SEIL/B1 リリースノート

対象機種	ファームウェア
SEIL/B1（UT509）	ダウンロード

version 7.21

Release: 2024/09/19

セキュリティフィックスリリースです。早急な更新を推奨します。

機能の追加・変更


Release ID	関連機能	概要
A01998	PPPアクセスコンセントレータ認証	PPPACインタフェースのRADIUS認証機能にMessage-Authenticator属性の扱いに関する設定を追加しました。

version 7.20

Release: 2024/08/08

機能の追加を目的としたリリースです。

SEIL/x86 Fujiは機能上の変更点はありません。

機能の追加・変更


Release ID	関連機能	概要
A01996	ダイアルアップデバイスモバイルデータ通信端末	UX312NCが使用する通信規格をLTEのみに制限するオプションを追加しました。
A01997	IPv6 LAN SMFv2	SMFv2モードでの動作において、SMFv2サービスのテンプレート機能のIPv6自動ローカル変数機能に対応しました。

version 7.10

Release: 2024/02/08

機能の追加、および動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01993	SMFv2	SMFv2モードでの動作中にモジュールバージョンの変更を含む即時反映オペレーションが実行されたとき、再起動によりモジュール更新を行うように変更しました。
A01995	SMFv2	SMFv2モードで起動時にコンフィグを自動取得したとき、自身のモジュール情報をサービスホストへ通知するように変更しました。

不具合修正


Release ID	関連機能	概要
A01984	経路制御	経路のゲートウェイがコネクテッドでない経路を参照するような再帰参照経路が設定されていたとき、そのコネクテッドでない経路が削除されゲートウェイがコネクテッド経路を参照するようになったとしても有効な経路にならない問題を修正しました。
A01985	L2TPv3	L2TPv3機能において設定が正しく反映されないことによって接続が確立しない場合がある不具合を修正しました。
A01986	L2TPv3	L2TPv3インタフェースが再接続を行わなくなる場合がある不具合を修正しました。
A01987	IPsec/IKE	SMFv2モードでの動作において、即時反映オペレーションによって変更対象と無関係のIPsec-SAを削除してしまう不具合を修正しました。
A01989	SMFv2	SMFv2サービスのコントロールパネルから「任意コマンド」オペレーションを実行したとき、一部のエラーメッセージが表示されない不具合を修正しました。
A01990	DHCP	DHCPサーバのステータスを参照したとき、リースの開始時刻に正しくない時刻が表示される不具合を修正しました。
A01991	SMFv2	SMFv2モードで動作し操作用接続が持続型で確立しているとき、オペレーションの実行後に操作用接続確認を行わない場合がある不具合を修正しました。
A01992	IPsec/IKE	本装置がIPsecの暗号化を行ったパケットを、さらに自身が暗号化したとき、不正なIPsec-SAが作成され、当該SAによるIPsec通信ができなくなる不具合を修正しました。

version 7.09

Release: 2023/10/19

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01983	経路制御	不正なBGPパス属性の受信によってBGPセッションが切断される脆弱性を修正しました。

version 7.08

Release: 2022/12/05

機能の追加、および動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01981	リゾルバ	リゾルバ機能において、使用するDNSサーバの優先順位を指定する機能を追加しました。

不具合修正


Release ID	関連機能	概要
A01978	PPPoE	PPPoEのDiscoveryステージを処理しているときに意図しないPPPoE PADOフレームを受信した場合、不適切なPADRを返す可能性がある問題を修正しました。
A01979	IPsec/IKE	IPsecインタフェースでNAT-Traversalが適用されるとき、通信経路上のNATによってUDPの500番と4500番のパケットが同じポート番号に変換された場合に、折衝完了後にVPN通信ができない不具合を修正しました。
A01980	ブリッジ	ブリッジのループ検知機能が無効化されているとラーニングテーブルが更新されない不具合を修正しました。

version 7.07

Release: 2022/05/26

機能の追加、および動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01967	ブリッジ	ブリッジグループに、フレームの種類によって転送するか否かを設定する機能を追加しました。
A01976	経路制御オプション	IPv4経路制御における再帰的な経路参照の動作について、経路のネクストホップがコネクテッド経路に含まれないIPv4アドレスであった場合の動作を変更しました。また、従来通りの動作を選択するオプション設定を追加しました。

不具合修正


Release ID	関連機能	概要
A01971	経路制御	コネクテッド経路の更新オプションが有効であってもリンクダウンしたインタフェースへの経路が採用され続ける場合がある不具合を修正しました。
A01972	アプリケーションゲートウェイ	アプリケーションゲートウェイのハンドオフ機能において、HTTPまたはHTTPSのリクエストが正しく中継されないことがある不具合を修正しました。
A01973	モバイルデータ通信端末	モバイルデータ通信端末の自動リセットが働かない場合がある不具合を修正しました。
A01974	経路制御	OSPFv3のコスト計算において、AS-External Type-2 経路のコスト計算に、AS-External LSAのmetric値を使用するべきであるところ、AS-External LSAを広告したAS境界ルータまでのPATHのコストを使用する不具合を修正しました。

version 7.05

Release: 2022/03/24

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01968	SMF SMFv2 フロートリンク DHCP PPPアクセスコンセントレータアプリケーションゲートウェイ Wake-on-LAN MACアドレスフィルタ	不正な証明書を処理したとき、サービスが応答不能になりCPU使用率が増加する可能性がある不具合を修正しました。

version 7.03

Release: 2021/06/30

機能の追加および、動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01965	ルータ広告受信	ルータ広告受信機能において、新しく受信したIPv6ルータ広告の情報を古いルータ広告より優先するオプションを追加しました。

不具合修正


Release ID	関連機能	概要
A01947	DHCPv6	DHCPv6 Prefix Delegationを使用している場合、DHCPv6クライアントインタフェースに付与されているいずれかのIPv6アドレスを削除すると、プレフィックスのanycastフラグが削除される不具合を修正しました。
A01948	インタフェース	インタフェースのアドレス設定にDHCPを利用する場合、DHCPサーバから他と重複するIPアドレスを提案された際の再要求動作と、設定変更操作のタイミングが重複したとき、インタフェースのアドレスが適切に設定されないことがある不具合を修正しました。
A01949	SMFv2	SMFv2モードで起動しDHCP環境下でコンフィグの自動取得を行う場合、DHCPサーバから他のホストと重複するアドレスを提案されると、コンフィグ取得が成功せず起動に時間が掛かる、または起動しない場合がある不具合を修正しました。
A01951	システム	IPパケットのうち、プロトコルがGRE(GREv0)かつペイロード長が8byte未満のパケットを転送できない不具合を修正しました。
A01953	フロートリンク経路制御	フロートリンクによる静的経路が設定されているとき、ゲートウェイをDHCPとする静的経路に関する設定（追加/削除/変更）を反映すると、フロートリンクによる静的経路が経路表から削除される不具合を修正しました。
A01955	DNS中継	DNS中継機能が中継先DNSのステータス変化を示すログが、実際のステータスと一致しない不具合を修正しました。
A01962	IPパケットフィルタ	保持するフィルタステート数が上限に達しているとき、TCP port 21(ftp)のパケットによって上限を超えるフィルタステートを作成しようとすると、メモリリークが発生する不具合を修正しました。
A01964	IPv6	インタフェースのIPv6アドレスの付与にルータ広告を使用しているとき、当該設定が削除されても動作に反映されない場合がある不具合を修正しました。

version 7.02

Release: 2020/11/24

動作の安定性向上を目的としたリリースです。

不具合修正


Release ID	関連機能	概要
A01944	モバイルデータ通信端末 PPP	モバイルデータ通信端末を使用するPPPインタフェースの接続開始時、およびリセット時に、メモリリークが発生する不具合を修正しました。
A01945	PPPアクセスコンセントレータ	不正なPPTPパケットを受信したとき、PPPAC機能が停止することがある不具合を修正しました。

version 7.01

Release: 2020/08/19

PPPAC機能の不具合修正を目的としたリリースです。

不具合修正


Release ID	関連機能	概要
A01942	PPPアクセスコンセントレータ	PPPアクセスコンセントレータ機能でVPNプロトコルにSSTPを使用している場合、意図しないセッションの切断が発生することがある不具合を修正しました。

version 7.00

Release: 2020/07/28

機能拡張および動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01935	SMF SMFv2	SMFv1モードに設定されていてもSMFv2モードで動作する機能を追加しました。本機能はIIJ SMF sxサービスに接続中のサービスアダプタでのみ有効化できます。
A01936	PPPアクセスコンセントレータ L2TP	特定の機器とL2TPv2接続を行う場合のコントロールメッセージの処理を改善しました。
A01941	SecureShell	SecureShellクライアント/サーバ機能の鍵交換アルゴリズムにdiffie-hellman-group-exchange-sha256を追加しました。

不具合修正


Release ID	関連機能	概要
A01932	SNMP L2TPv3	SNMPエージェント機能において、L2TPv3インタフェースのifOperStatusが不正な値になることがある問題を修正しました。
A01933	通信品質測定	SMFv2サービスのサービスアダプタとして動作している場合、measure downloadコマンド相当のオペレーションの実行結果が正常に表示されない問題を修正しました。
A01937	リゾルバ	リゾルバ機能がアンダーバー (_) を含むドメイン名を名前解決できない不具合を修正しました。
A01939	フロートリンク経路制御	SMFv2モードで動作し、フロートリンク機能を使用しているとき、フロートリンクのネームサーバへアクセスするタイミングで、フロートリンクによって設定した経路が極短時間失われる不具合を修正しました。
A01940	フロートリンク経路制御 SMFv2	SMFv2モードで動作している場合、floatlink routeコマンドを複数行追加する設定変更を即時反映オペレーションで反映すると、一部のfloatlink routeコマンドが動作コンフィグに反映されない可能性がある不具合を修正しました。

version 6.04

Release: 2020/06/04

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01938	DNS中継	DNS中継機能が有効化されている場合、細工されたDNSレスポンスを処理すると、DNS中継機能が応答不能になりCPU使用率が増加する脆弱性を修正しました。

version 6.03

Release: 2020/03/10

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01931	PPP BRI ダイアルアップデバイスダイアルアップネットワーク	細工されたEAPパケットをPPPインタフェースが処理するとき、バッファオーバーフローが発生する脆弱性を修正しました。

version 6.02

Release: 2020/02/27

動作の安定性向上を目的としたリリースです。

不具合修正


Release ID	関連機能	概要
A01930	IPsec/IKE	IPsec/IKEの折衝中にPhase2の折衝が失敗したとき、Phase1の折衝が完了済みであってもINITAL-CONTACTを送信してしまう問題を修正しました。

version 6.01

Release: 2019/12/12

動作の安定性向上を目的としたリリースです。

不具合修正


Release ID	関連機能	概要
A01929	フロートリンク IPsec/IKE	フロートリンクにおけるIPsecプロポーザルを設定するキーワードを修正しました。

version 6.00

Release: 2019/06/13

動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01921	NAT	NAT適用インタフェースにワイルドカード形式のインタフェース名を指定可能になりました。
A01922	IPsec/IKE フロートリンク	フロートリンクを使用するIPsecインタフェースのIPsec/IKEプロポーザルを変更可能になりました。
A01923	PPPアクセスコンセントレータ	macOSやLinux用のフリーソフト「SSTP-Client」との接続安定性が向上しました。

不具合修正


Release ID	関連機能	概要
A01900	経路制御インタフェース	Point-to-PointインタフェースのIPアドレス設定を削除したとき、削除されたローカルIPアドレスと同じDestinationを持つホスト経路が誤って削除される不具合を修正しました。
A01901	PPPアクセスコンセントレータ	PPPACがIPアドレスを払い出せない場合に出力するログにおいて、誤ったプレフィクス長が表示される問題を修正しました。
A01902	IPsec/IKE フロートリンク	フロートリンクによるIPsec-VPNを構成したとき、IPsec-SA(IKE Phase-2)が2重に生成される問題を修正しました。
A01903	IPsec/IKE	通信が不安定な環境でIKEの再折衝が発生したとき、ごく稀にIPsec-SA（IKE Phase-2）の保持状況が対向と一致しなくなる場合がある問題を修正しました。
A01904	フロートリンク	show status floatlink summaryの表示において、NAT Traversalが有効化されたIPsecインタフェースが正しく計上されない場合がある不具合を修正しました。
A01905	ルータ広告	ルータ広告パケットに不要なPIOオプションが付加されることがある問題を修正しました。
A01906	ルータ広告	ルータ広告機能において手動生成の設定の一部が自動生成されるプレフィクスにも反映されてしまう不具合を修正しました。
A01907	IPsec/IKE	IPsecインタフェースの設定を含むコンフィグをload-from stdinコマンドにより読み込んだとき、IPsec-SPが生成されない問題を修正しました。
A01908	IPパケットフィルタシステム VRRP	IPパケットフィルタが設定され、かつ、fastforwardの動作条件を満たすとき、インタフェースのIPアドレスが追加・削除・変更されると、稀にシステムが再起動する場合がある不具合を修正しました。
A01909	IPsec/IKE フロートリンク	フロートリンクによるIPsec-VPNにおいて複数のVPN対向が同一のNAT装置配下に設置されているとき、 IPv6通信が転送されない場合がある不具合を修正しました。
A01910	IPsec/IKE フロートリンク	フロートリンクによるIPsec-VPNにおいて、IKEの再送回数と送信間隔の設定が動作に反映されない問題を修正しました。
A01911	IPsec/IKE	IPsecのpfs-groupの設定が対向と異なるとき、対向と一致しないIPsec-SAの鍵を生成して折衝を完了する不具合を修正しました。
A01912	フロートリンク IPsec/IKE	フロートリンクを使用し、かつ、floatlink address-familyにipv6が設定されたIPsecインタフェースが存在する場合、IKEデーモン(racoon)が定期的にリロードされる不具合を修正しました。
A01913	IPsec/IKE	IKEのaggressiveモードでの折衝時に対向と事前共有鍵が一致しないとき、メモリリークが発生する不具合を修正しました。
A01914	IPsec/IKE	IKEのaggressiveモードかつ動的アドレスの対向からの接続を待ち受けているとき、 clear ipsecコマンドを実行するとメモリリークが発生する不具合を修正しました。
A01915	フロートリンクインタフェース	フロートリンクのネームサーバの設定を削除した後にフロートリンクを使用するインタフェースの設定を変更すると、システムが再起動する不具合を修正しました。
A01916	フロートリンクコマンドインタフェース	フロートリンクを使用するIPsecインタフェースにアドレス書換の検知が有効化されているとき、当該インタフェースのフロートリンクを無効化する設定変更ができない不具合を修正しました。
A01918	IPsec/IKE	IPsecインタフェースの設定を含むコンフィグをload-from flashromコマンドにより読み込んだとき、まれにIPsec-SPが生成されない問題を修正しました。
A01919	IPsec/IKE	ike maximum-padding-length が設定されているとき、まれにIKEデーモンが動作を停止し操作不能に陥る不具合を修正しました。
A01920	IPsec/IKE	IPsecインタフェースでIPv6通信が有効化されているとき、 ISAKMP-SA(IKE Phase-1)の折衝完了時に他の対向間のIPsec-SA(IKE Phase-2)を削除してしまう不具合を修正しました。

version 5.97

Release: 2018/11/15

動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01891	IPsec/IKE フロートリンク	clear コマンドによってISAKMP-SAおよびIPsec-SAを削除したとき、再折衝時にINITIAL-CONTACTメッセージを送信するよう変更しました。

不具合修正


Release ID	関連機能	概要
A01887	IPsec/IKE フロートリンク	NATトラバーサルが適用されるIPsec VPNから受信したパケットをNATトラバーサルが適用されないIPsec VPNへ転送するとき、送信に失敗する場合がある不具合を修正しました。
A01888	IPsec/IKE フロートリンク	IPv6アドレス間で構成するIPsecインタフェースにNAT Traversalが適用されるとき、再折衝によりIPsec-SAが更新されても古いIPsec-SAを削除せず使用し続ける場合がある不具合を修正しました。
A01889	IPsec/IKE フロートリンク	フロートリンクによるアドレス情報の更新処理時に、ごく稀にIPsec VPNの通信断が発生する不具合を修正しました。
A01892	SMFv2 フロートリンク	フロートリンクによる自動構成を行うインタフェースの設定削除をSACMの即時反映オペレーションによって実行したとき、フロートリンクのネームサーバへのアドレス登録およびアドレス解決の処理が終了しない不具合を修正しました。

version 5.96

Release: 2018/08/27

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01885	システム	再構成できない不完全なTCPセグメントパケットを大量に受信したとき、システムに通常よりも大きな負荷がかかる不具合を修正しました。
A01886	システム	再構成できない不完全なIPパケットを大量に受信したとき、システムに通常よりも大きな負荷がかかる不具合を修正しました。

version 5.95

Release: 2018/07/23

動作の安定性向上を目的としたリリースです。

不具合修正


Release ID	関連機能	概要
A01874	SNMP	SNMP機能の設定を変更したとき、変更内容が動作に反映されない場合がある不具合を修正しました。
A01875	SNMP	SNMP機能を有効化したとき、SNMPプロセスが異常終了し停止したままになる場合がある不具合を修正しました。
A01876	SNMP	SNMPエージェントがエイリアスIPアドレスでリクエストを受信したとき、応答にインタフェースの実アドレスを用いる不具合を修正しました。
A01877	IPsec/IKE	IPv6かつトンネルモードのポリシーベースIPsecを利用する通信において、自身が送信元となるUDPパケットのチェックサムの計算を誤る場合がある不具合を修正しました。
A01878	IPsec/IKE	トランスポートモードのポリシーベースIPsecにNAT Traversalが適用されるとき、当該IPsecトンネルを経由する自身宛のUDPパケットを受信できない不具合を修正しました。
A01879	IPsec/IKE フロートリンク	経路制御機能に動作異常が発生したとき、フロートリンク機能が停止する不具合を修正しました。
A01880	IPsec/IKE フロートリンク	フロートリンクを使用するとき、NAT Traversalの設定が動作に反映されない問題を修正しました。
A01881	NTP	NTP機能の設定を変更したとき、変更内容が動作に反映されない場合がある不具合を修正しました。
A01882	SNMP	死活監視によるSNMP Trap送信機能において、監視対象からのping応答を受信しているにも関わらず監視downと判定する場合がある不具合を修正しました。

version 5.94

Release: 2018/06/05

動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01869	ARP	ProxyARP機能が本機のユニキャストMACアドレス宛のARP Requestに応答するよう変更しました。

不具合修正


Release ID	関連機能	概要
A01863	PPPアクセスコンセントレータ PPPoE	PPPACのPPPoEサーバ機能を設定したとき、設定手段によりPPPoE接続を受け付けない場合がある不具合を修正しました。
A01865	モバイルデータ通信端末	モバイルデータ通信端末の初期化処理中にモバイルデータ通信端末が不正に再起動したり取り外されたりすると、当該モバイルデータ通信端末を正常に認識できなくなる場合がある不具合を修正しました。
A01870	モニタ	モニタ機能のping監視において、監視対象がping応答を返しているにも関わらずdownと判定する場合がある不具合を修正しました。
A01871	通信品質測定	"measure iperf client"コマンドでIPv6の測定が実行できない場合がある不具合を修正しました。
A01872	IPsec/IKE	トランスポートモードでポリシーベースIPsecを構成し、かつ、IPsec NAT Traversal の強制適用を設定しているとき、IPsec-SAの再折衝が失敗する不具合を修正しました。

version 5.93

Release: 2018/05/31

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01866	IPv6 IPsec/IKE	特定のIPv6 拡張ヘッダを組み合わせたパケットを受信するとシステムが再起動する不具合を修正しました。
A01867	IPv6	不正なIPv6 PIM Register Messageを受信するとシステムの再起動やハングアップが発生する不具合を修正しました。

version 5.92

Release: 2018/03/13

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01864	経路制御	不正なメッセージの受信によりBGP機能が停止する脆弱性を修正しました。

version 5.91

Release: 2018/02/21

動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01851	経路制御	IPv4経路フィルタにおいて、BGP経路にAS番号のリストを追加する機能を追加しました。
A01852	経路制御	IPv4経路再配布機能において、インタフェースを条件とする経路フィルタをBGPへの再配布に適用できるよう変更しました。
A01854	SMFv2	SMFv2モードで動作するとき、一部のオペレーションについて、実行中にサービスホストとの通信に使用するIPアドレスのプロトコルバージョン(IPv4・IPv6)が変化する場合でも、サービスホストとの疎通性を維持可能になりました。

不具合修正


Release ID	関連機能	概要
A01853	経路制御	static経路自動切替機能が有効な静的経路を削除したとき、正しく削除されない場合がある問題を修正しました。
A01855	経路制御	static経路自動切替機能が有効な静的経路設定の監視対象ホストアドレスを変更した時、当該静的経路が経路表から削除される場合がある不具合を修正しました。
A01857	IPsec/IKE	ike peer コマンドの esp-fragment-size パラメータにフラグメントサイズの指定があり、かつ、NATが設定されているとき、フラグメントパケットを暗号化せずに送信する場合がある不具合を修正しました。
A01858	IPsec/IKE	ike peer コマンドの esp-fragment-size パラメータにフラグメントサイズの指定があるとき、フラグメントが禁止されたパケットの送信元に対して誤ったMTU値を含む Destination Unreachable を返す不具合を修正しました。
A01859	IPsec/IKE	ike peer コマンドの esp-fragment-size パラメータにフラグメントサイズの指定があり、かつ、IPsecセキュリティポリシーにプロトコルを指定する条件があるとき、フラグメントパケットが暗号化されない不具合を修正しました。
A01860	IPsec/IKE IPv6	IPsecにおいてハードウェア暗号処理が適用される暗号アルゴリズムを選択しているとき、暗号化前のサイズが2048byte以上のIPv6 ESPパケットを受信できない不具合を修正しました。
A01862	IP-IPトンネル IPv6	Point-to-Pointインタフェースに unnumbered とIPv6アドレスが設定されているとき、IPv6アドレスを削除できない不具合を修正しました。

version 5.90

Release: 2017/12/21

動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01831	SMFv2	SACMとの通信に使用する IPv6アドレスの選択方法を変更しました。
A01838	DHCP	DHCPサーバ機能のログメッセージにプロセス識別子を追加しました。
A01840	IPsec/IKE フロートリンク	フロートリンクによるIPsec VPNを構成するとき、IPsec/IKE使用時のNAT Traversalの適用について設定可能になりました。
A01842	Syslog コマンドインタフェース	コマンドログ機能において、BGPのMD5認証パスワードをマスクするよう変更しました。

不具合修正


Release ID	関連機能	概要
A01813	L2TPv3	L2TPv3のTie Breaking 機能が正常に動作せず、トンネルが確立しない状態になる場合がある不具合を修正しました。
A01825	L2TPv3	L2TPv3の設定に無いRemote End IDを含むICRQを受信したとき、破棄せずCDNを返信するように変更しました。
A01826	PPPアクセスコンセントレータ	リモートアクセスサーバでL2TPを使用するとき、用いるMRUを誤る不具合を修正しました。
A01827	PPPアクセスコンセントレータ L2TP	特定条件で L2TPv2 データパケットが受信できなくなることがある問題を修正しました。
A01828	ARP	システムの過負荷時にARPのクエリパケットを大量に受信すると、Proxy ARP機能が停止する場合がある不具合を修正しました。
A01829	NAT/NAPT	NATやNAPTを介してFTP通信できない場合がある不具合を修正しました。
A01830	SMFv2	SACMとの接続モードが接続待受型のとき、一部のオペレーション実行時に仕様と異なる手順でSACMと接続していた不具合を修正しました。
A01832	NAT/NAPT	ポート番号の範囲が設定されている静的NAPTルールについて、無効化または有効化の設定変更ができない不具合を修正しました。
A01833	NAT/NAPT IPパケットフィルタ	一部のFTPサーバとの通信を転送するとき、EPSVコマンドを正しく解釈できずFTPデータを転送するためのNATセッションおよびフィルタステートが生成されない不具合を修正しました。
A01834	L2TPv3	L2TPv3機能において、セッションクリアとコンフィグ変更のタイミングによってL2TPv3機能が異常終了することがある問題を修正しました。
A01836	PPPアクセスコンセントレータ	PPPACのL2TPv2が使用するキープアライブのタイムアウトを指定するコマンドのデフォルト値が仕様と異なる不具合を修正しました。
A01837	PPPoE PPPアクセスコンセントレータ	未知のPPPoEフレームに切断要求を返す機能により、PPPACのPPPoEリモートアクセスサーバ機能が接続を受け付けなくなる不具合を修正しました。
A01839	DHCP	DHCPサーバ機能において、送信先が自身のIPアドレスではないDHCPINFORMにも応答する場合がある不具合を修正しました。
A01841	IPsec/IKE L2TP PPPアクセスコンセントレータ	L2TP/IPsec簡易設定で使用する事前共有鍵に空白文字が含まれる場合に接続が失敗する不具合を修正しました。
A01845	パケットのダンプ	tcpdump の出力において、L2TP が "proto unknown" と表示される不具合を修正しました。
A01847	フロートリンク	フロートリンクの設定を変更したとき、フロートリンクで構成するインタフェースのアドレス設定がunnumberedに変更される不具合を修正しました。
A01849	IPsec/IKE IPv6 フロートリンク	フロートリンクで使用するIPv6アドレスが変更されたとき、新しいIPv6アドレスでの再接続が遅延する不具合を修正しました。
A01850	コマンドインタフェース IPsec/IKE	show status ipsec security-association コマンドおよび show status ipsec security-policy コマンドで、設定名による絞り込みができない不具合を修正しました。

version 5.81

Release: 2017/10/31

モバイルデータ通信端末をサポートするSEIL/XおよびB1に、UX312NCの制御オプションを追加しました。また、BPV4のハードウェアリビジョン変更に対応しました。

機能の追加・変更


Release ID	関連機能	概要
A01823	モバイルデータ通信端末	UX312NCが使用する通信規格を3G(WCDMA)のみに制限するオプションを追加しました。

version 5.80

Release: 2017/10/12

動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01808	PPPoE	PPPoEクライアント機能において、電源OFF/ON直後に一定時間PPPoE接続が失敗する事象を回避するため、未知のセッションIDのPPPoEフレームを受信したとき、送信元に切断要求(PADT)を返すよう変更しました。
A01814	パケットのダンプ	tcpdump を更新しました。

不具合修正


Release ID	関連機能	概要
A01818	IPsec/IKE フロートリンク	フロートリンクIPsecのIKE事前共有鍵の設定を変更したとき、稀に動作への反映が失敗する問題を修正しました。
A01820	IPsec/IKE フロートリンク	フロートリンクによるIPsec-VPNにおいて、NATによるアドレス書き換えの検知を有効化しているとき、事前共有鍵の変更の即時反映時に既存のセッションがクリアされず、ライフタイムによる鍵の更新時まで新しい事前共有鍵が使用されない不具合を修正しました。
A01821	IPsec/IKE フロートリンク	フロートリンクによるIPsec-VPNにおいて、NATによるアドレス書き換えの検知を有効化しているとき、IPsec-SAの鍵の更新時にシステムのメモリ使用量が増加する不具合を修正しました。
A01822	IPsec/IKE	ike peer コマンドで address dynamic を指定するとき、my-identifier address を指定できない問題を修正しました。

version 5.73

Release: 2017/09/11

フロートリンクを使用する場合に影響を受ける可能性があるセキュリティフィックスが含まれます。

SMFv2モード(SACM)でご利用の場合は早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01811	IPsec/IKE フロートリンク	フロートリンクによるIPsec-VPNにおいて、特定のIKEパケットを受信したとき、IPsecインタフェースでの通信ができなくなる場合がある不具合を修正しました。
A01812	IPsec/IKE フロートリンク	フロートリンクによるIPsec-VPNにおいて、NATによるアドレス書き換えの検知を有効化しているとき、IPsecインタフェースのトンネルアドレスが変化すると当該IPsecインタフェースでの通信ができなくなる場合がある不具合を修正しました。

version 5.72

Release: 2017/08/07

動作の安定性向上を目的としたリリースです。

不具合修正


Release ID	関連機能	概要
A01807	DNS中継	DNS中継機能において、全ての中継先DNSサーバから応答を得られない状況が継続すると、中継が一時停止する場合がある不具合を修正しました。
A01809	DNS中継	DNS中継機能において、PPPoE接続時にIPCPでDNSサーバアドレスを2個取得したとき、該当のPPoEセッションが切断されても2個目のDNSサーバアドレスの利用を停止しない不具合を修正しました。

version 5.71

Release: 2017/07/27

動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01801	フロートリンク	多数のフロートリンク設定を同時に変更した際の処理時間を短縮しました。
A01804	経路制御	static経路自動切替機能において、ICMP echo request パケットの送信失敗も監視失敗としてカウントするように変更しました。
A01805	DNS中継	DNS中継機能のステータス表示およびログ出力の内容を追加しました。

不具合修正


Release ID	関連機能	概要
A01797	経路制御	OSPFv2およびOSPFv3の細工されたメッセージにより経路情報が書き換えられる可能性がある問題(JVNVU#93329670)を修正しました。
A01798	経路制御	OSPFv2について、LS Sequence Number が MaxSequenceNumber に到達した時、LSAを再生成しない問題を修正しました。
A01799	経路制御	OSPFv2について、Router-LSA の LS Sequence Number が MaxSequenceNumber に到達した時、LSAの再生成の過程において OSPFv2プロセスが異常終了する問題を修正しました。
A01800	経路制御	OSPFv3について、LS Sequence Number が MaxSequenceNumber が到達した時、LSAを再生成しない問題を修正しました。
A01802	経路制御	static経路自動切替機能が有効な静的経路が最大数設定されているとき、それらに対する設定変更がエラーになる問題を修正しました。
A01803	DHCP 経路制御	static経路自動切替機能が有効かつゲートウェイにDHCPを使用する経路設定に対して、監視対象を"none"とする設定変更を反映すると、監視を無効化してしまう問題を修正しました。
A01806	DNS中継	DNS中継機能において、複数設定された中継先DNSのIPアドレスが重複したとき、当該DNSサーバの選択優先順位が本来より低くなる場合がある不具合を修正しました。

version 5.70

Release: 2017/06/27

動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01786	SMFv2	SMFv2モードにおいて、ステータス参照オペレーションで参照コマンド以外の実行を許可しないよう変更しました。
A01787	SMFv2	SMFv2モードにおいて、使用するSACMサービスホストの指定数上限を拡張しました。
A01789	SMFv2	SMFv2モードにおいて、SACMとの通信に用いるIPアドレスのアドレスファミリが変化した場合にも疎通性を維持可能になりました。
A01791	経路制御	既存の静的経路に関連する機能の設定を変更したとき、経路の状態を適切に維持したまま反映するよう改善しました。

