================================================================================ IX2106ソフトウェア Ver.10.9.11 リリースノート 2023.12.27 NEC Corporation ================================================================================ 1. 適用機種 ----------- IX2106/IX2106-Z 2. プログラムファイル名 ----------------------- o rapファイル ... ix2106-boot-13.1-gate-ms-10.9.11.rap (MD5 :19b7adb4fd99de739e33cb4e7b08d083) (SHA1 :068833aeaa16005c29e47f6dddef4629a9c578cb) (SHA256:269ce865c1dfc91f51319742a51f6a87d27e31f74cb139a891e1ecda9482e33d) o ldcファイル ... ix2106-ms-10.9.11.ldc (MD5 :2b17d80977404f02d22457ade5b783ea) (SHA1 :18b008e428ebc21d0f79b70831a650e00314db8f) (SHA256:58a6809db7b3b7bf1de847900d8cea1fac3478352492da4f651e5d438a549bca) ソフトウェアをバージョンアップする場合は、rapファイルを使用してください。 また、ソフトウェアをバージョンダウンする場合も、必ずrapファイルを使用して ください。 本装置は「プログラムファイル2面管理機能」による安全なバージョンアップ手順に 対応しています。手順の詳しい内容は取扱説明書をご参照ください。 3.機能強化内容 --------------- [1] NetMeister機能改善 ・アプリケーション解析 Nexthop指定 [2] URLオフロード機能改善 ・URLオフロード 複数ユーザ定義対応 [3] IPsec機能改善 ・IKEv2 DHグループ 3072bit(group15)対応 ・IKEv2 Child-pfs 3072bit(group15)対応 [4] BGP4機能改善 ・passive接続モード対応 [5] ゼロタッチプロビジョニング機能改善 ・ゼロタッチプロビジョニング 無効化設定対応 [6] UTMライセンス自動更新期間変更 (1年 → 1か月) (注意事項) NetMeister自動延長機能をご利用される場合、Ver10.7、Ver10.8に実装されて いる自動延長機能では動作しません。Ver10.9以降を使用してください。 4. 不具合修正 ------------- [1] アドレス自動設定(ipv6 address autoconfig)が有効状態で、IPv6アドレス 変化時にリブートする可能性がある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [2] URLオフロードプロファイルを削除した後、同じ名前で登録した場合、 URLオフロードが動作しない問題を修正しました。 本問題はVer10.6.21版以降で発生します。 [3] ダイナミックVPNにてMTU無視(ikev2 ipsec mtu ignore)を設定した場合に、 DFビットONのMTUサイズを超えたパケットを受信してもフラグメントされない 問題を修正しました。 内部的にDFビット強制OFFとして動作する仕様ですが、DFビットONのMTUサイズを 超えるパケットを受信してもフラグメントせずに送信します。 本問題は過去全てのバージョンで発生します。 [4] HTTP/HTTPSパケット内の宛先ドメインに大文字が含まれる場合、URLオフロード のデータベースのURL(ドメイン)指定やURLリストのドメイン指定にマッチせず、 URLオフロードおよびURLフィルタリングが正常に動作しない問題を修正 しました。 本問題は過去全てのバージョンで発生します。 [5] PPPoE(no auto-connect)上でIPsec(IKEv1/IKEv2)使用時、IPsecパケット送信時 にPPPoEの無通信時間がクリアされない問題を修正しました。 通信がIPsecパケット送信のみの場合、またはPPPoEインタフェースのidle-time コマンドの監視方向設定をoutboundに指定した場合は、idle-time時間経過後に PPPoEが切断されます。 本問題は過去全てのバージョンで発生します。 [6] URLオフロード使用時にroute-mapに一致してUFSキャッシュが作成された場合、 該当するアドレスへの通信があっても、アドレスキャッシュの保持時間が更新 されない問題を修正しました。 本問題はVer10.6.21版以降で発生します。 [7] IPsecが切断されても、NetMeisterの装置情報の「VPN」タブの「最終切断日時」 に切断日時が表示されない問題を修正しました。 本問題はVer10.2.16(M)版以降で発生します。 [8] SNMPマネージャからgetnextで複数インタフェースのARPエントリMIBを取得した 場合、最初のインタフェースのARPエントリのIPアドレスよりもその後に続く インタフェースのARPエントリのIPアドレスが小さい場合、該当のインタフェース のARPエントリを取得できない問題を修正しました。 本問題はVer10.5.22,Ver10.6.63版で発生します。 [9] フレッツ光閉域網にてNetMeisterを接続する場合に、「show nm information」 コマンドで「NGN Access」が表示されない問題を修正しました。 本問題はVer10.8.21版以降で発生します。 [10]「show app-analytics status」コマンドで表示される「DataBase Information」の Update時刻が、実際の時刻より9時間後の時刻で表示される問題を修正 しました。 本問題はVer10.7.17版以降で発生します。 [11]自ルータをNetMeister親機として設定されている場合、対象のNetMeister子機の NetMeister通信がURLオフロード対象にならない問題を修正しました。 本問題はVer10.5.12(N)版以降で発生します。 [12]URLオフロードのデータベースのURL(ドメイン)に該当する通信がオフロード対象 と判定されず、オフロードされない問題を修正しました。 本問題はVer10.8.21版以降で発生します。 [13]NetMeisterのコマンド実行にて、設定済みのVRF名でBGPのピアグループを設定 するとベースルータにも同じピアグループが作成される問題を修正しました。 本問題は過去全てのバージョンで発生します。 [14]NATアクセスログのタイプを"normal"に設定し、IPアドレスの桁数が 「XXX.XXX.XXX.XXX」のように15文字となるログアクセス開始のログが発生した 場合、メモリの不正アクセスが発生する問題を修正しました。 本問題は過去全てのバージョンで発生します。 [15]IPv4/IPv6アクセスリストの最適化オプション(option optimize)設定時、 アクセスリスト名に大文字が含まれている場合、ワイルドカードを指定しても エラーとならない問題を修正しました。 また、設定後には装置がリブートする可能性があります。 本問題は過去全てのバージョンで発生します。 [16]TunnelインタフェースにGRE over IPsecトンネルを設定した直後および再起動 直後、インタフェースMTU値が正常値よりもGREヘッダサイズ分大きい値となる 問題を修正しました。 本問題は以下のバージョン以降で発生します。 ・IKEv1 :過去全てのバージョン ・IKEv2 :過去全てのバージョン [17]URLプロファイル削除後、アプリケーション解析機能参照用のダミー プロファイルを参照してしまう問題を修正しました。 本問題はVer10.6.21版以降で発生します。 [18]UTMとポリシールーティング併用時に、ポリシールーティングのroute-mapに nexthopの指定が無い場合、ポリシールーティング対象のパケットを受信すると 送信先が、トンネル、PPPoEなどのポイントツーポイントインタフェース以外の 場合には、そのパケットの送信に失敗する問題を修正しました。 本問題はVer10.0.14版以降で発生します。 5. 注意事項 ----------- 注意事項はありません。 6.制限事項 ----------- [1] OSPFv2にて、他のルーティングプロトコルによる数千経路もの大量な経路の 受信時にnssa-rangeコマンドにより経路の集約を行った場合に、 広告されている経路が削除されずに広告され続けてしまう可能性があります。 本問題は過去全てのバージョンで発生します。 [回避策] 集約元の経路が広告されます。 経路数が増えますが、運用には影響ありません。 clear ip ospf processで復旧します。