※「SX-3010 LB/LS」は販売終了製品です。
いつも弊社製品をご利用頂き有り難うございます。
上記対象製品のファームウェアのバージョンアップ版がリリースされましたのでご案内申し上げます。
なお、2010年8月まで最新バージョンが誤ったバージョンで掲載されておりました。
申し訳ございません。ご迷惑おかけしたことをお詫びいたします。
バージョンアップ方法に関するお問い合わせにつきましては、弊社システムサービス部門へお問い合せ下さい。
****************************************
* v4.3050 2010年 3月 *
****************************************
★不具合修正
1.アクセスログの設定が正常に行えません
どちらかの条件でアクセスログの設定が正常に行えません。
条件1:アクセスログ設定後、他の設定を変更した場合
条件2:仮想サーバ情報にUDP/FTPの設定をしている状態でWEBブラウザを使用して
「IPアドレス挿入機能」、「アクセスログ」の設定をした場合
2.ある条件でFTPS機能が動作しません
条件:ルータモード、PORTコマンドによりデータコネクションを開設する場合
現象:クライアントとのコネクションが確立されず正常に動作しません。
3.ARPの応答を返さないときがあります。
条件:ブリッジモードで使用している場合
現象:ARP攻撃対応のためのカウンタリセット漏れのため、規定回数になる毎に
500msの間ARPパケットを破棄し応答を返しません。
4.SX-3640から送信するSorryページがクライアントで文字化けが発生します。
条件:Sorryページの文字コードをS-JISで使用する場合
5.クライアントからExpectヘッダ受信後、次のクライアントからのデータを破棄します。
条件:クライアントからExpectヘッダを受信した場合、サーバからの100continue応答無しに
次のデータを受信した場合。
現象:規約違反と判断してExpectヘッダーの後のクライアントからのデータを破棄していました。
規約の解釈の違いがありますがSX-3640では破棄しないようにしました。
6.ある条件でSSLアクセラレート機能が動作しません
条件:SYNセグメントにTCPオプションが付加された場合
現象: TCPのコネクションが確立できずSSLアクセラレートできません。
8.HTTP TRACEの対応
HTTP TRACEメソッドに対して応答を返してしまうため受付けないように変更しました。
9.ソースNAT使用時に送信元ポートの空が無くなりバランシングが停止します。
条件:ソースNATとcookieスティッキー(またはSSLスティッキー)を同時に設定している場合。
本事象確認方法:下記syslogが出力されます
44 server <ip-addr> can’t assign port
10.ヘルスチェック異常から復旧した時にTRAPが上がらないことがあります
条件:AND条件の組み合わせでヘルスチェックを行っている時に、条件の一方が
異常を検知した場合
現象:全てのポートDOWNのTRAPは出力されますが、復旧時はポートUPのTRAPは
条件の一方しか出力されません。どちらの条件に出力しないかは不定です。
11.ヘルスチェック設定時の設定が無効になることがあります
条件:Webを使用して複数のヘルスチェックのルールを組合せ設定後に
ヘルスチェックのルールを追加した場合
現象:組合せて設定したルールが無効になります。
****************************************
* v4.2120 2009年 2月 *
****************************************
★不具合修正
1.メールサーバへsyslogメッセージ送信失敗時の不具合修正
条件:メールサーバへsyslogメッセージ送信失敗が発生しDNSサーバに
ドメイン名が登録されていない場合
現象:メールサーバへsyslogメッセージ送信失敗が発生した場合の再送時に
IPアドレスではなくメールアドレスのドメイン宛に再送するため伝送が失敗し続けます。
2.ソースNAT使用しsorryサーバ設定をしたときの不具合
条件:ソースNAT使用の設定をし同時にsorryサーバ設定をした場合にサーバ全てダウンを検知
現象:SX-3640は再起動します。
3.冗長構成時のハートビートパケットの変更
事象:冗長構成においてSX-3640のハートビートのタイミングで他社製品の機器が
冗長構成を組んでいる場合
他社製品の機器がシスログを出力することがあります。
原因:ハートビートパケットの解釈の違いにより発生しています。
RFCの規定ではパケットフォーマットの内容でMUSTでない部分の使用/未使用により
発生すると考えられます。
特定のメーカの製品で発生していますが機種やバージョン等により解決しない場合があります。
