IXルーターファームアップ

2017-04-03 21:16:27 | 電脳
ブログネタが無いなーと思っていたら
いいタイミングでNECさんが提供してくれました、何時も感謝しています。

恒例?のIXルーターファームアップ、3月17日付でアップされていました。


今回はリリースノートを原文ママ載せてみます。

================================================================================

IX2105ソフトウェア Ver.9.5.11 リリースノート

2017.03.17 NEC Corporation
================================================================================

1. 適用機種
-----------
IX2105
2. プログラムファイル名
-----------------------
o ldcファイル ... ix2105-ms-9.5.11.ldc
o rapファイル ... ix2105-boot-14.3-gate-ms-9.5.11.rap
本装置は「プログラムファイル2面管理機能」による安全なバージョンアップ手順に対応しています。
この手順では、「software-update」コマンドを使用します。
手順の詳しい内容は取扱説明書をご参照ください。
3.機能強化内容
---------------
[1] VRF-Lite機能に対応しました。
ルータの中に複数の仮想ルータを生成し、1台のルータを複数ルータのように動作させる機能です。
本機能を利用することで、複数の独立したネットワークに安全に分離して管理することができます。
[2] URLフィルタリング機能に対応しました。
HTTP/HTTPSパケットのURLを参照してフィルタリングを行う機能です。
フィルタリング事業者のカテゴリサーバを参照してフィルタリングする外部URL
フィルタリング機能と、ルータ内部の設定を参照してフィルタリングする内部URLフィルタリング機能に対応しました。
[3] Web認証機能に対応しました。
ルータ配下の端末がWebサーバへのアクセスを行う際に、特定の端末のみWebサーバへのアクセスを認証する機能です。
ホテルの宿泊客向けインターネット接続サービス、あるいはWi-Fiスポット等の
インターネット接続サービスなどで、本機能を利用することができます。
[4] リンクマネージャ(端末管理)機能に対応しました。
ルータにどのような端末が接続されているかをMACアドレス単位でわかりやすく一覧表示し、アクセスを制御する機能です。
端末をグループ化したり、日本語の説明を付与したり、端末単位での通信制御を行うことができます。
[5] データコネクト対応オンデマンドVPN機能のRADIUS認証/アカウンティング機能に対応しました。
電話番号などのデータコネクトの着信に必要な設定をRADIUSサーバに登録し
認証やアカウンティングをRADIUSサーバで一元管理するための機能です。
ルータに電話番号を設定する必要がなく、利用者ごとの接続時間等を管理できます。
[6] トンネルインタフェースの一括設定機能に対応しました。
多数のトンネルインタフェースのコンフィグを一括設定する機能になります。
全てのトンネルに同一のコンフィグを設定する場合に有効な機能になりますので、
リモートアクセスVPNやデータコネクトの接続、IPsecのアグレッシブモード(拠点側が動的アドレス)構成で利用することができます。
<コマンド>
interface range
4. 仕様改善/変更
----------------
[1] show ip dhcp lease detailコマンドに、クライアントから通知されるホスト名と
Vendor Class Identifierの情報を表示するように改善しました。
[2] ダイナミックVPN機能の経路冗長化時、障害発生/復旧等で経路が変更された場合、
通信中の拠点間通信を再度最適経路に更新するよう改善しました。
[3] オペレーションモードに以下のコマンドを追加しました。
・show dot1x
・show mac-auth
[4] OpenSSLのバージョンをOpenSSL-1.0.2kへアップデートしました。
[5] URLオフロード機能にて、オフロード対象をコマンドでも変更できるよう改善しました。
[6] IKEv2機能にて、以下を改善しました。
・データコネクト対応オンデマンドVPN機能に対応しました。
・IKEv2のNATトラバーサルで、force-udpオプションを指定した場合、IKEv2プロ
トコル開始時からUDP/4500で送信するように変更しました。
・DeleteやRekeyの送信抑止コマンドikev2 suppressを対応しました。
[7] NAPTアクセスログを、他のsyslogと異なるサーバに送信できるように改善しました。
[8] OSPFv2機能で以下を改善しました。
・ルータ間で複数のポイントツーポイントインタフェース接続時のマルチパスに対応しました。
・未使用経路情報の削除しました。
・Stubネットワークを複数のルータで広告した場合のマルチパスに対応しました。
・no ip ospf router、clear ip ospf process時に不要なLSAを削除するようにしました。
・エリア集約とNSSA集約を同一ネットワークに指定できないように変更しました。
・OSPFのrib max-entriesをデフォルト値でも表示するように変更しました。
[9] データコネクト対応オンデマンドVPN機能で使用するDSCP値を、優先クラス
(001000)から高優先クラス(100000)に変更しました。
[10] NGN網のIPv6通信で、Traffic Classを0に固定できるコマンド
ipv6 traffic-class tosを追加しました。
[11] Webコンソール機能のクラウドページで、利用する暗号/認証アルゴリズムを表示するように改善しました。
5. 不具合修正
-------------
[1] 複数のOSPFルータで同一の外部経路を広告している状態で、そのTAG値が異なる
場合、経路が消えないのにAgeが0にリセットされることがある問題を修正しました。
