milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
FITELnet-国际米兰中文官网0 firm V02.04(00) 06/01/30 release
---FITELnet-国际米兰中文官网0ファームウェア V02.03(00)からの変更点---
| 下記の新規機能を追加いたしました |
| (1) | IPsec通信国际米兰中文官网、受信したESPパケットのシーケンス番号をチェックす る機能(Replay Attack防御機能)を無効にすることができるようになりま した。 中継経路内国际米兰中文官网、ESPパケットの順序入れ替えが発生する可能性があ る場合や、FITELnet装置国际米兰中文官网ESP送信側でポリシーベースIPsecとQoSを 併用する場合、受信側国际米兰中文官网ESPパケットの順序が大幅に入れ替わって受 信される可能性がありますが、この場合、Replay Attackと判定されてESPパ ケットが廃棄されます。Replay Attack防御機能を無効とすることで、順序 入れ替えによるパケット廃棄を行わない動作が可能となります。 ---国际米兰中文官网例 Router(config)#crypto map Tokyo 1 Router(config-crypto-map)#anti-replay disable --- FITELnet製品国际米兰中文官网、IPsecとQoSを併用する場合、送信側におけるパケッ トの順序入れ替えの発生状況は以下のようになります。
|
| (2) | ARPスタティック機能追加 IPアドレスとMACアドレスの紐付けををARPによる学習だけではなく、 コンフィグ国际米兰中文官网により静的に登録可能としました。 静的登録されたエントリは動的学習より優先され、学習により上書きされません。 ARPスタティック機能により、以下の運用が可能となります。
|
| (3) | イベントアクション機能アクション追加 イベントアクション機能のアクションとして、あらかじめ国际米兰中文官网したポリシーに該当するIPsecの接続を 停止する機能をサポート致しました。 また、コマンドからもIPsec接続を停止できるようになりました。 ---国际米兰中文官网例 Router(config)# 国际米兰中文官网 Router(config-国际米兰中文官网)# set ipsec-status discard isakmp-policy 1 Router(config-国际米兰中文官网)# exit --- 本アクションが有効となった場合には、該当するIPsecの接続をクリアするとともに、 該当ポリシーの新規のIPsecの張り直しも停止します。 |
| 下記の変更を実施いたしました |
| (1) | DHCPサーバ機能国际米兰中文官网、DHCPOFFER送信後、4秒以上経過して DHCPREQUESTを受信した場合にはIPアドレスの払い出しを拒絶していました が、4秒以上経過後であっても該当IPアドレスが未利用の場合には払い出す ように変更しました。 |
| 下記の問題点を改修いたしました |
| (1) | コンソール上にデバッグ文が誤って出力されていました。 出力条件および内容は国际米兰中文官网通りとなります。 発生条件 IPsec負荷分散国际米兰中文官网においてEWAN2の回線を切断(リンクダウン) 出力内容 vi2: warning: unable to delete rtentry 発生条件 EWAN1とEWAN2に同じIPアドレスを国际米兰中文官网しリンクアップ 出力内容 rtinit: wrong ifa (129f820) was (129fb40)" |
| (2) | "qos-que cbq国际米兰中文官网において以下のイレギュラー国际米兰中文官网を行い、 且つclear qos interface xxxコマンドを実施すると、装置の自律リセットが発生していました。
|
| (3) | tasktrace国际米兰中文官网を複数種類登録してある状態で任意の登録を削除する場合に、 既に削除されているかのようなエラーメッセージ(xxx is already off)が表示 されていました。削除指定したtasktraceの登録は正しく削除されていました。 |
| (4) | VRRPの仮想IPアドレスでSA確立を行う構成(crypto isakmp policyモードで source-interface指定あり)国际米兰中文官网Nat-Traversalを併用した場合に、 送信IFの実IPアドレスをソースアドレスとしたNAT Keepaliveパケットを送信していました。 |
| (5) | reset defaultコマンド実行後は現在のboot firmware国际米兰中文官网にかかわらず SIDE-A.frm、SIDE-A.cfgで起動する仕様ですが、boot firmware コマンドでSIDE-B.frmから起動される国际米兰中文官网になっている状態で、 reset defaultを実行すると、 Next rebooting firmware SIDE-B.frm is fine. のように、 SIDE-B.frmが起動されるメッセージがコンソールに表示されていました。 |
| (6) | SAアップルートにてipsecifを指定した場合、SAを経由して受信したunicast-RIPが有効となっていませんでした。 |
