対象製品名:VCR25ia・VCR35ia・VCR25wiNG・VCR35iNG 10.6.4.044 リリースノート =====================================================================================  ● 追加機能 ===================================================================================== [1] システム  ○XMLテキストファイルによる設定のインポート/エクスポート機能を追加しました。   あるVCRからエクスポートしたXMLファイルを、必要な部分だけ編集し別のVCRへインポート   する事ができます。   ・エクスポートを実行したVCRのファームウェアより以前のバージョンで動作しているVCR    へはインポートできません。   ・インポートされるVCRはエクスポートを実行したVCRと同じかより多くのポートを持つ機種    でなければなりません。   [システム]-[メンテナンス]-[インポート エクスポート]タブにて実行可能です。   また、エクスポートの際にエクスポートする対象の項目を選択する事ができます。  ○SSL/TLS及びSSHプロトコルを最新にアップデートしました。  ○自己署名証明書について、SHA2ハッシュアルゴリズムのサポートを追加しました。  ○SNMPについて、同じコミュニティ名で複数のサーバを追加できるようになりました。  ○より安全な暗号化スイートを追加しました。 [2] ネットワーク  ○マルチポートブリッジ機能を追加しました。   2つ以上のポートを選択し、ブリッジポートを作成する事ができます。   1つのインターフェイスが複数のブリッジに属する事はできません。   [ネットワーク]-[インターフェイス]-[インターフェイス]タブの「ブリッジの追加」ボタンにて   作成する事ができます。  ○ブリッジポートに静的MACアドレスを設定できる機能を追加しました。   CLIにて下記コマンドを使用します。   > VarioSecure bridge static-entry add interface <ブリッジ名>:<メンバー名> macaddr [priority dynamic/static]   削除する場合は下記コマンドを使用します。   > VarioSecure bridge static-entry delete  ○無線LAN機能にAPアイソレーション機能を追加しました。※VCR25wiNG対応   同じSSIDのアクセスポイントに接続しているクライアント同士の通信を遮断する機能です。   ホットスポットや高いセキュリティが求められる企業環境での使用に適しています。   設定は[ネットワーク]-[無線LAN]-[アクセスポイント]タブの「イントラSSIDトラフィック」   で行います。   [3] IPv6  ○IPv6のWANインターフェイスについて動的なIPv6アドレス割り当てが可能になりました。   DHCPv6クライアントによるIPv6アドレスの割り当てには下記2つのモードがあります。   ・オートモード: ステートレス自動設定(SLAAC)を通してルータアドバタイズメントパケット    内のManagedフラグやOtherフラグに基づきIPv6アドレスを自動設定します。   ・マニュアルモード: ステートレス自動設定かステートフル自動設定を選択する事ができます。   また、DHCP Rapid commit(急速コミット)を有効にすることで、通常4メッセージによる   アドレス配布シーケンスの代わりに2メッセージによるシーケンスを使用しより早く設定を   行う事ができます。  ○インターフェイスの高度な設定にアドレス重複検出(DAD)が追加されました。  ○インターフェイスの高度な設定にルータアドバタイズメントサーバの制限機能が追加されました。  ○IPv6でのアンチウイルス・アンチスパムスキャンが可能になりました。  ○Web/アプリケーションフィルタ、IPSポリシーがIPv6通信に適用可能になりました。  ○IPv6でのIPSec VPN接続が使用可能になりました。   ・IPv4サブネット+IPv4ゲートウェイ   ・IPv6サブネット+IPv6ゲートウェイ   ・IPv4サブネット+IPv6ゲートウェイ   ・IPv6サブネット+IPv4ゲートウェイ  ○DHCPv6によるIPv6DNSサーバアドレスの設定が可能になりました。  ○IPv6でペアレントプロキシが使用可能になりました。  ○IPv6ネットワーク上でHA(アクティブ-アクティブ、アクティブ-パッシブ)が使用可能になりました。 [4] 認証  ○TACACS+サーバによるユーザ認証のサポートを追加しました。   [ユーザ情報]-[認証]-[認証サーバ]タブにてADサーバ、LDAPサーバ、RADIUSサーバと同様に   設定する事ができます。   TACACS+サーバでL2TP/PPTPユーザを認証する場合は、CHAP,PAP認証のみ使用可能となります。 [5] ログ及びレポート  ○Netflow v5のサポート機能を追加しました。   VCRを通過する通信のフローデータをNetflowサーバへ送信する事ができます。   設定は[ログ及びレポート]-[設定]-[Netflow]タブで行います。   ※ 最大5つまでのNetflowサーバを登録できます。   ※ 「ファイアウォールのログ取得」が有効になっているファイアウォールルールの通信のみ     Netflowサーバへ送信されます。  ○ミラーリングスイッチによるレポート取得機能を追加しました。   任意のポートをTAPインターフェイスとして指定し、ミラーリング設定されたスイッチのポートと   接続する事で、レポートを取得する事ができます。   ポートDをTAPインターフェイスの指定をするには、CLIコンソールにて下記コマンドを実行します。   console> VarioSecure discover-mode tap add PortD   ※TAPインターフェイスに指定できるのは、どのゾーンにも属していないポートのみとなります。   下記のレポートを取得可能です。   ・ユーザの利用状況   ・アプリケーション利用率   ・Web利用率   ・不正アクセス  ○CIPAレポートグループが監査レポートとして追加されました。   下記レポートが含まれます。   ・拒否されたWebユーザ   ・拒否されたカテゴリ   ・拒否されたアプリケーション   ・拒否されたドメイン   ・各検索エンジンでのキーワード検索  ○NERC CIP v3レポートグループが監査レポートとして追加されました。   下記レポートが含まれます。   ・アプリケーション   ・攻撃   ・ウイルス   ・攻撃を受けたサーバ   ・認証イベント   ・管理イベント  ○User Threat Quotient(UTQ)レポート機能が追加されました。   通信ログから各ユーザーの通信状況のリスク評価を行い、リスクが高い通信をしているユーザーを   確認する事ができます。   レポート画面の[メインダッシュボード]-[User Threat Quotient(UTQ)]タブにて確認する事ができます。 [6] アクセスポイント集中管理  ○Sophos AP製品を集中管理する機能「ワイヤレス保護」が追加されました。   対象Sophos AP製品: AP10、AP15、AP30、AP50、AP55、AP100  ※VCR25wiNGでは当機能は使用できません。 [7] Webフィルタ  ○一時的にWebフィルタポリシーを上書きする機能を追加しました。   通常時はポリシーによりアクセスが禁止されているサイトについて、業務などの都合でアクセス   する事が必要になった場合に、通常時のポリシーを変更する事なく一時的なアクセス許可を与える   事ができます。   設定は[Webフィルタ]-[設定]-[一時的なアクセス設定]タブで行います。 [8] アプリケーションフィルタ  ○Micro-Apps Discovery機能を追加しました。   Facebookチャットやビデオアップロード、GoogleチャットといったHTTPSベースのMicro-Appsを   識別し、許可/拒否、QoS適用ができます。   有効にするには、   1.CLIコンソールにて下記コマンドを実行します。   console> VarioSecure application_classification microapp-discovery on   2.アプリケーションフィルタポリシーの設定画面で「Micro App Discoveryの有効化」にチェックを   入れます。 [9] VPN  ○シングルサインオンが可能になりました。   VPN認証を行うと、同時にVCRのレイヤー8ユーザーとして自動でログインされる機能になります。   以前のバージョンでは、VPN認証後に手動でキャプティブポータルにアクセスして認証を行う必要が   ありました。   設定は[ユーザ情報]-[認証]-[VPN]タブの「シングルサインオン for VPNユーザ」で行います。  ○ルートベースVPNが使用可能になりました。   ルートベースVPNはIPSecサイト間コネクションで使用する事ができます。   ルートベースVPNではルーティングによりどのパケットをVPNトンネル経由で送信するかを決定します。   