Revision : 09.01.51 Release : May. 2012, ヤマハ株式会社 RT58i Rev.9.01.51 リリースノート ================================================================================ ○ Rev.9.01.50 からの変更点 ================================================================================ ■機能追加 [1] NTT東日本/NTT西日本のフレッツ光ネクストにおけるインターネット (IPv6 IPoE/IPv6 PPPoE)接続に対応した。 (参考情報) http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/index.html [2] QoSをIPv6に対応した。 本対応により、RT58iでは起動直後のメモリ使用率が従来より5%程度増加する。 ○クラス分けのためのフィルタ設定 [書式] queue class filter NUM CLASS ip SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] queue class filter NUM CLASS ipv6 SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] ★ no queue class filter NUM CLASS [PROTPCOL ...] [設定値と初期値] NUM [設定値]:クラスフィルタの識別番号 [初期値]:- CLASS [設定値]:クラス(1..16) [初期値]:- SRC_ADDR : IPパケットの始点IPアドレス [設定値] : ・A.B.C.D (A〜D: 0〜255もしくは*) 上記表記でA〜Dを*とすると、該当する8ビット分についてはすべて の値に対応する ・* (すべてのIPアドレスに対応) [初期値] : - DEST_ADDR : IPパケットの終点IPアドレス [設定値] : ・SRC_ADDRと同じ ・省略した場合は一個の * と同じ [初期値] : - PROTOCOL : フィルタリングするパケットの種類 [設定値] : ・プロトコルを表す十進数 ・プロトコルを表すニーモニック +-----------+ | icmp | 1 | |------+----| | tcp | 6 | |------+----| | udp | 17 | +-----------+ ・上項目のカンマで区切った並び(5個以内) ・* (すべてのプロトコル) ・established ・省略時は * と同じ [初期値] : - SRC_PORT : UDP、TCPのソースポート番号 [設定値] : ・ポート番号を表す十進数 ・ポート番号を表すニーモニック(一部) +---------------------------+ | ニーモニック | ポート番号 | |--------------+------------| | ftp | 20,21 | |--------------+------------| | ftpdata | 20 | |--------------+------------| | telnet | 23 | |--------------+------------| | smtp | 25 | |--------------+------------| | domain | 53 | |--------------+------------| | gopher | 70 | |--------------+------------| | finger | 79 | |--------------+------------| | www | 80 | |--------------+------------| | pop3 | 110 | |--------------+------------| | synrpc | 111 | |--------------+------------| | ident | 113 | |--------------+------------| | ntp | 123 | |--------------+------------| | nntp | 119 | |--------------+------------| | snmp | 161 | |--------------+------------| | syslog | 514 | |--------------+------------| | printer | 515 | |--------------+------------| | talk | 517 | |--------------+------------| | route | 520 | |--------------+------------| | uucp | 540 | +---------------------------+ ・間に - をはさんだ2つの上項目、- を前につけた上項目、- を後ろに つけた上項目、これらは範囲を指定する ・上項目のカンマで区切った並び(10個以内) ・* (すべてのポート) ・省略時は * と同じ [初期値] : - DEST_PORT : UDP、TCPのディスティネーションポート番号 [初期値] : - [説明] クラス分けのためのフィルタを設定する。 パケットフィルタに該当したパケットは、指定したクラスに分類される。このコ マンドで設定したフィルタを使用するかどうか、あるいはどのような順番で適用 するかは、各インタフェースにおけるqueue INTERFACE class filter listコマン ドで設定する。 [3] DNSフォールバック動作をルーター全体で統一することができるようにした。 ○DNSフォールバック動作をルーター全体で統一するか否かの設定 [書式] dns service fallback SWITCH no dns service fallback [設定値と初期値] SWITCH [設定値] : ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- on DNSフォールバック動作をIPv6優先に統一する off DNSフォールバック動作は機能ごとにまちまちである ------------------------------------------------------------- [初期値] : off [説明] DNSフォールバック動作をルーターのすべての機能で統一するか否かを設定する。 