リリースノート

機能更新履歴と既知の不具合

更新内容を確認の上、最新バージョンのモジュールをお使いください。

5.40

Release: 2024/03/21


分類	概要	該当機能	管理番号
変更	ルーティングベースIPsec機能においてIKEv2を使用する場合に動的アドレスの設定に対応しました。	IPsec/IKE	C01018
変更	サービスホストから実行されたオペレーションのタイムアウトを延長しました。	オペレーション	C01032
変更	インターネットブレイクアウト機能において、外部情報をIIJクラウドナビゲーションデータベースから取得する設定の場合に、取得動作が連続で失敗する場合はリトライ間隔を増加させるように変更しました。	インターネットブレイクアウト	C01021
変更	IKEv2のlifetime-of-byte（lifebyte）の内部的な設定値を 512Mbyte から無制限に変更しました。	IPsec/IKE ルーティングベースIPsec	C01019
変更	無線LANのセキュリティモードにWPA2のみを使用するモードを追加しました。	無線LANインタフェース	C01022
変更	無線LANのステータス参照結果に含まれるASSOCおよびREASSOCイベントのReason Codeに、設定された接続数上限によって接続できなかったこと示す値を追加しました。	無線LANインタフェース	C01024
変更	ポートミラーリング機能を追加しました。	ポートミラーリング	C01015
修正	本装置がIPsecの暗号化を行ったパケットを、さらに自身が暗号化したとき、不正なIPsec-SAが作成され、当該SAによるIPsec通信ができなくなる不具合を修正しました。	IPsec/IKE	C01025
修正	ハードウェア処理対応アルゴリズムを使用したIPsec通信とハードウェア処理非対応アルゴリズムを使用したIPsec通信を併用している場合、高負荷時にIPsec通信ができなくなる問題を修正しました。	IPsec/IKE	C01033
修正	操作用接続が「持続型」で確立しているとき、オペレーションの実行中に操作用接続の切断と再接続が発生すると、実行完了後にオペレーション不能な状態に陥る場合がある不具合を修正しました。	システム	C01012
修正	IPv4径路のゲートウェイがインタフェース指定であり、かつ、宛先ネットワークが当該インタフェースのIPv4アドレスプレフィックスと同じ（Connected経路と同じ）場合、この経路を削除すると当該インタフェースのConnected経路が正しく制御されなくなる不具合を修正しました。	経路制御	C00997
修正	NAT/NAPTがクライアント宛に変換した受信パケットを、自身宛の受信をブロックするフィルタがブロックする場合がある不具合を修正しました。	IPパケットフィルタ NAT	C01014
修正	モバイルデータ通信端末が取り付けられていないとき、show status dialup-device.auto-reset コマンドの参照結果に設定上のデバイス名が表示されない問題を修正しました。	モバイルデータ通信端末	C01004
修正	ブリッジにメンバインタフェースを追加したとき、ごく稀にシステムが再起動する可能性がある不具合を修正しました。	ブリッジ	C01009
修正	フロートリンクによるルーティングベースIPsecを使用し、かつ、対向アドレスの書換検知を有効化している場合、対向ノードのアドレス登録削除時にIKE Phase1が削除されず残ってしまう可能性がある不具合を修正しました。	フロートリンクルーティングベースIPsec	C00998
修正	フロートリンクによるルーティングベースIPsecを使用し、かつ、対向アドレスの書換検知を有効化している場合、対向ノードのアドレス更新時に古いIKEセッションが削除されず残ってしまう不具合を修正しました。	フロートリンクルーティングベースIPsec	C00999
修正	unnumberedインタフェースの設定処理を見直し、アドレス貸出インタフェースのアドレス変更時の設定処理を改善しました。	ルーティングベースIPsec PPPoEインタフェース IP-IPトンネル	C01005
修正	IKEv2を使用するIPsecインタフェースの始点または終点アドレスにRFC 5952で規定されている短縮表記でないIPv6アドレスを設定した場合に折衝に失敗する不具合を修正しました。	ルーティングベースIPsec	C01006
修正	IKEv2が折衝中で未確立のIKE SAがclear ipsecコマンドの実行によってクリアされた場合、記録されるログのSPIが不正な値になる不具合を修正しました。	ルーティングベースIPsec	C01028
修正	"show stauts ikev2" コマンドの表示に含まれる"udp-encap"の項目の表記が仕様と異なる不具合を修正しました。	IPsec/IKE ルーティングベースIPsec	C01008
修正	無線LAN機能のセキュリティモードにWEPが設定されていると、同一の無線LANインタフェースに接続しているクライアント同士が通信できない不具合を修正しました。	無線LANインタフェース	C01023
修正	無線LANインタフェースのIPv4アドレスを削除するコンフィグを反映したとき、動作上は当該IPv4アドレスが削除されないことがある不具合を修正しました。	無線LANインタフェース	C01030
修正	無線LANインタフェースに接続している無線LANクライアントが多い場合、無線LAN関連の参照コマンドの表示に一部の無線LANクライアントが表示されない不具合を修正しました。	無線LANインタフェース	C01031
修正	ポリシーベースIPsecにおいて、特定条件でインデックス番号順にIPsec-SPがソートされない不具合を修正しました。	ポリシーベースIPsec	C01007
修正	Syslogリモート転送機能において、同じログの繰り返しを示すメッセージが正しくない場合がある不具合を修正しました。	Syslog	C00996
修正	リモートホストへのログ送信機能において、送信元アドレスに指定されているIPアドレスがインターフェースから削除された場合、再度IPアドレスが付与されても送信元アドレスとして採用されないことがある不具合を修正しました。	Syslog	C01001

