SEIL/BPV4 リリースノート

対象機種 ファームウェア
SEIL/BPV4 ダウンロード

version 5.42

Release: 2016/12/20

動作の安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01741
  • DHCP
DHCPサーバ機能において、特定のDHCP REQUESTパケットに対するNAK応答を抑止する機能を追加しました。
A01742
  • LAN
  • SMF
  • IPv6
SMFv1モードでの動作において、サービスホストへのIPv6アドレス通知に関する仕様を変更しました。
A01744
  • フロートリンク
  • IPv6
フロートリンクのネームサーバへ通知するIPv6アドレスの選択方法を変更しました。
A01746
  • DNS中継
DNS中継機能の安定性を向上しました。
A01748
  • 経路制御
static経路自動切替において、監視パケットのリプライ受信のタイムアウト時間を設定可能になりました。
A01749
  • 経路制御
static経路自動切替において、経路の監視アップに要する監視パケットのリプライ受信回数を設定可能になりました。

不具合修正

Release ID 関連機能 概要
A01743
  • SMFv2
  • 接続確認
SMFv2モードで動作するとき、SMFv2 Heartbeatパケットの送信によって徐々にシステムの利用メモリ量が増加する不具合を修正しました。
A01745
  • 経路制御
SMFv2モードで動作するとき、BGPネイバに対するroute-filterの指定と、それに対応するroute-filter定義の設定を同時に削除したコンフィグを即時反映すると、経路制御プロセスが再起動する問題を修正しました。
A01747
  • NAT/NAPT
nat session restricted-per-private-ip が設定されているとき、一部の通信のNAT変換に失敗する状態になる場合がある不具合を修正しました。
A01750
  • フロートリンク
  • 経路制御
SMFv2モードで動作し、かつ、フロートリンクおよびstatic経路自動切替機能を使用しているとき、SACMコントロールパネルから切替対象経路の削除を含むコンフィグ変更を即時反映した際に、稀に当該経路の削除が失敗する不具合を修正しました。
A01751
  • 経路制御
SMFv2モードで動作するとき、static経路自動切替機能を含む特定のコンフィグ変更をSACMのコントロールパネルから即時反映した場合に、経路の削除に失敗する不具合を修正しました。

version 5.41

Release: 2016/10/31

PPPアクセスコンセントレータ使用時の静的経路設定に関する不具合修正のためのリリースです。

不具合修正

Release ID 関連機能 概要
A01740
  • PPPアクセスコンセントレータ
  • 経路制御
PPPアクセスコンセントレータのアドレスプールと同一のネットワークアドレスを対象とする静的経路が設定されている場合、当該静的経路が動作に反映されない場合がある不具合を修正しました。

version 5.40

Release: 2016/10/06

BGPにMD5認証機能を追加しました。その他、不具合修正等を含みます。

機能の追加・変更

Release ID 関連機能 概要
A01736
  • 経路制御
BGPによる動的経路制御機能にMD5認証機能を追加しました。
A01738
  • UPnP
  • NAT/NAPT
UPnPにおいて、システムが使用しているポートに対してのAddPortMappingを禁止するよう変更しました。

不具合修正

Release ID 関連機能 概要
A01719
  • IPsec/IKE
NAT Traversalが動作中のIPsecトンネルを経由するUDPパケットを受信できない問題を修正しました。
A01735
  • 経路制御
BGPによる動的経路制御において、hold-timerが指定されたneighborの設定を変更したとき、hold-timerの値が反映されず無指定時と同等の動作になる不具合を修正しました。
A01739
  • PPPアクセスコンセントレータ
  • 証明書
PPPACのSSTPサーバ機能において、設定された証明書を読み込む際に正しい証明書であっても読み込みに失敗する場合がある不具合を修正しました。

version 5.32

Release: 2016/08/30

経路制御機能の安定性を向上させる修正が中心となるリリースです。

機能の追加・変更

Release ID 関連機能 概要
A01721
  • LAN
  • コマンドインタフェース
show statistics interface コマンドに対応しました
A01733
  • IPパケットフィルタ
  • コマンドインタフェース
show status filter summaryコマンドを追加しました。

不具合修正

Release ID 関連機能 概要
A01718
  • VRRP
ブリッジに所属するインタフェースでBACKUP/INIT状態のVRRPv3仮想ルータが動作している場合に、仮想IPアドレス宛てのパケットを破棄せず通常のパケット受信処理を行うよう修正しました。
A01720
  • アプリケーションゲートウェイ
アプリケーションゲートウェイにおいてHTTP 1.1リクエストのヘッダ部の検査内容を変更しました。
A01723
  • LAN
  • ARP
LANインタフェースのリンクアップ後にGratuitous ARPが送信されない不具合を修正しました。
A01724
  • 経路制御
OSPFv2においてMaxAgeのLSAを受信した時、送信元に対してそのLSAをフラッディングすることがある問題を修正しました
A01725
  • 経路制御
SMFv2サービスアダプタとして動作するとき、"my-as-number" または "router-id" を変更すると経路制御プロセスが再起動する問題を修正しました。
A01726
  • 経路制御
OSPFv2のSummary LSA (Type-3)およびAS-external LSA (Type-5)のLink state IDの扱いを改善しました
A01727
  • 経路制御
OSPFv2のSummaryLSAおよびAs-external LSAについて、Network Maskフィールドが変更されたLSAを受信した時、情報を正しく経路に反映できない問題を修正しました。
A01728
  • VRRP
VRRPv3の監視設定を多数設定すると、反映処理が正常に完了しない場合がある不具合を修正しました。
A01729
  • 経路制御
ループバックアドレス、クラスDアドレス、リンクローカルアドレス、を destination とした経路情報を OSPFv2 に再配布する設定をしている場合、OSPFv2の動作開始時に、ごく稀にOSPFv2プロセスが不正に再起動する問題を修正しました。
A01731
  • IPsec/IKE
  • PPP
PPP接続を利用する構成で再起動したとき、稀に起動後のIPsec VPNが確立できない問題を修正しました。
A01732
  • L2TP
  • L2TPv3
  • LAN
  • PPP
  • PPPoE
  • SMFv2
  • 経路制御
  • IPsec/IKE
  • DHCP
SMFv2モードで動作するとき、インタフェースのdescriptionを即時反映で変更すると、同インタフェースで動作する機能が一時的に無効化される場合がある不具合を修正しました。
A01734
  • システム
システムの空きメモリが不足している状況において不意の再起動が発生する不具合を修正しました。

