SEIL/x86 Fuji リリースノート
| 対象機種 | ファームウェア |
|---|---|
| SEIL/x86 Fuji | ダウンロード |
version 7.21
Release: 2024/09/19
セキュリティフィックスリリースです。早急な更新を推奨します。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01998 |
|
PPPACインタフェースのRADIUS認証機能にMessage-Authenticator属性の扱いに関する設定を追加しました。 |
version 7.20
Release: 2024/08/08
機能の追加を目的としたリリースです。
SEIL/x86 Fujiは機能上の変更点はありません。
version 7.10
Release: 2024/02/08
機能の追加、および動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01993 |
|
SMFv2モードでの動作中にモジュールバージョンの変更を含む即時反映オペレーションが実行されたとき、再起動によりモジュール更新を行うように変更しました。 |
| A01995 |
|
SMFv2モードで起動時にコンフィグを自動取得したとき、自身のモジュール情報をサービスホストへ通知するように変更しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01984 |
|
経路のゲートウェイがコネクテッドでない経路を参照するような再帰参照経路が設定されていたとき、そのコネクテッドでない経路が削除されゲートウェイがコネクテッド経路を参照するようになったとしても有効な経路にならない問題を修正しました。 |
| A01985 |
|
L2TPv3機能において設定が正しく反映されないことによって接続が確立しない場合がある不具合を修正しました。 |
| A01986 |
|
L2TPv3インタフェースが再接続を行わなくなる場合がある不具合を修正しました。 |
| A01987 |
|
SMFv2モードでの動作において、即時反映オペレーションによって変更対象と無関係のIPsec-SAを削除してしまう不具合を修正しました。 |
| A01988 |
|
VMware ESXi環境において、電源管理によるシャットダウンまたは再起動ができなくなる場合がある不具合を修正しました。 |
| A01989 |
|
SMFv2サービスのコントロールパネルから「任意コマンド」オペレーションを実行したとき、一部のエラーメッセージが表示されない不具合を修正しました。 |
| A01990 |
|
DHCPサーバのステータスを参照したとき、リースの開始時刻に正しくない時刻が表示される不具合を修正しました。 |
| A01991 |
|
SMFv2モードで動作し操作用接続が持続型で確立しているとき、オペレーションの実行後に操作用接続確認を行わない場合がある不具合を修正しました。 |
| A01992 |
|
本装置がIPsecの暗号化を行ったパケットを、さらに自身が暗号化したとき、不正なIPsec-SAが作成され、当該SAによるIPsec通信ができなくなる不具合を修正しました。 |
version 7.09
version 7.08
Release: 2022/12/05
機能の追加、および動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01981 |
|
リゾルバ機能において、使用するDNSサーバの優先順位を指定する機能を追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01978 |
|
PPPoEのDiscoveryステージを処理しているときに意図しないPPPoE PADOフレームを受信した場合、不適切なPADRを返す可能性がある問題を修正しました。 |
| A01979 |
|
IPsecインタフェースでNAT-Traversalが適用されるとき、通信経路上のNATによってUDPの500番と4500番のパケットが同じポート番号に変換された場合に、折衝完了後にVPN通信ができない不具合を修正しました。 |
| A01980 |
|
ブリッジのループ検知機能が無効化されているとラーニングテーブルが更新されない不具合を修正しました。 |
version 7.07
Release: 2022/05/26
機能の追加、および動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01967 |
|
ブリッジグループに、フレームの種類によって転送するか否かを設定する機能を追加しました。 |
| A01976 |
|
IPv4経路制御における再帰的な経路参照の動作について、経路のネクストホップがコネクテッド経路に含まれないIPv4アドレスであった場合の動作を変更しました。また、従来通りの動作を選択するオプション設定を追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01971 |
|
コネクテッド経路の更新オプションが有効であってもリンクダウンしたインタフェースへの経路が採用され続ける場合がある不具合を修正しました。 |
| A01972 |
|
アプリケーションゲートウェイのハンドオフ機能において、HTTPまたはHTTPSのリクエストが正しく中継されないことがある不具合を修正しました。 |
| A01973 |
|
モバイルデータ通信端末の自動リセットが働かない場合がある不具合を修正しました。 |
| A01974 |
|
OSPFv3のコスト計算において、AS-External Type-2 経路のコスト計算に、AS-External LSAのmetric値を使用するべきであるところ、AS-External LSAを広告したAS境界ルータまでのPATHのコストを使用する不具合を修正しました。 |
version 7.05
Release: 2022/03/24
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01968 |
|
不正な証明書を処理したとき、サービスが応答不能になりCPU使用率が増加する可能性がある不具合を修正しました。 |
version 7.03
Release: 2021/06/30
機能の追加および、動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01965 |
|
ルータ広告受信機能において、新しく受信したIPv6ルータ広告の情報を古いルータ広告より優先するオプションを追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01947 |
|
DHCPv6 Prefix Delegationを使用している場合、DHCPv6クライアントインタフェースに付与されているいずれかのIPv6アドレスを削除すると、プレフィックスのanycastフラグが削除される不具合を修正しました。 |
| A01948 |
|
インタフェースのアドレス設定にDHCPを利用する場合、DHCPサーバから他と重複するIPアドレスを提案された際の再要求動作と、設定変更操作のタイミングが重複したとき、インタフェースのアドレスが適切に設定されないことがある不具合を修正しました。 |
| A01949 |
|
SMFv2モードで起動しDHCP環境下でコンフィグの自動取得を行う場合、DHCPサーバから他のホストと重複するアドレスを提案されると、コンフィグ取得が成功せず起動に時間が掛かる、または起動しない場合がある不具合を修正しました。 |
| A01951 |
|
IPパケットのうち、プロトコルがGRE(GREv0)かつペイロード長が8byte未満のパケットを転送できない不具合を修正しました。 |
| A01953 |
|
フロートリンクによる静的経路が設定されているとき、ゲートウェイをDHCPとする静的経路に関する設定(追加/削除/変更)を反映すると、フロートリンクによる静的経路が経路表から削除される不具合を修正しました。 |
| A01955 |
|
DNS中継機能が中継先DNSのステータス変化を示すログが、実際のステータスと一致しない不具合を修正しました。 |
| A01962 |
|
保持するフィルタステート数が上限に達しているとき、TCP port 21(ftp)のパケットによって上限を超えるフィルタステートを作成しようとすると、メモリリークが発生する不具合を修正しました。 |
| A01964 |
|
インタフェースのIPv6アドレスの付与にルータ広告を使用しているとき、当該設定が削除されても動作に反映されない場合がある不具合を修正しました。 |
version 7.02
Release: 2020/11/24
動作の安定性向上を目的としたリリースです。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01945 |
|
不正なPPTPパケットを受信したとき、PPPAC機能が停止することがある不具合を修正しました。 |
version 7.01
Release: 2020/08/19
PPPAC機能の不具合修正を目的としたリリースです。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01942 |
|
PPPアクセスコンセントレータ機能でVPNプロトコルにSSTPを使用している場合、意図しないセッションの切断が発生することがある不具合を修正しました。 |
version 7.00
Release: 2020/07/28
機能拡張および動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01936 |
|
特定の機器とL2TPv2接続を行う場合のコントロールメッセージの処理を改善しました。 |
| A01941 |
|
SecureShellクライアント/サーバ機能の鍵交換アルゴリズムにdiffie-hellman-group-exchange-sha256を追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01932 |
|
SNMPエージェント機能において、L2TPv3インタフェースのifOperStatusが不正な値になることがある問題を修正しました。 |
| A01933 |
|
SMFv2サービスのサービスアダプタとして動作している場合、measure downloadコマンド相当のオペレーションの実行結果が正常に表示されない問題を修正しました。 |
| A01937 |
|
リゾルバ機能がアンダーバー (_) を含むドメイン名を名前解決できない不具合を修正しました。 |
| A01939 |
|
SMFv2モードで動作し、フロートリンク機能を使用しているとき、フロートリンクのネームサーバへアクセスするタイミングで、フロートリンクによって設定した経路が極短時間失われる不具合を修正しました。 |
| A01940 |
|
SMFv2モードで動作している場合、floatlink routeコマンドを複数行追加する設定変更を即時反映オペレーションで反映すると、一部のfloatlink routeコマンドが動作コンフィグに反映されない可能性がある不具合を修正しました。 |
version 6.04
Release: 2020/06/04
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01938 |
|
DNS中継機能が有効化されている場合、細工されたDNSレスポンスを処理すると、DNS中継機能が応答不能になりCPU使用率が増加する脆弱性を修正しました。 |
version 6.03
Release: 2020/03/10
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01931 |
|
細工されたEAPパケットをPPPインタフェースが処理するとき、バッファオーバーフローが発生する脆弱性を修正しました。 |
version 6.02
Release: 2020/02/27
動作の安定性向上を目的としたリリースです。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01930 |
|
IPsec/IKEの折衝中にPhase2の折衝が失敗したとき、Phase1の折衝が完了済みであってもINITAL-CONTACTを送信してしまう問題を修正しました。 |
version 6.01
version 6.00
Release: 2019/06/13
動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01921 |
|
NAT適用インタフェースにワイルドカード形式のインタフェース名を指定可能になりました。 |
| A01922 |
|
フロートリンクを使用するIPsecインタフェースのIPsec/IKEプロポーザルを変更可能になりました。 |
| A01923 |
|
macOSやLinux用のフリーソフト「SSTP-Client」との接続安定性が向上しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01900 |
|
Point-to-PointインタフェースのIPアドレス設定を削除したとき、 削除されたローカルIPアドレスと同じDestinationを持つホスト経路が誤って削除される不具合を修正しました。 |
| A01901 |
|
PPPACがIPアドレスを払い出せない場合に出力するログにおいて、誤ったプレフィクス長が表示される問題を修正しました。 |
| A01902 |
|
フロートリンクによるIPsec-VPNを構成したとき、IPsec-SA(IKE Phase-2)が2重に生成される問題を修正しました。 |
| A01903 |
|
通信が不安定な環境でIKEの再折衝が発生したとき、ごく稀にIPsec-SA(IKE Phase-2)の保持状況が対向と一致しなくなる場合がある問題を修正しました。 |
| A01904 |
|
show status floatlink summaryの表示において、NAT Traversalが有効化されたIPsecインタフェースが正しく計上されない場合がある不具合を修正しました。 |
| A01905 |
|
ルータ広告パケットに不要なPIOオプションが付加されることがある問題を修正しました。 |
| A01906 |
|
ルータ広告機能において手動生成の設定の一部が自動生成されるプレフィクスにも反映されてしまう不具合を修正しました。 |
| A01907 |
|
IPsecインタフェースの設定を含むコンフィグをload-from stdinコマンドにより読み込んだとき、IPsec-SPが生成されない問題を修正しました。 |
| A01908 |
|
IPパケットフィルタが設定され、かつ、fastforwardの動作条件を満たすとき、インタフェースのIPアドレスが追加・削除・変更されると、稀にシステムが再起動する場合がある不具合を修正しました。 |
| A01909 |
|
フロートリンクによるIPsec-VPNにおいて複数のVPN対向が同一のNAT装置配下に設置されているとき、 IPv6通信が転送されない場合がある不具合を修正しました。 |
| A01910 |
|
フロートリンクによるIPsec-VPNにおいて、IKEの再送回数と送信間隔の設定が動作に反映されない問題を修正しました。 |
| A01911 |
|
IPsecのpfs-groupの設定が対向と異なるとき、 対向と一致しないIPsec-SAの鍵を生成して折衝を完了する不具合を修正しました。 |
| A01912 |
|
フロートリンクを使用し、かつ、floatlink address-familyにipv6が設定されたIPsecインタフェースが存在する場合、IKEデーモン(racoon)が定期的にリロードされる不具合を修正しました。 |
| A01913 |
|
IKEのaggressiveモードでの折衝時に対向と事前共有鍵が一致しないとき、メモリリークが発生する不具合を修正しました。 |
| A01914 |
|
IKEのaggressiveモードかつ動的アドレスの対向からの接続を待ち受けているとき、 clear ipsecコマンドを実行するとメモリリークが発生する不具合を修正しました。 |
| A01915 |
|
フロートリンクのネームサーバの設定を削除した後にフロートリンクを使用するインタフェースの設定を変更すると、 システムが再起動する不具合を修正しました。 |
| A01916 |
|
フロートリンクを使用するIPsecインタフェースにアドレス書換の検知が有効化されているとき、 当該インタフェースのフロートリンクを無効化する設定変更ができない不具合を修正しました。 |
| A01918 |
|
IPsecインタフェースの設定を含むコンフィグをload-from flashromコマンドにより読み込んだとき、まれにIPsec-SPが生成されない問題を修正しました。 |
| A01919 |
|
ike maximum-padding-length が設定されているとき、まれにIKEデーモンが動作を停止し操作不能に陥る不具合を修正しました。 |
| A01920 |
|
IPsecインタフェースでIPv6通信が有効化されているとき、 ISAKMP-SA(IKE Phase-1)の折衝完了時に他の対向間のIPsec-SA(IKE Phase-2)を削除してしまう不具合を修正しました。 |
version 5.97
Release: 2018/11/15
動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01891 |
|
clear コマンドによってISAKMP-SAおよびIPsec-SAを削除したとき、再折衝時にINITIAL-CONTACTメッセージを送信するよう変更しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01887 |
|
NATトラバーサルが適用されるIPsec VPNから受信したパケットをNATトラバーサルが適用されないIPsec VPNへ転送するとき、送信に失敗する場合がある不具合を修正しました。 |
| A01888 |
|
IPv6アドレス間で構成するIPsecインタフェースにNAT Traversalが適用されるとき、再折衝によりIPsec-SAが更新されても古いIPsec-SAを削除せず使用し続ける場合がある不具合を修正しました。 |
| A01889 |
|
フロートリンクによるアドレス情報の更新処理時に、ごく稀にIPsec VPNの通信断が発生する不具合を修正しました。 |
| A01892 |
|
フロートリンクによる自動構成を行うインタフェースの設定削除をSACMの即時反映オペレーションによって実行したとき、フロートリンクのネームサーバへのアドレス登録およびアドレス解決の処理が終了しない不具合を修正しました。 |
| A01893 |
|
フロートリンクによるL2TPv3/IPsecが構成されているとき、show status floatlink コマンドのステータス参照結果に誤りが含まれる不具合を修正しました。 |
version 5.96
version 5.95
Release: 2018/07/23
動作の安定性向上を目的としたリリースです。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01874 |
|
SNMP機能の設定を変更したとき、変更内容が動作に反映されない場合がある不具合を修正しました。 |
| A01875 |
|
SNMP機能を有効化したとき、SNMPプロセスが異常終了し停止したままになる場合がある不具合を修正しました。 |
| A01876 |
|
SNMPエージェントがエイリアスIPアドレスでリクエストを受信したとき、応答にインタフェースの実アドレスを用いる不具合を修正しました。 |
| A01877 |
|
IPv6かつトンネルモードのポリシーベースIPsecを利用する通信において、自身が送信元となるUDPパケットのチェックサムの計算を誤る場合がある不具合を修正しました。 |
| A01878 |
|
トランスポートモードのポリシーベースIPsecにNAT Traversalが適用されるとき、当該IPsecトンネルを経由する自身宛のUDPパケットを受信できない不具合を修正しました。 |
| A01879 |
|
経路制御機能に動作異常が発生したとき、フロートリンク機能が停止する不具合を修正しました。 |
| A01881 |
|
NTP機能の設定を変更したとき、変更内容が動作に反映されない場合がある不具合を修正しました。 |
| A01882 |
|
死活監視によるSNMP Trap送信機能において、監視対象からのping応答を受信しているにも関わらず監視downと判定する場合がある不具合を修正しました。 |
version 5.94
Release: 2018/06/05
動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01869 |
|
ProxyARP機能が本機のユニキャストMACアドレス宛のARP Requestに応答するよう変更しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01863 |
|
PPPACのPPPoEサーバ機能を設定したとき、設定手段によりPPPoE接続を受け付けない場合がある不具合を修正しました。 |
| A01870 |
|
モニタ機能のping監視において、監視対象がping応答を返しているにも関わらずdownと判定する場合がある不具合を修正しました。 |
| A01871 |
|
