milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
milan米兰体育官网トップ マニュアル&カタログ milan米兰体育官网ウェア milan米兰体育官网例 技術情報 FAQ

milan米兰体育官网 リリースノート

FITELnet-milan米兰体育官网 firm V01.00(01) 05/11/07 release
---milan米兰体育官网 V01.00(00)からの変更点---
下記の変更を実施いたしました
(1) 対向のmilan米兰体育官网からIPsec SAのdelete messageを受けた場合、outbound SAを削除した上で、最大2分間はsa-up routeを保持していましたが、これをoutbound SAと同時に削除するようにしました。これにより、sa-up route機能を使った冗長構成などで、経路の切り替わりを早くすることが可能となりました。
(2) show xxx.cfg で表示される ip dhcp pool lan1 のmilan米兰体育官网行の位置が、ファームバージョンによって異なっていました。機能上の問題は発生しませんが、interfaceモードmilan米兰体育官网の上に位置するように変更しました。
(3) Web管理milan米兰体育官网において以下の変更を実施しました。
  • 起動FIRM面・起動CONFIG面の切替をサポートしました。
  • デフォルトリセット時の操作続行確認画面を追加しました。
  • 表示中画面のメニューボタンにリンクを追加し、再表示を可能としました。
  • タイトルバーにある uptime(milan米兰体育官网が起動してからの稼働時間)の表示方法を変更しました。
(4) IKE SAのlifetime満了30秒前から、該当するIKE SAを使用したパケット送信を停止する仕様になっていますが、他milan米兰体育官网との接続性を考慮して、lifetime満了前の30秒間であっても、keepaliveの応答については送信できるようにしました。
(5) IKEでのkeepalive(DPDおよびDPD-prop)がfail した場合に、vpnlogに記録するようにしました。
(6) InformationalパケットでのInitial-contactを受信するケースにおいて、従来は旧IPsec SAのみを削除していましたが、旧IKE SAの削除も行うようにしました。
(7) crypto isakmp policymilan米兰体育官网モードのkeepaliveコマンドに、response-only パラメータを追加しました。これにより、対向装置からのkeepaliveには応答するが、自装置からのkeepalive監視は行わない運用が可能となります。


下記の問題点を改修いたしました
(1) IPsec冗長機能を使用する構成において、センター側VPNmilan米兰体育官网のLAN側インターフェースがダウンしてバックアップ経路通信に切り替わった場合に、センター側VPNmilan米兰体育官网のLAN側インターフェースがアップしてもメイン経路通信に戻らないことがありました。
(2) 変換対象とする送信元アドレスをanyにしてLAN→WANへのNAT変換ルールをmilan米兰体育官网した場合に、通常は通信が許可されない状態であっても、WAN→LANへアクセスできてしまうことがありました。
(3) 1つのpeerに複数のセレクタが関連付けられており、かつ、その内の1つのセレクタでIPsec SAが確立している場合に、IPsec SAが確立していないセレクタにsa-up routeのmilan米兰体育官网を追加してrefreshすると、そのSAが確立していないセレクタのsa-up routeが登録されてしまっていました。
(4) イベントアクション機能で装置起動直後にmilan米兰体育官网を追加するアクションを実行させるような状況になった場合、milan米兰体育官网の登録ができませんでした。
(5) OSPF使用時にmilan米兰体育官网数の上限を超えてmilan米兰体育官网情報を受信・登録できてしまっていました。
(6) SA確立状態で keepalive-icmp source-interface milan米兰体育官网を削除しrefreshしても、keepalive-icmpパケットの送信元アドレスがmilan米兰体育官网削除前のsource-interfaceで指定されたものになっていました。
(7) AggressiveモードのResponder側となった場合に、keepalive always-sendのmilan米兰体育官网をしても、keepaliveのパケットが送信されなくなってしまうことがありました。
(8) ip nat inside destinationのmilan米兰体育官网数が上限を超えた場合に記録されるelogの綴りが間違っていました。
(9) AggressiveモードのResponder側でXAUTH(拡張認証)milan米兰体育官网を併用した場合に、InitiatorからのIKE SA再確立が行われると、旧IKE SAを削除せずに、新旧2つのIKE SAが存在する状態となっていました。旧IKE SAはlifetime満了まで内部的に保持されていました。
(10) ipsecif を使用してトンネルの中にさらにトンネルを通す下記のような構成において、milan米兰体育官网2とmilan米兰体育官网3間のトンネルでESP通信が1度も発生していない状態の場合に、milan米兰体育官网1からIKEのパケットを受けるとmilan米兰体育官网2がICMPエラーメッセージ(destination unreachable)を送信し、milan米兰体育官网1とmilan米兰体育官网4間のトンネルが確立できませんでした。

