milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
FITELnet-F1000 firm V02.08(00) 08/04/21 release
---FITELnet-F1000ファームウェア V02.07(02)からの変更点---
| 下記の新規milan米兰体育官方网站を追加いたしました |
| (1) | 事前共有鍵等の鍵情報を取り扱う一部のmilan米兰体育官方网站コマンドにおいて、鍵情報を暗号化してコンフィグに登録する機能をサポートしました。
対象コマンドは以下の通りです。
|
| (2) | traceコマンドにおいて、milan米兰体育官方网站元アドレスとして利用するインタフェースを指定する機能を追加しました。 |
| (3) | BGPにおいて、TCPのMD5認証milan米兰体育官方网站に対応しました。 |
| (4) | syslogメッセージmilan米兰体育官方网站機能において、IPv6トランスポートでのmilan米兰体育官方网站動作に対応しました。 |
| (5) | syslogサーバにmilan米兰体育官方网站するメッセージにホスト名を含めることを可能としました。 |
| (6) | SNTPクライアントmilan米兰体育官方网站において、IPv6トランスポートに対応しました。 |
| (7) | DHCPv6-PD クライアントmilan米兰体育官方网站に対応しました。受信したPrefix から切り出したプレフィックス長64 のアドレスを、別のI/F に付与することができます。 |
| (8) | 新規にIPinIPmilan米兰体育官方网站をサポートしました。IPv4/IPv6パケットを、IPv4/IPv6上でトンネリングすることができます。 |
| (9) | 従来LANポートでのみサポートしていた入力フレームのIEEE802.1pによる優先制御を、EWANポートでもサポートしました。 |
| (10) | 送信するリミテッドブロードキャストのTTL値をmilan米兰体育官方网站できるようになりました。 |
| (11) | RSの送信タイミングや送信回数をmilan米兰体育官方网站可能としました。 |
| (12) | ICMP-Keepalivemilan米兰体育官方网站において、以下のmilan米兰体育官方网站追加を行いました。
|
| (13) | IKEのPhase2ネゴにおいて、Rekeyに失敗した場合でもRekey動作をリトライする動作に対応しました。 |
| (14) | milan米兰体育官方网站するARPパケットにIEEE802.1pのマーキングを行うことができるようになりました。 |
| (15) | 学習しているARP情報のエージアウト時間をmilan米兰体育官方网站できるようになりました。 |
| (16) | イベントアクションmilan米兰体育官方网站において、suspend icmp-class コマンドにonetime オプションを追加しました。 |
| (17) | IPsecのalways-upの監視時間がmilan米兰体育官方网站できるようになりました。 |
| 下記の変更を実施いたしました |
| (1) | show report-all により大量の表示を行った場合にmilan米兰体育官方网站中継遅延やmilan米兰体育官方网站ロスがバースト的に発生する場合があり、大量の表示処理による負荷を低減するチューニングを実施しました。 |
| (2) | LAN 1、EWAN 1、EWAN 2のshow ipv6 interfaceの表示に、下記のRSmilan米兰体育官方网站状態項目を追加いたしました。 ND router solicit transmission first delay time is 0 seconds ND router solicit transmission interval is 4 seconds ND router solicit transmission times is 3 また、show ipv6 interfaceの表示で、NDをサポートしていないPPPoEおよびLoopbackインタフェースにおいて、下記の項目を表示していましたので、これを表示しないようにいたしました。 ND reachable time is 0 milliseconds ND advertised reachable time is 0 milliseconds ND advertised retransmit interval is 0 milliseconds ND router advertisements are sent every 0 seconds ND router advertisements live for 0 seconds |
| (3) | PPPoE接続時のログにセッションIDを記録するようにいたしました。 |
| (4) | syslogmilan米兰体育官方网站用ソケット(ポート番号は一定しないが、長期間残存する)に対して外部からパケットをmilan米兰体育官方网站されても受信しないよう、milan米兰体育官方网站専用となるよう仕様を変更しました。 |
| (5) | show interface , show ip interface, show ipv6 interface コマンドで表示されるインタフェースの順序を変更しました。 |
| (6) | show ip igmp statistics コマンドで、送受信フレーム数を表示するよう仕様を変更いたしました。 |
| (7) | resetコマンドによる装置再起動前に、確立済みIPsecセッションの切断を試みる動作を追加しました。 |
| (8) | SNMPのリンクTrap(linkUp、linkDown)のTrap PDUで通知するMIBインスタンスとして、ifIndexに加えてifAdminStatus, ifOperStatus, ifDescrを含めるよう、仕様を変更いたしました。 |
| (9) | QoSのCBQにおいて、無通信状態からmilan米兰体育官方网站帯域以上のトラフィックを印加した際に、milan米兰体育官方网站帯域に収束するまでの時間を短縮しました。 |
| (10) | ARPパケットについては、他のデータより優先的にmilan米兰体育官方网站するようにいたしました。 |