****************************************
* v4.2110 2008年 12月 *
****************************************
☆新機能追加
1.前面表示管へのログ表示を抑止する機能を追加しました。
2.受信パケット数が設定値を超えた場合、破棄する機能を追加しました
秒あたりの最大受信パケット数をパケット種別毎に設定し破棄することができます。
パケットの種別としてはブロードキャスト、マルチキャスト、ユニキャストそれぞれに対して
最大受信パケット数を設定できます。
★不具合修正
1.L7設定時に本体が再起動する場合があります。
条件:URLスイッチング、COOKIEセッション維持、xffheader設定、アクセスログ設定時
現象:HTTPのメソッドの前にCRLF文字を送信するブラウザからのアクセスがあると発生します。
本不具合はバージョンv4.2060以降のファームウェアで発生します。
2.IPセッション維持情報が残ってしまう場合があります。
条件:IPセッション維持機能を使用し、buddy設定を追加・削除を実施。
現象:buddyグループに属する他の仮想サーバへのIPセッション維持情報が残ってしまいます。
3. SSLセッション維持機能の冗長化時の切換り時の不具合修正
条件:SSLセッションIDでセッション維持をする設定で冗長化構成をしている。
現象:マスターからの情報が正しく伝送されず、フェイルオーバー時にセッション維持の引継ぎが
正常に行われません。
4.冗長構成時の設定異常時にSX-3640が再起動してしまう。
条件:冗長構成をしていてペアを組むSX-3640のIPアドレスの設定が誤っている場合
現象:冗長構成を組んで設定後立上がり時に直ぐに再起動をする場合があります。
立上がり時にマスターとバックアップを決定しますがその時に割当てられた状態と、
誤った設定がマスター/スレーブどちらに割当てられたかにより直ぐに再起動しない場合も
あります。
**************************************
* v4.2080 2008年 9月 *
**************************************
☆新機能追加
送信元IPアドレスに基づいて負荷分散先サーバを決定する機能と
SSLアクセラレータ機能を同時に有効にできるよう組合せの追加をしました。
**************************************
* v4.2070 2008年 9月 *
**************************************
★不具合修正
1.静的に設定したARPテーブルのエントリが永続的でなくなる。
条件:arpコマンドによりarpエントリーを手動で設定している場合。
システムバージョンがv4.1100からv4.2060の場合。
2.SSLセッションIDによるセッション維持設定でバランシングができない。
条件:バランシングアルゴリズムを最小コネクション数とした場合
現象:コネクション数が不正な値となるためバランシングが行えず特定のサーバへ負荷が
集中してしまいます。
**************************************
* v4.2060 2008年 8月 *
**************************************
☆新機能追加
1.SSL鍵長が128ビット未満の場合、接続を拒否できる機能を追加しました。
設定によって拒否するか、許可するかを選択できます。
2.SSLクライアント認証に失敗した場合の処理を選択できる機能を追加しました。
選択項目:強制終了/403Response送信/user設定画面へのリダイレクト
3.仮想サーバに対するアクセスログを出力する機能を追加しました。
4.リバースNATにおいて、送信元ポート番号を固定値から未使用の任意ポートに変換する
機能を追加しました。
5.HTTPヘルスチェックにおいて、複数のレスポンスステータスを一度にチェックする機能を
追加しました。
ヘルスチェックの成功・失敗カウンタ情報を表示するようにしました。
★不具合修正
1.LANの伝送が停止することがあります
条件:L7(URL、Cookie、SSL)の設定をしている。
クライアントの受信ウインドウサイズが0の状態が長時間続く。
現象:サーバからのウインドウprobeデータがバランサに溜まってしまうため一定数を超えた場合に
LANの伝送が停止してしまいます。
2.SX-3640から送信するSorryページがブラウザで文字化けが発生する。
条件:文字コードがEUC以外で使用する場合。
3.SNMPのMIB情報のなかでIPサブネットマスクとホスト名が正しく出力されない。
**************************************
* v4.2050 2008年 8月 *
**************************************
☆新機能追加