5.34

Release: 2023/10/19


分類	概要	該当機能	管理番号
セキュリティ修正	不正なBGPパス属性の受信によってBGPセッションが切断される脆弱性を修正しました。	経路制御	C00995

5.33

Release: 2023/8/9


分類	概要	該当機能	管理番号
修正	インターネットブレイクアウト機能においてFQDN経路を設定し、かつ、経路のゲートウェイにDHCPを指定した場合、経路の反映に失敗することがある不具合を修正しました。	インターネットブレイクアウト	C00993

5.32

Release: 2023/06/22


分類	概要	該当機能	管理番号
変更	SNMPエージェント機能にモバイルデータ通信端末のICCIDとIMSIを取得するOIDを追加しました。	SNMP	C00991
修正	静的経路自動切替を使用する経路が多数設定されている場合、report-toコマンドまたはshow tech-supportコマンドを実行すると静的経路自動切替のプロセスが再起動する不具合を修正しました。	経路制御	C00990

5.31

Release: 2023/05/25


分類	概要	該当機能	管理番号
セキュリティ修正	SA-W2の2.4GHz帯無線LANインタフェースでWPA/WPA2を利用している場合、特定のMACアドレスを持つ無線LANクライアントの接続またはGTK更新中に無線LANクライアントが切断されると、本装置が再起動する可能性がある不具合を修正しました。	無線LANインタフェース	C00989

5.30

Release: 2023/04/24


分類	概要	該当機能	管理番号
変更	大量の経路情報を保持していると経路情報の参照に長時間要する問題を改善しました。	オペレーション	C00984
変更	サービスホストとの接続が「待受型」で確立している場合の、通信環境の変化への追従性が向上しました。	システム	C00959
変更	DHCPリレー機能のリレー先DHCPサーバの設定上限を2から4に拡張しました。	DHCPv4	C00979
変更	DHCPリレーエージェント機能が有効化されているとき、中継を待ち受けるインタフェースにIPアドレスが付与されていない場合のログを変更しました。	DHCPv4	C00980
変更	DHCPv6クライアント機能に設定可能なパラメータを追加しました。	DHCPv6	C00978
変更	DNS中継機能の静的DNS設定の動作状況を確認するオペレーションコマンドを追加しました。	DNS中継	C00983
変更	インターネットブレイクアウト機能が「IIJクラウドナビゲーションデータベース」サービスに対応しました。	インターネットブレイクアウト	C00982
変更	インターネットブレイクアウト機能が保持可能な経路情報の上限を1024個から5120個に拡張しました。	インターネットブレイクアウト	C00985
変更	リモートアクセスサーバの接続履歴および切断理由を記録し参照できる機能を追加しました。	リモートアクセスサーバ	C00974
変更	PPPAC 機能が出力するログのファンクションを pppac に変更しました。	リモートアクセスサーバ	C00975
変更	無線LANインタフェースの設定変更処理状況を示すログを追加しました。	無線LANインタフェース	C00977
変更	リゾルバ機能において、使用するDNSサーバの優先順位を指定する機能を追加しました。	リゾルバ	C00976
変更	ログの保存行数を function ごとに変更する機能を追加しました。	Syslog	C00943
修正	IKEが内部的に保持するセキュリティボリシーの情報に不整合が起きると折衝が成功しない状態に陥る不具合を修正しました。	IPsec/IKE	C00963
修正	IPsecインタフェースでNAT-Traversalを使用していると、IKE Phase1のみが確立している状態ではclearコマンドを実行してもIKE Phase1がクリアされない不具合を修正しました。	IPsec/IKE	C00964
修正	clear ipsec コマンドを実行したとき、実行が成功した場合でもコントロールパネル上の表示が失敗となる不具合を修正しました。	IPsec/IKE	C00971
修正	ISAKMP-SA削除時のログで peer アドレスと local アドレスに同じ値が出力される不具合を修正しました。	IPsec/IKE	C00972
修正	オペレーションコマンドの入力に特定の不正なコマンドを指定すると実行結果のエラーメッセージに不要な情報が含まれる不具合を修正しました。	オペレーション	C00973
修正	DHCPサーバがアドレスをリースしていないホストにDHCPOFFERを送信することがある不具合を修正しました。	DHCPv4	C00961
修正	DHCPサーバがDHCPDECLINEメッセージを受信したとき、指定されたアドレスによらず当該クライアントにリース済みのアドレスをUNUSABLE状態とする不具合を修正しました。	DHCPv4	C00962
修正	DHCPサーバ機能が有効化されている状態から設定変更により無効化したとき、DHCPサーバ機能が意図せず再始動する場合がある不具合を修正しました。	DHCPv4	C00967
修正	意図しないタイミングでDNS中継機能が再起動する場合がある不具合を修正しました。	DNS中継	C00969
修正	IPフィルタの自動切替、静的経路自動切替、モバイルデータ通信端末自動リセット機能において、対象の死活監視を行うデーモンが稀に多重起動することがある問題を修正しました。	IPパケットフィルタモバイルデータ通信端末経路制御	C00970
修正	ICMPによる死活監視を行う、IPフィルタの自動切替、静的経路自動切替、およびモバイルデータ通信端末自動リセット機能において、死活監視パケットの送信間隔が設定値より長くなることがある不具合を修正しました。	IPパケットフィルタモバイルデータ通信端末経路制御	C00981
修正	FQDNパターンによる静的経路の設定について、コンフィグの構文エラーが正しく表示されない場合がある不具合を修正しました。	インターネットブレイクアウト	C00965
修正	FQDNパターンによる静的経路設定において、IPv4経路とIPv6経路の両方に、ワイルドカードを含む同じFQDNパターン、かつ、ゲートウェイがIPアドレスでない経路が設定されている場合、パターンマッチによる経路生成時に不要な重複経路が生成される不具合を修正しました。	インターネットブレイクアウト	C00988
修正	SA-W2Lの内蔵モバイルデータ通信端末にPIN1コードが設定されたSIMカードを使用するとしPPP接続を開始できない問題を修正しました。	モバイルデータ通信端末	C00921
修正	IPsecインタフェースでNAT-Traversalが適用されるとき、通信経路上のNATによってUDPの500番と4500番のパケットが同じポート番号に変換された場合に、折衝完了後にVPN通信ができない不具合を修正しました。	IPsec/IKE ルーティングベースIPsec	C00958
修正	IKEv2機能が誤ったフォーマットのIKEv2 keepaliveパケットを送出する不具合を修正しました。	ルーティングベースIPsec	C00968
修正	PPPACインタフェースが有効な状態で使用するトンネルプロトコルを変更すると正常に動作しないことがある不具合を修正しました。	リモートアクセスサーバ	C00936
修正	PPPAC機能が有効化されている場合にメモリリークが発生することがある不具合を修正しました。	リモートアクセスサーバ	C00953
修正	リモートアクセスサーバ機能が取得したアカウントリストファイルの内容に空白文字が含まれている場合、ステータス参照コマンドでリストの内容を参照すると、空白文字の代わりに改行して表示する不具合を修正しました。	リモートアクセスサーバ	C00966
修正	SA-W2において2.4GHzの帯無線LANアクセスポイントのクランアントスクリーニング機能が有効化されている場合、クライアントスクリーニング機能が無線LANクライアントを切断したとき、SA-W2が再起動することがある不具合を修正しました。	無線LANインタフェース	C00956
修正	コンフィグの検証機構において、構文エラーとなる静的経路の重複が複数存在する場合でも一つ目のエラーのみが表示される不具合を修正しました。	経路制御	C00960
修正	SNMP機能がARP情報の更新に失敗する場合がある不具合を修正しました。	SNMP	C00954
修正	設定変更処理中にSNMPのIF-MIBが参照されたとき、設定変更前のインタフェースが取得される場合がある不具合を修正しました。	SNMP	C00955
修正	IF-MIBのifNumberがifIndexの最大値と一致しない不具合を修正しました。	SNMP	C00957

