서던 크로스 라우터 시스템 "AR415S"

사용 설명서/명령 참조 오류 정정

사용 설명서(613-000666 Rev.B) 명령 참조(613-000667 Rev.C)의 오기 정정。

1. VLAN 수 제한

   '명령 참조'/'VLAN'
   34번째 및 37번째로 구성된 VLAN이 제대로 작동하지 않습니다。이 때문에、기본 VLAN을 포함한 카지노 사이트 VLAN 수는 16입니다。

2. WAN 포트 사양

   “사용 설명서” 135페이지
   사용 설명서에 설명된 제품 ​​사양 정보、다음과 같이 수정하여 사과드립니다。

   A.7 제품 사양/하드웨어/인터페이스/WAN 포트
   • [오]]10BASE-T/100BASE-TX × 1(자동 협상、Full Duplex/Half Duplex/10Mbps/100Mbps 수동 설정、항상 MDI/MDI-X 자동 전환)
   • [긍정]10BASE-T/100BASE-TX × 1(자동 협상 시 MDI/MDI-X 자동 전환、Full Duplex/Half Duplex/10Mbps/100Mbps 수동 설정 시에는 MDI 고정)

본 버전의 제한 사항 및 주의사항

펌웨어 버전 2.9.1-20에、다음 제한 사항 및 주의사항이 있습니다。

1. 인증 서버
   RADIUS 서버를 여러 개 등록한 경우、처음에 등록한 RADIUS 서버에 대해서만、SET RADIUS 명령의 RETRANSMITCOUNT 매개변수가 제대로 작동하지 않습니다。첫 번째 RADIUS 서버로의 재전송 횟수만、 RETRANSMITCOUNT의 지정된 값보다 한 번 더 적습니다。본 현상은 802.1x 인증을 사용한 경우에만 발생합니다。
2. 포트 인증
   • DISABLE PORTAUTH 명령에서、PORTAUTH 매개변수에 8021x를 지정하면、EAP Success 패킷을 보냅니다。
   • RESET ETH 명령으로 이더넷 인터페이스를 초기화해도、인증 상태가 초기화되지 않음。
   • 802.1x 인증된 클라이언트가 로그오프한 경우、로그오프된 클라이언트의 MAC 주소가 포워딩 데이터베이스(FDB)에 유지된 상태를 유지합니다。
   • ENABLE/SET PORTAUTH PORT 명령의 SERVERTIMEOUT 매개변수가 제대로 작동하지 않습니다。이것은、SET RADIUS 명령의 TIMEOUT 및 RETRANSMITCOUNT 매개변수 설정이 우선하기 때문입니다。SET RADIUS 명령으로 TIMEOUT×(RETRANSMITCOUNT+1) 값을 SERVERTIMEOUT보다 크게 설정한 경우、 SERVERTIMEOUT 설정이 제대로 작동합니다。
3. 브리징
   포트 1이 태그가 지정된 패킷의 브리징 대상인 VLAN에 속합니다、이 VLAN에 IP 주소가 설정된 경우、포트 1에서 VLAN의 IP 주소로 통신을 시도하면、 라우터가 ARP에 응답하지 않음、통신할 수 없음。이것은 포트 1에서만 발생、다른 포트에서는 발생하지 않습니다。
4. 동적 DNS
   • 동적 DNS 업데이트에서、다음 두 가지 경우、업데이트가 다시 전송되지 않습니다。
     • 본 제품의 TCP SYN 패킷에 대해、동적 DNS 서버의 SYN ACK 패킷이 반환되지 않는 경우
     • 본 제품의 TCP SYN 패킷에 대해、ICMP Host Unreachable 메시지가 반환되는 경우
   • 동적 DNS 업데이트(HTTP GET)에 대한 응답으로、동적 DNS(HTTP) 서버에서 특정 오류 코드(404 Not Found)를 받으면、SHOW DDNS 명령의 Suggested actions 항목에 HTML 태그의 일부가 표시될 수 있습니다。
5. IPv6
   • RIPng 경로를 사용하여 IPv6 멀티캐스트 통신을 수행하는 경우、경로가 유효하지 않습니다(메트릭 값이 16임)、잠시 그 경로를 이용하여 통신을 수행합니다。
   • 가비지 컬렉션 타이머가 실행 중인 RIPng 경로는、새 메트릭 값이 있는 경로 정보를 수신하더라도、타이머가 만료될 때까지 경로 정보를 업데이트하지 않습니다。
6. DHCPv6 서버
   • DHCPv6 서버에서 인증 기능을 사용한 경우、ADD DHCP6 KEY 명령의 STRICT 매개변수가 작동하지 않음。
   • ADD DHCP6 POLICY 명령으로 DHCPv6 서버 설정을 변경하더라도、서버가 Reconfigure 메시지를 보내지 않음。ADD DHCP6 POLICY 명령 실행 후、더 SET DHCP6 POLICY 명령을 실행하세요。이것으로、Reconfigure 메시지가 전송됩니다。

