Revision : R81.10.08 (996001683) Release : Dec. 2023, ヤマハ株式会社 UTX200/UTX100 R81.10.08 (996001683) リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのバージョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ R80.20.40より前のファームウェアから本バージョンに更新しようとするとエラーになり、 更新に失敗します。 R80.20.40より前のファームウェアからバージョンアップを行う際は、R80.20.40を経由し てから更新してください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○R80.20.40 (992002665) からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] Linux Kernelの以下の脆弱性対応を行った。 - CVE-2021-20322 (SMB-17970) [2] Apache HTTP Serverの以下の脆弱性対応を行った。 - CVE-2006-20001(JVNDB-2006-004077) - CVE-2022-36760(JVNDB-2022-002927) - CVE-2022-37436(JVNDB-2022-002928) (SMBGWY-1393) [3] OpenSSLの以下の脆弱性対応を行った。 - CVE-2022-4450(JVNVU#91213144) - CVE-2022-4304(JVNVU#91213144) ■機能追加 [1] v6コネクト接続(IPIP)に対応した。 http://www.rtpro.yamaha.co.jp/UTM/docs/utx/v6_connect/ipip.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] クロスパス ( Xpass ) (可変IP、固定IP1/8/16)に対応した。 http://www.rtpro.yamaha.co.jp/UTM/docs/utx/xpass/dslite.html http://www.rtpro.yamaha.co.jp/UTM/docs/utx/xpass/ipip.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] リスクの低いトラフィックソースの通信を高速化することで、ゲートウェイのパフォー マンスを向上させる「Smart Accel機能」に対応した。 http://www.rtpro.yamaha.co.jp/UTM/docs/smart_accel/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] ミラーポートに対応した。 http://www.rtpro.yamaha.co.jp/UTM/docs/port_mirroring/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [5] Google Authenticatorを使用したリモートアクセスVPNユーザーの2要素認証に対応し た。 Web GUIの[VPN]-[リモートアクセス]-[ブレードコントロール]で、「2ファクタ認証 を使用したID確認をユーザに求める」から設定できる。 [6] リモートアクセスVPNユーザーのEメールによる2要素認証に対応した。 [7] Harmony Connectへの簡易接続に対応した。 Web GUIの[VPN]-[サイト間VPN]-[Harmony Connect]から設定できる。 [8] アンチウイルス機能でFTPトラフィックの検査に対応した。 Web GUIの[脅威対策]-[保護]-[エンジン設定]で、アンチウイルスの「スキャンした プロトコル」から設定できる。 [9] Web GUIの[アクセスポリシー]-[ファイアウォール]のVoIPウィザードで、以下の機 能を追加した。 - SIPサービスプロバイダとの双方向のトラフィックを許可 - SIPサービスタイムアウトの延長 - SIPトラフィックインスペクションが無効のとき、SIPプロバイダーサービスとの双 方向トラフィックを有効化 [10] Radius 2.0サーバーに対応した。 [11] TACACS+認証サーバーに対応した。 [12] Web GUIからTCP Dumpを取得する機能を追加した。 Web GUIの[ホーム]-[トラブルシューティング]-[ツール]で、「Tcpdumpツール」か ら取得できる。 [13] Dr. Sparkレポート生成/Dr. Spark負荷診断ツールに対応した。 Web GUIの[ログ&モニタリング]-[ステータス]-[Dr. Spark]から実行できる。 - Dr. Sparkレポートの作成 - UTXの各種テストの合格/不合格を示すレポートを保存する - UTXがテストに不合格だったとき、レポートには不合格の理由を説明する詳細 情報が記載される - Dr. Spark - 負荷 - 現在のセキュリティゲートウェイのパフォーマンスに関するデータを含む簡 潔なレポートを保存する [14] transix IPv4接続(固定IP)に対応した。 http://www.rtpro.yamaha.co.jp/UTM/docs/utx/transix/ipip.html 外部仕様書をよくご確認のうえ、ご利用ください。 [15] v6コネクト接続(DS-Lite)に対応した。 http://www.rtpro.yamaha.co.jp/UTM/docs/utx/v6connect/dslite.html 外部仕様書をよくご確認のうえ、ご利用ください。 ■仕様変更 [1] ログインパスワードの長さ、異なる文字種別、パスワードの履歴、パスワードの有効 期限の拡張を行い、パスワードの複雑さを強化した。 [2] UTXのログインページからのパスワードをリセットできる機能に対応した。 [3] VPNトンネルのモニタリングページに新しい情報を追加した。 [4] 証明書をインストールするときにDomain Nameの検証を追加した。 (SMB-18346) [5] VLAN上で動作するPPPインターフェースでQoSに対応した。 (SMB-18446、SMB-18443) [6] ND-proxyの内部インターフェースのグローバルIPv6アドレスの作成にリンクローカル アドレスを使用するよう修正した。 (SMB-18252) [7] SSLインスペクションで使用するCA証明書を自動更新(1日単位)するようにした。 [8] デフォルトのVPN内部証明書の有効期間の変更した(3年から5年に延長)。 (SMBGWY-6408) [9] グローバルIP 1つでもHAクラスタ機能を利用できるようにした。 [10] Web GUIの[アクセスポリシー]-[ファイアウォール]-[ポリシー]で、ソースと宛先に 「アップデート可能なオブジェクト」と、[ユーザ&オブジェクト]-ネットワークオ ブジェクト]から登録したドメイン名のオブジェクトを設定できるようにした。 [11] Web GUIのブレードボックスのアプリケーションコントロールとURLフィルタリング のタイトルを修正した。 (SMBGWY-3224) [12] 安定性を向上させた。 [13] パフォーマンスを向上させた。 ■バグ修正 [1] ポリシーのインストール中に稀にリブートすることがある問題を修正した。 (SMB-19419) [2] IPIPで回線冗長をしているときにリブートすることがある問題を修正した。 (SMBGWY-1342) [3] HTTPDのエラーによりリブートすることがある問題を修正した。 (SMB-19207) [4] HTTP/2のインスペクションときにリブートすることがある問題を修正した。 (SMBGWY-6519) [5] リモートアクセスVPNでActive Directory連携を利用しているとき、リブートするこ とがある問題を修正した。 (SMB-19531) [6] MACアドレスフィルタリングの追加、セカンダリインターネットインターフェースを 追加したとき、稀にリブートすることがある問題を修正した。 (SMBGWY-4213) [7] ポリシーのインストール時にクラスタのアクティブメンバーがリブートすることがあ る問題を修正した。 (SMB-18156) [8] Check Point社製のIdentity Collectorを使用してリモートアクセスVPN接続をすると、 稀にリブートすることがある問題を修正した。 (SMB-19561) [9] ログ処理の遅延によってメモリーリークが発生することがある問題を修正した。 (SMB-18136) [10] HA構成で使用しているとき、メモリー使用量が増加し最終的にリブートすることが ある問題を修正した。 (SMBGWY-4433) [11] 稀にCPUスパイクが発生してしまうことがある問題を修正した。 (SMB-17604) [12] Check Point社製品のファームウェアに対してファームウェアアップグレードが実行 されてしまうことがある問題を修正した。 (SMB-17902) [13] 再起動後にクラウドサービスに自動で再接続しないことがある問題を修正した。 (SMB-19159) [14] IPv4のみのインターネット接続でMTUの値を1454に設定できない問題を修正した。 (SMB-17881) [15] PPPインターネットコネクションのMTUを設定できない問題を修正した。 (SMBGWY-5034) [16] POP3Sトラフィックのアンチウイルス検査に関連する問題を修正した。 (SMB-17994、SMB-17944、SMBGWY-3714) [17] POP3メールを正常に受信できないことがある問題を修正した。 (SMBGWY-5297) [18] IMAPメールを正常に受信できないことがある問題を修正した。 (SMBGWY-4947) [19] タグVLANインターフェースでDHCPアドレスの配布が正常に機能しないことがある問 題を修正した。 (SMBGWY-4174) [20] 同一VLAN上でDHCPリレーが動作しないことがある問題を修正した。 (SMB-18530) [21] アプリケーションコントロール・URLフィルタリングのインスペクション時に特定サ イトにアクセスできないことがある問題を修正した。 (SMB-17866) [22] 拡張ASCII文字を含むSIPパケットに関する問題を修正した。 (SMB-18058) [23] SIPの戻りパケットがオリジナルのコネクションテーブルエントリにマッチしないこ とがある問題を修正した。 (SMBGWY-5508) [24] "Xfire"および"WordPress"のアプリーケーションを含むポリシーが設定できない問 題を修正した。 (SMB-18325) [25] Blocked_hostsグループにドメイン名のネットワークオブジェクトを含めることがで きない問題を修正した。 (SMB-18024) [26] LANインターフェース上でMACフィルタリングが動作しないことがある問題を修正し た。 (SMB-19397、SMBGWY-1401) [27] 802.1x認証を設定しているとき、起動後に802.1xが正常にスタートせず認証エラー になる問題を修正した。 (SMBGWY-1306) [28] IPv6を有効にしたときに、IPSのポリシーインストールに失敗(Error code 0-3-2000173-1) することがある問題を修正した。 (SMBGWY-5600) [29] デバイスアクセス(Reach My Device)の読み込みに時間がかかることがある問題を 修正した。 (SMBGWY-3820) [30] HA構成時に予期せぬフェイルオーバーが発生することがある問題を修正した。 (SMB-19167) [31] HAの構成で設定が同期されないことがある問題を修正した。 (SMB-19577) [32] クラスタモードで長時間稼働しているときにVIPが稀にダウンしてしまう問題を修正 した。 (SMB-17944) [33] クラスタのVIPに対するWeb GUIコネクションがブロックされてしまうことがある問 題を修正した。 (SMB-17863) [34] クラスタのVIPに外部からアクセスできない問題を修正した。 (SMB-19275) [35] WatchTowerのペアリングが失敗してしまうことがある問題を修正した。 (SMB-18812) [36] WatchTowerの特定の通知が無効にできない問題を修正した。 (SMBGWY-5596) [37] PPPoE接続で一部サイトが正常に表示されないことがある問題を修正した。 (SMBGWY-6117) [38] IPv4とIPv6のPPPoEを同時に接続できない問題を修正した。 (SMBGWY-2238) [39] WANのBondインターフェースが上手く機能しないことがある問題を修正した。 (SMB-19611) [40] アンチボット機能のpreventログが稀にdetectログとして表示されてしまうことがあ る問題を修正した。 (SMB-17607) [41] 外部ログサーバーで「セキュリティログのみを送信」に設定していても、システム ログが転送されてしまう問題を修正した。 (SMB-15959) [42] 新しいデバイス検出の通知が正しく表示されないことがある問題を修正した。 (SMB-18683) [43] ファイルサイズの大きい証明書をWebポータル証明書として設定できない問題を修正 した。 (SMBGWY-2962) [44] リモートアクセスVPNでIKEに証明書を使用しているときに、接続が切断されてしま うことがある問題を修正した。 (SMBGWY-1384) [45] 内部VPN証明書が1年しか有効にならない問題を修正した。 (SMB-19102) [46] VPNパススルーの設定が有効にならない問題を修正した。 (SMBGWY-5759) [47] VTI(Virtual Tunnel Interface)でPeer IPを取得できないことがある問題を修正 した。 (SMBGWY-3229) [48] ポリシーベースルーティングが正しく動作しないことがある問題を修正した。 (SMB-18473) [49] 更新可能なオブジェクトを使用して手動ポリシーを作成したとき、ルールの順序を 変更すると宛先がインターネットになってしまう問題を修正した。 (SMBGWY-2763) [50] 未割当のSwitchポート配下のタグVLANが有効にできない問題を修正した。 (SMBGWY-584) [51] RADIUSサーバーを2台設定しているとき、Web GUIとSSH認証が動作しないことがある 問題を修正した。 (SMBGWY-577) [52] 宛先がOutgoingインターフェースにあるとき、Zoneオブジェクトを使用できない問 題を修正した。 (SMB-19543) [53] ブラウザー認証を行っているときにトラフィックに遅延が発生してしまう問題を修 正した。 (SMBGWY-2712) [54] Web GUIにアクセスにできないことがある問題を修正した。 (SMBGWY-2637) [55] Web GUIで"server error"のエラーメッセージが表示され、アクセスできないことが ある問題を修正した。 (SMBGWY-2637) [56] PPPoE接続をしているとき、Web GUIにアクセスできないことがある問題を修正した。 (SMB-18981) [57] Web GUIの初期セットアップウィザードがエラーで完了できないことがある問題を修 正した。 (SMBGWY-4601) [58] Web GUIの[デバイス]-[インターネット]で、インターネット接続の編集ウィンドウ を開くと、デフォルトのサブネットマスク(255.255.255.0)が適用されてしまい、 WANインターフェース設定のサブネットマスクが変更できないことがある問題を修正 した。 (SMB-17995) [59] Web GUIの[アクセスポリシー]-[VoIP]で、"Value already exists"のエラーメッセー ジが表示され、VoIPウィザードの設定を追加、変更、または削除できなくなる問題を 修正した。 (SMB-18056) [60] Web GUIでクラスタの設定ができないことがある問題を修正した。 (SMBGWY-4629) [61] Web GUIの[ログ&モニタリング]-[アクティブなデバイス]で、誤ったインターフェー ス情報が表示されてしまう問題を修正した。 (SMBGWY-4655) [62] Web GUIの[デバイス]-[デバイスの詳細]で、Webポータル証明書が選択できない問題 を修正した。 (SMBGWY-6336) [63] Web GUIの[ログ&モニタリング]-[接続]が動作しない問題を修正した。 (SMB-18716) [64] ブリッジモード時、Web GUI上のbr0のMACアドレスが異なる問題を修正した。 (SMBGWY-3415) [65] Web GUIでアプライアンス名を変更した場合に設定の保存がされない旨のメッセージ が表示される問題を修正した。 (SMBGWY-4816) [66] 脅威対策に関するWeb GUIの「通知」でセキュリティログと異なったプロトコルが表 示されてしまう問題を修正した。 (SMBGWY-6620) [67] 日本語のWeb GUIの表記を修正した。 (SMB-18587、SMBGWY-3864、SMBGWY-5760、SMBGWY-6601) -------------------------------------------------------------------------------- ■更新履歴 Dec. 2023, R81.10.08 (996001683) リリース Jan. 2024, 機能追加[14] 追加 Feb. 2024, 機能追加[15] 追加 以上