※「SX-3640 LB/LS」は販売終了製品です。現行製品「SX-3640 LBH/LSH」をお使いの方は、
「SX-3640 LBH/LSH(システムバージョン5) リリースノート」 をご確認ください。
いつも、弊社製品をご利用頂き有り難うございます。
上記対象製品のファームウェアのバージョンアップ版がリリースされましたのでご案内申し上げます。
バージョンアップ方法に関するお問い合わせにつきましては、弊社システムサービス部門へお問い合せ下さい。
****************************************
* v4.3050 2010年 3月 *
****************************************
★不具合修正
1.ソースNAT使用時に送信元ポートの空が無くなりバランシングが停止します。
条件:ソースNATとcookieスティッキー(またはSSLスティッキー)を同時に設定している場合。
本事象確認方法:下記syslogが出力されます
226 server <ip-addr> can’t assign port
2.Expectヘッダの追加修正
クライアントからExpectヘッダを受信した場合のクライアント/サーバの伝送シーケンスによって、
前バージョンでの修正で対応できない場合があり、通信が停止することがあります。
3.ヘルスチェック異常から復旧した時にTRAPが上がらないことがあります
条件:AND条件の組み合わせでヘルスチェックを行っている時に、条件の一方が異常を検知した場合
現象:全てのポートDOWNのTRAPは出力されますが、復旧時はポートUPのTRAPは条件の一方しか
出力されません。どちらの条件に出力しないかは不定です。
4.ヘルスチェック設定時の設定異常
条件:Webを使用して複数のヘルスチェックのルールを組合せ設定後にヘルスチェックのルールを
追加する。
現象:組合せて設定したルールが無効になります。
****************************************
* v4.3040 2009年 12月 *
****************************************
★不具合修正
1.ある条件でSSLアクセラレート機能が動作しません
条件:SYNセグメントにTCPオプションが付加された場合
現象: TCPのコネクションが確立できずSSLアクセラレートできません。
2.クライアントからExpectヘッダ受信後のクライアントからのデータをSX-3640が破棄します。
条件:クライアントからExpectヘッダを受信した場合、サーバからの100continue応答無しに
次のデータを受信した場合。
現象:規約違反と判断してExpectヘッダの後のクライアントからのデータを破棄していました。
規約の解釈の違いがありますがSX-3640では破棄しないようにしました。
3.HTTP TRACEの対応
HTTP TRACEメソッドに対して応答を返してしまうため受け付けないように変更しました。
****************************************
* v4.3030 2009年 6月 *
****************************************
★不具合修正
1.ARPの応答を返さないときがあります。
条件:ブリッジモード設定をしている。
原因:ARP攻撃の対応のため、ARP受信カウンタを使用していますが、
カウンタのリセット漏れのため規定回数になる毎に500msの間ARPパケットを破棄していました。
2.SX-3640から送信するSorryページがブラウザで文字化けが発生する。
条件:文字コードがS-JISで使用する場合。
****************************************
* v4.3020 2009年 3月 *
****************************************
☆新機能追加
1.過負荷時にフェイルスルーしないように、パケットを破棄する処理を追加しました.