version 5.30

Release: 2016/06/09

SEIL/x86FujiおよびSEIL/BPV4のNATセッションおよび動的フィルタステートの上限数を拡張しました。

その他、不具合修正等を含みます。

機能の追加・変更

Release ID 関連機能 概要
A01709
  • IPパケットフィルタ
  • NAT/NAPT
フィルタステートおよびNATセッション数の最大値を32768から65536に拡張しました。

不具合修正

Release ID 関連機能 概要
A01638
  • PPPoE
  • 経路制御
正常な切断操作を行わずにPPPoEが切断された後に再度PPPoEを接続したとき、デフォルトゲートウェイの情報が正しく保持されずデフォルトゲートウェイを使用する通信ができない場合がある問題を修正しました。
A01694
  • 経路制御
  • PPP
  • PPPoE
  • L2TPv3
  • L2TP
  • LAN
  • SMFv2
  • IP-IPトンネル
  • IPsec/IKE
  • VLAN
SMFv2モードで動作するとき、SACMコントロールパネルの即時反映操作によりインタフェースの設定と動的経路制御の両方を同時に変更すると、動的経路制御機能が再起動する不具合を修正しました。
A01699
  • VRRP
VRRPv3の監視機能において、PPPoEインタフェースの状態変化を正しく検知しない場合がある不具合を修正しました。
A01710
  • IPパケットフィルタ
  • NAT/NAPT
NAPTと動的フィルタを併用している場合、転送したパケットに対するICMPエラーパケットを受信した際に、送信元へ転送できない不具合を修正しました。
A01711
  • IPパケットフィルタ
  • 経路制御
ポリシールーティングの転送先として経路が存在しないIPアドレスを設定すると、システムが再起動する不具合を修正しました。
A01712
  • PPPアクセスコンセントレータ
  • 認証
PPPAC機能でRADIUSサーバによる認証を利用するとき、RADIUSサーバと共有する秘密鍵の文字列に"%"が含まれると正常に設定できない不具合を修正しました。
A01713
  • NAT/NAPT
NAT/NAPT使用時に、特定の内容およびパターンの通信を送受信した際に再起動が発生する可能性がある不具合を修正しました。
A01715
  • 認証
  • PPPアクセスコンセントレータ
  • Wake-on-LAN
  • アプリケーションゲートウェイ
  • DHCP
外部ホストからCSV形式のリストファイルを取得する機能において、CSVファイルの末尾に改行コードが無い場合にエラーとなり読み込めない不具合を修正しました。

version 5.22

Release: 2016/05/19

Microsoft Azure との接続性が向上しました。また、SMFv2でステートフルDHCPv6を使用する回線に対応しました。その他、不具合修正等を含みます。

機能の追加・変更

Release ID 関連機能 概要
A01688
  • IPsec/IKE
一部の環境での IKE Phase2 の接続性を改善しました。
A01689
  • IPsec/IKE
Microsoft Azure との IPsec 相互接続性を向上させました。
A01705
  • SMFv2
SMFv2モードでの動作時にSMFサーバとの通信で使用する暗号化機能を強化しました。このためSMFサーバはSMF SDK version 5.6以降で構築されている必要があります。
A01707
  • SMFv2
  • PPPoE
  • PPP
SMFv2モードでの起動時のコンフィグ取得およびモジュール更新に用いるPPPアカウントの設定において、IDの最大文字数を36文字から150文字に変更しました。
A01708
  • DHCPv6
  • SMFv2
SMFv2モードでの起動時のコンフィグ取得およびモジュール更新が、DHCPv6ステートフル自動設定を用いるIPv6回線に対応しました。

不具合修正

Release ID 関連機能 概要
A01663
  • L2TPv3
設定が不完全なL2TPv3インタフェースが存在する場合、当該インタフェース以降のL2TPv3インタフェースのトンネルが確立できない問題を修正しました。
A01687
  • 帯域制御/優先制御
CBQのクラス分けフィルタの src, dst パラメータにおいて、/32 (IPv4) または /128 (IPv6) 以外のプレフィクス長を指定すると適切にマッチしない不具合を修正しました。
A01691
  • NTP
経路情報が変化するとNTPの時刻同期が働かなくなる場合がある不具合を修正しました。
A01700
  • PPPアクセスコンセントレータ
SSTPサーバ機能を使用すると、PPPAC機能を提供するプログラム(npppd)のメモリ使用量が増加し続ける不具合を修正しました。
A01703
  • 経路制御
OSPFv2において、0.0.0.0/N (Nは1以上) である prefix をもつ AS-External-LSA と Summay-LSA (Type-3) を自身が originate している場合、これらが無効になった時にLSDBから削除されないことがある問題を修正しました。
A01704
  • DHCPv6
DHCPv6ステートフルクライアント機能の利用時に、DHCPv6セッションのリスタートが頻発する不具合を修正しました。