본 버전에서 수정된 항목

펌웨어 버전 2.9.1-17~2.9.1-20으로의 버전 업에서、아래 항목이 수정되었습니다。

1. 모듈 트리거를 만들 때、SCRIPT 매개변수를 여러 개 설정하려고 하는데 오류가 발생했지만、이를 수정했습니다。
2. SSH 기능을 사용하는 경우、SSH 통신에서 수신한 1584바이트 이상의 암호화된 데이터를 처리할 때、재부팅이 발생했지만、이를 수정했습니다。
3. Unnumbered PPP 인터페이스에서、TTL=1인 ICMP 패킷을 수신한 경우、응답 패킷의 소스 IP 주소로 0.0.0.0을 사용했지만、로컬 IP 인터페이스가 설정된 경우 해당 IP 주소、설정되지 않은 경우、ICMP 패킷이 전달되는 인터페이스의 IP 주소를 사용하도록 수정되었습니다。
4. ICMPv6 Packet Too Big 메시지를 받으면、그 메시지에 의해 통지된 MTU 값、메모리의 설정에 동적으로 반영되었지만、이를 반영하지 않도록 수정했습니다。
5. 라우터 알림(RA) 패킷 전송이 비활성화된 경우、수신한 라우터 알림 패킷의 Cur Hop Limit 필드 값이 제품에 설정된 값과 다른 경우、본 제품의 설정 내용을 다시 작성했지만、재작성하지 않도록 수정했습니다。
6. 데이터 길이가 1445Byte에서 1452Byte인 단편화된 IPv6 PING 패킷을 VLAN 인터페이스에서 수신할 때 응답할 수 없었지만、이를 수정했습니다。
7. IPv6 필터 기능에서、필터를 프로토콜 번호로 지정해도 필터가 제대로 작동하지 않을 수 있습니다.、이를 수정했습니다。
8. PUBLIC 측에서 멀티캐스트 패킷을 삭제한 경우、PRIVATE 측에서 폐기로 방화벽 로그에 기록되었지만、이를 수정했습니다。
9. 다른 방화벽 세션에서 동일한 TCP 포트가 사용됨、또는 동일한 방화벽 세션에서 다른 TCP 포트가 사용되었을 수 있었지만、이를 수정했습니다。
10. DELETE FIREWALL 명령으로 NAT=ENAPT 설정을 삭제할 수 없습니다.、이를 수정했습니다。
11. 방화벽에서、RST 패킷을 수신하여 방화벽 세션을 끊은 후、RST 패킷을 전달할 때、시퀀스 번호 또는 ACK 번호를 잘못된 값으로 보낼 수 있었지만、이를 수정했습니다。
12. PPP 인터페이스에 IP 주소를 동적으로 할당하는 설정의 경우、PPP 인터페이스에 IP 주소가 할당되기 전에 IPsec 정책이 생성될 때、IPsec 정책의 로컬 IP 주소에 LAN측 IP 주소가 설정되었지만、WAN 측의 IP 주소가 올바르게 설정되도록 수정했습니다.。
13. 동적으로 IP 주소를 할당하는 PPP 인터페이스가 링크 다운、IPsec 및 ISAKMP 모듈이 비활성화된 상태에서 PPP 인터페이스만 다시 링크하면、IPsec 정책의 로컬 IP 주소에 잘못된 주소 0.1.0.1이 설정되었지만、이를 수정했습니다。
14. ISAKMP 정책의 PEER 매개변수에 IPv6 주소를 설정할 때、본래라면 IP 주소만 설정할 수 있어야 합니다、접두어까지 설정할 수 있었지만、이를 수정했습니다。
15. IPsec 정책에서 NAT-Traversal(NAT-T)을 활성화한 경우、ESP 패킷의 TOS 값이 임의의 값으로 설정되었지만、이를 수정했습니다。
16. IPv6의 IPsec VPN에서、선택기에 ANY를 지정하면、IKE 2단계(Quick 모드) 시、페이로드에 IPV4_ADDR_SUBNET이 포함된 패킷을 전달했지만、이것을 IPV6_ADDR_SUBNET으로 수정했습니다。

