=========================================================================== 【MN7500 ファームウェア リリースノート】        2001.11.10 株式会社 エヌ・ティ・ティ エムイー =========================================================================== 本ファイルは、MN7500のファームウェアのバージョンアップに伴う、 変更内容を記載しています。内容は、以下のように構成されています。  ・ ファームウェアバージョン1.01から2.00への変更内容  ・ ファームウェアバージョン1.00から1.01への変更内容 ***************************************************************************  ファームウェアバージョン1.01から2.00への変更内容 *************************************************************************** ------------------------------- 仕様変更/追加(10点) ------------------------------- ◆複数のIPアドレスを取得しLAN型で利用する接続形態に対応しました。 PPPoE アンナンバード 方式に対応し、静的NAT機能(最大16エントリ)を追加しました。 ◆パケットフィルタリング機能を追加しました。 セキュリティ強化の為、下記仕様のパケットフィルタリング機能を追加しました。 ・最大64エントリ ・許可・禁止の2タイプ ・W->L (WAN受信時) or L->W(WAN送信時)の方向 ・送信元アドレス(範囲指定可能) ・宛先アドレス(範囲指定可能) ・送信元ポート番号(範囲指定可能) ・宛先ポート番号(範囲指定可能) ・プロトコル(TCP or UDP or TCP&UDP or TCPEST or TCPFIN) ・フィルタリングログ(最大4000個) 製品出荷および初期化時には、以下のフィルタが登録されてます。 エントリ番号はデフォルト時の番号です。 ┏━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃エントリ番号┃ フィルタ内容 ┃ ┣━━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫ ┃ 1 ┃ インターネット側からルータ本体の設定画面へのアクセスを禁止する ┃ ┣━━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫ ┃ 53-55 ┃ インターネット側からの送信元IPアドレスが不正なパケット(※1)を破棄する ┃ ┣━━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫ ┃ 56-58 ┃ 送信先IPアドレスが不正なパケット(※2)がインターネット側へ出るのを防止する┃ ┣━━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫ ┃ 59 ┃ インターネット側からルータ本体への不正なアクセスを防止する ┃ ┣━━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫ ┃ ┃ インターネット側からLAN側への不正なアクセスを防止する。 ┃ ┃ 60 ┃ インターネット側から送信されてくるTCPパケットのうち、 ┃ ┃ ┃ LAN側のホストとの通信が確立していないものは破棄する ┃ ┣━━━━━━╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫ ┃ 61-64 ┃ NBT(NetBIOS over TCP/IP)パケットの侵入と漏洩を防止する ┃ ┗━━━━━━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 【不正なパケット(※1)】 インターネット側からのパケットにも拘わらず、送信元アドレスがプライベートアドレスの場合 【不正なパケット(※2)】 ホーム側からのパケットにも拘わらず、送信先アドレスがプライベートアドレスの場合 注 : ・プロバイダからプライベートアドレスを割当てられている場合には、 エントリ番号53-58のフィルタ設定を無効にしてください。 ・ホーム側にサーバ(例えばWebサーバ)を設置する場合、インターネット側からホーム側へ TCPポート80番を通すフィルタを追加するか、エントリ番号60のフィルタ設定を無効にしてください。 ・インターネット側のFTPサーバにアクセスできない場合、インターネット側からホーム側へ TCPポート20番を通すフィルタを追加するか、エントリ番号60番のフィルタ設定を無効にしてください。 ◆DNSリレー機能を追加しました。 DNSリレーを利用すると、ホーム側からのDNS問い合わせに対して本ルータがインターネット上の 指定のDNSサーバに代理で問い合わせします。