不具合修正


Release ID	関連機能	概要
A01270	経路制御	static経路自動切替機能を設定するとき、経路のゲートウェイにIPアドレス未設定のインタフェースを指定し、かつ、監視対象に何も指定しない場合、正しく動作に反映されない問題を修正しました。
A01471	経路制御	static経路自動切替機能において、監視対象を指定しない設定であるとき、TunnelインタフェースまたはIPsecインタフェースの対向アドレスを変更しても監視対象が追従しない問題を修正しました。
A01774	経路制御 DHCP	ゲートウェイにDHCPを指定し、かつ、static経路自動切替機能が有効な経路をload-fromコマンドで読み込んだとき、監視が動作しない問題を修正しました。
A01775	IPsec/IKE	IPsecインタフェースが設定され、かつ、IPsecセキュリティアソシエーションが設定されていない状態で稼働していると、IPsecセキュリティアソシエーションを追加設定した際にIPsecセキュリティポリシーの自動設定に失敗する場合がある不具合を修正しました。
A01778	DHCP	DHCPサーバ機能において、払い出すIPアドレスとLAN内で使用されているIPアドレスとの重複が発生したとき、DHCPサーバ機能を提供するプロセスが再起動する場合がある問題を修正しました。
A01784	VRRP	VRRPv3仮想ルータがBACKUP状態のとき、priority 0 の広告パケットを受信しても速やかにMASTERに遷移しない不具合を修正しました。
A01785	VRRP	VRRPv3機能の仮想ルータがMASTER状態であり、自身より高いpriorityの広告パケットを受信しBACKUP状態になるとき、priorityが0の広告パケットを送信する不具合を修正しました。
A01790	経路制御	SMFv2モードにおいて、OSPFv2のエリア境界ルータの経路集約設定を即時反映したとき、正常に動作に反映されない問題を修正しました。
A01792	経路制御	経路制御プロセスの再起動をともなうコンフィグ変更を反映するとき、稀に経路制御プロセスの再起動に失敗し、設定変更などが正常に実施できなくなる問題を修正しました。
A01793	コマンドインタフェース経路制御	routeおよびroute6コマンドの一部キーワードに不正なパラメータを入力できる不具合を修正しました。
A01794	経路制御	静的経路からOSPFへの経路再配布が有効であるとき、static経路自動切替を使用する経路を追加すると、当該経路がdown状態であっても一時的にOSPFで経路が配布される問題を修正しました。
A01795	経路制御コマンドインタフェース	route modify および route6 modify コマンドにおいて、discard経路に対して本来設定できないstatic経路自動切替を有効化するよう変更できる不具合を修正しました。
A01796	経路制御	static経路自動切替機能を使用する経路が設定されているとき、監視downの状態の経路設定に対してstatic経路自動切替を無効化する変更を行うと、経路が追加されない問題を修正しました。

version 5.63

Release: 2017/04/19

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01783	DNS中継通信品質測定 PPPアクセスコンセントレータシステム	細工されたIPv4 UDPパケットの受信により一部機能が停止する脆弱性を修正しました。

version 5.62

Release: 2017/03/23

動作の安定性向上を目的としたリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01765	経路制御	BGPピアの設定上限数を32エントリに拡張しました。
A01767	フロートリンク IPsec/IKE IP-IPトンネル L2TPv3	フロートリンクの状態をクリアする clear floatlink コマンドを追加しました。

不具合修正


Release ID	関連機能	概要
A01782	UPnP	NATのステータス参照時に、UPnP internal port の内容が一部表示されない場合がある不具合を修正しました。

version 5.61

Release: 2017/03/09

動作の安定性向上を目的としたリリースです。

不具合修正


Release ID	関連機能	概要
A01773	経路制御 DHCP	ゲートウェイにDHCPを指定し、かつ、static経路自動切替機能が有効な経路を追加すると、それ以降経路が追加できなくなる問題を修正しました。
A01776	DHCP 経路制御	DHCPクライアント機能において、リース期間経過により再取得したアドレス情報のうちゲートウェイアドレスに変更があった場合に、以前のゲートウェイアドレスを設定した経路が削除されない不具合修正しました。
A01777	経路制御 DHCP	ゲートウェイにDHCPを指定し、かつ、static経路自動切替機能が有効な経路について、DHCPのリース期間経過時に一時的に当該経路が使用できない不具合を修正しました。

version 5.60

Release: 2017/02/28

動作の安定性向上を目的としたリリースです。

公開を停止したver.5.50の機能追加と修正内容を含みます。

機能の追加・変更


Release ID	関連機能	概要
A01764	SMFv2 MACアドレスフィルタ	SSL/TLSプトロコルを利用する機能で、ECDSAを用いた通信の安定性を向上させました。
A01768	DHCP 経路制御	DHCPクライアント機能において、Classless static route オプションを使用可能になりました。
A01769	経路制御	インタフェースをゲートウェイとする経路設定のネットワークに含まれるアドレスを、他の経路設定のゲートウェイアドレスとして設定した場合に、動作に反映するよう仕様変更しました。

不具合修正


Release ID	関連機能	概要
A01760	フロートリンク	SACMサービスアダプタとして利用するとき、フロートリンクのネームサーバとの通信ができない問題を修正しました。
A01763	DNS中継	DNS中継先からの応答が長時間得られなかった場合に、クライアントへServFailを返してしまう不具合を修正しました。

version 5.50

Release: 2017/01/31

BGP機能を強化しました。その他、不具合修正等を含みます。

変更履歴:

2017/02/02: 不具合が発見されたため公開を停止しました。影響内容は「A01760」を参照ください。

2017/02/08: A01760 を追記

機能の追加・変更


Release ID	関連機能	概要
A01755	経路制御	BGP機能にWeight値によって経路選択の優先度を設定する機能を追加しました。
A01757	SMFv2 証明書 MACアドレスフィルタ SecureShell	SSL/TLSプロトコルを利用する機能で、TLSv1.2及び新規の暗号スイートに対応しました。

不具合修正


Release ID	関連機能	概要
A01753	ARP	Proxy ARP機能が動作ログを出力しない不具合を修正しました。
A01756	経路制御	OSPFの設定変更によりLinkが変化したとき、AS-External LSAのForwarding addressフィールドが変化に追従しない場合がある問題を修正しました。
A01758	アプリケーションゲートウェイ	URLフィルタに設定された送信元アドレスの範囲指定が正しく機能しない不具合を修正しました。

version 5.43

Release: 2017/01/31

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01759	ARP	細工されたARPパケットの受信によりシステムの再起動が発生する可能性がある不具合を修正しました。

version 5.42

Release: 2016/12/20

動作の安定性向上を目的としたリリースです。

変更履歴:

2017/03/09: 不具合修正にA00643を追記

機能の追加・変更


Release ID	関連機能	概要
A01741	DHCP	DHCPサーバ機能において、特定のDHCP REQUESTパケットに対するNAK応答を抑止する機能を追加しました。
A01742	LAN SMF IPv6	SMFv1モードでの動作において、サービスホストへのIPv6アドレス通知に関する仕様を変更しました。
A01744	フロートリンク IPv6	フロートリンクのネームサーバへ通知するIPv6アドレスの選択方法を変更しました。
A01746	DNS中継	DNS中継機能の安定性を向上しました。
A01748	経路制御	static経路自動切替において、監視パケットのリプライ受信のタイムアウト時間を設定可能になりました。
A01749	経路制御	static経路自動切替において、経路の監視アップに要する監視パケットのリプライ受信回数を設定可能になりました。

不具合修正


Release ID	関連機能	概要
A00643	DNS中継	DNS中継機能の中継先に本機自身のIPアドレスが指定されたとき、DNS中継サービスが正常に動作しなくなる不具合を修正しました。
A01743	SMFv2 接続確認	SMFv2モードで動作するとき、SMFv2 Heartbeatパケットの送信によって徐々にシステムの利用メモリ量が増加する不具合を修正しました。
A01745	経路制御	SMFv2モードで動作するとき、BGPネイバに対するroute-filterの指定と、それに対応するroute-filter定義の設定を同時に削除したコンフィグを即時反映すると、経路制御プロセスが再起動する問題を修正しました。
A01750	フロートリンク経路制御	SMFv2モードで動作し、かつ、フロートリンクおよびstatic経路自動切替機能を使用しているとき、SACMコントロールパネルから切替対象経路の削除を含むコンフィグ変更を即時反映した際に、稀に当該経路の削除が失敗する不具合を修正しました。
A01751	経路制御	SMFv2モードで動作するとき、static経路自動切替機能を含む特定のコンフィグ変更をSACMのコントロールパネルから即時反映した場合に、経路の削除に失敗する不具合を修正しました。

version 5.41

Release: 2016/10/31

PPPアクセスコンセントレータ使用時の静的経路設定に関する不具合修正のためのリリースです。

不具合修正


Release ID	関連機能	概要
A01740	PPPアクセスコンセントレータ経路制御	PPPアクセスコンセントレータのアドレスプールと同一のネットワークアドレスを対象とする静的経路が設定されている場合、当該静的経路が動作に反映されない場合がある不具合を修正しました。

version 5.40

Release: 2016/10/06

BGPにMD5認証機能を追加しました。その他、不具合修正等を含みます。

機能の追加・変更


Release ID	関連機能	概要
A01736	経路制御	BGPによる動的経路制御機能にMD5認証機能を追加しました。
A01738	UPnP NAT/NAPT	UPnPにおいて、システムが使用しているポートに対してのAddPortMappingを禁止するよう変更しました。

不具合修正


Release ID	関連機能	概要
A01719	IPsec/IKE	NAT Traversalが動作中のIPsecトンネルを経由するUDPパケットを受信できない問題を修正しました。
A01735	経路制御	BGPによる動的経路制御において、hold-timerが指定されたneighborの設定を変更したとき、hold-timerの値が反映されず無指定時と同等の動作になる不具合を修正しました。
A01739	PPPアクセスコンセントレータ証明書	PPPACのSSTPサーバ機能において、設定された証明書を読み込む際に正しい証明書であっても読み込みに失敗する場合がある不具合を修正しました。

version 5.32

Release: 2016/08/30

経路制御機能の安定性を向上させる修正が中心となるリリースです。

機能の追加・変更


Release ID	関連機能	概要
A01733	IPパケットフィルタコマンドインタフェース	show status filter summaryコマンドを追加しました。

不具合修正


Release ID	関連機能	概要
A01718	VRRP	ブリッジに所属するインタフェースでBACKUP/INIT状態のVRRPv3仮想ルータが動作している場合に、仮想IPアドレス宛てのパケットを破棄せず通常のパケット受信処理を行うよう修正しました。
A01720	アプリケーションゲートウェイ	アプリケーションゲートウェイにおいてHTTP 1.1リクエストのヘッダ部の検査内容を変更しました。
A01724	経路制御	OSPFv2においてMaxAgeのLSAを受信した時、送信元に対してそのLSAをフラッディングすることがある問題を修正しました
A01725	経路制御	SMFv2サービスアダプタとして動作するとき、"my-as-number" または "router-id" を変更すると経路制御プロセスが再起動する問題を修正しました。
A01726	経路制御	OSPFv2のSummary LSA (Type-3)およびAS-external LSA (Type-5)のLink state IDの扱いを改善しました
A01727	経路制御	OSPFv2のSummaryLSAおよびAs-external LSAについて、Network Maskフィールドが変更されたLSAを受信した時、情報を正しく経路に反映できない問題を修正しました。
A01728	VRRP	VRRPv3の監視設定を多数設定すると、反映処理が正常に完了しない場合がある不具合を修正しました。
A01729	経路制御	ループバックアドレス、クラスDアドレス、リンクローカルアドレス、を destination とした経路情報を OSPFv2 に再配布する設定をしている場合、OSPFv2の動作開始時に、ごく稀にOSPFv2プロセスが不正に再起動する問題を修正しました。
A01730	BRIインタフェース	オンデマンド接続機能を使用するISDN接続が設定されているとき、ISDNで着呼した場合に特定の通信が遮断される不具合を修正しました。
A01731	IPsec/IKE PPP	PPP接続を利用する構成で再起動したとき、稀に起動後のIPsec VPNが確立できない問題を修正しました。
A01732	L2TP L2TPv3 LAN PPP PPPoE SMFv2 経路制御 IPsec/IKE DHCP	SMFv2モードで動作するとき、インタフェースのdescriptionを即時反映で変更すると、同インタフェースで動作する機能が一時的に無効化される場合がある不具合を修正しました。

version 5.30

Release: 2016/06/09

SEIL/x86FujiおよびSEIL/BPV4のNATセッションおよび動的フィルタステートの上限数を拡張しました。

その他、不具合修正等を含みます。

不具合修正


Release ID	関連機能	概要
A01638	PPPoE 経路制御	正常な切断操作を行わずにPPPoEが切断された後に再度PPPoEを接続したとき、デフォルトゲートウェイの情報が正しく保持されずデフォルトゲートウェイを使用する通信ができない場合がある問題を修正しました。
A01694	経路制御 PPP PPPoE L2TPv3 L2TP LAN SMFv2 IP-IPトンネル IPsec/IKE VLAN	SMFv2モードで動作するとき、SACMコントロールパネルの即時反映操作によりインタフェースの設定と動的経路制御の両方を同時に変更すると、動的経路制御機能が再起動する不具合を修正しました。
A01699	VRRP	VRRPv3の監視機能において、PPPoEインタフェースの状態変化を正しく検知しない場合がある不具合を修正しました。
A01710	IPパケットフィルタ NAT/NAPT	NAPTと動的フィルタを併用している場合、転送したパケットに対するICMPエラーパケットを受信した際に、送信元へ転送できない不具合を修正しました。
A01711	IPパケットフィルタ経路制御	ポリシールーティングの転送先として経路が存在しないIPアドレスを設定すると、システムが再起動する不具合を修正しました。
A01712	PPPアクセスコンセントレータ認証	PPPAC機能でRADIUSサーバによる認証を利用するとき、RADIUSサーバと共有する秘密鍵の文字列に"%"が含まれると正常に設定できない不具合を修正しました。
A01713	NAT/NAPT	NAT/NAPT使用時に、特定の内容およびパターンの通信を送受信した際に再起動が発生する可能性がある不具合を修正しました。
A01715	認証 PPPアクセスコンセントレータ Wake-on-LAN アプリケーションゲートウェイ DHCP	外部ホストからCSV形式のリストファイルを取得する機能において、CSVファイルの末尾に改行コードが無い場合にエラーとなり読み込めない不具合を修正しました。

version 5.22

Release: 2016/05/19

Microsoft Azure との接続性が向上しました。また、SMFv2でステートフルDHCPv6を使用する回線に対応しました。その他、不具合修正等を含みます。

機能の追加・変更


Release ID	関連機能	概要
A01688	IPsec/IKE	一部の環境での IKE Phase2 の接続性を改善しました。
A01689	IPsec/IKE	Microsoft Azure との IPsec 相互接続性を向上させました。
A01705	SMFv2	SMFv2モードでの動作時にSMFサーバとの通信で使用する暗号化機能を強化しました。このためSMFサーバはSMF SDK version 5.6以降で構築されている必要があります。
A01707	SMFv2 PPPoE PPP	SMFv2モードでの起動時のコンフィグ取得およびモジュール更新に用いるPPPアカウントの設定において、IDの最大文字数を36文字から150文字に変更しました。
A01708	DHCPv6 SMFv2	SMFv2モードでの起動時のコンフィグ取得およびモジュール更新が、DHCPv6ステートフル自動設定を用いるIPv6回線に対応しました。

不具合修正


Release ID	関連機能	概要
A01663	L2TPv3	設定が不完全なL2TPv3インタフェースが存在する場合、当該インタフェース以降のL2TPv3インタフェースのトンネルが確立できない問題を修正しました。
A01691	NTP	経路情報が変化するとNTPの時刻同期が働かなくなる場合がある不具合を修正しました。
A01700	PPPアクセスコンセントレータ	SSTPサーバ機能を使用すると、PPPAC機能を提供するプログラム(npppd)のメモリ使用量が増加し続ける不具合を修正しました。
A01703	経路制御	OSPFv2において、0.0.0.0/N (Nは1以上) である prefix をもつ AS-External-LSA と Summay-LSA (Type-3) を自身が originate している場合、これらが無効になった時にLSDBから削除されないことがある問題を修正しました。
A01704	DHCPv6	DHCPv6ステートフルクライアント機能の利用時に、DHCPv6セッションのリスタートが頻発する不具合を修正しました。

version 5.21

Release: 2016/04/27

ver.5.20において発見された不具合および、VPN接続の安定性を向上させるための不具合修正を含みます。

不具合修正


Release ID	関連機能	概要
A01693	IPsec/IKE	IKEがAggressive modeで動作している場合に、IKEサーバが異常終了し、VPN接続が行えない問題を修正しました。
A01696	IPsec/IKE	IPsecセキュリティポリシーのsrcパラメータにインタフェース名を指定している場合に、再起動後にIKEセッションが確立しないことがある不具合を修正しました。
A01697	IPsec/IKE	複数の対向とのIKEがAggressive modeで設定されており、かつ、動的アドレスを利用するエントリと静的アドレスを利用するエントリが混在している場合、静的アドレスで折衝すべきセッションが動的アドレスを利用するエントリで折衝してしまうことがある不具合を修正しました。
A01698	IPsec/IKE	IPsecセキュリティポリシーのsrcパラメータにインタフェース名を指定している場合に、ipsecまたはikeコマンドを用いる設定変更を行うと、当該セキュリティポリシーに対応するIKEセッションが確立しないことがある不具合を修正しました。

version 5.20

Release: 2016/03/31

主にVPN接続の安定性を向上させるための変更や不具合修正を含むリリースです。

変更履歴:

2016/04/06: 不具合が発見されたため公開を停止しました。詳細は「A01693」を参照ください。

2016/12/01: A01677 を追記

機能の追加・変更


Release ID	関連機能	概要
A01666	DNS中継	DNS中継機能で中継されるDNSメッセージに複数のトップレベルドメインが含まれている場合にもラベル圧縮を行うよう変更しました。
A01667	フロートリンク IPsec/IKE	フロートリンクの動作状況の概略を把握できるようステータス参照コマンドを追加しました。
A01668	SMFv2	SMFv2モードで動作するとき、SACMの任意コマンドオペレーションを利用した pingおよびping6について、送信回数のデフォルト値を無制限から10に変更しました。
A01670	IPsec/IKE	ISAKMP-SA(IKE Phase-1)更新について、既存のセッションがlifetimeにより破棄される前に、新しいISAKMP-SAを作成するよう変更しました。
A01672	IPsec/IKE	show status ike コマンドの表示にISAKMP-SAのcookieおよびDPDに関する情報を追加しました。
A01675	フロートリンク	フロートリンクのネームサーバに通知した自身のIPアドレスが変化したとき、直ちにフロートリンクのネームサーバに通知するよう変更しました。
A01676	IPsec/IKE	IKEパケットの再送をしない（再送回数を0とする）設定が可能になりました。
A01686	BRIインタフェース	ISDN回線での接続時に網側からService not availableとして切断された場合に、適切な方法で再接続を行うよう変更しました。

不具合修正


Release ID	関連機能	概要
A01617	ブリッジ IPパケットフィルタ	ブリッジフィルタが有効であり、かつ、ポリシールーティングが指定されたフィルタルールが存在するとき、ブリッジ転送パケットがポリシールーティングのルールにマッチすると、システムの動作が不安定になる不具合を修正しました。
A01673	IPsec/IKE	IKEでDPDを使用しているとき、特定の条件によりISAKMP-SAの鍵更新に失敗しINITIAL-CONTACTを含む新規の折衝が発生する不具合を修正しました。
A01677	NTP	上位のNTPサーバへの時刻の問合せに失敗することがある不具合を修正しました。
A01679	SMFv2 DHCPv6	SMFv2モードでの起動時に、コンフィグ取得およびモジュール更新にDHCPv6ステートフル自動設定を用いるIPv6回線を利用しないよう変更しました。
A01680	SMFv2 IPsec/IKE IP-IPトンネル LAN PPP PPPoE L2TPv3 L2TP VLAN	SMFv2モードで動作するとき、インタフェースの変更を含むコンフィグが即時反映されると、メモリの使用率が増加する不具合を修正しました。
A01683	フロートリンク L2TPv3 SMFv2 経路制御	SMFv2モードで動作するとき、フロートリンクを使用するL2TPv3トンネルの設定を即時反映すると、IPv6のデフォルト経路が削除される不具合を修正しました。
A01684	経路制御	static自動切替機能を有効にした静的経路を多数設定している場合、"show status route keepalive" の出力が不完全になる事がある問題を修正しました。
A01685	経路制御	SMFv2モードで動作するとき、静的経路設定の変更（削除または追加）を反映するのと同時にstatic経路自動切替機能によって経路の死活判定が行われた場合、稀に経路の変更が経路表に反映されないことがある問題を修正しました。

version 5.11

Release: 2016/03/08

セキュリティフィックスリリースです。早急な更新を推奨します。

関連：IKEのパケット再送処理を利用することで、転送量を増幅しDoS攻撃の踏み台として利用される脆弱性について

不具合修正


Release ID	関連機能	概要
A01662	ブリッジ VLAN	VLANインタフェースをブリッジインタフェースとして設定する場合に、STPのパラメータの入力を無視せずエラーとしてしまう問題を修正しました。
A01665	IPsec/IKE	IKEがDoS攻撃の踏み台として使用される脆弱性の影響を軽減しました。

version 5.10

Release: 2016/02/25

本リリースでは、DHCPv6クライアント機能を強化しました。インタフェースのIPv6アドレスのステートフル自動設定(IA_NA)や、複数のインタフェースでのDHCPv6クライアントの動作も可能です。

SEIL/x86 Fuji は WindowsServer 2012R2 Hyper-V での動作を正式サポートします。

また、不具合修正も多数適用しています。

機能の追加・変更


Release ID	関連機能	概要
A01624	IPsec/IKE	IPsec/IKE のPFS(Perfect Forward Secrecy)に用いる DH(Diffie-Hellman)グループに modp2048、modp3072、modp4096、modp6144、modp8192 を指定可能になりました。
A01625	DHCPv6	DHCPv6クライアント機能において、Prefix Delegationで取得したアドレスのインタフェースIDを指定可能になりました。
A01626	DHCPv6	DHCP6クライアント機能を複数のインタフェースで使用可能になりました。
A01627	DHCPv6 LAN	インタフェースのIPv6アドレスのステートフル自動設定に対応しました。
A01635	NAT/NAPT	NAPT適用時の送信元ポート番号割り当て方法に、常に非特権ポートを割り当てるモードを追加しました。
A01639	DHCP	DHCPサーバ機能で配布するDNSサーバアドレスの最大設定数を4に拡張しました。
A01642	DHCPv6	DHCPv6クライアント機能がRFC7083に対応しました。
A01643	DHCPv6 ルータ広告 IPv6	DHCPv6 Prefix-Delegationで取得したPrefixをルータ広告で配布する際の有効期限を変更しました。
A01644	ブリッジ	ブリッジのループ検知機能について、有効・無効を設定可能になりました。
A01647	DNS中継	DNS中継機能において、転送先DNSサーバアドレスの最大設定数を4に拡張しました。
A01649	NTP	NTP機能において、DHCPv6クライアント機能で取得したSNTPサーバを参照先NTPサーバとして利用可能になりました。
A01654	DHCP	不正な DHCPREQUEST を受信した場合に記録されるログメッセージを変更しました。

不具合修正


Release ID	関連機能	概要
A01623	uRPF	option ip/ipv6 unicast-rpf に none 以外が設定されいるとき、当該設定行が削除されたコンフィグを読み込んでも、動作が初期化されない不具合を修正しました。
A01628	経路制御 DHCP	未設定のインタフェースをゲートウェイとする経路に静的経路自動切替が適用されている場合、他の静的経路自動切替が適用される経路について、経路が生成されない不具合を修正しました。
A01629	モバイルデータ通信端末 PPP	モバイルデータ通信端末でPPPインタフェースを使用するとき、切断が正常に完了しなかった場合に、再接続およびモバイルデータ通信端末のリセットが動作しないことがある不具合を修正しました。
A01630	経路制御	ゲートウェイアドレスをDHCPで取得する経路に静的経路自動切替が適用されている場合、静的経路自動切替を使用する経路の追加/変更/削除を行うと、ゲートウェイアドレスをDHCPで取得する経路に関する監視動作が停止する不具合を修正しました。
A01633	IPパケットフィルタ	フィルタルール最適化の処理中に動的フィルタステートが生成されると、フィルタルール最適化が動作しない場合がある不具合を修正しました。
A01634	NAT/NAPT IPパケットフィルタ	IPパケットフィルタおよびNAT/NAPTでFTP通信を扱うとき、FTPサーバの応答によりPASV/EPSVコマンドに対応できないことがある不具合を修正しました。
A01636	アプリケーションゲートウェイ SMFv2	アプリケーションゲートウェイ機能において、外部システムから取得したURLフィルタリストのマージ方式が正しく反映されない不具合を修正しました。
A01637	DHCP	DHCPリレー機能において、転送先に指定されたDHCPサーバの一部が動作に反映されない場合がある不具合を修正しました。
A01646	PPPoE	SMFv2モードで動作するとき、即時反映時にPPPoEインタフェースのMTU設定値を削除したコンフィグを反映しても実際にはデフォルト値に戻らない不具合を修正しました。
A01648	ブリッジ	lord-fromコマンドによるコンフィグ読み込み時、またはSMFv2モードにおける即時反映時、ブリッジグループの設定変更が含まれるとき、特定の条件でブリッジグループが動作しない状態になる不具合を修正しました。
A01650	PPPoE	lord-fromコマンドによるコンフィグ読み込み時、またはSACMコントロールパネルからの即時反映において、複数のPPPoEインタフェースにそれぞれ関連付けられたPPP設定を互いに入れ替えるような設定変更が行われると、デフォルト経路の情報が正しく保持されない不具合を修正しました。
A01651	SMF SMFv2 その他	ネットワーク経由でのファームウェア更新操作中にファイルサーバとの疎通性が失われた場合に、タイムアウトせず応答を待ち続ける不具合を修正しました。
A01652	PPP	SMFv2モードで動作するとき、即時反映時にPPPインタフェースのMTU設定値を削除したコンフィグを反映しても実際にはデフォルト値に戻らない不具合を修正しました。
A01653	SMF L2TP PPP	SMFv1モードで動作するとき、即時反映時にL2TPダイアルアップネットワークが利用するPPPインタフェースのMTU値の変更が正常に反映されない不具合を修正しました。
A01656	DHCP	DHCPサーバ機能において、フラグ情報のブロードキャストビットに対応する応答を返さない不具合を修正しました。
A01659	経路制御	SMFv2モードで動作するとき、即時反映時に bgp の hold-timer の変更が正しく反映されない不具合を修正しました。
A01660	IPsec/IKE	不特定のホストを対向とするIPsec構成のとき、IPsecセキュリティアソシエーションが確立した状態でIPsecセキュリティポリシーの優先順位を変更すると、当該セキュリティポリシーが評価されなくなる不具合を修正しました。

version 5.02

Release: 2015/11/12

セキュリティフィックスリリースです。早急な更新を推奨します。

関連：TCPプロトコルの脆弱性(NetBSD Security Advisory 2015-009: TCP LAST_ACK state memory exhaustion)

不具合修正


Release ID	関連機能	概要
A01616	システム	TCPステートの処理の一部に問題があり、TCPが切断された際に内部管理領域が不必要に残り続けてしまう不具合を修正しました。

version 5.01

Release: 2015/10/29

不具合修正


Release ID	関連機能	概要
A01615	SMF	IIJ SMF sxサービスにおける機器交換オペレーションを実施したとき、"IPv6アドレスの変更監視と自動設定" のための情報が正常に送信されない不具合を修正しました。

version 5.00

Release: 2015/09/30

機能の追加・変更


Release ID	関連機能	概要
A01585	経路制御	BGPのログ出力にneighborとの状態変化を追加しました。
A01600	PPPoE	pppコマンドにおいて、PPPアカウントを設定するidentifierパラメータを150文字まで設定可能になりました。

