NVC NetScreen News (2004/11/15)
2004年11月15日号です。
-------------------------------------------------------------
NVC NetScreen News (2004/11/15)
-------------------------------------------------------------
NVC NetScreen Newsは、Juniper Networks NetScreen関連製品の情報を
中心に、(株)NVCが電子メールでお客様に直接情報をお届けするE-mail
サービスです。各種情報はできるだけ早く配信するよう心がけてまいり
ます。今後とも宜しくお願いします。
目次
▼NS5000-M2 Moduleについて
▼ScreenOS Minor Version upのお知らせ
・4.0.3r8
・5.0.0r9
▼ScreenOS Major Version upのお知らせ
・5.1.0r1
▼弊社推奨OS Versionについて
New OS 対象機器
・4.0.3r8----5XP,5XT,25,50,204,208,500,5200-8G
・5.0.0r9----HSC,5XT,5GT,25,50,204,208,500,5200,5400
・5.1.0r1----5XT,5GT,25,50,204,208,500,5200,5400
**************************************************************
<NS5000-M2 Moduleについて>
NS-5000システム用にManagement,CPU処理となる部分の処理能力の大
幅な向上を目的とし、リリースされました。
構成要素
・Dual 1.0GHz PowerPC Processor
・Management Port
・Console Port
・Modem Port
・HA Port*2
・Compact Flash Slot
<Minor Version up概要_4.0.3r8>
■対象機器:5XP,5XT,25,50,204,208,500,5200-8G
以下の問題を修正しました。
・内部クロックカウンターのハンドリング不具合によりNSから送信され
るICMPリプライが送信されないことがある問題を修正。
・マスターの機器が障害発生していない状態であってもNSRPのバックアッ
プ機器が連続的にFailOverが起きたようにLogを表示する問題を修正。
・TCPオプションの処理の不具合でまれに機器に障害が起きる問題を修正。
・Ethernetタイプ0x8888を受け取ったときに機器が機能を停止すること
がある問題を修正。
・WebUIでアドレスグループリストが少ない時にアドレスグループのページ
でZoneを切り替えて表示したときに時々障害が発生する問題を修正。
<Minor Version up概要_5.0.0r9>
■対象機器:HSC,5XT,5GT,25,50,204,208,500,5200,5400
以下の問題を修正しました。
・49以上のMultiple Serviceをを使用しPolicyを作成したときに、Policy
を移動させるチェックボックスがWebUIから見えなくなり、いくつかの不
正なフィールド値を表示する問題を修正。
・NS-5GTで大量のUDPトラフィックが流れた後、NSがARP要求に応じなくな
る問題を修正。
・NSがPOP3認証サポートを実装していなかったため、POP3サーバからメー
ルを読み出せない問題を修正。
・複数アドレスを使用したPolicyを作成しトラフィックログオプションを
有効にしていたとき、誤った(同一ソースIP,デストIP)トラフィック
ログタイトルを作成する問題を修正。
・NS-5GTでポートモードをExtendedへ変更した後、WebUIではポートモード
がTrust-Untrustで表示される問題を修正。
・NS-5000のM2モジュールを使用しHAペアを組んだ際、マスター側では4000
セッションを保持しているが、バックアップ側では10万セッションを
保持する不具合を修正。
・セッションメモリー管理不具合のためCPUが高負荷になりセッションテ
ーブルがフルになり再起動が起こることがある問題を修正。
・HA構成を組んでいる状態で、WebUIからVPN Phase1設定のGateway名を変
更したとき、バックアップ側にGateway名の変更が同期されない問題を
修正。
・HAのActive-Passive構成をTransparent(L2)モードで構成した環境で、
マスターとバックアップの両方の機器に対して管理目的でHTTPSを使用
しているとき、時々HTTPSでアクセスできなくなる問題を修正。
・NS-5200でVsys上でIKE Gatewayを作成したときにまれに再起動が発生
する問題を修正。
・NSに対して認証されていない大量のSSHアクセス攻撃が行われたときに、
再起動が起こる問題を修正。
<Major Version up ScreenOS 5.1 新機能概要>
■対象機器:5XT,5GT,25,50,204,208,500,5200,5400
