SEIL/x86 Ayame リリースノート
対象機種 | ファームウェア |
---|---|
SEIL/x86 Ayame | ダウンロード |
version 3.21
Release: 2024/09/19
セキュリティフィックスリリースです。早急な更新を推奨します。
機能の追加・変更
Release ID | 関連機能 | 概要 |
---|---|---|
D00584 |
|
MACアドレス認証機能、およびRADIUSサーバ機能にMessage-Authenticator属性の扱いに関する設定を追加しました。 |
D00585 |
|
PPACインタフェースのRADIUS認証機能にMessage-Authenticator属性の扱いに関する設定を追加しました。 |
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00583 |
|
連携するRADIUSサーバから受信したRADIUSメッセージを検証しない不具合を修正しました。 |
version 3.20
Release: 2024/08/13
機能の追加、および動作の安定性向上を目的としたリリースです。
機能の追加・変更
Release ID | 関連機能 | 概要 |
---|---|---|
D00551 |
|
静的経路の設定に再帰的な経路参照を有効化する機能を追加しました。 |
D00552 |
|
リンクアグリゲーション(LAG)機能を搭載しました。 |
D00553 |
|
Webインタフェースの機能強化および不具合修正を行ないました。 |
D00554 |
|
VPN通信量が多い環境におけるIKEの折衝に伴うシステム負荷の上昇を軽減しました。 |
D00555 |
|
IPsecインタフェースの設定数上限を512から1024に拡張しました。 |
D00557 |
|
経路表の参照コマンドに詳細情報やサマリ情報を表示するオプションを追加しました。 |
D00558 |
|
ルーティングベースIPsec機能においてIKEv2を使用する場合に動的アドレスの設定に対応しました。 |
D00559 |
|
SNMPエージェント機能にモバイルデータ通信端末のICCIDとIMSIを取得するOIDを追加しました。 |
D00562 |
|
IPv4静的経路の設定上限を2048から4096エントリに変更しました。 |
D00563 |
|
DNS中継機能にDNSレコードを登録する機能を追加しました。設定されたレコードに一致する問い合わせは中継せずに応答します。 |
D00564 |
|
ログに記録されるIKEv1のIPsec-SAのSPIについて、桁数を0埋めで合わせるように変更しました。 |
D00565 |
|
show status interface.ipsec[] のIKEv2情報のフォーマットを変更しました |
D00572 |
|
フロートリンクを使用するL2TPv3インタフェースの設定時にIPアドレスとアドレスファミリーの組み合わせが正しくない場合のエラーメッセージを変更しました。 |
D00579 |
|
IKEの受動側として折衝を開始したときの折衝タイムアウト時間の基準を変更しました。 |
D00580 |
|
IKEv2 IKE-SAを更新するタイミングをライフタイムの85%固定から85%~95%の間で変化させるように変更しました。 |
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00525 |
|
DHCPクライアント機能でIPアドレスを取得したインタフェースがリンクダウンしたとき、当該IPアドレスのConnected径路が径路表でM*!(不整合)として表示されることがある不具合を修正しました。 |
D00526 |
|
PPPoEインタフェースが切断されているとき、経路表に0.0.0.1の経路がM*!(不整合)として表示されることがある不具合を修正しました。 |
D00527 |
|
tunnel[]またはipsec[]インタフェースの設定において、address-familyとmy-addressの設定値のアドレスファミリーが一致しない場合にエラーが指摘されない不具合を修正しました。 |
D00529 |
|
IPv4アドレスを指定する一部のコンフィグパラメータに不正な文字列を入力した場合に正しくエラーが指摘されない不具合を修正しました。 |
D00530 |
|
Webインタフェース機能のコンフィグに不正なサーバ証明書が設定されている場合、Webインタフェース機能のステータス参照コマンドが正しく動作しない不具合を修正しました。 |
D00531 |
|
ログの記憶容量の割当機能において、1つの機能に最大48ブロックを割り当て可能な使用であるところ、47ブロックまでしか指定できない不具合を修正しました。 |
D00532 |
|
show status route.ipv4 コマンドの表示に含まれるCountの値が表示されなくなる場合がある不具合を修正しました。 |
D00533 |
|
Syslogリモート転送機能において、同じログの繰り返しを示すメッセージが正しくない場合がある不具合を修正しました。 |
D00534 |
|
本装置に多数のIPv6アドレスが付与されている場合に、トンネルインタフェース等を含む本装置自身が送信元となるIPv6パケットの送信効率が低下する不具合を修正しました。 |
D00535 |
|
NAT6機能を使用するとき、コンフィグに設定したNAT6方式に寄らずtransparent方式として動作する不具合を修正しました。 |
D00537 |
|
IKEv2を使用するIPsecインタフェースの始点または終点アドレスにRFC 5952で規定されている短縮表記でないIPv6アドレスを設定した場合に折衝に失敗する不具合を修正しました。 |
D00539 |
|
ログインシェル上でVRRPv2について設定するとき、...watch.route-upキーに不正な文字列を指定すると、エラーメッセージを表示し強制的にログアウトする場合がある不具合を修正しました。 |
D00541 |
|
QoSの一部のコンフィグパラメータにマルチキャストアドレスを指定できない問題を修正しました。 |
D00542 |
|
SMFv2モードでの起動時に取得したコンフィグに書式エラーとなるコンフィグパラメータが含まれたとき、起動時のファームウェア更新ができない不具合を修正しました。 |
D00543 |
|
ICMPによる死活監視を行う機能についてeditコマンドでコンフィグを編集したとき、 監視対象にマルチキャストアドレスを指定できる不具合を修正しました。 |
D00545 |
|
IKEv2のステータス参照結果に含まれる項目の表記誤りを修正しました。 |
D00548 |
|
NAT/NAPTの一部のコンフィグパラメータを動作に反映するとき、偶発的なシステム再起動が発生する可能性がある潜在的な不具合を修正しました。 |
D00549 |
|
IPsecインタフェースのアドレス変更処理中に当該インタフェースを送信元とする大量の通信が発生すると、稀にシステムが再起動する不具合を修正しました。 |
D00560 |
|
IKEv1の内部プロセス(racoon)のログにPIDが含まれない不具合を修正しました。 |
D00566 |
|
VRF IDが0でないVRFにVLANまたはブリッジインタフェースが所属しているとき、 当該インタフェースの設定を削除してもステータスがadministratively downにならない不具合を修正しました。 |
D00568 |
|
帯域の借受けが有効なとき、借り受け元に空き帯域があっても最大限に借り受けることができない場合がある不具合を修正しました。 |
D00573 |
|
SMFv2モードで動作するとき、コンフィグの即時反映オペレーションによる反映処理がタイムアウトした場合、SMFv2サービスのユーザインタフェース上はコンフィグがロールバックした扱いになるが実際にはロールバックされていない不具合を修正しました。 |
D00574 |
|
SMFv2モードで動作するとき、ステータス取得またはは任意コマンドオペレーションの実行結果が約16MBを超えると、その後オペレーション不能な状態に陥ることがある不具合を修正しました。 |
D00575 |
|
DHCPクライアントでアドレス取得後に設定を削除すると、DHCPで取得したアドレスのコネクテッド経路が残ることがある問題を修正しました。 |
D00577 |
|
IKEv2のイニシエータとして折衝を開始したとき、IKE AUTHの送信から受信処理まで30秒以上経過していたことで折衝に失敗すると、その後イニシエータとして折衝を開始しなくなる不具合を修正しました。 |
D00581 |
|
IKEv1の一つの対向について複数のPhase1セッションを保持しているとき、Phase1セッションを更新しない不具合を修正しました。 |
version 3.10
Release: 2024/01/25
機能追加および、動作の安定性向上を目的としたリリースです。
