CentreCOM AR300 V2 / AR300L V2 / AR320 ソフトウェア・リリースノート
Version 2.3.2 PL 0
2004年 10月 18日
アライドテレシス株式会社
目次 |
Ver.2.3.2 PL0 |
次のような機能改善が行われました。
PPP
ピアからのPPP Auth Requestに対して送信したPAP Auth ACKパケットがロストした場合に、再送されたPPP Auth Requestに対してはPAP Auth ACKを再送しないことがあるという事象を改善しました。
CHAP Successパケットがロストした場合に、CHAP Success/Responseパケットを再送しないことがあるという事象を改善しました。
ISAKMP
ISAKMPパケット受信時、ヘッダー内のMinor Versionフィールドが不正な場合に、「Invalid Major Version」のログメッセージが表示されることがあるという事象を改善しました。
Mainモードでイニシエーターとして動作するARルーターがKEパケットを再送しないことがあるという事象を改善しました。
ENABLE ISAKMP DEBUGを実行後、DISABLE ISAKMP DEBUGを実行しても、ポリシーにマッチしないEncapsulation Modeのペイロードを受信するとデバッグメッセージを表示することがあるという事象を改善しました。
ISAKMPメッセージの交換が正常に完了していても"Exchange failed"のエラーメッセージを表示することがあるという事象を改善しました。
PBX(AR300 V2のみ)
SET PBXコマンドの EXTERNALパラメーターに、設定できない文字(*、#)が入力できてしまうという事象を改善しました。
付属のコマンドリファレンス(Rev.H)の誤記訂正です。
SET PBXコマンドにおいて、INTERDIGITパラメータには60[sec]までの値が指定可能です。以下のように訂正してお詫びいたします。
誤: [INTERDIGIT={1..30|NONE}]
正: [INTERDIGIT={1..60|NONE}]
Ver.2.3.1 PL10 |
次のような機能改善が行われました。
ISAKMP
ISAKMP SAにおいてRe-KEYを繰り返すと、バッファーのメモリーリークが発生することがあるという事象を改善しました。
ISAKMPネゴシエーション時にパケットロスが発生すると、ネゴシエーションが正常に完了しないことがあるという事象を改善しました。
複数のISAKMP SAが存在する場合に、IPSec SAが更新されないことがあるという事象を改善しました。
Ver.2.3.1 PL9 |
次のような仕様変更、機能改善が行われました。
IPsecの自動鍵交換の計算方式に関する仕様を拡張しました。
これに関連して、Diffie Hellman における鍵の計算方式を変更するコマンドが追加されました。
SET ENCO DHPADDING={ON|OFF} |
AR ルーター同士を接続するときは各機器の設定が同じになるよう注意してください。特に、接続相手が本コマンドを実装していない AR ルーターの場合は、本機側の設定を OFF にして対応してください。
ファイアウォール
エンハンストNATルールをPUBLICインターフェースに設定した場合に、プロトコルにUDPを指定してもUDPパケットの通信ができないという事象を改善しました。
エンハンストNATルールを設定してFTPのデータ通信を行った場合に、FTPデータパケットに対してNATが有効にならず、データ転送が行えないという事象を改善しました。
PUBLICインターフェースにリバースNAT、またはダブルNATのルールを設定すると、FTPのデータポートがオープンされず、データ転送が行えないという事象を改善しました。
TCP/SYN パケットの代理応答が有効にもかかわらず、ECE フラグが設定されたTCPパケットを受信した場合、Ack を返さずに転送してしまうという事象を改善しました。
特定の設定環境でPRIVATEインターフェースがdownしている場合、PUBLICインターフェース下のPCからARルーターのPRIVATEインターフェースに対してPingを行っても、ICMP Replyパケットで応答しないという事象を改善しました。
スタティックNATを使用した際、PUBLICインターフェースからPRIVATEインターフェースに送信したUDPパケットに対してポートを変換しないという事象を改善しました。
ファイアウォールとIPsecを併用した場合に、1723〜1746byteのICMP Echoパケットを受信するとシステムが停止することがあるという事象を改善しました。
IPsec