5.23

Release: 2023/02/07


分類	概要	該当機能	管理番号
変更	DHCPv6クライアント機能のRenew処理において、IPv6アドレスまたはプレフィックスの有効期限のみが変化した場合はアドレスの再設定を行わないように変更しました。	DHCPv6	C00952

5.22

セキュリティフィックスリリースです。早急な更新を推奨します。

Release: 2023/01/12


分類	概要	該当機能	管理番号
セキュリティ修正	無線LANにおいてフラグメントまたはアグリゲーションされたフレームの処理時に細工されたパケットを受信したとき、不正なパケットの挿入やパケットの内容の窃取などの攻撃を受ける可能性がある脆弱性を修正しました。	無線LANインタフェース	C00896
修正	電源投入から長時間経過後に初めて無線LAN機能を有効化すると、無線LANアクセスポイントが正常に動作しない場合がある不具合を修正しました。	無線LANインタフェース	C00898
修正	無線LAN機能の設定変更後に無線LAN機能が利用不可になる場合がある不具合を修正しました。	無線LANインタフェース	C00950
修正	5GHz帯の無線LANアクセスポイントの動作中に、アクセスポイントからの送信が停止することがある不具合を修正しました。	無線LANインタフェース	C00897

5.21

Release: 2022/10/20


分類	概要	該当機能	管理番号
変更	SA-W2Lのハードウェアリビジョン Rev.Dに対応しました。	システム	C00948
変更	PPPインタフェースに、PPP認証が不要な接続サービスに接続するためのコンフィグパラメータを追加しました。	モバイルデータ通信端末	C00949

5.20

Release: 2022/08/30


分類	概要	該当機能	管理番号
変更	SSL/TLSプロトコルを利用する機能がTLSv1.3 に対応しました。	システム	C00938
変更	起動時のコンフィグ自動取得に要する時間を短縮しました。	システム	C00945
変更	SMF静的接続設定に dhcp6.client. から始まるキーが記述可能になりました。	システム	C00946
変更	DHCPサーバ機能の外部リストに記載可能なレコード数を1024個から10000個に増加しました	DHCPv4	C00940
変更	DNS中継機能にDNSレコードを静的設定する機能を追加しました。設定されたレコードに一致する問い合わせは中継せずに応答します。	DNS中継	C00942
変更	GEインタフェースのステータス参照結果に含まれる "media" の表示を "none" から "1000baseT Full-Duplex" に変更しました。	GEインタフェース	C00925
変更	MACアドレスフィルタの外部リストに記述可能なアドレス数について、ファイルごとの制限（1,000個）を廃止し、設定された全ファイル合計の制限（50,000個）に変更しました。	MACアドレスフィルタ	C00941
修正	IPv6のルータ広告を受信できない状態に陥る可能性がある不具合を修正しました。	システム	C00928
修正	MACアドレスフィルタまたはMAC アドレス認証の適用先インタフェースの設定の追加と削除を繰り返すとメモリ使用量が増加する不具合を修正しました。	MACアドレス認証 MACアドレスフィルタ	C00933
修正	DHCPサーバ機能の設定を変更したとき、ステータス表示上の動作開始時刻が更新される不具合を修正しました。	DHCPv4	C00929
修正	DHCPサーバ機能の動作開始後にリース期間を変更すると、ステータス参照結果に含まれるリース開始日時が正しく表示されなくなる不具合を修正しました。	DHCPv4	C00931
修正	DHCPサーバ機能が多数のアドレスを配布している場合にステータス参照操作によって機能が異常停止することがある不具合を修正しました。	DHCPv4	C00934
修正	DHCPサーバの動作インタフェースにブリッジインタフェースが指定されている場合、当該インタフェースにIPv4アドレスが付与されていない場合でもDHCPサーバ機能が動作を開始する不具合を修正しました。	DHCPv4	C00937
修正	DHCPサーバ機能を有効化するインタフェースを変更したとき、外部リストの内容が動作に反映されないことがある不具合を修正しました	DHCPv4	C00935
修正	無線LAN機能でWPA/WPA2-Enterpriseを使用し、複数のRADIUSサーバが指定されている場合に、RADIUSサーバの優先順が正しくないことがある不具合を修正しました。	無線LANインタフェース	C00927
修正	MACアドレスフィルタにおいて、外部リスト連携機能のログ取得を無効化する設定変更を反映しても動作に反映されない不具合を修正しました。	MACアドレスフィルタ	C00932
修正	Syslog転送機能の送信元IPv6アドレスにリンクローカルアドレスを設定できる不具合を修正しました。	Syslog	C00926

