CentreCOM AR410 V2 ソフトウェア・リリースノート
Version 2.6.7 PL 0
2005年 6月 9日
アライドテレシス株式会社
目次 |
Ver.2.6.7 PL 0 |
次のような仕様変更、機能改善が行われました。
ファイアウォール
ICMP パケットの転送制御に関する仕様を変更しました。
これまで、ADD FIREWALL POLICY RULE コマンドの ACTION パラメーターに「NAT | NONAT」を指定した場合は、ENABLE FIREWALL POLICY コマンドの ICMP_FORWARDING パラメーターの設定に関係なく ICMP パケットを転送していましたが、「NAT | NONAT」時にも ICMP_FORWARDING パラメーターで ICMP パケットの転送する・しないを制御できるよう仕様変更しました。
UDP セッションの保持時間を次のとおり変更しました。
変更前
同一方向のパケットの数が 5 個に達するまで | すべてのセッション:5 分固定 |
同一方向のパケットの数が 5 個に達したのち、 方向に関係なくさらに 1 パケット転送された場合 (それ以降) | すべてのセッション:UDPTIMEOUT 分(有効範囲は 0〜43200分。デフォルトは 20 分) |
変更後
同一方向のパケットの数が 5 個に達するまで | 5060番ポートを使うセッション:UDPTIMEOUT 分(有効範囲は 0〜43200分。デフォルトは 20 分) その他のセッション:5 分固定 |
同一方向のパケットの数が 5 個に達したのち、 方向に関係なくさらに 1 パケット転送された場合 (それ以降) | すべてのセッション:UDPTIMEOUT 分(有効範囲は 0〜43200分。デフォルトは 20 分) |
VRRP
本製品がマスターのときにリンクダウンが発生した場合、VRRP の状態を MASTER から INITIAL に戻すことで、再リンクアップ時に ARP パケットが送信されるよう仕様変更しました。
PPP
PPPoEセッションキープアライブ機能が有効でも、PPPoEセッション切断時に自動再接続できないことがあるという事象を改善しました。
PPPoEマルチセッション使用時、セッション間でSession IDが重複するとリブートするという事象を改善しました。
PPPoEマルチセッション使用時、最初に設定したPPPインターフェースしかリンクアップしないことがあるという事象を改善しました。
ブリッジング
RESET BRIDGEコマンドを実行してもブリッジのフォワーディングデータベースがクリアされないという事象を改善しました。
eth0からvlan1にパケットが正しく転送されないことがあるという事象を改善しました。
フラグメント化されたIPパケットが正しく転送されないという事象を改善しました。
ファイアウォール
ファイアウォール有効時、MMS(Microsoft Media Server)パケットを受信するとリブートすることがあるという事象を改善しました。
UPnP 機能使用時、機種名を「AR450S」として通知するという事象を改善しました。
VRRP
本製品がマスターのときにRESET IPコマンドを実行すると、その後パケットを転送しなくなるという事象を改善しました。
DHCPサーバー
CREATE DHCP RANGEコマンドのIPパラメーターに不正なIPアドレスを割り当てたのち、DELETE DHCP RANGEコマンドで同アドレスを削除しようとすると、リブートすることがあるという事象を改善しました。
DHCPサーバー機能の使用中に本製品を再起動すると、DHCPレンジ内のIPアドレスの状態が reclaim のままになってしまうことがあるという事象を改善しました。
不正なServer Idを持つDHCP requestを受信すると、リース中のアドレスの状態を unused に書き換えてしまい、結果的に他のクライアントにリースしてしまうという事象を改善しました。
DHCPサーバー機能をいったん無効にすると、その後再び有効にしても、DHCPレンジ内のIPアドレスの状態が reclaim のままになってしまうことがあるという事象を改善しました。
L2TP
PPPoE上でL2TPを使用しているとき、LCPパケットの扱いによりリブートすることがあるという事象を改善しました。
IPsec・ISAKMP
ISAKMP有効時、暗号化(ENCO)モジュールの処理によってリブートすることがあるという事象を改善しました。
その他
SHOW CONFIG DYNAMICを実行したとき、「disable flash autowrite」という不要なコマンド行が表示されるという事象を改善しました。
ファイルアクセスが頻繁に行われていると、ファイルシステムの内部状態に不整合が発生し、ファイルが消去されてしまうことがあるという事象を改善しました。
NTP使用時、Stratumフィールドの値が0(unspecified)以外のNTPパケットを破棄するという事象を改善しました。
