SEIL/X1, SEIL/X2 リリースノート

対象機種 ファームウェア
SEIL/X1, SEIL/X2(AD-9010J, AD-9030J) ダウンロード

version 7.21

Release: 2024/09/19

セキュリティフィックスリリースです。早急な更新を推奨します。

機能の追加・変更

Release ID 関連機能 概要
A01998
  • PPPアクセスコンセントレータ
  • 認証
PPPACインタフェースのRADIUS認証機能にMessage-Authenticator属性の扱いに関する設定を追加しました。

version 7.20

Release: 2024/08/08

機能の追加を目的としたリリースです。

SEIL/x86 Fujiは機能上の変更点はありません。

機能の追加・変更

Release ID 関連機能 概要
A01996
  • ダイアルアップデバイス
  • モバイルデータ通信端末
UX312NCが使用する通信規格をLTEのみに制限するオプションを追加しました。
A01997
  • IPv6
  • LAN
  • SMFv2
SMFv2モードでの動作において、SMFv2サービスのテンプレート機能のIPv6自動ローカル変数機能に対応しました。

version 7.10

Release: 2024/02/08

機能の追加、および動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01993
  • SMFv2
SMFv2モードでの動作中にモジュールバージョンの変更を含む即時反映オペレーションが実行されたとき、再起動によりモジュール更新を行うように変更しました。
A01995
  • SMFv2
SMFv2モードで起動時にコンフィグを自動取得したとき、自身のモジュール情報をサービスホストへ通知するように変更しました。

不具合修正

Release ID 関連機能 概要
A01984
  • 経路制御
経路のゲートウェイがコネクテッドでない経路を参照するような再帰参照経路が設定されていたとき、そのコネクテッドでない経路が削除されゲートウェイがコネクテッド経路を参照するようになったとしても有効な経路にならない問題を修正しました。
A01985
  • L2TPv3
L2TPv3機能において設定が正しく反映されないことによって接続が確立しない場合がある不具合を修正しました。
A01986
  • L2TPv3
L2TPv3インタフェースが再接続を行わなくなる場合がある不具合を修正しました。
A01987
  • IPsec/IKE
SMFv2モードでの動作において、即時反映オペレーションによって変更対象と無関係のIPsec-SAを削除してしまう不具合を修正しました。
A01989
  • SMFv2
SMFv2サービスのコントロールパネルから「任意コマンド」オペレーションを実行したとき、一部のエラーメッセージが表示されない不具合を修正しました。
A01990
  • DHCP
DHCPサーバのステータスを参照したとき、リースの開始時刻に正しくない時刻が表示される不具合を修正しました。
A01991
  • SMFv2
SMFv2モードで動作し操作用接続が持続型で確立しているとき、オペレーションの実行後に操作用接続確認を行わない場合がある不具合を修正しました。
A01992
  • IPsec/IKE
本装置がIPsecの暗号化を行ったパケットを、さらに自身が暗号化したとき、不正なIPsec-SAが作成され、当該SAによるIPsec通信ができなくなる不具合を修正しました。

version 7.09

Release: 2023/10/19

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01982
  • PPPアクセスコンセントレータ
不正なL2TPパケットを受信するとPPPAC機能のデーモンが異常終了します。
A01983
  • 経路制御
不正なBGPパス属性の受信によってBGPセッションが切断される脆弱性を修正しました。

version 7.08

Release: 2022/12/05

機能の追加、および動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01981
  • リゾルバ
リゾルバ機能において、使用するDNSサーバの優先順位を指定する機能を追加しました。

不具合修正

Release ID 関連機能 概要
A01978
  • PPPoE
PPPoEのDiscoveryステージを処理しているときに意図しないPPPoE PADOフレームを受信した場合、不適切なPADRを返す可能性がある問題を修正しました。
A01979
  • IPsec/IKE
IPsecインタフェースでNAT-Traversalが適用されるとき、通信経路上のNATによってUDPの500番と4500番のパケットが同じポート番号に変換された場合に、折衝完了後にVPN通信ができない不具合を修正しました。
A01980
  • ブリッジ
ブリッジのループ検知機能が無効化されているとラーニングテーブルが更新されない不具合を修正しました。

version 7.07

Release: 2022/05/26

機能の追加、および動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01967
  • ブリッジ
ブリッジグループに、フレームの種類によって転送するか否かを設定する機能を追加しました。
A01976
  • 経路制御
  • オプション
IPv4経路制御における再帰的な経路参照の動作について、経路のネクストホップがコネクテッド経路に含まれないIPv4アドレスであった場合の動作を変更しました。また、従来通りの動作を選択するオプション設定を追加しました。

不具合修正

Release ID 関連機能 概要
A01971
  • 経路制御
コネクテッド経路の更新オプションが有効であってもリンクダウンしたインタフェースへの経路が採用され続ける場合がある不具合を修正しました。
A01972
  • アプリケーションゲートウェイ
アプリケーションゲートウェイのハンドオフ機能において、HTTPまたはHTTPSのリクエストが正しく中継されないことがある不具合を修正しました。
A01973
  • モバイルデータ通信端末
モバイルデータ通信端末の自動リセットが働かない場合がある不具合を修正しました。
A01974
  • 経路制御
OSPFv3のコスト計算において、AS-External Type-2 経路のコスト計算に、AS-External LSAのmetric値を使用するべきであるところ、AS-External LSAを広告したAS境界ルータまでのPATHのコストを使用する不具合を修正しました。

version 7.05

Release: 2022/03/24

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01968
  • SMF
  • SMFv2
  • フロートリンク
  • DHCP
  • PPPアクセスコンセントレータ
  • アプリケーションゲートウェイ
  • Wake-on-LAN
  • MACアドレスフィルタ
不正な証明書を処理したとき、サービスが応答不能になりCPU使用率が増加する可能性がある不具合を修正しました。

version 7.03

Release: 2021/06/30

機能の追加および、動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01965
  • ルータ広告受信
ルータ広告受信機能において、新しく受信したIPv6ルータ広告の情報を古いルータ広告より優先するオプションを追加しました。

不具合修正

Release ID 関連機能 概要
A01947
  • DHCPv6
DHCPv6 Prefix Delegationを使用している場合、DHCPv6クライアントインタフェースに付与されているいずれかのIPv6アドレスを削除すると、プレフィックスのanycastフラグが削除される不具合を修正しました。
A01948
  • インタフェース
インタフェースのアドレス設定にDHCPを利用する場合、DHCPサーバから他と重複するIPアドレスを提案された際の再要求動作と、設定変更操作のタイミングが重複したとき、インタフェースのアドレスが適切に設定されないことがある不具合を修正しました。
A01949
  • SMFv2
SMFv2モードで起動しDHCP環境下でコンフィグの自動取得を行う場合、DHCPサーバから他のホストと重複するアドレスを提案されると、コンフィグ取得が成功せず起動に時間が掛かる、または起動しない場合がある不具合を修正しました。
A01951
  • システム
IPパケットのうち、プロトコルがGRE(GREv0)かつペイロード長が8byte未満のパケットを転送できない不具合を修正しました。
A01953
  • フロートリンク
  • 経路制御
フロートリンクによる静的経路が設定されているとき、ゲートウェイをDHCPとする静的経路に関する設定(追加/削除/変更)を反映すると、フロートリンクによる静的経路が経路表から削除される不具合を修正しました。
A01955
  • DNS中継
DNS中継機能が中継先DNSのステータス変化を示すログが、実際のステータスと一致しない不具合を修正しました。
A01962
  • IPパケットフィルタ
保持するフィルタステート数が上限に達しているとき、TCP port 21(ftp)のパケットによって上限を超えるフィルタステートを作成しようとすると、メモリリークが発生する不具合を修正しました。
A01964
  • IPv6
インタフェースのIPv6アドレスの付与にルータ広告を使用しているとき、当該設定が削除されても動作に反映されない場合がある不具合を修正しました。

version 7.02

Release: 2020/11/24

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
A01944
  • モバイルデータ通信端末
  • PPP
モバイルデータ通信端末を使用するPPPインタフェースの接続開始時、およびリセット時に、メモリリークが発生する不具合を修正しました。
A01945
  • PPPアクセスコンセントレータ
不正なPPTPパケットを受信したとき、PPPAC機能が停止することがある不具合を修正しました。

version 7.01

Release: 2020/08/19

PPPAC機能の不具合修正を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
A01942
  • PPPアクセスコンセントレータ
PPPアクセスコンセントレータ機能でVPNプロトコルにSSTPを使用している場合、意図しないセッションの切断が発生することがある不具合を修正しました。

version 7.00

Release: 2020/07/28

機能拡張および動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01935
  • SMF
  • SMFv2
SMFv1モードに設定されていてもSMFv2モードで動作する機能を追加しました。本機能はIIJ SMF sxサービスに接続中のサービスアダプタでのみ有効化できます。
A01936
  • PPPアクセスコンセントレータ
  • L2TP
特定の機器とL2TPv2接続を行う場合のコントロールメッセージの処理を改善しました。
A01941
  • SecureShell
SecureShellクライアント/サーバ機能の鍵交換アルゴリズムにdiffie-hellman-group-exchange-sha256を追加しました。

不具合修正

Release ID 関連機能 概要
A01932
  • SNMP
  • L2TPv3
SNMPエージェント機能において、L2TPv3インタフェースのifOperStatusが不正な値になることがある問題を修正しました。
A01933
  • 通信品質測定
SMFv2サービスのサービスアダプタとして動作している場合、measure downloadコマンド相当のオペレーションの実行結果が正常に表示されない問題を修正しました。
A01937
  • リゾルバ
リゾルバ機能がアンダーバー (_) を含むドメイン名を名前解決できない不具合を修正しました。
A01939
  • フロートリンク
  • 経路制御
SMFv2モードで動作し、フロートリンク機能を使用しているとき、フロートリンクのネームサーバへアクセスするタイミングで、フロートリンクによって設定した経路が極短時間失われる不具合を修正しました。
A01940
  • フロートリンク
  • 経路制御
  • SMFv2
SMFv2モードで動作している場合、floatlink routeコマンドを複数行追加する設定変更を即時反映オペレーションで反映すると、一部のfloatlink routeコマンドが動作コンフィグに反映されない可能性がある不具合を修正しました。

version 6.04

Release: 2020/06/04

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01938
  • DNS中継
DNS中継機能が有効化されている場合、細工されたDNSレスポンスを処理すると、DNS中継機能が応答不能になりCPU使用率が増加する脆弱性を修正しました。

version 6.03

Release: 2020/03/10

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01931
  • PPP
  • BRI
  • ダイアルアップデバイス
  • ダイアルアップネットワーク
細工されたEAPパケットをPPPインタフェースが処理するとき、バッファオーバーフローが発生する脆弱性を修正しました。

version 6.02

Release: 2020/02/27

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
A01930
  • IPsec/IKE
IPsec/IKEの折衝中にPhase2の折衝が失敗したとき、Phase1の折衝が完了済みであってもINITAL-CONTACTを送信してしまう問題を修正しました。

version 6.01

Release: 2019/12/12

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
A01929
  • フロートリンク
  • IPsec/IKE
フロートリンクにおけるIPsecプロポーザルを設定するキーワードを修正しました。

version 6.00

Release: 2019/06/13

動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01921
  • NAT
NAT適用インタフェースにワイルドカード形式のインタフェース名を指定可能になりました。
A01922
  • IPsec/IKE
  • フロートリンク
フロートリンクを使用するIPsecインタフェースのIPsec/IKEプロポーザルを変更可能になりました。
A01923
  • PPPアクセスコンセントレータ
macOSやLinux用のフリーソフト「SSTP-Client」との接続安定性が向上しました。

不具合修正

Release ID 関連機能 概要
A01900
  • 経路制御
  • インタフェース
Point-to-PointインタフェースのIPアドレス設定を削除したとき、 削除されたローカルIPアドレスと同じDestinationを持つホスト経路が誤って削除される不具合を修正しました。
A01901
  • PPPアクセスコンセントレータ
PPPACがIPアドレスを払い出せない場合に出力するログにおいて、誤ったプレフィクス長が表示される問題を修正しました。
A01902
  • IPsec/IKE
  • フロートリンク
フロートリンクによるIPsec-VPNを構成したとき、IPsec-SA(IKE Phase-2)が2重に生成される問題を修正しました。
A01903
  • IPsec/IKE
通信が不安定な環境でIKEの再折衝が発生したとき、ごく稀にIPsec-SA(IKE Phase-2)の保持状況が対向と一致しなくなる場合がある問題を修正しました。
A01904
  • フロートリンク
show status floatlink summaryの表示において、NAT Traversalが有効化されたIPsecインタフェースが正しく計上されない場合がある不具合を修正しました。
A01905
  • ルータ広告
ルータ広告パケットに不要なPIOオプションが付加されることがある問題を修正しました。
A01906
  • ルータ広告
ルータ広告機能において手動生成の設定の一部が自動生成されるプレフィクスにも反映されてしまう不具合を修正しました。
A01907
  • IPsec/IKE
IPsecインタフェースの設定を含むコンフィグをload-from stdinコマンドにより読み込んだとき、IPsec-SPが生成されない問題を修正しました。
A01908
  • IPパケットフィルタ
  • システム
  • VRRP
IPパケットフィルタが設定され、かつ、fastforwardの動作条件を満たすとき、インタフェースのIPアドレスが追加・削除・変更されると、稀にシステムが再起動する場合がある不具合を修正しました。
A01909
  • IPsec/IKE
  • フロートリンク
フロートリンクによるIPsec-VPNにおいて複数のVPN対向が同一のNAT装置配下に設置されているとき、 IPv6通信が転送されない場合がある不具合を修正しました。
A01910
  • IPsec/IKE
  • フロートリンク
フロートリンクによるIPsec-VPNにおいて、IKEの再送回数と送信間隔の設定が動作に反映されない問題を修正しました。
A01911
  • IPsec/IKE
IPsecのpfs-groupの設定が対向と異なるとき、 対向と一致しないIPsec-SAの鍵を生成して折衝を完了する不具合を修正しました。
A01912
  • フロートリンク
  • IPsec/IKE
フロートリンクを使用し、かつ、floatlink address-familyにipv6が設定されたIPsecインタフェースが存在する場合、IKEデーモン(racoon)が定期的にリロードされる不具合を修正しました。
A01913
  • IPsec/IKE
IKEのaggressiveモードでの折衝時に対向と事前共有鍵が一致しないとき、メモリリークが発生する不具合を修正しました。
A01914
  • IPsec/IKE
IKEのaggressiveモードかつ動的アドレスの対向からの接続を待ち受けているとき、 clear ipsecコマンドを実行するとメモリリークが発生する不具合を修正しました。
A01915
  • フロートリンク
  • インタフェース
フロートリンクのネームサーバの設定を削除した後にフロートリンクを使用するインタフェースの設定を変更すると、 システムが再起動する不具合を修正しました。
A01916
  • フロートリンク
  • コマンドインタフェース
フロートリンクを使用するIPsecインタフェースにアドレス書換の検知が有効化されているとき、 当該インタフェースのフロートリンクを無効化する設定変更ができない不具合を修正しました。
A01918
  • IPsec/IKE
IPsecインタフェースの設定を含むコンフィグをload-from flashromコマンドにより読み込んだとき、まれにIPsec-SPが生成されない問題を修正しました。
A01919
  • IPsec/IKE
ike maximum-padding-length が設定されているとき、まれにIKEデーモンが動作を停止し操作不能に陥る不具合を修正しました。
A01920
  • IPsec/IKE
IPsecインタフェースでIPv6通信が有効化されているとき、 ISAKMP-SA(IKE Phase-1)の折衝完了時に他の対向間のIPsec-SA(IKE Phase-2)を削除してしまう不具合を修正しました。

version 5.97

Release: 2018/11/15

動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01891
  • IPsec/IKE
  • フロートリンク
clear コマンドによってISAKMP-SAおよびIPsec-SAを削除したとき、再折衝時にINITIAL-CONTACTメッセージを送信するよう変更しました。

不具合修正

Release ID 関連機能 概要
A01887
  • IPsec/IKE
  • フロートリンク
NATトラバーサルが適用されるIPsec VPNから受信したパケットをNATトラバーサルが適用されないIPsec VPNへ転送するとき、送信に失敗する場合がある不具合を修正しました。
A01888
  • IPsec/IKE
  • フロートリンク
IPv6アドレス間で構成するIPsecインタフェースにNAT Traversalが適用されるとき、再折衝によりIPsec-SAが更新されても古いIPsec-SAを削除せず使用し続ける場合がある不具合を修正しました。
A01889
  • IPsec/IKE
  • フロートリンク
フロートリンクによるアドレス情報の更新処理時に、ごく稀にIPsec VPNの通信断が発生する不具合を修正しました。
A01892
  • SMFv2
  • フロートリンク
フロートリンクによる自動構成を行うインタフェースの設定削除をSACMの即時反映オペレーションによって実行したとき、フロートリンクのネームサーバへのアドレス登録およびアドレス解決の処理が終了しない不具合を修正しました。

version 5.96

Release: 2018/08/27

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01885
  • システム
再構成できない不完全なTCPセグメントパケットを大量に受信したとき、システムに通常よりも大きな負荷がかかる不具合を修正しました。
A01886
  • システム
再構成できない不完全なIPパケットを大量に受信したとき、システムに通常よりも大きな負荷がかかる不具合を修正しました。

version 5.95

Release: 2018/07/23

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
A01874
  • SNMP
SNMP機能の設定を変更したとき、変更内容が動作に反映されない場合がある不具合を修正しました。
A01875
  • SNMP
SNMP機能を有効化したとき、SNMPプロセスが異常終了し停止したままになる場合がある不具合を修正しました。
A01876
  • SNMP
SNMPエージェントがエイリアスIPアドレスでリクエストを受信したとき、応答にインタフェースの実アドレスを用いる不具合を修正しました。
A01877
  • IPsec/IKE
IPv6かつトンネルモードのポリシーベースIPsecを利用する通信において、自身が送信元となるUDPパケットのチェックサムの計算を誤る場合がある不具合を修正しました。
A01878
  • IPsec/IKE
トランスポートモードのポリシーベースIPsecにNAT Traversalが適用されるとき、当該IPsecトンネルを経由する自身宛のUDPパケットを受信できない不具合を修正しました。
A01879
  • IPsec/IKE
  • フロートリンク
経路制御機能に動作異常が発生したとき、フロートリンク機能が停止する不具合を修正しました。
A01881
  • NTP
NTP機能の設定を変更したとき、変更内容が動作に反映されない場合がある不具合を修正しました。
A01882
  • SNMP
死活監視によるSNMP Trap送信機能において、監視対象からのping応答を受信しているにも関わらず監視downと判定する場合がある不具合を修正しました。

version 5.94

Release: 2018/06/05

動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01869
  • ARP
ProxyARP機能が本機のユニキャストMACアドレス宛のARP Requestに応答するよう変更しました。

不具合修正

Release ID 関連機能 概要
A01863
  • PPPアクセスコンセントレータ
  • PPPoE
PPPACのPPPoEサーバ機能を設定したとき、設定手段によりPPPoE接続を受け付けない場合がある不具合を修正しました。
A01865
  • モバイルデータ通信端末
モバイルデータ通信端末の初期化処理中にモバイルデータ通信端末が不正に再起動したり取り外されたりすると、当該モバイルデータ通信端末を正常に認識できなくなる場合がある不具合を修正しました。
A01870
  • モニタ
モニタ機能のping監視において、監視対象がping応答を返しているにも関わらずdownと判定する場合がある不具合を修正しました。
A01871
  • 通信品質測定
"measure iperf client"コマンドでIPv6の測定が実行できない場合がある不具合を修正しました。
A01872
  • IPsec/IKE
トランスポートモードでポリシーベースIPsecを構成し、かつ、IPsec NAT Traversal の強制適用を設定しているとき、IPsec-SAの再折衝が失敗する不具合を修正しました。

version 5.93

Release: 2018/05/31

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01866
  • IPv6
  • IPsec/IKE
特定のIPv6 拡張ヘッダを組み合わせたパケットを受信するとシステムが再起動する不具合を修正しました。
A01867
  • IPv6
不正なIPv6 PIM Register Messageを受信するとシステムの再起動やハングアップが発生する不具合を修正しました。

version 5.91

Release: 2018/02/21

動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01851
  • 経路制御
IPv4経路フィルタにおいて、BGP経路にAS番号のリストを追加する機能を追加しました。
A01852
  • 経路制御
IPv4経路再配布機能において、インタフェースを条件とする経路フィルタをBGPへの再配布に適用できるよう変更しました。
A01854
  • SMFv2
SMFv2モードで動作するとき、一部のオペレーションについて、実行中にサービスホストとの通信に使用するIPアドレスのプロトコルバージョン(IPv4・IPv6)が変化する場合でも、サービスホストとの疎通性を維持可能になりました。

不具合修正

Release ID 関連機能 概要
A01853
  • 経路制御
static経路自動切替機能が有効な静的経路を削除したとき、正しく削除されない場合がある問題を修正しました。
A01855
  • 経路制御
static経路自動切替機能が有効な静的経路設定の監視対象ホストアドレスを変更した時、当該静的経路が経路表から削除される場合がある不具合を修正しました。
A01857
  • IPsec/IKE
ike peer コマンドの esp-fragment-size パラメータにフラグメントサイズの指定があり、かつ、NATが設定されているとき、フラグメントパケットを暗号化せずに送信する場合がある不具合を修正しました。
A01858
  • IPsec/IKE
ike peer コマンドの esp-fragment-size パラメータにフラグメントサイズの指定があるとき、フラグメントが禁止されたパケットの送信元に対して誤ったMTU値を含む Destination Unreachable を返す不具合を修正しました。
A01859
  • IPsec/IKE
ike peer コマンドの esp-fragment-size パラメータにフラグメントサイズの指定があり、かつ、IPsecセキュリティポリシーにプロトコルを指定する条件があるとき、フラグメントパケットが暗号化されない不具合を修正しました。
A01862
  • IP-IPトンネル
  • IPv6
Point-to-Pointインタフェースに unnumbered とIPv6アドレスが設定されているとき、IPv6アドレスを削除できない不具合を修正しました。

version 5.90

Release: 2017/12/21

動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01831
  • SMFv2
SACMとの通信に使用する IPv6アドレスの選択方法を変更しました。
A01838
  • DHCP
DHCPサーバ機能のログメッセージにプロセス識別子を追加しました。
A01840
  • IPsec/IKE
  • フロートリンク
フロートリンクによるIPsec VPNを構成するとき、IPsec/IKE使用時のNAT Traversalの適用について設定可能になりました。
A01842
  • Syslog
  • コマンドインタフェース
コマンドログ機能において、BGPのMD5認証パスワードをマスクするよう変更しました。

不具合修正

Release ID 関連機能 概要
A01813
  • L2TPv3
L2TPv3のTie Breaking 機能が正常に動作せず、トンネルが確立しない状態になる場合がある不具合を修正しました。
A01825
  • L2TPv3
L2TPv3の設定に無いRemote End IDを含むICRQを受信したとき、破棄せずCDNを返信するように変更しました。
A01826
  • PPPアクセスコンセントレータ
リモートアクセスサーバでL2TPを使用するとき、用いるMRUを誤る不具合を修正しました。
A01827
  • PPPアクセスコンセントレータ
  • L2TP
特定条件で L2TPv2 データパケットが受信できなくなることがある問題を修正しました。
A01828
  • ARP
システムの過負荷時にARPのクエリパケットを大量に受信すると、Proxy ARP機能が停止する場合がある不具合を修正しました。
A01829
  • NAT/NAPT
NATやNAPTを介してFTP通信できない場合がある不具合を修正しました。
A01830
  • SMFv2
SACMとの接続モードが接続待受型のとき、一部のオペレーション実行時に仕様と異なる手順でSACMと接続していた不具合を修正しました。
A01832
  • NAT/NAPT
ポート番号の範囲が設定されている静的NAPTルールについて、無効化または有効化の設定変更ができない不具合を修正しました。
A01833
  • NAT/NAPT
  • IPパケットフィルタ
一部のFTPサーバとの通信を転送するとき、EPSVコマンドを正しく解釈できずFTPデータを転送するためのNATセッションおよびフィルタステートが生成されない不具合を修正しました。
A01834
  • L2TPv3
L2TPv3機能において、セッションクリアとコンフィグ変更のタイミングによってL2TPv3機能が異常終了することがある問題を修正しました。
A01836
  • PPPアクセスコンセントレータ
PPPACのL2TPv2が使用するキープアライブのタイムアウトを指定するコマンドのデフォルト値が仕様と異なる不具合を修正しました。
A01837
  • PPPoE
  • PPPアクセスコンセントレータ
未知のPPPoEフレームに切断要求を返す機能により、PPPACのPPPoEリモートアクセスサーバ機能が接続を受け付けなくなる不具合を修正しました。
A01839
  • DHCP
DHCPサーバ機能において、送信先が自身のIPアドレスではないDHCPINFORMにも応答する場合がある不具合を修正しました。
A01841
  • IPsec/IKE
  • L2TP
  • PPPアクセスコンセントレータ
L2TP/IPsec簡易設定で使用する事前共有鍵に空白文字が含まれる場合に接続が失敗する不具合を修正しました。
A01845
  • パケットのダンプ
tcpdump の出力において、L2TP が "proto unknown" と表示される不具合を修正しました。
A01847
  • フロートリンク
フロートリンクの設定を変更したとき、フロートリンクで構成するインタフェースのアドレス設定がunnumberedに変更される不具合を修正しました。
A01849
  • IPsec/IKE
  • IPv6
  • フロートリンク
フロートリンクで使用するIPv6アドレスが変更されたとき、新しいIPv6アドレスでの再接続が遅延する不具合を修正しました。
A01850
  • コマンドインタフェース
  • IPsec/IKE
show status ipsec security-association コマンドおよび show status ipsec security-policy コマンドで、設定名による絞り込みができない不具合を修正しました。

version 5.81

Release: 2017/10/31

モバイルデータ通信端末をサポートするSEIL/XおよびB1に、UX312NCの制御オプションを追加しました。また、BPV4のハードウェアリビジョン変更に対応しました。

機能の追加・変更

Release ID 関連機能 概要
A01823
  • モバイルデータ通信端末
UX312NCが使用する通信規格を3G(WCDMA)のみに制限するオプションを追加しました。

version 5.80

Release: 2017/10/12

動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01808
  • PPPoE
PPPoEクライアント機能において、電源OFF/ON直後に一定時間PPPoE接続が失敗する事象を回避するため、未知のセッションIDのPPPoEフレームを受信したとき、送信元に切断要求(PADT)を返すよう変更しました。
A01814
  • パケットのダンプ
tcpdump を更新しました。
A01819
  • IPsec/IKE
  • フロートリンク
フロートリンクによるIPsec/IKEについて、折衝時に提示するセキュリティプロポーザルのうち、IKEハッシュアルゴリズムおよびIPsecメッセージ認証アルゴリズムを指定する機能を追加しました。また、SHA2のアルゴリズムを使用可能になりました。

不具合修正

Release ID 関連機能 概要
A01818
  • IPsec/IKE
  • フロートリンク
フロートリンクIPsecのIKE事前共有鍵の設定を変更したとき、稀に動作への反映が失敗する問題を修正しました。
A01820
  • IPsec/IKE
  • フロートリンク
フロートリンクによるIPsec-VPNにおいて、NATによるアドレス書き換えの検知を有効化しているとき、事前共有鍵の変更の即時反映時に既存のセッションがクリアされず、ライフタイムによる鍵の更新時まで新しい事前共有鍵が使用されない不具合を修正しました。
A01821
  • IPsec/IKE
  • フロートリンク
フロートリンクによるIPsec-VPNにおいて、NATによるアドレス書き換えの検知を有効化しているとき、IPsec-SAの鍵の更新時にシステムのメモリ使用量が増加する不具合を修正しました。
A01822
  • IPsec/IKE
ike peer コマンドで address dynamic を指定するとき、my-identifier address を指定できない問題を修正しました。

version 5.73

Release: 2017/09/11

フロートリンクを使用する場合に影響を受ける可能性があるセキュリティフィックスが含まれます。

SMFv2モード(SACM)でご利用の場合は早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01811
  • IPsec/IKE
  • フロートリンク
フロートリンクによるIPsec-VPNにおいて、特定のIKEパケットを受信したとき、IPsecインタフェースでの通信ができなくなる場合がある不具合を修正しました。
A01812
  • IPsec/IKE
  • フロートリンク
フロートリンクによるIPsec-VPNにおいて、NATによるアドレス書き換えの検知を有効化しているとき、IPsecインタフェースのトンネルアドレスが変化すると当該IPsecインタフェースでの通信ができなくなる場合がある不具合を修正しました。

version 5.72

Release: 2017/08/07

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
A01807
  • DNS中継
DNS中継機能において、全ての中継先DNSサーバから応答を得られない状況が継続すると、中継が一時停止する場合がある不具合を修正しました。
A01809
  • DNS中継
DNS中継機能において、PPPoE接続時にIPCPでDNSサーバアドレスを2個取得したとき、該当のPPoEセッションが切断されても2個目のDNSサーバアドレスの利用を停止しない不具合を修正しました。

version 5.71

Release: 2017/07/27

動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01801
  • フロートリンク
多数のフロートリンク設定を同時に変更した際の処理時間を短縮しました。
A01804
  • 経路制御
static経路自動切替機能において、ICMP echo request パケットの送信失敗も監視失敗としてカウントするように変更しました。
A01805
  • DNS中継
DNS中継機能のステータス表示およびログ出力の内容を追加しました。

不具合修正

Release ID 関連機能 概要
A01797
  • 経路制御
OSPFv2およびOSPFv3の細工されたメッセージにより経路情報が書き換えられる可能性がある問題(JVNVU#93329670)を修正しました。
A01798
  • 経路制御
OSPFv2について、LS Sequence Number が MaxSequenceNumber に到達した時、LSAを再生成しない問題を修正しました。
A01799
  • 経路制御
OSPFv2について、Router-LSA の LS Sequence Number が MaxSequenceNumber に到達した時、LSAの再生成の過程において OSPFv2プロセスが異常終了する問題を修正しました。
A01800
  • 経路制御
OSPFv3について、LS Sequence Number が MaxSequenceNumber が到達した時、LSAを再生成しない問題を修正しました。
A01802
  • 経路制御
static経路自動切替機能が有効な静的経路が最大数設定されているとき、それらに対する設定変更がエラーになる問題を修正しました。
A01803
  • DHCP
  • 経路制御
static経路自動切替機能が有効かつゲートウェイにDHCPを使用する経路設定に対して、監視対象を"none"とする設定変更を反映すると、監視を無効化してしまう問題を修正しました。
A01806
  • DNS中継
DNS中継機能において、複数設定された中継先DNSのIPアドレスが重複したとき、当該DNSサーバの選択優先順位が本来より低くなる場合がある不具合を修正しました。

version 5.70

Release: 2017/06/27

動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01786
  • SMFv2
SMFv2モードにおいて、ステータス参照オペレーションで参照コマンド以外の実行を許可しないよう変更しました。
A01787
  • SMFv2
SMFv2モードにおいて、使用するSACMサービスホストの指定数上限を拡張しました。
A01789
  • SMFv2
SMFv2モードにおいて、SACMとの通信に用いるIPアドレスのアドレスファミリが変化した場合にも疎通性を維持可能になりました。
A01791
  • 経路制御
既存の静的経路に関連する機能の設定を変更したとき、経路の状態を適切に維持したまま反映するよう改善しました。

不具合修正

Release ID 関連機能 概要
A01270
  • 経路制御
static経路自動切替機能を設定するとき、経路のゲートウェイにIPアドレス未設定のインタフェースを指定し、かつ、監視対象に何も指定しない場合、正しく動作に反映されない問題を修正しました。
A01471
  • 経路制御
static経路自動切替機能において、監視対象を指定しない設定であるとき、TunnelインタフェースまたはIPsecインタフェースの対向アドレスを変更しても監視対象が追従しない問題を修正しました。
A01774
  • 経路制御
  • DHCP
ゲートウェイにDHCPを指定し、かつ、static経路自動切替機能が有効な経路をload-fromコマンドで読み込んだとき、監視が動作しない問題を修正しました。
A01775
  • IPsec/IKE
IPsecインタフェースが設定され、かつ、IPsecセキュリティアソシエーションが設定されていない状態で稼働していると、IPsecセキュリティアソシエーションを追加設定した際にIPsecセキュリティポリシーの自動設定に失敗する場合がある不具合を修正しました。
A01778
  • DHCP
DHCPサーバ機能において、払い出すIPアドレスとLAN内で使用されているIPアドレスとの重複が発生したとき、DHCPサーバ機能を提供するプロセスが再起動する場合がある問題を修正しました。
A01784
  • VRRP
VRRPv3仮想ルータがBACKUP状態のとき、priority 0 の広告パケットを受信しても速やかにMASTERに遷移しない不具合を修正しました。
A01785
  • VRRP
VRRPv3機能の仮想ルータがMASTER状態であり、自身より高いpriorityの広告パケットを受信しBACKUP状態になるとき、priorityが0の広告パケットを送信する不具合を修正しました。
A01790
  • 経路制御
SMFv2モードにおいて、OSPFv2のエリア境界ルータの経路集約設定を即時反映したとき、正常に動作に反映されない問題を修正しました。
A01792
  • 経路制御
経路制御プロセスの再起動をともなうコンフィグ変更を反映するとき、稀に経路制御プロセスの再起動に失敗し、設定変更などが正常に実施できなくなる問題を修正しました。
A01793
  • コマンドインタフェース
  • 経路制御
routeおよびroute6コマンドの一部キーワードに不正なパラメータを入力できる不具合を修正しました。
A01794
  • 経路制御
静的経路からOSPFへの経路再配布が有効であるとき、static経路自動切替を使用する経路を追加すると、当該経路がdown状態であっても一時的にOSPFで経路が配布される問題を修正しました。
A01795
  • 経路制御
  • コマンドインタフェース
route modify および route6 modify コマンドにおいて、discard経路に対して本来設定できないstatic経路自動切替を有効化するよう変更できる不具合を修正しました。
A01796
  • 経路制御
static経路自動切替機能を使用する経路が設定されているとき、監視downの状態の経路設定に対してstatic経路自動切替を無効化する変更を行うと、経路が追加されない問題を修正しました。

version 5.63

Release: 2017/04/19

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01783
  • DNS中継
  • 通信品質測定
  • PPPアクセスコンセントレータ
  • システム
細工されたIPv4 UDPパケットの受信により一部機能が停止する脆弱性を修正しました。

version 5.62

Release: 2017/03/23

動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01765
  • 経路制御
BGPピアの設定上限数を32エントリに拡張しました。
A01767
  • フロートリンク
  • IPsec/IKE
  • IP-IPトンネル
  • L2TPv3
フロートリンクの状態をクリアする clear floatlink コマンドを追加しました。

