次のような機能追加、仕様変更、機能改善が行われました。
本バージョンで追加された機能
- 仮想トンネルインターフェースの追加
ネットワークインターフェースに仮想トンネルインターフェースを追加しました。仮想トンネルインターフェースを使用することにより、VPN 経路の冗長化を設定することができます。
- WAN 側インターフェースの固定設定
WAN 側インターフェース(Eth0)の通信モードの固定設定が可能になりました。通信速度およびFull/Half Duplex の設定が可能です。
- ルート情報の優先度およびNull(破棄)ルートの設定
ルーティングテーブルに対して、ルート情報の優先度の設定、および、Null(破棄)ルートの設定が追加されました。
| ○ |
ルート情報に優先度の設定が可能になりました。これにより同一の宛先に対して経路を冗長化できます。なお、経路選択は、次の順に優先されます。
| ・ |
最長一致法による経路選択 |
| ・ |
ルートの優先度による経路選択 |
| ・ |
経路の登録順(先に登録した経路を優先) |
なお、本機能の追加に伴い、PPPoE や固定IP で設定したデフォルトルートの優先度を、254 から1 に変更しました。旧バージョンのファームウェアで設定ファイルを作成し、本バージョンにバージョンアップした場合、優先度は254 と表示されます。
本バージョンのデフォルトと同様の状態に更新したい場合は、WAN の設定画面で、そのまま「適用」ボタンを押すことにより、優先度=1 で再登録されます。
|
| ○ |
ルート情報にNull(破棄)ルートの設定が可能になりました。Null(破棄)ルートにマッチしたパケットは破棄されます。 |
- DHCP ドメイン名
DHCP サーバーの設定可能項目に「ドメイン名(オプション)」が追加され、DHCP クライアントへのドメイン名の割り当てが可能になりました。
- ISAKMP ハートビート機能
ISAKMP ハートビート機能(draft-ietf-ipsec-heartbeats-01.txt ベース)が追加されました。ハートビート機能に関する各種タイマーの値は、以下に示す値に固定となります(他のARルーターのデフォルトと同じ)。
| ○ |
ハートビートパケット送出間隔:20 秒 |
| ○ |
最大遅延時間:5 秒 |
| ○ |
ハートビートパケット消失許容数:3 回 |
また、ハートビートパケットの「送受信」のみ設定可能で、「送信のみ」、「受信のみ」の設定はできません。
本バージョンで仕様変更された機能
- セットアップウィザードに関する変更
Web GUI のセットアップウィザードを廃止し、主にWAN 側インターフェースの設定を行う「かんたん接続」とVPN 設定を行う「かんたんVPN」をメニューに追加しました。
「かんたん設定」および「かんたんVPN」の詳細については、取扱説明書をご覧ください。
- Web GUI に関する変更
Web GUI に対して以下の修正、および改善を行いました。
| ○ |
DHCP クライアント一覧にホスト名表示を追加しました。 |
| ○ |
ログのファイル保存機能を追加しました。 |
| ○ |
WAN/LAN 統計情報の表示内容を改善し、統計情報のクリアボタンを追加しました。 |
| ○ |
各PPPoE セッションの状態を有効/ 無効に設定できるようにしました。 |
| ○ |
PPPoE/DHCP のデフォルトルートに「設定なし」を指定できるようにしました。 |
- PPPoE に関する変更
PPPoE に対して以下の拡張、および変更を行いました。
| ○ |
PPPoE の最大セッション数を4 に拡張しました。 |
| ○ |
PPPoE インターフェース上におけるMSS クランプ(インターフェースのMTU に応じて、TCP ヘッダー内のMaximum Segment Size オプションの値を書き換える機能)自動計算機能が追加されました。本機能が有効な場合、MSS 値は、PPPoE インターフェースのMTU から40 バイトを差し引いた値に設定されます。本機能はデフォルトで有効に設定されています。 |
- その他
| ○ |
テクニカルサポート情報で取得できる情報に、ファイアウォールセッション情報などを追加しました。 |
| ○ |
各ポート単位で統計情報を取得できるようにしました。 |
| ○ |
IPsec SA の通信量に従った寿命として設定できる最大サイズを64MByte から4GByteに変更しました。 |
| ○ |
IKE パケットのパディングデータを0x00 に変更しました。 |
本バージョンで修正された項目
- 変換前のアドレスが同一のダイナミックNAT を別インターフェースに設定しようとすると、「ダイナミックNAT ルール数が限界に達しました」と表示され、設定できないという事象を改善しました。
- ログの出力先をsyslog サーバーに設定し、大量のログが出力される状態で再起動すると、LAN 側インターフェース(eth1)がリンクアップしているにも関わらず、リンクダウン状態となってしまう事象を改善しました。
- Web GUI からLAN 側インターフェース(eth1)にセルフアクセスの設定をすると、Sequence number error が発生し通信できなくなる場合があるという事象を改善しました。
- ファイアウォール設定において、宛先ポートあるいは送信元ポートにTCP ポート69 またはUDP ポート20、21 を指定すると、再起動時ファイアウォールのInbound/Outbound のルールが消失することがあるという事象を改善しました。
- WAN 側インターフェースに割り当てたものとは異なるIP アドレスをスタティックNATで定義し再起動すると、スタティックNAT のアドレスがARP リクエストに応答しなくなる事象を改善しました。
- ごくまれに、IPsec SA に不整合が発生し、IPsec SA が予期せず削除されることがあるという事象を改善しました。
- IPsec SA に通信量に従った寿命を設定した場合、または寿命の設定に関わらず暗号鍵の変更が滞った場合に、「ISKMP[009]: Internal data error: Inconsistency PF_socket」メッセージがログに記録されたり、IPsec SA が確立できない状態が発生し通信が途絶えたりすることがあるという事象を改善しました。
|