不具合修正


Release ID	関連機能	概要
A01584	コマンドインタフェース経路制御	BGPのneighborを指定した状態参照および、clearコマンドが実行出来ない問題を修正しました。
A01586	L2TPv3	L2TPトンネルの変更時にセッションが確立しないことがある不具合を修正しました。
A01590	SMFv2 VLAN	SMFv2モードで動作するとき、VLANインタフェースに関連付けるインタフェースの変更が即時反映操作で反映されない不具合を修正しました。
A01592	SMF ブリッジ	SMFモードで動作するとき、ブリッジグループ機能の設定変更を即時反映すると、ブリッジグループの状態の不整合やシステムの再起動が発生する場合がある不具合を修正しました。
A01593	MACアドレスフィルタ	MACアドレスフィルタのMACアドレスリストファイルを取得できない場合に、必要以上にシステムリソースを消費してしまう不具合を修正しました。
A01595	IPsec/IKE	IPsec/IKEで利用されるHMAC-SHA256/384/512の互換性を変更しました。当該アルゴリズムを使用する場合、旧バージョンのSEILシリーズとは相互接続性がありません。
A01601	SNMP	SNMPで取得可能なifSpeedとifHighSpeedの値が適切でない不具合を修正しました。
A01602	SNMP	SNMPで取得可能なifPhyAddressが適切でない場合がある問題を修正しました。
A01603	SNMP	SNMPで取得可能なhrSystemDateの値を適切な形式で表現するよう修正しました。
A01605	SMFv2 経路制御	SMFv2モードで動作するとき、BGP機能の変更を即時反映操作で反映できない不具合を修正しました。
A01607	NAT/NAPT	SMFv2モードで動作するとき、nat session restricted-per-private-ip の値の即時反映が動作に反映されない不具合を修正しました。
A01608	経路制御 IPv6	ICMPv6 Router Advertisement メッセージに基づくデフォルト経路が設定されているとき、インタフェースの設定を変更した際に当該デフォルト経路が動作に反映されない場合がある不具合を修正しました。
A01610	経路制御 IPv6	ICMPv6 Router Advertisement メッセージに基づくデフォルト経路が設定されているとき、当該デフォルト経路の削除が動作に反映されない場合がある不具合を修正しました。
A01612	フロートリンク経路制御	フロートリンクを利用する経路設定を変更したとき、アドレスが解決できないIDが指定されていた場合に変更前の経路情報が削除されない問題を修正しました。
A01614	システム	高負荷状況において自身が終端する複数のTCPセッションを終了するとき、稀にシステムが再起動してしまう可能性がある不具合を修正しました。

version 4.85

Release: 2015/08/06

SMFサービスアダプタとして使用する場合に発生する不具合を修正するリリースです。

SEIL/X,B1 ver.4.84 および SEIL/x86 ver.3.44 が該当します。

不具合修正


Release ID	関連機能	概要
A01580	DHCP DNS中継 IPsec/IKE IPv6 LAN L2TPv3 SMF SMFv2 VLAN フロートリンク経路制御	SMFサービスアダプタとして使用するとき、複数の機能の設定を同時に変更した場合に、機器内部の設定反映処理が停止し、設定操作ができなくなることがある問題を修正しました。

version 4.84

Release: 2015/07/31

フロートリンクおよびIPsec-VPNの安定性向上を目的としたリリースとなります。

※ 本バージョンはSMFサービスアダプタとして使用する場合に動作停止に陥る可能性がある不具合が存在するため公開停止しました。

不具合修正


Release ID	関連機能	概要
A01576	フロートリンク	設定変更時に、希にフロートリンクの内部状態に不整合が発生する不具合を修正しました。
A01577	フロートリンク	複数のフロートリンクID間でIPアドレスが重複した場合、重複が解消しても動作に反映されない不具合を修正しました。
A01578	IPsec/IKE	IPsecのアグレッシブモードを使用するVPN接続においてISAKMP SAの鍵を再交換した際に、既存のIPsec SAが利用不可能となり通信断が発生することがある不具合を修正しました。
A01579	IPsec/IKE フロートリンク	フロートリンクを使用するIPsecインタフェースの設定を変更したとき、トンネルの始点・終点アドレスが動作に反映されないことがある不具合を修正しました。

version 4.83

Release: 2015/06/15

経路制御及びインタフェース関連の不具合修正を目的としたリリースとなります。

不具合修正


Release ID	関連機能	概要
A01572	VLAN	VLANインタフェースから送信される最小フレームサイズを、72バイトから68バイト（FCSを含む）に変更しました。
A01573	IPsec/IKE	ルーティングベースIPsec使用時に、Phase2 Proxy ID の省略を許容するように修正しました。
A01575	経路制御	インタフェースの unnumbered 設定を変更した場合、connected-to-ospf によって再配布されるべき経路の一部が再配布されなくなる問題を修正しました。

version 4.82

Release: 2015/05/15

L2TPv3の不具合修正など、安定性向上を目的としたリリースとなります。

SEILブログのリリーストピックもご覧ください。

機能の追加・変更


Release ID	関連機能	概要
A01563	SMFv2	SMFv2モードにおいて、ファームウェア自動更新に使用するModule-1のstatic回線の設定に、IPアドレス/プレフィックス長とゲートウェイの値を設定できるようにしました。
A01566	DHCP	DHCPクライアントとして動作するとき、割り当てられたIPv4アドレスが重複した場合の振る舞いを改善しました。
A01567	NTP	NTP機能において、サーバとして応答せずクライアントとして動作するモードを追加しました。

不具合修正


Release ID	関連機能	概要
A01417	DNS中継	不正な形式のDNSリクエストを受信するとDNS中継機能が異常終了する不具合を修正しました。
A01553	IPsec/IKE	IPアドレスが設定されておらず、かつ、unnumberedも設定されていないIPsecインタフェースを経路とする通信に対し、不達であることを通知しない場合がある不具合を修正しました。
A01565	NAT/NAPT	SIP Proxy機能が有効であるとき、特定のSIPパケットを処理するとシステムが再起動する不具合を修正しました。
A01568	L2TPv3	同一のL2TPv3トンネルに複数セッションを張る場合、セッションが確立しないことがある不具合を修正しました。
A01569	フロートリンク	フロートリンクに関連するパラメータの設定内容によって、フロートリンクが動作しない不具合を修正しました。

version 4.81

Release: 2015/04/09

CVE-2015-0204(OpenSSL)に関するセキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01542	L2TPv3	interface <l2tp> tunnel コマンドによりトンネルアドレスを設定しても、l2tp インタフェースにトンネルアドレスが設定されない不具合を修正しました。
A01545	DHCP MACアドレスフィルタ PPPアクセスコンセントレータ SecureShell SMFv2 Wake-on-LAN アプリケーションゲートウェイシステム証明書コマンドインタフェース通信品質測定	SSL/TLSプロトコルを使用する機能において、中間者攻撃によって暗号強度の弱い暗号を使用させられる脆弱性を修正しました。
A01557	システム証明書	OpenSSLによるBase64デコード時にアンダフローが発生する可能性がある不具合を修正しました。
A01561	IPsec/IKE SMFv2 フロートリンク	SMFv2モードで動作している場合に、フロートリンクを利用したIPsecインタフェースの設定変更が、まれに動作へ反映されない不具合を修正しました。

version 4.80

Release: 2015/03/31

SEIL/X,B1において、モバイルデータ通信端末 HWD12 に対応しました。IIJモバイルサービス/タイプK 等の接続サービスでKDDIのau 4G LTE回線をご利用になれます。

また、IPv6ルータ広告やIPsec VPNの利便性・安定性を向上を図る改善、および、いくつかの不具合修正を含みます。

変更履歴:

2015/08/11: A01581 A01582 を追記

機能の追加・変更


Release ID	関連機能	概要
A01517	IPv6 ルータ広告	管理外のルータが送信するIPv6ルータ広告パケットの効果を打ち消す機能を追加しました。
A01518	IPv6 ルータ広告	ルータ広告機能に DNSサーバ情報とドメイン探索リストを配布する機能を追加しました。
A01522	IPv6 システム	ICMPv6 Node Information Queryに応答しないよう変更しました。
A01526	ダイアルアップデバイス	KDDI USB STICK LTE HWD12 に対応しました
A01533	IPsec/IKE IP-IPトンネル	IPアドレスが設定されておらず、かつ、unnumberedも設定されていないPoint-to-PointインタフェースはIP通信を行わないよう変更しました。
A01537	SMF	SMFモードで利用できるモバイル回線として、KDDIのau 4G LTE を追加しました。
A01539	SMFv2	SMFv2モードで利用できるモバイル回線として、KDDIのau 4G LTE を追加しました。
A01549	IPsec/IKE	IPsec/IKEにおいて、IPv6アドレス間でもNAT Traversalを使用できるようにしました。
A01552	SNMP	起動動作状態の一覧表示において、SNMP trap に関する表示を改善しました。
A01560	IPsec/IKE	ルーティングベース VPN を利用する際に IKE Phase2のProxy IDを設定できるようにしました。
A01564	IPsec/IKE	ルーティングベース VPN において、Phase2のIDのチェックを厳密にしました。
A01581	IPsec/IKE	多数のIKEパケットを受信した場合の処理効率を向上させました。
A01582	IPsec/IKE	IKEサーバの起動時間を短縮しました。

不具合修正


Release ID	関連機能	概要
A01456	ダイアルアップデバイス	モバイルデータ通信端末を利用する時、ごく稀にUSBの通信エラーが頻発する状態に陥る不具合を修正しました。
A01516	DHCP	DHCPのステータス上はアドレスプールに余裕があるように見えるにもかかわらず、IPアドレスがリースされない状態になる不具合を修正しました。
A01525	ダイアルアップデバイス	モバイルデータ通信端末の認識処理中にモバイルデータ通信端末が不正に動作を停止すると、稀に本機が再起動する不具合を修正しました。
A01536	NAT/NAPT	一部のUPnPクライアントの動作により、UPnP機能が異常終了する場合がある不具合を修正しました。
A01546	モニタ	モニタ機能のping応答監視機能を使用しているとき、実際の応答状況にかかわらず常にダウンと判定される状態になる不具合を修正しました
A01547	SMFv2	SMFv2モードで動作している場合に、まれにSMFv2システムから操作できなくなる不具合を修正しました。
A01548	SMF	SMFのユーザインタフェースからの即時反映操作において、コンフィグ変更の内容が一部反映されないことがある問題を修正しました。
A01550	IPsec/IKE	静的NATを使用している環境でのIKE NAT Traversalの安定性を向上しました。
A01551	パケットのダンプ	tcpdumpコマンド実行時に不正なAODVパケットをエラーとして処理できない不具合を修正しました
A01559	ダイアルアップデバイスモバイルデータ通信端末	モバイルデータ通信端末を利用中に、ごく稀に本機が不正に再起動する問題を修正しました

version 4.71

Release: 2015/02/27

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01541	PPPアクセスコンセントレータ	SSTP受信処理にサービス運用妨害(DoS)を受ける可能性がある脆弱性を修正しました。

version 4.70

Release: 2015/02/03

IPパケットフィルタを多数設定した場合のパフォーマンスを向上しました
IP-IPトンネル及びL2TPv3の設定にフロートリンクを使用可能になりました（フロートリンクはSMFv2モードでのみ使用可能です）。

機能の追加・変更


Release ID	関連機能	概要
A01479	IPv6	IP-IPトンネルインタフェースがDS-LiteプロトコルによるIPv4overIPv6接続に対応しました。
A01488	SNMP	SNMPのv1及びv2cを無効化し、v3のみ使用する動作モードを追加しました。
A01489	Webインタフェース	Webインタフェースの帯域使用状況の画面にパケット毎秒のグラフを追加しました。
A01492	SNMP	SNMP Trapの送信について、本機の再起動に伴う coldStart の送信の安定性が向上しました。
A01497	システム	工場出荷時の設定（factory-config）を変更しました。
A01498	IPパケットフィルタ	多数のIPパケットフィルタを設定した際のパフォーマンスを向上しました。
A01499	Webインタフェース	Webインタフェースの動作状況グラフの表示について、タイトルに系列を示す色を付加しました。
A01500	IPパケットフィルタ	SEIL/X2及びSEIL/x86において、動的フィルタのフィルタステートの最大数を16384から32768に変更しました。
A01502	IP-IPトンネルフロートリンク	IP-IPトンネルの設定にフロートリンクを使用可能になりました。SACMの管理下において、VPNの両端が動的IPアドレスである場合にもVPN接続できます。
A01508	ブリッジ	ブリッジの設定でSTPを有効にした場合、送信先MACアドレスが "01:00:0c:cc:cd" となるBPDUを未知のマルチキャストフレームとして転送するように変更しました。
A01509	VLAN	VLANインタフェースでSTPを有効化できないよう仕様を変更しました。
A01519	L2TPv3 フロートリンク	L2TPv3の設定にフロートリンクを使用可能になりました。SACMの管理下において、VPNの両端が動的IPアドレスである場合にもVPN接続できます。

不具合修正


Release ID	関連機能	概要
A01435	VRRP	load-from コマンドにより vrrp3 watch の設定が削除されても監視プロセスが動作し続ける不具合を修正しました。
A01473	SNMP	SMFのユーザインタフェースからの即時反映操作によってSNMPを有効化することができない不具合を修正しました。
A01493	SNMP	SNMPv2-MIB::snmpOutTraps において、インタフェースのリンクアップ及びリンクダウンに伴うTrapが計数されない不具合を修正しました。
A01495	SNMP	SNMPの設定において、snmp community にクォートなどの文字が含まれている場合、coldStart 及び authenticationFailure trap パケット内の community の内容が破損する不具合を修正しました。
A01496	NTP SMFv2 SNMP システム	ごく稀に、自身のIPアドレスやインタフェースの設定変更時に一部の機能が追従しないことやCPUが高負荷状態になる可能性がある問題を修正しました。
A01503	VRRP	vrrp3コマンドにて、未定義のIPv6リンクローカルアドレスやマルチキャストアドレスを入力できてしまう不具合を修正しました。
A01520	IPsec/IKE	フロートリンクを使用しているIPsecインタフェースのパラメータを変更すると、VPNトンネルが再確立されないことがある問題を修正しました。
A01521	IPsec/IKE IPv6	IPv6 アドレスで IKE が動作しないことがある問題を修正しました。
A01523	フロートリンク	フロートリンク機能を使用するIPsecインタフェースの設定を追加した際に、unnumbered 設定が正しく反映されない問題を修正しました。
A01524	DHCP フロートリンク経路制御	floatlink route コマンドで経路を設定しており、かつ、gateway パラメータに dhcp を指定している場合に、DHCPによる割り当てアドレスの変更に経路情報が追随しない問題を修正しました。
A01527	フロートリンク IPsec/IKE	フロートリンクを利用しているインタフェースの floatlink preshared-key パラメータを変更した際に、古い事前共有鍵で折衝した IPsec/IKE セッションを利用し続ける問題を修正しました。

version 4.64

Release: 2015/01/16

フロートリンクを利用し多拠点VPNを構成する際のパフォーマンスを改善しました。

不具合修正


Release ID	関連機能	概要
A01513	フロートリンク	IPsec VPNの構成にフロートリンクを使用する時、対向拠点数が多い場合にアドレス解決に非常に時間がかかる問題を改善しました。

version 4.63

Release: 2014/12/01

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01510	NTP	短期間に大量のNTPパケットを受信すると、大量のCPUリソースを消費し続ける状態になったり、ネットワークや他のNTPクライアントのパフォーマンスを低下させる状態になる場合がある脆弱性を修正しました。
A01511	PPPアクセスコンセントレータダイアルアップネットワーク	GREおよびMPPEパケットの受信処理の脆弱性を修正しました。

version 4.62

Release: 2014/11/14

SEILブログのリリーストピックもご覧ください。

不具合修正


Release ID	関連機能	概要
A01504	モバイルデータ通信端末	高速モバイルデータ通信端末使用時の、端末の死活判定処理を改善しました
A01505	PPPアクセスコンセントレータ	L2TP接続を切断後もPPPセッションが残留し、割り当てIPアドレスなどが再利用できなくなる場合がある不具合を修正しました。
A01506	PPPアクセスコンセントレータ	L2TP設定の accept-dialin が有効である時、稀にすべてのPPPセッションが切断される不具合を修正しました。
A01507	PPPアクセスコンセントレータ	PPPAC機能を提供するプログラム(npppd)が異常終了したとき、一部のPPPリンクへの経路が残留する不具合を修正しました。

version 4.61

Release: 2014/10/21

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01490	PPPアクセスコンセントレータ	PPPアクセスコンセントレータ(PPPAC)機能のSSTP通信を行っている場合に通信を中間者攻撃(man-in-the-middle attack)を受ける脆弱性を修正しました

version 4.60

Release: 2014/09/26

SEILブログのリリーストピックもご覧ください。

機能の追加・変更


Release ID	関連機能	概要
A01476	IPsec/IKE フロートリンク	IPsecインタフェースの設定にフロートリンクを利用する場合に、NAT Traversal機能を使用できるようになりました。

不具合修正


Release ID	関連機能	概要
A01276	SMF	SMFv1モードでの起動処理中に通信に障害が起きると、正しいuConfigで起動できない場合がある問題を修正しました。
A01427	アプリケーションゲートウェイ	本機が名前解決できない状況でアプリケーションゲートウェイの設定を変更すると、アプリケーションゲートウェイが応答できなくなる場合がある不具合を修正しました。
A01465	アプリケーションゲートウェイ	アプリケーションゲートウェイ機能によって生成された動的フィルタのTTLが、idle-timerの設定値によらず180秒となる不具合を修正しました。
A01466	IPsec/IKE フロートリンク	フロートリンク機能を使用して多拠点間VPNを構成しているとき、設定変更時に一部のVPN設定が動作に反映されない場合がある問題を修正しました。
A01467	システム	PPPoEインタフェースをUnnumberedとし、かつ、VLANインタフェースをIPアドレスの借り受け元とすると、VLANインタフェースに設定されたIPアドレスが正しく動作に反映されない場合がある不具合を修正しました。
A01468	アプリケーションゲートウェイ	アプリケーションゲートウェイ機能を使用するとき、非透過プロキシのみを使用する設定の場合、アプリケーションゲートウェイが正常に中継できない場合がある不具合を修正しました。
A01475	IPsec/IKE フロートリンク経路制御	IPsecインタフェースの設定にフロートリンクを使用しているとき、対向側のIPアドレスが解決していない状態であっていも当該インタフェースをゲートウェイとする経路が有効になるよう変更しました。
A01480	経路制御	static経路自動切替とフロートリンクを併用しているとき、フロートリンクのネームサーバへの登録情報更新のタイミングで、static経路自動切替のステータス表示が一時的に全てdown状態になる不具合を修正しました。
A01481	システム	TelnetやSecure Shellを使用してリモートホストから本機にログインした状態で load-from コマンドを実行すると、状況により本器側からセッションが切断されることがある問題の発生を低減しました。
A01482	IPsec/IKE フロートリンク	IPsecインタフェースの設定にフロートリンクを利用しているとき、IKE Phase2を有効期限と無関係に更新してしまう問題を修正しました。
A01483	フロートリンク IPsec/IKE	フロートリンク機能によるIPアドレスの解決および登録が停止することがある問題を修正しました。
A01484	アプリケーションゲートウェイ	アプリケーションゲートウェイの http モードを用いたとき、HTTP リクエストで Expect: 100-continue が指定されると、リクエストボディの一部が欠損し、正しく中継できない不具合を修正しました。
A01485	オプション	IPパケットフィルタが一つも設定されていない場合、フラグメントパケットの再キューイング機能が動作しない不具合を修正しました。
A01486	fastforward システムオプション	fastforwardが有効かつ、"option ip fragment-requeueing on" が設定されていると、システムの動作が停止することがある不具合を修正しました。

version 4.54

Release: 2014/08/22

SEILブログのリリーストピックもご覧ください。

変更履歴:

2014/09/10: A01438 について、A01470と重複するため削除

機能の追加・変更


Release ID	関連機能	概要
A01450	IP-IPトンネル IPsec/IKE	TunnelインタフェースおよびIPsecインタフェースにおいて、カプセル化時のTOSおよびTraffic Class値を変更する機能を追加しました。また、既定値を0x00に変更しました。
A01464	ダイアルアップデバイスモバイルデータ通信端末	モバイルデータ通信端末のSIMが認識出来ない状態でもモバイルデータ通信端末のリセットが可能になりました。

不具合修正


Release ID	関連機能	概要
A01457	PPP ダイアルアップデバイスモバイルデータ通信端末	モバイルデータ通信端末が接続されているとき、PPPの折衝中にモバイルデータ通信端末を認識できなくなった場合に、CPU使用率が100%となり下がらなくなる場合がある不具合を修正しました。
A01458	PPP ダイアルアップネットワークモバイルデータ通信端末	IPCPの折衝中にパケットロスが発生した場合に、まれにクライアント側の切断によって再接続できなくなる不具合を修正しました。
A01459	PPPアクセスコンセントレータ L2TP	L2TP/IPsec VPNにおいて、接続先が多い場合の安定性を向上しました。
A01470	経路制御	静的経路時自動切替機能において、監視パケットが送信できない状態であると、他の監視対象への監視パケットの送信が遅延する不具合を修正しました。
A01472	経路制御	フロートリンクと静的経路自動切替機能を併用すると、まれに、静的経路自動切替の監視パケットが意図した間隔で送信されない場合がある不具合を修正しました。

version 4.53

Release: 2014/07/15

変更履歴:

2014/09/09: 機能の追加・変更に A01463 を追加

機能の追加・変更


Release ID	関連機能	概要
A01460	USBホストコントローラ	USBポートで過電流が検出された場合に、USBデバイスへの給電をリセットするように変更しました
A01463	PPP ダイアルアップデバイスモバイルデータ通信端末	UX312NC に対応しました

不具合修正


Release ID	関連機能	概要
A01452	USBホストコントローラダイアルアップデバイスモバイルデータ通信端末	高速モバイルデータ通信端末(mdm)をWWANインタフェースで使用している環境について、高速モバイルデータ通信端末起因の問題によりパケットの送信が失敗する状態が連続して高頻度で発生すると、パケットの送信ができなくなる問題を修正しました。
A01454	USBホストコントローラダイアルアップデバイスモバイルデータ通信端末	高速モバイルデータ通信端末(mdm)について、リセットを実行した場合やUSBデバイスが不正に再起動した場合に、稀に本機が再起動する問題を修正しました

version 4.52

Release: 2014/06/12

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正


Release ID	関連機能	概要
A01443	PPPアクセスコンセントレータ	PPPアクセスコンセントレータ(PPPAC)機能のTCP MSS自動調整にサービス運用妨害(DoS)を受ける可能性がある脆弱性を修正しました。
A01444	IPsec/IKE IPパケットフィルタ IP-IPトンネル PPP PPPoE	Point-to-Pointインタフェースで意図しないIPv4パケットを受信する問題を修正しました。
A01447	SMFv2	OpenSSLを利用して SSL/TLS の通信を行っている場合に中間者攻撃(man-in-the-middle attack)を受ける脆弱性(JVN#61247051)を修正しました。

version 4.50

Release: 2014/03/28

機能の追加・変更


Release ID	関連機能	概要
A01422	経路制御	IPv4静的経路自動切替機能の監視パケットの送信元IPアドレスが指定可能になりました。
A01424	ダイアルアップネットワーク	モバイルデータ通信端末の自動リセット機能にICMP Echoによる死活監視を追加しました。
A01425	ダイアルアップデバイス	高速モバイルデータ通信端末(510FU、L-02C)の応答がなくなり不正に動作を停止していると判断できる場合について自動的に復旧を試みるように変更しました
A01432	IPsec/IKE ダイアルアップネットワーク PPPアクセスコンセントレータ	L2TP/IPsec で用いる、IKEのPhase-1,Phase-2の有効時間を変更可能になりました。

不具合修正


Release ID	関連機能	概要
A01419	IPsec/IKE IP-IPトンネル L2TPv3 システム	仮想インタフェース上で自発のSyslogパケットのループが検知された場合、高負荷状態に陥る場合がある不具合を修正しました。
A01423	ダイアルアップデバイス	高速モバイルデータ通信端末(510FU、L-02C)をWWANインタフェースに設定し使用している環境において、モバイルデータ通信端末が不正な動作をすることによりWWANインタフェースによる接続が開始できなくなる問題を修正しました。
A01428	PPPアクセスコンセントレータ	高負荷時にアイドルタイマーによる切断が発生すると、PPPAC機能が停止する不具合を修正しました。
A01429	経路制御	あるマルチパス経路に対して、それらに含まれるようなより狭い経路が存在する状況下において、マルチパス経路に含まれる宛先への通信が行えなくなる場合がある不具合を修正しました。
A01431	ダイアルアップデバイス	高速モバイルデータ通信端末(510FU、L-02C)を使用した環境において、電波の受信レベルが著しく悪い場合、 SEIL が頻繁に 510FU を再起動する問題を改善しました
A01433	IPsec/IKE	IPsecセキュリティポリシのクリアにより、L2TP/IPsecの通信ができなくなる場合がある不具合を修正しました(A01395 とは異なる修正となります)。
A01439	PPP モバイルデータ通信端末	モバイルデータ通信端末のリセットコマンド実行時に、自動リセットタイマーによる次回の自動リセットまでの残り時間が短くなる不具合を修正しました。
A01441	モバイルデータ通信端末	USBデバイスとの通信でエラーが頻発した際に、ごく稀に本機が不正な状態に陥り再起動などが発生する問題を修正しました。
A01442	モバイルデータ通信端末	高速モバイルデータ通信端末の初期化に失敗した場合に、少量のメモリリークが発生する不具合を修正しました。

version 4.41

Release: 2014/02/17

不具合修正


Release ID	関連機能	概要
A01420	IPsec/IKE フロートリンク	フロートリンク機能において、フロートリンクのネームサーバとの接続ができない不具合を修正しました。

version 4.40

Release: 2014/01/31

フロートリンク機能を追加しました。

フロートリンクは、SMFv2モードで起動しSACMで管理されている場合のみ使用できます。

機能の追加・変更


Release ID	関連機能	概要
A01406	フロートリンク IPsec/IKE	フロートリンク機能を追加しました。SACMの管理下において、VPNの両端が動的IPアドレスである場合にもVPN接続できます。
A01407	ダイアルアップデバイスモバイルデータ通信端末	PPP接続が一定時間内に接続完了しない場合にPPP接続をリセットするように変更しました。

不具合修正


Release ID	関連機能	概要
A01410	システム	SEIL自身を送信先としたTCP通信において、特定条件下でパケットのドロップが発生する不具合を修正しました。

version 4.34

Release: 2014/01/24

セキュリティフィックスリリースです。早急な更新を推奨します。

JVNVU#96176042 :NTPがDDoS攻撃の踏み台として使用される問題

不具合修正


Release ID	関連機能	概要
A01412	NTP	NTPサーバ機能が、NTPコントロールメッセージ(mode 6, mode7)の要求に応答しないよう変更しました。

version 4.33

Release: 2013/11/15

変更履歴:

2014/02/17: 不具合修正に A01394 を追記

2014/05/30: 機能の追加・変更に A01446 を追記

機能の追加・変更


Release ID	関連機能	概要
A01402	経路制御	OSPFv2 について LS-ID が偽装された Router-LSA を受信した場合破棄するよう変更しました。
A01446	ダイアルアップデバイスモバイルデータ通信端末	モバイルデータ通信端末の初期化に失敗した場合に、モバイルデータ通信端末をリセットするよう変更しました。

不具合修正


Release ID	関連機能	概要
A01391	リゾルバ	リゾルバ機能において、DHCPサーバから取得したDNSサーバアドレスを使用している場合に、DHCPv6クライアント機能を使用すると、リゾルバ機能が動作を停止する不具合を修正しました。
A01394	IPsec/IKE SMF SMFv2	SMFからの任意のPUSH操作により、既存のIPsec/IKEセッションが切断される場合がある不具合を修正しました。
A01395	IPsec/IKE L2TP	IPsecセキュリティポリシのクリアにより、L2TP/IPsecの通信ができなくなる場合がある不具合を修正しました。
A01397	アプリケーションゲートウェイ	URLフィルタ機能を提供するプログラムについて、空きメモリが不足している状況での動作を改善しました。
A01398	USBホストコントローラダイアルアップデバイスモバイルデータ通信端末	モバイルデータ通信端末の予期しない異常により、ごくまれに本機が不正に再起動する問題を修正しました。
A01399	PPP ダイアルアップデバイスモバイルデータ通信端末	PPPインタフェースによるモバイル接続について、IPCPによるDNSサーバ情報の取得が有効に設定されていてもモバイル回線の状況によっては正常に情報を取得できない問題を修正しました。
A01403	インタフェース	パケットによりTCP MSS書き換え機能が正しく動作しない不具合を修正しました。
A01404	IPsec/IKE	IPsecの設定変更にあたりコマンドを複数回実行するとき、コマンド実行の合間にログアウト・ログインを行うと、設定が正しく動作に反映されない場合がある不具合を修正しました。

version 4.32

Release: 2013/09/20

CVE-2013-4709 に対応するセキュリティフィックスです。脆弱性対応を含みます。

不具合修正


Release ID	関連機能	概要
A01396	PPPアクセスコンセントレータ	PPPアクセスコンセントレータ(PPPAC)機能のRADIUS認証の脆弱性を修正しました

version 4.31

Release: 2013/08/30

Webインタフェースおよびブリッジの安定性向上と、いくつかの不具合修正を含みます。

機能の追加・変更


Release ID	関連機能	概要
A01387	DNS中継	DNS中継機能において、機能が正常動作していない場合に自動的に動作を初期化し復旧するよう変更しました。

不具合修正


Release ID	関連機能	概要
A01386	Webインタフェース	Webインタフェースに対して短時間に連続的なアクセスを行うと、システムの動作が不安定になる不具合を修正しました。
A01388	PPPアクセスコンセントレータ	RADIUSサーバへのリクエストに含まれるAuthenticatorフィールドに用いられる乱数をより強度の強いものに変更しました。
A01389	ブリッジ L2TPv3	L2TPv3トンネルの始点アドレスが付与されているインタフェースがダウンしてからL2TPv3トンネルがダウンと判断されるまでの間に、トンネルの対向宛のパケットが送信されると、システムが不安定になる問題を修正しました。
A01390	Wake-on-LAN Webインタフェース	Wake on LANのWebインタフェース画面において、複数のクライアントに一括でWake on LANパケットを送信すると、一部のクライアントに送信されない場合がある不具合を修正しました。
A01401	NAT/NAPT	nat proxy sip delete コマンドを実行すると再起動する場合がある不具合を修正しました。

version 4.30

Release: 2013/07/12

syslog および MACアドレスフィルタの機能を拡充しました。

機能の追加・変更


Release ID	関連機能	概要
A01316	MACアドレスフィルタ	"show status macfilter" コマンドの実行により、URLから取得したMACアドレスフィルタの状態を参照することができるようになりました。
A01352	SMF SMFv2	"show smfv1 network"と"show smfv2 network" を user 権限で実行できないように変更しました
A01353	ARP VLAN	Proxy ARP機能でVLANインタフェースを使用可能になりました。
A01354	Syslog	ログの保存行数を function ごとに変更する機能を追加しました
A01355	ダイアルアップデバイスモバイルデータ通信端末	イー・モバイル D26HW に対応しました
A01357	IPsec/IKE	IPsecパケットを受信した際に、該当するSAが存在しなかった場合、パケットの送信元、送信先アドレスをログに残すよう変更しました
A01358	IPパケットフィルタ	IPパケットフィルタの対象インタフェースを指定する際に、WWANインタフェース全てを示す wwan* を指定できるようになりました
A01363	SMFv2	サービスアダプタの起動完了後は、SACMとの疎通性が失われた場合でも動作コンフィグを維持するよう仕様変更しました
A01368	Syslog	ログの保存行数を超え、古いログが破棄された際に "show log" コマンドの表示に破棄された事を示す行が挿入されるようになりました
A01379	モニタ	モニタ機能のping監視における初期状態をUpからUnknownに変更し、これに伴いSNMP Trapの通知内容を変更および追加しました。
A01380	モニタ	モニタ機能のPing監視で通知するTrapに、設定されたDescriptionの情報を追加しました。

