| 対象機種 | SEIL/x86 Fuji |
|---|---|
| 最新バージョン | 2.35 |
| リリース日 | 2012/03/30 |
Release: 2012/03/30
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01214 | IPsec/IKE PPPアクセスコンセントレータ | 「L2TP/IPsec簡易設定」が IPv6 に対応しました |
| A01213 | PPPアクセスコンセントレータ | IPv6ネットワークからのL2TP接続に対応しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01215 | PPPアクセスコンセントレータ | pppac protocol l2tp require-ipsec を変更しても、動作に反映されない不具合を修正しました。ver:1.00以降(確定) |
| A01203 | ダイアルアップネットワーク | IPv6を用いた場合、L2TP/IPsecで接続できない不具合を修正しました。ver:1.00以降(確定) |
| A01204 | ダイアルアップネットワーク | IPv6を用いた場合にパケットロスする場合がある不具合を修正しました。ver:1.00以降(確定) |
| A01218 | PPPアクセスコンセントレータ | 本機の負荷が高まった場合、PPPAC 機能の全セッションが切断される場合がある不具合を修正しました。ver:2.30以降(確定) |
| A01216 | PPPアクセスコンセントレータ | Proxy LCP の解釈する時に、ACCM (RFC 1662) Option を解釈しない不具合を修正しました。ver:2.60以降(確定) |
| A01224 | Webインタフェース | 設定内容の読み込み画面からコンフィグファイルの読み込みを実行すると、コンフィグファイルの設定内容により、エラーと判定されてしまう不具合を修正しました。ver:x86 1.90以降(確定) |
Release: 2012/03/27
Release: 2012/03/12
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01207 | PPPoE インタフェース | PPPoE接続でIPCP有効となっているとき、IPCP状態チェックを強化し、通信不能の場合再接続するよう処理を改善しました。 |
| A01188 | WakeOnLan | Wake on LAN ターゲットリスト機能において、Wake on LAN Magic Packet 送信先ターゲットリストを外部のWebサーバからダウンロードして適用させる機能を追加しました。 |
| A01184 | ダイアルアップデバイス | wwanインタフェースを新設しました。 |
| A01185 | ダイアルアップデバイス | L-02CをWWANインタフェースと組み合わせて使用可能になりました。 |
| A01186 | 経路制御 | BGPと他の動的経路制御プロトコルとの経路再配布機能に対応しました。 また、BGPへの経路フィルタ及び経路再配布(redistribute)の経路フィルタに対応しました。 |
| A01192 | 経路制御 | BGPのkeepaliveオプションを廃止しました。 |
| A01193 | 経路制御 | report-toコマンド、show tech-supportコマンドでBGPの経路情報が参照可能になりました。 |
| A01210 | 経路制御 | OSPFの経路再配布の経路フィルタにおいて、指定可能な metric 値, set-metric 値を変更しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01199 | PPPアクセスコンセントレータ | 認証方式としてEAPを使用した場合の不具合を修正しました。ver:1.00以降(確定) |
| A01212 | 経路制御 | RIP が動作中のIP-IPトンネルインタフェース及びIPsecインタフェースのアドレスをunnumbered 設定に変更すると RIP プロセスが不正終了する問題を修正しました。ver:1.70以降 |
| A01208 | IPv6 VLAN | VLANインタフェースにIPv6アドレスを設定した状態で再起動すると、Connected経路が inconsistent になる不具合をを修正しました。ver:1.90以降(確定) |
| A01200 | ダイアルアップデバイス | 一部のモバイルデータ通信端末でSIMロックが解除されない不具合を修正しました。ver:2.00以降 |
| A01202 | ダイアルアップデバイス ユーザインタフェース | show status dialup-device mdm0 のサブコマンド apn および signal を入力できない不具合を修正しました。ver:2.00以降(確定) |
| A01198 | リゾルバ | ホストデータベースの設定において、ホストのアドレスにIPv6アドレスを使用する場合、誤ったアドレスが登録され正しく動作しない場合があります。ver:2.10以降(確定) |
| A01181 | ユーザインタフェース IPsec/IKE | IKE のパラメータを複数同時に設定すると、一部のパラメータが反映されないことがある問題を修正しました。ver:2.20以降 |
| A01195 | 経路制御 | BGPが有効になっていても、BGP識別子の変更ができてしまう不具合を修正しました。ver:2.20以降(確定) |
| A01194 | 経路制御 | clear route all コマンドを実行しても、BGPで受信した経路を削除しない不具合を修正しました。ver:x86 2.20以降(確定) |
Release: 2011/12/22
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01164 | L2TPv3 インタフェース | L2TPv3インタフェースがIPv6に対応しました。 |
| A01167 | L2TPv3 パケットのダンプ | tcpdump コマンドで l2tp インタフェースを指定可能になりました。 |
| A01174 | LAN システム 仮想ハードウェア | KVM上での動作に対応しました。 |
| A01106 | SecureShell | パスワード認証を無効にする設定項目 (sshd password-authentication) を追加しました。 |
| A01163 | SecureShell Telnet Webインタフェース | ユーザインタフェースへのアクセスを、アクセス元ホストにより制御可能になりました。 |
| A01098 | VRRP ルータ広告 | ルータ広告機能のステータス表示において、関連するVRRPv3機能の状態を表示するようにしました。 |
| A01142 | アプリケーションゲートウェイ | URLフィルタの送信元 IPv4 ネットワークが、範囲指定できるようになりました。 |
| A01097 | ルータ広告 | ルータ広告機能が設定されていないインタフェースのステータス情報を表示しないよう変更しました。 |
