SEIL/x86 Ayame リリースノート

対象機種 ファームウェア
SEIL/x86 Ayame ダウンロード

version 2.40

Release: 2021/11/02

機能拡張および安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00279
  • PPPアクセスコンセントレータ
PPPAC機能の認証方式にRADIUS認証レルムを追加しました。
D00281
  • システム
コンソールにログインしたときのキーボードレイアウトを変更する機能を追加しました。
D00282
  • NAT/NAPT
NAPTおよび静的NAPTの設定について、適用インタフェースごとにグローバルアドレスを指定する機能を追加しました。
D00283
  • Webインタフェース
Webインタフェース機能を追加しました。
D00284
  • DNS中継
名前解決するドメイン名毎に中継先DNSサーバを指定する機能を追加しました。
D00285
  • システム
システムをシャットダウンする"power-off"コマンドを追加しました。
D00314
  • LAN
  • システム
  • 仮想ハードウェア
仮想マシン環境として Microsoft Windows の Hyper-V 上での動作に対応しました。
D00316
  • UPnP
UPnPにより要求されたポートマップを反映できるインタフェースに、tunnel[], ipsec[], pppac[] を追加しました。
D00317
  • IPsec/IKE
IPsecインタフェース使用時IKEの折衝において、トランスポートモードを使用可能になりました。
D00319
  • DNS中継
IPCPによる中継先DNSサーバアドレスの取得元インタフェースを指定する機能を追加しました。

不具合修正

Release ID 関連機能 概要
D00272
  • ルータ広告受信
ルータ広告による経路を保持しているとき、受信したルータ広告のRouter Lifetimeを超過しても当該経路が削除されない場合がある不具合を修正しました。
D00273
  • PPPアクセスコンセントレータ
PPPACの認証にアカウントリストを使用しているとき、取得したリストファイルに第1フィールド(User-Name)が空のレコードが存在すると、当該リストファイル全体が無効とされる不具合を修正しました。
D00274
  • システム
IPパケットのうち、プロトコルがGRE(GREv0)かつペイロード長が8byte未満のパケットを転送できない不具合を修正しました。
D00275
  • PPPアクセスコンセントレータ
PPPACの認証にアカウントリストを使用しているとき、リストファイルの第4フィールド(Framed-IP-Netmask)の値が動作に反映されない不具合を修正しました。
D00276
  • DNS中継
DNS中継機能が出力する中継先DNSのステータス変化を示すログが、実際のステータス変化と一致しない不具合を修正しました。
D00277
  • IPsec/IKE
IKEv2を使用するとき、対向の機器によって IKE Keepalive が成立しない不具合を修正しました。
D00278
  • VLAN
VLANインタフェースの設定を追加または変更したとき、ごく稀にシステムが再起動する不具合を修正しました。
D00292
  • IPパケットフィルタ
  • ブリッジ
ブリッジフィルタ機能が、VLAN 0 Priority TagでカプセリングされたIPv4およびIPv6パケットにマッチしない不具合を修正しました。
D00294
  • VLAN
VLAN IDが0のフレームを受信できない不具合を修正しました。
D00295
  • VLAN
  • インタフェース
  • ARP
  • DHCP
  • L2TPv3
  • パケットのダンプ
特定の条件に一致するVLANインタフェースが設定されたとき、VLANフレームを正しく扱えない可能性がある不具合を修正しました。
D00300
  • SMFv2
SMFv2モードで動作しているとき、ごく稀にオペレーションを受け付けず、HeartBeatパケットも送信されない状態に陥る不具合を修正しました。
D00301
  • IPv6
IPv6通信を行なう状況において通信負荷が高いとき、ごく稀にシステムの再起動が発生する不具合を修正しました。
D00302
  • システム
起動処理中の記録される一部の不要なログを抑止しました。
D00303
  • IPsec/IKE
IPsec/IKEの設定を削除した後もIKEのプロセスが残り続ける場合がある不具合を修正しました。
D00304
  • 経路制御
  • フロートリンク
IPv4静的経路自動切替による経路の状態変化と、フロートリンクによるアドレス更新処理が同時に発生すると、ごく稀にIPv4静的経路自動切替機能が停止する不具合を修正しました。
D00305
  • システム
スタンドアロンモードでの動作中に、システムの動作が不安定なとき、rebootコマンドによる再起動が実行されない場合がある不具合を修正しました。
D00306
  • PPPアクセスコンセントレータ
SSTPに使用するサーバ証明書のステータスを参照したとき、証明書の Issuer/Subject の項目に実際とは異なる情報が表示される場合がある不具合を修正しました。
D00307
  • 経路制御
静的経路自動切替機能においてGatewayの指定にDHCPを使用する経路を監視したとき、監視ダウンと判定されても経路が削除されない不具合を修正しました。
D00308
  • DS-Lite
DS-Liteを使用中のIP-IPトンネルインタフェースのコンフィグを変更したとき、DS-Liteの管理デーモンが終了する可能性がある不具合を修正しました。
D00309
  • システム
  • アプリケーションゲートウェイ
コンフィグにアプリケーションゲートウェイのURLフィルタ機能の有効化が含まれると、コンフィグを正常に反映できない不具合を修正しました。
D00310
  • 経路制御
  • DHCP
静的経路自動切替機能においてGatewayの指定にDHCPを使用する経路を監視したとき、監視アップと判定した後に、稀に当該経路が削除される不具合を修正しました。
D00312
  • 経路制御
静的経路自動切替の監視対象アドレスを変更したとき、変更後のアドレスが他の監視によってアップ状態であると、設定変更した経路が削除され復帰しない不具合を修正しました。
D00313
  • コマンドインタフェース
  • IPパケットフィルタ
コマンドインタフェース上でsetコマンドにより filter... キーを設定するとき、 マッチ条件のIPアドレスに0.0.0.0や::0を指定するとエラーになる不具合を修正しました。
D00318
  • DNS中継
DNS中継機能の設定に含まれないDNS自動取得手段に関するDNSの更新があった場合にDNS中継機能が再起動する不具合を修正しました。