不具合修正


Release ID	関連機能	概要
A00063	MACアドレスフィルタ	フィルタ対象のMACアドレスリストに"00:00:00:00:00:00"が含まれていると、MACアドレスフィルタの動作情報参時に、併用するすべてのMACアドレスリストで"00:00:00:00:00:00"を指定しているように表示される不具合を修正しました。
A00423	IPsec/IKE	IPsecインタフェース、または任意のプロトコルを指定したセキュリティポリシーを利用している場合にesp-fragment-sizeを指定すると、フラグメントが発生するサイズのパケットを正しく送信できない不具合を修正しました。
A00740	IPsec/IKE	"ike peer" コマンドの設定時に nat-traversal のパラメータとして force を設定した場合、途中経路にNAT処理を行う装置が存しない構成ではIPsec通信ができない不具合を修正しました。
A01351	Wake-on-LAN Webインタフェース	Wake-on-LAN 機能の HTTP ユーザーインタフェースにパスワードを設定している場合、user 権限での操作ができない問題を修正しました。
A01359	システム	ファームウェアのアップデート中に本機の動作が不安定になった場合、次回のファームウェアアップデートが行えない場合がある不具合を修正しました
A01360	IPsec/IKE	IKE による鍵交換で、他機種との接続性を高めました
A01361	IPsec/IKE システム	IPsec/IKEの設定が存在する状態で、設定の変更や再読み込みが行われた際に、稀に設定反映処理に失敗してシステムが再起動する場合がある不具合を修正しました。
A01364	ダイアルアップデバイスモバイルデータ通信端末	高速モバイルデータ通信端末(mdm)を自動リセット機能などでリセットしたり物理的に取り外した場合に、少量のメモリリークが発生する問題を修正しました。
A01365	SMFv2	即時反映されたコンフィグの不備によってロールバックが発生したことを、SACM側で検知できない場合がある不具合を修正しました。
A01369	DHCP	DHCPクライアント機能によってDHCP REQUESTパケットを送信する際、少量のメモリリークが発生する問題を修正しました。
A01376	モニタ	モニタ機能のping監視において、down count を 1 と設定すると、 upとdownの通知を同時に送信してしまう可能性があり、これを修正しました。
A01377	モニタ	モニタ機能のping監視において、監視対象に IPv6 Link Local Address が設定できない不具合を修正しました。
A01378	IPsec/IKE	DHCP relay機能のDHCPパケット送信において、ハードウェア暗号化を用いるIPsecが利用できない場合がある不具合を修正しました。

version 4.21

Release: 2013/04/19

SMFv2即時反映時の動作の修正、および、PPPAC L2TP/IPsec接続時の信頼性向上を含みます。

不具合修正


Release ID	関連機能	概要
A01349	SMFv2	SMFv2環境において、64KBを超えるサイズのコンフィグを即時反映すると、正常なコンフィグであっても失敗する問題を修正しました。
A01350	IPsec/IKE	IPsec/IKE 機能で NAT Traversal を有効にしている場合に、鍵交換を繰り返すとシステムが不安定になることがある問題を修正しました。
A01385	IPsec/IKE	高負荷時に IKE Phase 2 の折衝に失敗した際に IKE サーバが異常終了することがある問題を修正しました

version 4.20

Release: 2013/03/29

LTE端末オンデマンド接続対応、SNMP機能強化、モニタping監視機能などを含みます。

機能の追加・変更


Release ID	関連機能	概要
A01304	SMFv2	SMFv2モードで利用可能な回線として、IPアドレス静的割当の接続サービスに対応しました。
A01306	ブリッジ	ブリッジのループ検出機能において、HSRPパケットをループ検出の対象外としました。
A01311	DNS中継	PPPoE、PPP、WWANインタフェースから受信したUDPのDNSクエリは、 IPsecのセキュリティポリシーに一致する場合を除き、中継しないように動作を変更しました。また、PPPoE、PPP、WWANインタフェースから受信されるUDPのDNSクエリ中継を有効にするための "accept-from-wan" オプションを追加しました。
A01312	モニタ	モニタ機能にping応答監視を追加しました。
A01318	システム	内部のメモリ使用量を最適化し、より大きな設定での動作が可能となりました。
A01320	L2TPv3	L2TPv3機能において、Cisco社製ルータと相互接続性するためのコンフィグパラメータを追加しました。
A01321	アプリケーションゲートウェイ	入力インタフェースおよびブリッジングインタフェースとして、all (すべてのインタフェース) やワイルドカードを指定可能になりました。
A01322	アプリケーションゲートウェイ	HTTPプロキシ機能において、要求されたホストのDNS名が解決できない場合でもハンドオフする設定が可能になりました
A01325	コマンドインタフェース	adminユーザのパスワードが設定されていない状態でSEILにログインした場合、ログイン後に警告文が表示される機能を追加しました。
A01328	SNMP	SNMPを機能拡張し、RFC 2790 Host Resources MIB の一部に対応しました。
A01329	Wake-on-LAN	wol target の最大設定数を 32 から 64 に変更しました。
A01330	ダイアルアップデバイスモバイルデータ通信端末	WWANインタフェースとダイアルアップデバイスmdmを使用したオンデマンド接続が可能になりました。
A01333	SMFv2	"show smfv2 network" の実行結果としてPULL動作で使用する回線種別とその順番を表示するよう変更しました。
A01338	Webインタフェース Wake-on-LAN	Wake on LAN Web インタフェース機能において、送信先ホストを全て選択、または選択を全て解除する機能を追加しました。

不具合修正


Release ID	関連機能	概要
A01305	IPsec/IKE	片端固定 IPsec と IPsecインタフェースを同時に利用する際に、まれに IPsecインタフェースの通信ができなくなることがある問題を修正しました。
A01308	SMF 帯域制御/優先制御	SMFでCBQが正しく設定できない不具合を修正しました
A01314	UPnP	多数のUPnPクライアントのアクセスにより、SEILのUPnP機能が不安定になることがある不具合を修正しました。
A01315	DNS中継	Mac OSとiOSがDNSクライアントの場合に、DNS中継機能を利用した名前解決が出来ないことがある問題を修正しました。
A01317	ARP	proxyarp deleteコマンドで設定を削除するとproxyarpのコンフィグが不正な状態になる場合がある不具合を修正しました。
A01323	DNS中継	大量のDNSリクエストを受け付けた場合に、DNS中継機能のメモリ使用量が増大する不具合を修正しました。
A01326	Webインタフェース帯域制御/優先制御	WebインタフェースにてCBQグラフがカウンタに応じて描写されない問題を修正しました。
A01335	SNMP	死活監視機能において不要な複数回のダウン判定が行われる不具合を修正しました。
A01336	SNMP	snmp trapコマンドを含む設定の反映時にまれに余分なメモリを消費する不具合を修正しました。
A01339	モニタコマンドインタフェース	monitorコマンドにおいて、monitor source delete all コマンドで全ての source エントリを削除することができません。
A01341	IPsec/IKE コマンドインタフェース	IPsec/IKE の設定を変更した際にごく希にVPN機能が停止することがある問題を修正しました。
A01342	IPsec/IKE	INITIAL-CONTACT 送信時に、無関係の拠点との IKE セッションが切断されることがある問題を修正しました。
A01343	IPsec/IKE システム	IKE で INITIAL-CONTACT メッセージの送信を繰り返すとシステムが不安定になることがある問題を修正しました。
A01344	IPsec/IKE IPv6 システム	特定の条件で ICMPv6 ECHO パケットを大量に受信した際に、システムが不安定になることがある問題を修正しました。
A01345	IPsec/IKE コマンドインタフェース	clear ipsec security-association コマンドで特定の IPsec SA を指定した際に、IKE の削除通知メッセージが送信されない問題を修正しました。
A01348	SMF モバイルデータ通信端末	IIJ SMF sxのサービスアダプタとして使用する際、510FU（ファームウェア V1.3.0）を使用したモバイル回線を接続経路とすると、IIJ SMF sxでのコンンフィグの取得に失敗する問題を改善しました。

version 4.10

Release: 2012/09/27

機能の追加・変更


Release ID	関連機能	概要
A01277	VRRP	VRRPv2 Gratuitous ARP を定期的に送信するよう変更しました。
A01278	IPv6	部分的に重複するフラグメントを受信した際の動作を変更しました。
A01281	経路制御	経路の再配布時に指定できるフィルタ数の上限を16から64に変更しました。
A01282	経路制御	static経路自動切替機能の動作状況を確認できるようになりました。
A01283	認証 PPPアクセスコンセントレータ	外部アカウントリストの取得内容を参照できるようになりました。
A01287	SMF	IPv6 PPPoE回線環境におけるSMFv1モードの起動時間を短縮しました。
A01289	SMF	ADSLモデムなどでDHCPサーバ機能が有効になっているPPPoE回線接続環境におけるSMFv1モードの起動時間を短縮しました。
A01290	ARP	Proxy ARP機能を追加しました。
A01291	SMFv2	SMFv2モードで起動可能な回線として、NTTフレッツサービスのIPv6 PPPoE接続とIIJモバイルのLTE端末(510FU)を追加しました。

不具合修正


Release ID	関連機能	概要
A00069	Syslog	ログの転送先リモートホストの個別設定で送信元にIPv6アドレスを指定しても実際のSyslogパケットに反映しない問題を修正しました。
A01280	DHCP	DHCPクライアントとしてAmazon Kindleを使用した場合に、IPアドレスを取得できないことがある不具合を修正しました。
A01286	IPsec/IKE L2TP	ike peer の check-level パラメータが Phase1 の折衝に適用されない不具合を修正しました。
A01293	NAT/NAPT	SEILが使用しているTCP/UDPのポート番号と同じ送信元ポート番号のパケットにNAPTを適用した場合、通信が不安定になる不具合を修正しました。
A01294	L2TPv3	L2TPv3インタフェースに対してTCP MSSサイズ設定を行い、設定よりも大きなサイズのTCPパケットを用いて通信すると、通信停止や再起動など動作が不安定になる不具合を修正しました。
A01295	経路制御	経路の再配布時に経路フィルタを設定した際に、同一のフィルタ名を複数適用すると経路フィルタが正しく動作しなくなる不具合を修正しました。
A01296	接続確認経路制御	ripの経路フィルタの設定数上限の不備を修正しました。
A01297	経路制御	経路フィルタを適用する際に指定するフィルタ名を、最大文字数以上入力しても弾かれない不具合を修正しました。

version 4.00

Release: 2012/07/06

SMFプロトコルの拡張によるIPoE半固定アドレスVPNへの対応、VRRPv3に監視機能を追加、IIJモバイル 510FUに対応、といった機能追加および、いくつかの不具合修正を含みます。

機能の追加・変更


Release ID	関連機能	概要
A01250	SMF	SMFv1モードで起動可能な回線として、NTTフレッツサービスのIPv6 PPPoE接続とIIJモバイルのLTE端末(510FU)を追加しました。
A01252	SMF モバイルデータ通信端末	SMFモードにおいて、510FU, L-02Cのトラフィックグラフ、及び電波受信レベルのグラフ表示に対応しました。
A01253	SMF	SMFサーバと通信するためのプロトコル拡張を行いました。
A01255	VRRP	VRRPv3仮想ルータの設定最大数を 8 から 32 に拡張しました。
A01256	VRRP	VRRPv3 機能に、監視条件によって仮想ルータの状態を遷移させる機能を追加しました。
A01258	USBホストコントローラダイアルアップデバイスモバイルデータ通信端末	IIJモバイル 510FU に対応しました。
A01259	経路制御 DHCP	静的経路設定についてDHCPクライアント機能により取得したデフォルト経路を利用する機能を強化しました。

不具合修正


Release ID	関連機能	概要
A00183	IPsec/IKE	ipsec security-policyをdisableにしても、無効とならずにそのまま動作し続ける場合がある不具合を修正しました。
A01231	経路制御	大量のパケット転送などにより高負荷が発生しOSPFが不安定となる状態が長時間継続すると、稀にOSPFv2プロセスが異常終了する問題を修正しました。
A01248	アプリケーションゲートウェイ	HTTPモードを用いた場合、サーバからの特定の応答によりメモリーリソースを大量に使用する問題を修正しました。
A01254	VRRP	VRRPv3 仮想IPアドレスに IPv6 アドレスを設定している場合に、show status vrrp3 コマンドで表示される仮想 IP アドレスの 16bit目から31bit目までの値が正しく表示されない不具合を修正しました。
A01260	経路制御	OSPFv2について、一定の条件下でNetwork-LSAを不正にLSDBより削除する問題を修正しました。
A01262	経路制御	設定コマンド "route add default dhcp metric <metric>" により設定したmetric値が実際にはdistance値として反映される問題を修正しました。
A01263	USBホストコントローラモバイルデータ通信端末	L-02CをWWANインタフェースとして使用している場合、ごく稀に本機が再起動する不具合を修正しました。
A01264	IPsec/IKE	動的アドレスを利用した IPsec VPN を構築している場合、過去に利用したアドレスが再度割り当てられるとVPN経由での通信ができなくなることがある問題を修正しました。
A01265	インタフェース	パケットの受信過負荷の際に、過負荷と無関係なインタフェースに関して、パケットを破棄した旨のログが出力される問題を修正しました。
A01269	ダイアルアップデバイス	起動時に PIN1 コードによるロック解除が働かない問題を修正しました。
A01271	アプリケーションゲートウェイ	url-filter 設定の source として 0.0.0.0/0 を指定した場合、プレフィックス長が正しく解釈されず、0.0.0.0/1 などと解釈される場合がある不具合を修正しました。

version 3.91

Release: 2012/06/08

version 3.90 にて SMFv1モードで起動した場合に、従来よりCPU負荷が上昇する不具合の修正のみを含みます。

不具合修正


Release ID	関連機能	概要
A01249	SMF	SMFv1モードで起動すると、短い時間間隔でSMF keepaliveを送信してしまう不具合を修正しました。

version 3.90

Release: 2012/06/04

PIM機能の強化（DR選択にDR-Priorityパラメータを指定可能とする）、IPv6ポリシールーティング機能の追加、2件のセキュリティフィックス、およびいくつかの不具修正を含むリリースとなります。

変更履歴:

2012/06/05: CVE,UC-CERTでの公開に合わせてセキュリティフィックス情報を追記

機能の追加・変更


Release ID	関連機能	概要
A01226	IPv6 IP-IPトンネルオプション	IPv6 で経路 MTU 探索のポリシーを変更するオプションを追加しました。
A01229	ダイアルアップデバイス	ダイアルアップデバイスに接続失敗カウンタによるリセット機能(auto-reset-fail-count)を追加しました。
A01230	IPv6 接続確認	ICMPv6 ECHO REPLY の送信時に、常に MTU=1280 でフラグメントする挙動を廃止しました。
A01233	DHCPv6	DHCPv6クライアントの情報の再取得を行うclear dhcp6 clientコマンドが追加されました。
A01237	経路制御	IPv4 マルチキャストルーティング機能においてDR(Designated Router) Priorityに基づくDRの選出に対応しました。
A01242	IPパケットフィルタ	IPv6ポリシールーティング機能を追加しました。

不具合修正


Release ID	関連機能	概要
A00920	経路制御	IPv4マルチキャストルーティング（PIM-SM）機能において SEIL を Last Hop Routerとして使用した場合に、配下のクライアントアプリケーション等の通信が正常に行えない不具合を修正しました。
A01223	アプリケーションゲートウェイ	アプリケーションゲートウェイ機能を提供するプログラムが異常終了し、アプリケーションゲートウェイ機能が中継するすべての通信が切断される場合がある不具合を修正しました。
A01228	ダイアルアップデバイス	高速データ通信端末固有の認証方式の設定(dialup-device mdm0 authentication-method)が実際の動作に反映されない問題を修正しました。
A01232	アプリケーションゲートウェイ	HTTPプロキシ機能で URLフィルタ機能等を迂回できる脆弱性
A01235	経路制御	IPv4マルチキャストルーティング（PIM-SM）機能を用いた通信中に、静的ランデブーポイント方向のインタフェースを挿抜すると、IPv4マルチキャストルーティング機能が不正終了する不具合を修正しました。
A01236	経路制御	ipsec、tunnelなどのトンネルインタフェースをゲートウェイとしてルートを設定した場合に、IPv4マルチキャストルーティング（PIM-SM）機能が正しく動作しない不具合を修正しました。
A01239	経路制御	IPv4マルチキャストルーティング機能（PIM-SM）を使用中に論理インタフェースの設定を削除すると、本機能が不正終了する不具合を修正しました。
A01241	経路制御	不完全なOPENメッセージを受信するとBGP機能が一時的に動作を停止する可能性がある脆弱性を修正しました。
A01243	SMF NAT/NAPT	SMFサービスを利用してNATの設定変更を行った際に、コンフィグ反映に失敗することがある不具合を修正しました。
A01245	IPパケットフィルタ	filter コマンドで state disable を明示的に設定した場合に、action に forward を設定できない不具合を修正しました。

version 3.75

Release: 2012/03/30

PPPアクセスコンセントレータにおけるL2TPv2トンネルのIPv6環境での接続に対応した他、いくつかの不具合を修正しました。

機能の追加・変更


Release ID	関連機能	概要
A01213	PPPアクセスコンセントレータ	IPv6ネットワークからのL2TP接続に対応しました。
A01214	IPsec/IKE PPPアクセスコンセントレータ	「L2TP/IPsec簡易設定」が IPv6 に対応しました

不具合修正


Release ID	関連機能	概要
A01203	ダイアルアップネットワーク	IPv6を用いた場合、L2TP/IPsecで接続できない不具合を修正しました。
A01204	ダイアルアップネットワーク	IPv6を用いた場合にパケットロスする場合がある不具合を修正しました。
A01215	PPPアクセスコンセントレータ	pppac protocol l2tp require-ipsec を変更しても、動作に反映されない不具合を修正しました。
A01216	PPPアクセスコンセントレータ	Proxy LCP の解釈する時に、ACCM (RFC 1662) Option を解釈しない不具合を修正しました。
A01218	PPPアクセスコンセントレータ	本機の負荷が高まった場合、PPPAC 機能の全セッションが切断される場合がある不具合を修正しました。
A01222	SMF	SMF使用時の設定内容により、通信の遅延が定期的に発生する不具合を修正しました。

version 3.71

Release: 2012/03/27

CVE-2012-0249, CVE-2012-0250, CVE-2012-0255 に対応するセキュリティフィックスです。脆弱性対応のみを含みます。

不具合修正


Release ID	関連機能	概要
A01220	経路制御	不完全なOPENメッセージを受信するとBGP機能が一時的に動作を停止する可能性がある脆弱性を修正しました。
A01221	経路制御	偽装された OSPFv2パケットに対する受信処理の脆弱性(CVE-2012-0249, CVE-2012-0250)を修正しました。

version 3.70

Release: 2012/03/12

LTE 端末のサポート、BGP による経路制御のサポートなど新機能を追加しました。uRPF や DNS フォワーダなど既存機能の強化、多数の不具合修正を含みます。

変更履歴:

2013/07/22: 不具合修正に A01169 を追記

機能の追加・変更


Release ID	関連機能	概要
A01173	経路制御	BGPによる動的経路制御に対応しました。
A01177	uRPF	unicast-rpfコマンドを追加しました。
A01179	DNS中継	DNS中継機能にAAAAフィルタオプションを追加しました。
A01180	コマンドインタフェース	show statistics interfaceコマンドにて, lan以外のインタフェースの統計情報表示をサポートしました。
A01184	ダイアルアップデバイス	wwanインタフェースを新設しました。
A01185	ダイアルアップデバイス	L-02CをWWANインタフェースと組み合わせて使用可能になりました。
A01186	経路制御	BGPと他の動的経路制御プロトコルとの経路再配布機能に対応しました。また、BGPへの経路フィルタ及び経路再配布(redistribute)の経路フィルタに対応しました。
A01188	Wake-on-LAN	Wake on LAN ターゲットリスト機能において、Wake on LANパケット送信先のリストを外部のWebサーバからダウンロードして適用する機能を追加しました。
A01193	経路制御	report-toコマンド、show tech-supportコマンドでBGPの経路情報が参照可能になりました。
A01207	PPPoE	PPPoE接続でIPCP有効となっているとき、IPCP状態チェックを強化し、通信不能の場合再接続するよう処理を改善しました。
A01210	経路制御	OSPFの経路再配布の経路フィルタにおいて、指定可能な metric 値, set-metric 値を変更しました。

不具合修正


Release ID	関連機能	概要
A01169	VLAN VRRP	同一のLANインタフェースに多数のVLANを設定すると、VRRPv2機能が正常に動作しない場合がある不具合を修正しました
A01175	VRRP	監視グループにて PPPoE インタフェースを監視している場合に、ごくまれに up/down イベントをとりこぼす可能性がある問題を修正しました。
A01181	コマンドインタフェース IPsec/IKE	IKE のパラメータを複数同時に設定すると、一部のパラメータが反映されないことがある問題を修正しました。
A01187	Webインタフェース	システム負荷(Loadavg)のグラフ表示において、最大値(max)、平均値(average)、現在値(current)の値がすべて最大値として表示されてしまう不具合を修正しました。
A01197	DNS中継	CNAMEクエリに対して正しく応答しない不具合を修正しました。
A01198	リゾルバ	ホストデータベースの設定において、ホストのアドレスにIPv6アドレスを使用する場合、誤ったアドレスが登録され正しく動作しない場合があります。
A01199	PPPアクセスコンセントレータ	認証方式としてEAPを使用した場合の不具合を修正しました。
A01200	ダイアルアップデバイス	一部のモバイルデータ通信端末でSIMロックが解除されない不具合を修正しました。
A01202	ダイアルアップデバイスコマンドインタフェース	show status dialup-device mdm0 のサブコマンド apn および signal を入力できない不具合を修正しました。
A01208	IPv6 VLAN	VLANインタフェースにIPv6アドレスを設定した状態で再起動すると、Connected経路が inconsistent になる不具合をを修正しました。
A01212	経路制御	RIP が動作中のIP-IPトンネルインタフェース及びIPsecインタフェースのアドレスをunnumbered 設定に変更すると RIP プロセスが不正終了する問題を修正しました。

version 3.60

Release: 2011/12/06

アクセス元ホストごとのUIへのアクセス制御、L2TP over IPv6 機能追加、URLフィルタにおけるIPアドレス範囲指定、および各種不具合修正を含みます。

機能の追加・変更


Release ID	関連機能	概要
A01097	ルータ広告	ルータ広告機能が設定されていないインタフェースのステータス情報を表示しないよう変更しました。
A01098	VRRP ルータ広告	ルータ広告機能のステータス表示において、関連するVRRPv3機能の状態を表示するようにしました。
A01106	SecureShell	パスワード認証を無効にする設定項目 (sshd password-authentication) を追加しました。
A01142	アプリケーションゲートウェイ	URLフィルタの送信元 IPv4 ネットワークが、範囲指定できるようになりました。
A01163	SecureShell Telnet Webインタフェース	ユーザインタフェースへのアクセスを、アクセス元ホストにより制御可能になりました。
A01164	L2TPv3 インタフェース	L2TPv3インタフェースがIPv6に対応しました。
A01167	L2TPv3 パケットのダンプ	tcpdump コマンドで l2tp インタフェースを指定可能になりました。

不具合修正


Release ID	関連機能	概要
A01002	PPPアクセスコンセントレータ	設定変更時に、PPPAC 機能を提供するサーバプログラムが異常終了する不具合を修正しました。
A01020	DHCP	DHCPサーバ機能の動作中に、まれにDHCPサーバのプロセスが不正終了することがある問題を修正しました。
A01135	トランスレータ	送信先のアドレスとポート番号が同じ UDP パケットが連続して到着した場合に、2つめ以降のパケットが破棄される場合がある不具合を修正しました。
A01146	IPv6 経路制御	OSPFv3が動作中のインタフェースのMTUを変更してもOSPFv3の動作に変更が反映されない問題を修正しました。
A01154	トランスレータ	UDPの通信を開始する際、ある非常に近いタイミングで2つのクライアントからの通信の開始が有った場合に、最初のレスポンスパケットが2つ目のクライアントに送信されてしまう場合がある不具合を修正しました。
A01157	PPPアクセスコンセントレータ	SSTP サーバを利用した場合、接続時のユーザ認証直後に誤って切断してしまう不具合を修正しました。
A01160	アプリケーションゲートウェイ	URLフィルタ利用時のパフォーマンスを改善しました
A01162	PPPアクセスコンセントレータ	PPPAC機能を提供するサーバプログラムが終了して再び動作を開始した際に、動作が不安定になる場合がある不具合を修正しました。
A01165	アプリケーションゲートウェイリゾルバ	リゾルバの DNS サーバとして ipcp-auto を用いる場合、アプリケーションゲートウェイ機能の HTTPプロキシや URL フィルタが正常に動作しない場合があり、この不具合を修正しました。
A01166	IPv6 コマンドインタフェースルータ広告	インタフェースにIPv6アドレスを追加するとき、router-advertisement指定のあるインタフェースにつけられたIPv6アドレスが重複チェック対象外となる問題を修正しました。
A01168	アプリケーションゲートウェイ	サーバから特定の応答により中継が著しく遅くなる不具合を修正しました。
A01171	NAT/NAPT	nat option port-assignment randomを設定している場合に、使用中のポート番号を再利用されにくくしました。

version 3.51

Release: 2011/11/09

コンフィグ解析の最適化によるコンフィグ投入時のレスポンス向上、および、不具合修正を含みます。

機能の追加・変更


Release ID	関連機能	概要
A01156	コマンドインタフェース	load-from コマンド等で大量の設定行を読み込んだ際の、設定エラーの検出速度を改善しました。

不具合修正


Release ID	関連機能	概要
A00930	経路制御	静的経路の設定について、"discard" の後に続いて、動作しない "keepalive on" を入力できる問題を修正しました。
A01068	コマンドインタフェース経路制御	"route/route6 modify" コマンド実行時に "discard" が補完されず、ガイドにも表示されない問題を修正しました。
A01148	IPsec/IKE	"ipsec security-policy add"コマンドにおいて、名前（識別子）のみ異なり設定パラメータが重複する設定を投入しても、エラーメッセージが表示されない問題を修正しました。
A01149	NAT/NAPT	NAT変換時にUDPチェックサムの補正計算を間違えることがある問題を修正しました。
A01150	コマンドインタフェース経路制御	"route modify" コマンドを使用することで static 経路自動切替機能を上限を超えて設定できる問題を修正しました。
A01153	NTP コマンドインタフェース	"ntp server add" または "ntp peer add" のいずれか一方のみが最大数設定されている場合に、"ntp {server\|peer} delete all"コマンドが正常に動作しない問題を修正しました。
A01159	L2TPv3	L2TPv3インタフェースに指定された始点アドレスの指定が正しく動作しない不具合を修正しました。

version 3.50

Release: 2011/10/03

最新のリモートアクセスプロトコルである Secure Socket トンネリングプロトコル(SSTP)への対応をはじめとする機能追加リリースです。対応プロトコルの拡充に加え、IPv6接続環境での利便性も大幅に向上しました。IPv6接続環境化でのSMFによるゼロコンフィグ運用も可能となります。

機能の追加・変更


Release ID	関連機能	概要
A01073	接続確認	pingコマンドにrecord-routeオプションを追加しました。
A01099	トランスレータ	トランスレータ機能がUDP通信の変換に対応しました。
A01101	トランスレータ	httpd, sshd, telnetd が enable の場合であっても、それぞれのポート番号を変換対象に指定可能になりました。
A01102	SecureShell	SEIL の Secure Shell クライアントからサーバーに接続する際に提示する暗号化方式において、CTR モードを優先するよう変更しました。
A01104	IPv6	IPv6の通信でもTCPMSS調整機能が利用できるようになりました。
A01105	DHCPv6 IPv6	DHCPv6クライアントで取得したDNSサーバのアドレスをリゾルバ機能で利用できるようになりました。
A01109	SMF	IPv6環境でSMFが利用できるようになりました。
A01111	PPPアクセスコンセントレータ	Secure Socket トンネリングプロトコル (SSTP) サーバのサポートを追加しました。
A01112	証明書	「証明書機能」を追加しました。
A01115	NAT/NAPT	静的NAPTに、任意のプロトコルをNAPT対象とする機能を追加しました。
A01119	アプリケーションゲートウェイ	URLフィルタ利用時のパフォーマンスを改善しました。
A01120	MACアドレスフィルタ	フィルタリング対象インタフェースとしてVLANを指定可能になりました。
A01128	ダイアルアップデバイスモバイルデータ通信端末	NTTドコモ Xi L-02C に対応しました。

不具合修正


Release ID	関連機能	概要
A00914	ルータ広告	VRRPv3機能とルータ広告機能を併用している際に、ルータ広告パケットのリンク層アドレスオプションが仮想MACアドレスではなく物理MACアドレスを示す場合がある問題を修正しました。
A01055	トランスレータ	IP-IPトンネルインタフェースの設定がある場合に、プレフィックスを指定したトランスレータ機能が使用できない問題を修正しました。
A01063	IPv6 経路制御	Inter-Area に含まれる多数のネットワークが同時に Down/Up するとエリア境界ルータが Inter-Area-Prefix LSA の広告に失敗する問題を修正しました。
A01089	IPv6 経路制御	OSPFv3 の MinLSInterval が正常に動作しない問題を修正しました。
A01091	オプション	Point-to-PointインタフェースをUnnumbered設定で利用すると、ブロードキャストアドレス宛の通信が転送されない場合がある問題を修正しました。
A01092	IPv6 IPパケットフィルタ NAT/NAPT	IPv6パケットフィルタの動的フィルタ機能とNAT6機能を併用した場合、関連するicmp6-errorパケットが動的フィルタにマッチしない不具合を修正しました。
A01100	VRRP アプリケーションゲートウェイ	VRRP 仮想アドレスにて HTTP プロキシが動作しない場合がある問題を修正しました。
A01113	L2TPv3	L2TPインタフェースでVLANタグ付きの通信に対してTCPMSS調整機能が動作しない不具合を修正しました。
A01114	経路制御	static経路自動切替機能で、複数の経路が同一のターゲットを監視している設定を使用している場合において、既存の1つの経路を削除・追加しても、経路が正しく追加されないことがある不具合を修正しました。
A01116	IPパケットフィルタ SMF	SMF使用時、起動中にパケットを受信し続けていた場合に該当パケットが起動後もブロックされ続ける不具合を修正しました。
A01117	VLAN VRRP	VLANインタフェースでVRRPv3が動作しているとき、load-fromコマンドをを実行すると再起動が発生する場合がある不具合を修正しました。
A01118	SMF	SMFモードでダイアルアップネットワーク機能を利用している場合に、モバイルデータ通信端末やISDN回線についてのトラヒック情報などがSMFのシステム側に送信されない問題を修正しました。
A01127	IPv6 経路制御	OSPFv3 により不正な経路が登録される問題を修正しました。
A01140	PPP	load-from コマンドの実行によりPPPインタフェースでの通信ができなくなる場合がある不具合を修正しました。
A01144	IPv6 VLAN 経路制御システム	VLANインタフェースでIPv6による通信をおこなうとシステムが不安定になることがある不具合を修正しました。

version 3.41

Release: 2011/10/03

「JVNVU #668534 Quagga に複数の脆弱性」に対応するセキュリティフィックスです。脆弱性対応のみを含みます。

不具合修正


Release ID	関連機能	概要
A01141	経路制御	(CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326)JVNVU#668534 Quagga に複数の脆弱性に対応しました。

version 3.40

Release: 2011/07/27

本リリースは、NTTより提供されるIPv6アドレスによるインターネット(IPv6 IPoE)接続への対応のため、ICMPv6 Router Advertisement メッセージによるIPv6アドレスの取得並びに Stateless DHCPv6クライアントの対応及び、経路情報の設定における機能拡張を提供します。