version 5.21

Release: 2016/04/27

ver.5.20において発見された不具合および、VPN接続の安定性を向上させるための不具合修正を含みます。

不具合修正

Release ID 関連機能 概要
A01693
  • IPsec/IKE
IKEがAggressive modeで動作している場合に、IKEサーバが異常終了し、VPN接続が行えない問題を修正しました。
A01696
  • IPsec/IKE
IPsecセキュリティポリシーのsrcパラメータにインタフェース名を指定している場合に、再起動後にIKEセッションが確立しないことがある不具合を修正しました。
A01697
  • IPsec/IKE
複数の対向とのIKEがAggressive modeで設定されており、かつ、動的アドレスを利用するエントリと静的アドレスを利用するエントリが混在している場合、静的アドレスで折衝すべきセッションが動的アドレスを利用するエントリで折衝してしまうことがある不具合を修正しました。
A01698
  • IPsec/IKE
IPsecセキュリティポリシーのsrcパラメータにインタフェース名を指定している場合に、ipsecまたはikeコマンドを用いる設定変更を行うと、当該セキュリティポリシーに対応するIKEセッションが確立しないことがある不具合を修正しました。

version 5.20

Release: 2016/03/31

主にVPN接続の安定性を向上させるための変更や不具合修正を含むリリースです。

変更履歴:

2016/04/06
不具合が発見されたため公開を停止しました。詳細は「A01693」を参照ください。
2016/12/01
A01677 を追記

機能の追加・変更

Release ID 関連機能 概要
A01666
  • DNS中継
DNS中継機能で中継されるDNSメッセージに複数のトップレベルドメインが含まれている場合にもラベル圧縮を行うよう変更しました。
A01667
  • フロートリンク
  • IPsec/IKE
フロートリンクの動作状況の概略を把握できるようステータス参照コマンドを追加しました。
A01668
  • SMFv2
SMFv2モードで動作するとき、SACMの任意コマンドオペレーションを利用した pingおよびping6について、送信回数のデフォルト値を無制限から10に変更しました。
A01670
  • IPsec/IKE
ISAKMP-SA(IKE Phase-1)更新について、既存のセッションがlifetimeにより破棄される前に、新しいISAKMP-SAを作成するよう変更しました。
A01672
  • IPsec/IKE
show status ike コマンドの表示にISAKMP-SAのcookieおよびDPDに関する情報を追加しました。
A01675
  • フロートリンク
フロートリンクのネームサーバに通知した自身のIPアドレスが変化したとき、直ちにフロートリンクのネームサーバに通知するよう変更しました。
A01676
  • IPsec/IKE
IKEパケットの再送をしない(再送回数を0とする)設定が可能になりました。

不具合修正

Release ID 関連機能 概要
A01617
  • ブリッジ
  • IPパケットフィルタ
ブリッジフィルタが有効であり、かつ、ポリシールーティングが指定されたフィルタルールが存在するとき、ブリッジ転送パケットがポリシールーティングのルールにマッチすると、システムの動作が不安定になる不具合を修正しました。
A01673
  • IPsec/IKE
IKEでDPDを使用しているとき、特定の条件によりISAKMP-SAの鍵更新に失敗しINITIAL-CONTACTを含む新規の折衝が発生する不具合を修正しました。
A01677
  • NTP
  • セキュリティ脆弱性
上位のNTPサーバへの時刻の問合せに失敗することがある不具合を修正しました。
A01679
  • SMFv2
  • DHCPv6
SMFv2モードでの起動時に、コンフィグ取得およびモジュール更新にDHCPv6ステートフル自動設定を用いるIPv6回線を利用しないよう変更しました。
A01680
  • SMFv2
  • IPsec/IKE
  • IP-IPトンネル
  • LAN
  • PPP
  • PPPoE
  • L2TPv3
  • L2TP
  • VLAN
SMFv2モードで動作するとき、インタフェースの変更を含むコンフィグが即時反映されると、メモリの使用率が増加する不具合を修正しました。
A01683
  • フロートリンク
  • L2TPv3
  • SMFv2
  • 経路制御
SMFv2モードで動作するとき、フロートリンクを使用するL2TPv3トンネルの設定を即時反映すると、IPv6のデフォルト経路が削除される不具合を修正しました。
A01684
  • 経路制御
static自動切替機能を有効にした静的経路を多数設定している場合、"show status route keepalive" の出力が不完全になる事がある問題を修正しました。
A01685
  • 経路制御
SMFv2モードで動作するとき、静的経路設定の変更(削除または追加)を反映するのと同時にstatic経路自動切替機能によって経路の死活判定が行われた場合、稀に経路の変更が経路表に反映されないことがある問題を修正しました。

version 5.11

Release: 2016/03/08

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01662
  • ブリッジ
  • VLAN
VLANインタフェースをブリッジインタフェースとして設定する場合に、STPのパラメータの入力を無視せずエラーとしてしまう問題を修正しました。
A01665
  • IPsec/IKE
IKEがDoS攻撃の踏み台として使用される脆弱性の影響を軽減しました。

version 5.10

Release: 2016/02/25

本リリースでは、DHCPv6クライアント機能を強化しました。インタフェースのIPv6アドレスのステートフル自動設定(IA_NA)や、複数のインタフェースでのDHCPv6クライアントの動作も可能です。