version 2.32

Release: 2021/07/27

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
D00286
  • 経路制御
OSPFv2がインタフェースのリンクダウン・アップに正しく追従しない場合がある不具合を修正しました。
D00289
  • SMFv2
SMFv2モードで動作しサービスホストとの接続が「接続持続型」で確立しているとき、オペレーションを実行すると、ごく稀に次回以降のオペレーションが実行できなくなることがある不具合を修正しました。
D00290
  • DHCP
DHCPサーバ機能が有効化されている状態から設定変更により無効化したとき、DHCPサーバ機能が意図せず再始動する場合がある不具合を修正しました。

version 2.31

Release: 2021/05/27

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
D00270
  • IPパケットフィルタ
保持するフィルタステート数が上限に達しているとき、TCP port 21(ftp)のパケットによって上限を超えるフィルタステートを作成しようとすると、メモリリークが発生する不具合を修正しました。
D00271
  • システム
コンフィグを変更したとき、正しく反映されない可能性が有る不具合を修正しました。

version 2.30

Release: 2021/03/31

機能拡張および安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00130
  • アプリケーションゲートウェイ
アプリケーションゲートウェイ機能を追加しました。
D00231
  • IPsec/IKE
高負荷状況下での設定変更時などにおけるDPD動作の安定性を向上しました。
D00241
  • PPPアクセスコンセントレータ
PPPアクセスコンセントレータの対応プロトコルにSSTPを追加しました。
D00245
  • IPsec/IKE
ルーティングベースIPsecにIKEv2機能を追加しました。
D00247
  • PPPアクセスコンセントレータ
特定の機器とL2TPv2接続を行う場合のコントロールメッセージの処理を改善しました。
D00248
  • インタフェース
ループバックアドレスを割り当てる論理インタフェース(loopback0)を追加しました。
D00249
  • SNMP
SNMPトラップの送信元アドレスを指定可能になりました。
D00250
  • IPsec/IKE
IPsec/IKEのプロポーザルのDH GroupおよびPFS Groupに使用可能なアルゴリズムとして modp768 を追加しました。
D00251
  • VRRP
VRRP機能において、仮想MACアドレスを使用せず実MACアドレスを使用する設定が可能になりました。
D00257
  • IPsec/IKE
IPsecインタフェースを構成するコンフィグパラメータのうち、 書式上は省略可能であるが動作上は省略できないキーについて、 書式上も省略不可に変更しました。
D00267
  • LAN
イーサネットインタフェースがパケット送受信に使用するバッファ量を調整しました。

