A01497

工場出荷時の設定（factory-config）に、以下の目的に基づくコンフィグを追加しました。

• LAN0インタフェースからSEIL自身を送信先とするTCP通信をパスするIPパケットフィルタ、及び、全てのインタフェースからSEIL自身のTCP23番ポート及びTCP80番ポートを送信先とする通信をブロックするIPパケットフィルタ
• NAPTによるポート割り当て時のポート選択をランダム化するオプション
• SNMPにおいてユーザベースセキュリティモデル（SNMPv3）のみを使用する設定

追加されるコンフィグは次の通りです。

filter add seil_ctl_lan0 interface lan0 direction in action pass protocol tcp dst self state disable logging off enable
filter add telnetd_block interface any direction in action block protocol tcp dst self dstport 23 state disable logging on enable
filter add httpd_block interface any direction in action block protocol tcp dst self dstport 80 state disable logging on enable
filter6 add seil_ctl_lan0 interface lan0 direction in action pass protocol tcp dst self state disable logging off enable
filter6 add telnetd_block interface any direction in action block dst dstport 23 self state disable logging on enable
filter6 add httpd_block interface any direction in action block dst dstport 80 self state disable logging on enable
nat option port-assignment random
snmp security-model community-based off
snmp security-model user-based on

• コンフィグが初期化された状態で起動した際に読む込まれる初期コンフィグが変更されます。ユーザが設定しフラッシュメモリに保存したコンフィグには影響しません。