| (11) | OSPFのチューニングを行い、大量の経路計算を行うケースや大きな経路変動が発生するケースで、中継処理への負荷を軽減しました。 |
| (12) | access-list コマンドの、IPv6標準アクセスリストのヘルプ文字列を変更しました。 |
| (13) | show ipv6 routers コマンドで、lan 1 に加えてewan 1〜2 を指定可能としました。 |
| (14) | IPv6 プロトコルのType 0 ルーティングヘッダの仕様に脆弱性が見つかったため、Type 0 ルーティングヘッダを持つ自局宛milan米兰体育官方网站のうち、自局がルーティングヘッダの最終宛先ではない場合、milan米兰体育官方网站を廃棄してICMPv6 によりParameter Problem のエラー応答を行う動作となるよう、仕様変更しました。脆弱性の詳細についてはこちら。 |
| 下記の問題点を改修いたしました |
| (1) | ipv6 mtumilan米兰体育官方网站をrefreshによって変更した場合、その後にRAによりMTU値を受信した際に、古いMTUmilan米兰体育官方网站値とRAにより受信したMTU値を比較し、古いMTUmilan米兰体育官方网站値が反映されてしまう場合がありました。 | ||||||||||||||||||||||||
| (2) | milan米兰体育官方网站コマンド(ipv6 hop-limit)により正しくmilan米兰体育官方网站されなかったり、RAで受信したHop Limitが送信パケットに表示されなかったりする問題があり、送信パケットに正しく適用できなかったり、showで正しい値が表示できない場合がありました。 | ||||||||||||||||||||||||
| (3) | BGPおよびRIPでNextHopが変動した場合、show ip routeで表示されるmetricやuptime等の表示が更新されず、古い値を表示してしまう場合がありました。 | ||||||||||||||||||||||||
| (4) | show ipv6 trafficで表示されるICMPのヒストグラムを、clear ipv6 trafficでクリアできていませんでした。 | ||||||||||||||||||||||||
| (5) | show ipv6 interfaceのreachable timeの表示が、本来の値の1/1000でした。 | ||||||||||||||||||||||||
| (6) | show ipv6 routersコマンドで、RA受信I/Fが常にLANと表示されていました。 | ||||||||||||||||||||||||
| (7) | フラグメントされたIPv6の自局宛ESPmilan米兰体育官方网站を受信した場合、メモリリークが発生する場合がありました。 | ||||||||||||||||||||||||
| (8) | IPv6でのIKEパケットmilan米兰体育官方网站処理に誤りがあり、パケットmilan米兰体育官方网站に失敗する場合がありました。 | ||||||||||||||||||||||||
| (9) | 細工された不正なデータグラムパケットを受信した場合、パケット解析処理の誤りにより、装置ハングアップ等の影響を受ける場合がありました。この問題により以下のmilan米兰体育官方网站が影響を受ける可能性がありました。
※フィルタにより該当milan米兰体育官方网站の受信を抑止することでも回避できます。 | ||||||||||||||||||||||||
| (10) | SNTPクライアントmilan米兰体育官方网站による時刻問い合わせをsntp retry keepaliveで指定した時間より短い間隔で繰り返した場合、CPU負荷が増大する場合がある問題に対応しました。 | ||||||||||||||||||||||||
| (11) | clear ipv6 trafficを実行すると、show ipv6 trafficで表示されるUDPのdeliveredカウンタが不正な表示となる問題に対応しました。 | ||||||||||||||||||||||||
| (12) | インタフェースに適用されているACLmilan米兰体育官方网站において、同一番号に対するmilan米兰体育官方网站行の追加とrefreshを行った後、追加された行を残したまま更に同一番号に対する何らかのmilan米兰体育官方网站変更とrefreshを行うと、「ACL[3600] update error」のようなelogが出力され、ACLの一部が効かない状態となっていました。 | ||||||||||||||||||||||||
| (13) | SNMP のリンクTrap(linkUp、linkDown)のTrap PDU に含まれるOID にインスタンスインデックスが含まれていない不具合を修正いたしました。 【不具合修正前】 ifIndex 【不具合修正後】 ifIndex.? ※ ? はifindex の値 | ||||||||||||||||||||||||
| (14) | DHCP サーバmilan米兰体育官方网站において、割り当て可能なIP アドレスを全て払い出した状態で新たなアドレス取得要求を受信した場合に、割り当て範囲外のアドレスを誤ってOFFERしてしまう場合がありました。 | ||||||||||||||||||||||||
| (15) | ARP学習がincompleteなエントリについて、 SNMPのatTableおよびipNetToMediaTableの物理アドレスとして不正な値が取得されることがある不具合がありました。 | ||||||||||||||||||||||||
| (16) | proxydnsで上位DNSサーバに転送するべき問い合わせを高頻度で受信した場合、メモリリークする場合がありました。 | ||||||||||||||||||||||||
| (17) | http-client milan米兰体育官方网站において、要求送信がタイムアウトした状態でhttp-client モードのmilan米兰体育官方网站変更を行うと、自己リセットする場合がありました。 | ||||||||||||||||||||||||
| (18) | 以下のコマンド操作の不具合を修正しました。
| ||||||||||||||||||||||||
