Revision : 05.03.25 Release : Sep 2002, ヤマハ株式会社 RTW65b/RTW65i Rev.5.03.25 リリースノート ========================================================================== ○ Rev.5.03.15からの変更点 ========================================================================== ※RTW65i特有のISDN、アナログ電話などに関する項目については[RTW65i] と記してある。 ■機能追加 [1] SIPプロトコルによるVoIP呼の発着呼を可能にした。(インターネット電話) かんたん設定ページからも設定を行えるようにした。[RTW65i] ※ネットワーク型接続においても、インターネット電話機能による通話が  可能である。 ※SIP着呼に対しても優先着信が効く。 ○SIPによるVoIP通話を使用するかどうかを設定する [入力形式] sip use SW [パラメータ] ・SW OFF ... SIPによるVoIP通話を使用しない ON ... SIPによるVoIP通話を使用する [説明] SIPによるVoIP通話を使用するかどうかを設定する。 [ノート] OFFの場合、SIPによるVoIP通話の発着信ができない。 設定が反映されるためには再起動が必要。 [デフォルト値] OFF ○SIPで使用するIPプロトコルを選択するコマンド [入力形式] sip ip protocol PROTOCOL [パラメータ] ・PROTOCOL UDP ... UDPを使用 TCP ... TCPを使用 [説明] SIPで使用するプロトコルを選択する。 [ノート] SIP呼を受信した場合は、この設定に関わらず、受信したプロトコル で送信を行う。 [デフォルト値] UDP ○アナログポートからの特定のダイヤルに対応するSIP経由による発呼の設定 [入力形式] analog extension sip address NUMBER DIAL_NUMBER SIP_ADDRESS [パラメータ] ・NUMBER 登録番号 (1-65535) ・DIAL_NUMBER アナログポートからのダイヤル番号 ・SIP_ADDRESS ... SIPで発呼する先のSIP URI [説明] アナログポートからの特定のダイヤルに対するSIP経由による発呼の 設定を行う。 [ノート] ダイヤル番号に合致する設定を登録番号順に検索し、はじめに合致 した設定が適用される。 合致するダイヤル番号が登録されていない場合は、ISDN回線に発呼 する。 SIP_ADDRESSは、"sip:user_name@IPアドレス"、または、 "sip:user_name@domain_name"という形式。 IPv6アドレスは、アドレス全体を[]で囲んで表記する。 [デフォルト値] なし ○アナログポートからのダイヤル時、特定のプレフィックスによる発呼経路の 設定 [入力形式] analog extension dial prefix ROUTE [DIAL] [パラメータ] ・ROUTE line ... 公衆回線(ISDN/PSTN)でかけるためのプレフィッ クス設定 sip ... インターネット電話(SIP)でかけるためのプレ フィックス設定 ・DIAL 入力なし ... プレフィックスなし 2#-9# ... 2#, 3#, ... , 9#のプレフィックスに対する設定 [説明] アナログポートからのダイヤル時に、特定のプレフィックスによる 発呼経路を設定する。 プレフィックスの設定が重複した場合、line -> sipの順番で設定が 優先される。 [デフォルト値] (デフォルト値でもconfigには表示する) line sip #9 ○ネットボランチ電話番号への宛先アドレスに使用するドメイン名を設定する [入力形式] sip netvolante dial domain NAME [パラメータ] ・NAME ドメイン名 ... ネットボランチ電話番号への宛先アドレスに使 用するドメイン名 [説明] [#][#]のプレフィックスを使用するネットボランチ電話番号への発 呼での宛先アドレスに使用するドメイン名を設定する。 rtpro.yamaha.co.jpに設定し、##87654321をダイヤルした場合、 sip:NetVolatantePhone@87654321.rtpro.yamaha.co.jp に対してSIPの発呼を行う。 [ノート] ネットボランチDNSサービス以外のDDNSによる電話番号割り当てサー ビスを利用する場合に設定する。 [デフォルト値] tel.netvolante.jp ○SIPの宛先アドレスに対する着信制限 [入力形式] analog sip use arrive PORT MODE [パラメータ] ・PORT アナログポート番号 (1-N) ・MODE off ... アナログポートへの着信を拒否 myname ... analog sip mynameで登録されているユーザー名 に対する着呼のみ許可 on ... アナログポートへの着信を許可 [説明] SIPの宛先アドレスに対する着信制限を行う。 [デフォルト値] on [アナログポートからの設定] 機能番号 15 設定動作 「オフフック」 「*」「#」「1」「5」 「ポート番号(1/2/*)」 「off : 0 / myname : 1 / on : 2」 「#」 「オンフック」 ○SIPに対する発呼制限 [入力形式] analog sip use call PORT MODE [パラメータ] ・PORT アナログポート番号 (1-N) ・MODE off ... SIPへの発信を拒否 on ... SIPへの発信を許可 [説明] SIPに対する発信制限を行う。 [デフォルト値] on [アナログポートからの設定] 機能番号 16 設定動作 「オフフック」 「*」「#」「1」「6」 「ポート番号(1/2/*)」 「off : 0 / on : 1」 「#」 「オンフック」 ○SIPプロトコルによるインターネット電話発信で使用する自己SIPユーザー名 の設定 [入力形式] analog sip call myname PORT USERNAME [パラメータ] ・PORT アナログポート番号 (1-3) ・USERNAME ユーザー名 (sip:で始まり、@を含まないSIPユーザ名) [説明] SIPプロトコルによるインターネット電話発信で使用する自己SIP ユーザー名を設定する。 [ノート] SIP着信時の宛先による着信制限では、このコマンドと analog sip arrive myaddressで設定されたアドレスに対する着信を analog sip use arrive mynameによって許可することができる。 [デフォルト値] sip:rta54i ○SIPプロトコルによるインターネット電話の着信識別で使用する自己SIPアド レスの設定 [入力形式] analog sip arrive myname PORT NUMBER SIP_ADDRESS [パラメータ] ・PORT アナログポート番号 (1-N) ・NUMBER 登録番号 (1-65535) ・SIP_ADDRESS SIPアドレス (sip:で始まり@を含んだSIP URIまたは sip:で始まる@を含まないSIPユーザ名) [説明] SIPプロトコルによるインターネット電話の着信識別に使用する自己 SIPアドレスを設定する。 [ノート] SIP着信時の宛先による着信制限では、このコマンドと analog sip arrive myaddressで設定されたアドレスに対する着信を analog sip use arrive mynameによって許可することができる。 [デフォルト値] なし ○SIPプロトコルによるインターネット電話の着信識別で使用する自己SIPアド レス設定の削除 [入力形式] analog sip arrive myaddress delete PORT NUMBER [パラメータ] ・PORT アナログポート番号 (1-N) ・NUMBER 登録番号 (1-65535) [説明] SIPプロトコルによるインターネット電話の着信識別で使用する自己 SIPアドレス設定を削除する。 [デフォルト値] なし [2] PPTPによるVPNサーバ/クライアント機能を実装した。 かんたん設定ページも対応した(リモートアクセスVPNサーバ、LAN間接続 VPN)。 ※PPTP-LAN間接続を4つまで設定できる。 ※ISDN回線および、専用線を使用したプロバイダ設定の場合でもPPTPを   設定できる。[RTW65i] ※PPTPクライアントとしてWindows 2000 Serverと接続ができる。 ○PPTPの設定 [入力形式] pptp service type タイプ [パラメータ] タイプ ... server/client [説明] PPTPサーバとして動作するか、PPTPクライアントとして動作するかを 設定します。 [デフォルト値] server ○PPTPホスト名の設定 [入力形式] pptp hostname ホスト名 [説明] PPTPホスト名を設定します ○PPTPパケットのウィンドウサイズの設定 [入力形式] pptp window size サイズ [パラメータ] サイズ ... 0-32 [説明] 受信済みで無応答のPPTPパケットをバッファに入れることができるパ ケットの最大数を設定します。 [デフォルト値] 4 ○PPTPトンネルの切断タイマの設定 [入力形式] pptp tunnel disconnect time 秒 [パラメータ] 秒 ... 切断タイマの秒数(1-21474836) [説明] アクティブなセッションを持たないPPTPトンネルを切断する時間を設 定します。 [デフォルト値] 60 ○トンネルインタフェースの種別の選択 [入力形式] tunnel encapsulation タイプ [パラメータ] タイプ ... ipip/pptp [説明] トンネルインタフェースの種別を選択します。 [デフォルト値] ipip ○PPTPトンネルの端点のアドレスの設定 [入力形式] tunnel endpoint address [ローカル] リモート [説明] トンネル端点のアドレスを指定します。 ○PPTPトンネルの端点の名前の設定 [入力形式] tunnel endpoint name [ローカル] リモート [説明] トンネル端点の名前を指定します。 ○PPTPキープアライブの設定 [入力形式] pptp keepalive use スイッチ [パラメータ] スイッチ ... on/off [説明] トンネルキープアライブを使用するか否かを選択します。 [デフォルト値] off ○PPTPキープアライブのログ設定 [入力形式] pptp keepalive log スイッチ [パラメータ] スイッチ ... on/off [説明] トンネルキープアライブをログに取るかどうか選択します。 [デフォルト値] off ○PPTPキープアライブを出すインターバルとカウントの設定 [入力形式] pptp keepalive interval インターバル [カウント] [パラメータ] インターバル ... 1-65535 カウント ... 3-100 [説明] トンネルキープアライブを出すインターバルとダウン検出用のカウン トを設定します。 [デフォルト値] 30 6 ○暗号化なしの接続制御 [入力形式] ppp ccp no-encryption モード [パラメータ] モード accept ... 接続を許可する reject ... 接続を拒否する [説明] 暗号なしの接続を許可するか否かを設定します。 [デフォルト値] accept ○PPTPの暗号方法の設定 [入力形式] ppp ccp type タイプ [パラメータ] タイプ ... none/mppe-40/mppe-128/mppe-any [説明] 圧縮方法または暗号方法を選択します。 [デフォルト値] none [3] ネットボランチDNSサービスに対応した。電話番号サービス[RTW65i]とホ ストアドレスサービスの二種類のサービスが利用可能となる。 かんたん設定ページも対応した。 ○ネットボランチDNSサービスの使用の可否 [入力形式] netvolante-dns use SW INTERFACE [パラメータ] SW ... auto/off INTERFACE ... lan1/lan2/pp 1-30 [説明] ネットボランチDNSサービスを使用するか否か IPアドレスが更新された時にネットボランチDNSサーバに自動でIPア ドレスを更新する [デフォルト値] off ○ネットボランチDNSサーバに手動で更新する [入力形式] netvolante-dns go INTERFACE [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 [説明] ネットボランチDNSサーバに手動でIPアドレスを更新する ○ネットボランチDNSサーバから削除する [入力形式] netvolante-dns delete go INTERFACE [HOST] [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 HOST ... ホスト名 [説明] ネットボランチDNSサーバから削除する インタフェースの後にホスト名を指定することで、指定したホスト 名のみを削除可能 ○ネットボランチDNSサーバに登録済みのホスト名一覧を取得 [入力形式] netvolante-dns get hostname list INTERFACE [パラメータ] INTERFACE ... lan1/lan2/pp 1-30/all [説明] ネットボランチDNSサーバに登録済みのホスト名一覧を取得し、表示 する ○ホスト名の登録 [入力形式] netvolante-dns hostname host INTERFACE HOST [duplicate] [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 HOST ... ホスト名 [説明] ネットボランチDNSサービス(ホストアドレスサービス)で使用する ホスト名の登録 duplicate を付加すると、異なるインタフェースで登録済みのホス トアドレスと同じアドレスを登録できるようになる。 [デフォルト値] なし ○インターネット電話用ホスト名の使用の可否 [入力形式] netvolante-dns sip use INTERFACE SW [duplicate] [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 SW ... on/off [説明] ネットボランチDNSサービス(電話アドレスサービス)で使用する電 話アドレスを使用するか否かを設定する。 