機能の追加・変更
Release ID | 関連機能 | 概要 |
---|---|---|
D00504 |
|
GRE(Generic Routing Encapsulation)インタフェースを追加しました。 |
D00505 |
|
IKEv2のlifetime-of-byte(lifebyte)の内部的な設定値を 512Mbyte から無制限に変更しました。 |
D00506 |
|
QoSのクラス分けフィルタにおいてIPアドレスおよびポート番号の条件に"any"を指定可能になりました。 |
D00516 |
|
外部情報に基づくインターネットブレイクアウト機能により生成される IPv4 経路に複数のゲートウェイを設定可能になりました。 |
D00519 |
|
インターネットブレイクアウトが利用する外部情報を直ちに再取得するコマンドを追加しました。 |
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00497 |
|
コマンドシェル上でsetコマンドによりコンフィグを入力するとき、filterキーのaddress及びportのバリューに"any"を入力できない不具合を修正しました。 |
D00498 |
|
ポリシーベースIPsecにおいて、特定条件でインデックス番号順にIPsec-SPがソートされない不具合を修正しました。 |
D00499 |
|
L2TPv3インタフェースがごく稀に再接続を行わなくなる不具合を修正しました。 |
D00500 |
|
高頻度のログ出力によってロギング機能が停止する場合がある不具合を修正しました。 |
D00501 |
|
NAT/NAPTがクライアント宛に変換した受信パケットを、 自身宛の受信をブロックするフィルタがブロックする場合がある不具合を修正しました。 |
D00502 |
|
VMXNET3インタフェースのリンクのup/down状態が正しく認識されない問題を修正しました。 |
D00503 |
|
Intel Gigabitインターフェースのup/down状態およびメディアの状態が正しく認識されない場合がある問題を修正しました。 |
D00507 |
|
IPv6静的経路のゲートウェイにIPv6リンクローカルアドレスを指定するとき、スコープIDを含まない形式でもエラーにならない不具合を修正しました。 |
D00508 |
|
IP-IP、IPsec、L2TPv3の各論理インタフェースを構成するトンネルの始点と終点に同一のIPアドレスを指定してもエラーにならない不具合を修正しました。 |
D00509 |
|
フロートリンクによるルーティングベースIPsecを使用し、かつ、対向アドレスの書換検知を有効化している場合、対向ノードのアドレス更新時に古いIKEセッションが削除されず残ってしまう不具合を修正しました。 |
D00510 |
|
フロートリンクによるルーティングベースIPsecを使用し、かつ、my-addressに動的アドレスを使用している場合、対向ノードのアドレス更新時に古いIKEセッションが削除されず残ってしまう不具合を修正しました。 |
D00512 |
|
リモートホストへのログ送信機能で送信元アドレスを明示的に設定している場合、当該アドレスがインタフェースから削除されると、その後に再付与されても送信元アドレスとして採用されないことがある不具合を修正しました。 |
D00513 |
|
OSPFv2がインタフェースのリンクダウン・アップに正しく追従しない場合がある不具合を修正しました。 |
D00514 |
|
コマンドシェル上でtraceroute6コマンドを実行するとき、srcオプションにリンクローカルアドレスを入力できない不具合を修正しました。 |
D00515 |
|
Point-to-Pointインタフェースをゲートウェイとする経路をイコールコスト・マルチパスとして構成したとき、正常な経路に加えて無効な経路が経路表に表示される問題を修正しました。 |
D00518 |
|
フロートリンクのアドレスファミリにIPv6を指定している場合、RAによってプレフィックスが変化したときのネームサーバへの登録アドレスの更新が遅れる場合がある不具合を修正しました。 |
D00520 |
|
pingおよびping6コマンドにcountまたはsizeオプションを指定しながら値が入力されなかった場合のエラーメッセージを改善しました。 |
D00521 |
|
外部情報に基づくインターネットブレイクアウト機能で経路の監視を有効化している場合、本装置の起動直後にインターネットブレイクアウトによる経路が稀に経路表に反映されない不具合を修正しました。 |
version 3.01
Release: 2023/10/19
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00496 |
|
不正なBGPパス属性の受信によってBGPセッションが切断される脆弱性を修正しました。 |
version 3.00
Release: 2023/09/28
機能追加および、動作の安定性向上を目的としたリリースです。
また、本バージョンよりSEILアプライアンスシリーズ CA10にも対応します。
機能の追加・変更
Release ID | 関連機能 | 概要 |
---|---|---|
D00473 |
|
UPnP機能が送信するメッセージに含まれるSERVERフィールドの文字列を変更しました。 |
D00484 |
|
プロダクトキーが未設定、かつ、SMFv2モードに設定されている場合は、一時的にスタンドアローンモードとして起動するように変更しました。 |
D00486 |
|
SEIL/x86 Ayameスタンダードエディションにおいて使用可能なCPU個数を1個から2個に変更しました。 |
D00487 |
|
パケット送受信の処理全体を見直し、通信性能を改善しました。 |
D00488 |
|
GEインタフェースのステータス参照結果に含まれるメディアタイプの表記を変更しました。 |
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00471 |
|
Intel 10G Ethernet controller インタフェースにおいて意図せずにフローコントロールが有効になっていた問題を修正しました。 |
D00472 |
|
一部のGEポートのメディア設定を1000baseT-FDXからautoに変更したとき、正常にリンクアップしない場合がある不具合を修正しました。 |
D00474 |
|
コマンドシェル上で特定のコンフィグパラメータを入力するとき、本来指定できないキーワードがガイドに表示されたり、設定した場合にエラーにならない不具合を修正しました |
D00476 |
|
QoSのクラス設定が1個のみ、かつ、その制限帯域が1000Mbpsであるとき、帯域制御が働かない不具合を修正しました。 |
D00477 |
|
unnumbered PPPoEインタフェースへのアドレス借り受け元インタフェースをIPv4アドレス未設定のインタフェースに変更したとき、本来不要であるunnumbered PPPoEインタフェースのアドレス再設定処理が行われる不具合を修正しました。 |
D00480 |
|
インタフェースのIPv6機能の停止に関する不具合を修正しました。 |
D00481 |
|
特定のイーサネットコントローラを利用する環境において、リンクアップ直後の数百ミリ秒の間パケットが送信されない場合がある不具合を修正しました。 |
D00483 |
|
GEインタフェースをブリッジのメンバに追加したとき、当該GEインタフェースが一時的にリンクダウンする問題を修正しました。 |
D00492 |
|
起動後に初めてブリッジにメンバが追加されたとき、ブリッジインタフェースのIPv6リンクローカルアドレスのDADが開始されない不具合を修正しました。 |
D00494 |
|
editコマンド実行時のコンフィグエディタの起動時間を改善しました。 |
version 2.71
version 2.70
Release: 2023/07/13
機能の追加および動作の安定性向上を目的としたリリースです。
変更履歴:
- 2023/10/19
- 不具合修正にD00447を追記しました
- 2023/07/14
- 不具合が発見されたため公開を停止しました。本バージョンに含まれる機能追加や修正はver.2.71に適用されています。
機能の追加・変更
Release ID | 関連機能 | 概要 |
---|---|---|
D00424 |
|
SMFv2モードで動作するとき、サービスホストとの接続が「待受型」で確立している場合の、通信環境の変化への追従性が向上しました。 |
D00428 |
|
SSL/TLSプロトコルを利用する機能がTLSv1.3に対応しました。 |
D00429 |
|
DHCPリレーエージェントがDHCPサーバへ送信するメッセージに、リクエスト受信インタフェースのIPアドレスを含める機能を追加しました。 |