SEIL/x86 Fuji は WindowsServer 2012R2 Hyper-V での動作を正式サポートします。

また、不具合修正も多数適用しています。

機能の追加・変更

Release ID 関連機能 概要
A01624
  • IPsec/IKE
IPsec/IKE のPFS(Perfect Forward Secrecy)に用いる DH(Diffie-Hellman)グループに modp2048、modp3072、modp4096、modp6144、modp8192 を指定可能になりました。
A01625
  • DHCPv6
DHCPv6クライアント機能において、Prefix Delegationで取得したアドレスのインタフェースIDを指定可能になりました。
A01626
  • DHCPv6
DHCP6クライアント機能を複数のインタフェースで使用可能になりました。
A01627
  • DHCPv6
  • LAN
インタフェースのIPv6アドレスのステートフル自動設定に対応しました。
A01631
  • コマンドインタフェース
"show system cpustat" コマンドにおいて、各CPUごとのCPU使用率を確認可能になりました。
A01632
  • Webインタフェース
システム負荷(Loadavg)のグラフ表示において、各CPUごとのCPU使用率を確認可能になりました。
A01635
  • NAT/NAPT
NAPT適用時の送信元ポート番号割り当て方法に、常に非特権ポートを割り当てるモードを追加しました。
A01639
  • DHCP
DHCPサーバ機能で配布するDNSサーバアドレスの最大設定数を4に拡張しました。
A01642
  • DHCPv6
DHCPv6クライアント機能がRFC7083に対応しました。
A01643
  • DHCPv6
  • ルータ広告
  • IPv6
DHCPv6 Prefix-Delegationで取得したPrefixをルータ広告で配布する際の有効期限を変更しました。
A01644
  • ブリッジ
ブリッジのループ検知機能について、有効・無効を設定可能になりました。
A01647
  • DNS中継
DNS中継機能において、転送先DNSサーバアドレスの最大設定数を4に拡張しました。
A01649
  • NTP
NTP機能において、DHCPv6クライアント機能で取得したSNTPサーバを参照先NTPサーバとして利用可能になりました。
A01654
  • DHCP
不正な DHCPREQUEST を受信した場合に記録されるログメッセージを変更しました。

不具合修正

Release ID 関連機能 概要
A01623
  • uRPF
option ip/ipv6 unicast-rpf に none 以外が設定されいるとき、当該設定行が削除されたコンフィグを読み込んでも、動作が初期化されない不具合を修正しました。
A01628
  • 経路制御
  • DHCP
未設定のインタフェースをゲートウェイとする経路に静的経路自動切替が適用されている場合、他の静的経路自動切替が適用される経路について、経路が生成されない不具合を修正しました。
A01629
  • モバイルデータ通信端末
  • PPP
モバイルデータ通信端末でPPPインタフェースを使用するとき、切断が正常に完了しなかった場合に、再接続およびモバイルデータ通信端末のリセットが動作しないことがある不具合を修正しました。
A01630
  • 経路制御
ゲートウェイアドレスをDHCPで取得する経路に静的経路自動切替が適用されている場合、静的経路自動切替を使用する経路の追加/変更/削除を行うと、ゲートウェイアドレスをDHCPで取得する経路に関する監視動作が停止する不具合を修正しました。
A01633
  • IPパケットフィルタ
フィルタルール最適化の処理中に動的フィルタステートが生成されると、フィルタルール最適化が動作しない場合がある不具合を修正しました。
A01634
  • NAT/NAPT
  • IPパケットフィルタ
IPパケットフィルタおよびNAT/NAPTでFTP通信を扱うとき、FTPサーバの応答によりPASV/EPSVコマンドに対応できないことがある不具合を修正しました。
A01636
  • アプリケーションゲートウェイ
  • SMFv2
アプリケーションゲートウェイ機能において、外部システムから取得したURLフィルタリストのマージ方式が正しく反映されない不具合を修正しました。
A01637
  • DHCP
DHCPリレー機能において、転送先に指定されたDHCPサーバの一部が動作に反映されない場合がある不具合を修正しました。
A01646
  • PPPoE
SMFv2モードで動作するとき、即時反映時にPPPoEインタフェースのMTU設定値を削除したコンフィグを反映しても実際にはデフォルト値に戻らない不具合を修正しました。
A01648
  • ブリッジ
lord-fromコマンドによるコンフィグ読み込み時、またはSMFv2モードにおける即時反映時、ブリッジグループの設定変更が含まれるとき、特定の条件でブリッジグループが動作しない状態になる不具合を修正しました。
A01650
  • PPPoE
lord-fromコマンドによるコンフィグ読み込み時、またはSACMコントロールパネルからの即時反映において、複数のPPPoEインタフェースにそれぞれ関連付けられたPPP設定を互いに入れ替えるような設定変更が行われると、デフォルト経路の情報が正しく保持されない不具合を修正しました。
A01651
  • SMF
  • SMFv2
  • その他
ネットワーク経由でのファームウェア更新操作中にファイルサーバとの疎通性が失われた場合に、タイムアウトせず応答を待ち続ける不具合を修正しました。
A01652
  • PPP
SMFv2モードで動作するとき、即時反映時にPPPインタフェースのMTU設定値を削除したコンフィグを反映しても実際にはデフォルト値に戻らない不具合を修正しました。
A01653
  • SMF
  • L2TP
  • PPP
SMFv1モードで動作するとき、即時反映時にL2TPダイアルアップネットワークが利用するPPPインタフェースのMTU値の変更が正常に反映されない不具合を修正しました。
A01656
  • DHCP
DHCPサーバ機能において、フラグ情報のブロードキャストビットに対応する応答を返さない不具合を修正しました。
A01659
  • 経路制御
SMFv2モードで動作するとき、即時反映時に bgp の hold-timer の変更が正しく反映されない不具合を修正しました。
A01660
  • IPsec/IKE
不特定のホストを対向とするIPsec構成のとき、IPsecセキュリティアソシエーションが確立した状態でIPsecセキュリティポリシーの優先順位を変更すると、当該セキュリティポリシーが評価されなくなる不具合を修正しました。

version 5.02

Release: 2015/11/12

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01616
  • セキュリティ脆弱性
  • システム
TCPステートの処理の一部に問題があり、TCPが切断された際に内部管理領域が不必要に残り続けてしまう不具合を修正しました。