| A01173 | 経路制御 | BGPによる動的経路制御に対応しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01020 | DHCP | DHCPサーバ機能の動作中に、まれにDHCPサーバのプロセスが不正終了することが ある問題を修正しました。 ver:1.70以降 |
| A01166 | IPv6 インタフェース コマンドシェル ルータ広告 | インタフェースにIPv6アドレスを追加するとき、router-advertisement指定のあるインタフェースにつけられたIPv6アドレスが重複チェック対象外となる問題を修正しました。ver:1.70以降(確定) |
| A01146 | IPv6 経路制御 | OSPFv3が動作中のインタフェースのMTUを変更してもOSPFv3の動作に変更が反映されない問題を修正しました。ver:1.70以降(確定) |
| A01171 | NAT/NAPT | nat option port-assignment randomを設定している場合に、使用中のポート番号を再利用されにくくしました。ver:1.70以降 |
| A01002 | PPPアクセスコンセントレータ | 設定変更時に、PPPAC 機能を提供するサーバプログラムが異常終了する不具合を修正しました。ver:1.70以降(確定) |
| A01162 | PPPアクセスコンセントレータ | PPPAC機能を提供するサーバプログラムが終了して再び動作を開始した際に、動作が不安定になる場合がある不具合を修正しました。ver:1.70以降(確定) |
| A01160 | アプリケーションゲートウェイ | URLフィルタ利用時のパフォーマンスを改善しましたver:1.70以降(確定) |
| A01168 | アプリケーションゲートウェイ | サーバから特定の応答により中継が著しく遅くなる不具合を修正しました。ver:1.70以降(確定) |
| A01165 | アプリケーションゲートウェイ リゾルバ | リゾルバの DNS サーバとして ipcp-auto を用いる場合、アプリケーションゲートウェイ機能の HTTPプロキシや URL フィルタが正常に動作しない場合があり、この不具合を修正しました。ver:1.70以降(確定) |
| A01157 | PPPアクセスコンセントレータ | SSTP サーバを利用した場合、接続時のユーザ認証直後に誤って切断してしまう不具合を修正しました。ver:2.00以降(確定) |
| A01135 | トランスレータ | 送信先のアドレスとポート番号が同じ UDP パケットが連続して到着した場合に、 2つめ以降のパケットが破棄される場合がある不具合を修正しました。ver:2.00以降(確定) |
| A01154 | トランスレータ | UDPの通信を開始する際、ある非常に近いタイミングで2つのクライアントからの通信の開始が有った場合に、 最初のレスポンスパケットが2つ目のクライアントに送信されてしまう場合がある不具合を修正しました。ver:2.00以降(確定) |
Release: 2011/11/10
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01161 | LAN システム 仮想ハードウェア | Hyper-V 2.0上での動作に対応しました |
| A01156 | ユーザインタフェース | load-from コマンド等で大量の設定行を読み込んだ際の、設定エラーの検出速度を改善しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01148 | IPsec/IKE | ipsec security-policy addコマンドにおいて、名前(識別子)のみ異なり設定パラメータが重複する設定を投入しても、エラーメッセージが表示されない問題を修正しました。ver:1.70以降 |
| A01159 | L2TPv3 | L2TPv3インタフェースに指定された始点アドレスの指定が正しく動作しない不具合を修正しました。ver:1.70以降 |
| A01155 | PPPアクセスコンセントレータ | PPPAC 機能の L2TP/IPsec を用いた場合、クライアントからの L2TP/IPsec セッションが確立後、トラフィックが発生すると、本機が再起動する場合があります。ver:1.70以降(確定) |
| A01068 | コマンドシェル 経路制御 | route/route6 modify コマンド実行時に discard が補完されず、ガイドにも表示されない問題を修正しました。ver:1.70以降 |
| A01150 | ユーザインタフェース 経路制御 | route modify コマンドを使用することで static 経路自動切替機能を上限を超えて設定できる問題を修正しました。ver:1.70以降 |
| A01152 | NTP コマンドシェル | NTPサーバが最大数設定されている時に、ntp {server|peer} delete all を実行するとコマンドシェルが不意に終了する場合がある不具合を修正しました。ver:1.72以降 |
| A01149 | NAT/NAPT | NAT変換時にUDPチェックサムの補正計算を間違えることがある問題を修正しました。ver:2.00以降 |
| A01153 | NTP コマンドシェル | ntp server add または ntp peer add のいずれか一方のみが最大数設定されている場合に、ntp {server|peer} delete allコマンドが正常に動作しない問題を修正しました。ver:2.00以降 |
| A00930 | 経路制御 | 静的経路の設定について、discard の後に続いて、動作しない keepalive on を入力できる問題を修正しました。ver:2.00以降 |
Release: 2011/10/03
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01105 | DHCPv6 IPv6 | DHCPv6クライアントで取得したDNSサーバのアドレスをリゾルバ機能で利用できるようになりました。 |
| A01104 | IPv6 | IPv6の通信でもTCPMSS調整機能が利用できるようになりました。 |
| A01120 | MACアドレスフィルタ | フィルタリング対象インタフェースとしてVLANを指定可能になりました。 |
| A01115 | NAT/NAPT | 静的NAPTに、任意のプロトコルをNAPT対象とする機能を追加しました。 |
| A01111 | PPPアクセスコンセントレータ | Secure Socket トンネリングプロトコル (SSTP) サーバのサポートを追加しました。 |
| A01102 | SecureShell | SEIL の Secure Shell クライアントからサーバーに接続する際に提示する暗号化方式において、CTR モードを優先するよう変更しました。 |
| A01109 | SMF | IPv6環境でSMFが利用できるようになりました。 |