不具合修正

Release ID 関連機能 概要
D00234
  • PPPアクセスコンセントレータ
リモートアクセスサーバの終了処理中に当該機能のデーモンが異常終了する問題を修正しました。
D00235
  • インタフェース
インタフェースによってステータス参照結果にOutDiscardsの項目が表示されない不具合を修正しました。 また、リンクダウンしているインタフェースで破棄されたパケットがOutDiscardsに計上されない不具合を修正しました。
D00236
  • PPPアクセスコンセントレータ
PPPACのユーザパスワードの先頭に"@"を使用できな問題を修正しました。
D00237
  • L2TPv3
L2TPv3インタフェースのステータス参照結果に不要な情報が含まれる不具合を修正しました。
D00238
  • L2TPv3
L2TPv3インタフェースの設定に、排他関係にある組み合わせのコンフィグパラメータが 両方含まれるとき、コンフィグ反映処理が異常終了する場合がある不具合を修正しました。
D00239
  • DHCPv6
DHCPv6 Prefix Delegationを使用している場合、 DHCPv6クライアントインタフェースに付与されているいずれかのIPv6アドレスを削除すると、 プレフィックスのanycastフラグを誤って削除してしまう問題を修正しました。
D00252
  • コマンドインタフェース
コマンドインタフェースにおいてdigコマンドがCtrl-Cの入力で停止しない不具合を修正しました。
D00255
  • IPsec/IKE
ルーティングベースIPsecの終端アドレスにIPv6アドレスを使用している場合、他の機器と接続できないことがある不具合を修正しました。
D00259
  • LAN
GEインタフェースの送受信性能を超えるレートで入出力が発生したとき、特定のCPUまたは全CPUでの送受信処理が停滞し解消しない状態に陥る場合がある不具合を修正しました。
D00260
  • DHCP
DHCPリレー機能の受信処理時にシステムの動作が不安定になる場合がある不具合を修正しました。
D00261
  • DHCP
DHCPリレー機能が特定のパケットを受信した際に一時的に機能が停止する不具合を修正しました。
D00262
  • DHCP
DHCPリレー機能の受信処理においてエラー発生時に動作が不安定になる問題を修正しました。
D00263
  • DDNSクライアント
DDNS機能が有効であるとき、極稀に特定のタイミングでDDNS機能全体が停止しCPU利用率が100%から下がらなくなる不具合を修正しました。
D00265
  • 経路制御
OSPFv2のMD5認証が設定されている場合、受信したOSPFv2パケットのシーケンスナンバーが正しくチェックされないことがある問題を修正しました。
D00266
  • SMFv2
SMFv2モードで動作し、サービスホストとの操作用接続が接続待受型で確立している場合、コンフィグの即時反映オペレーションを実行したとき、稀に接続元アドレスの変化をサービスホストに通知する機能が停止し、オペレーション不能な状態に陥る不具合を修正しました。

version 2.22

Release: 2020/12/23

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
D00254
  • IPパケットフィルタ
  • ポリシールーティング
  • QoS
マルチプロセッサ構成の機種または仮想マシンにおいて、 フィルタやポリシーのマッチ条件に"self"が指定されたルールが有る場合、 当該ルールの評価結果が不定になる不具合を修正しました。