D00430 |
|
DHCPリレー機能のリレー先DHCPサーバの設定上限を2から4に拡張しました。 |
D00431 |
|
マネージメントVRF機能を追加しました。 |
D00432 |
|
複数のPPPACインタフェースを設定するとき、同一の待受けインタフェースを設定できない制限を緩和しました。 |
D00435 |
|
NAPTの予約ポート番号にTCP/10443を追加しました。 |
D00436 |
|
インターネットブレイクアウト機能が「IIJクラウドナビゲーションデータベース」サービスに対応しました。 |
D00437 |
|
NAT66/NAT6の変換先のプレフィックスが省略可能になりました。 |
D00438 |
|
Secure Shell クライアントの known_hosts キャッシュを削除するコマンドを追加しました。 |
D00443 |
|
generateコマンドのcnおよびsanオプションの値に文字数の制限(63文字以内)を追加しました。 |
D00451 |
|
コンソールに利用するデバイスを指定する機能を追加しました。 |
D00452 |
|
リモートアクセスサーバ機能に、クライアントからの接続履歴を記録する機能を追加しました。 |
D00454 |
|
SMF静的接続設定を編集するコマンドを追加しました |
D00455 |
|
起動処理中のコンソールへの入力によって、システムに保存されているコンフィグを消去する機能を追加しました |
D00456 |
|
DHCPリレーエージェントのリクエスト受信インタフェースにIPアドレスが付与されていない場合に出力するログを変更しました。 |
D00457 |
|
起動時のコンフィグ自動取得に要する時間を短縮しました。 |
D00458 |
|
大量の経路情報を保持していると経路情報の参照に長時間要する問題を改善しました。 |
D00459 |
|
インターネットブレイクアウト機能が保持可能な経路情報の上限を1024個から5120個に拡張しました。 |
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00421 |
|
PPPACの無通信時切断タイマー(idle-timer)が、連続する無通信時間ではなく無通信時間の累計によって切断する不具合を修正しました。 |
D00422 |
|
NAPT機能において、ごく稀に本装置の通信とクライアントの通信の使用ポートが競合する可能性がある不具合を修正しました。 |
D00425 |
|
動的NATに使用可能なグローバルアドレス数を超える通信が発生したとき、 NAPTが設定されている場合はNAPTを適用する仕様ですが、NAPTが適用されず通信できない不具合を修正しました。 |
D00426 |
|
virtio-net ネットワークアダプタを利用している場合にまれにパケットの送受信が停止する不具合を解消しました。 |
D00427 |
|
IPv6利用時に、ごく稀にシステムの再起動が発生する不具合を修正しました。 |
D00434 |
|
ICMPによる死活監視を行う、IPフィルタの自動切替、静的経路自動切替、およびモバイルデータ通信端末自動リセット機能において、死活監視パケットの送信間隔が設定値より長くなることがある不具合を修正しました。 |
D00440 |
|
リモートアクセスサーバ機能が取得したアカウントリストファイルの内容に空白文字が含まれている場合、ステータス参照コマンドでリストの内容を参照すると、空白文字の代わりに改行して表示する不具合を修正しました。 |
D00441 |
|
IKEv2機能が誤ったフォーマットのIKEv2 keepaliveパケットを送出する不具合を修正しました。 |
D00442 |
|
SMFv2サービスのユーザインタフェースからオペレーションコマンドに特定の不正なコマンドを指定すると実行結果のエラーメッセージに不要な情報が含まれる不具合を修正しました。 |
D00444 |
|
PPPAC機能においてローカル認証レルムまたはアカウントリスト認証レルムを使用している場合、未知のユーザーを認証するとメモリリークが発生する不具合を修正しました。 |
D00445 |
|
IPフィルタの自動切替、静的経路自動切替、モバイルデータ通信端末自動リセット機能において、対象の死活監視を行うデーモンが稀に多重起動することがある問題を修正しました。 |
D00447 |
|
不正なL2TPパケットを受信するとPPPAC機能のデーモンが異常終了します。 |
D00448 |
|
IPv4アドレスを持つインタフェースが無い状態で静的ARPを設定すると、設定した静的ARPが有効にならない不具合を修正しました。 |
D00449 |
|
IP Unnumberedが設定されたインタフェースがあるとき、IPv4経路の参照数をクリアすると、Unnumberedインタフェースをゲートウェイとする経路が正常に動作しなくなる場合がある不具合を修正しました。 |
D00450 |
|
特定の環境において起動時のコンフィグ自動取得(Pull動作)が停止する可能性がある潜在的な不具合を修正しました。 |
D00460 |
|
PPPoEインタフェースをIP Unnumberedに設定したとき、アドレス仮受け元のインタフェースにIPアドレスが付与されていない場合、その後に仮受け元インタフェースにIPアドレスが設定されてもアドレスを借り受けられない不具合を修正しました。 |
D00462 |
|
静的経路自動切替などの監視機能の設定を削除したとき、稀に監視が停止しない不具合を修正しました。 |
D00465 |
|
静的経路自動切替機能の起動時に出力されるログの表記誤りを修正しました。 |
D00466 |
|
show tech-supportコマンドで特定のステータスが取得できなくなる場合がある問題を修正しました。 |
version 2.61
Release: 2023/02/02
動作の安定性向上を目的としたリリースです。
機能の追加・変更
Release ID | 関連機能 | 概要 |
---|---|---|
D00420 |
|
DHCPv6クライアント機能のRenew処理において、IPv6アドレスまたはプレフィックスの有効期限のみが変化した場合はアドレスの再設定を行わないように変更しました。 |
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00413 |
|
コンフィグの検証機構において、構文エラーとなる静的経路の重複が複数存在する場合でも一つ目のエラーのみが表示される不具合を修正しました。 |
D00414 |
|
IKEが内部的に保持するセキュリティボリシーの情報に不整合が起きると折衝が成功しない状態に陥る不具合を修正しました。 |
D00415 |
|
仮想マシンのネットワークアダプタタイプがe1000の場合、tcpmssを設定すると正常に通信できない不具合を修正しました。 |
D00416 |
|
複数のBGPネイバーの設定を同時に削除すると、設定と動作の不一致が起こる場合がある不具合を修正しました。 |
D00417 |
|
IPsecインタフェースでNAT-Traversalを使用していると、IKE Phase1のみが確立している状態ではclearコマンドを実行してもIKE Phase1がクリアされない不具合を修正しました。 |
D00418 |
|
コマンドシェルにログインしてコンフィグを変更するとき、構文エラーが正しく処理されずシェルが異常終了する場合がある不具合を修正しました。 |
D00419 |
|
IKEのPhase1削除時のログについて、localとpeerに同じIPアドレスが表示される場合がある不具合を修正しました。 |
version 2.60
Release: 2022/12/08
機能拡張および安定性向上を目的としたリリースです。
機能の追加・変更
Release ID | 関連機能 | 概要 |
---|---|---|
D00353 |
|
"show config" コマンドによるコンフィグ参照時にインデックス番号を数値としてソートするように変更しました。 |
D00387 |
|
QoS(Quality of Service)機能を追加しました。 |
D00388 |
|
GEインターフェースの動作効率を改善しました。 |
D00391 |
|
イーサーネットインターフェースがパケット送受信に使用するバッファ量を調整しました。 |
D00393 |
|
SEIL/x86 Ayame が同時に利用できるホストマシン上のデバイス数の上限を緩和しました |
D00394 |
|
Intel ixgbe SR-IOV virtual function の mailbox API version 1.5 に対応しました。 |
D00396 |
|
NAPTの最大設定数を8個から16個に拡張しました。 |
D00397 |
|
DHCPサーバ機能の外部リストに記載可能なレコード数を1ファイルあたり1024個から10000個に拡張しました。 |
