BR410/BR410VPN ソフトウェア・リリースノート
Version 2.6.8-04

- ファームウェア・ドライバのダウンロードページ


2006年 6月 29日
NTT 東日本・NTT 西日本

Ver.2.6.8-04


次のような仕様変更、機能改善が行われました。


機能追加(仕様変更)

    運用管理

  1. ファイル名(ベース名)の最大長を8文字から16文字に拡張しました。

  2. ユースカジノ イージープランプロンプトから1行で入力できる最大文字数を121文字から1000文字に拡張しました。


  3. PPP

  4. PPPoEインターフェース上におけるMSSクランプ(インターフェースのMTUに応じて、TCPヘッダー内のMaximum Segment Sizeオプションの値を書き換える機能)の動作ユースカジノ イージープランが可能になりました。ユースカジノ イージープランはCREATE/SET PPPコマンドに追加されたMSSHEADERパラメーターで行います。

  5. PPPoEインターフェースのリンクダウン時に自動的に再接続を試みるPPPoEセッションキープアライブ機能が追加されました。

    本バージョン(2.6.8-04)より、「IDLE=OFF」(デフォルト)にユースカジノ イージープランされたPPPoE インターフェースでは本機能が自動的に働きます(特別なユースカジノ イージープランは不要)。
    本機能の追加により、自動再接続のためのインターフェーストリガーをユースカジノ イージープランする必要はなくなりましたが、トリガーのユースカジノ イージープランがあっても問題はありません。以前のユースカジノ イージープランもそのまま使用できます。

  6. PPPの設定において、LCP Configure-Requestユースカジノ イージープランにMRUオプションを含めるかどうかを指定できるようになりました(MRU値の指定も可能)。


  7. ファイアウォール

  8. ICMPユースカジノ イージープランの転送制御に関する仕様を変更しました。

    これまで、ADD FIREWALL POLICY RULEコマンドのACTIONパラメーターに「NAT | NONAT」を指定した場合は、ENABLE FIREWALL POLICYコマンドのICMP_FORWARDINGパラメーターの設定に関係なくICMPユースカジノ イージープランを転送していましたが、「NAT | NONAT」時にも ICMP_FORWARDINGパラメーターでICMPユースカジノ イージープランの転送する・しないを制御できるよう仕様変更しました。

  9. UDPセッションの保持時間を次のとおり変更しました。

  10. ・変更前

    同一方向のユースカジノ イージープランの数が5個に達するまで すべてのセッション : 5分固定
    同一方向のユースカジノ イージープランの数が5個に達したのち、方向に関係なくさらに1ユースカジノ イージープラン転送された場合
    (それ以降)
    すべてのセッション : UDPTIMEOUT 分
    (有効範囲は 0〜43200分。デフォルトは 20分)


    ・変更後

    同一方向のユースカジノ イージープランの数が5個に達するまで 5060番ポートを使うセッション : UDPTIMEOUT 分
    (有効範囲は 0〜43200分。デフォルトは 20分)
    その他のセッション : 5分固定
    同一方向のユースカジノ イージープランの数が5個に達したのち、方向に関係なくさらに1ユースカジノ イージープラン転送された場合
    (それ以降)
    すべてのセッション : UDPTIMEOUT 分
    (有効範囲は 0〜43200分。デフォルトは 20分)


  11. ファイアウォールのPUBLICインターフェースでは、SSHポート(22/tcp)がデフォルトでオープンしていましたが、これをデフォルトでクローズするよう仕様変更しました。

  12. Universal Plug and Play (UPnP) Architecture Version 1.0のInternet Gateway Device (IGD) Version 1.0をサポートしました。
    IGD Version 1.0の実装にともない、本バージョン(2.6.8-04)よりUPnP関連のコマンドが変更されています。本バージョン以前のファームウェアでUPnP関連機能をご使用の場合は、本バージョンへバージョンアップ後、ユースカジノ イージープラン。詳細はコマンドリファレンスの「ファイアウォール」→「UPnP」をご覧ください。


  13. VRRP

  14. 本製品がマスターのときにリンクダウンが発生した場合、VRRP の状態を MASTER から INITIAL に戻すことで、再リンクアップ時に ARP ユースカジノ イージープランが送信されるよう仕様変更しました。


  15. GRE

  16. GREのユースカジノ イージープランにおいて、対向ルーター(トンネルの終点)ごとに簡易的な「トンネル鍵」をユースカジノ イージープランできるようになりました。
    これにともない、本バージョン(2.6.8-04)よりGRE関連のコマンドが変更されています。バージョン2.3.4 PL 5以前のファームウェアでGRE関連機能をご使用の場合は、本バージョンへバージョンアップ後、ユースカジノ イージープラン。詳細はコマンドリファレンスの「GRE」をご覧ください。


  17. L2TP

  18. L2TPサーバーのパスワードを複数ユースカジノ イージープランできるよう仕様変更しました。パスワードの追加、削除は、新しく追加されたADD/DELETE L2TP PASSWORDコマンドで行います。
    以前からある SET L2TP PASSWORDコマンドも使用可能ですが、ユースカジノ イージープランを保存するときにADD L2TP PASSWORDに変換されて保存されます。