また、昨今の節電事情を鑑みてWake on LAN 用のマジックパケット送信を WebUIにて簡単な操作で実行可能とする機能、さらにUSBフラッシュドライブを用いたコンフィグ読み書きやファームウェアアップデート等の機能が追加されています。

機能の追加・変更


Release ID	関連機能	概要
A01066	IPv6	ルータ広告受信機能を追加しました。
A01071	Wake-on-LAN	Wake on LAN ターゲットリスト機能を追加しました。
A01072	Wake-on-LAN Webインタフェース	Wake on LAN Web インタフェース機能を追加しました。
A01076	DHCPv6	Stateless DHCPv6 クライアントに対応しました。
A01077	USBホストコントローラ	USBフラッシュドライブに対応しました。
A01087	Webインタフェース	グラフを参照するための Web インタフェースを追加しました。

不具合修正


Release ID	関連機能	概要
A01094	IPパケットフィルタ NAT/NAPT	IPv4パケットフィルタの動的フィルタ機能とNAT機能を併用した場合、関連するicmp-errorパケットが動的フィルタにマッチしない不具合を修正しました。

version 3.31

Release: 2011/06/28

主に経路制御を中心として、ver.3.30 の安定性を向上させました。

機能の追加・変更


Release ID	関連機能	概要
A01058	経路制御	OSPFv2の一部動作を変更するオプションを追加しました。
A01059	経路制御	OSPFv2で使用しているインタフェースがUnnumberedに設定されているかをshowコマンドによって確認できるようになりました。
A01060	モバイルデータ通信端末	イー・モバイル D33HWに対応しました。

不具合修正


Release ID	関連機能	概要
A00029	経路制御	PPPoE向の静的経路をRIPでLAN側に再配布する場合に、PPPoEセッションを一旦切断後再接続すると、正常に再配布されないことがある不具合を修正しました。
A00055	DHCP	DHCPクライアント機能が有効である場合に、DHCPリレーエージェント機能が正常に動作しない不具合を修正しました。
A00879	IPv6 経路制御	OSPFv3でEqual-Cost Multipathが動作しない不具合を修正しました。
A00880	IPv6 経路制御	OSPFv3において、マルチエリア構成をとると動作が不安定になる場合がある不具合を修正しました。
A00932	経路制御	PPPoE経路、PPP経路、及びDiscard経路の設定変更時（"route modify"コマンド実行時）に、サポートしていないstatic経路自動切替機能の設定（"keepalive on"）が入力できてしまう不具合を修正しました。
A00973	経路制御	イーサネットインタフェース(lan, vlan)にネットマスク長が/32のIPアドレスを設定すると、設定を削除してもRIPまたはOSPFで経路を広告し続ける不具合を修正しました。
A01045	IPsec/IKE NAT/NAPT NTP	配下ホストからの IKE パケットの受信により、正常なセッションを張ることができなくなる場合がある不具合を修正しました。
A01050	IPv6 経路制御	OSPFv3 について同一の Router-ID を持つ近接ルータが複数存在した場合、Router-ID の重複を解消しても正常に近接関係を確立できない場合がある不具合を修正しました。
A01056	IPv6 経路制御	IP-IPトンネルインタフェース、及びIPsecインタフェースにIPv6アドレスを設定した状態から、load-fromコマンドによってIPv6アドレスが設定されていないコンフィグを適用した時、先に設定されていたアドレスのConnected経路が残る不具合を修正しました。
A01057	経路制御	OSPFv2についてUnnumberedに設定されたP2Pインタフェースで稀に経路交換が正常に行なえなくなる不具合を修正しました。
A01062	NAT/NAPT	NAT sessionが存在するにも関わらず、NAT変換されない場合がある不具合を修正しました。

version 3.30

Release: 2011/05/09

Wake On LANを含む5件の機能追加と、多数の不具合修正により安定性が向上しています。

機能の追加・変更


Release ID	関連機能	概要
A00977	DNS中継	DNS中継機能が、DNSSEC環境での利用に対応しました。
A00991	fastforward システム	fastforward機能の動作状態を参照可能になりました。
A01030	通信品質測定	ネットワークのダウンロードスピードを測定する"measure download"コマンドを追加しました。
A01032	Wake-on-LAN	Wake on LAN パケット送信機能を追加しました。
A01044	インタフェース	インタフェース統計機能 (Ethernet DOT3)を追加しました。

不具合修正


Release ID	関連機能	概要
A00003	IPv6	IPv6リンクローカルアドレスでIPsecトンネルモードが動作しない不具合を修正しました。
A00005	IPsec/IKE	IPsecトンネルモードで、動的IPv6アドレスを用いたIPsecセキュリティポリシーが設定できない不具合を修正しました。
A00134	経路制御	static経路自動切替機能において、DHCPで取得したゲートウェイを用いた経路に対する監視が有効にならない不具合を修正しました。
A00948	VRRP	vrrpコマンドのwatchパラメータによる監視において、ダイアルアップデバイスと関連付けられたPPPインタフェースを設定した場合に監視機能が動作しない不具合を修正しました。
A00979	PPPアクセスコンセントレータ	L2TP/IPsec 簡易設定において、IPsec セキュリティアソシエーションの確立が失敗する場合がある不具合を修正しました。
A01018	ダイアルアップネットワーク	NAT環境下からダイアルアップネットワーク機能でL2TP/IPsecを利用した場合、L2TP/IPsecを経由したUDPパケットを、本機自身が受信することができない問題を修正しました。
A01019	ISDN	着信認証を設定しない状態で外部からダイヤルアップ接続した場合に、認証に失敗して接続できない不具合を修正しました。
A01021	PPPアクセスコンセントレータ	NAT環境下のL2TP/IPsecクライアントが接続した場合、このクライアントからのUDPパケットを、本機自身が受信することができません。
A01028	経路制御	起動時や"load-from"によるコンフィグ反映処理とインターネット接続処理が同時に行われたとき、ごく稀に経路制御の設定反映が失敗する問題を修正しました。
A01029	VLAN	設定により一度リンクアップした VLANインタフェースのタグ設定を削除操作した場合に、リンクダウン状態に戻らない不具合を修正しました。
A01036	IPsec/IKE IPv6	IPv6 トンネルモードIPsecでソフトウェア処理の暗号/認証アルゴリズムを指定した場合に通信ができない問題を修正しました。
A01040	IPv6 経路制御	OSPFv3について、MTUを超えるパケットが正常に送受信されない問題を修正しました。
A01041	経路制御	OSPFv2がVRRPのVIPのサブネットワークでも動作する問題を修正しました。
A01042	UPnP	UPnP処理において、一部のUPnP機器でリクエスト処理に失敗する不具合を修正しました。
A01046	DHCP 経路制御	静的経路にDHCPサーバから払い出された経路を指定している場合に、リースしていたIPアドレスが無効となっても、古い静的経路が経路表から削除されずに残ってしまう不具合を修正しました。
A01049	IPv6 経路制御	OSPFv3の初期化時にOSPFv3パケットを受信すると、稀にOSPFv3プロセスが不正終了する問題を修正しました。
A01052	DHCPv6	DHCPv6 Prefix Delegation クライアントをPPPoEインタフェースで動作させた場合にRebindをIPV6CP接続時に行うよう修正しました。
A01053	インタフェース	最大受信フレームサイズを超えるフレームや・FCSエラー、アライメントエラーが起こるフレームがエラーに計数されない不具合を解消しました。

version 3.21

Release: 2011/04/01

セキュリティに関わる修正を含みますので、早急な更新をおすすめします。

不具合修正


Release ID	関連機能	概要
A01024	IPsec/IKE	偽造されたIPv4 IPCompパケットによる攻撃により、本機の動作が不安定になったり再起動したりする場合がある脆弱性を修正しました。

version 3.20

Release: 2011/04/01

主にIPv6関連の機能について、機能追加及び不具合修正を適用しました。

機能の追加・変更


Release ID	関連機能	概要
A01014	NAT/NAPT	IPv6環境においてNATを実現する、NAT6機能を追加しました。

不具合修正


Release ID	関連機能	概要
A00802	PPP	"show status ppp"コマンドの出力において、IPv6CPでネゴシエーションした結果のインタフェースID情報が出力されず、noneと出力されます。
A00933	DHCP	PPPoEインタフェース上のDHCPv6クライアントの動作開始時にPPPoEが未接続であった場合、DHCPv6クライアントが動作しない不具合を修正しました。
A01013	PPPアクセスコンセントレータ	L2TP/IPsec機能において、IPsec NAT Traversal が動作しない不具合を修正しました。
A01015	DHCP	ネットワーク障害時の、DHCPv6 Preﬁx Delegationクライアントの挙動を改善しました。
A01016	NAT/NAPT	NAT機能が有効となっている状態で、プライベート側ネットワークからグローバル側ネットワークに対して、NAT変換の対象となるTCPプロトコルPORT21(FTP)の送信先に特定のパケットを送信しようとすると、本機が再起動する不具合を修正しました。
A01017	IPv6	IPv6におけるTCP接続パラメータとして、誤った最大セグメントサイズを相手に通知する不具合を修正しました。
A01022	DHCP	DHCPv6サーバが動作中のVLANインタフェースの設定を変更すると、DHCPv6要求パケットに応答しなくなる不具合を修正しました。

version 3.13

Release: 2011/03/09

不具合修正を中心に、既存機能の安定化を図りました。

機能の追加・変更


Release ID	関連機能	概要
A00693	システム	IPブロードキャストアドレス宛てのICMPパケットに応答しないように変更しました。
A00988	PPPアクセスコンセントレータ	認証タイムアウト（authentication-timeout）のデフォルト値を 27秒から 18秒に変更しました。
A00989	PPPアクセスコンセントレータ	最大セッション数の制限を無効化することが可能になりました。
A00990	PPPアクセスコンセントレータ	NAT Traversalが適用される環境からL2TP/IPsecを用いて接続される場合にも、IPフラグメントが発生しないよう、mruのデフォルト値を、1,400 から 1,316に変更しました。
A00993	PPPアクセスコンセントレータ	"show status pppac" および "clear pppac" コマンドの仕様を大幅に変更しました。
A00995	帯域制御/優先制御	任意のLANインタフェースでCBQによる帯域制御・優先制御の設定が可能になりました。

不具合修正


Release ID	関連機能	概要
A00585	帯域制御/優先制御	"cbq class delete all" コマンドが正常に動作しない不具合を修正しました。
A00803	IPv6	インタフェースにIPv6アドレスを設定、あるいはIPv6アドレスを削除したときに、DHCPのリース情報を誤って消去する不具合を修正しました。
A00958	ダイアルアップネットワーク	PPPアクセスコンセントレータでL2TP/IPsec簡易設定を使用している場合に、L2TPダイアルアップネットワークでIPsecによる通信の保護を設定すると、L2TPダイアルアップネットワークでの接続に失敗することがある不具合を修正しました。
A00963	PPPアクセスコンセントレータ	"show status pppac" コマンドでのセッションの情報の取得に失敗する場合がある不具合を修正しました。
A00972	システム	URLフィルタ機能の外部URLフィルタリスト、DHCP機能の外部固定アドレス配布リスト、及び認証機能のアカウントリスト認証を利用している場合に、長時間（リストの取得間隔以上）継続した過負荷により外部リストの取得処理が連続して遅延すると、外部リストの取得ができない状態に陥る場合がある不具合を修正しました。
A00975	ダイアルアップネットワーク	ダイアルアップネットワークを使用時に、内部で不必要な再接続が実行されることがある不具合を修正しました。
A00976	DNS中継	DNS中継機能において、中継先のDNSサーバからの応答にname compressionが適用されていると、クライアントに対して正しいDNS応答を返すことができない不具合を修正しました。
A00985	PPPアクセスコンセントレータ	PPTPを用いた場合、LCP Echo Request に応答しない不具合があります。
A00987	IPパケットフィルタ	filter コマンドの src 及び dst パラメータをプレフィックス長により指定した際に、入力値のホスト部の値を無視し、ネットワークアドレス部の値のみが設定される不具合を修正しました。
A00992	IPsec/IKE	IPsec機能とポリシールーティング機能を併用している場合に、一つのパケットが同時に両機能の対象となると、システムが不安定になることがある不具合を修正しました。
A00994	経路制御	static経路自動切替機能において、監視開始時に監視対象がDOWNしていても経路が生成されてしまう不具合を修正しました。
A00997	IPパケットフィルタ	フラグメントパケットの受信順序が送信順通りではなかった場合に、先頭以外のフラグメントパケットのプロトコル番号が0と解釈される不具合を修正しました。
A00998	IPパケットフィルタ	動的フィルタとポリシールーティングを併用した場合に、ポリシールーティングが動作しなくなる不具合を修正しました。
A00999	PPPアクセスコンセントレータ	システム負荷が高まると、PPPアクセスコンセントレータ機能を提供するプログラム（npppd）が、ログを出力しない状態に陥る不具合を修正しました。
A01003	経路制御	OSPFv2で受信したAS-external-LSAのForwarding addressで指定されたアドレスがconnectedに存在する場合、異常な経路を生成する不具合を修正しました。
A01004	経路制御	OSPFv2にて、リンクダウンなどによりあるネットワークについてNetwork-LSAが消去されRouter-LSAにStubネットワークとして再登録される時、稀にエリア境界ルータがSummary-LSAを誤って削除してしまう不具合を修正しました。
A01006	ダイアルアップデバイス	モバイルデータ通信端末のリセットを大量に繰り返すと動作が不安定になる不具合を修正しました。
A01007	ダイアルアップデバイス	モバイルデータ通信端末を使用した際の安定性を向上しました。

version 3.12

Release: 2011/02/28

セキュリティに関する仕様変更・修正を含みますので、早急なファームウェア更新をお勧めします。

不具合修正


Release ID	関連機能	概要
A01001	PPPアクセスコンセントレータ	PPPoEパケットの受信処理においてバッファーオーバーフローを引き起こす不具合を修正しました。

version 3.11

Release: 2011/01/05

ver.3系ファームウェアにアップデートしたことにより発生する可能性のある不具合の修正を目的としています。

機能の追加・変更


Release ID	関連機能	概要
A00965	ダイアルアップデバイス	モバイルデータ通信端末の故障等により、端末が反応しなくなった場合の本機の安定性を向上させました。

不具合修正


Release ID	関連機能	概要
A00025	経路制御	ブロードキャストインタフェース（LANインタフェース及びVLANインタフェース）に複数のneighborが存在する場合、回線がリンクダウンすると稀にOSPFの経路情報が消えることがあります。
A00982	PPPアクセスコンセントレータ	アカウントリスト認証レルムを用いる構成において、アカウントリスト取得のタイミングにより、取得したアカウントリストを利用せず、すべての認証が失敗する状態に陥る場合がある不具合を修正しました。
A00983	NAT	NAPT使用時に、ftpのactiveモードでのファイル転送ができない不具合を修正しました。
A00984	NAT	静的NAPTでFTPプロトコルを転送するよう設定している場合、システムが不安定になる場合がある不具合を修正しました。
A00986	IPパケットフィルタ	filter自動切替機能とstatic経路自動切替機能を併用した場合、filter自動切替の監視対象の一部にパケットが送出されず、死活状態を誤検知してしまうことがある不具合を修正しました。

version 3.10

Release: 2010/12/15

機能の追加・変更


Release ID	関連機能	概要
A00866	IPパケットフィルタ	送信元/送信先IPアドレスの指定時に、従来のサブネットマスクによる範囲指定方法に加えて、任意のIPアドレス範囲の指定が可能になりました。
A00939	ISDN	ISDNの着信に対応しました。
A00941	ブリッジ	ブリッジのループ検出機能において、VRRPパケットをループ検出の対象外としました。
A00942	ダイアルアップネットワーク	ダイアルアップネットワークのホスト名に入力可能な最大文字数を32文字から80文字に拡張しました。
A00947	コマンドインタフェース	以下の機能においてscpを使用する場合に、通信先のパス指定中の特殊文字について、通信時に自動的にエスケープを行うよう仕様を変更しました。
A00953	NAT	NAT/NAPTを用いた場合の処理を改善し、転送性能を高速化しました。
A00954	IPパケットフィルタ	IPv6パケットフィルタの処理を改善し、IPv6パケットフィルタ使用時の転送性能を高速化しました。
A00955	NAT	NATセッション生成の上限を制限する機能に、NAT変換対象のパケットのプライベート側IPアドレスごとに制限する機能を追加しました。
A00971	PPPアクセスコンセントレータ	パケットの到着順序が入れ替わりやすい通信路における、PPTPやL2TPの受信処理を改善しました。
A00981	ダイアルアップネットワーク	パケットの到着順序が入れ替わりやすい通信路における、L2TPの受信処理を改善しました。

不具合修正


Release ID	関連機能	概要
A00156	インタフェース	IP-IPトンネルインタフェースにトランスポートモードのIPsec設定を組み合わせて使用する場合、以下の機能において該当のIP-IPトンネルインタフェースを指定した設定が動作しない不具合を修正しました。
A00672	アプリケーションゲートウェイ	本機と中継先のサーバとの通信が本機自身のポリシーベースのIPsecトンネルを経由する構成の場合、"source-selection original"が設定されていると、サーバとのTCP接続が確立せず中継が行えない不具合を修正しました。
A00862	システム	以下の機能おいてscpを使用する場合に、IPv6アドレスを指定できない不具合を修正しました。
A00881	経路制御	OSPFv2またはOSPFv3の動作中にrouter-idを変更すると、正しく動作に反映されない不具合を修正しました。
A00909	IPsec/IKE	DPDを使用している場合、IKE phase1の折衝がタイムアウトすると、本来削除する必要が無いIKEセキュリティアソシエーションを削除してしまう不具合を修正しました。
A00927	経路制御	動的経路制御機能を無効（disable）にする設定変更を行った際に、ごくまれに設定変更が動作に反映されず、動的経路制御機能が動作を継続する不具合を修正しました。
A00935	NAT	"nat napt add global" コマンドの設定時に、グローバル側ネットワークのPPTPクライアントからプライベート側ネットワークのPPTPサーバへ接続できない不具合を修正しました。
A00937	IPパケットフィルタ	ポリシールーティングとアプリケーションゲートウェイを併用すると、アプリケーションゲートウェイの中継対象ではないパケットに対してもポリシールーティングが効かなくなる不具合を修正しました。
A00943	PPP	fastforward機能が有効であると、稀なタイミングで、PPPoEが切断されたり接続が成功しなくなる場合がある不具合を修正しました。
A00944	アプリケーションゲートウェイ	URLフィルタ機能を使用した場合、稀な条件により、アプリケーションゲートウェイ機能が使用するプログラム（relayd）が異常終了し、アプリケーションゲートウェイ機能全般が動作しなくなる不具合を修正しました。
A00946	ダイアルアップデバイス	本機とモバイルデータ通信端末のUSB通信が不安定な状態になり I/O ERROR を頻発する環境において、本機が不正に再起動する不具合を修正しました。
A00957	帯域制御/優先制御	ブリッジ機能の動作時にCBQを有効にすると、IPv4レイヤの情報によるクラス分けが動作しない不具合を修正しました。
A00959	経路制御	"option ip update-connected-route" に on を指定し、かつPPPoEインタフェースを unnumbered で利用する場合に、IPアドレスの借受インタフェースが一旦リンクダウンするとリンクアップ後に通信が出来なくなる不具合を修正しました。
A00960	ISDN	ISDN回線を利用したダイアルアップ接続を切断する際に、PPPの切断のみを実行しISDN回線の切断を実行していなかった不具合を修正しました。
A00961	SNMP	複数のLANおよびVLANインタフェースにそれぞれIPv4アドレスおよびIPv6アドレスを設定可能上限まで設定すると、LAN回線のリンクアップもしくはリンクダウンに伴って送信すべきSNMP Trapの送信に失敗する不具合を修正しました。
A00962	経路制御	IPv6静的経路制御の設定において、static経路自動切替の監視対象IPアドレス（route6コマンドのtargetパラメータ）を変更すると、エラーログが記録される場合がある不具合を修正しました。
A00964	経路制御	OSPFv3の設定変更時に、リンクの設定から参照されているエリアの設定を削除できてしまう不具合を修正しました。
A00966	経路制御	Point-to-Pointインタフェース（tunnel, ipsec, ppp, pppoe）に /31よりも短いネットマスクを設定した場合、実際にインタフェースに割り当てられたIPアドレス以外へパケットを送信し続けるとシステムの転送能力が著しく低下する不具合を修正しました。
A00967	ブリッジ	ブリッジ機能において、FCSを含むフレーム長が 1519バイト以上 1536バイト以下のフレームが転送されない不具合を修正しました。
A00968	経路制御	OSPFv2が動作するインタフェースをリンクダウン後しばらくしてリンクアップさせると、当該インタフェースに属するスタブネットワークがOSPFで広告されなくなる不具合を修正しました。
A00970	経路制御	PPPoEインタフェースをunnumbered設定で使用する場合、IPアドレスを借り受けるインタフェースのリンクアップのタイミングにより正常にPPPoE通信ができなくなる場合がある不具合を修正しました。

version 3.02

Release: 2010/12/01

不具合修正


Release ID	関連機能	概要
A00945	VRRP	VRRPにてPPPoEのリンク制御機能を使用する場合、設定内容によって、起動、再起動、及びload-fromコマンドによるコンフィグ読み込み時に、PPPoEを自動的に接続しなくなる不具合を修正しました。
A00949	経路制御	RIPを使用しているインタフェースがunnnumberedインタフェースのアドレス借り受け先インタフェースとなっている場合、RIPパケットを受信できない不具合を修正しました。
A00950	経路制御	unnumberedインタフェースとunnumberedインタフェースにアドレスを貸し出しているインタフェースでOSPFv2を動作ささせると、誤った経路を経路表に反映する不具合を修正しました。
A00951	経路制御	本機に設定されたものと同一のrouter-idを持つOSPFv2パケットをUnnumberedインタフェースから受信すると、OSPFv2デーモンが異常終了する不具合を修正しました。

version 3.01

Release: 2010/11/18

機能の追加・変更


Release ID	関連機能	概要
A00692	PPP	負荷が高い場合に出力されていた「protocol queue overflow」というログを出力しないよう変更しました。
A00734	経路制御	経路情報の参照コマンド（"show status route" 及び "show status route6"）の仕様を変更しました。
A00836	経路制御	動的経路制御プロトコル（RIP, OSPF, RIPng, OSPFv3）について、最大経路数の制限を解除しました。
A00837	経路制御	インタフェースにプライマリアドレスと異なるネットワークのエイリアスアドレスを割り当てた場合でも、経路制御に利用できるようになりました。
A00838	オプション	工場出荷時の設定（factory-config）に "option ip update-connected-route on" 及び "option ipv6 update-connected-route on"を追加しました。
A00839	経路制御	RIPの経路フィルタ及び経路再配布（redistribute）のフィルタについて、複数の経路フィルタを指定した際のデフォルトアクションを変更しました。
A00840	インタフェース	Point-to-Pointインタフェース（tunnel, ipsec等）にIPv6アドレスを設定する際、/64以外のネットマスクを指定できるようになりました。
A00841	経路制御	Point-to-Pointインタフェース（tunnel, ipsec等）にIPv4アドレスを設定する際に /32 よりも短いネットマスクを指定したとき、指定した通りのConnected経路が登録されるようになりました。
A00842	インタフェース	"show status arp"コマンドを実行した際の表示結果に、各ARPエントリについて該当インタフェース名を表示するように仕様を変更しました。
A00843	経路制御	OSPFでPoint-to-Pointインタフェース（tunnel, ipsec等）を使用する際、ネットマスクに /32よりも小さな値を設定すると Connected経路を stub network として広告するようになりました。
A00867	ダイアルアップデバイス	pdp-typeのデフォルト値をPPPからIPに変更しました。
A00868	IPv6	LAN及びVLANインタフェースのリンク状態に応じてDAD(Duplicate Address Detection)が動作するよう仕様を変更しました。
A00869	IPv6	LAN及びVLANインタフェースにおいて、IPv6パケットの入出力が停止している場合に、該当インタフェースをリンクダウンさせることで入出力を再開できるよう仕様を変更しました
A00884	経路制御	OSPFv3に対応しました。本バージョンでは機能の一部に制限があります。
A00885	オプション	工場出荷時の設定（factory-config）に "option ip monitor-linkstate on"及び"option ipv6 monitor-linkstate on"を追加しました。
A00889	リゾルバ DNS中継	DNSサーバのアドレスとしてipcp-autoが指定可能になりました。
A00899	IPv6	fe80::/10に含まれ、かつfe80::/64に含まれないようなリンクローカルアドレスを送信元アドレスまたは宛先アドレスとして持つIPv6パケットを受信した場合に、そのようなパケットを破棄するよう仕様を変更しました。
A00904	ダイアルアップネットワーク	ダイアルアップネットワーク機能を追加しました。
A00905	PPPアクセスコンセントレータ	L2TPを用いた場合のIP転送時の処理を改善し、IP転送を大幅に高速化しました。
A00907	PPP	PPPインタフェースを用いる場合に、送信キューの長さを調整することが可能になりました。

不具合修正


Release ID	関連機能	概要
A00020	経路制御	PPPでIPCP address optionを使用しない（off）場合でも、IPv6の経路制御にPPPoEインタフェースが利用可能になりました。
A00026	経路制御	異なるネットワークのIPアドレスを同一インタフェースへのエイリアスアドレスとして付与し、リンクダウン時にIPv4 Connected経路情報を削除する設定（"option ip update-connected-route on"）を行うと、経路情報からエイリアスアドレスのConnected経路が消失する不具合を修正しました。
A00027	経路制御	Connected経路とネットワークアドレスが重複するIPアドレスをインタフェースに付与すると、同一の経路情報が複数生成される不具合を修正しました。
A00028	経路制御	経路再配布に経路フィルタを併用する場合、静的経路にmetric値を指定していても、経路フィルタの評価を優先する不具合を修正しました。
A00035	経路制御	有効なMultipath経路が多数存在する場合に"route delete all"コマンドによって静的経路の一括削除が正しく行えない不具合を修正しました。
A00081	インタフェース	ネットワーク部が共通でサブネットマスクが異なるIPアドレスを、別々のインタフェースに付与すると、一方のIPアドレスに対して通信不能となる不具合を修正しました。
A00152	PPP	PPPインタフェースを用いipcp-dnsをonと設定した場合に、IPCPで取得したDNSサーバアドレスをDNS中継機能やリゾルバ機能で使用可能になりました。
A00267	経路制御	RIPng経路へのConnected経路の再配布を無効（disable）に設定した場合、設定保存後のシステム再起動、RIPng機能の再起動、または"load-from"コマンドを実行すると、RIPngが有効（enable）なインタフェースへのConnected経路の再配布が不能になることがある不具合を修正しました。
A00272	経路制御	RIPngのlisten-onlyオプションが動作しない不具合を修正しました。
A00299	経路制御	OSPFが有効となっているとき、router-idを変更するとOSPFによって交換された経路情報が消えることがある不具合を修正しました。
A00359	システム	rebootコマンドにより再起動を行なった際に、シリアルコンソールに保守用のメッセージが表示される場合がある不具合を修正しました。
A00374	経路制御	複数の経路フィルタ (route-filter) を設定した場合に正しく反映されない不具合を修正しました。
A00414	経路制御	Connected経路のRIPngへの再配布（connected-to-ripng）が無効（disable）に設定されている場合、RIPngを有効（enable）と設定しているインタフェースのConnected経路も配布されない不具合を修正しました。
A00442	経路制御	静的経路をOSPFへ再配布する設定(route dynamic redistribute static-to-ospf enable)が有効の時、静的経路に0.0.0.0向きの経路が含まれると、OSPFがデフォルト経路を正常に配布しない不具合を修正しました。
A00457	経路制御	一つの経路フィルタ対象（経路再配布やRIPで送受信する経路情報）に一つの経路フィルタのみ使用できる制限を解除しました。
A00503	経路制御	"option ipv6 update-connected-route" の設定変更を繰り返すと、Connected経路が複数生成される、または一つも生成されない状態となる不具合を修正しました。
A00640	経路制御	Point-to-Pointインタフェース（tunnel, ipsec等）へIPv4アドレスを設定する際に /31以下のネットマスクを設定すると、該当するネットワーク情報がConnected経路として扱われない不具合を修正しました。
A00641	経路制御	動作中の本機に対してPoint-to-Pointインタフェース（tunnel, ipsec等）のIPv4アドレスを変更しても、旧アドレスの経路情報がConnected経路として残り続ける不具合を修正しました。
A00642	経路制御	nexthopがネットワーク上には存在しない静的経路（IPv4）を設定した場合、本来は静的経路としては無効な状態になりますが、静的経路として有効になる場合がある不具合を修正しました。
A00695	PPPアクセスコンセントレータ	L2TPトンネル用のIPsecセキュリティアソシエーションの削除方法を改善しました。
A00696	PPPアクセスコンセントレータ	L2TPが送受信するUDPデータグラムのチェックサムの取り扱いを変更しました。
A00705	PPPアクセスコンセントレータ	PPPACのアドレスプールの設定により自動で設定される経路が、route delete all コマンドの実行により一時的に消失する不具合を修正しました。
A00735	経路制御	静的経路を設定する際、ゲートウェイアドレスがネクストホップとして無効な場合でも、point-to-pointインタフェース宛の経路に含まれる場合に該当経路が有効になる不具合を修正しました。
A00759	PPP	ipcp-address を on に設定しているPPPインタフェースについてIPv4アドレスを固定で設定すると、ネットマスク値が不正な値になる可能性がある不具合を修正しました。
A00776	経路制御	IP-IPトンネルインタフェース及びIPsecインタフェースに付与したアドレスに所属するネットワークを "route dynamic redistribute connected-to-rip" 及び"route dynamic redistribute connected-to-ospf" コマンドで広告することができない不具合を修正しました。
A00777	IPv6	インタフェースにリンクローカルアドレスを手動で設定すると、設定を削除しても該当するConnected経路が削除されない不具合を修正しました。
A00779	PPP	複数のpppインタフェースに同一のIPアドレスを設定すると、コマンドラインに"-phash: SIOCAIFADDR: File exists" と出力される不具合を修正しました。
A00781	経路制御	Point-to-Pointインタフェース（tunnel,ipsec等）に/32よりも短いネットマスク値でIPv4アドレスを設定すると、IPアドレスの変更後も古いアドレスのConnectedネットワークをOSPF又はRIPが広告しつづける不具合を修正しました。
A00788	IPv6	他のネットワーク機器に設定されているIPv6アドレスと重複するアドレスをインタフェースに設定すると、IPv6アドレスの重複状態を解消しても通信が回復しない不具合を修正しました。
A00790	IPv6	本機のLANインタフェースを対向となるIPv6機器と直結すると、稀にDAD（Duplicate Address Detection）に失敗する不具合を修正しました。
A00816	PPPアクセスコンセントレータ	L2TP/IPsecでの通信時に、本機からのRIPv2パケットが転送されない不具合を修正しました。
A00818	インタフェース	インタフェースにアドレスを設定すると、静的ARP設定が無効になる不具合を修正しました。
A00824	コマンドインタフェース	"route dynamic rip"コマンド及び "route dynamic redistribute"コマンドの、route-filter のパラメータ指定時に表示されるガイドの記述が、実際の文法と異なっていた不具合を修正しました。
A00852	経路制御	ゲートウェイアドレスにリンクローカルアドレスを指定し、かつ static経路自動切替機能を使用した場合、該当経路について正しく経路制御が出来ない不具合を修正しました。
A00877	経路制御	static経路自動切替機能を使用している場合に静的経路の設定変更を行うと、ごくまれに設定変更に失敗することがある不具合を修正しました。
A00882	経路制御	インタフェースにアドレスを設定した際に登録されるConnected経路と重複する経路が既に登録されている場合、アドレスを削除しても自動的に登録されたConnected経路が削除されない不具合を修正しました。
A00883	経路制御	metric指定とstatic経路自動切替機能を併用する静的経路をRIPで広告している場合、static経路自動切替機能により経路が削除されても、RIPでは削除された経路のmetric値を16にして広告しない不具合を修正しました。
A00898	経路制御	RIPng機能が有効な場合に、特定のインタフェースのみRIPngを無効（disable）に設定しても、そのインタフェースでRIPngパケットを受信してしまう不具合を修正しました。
A00901	PPPアクセスコンセントレータ	RADIUS認証レルムを利用した場合、PPPAC機能を提供するプログラム（npppd）のメモリ使用量が、RADIUS認証要求あるいはRADIUSアカウンティング要求の応答を受け取るたびに増え続ける不具合を修正しました。
A00902	PPPアクセスコンセントレータ	PPTPを用いた場合に、一部のメッセージの送信に失敗し、ログに「sendto(999) failed: Cannot allocate memory」と記録される場合がある不具合を修正しました。

version 2.75

Release: 2010/10/28

機能の追加・変更


Release ID	関連機能	概要
A00938	ダイアルアップデバイス	モバイルデータ通信端末が不正な状態に陥った場合に、自動的に復旧するよう動作を変更しました。