D00398 |
|
measure iperf3 client コマンドで TCP を利用する場合にデフォルトでは帯域指定を行わないよう変更しました。 |
D00399 |
|
コンフィグ保存機能を含むエディションのプロダクトキーをインストールしたとき、再起動前にコンフィグ保存コマンドを実行できるように変更しました。 |
D00400 |
|
仮想マシン環境として Microsoft Azure 上での動作に対応しました。 |
D00401 |
|
仮想マシン環境として AWS EC2 上での動作に対応しました。 |
D00402 |
|
通信品質測定機能として利用している iperf3ソフトウェアのベース実装バージョンを3.1.7から3.10.1に変更しました。 |
D00403 |
|
ファームウェア更新の成否や失敗理由などを記録するログを追加しました。 |
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00298 |
|
VLANインタフェースが802.1Qスタッキングフレームを受信したとき、転送せず破棄するように変更しました。 |
D00349 |
|
SSHのリモートコマンド実行によってsetコマンドを実行したとき、対象がIPパケットフィルタであると実行に30秒以上かかる不具合を修正しました。 |
D00350 |
|
DHCPサーバ機能の動作開始後にリース期間を変更すると、ステータス参照結果に含まれるリース開始日時が正しく表示されなくなる不具合を修正しました。 |
D00351 |
|
DHCPサーバ機能の設定を変更したとき、ステータス表示上の動作開始時刻が更新される不具合を修正しました。 |
D00354 |
|
SNMP機能がARP情報の更新に失敗する場合がある不具合を修正しました。 |
D00355 |
|
設定変更処理中にSNMPのIF-MIBが参照されたとき、設定変更前のインタフェースが取得される場合がある不具合を修正しました。 |
D00356 |
|
readコマンドによってSSTP用のサーバ証明書や秘密鍵を読み込んだとき、改行コードがCR+LFのSSTPであると、不正なサーバ証明書や秘密鍵とされる不具合を修正しました。 |
D00357 |
|
プロダクトキーが入力される前にコマンドが実行できる場合がある不具合を修正しました。 |
D00358 |
|
show key コマンドの出力に誤字が含まれる不具合を修正しました。 |
D00360 |
|
サービスホストとの接続が「接続持続型」で確立しているとき、本装置がサービスホストに対して接続元アドレスの変化を通知する動作の実行中にコンフィグの即時反映オペレーションが実行されると、まれに反映処理がタイムアウトしオペレーション不能な状態に陥ることがある不具合を修正しました。 |
D00362 |
|
measure iperf3 client コマンドの length の指定範囲と Buffer Size の表示内容を変更しました。 |
D00363 |
|
フロートリンクの定期処理を効率化しました。 |
D00365 |
|
DHCPサーバ機能において同一のインタフェースを複数指定してもエラーにならない不具合を修正しました。 |
D00366 |
|
VRRPのコンフィグパラメータに書式外の文字列を入力するとコンフィグ反映処理がエラー終了する不具合を修正しました。 |
D00367 |
|
IPv6パケットフィルタおよびIPv6ブリッジフィルタの統計情報に一部のパケットがカウントされない不具合を修正しました。 |
D00369 |
|
インタフェース名を指定する一部のコンフィグパラメータに本来は入力不可のインタフェースを指定できる不具合を修正しました。 |
D00370 |
|
GEインターフェースの統計情報について、受信エラーが正しく計上されない不具合を修正しました。 |
D00374 |
|
フロートリンクにIPv6アドレスを使用する設定であってもIPv4アドレスを使用しているように誤解させるログが表示される不具合を修正しました。 |
D00375 |
|
特定の仮想環境において、e1000仮想ネットワークアダプタ使用時にCPU使用率が100%から下がらない可能性がある問題を修正しました。 |
D00376 |
|
IPv6パケットフィルタの設定時に一部のキーが重複した場合のエラーメッセージが正しくない不具合を修正しました。 |
D00377 |
|
複数の対向ノードとフロートリンク接続を行っている場合、複数の対向ノードほぼ同時に再接続を行うとフロートリンク経路が正しく反映されない可能性がある問題を修正しました。 |
D00378 |
|
IF-MIBのifNumberがifIndexの最大値と一致しない不具合を修正しました。 |
D00379 |
|
一部のコンフィグパラメータのバリューに不正な文字が設定された場合のエラーメッセージが正しくない不具合を修正しました。 |
D00380 |
|
IPsecセキュリティポリシーのステータス参照結果に含まれる"lastused"の値が正しく更新されない可能性がある問題を修正しました。 |
D00381 |
|
一部のコンフィグパラメータのバリューに不正な文字列(空文字)が指定できる不具合を修正しました。 |
D00384 |
|
IPsecインタフェースでNAT-Traversalが適用されるとき、通信経路上のNATによってUDPの500番と4500番のパケットが同じポート番号に変換された場合に、折衝完了後にVPN通信ができない不具合を修正しました。 |
D00385 |
|
DHCPサーバ機能を有効化するインタフェースを変更したとき、外部リストの内容が動作に反映されないことがある不具合を修正しました。 |
D00386 |
|
DHCPサーバ機能が多数のアドレスを配布している状態でステータス参照を行ったとき、機能が異常停止することがある不具合を修正しました。 |
D00405 |
|
DHCPサーバがDHCPDECLINEメッセージを受信したとき、指定されたアドレスによらず当該クライアントにリース済みのアドレスをUNUSABLE状態とする不具合を修正しました。 |
D00407 |
|
不正なUPnPリクエストパケットを送信すると、UPnP機能が数分間程度停止する不具合を修正しました。 |
D00408 |
|
Webインタフェース設定において webui.service キーが省略できない不具合を修正しました。 |
version 2.54
Release: 2022/11/25
動作の安定性向上を目的としたリリースです。
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00406 |
|
IPv6フラグメントパケットを受信する状況において、ごく稀にシステムが再起動する可能性がある不具合を修正しました。 |
version 2.53
version 2.51
Release: 2022/03/24
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00344 |
|
不正な証明書を処理したとき、サービスが応答不能になりCPU使用率が増加する可能性がある不具合を修正しました。 |
version 2.50
Release: 2022/02/17
機能拡張および安定性向上を目的としたリリースです。
機能の追加・変更
Release ID | 関連機能 | 概要 |
---|---|---|
D00324 |
|
PPPoEインタフェース、IPsecインタフェース、およびIP-IPトンネルインタフェースのトンネル内のトラフィックについてマルチコアCPUによる分散処理に対応しました。 |
D00334 |
|
PPPAC機能にL2TPのダイアルインの受け入れ機能を追加しました。 |
D00336 |
|
MACアドレスフィルタ機能が多数のフィルタルールを扱う場合の挙動を改善しました。 |
D00337 |
|
DHCPサーバ機能に、既知のMACアドレスを持つクライアントのみにIPアドレスを配布する機能を追加しました。 |
D00338 |
|
インターネットブレイクアウト機能による経路設定に、静的経路自動切替を設定可能になりました。 |
D00339 |
|
GE、VLAN、およびブリッジインタフェースのMTUの設定範囲を1280-1600に拡張しました。 |
D00340 |
|
tcpdumpコマンドによるパケットキャプチャの対象インタフェースにループバックインタフェースを追加しました。 |
D00341 |
|
IPv6によるSyslog送信に対応しました。 |
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00322 |
|
仮想ネットワークアダプタにvirtio-netを使用する仮想マシンにおいて、ホスト側で設定したリンク状態が動作に反映されない不具合を修正しました。 |
D00323 |
|
