Classicファームウェアからアップグレードする場合は、まずルータを最新の安定版Classicファームウェアリリース(2015年11月27日にリリースされたバージョン2015081830/2015102900)に更新してください。ファームウェアをClassicからRuggedVPNにアップグレードするには、Viprinet Lifetime Maintenanceライセンスが必要です。 Classicファームウェアで動作するルーターとハブを、RuggedVPNファームウェアを実行しているデバイスに接続させることは可能です。しかし、この場合、互換性モードが使用され、パフォーマンスと機能が制限されます。
したがって、このような設定を本番環境で永続的に使用することは推奨されませんが、ClassicファームウェアデバイスをRuggedVPNファームウェアデバイスにアップグレードしても問題ありません。 Software VPN Clientは現在でもClassic Firmwareに基づいているため、互換モードで接続します。 RuggedVPNベースのVPNクライアントがすぐに利用可能になります。
バグ修正:
- チャネルのシャットダウン/切断はしばらくの間清潔ではありませんでした。私たちはこれがシステムクラッシュにつながる可能性があると考えています。致命的ではない状況では、切断時にSSLエラーが発生したり、すぐに切断されるのではなく、チャネルが最大5秒間タイムアウトしたりしました。
- 特定の製品(310,2620,2030,5000,5010)では、ハードウェア暗号エンジンがチャネルの切断中にクラッシュする可能性があります。このバグは、高いストレスを受けているルータ(衛星接続、船舶、再接続の多い車両)を使用している顧客が再起動しているのを見ている理由とそうでないものがあると考えられます。
- 計算されたMTU&#x3cを持つ固定スタッキングスレーブ。 1500 MTUが使用されていない。 500スタッキングスレーブ(またはPPPを使用するもの)の固定スレーブチャネルは使用されません。
- 以前に動作しなかったライセンスサーバーへの自動接続を修正しました(更新されたライセンスを手動で受け取らなければなりませんでした)。
- LTEモジュールで直接ダイヤルしないで、代わりにプロファイルを呼び出して呼び出しをトリガーするように戻す。これは、現行の安定版よりも前にプライベートAPNの問題について苦情を聞いた顧客が、これらの問題を再発することを意味しますが、カスタムWWANプロファイル機能を使用して対処することができます。米国でVerizonをダイヤルする新しい方法はもはや機能しておらず、英国からも問題が報告されているため、これを元に戻さなければなりませんでした。
- デモとプロジェクトルータがスタッキングスレーブチャネルを使用できない問題を修正しました。この固定ファームウェアにアップデートした後、チャネル内のリモートWANモジュールを再選択する必要があります。
- デモルーターのポップアップメッセージが表示されて、デモが14日しか実行されていないとは言わず、90日間と正しく表示されます。
- フローソースと宛先ホストに関する統計を管理する方法を再考しました。スプーフィングされたIPアドレスを使用するDDoS攻撃がすべてのRAMと多くのパフォーマンスを犠牲にする前に、システムはもはや偽装されたIPアドレスで氾濫してサービスから外されることはなくなります。また、大規模な(1,000以上の)LANデバイスがViprinetルータを使用しているシナリオでは、
- 特定の種類のDoS攻撃が発生した場合、ルーティングコアスレッドがスタックしている可能性があり、ルータが約90秒間再起動する可能性があります。
- DDoS攻撃が可能性が高いと検出された場合、これに関するメッセージが最大1分間に1回ログに記録されます。
- IPパケットのメモリ処理のバグが修正されました。このバグにより、小さなメモリリークが時間の経過とともに蓄積することもありますが、特定の状況下でクラッシュする可能性もあります。
- V6アドレスをエイリアスとして追加するのではなく、メインのLAN IPアドレスとしてIPv6アドレスを設定することはサポートされていませんでしたが、防止されていないため、ルータがネットワークから到達不能になる可能性があります。メインのLANインターフェイスアドレスとしてIPv6アドレスを設定することはもはや不可能です。
