| 対象機種 | SEIL/B1(UT509) |
|---|---|
| 最新バージョン | 3.75 |
| リリース日 | 2012/03/30 |
Release: 2012/03/30
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01214 | IPsec/IKE PPPアクセスコンセントレータ | 「L2TP/IPsec簡易設定」が IPv6 に対応しました |
| A01213 | PPPアクセスコンセントレータ | IPv6ネットワークからのL2TP接続に対応しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01222 | SMF | SMF使用時の設定内容により、通信の遅延が定期的に発生する不具合を修正しました。ver:2.00以降(確定) |
| A01216 | PPPアクセスコンセントレータ | Proxy LCP の解釈する時に、ACCM (RFC 1662) Option を解釈しない不具合を修正しました。ver:2.60以降(確定) |
| A01215 | PPPアクセスコンセントレータ | pppac protocol l2tp require-ipsec を変更しても、動作に反映されない不具合を修正しました。ver:3.00以降(確定) |
| A01203 | ダイアルアップネットワーク | IPv6を用いた場合、L2TP/IPsecで接続できない不具合を修正しました。ver:3.00以降(確定) |
| A01204 | ダイアルアップネットワーク | IPv6を用いた場合にパケットロスする場合がある不具合を修正しました。ver:3.00以降(確定) |
| A01218 | PPPアクセスコンセントレータ | 本機の負荷が高まった場合、PPPAC 機能の全セッションが切断される場合がある不具合を修正しました。ver:3.70以降(確定) |
Release: 2012/03/27
Release: 2012/03/12
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01179 | DNS中継 | DNS中継機能にAAAAフィルタオプションを追加しました。 |
| A01207 | PPPoE インタフェース | PPPoE接続でIPCP有効となっているとき、IPCP状態チェックを強化し、通信不能の場合再接続するよう処理を改善しました。 |
| A01177 | uRPF | unicast-rpfコマンドを追加しました。 |
| A01188 | WakeOnLan | Wake on LAN ターゲットリスト機能において、Wake on LAN Magic Packet 送信先ターゲットリストを外部のWebサーバからダウンロードして適用させる機能を追加しました。 |
| A01180 | コマンドシェル | show statistics interfaceコマンドにて, lan以外のインタフェースの統計情報表示をサポートしました。 |
| A01184 | ダイアルアップデバイス | wwanインタフェースを新設しました。 |
| A01185 | ダイアルアップデバイス | L-02CをWWANインタフェースと組み合わせて使用可能になりました。 |
| A01173 | 経路制御 | BGPによる動的経路制御に対応しました。 |
| A01186 | 経路制御 | BGPと他の動的経路制御プロトコルとの経路再配布機能に対応しました。 また、BGPへの経路フィルタ及び経路再配布(redistribute)の経路フィルタに対応しました。 |
| A01193 | 経路制御 | report-toコマンド、show tech-supportコマンドでBGPの経路情報が参照可能になりました。 |
| A01210 | 経路制御 | OSPFの経路再配布の経路フィルタにおいて、指定可能な metric 値, set-metric 値を変更しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01197 | DNS中継 | CNAMEクエリに対して正しく応答しない不具合を修正しました。ver:1.00以降(確定) |
| A01199 | PPPアクセスコンセントレータ | 認証方式としてEAPを使用した場合の不具合を修正しました。ver:1.00以降(確定) |
| A01212 | 経路制御 | RIP が動作中のIP-IPトンネルインタフェース及びIPsecインタフェースのアドレスをunnumbered 設定に変更すると RIP プロセスが不正終了する問題を修正しました。ver:3.01以降 |
| A01208 | IPv6 VLAN | VLANインタフェースにIPv6アドレスを設定した状態で再起動すると、Connected経路が inconsistent になる不具合をを修正しました。ver:3.40以降(確定) |
| A01200 | ダイアルアップデバイス | 一部のモバイルデータ通信端末でSIMロックが解除されない不具合を修正しました。ver:3.50以降(確定) |
| A01202 | ダイアルアップデバイス ユーザインタフェース | show status dialup-device mdm0 のサブコマンド apn および signal を入力できない不具合を修正しました。ver:3.50以降(確定) |
| A01181 | ユーザインタフェース IPsec/IKE | IKE のパラメータを複数同時に設定すると、一部のパラメータが反映されないことがある問題を修正しました。ver:3.51以降(確定) |
| A01198 | リゾルバ | ホストデータベースの設定において、ホストのアドレスにIPv6アドレスを使用する場合、誤ったアドレスが登録され正しく動作しない場合があります。ver:3.51以降(確定) |
| A01175 | VRRP | 監視グループにて PPPoE インタフェースを監視している場合に、ごくまれに up/down イベントをとりこぼす可能性がある問題を修正しました。ver:3.60以降 |
| A01187 | Webインタフェース | システム負荷(Loadavg)のグラフ表示において、最大値(max)、平均値(average)、現在値(current)の値がすべて最大値として表示されてしまう不具合を修正しました。ver:XB3.40以降 |
Release: 2011/12/06
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01164 | L2TPv3 インタフェース | L2TPv3インタフェースがIPv6に対応しました。 |
| A01167 | L2TPv3 パケットのダンプ | tcpdump コマンドで l2tp インタフェースを指定可能になりました。 |
| A01106 | SecureShell | パスワード認証を無効にする設定項目 (sshd password-authentication) を追加しました。 |
| A01163 | SecureShell Telnet Webインタフェース | ユーザインタフェースへのアクセスを、アクセス元ホストにより制御可能になりました。 |
| A01098 | VRRP ルータ広告 | ルータ広告機能のステータス表示において、関連するVRRPv3機能の状態を表示するようにしました。 |
| A01142 | アプリケーションゲートウェイ | URLフィルタの送信元 IPv4 ネットワークが、範囲指定できるようになりました。 |
| A01097 | ルータ広告 | ルータ広告機能が設定されていないインタフェースのステータス情報を表示しないよう変更しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01162 | PPPアクセスコンセントレータ | PPPAC機能を提供するサーバプログラムが終了して再び動作を開始した際に、動作が不安定になる場合がある不具合を修正しました。ver:1.00以降(確定) |
| A01168 | アプリケーションゲートウェイ | サーバから特定の応答により中継が著しく遅くなる不具合を修正しました。ver:1.00以降(確定) |
| A01171 | NAT/NAPT | nat option port-assignment randomを設定している場合に、使用中のポート番号を再利用されにくくしました。ver:2.00以降(確定) |
| A01160 | アプリケーションゲートウェイ | URLフィルタ利用時のパフォーマンスを改善しましたver:2.30以降(確定) |
| A01002 | PPPアクセスコンセントレータ | 設定変更時に、PPPAC 機能を提供するサーバプログラムが異常終了する不具合を修正しました。ver:3.00以降(確定) |
| A01165 | アプリケーションゲートウェイ リゾルバ | リゾルバの DNS サーバとして ipcp-auto を用いる場合、アプリケーションゲートウェイ機能の HTTPプロキシや URL フィルタが正常に動作しない場合があり、この不具合を修正しました。ver:3.00以降(確定) |
| A01146 | IPv6 経路制御 | OSPFv3が動作中のインタフェースのMTUを変更してもOSPFv3の動作に変更が反映されない問題を修正しました。ver:3.01以降(確定) |
| A01020 | DHCP | DHCPサーバ機能の動作中に、まれにDHCPサーバのプロセスが不正終了することが ある問題を修正しました。 ver:3.20以降 |
| A01166 | IPv6 インタフェース コマンドシェル ルータ広告 | インタフェースにIPv6アドレスを追加するとき、router-advertisement指定のあるインタフェースにつけられたIPv6アドレスが重複チェック対象外となる問題を修正しました。ver:3.40以降(確定) |
| A01157 | PPPアクセスコンセントレータ | SSTP サーバを利用した場合、接続時のユーザ認証直後に誤って切断してしまう不具合を修正しました。ver:3.50以降(確定) |
| A01135 | トランスレータ | 送信先のアドレスとポート番号が同じ UDP パケットが連続して到着した場合に、 2つめ以降のパケットが破棄される場合がある不具合を修正しました。ver:3.50以降(確定) |
| A01154 | トランスレータ | UDPの通信を開始する際、ある非常に近いタイミングで2つのクライアントからの通信の開始が有った場合に、 最初のレスポンスパケットが2つ目のクライアントに送信されてしまう場合がある不具合を修正しました。ver:3.50以降(確定) |
Release: 2011/11/09
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01156 | ユーザインタフェース | load-from コマンド等で大量の設定行を読み込んだ際の、設定エラーの検出速度を改善しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01148 | IPsec/IKE | ipsec security-policy addコマンドにおいて、名前(識別子)のみ異なり設定パラメータが重複する設定を投入しても、エラーメッセージが表示されない問題を修正しました。ver:1.00以降(確定) |
| A01159 | L2TPv3 | L2TPv3インタフェースに指定された始点アドレスの指定が正しく動作しない不具合を修正しました。ver:1.00以降(確定) |
| A01068 | コマンドシェル 経路制御 | route/route6 modify コマンド実行時に discard が補完されず、ガイドにも表示されない問題を修正しました。ver:1.00以降(確定) |
| A01150 | ユーザインタフェース 経路制御 | route modify コマンドを使用することで static 経路自動切替機能を上限を超えて設定できる問題を修正しました。ver:1.00以降(確定) |
| A00930 | 経路制御 | 静的経路の設定について、discard の後に続いて、動作しない keepalive on を入力できる問題を修正しました。ver:3.01以降 |
| A01149 | NAT/NAPT | NAT変換時にUDPチェックサムの補正計算を間違えることがある問題を修正しました。ver:3.10以降 |
| A01153 | NTP コマンドシェル | ntp server add または ntp peer add のいずれか一方のみが最大数設定されている場合に、ntp {server|peer} delete allコマンドが正常に動作しない問題を修正しました。ver:3.10以降 |
Release: 2011/10/03
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01105 | DHCPv6 IPv6 | DHCPv6クライアントで取得したDNSサーバのアドレスをリゾルバ機能で利用できるようになりました。 |
| A01104 | IPv6 | IPv6の通信でもTCPMSS調整機能が利用できるようになりました。 |
| A01120 | MACアドレスフィルタ | フィルタリング対象インタフェースとしてVLANを指定可能になりました。 |
| A01115 | NAT/NAPT | 静的NAPTに、任意のプロトコルをNAPT対象とする機能を追加しました。 |
| A01111 | PPPアクセスコンセントレータ | Secure Socket トンネリングプロトコル (SSTP) サーバのサポートを追加しました。 |
| A01102 | SecureShell | SEIL の Secure Shell クライアントからサーバーに接続する際に提示する暗号化方式において、CTR モードを優先するよう変更しました。 |
| A01109 | SMF | IPv6環境でSMFが利用できるようになりました。 |
| A01119 | アプリケーションゲートウェイ | URLフィルタ利用時のパフォーマンスを改善しました。 |
| A01128 | ダイアルアップデバイス モバイルデータ通信端末 | NTTドコモ Xi L-02C に対応しました。 |
| A01099 | トランスレータ | トランスレータ機能がUDP通信の変換に対応しました。 |
| A01101 | トランスレータ | httpd, sshd, telnetd が enable の場合であっても、それぞれのポート番号を変換対象に指定可能になりました。 |
| A01112 | 証明書 | 「証明書機能」を追加しました。 |
| A01073 | 接続確認 | pingコマンドにrecord-routeオプションを追加しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01144 | IPv6 VLAN インタフェース 経路制御 | VLANインタフェースでIPv6による通信をおこなうとシステムが不安定になることがある不具合を修正しました。ver:1.00以降(確定) |
| A01113 | L2TPv3 | L2TPインタフェースでVLANタグ付きの通信に対してTCPMSS調整機能が動作しない不具合を修正しました。ver:1.00以降(確定) |
| A01100 | VRRP アプリケーションゲートウェイ | VRRP 仮想アドレスにて HTTP プロキシが動作しない場合がある問題を修正しました。ver:2.30以降(確定) |
| A01091 | オプション | Point-to-PointインタフェースをUnnumbered設定で利用すると、ブロードキャストアドレス宛の通信が転送されない場合がある問題を修正しました。ver:3.00以降(確定) |
| A01089 | IPv6 経路制御 | OSPFv3 の MinLSInterval が正常に動作しない問題を修正しました。ver:3.01以降(確定) |
| A01118 | SMF | SMFモードでダイアルアップネットワーク機能を利用している場合に、モバイルデータ通信端末やISDN回線についてのトラヒック情報などがSMFのシステム側に送信されない問題を修正しました。 ver:3.01以降(確定) |
| A00914 | ルータ広告 | VRRPv3機能とルータ広告機能を併用している際に、ルータ広告パケットのリンク層アドレスオプションが仮想MACアドレスではなく物理MACアドレスを示す場合がある問題を修正しました。ver:3.01以降 |
| A01140 | PPP | load-from コマンドの実行によりPPPインタフェースでの通信ができなくなる場合がある不具合を修正しました。ver:3.30以降(確定) |
| A01063 | IPv6 経路制御 | Inter-Area に含まれる多数のネットワークが同時に Down/Up するとエリア境界ルータが Inter-Area-Prefix LSA の広告に失敗する問題を修正しました。ver:3.31以降(確定) |
| A01127 | IPv6 経路制御 | OSPFv3 により不正な経路が登録される問題を修正しました。ver:3.31以降(確定) |
| A01114 | 経路制御 | static経路自動切替機能で、複数の経路が同一のターゲットを監視している設定を使用している場合において、既存の1つの経路を削除・追加しても、経路が正しく追加されないことがある不具合を修正しました。ver:3.31以降 |
| A01092 | IPv6 IPパケットフィルタ NAT/NAPT | IPv6パケットフィルタの動的フィルタ機能とNAT6機能を併用した場合、関連するicmp6-errorパケットが動的フィルタにマッチしない不具合を修正しました。ver:3.40以降 |
| A01116 | IPパケットフィルタ SMF | SMF使用時、起動中にパケットを受信し続けていた場合に該当パケットが起動後もブロックされ続ける不具合を修正しました。ver:3.40以降 |
| A01117 | VLAN VRRP | VLANインタフェースでVRRPv3が動作しているとき、load-fromコマンドをを実行すると再起動が発生する場合がある不具合を修正しました。ver:3.40以降 |
| A01055 | トランスレータ | IP-IPトンネルインタフェースの設定がある場合に、プレフィックスを指定したトランスレータ機能が使用できない問題を修正しました。ver:3.40以降 |
Release: 2011/10/03
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01141 | 経路制御 セキュリティ脆弱性 | (CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326) JVNVU#668534 Quagga に複数の脆弱性 に対応しました。ver:1.00以降(確定) |
Release: 2011/07/27
本リリースは、NTTより提供されるIPv6アドレスによるインターネット(IPv6 IPoE)接続への対応のため、ICMPv6 Router Advertisement メッセージによるIPv6アドレスの取得並びに Stateless DHCPv6 クライアントの対応及び、経路情報の設定における機能拡張を提供します。
また、昨今の節電事情を鑑みてWake on LAN 用のマジックパケット送信を WebUIにて簡単な操作で実行可能とする機能、さらに USBフラッシュドライブを用いたコンフィグ読み書きやファームウェアアップデート等の機能が追加されています。
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01076 | DHCPv6 | Stateless DHCPv6 クライアントに対応しました。 |
| A01066 | IPv6 | ルータ広告受信機能を追加しました。 |
| A01077 | USBホストコントローラ | USBフラッシュドライブに対応しました。 |
| A01071 | WakeOnLan | Wake on LAN ターゲットリスト機能を追加しました。 |
| A01072 | WakeOnLan Webインタフェース | Wake on LAN Web インタフェース機能を追加しました。 |
| A01087 | Webインタフェース | グラフを参照するための Web インタフェースを追加しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01094 | IPパケットフィルタ NAT/NAPT | IPv4パケットフィルタの動的フィルタ機能とNAT機能を併用した場合、関連するicmp-errorパケットが動的フィルタにマッチしない不具合を修正しました。ver:3.10以降 |
Release: 2011/06/28
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01060 | モバイルデータ通信端末 | イー・モバイル D33HWに対応しました。 |
| A01058 | 経路制御 | OSPFv2の一部動作を変更するオプションを追加しました。 |
| A01059 | 経路制御 | OSPFv2で使用しているインタフェースがUnnumberedに設定されているかをshowコマンドによって確認できるようになりました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00055 | DHCP | DHCPクライアント機能が有効である場合に、DHCPリレーエージェント機能が正常に動作しない不具合を修正しました。 ver:1.00以降(確定) |
| A00029 | 経路制御 | PPPoE向の静的経路をRIPでLAN側に再配布する場合に、PPPoEセッションを一旦切断後再接続すると、正常に再配布されないことがある不具合を修正しました。ver:1.00以降(確定) |
| A00879 | IPv6 経路制御 | OSPFv3でEqual-Cost Multipathが動作しない不具合を修正しました。ver:3.01以降(確定) |
| A00880 | IPv6 経路制御 | OSPFv3において、マルチエリア構成をとると動作が不安定になる場合がある不具合を修正しました。ver:3.01以降 |
| A01050 | IPv6 経路制御 | OSPFv3 について同一の Router-ID を持つ近接ルータが複数存在した場合、Router-ID の重複を解消しても正常に近接関係を確立できない場合がある不具合を修正しました。ver:3.01以降 |
| A00932 | 経路制御 | PPPoE経路、PPP経路、及びDiscard経路の設定変更時(route modifyコマンド実行時)に、 サポートしていないstatic経路自動切換機能の設定(keepalive on)が入力できてしまう不具合を修正しました。ver:3.01以降 |
| A01057 | 経路制御 | OSPFv2についてUnnumberedに設定されたP2Pインタフェースで稀に経路交換が正常に行なえなくなる不具合を修正しました。ver:3.01以降(確定) |