| (19) | イベントアクションmilan米兰体育官方网站でインタフェース指定で経路を追加した場合、該当インタフェースのデフォルトゲートウェイ宛の通信が正常に動作しなかったり、装置の自律リセットが発生する場合がありました。 | ||||||||||||||||||||||||
| (20) | イベントアクションmilan米兰体育官方网站でmetric値を省略して経路を追加した場合、該当経路のmetric値が1ではなく0となっていました。 | ||||||||||||||||||||||||
| (21) | IPv6のRA送信milan米兰体育官方网站にて、ipv6 nd managed-config-flag をmilan米兰体育官方网站しても MフラグがONにならない不具合がありました。 | ||||||||||||||||||||||||
| (22) | 複数インタフェースでIPv6を利用する環境において、milan米兰体育官方网站ないインタフェースの状態がDOWN→UPに変わった場合でも、milan米兰体育官方网站るインタフェースのデフォルトルータ情報が削除され、一時的に通信ができなくなる不具合がありました。 | ||||||||||||||||||||||||
| (23) | マルチキャスト中継で使用するインタフェースを多数登録した状態でshow ip igmp interfaceを実行すると、milan米兰体育官方网站の中継が大幅に遅延したり、milan米兰体育官方网站ロスが発生する場合がありました。 | ||||||||||||||||||||||||
| (24) | no router bgp コマンドを繰り返すと、メモリリークが発生するケースがありました。 | ||||||||||||||||||||||||
| (25) | show report-allコマンド実行中に、自律リセットが発生するケースがありました。 | ||||||||||||||||||||||||
| (26) | PPPoEセッションの接続切断を繰り返すと、稀にメモリ領域が不正になる不具合がありました。この不具合により、装置の自律リセットが発生する/PPPoEセッションが接続できなくなる/特定SAでのIPsec通信ができなくなる/という事象が発生する場合がありました。 | ||||||||||||||||||||||||
| (27) | ルートベースIPsecで、アドレス不定インタフェースからIPsecピアにmilan米兰体育官方网站を中継する場合、インタフェースダウン等によるアドレス削除処理と暗号化処理とが競合した場合、稀に該当IPsecピアへの経路が完全には削除できない状態となる場合がありました。 | ||||||||||||||||||||||||
| (28) | IPsec機能と自局milan米兰体育官方网站パケットのポリシールーティング機能とを併用した場合、自局milan米兰体育官方网站によりポリシールーティング対象となる通信相手への経路が、消去できない状態となる可能性がありました。 | ||||||||||||||||||||||||
| (29) | HTTPクライアントでサーバをFQDNで指定する場合において、同一メソッドにおいてFQDNが解決できた後にFQDNが解決できない状態となった場合、装置の自律リセットが発生する可能性がありました。 | ||||||||||||||||||||||||
| (30) | IPsecmilan米兰体育官方网站において、Inbound-SAとOutbound-SAの両方のSPIが含まれるDeleteメッセージを受信した場合、Deleteメッセージを受信したことを示すvpnlogがInbound-SAに関して記録されていませんでした。 | ||||||||||||||||||||||||
| (31) | IPv6 Stateless Address autoconfigurationで受信したRAのルータライフタイムが経過しても、RAで受信したMTU値を有効にし続ける場合がありました。 | ||||||||||||||||||||||||
| (32) | あるローカルサブネット内にARPエントリが登録されていない状態において、そのローカルサブネットのネットワークアドレス(ホスト部のビットが全て0のアドレス)宛のmilan米兰体育官方网站を行おうとした場合、その後、そのローカルサブネット内において、2つ目以降のARPエントリの登録に失敗する可能性がありました。 | ||||||||||||||||||||||||
| (33) | IKEで、双方から同時にP2ネゴを開始した場合に、双方で異なるSAを保持する状態不一致が継続してしまう場合がありました。 | ||||||||||||||||||||||||
| (34) | アクセスリストmilan米兰体育官方网站に不整合がある場合に記録するログメッセージにおいて、記録されるインタフェース名に誤記がありました。 | ||||||||||||||||||||||||
| (35) | マルチキャストルーティング使用時、あるインタフェースがダウンすると、他のインタフェースのマルチキャスト中継が一時的に中断する場合がありました。 | ||||||||||||||||||||||||
| (36) | syslogmilan米兰体育官方网站動作に伴って別のsyslogメッセージが発生する運用を行った場合、処理のループが発生して装置がハングアップする場合がありました。 | ||||||||||||||||||||||||
| (37) | show report-all の表示内容に、RIPng のメモリ使用量の表示が含まれていませんでした。 | ||||||||||||||||||||||||
| (38) | 「snmp-server source-interface」が指定されている場合、Trap送信時に加え、応答送信時にもこのmilan米兰体育官方网站を参照し、送信元アドレスをmilan米兰体育官方网站していました。応答送信時には要求を受信したアドレスを送信元アドレスとしてmilan米兰体育官方网站し、「snmp-server source-interface」milan米兰体育官方网站はTrap送信時のみ参照する動作となるよう、修正しました。 これにより、source-interface指定としてloopback 1を指定した場合に正しく応答できていなかった不具合も修正されました。 |
ファームのダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2008