IPsecを使用した際、PFSを有効にすると通信が切断されることがあるという事象を改善しました。
ISAKMP
ISAKMP Transaction モード中に Vendor ID ペイロードを送出してしまうため、他社製 IPsec 機器との XAUTH ネゴシエーションに失敗してしまうことがあるという事象を改善しました。
L2TP
L2TPセッションが確立している場合に、LNSが再送したHelloパケットを受信しても、ARルーターがZLBパケットで応答しないことがあるという事象を改善しました。
ログ
SET LOGコマンドで「OUTPUT=TEMPORARY」を指定して設定を行ったのち、ログを表示すると、表示内容が正しくないことがあるという事象を改善しました。
VRRP
SHOW VRRPコマンドを実行すると、不要な情報をシステムログに記録するという事象を改善しました。
その他
異なる経路制御プロトコル間で IP の経路情報を再配布するときの動作を改善しました。
Ver.2.3.1 PL8 |
次のような機能改善が行われました。
DHCPサーバー機能を使用しているとき、ルーター起動時にEthernetインターフェースのリンクがダウンしていると、PPPインターフェース側にARP/ICMPパケット(IPアドレスの利用状況確認)を送信してしまうという事象を改善しました。
フラッシュメモリーのコンパクション実行中に、DHCP情報管理ファイルを更新してしまうという事象を改善しました。
XAUTHの認証方式としてRADIUSを使用している場合、RADIUSサーバーにAccounting-Requestを送信しないという事象を改善しました。
PPPインターフェースを対象とするインタフェーストリガーからトリガースクリプトに渡される引数%3(イベント)の値が、つねに「up」であるという事象を改善しました。
Ver.2.3.1 PL7 |
次のような機能改善が行われました。
SNMP
MIB-II オブジェクト ipRouteEntry に不正な経路情報が含まれるという事象を改善しました。
SET SYSTEM NAMEコマンドで 80 字以上の文字列を指定すると、CREATE CONFIGコマンドやコンソールが正常に動作しないという事象を改善しました。
スパニングツリープロトコル使用時、ルートブリッジの変更を検知したときに同じ newRoot トラップを 2 度送信するという事象を改善しました。
PPP
ENABLE PPP DEBUGコマンドの ASYN パラメーターが正しく動作しないという事象を改善しました。
Predictor 圧縮を使用していると、CCP(Compression Control Protocol)のリンクが切断され、通信が正しく行えないことがあるという事象を改善しました。
ARP
Gratuitous ARP Replyに対応しました。
DNSキャッシュ・DNSリレー
DNSキャッシュまたはDNSリレー使用時、メモリーが枯渇することがあるという事象を改善しました。
DNSリレー使用時、ID=0のDNS Queryを受信するとリブートすることがあるという事象を改善しました。
ファイアウォール
PUBLICインターフェースにNATルール(ACTION=NAT)を設定した場合、PUBLIC側からPRIVATE側FTPサーバーへの通信が正常に行えないという事象を改善しました。
大量の FTP または RTSP トラフィックが発生すると、リブートすることがあるという事象を改善しました。
SET FIREWALL POLICY RULEコマンドのPROTOCOLパラメーターに、本来指定できないはずの「ICMP」を指定してもエラーにならないという事象を改善しました。
ファイアウォール使用時、Ethernetインターフェースで大量のフラグメントパケットを受信すると、リブートすることがあるという事象を改善しました。
PKI(AR300 V2 / AR300L V2 のみ)
PKI機能使用時、CERTSTORELIMIT(保存する証明書の最大数)を超える数の証明書を受信すると、リブートすることがあるという事象を改善しました。
Ver.2.3.1 PL6 |
次のような仕様変更、機能改善が行われました。
RIP 機能において、前バージョンまでは受信したすべての経路エントリーをルーター本体のルーティングテーブルに登録していましたが、本バージョンより下記の条件を満たす経路エントリーのみを登録するよう仕様変更しました。
RIP パケットの送信元 IP アドレス(S)、経路エントリーのネクストホップアドレス(N)の両方が、受信インターフェースのネットワークアドレス範囲に収まっている。
→ この場合、該当エントリーは「ネクストホップ=N」としてルーティングテーブルに登録されます。
