サザンクロスルータシステム 「AR415S」

ソフトウェア・リリースノート Ver.2.9.1-17
2.9.1-17
(2009/04/16)

下記のとおり機能追加、機能改善が行われました。

 

本バージョンで追加された機能

  1. SNMPのエンコード方式の設定

    SNMPマネージャーからのGet要求に対し、返信する値(カウンター値)が特定の範囲にある場合の動作を設定できます。以前のバージョンのファームウェアでは、カウンター値の先頭1Byteが省略されるため、SNMPマネージャーによっては正しい値が表示されないことがありました。本設定(デフォルトで ON)により、省略しない値を出力できます。設定は、追加された「SET SNMP ASNBERPADDING」コマンドで行います。

  2. SNMPトラップ送信遅延時間の設定

    起動時におけるすべてのSNMPトラップを送信するタイミングを任意に遅らせることができるようになりました。設定は、新しく追加された「SET SNMP TRAPDELAY」コマンドで行います。

  3. SNMPリンクトラップ送信遅延時間の設定

    SNMPリンクアップ/リンクダウントラップを送信するタイミングを任意に遅らせることができるようになりました。設定は、新しく追加された「SET INTERFACE TRAPDELAY」コマンドで行います。

  4. ファイアウォールにおけるフラグメント化パケット透過の最大数設定

    ファイアウォールによってフラグメント化パケットを透過させる場合、「ENABLE FIREWALL POLICY FRAGMENT=UDP」コマンドによって設定可能ですが、このコマンドを実行した場合、透過させることができるフラグメント化パケットの個数は20個までとなっていました。本バージョンより、透過できるフラグメント化パケットの個数の上限を変更できるようになりました。設定は、新しく追加された「SET FIREWALL MAXFRAGMENTS」コマンドで行います。

本バージョンで改善された項目

  1. ファイアウォールにおいて、フラグメントされたTCP再送パケットの取扱いに問題があり、メモリーリークが発生する場合がありましたが、これを改善しました。
  2. トンネルインターフェースのダウン時にリブートが発生する場合がありましたが、これを改善しました。
     
  3. ごくまれにRENAME コマンドによりフラッシュメモリー上のファイルが削除される場合がありましたが、これを改善しました。
  4. ブリッジフィルター設定時、不要な「SET BRIDGE FILTER=1 ENTRY=1 PORT=ALL」コマンドが追加されてしまい、ブリッジフィルターが正しく動作していませんでしたが、これを改善しました。
  5. レンジNAT使用時に、グローバル側からのTCPパケットを不正に書き換え、通信が行えませんでしたが、これを改善しました。
  6. DNS に関するキャッシュポイズニング脆弱性(JVNVU#800113)への対策を行いました。
  7. IPv6 近隣通知(NA)パケットの受信を待っているときに、Target link-layer addressオプションの値が00-00-00-00-00-00 の不正なNA パケットを受信するとリブートしていましたが、これを改善しました。
  8. PIM-SM 使用時、ルーティング済みのマルチキャストパケットを筐体内に保持し続け、メモリーリークが発生する場合がありましたが、これを改善しました。
  9. ファイアウォール使用時、TCPオプションヘッダーを正しく認識できず、スループットが低下する場合がありましたが、これを改善しました。
  10. L2TPとファイアウォールを併用している場合、トンネル確立後、ファイアウォールセッションを削除しL2TPの再送処理が行われるまで通信が行えませんでしたが、これを改善しました。
  11. UPnPで使用するTCPセッションが保持され続け、本製品とのTCP通信が行えなくなる場合がありましたが、これを改善しました。
  12. VRRPのバーチャルIPアドレスとして自身のインターフェースのIPアドレスを使用している場合(優先マスタールーターとして設定している場合)、インターフェース監視機能(「ADD VRRP MONITOREDINTERFACE」コマンドで設定)によってマスタールーターからバックアップルーターに移行した後も、バーチャルIPアドレス宛てのARP Request に対し、自身のMACアドレスで応答することがありましたが、これを改善しました。
  13. ファイアウォールルールにVRRPのバーチャルIPアドレスを指定した場合、バーチャルIPアドレス宛てのARPにVRRPのバックアップルーターも応答していましたが、これを改善しました。
  14. DHCPサーバーとマルチホーミングを併用した場合、DHCPクライアントにIPアドレスを割り当てたあと、再度、DHCPクライアントからDHCP DISCOVERパケットが送信されると、すでに割り当てたIPアドレスと異なるIPアドレスを割り当てていましたが、これを改善しました。
  15. インターフェースダウンなどにより、リモート装置までの経路が確立されていない状態でL2TP の発呼が行われた場合、インターフェースアップ後にトンネルが確立されてもトンネル作成のためのSCCRQパケットが続けて送信される場合がありましたが、これを改善しました。
  16. 「SHOW L2TP TUNNEL CALL」コマンドを実行するとリブートする場合がありましたが、これを改善しました。
  17. インターフェースダウン時、L2TPでカプセリングされたパケットを送信する際にリブートする場合がありましたが、これを改善しました。
  18. L2TP においてリモート側の装置が再起動しトンネルの不整合が発生した場合、新たにトンネルを作成できませんでしたが、これを改善しました。
  19. リモート側の装置よりL2TP接続の切断が開始される際に、受信したパケットのResult Code によっては、機器がリブートする場合がありましたが、これを改善しました。
  20. センター経由の拠点間IPsec通信において、拠点間通信時にセンター側ルーターからICMP Redirect が送出されていましたが、これを改善しました。
  21. IPsec SA未確立時に受信したパケットをSAが確立するまで保持していましたが、これを改善しました。
  22. ポリシー名とインターフェース以外の値が同じIPsecポリシーを複数設定した場合、先に設定したIPsecポリシーが常に優先され、設定どおり動作していませんでしたが、これを改善しました。

ビジネス商品カテゴリー