・DeepInspectionの対応プロトコルとして下記のものが追加されました。
・P2P
・SMB/NetBIOS
・MSRPC
・Antivirus機能でFTP,IMAP,HTTP uploadのスキャンが可能になりました。
・WebAuth機能にSSLアクセスでの認証のみ許可する設定ができるように
なりました。このとき平文のHTTPによる認証は無効になります。
・dyndns.orgやddo.jp等のDynamicDNSに対応しました。
・Tunnel I/FのMTUを変更することが可能になりました。
・GREトンネルの終端が可能になりました。
・いくつかのNetScreenデバイスで複数のOSイメージを読み込むことが
できるようになりました。
・Policyの動作に"Reject"が追加されました。これは、TCPではRSTパケ
ットを送信し、UDPではICMPの"destination unreachable"を送信します。
・NS-5GTのポートモードでDMZ/Dual Untrustモードが追加されました。
・単一InterfaceでのマルチPPPoEに対応しました。
・ECMP(Equal Cost Multi Path)に対応しました。
・URLフィルタリング機能をサポートしました。
<弊社推奨ScreenOS versionについて>
■5XT,5GT,25,50,204,208,500,5200,5400
→ScreenOS 5.0.0r9
■NS-ISG-2000
→ScreenOS 5.0.0r8
■NS-5XP
→ScreenOS5.0.0r6
****************************************************************
<ご注意>
**上記の情報はReleaseNoteから一部抜粋してお伝えしています。
**詳細に関しては必ず、ReleaseNoteをご確認ください。
**またバージョンアップ作業を行う際は、Release NoteやReadMeで手順
をよく確認してから行ってください。
================================================================
今後のメール送信を希望されない場合等は、お手数ですが下記問い合わ
せ先までご連絡をお願いします。
お問い合わせ先:mailnews-admin @ nvc.co.jp
プロダクトに関するご購入前のご質問は下記アドレスにお願い致します。
サポート契約を結ばれているお客様は、別途お知らせしているメールア
ドレスまでご連絡をお願い致します。
お問い合わせ先:bd @ nvc.co.jp
================================================================
NVC NetScreen News (2004/11/15)
-------------------------------------------------------------
NVC NetScreen Newsは、Juniper Networks NetScreen関連製品の情報を
中心に、(株)NVCが電子メールでお客様に直接情報をお届けするE-mail
サービスです。各種情報はできるだけ早く配信するよう心がけてまいり
ます。今後とも宜しくお願いします。
目次
▼NS5000-M2 Moduleについて
▼ScreenOS Minor Version upのお知らせ
・4.0.3r8
・5.0.0r9
▼ScreenOS Major Version upのお知らせ
・5.1.0r1
▼弊社推奨OS Versionについて
New OS 対象機器
・4.0.3r8----5XP,5XT,25,50,204,208,500,5200-8G
・5.0.0r9----HSC,5XT,5GT,25,50,204,208,500,5200,5400
・5.1.0r1----5XT,5GT,25,50,204,208,500,5200,5400
**************************************************************
<NS5000-M2 Moduleについて>
NS-5000システム用にManagement,CPU処理となる部分の処理能力の大
幅な向上を目的とし、リリースされました。
構成要素
・Dual 1.0GHz PowerPC Processor
・Management Port
・Console Port
・Modem Port
・HA Port*2
・Compact Flash Slot
<Minor Version up概要_4.0.3r8>
■対象機器:5XP,5XT,25,50,204,208,500,5200-8G
以下の問題を修正しました。
・内部クロックカウンターのハンドリング不具合によりNSから送信され
るICMPリプライが送信されないことがある問題を修正。
・マスターの機器が障害発生していない状態であってもNSRPのバックアッ
プ機器が連続的にFailOverが起きたようにLogを表示する問題を修正。
・TCPオプションの処理の不具合でまれに機器に障害が起きる問題を修正。
・Ethernetタイプ0x8888を受け取ったときに機器が機能を停止すること
