ftp://ftp.rtpro.yamaha.co.jp/pub/rt100i/relnote/relnote.01.06.08 Revision : 01.06.08 Release : Jun 1996, ヤマハ株式会社 RT100i Rev.1.06.08 リリースノート ========================================================================== ○ Rev.1.05.13 からの変更点 ========================================================================== ■機能追加 [1] RADIUS(Remote Authentication Dial In User Service)を実装した。 ・RADIUSサーバの指定 [Command Format] radius server IP1 [IP2] [Parameters] ・IP1 ... RADIUS サーバ(正)のIPアドレス ・IP2 ... RADIUS サーバ(副)のIPアドレス [Description] RADIUS サーバを設定する。副サーバは省略できる。 ・RADIUSシークレットの設定 [Command Format] radius secret STRING [Parameters] ・STRING ... シークレット文字列 [Description] RADIUS シークレットを設定する。 ・RADIUS 再送信パラメータ [Command Format] radius retry COUNT TIMER [Parameters] ・COUNT ... 再送信回数(1..10) ・TIMER ... 再送信間隔(20..10000ミリ秒) [Description] RADIUS パケットを再送信する回数と時間間隔を設定する。 [Default] COUNT = 4回 TIMER = 3000ミリ秒 ・RADIUS による認証の使用 [Command Format] radius auth SWITCH [Parameters] ・SWITCH - on .... RADIUS による認証を使用する - off ... RADIUS による認証を使用しない [Description] 新認証体系で、PP_Anonymous に対して何らかの認証を要求する設定の時に、 相手から受け取ったユーザネーム(PAP であれば UserID、CHAP であれば NAME)が、自分で持つユーザネーム(pp auth username) の中に含まれていな い場合には RADIUS サーバに問い合わせるかどうかを設定する。 [Note] 認証において、利用するアトリビュートは {User,Chap}-Password と、 Framed-IP-Address、Framed-Compression だけである。 Framed-IP-Address は ip pp remote address 相当として用いる。 Framed-Compression は VJ-Compression のみ有効。その他のアトリビュー トはたとえ RADIUS サーバから受信したとしても無視する。 RADIUS による認証と RADIUS によるアカウントは独立して使用できる。 また、RADIUS によるアカウントは旧認証体系のもとでも使用できる。 [Default] off ・RADIUS によるアカウントの使用 [Command Format] radius account SWITCH [Parameters] ・SWITCH - on .... RADIUS によるアカウントを使用する - off ... RADIUS によるアカウントを使用しない [Description] RADIUS によるアカウントを使用するか否かを設定する。 アトリビュートとして、ACCT_SESSION_TIME、ACCT_INPUT_PACKETS、 ACCT_INPUT_OCTETS、 ACCT_OUTPUT_PACKETS、ACCT_OUTPUT_OCTETS を STOP 時に送信する。それぞれの値は show status pp コマンドで表示されるもの とは必ずしも一致していない可能性がある。 RADIUS による認証と RADIUS によるアカウントは独立して使用できる。 また、RADIUS によるアカウントは旧認証体系のもとでも使用できる。 [Default] off ・RADIUS の設定の表示 [Command Format] show radius [Description] RADIUS の設定を表示する。 [2] 新認証体系の導入 ・認証体系の新旧の切替 [Command Format] auth type SWITCH [Parameters] ・SWITCH - old ... 旧認証体系 - new ... 新認証体系 [Description] 新しいコマンド体系を用いるかどうかを選択する。 'old' の時は旧コマンド体系のまま、'new' を選択すると新しいコマンド体 系になる。両者は排他的であり、混在させて運用することはできない。 [Default] old ・相手の名前とパスワードの設定 [Command Format] pp auth username NAME PASSWORD [ISDN1 [clid [ISDN2]]] [IP-ADDRESS] [Parameters] ・NAME ......... 名前(16 文字以内) ・PASSWORD ..... パスワード(16 文字以内) ・ISDN1 ........ 相手の ISDN アドレス ・clid ......... 発番号認証を利用することを示すキーワード ・ISDN2 ........ 発番号認証に用いられる ISDN アドレス ・IP-ADDRESS ... 相手の IP アドレス (ip remote address に対応) [Description] 相手の名前とパスワードを設定する。 複数設定可。