| A00973 | 経路制御 | イーサネットインタフェース(lan, vlan)にネットマスク長が/32のIPアドレスを設定 すると、設定を削除してもRIPまたはOSPFで経路を広告し続ける不具合を修正しました。ver:3.02以降(確定) |
| A01062 | NAT/NAPT | NAT sessionが存在するにも関わらず、NAT変換されない場合がある不具合を修正しました。ver:3.10以降(確定) |
| A01045 | IPsec/IKE NAT/NAPT NTP | 配下ホストからの IKE パケットの受信により、正常なセッションを張ることができなくなる場合がある不具合を修正しました。ver:3.30以降 |
| A01056 | IPv6 経路制御 | IP-IPトンネルインタフェース、及びIPsecインタフェースにIPv6アドレスを設定した状態から、load-fromコマンドによってIPv6アドレスが設定されていないコンフィグを適用した時、先に設定されていたアドレスのConnected経路が残る不具合を修正しました。ver:3.30以降(確定) |
Release: 2011/05/09
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00977 | DNS中継 | DNS中継機能が、DNSSEC環境での利用に対応しました。 |
| A00991 | fastforward システム | fastforward機能の動作状態を参照可能になりました。 |
| A01032 | WakeOnLan | Wake on LAN クライアント機能を追加しました。 |
| A01044 | インタフェース | インタフェース統計機能 (Ethernet DOT3)を追加しました。 |
| A01030 | 通信品質測定 | ネットワークのダウンロードスピードを測定するmeasure downloadコマンドを追加しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00005 | IPsec/IKE | IPsecトンネルモードで、動的IPv6アドレスを用いたIPsecセキュリティポリシーが設定できない不具合を修正しました。ver:1.00以降(確定) |
| A01036 | IPsec/IKE IPv6 | IPv6 トンネルモードIPsecでソフトウェア処理の暗号/認証アルゴリズムを指定した場合に通信ができない問題を修正しました。ver:1.00以降(確定) |
| A00003 | IPv6 | IPv6リンクローカルアドレスでIPsecトンネルモードが動作しない不具合を修正しました。ver:1.00以降(確定) |
| A00979 | PPPアクセスコンセントレータ | L2TP/IPsec 簡易設定において、IPsec セキュリティアソシエーションの確立が失敗する場合がある不具合を修正しました。ver:1.00以降(確定) |
| A01053 | インタフェース | 最大受信フレームサイズを超えるフレームや・FCSエラー、アライメントエラーが起こるフレームがエラーに計数されない不具合を解消しました。ver:1.00以降(確定) |
| A00134 | 経路制御 | static経路自動切替機能において、DHCPで取得したゲートウェイを用いた経路に対する監視が有効にならない不具合を修正しました。ver:1.00以降(確定) |
| A01028 | 経路制御 | 起動時やload-fromを実行した場合に、ごく稀に経路制御の設定反映に失敗する問題を修正しました。ver:3.00以降 |
| A01040 | IPv6 経路制御 | OSPFv3について、MTUを超えるパケットが正常に送受信されない問題を修正しました。ver:3.01以降(確定) |
| A01049 | IPv6 経路制御 | OSPFv3の初期化時にOSPFlv3パケットを受信すると、稀にOSPFv3プロセスが不正終了する問題を修正しました。ver:3.01以降 |
| A01021 | PPPアクセスコンセントレータ | NAT環境下のL2TP/IPsecクライアントが接続した場合、このクライアントからのUDP パケットを、本機自身が受信することができません。 ver:3.01以降 |
| A01018 | ダイアルアップネットワーク | NAT環境下からダイアルアップネットワーク機能でL2TP/IPsecを利用した場合、 L2TP/IPsecを経由したUDPパケットを、本機自身が受信することができない問題を修正しました。ver:3.01以降 |
| A01041 | 経路制御 | OSPFv2がVRRPのVIPのサブネットワークでも動作する問題を修正しました。ver:3.01以降(確定) |
| A00948 | VRRP | vrrpコマンドのwatchパラメータによる監視において、ダイアルアップデバイスと関連付けられたPPPインタフェースを設定した場合に監視機能が動作しない不具合を修正しました。ver:3.02以降 |
| A01019 | ISDN | 着信認証を設定しない状態で外部からダイヤルアップ接続した場合に、認証に失敗して接続できない不具合を修正しました。 ver:3.10以降(確定) |
| A01052 | DHCPv6 | DHCPv6 Prefix Delegation クライアントをPPPoEインタフェースで動作させた場合にRebindをIPV6CP接続時に行うよう修正しました。ver:3.20以降(確定) |
| A01042 | UPnP | UPnP処理において、一部のUPnP機器でリクエスト処理に失敗する不具合を修正しました。ver:3.20以降 |
| A01046 | DHCP 経路制御 | 静的経路にDHCPサーバから払い出された経路を指定している場合に、リースしていたIPアドレスが無効となっても、古い静的経路が経路表から削除されずに残ってしまう不具合を修正しました。 ver:3.21以降 |
| A01029 | VLAN | 設定により一度リンクアップした VLANインタフェースのタグ設定を削除操作した場合に、リンクダウン状態に戻らない不具合を修正しました。ver:3.21以降 |
Release: 2011/04/01
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01024 | IPsec セキュリティ脆弱性 | 偽造されたIPv4 IPCompパケットによる攻撃により、本機の動作が不安定になったり 再起動したりする場合がある脆弱性を修正しました。ver:1.00以降(確定) |
Release: 2011/04/01
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01014 | NAT | IPv6環境においてNATを実現する、NAT6機能を追加しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01017 | IPv6 | IPv6におけるTCP接続パラメータとして、誤った最大セグメントサイズを相手に 通知する不具合を修正しました。ver:1.00以降(確定) |
| A00802 | PPP | show status pppコマンドの出力において、IPv6CPでネゴシエーションした結果の インタフェースID情報が出力されず、noneと出力されます。ver:1.00以降(確定) |
| A01013 | PPPアクセスコンセントレータ | L2TP/IPsec機能において、IPsec NAT Traversal が動作しない不具合を修正 しました。ver:3.10以降(確定) |
| A01016 | NAT | NAT機能が有効となっている状態で、プライベート側ネットワークからグローバル側 ネットワークに対して、NAT変換の対象となるTCPプロトコルPORT21(FTP)の送信先に 特定のパケットを送信しようとすると、本機が再起動する不具合を修正しました。 ver:3.11以降 |
| A00933 | DHCP | PPPoEインタフェース上のDHCPv6クライアントの動作開始時にPPPoEが未接続で あった場合、DHCPv6クライアントが動作しない不具合を修正しました。ver:3.13以降 |
| A01015 | DHCP | ネットワーク障害時の、DHCPv6 Prefix Delegationクライアントの挙動を改善しました。 ver:3.13以降 |
| A01022 | DHCP | DHCPv6サーバが動作中のVLANインタフェースの設定を変更すると、DHCPv6要求 パケットに応答しなくなる不具合を修正しました。ver:3.13以降 |
Release: 2011/03/09
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00988 | PPPアクセスコンセントレータ | 認証タイムアウト(authentication-timeout)のデフォルト値を 27秒から 18秒に 変更しました。 |
| A00989 | PPPアクセスコンセントレータ | 最大セッション数の制限を無効化することが可能になりました。 |
| A00993 | PPPアクセスコンセントレータ | show status pppac および clear pppac コマンドの仕様を大幅に変更しました。 |
| A00990 | PPPアクセスコンセントレータ | NAT Traversalが適用される環境からL2TP/IPsecを用いて接続される場合にも、IPフラグメントが発生しないよう、mruのデフォルト値を、1,400 から 1,316に変更しました。 |
| A00693 | システム | IPブロードキャストアドレス宛てのICMPパケットに応答しないように変更しました。 |
| A00995 | 帯域制御/優先制御 | 任意のLANインタフェースでCBQによる帯域制御・優先制御の設定が可能になりました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00992 | IPsec/IKE | IPsec機能とポリシールーティング機能を併用している場合に、一つのパケットが 同時に両機能の対象となると、システムが不安定になることがある不具合を修正 しました。ver:1.00以降(確定) |
| A00985 | PPPアクセスコンセントレータ | PPTPを用いた場合、LCP Echo Request に応答しない不具合があります。ver:1.00以降(確定) |
| A00585 | 帯域制御/優先制御 | cbq class delete all コマンドが正常に動作しない不具合を修正しました。ver:1.00以降(確定) |
| A00999 | PPPアクセスコンセントレータ | システム負荷が高まると、PPPアクセスコンセントレータ機能を提供するプログラム (npppd)が、ログを出力しない状態に陥る不具合を修正しました。ver:3.00以降(確定) |
| A00963 | PPPアクセスコンセントレータ | show status pppac コマンドでのセッションの情報の取得に失敗する場合が ある不具合を修正しました。ver:3.01以降(確定) |
| A00958 | ダイアルアップネットワーク | PPPアクセスコンセントレータでL2TP/IPsec簡易設定を使用している場合に、 L2TPダイアルアップネットワークでIPsecによる通信の保護を設定すると、 L2TPダイアルアップネットワークでの接続に失敗することがある不具合を修正 しました。ver:3.01以降(確定) |
| A00975 | ダイアルアップネットワーク | ダイアルアップネットワークを使用時に、内部で不必要な再接続が実行されること がある不具合を修正しました。ver:3.01以降(確定) |
| A01003 | 経路制御 | OSPFv2で受信したAS-external-LSAのForwarding addressで指定されたアドレスが connectedに存在する場合、異常な経路を生成する不具合を修正しました。ver:3.01以降(確定) |
| A00976 | DNS中継 | DNS中継機能において、中継先のDNSサーバからの応答にname compressionが適用 されていると、クライアントに対して正しいDNS応答を返すことができない不具合 を修正しました。ver:3.10以降 |
| A00987 | IPパケットフィルタ | filter コマンドの src 及び dst パラメータをプレフィックス長により指定 した際に、入力値のホスト部の値を無視し、ネットワークアドレス部の値のみが 設定される不具合を修正しました。ver:3.10以降(確定) |
| A00997 | IPパケットフィルタ | フラグメントパケットの受信順序が送信順通りではなかった場合に、先頭以外の フラグメントパケットのプロトコル番号が0と解釈される不具合を修正しました。ver:3.10以降(確定) |
| A00998 | IPパケットフィルタ | 動的フィルタとポリシールーティングを併用した場合に、ポリシールーティングが動作しなくなる不具合を修正しました。ver:3.10以降(確定) |
| A00972 | システム | URLフィルタ機能の外部URLフィルタリスト、DHCP機能の外部固定アドレス配布リスト、 及び認証機能のアカウントリスト認証を利用している場合に、長時間(リストの 取得間隔以上)継続した過負荷により外部リストの取得処理が連続して遅延すると、 外部リストの取得ができない状態に陥る場合がある不具合を修正しました。ver:3.10以降 |
| A00803 | IPv6 | インタフェースにIPv6アドレスを設定、あるいはIPv6アドレスを削除したときに、 DHCPのリース情報を誤って消去する不具合を修正しました。ver:3.12以降 |
| A01006 | ダイアルアップデバイス | モバイルデータ通信端末のリセットを大量に繰り返すと動作が不安定になる不具合を 修正しました。 ver:3.12以降 |
| A01007 | ダイアルアップデバイス | モバイルデータ通信端末を使用した際の安定性を向上しました。ver:3.12以降 |
| A00994 | 経路制御 | static経路自動切替機能において、監視開始時に監視先がDOWNしていても経路が 生成されてしまう不具合を修正しました。 ver:3.12以降 |
| A01004 | 経路制御 | OSPFv2にて、リンクダウンなどによりあるネットワークについてNetwork-LSAが 消去されRouter-LSAにStubネットワークとして再登録される時、稀にエリア境界 ルータがSummary-LSAを誤って削除してしまう不具合を修正しました。ver:3.12以降 |
Release: 2011/02/28
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01001 | PPPアクセスコンセントレータ | PPPoEパケットの受信処理においてバッファーオーバーフローを引き起こす不具合 があり、修正しました。 ver:1.00以降(確定) |
Release: 2011/01/05
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00965 | ダイアルアップデバイス | モバイルデータ通信端末の故障等により、端末が反応しなくなった場合の 本機の安定性を向上させました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00025 | 経路制御 | ブロードキャストインタフェース(LANインタフェース及びVLANインタ フェース)に複数のneighborが存在する場合、回線がリンクダウンすると 稀にOSPFの経路情報が消えることがあります。ver:1.00以降(確定) |
| A00982 | PPPアクセスコンセントレータ | アカウントリスト認証レルムを用いる構成において、アカウントリスト取得の タイミングにより、取得したアカウントリストを利用せず、すべての認証が 失敗する状態に陥る場合がある不具合を修正しました。 ver:3.01以降(確定) |
| A00986 | IPパケットフィルタ | filter自動切替機能とstatic経路自動切替機能を併用した場合、filter自動切替 機能で監視している一部の監視先に対してパケットが送出されず、死活状態を 誤検知してしまうことがある不具合を修正しました。 ver:3.10以降 |
| A00983 | NAT | NAPT使用時に、ftpのactiveモードでのファイル転送ができない不具合を 修正しました。ver:3.10以降(確定) |
| A00984 | NAT | SNAPTでftpプロトコルをforwardする設定にしている場合、本機が不正に 再起動することがある不具合を修正しました。ver:3.10以降(確定) |
Release: 2010/12/15
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00866 | IPパケットフィルタ | 送信元/送信先IPアドレスの指定時に、従来のサブネットマスクによる範囲指定方法 に加えて、任意のIPアドレス範囲の指定が可能になりました。 |
| A00954 | IPパケットフィルタ | IPv6パケットフィルタの処理を改善し、IPv6パケットフィルタ使用時の転送性能を 高速化しました。 |
| A00939 | ISDN | ISDNの着信に対応しました。 |
| A00953 | NAT | NAT/NAPTを用いた場合の処理を改善し、転送性能を高速化しました。 |
| A00955 | NAT | NATセッション生成の上限を制限する機能に、NAT変換対象のパケットの プライベート側IPアドレスごとに制限する機能を追加しました。 |
| A00971 | PPPアクセスコンセントレータ | パケットの到着順序が入れ替わりやすい通信路における、PPTPやL2TPの受信処理を 改善しました。 |
| A00947 | コマンドシェル | 以下の機能においてscpを使用する場合に、通信先のパス指定中の特殊文字に ついて、通信時に自動的にエスケープを行うよう仕様を変更しました。 |
| A00942 | ダイアルアップネットワーク | ダイアルアップネットワークのホスト名に入力可能な最大文字数を32文字から 80文字に拡張しました。 |
| A00981 | ダイアルアップネットワーク | パケットの到着順序が入れ替わりやすい通信路における、L2TPの受信処理を 改善しました。 |
| A00941 | ブリッジ | ブリッジのループ検出機能において、VRRPパケットをループ検出の対象外としました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00943 | PPP | fastforward機能が有効であると、稀なタイミングで、PPPoEが切断されたり接続が 成功しなくなる場合がある不具合を修正しました。 ver:1.00以降(確定) |
| A00156 | インタフェース | IP-IPトンネルインタフェースにトランスポートモードのIPsec設定を組み合わせて使用 する場合、以下の機能において該当のIP-IPトンネルインタフェースを指定した設定が 動作しない不具合を修正しました。 ver:1.00以降(確定) |
| A00967 | ブリッジ | ブリッジ機能において、FCSを含むフレーム長が 1519バイト以上 1536バイト以下 のフレームが転送されない不具合を修正しました。ver:1.00以降(確定) |
| A00957 | 帯域制御/優先制御 | ブリッジ機能の動作時にCBQを有効にすると、IPv4レイヤの情報によるクラス分け が動作しない不具合を修正しました。ver:1.00以降(確定) |
| A00672 | アプリケーションゲートウェイ | 本機と中継先のサーバとの通信が本機自身のポリシーベースのIPsecトンネルを 経由する構成の場合、source-selection originalが設定されていると、サーバ とのTCP接続が確立せず中継が行えない不具合を修正しました。ver:2.30以降(確定) |
| A00944 | アプリケーションゲートウェイ | URLフィルタ機能を使用した場合、稀な条件により、アプリケーションゲートウェイ 機能が使用するプログラム(relayd)が異常終了し、アプリケーションゲートウェイ 機能全般が動作しなくなる不具合を修正しました。ver:2.30以降(確定) |
| A00909 | IPsec/IKE | DPDを使用している場合、IKE phase1の折衝がタイムアウトすると、本来削除する 必要が無いIKEセキュリティアソシエーションを削除してしまう不具合を修正しました。ver:2.63以降(確定) |
| A00862 | システム | 以下の機能おいてscpを使用する場合に、IPv6アドレスを指定できない不具合を 修正しました。 ver:2.72以降(確定) |
| A00946 | ダイアルアップデバイス | 本機とモバイルデータ通信端末のUSB通信が不安定な状態になり I/O ERROR を頻発 する環境において、本機が不正に再起動する不具合を修正しました。 以下のログが頻繁に記録される環境で本不具合に遭遇する可能性があります。 ver:2.75以降(確定) |
| A00937 | IPパケットフィルタ | ポリシールーティングとアプリケーションゲートウェイを併用すると、アプリケーションゲートウェイの中継対象ではないパケットに対してもポリシールーティングが効かなくなる不具合を修正しました。ver:3.01以降 |
| A00881 | 経路制御 | OSPFv2またはOSPFv3の動作中にrouter-idを変更すると、正しく動作に反映されない 不具合を修正しました。 ver:3.01以降 |
| A00927 | 経路制御 | 動的経路制御機能を無効(disable)にする設定変更を行った際に、ごくまれに 設定変更が動作に反映されず、動的経路制御機能が動作を継続する不具合を 修正しました。ver:3.01以降 |
| A00959 | 経路制御 | option ip update-connected-route に on を指定し、かつPPPoEインタフェース を unnumbered で利用する場合に、IPアドレスの借受インタフェースが 一旦 リンクダウンするとリンクアップ後に通信が出来なくなる不具合を修正しました。ver:3.01以降(確定) |
| A00964 | 経路制御 | OSPFv3の設定変更時に、リンクの設定から参照されているエリアの設定を 削除できてしまう不具合を修正しました。ver:3.01以降(確定) |
| A00960 | ISDN | ISDN回線を利用したダイアルアップ接続を切断する際に、PPPの切断のみを実行し ISDN回線の切断を実行していなかった不具合を修正しました。ver:3.02以降 |
| A00935 | NAT | nat napt add global コマンドの設定時に、グローバル側ネットワークの PPTPクライアントからプライベート側ネットワークのPPTPサーバへ接続できない 不具合を修正しました。ver:3.02以降 |