がある問題を修正。
・WebUIでアドレスグループリストが少ない時にアドレスグループのページ
でZoneを切り替えて表示したときに時々障害が発生する問題を修正。
<Minor Version up概要_5.0.0r9>
■対象機器:HSC,5XT,5GT,25,50,204,208,500,5200,5400
以下の問題を修正しました。
・49以上のMultiple Serviceをを使用しPolicyを作成したときに、Policy
を移動させるチェックボックスがWebUIから見えなくなり、いくつかの不
正なフィールド値を表示する問題を修正。
・NS-5GTで大量のUDPトラフィックが流れた後、NSがARP要求に応じなくな
る問題を修正。
・NSがPOP3認証サポートを実装していなかったため、POP3サーバからメー
ルを読み出せない問題を修正。
・複数アドレスを使用したPolicyを作成しトラフィックログオプションを
有効にしていたとき、誤った(同一ソースIP,デストIP)トラフィック
ログタイトルを作成する問題を修正。
・NS-5GTでポートモードをExtendedへ変更した後、WebUIではポートモード
がTrust-Untrustで表示される問題を修正。
・NS-5000のM2モジュールを使用しHAペアを組んだ際、マスター側では4000
セッションを保持しているが、バックアップ側では10万セッションを
保持する不具合を修正。
・セッションメモリー管理不具合のためCPUが高負荷になりセッションテ
ーブルがフルになり再起動が起こることがある問題を修正。
・HA構成を組んでいる状態で、WebUIからVPN Phase1設定のGateway名を変
更したとき、バックアップ側にGateway名の変更が同期されない問題を
修正。
・HAのActive-Passive構成をTransparent(L2)モードで構成した環境で、
マスターとバックアップの両方の機器に対して管理目的でHTTPSを使用
しているとき、時々HTTPSでアクセスできなくなる問題を修正。
・NS-5200でVsys上でIKE Gatewayを作成したときにまれに再起動が発生
する問題を修正。
・NSに対して認証されていない大量のSSHアクセス攻撃が行われたときに、
再起動が起こる問題を修正。
<Major Version up ScreenOS 5.1 新機能概要>
■対象機器:5XT,5GT,25,50,204,208,500,5200,5400
・DeepInspectionの対応プロトコルとして下記のものが追加されました。
・P2P
・SMB/NetBIOS
・MSRPC
・Antivirus機能でFTP,IMAP,HTTP uploadのスキャンが可能になりました。
・WebAuth機能にSSLアクセスでの認証のみ許可する設定ができるように
なりました。このとき平文のHTTPによる認証は無効になります。
・dyndns.orgやddo.jp等のDynamicDNSに対応しました。
・Tunnel I/FのMTUを変更することが可能になりました。
・GREトンネルの終端が可能になりました。
・いくつかのNetScreenデバイスで複数のOSイメージを読み込むことが
できるようになりました。
・Policyの動作に"Reject"が追加されました。これは、TCPではRSTパケ
ットを送信し、UDPではICMPの"destination unreachable"を送信します。
・NS-5GTのポートモードでDMZ/Dual Untrustモードが追加されました。
・単一InterfaceでのマルチPPPoEに対応しました。
・ECMP(Equal Cost Multi Path)に対応しました。
・URLフィルタリング機能をサポートしました。
<弊社推奨ScreenOS versionについて>
■5XT,5GT,25,50,204,208,500,5200,5400
→ScreenOS 5.0.0r9
■NS-ISG-2000
→ScreenOS 5.0.0r8
■NS-5XP
→ScreenOS5.0.0r6
****************************************************************
<ご注意>
**上記の情報はReleaseNoteから一部抜粋してお伝えしています。
**詳細に関しては必ず、ReleaseNoteをご確認ください。
**またバージョンアップ作業を行う際は、Release NoteやReadMeで手順
をよく確認してから行ってください。
================================================================
今後のメール送信を希望されない場合等は、お手数ですが下記問い合わ
せ先までご連絡をお願いします。
お問い合わせ先:mailnews-admin @ nvc.co.jp
プロダクトに関するご購入前のご質問は下記アドレスにお願い致します。
サポート契約を結ばれているお客様は、別途お知らせしているメールア
ドレスまでご連絡をお願い致します。
お問い合わせ先:bd @ nvc.co.jp
================================================================