本機能はCPU負荷率により破棄します。
2.フェイルスルーしてしまった場合でも、CPUが正常に動作している状態であれば自動的に
バランシングを再開する機能を追加しました。
3.全ての設定情報をimport/exportする機能を追加しました。
今までの設定情報のimport/exportは一部の設定項目をできないようにしていましたが
本操作後の設定追加誤りにより動作しない事象が発生したため改善しました。
4.CPU FAN回転数、chassis温度表示をmonitorコマンド画面に表示する処理を追加しました。
★不具合修正
1.アクセスログ設定のフラグの初期化不具合修正
条件:アクセスログ設定後、他の端末から設定を変更する場合
現象:アクセスログ設定が無効になります。
2.「IPアドレス挿入機能」、「アクセスログ」の設定変更処理不具合
条件:WEBブラウザを使用したユーザインタフェースから「IPアドレス挿入機能」、「アクセスログ」の設定
現象:アクセスログ設定が正常に行われません。
3.Ch1、Ch2の設定情報表示ができない。
条件:サーバ/クライアントと固定して使用する時
現象:Ch1、Ch2の設定表示が表示されません。
4.ある条件でFTPS機能が動作しない
条件:ルータモード、PORTコマンドによりデータコネクションを開設する場合
現象:クライアントとのコネクションが確立されず動作しない。
****************************************
* v4.2120 2009年 2月 *
****************************************
★不具合修正
1.メールサーバへsyslogメッセージ送信失敗時の不具合修正
条件:メールサーバへsyslogメッセージ送信失敗が発生しDNSサーバに
ドメイン名が登録されていない場合
現象:メールサーバへsyslogメッセージ送信失敗が発生した場合の再送時にIPアドレスではなく
メールアドレスのドメイン宛に再送するため伝送が失敗し続けます。
2.ソースNAT使用しsorryサーバ設定をしたときの不具合
条件:ソースNAT使用の設定をし同時にsorryサーバ設定をした場合にサーバ全てダウンを検知
現象:SX-3640は再起動します。
3.冗長構成時のハートビートパケットの変更
事象:冗長構成においてSX-3640のハートビートのタイミングで他社製品の機器が冗長構成を
組んでいる場合他社製品の機器がシスログを出力することがあります。
原因:ハートビートパケットの解釈の違いにより発生しています。
RFCの規定ではパケットフォーマットの内容でMUSTでない部分の使用/未使用により発生すると
考えられます。
特定のメーカの製品で発生していますが機種やバージョン等により解決しない場合があります。
****************************************
* v4.2110 2008年 12月 *
****************************************
☆新機能追加
1.前面表示管へのログ表示を抑止する機能を追加しました。
2.受信パケット数が設定値を超えた場合、破棄する機能を追加しました
秒あたりの最大受信パケット数をパケット種別毎に設定し破棄することができます。
パケットの種別としてはブロードキャスト、マルチキャスト、ユニキャストそれぞれに対して
最大受信パケット数を設定できます。
★不具合修正
1.L7設定時に本体が再起動する場合があります。
条件:URLスイッチング、COOKIEセッション維持、xffheader設定、アクセスログ設定時
現象:HTTPのメソッドの前にCRLF文字を送信するブラウザからのアクセスがあると発生します。
本不具合はバージョンv4.2060以降のファームウェアで発生します。
2. IPセッション維持情報が残ってしまう場合があります。
条件:IPセッション維持機能を使用し、buddy設定を追加・削除を実施。
現象:buddyグループに属する他の仮想サーバへのIPセッション維持情報が残ってしまいます。
3. SSLセッション維持機能の冗長化時の切換り時の不具合修正
条件:SSLセッションIDでセッション維持をする設定で冗長化構成をしている。
現象:マスターからの情報が正しく伝送されず、フェイルオーバー時にセッション維持の引継ぎが
正常に行われません。
4. 冗長構成時の設定異常時にSX-3640が再起動してしまう。
条件:冗長構成をしていてペアを組むSX-3640のIPアドレスの設定が誤っている場合
現象:冗長構成を組んで設定後立上がり時に直ぐに再起動をする場合があります。
立上がり時にマスターとバックアップを決定しますがその時に割当てられた状態と、
誤った設定がマスター/スレーブどちらに割当てられたかにより直ぐに再起動しない場合も
あります。
**************************************
* v4.2080 2008年 9月 *
**************************************
☆新機能追加
送信元IPアドレスに基づいて負荷分散先サーバを決定する機能とSSLアクセラレータ機能を
同時に有効にできるよう組合せの追加をしました。
**************************************
* v4.2070 2008年 9月 *
**************************************
★不具合修正
1.静的に設定したARPテーブルのエントリが永続的でなくなる。
条件:arpコマンドによりarpエントリーを手動で設定している場合。
システムバージョンがv4.1100からv4.2060の場合。
2. SSLセッションIDによるセッション維持設定でバランシングができない。
条件:バランシングアルゴリズムを最小コネクション数とした場合
現象:コネクション数が不正な値となるためバランシングが行えず特定のサーバへ