"measure iperf client"コマンドでIPv6の測定が実行できない場合がある不具合を修正しました。 |
| A01872 |
|
トランスポートモードでポリシーベースIPsecを構成し、かつ、IPsec NAT Traversal の強制適用を設定しているとき、IPsec-SAの再折衝が失敗する不具合を修正しました。 |
version 5.93
version 5.92
Release: 2018/03/13
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01864 |
|
不正なメッセージの受信によりBGP機能が停止する脆弱性を修正しました。 |
version 5.91
Release: 2018/02/21
動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01851 |
|
IPv4経路フィルタにおいて、BGP経路にAS番号のリストを追加する機能を追加しました。 |
| A01852 |
|
IPv4経路再配布機能において、インタフェースを条件とする経路フィルタをBGPへの再配布に適用できるよう変更しました。 |
| A01854 |
|
SMFv2モードで動作するとき、一部のオペレーションについて、実行中にサービスホストとの通信に使用するIPアドレスのプロトコルバージョン(IPv4・IPv6)が変化する場合でも、サービスホストとの疎通性を維持可能になりました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01853 |
|
static経路自動切替機能が有効な静的経路を削除したとき、正しく削除されない場合がある問題を修正しました。 |
| A01855 |
|
static経路自動切替機能が有効な静的経路設定の監視対象ホストアドレスを変更した時、当該静的経路が経路表から削除される場合がある不具合を修正しました。 |
| A01856 |
|
ike peer コマンドの esp-fragment-size パラメータにフラグメントサイズを指定しているとき、フラグメントが必要となるパケットが送信されない不具合を修正しました。 |
| A01857 |
|
ike peer コマンドの esp-fragment-size パラメータにフラグメントサイズの指定があり、かつ、NATが設定されているとき、フラグメントパケットを暗号化せずに送信する場合がある不具合を修正しました。 |
| A01858 |
|
ike peer コマンドの esp-fragment-size パラメータにフラグメントサイズの指定があるとき、フラグメントが禁止されたパケットの送信元に対して誤ったMTU値を含む Destination Unreachable を返す不具合を修正しました。 |
| A01859 |
|
ike peer コマンドの esp-fragment-size パラメータにフラグメントサイズの指定があり、かつ、IPsecセキュリティポリシーにプロトコルを指定する条件があるとき、フラグメントパケットが暗号化されない不具合を修正しました。 |
| A01862 |
|
Point-to-Pointインタフェースに unnumbered とIPv6アドレスが設定されているとき、IPv6アドレスを削除できない不具合を修正しました。 |
version 5.90
Release: 2017/12/21
動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01831 |
|
SACMとの通信に使用する IPv6アドレスの選択方法を変更しました。 |
| A01838 |
|
DHCPサーバ機能のログメッセージにプロセス識別子を追加しました。 |
| A01840 |
|
フロートリンクによるIPsec VPNを構成するとき、IPsec/IKE使用時のNAT Traversalの適用について設定可能になりました。 |
| A01842 |
|
コマンドログ機能において、BGPのMD5認証パスワードをマスクするよう変更しました。 |
| A01844 |
|
工場出荷状態のコンフィグを変更しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01813 |
|
L2TPv3のTie Breaking 機能が正常に動作せず、トンネルが確立しない状態になる場合がある不具合を修正しました。 |
| A01825 |
|
L2TPv3の設定に無いRemote End IDを含むICRQを受信したとき、破棄せずCDNを返信するように変更しました。 |
| A01826 |
|
リモートアクセスサーバでL2TPを使用するとき、用いるMRUを誤る不具合を修正しました。 |
| A01827 |
|
特定条件で L2TPv2 データパケットが受信できなくなることがある問題を修正しました。 |
| A01828 |
|
システムの過負荷時にARPのクエリパケットを大量に受信すると、Proxy ARP機能が停止する場合がある不具合を修正しました。 |
| A01829 |
|
NATやNAPTを介してFTP通信できない場合がある不具合を修正しました。 |
| A01830 |
|
SACMとの接続モードが接続待受型のとき、一部のオペレーション実行時に仕様と異なる手順でSACMと接続していた不具合を修正しました。 |
| A01832 |
|
ポート番号の範囲が設定されている静的NAPTルールについて、無効化または有効化の設定変更ができない不具合を修正しました。 |
| A01833 |
|
一部のFTPサーバとの通信を転送するとき、EPSVコマンドを正しく解釈できずFTPデータを転送するためのNATセッションおよびフィルタステートが生成されない不具合を修正しました。 |
| A01834 |
|
L2TPv3機能において、セッションクリアとコンフィグ変更のタイミングによってL2TPv3機能が異常終了することがある問題を修正しました。 |
| A01836 |
|
PPPACのL2TPv2が使用するキープアライブのタイムアウトを指定するコマンドのデフォルト値が仕様と異なる不具合を修正しました。 |
| A01837 |
|
未知のPPPoEフレームに切断要求を返す機能により、PPPACのPPPoEリモートアクセスサーバ機能が接続を受け付けなくなる不具合を修正しました。 |
| A01839 |
|
DHCPサーバ機能において、送信先が自身のIPアドレスではないDHCPINFORMにも応答する場合がある不具合を修正しました。 |
| A01841 |
|
L2TP/IPsec簡易設定で使用する事前共有鍵に空白文字が含まれる場合に接続が失敗する不具合を修正しました。 |
| A01845 |
|
tcpdump の出力において、L2TP が "proto unknown" と表示される不具合を修正しました。 |
| A01847 |
|
フロートリンクの設定を変更したとき、フロートリンクで構成するインタフェースのアドレス設定がunnumberedに変更される不具合を修正しました。 |
| A01849 |
|
フロートリンクで使用するIPv6アドレスが変更されたとき、新しいIPv6アドレスでの再接続が遅延する不具合を修正しました。 |
| A01850 |
|
show status ipsec security-association コマンドおよび show status ipsec security-policy コマンドで、設定名による絞り込みができない不具合を修正しました。 |
version 5.80
Release: 2017/10/12
動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01808 |
|
PPPoEクライアント機能において、電源OFF/ON直後に一定時間PPPoE接続が失敗する事象を回避するため、未知のセッションIDのPPPoEフレームを受信したとき、送信元に切断要求(PADT)を返すよう変更しました。 |
| A01814 |
|
tcpdump を更新しました。 |
| A01819 |
|
フロートリンクによるIPsec/IKEについて、折衝時に提示するセキュリティプロポーザルのうち、IKEハッシュアルゴリズムおよびIPsecメッセージ認証アルゴリズムを指定する機能を追加しました。また、SHA2のアルゴリズムを使用可能になりました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01818 |
|
フロートリンクIPsecのIKE事前共有鍵の設定を変更したとき、稀に動作への反映が失敗する問題を修正しました。 |
| A01820 |
|
フロートリンクによるIPsec-VPNにおいて、NATによるアドレス書き換えの検知を有効化しているとき、事前共有鍵の変更の即時反映時に既存のセッションがクリアされず、ライフタイムによる鍵の更新時まで新しい事前共有鍵が使用されない不具合を修正しました。 |
| A01821 |
|
フロートリンクによるIPsec-VPNにおいて、NATによるアドレス書き換えの検知を有効化しているとき、IPsec-SAの鍵の更新時にシステムのメモリ使用量が増加する不具合を修正しました。 |
| A01822 |
|
ike peer コマンドで address dynamic を指定するとき、my-identifier address を指定できない問題を修正しました。 |
version 5.73
Release: 2017/09/11
フロートリンクを使用する場合に影響を受ける可能性があるセキュリティフィックスが含まれます。
SMFv2モード(SACM)でご利用の場合は早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01811 |
|
フロートリンクによるIPsec-VPNにおいて、特定のIKEパケットを受信したとき、IPsecインタフェースでの通信ができなくなる場合がある不具合を修正しました。 |
| A01812 |
|
フロートリンクによるIPsec-VPNにおいて、NATによるアドレス書き換えの検知を有効化しているとき、IPsecインタフェースのトンネルアドレスが変化すると当該IPsecインタフェースでの通信ができなくなる場合がある不具合を修正しました。 |
version 5.72
version 5.71
Release: 2017/07/27
動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01801 |
|
多数のフロートリンク設定を同時に変更した際の処理時間を短縮しました。 |
| A01804 |
|
static経路自動切替機能において、ICMP echo request パケットの送信失敗も監視失敗としてカウントするように変更しました。 |
| A01805 |
|
DNS中継機能のステータス表示およびログ出力の内容を追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01797 |
|
OSPFv2およびOSPFv3の細工されたメッセージにより経路情報が書き換えられる可能性がある問題(JVNVU#93329670)を修正しました。 |
| A01798 |
|
OSPFv2について、LS Sequence Number が MaxSequenceNumber に到達した時、LSAを再生成しない問題を修正しました。 |
| A01799 |
|
OSPFv2について、Router-LSA の LS Sequence Number が MaxSequenceNumber に到達した時、LSAの再生成の過程において OSPFv2プロセスが異常終了する問題を修正しました。 |
| A01800 |
|
OSPFv3について、LS Sequence Number が MaxSequenceNumber が到達した時、LSAを再生成しない問題を修正しました。 |
| A01802 |
|
static経路自動切替機能が有効な静的経路が最大数設定されているとき、それらに対する設定変更がエラーになる問題を修正しました。 |
| A01803 |
|
static経路自動切替機能が有効かつゲートウェイにDHCPを使用する経路設定に対して、監視対象を"none"とする設定変更を反映すると、監視を無効化してしまう問題を修正しました。 |
| A01806 |
|
DNS中継機能において、複数設定された中継先DNSのIPアドレスが重複したとき、当該DNSサーバの選択優先順位が本来より低くなる場合がある不具合を修正しました。 |
version 5.70
Release: 2017/06/27
動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01786 |
|
SMFv2モードにおいて、ステータス参照オペレーションで参照コマンド以外の実行を許可しないよう変更しました。 |
| A01787 |
|
SMFv2モードにおいて、使用するSACMサービスホストの指定数上限を拡張しました。 |
| A01789 |
|
SMFv2モードにおいて、SACMとの通信に用いるIPアドレスのアドレスファミリが変化した場合にも疎通性を維持可能になりました。 |
| A01791 |
|
既存の静的経路に関連する機能の設定を変更したとき、経路の状態を適切に維持したまま反映するよう改善しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01270 |
|
static経路自動切替機能を設定するとき、経路のゲートウェイにIPアドレス未設定のインタフェースを指定し、かつ、監視対象に何も指定しない場合、正しく動作に反映されない問題を修正しました。 |
| A01471 |
|
static経路自動切替機能において、監視対象を指定しない設定であるとき、TunnelインタフェースまたはIPsecインタフェースの対向アドレスを変更しても監視対象が追従しない問題を修正しました。 |
| A01774 |
|
ゲートウェイにDHCPを指定し、かつ、static経路自動切替機能が有効な経路をload-fromコマンドで読み込んだとき、監視が動作しない問題を修正しました。 |
| A01775 |
|
IPsecインタフェースが設定され、かつ、IPsecセキュリティアソシエーションが設定されていない状態で稼働していると、IPsecセキュリティアソシエーションを追加設定した際にIPsecセキュリティポリシーの自動設定に失敗する場合がある不具合を修正しました。 |
| A01778 |
|
DHCPサーバ機能において、払い出すIPアドレスとLAN内で使用されているIPアドレスとの重複が発生したとき、DHCPサーバ機能を提供するプロセスが再起動する場合がある問題を修正しました。 |
| A01784 |
|
VRRPv3仮想ルータがBACKUP状態のとき、priority 0 の広告パケットを受信しても速やかにMASTERに遷移しない不具合を修正しました。 |
| A01785 |
|
VRRPv3機能の仮想ルータがMASTER状態であり、自身より高いpriorityの広告パケットを受信しBACKUP状態になるとき、priorityが0の広告パケットを送信する不具合を修正しました。 |
| A01790 |
|
SMFv2モードにおいて、OSPFv2のエリア境界ルータの経路集約設定を即時反映したとき、正常に動作に反映されない問題を修正しました。 |
| A01792 |
|
経路制御プロセスの再起動をともなうコンフィグ変更を反映するとき、稀に経路制御プロセスの再起動に失敗し、設定変更などが正常に実施できなくなる問題を修正しました。 |
| A01793 |
|
routeおよびroute6コマンドの一部キーワードに不正なパラメータを入力できる不具合を修正しました。 |
| A01794 |
|
静的経路からOSPFへの経路再配布が有効であるとき、static経路自動切替を使用する経路を追加すると、当該経路がdown状態であっても一時的にOSPFで経路が配布される問題を修正しました。 |
| A01795 |
|
route modify および route6 modify コマンドにおいて、discard経路に対して本来設定できないstatic経路自動切替を有効化するよう変更できる不具合を修正しました。 |
| A01796 |
|
static経路自動切替機能を使用する経路が設定されているとき、監視downの状態の経路設定に対してstatic経路自動切替を無効化する変更を行うと、経路が追加されない問題を修正しました。 |
version 5.63
Release: 2017/04/19
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01783 |
|
細工されたIPv4 UDPパケットの受信により一部機能が停止する脆弱性を修正しました。 |
version 5.62
Release: 2017/03/23
動作の安定性向上を目的としたリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01765 |
|
BGPピアの設定上限数を32エントリに拡張しました。 |
| A01767 |
|
フロートリンクの状態をクリアする clear floatlink コマンドを追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01779 |
|
KVM環境においてVirtioネットワークアダプタを使用しているとき、ネットワークアダプタの初期化に失敗し起動が完了しない場合がある不具合を修正しました。 |
| A01780 |
|
KVM環境においてVirtioネットワークアダプタを使用しているとき、起動に数分から数十分かかる場合がある不具合を修正しました。 |
| A01782 |
|
NATのステータス参照時に、UPnP internal port の内容が一部表示されない場合がある不具合を修正しました。 |
version 5.61
Release: 2017/03/09
動作の安定性向上を目的としたリリースです。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01773 |
|
ゲートウェイにDHCPを指定し、かつ、static経路自動切替機能が有効な経路を追加すると、それ以降経路が追加できなくなる問題を修正しました。 |
| A01776 |
|
DHCPクライアント機能において、リース期間経過により再取得したアドレス情報のうちゲートウェイアドレスに変更があった場合に、以前のゲートウェイアドレスを設定した経路が削除されない不具合修正しました。 |
| A01777 |
|
ゲートウェイにDHCPを指定し、かつ、static経路自動切替機能が有効な経路について、DHCPのリース期間経過時に一時的に当該経路が使用できない不具合を修正しました。 |
version 5.60
Release: 2017/02/28
動作の安定性向上を目的としたリリースです。
公開を停止したver.5.50の機能追加と修正内容を含みます。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01764 |
|
SSL/TLSプトロコルを利用する機能で、ECDSAを用いた通信の安定性を向上させました。 |
| A01768 |
|
DHCPクライアント機能において、Classless static route オプションを使用可能になりました。 |
| A01769 |
|
インタフェースをゲートウェイとする経路設定のネットワークに含まれるアドレスを、他の経路設定のゲートウェイアドレスとして設定した場合に、動作に反映するよう仕様変更しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01760 |
|
SACMサービスアダプタとして利用するとき、フロートリンクのネームサーバとの通信ができない問題を修正しました。 |
| A01763 |
|
DNS中継先からの応答が長時間得られなかった場合に、クライアントへServFailを返してしまう不具合を修正しました。 |
| A01766 |
|
LANインタフェースにおいて不必要なパケット破棄が継続的に発生する場合がある不具合を修正しました。 |
version 5.50
Release: 2017/01/31
BGP機能を強化しました。その他、不具合修正等を含みます。
変更履歴:
- 2017/02/02
- 不具合が発見されたため公開を停止しました。影響内容は「A01760」を参照ください。
- 2017/02/08
- A01760 を追記
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01754 |
|
BGPのピア設定におけるIPv4経路フィルタの設定上限数および、IPv4経路フィルタの設定上限数を変更しました。 |
| A01755 |
|
BGP機能にWeight値によって経路選択の優先度を設定する機能を追加しました。 |
| A01757 |
|
SSL/TLSプロトコルを利用する機能で、TLSv1.2及び新規の暗号スイートに対応しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01753 |
|
Proxy ARP機能が動作ログを出力しない不具合を修正しました。 |
| A01756 |
|
OSPFの設定変更によりLinkが変化したとき、AS-External LSAのForwarding addressフィールドが変化に追従しない場合がある問題を修正しました。 |
| A01758 |
|
URLフィルタに設定された送信元アドレスの範囲指定が正しく機能しない不具合を修正しました。 |
