================================================================================ IX3110ソフトウェア Ver.10.4.19 リリースノート 2021.04.02 NEC Corporation ================================================================================ 1. 適用機種 ----------- IX3110/IX3110-Z 2. プログラムファイル名 ----------------------- o ldcファイル ... ix3100-ms-10.4.19.ldc (MD5 :93223ceae5fe44db3a466ff4dd5465a1) (SHA1 :952ab465a7421015ab5954953c5d94520ba86d71) (SHA256:f43e62f1bb59e83fe65ee22b5cbde5235a5e496cc97b3d3b344f0a48a4883f86) o rapファイル ... ix3100-boot-26.1-gate-ms-10.4.19.rap (MD5 :c1bc15b404e0512b9bd3b6762acac814) (SHA1 :ce851b9dba47261d76694700cfd599ad184405ca) (SHA256:a5375b2c7dd49f4586ce44072e85e6602cfe2ad57301cf2363693df6c24c89bb) ソフトウェアをバージョンアップする場合は、rapファイルを使用してください。 また、ソフトウェアをバージョンダウンする場合も、必ずrapファイルを使用して ください。 本装置は「プログラムファイル2面管理機能」による安全なバージョンアップ手順に 対応しています。手順の詳しい内容は取扱説明書をご参照ください。 3.機能強化内容 --------------- 新規リリース機能はありません。 機能改善および不具合修正のみとなります。 4. 仕様改善/変更 ---------------- [1] OpenSSLのバージョンを、OpenSSL-1.1.1k にアップデートしました。 [2] OSPFv2接続について、要求(LSRequest)に対する応答のデータ送信(LSUpdate)が 2パケット以上となる場合の送信処理を改善することで、他社装置との隣接関係 確立に要する時間を短縮しました。 [3] VLANインタフェース設定時、BVIを経由した転送性能を改善しました。 5. 不具合修正 ------------- [1] VRFを関連づけたトラップ送信先グループについて、no snmpv3 groupコマンドを 実行してもグループとユーザの設定が削除されない問題を修正しました。 本問題はVer10.4.14版のみで発生します。 [2] VRFを関連づけたトラップ送信先アドレスを同じIPアドレスで2件以上設定 した後、no snmpv3 groupまたはno snmpv3 userコマンドで設定を削除しても、 再度削除されたユーザ名でユーザ設定を行うと削除されていたはずの IPアドレスへトラップが送信されてしまう問題を修正しました。 本問題はVer10.4.14版のみで発生します。 [3] BGPにおいて、peer-groupモードでneighborを個別アドレス指定設定した場合、 BGPパケットを正しい送信インタフェースではなくGigaEthernet0.0へ送信 するため、正しい宛先へパケットが送信されない問題を修正しました。 本問題はVer10.4.14版のみで発生します。 [4] Webコンソールのping実行画面で、送信先IPv4アドレスに「::」を設定しても エラーが表示されない問題を修正しました。 本問題はVer10.3.10版以降で発生します。 [5] WebコンソールでIPv6 IPoE設定後、GigaEthernet0.0をshutdownすると装置 情報が表示されなくなる問題を修正しました。 本問題はVer10.4.14版のみで発生します。 [6] MAP-E接続時、MAP-E通信が確立していなくてもWebコンソールのステータス 画面のVPN接続状態が「接続」と表示される問題を修正しました。 本問題はVer10.4.14版のみで発生します。 [7] MAP-E(動的IP)でFTPアクティブモードで接続すると、リブートする場合がある 問題を修正しました。 本問題はVer10.1.14版以降で発生します。 [8] FTPアクティブモードでクライアントがNATの内側から通信する際、FTPが 高負荷状態になると、FTPコントロールセッション(UDP/21)のNAPTキャッシュが 残ってしまう問題を修正しました。 本問題は過去全てのバージョンで発生します。 [9] URLオフロードでプロキシありの場合、TCP/443であっても通信スキームが WebSocketのwss://であるとURLオフロードされない問題を修正しました。 本問題はVer9.6.12版以降で発生します。 [10] URLオフロードで外部リストの設定を変更した場合、showコマンド実行時 またはイベントログ表示時にリブートが発生する場合がある問題を修正 しました。 本問題はVer9.4.15版以降で発生します。 [11] URLオフロードで外部リストと内部リストを併用し、外部リストと内部リスト 両方のキャッシュがある場合に、no listコマンドにより内部リスト指定を削除 すると、残ったキャッシュの有効期限満了(expire)時にリブートが発生する 場合がある問題を修正しました。 本問題はVer9.5.11版以降で発生します。 [12] NetMeisterのIKEv1を利用したVPN表示で、ピアIDの表示の末尾に不要な表示が 含まれてしまう場合がある問題を修正しました。 本問題はVer10.1.14版以降で発生します。 [13] ネットワークモニタのトラップ(picoNetmonWatchgroupStatus)のOIDに誤りが ある問題を修正しました。 ・正:1.3.6.1.4.1.119.2.3.84.7.1.1.1.4.1 ・誤:1.3.6.1.4.1.119.2.3.84.7.1.1.1.3.1 本問題はVer10.4.14版のみで発生します。 [14] TCPヘッダ長フィールドの値が実際のTCPパケット長より大きい不正なTCP パケットを受信すると、リブートする可能性がある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [15] OCNバーチャルコネクトの固定IP利用時、IPv6リナンバリングが発生した際に DDNS通知できないことがある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [16] MAP-E利用中、clear map-e statusコマンドによって再接続を行った場合、 最大384byteのメモリリークが発生する問題を修正しました。 本問題はVer10.2.16版以降で発生します。 [17] IKEv2 NATトラバーサルのキープアライブを256秒以上に設定すると、設定 したキープアライブ値で動作しない問題を修正しました。 本問題はVer9.2.20版以降で発生します。 [18] NetMeisterの通知設定で、ネットワークモニタのdescriptionに「\」または「"」 の半角記号を設定すると、アラームの通知に失敗する問題を修正しました。 本問題はVer10.1.14版以降で発生します。 [19] NetMeisterからIXへリモートアクセスする際、NetMeister用NAPTサービス 機能のサービス数(エントリ数)が上限に達していると、IXにリモートアクセス できない問題を対処しました。 本問題はVer10.2.16版以降で発生します。 [20] DHCPのoptionコマンドで、設定可能なアドレス数が上限に達しても、「?」によ るヘルプ表示ではさらに入力可能なように表示される問題を修正しました。 本問題はVer9.6.12版以降で発生します。 [21] NetMeisterの通信において、その通信がNAPTによりアドレスやポートの 変換が行われると、受信フィルターの回避がされない問題を修正しました。 NAPTでのアドレスやポートの変換は、主に以下の場合に行われます ・ip napt address コマンドで、NAPTで使用するアドレスを指定した場合 ・MAP-Eを使用した場合 ・source-addressコマンドで、LAN側のアドレスまたはインタフェースを 指定した場合(NetMeisterのみ) ・ip napt serviceコマンドやip napt staticコマンドで1024以降のポートを 指定した場合で、乱数で決まるsrc-portが指定したポートと一致した場合 本問題はVer10.4.14版のみで発生します。 [22] clear snmp-agent statisticsコマンドを実行しても一部の統計情報がクリア されない問題を修正しました。 以下の統計情報が対象となります。 ・total reqvars ・total setvars ・traps 本問題はVer10.4.14版のみで発生します。 [23] 以下のIKEv1 Phase1、Phase2 確立/停止のトラップに含まれるOIDに誤りがある 問題を修正しました。 ・pikeTunnelStart (IPv4), pikeTunnelStop (IPv4) - pikePeerLocalAddr - pikePeerRemoteAddr ・pikeTunnelStart (IPv6), pikeTunnelStop(IPv6) - pikePeerLocalAddr.idIpv6Addr - pikePeerRemoteAddr.idIpv6Addr 本問題はVer10.4.14版のみで発生します。 [24] 以下のVRRPトラップに含まれているOIDに誤りがある問題を修正しました。 ・vrrpTrapNewMaster - 正:1.3.6.1.2.1.68.0.1 - 誤:1.3.6.1.2.1.68.0.0.1 ・vrrpTrapAuthFailure - 正:1.3.6.1.2.1.68.0.2 - 誤:1.3.6.1.2.1.68.0.0.2 本問題はVer10.4.14版のみで発生します。 [25] NetMeister連携時にoffload-protocolを変更すると、次のデータベース 更新後に、データベースが空になる問題を修正しました。 本問題はVer10.3.10版以降で発生します。 [26] TCP通信時にFINフラグパケットを受信した後にPUSHフラグのパケットを受信する とリブートする場合がある問題を修正しました。 本問題はVer10.2.30,Ver10.3.17,Ver10.4.14版のみで発生します。 6. 注意事項 ----------- [1] OpenFlow機能は組み合わせて利用するコントローラのバージョン・機能によって 実現できるネットワーク構成が異なります。 このため、提案時には必ずシステムデザインレビュー(SDR)を受け、実現可能な 構成と制限事項をご確認の上でご提案ください。 SDRのお申し込みは以下(NECグループのみアクセス可能) [ SAFE ] http://zpfc3vme054.zpf.nec.co.jp/pls/safeap/SAFE_MENU_HTM_PKG.INFO_PR ※販売店様は担当営業を通してお申し込みください。 7.制限事項 ----------- [1] OSPFv2にて、他のルーティングプロトコルによる数千経路もの大量な経路の 受信時にnssa-rangeコマンドにより経路の集約を行った場合に、 広告されている経路が削除されずに広告され続けてしまう可能性があります。 本問題は過去全てのバージョンで発生します。 [回避策] 集約元の経路が広告されます。 経路数が増えますが、運用には影響ありません。 clear ip ospf processで復旧します。