2003年 07月 4日
アライドテレシス株式会社
目次 |
Ver.2.1.4 |
次のような機能変更、改善が行われました。
NAT環境下においてステートフルインスペクション機能を有効にした場合のセッション保持時間を、1分から10分に変更しました。
本製品のLAN側で受信したARPリクエストの要求するIPアドレスが本製品のものでなかった場合にも、ARPテーブルを更新するように改善しました。
WAN側ルーティングテーブルとしてLAN側ネットワークと重複するような誤った値を入力しようとした場合に、エラーとして設定できないように改善しました。
PPPoE接続時、ある特定のパケットをWAN側で受信した際に本製品が異常動作する場合がある事象を改善しました。
フラグメント化されたUDPパケットを、LAN側からWAN側へフォワードできない場合がある事象を改善しました。
Ver.2.1.3 |
次のような機能追加(仕様変更)および改善が行われました。
ステートフルインスペクション機能有効時、メールサーバからLAN内の端末あての認証要求(TCP113ポート)を受信した際に、TCP RSTを送信するよう、仕様を変更しました。
"LAN型+ENAT"接続時、NAT変換アドレスとして本製品に設定された"グローバル LAN IP アドレス"を利用するように、仕様を変更しました。
そのため、ファームウェアのバージョンによって、"LAN型+ENAT"接続時に利用するNAT変換アドレスが異なります。
Firmware Version | 利用するNAT変換アドレス |
---|---|
F/W 2.1.3 | 本製品に設定されたグローバルLAN IPアドレス |
F/W 2.1.2以前 | WAN側IPアドレス(ネットワークアドレス) |
"LAN型+ENAT"にて接続時にステートフルインスペクション機能を有効にすると、本製品のLAN側に接続した、プライベートIPアドレスとグローバルIPアドレスの間での通信ができなくなる事象を改善しました。
システムログのメール送信機能において、ログ送信スケジュールを設定した場合に、2日目以降のメールを送信しない事象を改善しました。
バーチャルサーバ/DMZ機能において、WAN側からの"UDP 53"ポートあてのパケットをLAN側へ転送しない事象を改善しました。
バーチャルサーバ/DMZ機能とパケットフィルタリング機能を併用した場合、WAN側からのパケットをフィルタリングできない事象を改善しました。
PPPoE2セッション接続において、セッション2がPPP認証に失敗した場合にセッション1も切断されてしまう事象を改善しました。
同一のIPアドレスを設定した複数台の端末を繋ぎ替えて使用すると、WAN側との通信ができなくなる場合がある事象を改善しました。
MSSオプションを含まないTCPパケットをフォワードするとき、TCPヘッダを不正な値に書き換えてしまう事象を改善しました。
Ver.2.1.2 |
次のような機能改善が行われました。
"LAN側の設定"において27bit以上のサブネットマスクを設定すると、本製品にログインできなくなる場合がある事象を改善しました。
"WAN側 IPアドレス(固定設定)"において15bit以下のサブネットマスクを設定した場合に、インターネット接続ができなくなる事象を改善しました。
Ver.2.1.1 |
次のような機能改善が行われました。
送信元/宛先ポートがUDP53番であるDNS Query Response(Format Error)を受信した際に、本製品がリブートする事象を改善しました。
Ver.2.1.0 |
次のような機能追加(仕様変更)、改善が行われました。
PPPoE 2セッション同時接続のサポート
同時に2つのPPPoEセッションを確立可能になりました。
2つのセッションは以下の条件を設定することにより、振り分けられます。
NetBIOSフィルタリング詳細設定のサポート
Microsoft Windowsでファイル共有などに使われる以下のポートについて、各ポート個別に通信の許可/不許可の設定が可能になりました。
ポート番号 | プロトコル | サービス名 |
---|---|---|
135 | TCP/UDP | Location Service |
137 | TCP/UDP | NetBIOS |
138 | TCP/UDP | NetBIOS |
139 | TCP/UDP | NetBIOS |
445 | TCP/UDP | Direct Hosting SMB |
複数グローバルIP接続時のENATのサポート
複数グローバルIP接続(Unnumbered)時に、ENAT機能を有効にしプライベートIPアドレスを併用することが可能になりました。
E-Mail送信機能の仕様変更
ログ管理のためのE-Mail機能において、送信済みのログを送らないよう変更しました。
DHCPサーバー機能の仕様変更
PPPoE2セッション対応に伴い、常に本製品のLAN IPアドレスをDNSサーバアドレスとしてクライアントに通知するようにしました。
GUI設定画面の変更
ステルスモード有効時、WAN側からTCP54321ポートにアクセスを行うと、TCP RST/Ackを送信する事象を改善しました。
バーチャルサーバー利用時、バーチャルサーバーあてのセッションが10分で切断される事象を改善しました。
本製品に接続したコンピューターからDNSサーバーへ直接問い合わせを行うと、DNSリクエストパケットを受信した際にリブートする場合がある事象を改善しました。
ARPテーブルに登録されていないコンピューターあてのパケットを受信した際、ARP解決時にパケットロスが発生する事象を改善しました。
NAT無効時、フラグメント化されたTCPパケットをルーティングする際に、TCPチェックサムが不正な値に変更される事象を改善しました。
Ver.2.0.0 |
次のような機能追加(仕様変更)、改善が行われました。
PPPoE セッションキープアライブ機能をサポート
PPPoE接続が切断された場合に、自動的に再接続を試みるセッションキープアライブ機能をサポートしました。
セッションキープアライブは、無通信時切断タイマーが"0"分に設定された場合に有効となります。
複数のPPPoE アカウント登録をサポート
最大3つまで、PPPoEアカウントが登録可能となりました。
※同時接続数ではありません。
グローバルIPアドレスが複数個付与されるPPPoEサービス(Unnumbered接続)に対応
NAT機能の有効/無効が選択可能となりました。
NATを無効にすることにより、グローバルIPアドレスが複数個付与されるPPPoEサービスへ接続が可能となります。
※
NAT無効時には、バーチャルサーバー機能およびDMZ機能は使用できません。また、ローカルルーター機能はサポートしておりません。
NAT機能と複数グローバルIPの併用は対応しておりません。
Path MTU Discovery のサポート
Path MTU Discoveryをサポートしました。
WAN MTU値調整機能サポート
WANインターフェースのMTU値を、任意の値に設定することが可能となりました。
TCP MSS値調整機能サポート
本製品がルーティングを行うTCPパケットのMSS値を、任意の値に設定することが可能となりました。
ファイアウォール機能サポート
フィルタリング動作の変更
Microsoft Windowsでファイル共有などに使われる以下のプロトコル、ポートの通信を遮断するように変更しました。
攻撃検出機能
以下のパケットを検出し、ログに表示します。
バーチャルサーバー機能の仕様変更
ログ管理機能をサポート
リセットスイッチの仕様変更
リセットスイッチを5秒以上押し続けた場合、工場出荷時の状態へ戻ります。
※設定を行うことにより、工場出荷時の状態へ戻らないようにすることも可能です(再起動のみ行います)。
LAN側のコンピューターが送信する UDPパケットのチェックサムが"0"である場合、WAN側へ送信する際にチェックサムの計算結果が不正な値となる事象を改善しました。
PPPoE接続時、"サービス名"に13文字以上入力されているとリブートする事象を改善しました。
"詳細設定"の"システム設定"に"外部管理モード"という項目が存在しますが、対応しておりません。
Ver.1.0.0 |