そして、インターネット上のDNSサーバからの 回答で得たDNS情報を、ホーム側の端末に送付します。 ◆PPPoE接続のセッション・キープ・アライブでの再接続の間隔を変更しました。 再接続の間隔は、1分後、2分後、3分後、と1分ずつ増えていき、最初の10分までは 1分毎に再接続を試みます。最初の10分経過以降は、10分間隔で再接続を試みます。 ◆無線暗号化設定時の認証方式としてShared Key方式だけでなく、Open System方式にも対応しました。 Open SystemとShared Keyの認証方式の自動切換機能を搭載し、Open Systemで認証を要求する クライアント(例えばThinkPad Series s30やメルコ WLI-PCM-L11を使用しているクライアント)と Shared Keyで認証を要求するクライアントが混在した環境の中で、APが相手によって 認証アルゴリズムを使い分け、PCのユーザーは自分の認証アルゴリズムを意識することなく APに接続・通信することができます。 ◆IAPP(Inter Access Point Protocol、ローミング)機能を追加しました。 PCカードスロットにMN128 SS-LAN Card 11HQを取り付けた本製品がアクセスポイントとして 複数台ある場合、MN128 SS-LAN Card 11HQを装着したパソコンが移動したことにより、 接続するアクセスポイントを自動的に 変更できるローミング機能が追加になりました。 IAPP機能とは、ローミング機能により、通信しているパソコンがアクセスポイントを移動した際に、 移動先のアクセスポイントから移動元のアクセスポイントにパソコンが移動したという情報を 送信する機能です。 ※ ローミング機能を使用する場合は、次の点に注意してください。 すべてのアクセスポイントのSSIDおよび暗号化の設定は、同じ設定にしてください。 ※ IAPP機能を使用できるのは、MN128 SS-LAN Card 11HQを装着したアクセスポイント同士だけです。 ◆MTUサイズの値が変更できるようになりました。 ルータが、1回の転送で送信できるデータの最大値(単位はバイト)を設定します。 エラーデータの再送信はMTUに指定されたサイズを単位として行われるため、劣悪な通信環境では MTUを小さい値に設定したほうが転送速度が速くなり、逆に安定した通信環境ではMTUの大きいほうが 転送速度が速くなります。通常はデフォルト設定値(1500)から変更する必要はありませんが、 上記理由によりMTU値を調整すると性能が向上する場合があります。 注: 設定範囲は576〜1500です。 PPPoE接続設定時は、PPPoE用のデータが別途必要となるため、1492以上が設定された場合でも 1492として使用されます。 ◆DHCPスタティック機能を追加しました。 家庭内端末のMACアドレスを登録し、IPアドレスと関連づけることにより、必ず決まったIPアドレスが 家庭内の端末に割り当てられる様にすることができます。(最大32エントリ) ◆ルーティング情報の送信ON/OFFが設定できるようになりました。 本製品は、ダイナミックルーティングにより経路情報を交換します。 経路情報の送信は、ON/OFFを選択できます。 (経路情報の受信は常に行われ、ルーティングテーブルに反映されます。) 注:ホーム側にプライベートIPアドレスを割り当てて、IPマスカレードon状態で、 プロバイダに直接接続する場合などは、インターネット側のRIP設定を"使用する"にすると、 プライベートIPアドレスによるルーティング情報がインターネット側に 流れてしまいますのでご注意下さい。 ◆PPTPパススルー機能に対応しました。 静的IPマスカレードのプロトコルに、PPTP用としてPPTPを追加し、 両方向透過できるようになりました。PPTPエントリを登録した場合、 同じIPアドレスでプロトコルに"TCP"、ポート番号に"1723"番のエントリをもう1つ登録すると、 ホーム側にPPTP サーバを立てる事が出来ます。 -------------------------------     不具合修正(1点) ------------------------------- ◆PPPoE関連に関する不具合の修正 KDDI DIONによるADSL PPPoE接続において、PPPoEレベルの接続ができない不具合を修正しました。 ***************************************************************************  ファームウェアバージョン1.00から1.01への変更内容 *************************************************************************** -------------------------------     不具合修正(1点) ------------------------------- ◆PPPoE関連に関する不具合の修正 PPPoE接続を常時接続モードで使用中に、MN7500が出したキープアライブに応答がなかった 場合、PPPoEセッションを切断した後再接続にはいるべきところを、PPPoEセッションを切 断して停止状態に入ってしまい、再起動するまでPPPoE接続できない不具合を修正しました。