VR-S1000 リリースノート 

【VPN利用に際して】
 IPsec拠点間接続、PPTP拠点間接続をご利用の場合は、各拠点のVR-S1000で、
 同一ファームウェアバージョンに更新して、ご利用ください。


【ファームウェア更新前にご確認ください(重要)】
 ・Ver.2.16以降では、設定ファイルの仕様が従来から変更になりました。
  そのため、Ver.2.16以降で作成した設定ファイルを、Ver.2.09以前の環境に読み込むと、
  設定値の一部が正常に復元されない場合があります。

 ・Ver.1.21β以前のファームウェアからVer.2.09以降への更新により、本製品の設定内容の一部が
  変更される場合があります。詳細は、下記の●Ver.2.09【仕様変更】をご参照ください。

 ・ファームウェアの更新を実行する前にファームウェア更新画面以外のタブ、ブラウザは
  全て閉じて下さい。

 ・ファームウェア更新中は、ブラウザでの操作を一切しないでお待ち下さい。
●ファームウェア更新リスト

●Ver.2.43
【不具合修正】
  1. ファームウェア更新通知における不具合を修正しました。

●Ver.2.42
【不具合修正】
  1. L2TP/IPsec接続で、クライアント機器からファイルをアップロードできないことがある問題を修正しました。
  2. ファイアウォールルールの設定変更が反映されないことがある問題を修正しました。
  3. 本製品の現在の時刻が2013年より前の時刻が設定されている場合、BuffaloダイナミックDNSが正しく動作しない問題を修正しました。
  4. 管理者パスワードに「'」を使用した場合、設定画面にログインできなくなる問題を修正しました。
  5. MTUサイズ設定でカスタムを選択した際、サイズの値を変更して保存しても表示に反映されない問題を修正しました。
  6. アクセス制限の脆弱性を修正しました。

●Ver.2.37
【不具合修正】
  1. 設定保存先を「USB」にして、「起動時にUSBディスクから設定を読み込む」を有効にしている状態で本製品を初期化すると、初期化する直前に設定した内容が読み込まれない問題を修正しました。
  2. DMZを設定後に、LAN側IPアドレスをDMZとは異なるセグメントに変更した場合、DMZの設定を削除するようにしました。
  3. CLIのvpn ripコマンドで入力制限が表示されない問題を修正しました。
  4. その他、軽微な修正を行いました。

●Ver.2.36
【不具合修正】
  1. 安定性を向上しました。

●Ver.2.35
【不具合修正】
  1. 以下の脆弱性への対策を行いました。
    ・telnetを使用したコマンドインジェクション
    ・CSRF(クロスサイトリクエストフォージェリ)

●Ver.2.33
【不具合修正】
  1. 以下のSambaの脆弱性への対策を行いました。
     CVE-2017-7494

●Ver.2.32
【不具合修正】
  1. macOS SierraのSafari 10環境で、バックアップ/復元画面やファームウェア更新画面の[参照]ボタンが動作しない問題を修正しました。
  2. インターネット接続の安定性を改善しました。

●Ver.2.28
【仕様変更】
  1. VPNサーバー機能(IPsec,L2TP/IPsec)の鍵交換(IKE)のリトライ回数を変更しました。

●Ver.2.27
【不具合修正】
  1. 設定画面の統計情報で、Tx Bytes(送信データ量)とRx Bytes(受信データ量)が正しく表示されない問題を修正しました。
  2. IPsec拠点間接続の際、リモートFQDNの先頭に3桁以上の数字が含まれていると接続できない問題を修正しました。
  3. アドレス変換で、単一のサービスに対して複数の送信元からフォワードするエントリの登録ができない問題を修正しました。
  4. Microsoft Edgeで、設定画面の特定ページが正しく表示されない問題を修正しました。
  5. WAN接続方式がPPPoEの場合に、ファイアウォールのデフォルトポリシーで、アウトバウンドポリシーを拒否に設定しても、アウトバウンドパケットが拒否されない問題を修正しました。

●Ver.2.24
【仕様変更】
  1. レポート機能の出力ファイル仕様を変更しました。
【不具合修正】
  1. OpenSSLの脆弱性を修正しました。

●Ver.2.22
【不具合修正】
  1. LAN側にて、静的および動的に登録された経路に対してパケット転送しない問題を修正しました。

●Ver.2.20 (βバージョン)
【βバージョンご利用時の注意(重要)】
 βバージョンは、開発途上の機能を含みます。お客様自身での動作確認の上、ご利用ください。
【不具合修正】
  1. ログ表示行数を、最大1024行に修正しました。
  2. 特定のクライアントが、L2TP/IPsecリモートアクセスに失敗する問題を修正しました。
  3. DHCP固定割当設定が動作しない問題を修正しました。

●Ver.2.16
【仕様変更】
  1. 設定ファイルの仕様を変更しました。
    2. ※注意事項
 Ver.2.16以降で作成した設定ファイルを、Ver.2.09以前の環境に読み込むと、設定値の一部が正常に復元されない場合があります。

【不具合修正】
  1. Web設定画面のいくつかの誤記を修正、および操作性を改善しました。
  2. Web設定画面のPPTPクライアントの接続先ネットワーク設定、PPTPサーバーの宛先ネットワーク設定の操作性を改善しました。
  3. DHCPリース一覧にて、IPアドレス情報が表示されない場合がある問題を修正しました。
  4. SNMPで、WANポートのLinkDown/LinkUpトラップが1度に2回送信される問題を修正しました。
  5. PPTPサーバーが再起動時に、接続中のPPTPクライアントに対して切断動作を行わない問題を修正しました。
  6. CLIのvpn usersコマンドの操作性を改善しました。
  7. IPsecのDead Peer Detection(DPD)動作を改善しました。
  8. BHR-4GRVをPPTPクライアントに利用した場合のPPTP接続性を改善しました。