version 5.43
Release: 2017/01/31
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01759 |
|
細工されたARPパケットの受信によりシステムの再起動が発生する可能性がある不具合を修正しました。 |
version 5.42
Release: 2016/12/20
動作の安定性向上を目的としたリリースです。
変更履歴:
- 2017/03/09
- 不具合修正にA00643を追記
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01741 |
|
DHCPサーバ機能において、特定のDHCP REQUESTパケットに対するNAK応答を抑止する機能を追加しました。 |
| A01744 |
|
フロートリンクのネームサーバへ通知するIPv6アドレスの選択方法を変更しました。 |
| A01746 |
|
DNS中継機能の安定性を向上しました。 |
| A01748 |
|
static経路自動切替において、監視パケットのリプライ受信のタイムアウト時間を設定可能になりました。 |
| A01749 |
|
static経路自動切替において、経路の監視アップに要する監視パケットのリプライ受信回数を設定可能になりました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00643 |
|
DNS中継機能の中継先に本機自身のIPアドレスが指定されたとき、DNS中継サービスが正常に動作しなくなる不具合を修正しました。 |
| A01743 |
|
SMFv2モードで動作するとき、SMFv2 Heartbeatパケットの送信によって徐々にシステムの利用メモリ量が増加する不具合を修正しました。 |
| A01745 |
|
SMFv2モードで動作するとき、BGPネイバに対するroute-filterの指定と、それに対応するroute-filter定義の設定を同時に削除したコンフィグを即時反映すると、経路制御プロセスが再起動する問題を修正しました。 |
| A01747 |
|
nat session restricted-per-private-ip が設定されているとき、一部の通信のNAT変換に失敗する状態になる場合がある不具合を修正しました。 |
| A01750 |
|
SMFv2モードで動作し、かつ、フロートリンクおよびstatic経路自動切替機能を使用しているとき、SACMコントロールパネルから切替対象経路の削除を含むコンフィグ変更を即時反映した際に、稀に当該経路の削除が失敗する不具合を修正しました。 |
| A01751 |
|
SMFv2モードで動作するとき、static経路自動切替機能を含む特定のコンフィグ変更をSACMのコントロールパネルから即時反映した場合に、経路の削除に失敗する不具合を修正しました。 |
version 5.41
Release: 2016/10/31
PPPアクセスコンセントレータ使用時の静的経路設定に関する不具合修正のためのリリースです。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01740 |
|
PPPアクセスコンセントレータのアドレスプールと同一のネットワークアドレスを対象とする静的経路が設定されている場合、当該静的経路が動作に反映されない場合がある不具合を修正しました。 |
version 5.40
Release: 2016/10/06
BGPにMD5認証機能を追加しました。その他、不具合修正等を含みます。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01736 |
|
BGPによる動的経路制御機能にMD5認証機能を追加しました。 |
| A01738 |
|
UPnPにおいて、システムが使用しているポートに対してのAddPortMappingを禁止するよう変更しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01719 |
|
NAT Traversalが動作中のIPsecトンネルを経由するUDPパケットを受信できない問題を修正しました。 |
| A01735 |
|
BGPによる動的経路制御において、hold-timerが指定されたneighborの設定を変更したとき、hold-timerの値が反映されず無指定時と同等の動作になる不具合を修正しました。 |
| A01739 |
|
PPPACのSSTPサーバ機能において、設定された証明書を読み込む際に正しい証明書であっても読み込みに失敗する場合がある不具合を修正しました。 |
version 5.32
Release: 2016/08/30
経路制御機能の安定性を向上させる修正が中心となるリリースです。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01733 |
|
show status filter summaryコマンドを追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01718 |
|
ブリッジに所属するインタフェースでBACKUP/INIT状態のVRRPv3仮想ルータが動作している場合に、仮想IPアドレス宛てのパケットを破棄せず通常のパケット受信処理を行うよう修正しました。 |
| A01720 |
|
アプリケーションゲートウェイにおいてHTTP 1.1リクエストのヘッダ部の検査内容を変更しました。 |
| A01722 |
|
KVM環境のVirtioネットワークアダプタを利用している場合に、送信先が自身ではないフレームを処理してしまう不具合を修正しました。 |
| A01724 |
|
OSPFv2においてMaxAgeのLSAを受信した時、送信元に対してそのLSAをフラッディングすることがある問題を修正しました |
| A01725 |
|
SMFv2サービスアダプタとして動作するとき、"my-as-number" または "router-id" を変更すると経路制御プロセスが再起動する問題を修正しました。 |
| A01726 |
|
OSPFv2のSummary LSA (Type-3)およびAS-external LSA (Type-5)のLink state IDの扱いを改善しました |
| A01727 |
|
OSPFv2のSummaryLSAおよびAs-external LSAについて、Network Maskフィールドが変更されたLSAを受信した時、情報を正しく経路に反映できない問題を修正しました。 |
| A01728 |
|
VRRPv3の監視設定を多数設定すると、反映処理が正常に完了しない場合がある不具合を修正しました。 |
| A01729 |
|
ループバックアドレス、クラスDアドレス、リンクローカルアドレス、を destination とした経路情報を OSPFv2 に再配布する設定をしている場合、OSPFv2の動作開始時に、ごく稀にOSPFv2プロセスが不正に再起動する問題を修正しました。 |
| A01731 |
|
PPP接続を利用する構成で再起動したとき、稀に起動後のIPsec VPNが確立できない問題を修正しました。 |
| A01732 |
|
SMFv2モードで動作するとき、インタフェースのdescriptionを即時反映で変更すると、同インタフェースで動作する機能が一時的に無効化される場合がある不具合を修正しました。 |
version 5.30
Release: 2016/06/09
SEIL/x86FujiおよびSEIL/BPV4のNATセッションおよび動的フィルタステートの上限数を拡張しました。
その他、不具合修正等を含みます。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01709 |
|
フィルタステートおよびNATセッション数の最大値を32768から65536に拡張しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01638 |
|
正常な切断操作を行わずにPPPoEが切断された後に再度PPPoEを接続したとき、デフォルトゲートウェイの情報が正しく保持されずデフォルトゲートウェイを使用する通信ができない場合がある問題を修正しました。 |
| A01694 |
|
SMFv2モードで動作するとき、SACMコントロールパネルの即時反映操作によりインタフェースの設定と動的経路制御の両方を同時に変更すると、動的経路制御機能が再起動する不具合を修正しました。 |
| A01699 |
|
VRRPv3の監視機能において、PPPoEインタフェースの状態変化を正しく検知しない場合がある不具合を修正しました。 |
| A01710 |
|
NAPTと動的フィルタを併用している場合、転送したパケットに対するICMPエラーパケットを受信した際に、送信元へ転送できない不具合を修正しました。 |
| A01711 |
|
ポリシールーティングの転送先として経路が存在しないIPアドレスを設定すると、システムが再起動する不具合を修正しました。 |
| A01712 |
|
PPPAC機能でRADIUSサーバによる認証を利用するとき、RADIUSサーバと共有する秘密鍵の文字列に"%"が含まれると正常に設定できない不具合を修正しました。 |
| A01713 |
|
NAT/NAPT使用時に、特定の内容およびパターンの通信を送受信した際に再起動が発生する可能性がある不具合を修正しました。 |
| A01715 |
|
外部ホストからCSV形式のリストファイルを取得する機能において、CSVファイルの末尾に改行コードが無い場合にエラーとなり読み込めない不具合を修正しました。 |
version 5.22
Release: 2016/05/19
Microsoft Azure との接続性が向上しました。また、SMFv2でステートフルDHCPv6を使用する回線に対応しました。その他、不具合修正等を含みます。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01688 |
|
一部の環境での IKE Phase2 の接続性を改善しました。 |
| A01689 |
|
Microsoft Azure との IPsec 相互接続性を向上させました。 |
| A01705 |
|
SMFv2モードでの動作時にSMFサーバとの通信で使用する暗号化機能を強化しました。このためSMFサーバはSMF SDK version 5.6以降で構築されている必要があります。 |
| A01707 |
|
SMFv2モードでの起動時のコンフィグ取得およびモジュール更新に用いるPPPアカウントの設定において、IDの最大文字数を36文字から150文字に変更しました。 |
| A01708 |
|
SMFv2モードでの起動時のコンフィグ取得およびモジュール更新が、DHCPv6ステートフル自動設定を用いるIPv6回線に対応しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01663 |
|
設定が不完全なL2TPv3インタフェースが存在する場合、当該インタフェース以降のL2TPv3インタフェースのトンネルが確立できない問題を修正しました。 |
| A01687 |
|
CBQのクラス分けフィルタの src, dst パラメータにおいて、/32 (IPv4) または /128 (IPv6) 以外のプレフィクス長を指定すると適切にマッチしない不具合を修正しました。 |
| A01691 |
|
経路情報が変化するとNTPの時刻同期が働かなくなる場合がある不具合を修正しました。 |
| A01700 |
|
SSTPサーバ機能を使用すると、PPPAC機能を提供するプログラム(npppd)のメモリ使用量が増加し続ける不具合を修正しました。 |
| A01703 |
|
OSPFv2において、0.0.0.0/N (Nは1以上) である prefix をもつ AS-External-LSA と Summay-LSA (Type-3) を自身が originate している場合、これらが無効になった時にLSDBから削除されないことがある問題を修正しました。 |
| A01704 |
|
DHCPv6ステートフルクライアント機能の利用時に、DHCPv6セッションのリスタートが頻発する不具合を修正しました。 |
version 5.21
Release: 2016/04/27
ver.5.20において発見された不具合および、VPN接続の安定性を向上させるための不具合修正を含みます。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01693 |
|
IKEがAggressive modeで動作している場合に、IKEサーバが異常終了し、VPN接続が行えない問題を修正しました。 |
| A01696 |
|
IPsecセキュリティポリシーのsrcパラメータにインタフェース名を指定している場合に、再起動後にIKEセッションが確立しないことがある不具合を修正しました。 |
| A01697 |
|
複数の対向とのIKEがAggressive modeで設定されており、かつ、動的アドレスを利用するエントリと静的アドレスを利用するエントリが混在している場合、静的アドレスで折衝すべきセッションが動的アドレスを利用するエントリで折衝してしまうことがある不具合を修正しました。 |
| A01698 |
|
IPsecセキュリティポリシーのsrcパラメータにインタフェース名を指定している場合に、ipsecまたはikeコマンドを用いる設定変更を行うと、当該セキュリティポリシーに対応するIKEセッションが確立しないことがある不具合を修正しました。 |
version 5.20
Release: 2016/03/31
主にVPN接続の安定性を向上させるための変更や不具合修正を含むリリースです。
変更履歴:
- 2016/04/06
- 不具合が発見されたため公開を停止しました。詳細は「A01693」を参照ください。
- 2016/12/01
- A01677 を追記
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01666 |
|
DNS中継機能で中継されるDNSメッセージに複数のトップレベルドメインが含まれている場合にもラベル圧縮を行うよう変更しました。 |
| A01667 |
|
フロートリンクの動作状況の概略を把握できるようステータス参照コマンドを追加しました。 |
| A01668 |
|
SMFv2モードで動作するとき、SACMの任意コマンドオペレーションを利用した pingおよびping6について、送信回数のデフォルト値を無制限から10に変更しました。 |
| A01670 |
|
ISAKMP-SA(IKE Phase-1)更新について、既存のセッションがlifetimeにより破棄される前に、新しいISAKMP-SAを作成するよう変更しました。 |
| A01672 |
|
show status ike コマンドの表示にISAKMP-SAのcookieおよびDPDに関する情報を追加しました。 |
| A01675 |
|
フロートリンクのネームサーバに通知した自身のIPアドレスが変化したとき、直ちにフロートリンクのネームサーバに通知するよう変更しました。 |
| A01676 |
|
IKEパケットの再送をしない(再送回数を0とする)設定が可能になりました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01617 |
|
ブリッジフィルタが有効であり、かつ、ポリシールーティングが指定されたフィルタルールが存在するとき、ブリッジ転送パケットがポリシールーティングのルールにマッチすると、システムの動作が不安定になる不具合を修正しました。 |
| A01673 |
|
IKEでDPDを使用しているとき、特定の条件によりISAKMP-SAの鍵更新に失敗しINITIAL-CONTACTを含む新規の折衝が発生する不具合を修正しました。 |
| A01677 |
|
上位のNTPサーバへの時刻の問合せに失敗することがある不具合を修正しました。 |
| A01680 |
|
SMFv2モードで動作するとき、インタフェースの変更を含むコンフィグが即時反映されると、メモリの使用率が増加する不具合を修正しました。 |
| A01683 |
|
SMFv2モードで動作するとき、フロートリンクを使用するL2TPv3トンネルの設定を即時反映すると、IPv6のデフォルト経路が削除される不具合を修正しました。 |
| A01684 |
|
static自動切替機能を有効にした静的経路を多数設定している場合、"show status route keepalive" の出力が不完全になる事がある問題を修正しました。 |
| A01685 |
|
SMFv2モードで動作するとき、静的経路設定の変更(削除または追加)を反映するのと同時にstatic経路自動切替機能によって経路の死活判定が行われた場合、稀に経路の変更が経路表に反映されないことがある問題を修正しました。 |
version 5.11
version 5.10
Release: 2016/02/25
本リリースでは、DHCPv6クライアント機能を強化しました。インタフェースのIPv6アドレスのステートフル自動設定(IA_NA)や、複数のインタフェースでのDHCPv6クライアントの動作も可能です。
SEIL/x86 Fuji は WindowsServer 2012R2 Hyper-V での動作を正式サポートします。
また、不具合修正も多数適用しています。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01624 |
|
IPsec/IKE のPFS(Perfect Forward Secrecy)に用いる DH(Diffie-Hellman)グループに modp2048、modp3072、modp4096、modp6144、modp8192 を指定可能になりました。 |
| A01625 |
|
DHCPv6クライアント機能において、Prefix Delegationで取得したアドレスのインタフェースIDを指定可能になりました。 |
| A01626 |
|
DHCP6クライアント機能を複数のインタフェースで使用可能になりました。 |
| A01627 |
|
インタフェースのIPv6アドレスのステートフル自動設定に対応しました。 |
| A01635 |
|
NAPT適用時の送信元ポート番号割り当て方法に、常に非特権ポートを割り当てるモードを追加しました。 |
| A01639 |
|
DHCPサーバ機能で配布するDNSサーバアドレスの最大設定数を4に拡張しました。 |
| A01641 |
|
Windows Server 2012 R2 Hyper-V 上での仮想ホストとしての動作をサポートしました。 |
| A01642 |
|
DHCPv6クライアント機能がRFC7083に対応しました。 |
| A01643 |
|
DHCPv6 Prefix-Delegationで取得したPrefixをルータ広告で配布する際の有効期限を変更しました。 |
| A01644 |
|
ブリッジのループ検知機能について、有効・無効を設定可能になりました。 |
| A01647 |
|
DNS中継機能において、転送先DNSサーバアドレスの最大設定数を4に拡張しました。 |
| A01649 |
|
NTP機能において、DHCPv6クライアント機能で取得したSNTPサーバを参照先NTPサーバとして利用可能になりました。 |
| A01654 |
|
不正な DHCPREQUEST を受信した場合に記録されるログメッセージを変更しました。 |
| A01657 |
|
工場出荷状態のコンフィグのfilterおよびfilter6の設定内容を変更しました。また、起動キーがインストールされていない状態でもfilterおよびfilter6コマンドを実行可能になりました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01623 |
|
option ip/ipv6 unicast-rpf に none 以外が設定されいるとき、当該設定行が削除されたコンフィグを読み込んでも、動作が初期化されない不具合を修正しました。 |
| A01628 |
|
未設定のインタフェースをゲートウェイとする経路に静的経路自動切替が適用されている場合、他の静的経路自動切替が適用される経路について、経路が生成されない不具合を修正しました。 |
| A01629 |
|
モバイルデータ通信端末でPPPインタフェースを使用するとき、切断が正常に完了しなかった場合に、再接続およびモバイルデータ通信端末のリセットが動作しないことがある不具合を修正しました。 |
| A01630 |
|
ゲートウェイアドレスをDHCPで取得する経路に静的経路自動切替が適用されている場合、静的経路自動切替を使用する経路の追加/変更/削除を行うと、ゲートウェイアドレスをDHCPで取得する経路に関する監視動作が停止する不具合を修正しました。 |
| A01633 |
|
フィルタルール最適化の処理中に動的フィルタステートが生成されると、フィルタルール最適化が動作しない場合がある不具合を修正しました。 |
| A01634 |
|
IPパケットフィルタおよびNAT/NAPTでFTP通信を扱うとき、FTPサーバの応答によりPASV/EPSVコマンドに対応できないことがある不具合を修正しました。 |
| A01636 |
|
アプリケーションゲートウェイ機能において、外部システムから取得したURLフィルタリストのマージ方式が正しく反映されない不具合を修正しました。 |
| A01637 |
|