不具合修正

Release ID 関連機能 概要
A01782
  • UPnP
NATのステータス参照時に、UPnP internal port の内容が一部表示されない場合がある不具合を修正しました。

version 5.61

Release: 2017/03/09

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
A01773
  • 経路制御
  • DHCP
ゲートウェイにDHCPを指定し、かつ、static経路自動切替機能が有効な経路を追加すると、それ以降経路が追加できなくなる問題を修正しました。
A01776
  • DHCP
  • 経路制御
DHCPクライアント機能において、リース期間経過により再取得したアドレス情報のうちゲートウェイアドレスに変更があった場合に、以前のゲートウェイアドレスを設定した経路が削除されない不具合修正しました。
A01777
  • 経路制御
  • DHCP
ゲートウェイにDHCPを指定し、かつ、static経路自動切替機能が有効な経路について、DHCPのリース期間経過時に一時的に当該経路が使用できない不具合を修正しました。

version 5.60

Release: 2017/02/28

動作の安定性向上を目的としたリリースです。

公開を停止したver.5.50の機能追加と修正内容を含みます。

機能の追加・変更

Release ID 関連機能 概要
A01764
  • SMFv2
  • MACアドレスフィルタ
SSL/TLSプトロコルを利用する機能で、ECDSAを用いた通信の安定性を向上させました。
A01768
  • DHCP
  • 経路制御
DHCPクライアント機能において、Classless static route オプションを使用可能になりました。
A01769
  • 経路制御
インタフェースをゲートウェイとする経路設定のネットワークに含まれるアドレスを、他の経路設定のゲートウェイアドレスとして設定した場合に、動作に反映するよう仕様変更しました。

不具合修正

Release ID 関連機能 概要
A01760
  • フロートリンク
SACMサービスアダプタとして利用するとき、フロートリンクのネームサーバとの通信ができない問題を修正しました。
A01763
  • DNS中継
DNS中継先からの応答が長時間得られなかった場合に、クライアントへServFailを返してしまう不具合を修正しました。

version 5.50

Release: 2017/01/31

BGP機能を強化しました。その他、不具合修正等を含みます。

変更履歴:

2017/02/02
不具合が発見されたため公開を停止しました。影響内容は「A01760」を参照ください。
2017/02/08
A01760 を追記

機能の追加・変更

Release ID 関連機能 概要
A01755
  • 経路制御
BGP機能にWeight値によって経路選択の優先度を設定する機能を追加しました。
A01757
  • SMFv2
  • 証明書
  • MACアドレスフィルタ
  • SecureShell
SSL/TLSプロトコルを利用する機能で、TLSv1.2及び新規の暗号スイートに対応しました。

不具合修正

Release ID 関連機能 概要
A01753
  • ARP
Proxy ARP機能が動作ログを出力しない不具合を修正しました。
A01756
  • 経路制御
OSPFの設定変更によりLinkが変化したとき、AS-External LSAのForwarding addressフィールドが変化に追従しない場合がある問題を修正しました。
A01758
  • アプリケーションゲートウェイ
URLフィルタに設定された送信元アドレスの範囲指定が正しく機能しない不具合を修正しました。

version 5.43

Release: 2017/01/31

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01759
  • ARP
細工されたARPパケットの受信によりシステムの再起動が発生する可能性がある不具合を修正しました。

version 5.42

Release: 2016/12/20

動作の安定性向上を目的としたリリースです。

変更履歴:

2017/03/09
不具合修正にA00643を追記

機能の追加・変更

Release ID 関連機能 概要
A01741
  • DHCP
DHCPサーバ機能において、特定のDHCP REQUESTパケットに対するNAK応答を抑止する機能を追加しました。
A01742
  • LAN
  • SMF
  • IPv6
SMFv1モードでの動作において、サービスホストへのIPv6アドレス通知に関する仕様を変更しました。
A01744
  • フロートリンク
  • IPv6
フロートリンクのネームサーバへ通知するIPv6アドレスの選択方法を変更しました。
A01746
  • DNS中継
DNS中継機能の安定性を向上しました。
A01748
  • 経路制御
static経路自動切替において、監視パケットのリプライ受信のタイムアウト時間を設定可能になりました。
A01749
  • 経路制御
static経路自動切替において、経路の監視アップに要する監視パケットのリプライ受信回数を設定可能になりました。

不具合修正

Release ID 関連機能 概要
A00643
  • DNS中継
DNS中継機能の中継先に本機自身のIPアドレスが指定されたとき、DNS中継サービスが正常に動作しなくなる不具合を修正しました。
A01743
  • SMFv2
  • 接続確認
SMFv2モードで動作するとき、SMFv2 Heartbeatパケットの送信によって徐々にシステムの利用メモリ量が増加する不具合を修正しました。
A01745
  • 経路制御
SMFv2モードで動作するとき、BGPネイバに対するroute-filterの指定と、それに対応するroute-filter定義の設定を同時に削除したコンフィグを即時反映すると、経路制御プロセスが再起動する問題を修正しました。
A01750
  • フロートリンク
  • 経路制御
SMFv2モードで動作し、かつ、フロートリンクおよびstatic経路自動切替機能を使用しているとき、SACMコントロールパネルから切替対象経路の削除を含むコンフィグ変更を即時反映した際に、稀に当該経路の削除が失敗する不具合を修正しました。
A01751
  • 経路制御
SMFv2モードで動作するとき、static経路自動切替機能を含む特定のコンフィグ変更をSACMのコントロールパネルから即時反映した場合に、経路の削除に失敗する不具合を修正しました。

version 5.41

Release: 2016/10/31

PPPアクセスコンセントレータ使用時の静的経路設定に関する不具合修正のためのリリースです。

不具合修正

Release ID 関連機能 概要
A01740
  • PPPアクセスコンセントレータ
  • 経路制御
PPPアクセスコンセントレータのアドレスプールと同一のネットワークアドレスを対象とする静的経路が設定されている場合、当該静的経路が動作に反映されない場合がある不具合を修正しました。

version 5.40

Release: 2016/10/06

BGPにMD5認証機能を追加しました。その他、不具合修正等を含みます。

機能の追加・変更

Release ID 関連機能 概要
A01736
  • 経路制御
BGPによる動的経路制御機能にMD5認証機能を追加しました。
A01738
  • UPnP
  • NAT/NAPT
UPnPにおいて、システムが使用しているポートに対してのAddPortMappingを禁止するよう変更しました。

不具合修正

Release ID 関連機能 概要
A01719
  • IPsec/IKE
NAT Traversalが動作中のIPsecトンネルを経由するUDPパケットを受信できない問題を修正しました。
A01735
  • 経路制御
BGPによる動的経路制御において、hold-timerが指定されたneighborの設定を変更したとき、hold-timerの値が反映されず無指定時と同等の動作になる不具合を修正しました。
A01739
  • PPPアクセスコンセントレータ
  • 証明書
PPPACのSSTPサーバ機能において、設定された証明書を読み込む際に正しい証明書であっても読み込みに失敗する場合がある不具合を修正しました。

version 5.32

Release: 2016/08/30

経路制御機能の安定性を向上させる修正が中心となるリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01733
  • IPパケットフィルタ
  • コマンドインタフェース
show status filter summaryコマンドを追加しました。

不具合修正

Release ID 関連機能 概要
A01718
  • VRRP
ブリッジに所属するインタフェースでBACKUP/INIT状態のVRRPv3仮想ルータが動作している場合に、仮想IPアドレス宛てのパケットを破棄せず通常のパケット受信処理を行うよう修正しました。
A01720
  • アプリケーションゲートウェイ
アプリケーションゲートウェイにおいてHTTP 1.1リクエストのヘッダ部の検査内容を変更しました。
A01724
  • 経路制御
OSPFv2においてMaxAgeのLSAを受信した時、送信元に対してそのLSAをフラッディングすることがある問題を修正しました
A01725
  • 経路制御
SMFv2サービスアダプタとして動作するとき、"my-as-number" または "router-id" を変更すると経路制御プロセスが再起動する問題を修正しました。
A01726
  • 経路制御
OSPFv2のSummary LSA (Type-3)およびAS-external LSA (Type-5)のLink state IDの扱いを改善しました
A01727
  • 経路制御
OSPFv2のSummaryLSAおよびAs-external LSAについて、Network Maskフィールドが変更されたLSAを受信した時、情報を正しく経路に反映できない問題を修正しました。
A01728
  • VRRP
VRRPv3の監視設定を多数設定すると、反映処理が正常に完了しない場合がある不具合を修正しました。
A01729
  • 経路制御
ループバックアドレス、クラスDアドレス、リンクローカルアドレス、を destination とした経路情報を OSPFv2 に再配布する設定をしている場合、OSPFv2の動作開始時に、ごく稀にOSPFv2プロセスが不正に再起動する問題を修正しました。
A01731
  • IPsec/IKE
  • PPP
PPP接続を利用する構成で再起動したとき、稀に起動後のIPsec VPNが確立できない問題を修正しました。
A01732
  • L2TP
  • L2TPv3
  • LAN
  • PPP
  • PPPoE
  • SMFv2
  • 経路制御
  • IPsec/IKE
  • DHCP
SMFv2モードで動作するとき、インタフェースのdescriptionを即時反映で変更すると、同インタフェースで動作する機能が一時的に無効化される場合がある不具合を修正しました。

version 5.30

Release: 2016/06/09

SEIL/x86FujiおよびSEIL/BPV4のNATセッションおよび動的フィルタステートの上限数を拡張しました。

その他、不具合修正等を含みます。

不具合修正

Release ID 関連機能 概要
A01638
  • PPPoE
  • 経路制御
正常な切断操作を行わずにPPPoEが切断された後に再度PPPoEを接続したとき、デフォルトゲートウェイの情報が正しく保持されずデフォルトゲートウェイを使用する通信ができない場合がある問題を修正しました。
A01694
  • 経路制御
  • PPP
  • PPPoE
  • L2TPv3
  • L2TP
  • LAN
  • SMFv2
  • IP-IPトンネル
  • IPsec/IKE
  • VLAN
SMFv2モードで動作するとき、SACMコントロールパネルの即時反映操作によりインタフェースの設定と動的経路制御の両方を同時に変更すると、動的経路制御機能が再起動する不具合を修正しました。
A01699
  • VRRP
VRRPv3の監視機能において、PPPoEインタフェースの状態変化を正しく検知しない場合がある不具合を修正しました。
A01710
  • IPパケットフィルタ
  • NAT/NAPT
NAPTと動的フィルタを併用している場合、転送したパケットに対するICMPエラーパケットを受信した際に、送信元へ転送できない不具合を修正しました。
A01711
  • IPパケットフィルタ
  • 経路制御
ポリシールーティングの転送先として経路が存在しないIPアドレスを設定すると、システムが再起動する不具合を修正しました。
A01712
  • PPPアクセスコンセントレータ
  • 認証
PPPAC機能でRADIUSサーバによる認証を利用するとき、RADIUSサーバと共有する秘密鍵の文字列に"%"が含まれると正常に設定できない不具合を修正しました。
A01713
  • NAT/NAPT
NAT/NAPT使用時に、特定の内容およびパターンの通信を送受信した際に再起動が発生する可能性がある不具合を修正しました。
A01715
  • 認証
  • PPPアクセスコンセントレータ
  • Wake-on-LAN
  • アプリケーションゲートウェイ
  • DHCP
外部ホストからCSV形式のリストファイルを取得する機能において、CSVファイルの末尾に改行コードが無い場合にエラーとなり読み込めない不具合を修正しました。

version 5.22

Release: 2016/05/19

Microsoft Azure との接続性が向上しました。また、SMFv2でステートフルDHCPv6を使用する回線に対応しました。その他、不具合修正等を含みます。

機能の追加・変更

Release ID 関連機能 概要
A01688
  • IPsec/IKE
一部の環境での IKE Phase2 の接続性を改善しました。
A01689
  • IPsec/IKE
Microsoft Azure との IPsec 相互接続性を向上させました。
A01705
  • SMFv2
SMFv2モードでの動作時にSMFサーバとの通信で使用する暗号化機能を強化しました。このためSMFサーバはSMF SDK version 5.6以降で構築されている必要があります。
A01707
  • SMFv2
  • PPPoE
  • PPP
SMFv2モードでの起動時のコンフィグ取得およびモジュール更新に用いるPPPアカウントの設定において、IDの最大文字数を36文字から150文字に変更しました。
A01708
  • DHCPv6
  • SMFv2
SMFv2モードでの起動時のコンフィグ取得およびモジュール更新が、DHCPv6ステートフル自動設定を用いるIPv6回線に対応しました。

不具合修正

Release ID 関連機能 概要
A01663
  • L2TPv3
設定が不完全なL2TPv3インタフェースが存在する場合、当該インタフェース以降のL2TPv3インタフェースのトンネルが確立できない問題を修正しました。
A01691
  • NTP
経路情報が変化するとNTPの時刻同期が働かなくなる場合がある不具合を修正しました。
A01700
  • PPPアクセスコンセントレータ
SSTPサーバ機能を使用すると、PPPAC機能を提供するプログラム(npppd)のメモリ使用量が増加し続ける不具合を修正しました。
A01703
  • 経路制御
OSPFv2において、0.0.0.0/N (Nは1以上) である prefix をもつ AS-External-LSA と Summay-LSA (Type-3) を自身が originate している場合、これらが無効になった時にLSDBから削除されないことがある問題を修正しました。
A01704
  • DHCPv6
DHCPv6ステートフルクライアント機能の利用時に、DHCPv6セッションのリスタートが頻発する不具合を修正しました。

version 5.21

Release: 2016/04/27

ver.5.20において発見された不具合および、VPN接続の安定性を向上させるための不具合修正を含みます。

不具合修正

Release ID 関連機能 概要
A01693
  • IPsec/IKE
IKEがAggressive modeで動作している場合に、IKEサーバが異常終了し、VPN接続が行えない問題を修正しました。
A01696
  • IPsec/IKE
IPsecセキュリティポリシーのsrcパラメータにインタフェース名を指定している場合に、再起動後にIKEセッションが確立しないことがある不具合を修正しました。
A01697
  • IPsec/IKE
複数の対向とのIKEがAggressive modeで設定されており、かつ、動的アドレスを利用するエントリと静的アドレスを利用するエントリが混在している場合、静的アドレスで折衝すべきセッションが動的アドレスを利用するエントリで折衝してしまうことがある不具合を修正しました。
A01698
  • IPsec/IKE
IPsecセキュリティポリシーのsrcパラメータにインタフェース名を指定している場合に、ipsecまたはikeコマンドを用いる設定変更を行うと、当該セキュリティポリシーに対応するIKEセッションが確立しないことがある不具合を修正しました。

version 5.20

Release: 2016/03/31

主にVPN接続の安定性を向上させるための変更や不具合修正を含むリリースです。

変更履歴:

2016/04/06
不具合が発見されたため公開を停止しました。詳細は「A01693」を参照ください。
2016/12/01
A01677 を追記

機能の追加・変更

Release ID 関連機能 概要
A01666
  • DNS中継
DNS中継機能で中継されるDNSメッセージに複数のトップレベルドメインが含まれている場合にもラベル圧縮を行うよう変更しました。
A01667
  • フロートリンク
  • IPsec/IKE
フロートリンクの動作状況の概略を把握できるようステータス参照コマンドを追加しました。
A01668
  • SMFv2
SMFv2モードで動作するとき、SACMの任意コマンドオペレーションを利用した pingおよびping6について、送信回数のデフォルト値を無制限から10に変更しました。
A01670
  • IPsec/IKE
ISAKMP-SA(IKE Phase-1)更新について、既存のセッションがlifetimeにより破棄される前に、新しいISAKMP-SAを作成するよう変更しました。
A01672
  • IPsec/IKE
show status ike コマンドの表示にISAKMP-SAのcookieおよびDPDに関する情報を追加しました。
A01675
  • フロートリンク
フロートリンクのネームサーバに通知した自身のIPアドレスが変化したとき、直ちにフロートリンクのネームサーバに通知するよう変更しました。
A01676
  • IPsec/IKE
IKEパケットの再送をしない(再送回数を0とする)設定が可能になりました。

不具合修正

Release ID 関連機能 概要
A01617
  • ブリッジ
  • IPパケットフィルタ
ブリッジフィルタが有効であり、かつ、ポリシールーティングが指定されたフィルタルールが存在するとき、ブリッジ転送パケットがポリシールーティングのルールにマッチすると、システムの動作が不安定になる不具合を修正しました。
A01673
  • IPsec/IKE
IKEでDPDを使用しているとき、特定の条件によりISAKMP-SAの鍵更新に失敗しINITIAL-CONTACTを含む新規の折衝が発生する不具合を修正しました。
A01677
  • NTP
上位のNTPサーバへの時刻の問合せに失敗することがある不具合を修正しました。
A01679
  • SMFv2
  • DHCPv6
SMFv2モードでの起動時に、コンフィグ取得およびモジュール更新にDHCPv6ステートフル自動設定を用いるIPv6回線を利用しないよう変更しました。
A01680
  • SMFv2
  • IPsec/IKE
  • IP-IPトンネル
  • LAN
  • PPP
  • PPPoE
  • L2TPv3
  • L2TP
  • VLAN
SMFv2モードで動作するとき、インタフェースの変更を含むコンフィグが即時反映されると、メモリの使用率が増加する不具合を修正しました。
A01683
  • フロートリンク
  • L2TPv3
  • SMFv2
  • 経路制御
SMFv2モードで動作するとき、フロートリンクを使用するL2TPv3トンネルの設定を即時反映すると、IPv6のデフォルト経路が削除される不具合を修正しました。
A01684
  • 経路制御
static自動切替機能を有効にした静的経路を多数設定している場合、"show status route keepalive" の出力が不完全になる事がある問題を修正しました。
A01685
  • 経路制御
SMFv2モードで動作するとき、静的経路設定の変更(削除または追加)を反映するのと同時にstatic経路自動切替機能によって経路の死活判定が行われた場合、稀に経路の変更が経路表に反映されないことがある問題を修正しました。

version 5.11

Release: 2016/03/08

セキュリティフィックスリリースです。早急な更新を推奨します。

  • 関連:IKEのパケット再送処理を利用することで、転送量を増幅しDoS攻撃の踏み台として利用される脆弱性について

不具合修正

Release ID 関連機能 概要
A01662
  • ブリッジ
  • VLAN
VLANインタフェースをブリッジインタフェースとして設定する場合に、STPのパラメータの入力を無視せずエラーとしてしまう問題を修正しました。
A01665
  • IPsec/IKE
IKEがDoS攻撃の踏み台として使用される脆弱性の影響を軽減しました。

version 5.10

Release: 2016/02/25

本リリースでは、DHCPv6クライアント機能を強化しました。インタフェースのIPv6アドレスのステートフル自動設定(IA_NA)や、複数のインタフェースでのDHCPv6クライアントの動作も可能です。

SEIL/x86 Fuji は WindowsServer 2012R2 Hyper-V での動作を正式サポートします。

また、不具合修正も多数適用しています。

機能の追加・変更

Release ID 関連機能 概要
A01624
  • IPsec/IKE
IPsec/IKE のPFS(Perfect Forward Secrecy)に用いる DH(Diffie-Hellman)グループに modp2048、modp3072、modp4096、modp6144、modp8192 を指定可能になりました。
A01625
  • DHCPv6
DHCPv6クライアント機能において、Prefix Delegationで取得したアドレスのインタフェースIDを指定可能になりました。
A01626
  • DHCPv6
DHCP6クライアント機能を複数のインタフェースで使用可能になりました。
A01627
  • DHCPv6
  • LAN
インタフェースのIPv6アドレスのステートフル自動設定に対応しました。
A01635
  • NAT/NAPT
NAPT適用時の送信元ポート番号割り当て方法に、常に非特権ポートを割り当てるモードを追加しました。
A01639
  • DHCP
DHCPサーバ機能で配布するDNSサーバアドレスの最大設定数を4に拡張しました。
A01642
  • DHCPv6
DHCPv6クライアント機能がRFC7083に対応しました。
A01643
  • DHCPv6
  • ルータ広告
  • IPv6
DHCPv6 Prefix-Delegationで取得したPrefixをルータ広告で配布する際の有効期限を変更しました。
A01644
  • ブリッジ
ブリッジのループ検知機能について、有効・無効を設定可能になりました。
A01647
  • DNS中継
DNS中継機能において、転送先DNSサーバアドレスの最大設定数を4に拡張しました。
A01649
  • NTP
NTP機能において、DHCPv6クライアント機能で取得したSNTPサーバを参照先NTPサーバとして利用可能になりました。
A01654
  • DHCP
不正な DHCPREQUEST を受信した場合に記録されるログメッセージを変更しました。

不具合修正

Release ID 関連機能 概要
A01623
  • uRPF
option ip/ipv6 unicast-rpf に none 以外が設定されいるとき、当該設定行が削除されたコンフィグを読み込んでも、動作が初期化されない不具合を修正しました。
A01628
  • 経路制御
  • DHCP
未設定のインタフェースをゲートウェイとする経路に静的経路自動切替が適用されている場合、他の静的経路自動切替が適用される経路について、経路が生成されない不具合を修正しました。
A01629
  • モバイルデータ通信端末
  • PPP
モバイルデータ通信端末でPPPインタフェースを使用するとき、切断が正常に完了しなかった場合に、再接続およびモバイルデータ通信端末のリセットが動作しないことがある不具合を修正しました。
A01630
  • 経路制御
ゲートウェイアドレスをDHCPで取得する経路に静的経路自動切替が適用されている場合、静的経路自動切替を使用する経路の追加/変更/削除を行うと、ゲートウェイアドレスをDHCPで取得する経路に関する監視動作が停止する不具合を修正しました。
A01633
  • IPパケットフィルタ
フィルタルール最適化の処理中に動的フィルタステートが生成されると、フィルタルール最適化が動作しない場合がある不具合を修正しました。
A01634
  • NAT/NAPT
  • IPパケットフィルタ
IPパケットフィルタおよびNAT/NAPTでFTP通信を扱うとき、FTPサーバの応答によりPASV/EPSVコマンドに対応できないことがある不具合を修正しました。
A01636
  • アプリケーションゲートウェイ
  • SMFv2
アプリケーションゲートウェイ機能において、外部システムから取得したURLフィルタリストのマージ方式が正しく反映されない不具合を修正しました。
A01637
  • DHCP
DHCPリレー機能において、転送先に指定されたDHCPサーバの一部が動作に反映されない場合がある不具合を修正しました。
A01646
  • PPPoE
SMFv2モードで動作するとき、即時反映時にPPPoEインタフェースのMTU設定値を削除したコンフィグを反映しても実際にはデフォルト値に戻らない不具合を修正しました。
A01648
  • ブリッジ
lord-fromコマンドによるコンフィグ読み込み時、またはSMFv2モードにおける即時反映時、ブリッジグループの設定変更が含まれるとき、特定の条件でブリッジグループが動作しない状態になる不具合を修正しました。
A01650
  • PPPoE
lord-fromコマンドによるコンフィグ読み込み時、またはSACMコントロールパネルからの即時反映において、複数のPPPoEインタフェースにそれぞれ関連付けられたPPP設定を互いに入れ替えるような設定変更が行われると、デフォルト経路の情報が正しく保持されない不具合を修正しました。
A01651
  • SMF
  • SMFv2
  • その他
ネットワーク経由でのファームウェア更新操作中にファイルサーバとの疎通性が失われた場合に、タイムアウトせず応答を待ち続ける不具合を修正しました。
A01652
  • PPP
SMFv2モードで動作するとき、即時反映時にPPPインタフェースのMTU設定値を削除したコンフィグを反映しても実際にはデフォルト値に戻らない不具合を修正しました。
A01653
  • SMF
  • L2TP
  • PPP
SMFv1モードで動作するとき、即時反映時にL2TPダイアルアップネットワークが利用するPPPインタフェースのMTU値の変更が正常に反映されない不具合を修正しました。
A01656
  • DHCP
DHCPサーバ機能において、フラグ情報のブロードキャストビットに対応する応答を返さない不具合を修正しました。
A01659
  • 経路制御
SMFv2モードで動作するとき、即時反映時に bgp の hold-timer の変更が正しく反映されない不具合を修正しました。
A01660
  • IPsec/IKE
不特定のホストを対向とするIPsec構成のとき、IPsecセキュリティアソシエーションが確立した状態でIPsecセキュリティポリシーの優先順位を変更すると、当該セキュリティポリシーが評価されなくなる不具合を修正しました。

version 5.02

Release: 2015/11/12

セキュリティフィックスリリースです。早急な更新を推奨します。

  • 関連:TCPプロトコルの脆弱性(NetBSD Security Advisory 2015-009: TCP LAST_ACK state memory exhaustion)

不具合修正

Release ID 関連機能 概要
A01616
  • システム
TCPステートの処理の一部に問題があり、TCPが切断された際に内部管理領域が不必要に残り続けてしまう不具合を修正しました。

version 5.01

Release: 2015/10/29

不具合修正

Release ID 関連機能 概要
A01615
  • SMF
IIJ SMF sxサービスにおける機器交換オペレーションを実施したとき、"IPv6アドレスの変更監視と自動設定" のための情報が正常に送信されない不具合を修正しました。

version 5.00

Release: 2015/09/30

機能の追加・変更

Release ID 関連機能 概要
A01585
  • 経路制御
BGPのログ出力にneighborとの状態変化を追加しました。
A01600
  • PPPoE
pppコマンドにおいて、PPPアカウントを設定するidentifierパラメータを150文字まで設定可能になりました。

不具合修正

Release ID 関連機能 概要
A01583
  • 経路制御
一部の経路制御機能において、一部のインタフェースのリンク状態に正常に追従しない問題を修正しました。
A01584
  • コマンドインタフェース
  • 経路制御
BGPのneighborを指定した状態参照および、clearコマンドが実行出来ない問題を修正しました。
A01586
  • L2TPv3
L2TPトンネルの変更時にセッションが確立しないことがある不具合を修正しました。
A01590
  • SMFv2
  • VLAN
SMFv2モードで動作するとき、VLANインタフェースに関連付けるインタフェースの変更が即時反映操作で反映されない不具合を修正しました。
A01592
  • SMF
  • ブリッジ
SMFモードで動作するとき、ブリッジグループ機能の設定変更を即時反映すると、ブリッジグループの状態の不整合やシステムの再起動が発生する場合がある不具合を修正しました。
A01593
  • MACアドレスフィルタ
MACアドレスフィルタのMACアドレスリストファイルを取得できない場合に、必要以上にシステムリソースを消費してしまう不具合を修正しました。
A01595
  • IPsec/IKE
IPsec/IKEで利用されるHMAC-SHA256/384/512の互換性を変更しました。当該アルゴリズムを使用する場合、旧バージョンのSEILシリーズとは相互接続性がありません。
A01601
  • SNMP
SNMPで取得可能なifSpeedとifHighSpeedの値が適切でない不具合を修正しました。
A01602
  • SNMP
SNMPで取得可能なifPhyAddressが適切でない場合がある問題を修正しました。
A01603
  • SNMP
SNMPで取得可能なhrSystemDateの値を適切な形式で表現するよう修正しました。
A01605
  • SMFv2
  • 経路制御
SMFv2モードで動作するとき、BGP機能の変更を即時反映操作で反映できない不具合を修正しました。
A01607
  • NAT/NAPT
SMFv2モードで動作するとき、nat session restricted-per-private-ip の値の即時反映が動作に反映されない不具合を修正しました。
A01608
  • 経路制御
  • IPv6
ICMPv6 Router Advertisement メッセージに基づくデフォルト経路が設定されているとき、インタフェースの設定を変更した際に当該デフォルト経路が動作に反映されない場合がある不具合を修正しました。
A01610
  • 経路制御
  • IPv6
ICMPv6 Router Advertisement メッセージに基づくデフォルト経路が設定されているとき、当該デフォルト経路の削除が動作に反映されない場合がある不具合を修正しました。
A01612
  • フロートリンク
  • 経路制御
フロートリンクを利用する経路設定を変更したとき、アドレスが解決できないIDが指定されていた場合に変更前の経路情報が削除されない問題を修正しました。
A01614
  • システム
高負荷状況において自身が終端する複数のTCPセッションを終了するとき、稀にシステムが再起動してしまう可能性がある不具合を修正しました。

version 4.85

Release: 2015/08/06

SMFサービスアダプタとして使用する場合に発生する不具合を修正するリリースです。

  • SEIL/X,B1 ver.4.84 および SEIL/x86 ver.3.44 が該当します。

不具合修正

Release ID 関連機能 概要
A01580
  • DHCP
  • DNS中継
  • IPsec/IKE
  • IPv6
  • LAN
  • L2TPv3
  • SMF
  • SMFv2
  • VLAN
  • フロートリンク
  • 経路制御
SMFサービスアダプタとして使用するとき、複数の機能の設定を同時に変更した場合に、機器内部の設定反映処理が停止し、設定操作ができなくなることがある問題を修正しました。

version 4.84

Release: 2015/07/31

フロートリンクおよびIPsec-VPNの安定性向上を目的としたリリースとなります。

※ 本バージョンはSMFサービスアダプタとして使用する場合に動作停止に陥る可能性がある不具合が存在するため公開停止しました。

不具合修正

Release ID 関連機能 概要
A01576
  • フロートリンク
設定変更時に、希にフロートリンクの内部状態に不整合が発生する不具合を修正しました。
A01577
  • フロートリンク
複数のフロートリンクID間でIPアドレスが重複した場合、重複が解消しても動作に反映されない不具合を修正しました。
A01578
  • IPsec/IKE
IPsecのアグレッシブモードを使用するVPN接続においてISAKMP SAの鍵を再交換した際に、既存のIPsec SAが利用不可能となり通信断が発生することがある不具合を修正しました。
A01579
  • IPsec/IKE
  • フロートリンク
フロートリンクを使用するIPsecインタフェースの設定を変更したとき、トンネルの始点・終点アドレスが動作に反映されないことがある不具合を修正しました。

version 4.83

Release: 2015/06/15

経路制御及びインタフェース関連の不具合修正を目的としたリリースとなります。

不具合修正

Release ID 関連機能 概要
A01572
  • VLAN
VLANインタフェースから送信される最小フレームサイズを、72バイトから68バイト(FCSを含む)に変更しました。
A01573
  • IPsec/IKE
ルーティングベースIPsec使用時に、Phase2 Proxy ID の省略を許容するように修正しました。
A01575
  • 経路制御
インタフェースの unnumbered 設定を変更した場合、connected-to-ospf によって再配布されるべき経路の一部が再配布されなくなる問題を修正しました。

version 4.82

Release: 2015/05/15

L2TPv3の不具合修正など、安定性向上を目的としたリリースとなります。

  • SEILブログのリリーストピックもご覧ください。

機能の追加・変更

Release ID 関連機能 概要
A01563
  • SMFv2
SMFv2モードにおいて、ファームウェア自動更新に使用するModule-1のstatic回線の設定に、IPアドレス/プレフィックス長とゲートウェイの値を設定できるようにしました。
A01566
  • DHCP
DHCPクライアントとして動作するとき、割り当てられたIPv4アドレスが重複した場合の振る舞いを改善しました。
A01567
  • NTP
NTP機能において、サーバとして応答せずクライアントとして動作するモードを追加しました。

不具合修正

Release ID 関連機能 概要
A01417
  • DNS中継
不正な形式のDNSリクエストを受信するとDNS中継機能が異常終了する不具合を修正しました。
A01553
  • IPsec/IKE
IPアドレスが設定されておらず、かつ、unnumberedも設定されていないIPsecインタフェースを経路とする通信に対し、不達であることを通知しない場合がある不具合を修正しました。
A01562
  • Webインタフェース
  • システム
Webインタフェースにおいて、ファームウェア更新操作時にファイル未選択のまま更新操作が可能な不具合を修正しました。
A01565
  • NAT/NAPT
SIP Proxy機能が有効であるとき、特定のSIPパケットを処理するとシステムが再起動する不具合を修正しました。
A01568
  • L2TPv3
同一のL2TPv3トンネルに複数セッションを張る場合、セッションが確立しないことがある不具合を修正しました。
A01569
  • フロートリンク
フロートリンクに関連するパラメータの設定内容によって、フロートリンクが動作しない不具合を修正しました。

version 4.81

Release: 2015/04/09

CVE-2015-0204(OpenSSL)に関するセキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01542
  • L2TPv3
interface <l2tp> tunnel コマンドによりトンネルアドレスを設定しても、l2tp インタフェースにトンネルアドレスが設定されない不具合を修正しました。
A01545
  • DHCP
  • MACアドレスフィルタ
  • PPPアクセスコンセントレータ
  • SecureShell
  • SMFv2
  • Wake-on-LAN
  • アプリケーションゲートウェイ
  • システム
  • 証明書
  • コマンドインタフェース
  • 通信品質測定
SSL/TLSプロトコルを使用する機能において、中間者攻撃によって暗号強度の弱い暗号を使用させられる脆弱性を修正しました。
A01557
  • システム
  • 証明書
OpenSSLによるBase64デコード時にアンダフローが発生する可能性がある不具合を修正しました。
A01561
  • IPsec/IKE
  • SMFv2
  • フロートリンク
SMFv2モードで動作している場合に、フロートリンクを利用したIPsecインタフェースの設定変更が、まれに動作へ反映されない不具合を修正しました。

version 4.80

Release: 2015/03/31

SEIL/X,B1において、モバイルデータ通信端末 HWD12 に対応しました。IIJモバイルサービス/タイプK 等の接続サービスでKDDIのau 4G LTE回線をご利用になれます。

また、IPv6ルータ広告やIPsec VPNの利便性・安定性を向上を図る改善、および、いくつかの不具合修正を含みます。

変更履歴:

2015/08/11
A01581 A01582 を追記

機能の追加・変更

Release ID 関連機能 概要
A01517
  • IPv6
  • ルータ広告
管理外のルータが送信するIPv6ルータ広告パケットの効果を打ち消す機能を追加しました。
A01518
  • IPv6
  • ルータ広告
ルータ広告機能に DNSサーバ情報とドメイン探索リストを配布する機能を追加しました。
A01522
  • IPv6
  • システム
ICMPv6 Node Information Queryに応答しないよう変更しました。
A01526
  • ダイアルアップデバイス
KDDI USB STICK LTE HWD12 に対応しました
A01533
  • IPsec/IKE
  • IP-IPトンネル
IPアドレスが設定されておらず、かつ、unnumberedも設定されていないPoint-to-PointインタフェースはIP通信を行わないよう変更しました。
A01537
  • SMF
SMFモードで利用できるモバイル回線として、KDDIのau 4G LTE を追加しました。
A01539
  • SMFv2
SMFv2モードで利用できるモバイル回線として、KDDIのau 4G LTE を追加しました。
A01549
  • IPsec/IKE
IPsec/IKEにおいて、IPv6アドレス間でもNAT Traversalを使用できるようにしました。
A01552
  • SNMP
起動動作状態の一覧表示において、SNMP trap に関する表示を改善しました。
A01560
  • IPsec/IKE
ルーティングベース VPN を利用する際に IKE Phase2のProxy IDを設定できるようにしました。
A01564
  • IPsec/IKE
ルーティングベース VPN において、Phase2のIDのチェックを厳密にしました。
A01581
  • IPsec/IKE
多数のIKEパケットを受信した場合の処理効率を向上させました。
A01582
  • IPsec/IKE
IKEサーバの起動時間を短縮しました。