version 5.01

Release: 2015/10/29

不具合修正

Release ID 関連機能 概要
A01615
  • SMF
IIJ SMF sxサービスにおける機器交換オペレーションを実施したとき、"IPv6アドレスの変更監視と自動設定" のための情報が正常に送信されない不具合を修正しました。

version 5.00

Release: 2015/09/30

制限事項

Release ID 関連機能 概要
A00009
  • IPsec/IKE
IPsecセキュリティアソシエーションプロポーザル名、IPsecセキュリティアソシエーション名、IPsecセキュリティポリシー名、IKE Peer名、IKEプロポーザル名、及びIKE事前共有鍵の識別子に、仕様上は利用不能な文字種の一部が実際には設定可能です。
A00011
  • IPsec/IKE
IPsec動作情報参照操作で参照対象を選択しても選択対象以外の動作情報を表示することがあります。
A00014
  • IPsec/IKE
IPsecセキュリティポリシーで、送信元(src)または送信先(dst)にホストアドレスを指定した場合、設定によらずネットマスク長を32bitとして扱います。
A00019
  • 経路制御
OSPFの仮想リンク(virtual-link)が動作しません。
A00024
  • 経路制御
OSPFとVRRPの併用時に経路ループが発生していると、Connected経路が経路表から消えることがあります。
A00023
  • 経路制御
OSPFでSEILがDR(Designated Router)に選出されている場合、優先順位(Priority)がより高いNeighborを発見しても、DR権限を移譲しないことがあります。
A00030
  • 経路制御
プレフィックス長を指定した経路フィルタとプレフィックス長未指定の経路フィルタを、1つのインタフェース、または経路再配付に適用した場合、正常に動作しないことがあります。
A00032
  • 経路制御
IPv4マルチキャストルーティング(PIM-SM)をLANインタフェースで使用(enable)して、かつ、静的ランデブーポイントを設定する場合、当該インタフェースを抜挿すると、IPv4マルチキャストルーティング機能が不正終了することがあります。
A00033
  • 経路制御
IPv6マルチキャストルーティング(PIM-SM)で、静的ランデブーポイントの削除操作を行っても、当該の設定が消えないことがあります。
A00034
  • 経路制御
IPv6の経路参照数(route counter)表示は正しくありません。
A00036
  • VRRP
VRRPが動作しているインタフェースのIPアドレスをすべて削除すると、VRRPが正常に動作しません。
A00037
  • VRRP
VRRPが動作しているVLANインタフェースのVLANタグを削除すると、VRRPが正常に動作しません。
A00039
  • VRRP
PPPoEの接続、切断、再接続操作、またはPPP設定の変更により回線状態を意図的に変化させると、VRRPのPPPoE同期機能が正常に動作しなくなることがあります。
A00201
  • インタフェース
PPPoE Unnumbered接続の確立中にPPPoEインタフェース及び関連する設定を変更すると、以降対向アドレスを"0.0.0.1"と表示します。
A00204
  • PPPアクセスコンセントレータ
PPP認証時のタイムアウトは、authentication-timeoutで設定をした値に対して2倍~5倍程度時間がかかる場合があります。
A00206
  • 経路制御
static経路自動切替機能において、システムの負荷が増大すると稀に誤判定が発生し一部の監視対象経路が一時的に無効となることがあります。
A00198
  • コマンドインタフェース
Unix系のOSからSEILにTELNETログインした場合、load-from stdin, ssh authorized-key ... load-from stdin, save-to ... from stdin の各コマンド実行中に、CR 文字(^M)を入力しても改行文字として扱われません。
A00043
  • IPパケットフィルタ
Winnyプロトコルへの破棄(block)フィルタを適用しても、Winny通信を長時間試行すると、Winnyパケットが一部通過することがあります。
A00044
  • NAT
SIP透過Proxy機能を利用中に(保存済設定の読込を含む)NATの再設定を行なうと、一定時間IP電話の着信が不能になることがあります。
A00047
  • NAT/NAPT
NAT適用対象となるICMPv4パケットを多量かつ継続的に送受信すると、システムが過負荷に陥ることがあります。
A00049
  • インタフェース
Unnumberedインタフェースが始点IPアドレスを借り受けるインタフェースのIPアドレスが動的に付与されている場合、借り受けるインタフェースの実アドレスが変化しても、Unnumberedインタフェースの始点アドレスは追従しません。
A00051
  • インタフェース
リンクダウンしているLANインタフェースからのパケット送信を試行すると、LANインタフェースの統計情報での出力パケット数(Opkts)が加算されず出力バイト数(OutOctets)のみ計数します。
A00061
  • NTP
NTP Peer設定を(本来はNTPサーバ設定が対象の)"ntp server delete"コマンドで削除できます。
A00062
  • MACアドレスフィルタ
MACアドレスリストをFTPで取得する場合、取得動作中にシステムの内部リソース不足が生じると、不完全なMACアドレスリストが反映され意図に反したフィルタを適用するなど、SEILの各機能が正常に動作しなくなることがあります。
A00064
  • 帯域制御/優先制御
高負荷時に帯域制御及び優先制御が正常に動作しないことがあります。
A00065
  • SNMP
SNMPv3認証に失敗した際にauthenticationFailure Trapを送信しません。
A00066
  • SNMP
SEILからのMIB情報取得時、識別番号(ifIndex)が末番のインタフェースのipv6IfIcmpEntry(OID: 1.3.6.1.2.1.56.1.1.1)を得られません。
A00067
  • SNMP
SEILからのMIB情報取得時、インタフェースに付与した2番目以降のアドレス(エイリアスアドレス)はipAddrTableから取得できません。
A00076
  • コマンドインタフェース
Windowsの"telnet.exe"コマンドを用いてSEILにTELNETログインした場合、改行文字が正しく解釈されない場合があります。
A00307