duplicate を付加すると、異なるインタフェースで登録済みの電話 アドレスと同じアドレスを登録できるようになる。 [デフォルト値] off ○通信タイムアウトの設定 [入力形式] netvolante-dns timeout INTERFACE TIME [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 TIME ... タイムアウト時間(1-180) [説明] 通信タイムアウトを設定 [デフォルト値] 30sec ○ネットボランチDNSサービスで使用するポート番号の設定 [入力形式] netvolante-dns port PORT [パラメータ] PORT ... ポート番号 [説明] ネットボランチDNSサービスで使用するポート番号を設定 [デフォルト値] 2002 ○ネットボランチDNSサーバの設定 [入力形式] netvolante-dns server NAME or IP_ADDRESS [パラメータ] NAME or IP_ADDRESS ... FQDN or IPアドレス [説明] ネットボランチDNSサーバのホスト名、またはIPアドレスを設定 [デフォルト値] netvolante-dns.netvolante.jp ○ネットボランチDNSサービスに関する設定を表示 [入力形式] show status netvolante-dns INTERFACE [パラメータ] インタフェース ... lan1/lan2/pp 1-30 [説明] ダイナミックDNSに関する設定を表示する [表示内容] ネットボランチDNSサービス: AUTO/OFF インタフェース: INTERFACE ホストアドレス: aaa.bbb.netvolante.jp 電話アドレス: 01234567.tel.netvolante.jp IPアドレス: aaa.bbb.ccc.ddd 最新更新日時: 2001/01/25 15:00:00 タイムアウト: 30sec ○インターネット電話用ホスト名の設定 [入力形式] provider netvolante-dns hostname sip NAME [パラメータ] NAME ... インターネット電話用のホスト名 [説明] かんたん設定専用の識別コマンド インターネット電話用ホスト名を設定 [4] UPnP機能を実装し、以下のコマンドを追加した。また、かんたん設定ペー ジからも設定できるようにした。 ○UPnP機能を使用するか否かを設定する [入力形式] upnp use スイッチ [パラメータ] スイッチ = 'on' or 'off' [説明] UPnP機能を有効にするか否かを設定します。 [デフォルト値] on ○UPnPに使用するIPアドレスを取得するインタフェースを設定する [入力形式] upnp external address refer INTERFACE [パラメータ] ・INTERFACE lan1, lan2,... ... lanインタフェース pp 相手先情報番号 ... ppインタフェース (番号) pp anonymous ... ppインタフェース (anonymous) pp leased ... ppインタフェース (leased) default ... デフォルトルートのインタフェース [説明] UPnPに使用するIPアドレスを取得するインタフェースを設定します [デフォルト値] default ○UPnPに関するステータス情報を表示する [入力形式] show status upnp [説明] UPnPに関するステータス情報を表示します ○UPnPのポートマッピングの消去タイマの設定 [入力形式] upnp port mapping timer TIME [パラメータ] ・TIME 秒数 ... 600 - 21474836 off ... 消去しない [説明] UPnPによって生成されたポートマッピングを消去するまでの時間を設定します [デフォルト値] 172800 [5] Windows Messenger/MSN Messengerのファイル送信機能に対応した。この 対応によって、LAN内のクライアントからWAN側へのファイル送信が可能と なる。 また、1つのクライアントから複数相手への同時送信と、複数のWindows Messenger / MSN Messengerからの同時ファイル送信に対応した。 Windows Messenger / MSN Messengerの機能別対応状況を以下に示す。 +-------------------------+-----------+-----------+-----------+ | 基本動作 | Windows | MSN | UPnP対応 | | | Messenger | Messenger | | +-------------------------+-----------+-----------+-----------+ | インスタントメッセージ | ○ | ○ | − | | 音声チャット | ○ | ○ | ○ | | ファイル送信 | ○ | ○ | ×(*1) | | 電話をかける | ○ | ○ | ×(*1) | | ビデオチャット | ○ | − | ○ | | アプリケーション共有 | ○ | − | ○ | | ホワイトボード | ○ | − | ○ | | リモートアシスタンス | ○ | − | ○(*2) | +-------------------------+-----------+-----------+-----------+ (*1) UPnP対応が「×」になっている機能についてはNetVolante独自対応で WAN側にいる相手と接続を行います。 (*2) 「リモートアシスタンス機能」についてはリモートアシスタンスのバ ージョンが古いと接続できない可能性があります。必ずWindowsUpdate 等でOS、リモートアシスタンス、Windows Messengerを最新の状態に してお使いください。 [6] NTTが提供するLモードのメッセージ到着お知らせサービス(Lメール)に対 応した。[RTW65i] かんたん設定ページからも設定を行えるようにした。 ○Lメールを利用するか否かの設定 [入力形式] analog l-mail-service PORT SW [パラメータ] PORT 1 ... TEL1ポート 2 ... TEL2ポート 3 ... TEL3ポート SW on ... 使用する off ... 使用しない [説明] アナログポートにLモード対応のアナログ機器を接続したとき、Lモー ドのメッセージ到着お知らせサービス(Lメール)を利用するか否かを 設定する [ノート]     NTTとLモードメッセージ到着お知らせサービスを契約する必要がある [デフォルト] off ○アナログポートからの設定 [機能番号] 86 [設定動作] 「オフフック」 「*」「#」「8」「6」 「ポート番号(1/2/3/*)」 「off : 0 / on : 1」 「#」 「オンフック」 [7] 「ネーム・ディスプレイ」サービスに対応した。[RTW65i] かんたん設定ページで、[電話機対応機能]-「ナンバー・ディスプレイ対 応機器の接続」プルダウンメニューに"ネーム・ディスプレイ対応機器の 接続"を追加した。 また、ナンバー・ディスプレイ機能の設定に新たにネーム・ディスプレイ を使用するか否かのパラメータを追加した ○ナンバー・ディスプレイ設定 [入力形式] analog arrive number display PORT MODE [パラメータ] ・PORT TELポート番号 ・MODE off ... 使用しない on ... ナンバー・ディスプレイを使用する with-catch-phone ... キャッチホン・ディスプレイを使用する name-display ... ネーム・ディスプレイを使用する [説明] 指定したTELポートのナンバー・ディスプレイ/キャッチホン・ ディスプレイ/ネーム・ディスプレイの設定を行う。 [ノート] "with-catch-phone"を指定するとキャッチホン・ディスプレイ機能と ナンバー・ディスプレイ機能が有効になる。 "name-display"を指定するとネーム・ディスプレイ機能の他にナンバ ー・ディスプレイ機能とキャッチホン・ディスプレイ機能も有効にな る [デフォルト値] off ○TELポートからの設定 [機能番号] 39 [設定動作] 「オフフック」 「*」「#」「3」「9」 「ポート番号(1/2/3/*)」※ポート番号3はTELポートが3ポートの機種で有効 「off : 0 / on : 1 / with-catch-phone : 2 / name-display : 3」 「#」 「オンフック」 [8] IPv6の動的フィルタを実装した。 ○IPv6動的フィルタの定義 [入力形式] ipv6 filter dynamic dyn_filter_num srcaddr dstaddr protocol [option ...] ipv6 filter dynamic dyn_filter_num srcaddr dstaddr filter filter_list [in filter_list] [out filter_list] [option ...] [パラメータ] dyn_filter_num ... 動的フィルタ番号( 1..2147483647) srcaddr .......... 始点IPv6 アドレス dstaddr .......... 終点IPv6 アドレス protocol ......... プロトコル tcp udp ftp tftp domain www smtp pop3 telnet filter_list ...... ipv6 filterコマンドで登録されたフィルタ番 号のリスト option syslog = switch on ..... コネクションの通信履歴をsyslogに残す off .... コネクションの通信履歴をsyslogに残さな い timeout = time time ... データが流れなくなったときにコネクショ ン情報を開放するまでの時間(秒) [説明] IPv6 の動的フィルタを定義する。