5.11

セキュリティフィックスリリースです。早急な更新を推奨します。

Release: 2022/05/24


分類	概要	該当機能	管理番号
セキュリティ修正	細工されたPPPoEフレームをPPPoE Discoveryステージ中に複数回受信すると、システムが再起動する可能性がある不具合を修正しました。	PPPoEインタフェース	C00923
セキュリティ修正	SA-W2LまたはSA-W2Sの無線LANアクセスポイント機能において、2.4GHz帯無線LANの動作モードを802.11n 40MHz幅に設定している場合、特定のActionフレームを受信すると無線LAN機能が使用できなくなる可能性があります。	無線LANインタフェース	C00922

5.10

Release: 2022/05/12


分類	概要	該当機能	管理番号
変更	ファームウェア更新の成否や失敗理由などを記録するログを追加しました。	システム	C00920
変更	DHCPリレーが転送するメッセージの送信元IPアドレスに、リクエストを受信したインタフェースのIPアドレスを使用する機能を追加しました	DHCPv4	C00915
変更	MACアドレスフィルタ、DHCP、およびPPPAC機能が外部リストを取得できなくなる場合がある不具合を修正しました。	DHCPv4 リモートアクセスサーバ MACアドレスフィルタ	C00907
変更	IPv6パケットフィルタのマッチング条件について、フロートリンクによるアドレス解決結果を送信元または送信先に反映可能になりました。	IPパケットフィルタ	C00919
変更	ルーティングベースIPsec及びIP-IPトンネルの送信処理の効率化を行い、送信スループットを向上しました。	ルーティングベースIPsec IP-IPトンネル	C00908
変更	無線LANクライアントの接続時に利用されるEAPOLフレームの送信、受信、および送信失敗に関するログを追加しました。	無線LANインタフェース	C00917
変更	無線LAN機能の設定変更時に処理の待ち合わせを行った際に出力されるログの量を削減しました。	無線LANインタフェース	C00918
変更	カントリーコードにSG（シンガポール）を指定したとき、無線LANの5.8GHz帯のチャネルを使用可能となるように変更しました。	無線LANインタフェース	C00916
修正	ファームウェア更新処理においてダウンロードしたファームウェアイメージが破損していたとき、リトライせずに再起動する不具合を修正しました。	システム	C00903
修正	起動時のファームウエア更新処理において、ハードウェアリビジョンの制限によって更新が失敗した場合、コンフィグ取得理由を「モジュール同期失敗」と通知すべきところ「電源投入」と通知する問題を修正しました。	システム	C00904
修正	サービスホストとの接続が「接続持続型」で確立しているとき、本装置がサービスホストに対して接続元アドレスの変化を通知する動作の実行中にコンフィグの即時反映オペレーションが実行されると、まれに反映処理がタイムアウトしオペレーション不能な状態に陥ることがある不具合を修正しました。	システム	C00909
修正	多数の機能が有効化されているとき、外部リストの取得やステータス参照オペレーションに失敗する場合がある問題を改善しました。	システム	C00924
修正	DHCPサーバ機能が配布するDNSなどのサーバのアドレスの順序がコンフィグのインデックスに従わない不具合を修正しました。	DHCPv4	C00905
修正	IPv4パケットフィルタにおいて、一部のコンフィグ書式エラーが検出されない不具合を修正しました。	IPパケットフィルタ	C00914
修正	IPv4パケットフィルタ、IPv6パケットフィルタ、およびブリッジフィルタにおいて、一部のコンフィグ書式エラーが検出されない不具合、および不適切なエラーメッセージが表示される不具合を修正しました。	IPパケットフィルタ	C00913
修正	SA-W2Lの内蔵のモバイルデータ通信端末について、電波の受信レベルが稀に正しく表示されない不具合を修正しました。	モバイルデータ通信端末	C00902
修正	モバイルデータ通信端末の自動リセットが働かない場合がある不具合を修正しました。	モバイルデータ通信端末	C00912
修正	設定変更によってIPv6リンクローカルアドレスの経路を削除できる場合がある不具合を修正しました。	ブリッジ GEインタフェース PPPoEインタフェース VLAN 無線LANインタフェース	C00910
修正	IPsecセキュリティポリシーのステータス参照結果に日時情報が出力されない場合がある不具合を修正しました。	ルーティングベースIPsec	C00906
修正	PPPインタフェースを使用するモバイルデータ通信の設定においてIPv6CPが有効化されている場合、IPCPが維持されたままIPv6CPが終了されると、当該インタフェースでのIPv4通信が行えなくなる不具合を修正しました。	モバイルデータ通信端末	C00718
修正	VLANインタフェースが802.1Qスタッキングフレームを受信したとき、転送せず破棄するように変更しました。	VLAN	C00855
修正	無線LANのエアタイム情報の取得の処理速度を改善しました。	無線LANインタフェース	C00880
修正	SA-W2の5GHz帯無線LAN、および、SA-W2LまたはSA-W2Sの無線LANアクセスポイントを使用しているとき、無通信時間の経過による無線LANクライアントの切断時に切断ログや切断イベントが記録されない場合がある不具合を修正しました。	無線LANインタフェース	C00901