본 버전에서 사양 변경된 기능

펌웨어 버전 2.9.1-17~2.9.1-20으로의 버전 업에서、다음 사양 변경이 이루어졌습니다。

1. 이더넷/VLAN 인터페이스의 링크 업 다운 시 로그

   이더넷/VLAN 인터페이스 링크업 다운 시 로그가 기록됩니다。

2. MSS 클램프(재기록) 기능 확장

   MSS 조정 기능은 PPPoE에서 IP+TCP 패킷에 대해서만 수행되었지만、IPsec 통신(PPPoE에서는 IP+ESP)에 대해서도 MSS 조정이 이루어집니다。

3. 경로 선택 시 우선순위 변경 기능 추가

   경로 제어 프로토콜을 통해 학습한 경로의 우선순위(preference)를 변경할 수 있습니다。

이 버전에서 추가된 기능

펌웨어 버전 2.9.1-17~2.9.1-20으로의 버전 업에서、다음 기능이 추가되었습니다。

1. 동적 DNS 클라이언트 기능

   고정 IP 주소가 할당되지 않아도 특정 도메인 이름을 사용할 수 있습니다、동적 DNS 카지노 사이트。이 기능은、ISP에서 할당된 IP 주소에 변경이 있는 경우 등、인터넷에 있는 동적 DNS 서버에 알림、DNS 데이터베이스 업데이트。이 기능으로、동적 DNS 서버가 항상 최신 정보를 유지할 수 있음、또한 서버에 등록된 도메인에서 연결하려는 라우터의 IP 주소를 검색할 수 있기 때문에、고정 IP 주소가 없는 라우터에 액세스할 수 있습니다。이와 함께、CREATE/SET ISAKMP POLICY 및 CREATE/SET IPSEC POLICY 명령의 PEER 매개변수를 도메인에서 지정할 수 있습니다、고정 IP 주소가 할당되지 않은 기지간에 인터넷 VPN이 가능합니다。

   이 제품의 동적 DNS 클라이언트 기능은、Dynamic Network Services에서 제공하는 동적 DNS 서비스 DynDNS.com(http://www.dyndns.com/)의 Dynamic DNS 무료 서비스만 카지노 사이트합니다。

2. 태그된 프레임의 브리지 기능

   브리지 대상 프레임에 대해、VLAN 태그(IEEE 802.1Q)를 붙인 채로 발송할 수 있는 기능이 추가되었습니다。L2TP를 사용하는 원격 브리지에서도 사용할 수 있습니다。

3. VID 기반 원격 브리지 기능(태그 VLAN-to-WAN 브리징)

   원격 브리지 구성 시 VLAN 태그(IEEE 802.1Q)의 VID를 기반으로 브리징 가능。 여러 VLAN(또는 단일 VLAN) 구성 시 VLAN 태그(IEEE 802.1Q) 확인、VID나 태그의 유무에 의해 패킷을 통과 또는 파기하는 원격 브리지 설정이 가능합니다。

