SEIL/x86 Ayame リリースノート

対象機種 ファームウェア
SEIL/x86 Ayame ダウンロード

version 3.21

Release: 2024/09/19

セキュリティフィックスリリースです。早急な更新を推奨します。

機能の追加・変更

Release ID 関連機能 概要
D00584
  • MACアドレス認証
  • 認証機能
MACアドレス認証機能、およびRADIUSサーバ機能にMessage-Authenticator属性の扱いに関する設定を追加しました。
D00585
  • PPPアクセスコンセントレータ
PPACインタフェースのRADIUS認証機能にMessage-Authenticator属性の扱いに関する設定を追加しました。

不具合修正

Release ID 関連機能 概要
D00583
  • MACアドレス認証
  • 認証機能
連携するRADIUSサーバから受信したRADIUSメッセージを検証しない不具合を修正しました。

version 3.20

Release: 2024/08/13

機能の追加、および動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00551
  • 経路制御
静的経路の設定に再帰的な経路参照を有効化する機能を追加しました。
D00552
  • LAG
リンクアグリゲーション(LAG)機能を搭載しました。
D00553
  • Webインタフェース
Webインタフェースの機能強化および不具合修正を行ないました。
D00554
  • IPsec/IKE
VPN通信量が多い環境におけるIKEの折衝に伴うシステム負荷の上昇を軽減しました。
D00555
  • IPsec/IKE
IPsecインタフェースの設定数上限を512から1024に拡張しました。
D00557
  • 経路制御
経路表の参照コマンドに詳細情報やサマリ情報を表示するオプションを追加しました。
D00558
  • IPsec/IKE
ルーティングベースIPsec機能においてIKEv2を使用する場合に動的アドレスの設定に対応しました。
D00559
  • SNMP
SNMPエージェント機能にモバイルデータ通信端末のICCIDとIMSIを取得するOIDを追加しました。
D00562
  • 経路制御
IPv4静的経路の設定上限を2048から4096エントリに変更しました。
D00563
  • DNS中継
DNS中継機能にDNSレコードを登録する機能を追加しました。設定されたレコードに一致する問い合わせは中継せずに応答します。
D00564
  • IPsec/IKE
ログに記録されるIKEv1のIPsec-SAのSPIについて、桁数を0埋めで合わせるように変更しました。
D00565
  • IPsec/IKE
show status interface.ipsec[] のIKEv2情報のフォーマットを変更しました
D00572
  • L2TPv3
フロートリンクを使用するL2TPv3インタフェースの設定時にIPアドレスとアドレスファミリーの組み合わせが正しくない場合のエラーメッセージを変更しました。
D00579
  • IPsec/IKE
IKEの受動側として折衝を開始したときの折衝タイムアウト時間の基準を変更しました。
D00580
  • IPsec/IKE
IKEv2 IKE-SAを更新するタイミングをライフタイムの85%固定から85%~95%の間で変化させるように変更しました。

不具合修正

Release ID 関連機能 概要
D00525
  • 経路制御
DHCPクライアント機能でIPアドレスを取得したインタフェースがリンクダウンしたとき、当該IPアドレスのConnected径路が径路表でM*!(不整合)として表示されることがある不具合を修正しました。
D00526
  • 経路制御
PPPoEインタフェースが切断されているとき、経路表に0.0.0.1の経路がM*!(不整合)として表示されることがある不具合を修正しました。
D00527
  • IP-IPトンネル
  • IPsec/IKE
tunnel[]またはipsec[]インタフェースの設定において、address-familyとmy-addressの設定値のアドレスファミリーが一致しない場合にエラーが指摘されない不具合を修正しました。
D00529
  • IPパケットフィルタ
  • 帯域制御/優先制御
IPv4アドレスを指定する一部のコンフィグパラメータに不正な文字列を入力した場合に正しくエラーが指摘されない不具合を修正しました。
D00530
  • Webインタフェース
Webインタフェース機能のコンフィグに不正なサーバ証明書が設定されている場合、Webインタフェース機能のステータス参照コマンドが正しく動作しない不具合を修正しました。
D00531
  • Syslog
ログの記憶容量の割当機能において、1つの機能に最大48ブロックを割り当て可能な使用であるところ、47ブロックまでしか指定できない不具合を修正しました。
D00532
  • 経路制御
show status route.ipv4 コマンドの表示に含まれるCountの値が表示されなくなる場合がある不具合を修正しました。
D00533
  • Syslog
Syslogリモート転送機能において、同じログの繰り返しを示すメッセージが正しくない場合がある不具合を修正しました。
D00534
  • IPv6
  • IP-IPトンネル
  • IPsec/IKE
  • L2TPv3
本装置に多数のIPv6アドレスが付与されている場合に、トンネルインタフェース等を含む本装置自身が送信元となるIPv6パケットの送信効率が低下する不具合を修正しました。
D00535
  • NAT/NAPT
NAT6機能を使用するとき、コンフィグに設定したNAT6方式に寄らずtransparent方式として動作する不具合を修正しました。
D00537
  • IPsec/IKE
IKEv2を使用するIPsecインタフェースの始点または終点アドレスにRFC 5952で規定されている短縮表記でないIPv6アドレスを設定した場合に折衝に失敗する不具合を修正しました。
D00539
  • VRRP
ログインシェル上でVRRPv2について設定するとき、...watch.route-upキーに不正な文字列を指定すると、エラーメッセージを表示し強制的にログアウトする場合がある不具合を修正しました。
D00541
  • QoS
QoSの一部のコンフィグパラメータにマルチキャストアドレスを指定できない問題を修正しました。
D00542
  • L2TPv3
  • SMFv2
SMFv2モードでの起動時に取得したコンフィグに書式エラーとなるコンフィグパラメータが含まれたとき、起動時のファームウェア更新ができない不具合を修正しました。
D00543
  • 経路制御
  • IPパケットフィルタ
  • モバイルデータ通信端末
ICMPによる死活監視を行う機能についてeditコマンドでコンフィグを編集したとき、 監視対象にマルチキャストアドレスを指定できる不具合を修正しました。
D00545
  • IPsec/IKE
IKEv2のステータス参照結果に含まれる項目の表記誤りを修正しました。
D00548
  • NAT/NAPT
NAT/NAPTの一部のコンフィグパラメータを動作に反映するとき、偶発的なシステム再起動が発生する可能性がある潜在的な不具合を修正しました。
D00549
  • IPsec/IKE
IPsecインタフェースのアドレス変更処理中に当該インタフェースを送信元とする大量の通信が発生すると、稀にシステムが再起動する不具合を修正しました。
D00560
  • IPsec/IKE
IKEv1の内部プロセス(racoon)のログにPIDが含まれない不具合を修正しました。
D00566
  • 経路制御
VRF IDが0でないVRFにVLANまたはブリッジインタフェースが所属しているとき、 当該インタフェースの設定を削除してもステータスがadministratively downにならない不具合を修正しました。
D00568
  • 帯域制御/優先制御
帯域の借受けが有効なとき、借り受け元に空き帯域があっても最大限に借り受けることができない場合がある不具合を修正しました。
D00573
  • SMFv2
SMFv2モードで動作するとき、コンフィグの即時反映オペレーションによる反映処理がタイムアウトした場合、SMFv2サービスのユーザインタフェース上はコンフィグがロールバックした扱いになるが実際にはロールバックされていない不具合を修正しました。
D00574
  • SMFv2
SMFv2モードで動作するとき、ステータス取得またはは任意コマンドオペレーションの実行結果が約16MBを超えると、その後オペレーション不能な状態に陥ることがある不具合を修正しました。
D00575
  • DHCP
DHCPクライアントでアドレス取得後に設定を削除すると、DHCPで取得したアドレスのコネクテッド経路が残ることがある問題を修正しました。
D00577
  • IPsec/IKE
IKEv2のイニシエータとして折衝を開始したとき、IKE AUTHの送信から受信処理まで30秒以上経過していたことで折衝に失敗すると、その後イニシエータとして折衝を開始しなくなる不具合を修正しました。
D00581
  • IPsec/IKE
IKEv1の一つの対向について複数のPhase1セッションを保持しているとき、Phase1セッションを更新しない不具合を修正しました。

version 3.10

Release: 2024/01/25

機能追加および、動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00504
  • インタフェース
GRE(Generic Routing Encapsulation)インタフェースを追加しました。
D00505
  • IPsec/IKE
IKEv2のlifetime-of-byte(lifebyte)の内部的な設定値を 512Mbyte から無制限に変更しました。
D00506
  • QoS
QoSのクラス分けフィルタにおいてIPアドレスおよびポート番号の条件に"any"を指定可能になりました。
D00516
  • インターネットブレイクアウト
外部情報に基づくインターネットブレイクアウト機能により生成される IPv4 経路に複数のゲートウェイを設定可能になりました。
D00519
  • インターネットブレイクアウト
インターネットブレイクアウトが利用する外部情報を直ちに再取得するコマンドを追加しました。