1.SSLセッションIDによるセッション維持機能を追加しました。
2.NTTdocomoのFirstPassに対応しました。
株式会社NTTdocomo様で提供している電子認証サービス FirstPass(ファーストパス)の
センター側として利用できる機能を追加しました。
★不具合修正
1.URLスイッチの設定でバックアップサーバと設定してもバックアップサーバの認識ができない。
条件:URLスイッチを複数設定し、その各情報に対応する実サーバが複数のURLスイッチの
設定に含まれる。
複数のURLスイッチで登録された実サーバがバックアップサーバ/通常使用サーバと
設定されている。
現象:URLスイッチとしてはバックアップ用サーバと登録していますが、通常使用サーバとして
バランシングしてしまいます。
2.ヘルスチェックの設定ができない
条件:ヘルスチェック名を16文字で登録した場合。
現象:ヘルスチェックの設定ができません。
3.show probeの表示が実際の動作と合っていない
条件:ヘルスチェック名を複数設定している場合にヘルスチェック名の内容が
例えば「seiko-p」と「seiko-p1」と設定した場合。
現象:「seiko-p」と「seiko-p1」が同一と判断して取り違えた情報を表示してしまいます。
4.コマンドラインでcsrを作ろうとすると古い情報で作成してしまう。
条件:最初にweb画面でcsrを作成後、コマンドラインでcsrを作った場合
現象:以前web画面で作成したcsr情報が残ってしまい、コマンドラインで新たにcsrを作成
しようとしても以前に作成した情報で作成されます。
web画面で新たにcsrを作成する場合には本不具合は発生しません。
**************************************
* v4.2040 2008年 5月 *
**************************************
★不具合修正
1.フラグメントされたデータをバランサが破棄してしまうことがあります。
条件:フラグメントされた途中のデータのペイロードがL4ヘッダー長より短い場合。
現象:フラグメントされた受信データはL4ヘッダーが無いのにもかかわらずL4ヘッダーを含めた
データ長でチェックを行っていたため不正データとして破棄してしまいます。
**************************************
* v4.2030 2008年 4月 *
**************************************
☆新規機能追加
1.Sorryサーバ機能をサポートしました。
バランシングするサーバが全てダウンしている場合、代替コンテンツを返す機能をサポートしました。
2.Locationヘッダ書換え機能をサポートしました。
サーバが返す3xxレスポンスのlocationヘッダ値を書き換える機能をサポートしました。
★不具合修正
1.クライアントのIPアドレスで負荷分散先サーバを決定する機能において
下記の条件での不具合を修正しました。
条件1
assign設定で負荷分散先サーバが全てダウンしている。
条件2
bind設定でdefaultを使用し、設定情報に対する負荷分散先サーバが正常に動作している。
現象:「負荷分散先無し」と判断できず条件2のサーバを選択します。
**************************************
* v4.2020 2008年 1月 *
**************************************
★不具合修正
1.サーバ証明書、秘密鍵ファイルが消えてしまう(SSLオプション使用時)
異常内容)
サーバ証明書のファイル名が14文字を超えて設定した場合、本体のリブート時に
サーバ証明書と秘密鍵が消えてしまいます。
導入設定時はリブートしなくてもSSLアクセラレートを開始しますので、
本体をリブートした時に正常に動作しません。
修正内容)
サーバ証明書の最大ファイル名長を14文字までしか登録できないように修正しました。
「導入・運用の手引」は3.2版に改定し、サーバ証明書のファイル名長は14文字までと修正しました。
**************************************
* v4.2010 2008年 1月 *
**************************************
☆新規機能追加
1.syslogメッセージをメール配信する機能をサポートしました。
2.CRLのダウンロードをhttpsで行う機能をサポートしました。
3.クローズした仮想サーバのTCPコネクション保持時間を設定で変更できるようにしました。
****************************************
* v4.1100 2007年 12月 *
****************************************
★不具合修正
1.NTPの状態参照ができない
異常内容)
