サザンクロスルータシステム AR260S V2

本バージョンで改善された項目

1. IPインターフェースに対して、クラス標準でないネットマスクを設定している場合、そのサブネットにおけるディレクティ ドブロードキャストアドレス宛パケットを正しくルーティングできませんでしたが、これを改善しました。

本バージョンで仕様変更された機能

1. DNSキャッシュポイズニング脆弱性対策
   JVNVU#800113「複数のDNS実装にキャッシュポイズニングの脆弱性」の対策を実施しました。DNSリレーでWAN側に送信されるDNS queryパケットを固定の送信元ポート番号ではなく、パケットごとにランダムな送信元ポート番号で送信するよう変更しました。
2. ファイアウォール、NATセッション保持時間の設定追加
   DNSキャッシュポイズニング対策に伴い、[ファイアウォール/NAT]→[アドバンスト設定]→[タイムアウト設定]にDNS の設定項目を追加しました。また、これにあわせて、以下の項目のタイムアウト設定についてデフォルト値の見直しを行いました。
   • 変更前
     DefaultTcp : 600（秒）
     TcpReset : 20（秒）
   • 変更後
     DefaultTcp : 300（秒）
     TcpReset : 5（秒）
     DefaultDNS : 20（秒、新規追加）
3. Web GUI に関する変更
   Web GUI に対して以下の修正、および改善を行いました。
   • かんたん接続に、UPnP/ブリッジの設定画面を追加しました。
   • かんたん接続で設定されるNTT東日本のフレッツ・スクウェアの経路情報を更新しました。
   • かんたんVPNに、ダイナミックIPアドレス同士の接続形態を追加しました。
   • 再起動時のカウントダウンを60秒から80秒に変更しました。

本バージョンで追加された機能

1. ダイナミックDNS機能
   ダイナミックDNSサービスに対応しました。端末型インターネットサービスへの接続時に取得したIPアドレスに対応するFQDN（完全修飾ドメイン名）をダイナミックDNSサーバーに登録可能です。
   IPアドレスが変更された時は自動でダイナミックDNSサーバーに再登録を行います。
   また、IPアドレスの変更とは無関係に、定期的に登録を更新できます。定期更新の周期は1日単位で任意に設定できます。対応するダイナミックDNSサービスはDynDNS.com（http://www.dyndns.com/）のみになります。
2. UPnP機能
   UPnPクライアントによるポートマッピングルールの追加/削除が可能です。また、ポートマッピングルールのタイムアウト時間を任意に指定することが可能です。
   NTT西日本VoIPアダプタとの動作を確認済みです。なお、VoIPアダプタは1台までしか接続できませんのでご注意ください。
3. ブリッジ機能
   IPv6ブリッジとPPPoEブリッジをサポートしました。ブリッジ機能とIPv4パケットのルーティング機能は同時にご利用いただけます。
   • IPv6ブリッジ
     LAN側とWAN側の機器間でのIPv6通信をブリッジします。
   • PPPoEブリッジ
     LAN側とWAN側の機器間でのPPPoE通信をブリッジします。
4. IPsecの機能拡張
   • TOS値のコピー機能
     暗号化前のパケットのTOS値を暗号化後のパケットにコピーします。
   • FQDN peer
     ダイナミックDNS対応により、FQDNで指定されたホストアドレスを持つルーターに対して、本製品をイニシエーターとしてIPsec通信を行うことができます。
   • NAT-Traversal
     IPsecルーター間にNAT装置が存在する場合でも、本製品をイニシエーターとしてIPsec通信を行うことができます。
5. NATの機能拡張
   • ICMP-ID処理
     ICMP-IDのNAT変換に対応しました。これにより、LAN側の複数のクライアントからのICMPパケットのNAT変換が可能になりました。
   • パススルーの対象トラフィックの追加
     [ファイアウォール/NAT]→[NAT設定]→[NAT]において、パススルーの条件として、本製品が送信するパケット（IKE/ESP）を指定できるようになりました。UDPポートの500番を本製品に予約し、本製品からIPsec通信を行うことが可能になります。

下記のとおり機能追加、仕様変更、機能改善が行われました。