不具合修正

Release ID 関連機能 概要
D00497
  • コマンドインタフェース
  • IPパケットフィルタ
コマンドシェル上でsetコマンドによりコンフィグを入力するとき、filterキーのaddress及びportのバリューに"any"を入力できない不具合を修正しました。
D00498
  • IPsec/IKE
ポリシーベースIPsecにおいて、特定条件でインデックス番号順にIPsec-SPがソートされない不具合を修正しました。
D00499
  • L2TPv3
L2TPv3インタフェースがごく稀に再接続を行わなくなる不具合を修正しました。
D00500
  • Syslog
  • IPパケットフィルタ
高頻度のログ出力によってロギング機能が停止する場合がある不具合を修正しました。
D00501
  • IPパケットフィルタ
  • NAT/NAPT
NAT/NAPTがクライアント宛に変換した受信パケットを、 自身宛の受信をブロックするフィルタがブロックする場合がある不具合を修正しました。
D00502
  • LAN
VMXNET3インタフェースのリンクのup/down状態が正しく認識されない問題を修正しました。
D00503
  • LAN
Intel Gigabitインターフェースのup/down状態およびメディアの状態が正しく認識されない場合がある問題を修正しました。
D00507
  • 経路制御
IPv6静的経路のゲートウェイにIPv6リンクローカルアドレスを指定するとき、スコープIDを含まない形式でもエラーにならない不具合を修正しました。
D00508
  • IP-IPトンネル
  • IPsec/IKE
  • L2TPv3
IP-IP、IPsec、L2TPv3の各論理インタフェースを構成するトンネルの始点と終点に同一のIPアドレスを指定してもエラーにならない不具合を修正しました。
D00509
  • フロートリンク
  • IPsec/IKE
フロートリンクによるルーティングベースIPsecを使用し、かつ、対向アドレスの書換検知を有効化している場合、対向ノードのアドレス更新時に古いIKEセッションが削除されず残ってしまう不具合を修正しました。
D00510
  • フロートリンク
  • IPsec/IKE
フロートリンクによるルーティングベースIPsecを使用し、かつ、my-addressに動的アドレスを使用している場合、対向ノードのアドレス更新時に古いIKEセッションが削除されず残ってしまう不具合を修正しました。
D00512
  • Syslog
リモートホストへのログ送信機能で送信元アドレスを明示的に設定している場合、当該アドレスがインタフェースから削除されると、その後に再付与されても送信元アドレスとして採用されないことがある不具合を修正しました。
D00513
  • 経路制御
OSPFv2がインタフェースのリンクダウン・アップに正しく追従しない場合がある不具合を修正しました。
D00514
  • Shell
コマンドシェル上でtraceroute6コマンドを実行するとき、srcオプションにリンクローカルアドレスを入力できない不具合を修正しました。
D00515
  • 経路制御
Point-to-Pointインタフェースをゲートウェイとする経路をイコールコスト・マルチパスとして構成したとき、正常な経路に加えて無効な経路が経路表に表示される問題を修正しました。
D00518
  • フロートリンク
フロートリンクのアドレスファミリにIPv6を指定している場合、RAによってプレフィックスが変化したときのネームサーバへの登録アドレスの更新が遅れる場合がある不具合を修正しました。
D00520
  • 接続確認
pingおよびping6コマンドにcountまたはsizeオプションを指定しながら値が入力されなかった場合のエラーメッセージを改善しました。
D00521
  • インターネットブレイクアウト
外部情報に基づくインターネットブレイクアウト機能で経路の監視を有効化している場合、本装置の起動直後にインターネットブレイクアウトによる経路が稀に経路表に反映されない不具合を修正しました。

version 3.01

Release: 2023/10/19

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
D00496
  • 経路制御
不正なBGPパス属性の受信によってBGPセッションが切断される脆弱性を修正しました。

version 3.00

Release: 2023/09/28

機能追加および、動作の安定性向上を目的としたリリースです。

また、本バージョンよりSEILアプライアンスシリーズ CA10にも対応します。

機能の追加・変更

Release ID 関連機能 概要
D00473
  • UPnP
UPnP機能が送信するメッセージに含まれるSERVERフィールドの文字列を変更しました。
D00484
  • SMFv2
プロダクトキーが未設定、かつ、SMFv2モードに設定されている場合は、一時的にスタンドアローンモードとして起動するように変更しました。
D00486
  • システム
  • 仮想ハードウェア
SEIL/x86 Ayameスタンダードエディションにおいて使用可能なCPU個数を1個から2個に変更しました。
D00487
  • その他
パケット送受信の処理全体を見直し、通信性能を改善しました。
D00488
  • LAN
GEインタフェースのステータス参照結果に含まれるメディアタイプの表記を変更しました。

不具合修正

Release ID 関連機能 概要
D00471
  • LAN
Intel 10G Ethernet controller インタフェースにおいて意図せずにフローコントロールが有効になっていた問題を修正しました。
D00472
  • LAN
一部のGEポートのメディア設定を1000baseT-FDXからautoに変更したとき、正常にリンクアップしない場合がある不具合を修正しました。
D00474
  • コマンドインタフェース
コマンドシェル上で特定のコンフィグパラメータを入力するとき、本来指定できないキーワードがガイドに表示されたり、設定した場合にエラーにならない不具合を修正しました
D00476
  • 帯域制御/優先制御
QoSのクラス設定が1個のみ、かつ、その制限帯域が1000Mbpsであるとき、帯域制御が働かない不具合を修正しました。
D00477
  • PPPoE
unnumbered PPPoEインタフェースへのアドレス借り受け元インタフェースをIPv4アドレス未設定のインタフェースに変更したとき、本来不要であるunnumbered PPPoEインタフェースのアドレス再設定処理が行われる不具合を修正しました。
D00480
  • IPv6
インタフェースのIPv6機能の停止に関する不具合を修正しました。
D00481
  • LAN
特定のイーサネットコントローラを利用する環境において、リンクアップ直後の数百ミリ秒の間パケットが送信されない場合がある不具合を修正しました。
D00483
  • インタフェース
  • ブリッジ
GEインタフェースをブリッジのメンバに追加したとき、当該GEインタフェースが一時的にリンクダウンする問題を修正しました。
D00492
  • ブリッジ
  • IPv6
起動後に初めてブリッジにメンバが追加されたとき、ブリッジインタフェースのIPv6リンクローカルアドレスのDADが開始されない不具合を修正しました。
D00494
  • Shell
editコマンド実行時のコンフィグエディタの起動時間を改善しました。

version 2.71

Release: 2023/08/02

動作の安定性向上を目的としたリリースです。

公開を停止したver.2.70の機能追加や修正を含みます。

不具合修正

Release ID 関連機能 概要
D00469
  • フロートリンク
SMFv2モードで動作するとき、フロートリンクのネームサーバと通信できない不具合を修正しました。
D00470
  • DHCP
  • インターネットブレイクアウト
インターネットブレイクアウト機能においてFQDN経路を設定し、かつ、経路のゲートウェイにDHCPを指定した場合、経路の反映に失敗することがある不具合を修正しました。

version 2.70

Release: 2023/07/13

機能の追加および動作の安定性向上を目的としたリリースです。

変更履歴:

2023/10/19
不具合修正にD00447を追記しました
2023/07/14
不具合が発見されたため公開を停止しました。本バージョンに含まれる機能追加や修正はver.2.71に適用されています。