下記発生条件の設定をしたときにNTPの状態参照ができません。
本体の時刻同期は正常に動作しています。
発生条件)
・冗長構成で使用している
・デフォルトゲートウェイの設定をしている
・本体の動作モードがルータモード
・NTPの設定をしている
全てを満たす時に発生します。
2.実サーバがダウン状態から回復したときの動作異常
異常内容)
実サーバがダウン状態から回復したときに、バランサが正常とはみなさずダウン状態のまま
となります。
発生条件)
・本体のバージョンがv4.1080、v4.1090の特定バージョンであること
・本体の動作モードがブリッジモードであること
・仮想サーバ情報と実サーバのアドレスが等しいこと
3.設定情報のインポート時の設定情報の有効/無効変更
異常内容)
本体の設定情報をイクスポートして保存した情報を本体にインポートした際、有効としていた
「ntp,snmp,dns」の設定が無効状態となっていました。
修正内容)
設定情報「ntp,snmp,dns」をイクスポート/インポートしても設定状態が変わらないようにしました。
**************************************
* v4.1090 2007年 9月 *
**************************************
★不具合修正
1.同一サーバに対して、TCP・UDPのヘルスチェック設定をしたとき、UDPのヘルスチェックが
正常に動作しないことがあります。
異常内容)
下記の条件でサーバのUDPヘルスチェックが常にダウン状態となります。
発生条件)
・同一のサーバに対してTCP・UDPのヘルスチェックを設定する。
・設定の際TCPのヘルスチェック、UDPのヘルスチェックの順番で設定する。
**************************************
* v4.1080 2007年 9月 *
**************************************
☆新規機能追加
サーバのバックアップ設定にモードが選択できるようになりました。
①Singleモード
全てのプライマリーサーバがダウンした時にバックアップサーバへ切り換わります。
本バージョン以前はこのモードしかありません。
②Multiモード
プライマリーサーバの1台がダウンした時にバックアップサーバへ切り換わります。
★不具合修正
1.ユニキャストアドレスをブロードキャストアドレスと認識してしまいます。
異常内容)
長いサブネットマスクが適用され、ユニキャストアドレスをブロードキャストアドレスとして
動作します。
発生条件)
・本体の動作モードをルータモードで設定をしている
・仮想アドレスと実サーバアドレスのサブネットネットマスクが異なる設定をしている
2.複数のL7スイッチングルールを設定したときの動作異常
異常内容)
バックアップサーバの動作が正しく行えません。
発生条件)
・同一サーバに対して複数のL7スイッチングルールを設定
**************************************
* v4.1070 2007年 7月 *
**************************************
★不具合修正
1.SSLアクセラレータの処理遅延を改善。
異常内容)
本体の処理能力が著しく低下します。
発生条件)
クライアントから2Kバイト以上のSSLレコードサイズのデータが発生する場合
2.FTPSのアクセラレーション時、本体が再起動する場合があります。
異常内容)
本体の再起動が発生する場合があります。
発生条件)
FTPSアクセラレーション時にデータコネクションを暗号化しているとき、サーバがダウンした場合
**************************************
* v4.1050 2007年 5月 *
**************************************
★不具合修正
1.LANの速度設定が正常に設定できません。
異常内容)
100halfの設定で動作してしまいます。
発生条件)
LANポートの速度設定を100fullの設定にした場合に発生します。
**************************************
* v4.1040 2007年 4月 *
**************************************
☆新規機能追加
Dos攻撃の対処を追加しました。
★不具合修正
1.SSHでログインしたときCSRの作成ができない
異常内容)
SSHでログインした時、CSRの作成ができません。
発生条件)
SSHでログインして設定する場合。telnet、WebではCSRの作成ができます。
2.仮想IP情報と実サーバIP情報を同一設定にした際のヘルスチェック異常
異常内容)
該当する実サーバがヘルスチェック異常と判断し、復旧してもヘルスチェックが正常となりません。
発生条件)
仮想IP情報と実サーバIP情報を同一設定で使用する場合に発生する。
以上
|