| A01119 | アプリケーションゲートウェイ | URLフィルタ利用時のパフォーマンスを改善しました。 |
| A01128 | ダイアルアップデバイス モバイルデータ通信端末 | NTTドコモ Xi L-02C に対応しました。 |
| A01099 | トランスレータ | トランスレータ機能がUDP通信の変換に対応しました。 |
| A01101 | トランスレータ | httpd, sshd, telnetd が enable の場合であっても、それぞれのポート番号を変換対象に指定可能になりました。 |
| A01112 | 証明書 | 「証明書機能」を追加しました。 |
| A01073 | 接続確認 | pingコマンドにrecord-routeオプションを追加しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01144 | IPv6 VLAN インタフェース 経路制御 | VLANインタフェースでIPv6による通信をおこなうとシステムが不安定になることがある不具合を修正しました。ver:1.00以降(確定) |
| A01091 | オプション | Point-to-PointインタフェースをUnnumbered設定で利用すると、ブロードキャストアドレス宛の通信が転送されない場合がある問題を修正しました。ver:1.00以降(確定) |
| A01089 | IPv6 経路制御 | OSPFv3 の MinLSInterval が正常に動作しない問題を修正しました。ver:1.70以降(確定) |
| A01118 | SMF | SMFモードでダイアルアップネットワーク機能を利用している場合に、モバイルデータ通信端末やISDN回線についてのトラヒック情報などがSMFのシステム側に送信されない問題を修正しました。 ver:1.70以降(確定) |
| A01130 | インタフェース | ループバックインタフェースにMTUを超えるサイズのIPパケットを送信しようとした場合に、システムが異常終了する不具合を修正しました。ver:1.70以降(確定) |
| A00914 | ルータ広告 | VRRPv3機能とルータ広告機能を併用している際に、ルータ広告パケットのリンク層アドレスオプションが仮想MACアドレスではなく物理MACアドレスを示す場合がある問題を修正しました。ver:1.70以降 |
| A01113 | L2TPv3 | L2TPインタフェースでVLANタグ付きの通信に対してTCPMSS調整機能が動作しない不具合を修正しました。ver:1.72以降 |
| A01063 | IPv6 経路制御 | Inter-Area に含まれる多数のネットワークが同時に Down/Up するとエリア境界ルータが Inter-Area-Prefix LSA の広告に失敗する問題を修正しました。ver:1.80以降 |
| A01127 | IPv6 経路制御 | OSPFv3 により不正な経路が登録される問題を修正しました。ver:1.80以降(確定) |
| A01133 | SMFv2 | SMFv2モードにおいて、IPアドレス静的割当の接続サービスを利用した場合に正常に接続できない不具合を修正しました。ver:1.80以降 |
| A01092 | IPv6 IPパケットフィルタ NAT/NAPT | IPv6パケットフィルタの動的フィルタ機能とNAT6機能を併用した場合、関連するicmp6-errorパケットが動的フィルタにマッチしない不具合を修正しました。ver:1.90以降 |
| A01116 | IPパケットフィルタ SMF | SMF使用時、起動中にパケットを受信し続けていた場合に該当パケットが起動後もブロックされ続ける不具合を修正しました。ver:1.90以降 |
| A01117 | VLAN VRRP | VLANインタフェースでVRRPv3が動作しているとき、load-fromコマンドをを実行すると再起動が発生する場合がある不具合を修正しました。ver:1.90以降 |
| A01100 | VRRP アプリケーションゲートウェイ | VRRP 仮想アドレスにて HTTP プロキシが動作しない場合がある問題を修正しました。ver:1.90以降 |
| A01055 | トランスレータ | IP-IPトンネルインタフェースの設定がある場合に、プレフィックスを指定したトランスレータ機能が使用できない問題を修正しました。ver:1.90以降 |
| A01114 | 経路制御 | static経路自動切替機能で、複数の経路が同一のターゲットを監視している設定を使用している場合において、既存の1つの経路を削除・追加しても、経路が正しく追加されないことがある不具合を修正しました。ver:1.90以降 |
Release: 2011/10/03
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01141 | 経路制御 セキュリティ脆弱性 | (CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326) JVNVU#668534 Quagga に複数の脆弱性 に対応しました。ver:1.70以降 |
Release: 2011/07/27
本リリースは、NTTより提供されるIPv6アドレスによるインターネット(IPv6 IPoE)接続への対応のため、ICMPv6 Router Advertisement メッセージによるIPv6アドレスの取得並びに Stateless DHCPv6 クライアントの対応及び、経路情報の設定における機能拡張を提供します。
また、USBフラッシュドライブを用いたコンフィグ読み書きやファームウェアアップデート等の機能が追加されています。
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01076 | DHCPv6 | Stateless DHCPv6 クライアントに対応しました。 |
| A01066 | IPv6 | ルータ広告受信機能を追加しました。 |
| A01077 | USBホストコントローラ | USBフラッシュドライブに対応しました。 |
| A01075 | Webインタフェース | Webインタフェースにおいて、設定内容の初期化と読込が正常に行われない不具合を修正しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01078 | Webインタフェース | WebUIのCGIに不正なパラメータを指定すると、内部プログラムが異常終了する不具合を修正しました。ver:1.70以降 |
| A01080 | Webインタフェース | 簡易設定ページで設定変更を実行したときに、以前の設定での動作が一部残ったままになる不具合を修正しました。ver:1.70以降 |
| A01081 | Webインタフェース | パスワード変更画面において、パスワード情報の削除操作ができない不具合を修正しました。ver:1.70以降 |
| A01079 | システム | dateコマンドを用いて動作時刻を変更すると、過負荷状態でないにもかかわらずoverloadが記録されることがある不具合を修正しました。ver:1.70以降 |
