クラウド技術仕様/制限値(ネットワーク:拠点間VPNゲートウェイ:リリースノート)

ニフクラ 拠点間VPNゲートウェイ：リリースノート

拠点間VPNゲートウェイのアップグレード機能における、各バージョンの修正点・変更点は以下の通りです。
各バージョンのサポート期間はバージョンをご参照ください。

v4.3リリースノート (2024/03/07)

v4.2からの変更点

対応した不具合

• 対向機器LAN側IPアドレス帯に0.0.0.0/0を設定している場合に、VPN通信が失敗する可能性がある不具合を修正しました。

内部ソフトウェアバージョンの変更

• 内部DNSキャッシュサーバー機能をマイナーバージョンアップしました。

v4.2リリースノート (2023/03/30)

v4.1からの変更点

対応した不具合

• 対向機器IPアドレスでドメイン名を指定した場合にVPN接続に失敗する不具合を修正しました。
• 拠点間VPNゲートウェイの作成・設定変更が稀に失敗する不具合を修正しました。
• CVE-2022-2795の脆弱性対応をしました。

仕様変更

• ARPエントリーの最大数を1024から16384に拡大しました。

内部ソフトウェアバージョンの変更

• VPN接続機能をマイナーバージョンアップしました。
• ルーティング機能をマイナーバージョンアップしました。
• 内部DNSキャッシュサーバー機能をマイナーバージョンアップしました。

v4.1リリースノート (2022/09/27)

v4.0からの変更点

対応した不具合

• VPNコネクションのDH Groupでデフォルト値 2以外を設定した場合に、指定した設定が正しく設定されない不具合を修正しました。
• ルートテーブルのディスティネーションに0.0.0.0/0を指定した場合に、設定が正しく反映されない不具合を修正しました。
• 共通グローバルに接続した場合に、共通グローバルのIPアドレスの取得が極稀に失敗する不具合を修正しました。
• 内部プロセスが123/UDP(NTP)をlistenする不具合を、listenしないよう修正しました。

v4.0リリースノート (2022/05/26)

v3.3からの変更点

仕様変更

• エラーログ解析機能 のエラー番号が変更になりました。
• 無効なルートテーブルが登録されている場合のルーティング処理を変更しました。 [2024/03/07追記]

対応した不具合

• CVE-2014-9221の脆弱性対応をしました。
  • (v3.3以前では、特定のパケット受信時にSegmentation Faultが発生し、サービス停止となる可能性があります)

内部ソフトウェアバージョンの変更

• ベースシステムをメジャーバージョンアップしました。
• VPN接続機能をメジャーバージョンアップしました。
• ルーティング機能をメジャーバージョンアップしました。
• 内部DNSキャッシュサーバー機能をメジャーバージョンアップしました。

v3.3リリースノート (2021/11/11)

v3.2からの変更点

仕様変更

• IKEv2のVPN接続で拠点間VPNゲートウェイが１つの対向拠点に対し複数のIPsec SAがある場合に、単一のIPsec SAでのみ通信を行う仕様から、複数のIPsec SAで通信を可能とする仕様に変更しました。

v3.2リリースノート (2020/07/02)

v3.1からの変更点

対応した不具合

• L2TPv3/IPsec VPNを利用中、L2TPの特定シーケンス番号に到達した場合に利用出来なくなる不具合を修正しました。

仕様変更

• L2TPv3/IPsec VPNが切断された場合の再接続処理を改善しました。

v3.1リリースノート (2020/02/27)

v3.0からの変更点

対応した不具合

• 拠点間VPNゲートウェイの再起動実施後、稀にすべてのVPN コネクションが再確立できなくなる不具合を修正しました。
• 拠点間VPNゲートウェイで、特定の通信を起因としてL2TPv3/IPsecが利用出来なくなる不具合を修正しました。

v3.0リリースノート (2019/05/28)

v2.6からの変更点

新機能

• 認証アルゴリズムのSHA-2対応
• IKE lifetime 指定機能
• ESP lifetime 指定機能
• DH Group指定機能

仕様変更

• 作成または拠点間VPNゲートウェイ名の設定変更を行った後に、内部プロセスが199/tcp をlistenする仕様を、listenしないよう変更しました。

v2.6リリースノート (2018/08/09)

v2.5からの変更点

対応した不具合

• IKEv2のCREATE_CHILD_SAにおいて、PFSが無効になっていた不具合を有効に修正しました。

仕様変更

• IPsec VTIでVPN接続した場合に、Path MTU DiscoveryのICMPが送信されない仕様を送信する仕様へ変更しました。

v2.5リリースノート (2017/11/16)

v2.4からの変更点

対応した不具合

• カスタマーゲートウェイの「対向機器IPアドレス」にドメインを指定したVPNコネクションを作成した場合に、拠点間VPNゲートウェイの再起動を行うとVPNの再接続ができない不具合を修正しました。

仕様変更

• 拠点間VPNゲートウェイが内部DNSキャッシュサーバーで名前解決を行う際に、DNSSECを利用しない仕様へ変更しました。

v2.4リリースノート (2017/03/16)

v2.3からの変更点

対応した不具合

• 拠点間VPNゲートウェイに再起動を伴う設定を行った後、極まれに正常に起動しない不具合を修正しました。

v2.3リリースノート (2016/10/26)

v2.2からの変更点

対応した不具合

• CVE-2016-2776の脆弱性対応をしました
  • (v2.2以前では、VPN接続先をドメインで指定している場合に限り影響がある場合があります)
• 接続方式「VTI / IPsec」、IKEバージョン「IKEv2」のVPNコネクションを設定されている場合に、IKEの鍵更新時にまれにVPN接続が切断される不具合を修正しました。

v2.2リリースノート (2016/09/21)

v2.1からの変更点

仕様変更

• 接続方式「VTI / IPsec」のVPNコネクション、お客様拠点側ネットワークへのルートテーブルが設定されている場合に、VPNコネクションの再接続時にお客様拠点側ネットワークへのルーティングが、VPNコネクション先ではなくデフォルトゲートウェイに向く仕様をVPNコネクションの再接続時においてもVPNコネクション先へ向く仕様に変更いたしました。

v2.1リリースノート (2016/07/21)

v2.0からの変更点

対応した不具合

• 接続方式「L2TPv3/IPsec」、トンネルモード「Managed」のVPNコネクションを複数設定すると、VPNコネクションを正常に削除できない不具合を修正しました。
• 拠点間VPNゲートウェイに再起動を伴う設定を行った後、極まれに正常に起動しない不具合を修正しました。

v2.0リリースノート (2016/04/13)

v1.0からの変更点

新機能

• アップグレード機能
• IPアドレス指定機能
• エラー解説 ログ表示機能
• IKEv2プロトコル対応
• ドメイン接続対応
• ルーティング機能

対応した不具合

• L2TPv3/IPsecのVPN接続で、ごくまれに切断される不具合を修正しました。
• L2TPv3/IPsecのL2フィルタの変更が正しく反映されない不具合を修正しました。
• VPNログが再起動後、表示されない不具合を修正しました。
• Root DNS (h.root-servers.net) のアドレス変更に対応しました。

---

アンケート

アンケートにご協力を