milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
FITELnet-F1000 firm V02.03(00) 05/11/14 release
---milan米兰体育官方网站 V02.02(00)からの変更点---
| 下記の新規milan米兰体育官方网站を追加いたしました |
| (1) | イベントアクションmilan米兰体育官方网站を拡張しました。 イベント部(event-classmilan米兰体育官方网站)に以下の機能を追加しました。
|
| 下記の変更を実施いたしました |
| (1) | show xxx.cfg で表示される ip dhcp pool lan1 のmilan米兰体育官方网站行の位置が、ファームバージョンによって異なっていました。機能上の問題は発生しませんが、interfaceモードmilan米兰体育官方网站の上に位置するように変更しました。 |
| (2) | IKE SAのlifetime満了30秒前から、該当するIKE SAを使用したパケット送信を停止する仕様になっていますが、他装置との接続性を考慮milan米兰体育官方网站、lifetime満了前の30秒間であっても、keepaliveの応答については送信できるようにしました。 |
| (3) | IKEでのkeepalive(DPDおよびDPD-prop)がfail した場合に、vpnlogに記録するようにしました。 |
| (4) | InformationalパケットでのInitial-contactを受信するケースにおいて、従来は旧IPsec SAのみを削除milan米兰体育官方网站いましたが、旧IKE SAの削除も行うようにしました。 |
| (5) | crypto isakmp policymilan米兰体育官方网站モードのkeepaliveコマンドに、response-only パラメータを追加しました。これにより、対向装置からのkeepaliveには応答するが、自装置からのkeepalive監視は行わない運用が可能となります。 |
| 記の問題点を改修いたしました |
| (1) | IPsec冗長milan米兰体育官方网站を使用する構成において、センター側VPN装置のLAN側インターフェースがダウンしてバックアップ経路通信に切り替わった場合に、センター側VPN装置のLAN側インターフェースがアップしてもメイン経路通信に戻らないことがありました。 |
| (2) | OSPF使用時にルート数の上限を超えてルート情報を受信・登録できてしまっていました。 |
| (3) | SA確立状態で keepalive-icmp source-interface milan米兰体育官方网站を削除しrefreshしても、keepalive-icmpパケットの送信元アドレスがmilan米兰体育官方网站削除前のsource-interfaceで指定されたものになっていました。 |
| (4) | AggressiveモードのResponder側となった場合に、keepalive always-sendのmilan米兰体育官方网站をしても、keepaliveのパケットが送信されなくなってしまうことがありました。 |
| (5) | タイマ登録処理において時刻情報の取り扱いに問題があり、以下の現象が発生する可能性がありました。
|
| (6) | 複数のevent-actionに同じ宛先への経路情報追加を行うmilan米兰体育官方网站を行った場合に、経路情報が削除されたり変更されてしまうことがありました。 |
| (7) | OSPFで配信されたデフォルトルートが有効になりませんでした。 |
| (8) | DPD の keepalive が Failmilan米兰体育官方网站 SA を消す場合に、deleteメッセージを送信milan米兰体育官方网站いませんでした。 |
| (9) | event-actionモードの add ip route milan米兰体育官方网站において、add ip route <ip <mask connected ipsecif までが同じだと上書きされてしまい、ipsecif 向けの複数ルートの追加ができませんでした。 |
| (10) | event-actionモードの add ip route コマンドにおいて、add ip route <ip <mask までが同じで <nexthopアドレスの異なるmilan米兰体育官方网站を行うと上書きされてしまい、複数ルートの追加ができませんでした。 |
| (11) | 予期せぬ事態において装置が自律リセットを行う場合に、次の問題がありました。
|
| (12) | crypto isakmp policyモードの keepalive のヘルプ文字列を修正しました。 |
| (13) | INBOUND SAが256個、OUTBOUND SAが0個となっている状態で IKE keepalive 動作を行うと、SAがないと誤判断milan米兰体育官方网站 keepalive パケットを送信しない可能性がありました。 |
| (14) | Quick Mode の Responderで QM-3rd パケット受信前に EWAN インターフェースがダウン(ケーブルを抜く等)した場合に、Quick Modeネゴシエーションのタイムアウトを迎えても、QM-1st受信時に作成したSAを削除することができませんでした。 |
| (15) | IKE SAのlifetime計測処理において、計測誤差が累積する問題がありました。 |
| (16) | keepalive(DPD)動作において、DPDリクエストパケットの送信が1回抜ける等の動作が発生することがあり、VPNピアのダウンを検出するタイミングが遅れる可能性がありました。 |
| (17) | nullインターフェース宛の中継パケットを連続的に送信すると、slogに下記のログが記録されることがありました。 ”unable to enter address for IPアドレス (could not allocate llinfo) ” |
| (18) | router rip milan米兰体育官方网站モードの distribute-list コマンドで VLANインターフェース指定を行った場合に、RIPフィルタの内容が有効となりませんでした。VLANインターフェース以外の指定を行った場合には、問題なく動作していました。 |
| (19) | IPsecとQoSを併用するmilan米兰体育官方网站で、多数のSAを収容もしくはlifetime milan米兰体育官方网站が短く、SAの張り替えが頻繁に行われる環境下において、以下の vpnlog が記録されて、ESP通信が停止する現象が発生することがありました。 ”espInputAsync driver error (109) ” ”safn_des_cbc_mbuf_async error (-1) ” |
| (20) | イベントアクション機能関連のmilan米兰体育官方网站変更を行いrefreshした場合に、即時有効処理が正しく動作しないことがありました。 |
| (21) | event-map で複数の event-class が一つの event-action にマップされていると、正しく動作しないことがありました。 |
| (22) | ipv6 route コマンドのネクストホップにインタフェース名を指定した状態で、その経路を削除milan米兰体育官方网站 refresh すると、running.cfg からは削除されても、実際のルート情報が削除されませんでした。 |
| (23) | event-action モードの add ip route コマンドを複数行登録したコンフィグファイルを、カット&ペーストmilan米兰体育官方网站流し込んだ場合に、!EXCEPTION! Data TLB Error の文字列がコンソール上に記録されて、装置の自律リセットが発生することがありました。 |
| (24) | 「NISCC-273756 ISAKMP プロトコルの実装に複数の脆弱性」にて報告されている問題について対応しました。脆弱性の詳細についてはこちら。 |
ファームのダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007