================================================================================ IX3110ソフトウェア Ver.10.4.14 リリースノート 2020.09.25 NEC Corporation ================================================================================ 1. 適用機種 ----------- IX3110/IX3110-Z 2. プログラムファイル名 ----------------------- o ldcファイル ... ix3100-ms-10.4.14.ldc (MD5:82e3f7178438dc800a5f30baf124ef26) (SHA1:c9dccdc028990bdd050665ce054fff2aadfe746c) (SHA2:0b373fd40dd9fe09841a42d760aaefd6d58d5f196e1611d6ef85e4 a22dee8134) o rapファイル ... ix3100-boot-26.1-gate-ms-10.4.14.rap (MD5:93933b4edee1ab7ab9b12d5201ac88858) (SHA1:18d6d16c876b19e97700fce1affd427fee2177e6) (SHA2:b44d76b0e9c152e1ce22cee5b414ffc25d5ec2eec7eee8111dd89d 349857a72e) 本装置は「プログラムファイル2面管理機能」による安全なバージョンアップ手順に 対応しています。 この手順では、「software-update」コマンドを使用します。 手順の詳しい内容は取扱説明書をご参照ください。 3.機能強化内容 --------------- [1] SNMPv3に対応しました。 これまでのSNMPv1/v2cに加え、SNMPv3に対応しました。 [2] VRF-Lite機能を拡張しました。 VRF-Liteを設定したインタフェースで、以下の機能の設定を行えるように なりました。 ・DHCPクライアント機能、 ・NTPクライアント機能 ・NTPサーバ機能 ・ローカルNTPサーバ機能 [3] PIM-SM機能を拡張しました。 PIM-SM BSR(Boot Strap Router)によるRP冗長化に対応しました。 [4] NetMeister対応を強化しました。 o NetMeister Ver6.0に対応しました。 ・NetMeisterが未登録端末からの通信を検知したときに、不正端末検知 としてメールでアラーム通知する機能に対応しました。 ・NetMeisterの子機設定タブで監視を有効化するだけで、子機の死活 監視が行えるNetMeisterの機能に対応しました。 4. 仕様改善/変更 ---------------- [1] Webコンソール機能について、以下を改善しました。 ・Webコンソールへの同時接続セッション数を、コンフィグ (http-server max-session)により設定可能としました。 ・HTTP Keep-Aliveの要求を無視してセッションをクローズする設定 (http-server ignore)を追加しました。 [2] show ip napt translation コマンドで表示される統計情報に、NAPTの変換 ポートが不足した数(errors)を追加しました。 [3] URLオフロード機能に自生成パケット対応を追加しました。 (NetMeister、UTMのプロキシ環境対応) [4] ネットワークモニタ機能について、action ip reach-host/unreach-host コマンドのネクストホップを省略しても自動でネクストホップを取得する よう改善しました。 [5] ポリシールーティング機能、IKEv2機能、NetMeister、UTM機能について、 ブロードキャストネットワークに接続されたインタフェースを送信 インタフェースに指定した際に、デフォルトゲートウェイを学習済みの 場合はそのアドレスをネクストホップとするよう改善しました。 [6] BGPの送信インタフェースをコンフィグ(outgoinig-interface)により固定設定 可能としました。 [7] URLオフロード機能について、アクセスリストでDNSネガティブキャッシュ (negative-cache)を除外するよう設定している場合、DNSネガティブ キャッシュに該当のアドレスをキャッシュしないように仕様を変更しました。 5. 不具合修正 ------------- [1] VRF上のBGP使用時、eBGPピアへ広告する経路のネクストホップはピア アドレスと同一ネットワークの場合のみネクストホップアドレスを更新 せずにそのまま広告すべきところを、そのネクストホップアドレスを更新 してしまう問題を修正しました。 本問題はVer9.6.12版以降で発生します。 [2] BGPのCOMMUNITY属性条件(match communityコマンド)およびBGPのCOMMUNITY 属性を指定(set community)でオプションを設定する場合に複数回同一 オプションを入力できてしまう問題を修正しました。 