ブリッジに所属しているVLANインタフェースの設定を変更すると、当該VLANインタフェースに入力されたフレームのうち、ブリッジ転送するべきフレームを受信しなくなる場合がある不具合を修正しました。 |
D00325 |
|
ブリッジフィルタ機能によって生成された動的フィルタステートが、クリアコマンドを実行してもクリアされない不具合を修正しました。 |
D00326 |
|
仮想ネットワークアダプタにe1000を使用するSEIL/x86 Ayameにおいて、当該アダプタに非常に高レートのトラフィックが入力されたとき、システムが再起動する場合がある不具合を修正しました。 |
D00327 |
|
DHCPサーバ機能が複数のDNSアドレスを配布するとき、インデックス番号の並びと異なる順番で配布される不具合を修正しました。 |
D00328 |
|
DS-Liteを使用しており、かつ、DS-Liteとは別のIP-IPトンネルを併用している場合、コンフィグ変更時に意図せずDS-Liteの管理デーモンを停止する不具合を修正しました。 |
D00329 |
|
NetFlow機能においてフロー情報がエクスポートされなくなることがある不具合を修正しました。 |
D00330 |
|
MACアドレス認証のタイムアウト処理が停止し、キャッシュ情報を保持し続ける場合がある不具合を修正しました。 |
D00331 |
|
MACアドレス認証機能がキャッシュ情報の保持数上限に達したとき、メモリリークが発生する不具合を修正しました。 |
D00332 |
|
setコマンドを使用して静的経路自動切替機能を設定するとき、監視対象アドレスにIPv6リンクローカルアドレスのスコープIDが入力できない不具合を修正しました。 |
D00333 |
|
インターネットブレイクアウト機能の通信検出と経路表更新のタイミングを改善しました。 |
D00343 |
|
DHCPクライアント機能を使用するインタフェースに固定のIPアドレスも設定されている場合、DHCPのリース期限超過によってアドレス情報を削除するとき、固定設定されているIPアドレスのコネクテッド経路が無効化されることがある不具合を修正しました。 |
version 2.40
Release: 2021/11/02
機能拡張および安定性向上を目的としたリリースです。
変更履歴:
- 2022/10/07
- D00298を制限事項から不具合修正に変更
機能の追加・変更
Release ID | 関連機能 | 概要 |
---|---|---|
D00279 |
|
PPPAC機能の認証方式にRADIUS認証レルムを追加しました。 |
D00281 |
|
コンソールにログインしたときのキーボードレイアウトを変更する機能を追加しました。 |
D00282 |
|
NAPTおよび静的NAPTの設定について、適用インタフェースごとにグローバルアドレスを指定する機能を追加しました。 |
D00283 |
|
Webインタフェース機能を追加しました。 |
D00284 |
|
名前解決するドメイン名毎に中継先DNSサーバを指定する機能を追加しました。 |
D00285 |
|
システムをシャットダウンする"power-off"コマンドを追加しました。 |
D00314 |
|
仮想マシン環境として Microsoft Windows の Hyper-V 上での動作に対応しました。 |
D00316 |
|
UPnPにより要求されたポートマップを反映できるインタフェースに、tunnel[], ipsec[], pppac[] を追加しました。 |
D00317 |
|
IPsecインタフェース使用時IKEの折衝において、トランスポートモードを使用可能になりました。 |
D00319 |
|
IPCPによる中継先DNSサーバアドレスの取得元インタフェースを指定する機能を追加しました。 |
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00272 |
|
ルータ広告による経路を保持しているとき、受信したルータ広告のRouter Lifetimeを超過しても当該経路が削除されない場合がある不具合を修正しました。 |
D00273 |
|
PPPACの認証にアカウントリストを使用しているとき、取得したリストファイルに第1フィールド(User-Name)が空のレコードが存在すると、当該リストファイル全体が無効とされる不具合を修正しました。 |
D00274 |
|
IPパケットのうち、プロトコルがGRE(GREv0)かつペイロード長が8byte未満のパケットを転送できない不具合を修正しました。 |
D00275 |
|
PPPACの認証にアカウントリストを使用しているとき、リストファイルの第4フィールド(Framed-IP-Netmask)の値が動作に反映されない不具合を修正しました。 |
D00276 |
|
DNS中継機能が出力する中継先DNSのステータス変化を示すログが、実際のステータス変化と一致しない不具合を修正しました。 |
D00277 |
|
IKEv2を使用するとき、対向の機器によって IKE Keepalive が成立しない不具合を修正しました。 |
D00278 |
|
VLANインタフェースの設定を追加または変更したとき、ごく稀にシステムが再起動する不具合を修正しました。 |
D00292 |
|
ブリッジフィルタ機能が、VLAN 0 Priority TagでカプセリングされたIPv4およびIPv6パケットにマッチしない不具合を修正しました。 |
D00294 |
|
VLAN IDが0のフレームを受信できない不具合を修正しました。 |
D00295 |
|
特定の条件に一致するVLANインタフェースが設定されたとき、VLANフレームを正しく扱えない可能性がある不具合を修正しました。 |
D00300 |
|
SMFv2モードで動作しているとき、ごく稀にオペレーションを受け付けず、HeartBeatパケットも送信されない状態に陥る不具合を修正しました。 |
D00301 |
|
IPv6通信を行なう状況において通信負荷が高いとき、ごく稀にシステムの再起動が発生する不具合を修正しました。 |
D00302 |
|
起動処理中の記録される一部の不要なログを抑止しました。 |
D00303 |
|
IPsec/IKEの設定を削除した後もIKEのプロセスが残り続ける場合がある不具合を修正しました。 |
D00304 |
|
IPv4静的経路自動切替による経路の状態変化と、フロートリンクによるアドレス更新処理が同時に発生すると、ごく稀にIPv4静的経路自動切替機能が停止する不具合を修正しました。 |
D00305 |
|
スタンドアロンモードでの動作中に、システムの動作が不安定なとき、rebootコマンドによる再起動が実行されない場合がある不具合を修正しました。 |
D00306 |
|
SSTPに使用するサーバ証明書のステータスを参照したとき、証明書の Issuer/Subject の項目に実際とは異なる情報が表示される場合がある不具合を修正しました。 |
D00307 |
|
静的経路自動切替機能においてGatewayの指定にDHCPを使用する経路を監視したとき、監視ダウンと判定されても経路が削除されない不具合を修正しました。 |
D00308 |
|
DS-Liteを使用中のIP-IPトンネルインタフェースのコンフィグを変更したとき、DS-Liteの管理デーモンが終了する可能性がある不具合を修正しました。 |
D00309 |
|
コンフィグにアプリケーションゲートウェイのURLフィルタ機能の有効化が含まれると、コンフィグを正常に反映できない不具合を修正しました。 |
D00310 |
|
静的経路自動切替機能においてGatewayの指定にDHCPを使用する経路を監視したとき、監視アップと判定した後に、稀に当該経路が削除される不具合を修正しました。 |
D00312 |
|
静的経路自動切替の監視対象アドレスを変更したとき、変更後のアドレスが他の監視によってアップ状態であると、設定変更した経路が削除され復帰しない不具合を修正しました。 |
D00313 |
|
コマンドインタフェース上でsetコマンドにより filter... キーを設定するとき、 マッチ条件のIPアドレスに0.0.0.0や::0を指定するとエラーになる不具合を修正しました。 |
D00318 |
|
DNS中継機能の設定に含まれないDNS自動取得手段に関するDNSの更新があった場合にDNS中継機能が再起動する不具合を修正しました。 |
version 2.32
Release: 2021/07/27
動作の安定性向上を目的としたリリースです。
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00286 |
|
OSPFv2がインタフェースのリンクダウン・アップに正しく追従しない場合がある不具合を修正しました。 |
D00289 |
|
SMFv2モードで動作しサービスホストとの接続が「接続持続型」で確立しているとき、オペレーションを実行すると、ごく稀に次回以降のオペレーションが実行できなくなることがある不具合を修正しました。 |