本製品にTelnetログインしているとき、Telnetクライアント側で「Ctrl」+「D」を入力するたびにメモリーが消費されるという事象を改善しました。
SSHサーバー有効時、SSHクライアントから185文字以上のユーザー名を受け取るとリブートするという事象を改善しました。
SSHサーバー有効時、大量のTCP Synパケットを受信するとSSHサーバー機能が停止するという事象を改善しました。
Ver.2.6.5 PL1 |
次のような機能追加(仕様変更)、改善が行われました。
新しい機能や仕様変更の詳細については、「CentreCOM AR410 V2 コマンドリファレンス 2.6 Rev.K」をご参照ください。
運用・管理
ファイル名(ベース名)の最大長を 8 文字から 16 文字に拡張しました。
コマンドプロンプトから 1 行で入力できる最大文字数を 121 文字から 1000 文字に拡張しました。
PPP
PPPoE インターフェースのリンクダウン時に自動的に再接続を試みる PPPoE セッションキープアライブ機能が追加されました。
本バージョン(2.6.5 PL 1)より、「IDLE=OFF」(デフォルト)に設定された PPPoE インターフェースでは本機能が自動的に働きます(特別な設定は不要)。
本機能の追加により、自動再接続のためのインターフェーストリガーを設定する必要はなくなりましたが、トリガーの設定があっても問題はありません。以前の設定もそのまま使用できます。
PPP の設定において、LCP Configure-Request パケットに MRU オプションを含めるかどうかを指定できるようになりました(MRU 値の指定も可能)。
ファイアウォール
ファイアウォールの PUBLIC インターフェースでは、SSH ポート(22/tcp)がデフォルトでオープンしていましたが、これをデフォルトでクローズするよう仕様変更しました。
Universal Plug and Play (UPnP) Architecture Version 1.0 の Internet Gateway Device (IGD) Version 1.0 をサポートしました。
IGD Version 1.0の実装にともない、本バージョン(2.6.5 PL 1)より UPnP 関連のコマンドが変更されています。バージョン 2.3.4 PL 8 以前のファームウェアで UPnP 関連機能をご使用の場合は、本バージョンへバージョンアップ後、変更後のコマンドで再度設定をおこなう必要があります。詳細はコマンドリファレンスの「ファイアウォール」→「UPnP」をご覧ください。
メール(SMTP)エージェント間の通信を仲介することで、メールの不正中継や spam メールなどを防止する SMTP プロキシーをサポートしました(ご利用には、ライセンス「AT-FL-04」が必要です)。
Webサーバー・クライアント(Webブラウザー)間の通信を仲介することで、特定 URL へのアクセスを禁止したり、サーバーからの Cookie 設定要求を拒否したりする HTTPプロキシーをサポートしました(ご利用には、ライセンス「AT-FL-05」が必要です)。
GRE
GRE の設定において、対向ルーター(トンネルの終点)ごとに簡易的な「トンネル鍵」を設定できるようになりました。
これにともない、本バージョン(2.6.5 PL 1)より GRE 関連のコマンドが変更されています。バージョン 2.3.4 PL 8 以前のファームウェアで GRE 関連機能をご使用の場合は、本バージョンへバージョンアップ後、変更後のコマンドで再度設定をおこなう必要があります。詳細はコマンドリファレンスの「GRE」をご覧ください。
L2TP
L2TP サーバーのパスワードを複数設定できるよう仕様変更しました。パスワードの追加、削除は、新しく追加された ADD/DELETE L2TP PASSWORD コマンドで行います。
以前からある SET L2TP PASSWORD コマンドも使用可能ですが、設定を保存するときに ADD L2TP PASSWORD に変換されて保存されます。
IPsec・ISAKMP
ISAKMP の同時鍵交換セッション数を 100 に拡張しました。
リモートアクセス型の IPsec VPN において「NAT 越え」を実現する IPsec NAT-Traversal(NAT-T)に対応しました。
PKI
RSA デジタル署名を利用した IPsec VPN の構築をサポートする Public Key Infrastructure(PKI)をサポートしました(ご利用には、ライセンス「AT-FL-06」が必要です)。
PPP
SET PPPコマンドで「COMPRESSION=LINK」を設定したときに「SHOW CONFIG DYNAMIC」で設定内容を確認すると、設定されていないにもかかわらず「PREDCHECK=CRCCCITT」が表示されてしまうという事象を改善しました。
PPPを使用した環境において、ごくまれにリブートすることがあるという事象を改善しました。
ログを Syslog サーバーに転送するよう設定している場合、Syslog サーバーへの経路が消失すると PPP の接続が行えなくなることがあるという事象を改善しました。
