Version : R80.20.25 (992002163)
Release : Jul. 2021, ヤマハ株式会社

UTX200/UTX100 R80.20.25 (992002163) リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    UTX200/UTX100 R80.20.15 (992001680) からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■機能追加

[1] ルーターモードのとき、ボンド（リンクアグリゲーション）に対応した。
    (SMB-15019)

[2] リモートアクセスVPN経由のトラフィックに対して、アプリケーション制御とURLフィ
    ルタリングに対応した。
    Web GUIの[デバイス]-[詳細設定]で、[VPNリモートアクセス - 内部ルールベースの
    みに一致]を "true" に設定することで、以前の動作に戻すことができる。
    (SMB-14610)

[3] サイト間VPN経由のトラフィックに対して、アプリケーション制御とURLフィルタリン
    グに対応した。
    Web GUIの[デバイス]-[詳細設定]で、[VPNサイト間グローバル設定 - インターネッ
    トトラフィックを発信ルールベースと一致]を "true" に設定することで有効にする
    ことができる。
    (SMB-14661)

■仕様変更

[1] Web GUIの[アクセスポリシー]-[ファイアウォール]の「アクセスポリシー」で、ソー
    スまたは宛先に「VPN Remote Access」オブジェクトを選択できるようにした。

[2] Web GUIの[デバイス]-[ネットワーク]の「ローカルネットワーク」で、スイッチイン
    ターフェースの設定がある状態からでもVLANポートを設定できるようにした。

[3] Web GUIの[ホーム]-[モニタリング]の「アクティブなデバイス」で、「デバイスの詳
    細」にデバイスの詳細情報を表示するようにした。
    (SMB-14818)

[4] 安定性の向上

[5] パフォーマンスの向上

■バグ修正

[1] 起動するとトライアルライセンスの期限が始動してしまう問題を修正した。
    (SMB-14990)

[2] ポリシーが "厳格" のとき、サーバーの自動生成ルールが動作しない問題を修正した。
    (SMB-13395)

[3] ホットスポットのリダイレクトが動作しないことがある問題を修正した。
    (SMB-13427)

[4] WANがリンクダウンしたとき、リブートまたはハングアップが発生することがある問
    題を修正した。
    (SMB-13463)

[5] マルチキャストのトラフィックに対して、メモリーリークが発生することがある問題
    を修正した。
    (SMB-13472)

[6] SSLインスペクションが動作しないことがある問題を修正した。
    (SMB-13549)

[7] SSL例外にリストされている1つ以上のルールに一致するSSLトラフィックが、バイパ
    スされずに検査される問題を修正した。
    (SMB-13549)

[8] SIPのポートがデフォルト設定でないとき、正常に動作しないことがある問題を修正
    した。
    (SMB-13655)

[9] SMPのアクティベーションがStep2でスタックすることがある問題を修正した。
    (SMB-13663)

[10] メールサーバーとIMAPの同期が失敗することがある問題を修正した。
    (SMB-13713)

[11] 許可ログを出力しない設定にしていても、一部のDNSクエリーの許可ログが出力され
    てしまう問題を修正した。
    (SMB-13726)

[12] SIPクライアントがブリッジインターフェース上にあるとき、SIP着信コールが動作
    しないことがある問題を修正した。
    (SMB-13742)

[13] ブリッジ接続を介したVoIP（SIP）コールの開始が失敗することがある問題を修正し
    た。
    (SMB-13742)

[14] IMAPインスペクション時に、稀にリブートまたはハングアップが発生する問題を修
    正した。
    (SMB-13871)

[15] SSLインスペクションを有効にしたとき、時間が経つとHTTPS接続でURLフィルタリン
    グルールが一致しなくなることがある問題を修正した。
    (SMB-13885)

[16] SSLインスペクションが有効になっていると、HTTPS URLフィルタリングが適切に適
    用されないことある問題を修正した。
    (SMB-13885)

[17] SSLインスペクションの際に、一部プロセスの動作に問題が発生することがある問題
    を修正した。
    (SMB-13922)

[18] SSLインスペクションが有効になっているとき、「sfwd」デーモンが終了またはハン
    グアップする問題を修正した。これにより、VPN、URLフィルタリング、およびセキュ
    リティーログで発生する問題が修正される。
    (SMB-13922)
    (SMB-14567)

[19] 内部（LAN）ネットワーク上のDNSpooqに対して脆弱があった問題を修正した。
    (SMB-14401)

[20] IMAPプロトコルで電子メールを検査しているとき、リブートまたはハングアップが
    発生することがある問題を修正した。
    (SMB-14293)

[21] ローカルで管理されているクラスターで、リモートアクセス接続にカスタムポート
    番号が定義されているとき、クラスターの仮想IPアドレスへの接続がデフォルトで許
    可されていない問題を修正した。
    (SMB-14395)

[22] ローカル管理モードで、スパム対策ソフトウェアブレードが送信メールをスキャン
    する構成のとき、メールサーバーがVPNピアの背後にあると、SMTPトラフィックがド
    ロップされる問題を修正した。
    (SMB-14407)

[23] 一部のサイトに対して、HTTPSインスペクションを開くことができない問題を修正し
    た。
    (SMB-14381)

[24] クラスターで仮想MACアドレス機能を設定すると、稀にリブートまたはハングアップ
    が発生する問題を修正した。
    (SMB-13620)

[25] 2要素認証が有効になっていないと、Capsule VPNおよびLinux VPNクライアントユー
    ザーは接続できない問題を修正した。
    (SMB-14035)

[26] プライマリーインターネットポートがダウンすると、接続が切断されてセカンダリー
    インターネット接続に引き継ぎがれるはずが、直接のネットワークルートは削除され
    ず、そのネットワーク上のホストへのトラフィックは、セカンダリー接続のデフォル
    トルートから送信されない問題を修正した。
    (SMB-13975)

[27] サードパーティーのVPNピアがCRL DPプロトコルとしてLDAPを使用しているとき、
    CRLフェッチが適切に行われず、VPN障害が発生する問題を修正した。
    (SMB-14465)

[28] アクセスルールの「This Gateway」宛先オブジェクトが、LANインターフェースを介
    した内部トラフィックに影響する問題を修正した。
    (SMB-14540)

[29] 静的（Static）ルートが、（宛先ネットワークで）誤ったネットマスク/プレフィッ
    クスで作成される問題を修正した。
    例：ネットマスク 255.255.255.128（プレフィックス 25）を使用した静的ルートは、
        ネットマスク 255.255.255.255（プレフィックス 32）を使用して作成されてい
        た
    (SMB-14380)

[30] 「VPNリモートアクセス」オブジェクトを使用する手動ルールの作成がサポートされ
    ていない問題を修正した。
    (SMB-14665)

[31] 集中管理されたゲートウェイのときにセキュリティーポリシーをインストールする
    と、インターフェースに設定されたホットスポットが機能しなくなり、認証されてい
    ないアクセスが許可される問題を修正した。
    (SMB-14898)

[32] IPSブレードを有効にしていると、シグネチャーを更新するたびにメモリーリークが
    発生する問題を修正した。
    (SMB-15035)

■更新履歴

  Jul. 2021, R80.20.25 (992002163) リリース
  Aug. 2021, 機能追加[2][3]文面修正

以上