5.02

セキュリティフィックスリリースです。早急な更新を推奨します。

Release: 2022/03/24


分類	概要	該当機能	管理番号
セキュリティ修正	不正な証明書を処理すると、サービスが応答不能になりCPU使用率が増加する可能性があります。	フロートリンク MACアドレス認証アプリケーションゲートウェイダイナミックDNS DHCPv4 インターネットブレイクアウトリモートアクセスサーバ	C00900

4.93

Release: 2021/11/30


分類	概要	該当機能	管理番号
変更	tcpdump コマンドのパケットキャプチャ対象インタフェースの指定にループバックインタフェースを追加しました。	オペレーション	C00893
変更	隣接ルータから受信し未評価の経路情報を保持する機能、およびそれを参照する機能を追加しました。また、隣接ルータに送信した経路情報を参照する機能を追加しました。	経路制御	C00850
変更	DHCPサーバ機能に、既知のMACアドレスを持つクライアントのみにIPアドレスを配布する機能を追加しました。	DHCPv4	C00849
変更	インターネットブレイクアウト機能による経路に、静的経路自動切替を設定可能になりました。	インターネットブレイクアウト	C00890
変更	GE、VLAN、およびブリッジインタフェースのMTUを変更可能になりました。	ブリッジ GEインタフェース VLAN	C00892
変更	IPsecインタフェースに関するIKEの折衝において、トランスポートモードを使用可能になりました。	ルーティングベースIPsec	C00889
変更	PPPAC機能にL2TPのダイアルインの受け入れ機能を追加しました。	リモートアクセスサーバ	C00884
変更	PPPAC機能の認証方式にRADIUS認証レルムを追加しました。	リモートアクセスサーバ	C00885
変更	MACアドレスフィルタ機能のステータス参照に新たなコマンドを追加しました。	MACアドレスフィルタ	C00887
変更	NAPTおよび静的NAPTの設定について、適用インタフェースごとにグローバルアドレスを指定する機能を追加しました。	NAT	C00888
変更	QoSのクラス分けフィルタの設定上限を32個から128個に拡張しました。	QoS	C00891
変更	UPnPにより要求されたポートマップを反映できるインタフェースに、tunnel[], ipsec[], pppac[] を追加しました。	UPnP	C00886
修正	即時反映によるコンフィグ変更時、フロートリンクを使用しているインタフェースの設定内容が正しく反映されない可能性がある問題を修正しました。	フロートリンク	C00877
修正	IPsec/IKEの設定を削除した後もIKEのプロセスが残り続ける場合がある不具合を修正しました。	IPsec/IKE	C00875
修正	コンフィグを変更したとき、正しく反映されない可能性がある不具合を修正しました。	システム	C00876
修正	ごく稀に、オペレーションを受け付けずHeartBeatパケットも送信しない状態に陥る不具合を修正しました。	システム	C00881
修正	ブリッジフィルタ機能が、VLAN 0 Priority TagでカプセリングされたIPv4およびIPv6パケットにマッチしない不具合を修正しました。	IPパケットフィルタ	C00851
修正	IKEv2を使用するとき、対向の機器によって IKE Keepalive が成立しない不具合を修正しました。	ルーティングベースIPsec	C00878
修正	IKEv2を使用するときでもIKEv1のプロポーザルに関するコンフィグパラメータをエラーとしない不具合を修正しました。	ルーティングベースIPsec	C00882
修正	DS-Liteを使用中のIP-IPトンネルインタフェースのコンフィグを変更したとき、DS-Liteの管理デーモンが終了する可能性がある不具合を修正しました。	IP-IPトンネル	C00879
修正	VLAN IDが0のフレームを受信できない不具合を修正しました。	VLAN	C00852
修正	静的経路自動切替の監視対象アドレスを変更したとき、変更後のアドレスが他の監視によってアップ状態であると、設定変更した経路が削除され復帰しない不具合を修正しました。	経路制御	C00883

4.91

Release: 2021/07/27


分類	概要	該当機能	管理番号
修正	サービスホストとの接続が「接続持続型」で確立しているとき、オペレーションを実行すると、ごく稀に次回以降のオペレーションが実行できなくなることがある不具合を修正しました。	システム	C00838
修正	保持するフィルタステート数が上限に達しているとき、TCP port 21(ftp)のパケットによって上限を超えるフィルタステートを作成しようとすると、メモリリークが発生する不具合を修正しました。	IPパケットフィルタ	C00836
修正	OSPFv2がインタフェースのリンクダウン・アップに正しく追従しない場合がある不具合を修正しました。	経路制御	C00837