DHCPリレー機能において、転送先に指定されたDHCPサーバの一部が動作に反映されない場合がある不具合を修正しました。 |
| A01646 |
|
SMFv2モードで動作するとき、即時反映時にPPPoEインタフェースのMTU設定値を削除したコンフィグを反映しても実際にはデフォルト値に戻らない不具合を修正しました。 |
| A01648 |
|
lord-fromコマンドによるコンフィグ読み込み時、またはSMFv2モードにおける即時反映時、ブリッジグループの設定変更が含まれるとき、特定の条件でブリッジグループが動作しない状態になる不具合を修正しました。 |
| A01650 |
|
lord-fromコマンドによるコンフィグ読み込み時、またはSACMコントロールパネルからの即時反映において、複数のPPPoEインタフェースにそれぞれ関連付けられたPPP設定を互いに入れ替えるような設定変更が行われると、デフォルト経路の情報が正しく保持されない不具合を修正しました。 |
| A01651 |
|
ネットワーク経由でのファームウェア更新操作中にファイルサーバとの疎通性が失われた場合に、タイムアウトせず応答を待ち続ける不具合を修正しました。 |
| A01652 |
|
SMFv2モードで動作するとき、即時反映時にPPPインタフェースのMTU設定値を削除したコンフィグを反映しても実際にはデフォルト値に戻らない不具合を修正しました。 |
| A01653 |
|
SMFv1モードで動作するとき、即時反映時にL2TPダイアルアップネットワークが利用するPPPインタフェースのMTU値の変更が正常に反映されない不具合を修正しました。 |
| A01656 |
|
DHCPサーバ機能において、フラグ情報のブロードキャストビットに対応する応答を返さない不具合を修正しました。 |
| A01659 |
|
SMFv2モードで動作するとき、即時反映時に bgp の hold-timer の変更が正しく反映されない不具合を修正しました。 |
| A01660 |
|
不特定のホストを対向とするIPsec構成のとき、IPsecセキュリティアソシエーションが確立した状態でIPsecセキュリティポリシーの優先順位を変更すると、当該セキュリティポリシーが評価されなくなる不具合を修正しました。 |
version 5.02
Release: 2015/11/12
セキュリティフィックスリリースです。早急な更新を推奨します。
- 関連:TCPプロトコルの脆弱性(NetBSD Security Advisory 2015-009: TCP LAST_ACK state memory exhaustion)
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01616 |
|
TCPステートの処理の一部に問題があり、TCPが切断された際に内部管理領域が不必要に残り続けてしまう不具合を修正しました。 |
version 5.01
Release: 2015/10/29
version 5.00
Release: 2015/09/30
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01585 |
|
BGPのログ出力にneighborとの状態変化を追加しました。 |
| A01594 |
|
BPV4のイーサネットインタフェースに対応するためIntel製Gigabitイーサネット用のデバイスドライバを更新しました |
| A01597 |
|
LANインタフェースのリンクアップ/リンクダウン時にログを出力するよう変更しました |
| A01598 |
|
LANインタフェースのMTUを1600まで設定可能に拡張しました。 |
| A01599 |
|
VMware Toolsの一部機能に対応しました。 |
| A01600 |
|
pppコマンドにおいて、PPPアカウントを設定するidentifierパラメータを150文字まで設定可能になりました。 |
| A01611 |
|
ルーティングベースIPsecで多数の対向拠点を収容している場合の性能低下を軽減しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01583 |
|
一部の経路制御機能において、一部のインタフェースのリンク状態に正常に追従しない問題を修正しました。 |
| A01584 |
|
BGPのneighborを指定した状態参照および、clearコマンドが実行出来ない問題を修正しました。 |
| A01586 |
|
L2TPトンネルの変更時にセッションが確立しないことがある不具合を修正しました。 |
| A01588 |
|
ブリッジ機能において、STPで送信するBPDUフレームに、代表インタフェースのものでないMACアドレスを使用してしまう不具合を修正しました。 |
| A01589 |
|
ブリッジグループの優先度の既定値に仕様と異なる値が使用され、また、ブリッジグループの優先度の設定変更が正しく反映されない不具合を修正しました。 |
| A01590 |
|
SMFv2モードで動作するとき、VLANインタフェースに関連付けるインタフェースの変更が即時反映操作で反映されない不具合を修正しました。 |
| A01591 |
|
ブリッジ機能によりVLANフレームを転送するとき、透過せずVLANヘッダを外してしまう場合がある不具合を修正しました。 |
| A01592 |
|
SMFモードで動作するとき、ブリッジグループ機能の設定変更を即時反映すると、ブリッジグループの状態の不整合やシステムの再起動が発生する場合がある不具合を修正しました。 |
| A01593 |
|
MACアドレスフィルタのMACアドレスリストファイルを取得できない場合に、必要以上にシステムリソースを消費してしまう不具合を修正しました。 |
| A01595 |
|
IPsec/IKEで利用されるHMAC-SHA256/384/512の互換性を変更しました。当該アルゴリズムを使用する場合、旧バージョンのSEILシリーズとは相互接続性がありません。 |
| A01596 |
|
システム内のリソース上限値に不整合があり、アプリケーションゲートウェイ機能などで多数の相手と通信を同時に行った場合、他の自発通信が出来なくなる不具合を修正しました。 |
| A01601 |
|
SNMPで取得可能なifSpeedとifHighSpeedの値が適切でない不具合を修正しました。 |
| A01602 |
|
SNMPで取得可能なifPhyAddressが適切でない場合がある問題を修正しました。 |
| A01603 |
|
SNMPで取得可能なhrSystemDateの値を適切な形式で表現するよう修正しました。 |
| A01604 |
|
コマンドインタフェースが異常終了する場合がある不具合を修正しました。 |
| A01605 |
|
SMFv2モードで動作するとき、BGP機能の変更を即時反映操作で反映できない不具合を修正しました。 |
| A01607 |
|
SMFv2モードで動作するとき、nat session restricted-per-private-ip の値の即時反映が動作に反映されない不具合を修正しました。 |
| A01608 |
|
ICMPv6 Router Advertisement メッセージに基づくデフォルト経路が設定されているとき、インタフェースの設定を変更した際に当該デフォルト経路が動作に反映されない場合がある不具合を修正しました。 |
| A01610 |
|
ICMPv6 Router Advertisement メッセージに基づくデフォルト経路が設定されているとき、当該デフォルト経路の削除が動作に反映されない場合がある不具合を修正しました。 |
| A01612 |
|
フロートリンクを利用する経路設定を変更したとき、アドレスが解決できないIDが指定されていた場合に変更前の経路情報が削除されない問題を修正しました。 |
| A01614 |
|
高負荷状況において自身が終端する複数のTCPセッションを終了するとき、稀にシステムが再起動してしまう可能性がある不具合を修正しました。 |
version 3.45
Release: 2015/08/06
SMFサービスアダプタとして使用する場合に発生する不具合を修正するリリースです。
- SEIL/X,B1 ver.4.84 および SEIL/x86 ver.3.44 が該当します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01580 |
|
SMFサービスアダプタとして使用するとき、複数の機能の設定を同時に変更した場合に、機器内部の設定反映処理が停止し、設定操作ができなくなることがある問題を修正しました。 |
version 3.44
Release: 2015/07/31
フロートリンクおよびIPsec-VPNの安定性向上を目的としたリリースとなります。
※ 本バージョンはSMFサービスアダプタとして使用する場合に動作停止に陥る可能性がある不具合が存在するため公開停止しました。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01576 |
|
設定変更時に、希にフロートリンクの内部状態に不整合が発生する不具合を修正しました。 |
| A01577 |
|
複数のフロートリンクID間でIPアドレスが重複した場合、重複が解消しても動作に反映されない不具合を修正しました。 |
| A01578 |
|
IPsecのアグレッシブモードを使用するVPN接続においてISAKMP SAの鍵を再交換した際に、既存のIPsec SAが利用不可能となり通信断が発生することがある不具合を修正しました。 |
| A01579 |
|
フロートリンクを使用するIPsecインタフェースの設定を変更したとき、トンネルの始点・終点アドレスが動作に反映されないことがある不具合を修正しました。 |
version 3.43
Release: 2015/06/15
経路制御及びインタフェース関連の不具合修正を目的としたリリースとなります。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01572 |
|
VLANインタフェースから送信される最小フレームサイズを、72バイトから68バイト(FCSを含む)に変更しました。 |
| A01573 |
|
ルーティングベースIPsec使用時に、Phase2 Proxy ID の省略を許容するように修正しました。 |
| A01574 |
|
update-connected-route off が設定されている場合にインタフェースのリンクダウン時の connected 経路および静的経路が適切に経路表に反映されない問題を修正しました。 |
| A01575 |
|
インタフェースの unnumbered 設定を変更した場合、connected-to-ospf によって再配布されるべき経路の一部が再配布されなくなる問題を修正しました。 |
version 3.42
Release: 2015/05/15
L2TPv3の不具合修正など、安定性向上を目的としたリリースとなります。
- SEILブログのリリーストピックもご覧ください。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01563 |
|
SMFv2モードにおいて、ファームウェア自動更新に使用するModule-1のstatic回線の設定に、IPアドレス/プレフィックス長とゲートウェイの値を設定できるようにしました。 |
| A01566 |
|
DHCPクライアントとして動作するとき、割り当てられたIPv4アドレスが重複した場合の振る舞いを改善しました。 |
| A01567 |
|
NTP機能において、サーバとして応答せずクライアントとして動作するモードを追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01417 |
|
不正な形式のDNSリクエストを受信するとDNS中継機能が異常終了する不具合を修正しました。 |
| A01512 |
|
リンクダウン時のconnected経路の動的削除機能(update-connected-route on)が正常に動作しない不具合を修正しました |
| A01534 |
|
使用しているターミナルソフトの改行コードの設定によって、機能キーのインストール時にキーを認識できなかったり、インストール後にキーを認識できない場合がある不具合を修正しました。 |
| A01544 |
|
KVMホスト上の仮想マシンとして動作するとき、システム時刻が未来方向に大きくずれる場合がある不具合を修正しました。 |
| A01553 |
|
IPアドレスが設定されておらず、かつ、unnumberedも設定されていないIPsecインタフェースを経路とする通信に対し、不達であることを通知しない場合がある不具合を修正しました。 |
| A01558 |
|
IPパケットフィルタのsrcまたはdstに0.0.0.0を含む範囲を設定すると、anyと解釈する場合がある不具合を修正しました。 |
| A01562 |
|
Webインタフェースにおいて、ファームウェア更新操作時にファイル未選択のまま更新操作が可能な不具合を修正しました。 |
| A01565 |
|
SIP Proxy機能が有効であるとき、特定のSIPパケットを処理するとシステムが再起動する不具合を修正しました。 |
| A01568 |
|
同一のL2TPv3トンネルに複数セッションを張る場合、セッションが確立しないことがある不具合を修正しました。 |
| A01569 |
|
フロートリンクに関連するパラメータの設定内容によって、フロートリンクが動作しない不具合を修正しました。 |
version 3.41
Release: 2015/04/09
CVE-2015-0204(OpenSSL)に関するセキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01542 |
|
interface <l2tp> tunnel コマンドによりトンネルアドレスを設定しても、l2tp インタフェースにトンネルアドレスが設定されない不具合を修正しました。 |
| A01545 |
|
SSL/TLSプロトコルを使用する機能において、中間者攻撃によって暗号強度の弱い暗号を使用させられる脆弱性を修正しました。 |
| A01557 |
|
OpenSSLによるBase64デコード時にアンダフローが発生する可能性がある不具合を修正しました。 |
| A01561 |
|
SMFv2モードで動作している場合に、フロートリンクを利用したIPsecインタフェースの設定変更が、まれに動作へ反映されない不具合を修正しました。 |
version 3.40
Release: 2015/03/31
SEIL/X,B1において、モバイルデータ通信端末 HWD12 に対応しました。IIJモバイルサービス/タイプK 等の接続サービスでKDDIのau 4G LTE回線をご利用になれます。
また、IPv6ルータ広告やIPsec VPNの利便性・安定性を向上を図る改善、および、いくつかの不具合修正を含みます。
変更履歴:
- 2015/08/11
- A01581 A01582 を追記
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01517 |
|
管理外のルータが送信するIPv6ルータ広告パケットの効果を打ち消す機能を追加しました。 |
| A01518 |
|
ルータ広告機能に DNSサーバ情報とドメイン探索リストを配布する機能を追加しました。 |
| A01522 |
|
ICMPv6 Node Information Queryに応答しないよう変更しました。 |
| A01533 |
|
IPアドレスが設定されておらず、かつ、unnumberedも設定されていないPoint-to-PointインタフェースはIP通信を行わないよう変更しました。 |
| A01549 |
|
IPsec/IKEにおいて、IPv6アドレス間でもNAT Traversalを使用できるようにしました。 |
| A01552 |
|
起動動作状態の一覧表示において、SNMP trap に関する表示を改善しました。 |
| A01560 |
|
ルーティングベース VPN を利用する際に IKE Phase2のProxy IDを設定できるようにしました。 |
| A01564 |
|
ルーティングベース VPN において、Phase2のIDのチェックを厳密にしました。 |
| A01581 |
|
多数のIKEパケットを受信した場合の処理効率を向上させました。 |
| A01582 |
|
IKEサーバの起動時間を短縮しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01516 |
|
DHCPのステータス上はアドレスプールに余裕があるように見えるにもかかわらず、IPアドレスがリースされない状態になる不具合を修正しました。 |
| A01536 |
|
一部のUPnPクライアントの動作により、UPnP機能が異常終了する場合がある不具合を修正しました。 |
| A01546 |
|
モニタ機能のping応答監視機能を使用しているとき、実際の応答状況にかかわらず常にダウンと判定される状態になる不具合を修正しました |
| A01547 |
|
SMFv2モードで動作している場合に、まれにSMFv2システムから操作できなくなる不具合を修正しました。 |
| A01548 |
|
SMFのユーザインタフェースからの即時反映操作において、コンフィグ変更の内容が一部反映されないことがある問題を修正しました。 |
| A01550 |
|
静的NATを使用している環境でのIKE NAT Traversalの安定性を向上しました。 |
| A01551 |
|
tcpdumpコマンド実行時に不正なAODVパケットをエラーとして処理できない不具合を修正しました |
| A01555 |
|
DHCPリレーエージェントが特定のDHCPリクエストパケットを転送できない不具合を修正しました。 |
version 3.31
Release: 2015/02/27
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01541 |
|
SSTP受信処理にサービス運用妨害(DoS)を受ける可能性がある脆弱性を修正しました。 |
version 3.30
Release: 2015/02/03
-
IPパケットフィルタを多数設定した場合のパフォーマンスを向上しました
-
IP-IPトンネル及びL2TPv3の設定にフロートリンクを使用可能になりました(フロートリンクはSMFv2モードでのみ使用可能です)。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01489 |
|
Webインタフェースの帯域使用状況の画面にパケット毎秒のグラフを追加しました。 |
| A01497 |
|
工場出荷時の設定(factory-config)を変更しました。 |
| A01498 |
|
多数のIPパケットフィルタを設定した際のパフォーマンスを向上しました。 |
| A01500 |
|
SEIL/X2及びSEIL/x86において、動的フィルタのフィルタステートの最大数を16384から32768に変更しました。 |
| A01502 |
|
IP-IPトンネルの設定にフロートリンクを使用可能になりました。SACMの管理下において、VPNの両端が動的IPアドレスである場合にもVPN接続できます。 |
| A01508 |
|
ブリッジの設定でSTPを有効にした場合、送信先MACアドレスが "01:00:0c:cc:cd" となるBPDUを未知のマルチキャストフレームとして転送するように変更しました。 |
| A01509 |
|
VLANインタフェースでSTPを有効化できないよう仕様を変更しました。 |
| A01519 |
|
L2TPv3の設定にフロートリンクを使用可能になりました。SACMの管理下において、VPNの両端が動的IPアドレスである場合にもVPN接続できます。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01435 |
|
load-from コマンドにより vrrp3 watch の設定が削除されても監視プロセスが動作し続ける不具合を修正しました。 |
| A01473 |
|
SMFのユーザインタフェースからの即時反映操作によってSNMPを有効化することができない不具合を修正しました。 |
| A01487 |
|
VLANインタフェース上で IPv6 VRRPv3 仮想ルータを動作させている場合に、VLANタグを削除してから再度タグを付け直すと、そのVLAN上のVRRPv3仮想ルータが正常に動作しなくなる不具合を修正しました。 |
| A01494 |
|
サポートしていない遠隔保守機能(remote-console)を設定できてしまう不具合を修正しました。 |
| A01495 |
|
SNMPの設定において、snmp community にクォートなどの文字が含まれている場合、coldStart 及び authenticationFailure trap パケット内の community の内容が破損する不具合を修正しました。 |
| A01496 |
|
ごく稀に、自身のIPアドレスやインタフェースの設定変更時に一部の機能が追従しないことやCPUが高負荷状態になる可能性がある問題を修正しました。 |
| A01503 |
|
vrrp3コマンドにて、未定義のIPv6リンクローカルアドレスやマルチキャストアドレスを入力できてしまう不具合を修正しました。 |
| A01513 |
|
IPsec VPNの構成にフロートリンクを使用する時、対向拠点数が多い場合にアドレス解決に非常に時間がかかる問題を改善しました。 |
| A01520 |
|
