Revision : 04.04.05 Release : Nov 2001, ヤマハ株式会社 RTA54i Rev.4.04.05 リリースノート ========================================================================== ○ Rev.4.04.03からの変更点 ========================================================================== ■機能追加 [1] nat descriptor masquerade ttl holdコマンドを追加した。このコマンド によって、IP masqueradeのテーブルが肥大化する現象を改善できる可能 性がある。 [入力形式] nat descriptor masquerade ttl hold TYPE [パラメータ] TYPE ... TTLを同期させる方法 - 'all' ... すべてのコネクションを対象とする - 'ftp' ... FTPの制御チャネルのみを対象とする [説明] このコマンドによってIPマスカレードテーブルのTTLの扱いを制御す ることができる。通常、テーブルのTTLは単調に減少するが、FTPのよ うに制御チャネルとデータチャネルからなるアプリケーションでは、 制御チャネルに対応するテーブルをデータ転送中に削除するべきでは ないため、制御チャネルとデータチャネルの両テーブルのTTLを同期 させている。ただし、現有の機能では、制御チャネルとデータチャネ ルの対応を把握することが難しいため、同じホスト間の通信について は、すべてのコネクションを関係づけ、TTLを同期させている。しか しながら、このような動作では、多くのテーブルのTTLが同期し、多 くのテーブルが長く残留するという現象が起きる。さらに、状況に よっては、ルータのメモリが枯渇する可能性もある。そこで、この処 理をFTPの制御チャネルに限定し、メモリの枯渇を予防する選択肢を 提供する。TTLの同期をFTPの制御チャネルに限定するときには、パラ メータに'ftp'を設定する。FTPに限定せず、従来と同じように動作さ せるためには、パラメータに'all'を設定する。 [デフォルト値] all [2] 以下の2つの機能を追加した。 ・ステルス機能 ・IPv6 ICMP送信制御 ・ステルス機能 通常、サポートしていないプロトコル番号や、TCP/UDPの開いていないポ ートにパケットが来た場合には、RTはTCP RSTやICMP port unreachableを 返すが、これが攻撃者への手がかりになることを防ぐために、一切何も返 さないという設定ができるのが望ましい。このような動作をステルス (stealth)機能と呼ぶことにする。 [入力形式] ip stealth all ipv6 stealth all ip stealth INTERFACE [INTERFACE...] ipv6 stealth INTERFACE [INTERFACE...] [パラメータ] all ... すべてのインタフェースからのパケットに対してステ ルス動作を行う INTERFACE ... インタフェース名 指定したインタフェースからのパケットに対してステ ルス動作を行う clear ... すべてのインタフェースでステルス動作を行わない [説明] このコマンドを設定すると、指定されたインタフェースから自分宛に 来たパケットが原因で発生するICMPおよびTCPリセットを返さないよ うになる。 自分がサポートしていないプロトコルやIPv6ヘッダ、あるいはオー プンしていないTCP/UDPポートに対して指定されたインタフェースか らパケットを受信した時に、通常であればICMP unreachableやTCPリ セットを返送する。しかし、このコマンドを設定しておくとそれを禁 止することができ、ポートスキャナーなどによる攻撃を受けた時にル ータの存在を隠すことができる。 [デフォルト] clear [ノート] 指定されたインタフェースからのpingにも答えなくなるので注意が必 要である。 自分宛ではないパケットが原因で発生するICMPはこのコマンドでは制 御できない。それらを送信しないようにするには、ip icmpコマンド を用いる必要がある。 ・IPv6 ICMP送信制御 ○受信したICMPのログを記録するか否かの設定 [入力形式] ipv6 icmp log LOG [パラメータ] LOG on ... 記録する off ... 記録しない [説明] 受信したICMPをDEBUGタイプのログに記録するか否かを設定する。 [デフォルト値] on ○ICMPを送信するか否かの設定 [入力形式] ipv6 icmp TYPE send SEND [パラメータ] TYPE echo-reply ... ICMP Echo Reply parameter-problem ... ICMP Parameter Problem time-exceeded ... ICMP Time Exceeded unreachable ... ICMP Destination Unreachable packet-too-big ... ICMP Packet Too Big SEND on ... 送信する off ... 