不具合修正


Release ID	関連機能	概要
A00878	ダイアルアップデバイス	過度に長いUSB延長ケーブルの使用などによりノイズの影響を受けやすい環境において、モバイルデータ通信端末を接続した状態で本機を起動、または起動後に接続した時、本機が不正に再起動する不具合を修正しました。

version 2.74

Release: 2010/08/25

不具合修正


Release ID	関連機能	概要
A00875	オプション	IPv6 Unicast Reverse Path Forwarding（uRPF）チェック機能が strict モードの場合に遮断すべきパケットを通過させてしまう不具合を修正しました。

version 2.73

Release: 2010/07/21

不具合修正


Release ID	関連機能	概要
A00856	アプリケーションゲートウェイ	HTTPプロキシ機能と同じポート番号を使用する次のようなサービスを設定すると、すべてのHTTPプロキシに対する通信が即時に切断される不具合を修正しました。
A00870	経路制御	Multipath経路を設定している場合に、同一の宛先に対して複数のホストが連続してパケット転送すると、パケットの送信インタフェースを誤り、正しくパケットを転送できない場合がある不具合を修正しました。

version 2.72

Release: 2010/07/02

機能の追加・変更


Release ID	関連機能	概要
A00820	ルータ広告	ルータ広告機能の動作状態を参照する際に、"show status rtadvd"コマンドにてインタフェース名を指定して当該インタフェースの状態だけを参照可能になりました。
A00822	SecureShell	動作情報の参照（show status）に、ホスト公開鍵のフィンガープリントの表示を追加しました。
A00825	SecureShell	Secure Shellでのログイン手続き後に、コマンドラインインタフェースを起動する替わりに任意のコマンドを実行可能になりました。
A00826	オプション	Multipath経路からパケットを送信する際のNexthopを振り分ける基準を、明示的に設定できるようになりました。
A00828	アプリケーションゲートウェイ	URLフィルタ機能に、フィルタルールを外部システムに配置したリストファイルから読み込む機能を追加しました。
A00829	アプリケーションゲートウェイ	URLフィルタ機能の設定時に、設定行ごとにカテゴリ識別子を複数個同時に指定できるよう拡張しました。
A00846	アプリケーションゲートウェイ	application-gatewayコマンドにて、url-filter on と指定した際に入力するURLの部として受け付ける文字列表現の入力制限を緩和しました。
A00847	認証	RADIUSアカウンティング（RFC2866）に対応しました。
A00848	PPPアクセスコンセントレータ	RADIUS認証の Access-Requestメッセージに、Calling-Station-Idアトリビュートが含まれるようになりました。
A00849	SecureShell	Secure Shellプロトコルを用いて外部のホストに接続できるようになりました。
A00851	ルータ広告	VRRPv3の仮想ルータの状態に応じてルータ広告の送信を制御する機能を追加しました。
A00853	DHCP	DHCPサーバ機能において、固定IP配布リストを外部のWebサーバからダウンロードして適用させる機能を追加しました。

不具合修正


Release ID	関連機能	概要
A00507	帯域制御/優先制御	CBQのクラス分けフィルタの設定において、tosパラメータが正しく設定できない不具合を修正しました。
A00661	ダイアルアップデバイス	イー・モバイル D02HW、D22HWを使用する場合、起動後最初のPPP接続が常に失敗する不具合を修正しました。
A00827	経路制御	OSPFv2が動作しているインタフェースのIPv6アドレスの設定を変更すると、OSPFv2の当該インタフェースの状態がDownに遷移する不具合を修正しました。
A00830	IPパケットフィルタ	IPパケットフィルタの設定において、forwardキーワードのパラメータとしてアドレスではなくインタフェースを指定した場合、スループットが著しく低下する不具合を修正しました。
A00832	SNMP	TCP-MIBおよびUDP-MIBの各カウンタ値が誤った値を返す不具合を修正しました。
A00835	インタフェース	トラフィック発生時に静的ARP機能の設定を追加（arp add）すると、正しく動作しない不具合を修正しました。
A00845	PPPアクセスコンセントレータ	IPsec NAT-Tを用いたL2TP接続とIPsec NAT Traversalを用いないL2TP接続が混在する場合にL2TPの切断を行うと、PPPAC機能を提供するサーバプログラムが異常終了し、PPPAC機能で接続中のすべてのPPP接続が切断される場合がある不具合を修正しました。
A00850	ダイアルアップデバイス	USB延長ケーブルを使用するなどして本機とモバイルデータ通信端末の接続状態が非常に不安定である時、モバイルデータ通信端末が制御できなくなる現象が発生した際に、自動的に復旧するようにしました。
A00854	NTP	タイミングによりNTPが時刻同期を行わなくなる問題を修正しました。
A00857	IPsec/IKE	動的なアドレス払い出しをうけている環境でIKEを使用すると、稀に不正なアドレス（0.0.0.0）をIKEの折衝に使用する不具合を修正しました。
A00858	コマンドインタフェース	update firmwareコマンドを実行する際に、一時的に利用するメモリを解放しないまま動作を続行する不具合を修正しました。
A00864	IPsec/IKE	IPv6 IPsecにおいてAHおよびESPを併用している場合に、パケットの認証処理後のハードウェアによる復号処理時に機器が再起動する場合がある不具合を修正しました。
A00865	DHCP	DHCPサーバで動的に配布するIPアドレス個数が、固定アドレス配布の設定数より少ない場合、ステータス情報の取得（show status dhcp）を行うと動作が不安定になることがある不具合を修正しました。

version 2.70

Release: 2010/04/28

機能の追加・変更


Release ID	関連機能	概要
A00610	インタフェース	LANインタフェースからのパケット出力において、リンクダウン状態の場合に内部バッファにパケットを溜める動作を変更し、リンクダウン時にはパケットを破棄するよう仕様を変更しました。
A00754	DHCP	ステートレスDHCPv6サーバ機能（DHCPv6-lite）の"dhcp6 server"コマンド及び、DHCPv6リレーエージェント機能の"dhcp6 relay"コマンドを追加しました。サーバ機能は以下のオプションを配布することが可能です。
A00757	ダイアルアップデバイス	モバイルデータ通信端末を再起動させるリセット機能（自動, 手動）を強化しました。
A00758	システム	ネットワークのスループットを測定する"measure"コマンドを追加しました。
A00760	SecureShell	Secure Shellによる設定機能を有効にした際、明示的に指定しない限りSecure Shell Protocol Version 2に対応したホスト鍵を自動的に作成するように仕様を変更しました。また、Secure Shell Protocol Version 1に対応したホスト鍵は自動的に作成されません。
A00761	リゾルバ	「ホスト名データベース」に対応しました。ホスト名データベースを用いると、名とそれに対応するIPアドレスを本機に設定することで、ホスト名からIPアドレスの解決を行うことができます。
A00762	リゾルバ	「DNSリゾルバ機能」は、名称を「リゾルバ機能」に変更します。
A00763	アプリケーションゲートウェイ	HTTPモードを使用する場合に、handoff-for パラメータを指定することにより、ハンドオフ機能の適用を限定することができるようになりました。
A00792	コマンドインタフェース Webインタフェース	ログインパスワードの暗号化及びハッシュアルゴリズムに、MD5及びBlowfishが使用できるようになりました。
A00794	IPv6	"show status interface"コマンドの出力結果にDAD（Duplicate Address Detection）による重複検出によりIPv6が利用不能になったインタフェースの情報を確認できるよう出力行を追加しました。
A00806	L2TPv3	Helloなどの制御パケットの送信に失敗しL2TPv3トンネルが切断される際に記録されるログを、分かりやすい記述にしました。
A00809	VRRP	VRRPv3（VRRP Version 3）機能（RFC5798）を追加しました。

不具合修正


Release ID	関連機能	概要
A00322	システム	IPv6機能、及びCBQ機能について、機能全般の正常な動作の妨げとなる不具合を修正しました。
A00584	IPsec/IKE	IPsec/IKEを利用している際に、折衝結果以外のIPsecセキュリティアソシエーションがログに記録される潜在的な不具合を修正しました。
A00691	経路制御	static経路自動切替機能およびfilter自動切替機能が無効に設定された状態で本機を起動した際に、これらの機能の初期化を行うログのレベルを変更しました。
A00694	PPPアクセスコンセントレータ	L2TPプロトコルを用いた場合、L2TPトンネルが長時間保持される場合やL2TPデータが大量に流れる場合に、L2TPの接続が切断されたり、パケット転送が停止する場合がある不具合を修正しました。
A00722	PPPアクセスコンセントレータ	一部のPPP実装からの接続において、本機が送信したIPパケットを対向の端末が受信できない場合がある不具合を修正しました。
A00738	経路制御	IPv6のstatic経路自動切替機能において、監視対象から応答があるにもかかわらず該当経路のUP/DOWNを繰り返す不具合を修正しました。
A00739	経路制御	IPv6のデフォルト経路としてstatic経路自動切替機能を有効とする経路を追加すると、IPv4の経路に 0.0.0.0/32 が追加されてしまう場合がある不具合を修正しました。
A00742	NTP	起動時、またはload-fromコマンド実行時に、稀にインタフェースに付与されているアドレスをNTPサーバ機能が認識せず、NTPサーバが利用不能状態で本機が動作を開始する場合がある不具合を修正しました。
A00743	SNMP	起動時、またはload-fromコマンド実行時に、稀にインタフェースに付与されているアドレスをSNMPサーバ機能が認識せず、SNMPサーバが利用不能状態で本機が動作を開始する場合がある不具合を修正しました。
A00751	UPnP	UPnPリクエストの処理中にUPnPクライアントから通信を切断された際に、UPnP機能が使用不能になる場合がある不具合を修正しました。
A00752	インタフェース	インタフェースにIPv6アドレスを設定する瞬間に該当インタフェースにてIPv6パケットを受信すると、ごく稀に再起動が発生する可能性のある不具合を修正しました。
A00755	IPsec/IKE	IPsecインタフェースのtunnelパラメータを変更した場合に、内部状態が正常に更新されない不具合を修正しました。
A00756	IPsec/IKE	IPsecインタフェースのtunnelパラメータを変更した場合に、IKEの設定が正しく反映されない問題を修正しました。
A00764	PPPアクセスコンセントレータ	PPTPで接続できない場合がある不具合を修正しました
A00765	PPPアクセスコンセントレータ	特定のクライアントからL2TP/IPsecで接続した場合、同時に1つしか接続できない場合がある不具合を修正しました。
A00766	PPPアクセスコンセントレータ	IPsecで保護されるL2TPv2とIPsecで保護されないL2TPv2を併用し、同時に通信を行うと、IPsecで保護されないL2TPv2での通信の速度が低下したり、正しく通信できないことがある不具合を修正しました。
A00767	IPsec/IKE	IPsec/IKE機能において、IPsecインタフェースを用いた設定を行っている場合に、IKE設定のnat-traversal設定を有効にすると、nat-traversalの使用/未使用にかかわらず、IPsecの接続が出来なくなる不具合を修正しました。
A00769	IPsec/IKE	IKEの折衝中に、稀にIKE機能が一時的に停止する場合がある不具合を修正しました。
A00770	アプリケーションゲートウェイ	HTTPプロキシ機能を用いた場合、ハンドオフの設定が動作に正しく反映されない場合がある不具合を修正しました。
A00771	インタフェース	IP-IPトンネルインタフェース又はIPsecインタフェースに対して"interface address"コマンドでIPv6アドレスを設定する、又は "interface address delete all"コマンドを実行すると、自動的に設定されたIPv6リンクローカルアドレスが削除される不具合を修正しました。
A00772	NAT	NAPTによってTCPセッションのポート番号が変換される場合に、FTPのアクティブ転送に失敗する不具合を修正しました。
A00774	インタフェース	1522オクテットのVLANフレームを受信できない不具合を修正しました。
A00778	経路制御	"option ip update-connected-route on"に設定した上でインタフェース向けの静的経路を作成し、かつ経路のnext-hopがリンクダウン状態の場合は、リンクアップ後も通信ができない不具合を修正しました。
A00782	IPsec/IKE	IKEで本機が応答者側として動作している場合に、IKE Phase2の折衝のタイムアウトが発生すると、始動者側のみIPsecセキュリティアソシエーションを保持している状況から回復できない不具合を修正しました。
A00783	IPsec/IKE	IKEでNAT Traversal機能を使用している場合に、パケットがネットワーク上で失われ、対向機器がパケットの再送を試みた場合に、正しく応答しない不具合を修正しました。
A00784	PPP	IPCPによるIPv4アドレス自動設定で運用中に pppインタフェースに対してinterfaceコマンドでIPv4アドレスを手動で設定すると、"-phash: SIOCAIFADDR: File exists"と表示される不具合を修正しました。
A00785	IPv6	interfaceコマンドにてアドレス空間がオーバーラップするIPv6アドレスを設定すると、"-phash: SIOCAIFADDR: Invalid argument"と出力される不具合を修正しました。
A00789	IPv6	IPv6関連の一部のログについて、レベル及びメッセージ出力内容を修正しました。
A00791	インタフェース	Point-to-Pointインタフェース（tunnel, ipsec等）に手動でリンクローカルアドレスを設定すると、アドレス変更後に正常に通信ができなくなる場合がある不具合を修正しました。
A00793	IPv6	rtadvdコマンドにて、router-lifetimeの設定値にmax-intervalの設定値よりも小さな値を設定すると、ルータ広告機能が動作しない不具合を修正しました。
A00795	DHCP	interfaceコマンドでaddressキーワードによりIPv6アドレスを設定すると、同一のインタフェースで設定していたIPv4のDHCPクライアントが動作を停止してしまう不具合を修正しました。
A00796	IPv6	IP-IPトンネルインタフェースおよびIPsecインタフェースにおいて、IPv6アドレスの追加および削除を行うと、ごく稀に装置が再起動してしまう不具合を修正しました。
A00797	システム	システムの起動処理中に回復不可能なエラーが発生してシステムの再起動が必要となった場合に、自動で再起動が行われず動作が停止したままになることがある不具合を修正しました。
A00799	IPsec/IKE	IPsecのESPパケットの構造に問題を発見して破棄する際に、誤ったカウンタを計上する不具合を修正しました。
A00807	SNMP	LANまたはVLANインタフェースがリンクダウンしている状態で起動した際に、インタフェースに付与されたIPv6アドレス宛のSNMPパケットを処理しない場合がある不具合を修正しました。
A00810	L2TPv3	L2TPv3機能にてHelloなどの制御用パケットを65536回送信すると、内部処理に不整合が発生して一時的にセッションが切断されてしまう不具合を修正しました。
A00811	SMF	SMFモードでの起動時に、SUPサーバとの通信を試みた際に何らかの要因でタイムアウトが発生したとき、複数のSUPサーバが登録されている場合であっても特定のSUPサーバにのみ通信をリトライする不具合を修正しました。
A00812	経路制御	設定したリンクローカルアドレスを削除すると、リンクローカルアドレスを使った通信ができなくなる場合がある問題を修正しました。
A00813	アプリケーションゲートウェイ	HTTPリクエストでExpectヘッダが用いられた場合の動作を変更しました。
A00814	アプリケーションゲートウェイ	HTTPプロキシ機能を使用した場合、Windows統合認証を用いたHTTPの中継が正しく行えない不具合を修正しました。
A00815	SMF	インターネットと通信できない設定情報を提供するDHCPサーバが存在している場合、モバイル回線を利用可能であってもSMFモードで起動できないことがある不具合を修正しました。
A00819	L2TPv3	IP-IPンネルを用いてIPv6上でL2TPv3/IPsec接続を行う構成において、通信が発生すると機器が再起動する場合がある不具合を修正しました。
A00834	PPPアクセスコンセントレータ	PPTPまたはPPPoEを用いた複数の接続が同時に切断された場合、本機の動作が不安定になったり、再起動したりする不具合を修正しました。

version 2.63

Release: 2010/02/02

機能の追加・変更


Release ID	関連機能	概要
A00728	アプリケーションゲートウェイ	アプリケーションゲートウェイ機能のサービス設定数の上限を、32個から128個に変更しました。
A00737	インタフェース	"show status interface" コマンドで表示されるカウンタのうち、Drop を廃止し、InDrops と OutDiscardsを新設しました。

不具合修正


Release ID	関連機能	概要
A00729	アプリケーションゲートウェイ	HTTPプロキシ機能を用いた場合に、一部のクライアントからのHTTPプロキシ要求を処理することができない不具合を修正しました。
A00730	IPsec/IKE	IKE機能で交換モードをアグレッシブモードにしている場合に、NAT Traversal機能が一部のNAT機器との組み合わせで正常に動作しないことがある不具合を修正しました。
A00731	IPsec/IKE	IKEでNAT Traversal機能とDPD機能を両方有効にしている場合に、IKEセキュリティアソシエーション（IKE Phase1 SA）の更新に失敗すると、DPD機能が誤動作しIPsecセキュリティアソシエーションの状態が対向機器と一致しなくなる不具合を修正しました。
A00741	インタフェース	インタフェースにIPv4アドレスを設定する瞬間に該当インタフェースにてIPv4パケットを受信すると、ごく稀に再起動が発生する不具合を修正しました。

version 2.62

Release: 2010/01/05

機能の追加・変更


Release ID	関連機能	概要
A00701	アプリケーションゲートウェイ	URLフィルタ機能の最大フィルタ設定数を128個から512個に変更しました。
A00713	ダイアルアップデバイス	モバイルデータ通信端末として、「IIJモバイル 120FU」および「イー・モバイル D31HW」に対応しました。

不具合修正


Release ID	関連機能	概要
A00710	DHCP	高負荷状況下でのDHCPサーバの動作の安定性を向上しました。
A00712	ダイアルアップデバイス	電波の受信レベルが著しく低い環境や、過度に長いUSB延長ケーブルの使用などによりノイズの影響を受けやすい環境において、稀にモバイルデータ通信端末との通信が不能に陥いる不具合を修正しました。
A00715	アプリケーションゲートウェイ	DNSリゾルバで使用するDNSサーバとして "dhcp" を指定している場合、環境により、アプリケーションゲートウェイ機能が使用するプログラム（relayd, nccd）が異常終了し、アプリケーションゲートウェイ機能全般が動作しなくなる不具合を修正しました。
A00720	ダイアルアップデバイス	モバイルデータ通信端末の設定として、"connect-to none" を指定した場合に、接続中のPPPを切断しない不具合を修正しました。
A00724	NAT	SIPプロキシ機能（VoIP通信）とUPnP機能を併用しているとき、NATの内部的な管理情報に不整合が発生し、NATが正常に動作しなくなる場合がある不具合を修正しました。
A00725	アプリケーションゲートウェイ	URLフィルタ機能でカテゴリによるフィルタリングを行う際、カテゴリデータベース提供事業者のサーバへの接続の確立が失敗した場合、URLフィルタ機能のメモリ使用量が増加する場合がある不具合を修正しました。
A00726	システム	ファームウェア、IPL、及びFPGAのアップデート中にデータの転送が中断されると、メモリ上に一時データが残り、以降のアップデートが行えなくなる場合がある不具合を修正しました。
A00727	アプリケーションゲートウェイ	HTTPモードを使用した場合、チャンク転送を用いたHTTPコンテントの中継が正しく行えない場合がある不具合を修正しました。この不具合により、以下の現象が発生する場合がありました。

version 2.61

Release: 2009/12/09

不具合修正


Release ID	関連機能	概要
A00711	システム	本機がTCP接続を行うホストとの接続性が不安定な場合に、本機が終端する新たなTCP接続を行えなくなる場合がある不具合を修正しました。
A00714	NTP	偽装したパケットを用いることで、2点間でNTPパケットを際限なく往復させることができる不具合を修正しました。
A00717	VRRP	"preempt off" の設定を正しく保存できない不具合を修正しました。

version 2.60

Release: 2009/11/24

機能の追加・変更


Release ID	関連機能	概要
A00628	アプリケーションゲートウェイ	HTTPプロキシ機能を使用する場合、Hostヘッダを使用しないクライアントからのリクエストを中継できるようになりました。
A00649	インタフェース	LANインタフェースまたはVLANインタフェースのリンク状態が down から up に変化した時に、Gratuitous ARPパケットを送信する機能を追加しました。
A00650	VRRP	仮想ルータの設定を残したまま動作状態の有効/無効を切り替えるコマンドを追加しました。
A00681	DHCP	DNSリゾルバ機能にDHCPオプションを追加しました。
A00682	PPPアクセスコンセントレータ	L2TP Access Concentrator(LAC) からの強制トンネルモード(Compulsory Tunnel)に対応しました。
A00687	システム	システム全体の動作速度が向上しました。
A00690	経路制御	死活監視を行いIPパケットフィルタの有効無効を自動で切り替える機能を追加しました。
A00703	PPPアクセスコンセントレータ	syslog debug-level on としている場合、本バージョンより保守用のログが出力されます。
A00706	DHCP	任意のLANインタフェースでDHCPクライアント機能を使用できるよう機能を拡張しました。

不具合修正


Release ID	関連機能	概要
A00054	DHCP	DHCPクライアントが取得した情報を動作に反映しないことがある不具合を修正しました。
A00132	経路制御	load-from 機能を使用してstatic経路自動切替機能の設定を再読込させると、監視対象への到達性が無い場合でも当該経路が有効になり、自動切替が正常に動作しなくなる問題を修正しました。
A00310	PPPアクセスコンセントレータ	PPPACのアドレスプールの設定により自動で設定される経路が、"route delete all"コマンドの実行により恒久的に削除される問題を修正しました。
A00311	アプリケーションゲートウェイ	一時的にシステム全体が停止することがある不具合を修正しました。
A00524	コマンドインタフェース	4ユーザ以上がログインし、同時に"show log"コマンドを実行すると、システムが不安定になる場合がある不具合を修正しました。
A00602	アプリケーションゲートウェイ	URLフィルタ機能で、「不明」カテゴリをブロックするようなルールを設定し、拒否した時の規制画面として「リダイレクトによるカスタマイズ」を使用する場合、アプリケーションゲートウェイ機能で使用するプログラム異常終了し、アプリケーションゲートウェイ機能が中継する全てのTCP通信が切断される場合がある不具合を修正しました。
A00608	L2TPv3	L2TPv3インタフェースにtcp-mssの値を設定している場合、一部のTCPパケットがL2TPv3インタフェースを通過できない不具合を修正しました。
A00609	インタフェース	本機のLANインタフェースのメディアタイプを100baseTXに設定し、そのインタフェースの対向機器のメディアタイプを10baseTに設定した場合、リンクアップ/リンクダウンを繰り返し高負荷の状態になる不具合を修正しました。
A00617	アプリケーションゲートウェイ	redirect-url-on-block に ~（チルダ）を含むURLを設定した場合に、アプリケーションゲートウェイ機能が正常に動作しない場合がある不具合を修正しました。
A00618	アプリケーションゲートウェイ	redirect-url-on-blockを設定した場合に、リダイレクト先のURLのパス部の先頭に余計な / が含まれ、リダイレクト先の Web サーバ等でエラーとなる場合がある不具合を修正しました。
A00621	PPPアクセスコンセントレータ	RADIUS認証を使用する場合、Access-Requestに含まれる NAS-IP-Address が、常に 0.0.0.0 となる不具合を修正しました。
A00626	PPP	PPPインタフェースのIPアドレスを設定変更した際に、まれに、IPCPで当該アドレスを呈示せず、対向の呈示するIPアドレスに従いそれを使用する不具合を修正しました。
A00637	NAT	NATのSIP Proxy機能が有効である時、SIPの通信に対して重複するNATセッションが生成されてしまう不具合を修正しました。
A00644	IPsec/IKE	"ipsec security-policy"コマンドでdisableを指定された設定がある場合に、"ipsec security-policy", "ipsec security-association" コマンドのadd, modify, delete, move の操作を繰り返すと、"ipsec security-policy"コマンドの実行結果がコンフィグ及び動作に正しく反映されない状態になる不具合を修正しました。
A00646	経路制御	static経路自動切替機能において、経路がダウンした時に経路表から削除されるまでの時間が、仕様よりも downcount 1回分長くなる不具合を修正しました。
A00648	アプリケーションゲートウェイ	HTTPサービス設定の送信先ポート番号とHTTPプロキシ機能の待ち受けポート番号が一致すると、以下のいずれかの問題が発生する不具合を修正しました。
A00658	IPsec/IKE	動的割り当てアドレスをIPsecの終端とする拠点を含むVPN構成において、セッションのクリア（再作成）のために "clear ike" コマンドを実行する際、動的割り当ての拠点にて "clear ike <peer>" のようにセッションを個別指定すると、IPsecセキュリティアソシエーションが正しく削除されず、セッションが再作成されない（VPN通信ができない）状態となる不具合を修正しました。
A00659	IPsec/IKE	IPsecセキュリティアソシエーションを削除する際に、"clear ipsec security-association <security association>" のように個別の指定を行うと、IPsecセキュリティアソシエーションが削除されない不具合を修正しました。
A00663	IPsec/IKE	動的割り当てアドレスをIPsecの終端とする拠点を含むVPN構成において、固定アドレスの拠点側で"clear ipsec security-policy"コマンドを実行するとセキュリティポリシーが正しく生成されず通信断が発生します。
A00668	IPsec/IKE	"ipsec security-policy" コマンドで送信元アドレスにインタフェースを指定している場合に、該当インタフェースでアドレス変更が発生し新しいアドレスでのセキュリティポリシーが生成された際に、古いアドレスでのセキュリティポリシーが削除されず残ったままになる不具合を修正しました。
A00675	インタフェース	本機にVLANインタフェースが設定されているとき、VLANインタフェースに関連付ける物理インタフェースが異なるコンフィグをload-fromコマンドで読み込んだ場合、該当の関連付け設定の変更部分がコンフィグ及び動作に反映されない問題を修正しました。
A00683	IPsec/IKE	PPPアクセスコンセントレータ機能を用い Microsoft Windows からL2TPv2/IPsec を利用して接続しているとき、Windows側からセッションを切断すると、本機に古いIPsecセキュリティアソシエーションが残ったままとなる場合がある不具合を修正しました。
A00688	UPnP	一部のUPnPクライアントの挙動により、UPnPが機能停止状態に陥る場合がある不具合を修正しました。
A00689	UPnP	稀にUPnPリクエストを受け付けなくなり、システムが不安定になる不具合を修正しました。
A00697	PPPアクセスコンセントレータ	CHAPまたは、MS-CHAP-V2認証で用いる疑似乱数生成方法を、より安全性が高いと云われている方法に変更しました。CHAPまたはMS-CHAP-V2認証のチャレンジとして同一の値を使用し続ける不具合があり、悪意を持った第三者により通信を盗聴された場合に、リプレイ攻撃により認証を迂回され、ネットワークにアクセスされる可能性がある問題を修正しました。
A00699	PPPアクセスコンセントレータ	L2TPプロトコルを用いた場合、クライアントの実装によっては接続できない可能性がある不具合を修正しました。
A00709	システム	L2TPv3及びブリッジを使用し、かつ、L2TPv3の通信がトンネルインタフェースまたはIPsecインタフェースを通過する構成の場合、通信が発生した際にシステムが再起動する不具合を修正しました。

version 2.52

Release: 2009/10/26

不具合修正


Release ID	関連機能	概要
A00647	アプリケーションゲートウェイ	URLフィルタ、HTTPプロキシ機能、またはホスト名検査機能を用いる設定が行われている場合、特定の設定変更等のタイミングにより、アプリケーションゲートウェイ機能を提供するプログラム(relayd または nccd)が異常終了したり、正しくHTTP要求を処理できない場合がある不具合を修正しました。以下の状況において、まれに発生していました。
A00651	アプリケーションゲートウェイ	URLフィルタ機能でサイトアンパイアの認証を行う際、稀に不正なメモリアクセスによりURLフィルタ機能が使用するプログラム(nccd)が異常終了する不具合を修正しました。
A00652	ダイアルアップデバイス	一部のモバイルデータ通信端末が不正な動作をすることにより、PPP接続が切断され、再接続ができなくなる不具合を修正しました。
A00669	アプリケーションゲートウェイ	URLフィルタ機能が有効であるとき、特定の条件を満たすURLへのアクセスを中継した際にURLフィルタ機能を提供するプログラム(nccd)が異常終了する場合がある不具合を修正しました。
A00670	ブリッジ	ブリッジ処理の対象となるインタフェースがリンクアップしていない場合の処理負荷に対する耐性を向上させました。
A00673	L2TPv3	L2TPv3機能を利用して複数の拠点と接続を行っている場合、トンネルおよびセッションの再接続時に非常に低い確率で、誤って他の拠点の Control Connection ID,Session ID, Cookie の値と重複する値を生成してしまうことがある不具合を修正しました。
A00674	NAT	特定のGREパケットをNAT変換した際、本機が再起動する不具合を修正しました。
A00678	アプリケーションゲートウェイ	URLフィルタ機能が有効であるとき、url-categoryによるフィルタリングを行うと、URLフィルタ機能を提供するプログラム(nccd)が異常終了する場合がある不具合を修正しました。
A00679	アプリケーションゲートウェイ	URLフィルタ機能有効時、経路の変更が頻繁に行われるとURLフィルタ機能を提供するプログラム(nccd)が異常終了する場合がある不具合を修正しました。

version 2.51

Release: 2009/09/17

不具合修正


Release ID	関連機能	概要
A00653	IPsec/IKE	"ipsec security-association"コマンドで送信元(src)アドレスとしてインタフェースを指定する設定が行われている場合、指定されているインタフェースにアドレスが付与されていない状態で本機の起動やload-fromコマンドにより該当のコンフィグを読み込んだ場合、セキュリティポリシーが動作に反映されない不具合を修正しました。
A00654	システム	load-fromコマンドによりコンフィグを読み込む際に、設定内容によりload-fromコマンドの実行が異常終了する場合がある不具合を修正しました。
A00656	IPsec/IKE	1つのIPsecセキュリティアソシエーションに対して複数のセキュリティポリシーを結びつける設定が行われている場合、"clear ipsec security-policy"コマンドを実行すると、セキュリティポリシーが正しく動作に反映されない不具合を修正しました。
A00660	IPsec/IKE	"ipsec security policy" コマンドで送信元(src)アドレスとしてインタフェースを指定する設定が1つ以上存在し、かつそのセキュリティポリシーよりも下位に他のセキュリティポリシーが設定されている場合、指定されているインタフェースにアドレスが付与されていない状態で"clear ipsec security-policy"コマンドを実行すると、セキュリティポリシーが正しく動作に反映されない不具合を修正しました。

version 2.50

Release: 2009/09/02

機能の追加・変更


Release ID	関連機能	概要
A00486	IPsec/IKE	"ipsec security-association proposal"が一つも登録されていない状態であっても、"ipsec security-association proposal delete all"コマンドを実行できるよう変更しました。
A00590	NTP	"show status ntp"コマンドでのステータス表示及び、ログの見直しを行いました。
A00592	IPsec/IKE	IKEの以下のパラメータの最大値を変更しました。
A00598	NTP	NTPの時刻調整能力を改善しました。
A00600	ダイアルアップデバイス	モバイルデータ通信端末のリセットを定期的に実行する機能を追加しました。
A00623	ダイアルアップデバイス	モバイルデータ通信端末として、「イー・モバイル D22HW」に対応しました。
A00624	システム	IP fragment packet requeueing機能を追加しました。
A00635	IPsec/IKE	片端固定IPsec機能と、L2TP/IPsec簡易設定機能の併用に対応しました。