version 2.21

Release: 2020/11/18

機能拡張および安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00192
  • LAN
SR-IOV VFについて、Intel 10G Ethernet ControllerのALLMULTIおよびPROMISCに対応しました。
D00194
  • IPパケットフィルタ
IPパケットフィルタにホスト名による条件を指定したとき、 resolver.host-database キーに設定されている ホスト名とIPアドレスも参照するように変更しました。
D00195
  • システム
システム起動時に、ファームウェアが未対応かつインデックス番号がゼロパディングされたキーを含むコンフィグを正しく扱えない不具合を修正しました。
D00204
  • システム
送信先アドレスなどを指定するキーのバリューに、「0.0.0.0」や「::」など不適切な値を指定できないように変更しました。
D00206
  • システム
サポート情報を外部システムに出力可能になりました。
D00208
  • 経路制御
経路の宛先ネットワークにDHCPまたはIPCPで取得したDNSアドレスを指定可能になりました。
D00209
  • システム
show system コマンドの表示に"モデル-シリアル"形式のシリアル番号を追加しました。
D00210
  • その他
プロダクトキーのインストールおよび動作モードの指定に、ホストマシンのSMBIOS領域を利用可能になりました。
D00211
  • インタフェース
認識可能なイーサネットインタフェースの上限を6から10に拡張しました。
D00212
  • VRRP
VRRPのPreempt_Modeを無効化可能になりました。
D00214
  • ルータ広告受信
ルータ広告受信機能において、新しく受信したIPv6ルータ広告の情報を古いルータ広告より優先するオプションを追加しました。
D00215
  • インターネットブレイクアウト
FQDNパターンとのマッチングにより経路制御を行うインターネットブレイクアウト機能を追加しました。
D00216
  • IP-IPトンネル
IP-IPトンネルの接続元IPv6アドレスを、任意のインタフェースのアドレスに自動追従させる機能を追加しました。
D00217
  • ルータ広告受信
ルータ広告を受信したときに自動生成するIPv6アドレスのインタフェースIDを指定可能になりました。
D00218
  • DDNSクライアント
ダイナミックDNS(DDNS)のクライアント機能を追加しました。
D00220
  • IP-IPトンネル
インターネットマルチフィード株式会社が提供するサービス「transix IPv4接続(固定IP)」に対応しました。
D00224
  • DNS中継
  • リゾルバ
リゾルバ機能が使用するDNSサーバとして本装置自身のDNS中継機能を使用可能になりました。

不具合修正

Release ID 関連機能 概要
D00190
  • IPパケットフィルタ
hostname キーのバリューにスラッシュ('/')含まれていると、IPパケットフィルタのホスト名による条件指定機能が動作しない不具合を修正しました。
D00191
  • コマンドインタフェース
シェルのページングを有効化しているとき、 ページングされた表示を途中終了するとシェルからログアウトしてしまうことがある不具合を修正しました。
D00193
  • システム
show system コマンドを実行したとき、ごく稀にUptimeの値が表示されない不具合を修正しました。
D00196
  • DNS中継
  • リゾルバ
DNS中継およびリゾルバ機能において、IPCPで取得したDNSサーバが稀に動作に反映されない不具合を修正しました。
D00197
  • VRRP
VRRPバージョン2を使用しているとき、受信した広告のpriorityと送信元IPアドレスが自身と同一であったとき、Backupに遷移してしまう不具合を修正しました。
D00199
  • L2TPv3
複数のL2TPv3インタフェースに重複するRemote End IDを設定できないように変更しました。
D00200
  • NAT/NAPT
動的NATの設定において、必須のコンフィグパラメータが省略されていてもエラーにならない場合がある不具合を修正しました。
D00201
  • インタフェース
利用可能なCPU数が3個または7個の場合に、VMXNET3を利用するインタフェースが使用できない不具合を修正しました。
D00203
  • IPsec/IKE
IPsecインタフェースの設定を追加または削除したとき、他に対向側終端アドレスが同一かつNAT-Traversalが有効なIPsecインタフェースがある場合、折衝完了後に通信できない可能性がある不具合を修正しました。
D00221
  • IP-IPトンネル
interface.tunnel[].ipv6.dslite.aftrに不正なIPv6アドレスを設定してもエラーにならない不具合を修正しました。
D00225
  • IPsec/IKE
IPsec通信において自身が暗号化したESPパケットを高レートで送信するとき、稀にESPヘッダのシーケンス番号がカウントアップされない不具合を修正しました。
D00226
  • IPパケットフィルタ
IPパケットフィルタにホスト名の条件が設定されているとき、名前解決のタイムアウトと設定反映のタイミングが重なると、当該ホスト名の名前解決を行わなくなる場合がある不具合を修正しました。