ごく短い間隔でPPPインターフェースを削除する一連のコマンドを実行すると、まれにリブートすることがあるという事象を改善しました。
ブリッジング
SET BRIDGE PORT コマンドを実行した後、設定を保存して再起動するとエラーが発生するという事象を改善しました。
スパニングツリープロトコルを有効にしている場合、ブリッジポートのリンクアップ時にListening → Learning → Forwardingの状態遷移を経ず、ただちにForwarding状態に移行するという事象を改善しました。
IP 全般
ICMP Echo Requestパケット転送時に1番目と2番目のパケットの順序が入れ替わることがあるという事象を改善しました。
SHOW IP FLOWコマンドにおいて、5文字以上のインターフェース名(例:ppp10)が正しく表示されないという事象を改善しました。
同一コストの経路が複数存在する場合、そのうちの1つが削除されるとルーティングが正しく行われなくなることがあるという事象を改善しました。
VRRP 有効時、VLAN インターフェースがダウンしていても、SHOW IP INTERFACE コマンドでリンクダウンを示す「#」が表示されないという事象を改善しました。
RIP
RIPバージョン2使用時、RIP Response パケットの Nexthop フィールドに正しい IP アドレスをセットしないことがあるという事象を改善しました。
RIPバージョン2使用時、受信した RIP Response パケットの Nexthop フィールドで指定されたアドレスが、受信インターフェースと同一サブネットにある場合で、なおかつ、RIP Response パケットの始点 IP アドレスとは異なっている場合、3 つ目以降の経路エントリーがルーティングテーブルに反映されないという事象を改善しました。
RIPバージョン2の認証(AUTHENTICATION)の設定をした後、設定を保存して再起動するとエラーが発生するという事象を改善しました。
OSPF
ASBRから受信したAS外部経路をルーティングテーブルに反映しないことがあるという事象を改善しました。
L2TP トンネル上の PPP インターフェースで OSPF を使用する場合、該当 PPP インターフェースを Unnumbered に設定すると、同インターフェースがリンクアップせず、結果として OSPF の隣接関係が確立できないという事象を改善しました。
本製品がDRとして動作しているネットワークのリンクがダウンしても、ネットワークLSAの更新通知を送信しないという事象を改善しました。
IPフィルター
IPフィルターの設定で DPORT=65535 を指定すると、DPORT=ANY の設定になるという事象を改善しました。
DNSリレー
Error/Answerを含まず、かつ、Authority/Additionalを含むDNS responseを受信するとメモリーリークが発生するという事象を改善しました。
IPv6
ENABLE IPV6 ADVERTISE コマンドを実行して設定を保存すると、再起動時にエラーが発生するという事象を改善しました。
MIPv6 Binding Update パケットを破棄するという事象を改善しました。
ファイアウォール
RTSPパケット受信時、パケットロスによりパケットの順序が入れ替わるとリブートすることがあるという事象を改善しました。
フラグメントパケットを受信したときにリブートすることがありましたが、これを修正しました。
ファイアウォールを介して、Windows Media Playerによるストリーミングデータを再生できないという事象を改善しました。
identプロキシーを無効にしたとき、ident パケットに対して返す TCP/RST パケットの ACK 番号が正しくないという事象を改善しました。
PUBLIC インターフェースにルールを設定した場合、「SHOW CONFIG DYNAMIC」で設定内容を確認すると、GBLIPパラメーターが重複して表示されるという事象を改善しました。
DHCPサーバー
DHCP レンジ内の先頭アドレスを特定の MAC アドレスに固定で割り当てるよう設定した状態でルーターを再起動すると、該当アドレスの状態が「reclaim」(回収中)のままとなり、同アドレスをリースできなくなるという事象を改善しました。
IPsec・ISAKMP
Aggressive モードで SENDDELETES=TRUE を指定した場合、Re-KEY を繰り返すと IPsec の通信が切断されることがあるという事象を改善しました。
IPsec 用インターフェースの IP アドレスが動的に決定される場合、Aggressive モードで PRENEGOTIATE=TRUE を指定すると、ISAKMP パケットの UDP Checksum に正しい値をセットしないことがあるという事象を改善しました。
リプレイ防止機能が有効のとき、受信したESPパケットのシーケンス番号が、過去に受信したものより古かった場合、リブートするという事象を改善しました。