不具合修正

Release ID 関連機能 概要
A01516
  • DHCP
DHCPのステータス上はアドレスプールに余裕があるように見えるにもかかわらず、IPアドレスがリースされない状態になる不具合を修正しました。
A01525
  • ダイアルアップデバイス
モバイルデータ通信端末の認識処理中にモバイルデータ通信端末が不正に動作を停止すると、稀に本機が再起動する不具合を修正しました。
A01536
  • NAT/NAPT
一部のUPnPクライアントの動作により、UPnP機能が異常終了する場合がある不具合を修正しました。
A01546
  • モニタ
モニタ機能のping応答監視機能を使用しているとき、実際の応答状況にかかわらず常にダウンと判定される状態になる不具合を修正しました
A01547
  • SMFv2
SMFv2モードで動作している場合に、まれにSMFv2システムから操作できなくなる不具合を修正しました。
A01548
  • SMF
SMFのユーザインタフェースからの即時反映操作において、コンフィグ変更の内容が一部反映されないことがある問題を修正しました。
A01550
  • IPsec/IKE
静的NATを使用している環境でのIKE NAT Traversalの安定性を向上しました。
A01551
  • パケットのダンプ
tcpdumpコマンド実行時に不正なAODVパケットをエラーとして処理できない不具合を修正しました

version 4.71

Release: 2015/02/27

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01541
  • PPPアクセスコンセントレータ
SSTP受信処理にサービス運用妨害(DoS)を受ける可能性がある脆弱性を修正しました。

version 4.70

Release: 2015/02/03

  • IPパケットフィルタを多数設定した場合のパフォーマンスを向上しました

  • IP-IPトンネル及びL2TPv3の設定にフロートリンクを使用可能になりました(フロートリンクはSMFv2モードでのみ使用可能です)。

機能の追加・変更

Release ID 関連機能 概要
A01479
  • IPv6
IP-IPトンネルインタフェースがDS-LiteプロトコルによるIPv4overIPv6接続に対応しました。
A01488
  • SNMP
SNMPのv1及びv2cを無効化し、v3のみ使用する動作モードを追加しました。
A01489
  • Webインタフェース
Webインタフェースの帯域使用状況の画面にパケット毎秒のグラフを追加しました。
A01492
  • SNMP
SNMP Trapの送信について、本機の再起動に伴う coldStart の送信の安定性が向上しました。
A01497
  • システム
工場出荷時の設定(factory-config)を変更しました。
A01498
  • IPパケットフィルタ
多数のIPパケットフィルタを設定した際のパフォーマンスを向上しました。
A01500
  • IPパケットフィルタ
SEIL/X2及びSEIL/x86において、動的フィルタのフィルタステートの最大数を16384から32768に変更しました。
A01502
  • IP-IPトンネル
  • フロートリンク
IP-IPトンネルの設定にフロートリンクを使用可能になりました。SACMの管理下において、VPNの両端が動的IPアドレスである場合にもVPN接続できます。
A01508
  • ブリッジ
ブリッジの設定でSTPを有効にした場合、送信先MACアドレスが "01:00:0c:cc:cd" となるBPDUを未知のマルチキャストフレームとして転送するように変更しました。
A01509
  • VLAN
VLANインタフェースでSTPを有効化できないよう仕様を変更しました。
A01519
  • L2TPv3
  • フロートリンク
L2TPv3の設定にフロートリンクを使用可能になりました。SACMの管理下において、VPNの両端が動的IPアドレスである場合にもVPN接続できます。

不具合修正

Release ID 関連機能 概要
A00664
  • インタフェース
SEIL/X1において、トラフィックが発生している状態でLANインタフェースのメディアの変更を行うと、該当インタフェースでパケットの受信ができなくなる可能性がある問題の一部に対策を行いました。
A01267
  • インタフェース
SEIL/X1において、LANインタフェースからトラフィックを送出中に対向装置のインタフェースのメディア変更が頻発すると、通信不能になる可能性がある問題の一部に対策を行いました。
A01435
  • VRRP
load-from コマンドにより vrrp3 watch の設定が削除されても監視プロセスが動作し続ける不具合を修正しました。
A01473
  • SNMP
SMFのユーザインタフェースからの即時反映操作によってSNMPを有効化することができない不具合を修正しました。
A01487
  • VRRP
VLANインタフェース上で IPv6 VRRPv3 仮想ルータを動作させている場合に、VLANタグを削除してから再度タグを付け直すと、そのVLAN上のVRRPv3仮想ルータが正常に動作しなくなる不具合を修正しました。
A01493
  • SNMP
SNMPv2-MIB::snmpOutTraps において、インタフェースのリンクアップ及びリンクダウンに伴うTrapが計数されない不具合を修正しました。
A01495
  • SNMP
SNMPの設定において、snmp community にクォートなどの文字が含まれている場合、coldStart 及び authenticationFailure trap パケット内の community の内容が破損する不具合を修正しました。
A01496
  • NTP
  • SMFv2
  • SNMP
  • システム
ごく稀に、自身のIPアドレスやインタフェースの設定変更時に一部の機能が追従しないことやCPUが高負荷状態になる可能性がある問題を修正しました。
A01503
  • VRRP
vrrp3コマンドにて、未定義のIPv6リンクローカルアドレスやマルチキャストアドレスを入力できてしまう不具合を修正しました。
A01520
  • IPsec/IKE
フロートリンクを使用しているIPsecインタフェースのパラメータを変更すると、VPNトンネルが再確立されないことがある問題を修正しました。
A01521
  • IPsec/IKE
  • IPv6
IPv6 アドレスで IKE が動作しないことがある問題を修正しました。
A01523
  • フロートリンク
フロートリンク機能を使用するIPsecインタフェースの設定を追加した際に、unnumbered 設定が正しく反映されない問題を修正しました。
A01524
  • DHCP
  • フロートリンク
  • 経路制御
floatlink route コマンドで経路を設定しており、かつ、gateway パラメータに dhcp を指定している場合に、DHCPによる割り当てアドレスの変更に経路情報が追随しない問題を修正しました。
A01527
  • フロートリンク
  • IPsec/IKE
フロートリンクを利用しているインタフェースの floatlink preshared-key パラメータを変更した際に、古い事前共有鍵で折衝した IPsec/IKE セッションを利用し続ける問題を修正しました。

version 4.64

Release: 2015/01/16

フロートリンクを利用し多拠点VPNを構成する際のパフォーマンスを改善しました。

不具合修正

Release ID 関連機能 概要
A01513
  • フロートリンク
IPsec VPNの構成にフロートリンクを使用する時、対向拠点数が多い場合にアドレス解決に非常に時間がかかる問題を改善しました。

version 4.63

Release: 2014/12/01

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01510
  • NTP
短期間に大量のNTPパケットを受信すると、大量のCPUリソースを消費し続ける状態になったり、ネットワークや他のNTPクライアントのパフォーマンスを低下させる状態になる場合がある脆弱性を修正しました。
A01511
  • PPPアクセスコンセントレータ
  • ダイアルアップネットワーク
GREおよびMPPEパケットの受信処理の脆弱性を修正しました。

version 4.62

Release: 2014/11/14

  • SEILブログのリリーストピックもご覧ください。

不具合修正

Release ID 関連機能 概要
A01504
  • モバイルデータ通信端末
高速モバイルデータ通信端末使用時の、端末の死活判定処理を改善しました
A01505
  • PPPアクセスコンセントレータ
L2TP接続を切断後もPPPセッションが残留し、割り当てIPアドレスなどが再利用できなくなる場合がある不具合を修正しました。
A01506
  • PPPアクセスコンセントレータ
L2TP設定の accept-dialin が有効である時、稀にすべてのPPPセッションが切断される不具合を修正しました。
A01507
  • PPPアクセスコンセントレータ
PPPAC機能を提供するプログラム(npppd)が異常終了したとき、一部のPPPリンクへの経路が残留する不具合を修正しました。

version 4.61

Release: 2014/10/21

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01490
  • PPPアクセスコンセントレータ
PPPアクセスコンセントレータ(PPPAC)機能のSSTP通信を行っている場合に通信を中間者攻撃(man-in-the-middle attack)を受ける脆弱性を修正しました

version 4.60

Release: 2014/09/26

  • SEILブログのリリーストピックもご覧ください。

機能の追加・変更

Release ID 関連機能 概要
A01474
  • 経路制御
静的経路およびstatic経路自動切替機能の最大設定数を変更しました。
A01476
  • IPsec/IKE
  • フロートリンク
IPsecインタフェースの設定にフロートリンクを利用する場合に、NAT Traversal機能を使用できるようになりました。

不具合修正

Release ID 関連機能 概要
A01276
  • SMF
SMFv1モードでの起動処理中に通信に障害が起きると、正しいuConfigで起動できない場合がある問題を修正しました。
A01427
  • アプリケーションゲートウェイ
本機が名前解決できない状況でアプリケーションゲートウェイの設定を変更すると、アプリケーションゲートウェイが応答できなくなる場合がある不具合を修正しました。
A01465
  • アプリケーションゲートウェイ
アプリケーションゲートウェイ機能によって生成された動的フィルタのTTLが、idle-timerの設定値によらず180秒となる不具合を修正しました。
A01466
  • IPsec/IKE
  • フロートリンク
フロートリンク機能を使用して多拠点間VPNを構成しているとき、設定変更時に一部のVPN設定が動作に反映されない場合がある問題を修正しました。
A01467
  • システム
PPPoEインタフェースをUnnumberedとし、かつ、VLANインタフェースをIPアドレスの借り受け元とすると、VLANインタフェースに設定されたIPアドレスが正しく動作に反映されない場合がある不具合を修正しました。
A01468
  • アプリケーションゲートウェイ
アプリケーションゲートウェイ機能を使用するとき、非透過プロキシのみを使用する設定の場合、アプリケーションゲートウェイが正常に中継できない場合がある不具合を修正しました。
A01475
  • IPsec/IKE
  • フロートリンク
  • 経路制御
IPsecインタフェースの設定にフロートリンクを使用しているとき、対向側のIPアドレスが解決していない状態であっていも当該インタフェースをゲートウェイとする経路が有効になるよう変更しました。
A01480
  • 経路制御
static経路自動切替とフロートリンクを併用しているとき、フロートリンクのネームサーバへの登録情報更新のタイミングで、static経路自動切替のステータス表示が一時的に全てdown状態になる不具合を修正しました。
A01481
  • システム
TelnetやSecure Shellを使用してリモートホストから本機にログインした状態で load-from コマンドを実行すると、状況により本器側からセッションが切断されることがある問題の発生を低減しました。
A01482
  • IPsec/IKE
  • フロートリンク
IPsecインタフェースの設定にフロートリンクを利用しているとき、IKE Phase2を有効期限と無関係に更新してしまう問題を修正しました。
A01483
  • フロートリンク
  • IPsec/IKE
フロートリンク機能によるIPアドレスの解決および登録が停止することがある問題を修正しました。
A01484
  • アプリケーションゲートウェイ
アプリケーションゲートウェイの http モードを用いたとき、HTTP リクエストで Expect: 100-continue が指定されると、リクエストボディの一部が欠損し、正しく中継できない不具合を修正しました。
A01485
  • オプション
IPパケットフィルタが一つも設定されていない場合、フラグメントパケットの再キューイング機能が動作しない不具合を修正しました。
A01486
  • fastforward
  • システム
  • オプション
fastforwardが有効かつ、"option ip fragment-requeueing on" が設定されていると、システムの動作が停止することがある不具合を修正しました。

version 4.54

Release: 2014/08/22

  • SEILブログのリリーストピックもご覧ください。

変更履歴:

2014/09/10
A01438 について、A01470と重複するため削除

機能の追加・変更

Release ID 関連機能 概要
A01450
  • IP-IPトンネル
  • IPsec/IKE
TunnelインタフェースおよびIPsecインタフェースにおいて、カプセル化時のTOSおよびTraffic Class値を変更する機能を追加しました。また、既定値を0x00に変更しました。
A01464
  • ダイアルアップデバイス
  • モバイルデータ通信端末
モバイルデータ通信端末のSIMが認識出来ない状態でもモバイルデータ通信端末のリセットが可能になりました。

不具合修正

Release ID 関連機能 概要
A01451
  • Webインタフェース
  • IPパケットフィルタ
Webインタフェースの「おまかせフィルタ」を利用して設定した場合、フィルタ条件に"ipopts 0"が設定される不具合を修正しました。
A01457
  • PPP
  • ダイアルアップデバイス
  • モバイルデータ通信端末
モバイルデータ通信端末が接続されているとき、PPPの折衝中にモバイルデータ通信端末を認識できなくなった場合に、CPU使用率が100%となり下がらなくなる場合がある不具合を修正しました。
A01458
  • PPP
  • ダイアルアップネットワーク
  • モバイルデータ通信端末
IPCPの折衝中にパケットロスが発生した場合に、まれにクライアント側の切断によって再接続できなくなる不具合を修正しました。
A01459
  • PPPアクセスコンセントレータ
  • L2TP
L2TP/IPsec VPNにおいて、接続先が多い場合の安定性を向上しました。
A01470
  • 経路制御
静的経路時自動切替機能において、監視パケットが送信できない状態であると、他の監視対象への監視パケットの送信が遅延する不具合を修正しました。
A01472
  • 経路制御
フロートリンクと静的経路自動切替機能を併用すると、まれに、静的経路自動切替の監視パケットが意図した間隔で送信されない場合がある不具合を修正しました。

version 4.53

Release: 2014/07/15

変更履歴:

2014/09/09
機能の追加・変更に A01463 を追加

機能の追加・変更

Release ID 関連機能 概要
A01460
  • USBホストコントローラ
USBポートで過電流が検出された場合に、USBデバイスへの給電をリセットするように変更しました
A01463
  • PPP
  • ダイアルアップデバイス
  • モバイルデータ通信端末
UX312NC に対応しました

不具合修正

Release ID 関連機能 概要
A01452
  • USBホストコントローラ
  • ダイアルアップデバイス
  • モバイルデータ通信端末
高速モバイルデータ通信端末(mdm)をWWANインタフェースで使用している環境について、高速モバイルデータ通信端末起因の問題によりパケットの送信が失敗する状態が連続して高頻度で発生すると、パケットの送信ができなくなる問題を修正しました。
A01453
  • PPP
  • USBホストコントローラ
SEIL/X1またはX2において、モバイルデータ通信端末をPPPインタフェースに設定して使用している場合に、モバイルデータ通信端末が不正に再起動するとSEILが稀に再起動する問題を修正しました。
A01454
  • USBホストコントローラ
  • ダイアルアップデバイス
  • モバイルデータ通信端末
高速モバイルデータ通信端末(mdm)について、リセットを実行した場合やUSBデバイスが不正に再起動した場合に、稀に本機が再起動する問題を修正しました
A01461
  • USBホストコントローラ
SEIL/Xに接続されたUSBデバイスが不正に再起動した場合、稀にUSBポートへの給電を停止したまま復帰させなくなる問題を修正しました

version 4.52

Release: 2014/06/12

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01443
  • PPPアクセスコンセントレータ
PPPアクセスコンセントレータ(PPPAC)機能のTCP MSS自動調整にサービス運用妨害(DoS)を受ける可能性がある脆弱性を修正しました。
A01444
  • IPsec/IKE
  • IPパケットフィルタ
  • IP-IPトンネル
  • PPP
  • PPPoE
Point-to-Pointインタフェースで意図しないIPv4パケットを受信する問題を修正しました。
A01447
  • SMFv2
OpenSSLを利用して SSL/TLS の通信を行っている場合に中間者攻撃(man-in-the-middle attack)を受ける脆弱性(JVN#61247051)を修正しました。

version 4.50

Release: 2014/03/28

機能の追加・変更

Release ID 関連機能 概要
A01422
  • 経路制御
IPv4静的経路自動切替機能の監視パケットの送信元IPアドレスが指定可能になりました。
A01424
  • ダイアルアップネットワーク
モバイルデータ通信端末の自動リセット機能にICMP Echoによる死活監視を追加しました。
A01426
  • 帯域制御/優先制御
CBQ 機能の基準帯域として 1Gbps を指定できるようになりました。
A01432
  • IPsec/IKE
  • ダイアルアップネットワーク
  • PPPアクセスコンセントレータ
L2TP/IPsec で用いる、IKEのPhase-1,Phase-2の有効時間を変更可能になりました。
A01436
  • USBホストコントローラ
rebootコマンドによる再起動の際にUSBポートに接続されたUSBデバイスへの給電を一旦停止するよう変更しました。

不具合修正

Release ID 関連機能 概要
A01419
  • IPsec/IKE
  • IP-IPトンネル
  • L2TPv3
  • システム
仮想インタフェース上で自発のSyslogパケットのループが検知された場合、高負荷状態に陥る場合がある不具合を修正しました。
A01423
  • ダイアルアップデバイス
高速モバイルデータ通信端末(510FU、L-02C)をWWANインタフェースに設定し使用している環境において、モバイルデータ通信端末が不正な動作をすることによりWWANインタフェースによる接続が開始できなくなる問題を修正しました。
A01428
  • PPPアクセスコンセントレータ
高負荷時にアイドルタイマーによる切断が発生すると、PPPAC機能が停止する不具合を修正しました。
A01429
  • 経路制御
あるマルチパス経路に対して、それらに含まれるようなより狭い経路が存在する状況下において、マルチパス経路に含まれる宛先への通信が行えなくなる場合がある不具合を修正しました。
A01431
  • ダイアルアップデバイス
高速モバイルデータ通信端末(510FU、L-02C)を使用した環境において、電波の受信レベルが著しく悪い場合、 SEIL が頻繁に 510FU を再起動する問題を改善しました
A01433
  • IPsec/IKE
IPsecセキュリティポリシのクリアにより、L2TP/IPsecの通信ができなくなる場合がある不具合を修正しました(A01395 とは異なる修正となります)。
A01439
  • PPP
  • モバイルデータ通信端末
モバイルデータ通信端末のリセットコマンド実行時に、自動リセットタイマーによる次回の自動リセットまでの残り時間が短くなる不具合を修正しました。
A01441
  • モバイルデータ通信端末
USBデバイスとの通信でエラーが頻発した際に、ごく稀に本機が不正な状態に陥り再起動などが発生する問題を修正しました。
A01442
  • モバイルデータ通信端末
高速モバイルデータ通信端末の初期化に失敗した場合に、少量のメモリリークが発生する不具合を修正しました。

version 4.41

Release: 2014/02/17

不具合修正

Release ID 関連機能 概要
A01420
  • IPsec/IKE
  • フロートリンク
フロートリンク機能において、フロートリンクのネームサーバとの接続ができない不具合を修正しました。

version 4.40

Release: 2014/01/31

フロートリンク機能を追加しました。

  • フロートリンクは、SMFv2モードで起動しSACMで管理されている場合のみ使用できます。

機能の追加・変更

Release ID 関連機能 概要
A01406
  • フロートリンク
  • IPsec/IKE
フロートリンク機能を追加しました。SACMの管理下において、VPNの両端が動的IPアドレスである場合にもVPN接続できます。
A01407
  • ダイアルアップデバイス
  • モバイルデータ通信端末
PPP接続が一定時間内に接続完了しない場合にPPP接続をリセットするように変更しました。

不具合修正

Release ID 関連機能 概要
A01410
  • システム
SEIL自身を送信先としたTCP通信において、特定条件下でパケットのドロップが発生する不具合を修正しました。

version 4.34

Release: 2014/01/24

セキュリティフィックスリリースです。早急な更新を推奨します。

  • JVNVU#96176042 :NTPがDDoS攻撃の踏み台として使用される問題

不具合修正

Release ID 関連機能 概要
A01412
  • NTP
NTPサーバ機能が、NTPコントロールメッセージ(mode 6, mode7)の要求に応答しないよう変更しました。

version 4.33

Release: 2013/11/15

変更履歴:

2014/02/17
不具合修正に A01394 を追記
2014/05/30
機能の追加・変更に A01446 を追記

機能の追加・変更

Release ID 関連機能 概要
A01402
  • 経路制御
OSPFv2 について LS-ID が偽装された Router-LSA を受信した場合破棄するよう変更しました。
A01446
  • ダイアルアップデバイス
  • モバイルデータ通信端末
モバイルデータ通信端末の初期化に失敗した場合に、モバイルデータ通信端末をリセットするよう変更しました。

不具合修正

Release ID 関連機能 概要
A01391
  • リゾルバ
リゾルバ機能において、DHCPサーバから取得したDNSサーバアドレスを使用している場合に、DHCPv6クライアント機能を使用すると、リゾルバ機能が動作を停止する不具合を修正しました。
A01394
  • IPsec/IKE
  • SMF
  • SMFv2
SMFからの任意のPUSH操作により、既存のIPsec/IKEセッションが切断される場合がある不具合を修正しました。
A01395
  • IPsec/IKE
  • L2TP
IPsecセキュリティポリシのクリアにより、L2TP/IPsecの通信ができなくなる場合がある不具合を修正しました。
A01397
  • アプリケーションゲートウェイ
URLフィルタ機能を提供するプログラムについて、空きメモリが不足している状況での動作を改善しました。
A01398
  • USBホストコントローラ
  • ダイアルアップデバイス
  • モバイルデータ通信端末
モバイルデータ通信端末の予期しない異常により、ごくまれに本機が不正に再起動する問題を修正しました。
A01399
  • PPP
  • ダイアルアップデバイス
  • モバイルデータ通信端末
PPPインタフェースによるモバイル接続について、IPCPによるDNSサーバ情報の取得が有効に設定されていてもモバイル回線の状況によっては正常に情報を取得できない問題を修正しました。
A01403
  • インタフェース
パケットによりTCP MSS書き換え機能が正しく動作しない不具合を修正しました。
A01404
  • IPsec/IKE
IPsecの設定変更にあたりコマンドを複数回実行するとき、コマンド実行の合間にログアウト・ログインを行うと、設定が正しく動作に反映されない場合がある不具合を修正しました。

version 4.32

Release: 2013/09/20

CVE-2013-4709 に対応するセキュリティフィックスです。 脆弱性対応を含みます。

不具合修正

Release ID 関連機能 概要
A01396
  • PPPアクセスコンセントレータ
PPPアクセスコンセントレータ(PPPAC)機能のRADIUS認証の脆弱性を修正しました

version 4.31

Release: 2013/08/30

Webインタフェースおよびブリッジの安定性向上と、いくつかの不具合修正を含みます。

機能の追加・変更

Release ID 関連機能 概要
A01387
  • DNS中継
DNS中継機能において、機能が正常動作していない場合に自動的に動作を初期化し復旧するよう変更しました。

不具合修正

Release ID 関連機能 概要
A01386
  • Webインタフェース
Webインタフェースに対して短時間に連続的なアクセスを行うと、システムの動作が不安定になる不具合を修正しました。
A01388
  • PPPアクセスコンセントレータ
RADIUSサーバへのリクエストに含まれるAuthenticatorフィールドに用いられる乱数をより強度の強いものに変更しました。
A01389
  • ブリッジ
  • L2TPv3
L2TPv3トンネルの始点アドレスが付与されているインタフェースがダウンしてからL2TPv3トンネルがダウンと判断されるまでの間に、トンネルの対向宛のパケットが送信されると、システムが不安定になる問題を修正しました。
A01390
  • Wake-on-LAN
  • Webインタフェース
Wake on LANのWebインタフェース画面において、複数のクライアントに一括でWake on LANパケットを送信すると、一部のクライアントに送信されない場合がある不具合を修正しました。
A01401
  • NAT/NAPT
nat proxy sip delete コマンドを実行すると再起動する場合がある不具合を修正しました。

version 4.30

Release: 2013/07/12

syslog および MACアドレスフィルタの機能を拡充しました。

機能の追加・変更

Release ID 関連機能 概要
A01316
  • MACアドレスフィルタ
"show status macfilter" コマンドの実行により、URLから取得したMACアドレスフィルタの状態を参照することができるようになりました。
A01352
  • SMF
  • SMFv2
"show smfv1 network"と"show smfv2 network" を user 権限で実行できないように変更しました
A01353
  • ARP
  • VLAN
Proxy ARP機能でVLANインタフェースを使用可能になりました。
A01354
  • Syslog
ログの保存行数を function ごとに変更する機能を追加しました
A01355
  • ダイアルアップデバイス
  • モバイルデータ通信端末
イー・モバイル D26HW に対応しました
A01357
  • IPsec/IKE
IPsecパケットを受信した際に、該当するSAが存在しなかった場合、パケットの送信元、送信先アドレスをログに残すよう変更しました
A01358
  • IPパケットフィルタ
IPパケットフィルタの対象インタフェースを指定する際に、WWANインタフェース全てを示す wwan* を指定できるようになりました
A01363
  • SMFv2
サービスアダプタの起動完了後は、SACMとの疎通性が失われた場合でも動作コンフィグを維持するよう仕様変更しました
A01368
  • Syslog
ログの保存行数を超え、古いログが破棄された際に "show log" コマンドの表示に破棄された事を示す行が挿入されるようになりました
A01379
  • モニタ
モニタ機能のping監視における初期状態をUpからUnknownに変更し、これに伴いSNMP Trapの通知内容を変更および追加しました。
A01380
  • モニタ
モニタ機能のPing監視で通知するTrapに、設定されたDescriptionの情報を追加しました。

不具合修正

Release ID 関連機能 概要
A00063
  • MACアドレスフィルタ
フィルタ対象のMACアドレスリストに"00:00:00:00:00:00"が含まれていると、MACアドレスフィルタの動作情報参時に、併用するすべてのMACアドレスリストで"00:00:00:00:00:00"を指定しているように表示される不具合を修正しました。
A00423
  • IPsec/IKE
IPsecインタフェース、または任意のプロトコルを指定したセキュリティポリシーを利用している場合にesp-fragment-sizeを指定すると、フラグメントが発生するサイズのパケットを正しく送信できない不具合を修正しました。
A00740
  • IPsec/IKE
"ike peer" コマンドの設定時に nat-traversal のパラメータとして force を設定した場合、途中経路にNAT処理を行う装置が存しない構成ではIPsec通信ができない不具合を修正しました。
A01351
  • Wake-on-LAN
  • Webインタフェース
Wake-on-LAN 機能の HTTP ユーザーインタフェースにパスワードを設定している場合、user 権限での操作ができない問題を修正しました。
A01359
  • システム
ファームウェアのアップデート中に本機の動作が不安定になった場合、次回のファームウェアアップデートが行えない場合がある不具合を修正しました
A01360
  • IPsec/IKE
IKE による鍵交換で、他機種との接続性を高めました
A01361
  • IPsec/IKE
  • システム
IPsec/IKEの設定が存在する状態で、設定の変更や再読み込みが行われた際に、稀に設定反映処理に失敗してシステムが再起動する場合がある不具合を修正しました。
A01364
  • ダイアルアップデバイス
  • モバイルデータ通信端末
高速モバイルデータ通信端末(mdm)を自動リセット機能などでリセットしたり物理的に取り外した場合に、少量のメモリリークが発生する問題を修正しました。
A01365
  • SMFv2
即時反映されたコンフィグの不備によってロールバックが発生したことを、SACM側で検知できない場合がある不具合を修正しました。
A01366
  • ダイアルアップデバイス
  • モバイルデータ通信端末
高速モバイルデータ通信端末を利用中に、ごく稀に本機が再起動する問題を修正しました。
A01369
  • DHCP
DHCPクライアント機能によってDHCP REQUESTパケットを送信する際、少量のメモリリークが発生する問題を修正しました。
A01376
  • モニタ
モニタ機能のping監視において、down count を 1 と設定すると、 upとdownの通知を同時に送信してしまう可能性があり、これを修正しました。
A01377
  • モニタ
モニタ機能のping監視において、監視対象に IPv6 Link Local Address が設定できない不具合を修正しました。

version 4.21

Release: 2013/04/19

SMFv2即時反映時の動作の修正、および、PPPAC L2TP/IPsec接続時の信頼性向上を含みます。

不具合修正

Release ID 関連機能 概要
A01349
  • SMFv2
SMFv2環境において、64KBを超えるサイズのコンフィグを即時反映すると、正常なコンフィグであっても失敗する問題を修正しました。
A01350
  • IPsec/IKE
IPsec/IKE 機能で NAT Traversal を有効にしている場合に、鍵交換を繰り返すとシステムが不安定になることがある問題を修正しました。
A01385
  • IPsec/IKE
高負荷時に IKE Phase 2 の折衝に失敗した際に IKE サーバが異常終了することがある問題を修正しました

version 4.20

Release: 2013/03/29

LTE端末オンデマンド接続対応、SNMP機能強化、モニタping監視機能などを含みます。

機能の追加・変更

Release ID 関連機能 概要
A01304
  • SMFv2
SMFv2モードで利用可能な回線として、IPアドレス静的割当の接続サービスに対応しました。
A01306
  • ブリッジ
ブリッジのループ検出機能において、HSRPパケットをループ検出の対象外としました。
A01311
  • DNS中継
PPPoE、PPP、WWANインタフェースから受信したUDPのDNSクエリは、 IPsecのセキュリティポリシーに一致する場合を除き、中継しないように動作を変更しました。また、PPPoE、PPP、WWANインタフェースから受信されるUDPのDNSクエリ中継を有効にするための "accept-from-wan" オプションを追加しました。
A01312
  • モニタ
モニタ機能にping応答監視を追加しました。
A01318
  • システム
内部のメモリ使用量を最適化し、より大きな設定での動作が可能となりました。
A01320
  • L2TPv3
L2TPv3機能において、Cisco社製ルータと相互接続性するためのコンフィグパラメータを追加しました。
A01321
  • アプリケーションゲートウェイ
入力インタフェースおよびブリッジングインタフェースとして、all (すべてのインタフェース) やワイルドカードを指定可能になりました。
A01322
  • アプリケーションゲートウェイ
HTTPプロキシ機能において、要求されたホストのDNS名が解決できない場合でもハンドオフする設定が可能になりました
A01325
  • コマンドインタフェース
adminユーザのパスワードが設定されていない状態でSEILにログインした場合、ログイン後に警告文が表示される機能を追加しました。
A01328
  • SNMP
SNMPを機能拡張し、RFC 2790 Host Resources MIB の一部に対応しました。
A01329
  • Wake-on-LAN
wol target の最大設定数を 32 から 64 に変更しました。
A01330
  • ダイアルアップデバイス
  • モバイルデータ通信端末
WWANインタフェースとダイアルアップデバイスmdmを使用したオンデマンド接続が可能になりました。
A01333
  • SMFv2
"show smfv2 network" の実行結果としてPULL動作で使用する回線種別とその順番を表示するよう変更しました。
A01338
  • Webインタフェース
  • Wake-on-LAN
Wake on LAN Web インタフェース機能において、送信先ホストを全て選択、または選択を全て解除する機能を追加しました。

不具合修正

Release ID 関連機能 概要
A01305
  • IPsec/IKE
片端固定 IPsec と IPsecインタフェースを同時に利用する際に、まれに IPsecインタフェースの通信ができなくなることがある問題を修正しました。
A01308
  • SMF
  • 帯域制御/優先制御
SMFでCBQが正しく設定できない不具合を修正しました
A01314
  • UPnP
多数のUPnPクライアントのアクセスにより、SEILのUPnP機能が不安定になることがある不具合を修正しました。
A01315
  • DNS中継
Mac OSとiOSがDNSクライアントの場合に、DNS中継機能を利用した名前解決が出来ないことがある問題を修正しました。
A01317
  • ARP
proxyarp deleteコマンドで設定を削除するとproxyarpのコンフィグが不正な状態になる場合がある不具合を修正しました。
A01323
  • DNS中継
大量のDNSリクエストを受け付けた場合に、DNS中継機能のメモリ使用量が増大する不具合を修正しました。
A01326
  • Webインタフェース
  • 帯域制御/優先制御
WebインタフェースにてCBQグラフがカウンタに応じて描写されない問題を修正しました。
A01332
  • USBホストコントローラ
  • ダイアルアップデバイス
  • モバイルデータ通信端末
510FUを使用してインターネットに接続する環境において、しばしば本機が510FUの制御を失ない復旧のため510FUを再起動する問題を修正しました。
A01335
  • SNMP
死活監視機能において不要な複数回のダウン判定が行われる不具合を修正しました。
A01336
  • SNMP
snmp trapコマンドを含む設定の反映時にまれに余分なメモリを消費する不具合を修正しました。
A01339
  • モニタ
  • コマンドインタフェース
monitorコマンドにおいて、monitor source delete all コマンドで全ての source エントリを削除することができません。
A01341
  • IPsec/IKE
  • コマンドインタフェース
IPsec/IKE の設定を変更した際にごく希にVPN機能が停止することがある問題を修正しました。
A01342
  • IPsec/IKE
INITIAL-CONTACT 送信時に、無関係の拠点との IKE セッションが切断されることがある問題を修正しました。
A01343
  • IPsec/IKE
  • システム
IKE で INITIAL-CONTACT メッセージの送信を繰り返すとシステムが不安定になることがある問題を修正しました。
A01344
  • IPsec/IKE
  • IPv6
  • システム
特定の条件で ICMPv6 ECHO パケットを大量に受信した際に、システムが不安定になることがある問題を修正しました。
A01345
  • IPsec/IKE
  • コマンドインタフェース
clear ipsec security-association コマンドで特定の IPsec SA を指定した際に、IKE の削除通知メッセージが送信されない問題を修正しました。

version 4.10

Release: 2012/09/27

機能の追加・変更

Release ID 関連機能 概要
A01277
  • VRRP
VRRPv2 Gratuitous ARP を定期的に送信するよう変更しました。
A01278
  • IPv6
部分的に重複するフラグメントを受信した際の動作を変更しました。
A01281
  • 経路制御
経路の再配布時に指定できるフィルタ数の上限を16から64に変更しました。
A01282
  • 経路制御
static経路自動切替機能の動作状況を確認できるようになりました。
A01283
  • 認証
  • PPPアクセスコンセントレータ
外部アカウントリストの取得内容を参照できるようになりました。
A01287
  • SMF
IPv6 PPPoE回線環境におけるSMFv1モードの起動時間を短縮しました。
A01289
  • SMF
ADSLモデムなどでDHCPサーバ機能が有効になっているPPPoE回線接続環境におけるSMFv1モードの起動時間を短縮しました。
A01290
  • ARP
Proxy ARP機能を追加しました。
A01291
  • SMFv2
SMFv2モードで起動可能な回線として、NTTフレッツサービスのIPv6 PPPoE接続とIIJモバイルのLTE端末(510FU)を追加しました。

不具合修正

Release ID 関連機能 概要
A00069
  • Syslog
ログの転送先リモートホストの個別設定で送信元にIPv6アドレスを指定しても実際のSyslogパケットに反映しない問題を修正しました。
A01280
  • DHCP
DHCPクライアントとしてAmazon Kindleを使用した場合に、IPアドレスを取得できないことがある不具合を修正しました。
A01286
  • IPsec/IKE
  • L2TP
ike peer の check-level パラメータが Phase1 の折衝に適用されない不具合を修正しました。
A01293
  • NAT/NAPT
SEILが使用しているTCP/UDPのポート番号と同じ送信元ポート番号のパケットにNAPTを適用した場合、通信が不安定になる不具合を修正しました。
A01294
  • L2TPv3
L2TPv3インタフェースに対してTCP MSSサイズ設定を行い、設定よりも大きなサイズのTCPパケットを用いて通信すると、通信停止や再起動など動作が不安定になる不具合を修正しました。
A01295
  • 経路制御
経路の再配布時に経路フィルタを設定した際に、同一のフィルタ名を複数適用すると経路フィルタが正しく動作しなくなる不具合を修正しました。
A01296
  • 接続確認
  • 経路制御
ripの経路フィルタの設定数上限の不備を修正しました。
A01297
  • 経路制御
経路フィルタを適用する際に指定するフィルタ名を、最大文字数以上入力しても弾かれない不具合を修正しました。
A01301
  • Webインタフェース
Webインタフェースにてファイルから読込 (コンピュータ->本機)による設定の投入を実行した際に、エラーが発生したり投入した通りの動作状態にならない不具合を修正しました。

version 4.00

Release: 2012/07/06

SMFプロトコルの拡張によるIPoE半固定アドレスVPNへの対応、VRRPv3に監視機能を追加、IIJモバイル 510FUに対応、といった機能追加および、いくつかの不具合修正を含みます。