  19. IPsec・ISAKMP

  20. ISAKMPの同時鍵交換セッション数を100に拡張しました。

  21. リモートアクセス型のIPsec VPNにおいて「NAT 越え」を実現するIPsec NAT-Traversal(NAT-T)に対応しました。



機能改善

    PPP

  1. ログをSyslogサーバーに転送するようユースカジノ イージープランしている場合、Syslogサーバーへの経路が消失するとPPPの接続が行えなくなることがあるという事象を改善しました。

  2. ピアからのPPP Auth Requestに対して送信したPAP Auth ACKユースカジノ イージープランがロストした場合に、再送されたPPP Auth Requestに対してはPAP Auth ACKを再送しないことがあるという事象を改善しました。

  3. CHAP Successユースカジノ イージープランがロストした場合に、CHAP Success/Responseユースカジノ イージープランを再送しないことがあるという事象を改善しました。


  4. ブリッジング

  5. RESET BRIDGEユースカジノ イージープランを実行してもブリッジのフォワーディングデータベースがクリアされないという事象を改善しました。

  6. eth0からvlan1にユースカジノ イージープランが正しく転送されないことがあるという事象を改善しました。

  7. フラグメント化されたIPユースカジノ イージープランが正しく転送されないという事象を改善しました。

  8. SET BRIDGE PORTコマンドを実行した後、ユースカジノ イージープランを保存して再起動するとエラーが発生するという事象を改善しました。

  9. スパニングツリープロトコルを有効にしている場合、ブリッジポートのリンクアップ時にListening → Learning → Forwardingの状態遷移を経ず、ただちにForwarding状態に移行するという事象を改善しました。


  10. IP全般

  11. オプション付きIPユースカジノ イージープランのフラグメント化処理時にリブートすることがありましたが、これを修正しました。

  12. ICMP Echo Requestユースカジノ イージープラン転送時に1番目と2番目のユースカジノ イージープランの順序が入れ替わることがあるという事象を改善しました。

  13. 同一コストの経路が複数存在する場合、そのうちの1つが削除されるとルーティングが正しく行われなくなることがあるという事象を改善しました。

  14. VRRP有効時、VLANインターフェースがダウンしていても、SHOW IP INTERFACEユースカジノ イージープランでリンクダウンを示す「#」が表示されないという事象を改善しました。


  15. RIP

  16. RIPバージョン2使用時、RIP Responseユースカジノ イージープランのNexthopフィールドに正しいIPアドレスをセットしないことがあるという事象を改善しました。

  17. RIPバージョン2使用時、受信したRIP Responseユースカジノ イージープランのNexthopフィールドで指定されたアドレスが、受信インターフェースと同一サブネットにある場合で、なおかつ、RIP Responseユースカジノ イージープランの始点IPアドレスとは異なっている場合、3 つ目以降の経路エントリーがルーティングテーブルに反映されないという事象を改善しました。

  18. RIPバージョン2の認証(AUTHENTICATION)のユースカジノ イージープランをした後、ユースカジノ イージープランを保存して再起動するとエラーが発生するという事象を改善しました。


  19. OSPF

  20. ASBRから受信したAS外部経路をルーティングテーブルに反映しないことがあるという事象を改善しました。

  21. L2TPトンネル上のPPPインターフェースでOSPFを使用する場合、該当PPPインターフェースをUnnumberedにユースカジノ イージープランすると、同インターフェースがリンクアップせず、結果としてOSPFの隣接関係が確立できないという事象を改善しました。

  22. 本製品がDRとして動作しているネットワークのリンクがダウンしても、ネットワークLSAの更新通知を送信しないという事象を改善しました。


  23. IPフィルター

  24. IPフィルターのユースカジノ イージープランでDPORT=65535を指定すると、DPORT=ANYのユースカジノ イージープランになるという事象を改善しました。


  25. DNSリレー

  26. Error/Answerを含まず、かつ、Authority/Additionalを含むDNS responseを受信するとメモリーリークが発生するという事象を改善しました。


    IPv6

  27. ENABLE IPV6 ADVERTISE コマンドを実行してユースカジノ イージープランを保存すると、再起動時にエラーが発生するという事象を改善しました。

  28. MIPv6 Binding Update ユースカジノ イージープランを破棄するという事象を改善しました。


  29. ファイアウォール

  30. ファイアウォール有効時、MMS(Microsoft Media Server)ユースカジノ イージープランを受信するとリブートすることがあるという事象を改善しました。

  31. RTSPユースカジノ イージープラン受信時、ユースカジノ イージープランロスによりユースカジノ イージープランの順序が入れ替わるとリブートすることがあるという事象を改善しました。

  32. フラグメントユースカジノ イージープランを受信したときにリブートすることがありましたが、これを修正しました。

  33. ファイアウォールを介して、Windows Media Playerによるストリーミングデータを再生できないという事象を改善しました。

  34. identプロキシーを無効にしたとき、identユースカジノ イージープランに対して返すTCP/RSTユースカジノ イージープランのACK番号が正しくないという事象を改善しました。