本問題は過去全てのバージョンで発生します。
[2] BGPにおいて、aggregate-addressコマンドを実行した時に経路集約を行う
AS-PATH数が48を超えていると、メモリの不正アクセスが発生することがある問題を修正しました。
本問題は過去全てのバージョンで発生します。
[3] BGPでマルチパスを使った通信が、何らかの経路変化が発生すると、全てのマルチ
パスについてBGP経路広告が行われる問題を修正しました。
本問題は過去全てのバージョンで発生します。
[4] OpenFlowにおいて、flow-entryとgroup-entryをコマンドで設定している場合に
  group-entryの設定を変更すると、flow-entryが削除されてしまう問題を修正しました。
本問題は過去全てのバージョンで発生します。
[5] OpenFlowにおいて、flow-entryコマンド削除時にコントローラからの登録削除用のイベントログが表示される問題を修正しました。
本問題は過去全てのバージョンで発生します。
[6] Webコンソール機能において、HTTPサーバのポート番号を変更して保存し、再起動するとWeb画面が表示されなくなる問題を修正しました。
本問題は過去全てのバージョンで発生します。
[7] Webコンソール機能において、no http-server ip enable状態でもHTTP Serverプロセスの起動回数が増えていく問題を修正しました。
本問題は過去全てのバージョンで発生します。
[8] URLオフロード機能において、使用するブラウザによっては正しくオフロードされない場合がある問題を修正しました。
本問題は過去全てのバージョンで発生します。
[9] no url-offloadコマンドが、グローバルコンフィグモード以外でもヘルプに表示される問題を修正しました。
本問題は過去全てのバージョンで発生します。
[10] ダイナミックVPN機能にて、センター(ハブ)-拠点(スポーク)間ネットワーク障害の復旧時に切り戻らない場合がある問題を修正しました。
本問題は過去全てのバージョンで発生します。
[11] システムバッファの枯渇時に、PIMにおけるHello送信が停止してしまう場合がある問題を修正しました。
本問題は過去全てのバージョンで発生します。
[12] 起動中に再起動すると、クラッシュログが正しく表示できないことがある問題を修正しました。
本問題は過去全てのバージョンで発生します。
[13] 以下の操作時に、メモリへの不正アクセスが発生する可能性がある問題を修正しました。
・interfaceがno shutdownの状態で、shutdownコマンドを実行
・"telnet ?"や"ping6 ?"のコマンドを実行
・telnetのコマンドモード(^]入力)で、"?"等、" "(空白)を含まない文字列を入力
本問題は過去全てのバージョンで発生します。
[14] show snmp-agent statisticsコマンド実行時に、不要な文字列が表示される場合がある問題を修正しました。
本問題は過去全てのバージョンで発生します。
[15] ip directed-broadcastを設定して logging subsystem ip4 debugにてイベントログを確認すると、nexthopとして不要な文字列が表示される問題を修正しました。
本問題は過去全てのバージョンで発生します。
[16] software-updateコマンドで、ssl-protocolオプションあるいはsourceオプションに続く文字列の入力途中で
   Enter、TABまたは"?"を入力すると、65536バイトのメモリリークが発生する問題を修正しました。
本問題は過去全てのバージョンで発生します。
[17] Radiusサーバに問い合わせパケットを送信するインタフェースがshutdownの場合に、認証要求をclear interfaceコマンドにてキャンセルすると
 show radius statisticsで表示されるSent:のpendingカウンタが42億以上の数値になることがある問題を修正しました。
本問題は過去全てのバージョンで発生します。
6. 注意事項
-----------
[1] OpenFlow機能は組み合わせて利用するコントローラのバージョン・機能によって、実現できるネットワーク構成が異なります。
このため、提案時には必ずシステムデザインレビュー(SDR)を受け、実現可能な構成と制限事項をご確認の上でご提案ください。
SDRのお申し込みは以下(NECグループのみアクセス可能)
[ SAFE ]
http://*****************
※販売店様は担当営業を通してお申し込みください。
7.制限事項
-----------
[1] OSPFv2にて、他のルーティングプロトコルによる数千経路もの大量な経路の受信時に
   nssa-rangeコマンドにより経路の集約を行った場合に、広告されている経路が削除されずに広告され続けてしまう可能性があります。
[回避策] 集約元の経路が広告されます。
経路数が増えますが、運用には影響ありません。
clear ip ospf processで復旧します。


ちなみに以前VPN接続で分からない事があった際メールで問合せしたら
速攻で且つ非常に分かりやすく返信が送られてきました。
「ああ、こういう事も価格に含まれているんだな」
妙な所で納得しました、事例集や他者の設定をみて分らなければ本家に聞くのが一番です。

アップ後、設定項目のGUIが増えています
VRF-Lite機能はコマンドで設定するのですが私のような素人には余り関係しない機能かも。








ジャンル:
ウェブログ
コメント   この記事についてブログを書く
« RCAショートピンを作ってみる... | トップ | 電源タップなどを作ってみる... »
最近の画像もっと見る

コメントを投稿

電脳」カテゴリの最新記事

トラックバック

この記事のトラックバック  Ping-URL
ブログ作成者から承認されるまでトラックバックは反映されません。
  • 30日以上前の記事に対するトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。