リリースノート

ファームウェアバージョンアップ リリースのご案内:SX-3640 LBH/LSH(システムバージョン5)

2011/02/18

いつも、弊社製品をご利用頂き有り難うございます。
上記対象製品のファームウェアのバージョンアップ版がリリースされましたのでご案内申し上げます。

バージョンアップ方法に関するお問い合わせにつきましては、弊社ITサービス部フィールドサービス課へお問い合わせください。

注意点)
 現流品SX-3640LBH/LSHと旧製品SX-3640LB/LSはシステムの互換性はありません。
 旧製品SX-3640LB/LSをご使用の方はVer4.Xのリリースノートを参照ください。

 現流品SX-3640LBH/LSHはV5.00X0とV5.10X0で仕様が異なる部分があります。
 特に冗長構成で使用しているお客様はバージョンアップ時には注意が必要です。

****************************************
* v5.1050 2011年  1月 *
****************************************
☆機能アップ
1.FTP使用時にNAT機能を使用できるように機能アップしました

☆デフォルト設定値の変更
1.garpを再送しない設定をデフォルト設定値に変更しました
 影響条件:SX-3640を冗長構成で使用している場合の、
        スタンバイからアクティブへの切換え発生時

 影響事象:切換え発生時にgarpを再送すると実際の通信再開までの時間が
        3秒かかってしまいます。
        再送しないことで通信再開までの時間が1秒以内となります。

 注意点)
  バージョンアップ時には設定は変わりませんので該当するコマンドで変更してください。
  工場出荷設定に戻した場合はデフォルト値が再送しない設定となります。

★不具合修正
1.sysylogのポートをcloseしていないため他の装置からのsyslogを、
  SX-3640で発生したsyslogのように表示されます。
  syslogポートをcloseするように修正しました。

 条件:SX-3640宛のsyslog、またはブロードキャストのsyslogを受信した場合。

 現象:SX-3640のsyslogを表示すると他の装置のsyslogが表示される。

****************************************
* v5.1040 2010年  7月 *
****************************************
1.テスト用証明書の更新
 SSLアクセラレータ機能のテスト用として組み込まれている証明書の有効期限を
 2020年まで有効としました。

2.冗長構成時のフェイルオーバ時、SX-3640から送信されるgratuitous ARPの
  再送する、再送しないを設定できるようにしました。
 詳細:フェイルオーバ時にgratuitous ARPを再送しているためActiveとなったSX-3640の
     データ伝送再開に時間がかかってしまいます。
     gratuitous ARPを再送しない設定によりフェイルオーバー時の切替り時間を削減します。
     再送しない設定により、切り替わり時間が4秒以内となります。
     再送する場合は6秒以上かかります。

★不具合修正
1.TCPコネクション確立直後の異常フレーム受信時の動作異常を修正しました。
 条件:TCPコネクション確立直後に、順序番号の欠落、または
     逆転したTCPセグメントを受信した場合。

 現象:SX-3640は再起動します。

2.クローズしたTCPコネクションが大量にあり、同時にサーバダウン検知時の動作異常を
  修正しました。
 条件:TCPのRSTを受信してクローズしたTCPコネクションが大量にあり、
     同時にサーバのヘルスチェック異常が
     発生した場合。

 現象:SX-3640は再起動します。

3.SSLセッションIDによるセッション維持設定時にクライアントからのデータアップロードが
  失敗する動作異常を修正しました。
 条件:SSLセッションIDによるセッション維持設定をしている。
     クライアントからサーバへのデータ量が多い場合。

 現象:アップロード中にデータ伝送が停止する場合とSX-3640が再起動する場合があります。


****************************************
* v5.1030 2010年  2月 *
****************************************
V5.00X0と仕様が異なる部分がありますのでバージョンアップ時には注意が必要です。

☆機能アップ
1.SSLヘルスチェック機能を追加しました。
  ヘルスチェックの方法としては 
  ①SSLのハンドシェイクが正常に完了すること
  ②HTTPSの場合はSSLのハンドシェイク後のアプリケーションのヘルスチェックが可能です。

2.冗長構成時のスタンバイ機電源投入時に情報共有する・しないの設定を追加しました
  冗長構成時にオンライン動作中にスタンバイ機を再立上げした場合、
  立上がり時にセッション情報をアクティブ機と同一にしていますが
  情報伝送中にアクティブ機はバランシング動作を数秒停止して情報伝達します。
  数秒でもバランシングが停止しないように立上がり時に保持しているセッション情報を引継がず、
  新たに発生した情報から引継ぐ設定を追加しました。