  35. VRRP

  36. 本製品がマスターのときにRESET IPコマンドを実行すると、その後ユースカジノ イージープランを転送しなくなるという事象を改善しました。


    DHCPサーユースカジノ イージープラン
  37. CREATE DHCP RANGEユースカジノ イージープランのIPパラメーターに不正なIPアドレスを割り当てたのち、DELETE DHCP RANGEユースカジノ イージープランで同アドレスを削除しようとすると、リブートすることがあるという事象を改善しました。

  38. 不正なServer Idを持つDHCP requestを受信すると、リース中のアドレスの状態をunusedに書き換えてしまい、結果的に他のクライアントにリースしてしまうという事象を改善しました。

  39. DHCPサーユースカジノ イージープラン機能をいったん無効にすると、その後再び有効にしても、DHCPレンジ内のIPアドレスの状態がreclaimのままになってしまうことがあるという事象を改善しました。

  40. DHCPレンジ内の先頭アドレスを特定のMACアドレスに固定で割り当てるようユースカジノ イージープランした状態でルーターを再起動すると、該当アドレスの状態が「reclaim」(回収中)のままとなり、同アドレスをリースできなくなるという事象を改善しました。
     
  41.   

    IPsec・ISAKMP

  42. ISAKMP脆弱性(JPCERT/CC REPORT 2005-11-24)への対策を行いました。

  43. ISAKMP有効時、暗号化(ENCO)モジュールの処理によってリブートすることがあるという事象を改善しました。

  44. AggressiveモードでSENDDELETES=TRUEを指定した場合、Re-KEYを繰り返すとIPsecの通信が切断されることがあるという事象を改善しました。

  45. IPsec用インターフェースのIPアドレスが動的に決定される場合、AggressiveモードでPRENEGOTIATE=TRUEを指定すると、ISAKMPユースカジノ イージープランのUDP Checksumに正しい値をセットしないことがあるという事象を改善しました。

  46. リプレイ防止機能が有効のとき、受信したESPユースカジノ イージープランのシーケンス番号が、過去に受信したものより古かった場合、リブートするという事象を改善しました。

  47. PPPoE + IPsecの環境で双方向のデータ通信を行っているとバッファーが枯渇し、リブートすることがあるという事象を改善しました。

  48. ISAKMPユースカジノ イージープラン受信時、ヘッダー内のMinor Versionフィールドが不正な場合に、"Invalid Major Version"のログメッセージが表示されることがあるという事象を改善しました。

  49. Mainモードでイニシエーターとして動作するARルーターがKEユースカジノ イージープランを再送しないことがあるという事象を改善しました。

  50. ENABLE ISAKMP DEBUGを実行後、DISABLE ISAKMP DEBUGを実行しても、ポリシーにマッチしないEncapsulation Modeのペイロードを受信するとデバッグメッセージを表示することがあるという事象を改善しました。

  51. ISAKMPメッセージの交換が正常に完了していても"Exchange failed"のエラーメッセージを表示することがあるという事象を改善しました。

  52. ISAKMP SAにおいてRe-KEYを繰り返すと、バッファーのメモリーリークが発生することがあるという事象を改善しました。

  53. ISAKMPネゴシエーション時にユースカジノ イージープランロスが発生すると、ネゴシエーションが正常に完了しないことがあるという事象を改善しました。

  54. 複数のISAKMP SAが存在する場合に、IPSec SAが更新されないことがあるという事象を改善しました。
     

  55.  
    その他

  56. ファイルアクセスが頻繁に行われていると、ファイルシステムの内部状態に不整合が発生し、ファイルが消去されてしまうことがあるという事象を改善しました。

  57. NTP使用時、Stratumフィールドの値が0(unspecified)以外のNTPユースカジノ イージープランを破棄するという事象を改善しました。

  58. 本製品にTelnetログインしているとき、Telnetクライアント側で「Ctrl」+「D」を入力するたびにメモリーが消費されるという事象を改善しました。

  59. SSHサーユースカジノ イージープラン有効時、SSHクライアントから185文字以上のユーザー名を受け取るとリブートするという事象を改善しました。

  60. SSHサーバー有効時、大量のTCP Synユースカジノ イージープランを受信するとSSHサーバー機能が停止するという事象を改善しました。

  61. ログをメール送信するようユースカジノ イージープランしている場合、MAXQUEUESEVERITY以上のログレベルを持つメッセージが生成されても、ただちにメールを送信しないという事象を改善しました。

  62. ログに「SWK INTER BDATT Packet discarded owing to hardware read failure」というメッセージが記録され、このとき LAN 側スイッチポートでユースカジノ イージープランが破棄されることがあるという事象を改善しました。

Copyright (c) 2002 - 2006 NTT EAST・NTT WEST

PN: J613-M3051-00 Rev.G 060704