BR450 ソフトウェア・リリースノート
Version 2.5.2 PL 3/2003年 11月 11日/NTT 東日本・NTT 西日本
次のような機能追加(仕様変更)、改善が行われました。
機能追加(仕様変更)
- Pingポーリング機能が追加されました。
本機能は、ICMP Echoメッセージ(Pingパケット)を利用して監視対象機器をポーリングし、機器からの応答パケットを定期的に確認する機能です。応答が途絶えたとき、および、回復したときに、経路変更などのトリガースクリプトを実行可能です。 - RIPユニキャスト機能が拡張され、RIP Version 2(以下RIP2)パケットのNext Hopフィールドに任意の値をセットできるようになりました。
これにより、同一サブネット上にないRIP2ルーターとの間で、ユニキャストによるRIPパケットの送受信が可能になります。RIPユニキャストの設定は、ADD/SET IP RIP コマンドのIP パラメーター(ユニキャストの宛先)とNEXTHOPパラメーター(RIP2パケットのNext Hopフィールド)で行います。 - ARPキャッシュログ機能が追加されました。
本機能は、ARPキャッシュの変更(登録・削除)をシステムログに記録する機能です。デフォルトは無効ですが、ENABLE IP ARP LOGコマンドで有効になります。 -
以下のIPv6関連機能が追加されました。
- 6to4トンネリング
- RIPngにおけるポイズンリバース
- IPv6インターフェースのMTU設定
- インターフェースアドレスとは異なる任意のプレフィックスの通知(RA)
コマンド仕様や機能の内容については、コマンドリファレンス(Rev.B)の「IPv6」の章をご参照ください。 -
IPsecにおけるPFS(Perfect Forward Secrecy)をサポートしました。
これに関連して、Diffie Hellmanにおける鍵の計算方式を変更するコマンドが追加されました。SET ENCO DHPADDING={ON|OFF} - ON:鍵の計算方式を他社製IPsec機器とあわせる(デフォルト)
- OFF:鍵の計算方式を従来のARルーターとあわせる
- VPN Client Ver.1.5との接続において、AGGRESSIVEモードをサポートしました。また、ポリシーサーバー機能をサポートしました。
- ISAKMPメッセージの暗号化アルゴリズムとして、鍵長128ビットのAESをサポートしました(ご利用には、BR450用3DES/AESライセンスの購入が必要です)。
- VLAN(ポートVLAN、802.1QタグVLAN)をサポートしました。
- QoS(802.1p)をサポートしました。
- IPマルチキャスト(DVMRP、IGMP)をサポートしました。
- OSPFをサポートしました。
- NTPをサポートしました。
- ダイナミックL2TPをサポートしました。
- CREATE DHCP POLICYコマンドのLEASETIMEパラメーターの最小値が3600(秒)から2(秒)に変更されました。
- ファイルのベース名(拡張子より前の部分)に使用できる文字数が8文字から16文字に拡張されました。
機能改善
<RIP・OSPF>- 異なる経路制御プロトコル間でIPの経路情報を再配布するときの動作を改善しました。
- RIPとOSPFの併用時、経路情報の交換が正しく行われないことがあるという事象を改善しました。 <IPv6>
- SET IPV6 INTERFACEコマンドでFILTERパラメーターを指定しても、該当するインターフェースにフィルターが適用されないことがあるという事象を改善しました。
- SHOW IPV6 INTERFACEコマンドで、トンネル(virtX)インターフェースに設定したアドレスの状態(State)がつねにtentative(仮アドレス)と表示されるという事象を改善しました。
- IPv6アドレス宛てにPINGコマンドを実行する場合、LENGTHパラメーターに1453(Byte)以上の値を指定すると、フラグメントパケットが正しく生成されず、PINGがタイムアウトするという事象を改善しました。
- フラグメント化されたICMPv6パケットを受信するとリブートすることがあるという事象を改善しました。
- 他の装置からIPv6 Pingを受信した場合、インターフェースのMTUを超えるサイズの応答パケットを返そうとするという事象を改善しました。
- IPv6のスタティック経路が設定されているとき、ネクストホップルーターが接続されているインターフェースがリンクダウンの状態でCREATE CONFIGコマンドを実行すると、保存されたスクリプトファイルに「METRIC=16」が付加されてしまうという事象を改善しました。 <IGMP>
- IGMP使用中にシステム時刻が変更されると、IGMPグループエントリーのRefresh timeが不正な値になることがあるという事象を改善しました。 <ファイアウォール>
- ファイアウォールとIPsecの併用時、PUBLIC側にあるidentサーバーからのRST + ACKパケットをPRIVATE側に転送するとき、ACKフラグをクリアしてしまうという事象を改善しました。
- UPnP NAT Traversal有効時に、VLANインターフェースのリンクをアップダウンさせるとリブートすることがあるという事象を改善しました。 <IPsec・ISAKMP>
- ISAKMP Transactionモード中にVendor IDペイロードを送出してしまうため、他社製IPsec機器とのXAUTHネゴシエーションに失敗してしまうことがあるという事象を改善しました。
- ISAKMP Quickモードにおいて本製品が応答者(Responder)のとき、始動者(Initiator)が複数のアルゴリズムを提示をしてきた場合に接続できないという事象を改善しました。 <VRRP>
- VRRP使用時、CPUリソースが大量に消費され、他の機能が動作しなくなるという事象を改善しました。 <その他>
- SHOW FFILEコマンドでファイル一覧が表示されないことがあるという事象を改善しました。
- SHOW ENCO COUNTER=ALLを実行してもHardwareカウンターの値が表示されないという事象を改善しました。
- SHOW SWITCH FDBコマンドを実行すると、Ethernetインターフェースのリンクが一瞬ダウンすることがあるという事象を改善しました。
- IGMP Queryメッセージなどの受信時に登録するFDBエントリーのポート番号が正しくないという事象を改善しました。
- sysUpTimeの値が2,147,483,647を超えた場合に、各種SHOWコマンドにおいて、インターフェースの状態変化後の経過時間を示すifLastChangeが正しく表示されないという事象を改善しました。
-
<注意事項>
- VLANを除くインターフェース間のブリッジングのみが可能です。
- SHOW ETH COUNTERSコマンドで表示されるFrameTooLongsカウンターがカウントアップしません。
-
以下の機能は未サポートです。
- GRE