動作させるのかを、選択できるようにしました。 |
| 下記の性能向上および機能追加・拡張を実施いたしました |
| (1) |
従来、同一の物理ポートでPPPoEとEWANインターフェースは排他利用となっていましたが、德赢ac米兰官方合作伙伴同時利用できるようにしました。 |
| (2) |
従来、null 暗号化はソフトウェア処理していましたが、德赢ac米兰官方合作伙伴ハードウェア処理するようにしました。これによりnull 暗号化した場合のスループットが向上しました。 |
| (3) |
Diffie-Hellman のGroup 5に対応いたしました。 |
| (4) |
nat outside機能をサポートしました。德赢ac米兰官方合作伙伴により出て行くパケットの宛先アドレスや、入ってくるパケットの送信元アドレスを変換することができるようになりました。 |
| (1) |
対向の装置からIPsec SAのdelete messageを受けた場合、outbound SAを削除した上で、最大2分間はsa-up routeを保持していましたが、德赢ac米兰官方合作伙伴outbound SAと同時に削除するようにしました。これにより、sa-up route機能を使った冗長構成などで、経路の切り替わりを早くすることが可能となりました。 |
| (2) |
ポリシーベースのIPsecを使った場合、デフォルトではMSS値をMTU-102で書き換えていましたが、德赢ac米兰官方合作伙伴AES暗号化を考慮してMTU-113に変更いたしました。 |
| (3) |
show report-allにshow remote-maintenance sshの内容を含めるようにしました。 |
| (1) |
show ip trafficで德赢ac米兰官方合作伙伴統計情報で、受信パケット数がカウントされないことがありました。 |
| (2) |
vpn-natを使った場合に、暗号化方向に比べて復号化方向の中継性能が悪くなっていました。 |
| (3) |
同一ホスト間でたくさんの種類の通信を継続的に行った場合に、中継性能が劣化する場合がありました。 |
| (4) |
変換対象とする送信元アドレスをanyにしてLAN→WANへのNAT変換ルールを德赢ac米兰官方合作伙伴した場合に、通常は通信が許可されない状態であっても、WAN→LANへアクセスできてしまうことがありました。 |
| (5) |
SSHでログインしている状態で、クライアント側で異常切断が発生すると、再度SSHでログインすることができなくなっていました。 |
| (6) |
ip nat inside source listコマンドでポート番号指定時に、終了ポート番号を省略すると、德赢ac米兰官方合作伙伴が有効になりませんでした。 |
| (7) |
show processes cpuで德赢ac米兰官方合作伙伴CPU使用率が、vpn enable とするだけで、通信がなくても高い使用率を示していました。 |
| (8) |
aggressive modeのresponder側でtunnel-route機能を使っている場合に、德赢ac米兰官方合作伙伴起動してから最初に受信したIKEのネゴに正しく応答できず、失敗していました。 |
| (9) |
イベントアクション機能でevent-classにmatch-anyを德赢ac米兰官方合作伙伴しても、すべての条件が満たされないとevent-actionが実行されませんでした。 |
| (10) |
pppoeインターフェースがup/downしても、トラップが送出されませんでした。 |
| (11) |
ripでmetric 16の德赢ac米兰官方合作伙伴情報を受信した場合に、内部的にその情報を持ち続けてしまうことがありました。 |
| (12) |
フィルタリングで、あるインターフェースに適用しているアクセスリストを変更し、かつ、そのアクセスリストをほかのインターフェースに適用し直すと、德赢ac米兰官方合作伙伴を消した元のインターフェースで以前の德赢ac米兰官方合作伙伴のままフィルタリングが動き続けていました。 |
| (13) |
1つのpeerに複数のセレクタが関連付けられており、かつ、その内の1つのセレクタでIPsec SAが確立している場合に、IPsec SAが確立していないセレクターにsa-up routeの德赢ac米兰官方合作伙伴を追加してrefreshすると、そのSAが確立していないセレクターのsa-up routeが登録されてしまっていました。 |
| (14) |
フィルタリングでアクセスリストに複数行の德赢ac米兰官方合作伙伴ルを追加してrefreshすると、装置が再起動することがありました。 |
| (15) |
イベントアクション機能で装置起動直後に德赢ac米兰官方合作伙伴を追加するアクションを実行させるような状況になった場合、德赢ac米兰官方合作伙伴の登録ができませんでした。 |
| (16) |
BGPで、複数のTCPフレームに分割されたアップデートメッセージを受信した場合、BGPの接続が切れることがありました。 |
| (17) |
ルーティングテーブル数の仕様としては、スタティックで1024、全体で2048までですが、実際にはスタティックで2048、全体で3072まで登録できるようになっていましたので、德赢ac米兰官方合作伙伴仕様通りとしました。 |
| (18) |
ip nat inside destinationの德赢ac米兰官方合作伙伴数が上限を超えた場合に記録されるelogの綴りが間違っていました。 |
| (19) |
サポートしていないOSPFv3に関するコマンドや表示がありましたので、德赢ac米兰官方合作伙伴削除しました。 |
| (20) |
show ip routeで表示されるCodesの説明に、サポートしていない G - RGROUP がありましたので、德赢ac米兰官方合作伙伴削除しました。 |
| (21) |
show ip arpのオプションでpppoeが德赢ac米兰官方合作伙伴るようになっていましたので、德赢ac米兰官方合作伙伴ないようにしました。 |
| (22) |
show ipv6 route のオプションでripngを指定すると、unknown commandとなっていましたので、オプションをripに変更した上で、德赢ac米兰官方合作伙伴ようにしました。 |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007
