Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
Fitelnet-F100 회사 V01.21 (01) 05/10/11 릴리스
----- fitelnet-f100 펌웨어 v01.21 (00)에서 변경 ---
| 다음 변경 사항이 구현되었습니다 |
| (1) | 반대 장치에서 IPSEC SA 삭제 메시지를 수신 할 때 아웃 바운드 SA를 삭제하고 SA-UP 경로를 최대 2 분 동안 유지했지만 이는 아웃 바운드 SA와 동시에 삭제되었습니다. 이를 통해 SA-UP 경로 기능을 사용하여 중복 구성을 사용하여 경로 전환 속도를 높일 수 있습니다. |
| (2) | 정책 기반 IPSEC를 사용할 때 MSS 값은 기본적으로 MTU-102로 다시 작성되었지만 AES 암호화를 염두에두고 MTU-113으로 변경되었습니다. |
| (3) | Show Report- 이제 Show 원격 유지 보수 SSH의 내용이 포함되어 있습니다. |
| (4) | 이전에는 쇼 메모리 후 옵션이 필요했지만 이제는 쇼 메모리 만 사용하여 다양한 메모리에 대한 통계를 표시했습니다. |
| (5) | 정보 패킷에서 초기 접촉을받은 경우 이전 IPsec SA가 이전에 삭제되었지만 구형 IKE SA도 삭제했습니다. |
| (6) | 사양은 수명이 만료되기 전 30 초부터 해당 IKE SA를 사용하여 패킷 전송을 중지하는 것입니다. 그러나 다른 장치와의 연결성을 고려하면 수명이 연장되기 전 30 초가 되더라도 Keepalive 응답을 보낼 수 있습니다. |
| (7) | KeepAlive (dpd 및 dpd-prop)가 실패하면 vpnlog에 로그인됩니다. |
| 다음 문제가 수정되었습니다 |
| (1) | 동일한 호스트 사이에서 많은 유형의 통신이 지속적으로 수행되면 릴레이 성능이 악화 될 수 있습니다. |
| (2) | SSH로 로그인하는 동안 클라이언트 측에서 비정상적인 분리가 발생하면 SSH로 다시 로그인 할 수 없었습니다. |
| (3) | 공격적인 모드의 응답자 측면에서 터널 경로 함수를 사용하면 장치가 시작된 후 수신 된 첫 번째 IKE에 올바르게 응답하지 못하고 실패했습니다. |
| (4) | PPPOE 인터페이스가 위/다운되었을 때 트랩이 전송되지 않았습니다. |
| (5) | PPPOE 인터페이스에 대한 Linkup/Linkdown 트랩의 ifindex는 4-8입니다. 올바른 것은 6 ~ 10입니다. |
| (6) | RIP를 사용하여 메트릭 16 경로 정보를 수신 할 때 정보를 내부적으로 유지할 수 있습니다. |
| (7) | 필터링을 변경하면 액세스 목록이 하나의 인터페이스에 적용되고 다른 인터페이스에 액세스 목록을 다시 피하고, 설정을 삭제 한 원래 인터페이스의 이전 설정과 계속 작동합니다. |
| (8) | 다중 선택기가 하나의 피어와 연관되어 있고 IPSEC SA가 이러한 선택기 중 하나와 함께 설정되고, 아직 설정되지 않은 선택기의 SA-UP 경로는 IPSEC SA 및 새로 고침을 설정하지 않은 선택기에 SA-UP 경로 설정을 추가 할 때 SA-UP 경로 설정을 추가 할 때 SA-UP 경로 설정을 추가 할 때 SA-UP 경로 설정을 추가 할 때 등록되었습니다. |
| (9) | 액세스 목록으로 다중 라인 규칙을 필터링하고 새로 고침하면 장치가 다시 시작될 수 있습니다. |
| (10) | 대상 설정 내부의 IP Nat는 한계를 초과하여 엘로그가 잘못 철자되었습니다. |
| (11) | 지원되지 않는 비동기 인터페이스에 대한 명령이 있었기 때문에 이것을 제거했습니다. |
| (12) | Show PPPOE는 이제 Show IP ARP 옵션을 지정하기 위해 사용할 수있게되었으므로 지정할 수 없었습니다. |
| (13) | 종료 된 다이얼러 인터페이스의 종료가 없어서 새로 고침되어 필터링 및 NAT 설정을 활성화하지 못했습니다. |
| (14) | 공격적인 모드가 응답자로 설정되면 KeepAlive Always-Send가 설정된 경우에도 Keepalive 패킷을 더 이상 전송할 수 없습니다. |
| (15) | IKE SA의 수명 측정 과정에서 측정 오류의 축적에 문제가있었습니다. |
| (16) | Xauth (확장 인증) 설정이 공격적인 모드의 응답자 측면에서 사용되었을 때, Ike SA가 개시 자에서 다시 설립되었을 때, 오래된 Ike SA는 삭제되지 않았지만 두 개의 새롭고 오래된 IKE SA가 존재했습니다. 오래된 Ike SA는 평생 만료 될 때까지 내부적으로 유지되었습니다. |
| (17) | 타이머 등록 과정에서 시간 정보 처리에 문제가 있었고 다음과 같은 증상이 발생할 수 있습니다.
|
| (18) | Dialer 인터페이스에서 ipsec 인터페이스를 사용할 때 장치가 다시 시작될 수 있습니다. |
| ----------------------------------------------------------------------------------------------------------------- | |
| (19) | "ISAKMP 프로토콜 구현의 여러 취약점"에보고 된 문제가 해결되었습니다. 취약성에 대한 자세한 내용은보스 토토의 보스 토토성 문제 관련. |
농장 다운로드는토토 사이트 Furukawa 전기 네트워크 장비 [Fitelnet] : Fitelnet-F 시리즈 F100 : 펌웨어7> fitelnet-f100
모든 권리 보유, 저작권 (c) Furukawa Electric Co., Ltd. 2007