RIP パケットの送信元 IP アドレス(S)は受信インターフェースのネットワークアドレス範囲に収まっているが、経路エントリーのネクストホップアドレス(N)が受信インターフェースのネットワークアドレス範囲に収まっていない。
→ この場合、該当エントリーは「ネクストホップ=S」としてルーティングテーブルに登録されます。
レンジ NAT(IP NAT)の TCP Session timeout を 24 時間から 60 分に変更しました。
ファイアウォール NAT イネーブル時、「DISABLE FIREWALL POLICY TCPSETUPPROXY」コマンドで TCPSETUPPROXY をディスエーブルにすると、Public または Private 側で受信した TCP パケットが、TCP チェックサムエラーを持つパケットに変換されるという事象を改善しました。
IPsec 通信において、センター側ルーターの PPP リンクが切断された後、拠点側ルーターの IPsec SA がまれに削除されないため IPsec 通信ができなくなるという事象を改善しました。
「ENABLE PPP DEBUG」コマンドでデバッグオプション「PKT」を有効にしても、AR ルーターが送信する IP パケットデータの情報がコンソールに表示されないという事象を改善しました。
Unnumbered IP インターフェース上で RIP を使用すると、該当インターフェースからデフォルトルートの情報が送信されないという事象を改善しました。
「SET TELNET」コマンドで「LISTENPORT」パラメーターを繰り返し変更するとリブートすることがあるという事象を改善しました。
MIB 変数 ifLinkUpDownTrapEnable のタグタイプが不正であるという事象を改善しました。
ルーター起動時に、Ethernet インターフェースのリンクが DOWN していることを IP モジュールが認識できないという事象を改善しました。
ファイアウォールルールの設定において、ポート番号を「PORT=ALL」のように指定すると「PORT=85-65525」として扱われるという事象を改善しました。
マルチホーミングが設定されているインターフェースに対して ファイアウォールNAT を適用すると、IP アドレスによって NAT の動作に違いが生じるという事象を改善しました。
ファイアウォール機能イネーブル時、RTSP パケットをルーティングするとリブートする場合があるという事象を改善しました。
ファイアウォール機能イネーブル時、AR ルーターのリアルタイムクロックが「AM 00:00:00」頃になると TCP セッションが切断されることがあるという事象を改善しました。
ファイアウォールにおいて、TCP SYN および SYN + ACK パケットのウィンドウサイズを常に 1024 に変更していたため、無意味なフラグメントが発生していましたが、ウィンドウサイズを MSS(536)に合わせるようにしたことにより、この事象を改善しました。
到達点に対して複数の経路が存在している場合に、一部の経路が削除されると、AR ルーターの PING コマンドで正しい経路が選択されないという事象を改善しました。
ISDN コールバックを設定している場合、1 回の着信に対し 3 分間に 4 回以上リダイアルに失敗すると、それ以降の着信を全て拒否してしまうという事象を改善しました。
Ver.2.3.1 PL5 |
次のような機能追加(仕様変更)、機能改善が行われました。
ドメインに応じて問い合わせ先のDNSサーバーを振り分ける機能を追加しました。本機能は DNS リレー機能使用時と、ARルーター自身が DNS サーバーに問い合わせるときの両方に適用されます。
これにともない、DNSサーバーを指定するコマンド名を変更しました。
「SET IP NAMESERVER」、「SET IP SECONDARYNAMESERVER」コマンドに代わり、「ADD IP DNS」、「SET IP DNS」コマンドで設定します。
旧コマンドも使用できますが、設定ファイル保存時に「ADD IP DNS」、「SET IP DNS」に変換されます。
ADD IP DNS [DOMAIN={ANY|domain-name}] {INTERFACE=interface|PRIMARY=ipadd [SECONDARY=ipadd]} |
(SET IP DNSの使用方法も同様です)
DNSのリクエストをキャッシュし、2度目からはそのキャッシュを参照して応答する機能を追加しました。本機能は DNS リレー機能使用時と、ARルーター自身が DNS サーバーに問い合わせるときの両方に適用されます。
この機能は「SET IP DNS CACHE」コマンドで設定します。
SET IP DNS CACHE [SIZE=0..1000] [TIMEOUT=1..60] |