機能の追加・変更

Release ID 関連機能 概要
A01250
  • SMF
SMFv1モードで起動可能な回線として、NTTフレッツサービスのIPv6 PPPoE接続とIIJモバイルのLTE端末(510FU)を追加しました。
A01252
  • SMF
  • モバイルデータ通信端末
SMFモードにおいて、510FU, L-02Cのトラフィックグラフ、及び電波受信レベルのグラフ表示に対応しました。
A01253
  • SMF
SMFサーバと通信するためのプロトコル拡張を行いました。
A01255
  • VRRP
VRRPv3仮想ルータの設定最大数を 8 から 32 に拡張しました。
A01256
  • VRRP
VRRPv3 機能に、監視条件によって仮想ルータの状態を遷移させる機能を追加しました。
A01258
  • USBホストコントローラ
  • ダイアルアップデバイス
  • モバイルデータ通信端末
IIJモバイル 510FU に対応しました。
A01259
  • 経路制御
  • DHCP
静的経路設定についてDHCPクライアント機能により取得したデフォルト経路を利用する機能を強化しました。

不具合修正

Release ID 関連機能 概要
A00183
  • IPsec/IKE
ipsec security-policyをdisableにしても、無効とならずにそのまま動作し続ける場合がある不具合を修正しました。
A01231
  • 経路制御
大量のパケット転送などにより高負荷が発生しOSPFが不安定となる状態が長時間継続すると、稀にOSPFv2プロセスが異常終了する問題を修正しました。
A01248
  • アプリケーションゲートウェイ
HTTPモードを用いた場合、サーバからの特定の応答によりメモリーリソースを大量に使用する問題を修正しました。
A01254
  • VRRP
VRRPv3 仮想IPアドレスに IPv6 アドレスを設定している場合に、show status vrrp3 コマンドで表示される仮想 IP アドレスの 16bit目から31bit目までの値が正しく表示されない不具合を修正しました。
A01260
  • 経路制御
OSPFv2について、一定の条件下でNetwork-LSAを不正にLSDBより削除する問題を修正しました。
A01261
  • USBホストコントローラ
  • ダイアルアップデバイス
  • モバイルデータ通信端末
モバイルデータ通信端末L-02CをWWANインタフェースとして動作させたのち本機を再起動すると、起動後にPPPインタフェースとして動作させようとしても接続が完了しない問題を修正しました。
A01262
  • 経路制御
設定コマンド "route add default dhcp metric <metric>" により設定したmetric値が実際にはdistance値として反映される問題を修正しました。
A01263
  • USBホストコントローラ
  • モバイルデータ通信端末
L-02CをWWANインタフェースとして使用している場合、ごく稀に本機が再起動する不具合を修正しました。
A01264
  • IPsec/IKE
動的アドレスを利用した IPsec VPN を構築している場合、過去に利用したアドレスが再度割り当てられるとVPN経由での通信ができなくなることがある問題を修正しました。
A01265
  • インタフェース
パケットの受信過負荷の際に、過負荷と無関係なインタフェースに関して、パケットを破棄した旨のログが出力される問題を修正しました。
A01266
  • インタフェース
SEIL/X2のlan1/lan2インタフェースで計測される統計情報のうち、InDrops 及び OutDiscards、Errors、Collisions の計数を改善しました。
A01269
  • ダイアルアップデバイス
起動時に PIN1 コードによるロック解除が働かない問題を修正しました。
A01271
  • アプリケーションゲートウェイ
url-filter 設定の source として 0.0.0.0/0 を指定した場合、プレフィックス長が正しく解釈されず、0.0.0.0/1 などと解釈される場合がある不具合を修正しました。

version 3.91

Release: 2012/06/08

version 3.90 にて SMFv1モードで起動した場合に、従来よりCPU負荷が上昇する不具合の修正のみを含みます。

不具合修正

Release ID 関連機能 概要
A01249
  • SMF
SMFv1モードで起動すると、短い時間間隔でSMF keepaliveを送信してしまう不具合を修正しました。

version 3.90

Release: 2012/06/04

PIM機能の強化(DR選択にDR-Priorityパラメータを指定可能とする)、IPv6ポリシールーティング機能の追加、2件のセキュリティフィックス、およびいくつかの不具修正を含むリリースとなります。

変更履歴:

2012/06/05
CVE,UC-CERTでの公開に合わせてセキュリティフィックス情報を追記

機能の追加・変更

Release ID 関連機能 概要
A01226
  • IPv6
  • IP-IPトンネル
  • オプション
IPv6 で経路 MTU 探索のポリシーを変更するオプションを追加しました。
A01229
  • ダイアルアップデバイス
ダイアルアップデバイスに接続失敗カウンタによるリセット機能(auto-reset-fail-count)を追加しました。
A01230
  • IPv6
  • 接続確認
ICMPv6 ECHO REPLY の送信時に、常に MTU=1280 でフラグメントする挙動を廃止しました。
A01233
  • DHCPv6
DHCPv6クライアントの情報の再取得を行うclear dhcp6 clientコマンドが追加されました。
A01237
  • 経路制御
IPv4 マルチキャストルーティング機能においてDR(Designated Router) Priorityに基づくDRの選出に対応しました。
A01242
  • IPパケットフィルタ
IPv6ポリシールーティング機能を追加しました。

不具合修正

Release ID 関連機能 概要
A00920
  • 経路制御
IPv4マルチキャストルーティング(PIM-SM)機能において SEIL を Last Hop Routerとして使用した場合に、配下のクライアントアプリケーション等の通信が正常に行えない不具合を修正しました。
A01223
  • アプリケーションゲートウェイ
アプリケーションゲートウェイ機能を提供するプログラムが異常終了し、アプリケーションゲートウェイ機能が中継するすべての通信が切断される場合がある不具合を修正しました。
A01228
  • ダイアルアップデバイス
高速データ通信端末固有の認証方式の設定(dialup-device mdm0 authentication-method)が実際の動作に反映されない問題を修正しました。
A01232
  • アプリケーションゲートウェイ
HTTPプロキシ機能で URLフィルタ機能等を迂回できる脆弱性
A01235
  • 経路制御
IPv4マルチキャストルーティング(PIM-SM)機能を用いた通信中に、静的ランデブーポイント方向のインタフェースを挿抜すると、IPv4マルチキャストルーティング機能が不正終了する不具合を修正しました。
A01236
  • 経路制御
ipsec、tunnelなどのトンネルインタフェースをゲートウェイとしてルートを設定した場合に、IPv4マルチキャストルーティング (PIM-SM)機能が正しく動作しない不具合を修正しました。
A01238
  • 経路制御
IPv4 マルチキャストルーティング (PIM-SM) 機能において、転送したマルチキャストパケットのUDPソースポートが書き換わる不具合を修正しました。
A01239
  • 経路制御
IPv4マルチキャストルーティング機能(PIM-SM)を使用中に論理インタフェースの設定を削除すると、本機能が不正終了する不具合を修正しました。
A01241
  • 経路制御
不完全なOPENメッセージを受信するとBGP機能が一時的に動作を停止する可能性がある脆弱性を修正しました。
A01243
  • SMF
  • NAT/NAPT
SMFサービスを利用してNATの設定変更を行った際に、コンフィグ反映に失敗することがある不具合を修正しました。
A01245
  • IPパケットフィルタ
filter コマンドで state disable を明示的に設定した場合に、action に forward を設定できない不具合を修正しました。

version 3.75

Release: 2012/03/30

PPPアクセスコンセントレータにおけるL2TPv2トンネルのIPv6環境での接続に対応した他、いくつかの不具合を修正しました。

機能の追加・変更

Release ID 関連機能 概要
A01213
  • PPPアクセスコンセントレータ
IPv6ネットワークからのL2TP接続に対応しました。
A01214
  • IPsec/IKE
  • PPPアクセスコンセントレータ
「L2TP/IPsec簡易設定」が IPv6 に対応しました

不具合修正

Release ID 関連機能 概要
A01203
  • ダイアルアップネットワーク
IPv6を用いた場合、L2TP/IPsecで接続できない不具合を修正しました。
A01204
  • ダイアルアップネットワーク
IPv6を用いた場合にパケットロスする場合がある不具合を修正しました。
A01215
  • PPPアクセスコンセントレータ
pppac protocol l2tp require-ipsec を変更しても、動作に反映されない不具合を修正しました。
A01216
  • PPPアクセスコンセントレータ
Proxy LCP の解釈する時に、ACCM (RFC 1662) Option を解釈しない不具合を修正しました。
A01218
  • PPPアクセスコンセントレータ
本機の負荷が高まった場合、PPPAC 機能の全セッションが切断される場合がある不具合を修正しました。
A01222
  • SMF
SMF使用時の設定内容により、通信の遅延が定期的に発生する不具合を修正しました。
A01224
  • Webインタフェース
設定内容の読み込み画面からコンフィグファイルの読み込みを実行すると、コンフィグファイルの設定内容により、エラーと判定されてしまう不具合を修正しました。

version 3.71

Release: 2012/03/27

CVE-2012-0249, CVE-2012-0250, CVE-2012-0255 に対応するセキュリティフィックスです。 脆弱性対応のみを含みます。

不具合修正

Release ID 関連機能 概要
A01220
  • 経路制御
不完全なOPENメッセージを受信するとBGP機能が一時的に動作を停止する可能性がある脆弱性を修正しました。
A01221
  • 経路制御
偽装された OSPFv2パケットに対する受信処理の脆弱性(CVE-2012-0249, CVE-2012-0250)を修正しました。

version 3.70

Release: 2012/03/12

LTE 端末のサポート、BGP による経路制御のサポートなど新機能を追加しました。uRPF や DNS フォワーダなど既存機能の強化、多数の不具合修正を含みます。

変更履歴:

2013/07/22
不具合修正に A01169 を追記

機能の追加・変更

Release ID 関連機能 概要
A01173
  • 経路制御
BGPによる動的経路制御に対応しました。
A01177
  • uRPF
unicast-rpfコマンドを追加しました。
A01179
  • DNS中継
DNS中継機能にAAAAフィルタオプションを追加しました。
A01180
  • コマンドインタフェース
show statistics interfaceコマンドにて, lan以外のインタフェースの統計情報表示をサポートしました。
A01182
  • システム
SEIL/X1(AD-9010J)のハードウェアリビジョン"D"に対応しました。
A01184
  • ダイアルアップデバイス
wwanインタフェースを新設しました。
A01185
  • ダイアルアップデバイス
L-02CをWWANインタフェースと組み合わせて使用可能になりました。
A01186
  • 経路制御
BGPと他の動的経路制御プロトコルとの経路再配布機能に対応しました。また、BGPへの経路フィルタ及び経路再配布(redistribute)の経路フィルタに対応しました。
A01188
  • Wake-on-LAN
Wake on LAN ターゲットリスト機能において、Wake on LANパケット送信先のリストを外部のWebサーバからダウンロードして適用する機能を追加しました。
A01193
  • 経路制御
report-toコマンド、show tech-supportコマンドでBGPの経路情報が参照可能になりました。
A01207
  • PPPoE
PPPoE接続でIPCP有効となっているとき、IPCP状態チェックを強化し、通信不能の場合再接続するよう処理を改善しました。
A01210
  • 経路制御
OSPFの経路再配布の経路フィルタにおいて、指定可能な metric 値, set-metric 値を変更しました。

不具合修正

Release ID 関連機能 概要
A01169
  • VLAN
  • VRRP
同一のLANインタフェースに多数のVLANを設定すると、VRRPv2機能が正常に動作しない場合がある不具合を修正しました
A01175
  • VRRP
監視グループにて PPPoE インタフェースを監視している場合に、ごくまれに up/down イベントをとりこぼす可能性がある問題を修正しました。
A01181
  • コマンドインタフェース
  • IPsec/IKE
IKE のパラメータを複数同時に設定すると、一部のパラメータが反映されないことがある問題を修正しました。
A01197
  • DNS中継
CNAMEクエリに対して正しく応答しない不具合を修正しました。
A01198
  • リゾルバ
ホストデータベースの設定において、ホストのアドレスにIPv6アドレスを使用する場合、誤ったアドレスが登録され正しく動作しない場合があります。
A01199
  • PPPアクセスコンセントレータ
認証方式としてEAPを使用した場合の不具合を修正しました。
A01200
  • ダイアルアップデバイス
一部のモバイルデータ通信端末でSIMロックが解除されない不具合を修正しました。
A01201
  • Webインタフェース
Webインタフェースでフィルタ動作情報表示ができない場合がある不具合を修正しました。
A01202
  • ダイアルアップデバイス
  • コマンドインタフェース
show status dialup-device mdm0 のサブコマンド apn および signal を入力できない不具合を修正しました。
A01208
  • IPv6
  • VLAN
VLANインタフェースにIPv6アドレスを設定した状態で再起動すると、Connected経路が inconsistent になる不具合をを修正しました。
A01212
  • 経路制御
RIP が動作中のIP-IPトンネルインタフェース及びIPsecインタフェースのアドレスをunnumbered 設定に変更すると RIP プロセスが不正終了する問題を修正しました。

version 3.60

Release: 2011/12/06

アクセス元ホストごとのUIへのアクセス制御、L2TP over IPv6 機能追加、URLフィルタにおけるIPアドレス範囲指定、および各種不具合修正を含みます。

機能の追加・変更

Release ID 関連機能 概要
A01097
  • ルータ広告
ルータ広告機能が設定されていないインタフェースのステータス情報を表示しないよう変更しました。
A01098
  • VRRP
  • ルータ広告
ルータ広告機能のステータス表示において、関連するVRRPv3機能の状態を表示するようにしました。
A01106
  • SecureShell
パスワード認証を無効にする設定項目 (sshd password-authentication) を追加しました。
A01142
  • アプリケーションゲートウェイ
URLフィルタの送信元 IPv4 ネットワークが、範囲指定できるようになりました。
A01163
  • SecureShell
  • Telnet
  • Webインタフェース
ユーザインタフェースへのアクセスを、アクセス元ホストにより制御可能になりました。
A01164
  • L2TPv3
  • インタフェース
L2TPv3インタフェースがIPv6に対応しました。
A01167
  • L2TPv3
  • パケットのダンプ
tcpdump コマンドで l2tp インタフェースを指定可能になりました。

不具合修正

Release ID 関連機能 概要
A01002
  • PPPアクセスコンセントレータ
設定変更時に、PPPAC 機能を提供するサーバプログラムが異常終了する不具合を修正しました。
A01020
  • DHCP
DHCPサーバ機能の動作中に、まれにDHCPサーバのプロセスが不正終了することがある問題を修正しました。
A01135
  • トランスレータ
送信先のアドレスとポート番号が同じ UDP パケットが連続して到着した場合に、2つめ以降のパケットが破棄される場合がある不具合を修正しました。
A01146
  • IPv6
  • 経路制御
OSPFv3が動作中のインタフェースのMTUを変更してもOSPFv3の動作に変更が反映されない問題を修正しました。
A01154
  • トランスレータ
UDPの通信を開始する際、ある非常に近いタイミングで2つのクライアントからの通信の開始が有った場合に、 最初のレスポンスパケットが2つ目のクライアントに送信されてしまう場合がある不具合を修正しました。
A01157
  • PPPアクセスコンセントレータ
SSTP サーバを利用した場合、接続時のユーザ認証直後に誤って切断してしまう不具合を修正しました。
A01160
  • アプリケーションゲートウェイ
URLフィルタ利用時のパフォーマンスを改善しました
A01162
  • PPPアクセスコンセントレータ
PPPAC機能を提供するサーバプログラムが終了して再び動作を開始した際に、動作が不安定になる場合がある不具合を修正しました。
A01165
  • アプリケーションゲートウェイ
  • リゾルバ
リゾルバの DNS サーバとして ipcp-auto を用いる場合、アプリケーションゲートウェイ機能の HTTPプロキシや URL フィルタが正常に動作しない場合があり、この不具合を修正しました。
A01166
  • IPv6
  • コマンドインタフェース
  • ルータ広告
インタフェースにIPv6アドレスを追加するとき、router-advertisement指定のあるインタフェースにつけられたIPv6アドレスが重複チェック対象外となる問題を修正しました。
A01168
  • アプリケーションゲートウェイ
サーバから特定の応答により中継が著しく遅くなる不具合を修正しました。
A01171
  • NAT/NAPT
nat option port-assignment randomを設定している場合に、使用中のポート番号を再利用されにくくしました。

version 3.51

Release: 2011/11/09

コンフィグ解析の最適化によるコンフィグ投入時のレスポンス向上、および、不具合修正を含みます。

機能の追加・変更

Release ID 関連機能 概要
A01156
  • コマンドインタフェース
load-from コマンド等で大量の設定行を読み込んだ際の、設定エラーの検出速度を改善しました。

不具合修正

Release ID 関連機能 概要
A00930
  • 経路制御
静的経路の設定について、"discard" の後に続いて、動作しない "keepalive on" を入力できる問題を修正しました。
A01068
  • コマンドインタフェース
  • 経路制御
"route/route6 modify" コマンド実行時に "discard" が補完されず、ガイドにも表示されない問題を修正しました。
A01129
  • LAN
  • VRRP
LANインタフェースのメディアタイプを1000BaseT-FDXに設定し、かつ、VRRPのvirtual-macをonに設定したとき、リンクのアップ・ダウンを繰り返す問題を修正しました。
A01147
  • UPnP
SEIL/X2にて、nat upnp interface でのインタフェース指定にて pppoe4 ~ pppoe7 が設定できない問題を修正しました。
A01148
  • IPsec/IKE
"ipsec security-policy add"コマンドにおいて、名前(識別子)のみ異なり設定パラメータが重複する設定を投入しても、エラーメッセージが表示されない問題を修正しました。
A01149
  • NAT/NAPT
NAT変換時にUDPチェックサムの補正計算を間違えることがある問題を修正しました。
A01150
  • コマンドインタフェース
  • 経路制御
"route modify" コマンドを使用することで static 経路自動切替機能を上限を超えて設定できる問題を修正しました。
A01153
  • NTP
  • コマンドインタフェース
"ntp server add" または "ntp peer add" のいずれか一方のみが最大数設定されている場合に、"ntp {server|peer} delete all"コマンドが正常に動作しない問題を修正しました。
A01158
  • SMF
SEIL/X1にて、SMFによる即時反映実行により巨大な設定を読み込ませると、一時的なメモリ不足に陥る問題を修正しました。
A01159
  • L2TPv3
L2TPv3インタフェースに指定された始点アドレスの指定が正しく動作しない不具合を修正しました。

version 3.50

Release: 2011/10/03

最新のリモートアクセスプロトコルである Secure Socket トンネリングプロトコル(SSTP)への対応をはじめとする機能追加リリースです。対応プロトコルの拡充に加え、IPv6接続環境での利便性も大幅に向上しました。IPv6接続環境化でのSMFによるゼロコンフィグ運用も可能となります。

機能の追加・変更

Release ID 関連機能 概要
A01073
  • 接続確認
pingコマンドにrecord-routeオプションを追加しました。
A01099
  • トランスレータ
トランスレータ機能がUDP通信の変換に対応しました。
A01101
  • トランスレータ
httpd, sshd, telnetd が enable の場合であっても、それぞれのポート番号を変換対象に指定可能になりました。
A01102
  • SecureShell
SEIL の Secure Shell クライアントからサーバーに接続する際に提示する暗号化方式において、CTR モードを優先するよう変更しました。
A01104
  • IPv6
IPv6の通信でもTCPMSS調整機能が利用できるようになりました。
A01105
  • DHCPv6
  • IPv6
DHCPv6クライアントで取得したDNSサーバのアドレスをリゾルバ機能で利用できるようになりました。
A01109
  • SMF
IPv6環境でSMFが利用できるようになりました。
A01111
  • PPPアクセスコンセントレータ
Secure Socket トンネリングプロトコル (SSTP) サーバのサポートを追加しました。
A01112
  • 証明書
「証明書機能」を追加しました。
A01115
  • NAT/NAPT
静的NAPTに、任意のプロトコルをNAPT対象とする機能を追加しました。
A01119
  • アプリケーションゲートウェイ
URLフィルタ利用時のパフォーマンスを改善しました。
A01120
  • MACアドレスフィルタ
フィルタリング対象インタフェースとしてVLANを指定可能になりました。
A01128
  • ダイアルアップデバイス
  • モバイルデータ通信端末
NTTドコモ Xi L-02C に対応しました。

不具合修正

Release ID 関連機能 概要
A00914
  • ルータ広告
VRRPv3機能とルータ広告機能を併用している際に、ルータ広告パケットのリンク層アドレスオプションが仮想MACアドレスではなく物理MACアドレスを示す場合がある問題を修正しました。
A01055
  • トランスレータ
IP-IPトンネルインタフェースの設定がある場合に、プレフィックスを指定したトランスレータ機能が使用できない問題を修正しました。
A01063
  • IPv6
  • 経路制御
Inter-Area に含まれる多数のネットワークが同時に Down/Up するとエリア境界ルータが Inter-Area-Prefix LSA の広告に失敗する問題を修正しました。
A01089
  • IPv6
  • 経路制御
OSPFv3 の MinLSInterval が正常に動作しない問題を修正しました。
A01091
  • オプション
Point-to-PointインタフェースをUnnumbered設定で利用すると、ブロードキャストアドレス宛の通信が転送されない場合がある問題を修正しました。
A01092
  • IPv6
  • IPパケットフィルタ
  • NAT/NAPT
IPv6パケットフィルタの動的フィルタ機能とNAT6機能を併用した場合、関連するicmp6-errorパケットが動的フィルタにマッチしない不具合を修正しました。
A01100
  • VRRP
  • アプリケーションゲートウェイ
VRRP 仮想アドレスにて HTTP プロキシが動作しない場合がある問題を修正しました。
A01113
  • L2TPv3
L2TPインタフェースでVLANタグ付きの通信に対してTCPMSS調整機能が動作しない不具合を修正しました。
A01114
  • 経路制御
static経路自動切替機能で、複数の経路が同一のターゲットを監視している設定を使用している場合において、既存の1つの経路を削除・追加しても、経路が正しく追加されないことがある不具合を修正しました。
A01116
  • IPパケットフィルタ
  • SMF
SMF使用時、起動中にパケットを受信し続けていた場合に該当パケットが起動後もブロックされ続ける不具合を修正しました。
A01117
  • VLAN
  • VRRP
VLANインタフェースでVRRPv3が動作しているとき、load-fromコマンドをを実行すると再起動が発生する場合がある不具合を修正しました。
A01118
  • SMF
SMFモードでダイアルアップネットワーク機能を利用している場合に、モバイルデータ通信端末やISDN回線についてのトラヒック情報などがSMFのシステム側に送信されない問題を修正しました。
A01127
  • IPv6
  • 経路制御
OSPFv3 により不正な経路が登録される問題を修正しました。
A01144
  • IPv6
  • VLAN
  • 経路制御
  • システム
VLANインタフェースでIPv6による通信をおこなうとシステムが不安定になることがある不具合を修正しました。

version 3.41

Release: 2011/10/03

「JVNVU #668534 Quagga に複数の脆弱性」に対応するセキュリティフィックスです。 脆弱性対応のみを含みます。

不具合修正

Release ID 関連機能 概要
A01141
  • 経路制御
(CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326)JVNVU#668534 Quagga に複数の脆弱性 に対応しました。

version 3.40

Release: 2011/07/27

本リリースは、NTTより提供されるIPv6アドレスによるインターネット(IPv6 IPoE)接続への対応のため、ICMPv6 Router Advertisement メッセージによるIPv6アドレスの取得並びに Stateless DHCPv6クライアントの対応及び、経路情報の設定における機能拡張を提供します。

また、昨今の節電事情を鑑みてWake on LAN 用のマジックパケット送信を WebUIにて簡単な操作で実行可能とする機能、さらにUSBフラッシュドライブを用いたコンフィグ読み書きやファームウェアアップデート等の機能が追加されています。

機能の追加・変更

Release ID 関連機能 概要
A01066
  • IPv6
ルータ広告受信機能を追加しました。
A01071
  • Wake-on-LAN
Wake on LAN ターゲットリスト機能を追加しました。
A01072
  • Wake-on-LAN
  • Webインタフェース
Wake on LAN Web インタフェース機能を追加しました。
A01076
  • DHCPv6
Stateless DHCPv6 クライアントに対応しました。
A01077
  • USBホストコントローラ
USBフラッシュドライブに対応しました。

不具合修正

Release ID 関連機能 概要
A01078
  • Webインタフェース
WebUIのCGIに不正なパラメータを指定すると、内部プログラムが異常終了する不具合を修正しました。
A01080
  • Webインタフェース
簡易設定ページで設定変更を実行したときに、以前の設定での動作が一部残ったままになる不具合を修正しました。
A01081
  • Webインタフェース
パスワード変更画面において、パスワード情報の削除操作ができない不具合を修正しました。
A01094
  • IPパケットフィルタ
  • NAT/NAPT
IPv4パケットフィルタの動的フィルタ機能とNAT機能を併用した場合、関連するicmp-errorパケットが動的フィルタにマッチしない不具合を修正しました。

version 3.31

Release: 2011/06/28

主に経路制御を中心として、ver.3.30 の安定性を向上させました。

機能の追加・変更

Release ID 関連機能 概要
A01058
  • 経路制御
OSPFv2の一部動作を変更するオプションを追加しました。
A01059
  • 経路制御
OSPFv2で使用しているインタフェースがUnnumberedに設定されているかをshowコマンドによって確認できるようになりました。
A01060
  • モバイルデータ通信端末
イー・モバイル D33HWに対応しました。

不具合修正

Release ID 関連機能 概要
A00029
  • 経路制御
PPPoE向の静的経路をRIPでLAN側に再配布する場合に、PPPoEセッションを一旦切断後再接続すると、正常に再配布されないことがある不具合を修正しました。
A00055
  • DHCP
DHCPクライアント機能が有効である場合に、DHCPリレーエージェント機能が正常に動作しない不具合を修正しました。
A00879
  • IPv6
  • 経路制御
OSPFv3でEqual-Cost Multipathが動作しない不具合を修正しました。
A00880
  • IPv6
  • 経路制御
OSPFv3において、マルチエリア構成をとると動作が不安定になる場合がある不具合を修正しました。
A00932
  • 経路制御
PPPoE経路、PPP経路、及びDiscard経路の設定変更時("route modify"コマンド実行時)に、サポートしていないstatic経路自動切替機能の設定("keepalive on")が入力できてしまう不具合を修正しました。
A00973
  • 経路制御
イーサネットインタフェース(lan, vlan)にネットマスク長が/32のIPアドレスを設定すると、設定を削除してもRIPまたはOSPFで経路を広告し続ける不具合を修正しました。
A01045
  • IPsec/IKE
  • NAT/NAPT
  • NTP
配下ホストからの IKE パケットの受信により、正常なセッションを張ることができなくなる場合がある不具合を修正しました。
A01048
  • インタフェース
インタフェース統計機能において、SingleCollisionFrames と MultipleCollisionFrames のカウント値の表示が逆となる不具合を修正しました。
A01050
  • IPv6
  • 経路制御
OSPFv3 について同一の Router-ID を持つ近接ルータが複数存在した場合、Router-ID の重複を解消しても正常に近接関係を確立できない場合がある不具合を修正しました。
A01056
  • IPv6
  • 経路制御
IP-IPトンネルインタフェース、及びIPsecインタフェースにIPv6アドレスを設定した状態から、load-fromコマンドによってIPv6アドレスが設定されていないコンフィグを適用した時、先に設定されていたアドレスのConnected経路が残る不具合を修正しました。
A01057
  • 経路制御
OSPFv2についてUnnumberedに設定されたP2Pインタフェースで稀に経路交換が正常に行なえなくなる不具合を修正しました。
A01062
  • NAT/NAPT
NAT sessionが存在するにも関わらず、NAT変換されない場合がある不具合を修正しました。

version 3.30

Release: 2011/05/09

Wake On LANを含む5件の機能追加と、多数の不具合修正により安定性が向上しています。

機能の追加・変更

Release ID 関連機能 概要
A00977
  • DNS中継
DNS中継機能が、DNSSEC環境での利用に対応しました。
A00991
  • fastforward
  • システム
fastforward機能の動作状態を参照可能になりました。
A01030
  • 通信品質測定
ネットワークのダウンロードスピードを測定する"measure download"コマンドを追加しました。
A01032
  • Wake-on-LAN
Wake on LAN パケット送信機能を追加しました。
A01044
  • インタフェース
インタフェース統計機能 (Ethernet DOT3)を追加しました。

不具合修正

Release ID 関連機能 概要
A00003
  • IPv6
IPv6リンクローカルアドレスでIPsecトンネルモードが動作しない不具合を修正しました。
A00005
  • IPsec/IKE
IPsecトンネルモードで、動的IPv6アドレスを用いたIPsecセキュリティポリシーが設定できない不具合を修正しました。
A00134
  • 経路制御
static経路自動切替機能において、DHCPで取得したゲートウェイを用いた経路に対する監視が有効にならない不具合を修正しました。
A00913
  • Webインタフェース
WebUIのトラフィックグラフの表示において、値(通信量)が一定であり表示が直線となるべき箇所について、微量の変動を繰り返す形の表示となる場合がある不具合を修正しました。
A00948
  • VRRP
vrrpコマンドのwatchパラメータによる監視において、ダイアルアップデバイスと関連付けられたPPPインタフェースを設定した場合に監視機能が動作しない不具合を修正しました。
A00979
  • PPPアクセスコンセントレータ
L2TP/IPsec 簡易設定において、IPsec セキュリティアソシエーションの確立が失敗する場合がある不具合を修正しました。
A01005
  • インタフェース
イーサネットフレームのCRCエラー、アライメントエラー、及びlengthエラーが検出された場合のエラーカウントが、重複してカウントされる不具合を修正しました。
A01010
  • インタフェース
LANインタフェースのメディア設定により、CRCがないパケットまたはCRCを含め64バイト未満のパケットを受信しても、統計情報のエラーカウントが増加しない不具合を修正しました。
A01018
  • ダイアルアップネットワーク
NAT環境下からダイアルアップネットワーク機能でL2TP/IPsecを利用した場合、L2TP/IPsecを経由したUDPパケットを、本機自身が受信することができない問題を修正しました。
A01021
  • PPPアクセスコンセントレータ
NAT環境下のL2TP/IPsecクライアントが接続した場合、このクライアントからのUDPパケットを、本機自身が受信することができません。
A01028
  • 経路制御
起動時や"load-from"によるコンフィグ反映処理とインターネット接続処理が同時に行われたとき、ごく稀に経路制御の設定反映が失敗する問題を修正しました。
A01029
  • VLAN
設定により一度リンクアップした VLANインタフェースのタグ設定を削除操作した場合に、リンクダウン状態に戻らない不具合を修正しました。
A01040
  • IPv6
  • 経路制御
OSPFv3について、MTUを超えるパケットが正常に送受信されない問題を修正しました。
A01041
  • 経路制御
OSPFv2がVRRPのVIPのサブネットワークでも動作する問題を修正しました。
A01042
  • UPnP
UPnP処理において、一部のUPnP機器でリクエスト処理に失敗する不具合を修正しました。
A01046
  • DHCP
  • 経路制御
静的経路にDHCPサーバから払い出された経路を指定している場合に、リースしていたIPアドレスが無効となっても、古い静的経路が経路表から削除されずに残ってしまう不具合を修正しました。
A01049
  • IPv6
  • 経路制御
OSPFv3の初期化時にOSPFv3パケットを受信すると、稀にOSPFv3プロセスが不正終了する問題を修正しました。
A01052
  • DHCPv6
DHCPv6 Prefix Delegation クライアントをPPPoEインタフェースで動作させた場合にRebindをIPV6CP接続時に行うよう修正しました。

version 3.21

Release: 2011/04/01

セキュリティに関わる修正を含みますので、早急な更新をおすすめします。

不具合修正

Release ID 関連機能 概要
A01024
  • IPsec/IKE
偽造されたIPv4 IPCompパケットによる攻撃により、本機の動作が不安定になったり再起動したりする場合がある脆弱性を修正しました。

version 3.20

Release: 2011/04/01

主にIPv6関連の機能について、機能追加及び不具合修正を適用しました。

機能の追加・変更

Release ID 関連機能 概要
A01014
  • NAT/NAPT
IPv6環境においてNATを実現する、NAT6機能を追加しました。

不具合修正

Release ID 関連機能 概要
A00802
  • PPP
"show status ppp"コマンドの出力において、IPv6CPでネゴシエーションした結果のインタフェースID情報が出力されず、noneと出力されます。
A00933
  • DHCP
PPPoEインタフェース上のDHCPv6クライアントの動作開始時にPPPoEが未接続であった場合、DHCPv6クライアントが動作しない不具合を修正しました。
A01013
  • PPPアクセスコンセントレータ
L2TP/IPsec機能において、IPsec NAT Traversal が動作しない不具合を修正しました。
A01015
  • DHCP
ネットワーク障害時の、DHCPv6 Prefix Delegationクライアントの挙動を改善しました。
A01016
  • NAT/NAPT
NAT機能が有効となっている状態で、プライベート側ネットワークからグローバル側ネットワークに対して、NAT変換の対象となるTCPプロトコルPORT21(FTP)の送信先に特定のパケットを送信しようとすると、本機が再起動する不具合を修正しました。
A01017
  • IPv6
IPv6におけるTCP接続パラメータとして、誤った最大セグメントサイズを相手に通知する不具合を修正しました。
A01022
  • DHCP
DHCPv6サーバが動作中のVLANインタフェースの設定を変更すると、DHCPv6要求パケットに応答しなくなる不具合を修正しました。

version 3.13

Release: 2011/03/09

不具合修正を中心に、既存機能の安定化を図りました。

機能の追加・変更

Release ID 関連機能 概要
A00693
  • システム
IPブロードキャストアドレス宛てのICMPパケットに応答しないように変更しました。
A00988
  • PPPアクセスコンセントレータ
認証タイムアウト(authentication-timeout)のデフォルト値を 27秒から 18秒に変更しました。
A00989
  • PPPアクセスコンセントレータ
最大セッション数の制限を無効化することが可能になりました。
A00990
  • PPPアクセスコンセントレータ
NAT Traversalが適用される環境からL2TP/IPsecを用いて接続される場合にも、IPフラグメントが発生しないよう、mruのデフォルト値を、1,400 から 1,316に変更しました。
A00993
  • PPPアクセスコンセントレータ
"show status pppac" および "clear pppac" コマンドの仕様を大幅に変更しました。
A00995
  • 帯域制御/優先制御
任意のLANインタフェースでCBQによる帯域制御・優先制御の設定が可能になりました。
A00996
  • Webインタフェース
インタフェースに関する動作情報の表示内容を改善しました。

