================================================================================ IX-R2520ソフトウェア Ver1.3.16 リリースノート 2025.03.28 NEC Corporation ================================================================================ 1. 適用機種 ----------- IX-R2520 2. プログラムファイル名 ----------------------- o ファイル ... ix-r2520-1.3.16.bin (MD5 :F3DC9360C5B11DD09EA7B85D55EDF2BF) (SHA1 :EDDFCCDC24CE173C275B83BFD63BD07E08144AE0) (SHA256:E6F09392DE33F3FA2B351C683CDB3624F2966A4619FD50BAC679B986D005694D) 3. 機能強化内容 --------------- [1] VRRPv3機能対応 [2] OSPFv2機能対応 [3] VRF-Lite機能対応 ・IPv4基本機能 ・SSHサーバー、HTTPサーバー ・NetMeister接続 [4] ダイナミックVPN機能対応 [5] BGPダイナミックネイバー機能対応 [6] URLフィルター機能対応(内部URLフィルターのみ) [7] QoS機能拡張 ・DSCPマーキング ・Cosマーキング ・LLQ [8] ダイナミックQoS機能 [9] スケジューラー機能 [10] NetMeister機能拡張 ・セッショングラフ表示 [11] Webコンソール機能拡張 ・NGN VPN対応 ・ダイナミックVPN対応 ・内部URLフィルター対応 4. 仕様改善/変更 ---------------- [1] PPPoEインタフェースでオンデマンド接続に対応しました。 ・no auto-connect/auto-connect ・idle-time ・forced-disconnect-time [2] IX-Rシリーズ/IX-Vシリーズをマルチベンダ管理の探索対象から除外するように 仕様変更しました。 [3] 「show nm status」コマンドの表示に以下の情報を追加しました。 ・装置登録失敗の場合、エラーコード(httpレスポンスコード) ・MQTTがIPv6-NGNプロキシ経由の場合のStatus [4] Webコンソールで表示されるページのHTMLソース内にある不要な文字列を削除 しました。 [5] Webコンソールの認証方式のデフォルトを、Basic認証からDigest認証に変更 しました。 [6] Webコンソールのかんたん設定にJPIXの固定IP対応を追加しました。 [7] NetMeisterでの装置情報一括取得内のshow syslogのサイズを104000に変更 しました。 [8] パケット転送性能を改善しました。 5. 不具合修正 ------------- [1] Webコンソールのguestアカウントでログインした時、画面には表示されないが 応答に含まれるHTMLソース内に管理者アカウントのパスワードハッシュ値が 含まれ閲覧できてしまう問題を修正しました。 表示されるのはhash情報のため、パスワード自体の閲覧はできません。 本問題は過去全てのバージョンで発生します。 [2] 電源投入時の自己診断時、温度異常(FAIL)を検出した後、正常(PASS)状態に 復旧してもPWRランプが赤色点灯のままとなる問題を修正しました。 本問題は過去全てのバージョンで発生します。 [3] 「show environment」コマンドで、正常な数値が表示されず「not measured」と 表示される可能性がある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [4] 電圧異常時でも、正常と認識して誤ったsyslogが通知されることがある問題を 修正しました。 対象となるsyslogは「env - 001」および「env - 002」で、以下のように誤認識して 通知されます。 ただし、「env - 001」および「env - 002」に含まれる電圧値は正しい値で通知 されます。 (正)基準電圧+10%以上:異常 基準電圧± 9%以内:正常 基準電圧−10%以下:異常 (誤)基準電圧+11%以上:異常 基準電圧±10%以内:正常 基準電圧−11%以下:異常 本問題は過去全てのバージョンで発生します。 [5] 以下のsyslogのESPのSPI部分にごみが表示されることがある問題を修正 しました。 ・ipsec - 060 ・ipsec - 080 ・ipsec - 081 ・ipsec - 082 本問題は過去全てのバージョンで発生します。 [6] 「no ipv6 max-route」コマンドを入力場合、サポートされていないパラメーターで ある「ipv6 max-route unlimited」まで設定される問題を修正しました。 また、「no ipv6 max-route」コマンドのヘルプにデフォルト値(100000)が 表示されない問題も修正しました。 本問題は過去全てのバージョンで発生します。 [7] コマンドラインのグローバルモードで「show policy-map interface」 コマンドを行うと、同じDeviceの内容が2重で表示される問題を修正しました。 本問題は過去全てのバージョンで発生します。 [8] 「proxy-arp」を設定したとき、経路があるにもかかわらずproxy応答しないことが ある問題を修正しました。 本問題はVer1.2.22版以降で発生します。 [9] 「terminal length」設定後、「show http-server server-log」コマンドに画面表示 行数が反映されず、「--More--」停止しない場合がある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [10] PPPoEインタフェースで「no ip address」設定し、続けて「no shutdown」を 設定した場合、PPPoEインタフェースがUpしてしまう問題を修正しました。 さらにこの状態で「ip address ipcp」を設定すると、IPアドレス未割当状態の ままになるか、他の任意のインタフェースと同じIPアドレスが割り当てられる ことがあります。 本問題は過去全てのバージョンで発生します。 [11] 「multipath」コマンドのヘルプ表示に誤記がある問題を修正しました。 誤) 「Configure load sharing algorithm for multipah route」 正) 「Configure load sharing algorithm for multipath route」 本問題は過去全てのバージョンで発生します。 [12] サブインタフェースにはQoSを設定せず、基本インタフェースのみにQoSを 設定している場合、QoSが動作しない問題を修正しました。 本問題は過去全てのバージョンで発生します。 [13] 双方向高負荷転送時に通信インタフェースを再起動(clearまたはdown/up) すると、片方向の転送量が低下することがある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [14] VRRPでmasterルーターとなっているとき、「show ip address」コマンドを 実行してもVirtualインタフェースが表示されず、仮想IPアドレスも 表示されない問題を修正しました。 本問題は過去全てのバージョンで発生します。 [15] ARPパケット(フレームタイプ0806)に対してMACフィルターを適用することが できない問題を修正しました。 本問題は過去全てのバージョンで発生します。 [16] トンネルインタフェースにアドレスを設定せずにトンネル接続した状態で 「show ip ufs-cache verbose」コマンドを実行した場合、表示される 「L3 cache: TunnelX.0 nexthop」に不定のIPアドレスが表示される問題を 修正しました。 本問題はVer1.2.22版以降で発生します。 [17] 装置配下の端末が実施したIPv4での「traceroute」の結果に本装置のアドレスが 表示されない問題を修正しました。 本問題は過去全てのバージョンで発生します。 [18] CPU#0のutilizationが90%を超える高負荷状態で「write memory」に失敗する ことがある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [19] Webコンソールのかんたん設定で登録する「system information」で「jpix」が 「jpne」表記になっている問題を修正しました。 本問題は過去全てのバージョンで発生します。 [20] syslog設定の無い「startup-config」でZTPを動作させた際に、ZTPが動作しない 場合がある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [21] GRE+IPsec+IKEv2のトランスポートモードで暗号アルゴリズム3DES、 認証アルゴリズムSHA2-512の組み合わせで設定した場合、SAは作成されても データ通信ができない問題を修正しました。 本問題は過去全てのバージョンで発生します。 [22] Webコンソールの「QoSの設定」ページでPQの「プロトコル」の「指定」を 選択した際、未入力時の警告メッセージとして「undefinedを入力してください」と 表示されてしまう問題を修正しました。 本問題は過去全てのバージョンで発生します。 [23] Webコンソールの「保守の設定」ページが「syslog」ではなく、「logging」と 表示される箇所がある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [24] QoSの設定コマンドにおいて初期値が「0」で値として「0」が設定できる コマンドで、 設定値を「0」以外から「0」に変更した場合、reload時の コンフィグ未保存警告が表示されない問題を修正しました。 本問題は過去全てのバージョンで発生します。 [25] 「ppp binding」コマンドで設定したプロファイル名に英大文字が含まれるとき、 英大文字が英小文字に自動変換されず、PPPも動作しない問題を修正しました。 本問題は過去全てのバージョンで発生します。 [26] TCPのDNSセッションが大量に発生する環境で「show tech-support」コマンドの 表示を行うとリブートする場合がある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [27] コマンドラインの自動ログオフ後にWebコンソールでWebアクセスすると 強制ログインのページが表示される問題を修正しました。 本問題は過去全てのバージョンで発生します。 [28] Webコンソールで強制ログイン実行を2回クリックしないとログインできない 場合がある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [29] Webコンソーンの左ペイン表示が一時的に(0.5秒ほど)正常に表示されない問題を 修正しました。 本問題は過去全てのバージョンで発生します。 [30] プロキシDNS利用時、オープンしたListenソケットに対しDNSメッセージ以外で アクセスされた場合、そのセッションが解放されない問題を修正しました。 本問題は過去全てのバージョンで発生します。 [31] 「device USB0」の「shutdown」および「no shutdown」繰り返し、または 「no usbmem enable」および「usbmem enable」の繰り返し実行すると メモリリークが発生する問題を修正しました。 本問題は過去全てのバージョンで発生します。 [32] 「ip name-server」コマンドが設定されている状態で、以下のいずれかが 設定されている場合、フレッツ閉域網環境でNetMeister接続できないことがある 問題を修正しました。 ・「nm ipv6 enable ngn-private west」 ・「nm ipv6 enable ngn-private east」 ・「nm ipv6 enable ngn-private auto」 本問題は過去全てのバージョンで発生します。 [33] 「nm provisioning」コマンドが複数記載されているダウンロードコンフィグで ZTPを動作した際に、「nm」と「provisioning」の間のスペースが1つでないと コンフィグ保存なしモードで動作しない問題を修正しました。 本問題は過去全てのバージョンで発生します。 [34] 高負荷通信時、サイズが大きいコンフィグで「write memory」コマンドを繰り返し 行うとリブートする場合がある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [35] プロキシDNSで短時間にTCPのDNS queryを大量に受信するとバッファ(*)リーク することがある場合がある問題を修正しました。 (*) 「show tech-support」コマンドで表示される「show buffer」内の以下で バッファの状況を確認することができます。 ・788-0-syncache ・788-0-tcp_inpcb ・788-0-tcpcb 本問題は過去全てのバージョンで発生します。 [36] Webコンソールのかんたん設定のNGN網VPN接続設定で、反映ボタンをクリック するとリブートすることがある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [37] BGP利用時、down状態のインタフェースのIPアドレスを送信元としてTCP(BGP) パケットを送信しようとし、定期的に「acl - 008」のsyslogが出力される 問題を修正しました。 以下の全ての条件を満たす場合に問題が発生します。 ・「neighbor」コマンドで設定したsourceインタフェースがdown状態。 ・デフォルトルートにNull0.0を設定。 ・Null0.0に定義のないアクセスリストを「ip filter」コマンドで設定。 本問題は過去全てのバージョンで発生します。 [38] NTP(IPv4)使用時、NTPが定期的に送信するパケットを契機に「acl - 008」の syslogが出力される問題を修正しました。 以下の全ての条件を満たす場合に問題が発生します。 1. 「ntp server」コマンドでIPv4のNTPサーバーアドレスの設定あり。 2. 「ntp server」コマンドのsourceインタフェースがdown状態。 3. 「ntp server」コマンドのsourceインタフェースに静的IPアドレスを設定、 またはDHCPで一度でもIPアドレスが適用されている。 4. デフォルトルートにup状態の任意のインタフェースを設定。 5. 4.のインタフェースにip access listコマンドで設定されていない アクセスリストを「ip filter」コマンドで設定。 本問題は過去全てのバージョンで発生します。 [39] IPv4-over-IPv6のIPsecトンネルを使用した高負荷通信中にリブートする場合が ある問題を修正しました。 本問題はVer1.2.22版以降で発生します。 [40] コンフィグサイズが大きいなどの要因で、ZTP機能が動作する前に インタフェースがupした場合、ZTPの動作が途中で停止してしまうことがある 問題を修正しました。 本問題は過去全てのバージョンで発生します。 6.制限事項および注意事項 ------------------------- ・Ver1.3.16版で追加された制限事項および注意事項 [1] Ver1.3ではRIPv2が実装されていますが、機能評価用のため実際の運用環境では 使用しないでください。