DNSでホスト名をIPアドレスに変換する場合、IPv4/IPv6いずれかをDNSサーバーに 先に問い合わせ、アドレスが解決できない場合に他方のアドレスを問い合わせる 動作を、DNSフォールバックと呼ぶ。ルーター自身が問い合わせる場合、IPv4を優 先するかIPv6を優先するかは機能ごとにまちまちであった。具体的には、以下の 機能ではDNSフォールバック動作ではIPv6が優先されるが、その他の機能ではIPv4 が優先されている。 - HTTPリビジョンアップ機能 このコマンドをonに設定すると、ルーターのすべての機能でIPv6が優先されるよ うになる。 [ノート] DNSリカーシブサーバーとして、LAN内のPC等の問い合わせを上位のDNSサーバーに 転送する際には、PC等の問い合わせ内容をそのまま上位サーバーに転送するため、 DNSフォールバックの動作もPC等の実装がそのまま反映され、このコマンドの設定 には影響を受けない。 [4] ntpdateコマンドおよび、SNTPサーバー機能で、IPv6に対応した。 SNTPサーバー機能では、グローバルユニキャストアドレスからのアクセスのみ対応 する。 [5] SIP着信時にユーザー名を検証するか否かを設定するコマンドを追加した。 ○SIP着信時にユーザー名を検証するか否かの設定 [書式] sip arrive address check SWITCH no sip arrive address check [SWITCH] [設定値及び初期値] SWITCH [設定値] : 'on' or 'off' [初期値] : on [説明] SIPの着信時にユーザー名が正常かどうかを検証する設定をする。 この検証はsip useコマンドが"on"に設定されており、かつsip serverコマンド でSIPサーバーの設定がされている場合に有効となる。 ■仕様変更 [1] Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定するコマンドを追加し た。 これまではStratum 0のNTPサーバーの時刻情報は常に受け入れていたが、本仕様変更 により、このコマンドが設定されていないときは受け入れないようにした。 ○Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定 [書式] ntp backward-compatibility COMP no ntp backward-compatibility [COMP] [設定値及び初期値] COMP [設定値] : -------------------------------------------------------------------- 設定値 説明 -------------------------------------------------------------------- accept-stratum-0 Stratum 0のNTPサーバーの時刻情報を受け入れる -------------------------------------------------------------------- [初期値] : - [説明] Stratum 0のNTPサーバーの時刻情報を受け入れる。 [ノート] 信頼できる時刻情報源に直接あるいは間接に同期しているNTPサーバーは、 Stratum 0にはならない。 [2] パケットの圧縮タイプとしてMPPEを設定した場合、CCP Reset-Request送信後にCCP Reset-Ackが返ってこなくても、FLUSHED bitがセットされたcompressedパケットを 受信することによりCCP Reset-Ack受信時と同様の処理を行うようにした。 [3] DHCPサーバー機能で、1〜49、62〜254のオプション番号をdhcp scope optionコマン ドで設定できるように変更した。 ○DHCPオプションの設定 [書式] dhcp scope option SCOPE_NUM OPTION=VALUE no dhcp scope option SCOPE_NUM [OPTION=VALUE] [設定値及び初期値] SCOPE_NUM [設定値] : スコープ番号(1..65535) [初期値] : - OPTION [設定値] : ・オプション番号(1..49,62..254)またはニーモニック ★ ・主なニーモニック +------------------+ | router | 3 | |-------------+----| | dns | 6 | |-------------+----| | hostname | 12 | |-------------+----| | domain | 15 | |-------------+----| | wins_server | 44 | +------------------+ [初期値] : - VALUE : オプション値 [設定値] : ・値としては以下の種類があり、どれが使えるかはオプション番号で決 まる。例えば、'router','dns','wins_server'は IPアドレスの配列で あり、'hostname','domain'は文字列である。 +--------------------------------------------------------------+ | 1オクテット整数 | 0..255 | |------------------------+-------------------------------------| | 2オクテット整数 | 0..65535 | |------------------------+-------------------------------------| | 2オクテット整数の配列 | 2オクテット整数をコンマ(,)で並べ | | | たもの | |------------------------+-------------------------------------| | 4オクテット整数 | 0..2147483647 | |------------------------+-------------------------------------| | IPアドレス | IPアドレス | |------------------------+-------------------------------------| | IPアドレスの配列 | IPアドレスをコンマ(,)で並べたもの | |------------------------+-------------------------------------| | 文字列 | 文字列 | |------------------------+-------------------------------------| | スイッチ | "on","off","1","0"のいずれか | |------------------------+-------------------------------------| | バイナリ | 2桁16進数をコンマ(,)で並べたもの | +--------------------------------------------------------------+ [初期値] : - [説明] スコープに対して送信するDHCPオプションを設定する。 dns serverコマンドやwins serverコマンドなどでも暗黙のうちにDHCPオプション を送信していたが、それを明示的に指定できる。また、暗黙のDHCPオプションで はスコープでオプションの値を変更することはできないが、このコマンドを使え ばそれも可能になる。 [ノート] no dhcp scopeコマンドでスコープが削除されるとオプションの設定もすべて消え る。 [4] PAP認証で、Msg-LengthフィールドのないPAPを受理するように変更した。 [5] SIPのOPTIONSリクエストに対して応答しないようにした。 [6] show techinfoコマンドの結果に以下のコマンドを追加した。 - show ip route summary - show ipv6 route summary [7] 不正アクセス検知機能でUnknown IP protocolとして検知するプロトコル番号を143 以上に変更した。 [8] USBメモリ関連のコマンドで、ファイル名に指定可能な文字数制限を変更した。 ○対象コマンド - usbhost config filename - usbhost exec filename - usbhost syslog filename - copy config - copy exec ファイル名に指定可能な文字数を99文字に変更した。"usb1:"などのプレフィクスは 含まない。 但し、usbhost syslog filenameコマンドについては、指定されたファイル名から バックアップファイル名を決定して作成する必要があるため、ファイル名は拡張子 を除いて95文字までとする。 [9] かんたん設定ページで、ネットボランチホームページへのリンク先URLを変更した。 ■バグ修正 [1] RIPv2で不正な経路を受信すると、その経路を破棄せずに経路テーブルに取り込んだ り、リブートしたりするバグを修正した。本修正により、不正な経路を受信した場 合、下記に示すようなログがDEBUGレベルのSYSLOGに出力される。 Received illegal IP route X.X.X.X/X.X.X.X from X.X.X.X by RIPv2 [2] LOOPBACKインタフェース、またはNULLインタフェース宛にIPv6パケットを送信する とリブートするバグを修正した。 [3] 不正なフォーマットのICMPv6パケットを受信するとリブートすることがあるバグを 修正した。 [4] 不正なフォーマットのICMPv6 Echoパケットを受信するとリブートすることがあるバ グを修正した。 [5] 不正なフォーマットのDNSパケットを受信すると、その後の動作が不安定になり、リ ブートしたりハングアップしたりすることがあるバグを修正した。 [6] ルーターを端点とするTCPの通信が行われると、稀にリブートすることがあるバグを 修正した。 [7] ルーターのTELNETサーバー機能に関する以下のバグを修正した。 - ルーターへTELNETで接続しているときに、ルーターからの文字出力とTELNETクライ アントからのコネクション切断が重なると、稀にCPU使用率が100%に達したまま下 がらなくなり、リブートすることがある - ルーターへTELNETで接続した直後に、TELNETクライアント画面に不正なメッセージ が表示されたり、パスワード入力画面が表示されないために、ログインできないこ とがある [8] 正常なSIPパケットを短い時間に大量に受信するとメモリリークしてリブートするこ とがあるバグを修正した。 [9] ディレクティッドブロードキャスト宛のMagicPacketを受信した場合、ディレク ティッドブロードキャストと同じサブネットのIPアドレスが設定されたLANインタ フェースで以下の設定がされているとリブートするバグを修正した。 - ip INTERFACE intrusion detection out on - ip INTERFACE wol relay broadcast - ip INTERFACE wol relay unicast [10] dhcp client hostnameコマンドやdhcp client client-identifierコマンドを設定 した状態でshow status dhcpcコマンドを実行すると、リブートすることがあるバ グを修正した。 また、dhcp client hostnameコマンドでホスト名に128文字以上を指定したときに 表示されるエラーの誤記を修正した。 [11] かんたん設定ページのウィザードで、ブラウザの「戻る」ボタンを使用してページ を元に戻す動作を繰り返していると、リブートすることがあるバグを修正した。 [12] かんたん設定ページの[詳細設定と情報]-[コマンドの実行]ページから、「&」「"」 「>」「<」「 」のいずれかを含む、2000文字程度以上の文字列をコマンドとして 実行すると、リブートしたりルーターの動作が不安定になったりするバグを修正し た。 [13] SSHサーバー機能で、接続/切断を繰り返しているとメモリリークするバグを修正 した。 [14] RAプロキシの設定をしているとき、RAを受信するとメモリリークするバグを修正し た。 