| A00961 | SNMP | 複数のLANおよびVLANインタフェースにそれぞれIPv4アドレスおよびIPv6アドレスを 設定可能上限まで設定すると、LAN回線のリンクアップもしくはリンクダウンに伴って 送信すべきSNMP trapの送信に失敗する不具合を修正しました。ver:3.02以降 |
| A00962 | 経路制御 | IPv6静的経路制御の設定において、static経路自動切換機能の監視先IPアドレス (route6コマンドのtargetパラメータ)を変更すると、エラーログが記録される 場合がある不具合を修正しました。 ver:3.02以降 |
| A00966 | 経路制御 | Poin-to-Pointインタフェース(tunnel, ipsec, ppp, pppoe)に /31よりも短い ネットマスクを設定した場合、実際にインタフェースに割り当てられたIPアドレス 以外へパケットを送信し続けるとシステムの転送能力が著しく低下する不具合を 修正しました。ver:3.02以降(確定) |
| A00968 | 経路制御 | OSPFv2が動作するインタフェースをリンクダウン後しばらくしてリンクアップ させると、当該インタフェースに属するスタブネットワークがOSPFで広告されなく なる不具合を修正しました。ver:3.02以降(確定) |
| A00970 | 経路制御 | PPPoEインタフェースをunnumbered設定で使用する場合、IPアドレスを借り受ける インタフェースのリンクアップのタイミングにより正常にPPPoE通信ができなくなる 場合がある不具合を修正しました。ver:3.02以降(確定) |
Release: 2010/12/01
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00945 | VRRP | VRRPにてPPPoEのリンク制御機能を使用する場合、設定内容によって、起動、 再起動、及びload-fromコマンドによるコンフィグ読み込み時に、PPPoEを自動的に 接続しなくなる不具合を修正しました。 ver:3.01以降(確定) |
| A00949 | 経路制御 | RIPを使用しているインタフェースがunnnumberedインタフェースのアドレス 借り受け先インタフェースとなっている場合、RIPパケットを受信できない不具合を 修正しました。ver:3.01以降(確定) |
| A00950 | 経路制御 | unnumberedインタフェースとunnumberedインタフェースにアドレスを 貸し出しているインタフェースでOSPFv2を動作ささせると、誤った経路を 経路表に反映する不具合を修正しました。ver:3.01以降(確定) |
| A00951 | 経路制御 | 本機に設定されたものと同一のrouter-idを持つOSPFv2パケットをunnumberd インタフェースから受信すると、OSPFv2デーモンが異常終了する不具合を 修正しました。ver:3.01以降(確定) |
Release: 2010/11/18
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00868 | IPv6 | LAN及びVLANインタフェースのリンク状態に応じてDAD(Duplicate Address Detection)が動作するよう仕様を変更しました。 |
| A00869 | IPv6 | LAN及びVLANインタフェースにおいて、IPv6パケットの入出力が停止している場合 に、該当インタフェースをリンクダウンさせることで入出力を再開できるよう 仕様を変更しました |
| A00899 | IPv6 | fe80::/10に含まれ、かつfe80::/64に含まれないようなリンクローカルアドレス を送信元アドレスまたは宛先アドレスとして持つIPv6パケットを受信した場合に、 そのようなパケットを破棄するよう仕様を変更しました。 |
| A00692 | PPP | 負荷が高い場合に出力されていた「protocol queue overflow」というログを 出力しないよう変更しました。 |
| A00907 | PPP | PPPインタフェースを用いる場合に、送信キューの長さを調整することが可能に なりました。 |
| A00905 | PPPアクセスコンセントレータ | L2TPを用いた場合のIP転送時の処理を改善し、IP転送を大幅に高速化しました。 |
| A00840 | インタフェース | Point-to-Pointインタフェース(tunnel, ipsec等)にIPv6アドレスを設定する際、 /64以外のネットマスクを指定できるようになりました。 |
| A00842 | インタフェース | show status arpコマンドを実行した際の表示結果に、各ARPエントリについて 該当インタフェース名を表示するように仕様を変更しました。 |
| A00838 | オプション | 工場出荷時の設定(factory-config)に option ip update-connected-route on 及び option ipv6 update-connected-route onを追加しました。 |
| A00885 | オプション | 工場出荷時の設定(factory-config)に option ip monitor-linkstate on及び option ipv6 monitor-linkstate onを追加しました。 |
| A00867 | ダイアルアップデバイス | pdp-typeのデフォルト値をPPPからIPに変更しました。 |
| A00904 | ダイアルアップネットワーク | ダイアルアップネットワーク機能を追加しました。 |
| A00841 | ユーザインタフェース | Point-to-Pointインタフェース(tunnel, ipsec等)にIPv4アドレスを設定する際に /32 よりも短いネットマスクを指定したとき、指定した通りのConnected経路が登録 されるようになりました。 |
| A00889 | リゾルバ DNS中継 | DNSサーバのアドレスとしてipcp-autoが指定可能になりました。 |
| A00734 | 経路制御 | 経路情報の参照コマンド(show status route 及び show status route6)の 仕様を変更しました。 |
| A00836 | 経路制御 | 動的経路制御プロトコル(RIP, OSPF, RIPng, OSPFv3)について、最大経路数の 制限を解除しました。 |
| A00837 | 経路制御 | インタフェースにプライマリアドレスと異なるネットワークのエイリアスアドレス を割り当てた場合でも、経路制御に利用できるようになりました。 |
| A00839 | 経路制御 | RIPの経路フィルタ及び経路再配布(redistribute)のフィルタについて、複数の 経路フィルタを指定した際のデフォルトアクションを変更しました。 |
| A00843 | 経路制御 | OSPFでPoint-to-Pointインタフェース(tunnel, ipsec等)を使用する際、 ネットマスクに /32よりも小さな値を設定すると Connected経路 を stub network として広告するようになりました。 |
| A00884 | 経路制御 | OSPFv3に対応しました。本バージョンでは機能の一部に制限があります。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00777 | IPv6 | インタフェースにリンクローカルアドレスを手動で設定すると、設定を削除しても 該当するConnected経路が削除されない不具合を修正しました。ver:1.00以降(確定) |
| A00152 | PPP | PPPインタフェースを用いipcp-dnsをonと設定した場合に、IPCPで取得したDNS サーバアドレスをDNS中継機能やリゾルバ機能で使用可能になりました。ver:1.00以降(確定) |
| A00779 | PPP | 複数のpppインタフェースに同一のIPアドレスを設定すると、コマンドラインに -phash: SIOCAIFADDR: File exists と出力される不具合を修正しました。ver:1.00以降(確定) |
| A00696 | PPPアクセスコンセントレータ | L2TPが送受信するUDPデータグラムのチェックサムの取り扱いを変更しました。 ver:1.00以降(確定) |
| A00816 | PPPアクセスコンセントレータ | L2TP/IPsecでの通信時に、本機からのRIPv2パケットが転送されない不具合を 修正しました。ver:1.00以降(確定) |
| A00902 | PPPアクセスコンセントレータ | PPTPを用いた場合に、一部のメッセージの送信に失敗し、ログに 「sendto(999) failed: Cannot allocate memory」と記録される場合が ある不具合を修正しました。 ver:1.00以降(確定) |
| A00081 | インタフェース | ネットワーク部が共通でサブネットマスクが異なるIPアドレスを、別々の インタフェースに付与すると、一方のIPアドレスに対して通信不能となる不具合を 修正しました。ver:1.00以降(確定) |
| A00020 | 経路制御 | PPPでIPCP address optionを使用しない(off)場合でも、IPv6の経路制御に PPPoEインタフェースが利用可能になりました。ver:1.00以降(確定) |
| A00026 | 経路制御 | 異なるネットワークのIPアドレスを同一インタフェースへのエイリアスアドレス として付与し、リンクダウン時にIPv4 Connected経路情報を削除する設定 (option ip update-connected-route on)を行うと、経路情報からエイリアス アドレスのConnected経路が消失する不具合を修正しました。ver:1.00以降(確定) |
| A00027 | 経路制御 | Connected経路とネットワークアドレスが重複するIPアドレスをインタフェースに 付与すると、同一の経路情報が複数生成される不具合を修正しました。ver:1.00以降(確定) |
| A00028 | 経路制御 | 経路再配布に経路フィルタを併用する場合、静的経路にmetric値を指定していても、 経路フィルタの評価を優先する不具合を修正しました。ver:1.00以降(確定) |
| A00035 | 経路制御 | 有効なMultipath経路が多数存在する場合にroute delete allコマンドによって 静的経路の一括削除が正しく行えない不具合を修正しました。ver:1.00以降(確定) |
| A00272 | 経路制御 | RIPngのlisten-onlyオプションが動作しない不具合を修正しました。ver:1.00以降(確定) |
| A00299 | 経路制御 | OSPFが有効となっているとき、router-idを変更するとOSPFによって交換された 経路情報が消えることがある不具合を修正しました。ver:1.00以降(確定) |
| A00457 | 経路制御 | 一つの経路フィルタ対象(経路再配布やRIPで送受信する経路情報)に一つ の経路フィルタのみ使用できる制限を解除しました。 ver:1.00以降(確定) |
| A00503 | 経路制御 | option ipv6 update-connected-route の設定変更を繰り返すと、Connected経路 が複数生成される、または一つも生成されない状態となる不具合を修正しました。ver:1.00以降(確定) |
| A00640 | 経路制御 | Point-to-Pointインタフェース(tunnel, ipsec等)へIPv4アドレスを設定する際に /31以下のネットマスクを設定すると、該当するネットワーク情報がConnected経路 として扱われない不具合を修正しました。ver:1.00以降(確定) |
| A00641 | 経路制御 | 動作中の本機に対してPoint-to-Pointインタフェース(tunnel, ipsec等)の IPv4アドレスを変更しても、旧アドレスの経路情報がConnected経路として 残り続ける不具合を修正しました。ver:1.00以降(確定) |
| A00642 | 経路制御 | nexthopがネットワーク上には存在しない静的経路(IPv4)を設定した場合、本来は 静的経路としては無効な状態になりますが、静的経路として有効になる場合がある 不具合を修正しました。ver:1.00以降(確定) |
| A00735 | 経路制御 | 静的経路を設定する際、ゲートウェイアドレスがネクストホップとして無効な 場合でも、point-to-pointインタフェース宛の経路に含まれる場合に該当経路が 有効になる不具合を修正しました。ver:1.00以降(確定) |
| A00776 | 経路制御 | IP-IPトンネルインタフェース及びIPsecインタフェースに付与したアドレスに所属する ネットワークを route dynamic redistribute connected-to-rip 及び route dynamic redistribute connected-to-ospf コマンドで広告することが できない不具合を修正しました。ver:1.00以降(確定) |
| A00781 | 経路制御 | Point-to-Pointインタフェース(tunnel,ipsec等)に/32よりも短いネットマスク値 でIPv4アドレスを設定すると、IPアドレスの変更後も古いアドレスの ConnectedネットワークをOSPF又はRIPが広告しつづける不具合を修正しました。ver:1.00以降(確定) |
| A00882 | 経路制御 | インタフェースにアドレスを設定した際に登録されるConnected経路と重複する経路 が既に登録されている場合、アドレスを削除しても自動的に登録されたConnected経路 が削除されない不具合を修正しました。ver:1.00以降(確定) |
| A00359 | システム | rebootコマンドにより再起動を行なった際に、シリアルコンソールに保守用の メッセージが表示される場合がある不具合を修正しました。ver:2.00以降 |
| A00414 | 経路制御 | Connected経路のRIPngへの再配布(connected-to-ripng)が無効(disable)に 設定されている場合、RIPngを有効(enable)と設定しているインタフェースの Connected経路も配布されない不具合を修正しました。ver:2.10以降 |
| A00442 | 経路制御 | 静的経路をOSPFへ再配布する設定(route dynamic redistribute static-to-ospf enable)が有効の時、静的経路に0.0.0.0向きの経路が含まれると、 OSPFがデフォルト経路を正常に配布しない不具合を修正しました。ver:2.10以降 |
| A00705 | PPPアクセスコンセントレータ | PPPACのアドレスプールの設定により自動で設定される経路が、route delete all コマンドの実行により一時的に消失する不具合を修正しました。ver:2.60以降 |
| A00852 | 経路制御 | ゲートウェイアドレスにリンクローカルアドレスを指定し、かつ static経路 自動切替機能を使用した場合、該当経路について正しく経路制御が出来ない 不具合を修正しました。ver:2.60以降(確定) |
| A00790 | IPv6 | 本機のLANインタフェースを対向となるIPv6機器と直結すると、稀にDAD (Duplicate Address Detection)に失敗する不具合を修正しました。ver:2.70以降 |
| A00818 | インタフェース | インタフェースにアドレスを設定すると、静的ARP設定が無効になる不具合を 修正しました。ver:2.70以降 |
| A00901 | PPPアクセスコンセントレータ | RADIUS認証レルムを利用した場合、PPPAC機能を提供するプログラム(npppd) の メモリ使用量が、RADIUS認証要求あるいはRADIUSアカウンティング要求の応答を 受け取るたびに増え続ける不具合を修正しました。 ver:2.71以降(確定) |
| A00788 | IPv6 | 他のネットワーク機器に設定されているIPv6アドレスと重複するアドレスを インタフェースに設定すると、IPv6アドレスの重複状態を解消しても通信が回復 しない不具合を修正しました。ver:2.75以降 |
| A00759 | PPP | ipcp-address を on に設定しているPPPインタフェースについてIPv4アドレスを 固定で設定すると、ネットマスク値が不正な値になる可能性がある不具合を修正 しました。ver:2.75以降 |
| A00695 | PPPアクセスコンセントレータ | L2TPトンネル用のIPsecセキュリティアソシエーションの削除方法を改善しました。 ver:2.75以降 |
| A00824 | コマンドシェル | route dynamic ripコマンド及び route dynamic redistributeコマンドの、 route-filter のパラメータ指定時に表示されるガイドの記述が、実際の文法と 異なっていた不具合を修正しました。 ver:2.75以降 |
| A00267 | 経路制御 | RIPng経路へのConnected経路の再配布を無効(disable)に設定した場合、設定 保存後のシステム再起動、RIPng機能の再起動、またはload-fromコマンドを 実行すると、RIPngが有効(enable)なインタフェースへのConnected経路の 再配布が不能になることがある不具合を修正しました。ver:2.75以降 |
| A00374 | 経路制御 | 複数の経路フィルタ (route-filter) を設定した場合に正しく反映されない不具合 を修正しました。ver:2.75以降 |
| A00877 | 経路制御 | static経路自動切替機能を使用している場合に静的経路の設定変更を行うと、 ごくまれに設定変更に失敗することがある不具合を修正しました。ver:2.75以降 |
| A00883 | 経路制御 | metric指定とstatic経路自動切替機能を併用する静的経路をRIPで広告している 場合、static経路自動切替機能により経路が削除されても、RIPでは削除された 経路のmetric値を16にして広告しない不具合を修正しました。ver:2.75以降 |
| A00898 | 経路制御 | RIPng機能が有効な場合に、特定のインタフェースのみRIPngを無効(disable)に 設定しても、そのインタフェースでRIPngパケットを受信してしまう不具合を修正 しました。ver:2.75以降 |
Release: 2010/10/28
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00938 | ダイアルアップデバイス | モバイルデータ通信端末が次のような状態に陥った場合に、自動的に復旧するよう 動作を変更しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00878 | ダイアルアップデバイス | 過度に長いUSB延長ケーブルの使用などによりノイズの影響を受けやすい環境に おいて、モバイルデータ通信端末を接続した状態で本機を起動、または起動後に 接続した時、本機が不正に再起動する不具合を修正しました。ver:2.62以降(確定) |
Release: 2010/08/25
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00875 | オプション | IPv6 Unicast Reverse Path Forwarding(uRPF)チェック機能が strict モードの 場合に遮断すべきパケットを通過させてしまう不具合を修正しました。 ver:1.00以降(確定) |
Release: 2010/07/21
Release: 2010/07/02
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00853 | DHCP | DHCPサーバ機能において、固定IP配布リストを外部のWebサーバからダウンロード して適用させる機能を追加しました。 |
| A00848 | PPPアクセスコンセントレータ | RADIUS認証の Access-Requestメッセージに、Calling-Station-Idアートリビュート が含まれるようになりました。 |
| A00822 | Secure Shell | 動作情報の参照(show status)に、ホスト公開鍵のフィンガープリントの表示を 追加しました。 |
| A00825 | Secure Shell | Secure Shellでのログイン手続き後に、コマンドラインインタフェースを起動する 替わりに任意のコマンドを実行可能になりました。 実行例:OpenSSH の場合 ssh -t admin@192.168.0.1 show system |
| A00849 | Secure Shell | Secure Shellプロトコルを用いて外部のホストに接続できるようになりました。 Secure Shellサーバに対するリモートログイン(ssh)、およびscpサーバに対して 以下の操作が可能です。 |
| A00828 | アプリケーションゲートウェイ | URLフィルタ機能に、フィルタルールを外部システムに配置したリストファイルから 読み込む機能を追加しました。 |
| A00829 | アプリケーションゲートウェイ | URLフィルタ機能の設定時に、設定行ごとにカテゴリ識別子を複数個同時に指定 できるよう拡張しました。 |
| A00846 | アプリケーションゲートウェイ | application-gatewayコマンドにて、url-filter on と指定した際に入力するURLの ホスト部として受け付ける文字列表現の入力制限を緩和しました。 |
| A00826 | オプション | Multipath経路からパケットを送信する際のNexthopを振り分ける基準を、明示的に 設定できるようになりました。 option ip multipath-selectionコマンドにて、以下の基準から選択できます。 |
| A00820 | ルータ広告 | ルータ広告機能の動作状態を参照する際に、show status rtadvdコマンドにて インタフェース名を指定して当該インタフェースの状態だけを参照可能になりました。 |
| A00851 | ルータ広告 | VRRPv3の仮想ルータの状態に応じてルータ広告の送信を制御する機能を追加しました。 |
| A00847 | 認証機能 | RADIUSアカウンティング(RFC2866)に対応しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00864 | IPsec/IKE | IPv6 IPsecにおいてAHおよびESPを併用している場合に、パケットの認証処理後の ハードウェアによる復号処理時に機器が再起動する場合がある不具合を修正しました。 ver:1.00以降(確定) |