BRIインターフェースのリンクアップ/ダウン検出方式を、「インターフェースの状態が変化してから、約2.5秒間その状態が継続した場合に検出」するよう変更しました。
IPsecポリシーにおいて、ルーターが送信するIPsecパケットの始点アドレスを指定できるようになりました。「CREATE/SET IPSEC POLICY」コマンドの「SRCINTERFACE」パラメーターにインターフェース名を指定すると、該当インターフェースのIPアドレスが IPsec パケットの始点アドレスとして使われます。
TCP/SYN パケットに対するファイアウォールの代理応答をディスエーブルできるようになりました。
ファイアウォールのデフォルト設定では、PUBLIC・PRIVATEインターフェース間のTCPセッション確立時にTCP/SYNパケットの代理応答を行いますが、一部のアプリケーションではこの動作(代理応答)によって矛盾が生じることがあります。
次のコマンドを使うことで、TCP/SYNパケットの代理応答を行わないよう設定することができます。デフォルトでは代理応答を行います。
DISABLE FIREWALL POLICY=policy TCPSETUPPROXY |
ENABLE FIREWALL POLICY=policy TCPSETUPPROXY |
「LOAD」コマンドと「ACTIVATE FLASH COMPACTION」コマンドを同時に実行できないようにしました。
PPPoE 使用時にフラグメント化されたTCPパケットを受信すると、ARルーターがリブートすることがあるという事象を改善しました。
VRRP のマスタールーターとして動作しているときに、バーチャルIPアドレス宛てにARP request を送信する事象を改善しました。
VRRP 使用時に、AR ルーターが送信する ICMP redirect メッセージの始点 IP アドレスが不正になる事象を改善しました。
ファイアウォール使用時に、「TRACE」コマンド(traceroute)の実行結果が不正になる事象を改善しました。
ファイアウォール使用時に、日時の変更によってセッションが切断されることがあるという事象を改善しました。
ARルーターを LNS(L2TP Network Server)として運用しており、なおかつ、RADIUS サーバーを使用している場合、LAC(L2TP Access Concentrator)から送られてきたICCN(Incoming-Call-Connected)メッセージに Proxy Authen Name AVP が含まれていないと、LNS から RADIUS サーバーに Accounting-Request メッセージが送信されない事象を改善しました。
アップロードの中断などによってファイルがロックされたままになった場合に、「RESET LOADER」コマンドでロックを解除できるよう改善しました。
PPPパスワード(「CREATE/SET PPP」コマンドの「PASSWORD」パラメーター)に「%S」などの文字列を使った場合、PPPの認証に失敗する事象を改善しました。
ファイアウォールルールの設定において、TCP/UDPポート(「ADD/SET FIREWALL POLICY RULE」コマンドの「PORT」パラメーター)を範囲指定するとポート番号の変換が正しく行われない事象を改善しました。
PPPoE 使用時に TCP オプションの Length フィールドに 0 が格納されているパケットを受信すると、AR ルーターがリブートする事象を改善しました。
ファイアウォールルールの設定において、NONAT アクションを指定(「ADD FIREWALL POLICY RULE」コマンドで「ACTION=NONAT」を指定)した場合に、本来不要であるべき「GBLIP」パラメーターを要求される事象を改善しました。なお、既存の設定ファイル中に「ACTION=NONAT」と「GBLIP」の両方を指定したルールがあった場合は、読み込み時に「GBLIP」を無視します。
Ver.2.2.2 PL9 |
次のような仕様変更、機能改善が行われました。
IPsec の Heartbeat に関するログの記録条件を、Heartbeat Fail の場合のみに変更しました。
DHCP クライアントによって再送信された DHCP Discover に対して、DHCP Offer を送信するように仕様変更しました。
「MAIL」コマンドの「TO」パラメーターで指定した特定の宛先に対して、メールが正常に送信できないことがあるという事象を改善しました。
「CREATE/SET IPSEC SASPECIFICATION」コマンドの「ANTIREPLAYENABLED」パラメーターを「TRUE」に設定すると、通信ができなくなるという事象を改善しました。