フロートリンクを使用しているIPsecインタフェースのパラメータを変更すると、VPNトンネルが再確立されないことがある問題を修正しました。 |
| A01521 |
|
IPv6 アドレスで IKE が動作しないことがある問題を修正しました。 |
| A01523 |
|
フロートリンク機能を使用するIPsecインタフェースの設定を追加した際に、unnumbered 設定が正しく反映されない問題を修正しました。 |
| A01527 |
|
フロートリンクを利用しているインタフェースの floatlink preshared-key パラメータを変更した際に、古い事前共有鍵で折衝した IPsec/IKE セッションを利用し続ける問題を修正しました。 |
version 3.23
Release: 2014/12/01
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01506 |
|
L2TP設定の accept-dialin が有効である時、稀にすべてのPPPセッションが切断される不具合を修正しました。 |
| A01507 |
|
PPPAC機能を提供するプログラム(npppd)が異常終了したとき、一部のPPPリンクへの経路が残留する不具合を修正しました。 |
| A01510 |
|
短期間に大量のNTPパケットを受信すると、大量のCPUリソースを消費し続ける状態になったり、ネットワークや他のNTPクライアントのパフォーマンスを低下させる状態になる場合がある脆弱性を修正しました。 |
| A01511 |
|
GREおよびMPPEパケットの受信処理の脆弱性を修正しました。 |
version 3.22
Release: 2014/10/21
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01490 |
|
PPPアクセスコンセントレータ(PPPAC)機能のSSTP通信を行っている場合に通信を中間者攻撃(man-in-the-middle attack)を受ける脆弱性を修正しました |
version 3.21
Release: 2014/10/01
- SEILブログのリリーストピックもご覧ください。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01479 |
|
IP-IPトンネルインタフェースがDS-LiteプロトコルによるIPv4overIPv6接続に対応しました。 |
version 3.20
Release: 2014/09/26
- SEILブログのリリーストピックもご覧ください。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01474 |
|
静的経路およびstatic経路自動切替機能の最大設定数を変更しました。 |
| A01476 |
|
IPsecインタフェースの設定にフロートリンクを利用する場合に、NAT Traversal機能を使用できるようになりました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01276 |
|
SMFv1モードでの起動処理中に通信に障害が起きると、正しいuConfigで起動できない場合がある問題を修正しました。 |
| A01427 |
|
本機が名前解決できない状況でアプリケーションゲートウェイの設定を変更すると、アプリケーションゲートウェイが応答できなくなる場合がある不具合を修正しました。 |
| A01465 |
|
アプリケーションゲートウェイ機能によって生成された動的フィルタのTTLが、idle-timerの設定値によらず180秒となる不具合を修正しました。 |
| A01466 |
|
フロートリンク機能を使用して多拠点間VPNを構成しているとき、設定変更時に一部のVPN設定が動作に反映されない場合がある問題を修正しました。 |
| A01467 |
|
PPPoEインタフェースをUnnumberedとし、かつ、VLANインタフェースをIPアドレスの借り受け元とすると、VLANインタフェースに設定されたIPアドレスが正しく動作に反映されない場合がある不具合を修正しました。 |
| A01468 |
|
アプリケーションゲートウェイ機能を使用するとき、非透過プロキシのみを使用する設定の場合、アプリケーションゲートウェイが正常に中継できない場合がある不具合を修正しました。 |
| A01475 |
|
IPsecインタフェースの設定にフロートリンクを使用しているとき、対向側のIPアドレスが解決していない状態であっていも当該インタフェースをゲートウェイとする経路が有効になるよう変更しました。 |
| A01480 |
|
static経路自動切替とフロートリンクを併用しているとき、フロートリンクのネームサーバへの登録情報更新のタイミングで、static経路自動切替のステータス表示が一時的に全てdown状態になる不具合を修正しました。 |
| A01481 |
|
TelnetやSecure Shellを使用してリモートホストから本機にログインした状態で load-from コマンドを実行すると、状況により本器側からセッションが切断されることがある問題の発生を低減しました。 |
| A01482 |
|
IPsecインタフェースの設定にフロートリンクを利用しているとき、IKE Phase2を有効期限と無関係に更新してしまう問題を修正しました。 |
| A01483 |
|
フロートリンク機能によるIPアドレスの解決および登録が停止することがある問題を修正しました。 |
| A01484 |
|
アプリケーションゲートウェイの http モードを用いたとき、HTTP リクエストで Expect: 100-continue が指定されると、リクエストボディの一部が欠損し、正しく中継できない不具合を修正しました。 |
| A01485 |
|
IPパケットフィルタが一つも設定されていない場合、フラグメントパケットの再キューイング機能が動作しない不具合を修正しました。 |
| A01486 |
|
fastforwardが有効かつ、"option ip fragment-requeueing on" が設定されていると、システムの動作が停止することがある不具合を修正しました。 |
version 3.14
Release: 2014/08/22
- SEILブログのリリーストピックもご覧ください。
変更履歴:
- 2014/09/10
- A01438 について、A01470と重複するため削除
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01450 |
|
TunnelインタフェースおよびIPsecインタフェースにおいて、カプセル化時のTOSおよびTraffic Class値を変更する機能を追加しました。また、既定値を0x00に変更しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01451 |
|
Webインタフェースの「おまかせフィルタ」を利用して設定した場合、フィルタ条件に"ipopts 0"が設定される不具合を修正しました。 |
| A01458 |
|
IPCPの折衝中にパケットロスが発生した場合に、まれにクライアント側の切断によって再接続できなくなる不具合を修正しました。 |
| A01459 |
|
L2TP/IPsec VPNにおいて、接続先が多い場合の安定性を向上しました。 |
| A01470 |
|
静的経路時自動切替機能において、監視パケットが送信できない状態であると、他の監視対象への監視パケットの送信が遅延する不具合を修正しました。 |
| A01472 |
|
フロートリンクと静的経路自動切替機能を併用すると、まれに、静的経路自動切替の監視パケットが意図した間隔で送信されない場合がある不具合を修正しました。 |
version 3.12
Release: 2014/06/12
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01443 |
|
PPPアクセスコンセントレータ(PPPAC)機能のTCP MSS自動調整にサービス運用妨害(DoS)を受ける可能性がある脆弱性を修正しました。 |
| A01444 |
|
Point-to-Pointインタフェースで意図しないIPv4パケットを受信する問題を修正しました。 |
| A01447 |
|
OpenSSLを利用して SSL/TLS の通信を行っている場合に中間者攻撃(man-in-the-middle attack)を受ける脆弱性(JVN#61247051)を修正しました。 |
version 3.10
Release: 2014/03/28
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01422 |
|
IPv4静的経路自動切替機能の監視パケットの送信元IPアドレスが指定可能になりました。 |
| A01424 |
|
モバイルデータ通信端末の自動リセット機能にICMP Echoによる死活監視を追加しました。 |
| A01426 |
|
CBQ 機能の基準帯域として 1Gbps を指定できるようになりました。 |
| A01432 |
|
L2TP/IPsec で用いる、IKEのPhase-1,Phase-2の有効時間を変更可能になりました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01395 |
|
IPsecセキュリティポリシのクリアにより、L2TP/IPsecの通信ができなくなる場合がある不具合を修正しました。 |
| A01419 |
|
仮想インタフェース上で自発のSyslogパケットのループが検知された場合、高負荷状態に陥る場合がある不具合を修正しました。 |
| A01423 |
|
高速モバイルデータ通信端末(510FU、L-02C)をWWANインタフェースに設定し使用している環境において、モバイルデータ通信端末が不正な動作をすることによりWWANインタフェースによる接続が開始できなくなる問題を修正しました。 |
| A01428 |
|
高負荷時にアイドルタイマーによる切断が発生すると、PPPAC機能が停止する不具合を修正しました。 |
| A01429 |
|
あるマルチパス経路に対して、それらに含まれるようなより狭い経路が存在する状況下において、マルチパス経路に含まれる宛先への通信が行えなくなる場合がある不具合を修正しました。 |
| A01430 |
|
L2TPv3でControl Connection確立の際、タイブレークが行われるとControl Connectionが確立せずL2TPv3トンネルが利用できなくなる不具合を修正しました。 |
| A01431 |
|
高速モバイルデータ通信端末(510FU、L-02C)を使用した環境において、電波の受信レベルが著しく悪い場合、 SEIL が頻繁に 510FU を再起動する問題を改善しました |
| A01433 |
|
IPsecセキュリティポリシのクリアにより、L2TP/IPsecの通信ができなくなる場合がある不具合を修正しました(A01395 とは異なる修正となります)。 |
version 3.01
Release: 2014/02/17
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01420 |
|
フロートリンク機能において、フロートリンクのネームサーバとの接続ができない不具合を修正しました。 |
version 3.00
Release: 2014/01/31
フロートリンク機能を追加しました。
- フロートリンクは、SMFv2モードで起動しSACMで管理されている場合のみ使用できます。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01406 |
|
フロートリンク機能を追加しました。SACMの管理下において、VPNの両端が動的IPアドレスである場合にもVPN接続できます。 |
| A01407 |
|
PPP接続が一定時間内に接続完了しない場合にPPP接続をリセットするように変更しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01408 |
|
Hyper-V環境でブリッジが設定できない不具合を修正しました |
| A01409 |
|
Hyper-V環境での使用時に、LANインタフェースがPromiscuousモードにならない場合がある不具合を修正しました |
| A01410 |
|
SEIL自身を送信先としたTCP通信において、特定条件下でパケットのドロップが発生する不具合を修正しました。 |
version 2.91
Release: 2014/01/24
セキュリティフィックスリリースです。早急な更新を推奨します。
- JVNVU#96176042 :NTPがDDoS攻撃の踏み台として使用される問題
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01412 |
|
NTPサーバ機能が、NTPコントロールメッセージ(mode 6, mode7)の要求に応答しないよう変更しました。 |
version 2.90
Release: 2013/12/19
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01405 |
|
コンフィグ保存機能キーが無い状態でも、save-to stdout コマンドを実行できるよう変更しました。 |
version 2.83
Release: 2013/11/15
変更履歴:
- 2014/02/17
- 不具合修正に A01394 を追記
- 2014/05/30
- 機能の追加・変更に A01446 を追記
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01402 |
|
OSPFv2 について LS-ID が偽装された Router-LSA を受信した場合破棄するよう変更しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01391 |
|
リゾルバ機能において、DHCPサーバから取得したDNSサーバアドレスを使用している場合に、DHCPv6クライアント機能を使用すると、リゾルバ機能が動作を停止する不具合を修正しました。 |
| A01397 |
|
URLフィルタ機能を提供するプログラムについて、空きメモリが不足している状況での動作を改善しました。 |
| A01403 |
|
パケットによりTCP MSS書き換え機能が正しく動作しない不具合を修正しました。 |
| A01404 |
|
IPsecの設定変更にあたりコマンドを複数回実行するとき、コマンド実行の合間にログアウト・ログインを行うと、設定が正しく動作に反映されない場合がある不具合を修正しました。 |
version 2.82
Release: 2013/09/20
CVE-2013-4709 に対応するセキュリティフィックスです。 脆弱性対応を含みます。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01396 |
|
PPPアクセスコンセントレータ(PPPAC)機能のRADIUS認証の脆弱性を修正しました |
version 2.81
Release: 2013/08/30
Webインタフェースおよびブリッジの安定性向上と、いくつかの不具合修正を含みます。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01387 |
|
DNS中継機能において、機能が正常動作していない場合に自動的に動作を初期化し復旧するよう変更しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01386 |
|
Webインタフェースに対して短時間に連続的なアクセスを行うと、システムの動作が不安定になる不具合を修正しました。 |
| A01388 |
|
RADIUSサーバへのリクエストに含まれるAuthenticatorフィールドに用いられる乱数をより強度の強いものに変更しました。 |
| A01389 |
|
L2TPv3トンネルの始点アドレスが付与されているインタフェースがダウンしてからL2TPv3トンネルがダウンと判断されるまでの間に、トンネルの対向宛のパケットが送信されると、システムが不安定になる問題を修正しました。 |
| A01390 |
|
Wake on LANのWebインタフェース画面において、複数のクライアントに一括でWake on LANパケットを送信すると、一部のクライアントに送信されない場合がある不具合を修正しました。 |
| A01401 |
|
nat proxy sip delete コマンドを実行すると再起動する場合がある不具合を修正しました。 |
version 2.80
Release: 2013/07/12
syslog および MACアドレスフィルタの機能を拡充しました。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01316 |
|
"show status macfilter" コマンドの実行により、URLから取得したMACアドレスフィルタの状態を参照することができるようになりました。 |
| A01351 |
|
Wake-on-LAN 機能の HTTP ユーザーインタフェースにパスワードを設定している場合、user 権限での操作ができない問題を修正しました。 |
| A01352 |
|
"show smfv1 network"と"show smfv2 network" を user 権限で実行できないように変更しました |
| A01353 |
|
Proxy ARP機能でVLANインタフェースを使用可能になりました。 |
| A01354 |
|
ログの保存行数を function ごとに変更する機能を追加しました |
| A01356 |
|
KVM の準仮想化ディスクデバイス(virtio block driver)に対応しました。 |
| A01357 |
|
IPsecパケットを受信した際に、該当するSAが存在しなかった場合、パケットの送信元、送信先アドレスをログに残すよう変更しました |
| A01358 |
|
IPパケットフィルタの対象インタフェースを指定する際に、WWANインタフェース全てを示す wwan* を指定できるようになりました |
| A01367 |
|
SEIL/x86のモニタ機能において、SNMPv3 Engine-id の生成方法を変更しました。 |
| A01368 |
|
ログの保存行数を超え、古いログが破棄された際に "show log" コマンドの表示に破棄された事を示す行が挿入されるようになりました |
| A01370 |
|
"show boot mode" を user 権限で実行できないように変更しました |
| A01371 |
|
"show key"コマンドで、SMFv1用起動キー使用時のSEILのシリアルの情報を参照可能になりました |
| A01379 |
|
モニタ機能のping監視における初期状態をUpからUnknownに変更し、これに伴いSNMP Trapの通知内容を変更および追加しました。 |
| A01380 |
|
モニタ機能のPing監視で通知するTrapに、設定されたDescriptionの情報を追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00063 |
|
フィルタ対象のMACアドレスリストに"00:00:00:00:00:00"が含まれていると、MACアドレスフィルタの動作情報参時に、併用するすべてのMACアドレスリストで"00:00:00:00:00:00"を指定しているように表示される不具合を修正しました。 |
| A00423 |
|
IPsecインタフェース、または任意のプロトコルを指定したセキュリティポリシーを利用している場合にesp-fragment-sizeを指定すると、フラグメントが発生するサイズのパケットを正しく送信できない不具合を修正しました。 |
| A00740 |
|
"ike peer" コマンドの設定時に nat-traversal のパラメータとして force を設定した場合、途中経路にNAT処理を行う装置が存しない構成ではIPsec通信ができない不具合を修正しました。 |
| A01359 |
|
ファームウェアのアップデート中に本機の動作が不安定になった場合、次回のファームウェアアップデートが行えない場合がある不具合を修正しました |
| A01360 |
|
IKE による鍵交換で、他機種との接続性を高めました |
| A01361 |
|
IPsec/IKEの設定が存在する状態で、設定の変更や再読み込みが行われた際に、稀に設定反映処理に失敗してシステムが再起動する場合がある不具合を修正しました。 |
| A01369 |
|
DHCPクライアント機能によってDHCP REQUESTパケットを送信する際、少量のメモリリークが発生する問題を修正しました。 |
| A01372 |
|
利用している端末環境によって、"install-key from stdin"を使って機能キーを複数インストールするとインストールした機能キーを正しく認識できなくなる場合がある不具合を修正しました。 |
| A01373 |
|
"install-key from remote"を使用するとインストールした機能キーだけがインストールされた状態になってしまう問題を修正しました。 |
| A01374 |
|
複数の機能キーをインストールした状態でファームウェアのバージョンアップを行うと、機能キーを認識できなくなる問題を修正しました。 |
| A01375 |