  • IPsec/IKE
IPsec/IKEを利用している場合、設定変更やインタフェースのアドレス変更が発生すると、数秒から数十秒程度の間システム負荷が非常に高くなることがあります。
A00308
  • IPsec/IKE
IPsec/IKEで動的アドレスを利用している場合にアドレスの変更が発生すると、古いアドレスを利用するIKEセキュリティアソシエーションおよびIPsecセキュリティアソシエーションが残る場合があります。
A00312
  • PPPアクセスコンセントレータ
PPTPおよびL2TPプロトコル設定として accept-interface を指定しても、該当インタフェースに付与されたアドレスへの接続は、該当インタフェース以外から入出力される場合も許可されます。
A00314
  • システム
ファームウェアの更新操作時に正しくないファイル(ファームウェア)をダウンロードすると、システムのリソースを圧迫し、それ以降ファームウェアの更新や report-to remote などのファイル転送動作に失敗することがあります。
A00361
  • PPP
PPPインタフェースを用いたPPPに対するreconnectコマンドは、切断後に自動で接続しない場合があります。高負荷状態となっているときにreconnectコマンドによる再接続が失敗し、切断状態のままとなる場合があります。
A00412
  • 経路制御
本機を送信元とするパケットを送出する時、経路がMultipath設定になっていると、送信元アドレスと合致しないインタフェースが使用される場合があります。
A00441
  • 経路制御
動作中のPPPACのアドレスプールと同じネットワーク範囲を指定した静的経路をload-fromコマンドによって設定すると、動作に反映されません。
A00456
  • Webインタフェース
帯域制御機能利用時に100Mbps以上のトラフィックが発生している場合、Web UIの帯域制御状態のグラフが正しく表示されません。
A00474
  • モニタ
monitorコマンドにおいて、通知先サーバの認証パスワードや暗号化パスワードに"#"を含む文字列を設定すると、通知が正常に行われません。
A00491
  • モニタ
モニタ機能において、連続で検知したイベントのSNMP Trapの送信の一部に再送が発生すると、実際に検知した時系列と送信されるTrapの順序が一致しない場合があります。
A00493
  • モニタ
monitorコマンドの通知先サーバの設定において、source-addressにIPv6アドレスを指定しても、SNMP Trapの送信元IPアドスがsource-addressの指定に従いません。
A00495
  • モニタ
モニタ機能において、SNMP Trapの送信先としてVPNやPPPoEなどセッションが確立している必要のある経路の先のホストを指定した場合、セッションが確立していない状態でイベントが発生すると、Trapが送信されない場合があります。
A00500
  • IPv6
本機自身が送信するIPv6パケットは、送信元アドレスとして最適ではないアドレスが選択されてしまう場合があります。
A00504
  • DNS中継
DNS中継機能の設定において、中継先のDNSサーバのアドレスとして次に挙げるアドレスを指定した場合、中継先のDNSサーバの候補として使用されません。
A00506
  • 経路制御
IPv6環境でstatic経路自動切替機能を使用する場合、ゲートウェイ及び監視対象(target)にIPv6 global unicast addressを指定する必要があります。
A00571
  • IPsec/IKE
動的アドレスからの接続を受け付けるIPsecセキュリティアソシエーションが複数設定されている場合、"show status ipsec security-association" コマンドで個別のIPsecセキュリティアソシエーションを指定して参照を行うと、情報が正しく表示されません。
A00573
  • システム
フラグメントされたパケットの受信量が大量であり、かつパケットロスが発生する環境では、受信したフラグメントパケットのリアセンブルに失敗する場合があります。
A00643
  • DNS中継
DNS中継機能の中継先サーバとして、本機自身のアドレスが指定される状態になった場合、DNS中継サービスが正常に動作しなくなります。
A00657
  • IPsec/IKE
セキュリティアソシエーションプロポーザルのステータスを参照する際に、"show status ipsec security-association proposal <proposal>" のようにプロポーザルを個別に指定すると、該当のプロポーザルのステータス情報が出力されません。
A00732
  • IPsec/IKE
IKE機能で交換モードをメインモードにしている場合に、NAT Traversal機能が一部のNAT機器との組み合わせで正常に動作しないことがあります。
A00733
  • 経路制御
OSPFの動作中に、経路生成時のデフォルトのdistance値の設定(administrative-distance)を変更した場合、その設定は経路表に新たに追加される経路にのみ反映されます。
A00748
  • インタフェース
インタフェースの統計情報の一部に、FCSの長さ(4octet)が含まれていません。
A00749
  • インタフェース
インタフェースの統計情報の一部に、出力するパケット長が60byteよりも小さい場合のパディング長が含まれていません。
A00773
  • インタフェース
interfaceコマンドでプレフィックス長が /127 のIPv6アドレスを設定すると、正しく動作しません。
A00786
  • 経路制御
RIPが動作中のインタフェースがリンクダウン状態になった場合、triggered updateのパケットが2つ送信されることがあります。
A00800
  • 経路制御
イーサネットインタフェース(lan, vlan)にConnected経路の範囲に含まれる静的経路(ホスト経路)を設定しても、実際には経路が有効にならない場合があります。
A00805
  • VRRP
VRRPv3を動作させているインタフェースのIPアドレスの設定を変更すると、そのインタフェースで動作しているVRRPv3機能が一時的に無効になり、その後再設定されます。このため、不要な状態遷移が発生します。
A00817
  • 帯域制御/優先制御
優先制御機能を利用すると、"show status cbq" コマンドで表示されるカウンタ値が正しく計測されない場合があります。
A00863
  • SNMP
TCP-MIBのIPv4とIPv6のTCP接続を混同しtcpConnTableに実際には存在しない接続が含まれる場合があります。