レンジ NAT(IP NAT)をイネーブルにすると、ICMP Redirect Message が送信されなくなるという事象を改善しました。
ファイアウォール、ファイアウォール NAT、レンジ NAT(IP NAT)がイネーブルにされていると、TCP の再送パケットが拒否されてしまうという事象を改善しました。
Telnet クライアントの改行コードが LF(0A)のみに設定されている場合、AR ルーターは LF を改行として認識しないという事象を改善しました。
奇数のパケットサイズの PING に応答しないという事象を改善しました。
IPsec がイネーブルにされているとき、IPsec のポリシー対象となっていない通信のスループットが悪化してしまうという事象を改善しました。
レンジ NAT(IP NAT)がイネーブルにされているとき、AR ルーターの ARP 要求に対する応答が返されなかった場合、AR ルーターがリブートしてしまうという事象を改善しました。
Ver.2.2.2 PL8 |
次のような機能追加(仕様変更)、機能改善が行われました。
ファイアウォール または IP NAT に対して、多重にフラグメント化された UDP パケットを透過させるようにするパラメーター「FRAGMENT=UDP」が追加されました。 FRAGMENT が取ることのできる値は UDP のみです。
ファイアウォール
ENABLE FIREWALL POLICY=policy FRAGMENT=UDP |
IP NAT
ENABLE IP NAT FRAGMENT=UDP |
ファイアウォール
DISABLE FIREWALL POLICY=policy FRAGMENT=UDP |
IP NAT
DISABLE IP NAT FRAGMENT=UDP |
ファイアウォール または NAT をイネーブルにした AR ルーターを経由して FTP を実行するとき、特定の FTP サーバーにログインすると、FTP クライアントに FTP Welcome Message が正しく表示されず、FTP が停止してしまうことがありましたが、これに対応いたしました。
ある特定のネットワーク端末が送信する SYN、SYN/ACK パケットの MSS(Max Segment Size)値の調整ができるようになりました。
PPPoE インターフェースで受信した SYN、SYN/ACK パケットの MSS(Max Segment Size)値を、適切な値に調整することができるようになりました。
PUBLIC または PRIVATE インターフェースにおいて、RST パケットにより TCP セッションが強制終了されたとき、最大 300 秒(TCPTimeout に設定されている時間が 300 秒以上の場合)まで、該当の TCP セッションを ファイアウォール セッションテーブルに保持していましたが、約 6 秒後(固定値)に TCP セッションを削除するように変更しました。
(関連コマンド:SET FIREWALL POLICY)
ISAKMP のネゴシエーションのリトライが行われなかっため、「SHOW ISAKMP EXCHANGE」の表示内容がクリアされないという事象を改善しました。
ファイアウォール NAT の IdentProxy 機能を Disable にしたとき、Ident パケットに対して返される TCP/RST パケットの ACK 番号が不正になることがあるという事象を改善しました。
ICMP パケットは ファイアウォール ルール適用の対象外ですが、ファイアウォール ルール適用の対象として取り扱われていたという事象を改善しました。
特殊な ARP パケットを受信すると、ARP テーブルが更新されないという事象を改善しました。
ファイアウォール NAT をイネーブルにすると、AR ルーターの PING コマンドが送信するパケットの始点 IP アドレスが不正に書き変わってしまうという事象を改善しました。
コンパクション実行中に、AR ルーターのフラッシュメモリーに格納されている 管理ファイルの更新、書き換えを行わないように改善いたしました。 これによって、コンパクション中にファイルが消失または異常となる不具合は起こらなくなります。
SNMPv1 のセキュリティーに関する脆弱性の対策を施しました。
192.168.1.0 - 192.168.1.255 192.168.2.0 - 192.168.2.255 192.168.3.0 - 192.168.3.255 |
PERIODIC パラメーターを持つトリガーが実行されると、Periodic triggers activated today カウンター値(SHOW TRIGGER COUNTER コマンドで表示)が 2 ずつ増加してしまうという事象を改善しました。