| A01082 | トランスレータ | show status translatorで正しいポート番号が表示されない不具合を修正しました。ver:1.70以降 |
Release: 2011/07/07
Release: 2011/06/30
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01058 | 経路制御 | OSPFv2の一部動作を変更するオプションを追加しました。 |
| A01059 | 経路制御 | OSPFv2で使用しているインタフェースがUnnumberedに設定されているかをshowコマンドによって確認できるようになりました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00055 | DHCP | DHCPクライアント機能が有効である場合に、DHCPリレーエージェント機能が正常に動作しない不具合を修正しました。 ver:1.70以降(確定) |
| A01045 | IPsec/IKE NAT/NAPT NTP | 配下ホストからの IKE パケットの受信により、正常なセッションを張ることができなくなる場合がある不具合を修正しました。ver:1.70以降 |
| A01050 | IPv6 経路制御 | OSPFv3 について同一の Router-ID を持つ近接ルータが複数存在した場合、Router-ID の重複を解消しても正常に近接関係を確立できない場合がある不具合を修正しました。ver:1.70以降(確定) |
| A01056 | IPv6 経路制御 | IP-IPトンネルインタフェース、及びIPsecインタフェースにIPv6アドレスを設定した状態から、load-fromコマンドによってIPv6アドレスが設定されていないコンフィグを適用した時、先に設定されていたアドレスのConnected経路が残る不具合を修正しました。ver:1.70以降(確定) |
| A01061 | IPv6 経路制御 | OSPFv3について、複数のエリアに分割されたネットワークを構成している時、コストの変更やリンクダウン等が発生すると稀に正常な経路広告が行われなくなる問題を修正しました。ver:1.70以降 |
| A01062 | NAT/NAPT | NAT sessionが存在するにも関わらず、NAT変換されない場合がある不具合を修正しました。ver:1.70以降 |
| A01065 | Webインタフェース | WebUIを使用して設定を行うと、一部のコンフィグが正常に反映されない不具合を修正しました。ver:1.70以降 |
| A00932 | 経路制御 | PPPoE経路、PPP経路、及びDiscard経路の設定変更時(route modifyコマンド実行時)に、 サポートしていないstatic経路自動切換機能の設定(keepalive on)が入力できてしまう不具合を修正しました。ver:1.70以降(確定) |
| A00973 | 経路制御 | イーサネットインタフェース(lan, vlan)にネットマスク長が/32のIPアドレスを設定 すると、設定を削除してもRIPまたはOSPFで経路を広告し続ける不具合を修正しました。ver:1.70以降(確定) |
| A01057 | 経路制御 | OSPFv2についてUnnumberedに設定されたP2Pインタフェースで稀に経路交換が正常に行なえなくなる不具合を修正しました。ver:1.70以降 |
Release: 2011/05/20
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00977 | DNS中継 | DNS中継機能が、DNSSEC環境での利用に対応しました。 |
| A00991 | fastforward システム | fastforward機能の動作状態を参照可能になりました。 |
| A01054 | SMFv2 | SMFv2サービスアダプタとしての動作を可能にしました。 |
| A01030 | 通信品質測定 | ネットワークのダウンロードスピードを測定するmeasure downloadコマンドを追加しました。 |
| ReleaseID | タグ | 概要 |
|---|---|---|
| A00979 | PPPアクセスコンセントレータ | L2TP/IPsec 簡易設定において、IPsec セキュリティアソシエーションの確立が失敗する場合がある不具合を修正しました。ver:1.00以降(確定) |
| A01046 | DHCP 経路制御 | 静的経路にDHCPサーバから払い出された経路を指定している場合に、リースしていたIPアドレスが無効となっても、古い静的経路が経路表から削除されずに残ってしまう不具合を修正しました。 ver:1.70以降 |
| A01037 | DHCPv6 | DHCPv6 Prefix Delegationクライアントにおいて設定されたsla-idが正常にインタフェースに反映されない問題を修正しました。ver:1.70以降 |
| A01052 | DHCPv6 | DHCPv6 Prefix Delegation クライアントをPPPoEインタフェースで動作させた場合にRebindをIPV6CP接続時に行うよう修正しました。ver:1.70以降(確定) |
| A00005 | IPsec/IKE | IPsecトンネルモードで、動的IPv6アドレスを用いたIPsecセキュリティポリシーが設定できない不具合を修正しました。ver:1.70以降(確定) |
| A01049 | IPv6 経路制御 | OSPFv3の初期化時にOSPFlv3パケットを受信すると、稀にOSPFv3プロセスが不正終了する問題を修正しました。ver:1.70以降 |
| A01021 | PPPアクセスコンセントレータ | NAT環境下のL2TP/IPsecクライアントが接続した場合、このクライアントからのUDP パケットを、本機自身が受信することができません。 ver:1.70以降 |
| A01042 | UPnP | UPnP処理において、一部のUPnP機器でリクエスト処理に失敗する不具合を修正しました。ver:1.70以降 |
| A01029 | VLAN | 設定により一度リンクアップした VLANインタフェースのタグ設定を削除操作した場合に、リンクダウン状態に戻らない不具合を修正しました。ver:1.70以降 |
| A00948 | VRRP | vrrpコマンドのwatchパラメータによる監視において、ダイアルアップデバイスと関連付けられたPPPインタフェースを設定した場合に監視機能が動作しない不具合を修正しました。ver:1.70以降(確定) |
| A00913 | Webインタフェース | WebUIのトラフィックグラフの表示において、値(通信量)が一定であり表示が 直線となるべき箇所について、微量の変動を繰り返す形の表示となる場合がある不具合を修正しました。ver:1.70以降(確定) |
| A01018 | ダイアルアップネットワーク | NAT環境下からダイアルアップネットワーク機能でL2TP/IPsecを利用した場合、 L2TP/IPsecを経由したUDPパケットを、本機自身が受信することができない問題を修正しました。ver:1.70以降 |