<構成>
milan米兰体育官网1 ----- milan米兰体育官网2 ------ milan米兰体育官网3 ------ milan米兰体育官网4
(11) タイマ登録処理において時刻情報の取り扱いに問題があり、以下の現象が発生する可能性がありました。
  • ルーティングプロトコル(RIP、OSPF、BGP、RIPng)の定期送信パケット停止
  • working.cfg編集状態でresetコマンドを実行した場合の警告メッセージ誤動作
  • IPv6におけるRA広告milan米兰体育官网停止
  • IPv6におけるDHCPクライアントmilan米兰体育官网停止
  • VRRPmilan米兰体育官网におけるマスター状態に遷移した経過時間の不正表示
(12) 複数のevent-actionに同じ宛先への経路情報追加を行うmilan米兰体育官网を行った場合に、経路情報が削除されたり変更されてしまうことがありました。
(13) OSPFで配信されたデフォルトmilan米兰体育官网が有効になりませんでした。
(14) DPD の keepalive が Fail して SA を消す場合に、deleteメッセージを送信していませんでした。
(15) event-actionモードの add ip route コマンドにおいて、add ip route <ip <mask connected ipsecif までが同じだと上書きされてしまい、ipsecif 向けのmilan米兰体育官网。
(16) event-actionモードの add ip route コマンドにおいて、add ip route <ip <mask までが同じで <nexthopアドレスの異なるmilan米兰体育官网を行うと上書きされてしまい、複数ルートの追加ができませんでした。
(17) 予期せぬ事態においてmilan米兰体育官网が自律リセットを行う場合に、次の問題がありました。
  • 自律リセットが完了せずにmilan米兰体育官网停止する可能性がありました。
  • 自律リセットのログが残らない可能性がありました。
(18) crypto isakmp policyモードの keepalive のヘルプ文字列を修正しました。
(19) Web管理milan米兰体育官网画面のHTML表記において<pタグの使用方法に不適切な部分がありました。
(20) Web管理milan米兰体育官网のコンフィグファイルのアップロードで、内容がすべて -1 のファイルをアップロードした際に、エラー画面を表示してコンフィグファイルが書き換えられないように修正しました。
(21) INBOUND SAが256個、OUTBOUND SAが0個となっている状態で IKE keepalive 動作を行うと、SAがないと誤判断して keepalive パケットを送信しない可能性がありました。
(22) Quick Mode の Responderで QM-3rd パケット受信前に EWAN インターフェースがダウン(ケーブルを抜く等)した場合に、Quick Modeネゴシエーションのタイムアウトを迎えても、QM-1st受信時に作成したSAを削除することができませんでした。
(23) IKE SAのlifetime計測処理において、計測誤差が累積する問題がありました。
(24) keepalive(DPD)動作において、DPDリクエストパケットの送信が1回抜ける等の動作が発生することがあり、VPNピアのダウンを検出するタイミングが遅れる可能性がありました。
(25) ipv6 route コマンドのネクストホップにインタフェース名を指定した状態で、その経路を削除して refresh すると、running.cfg からは削除されても、実際のmilan米兰体育官网情報が削除されませんでした。
(26) event-actionモードのadd ip routeコマンドを複数行登録したコンフィグファイルを、カット&ペーストして流し込んだ場合に、!EXCEPTION! Data TLB Error の文字列がコンソール上に記録されて、milan米兰体育官网の自律リセットが発生することがありました。
(27) nullインターフェース宛の中継パケットを連続的に送信すると、slogに下記のログが記録されることがありました。

”unable to enter address for IPアドレス (could not allocate llinfo) ”
(28) router rip milan米兰体育官网モードの distribute-list コマンドでインターフェース指定を行うと、RIPフィルタの内容が有効となりませんでした。
(29) IPsecとQoSを併用するmilan米兰体育官网で、多数のSAを収容もしくはlifetime milan米兰体育官网が短く、SAの張り替えが頻繁に行われる環境下において、以下の vpnlog が記録されて、ESP通信が停止する現象が発生することがありました。

”espInputAsync driver error (109) ”
”safn_des_cbc_mbuf_async error (-1) ”
---2005/11/14 下記を追記---
(30) 「NISCC-273756 ISAKMP プロトコルの実装に複数の脆弱性」にて報告されている問題について対応しました。脆弱性の詳細についてはこちら


milan米兰体育官网のダウンロードはこちらから

ページトップへ

milan米兰体育官网
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007
milan米兰体育官网