- "保証された配信"が有効になっているQoSクラスに使用された再送マネージャは、最初にメモリをリークしていたバグがありましたが、再送信の半分は発生しませんでした。これは、トンネルを通過するフローが、保証された配信でもパケット損失を検出した可能性があることを意味します。これは劇的な結果をもたらす可能性があります。TCP / IPヘッダー圧縮を使用すると、パケットが失われないことが保証されます。これは、保証された配信を使用したフローとチャネルのパケット損失があった場合、フローが停止する可能性があることを意味します。
- TCPシーケンス番号のログ出力を修正しました(数字は負に記録される可能性があります)。また、破損したスキャナによって引き起こされた非常に一般的なTCP違反のログレベルを低下させました。これはもはやあなたが攻撃を受けていると主張しなくなりました。
- ストリームのダウンロードが強制終了されていることを確認します。このバグにより、Webインターフェイスでダウンロードテストが行われ、CPUが100%稼働していても、それを食べる可能性があります。
- ルーティングコアがフローの受信側にスタックする可能性があります。タイミングによっては非常にまれです。何週間もルーティングコアが詰まっていない状態で走っている可能性があります。そして突然、突然それが止まってしまいます。
- 個別の高負荷保証配送フロー受信機は、トンネルの再接続後に突然動かなくなる可能性があります。その間、メモリを使い切る可能性があります。
- 保証されていないフローの受信側のタイムアウトは、すべてのフラグメントが到着するのに十分長い(ただし、長くはならない)ことを、使用されたチャネルの組み合わせの想定されるボンディングレイテンシに基づいて確認します。使用されるフィルタは微調整されておらず、衛星接続にはまったく適していません。これらの調整されていない値は、パケットが受信側に落ちる原因となる可能性があります(ルータがそのパケットのすべてのフラグメントが到着するまで十分に待機しないため)。これは、トンネルを介して/トンネルを介してダウンロードされる完全なトンネル速度を使用することができないため、受信機が故障してしまう可能性がある。フィルタは完全に書き換えられました。
- 「平均待ち時間は... ms、許可される最大値は... ms、代替手段なし、チャンネル維持」です。メッセージは消え去っています。潜在的な最大の待ち時間よりも長い待ち時間で最後のチャネルを維持することは理にかなっていません。最後のチャンネルが一瞬脱落すると、トンネル層はバッファリングを行います。
オフラインアップデート
オンラインアップデートの代わりに、オフラインアップデートが利用できます。時々、安定したファームウェアリリースに加えて「最先端の」ファームウェアリリースは、オフラインアップデートとしてのみ提供されます。オフラインでアップデートするには、製品の正しいファームウェアイメージをダウンロードし、ルータのWebインターフェイス内の手動アップデート機能を使用してそのイメージをアップロードしてください。
ルータファームウェアについて:
このファームウェアのダウンロードを検討する前に、ルータのシステム情報ページにアクセスして、現在インストールされているバージョンが新しいか、このリリースと一致していないことを確認してください。
多種多様なルータモデルとデバイスのアップグレード方法が異なるため、パワーユーザーであっても新しいファームウェアを適用する前に、インストール手順をよく読んで理解することを強くおすすめします。
理論的には、製造者は常に成功しなくてもできるだけ簡単にしようとするので、これらの手順は誰にとっても面倒なことではありません。基本的には、新しいファームウェアを管理ページからルータにアップロードしてアップグレードする必要があります。
新しいバージョンをインストールすると、セキュリティレベルの向上、脆弱性の問題の解決、全体的なパフォーマンスと転送速度の向上、他のデバイスとの互換性の向上、新しく開発されたテクノロジへのサポートの追加などが可能になります。
特定の安全対策を検討している場合は、ワイヤレス接続ではなくイーサネットケーブルを使用してアップロードを実行すると、中断が容易になるのが最善の方法です。また、誤動作を避けるために、設置中にルータの電源を切ったりボタンを使用したりしないようにしてください。
このファームウェアが現在のニーズを満たしている場合は、目的のバージョンを入手してルータユニットに適用してください。そうでない場合は、できるだけ頻繁に当社のウェブサイトをチェックして、デバイスを改善するアップデートを見逃してはいけません。
コメントが見つかりません