不具合修正


Release ID	関連機能	概要
A00004	IPsec/IKE	IPsec/IKEで動的IPアドレスを用いる設定や、L2TP/IPsec簡易設定機能を使用している場合、設定変更を行うと、一旦全てのセッションが切断される不具合を修正しました。
A00006	IPsec/IKE	IKEで、ランダム化したパディング長に設定可能な最大値が不適切な不具合を修正しました。
A00007	IPsec/IKE	IKEパケットの再送回数（retry）及び再送間隔（interval）に設定可能な値の上限を変更しました。
A00148	NTP	"show status ntp"コマンドの表示結果及び、NTPに関するログが文字化けすることがある不具合を修正しました。show status ntp コマンドでステータスを参照した際、refidフィールドが文字化けすることがある問題を修正しました。
A00424	IPsec/IKE	"ike preshared-key delete" コマンドにおいて、複数の識別子を列挙して削除することができない不具合を修正しました。
A00484	IPsec/IKE	"ike proposal"コマンドでallで始まる識別子のプロポーザルを登録した場合、"ike proposal delete all"コマンドが動作しない不具合を修正しました。
A00485	IPsec/IKE	"ike preshared-key"コマンドの識別子に、USER-FQDN（メールアドレス形式）として一部の文字を設定できない不具合を修正しました。
A00576	IPsec/IKE	IKEがISAKMPパケットを送信する際に送信に利用できるIPアドレスが一つもない状態に陥ると、利用可能なメモリリソースが減少する場合がある不具合を修正しました。
A00588	IPsec/IKE	"ike peer"コマンドでportパラメータを指定しても、実際の通信では送信先ポートとして常に500番を利用する不具合を修正しました。
A00594	IPsec/IKE	"ike preshared-key delete" コマンドで、複数の識別子を指定した場合に正しく削除されない不具合を修正しました。
A00606	インタフェース	デフォルト経路が経路表に存在しないときにインタフェースに設定されたアドレスを変更すると、本機発のマルチキャスト通信の一部(VRRPなど)が正常に行えなくなる不具合を修正しました。
A00607	インタフェース	デフォルト経路が経路表に存在しないときにVRRPを動作させると、本機発のマルチキャスト通信の一部(VRRPなど)が正常に行えなくなる不具合を修正しました。
A00614	SMF	SMF Keepalive送信に関するログ出力を調整しました。
A00620	アプリケーションゲートウェイ	起動後の設定変更の内容が動作に反映されない場合がある不具合を修正しました。
A00622	ブリッジ	ブリッジ機能とVRRP機能を併用するか、もしくはブリッジ機能が有効な状態で tcpdump コマンドをプロミスキャスモードを有効にして実行すると、パケットを正常に受信できなくなる場合がある不具合を修正しました。
A00625	システム	fastforward機能有効時に、稀にシステムが再起動する不具合を修正しました。
A00627	PPP	モバイルデータ通信端末にリセット操作を行った場合や、デバイスの異常を検出した場合、稀にPPP機能で使用するプログラム (connmgrd) が異常終了し、PPPインタフェースを用いたPPP機能および、ダイアルアップデバイス機能全般が使用できなくなる不具合を修正しました。
A00629	PPPアクセスコンセントレータ	PPPAC機能とL2TP/IPsec簡易設定機能でL2TPv2 over IPsecの接続を行っている場合に、クライアントからの再接続に失敗する場合がある不具合を修正しました。
A00631	L2TPv3	L2TPv3機能を使用している際、"show status l2tp sesstion" または "show status l2tp tunnel"コマンドを利用すると、稀にL2TPv3の機能が一時的に停止することがある不具合を修正しました。
A00632	VRRP	VRRPで仮想MACアドレスを使用する場合に、ブリッジを有効にし、その後ブリッジを無効にすると、VRRPが正しく動作しなくなる不具合を修正しました。
A00634	認証	ローカル認証を設定する際にframed-ip-addressを省略してframed-ip-netmaskを指定した場合に、framed-ip-netmaskに指定したものがframed-ip-addressとして認識される不具合を修正しました。
A00645	NTP	"date ntp" コマンドの実行時に、失敗してもエラーメッセージが表示されない不具合を修正しました。

version 2.42

Release: 2009/07/24

機能の追加・変更


Release ID	関連機能	概要
A00604	アプリケーションゲートウェイ	HTTPプロキシ機能またはHTTPホスト名検査機能を用いた場合に、DNSの応答結果をキャッシュするよう変更しました。

不具合修正


Release ID	関連機能	概要
A00580	ダイアルアップデバイス	モバイルデータ通信端末について、手動による接続切断(connect/disconnect コマンド)を繰り返すと、再接続できなくなる不具合を修正しました。
A00601	PPP	イー・モバイル D02HWを使用した場合、稀に接続が行えなくなる不具合を修正しました。
A00605	システム	fastforward機能有効時に、稀にシステムが再起動する不具合を修正しました。
A00611	ダイアルアップデバイス	PPPの接続と切断を手動(connect/disconnectコマンド)で繰り返すと、接続に失敗する場合がある不具合を修正しました。

version 2.41

Release: 2009/07/07

不具合修正


Release ID	関連機能	概要
A00596	コマンドインタフェース	tcpdumpコマンド実行時に、意図的に加工されたパケットによりCPUリソースの異常使用またはプログラム自身の異常終了が発生する可能性がある不具合を修正しました。
A00597	DHCP	SEILのDHCPクライアント機能が有効である場合、DHCPサーバから偽装されたDHCPパケットを受信すると、スタックオーバーフローを起こし任意のコードが実行される可能性がある不具合を修正しました。

version 2.40

Release: 2009/06/22

機能の追加・変更


Release ID	関連機能	概要
A00545	NAT	bypass NAT機能を追加しました。
A00559	ダイアルアップデバイス	モバイルデータ通信端末に再起動操作を発行するコマンドを追加しました。
A00575	ダイアルアップデバイス	モバイルデータ通信端末として、「IIJモバイル 110FU」に対応しました。

不具合修正


Release ID	関連機能	概要
A00022	経路制御	UnnumberedインタフェースでOSPFを利用すると、動作が安定しないことがある不具合を修正しました。
A00160	ダイアルアップデバイス	本機起動時に、稀にUSBデバイスを正常に認識することができない問題を改善(発生頻度が低下)しました。
A00422	IPsec/IKE	IKEで動的アドレスからの接続を受け付ける設定を行っている場合、"show status ike peer"コマンドで識別子を指定して個別のpeerに対するステータス情報の参照を行うと、ステータス情報が正常に取得できない不具合を修正しました。
A00482	経路制御	UnnumberedインタフェースでOSPFを利用すると、不正な値を持ったrouter-LSAを、正常なものとは別に生成する不具合を修正しました
A00521	IPsec/IKE	IPsec/IKEにおいて、始点（自己側）のアドレスが動的割り当てであり、かつInitial-contactを無効としている場合、再起動時にIPsecセキュリティアソシエーションが対向と不一致の状態となる場合がある不具合を修正しました。
A00528	PPP	イー・モバイル D02HW を用いた場合に、切断動作後に電波の受信レベルの取得が失敗し続けたり、再起動後にモバイル通信端末が認識しなくなる場合がある不具合を修正しました。
A00529	アプリケーションゲートウェイ	URLフィルタでアクセスを拒否した場合にWebブラウザに返却する規制画面についての仕様を変更しました。
A00530	アプリケーションゲートウェイ	URLのホスト部がIPアドレスである一部のサイトについて、カテゴリ照会が正しく行われていない不具合を修正しました。
A00532	アプリケーションゲートウェイ	"ftp-data-port any"と設定して使用した場合、PORTコマンドによるFTPデータコネクションの要求が、同時に1接続しか処理できない不具合を修正しました。
A00533	アプリケーションゲートウェイ	サービス設定としてサイトアンパイアを使用している場合、使用中にDNSリゾルバの設定が無効になると、HTTPの中継に失敗したり、すべてのHTTPの中継が行えなくなる不具合を修正しました。
A00535	IPsec/IKE	SEILシリーズ以外の他社製ルータと、NAT Traversalを使用するIPsec/IKE接続を行う場合、IKEでagreassiveモードを使用すると、NAT Traversalの折衝が失敗する場合がある不具合を修正しました。
A00537	アプリケーションゲートウェイ	"block-ip-address-access on" と設定し、IPアドレスを使った URLへの要求を拒否する時の規制画面の仕様が変更されました。
A00538	アプリケーションゲートウェイ	input-interface と bridging-interface で指定するインタフェースの総数が17個以上となるような設定を行うと、コマンドラインインタフェースが異常終了し、強制的にログアウトしてしまう不具合を修正しました。
A00546	NAT	NAPT使用時に、インタフェースのグローバルアドレスが変更された際に古いアドレスを持つNATセッションが使い続けられてしまう不具合を修正しました。
A00547	IPパケットフィルタ	fastfowardが有効となっている場合、大量のログが出力された際に本機が再起動する不具合を修正しました。
A00548	UPnP	UPnP機能利用時、特定のタイミングでCPU利用率が100%になってしまい、プロセスが正常に動作しなくなることがある不具合を修正しました。
A00551	アプリケーションゲートウェイ	URLフィルタオプションの設定パラメータを redirect-url-on-block とした場合、URLの文字列に ? を指定できない不具合を修正しました。
A00553	SMF	PPPoEおよびDHCPの両方が利用できる環境にて、DHCPで接続試行した際にインターネットへの接続性がない場合、PPPoE接続を実行してSMFによるコンフィグ取得が完了するまでに10分以上時間がかかってしまう不具合を修正しました。
A00554	コマンドインタフェース	ike peer設定において、同一のpeers-identifierを記述した不正なコンフィグをload-fromコマンドを用いて読み込ませたとき、エラーと判定しない不具合を修正しました
A00557	IPsec/IKE	rebootコマンドによる再起動を実施した際に、対向機器に IPsecセキュリティアソシエーションの破棄を通知しないことがある不具合を修正しました。
A00558	SMF	SMFを経由してfilterおよびfilter6のステータスを参照すると、結果表示が正しく行われない不具合を修正しました。
A00563	経路制御	動的経路制御の認証鍵に、ゼロ文字のパスワードを設定できる不具合を修正しました。
A00568	経路制御	ごく希に、routeコマンドで設定した経路情報が正しく動作に反映されないことがある不具合を修正しました。
A00569	IPv6	ICMPv6パケット過大メッセージにより1280オクテットより小さなMTU値を受け取った場合、ICMPv6パケットを無視することがある不具合を修正しました。
A00570	その他	"show system memory" コマンドを実行した際に表示されるメモリ使用量の値を、より正確な計算結果を表示するよう改善しました。
A00572	IPsec/IKE	"ipsec security-policy delete" または "ipsec security-association delete"コマンドを使用して個別に設定の削除を行った場合でも、すべての拠点間のIPsecセキュリティアソシエーションとIKEセキュリティアソシエーションが削除され、再度折衝を行っていた不具合を修正しました。
A00574	IPsec/IKE	IPv6環境でIKEを使用する場合、IKE起動時に不必要な処理を行い起動に時間がかかっていた不具合を修正しました。
A00577	アプリケーションゲートウェイ	URLフィルタ機能でカテゴリによるフィルタリングを行う際、カテゴリデータベース提供事業者のサーバへの接続を確立後、実際の通信を行う前に接続が切断された場合にURLフィルタ機能が使用するプログラム(nccd)が異常終了する不具合を修正しました。
A00578	経路制御	OSPFが動作するUnnumberedインタフェースのアドレス設定を変更すると、OSPFがリスタートする不具合を修正しました。
A00582	アプリケーションゲートウェイ	HTTPプロキシ機能またはHTTPホスト名検査機能を用いた場合に、アプリケーションゲートウェイ機能全体が停止し、CPU利用率が100%近くとなる不具合を修正しました。

version 2.30

Release: 2009/04/30

機能の追加・変更


Release ID	関連機能	概要
A00508	アプリケーションゲートウェイ	ハンドオフ設定を有効にした場合のセキュリティ上の脆弱性に対応するため、「ホスト名検査機能」を追加しました。
A00510	アプリケーションゲートウェイ	URLフィルタリング機能を追加しました。
A00511	アプリケーションゲートウェイ	ブリッジングインタフェースに対応しました。
A00512	アプリケーションゲートウェイ	HTTPプロキシ機能を追加しました。
A00513	アプリケーションゲートウェイ	単位時間あたりの新規接続数の性能限界を改善しました。
A00514	アプリケーションゲートウェイ	サーバとの通信で使用する送信元アドレスを指定可能になりました。
A00515	オプション	uRPFチェック機能にて、リンク層ブロードキャストとして受信したパケットのうち、IPマルチキャスト（ブロードキャストを含む）宛のパケットを除くパケットについて、検査の対象としないよう変更しました。
A00519	ブリッジ	SEILを起点として送信するパケットが同一ネットワーク外を送信先とするとき、ブリッジの代表インタフェースがリンクダウン状態であっても送信が可能になりました。
A00520	NAT	NTPプロトコルによって生成されるNATセッションおよび動的フィルタルールのTTLを15秒に変更しました。

不具合修正


Release ID	関連機能	概要
A00001	IPsec/IKE DHCPv6	フラグメントされたIPv4及びIPv6パケットが、特定のプロトコルを指定するIPsecセキュリティポリシーにマッチしない不具合を修正しました。
A00070	Syslog	コマンドログ記録機能で、パスワード文字列を記録しない（"syslog clear-password off"）設定を行っても、設定内容に含まれるURLに記載された認証情報をそのまま出力してしまう不具合を修正しました。
A00426	ブリッジ	ブリッジ機能を設定した場合、イーサネットのブロードキャスト宛のパケットを誤ってIP転送する場合がある不具合を修正しました。
A00471	モニタ	monitorコマンドの通知先サーバ設定において、通知先アドレスと送信元アドレスにそれぞれ異なるプロトコル（IPv4またはIPv6）を指定した場合、通知が行われない不具合を修正しました。
A00492	IPsec/IKE	IPsec/IKEにおいて、始点（自己側）のアドレスが動的割り当てであり、かつDPDを使用しているとき、アドレスの変更が発生すると不必要なInitial-contactを行いIPsecセキュリティアソシエーションが対向と不一致の状態となる場合がある不具合を修正しました。
A00496	モニタ	monitorコマンドの監視項目（source）の削除操作において、監視項目グループの設定（source-group-name）が存在すると、グループへの結び付けが行われていない状態であっても、監視項目の一括削除（delete all）の実行がエラーとなる不具合を修正しました。
A00497	コマンドインタフェース	tcpdumpコマンドを実行する際に "time-stamp detail" を指定すると、タイムゾーンの設定状態によらずGMTでの時刻表示となる不具合を修正しました。
A00498	モニタ	monitorコマンドにおいて、監視項目グループと結びつけ設定が行われている通知先グループが削除できてしまい、削除した場合にコンフィグが不整合の状態となる不具合を修正しました。
A00517	IPパケットフィルタ	"src <IPaddress>/32 dst <IPaddress>/32" かつプロトコル番号を指定（protocol <0-255>）したフィルタルールでフラグメントパケットを処理する際に、1番目のフラグメントより先に到着した2番目以降のフラグメントがフィルタルールにマッチしない不具合を修正しました。
A00518	NAT	natコマンドでの設定変更中やUPnPリクエストの処理中に、稀に新規NATセッションが生成されず、パケットをそのまま転送してしまう不具合を修正しました。
A00522	UPnP	UPnP ARP連動タイマ機能を使用している場合、または UPnP のエントリが最大数(256個)を超え、登録に失敗した場合にUPnP機能のメモリ使用量が徐々に増加する不具合を修正しました。
A00523	経路制御	大量の経路情報を扱うと、パフォーマンスが著しく低下する不具合を修正しました。
A00525	コマンドインタフェース	user 権限で "show status macfilter" または "show status access" を実行した際に、状態を参照できずエラーログが記録される不具合を修正しました。
A00566	IPパケットフィルタ	動的フィルタ有効時にFTP転送を頻繁に行うと、稀にシステムがハングアップする不具合を修正しました。
A00589	ダイアルアップデバイス	NTTドコモ FOMA A2502 HIGH-SPEEDとの通信プロトコルでエラーが通知された場合に、モデムの認識を取り消してしまい、以降の通信ができなくなる不具合を修正しました。

version 2.20

Release: 2009/03/19

機能の追加・変更


Release ID	関連機能	概要
A00381	PPP	USB通信デバイスからの電波の受信レベルの取得に失敗した場合の動作を変更しました。
A00459	PPP	モバイルデータ通信端末として、「SoftBank C01SW」に対応しました。
A00460	SMF	SMFの機能がISDN回線に対応しました。

不具合修正


Release ID	関連機能	概要
A00256	SNMP	IPv6 MIBのipv6IfOperStatusの値を正常に取得できない不具合を修正しました。
A00319	経路制御	OSPFの認証機能にplain-textを使用した場合、同エリアに属し認証の設定がされていないリンクのHelloパケットに、空の認証フィールドが付属する不具合を修正しました。
A00360	モニタ	モニタ機能において、overload（過負荷状態からの復帰）の検出機能を廃止しました。
A00382	アプリケーションゲートウェイ	HTTPモードを使用した場合に、チャンク転送を使用した特定のHTTP応答を中継すると、アプリケーションゲートウェイ機能が使用するプログラム(relayd)が異常終了したり、中継が正しく行われず、ログに "Failed to get chunk size.tcp session will terminate after this http session." と記録される場合がある不具合を修正しました。
A00410	モニタ	モニタ機能の通知先サーバの追加設定にて、SNMP Trapの通知先ポート番号に本来 1～65535 が指定可能であるところ、0が指定可能であった不具合を修正しました。
A00411	モニタ	モニタ機能の通知先サーバの追加設定にて、SNMP Trap v3プロトコルのユーザに、本来31文字まで入力可能であるべきところ、32文字まで入力を受け付けてしまう不具合を修正しました。
A00432	PPP	PPPインタフェースを用いたPPPの設定を削除しても、connectコマンドにより削除前の設定で接続できてしまう不具合を修正しました。
A00434	コマンドインタフェース	tcpdumpコマンドにおいて、ダンプする期間を指定するための set-capture-timeキーワードが、caputer-time となっていた不具合を修正しました。
A00435	コマンドインタフェース	tcpdumpコマンドにおいて、プロミスキャスモードを使用するための promiscuousキーワードのパラメータとして off を指定しても、on として扱いプロミスキャスモードで動作していた不具合を修正しました。
A00436	コマンドインタフェース	tcpdumpコマンドにおいて、表示するIPアドレス部の名前解決を行うためのlookup-dnsキーワードのパラメータとして off を指定しても、onとして扱い名前解決を行うよう動作していた不具合を修正しました。
A00440	Syslog	PPPACを使用中に本機に設定されたアドレスを変更すると、PPPACクライアントとの接続性が失なわれる不具合を修正しました。
A00461	システム	ipsecコマンドにおいて、"security-association", "security-proposal","security-association proposal" の設定時に異常が発生し動作が不安定になる不具合を修正しました。
A00462	システム	コマンドラインインタフェースにおいて、特定の文字種（文字コードにおける8bit目が1）を含む文字列を入力した場合にコマンドシェルが不意に終了する場合がある不具合を修正しました。
A00464	アプリケーションゲートウェイ	HTTPモードを使用した場合に、特定の応答ヘッダを中継すると、アプリケーションゲートウェイ機能が使用するプログラム (relayd)が異常終了する不具合を修正しました。
A00465	経路制御	リンクダウン時にIPv6 Connected経路情報を削除する設定（"option ipv6 update-connected-route on"）を行うと、リンクローカルアドレスに対する通信ができない場合がある不具合を修正しました。
A00467	モニタ	monitorコマンドの通知先サーバの設定において、engine-id の値として "a"や"system" など一部の文字列を設定できない不具合を修正しました。
A00468	モニタ	monitorコマンドの通知先グループ名に、本来指定不可である "none" を指定可能であった不具合を修正しました。
A00469	モニタ	monitorコマンドの監視項目削除の操作において、指定どおりの項目が削除されず、監視グループへ追加されている監視項目に不整合が発生する場合がある不具合を修正しました。
A00476	コマンドインタフェース	"show log"コマンドによるログ情報参照で正規表現文字列を指定すると、それ以降のパラメータ指定や入力候補表示が仕様どおりに行えなくなる不具合を修正しました。
A00483	コマンドインタフェース	load-fromコマンドでIPsecインタフェースを利用する設定を読み込んだ際に、反映の確認で "N" を選択しても、読み込んだコンフィグのセキュリティポリシーが反映されてしまう不具合を修正しました。
A00487	モニタ	システムの負荷が高い場合、モニタ機能によるSNMP Trapの送信に時間がかかる不具合を修正しました。
A00488	モニタ	monitorコマンドの通知先サーバの設定においてsource-addressを指定した場合に、SNMP Trap v1における"agent address"がsource-addressの指定に従わない不具合を修正しました。
A00489	モニタ	monitorコマンドの通知先サーバの設定において、source-addressにIPv6アドレスを指定した場合、SNMP Trapの送信に失敗する不具合を修正しました。
A00490	モニタ	monitorコマンドの通知先サーバの設定において、"protocol snmp-trap-v3"を指定し、かつ "security auth"を指定した場合に、SNMP Trapの送信に失敗する不具合を修正しました。
A00499	SMF	SMFモードで起動する際のコンフィグ取得動作時に、PPPoEまたはDHCPを使用する経路にネットワーク障害があると、MVNOやISDNが利用できる状態であっても、ネットワーク障害が回復するまで起動できない不具合を修正しました。

version 2.10

Release: 2009/02/18

変更履歴:

2011/04/06: 制限事項 A00421 を削除しました。

機能の追加・変更


Release ID	関連機能	概要
A00296	経路制御	Multipath経路にDHCPで取得した経路を使用する設定が含まれる場合、DHCP以外の経路のdistanceを変更することができない不具合を修正しました。
A00428	PPP	PPPインタフェースを用いた場合、MRUを超えるPPPフレームを受信した場合も、1500オクテット以内であればフレームを破棄しないよう変更しました。

不具合修正


Release ID	関連機能	概要
A00002	IPsec/IKE	TCP及びUDP以外のプロトコルかつポート番号を指定するIPsecセキュリティポリシーが、本来のプロトコル番号が合致するパケットにも適用されない不具合を修正しました。
A00010	IPsec/IKE	IPsec/IKEの設定項目を個別または一括で削除する場合、設定項目の依存関係チェックが機能せず、設定内容に不整合が生じることがある不具合を修正しました。
A00040	VRRP	VRRPのPPPoE同期機能を用いると、VRRPが正常に状態遷移しないことがある不具合を修正しました。
A00060	トランスレータ	IPv4からIPv6へのトランスレータ設定が正常に動作しない不具合を修正しました。
A00071	Syslog	送信元または送信先が127.0.0.1のパケットが、IPv4ポリシールーティングで用いるインタフェース出力方向（direction out）のフィルタルールに合致する場合、ログとトレースログを正常に表示しない不具合を修正しました。
A00073	コマンドインタフェース	"load-from"コマンドで読み込んだ設定内容により自動ログアウト時間が変更されても、実際には次回のログインまで反映しない不具合を修正しました。
A00074	コマンドインタフェース	一般アカウント（user）から管理者アカウント（admin）に移行して自動ログアウト時間設定を変更し再度一般アカウントに戻った場合、現在のログインに対する自動ログアウト時間に反映されない不具合を修正しました。
A00122	経路制御	static経路自動切替機能において監視対象の経路がIPv6であり、かつインタフェース名で指定されている場合に正常に経路の切り替えができない不具合を修正しました。
A00157	IPsec/IKE	IKEの設定パラメータの値を任意の値に変更後、デフォルトの値(system-default)を使用する設定に戻しても、デフォルトの値が動作に反映されない不具合を修正しました。
A00202	インタフェース	PPPインタフェースを用いた場合、tcpmssを設定してもTCP MSS自動調整機能が動作しない不具合を修正しました。
A00207	システム	設定行数が非常に多く、大きなファイルサイズとなるコンフィグを"save-to remote"コマンドで外部に転送すると、以降のファイルの送受信コマンド（updateやload-from）の実行が失敗する可能性がある不具合を修正しました。
A00315	IPv6	rtadvdコマンドにてenableと設定していても、配下の端末からのルータ要請メッセージに応答しない場合がある不具合を修正しました。
A00318	VRRP	VRRP設定を削除する際に "all" ですべてのVRIDを指定し、その後に再度VRRP設定を行うと、仮想MACアドレスの使用/不使用の設定が正しく反映されない場合がある不具合を修正しました。
A00336	IPsec/IKE	ハードウェア暗号処理が適用されるL2TP及びL2TPv3/IPsec利用時に機器の処理性能を大幅に上回るレートでLAN側よりパケットを受信すると、メモリリソースを著しく消費する場合がある不具合を修正しました。
A00337	ブリッジ	ブリッジが有効であり、かつPPPoEをブリッジしない設定となっているとき、PPPACによるPPPoEサーバを動作させても外部からブリッジ対象インタフェースを介してPPPoE接続することができない不具合を修正しました。
A00338	ISDN	ISDN接続・切断時に電話回線経由で状況の変化を知らせるISDN Call Trap機能を設定しても、実際には動作しない不具合を修正しました。
A00339	L2TPv3	L2TPv3設定を含むコンフィグをload-fromコマンドで読み込むとき、稀にシステムが異常動作し、再起動することがある不具合を修正しました。
A00340	経路制御	OSPFの動作中にPoint-to-Pointインタフェースの設定を変更すると、OSPFの動作に正しく反映されない場合がある不具合を修正しました。
A00355	PPPアクセスコンセントレータ	TCP MSS自動調整を使用する設定を行なっても、TCP Timestamp Option(RFC1323)を用いた通信では、TCP MSS調整機能が有効に動作しない場合がある不具合を修正しました。
A00357	ISDN	自局番号が設定されていない状態ではISDN発信することができない不具合を修正しました。
A00363	IPパケットフィルタ	フィルタルールに"application winny"を指定した場合、Winnyプロトコルを誤検知する可能性がある不具合を修正しました。
A00364	経路制御	"option ipv6 update-connected-route"をonに設定すると、同一リンク宛（リンクローカルアドレス及びマルチキャストアドレスを除く）のIPv6通信ができない不具合を修正しました。
A00377	NAT	UPnP機能が動作しているとき、稀にパケットをNAT変換せずに転送してしまうことがある不具合を修正しました。
A00387	NAT	"nat option port-assignment random" を設定してもポート割り当てがランダム化されない不具合を修正しました。
A00395	PPP	FOMAまたはEMOBILE端末を用いた場合、稀にPPP機能が停止し、PPPインタフェースでの通信ができなくなる不具合を修正しました。
A00397	トランスレータ	トランスレータの設定変更時にメモリリソースを開放しない不具合を修正しました。
A00399	トランスレータ	トランスレータ機能がログを出力しない不具合を修正しました。
A00406	経路制御	インタフェースに設定されたIPv6アドレスを変更しても、RIPngが古いアドレスを含めて広告し続ける不具合を修正しました。
A00409	インタフェース	"show status interface"コマンドによる表示において、あるインタフェースに設定されたアドレスが別のインタフェースにも設定されているように表示される不具合を修正しました。
A00417	IPsec/IKE	"ike peer"の dpd と nat-traversal の設定において、responder側では最初のエントリに設定されている値がすべてのエントリに適応されてしまい、正しく動作していない不具合を修正しました。
A00418	IPsec/IKE	IPv6をアドレスを利用するIPsec設定を行った場合、"show status ike" コマンドが正常に動作しない場合がある不具合を修正しました。
A00419	IPsec/IKE	"ike peer" 設定の esp-fragment-size に none を指定した場合、フラグメントサイズが0として扱われ、正しく通信ができない不具合を修正しました。
A00420	IPsec/IKE	IPsecの設定においてESPとAHを設定した場合に、その設定がプロポーサルの不一致により接続できなかった場合に、IPsecを動作させるデーモンプログラム(racoon)が停止する不具合を修正しました。
A00427	PPP	FOMAまたはEMOBILE端末を使用した、オンデマンド接続モード（auto-connect ondemand）を用いるPPP設定を行い、かつ端末が未接続な場合に、PPP機能で使用するプログラム (connmgrd) が異常終了し、PPPインタフェースを用いたPPP機能および、ダイアルアップデバイス機能全般が使用できなくなる不具合を修正しました。
A00429	PPP	動的なIPアドレスの割り当てを用いる場合に、オンデマンド接続モード（auto-connect ondemand）が使用できない不具合を修正しました。
A00430	PPP	FOMAまたはEMOBILE端末とBRIを同時に接続した場合に、どちらか片方の接続や切断操作が行えなくなる不具合を修正しました。
A00438	NTP	"resolver enable" が設定されている状態で "show status resolver" コマンドを多数回実行すると、そのログインセッションが継続不能になる不具合を修正しました。
A00449	SMF	本機が過負荷状態(overload)に陥った場合に、Heartbeatパケットに含めるpppトラフィックの値が正しく取得できない場合がある問題を修正しました。
A00451	PPP	オンデマンド接続モード（auto-connect ondemand）を用いる設定を行った場合、自動で接続を開始すべき通信が大量に発生すると、PPP機能が使用するプログラム（connmgrd）が異常終了し、PPPインタフェースを用いるPPP機能全般が使用できなくなる場合がある不具合を修正しました。
A00452	IPsec/IKE	ハードウェア暗号処理が適用されるIPsec通信において、機器に高負荷が掛かる場合に、通信に利用したIPsecセキュリティアソシエーションが残ってしまう不具合を修正しました。

version 2.01

Release: 2008/12/18

機能の追加・変更


Release ID	関連機能	概要
A00112	SMF	SMFサービスアダプタとしての動作を可能にしました。
A00287	IPsec/IKE	L2TP/IPsec簡易設定機能にて、NAT Traversal機能を有効にしました。これにより、PPPAC機能で提供されるL2TP/IPsecサーバに、NAT機器の内側のクライアントからの接続が可能になりました。
A00291	IPsec/IKE	IKEのDead Peer Detection(DPD)機能(RFC 3706)を追加しました。
A00292	IPsec/IKE	NAT Traversal機能(RFC3947, RFC3948)を追加しました。
A00330	システム	高負荷時のシステムの安定性を向上しました。
A00331	PPP	USB接続タイプのデータ通信カードを用いたダイアルアップ機能を追加しました。
A00332	ISDN	ISDN発信機能に対応しました。
A00346	コマンドインタフェース	パケットダンプを行う"tcpdump"コマンドを追加しました。また、これに伴いトレース機能を廃止しました。
A00347	モニタ	本機の動作状態を監視してイベントをログに記録、及びSNMP Trapとして外部ホストへ通知する、モニタ機能を追加しました。