送信しない [説明] 受信したIPv6パケットに対してICMPを送信するか否かを設定する。 [デフォルト値] parameter-problem ... off その他 ... on [3] ip filterコマンドにtcpflagオプションを追加した。これにより、TCPフ ラグによる様々な条件設定が可能になった。 [入力形式] ip filter FILTER_NUM PASS_REJECT SRC_ADDR[/MASK][DEST_ADDR[/MASK] [PROTO[SRC_PORT_LIST[DEST_PORT_LIST]]]] [パラメータ] ・FILTER_NUM ... フィルタの番号 ・PASS_REJECT ・pass-log ... 一致すれば通す(ログに記録する) ・pass-nolog ... 一致すれば通す(ログに記録しない) ・reject-log ... 一致すれば破棄する(ログに記録する) ・reject-nolog ... 一致すれば破棄する(ログに記録しない) ・restrict-log ... 回線が接続されていれば通し、切断されていれ ば破棄する(ログに記録する) ・restrict-nolog ... 回線が接続されていれば通し、切断されてい れば破棄する(ログに記録しない) ・SRC_ADDR ... IPパケットの始点IPアドレス ・xxx.xxx.xxx.xxx xxxは ・10進数 ・* (ネットマスクの対応するビットが8ビットとも0と同じ) ・間に - をはさんだ2つの上項目、- を前につけた上項目、 - を後ろにつけた上項目、これらは範囲を指定する。 ・* (すべてのIPアドレスに対応) ・DEST_ADDR ... IPパケットの終点IPアドレス(SRC_ADDRと同じ形式)。 省略したときは1個の*と同じ。 ・MASK ... IPアドレスのビットマスク、省略したときは0xffffffffと同じ ・xxx.xxx.xxx.xxx(xxxは10進数) ・0xに続く16進数 ・マスクビット数 ・PROTO ... フィルタリングするパケットの種類 ・プロトコルを表す10進数 ・プロトコルを表すニーモニック ---------- icmp 1 tcp 6 udp 17 ---------- ・上項目のカンマで区切った並び(5個以内) ・* (すべてのプロトコル) ・established ・tcpfin ・tcprst ・tcpflag=FLAG_VALUE/FLAG_MASK ・tcpflag!=FLAG_VALUE/FLAG_MASK ・FLAG_VALUE ... TCPフラグの値 (header length (offset) 〜 code bits の2byte) ・0xに続く16進数 0x0000 - 0xffff ・FLAG_MASK ... TCPフラグのビットマスク ・0xに続く16進数 0x0000 - 0xffff tcpflag 意味 ------------------------ 0x0020 URG 0x0010 ACK 0x0008 PSH 0x0004 RST 0x0002 SYN 0x0001 FIN ------------------------ 省略したときは*と同じ。 ・SRC_PORT_LIST ... UDP、TCP のソースポート番号 ・ポート番号を表す10進数 ・ポート番号を表すニーモニック(一部) ニーモニック ポート番号 -------------------------- ftp 20,21 ftpdata 20 telnet 23 smtp 25 domain 53 gopher 70 finger 79 www 80 pop3 110 sunrpc 111 ident 113 ntp 123 nntp 119 snmp 161 syslog 514 printer 515 talk 517 route 520 uucp 540 -------------------------- ・間に - をはさんだ2つの上項目、- を前につけた上項目、 - を後ろにつけた上項目、これらは範囲を指定する。 ・上項目のカンマで区切った並び(10個以内) ・* (すべてのポート) 省略したときは*と同じ。 ・DEST_PORT_LIST ... UDP、TCP のデスティネーションポート番号 [説明] IP パケットのフィルタを設定する。このコマンドで設定されたフィ ルタはip lan secure filterコマンド、ip pp secure filterコマン ド、ip tunnel secure filterコマンド、ip lan rip filterコマンド、 及びip pp rip filterコマンドで用いられる。 [ノート] restrict-log及びrestrict-nologを使ったフィルタは、回線が接続さ れているときだけ通せば十分で、そのために回線に発信するまでもな いようなパケットに対して有効。 例えば、時計をあわせるNTPパケット。 "ip filter pass * * icmp,tcp telnet"などのように、TCP/UDP以外 のプロトコルとポート番号の両方が指定されている場合、TCP/UDP以 外のパケットに関しては、ポート番号の指定をチェックしない。 "ip filter pass * * * telnet"などのように、TCP/UDPと明記せずに ポート番号を指定していた場合、TCP/UDP 以外もフィルタに該当する。 "ip filter pass * * tcpflag=FLAG_VALUE/FLAG_MASK"はTCPのフラグ とFLAG_MASKの論理積がFLAG_VALUEと一致すればフィルタに該当する。 "ip filter pass * * tcpflag!=FLAG_VALUE/FLAG_MASK" はTCPのフラ グとFLAG_MASKの論理積がFLAG_VALUEと一致しなければフィルタに該 当する。 "ip filter pass * * tcpfin"は "ip filter pass * * tcpflag=0x0001/0x0001" と同じである。 "ip filter pass * * tcprst"は "ip filter psss * * tcpflag=0x0004/0x0004" と同じである。 [設定例] # ip filter 3 pass-nolog 172.20.10.* 172.21.40.0/0xffffc000 tcp ftp 「サーバを公開するとき、公開サーバへのTCP接続は許可するが、公 開サーバからインターネット向けの通信は拒否したい。」というポリ シー。 # ip filter 1 reject SERVER_IP * tcpflag=0x0002/0x00ff SERVER_PORT * # ip filter 100 pass * * * * * # pp select N # ip pp secure filter out 1 100 [4] 常時接続機能(含む、キープアライブ機能)を実装し、以下のコマンド追加 とかんたん設定ページでの登録機能を追加した。 なお、かんたん設定ページにおいてキープアライブ機能が設定されている ときに手動切断を行うと、キープアライブ機能はオフに設定される。 ○常時接続の設定(新規コマンド) [入力形式] pp always-on SW [TIME] [パラメータ] SW on ... 常時接続する off ... 常時接続しない TIME ... 再接続を要求するまでの時間間隔 (60-21474836秒) [説明] 選択されている相手について常時接続するか否かを設定する。 また、常時接続での通信終了時に再接続を要求するまでの時間間隔を 指定する。常時接続に設定されている場合には、起動時に接続を起動 し、通信終了時には再接続を起動し、キープアライブ機能により接続 相手のダウン検出を行なう。接続失敗時あるいは通信の異常終了時に はTIMEに設定された時間間隔を待った後に再接続の要求を行ない、正 常な通信終了時には直ちに再接続の要求を行なう。SWがonに設定され ている場合には、TIMEの設定が有効となる。TIMEが設定されていない 場合には、TIMEは60になる。 [ノート] PP毎のコマンドである。 PPとしてleasedあるいはanonymousが選択されたときには無効である。 [デフォルト値] off [概要] onと設定されている場合 [PPP,LCP]のecho-requestの送信を行なう (PPPoE) キープアライブ失敗で PPPoE から全部落とす (ISDN) キープアライブ失敗で LCP ConfReq 送信開始 キープアライブ失敗による切断 -> 切断完了後に直後に再接続を要求 相手からの被切断等の正常切断 -> 切断完了後に直後に再接続を要求 接続失敗、通信の異常終了 -> 切断完了のTIME秒後に再接続を要求 offと設定されている場合 [PPP,LCP]のecho-requestの送信を行なわない (= キープアライブ失敗はない) 通信終了 -> これまで通りの動作 ○キープアライブの時間間隔の設定(新規コマンド) [入力形式] pp keepalive interval INTERVAL [COUNT] [パラメータ] INTERVAL ... [PPP,LCP]のecho-requestを送出する時間間隔(1..65535) COUNT ... この回数連続して応答がなければ相手側のルータをダウン したと判定する(3..100) [説明] 選択されている相手について[PPP,LCP]のecho-requestの送出間隔と ダウン検出を判定する回数を設定する。 [ノート] PP毎のコマンドである。 一度[PPP,LCP]のecho-requestに対する応答が返ってこないのを検出 したら、その後の監視タイマは1秒に短縮される。 PPとしてleasedあるいはanonymousが選択されたときには無効である。 [デフォルト値] INTERVAL = 30 COUNT = 6 ○キープアライブのログをとるか否かの設定(仕様変更) [入力形式] leased keepalive log LOG [パラメータ] LOG on ... ログをとる off ... ログをとらない [説明] [PPP,LCP]のecho-request,echo-replyをログにとるか否かを設定する。 [デフォルト値] off [変更内容] デフォルト値を変更した。 [5] IP over IPトンネルの仕様を整理し、IPv4 over IPv4、IPv6 over IPv6トンネル の機能を追加した。 ・tunnel encapsulationコマンドのパラメータは'6over4'、'4over6'を廃止し、 'ipip'に統一 ・トンネル端点のIPアドレスを設定するコマンドはtunnel endpoint addressに 統一し、ip/ipv6 tunnel local/remote addressコマンドは廃止 ■仕様変更 [1] スループットを改善した。 最大6.0Mbit/sec(実効4.5Mbit/sec) ※ 最大: アドレス変換なし、フィルタ設定なし 実効: アドレス変換あり、フィルタ設定あり スループットは使用環境によって異なる場合があります [2] ip icmp parameter-problem sendコマンドのデフォルト値をoffに変更し た。 [3] nat descriptorの最大適用数を2から16に変更した。 [4] DNSのtransportをIPv6に対応させた。また、dns serverコマンドでIPv6ア ドレスを設定できるようにした。 [5] pp auth usernameコマンドで、ユーザに割り当てるプレフィックスを設定 できるようにした。 [6] DHCPクライアント機能で、DHCPDISCOVER、DHCPREQUESTパケット中の broadcast flagをセットしないように変更した。この仕様変更により、一 部のCATV事業者との接続において、DHCPによりIPアドレスを取得すること ができない問題が解決される。 [7] かんたん設定ページを以下のように変更した。 ・ISDN端末型とCATVの併用対応 ・PPPoEのネットワーク型対応 ・CATVのネットワーク型対応 ・新規登録ページの選択方式を以下のように変更(ネットワーク型としてまとめた) [新規登録] ┃ ┣ISDN 端末型接続 ┣フレッツ・ISDN 端末型接続  ┣CATVインターネット/ADSLインターネット 端末型接続 ┣フレッツ・ADSL 端末型接続 ┣ネットワーク型接続 ┃ ┣ISDN ネットワーク型接続 ┃ ┣フレッツ・ISDN ネットワーク型接続 ┃ ┣専用線 (64kbit/s, 128kbit/s) ┃ ┣CATVインターネット/ADSLインターネット ネットワーク型接続 ┃ ┗フレッツ・ADSL ネットワーク型接続 (BizADSL対応) ┗そのほか [8] dns server selectコマンドにrejectオプションを追加した。 ○ DNS問い合わせの内容に応じたDNSサーバの選択 [入力形式] dns server select ID SERVER [TYPE] QUERY [ORIGINAL-SENDER] [restrict pp CONNECTION-PP ...] dns server select ID pp PP_NUM [DEFAULT-SERVER] [TYPE] QUERY [ORIGINAL-SENDER] [restrict pp CONNECTION-PP ...] dns server select ID dhcp LAN [DEFAULT-SERVER] [TYPE] QUERY [ORIGINAL-SENDER] [restrict pp CONNECTION-PP ...] dns server select ID reject [TYPE] QUERY [ORIGINAL-SENDER] dns server select delete ID no dns server select ID (Rev.6系) [パラメータ] ID ... DNSサーバ選択テーブルの番号 SERVER ... DNSサーバのIPアドレス PP_NUM ... IPCPにより接続相手から通知されるDNSサーバを使う場合の接続 相手先番号 LAN ... DHCPサーバより取得するDNSサーバを使う場合のLANインタフェース DEFAULT-SERVER ... PP_NUMで指定した接続相手からDNSサーバを獲得でき なかったときに使うDNSサーバのIPアドレス TYPE ... DNSレコードタイプ a、ptr、mx、ns、cname、anyを取る。省略したときは'a'となる。 'any'を選択した場合にはすべてのタイプにマッチする。 QUERY ... DNS問い合わせの内容 - TYPEがa、mx、ns、cnameの場合 QUERYはドメイン名を表す文字列であり、後方一致とする。 例えば、"yamaha.co.jp"であれば、comm.yamaha.co.jp、 rtpro.yamaha.co.jpなどにマッチする。 ただし、dns server select rejectの場合は完全一致とし、 前方一致、及び後方一致には"*"を用いる。つまり、前方一致 では、"NetVolante.*"であれば、NetVolante.jp、 NetVolante.rtpro.yamaha.co.jpなどにマッチする。また、後 方一致では、"*yamaha.co.jp"と記述する。 - TYPEがptrの場合 QUERYはIPアドレス(IP_ADDRESS[/MASKLEN])であり、 MASKLENを省略したときはIPアドレスにのみマッチし、 MASKLENを指定したときはネットワークアドレスに含まれる すべてのIPアドレスにマッチする。 DNS問い合わせに含まれる.in-addr.arpaドメインで記述さ れたFQDNは、IPアドレスへ変換された後に比較される。 