Ver.2.5.2 PL3 |
次のような機能追加(仕様変更)、改善が行われました。
Ping ポーリング機能が追加されました。
本機能は、ICMP Echo メッセージ(Ping パケット)を利用して監視対象機器をポーリングし、機器からの応答パケットを定期的に確認する機能です。応答が途絶えたとき、および、回復したときに、経路変更などのトリガースクリプトを実行可能です。
RIP ユニキャスト機能が拡張され、RIP Version 2(以下 RIP2)パケットの Next Hop フィールドに任意の値をセットできるようになりました。
これにより、同一サブネット上にない RIP2 ルーターとの間で、ユニキャストによる RIP パケットの送受信が可能になります。RIP ユニキャストの設定は、ADD/SET IP RIP コマンドの IP パラメーター(ユニキャストの宛先)と NEXTHOP パラメーター(RIP2 パケットの Next Hop フィールド)で行います。
ARP キャッシュログ機能が追加されました。
本機能は、ARP キャッシュの変更(登録・削除)をシステムログに記録する機能です。デフォルトは無効ですが、ENABLE IP ARP LOG コマンドで有効になります。
以下の IPv6 関連機能が追加されました。
コマンド仕様や機能の内容については、コマンドリファレンス(Rev.B)の「IPv6」の章をご参照ください。
IPsec における PFS(Perfect Forward Secrecy)をサポートしました。
これに関連して、Diffie Hellman における鍵の計算方式を変更するコマンドが追加されました。
SET ENCO DHPADDING={ON|OFF} |
AR ルーター同士を接続するときは各機器の設定が同じになるよう注意してください。特に、接続相手が本コマンドを実装していない AR ルーターの場合は、本機側の設定を OFF にして対応してください。
VPN Client Ver.1.5 との接続において、AGGRESSIVE モードをサポートしました。また、ポリシーサーバー機能をサポートしました。
ISAKMP メッセージの暗号化アルゴリズムとして、鍵長 128 ビットの AES をサポートしました(ご利用には、BR450 用 3DES/AES ライセンスの購入が必要です)。
VLAN(ポート VLAN、802.1Q タグ VLAN)をサポートしました。
QoS(802.1p)をサポートしました。
IP マルチキャスト(DVMRP、IGMP)をサポートしました。
OSPF をサポートしました。
NTP をサポートしました。
ダイナミック L2TP をサポートしました。
CREATE DHCP POLICY コマンドの LEASETIME パラメーターの最小値が 3600(秒)から 2(秒)に変更されました。
ファイルのベース名(拡張子より前の部分)に使用できる文字数が 8 文字から16 文字に拡張されました。
RIP・OSPF
異なる経路制御プロトコル間で IP の経路情報を再配布するときの動作を改善しました。
RIP と OSPF の併用時、経路情報の交換が正しく行われないことがあるという事象を改善しました。
IPv6
SET IPV6 INTERFACE コマンドで FILTER パラメーターを指定しても、該当するインターフェースにフィルターが適用されないことがあるという事象を改善しました。
SHOW IPV6 INTERFACE コマンドで、トンネル(virtX)インターフェースに設定したアドレスの状態(State)がつねに tentative(仮アドレス)と表示されるという事象を改善しました。
IPv6 アドレス宛てに PING コマンドを実行する場合、LENGTH パラメーターに 1453(Byte)以上の値を指定すると、フラグメントパケットが正しく生成されず、PING がタイムアウトするという事象を改善しました。
フラグメント化された ICMPv6 パケットを受信するとリブートすることがあるという事象を改善しました。
他の装置から IPv6 Ping を受信した場合、インターフェースの MTU を超えるサイズの応答パケットを返そうとするという事象を改善しました。
IPv6 のスタティック経路が設定されているとき、ネクストホップルーターが接続されているインターフェースがリンクダウンの状態で CREATE CONFIG コマンドを実行すると、保存されたスクリプトファイルに「METRIC=16」が付加されてしまうという事象を改善しました。
IGMP
IGMP 使用中にシステム時刻が変更されると、IGMP グループエントリーの Refresh time が不正な値になることがあるという事象を改善しました。
ファイアウォール
ファイアウォールと IPsec の併用時、PUBLIC 側にある ident サーバーからの RST + ACK パケットを PRIVATE 側に転送するとき、ACK フラグをクリアしてしまうという事象を改善しました。
UPnP NAT Traversal 有効時に、VLAN インターフェースのリンクをアップダウンさせるとリブートすることがあるという事象を改善しました。
IPsec・ISAKMP
ISAKMP Transaction モード中に Vendor ID ペイロードを送出してしまうため、他社製 IPsec 機器との XAUTH ネゴシエーションに失敗してしまうことがあるという事象を改善しました。
ISAKMP Quick モードにおいて本製品が応答者(Responder)のとき、始動者(Initiator)が複数のアルゴリズムを提示をしてきた場合に接続できないという事象を改善しました。
VRRP
VRRP 使用時、CPU リソースが大量に消費され、他の機能が動作しなくなるという事象を改善しました。
その他
SHOW FFILE コマンドでファイル一覧が表示されないことがあるという事象を改善しました。
SHOW ENCO COUNTER=ALL を実行しても Hardware カウンターの値が表示されないという事象を改善しました。
SHOW SWITCH FDB コマンドを実行すると、Ethernet インターフェースのリンクが一瞬ダウンすることがあるという事象を改善しました。
IGMP Queryメッセージなどの受信時に登録するFDBエントリーのポート番号が正しくないという事象を改善しました。
sysUpTime の値が 2,147,483,647 を超えた場合に、各種 SHOW コマンドにおいて、インターフェースの状態変化後の経過時間を示す ifLastChange が正しく表示されないという事象を改善しました。
VLAN を除くインターフェース間のブリッジングのみが可能です。
SHOW ETH COUNTERS コマンドで表示される FrameTooLongs カウンターがカウントアップしません。
以下の機能は未サポートです。
GRE
Copyright (c) 2003 NTT EAST・NTT WEST
PN: J613-M3079-02 Rev.B 031111