機能の追加・変更

Release ID 関連機能 概要
D00424
  • SMFv2
SMFv2モードで動作するとき、サービスホストとの接続が「待受型」で確立している場合の、通信環境の変化への追従性が向上しました。
D00428
  • システム
SSL/TLSプロトコルを利用する機能がTLSv1.3に対応しました。
D00429
  • DHCP
DHCPリレーエージェントがDHCPサーバへ送信するメッセージに、リクエスト受信インタフェースのIPアドレスを含める機能を追加しました。
D00430
  • DHCP
DHCPリレー機能のリレー先DHCPサーバの設定上限を2から4に拡張しました。
D00431
  • システム
マネージメントVRF機能を追加しました。
D00432
  • PPPアクセスコンセントレータ
複数のPPPACインタフェースを設定するとき、同一の待受けインタフェースを設定できない制限を緩和しました。
D00435
  • NAT/NAPT
NAPTの予約ポート番号にTCP/10443を追加しました。
D00436
  • インターネットブレイクアウト
インターネットブレイクアウト機能が「IIJクラウドナビゲーションデータベース」サービスに対応しました。
D00437
  • NAT/NAPT
NAT66/NAT6の変換先のプレフィックスが省略可能になりました。
D00438
  • SecureShell
Secure Shell クライアントの known_hosts キャッシュを削除するコマンドを追加しました。
D00443
  • Webインタフェース
generateコマンドのcnおよびsanオプションの値に文字数の制限(63文字以内)を追加しました。
D00451
  • Shell
コンソールに利用するデバイスを指定する機能を追加しました。
D00452
  • PPPアクセスコンセントレータ
リモートアクセスサーバ機能に、クライアントからの接続履歴を記録する機能を追加しました。
D00454
  • SMFv2
SMF静的接続設定を編集するコマンドを追加しました
D00455
  • システム
起動処理中のコンソールへの入力によって、システムに保存されているコンフィグを消去する機能を追加しました
D00456
  • DHCP
DHCPリレーエージェントのリクエスト受信インタフェースにIPアドレスが付与されていない場合に出力するログを変更しました。
D00457
  • SMFv2
起動時のコンフィグ自動取得に要する時間を短縮しました。
D00458
  • 経路制御
大量の経路情報を保持していると経路情報の参照に長時間要する問題を改善しました。
D00459
  • インターネットブレイクアウト
インターネットブレイクアウト機能が保持可能な経路情報の上限を1024個から5120個に拡張しました。

不具合修正

Release ID 関連機能 概要
D00421
  • PPPアクセスコンセントレータ
PPPACの無通信時切断タイマー(idle-timer)が、連続する無通信時間ではなく無通信時間の累計によって切断する不具合を修正しました。
D00422
  • NAT/NAPT
NAPT機能において、ごく稀に本装置の通信とクライアントの通信の使用ポートが競合する可能性がある不具合を修正しました。
D00425
  • NAT/NAPT
動的NATに使用可能なグローバルアドレス数を超える通信が発生したとき、 NAPTが設定されている場合はNAPTを適用する仕様ですが、NAPTが適用されず通信できない不具合を修正しました。
D00426
  • インタフェース
virtio-net ネットワークアダプタを利用している場合にまれにパケットの送受信が停止する不具合を解消しました。
D00427
  • IPv6
  • IPsec/IKE
  • L2TPv3
  • NTP
  • SNMP
  • ルータ広告受信
  • 経路制御
  • モニタ
IPv6利用時に、ごく稀にシステムの再起動が発生する不具合を修正しました。
D00434
  • 経路制御
  • IPパケットフィルタ
  • モバイルデータ通信端末
ICMPによる死活監視を行う、IPフィルタの自動切替、静的経路自動切替、およびモバイルデータ通信端末自動リセット機能において、死活監視パケットの送信間隔が設定値より長くなることがある不具合を修正しました。
D00440
  • PPPアクセスコンセントレータ
リモートアクセスサーバ機能が取得したアカウントリストファイルの内容に空白文字が含まれている場合、ステータス参照コマンドでリストの内容を参照すると、空白文字の代わりに改行して表示する不具合を修正しました。
D00441
  • IPsec/IKE
IKEv2機能が誤ったフォーマットのIKEv2 keepaliveパケットを送出する不具合を修正しました。
D00442
  • SMFv2
SMFv2サービスのユーザインタフェースからオペレーションコマンドに特定の不正なコマンドを指定すると実行結果のエラーメッセージに不要な情報が含まれる不具合を修正しました。
D00444
  • PPPアクセスコンセントレータ
PPPAC機能においてローカル認証レルムまたはアカウントリスト認証レルムを使用している場合、未知のユーザーを認証するとメモリリークが発生する不具合を修正しました。
D00445
  • 経路制御
  • IPパケットフィルタ
  • モバイルデータ通信端末
IPフィルタの自動切替、静的経路自動切替、モバイルデータ通信端末自動リセット機能において、対象の死活監視を行うデーモンが稀に多重起動することがある問題を修正しました。
D00447
  • PPPアクセスコンセントレータ
不正なL2TPパケットを受信するとPPPAC機能のデーモンが異常終了します。
D00448
  • ARP
IPv4アドレスを持つインタフェースが無い状態で静的ARPを設定すると、設定した静的ARPが有効にならない不具合を修正しました。
D00449
  • 経路制御
IP Unnumberedが設定されたインタフェースがあるとき、IPv4経路の参照数をクリアすると、Unnumberedインタフェースをゲートウェイとする経路が正常に動作しなくなる場合がある不具合を修正しました。
D00450
  • SMFv2
特定の環境において起動時のコンフィグ自動取得(Pull動作)が停止する可能性がある潜在的な不具合を修正しました。
D00460
  • PPPoE
PPPoEインタフェースをIP Unnumberedに設定したとき、アドレス仮受け元のインタフェースにIPアドレスが付与されていない場合、その後に仮受け元インタフェースにIPアドレスが設定されてもアドレスを借り受けられない不具合を修正しました。
D00462
  • 静的経路自動切替
  • PPP
  • IPパケットフィルタ
静的経路自動切替などの監視機能の設定を削除したとき、稀に監視が停止しない不具合を修正しました。
D00465
  • 経路制御
静的経路自動切替機能の起動時に出力されるログの表記誤りを修正しました。
D00466
  • その他
show tech-supportコマンドで特定のステータスが取得できなくなる場合がある問題を修正しました。

version 2.61

Release: 2023/02/02

動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00420
  • DHCPv6
DHCPv6クライアント機能のRenew処理において、IPv6アドレスまたはプレフィックスの有効期限のみが変化した場合はアドレスの再設定を行わないように変更しました。

不具合修正

Release ID 関連機能 概要
D00413
  • 経路制御
コンフィグの検証機構において、構文エラーとなる静的経路の重複が複数存在する場合でも一つ目のエラーのみが表示される不具合を修正しました。
D00414
  • IPsec/IKE
IKEが内部的に保持するセキュリティボリシーの情報に不整合が起きると折衝が成功しない状態に陥る不具合を修正しました。
D00415
  • システム
仮想マシンのネットワークアダプタタイプがe1000の場合、tcpmssを設定すると正常に通信できない不具合を修正しました。
D00416
  • 経路制御
複数のBGPネイバーの設定を同時に削除すると、設定と動作の不一致が起こる場合がある不具合を修正しました。
D00417
  • IPsec/IKE
IPsecインタフェースでNAT-Traversalを使用していると、IKE Phase1のみが確立している状態ではclearコマンドを実行してもIKE Phase1がクリアされない不具合を修正しました。
D00418
  • インターネットブレイクアウト
コマンドシェルにログインしてコンフィグを変更するとき、構文エラーが正しく処理されずシェルが異常終了する場合がある不具合を修正しました。
D00419
  • IPsec/IKE
IKEのPhase1削除時のログについて、localとpeerに同じIPアドレスが表示される場合がある不具合を修正しました。

version 2.60

Release: 2022/12/08

機能拡張および安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00353
  • Shell
"show config" コマンドによるコンフィグ参照時にインデックス番号を数値としてソートするように変更しました。
D00387
  • QoS
  • 仮想ハードウェア
QoS(Quality of Service)機能を追加しました。
D00388
  • LAN
GEインターフェースの動作効率を改善しました。
D00391
  • LAN
イーサーネットインターフェースがパケット送受信に使用するバッファ量を調整しました。
D00393
  • その他
SEIL/x86 Ayame が同時に利用できるホストマシン上のデバイス数の上限を緩和しました
D00394
  • LAN
Intel ixgbe SR-IOV virtual function の mailbox API version 1.5 に対応しました。
D00396
  • NAT/NAPT
NAPTの最大設定数を8個から16個に拡張しました。
D00397
  • DHCP
DHCPサーバ機能の外部リストに記載可能なレコード数を1ファイルあたり1024個から10000個に拡張しました。
D00398
  • 通信品質測定
measure iperf3 client コマンドで TCP を利用する場合にデフォルトでは帯域指定を行わないよう変更しました。
D00399
  • その他
コンフィグ保存機能を含むエディションのプロダクトキーをインストールしたとき、再起動前にコンフィグ保存コマンドを実行できるように変更しました。
D00400
  • システム
  • 仮想ハードウェア
仮想マシン環境として Microsoft Azure 上での動作に対応しました。
D00401
  • LAN
  • システム
  • 仮想ハードウェア
仮想マシン環境として AWS EC2 上での動作に対応しました。
D00402
  • 通信品質測定
通信品質測定機能として利用している iperf3ソフトウェアのベース実装バージョンを3.1.7から3.10.1に変更しました。
D00403
  • システム
ファームウェア更新の成否や失敗理由などを記録するログを追加しました。