| A00134 | 経路制御 | static経路自動切替機能において、DHCPで取得したゲートウェイを用いた経路に対する監視が有効にならない不具合を修正しました。ver:1.70以降(確定) |
| A01028 | 経路制御 | 起動時やload-fromを実行した場合に、ごく稀に経路制御の設定反映に失敗する問題を修正しました。ver:1.70以降 |
| A01041 | 経路制御 | OSPFv2がVRRPのVIPのサブネットワークでも動作する問題を修正しました。ver:1.70以降 |
Release: 2011/04/07
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01026 | Webインタフェース | 機能キーの反映が正常に行われない不具合を修正しました。ver:1.70以降(確定) |
Release: 2011/04/01
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01024 | IPsec セキュリティ脆弱性 | 偽造されたIPv4 IPCompパケットによる攻撃により、本機の動作が不安定になったり 再起動したりする場合がある脆弱性を修正しました。ver:1.70以降(確定) |
Release: 2011/04/01
| ReleaseID | タグ | 概要 |
|---|---|---|
| A01170 | ARP | connected経路にオーバーラップする静的経路を設定すると、一部の静的ARPが動作しない場合がありますver:1.00以降(確定) |
| A01095 | DHCP | DHCPクライアントの設定があるコンフィグをload-fromコマンドで読み込む操作を繰り返すと、設定が動作に反映されない場合があります。ver:1.80以降 |
| A01084 | DHCP IPv6 | route add default dhcp コマンドを実行するとルータ広告受信機能で設定された経路が一時的に削除されます。ver:1.90以降(確定) |
| A00504 | DNS中継 | DNS中継機能の設定において、中継先のDNSサーバのアドレスとして次に挙げる アドレスを指定した場合、中継先のDNSサーバの候補として使用されません。 ver:1.70以降(確定) |
| A00643 | DNS中継 | DNS中継機能の中継先サーバとして、本機自身のアドレスが指定される状態になった 場合、DNS中継サービスが正常に動作しなくなります。 ver:1.70以降(確定) |
| A00009 | IPsec/IKE | IPsecセキュリティアソシエーションプロポーザル名、IPsecセキュリティ アソシエーション名、IPsecセキュリティポリシー名、IKE Peer名、IKE プロポーザル名、及びIKE事前共有鍵の識別子に、仕様上は利用不能な 文字種の一部が実際には設定可能です。ver:1.70以降(確定) |
| A00011 | IPsec/IKE | IPsec動作情報参照操作で参照対象を選択しても選択対象以外の動作情報 を表示することがあります。ver:1.70以降(確定) |
| A00014 | IPsec/IKE | IPsecセキュリティポリシーで、送信元(src)または送信先(dst)に ホストアドレスを指定した場合、設定によらずネットマスク長を32bit として扱います。ver:1.70以降(確定) |
| A00183 | IPsec/IKE | ipsec security-policyをdisableにしても、無効とならずにそのまま動作 し続ける場合があります。ver:1.70以降(確定) |
| A00307 | IPsec/IKE | IPsec/IKEを利用している場合、設定変更やインタフェースのアドレス変更が 発生すると、数秒から数十秒程度の間システム負荷が非常に高くなることが あります。ver:1.70以降(確定) |
| A00308 | IPsec/IKE | IPsec/IKEで動的アドレスを利用している場合にアドレスの変更が発生すると、 古いアドレスを利用するIKEセキュリティアソシエーションおよび IPsecセキュリティアソシエーションが残る場合があります。 ver:1.70以降(確定) |
| A00423 | IPsec/IKE | IPsecインタフェース、または任意のプロトコルを指定したセキュリティ ポリシーを利用している場合にesp-fragment-sizeを指定すると、フラグメント が発生するサイズのパケットを正しく送信できません。ver:1.70以降(確定) |
| A00571 | IPsec/IKE | 動的アドレスからの接続を受け付けるIPsecセキュリティアソシエーションが複数 設定されている場合、show status ipsec security-association コマンドで 個別のIPsecセキュリティアソシエーションを指定して参照を行うと、情報が 正しく表示されません。ver:1.70以降(確定) |
| A00657 | IPsec/IKE | セキュリティアソシエーションプロポーザルのステータスを参照する際に、 show status ipsec security-association proposal <proposal> のように プロポーザルを個別に指定すると、該当のプロポーザルのステータス情報が出力 されません。 ver:1.70以降(確定) |
| A00732 | IPsec/IKE | IKE機能で交換モードをメインモードにしている場合に、NAT Traversal機能が 一部のNAT機器との組み合わせで正常に動作しないことがあります。ver:1.70以降(確定) |
| A00740 | IPsec/IKE | ike peer コマンドの設定時に nat-traversal のパラメータとして force を 設定した場合、途中経路にNAT処理を行う装置が存在しない構成では、IPsec通信が できません。 ver:1.70以降(確定) |
| A00897 | IPsec/IKE | IKEで交換モードがmainモードの場合、nat-traversalパラメータをforceと設定 すると、通信経路上にNAT機器が存在しないと正常に通信が行えません。ver:1.70以降(確定) |
| A00910 | IPsec/IKE | IKEのイニシエータ側でIKEセキュリティアソシエーションの鍵生成がタイムアウト した際に、稀にDPDが機能せずIPsecセキュリティアソシエーションを保持し続け、 対向側と不一致の状態になる場合があります。 ver:1.70以降(確定) |
| A00911 | IPsec/IKE | IKEの設定コマンドにおいて nat-traversal disable/enable の設定を変更する際、 コマンド実行ごとにIKE機能が使用するメモリリソースが少量増加します。ver:1.70以降(確定) |
| A00500 | IPv6 | 本機自身が送信するIPv6パケットは、送信元アドレスとして最適ではないアドレス が選択されてしまう場合があります。ver:1.70以降(確定) |