D00290 |
|
DHCPサーバ機能が有効化されている状態から設定変更により無効化したとき、DHCPサーバ機能が意図せず再始動する場合がある不具合を修正しました。 |
version 2.31
version 2.30
Release: 2021/03/31
機能拡張および安定性向上を目的としたリリースです。
機能の追加・変更
Release ID | 関連機能 | 概要 |
---|---|---|
D00130 |
|
アプリケーションゲートウェイ機能を追加しました。 |
D00231 |
|
高負荷状況下での設定変更時などにおけるDPD動作の安定性を向上しました。 |
D00241 |
|
PPPアクセスコンセントレータの対応プロトコルにSSTPを追加しました。 |
D00245 |
|
ルーティングベースIPsecにIKEv2機能を追加しました。 |
D00247 |
|
特定の機器とL2TPv2接続を行う場合のコントロールメッセージの処理を改善しました。 |
D00248 |
|
ループバックアドレスを割り当てる論理インタフェース(loopback0)を追加しました。 |
D00249 |
|
SNMPトラップの送信元アドレスを指定可能になりました。 |
D00250 |
|
IPsec/IKEのプロポーザルのDH GroupおよびPFS Groupに使用可能なアルゴリズムとして modp768 を追加しました。 |
D00251 |
|
VRRP機能において、仮想MACアドレスを使用せず実MACアドレスを使用する設定が可能になりました。 |
D00257 |
|
IPsecインタフェースを構成するコンフィグパラメータのうち、 書式上は省略可能であるが動作上は省略できないキーについて、 書式上も省略不可に変更しました。 |
D00267 |
|
イーサネットインタフェースがパケット送受信に使用するバッファ量を調整しました。 |
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00234 |
|
リモートアクセスサーバの終了処理中に当該機能のデーモンが異常終了する問題を修正しました。 |
D00235 |
|
インタフェースによってステータス参照結果にOutDiscardsの項目が表示されない不具合を修正しました。 また、リンクダウンしているインタフェースで破棄されたパケットがOutDiscardsに計上されない不具合を修正しました。 |
D00236 |
|
PPPACのユーザパスワードの先頭に"@"を使用できな問題を修正しました。 |
D00237 |
|
L2TPv3インタフェースのステータス参照結果に不要な情報が含まれる不具合を修正しました。 |
D00238 |
|
L2TPv3インタフェースの設定に、排他関係にある組み合わせのコンフィグパラメータが 両方含まれるとき、コンフィグ反映処理が異常終了する場合がある不具合を修正しました。 |
D00239 |
|
DHCPv6 Prefix Delegationを使用している場合、 DHCPv6クライアントインタフェースに付与されているいずれかのIPv6アドレスを削除すると、 プレフィックスのanycastフラグを誤って削除してしまう問題を修正しました。 |
D00252 |
|
コマンドインタフェースにおいてdigコマンドがCtrl-Cの入力で停止しない不具合を修正しました。 |
D00255 |
|
ルーティングベースIPsecの終端アドレスにIPv6アドレスを使用している場合、他の機器と接続できないことがある不具合を修正しました。 |
D00259 |
|
GEインタフェースの送受信性能を超えるレートで入出力が発生したとき、特定のCPUまたは全CPUでの送受信処理が停滞し解消しない状態に陥る場合がある不具合を修正しました。 |
D00260 |
|
DHCPリレー機能の受信処理時にシステムの動作が不安定になる場合がある不具合を修正しました。 |
D00261 |
|
DHCPリレー機能が特定のパケットを受信した際に一時的に機能が停止する不具合を修正しました。 |
D00262 |
|
DHCPリレー機能の受信処理においてエラー発生時に動作が不安定になる問題を修正しました。 |
D00263 |
|
DDNS機能が有効であるとき、極稀に特定のタイミングでDDNS機能全体が停止しCPU利用率が100%から下がらなくなる不具合を修正しました。 |
D00265 |
|
OSPFv2のMD5認証が設定されている場合、受信したOSPFv2パケットのシーケンスナンバーが正しくチェックされないことがある問題を修正しました。 |
D00266 |
|
SMFv2モードで動作し、サービスホストとの操作用接続が接続待受型で確立している場合、コンフィグの即時反映オペレーションを実行したとき、稀に接続元アドレスの変化をサービスホストに通知する機能が停止し、オペレーション不能な状態に陥る不具合を修正しました。 |
version 2.22
Release: 2020/12/23
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00254 |
|
マルチプロセッサ構成の機種または仮想マシンにおいて、 フィルタやポリシーのマッチ条件に"self"が指定されたルールが有る場合、 当該ルールの評価結果が不定になる不具合を修正しました。 |
version 2.21
Release: 2020/11/18
機能拡張および安定性向上を目的としたリリースです。
機能の追加・変更
Release ID | 関連機能 | 概要 |
---|---|---|
D00192 |
|
SR-IOV VFについて、Intel 10G Ethernet ControllerのALLMULTIおよびPROMISCに対応しました。 |
D00194 |
|
IPパケットフィルタにホスト名による条件を指定したとき、 resolver.host-database キーに設定されている ホスト名とIPアドレスも参照するように変更しました。 |
D00195 |
|
システム起動時に、ファームウェアが未対応かつインデックス番号がゼロパディングされたキーを含むコンフィグを正しく扱えない不具合を修正しました。 |
D00204 |
|
送信先アドレスなどを指定するキーのバリューに、「0.0.0.0」や「::」など不適切な値を指定できないように変更しました。 |
D00206 |
|
サポート情報を外部システムに出力可能になりました。 |
D00208 |
|
経路の宛先ネットワークにDHCPまたはIPCPで取得したDNSアドレスを指定可能になりました。 |
D00209 |
|
show system コマンドの表示に"モデル-シリアル"形式のシリアル番号を追加しました。 |
D00210 |
|
プロダクトキーのインストールおよび動作モードの指定に、ホストマシンのSMBIOS領域を利用可能になりました。 |
D00211 |
|
認識可能なイーサネットインタフェースの上限を6から10に拡張しました。 |
D00212 |
|
VRRPのPreempt_Modeを無効化可能になりました。 |
D00214 |
|
ルータ広告受信機能において、新しく受信したIPv6ルータ広告の情報を古いルータ広告より優先するオプションを追加しました。 |
D00215 |
|
FQDNパターンとのマッチングにより経路制御を行うインターネットブレイクアウト機能を追加しました。 |
D00216 |
|
IP-IPトンネルの接続元IPv6アドレスを、任意のインタフェースのアドレスに自動追従させる機能を追加しました。 |
D00217 |
|
ルータ広告を受信したときに自動生成するIPv6アドレスのインタフェースIDを指定可能になりました。 |
D00218 |
|
ダイナミックDNS(DDNS)のクライアント機能を追加しました。 |
D00220 |
|
インターネットマルチフィード株式会社が提供するサービス「transix IPv4接続(固定IP)」に対応しました。 |
D00224 |
|
リゾルバ機能が使用するDNSサーバとして本装置自身のDNS中継機能を使用可能になりました。 |
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00190 |
|
hostname キーのバリューにスラッシュ('/')含まれていると、IPパケットフィルタのホスト名による条件指定機能が動作しない不具合を修正しました。 |
D00191 |
|
シェルのページングを有効化しているとき、 ページングされた表示を途中終了するとシェルからログアウトしてしまうことがある不具合を修正しました。 |
D00193 |
|
show system コマンドを実行したとき、ごく稀にUptimeの値が表示されない不具合を修正しました。 |
D00196 |
|
DNS中継およびリゾルバ機能において、IPCPで取得したDNSサーバが稀に動作に反映されない不具合を修正しました。 |