負荷が集中してしまいます。
**************************************
* v4.2060 2008年 8月 *
**************************************
☆新機能追加
1.SSL鍵長が128ビット未満の場合、接続を拒否できる機能を追加しました。
設定によって拒否するか、許可するかを選択できます。
2.SSLクライアント認証に失敗した場合の処理を選択できる機能を追加しました。
選択項目:強制終了/403Response送信/user設定画面へのリダイレクト
3.仮想サーバに対するアクセスログを出力する機能を追加しました。
4.リバースNATにおいて、送信元ポート番号を固定値から未使用の任意ポートに変換する機能を
追加しました。
5.HTTPヘルスチェックにおいて、複数のレスポンスステータスを一度にチェックする機能を
追加しました。
ヘルスチェックの成功・失敗カウンタ情報を表示するようにしました。
★不具合修正
1.LANの伝送が停止することがあります
条件:L7(URL、Cookie、SSL)の設定をしている。
クライアントの受信ウインドウサイズが0の状態が長時間続く。
現象:サーバからのウインドウprobeデータがバランサに溜まってしまうため一定数を超えた場合に
LANの伝送が停止してしまいます。
2.SX-3640から送信するSorryページがブラウザで文字化けが発生する。
条件:文字コードがEUC以外で使用する場合。
3.SNMPのMIB情報のなかでIPサブネットマスクとホスト名が正しく出力されない。
**************************************
* v4.2050 2008年 8月 *
**************************************
☆新機能追加
1.SSLセッションIDによるセッション維持機能を追加しました。
2.NTTdocomoのFirstPassに対応しました。
株式会社NTTdocomo様で提供している電子認証サービス FirstPass(ファーストパス)のセンター側
として利用できる機能を追加しました。
★不具合修正
1. URLスイッチの設定でバックアップサーバと設定してもバックアップサーバの認識ができない。
条件:URLスイッチを複数設定し、その各情報に対応する実サーバが複数のURLスイッチの設定に
含まれる。
複数のURLスイッチで登録された実サーバがバックアップサーバ/通常使用サーバと設定されて
いる。
現象:URLスイッチとしてはバックアップ用サーバと登録していますが、通常使用サーバとして
バランシングしてしまいます。
2. ヘルスチェックの設定ができない
条件:ヘルスチェック名を16文字で登録した場合。
現象:ヘルスチェックの設定ができません。
3. show probeの表示が実際の動作と合っていない
条件:ヘルスチェック名を複数設定している場合にヘルスチェック名の内容が
例えば「seiko-p」と「seiko-p1」と設定した場合。
現象:「seiko-p」と「seiko-p1」が同一と判断して取り違えた情報を表示してしまいます。
4. コマンドラインでcsrを作ろうとすると古い情報で作成してしまう。
条件:最初にweb画面でcsrを作成後、コマンドラインでcsrを作った場合
現象:以前web画面で作成したcsr情報が残ってしまい、コマンドラインで新たにcsrを作成しようとしても
以前に作成した情報で作成されます。
web画面で新たにcsrを作成する場合には本不具合は発生しません。
**************************************
* v4.2040 2008年 5月 *
**************************************
★不具合修正
1. フラグメントされたデータをバランサが破棄してしまうことがあります。
条件:フラグメントされた途中のデータのペイロードがL4ヘッダー長より短い場合。
現象:フラグメントされた受信データはL4ヘッダーが無いのにもかかわらずL4ヘッダーを含めた
データ長でチェックを行っていたため不正データとして破棄してしまいます。
**************************************
* v4.2030 2008年 4月 *
**************************************
☆新規機能追加
1. Sorryサーバ機能をサポートしました。
バランシングするサーバが全てダウンしている場合、代替コンテンツを返す機能をサポートしました。
2. Locationヘッダ書換え機能をサポートしました。
サーバが返す3xxレスポンスのlocationヘッダ値を書き換える機能をサポートしました。
★不具合修正
1. クライアントのIPアドレスで負荷分散先サーバを決定する機能において下記の条件での不具合を
修正しました。
条件1
assign設定で負荷分散先サーバが全てダウンしている。
条件2
bind設定でdefaultを使用し、設定情報に対する負荷分散先サーバが正常に動作している。
現象:「負荷分散先無し」と判断できず条件2のサーバを選択します。
**************************************
* v4.2020 2008年 1月 *
**************************************
★不具合修正
1. サーバ証明書、秘密鍵ファイルが消えてしまう(SSLオプション使用時)
異常内容)
サーバ証明書のファイル名が14文字を超えて設定した場合、本体のリブート時に
サーバ証明書と秘密鍵が消えてしまいます。
導入設定時はリブートしなくてもSSLアクセラレートを開始しますので、
本体をリブートした時に正常に動作しません。
修正内容)
サーバ証明書の最大ファイル名長を14文字までしか登録できないように修正しました。