PPPoE + IPsec の環境で双方向のデータ通信を行っているとバッファーが枯渇し、リブートすることがあるという事象を改善しました。
ENABLE ISAKMP コマンド UDPPORT パラメーターの有効範囲が本来の 1〜65535 でなく 1〜5000 になっているという事象を改善しました。
その他
ログをメール送信するよう設定している場合、MAXQUEUESEVERITY以上のログレベルを持つメッセージが生成されても、ただちにメールを送信しないという事象を改善しました。
CPUに割り込み処理が発生した場合にシステムがまれにリブートすることがあるという事象を改善しました。
SNMPパケット受信時にリブートすることがあるという事象を改善しました。
ログに「SWK INTER BDATT Packet discarded owing to hardware read failure」というメッセージが記録され、このとき LAN 側スイッチポートでパケットが破棄されることがあるという事象を改善しました。
Ver.2.3.4 PL8 |
次のような機能改善が行われました。
ISAKMP
ISAKMPパケット受信時、ヘッダー内のMinor Versionフィールドが不正な場合に、"Invalid Major Version"のログメッセージが表示されることがあるという事象を改善しました。
Mainモードでイニシエーターとして動作するARルーターがKEパケットを再送しないことがあるという事象を改善しました。
ENABLE ISAKMP DEBUGを実行後、DISABLE ISAKMP DEBUGを実行しても、ポリシーにマッチしないEncapsulation Modeのペイロードを受信するとデバッグメッセージを表示することがあるという事象を改善しました。
ISAKMPメッセージの交換が正常に完了していても"Exchange failed"のエラーメッセージを表示することがあるという事象を改善しました。
PPP
ピアからのPPP Auth Requestに対して送信したPAP Auth ACKパケットがロストした場合に、再送されたPPP Auth Requestに対してはPAP Auth ACKを再送しないことがあるという事象を改善しました。
CHAP Successパケットがロストした場合に、CHAP Success/Responseパケットを再送しないことがあるという事象を改善しました。
Ver.2.3.4 PL7 |
次のような機能改善が行われました。
ISAKMP
ISAKMP SAにおいてRe-KEYを繰り返すと、バッファーのメモリーリークが発生することがあるという事象を改善しました。
ISAKMPネゴシエーション時にパケットロスが発生すると、ネゴシエーションが正常に完了しないことがあるという事象を改善しました。
複数のISAKMP SAが存在する場合に、IPSec SAが更新されないことがあるという事象を改善しました。
Ver.2.3.4 PL5 |
次のような機能追加(仕様変更)、改善が行われました。
ARルーターのフラッシュメモリーに格納されている管理ファイルの更新、書き換えを行わないように仕様を変更しました。
IPsecの自動鍵交換の計算方式に関する仕様を拡張しました。
これに関連して、Diffie Hellman における鍵の計算方式を変更するコマンドが追加されました。
SET ENCO DHPADDING={ON|OFF} |
AR ルーター同士を接続するときは各機器の設定が同じになるよう注意してください。特に、接続相手が本コマンドを実装していない AR ルーターの場合は、本機側の設定を OFF にして対応してください。
L2TP Helloパケットの送信間隔に関する仕様を変更しました。
以前のバージョンでは、常に60秒間隔で送信しておりましたが、バージョン 2.3.4pl05ではL2TPコントロールパケット、データパケットの送受信中にはHelloパケットを送信せず、最後にL2TPパケットを受信してから60秒後に送信します。
UPnP機能の仕様を拡張し、"GetStatusInfo"メッセージに対応しました。
これにより、DirectX 9.0xがインストールされたWindows端末でも、Windows Messengerの音声チャットなどが利用できるようになりました。
RIP
RIPの経路情報をOSPFまたはBGPにエクスポートするよう設定している場合、RIP経路のメトリックが16になってもOSPFまたはBGPでUPDATEを行わず、RIP経路が削除されたタイミングでUPDATEを行うという動作を改善しました。
OSPF
エージングでルートが削除される際、LSDBとルーティングテーブル間の同期がとれないことがあるという事象を改善しました。
DHCPサーバー
DHCPサーバーとTelnetを併用した際、DHCPサーバーのreclaim処理中にARルーターに接続していたTelnetセッションがクローズすると通信ができなくなることがあるという事象を改善しました。