フラッシュメモリーへのファイル書き込みに失敗し、該当のファイルが削除されることがあるという事象を改善しました。
Ver.2.2.2 PL4 |
次のような機能追加(仕様変更)、機能改善が行われました。
ファイアウォール セッションテーブルの管理方法が、以下のように変更されました。
(関連コマンド:SET FIREWALL POLICY)
PUBLIC または PRIVATE インターフェースで TCP セッションがクローズされたとき、最大 300 秒(TCPTimeout に設定されている時間が 300 秒以上の場合)まで、該当の TCP セッションを ファイアウォール セッションテーブルに保持していましたが、TCP/FIN パケットを受け取った場合は約 6 秒後(固定値)に TCP セッションを削除するように変更しました。RST パケットによる強制終了の場合は、従来通り最大 300 秒です。
ICMP セッションは、600 秒間(固定値)セッションを保持していましたが、Othertimeout に設定した時間(デフォルト600秒)によって、ファイアウォール セッションテーブルから削除するように変更しました。
イーサネットのリンクステータス(リンクアップ、リンクダウン)によって、インターフェーストリガーが起動されるようになりました。
VRRP のバックアップルーターに ファイアウォール NAT の設定を施すと、バックアップ用の回線が Link UP してしまうという事象を改善しました。
ダイアルアップのような動的に IP アドレスが変更される環境において、ルーターから2ヶ所以上の IPsec トンネルを構築すると、再接続した後の IPsec 通信が失敗するという事象を改善しました。
Ver.2.2.2 PL3 |
次のような機能追加(仕様変更)、機能改善が行われました。
IP Security(IPsec)に関する次のような機能が追加されました(IPsec は、AR320 ではご利用になれません)。
ITU-T X.509 に基づく RSA Signature 認証をサポートしました。
ESP over UDP、UDP HeartBeat をサポートしました(AR ルーター独自機能)。
これに伴い、「SET IPSEC UDPPORT=port」コマンド、CREATE IP SECPOLICY、SET IPSEC POLICY コマンドにパラメーター「UDPHEARTBEAT={TRUE|FALSE}」「UDPPORT=port」「UDPTUNNEL={TRUE|FALSE}」が追加されました。
ESP over UDP によって NAT を経由する IPsec が簡単に実現できます(既存の NAT の環境に手を加える必要がありません)。UDP HeartBeat は、NAT の変換テーブルを維持するために使用します。
Oakley Group 1、2 だけでなく「0」をサポートしました。
これに伴い、CREATE IP SECPOLICY、SET IPSEC POLICY、CREATE ISAKMP POLICY、SET ISAKMP POLICY コマンドのパラメーター「GROUP」の値が 0、1、2 に拡張されました。
ISAKMP HeartBeat をサポートしました(AR ルーター独自機能)。
これに伴い、CREATE ISAKMP POLICY、SET ISAKMP POLICY コマンドにパラメーター「HEARTBEATMODE={BOTH|NONE|RECEIVE|SEND}」が追加されました。
Phase I における広範囲な ID ペイロードをサポートしました。
これに伴い、CREATE ISAKMP POLICY、SET ISAKMP POLICY コマンドにパラメーター「LOCALID={ipadd|domainname|userdomainname|dist-name}」「REMOTEID={ipadd|domainname|userdomainname|dist-name}」が追加されました。
ダイアルアップ接続における Main Mode、Aggressive Mode をサポートしました。
Public Key Infrastructure(PKI)をサポートしました(ご利用には、ライセンス「AT-FL-06」の購入が必要です。PKI は、AR320 ではご利用になれません)。
IP マルチキャスト、IP マルチキャストルーティングをサポートしました。
CREATE PPP、ADD PPP、SET PPP、CREATE PPP TEMPLATE、SET PPP TEMPLATE コマンドにパラメーター「RECHALLENGE={ON|OFF|360..3600}」が追加されました。