| A00873 | IPv6 | DAD(Duplicate Address Detection)により、あるインタフェースにおけるIPv6 での通信が無効な状態であっても、該当インタフェースに付与されているアドレス は使用不可となりません。 ver:1.70以降(確定) |
| A00874 | IPv6 | Point-to-Pointインタフェースでは使用しない仕様としているDAD(Duplicate Address Detection)を、IP-IPトンネルインタフェースにおいて開始してしまいます。ver:1.70以降(確定) |
| A00928 | IPv6 | IPv6の自発パケットの送信元アドレスとして、送信するインタフェース以外の インタフェースに設定したアドレスが選択される場合があります。ver:1.70以降(確定) |
| A01086 | IPv6 | ルータ広告受信機能を使用することで inconsistent な経路ができる場合があります。ver:1.90以降 |
| A00043 | IPパケットフィルタ | Winnyプロトコルへの破棄(block)フィルタを適用しても、Winny通信を 長時間試行すると、Winnyパケットが一部通過することがあります。ver:1.70以降(確定) |
| A00062 | MACアドレスフィルタ | MACアドレスリストをFTPで取得する場合、取得動作中にシステムの内部リソース 不足が生じると、不完全なMACアドレスリストが反映され意図に反したフィルタを 適用するなど、SEILの各機能が正常に動作しなくなることがあります。ver:1.70以降(確定) |
| A00063 | MACアドレスフィルタ | フィルタ対象の送信元MACアドレスとして00:00:00:00:00:00を設定すると、 MACアドレスフィルタの動作情報参照時に、併用するすべてのMACアドレスリストで 00:00:00:00:00:00を指定しているように表示されます。ver:1.70以降(確定) |
| A00044 | NAT | SIP透過Proxy機能を利用中に(保存済設定の読込を含む)NATの再設定を 行なうと、一定時間IP電話の着信が不能になることがあります。 ver:1.70以降(確定) |
| A00936 | NAT | NATのSIP Proxy機能を使用中にグローバルIPアドレスが変更された場合、 数分から数時間の間、SIPを利用する通信が行えなくなります。 ver:1.70以降(確定) |
| A00047 | NAT/NAPT | NAT適用対象となるICMPv4パケットを多量かつ継続的に送受信すると、システムが過負荷に陥ることがあります。ver:1.70以降(確定) |
| A01064 | NAT/NAPT | NATの最大セッション数が仕様上の上限と異なりなす。ver:1.70以降 |
| A00061 | NTP | NTP Peer設定を(本来はNTPサーバ設定が対象の)ntp server delete コマンドで削除できます。ver:1.70以降(確定) |
| A01011 | NTP | NTP機能の peer のみ設定されている場合に、ある特定の条件下において時刻合わせ が行われないことがあります。 ver:1.70以降(確定) |
| A00361 | PPP | PPPインタフェースを用いたPPPに対するreconnectコマンドは、切断後に自動で 接続しない場合があります。高負荷状態となっているときにreconnectコマンドによる再接続が失敗 し、切断状態のままとなる場合があります。ver:1.70以降(確定) |
| A00908 | PPP | PPPインタフェースにIPアドレスが設定されているとき、インタフェースに対する PPP設定の関連付けを解除(ppp-confuguration none)すると、IPアドレス設定 のコンフィグ(interface ppp0 add)も設定内容から削除されますが、動作上 は設定されていたIPアドレスが残ったままになります。 ver:1.70以降(確定) |
| A01000 | PPP | PPPインタフェースを用いた場合、IPCPにてDNSサーバオプションを合意できず、 DNS中継やリゾルバで利用できない場合があります。ver:1.70以降(確定) |
| A00204 | PPPアクセスコンセントレータ | PPP認証時のタイムアウトは、authentication-timeoutで設定をした値に 対して2倍~5倍程度時間がかかる場合があります。ver:1.70以降(確定) |
| A00312 | PPPアクセスコンセントレータ | PPTPおよびL2TPプロトコル設定として accept-interface を指定しても、該当インタフェースに付与されたアドレスへの接続は、該当インタフェース以外から入出力される場合も許可されます。ver:1.70以降 |
| A01110 | PPPアクセスコンセントレータ | Windows Vista をSSTPクライアントとして使用する場合、中間 CA に署名された証明書を用いると、接続が失敗します。ver:2.00以降 |
| A00065 | SNMP | SNMPv3認証に失敗するとauthenticationFailure trapを送信しません。ver:1.70以降(確定) |
| A00066 | SNMP | SEILからのMIB情報取得時、識別番号(ifIndex)が末番のインタフェース のipv6IfIcmpEntry(OID: 1.3.6.1.2.1.56.1.1.1)を得られません。ver:1.70以降(確定) |
| A00067 | SNMP | SEILからのMIB情報取得時、インタフェースに付与した2番目以降のアドレス (エイリアスアドレス)はipAddrTableから取得できません。ver:1.70以降(確定) |
| A00863 | SNMP | TCP-MIBのIPv4とIPv6のTCP接続を混同しtcpConnTableに実際には存在しない接続が 含まれる場合があります。ver:1.70以降(確定) |
| A00069 | Syslog | ログの転送先リモートホストの個別設定で送信元にIPv6アドレスを指定 しても実際のSyslogパケットには反映しません。 ver:1.70以降(確定) |
| A00036 | VRRP | VRRPが動作しているインタフェースのIPアドレスをすべて削除すると、 VRRPが正常に動作しません。ver:1.70以降(確定) |
| A00037 | VRRP | VRRPが動作しているVLANインタフェースのVLANタグを削除すると、VRRPが 正常に動作しません。ver:1.70以降(確定) |
| A00039 | VRRP | PPPoEの接続、切断、再接続操作、またはPPP設定の変更により回線状態を 意図的に変化させると、VRRPのPPPoE同期機能が正常に動作しなくなること があります。ver:1.70以降(確定) |
| A00805 | VRRP | VRRPv3を動作させているインタフェースのIPアドレスの設定を変更すると、 そのインタフェースで動作しているVRRPv3機能が一時的に無効になり、その後 再設定されます。このため、不要な状態遷移が発生します。ver:1.70以降 |