| A00827 | 経路制御 | OSPFv2が動作しているインタフェースのIPv6アドレスの設定を変更すると、OSPFv2 の当該インタフェースの状態がDownに遷移する不具合を修正しました。ver:1.00以降(確定) |
| A00507 | 帯域制御/優先制御 | CBQのクラス分けフィルタの設定において、tosパラメータが正しく設定できない 不具合を修正しました。ver:2.10以降(確定) |
| A00661 | ダイアルアップデバイス | イー・モバイル D02HW、D22HWを使用する場合、起動後最初のPPP接続が常に 失敗する不具合を修正しました。ver:2.42以降(確定) |
| A00865 | DHCP | DHCPサーバで動的に配布するIPアドレス個数が、固定アドレス配布の設定数より 少ない場合、ステータス情報の取得(show status dhcp)を行うと動作が不安定に なることがある不具合を修正しました。ver:2.70以降 |
| A00857 | IPsec/IKE | 動的なアドレス払い出しをうけている環境でIKEを使用すると、稀に不正なアドレス (0.0.0.0)をIKEの折衝に使用する不具合を修正しました。ver:2.70以降 |
| A00830 | IPパケットフィルタ | IPパケットフィルタの設定において、forwardキーワードのパラメータとして アドレスではなくインタフェースを指定した場合、スループットが著しく低下 する不具合を修正しました。ver:2.70以降 |
| A00854 | NTP | タイミングによりNTPが時刻同期を行わなくなる問題を修正しました。 ver:2.70以降 |
| A00845 | PPPアクセスコンセントレータ | IPsec NAT-Tを用いたL2TP接続とIPsec NAT Traversalを用いないL2TP接続が混在 する場合にL2TPの切断を行うと、PPPAC機能を提供するサーバプログラムが異常終了 し、PPPAC機能で接続中のすべてのPPP接続が切断される場合がある不具合を修正 しました。ver:2.70以降 |
| A00832 | SNMP | TCP-MIBおよびUDP-MIBの各カウンタ値が誤った値を返す不具合を修正しました。ver:2.70以降 |
| A00835 | インタフェース | トラフィック発生時に静的ARP機能の設定を追加(arp add)すると、正しく動作 しない不具合を修正しました。ver:2.70以降 |
| A00850 | ダイアルアップデバイス | USB延長ケーブルを使用するなどして本機とモバイルデータ通信端末の接続状態が 非常に不安定である時、モバイルデータ通信端末が制御できなくなる現象が発生 した際に、自動的に復旧するようにしました。 本不具合が発生した場合、下記のログが高頻繁で連続して記録されます。 ver:2.70以降 |
| A00858 | ユーザインタフェース | update firmwareコマンドを実行する際に、一時的に利用するメモリを解放しない まま動作を続行する不具合を修正しました。ver:2.70以降(確定) |
Release: 2010/04/28
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00754 | DHCP | ステートレスDHCPv6サーバ機能(DHCPv6-lite)のdhcp6 serverコマンド及び、 DHCPv6リレーエージェント機能のdhcp6 relayコマンドを追加しました。 サーバ機能は以下のオプションを配布することが可能です。 |
| A00794 | IPv6 | show status interfaceコマンドの出力結果にDAD(Duplicate Address Detection) による重複検出によりIPv6が利用不能になったインタフェースの情報を確認できる よう出力行を追加しました。 |
| A00806 | L2TPv3 | Helloなどの制御パケットの送信に失敗しL2TPv3トンネルが切断される際に記録 されるログを、分かりやすい記述にしました。 |
| A00760 | Secure Shell | Secure Shellによる設定機能を有効にした際、明示的に指定しない限り Secure Shell Protocol Version 2に対応したホスト鍵を自動的に作成するように 仕様を変更しました。また、Secure Shell Protocol Version 1に対応したホスト鍵 は自動的に作成されません。 |
| A00809 | VRRP | VRRPv3(VRRP Version 3)機能(RFC5798)を追加しました。 |
| A00763 | アプリケーションゲートウェイ | HTTPモードを使用する場合に、handoff-for パラメータを指定することにより、 ハンドオフ機能の適用を限定することができるようになりました。 |
| A00610 | インタフェース | LANインタフェースからのパケット出力において、リンクダウン状態の場合に 内部バッファにパケットを溜める動作を変更し、リンクダウン時にはパケットを 破棄するよう仕様を変更しました。 |
| A00758 | システム | ネットワークのスループットを測定するmeasureコマンドを追加しました。 |
| A00757 | ダイアルアップデバイス | モバイルデータ通信端末を再起動させるリセット機能(自動, 手動)を強化 しました。 |
| A00792 | ユーザインタフェース | ログインパスワードの暗号化及びハッシュアルゴリズムに、MD5及びBlowfishが 使用できるようになりました。 |
| A00761 | リゾルバ | 「ホスト名データベース」に対応しました。ホスト名データベースを用いると、 ホスト名とそれに対応するIPアドレスを本機に設定することで、ホスト名から IPアドレスの解決を行うことができます。 |
| A00762 | リゾルバ | 「DNSリゾルバ機能」は、名称を「リゾルバ機能」に変更します。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00795 | DHCP | interfaceコマンドでaddressキーワードによりIPv6アドレスを設定すると、同一 のインタフェースで設定していたIPv4のDHCPクライアントが動作を停止してしまう 不具合を修正しました。ver:1.00以降(確定) |
| A00782 | IPsec/IKE | IKEで本機が応答者側として動作している場合に、IKE Phase2の折衝のタイムアウト が発生すると、始動者側のみIPsecセキュリティアソシエーションを保持している 状況から回復できない不具合を修正しました。 ver:1.00以降(確定) |
| A00783 | IPsec/IKE | IKEでNAT Traversal機能を使用している場合に、パケットがネットワーク上で 失われ、対向機器がパケットの再送を試みた場合に、正しく応答しない不具合を 修正しました。ver:1.00以降(確定) |
| A00799 | IPsec/IKE | IPsecのESPパケットの構造に問題を発見して破棄する際に、誤ったカウンタを計上 する不具合を修正しました。 ver:1.00以降(確定) |
| A00785 | IPv6 | interfaceコマンドにてアドレス空間がオーバーラップするIPv6アドレスを設定 すると、-phash: SIOCAIFADDR: Invalid argumentと出力される不具合を修正 しました。ver:1.00以降(確定) |
| A00793 | IPv6 | rtadvdコマンドにて、router-lifetimeの設定値にmax-intervalの設定値よりも 小さな値を設定すると、ルータ広告機能が動作しない不具合を修正しました。ver:1.00以降(確定) |
| A00784 | PPP | IPCPによるIPv4アドレス自動設定で運用中に pppインタフェースに対してinterface コマンドでIPv4アドレスを手動で設定すると、-phash: SIOCAIFADDR: File exists と表示される不具合を修正しました。ver:1.00以降(確定) |
| A00694 | PPPアクセスコンセントレータ | L2TPプロトコルを用いた場合、L2TPトンネルが長時間保持される場合やL2TPデータ が大量に流れる場合に、L2TPの接続が切断されたり、パケット転送が停止する場合 がある不具合を修正しました。ver:1.00以降(確定) |
| A00722 | PPPアクセスコンセントレータ | 一部のPPP実装からの接続において、本機が送信したIPパケットを対向の端末が受信 できない場合がある不具合を修正しました。 ver:1.00以降(確定) |
| A00764 | PPPアクセスコンセントレータ | PPTPで接続できない場合がある不具合を修正しました ver:1.00以降(確定) |
| A00765 | PPPアクセスコンセントレータ | 特定のクライアントからL2TP/IPsecで接続した場合、同時に1つしか接続できない 場合がある不具合を修正しました。 ver:1.00以降(確定) |
| A00834 | PPPアクセスコンセントレータ | PPTPまたはPPPoEを用いた複数の接続が同時に切断された場合、本機の動作が 不安定になったり、再起動したりする不具合を修正しました。ver:1.00以降(確定) |
| A00813 | アプリケーションゲートウェイ | HTTPリクエストでExpectヘッダが用いられた場合の動作を変更しました。 ver:1.00以降(確定) |
| A00752 | インタフェース | インタフェースにIPv6アドレスを設定する瞬間に該当インタフェースにてIPv6 パケットを受信すると、ごく稀に再起動が発生する可能性のある不具合を修正 しました。ver:1.00以降(確定) |
| A00771 | インタフェース | IP-IPトンネルインタフェース又はIPsecインタフェースに対してinterface address コマンドでIPv6アドレスを設定する、又は interface address delete all コマンドを実行すると、自動的に設定されたIPv6リンクローカルアドレスが削除 される不具合を修正しました。ver:1.00以降(確定) |
| A00791 | インタフェース | Point-to-Pointインタフェース(tunnel, ipsec等)に手動でリンクローカル アドレスを設定すると、アドレス変更後に正常に通信ができなくなる場合がある 不具合を修正しました。ver:1.00以降(確定) |
| A00322 | システム | IPv6機能、及びCBQ機能について、機能全般の正常な動作の妨げとなる不具合を 修正しました。ver:1.00以降(確定) |
| A00797 | システム | システムの起動処理中に回復不可能なエラーが発生してシステムの再起動が必要 となった場合に、自動で再起動が行われず動作が停止したままになることがある 不具合を修正しました。 ver:1.00以降(確定) |
| A00778 | 経路制御 | option ip update-connected-route onに設定した上でインタフェース向けの 静的経路を作成し、かつ経路のnext-hopがリンクダウン状態の場合は、 リンクアップ後も通信ができない不具合を修正しました。ver:1.00以降(確定) |
| A00807 | SNMP | LANまたはVLANインタフェースがリンクダウンしている状態で起動した際に、 インタフェースに付与されたIPv6アドレス宛のSNMPパケットを処理しない場合が ある不具合を修正しました。ver:1.30以降(確定) |
| A00770 | アプリケーションゲートウェイ | HTTPプロキシ機能を用いた場合、ハンドオフの設定が動作に正しく反映されない 場合がある不具合を修正しました。 ver:2.30以降(確定) |
| A00814 | アプリケーションゲートウェイ | HTTPプロキシ機能を使用した場合、Windows統合認証を用いたHTTPの中継が 正しく行えない不具合を修正しました。ver:2.30以降(確定) |
| A00755 | IPsec/IKE | IPsecインタフェースのtunnelパラメータを変更した場合に、内部状態が正常に 更新されない不具合を修正しました。 ver:2.51以降(確定) |
| A00756 | IPsec/IKE | IPsecインタフェースのtunnelパラメータを変更した場合に、IKEの設定が正しく 反映されない問題を修正しました。 ver:2.51以降(確定) |
| A00766 | PPPアクセスコンセントレータ | IPsecで保護されるL2TPv2とIPsecで保護されないL2TPv2を併用し、同時に通信を 行うと、IPsecで保護されないL2TPv2での通信の速度が低下したり、正しく通信 できないことがある不具合を修正しました。ver:2.60以降(確定) |
| A00691 | 経路制御 | static経路自動切替機能およびfilter自動切替機能が無効に設定された状態で 本機を起動した際に、これらの機能の初期化を行うログのレベルを変更しました。 ver:2.60以降(確定) |
| A00738 | 経路制御 | IPv6のstatic経路自動切替機能の、監視先からの応答があるにもかかわらず該当 経路のUP/DOWNを繰り返す不具合を修正しました。ver:2.60以降(確定) |
| A00739 | 経路制御 | IPv6のデフォルト経路としてstatic経路自動切替機能を有効とする経路を追加 すると、IPv4の経路に 0.0.0.0/32 が追加されてしまう場合がある不具合を修正し ました。ver:2.60以降(確定) |
| A00811 | SMFモードでの起動時に、SUPサーバとの通信を試みた際に何らかの要因でタイム アウトが発生したとき、複数のSUPサーバが登録されている場合であっても特定の SUPサーバにのみ通信をリトライする不具合を修正しました。ver:2.63以降 | |
| A00584 | IPsec/IKE | IPsec/IKEを利用している際に、折衝結果以外のIPsecセキュリティアソシエーション がログに記録される潜在的な不具合を修正しました。 ver:2.63以降 |
| A00767 | IPsec/IKE | IPsec/IKE機能において、IPsecインタフェースを用いた設定を行っている場合に、 IKE設定のnat-traversal設定を有効にすると、nat-traversalの使用/未使用に かかわらず、IPsecの接続が出来なくなる不具合を修正しました。ver:2.63以降 |
| A00769 | IPsec/IKE | IKEの折衝中に、稀にIKE機能が一時的に停止する場合がある不具合を修正しました。ver:2.63以降 |
| A00789 | IPv6 | IPv6関連の一部のログについて、レベル及びメッセージ出力内容を修正しました。ver:2.63以降 |
| A00796 | IPv6 | IP-IPトンネルインタフェースおよびIPsecインタフェースにおいて、IPv6アドレスの追加および削除を 行うと、ごく稀に装置が再起動してしまう不具合を修正しました。ver:2.63以降 |
| A00810 | L2TPv3 | L2TPv3機能にてHelloなどの制御用パケットを65536回送信すると、内部処理に 不整合が発生して一時的にセッションが切断されてしまう不具合を修正しました。 ver:2.63以降 |
| A00819 | L2TPv3 | IP-IPンネルを用いてIPv6上でL2TPv3/IPsec接続を行う構成において、通信が発生 すると機器が再起動する場合がある不具合を修正しました。ver:2.63以降 |
| A00772 | NAT | NAPTによってTCPセッションのポート番号が変換される場合に、FTPのアクティブ 転送に失敗する不具合を修正しました。 ver:2.63以降 |
| A00742 | NTP | 起動時、またはload-fromコマンド実行時に、稀にインタフェースに付与されている アドレスをNTPサーバ機能が認識せず、NTPサーバが利用不能状態で本機が動作を 開始する場合がある不具合を修正しました。ver:2.63以降 |
| A00815 | SMF | インターネットと通信できない設定情報を提供するDHCPサーバが存在している 場合、モバイル回線を利用可能であってもSMFモードで起動できないことがある 不具合を修正しました。ver:2.63以降 |
| A00743 | SNMP | 起動時、またはload-fromコマンド実行時に、稀にインタフェースに付与されている アドレスをSNMPサーバ機能が認識せず、SNMPサーバが利用不能状態で本機が動作を 開始する場合がある不具合を修正しました。ver:2.63以降 |
| A00751 | UPnP | UPnPリクエストの処理中にUPnPクライアントから通信を切断された際に、UPnP機能 が使用不能になる場合がある不具合を修正しました。ver:2.63以降 |
| A00774 | インタフェース | 1522オクテットのVLANフレームを受信できない不具合を修正しました。ver:2.63以降 |
| A00812 | 経路制御 | 設定したリンクローカルアドレスを削除すると、リンクローカルアドレスを使った 通信ができなくなる場合がある問題を修正しました。ver:2.63以降 |
Release: 2010/02/02
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00728 | アプリケーションゲートウェイ | アプリケーションゲートウェイ機能のサービス設定数の上限を、32個から128個に 変更しました。 |
| A00737 | インタフェース | show status interface コマンドで表示されるカウンタのうち、Drop を廃止し、 InDrops と OutDiscardsを新設しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00730 | IPsec/IKE | IKE機能で交換モードをアグレッシブモードにしている場合に、NATトラバーサル 機能が一部のNAT機器との組み合わせで正常に動作しないことがある不具合を修正 しました。ver:1.00以降(確定) |
| A00731 | IPsec/IKE | IKEでNAT Traversal機能とDPD機能を両方有効にしている場合に、 IKEセキュリティアソシエーション(IKE Phase1 SA)の更新に失敗すると、 DPD機能が誤動作しIPsecセキュリティアソシエーションの状態が対向機器と 一致しなくなる不具合を修正しました。ver:1.00以降(確定) |
| A00741 | インタフェース | インタフェースにIPv4アドレスを設定する瞬間に該当インタフェースにてIPv4 パケットを受信すると、ごく稀に再起動が発生する不具合を修正しました。ver:1.00以降(確定) |
| A00729 | アプリケーションゲートウェイ | HTTPプロキシ機能を用いた場合に、一部のクライアントからのHTTPプロキシ要求を 処理することができない不具合を修正しました。 ver:2.60以降(確定) |
Release: 2010/01/05
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00701 | アプリケーションゲートウェイ | URLフィルタ機能の最大フィルタ設定数を128個から512個に変更しました。 |
| A00713 | ダイアルアップデバイス | モバイルデータ通信端末として、「IIJモバイル 120FU」、及び 「イー・モバイル D31HW」に対応しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00726 | システム | ファームウェア、IPL、及びFPGAのアップデート中にデータの転送が中断されると、 メモリ上に一時データが残り、以降のアップデートが行えなくなる場合がある 不具合を修正しました。ファームウェア、及びIPLのアップデート中にデータの転送が中断されると、 メモリ上に一時データが残り、以降のアップデートが行えなくなる場合がある 不具を修正しました。ver:1.00以降(確定) |
| A00727 | アプリケーションゲートウェイ | HTTPモードを使用した場合、チャンク転送を用いたHTTPコンテントの中継が 正しく行えない場合がある不具合を修正しました。この不具合により、以下の 現象が発生する場合がありました。 ver:2.10以降(確定) |
| A00720 | ダイアルアップデバイス | モバイルデータ通信端末の設定として、connect-to none を指定した場合に、 接続中のPPPを切断しない不具合を修正しました。ver:2.50以降(確定) |
| A00715 | アプリケーションゲートウェイ | DNSリゾルバで使用するDNSサーバとして dhcp を指定している場合、環境に より、アプリケーションゲートウェイ機能が使用するプログラム(relayd, nccd) が異常終了し、アプリケーションゲートウェイ機能全般が動作しなくなる不具合を 修正しました。 ver:2.60以降(確定) |
| A00710 | DHCP | 高負荷状況下でのDHCPサーバの動作の安定性を向上しました。ver:2.61以降 |
| A00724 | NAT | SIPプロキシ機能(VoIP通信)とUPnP機能を併用しているとき、NATの内部的な 管理情報に不整合が発生し、NATが正常に動作しなくなる場合がある不具合を 修正しました。 ver:2.61以降 |
| A00725 | アプリケーションゲートウェイ | URLフィルタ機能でカテゴリによるフィルタリングを行う際、カテゴリデータベース 提供事業者のサーバへの接続の確立が失敗した場合、URLフィルタ機能のメモリ 使用量が増加する場合がある不具合を修正しました。ver:2.61以降 |
| A00712 | ダイアルアップデバイス | 電波の受信レベルが著しく低い環境や、過度に長いUSB延長ケーブルの使用などに よりノイズの影響を受けやすい環境において、稀にモバイルデータ通信端末との 通信が不能に陥いる不具合を修正しました。 ver:2.61以降 |
Release: 2009/12/09
Release: 2009/11/24
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00681 | DHCP | DNSリゾルバ機能にDHCPオプションを追加しました。 |
| A00706 | DHCP | 任意のLANインタフェースでDHCPクライアント機能を使用できるよう機能を拡張 しました。 |
| A00682 | PPPアクセスコンセントレータ | L2TP Access Concentrator(LAC) からの強制トンネルモード(Compulsory Tunnel) に対応しました。 |
| A00703 | PPPアクセスコンセントレータ | syslog debug-level on としている場合、本バージョンより保守用のログが出力 されます。 |