不具合修正

Release ID 関連機能 概要
D00298
  • VLAN
VLANインタフェースが802.1Qスタッキングフレームを受信したとき、転送せず破棄するように変更しました。
D00349
  • システム
  • IPパケットフィルタ
SSHのリモートコマンド実行によってsetコマンドを実行したとき、対象がIPパケットフィルタであると実行に30秒以上かかる不具合を修正しました。
D00350
  • DHCP
DHCPサーバ機能の動作開始後にリース期間を変更すると、ステータス参照結果に含まれるリース開始日時が正しく表示されなくなる不具合を修正しました。
D00351
  • DHCP
DHCPサーバ機能の設定を変更したとき、ステータス表示上の動作開始時刻が更新される不具合を修正しました。
D00354
  • SNMP
SNMP機能がARP情報の更新に失敗する場合がある不具合を修正しました。
D00355
  • SNMP
設定変更処理中にSNMPのIF-MIBが参照されたとき、設定変更前のインタフェースが取得される場合がある不具合を修正しました。
D00356
  • PPPアクセスコンセントレータ
readコマンドによってSSTP用のサーバ証明書や秘密鍵を読み込んだとき、改行コードがCR+LFのSSTPであると、不正なサーバ証明書や秘密鍵とされる不具合を修正しました。
D00357
  • その他
プロダクトキーが入力される前にコマンドが実行できる場合がある不具合を修正しました。
D00358
  • その他
show key コマンドの出力に誤字が含まれる不具合を修正しました。
D00360
  • SMFv2
サービスホストとの接続が「接続持続型」で確立しているとき、本装置がサービスホストに対して接続元アドレスの変化を通知する動作の実行中にコンフィグの即時反映オペレーションが実行されると、まれに反映処理がタイムアウトしオペレーション不能な状態に陥ることがある不具合を修正しました。
D00362
  • 通信品質測定
measure iperf3 client コマンドの length の指定範囲と Buffer Size の表示内容を変更しました。
D00363
  • フロートリンク
フロートリンクの定期処理を効率化しました。
D00365
  • DHCP
DHCPサーバ機能において同一のインタフェースを複数指定してもエラーにならない不具合を修正しました。
D00366
  • VRRP
VRRPのコンフィグパラメータに書式外の文字列を入力するとコンフィグ反映処理がエラー終了する不具合を修正しました。
D00367
  • IPパケットフィルタ
IPv6パケットフィルタおよびIPv6ブリッジフィルタの統計情報に一部のパケットがカウントされない不具合を修正しました。
D00369
  • DNS中継
  • NAT/NAPT
  • UPnP
  • アプリケーションゲートウェイ
  • 帯域制御/優先制御
インタフェース名を指定する一部のコンフィグパラメータに本来は入力不可のインタフェースを指定できる不具合を修正しました。
D00370
  • LAN
GEインターフェースの統計情報について、受信エラーが正しく計上されない不具合を修正しました。
D00374
  • フロートリンク
フロートリンクにIPv6アドレスを使用する設定であってもIPv4アドレスを使用しているように誤解させるログが表示される不具合を修正しました。
D00375
  • LAN
特定の仮想環境において、e1000仮想ネットワークアダプタ使用時にCPU使用率が100%から下がらない可能性がある問題を修正しました。
D00376
  • IPパケットフィルタ
IPv6パケットフィルタの設定時に一部のキーが重複した場合のエラーメッセージが正しくない不具合を修正しました。
D00377
  • フロートリンク
  • 経路制御
複数の対向ノードとフロートリンク接続を行っている場合、複数の対向ノードほぼ同時に再接続を行うとフロートリンク経路が正しく反映されない可能性がある問題を修正しました。
D00378
  • SNMP
IF-MIBのifNumberがifIndexの最大値と一致しない不具合を修正しました。
D00379
  • IPパケットフィルタ
  • フロートリンク
一部のコンフィグパラメータのバリューに不正な文字が設定された場合のエラーメッセージが正しくない不具合を修正しました。
D00380
  • IPsec/IKE
IPsecセキュリティポリシーのステータス参照結果に含まれる"lastused"の値が正しく更新されない可能性がある問題を修正しました。
D00381
  • IPパケットフィルタ
  • フロートリンク
一部のコンフィグパラメータのバリューに不正な文字列(空文字)が指定できる不具合を修正しました。
D00384
  • IPsec/IKE
IPsecインタフェースでNAT-Traversalが適用されるとき、通信経路上のNATによってUDPの500番と4500番のパケットが同じポート番号に変換された場合に、折衝完了後にVPN通信ができない不具合を修正しました。
D00385
  • DHCP
DHCPサーバ機能を有効化するインタフェースを変更したとき、外部リストの内容が動作に反映されないことがある不具合を修正しました。
D00386
  • DHCP
DHCPサーバ機能が多数のアドレスを配布している状態でステータス参照を行ったとき、機能が異常停止することがある不具合を修正しました。
D00405
  • DHCP
DHCPサーバがDHCPDECLINEメッセージを受信したとき、指定されたアドレスによらず当該クライアントにリース済みのアドレスをUNUSABLE状態とする不具合を修正しました。
D00407
  • UPnP
不正なUPnPリクエストパケットを送信すると、UPnP機能が数分間程度停止する不具合を修正しました。
D00408
  • Webインタフェース
Webインタフェース設定において webui.service キーが省略できない不具合を修正しました。

version 2.54

Release: 2022/11/25

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
D00406
  • IPv6
IPv6フラグメントパケットを受信する状況において、ごく稀にシステムが再起動する可能性がある不具合を修正しました。

version 2.53

Release: 2022/05/24

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
D00345
  • IPsec/IKE
細工されたESPパケットの受信によってシステムが再起動する可能性がある不具合を修正しました。
D00347
  • DHCP
DHCPサーバ機能にメモリリークが発生する場合がある不具合を修正しました。
D00348
  • PPPoE
細工されたPPPoEフレームをPPPoE Discoveryステージ中に複数回受信すると、システムが再起動する可能性がある不具合を修正しました。

version 2.51

Release: 2022/03/24

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
D00344
  • SMFv2
  • フロートリンク
  • DHCP
  • PPPアクセスコンセントレータ
  • アプリケーションゲートウェイ
  • MACアドレスフィルタ
  • DDNSクライアント
  • インターネットブレイクアウト
  • Webインタフェース
不正な証明書を処理したとき、サービスが応答不能になりCPU使用率が増加する可能性がある不具合を修正しました。

version 2.50

Release: 2022/02/17

機能拡張および安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00324
  • IP-IPトンネル
  • IPsec/IKE
  • PPPoE
PPPoEインタフェース、IPsecインタフェース、およびIP-IPトンネルインタフェースのトンネル内のトラフィックについてマルチコアCPUによる分散処理に対応しました。
D00334
  • PPPアクセスコンセントレータ
PPPAC機能にL2TPのダイアルインの受け入れ機能を追加しました。
D00336
  • MACアドレスフィルタ
MACアドレスフィルタ機能が多数のフィルタルールを扱う場合の挙動を改善しました。
D00337
  • DHCP
DHCPサーバ機能に、既知のMACアドレスを持つクライアントのみにIPアドレスを配布する機能を追加しました。
D00338
  • 経路制御
  • インターネットブレイクアウト
インターネットブレイクアウト機能による経路設定に、静的経路自動切替を設定可能になりました。
D00339
  • LAN
  • VLAN
  • ブリッジ
GE、VLAN、およびブリッジインタフェースのMTUの設定範囲を1280-1600に拡張しました。
D00340
  • パケットのダンプ
tcpdumpコマンドによるパケットキャプチャの対象インタフェースにループバックインタフェースを追加しました。
D00341
  • Syslog
IPv6によるSyslog送信に対応しました。