A00871
  • インタフェース
ひとつのインタフェースにDHCPクライアント機能("interface lanX add dhcp")とエイリアスアドレスが設定されているとき、エイリアスアドレスの設定を削除すると、該当インタフェースで動作中のDHCPクライアント機能で割り当てられたアドレスも消去されます。
A00872
  • 経路制御
RIPngの経路集約の設定をする場合、複数のインタフェースに同一のプレフィックスを指定することができません。
A00873
  • IPv6
DAD(Duplicate Address Detection)により、あるインタフェースにおけるIPv6での通信が無効な状態であっても、該当インタフェースに付与されているアドレスは使用不可となりません。
A00874
  • IPv6
Point-to-Pointインタフェースでは使用しない仕様としているDAD(Duplicate Address Detection)を、IP-IPトンネルインタフェースにおいて開始してしまいます。
A00896
  • ダイアルアップネットワーク
L2TPダイアルアップネットワークのIPsec事前共有鍵を変更した際、確立済みのIKEセキュリティアソシエーションが存在した場合には、そのIKEセキュリティアソシエーションを変更後も使い続ける場合があります。
A00897
  • IPsec/IKE
IKEで交換モードがmainモードの場合、nat-traversalパラメータをforceと設定すると、通信経路上にNAT機器が存在しないと正常に通信が行えません。
A00908
  • PPP
PPPインタフェースにIPアドレスが設定されているとき、インタフェースに対するPPP設定の関連付けを解除("ppp-confuguration none")すると、IPアドレス設定のコンフィグ("interface ppp0 add")も設定内容から削除されますが、動作上は設定されていたIPアドレスが残ったままになります。
A00910
  • IPsec/IKE
IKEのイニシエータ側でIKEセキュリティアソシエーションの鍵生成がタイムアウトした際に、稀にDPDが機能せずIPsecセキュリティアソシエーションを保持し続け、対向側と不一致の状態になる場合があります。
A00911
  • IPsec/IKE
IKEの設定コマンドにおいて nat-traversal disable/enable の設定を変更する際、コマンド実行ごとにIKE機能が使用するメモリリソースが少量増加します。
A00912
  • モニタ
monitorコマンドで起動監視の設定を実行すると、その時点での起動後経過時間によらず起動通知のTrapを送信します。
A00915
  • インタフェース
トンネルインタフェース(tunnel, ipsec)に unnumbered の設定をすると、"show status route all"コマンドを実行した際に distance 255 の経路が出力される場合があります。
A00919
  • 経路制御
ゲートウェイアドレスがLANインタフェース(lan, vlan)のConnected経路に含まれるホスト経路を設定すると、該当する宛先へのARPキャッシュ(古い情報)が存在する場合に、ARPキャッシュに従った宛先へパケットが転送されます。
A00922
  • インタフェース
"show status route6"コマンドを実行すると、1つのリンクローカルアドレス宛経路に対して、Flags が "C*" の経路と "M*" の経路の2つが表示されます。
A00923
  • 経路制御
Multipath経路かつゲートウェイがPoint-to-Pointインタフェース(tunnel, ipsec) である経路が設定されている場合、"showstatus route"コマンドを実行すると、本来の経路に加えて、Flagsが"M*!"となった経路が表示されます。
A00925
  • 経路制御
PPPoEインタフェースに設定済みのIPアドレスと同じIPアドレスを、他のインタフェースに設定しその後削除すると、PPPoEインタフェースに設定済みのIPアドレスに対するConnected経路が消失します。
A00926
  • 経路制御
PPPACインタフェースでRIPv2が有効となっている状態で、PPPACインタフェースでRIPv2を使用する設定が含まれるコンフィグを"load-from"コマンドで読み込むと、PPPACインタフェースでのRIPv2が機能しない状態になります。
A00928
  • IPv6
IPv6の自発パケットの送信元アドレスとして、送信するインタフェース以外のインタフェースに設定したアドレスが選択される場合があります。
A00931
  • 経路制御
"route add"コマンドでdistanceパラメータをsystem-defaultとして設定すると、経路の死活状態を示すログに、実際のデフォルト値と異なる"distance=256"が記録されます。
A00936
  • NAT
NATのSIP Proxy機能を使用中にグローバルIPアドレスが変更された場合、数分から数時間の間、SIPを利用する通信が行えなくなります。
A00974
  • 経路制御
Point-to-Pointインタフェースのアドレスに対向機器のアドレス情報が設定されない環境や、設定されている対向機器のアドレス情報と受信したRIPパケットの送信元アドレスが異なる場合、RIPを使って経路情報を受信することができません。
A00978
  • 経路制御
PPPoE回線をunnumberedインタフェースの設定で利用する場合、"show status route "コマンドを実行すると、IPアドレスを借り受けるインタフェースに設定されたアドレス宛のホスト経路フラグに inconsistency flag ("!")が表示される場合があります。
A01000
  • PPP
PPPインタフェースを用いた場合、IPCPにてDNSサーバオプションを合意できず、DNS中継やリゾルバで利用できない場合があります。
A01011
  • NTP
NTP機能の peer のみ設定されている場合に、ある特定の条件下において時刻合わせが行われないことがあります。
A01012
  • Webインタフェース
帯域制御状態のページで表示されるグラフはlan1の状態のみとなります。
A01067
  • Webインタフェース
システム時刻の手動設定を実行すると、実行後画面に表示される現在時刻が、実際に設定された時刻ではなく反映前の時刻となります。
A01084
  • DHCP
  • IPv6
route add default dhcp コマンドを実行するとルータ広告受信機能で設定された経路が一時的に削除されます。
A01086
  • IPv6