| A00456 | Web UI | 帯域制御機能利用時に100Mbps以上のトラフィックが発生している場合、 Web UIの帯域制御状態のグラフが正しく表示されません。ver:1.70以降(確定) |
| A01012 | Web UI | 帯域制御状態のページで表示されるグラフはlan1の状態のみとなります。 ver:1.70以降(確定) |
| A01067 | Webインタフェース | システム時刻の手動設定を実行すると、実行後画面に表示される現在時刻が、実際に設定された時刻ではなく反映前の時刻となります。ver:1.70以降(確定) |
| A01206 | アプリケーションゲートウェイ | WebSocket(RFC 6455) を含む一部の HTTP の通信が正しく中継できない可能性があります。ver:1.00以降(確定) |
| A01223 | アプリケーションゲートウェイ | アプリケーションゲートウェイ機能を提供するプログラムが異常終了し、アプリケーションゲートウェイ機能が中継するすべての通信が切断される場合があります。ver:2.30以降(確定) |
| A00201 | インタフェース | PPPoE Unnumbered接続の確立中にPPPoEインタフェース及び関連する設定を 変更すると、以降対向アドレスを0.0.0.1と表示します。 ver:1.70以降(確定) |
| A00049 | インタフェース | Unnumberedインタフェースが始点IPアドレスを借り受けるインタフェース のIPアドレスが動的に付与されている場合、借り受けるインタフェースの 実アドレスが変化しても、Unnumberedインタフェースの始点アドレスは 追従しません。ver:1.70以降(確定) |
| A00051 | インタフェース | リンクダウンしているLANインタフェースからのパケット送信を試行すると、 LANインタフェースの統計情報での出力パケット数(Opkts)が加算されず 出力バイト数(OutOctets)のみ計数します。ver:1.70以降(確定) |
| A00748 | インタフェース | 下記の統計情報に、FCSの長さ(4octet)が含まれていません。 ver:1.70以降(確定) |
| A00749 | インタフェース | 下記の統計情報に、出力するパケット長が60byteよりも小さい場合のパディング長 が含まれていません。 ver:1.70以降 |
| A00773 | インタフェース | interfaceコマンドでプレフィックス長が /127 のIPv6アドレスを設定すると、 正しく動作しません。ver:1.70以降(確定) |
| A00871 | インタフェース | ひとつのインタフェースにDHCPクライアント機能(interface lanX add dhcp)と エイリアスアドレスが設定されているとき、エイリアスアドレスの設定を削除 すると、該当インタフェースで動作中のDHCPクライアント機能で割り当てられた アドレスも消去されます。 ver:1.70以降(確定) |
| A00915 | インタフェース | トンネルインタフェース(tunnel, ipsec)に unnumbered の設定をすると、 show status route allコマンドを実行した際に distance 255 の経路が 出力される場合があります。ver:1.70以降(確定) |
| A00922 | インタフェース | show status route6コマンドを実行すると、1つのリンクローカルアドレス宛経路 に対して、Flags が C* の経路と M* の経路の2つが表示されます。ver:1.70以降(確定) |
| A00198 | コマンドシェル | Unix系のOSからSEILにTELNETログインした場合、load-from stdin, ssh authorized-key ... load-from stdin, save-to ... from stdin の 各コマンド実行中に、CR 文字(^M)を入力しても改行文字として扱われません。 ver:1.70以降(確定) |
| A00076 | コマンドシェル | Windowsのtelnet.exeコマンドを用いてSEILにTELNETログインした場合、 改行文字が正しく解釈されない場合があります。ver:1.70以降(確定) |
| A01090 | コマンドシェル | help interface コマンドの表示は正しくありません。ver:1.70以降 |
| A00314 | システム | ファームウェアの更新操作時に正しくないファイル(ファームウェア)を ダウンロードすると、システムのリソースを圧迫し、それ以降ファームウェアの の更新や report-to remote などのファイル転送動作に失敗することがあります。ver:1.70以降(確定) |
| A00573 | システム | フラグメントされたパケットの受信量が大量であり、かつパケットロスが発生 する環境では、受信したフラグメントパケットのリアセンブルに失敗する場合が あります。ver:1.70以降(確定) |
| A00896 | ダイアルアップネットワーク | L2TPダイアルアップネットワークのIPsec事前共有鍵を変更した際、 確立済みのIKEセキュリティアソシエーションが存在した場合には、 そのIKEセキュリティアソシエーションを変更後も使い続ける場合があります。 ver:1.70以降(確定) |
| A00474 | モニタ | monitorコマンドにおいて、通知先サーバの認証パスワードや暗号化パスワードに #を含む文字列を設定すると、通知が正常に行われません。ver:1.70以降(確定) |
| A00491 | モニタ | モニタ機能において、連続で検知したイベントのSNMP TRAPの送信の一部に再送が 発生すると、実際に検知した時系列と送信されるTRAPの順序が一致しない場合が あります。ver:1.70以降(確定) |
| A00493 | モニタ | monitorコマンドの通知先サーバの設定において、source-addressにIPv6アドレス を指定しても、SNMP TRAPの送信元IPアドレスがsource-addressの指定に従い ません。ver:1.70以降(確定) |
| A00495 | モニタ | モニタ機能において、SNMP TRAPの送信先としてVPNやPPPoEなどセッションが確立 している必要のある経路の先のホストを指定した場合、セッションが確立して いない状態でイベントが発生すると、TRAPが送信されない場合があります。ver:1.70以降(確定) |
| A00912 | モニタ | monitorコマンドで起動監視の設定を実行すると、その時点での起動後経過時間に よらず起動通知のトラップを送信します。 ver:1.70以降(確定) |
| A00019 | 経路制御 | OSPFの仮想リンク(virtual-link)が動作しません。ver:1.70以降(確定) |
| A00024 | 経路制御 | OSPFとVRRPの併用時に経路ループが発生していると、Connected経路が 経路表から消えることがあります。ver:1.70以降(確定) |