不具合修正

Release ID 関連機能 概要
D00322
  • インタフェース
仮想ネットワークアダプタにvirtio-netを使用する仮想マシンにおいて、ホスト側で設定したリンク状態が動作に反映されない不具合を修正しました。
D00323
  • ブリッジ
  • VLAN
ブリッジに所属しているVLANインタフェースの設定を変更すると、当該VLANインタフェースに入力されたフレームのうち、ブリッジ転送するべきフレームを受信しなくなる場合がある不具合を修正しました。
D00325
  • IPパケットフィルタ
ブリッジフィルタ機能によって生成された動的フィルタステートが、クリアコマンドを実行してもクリアされない不具合を修正しました。
D00326
  • LAN
仮想ネットワークアダプタにe1000を使用するSEIL/x86 Ayameにおいて、当該アダプタに非常に高レートのトラフィックが入力されたとき、システムが再起動する場合がある不具合を修正しました。
D00327
  • DHCP
DHCPサーバ機能が複数のDNSアドレスを配布するとき、インデックス番号の並びと異なる順番で配布される不具合を修正しました。
D00328
  • DS-Lite
  • IP-IPトンネル
DS-Liteを使用しており、かつ、DS-Liteとは別のIP-IPトンネルを併用している場合、コンフィグ変更時に意図せずDS-Liteの管理デーモンを停止する不具合を修正しました。
D00329
  • NetFlow
NetFlow機能においてフロー情報がエクスポートされなくなることがある不具合を修正しました。
D00330
  • MACアドレス認証
MACアドレス認証のタイムアウト処理が停止し、キャッシュ情報を保持し続ける場合がある不具合を修正しました。
D00331
  • MACアドレス認証
MACアドレス認証機能がキャッシュ情報の保持数上限に達したとき、メモリリークが発生する不具合を修正しました。
D00332
  • 経路制御
setコマンドを使用して静的経路自動切替機能を設定するとき、監視対象アドレスにIPv6リンクローカルアドレスのスコープIDが入力できない不具合を修正しました。
D00333
  • インターネットブレイクアウト
インターネットブレイクアウト機能の通信検出と経路表更新のタイミングを改善しました。
D00343
  • DHCP
DHCPクライアント機能を使用するインタフェースに固定のIPアドレスも設定されている場合、DHCPのリース期限超過によってアドレス情報を削除するとき、固定設定されているIPアドレスのコネクテッド経路が無効化されることがある不具合を修正しました。

version 2.40

Release: 2021/11/02

機能拡張および安定性向上を目的としたリリースです。

変更履歴:

2022/10/07
D00298を制限事項から不具合修正に変更

機能の追加・変更

Release ID 関連機能 概要
D00279
  • PPPアクセスコンセントレータ
PPPAC機能の認証方式にRADIUS認証レルムを追加しました。
D00281
  • システム
コンソールにログインしたときのキーボードレイアウトを変更する機能を追加しました。
D00282
  • NAT/NAPT
NAPTおよび静的NAPTの設定について、適用インタフェースごとにグローバルアドレスを指定する機能を追加しました。
D00283
  • Webインタフェース
Webインタフェース機能を追加しました。
D00284
  • DNS中継
名前解決するドメイン名毎に中継先DNSサーバを指定する機能を追加しました。
D00285
  • システム
システムをシャットダウンする"power-off"コマンドを追加しました。
D00314
  • LAN
  • システム
  • 仮想ハードウェア
仮想マシン環境として Microsoft Windows の Hyper-V 上での動作に対応しました。
D00316
  • UPnP
UPnPにより要求されたポートマップを反映できるインタフェースに、tunnel[], ipsec[], pppac[] を追加しました。
D00317
  • IPsec/IKE
IPsecインタフェース使用時IKEの折衝において、トランスポートモードを使用可能になりました。
D00319
  • DNS中継
IPCPによる中継先DNSサーバアドレスの取得元インタフェースを指定する機能を追加しました。

不具合修正

Release ID 関連機能 概要
D00272
  • ルータ広告受信
ルータ広告による経路を保持しているとき、受信したルータ広告のRouter Lifetimeを超過しても当該経路が削除されない場合がある不具合を修正しました。
D00273
  • PPPアクセスコンセントレータ
PPPACの認証にアカウントリストを使用しているとき、取得したリストファイルに第1フィールド(User-Name)が空のレコードが存在すると、当該リストファイル全体が無効とされる不具合を修正しました。
D00274
  • システム
IPパケットのうち、プロトコルがGRE(GREv0)かつペイロード長が8byte未満のパケットを転送できない不具合を修正しました。
D00275
  • PPPアクセスコンセントレータ
PPPACの認証にアカウントリストを使用しているとき、リストファイルの第4フィールド(Framed-IP-Netmask)の値が動作に反映されない不具合を修正しました。
D00276
  • DNS中継
DNS中継機能が出力する中継先DNSのステータス変化を示すログが、実際のステータス変化と一致しない不具合を修正しました。
D00277
  • IPsec/IKE
IKEv2を使用するとき、対向の機器によって IKE Keepalive が成立しない不具合を修正しました。
D00278
  • VLAN
VLANインタフェースの設定を追加または変更したとき、ごく稀にシステムが再起動する不具合を修正しました。
D00292
  • IPパケットフィルタ
  • ブリッジ
ブリッジフィルタ機能が、VLAN 0 Priority TagでカプセリングされたIPv4およびIPv6パケットにマッチしない不具合を修正しました。
D00294
  • VLAN
VLAN IDが0のフレームを受信できない不具合を修正しました。
D00295
  • VLAN
  • インタフェース
  • ARP
  • DHCP
  • L2TPv3
  • パケットのダンプ
特定の条件に一致するVLANインタフェースが設定されたとき、VLANフレームを正しく扱えない可能性がある不具合を修正しました。
D00300
  • SMFv2
SMFv2モードで動作しているとき、ごく稀にオペレーションを受け付けず、HeartBeatパケットも送信されない状態に陥る不具合を修正しました。
D00301
  • IPv6
IPv6通信を行なう状況において通信負荷が高いとき、ごく稀にシステムの再起動が発生する不具合を修正しました。
D00302
  • システム
起動処理中の記録される一部の不要なログを抑止しました。
D00303
  • IPsec/IKE
IPsec/IKEの設定を削除した後もIKEのプロセスが残り続ける場合がある不具合を修正しました。
D00304
  • 経路制御
  • フロートリンク
IPv4静的経路自動切替による経路の状態変化と、フロートリンクによるアドレス更新処理が同時に発生すると、ごく稀にIPv4静的経路自動切替機能が停止する不具合を修正しました。
D00305
  • システム
スタンドアロンモードでの動作中に、システムの動作が不安定なとき、rebootコマンドによる再起動が実行されない場合がある不具合を修正しました。
D00306
  • PPPアクセスコンセントレータ
SSTPに使用するサーバ証明書のステータスを参照したとき、証明書の Issuer/Subject の項目に実際とは異なる情報が表示される場合がある不具合を修正しました。
D00307
  • 経路制御
静的経路自動切替機能においてGatewayの指定にDHCPを使用する経路を監視したとき、監視ダウンと判定されても経路が削除されない不具合を修正しました。
D00308
  • DS-Lite
DS-Liteを使用中のIP-IPトンネルインタフェースのコンフィグを変更したとき、DS-Liteの管理デーモンが終了する可能性がある不具合を修正しました。
D00309
  • システム
  • アプリケーションゲートウェイ
コンフィグにアプリケーションゲートウェイのURLフィルタ機能の有効化が含まれると、コンフィグを正常に反映できない不具合を修正しました。
D00310
  • 経路制御
  • DHCP
静的経路自動切替機能においてGatewayの指定にDHCPを使用する経路を監視したとき、監視アップと判定した後に、稀に当該経路が削除される不具合を修正しました。
D00312
  • 経路制御
静的経路自動切替の監視対象アドレスを変更したとき、変更後のアドレスが他の監視によってアップ状態であると、設定変更した経路が削除され復帰しない不具合を修正しました。
D00313
  • コマンドインタフェース
  • IPパケットフィルタ
コマンドインタフェース上でsetコマンドにより filter... キーを設定するとき、 マッチ条件のIPアドレスに0.0.0.0や::0を指定するとエラーになる不具合を修正しました。
D00318
  • DNS中継
DNS中継機能の設定に含まれないDNS自動取得手段に関するDNSの更新があった場合にDNS中継機能が再起動する不具合を修正しました。

