|
V00.XXのファームウェアからV01.XXのファームウェアへバージョンアップした後 は,必ず一度設定を初期化してください(「reset -d」コマンドを実行)。
以前の設定は,「display」コマンドで保存しておき,ファームをバージョンアップした 後,再度,設定を行ってください。
(F40CONFの入れ替えは行わないでください)
また,このファームウェアで新しくサポートされた機能をご利用になる場合は, 最新のマニュアルをご覧ください。
−−−−FITELnet-F40ファームウェア V00.10からの変更点−−−−
 下記の新規機能を追加いたしました。 |
|
|---|---|
| (1) | IPsecの性能向上を行いました(継続,チューニング実施中です)。 |
| (2) | DHCPリレーエージェント機能をサポートいたしました。 ご参考コマンド: 「dhcprelay」コマンド,「dhcpservertable」コマンドが追加 |
| (3) | VPN対象パケット(vpnselector)の設定で,dst=all,src=all を指定する際に,対向機種(*)によっては接続できないケースがあったため,新たに dst=all0,src=all0 と設定できる項目を追加しました。 従来パラメータ: dst=all src=all → dst=255.255.255.255,0.0.0.0 src=255.255.255.255,0.0.0.0 の意味 追加パラメータ: dst=all0 src=all0 → dst=0.0.0.0,0.0.0.0 src=0.0.0.0,0.0.0.0 の意味 (*)コサイン・コミュニケーションズ株式会社 IPSXシリーズ |
| (4) | VPNで, IKE ModeConfig機能をサポートいたしました。
ModeConfig機能を使用すると,IKEネゴシエーションの一部としてIPアドレス
を取得することができます。コサイン・コミュニケーションズ株式会社 IPSXシ リーズとアドレス取得機能確認を行いました。 ご参考コマンド: 「vpnpeer」コマンドの“nat”パラメータで‘modeconfig’を選択 |
| (5) | 「学習IPフィルタリング」機能をサポートいたしました。 「学習IPフィルタリング」: LAN側からWAN側へ中継されたデータの宛先のIPアドレスをキャッシュし, その宛先以外からの中継データはすべて廃棄することで,特別な設定をせ ずにWANからのアクセスを制限する機能です。 ご参考コマンド: 「iprouting」コマンドの“sealed”パラメータ→学習IPフィルタリングを使用する/しない 「sealed」コマンド→学習IPフィルタリングテーブルのスタティック登録 |
| (6) | 「vpnlog」を参照した時に,IPsec SA確立時のログにSPI値が表示されるようになりました。 |
| (7) | DHCPクライアント機能(「wan type=dhcp」と設定している時)で,オプションClient-IDでASCIIに加えてMACアドレスも設定できるようになりました。 ご参照コマンド: 「wan」コマンドの“id”パラメータで‘a:ASCIIデータ’,‘h:16進数デー タ’を選択 |
| (8) | VPNピア(vpnpeer)の設定で, idtypeのパラメータ名が変更になりました。 ご参考コマンド: 従来パラメータ: idtype= 変更パラメータ: idtype-pre= |
| (9) | デフォルトで,srcport 137〜139のパケットフィルタリングが設定されていましたが,デフォルト設定を変更し,パケットフィルタリング機能をOFFにしました。 |
| (10) | DHCPクライアント機能を使用するとき(wan type=dhcp選択時)とアドレス
を固定で設定するとき(wan type=manual)でも,MTU値が変更できるようになりま
した(pppoe使用時は,「pppoe」コマンドで指定)。 ご参考コマンド: 「mtu」コマンドを追加 |
| 下記の問題点を改修いたしました。 |
|
| (1) | いくつかのWEB設定画面,コマンドのUsageの中の誤記,スペルミス等を修正いたしました。 |
| (2) | Mac OS9で,InternetExplorer5を使用してWEB設定を行った場合,不正にリセットがかかってしまうという不具合がございましたが,これを改修いたしました。 |
| (3) | DHCPクライアント機能(「wan type=dhcp」と設定している時)で,特定の
DHCPサーバ(*)からアドレスを取得できないという不具合がございましたが,これを
改修いたしました。 (*)nternet Software ConsortiumのDHCPサーバ |
| (4) | WEB設定画面の「簡単設定」の「DHCPクライアント 」で,『アドレスを取得
しなおす』を選択した場合に,アドレスが取得できないと画面が30秒間表示され
ない不具合がありましたが,「しばらくお待ちください」と表示されるように改
修いたしました。
アドレスが取得できなかった場合,「(現在のIPアドレス:取得できません。)」
と表示されます。 |
| ファームのダウンロードはこちらから | |