| A00650 | VRRP | 仮想ルータの設定を残したまま動作状態の有効/無効を切り替えるコマンドを追加 しました。 |
| A00628 | アプリケーションゲートウェイ | HTTPプロキシ機能を使用する場合、Hostヘッダを使用しないクライアントからの リクエストを中継できるようになりました。 |
| A00649 | インタフェース | LANインタフェースまたはVLANインタフェースのリンク状態が down から up に変化 した時に、Gratuitous ARP パケットを送信する機能を追加しました。 |
| A00687 | システム | システム全体の動作速度が向上しました。 |
| A00690 | 経路制御 | 死活監視を行いIPパケットフィルタの有効無効を自動で切り替える機能を追加 しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00054 | DHCP | DHCPクライアントが取得した情報を動作に反映しないことがある不具合を修正 しました。ver:1.00以降(確定) |
| A00637 | NAT | NATのSIP Proxy機能が有効である時、SIPの通信に対して重複するNAT sessionが 生成されてしまう不具合を修正しました。ver:1.00以降(確定) |
| A00626 | PPP | PPPインタフェースのIPアドレスを設定変更した際に、まれに、IPCPで当該アドレス を呈示せず、対向の呈示するIPアドレスに従いそれを使用する不具合を修正しました。ver:1.00以降(確定) |
| A00310 | PPPアクセスコンセントレータ | PPPACのアドレスプールの設定により自動で設定される経路が、route delete all コマンドの実行により恒久的に削除される問題を修正しました。 ただし A00705 の制限事項により、これらの経路は一時的に無効になります。ver:1.00以降(確定) |
| A00621 | PPPアクセスコンセントレータ | RADIUS認証を使用する場合、Access-Requestに含まれる NAS-IP-Address が、 常に 0.0.0.0 となる不具合を修正しました。ver:1.00以降(確定) |
| A00697 | PPPアクセスコンセントレータ | CHAPまたは、MS-CHAP-V2認証で用いる疑似乱数生成方法を、より安全性が高いと 云われている方法に変更しました。CHAPまたはMS-CHAP-V2認証のチャレンジとして同一の値を使用し続ける不具合が あり、悪意を持った第三者により通信を盗聴された場合に、リプレイ攻撃により 認証を迂回され、ネットワークにアクセスされる可能性がある問題を修正しま した。 ver:1.00以降(確定) |
| A00699 | PPPアクセスコンセントレータ | L2TPプロトコルを用いた場合、クライアントの実装によっては接続できない可能性 がある不具合を修正しました。 ver:1.00以降(確定) |
| A00311 | アプリケーションゲートウェイ | 以下のメッセージが表示され、一時的にシステム全体が停止することがある不具合 を修正しました。 WARNING: mclpool limit reached; increase NMBCLUSTERS ver:1.00以降(確定) |
| A00675 | インタフェース | 本機にVLANインタフェースが設定されているとき、VLANインタフェースに関連付け る物理インタフェースが異なるコンフィグをload-fromコマンドで読み込んだ場合、 該当の関連付け設定の変更部分がコンフィグ及び動作に反映されない問題を 修正しました。ver:1.00以降(確定) |
| A00524 | コマンドシェル | 4ユーザ以上がログインし、同時にshow logコマンドを実行すると、システムが 不安定になる場合がある不具合を修正しました。ver:1.00以降(確定) |
| A00132 | 経路制御 | load-from 機能を使用してstatic経路自動切替機能の設定を再読込させると、 監視先への到達性が無い場合でも当該の経路が有効になり、自動切替が 正常に動作しなくなる問題を修正しました。ver:1.11以降(確定) |
| A00617 | アプリケーションゲートウェイ | redirect-url-on-block に ~(チルダ)を含むURLを設定した場合に、以下の問題が 発生する不具合を修正しました。 ver:2.30以降(確定) |
| A00618 | アプリケーションゲートウェイ | redirect-url-on-blockを設定した場合に、リダイレクト先のURLのパス部の先頭に 余計な / が含まれ、リダイレクト先の Web サーバ等でエラーとなる場合がある 不具合を修正しました。ver:2.30以降(確定) |
| A00648 | アプリケーションゲートウェイ | HTTPサービス設定の送信先ポート番号とHTTPプロキシ機能の待ち受けポート番号が 一致すると、以下のいずれかの問題が発生する不具合を修正しました。 ver:2.30以降(確定) |
| A00602 | アプリケーションゲートウェイ | URLフィルタ機能で、「不明」カテゴリをブロックするようなルールを設定し、 拒否した時の規制画面として「リダイレクトによるカスタマイズ」を使用する 場合、アプリケーションゲートウェイ機能で使用するプログラム異常終了し、 アプリケーションゲートウェイ機能が中継する全てのTCP通信が切断される場合が ある不具合を修正しました。ver:2.40以降(確定) |
| A00608 | L2TPv3 | L2TPv3インタフェースにtcp-mssの値を設定している場合、一部のTCPパケットが L2TPv3インタフェースを通過できない不具合を修正しました。ver:2.42以降 |
| A00609 | インタフェース | 本機のLANインタフェースのメディアタイプを100baseTXに設定し、その インタフェースの対向機器のメディアタイプを10baseTに設定した場合、 リンクアップ/リンクダウンを繰り返し高負荷の状態になる不具合を修正しました。 ver:2.42以降 |
| A00644 | IPsec/IKE | ipsec security-policyコマンドでdisableを指定された設定がある場合に、 ipsec security-policy, ipsec security-association コマンドの add, modify, delete, move の操作を繰り返すと、ipsec security-policy コマンドの実行結果がコンフィグ及び動作に正しく反映されない状態になる 不具合を修正しました。ver:2.50以降(確定) |
| A00658 | IPsec/IKE | 動的割り当てアドレスをIPsecの終端とする拠点を含むVPN構成において、 セッションのクリア(再作成)のために clear ike コマンドを実行する際、 動的割り当ての拠点にて clear ike <peer> のようにセッションを個別指定 すると、IPsecセキュリティアソシエーションが正しく削除されず、セッション が再作成されない(VPN通信ができない)状態となる不具合を修正しました。ver:2.50以降(確定) |
| A00659 | IPsec/IKE | IPsecセキュリティアソシエーションを削除する際に、clear ipsec security-association <security association> のように個別の指定を行うと、IPsecセキュリティアソシエーションが削除されない不具合を修正しました。ver:2.50以降(確定) |
| A00668 | IPsec/IKE | ipsec security-policy コマンドで送信元アドレスにインタフェースを指定 している場合に、該当インタフェースでアドレス変更が発生し新しいアドレス でのセキュリティポリシーが生成された際に、古いアドレスでのセキュリティ ポリシーが削除されず残ったままになる不具合を修正しました。ver:2.50以降(確定) |
| A00646 | 経路制御 | static経路自動切替機能において、経路がダウンした時に経路表から削除される までの時間が、仕様よりも downcount 1回分長くなる不具合を修正しました。 ver:2.50以降 |
| A00663 | IPsec/IKE | 動的割り当てアドレスをIPsecの終端とする拠点を含むVPN構成において、 固定アドレスの拠点側でclear ipsec security-policyコマンドを実行すると セキュリティポリシーが正しく生成されず通信断が発生します。 ver:2.51以降 |
| A00683 | IPsec/IKE | PPPアクセスコンセントレータ機能を用い Microsoft Windows からL2TPv2/IPsec を利用して接続しているとき、Windows側からセッションを切断すると、本機に 古いIPsecセキュリティアソシエーションが残ったままとなる場合がある不具合を 修正しました。ver:2.52以降 |
| A00688 | UPnP | 一部のUPnPクライアントの挙動により、UPnPが機能停止状態に陥る場合がある 不具合を修正しました。ver:2.52以降 |
| A00689 | UPnP | 稀にUPnPリクエストを受け付けなくなり、システムが不安定になる不具合を 修正しました。ver:2.52以降 |
Release: 2009/10/26
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00674 | NAT | 特定のGREパケットをNAT変換した際、本機が再起動する不具合を修正しました。 ver:2.30以降(確定) |
| A00647 | アプリケーションゲートウェイ | URLフィルタ、HTTPプロキシ機能、またはホスト名検査機能を用いる設定が行われて いる場合、特定の設定変更等のタイミングにより、アプリケーションゲートウェイ 機能を提供するプログラム(relayd または nccd)が異常終了したり、正しくHTTP 要求を処理できない場合がある不具合を修正しました。 以下の状況において、まれに発生していました。 ver:2.30以降(確定) |
| A00651 | アプリケーションゲートウェイ | URLフィルタ機能でサイトアンパイアの認証を行う際、稀に不正なメモリアクセス によりURLフィルタ機能が使用するプログラム(nccd)が異常終了する不具合を 修正しました。ver:2.30以降(確定) |
| A00669 | アプリケーションゲートウェイ | URLフィルタ機能が有効であるとき、特定の条件を満たすURLへのアクセスを中継 した際にURLフィルタ機能を提供するプログラム(nccd)が異常終了する場合がある 不具合を修正しました。ver:2.40以降(確定) |
| A00678 | アプリケーションゲートウェイ | URLフィルタ機能が有効であるとき、url-categoryによるフィルタリングを行うと、 URLフィルタ機能を提供するプログラム(nccd)が異常終了する場合がある不具合を 修正しました。 ver:2.40以降(確定) |
| A00652 | ダイアルアップデバイス | 一部のモバイルデータ通信端末が不正な動作をすることにより、PPP接続が切断 され、再接続ができなくなる不具合を修正しました。ver:2.42以降(確定) |
| A00673 | L2TPv3 | L2TPv3機能を利用して複数の拠点と接続を行っている場合、トンネルおよび セッションの再接続時に非常に低い確率で、誤って他の拠点の Control Connection ID, Session ID, Cookie の値と重複する値を生成してしまうことがある不具合を修正 しました。 ver:2.51以降 |
| A00679 | アプリケーションゲートウェイ | URLフィルタ機能有効時、経路の変更が頻繁に行われるとURLフィルタ機能を 提供するプログラム(nccd)が異常終了する場合がある不具合を修正しました。ver:2.51以降 |
| A00670 | ブリッジ | ブリッジ処理の対象となるインタフェースがリンクアップしていない場合の 処理負荷に対する耐性を向上させました。ver:2.51以降 |
Release: 2009/09/17
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00653 | IPsec/IKE | ipsec security-associationコマンドで送信元(src)アドレスとしてインタフェース を指定する設定が行われている場合、指定されているインタフェースにアドレスが 付与されていない状態で本機の起動やload-fromコマンドにより該当のコンフィグを 読み込んだ場合、セキュリティポリシーが動作に反映されない不具合を修正しました。ver:2.50以降(確定) |
| A00656 | IPsec/IKE | 1つのIPsecセキュリティアソシエーションに対して複数のセキュリティポリシー を結びつける設定が行われている場合、clear ipsec security-policyコマンド を実行すると、セキュリティポリシーが正しく動作に反映されない不具合を修正 しました。ver:2.50以降(確定) |
| A00660 | IPsec/IKE | ipsec security policy コマンドで送信元(src)アドレスとしてインタフェース を指定する設定が1つ以上存在し、かつそのセキュリティポリシーよりも下位に 他のセキュリティポリシーが設定されている場合、指定されているインタフェース にアドレスが付与されていない状態でclear ipsec security-policyコマンドを 実行すると、セキュリティポリシーが正しく動作に反映されない不具合を修正 しました。ver:2.50以降(確定) |
| A00654 | システム | load-fromコマンドによりコンフィグを読み込む際に、設定内容によりload-from コマンドの実行が異常終了する場合がある不具合を修正しました。ver:2.50以降(確定) |
Release: 2009/09/02
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00486 | IPsec/IKE | ipsec security-association proposalが一つも登録されていない状態であって も、ipsec security-association proposal delete allコマンドを実行できる よう変更しました。 |
| A00592 | IPsec/IKE | IKEの以下のパラメータの最大値を変更しました。 |
| A00635 | IPsec/IKE | 片端固定IPsec機能と、L2TP/IPsec簡易設定機能の併用に対応しました。 |
| A00590 | NTP | show status ntpコマンドでのステータス表示及び、ログの見直しを行いました。 |
| A00598 | NTP | NTPの時刻調整能力を改善しました。 |
| A00624 | システム | IP fragment packet requeueing機能を追加しました。 |
| A00600 | ダイアルアップデバイス | モバイルデータ通信端末のリセットを定期的に実行する機能を追加しました。 |
| A00623 | ダイアルアップデバイス | モバイルデータ通信端末として、「イー・モバイル D22HW」に対応しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00004 | IPsec/IKE | IPsec/IKEで動的IPアドレスを用いる設定や、L2TP/IPsec簡易設定機能を使用して いる場合、設定変更を行うと、一旦全てのセッションが切断さる不具合を修正 しました。ver:1.00以降(確定) |
| A00006 | IPsec/IKE | IKEで、ランダム化したパディング長に設定可能な最大値が不適切な不具合を 修正しました。ver:1.00以降(確定) |
| A00007 | IPsec/IKE | IKEパケットの再送回数(retry)及び再送間隔(interval)に設定可能な値の 上限を変更しました。ver:1.00以降(確定) |
| A00148 | NTP | show status ntpコマンドの表示結果及び、NTPに関するログが文字化けする ことがある不具合を修正しました。show status ntp コマンドでステータスを参照した際、refidフィールドが 文字化けすることがある問題を修正しました。ver:1.00以降(確定) |
| A00645 | NTP | date ntp コマンドの実行時に、失敗してもエラーメッセージが表示されない 不具合を修正しました。ver:1.00以降(確定) |
| A00607 | インタフェース | デフォルト経路が経路表に存在しないときにVRRPを動作させると、本機発の マルチキャスト通信の一部(VRRPなど)が正常に行えなくなる不具合を修正しま した。ver:1.00以降(確定) |
| A00424 | IPsec/IKE | ike preshared-key delete コマンドにおいて、複数の識別子を列挙して削除 することができない不具合を修正しました。 ver:2.10以降 |
| A00606 | インタフェース | デフォルト経路が経路表に存在しないときにインタフェースに設定されたアドレス を変更すると、本機発のマルチキャスト通信の一部(VRRPなど)が正常に行えなく なる不具合を修正しました。ver:2.10以降(確定) |
| A00484 | IPsec/IKE | ike proposalコマンドでallで始まる識別子のプロポーザルを登録した場合、 ike proposal delete allコマンドが動作しない不具合を修正しました。ver:2.20以降 |
| A00485 | IPsec/IKE | ike preshared-keyコマンドの識別子に、USER-FQDN(メールアドレス)として 以下の文字を設定できない不具合を修正しました。 ! # $ & ' ? ^ ` { } ~ver:2.20以降 |
| A00620 | アプリケーションゲートウェイ | 起動後の設定変更の内容が動作に反映されない場合がある不具合を修正しました。ver:2.30以降(確定) |
| A00576 | IPsec/IKE | IKEがISAKMPパケットを送信する際に送信に利用できるIPアドレスが一つもない 状態に陥ると、利用可能なメモリリソースが減少する場合がある不具合を修正し ました。ver:2.40以降 |
| A00588 | IPsec/IKE | ike peerコマンドでportパラメータを指定しても、実際の通信では送信先ポート として常に500番を利用する不具合を修正しました。ver:2.42以降 |
| A00594 | IPsec/IKE | ike preshared-key delete コマンドで、複数の識別子を指定した場合に正しく 削除されない不具合を修正しました。ver:2.42以降 |
| A00631 | L2TPv3 | L2TPv3機能を使用している際、show status l2tp sesstion または show status l2tp tunnelコマンドを利用すると、稀にL2TPv3の機能が一時的に 停止することがある不具合を修正しました。ver:2.42以降 |
| A00627 | PPP | モバイルデータ通信端末にリセット操作を行った場合や、デバイスの異常を検出 した場合、稀にPPP機能で使用するプログラム (connmgrd) が異常終了し、 PPPインタフェースを用いたPPP機能および、ダイアルアップデバイス機能全般が 使用できなくなる不具合を修正しました。ver:2.42以降(確定) |
| A00629 | PPPアクセスコンセントレータ | PPPAC機能とL2TP/IPsec簡易設定機能でL2TPv2 over IPsecの接続を行っている 場合に、クライアントからの再接続に失敗する場合がある不具合を修正しました。ver:2.42以降 |
| A00614 | SMF | SMF Keepalive送信に関するログ出力を調整しました。 ver:2.42以降 |
| A00632 | VRRP | VRRPで仮想MACアドレスを使用する場合に、ブリッジを有効にし、その後ブリッジ を無効にすると、VRRPが正しく動作しなくなる不具合を修正しました。ver:2.42以降 |
| A00625 | システム | fastforward機能有効時に、稀にシステムが再起動する不具合を修正しました。ver:2.42以降 |
| A00622 | ブリッジ | ブリッジ機能とVRRP機能を併用するか、もしくはブリッジ 機能が有効な状態で tcpdump コマンドをプロミスキャスモードを有効にして実行すると、パケット を正常に受信できなくなる場合がある不具合を修正しました。ver:2.42以降 |
| A00634 | 認証機能 | ローカル認証を設定する際にframed-ip-addressを省略してframed-ip-netmaskを 指定した場合に、framed-ip-netmaskに指定したものがframed-ip-addressとして 認識される不具合を修正しました。ver:2.42以降 |
Release: 2009/07/24
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00604 | アプリケーションゲートウェイ | HTTPプロキシ機能またはHTTPホスト名検査機能を用いた場合に、DNSの応答結果を キャッシュするようになりました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00601 | PPP | イー・モバイル D02HWを使用した場合、稀に接続が行えなくなる不具合を修正 しました。 ver:2.40以降(確定) |
| A00580 | ダイアルアップデバイス | モバイルデータ通信端末について、手動による接続切断(connect/disconnect コマンド)を繰り返すと、再接続できなくなる不具合を修正しました。ver:2.40以降 |
| A00611 | ダイアルアップデバイス | PPPの接続と切断を手動(connect/disconnectコマンド)で繰り返すと、接続に 失敗する場合がある不具合を修正しました。ver:2.40以降(確定) |
| A00605 | システム | fastforward機能有効時に、稀にシステムが再起動する不具合を修正しました。ver:2.41以降 |
Release: 2009/07/07
Release: 2009/06/22
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00545 | NAT | bypass NAT機能を追加しました。 |
| A00559 | ダイアルアップデバイス | モバイルデータ通信端末に再起動操作を発行するコマンドを追加しました。 |