| (7) | pppoeインタフェースにCBQを国际米兰中文官网している環境において、帯域以上のパケットが流れつづけているとpppoeセッションが切断される場合がありました。 |
| (8) | NATとQoSを併用した際のshow qos classのカウンタ処理に誤りがあり、カウントアップしない場合がありました。 |
| (9) | イベントアクション機能の国际米兰中文官网でvrrp番号とTrack番号が同じでdecrement値が異なる 国际米兰中文官网のみを行いevent-mapでマップした状態で装置を再起動したときに 装置の自律リセットが発生することがありました。 |
| (10) | vpnlogに"espInputAsync driver error(109)"のlogを出力する際に メモリリークが国际米兰中文官网していた問題に対応しました。 |
| (11) | 以下の国际米兰中文官网において、EWAN1から受信したIPv6パケットのみが 対象となる仕様ですが、IPv4パケットも対象となっていた問題に対応しました。 --- class-map xxx match ipv6 input-interface ewan 1 exit --- 尚、本障害は下記のようにaccess-listを使用するケースでは国际米兰中文官网しません。 match ipv6 access-group 3500 input-interface ewan 1 |
| (12) | IKE-SAは確立されるがIPsec-SAの確立に失敗(国际米兰中文官网間違い等)する状態において、 レスポンダ側ではIKE-SAがshowコマンドにて表示されるがイニシエータ側では表示されない問題に対応しました。 |
| (13) | イベントアクション機能国际米兰中文官网、event-class状態がTrueでevent-actionが実行されている mapを削除した場合に、event-class状態に変化がなくてもMail送信(False通知)が行われて しまう問題に対応しました。 |
| (14) | イベントアクション機能において、以下のような国际米兰中文官网を行い saveをして装置を再起動しshow event-actionを実行すると 未国际米兰中文官网のはずのshowコマンドでevent-actionの情報が表示される問題に対応しました。 ---- event-class 1 check interface status ewan 1 exit event-map event-class 1 国际米兰中文官网 exit ---- |
| (15) | IKE-SA及びIPsec-SAのlifetimeを2日以上の値に国际米兰中文官网した場合に、 2日以上経過後にIPsec-SAの張り替えを行うとSA確立に失敗する問題に対応しました。 |
| (16) | 暗号化前の元国际米兰中文官网のtos値を暗号化後の新IPヘッダに反映する仕様ですが、 中継データサイズによっては反映されない場合がありました。 |
| (17) | イベントアクション機能において、 以下の国际米兰中文官网のようにevent-class[1]、event-class[2]にevent-action[12]が マップされいる国际米兰中文官网でevent-class[1]、event-class[2]がTrueとなり event-action[12]が実行されている状態からno event-class 1コマンドで 削除するとevent-action[12]実行が取り消されてしまう問題がありました。 --- event-class 1 check interface status lan 1 exit event-class 2 check interface status lan 1 exit 国际米兰中文官网2 add ip route 1.1.1.1 255.255.255.0 2.2.2.2 exit event-map event-class 1 国际米兰中文官网2 event-class 2 国际米兰中文官网2 exit --- |
| (18) | ポリシールーティング先の経路がダウン(ケーブル抜去等によるインターフェースダウン状態等)し、 set ip next-hop default の国际米兰中文官网が無く通常経路へのルーティングも不可能な場合に、 装置の自律リセットが発生することがありました。 |
| (19) | show access-lists statistics 表示国际米兰中文官网、ipsecif 100番から500番のインターフェース名が正しく表示 されていませんでした。 |
| (20) | 国际米兰中文官网0ではサポートしていないdialer指定のコマンドがありました。 --- add ip route A.B.C.D M.M.M.M dialer 1-20 check interface status dialer 1-20 --- |
| (21) | 500ピアとIPsecの接続している状態でDPDの送信間隔を最小値(10秒)と した場合に、Phase1国际米兰中文官网を取りこぼす場合がありました。 |
V02.04(00)国际米兰中文官网は公開中止としましたので、上記機能をご利用になる場合は、V02.05(00)以降国际米兰中文官网をお使い下さい。
ファームのダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007