「導入・運用の手引」は3.2版に改定し、サーバ証明書のファイル名長は14文字までと修正しました。
**************************************
* v4.2010 2008年 1月 *
**************************************
☆新規機能追加
1.syslogメッセージをメール配信する機能をサポートしました。
2. CRLのダウンロードをhttpsで行う機能をサポートしました。
3. クローズした仮想サーバのTCPコネクション保持時間を設定で変更できるようにしました。
****************************************
* v4.1100 2007年 12月 *
****************************************
★不具合修正
1. NTPの状態参照ができない
異常内容)
下記発生条件の設定をしたときにNTPの状態参照ができません。
本体の時刻同期は正常に動作しています。
発生条件)
・ 冗長構成で使用している
・ デフォルトゲートウェイの設定をしている
・ 本体の動作モードがルータモード
・ NTPの設定をしている
全てを満たす時に発生します。
2.実サーバがダウン状態から回復したときの動作異常
異常内容)
実サーバがダウン状態から回復したときに、バランサが正常とはみなさずダウン状態のままと
なります。
発生条件)
・ 本体のバージョンがv4.1080、v4.1090の特定バージョンであること
・ 本体の動作モードがブリッジモードであること
・ 仮想サーバ情報と実サーバのアドレスが等しいこと
3.設定情報のインポート時の設定情報の有効/無効変更
異常内容)
本体の設定情報をイクスポートして保存した情報を本体にインポートした際、有効としていた
「ntp,snmp,dns」の設定が無効状態となっていました。
修正内容)
設定情報「ntp,snmp,dns」をイクスポート/インポートしても設定状態が変わらないようにしました。
**************************************
* v4.1090 2007年 9月 *
**************************************
★不具合修正
1. 同一サーバに対して、TCP・UDPのヘルスチェック設定をしたとき、UDPのヘルスチェックが
正常に動作しないことがあります。
異常内容)
下記の条件でサーバのUDPヘルスチェックが常にダウン状態となります。
発生条件)
・ 同一のサーバに対してTCP・UDPのヘルスチェックを設定する。
・ 設定の際TCPのヘルスチェック、UDPのヘルスチェックの順番で設定する。
**************************************
* v4.1080 2007年 9月 *
**************************************
☆新規機能追加
サーバのバックアップ設定にモードが選択できるようになりました。
① Singleモード
全てのプライマリーサーバがダウンした時にバックアップサーバへ切り換わります。
本バージョン以前はこのモードしかありません。
② Multiモード
プライマリーサーバの1台がダウンした時にバックアップサーバへ切り換わります。
★不具合修正
1. ユニキャストアドレスをブロードキャストアドレスと認識してしまいます。
異常内容)
長いサブネットマスクが適用され、ユニキャストアドレスをブロードキャストアドレスとして動作します。
発生条件)
・ 本体の動作モードをルータモードで設定をしている
・ 仮想アドレスと実サーバアドレスのサブネットネットマスクが異なる設定をしている
2. 複数のL7スイッチングルールを設定したときの動作異常
異常内容)
バックアップサーバの動作が正しく行えません。
発生条件)
・ 同一サーバに対して複数のL7スイッチングルールを設定
**************************************
* v4.1070 2007年 7月 *
**************************************
★不具合修正
1.SSLアクセラレータの処理遅延を改善。
異常内容)
本体の処理能力が著しく低下します。
発生条件)
クライアントから2Kバイト以上のSSLレコードサイズのデータが発生する場合
2.FTPSのアクセラレーション時、本体が再起動する場合があります。
異常内容)
本体の再起動が発生する場合があります。
発生条件)
FTPSアクセラレーション時にデータコネクションを暗号化しているとき、サーバがダウンした場合
**************************************
* v4.1050 2007年 5月 *
**************************************
★不具合修正
1.LANの速度設定が正常に設定できません。
異常内容)
100halfの設定で動作してしまいます。
発生条件)
LANポートの速度設定を100fullの設定にした場合に発生します。
**************************************
* v4.1040 2007年 4月 *
**************************************
☆新規機能追加
Dos攻撃の対処を追加しました。
★不具合修正
1.SSHでログインしたときCSRの作成ができない
異常内容)
SSHでログインした時、CSRの作成ができません。
発生条件)
SSHでログインして設定する場合。telnet、WebではCSRの作成ができます。
2.仮想IP情報と実サーバIP情報を同一設定にした際のヘルスチェック異常
異常内容)
該当する実サーバがヘルスチェック異常と判断し、復旧してもヘルスチェックが正常となりません。
発生条件)
仮想IP情報と実サーバIP情報を同一設定で使用する場合に発生する。
以上
|