4.90

Release: 2021/05/11


分類	概要	該当機能	管理番号
変更	ブリッジ転送するパケットにIPv6パケットフィルタを適用可能になりました。	IPパケットフィルタ	C00825
変更	インターネットブレイクアウト機能の通信検出と経路表更新のタイミングを改善しました。	インターネットブレイクアウト	C00822
変更	リモートアクセスサーバ機能にアカウントリスト認証機能を追加しました。	リモートアクセスサーバ	C00824
修正	IPパケットの転送処理において、IPのペイロードが8byte未満のIPv4 GREプロトコルのパケットが転送されない不具合を修正しました。	システム	C00827
修正	DHCPv6 Prefix Delegationを使用している場合、DHCPv6クライアントインタフェースに付与されているいずれかのIPv6アドレスを削除すると、プレフィックスのanycastフラグを誤って削除してしまう問題を修正しました。	DHCPv6	C00830
修正	オペレーションコマンド "show status pppac sstp certificate" の結果に含まれるサーバ証明書のIssuer/Subjectの内容が正しくないことがある不具合を修正しました。	リモートアクセスサーバ	C00828
修正	IPv4静的経路にDHCPをゲートウェイとする経路を大量に設定すると、コンフィグ反映に失敗する不具合を修正しました。	経路制御	C00829
修正	IPv4静的経路自動切替による経路の状態変化と、フロートリンクによるアドレス更新処理が同時に発生すると、ごく稀にIPv4静的経路自動切替機能が停止する不具合を修正しました。	フロートリンク経路制御	C00823

4.80

Release: 2021/03/31


分類	概要	該当機能	管理番号
変更	BGP機能において、経路フィルタにAS番号のリストを追加する機能を追加しました。	経路制御	C00799
変更	BGP機能にWeight値によって経路選択の優先度を設定する機能を追加しました。	経路制御	C00800
変更	IPsec/IKEのプロポーザルのDH GroupおよびPFS Groupに使用可能なアルゴリズムとして modp768 を追加しました	ルーティングベースIPsec ポリシーベースIPsec	C00797
変更	ルーティングベースIPsecにIKEv2機能を追加しました。	ルーティングベースIPsec	C00794
変更	ループバックアドレスを割り当てる論理インタフェース（loopback0）を追加しました。	ループバックインタフェース	C00805
変更	PPPアクセスコンセントレータの対応プロトコルにSSTPを追加しました。	リモートアクセスサーバ	C00795
変更	特定の機器とL2TPv2接続を行う場合のコントロールメッセージの処理を改善しました。	リモートアクセスサーバ	C00796
変更	リモートアクセスサーバの接続待受けがIPv6に対応しました。	リモートアクセスサーバ	C00809
変更	送信元IPアドレスごとのNATセッション数の上限を制限する機能を追加しました。	NAT	C00803
変更	SNMPトラップの送信元アドレスを指定可能になりました。	SNMP	C00807
変更	UPnPによる静的NAPTルールの有効期間の設定に対応しました。	UPnP	C00798
変更	VRRP機能において、仮想MACアドレスを使用せず実MACアドレスを使用する設定が可能になりました。	VRRP	C00801
変更	VRRPバージョン2にイベント監視機能を追加しました。	VRRP	C00802
変更	VRRP機能において、仮想MACアドレスを使用せず実MACアドレスを使用する設定が可能になりました。	VRRP	C00804
変更	VRRPバージョン2においてMASTERへの遷移を遅延させるdelay機能が利用可能になりました。	VRRP	C00808
修正	サービスホストとの操作用接続が接続待受型で確立している場合、コンフィグの即時反映オペレーションを実行したとき、稀に接続元アドレスの変化をサービスホストに通知する機能が停止し、オペレーション不能な状態に陥る不具合を修正しました。	システム	C00826
修正	DDNS機能が有効であるとき、極稀に特定のタイミングでDDNS機能全体が停止しCPU利用率が100%から下がらなくなる不具合を修正しました。	ダイナミックDNS	C00821
修正	DHCPリレー機能の受信処理においてエラー発生時に動作が不安定になる問題を修正しました。	DHCPv4	C00818
修正	DHCPリレー機能の受信処理時にシステムの動作が不安定になる場合がある不具合を修正しました。	DHCPv4	C00819
修正	DHCPリレー機能が特定のパケットを受信した際に一時的に機能が停止する不具合を修正しました。	DHCPv4	C00820
修正	ルーティングベースIPsecの接続終端アドレスにIPv6アドレスを使用する場合に、他の製品と接続できない場合がある不具合を修正しました。	ルーティングベースIPsec	C00816
修正	IPsecインタフェースを構成するコンフィグパラメータのうち、書式上は省略可能であるが動作上は省略できないキーについて、書式上も省略不可に変更しました。	ルーティングベースIPsec	C00817
修正	PPPACのユーザパスワードの先頭に"@"を使用できない問題を修正しました。	リモートアクセスサーバ	C00751
修正	リモートアクセスサーバの終了処理中に当該機能のデーモンが異常終了する問題を修正しました。	リモートアクセスサーバ	C00790
修正	リモートアクセスサーバのユーザ認証においてユーザ名の先頭に「#」を設定できる不具合を修正しました。	リモートアクセスサーバ	C00792
修正	リモートアクセスサーバのユーザ認証においてユーザ名に使用できない文字に「\|」(vertical bar)を追加しました。	リモートアクセスサーバ	C00793
修正	VRRP version 2のMasterとして動作しているとき、自身と同一の優先度と送信元IPアドレスを持つ広告パケットを受信すると、無視せずBackupに遷移する不具合を修正しました。	VRRP	C00752

4.73

Release: 2020/12/25


分類	概要	該当機能	管理番号
修正	DNS中継機能が、中継先DNSアドレスの更新処理時に、まれに、中継先DNSサーバアドレスの反映に失敗する、または機能停止する不具合を修正しました。また、不必要な更新処理を行う不具合を修正しました。	DNS中継	C00811

4.72

Release: 2020/10/28


分類	概要	該当機能	管理番号
変更	Microsoft社のクラウド環境がルートCA証明書を変更したことに対応するため、本装置が信頼するルートCA証明書を更新しました。	インターネットブレイクアウト	C00769