オプションで ISDN 番号が設定でき、名前と結びついたルーテ ィングやリモート IP アドレスに対しての発信を可能にする。 ISDN1 は発信用の ISDN アドレスである。ISDN1 を省略すると、この相手に は発信しなくなる。 キーワード 'clid' は発番号認証を利用することを指示する。このキーワー ドがない場合は発番号認証は行われない。 発番号認証は ISDN1、ISDN2 の両方を用い、どちらかと一致したら認証は成 功したとみなす。 ・要求する認証タイプ [Command Format] pp auth request AUTH [arrive-only] [Parameters] ・AUTH - none ....... 何も要求しない - pap ........ PAP による認証を要求する - chap ....... CHAP による認証を要求する - chap-pap ... CHAP もしくは PAP による認証を要求する [Description] PAP と CHAP による認証を要求するかどうかを設定する。 発信時には常に適用される。 anonymous でない着信の場合には発番号により PP が選択されてから適用さ れる。anonymous での着信時には、発番号による PP の選択が失敗した時に 適用される。 キーワード 'chap-pap' の場合には、最初 CHAP を要求し、それが相手から 拒否された場合には改めて PAP を要求するよう動作する。 これにより、相 手が PAP または CHAP の片方しかサポートしていない場合でも容易に接続 できるようになる。 オプション引数 'arrive-only' が指定された時には、着信時にのみ PPP に よる認証を要求するようになり、発信時には要求しない。 PP 毎のコマンドである。 [Default] none ・受け入れる認証タイプ [Command Format] pp auth accept AUTH [Parameters] ・AUTH - none ....... 認証を受け入れない - pap ........ PAP による認証を受け入れる - chap ....... CHAPによる認証を受け入れる - pap chap ... PAP と CHAP のいずれによる認証も受け入れる [Description] 相手からの PPP 認証要求を受け入れるかどうか設定する。 発信時には常に適用される。 anonymous でない着信の場合には発番号により PP が選択されてから適用さ れる。anonymous での着信時には、発番号による PP の選択が失敗した時に 適用される。 PP 毎のコマンドである。 [Default] none ・自分の名前とパスワードの設定 [Command Format] pp auth myname NAME PASSWORD [Parameters] ・NAME ....... 名前(16 文字以内) ・PASSWORD ... パスワード(16 文字以内) [Description] PAP または CHAP で相手に送信する自分の名前とパスワードを設定する。 PP 毎のコマンドである。 ・自分の名前の消去 [Command Format] pp auth clear myname [Parameters] なし [Description] 自分の名前とパスワードを消去する。 ・相手の名前の削除 [Command Format] pp auth delete username NAME [Parameters] ・NAME ....... 名前(16 文字以内) [Description] パラメータで指定した相手の名前とそのパスワードを削除する。 ・リモート IP アドレスのプール [Command Format] ip pp remote address pool ADDRESS [Parameters] ・ADDRESS - IPアドレス列 ... anonymous のためにプールするIPアドレス - 'clear' ........ プールしたIPアドレスをクリアする [Description] ip pp remote address として利用できるアドレスプールを設定する。 PP として anonymous が選択された時のみ有効である。 ・名前による IP のルーティング [Command Format] ip pp route add TYPE ADDRESS[/MASK] NAME METRIC [Parameters] ・TYPE - net ..... 宛先がネットワークの時に指定 - host .... 宛先がホストの時に指定 ・ADDRESS ... IPアドレス ・MASK ...... IPアドレスマスク ・NAME ...... 名前(16 文字以内) ・METRIC .... メトリック(1..15) [Description] PPP 認証で得た相手の名前とルーティングを結びつける。 PP として anonymous が選択された時のみ有効である。 ・名前による IPX のルーティング [Command Format] ipx pp route add NETWORK [NAME] HOPS [TICKS] [Parameters] ・NETWORK ... 宛先のIPXネットワーク番号 ・NAME ...... 名前(16 文字以内) ・HOPS ...... ホップ(1..14) ・TICKS ..... ティック(1..65535) [Description] PPP 認証で得た相手の名前とルーティングを結びつける。 PP として anonymous が選択された時のみ有効である。 ・認証関係の設定の表示 [Command Format] show auth [PEER] [Parameters] ・PEER ... 相手先番号 [Description] 指定した相手先番号に対する認証関係の設定を表示する。 このコマンドは新認証体系の場合にのみ使用できる。 [3] NAT(Network Address Translator) の導入 NAT(RFC1631参照)はグローバル IP アドレス空間とプライベート IP アドレス空間 をつなぐための仕組みである。 グローバル空間 RT100i プライベート空間 ---------\ /------------ \ +----+ / +-----------| |-----------+ / +----+ \ ---------/ \------------ プライベート空間からグローバル空間へ投げられるパケットは始点 IP アドレスと してプライベートアドレスを持つが、 RT100i の NAT 機能はそのパケットの始点 IP アドレスをグローバルアドレスに変換してからグローバル空間へ中継する。 逆に、グローバル空間から投げられたパケットは終点 IP アドレスとしてグローバ ルアドレスを持っているが、それはプライベートアドレスに変換してからプライベ ート空間に投げる。 ・NAT を使うか否かの設定 [Command Format] nat use SWITCH [Parameters] ・SWITCH - 'on' .... NATを使用する - 'off' ... NATを使用しない [Description] NAT を使用するか否かを設定する。 [Default] 'off' ・NAT で使用するグローバル IP アドレスの設定 [Command Format] nat address GLOBAL[=PRIVATE] [Parameters] ・GLOBAL - IPアドレス - 'ipcp' ・PRIVATE ... IPアドレス [Description] NAT で使用するグローバル IP アドレスを設定する。 キーワード 'ipcp' を指定すると、IPCP の IP-ADDRESS オプションで動的 に割り当てられる PP 側の IP アドレスをグローバル IP アドレスとする。 この場合、PP 側のインタフェースは Unnumbered の扱いになる。 通常、使用するプライベート IP アドレスは自動的に選択されるが、オプシ ョンのパラメータ =PRIVATE でグローバルアドレスとの対を固定することが できる。 [Default] 'ipcp' ・NAT のIP アドレスマップの消去タイマの設定 [Command Format] nat timer TIME [Parameters] ・TIME ... 秒数(30..21474836) [Description] 動的に生成されたグローバルアドレスとプライベートアドレスのマップを消 去するまでの時間を設定する。 グローバルアドレスが 'ipcp' である組も、回線が切断された時ではなく、 このタイマにより組を消去する。 [Default] 900秒 ・NAT 関係の設定の表示 [Command Format] show nat config [PEER] [Parameters] ・PEER ... 相手先情報番号(1..30, 'anonymous' or 'leased') [Description] NAT 関係の設定を表示する。 ・NAT のグローバルアドレスとプライベートアドレスのマップを表示する。 [Command Format] show nat address [PEER] [Parameters] ・PEER ... 相手先情報番号(1..30, 'anonymous' or 'leased') [Description] グローバルアドレスとプライベートアドレスのマップを表示する。 ・動的に生成された NAT のグローバルアドレスとプライベートアドレスの組の消 去 [Command Format] clear nat dynamic [Parameters] なし [Description] NAT により動的に生成された全てのグローバルアドレスとプライベートアド レスの組を消去する。 ■仕様変更 [1] 発信を要求してから発信が完了してパケットが送信できるようになるまでの間 にパケットを保留しておくキューの中で、IP と IPX パケット両方の TTL を 減らさないように変更。これにより、traceroute コマンドの実行時などで発 信要求しておきながらすぐ切断するような動作がなくなる。 [2] 一つの宛先に対し、最大 10 個の username しか登録できなかったのを、メモ リの許す限り何個でも登録できるようにした。 [3] isdn call block time コマンドによるタイマ機能が正しく働かなくなってい たのを修正。更に、新認証体系における anonymous に対しても このタイマが が働くようにした。 ■バグ修正 [1] schedule at コマンドで相手先を 'leased' とした場合に、その設定が save コマンドで保存できなかった点を修正。 [2] dhcp relay on とだけして dhcp server を設定しなかった時に、DHCP パケッ トをリレーしようとするとリブートしてしまう点を修正。 [3] show isdn remote コマンドの表示で、時間項目の単位が「ミリ秒」になって いたのを「秒」に修正。表示だけの問題である。 [4] PP-Anonymous において、相手から発信者番号通知がある場合に MP が正しく 動作しない点を修正 [5] コールバック要求時に、ISDN の D チャネルの切断理由として #0(未定義) を 送信していたものを、#16(正常終了) を送るよう修正。 [6] 発着信双方のサブアドレスが二桁に設定されている場合、MP やハードウェア バルクの 2B チャネル目が接続できなくなることがあった点を修正。 [7] ipx pp route add コマンドで ticks パラメータを指定しても無視されていた 点を修正。 [8] pp queue length コマンドが、PP_LEASED に対して無効だったのを修正。 [9] 発着信が衝突した時に、まれにリブートしてしまうことがあったのを修正。 [10] サブアドレスの長さが 2 文字の時、1B しか使えないことがあったのを修正。 (追記 1996/08/29)