D00197 |
|
VRRPバージョン2を使用しているとき、受信した広告のpriorityと送信元IPアドレスが自身と同一であったとき、Backupに遷移してしまう不具合を修正しました。 |
D00199 |
|
複数のL2TPv3インタフェースに重複するRemote End IDを設定できないように変更しました。 |
D00200 |
|
動的NATの設定において、必須のコンフィグパラメータが省略されていてもエラーにならない場合がある不具合を修正しました。 |
D00201 |
|
利用可能なCPU数が3個または7個の場合に、VMXNET3を利用するインタフェースが使用できない不具合を修正しました。 |
D00203 |
|
IPsecインタフェースの設定を追加または削除したとき、他に対向側終端アドレスが同一かつNAT-Traversalが有効なIPsecインタフェースがある場合、折衝完了後に通信できない可能性がある不具合を修正しました。 |
D00221 |
|
interface.tunnel[].ipv6.dslite.aftrに不正なIPv6アドレスを設定してもエラーにならない不具合を修正しました。 |
D00225 |
|
IPsec通信において自身が暗号化したESPパケットを高レートで送信するとき、稀にESPヘッダのシーケンス番号がカウントアップされない不具合を修正しました。 |
D00226 |
|
IPパケットフィルタにホスト名の条件が設定されているとき、名前解決のタイムアウトと設定反映のタイミングが重なると、当該ホスト名の名前解決を行わなくなる場合がある不具合を修正しました。 |
version 2.14
Release: 2020/09/08
動作の安定性向上を目的としたリリースです。
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00160 |
|
SMFv2モードで動作し、サービスホストとの操作用接続が接続持続型で確立しているとき、 コンフィグの即時反映オペレーションの完了後に、ごく稀にオペレーション不能な状態に陥る不具合を修正しました。 |
D00161 |
|
PPPoEインタフェースのコンフィグ変更を反映するとき、再接続が不要な変更であっても再接続を行う不具合を修正しました。 |
D00162 |
|
PPPアクセスコンセントレータ機能でL2TPセッションの確立に失敗すると、稀にシステムが再起動または動作停止する不具合を修正しました。 |
D00163 |
|
L2TPv3インタフェースにIPsecのNAT Traversalを適用すると、IKE Phase2が確立できない場合がある不具合を修正しました。 |
D00164 |
|
フロートリンクの定期的な更新確認の処理時に、相手ノードIDのアドレス情報に変化がない場合にもフロートリンク経路を一時的に削除する不具合を修正しました。 |
D00165 |
|
DNS中継機能が保持する中継先DNSサーバのアドレスが短時間に連続して変化すると、稀に、中継先が更新されない場合がある不具合を修正しました。 |
D00166 |
|
OSPFv2のlinkに多数のインタフェースが設定されている場合、一部のインタフェースについてOSPFv2が正しく動作しない不具合を修正しました。 |
D00185 |
|
不明なSPIを持つESPを受け取った場合に出力するログの内容が正しくない不具合を修正しました。 |
D00186 |
|
PPPoEインタフェースの設定において、パスワード文字列に"#"が含まれる場合、コンフィグ変更操作によってPPPoEが切断される不具合を修正しました。 |
D00187 |
|
PPPoEインタフェースの設定において、パスワード文字列に含まれる"\"を正しく動作に反映できない不具合を修正しました。 |
D00188 |
|
PPPoEインタフェースの設定において、ID文字列に含まれる"#"または"\"を正しく動作に反映できない不具合を修正しました。 |
D00189 |
|
コア数が2個以上、かつ、Intel QuickAssistを使用できない仮想マシン構成において、32個以上のIPsec-SAを持つとき、IPsecを用いる通信中に稀にシステムが再起動する不具合を修正しました。 |
version 2.13
Release: 2020/07/21
機能拡張および安定性向上を目的としたリリースです。
機能の追加・変更
Release ID | 関連機能 | 概要 |
---|---|---|
D00157 |
|
モニタ機能を追加しました。 |
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00155 |
|
SNMP機能が有効であるとパケット転送性能が低下する不具合を修正しました。 |
D00158 |
|
VRRPv2が有効であるとき、システムが応答不能に陥る、または再起動する場合がある不具合を修正しました。 |
D00159 |
|
インタフェースのリンク速度がifSpeed MIBおよびifHighSpeed MIBに反映されないことがある不具合を修正しました。 |
version 2.12
Release: 2020/06/04
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00154 |
|
DNS中継機能が有効化されている場合、細工されたDNSレスポンスを処理すると、DNS中継機能が応答不能になりCPU使用率が増加する脆弱性を修正しました。 |
version 2.11
Release: 2020/05/26
動作の安定性向上を目的としたリリースです。
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00149 |
|
VRRPバージョン3のインタフェース監視機能が動作しない不具合を修正しました。 |
D00150 |
|
ポリシーベースIPsecが設定されているとき、IPsecセキュリティポリシーの更新処理時に当該ポリシーにマッチする通信があると、システムが再起動する可能性がある不具合を修正しました。 |
D00151 |
|
PPPACインタフェースが多量のトラフィックを送受信することでシステムに高負荷が掛かり続けると、システムが再起動または動作停止に陥る可能性がある不具合を修正しました。 |
D00153 |
|
VRRPバージョン2が設定されているとき、広告パケットを仮想MACアドレスではなく実MACアドレスから送信する不具合を修正しました。 |
version 2.10
Release: 2020/04/23
機能拡張および安定性向上を目的としたリリースです。
機能の追加・変更
Release ID | 関連機能 | 概要 |
---|---|---|
D00116 |
|
OSPFv2においてLS-IDが偽装されたRouter-LSAを受信したとき、これを破棄するように変更しました。 |
D00135 |
|
pingおよびping6コマンドに、timestampオプションを追加しました。 |
D00136 |
|
名前解決をテストするオペレーションコマンド "dig" を追加しました。 |
不具合修正
Release ID | 関連機能 | 概要 |
---|---|---|
D00101 |
|
一部のインタフェースにおいて、コンフィグ変更時に一時的な通信断が発生する不具合を修正しました。 |
D00117 |
|
SMFv2モードにおいて、OSPFv2のエリア境界ルータの経路集約設定を即時反映したとき、正常に動作に反映されない問題を修正しました。 |
D00118 |
|
ループバックアドレス、クラスDアドレス、またはリンクローカルアドレスを宛先とする経路情報をOSPFv2に再配布するように設定されているとき、OSPFv2の動作開始時に、ごく稀にOSPFv2プロセスが不正に再起動する不具合を修正しました。 |
D00119 |
|
OSPFv2において、完全スタブエリアであるにもかかわらず条件によりエリア境界ルータがSummary-LSAを生成することがある不具合を修正しました。 |
D00120 |
|
IPsec NAT-Traversalが有効化されるとき、my-identifierとpeers-identifierのidtypeが異なると折衝に失敗する不具合を修正しました。 |
D00121 |
|
IPsec/IKEの折衝中にPhase2の折衝が失敗したとき、Phase1の折衝が完了済みであってもINITAL-CONTACTを送信してしまう不具合を修正しました。 |
D00123 |
|
dhcp.server.[].static.external.urlキーに、URLとして正しくない文字列が設定されてもエラーにならない不具合を修正しました。 |
D00124 |
|
VirtIOネットワークアダプタを使用する仮想マシンにおいてLLDP機能が有効であるとき、debugレベルの不要なログが定期的に出力される不具合を修正しました。 |
D00125 |
|