これにより、CHAP の再認証(RECHALLENGE)の抑止(OFF)、再認証を行う周期を設定できます。
ON または数値を設定した場合、最少(300 秒固定)から最大(360〜3600 秒)のランダムな周期で再認証が行われます。
デフォルト値は「ON」です(数値で 900 を設定した場合と同じ。300〜900 秒の範囲のランダムな周期で認証を行う)。
ADD USER、SET USER コマンドにパラメーター「LOGIN={TRUE|FALSE|ON|OFF|YES|NO}」が追加されました。
これにより、PPP の認証のために登録されたユーザーの AR ルーターへのログインを禁止できます。
Virtual Router Redundancy Protocol(VRRP)に「ADD VRRP MONITOREDINTERFACE」「DELETE VRRP MONITOREDINTERFACE」コマンドが追加されました。
SNMP に次のような機能が追加されました。
RIP において、フレームリレーインターフェース(DLCI ごと)、PPP インターフェースの LINK UP/DOWN によって発生した経路情報の変更を即時に通知するように仕様変更しました。
イーサネット、フレームリレー、PPP、PPPoE の各インターフェースにおける MTU 長が変更できるようになりました。
これに伴い「SET INTERFACE MTU」コマンドが追加されました。また、設定されている MTU 値は「SHOW INTERFACE」コマンドで確認できます。
(AR320 は Frame Relay をサポートしておりません。AR300V2、AR300LV2 は PPPoE をサポートしておりません)
IPsec SA の Rekey(鍵の再生成)が 65535 回おこなわれると、それ以降 IPsec SA の Rekey に失敗してしまう事象を改善しました。
IKE のダイアルアップ接続時に IPCOMP と ESP を併用していると、ダイアルアップ切断後の再接続時にネゴシエーションに失敗してしまう事象を改善しました。
IKE で他ベンダーの機器とネゴシエーションする際、Aggressive モードを使用していると対向機器の機種によっては接続に失敗してしまう事象を改善しました。
DHCP クライアントが Windows XP である場合、Windows XP は AR ルーター(DHCP サーバー)から IP アドレスを取得できるが、ゲートウェイアドレス、サブネットマスクなどのオプションパラメーターは取得できないという事象を改善しました。
Ver.2.0.4 PL7 |
次のような機能追加、改善が行われました。
HTTP パケット(Code Red Warm など)の受信により、AR ルーターが動作を停止してしまうことがあるという事象を改善しました。
メール送信に失敗するとメモリー枯渇が発生し、AR ルーターが動作を停止してしまうことがあるという事象を改善しました。
ARP パケットを 7 回までしか送信しないという仕様を無制限に変更しました。
DHCP クライアント機能がリースタイムの延長要求を行うように改善しました。
PPPoE による接続で ENAT 機能を使用すると、AR ルーターがリブートすることがあるという事象を改善しました。
NAT 機能が突然機能を停止することがあるという事象を改善しました。
TCP 5025 番ポートで予期しないパケットを受信すると、AR ルーターがリブートしてしまう事象を改善しました。
パケット長に関する矛盾を持つ UDP パケットを受信すると、AR ルーターがリブートしてしまう事象を改善しました。
IP ルーティング処理において、DirectBroadcast パケットの扱いに矛盾が発生し、正しくルーティングされなかった事象を改善しました。
Ver.2.0.4 PL3 |
次のような機能追加、改善が行われました。
IPsec の同時接続が 63 ユーザーまでであった事象を改善しました。
ブリッジとして設定された AR ルーターにおいて、IP アドレスが割り当てられた Ethernet インターフェースを指定した IP 通信が失敗する事象を改善しました。
IP フィルターの設定変更と同時に、その IP フィルターを適用したインターフェースがパケットを受信したとき、AR ルーターがリブートしてしまう事象を改善しました。
Ver.2.0.4 PL1 |
次のような機能改善が行われました。
ファイアウォール NAT の IdentProxy 機能を Disable にしたとき、メールサーバーからの AUTH パケットに対して RST パケットを返し、認証処理を受け付けないように改善しました。
Ver.2.0.4 PL0 |
次のような仕様変更、機能追加、改善が行われました。