不具合修正


Release ID	関連機能	概要
A00300	PPP	PPPインタフェースにIPv4アドレスを設定した場合、本機から当該アドレスへの通信が本機内部で(ループバックとして)処理されず、不適切な経路宛に送信される場合がある不具合を修正しました。
A00313	システム	実際のシステム負荷が高くないにもかかわらず、システム負荷(Loadavg)の値が、実際の値に整数値を加算した値で表示される場合がある不具合を修正しました。
A00316	DHCP	DHCPサーバ機能において、特定のメッセージの受信時にメモリ使用量が徐々に増加することがある不具合を修正しました。
A00320	PPP	リンクダウン時にIPv4 Connected経路情報を削除する設定（"option ip update-connected-route on"）を変更すると、PPPインタフェースによる接続が切断され、手動で再接続操作行なうまで接続を回復しない不具合を修正しました。
A00321	インタフェース	メディアを100BaseTXまたは100BaseTX-FDX固定の設定とした場合、特定のハブとの接続において、一度リンクアップした後にリンクダウンさせると、その後リンクアップしない不具合を修正しました。
A00323	DHCP	特定のMACアドレスに対する固定アドレス配布設定を行っている場合、一時的にアドレスを払い出せなくなることがある不具合を修正しました。
A00325	システム	高速IP転送モードで動作しているとき、短時間に256個以上の宛先アドレスを扱うとパフォーマンスが著しく低下する不具合を修正しました。
A00326	IPパケットフィルタ	IPsecやPPPACとポリシールーティングを併用した場合、ポリシールーティングが正常に動作しない場合がある不具合を修正しました。
A00327	IPsec/IKE	IPsecの片端が動的アドレスの構成においてDPDを利用している場合、initiator側でIKEが使用しているアドレスの変更が発生すると、IPsecセキュリティアソシエーションの情報の食い違いが発生し、IPsecによる通信ができなくなる不具合を修正しました。
A00328	IPsec/IKE	IKEの設定において"auto-initiation"が有効、かつ"interval"に30以上の値が設定されているとき、IKEのPhase-2の折衝を両端から同時に開始されると、折衝が完了せず通信ができなくなる場合がある不具合を修正しました。
A00329	インタフェース	LANインタフェースでの通信中にシステムが再起動する場合がある不具合を修正しました。
A00334	IPsec/IKE	IPsec/IKEを利用中にIPアドレスの操作を行った場合、IKEの機能が停止してしまう場合がある不具合を修正しました。
A00335	IPsec/IKE	IPsecセキュリティアソシエーションの暗号化アルゴリズムに、廃止されたrijndaelが候補として表示される不具合を修正しました。
A00342	インタフェース	アクセスポイントの設定パラメータに関する注意を促すメッセージを、適切に表示するよう動作を修正しました。
A00343	インタフェース	PPP接続を開始しIP通信可能状態に移行する前に通信回線の切断が発生すると、以後状態が復旧せずPPPの再接続が実行されなくなる不具合を修正しました。
A00344	インタフェース	BRIおよびモバイル通信デバイスにおいて、複数のPPPインタフェースを同一デバイスに関連付けることができてしまう不具合を修正しました。
A00348	IPsec/IKE	DPDが有効、かつdpd-intervalに1を指定している場合、接続相手のダウンを誤検出する場合がある不具合を修正しました。
A00349	インタフェース	LANインタフェースがリンクアップしていないにも関わらず、トラフィックをカウントし続ける不具合を修正しました。
A00350	IPパケットフィルタ	高速IP転送モードで動作している場合、稀にシステムが再起動してしまう不具合を修正しました。
A00352	PPPアクセスコンセントレータ	PPPアクセスコンセントレータ(PPPAC)機能において、PPPACクライアントとの通信時に誤ったTCPデータを送信する、または、システムが再起動することがある不具合を修正しました。
A00353	PPPアクセスコンセントレータ	起動後一度目のNTPによる時刻同期など、本機の内部時計の時刻が大きく変化した際に、PPTP Keep-Aliveが誤動作しPPTP接続を切断することがある不具合を修正しました。
A00354	PPP	BRIを用いたPPP接続で、接続と切断を繰り返すと本機の動作が不安定になる不具合を修正しました。
A00358	システム	再起動シーケンス中にシステムが異常な状態に陥った際に、再起動が進行せず停止する場合がある不具合を修正しました。

version 1.00

Release: 2008/10/31

制限事項


Release ID	関連機能	概要
A00009	IPsec/IKE	IPsecセキュリティアソシエーションプロポーザル名、IPsecセキュリティアソシエーション名、IPsecセキュリティポリシー名、IKE Peer名、IKEプロポーザル名、及びIKE事前共有鍵の識別子に、仕様上は利用不能な文字種の一部が実際には設定可能です。
A00011	IPsec/IKE	IPsec動作情報参照操作で参照対象を選択しても選択対象以外の動作情報を表示することがあります。
A00014	IPsec/IKE	IPsecセキュリティポリシーで、送信元（src）または送信先（dst）にホストアドレスを指定した場合、設定によらずネットマスク長を32bitとして扱います。
A00019	経路制御	OSPFの仮想リンク（virtual-link）が動作しません。
A00023	経路制御	OSPFでSEILがDR（Designated Router）に選出されている場合、優先順位（Priority）がより高いNeighborを発見しても、DR権限を移譲しないことがあります。
A00024	経路制御	OSPFとVRRPの併用時に経路ループが発生していると、Connected経路が経路表から消えることがあります。
A00030	経路制御	プレフィックス長を指定した経路フィルタとプレフィックス長未指定の経路フィルタを、1つのインタフェース、または経路再配布に適用した場合、正常に動作しないことがあります。
A00032	経路制御	IPv4マルチキャストルーティング（PIM-SM）をLANインタフェースで使用（enable）して、かつ、静的ランデブーポイントを設定する場合、当該インタフェースを抜挿すると、IPv4マルチキャストルーティング機能が不正終了することがあります。
A00033	経路制御	IPv6マルチキャストルーティング（PIM-SM）で、静的ランデブーポイントの削除操作を行っても、当該の設定が消えないことがあります。
A00034	経路制御	IPv6の経路参照数（route counter）表示は正しくありません。
A00036	VRRP	VRRPが動作しているインタフェースのIPアドレスをすべて削除すると、VRRPが正常に動作しません。
A00037	VRRP	VRRPが動作しているVLANインタフェースのVLANタグを削除すると、VRRPが正常に動作しません。
A00039	VRRP	PPPoEの接続、切断、再接続操作、またはPPP設定の変更により回線状態を意図的に変化させると、VRRPのPPPoE同期機能が正常に動作しなくなることがあります。
A00043	IPパケットフィルタ	Winnyプロトコルへの破棄（block）フィルタを適用しても、Winny通信を長時間試行すると、Winnyパケットが一部通過することがあります。
A00044	NAT	SIP透過Proxy機能を利用中に（保存済設定の読込を含む）NATの再設定を行なうと、一定時間IP電話の着信が不能になることがあります。
A00047	NAT/NAPT	NAT適用対象となるICMPv4パケットを多量かつ継続的に送受信すると、システムが過負荷に陥ることがあります。
A00049	インタフェース	Unnumberedインタフェースが始点IPアドレスを借り受けるインタフェースのIPアドレスが動的に付与されている場合、借り受けるインタフェースの実アドレスが変化しても、Unnumberedインタフェースの始点アドレスは追従しません。
A00051	インタフェース	リンクダウンしているLANインタフェースからのパケット送信を試行すると、LANインタフェースの統計情報での出力パケット数（Opkts）が加算されず出力バイト数（OutOctets）のみ計数します。
A00062	MACアドレスフィルタ	MACアドレスリストをFTPで取得する場合、取得動作中にシステムの内部リソース不足が生じると、不完全なMACアドレスリストが反映され意図に反したフィルタを適用するなど、SEILの各機能が正常に動作しなくなることがあります。
A00064	帯域制御/優先制御	高負荷時に帯域制御及び優先制御が正常に動作しないことがあります。
A00065	SNMP	SNMPv3認証に失敗した際にauthenticationFailure Trapを送信しません。
A00066	SNMP	SEILからのMIB情報取得時、識別番号（ifIndex）が末番のインタフェースのipv6IfIcmpEntry（OID: 1.3.6.1.2.1.56.1.1.1）を得られません。
A00067	SNMP	SEILからのMIB情報取得時、インタフェースに付与した2番目以降のアドレス（エイリアスアドレス）はipAddrTableから取得できません。
A00076	コマンドインタフェース	Windowsの"telnet.exe"コマンドを用いてSEILにTELNETログインした場合、改行文字が正しく解釈されない場合があります。
A00077	システム	各インタフェースに付与したIPアドレスの総数が1000個を超えると、システムの動作が不安定になることがあります。
A00082	システム	各機能を最大限に近い状態で設定すると、設定内容の読込や設定保存後のシステム再起動に、不必要に長い時間を要することがあります。
A00198	コマンドインタフェース	Unix系のOSからSEILにTELNETログインした場合、load-from stdin, ssh authorized-key ... load-from stdin, save-to ... from stdin の各コマンド実行中に、CR 文字（^M）を入力しても改行文字として扱われません。
A00201	インタフェース	PPPoE Unnumbered接続の確立中にPPPoEインタフェース及び関連する設定を変更すると、以降対向アドレスを"0.0.0.1"と表示します。
A00204	PPPアクセスコンセントレータ	PPP認証時のタイムアウトは、authentication-timeoutで設定をした値に対して2倍～5倍程度時間がかかる場合があります。
A00206	経路制御	static経路自動切替機能において、システムの負荷が増大すると稀に誤判定が発生し一部の監視対象経路が一時的に無効となることがあります。
A00301	PPP	イー・モバイル D02HWを使用した場合、稀に、PPP接続処理中にログに"LCP: timeout sending Config-Requests" と記録され、PPP接続が失敗する場合があります。
A00307	IPsec/IKE	IPsec/IKEを利用している場合、設定変更やインタフェースのアドレス変更が発生すると、数秒から数十秒程度の間システム負荷が非常に高くなることがあります。
A00308	IPsec/IKE	IPsec/IKEで動的アドレスを利用している場合にアドレスの変更が発生すると、古いアドレスを利用するIKEセキュリティアソシエーションおよびIPsecセキュリティアソシエーションが残る場合があります。
A00312	PPPアクセスコンセントレータ	PPTPおよびL2TPプロトコル設定として accept-interface を指定しても、該当インタフェースに付与されたアドレスへの接続は、該当インタフェース以外から入出力される場合も許可されます。
A00356	システム	負荷が高い状態の時に"show system"コマンドを実行すると、CPU利用率の取得に時間がかかる場合があります。
A00361	PPP	PPPインタフェースを用いたPPPに対するreconnectコマンドは、切断後に自動で接続しない場合があります。高負荷状態となっているときにreconnectコマンドによる再接続が失敗し、切断状態のままとなる場合があります。
A00388	インタフェース	"show status interface" コマンドの表示において、マルチキャストパケットのカウントを示す InMulticastPkts と OutMulticastPkts の値は、カウントの対象とするパケットの範囲が異なります。
A00412	経路制御	本機を送信元とするパケットを送出する時、経路がMultipath設定になっていると、送信元アドレスと合致しないインタフェースが使用される場合があります。
A00441	経路制御	動作中のPPPACのアドレスプールと同じネットワーク範囲を指定した静的経路をload-fromコマンドによって設定すると、動作に反映されません。
A00450	PPP	BRIを使用して、オンデマンド接続モード（auto-connect ondemand）を用いる設定を行った場合、自動で接続を開始すべき通信が発生しても自動で接続を開始しない場合があります。
A00474	モニタ	monitorコマンドにおいて、通知先サーバの認証パスワードや暗号化パスワードに"#"を含む文字列を設定すると、通知が正常に行われません。
A00491	モニタ	モニタ機能において、連続で検知したイベントのSNMP Trapの送信の一部に再送が発生すると、実際に検知した時系列と送信されるTrapの順序が一致しない場合があります。
A00493	モニタ	monitorコマンドの通知先サーバの設定において、source-addressにIPv6アドレスを指定しても、SNMP Trapの送信元IPアドスがsource-addressの指定に従いません。
A00495	モニタ	モニタ機能において、SNMP Trapの送信先としてVPNやPPPoEなどセッションが確立している必要のある経路の先のホストを指定した場合、セッションが確立していない状態でイベントが発生すると、Trapが送信されない場合があります。
A00500	IPv6	本機自身が送信するIPv6パケットは、送信元アドレスとして最適ではないアドレスが選択されてしまう場合があります。
A00504	DNS中継	DNS中継機能の設定において、中継先のDNSサーバのアドレスとして次に挙げるアドレスを指定した場合、中継先のDNSサーバの候補として使用されません。
A00506	経路制御	IPv6環境でstatic経路自動切替機能を使用する場合、ゲートウェイ及び監視対象（target）にIPv6 global unicast addressを指定する必要があります。
A00571	IPsec/IKE	動的アドレスからの接続を受け付けるIPsecセキュリティアソシエーションが複数設定されている場合、"show status ipsec security-association" コマンドで個別のIPsecセキュリティアソシエーションを指定して参照を行うと、情報が正しく表示されません。
A00573	システム	フラグメントされたパケットの受信量が大量であり、かつパケットロスが発生する環境では、受信したフラグメントパケットのリアセンブルに失敗する場合があります。
A00657	IPsec/IKE	セキュリティアソシエーションプロポーザルのステータスを参照する際に、"show status ipsec security-association proposal" コマンドでプロポーザルを個別に指定すると、該当のプロポーザルのステータス情報が出力されません。
A00719	VRRP	"preempt off" を設定している場合であっても、backup 動作時に master より優先度が高くなると master に遷移してしまうことがあります。
A00732	IPsec/IKE	IKE機能で交換モードをメインモードにしている場合に、NAT Traversal機能が一部のNAT機器との組み合わせで正常に動作しないことがあります。
A00733	経路制御	OSPFの動作中に、経路生成時のデフォルトのdistance値の設定（administrative-distance）を変更した場合、その設定は経路表に新たに追加される経路にのみ反映されます。
A00747	インタフェース	LANインタフェースで計測される統計情報のうち、OutDiscardsは正しく計測できない場合があります。
A00748	インタフェース	インタフェースの統計情報の一部に、FCSの長さ（4octet）が含まれていません。
A00749	インタフェース	インタフェースの統計情報の一部に、出力するパケット長が60byteよりも小さい場合のパディング長が含まれていません。
A00773	インタフェース	interfaceコマンドでプレフィックス長が /127 のIPv6アドレスを設定すると、正しく動作しません。
A00786	経路制御	RIPが動作中のインタフェースがリンクダウン状態になった場合、triggered updateのパケットが2つ送信されることがあります。
A00800	経路制御	イーサネットインタフェース（lan, vlan）にConnected経路の範囲に含まれる静的経路（ホスト経路）を設定しても、実際には経路が有効にならない場合があります。
A00805	VRRP	VRRPv3を動作させているインタフェースのIPアドレスの設定を変更すると、そのインタフェースで動作しているVRRPv3機能が一時的に無効になり、その後再設定されます。このため、不要な状態遷移が発生します。
A00817	帯域制御/優先制御	優先制御機能を利用すると、"show status cbq" コマンドで表示されるカウンタ値が正しく計測されない場合があります。
A00863	SNMP	TCP-MIBのIPv4とIPv6のTCP接続を混同しtcpConnTableに実際には存在しない接続が含まれる場合があります。
A00871	インタフェース	ひとつのインタフェースにDHCPクライアント機能（"interface lanX add dhcp"）とエイリアスアドレスが設定されているとき、エイリアスアドレスの設定を削除すると、該当インタフェースで動作中のDHCPクライアント機能で割り当てられたアドレスも消去されます。
A00872	経路制御	RIPngの経路集約の設定をする場合、複数のインタフェースに同一のプレフィックスを指定することができません。
A00873	IPv6	DAD(Duplicate Address Detection)により、あるインタフェースにおけるIPv6での通信が無効な状態であっても、該当インタフェースに付与されているアドレスは使用不可となりません。
A00874	IPv6	Point-to-Pointインタフェースでは使用しない仕様としているDAD(Duplicate Address Detection)を、IP-IPトンネルインタフェースにおいて開始してしまいます。
A00896	ダイアルアップネットワーク	L2TPダイアルアップネットワークのIPsec事前共有鍵を変更した際、確立済みのIKEセキュリティアソシエーションが存在した場合には、そのIKEセキュリティアソシエーションを変更後も使い続ける場合があります。
A00897	IPsec/IKE	IKEで交換モードがメインモードの場合、nat-traversalパラメータをforceと設定すると、通信経路上にNAT機器が存在しないと正常に通信が行えません。
A00906	ダイアルアップネットワーク	L2TPダイアルアップネットワークは、NAT機器の内側からWindows Serverに接続することができません。
A00908	PPP	PPPインタフェースにIPアドレスが設定されているとき、インタフェースに対するPPP設定の関連付けを解除（"ppp-confuguration none"）すると、IPアドレス設定のコンフィグ（"interface ppp0 add"）も設定内容から削除されますが、動作上は設定されていたIPアドレスが残ったままになります。
A00910	IPsec/IKE	IKEのイニシエータ側でIKEセキュリティアソシエーションの鍵生成がタイムアウトした際に、稀にDPDが機能せずIPsecセキュリティアソシエーションを保持し続け、対向側と不一致の状態になる場合があります。
A00911	IPsec/IKE	IKEの設定コマンドにおいて nat-traversal disable/enable の設定を変更する際、コマンド実行ごとにIKE機能が使用するメモリリソースが少量増加します。
A00912	モニタ	monitorコマンドで起動監視の設定を実行すると、その時点での起動後経過時間によらず起動通知のTrapを送信します。
A00915	インタフェース	トンネルインタフェース(tunnel, ipsec)に unnumbered の設定をすると、"show status route all"コマンドを実行した際に distance 255 の経路が出力される場合があります。
A00919	経路制御	ゲートウェイアドレスがLANインタフェース(lan, vlan)のConnected経路に含まれるホスト経路を設定すると、該当する宛先へのARPキャッシュ（古い情報）が存在する場合に、ARPキャッシュに従った宛先へパケットが転送されます。
A00922	インタフェース	"show status route6"コマンドを実行すると、1つのリンクローカルアドレス宛経路に対して、Flags が "C" の経路と "M" の経路の2つが表示されます。
A00923	経路制御	Multipath経路かつゲートウェイがPoint-to-Pointインタフェース(tunnel, ipsec) である経路が設定されている場合、"showstatus route"コマンドを実行すると、本来の経路に加えて、Flagsが"M*!"となった経路が表示されます。
A00925	経路制御	PPPoEインタフェースに設定済みのIPアドレスと同じIPアドレスを、他のインタフェースに設定しその後削除すると、PPPoEインタフェースに設定済みのIPアドレスに対するConnected経路が消失します。
A00926	経路制御	PPPACインタフェースでRIPv2が有効となっている状態で、PPPACインタフェースでRIPv2を使用する設定が含まれるコンフィグを"load-from"コマンドで読み込むと、PPPACインタフェースでのRIPv2が機能しない状態になります。
A00928	IPv6	IPv6の自発パケットの送信元アドレスとして、送信するインタフェース以外のインタフェースに設定したアドレスが選択される場合があります。
A00931	経路制御	"route add"コマンドでdistanceパラメータをsystem-defaultとして設定すると、経路の死活状態を示すログに、実際のデフォルト値と異なる"distance=256"が記録されます。
A00974	経路制御	Point-to-Pointインタフェースのアドレスに対向機器のアドレス情報が設定されない環境や、設定されている対向機器のアドレス情報と受信したRIPパケットの送信元アドレスが異なる場合、RIPを使って経路情報を受信することができません。
A00978	経路制御	PPPoE回線をunnumberedインタフェースの設定で利用する場合、"show status route "コマンドを実行すると、IPアドレスを借り受けるインタフェースに設定されたアドレス宛のホスト経路フラグに inconsistency flag ("!")が表示される場合があります。
A01000	PPP	PPPインタフェースを用いた場合、IPCPにてDNSサーバオプションを合意できず、DNS中継やリゾルバで利用できない場合があります。
A01011	NTP	NTP機能の peer のみ設定されている場合に、ある特定の条件下において時刻合わせが行われないことがあります。
A01084	DHCP IPv6	route add default dhcp コマンドを実行するとルータ広告受信機能で設定された経路が一時的に削除されます。
A01086	IPv6	ルータ広告受信機能を使用することで inconsistent な経路ができる場合があります。
A01095	DHCP	DHCPクライアントの設定が存在する状態で特定の設定変更操作を実施すると、DHCPクライアントの設定が動作に反映されない場合があります。
A01110	PPPアクセスコンセントレータ	Windows Vista をSSTPクライアントとして使用する場合、中間 CA に署名された証明書を用いると、接続が失敗します。
A01170	ARP	connected経路にオーバーラップする静的経路を設定すると、一部の静的ARPが動作しない場合があります
A01191	経路制御	BGPにおいて、nexthopがconnected経路に含まれない経路を他の経路制御機能から受信した場合、show status route コマンドの表示は正しくありません。
A01206	アプリケーションゲートウェイ	WebSocket(RFC 6455) を含む一部の HTTP の通信が正しく中継できない可能性があります。
A01211	経路制御	BGPでの経路制御において、BGPネイバとのセッション確立時に keepalive パケットを1秒の間に2パケット以上送信することがあります。
A01225	インタフェース	LANケーブルの抜き差しを頻繁に繰り返すとConnected経路が消失する場合があります。
A01244	IPパケットフィルタ	IPv4ポリシールーティングの設定にて direction out を指定した場合に、フィルタにマッチした際のカウンタが実際の2倍の値となります。
A01246	IPパケットフィルタ NAT/NAPT	IPv6ポリシールーティングを適用されたパケットは、転送時の出力インタフェースに関連するIPv6パケットフィルタおよびNAT6が適用されません
A01247	経路制御	IPv4マルチキャストルーティング（PIM-SM）機能では、BSR（BootStrap Router）からのRP通知受付をサポートしていません。
A01272	インタフェース	show statistics interfaceコマンドやshow status interfaceコマンドにおいて表示されるUnknownProtosは、正しく計測されない場合があります。
A01273	インタフェース	show statistics interfaceコマンドやshow status interfaceコマンドにて表示されるIN Packets, InPktsは正しく計数されません。
A01274	DHCP 経路制御	routeコマンドにてDHCPでの経路取得を行う設定を追加・削除した際、一時的に経路情報がクリアされ通信できなくなることがあります。
A01275	DHCP 経路制御	DHCPで経路を取得している状態で、アドレス更新時にDHCPサーバからリクエストが拒否（DHCPNAK）された際に、経路情報が正常にクリアされません。
A01307	IPsec/IKE IPパケットフィルタ L2TP ダイアルアップネットワーク経路制御	IPsec 処理後のパケットにポリシールーティングは適用できません
A01337	Syslog	syslog remote-server add コマンドで指定できるログ識別子（hostname）に記号を使用できません。
A01347	Wake-on-LAN	Wake on LAN ターゲットリスト機能使用時に、リストファイルの更新（再取得）時に有効なCSV行が存在しなかった場合、保持するリスト情報が更新されません。
A01381	モニタ	モニタ機能のping監視において、モニタ機能の無効化と有効化の操作を短時間で行うと、ping監視の初期状態がUnknownに戻らない場合があります。
A01382	モニタ	モニタ機能のping監視において、同一の監視対象に disable と enable の監視設定を行うと、disableを設定した監視対象についての通知が届いてしまう場合があります
A01383	モニタ	モニタ機能のping監視において、description の文字列中に#を含めると、送信されるTrapに#以降の文字列が含まれません
A01393	PPPアクセスコンセントレータ	accept-dialinを用いた場合、CHAPによる認証が行えない場合があります。
A01413	経路制御フロートリンク	"show status route counter" コマンドの参照結果のうち、フロートリンクにより追加されたVPN対向向けの静的経路の利用回数は定期的にクリアされます。
A01414	VRRP	VRRPv2またはVRRPv3機能によって設定される仮想IPアドレスに対しては、static経路自動切替機能などのICMP Echoを用いる監視機能は正常に機能しない場合があります。
A01415	経路制御	動作中のコンフィグのデフォルト経路に dhcp が設定されている状態から、"load-from" コマンドによりデフォルト経路が設定されていないコンフィグを読み込んだ場合、稀にデフォルト経路が削除されません。
A01434	帯域制御/優先制御	CBQ 機能にてクラスに 100% 近い帯域を割り当てると、帯域が適切に制御されない可能性があります。
A01469	PPPアクセスコンセントレータ経路制御	PPPACインタフェースの tunnel-end-address の設定値を変更すると、変更前のIPアドレスへの経路が残ったままになる場合があります。
A01587	VRRP	VRRPv3において、監視機能に dead-detect 1 が設定されている場合に適切に機能しません。
A01695	IPsec/IKE	ike per-send コマンドの値に1（デフォルト値）以外を設定すると、IKE セッションが正常に確立しません。
A01716	SMFv2 DHCP VLAN L2TP PPPoE PPP IPsec/IKE LAN L2TPv3	SMFv2モードで動作し、かつ、動的経路制御機能が有効である場合、DHCPクライアント機能を使用するインタフェースのいずれかの設定値が即時反映により変更されると、経路制御機能全般の再起動が発生します。
A01717	L2TP L2TPv3 LAN PPPoE PPP SMFv2 IPsec/IKE DHCP 経路制御	SMFv2モードで動作するとき、インタフェースに関する設定値を即時反映で変更すると、当該インタフェースのIPアドレスが一旦削除された後再設定されることにより、同インタフェースで動作する機能が一時的に無効化される場合があります。
A01752	DNS中継	DNS中継機能において、一時的に利用停止中のDNSサーバがあるとき、dateコマンドやNTPの時刻同期によってシステム時刻の遡りが発生すると、当該DNSサーバの利用再開が遅延します。
A01770	経路制御	BGPによる経路制御において、MD5認証を使用する設定と使用しない設定を組み合わせた場合に、MD5認証を使用しない接続が確立しない場合があります。
A01771	DHCP	DHCPクライアント機能において、同一のコードを持つオプションが一つのパケットに複数含まれた場合に、一部が動作に反映されない場合があります。
A01772	フロートリンク SMFv2 IPsec/IKE	SMFv2モードでの動作時に設定誤り等でロールバックが発生すると、フロートリンク機能が正常にロールバックしないことがあります。
A01810	IPsec/IKE	IPsecセキュリティポリシーの設定において、送信元にインタフェースを指定している場合、インタフェースのIPアドレスが変化した際にセキュリティポリシーの状態が追従しません。
A01848	VRRP SMFv2	SMFv2モードで動作するとき、監視グループが設定されたVRRPv3の設定は disable パラメータを追加しても無効化されません。
A01861	IP-IPトンネル	DS-Liteが設定されたIP-IPトンネルインタフェースと、IPv6アドレスが始点・終点に設定されたIP-IPトンネルインタフェースを併用できません。