milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
FITELnet F2200 firm milan米兰体育官网入口.02(00) 16/01/29 release
---FITELnet F2200ファームウェア milan米兰体育官网入口.01(01)からの変更点---
| 下記の新規機能を追加いたしました |
| (1) | IKEv1について、Transport-mode機能に対応いたしました。 milan米兰体育官网入口実施例: Router(config)#crypto map map1 1 Router(config-crypto-map)#mode transport milan米兰体育官网入口モード: VPNセレクタmilan米兰体育官网入口モード |
| (2) | MACアドレスフィルタとして、動的に認証できる機能(RADIUS連携)をサポートいたしました。 サポートするインタフェースは、lan, ewan, vlanifです。 milan米兰体育官网入口実施例: Router(config)#aaa group server radius RADIUS-A Router(config-sg-radius )#server-private 10.10.10.10 key RADKEY Router(config)#interface vlanif 1 Router(config-if vlanif 1)#aaa authentication macfilter default group RADIUS-A milan米兰体育官网入口モード: グループサーバラディウスmilan米兰体育官网入口モード、及びインタフェースmilan米兰体育官网入口モード |
| (3) | 以下のワイヤレス通信端末をDialerインタフェースで使用できるように対応いたしました。 ・Softbank 403ZT |
| (4) | 以下のワイヤレス通信端末に対応いたしました。 ・au:Speed USB STICK U01 ※Speed USB STICK U01をLTEで使用される場合、ハイスピードプラスエリアモードにmilan米兰体育官网入口して頂く必要があります。詳細につきましては、KDDI様のホームページをご参照ください。 |
| (5) | IPsec上でのmilan米兰体育官网入口TPv2 通信に対応いたしました。 |
| (6) | IKEv1 Mainモード限定でDynamic SPD機能をサポートいたしました。 但し、IPv6はサポート対象外となっています。 ※注意事項:milan米兰体育官网入口TPv2との併用を行わないとDynamic SPDを用いたESP通信は行えません。milan米兰体育官网入口TPv2機能は本バージョンからサポートいたしました。 milan米兰体育官网入口実施例: Router(config)#ipsec dynamic-session limit <SA数 Router(config)#crypto isakmp policy 1 Router(config-isakmp)#negotiation-mode main Router(config-isakmp)#nat-traversal enable Router(config)#crypto map map1 1 Router(config-crypto-map)#set peer isakmp-policy 1 |
| 下記の変更を実施いたしました |
| (1) | アクセスリストの宛先に fqdn-listを指定できるように機能拡張し、基本milan米兰体育官网入口モードにfqdn-listを登録可能といたしました。 本機能拡張とポリシールーティングを組み合わせることでドメイン名ルーティング機能を実現することが可能となります。 milan米兰体育官网入口実施例: Router(config)#access-list 100 permit tcp any fqdn-list 1 eq smtp Router(config)#fqdn-list 1 www.test_furukawa.co.jp milan米兰体育官网入口例についてはこちら。 |
| (2) | IPv6網上でIKEv1によるIPsec機能を利用する場合、NAT Traversalを強制的に働かせることで、ESPパケットをUDPでカプセル化する動作に対応いたしました。 |
| (3) | PPP/milan米兰体育官网入口TP のコントロールパケット情報を tasktrace 機能に追加しました。 milan米兰体育官网入口実施例: Router#tasktrace ip udp milan米兰体育官网入口tpv2 Router#tasktrace ip udp milan米兰体育官网入口tpv2-ppp |
| 下記の問題点を改修いたしました |
| (1) | MPSAクライアントは、サーバから通知されたPRF(Pseudo-random Function)ではなく、ESP認証アルゴリズムをPRFとして使用していました。 本不具合は、milan米兰体育官网入口.00(00)以降で発生します。 ※MPSAを利用する場合、milan米兰体育官网入口.02(00)より前のファームウェアと、milan米兰体育官网入口.02(00)以降のファームウェアを混在させて使用しないようにして下さい。 |
| (2) | DHCPリレーエージェント機能利用時に、メモリリークが発生していました。 本不具合は、milan米兰体育官网入口.00(00)以降で発生します。 |
| (3) | flow-cacheテーブルが無通信により削除される処理と VPNのmilan米兰体育官网入口変更による refresh 処理が同じタイミングで実行されると装置再起動となる場合がありました。 本不具合は、milan米兰体育官网入口.00(00)以降で発生します。 |
| (4) | BVIインタフェースからtrapを送信するmilan米兰体育官网入口をして装置起動するとハングアップする場合がありました。 本不具合は、milan米兰体育官网入口.00(00)以降で発生します。 |
| (5) | IPV6-MIB::ipv6Interfacesを取得すると、タイムアウトとなる場合がありました。 本不具合は、milan米兰体育官网入口.00(00)以降で発生します。 |
| (6) | OSPF を利用し、かつ BVIインタフェースとEWANインタフェースがリンクアップ状態のときに装置再起動する場合がありました。 本不具合は、milan米兰体育官网入口.00(00)以降で発生します。 |
| (7) | IPsecのルートベースの動作で、bypass milan米兰体育官网入口のアクセスリスト番号が、セレクタ情報のアクセスリスト番号よりも数値が小さいmilan米兰体育官网入口になっている場合、IPsec I/Fの経路に一致しても通信ができなくなっていました。 本不具合は、milan米兰体育官网入口.00(00)以降で発生します。 |
| (8) | 高負荷で通信しているタイミングで以下のオペレーションを実施すると、ごく稀に LAN ポートが不正(リンクがダウン、カウンタ情報が不正)となる場合がありました。 ・LANスイッチに関するmilan米兰体育官网入口変更 ・LANスイッチに関する情報表示 ・MIB の取得 本不具合は、milan米兰体育官网入口.00(00)以降で発生します。 |
| ------------2016/2/12 下記を追記------------------ | |
| (9) | IPsecインタフェースのIPアドレスとBGPピアのIPアドレスとを入れ替えるmilan米兰体育官网入口変更を行い、refreshコマンドで動作に反映した場合、そのBGPセッションが有効になっていませんでした。装置再起動で復旧します。 本不具合は、milan米兰体育官网入口.00(00)以降で発生します。 |
| (10) | BGPへのredistributeで指定するroute-mapmilan米兰体育官网入口をrefreshコマンドで動作に反映した場合、redistribute済みであった経路情報は、経路情報に変化が生じるかclear ip bgp redistributeコマンドを実行して、再度redistributeされるまではroute-mapの変更が反映されない仕様でしたが、BGP scan(デフォルト60秒ごと)のタイミングでも反映されていました。 またBGP scanにより、redistributeされたmilan米兰体育官网入口にroute-mapが誤って適用された場合、該当するmilan米兰体育官网入口の一部の属性については明示的にsetしない限り、以下のように動作していました(BGP scan後に該当milan米兰体育官网入口が広告される場合のみ該当します)。 ・next-hopをsetしていない場合、自身のBGP終端アドレスをNEXT_HOP属性として広告 ・metricをsetしていない場合、MED属性を広告しない 本不具合は、milan米兰体育官网入口.00(00)以降で発生します。 |
milan米兰体育官网入口のダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2016