不具合修正

Release ID 関連機能 概要
A00458
  • IPsec/IKE
IPsecセキュリティーポリシーの設定変更(modify)を行う際に、TCP及びUDP以外のプロトコルでもポート番号が指定可能な不具合を修正しました。
A00585
  • 帯域制御/優先制御
"cbq class delete all" コマンドが正常に動作しない不具合を修正しました。
A00803
  • IPv6
インタフェースにIPv6アドレスを設定、あるいはIPv6アドレスを削除したときに、DHCPのリース情報を誤って消去する不具合を修正しました。
A00958
  • ダイアルアップネットワーク
PPPアクセスコンセントレータでL2TP/IPsec簡易設定を使用している場合に、L2TPダイアルアップネットワークでIPsecによる通信の保護を設定すると、L2TPダイアルアップネットワークでの接続に失敗することがある不具合を修正しました。
A00963
  • PPPアクセスコンセントレータ
"show status pppac" コマンドでのセッションの情報の取得に失敗する場合がある不具合を修正しました。
A00972
  • システム
URLフィルタ機能の外部URLフィルタリスト、DHCP機能の外部固定アドレス配布リスト、及び認証機能のアカウントリスト認証を利用している場合に、長時間(リストの取得間隔以上)継続した過負荷により外部リストの取得処理が連続して遅延すると、外部リストの取得ができない状態に陥る場合がある不具合を修正しました。
A00975
  • ダイアルアップネットワーク
ダイアルアップネットワークを使用時に、内部で不必要な再接続が実行されることがある不具合を修正しました。
A00976
  • DNS中継
DNS中継機能において、中継先のDNSサーバからの応答にname compressionが適用されていると、クライアントに対して正しいDNS応答を返すことができない不具合を修正しました。
A00985
  • PPPアクセスコンセントレータ
PPTPを用いた場合、LCP Echo Request に応答しない不具合があります。
A00987
  • IPパケットフィルタ
filter コマンドの src 及び dst パラメータをプレフィックス長により指定した際に、入力値のホスト部の値を無視し、ネットワークアドレス部の値のみが設定される不具合を修正しました。
A00994
  • 経路制御
static経路自動切替機能において、監視開始時に監視対象がDOWNしていても経路が生成されてしまう不具合を修正しました。
A00997
  • IPパケットフィルタ
フラグメントパケットの受信順序が送信順通りではなかった場合に、先頭以外のフラグメントパケットのプロトコル番号が0と解釈される不具合を修正しました。
A00998
  • IPパケットフィルタ
動的フィルタとポリシールーティングを併用した場合に、ポリシールーティングが動作しなくなる不具合を修正しました。
A00999
  • PPPアクセスコンセントレータ
システム負荷が高まると、PPPアクセスコンセントレータ機能を提供するプログラム(npppd)が、ログを出力しない状態に陥る不具合を修正しました。
A01003
  • 経路制御
OSPFv2で受信したAS-external-LSAのForwarding addressで指定されたアドレスがconnectedに存在する場合、異常な経路を生成する不具合を修正しました。
A01004
  • 経路制御
OSPFv2にて、リンクダウンなどによりあるネットワークについてNetwork-LSAが消去されRouter-LSAにStubネットワークとして再登録される時、稀にエリア境界ルータがSummary-LSAを誤って削除してしまう不具合を修正しました。
A01006
  • ダイアルアップデバイス
モバイルデータ通信端末のリセットを大量に繰り返すと動作が不安定になる不具合を修正しました。
A01008
  • Webインタフェース
CLI上で filter コマンドの送信元/送信先アドレスを、範囲指定、インタフェース、たは self の形式で設定されている場合、Web UI 上でフィルタ情報を参照すると、送信元/送信先アドレスが正しい値で表示されない不具合を修正しました。

version 3.12

Release: 2011/02/28

セキュリティに関する仕様変更・修正を含みますので、早急なファームウェア更新をお勧めします。

不具合修正

Release ID 関連機能 概要
A01001
  • PPPアクセスコンセントレータ
PPPoEパケットの受信処理においてバッファーオーバーフローを引き起こす不具合を修正しました。

version 3.11

Release: 2011/01/05

ver.3系ファームウェアにアップデートしたことにより発生する可能性のある不具合の修正を目的としています。

機能の追加・変更

Release ID 関連機能 概要
A00965
  • ダイアルアップデバイス
モバイルデータ通信端末の故障等により、端末が反応しなくなった場合の本機の安定性を向上させました。

不具合修正

Release ID 関連機能 概要
A00025
  • 経路制御
ブロードキャストインタフェース(LANインタフェース及びVLANインタフェース)に複数のneighborが存在する場合、回線がリンクダウンすると稀にOSPFの経路情報が消えることがあります。
A00982
  • PPPアクセスコンセントレータ
アカウントリスト認証レルムを用いる構成において、アカウントリスト取得のタイミングにより、取得したアカウントリストを利用せず、すべての認証が失敗する状態に陥る場合がある不具合を修正しました。
A00983
  • NAT
NAPT使用時に、ftpのactiveモードでのファイル転送ができない不具合を修正しました。
A00984
  • NAT
静的NAPTでFTPプロトコルを転送するよう設定している場合、システムが不安定になる場合がある不具合を修正しました。
A00986
  • IPパケットフィルタ
filter自動切替機能とstatic経路自動切替機能を併用した場合、filter自動切替の監視対象の一部にパケットが送出されず、死活状態を誤検知してしまうことがある不具合を修正しました。

version 3.10

Release: 2010/12/15

機能の追加・変更

Release ID 関連機能 概要
A00866
  • IPパケットフィルタ
送信元/送信先IPアドレスの指定時に、従来のサブネットマスクによる範囲指定方法に加えて、任意のIPアドレス範囲の指定が可能になりました。
A00941
  • ブリッジ
ブリッジのループ検出機能において、VRRPパケットをループ検出の対象外としました。
A00942
  • ダイアルアップネットワーク
ダイアルアップネットワークのホスト名に入力可能な最大文字数を32文字から80文字に拡張しました。
A00947
  • コマンドインタフェース
以下の機能においてscpを使用する場合に、通信先のパス指定中の特殊文字について、通信時に自動的にエスケープを行うよう仕様を変更しました。
A00953
  • NAT
NAT/NAPTを用いた場合の処理を改善し、転送性能を高速化しました。
A00954
  • IPパケットフィルタ
IPv6パケットフィルタの処理を改善し、IPv6パケットフィルタ使用時の転送性能を高速化しました。
A00955
  • NAT
NATセッション生成の上限を制限する機能に、NAT変換対象のパケットのプライベート側IPアドレスごとに制限する機能を追加しました。
A00971
  • PPPアクセスコンセントレータ
パケットの到着順序が入れ替わりやすい通信路における、PPTPやL2TPの受信処理を改善しました。
A00981
  • ダイアルアップネットワーク
パケットの到着順序が入れ替わりやすい通信路における、L2TPの受信処理を改善しました。

不具合修正

Release ID 関連機能 概要
A00156
  • インタフェース
IP-IPトンネルインタフェースにトランスポートモードのIPsec設定を組み合わせて使用する場合、以下の機能において該当のIP-IPトンネルインタフェースを指定した設定が動作しない不具合を修正しました。
A00672
  • アプリケーションゲートウェイ
本機と中継先のサーバとの通信が本機自身のポリシーベースのIPsecトンネルを経由する構成の場合、"source-selection original"が設定されていると、サーバとのTCP接続が確立せず中継が行えない不具合を修正しました。
A00862
  • システム
以下の機能おいてscpを使用する場合に、IPv6アドレスを指定できない不具合を修正しました。
A00881
  • 経路制御
OSPFv2またはOSPFv3の動作中にrouter-idを変更すると、正しく動作に反映されない不具合を修正しました。
A00909
  • IPsec/IKE
DPDを使用している場合、IKE phase1の折衝がタイムアウトすると、本来削除する必要が無いIKEセキュリティアソシエーションを削除してしまう不具合を修正しました。
A00927
  • 経路制御
動的経路制御機能を無効(disable)にする設定変更を行った際に、ごくまれに設定変更が動作に反映されず、動的経路制御機能が動作を継続する不具合を修正しました。
A00935
  • NAT
"nat napt add global" コマンドの設定時に、グローバル側ネットワークのPPTPクライアントからプライベート側ネットワークのPPTPサーバへ接続できない不具合を修正しました。
A00937
  • IPパケットフィルタ
ポリシールーティングとアプリケーションゲートウェイを併用すると、アプリケーションゲートウェイの中継対象ではないパケットに対してもポリシールーティングが効かなくなる不具合を修正しました。
A00943
  • PPP
fastforward機能が有効であると、稀なタイミングで、PPPoEが切断されたり接続が成功しなくなる場合がある不具合を修正しました。
A00944
  • アプリケーションゲートウェイ
URLフィルタ機能を使用した場合、稀な条件により、アプリケーションゲートウェイ機能が使用するプログラム(relayd)が異常終了し、アプリケーションゲートウェイ機能全般が動作しなくなる不具合を修正しました。
A00957
  • 帯域制御/優先制御
ブリッジ機能の動作時にCBQを有効にすると、IPv4レイヤの情報によるクラス分けが動作しない不具合を修正しました。
A00959
  • 経路制御
"option ip update-connected-route" に on を指定し、かつPPPoEインタフェースを unnumbered で利用する場合に、IPアドレスの借受インタフェースが 一旦リンクダウンするとリンクアップ後に通信が出来なくなる不具合を修正しました。
A00961
  • SNMP
複数のLANおよびVLANインタフェースにそれぞれIPv4アドレスおよびIPv6アドレスを設定可能上限まで設定すると、LAN回線のリンクアップもしくはリンクダウンに伴って送信すべきSNMP Trapの送信に失敗する不具合を修正しました。
A00962
  • 経路制御
IPv6静的経路制御の設定において、static経路自動切替の監視対象IPアドレス(route6コマンドのtargetパラメータ)を変更すると、エラーログが記録される場合がある不具合を修正しました。
A00964
  • 経路制御
OSPFv3の設定変更時に、リンクの設定から参照されているエリアの設定を削除できてしまう不具合を修正しました。
A00966
  • 経路制御
Point-to-Pointインタフェース(tunnel, ipsec, ppp, pppoe)に /31よりも短いネットマスクを設定した場合、実際にインタフェースに割り当てられたIPアドレス以外へパケットを送信し続けるとシステムの転送能力が著しく低下する不具合を修正しました。
A00968
  • 経路制御
OSPFv2が動作するインタフェースをリンクダウン後しばらくしてリンクアップさせると、当該インタフェースに属するスタブネットワークがOSPFで広告されなくなる不具合を修正しました。
A00970
  • 経路制御
PPPoEインタフェースをunnumbered設定で使用する場合、IPアドレスを借り受けるインタフェースのリンクアップのタイミングにより正常にPPPoE通信ができなくなる場合がある不具合を修正しました。

version 3.02

Release: 2010/12/01

不具合修正

Release ID 関連機能 概要
A00945
  • VRRP
VRRPにてPPPoEのリンク制御機能を使用する場合、設定内容によって、起動、再起動、及びload-fromコマンドによるコンフィグ読み込み時に、PPPoEを自動的に接続しなくなる不具合を修正しました。
A00949
  • 経路制御
RIPを使用しているインタフェースがunnnumberedインタフェースのアドレス借り受け先インタフェースとなっている場合、RIPパケットを受信できない不具合を修正しました。
A00950
  • 経路制御
unnumberedインタフェースとunnumberedインタフェースにアドレスを貸し出しているインタフェースでOSPFv2を動作ささせると、誤った経路を経路表に反映する不具合を修正しました。
A00951
  • 経路制御
本機に設定されたものと同一のrouter-idを持つOSPFv2パケットをUnnumberedインタフェースから受信すると、OSPFv2デーモンが異常終了する不具合を修正しました。

version 3.01

Release: 2010/11/18

機能の追加・変更

Release ID 関連機能 概要
A00692
  • PPP
負荷が高い場合に出力されていた「protocol queue overflow」というログを出力しないよう変更しました。
A00734
  • 経路制御
経路情報の参照コマンド("show status route" 及び "show status route6")の仕様を変更しました。
A00836
  • 経路制御
動的経路制御プロトコル(RIP, OSPF, RIPng, OSPFv3)について、最大経路数の制限を解除しました。
A00837
  • 経路制御
インタフェースにプライマリアドレスと異なるネットワークのエイリアスアドレスを割り当てた場合でも、経路制御に利用できるようになりました。
A00838
  • オプション
工場出荷時の設定(factory-config)に "option ip update-connected-route on" 及び "option ipv6 update-connected-route on"を追加しました。
A00839
  • 経路制御
RIPの経路フィルタ及び経路再配布(redistribute)のフィルタについて、複数の 経路フィルタを指定した際のデフォルトアクションを変更しました。
A00840
  • インタフェース
Point-to-Pointインタフェース(tunnel, ipsec等)にIPv6アドレスを設定する際、/64以外のネットマスクを指定できるようになりました。
A00841
  • 経路制御
Point-to-Pointインタフェース(tunnel, ipsec等)にIPv4アドレスを設定する際に /32 よりも短いネットマスクを指定したとき、指定した通りのConnected経路が登録されるようになりました。
A00842
  • インタフェース
"show status arp"コマンドを実行した際の表示結果に、各ARPエントリについて該当インタフェース名を表示するように仕様を変更しました。
A00843
  • 経路制御
OSPFでPoint-to-Pointインタフェース(tunnel, ipsec等)を使用する際、ネットマスクに /32よりも小さな値を設定すると Connected経路 を stub network として広告するようになりました。
A00867
  • ダイアルアップデバイス
pdp-typeのデフォルト値をPPPからIPに変更しました。
A00868
  • IPv6
LAN及びVLANインタフェースのリンク状態に応じてDAD(Duplicate Address Detection)が動作するよう仕様を変更しました。
A00869
  • IPv6
LAN及びVLANインタフェースにおいて、IPv6パケットの入出力が停止している場合に、該当インタフェースをリンクダウンさせることで入出力を再開できるよう仕様を変更しました
A00884
  • 経路制御
OSPFv3に対応しました。本バージョンでは機能の一部に制限があります。
A00885
  • オプション
工場出荷時の設定(factory-config)に "option ip monitor-linkstate on"及び"option ipv6 monitor-linkstate on"を追加しました。
A00889
  • リゾルバ
  • DNS中継
DNSサーバのアドレスとしてipcp-autoが指定可能になりました。
A00899
  • IPv6
fe80::/10に含まれ、かつfe80::/64に含まれないようなリンクローカルアドレスを送信元アドレスまたは宛先アドレスとして持つIPv6パケットを受信した場合に、そのようなパケットを破棄するよう仕様を変更しました。
A00904
  • ダイアルアップネットワーク
ダイアルアップネットワーク機能を追加しました。
A00905
  • PPPアクセスコンセントレータ
L2TPを用いた場合のIP転送時の処理を改善し、IP転送を大幅に高速化しました。
A00907
  • PPP
PPPインタフェースを用いる場合に、送信キューの長さを調整することが可能になりました。

不具合修正

Release ID 関連機能 概要
A00020
  • 経路制御
PPPでIPCP address optionを使用しない(off)場合でも、IPv6の経路制御にPPPoEインタフェースが利用可能になりました。
A00026
  • 経路制御
異なるネットワークのIPアドレスを同一インタフェースへのエイリアスアドレスとして付与し、リンクダウン時にIPv4 Connected経路情報を削除する設定("option ip update-connected-route on")を行うと、経路情報からエイリアスアドレスのConnected経路が消失する不具合を修正しました。
A00027
  • 経路制御
Connected経路とネットワークアドレスが重複するIPアドレスをインタフェースに付与すると、同一の経路情報が複数生成される不具合を修正しました。
A00028
  • 経路制御
経路再配布に経路フィルタを併用する場合、静的経路にmetric値を指定していても、経路フィルタの評価を優先する不具合を修正しました。
A00035
  • 経路制御
有効なMultipath経路が多数存在する場合に"route delete all"コマンドによって静的経路の一括削除が正しく行えない不具合を修正しました。
A00081
  • インタフェース
ネットワーク部が共通でサブネットマスクが異なるIPアドレスを、別々のインタフェースに付与すると、一方のIPアドレスに対して通信不能となる不具合を修正しました。
A00152
  • PPP
PPPインタフェースを用いipcp-dnsをonと設定した場合に、IPCPで取得したDNSサーバアドレスをDNS中継機能やリゾルバ機能で使用可能になりました。
A00267
  • 経路制御
RIPng経路へのConnected経路の再配布を無効(disable)に設定した場合、設定保存後のシステム再起動、RIPng機能の再起動、または"load-from"コマンドを実行すると、RIPngが有効(enable)なインタフェースへのConnected経路の再配布が不能になることがある不具合を修正しました。
A00272
  • 経路制御
RIPngのlisten-onlyオプションが動作しない不具合を修正しました。
A00299
  • 経路制御
OSPFが有効となっているとき、router-idを変更するとOSPFによって交換された経路情報が消えることがある不具合を修正しました。
A00359
  • システム
rebootコマンドにより再起動を行なった際に、シリアルコンソールに保守用のメッセージが表示される場合がある不具合を修正しました。
A00374
  • 経路制御
複数の経路フィルタ (route-filter) を設定した場合に正しく反映されない不具合を修正しました。
A00414
  • 経路制御
Connected経路のRIPngへの再配布(connected-to-ripng)が無効(disable)に設定されている場合、RIPngを有効(enable)と設定しているインタフェースのConnected経路も配布されない不具合を修正しました。
A00442
  • 経路制御
静的経路をOSPFへ再配布する設定(route dynamic redistribute static-to-ospf enable)が有効の時、静的経路に0.0.0.0向きの経路が含まれると、OSPFがデフォルト経路を正常に配布しない不具合を修正しました。
A00457
  • 経路制御
一つの経路フィルタ対象(経路再配布やRIPで送受信する経路情報)に一つの経路フィルタのみ使用できる制限を解除しました。
A00503
  • 経路制御
"option ipv6 update-connected-route" の設定変更を繰り返すと、Connected経路が複数生成される、または一つも生成されない状態となる不具合を修正しました。
A00526
  • 経路制御
SEIL/X2の最大経路数(IPv4, IPv6)がカタログスペックの 1/2(4096)となっている制限を解除しました。
A00640
  • 経路制御
Point-to-Pointインタフェース(tunnel, ipsec等)へIPv4アドレスを設定する際に /31以下のネットマスクを設定すると、該当するネットワーク情報がConnected経路として扱われない不具合を修正しました。
A00641
  • 経路制御
動作中の本機に対してPoint-to-Pointインタフェース(tunnel, ipsec等)のIPv4アドレスを変更しても、旧アドレスの経路情報がConnected経路として残り続ける不具合を修正しました。
A00642
  • 経路制御
nexthopがネットワーク上には存在しない静的経路(IPv4)を設定した場合、本来は静的経路としては無効な状態になりますが、静的経路として有効になる場合がある不具合を修正しました。
A00695
  • PPPアクセスコンセントレータ
L2TPトンネル用のIPsecセキュリティアソシエーションの削除方法を改善しました。
A00696
  • PPPアクセスコンセントレータ
L2TPが送受信するUDPデータグラムのチェックサムの取り扱いを変更しました。
A00705
  • PPPアクセスコンセントレータ
PPPACのアドレスプールの設定により自動で設定される経路が、route delete all コマンドの実行により一時的に消失する不具合を修正しました。
A00735
  • 経路制御
静的経路を設定する際、ゲートウェイアドレスがネクストホップとして無効な場合でも、point-to-pointインタフェース宛の経路に含まれる場合に該当経路が有効になる不具合を修正しました。
A00759
  • PPP
ipcp-address を on に設定しているPPPインタフェースについてIPv4アドレスを固定で設定すると、ネットマスク値が不正な値になる可能性がある不具合を修正しました。
A00776
  • 経路制御
IP-IPトンネルインタフェース及びIPsecインタフェースに付与したアドレスに所属するネットワークを "route dynamic redistribute connected-to-rip" 及び"route dynamic redistribute connected-to-ospf" コマンドで広告することができない不具合を修正しました。
A00777
  • IPv6
インタフェースにリンクローカルアドレスを手動で設定すると、設定を削除しても該当するConnected経路が削除されない不具合を修正しました。
A00779
  • PPP
複数のpppインタフェースに同一のIPアドレスを設定すると、コマンドラインに"-phash: SIOCAIFADDR: File exists" と出力される不具合を修正しました。
A00781
  • 経路制御
Point-to-Pointインタフェース(tunnel,ipsec等)に/32よりも短いネットマスク値でIPv4アドレスを設定すると、IPアドレスの変更後も古いアドレスのConnectedネットワークをOSPF又はRIPが広告しつづける不具合を修正しました。
A00787
  • IPv6
SEIL/X2の起動時において、lan0インタフェースに割り当てられたIPv6リンクローカルアドレスに対してはDAD(Duplicate Address Detection)が動作しない不具合を修正しました。
A00788
  • IPv6
他のネットワーク機器に設定されているIPv6アドレスと重複するアドレスをインタフェースに設定すると、IPv6アドレスの重複状態を解消しても通信が回復しない不具合を修正しました。
A00790
  • IPv6
本機のLANインタフェースを対向となるIPv6機器と直結すると、稀にDAD(Duplicate Address Detection)に失敗する不具合を修正しました。
A00816
  • PPPアクセスコンセントレータ
L2TP/IPsecでの通信時に、本機からのRIPv2パケットが転送されない不具合を修正しました。
A00818
  • インタフェース
インタフェースにアドレスを設定すると、静的ARP設定が無効になる不具合を修正しました。
A00824
  • コマンドインタフェース
"route dynamic rip"コマンド及び "route dynamic redistribute"コマンドの、route-filter のパラメータ指定時に表示されるガイドの記述が、実際の文法と異なっていた不具合を修正しました。
A00852
  • 経路制御
ゲートウェイアドレスにリンクローカルアドレスを指定し、かつ static経路自動切替機能を使用した場合、該当経路について正しく経路制御が出来ない不具合を修正しました。
A00877
  • 経路制御
static経路自動切替機能を使用している場合に静的経路の設定変更を行うと、ごくまれに設定変更に失敗することがある不具合を修正しました。
A00882
  • 経路制御
インタフェースにアドレスを設定した際に登録されるConnected経路と重複する経路が既に登録されている場合、アドレスを削除しても自動的に登録されたConnected経路が削除されない不具合を修正しました。
A00883
  • 経路制御
metric指定とstatic経路自動切替機能を併用する静的経路をRIPで広告している場合、static経路自動切替機能により経路が削除されても、RIPでは削除された経路のmetric値を16にして広告しない不具合を修正しました。
A00898
  • 経路制御
RIPng機能が有効な場合に、特定のインタフェースのみRIPngを無効(disable)に設定しても、そのインタフェースでRIPngパケットを受信してしまう不具合を修正しました。
A00901
  • PPPアクセスコンセントレータ
RADIUS認証レルムを利用した場合、PPPAC機能を提供するプログラム(npppd) のメモリ使用量が、RADIUS認証要求あるいはRADIUSアカウンティング要求の応答を受け取るたびに増え続ける不具合を修正しました。
A00902
  • PPPアクセスコンセントレータ
PPTPを用いた場合に、一部のメッセージの送信に失敗し、ログに「sendto(999) failed: Cannot allocate memory」と記録される場合がある不具合を修正しました。
A00903
  • DNS中継
"dns forwarder add ipcp"を設定している場合、pppoe4~pppoe7インタフェースで利用するPPPのIPCP DNS OptionでDNSサーバを取得しても、そのサーバが利用できない不具合を修正しました。

version 2.75

Release: 2010/10/28

機能の追加・変更

Release ID 関連機能 概要
A00938
  • ダイアルアップデバイス
モバイルデータ通信端末が不正な状態に陥った場合に、自動的に復旧するよう動作を変更しました。

不具合修正

Release ID 関連機能 概要
A00878
  • ダイアルアップデバイス
過度に長いUSB延長ケーブルの使用などによりノイズの影響を受けやすい環境において、モバイルデータ通信端末を接続した状態で本機を起動、または起動後に接続した時、本機が不正に再起動する不具合を修正しました。

version 2.74

Release: 2010/08/25

不具合修正

Release ID 関連機能 概要
A00875
  • オプション
IPv6 Unicast Reverse Path Forwarding(uRPF)チェック機能が strict モードの場合に遮断すべきパケットを通過させてしまう不具合を修正しました。

version 2.73

Release: 2010/07/21

不具合修正

Release ID 関連機能 概要
A00856
  • アプリケーションゲートウェイ
HTTPプロキシ機能と同じポート番号を使用する次のようなサービスを設定すると、すべてのHTTPプロキシに対する通信が即時に切断される不具合を修正しました。
A00870
  • 経路制御
Multipath経路を設定している場合に、同一の宛先に対して複数のホストが連続してパケット転送すると、パケットの送信インタフェースを誤り、正しくパケットを転送できない場合がある不具合を修正しました。

version 2.72

Release: 2010/07/02

機能の追加・変更

Release ID 関連機能 概要
A00820
  • ルータ広告
ルータ広告機能の動作状態を参照する際に、"show status rtadvd"コマンドにてインタフェース名を指定して当該インタフェースの状態だけを参照可能になりました。
A00822
  • SecureShell
動作情報の参照(show status)に、ホスト公開鍵のフィンガープリントの表示を追加しました。
A00825
  • SecureShell
Secure Shellでのログイン手続き後に、コマンドラインインタフェースを起動する替わりに任意のコマンドを実行可能になりました。
A00826
  • オプション
Multipath経路からパケットを送信する際のNexthopを振り分ける基準を、明示的に設定できるようになりました。
A00828
  • アプリケーションゲートウェイ
URLフィルタ機能に、フィルタルールを外部システムに配置したリストファイルから読み込む機能を追加しました。
A00829
  • アプリケーションゲートウェイ
URLフィルタ機能の設定時に、設定行ごとにカテゴリ識別子を複数個同時に指定できるよう拡張しました。
A00846
  • アプリケーションゲートウェイ
application-gatewayコマンドにて、url-filter on と指定した際に入力するURLの 部として受け付ける文字列表現の入力制限を緩和しました。
A00847
  • 認証
RADIUSアカウンティング(RFC2866)に対応しました。
A00848
  • PPPアクセスコンセントレータ
RADIUS認証の Access-Requestメッセージに、Calling-Station-Idアトリビュートが含まれるようになりました。
A00849
  • SecureShell
Secure Shellプロトコルを用いて外部のホストに接続できるようになりました。
A00851
  • ルータ広告
VRRPv3の仮想ルータの状態に応じてルータ広告の送信を制御する機能を追加しました。
A00853
  • DHCP
DHCPサーバ機能において、固定IP配布リストを外部のWebサーバからダウンロードして適用させる機能を追加しました。

不具合修正

Release ID 関連機能 概要
A00507
  • 帯域制御/優先制御
CBQのクラス分けフィルタの設定において、tosパラメータが正しく設定できない不具合を修正しました。
A00661
  • ダイアルアップデバイス
イー・モバイル D02HW、D22HWを使用する場合、起動後最初のPPP接続が常に失敗する不具合を修正しました。
A00827
  • 経路制御
OSPFv2が動作しているインタフェースのIPv6アドレスの設定を変更すると、OSPFv2の当該インタフェースの状態がDownに遷移する不具合を修正しました。
A00830
  • IPパケットフィルタ
IPパケットフィルタの設定において、forwardキーワードのパラメータとしてアドレスではなくインタフェースを指定した場合、スループットが著しく低下する不具合を修正しました。
A00832
  • SNMP
TCP-MIBおよびUDP-MIBの各カウンタ値が誤った値を返す不具合を修正しました。
A00835
  • インタフェース
トラフィック発生時に静的ARP機能の設定を追加(arp add)すると、正しく動作しない不具合を修正しました。
A00845
  • PPPアクセスコンセントレータ
IPsec NAT-Tを用いたL2TP接続とIPsec NAT Traversalを用いないL2TP接続が混在する場合にL2TPの切断を行うと、PPPAC機能を提供するサーバプログラムが異常終了し、PPPAC機能で接続中のすべてのPPP接続が切断される場合がある不具合を修正しました。
A00854
  • NTP
タイミングによりNTPが時刻同期を行わなくなる問題を修正しました。
A00855
  • Webインタフェース
WebUIのDHCP動作情報確認画面にて、アドレス払い出しが行えないプールアドレスが正常に表示されない不具合を修正しました。
A00857
  • IPsec/IKE
動的なアドレス払い出しをうけている環境でIKEを使用すると、稀に不正なアドレス(0.0.0.0)をIKEの折衝に使用する不具合を修正しました。
A00858
  • コマンドインタフェース
update firmwareコマンドを実行する際に、一時的に利用するメモリを解放しないまま動作を続行する不具合を修正しました。
A00859
  • インタフェース
IPパケット又はTCP/UDPパケット受信時に、checksumが誤っていてもパケットを破棄しない不具合を修正しました。
A00860
  • ダイアルアップデバイス
モバイルデータ通信端末を再起動させるリセット機能(自動, 手動)によりハードウェアを再起動できない不具合を修正しました。
A00861
  • ダイアルアップデバイス
モバイルデータ通信端末が不正に機能停止している状態で、頻繁にPPPの切断や接続処理を繰り返し行うと、稀に本機が再起動する不具合を修正しました。
A00865
  • DHCP
DHCPサーバで動的に配布するIPアドレス個数が、固定アドレス配布の設定数より少ない場合、ステータス情報の取得(show status dhcp)を行うと動作が不安定になることがある不具合を修正しました。

version 2.70

Release: 2010/04/28

機能の追加・変更

Release ID 関連機能 概要
A00610
  • インタフェース
LANインタフェースからのパケット出力において、リンクダウン状態の場合に内部バッファにパケットを溜める動作を変更し、リンクダウン時にはパケットを破棄するよう仕様を変更しました。
A00754
  • DHCP
ステートレスDHCPv6サーバ機能(DHCPv6-lite)の"dhcp6 server"コマンド及び、DHCPv6リレーエージェント機能の"dhcp6 relay"コマンドを追加しました。サーバ機能は以下のオプションを配布することが可能です。
A00757
  • ダイアルアップデバイス
モバイルデータ通信端末を再起動させるリセット機能(自動, 手動)を強化しました。
A00758
  • システム
ネットワークのスループットを測定する"measure"コマンドを追加しました。
A00760
  • SecureShell
Secure Shellによる設定機能を有効にした際、明示的に指定しない限りSecure Shell Protocol Version 2に対応したホスト鍵を自動的に作成するように仕様を変更しました。また、Secure Shell Protocol Version 1に対応したホスト鍵は自動的に作成されません。
A00761
  • リゾルバ
「ホスト名データベース」に対応しました。ホスト名データベースを用いると、 名とそれに対応するIPアドレスを本機に設定することで、ホスト名からIPアドレスの解決を行うことができます。
A00762
  • リゾルバ
「DNSリゾルバ機能」は、名称を「リゾルバ機能」に変更します。
A00763
  • アプリケーションゲートウェイ
HTTPモードを使用する場合に、handoff-for パラメータを指定することにより、ハンドオフ機能の適用を限定することができるようになりました。
A00792
  • コマンドインタフェース
  • Webインタフェース
ログインパスワードの暗号化及びハッシュアルゴリズムに、MD5及びBlowfishが使用できるようになりました。
A00794
  • IPv6
"show status interface"コマンドの出力結果にDAD(Duplicate Address Detection)による重複検出によりIPv6が利用不能になったインタフェースの情報を確認できるよう出力行を追加しました。
A00806
  • L2TPv3
Helloなどの制御パケットの送信に失敗しL2TPv3トンネルが切断される際に記録されるログを、分かりやすい記述にしました。
A00809
  • VRRP
VRRPv3(VRRP Version 3)機能(RFC5798)を追加しました。

不具合修正

Release ID 関連機能 概要
A00584
  • IPsec/IKE
IPsec/IKEを利用している際に、折衝結果以外のIPsecセキュリティアソシエーションがログに記録される潜在的な不具合を修正しました。
A00691
  • 経路制御
static経路自動切替機能およびfilter自動切替機能が無効に設定された状態で本機を起動した際に、これらの機能の初期化を行うログのレベルを変更しました。
A00694
  • PPPアクセスコンセントレータ
L2TPプロトコルを用いた場合、L2TPトンネルが長時間保持される場合やL2TPデータが大量に流れる場合に、L2TPの接続が切断されたり、パケット転送が停止する場合がある不具合を修正しました。
A00722
  • PPPアクセスコンセントレータ
一部のPPP実装からの接続において、本機が送信したIPパケットを対向の端末が受信できない場合がある不具合を修正しました。
A00738
  • 経路制御
IPv6のstatic経路自動切替機能において、監視対象から応答があるにもかかわらず該当経路のUP/DOWNを繰り返す不具合を修正しました。
A00739
  • 経路制御
IPv6のデフォルト経路としてstatic経路自動切替機能を有効とする経路を追加すると、IPv4の経路に 0.0.0.0/32 が追加されてしまう場合がある不具合を修正し ました。
A00742
  • NTP
起動時、またはload-fromコマンド実行時に、稀にインタフェースに付与されているアドレスをNTPサーバ機能が認識せず、NTPサーバが利用不能状態で本機が動作を開始する場合がある不具合を修正しました。
A00743
  • SNMP
起動時、またはload-fromコマンド実行時に、稀にインタフェースに付与されているアドレスをSNMPサーバ機能が認識せず、SNMPサーバが利用不能状態で本機が動作を開始する場合がある不具合を修正しました。
A00751
  • UPnP
UPnPリクエストの処理中にUPnPクライアントから通信を切断された際に、UPnP機能が使用不能になる場合がある不具合を修正しました。
A00752
  • インタフェース
インタフェースにIPv6アドレスを設定する瞬間に該当インタフェースにてIPv6パケットを受信すると、ごく稀に再起動が発生する可能性のある不具合を修正しました。
A00755
  • IPsec/IKE
IPsecインタフェースのtunnelパラメータを変更した場合に、内部状態が正常に更新されない不具合を修正しました。
A00756
  • IPsec/IKE
IPsecインタフェースのtunnelパラメータを変更した場合に、IKEの設定が正しく反映されない問題を修正しました。
A00764
  • PPPアクセスコンセントレータ
PPTPで接続できない場合がある不具合を修正しました
A00765
  • PPPアクセスコンセントレータ
特定のクライアントからL2TP/IPsecで接続した場合、同時に1つしか接続できない場合がある不具合を修正しました。
A00766
  • PPPアクセスコンセントレータ
IPsecで保護されるL2TPv2とIPsecで保護されないL2TPv2を併用し、同時に通信を行うと、IPsecで保護されないL2TPv2での通信の速度が低下したり、正しく通信できないことがある不具合を修正しました。
A00767
  • IPsec/IKE
IPsec/IKE機能において、IPsecインタフェースを用いた設定を行っている場合に、IKE設定のnat-traversal設定を有効にすると、nat-traversalの使用/未使用にかかわらず、IPsecの接続が出来なくなる不具合を修正しました。
A00768
  • SNMP
SEIL/X2において、システムファンが停止した際にSNMP Trapを送信しない不具合を修正しました。
A00769
  • IPsec/IKE
IKEの折衝中に、稀にIKE機能が一時的に停止する場合がある不具合を修正しました。
A00770
  • アプリケーションゲートウェイ
HTTPプロキシ機能を用いた場合、ハンドオフの設定が動作に正しく反映されない場合がある不具合を修正しました。
A00771
  • インタフェース
IP-IPトンネルインタフェース又はIPsecインタフェースに対して"interface address"コマンドでIPv6アドレスを設定する、又は "interface address delete all"コマンドを実行すると、自動的に設定されたIPv6リンクローカルアドレスが削除される不具合を修正しました。
A00772
  • NAT
NAPTによってTCPセッションのポート番号が変換される場合に、FTPのアクティブ転送に失敗する不具合を修正しました。
A00778
  • 経路制御
"option ip update-connected-route on"に設定した上でインタフェース向けの静的経路を作成し、かつ経路のnext-hopがリンクダウン状態の場合は、リンクアップ後も通信ができない不具合を修正しました。
A00782
  • IPsec/IKE
IKEで本機が応答者側として動作している場合に、IKE Phase2の折衝のタイムアウトが発生すると、始動者側のみIPsecセキュリティアソシエーションを保持している状況から回復できない不具合を修正しました。
A00783
  • IPsec/IKE
IKEでNAT Traversal機能を使用している場合に、パケットがネットワーク上で 失われ、対向機器がパケットの再送を試みた場合に、正しく応答しない不具合を修正しました。
A00784
  • PPP
IPCPによるIPv4アドレス自動設定で運用中に pppインタフェースに対してinterfaceコマンドでIPv4アドレスを手動で設定すると、"-phash: SIOCAIFADDR: File exists"と表示される不具合を修正しました。
A00785
  • IPv6
interfaceコマンドにてアドレス空間がオーバーラップするIPv6アドレスを設定すると、"-phash: SIOCAIFADDR: Invalid argument"と出力される不具合を修正しました。
A00789
  • IPv6
IPv6関連の一部のログについて、レベル及びメッセージ出力内容を修正しました。
A00791
  • インタフェース
Point-to-Pointインタフェース(tunnel, ipsec等)に手動でリンクローカルアドレスを設定すると、アドレス変更後に正常に通信ができなくなる場合がある不具合を修正しました。
A00793
  • IPv6
rtadvdコマンドにて、router-lifetimeの設定値にmax-intervalの設定値よりも小さな値を設定すると、ルータ広告機能が動作しない不具合を修正しました。
A00795
  • DHCP
interfaceコマンドでaddressキーワードによりIPv6アドレスを設定すると、同一のインタフェースで設定していたIPv4のDHCPクライアントが動作を停止してしまう不具合を修正しました。
A00796
  • IPv6
IP-IPトンネルインタフェースおよびIPsecインタフェースにおいて、IPv6アドレスの追加および削除を行うと、ごく稀に装置が再起動してしまう不具合を修正しました。
A00799
  • IPsec/IKE
IPsecのESPパケットの構造に問題を発見して破棄する際に、誤ったカウンタを計上する不具合を修正しました。
A00807
  • SNMP
LANまたはVLANインタフェースがリンクダウンしている状態で起動した際に、インタフェースに付与されたIPv6アドレス宛のSNMPパケットを処理しない場合がある不具合を修正しました。
A00810
  • L2TPv3
L2TPv3機能にてHelloなどの制御用パケットを65536回送信すると、内部処理に不整合が発生して一時的にセッションが切断されてしまう不具合を修正しました。
A00811
  • SMF
SMFモードでの起動時に、SUPサーバとの通信を試みた際に何らかの要因でタイムアウトが発生したとき、複数のSUPサーバが登録されている場合であっても特定のSUPサーバにのみ通信をリトライする不具合を修正しました。
A00812
  • 経路制御
設定したリンクローカルアドレスを削除すると、リンクローカルアドレスを使った通信ができなくなる場合がある問題を修正しました。
A00813
  • アプリケーションゲートウェイ
HTTPリクエストでExpectヘッダが用いられた場合の動作を変更しました。
A00814
  • アプリケーションゲートウェイ
HTTPプロキシ機能を使用した場合、Windows統合認証を用いたHTTPの中継が正しく行えない不具合を修正しました。
A00815
  • SMF
インターネットと通信できない設定情報を提供するDHCPサーバが存在している場合、モバイル回線を利用可能であってもSMFモードで起動できないことがある不具合を修正しました。
A00834
  • PPPアクセスコンセントレータ
PPTPまたはPPPoEを用いた複数の接続が同時に切断された場合、本機の動作が不安定になったり、再起動したりする不具合を修正しました。

version 2.63

Release: 2010/02/02

機能の追加・変更

Release ID 関連機能 概要
A00728
  • アプリケーションゲートウェイ
アプリケーションゲートウェイ機能のサービス設定数の上限を、32個から128個に変更しました。
A00736
  • システム
受信パケット数が本機の転送性能を超えている状態(過負荷状態)での特性を改善しました。
A00737
  • インタフェース
"show status interface" コマンドで表示されるカウンタのうち、Drop を廃止し、InDrops と OutDiscardsを新設しました。

