NTT西日本 情報機器ナビゲーション
HOME コンシューマ向け製品 ビジネス向け製品 サポート情報 ダウンロード サイトマップ オンラインショップ
ダウンロード
HOME > サポート情報 > ダウンロード > ビジネスシステム > サザンクロスルータシステム AR260S V2
サザンクロスルータシステム AR260S V2

ソフトウェア・リリースノート Ver.3.1.0



下記のとおり機能追加、仕様変更、機能改善が行われました。



本バージョンで追加された機能


  1. ダイナミックDNS機能


  2. ダイナミックDNSサービスに対応しました。端末型インターネットサービスへの接続時に取得したIPアドレスに対応するFQDN(完全修飾ドメイン名)をダイナミックDNSサーバーに登録可能です。
    IPアドレスが変更された時は自動でダイナミックDNSサーバーに再登録を行います。
    また、IPアドレスの変更とは無関係に、定期的に登録を更新できます。定期更新の周期は1日単位で任意に設定できます。対応するダイナミックDNSサービスはDynDNS.com(http://www.dyndns.com/)のみになります。


  3. UPnP機能


  4. UPnPクライアントによるポートマッピングルールの追加/削除が可能です。また、ポートマッピングルールのタイムアウト時間を任意に指定することが可能です。
    NTT西日本VoIPアダプタとの動作を確認済みです。なお、VoIPアダプタは1台までしか接続できませんのでご注意ください。


  5. ブリッジ機能


  6. IPv6ブリッジとPPPoEブリッジをサポートしました。ブリッジ機能とIPv4パケットのルーティング機能は同時にご利用いただけます。

    IPv6ブリッジ

    LAN側とWAN側の機器間でのIPv6通信をブリッジします。

    PPPoEブリッジ

    LAN側とWAN側の機器間でのPPPoE通信をブリッジします。


  7. IPsecの機能拡張


  8. TOS値のコピー機能

    暗号化前のパケットのTOS値を暗号化後のパケットにコピーします。

    FQDN peer

    ダイナミックDNS対応により、FQDNで指定されたホストアドレスを持つルーターに対して、本製品をイニシエーターとしてIPsec通信を行うことができます。

    NAT-Traversal

    IPsecルーター間にNAT装置が存在する場合でも、本製品をイニシエーターとしてIPsec通信を行うことができます。


  9. NATの機能拡張


  10. ICMP-ID処理

    ICMP-IDのNAT変換に対応しました。これにより、LAN側の複数のクライアントからのICMPパケットのNAT変換が可能になりました。

    パススルーの対象トラフィックの追加

    [ファイアウォール/NAT]→[NAT設定]→[NAT]において、パススルーの条件として、本製品が送信するパケット(IKE/ESP)を指定できるようになりました。UDPポートの500番を本製品に予約し、本製品からIPsec通信を行うことが可能になります。



本バージョンで仕様変更された機能


  1. DNSキャッシュポイズニング脆弱性対策


  2. JVNVU#800113「複数のDNS実装にキャッシュポイズニングの脆弱性」の対策を実施しました。DNSリレーでWAN側に送信されるDNS queryパケットを固定の送信元ポート番号ではなく、パケットごとにランダムな送信元ポート番号で送信するよう変更しました。


  3. ファイアウォール、NATセッション保持時間の設定追加


  4. DNSキャッシュポイズニング対策に伴い、[ファイアウォール/NAT]→[アドバンスト設定]→[タイムアウト設定]にDNSの設定項目を追加しました。また、これにあわせて、以下の項目のタイムアウト設定についてデフォルト値の見直しを行いました。

    変更前

    DefaultTcp : 600(秒)
    TcpReset : 20(秒)

    変更後

    DefaultTcp : 300(秒)
    TcpReset : 5(秒)
    DefaultDNS : 20(秒、新規追加)


  5. Web GUI に関する変更


  6. Web GUI に対して以下の修正、および改善を行いました。

    かんたん接続に、UPnP/ブリッジの設定画面を追加しました。
    かんたん接続で設定されるNTT東日本のフレッツ・スクウェアの経路情報を更新しました。
    かんたんVPNに、ダイナミックIPアドレス同士の接続形態を追加しました。
    再起動時のカウントダウンを60秒から80秒に変更しました。


本バージョンで改善された項目


  1. IPインターフェースに対して、クラス標準でないネットマスクを設定している場合、そのサブネットにおけるディレクティドブロードキャストアドレス宛パケットを正しくルーティングできませんでしたが、これを改善しました。


TOP

Copyright (C) 西日本電信電話株式会社
ご意見・お問い合わせ プライバシーポリシー Copyright (C) 西日本電信電話株式会社