version 2.32

Release: 2021/07/27

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
D00286
  • 経路制御
OSPFv2がインタフェースのリンクダウン・アップに正しく追従しない場合がある不具合を修正しました。
D00289
  • SMFv2
SMFv2モードで動作しサービスホストとの接続が「接続持続型」で確立しているとき、オペレーションを実行すると、ごく稀に次回以降のオペレーションが実行できなくなることがある不具合を修正しました。
D00290
  • DHCP
DHCPサーバ機能が有効化されている状態から設定変更により無効化したとき、DHCPサーバ機能が意図せず再始動する場合がある不具合を修正しました。

version 2.31

Release: 2021/05/27

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
D00270
  • IPパケットフィルタ
保持するフィルタステート数が上限に達しているとき、TCP port 21(ftp)のパケットによって上限を超えるフィルタステートを作成しようとすると、メモリリークが発生する不具合を修正しました。
D00271
  • システム
コンフィグを変更したとき、正しく反映されない可能性が有る不具合を修正しました。

version 2.30

Release: 2021/03/31

機能拡張および安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00130
  • アプリケーションゲートウェイ
アプリケーションゲートウェイ機能を追加しました。
D00231
  • IPsec/IKE
高負荷状況下での設定変更時などにおけるDPD動作の安定性を向上しました。
D00241
  • PPPアクセスコンセントレータ
PPPアクセスコンセントレータの対応プロトコルにSSTPを追加しました。
D00245
  • IPsec/IKE
ルーティングベースIPsecにIKEv2機能を追加しました。
D00247
  • PPPアクセスコンセントレータ
特定の機器とL2TPv2接続を行う場合のコントロールメッセージの処理を改善しました。
D00248
  • インタフェース
ループバックアドレスを割り当てる論理インタフェース(loopback0)を追加しました。
D00249
  • SNMP
SNMPトラップの送信元アドレスを指定可能になりました。
D00250
  • IPsec/IKE
IPsec/IKEのプロポーザルのDH GroupおよびPFS Groupに使用可能なアルゴリズムとして modp768 を追加しました。
D00251
  • VRRP
VRRP機能において、仮想MACアドレスを使用せず実MACアドレスを使用する設定が可能になりました。
D00257
  • IPsec/IKE
IPsecインタフェースを構成するコンフィグパラメータのうち、 書式上は省略可能であるが動作上は省略できないキーについて、 書式上も省略不可に変更しました。
D00267
  • LAN
イーサネットインタフェースがパケット送受信に使用するバッファ量を調整しました。

不具合修正

Release ID 関連機能 概要
D00234
  • PPPアクセスコンセントレータ
リモートアクセスサーバの終了処理中に当該機能のデーモンが異常終了する問題を修正しました。
D00235
  • インタフェース
インタフェースによってステータス参照結果にOutDiscardsの項目が表示されない不具合を修正しました。 また、リンクダウンしているインタフェースで破棄されたパケットがOutDiscardsに計上されない不具合を修正しました。
D00236
  • PPPアクセスコンセントレータ
PPPACのユーザパスワードの先頭に"@"を使用できな問題を修正しました。
D00237
  • L2TPv3
L2TPv3インタフェースのステータス参照結果に不要な情報が含まれる不具合を修正しました。
D00238
  • L2TPv3
L2TPv3インタフェースの設定に、排他関係にある組み合わせのコンフィグパラメータが 両方含まれるとき、コンフィグ反映処理が異常終了する場合がある不具合を修正しました。
D00239
  • DHCPv6
DHCPv6 Prefix Delegationを使用している場合、 DHCPv6クライアントインタフェースに付与されているいずれかのIPv6アドレスを削除すると、 プレフィックスのanycastフラグを誤って削除してしまう問題を修正しました。
D00252
  • コマンドインタフェース
コマンドインタフェースにおいてdigコマンドがCtrl-Cの入力で停止しない不具合を修正しました。
D00255
  • IPsec/IKE
ルーティングベースIPsecの終端アドレスにIPv6アドレスを使用している場合、他の機器と接続できないことがある不具合を修正しました。
D00259
  • LAN
GEインタフェースの送受信性能を超えるレートで入出力が発生したとき、特定のCPUまたは全CPUでの送受信処理が停滞し解消しない状態に陥る場合がある不具合を修正しました。
D00260
  • DHCP
DHCPリレー機能の受信処理時にシステムの動作が不安定になる場合がある不具合を修正しました。
D00261
  • DHCP
DHCPリレー機能が特定のパケットを受信した際に一時的に機能が停止する不具合を修正しました。
D00262
  • DHCP
DHCPリレー機能の受信処理においてエラー発生時に動作が不安定になる問題を修正しました。
D00263
  • DDNSクライアント
DDNS機能が有効であるとき、極稀に特定のタイミングでDDNS機能全体が停止しCPU利用率が100%から下がらなくなる不具合を修正しました。
D00265
  • 経路制御
OSPFv2のMD5認証が設定されている場合、受信したOSPFv2パケットのシーケンスナンバーが正しくチェックされないことがある問題を修正しました。
D00266
  • SMFv2
SMFv2モードで動作し、サービスホストとの操作用接続が接続待受型で確立している場合、コンフィグの即時反映オペレーションを実行したとき、稀に接続元アドレスの変化をサービスホストに通知する機能が停止し、オペレーション不能な状態に陥る不具合を修正しました。

version 2.22

Release: 2020/12/23

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
D00254
  • IPパケットフィルタ
  • ポリシールーティング
  • QoS
マルチプロセッサ構成の機種または仮想マシンにおいて、 フィルタやポリシーのマッチ条件に"self"が指定されたルールが有る場合、 当該ルールの評価結果が不定になる不具合を修正しました。

version 2.21

Release: 2020/11/18

機能拡張および安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00192
  • LAN
SR-IOV VFについて、Intel 10G Ethernet ControllerのALLMULTIおよびPROMISCに対応しました。
D00194
  • IPパケットフィルタ
IPパケットフィルタにホスト名による条件を指定したとき、 resolver.host-database キーに設定されている ホスト名とIPアドレスも参照するように変更しました。
D00195
  • システム
システム起動時に、ファームウェアが未対応かつインデックス番号がゼロパディングされたキーを含むコンフィグを正しく扱えない不具合を修正しました。
D00204
  • システム
送信先アドレスなどを指定するキーのバリューに、「0.0.0.0」や「::」など不適切な値を指定できないように変更しました。
D00206
  • システム
サポート情報を外部システムに出力可能になりました。
D00208
  • 経路制御
経路の宛先ネットワークにDHCPまたはIPCPで取得したDNSアドレスを指定可能になりました。
D00209
  • システム
show system コマンドの表示に"モデル-シリアル"形式のシリアル番号を追加しました。
D00210
  • その他
プロダクトキーのインストールおよび動作モードの指定に、ホストマシンのSMBIOS領域を利用可能になりました。
D00211
  • インタフェース
認識可能なイーサネットインタフェースの上限を6から10に拡張しました。
D00212
  • VRRP
VRRPのPreempt_Modeを無効化可能になりました。
D00214
  • ルータ広告受信
ルータ広告受信機能において、新しく受信したIPv6ルータ広告の情報を古いルータ広告より優先するオプションを追加しました。
D00215
  • インターネットブレイクアウト
FQDNパターンとのマッチングにより経路制御を行うインターネットブレイクアウト機能を追加しました。
D00216
  • IP-IPトンネル
IP-IPトンネルの接続元IPv6アドレスを、任意のインタフェースのアドレスに自動追従させる機能を追加しました。
D00217
  • ルータ広告受信
ルータ広告を受信したときに自動生成するIPv6アドレスのインタフェースIDを指定可能になりました。
D00218
  • DDNSクライアント
ダイナミックDNS(DDNS)のクライアント機能を追加しました。
D00220
  • IP-IPトンネル
インターネットマルチフィード株式会社が提供するサービス「transix IPv4接続(固定IP)」に対応しました。
D00224
  • DNS中継
  • リゾルバ
リゾルバ機能が使用するDNSサーバとして本装置自身のDNS中継機能を使用可能になりました。

