Revision : 04.04.08 Release : Jan 2002, ヤマハ株式会社 RTA54i Rev.4.04.08 リリースノート ========================================================================== ○ Rev.4.04.05からの変更点 ========================================================================== ■機能追加 [1] NATでNetMeetingに対応する処理を追加した。動作を確認している条件は 以下のとおりであるが、この条件を満たすときでも、ビデオや音声の片通 話などの問題が発生する可能性がある。 - NetMeeting Version 3.0 - ビデオ、音声、チャット、ホワイトボードの動作を確認済み - ディレクトリサービスに対応しない - 複数の端末がNATの外側へ同時に接続することはできない - NATの外側から内側の端末へ接続するためには、下記のような静的 IPマスカレードの設定が必要 (例) NATの内側の端末のIPアドレスが192.168.0.2の場合 nat descriptor masquerade static 1 1 192.168.0.2 tcp 1720 nat descriptor masquerade static 1 2 192.168.0.2 tcp 1503 (注意) Windowsの種類によっては動かないことがあります。 [2] DMZホスト機能を追加した。IPマスカレードで、外側から受信したパケッ トに該当する変換テーブルが存在しないときに、そのパケットを特定のホ ストに転送できるようにした。このほかにも、破棄や通過などの動作を選 択することができる。 かんたん設定ページからは、各プロバイダ毎に設定が可能で、プロバイダ を登録後、[登録の修正]-[NAT]の設定画面で行うことができる。 (注意) 下記コマンドでforwardを設定したときに、NATの外側から受信した NetMeetingのパケットを現在変換できません。 ○IPマスカレードで外側から受信したパケットに該当する変換テーブルが存 在しないときの動作の設定 [入力形式] nat descriptor masquerade incoming DESC_ID ACTION [IP_ADDRESS] [パラメータ] - DESC_ID ...... NATディスクリプタ番号 - ACTION ....... 動作 - through ... 変換せずに通す - reject .... 破棄して、TCPの場合はRSTを返す - discard ... 破棄して、何も返さない - forward ... 指定されたホストに転送する - IP_ADDRESS ... 転送先のIPアドレス [説明] IPマスカレードで外側から受信したパケットに該当する変換テーブル が存在しないときの動作を設定する。ACTIONがforwardのときには IP_ADDRESSを設定する必要がある。 [デフォルト値] reject [3] ブロードバンドTA機能を追加した。 追加コンソールコマンド ○ ブロードバンドTA機能を使用するかどうかを設定する [入力形式] broadband-ta use SW [パラメータ] SW on ... 使用する off ... 使用しない [説明] ブロードバンドTA機能を使用するかどうかを設定する。 [デフォルト値] on ○ ブロードバンドTA接続時に、ルータで使用しているPPPoEセッションを 強制切断するかどうかを設定する [入力形式] broadband-ta forced disconnect SW [パラメータ] SW on ... 強制切断する off ... 強制切断しない [説明] ブロードバンドTA接続時に、ルータで使用しているPPPoEセッションを 強制切断するかどうかを設定する。 [デフォルト値] on ○ ブロードバンドTA接続状態の確認 [入力形式] show status broadband-ta [パラメータ] なし [説明] ブロードバンドTA接続状態を表示する。 追加ATコマンド ATコマンド コマンド AT@H=s 処理内容 ブロードバンドTA接続用のダイヤル番号の設定 パラメータ s … 発信番号 0 〜 9, *, # … 着番号情報or着サブアドレス情報 デフォルト: ***# コマンド AT@H 処理内容 ブロードバンドTA接続用のダイヤル番号の表示 パラメータ なし コマンド AT@H= 処理内容 ブロードバンドTA接続用のダイヤル番号の削除 パラメータ なし コマンド AT@I/n/ 処理内容 ブロードバンドTA接続時におけるアクセスコンセントレータ名の設定 パラメータ / … 区切り子(任意の文字が使用可能) n … アクセスコンセントレータ名(7bit US-ASCII 64文字以内) 備考 AT@Iの次に来る文字が区切り子となり、任意の文字が指定可能。 アクセスコンセントレータ名がconcentratorのときは 以下のように指定でき、意味は同じである。 AT@I/concentrator/ AT@I=concentrator= 追加Sレジスタ --------+---------------+-------+-------------------------------------- 番号 |設定範囲 |単位 |内容 --------+---------------+-------+-------------------------------------- ATS50 | 1 | |ブロードバンドTA(PPPoE)でLAN1を使用する | 2 | |ブロードバンドTA(PPPoE)でLAN2を使用する |(default:2) | | --------+---------------+-------+-------------------------------------- ATS51 | 1〜10 |秒 |PADIパケットの再送時間の初期値 |(default:3) | |再送の度に2倍の時間置く。 --------+---------------+-------+-------------------------------------- ATS52 | 1〜10 |回 |PADIパケットの最大再送回数 |(default:5) | | --------+---------------+-------+-------------------------------------- ATS53 | 1〜10 |秒 |PADRパケットの再送時間の初期値 |(default:3) | |再送の度に2倍の時間置く。 --------+---------------+-------+-------------------------------------- ATS54 | 1〜10 |回 |PADRパケットの最大再送回数 |(default:5) | | --------+---------------+-------+-------------------------------------- ATS55 | 0 |バイト |TCPパケットのMSSを制限しない | 1 | |MSSをMTUの値に応じて制限する | 1240〜1452 | |MSSオプションとして書き換える値 |(default:0) | | --------+---------------+-------+-------------------------------------- ATS56 | 1〜2 | |契約しているPPPoE事業者の最大セッション |(default:1) | |数 --------+---------------+-------+-------------------------------------- [4] プロバイダ情報としてLAN側のDNSサーバアドレスを設定するコマンドを追 加した。 ○ LAN側DNSサーバアドレスの設定コマンド [入力形式] provider LAN dns server IP_ADDRESS [IP_ADDRESS] [パラメータ] LAN ... lan/lan1/lan2 IP_ADDRESS ... IPアドレス または 'clear' [説明] プロバイダ情報としてLAN側のDNSサーバアドレスを設定する。 DNSサーバは2つまで設定できる。 ISDNとCATVを複数プロバイダ設定するとき、手動設定したCATVの dns server情報を別途保存するために設定する。 イーサネット接続を含んだ複数プロバイダの設定をするときに、かん たん設定ページが使用する。 [デフォルト値] clear [5] 不正アクセスを検知したときにメールで通知する機能を追加した。 ○ 不正アクセスを検知したときのメール通知設定 [入力形式] mail-notify intrusion N SW [COUNT] [パラメータ] N ... メールサーバ番号 (1〜5) SW auto ... 通知する off ... 通知しない COUNT ... 不正アクセス検知回数 (1〜50) [説明] 不正アクセスを検知したときにメールで通知するかどうかを設定する。 [デフォルト値] SW ... off COUNT ... 1 ○ 不正アクセス検知情報をメールで通知する [入力形式] mail-notify intrusion go N [パラメータ] N ... メールサーバ番号(1〜5) [説明] 不正アクセス検知情報をメールで送信する。 ○ 不正アクセス検知時に通知されるメールのサブジェクトの指定 [入力形式] mail-notify intrusion subject N SUBJECT [パラメータ] N ... メールサーバ番号(1〜5) SUBJECT ... サブジェクト [説明] 不正アクセスを検知した時に通知するメールのSubjectを設定する。 [デフォルト値] なし [6] PP anonymousでの呼の衝突時に発信を禁止する機能を追加した。 ○呼の衝突時に発信を禁止するかどうかの設定 [入力形式] isdn call collision prohibit SW [パラメータ] SW on ... 呼の衝突時に発信を禁止する off ... 呼の衝突時に発信を禁止しない [説明] 選択されている相手について呼の衝突時に発信を許可するか否かを選択する。 [ノート] PP毎のコマンドであるが、PPとしてanonymousが選択されたときのみ 有効である。 [デフォルト値] off [7] 通信履歴を表示するコマンドを実装した。 ○通信履歴を表示する [入力形式] show history [説明] 通信履歴を表示します。 [8] IPマスカレードを動作させている時に、PPTPによるMSVPNを変換できるよ うにした。ルータ、Windows PC、Windowsサーバのすべてで特別な設定は 必要なく、IPマスカレードの内側(プライベートアドレス側)にあるPPTPク ライアントであるWindows PCから外側(グローバルアドレス側)にあるPPTP サーバであるWindowsサーバとの間にPPTPによるVPNトンネルを通常の動作 で設定できる。 同時に扱えるPPTPセッションの数に特に制限は設けていない。RTがIPマス カレードで扱える同時セッション数(最大4096)に制限を受ける。PPTPでは 制御用と通信用で最低でも2つのセッションを必要とすることに注意。 [9] IPマスカレードで利用するポートの範囲を設定できるようにした。 ○IPマスカレードで利用するポート番号の範囲を設定 [入力形式] nat descriptor masquerade port range DESC START [NUM] [パラメータ] DESC ... ディスクリプタ番号 START ... 開始ポート番号、1024〜65534 NUM ... ポート数、1〜4096、省略時は4096 [説明] IPマスカレードで利用するポート番号の範囲を設定する。STARTとNUM の和が65535以下(START + NUM ≦ 65535)でなくてはいけない。 [デフォルト] 60000 4096 ■仕様変更 [1] USBのsyslogを改善した。 [2] LAN/WANインタフェースのパケット送信に関するタイミング調整を行った。 具体的には、送信タイムアウト値を1秒から30-40msecに変更した。 これにより送信停止状態からのリカバリが早くなり、スループットの向上 が見込まれる。 [3] IPマスカレードでDNS問い合わせパケットを変換した場合、それに対する 回答パケットを処理した時点で該当エントリのタイマを10秒に縮めるよう にした。 [4] DHCPクライアントとして得る経路のimplicitの扱いをtemporaryに変更し た。 ■バグ修正 [1] リモートセットアップを拒否する設定(remote setup accept none)にてリ モートセットアップの着信があると、コールバックの着信が許可されてい る場合にコールバックの着信としてTAに着信してしまい、コールバックの 着信が許可されていない場合には以下のような誤ったsyslogが出力される バグを修正した。 例: 2001/10/29 16:37:17: PP[REMOTE_CONTROL1] Reject remote control call 2001/10/29 16:37:17: TA[??] Detect callback request call 2001/10/29 16:37:17: TA[??] Callback is not permitted [2] かんたん設定ページで、パスワード認証型のリモートアクセスサーバの設 定において[タイマで自動切断しない]と設定しても、自動切断されるバグ を修正した。 [3] pppoe access concentrator コマンドで空白を含む文字列を名前として設 定できないバグを修正した。 また、入力エラー発生時の文字列が誤っているバグも修正した。 [4] ARPテーブルに登録されているMACアドレスと重複する不正なARPパケット (そのインタフェースから受信するはずのないARPパケット)の受信により、 そのMACアドレスの機器が正常に通信できなくなるバグを修正した。 [5] 擬似LANで接続したときにブザーが鳴らないようにした。 [6] 不要なRejected directed broadcastのsyslogが出力されるバグを修正し た。 [7] 時刻や日付の設定時に1秒進んで設定されていたのを修正した。 [8] IPマスカレードで使用可能なポートがほぼ全て使用されている場合に、ハ ングアップのような状態になることがあるのを修正した。 また、同時に、show nat descriptor addressコマンドで使用ポート数を 表示できるようにした。 [9] 動的フィルタでTCPのアクセスを制御するときに、正常なTCPコネクション を不正なものと認識して通信を切断してしまうことがあるのを修正した。 具体的には、SYNに対する応答(SYN + ACK)で通知されるwindow sizeが0の ときに、この問題が発生する。 [10] LAN/WANインタフェースでのデータ受信の負荷が非常に高いときに、デー タ送信がおこなわれなくなることがあるバグを修正した。 [11] LAN1側のネットワークの一部をLAN2側に代理ARPで配置する設定の時に、 LAN2側の機器が正しく認識されないバグを修正した』 [12] 自分宛てのIPv6パケットのNext Headerフィールドが認識できないときに 送信するICMP Parameter Problem MessageのPointerフィールドの値が正 しくないバグを修正した。 [13] IPv6でM FlagとOffsetがともに0であるようなフラグメントパケットを処 理せずに破棄してしまうバグを修正した。 [14] ipv6 INTERFACE addressコマンドでプレフィックス長として128を設定す ると、show ipv6 addressコマンドで、該当するアドレスがanycastとして 表示されるバグを修正した。 [15] ipv6 INTERFACE secure filterコマンドで登録されていないフィルタ番 号を設定すると、通信中にリブートすることがあるバグを修正した。 [16] 再起動するまでIPv6のルータ広告の設定が有効にならないバグを修正し た。 [17] IPv6の近隣探索で、TLLA optionのない近隣広告(NA)を受信したときに、 近隣キャッシュ(neighbor cache)に間違ったMACアドレスを登録してしま うバグを修正した。 [18] フラグメントされたパケットをトンネルへフォワードする場合に、フラ グメントされたパケットの順番が入れ替わっていたりする理由で2番目以 降のフラグメントを先に処理しなくてはいけない場合に、リブートするこ とがあるバグを修正した。 [19] ip lan1 addressのヘルプにデフォルト値が表示されないバグを修正した。 [20] かんたん設定ページで複数のプロバイダを登録すると、[料金と通信の記 録]、[システム管理]-[料金設定]ページで、全てのプロバイダが「選択中」 と表示されていたのを、[プロバイダ接続管理]ページで「選択中」となっ ているもののみを「選択中」と表示するようにした。 同様に、ヘルプファイルを修正した。 [21] かんたん設定ページで複数同時接続の設定をした後でプロバイダを削除 すると、残ったプロバイダ設定から手動接続できなくなるバグを修正した。 また、以下の点を変更した。 - 複数同時接続の設定をした後にプロバイダを削除しても、残ったプロバ イダ設定から自動接続できるようにした。 - ISDN/CATV併用設定時に、プロバイダ接続方式の手動接続方式を「切替 える」に設定できないようにした。(ISDNとCATVの併用設定時は、フィ ルタ型ルーティングをしなければならないため) - プロバイダ接続方式の設定で[ひとつのプロバイダに接続する]が選択さ れているとき、[自動接続先]と[手動接続方式]に変更がない場合は「変 更なし」として登録作業を行なわないようにした。 [22] PPPoEのネットワーク型のとき、接続中にかんたん設定ページで「IPアド レスは付与されませんでした。」と表示されるバグを修正した。 [23] かんたん設定ページの切断コード表にエラーコード1305に関する記述を 追加した。 [24] かんたん設定ページで [システム機能]-[コマンド設定]-[TEXT形式のコマンド入力結果の表示] をInternet Explorerで実行したときに、ファイルに保存するかどうかの ダイアログが表示されないようにした。 以上