| A00575 | ダイアルアップデバイス | モバイルデータ通信端末として、「IIJモバイル 110FU」に対応しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00532 | アプリケーションゲートウェイ | ftp-data-port anyと設定して使用した場合、PORTコマンドによるFTPデータ コネクションの要求が、同時に1接続しか処理できない不具合を修正しました。ver:1.00以降(確定) |
| A00022 | 経路制御 | UnnumberedインタフェースでOSPFを利用すると、動作が安定しないことがある 不具合を修正しました。ver:1.00以降(確定) |
| A00482 | 経路制御 | UnnumberedインタフェースでOSPFを利用すると、不正な値を持ったrouter-LSA を、正常なものとは別に生成する不具合を修正しましたver:1.00以降(確定) |
| A00160 | ダイアルアップデバイス | 本機起動時に、稀にUSBデバイスを正常に認識することができない問題を 改善(発生頻度が低下)しました。 ver:2.00以降 |
| A00553 | SMF | PPPoEおよびDHCPの両方が利用できる環境にて、DHCPで接続試行した際にインター ネットへの接続性がない場合、PPPoE接続を実行してSMFによるコンフィグ取得が 完了するまでに10分以上時間がかかってしまう不具合を修正しました。ver:2.01以降(確定) |
| A00558 | SMF | SMFを経由してfilterおよびfilter6のステータスを参照すると、結果表示が正しく 行われない不具合を修正しました。ver:2.01以降(確定) |
| A00422 | IPsec/IKE | IKEで動的アドレスからの接続を受け付ける設定を行っている場合、 show status ike peerコマンドで識別子を指定して個別のpeerに対する ステータス情報の参照を行うと、ステータス情報が正常に取得できない不具合を 修正しました。ver:2.10以降 |
| A00535 | IPsec/IKE | SEILシリーズ以外の他社製ルータと、NAT Traversalを使用するIPsec/IKE接続を 行う場合、IKEでagreassiveモードを使用すると、NAT Traversalの折衝が失敗する 場合がある不具合を修正しました。ver:2.10以降(確定) |
| A00572 | IPsec/IKE | ipsec security-policy delete または ipsec security-association delete コマンドを使用して個別に設定の削除を行った場合でも、すべての拠点間の IPsecセキュリティアソシエーションとIKEセキュリティアソシエーションが削除 され、再度折衝を行っていた不具合を修正しました。ver:2.20以降(確定) |
| A00528 | PPP | イー・モバイル D02HW を用いた場合に、切断動作後に電波の受信レベルの取得が 失敗し続けたり、再起動後にモバイル通信端末が認識しなくなる場合がある不具合 を修正しました。ver:2.20以降(確定) |
| A00521 | IPsec/IKE | IPsec/IKEにおいて、始点(自己側)のアドレスが動的割り当てであり、かつ Initial-contactを無効としている場合、再起動時にIPsecセキュリティアソシエーション が対向と不一致の状態となる場合がある不具合を修正しました。ver:2.30以降 |
| A00557 | IPsec/IKE | rebootコマンドによる再起動を実施した際に、対向機器に IPsecセキュリティ アソシエーションの破棄を通知しないことがある不具合を修正しました。ver:2.30以降 |
| A00574 | IPsec/IKE | IPv6環境でIKEを使用する場合、IKE起動時に不必要な処理を行い起動に時間が かかっていた不具合を修正しました。 ver:2.30以降 |
| A00569 | IPv6 | ICMPv6パケット過大メッセージにより1280オクテットより小さなMTU値を受け取った 場合、ICMPv6パケットを無視することがある不具合を修正しました。 ver:2.30以降 |
| A00547 | IPパケットフィルタ | fastfowardが有効となっている場合、大量のログが出力された際に本機が再起動 する不具合を修正しました。ver:2.30以降 |
| A00546 | NAT | NAPT使用時に、インタフェースのグローバルアドレスが変更された際に古い アドレスを持つNATセッションが使い続けられてしまう不具合を修正しました。ver:2.30以降 |
| A00548 | UPnP | UPnP機能利用時、特定のタイミングでCPU利用率が100%になってしまい、 プロセスが正常に動作しなくなることがある不具合を修正しました。ver:2.30以降 |
| A00529 | アプリケーションゲートウェイ | URLフィルタでアクセスを拒否した場合にWebブラウザに返却する規制画面につい ての仕様を変更しました。 ver:2.30以降 |
| A00530 | アプリケーションゲートウェイ | URLのホスト部がIPアドレスである一部のサイトについて、カテゴリ照会が正しく 行われていない不具合を修正しました。 ver:2.30以降(確定) |
| A00533 | アプリケーションゲートウェイ | サービス設定としてサイトアンパイアを使用している場合、使用中にDNSリゾルバ の設定が無効になると、HTTPの中継に失敗したり、すべてのHTTPの中継が行えなく なる不具合を修正しました。ver:2.30以降 |
| A00537 | アプリケーションゲートウェイ | block-ip-address-access on と設定し、IPアドレスを使った URLへの要求を 拒否する時の規制画面の仕様が変更されました。 ver:2.30以降 |
| A00538 | アプリケーションゲートウェイ | input-interface と bridging-interface で指定するインタフェースの総数が 17個以上となるような設定を行うと、コマンドラインインタフェースが異常終了 し、強制的にログアウトしてしまう不具合を修正しました。ver:2.30以降(確定) |
| A00551 | アプリケーションゲートウェイ | URLフィルタオプションの設定パラメータを redirect-url-on-block とした場合、 URLの文字列に ? を指定できない不具合を修正しました。ver:2.30以降(確定) |
| A00577 | アプリケーションゲートウェイ | URLフィルタ機能でカテゴリによるフィルタリングを行う際、カテゴリデータベース 提供事業者のサーバへの接続を確立後、実際の通信を行う前に接続が切断された 場合にURLフィルタ機能が使用するプログラム(nccd)が異常終了する不具合を修正 しました。ver:2.30以降 |
| A00582 | アプリケーションゲートウェイ | HTTPプロキシ機能またはHTTPホスト名検査機能を用いた場合に、アプリケーション ゲートウェイ機能全体が停止し、CPU利用率が100%近くとなる不具合を修正しま した。 ver:2.30以降(確定) |
| A00554 | コマンドシェル | ike peer設定において、同一のpeers-identifierを記述した不正なコンフィグを load-fromコマンドを用いて読み込ませたとき、エラーと判定しない不具合を 修正しましたver:2.30以降 |
| A00570 | その他 | show system memory コマンドを実行した際に表示されるメモリ使用量の値を、 より正確な計算結果を表示するよう改善しました。ver:2.30以降 |
| A00563 | 経路制御 | 動的経路制御の認証鍵に、ゼロ文字のパスワードを設定できる不具合を修正しま した。ver:2.30以降 |
| A00568 | 経路制御 | ごく希に、routeコマンドで設定した経路情報が正しく動作に反映されないことが ある不具合を修正しました。ver:2.30以降 |
| A00578 | 経路制御 | OSPFが動作するUnnumberedインタフェースのアドレス設定を変更すると、OSPFが リスタートする不具合を修正しました。ver:2.30以降 |
Release: 2009/04/30
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00520 | NAT | NTPプロトコルによって生成されるNATセッションおよび動的フィルタルールの TTLを15秒に変更しました。 |
| A00508 | アプリケーションゲートウェイ | ハンドオフ設定を有効にした場合のセキュリティ上の脆弱性に対応するため、 「ホスト名検査機能」を追加しました。 |
| A00510 | アプリケーションゲートウェイ | URLフィルタリング機能を追加しました。 |
| A00511 | アプリケーションゲートウェイ | ブリッジングインタフェースに対応しました。 |
| A00512 | アプリケーションゲートウェイ | HTTPプロキシ機能を追加しました。 |
| A00513 | アプリケーションゲートウェイ | 単位時間あたりの新規接続数の性能限界を改善しました。 |
| A00514 | アプリケーションゲートウェイ | サーバとの通信で使用する送信元アドレスを指定可能になりました。 |
| A00515 | オプション | uRPFチェック機能にて、リンク層ブロードキャストとして受信したパケットの うち、IPマルチキャスト(ブロードキャストを含む)宛のパケットを除くパケット について、検査の対象としないよう変更しました。 |
| A00519 | ブリッジ | SEILを起点として送信するパケットが同一ネットワーク外を送信先とするとき、 ブリッジの代表インタフェースがリンクダウン状態であっても送信が可能になりま した。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00001 | IPsec/IKE | フラグメントされたIPv4及びIPv6パケットが、特定のプロトコルを指定する IPsecセキュリティポリシーにマッチしない不具合を修正しました。ver:1.00以降(確定) |
| A00517 | IPパケットフィルタ | src <IPaddress>/32 dst <IPaddress>/32 かつプロトコル番号を指定(protocol <0-255>) したフィルタルールでフラグメントパケットを処理する際に、1番目のフラグメント より先に到着した2番目以降のフラグメントがフィルタルールにマッチしない不具合 を修正しました。 ver:1.00以降(確定) |
| A00518 | NAT | natコマンドでの設定変更中やUPnPリクエストの処理中に、稀に新規NATセッション が生成されず、パケットをそのまま転送してしまう不具合を修正しました。ver:1.00以降(確定) |
| A00070 | Syslog | コマンドログ記録機能で、パスワード文字列を記録しない(syslog clear-password off)設定を行っても、設定内容に含まれるURLに記載された 認証情報をそのまま出力してしまう不具合を修正しました。ver:1.00以降(確定) |
| A00522 | UPnP | UPnP ARP連動タイマ機能を使用している場合、または UPnP のエントリが最大数 (256個)を超え、登録に失敗した場合にUPnP機能のメモリ使用量が徐々に増加 する不具合を修正しました。ver:1.00以降(確定) |
| A00525 | コマンドシェル | user 権限で show status macfilter または show status access を実行 した際に、状態を参照できずエラーログが記録される不具合を修正しました。ver:1.00以降(確定) |
| A00426 | ブリッジ | ブリッジ機能を設定した場合、イーサネットのブロードキャスト宛のパケットを 誤ってIP転送する場合がある不具合を修正しました。 ver:1.00以降(確定) |
| A00523 | 経路制御 | 大量の経路情報を扱うと、パフォーマンスが著しく低下する不具合を修正しま した。ver:1.00以降(確定) |
| A00497 | コマンドシェル | tcpdumpコマンドを実行する際に time-stamp detail を指定すると、 タイムゾーンの設定状態によらずGMTでの時刻表示となる不具合を修正しました。 ver:2.01以降(確定) |
| A00471 | モニタ | monitorコマンドの通知先サーバ設定において、通知先アドレスと送信元アドレス にそれぞれ異なるプロトコル(IPv4またはIPv6)を指定した場合、通知が行われ ない不具合を修正しました。 ver:2.01以降(確定) |
| A00496 | モニタ | monitorコマンドの監視項目(source)の削除操作において、監視項目グループの 設定(source-group-name)が存在すると、グループへの結び付けが行われて いない状態であっても、監視項目の一括削除(delete all)の実行がエラーと なる不具合を修正しました。ver:2.01以降(確定) |
| A00498 | モニタ | monitorコマンドにおいて、監視項目グループと結びつけ設定が行われている 通知先グループが削除できてしまい、削除した場合にコンフィグが不整合の 状態となる不具合を修正しました。 ver:2.01以降(確定) |
| A00492 | IPsec/IKE | IPsec/IKEにおいて、始点(自己側)のアドレスが動的割り当てであり、かつ DPDを使用しているとき、アドレスの変更が発生すると不必要なInitial-contact を行いIPsecセキュリティアソシエーションが対向と不一致の状態となる場合がある 不具合を修正しました。ver:2.20以降 |
| A00566 | IPパケットフィルタ | 動的フィルタ有効時にFTP転送を頻繁に行うと、稀にシステムがハングアップする 不具合を修正しました。ver:2.20以降 |
| A00589 | ダイアルアップデバイス | NTTドコモ FOMA A2502 HIGH-SPEEDとの通信プロトコルでエラーが通知された場合 に、モデムの認識を取り消してしまい、以降の通信ができなくなる不具合を修正 しました。ver:2.20以降 |
Release: 2009/03/19
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00381 | PPP | USB通信デバイスからの電波の受信レベルの取得に失敗した場合の動作を変更 しました。 |
| A00459 | PPP | モバイルデータ通信端末として、「SoftBank C01SW」に対応しました。 |
| A00460 | SMF | SMFの機能がISDN回線に対応しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00382 | アプリケーションゲートウェイ | HTTPモードを使用した場合に、チャンク転送を使用した特定のHTTP応答を中継 すると、アプリケーションゲートウェイ機能が使用するプログラム(relayd)が 異常終了したり、中継が正しく行われず、ログに Failed to get chunk size. tcp session will terminate after this http session. と記録される場合が ある不具合を修正しました。ver:1.00以降(確定) |
| A00476 | コマンドシェル | show logコマンドによるログ情報参照で正規表現文字列を指定すると、それ 以降のパラメータ指定や入力候補表示が仕様どおりに行えなくなる不具合を 修正しました。ver:1.00以降(確定) |
| A00319 | 経路制御 | OSPFの認証機能にplain-textを使用した場合、同エリアに属し認証の設定が されていないリンクのHelloパケットに、空の認証フィールドが付属する 不具合を修正しました。ver:1.00以降(確定) |
| A00432 | PPP | PPPインタフェースを用いたPPPの設定を削除しても、connectコマンドにより 削除前の設定で接続できてしまう不具合を修正しました。 ver:2.01以降(確定) |
| A00464 | アプリケーションゲートウェイ | HTTPモードを使用した場合に、特定の応答ヘッダを中継すると、アプリケーション ゲートウェイ機能が使用するプログラム (relayd)が異常終了する不具合を修正 しました。ver:2.01以降(確定) |
| A00434 | コマンドシェル | tcpdumpコマンドにおいて、ダンプする期間を指定するための set-capture-time キーワードが、caputer-time となっていた不具合を修正しました。ver:2.01以降(確定) |
| A00435 | コマンドシェル | tcpdumpコマンドにおいて、プロミスキャスモードを使用するための promiscuous キーワードのパラメータとして off を指定しても、on として扱いプロミスキャス モードで動作していた不具合を修正しました。ver:2.01以降(確定) |
| A00436 | コマンドシェル | tcpdumpコマンドにおいて、表示するIPアドレス部の名前解決を行うための lookup-dnsキーワードのパラメータとして off を指定しても、onとして扱い 名前解決を行うよう動作していた不具合を修正しました。ver:2.01以降(確定) |
| A00360 | モニタ | モニタ機能において、overload(過負荷状態からの復帰)の検出機能を廃止 しました。ver:2.01以降 |
| A00410 | モニタ | モニタ機能の通知先サーバの追加設定にて、SNMP TRAPの通知先ポート番号に 本来 1~65535 が指定可能であるところ、0が指定可能であった不具合を修正 しました。ver:2.01以降(確定) |
| A00411 | モニタ | モニタ機能の通知先サーバの追加設定にて、SNMP TRAP v3プロトコルのユーザ ネームに、本来31文字まで入力可能であるべきところ、32文字まで入力を受け 付けてしまう不具合を修正しました。ver:2.01以降(確定) |
| A00467 | モニタ | monitorコマンドの通知先サーバの設定において、engine-id の値と して aやsystem など一部の文字列を設定できない不具合を修正しました。ver:2.01以降(確定) |
| A00468 | モニタ | monitorコマンドの通知先グループ名に、本来指定不可である none を指定可能 であった不具合を修正しました。ver:2.01以降(確定) |
| A00469 | モニタ | monitorコマンドの監視項目削除の操作において、指定どおりの項目が削除されず、 監視グループへ追加されている監視項目に不整合が発生する場合がある不具合を 修正しました。ver:2.01以降(確定) |
| A00499 | SMF | SMFモードで起動する際のコンフィグ取得動作時に、PPPoEまたはDHCPを使用する 経路にネットワーク障害があると、MVNOやISDNが利用できる状態であっても、 ネットワーク障害が回復するまで起動できない不具合を修正しました。ver:2.10以降 |
| A00256 | SNMP | IPv6 MIBのipv6IfOperStatusの値を正常に取得できない不具合を修正しました。ver:2.10以降 |
| A00440 | Syslog | PPPACを使用中に本機に設定されたアドレスを変更すると、PPPACクライアント との接続性が失なわれる不具合を修正しました。ver:2.10以降 |
| A00483 | コマンドシェル | load-fromコマンドでIPsecインタフェースを利用する設定を読み込んだ際に、 反映の確認で N を選択しても、読み込んだコンフィグのセキュリティポリシー が反映されてしまう不具合を修正しました。ver:2.10以降 |
| A00461 | システム | ipsecコマンドにおいて、security-association, security-proposal, security-association proposal の設定時に異常が発生し動作が不安定に なる不具合を修正しました。ver:2.10以降 |
| A00462 | システム | コマンドラインインタフェースにおいて、特定の文字種(文字コードにおける 8bit目が1)を含む文字列を入力した場合にコマンドシェルが不意に終了する 場合がある不具合を修正しました。 ver:2.10以降 |
| A00487 | モニタ | システムの負荷が高い場合、モニタ機能によるSNMP TRAPの送信に時間がかかる 不具合を修正しました。ver:2.10以降 |
| A00488 | モニタ | monitorコマンドの通知先サーバの設定においてsource-addressを指定した場合 に、SNMP TRAP v1におけるagent addressがsource-addressの指定に従わない 不具合を修正しました。ver:2.10以降 |
| A00489 | モニタ | monitorコマンドの通知先サーバの設定において、source-addressにIPv6アドレス を指定した場合、SNMP TRAPを送信に失敗する不具合を修正しました。ver:2.10以降 |
| A00490 | モニタ | monitorコマンドの通知先サーバの設定において、protocol snmp-trap-v3を 指定し、かつ security authを指定した場合に、SNMP TRAPの送信に失敗する 不具合を修正しました。ver:2.10以降 |
| A00465 | 経路制御 | リンクダウン時にIPv6 Connected経路情報を削除する設定(option ipv6 update-connected-route on)を行うと、リンクローカルアドレスに対する 通信ができない場合がある不具合を修正しました。ver:2.10以降 |
Release: 2009/02/18
| 2011/04/06 | 制限事項A00421を削除しました。 |
|---|
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00428 | PPP | PPPインタフェースを用いた場合、MRUを超えるPPPフレームを受信した場合も、 1500オクテット以内であればフレームを破棄しないよう変更しました。 |
| A00296 | 経路制御 | Multipath経路にDHCPで取得した経路を使用する設定が含まれる場合、DHCP 以外の経路のdistanceを変更することができない不具合を修正しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00002 | IPsec/IKE | TCP及びUDP以外のプロトコルかつポート番号を指定するIPsecセキュリティ ポリシーが、本来のプロトコル番号が合致するパケットにも適用されない不具合 を修正しました。ver:1.00以降(確定) |