ARルーターの起動直後に、DHCPクライアントが接続されたVLANインターフェースがdownしている場合、ICMP RequestパケットをPPPインターフェースに送信するという事象を改善しました。
DHCPポリシーでMERITDUMPFILEを設定した場合に、バッファーのメモリーリークが発生するという事象を改善しました。
DNSリレー
DNSリレーを設定している場合に、DNSクエリーパケットを受信し続けるとメモリーリークが発生するという事象を改善しました。
ファイアウォール
特定の設定環境でPRIVATEインターフェースがdownしている場合、PUBLICインターフェース下のPCからARルーターのPRIVATEインターフェースに対してPingを行っても、ICMP Replyパケットで応答しないという事象を改善しました。
IPsec・ISAKMP
IPsecをファイアウォールと併用した際、PRIVATE側から1739byte以上のパケットを受信するとリブートするという事象を改善しました。
ISAKMP Transaction モード中に Vendor ID ペイロードを送出してしまうため、他社製 IPsec 機器との XAUTH ネゴシエーションに失敗してしまうことがあるという事象を改善しました。
L2TP
L2TPセッションが確立している場合に、LNSが再送したHelloパケットを受信しても、ARルーターがZLBパケットで応答しないことがあるという事象を改善しました。
ICMPv6
ICMPv6 Address Unreachable または No Route To Destinationメッセージの送信に時間がかかることがあるという事象を改善しました。
ログ
SET LOGコマンドで「OUTPUT=TEMPORARY」を指定して設定を行ったのち、ログを表示すると、表示内容が正しくないことがあるという事象を改善しました。
CREATE LOG OUTPUTコマンドで「DESTINATION=ROUTER」を指定した場合、ログを正しく転送できないという事象を改善しました。
SNMPv1
SNMP 経由または「SET SYSTEM NAME」コマンドで sysName に長い文字列を設定すると、「CREATE CONFIG」コマンドやコンソールが正常に動作しなくなるという事象を改善しました。
UPnP
PPPマルチホーミングとファイアウォールを併用した際、SHOW CONFIG DYNAMIC=FIREWALLコマンドでUPnP設定を参照すると、UPNPGBLINTの表示内容が正しくないという事象を改善しました。
その他
プライオリティーフィルター有効時における、バッファオーバーフローの処理を改善しました。
1780byteから1800byteのロングパケットを受信し続けると、アドレスエラーを表示してリブートするという事象を改善しました。
ARルーターにAR021V2を搭載して専用線で接続した場合に、BRIケーブルの抜き差しを行うと本製品がリブートすることがあるという事象を改善しました。
ディセーブルに設定したスイッチポートに端末を接続して、SHOW INTERFACEコマンドでステータスを確認すると、ifOperStatusが"UP"になるという事象を改善しました。
ごく短い間隔でPPPインターフェースを削除する一連のコマンドを実行すると、まれにリブートすることがあるという事象を改善しました。
ARルーターにAR022を搭載してAUIポートを使用すると通信に失敗することがあるという事象を改善しました。
SYN(同期シリアル)インターフェースの通信速度を2400bpsに設定して、データ長が600byte以上のデータを転送した場合、転送に失敗することがあるという事象を改善しました。
RSVP機能はvlanインターフェース上では動作しません。RSVP機能をご使用になる場合は、vlanインターフェース以外のインターフェースを指定してください。
以下の機能は未サポートです。
(今後のバージョンアップでサポートする予定です)
IPマルチキャスト
アプリケーションゲートウェイ(ファイアウォールの一機能)
PKI(Public Key Infrastructure)
また、上記項目に関連して、 次のフィーチャーライセンスも未サポートとなっております。
AT-FL-04(アプリケーションゲートウェイ/SMTPプロキシー)
AT-FL-05(アプリケーションゲートウェイ/HTTPプロキシー)
AT-FL-06(PKI)
Ver.2.3.4 PL4 |
次のような機能追加が行われました。
AR021 V2をサポートしました。
AR021 V2は、BRIポートを1つ持つポート・インターフェース・カード(PIC)です。AR410 V2のPICベイに装着することで、ISDN(2B+D)、64K〜128Kbpsのデジタル専用線やフレームリレー網への接続が可能となります。従来品のAR021と機能的に互換性がありますので、AR021の代わりにそのまま差し替えて使用可能です。ただし、AR021 V2は本バージョン(2.3.4 PL4)以降でしか使用できませんのでご注意ください。なお、AR021 V2の取り扱いについては、AR021 V2付属のドキュメントをご参照ください。