ルータ広告受信機能を使用することで inconsistent な経路ができる場合があります。
A01090
  • コマンドインタフェース
help interface コマンドの表示は正しくありません。
A01095
  • DHCP
DHCPクライアントの設定が存在する状態で特定の設定変更操作を実施すると、DHCPクライアントの設定が動作に反映されない場合があります。
A01110
  • PPPアクセスコンセントレータ
Windows Vista をSSTPクライアントとして使用する場合、中間 CA に署名された証明書を用いると、接続が失敗します。
A01170
  • ARP
connected経路にオーバーラップする静的経路を設定すると、一部の静的ARPが動作しない場合があります
A01191
  • 経路制御
BGPにおいて、nexthopがconnected経路に含まれない経路を他の経路制御機能から受信した場合、show status route コマンドの表示は正しくありません。
A01211
  • 経路制御
BGPでの経路制御において、BGPネイバとのセッション確立時に keepalive パケットを1秒の間に2パケット以上送信することがあります。
A01244
  • IPパケットフィルタ
IPv4ポリシールーティングの設定にて direction out を指定した場合に、フィルタにマッチした際のカウンタが実際の2倍の値となります。
A01246
  • IPパケットフィルタ
  • NAT/NAPT
IPv6ポリシールーティングを適用されたパケットは、転送時の出力インタフェースに関連するIPv6パケットフィルタおよびNAT6が適用されません
A01247
  • 経路制御
IPv4マルチキャストルーティング(PIM-SM)機能では、BSR(BootStrap Router)からのRP通知受付をサポートしていません。
A01270
  • 経路制御
static経路自動切替機能において、targetを指定せずインタフェース名をgatewayとして指定する場合は、当該インタフェースへのアドレス設定を予め行っておく必要があります。
A01274
  • DHCP
  • 経路制御
routeコマンドにてDHCPでの経路取得を行う設定を追加・削除した際、一時的に経路情報がクリアされ通信できなくなることがあります。
A01275
  • DHCP
  • 経路制御
DHCPで経路を取得している状態で、アドレス更新時にDHCPサーバからリクエストが拒否(DHCPNAK)された際に、経路情報が正常にクリアされません。
A01307
  • IPsec/IKE
  • IPパケットフィルタ
  • L2TP
  • ダイアルアップネットワーク
  • 経路制御
IPsec 処理後のパケットにポリシールーティングは適用できません
A01337
  • Syslog
syslog remote-server add コマンドで指定できるログ識別子(hostname)に記号を使用できません。
A01347
  • Wake-on-LAN
Wake on LAN ターゲットリスト機能使用時に、リストファイルの更新(再取得)時に有効なCSV行が存在しなかった場合、保持するリスト情報が更新されません。
A01381
  • モニタ
モニタ機能のping監視において、モニタ機能の無効化と有効化の操作を短時間で行うと、ping監視の初期状態がUnknownに戻らない場合があります。
A01382
  • モニタ
モニタ機能のping監視において、同一の監視対象に disable と enable の監視設定を行うと、disableを設定した監視対象についての通知が届いてしまう場合があります
A01383
  • モニタ
モニタ機能のping監視において、description の文字列中に#を含めると、送信されるTrapに#以降の文字列が含まれません
A01413
  • 経路制御
  • フロートリンク
"show status route counter" コマンドの参照結果のうち、フロートリンクにより追加されたVPN対向向けの静的経路の利用回数は定期的にクリアされます。
A01414
  • VRRP
VRRPv2またはVRRPv3機能によって設定される仮想IPアドレスに対しては、static経路自動切替機能などのICMP Echoを用いる監視機能は正常に機能しない場合があります。
A01415
  • 経路制御
動作中のコンフィグのデフォルト経路に dhcp が設定されている状態から、"load-from" コマンドによりデフォルト経路が設定されていないコンフィグを読み込んだ場合、稀にデフォルト経路が削除されません。
A01434
  • 帯域制御/優先制御
CBQ 機能にてクラスに 100% 近い帯域を割り当てると、帯域が適切に制御されない可能性があります。
A01469
  • PPPアクセスコンセントレータ
  • 経路制御
PPPACインタフェースの tunnel-end-address の設定値を変更すると、変更前のIPアドレスへの経路が残ったままになる場合があります。
A01505
  • PPPアクセスコンセントレータ
L2TP接続を切断後もPPPセッションが残留し、割り当てIPアドレスなどが再利用できなくなる場合がある不具合を修正しました。
A01587
  • VRRP
VRRPv3において、監視機能に dead-detect 1 が設定されている場合に適切に機能しません。
A01695
  • IPsec/IKE
ike per-send コマンドの値に1(デフォルト値)以外を設定すると、IKE セッションが正常に確立しません。
A01716
  • SMFv2
  • DHCP
  • VLAN
  • L2TP
  • PPPoE
  • PPP
  • IPsec/IKE
  • LAN
  • L2TPv3
SMFv2モードで動作し、かつ、動的経路制御機能が有効である場合、DHCPクライアント機能を使用するインタフェースのいずれかの設定値が即時反映により変更されると、経路制御機能全般の再起動が発生します。
A01717
  • L2TP
  • L2TPv3
  • LAN
  • PPPoE
  • PPP
  • SMFv2
  • IPsec/IKE
  • DHCP
  • 経路制御
SMFv2モードで動作するとき、インタフェースに関する設定値を即時反映で変更すると、当該インタフェースのIPアドレスが一旦削除された後再設定されることにより、同インタフェースで動作する機能が一時的に無効化される場合があります。
A01752
  • DNS中継
DNS中継機能において、一時的に利用停止中のDNSサーバがあるとき、dateコマンドやNTPの時刻同期によってシステム時刻の遡りが発生すると、当該DNSサーバの利用再開が遅延します。