| A00010 | IPsec/IKE | IPsec/IKEの設定項目を個別または一括で削除する場合、設定項目の依存関係 チェックが機能せず、設定内容に不整合が生じることがある不具合を修正 しました。 ver:1.00以降(確定) |
| A00157 | IPsec/IKE | IKEの設定パラメータの値を任意の値に変更後、デフォルトの値(system-default) を使用する設定に戻しても、デフォルトの値が動作に反映されない不具合を 修正しました。ver:1.00以降(確定) |
| A00315 | IPv6 | rtadvdコマンドにてenableと設定していても、配下の端末からのルータ要請 メッセージに応答しない場合がある不具合を修正しました。ver:1.00以降(確定) |
| A00363 | IPパケットフィルタ | フィルタルールにapplication winnyを指定した場合、Winnyプロトコルを 誤検知する可能性がある不具合を修正しました。ver:1.00以降(確定) |
| A00377 | NAT | UPnP機能が動作しているとき、稀にパケットをNAT変換せずに転送してしまう ことがある不具合を修正しました。ver:1.00以降(確定) |
| A00071 | Syslog | 送信元または送信先が127.0.0.1のパケットが、IPv4ポリシールーティングで用いる インタフェース出力方向(direction out)のフィルタルールに合致する場合、 ログとトレースログを正常に表示しない不具合を修正しました。ver:1.00以降(確定) |
| A00040 | VRRP | VRRPのPPPoE同期機能を用いると、VRRPが正常に状態遷移しないことが ある不具合を修正しました。ver:1.00以降(確定) |
| A00318 | VRRP | VRRP設定を削除する際に all ですべてのVRIDを指定し、その後に再度VRRP 設定を行うと、仮想MACアドレスの使用/不使用の設定が正しく反映されない 場合がある不具合を修正しました。ver:1.00以降(確定) |
| A00073 | コマンドシェル | load-fromコマンドで読み込んだ設定内容により自動ログアウト時間が変更 されても、実際には次回のログインまで反映しない不具合を修正しました。ver:1.00以降(確定) |
| A00074 | コマンドシェル | 一般アカウント(user)から管理者アカウント(admin)に移行して自動 ログアウト時間設定を変更し再度一般アカウントに戻った場合、現在の ログインに対する自動ログアウト時間に反映されない不具合を修正しました。ver:1.00以降(確定) |
| A00207 | システム | 設定行数が非常に多く、大きなファイルサイズとなるコンフィグを save-to remoteコマンドで外部に転送すると、以降のファイルの送受信 コマンド(updateやload-from)の実行が失敗する可能性がある不具合を修正 しました。ver:1.00以降(確定) |
| A00060 | トランスレータ | IPv4からIPv6へのトランスレータ設定が正常に動作しない不具合を修正しました。ver:1.00以降(確定) |
| A00122 | 経路制御 | static経路自動切替機能において監視対象の経路がIPv6であり、かつ インタフェース名で指定されている場合に正常に経路の切り替えができない 不具合を修正しました。ver:1.00以降(確定) |
| A00364 | 経路制御 | option ipv6 update-connected-routeをonに設定すると、同一リンク宛 (リンクローカルアドレス及びマルチキャストアドレスを除く)のIPv6通信が できない不具合を修正しました。ver:1.00以降(確定) |
| A00336 | IPsec/IKE | ハードウェア暗号処理が適用されるL2TP及びL2TPv3/IPsec利用時に機器の 処理性能を大幅に上回るレートでLAN側よりパケットを受信すると、 メモリリソースを著しく消費する場合がある不具合を修正しました。ver:2.00以降 |
| A00338 | ISDN | ISDN接続・切断時に電話回線経由で状況の変化を知らせるISDN Call Trap機能を 設定しても、実際には動作しない不具合を修正しました。ver:2.00以降 |
| A00357 | ISDN | 自局番号が設定されていない状態ではISDN発信することができない不具合を 修正しました。ver:2.00以降 |
| A00339 | L2TPv3 | L2TPv3設定を含むコンフィグをload-fromコマンドで読み込むとき、稀に システムが異常動作し、再起動することがある不具合を修正しました。ver:2.00以降 |
| A00355 | PPPアクセスコンセントレータ | TCP MSS自動調整を使用する設定を行なっても、TCP Timestamp Option (RFC1323)を用いた通信では、TCP MSS調整機能が有効に動作しない場合 がある不具合を修正しました。ver:2.00以降 |
| A00337 | ブリッジ | ブリッジが有効であり、かつPPPoEをブリッジしない設定となっているとき、 PPPACによるPPPoEサーバを動作させても外部からブリッジ対象インタフェースを 介してPPPoE接続することができない不具合を修正しました。ver:2.00以降 |
| A00340 | 経路制御 | OSPFの動作中にPoin-to-Pointインタフェースの設定を変更すると、OSPFの 動作に正しく反映されない場合がある不具合を修正しました。ver:2.00以降 |
| A00417 | IPsec/IKE | ike peerの dpd と nat-traversal の設定において、responder側では最初の エントリに設定されている値がすべてのエントリに適応されてしまい、正しく 動作していない不具合を修正しました。ver:2.01以降 |
| A00418 | IPsec/IKE | IPv6をアドレスを利用するIPsec設定を行った場合、show status ike コマンド が正常に動作しない場合がある不具合を修正しました。ver:2.01以降 |
| A00419 | IPsec/IKE | ike peer 設定の esp-fragment-size に none を指定した場合、フラグメント サイズが0として扱われ、正しく通信ができない不具合を修正しました。ver:2.01以降 |
| A00420 | IPsec/IKE | IPsecの設定においてESPとAHを設定した場合に、その設定がプロポーサルの 不一致により接続できなかった場合に、IPsecを動作させるデーモンプログラム (racoon)が停止する不具合を修正しました。ver:2.01以降 |
| A00452 | IPsec/IKE | ハードウェア暗号処理が適用されるIPsec通信において、機器に高負荷が掛かる 場合に、通信に利用したIPsecセキュリティアソシエーションが残ってしまう 不具合を修正しました。ver:2.01以降 |
| A00387 | NAT | nat option port-assignment random を設定してもポート割り当てが ランダム化されない不具合を修正しました。 ver:2.01以降 |
| A00438 | NTP | resolver enable が設定されている状態で show status resolver コマンド を多数回実行すると、そのログインセッションが継続不能になる不具合を修正 しました。ver:2.01以降 |
| A00395 | PPP | FOMAまたはEMOBILE端末を用いた場合、稀にPPP機能が停止し、PPPインタフェース での通信ができなくなる不具合を修正しました。ver:2.01以降(確定) |
| A00427 | PPP | FOMAまたはEMOBILE端末を使用した、オンデマンド接続モード (auto-connect ondemand)を用いるPPP設定を行い、かつ端末が未接続な場合に、 PPP機能で使用するプログラム (connmgrd) が異常終了し、PPPインタフェースを 用いたPPP機能および、ダイアルアップデバイス機能全般が使用できなくなる 不具合を修正しました。ver:2.01以降(確定) |
| A00429 | PPP | 動的なIPアドレスの割り当てを用いる場合に、オンデマンド接続モード (auto-connect ondemand)が使用できない不具合を修正しました。ver:2.01以降(確定) |
| A00430 | PPP | FOMAまたはEMOBILE端末とBRIを同時に接続した場合に、どちらか片方の接続や 切断操作が行えなくなる不具合を修正しました。ver:2.01以降(確定) |
| A00451 | PPP | オンデマンド接続モード(auto-connect ondemand)を用いる設定を行った場合、 自動で接続を開始すべき通信が大量に発生すると、PPP機能が使用するプログラム (connmgrd)が異常終了し、PPPインタフェースを用いるPPP機能全般が使用でき なくなる場合がある不具合を修正しました。ver:2.01以降(確定) |
| A00449 | SMF | 本機が過負荷状態(overload)に陥った場合に、Heartbeatパケットに含める pppトラフィックの値が正しく取得できない場合がある問題を修正しました。ver:2.01以降 |
| A00202 | インタフェース | PPPインタフェースを用いた場合、tcpmssを設定してもTCP MSS自動調整機 能が動作しない不具合を修正しました。ver:2.01以降 |
| A00409 | インタフェース | show status interfaceコマンドによる表示において、あるインタフェースに 設定されたアドレスが別のインタフェースにも設定されているように表示される 不具合を修正しました。ver:2.01以降 |
| A00397 | トランスレータ | トランスレータの設定変更時にメモリリソースを開放しない不具合を修正しま した。ver:2.01以降 |
| A00399 | トランスレータ | トランスレータ機能がログを出力しない不具合を修正しました。ver:2.01以降 |
| A00406 | 経路制御 | インタフェースに設定されたIPv6アドレスを変更しても、RIPngが古いアドレス を含めて広告し続ける不具合を修正しました。ver:2.01以降 |
Release: 2008/12/12
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00287 | IPsec/IKE | L2TP/IPsec簡易設定機能にて、NAT Traversal機能を有効にしました。 これにより、PPPAC機能で提供されるL2TP/IPsecサーバに、NAT機器の内側の クライアントからの接続が可能になりました。 |
| A00291 | IPsec/IKE | IKEのDead Peer Detection(DPD)機能(RFC 3706)を追加しました。 |
| A00292 | IPsec/IKE | NAT Traversal機能(RFC3947, RFC3948)を追加しました。 |
| A00332 | ISDN | ISDN発信機能に対応しました。 |
| A00331 | PPP | USB接続タイプのデータ通信カードを用いたダイアルアップ機能を追加しました。 |
| A00112 | SMF | SMFサービスアダプタとしての動作を可能にしました。 |
| A00346 | コマンドシェル | パケットダンプを行うtcpdumpコマンドを追加しました。 また、これに伴いトレース機能を廃止しました。 |
| A00330 | システム | 高負荷時のシステムの安定性を向上しました。 |
| A00347 | モニタ | 本機の動作状態を監視してイベントをログに記録、及びSNMP Trapとして 外部ホストへ通知する、モニタ機能を追加しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00316 | DHCP | DHCPサーバ機能において、特定のメッセージの受信時にメモリ使用量が徐々に 増加することがある不具合を修正しました。ver:1.00以降(確定) |
| A00323 | DHCP | 特定のMACアドレスに対する固定アドレス配布設定を行っている場合、 一時的にアドレスを払い出せなくなることがある不具合を修正しました。ver:1.00以降(確定) |
| A00327 | IPsec/IKE | IPsecの片端が動的アドレスの構成においてDPDを利用している場合、 initiator側でIKEが使用しているアドレスの変更が発生すると、 IPsecセキュリティアソシエーションの情報の食い違いが発生し、IPsecによる 通信ができなくなる不具合を修正しました。ver:1.00以降(確定) |
| A00328 | IPsec/IKE | IKEの設定においてauto-initiationが有効、かつintervalに30以上の 値が設定されているとき、IKEのPhase-2の折衝を両端から同時に開始されると、 折衝が完了せず通信ができなくなる場合がある不具合を修正しました。ver:1.00以降(確定) |
| A00334 | IPsec/IKE | IPsec/IKEを利用中にIPアドレスの操作を行った場合、IKEの機能が停止 してしまう場合がある不具合を修正しました。ver:1.00以降(確定) |
| A00335 | IPsec/IKE | IPsecセキュリティアソシエーションの暗号化アルゴリズムに、廃止された rijndaelが候補として表示される不具合を修正しました。 ver:1.00以降(確定) |
| A00348 | IPsec/IKE | DPDが有効、かつdpd-intervalに1を指定している場合、接続相手のダウンを 誤検出する場合がある不具合を修正しました。ver:1.00以降(確定) |
| A00326 | IPパケットフィルタ | IPsecやPPPACとポリシールーティングを併用した場合、ポリシールーティングが 正常に動作しない場合がある不具合を修正しました。ver:1.00以降(確定) |
| A00300 | PPP | PPPインタフェースにIPv4アドレスを設定した場合、本機から当該アドレス への通信が本機内部で(ループバックとして)処理されず、不適切な経路宛に 送信される場合がある不具合を修正しました。ver:1.00以降(確定) |
| A00320 | PPP | リンクダウン時にIPv4 Connected経路情報を削除する設定 (option ip update-connected-route on)を変更すると、PPPインタフェース による接続が切断され、手動で再接続操作行なうまで接続を回復しない不具合を 修正しました。ver:1.00以降(確定) |
| A00354 | PPP | BRIを用いたPPP接続で、接続と切断を繰り返すと本機の動作が不安定になる 不具合を修正しました。ver:1.00以降(確定) |
| A00352 | PPPアクセスコンセントレータ | PPPアクセスコンセントレータ(PPPAC)機能において、PPPACクライアントとの 通信時に誤ったTCPデータを送信する、または、システムが再起動することがある 不具合を修正しました。ver:1.00以降(確定) |
| A00353 | PPPアクセスコンセントレータ | 起動後一度目のNTPによる時刻同期など、本機の内部時計の時刻が大きく変化 した際に、PPTP Keep-Aliveが誤動作しPPTP接続を切断することがある不具合を 修正しました。 ver:1.00以降(確定) |
| A00321 | インタフェース | メディアを100BaseTXまたは100BaseTX-FDX固定の設定とした場合、特定の ハブとの接続において、一度リンクアップした後にリンクダウンさせると、 その後リンクアップしない不具合を修正しました。ver:1.00以降(確定) |
| A00329 | インタフェース | LANインタフェースでの通信中にシステムが再起動する場合がある不具合を 修正しました。 ver:1.00以降(確定) |
| A00342 | インタフェース | アクセスポイントの設定パラメータに関する注意を促すメッセージを、適切に 表示するよう動作を修正しました。ver:1.00以降(確定) |
| A00344 | インタフェース | BRIおよびモバイル通信デバイスにおいて、複数のPPPインタフェースを 同一デバイスに関連付けることができてしまう不具合を修正しました。ver:1.00以降(確定) |
| A00349 | インタフェース | LANインタフェースがリンクアップしていないにも関わらず、トラフィックを カウントし続ける不具合を修正しました。 ver:1.00以降(確定) |
| A00313 | システム | 実際のシステム負荷が高くないにもかかわらず、システム負荷(Loadavg)の 値が、実際の値に整数値を加算した値で表示される場合がある不具合を修正 しました。ver:1.00以降(確定) |
| A00358 | システム | 再起動シーケンス中にシステムが異常な状態に陥った際に、再起動が進行せず 停止する場合がある不具合を修正しました。ver:1.00以降(確定) |
| A00343 | インタフェース | PPP接続を開始しIP通信可能状態に移行する前に通信回線の切断が発生すると、 以後状態が復旧せずPPPの再接続が実行されなくなる不具合を修正しました。ver:1.42以降 |
| A00350 | IPパケットフィルタ | direction redirectのフィルタルールが設定されており、かつ高速IP転送モード で動作している場合、 稀にシステムが再起動してしまう不具合を修正しました。ver:2.00以降 |
| A00325 | システム | 高速IP転送モードで動作しているとき、短時間に256個以上の宛先アドレスを 扱うとパフォーマンスが著しく低下する不具合を修正しました。ver:2.00以降 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01170 | ARP | connected経路にオーバーラップする静的経路を設定すると、一部の静的ARPが動作しない場合がありますver:1.00以降(確定) |
| A01095 | DHCP | DHCPクライアントの設定があるコンフィグをload-fromコマンドで読み込む操作を繰り返すと、設定が動作に反映されない場合があります。ver:3.01以降 |
| A01084 | DHCP IPv6 | route add default dhcp コマンドを実行するとルータ広告受信機能で設定された経路が一時的に削除されます。ver:3.40以降(確定) |
| A00504 | DNS中継 | DNS中継機能の設定において、中継先のDNSサーバのアドレスとして次に挙げる アドレスを指定した場合、中継先のDNSサーバの候補として使用されません。 ver:2.20以降 |
| A00643 | DNS中継 | DNS中継機能の中継先サーバとして、本機自身のアドレスが指定される状態になった 場合、DNS中継サービスが正常に動作しなくなります。 ver:2.50以降 |
| A00009 | IPsec/IKE | IPsecセキュリティアソシエーションプロポーザル名、IPsecセキュリティ アソシエーション名、IPsecセキュリティポリシー名、IKE Peer名、IKE プロポーザル名、及びIKE事前共有鍵の識別子に、仕様上は利用不能な 文字種の一部が実際には設定可能です。ver:1.00以降(確定) |
| A00011 | IPsec/IKE | IPsec動作情報参照操作で参照対象を選択しても選択対象以外の動作情報 を表示することがあります。ver:1.00以降(確定) |
| A00014 | IPsec/IKE | IPsecセキュリティポリシーで、送信元(src)または送信先(dst)に ホストアドレスを指定した場合、設定によらずネットマスク長を32bit として扱います。ver:1.00以降(確定) |
| A00183 | IPsec/IKE | ipsec security-policyをdisableにしても、無効とならずにそのまま動作 し続ける場合があります。ver:1.00以降(確定) |
| A00307 | IPsec/IKE | IPsec/IKEを利用している場合、設定変更やインタフェースのアドレス変更が 発生すると、数秒から数十秒程度の間システム負荷が非常に高くなることが あります。ver:1.00以降(確定) |
| A00308 | IPsec/IKE | IPsec/IKEで動的アドレスを利用している場合にアドレスの変更が発生すると、 古いアドレスを利用するIKEセキュリティアソシエーションおよび IPsecセキュリティアソシエーションが残る場合があります。 ver:1.00以降(確定) |
| A00423 | IPsec/IKE | IPsecインタフェース、または任意のプロトコルを指定したセキュリティ ポリシーを利用している場合にesp-fragment-sizeを指定すると、フラグメント が発生するサイズのパケットを正しく送信できません。ver:2.10以降 |
| A00571 | IPsec/IKE | 動的アドレスからの接続を受け付けるIPsecセキュリティアソシエーションが複数 設定されている場合、show status ipsec security-association コマンドで 個別のIPsecセキュリティアソシエーションを指定して参照を行うと、情報が 正しく表示されません。ver:2.40以降 |
| A00657 | IPsec/IKE | セキュリティアソシエーションプロポーザルのステータスを参照する際に、 show status ipsec security-association proposal <proposal> のように プロポーザルを個別に指定すると、該当のプロポーザルのステータス情報が出力 されません。 ver:2.51以降 |
| A00732 | IPsec/IKE | IKE機能で交換モードをメインモードにしている場合に、NAT Traversal機能が 一部のNAT機器との組み合わせで正常に動作しないことがあります。ver:1.00以降(確定) |
| A00740 | IPsec/IKE | ike peer コマンドの設定時に nat-traversal のパラメータとして force を 設定した場合、途中経路にNAT処理を行う装置が存在しない構成では、IPsec通信が できません。 ver:2.63以降(確定) |
| A00897 | IPsec/IKE | IKEで交換モードがmainモードの場合、nat-traversalパラメータをforceと設定 すると、通信経路上にNAT機器が存在しないと正常に通信が行えません。ver:3.01以降 |
| A00910 | IPsec/IKE | IKEのイニシエータ側でIKEセキュリティアソシエーションの鍵生成がタイムアウト した際に、稀にDPDが機能せずIPsecセキュリティアソシエーションを保持し続け、 対向側と不一致の状態になる場合があります。 ver:3.01以降 |