以下の機能は未サポートです。
(今後のバージョンアップでサポートする予定です)
IPマルチキャスト
アプリケーションゲートウェイ(ファイアウォールの一機能)
PKI(Public Key Infrastructure)
また、上記項目に関連して、 次のフィーチャーライセンスも未サポートとなっております。
AT-FL-04(アプリケーションゲートウェイ/SMTPプロキシー)
AT-FL-05(アプリケーションゲートウェイ/HTTPプロキシー)
AT-FL-06(PKI)
Ver.2.3.4 PL3 |
次のような機能追加、改善が行われました。
Pingポーリング機能が追加されました。
本機能は、ICMP Echoメッセージ(Pingパケット)を利用して監視対象機器をポーリングし、機器からの応答パケットを定期的に確認する機能です。応答が途絶えたとき、および、回復したときに、経路変更などのトリガースクリプトを実行可能です。
RIPユニキャスト機能が拡張され、RIP Version 2(以下RIP2)パケットのNext Hopフィールドに任意の値をセットできるようになりました。
これにより、同一サブネット上にないRIP2ルーターとの間で、ユニキャストによるRIPパケットの送受信が可能になります。RIPユニキャストの設定は、ADD/SET IP RIPコマンドのIPパラメーター(ユニキャストの宛先)とNEXTHOPパラメーター(RIP2パケットのNext Hopフィールド)で行います。
ARPキャッシュログ機能が追加されました。
本機能は、ARPキャッシュの変更(登録・削除)をシステムログに記録する機能です。デフォルトは無効ですが、ENABLE IP ARP LOGコマンドで有効になります。
PPP
Predictor 圧縮使用時、CCP(Compression Control Protocol)のリンクが切断されることがあるという事象を改善しました。
ブリッジング
VLANインターフェースに対し、IPアドレス設定後にブリッジポートの設定を行っても、ブリッジングの設定が反映されないという事象を改善しました。
RIP・OSPF
RIP と OSPF の併用時、経路情報の交換が正しく行われないことがあるという事象を改善しました。
BGP-4
BGP-4とファイアウォールの併用時、BGPデータパケットのIPヘッダーが不正になることがあるという事象を改善しました。
レンジNAT
SHOW IP NATコマンドですべてのNATエントリーが表示されないことがあるという事象を改善しました。
DNSリレー
DNSリレー使用時、ID=0のDNS Queryを受信するとリブートすることがあるという事象を改善しました。
ファイアウォール
PUBLICインターフェースにNATルール(ACTION=NAT)を設定した場合、PUBLIC側からPRIVATE側FTPサーバーへの通信が正常に行えないという事象を改善しました。
TCP/SYN パケットの代理応答が有効にもかかわらず、ECE フラグが設定されたTCPパケットを受信した場合、Ack を返さずに転送してしまうという事象を改善しました。
ファイアウォール使用時、VLANまたはEthernetインターフェースで大量のフラグメントパケットを受信すると、リブートすることがあるという事象を改善しました。
IPsec
SET IPSEC UDPPORTコマンドのUDPPORTパラメーターの有効範囲が1〜5000であるという事象を改善し1〜65535に変更しました。
その他
sysUpTimeの値が2,147,483,647を超えた場合に、各種SHOWコマンドにおいて、インターフェースの状態変化後の経過時間を示すifLastChangeが正しく表示されないという事象を改善しました。
スパニングツリープロトコル使用時、ルートブリッジの変更を検知したときに同じ newRoot トラップを 2 度送信するという事象を改善しました。
以下の機能は未サポートです。
(今後のバージョンアップでサポートする予定です)
IPマルチキャスト
アプリケーションゲートウェイ(ファイアウォールの一機能)
PKI(Public Key Infrastructure)
また、上記項目に関連して、 次のフィーチャーライセンスも未サポートとなっております。
AT-FL-04(アプリケーションゲートウェイ/SMTPプロキシー)
AT-FL-05(アプリケーションゲートウェイ/HTTPプロキシー)
AT-FL-06(PKI)
Ver.2.3.4 PL1 |
次のような機能追加(仕様変更)、改善が行われました。
2003 年 5 月 1 日より、暗号アルゴリズム 3DES をサポートしました(ご利用には、暗号・圧縮ボード「AR011 V2」とライセンス「AT-FL-01」が必要です)。
3DES は Ver.2.3.4 PL0 以降で使用できます。
TCP/SYN パケットに対するファイアウォールの代理応答をディスエーブルできるようになりました。
ファイアウォールのデフォルト設定では、PUBLIC・PRIVATEインターフェース間のTCPセッション確立時にTCP/SYNパケットの代理応答を行いますが、一部のアプリケーションではこの動作(代理応答)によって矛盾が生じることがあります。