3.LANポートのフロー制御設定のデフォルト値を変更しました
  IEEE802.3xのフロー制御をデフォルトで有効になるように変更しました。
  バージョンアップしても旧設定を引継ぎますのでフロー制御する場合は設定変更が必要です。


★不具合修正
1.Expectヘッダの追加修正をおこないました
  クライアントからExpectヘッダを受信した場合のクライアント/サーバの伝送シーケンスによって、
  前バージョンでの修正で対応できない場合があり、通信が停止することがあります。

2.ヘルスチェック異常から復旧した時にTRAPが上がらないことがあります
 条件:AND条件の組み合わせでヘルスチェックを行っている時に、条件の一方が異常を検知した場合

 現象:全てのポートDOWNのTRAPは出力されますが、復旧時はポートUPのTRAPは
     条件の一方しか出力されません。どちらの条件に出力しないかは不定です。

3.ヘルスチェック設定時の設定が無効になることがあります
 条件:Webを使用して複数のヘルスチェックのルールを組合せ設定後に
     ヘルスチェックのルールを追加した場合

 現象:組合せて設定したルールが無効になります。


****************************************
* v5.1020 2010年  1月 *
****************************************

★不具合修正
1.ソースNAT使用時に送信元ポートの空が無くなりバランシングが停止します。
 条件:ソースNATとcookieスティッキー(またはSSLスティッキー)を同時に設定している場合。
   
 本事象確認方法:下記syslogが出力されます
             226 server <ip-addr> can’t assign port

****************************************
* v5.1010 2009年 12月 *
****************************************
機能アップ・仕様変更を実施しました。
V5.00X0と仕様が異なる部分がありますのでバージョンアップ時には注意が必要です。

☆機能アップ
1.監視専用のLANポート機能をサポートしました。
  SX-3640へのtelnet,web,ssh、SX-3640の設定でntp,dns,syslog,access-log,syslog-mail,snmp,crlを
  監視専用ポートから実施することができます。
 注意)
  V5.00X0で冗長構成用に使用していたLANポートがV5.1010では監視専用ポートとなり、
     冗長構成用のLANポートは未使用だったLANポートを使用することになります。
  冗長構成用に接続するLANケーブルはカテゴリー5以上のクロスケーブルを使用してください。
  冗長構成の設定情報に関しては引継いでいますので設定変更の必要はありません。

2.LANポートを速度固定で使用する場合のMDI/MDI-X設定機能をサポートしました。(Ch1,Ch2)
  オンラインデータで使用するLANポートを100Fullなど速度固定にした場合、MDI/MDI-Xも
  固定となっていましたがMDI/MDI-Xを設定できるように追加しました。

★不具合修正
1.クライアントからExpectヘッダ受信後、次のクライアントからのデータを破棄します。
 条件:クライアントからExpectヘッダを受信した場合、サーバからの100continue応答無しに
     次のデータを受信した場合。
   
 現象:規約違反と判断してExpectヘッダの後のクライアントからのデータを破棄していました。
     規約の解釈の違いがありますがSX-3640では破棄しないようにしました。

2.ある条件でSSLアクセラレート機能が動作しません
 条件:SYNセグメントにTCPオプションが付加された場合

 現象: TCPのコネクションが確立できずSSLアクセラレートできません。
 
3.ある条件でFTPS機能が動作しません
 条件:ルータモード、PORTコマンドによりデータコネクションを開設する場合

 現象:クライアントとのコネクションが確立されず正常に動作しません。

4.HTTP TRACEの対応
  HTTP TRACEメソッドに対して応答を返してしまうため受け付けないように変更しました。


****************************************
* v5.0030 2009年  7月 *
****************************************

★不具合修正
1.SX-3640から送信するSorryページがクライアント側で文字化けが発生します。
 条件:Sorryページの文字コードをS-JISで使用する場合

****************************************
* v5.0020 2009年  3月 *
****************************************
☆新製品としてリリース
1.ギガビットのイーサネットに対応しました。

                                                                                                   以上
ロードバランサ/SSLアクセラレータに関するお知らせ一覧へ戻る