================================================================================ IX3110ソフトウェア Ver.10.5.13 リリースノート 2021.04.02 NEC Corporation ================================================================================ 1. 適用機種 ----------- IX3110/IX3110-Z 2. プログラムファイル名 ----------------------- o ldcファイル ... ix3100-ms-10.5.13.ldc (MD5 :ad7f950be3999c47245c47b776dab284) (SHA1 :65b9f3ce87ecf44956928e93a13848a62e66adbd) (SHA256:ddc554dcc6633dfa2c22d2572e8390bf6eb15c9f24fbde111e73d573908ef229) o rapファイル ... ix3100-boot-27.1-gate-ms-10.5.13.rap (MD5 :724ed872c9504e627bb14138301ad347) (SHA1 :ae62c11ebac2ee8f542a6527792188a7e613ab91) (SHA256:f20d3c4eac54ee180b18e9adad955e362108248d6aec229f0f2eb7c53d3d7fc9) ソフトウェアをバージョンアップする場合は、rapファイルを使用してください。 また、ソフトウェアをバージョンダウンする場合も、必ずrapファイルを使用して ください。 本装置は「プログラムファイル2面管理機能」による安全なバージョンアップ手順に 対応しています。手順の詳しい内容は取扱説明書をご参照ください。 3.機能強化内容 --------------- [1] NetMeister対応を強化しました。 o NetMeister Ver7.0対応 ・Wake on LAN対応(NetMeister Primeが必要となります) ・NetMeister子機ゼロタッチプロビジョニング対応 ・一括タスク発行 ・デバイス・インベントリ制御 ・リモートアクセス拡張 ・NetMeisterおよび子機間の通信のフィルタ透過 [2] Webコンソール機能を拡張しました。 ・かんたん設定 おとく光電話対応 [3] URLオフロード機能を拡張しました。 ・HTTP/HTTPS以外のプロトコルのURLオフロード対応 4. 仕様改善/変更 ---------------- [1] show dynamic-qos status コマンドのstatu表示に、datetimeオプションを 追加しました。 [2] OpenSSLのバージョンを、OpenSSL-1.1.1k にアップデートしました。 [3] ダイナミックVPNで、片側がNAT(NAPT)配下時のスポーク間通信の動作を変更 しました。 対向装置との直接的な通信経路が確保されているネットワーク構成でNAT トラバーサルを検出した場合、スポーク間での通信が可能となりました。 [4] OSPFv2接続について、要求(LSRequest)に対する応答のデータ送信(LSUpdate)が 2パケット以上となる場合の送信処理を改善することで、他社装置との隣接関係 確立に要する時間を短縮しました。 [5] 以下のイベントログ表示のレベルをwarnからnoticeへ変更しました。 ・HTTP.100〜106 ・HTTP.110〜117 ・HTTP.120〜121 ・HTTP.130〜137 ・HTTP.140 [6] WebコンソールのL2TP設定において、以下のパラメータを変更しました。 ・VPNプロポーザル追加 ・DNS通知 ・ユーザ数拡張(10→20) ・Tunnel数拡張(10→20) [7] VLANインタフェース設定時、BVIを経由した転送性能を改善しました。 [8] Webコンソールで表示されるALMやBUSY(BSY)の「ランプ」表記を「LED」表記に 統一しました。 [9] Webコンソールで使われている用語のサイト名・拠点名をNetMisterと統一し 拠点IDに変更しました。 5. 不具合修正 ------------- [1] VRFを関連づけたトラップ送信先グループについて、no snmpv3 groupコマンドを 実行してもグループとユーザの設定が削除されない問題を修正しました。 本問題はVer10.4.14版のみで発生します。 [2] SNMP設定コマンド入力の際にメモリ枯渇エラーを検出した場合、本来反映 すべきではないSNMP設定が入力された状態となる問題を修正しました。 