次のコマンドを使うことで、TCP/SYNパケットの代理応答を行わないよう設定することができます。デフォルトでは代理応答を行います。
DISABLE FIREWALL POLICY=policy TCPSETUPPROXY |
ENABLE FIREWALL POLICY=policy TCPSETUPPROXY |
レンジ NAT(IP NAT)の TCP Session timeout を 24 時間から 60 分に変更しました。
PPPoE インターフェースにおいて、LCP Echo Reply パケットの PPPoE payload length フィールドと PPP length フィールドに矛盾があっても、有効な LCP Echo Reply であると認識するようにしました。
ドメイン間経路制御プロトコル BGP-4 をサポートしました(ご利用には、ライセンス「AT-FL-08」が必要です)。
(2003 年 6 月 20 日追記)
IPsec の補助機能である UDPトンネリング(ESP over UDP)、UDPハートビート、ISAKMPハートビートをサポートしました(ご利用には、暗号・圧縮ボード「AR011 V2」が必要です)。
(2003 年 6 月 20 日追記)
解決対象のドメインごとに問い合わせ先のDNSサーバーを指定できる「DNS振り分け機能」をサポートしました。設定は「ADD IP DNS」、「SET IP DNS」コマンドで行います。
(2003 年 6 月 20 日追記)
OSPF
OSPF 機能において、代表ルーター(DR)がダウンすると、関係のない Stub Network 情報の Link Update が必ず送信され、経路情報の書き換えが行われてしまうという事象を改善しました。
リンクアップ/ダウンが発生するタイミングで OSPF 機能が停止することがあるという事象を改善しました。
インターフェース
PPP インターフェースが UP しているにも関わらず、PRI インターフェースの「ifOperStatus」が DOWN と表示されることがある事象を改善しました。
ルーター起動時に、Ethernet インターフェース(eth0)のリンクが DOWN していることを IP モジュールが認識できないという事象を改善しました(AR022 装着時は eth1 も該当します)。
ルーター起動直後の短い期間、VLAN インターフェースから送信されるべきパケット(OSPF、RIPなど)が破棄されてしまうため、最初のパケット送信時期が遅れてしまうという事象を改善しました。
ファイアウォール
ファイアウォール機能イネーブル時、AR ルーターのリアルタイムクロックが「AM 00:00:00」頃になると TCP セッションが切断されることがあるという事象を改善しました。
ファイアウォールにおいて、TCP SYN および SYN + ACK パケットのウィンドウサイズを常に 1024 に変更していたため、無意味なフラグメントが発生していましたが、ウィンドウサイズを MSS(536)に合わせるようにしたことにより、この事象を改善しました。
ファイアウォールルールの設定において、ポート番号を「PORT=ALL」のように指定すると「PORT=85-65525」として扱われるという事象を改善しました。
マルチホーミングが設定されているインターフェースに対してファイアウォールNAT を適用すると、IP アドレスによって NAT の動作に違いが生じるという事象を改善しました。
ファイアウォール機能イネーブル時、RTSP パケットをルーティングするとリブートする場合があるという事象を改善しました。
ファイアウォール使用時に、日時の変更によってセッションが切断されることがあるという事象を改善しました。
ファイアウォールの UPnP 機能を有効にすると、内部バッファーが枯渇し通信ができなくなるという事象を改善しました。
IPsec
IPsec 通信時に意味不明のデバッグメッセージが表示されるという事象を改善しました。
IPv6
IPv6-over-IPv4 トンネリング環境において、IPv6 ルーティングテーブルに経路情報が登録されないという事象を改善しました。
「SHOW IPV6 COUNTER」コマンドによって表示される OutMsgs 値が OutRouterAdvert の値を含んでいないという事象を改善しました。
Listen していないポート宛ての IPv6 TCP SYN パケットを受信しても RST + ACK を返信しないという事象を改善しました。
VLAN インターフェースの IPv6 MTU が 1280 になる事象を改善しました。
PPP インターフェース、または、VIRT(IPv6-over-IPv4トンネル)インターフェース側の IPv6 ノードに対して「PING」コマンドを実行してもパケットが送信されないという事象を改善しました。