version 2.14

Release: 2020/09/08

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
D00160
  • SMFv2
SMFv2モードで動作し、サービスホストとの操作用接続が接続持続型で確立しているとき、 コンフィグの即時反映オペレーションの完了後に、ごく稀にオペレーション不能な状態に陥る不具合を修正しました。
D00161
  • PPPoE
PPPoEインタフェースのコンフィグ変更を反映するとき、再接続が不要な変更であっても再接続を行う不具合を修正しました。
D00162
  • PPPアクセスコンセントレータ
PPPアクセスコンセントレータ機能でL2TPセッションの確立に失敗すると、稀にシステムが再起動または動作停止する不具合を修正しました。
D00163
  • IPsec/IKE
  • L2TPv3
L2TPv3インタフェースにIPsecのNAT Traversalを適用すると、IKE Phase2が確立できない場合がある不具合を修正しました。
D00164
  • フロートリンク
  • 経路制御
フロートリンクの定期的な更新確認の処理時に、相手ノードIDのアドレス情報に変化がない場合にもフロートリンク経路を一時的に削除する不具合を修正しました。
D00165
  • DNS中継
DNS中継機能が保持する中継先DNSサーバのアドレスが短時間に連続して変化すると、稀に、中継先が更新されない場合がある不具合を修正しました。
D00166
  • 経路制御
OSPFv2のlinkに多数のインタフェースが設定されている場合、一部のインタフェースについてOSPFv2が正しく動作しない不具合を修正しました。
D00185
  • IPsec/IKE
不明なSPIを持つESPを受け取った場合に出力するログの内容が正しくない不具合を修正しました。
D00186
  • PPPoE
PPPoEインタフェースの設定において、パスワード文字列に"#"が含まれる場合、コンフィグ変更操作によってPPPoEが切断される不具合を修正しました。
D00187
  • PPPoE
PPPoEインタフェースの設定において、パスワード文字列に含まれる"\"を正しく動作に反映できない不具合を修正しました。
D00188
  • PPPoE
PPPoEインタフェースの設定において、ID文字列に含まれる"#"または"\"を正しく動作に反映できない不具合を修正しました。
D00189
  • IPsec/IKE
コア数が2個以上、かつ、Intel QuickAssistを使用できない仮想マシン構成において、32個以上のIPsec-SAを持つとき、IPsecを用いる通信中に稀にシステムが再起動する不具合を修正しました。

version 2.13

Release: 2020/07/21

機能拡張および安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00157
  • モニタ
モニタ機能を追加しました。

不具合修正

Release ID 関連機能 概要
D00155
  • SNMP
SNMP機能が有効であるとパケット転送性能が低下する不具合を修正しました。
D00158
  • VRRP
VRRPv2が有効であるとき、システムが応答不能に陥る、または再起動する場合がある不具合を修正しました。
D00159
  • SNMP
インタフェースのリンク速度がifSpeed MIBおよびifHighSpeed MIBに反映されないことがある不具合を修正しました。

version 2.12

Release: 2020/06/04

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
D00154
  • DNS中継
DNS中継機能が有効化されている場合、細工されたDNSレスポンスを処理すると、DNS中継機能が応答不能になりCPU使用率が増加する脆弱性を修正しました。

version 2.11

Release: 2020/05/26

動作の安定性向上を目的としたリリースです。

不具合修正

Release ID 関連機能 概要
D00149
  • VRRP
VRRPバージョン3のインタフェース監視機能が動作しない不具合を修正しました。
D00150
  • IPsec/IKE
ポリシーベースIPsecが設定されているとき、IPsecセキュリティポリシーの更新処理時に当該ポリシーにマッチする通信があると、システムが再起動する可能性がある不具合を修正しました。
D00151
  • PPPアクセスコンセントレータ
  • L2TP
PPPACインタフェースが多量のトラフィックを送受信することでシステムに高負荷が掛かり続けると、システムが再起動または動作停止に陥る可能性がある不具合を修正しました。
D00153
  • VRRP
VRRPバージョン2が設定されているとき、広告パケットを仮想MACアドレスではなく実MACアドレスから送信する不具合を修正しました。

version 2.10

Release: 2020/04/23

機能拡張および安定性向上を目的としたリリースです。

機能の追加・変更

Release ID 関連機能 概要
D00116
  • 経路制御
OSPFv2においてLS-IDが偽装されたRouter-LSAを受信したとき、これを破棄するように変更しました。
D00135
  • 接続確認
pingおよびping6コマンドに、timestampオプションを追加しました。
D00136
  • コマンドインタフェース
名前解決をテストするオペレーションコマンド "dig" を追加しました。

