BR450 ソフトウェア・リリースノート
Version.2.7.3-08
- ファームウェア・ドライバのダウンロードページ
2006年 7月 3日
NTT 東日本・NTT 西日本
次のような機能拡張(仕様変更)、機能改善が行われました。
機能追加(仕様変更)
IP
- PINGコマンド、TRACEコマンドにおいて、DNSに登録されているホスト名(ドメイン名)を指定できるようになりました。
PPP
- PPPoE インターフェースのリンクダウン時に自動的に再接続を試みるPPPoE セッションキープアライブ機能が追加されました。
本バージョン(2.7.3-08)より、「IDLE=OFF」(デフォルト)に設定された PPPoE インターフェースでは本機能が自動的に働きます(特別な設定は不要)。
本機能の追加により、自動再接続のためのインターフェーストリガーを設定する必要はなくなりましたが、トリガーの設定があっても問題はありません。以前の設定もそのまま使用できます。
ファイアウォール
- ICMPパケットの転送制御に関する仕様を変更しました。
これまで、ADD FIREWALL POLICY RULE コマンドのACTION パラメーターに「NAT | NONAT」を指定した場合は、ENABLE
FIREWALL POLICYコマンドのICMP_FORWARDINGパラメーターの設定に関係なくICMPパケットを転送していましたが、「NAT |
NONAT」時にも ICMP_FORWARDINGパラメーターでICMPパケットの転送する・しないを制御できるよう仕様変更しました。
- UDPセッションの保持時間を次のとおり変更しました。
・変更前
同一方向のパケットの数が5個に達するまで |
すべてのセッション : 5分固定 |
同一方向のパケットの数が5個に達したのち、方向に関係なくさらに1パケット転送された場合
(それ以降) |
すべてのセッション : UDPTIMEOUT 分
(有効範囲は 0〜43200分。デフォルトは 20分) |
|
・変更後
同一方向のパケットの数が5個に達するまで |
5060番ポートを使うセッション : UDPTIMEOUT 分
(有効範囲は 0〜43200分。デフォルトは 20分)
その他のセッション : 5分固定 |
同一方向のパケットの数が5個に達したのち、方向に関係なくさらに1パケット転送された場合
(それ以降) |
すべてのセッション :UDPTIMEOUT 分
(有効範囲は 0〜43200分。デフォルトは 20分) |
|
IPsec・ISAKMP
- CREATE/SET ISAKMP POLICYコマンドにDELETEDELAYパラメーターが追加され、完了したメッセージ交換モード(Main、Aggresive、Quickなど)の情報保持時間を調整できるようになりました。
- ISAKMPの同時鍵交換セッション数を100に拡張しました。
- リモートアクセス型のIPsec VPNにおいて「NAT 越え」を実現するIPsec NAT-Traversal(NAT-T)に対応しました。
VRRP
- 本製品がマスターのときにリンクダウンが発生した場合、VRRPの状態をMASTERからINITIALに戻すことで、再リンクアップ時にARPパケットが送信されるよう仕様変更しました。
機能改善
IP
- オプション付きIPパケットのフラグメント化処理時にリブートすることがあるという事象を改善しました。
IPフィルター
- IPフィルター関連のログメッセージが不適切であるという事象を改善しました。
ブリッジング
- RESET BRIDGEコマンドを実行してもブリッジのフォワーディングデータベースがクリアされないという事象を改善しました。
- SET BRIDGE PORTコマンドを実行した後、設定を保存して再起動するとエラーが発生するという事象を改善しました。
- ブリッジ関連コマンドの実行時にリブートすることがあるという事象を改善しました。
- ブリッジングとIPルーティングを併用する場合、設定順序によってはブリッジング機能が動作しないことがあるという事象を改善しました。
DNSリレー
- Error/Answerを含まず、かつ、Authority/Additionalを含むDNS responseを受信するとメモリーリークが発生するという事象を改善しました。
ファイアウォール
- ファイアウォール有効時、MMS(Microsoft Media Server)パケットを受信するとリブートすることがあるという事象を改善しました。
- RTSPパケット受信時、パケットロスによりパケットの順序が入れ替わるとリブートすることがあるという事象を改善しました。
VRRP
- 本製品がマスターのときにRESET IPコマンドを実行すると、その後パケットを転送しなくなるという事象を改善しました。
DHCPサーバー
- CREATE DHCP RANGEコマンドのIPパラメーターに不正なIPアドレスを割り当てたのち、DELETE DHCP RANGEコマンドで同アドレスを削除しようとすると、リブートすることがあるという事象を改善しました。
- DHCPサーバー機能の使用中に本製品を再起動すると、DHCPレンジ内のIPアドレスの状態がreclaimのままになってしまうことがあるという事象を改善しました。
- 不正なServer Idを持つDHCP requestを受信すると、リース中のアドレスの状態をunusedに書き換えてしまい、結果的に他のクライアントにリースしてしまうという事象を改善しました。
IPsec・ISAKMP
- Main、Aggressive、Quickなどのメッセージ交換モードにおいて、最終パケット送信後にそれ以前のパケットの再送を受けるとリブートすることがあるという事象を改善しました。
- ISAKMP脆弱性(JPCERT/CC REPORT 2005-11-24)への対策を行いました。
- ISAKMP有効時、暗号化(ENCO)モジュールの処理によってリブートすることがあるという事象を改善しました。
- UDPトンネリング(ESP over UDP)を有効にするとIPsec通信が行えないという事象を改善しました。
その他
- ファイルアクセスが頻繁に行われていると、ファイルシステムの内部状態に不整合が発生し、ファイルが消去されてしまうことがあるという事象を改善しました。
- MAILコマンド実行時、メールエクスチェンジャー(MX)のIPアドレスを取得できず、メールを送信できないことがあるという事象を改善しました。
- ログをメール送信するよう設定している場合、MAXQUEUESEVERITY以上のログレベルを持つメッセージが生成されても、ただちにメールを送信しないという事象を改善しました。
- メモリートリガーが正しく動作しないという事象を改善しました。
- NTP使用時、Stratumフィールドの値が0(unspecified)以外のNTPパケットを破棄するという事象を改善しました。
- 本製品にTelnetログインしているとき、Telnetクライアント側で「Ctrl」+「D」を入力するたびにメモリーが消費されるという事象を改善しました。
- TELNETコマンド(Telnetクライアント)使用時、Telnetデータに不正な改行コードを付加するという事象を改善しました。
- SSHサーバー有効時、SSHクライアントから185文字以上のユーザー名を受け取るとリブートするという事象を改善しました。
- SSHサーバー有効時、大量のTCP Synパケットを受信するとSSHサーバー機能が停止するという事象を改善しました。
注意事項
- 以下の機能は未サポートです。
Copyright (c) 2003-2006 NTT EAST・NTT WEST
PN: J613-M3079-02 Rev.F 060703