不具合修正

Release ID 関連機能 概要
D00190
  • IPパケットフィルタ
hostname キーのバリューにスラッシュ('/')含まれていると、IPパケットフィルタのホスト名による条件指定機能が動作しない不具合を修正しました。
D00191
  • コマンドインタフェース
シェルのページングを有効化しているとき、 ページングされた表示を途中終了するとシェルからログアウトしてしまうことがある不具合を修正しました。
D00193
  • システム
show system コマンドを実行したとき、ごく稀にUptimeの値が表示されない不具合を修正しました。
D00196
  • DNS中継
  • リゾルバ
DNS中継およびリゾルバ機能において、IPCPで取得したDNSサーバが稀に動作に反映されない不具合を修正しました。
D00197
  • VRRP
VRRPバージョン2を使用しているとき、受信した広告のpriorityと送信元IPアドレスが自身と同一であったとき、Backupに遷移してしまう不具合を修正しました。
D00199
  • L2TPv3
複数のL2TPv3インタフェースに重複するRemote End IDを設定できないように変更しました。
D00200
  • NAT/NAPT
動的NATの設定において、必須のコンフィグパラメータが省略されていてもエラーにならない場合がある不具合を修正しました。
D00201
  • インタフェース
利用可能なCPU数が3個または7個の場合に、VMXNET3を利用するインタフェースが使用できない不具合を修正しました。
D00203
  • IPsec/IKE
IPsecインタフェースの設定を追加または削除したとき、他に対向側終端アドレスが同一かつNAT-Traversalが有効なIPsecインタフェースがある場合、折衝完了後に通信できない可能性がある不具合を修正しました。
D00221
  • IP-IPトンネル
interface.tunnel[].ipv6.dslite.aftrに不正なIPv6アドレスを設定してもエラーにならない不具合を修正しました。
D00225
  • IPsec/IKE
IPsec通信において自身が暗号化したESPパケットを高レートで送信するとき、稀にESPヘッダのシーケンス番号がカウントアップされない不具合を修正しました。
D00226
  • IPパケットフィルタ
IPパケットフィルタにホスト名の条件が設定されているとき、名前解決のタイムアウトと設定反映のタイミングが重なると、当該ホスト名の名前解決を行わなくなる場合がある不具合を修正しました。

version 2.14

Release: 2020/09/08

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
D00160
  • SMFv2
SMFv2モードで動作し、サービスホストとの操作用接続が接続持続型で確立しているとき、 コンフィグの即時反映オペレーションの完了後に、ごく稀にオペレーション不能な状態に陥る不具合を修正しました。
D00161
  • PPPoE
PPPoEインタフェースのコンフィグ変更を反映するとき、再接続が不要な変更であっても再接続を行う不具合を修正しました。
D00162
  • PPPアクセスコンセントレータ
PPPアクセスコンセントレータ機能でL2TPセッションの確立に失敗すると、稀にシステムが再起動または動作停止する不具合を修正しました。
D00163
  • IPsec/IKE
  • L2TPv3
L2TPv3インタフェースにIPsecのNAT Traversalを適用すると、IKE Phase2が確立できない場合がある不具合を修正しました。
D00164
  • フロートリンク
  • 経路制御
フロートリンクの定期的な更新確認の処理時に、相手ノードIDのアドレス情報に変化がない場合にもフロートリンク経路を一時的に削除する不具合を修正しました。
D00165
  • DNS中継
DNS中継機能が保持する中継先DNSサーバのアドレスが短時間に連続して変化すると、稀に、中継先が更新されない場合がある不具合を修正しました。
D00166
  • 経路制御
OSPFv2のlinkに多数のインタフェースが設定されている場合、一部のインタフェースについてOSPFv2が正しく動作しない不具合を修正しました。
D00185
  • IPsec/IKE
不明なSPIを持つESPを受け取った場合に出力するログの内容が正しくない不具合を修正しました。
D00186
  • PPPoE
PPPoEインタフェースの設定において、パスワード文字列に"#"が含まれる場合、コンフィグ変更操作によってPPPoEが切断される不具合を修正しました。
D00187
  • PPPoE
PPPoEインタフェースの設定において、パスワード文字列に含まれる"\"を正しく動作に反映できない不具合を修正しました。
D00188
  • PPPoE
PPPoEインタフェースの設定において、ID文字列に含まれる"#"または"\"を正しく動作に反映できない不具合を修正しました。
D00189
  • IPsec/IKE
コア数が2個以上、かつ、Intel QuickAssistを使用できない仮想マシン構成において、32個以上のIPsec-SAを持つとき、IPsecを用いる通信中に稀にシステムが再起動する不具合を修正しました。

version 2.13

Release: 2020/07/21

機能拡張および安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00157
  • モニタ
モニタ機能を追加しました。

不具合修正

Release ID 関連機能 概要
D00155
  • SNMP
SNMP機能が有効であるとパケット転送性能が低下する不具合を修正しました。
D00158
  • VRRP
VRRPv2が有効であるとき、システムが応答不能に陥る、または再起動する場合がある不具合を修正しました。
D00159
  • SNMP
インタフェースのリンク速度がifSpeed MIBおよびifHighSpeed MIBに反映されないことがある不具合を修正しました。

version 2.12

Release: 2020/06/04

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
D00154
  • DNS中継
DNS中継機能が有効化されている場合、細工されたDNSレスポンスを処理すると、DNS中継機能が応答不能になりCPU使用率が増加する脆弱性を修正しました。

version 2.11

Release: 2020/05/26

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
D00149
  • VRRP
VRRPバージョン3のインタフェース監視機能が動作しない不具合を修正しました。
D00150
  • IPsec/IKE
ポリシーベースIPsecが設定されているとき、IPsecセキュリティポリシーの更新処理時に当該ポリシーにマッチする通信があると、システムが再起動する可能性がある不具合を修正しました。
D00151
  • PPPアクセスコンセントレータ
  • L2TP
PPPACインタフェースが多量のトラフィックを送受信することでシステムに高負荷が掛かり続けると、システムが再起動または動作停止に陥る可能性がある不具合を修正しました。
D00153
  • VRRP
VRRPバージョン2が設定されているとき、広告パケットを仮想MACアドレスではなく実MACアドレスから送信する不具合を修正しました。

version 2.10

Release: 2020/04/23

機能拡張および安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00116
  • 経路制御
OSPFv2においてLS-IDが偽装されたRouter-LSAを受信したとき、これを破棄するように変更しました。
D00135
  • 接続確認
pingおよびping6コマンドに、timestampオプションを追加しました。
D00136
  • コマンドインタフェース
名前解決をテストするオペレーションコマンド "dig" を追加しました。