本問題はVer8.9.17版以降で発生します。 [3] IKEv2 NATトラバーサルのキープアライブパケットが outgoing-interface 設定に従わずにルーティングテーブルに従って送信される問題を修正しま した。 本問題は過去全てのバージョンで発生します。 [4] DHCPサーバが動作しているポートとDHCPクライアントが動作しているポートを 誤って直接接続するなどループ接続されると、装置自身に対してアドレスの 払い出しが行なわれ、その後リブートが発生する問題を修正しました。 本問題はVer9.5.11版以降で発生します。 [5] 「no snmp-agent」 で始まるコマンドを設定し保存しても、装置を再起動すると 設定が反映されず show running-config でも設定が表示されない問題を修正 しました。 本問題はVer10.3.13版のみで発生します。 [6] ntp serverコマンドにより複数のNTPサーバを指定している場合で最初に設定 されたサーバとの時刻同期確認時にNTPパケット生成が失敗した場合、NTP パケットの生成が成功するまで次のサーバと時刻同期しない問題を修正 しました。 本問題はVer8.1.15版以降で発生します。 [7] NetMeister設定画面にて、ダイナミックDNSへの通知でIPv4アドレスの通知 インタフェースとIPv6アドレスの通知インタフェースを設定した後にWeb コンソールからNetMeisterの設定を表示させるとダイナミックDNSのIPv6登録 部分の表示が崩れる問題を修正しました。 本問題はVer10.3.10版以降で発生します。 [8] PIMのRP設定で、グループアドレスのマスクは/4以上の設定のところ、/3が 設定できてしまう問題を修正しました。 本問題はVer8.4.23版以降で発生します。 [9] Webコンソールにてdigest認証時にguest設定があると、Webコンソールを 開いた際に複数回ログインID/Passwordを求められてしまう問題を修正 しました。 本問題はVer10.0.14版以降で発生します。 [10] OSPFv2にて以下の問題を修正しました。 ・NSSAレンジ設定と同一のNSSA経路を学習した場合に、外部経路(Type5-LSA) がバックボーンエリアに広告されないことがある。 ・NSSAレンジ設定と同一のNSSA経路と集約対象の経路を同時に学習している と、レンジ指定したプレフィックス宛経路が数秒おきに廃棄経路とNSSA 経路が交互に変化する。 ・レンジ設定を削除すると、有効なOSPF経路であってもルーティング テーブルから削除されてしまう。 本問題は過去全てのバージョンで発生します。 [11] コンピュータ名等端末の名前に「\」や「"」が含まれているとNetMeisterの デバイスリストタブで正常に表示されないことがある問題を修正しました。 本問題はVer10.3.10版以降で発生します。 [12] NetMeisterで、複数のプロキシが設定されていても1つ目のプロキシしか 使用しない問題を修正しました。 本問題はVer10.2.16版以降で発生します。 [13] JPNE MAP-Eで、MAPルール問い合わせ時にIDパラメータを付与していない 問題を修正しました。 本問題はVer10.1.14版以降で発生します。 [14] 接続するHTTPSサーバによって、HTTPS セッションの終了シーケンスが 正常に動作しない場合がある問題を修正しました。 ただし、HTTPSの接続性には問題はありません。 本問題は過去全てのバージョンで発生します。 [15] WebコンソールにてIPoEかんたん設定後、ステータス画面のVPN接続状態に 「-」が表示される問題を修正しました。 本問題はVer10.2.16版以降で発生します。 [16] WebコンソールでのIPoEかんたん設定画面の下部に表示される「BIGLOBE」の 記載内容が適切でない問題を修正しました。 本問題はVer10.3.10版以降で発生します。 6. 注意事項 ----------- [1] OpenFlow機能は組み合わせて利用するコントローラのバージョン・機能によって 実現できるネットワーク構成が異なります。 このため、提案時には必ずシステムデザインレビュー(SDR)を受け、実現可能な 構成と制限事項をご確認の上でご提案ください。 SDRのお申し込みは以下(NECグループのみアクセス可能) [ SAFE ] http://zpfc3vme054.zpf.nec.co.jp/pls/safeap/SAFE_MENU_HTM_PKG.INFO_PR ※販売店様は担当営業を通してお申し込みください。 7.制限事項 ----------- [1] OSPFv2にて、他のルーティングプロトコルによる数千経路もの大量な経路の 受信時にnssa-rangeコマンドにより経路の集約を行った場合に、 広告されている経路が削除されずに広告され続けてしまう可能性があります。 本問題は過去全てのバージョンで発生します。 [回避策] 集約元の経路が広告されます。 経路数が増えますが、運用には影響ありません。 clear ip ospf processで復旧します。