本問題はVer10.4.14版のみで発生します。 [3] VRFを関連づけたトラップ送信先アドレスを同じIPアドレスで2件以上設定 した後、no snmpv3 groupまたはno snmpv3 userコマンドで設定を削除しても、 再度削除されたユーザ名でユーザ設定を行うと削除されていたはずの IPアドレスへトラップが送信されてしまう問題を修正しました。 本問題はVer10.4.14版のみで発生します。 [4] SNMP設定コマンド入力の際にメモリ枯渇エラーを検出した場合、設定した 内容とその設定に関連する設定がコンフィグとして表示されなくなる問題を 修正しました。 以下のコマンドで問題が発生します。 ・snmp-agent ip community(コミュニティの設定) ・snmpv3 group(グループの設定) ・snmpv3 user(ユーザの設定) 本問題はVer10.4.14版のみで発生します。 [5] BGPにおいて、peer-groupモードでneighborを個別アドレス指定設定した場合、 BGPパケットを正しい送信インタフェースではなくGigaEthernet0.0へ送信 するため、正しい宛先へパケットが送信されない問題を修正しました。 本問題はVer10.4.14版のみで発生します。 [6] Webコンソールのping実行画面で、送信先IPv4アドレスに「::」を設定しても エラーが表示されない問題を修正しました。 本問題はVer10.3.10版以降で発生します。 [7] WebコンソールでIPv6 IPoE設定後、GigaEthernet0.0をshutdownすると装置 情報が表示されなくなる問題を修正しました。 本問題はVer10.4.14版のみで発生します。 [8] MAP-E接続時、MAP-E通信が確立していなくてもWebコンソールのステータス 画面のVPN接続状態が「接続」と表示される問題を修正しました。 本問題はVer10.4.14版のみで発生します。 [9] MAP-E(動的IP)でFTPアクティブモードで接続すると、リブートする場合がある 問題を修正しました。 本問題はVer10.1.14版以降で発生します。 [10] FTPアクティブモードでクライアントがNATの内側から通信する際、FTPが 高負荷状態になると、FTPコントロールセッション(UDP/21)のNAPTキャッシュが 残ってしまう問題を修正しました。 本問題は過去全てのバージョンで発生します。 [11] URLオフロードでプロキシありの場合、TCP/443であっても通信スキームが WebSocketのwss://であるとURLオフロードされない問題を修正しました。 本問題はVer9.6.12版以降で発生します。 [12] URLオフロードで外部リストの設定を変更した場合、showコマンド実行時 またはイベントログ表示時にリブートが発生する場合がある問題を修正 しました。 本問題はVer9.4.15版以降で発生します。 [13] URLオフロードで外部リストと内部リストを併用し、外部リストと内部リスト 両方のキャッシュがある場合に、no listコマンドにより内部リスト指定を削除 すると、残ったキャッシュの有効期限満了(expire)時にリブートが発生する 場合がある問題を修正しました。 本問題はVer9.5.11版以降で発生します。 [14] NetMeisterのIKEv1を利用したVPN表示で、ピアIDの表示の末尾に不要な表示が 含まれてしまう場合がある問題を修正しました。 本問題はVer10.1.14版以降で発生します。 [15] ネットワークモニタのトラップ(picoNetmonWatchgroupStatus)のOIDに誤りが ある問題を修正しました。 ・正:1.3.6.1.4.1.119.2.3.84.7.1.1.1.4.1 ・誤:1.3.6.1.4.1.119.2.3.84.7.1.1.1.3.1 本問題はVer10.4.14版のみで発生します。 [16] TCPヘッダ長フィールドの値が実際のTCPパケット長より大きい不正なTCP パケットを受信すると、リブートする可能性がある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [17] OCNバーチャルコネクトの固定IP利用時、IPv6リナンバリングが発生した際に DDNS通知できないことがある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [18] MAP-E利用中、clear map-e statusコマンドによって再接続を行った場合、 最大384byteのメモリリークが発生する問題を修正しました。 本問題はVer10.2.16版以降で発生します。 [19] IKEv2 NATトラバーサルのキープアライブを256秒以上に設定すると、設定 したキープアライブ値で動作しない問題を修正しました。 