メモリリークが発生すると、show ipv6 route summaryコマンドまたは show ipv6 route detailコマンドを実行したとき、同じ宛先に対するimplicit経路 やtemporary経路が複数個表示されていた。 [15] queue class filterコマンドを上書きした場合および、no queue class filter コマンドで設定を削除した場合に、メモリリークするバグを修正した。 [16] かんたん設定ページの[詳細設定と情報]-[リビジョンアップの実行]ページから ファームウェアのリビジョンアップを行う際に、ファームウェアのダウンロードが 完了している状態かつ内蔵フラッシュROMに書き込む前にリビジョンアップを中断 すると、メモリリークするバグを修正した。 [17] かんたん設定ページで、特定のページへ遷移したときにメモリリークすることがあ るバグを修正した。 [18] ppp ccp typeコマンドでパケット圧縮タイプとしてnone以外を指定し、PPTP接続す ると、メモリの不正解放や不正アクセスをする可能性を排除した。 [19] 経路指定があるRIPリクエストを受信した場合、その後の動作が不安定になる可能 性を排除した。 ヤマハルーターではこのようなリクエストを送信することはないため、ヤマハルー ター間でRIPによる経路交換を行う場合は発生しない。 [20] かんたん設定ページのウィザードで「CATVインターネット、またはPPPoEを用いな い端末型ADSL接続」のプロバイダを設定した場合、[詳細設定と情報]-[LANの設定] ページでプライマリIPアドレスとセカンダリIPアドレスの設定を削除すると動作が 不安定になることがあるバグを修正した。 [21] RIPngの優先度が他より低い場合に、RIPngで通知された経路と同一の宛先に対する 経路がipv6 routeコマンドで静的に設定されると、当該経路情報がRIPngによって 通知されなくなってもhide状態でルーティングテーブルに残り、さらに静的経路が 削除されると本来は無効(hide状態)であるべきRIPngによって通知された経路が 有効になってしまうバグを修正した。 [22] anonymous接続で名前によるルーティングを設定している場合、PPPのLCPセッション 確立後にLCP Configure Requestが再送されると、PPPセッション切断後その相手先 へ接続できなくなる可能性を排除した。 [23] IPヘッダーに不正なタイムスタンプオプションが含まれているパケットを受信した とき、IPオプションフィールドを不当に書き換えてしまうことがあるバグを修正し た。 [24] フラグメントされた特定サイズのIPv6パケットを受信したとき、パケットが破棄さ れてしまうバグを修正した。 最後のフラグメントパケットを破棄していたため、パケット全体も破棄されてし まっていた。 [25] フラグメントされたICMPv6パケットが転送されないことがあるバグを修正した。 [26] ルーターのコンソールからIPv6アドレス宛に対するtelnetコマンドやrdateコマン ドなどのTCPアプリケーションを実行したとき、通信できないことがあるバグを修 正した。 [27] IPCPでIPアドレスを取得し、コネクションを切断した後、ソースアドレスが0.0.0.0 のパケットを受信すると破棄するバグを修正した。 [28] RAを送信するとき、パケットの送信元IPv6アドレスとして不正なアドレスが選択さ れることがあるバグを修正した。 [29] DNSサーバー機能で、PPインタフェースで取得しているDNSサーバーがIPv6アドレス のサーバーのみのとき、そのPPインタフェースがdns server selectコマンドに restrictオプションなしで設定されていると名前解決できないバグを修正した。 [30] 静的IPマスカレードでポート番号を範囲で設定しているときに、LAN1配下の機器か らUPnP機能でこの範囲外のポート番号をマッピングできないことがあるバグを修正 した。 [31] UPnP機能で、NOTIFYの送信間隔がCACHE-CONTROL(max-age=1800s)と同じ30分であっ たのを、規格に合わせてその半分の15分となるように修正した。 [32] メール送信機能で、メール送信処理中に突然メールサーバーからコネクションを切 断されると、以下の不具合が発生することがあるバグを修正した。 - CPU使用率が100%に達し、その状態が継続する - その後のメール送信が行われなくなる - 管理者権限が必要なコマンドが正常に実行できなくなる [33] トリガによるメール通知機能で、Subjectを半角スペースと全角文字を混ぜた文字 列で設定した時に、正しくMIMEエンコードできないバグを修正した。 [34] ipv6 filterコマンドのtcpflagオプションが動作しないバグを修正した。 [35] ipv6 INTERFACE prefixコマンドで、autoが設定できてしまうバグを修正した。 [36] 以下のコマンドを実行したとき、設定されていない登録番号を指定した場合、不正 なエラーメッセージを表示するバグを修正した。 - no analog arrive incoming-signal - no analog arrive restrict list - no analog arrive ringer-type list - no analog extension sip address - no analog sip arrive incoming-signal - no analog sip arrive myaddress また、以下のコマンドを実行したとき、sip serverコマンドで設定されていない登 録番号を指定した場合、不正なエラーメッセージを表示するバグを修正した。 - no sip server - no sip server 100rel - no sip server analog service - no sip server arrive number display - no sip server call mode - no sip server call own permit - no sip server call remote domain - no sip server call server error - no sip server dial number-only - no sip server display name - no sip server pilot address - no sip server privacy - no sip server qvalue - no sip server register request-uri - no sip server register timer - no sip server session timer [37] ルーターに設定しているパスワードの長さが32文字で、かつ暗号化してある場合、 パスワード認証において、最初の32文字が正しいパスワードと一致する33文字以上 の文字列を入力すると、認証に成功してしまうバグを修正した。 以下の場合にパスワードは暗号化される。 - login passwordコマンドでencryptedを指定した場合 - administrator passwordコマンドでencryptedを指定した場合 - login userコマンドでユーザーを登録した場合 [38] ユーザー名と接続種別を指定してdisconnect userコマンドを実行した場合、当該 ユーザーがlogin userコマンドで登録されていてもログインしていないと「指定さ れたユーザー名は登録されていません」というエラーメッセージが表示されること があるバグを修正した。 [39] 以下のコマンドで、課金単位秒数、監視秒数に不正な値を入力してもエラーになら ないバグを修正した。 - provider isdn disconnect interval daytime - provider isdn disconnect interval nighttime [40] no ethernet INTERFACE filterコマンドで、フィルター番号が3つ以上指定されて いると削除できないバグを修正した。 [41] プロンプトの文字数 (末尾の空白1文字を含む) と入力したコマンドの文字数の合 計が4095文字を超えている状態でCtrl+Eを押下すると、カーソルの位置が終端に移 動しないバグを修正した。 ※Rev.9.01.29以降のファームウェアで発生する。 [42] 以下のコマンドで、local-addrオプションに0.0.0.0や::が設定できてしまうバグ を修正した。また、オプションを重複指定してもエラーにならないバグも修正した。 - cooperation bandwidth-measuring remote - cooperation load-watch remote [43] 半角スペースや「"」「#」「\」を含んだコマンド文字列が、show configコマンド で正しく表示されないバグを修正した。 [44] 以下のコマンドのコマンドヘルプの誤記を修正した。 - account threshold - ip stealth - ipv6 INTERFACE address - ipv6 prefix - ipv6 stealth - show account pp - show account sip - show account pstn [45] かんたん設定ページから以下のプロバイダを、DNSサーバーアドレスにIPアドレス を指定して登録した後、[詳細設定と情報]-[基本接続の詳細な設定]ページから 「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」のプロバイダの 新規登録画面を開くと、DNSサーバーアドレスの入力欄に、先に登録したプロバイ ダで設定したDNSサーバーアドレスが入力されているバグを修正した。 - ISDN回線で必要に応じて接続/切断を行う端末型接続 - 端末型フレッツ・ISDN(ISDN回線による端末型プロバイダ接続) [46] かんたん設定ページからDNSサーバーアドレスを指定したプロバイダを登録すると、 DNSサーバー関連のコマンドが正しく設定されないことがあるバグを修正した。 [47] かんたん設定ページの認証画面で、パスワードとして正しい文字列を入力しても、 ユーザー名とパスワードの文字数の合計が65文字以上であるとログインできないバ グを修正した。 [48] かんたん設定ページの[詳細設定と情報]-[IPv6の設定]ページで、IPv6プレフィッ クスの設定やIPv6ファイアウォール機能の設定を行うと、設定されていたpp name コマンドの接続相手名が書き換わってしまうバグを修正した。 [49] かんたん設定ページで[詳細設定と情報]-[自動接続先/複数プロバイダ接続設定]か ら「複数のプロバイダに同時接続する」を設定後、「CATVインターネット、または PPPoEを用いない端末型ADSL接続」のプロバイダ設定を登録し、削除すると経路情 報が消えるバグを修正した。 [50] かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限の設定]ページで、 半角スペースや「'」「"」「#」「\」を含む文字列を暗号化して管理者パスワード に設定した場合、管理者パスワードが正しく設定されないバグを修正した。 ※Rev.9.01.50のファームウェアで発生する。 [51] かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限の設定]ページで、 半角スペースや「'」「"」「#」「\」を含む文字列を暗号化してログインパスワー ドに設定した場合、ログインパスワードが正しく設定されないバグを修正した。 [52] かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限の設定]ページで、 半角スペースや「'」「"」「#」「\」を含む文字列をログインパスワードに設定し た場合、ログインパスワードが正しく設定されないバグを修正した。 [53] かんたん設定ページの[詳細設定と情報]-[コマンドの実行]ページから、HTMLタグ を含む文字列をコマンドとして実行した場合、[実行結果]のページで表示が乱れる ことがあるバグを修正した。 ※Rev.9.01.48以降のファームウェアで発生する。 ■更新履歴 May. 2012, Rev.9.01.51 リリース Apr. 2015, Rev.9.01.51 バグ修正[7] 文面修正 ================================================================================ 以上