|
起動キーをインストールした状態でuserとしてログインした場合に"show key"を実行すると強制的にログアウトさせられてしまう問題を修正しました。 |
| A01376 |
|
モニタ機能のping監視において、down count を 1 と設定すると、 upとdownの通知を同時に送信してしまう可能性があり、これを修正しました。 |
| A01377 |
|
モニタ機能のping監視において、監視対象に IPv6 Link Local Address が設定できない不具合を修正しました。 |
version 2.71
version 2.70
Release: 2013/03/29
LTE端末オンデマンド接続対応、SNMP機能強化、モニタping監視機能などを含みます。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01306 |
|
ブリッジのループ検出機能において、HSRPパケットをループ検出の対象外としました。 |
| A01311 |
|
PPPoE、PPP、WWANインタフェースから受信したUDPのDNSクエリは、 IPsecのセキュリティポリシーに一致する場合を除き、中継しないように動作を変更しました。また、PPPoE、PPP、WWANインタフェースから受信されるUDPのDNSクエリ中継を有効にするための "accept-from-wan" オプションを追加しました。 |
| A01312 |
|
モニタ機能にping応答監視を追加しました。 |
| A01318 |
|
内部のメモリ使用量を最適化し、より大きな設定での動作が可能となりました。 |
| A01321 |
|
入力インタフェースおよびブリッジングインタフェースとして、all (すべてのインタフェース) やワイルドカードを指定可能になりました。 |
| A01322 |
|
HTTPプロキシ機能において、要求されたホストのDNS名が解決できない場合でもハンドオフする設定が可能になりました |
| A01325 |
|
adminユーザのパスワードが設定されていない状態でSEILにログインした場合、ログイン後に警告文が表示される機能を追加しました。 |
| A01328 |
|
SNMPを機能拡張し、RFC 2790 Host Resources MIB の一部に対応しました。 |
| A01329 |
|
wol target の最大設定数を 32 から 64 に変更しました。 |
| A01338 |
|
Wake on LAN Web インタフェース機能において、送信先ホストを全て選択、または選択を全て解除する機能を追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01314 |
|
多数のUPnPクライアントのアクセスにより、SEILのUPnP機能が不安定になることがある不具合を修正しました。 |
| A01315 |
|
Mac OSとiOSがDNSクライアントの場合に、DNS中継機能を利用した名前解決が出来ないことがある問題を修正しました。 |
| A01317 |
|
proxyarp deleteコマンドで設定を削除するとproxyarpのコンフィグが不正な状態になる場合がある不具合を修正しました。 |
| A01323 |
|
大量のDNSリクエストを受け付けた場合に、DNS中継機能のメモリ使用量が増大する不具合を修正しました。 |
| A01326 |
|
WebインタフェースにてCBQグラフがカウンタに応じて描写されない問題を修正しました。 |
| A01334 |
|
SEIL/x86において、monitor source type physical-interface-link を設定すると、いくつかの不要なログが出力される場合がある不具合を修正しました。 |
| A01335 |
|
死活監視機能において不要な複数回のダウン判定が行われる不具合を修正しました。 |
| A01336 |
|
snmp trapコマンドを含む設定の反映時にまれに余分なメモリを消費する不具合を修正しました。 |
| A01339 |
|
monitorコマンドにおいて、monitor source delete all コマンドで全ての source エントリを削除することができません。 |
version 2.60
Release: 2012/09/27
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01277 |
|
VRRPv2 Gratuitous ARP を定期的に送信するよう変更しました。 |
| A01278 |
|
部分的に重複するフラグメントを受信した際の動作を変更しました。 |
| A01281 |
|
経路の再配布時に指定できるフィルタ数の上限を16から64に変更しました。 |
| A01282 |
|
static経路自動切替機能の動作状況を確認できるようになりました。 |
| A01283 |
|
外部アカウントリストの取得内容を参照できるようになりました。 |
| A01284 |
|
VMware vSphere等で利用可能なOVF形式の仮想ハードウェア構成情報とディスクイメージを追加しました。 |
| A01290 |
|
Proxy ARP機能を追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00069 |
|
ログの転送先リモートホストの個別設定で送信元にIPv6アドレスを指定しても実際のSyslogパケットに反映しない問題を修正しました。 |
| A01294 |
|
L2TPv3インタフェースに対してTCP MSSサイズ設定を行い、設定よりも大きなサイズのTCPパケットを用いて通信すると、通信停止や再起動など動作が不安定になる不具合を修正しました。 |
| A01301 |
|
Webインタフェースにてファイルから読込 (コンピュータ->本機)による設定の投入を実行した際に、エラーが発生したり投入した通りの動作状態にならない不具合を修正しました。 |
version 2.50
Release: 2012/07/06
SMFプロトコルの拡張によるIPoE半固定アドレスVPNへの対応、VRRPv3に監視機能を追加、IIJモバイル 510FUに対応、といった機能追加および、いくつかの不具合修正を含みます。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01251 |
|
show floppy, save-to floppy, load-from floppy コマンドを廃止しました。 |
| A01255 |
|
VRRPv3仮想ルータの設定最大数を 8 から 32 に拡張しました。 |
| A01256 |
|
VRRPv3 機能に、監視条件によって仮想ルータの状態を遷移させる機能を追加しました。 |
| A01259 |
|
静的経路設定についてDHCPクライアント機能により取得したデフォルト経路を利用する機能を強化しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00183 |
|
ipsec security-policyをdisableにしても、無効とならずにそのまま動作し続ける場合がある不具合を修正しました。 |
| A01231 |
|
大量のパケット転送などにより高負荷が発生しOSPFが不安定となる状態が長時間継続すると、稀にOSPFv2プロセスが異常終了する問題を修正しました。 |
| A01248 |
|
HTTPモードを用いた場合、サーバからの特定の応答によりメモリーリソースを大量に使用する問題を修正しました。 |
| A01254 |
|
VRRPv3 仮想IPアドレスに IPv6 アドレスを設定している場合に、show status vrrp3 コマンドで表示される仮想 IP アドレスの 16bit目から31bit目までの値が正しく表示されない不具合を修正しました。 |
| A01260 |
|
OSPFv2について、一定の条件下でNetwork-LSAを不正にLSDBより削除する問題を修正しました。 |
| A01262 |
|
設定コマンド "route add default dhcp metric <metric>" により設定したmetric値が実際にはdistance値として反映される問題を修正しました。 |
| A01264 |
|
動的アドレスを利用した IPsec VPN を構築している場合、過去に利用したアドレスが再度割り当てられるとVPN経由での通信ができなくなることがある問題を修正しました。 |
| A01269 |
|
起動時に PIN1 コードによるロック解除が働かない問題を修正しました。 |
| A01271 |
|
url-filter 設定の source として 0.0.0.0/0 を指定した場合、プレフィックス長が正しく解釈されず、0.0.0.0/1 などと解釈される場合がある不具合を修正しました。 |
version 2.40
Release: 2012/06/04
PIM機能の強化(DR選択にDR-Priorityパラメータを指定可能とする)、IPv6ポリシールーティング機能の追加、2件のセキュリティフィックス、およびいくつかの不具修正を含むリリースとなります。
変更履歴:
- 2012/06/05
- CVE,UC-CERTでの公開に合わせてセキュリティフィックス情報を追記
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01229 |
|
ダイアルアップデバイスに接続失敗カウンタによるリセット機能(auto-reset-fail-count)を追加しました。 |
| A01233 |
|
DHCPv6クライアントの情報の再取得を行うclear dhcp6 clientコマンドが追加されました。 |
| A01237 |
|
IPv4 マルチキャストルーティング機能においてDR(Designated Router) Priorityに基づくDRの選出に対応しました。 |
| A01242 |
|
IPv6ポリシールーティング機能を追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00920 |
|
IPv4マルチキャストルーティング(PIM-SM)機能において SEIL を Last Hop Routerとして使用した場合に、配下のクライアントアプリケーション等の通信が正常に行えない不具合を修正しました。 |
| A01223 |
|
アプリケーションゲートウェイ機能を提供するプログラムが異常終了し、アプリケーションゲートウェイ機能が中継するすべての通信が切断される場合がある不具合を修正しました。 |
| A01228 |
|
高速データ通信端末固有の認証方式の設定(dialup-device mdm0 authentication-method)が実際の動作に反映されない問題を修正しました。 |
| A01232 |
|
HTTPプロキシ機能で URLフィルタ機能等を迂回できる脆弱性 |
| A01235 |
|
IPv4マルチキャストルーティング(PIM-SM)機能を用いた通信中に、静的ランデブーポイント方向のインタフェースを挿抜すると、IPv4マルチキャストルーティング機能が不正終了する不具合を修正しました。 |
| A01236 |
|
ipsec、tunnelなどのトンネルインタフェースをゲートウェイとしてルートを設定した場合に、IPv4マルチキャストルーティング (PIM-SM)機能が正しく動作しない不具合を修正しました。 |
| A01239 |
|
IPv4マルチキャストルーティング機能(PIM-SM)を使用中に論理インタフェースの設定を削除すると、本機能が不正終了する不具合を修正しました。 |
| A01241 |
|
不完全なOPENメッセージを受信するとBGP機能が一時的に動作を停止する可能性がある脆弱性を修正しました。 |
| A01243 |
|
SMFサービスを利用してNATの設定変更を行った際に、コンフィグ反映に失敗することがある不具合を修正しました。 |
| A01245 |
|
filter コマンドで state disable を明示的に設定した場合に、action に forward を設定できない不具合を修正しました。 |
version 2.35
Release: 2012/03/30
PPPアクセスコンセントレータにおけるL2TPv2トンネルのIPv6環境での接続に対応した他、いくつかの不具合を修正しました。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01213 |
|
IPv6ネットワークからのL2TP接続に対応しました。 |
| A01214 |
|
「L2TP/IPsec簡易設定」が IPv6 に対応しました |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01203 |
|
IPv6を用いた場合、L2TP/IPsecで接続できない不具合を修正しました。 |
| A01204 |
|
IPv6を用いた場合にパケットロスする場合がある不具合を修正しました。 |
| A01215 |
|
pppac protocol l2tp require-ipsec を変更しても、動作に反映されない不具合を修正しました。 |
| A01216 |
|
Proxy LCP の解釈する時に、ACCM (RFC 1662) Option を解釈しない不具合を修正しました。 |
| A01218 |
|
本機の負荷が高まった場合、PPPAC 機能の全セッションが切断される場合がある不具合を修正しました。 |
| A01224 |
|
設定内容の読み込み画面からコンフィグファイルの読み込みを実行すると、コンフィグファイルの設定内容により、エラーと判定されてしまう不具合を修正しました。 |
version 2.32
version 2.31
Release: 2012/03/16
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01217 |
|
スマートコンセント FX5204PSに対応しました |
version 2.30
Release: 2012/03/12
LTE 端末のサポート、BGP による経路制御のサポートなど新機能を追加しました。uRPF や DNS フォワーダなど既存機能の強化、多数の不具合修正を含みます。
変更履歴:
- 2013/07/22
- 不具合修正に A01169 を追記
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01184 |
|
wwanインタフェースを新設しました。 |
| A01185 |
|
L-02CをWWANインタフェースと組み合わせて使用可能になりました。 |
| A01186 |
|
BGPと他の動的経路制御プロトコルとの経路再配布機能に対応しました。また、BGPへの経路フィルタ及び経路再配布(redistribute)の経路フィルタに対応しました。 |
| A01188 |
|
Wake on LAN ターゲットリスト機能において、Wake on LANパケット送信先のリストを外部のWebサーバからダウンロードして適用する機能を追加しました。 |
| A01192 |
|
BGPのkeepaliveオプションを廃止しました。 |
| A01193 |
|
report-toコマンド、show tech-supportコマンドでBGPの経路情報が参照可能になりました。 |
| A01207 |
|
PPPoE接続でIPCP有効となっているとき、IPCP状態チェックを強化し、通信不能の場合再接続するよう処理を改善しました。 |
| A01210 |
|
OSPFの経路再配布の経路フィルタにおいて、指定可能な metric 値, set-metric 値を変更しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01169 |
|
同一のLANインタフェースに多数のVLANを設定すると、VRRPv2機能が正常に動作しない場合がある不具合を修正しました |
| A01181 |
|
IKE のパラメータを複数同時に設定すると、一部のパラメータが反映されないことがある問題を修正しました。 |
| A01194 |
|
clear route all コマンドを実行しても、BGPで受信した経路を削除しない不具合を修正しました。 |
| A01195 |
|
BGPが有効になっていても、BGP識別子の変更ができてしまう不具合を修正しました。 |
| A01198 |
|
ホストデータベースの設定において、ホストのアドレスにIPv6アドレスを使用する場合、誤ったアドレスが登録され正しく動作しない場合があります。 |
| A01199 |
|
認証方式としてEAPを使用した場合の不具合を修正しました。 |
| A01200 |
|
一部のモバイルデータ通信端末でSIMロックが解除されない不具合を修正しました。 |
| A01202 |
|
show status dialup-device mdm0 のサブコマンド apn および signal を入力できない不具合を修正しました。 |
| A01208 |
|
VLANインタフェースにIPv6アドレスを設定した状態で再起動すると、Connected経路が inconsistent になる不具合をを修正しました。 |
| A01212 |
|
RIP が動作中のIP-IPトンネルインタフェース及びIPsecインタフェースのアドレスをunnumbered 設定に変更すると RIP プロセスが不正終了する問題を修正しました。 |
version 2.20
Release: 2011/12/22
SEIL/Xシリーズver.3.60相当の変更に加え、BGP機能の追加、及び仮想マシンKVMでの動作に対応しました。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01097 |
|
ルータ広告機能が設定されていないインタフェースのステータス情報を表示しないよう変更しました。 |
| A01098 |
|
ルータ広告機能のステータス表示において、関連するVRRPv3機能の状態を表示するようにしました。 |
| A01106 |
|
パスワード認証を無効にする設定項目 (sshd password-authentication) を追加しました。 |
| A01142 |
|
URLフィルタの送信元 IPv4 ネットワークが、範囲指定できるようになりました。 |
| A01163 |
|
ユーザインタフェースへのアクセスを、アクセス元ホストにより制御可能になりました。 |
| A01164 |
|
L2TPv3インタフェースがIPv6に対応しました。 |
| A01167 |
|
tcpdump コマンドで l2tp インタフェースを指定可能になりました。 |
| A01173 |
|
BGPによる動的経路制御に対応しました。 |
| A01174 |
|
KVM上での動作に対応しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01002 |
|
設定変更時に、PPPAC 機能を提供するサーバプログラムが異常終了する不具合を修正しました。 |
| A01020 |
|
DHCPサーバ機能の動作中に、まれにDHCPサーバのプロセスが不正終了することがある問題を修正しました。 |
| A01135 |
|
送信先のアドレスとポート番号が同じ UDP パケットが連続して到着した場合に、2つめ以降のパケットが破棄される場合がある不具合を修正しました。 |
| A01146 |
|
OSPFv3が動作中のインタフェースのMTUを変更してもOSPFv3の動作に変更が反映されない問題を修正しました。 |
| A01154 |
|
UDPの通信を開始する際、ある非常に近いタイミングで2つのクライアントからの通信の開始が有った場合に、 最初のレスポンスパケットが2つ目のクライアントに送信されてしまう場合がある不具合を修正しました。 |
| A01157 |
|
SSTP サーバを利用した場合、接続時のユーザ認証直後に誤って切断してしまう不具合を修正しました。 |
| A01160 |
|
URLフィルタ利用時のパフォーマンスを改善しました |
| A01162 |
|
PPPAC機能を提供するサーバプログラムが終了して再び動作を開始した際に、動作が不安定になる場合がある不具合を修正しました。 |
| A01165 |
|
リゾルバの DNS サーバとして ipcp-auto を用いる場合、アプリケーションゲートウェイ機能の HTTPプロキシや URL フィルタが正常に動作しない場合があり、この不具合を修正しました。 |
| A01166 |
|
インタフェースにIPv6アドレスを追加するとき、router-advertisement指定のあるインタフェースにつけられたIPv6アドレスが重複チェック対象外となる問題を修正しました。 |
| A01168 |
|
サーバから特定の応答により中継が著しく遅くなる不具合を修正しました。 |
| A01171 |
|
nat option port-assignment randomを設定している場合に、使用中のポート番号を再利用されにくくしました。 |
version 2.10
Release: 2011/11/10
Hyper-V上での動作をサポートしたファームウェアです。 コンフィグ投入時のレスポンス向上、不具合修正も含みます。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01156 |
|
load-from コマンド等で大量の設定行を読み込んだ際の、設定エラーの検出速度を改善しました。 |
| A01161 |
|