すでに他のインターフェースに設定されている IPv6 ネットワークアドレスをVIRT(IPv6-over-IPv4トンネル)インターフェースに設定した場合、設定内容の表示が異常になったり、リブートしてしまうという事象を改善しました。
VLAN インターフェースが UP していないときに、「SHOW IPV6 INTERFACE=vlan1」コマンドの表示が一部不正になるという事象を改善しました。
その他
DHCP サーバー機能において、リレーエージェント経由で受信した DHCPREQUEST に対して DHCPNAK を返送するときに Broadcast ビットをセットしないという事象を改善しました。
ISDN コールバックを設定している場合、1 回の着信に対し 3 分間に 4 回以上リダイヤルに失敗すると、それ以降の着信を全て拒否してしまうという事象を改善しました。
「ENABLE PPP DEBUG」コマンドでデバッグオプション「PKT」を有効にしても、AR ルーターが送信する IP パケットデータの情報がコンソールに表示されないという事象を改善しました。
Gratuitous ARP Request に対応しました。
Unnumbered IP インターフェース上で RIP を使用すると、該当インターフェースからデフォルトルートの情報が送信されないという事象を改善しました。
IP フィルターのエントリー数を増やしていくとスループットが低下するという事象を改善しました。
「SET TELNET」コマンドで「LISTENPORT」パラメーターを繰り返し変更するとリブートすることがあるという事象を改善しました。
フラッシュメモリーのコンパクション中に「SHOW SYSTEM」コマンドや「SHOW DEBUG」コマンドを実行すると、表示が一部不正になるという事象を改善しました。
「ADD IP DNS」コマンドで「DOMAIN」パラメーターに「ANY」を指定するとエラーになる事象を改善しました。
以下の機能は未サポートです。
(今後のバージョンアップでサポートする予定です)
IPマルチキャスト
アプリケーションゲートウェイ(ファイアウォールの一機能)
PKI(Public Key Infrastructure)
また、上記項目に関連して、 次のフィーチャーライセンスも未サポートとなっております。
AT-FL-04(アプリケーションゲートウェイ/SMTPプロキシー)
AT-FL-05(アプリケーションゲートウェイ/HTTPプロキシー)
AT-FL-06(PKI)
Ver.2.3.4 PL0 |
次のような機能追加(仕様変更)、改善が行われました。
IPv6(Internet Protocol Version 6)をサポートしました。
ファイアウォールが、UPnP(Universal Plug and Play)NAT Traversal に対応しました。
これにより、ファイアウォール NAT 経由の通信で Windows Messenger の諸機能を利用できるようになりました。
ファイアウォールが、下記のアプリケーションやプロトコルの動作に対応しました(設定は不要です)。
Windows Media Player の通信
RTSP(Real Time Streaming Protocol)
暗号アルゴリズム 3DES をサポートしました(ご利用には、暗号・圧縮ボード「AR011 V2」とライセンス「AT-FL-01」が必要です)。
(2003 年 5 月 1 日追記)
PPPoE 使用時にフラグメント化されたTCPパケットを受信すると、AR410 V2がリブートすることがあるという事象を改善しました。
以下の機能は未サポートです。
(今後のバージョンアップでサポートする予定です)
IPマルチキャスト
アプリケーションゲートウェイ(ファイアウォールの一機能)
PKI(Public Key Infrastructure)
UDPトンネリング(ESP over UDP)、UDPハートビート(IPsecの一機能)
ISAKMPハートビート(IPsecの一機能)
また、上記項目に関連して、 次のフィーチャーライセンスも未サポートとなっております。
AT-FL-04(アプリケーションゲートウェイ/SMTPプロキシー)
AT-FL-05(アプリケーションゲートウェイ/HTTPプロキシー)
AT-FL-06(PKI)
Ver.2.3.3 PL0 |
AR410 V2 における初期リリースバージョンです。 本リリースには以下の注意事項があります。
以下の機能は未サポートです。
IPマルチキャスト
アプリケーションゲートウェイ(ファイアウォールの一機能)
PKI(Public Key Infrastructure)
UDPトンネリング(ESP over UDP)、UDPハートビート(IPsecの一機能)
ISAKMPハートビート(IPsecの一機能)
また、上記項目に関連して、 次のフィーチャーライセンスも未サポートとなっております。
AT-FL-04(アプリケーションゲートウェイ/SMTPプロキシー)
AT-FL-06(PKI)
(c) 2002 - 2005 アライドテレシスホールディングス株式会社
PN: J613-M3048-03 Rev.N 050609