4.71

Release: 2020/10/13


分類	概要	該当機能	管理番号
修正	DNS中継機能が保持する中継先DNSサーバのアドレスが短時間に連続して変化すると、稀に、中継先が更新されない場合がある不具合を修正しました。	DNS中継	C00754
修正	ルーティングベースIPsecにNAT Traversalが適用されるとき、稀に折衝完了後に通信ができない不具合を修正しました。	ルーティングベースIPsec	C00766
修正	IPv6アドレス間で接続するルーティングベースIPsecにNAT Traversalが適用されるとき、clear ipsec interface コマンドでIKE Phase1がクリアされない不具合を修正しました。	ルーティングベースIPsec	C00767
修正	モバイルデータ通信端末を使用するPPPインタフェースの接続開始時、およびリセット時に、メモリリークが発生する不具合を修正しました。	モバイルデータ通信端末	C00768
修正	SNMP機能が有効であると、定期的なインタフェース情報収集処理によってパケット転送性能を低下させる場合がある不具合を修正しました。	SNMP	C00750
修正	インタフェースのリンク速度がifSpeed MIBおよびifHighSpeed MIBに反映されないことがある不具合を修正しました。	SNMP	C00753

4.70

Release: 2020/09/24


分類	概要	該当機能	管理番号
変更	ルータ広告受信機能において、新しく受信したIPv6ルータ広告の情報を古いルータ広告より優先するオプションを追加しました。	ルータ広告受信	C00737
変更	ルータ広告を受信したときに自動生成するIPv6アドレスのインタフェースIDを指定可能になりました。	ルータ広告受信	C00760
変更	ダイナミックDNS（DDNS）のクライアント機能を追加しました。	ダイナミックDNS	C00741
変更	L2TPv3インタフェースの設定上限（対向数）を1から16に拡張しました。	L2TPv3	C00735
変更	IP-IPトンネルの接続元IPv6アドレスを、任意のインタフェースのアドレスに自動追従させる機能を追加しました。	IP-IPトンネル	C00739
変更	インターネットマルチフィード株式会社が提供するサービス「transix IPv4接続（固定IP）」に対応しました。	IP-IPトンネル	C00740
変更	QoS（Quality of Service）機能を追加しました。CBQ（Class-Based Queueing）による帯域制御・優先制御、および、パケットマーキングが可能です。	QoS	C00736
修正	一つのインタフェースで異なるゲートウェイからのルータ広告を受信している場合、いずれかのルータ広告の有効期限がタイムアウトしたとき、当該経路が無効化されない不具合を修正しました。	ルータ広告受信	C00732
修正	PPPoEインタフェースの設定においてパスワード文字列に"#"が含まれる場合、コンフィグ変更操作によってPPPoEが切断され、再接続しない場合がある不具合を修正しました。	PPPoEインタフェース	C00758
修正	PPPoEインタフェースの設定において、パスワード文字列に含まれる"\"を正しく動作に反映できない不具合を修正しました。	PPPoEインタフェース	C00759
修正	PPPoEインタフェースの設定において、ID文字列に含まれる"#"または"\"を正しく動作に反映できない不具合を修正しました。	PPPoEインタフェース	C00762
修正	コネクテッド経路のリンク状態連動（option...update-connected-route）が有効化され、かつ、ルータ広告によるIPv6アドレス自動設定を使用している場合、コンフィグからルータ広告受信設定を削除しても、対応するコネクテッド経路が削除されない不具合を修正しました。	オプション	C00734

4.60

Release: 2020/06/25


分類	概要	該当機能	管理番号
変更	静的ARP機能を追加しました。	ARP	C00715
変更	DHCPサーバ機能のIPアドレス固定割り当て機能について、コンフィグにIPアドレスとMACアドレスの対を設定可能になりました。	DHCPv4	C00728
変更	DHCPサーバ機能に、WPAD (Web Proxy Auto-Discovery)に使用するプロキシ自動設定ファイルのURLを配布する機能を追加しました。	DHCPv4	C00731
変更	DNS中継機能がUDPのDNSリクエストを受信したとき、コンフィグで指定されたインタフェースのIPアドレスと受信パケットの送信先IPアドレスが一致しない場合でもリクエストを受け付けるように変更しました。	DNS中継	C00730
変更	経路の宛先ネットワークにDHCPまたはIPCPで取得したDNSアドレスを指定可能になりました。	経路制御	C00726
修正	フロートリンク機能を利用するとき、リゾルバが使用する複数のDNSサーバに到達性が無い場合、到達性が有るDNSサーバが含まれていてもフロートリンクのネームサーバとの通信がタイムアウトする不具合を修正しました。	フロートリンク	C00725
修正	自身のホスト名にスラッシュ(/)を含むコンフィグが設定されていると、IPパケットフィルタのホスト名指定機能が動作しない不具合を修正しました。	IPパケットフィルタ	C00722
修正	IPパケットフィルタおよびポリシールーティングの条件にホスト名を指定したとき、リゾルバのホスト名データベースに設定されているホスト名を参照しない不具合を修正しました。	ポリシールーティング IPパケットフィルタ	C00712
修正	インターネットブレイクアウト機能でIPv6のゲートウェイにルータ広告受信を指定している場合、ルータ広告の受信インタフェースを変更すると経路情報に不整合が生じる不具合を修正しました。	インターネットブレイクアウト	C00723
修正	SA-W2Lが内蔵するモバイルデータ通信端末によるPPP接続を使用する場合、電波の受信レベルが圏外のときに接続を開始すると、稀に接続が完了しても電波の受信レベルが圏外のままになる不具合を修正しました。	モバイルデータ通信端末	C00724
修正	PPPoEインタフェースのコンフィグ変更を反映するとき、再接続が不要な変更であっても再接続を行う不具合を修正しました。	PPPoEインタフェース	C00714
修正	無線LAN機能のセキュリティモードにWEPが設定されていると、クライアントが接続したときの正常なログをerrorレベルで出力する不具合を修正しました。	無線LANインタフェース	C00711
修正	リゾルバ機能がアンダーバー (_) を含むドメイン名を名前解決できない不具合を修正しました。	リゾルバ	C00721
修正	VRRPの仮想IPアドレスを、VRRPの実インタフェースのIPアドレスに転用するように変更されたコンフィグを即時反映によって反映すると、当該インタフェースにIPアドレスが付与されない状態になる不具合を修正しました。	VRRP	C00701