不具合修正

Release ID 関連機能 概要
A00729
  • アプリケーションゲートウェイ
HTTPプロキシ機能を用いた場合に、一部のクライアントからのHTTPプロキシ要求を処理することができない不具合を修正しました。
A00730
  • IPsec/IKE
IKE機能で交換モードをアグレッシブモードにしている場合に、NAT Traversal機能が一部のNAT機器との組み合わせで正常に動作しないことがある不具合を修正 しました。
A00731
  • IPsec/IKE
IKEでNAT Traversal機能とDPD機能を両方有効にしている場合に、IKEセキュリティアソシエーション(IKE Phase1 SA)の更新に失敗すると、DPD機能が誤動作しIPsecセキュリティアソシエーションの状態が対向機器と 一致しなくなる不具合を修正しました。
A00741
  • インタフェース
インタフェースにIPv4アドレスを設定する瞬間に該当インタフェースにてIPv4パケットを受信すると、ごく稀に再起動が発生する不具合を修正しました。
A00750
  • インタフェース
SEIL/X1 revision B以降において、リンクアップ時に一時的にソフトウェアによるプリアンブル処理が動作していた不具合を修正しました。

version 2.62

Release: 2010/01/05

機能の追加・変更

Release ID 関連機能 概要
A00701
  • アプリケーションゲートウェイ
URLフィルタ機能の最大フィルタ設定数を128個から512個に変更しました。
A00713
  • ダイアルアップデバイス
モバイルデータ通信端末として、「IIJモバイル 120FU」および「イー・モバイル D31HW」に対応しました。

不具合修正

Release ID 関連機能 概要
A00710
  • DHCP
高負荷状況下でのDHCPサーバの動作の安定性を向上しました。
A00712
  • ダイアルアップデバイス
電波の受信レベルが著しく低い環境や、過度に長いUSB延長ケーブルの使用などによりノイズの影響を受けやすい環境において、稀にモバイルデータ通信端末との通信が不能に陥いる不具合を修正しました。
A00715
  • アプリケーションゲートウェイ
DNSリゾルバで使用するDNSサーバとして "dhcp" を指定している場合、環境により、アプリケーションゲートウェイ機能が使用するプログラム(relayd, nccd) が異常終了し、アプリケーションゲートウェイ機能全般が動作しなくなる不具合を修正しました。
A00720
  • ダイアルアップデバイス
モバイルデータ通信端末の設定として、"connect-to none" を指定した場合に、接続中のPPPを切断しない不具合を修正しました。
A00724
  • NAT
SIPプロキシ機能(VoIP通信)とUPnP機能を併用しているとき、NATの内部的な 管理情報に不整合が発生し、NATが正常に動作しなくなる場合がある不具合を 修正しました。
A00725
  • アプリケーションゲートウェイ
URLフィルタ機能でカテゴリによるフィルタリングを行う際、カテゴリデータベース提供事業者のサーバへの接続の確立が失敗した場合、URLフィルタ機能のメモリ使用量が増加する場合がある不具合を修正しました。
A00726
  • システム
ファームウェア、IPL、及びFPGAのアップデート中にデータの転送が中断されると、メモリ上に一時データが残り、以降のアップデートが行えなくなる場合がある不具合を修正しました。
A00727
  • アプリケーションゲートウェイ
HTTPモードを使用した場合、チャンク転送を用いたHTTPコンテントの中継が正しく行えない場合がある不具合を修正しました。この不具合により、以下の現象が発生する場合がありました。

version 2.61

Release: 2009/12/09

不具合修正

Release ID 関連機能 概要
A00711
  • システム
本機がTCP接続を行うホストとの接続性が不安定な場合に、本機が終端する新たなTCP接続を行えなくなる場合がある不具合を修正しました。
A00714
  • NTP
偽装したパケットを用いることで、2点間でNTPパケットを際限なく往復させることができる不具合を修正しました。
A00717
  • VRRP
"preempt off" の設定を正しく保存できない不具合を修正しました。

version 2.60

Release: 2009/11/24

機能の追加・変更

Release ID 関連機能 概要
A00628
  • アプリケーションゲートウェイ
HTTPプロキシ機能を使用する場合、Hostヘッダを使用しないクライアントからのリクエストを中継できるようになりました。
A00649
  • インタフェース
LANインタフェースまたはVLANインタフェースのリンク状態が down から up に変化した時に、Gratuitous ARPパケットを送信する機能を追加しました。
A00650
  • VRRP
仮想ルータの設定を残したまま動作状態の有効/無効を切り替えるコマンドを追加しました。
A00681
  • DHCP
DNSリゾルバ機能にDHCPオプションを追加しました。
A00682
  • PPPアクセスコンセントレータ
L2TP Access Concentrator(LAC) からの強制トンネルモード(Compulsory Tunnel)に対応しました。
A00684
  • 経路制御
SEIL/X2のstatic経路自動切替機能の設定上限を256個から512個に拡張しました。
A00685
  • IPsec/IKE
IKEによる鍵交換処理のCPU負荷を低減しました。
A00686
  • SecureShell
Secure Shell機能の鍵計算を高速化しました。
A00687
  • システム
システム全体の動作速度が向上しました。
A00690
  • 経路制御
死活監視を行いIPパケットフィルタの有効無効を自動で切り替える機能を追加しました。
A00697
  • PPPアクセスコンセントレータ
CHAPまたは、MS-CHAP-V2認証で用いる疑似乱数生成方法を、より安全性が高いと云われている方法に変更しました。CHAPまたはMS-CHAP-V2認証のチャレンジとして同一の値を使用し続ける不具合があり、悪意を持った第三者により通信を盗聴された場合に、リプレイ攻撃により認証を迂回され、ネットワークにアクセスされる可能性がある問題を修正しました。
A00703
  • PPPアクセスコンセントレータ
syslog debug-level on としている場合、本バージョンより保守用のログが出力されます。
A00706
  • DHCP
任意のLANインタフェースでDHCPクライアント機能を使用できるよう機能を拡張しました。
A00707
  • システム
SEIL/X2のシステム上で使用可能なメモリ領域を512MBに拡張しました。

不具合修正

Release ID 関連機能 概要
A00054
  • DHCP
DHCPクライアントが取得した情報を動作に反映しないことがある不具合を修正しました。
A00132
  • 経路制御
load-from 機能を使用してstatic経路自動切替機能の設定を再読込させると、監視対象への到達性が無い場合でも当該経路が有効になり、自動切替が正常に動作しなくなる問題を修正しました。
A00310
  • PPPアクセスコンセントレータ
PPPACのアドレスプールの設定により自動で設定される経路が、"route delete all"コマンドの実行により恒久的に削除される問題を修正しました。
A00311
  • アプリケーションゲートウェイ
一時的にシステム全体が停止することがある不具合を修正しました。
A00524
  • コマンドインタフェース
4ユーザ以上がログインし、同時に"show log"コマンドを実行すると、システムが不安定になる場合がある不具合を修正しました。
A00602
  • アプリケーションゲートウェイ
URLフィルタ機能で、「不明」カテゴリをブロックするようなルールを設定し、拒否した時の規制画面として「リダイレクトによるカスタマイズ」を使用する場合、アプリケーションゲートウェイ機能で使用するプログラム異常終了し、アプリケーションゲートウェイ機能が中継する全てのTCP通信が切断される場合がある不具合を修正しました。
A00608
  • L2TPv3
L2TPv3インタフェースにtcp-mssの値を設定している場合、一部のTCPパケットがL2TPv3インタフェースを通過できない不具合を修正しました。
A00617
  • アプリケーションゲートウェイ
redirect-url-on-block に ~(チルダ)を含むURLを設定した場合に、アプリケーションゲートウェイ機能が正常に動作しない場合がある不具合を修正しました。
A00618
  • アプリケーションゲートウェイ
redirect-url-on-blockを設定した場合に、リダイレクト先のURLのパス部の先頭に余計な / が含まれ、リダイレクト先の Web サーバ等でエラーとなる場合がある不具合を修正しました。
A00621
  • PPPアクセスコンセントレータ
RADIUS認証を使用する場合、Access-Requestに含まれる NAS-IP-Address が、常に 0.0.0.0 となる不具合を修正しました。
A00626
  • PPP
PPPインタフェースのIPアドレスを設定変更した際に、まれに、IPCPで当該アドレスを呈示せず、対向の呈示するIPアドレスに従いそれを使用する不具合を修正しました。
A00636
  • インタフェース
LANインタフェースがリンクアップした直後にパケットを送信しようとしたときに、正しく送信されない場合がある不具合を修正しました。
A00637
  • NAT
NATのSIP Proxy機能が有効である時、SIPの通信に対して重複するNATセッションが生成されてしまう不具合を修正しました。
A00644
  • IPsec/IKE
"ipsec security-policy"コマンドでdisableを指定された設定がある場合に、"ipsec security-policy", "ipsec security-association" コマンドのadd, modify, delete, move の操作を繰り返すと、"ipsec security-policy"コマンドの実行結果がコンフィグ及び動作に正しく反映されない状態になる不具合を修正しました。
A00646
  • 経路制御
static経路自動切替機能において、経路がダウンした時に経路表から削除されるまでの時間が、仕様よりも downcount 1回分長くなる不具合を修正しました。
A00648
  • アプリケーションゲートウェイ
HTTPサービス設定の送信先ポート番号とHTTPプロキシ機能の待ち受けポート番号が一致すると、以下のいずれかの問題が発生する不具合を修正しました。
A00658
  • IPsec/IKE
動的割り当てアドレスをIPsecの終端とする拠点を含むVPN構成において、セッションのクリア(再作成)のために "clear ike" コマンドを実行する際、動的割り当ての拠点にて "clear ike <peer>" のようにセッションを個別指定すると、IPsecセキュリティアソシエーションが正しく削除されず、セッションが再作成されない(VPN通信ができない)状態となる不具合を修正しました。
A00659
  • IPsec/IKE
IPsecセキュリティアソシエーションを削除する際に、"clear ipsec security-association <security association>" のように個別の指定を行うと、IPsecセキュリティアソシエーションが削除されない不具合を修正しました。
A00663
  • IPsec/IKE
動的割り当てアドレスをIPsecの終端とする拠点を含むVPN構成において、固定アドレスの拠点側で"clear ipsec security-policy"コマンドを実行するとセキュリティポリシーが正しく生成されず通信断が発生します。
A00668
  • IPsec/IKE
"ipsec security-policy" コマンドで送信元アドレスにインタフェースを指定している場合に、該当インタフェースでアドレス変更が発生し新しいアドレスでのセキュリティポリシーが生成された際に、古いアドレスでのセキュリティポリシーが削除されず残ったままになる不具合を修正しました。
A00675
  • インタフェース
本機にVLANインタフェースが設定されているとき、VLANインタフェースに関連付ける物理インタフェースが異なるコンフィグをload-fromコマンドで読み込んだ場合、該当の関連付け設定の変更部分がコンフィグ及び動作に反映されない問題を修正しました。
A00683
  • IPsec/IKE
PPPアクセスコンセントレータ機能を用い Microsoft Windows からL2TPv2/IPsec を利用して接続しているとき、Windows側からセッションを切断すると、本機に古いIPsecセキュリティアソシエーションが残ったままとなる場合がある不具合を修正しました。
A00688
  • UPnP
一部のUPnPクライアントの挙動により、UPnPが機能停止状態に陥る場合がある 不具合を修正しました。
A00689
  • UPnP
稀にUPnPリクエストを受け付けなくなり、システムが不安定になる不具合を 修正しました。
A00699
  • PPPアクセスコンセントレータ
L2TPプロトコルを用いた場合、クライアントの実装によっては接続できない可能性がある不具合を修正しました。

version 2.52

Release: 2009/10/26

不具合修正

Release ID 関連機能 概要
A00647
  • アプリケーションゲートウェイ
URLフィルタ、HTTPプロキシ機能、またはホスト名検査機能を用いる設定が行われている場合、特定の設定変更等のタイミングにより、アプリケーションゲートウェイ機能を提供するプログラム(relayd または nccd)が異常終了したり、正しくHTTP要求を処理できない場合がある不具合を修正しました。以下の状況において、まれに発生していました。
A00651
  • アプリケーションゲートウェイ
URLフィルタ機能でサイトアンパイアの認証を行う際、稀に不正なメモリアクセスによりURLフィルタ機能が使用するプログラム(nccd)が異常終了する不具合を修正しました。
A00652
  • ダイアルアップデバイス
一部のモバイルデータ通信端末が不正な動作をすることにより、PPP接続が切断され、再接続ができなくなる不具合を修正しました。
A00669
  • アプリケーションゲートウェイ
URLフィルタ機能が有効であるとき、特定の条件を満たすURLへのアクセスを中継した際にURLフィルタ機能を提供するプログラム(nccd)が異常終了する場合がある不具合を修正しました。
A00670
  • ブリッジ
ブリッジ処理の対象となるインタフェースがリンクアップしていない場合の処理負荷に対する耐性を向上させました。
A00673
  • L2TPv3
L2TPv3機能を利用して複数の拠点と接続を行っている場合、トンネルおよびセッションの再接続時に非常に低い確率で、誤って他の拠点の Control Connection ID,Session ID, Cookie の値と重複する値を生成してしまうことがある不具合を修正しました。
A00674
  • NAT
特定のGREパケットをNAT変換した際、本機が再起動する不具合を修正しました。
A00678
  • アプリケーションゲートウェイ
URLフィルタ機能が有効であるとき、url-categoryによるフィルタリングを行うと、URLフィルタ機能を提供するプログラム(nccd)が異常終了する場合がある不具合を修正しました。
A00679
  • アプリケーションゲートウェイ
URLフィルタ機能有効時、経路の変更が頻繁に行われるとURLフィルタ機能を提供するプログラム(nccd)が異常終了する場合がある不具合を修正しました。

version 2.51

Release: 2009/09/17

不具合修正

Release ID 関連機能 概要
A00653
  • IPsec/IKE
"ipsec security-association"コマンドで送信元(src)アドレスとしてインタフェースを指定する設定が行われている場合、指定されているインタフェースにアドレスが付与されていない状態で本機の起動やload-fromコマンドにより該当のコンフィグを読み込んだ場合、セキュリティポリシーが動作に反映されない不具合を修正しました。
A00654
  • システム
load-fromコマンドによりコンフィグを読み込む際に、設定内容によりload-fromコマンドの実行が異常終了する場合がある不具合を修正しました。
A00656
  • IPsec/IKE
1つのIPsecセキュリティアソシエーションに対して複数のセキュリティポリシーを結びつける設定が行われている場合、"clear ipsec security-policy"コマンドを実行すると、セキュリティポリシーが正しく動作に反映されない不具合を修正しました。
A00660
  • IPsec/IKE
"ipsec security policy" コマンドで送信元(src)アドレスとしてインタフェースを指定する設定が1つ以上存在し、かつそのセキュリティポリシーよりも下位に他のセキュリティポリシーが設定されている場合、指定されているインタフェースにアドレスが付与されていない状態で"clear ipsec security-policy"コマンドを実行すると、セキュリティポリシーが正しく動作に反映されない不具合を修正しました。

version 2.50

Release: 2009/09/02

機能の追加・変更

Release ID 関連機能 概要
A00486
  • IPsec/IKE
"ipsec security-association proposal"が一つも登録されていない状態であっても、"ipsec security-association proposal delete all"コマンドを実行できるよう変更しました。
A00590
  • NTP
"show status ntp"コマンドでのステータス表示及び、ログの見直しを行いました。
A00592
  • IPsec/IKE
IKEの以下のパラメータの最大値を変更しました。
A00598
  • NTP
NTPの時刻調整能力を改善しました。
A00600
  • ダイアルアップデバイス
モバイルデータ通信端末のリセットを定期的に実行する機能を追加しました。
A00623
  • ダイアルアップデバイス
モバイルデータ通信端末として、「イー・モバイル D22HW」に対応しました。
A00624
  • システム
IP fragment packet requeueing機能を追加しました。
A00635
  • IPsec/IKE
片端固定IPsec機能と、L2TP/IPsec簡易設定機能の併用に対応しました。

不具合修正

Release ID 関連機能 概要
A00004
  • IPsec/IKE
IPsec/IKEで動的IPアドレスを用いる設定や、L2TP/IPsec簡易設定機能を使用している場合、設定変更を行うと、一旦全てのセッションが切断される不具合を修正しました。
A00006
  • IPsec/IKE
IKEで、ランダム化したパディング長に設定可能な最大値が不適切な不具合を修正しました。
A00007
  • IPsec/IKE
IKEパケットの再送回数(retry)及び再送間隔(interval)に設定可能な値の上限を変更しました。
A00148
  • NTP
"show status ntp"コマンドの表示結果及び、NTPに関するログが文字化けすることがある不具合を修正しました。show status ntp コマンドでステータスを参照した際、refidフィールドが文字化けすることがある問題を修正しました。
A00424
  • IPsec/IKE
"ike preshared-key delete" コマンドにおいて、複数の識別子を列挙して削除することができない不具合を修正しました。
A00484
  • IPsec/IKE
"ike proposal"コマンドでallで始まる識別子のプロポーザルを登録した場合、"ike proposal delete all"コマンドが動作しない不具合を修正しました。
A00485
  • IPsec/IKE
"ike preshared-key"コマンドの識別子に、USER-FQDN(メールアドレス形式)として一部の文字を設定できない不具合を修正しました。
A00576
  • IPsec/IKE
IKEがISAKMPパケットを送信する際に送信に利用できるIPアドレスが一つもない状態に陥ると、利用可能なメモリリソースが減少する場合がある不具合を修正しました。
A00581
  • NTP
"show status ntp"コマンドを実行した際、offset値が実際には負の値であると、0 を表示する場合がある不具合を修正しました。また、本機に対するmode6パケットによる変数の取得時に、offset値が実際には負の値であると、数値ではない値を返す場合がある不具合を修正しました。
A00588
  • IPsec/IKE
"ike peer"コマンドでportパラメータを指定しても、実際の通信では送信先ポートとして常に500番を利用する不具合を修正しました。
A00591
  • NTP
本機でNTP機能が有効であり、かつNTPサーバへの経路がない状態のとき、Web UI にて「NTPサーバに問い合わせて時刻を設定」の操作を行うと、内部プログラムのエラー出力が画面に表示される不具合を修正しました。
A00594
  • IPsec/IKE
"ike preshared-key delete" コマンドで、複数の識別子を指定した場合に正しく削除されない不具合を修正しました。
A00606
  • インタフェース
デフォルト経路が経路表に存在しないときにインタフェースに設定されたアドレスを変更すると、本機発のマルチキャスト通信の一部(VRRPなど)が正常に行えなくなる不具合を修正しました。
A00607
  • インタフェース
デフォルト経路が経路表に存在しないときにVRRPを動作させると、本機発のマルチキャスト通信の一部(VRRPなど)が正常に行えなくなる不具合を修正しました。
A00614
  • SMF
SMF Keepalive送信に関するログ出力を調整しました。
A00620
  • アプリケーションゲートウェイ
起動後の設定変更の内容が動作に反映されない場合がある不具合を修正しました。
A00622
  • ブリッジ
ブリッジ機能とVRRP機能を併用するか、もしくはブリッジ機能が有効な状態で tcpdump コマンドをプロミスキャスモードを有効にして実行すると、パケットを正常に受信できなくなる場合がある不具合を修正しました。
A00625
  • システム
fastforward機能有効時に、稀にシステムが再起動する不具合を修正しました。
A00627
  • PPP
モバイルデータ通信端末にリセット操作を行った場合や、デバイスの異常を検出した場合、稀にPPP機能で使用するプログラム (connmgrd) が異常終了し、PPPインタフェースを用いたPPP機能および、ダイアルアップデバイス機能全般が使用できなくなる不具合を修正しました。
A00629
  • PPPアクセスコンセントレータ
PPPAC機能とL2TP/IPsec簡易設定機能でL2TPv2 over IPsecの接続を行っている場合に、クライアントからの再接続に失敗する場合がある不具合を修正しました。
A00631
  • L2TPv3
L2TPv3機能を使用している際、"show status l2tp sesstion" または "show status l2tp tunnel"コマンドを利用すると、稀にL2TPv3の機能が一時的に停止することがある不具合を修正しました。
A00632
  • VRRP
VRRPで仮想MACアドレスを使用する場合に、ブリッジを有効にし、その後ブリッジを無効にすると、VRRPが正しく動作しなくなる不具合を修正しました。
A00634
  • 認証
ローカル認証を設定する際にframed-ip-addressを省略してframed-ip-netmaskを指定した場合に、framed-ip-netmaskに指定したものがframed-ip-addressとして認識される不具合を修正しました。
A00645
  • NTP
"date ntp" コマンドの実行時に、失敗してもエラーメッセージが表示されない不具合を修正しました。

version 2.42

Release: 2009/07/24

機能の追加・変更

Release ID 関連機能 概要
A00604
  • アプリケーションゲートウェイ
HTTPプロキシ機能またはHTTPホスト名検査機能を用いた場合に、DNSの応答結果をキャッシュするよう変更しました。

不具合修正

Release ID 関連機能 概要
A00580
  • ダイアルアップデバイス
モバイルデータ通信端末について、手動による接続切断(connect/disconnect コマンド)を繰り返すと、再接続できなくなる不具合を修正しました。
A00599
  • システム
一部の機能に障害が発生した際に、機器全体の再起動を実施する処理を削減しました。
A00601
  • PPP
イー・モバイル D02HWを使用した場合、稀に接続が行えなくなる不具合を修正しました。
A00605
  • システム
fastforward機能有効時に、稀にシステムが再起動する不具合を修正しました。
A00611
  • ダイアルアップデバイス
PPPの接続と切断を手動(connect/disconnectコマンド)で繰り返すと、接続に失敗する場合がある不具合を修正しました。

version 2.41

Release: 2009/07/07

不具合修正

Release ID 関連機能 概要
A00596
  • コマンドインタフェース
tcpdumpコマンド実行時に、意図的に加工されたパケットによりCPUリソースの異常使用またはプログラム自身の異常終了が発生する可能性がある不具合を修正しました。
A00597
  • DHCP
SEILのDHCPクライアント機能が有効である場合、DHCPサーバから偽装されたDHCPパケットを受信すると、スタックオーバーフローを起こし任意のコードが実行される可能性がある不具合を修正しました。

version 2.40

Release: 2009/06/22

機能の追加・変更

Release ID 関連機能 概要
A00545
  • NAT
bypass NAT機能を追加しました。
A00559
  • ダイアルアップデバイス
モバイルデータ通信端末に再起動操作を発行するコマンドを追加しました。
A00575
  • ダイアルアップデバイス
モバイルデータ通信端末として、「IIJモバイル 110FU」に対応しました。

不具合修正

Release ID 関連機能 概要
A00022
  • 経路制御
UnnumberedインタフェースでOSPFを利用すると、動作が安定しないことがある不具合を修正しました。
A00422
  • IPsec/IKE
IKEで動的アドレスからの接続を受け付ける設定を行っている場合、"show status ike peer"コマンドで識別子を指定して個別のpeerに対するステータス情報の参照を行うと、ステータス情報が正常に取得できない不具合を修正しました。
A00482
  • 経路制御
UnnumberedインタフェースでOSPFを利用すると、不正な値を持ったrouter-LSAを、正常なものとは別に生成する不具合を修正しました
A00521
  • IPsec/IKE
IPsec/IKEにおいて、始点(自己側)のアドレスが動的割り当てであり、かつInitial-contactを無効としている場合、再起動時にIPsecセキュリティアソシエーションが対向と不一致の状態となる場合がある不具合を修正しました。
A00528
  • PPP
イー・モバイル D02HW を用いた場合に、切断動作後に電波の受信レベルの取得が失敗し続けたり、再起動後にモバイル通信端末が認識しなくなる場合がある不具合を修正しました。
A00529
  • アプリケーションゲートウェイ
URLフィルタでアクセスを拒否した場合にWebブラウザに返却する規制画面についての仕様を変更しました。
A00530
  • アプリケーションゲートウェイ
URLのホスト部がIPアドレスである一部のサイトについて、カテゴリ照会が正しく行われていない不具合を修正しました。
A00532
  • アプリケーションゲートウェイ
"ftp-data-port any"と設定して使用した場合、PORTコマンドによるFTPデータコネクションの要求が、同時に1接続しか処理できない不具合を修正しました。
A00533
  • アプリケーションゲートウェイ
サービス設定としてサイトアンパイアを使用している場合、使用中にDNSリゾルバの設定が無効になると、HTTPの中継に失敗したり、すべてのHTTPの中継が行えなくなる不具合を修正しました。
A00535
  • IPsec/IKE
SEILシリーズ以外の他社製ルータと、NAT Traversalを使用するIPsec/IKE接続を行う場合、IKEでagreassiveモードを使用すると、NAT Traversalの折衝が失敗する場合がある不具合を修正しました。
A00537
  • アプリケーションゲートウェイ
"block-ip-address-access on" と設定し、IPアドレスを使った URLへの要求を拒否する時の規制画面の仕様が変更されました。
A00538
  • アプリケーションゲートウェイ
input-interface と bridging-interface で指定するインタフェースの総数が17個以上となるような設定を行うと、コマンドラインインタフェースが異常終了し、強制的にログアウトしてしまう不具合を修正しました。
A00546
  • NAT
NAPT使用時に、インタフェースのグローバルアドレスが変更された際に古いアドレスを持つNATセッションが使い続けられてしまう不具合を修正しました。
A00547
  • IPパケットフィルタ
fastfowardが有効となっている場合、大量のログが出力された際に本機が再起動する不具合を修正しました。
A00548
  • UPnP
UPnP機能利用時、特定のタイミングでCPU利用率が100%になってしまい、プロセスが正常に動作しなくなることがある不具合を修正しました。
A00551
  • アプリケーションゲートウェイ
URLフィルタオプションの設定パラメータを redirect-url-on-block とした場合、URLの文字列に ? を指定できない不具合を修正しました。
A00552
  • Webインタフェース
設定内容の参照にて、正しくコンフィグを表示できず空白ページが表示されることがある不具合を修正しました。
A00554
  • コマンドインタフェース
ike peer設定において、同一のpeers-identifierを記述した不正なコンフィグをload-fromコマンドを用いて読み込ませたとき、エラーと判定しない不具合を修正しました
A00557
  • IPsec/IKE
rebootコマンドによる再起動を実施した際に、対向機器に IPsecセキュリティアソシエーションの破棄を通知しないことがある不具合を修正しました。
A00558
  • SMF
SMFを経由してfilterおよびfilter6のステータスを参照すると、結果表示が正しく行われない不具合を修正しました。
A00563
  • 経路制御
動的経路制御の認証鍵に、ゼロ文字のパスワードを設定できる不具合を修正しました。
A00568
  • 経路制御
ごく希に、routeコマンドで設定した経路情報が正しく動作に反映されないことがある不具合を修正しました。
A00569
  • IPv6
ICMPv6パケット過大メッセージにより1280オクテットより小さなMTU値を受け取った場合、ICMPv6パケットを無視することがある不具合を修正しました。
A00570
  • その他
"show system memory" コマンドを実行した際に表示されるメモリ使用量の値を、より正確な計算結果を表示するよう改善しました。
A00572
  • IPsec/IKE
"ipsec security-policy delete" または "ipsec security-association delete"コマンドを使用して個別に設定の削除を行った場合でも、すべての拠点間のIPsecセキュリティアソシエーションとIKEセキュリティアソシエーションが削除され、再度折衝を行っていた不具合を修正しました。
A00574
  • IPsec/IKE
IPv6環境でIKEを使用する場合、IKE起動時に不必要な処理を行い起動に時間がかかっていた不具合を修正しました。
A00577
  • アプリケーションゲートウェイ
URLフィルタ機能でカテゴリによるフィルタリングを行う際、カテゴリデータベース提供事業者のサーバへの接続を確立後、実際の通信を行う前に接続が切断された場合にURLフィルタ機能が使用するプログラム(nccd)が異常終了する不具合を修正 しました。
A00578
  • 経路制御
OSPFが動作するUnnumberedインタフェースのアドレス設定を変更すると、OSPFがリスタートする不具合を修正しました。
A00582
  • アプリケーションゲートウェイ
HTTPプロキシ機能またはHTTPホスト名検査機能を用いた場合に、アプリケーションゲートウェイ機能全体が停止し、CPU利用率が100%近くとなる不具合を修正しました。

version 2.30

Release: 2009/04/30

機能の追加・変更

Release ID 関連機能 概要
A00508
  • アプリケーションゲートウェイ
ハンドオフ設定を有効にした場合のセキュリティ上の脆弱性に対応するため、「ホスト名検査機能」を追加しました。
A00510
  • アプリケーションゲートウェイ
URLフィルタリング機能を追加しました。
A00511
  • アプリケーションゲートウェイ
ブリッジングインタフェースに対応しました。
A00512
  • アプリケーションゲートウェイ
HTTPプロキシ機能を追加しました。
A00513
  • アプリケーションゲートウェイ
単位時間あたりの新規接続数の性能限界を改善しました。
A00514
  • アプリケーションゲートウェイ
サーバとの通信で使用する送信元アドレスを指定可能になりました。
A00515
  • オプション
uRPFチェック機能にて、リンク層ブロードキャストとして受信したパケットのうち、IPマルチキャスト(ブロードキャストを含む)宛のパケットを除くパケットについて、検査の対象としないよう変更しました。
A00519
  • ブリッジ
SEILを起点として送信するパケットが同一ネットワーク外を送信先とするとき、ブリッジの代表インタフェースがリンクダウン状態であっても送信が可能になりました。
A00520
  • NAT
NTPプロトコルによって生成されるNATセッションおよび動的フィルタルールのTTLを15秒に変更しました。

不具合修正

Release ID 関連機能 概要
A00001
  • IPsec/IKE
  • DHCPv6
フラグメントされたIPv4及びIPv6パケットが、特定のプロトコルを指定するIPsecセキュリティポリシーにマッチしない不具合を修正しました。
A00010
  • IPsec/IKE
IPsec/IKEの設定項目を個別または一括で削除する場合、設定項目の依存関係チェックが機能せず、設定内容に不整合が生じることがある不具合を修正しました。
A00070
  • Syslog
コマンドログ記録機能で、パスワード文字列を記録しない("syslog clear-password off")設定を行っても、設定内容に含まれるURLに記載された認証情報をそのまま出力してしまう不具合を修正しました。
A00348
  • IPsec/IKE
DPDが有効、かつdpd-intervalに1を指定している場合、接続相手のダウンを誤検出する場合がある不具合を修正しました。
A00426
  • ブリッジ
ブリッジ機能を設定した場合、イーサネットのブロードキャスト宛のパケットを誤ってIP転送する場合がある不具合を修正しました。
A00471
  • モニタ
monitorコマンドの通知先サーバ設定において、通知先アドレスと送信元アドレスにそれぞれ異なるプロトコル(IPv4またはIPv6)を指定した場合、通知が行われない不具合を修正しました。
A00492
  • IPsec/IKE
IPsec/IKEにおいて、始点(自己側)のアドレスが動的割り当てであり、かつDPDを使用しているとき、アドレスの変更が発生すると不必要なInitial-contactを行いIPsecセキュリティアソシエーションが対向と不一致の状態となる場合がある不具合を修正しました。
A00496
  • モニタ
monitorコマンドの監視項目(source)の削除操作において、監視項目グループの設定(source-group-name)が存在すると、グループへの結び付けが行われていない状態であっても、監視項目の一括削除(delete all)の実行がエラーとなる不具合を修正しました。
A00497
  • コマンドインタフェース
tcpdumpコマンドを実行する際に "time-stamp detail" を指定すると、タイムゾーンの設定状態によらずGMTでの時刻表示となる不具合を修正しました。
A00498
  • モニタ
monitorコマンドにおいて、監視項目グループと結びつけ設定が行われている通知先グループが削除できてしまい、削除した場合にコンフィグが不整合の状態となる不具合を修正しました。
A00517
  • IPパケットフィルタ
"src <IPaddress>/32 dst <IPaddress>/32" かつプロトコル番号を指定(protocol <0-255>)したフィルタルールでフラグメントパケットを処理する際に、1番目のフラグメントより先に到着した2番目以降のフラグメントがフィルタルールにマッチしない不具合を修正しました。
A00518
  • NAT
natコマンドでの設定変更中やUPnPリクエストの処理中に、稀に新規NATセッションが生成されず、パケットをそのまま転送してしまう不具合を修正しました。
A00522
  • UPnP
UPnP ARP連動タイマ機能を使用している場合、または UPnP のエントリが最大数(256個)を超え、登録に失敗した場合にUPnP機能のメモリ使用量が徐々に増加する不具合を修正しました。
A00523
  • 経路制御
大量の経路情報を扱うと、パフォーマンスが著しく低下する不具合を修正しました。
A00525
  • コマンドインタフェース
user 権限で "show status macfilter" または "show status access" を実行した際に、状態を参照できずエラーログが記録される不具合を修正しました。
A00566
  • IPパケットフィルタ
動的フィルタ有効時にFTP転送を頻繁に行うと、稀にシステムがハングアップする不具合を修正しました。
A00589
  • ダイアルアップデバイス
NTTドコモ FOMA A2502 HIGH-SPEEDとの通信プロトコルでエラーが通知された場合に、モデムの認識を取り消してしまい、以降の通信ができなくなる不具合を修正しました。

version 2.20

Release: 2009/03/19

機能の追加・変更

Release ID 関連機能 概要
A00347
  • モニタ
本機の動作状態を監視してイベントをログに記録、及びSNMP Trapとして外部ホストへ通知する、モニタ機能を追加しました。
A00381
  • PPP
USB通信デバイスからの電波の受信レベルの取得に失敗した場合の動作を変更しました。
A00459
  • PPP
モバイルデータ通信端末として、「SoftBank C01SW」に対応しました。

