古河電工FITELnet F220 のバグ修正
IPSec VPN を設定すると、DPD のパケット不正で相手方ルータが warning を吐く件で、古河電工の開発にフィードバックしたところ原因は IKEv1のDPD機能において、R-U-THEREパケット送信時に、誤ったSPI値を通知する不具合ということが判明、2023年7月31日公開のファームウェアV01.12(00) にて修正されたと報告いただいたのでさっそくファームウェアを更新して動作を確かめてみる。
ファームウェアのアップデート方法はこちらで紹介しているとおり、古河電工のウェブサイトからファームウェアのファイル(F220_V011200.FRM)をダウンロードし、FTP で FITELnet F220 本体にアップロード、コンソールでログインして作業する。
余談だが、この FTP が速度が 180kB/s くらいしか出なくてたった 226MB のファイルをアップロードするのに 20分ほどかかる。scp だと 350kB/s くらい(2.8Mbps)なので scp を使ったほうが良い。それでも遅いけど。
ファイルアップロード中、show processesコマンドで負荷を見てみたが、CPU の使用率が 30% くらいなので負荷が重すぎるという状況では無さそう。単にストレージの速度が遅いんだろうか?
2023年8月3日追記:
FTP を速くする方法について記述しました。
telnet でコンソールにログイン、enableコマンドで特権モードに移行し、extract-firmwareコマンドでファームウェアを展開、reset other-sideコマンドで新しいファームウェアを使って再起動する。
新ファームウェアで IPSec VPN を接続してみたところ、対抗VPCルータのログに warning は吐かれなくなった。
show crypto isakmp statisticsコマンドの結果。古いファームウェア(V01.11(00)) では時間とともに Invalid cookie がカウントアップしていたが、0 のまま変わらなくなった。また、IPSec VPN の接続も切れること無く、問題ない。
show crypto statisticsコマンドの結果。DPD の欄の succeeded がカウントアップしており、正常に動作していることがわかる。
これでやっと IPSec VPN の設定を紹介できるようになったので、次の記事で設定方法を公開する。