| A00023 | 経路制御 | OSPFでSEILがDR(Designated Router)に選出されている場合、優先順位 (Priority)がより高いNeighborを発見しても、DR権限を移譲しないこと があります。ver:1.70以降(確定) |
| A00030 | 経路制御 | プレフィックス長を指定した経路フィルタとプレフィックス長未指定の経路 フィルタを、1つのインタフェース、または経路再配付に適用した場合、 正常に動作しないことがあります。ver:1.70以降(確定) |
| A00032 | 経路制御 | IPv4マルチキャストルーティング(PIM-SM)をLANインタフェースで使用 (enable)して、かつ、静的ランデブーポイントを設定する場合、当該 インタフェースを抜挿すると、IPv4マルチキャストルーティング機能が 不正終了することがあります。 ver:1.70以降(確定) |
| A00033 | 経路制御 | IPv6マルチキャストルーティング(PIM-SM)で、静的ランデブーポイント の削除操作を行っても、当該の設定が消えないことがあります。 ver:1.70以降(確定) |
| A00034 | 経路制御 | IPv6の経路参照数(route counter)表示は正しくありません。ver:1.70以降(確定) |
| A00206 | 経路制御 | static経路自動切替機能において、システムの負荷が増大すると稀に誤判定 が発生し一部の監視対象経路が一時的に無効となることがあります。ver:1.70以降(確定) |
| A00412 | 経路制御 | 本機を送信元とするパケットを送出する時、経路がMultipath設定になっている と、送信元アドレスと合致しないインタフェースが使用される場合があります。ver:1.70以降(確定) |
| A00441 | 経路制御 | 動作中のPPPACのアドレスプールと同じネットワーク範囲を指定した静的経路を load-fromコマンドによって設定すると、動作に反映されません。ver:1.70以降(確定) |
| A00506 | 経路制御 | IPv6環境でstatic経路自動切替機能を使用する場合、ゲートウェイ及び監視対象 (target)にIPv6 global unicast addressを指定する必要があります。ver:1.70以降(確定) |
| A00733 | 経路制御 | OSPFの動作中に、経路生成時のデフォルトのdistance値の設定(administrative- distance)を変更した場合、その設定は経路表に新たに追加される経路にのみ 反映されます。ver:1.70以降(確定) |
| A00745 | 経路制御 | static経路自動切替機能が有効となっているIPv6静的経路において、ゲートウェイ アドレスにスコープが指定されていると、経路が正常に切り替わらない場合が あります。ver:1.70以降(確定) |
| A00786 | 経路制御 | RIPが動作中のインタフェースがリンクダウン状態になった場合、triggered updateの パケットが2つ送信されることがあります。ver:1.70以降(確定) |
| A00800 | 経路制御 | イーサネットインタフェース(lan, vlan)にConnected経路の範囲に含まれる静的経路 (ホスト経路)を設定しても、実際には経路が有効にならない場合があります。ver:1.70以降(確定) |
| A00872 | 経路制御 | RIPngの経路集約の設定をする場合、複数のインタフェースに同一のプレフィックスを指定することができません。ver:1.70以降(確定) |
| A00919 | 経路制御 | ゲートウェイアドレスがLANインタフェース(lan, vlan)のConnected経路に含まれる ホスト経路を設定すると、該当する宛先へのARPキャッシュ(古い情報)が存在する 場合に、ARPキャッシュに従った宛先へパケットが転送されます。 ver:1.70以降(確定) |
| A00920 | 経路制御 | IPv4マルチキャストルーティング(PIM-SM)の Last Hop Router としての動作が 仕様を十分に満たしておらず、Last Hop Routerとして使用した場合に、配下の クライアントアプリケーション等の通信が正常に行えない可能性があります。ver:1.70以降(確定) |
| A00923 | 経路制御 | Multipath経路かつゲートウェイがPoint-to-Pointインタフェース(tunnel, ipsec) である経路が設定されている場合、show status routeコマンドを実行すると、 本来の経路に加えて、FlagsがM*!となった経路が表示されます。 ver:1.70以降(確定) |
| A00925 | 経路制御 | PPPoEインタフェースに設定済みのIPアドレスと同じIPアドレスを、他の インタフェースに設定しその後削除すると、PPPoEインタフェースに設定済みの IPアドレスに対するConnected経路が消失します。ver:1.70以降(確定) |
| A00926 | 経路制御 | PPPACインタフェースでRIPv2が有効となっている状態で、PPPACインタフェースで RIPv2を使用する設定が含まれるコンフィグをload-fromコマンドで読み込むと、 PPPACインタフェースでのRIPv2が機能しない状態になります。 ver:1.70以降(確定) |
| A00931 | 経路制御 | route addコマンドでdistanceパラメータをsystem-defaultとして設定すると、 経路の死活状態を示すログに、実際のデフォルト値と異なるdistance=256が記録 されます。 ver:1.70以降(確定) |
| A00974 | 経路制御 | Point-to-Pointインタフェースのアドレスに対向機器のアドレス情報が設定され ない環境や、設定されている対向機器のアドレス情報と受信したRIPパケットの 送信元アドレスが異なる場合、RIPを使って経路情報を受信することができません。ver:1.70以降(確定) |
| A00978 | 経路制御 | PPPoE回線をunnumberedインタフェースの設定で利用する場合、show status route コマンドを実行すると、IPアドレスを借り受けるインタフェースに設定された アドレス宛のホスト経路フラグに inconsistency flag (!)が表示される場合が あります。ver:1.70以降(確定) |
| A01211 | 経路制御 | BGPでの経路制御において、BGPネイバとのセッション確立時に keepalive パケットを1秒の間に2パケット以上送信することがあります。ver:2.20以降(確定) |
| A00064 | 帯域制御/優先制御 | 高負荷時に帯域制御及び優先制御が正常に動作しないことがあります。ver:1.70以降(確定) |
| A00817 | 帯域制御/優先制御 | 優先制御機能を利用すると、show status cbq コマンドで表示されるカウンタ値 が正しく計測されない場合があります。ver:1.70以降(確定) |