不具合修正

Release ID 関連機能 概要
D00101
  • インタフェース
一部のインタフェースにおいて、コンフィグ変更時に一時的な通信断が発生する不具合を修正しました。
D00117
  • 経路制御
SMFv2モードにおいて、OSPFv2のエリア境界ルータの経路集約設定を即時反映したとき、正常に動作に反映されない問題を修正しました。
D00118
  • 経路制御
ループバックアドレス、クラスDアドレス、またはリンクローカルアドレスを宛先とする経路情報をOSPFv2に再配布するように設定されているとき、OSPFv2の動作開始時に、ごく稀にOSPFv2プロセスが不正に再起動する不具合を修正しました。
D00119
  • 経路制御
OSPFv2において、完全スタブエリアであるにもかかわらず条件によりエリア境界ルータがSummary-LSAを生成することがある不具合を修正しました。
D00120
  • IPsec/IKE
IPsec NAT-Traversalが有効化されるとき、my-identifierとpeers-identifierのidtypeが異なると折衝に失敗する不具合を修正しました。
D00121
  • IPsec/IKE
IPsec/IKEの折衝中にPhase2の折衝が失敗したとき、Phase1の折衝が完了済みであってもINITAL-CONTACTを送信してしまう不具合を修正しました。
D00123
  • DHCP
dhcp.server.[].static.external.urlキーに、URLとして正しくない文字列が設定されてもエラーにならない不具合を修正しました。
D00124
  • LLDP
VirtIOネットワークアダプタを使用する仮想マシンにおいてLLDP機能が有効であるとき、debugレベルの不要なログが定期的に出力される不具合を修正しました。
D00125
  • DHCP
dhcp.server.[].external.url キーの文字列内に '~'(チルダ)が含まれるとき、これを文字として認識しない不具合を修正しました。
D00126
  • DHCP
DHCPの固定アドレス配布の外部リスト取得機能において、取得したファイルに空行が含まれると、エラーと判定し取得が失敗する不具合を修正しました。
D00127
  • L2TPv3
L2TPv3の構成にフロートリンクを使用しているとき、対向のアドレス解決状態が変化すると正常にセッションの追加・削除が行われない問題を修正しました。
D00128
  • PPP
モバイルデータ通信端末の死活監視による自動リセット機能が働いたとき、リセット後に監視アップとならない場合の次回リセット時間の増加が、仕様上限(3600秒)を超えて増加する不具合を修正しました。
D00129
  • ARP
Proxy ARPのコンフィグが仕様上の最大数(32個)まで設定できない不具合を修正しました。
D00137
  • IPsec/IKE
IPsecインタフェースでIPv6転送が有効であるとき、IPv6パケットの暗号化にIPv4用のIPsec-SAを使用する不具合を修正しました。
D00138
  • IPv6
静的経路自動切替機能の監視対象のIPv6アドレスにスコープID付きのリンクローカルアドレスを指定できない不具合を修正しました。
D00139
  • 経路制御
コンフィグパラメータ rip.redistribute-from.ospf.filter.[].match.metric を設定できない不具合を修正しました。
D00140
  • DHCP
DHCPサーバ機能で固定アドレスリストを使用しているとき、 リスト内のIPアドレスをリストの対応と異なるMACアドレスの装置が使用していると、 当該装置に短時間に大量のARP、またはICMPを送信することがある不具合を修正しました。
D00144
  • システム
内部ストレージへのアクセスまたはシェルへのログインが複数同時に行われたとき、稀にシステムが再起動する不具合を修正しました。
D00145
  • 経路制御
ゲートウェイにスコープID付きIPv6リンクローカルアドレスが指定された静的経路を静的経路自動切替機能で監視するとき、監視結果による経路の追加または削除が動作に反映されない不具合を修正しました。
D00146
  • インタフェース
  • SNMP
VMware仮想マシンの仮想ネットワークアダプタとしてVMXNET3を使用している場合、SNMPエージェントによるインタフェース統計情報取得で正しい値が取得できない不具合を修正しました。

version 2.01

Release: 2019/12/19

セキュリティフィックスリリースです。早急な更新を推奨します。

変更履歴:

2020/03/13
SEIL/X4にD00099を追記。SEIL/x86 Ayameは脆弱性に該当するバージョンのファームウェアがリリースされていないため影響を受けません。

制限事項

Release ID 関連機能 概要
D00004
  • IPsec/IKE
ポリシーベースIPsecの対向が動的アドレスであり、かつIPsec-SAの共有が有効化されている場合、他のIPsec-SAを利用するセキュリティポリシーのコンフィグを追加反映したときに共有対象のIPsec-SAが確立済みであると、ポリシーに該当するパケットが暗号化されず通信ができません。
D00007
  • PPPAC
PPP IDを指定してPPPACセッションをクリアするとき、IDが0であるとclearコマンドが実行できません。
D00008
  • PPPAC
IPv6ネットワーク上でPPPACのL2TP/IPsecを使用する複数のセッションを保持しているとき、いずれかのクライアントがIPv6アドレスの変更に伴う再折衝を行うと、全てのL2TP/IPsecセッションが切断され再接続できなくなります。
D00076
  • LLDP
同一の隣接機器と複数のインタフェースで接続されている場合、LLDP隣接機器の情報が誤って表示されることがあります。
D00077
  • IPv6
インタフェースやVRRPの仮想IPアドレスにプレフィックス長が/128のIPv6アドレスを設定すると、 経路表に C*! のフラグを持つ経路が表示されます。
D00078
  • NetFlow
NetFlowによるフロー観測において、MACアドレスフィルタまたはMACアドレス認証でブロックされるフレームのフローを観測できないことがあります。
D00080
  • LLDP
GEインタフェースがブリッジメンバーに設定されていると、当該ブリッジに所属する他のインタフェースからもLLDPフレームが送信されます。
D00081
  • 経路制御
RIPngにおいて、再配布に関する設定が一つも無いとき、コネクテッド経路の再配布(デフォルトで有効)が動作しません。
D00268
  • IPパケットフィルタ
動的フィルタステートのTTLを個別に設定したとき、設定値によらず所定のTTLを使用するべき特定の通信についても、設定されたTTLを使用してしまいます。
D00269
  • DNS中継
DNS中継機能において、中継先DNSのステータス上のup/downの状態と、ステータスの変化を示すログの内容が一致しない場合があります。
D00288
  • VLAN
  • ブリッジ
ブリッジのメンバーとされているVLANインタフェースの設定を変更すると、当該VLANインタフェースが入力パケットを正しく処理できなくなる場合があります。
D00321
  • IPsec/IKE
IKEv2を使用するIPsec/IKEの設定の一部を変更したとき、稀に、IKEパケットの送信が出来なくなる問題があります。
D00342
  • PPPアクセスコンセントレータ
PPPAC機能が異常終了することがあります。
D00463
  • 経路制御
異なるVRFで同一のサブネットを利用すると、RIP機能が正しく動作しません。
D00464
  • Syslog
Syslogリモート転送の送信元IPv4アドレスおよび送信元IPv6アドレスの指定において、コンフィグ反映時点でインタフェースに当該アドレスが付与されていない場合、または反映後に当該アドレスが一時的に削除された場合、設定上の送信元アドレスからSyslogが送信されない場合があります。
D00467
  • SMFv2
SMF静的接続設定でIPv6通信を利用する場合、GE以外のインターフェースではNeighbor Solicitation/Neighbor Advertisementの送受信ができません。
D00468
  • Shell
UEFI起動を利用する環境においてはコンソールとして利用するデバイスに com2 または com3 を利用できません。
D00478
  • LAN
一部の Intel 10 gigabit Ethernet コントローラを利用する ge[] インタフェースのMTUを変更したとき、不要なログが記録されます。
D00495
  • LAN
Intel X540 および X550 を利用する 10GBASE-T Ethernet ポートでは 100baseTX-FDXを設定すると正しく動作に反映されません。
D00090
  • 経路制御
OSPFからRIPへの経路再配布において、metric値を条件とする経路フィルタが設定できません。
D00092
  • 経路制御
インタフェースを条件とする経路フィルタが静的経路からRIPへの再配布に適用されているとき、マッチするべきでない経路にマッチしてしまう場合があります。
D00095
  • LLDP
virtioネットワークデバイスを利用する場合、LLDPのデバッグログが頻繁に出力されます。
D00102
  • SMFv2
SMFv2モードで動作し、かつ、接続モードが接続持続型の場合、ごく稀にコンフィグの即時反映オペレーションが失敗することがあります。
D00112
  • インタフェース
  • 経路制御
IPsecインタフェースにIPv4アドレスが設定されているとき、当該インタフェースのローカルアドレスを変更すると、リモートアドレスをゲートウェイとする静的経路を使用する通信ができなくなります。
D00113
  • LLDP
経路情報の変更が多い環境においてLLDPが有効化されている場合、LLDPに関するdebugレベルのログが頻繁に記録されます。
D00114
  • VRRP
VRRPv2が経路監視機能によってINIT状態に遷移しているとき、経路監視設定を削除してもBACKUPまたはMASTERに遷移しません。
D00524
  • L2TPv3
同じL2TPv3トンネルを共有する多数のl2tp[]インタフェースが設定されている場合にL2TPv3トンネルが正常に接続できないことがあります。
D00550
  • IPv6
プレフィックスが同じ複数のIPv6アドレスを異なるインタフェースに設定した場合、コネクテッド経路が予期しない状態に陥る可能性があります。
D00567
  • IPv6
論理インタフェースのアドレス重複検知が正しく動作せず一つのインタフェースに同じIPv6アドレスを複数設定できてしまいます。
D00571
  • 経路制御
再帰参照が有効なIPv6静的経路の参照先経路のネクストホップがリンクローカルアドレスでると、show status route.ipv6 に ! (inconsistent) フラグを伴って表示されます。