| A00911 | IPsec/IKE | IKEの設定コマンドにおいて nat-traversal disable/enable の設定を変更する際、 コマンド実行ごとにIKE機能が使用するメモリリソースが少量増加します。ver:3.01以降 |
| A00500 | IPv6 | 本機自身が送信するIPv6パケットは、送信元アドレスとして最適ではないアドレス が選択されてしまう場合があります。ver:2.20以降 |
| A00873 | IPv6 | DAD(Duplicate Address Detection)により、あるインタフェースにおけるIPv6 での通信が無効な状態であっても、該当インタフェースに付与されているアドレス は使用不可となりません。 ver:3.01以降 |
| A00874 | IPv6 | Point-to-Pointインタフェースでは使用しない仕様としているDAD(Duplicate Address Detection)を、IP-IPトンネルインタフェースにおいて開始してしまいます。ver:3.01以降 |
| A00928 | IPv6 | IPv6の自発パケットの送信元アドレスとして、送信するインタフェース以外の インタフェースに設定したアドレスが選択される場合があります。ver:3.01以降 |
| A01086 | IPv6 | ルータ広告受信機能を使用することで inconsistent な経路ができる場合があります。ver:3.40以降 |
| A00043 | IPパケットフィルタ | Winnyプロトコルへの破棄(block)フィルタを適用しても、Winny通信を 長時間試行すると、Winnyパケットが一部通過することがあります。ver:1.00以降(確定) |
| A00887 | ISDN | ISDN用ppp接続情報のauto-connect設定をコマンド入力によりondemand以外から ondemandに変更しても、オンデマンド発信機能が動作しません。 ver:3.01以降 |
| A00062 | MACアドレスフィルタ | MACアドレスリストをFTPで取得する場合、取得動作中にシステムの内部リソース 不足が生じると、不完全なMACアドレスリストが反映され意図に反したフィルタを 適用するなど、SEILの各機能が正常に動作しなくなることがあります。ver:1.00以降(確定) |
| A00063 | MACアドレスフィルタ | フィルタ対象の送信元MACアドレスとして00:00:00:00:00:00を設定すると、 MACアドレスフィルタの動作情報参照時に、併用するすべてのMACアドレスリストで 00:00:00:00:00:00を指定しているように表示されます。ver:1.00以降(確定) |
| A00044 | NAT | SIP透過Proxy機能を利用中に(保存済設定の読込を含む)NATの再設定を 行なうと、一定時間IP電話の着信が不能になることがあります。 ver:1.00以降(確定) |
| A00047 | NAT/NAPT | NAT適用対象となるICMPv4パケットを多量かつ継続的に送受信すると、システムが過負荷に陥ることがあります。ver:1.00以降(確定) |
| A01011 | NTP | NTP機能の peer のみ設定されている場合に、ある特定の条件下において時刻合わせ が行われないことがあります。 ver:3.13以降 |
| A00301 | PPP | イー・モバイル D02HWを使用した場合、稀に、PPP接続処理中にログに LCP: timeout sending Config-Requests と記録され、PPP接続が失敗する場合が あります。 ver:1.00以降(確定) |
| A00361 | PPP | PPPインタフェースを用いたPPPに対するreconnectコマンドは、切断後に自動で 接続しない場合があります。高負荷状態となっているときにreconnectコマンドによる再接続が失敗 し、切断状態のままとなる場合があります。ver:2.01以降(確定) |
| A00450 | PPP | BRIを使用して、オンデマンド接続モード(auto-connect ondemand)を用いる 設定を行った場合、自動で接続を開始すべき通信が発生しても自動で接続を 開始しない場合があります。 ver:2.01以降(確定) |
| A00908 | PPP | PPPインタフェースにIPアドレスが設定されているとき、インタフェースに対する PPP設定の関連付けを解除(ppp-confuguration none)すると、IPアドレス設定 のコンフィグ(interface ppp0 add)も設定内容から削除されますが、動作上 は設定されていたIPアドレスが残ったままになります。 ver:3.01以降 |
| A01000 | PPP | PPPインタフェースを用いた場合、IPCPにてDNSサーバオプションを合意できず、 DNS中継やリゾルバで利用できない場合があります。ver:3.00以降(確定) |
| A00204 | PPPアクセスコンセントレータ | PPP認証時のタイムアウトは、authentication-timeoutで設定をした値に 対して2倍~5倍程度時間がかかる場合があります。ver:1.00以降(確定) |
| A00312 | PPPアクセスコンセントレータ | PPTPおよびL2TPプロトコル設定として accept-interface を指定しても、該当インタフェースに付与されたアドレスへの接続は、該当インタフェース以外から入出力される場合も許可されます。ver:1.00以降(確定) |
| A01110 | PPPアクセスコンセントレータ | Windows Vista をSSTPクライアントとして使用する場合、中間 CA に署名された証明書を用いると、接続が失敗します。ver:3.50以降 |
| A00065 | SNMP | SNMPv3認証に失敗するとauthenticationFailure trapを送信しません。ver:1.00以降(確定) |
| A00066 | SNMP | SEILからのMIB情報取得時、識別番号(ifIndex)が末番のインタフェース のipv6IfIcmpEntry(OID: 1.3.6.1.2.1.56.1.1.1)を得られません。ver:1.00以降(確定) |
| A00067 | SNMP | SEILからのMIB情報取得時、インタフェースに付与した2番目以降のアドレス (エイリアスアドレス)はipAddrTableから取得できません。ver:1.00以降(確定) |
| A00863 | SNMP | TCP-MIBのIPv4とIPv6のTCP接続を混同しtcpConnTableに実際には存在しない接続が 含まれる場合があります。ver:1.00以降(確定) |
| A00069 | Syslog | ログの転送先リモートホストの個別設定で送信元にIPv6アドレスを指定 しても実際のSyslogパケットには反映しません。 ver:1.00以降(確定) |
| A01169 | VLAN VRRP | 同一のLANインタフェースに多数のVLANを設定すると、VRRPv2機能が正常に動作しない場合がありますver:3.00以降(確定) |
| A00036 | VRRP | VRRPが動作しているインタフェースのIPアドレスをすべて削除すると、 VRRPが正常に動作しません。ver:1.00以降(確定) |
| A00037 | VRRP | VRRPが動作しているVLANインタフェースのVLANタグを削除すると、VRRPが 正常に動作しません。ver:1.00以降(確定) |
| A00039 | VRRP | PPPoEの接続、切断、再接続操作、またはPPP設定の変更により回線状態を 意図的に変化させると、VRRPのPPPoE同期機能が正常に動作しなくなること があります。ver:1.00以降(確定) |
| A00719 | VRRP | preempt off を設定している場合であっても、backup 動作時に master より 優先度が高くなると master に遷移してしまうことがあります。ver:2.00以降(確定) |
| A00805 | VRRP | VRRPv3を動作させているインタフェースのIPアドレスの設定を変更すると、 そのインタフェースで動作しているVRRPv3機能が一時的に無効になり、その後 再設定されます。このため、不要な状態遷移が発生します。ver:2.70以降 |
| A01206 | アプリケーションゲートウェイ | WebSocket(RFC 6455) を含む一部の HTTP の通信が正しく中継できない可能性があります。ver:1.00以降(確定) |
| A01223 | アプリケーションゲートウェイ | アプリケーションゲートウェイ機能を提供するプログラムが異常終了し、アプリケーションゲートウェイ機能が中継するすべての通信が切断される場合があります。ver:2.30以降(確定) |
| A00201 | インタフェース | PPPoE Unnumbered接続の確立中にPPPoEインタフェース及び関連する設定を 変更すると、以降対向アドレスを0.0.0.1と表示します。 ver:1.00以降(確定) |
| A00049 | インタフェース | Unnumberedインタフェースが始点IPアドレスを借り受けるインタフェース のIPアドレスが動的に付与されている場合、借り受けるインタフェースの 実アドレスが変化しても、Unnumberedインタフェースの始点アドレスは 追従しません。ver:1.00以降(確定) |
| A00051 | インタフェース | リンクダウンしているLANインタフェースからのパケット送信を試行すると、 LANインタフェースの統計情報での出力パケット数(Opkts)が加算されず 出力バイト数(OutOctets)のみ計数します。ver:1.00以降(確定) |
| A00388 | インタフェース | show status interface コマンドの表示において、マルチキャストパケットの カウントを示す InMulticastPkts と OutMulticastPkts の値は、カウントの 対象とするパケットの範囲が異なります。 ver:2.10以降 |
| A00747 | インタフェース | LANインタフェースで計測される統計情報のうち、OutDiscardsは正しく計測できない 場合があります。 ver:2.63以降(確定) |
| A00748 | インタフェース | 下記の統計情報に、FCSの長さ(4octet)が含まれていません。 ver:2.63以降 |
| A00749 | インタフェース | 下記の統計情報に、出力するパケット長が60byteよりも小さい場合のパディング長 が含まれていません。 ver:2.63以降 |
| A00773 | インタフェース | interfaceコマンドでプレフィックス長が /127 のIPv6アドレスを設定すると、 正しく動作しません。ver:3.01以降 |
| A00871 | インタフェース | ひとつのインタフェースにDHCPクライアント機能(interface lanX add dhcp)と エイリアスアドレスが設定されているとき、エイリアスアドレスの設定を削除 すると、該当インタフェースで動作中のDHCPクライアント機能で割り当てられた アドレスも消去されます。 ver:2.70以降(確定) |
| A00915 | インタフェース | トンネルインタフェース(tunnel, ipsec)に unnumbered の設定をすると、 show status route allコマンドを実行した際に distance 255 の経路が 出力される場合があります。ver:3.01以降(確定) |
| A00922 | インタフェース | show status route6コマンドを実行すると、1つのリンクローカルアドレス宛経路 に対して、Flags が C* の経路と M* の経路の2つが表示されます。ver:3.01以降(確定) |
| A01225 | インタフェース | LANケーブルの抜き差しを頻繁に繰り返すとConnected経路が消失する場合があるver:3.70以降 |
| A00198 | コマンドシェル | Unix系のOSからSEILにTELNETログインした場合、load-from stdin, ssh authorized-key ... load-from stdin, save-to ... from stdin の 各コマンド実行中に、CR 文字(^M)を入力しても改行文字として扱われません。 ver:1.00以降(確定) |
| A00076 | コマンドシェル | Windowsのtelnet.exeコマンドを用いてSEILにTELNETログインした場合、 改行文字が正しく解釈されない場合があります。ver:1.00以降(確定) |
| A00077 | システム | 各インタフェースに付与したIPアドレスの総数が1000個を超えると、 システムの動作が不安定になることがあります。ver:1.00以降(確定) |
| A00082 | システム | 各機能を最大限に近い状態で設定すると、設定内容の読込や設定保存後の システム再起動に、不必要に長い時間を要することがあります。ver:1.00以降(確定) |
| A00356 | システム | 負荷が高い状態の時にshow systemコマンドを実行すると、CPU利用率の取得に 時間がかかる場合があります。ver:2.00以降 |
| A00573 | システム | フラグメントされたパケットの受信量が大量であり、かつパケットロスが発生 する環境では、受信したフラグメントパケットのリアセンブルに失敗する場合が あります。ver:2.40以降 |
| A00709 | システム | L2TPv3及びブリッジを使用し、かつ、L2TPv3の通信がトンネルインタフェースまたは IPsecインタフェースを通過する構成の場合、通信が発生した際にシステムが再起動 する不具合を修正しました。ver:1.00以降(確定) |
| A00896 | ダイアルアップネットワーク | L2TPダイアルアップネットワークのIPsec事前共有鍵を変更した際、 確立済みのIKEセキュリティアソシエーションが存在した場合には、 そのIKEセキュリティアソシエーションを変更後も使い続ける場合があります。 ver:3.01以降 |
| A00906 | ダイアルアップネットワーク | L2TPダイアルアップネットワークは、NAT機器の内側からWindows Serverに接続することができません。ver:3.01以降 |
| A00474 | モニタ | monitorコマンドにおいて、通知先サーバの認証パスワードや暗号化パスワードに #を含む文字列を設定すると、通知が正常に行われません。ver:2.01以降(確定) |
| A00491 | モニタ | モニタ機能において、連続で検知したイベントのSNMP TRAPの送信の一部に再送が 発生すると、実際に検知した時系列と送信されるTRAPの順序が一致しない場合が あります。ver:2.20以降 |
| A00493 | モニタ | monitorコマンドの通知先サーバの設定において、source-addressにIPv6アドレス を指定しても、SNMP TRAPの送信元IPアドレスがsource-addressの指定に従い ません。ver:2.20以降 |
| A00495 | モニタ | モニタ機能において、SNMP TRAPの送信先としてVPNやPPPoEなどセッションが確立 している必要のある経路の先のホストを指定した場合、セッションが確立して いない状態でイベントが発生すると、TRAPが送信されない場合があります。ver:2.20以降 |
| A00912 | モニタ | monitorコマンドで起動監視の設定を実行すると、その時点での起動後経過時間に よらず起動通知のトラップを送信します。 ver:3.01以降 |
| A00019 | 経路制御 | OSPFの仮想リンク(virtual-link)が動作しません。ver:1.00以降(確定) |
| A00024 | 経路制御 | OSPFとVRRPの併用時に経路ループが発生していると、Connected経路が 経路表から消えることがあります。ver:1.00以降(確定) |
| A00023 | 経路制御 | OSPFでSEILがDR(Designated Router)に選出されている場合、優先順位 (Priority)がより高いNeighborを発見しても、DR権限を移譲しないこと があります。ver:1.00以降(確定) |
| A00030 | 経路制御 | プレフィックス長を指定した経路フィルタとプレフィックス長未指定の経路 フィルタを、1つのインタフェース、または経路再配付に適用した場合、 正常に動作しないことがあります。ver:1.00以降(確定) |
| A00032 | 経路制御 | IPv4マルチキャストルーティング(PIM-SM)をLANインタフェースで使用 (enable)して、かつ、静的ランデブーポイントを設定する場合、当該 インタフェースを抜挿すると、IPv4マルチキャストルーティング機能が 不正終了することがあります。 ver:1.00以降(確定) |
| A00033 | 経路制御 | IPv6マルチキャストルーティング(PIM-SM)で、静的ランデブーポイント の削除操作を行っても、当該の設定が消えないことがあります。 ver:1.00以降(確定) |
| A00034 | 経路制御 | IPv6の経路参照数(route counter)表示は正しくありません。ver:1.00以降(確定) |
| A00206 | 経路制御 | static経路自動切替機能において、システムの負荷が増大すると稀に誤判定 が発生し一部の監視対象経路が一時的に無効となることがあります。ver:1.00以降(確定) |
| A00412 | 経路制御 | 本機を送信元とするパケットを送出する時、経路がMultipath設定になっている と、送信元アドレスと合致しないインタフェースが使用される場合があります。ver:1.00以降(確定) |
| A00441 | 経路制御 | 動作中のPPPACのアドレスプールと同じネットワーク範囲を指定した静的経路を load-fromコマンドによって設定すると、動作に反映されません。ver:2.10以降 |
| A00506 | 経路制御 | IPv6環境でstatic経路自動切替機能を使用する場合、ゲートウェイ及び監視対象 (target)にIPv6 global unicast addressを指定する必要があります。ver:1.00以降(確定) |
| A00733 | 経路制御 | OSPFの動作中に、経路生成時のデフォルトのdistance値の設定(administrative- distance)を変更した場合、その設定は経路表に新たに追加される経路にのみ 反映されます。ver:2.63以降 |
| A00745 | 経路制御 | static経路自動切替機能が有効となっているIPv6静的経路において、ゲートウェイ アドレスにスコープが指定されていると、経路が正常に切り替わらない場合が あります。ver:2.63以降(確定) |
| A00786 | 経路制御 | RIPが動作中のインタフェースがリンクダウン状態になった場合、triggered updateの パケットが2つ送信されることがあります。ver:1.00以降(確定) |
| A00800 | 経路制御 | イーサネットインタフェース(lan, vlan)にConnected経路の範囲に含まれる静的経路 (ホスト経路)を設定しても、実際には経路が有効にならない場合があります。ver:1.00以降(確定) |
| A00872 | 経路制御 | RIPngの経路集約の設定をする場合、複数のインタフェースに同一のプレフィックスを指定することができません。ver:1.00以降(確定) |
| A00919 | 経路制御 | ゲートウェイアドレスがLANインタフェース(lan, vlan)のConnected経路に含まれる ホスト経路を設定すると、該当する宛先へのARPキャッシュ(古い情報)が存在する 場合に、ARPキャッシュに従った宛先へパケットが転送されます。 ver:1.00以降(確定) |
| A00920 | 経路制御 | IPv4マルチキャストルーティング(PIM-SM)の Last Hop Router としての動作が 仕様を十分に満たしておらず、Last Hop Routerとして使用した場合に、配下の クライアントアプリケーション等の通信が正常に行えない可能性があります。ver:1.00以降(確定) |
| A00923 | 経路制御 | Multipath経路かつゲートウェイがPoint-to-Pointインタフェース(tunnel, ipsec) である経路が設定されている場合、show status routeコマンドを実行すると、 本来の経路に加えて、FlagsがM*!となった経路が表示されます。 ver:3.01以降(確定) |
| A00925 | 経路制御 | PPPoEインタフェースに設定済みのIPアドレスと同じIPアドレスを、他の インタフェースに設定しその後削除すると、PPPoEインタフェースに設定済みの IPアドレスに対するConnected経路が消失します。ver:3.01以降 |
| A00926 | 経路制御 | PPPACインタフェースでRIPv2が有効となっている状態で、PPPACインタフェースで RIPv2を使用する設定が含まれるコンフィグをload-fromコマンドで読み込むと、 PPPACインタフェースでのRIPv2が機能しない状態になります。 ver:3.01以降 |
| A00931 | 経路制御 | route addコマンドでdistanceパラメータをsystem-defaultとして設定すると、 経路の死活状態を示すログに、実際のデフォルト値と異なるdistance=256が記録 されます。 ver:2.60以降(確定) |
| A00974 | 経路制御 | Point-to-Pointインタフェースのアドレスに対向機器のアドレス情報が設定され ない環境や、設定されている対向機器のアドレス情報と受信したRIPパケットの 送信元アドレスが異なる場合、RIPを使って経路情報を受信することができません。ver:3.10以降 |
| A00978 | 経路制御 | PPPoE回線をunnumberedインタフェースの設定で利用する場合、show status route コマンドを実行すると、IPアドレスを借り受けるインタフェースに設定された アドレス宛のホスト経路フラグに inconsistency flag (!)が表示される場合が あります。ver:3.02以降(確定) |
| A01211 | 経路制御 | BGPでの経路制御において、BGPネイバとのセッション確立時に keepalive パケットを1秒の間に2パケット以上送信することがあります。ver:3.70以降(確定) |
| A00064 | 帯域制御/優先制御 | 高負荷時に帯域制御及び優先制御が正常に動作しないことがあります。ver:1.00以降(確定) |
| A00817 | 帯域制御/優先制御 | 優先制御機能を利用すると、show status cbq コマンドで表示されるカウンタ値 が正しく計測されない場合があります。ver:2.70以降 |