この機能は、複数のサブネットがVPN経由で通信を行っており、動的ルーティングがローカル/リモート   双方のサイトで動作している場合に有効です。管理者によるVPN設定の工数を削減します。   設定は[VPN]-[IPSec]-[コネクション]タブのコネクション追加画面で行います。  ○L2TP接続のMTUを変更するCLIコマンドを追加しました。   > set vpn l2tp mtu <値>   範囲: 576 - 1460   デフォルト値: 1410 [10] アンチウイルス・アンチスパム  ○SMTPSスキャン機能を追加しました。   SSL/TLSで暗号化されたメールをスキャンする事ができます。   ・STARTTLS ESMTP 25番ポート/587番ポート   ・SSL/TLS 465番ポート   ファイアウォールルールの編集画面内のスキャンの項目にSMTPSが追加されています。 =====================================================================================  ● 機能強化 ===================================================================================== [1] エイリアスIPアドレスを使用したIPSecVPNコネクション設定が可能になりました。 [2] VLANインターフェイスWLANインターフェイスにエイリアスIPアドレスを設定する事が    可能になりました。 [3] リンクアグリゲーション(LAG)機能がIPv6に対応しました。 [4] 証明書及び認証局(CA)のパスフレーズの最小文字数が変更されました。    証明書:    ・4文字    ・8文字:自己署名証明書で暗号化が有効な場合    ・4文字:証明書リクエストで暗号化が有効な場合    認証局(CA):    ・4文字    ・4文字:プライベートキーがアップロードされている場合 [5] Cisco VPNクライアント向けの設定エクスポートが可能になりました。 [6] Cisco VPNクライアント向けにリースするIPアドレスの固定設定が可能になりました。 [7] IPSec・L2TP・Cisco VPNクライアント向けに、コネクション内に通信が無い状態(アイドル状態)    の時にコネクションを自動で切断する機能を追加しました。 [8] SSL VPNにおいて、1ユーザで同時ログインが可能になりました。また、同時ログイン数の    設定が可能になりました。 [9] 使用するデバイスによってキャプティブポータルの表示が調整されるようになりました。 [10] デフォルトのQoS設定がGUIから設定可能になりました。 [11] PDFファイルがファイルタイプ:ドキュメントファイルに追加されました。 [12] 仮想ホストのマップ先IPアドレスの対象に「IPリスト」と「FQDN」が追加されました。 [13] バックアップ機能が強化されました。    ・自動バックアップのタイミングを詳細に設定できるようになりました。     日別:時刻を設定する事ができます。     週別:曜日・時刻を設定する事ができます。     月別:日・時刻を設定する事ができます。    ・バックアップファイルにプレフィックスを設定できるようになりました。    ・FTP、メールバックアップをすぐに実行できるようになりました。    ・FTPバックアップでファイルの保存先を指定できるようになりました。    ・メールバックアップの送信先をカンマ区切りで複数指定できるようになりました。 [14] DHCPサーバ機能において、動的IPリースとIP-MACマッピングが1つの設定で同時に設定できる    ようになりました。   ただし、動的IPリースの範囲になっているIPはマッピングに指定できません。 [15] ダッシュボードにおいて、アラートメッセージが色分けされて表示されるようになりました。    緊急度によって、緑・赤で色分けされます。 [16] キャプティブポータルの設定変更可能な項目が増えました。    また、キャプティブポータルの表示をHTML形式で編集できるようになりました。 [17] レポートのキーワード検索レポートにYandexが追加されました。 [18] NTLM認証に関して下記項目を追加しました。  ○ネストグループのサポートするように変更しました。  ○ドメイン信頼関係によるクロスドメイン認証をサポートするように変更しました。 [19] メール通知時の認証にCRAM-MD5認証が使用可能になりました。 [20] IPSec及びL2TPのVPNポリシーにおいて、認証アルゴリズムにSHA2が選択可能になりました。   