dhcp.server.[].external.url キーの文字列内に '~'(チルダ)が含まれるとき、これを文字として認識しない不具合を修正しました。 |
D00126 |
|
DHCPの固定アドレス配布の外部リスト取得機能において、取得したファイルに空行が含まれると、エラーと判定し取得が失敗する不具合を修正しました。 |
D00127 |
|
L2TPv3の構成にフロートリンクを使用しているとき、対向のアドレス解決状態が変化すると正常にセッションの追加・削除が行われない問題を修正しました。 |
D00128 |
|
モバイルデータ通信端末の死活監視による自動リセット機能が働いたとき、リセット後に監視アップとならない場合の次回リセット時間の増加が、仕様上限(3600秒)を超えて増加する不具合を修正しました。 |
D00129 |
|
Proxy ARPのコンフィグが仕様上の最大数(32個)まで設定できない不具合を修正しました。 |
D00137 |
|
IPsecインタフェースでIPv6転送が有効であるとき、IPv6パケットの暗号化にIPv4用のIPsec-SAを使用する不具合を修正しました。 |
D00138 |
|
静的経路自動切替機能の監視対象のIPv6アドレスにスコープID付きのリンクローカルアドレスを指定できない不具合を修正しました。 |
D00139 |
|
コンフィグパラメータ rip.redistribute-from.ospf.filter.[].match.metric を設定できない不具合を修正しました。 |
D00140 |
|
DHCPサーバ機能で固定アドレスリストを使用しているとき、 リスト内のIPアドレスをリストの対応と異なるMACアドレスの装置が使用していると、 当該装置に短時間に大量のARP、またはICMPを送信することがある不具合を修正しました。 |
D00144 |
|
内部ストレージへのアクセスまたはシェルへのログインが複数同時に行われたとき、稀にシステムが再起動する不具合を修正しました。 |
D00145 |
|
ゲートウェイにスコープID付きIPv6リンクローカルアドレスが指定された静的経路を静的経路自動切替機能で監視するとき、監視結果による経路の追加または削除が動作に反映されない不具合を修正しました。 |
D00146 |
|
VMware仮想マシンの仮想ネットワークアダプタとしてVMXNET3を使用している場合、SNMPエージェントによるインタフェース統計情報取得で正しい値が取得できない不具合を修正しました。 |
version 2.01
Release: 2019/12/19
セキュリティフィックスリリースです。早急な更新を推奨します。
変更履歴:
- 2020/03/13
- SEIL/X4にD00099を追記。SEIL/x86 Ayameは脆弱性に該当するバージョンのファームウェアがリリースされていないため影響を受けません。
制限事項
Release ID | 関連機能 | 概要 |
---|---|---|
D00004 |
|
ポリシーベースIPsecの対向が動的アドレスであり、かつIPsec-SAの共有が有効化されている場合、他のIPsec-SAを利用するセキュリティポリシーのコンフィグを追加反映したときに共有対象のIPsec-SAが確立済みであると、ポリシーに該当するパケットが暗号化されず通信ができません。 |
D00007 |
|
PPP IDを指定してPPPACセッションをクリアするとき、IDが0であるとclearコマンドが実行できません。 |
D00008 |
|
IPv6ネットワーク上でPPPACのL2TP/IPsecを使用する複数のセッションを保持しているとき、いずれかのクライアントがIPv6アドレスの変更に伴う再折衝を行うと、全てのL2TP/IPsecセッションが切断され再接続できなくなります。 |
D00076 |
|
同一の隣接機器と複数のインタフェースで接続されている場合、LLDP隣接機器の情報が誤って表示されることがあります。 |
D00077 |
|
インタフェースやVRRPの仮想IPアドレスにプレフィックス長が/128のIPv6アドレスを設定すると、 経路表に C*! のフラグを持つ経路が表示されます。 |
D00078 |
|
NetFlowによるフロー観測において、MACアドレスフィルタまたはMACアドレス認証でブロックされるフレームのフローを観測できないことがあります。 |
D00080 |
|
GEインタフェースがブリッジメンバーに設定されていると、当該ブリッジに所属する他のインタフェースからもLLDPフレームが送信されます。 |
D00081 |
|
RIPngにおいて、再配布に関する設定が一つも無いとき、コネクテッド経路の再配布(デフォルトで有効)が動作しません。 |
D00268 |
|
動的フィルタステートのTTLを個別に設定したとき、設定値によらず所定のTTLを使用するべき特定の通信についても、設定されたTTLを使用してしまいます。 |
D00269 |
|
DNS中継機能において、中継先DNSのステータス上のup/downの状態と、ステータスの変化を示すログの内容が一致しない場合があります。 |
D00288 |
|
ブリッジのメンバーとされているVLANインタフェースの設定を変更すると、当該VLANインタフェースが入力パケットを正しく処理できなくなる場合があります。 |
D00321 |
|
IKEv2を使用するIPsec/IKEの設定の一部を変更したとき、稀に、IKEパケットの送信が出来なくなる問題があります。 |
D00342 |
|
PPPAC機能が異常終了することがあります。 |
D00463 |
|
異なるVRFで同一のサブネットを利用すると、RIP機能が正しく動作しません。 |
D00464 |
|
Syslogリモート転送の送信元IPv4アドレスおよび送信元IPv6アドレスの指定において、コンフィグ反映時点でインタフェースに当該アドレスが付与されていない場合、または反映後に当該アドレスが一時的に削除された場合、設定上の送信元アドレスからSyslogが送信されない場合があります。 |
D00467 |
|
SMF静的接続設定でIPv6通信を利用する場合、GE以外のインターフェースではNeighbor Solicitation/Neighbor Advertisementの送受信ができません。 |
D00468 |
|
UEFI起動を利用する環境においてはコンソールとして利用するデバイスに com2 または com3 を利用できません。 |
D00478 |
|
一部の Intel 10 gigabit Ethernet コントローラを利用する ge[] インタフェースのMTUを変更したとき、不要なログが記録されます。 |
D00495 |
|
Intel X540 および X550 を利用する 10GBASE-T Ethernet ポートでは 100baseTX-FDXを設定すると正しく動作に反映されません。 |
D00090 |
|
OSPFからRIPへの経路再配布において、metric値を条件とする経路フィルタが設定できません。 |
D00092 |
|
インタフェースを条件とする経路フィルタが静的経路からRIPへの再配布に適用されているとき、マッチするべきでない経路にマッチしてしまう場合があります。 |
D00095 |
|
virtioネットワークデバイスを利用する場合、LLDPのデバッグログが頻繁に出力されます。 |
D00102 |
|
SMFv2モードで動作し、かつ、接続モードが接続持続型の場合、ごく稀にコンフィグの即時反映オペレーションが失敗することがあります。 |
D00112 |
|
IPsecインタフェースにIPv4アドレスが設定されているとき、当該インタフェースのローカルアドレスを変更すると、リモートアドレスをゲートウェイとする静的経路を使用する通信ができなくなります。 |
D00113 |
|
経路情報の変更が多い環境においてLLDPが有効化されている場合、LLDPに関するdebugレベルのログが頻繁に記録されます。 |
D00114 |
|
VRRPv2が経路監視機能によってINIT状態に遷移しているとき、経路監視設定を削除してもBACKUPまたはMASTERに遷移しません。 |
D00524 |
|
同じL2TPv3トンネルを共有する多数のl2tp[]インタフェースが設定されている場合にL2TPv3トンネルが正常に接続できないことがあります。 |
D00550 |
|
プレフィックスが同じ複数のIPv6アドレスを異なるインタフェースに設定した場合、コネクテッド経路が予期しない状態に陥る可能性があります。 |
D00567 |
|
論理インタフェースのアドレス重複検知が正しく動作せず一つのインタフェースに同じIPv6アドレスを複数設定できてしまいます。 |
D00571 |
|
再帰参照が有効なIPv6静的経路の参照先経路のネクストホップがリンクローカルアドレスでると、show status route.ipv6 に ! (inconsistent) フラグを伴って表示されます。 |