AR ルーター(DHCP クライアント)が DHCP サーバーに送信する DHCP-Discover の Flags を Broadcast(=0x8000)から No broadcast(=0x0000)に変更し、 AR ルーターが DHCP-Offer を Unicast で受信できるようにしました。
Gateway アドレス情報を含まない DHCP-Offer を受信しても、IP アドレスを
取得できるようになりました。
(以前は DHCP サーバーからの DHCP-Offer に Gateway アドレス情報が含まれてい
ない場合、AR ルーターは DHCP-Decline を返していたため、IP アドレスの取
得に失敗していました)
Host Name Option
AR ルーターに「set system name=XXXX」が設定されている場合、この文字列
(XXXX の部分)が DHCP の Discover/Request メッセージの HostName field に設定
されるように変更しました。
Parameter Request List(その1)
DHCP の Parameter Request List に「Subnet」「DomainName」を追加しまし
た。
この追加により、Parameter Request List は次のようになりました。
Option 55: Parameter Request List 1 = Subnet Mask 3 = Router 6 = Domain Name Server 15 = Domain Name
Parameter Request List(その2)
「Parameter Request List」の内容が追加された DHCP-Request を送信するよ
うに変更しました。
これは DHCP-Discover で送信したものと同じ内容です。
PPPoE において、接続先の PPPoE AC(Access Concentrater)の MRU 値が 1493 Byte 以上の場合(RFC2516 に準拠していない製品)、AR ルーター側の MTU 値を 1492 Byte にして接続するように仕様を変更しました。
AppleTalk において、2 つ以上の zone 情報を、ZIP Packet で交換で きない事象を改善しました。
ネームサーバーが設定されている場合、ユーザ認証が失敗することが ある事象を改善しました。
VRRP において、バックアップ・ルーター側のイーサネット・ケーブルを 切断すると、バックアップ・ルーターがマスター・ルーターに昇格してしまい、 相互のネットワークで通信ができなくなってしまう事象を改善しました。
Ver.2.0.3 PL0 |
次のような機能の追加・変更が行われました。
ファイアウォール が IPsec パケットに対応しました。
これに伴い、ADD FIREWALL POLICY RULE、SET FIREWALL POLICY RULE に新たな値 ACTION=NONAT、新たなパラメータ ENCAPSULATION=NONE | IPSEC が追加されました。
攻撃に IPSPOOF、LAND、PINGOFDEATH、UDPATTACK の条件を追加しました。
これらの条件は、SET FIREWALL POLICY ATTACK の ATTACK= で指定します。
ファイアウォール セッションテーブル登録時間のタイムアウト値が変更できるようになりました(TCPで 1440 分、UDP/その他で 30 分の固定でした)。
タイムアウト値は、SET FILEWALL POLICY の TCPTIMEOUT、UDPTIMEOUT、OTHERTIMEOUT で設定します。5 〜 42949767295(分)が可能です。それぞれのデフォルト値は、120、20、20(分)です。
Ver.1.9.3 PL0 |
AR320 における初期リリースバージョンです。
AR300 V2・AR300L V2に関しては、次のような機能の追加・変更が行われました。
enable ip remoteassign add ip interface=eth0 ip=dhcp
enable ip remoteassign add ip interface=ppp0 ip=0.0.0.0 add ip route=0.0.0.0 mask=0.0.0.0 interface=ppp0 nexthop=0.0.0.0 enable ip dnsrelay set ip dnsrelay interface=ppp0
Ver.1.9.1 PL1 |
AR300 V2、AR300L V2 における初期リリースバージョンです。
(c) 2000 - 2004 アライドテレシスホールディングス株式会社
PN: J613-M2943-04 Rev.C 041018