不具合修正

Release ID 関連機能 概要
A00256
  • SNMP
IPv6 MIBのipv6IfOperStatusの値を正常に取得できない不具合を修正しました。
A00319
  • 経路制御
OSPFの認証機能にplain-textを使用した場合、同エリアに属し認証の設定がされていないリンクのHelloパケットに、空の認証フィールドが付属する不具合を修正しました。
A00353
  • PPPアクセスコンセントレータ
起動後一度目のNTPによる時刻同期など、本機の内部時計の時刻が大きく変化した際に、PPTP Keep-Aliveが誤動作しPPTP接続を切断することがある不具合を修正しました。
A00382
  • アプリケーションゲートウェイ
HTTPモードを使用した場合に、チャンク転送を使用した特定のHTTP応答を中継すると、アプリケーションゲートウェイ機能が使用するプログラム(relayd)が異常終了したり、中継が正しく行われず、ログに "Failed to get chunk size.tcp session will terminate after this http session." と記録される場合がある不具合を修正しました。
A00432
  • PPP
PPPインタフェースを用いたPPPの設定を削除しても、connectコマンドにより削除前の設定で接続できてしまう不具合を修正しました。
A00434
  • コマンドインタフェース
tcpdumpコマンドにおいて、ダンプする期間を指定するための set-capture-timeキーワードが、caputer-time となっていた不具合を修正しました。
A00435
  • コマンドインタフェース
tcpdumpコマンドにおいて、プロミスキャスモードを使用するための promiscuousキーワードのパラメータとして off を指定しても、on として扱いプロミスキャスモードで動作していた不具合を修正しました。
A00436
  • コマンドインタフェース
tcpdumpコマンドにおいて、表示するIPアドレス部の名前解決を行うためのlookup-dnsキーワードのパラメータとして off を指定しても、onとして扱い名前解決を行うよう動作していた不具合を修正しました。
A00440
  • Syslog
PPPACを使用中に本機に設定されたアドレスを変更すると、PPPACクライアントとの接続性が失なわれる不具合を修正しました。
A00448
  • Webインタフェース
帯域使用状況のグラフ表示において、実際の帯域使用状況が200Mbpsを超えていた場合でも、200Mbpsを下回る表示となる不具合を修正しました。
A00461
  • システム
ipsecコマンドにおいて、"security-association", "security-proposal","security-association proposal" の設定時に異常が発生し動作が不安定になる不具合を修正しました。
A00462
  • システム
コマンドラインインタフェースにおいて、特定の文字種(文字コードにおける8bit目が1)を含む文字列を入力した場合にコマンドシェルが不意に終了する場合がある不具合を修正しました。
A00463
  • Webインタフェース
Web UIからコンフィグファイルを読み込む際に、"sshd hostkey rsa" または"sshd hostkey dsa" の行を含むコンフィグファイルを不正と誤認し、読み込みがエラーとなる不具合を修正しました。
A00464
  • アプリケーションゲートウェイ
HTTPモードを使用した場合に、特定の応答ヘッダを中継すると、アプリケーションゲートウェイ機能が使用するプログラム (relayd)が異常終了する不具合を修正しました。
A00465
  • 経路制御
リンクダウン時にIPv6 Connected経路情報を削除する設定("option ipv6 update-connected-route on")を行うと、リンクローカルアドレスに対する通信ができない場合がある不具合を修正しました。
A00466
  • L2TPv3
レイヤ2 ネットワークのループを検出した際に、ステータス表示LEDが仕様通りに表示されていなかった不具合を修正しました。
A00476
  • コマンドインタフェース
"show log"コマンドによるログ情報参照で正規表現文字列を指定すると、それ以降のパラメータ指定や入力候補表示が仕様どおりに行えなくなる不具合を修正しました。
A00483
  • コマンドインタフェース
load-fromコマンドでIPsecインタフェースを利用する設定を読み込んだ際に、反映の確認で "N" を選択しても、読み込んだコンフィグのセキュリティポリシーが反映されてしまう不具合を修正しました。
A00499
  • SMF
SMFモードで起動する際のコンフィグ取得動作時に、PPPoEまたはDHCPを使用する経路にネットワーク障害があると、MVNOやISDNが利用できる状態であっても、ネットワーク障害が回復するまで起動できない不具合を修正しました。

version 2.10

Release: 2009/02/18

変更履歴:

2011/04/06
制限事項 A00421 を削除しました。

機能の追加・変更

Release ID 関連機能 概要
A00249
  • コマンドインタフェース
traceroute6 コマンドにおいて、プロトコルにICMPv6を使用する場合にはicmp6 と指定するよう変更しました。
A00346
  • コマンドインタフェース
パケットダンプを行う"tcpdump"コマンドを追加しました。また、これに伴いトレース機能を廃止しました。
A00415
  • コマンドインタフェース
"show status nat summary" コマンドを追加しました。
A00416
  • コマンドインタフェース
"show statistics" コマンドを追加しました。

不具合修正

Release ID 関連機能 概要
A00002
  • IPsec/IKE
TCP及びUDP以外のプロトコルかつポート番号を指定するIPsecセキュリティポリシーが、本来のプロトコル番号が合致するパケットにも適用されない不具合を修正しました。
A00021
  • 経路制御
PPPでIPCP address optionを使用する(on)場合に、PPPoEインタフェースでOSPFを利用できないことがある不具合を修正しました。
A00031
  • 経路制御
経路フィルタが指定するプレフィックス値と、経路フィルタで指定したネットワークのプレフィックス値が同じ場合、正しく設定できないことがある不具合を修正しました。
A00040
  • VRRP
VRRPのPPPoE同期機能を用いると、VRRPが正常に状態遷移しないことがある不具合を修正しました。
A00060
  • トランスレータ
IPv4からIPv6へのトランスレータ設定が正常に動作しない不具合を修正しました。
A00071
  • Syslog
送信元または送信先が127.0.0.1のパケットが、IPv4ポリシールーティングで用いるインタフェース出力方向(direction out)のフィルタルールに合致する場合、ログとトレースログを正常に表示しない不具合を修正しました。
A00072
  • コマンドインタフェース
一般アカウント(user)では、フラッシュメモリへ保存した設定情報の"show config flashrom"コマンドによる確認が行えない不具合を修正しました。
A00073
  • コマンドインタフェース
"load-from"コマンドで読み込んだ設定内容により自動ログアウト時間が変更されても、実際には次回のログインまで反映しない不具合を修正しました。
A00074
  • コマンドインタフェース
一般アカウント(user)から管理者アカウント(admin)に移行して自動ログアウト時間設定を変更し再度一般アカウントに戻った場合、現在のログインに対する自動ログアウト時間に反映されない不具合を修正しました。
A00075
  • コマンドインタフェース
SEILのTELNET接続機能を用いてSEIL自身へログインした場合、その後"show users"コマンドを実行してもログイン中のユーザ情報を正常に表示しないことがある不具合を修正しました。
A00122
  • 経路制御
static経路自動切替機能において監視対象の経路がIPv6であり、かつインタフェース名で指定されている場合に正常に経路の切り替えができない不具合を修正しました。
A00133
  • 経路制御
static経路自動切替機能で、監視付経路を最大数設定すると、監視パラメータの変更ができなくなる不具合を修正しました。
A00157
  • IPsec/IKE
IKEの設定パラメータの値を任意の値に変更後、デフォルトの値(system-default)を使用する設定に戻しても、デフォルトの値が動作に反映されない不具合を修正しました。
A00182
  • コマンドインタフェース
インタフェース設定を最大限使用するなど非常に多くの設定を行うと、"save-to flashrom"コマンド実行時にエラーとなる場合があります。(SEIL/X2のみ)
A00207
  • システム
設定行数が非常に多く、大きなファイルサイズとなるコンフィグを"save-to remote"コマンドで外部に転送すると、以降のファイルの送受信コマンド(updateやload-from)の実行が失敗する可能性がある不具合を修正しました。
A00209
  • インタフェース
interfaceコマンドでIPv6リンクローカルアドレス("fe80::" のプレフィックスを持つアドレス)が設定されている場合、該当のアドレス設定が削除されたコンフィグをload-fromコマンドで読み込んでも、該当のアドレス設定がは削除されない不具合を修正しました。
A00295
  • PPP
PPP接続中に再起動した場合、正常にPPPを切断しても、ステータスLEDに誤って"L4" と表示される場合がある不具合を修正しました。
A00296
  • 経路制御
Multipath経路にDHCPで取得した経路を使用する設定が含まれる場合、DHCP以外の経路のdistanceを変更することができない不具合を修正しました。
A00300
  • PPP
PPPインタフェースにIPv4アドレスを設定した場合、本機から当該アドレスへの通信が本機内部で(ループバックとして)処理されず、不適切な経路宛に送信される場合がある不具合を修正しました。
A00309
  • Syslog
送信元アドレス(src)設定が行われた状態でsyslogの設定変更を繰り返すと、syslogが機能しなくなる場合がある不具合を修正しました
A00313
  • システム
実際のシステム負荷が高くないにもかかわらず、システム負荷(Loadavg)の値が、実際の値に整数値を加算した値で表示される場合がある不具合を修正しました。
A00315
  • IPv6
rtadvdコマンドにてenableと設定していても、配下の端末からのルータ要請メッセージに応答しない場合がある不具合を修正しました。
A00318
  • VRRP
VRRP設定を削除する際に "all" ですべてのVRIDを指定し、その後に再度VRRP設定を行うと、仮想MACアドレスの使用/不使用の設定が正しく反映されない場合がある不具合を修正しました。
A00320
  • PPP
リンクダウン時にIPv4 Connected経路情報を削除する設定("option ip update-connected-route on")を変更すると、PPPインタフェースによる接続が切断され、手動で再接続操作行なうまで接続を回復しない不具合を修正しました。
A00333
  • インタフェース
ダイアルアップデバイスのアクセスポイント情報を変更したとき、変更後の設定に追従した接続動作を行わない問題を修正しました。
A00337
  • ブリッジ
ブリッジが有効であり、かつPPPoEをブリッジしない設定となっているとき、PPPACによるPPPoEサーバを動作させても外部からブリッジ対象インタフェースを介してPPPoE接続することができない不具合を修正しました。
A00339
  • L2TPv3
L2TPv3設定を含むコンフィグをload-fromコマンドで読み込むとき、稀にシステムが異常動作し、再起動することがある不具合を修正しました。
A00340
  • 経路制御
OSPFの動作中にPoint-to-Pointインタフェースの設定を変更すると、OSPFの動作に正しく反映されない場合がある不具合を修正しました。
A00341
  • PPP
ダイヤルアップデバイスのPPP接続設定で認証を自動(auto)と設定しているときに、CHAP認証に失敗するとPAPにフォールバックしない不具合を修正しました。
A00343
  • インタフェース
PPP接続を開始しIP通信可能状態に移行する前に通信回線の切断が発生すると、以後状態が復旧せずPPPの再接続が実行されなくなる不具合を修正しました。
A00344
  • インタフェース
BRIおよびモバイル通信デバイスにおいて、複数のPPPインタフェースを同一デバイスに関連付けることができてしまう不具合を修正しました。
A00351
  • PPPアクセスコンセントレータ
NAT Traversalを使用するL2TP/IPsec接続を行なった際に切断後も微量のメモリリソースが解放されず、NAT Traversalを使用するL2TP/IPsecの接続と切断を繰り返すとメモリリソースが枯渇する可能性がある不具合を修正しました。
A00355
  • PPPアクセスコンセントレータ
TCP MSS自動調整を使用する設定を行なっても、TCP Timestamp Option(RFC1323)を用いた通信では、TCP MSS調整機能が有効に動作しない場合がある不具合を修正しました。
A00363
  • IPパケットフィルタ
フィルタルールに"application winny"を指定した場合、Winnyプロトコルを誤検知する可能性がある不具合を修正しました。
A00364
  • 経路制御
"option ipv6 update-connected-route"をonに設定すると、同一リンク宛(リンクローカルアドレス及びマルチキャストアドレスを除く)のIPv6通信ができない不具合を修正しました。
A00377
  • NAT
UPnP機能が動作しているとき、稀にパケットをNAT変換せずに転送してしまうことがある不具合を修正しました。
A00389
  • Webインタフェース
設定内容の読み込み画面からコンフィグファイルの読み込みを実行すると、それ以降WebUIを用いたた設定の変更・保存操作が不安定となり実行できなくなる不具合を修正しました。
A00390
  • Syslog
複数のログサーバを指定した場合、それぞれのサーバへ送信されるログのシーケンス番号が連番にならない不具合を修正しました。
A00394
  • VRRP
VRRPの監視インタフェースにppp0を選択できない不具合を修正しました。
A00395
  • PPP
FOMAまたはEMOBILE端末を用いた場合、稀にPPP機能が停止し、PPPインタフェースでの通信ができなくなる不具合を修正しました。
A00397
  • トランスレータ
トランスレータの設定変更時にメモリリソースを開放しない不具合を修正しました。
A00399
  • トランスレータ
トランスレータ機能がログを出力しない不具合を修正しました。
A00406
  • 経路制御
インタフェースに設定されたIPv6アドレスを変更しても、RIPngが古いアドレスを含めて広告し続ける不具合を修正しました。
A00408
  • システム
パケット処理用リソースの割当上限を調整し、高負荷時にリソース不足による一時的なシステム全体の停止が発生する頻度を低減しました。
A00409
  • インタフェース
"show status interface"コマンドによる表示において、あるインタフェースに設定されたアドレスが別のインタフェースにも設定されているように表示される不具合を修正しました。
A00417
  • IPsec/IKE
"ike peer"の dpd と nat-traversal の設定において、responder側では最初のエントリに設定されている値がすべてのエントリに適応されてしまい、正しく動作していない不具合を修正しました。
A00418
  • IPsec/IKE
IPv6をアドレスを利用するIPsec設定を行った場合、"show status ike" コマンドが正常に動作しない場合がある不具合を修正しました。
A00419
  • IPsec/IKE
"ike peer" 設定の esp-fragment-size に none を指定した場合、フラグメントサイズが0として扱われ、正しく通信ができない不具合を修正しました。
A00420
  • IPsec/IKE
IPsecの設定においてESPとAHを設定した場合に、その設定がプロポーサルの不一致により接続できなかった場合に、IPsecを動作させるデーモンプログラム(racoon)が停止する不具合を修正しました。
A00427
  • PPP
FOMAまたはEMOBILE端末を使用した、オンデマンド接続モード(auto-connect ondemand)を用いるPPP設定を行い、かつ端末が未接続な場合に、PPP機能で使用するプログラム (connmgrd) が異常終了し、PPPインタフェースを用いたPPP機能および、ダイアルアップデバイス機能全般が使用できなくなる不具合を修正しました。
A00438
  • NTP
"resolver enable" が設定されている状態で "show status resolver" コマンドを多数回実行すると、そのログインセッションが継続不能になる不具合を修正しました。
A00451
  • PPP
オンデマンド接続モード(auto-connect ondemand)を用いる設定を行った場合、自動で接続を開始すべき通信が大量に発生すると、PPP機能が使用するプログラム (connmgrd)が異常終了し、PPPインタフェースを用いるPPP機能全般が使用できなくなる場合がある不具合を修正しました。
A00603
  • PPP
PPPoE 接続中、特定の稀なタイミングでパケットロス等が発生した場合に、PPPoE 接続動作が停止してしまう不具合を修正しました。

version 1.44

Release: 2009/02/04

不具合修正

Release ID 関連機能 概要
A00384
  • Webインタフェース
Webインタフェース機能有効時に以下の攻撃を受ける可能性がある複数の脆弱性を修正しました。

version 1.43

Release: 2008/12/18

不具合修正

Release ID 関連機能 概要
A00316
  • DHCP
DHCPサーバ機能において、特定のメッセージの受信時にメモリ使用量が徐々に増加することがある不具合を修正しました。
A00323
  • DHCP
特定のMACアドレスに対する固定アドレス配布設定を行っている場合、一時的にアドレスを払い出せなくなることがある不具合を修正しました。
A00325
  • システム
高速IP転送モードで動作しているとき、短時間に256個以上の宛先アドレスを扱うとパフォーマンスが著しく低下する不具合を修正しました。
A00326
  • IPパケットフィルタ
IPsecやPPPACとポリシールーティングを併用した場合、ポリシールーティングが正常に動作しない場合がある不具合を修正しました。
A00327
  • IPsec/IKE
IPsecの片端が動的アドレスの構成においてDPDを利用している場合、initiator側でIKEが使用しているアドレスの変更が発生すると、IPsecセキュリティアソシエーションの情報の食い違いが発生し、IPsecによる通信ができなくなる不具合を修正しました。
A00328
  • IPsec/IKE
IKEの設定において"auto-initiation"が有効、かつ"interval"に30以上の値が設定されているとき、IKEのPhase-2の折衝を両端から同時に開始されると、折衝が完了せず通信ができなくなる場合がある不具合を修正しました。
A00334
  • IPsec/IKE
IPsec/IKEを利用中にIPアドレスの操作を行った場合、IKEの機能が停止してしまう場合がある不具合を修正しました。
A00350
  • IPパケットフィルタ
高速IP転送モードで動作している場合、稀にシステムが再起動してしまう不具合を修正しました。

version 1.41

Release: 2008/10/21

不具合修正

Release ID 関連機能 概要
A00302
  • SMF
時間経過により、SMF keepaliveパケットの送信ができなくなる不具合を修正しました。
A00303
  • IPパケットフィルタ
dst または src に self を指定したルールを記述した場合、そのルールにマッチする特定のトラフィックが大量に発生すると、パフォーマンスが著しく悪化する不具合を修正しました。
A00304
  • IPsec/IKE
IPsec/IKEで動的アドレスを利用している場合にアドレスの変更が発生すると、変更されたアドレスを利用していないIPsec/IKEセッションも同時に断となる不具合を修正しました。
A00305
  • インタフェース
ごく一部のイーサネット機器との接続において、100baseTXまたは100baseTX-FDXでリンクアップした場合に通信ができなくなる不具合を修正しました。
A00306
  • IPsec/IKE
フラグメントされたESPパケットを受信した際に、システムが正常に動作しなくなる場合がある不具合を修正しました。

version 1.40

Release: 2008/10/01

機能の追加・変更

Release ID 関連機能 概要
A00276
  • NAT
NAPTにおけるソースポート割り当てのアルゴリズムに、従来と異なるアルゴリズムを選択する機能を追加しました。
A00278
  • アプリケーションゲートウェイ
HTTPモードにおいて、使用を許可するHTTPメソッドとして、'RFC3253 Versioning Extensions to WebDAV' 等で規定されるWebDAV拡張メソッドを追加しました。
A00287
  • IPsec/IKE
L2TP/IPsec簡易設定機能にて、NAT Traversal機能を有効にしました。これにより、PPPAC機能で提供されるL2TP/IPsecサーバに、NAT機器の内側のクライアントからの接続が可能になりました。
A00288
  • 経路制御
OSPFルータIDを未設定の状態に設定変更可能にしました。
A00289
  • システム
SEIL/X1(AD-9010J)のハードウェアリビジョン"B"に対応しました。
A00290
  • SMF
IIJ SMF sxサービスで利用する際の設定操作において、IPv4経路制御設定の変更の一部が即時反映に対応しました。
A00291
  • IPsec/IKE
IKEのDead Peer Detection(DPD)機能(RFC 3706)を追加しました。
A00292
  • IPsec/IKE
NAT Traversal機能(RFC3947, RFC3948)を追加しました。
A00294
  • SMF
SMFのkeepaliveを送信するタイミングを変更しました。

不具合修正

Release ID 関連機能 概要
A00058
  • PPPアクセスコンセントレータ
VRRPの仮想アドレスやエイリアスアドレスへの、L2TP/IPsec及びPPTPを用いた接続を受け付けるようになりました。
A00059
  • PPPアクセスコンセントレータ
経路表と異なるゲートウェイを経由した、L2TP/IPsecまたはPPTPの接続が正常に動作しない不具合を修正しました。
A00114
  • システム
ファームウェアの仕様によるハードウェア性能の制限のうち、イーサネットフレームの送受信およびIPパケットの転送性能について改善しました。
A00184
  • IPsec/IKE
ipsec security-policyの設定でenableを指定すると、無関係なipsec anonymous-l2tp-transport設定もenableになる不具合を修正しました。
A00199
  • インタフェース
SEIL/X2(AD-9030J)にデータ通信カード(D02HW)を接続すると、不正なログを記録する不具合を修正しました。
A00200
  • インタフェース
SEIL/X2(AD-9030J)において、モバイルデータ通信を用いるPPPの再接続を繰り返すと、モバイルデータ通信ができなくなる不具合を修正しました。
A00202
  • インタフェース
PPPインタフェースを用いた場合、tcpmssを設定してもTCP MSS自動調整機能が動作しない不具合を修正しました。
A00203
  • PPPアクセスコンセントレータ
Framed-IP-Netmaskの配布機能を用いる場合、割り当てるネットワークに包含関係を持つネットワークを同時に使用すると、動作が不定になる不具合を修正しました。
A00205
  • PPP
本機の起動処理中(起動完了前)にデータ通信カードを接続すると、デバイスを認識しない場合がある不具合を修正しました。
A00208
  • 経路制御
インタフェースに複数のIPv4アドレスが設定されている場合の、自発パケットの送信元アドレスの選択方法を変更しました。
A00237
  • IPsec/IKE
CISCO社製の、IPsec failover機能を使用している装置と対向接続した際、failover機能が動作すると一時的に通信ができなくなる場合がある不具合を修正しました。
A00271
  • 経路制御
単一の経路フィルタをRIPngの複数のインタフェースに適用すると、該当の経路フィルタが正常に動作しない場合がある不具合を修正しました。
A00273
  • システム
高速IP転送モードで動作する際、インタフェースのTCP-MSS書き換え機能にて値を明示的に指定したにも関わらず、指定した値が動作に反映されない不具合を修正しました。
A00275
  • アプリケーションゲートウェイ
特定の通信を繰り返すと、メモリー使用量が増え続け動作が不安定になる不具合を修正しました。
A00277
  • IPパケットフィルタ
動的フィルタにおいて、TCPによって生成されたステートのexpire timeが不必要に早まることがある不具合を修正しました。
A00281
  • PPPアクセスコンセントレータ
PPPAC機能において、PPTPまたはPPPoEプロトコルを使用するとシステムが不安定になる不具合を修正しました。
A00282
  • PPPアクセスコンセントレータ
Framed-IP-Netmaskの配布機能を用いる場合、LCP MRUオプションでの合意内容に基づくIPフラグメント処理が正常に行なわれず、対向ホストに対してMRUを超えるPPPフレームを送信したり、PPPフレームが出力されないことがある不具合を修正しました。
A00283
  • UPnP
Event Subscriberの登録要求を大量に受けたとき、Eventの送信に失敗し、システムリソースが適切に開放されないことがある不具合を修正しました。
A00293
  • PPP
PPPoEインタフェースを用いるとき、対向ホストからのLCPパケット再送間隔が2秒より短く、かつ本機からのLCP Configure-Requestパケットがロスして対向に到着しない場合に、LCPを合意できず接続に失敗する不具合を修正しました。
A00297
  • IPv6
偽装された Neighbor Discovery Protocol (NDP) パケットを受信することにより、同一リンク上の第三者から経路表に任意のホスト経路を追加され、IPv6パケットを盗聴または改ざんされる可能性がある不具合を修正しました。
A00298
  • インタフェース
データ通信カードによる接続開始中に reconnect コマンドによる再接続を行なうと、ごく稀に本機が再起動する不具合を修正しました。

version 1.32

Release: 2008/09/01

不具合修正

Release ID 関連機能 概要
A00268
  • IPパケットフィルタ
IPv4 Packet FilterとNATを併用する構成で運用する場合、動的フィルタのステートが一つも無いときは、入力方向のフィルタの評価をNAT変換前のアドレスで行ってしまう不具合を修正しました。
A00269
  • システム
動的経路制御機能を使用する構成での運用中にインタフェースのアドレスを変更すると、稀にシステムが再起動する問題を修正しました。
A00270
  • インタフェース
イーサネット機器と接続し100baseTXまたは100baseTX-FDXでリンクアップした場合、稀に通信ができなくなる不具合を修正しました。

version 1.31

Release: 2008/08/20

不具合修正

Release ID 関連機能 概要
A00229
  • システム
ポリシールーティングと動的フィルタ機能を併用した場合に、システムが再起動する不具合を修正しました。
A00230
  • IPパケットフィルタ
IPv4フィルタにおいて、フィルタルールに設定した条件以外のパケットがマッチする不具合を修正しました。
A00231
  • システム
再起動処理中に、ログの記録が継続的に発生すると過負荷状態に陥る不具合を修正しました。
A00232
  • インタフェース
LANインタフェースが100baseTX-FDXでリンクアップしており、かつ対向側機器が100baseTX-HDXでリンクアップしている状態でトラフィックが流れると、受信ができない状態になることがある不具合を修正しました。
A00233
  • PPP
偽装されたPPPoE Discoveryパケットを受信すると、システムが再起動することがある不具合を修正しました。
A00243
  • コマンドインタフェース
updateまたはsave-toコマンドを実行した際、y/nの問い合わせ前に端末を切断すると、以降のupdate、save-to、およびrebootコマンドが実行不能になる場合がある不具合を修正しました。

version 1.30

Release: 2008/07/31

機能の追加・変更

Release ID 関連機能 概要
A00135
  • IPパケットフィルタ
入力と同一のインタフェースから出力(リダイレクト)されるパケットのマッチングに対応しました。
A00187
  • コマンドインタフェース
コンフィグをフラッシュメモリへ保存する際に、コンフィグの入力元として遠隔ホストおよび標準入力を指定可能にしました。
A00188
  • インタフェース
SEIL/X2(AD-9030J)について、USB接続タイプのデータ通信カードを用いたダイアルアップ機能に対応しました。
A00193
  • IPパケットフィルタ
動的フィルタ機能において、TCP/UDP/ICMPv4/ICMP6以外のプロトコルでもステートを生成可能にしました
A00194
  • IPパケットフィルタ
フィルタ処理のパフォーマンスを改善しました。
A00196
  • コマンドインタフェース
traceroute及びtraceroute6コマンドの実行時に詳細なオプションの指定に対応しました。
A00197
  • モバイルデータ通信端末
起動後のモバイルデータ通信端末の取り付けに対応しました。
A00210
  • インタフェース
インタフェースのMACアドレスから生成したIPv6リンクローカルアドレスの重複を検出した場合、該当インタフェースのIPv6パケットの入出力を停止するよう仕様を変更しました。
A00213
  • システム
ステータス表示LEDの表示に、SMFモードでの起動時にiSupまたはuSupからのコンフィグ取得が失敗した場合の表示を追加しました。
A00217
  • SMF
IIJモバイルサービスの回線に対応しました。
A00219
  • PPPアクセスコンセントレータ
PPPAC機能において、LAN型IPアドレスの払い出しに対応しました。
A00220
  • PPP
PPPインタフェースを用い、固定でIPアドレスを割り当てる場合の接続性を向上しました。
A00225
  • PPP
オンデマンド接続モードを使用した場合に、接続を開始すべきとみなされない通信の仕様、および、アイドルタイマを使用した場合に、通信があったとみなされない通信の仕様を変更しました。
A00228
  • インタフェース
10Mbps half/full duplex および 100Mbps half duplex での動作時の受信性能を向上しました。

不具合修正

Release ID 関連機能 概要
A00160
  • ダイアルアップデバイス
本機起動時に、稀にUSBデバイスを正常に認識することができない問題を改善(発生頻度が低下)しました。
A00189
  • インタフェース
本機起動時に、ごく稀にUSBデバイスを正常に認識せず不正な状態に陥り、本機が再起動する不具合を修正しました。
A00190
  • インタフェース
本機起動時に、ごく稀にデータ通信カード(D02HW)を正常に認識せず不正な状態に陥り、本機が動作を停止する不具合を修正しました。
A00191
  • Webインタフェース
動作状況のDaily, Weekly, MonthlyのCPU利用率のグラフの表示の画面で、グラフ画像へのリンクが重複して生成されていた不具合を修正しました。
A00192
  • システム
高速IP転送モードで動作している場合に、システム内のIPパケットの受信カウントが正常にカウントされない不具合を修正しました。
A00195
  • IPsec/IKE
IPsecセキュリティアソシエーションプロポーザルの暗号化アルゴリズムに複数のアルゴリズムを列挙して指定する場合に、廃止されたrijndaelが候補として表示される不具合、及び、rijndaelに続けてアルゴリズムが指定されていると設定が反映できない不具合を修正しました。
A00211
  • インタフェース
ルータ広告機能を使用していないインタフェースにおいて、全ルータマルチキャストアドレス(ff02::2)への通信に応答しない不具合を修正しました。
A00212
  • インタフェース
起動時に実行される IPv6 アドレスの重複検知が正常に機能せず、重複したアドレスを使用することができる不具合を修正しました。
A00214
  • 経路制御
IPv4のICMPリダイレクトメッセージを受信することにより、遠隔の第三者から任意の宛先への経路を挿入させられる可能性があるため、明示的に設定しない限り、ICMPリダイレクトメッセージを受信しないように仕様を変更しました。
A00216
  • DNS中継
使用状況により、DNS中継機能が動作しなくなる場合がある不具合を修正しました。
A00218
  • NAT
NAT/NAPT機能において、変換前の送信元ポート番号が1023未満であると、変換後のポート番号に1023番ポートが利用されない不具合を修正しました。
A00221
  • アプリケーションゲートウェイ
HTTPモードを用いた場合に、NTLM認証を正しく中継できない不具合を修正しました。
A00222
  • アプリケーションゲートウェイ
HTTPモードでハンドオフ機能を利用し、HTTP通信でkeep aliveを使用すると、上位のプロキシサーバに不正なリクエストを送信するためHTTP通信が正しく行えない不具合を修正しました。
A00223
  • アプリケーションゲートウェイ
HTTPモードでリファラヘッダ除去機能を利用した場合に、特定のリファラヘッダの処理に誤りがあり、アプリケーションゲートウェイ機能が停止する場合がある不具合を修正しました。
A00224
  • PPPアクセスコンセントレータ
SEILシリーズのPPPoEクライアント機能や他社製のリモートアクセスクライアントとの接続で、問題が発生する可能性があるいくつかの不具合を修正しました。
A00226
  • システム
PPPoEの接続が失敗した際に、ステータス表示LEDの表示が 'L1' とならない場合がある不具合を修正しました。
A00227
  • システム
本機が終端するTCPセッションに対して、対向相手から正常ではない手続きで切断を繰り返されると、使用可能な内部リソースが次第に減少し動作が不安定になる場合がある不具合を修正しました。

version 1.22

Release: 2008/07/10

不具合修正

Release ID 関連機能 概要
A00167
  • IPsec/IKE
IPsec security associationの暗号アルゴリズムに128ビット長の鍵でAESを指定していると、IKEによる鍵交換後または鍵設定後、稀に再起動する不具合を修正しました。
A00168
  • Webインタフェース
CPU利用率のdaily, weekly, monthlyグラフの表示画面において、グラフが二重に表示される問題を修正しました。
A00169
  • L2TPv3
L2TPインタフェースでTCP/UDPによる通信が出来ない不具合を修正しました。
A00170
  • PPP
PPPインタフェースを使用する接続を行い、接続先の反応が無かった場合、または認証に失敗した場合の、ステータスLEDの表示が誤っていた不具合を修正しました。
A00171
  • インタフェース
lan0インタフェースにIPv4アドレス及びIPv6アドレスを設定しない状態のコンフィグを保存すると、システム起動時にlan0インタフェースがadministratevely down状態となる不具合を修正しました。
A00172
  • IPパケットフィルタ
ポリシールーティングを用いて、転送先にPPPoEまたはPPPoEインタフェースを指定したルールを作成し使用すると、システムが再起動することがある不具合を修正しました。
A00173
  • PPP
SMFで、ダイアルアップデバイスのステータス表示をした場合に表示が崩れる不具合を修正しました。
A00174
  • PPP
接続中のPPP設定を上書き変更する内容のコンフィグをload-fromコマンドで読み込んだ際に、変更後のPPP設定が正しく動作に反映されない場合がある不具合を修正しました。
A00175
  • PPP
PPPが確立していないのにも関わらず、PPPインタフェースへの経路が無効にならない不具合を修正しました。
A00176
  • PPP
PPPインタフェースにIPアドレスを付与しても、対向装置から提案されたIPアドレスを使用する不具合を修正しました。
A00177
  • PPP
PPPを切断するタイミングにより、再接続できなくなる不具合を修正しました。
A00178
  • PPP
自動再接続をnoneまたはondemandと設定しても、接続が失敗すると自動で再接続する場合がある不具合を修正しました。
A00179
  • PPP
自動再接続をnoneまたはondemandと設定しても、設定変更を行うと接続を開始する不具合を修正しました。
A00180
  • PPP
LCPキープアライブを利用する設定を行なっている場合、高負荷時にLCPキープアライブの送信に失敗し、切断してしまう現象について、改善する修正を行ないました。(X2のみ)
A00181
  • PPP
モバイルデータ通信端末としてイー・モバイル D02HWを使用する場合、show status dialup コマンドによる電波の受信レベルの表示が更新されなかったり、ステータス表示LEDによる電波の受信レベルの表示が行われない場合がある不具合を修正しました。
A00185
  • IPパケットフィルタ
filter, filter6の条件に"self"を使用した場合、パフォーマンスが著しく低下する場合がある不具合を修正しました。
A00186
  • インタフェース
LANインタフェースが100baseTX-FDXでリンクアップしており、かつ対向側機器が100baseTX-HDXでリンクアップしている状態で一定以上のトラフィックが流れると、システムが再起動する不具合を修正しました。(X1のみ発生)

version 1.21

Release: 2008/06/11

不具合修正

Release ID 関連機能 概要
A00166
  • SNMP
Common Vulnerabilities and ExposuresプロジェクトによりCVE-2008-0960と命名されたNet-SNMPのSNMPv3 USM認証処理に関する脆弱性がSEILシリーズにも影響を及ぼすことが判明したため修正しました。

version 1.20

Release: 2008/05/31

機能の追加・変更

Release ID 関連機能 概要
A00136
  • UPnP
UPnPでPPPインタフェースを設定可能にしました。
A00139
  • IPsec/IKE
IPsecの暗号処理速度を若干改善しました。
A00143
  • IPパケットフィルタ
filterのsrc selfまたはdst self条件において、SEILに付与されているすべてのIPv4アドレスに加え、各インタフェースのbroadcastアドレスおよびlimited broadcastアドレスも含まれるようにしました。
A00144
  • IPパケットフィルタ
show status filter/filter6において、動的フィルタの有効時間を表示するようにしました。
A00145
  • PPP
USB接続タイプのデータ通信カードを用いたダイアルアップ機能を追加しました。
A00150
  • PPP
PPPインタフェースを用いる際、動的IPアドレス割当を用い、かつPPP設定でauto-connect ondenamdと設定した場合、自動発呼のトリガーとなったパケット及び接続が確立するまでのパケットが破棄される動作について、これまでは制限事項としていましたが、本バージョンにおいてこの動作を仕様としました。