4. 포트 인증

   스위치 포트 단위、이더넷 인터페이스(eth)로 LAN에서 사용자 및 장비를 인증、포트 인증 카지노 사이트。인증에 성공한 사용자、기기 통신 허용。또、인증에 성공한 사용자、기기를 특정 VLAN에 할당할 수도 있습니다。또、 Supplicant MAC 기능 카지노 사이트、특정 소스 MAC 주소가 있는 기기를 항상 인증/비인증 Supplicant로 등록할 수 있습니다。 포트 인증 방법으로、IEEE 802.1X 인증 방법/MAC 주소 기반 인증 방법 카지노 사이트。

   • 802.1X 인증
     802.1X 인증は、EAP(Extensible Authentication Protocol) 패킷 사용、사용자별 인증。Authenticator、또는 Supplicant로 구성 가능。
     802.1X 인증 모듈이 현재 카지노 사이트하는 EAP 인증 방법은 다음과 같습니다。
     • Authenticator: EAP-MD5、 EAP-TLS、EAP-TTLS、EAP-PEAP、EAPOTP(MD4/MD5)
     • Supplicant: EAP-MD5、EAP-OTP(MD4/MD5)
   • MAC 주소 기반 인증
     기기 소스 MAC 주소를 기반으로 기기 단위로 인증합니다。 Authenticator 설정 가능。
5. IPv6 멀티캐스트

   IPv6 멀티캐스트 라우팅 기능으로 다음 기능을 카지노 사이트합니다。

   • MLDv1
     MLDv1(RFC2710、Multicast Listener Discovery(MLD) for IPv6) 카지노 사이트。 MLD(Multicast Listener Discovery: 멀티캐스트 수신자 검색)、LAN의 IPv6 라우터가 IPv6 노드와 메시지를 교환합니다、LAN에 어떤 멀티캐스트 그룹의 수신자(구성원)가 있는지 파악하는 프로토콜입니다。MLD는、IPv4의 IGMPv2(Internet Group Management Protocol v2)와 동등한 기능。
   • PIM
     PIM(Protocol Independent Multicast PIM-SM: draft-ietf-pim-sm-v2-new-05、PIM-DM: draft-ietf-pim-dm-new-v2-01) 카지노 사이트。PIM(ProtocolIndependent Multicast)、유니캐스트용 라우팅 프로토콜(예: EIGRP 및 OSPF)에서 독립적(Independent)、멀티캐스트를 위한 라우팅 프로토콜입니다。 PIM에는 PIM-DM(Protocol Independent Multicast - Dense Mode) 및 PIM-SM(Protocol Independent Multicast - Sparse Mode)이 있습니다、본 제품은 둘 다 카지노 사이트합니다。PIM의 기본 동작은 IPv4와 동일합니다。
6. MLD 프록시

   이 기능은 호스트의 MLDv1/v2 패킷을 상위 라우터로 전달하는 기능입니다。

7. SNMPv3
   

   보안 및 원격 관리 방법에 대해 향상된 SNMPv3 카지노 사이트。

8. 방화벽 세션 수 제한(제한 규칙)

   방화벽 세션 수 제한 가능。 이 제품은 방화벽 세션을 만들 때、모든 제한 규칙을 확인、만약、대상 통신을 수행하는 기기의 세션 수가 초과되는 경우、새 세션을 만들지 않음。

9. LAC(L2TP Access Concentrator) 기능

   LAC(L2TP Access Concentrator) 역할을 카지노 사이트합니다。

10. 새 카지노 사이트 명령 추가

    다음 기능에 새 명령을 추가했습니다。자세한 내용은 명령 참조(알라이드 텔레시스:)http://www.allied-telesis.co.jp/support/list/router/ar415s/docs/index.html)를 참조하십시오.

    • 운영 및 관리/저장 장치 및 파일 시스템
    • 운영·관리/로그
    • 운영·관리/터미널 서비스
    • 인터페이스/스위치 포트
    • PPP/PPPoE AC
    • IP
    • IPv6
    • IP 멀티캐스트/IGMP
    • IP 멀티캐스트/PIM
    • 방화벽
    • 방화벽/UPnP
    • VRRP
    • DHCP 서버
    • L2TP
    • IPsec

아래와 같이 기능 추가、기능 개선이 이루어졌습니다。