不具合修正

Release ID 関連機能 概要
D00101
  • インタフェース
一部のインタフェースにおいて、コンフィグ変更時に一時的な通信断が発生する不具合を修正しました。
D00117
  • 経路制御
SMFv2モードにおいて、OSPFv2のエリア境界ルータの経路集約設定を即時反映したとき、正常に動作に反映されない問題を修正しました。
D00118
  • 経路制御
ループバックアドレス、クラスDアドレス、またはリンクローカルアドレスを宛先とする経路情報をOSPFv2に再配布するように設定されているとき、OSPFv2の動作開始時に、ごく稀にOSPFv2プロセスが不正に再起動する不具合を修正しました。
D00119
  • 経路制御
OSPFv2において、完全スタブエリアであるにもかかわらず条件によりエリア境界ルータがSummary-LSAを生成することがある不具合を修正しました。
D00120
  • IPsec/IKE
IPsec NAT-Traversalが有効化されるとき、my-identifierとpeers-identifierのidtypeが異なると折衝に失敗する不具合を修正しました。
D00121
  • IPsec/IKE
IPsec/IKEの折衝中にPhase2の折衝が失敗したとき、Phase1の折衝が完了済みであってもINITAL-CONTACTを送信してしまう不具合を修正しました。
D00123
  • DHCP
dhcp.server.[].static.external.urlキーに、URLとして正しくない文字列が設定されてもエラーにならない不具合を修正しました。
D00124
  • LLDP
VirtIOネットワークアダプタを使用する仮想マシンにおいてLLDP機能が有効であるとき、debugレベルの不要なログが定期的に出力される不具合を修正しました。
D00125
  • DHCP
dhcp.server.[].external.url キーの文字列内に '~'(チルダ)が含まれるとき、これを文字として認識しない不具合を修正しました。
D00126
  • DHCP
DHCPの固定アドレス配布の外部リスト取得機能において、取得したファイルに空行が含まれると、エラーと判定し取得が失敗する不具合を修正しました。
D00127
  • L2TPv3
L2TPv3の構成にフロートリンクを使用しているとき、対向のアドレス解決状態が変化すると正常にセッションの追加・削除が行われない問題を修正しました。
D00128
  • PPP
モバイルデータ通信端末の死活監視による自動リセット機能が働いたとき、リセット後に監視アップとならない場合の次回リセット時間の増加が、仕様上限(3600秒)を超えて増加する不具合を修正しました。
D00129
  • ARP
Proxy ARPのコンフィグが仕様上の最大数(32個)まで設定できない不具合を修正しました。
D00137
  • IPsec/IKE
IPsecインタフェースでIPv6転送が有効であるとき、IPv6パケットの暗号化にIPv4用のIPsec-SAを使用する不具合を修正しました。
D00138
  • IPv6
静的経路自動切替機能の監視対象のIPv6アドレスにスコープID付きのリンクローカルアドレスを指定できない不具合を修正しました。
D00139
  • 経路制御
コンフィグパラメータ rip.redistribute-from.ospf.filter.[].match.metric を設定できない不具合を修正しました。
D00140
  • DHCP
DHCPサーバ機能で固定アドレスリストを使用しているとき、 リスト内のIPアドレスをリストの対応と異なるMACアドレスの装置が使用していると、 当該装置に短時間に大量のARP、またはICMPを送信することがある不具合を修正しました。
D00144
  • システム
内部ストレージへのアクセスまたはシェルへのログインが複数同時に行われたとき、稀にシステムが再起動する不具合を修正しました。
D00145
  • 経路制御
ゲートウェイにスコープID付きIPv6リンクローカルアドレスが指定された静的経路を静的経路自動切替機能で監視するとき、監視結果による経路の追加または削除が動作に反映されない不具合を修正しました。
D00146
  • インタフェース
  • SNMP
VMware仮想マシンの仮想ネットワークアダプタとしてVMXNET3を使用している場合、SNMPエージェントによるインタフェース統計情報取得で正しい値が取得できない不具合を修正しました。

version 2.01

Release: 2019/12/19

セキュリティフィックスリリースです。早急な更新を推奨します。

変更履歴:

