ニフクラロゴ

ニフクラFAQ(よくあるご質問)

  • 文字サイズ変更
  • S
  • M
  • L
  • No : 788
  • 公開日時 : 2016/04/12 20:13
  • 更新日時 : 2022/09/09 16:03
  • 印刷

拠点間VPNゲートウェイとルーターのアップグレードによる修正点・変更点について

カテゴリー : 

回答

拠点間VPNゲートウェイ、ルーターのアップグレード機能を用いた際における、
各バージョンの修正点・変更点は以下の通りです。
 

v4.0リリースノート (2022/05/26)

v3.3からの変更点

拠点間VPNゲートウェイ

  • 仕様変更
  • 対応した不具合
    • CVE-2014-9221の脆弱性対応をしました。
      (v3.3以前では、特定のパケット受信時にSegmentation Faultが発生し、サービス停止となる可能性があります)
  • 内部ソフトウェアバージョンの変更
    • ベースシステムをメジャーバージョンアップしました。
    • VPN接続機能をメジャーバージョンアップしました。
    • ルーティング機能をメジャーバージョンアップしました。
    • 内部DNSキャッシュサーバー機能をメジャーバージョンアップしました。

ルーター

  • 対応した不具合
    • ネットワーク設定変更の操作が稀に失敗する不具合を修正しました。
  • 仕様変更
    • Webプロキシのキャッシュ動作の仕様を変更しました。
      Authorizationヘッダーが付与されたリクエストに対する応答でCache-Controlヘッダーの有無にかかわらずキャッシュ保存、キャッシュ応答しない仕様から、以下の動作に変更しました。
      • Cache-Controlヘッダーが存在する場合にはキャッシュ保存、キャッシュ応答について、Cache-Control で指定した要件に基づき動作するように変更しました。
        • Cache-Control: no-cacheの場合、キャッシュ保存、キャッシュ応答はオリジンサーバーへの再検証の上応答を判断されます。キャッシュ保存、キャッシュ応答を禁止するには明示的にCache-Controlヘッダーにprivateまたはno-storeを指定してください。
        • Cache-Control: no-cacheの場合でキャッシュしたコンテンツのDateヘッダーが新しく、再検証時のコンテンツのDateヘッダーが古い場合、Dateヘッダーが新しいキャッシュされたコンテンツをリクエスト元に応答します。
      • Cache-Control ヘッダ-が存在しない場合にはキャッシュ保存、キャッシュ応答しない動作となります。
    • Webプロキシ経由で通信可能な宛先ポート番号に、プロトコル「HTTP, FTP over HTTP」に873を追加しました。
  • 内部ソフトウェアバージョンの変更
    • ベースシステムをメジャーバージョンアップしました。
    • ルーティング機能をメジャーバージョンアップしました。
    • NAT機能をメジャーバージョンアップしました。
    • Webプロキシ機能をメジャーバージョンアップしました。
    • DHCPサーバー機能をメジャーバージョンアップしました。
    • DNSキャッシュサーバー機能をメジャーバージョンアップしました。

v3.3リリースノート (2021/11/11)

v3.2からの変更点

拠点間VPNゲートウェイ

  • 仕様変更
    • IKEv2のVPN接続で拠点間VPNゲートウェイが1つの対向拠点に対し複数のIPsec SAがある場合に、単一のIPsec SAでのみ通信を行う仕様から、複数のIPsec SAで通信を可能とする仕様に変更しました。

ルーター

  • 対応した不具合
    • ネットワーク設定変更後にルーターの再起動を行うまでDNSキャッシュサーバーが利用出来ない不具合を修正しました。

v3.2リリースノート (2020/07/02)

v3.1からの変更点

拠点間VPNゲートウェイ

  • 対応した不具合
    • L2TPv3/IPsec VPNを利用中、L2TPの特定シーケンス番号に到達した場合に利用出来なくなる不具合を修正しました。
  • 仕様変更
    • L2TPv3/IPsec VPNが切断された場合の再接続処理を改善しました。

ルーター

  • 最適化
    • 動作に関して細かな改善を行いました。

v3.1リリースノート (2020/02/27)

v3.0からの変更点

拠点間VPNゲートウェイ

ルーター

  • 最適化
    • Webプロキシのメモリ利用について改善を行いました。

v3.0リリースノート (2019/05/28)

v2.6からの変更点

拠点間VPNゲートウェイ

  • 新機能
    • 認証アルゴリズムのSHA-2対応
    • IKE lifetime 指定機能
    • ESP lifetime 指定機能
    • DH Group指定機能
  • 仕様変更
    • 作成または拠点間VPNゲートウェイ名の設定変更を行った後に、内部プロセスが199/tcp をlistenする仕様を、listenしないよう変更しました。

ルーター

  • 対応した不具合
    • Webプロキシ機能を設定し、DNSのみ設定変更した場合にDNSの設定がWebプロキシに反映されない不具合を修正しました。
  • 仕様変更
    • Webプロキシ機能が透過プロキシとして動作しないよう、仕様変更しました。
    • 作成またはルーター名の設定変更を行った後に、内部プロセスが199/tcp をlistenする仕様を、listenしないよう変更しました。

v2.6リリースノート (2018/08/09)

v2.5からの変更点

拠点間VPNゲートウェイ

  • 対応した不具合
    • IKEv2のCREATE_CHILD_SAにおいて、PFSが無効になっていた不具合を有効に修正しました。
  • 仕様変更
    • IPsec VTIでVPN接続した場合に、Path MTU DiscoveryのICMPが送信されない仕様を送信する仕様へ変更しました。