【機能追加】
  1. VLAN間ルーティングの有効/無効を設定する機能を追加しました。
  2. L2TP/IPsec、PPTPサーバー/クライアントの設定値を削除する機能を追加しました。

●Ver.2.11 (βバージョン)
【βバージョンご利用時の注意(重要)】
 βバージョンは、開発途上の機能を含みます。お客様自身での動作確認の上、ご利用ください。
【不具合修正】
  1. ログ表示内容を改善しました。
  2. BUFFALOダイナミックDNSが「確認中」のまま更新できなくなる問題を修正しました。
  3. VR-S1000に直接接続されていないLAN側別セグメントから、インターネット接続ができない問題を修正しました。

●Ver.2.09
【仕様変更】
  1. IPsec(IKEポリシー)にて、「暗号化方式:DES」、「DH Group:GROUP1(768bit)」を非対応としました。
  2. IPsec(VPNポリシー)にて、「SAライフタイムの単位:キロバイト」を非対応としました。
  3. L2TP/IPsecにて、「暗号化方式:DES」を非対応としました。 
    ※注意事項
 Ver1.18にて、Ver2.09の非対応パラメータ利用時は、Ver2.09への更新時に下記の通り変換されます。
  IPsec(IKE) 暗号化方式:DES → 3DES
  IPsec(IKE) DH Group:GROUP1 → GROUP2
  IPsec(VPN) SAライフタイム:xキロバイト → SAライフタイム:86400秒
  L2TP/IPsec 暗号化方式:DES → 3DES
  4. Ver1.21(βバージョン)で搭載した、IPsec、L2TP/IPsecの認証方式 SHA-512を非対応としました。
    5. ※注意事項
 Ver.1.21βにて、SHA-512設定をお使いの場合は、Ver.2.09への更新前にSHA-512以外に
 設定変更の上、更新を行ってください。

【機能追加】
  1. IPsecにて、Dead Peer Detection(DPD)機能に対応しました。
  2. BUFFALOダイナミックDNSに対応しました。
  3. PPTPの接続安定性および、スループットを向上しました。

【不具合修正】
  1. CLIの操作性を改善しました。
  2. Web設定画面の誤記を修正しました。
  3. WANが固定IPアドレス時に、ケーブルを抜き差しするとDNSリレーをしなくなる問題を修正しました。
  4. 同じ内容のファイアウォールルールが、複数追加できる問題を修正しました。
  5. 簡易NASのアクセス制限機能が、設定通りに動作しない場合がある問題を修正しました。
  6. USBディスクの抜き差しで、簡易NASの共有フォルダー名が変わる場合がある問題を修正しました。
  7. 簡易NASの共有フォルダー内のファイルを残したまま、共有設定を削除することができない問題を修正しました。
  8. 簡易NASでUSBディスク手動で割当した際に、ディスクのルートフォルダにアクセスできない問題を修正しました。
  9. SNMPで「warmStart」トラップが送信されない問題を修正しました。

●Ver.1.21 (βバージョン)
【βバージョンご利用時の注意(重要)】
 βバージョンは、開発途上の機能を含みます。お客様自身での動作確認の上、ご利用ください。
【機能追加】
  1. PPPoE接続時のスループットを向上しました。
  2. IPsec、L2TP/IPsecの認証方式でSHA-512を追加しました。
  3. PPTPクライアント機能を追加しました。
  4. トップページに、PPTPクライアントの接続状態表示を追加しました。
  5. PPTPサーバー機能に、認証方式の選択を追加しました。ファームウェア更新前にPPTPサーバー機能を利用している場合は、更新後に適切な認証方式を選択後、[保存]を押してください。
  6. PPTPサーバー機能にて、PPTPクライアント接続のユーザーネットワークの編集機能を追加しました。これにより、PPTPによる拠点間接続が可能となります。

【不具合修正】
  1. CLIの操作性改善および、幾つかの問題を修正しました。
  2. DHCPクライアントのAutoIPの値を修正しました。
  3. DHCP固定割当設定で、LAN側ネットワーク外のアドレスを指定できる問題を修正しました。
  4. 静的ルーティング設定で、ゲートウェイが直接接続されたネットワーク外のアドレスを設定した静的ルートでも登録される問題を修正しました。
  5. InternetExplorer11にて、QoS設定のCoSマッピングが設定できない問題を修正しました。
  6. 取り外しを行ったUSBディスクに対して、フォーマットの実行が可能である問題を修正しました。
  7. 簡易NASのユーザーの削除確認画面で、htmlタグが実行される問題を修正しました。
  8. 簡易NASユーザーの修正時に、パスワードが空欄になる問題を修正しました。
  9. 簡易NASの削除済ユーザーが、共有フォルダー設定画面から消えず、ディスクにアクセスできる問題を修正しました。
  10. レポート出力にログが添付されない問題を修正しました。
  11. 時刻設定に関するログが出力されない問題を修正しました。
  12. 時刻設定で、日時を手動設定時、一桁の日時を正しく設定できない問題を修正しました。
  13. Web設定画面の誤記等を修正しました。

●Ver.1.18
    初版