2020/03/13
SEIL/X4にD00099を追記。SEIL/x86 Ayameは脆弱性に該当するバージョンのファームウェアがリリースされていないため影響を受けません。

制限事項

Release ID 関連機能 概要
D00004
  • IPsec/IKE
ポリシーベースIPsecの対向が動的アドレスであり、かつIPsec-SAの共有が有効化されている場合、他のIPsec-SAを利用するセキュリティポリシーのコンフィグを追加反映したときに共有対象のIPsec-SAが確立済みであると、ポリシーに該当するパケットが暗号化されず通信ができません。
D00007
  • PPPAC
PPP IDを指定してPPPACセッションをクリアするとき、IDが0であるとclearコマンドが実行できません。
D00008
  • PPPAC
IPv6ネットワーク上でPPPACのL2TP/IPsecを使用する複数のセッションを保持しているとき、いずれかのクライアントがIPv6アドレスの変更に伴う再折衝を行うと、全てのL2TP/IPsecセッションが切断され再接続できなくなります。
D00076
  • LLDP
同一の隣接機器と複数のインタフェースで接続されている場合、LLDP隣接機器の情報が誤って表示されることがあります。
D00077
  • IPv6
インタフェースやVRRPの仮想IPアドレスにプレフィックス長が/128のIPv6アドレスを設定すると、 経路表に C*! のフラグを持つ経路が表示されます。
D00078
  • NetFlow
NetFlowによるフロー観測において、MACアドレスフィルタまたはMACアドレス認証でブロックされるフレームのフローを観測できないことがあります。
D00080
  • LLDP
GEインタフェースがブリッジメンバーに設定されていると、当該ブリッジに所属する他のインタフェースからもLLDPフレームが送信されます。
D00081
  • 経路制御
RIPngにおいて、再配布に関する設定が一つも無いとき、コネクテッド経路の再配布(デフォルトで有効)が動作しません。
D00268
  • IPパケットフィルタ
動的フィルタステートのTTLを個別に設定したとき、設定値によらず所定のTTLを使用するべき特定の通信についても、設定されたTTLを使用してしまいます。
D00269
  • DNS中継
DNS中継機能において、中継先DNSのステータス上のup/downの状態と、ステータスの変化を示すログの内容が一致しない場合があります。
D00288
  • VLAN
  • ブリッジ
ブリッジのメンバーとされているVLANインタフェースの設定を変更すると、当該VLANインタフェースが入力パケットを正しく処理できなくなる場合があります。
D00298
  • VLAN
VLANインタフェースにおいて、本来受信しない802.1Qスタッキングフレームを受信してしまいます。
D00321
  • IPsec/IKE
IKEv2を使用するIPsec/IKEの設定の一部を変更したとき、稀に、IKEパケットの送信が出来なくなる問題があります。
D00090
  • 経路制御
OSPFからRIPへの経路再配布において、metric値を条件とする経路フィルタが設定できません。
D00092
  • 経路制御
インタフェースを条件とする経路フィルタが静的経路からRIPへの再配布に適用されているとき、マッチするべきでない経路にマッチしてしまう場合があります。
D00095
  • LLDP
virtioネットワークデバイスを利用する場合、LLDPのデバッグログが頻繁に出力されます。
D00102
  • SMFv2
SMFv2モードで動作し、かつ、接続モードが接続持続型の場合、ごく稀にコンフィグの即時反映オペレーションが失敗することがあります。
D00112
  • インタフェース
  • 経路制御
IPsecインタフェースにIPv4アドレスが設定されているとき、当該インタフェースのローカルアドレスを変更すると、リモートアドレスをゲートウェイとする静的経路を使用する通信ができなくなります。
D00113
  • LLDP
経路情報の変更が多い環境においてLLDPが有効化されている場合、LLDPに関するdebugレベルのログが頻繁に記録されます。
D00114
  • VRRP
VRRPv2が経路監視機能によってINIT状態に遷移しているとき、経路監視設定を削除してもBACKUPまたはMASTERに遷移しません。