Hyper-V 2.0上での動作に対応しました |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00930 |
|
静的経路の設定について、"discard" の後に続いて、動作しない "keepalive on" を入力できる問題を修正しました。 |
| A01068 |
|
"route/route6 modify" コマンド実行時に "discard" が補完されず、ガイドにも表示されない問題を修正しました。 |
| A01148 |
|
"ipsec security-policy add"コマンドにおいて、名前(識別子)のみ異なり設定パラメータが重複する設定を投入しても、エラーメッセージが表示されない問題を修正しました。 |
| A01149 |
|
NAT変換時にUDPチェックサムの補正計算を間違えることがある問題を修正しました。 |
| A01150 |
|
"route modify" コマンドを使用することで static 経路自動切替機能を上限を超えて設定できる問題を修正しました。 |
| A01152 |
|
NTPサーバが最大数設定されている時に、ntp {server|peer} delete all を実行するとコマンドシェルが不意に終了する場合がある不具合を修正しました。 |
| A01153 |
|
"ntp server add" または "ntp peer add" のいずれか一方のみが最大数設定されている場合に、"ntp {server|peer} delete all"コマンドが正常に動作しない問題を修正しました。 |
| A01155 |
|
PPPAC 機能の L2TP/IPsec を用いた場合、クライアントからの L2TP/IPsec セッションが確立後、トラフィックが発生すると、本機が再起動する場合があります。 |
| A01159 |
|
L2TPv3インタフェースに指定された始点アドレスの指定が正しく動作しない不具合を修正しました。 |
version 2.00
Release: 2011/10/03
最新のリモートアクセスプロトコルである Secure Socket トンネリングプロトコル(SSTP)への対応をはじめとする機能追加リリースです。対応プロトコルの拡充に加え、IPv6接続環境での利便性も大幅に向上しました。IPv6接続環境化でのSMFによるゼロコンフィグ運用も可能となります。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01073 |
|
pingコマンドにrecord-routeオプションを追加しました。 |
| A01099 |
|
トランスレータ機能がUDP通信の変換に対応しました。 |
| A01101 |
|
httpd, sshd, telnetd が enable の場合であっても、それぞれのポート番号を変換対象に指定可能になりました。 |
| A01102 |
|
SEIL の Secure Shell クライアントからサーバーに接続する際に提示する暗号化方式において、CTR モードを優先するよう変更しました。 |
| A01104 |
|
IPv6の通信でもTCPMSS調整機能が利用できるようになりました。 |
| A01105 |
|
DHCPv6クライアントで取得したDNSサーバのアドレスをリゾルバ機能で利用できるようになりました。 |
| A01109 |
|
IPv6環境でSMFが利用できるようになりました。 |
| A01111 |
|
Secure Socket トンネリングプロトコル (SSTP) サーバのサポートを追加しました。 |
| A01112 |
|
「証明書機能」を追加しました。 |
| A01115 |
|
静的NAPTに、任意のプロトコルをNAPT対象とする機能を追加しました。 |
| A01119 |
|
URLフィルタ利用時のパフォーマンスを改善しました。 |
| A01120 |
|
フィルタリング対象インタフェースとしてVLANを指定可能になりました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00914 |
|
VRRPv3機能とルータ広告機能を併用している際に、ルータ広告パケットのリンク層アドレスオプションが仮想MACアドレスではなく物理MACアドレスを示す場合がある問題を修正しました。 |
| A01055 |
|
IP-IPトンネルインタフェースの設定がある場合に、プレフィックスを指定したトランスレータ機能が使用できない問題を修正しました。 |
| A01063 |
|
Inter-Area に含まれる多数のネットワークが同時に Down/Up するとエリア境界ルータが Inter-Area-Prefix LSA の広告に失敗する問題を修正しました。 |
| A01089 |
|
OSPFv3 の MinLSInterval が正常に動作しない問題を修正しました。 |
| A01091 |
|
Point-to-PointインタフェースをUnnumbered設定で利用すると、ブロードキャストアドレス宛の通信が転送されない場合がある問題を修正しました。 |
| A01092 |
|
IPv6パケットフィルタの動的フィルタ機能とNAT6機能を併用した場合、関連するicmp6-errorパケットが動的フィルタにマッチしない不具合を修正しました。 |
| A01100 |
|
VRRP 仮想アドレスにて HTTP プロキシが動作しない場合がある問題を修正しました。 |
| A01113 |
|
L2TPインタフェースでVLANタグ付きの通信に対してTCPMSS調整機能が動作しない不具合を修正しました。 |
| A01114 |
|
static経路自動切替機能で、複数の経路が同一のターゲットを監視している設定を使用している場合において、既存の1つの経路を削除・追加しても、経路が正しく追加されないことがある不具合を修正しました。 |
| A01116 |
|
SMF使用時、起動中にパケットを受信し続けていた場合に該当パケットが起動後もブロックされ続ける不具合を修正しました。 |
| A01117 |
|
VLANインタフェースでVRRPv3が動作しているとき、load-fromコマンドをを実行すると再起動が発生する場合がある不具合を修正しました。 |
| A01118 |
|
SMFモードでダイアルアップネットワーク機能を利用している場合に、モバイルデータ通信端末やISDN回線についてのトラヒック情報などがSMFのシステム側に送信されない問題を修正しました。 |
| A01127 |
|
OSPFv3 により不正な経路が登録される問題を修正しました。 |
| A01130 |
|
ループバックインタフェースにMTUを超えるサイズのIPパケットを送信しようとした場合に、システムが異常終了する不具合を修正しました。 |
| A01133 |
|
SMFv2モードにおいて、IPアドレス静的割当の接続サービスを利用した場合に正常に接続できない不具合を修正しました。 |
| A01144 |
|
VLANインタフェースでIPv6による通信をおこなうとシステムが不安定になることがある不具合を修正しました。 |
version 1.91
Release: 2011/10/03
「JVNVU #668534 Quagga に複数の脆弱性」に対応するセキュリティフィックスです。 脆弱性対応のみを含みます。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01141 |
|
(CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326)JVNVU#668534 Quagga に複数の脆弱性 に対応しました。 |
version 1.90
Release: 2011/07/27
本リリースは、NTTより提供されるIPv6アドレスによるインターネット(IPv6 IPoE)接続への対応のため、ICMPv6 Router Advertisement メッセージによるIPv6アドレスの取得並びに Stateless DHCPv6クライアントの対応及び、経路情報の設定における機能拡張を提供します。
また、USBフラッシュドライブを用いたコンフィグ読み書きやファームウェアアップデート等の機能が追加されています。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01066 |
|
ルータ広告受信機能を追加しました。 |
| A01075 |
|
Webインタフェースにおいて、設定内容の初期化と読込が正常に行われない不具合を修正しました。 |
| A01076 |
|
Stateless DHCPv6 クライアントに対応しました。 |
| A01077 |
|
USBフラッシュドライブに対応しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01064 |
|
NATの最大セッション数が仕様上の上限と異なる不具合を修正しました。 |
| A01078 |
|
WebUIのCGIに不正なパラメータを指定すると、内部プログラムが異常終了する不具合を修正しました。 |
| A01079 |
|
dateコマンドを用いて動作時刻を変更すると、過負荷状態でないにもかかわらずoverloadが記録されることがある不具合を修正しました。 |
| A01080 |
|
簡易設定ページで設定変更を実行したときに、以前の設定での動作が一部残ったままになる不具合を修正しました。 |
| A01081 |
|
パスワード変更画面において、パスワード情報の削除操作ができない不具合を修正しました。 |
| A01082 |
|
show status translatorで正しいポート番号が表示されない不具合を修正しました。 |
version 1.82
version 1.81
Release: 2011/06/30
経路制御とWeb UIの不具合を修正しました。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01058 |
|
OSPFv2の一部動作を変更するオプションを追加しました。 |
| A01059 |
|
OSPFv2で使用しているインタフェースがUnnumberedに設定されているかをshowコマンドによって確認できるようになりました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00055 |
|
DHCPクライアント機能が有効である場合に、DHCPリレーエージェント機能が正常に動作しない不具合を修正しました。 |
| A00932 |
|
PPPoE経路、PPP経路、及びDiscard経路の設定変更時("route modify"コマンド実行時)に、サポートしていないstatic経路自動切替機能の設定("keepalive on")が入力できてしまう不具合を修正しました。 |
| A00973 |
|
イーサネットインタフェース(lan, vlan)にネットマスク長が/32のIPアドレスを設定すると、設定を削除してもRIPまたはOSPFで経路を広告し続ける不具合を修正しました。 |
| A01045 |
|
配下ホストからの IKE パケットの受信により、正常なセッションを張ることができなくなる場合がある不具合を修正しました。 |
| A01050 |
|
OSPFv3 について同一の Router-ID を持つ近接ルータが複数存在した場合、Router-ID の重複を解消しても正常に近接関係を確立できない場合がある不具合を修正しました。 |
| A01056 |
|
IP-IPトンネルインタフェース、及びIPsecインタフェースにIPv6アドレスを設定した状態から、load-fromコマンドによってIPv6アドレスが設定されていないコンフィグを適用した時、先に設定されていたアドレスのConnected経路が残る不具合を修正しました。 |
| A01057 |
|
OSPFv2についてUnnumberedに設定されたP2Pインタフェースで稀に経路交換が正常に行なえなくなる不具合を修正しました。 |
| A01061 |
|
OSPFv3について、複数のエリアに分割されたネットワークを構成している時、コストの変更やリンクダウン等が発生すると稀に正常な経路広告が行われなくなる問題を修正しました。 |
| A01062 |
|
NAT sessionが存在するにも関わらず、NAT変換されない場合がある不具合を修正しました。 |
| A01065 |
|
WebUIを使用して設定を行うと、一部のコンフィグが正常に反映されない不具合を修正しました。 |
version 1.80
Release: 2011/05/20
SMFv2のサービスアダプタとして利用可能になりました。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00977 |
|
DNS中継機能が、DNSSEC環境での利用に対応しました。 |
| A00991 |
|
fastforward機能の動作状態を参照可能になりました。 |
| A01030 |
|
ネットワークのダウンロードスピードを測定する"measure download"コマンドを追加しました。 |
| A01054 |
|
SMFv2サービスアダプタとしての動作を可能にしました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00005 |
|
IPsecトンネルモードで、動的IPv6アドレスを用いたIPsecセキュリティポリシーが設定できない不具合を修正しました。 |
| A00134 |
|
static経路自動切替機能において、DHCPで取得したゲートウェイを用いた経路に対する監視が有効にならない不具合を修正しました。 |
| A00913 |
|
WebUIのトラフィックグラフの表示において、値(通信量)が一定であり表示が直線となるべき箇所について、微量の変動を繰り返す形の表示となる場合がある不具合を修正しました。 |
| A00948 |
|
vrrpコマンドのwatchパラメータによる監視において、ダイアルアップデバイスと関連付けられたPPPインタフェースを設定した場合に監視機能が動作しない不具合を修正しました。 |
| A00979 |
|
L2TP/IPsec 簡易設定において、IPsec セキュリティアソシエーションの確立が失敗する場合がある不具合を修正しました。 |
| A01018 |
|
NAT環境下からダイアルアップネットワーク機能でL2TP/IPsecを利用した場合、L2TP/IPsecを経由したUDPパケットを、本機自身が受信することができない問題を修正しました。 |
| A01021 |
|
NAT環境下のL2TP/IPsecクライアントが接続した場合、このクライアントからのUDPパケットを、本機自身が受信することができません。 |
| A01028 |
|
起動時や"load-from"によるコンフィグ反映処理とインターネット接続処理が同時に行われたとき、ごく稀に経路制御の設定反映が失敗する問題を修正しました。 |
| A01029 |
|
設定により一度リンクアップした VLANインタフェースのタグ設定を削除操作した場合に、リンクダウン状態に戻らない不具合を修正しました。 |
| A01037 |
|
DHCPv6 Prefix Delegationクライアントにおいて設定されたsla-idが正常にインタフェースに反映されない問題を修正しました。 |
| A01041 |
|
OSPFv2がVRRPのVIPのサブネットワークでも動作する問題を修正しました。 |
| A01042 |
|
UPnP処理において、一部のUPnP機器でリクエスト処理に失敗する不具合を修正しました。 |
| A01046 |
|
静的経路にDHCPサーバから払い出された経路を指定している場合に、リースしていたIPアドレスが無効となっても、古い静的経路が経路表から削除されずに残ってしまう不具合を修正しました。 |
| A01049 |
|
OSPFv3の初期化時にOSPFv3パケットを受信すると、稀にOSPFv3プロセスが不正終了する問題を修正しました。 |
| A01052 |
|
DHCPv6 Prefix Delegation クライアントをPPPoEインタフェースで動作させた場合にRebindをIPV6CP接続時に行うよう修正しました。 |
version 1.72
Release: 2011/04/07
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01026 |
|
機能キーの反映が正常に行われない不具合を修正しました。 |
version 1.71
Release: 2011/04/01
セキュリティに関わる修正を含みますので、早急な更新をおすすめします。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01024 |
|
偽造されたIPv4 IPCompパケットによる攻撃により、本機の動作が不安定になったり再起動したりする場合がある脆弱性を修正しました。 |
version 1.70
Release: 2011/04/01
SEIL/x86 Fuji 正式版をリリースしました。
制限事項
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00009 |
|
IPsecセキュリティアソシエーションプロポーザル名、IPsecセキュリティアソシエーション名、IPsecセキュリティポリシー名、IKE Peer名、IKEプロポーザル名、及びIKE事前共有鍵の識別子に、仕様上は利用不能な文字種の一部が実際には設定可能です。 |
| A00011 |
|
IPsec動作情報参照操作で参照対象を選択しても選択対象以外の動作情報を表示することがあります。 |
| A00014 |
|
IPsecセキュリティポリシーで、送信元(src)または送信先(dst)にホストアドレスを指定した場合、設定によらずネットマスク長を32bitとして扱います。 |
| A00019 |
|
OSPFの仮想リンク(virtual-link)が動作しません。 |
| A00023 |
|
OSPFでSEILがDR(Designated Router)に選出されている場合、優先順位(Priority)がより高いNeighborを発見しても、DR権限を移譲しないことがあります。 |
| A00024 |
|
OSPFとVRRPの併用時に経路ループが発生していると、Connected経路が経路表から消えることがあります。 |
| A00030 |
|
プレフィックス長を指定した経路フィルタとプレフィックス長未指定の経路フィルタを、1つのインタフェース、または経路再配布に適用した場合、正常に動作しないことがあります。 |
| A00032 |
|
IPv4マルチキャストルーティング(PIM-SM)をLANインタフェースで使用(enable)して、かつ、静的ランデブーポイントを設定する場合、当該インタフェースを抜挿すると、IPv4マルチキャストルーティング機能が不正終了することがあります。 |
| A00033 |
|
IPv6マルチキャストルーティング(PIM-SM)で、静的ランデブーポイントの削除操作を行っても、当該の設定が消えないことがあります。 |
| A00034 |
|
IPv6の経路参照数(route counter)表示は正しくありません。 |
| A00036 |
|
VRRPが動作しているインタフェースのIPアドレスをすべて削除すると、VRRPが正常に動作しません。 |
| A00037 |
|
VRRPが動作しているVLANインタフェースのVLANタグを削除すると、VRRPが正常に動作しません。 |
| A00039 |
|
PPPoEの接続、切断、再接続操作、またはPPP設定の変更により回線状態を意図的に変化させると、VRRPのPPPoE同期機能が正常に動作しなくなることがあります。 |
| A00043 |
|
Winnyプロトコルへの破棄(block)フィルタを適用しても、Winny通信を長時間試行すると、Winnyパケットが一部通過することがあります。 |
| A00044 |
|
SIP透過Proxy機能を利用中に(保存済設定の読込を含む)NATの再設定を行なうと、一定時間IP電話の着信が不能になることがあります。 |
| A00047 |
|
NAT適用対象となるICMPv4パケットを多量かつ継続的に送受信すると、システムが過負荷に陥ることがあります。 |
| A00049 |
|
Unnumberedインタフェースが始点IPアドレスを借り受けるインタフェースのIPアドレスが動的に付与されている場合、借り受けるインタフェースの実アドレスが変化しても、Unnumberedインタフェースの始点アドレスは追従しません。 |
| A00051 |
|
リンクダウンしているLANインタフェースからのパケット送信を試行すると、LANインタフェースの統計情報での出力パケット数(Opkts)が加算されず出力バイト数(OutOctets)のみ計数します。 |
| A00061 |
|
NTP Peer設定を(本来はNTPサーバ設定が対象の)"ntp server delete"コマンドで削除できます。 |
| A00062 |
|
MACアドレスリストをFTPで取得する場合、取得動作中にシステムの内部リソース不足が生じると、不完全なMACアドレスリストが反映され意図に反したフィルタを適用するなど、SEILの各機能が正常に動作しなくなることがあります。 |
| A00064 |
|
高負荷時に帯域制御及び優先制御が正常に動作しないことがあります。 |
| A00065 |
|
SNMPv3認証に失敗した際にauthenticationFailure Trapを送信しません。 |
| A00066 |
|