ルーター

  • 最適化
    • Webプロキシのメモリ利用について改善を行いました。
 

v2.5リリースノート (2017/11/16)

v2.4からの変更点

拠点間VPNゲートウェイ

  • 対応した不具合
    • カスタマーゲートウェイの「対向機器IPアドレス」にドメインを指定したVPNコネクションを作成した場合に、拠点間VPNゲートウェイの再起動を行うとVPNの再接続ができない不具合を修正しました。
  • 仕様変更
    • 拠点間VPNゲートウェイが内部DNSキャッシュサーバーで名前解決を行う際に、DNSSECを利用しない仕様へ変更しました。

ルーター

  • 仕様変更
    • ルーターが内部DNSキャッシュサーバーで名前解決を行う際に、DNSSECを利用しない仕様へ変更しました。

v2.4リリースノート (2017/03/16)

v2.3からの変更点

拠点間VPNゲートウェイ

  • 対応した不具合
    • 拠点間VPNゲートウェイに再起動を伴う設定を行った後、極まれに正常に起動しない不具合を修正しました。

ルーター

  • 対応した不具合
    • ルーターに再起動を伴う設定を行った後、極まれに正常に起動しない不具合を修正しました。
  • 仕様変更
    • 「Webプロキシ設定」の「DNS」にルーターのプライベートLAN側IPアドレスを指定した場合、ネットワーク設定変更後ルーターが名前解決出来なくなる仕様を、ネットワーク設定変更後も名前解決できるよう仕様変更しました。

v2.3リリースノート (2016/10/26)

v2.2からの変更点

拠点間VPNゲートウェイ

  • 対応した不具合
    • CVE-2016-2776 の脆弱性対応をしました。
      (v2.2以前では、VPN接続先をドメインで指定している場合に限り影響がある場合があります)
    • 接続方式「VTI / IPsec」、IKEバージョン「IKEv2」のVPNコネクションを設定されている場合に、IKEの鍵更新時にまれにVPN接続が切断される不具合を修正しました。

ルーター

  • 対応した不具合
    • CVE-2016-2776 の脆弱性対応をしました。
      (v2.2以前では、ルーターのWebプロキシ機能、ルーターのDNSサーバ機能を利用する場合に限り影響がある場合があります)
  • 仕様変更
    • ルーターの起動から起動後1時間の間、DNSサーバとして名前解決できない仕様を、起動後から名前解決できるよう変更しました。

v2.2リリースノート (2016/09/21)

v2.1からの変更点

拠点間VPNゲートウェイ

  • 仕様変更
    • 接続方式「VTI / IPsec」のVPNコネクション、お客様拠点側ネットワークへのルートテーブルが設定されている場合に、VPNコネクションの再接続時にお客様拠点側ネットワークへのルーティングが、VPNコネクション先ではなくデフォルトゲートウェイに向く仕様をVPNコネクションの再接続時においてもVPNコネクション先へ向く仕様に変更いたしました。

ルーター

  • 変更はありません。  

v2.1リリースノート (2016/07/21)

v2.0からの変更点

拠点間VPNゲートウェイ

  • 対応した不具合
    • 接続方式「L2TPv3/IPsec」、トンネルモード「Managed」のVPNコネクションを複数設定すると、VPNコネクションを正常に削除できない不具合を修正しました。
    • 拠点間VPNゲートウェイに再起動を伴う設定を行った後、極まれに正常に起動しない不具合を修正しました。

ルーター

  • 対応した不具合
    • ルータに再起動を伴う設定を行った後、極まれに正常に起動しない不具合を修正しました。

v2.0リリースノート (2016/04/13)

v1.0からの変更点

拠点間VPNゲートウェイ

  • 新機能 
    • アップグレード機能 
    • IPアドレス指定機能 
    • エラー解説 ログ表示機能 
    • IKEv2プロトコル対応 
    • ドメイン接続対応 
    • ルーティング機能 
  • 対応した不具合 
    • L2TPv3/IPsecのVPN接続で、ごくまれに切断される不具合を修正しました。
    • L2TPv3/IPsecのL2フィルタの変更が正しく反映されない不具合を修正しました。
    • VPNログが再起動後、表示されない不具合を修正しました。
    • Root DNS (h.root-servers.net)のアドレス変更に対応しました。

ルーター

  • 新機能
    • アップグレード機能 
    • IPアドレス指定機能 
    • DHCP機能強化 IPアドレス指定割り当て 
  • 対応した不具合 
    • DHCPステータスにIPアドレスが重複して表示される不具合を修正しました。
    • Root DNS (h.root-servers.net)のアドレス変更に対応しました。

ルーター、拠点間VPNゲートウエイが提供する機能の詳しい仕様は、下記サービスサイトをご確認ください。 

▼機能・サービス>拠点間VPNゲートウェイ 
https://pfs.nifcloud.com/service/vpngw.htm 

▼機能・サービス>ルーター 
https://pfs.nifcloud.com/service/router.htm

アンケート:ご意見をお聞かせください