4.52

セキュリティフィックスリリースです。早急な更新を推奨します。

Release: 2020/06/04


分類	概要	該当機能	管理番号
セキュリティ修正	DNS中継機能が有効化されている場合、細工されたDNSレスポンスを処理すると、DNS中継機能が応答不能になりCPU使用率が増加する脆弱性を修正しました。	DNS中継	C00720

既知の不具合


分類	概要	該当機能	管理番号
修正	SMF Web Proxy設定を利用している、かつ、操作用接続が接続持続型の場合、コンフィグ反映操作によってサービスホストとの疎通性を失うと、ロールバックせずオペレーション不能になることがあります。	システム	C00756
不具合	高い通信負荷が発生しているときにshow tech-supportコマンドを実行すると、出力内容が途中で途切れる場合があります。	システム	C00706
不具合	インタフェースのIPv6アドレスの設定を、ルータ広告による自動設定から静的設定に変更すると、新しく設定されたプレフィクス内のホストとのIPv6通信ができなくなります。	システム	C00763
不具合	DHCPサーバをブリッジインターフェースで利用している場合、show status dhcp の情報が不正確になる場合があります。	DHCPv4	C00276
不具合	DHCPサーバ機能のリース期間の設定を変更すると、ステータスを参照したとき "Lease Start Time" に実際のリース開始日時と異なる日時が表示される場合があります。	DHCPv4	C00745
不具合	DHCPサーバの外部リストのファイルサイズの合計が大きい場合にシステムの動作が不安定になることがあります	DHCPv4	C00947
不具合	DNS中継機能の中継先DNSサーバアドレスをDHCPやIPCPによって自動取得している場合、DNSサーバアドレスの更新処理中に、DNS中継機能に関する設定変更を反映すると、ごくまれに、中継先DNSサーバアドレスの反映に失敗する、または、DNS中継機能が停止する可能性があります。	DNS中継	C00814
不具合	中継先サーバのステータスがupになったログが出力された際、実際のステータスがupになっていない場合があります。	DNS中継	C00833
不具合	filter.ipv4、filter.ipv6、filter.bridge.ipv4、filter.bridge.ipv6 のステート機能において、ICMP、ICMPv6、UDP port 53 および UDP port 123 の通信においては、state.ttl の指定にかかわらず作成されるステートのTTLが10～15秒の固定になるべきですが、実際には state.ttl で指定された値となります。	IPパケットフィルタ	C00832
不具合	インターネットブレイクアウト機能のIPv6対応に複数の制限があります。	インターネットブレイクアウト	C00709
不具合	複数のIPアドレスから同一の対向IPアドレスへIPsec接続を行う冗長化構成を利用できません。	ルーティングベースIPsec ポリシーベースIPsec	C00635
不具合	DS-Liteのローカルアドレスとして使用中のIPv6アドレスが deprecated状態になったとき、新しいアドレスに移行しない場合があります。	IP-IPトンネル	C00743
不具合	無線LANの設定変更を反映したとき、無線LANのチャネル自動設定が失敗して無線LAN機能が使用できなくなることがあります。	無線LANインタフェース	C00899
不具合	5GHz帯の無線LANアクセスポイントにクライアント端末が接続されているとき、無線LAN通信に異常な通信遅延が発生する場合があります。	無線LANインタフェース	C00707
不具合	無線LANインタフェースにおいて、show status wlan.client.verbose.wlan[] コマンドで出力されるTXRATE、RXRATEの値が正しくない場合があります。	無線LANインタフェース	C00746
不具合	無線LAN機能の送信出力制限の設定が正しく設定されないことがあります。	無線LANインタフェース	C00951
不具合	動的NAT機能によって生成されたNATセッションが存在するとき、動的NATの設定を削除しても生成されたNATセッションが削除されません。	NAT	C00686
不具合	OSPFv2のAS-external LSAについてLink-state IDが衝突しうるprefixを広告しようとした場合、正常に広告できない場合があります。	経路制御	C00373
不具合	OSPFv2のエリアの経路集約範囲を削除または変更した場合、集約された経路が削除されずに経路表に残ります。	経路制御	C00374
不具合	point-to-pointインタフェースをゲートウェイとするマルチパス経路を作成すると、経路表に不要な経路が表示されます。	経路制御	C00375
不具合	フロートリンクを使用するインタフェースをゲートウェイとする経路について静的経路自動切替を有効化したとき、監視パケットの送信経路を固定するために監視先のホスト経路とその経路を包含するプレフィックス長のdiscard経路を設定すると、監視パケットが正常に送信されない場合があります。	フロートリンク経路制御	C00143
不具合	コネクテッド経路のリンク状態連動（option...update-connected-route）が有効化されている場合、状態がdeplicatedになったIPv6プレフィックスに含まれるアドレスをゲートウェイとする静的経路が正しく動作しません。	経路制御	C00764
不具合	一時的にログを正しく取得できない場合があります。	ログ	C00061