SEILからのMIB情報取得時、識別番号(ifIndex)が末番のインタフェースのipv6IfIcmpEntry(OID: 1.3.6.1.2.1.56.1.1.1)を得られません。 |
| A00067 |
|
SEILからのMIB情報取得時、インタフェースに付与した2番目以降のアドレス(エイリアスアドレス)はipAddrTableから取得できません。 |
| A00076 |
|
Windowsの"telnet.exe"コマンドを用いてSEILにTELNETログインした場合、改行文字が正しく解釈されない場合があります。 |
| A00198 |
|
Unix系のOSからSEILにTELNETログインした場合、load-from stdin, ssh authorized-key ... load-from stdin, save-to ... from stdin の各コマンド実行中に、CR 文字(^M)を入力しても改行文字として扱われません。 |
| A00201 |
|
PPPoE Unnumbered接続の確立中にPPPoEインタフェース及び関連する設定を変更すると、以降対向アドレスを"0.0.0.1"と表示します。 |
| A00204 |
|
PPP認証時のタイムアウトは、authentication-timeoutで設定をした値に対して2倍~5倍程度時間がかかる場合があります。 |
| A00206 |
|
static経路自動切替機能において、システムの負荷が増大すると稀に誤判定が発生し一部の監視対象経路が一時的に無効となることがあります。 |
| A00307 |
|
IPsec/IKEを利用している場合、設定変更やインタフェースのアドレス変更が発生すると、数秒から数十秒程度の間システム負荷が非常に高くなることがあります。 |
| A00308 |
|
IPsec/IKEで動的アドレスを利用している場合にアドレスの変更が発生すると、古いアドレスを利用するIKEセキュリティアソシエーションおよびIPsecセキュリティアソシエーションが残る場合があります。 |
| A00312 |
|
PPTPおよびL2TPプロトコル設定として accept-interface を指定しても、該当インタフェースに付与されたアドレスへの接続は、該当インタフェース以外から入出力される場合も許可されます。 |
| A00314 |
|
ファームウェアの更新操作時に正しくないファイル(ファームウェア)をダウンロードすると、システムのリソースを圧迫し、それ以降ファームウェアの更新や report-to remote などのファイル転送動作に失敗することがあります。 |
| A00361 |
|
PPPインタフェースを用いたPPPに対するreconnectコマンドは、切断後に自動で接続しない場合があります。高負荷状態となっているときにreconnectコマンドによる再接続が失敗し、切断状態のままとなる場合があります。 |
| A00412 |
|
本機を送信元とするパケットを送出する時、経路がMultipath設定になっていると、送信元アドレスと合致しないインタフェースが使用される場合があります。 |
| A00441 |
|
動作中のPPPACのアドレスプールと同じネットワーク範囲を指定した静的経路をload-fromコマンドによって設定すると、動作に反映されません。 |
| A00456 |
|
帯域制御機能利用時に100Mbps以上のトラフィックが発生している場合、Web UIの帯域制御状態のグラフが正しく表示されません。 |
| A00474 |
|
monitorコマンドにおいて、通知先サーバの認証パスワードや暗号化パスワードに"#"を含む文字列を設定すると、通知が正常に行われません。 |
| A00491 |
|
モニタ機能において、連続で検知したイベントのSNMP Trapの送信の一部に再送が発生すると、実際に検知した時系列と送信されるTrapの順序が一致しない場合があります。 |
| A00493 |
|
monitorコマンドの通知先サーバの設定において、source-addressにIPv6アドレスを指定しても、SNMP Trapの送信元IPアドスがsource-addressの指定に従いません。 |
| A00495 |
|
モニタ機能において、SNMP Trapの送信先としてVPNやPPPoEなどセッションが確立している必要のある経路の先のホストを指定した場合、セッションが確立していない状態でイベントが発生すると、Trapが送信されない場合があります。 |
| A00500 |
|
本機自身が送信するIPv6パケットは、送信元アドレスとして最適ではないアドレスが選択されてしまう場合があります。 |
| A00504 |
|
DNS中継機能の設定において、中継先のDNSサーバのアドレスとして次に挙げるアドレスを指定した場合、中継先のDNSサーバの候補として使用されません。 |
| A00506 |
|
IPv6環境でstatic経路自動切替機能を使用する場合、ゲートウェイ及び監視対象(target)にIPv6 global unicast addressを指定する必要があります。 |
| A00571 |
|
動的アドレスからの接続を受け付けるIPsecセキュリティアソシエーションが複数設定されている場合、"show status ipsec security-association" コマンドで個別のIPsecセキュリティアソシエーションを指定して参照を行うと、情報が正しく表示されません。 |
| A00573 |
|
フラグメントされたパケットの受信量が大量であり、かつパケットロスが発生する環境では、受信したフラグメントパケットのリアセンブルに失敗する場合があります。 |
| A00657 |
|
セキュリティアソシエーションプロポーザルのステータスを参照する際に、"show status ipsec security-association proposal" コマンドでプロポーザルを個別に指定すると、該当のプロポーザルのステータス情報が出力されません。 |
| A00732 |
|
IKE機能で交換モードをメインモードにしている場合に、NAT Traversal機能が一部のNAT機器との組み合わせで正常に動作しないことがあります。 |
| A00733 |
|
OSPFの動作中に、経路生成時のデフォルトのdistance値の設定(administrative-distance)を変更した場合、その設定は経路表に新たに追加される経路にのみ反映されます。 |
| A00748 |
|
インタフェースの統計情報の一部に、FCSの長さ(4octet)が含まれていません。 |
| A00749 |
|
インタフェースの統計情報の一部に、出力するパケット長が60byteよりも小さい場合のパディング長が含まれていません。 |
| A00773 |
|
interfaceコマンドでプレフィックス長が /127 のIPv6アドレスを設定すると、正しく動作しません。 |
| A00786 |
|
RIPが動作中のインタフェースがリンクダウン状態になった場合、triggered updateのパケットが2つ送信されることがあります。 |
| A00800 |
|
イーサネットインタフェース(lan, vlan)にConnected経路の範囲に含まれる静的経路(ホスト経路)を設定しても、実際には経路が有効にならない場合があります。 |
| A00805 |
|
VRRPv3を動作させているインタフェースのIPアドレスの設定を変更すると、そのインタフェースで動作しているVRRPv3機能が一時的に無効になり、その後再設定されます。このため、不要な状態遷移が発生します。 |
| A00817 |
|
優先制御機能を利用すると、"show status cbq" コマンドで表示されるカウンタ値が正しく計測されない場合があります。 |
| A00863 |
|
TCP-MIBのIPv4とIPv6のTCP接続を混同しtcpConnTableに実際には存在しない接続が含まれる場合があります。 |
| A00871 |
|
ひとつのインタフェースにDHCPクライアント機能("interface lanX add dhcp")とエイリアスアドレスが設定されているとき、エイリアスアドレスの設定を削除すると、該当インタフェースで動作中のDHCPクライアント機能で割り当てられたアドレスも消去されます。 |
| A00872 |
|
RIPngの経路集約の設定をする場合、複数のインタフェースに同一のプレフィックスを指定することができません。 |
| A00873 |
|
DAD(Duplicate Address Detection)により、あるインタフェースにおけるIPv6での通信が無効な状態であっても、該当インタフェースに付与されているアドレスは使用不可となりません。 |
| A00874 |
|
Point-to-Pointインタフェースでは使用しない仕様としているDAD(Duplicate Address Detection)を、IP-IPトンネルインタフェースにおいて開始してしまいます。 |
| A00896 |
|
L2TPダイアルアップネットワークのIPsec事前共有鍵を変更した際、確立済みのIKEセキュリティアソシエーションが存在した場合には、そのIKEセキュリティアソシエーションを変更後も使い続ける場合があります。 |
| A00897 |
|
IKEで交換モードがメインモードの場合、nat-traversalパラメータをforceと設定すると、通信経路上にNAT機器が存在しないと正常に通信が行えません。 |
| A00908 |
|
PPPインタフェースにIPアドレスが設定されているとき、インタフェースに対するPPP設定の関連付けを解除("ppp-confuguration none")すると、IPアドレス設定のコンフィグ("interface ppp0 add")も設定内容から削除されますが、動作上は設定されていたIPアドレスが残ったままになります。 |
| A00910 |
|
IKEのイニシエータ側でIKEセキュリティアソシエーションの鍵生成がタイムアウトした際に、稀にDPDが機能せずIPsecセキュリティアソシエーションを保持し続け、対向側と不一致の状態になる場合があります。 |
| A00911 |
|
IKEの設定コマンドにおいて nat-traversal disable/enable の設定を変更する際、コマンド実行ごとにIKE機能が使用するメモリリソースが少量増加します。 |
| A00912 |
|
monitorコマンドで起動監視の設定を実行すると、その時点での起動後経過時間によらず起動通知のTrapを送信します。 |
| A00915 |
|
トンネルインタフェース(tunnel, ipsec)に unnumbered の設定をすると、"show status route all"コマンドを実行した際に distance 255 の経路が出力される場合があります。 |
| A00919 |
|
ゲートウェイアドレスがLANインタフェース(lan, vlan)のConnected経路に含まれるホスト経路を設定すると、該当する宛先へのARPキャッシュ(古い情報)が存在する場合に、ARPキャッシュに従った宛先へパケットが転送されます。 |
| A00922 |
|
"show status route6"コマンドを実行すると、1つのリンクローカルアドレス宛経路に対して、Flags が "C" の経路と "M" の経路の2つが表示されます。 |
| A00923 |
|
Multipath経路かつゲートウェイがPoint-to-Pointインタフェース(tunnel, ipsec) である経路が設定されている場合、"showstatus route"コマンドを実行すると、本来の経路に加えて、Flagsが"M*!"となった経路が表示されます。 |
| A00925 |
|
PPPoEインタフェースに設定済みのIPアドレスと同じIPアドレスを、他のインタフェースに設定しその後削除すると、PPPoEインタフェースに設定済みのIPアドレスに対するConnected経路が消失します。 |
| A00926 |
|
PPPACインタフェースでRIPv2が有効となっている状態で、PPPACインタフェースでRIPv2を使用する設定が含まれるコンフィグを"load-from"コマンドで読み込むと、PPPACインタフェースでのRIPv2が機能しない状態になります。 |
| A00928 |
|
IPv6の自発パケットの送信元アドレスとして、送信するインタフェース以外のインタフェースに設定したアドレスが選択される場合があります。 |
| A00931 |
|
"route add"コマンドでdistanceパラメータをsystem-defaultとして設定すると、経路の死活状態を示すログに、実際のデフォルト値と異なる"distance=256"が記録されます。 |
| A00936 |
|
NATのSIP Proxy機能を使用中にグローバルIPアドレスが変更された場合、数分から数時間の間、SIPを利用する通信が行えなくなります。 |
| A00974 |
|
Point-to-Pointインタフェースのアドレスに対向機器のアドレス情報が設定されない環境や、設定されている対向機器のアドレス情報と受信したRIPパケットの送信元アドレスが異なる場合、RIPを使って経路情報を受信することができません。 |
| A00978 |
|
PPPoE回線をunnumberedインタフェースの設定で利用する場合、"show status route "コマンドを実行すると、IPアドレスを借り受けるインタフェースに設定されたアドレス宛のホスト経路フラグに inconsistency flag ("!")が表示される場合があります。 |
| A01000 |
|
PPPインタフェースを用いた場合、IPCPにてDNSサーバオプションを合意できず、DNS中継やリゾルバで利用できない場合があります。 |
| A01011 |
|
NTP機能の peer のみ設定されている場合に、ある特定の条件下において時刻合わせが行われないことがあります。 |
| A01012 |
|
帯域制御状態のページで表示されるグラフはlan1の状態のみとなります。 |
| A01067 |
|
システム時刻の手動設定を実行すると、実行後画面に表示される現在時刻が、実際に設定された時刻ではなく反映前の時刻となります。 |
| A01084 |
|
route add default dhcp コマンドを実行するとルータ広告受信機能で設定された経路が一時的に削除されます。 |
| A01086 |
|
ルータ広告受信機能を使用することで inconsistent な経路ができる場合があります。 |
| A01090 |
|
help interface コマンドの表示は正しくありません。 |
| A01095 |
|
DHCPクライアントの設定が存在する状態で特定の設定変更操作を実施すると、DHCPクライアントの設定が動作に反映されない場合があります。 |
| A01110 |
|
Windows Vista をSSTPクライアントとして使用する場合、中間 CA に署名された証明書を用いると、接続が失敗します。 |
| A01170 |
|
connected経路にオーバーラップする静的経路を設定すると、一部の静的ARPが動作しない場合があります |
| A01191 |
|
BGPにおいて、nexthopがconnected経路に含まれない経路を他の経路制御機能から受信した場合、show status route コマンドの表示は正しくありません。 |
| A01206 |
|
WebSocket(RFC 6455) を含む一部の HTTP の通信が正しく中継できない可能性があります。 |
| A01211 |
|
BGPでの経路制御において、BGPネイバとのセッション確立時に keepalive パケットを1秒の間に2パケット以上送信することがあります。 |
| A01244 |
|
IPv4ポリシールーティングの設定にて direction out を指定した場合に、フィルタにマッチした際のカウンタが実際の2倍の値となります。 |
| A01246 |
|
IPv6ポリシールーティングを適用されたパケットは、転送時の出力インタフェースに関連するIPv6パケットフィルタおよびNAT6が適用されません |
| A01247 |
|
IPv4マルチキャストルーティング(PIM-SM)機能では、BSR(BootStrap Router)からのRP通知受付をサポートしていません。 |
| A01274 |
|
routeコマンドにてDHCPでの経路取得を行う設定を追加・削除した際、一時的に経路情報がクリアされ通信できなくなることがあります。 |
| A01275 |
|
DHCPで経路を取得している状態で、アドレス更新時にDHCPサーバからリクエストが拒否(DHCPNAK)された際に、経路情報が正常にクリアされません。 |
| A01307 |
|
IPsec 処理後のパケットにポリシールーティングは適用できません |
| A01337 |
|
syslog remote-server add コマンドで指定できるログ識別子(hostname)に記号を使用できません。 |
| A01347 |
|
Wake on LAN ターゲットリスト機能使用時に、リストファイルの更新(再取得)時に有効なCSV行が存在しなかった場合、保持するリスト情報が更新されません。 |
| A01381 |
|
モニタ機能のping監視において、モニタ機能の無効化と有効化の操作を短時間で行うと、ping監視の初期状態がUnknownに戻らない場合があります。 |
| A01382 |
|
モニタ機能のping監視において、同一の監視対象に disable と enable の監視設定を行うと、disableを設定した監視対象についての通知が届いてしまう場合があります |
| A01383 |
|
モニタ機能のping監視において、description の文字列中に#を含めると、送信されるTrapに#以降の文字列が含まれません |
| A01393 |
|
accept-dialinを用いた場合、CHAPによる認証が行えない場合があります。 |
| A01413 |
|
"show status route counter" コマンドの参照結果のうち、フロートリンクにより追加されたVPN対向向けの静的経路の利用回数は定期的にクリアされます。 |
| A01414 |
|
VRRPv2またはVRRPv3機能によって設定される仮想IPアドレスに対しては、static経路自動切替機能などのICMP Echoを用いる監視機能は正常に機能しない場合があります。 |
| A01415 |
|
動作中のコンフィグのデフォルト経路に dhcp が設定されている状態から、"load-from" コマンドによりデフォルト経路が設定されていないコンフィグを読み込んだ場合、稀にデフォルト経路が削除されません。 |
| A01434 |
|
CBQ 機能にてクラスに 100% 近い帯域を割り当てると、帯域が適切に制御されない可能性があります。 |
| A01469 |
|
PPPACインタフェースの tunnel-end-address の設定値を変更すると、変更前のIPアドレスへの経路が残ったままになる場合があります。 |
| A01505 |
|
L2TP接続を切断後もPPPセッションが残留し、割り当てIPアドレスなどが再利用できなくなる場合がある不具合を修正しました。 |
| A01587 |
|
VRRPv3において、監視機能に dead-detect 1 が設定されている場合に適切に機能しません。 |
| A01695 |
|
ike per-send コマンドの値に1(デフォルト値)以外を設定すると、IKE セッションが正常に確立しません。 |
| A01716 |
|
SMFv2モードで動作し、かつ、動的経路制御機能が有効である場合、DHCPクライアント機能を使用するインタフェースのいずれかの設定値が即時反映により変更されると、経路制御機能全般の再起動が発生します。 |
| A01717 |
|
SMFv2モードで動作するとき、インタフェースに関する設定値を即時反映で変更すると、当該インタフェースのIPアドレスが一旦削除された後再設定されることにより、同インタフェースで動作する機能が一時的に無効化される場合があります。 |
| A01752 |
|
DNS中継機能において、一時的に利用停止中のDNSサーバがあるとき、dateコマンドやNTPの時刻同期によってシステム時刻の遡りが発生すると、当該DNSサーバの利用再開が遅延します。 |
| A01770 |
|
BGPによる経路制御において、MD5認証を使用する設定と使用しない設定を組み合わせた場合に、MD5認証を使用しない接続が確立しない場合があります。 |
| A01771 |
|
DHCPクライアント機能において、同一のコードを持つオプションが一つのパケットに複数含まれた場合に、一部が動作に反映されない場合があります。 |
| A01772 |
|
SMFv2モードでの動作時に設定誤り等でロールバックが発生すると、フロートリンク機能が正常にロールバックしないことがあります。 |
| A01810 |
|
IPsecセキュリティポリシーの設定において、送信元にインタフェースを指定している場合、インタフェースのIPアドレスが変化した際にセキュリティポリシーの状態が追従しません。 |
| A01848 |
|
SMFv2モードで動作するとき、監視グループが設定されたVRRPv3の設定は disable パラメータを追加しても無効化されません。 |
| A01861 |
|
DS-Liteが設定されたIP-IPトンネルインタフェースと、IPv6アドレスが始点・終点に設定されたIP-IPトンネルインタフェースを併用できません。 |
| A01975 |
|
VMware ESXi 7.0 環境において、ゲストである SEIL/x86 Fuji からホストにIPアドレス情報が通知されない問題があります。 |