本問題はVer9.2.20版以降で発生します。 [20] NetMeisterの通知設定で、ネットワークモニタのdescriptionに「\」または「"」 の半角記号を設定すると、アラームの通知に失敗する問題を修正しました。 本問題はVer10.1.14版以降で発生します。 [21] NetMeisterからIXへリモートアクセスする際、NetMeister用NAPTサービス 機能のサービス数(エントリ数)が上限に達していると、IXにリモートアクセス できない問題を対処しました。 本問題はVer10.2.16版以降で発生します。 [22] DHCPのoptionコマンドで、設定可能なアドレス数が上限に達しても、「?」によ るヘルプ表示ではさらに入力可能なように表示される問題を修正しました。 本問題はVer9.6.12版以降で発生します。 [23] NetMeisterの通信において、その通信がNAPTによりアドレスやポートの 変換が行われると、受信フィルターの回避がされない問題を修正しました。 NAPTでのアドレスやポートの変換は、主に以下の場合に行われます ・ip napt address コマンドで、NAPTで使用するアドレスを指定した場合 ・MAP-Eを使用した場合 ・source-addressコマンドで、LAN側のアドレスまたはインタフェースを 指定した場合(NetMeisterのみ) ・ip napt serviceコマンドやip napt staticコマンドで1024以降のポートを 指定した場合で、乱数で決まるsrc-portが指定したポートと一致した場合 本問題はVer10.4.14版のみで発生します。 [24] clear snmp-agent statisticsコマンドを実行しても一部の統計情報がクリア されない問題を修正しました。 以下の統計情報が対象となります。 ・total reqvars ・total setvars ・traps 本問題はVer10.4.14版のみで発生します。 [25] 以下のIKEv1 Phase1、Phase2 確立/停止のトラップに含まれるOIDに誤りがある 問題を修正しました。 ・pikeTunnelStart (IPv4), pikeTunnelStop (IPv4) - pikePeerLocalAddr - pikePeerRemoteAddr ・pikeTunnelStart (IPv6), pikeTunnelStop(IPv6) - pikePeerLocalAddr.idIpv6Addr - pikePeerRemoteAddr.idIpv6Addr 本問題はVer10.4.14版のみで発生します。 [26] 以下のVRRPトラップに含まれているOIDに誤りがある問題を修正しました。 ・vrrpTrapNewMaster - 正:1.3.6.1.2.1.68.0.1 - 誤:1.3.6.1.2.1.68.0.0.1 ・vrrpTrapAuthFailure - 正:1.3.6.1.2.1.68.0.2 - 誤:1.3.6.1.2.1.68.0.0.2 本問題はVer10.4.14版のみで発生します。 [27] NetMeister連携時に、offload-protocolを変更すると、次のデータベース更新後 に、データベースが空になる問題を修正しました。 本問題はVer10.3.10〜Ver10.4.14版で発生します。 [28] TCP通信時にFINフラグパケットを受信した後にPUSHフラグのパケットを受信する とリブートする場合がある問題を修正しました。 本問題はVer10.2.30,Ver10.3.17,Ver10.4.14版のみで発生します。 6. 注意事項 ----------- [1] OpenFlow機能は組み合わせて利用するコントローラのバージョン・機能によって 実現できるネットワーク構成が異なります。 このため、提案時には必ずシステムデザインレビュー(SDR)を受け、実現可能な 構成と制限事項をご確認の上でご提案ください。 SDRのお申し込みは以下(NECグループのみアクセス可能) [ SAFE ] http://zpfc3vme054.zpf.nec.co.jp/pls/safeap/SAFE_MENU_HTM_PKG.INFO_PR ※販売店様は担当営業を通してお申し込みください。 7.制限事項 ----------- [1] OSPFv2にて、他のルーティングプロトコルによる数千経路もの大量な経路の 受信時にnssa-rangeコマンドにより経路の集約を行った場合に、 広告されている経路が削除されずに広告され続けてしまう可能性があります。 本問題は過去全てのバージョンで発生します。 [回避策] 集約元の経路が広告されます。 経路数が増えますが、運用には影響ありません。 clear ip ospf processで復旧します。