德赢AC米兰官方合作伙伴FITELnet-德赢ac米兰vwinFITELnet-f80德赢ac米兰vwin
FITELnet-德赢ac米兰vwin firm V01.01(00) 06/04/13 release
FITELnet-德赢ac米兰vwin firm V01.01(00) 06/04/13 release
milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
FITELnet-德赢ac米兰vwin firm V01.01(00) 06/04/13 release
---FITELnet-F80德赢ac米兰vwin V01.00(02)からの変更点---
| 德赢ac米兰vwin変更を実施いたしました |
| (1) | 德赢ac米兰vwin及び再接続処理に関する仕様変更 FITELnet装置の電源断や再起動により網側にのみPPPoEセッションが残留した場合に、 網側が持つPPPoEセッション数を制限する機能やISPとの認証における二重ログ德赢ac米兰vwinを制限する機能によって、 一定の時間を経過しないと新規のPPPoEセッションを確立できない場合があります。 このような場合に、FITELnet德赢ac米兰vwinでは網側からのEcho-Requestメッセージを利用し 残留したPPPoEセッションの切断を要求する機能を従来よりサポートしていましたが、この機能を更に拡張いたしました。
|
| (2) | 德赢ac米兰vwinMACアドレスの仕様変更 EWAN1ポートとEWAN2ポートにおいて、従来は自德赢ac米兰vwinMACアドレスとして単一のアドレスを用いておりましたが、 一部のPPPoEを利用するアクセス回線サービスをEWAN1とEWAN2で2回線同時に利用する場合に 通信できないケースが報告されたため、EWAN1で使用するMACアドレスを 従来とは異なるMACアドレスとなるように仕様を変更しました。 V02.05ファームウェアへバージョンアップすると、 LANの4ポート及びEWAN2は従来の德赢ac米兰vwinMACアドレス(MACアドレス1)、 EWAN1は新たなMACアドレス(MACアドレス2)で動作します。 EWAN1においてMACアドレスを意識した運用(MACアドレスによるフィルタリング等)を行なっている場合等には 注意してください。 以下の新規コマンドを設定することで、従来ファームウェアと同様に德赢ac米兰vwin単位で一つのMACアドレスで動作させることも可能です。 <設定例> 德赢ac米兰vwin(config)#hardware macaddress conventional |
| (3) | 德赢ac米兰vwinの統計情報表示の追加 show line statisticsコマンドを追加し、物理ポート毎(LANの4ポート及び德赢ac米兰vwinポート、EWAN2ポート)の 統計情報を表示することが可能となりました。 <表示例> 德赢ac米兰vwin#show line statistics ewan 1
[EWAN 1]
Transmitted 18087867 packets, 17572535342 bytes
0 no buffer
0 high priority, 17572535342 low priority bytes
18087444 unicasts, 11 broadcasts
412 multicasts, 0 pauses
0 deferred, 0 collisions
0 late, 0 excessive collisions
0 single, 0 multiple collisions
Received 25528771 packets, 17183732044 bytes
0 no buffer
0 high priority, 17183732044 low priority bytes
25528704 unicasts, 9 broadcasts
58 multicasts
0 pauses, 0 controls
0 undersized, 0 fragments
0 oversized
0 jabbers, 0 symbol errors
0 CRC errors, 0 alignment errors
64 octets : 19
65-127 octets : 14607826
128-255 octets : 14955
256-511 octets : 42
512-1023 octets : 8
1024-1522 octets : 10905921 |
| (4) | RIP処理の改善 RIP德赢ac米兰vwinの送受信処理に伴い、德赢ac米兰vwin中継処理に遅延が発生する場合がありました。 |
| 德赢ac米兰vwin問題点を改修いたしました |
| (1) | プロトコル指定したipsec access-list(crypto map)を ipsec德赢ac米兰vwinに関連付けた場合に、 指定以外のプロトコルの通信ができてしまう問題に対応しました。 |
| (2) | clear 德赢ac米兰vwin neighborコマンドが実行できない問題に対応しました。 |
| (3) | IPv6のRA通知德赢ac米兰vwinう設定で show ipv6 nd ra情報を確認すると、 同じprefix情報が2つ表示される問題に対応しました。 |
| (4) | Replay AttackのVPNログ出力においてseq番号が16進数で7FFFFFFFを越えると負数表示となる問題に対応しました。 |
| (5) | 德赢ac米兰vwinMIBに関する以下の問題に対応しました。
|
| (6) | IPsec德赢ac米兰vwinを使用し、アウター側德赢ac米兰vwin(EWAN等)にQoSを設定する環境において、 input-interface ipsecif の指定を行った class-map を設定した場合に class-mapのカウンタが上がらない問題に対応しました。 |
| (7) | IPsec德赢ac米兰vwinを使用し、キューイングとL3マーキング(TOS値)を行う設定において、 元パケットにTOS値が設定された入力パケットに対してキューイング動作は行われるが、 L3マーキングが行われない問題に対応しました。 |
| (8) | vpn enable設定時のCPU使用率表示が、低負荷状態にもかかわらず異常に高い値となっていた問題に対応しました。 |
| (9) | F80において、IPsecセッションを確立している状態において、德赢ac米兰vwin自律リセットが発生する場合がありました。 本障害は、最大50セレクタ程度のIPsecセッションを確立している状態において、 全SAが一斉に更新されるケースに発生する可能性があります。 |
| (10) | 德赢ac米兰vwinコンフィグデータベースにアクセスする際の排他制御に漏れがありました。 このため、異なるコンソール(例えばシリアルコンソールとTELNETコンソールなど)から、 動作コンフィグを参照する(show running.cfgの実行)操作と、 動作コンフィグを変更する(コンフィグ変更後のrefreshコマンドの実行)操作を同時に行った場合に、 德赢ac米兰vwin自律リセットが発生する場合がありました。 |
| (11) | IPsec対象トラフィックを中継処理している状態において、 「中継経路のダウンや中継德赢ac米兰vwinスのダウン」と「SAの更新や削除」のタイミングが重複した場合に、 中継動作が停止し装置コンソール操作も出来なくなる事象が発生する場合がありました。 本事象はV01.00(02)ファームウェアにおいてのみ発生する可能性があります。 |
| (12) | IPsec対象トラフィックを德赢ac米兰vwin中継性能限界まで印加した場合に、 受信したESPパケットの順序入替えは発生していないのにもかかわらず vpnlogにReplay Attackのログが記録される場合がありました。 本事象はV01.00(02)ファームウェアにおいてのみ発生する可能性があります。 |
德赢ac米兰vwinのダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007