milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
FITELnet F200 firm 米兰ac体育.16(00) 15/09/30 release
---FITELnet F200ファームウェア 米兰ac体育.15(02)からの変更点---
FITELnet F200(ファームウェアバージョン 米兰ac体育.00(00)及び米兰ac体育.01(00))をご使用のお客様へ重要なお知らせ(11年04月15日)
FITELnet F200(ファームウェアバージョン 米兰ac体育.00(00)及び米兰ac体育.01(00))をご使用のお客様へ重要なお知らせ(11年04月15日)
| 下記の新規米兰ac体育を追加いたしました |
| (1) | イベントアクションのアクション米兰ac体育として、LAN側及びEWAN側の物理ポートをシャットダウンできる米兰ac体育をサポートいたしました。 コマンド実施例: Router(config)#event-action 1 Router(config-event-action 1)#shutdown port lan 1 米兰ac体育: イベントアクション米兰ac体育 |
| (2) | 出力インタフェースがipsecifもしくはtunnelif(ipinipのみ)の際に、カプセル化するIPv4(或いは、IPv6)ヘッダに指定した値をマーキングできる米兰ac体育をサポートいたしました。 コマンド実施例: Router(config)#action-map stream-action Router(action-map stream-action)#set encap ip tos min-momentary-cost 米兰ac体育: action-map米兰ac体育 |
| (3) | IPsecのIKEv1、IKEv2、ESPの各プロトコルで使用するハッシュ関数としてSHA-2(SHA-256、SHA-384、SHA-512)に対応いたしました。 IKEv1において電子証明書の署名アルゴリズムとして使用可能なハッシュ関数としてSHA-2(SHA-256、SHA-384、SHA-512)に対応いたしました。 |
| (4) | IKEv1について、Transport-mode米兰ac体育に対応いたしました。 コマンド実施例: Router(config)#crypto map map1 1 Router(config-crypto-map)#mode transport 米兰ac体育: VPNセレクタ米兰ac体育 |
| (5) | MACアドレスフィルタとして、動的に認証できる米兰ac体育(RADIUS連携)をサポートいたしました。 サポートするインタフェースは、lan, ewan, vlanifです。 コマンド実施例: Router(config)#aaa group server radius RADIUS-A Router(config-sg-radius )#server-private 10.10.10.10 key RADKEY Router(config)#interface vlanif 1 Router(config-if vlanif 1)#aaa authentication macfilter default group RADIUS-A 米兰ac体育: グループサーバラディウス米兰ac体育、及びインタフェース米兰ac体育 |
| (6) | 以下のワイヤレス通信端末をDialerインタフェースで使用できるように対応いたしました。 ・Softbank 403ZT |
| 下記の変更を実施いたしました |
| (1) | L2多フロー時の中継性能を向上させるためにチューニングを行いました。 |
| (2) | show Xlogで出力されるシーケンス番号を 5桁固定とし、次行で表示されるログの内容のインデントを 4つ固定といたしました。 |
| (3) | interface usb-ehternetのデフォルトMTUが 1454となっていましたが、1500に変更いたしました。 |
| (4) | Ethernetポートが何らかの原因により意図せず送信停止状態となった場合、自動的に該当ポートをリカバリするTxWatchdog米兰ac体育を追加いたしました。 本機能はデフォルト on となっており、米兰ac体育により有効・無効、停止監視時間を変更できます。 機能 off 米兰ac体育例: Router(config)#line ewan 1 Router(config-line ewan 1)#no txwdt timeout 停止監視時間米兰ac体育例: Router(config)#line ewan 1 Router(config-line ewan 1)#txwdt timeout 60 |
| (5) | アクセスリストの宛先に fqdn-listを指定できるように機能拡張し、基本米兰ac体育にfqdn-listを登録可能といたしました。 本米兰ac体育拡張とポリシールーティングを組み合わせることでドメイン名ルーティング米兰ac体育を実現することが可能となります。 コマンド実施例: Router(config)#access-list 100 permit tcp any fqdn-list 1 eq smtp Router(config)#fqdn-list 1 www.test_furukawa.co.jp 米兰ac体育例についてはこちら。 |
| (6) | IPv6網上でIKEv1によるIPsec米兰ac体育を利用する場合、NAT Traversalを強制的に働かせることで、ESPパケットをUDPでカプセル化する動作に対応いたしました。 |
| 下記の問題点を改修いたしました |
| (1) | KDDI のUSB STICK LTE HWD12 を2つのUSBポートに装着して使用すると、装置が自律再起動する場合がありました。 本不具合は、米兰ac体育.12(00)以降で発生します。 |
| (2) | KDDI のUSB STICK LTE HWD12 を使用して、usb-resetを繰り返し実施すると装置が固まったり、ハングアップする場合がありました。 本不具合は、米兰ac体育.12(00)以降で発生します。 |
| (3) | IKEv2のResponderとして動作しているケースにおいて、Initiatorからリキーが行われると、新Child SAは生成されるが、暫くの間 ResponderからInitiator方向の中継ができない場合がありました。 本不具合は、米兰ac体育.00(00)以降で発生します。 |
| (4) | QoSの米兰ac体育を行ったインタフェース数が1000を超えると、装置が自律再起動する場合がありました。 本不具合は、米兰ac体育.13(00)以降で発生します。 |
| (5) | IPsec通信でスペックの上限近くまで送受信させると、大量にvpnlogが記録される場合がありました。 本不具合は、米兰ac体育.00(00)以降で発生します。 |
| (6) | clear mac access-lists statisticsで指定できるACL番号範囲が正しくありませんでした。 本不具合は、米兰ac体育.13(00)以降で発生します。 |
| (7) | IKEv2のSAを確立/切断を繰り返しているとメモリリークが発生していました。 本不具合は、米兰ac体育.00(00)以降で発生します。 |
| (8) | crypro map米兰ac体育の内容を変更せずに、crypto名だけを変更した場合に自律再起動が発生する場合がありました。 本不具合は、米兰ac体育.00(00)以降で発生します。 |
| (9) | ipsecifにてQos(cbq)を適用してもプリフラグメントパケットが帯域制御(cbq)できない場合がありました。 本不具合は、米兰ac体育.13(00)以降で発生します。 |
| (10) | MPSAクライアントは、サーバから通知されたPRF(Pseudo-random Function)ではなく、ESP認証アルゴリズムをPRFとして使用していました。 本不具合は、米兰ac体育.10(00)以降で発生します。 ※MPSAを利用する場合、米兰ac体育.16(00)より前のファームウェアと、米兰ac体育.16(00)以降のファームウェアを混在させて使用しないようにして下さい。 |
| (11) | DHCPリレーエージェント米兰ac体育利用時に、メモリリークが発生していました。 本不具合は、米兰ac体育.00(00)以降で発生します。 |
| (12) | port-monitor mirrored ewan が指定されていて、port-monitor monitor ewan が指定されていないケースにおいてデータの送受信を契機に自律再起動する場合がありました。 本不具合は、米兰ac体育.02(00)以降で発生します。 |
ファームのダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2015