FIRM_IPCOMEX_E20L13NF0001 <製品説明書> ・商品区分:32-IPCOM-EXシリーズ-ファームウェア ・商品名称:IPCOMEX-FIRM-E20L13-NF0001 ・プログラム番号(型名): IX11SC20,IX13SC20,IX20SC20,IX20SC20D,IX23SC20,IX25SC20,IX11NW20,IX13NW20,IX20NW20,IX20NW20D,IX23NW20,IX25NW 20,IX11LB20,IX13LB20,IX20LB20,IX20LB20D,IX23LB20,IX25LB20,IX20IN20,IX20IN20D,IX23IN20,IX25IN20 ・版数:E20L13 NF0001 ・対応製品名:IPCOM EX ファームウェア ・対象機種: IPCOM EX1100 IPCOM EX1300 IPCOM EX2000A IPCOM EX2300 IPCOM EX2500 ・適用装置型名: IX11SC20,IX13SC20,IX20SC20,IX20SC20D,IX23SC20,IX25SC20,IX11NW20,IX13NW20,IX20NW20,IX20NW20D,IX23NW20,IX25NW 20,IX11LB20,IX13LB20,IX20LB20,IX20LB20D,IX23LB20,IX25LB20,IX20IN20,IX20IN20D,IX23IN20,IX25IN20 ・使用条件: 【注意事項】 ※本版数のファームウェアでアンチウィルス機能をご使用される場合は、 2012年2月10日以降のパターンファイルを適用してご使用ください。 (01)CD-R/RWを使用して、本版数へ改版する場合は、CD-R/RWを作成するための環境が必要 となります。 (02)保守支援機能を利用して本版数へ改版(ファームアップデート:Level版数のアップ) する場合は、ハードディスクオプションが設定されている必要があります。 ハードディスクオプションが設定されていない場合は、保守支援機能を利用して改版 (Level版数のアップ)することはできませんので、CD-R/RWを使用して本版数へ改版 (レベルアップ)してください。 (03)本版数のファームウェアを使用する際は、E20L13 PF0001以降の管理ソフトウェア を使用してください。 なお、管理ソフトウェア内には、 ・本ファームウェアの使用許諾書 :「LICENSE.pdf」 ・本ファームウェアで追加/強化した機能:「release_note.pdf」 ・本ファームウェアの留意事項 :「ryuijikou.pdf」 が含まれていますので、本版数に改版する前にご参照ください。 ※「release_note.pdf」/「ryuijikou.pdf」は、ダウンロードした圧縮ファイルに含 まれています。 ・改版内容: <<"E20L12 NF0201"からの修正>> [障害対応] (01)【基本機能】 "ftp"コマンドを実行するとコマンドが異常終了してIPCOMのプロンプトに戻る 場合があります。 (02)【基本機能】 IX231GS2カードを使用したIPCOMを対向接続し、一方を再起動させた場合に、 起動中のリンクダウン状態にも関わらず、 他方のLinkLEDが点灯します。 (03)【基本機能】 LCDパネルのLANスロット状態表示にLAN0スロットが 必ず4ポートで表示されています。 (04)【基本機能】 ファームウェアをインストールまたはレベルアップする場合、シリアルコンソ ール端末に終了メッセージが出力されない場合があります。 (05)【基本機能】 二重化定義状態時に、定義エラーを検出できない場合があります。 (06)【基本機能】 EX1100/1300において、システム時刻が大きく遅れ、NTPを使用しても時刻同期 ができない場合があります。 (07)【基本機能】 ファイル名に全角文字を使用したファイルを操作した場合に全角文字でログが 出力され、該当ログを表示すると文字化けが発生します。 (08)【基本機能】 フィルター条件に全角文字を入力してログの抽出表示を行った場合、装置から 応答がない旨のメッセージが表示されます (09)【基本機能】 フィルター条件画面の抽出条件でEnterキーを押下した場合に意図しない新規 ページ(1) FIRM_IPCOMEX_E20L13NF0001 ウィンドウが開いてしまいます。 (10)【基本機能】 システム状態画面のログ表示において、スクロールバーの操作内容と動作が一 致しません。 (11)【基本機能】 シリアルインストール時の完了メッセージがマニュアルと異なっています。 (12)【基本機能】 装置起動時に時刻異常が発生する場合があります。 (13)【基本機能】 装置限界を超えた負荷通信中に、通信異常あるいは、装置停止する場合があり ます。 (14)【基本機能】 証明書管理の画面表示が崩れる場合があります。 (15)【基本機能】 Webコンソールから、環境情報の復元を行った場合、Webコンソールが操作不能 となる場合があります。 (16)【基本機能】 IPCOMのインターフェースの監視において、監視対象インターフェースがリンク ダウンしている場合に、パケット破棄のロ グが発生します。 (17)【サーバ負荷分散機能】 "persistence guarantee-time"コマンドにおいて、パラメタで8Hと単位を「大 文字」で指定した場合、設定した一意性保証時間を保つことができません。 (18)【サーバ負荷分散機能】 NAT機能を併用した場合にsrc-naptされない場合があります。 (19)【サーバ負荷分散機能】 負荷分散機能を使用した場合に、装置が停止する場合があります。 (20)【サーバ負荷分散機能】 TCP keep-alive パケット受信時に、無通信監視タイマが正しく設定されません。 (21)【サーバ負荷分散機能】 FTP通信におけるPassiveモードにおいて、レスポンス再送が発生した場合、通 信に失敗します。 (22)【サーバ負荷分散機能】 再送されたHTTPレスポンスを受信した場合に、装置が再起動する場合がありま す。 (23)【サーバ負荷分散機能】 WebサーバからのHTTPレスポンスを受信した場合に、装置が再起動する場合が あります。 (24)【サーバ負荷分散機能】 仮想IPにIPv6アドレスを設定した場合に、他装置からのNS要求に対して、NA応 答しない場合があります。 (25)【SSL-VPN機能】 L2フォワードマネージャを使用した場合にWindowsOSがフリーズする 場合があります。 (26)【SSL-VPN機能】 SSL通信においてクライアントからデータを受信後に即切断されると、送受信 データの一次保存領域のメモリが使用中のままとなり、通信が停止します。 (27)【SSL-VPN機能】 クライアントチェッカーを使用すると監査に失敗する場合があります。 (28)【SSL-VPN機能】 ログ出力時に全角文字が表示される場合があります。 (29)【SSL-VPN機能】 SSL-VPNによる通信中に二重化切り替えが頻繁に発生した場合、メモリ資源が 減少していき、最終的には、メモリ資源が枯渇して装置が停止する場合があり ます。 (30)【SSLアクセラレーター機能】 SSLで高負荷通信を行っている場合に、暗号カードのタイムアウトが発生し 装置再起動または、暗号カード異常が発生し装置停止する場合があります。 (31)【DHCPクライアント機能】 "switch cluster"コマンドによる装置切り替え時に"switch cluster"コマンド がエラーし、サーバ負荷分散機能が正しく動作しない場合があります。 (32)【アドレス変換機能】 FTP(アクティブ・モード)通信を、アドレス変換(src-nat)する場合に、 データ・コネクションの確立がアドレス変換でRSTされ、通信できない場合が あります。 (33)【アドレス変換機能】 FTP(アクティブモード)通信を行った場合に、src-natにてアドレス変換を行う と、"firewall WARNING[40300011]"の メッセージが出力されデータ通信を行 うことができません。 (34)【高信頼性機能】 LAN二重化(bnd)におけるセカンダリインターフェースの転送レート設定の初 期状態に誤りがあります。 (35)【高信頼性機能】 メモリ資源が枯渇している状態で、二重化へ遷移すると装置が停止します。 (36)【ロギング機能】 ページ(2) FIRM_IPCOMEX_E20L13NF0001 ログ出力時にフィルター条件に一致しないログが出力されます。 (37)【SNMP機能】 MIB要求に対して応答しない場合があります。 (38)【SNMP機能】 SNMPv3 TRAPメッセージにおいて、msgAuthoritativeEngineBoots値、 msgAuthoritativeEngineTime値が誤っています。 (39)【NTP機能】 ntpプロセスが大量に起動したのち、装置が停止します。 (40)【NTP機能】 装置終了時にntpプロセスが正しく終了しません。 (41)【HTTPコンテンツ圧縮機能】 HTTP圧縮による通信中に二重化切り替えが頻繁に発生した場合、メモリ資源が 減少していき、最終的には、メモリ資源が枯渇して装置が停止する場合があり ます。 (42)【L2TP/IPsec機能】 ログ出力時に全角文字が表示される場合があります。 (43)【SSLアクセラレーター機能】 SSL通信においてクライアントからデータを受信後に即切断されると、送受信 データの一次保存領域のメモリが使用中のままとなり、通信が停止します。 (44)【SSLアクセラレーター機能】 SSLによる通信中に二重化切り替えが頻繁に発生した場合、メモリ資源が減少 していき、最終的には、メモリ資源が枯渇して装置が停止する場合がありま す。 (45)【VPNタグマッピング機能】 VPNタグマッピング機能を使用した場合に、MTU長が制限されません。 (46)【VPNタグマッピング機能】 タグマップIDを共有する場合、異なるサブネット情報を指定されていると、通 信できません。 (47)【WAF機能】 ウィザード画面によるWAFサイトポリシー編集で設定した内容の一部が定義に 反映されません。 (48)【WAF機能】 WAF学習機能を使用した場合に、WAF定義をすべて削除すると装置停止する場合 があります。 (49)【WAF機能】 WAFによる通信中に二重化切り替えが頻繁に発生した場合、メモリ資源が減少 していき、最終的には、メモリ資源が枯渇して装置が停止する場合があります。 (50)【アノマリIPS機能】 auditでのみ指定可能な監査項目のログ出力に誤りがあります。 (51)【プロキシ機能】 アンチウィルス機能または、Webコンテンツフィルタリング機能を使用した通 中に、プロキシの設定を透過/透過(IP隠蔽)モードから、プロキシモードコマ 信へ動的定義変更を行った場合、定義の反映後、"show proxy connection" ンドを実行すると装置が停止する場合があります。 [機能改善] (01)【基本機能】 "show system information"コマンドにおけるCPU使用率の表示を改善しました。 (02)【基本機能】 サーバ証明書のCSRの作成時に、Subjectとして指定可能な文字数を拡張しまし た。 (03)【基本機能】 FAN異常を検出した場合でも、装置冷却能力不足にならないと判定される場合 は、運用継続するように改善しました。 (04)【基本機能】 Webコンソールで表示されるログメッセージの解説内容を追加しました。 (05)【基本機能】 Webコンソールについて表示の改善を行いました。 (06)【基本機能】 Webコンソールの改善に伴い、サンプルの定義内容を変更しました。 (07)【基本機能】 システム時刻異常が発生した場合の装置起動不可を回避するよう改善しました。 (08)【基本機能】 "show system information"コマンドにおけるメモリ使用率の表示を改善しま した。 (09)【基本機能】 IPCOMが折り返すパケットの送信元MAC アドレスの変更を可能にしました。 (10)【基本機能】 セッションタイムアウトなどで自動保存されたファイルが存在する場合の通知 方法を改善しました。 (11)【基本機能】 EX2500における内部バス異常検出時の表示を改善しました。 (12)【基本機能】 連結したCA証明書を登録した場合にメッセージを出力するよう改善しました。 (13)【基本機能】 ページ(3) FIRM_IPCOMEX_E20L13NF0001 FANの回転数を強制的に変更できるように改善しました。 (14)【基本機能】 Webコンソールにおいてパスワード等の秘密情報をコマンドログに記録しない よう改善しました。 (15)【基本機能】 証明書の検証処理を強化しました。 (16)【基本機能】 隣接の通信機器が通信可能な場合にARP情報の保持を継続するように改善しま した。 (17)【基本機能】 装置異常による再起動の場合、定義情報が初期状態に戻らないように改善しま した。 (18)【サーバ負荷分散機能】 設定により指定したHTTPヘッダーをHTTPリクエストヘッダの末尾に追加する機 能をサポートしました。 (19)【サーバ負荷分散機能】 通信中にRSTが送信された場合にトレース出力できるようにしました。 (20)【サーバ負荷分散機能】 サーバ負荷分散機能のWebコンソール設定画面の表示および操作性を改善しま した。 (21)【サーバ負荷分散機能】 Webアクセラレーション時に、分散対象サーバとの間に開設する常設コネク ションに対するMSS値を変更する機能をサポートしました。 (22)【サーバ負荷分散機能】 エラー時の動作について設定されたURLに対してリダイレクトをサポートしま した。 (23)【サーバ負荷分散機能】 常設コネクションを使用した通信に対し、二重化切り替え後に常設コネクショ ンを切断する機能をサポートしました。 (24)【サーバ負荷分散機能】 サーバ負荷分散におけるエラーページ移入時の最大サイズを変更しました。 (25)【IPsec-VPN機能】 IPsec-VPN機能において、IPsec ルーティング連携機能で設定可能な経路情報 の上限数を拡張しました。 (26)【IPsec-VPN機能】 IPsec-VPN機能におけるDPD機能を改善しました。 (27)【SSL-VPN機能】 VPNタグマッピング機能と連携した場合のエラーメッセージを追加しました。 (28)【SSLアクセラレーター機能】 クライアントのIPアドレスがARP未解決の際の応答処理を改善しました。 (29)【帯域制御機能】 帯域制御(QoS)モニタにおいて、ヘルプチップ表示を行うよう改善しました。 (30)【L2TP/IPsec機能】 VPNタグマッピング機能と連携した場合のエラーメッセージを追加しました。 (31)【VPNタグマッピング機能】 VPNタグマッピング機能で利用するTPIDを拡張しました。 (32)【シグネチャーIPS機能】 シグネチャーIPS機能のいて、シグネチャー更新サーバーを追加しました。 (33)【電源制御機能】 サーバ負荷分散機能において分散対象サーバとの連携(電源制御機能)をサポー トしました。 (34)【ファイアウォール機能】 ファイアウォール機能におけるWebコンソールのユーザインタフェースを改善 しました。 ・改版方法: <<ダウンロード方法>> (01)Webブラウザから保守端末に、以下の圧縮ファイルをダウンロードします。 - 解凍前:IPCOM-EX-E20L13-NF0001.zip (657,812,225 バイト) (02)ダウンロードしたファイルを解凍すると以下のファイルが展開されます。 - 解凍後:IPCOMEX-FIRM-E20L13-NF0001-B25.iso (525,713,408 バイト) IPCOMEX1100_EX1300_EX2000A-UPDATE-NPAE-E20L13NF0001B25.lupdate ( 66,285,184 バイト) IPCOMEX2300_EX2500-UPDATE-PAE-E20L13NF0001B25.lupdate ( 66,393,824 バイト) release_note.pdf ( 214,253 バイト) ryuijikou.pdf ( 515,278 バイト) [解凍して展開されたファイルの説明] ○IPCOMEX-FIRM-E20L13-NF0001-B25.iso - ファームウェアCDイメージファイル ○IPCOMEX1100_EX1300_EX2000A-UPDATE-NPAE-E20L13NF0001B25.lupdate - Level版数アップ用のアップデートデータ(IPCOM EX1100/EX1300/EX2000A用) ○IPCOMEX2300_EX2500-UPDATE-PAE-E20L13NF0001B25.lupdate - Level版数アップ用のアップデートデータ(IPCOM EX2300/2500用) ページ(4) FIRM_IPCOMEX_E20L13NF0001 ○release_note.pdf - 追加/強化した機能を記載したファイル ○ryuijikou.pdf - 留意事項を記載したファイル <<ファームウェアCD作成方法>> 市販のCD-R/RW作成ソフトウェア等を使用して、以下のISO9660フォーマットのイメー ジファイルをCD-R/RWに焼き付けます。 - IPCOMEX-FIRM-E20L13-NF0001-B25.iso なお、CD-R/RWに焼き付ける際は、イメージファイルをデータファイルとして直接CD R/RWに焼き付けないでください。 また、一般のCDドライブでも読み出せるように、CD-R/RWのクローズ処理もおこなっ てください。 ※CD-R/RWのクローズ処理方法については、CD-R/RW作成時に使用するソフトウェ アのマニュアルに従ってください。 <<作成したファームウェアCD確認方法>> Windowsのエクスプローラを使用して、作成したCD-R/RWのプロパティおよびCD R/RW内のフォルダとファイルの構成を確認してください。 【CD-R/RWのプロパティ】 - ボリュームラベル :IPCOMEXE20L13 - 使用領域 :525,713,408 バイト - 空き領域 : 0 バイト 【CD-R/RWの内容】 IPCOMEXE20L13 │ ├ EX1100_EX1300_EX2000A-2011-11-14:ファイル フォルダ ├ EX2300_EX2500-2011-11-14 :ファイル フォルダ ├ isolinux :ファイル フォルダ │ └ DEFAULT-IMAGE :ファイル ※改版方法の詳細については、 『IPCOM EXシリーズ 保守ガイド』 「1-2 ファームウェアを更新する (新規インストール/レベルアップ/ファームアップデート/バックアウト)」 を参照してください。 ・CE技術担当:Fsas システムサポート技術統括部 基幹システム保守技術部 ネットワーク ・設計担当:ネットワークサービス事業本部プロダクト開発事業部 ・ライセンスフラグ:無償 ページ(5)
© Copyright 2024 ExpyDoc