不具合修正

Release ID 関連機能 概要
A00038
  • VRRP
同一インタフェースに複数のVRID [Virtual Router ID]を設定した後、いずれかのVRID を削除すると、VRRPが正常に動作しなくなることがある不具合を修正しました。
A00041
  • VRRP
複数のVRRP設定を行うと、最下段の設定行で指定する監視グループの設定内容が、他のVRRP設定の監視動作にも反映されてしまう不具合を修正しました。
A00087
  • Webインタフェース
Web UIの各グラフがデータ読込中にタイムアウトとなり、ログメッセージ"system.err ifstatd: failed in write"または"warn system ifstatd:pipe read"を出力する不具合を修正しました。
A00088
  • Webインタフェース
LANインタフェースが回線速度1000Mbpsでリンクアップし、かつ100Mbpsを超えるトラフィックが発生中でも、Web UIの各「帯域制御状態」グラフの最大値(max) を"100Mbps"と表示してしまう不具合を修正しました。
A00093
  • IPsec/IKE
IPsecでAHを用いる場合、IKEフェーズ2のメッセージ認証アルゴリズムにHMAC-SHA256、HMAC-SHA384、またはHMAC-SHA512のいずれかを指定すると、IPsec/IKE通信が行えない問題を修正しました。
A00123
  • L2TPv3
リモートホスト名として17文字以上を指定した場合、正常にL2TPセッションが確立しない不具合を修正しました。
A00124
  • 経路制御
static経路自動切替機能の設定時、監視対象アドレスに不正な値を入力すると強制的にログアウトされてしまう不具合を修正しました。
A00125
  • IPsec/IKE
IKEフェーズ2でresponderとなった場合に、ごく稀にIPsecセキュリティアソシエーションが一時的に片持ち状態になる場合がある問題を修正しました。
A00126
  • NAT
NAT/SNAPTでPPTPが使用できない不具合に対応しました。
A00127
  • IPパケットフィルタ
filter6 modify コマンドで設定を変更すると、変更したルールを常にenable にしてしまう不具合を修正しました。
A00128
  • VRRP
同一インタフェースに2つの VRID を設定すると、一方の VRID を削除した際に VRRP 機能が正常に動作しなくなる場合がある不具合を修正しました。
A00129
  • VRRP
同一インタフェースに2つのVRIDを設定すると、2行目のVRIDに関するwatch設定が1行目のVRIDにも影響する不具合を修正しました。
A00130
  • 経路制御
IPv4静的経路設定またはIPv4動的経路制御により新規のIPv4経路が追加されても、即座に有効にならない場合がある不具合を修正しました。
A00131
  • DNS中継
TCPによる不正な問い合わせにより、DNS中継機能が利用できなくなる場合がある不具合を修正しました。
A00137
  • IPsec/IKE
help ipsecにて表示される文面の不整合を修正しました。
A00138
  • IPsec/IKE
IPv6 IPsec のトンネルモードIPsecのoutboundのポリシーが正しく適用されない問題を修正しました。
A00140
  • システム
user権限にてshow system hardwareを実行するとエラーが表示される問題を修正しました。
A00141
  • NAT/NAPT
データ部分が8byte以下にフラグメントされたICMPv4パケットがNAT変換できなかった不具合を修正しました。
A00142
  • IPパケットフィルタ
direction outのポリシールーティングが機能していなかった不具合を修正しました。
A00149
  • PPPアクセスコンセントレータ
PPPoEサーバ機能を用いた際に、本機からPPPoEクライアント方向の通信ではPPPAC高速IP転送モードが動作せず、パフォーマンスが低下する可能性がある不具合を修正しました。
A00151
  • PPP
PPPインタフェースを用いた際に、authentication-methodをautoと設定しても、認証方式に常にCHAPが用いられていた不具合を修正しました。
A00153
  • アプリケーションゲートウェイ
SSLモードを用いた場合に、ログオプションが機能しない不具合を修正しました。
A00154
  • SNMP
TCP-MIBで、正しい値を取得できずsnmpdがerrorログを出力する不具合を修正しました。
A00155
  • SNMP
pppインタフェースのIF-MIB::ifSpeed, IF-MIB::ifOperStatusが、正しい値を取得できない不具合を修正しました。
A00158
  • PPP
PPP開始前(パケット通信網との接続を試行しているとき)にPPPのステータスを参照した場合、正しいステータスが表示されない不具合を修正しました。
A00159
  • PPP
identifierが設定されていない場合、認証時のUsernameとして空文字列ではなくホスト名が使用される不具合を修正しました。
A00161
  • IPパケットフィルタ
filter, filter6コマンドにて、対象インタフェースとして "ppp*" を指定できない不具合を修正しました。
A00162
  • PPP
データ通信カードとしてFOMA A2502 HIGH SPEEDを使用する場合、keepaliveを使用しない設定で接続すると、全てのパケットが破棄される状態に陥る場合がある不具合を修正しました。
A00163
  • PPP
PPPインタフェースを用いた場合、ipcp-addressをoffと設定してもframed-ip addressを受け入れてしまう不具合を修正しました。
A00164
  • PPPアクセスコンセントレータ
PPPAC機能の受け入れインタフェース設定(accept-interface)でPPPインタフェース(ppp0~ppp3)を指定できない不具合を修正しました。
A00165
  • PPP
PPPインタフェースを用いた場合、auto-connect alwaysと設定しても無通信タイマ(idle-timer)の設定が無効にならない不具合を修正しました。

version 1.11

Release: 2008/04/11

不具合修正

Release ID 関連機能 概要
A00111
  • PPP
一部のPPP関連ログでレベル及びメッセージ出力内容を修正しました。
A00121
  • 経路制御
static経路自動切替機能において33個目以降の監視対象の監視を行なっていなかった不具合を修正しました。

version 1.10

Release: 2008/03/19

機能の追加・変更

Release ID 関連機能 概要
A00098
  • システム
システム全体を高速化しました。
A00099
  • IPsec/IKE
IPsec/IKEの処理を高速化しました
A00100
  • DNS中継
DNS要求パケット中継時の送信元ポートをUDP(及びTCPの)ポート番号53 以外とするように仕様変更しました。
A00104
  • DNS中継
DNS要求パケットのメッセージIDをランダムな値とするように仕様変更しました。
A00105
  • IPsec/IKE
IKEフェーズ1でbaseモードを使用できないように仕様変更しました
A00112
  • SMF
SMFサービスアダプタとしての動作を可能にしました。
A00115
  • Webインタフェース
「設定内容の参照」での表示内容をテキスト形式のみに変更しました。
A00117
  • システム
ステータス表示LEDの表示仕様を一部変更し、左側ドット('.')点灯が"uSUPサーバからのコンフィグ取得に成功しSMFモードで動作中"を示すようにしました。
A00118
  • システム
大量のトラフィック発生で過負荷状態に陥った際のシステムの安定性を向上しました。

不具合修正

Release ID 関連機能 概要
A00048
  • UPnP
特定のUPnPコントロールポイントがLAN0インタフェース側に存在する場合、UPnP設定の有効化と無効化を繰り返すと動作が不安定になることがある不具合を修正しました。
A00078
  • システム
NTP設定を短時間に連続して変更すると、NTP機能のメモリ使用量が増加しシステムが不安定になることがある不具合を修正しました。
A00083
  • システム
継続的なトラフィックの発生中にシステムが再起動すると、トラフィックが停止するまで再起動処理が進行しないことがある不具合を修正しました。
A00102
  • ルータ広告
ルータ広告設定が、SEILのシステム起動時(及び再起動時)には有効とならない不具合を修正しました。
A00103
  • PPP
PPPoEセッション確立時、不要なログメッセージ"ppp delete rtrequest failed"を出力する不具合を修正しました。
A00106
  • DHCP
設定上限数を超えるDHCP固定アドレス配布設定を行った場合に本来とは異なるエラーメッセージを表示する不具合を修正しました。
A00107
  • UPnP
SEILのUPnP機能が有効で、かつ、UPnPコントロールポイントがイベント購読者(Event Subscriber)として動作する場合、NATの動作情報を参照すると異常な文字列を含む表示となることがある不具合を修正しました。
A00108
  • インタフェース
lan0インタフェースのL2SWポートで、回線速度を明示的に設定してもその後回線種別(MDI/MDI-X)設定を変更すると回線速度が標準設定に戻り自動認識(auto)となる不具合を修正しました。(SEIL/X2)
A00109
  • インタフェース
lan0インタフェースでL2SWポート毎に回線速度及び回線種別(MDI/MDI-X)を変更し設定保存しても、システム再起動を行うと標準設定に戻る不具合を修正しました。(SEIL/X2)
A00110
  • Webインタフェース
不正なパラメータを含むURLを用いてSEILへのHTTPアクセスを行うとWeb UI機能が反応しなくなる、または異常終了することがある不具合を修正しました。
A00113
  • トランスレータ
"show status translator"コマンドによるIPv6-IPv4トランスレータ機能の動作情報参照時、コマンドラインの反応が無くなることがある不具合を修正しました。
A00116
  • NTP
Web UIの「PPPoE簡易設定」で行ったNTPサーバ設定をコマンドラインで削除できない不具合を修正しました。
A00119
  • NTP
NTP機能を使用(enable)中、NTP設定や各インタフェースに付与したアドレスに変更が生じると、NTP機能のメモリ使用量が増加する不具合を修正しました。
A00120
  • コマンドインタフェース
コマンドラインでSEILへのログイン及びログアウトを繰り返すとメモリ使用量が増加する不具合を修正しました。

version 1.00

Release: 2008/02/23

不具合修正

Release ID 関連機能 概要
A00012
  • IPsec/IKE
IPsec/IKE機能を最大限に近い状態まで設定すると、再起動時にシステムが過負荷状態に陥ることがある不具合を修正しました。
A00013
  • IPsec/IKE
IPsecセキュリティポリシーの設定を変更すると、IPsec/IKE機能のメモリ使用量が増加することがある不具合を修正しました。
A00079
  • システム
特定機器を用いる環境で特定のパケットをSEILが受信すると、システム再起動することがある不具合を修正しました。

制限事項

Release ID 関連機能 概要
A00009
  • IPsec/IKE
IPsecセキュリティアソシエーションプロポーザル名、IPsecセキュリティアソシエーション名、IPsecセキュリティポリシー名、IKE Peer名、IKEプロポーザル名、及びIKE事前共有鍵の識別子に、仕様上は利用不能な文字種の一部が実際には設定可能です。
A00011
  • IPsec/IKE
IPsec動作情報参照操作で参照対象を選択しても選択対象以外の動作情報を表示することがあります。
A00014
  • IPsec/IKE
IPsecセキュリティポリシーで、送信元(src)または送信先(dst)にホストアドレスを指定した場合、設定によらずネットマスク長を32bitとして扱います。
A00019
  • 経路制御
OSPFの仮想リンク(virtual-link)が動作しません。
A00023
  • 経路制御
OSPFでSEILがDR(Designated Router)に選出されている場合、優先順位(Priority)がより高いNeighborを発見しても、DR権限を移譲しないことがあります。
A00024
  • 経路制御
OSPFとVRRPの併用時に経路ループが発生していると、Connected経路が経路表から消えることがあります。
A00030
  • 経路制御
プレフィックス長を指定した経路フィルタとプレフィックス長未指定の経路フィルタを、1つのインタフェース、または経路再配布に適用した場合、正常に動作しないことがあります。
A00032
  • 経路制御
IPv4マルチキャストルーティング(PIM-SM)をLANインタフェースで使用(enable)して、かつ、静的ランデブーポイントを設定する場合、当該インタフェースを抜挿すると、IPv4マルチキャストルーティング機能が不正終了することがあります。
A00033
  • 経路制御
IPv6マルチキャストルーティング(PIM-SM)で、静的ランデブーポイントの削除操作を行っても、当該の設定が消えないことがあります。
A00034
  • 経路制御
IPv6の経路参照数(route counter)表示は正しくありません。
A00036
  • VRRP
VRRPが動作しているインタフェースのIPアドレスをすべて削除すると、VRRPが正常に動作しません。
A00037
  • VRRP
VRRPが動作しているVLANインタフェースのVLANタグを削除すると、VRRPが正常に動作しません。
A00039
  • VRRP
PPPoEの接続、切断、再接続操作、またはPPP設定の変更により回線状態を意図的に変化させると、VRRPのPPPoE同期機能が正常に動作しなくなることがあります。
A00042
  • IPパケットフィルタ
IPv4ポリシールーティングで、インタフェース出力方向(direction out)に設定したフィルタルールをインタフェース入力方向(direction in)に変更(modify)すると、当該フィルタルールが削除されます。
A00043
  • IPパケットフィルタ
Winnyプロトコルへの破棄(block)フィルタを適用しても、Winny通信を長時間試行すると、Winnyパケットが一部通過することがあります。
A00044
  • NAT
SIP透過Proxy機能を利用中に(保存済設定の読込を含む)NATの再設定を行なうと、一定時間IP電話の着信が不能になることがあります。
A00047
  • NAT/NAPT
NAT適用対象となるICMPv4パケットを多量かつ継続的に送受信すると、システムが過負荷に陥ることがあります。
A00049
  • インタフェース
Unnumberedインタフェースが始点IPアドレスを借り受けるインタフェースのIPアドレスが動的に付与されている場合、借り受けるインタフェースの実アドレスが変化しても、Unnumberedインタフェースの始点アドレスは追従しません。
A00051
  • インタフェース
リンクダウンしているLANインタフェースからのパケット送信を試行すると、LANインタフェースの統計情報での出力パケット数(Opkts)が加算されず出力バイト数(OutOctets)のみ計数します。
A00061
  • NTP
NTP Peer設定を(本来はNTPサーバ設定が対象の)"ntp server delete"コマンドで削除できます。
A00062
  • MACアドレスフィルタ
MACアドレスリストをFTPで取得する場合、取得動作中にシステムの内部リソース不足が生じると、不完全なMACアドレスリストが反映され意図に反したフィルタを適用するなど、SEILの各機能が正常に動作しなくなることがあります。
A00064
  • 帯域制御/優先制御
高負荷時に帯域制御及び優先制御が正常に動作しないことがあります。
A00065
  • SNMP
SNMPv3認証に失敗した際にauthenticationFailure Trapを送信しません。
A00066
  • SNMP
SEILからのMIB情報取得時、識別番号(ifIndex)が末番のインタフェースのipv6IfIcmpEntry(OID: 1.3.6.1.2.1.56.1.1.1)を得られません。
A00067
  • SNMP
SEILからのMIB情報取得時、インタフェースに付与した2番目以降のアドレス(エイリアスアドレス)はipAddrTableから取得できません。
A00076
  • コマンドインタフェース
Windowsの"telnet.exe"コマンドを用いてSEILにTELNETログインした場合、改行文字が正しく解釈されない場合があります。
A00077
  • システム
各インタフェースに付与したIPアドレスの総数が1000個を超えると、システムの動作が不安定になることがあります。
A00082
  • システム
各機能を最大限に近い状態で設定すると、設定内容の読込や設定保存後のシステム再起動に、不必要に長い時間を要することがあります。
A00198
  • コマンドインタフェース
Unix系のOSからSEILにTELNETログインした場合、load-from stdin, ssh authorized-key ... load-from stdin, save-to ... from stdin の各コマンド実行中に、CR 文字(^M)を入力しても改行文字として扱われません。
A00201
  • インタフェース
PPPoE Unnumbered接続の確立中にPPPoEインタフェース及び関連する設定を変更すると、以降対向アドレスを"0.0.0.1"と表示します。
A00204
  • PPPアクセスコンセントレータ
PPP認証時のタイムアウトは、authentication-timeoutで設定をした値に対して2倍~5倍程度時間がかかる場合があります。
A00206
  • 経路制御
static経路自動切替機能において、システムの負荷が増大すると稀に誤判定が発生し一部の監視対象経路が一時的に無効となることがあります。
A00301
  • PPP
イー・モバイル D02HWを使用した場合、稀に、PPP接続処理中にログに"LCP: timeout sending Config-Requests" と記録され、PPP接続が失敗する場合があります。
A00307
  • IPsec/IKE
IPsec/IKEを利用している場合、設定変更やインタフェースのアドレス変更が発生すると、数秒から数十秒程度の間システム負荷が非常に高くなることがあります。
A00308
  • IPsec/IKE
IPsec/IKEで動的アドレスを利用している場合にアドレスの変更が発生すると、古いアドレスを利用するIKEセキュリティアソシエーションおよびIPsecセキュリティアソシエーションが残る場合があります。
A00312
  • PPPアクセスコンセントレータ
PPTPおよびL2TPプロトコル設定として accept-interface を指定しても、該当インタフェースに付与されたアドレスへの接続は、該当インタフェース以外から入出力される場合も許可されます。
A00314
  • システム
ファームウェアの更新操作時に正しくないファイル(ファームウェア)をダウンロードすると、システムのリソースを圧迫し、それ以降ファームウェアの更新や report-to remote などのファイル転送動作に失敗することがあります。
A00361
  • PPP
PPPインタフェースを用いたPPPに対するreconnectコマンドは、切断後に自動で接続しない場合があります。高負荷状態となっているときにreconnectコマンドによる再接続が失敗し、切断状態のままとなる場合があります。
A00412
  • 経路制御
本機を送信元とするパケットを送出する時、経路がMultipath設定になっていると、送信元アドレスと合致しないインタフェースが使用される場合があります。
A00441
  • 経路制御
動作中のPPPACのアドレスプールと同じネットワーク範囲を指定した静的経路をload-fromコマンドによって設定すると、動作に反映されません。
A00447
  • モニタ
スイッチングハブとなっているLAN0の各ポートは、個別にリンクアップ及びリンクダウンを検知することはできません。(SEIL/X2のみ)
A00456
  • Webインタフェース
帯域制御機能利用時に100Mbps以上のトラフィックが発生している場合、Web UIの帯域制御状態のグラフが正しく表示されません。
A00474
  • モニタ
monitorコマンドにおいて、通知先サーバの認証パスワードや暗号化パスワードに"#"を含む文字列を設定すると、通知が正常に行われません。
A00491
  • モニタ
モニタ機能において、連続で検知したイベントのSNMP Trapの送信の一部に再送が発生すると、実際に検知した時系列と送信されるTrapの順序が一致しない場合があります。
A00493
  • モニタ
monitorコマンドの通知先サーバの設定において、source-addressにIPv6アドレスを指定しても、SNMP Trapの送信元IPアドスがsource-addressの指定に従いません。
A00495
  • モニタ
モニタ機能において、SNMP Trapの送信先としてVPNやPPPoEなどセッションが確立している必要のある経路の先のホストを指定した場合、セッションが確立していない状態でイベントが発生すると、Trapが送信されない場合があります。
A00500
  • IPv6
本機自身が送信するIPv6パケットは、送信元アドレスとして最適ではないアドレスが選択されてしまう場合があります。
A00504
  • DNS中継
DNS中継機能の設定において、中継先のDNSサーバのアドレスとして次に挙げるアドレスを指定した場合、中継先のDNSサーバの候補として使用されません。
A00506
  • 経路制御
IPv6環境でstatic経路自動切替機能を使用する場合、ゲートウェイ及び監視対象(target)にIPv6 global unicast addressを指定する必要があります。
A00571
  • IPsec/IKE
動的アドレスからの接続を受け付けるIPsecセキュリティアソシエーションが複数設定されている場合、"show status ipsec security-association" コマンドで個別のIPsecセキュリティアソシエーションを指定して参照を行うと、情報が正しく表示されません。
A00573
  • システム
フラグメントされたパケットの受信量が大量であり、かつパケットロスが発生する環境では、受信したフラグメントパケットのリアセンブルに失敗する場合があります。
A00657
  • IPsec/IKE
セキュリティアソシエーションプロポーザルのステータスを参照する際に、"show status ipsec security-association proposal" コマンドでプロポーザルを個別に指定すると、該当のプロポーザルのステータス情報が出力されません。
A00662
  • システム
システムの空きメモリが不足すると、システムが制御不能になる可能性があります。
A00732
  • IPsec/IKE
IKE機能で交換モードをメインモードにしている場合に、NAT Traversal機能が一部のNAT機器との組み合わせで正常に動作しないことがあります。
A00733
  • 経路制御
OSPFの動作中に、経路生成時のデフォルトのdistance値の設定(administrative-distance)を変更した場合、その設定は経路表に新たに追加される経路にのみ反映されます。
A00746
  • インタフェース
SEIL/X2のlan0インタフェースで計測される統計情報のうち、OutDiscards 及びInDrop は正しく計測できません。
A00748
  • インタフェース
インタフェースの統計情報の一部に、FCSの長さ(4octet)が含まれていません。
A00749
  • インタフェース
インタフェースの統計情報の一部に、出力するパケット長が60byteよりも小さい場合のパディング長が含まれていません。
A00773
  • インタフェース
interfaceコマンドでプレフィックス長が /127 のIPv6アドレスを設定すると、正しく動作しません。
A00786
  • 経路制御
RIPが動作中のインタフェースがリンクダウン状態になった場合、triggered updateのパケットが2つ送信されることがあります。
A00800
  • 経路制御
イーサネットインタフェース(lan, vlan)にConnected経路の範囲に含まれる静的経路(ホスト経路)を設定しても、実際には経路が有効にならない場合があります。
A00805
  • VRRP
VRRPv3を動作させているインタフェースのIPアドレスの設定を変更すると、そのインタフェースで動作しているVRRPv3機能が一時的に無効になり、その後再設定されます。このため、不要な状態遷移が発生します。
A00817
  • 帯域制御/優先制御
優先制御機能を利用すると、"show status cbq" コマンドで表示されるカウンタ値が正しく計測されない場合があります。
A00863
  • SNMP
TCP-MIBのIPv4とIPv6のTCP接続を混同しtcpConnTableに実際には存在しない接続が含まれる場合があります。
A00871
  • インタフェース
ひとつのインタフェースにDHCPクライアント機能("interface lanX add dhcp")とエイリアスアドレスが設定されているとき、エイリアスアドレスの設定を削除すると、該当インタフェースで動作中のDHCPクライアント機能で割り当てられたアドレスも消去されます。
A00872
  • 経路制御
RIPngの経路集約の設定をする場合、複数のインタフェースに同一のプレフィックスを指定することができません。
A00873
  • IPv6
DAD(Duplicate Address Detection)により、あるインタフェースにおけるIPv6での通信が無効な状態であっても、該当インタフェースに付与されているアドレスは使用不可となりません。
A00874
  • IPv6
Point-to-Pointインタフェースでは使用しない仕様としているDAD(Duplicate Address Detection)を、IP-IPトンネルインタフェースにおいて開始してしまいます。
A00896
  • ダイアルアップネットワーク
L2TPダイアルアップネットワークのIPsec事前共有鍵を変更した際、確立済みのIKEセキュリティアソシエーションが存在した場合には、そのIKEセキュリティアソシエーションを変更後も使い続ける場合があります。
A00897
  • IPsec/IKE
IKEで交換モードがメインモードの場合、nat-traversalパラメータをforceと設定すると、通信経路上にNAT機器が存在しないと正常に通信が行えません。
A00906
  • ダイアルアップネットワーク
L2TPダイアルアップネットワークは、NAT機器の内側からWindows Serverに接続することができません。
A00908
  • PPP
PPPインタフェースにIPアドレスが設定されているとき、インタフェースに対するPPP設定の関連付けを解除("ppp-confuguration none")すると、IPアドレス設定のコンフィグ("interface ppp0 add")も設定内容から削除されますが、動作上は設定されていたIPアドレスが残ったままになります。
A00910
  • IPsec/IKE
IKEのイニシエータ側でIKEセキュリティアソシエーションの鍵生成がタイムアウトした際に、稀にDPDが機能せずIPsecセキュリティアソシエーションを保持し続け、対向側と不一致の状態になる場合があります。
A00911
  • IPsec/IKE
IKEの設定コマンドにおいて nat-traversal disable/enable の設定を変更する際、コマンド実行ごとにIKE機能が使用するメモリリソースが少量増加します。
A00912
  • モニタ
monitorコマンドで起動監視の設定を実行すると、その時点での起動後経過時間によらず起動通知のTrapを送信します。
A00915
  • インタフェース
トンネルインタフェース(tunnel, ipsec)に unnumbered の設定をすると、"show status route all"コマンドを実行した際に distance 255 の経路が出力される場合があります。
A00919
  • 経路制御
ゲートウェイアドレスがLANインタフェース(lan, vlan)のConnected経路に含まれるホスト経路を設定すると、該当する宛先へのARPキャッシュ(古い情報)が存在する場合に、ARPキャッシュに従った宛先へパケットが転送されます。
A00921
  • インタフェース
SEIL/X2のlan0インタフェースにおいてメディアタイプの設定を1000baseT-FDXに変更した場合、設定内容は変更されますが、実際の動作に反映されません。
A00922
  • インタフェース
"show status route6"コマンドを実行すると、1つのリンクローカルアドレス宛経路に対して、Flags が "C" の経路と "M" の経路の2つが表示されます。
A00923
  • 経路制御
Multipath経路かつゲートウェイがPoint-to-Pointインタフェース(tunnel, ipsec) である経路が設定されている場合、"showstatus route"コマンドを実行すると、本来の経路に加えて、Flagsが"M*!"となった経路が表示されます。
A00925
  • 経路制御
PPPoEインタフェースに設定済みのIPアドレスと同じIPアドレスを、他のインタフェースに設定しその後削除すると、PPPoEインタフェースに設定済みのIPアドレスに対するConnected経路が消失します。
A00926
  • 経路制御
PPPACインタフェースでRIPv2が有効となっている状態で、PPPACインタフェースでRIPv2を使用する設定が含まれるコンフィグを"load-from"コマンドで読み込むと、PPPACインタフェースでのRIPv2が機能しない状態になります。
A00928
  • IPv6
IPv6の自発パケットの送信元アドレスとして、送信するインタフェース以外のインタフェースに設定したアドレスが選択される場合があります。
A00931
  • 経路制御
"route add"コマンドでdistanceパラメータをsystem-defaultとして設定すると、経路の死活状態を示すログに、実際のデフォルト値と異なる"distance=256"が記録されます。
A00936
  • NAT
NATのSIP Proxy機能を使用中にグローバルIPアドレスが変更された場合、数分から数時間の間、SIPを利用する通信が行えなくなります。
A00974
  • 経路制御
Point-to-Pointインタフェースのアドレスに対向機器のアドレス情報が設定されない環境や、設定されている対向機器のアドレス情報と受信したRIPパケットの送信元アドレスが異なる場合、RIPを使って経路情報を受信することができません。
A00978
  • 経路制御
PPPoE回線をunnumberedインタフェースの設定で利用する場合、"show status route "コマンドを実行すると、IPアドレスを借り受けるインタフェースに設定されたアドレス宛のホスト経路フラグに inconsistency flag ("!")が表示される場合があります。
A01000
  • PPP
PPPインタフェースを用いた場合、IPCPにてDNSサーバオプションを合意できず、DNS中継やリゾルバで利用できない場合があります。
A01011
  • NTP
NTP機能の peer のみ設定されている場合に、ある特定の条件下において時刻合わせが行われないことがあります。
A01012
  • Webインタフェース
帯域制御状態のページで表示されるグラフはlan1の状態のみとなります。
A01043
  • インタフェース
SEIL/X2のLANインタフェースで計測される統計情報のうち、OUT Errors、OUT Discards、及び OUT Collisions は正しく計測できません。
A01084
  • DHCP
  • IPv6
route add default dhcp コマンドを実行するとルータ広告受信機能で設定された経路が一時的に削除されます。
A01086
  • IPv6
ルータ広告受信機能を使用することで inconsistent な経路ができる場合があります。
A01095
  • DHCP
DHCPクライアントの設定が存在する状態で特定の設定変更操作を実施すると、DHCPクライアントの設定が動作に反映されない場合があります。
A01110
  • PPPアクセスコンセントレータ
Windows Vista をSSTPクライアントとして使用する場合、中間 CA に署名された証明書を用いると、接続が失敗します。
A01170
  • ARP
connected経路にオーバーラップする静的経路を設定すると、一部の静的ARPが動作しない場合があります
A01191
  • 経路制御
BGPにおいて、nexthopがconnected経路に含まれない経路を他の経路制御機能から受信した場合、show status route コマンドの表示は正しくありません。
A01206
  • アプリケーションゲートウェイ
WebSocket(RFC 6455) を含む一部の HTTP の通信が正しく中継できない可能性があります。
A01211
  • 経路制御
BGPでの経路制御において、BGPネイバとのセッション確立時に keepalive パケットを1秒の間に2パケット以上送信することがあります。
A01225
  • インタフェース
LANケーブルの抜き差しを頻繁に繰り返すとConnected経路が消失する場合があります。
A01244
  • IPパケットフィルタ
IPv4ポリシールーティングの設定にて direction out を指定した場合に、フィルタにマッチした際のカウンタが実際の2倍の値となります。
A01246
  • IPパケットフィルタ
  • NAT/NAPT
IPv6ポリシールーティングを適用されたパケットは、転送時の出力インタフェースに関連するIPv6パケットフィルタおよびNAT6が適用されません
A01247
  • 経路制御
IPv4マルチキャストルーティング(PIM-SM)機能では、BSR(BootStrap Router)からのRP通知受付をサポートしていません。
A01268
  • インタフェース
SEIL/X1の統計情報において、OUT Discardsに計数すべきドロップ数がOUT Errorsに計数される場合があります。
A01272
  • インタフェース
show statistics interfaceコマンドやshow status interfaceコマンドにおいて表示されるUnknownProtosは、正しく計測されない場合があります。
A01273
  • インタフェース
show statistics interfaceコマンドやshow status interfaceコマンドにて表示されるIN Packets, InPktsは正しく計数されません。
A01274
  • DHCP
  • 経路制御
routeコマンドにてDHCPでの経路取得を行う設定を追加・削除した際、一時的に経路情報がクリアされ通信できなくなることがあります。
A01275
  • DHCP
  • 経路制御
DHCPで経路を取得している状態で、アドレス更新時にDHCPサーバからリクエストが拒否(DHCPNAK)された際に、経路情報が正常にクリアされません。
A01307
  • IPsec/IKE
  • IPパケットフィルタ
  • L2TP
  • ダイアルアップネットワーク
  • 経路制御
IPsec 処理後のパケットにポリシールーティングは適用できません
A01337
  • Syslog
syslog remote-server add コマンドで指定できるログ識別子(hostname)に記号を使用できません。
A01347
  • Wake-on-LAN
Wake on LAN ターゲットリスト機能使用時に、リストファイルの更新(再取得)時に有効なCSV行が存在しなかった場合、保持するリスト情報が更新されません。
A01381
  • モニタ
モニタ機能のping監視において、モニタ機能の無効化と有効化の操作を短時間で行うと、ping監視の初期状態がUnknownに戻らない場合があります。
A01382
  • モニタ
モニタ機能のping監視において、同一の監視対象に disable と enable の監視設定を行うと、disableを設定した監視対象についての通知が届いてしまう場合があります
A01383
  • モニタ
モニタ機能のping監視において、description の文字列中に#を含めると、送信されるTrapに#以降の文字列が含まれません
A01393
  • PPPアクセスコンセントレータ
accept-dialinを用いた場合、CHAPによる認証が行えない場合があります。
A01413
  • 経路制御
  • フロートリンク
"show status route counter" コマンドの参照結果のうち、フロートリンクにより追加されたVPN対向向けの静的経路の利用回数は定期的にクリアされます。
A01414
  • VRRP
VRRPv2またはVRRPv3機能によって設定される仮想IPアドレスに対しては、static経路自動切替機能などのICMP Echoを用いる監視機能は正常に機能しない場合があります。
A01415
  • 経路制御
動作中のコンフィグのデフォルト経路に dhcp が設定されている状態から、"load-from" コマンドによりデフォルト経路が設定されていないコンフィグを読み込んだ場合、稀にデフォルト経路が削除されません。
A01434
  • 帯域制御/優先制御
CBQ 機能にてクラスに 100% 近い帯域を割り当てると、帯域が適切に制御されない可能性があります。
A01440
  • 帯域制御/優先制御
SEIL/X2において、LAN0インタフェースにCBQ機能による帯域制御/優先制御の設定を行っても適切に反映されないことがあります。
A01469
  • PPPアクセスコンセントレータ
  • 経路制御
PPPACインタフェースの tunnel-end-address の設定値を変更すると、変更前のIPアドレスへの経路が残ったままになる場合があります。
A01587
  • VRRP
VRRPv3において、監視機能に dead-detect 1 が設定されている場合に適切に機能しません。
A01695
  • IPsec/IKE
ike per-send コマンドの値に1(デフォルト値)以外を設定すると、IKE セッションが正常に確立しません。
A01716
  • SMFv2
  • DHCP
  • VLAN
  • L2TP
  • PPPoE
  • PPP
  • IPsec/IKE
  • LAN
  • L2TPv3
SMFv2モードで動作し、かつ、動的経路制御機能が有効である場合、DHCPクライアント機能を使用するインタフェースのいずれかの設定値が即時反映により変更されると、経路制御機能全般の再起動が発生します。
A01717
  • L2TP
  • L2TPv3
  • LAN
  • PPPoE
  • PPP
  • SMFv2
  • IPsec/IKE
  • DHCP
  • 経路制御
SMFv2モードで動作するとき、インタフェースに関する設定値を即時反映で変更すると、当該インタフェースのIPアドレスが一旦削除された後再設定されることにより、同インタフェースで動作する機能が一時的に無効化される場合があります。
A01752
  • DNS中継
DNS中継機能において、一時的に利用停止中のDNSサーバがあるとき、dateコマンドやNTPの時刻同期によってシステム時刻の遡りが発生すると、当該DNSサーバの利用再開が遅延します。
A01770
  • 経路制御
BGPによる経路制御において、MD5認証を使用する設定と使用しない設定を組み合わせた場合に、MD5認証を使用しない接続が確立しない場合があります。
A01771
  • DHCP
DHCPクライアント機能において、同一のコードを持つオプションが一つのパケットに複数含まれた場合に、一部が動作に反映されない場合があります。
A01772
  • フロートリンク
  • SMFv2
  • IPsec/IKE
SMFv2モードでの動作時に設定誤り等でロールバックが発生すると、フロートリンク機能が正常にロールバックしないことがあります。
A01810
  • IPsec/IKE
IPsecセキュリティポリシーの設定において、送信元にインタフェースを指定している場合、インタフェースのIPアドレスが変化した際にセキュリティポリシーの状態が追従しません。
A01848
  • VRRP
  • SMFv2
SMFv2モードで動作するとき、監視グループが設定されたVRRPv3の設定は disable パラメータを追加しても無効化されません。
A01861
  • IP-IPトンネル
DS-Liteが設定されたIP-IPトンネルインタフェースと、IPv6アドレスが始点・終点に設定されたIP-IPトンネルインタフェースを併用できません。