フェーズ1ではSHA256、フェーズ2ではSHA256/384/512を選択する事ができます。 =====================================================================================  ● 変更箇所 =====================================================================================  ○IPv6 DHCPが設定されているインターフェイスについて、RenewとReleaseのアイコンが追加   されました。  ○SSL VPNについて、SSL VPNポータルではSSL VPNクライアントをダウンロードする事が   できないように変更しました。 =====================================================================================  ● バグフィックス ===================================================================================== [1] アクセスサーバ  ○同一のユーザでもドメインにログインする際のフォーマットが違うと異なるユーザ   として作成される不具合を修正しました。  ○ログイン中のユーザ数が多く、かつデータ転送量がMBになっている場合に、現ユーザの   アップロード/ダウンロード容量が0になる不具合を修正しました。 [2] アンチスパム  ○IPアドレスが10.0.0.0/8のプライベートIPアドレスを持つ場合にIPレピュテーションの   チェックが正常に行われない場合がある不具合を修正しました。  ○隔離エリアにおいて、件名にシングルクォート(')を含むメールが、リリースできない   不具合を修正しました。  ○隔離設定において、頻度を時間にした場合に00時間が選択できる不具合を修正しました。 [3] アンチウイルス  ○スキャン対象のファイルに英語以外が含まれる場合に、.exeファイルがスキャンされない   場合がある不具合を修正しました。  ○POP3/IMAPスキャンにおいて、スキャンサイズのしきい値を変更しても、再起動しないと   反映されない不具合を修正しました。  ○インターネットアクセスが非常に遅い時に、アンチウイルスシグネチャの更新が失敗する   場合がある不具合を修正しました。 [4] ファイアウォール  ○機器を再起動すると、一度だけのスケジュールを設定し期限切れとなったファイアウォール   ルールがアクティブになる不具合を修正しました。  ○キャプティブポータルでログインしたユーザがログアウトしてもダウンロードが停止しない   不具合を修正しました。 [5] ファームウェア  ○スロット2(下行)のファームウェアがアクティブの時、同じバージョンのファームウェアが   スロット1(上行)にアップロードできる不具合を修正しました。 [6] ゲストユーザ  ○[追加 マルチ]でゲストユーザを複数追加する際に有効化開始に「すぐに」を選択すると   期限切れ日が作成日と同じになりすぐに期限切れのユーザとなる不具合を修正しました。  ○設定でデフォルト国番号が空白になっている時に、ゲストユーザを登録しようとすると   「国番号を選択してください」とエラーが表示され登録できない不具合を修正しました。 [7] GUI  ○メール通知の設定にて、メールサーバIPアドレス/ドメインの欄に45文字以上のドメイン名を   入力すると設定ができない不具合を修正しました。  ○"$"を含む自己署名証明書をWeb管理コンソールの証明書に設定した場合に、VCRにアクセス   できなくなる不具合を修正しました。  ○ファイアウォールルールに指定されているクライアントレスユーザを削除しようとした場合に、   ステータスバーにメッセージが表示されない不具合を修正しました。  ○ゲートウェイの設定にて、デフォルトのNATポリシーに「無し」を選択すると、OKを押しても   設定が反映されない不具合を修正しました。  ○PPPoEインターフェイスにスタティックルートを設定した場合に、機器内のルーティングテーブル   に反映されない不具合を修正しました。  ○インターフェイスの設定にて、ゾーンの選択肢に「None」が2つ表示される不具合を修正しました。  ○MACホスト一覧にて、アドレス詳細のフィルタが設定できない不具合を修正しました。  ○ファイアウォールルール、ユーザ、IPSecコネクションなどで、レコードの数が多すぎる場合に   正しく読み込まれない場合がある不具合を修正しました。  ○VCR25wiNG ネットワーク設定ウィザードにて、ゲートウェイモードを選択して完了した場合、   無線LANアクセスポイントが削除され、追加出来なくなる不具合を修正しました。 [8] IPS  ○ファイアウォールルールにIPSポリシーを設定した場合にメモリ使用率が大きく上昇する   事がある不具合を修正しました。 [9] ログ及びレポート  ○セントラル管理設定にて「Secure Communication」が有効である時に、ログ及びレポートが   生成されない場合がある不具合を修正しました。 [10] プロキシ  ○web based Gmailがポリシーにより禁止されている場合に、set service-param HTTPS   google-hostedコマンドで設定したホストでもGoogleにホストされているサーバからとの   メール通信がブロックされる場合がある不具合を修正しました。  ○上位ペアレントプロキシがNTLM認証で設定されている時に、HTTPSトラフィックがVCRに   より破棄される場合がある不具合を修正しました。 [11] レポート  ○日本語でログインしている場合に、タイトルに日本語を含むレポートをエクスポートすると   ファイル名の日本語部分が文字化けする不具合を修正しました。  ○カスタムビューレポートがPDFフォーマットでエクスポートできない場合がある不具合を   修正しました。  ○以前に削除したカスタムビューに含まれていたレポートが現在選択されているレポートと   一緒に表示される場合がある不具合を修正しました。  ○HTMLレポート用のカスタムロゴのサイズが50KB以下だとアップロードできない場合がある   不具合を修正しました。  ○HTTPSでVCRにアクセスしている場合に、HTMLレポートをエクスポートしようとすると、   正しく開く事が出来ない場合がある不具合を修正しました。 [12] VPN  ○VPNポリシーにてフェーズ2のDHグループが無しに設定されている且つVPNピア側のPFSが   有効である時に、VPNコネクションが確立できない場合がある不具合を修正しました。  ○VPN設定内にFQDNが設定されておりその名前解決ができていない時に、VPN自動再接続が   失敗する不具合を修正しました。  ○VPNコネクションが複数トンネルを持つ場合に"VarioSecure ipsec-route show"でルート   が表示されるにも拘らずそれに従いルーティングされない事がある不具合を修正しました。  ○VCRが再起動した際にPPPoEを使用しているWANインターフェイスのIPSecコネクションが   再接続されない場合がある不具合を修正しました。  ○PPTPでCHAP/MS-CHAPv2を使用している場合において、ユーザ名の大文字/小文字を無視して   ログインしようとした場合に固定IPアドレスが払い出されない不具合を修正しました。 [13] SSL VPN  ○SSL VPNポータルでログインした後ログオフせずに、Webブラウザを閉じたり、システムを   シャットダウンすると「接続中コネクション」にユーザーが残る場合がある不具合を修正   しました。  ○1人目のユーザがSSL VPN接続を開始してから1時間経過すると、すべての接続中ユーザの   接続開始時刻が表示されなくなる不具合を修正しました。  ○SSL VPNサービスが突然動作しなくなる場合がある不具合を修正しました。 [14] 認証  ○アンドロイド端末でタイムアウト時間まで通信が無かったにも拘らず、ログアウトされない   不具合を修正しました。 [15] HA  ○スタティックARPエントリがプライマリ機とスタンバイ機で同期されない不具合を修正しました。 [16] QoS  ○グループに設定されているQoSポリシーを編集した場合に、正しくないポリシーがユーザに   適用される場合がある不具合を修正しました。 [17] ネットワーク  ○仮想ホストをブリッジインターフェイス経由で到達できるプライベートIPを使用して設定した   場合にブリッジペアをまたぐ通信が正しく送信されない不具合を修正しました。 =====================================================================================  ● 既知の問題 =====================================================================================  ○アンチウイルス・IPSのアップデートやWebカテゴリデータベースへのアクセスはIPv4のみ   可能となります。