古河電工FITELnet F220 のバグ修正

IPSec VPN を設定すると、DPD のパケット不正で相手方ルータが warning を吐く件で、古河電工の開発にフィードバックしたところ原因は IKEv1のDPD機能において、R-U-THEREパケット送信時に、誤ったSPI値を通知する不具合ということが判明、2023年7月31日公開のファームウェアV01.12(00) にて修正されたと報告いただいたのでさっそくファームウェアを更新して動作を確かめてみる。

ファームウェアのアップデート方法はこちらで紹介しているとおり、古河電工のウェブサイトからファームウェアのファイル(F220_V011200.FRM)をダウンロードし、FTP で FITELnet F220 本体にアップロード、コンソールでログインして作業する。

余談だが、この FTP が速度が 180kB/s くらいしか出なくてたった 226MB のファイルをアップロードするのに 20分ほどかかる。scp だと 350kB/s くらい(2.8Mbps)なので scp を使ったほうが良い。それでも遅いけど。

ファイルアップロード中、show processesコマンドで負荷を見てみたが、CPU の使用率が 30% くらいなので負荷が重すぎるという状況では無さそう。単にストレージの速度が遅いんだろうか？

2023年8月3日追記：
FTP を速くする方法について記述しました。

telnet でコンソールにログイン、enableコマンドで特権モードに移行し、extract-firmwareコマンドでファームウェアを展開、reset other-sideコマンドで新しいファームウェアを使って再起動する。

新ファームウェアで IPSec VPN を接続してみたところ、対抗VPCルータのログに warning は吐かれなくなった。

show crypto isakmp statisticsコマンドの結果。古いファームウェア(V01.11(00)) では時間とともに Invalid cookie がカウントアップしていたが、0 のまま変わらなくなった。また、IPSec VPN の接続も切れること無く、問題ない。

show crypto statisticsコマンドの結果。DPD の欄の succeeded がカウントアップしており、正常に動作していることがわかる。

これでやっと IPSec VPN の設定を紹介できるようになったので、次の記事で設定方法を公開する。