================================================================================ IX3110ソフトウェア Ver.10.5.35 リリースノート 2023.12.27 NEC Corporation ================================================================================ 1. 適用機種 ----------- IX3110/IX3110-Z 2. プログラムファイル名 ----------------------- o rapファイル ... ix3100-boot-27.2-gate-ms-10.5.35.rap (MD5 :0cdaec85afecaef3aa5df93deee2c517) (SHA1 :06c9bc10718f2c9c14fda8183f5698635907d662) (SHA256:af94b2e957c3090500a5d621ccf0458867326570b1161e06c76b33882bd24ebe) o ldcファイル ... ix3100-ms-10.5.35.ldc (MD5 :ddf748f665ef6bcc611be7bbb0958932) (SHA1 :74b8ee4cdde52a58b24ca06b65bea41613077c53) (SHA256:eb05fb7dc0475b228961cb17238090152019785551fec254b56054aa582a6890) ソフトウェアをバージョンアップする場合は、rapファイルを使用してください。 また、ソフトウェアをバージョンダウンする場合も、必ずrapファイルを使用して ください。 本装置は「プログラムファイル2面管理機能」による安全なバージョンアップ手順に 対応しています。手順の詳しい内容は取扱説明書をご参照ください。 3.機能強化内容 --------------- 新規リリース機能はありません。 不具合修正のみとなります。 4. 不具合修正 ------------- [1] アドレス自動設定(ipv6 address autoconfig)が有効状態で、IPv6アドレス 変化時にリブートする可能性がある問題を修正しました。 本問題は過去全てのバージョンで発生します。 [2] ダイナミックVPNにてMTU無視(ikev2 ipsec mtu ignore)を設定した場合に、 DFビットONのMTUサイズを超えたパケットを受信してもフラグメントされない 問題を修正しました。 内部的にDFビット強制OFFとして動作する仕様ですが、DFビットONのMTUサイズを 超えるパケットを受信してもフラグメントせずに送信します。 本問題はVer9.2.20版以降で発生します。 [3] HTTP/HTTPSパケット内の宛先ドメインに大文字が含まれる場合、URLオフロード のデータベースのURL(ドメイン)指定やURLリストのドメイン指定にマッチせず、 URLオフロードおよびURLフィルタリングが正常に動作しない問題を修正 しました。 本問題はVer9.4.15版以降で発生します。 [4] PPPoE(no auto-connect)上でIPsec(IKEv1/IKEv2)使用時、IPsecパケット送信時 にPPPoEの無通信時間がクリアされない問題を修正しました。 通信がIPsecパケット送信のみの場合、またはPPPoEインタフェースのidle-time コマンドの監視方向設定をoutboundに指定した場合は、idle-time時間経過後に PPPoEが切断されます。 本問題は過去全てのバージョンで発生します。 [5] IPsecが切断されても、NetMeisterの装置情報の「VPN」タブの「最終切断日時」 に切断日時が表示されない問題を修正しました。 本問題はVer10.2.16版以降で発生します。 [6] SNMPマネージャからgetnextで複数インタフェースのARPエントリMIBを取得した 場合、最初のインタフェースのARPエントリのIPアドレスよりもその後に続く インタフェースのARPエントリのIPアドレスが小さい場合、該当のインタフェース のARPエントリを取得できない問題を修正しました。 本問題はVer10.2.35,Ver10.5.22版で発生します。 [7] 自ルータをNetMeister親機として設定されている場合、対象のNetMeister子機の NetMeister通信がURLオフロード対象にならない問題を修正しました。 本問題はVer10.5.13版以降で発生します。 [8] NetMeisterのコマンド実行にて、設定済みのVRF名でBGPのピアグループを設定 するとベースルータにも同じピアグループが作成される問題を修正しました。 本問題はVer9.2.20版以降で発生します。 [9] NATアクセスログのタイプを"normal"に設定し、IPアドレスの桁数が 「XXX.XXX.XXX.XXX」のように15文字となるログアクセス開始のログが発生した 場合、メモリの不正アクセスが発生する可能性がある問題を修正しました。 本問題はVer9.2.20版以降で発生します。 [10]IPv4/IPv6アクセスリストの最適化オプション(option optimize)設定時、 アクセスリスト名に大文字が含まれている場合、ワイルドカードを指定しても エラーとならない問題を修正しました。 また、設定後には装置がリブートする可能性があります。 本問題はVer9.6.12版以降で発生します。 [11]TunnelインタフェースにGRE over IPsecトンネルを設定した直後および再起動 直後、インタフェースMTU値が正常値よりもGREヘッダサイズ分大きい値となる 問題を修正しました。 本問題は以下のバージョン以降で発生します。 ・IKEv1 :Ver8.6.22版以降 ・IKEv2 :Ver9.2.20版以降 5. 注意事項 ----------- 注意事項はありません。 6.制限事項 ----------- [1] OSPFv2にて、他のルーティングプロトコルによる数千経路もの大量な経路の 受信時にnssa-rangeコマンドにより経路の集約を行った場合に、 広告されている経路が削除されずに広告され続けてしまう可能性があります。 本問題は過去全てのバージョンで発生します。 [回避策] 集約元の経路が広告されます。 経路数が増えますが、運用には影響ありません。 clear ip ospf processで復旧します。