サザンクロスルータシステム 「AR415S」

本バージョンで改善された項目

1. ファイアウォールにおいて、フラグメントされたTCP再送パケットの取扱いに問題があり、メモリーリークが発生する場合がありましたが、ユースカジノ 勝てない。
2. トンネルインターフェースのダウン時にリブートが発生する場合がありましたが、ユースカジノ 勝てない。
   
3. ごくまれにRENAME コマンドによりフラッシュメモリー上のファイルが削除される場合がありましたが、ユースカジノ 勝てない。
4. ブリッジフィルター設定時、不要な「SET BRIDGE FILTER=1 ENTRY=1 PORT=ALL」コマンドが追加されてしまい、ブリッジフィルターが正しく動作していませんでしたが、ユースカジノ 勝てない。
5. レンジNAT使用時に、グローバル側からのTCPパケットを不正に書き換え、通信が行えませんでしたが、ユースカジノ 勝てない。
6. DNS に関するキャッシュポイズニング脆弱性（JVNVU#800113）への対策を行いました。
7. IPv6 近隣通知（NA）パケットの受信を待っているときに、Target link-layer addressオプションの値が00-00-00-00-00-00 の不正なNA パケットを受信するとリブートしていましたが、ユースカジノ 勝てない。
8. PIM-SM 使用時、ルーティング済みのマルチキャストパケットを筐体内に保持し続け、メモリーリークが発生する場合がありましたが、ユースカジノ 勝てない。
9. ファイアウォール使用時、TCPオプションヘッダーを正しく認識できず、スループットが低下する場合がありましたが、ユースカジノ 勝てない。
10. L2TPとファイアウォールを併用している場合、トンネル確立後、ファイアウォールセッションを削除しL2TPの再送処理が行われるまで通信が行えませんでしたが、ユースカジノ 勝てない。
11. UPnPで使用するTCPセッションが保持され続け、本製品とのTCP通信が行えなくなる場合がありましたが、ユースカジノ 勝てない。
12. VRRPのバーチャルIPアドレスとして自身のインターフェースのIPアドレスを使用している場合（優先マスタールーターとして設定している場合）、インターフェース監視機能（「ADD VRRP MONITOREDINTERFACE」コマンドで設定）によってマスタールーターからバックアップルーターに移行した後も、バーチャルIPアドレス宛てのARP Request に対し、自身のMACアドレスで応答することがありましたが、ユースカジノ 勝てない。
13. ファイアウォールルールにVRRPのバーチャルIPアドレスを指定した場合、バーチャルIPアドレス宛てのARPにVRRPのバックアップルーターも応答していましたが、ユースカジノ 勝てない。
14. DHCPサーバーとマルチホーミングを併用した場合、DHCPクライアントにIPアドレスを割り当てたあと、再度、DHCPクライアントからDHCP DISCOVERパケットが送信されると、すでに割り当てたIPアドレスと異なるIPアドレスを割り当てていましたが、ユースカジノ 勝てない。
15. インターフェースダウンなどにより、リモート装置までの経路が確立されていない状態でL2TP の発呼が行われた場合、インターフェースアップ後にトンネルが確立されてもトンネル作成のためのSCCRQパケットが続けて送信される場合がありましたが、ユースカジノ 勝てない。
16. 「SHOW L2TP TUNNEL CALL」コマンドを実行するとリブートする場合がありましたが、ユースカジノ 勝てない。
17. インターフェースダウン時、L2TPでカプセリングされたパケットを送信する際にリブートする場合がありましたが、ユースカジノ 勝てない。
18. L2TP においてリモート側の装置が再起動しトンネルの不整合が発生した場合、新たにトンネルを作成できませんでしたが、ユースカジノ 勝てない。
19. リモート側の装置よりL2TP接続の切断が開始される際に、受信したパケットのResult Code によっては、機器がリブートする場合がありましたが、ユースカジノ 勝てない。
20. センター経由の拠点間IPsec通信において、拠点間通信時にセンター側ルーターからICMP Redirect が送出されていましたが、ユースカジノ 勝てない。
21. IPsec SA未確立時に受信したパケットをSAが確立するまで保持していましたが、ユースカジノ 勝てない。
22. ポリシー名とインターフェース以外の値が同じIPsecポリシーを複数設定した場合、先に設定したIPsecポリシーが常に優先され、設定どおり動作していませんでしたが、ユースカジノ 勝てない。

本バージョンで追加された機能

1. SNMPのエンコード方式の設定

   SNMPマネージャーからのGet要求に対し、返信する値（カウンター値）が特定の範囲にある場合の動作を設定できます。以前のバージョンのファームウェアでは、カウンター値の先頭1Byteが省略されるため、SNMPマネージャーによっては正しい値が表示されないことがありました。本設定（デフォルトで ON）により、省略しない値を出力できます。設定は、追加された「SET SNMP ASNBERPADDING」コマンドで行います。

2. SNMPトラップ送信遅延時間の設定

   起動時におけるすべてのSNMPトラップを送信するタイミングを任意に遅らせることができるようになりました。設定は、新しく追加された「SET SNMP TRAPDELAY」コマンドで行います。

3. SNMPリンクトラップ送信遅延時間の設定

   SNMPリンクアップ/リンクダウントラップを送信するタイミングを任意に遅らせることができるようになりました。設定は、新しく追加された「SET INTERFACE TRAPDELAY」コマンドで行います。

4. ファイアウォールにおけるフラグメント化パケット透過の最大数設定

   ファイアウォールによってフラグメント化パケットを透過させる場合、「ENABLE FIREWALL POLICY FRAGMENT=UDP」コマンドによって設定可能ですが、このコマンドを実行した場合、透過させることができるフラグメント化パケットの個数は20個までとなっていました。本バージョンより、透過できるフラグメント化パケットの個数の上限を変更できるようになりました。設定は、新しく追加された「SET FIREWALL MAXFRAGMENTS」コマンドで行います。

下記のとおり機能追加、機能改善が行われました。