ORIGINAL-SENDER ... DNS問い合わせの送信元のIPアドレスの範囲 CONNECTION-PP ... DNSサーバを選択するとき、接続状態を確認する接続相手 先番号 [説明] DNS問い合わせの解決を依頼するDNSサーバとして、DNS問い合わせの 内容およびDNS問い合わせの送信元および回線の接続状態を確認する 接続先相手先番号とDNSサーバとの組合せを複数登録しておき、DNS問 い合わせに応じてその組合せから適切なDNSサーバを選択できるよう にする。テーブルは若番から検索され、DNS問い合わせの内容にQUERY がマッチしたらそのDNSサーバを用いてDNS問い合わせを解決しようと する。一度マッチしたら、それ以降のテーブルは検索しない。すべて のテーブルを検索してマッチするものがないときは、dns serverコマ ンドで指定されたDNSサーバを用いる。 dns server select rejectにQUERYがマッチしたら、そのDNS問い合わ せパケットを破棄し、DNS問い合わせを解決しない。 [ノート] "comm.yamaha.co.jp"や"rtpro.yamaha.co.jp"など"〜.yamaha.co.jp" というドメイン名に対する問い合わせを破棄する設定。 # dns server select 1 reject a *.yamaha.co.jp "NetVolante.jp"や"NetVolante.rtpro.yamaha.co.jp"など " NetVolante〜"というドメイン名に対する問い合わせを破棄する設 定。 # dns server select 1 reject a NetVolante.* ダイアルアップ接続先のDNSサーバ(133.176.200.1)に対するDNS問い 合わせ(〜.co.jp)による予期せぬ発呼を防ぐ設定。 # dns server 133.176.200.1 # dns server select 1 reject a *.co.jp ■バグ修正 [1] 三者通話、通信中転送、着信転送などの網フレックスホンサービスを契約 している回線でサービスの起動を繰り返していると、システムがハングア ップするバグを修正した。 [2] Bチャネルが2つ接続されている状態でデータ呼の着信を受けると、その後 の発着信をおこなえなくなることがあるバグを修正した。 [3] 相手から通話を切断されたときに、そのままオフフックした状態で30秒以 上経過すると発生する以下のバグを修正した。 ・PIAFSの着信があると着信できなくなる。 ・他のアナログポートで外線通話するとその外線通話と通話ができてしま う(混線)。 [4] アナログポートの送受話PADの値を-3db, -6db, -9db以外に設定して保存 しても、電源オン時やリスタート時に工場出荷値(OFF)に戻ってしまうバ グを修正した。 [5] 擬似LAN接続にてWindowsのファイル共有が正しくできないことがあるバグ を修正した。 [6] 以下のコマンドにおいてISDNアドレスとして"ISDN番号/"と指定した設定 をtftp経由で送り込むと、正しく設定がおこなわれないバグを修正した。 isdn local address isdn remote address call isdn remote address arrive remote setup accept isdn-dcp local address analog local address [7] 認証失敗回数オーバー、MP失敗回数オーバーでのエラー文字列の誤記を修 正した。 [8] clear analog accountおよびclear serial accountコマンドを実行したと きにINFOレベルのログに記録されるようにした。 [9] PP anonymousの名前によるルーティングを指定したときに、発着信の衝突 が発生すると、その後PP anonymousへの着信ができなくなることがあるバ グを修正した。 [10] mail-notify subjectコマンドの削除ができないバグを修正した。 "mail-notify subject N (空文字列)" で削除できるようにした。 [11] analog arrive incoming-signal コマンドのスペルミスを修正した。 (incomming → incoming) [12] データ部分に設定されたIPヘッダの内容が不正なICMPメッセージを受信 したときにリブートすることがあるバグを修正した。 [13] PPPoEでの接続と切断を繰り返しているとシステムがハングアップするバ グを修正した。 [14] ip filterコマンドの組合せで定義した動的フィルタをインタフェースの 内向きに適用するときに、設定によっては、動的フィルタがNATのテーブ ルに反映されず、内向きのパケットがNATの処理で破棄されることがある のを修正した。 [15] TA接続によってサイズの大きなファイルをFTPでputしていると、Windows 98で転送が数分間止まってしまうバグを修正した。 [16] USB経由のルータコンソールで、console lines infinityの設定をして show commandを実行すると途中で表示が止まってしまうバグを修正した。 [17] USB TAをWindows 2000で使用していると 「エラー23:データエラー(巡回冗長検査(CRC)エラーです)」 というエラーが発生して通信できないことがある問題に対処した。 [18] NEC社製VALUESTAR VCシリーズ、VSシリーズとUSBケーブルを接続した状 態でVALUESTARシリーズの電源を入れても、VALUESTARが起動しないバグを 修正した。現象を実際に確認した機種は以下の通り。 NEC VALUESTAR VS20C, VC26, VC30H, VC550J [19] 内蔵のカレンダークロックが正しく動作していないときに、日付時刻の 表示を含む表示(ログ表示)が判読不能な表示となることがあるバグを修正 した。 [20] DHCPリレーエージェントが動作しないバグを修正した。 [21] リモートアクセスのコールバックタイマで1秒の設定ができなかったのを 修正した。また、タイマの設定時間を小数点付きで設定しても、整数部し か表示されないバグを修正した。 [22] show status lanでコリジョンが表示されないバグを修正した。 [23] ip filterコマンドの組合せで定義した動的フィルタをインタフェースの 内向きに適用するときに、設定によっては、動的フィルタがNATのテーブ ルに反映されず、内向きのパケットがNATの処理で破棄されることがある のを修正した。 [24] LANインタフェースにIPマスカレードのNATが適用されている状態で、外 部のネットワーク上の機器からNATの外側アドレスに対してTCPセッション の起動を要求されたときに、TCP resetを送信しないバグを修正した。 [25] かんたん設定ページにて[HTML形式のConfig保存]を行ったときに発生す る以下のバグを修正した。 ・192.168.0.1/24以外のIPアドレスが設定してあるとハングアップしてし まう。 ・以下のコマンドの設定が変更されてしまう。 dhcp service dhcp scope analog supplementary-servide [26] かんたん設定ページにてネットワーク型(ISDN回線使用)を設定し、オプ ションでMPの時間帯指定をした後にネットワーク型の専用線に変更すると、 MPのスケジュールが残ってしまうバグを修正した。 [27] かんたん設定ページより、 [システム管理]→[コマンド設定]→[HTML形式のConfig保存] を実行するとハングアップすることがあるバグを修正した。 [28] かんたん設定ページにて、WANポートのリンクが確立していない状態のと きに、ISDN回線の最後の通信のログが「回線コネクタが抜けています」と 表示されるバグを修正した。 [29] オンラインヘルプなどで長い文字列を折り返して表示させる時に、2バイ ト文字の途中で折り返してしまうようなときに文字化けを起こすバグを修 正した。 [30] かんたん設定ページにてイーサネットによる端末型プロバイダを登録し たとき、[登録の修正]-[NAT]で静的IPマスカレード以外の設定項目も表示 されるバグを修正した。 [31] かんたん設定ページでLANのIPアドレスをDHCPサーバから再取得できない バグを修正した。 [32] かんたん設定ページにてWANポートをLANとして「使用する」に設定した 状態でプロバイダ(ISDN)を削除すると、「使用しない」に切り替わってし まうバグを修正した。 [33] かんたん設定ページにてネットワーク型プロバイダを登録し、オプショ ン設定のNATの外側アドレスが変更できないバグを修正した。また、静的 NATや静的IPマスカレードの設定をした状態から「NATを使用しない」に変 更しても、ip filterコマンドとip pp secure filterコマンド中のフィル タ番号が残ってしまうバグを修正した。 [34] かんたん設定ページのsyslog設定のヘルプ文の誤記を修正した。 [35] かんたん設定ページで、PPPoEのネットワーク型のヘルプへのリンクが端 末型へのリンクになっていたのを修正した。 [36] かんたん設定ページにて、 [CATVまたはPPPoE方式を使用しないADSL接続設定]を選んだときに、ネッ トマスクに2または30を指定できないバグを修正した。 [37] かんたん設定ページにて、LAN1, LAN2をDHCPクライアントに設定しよう としたときに表示されるエラーとOKボタンがずれるバグを修正した。 [38] かんたん設定ページにてネットワーク型接続のNATの設定をする際、NAT 内側アドレス範囲と静的NAT/静的IPマスカレードの設定が同時にできない バグを修正した。 [39] かんたん設定ページのイーサネットのネットワーク型プロバイダ接続設 定で、不要な選択肢([DNSサーバアドレスを自動取得する])を削除した。 [40] かんたん設定ページのPPPoE方式のADSL接続設定で、回線抜けエラー時に 「接続処理中」の表示のままになってしまうバグを修正した。 また、PPPoE方式のADSL接続処理中のときに「切断」ボタンにて切断でき るようにした。 [41] かんたん設定ページの「イーサネット(WANポート)によるプロバイダ接続」 ページでWAN側IPアドレスを手動で設定する際、 ・IPアドレスが空欄 ・IPアドレスとしては不適切な値(255.255.255.255、333.333.333.333 など) ・文字列 など を入力すると、自動設定(DHCPクライアント)に設定されるバグを修正した。 以上