1 つ目の書式では、あらかじめ ルータに登録されているアプリケーション名を指定する。2 つ目の書 式では、ユーザがアクセス制御のルールを記述する。キーワードの filter、in、out の後には、ipv6 filter コマンドで定義されたフィ ルタ番号を設定する。 filterキーワードの後に記述されたフィルタに該当するコネクション (トリガ)を検出したら、それ以降inキーワードとoutキーワードの後 に記述されたフィルタに該当するコネクションを通過させる。 inキーワードはトリガの方向に対して逆方向のアクセスを制御し、 outキーワードは動的フィルタと同じ方向のアクセスを制御する。な お、ipv6 filterコマンドのIPアドレスは無視される。pass/rejectの 引数も同様に無視される。 ここに記載されていないアプリケーションについては、filterキーワ ードを使って定義することで扱える可能性がある。特にsnmpのように 動的にポート番号が変化しないプロトコルの扱いは容易である。 この場合、tcpかudpを設定することで扱える可能性がある。特に、 telnetのように動的にポート番号が変化しないプロトコルはtcpを指 定することで扱うことができる。 [初期値] syslog = on timeout = 60 ○IPv6動的フィルタの削除 [入力形式] ipv6 filter dynamic delete dyn_filter_num [パラメータ] dyn_filter_num ... 動的フィルタ番号( 1..2147483647) [説明] 動的フィルタの設定を削除する ○IPv6フィルタの適用 [入力形式] ipv6 INTERFACE secure filter direction [filter_list...] [dynamic filter_list...] [パラメータ] INTERFACE ...... インタフェース名 (lan1, lan2, pp, tunnel) direction ...... 方向 in .... 内向きのパケットを対象にする out .... 外向きのパケットを対象にする filter_list ipv6 filterコマンドで登録されたフィルタ番号のリスト clear ... フィルタリングしない dynamic ........ キーワード後に動的フィルタの番号を記述する [説明] IPv6ファイタをインタフェースに適用する ○IPv6動的フィルタのコネクション管理情報の削除 [入力形式] disconnect ipv6 connection session_id [channel_id] [パラメータ] session_id ... セッションの識別子 channel_id ... チャネルの識別子 [説明] 指定したセッションに属する特定のチャネルを削除する。チャネル を指定しないときには、そのセッションに属するすべてのチャネル を削除する。 ○IPv6の動的フィルタによって管理されているコネクションの表示 [入力形式] show ipv6 connection [interface [interface_number] [direction]] [パラメータ] interface .......... インターフェース lan/lan1/lan2 pp tunnel interface_number ... PP/TUNNELインターフェースの番号 direction in .... 入力方向 out ... 出力方向 [説明] 指定したインタフェースについて、動的なフィルタによって管理さ れているコネクションを表示する。インタフェースを指定しないと きには、すべてのインタフェースの情報を表示する。 [9] IPv6のかんたん設定ページを追加した。これに伴い以下のコマンドを追加 した。 [入力形式] provider ipv6 connect pp SW [パラメータ] SW OFF ... かんたん設定ページでIPv6接続を行わない ON ... かんたん設定ページでIPv6接続を行う [説明] プロバイダ情報としてIPv6接続を有効にする場合はONにする [ノート] かんたん設定ページでIPv6接続設定をした時に自動的にONになる。 [デフォルト値] OFF [10] 動的フィルタでNetMeetingに対応し、ip filter dynamicコマンドで、ア プリケーション名としてnetmeetingを指定できるようにした。 静的フィルタの設定については、サーバに対するTCP 1720番宛てのSYNパ ケットを通過させるだけでよい。例えば、netmeetingだけを通過させるた めに最小限の穴しか空けない場合、次のような設定になる。 ip filter 1 pass 192.168.0.0/24 * tcpflag=0x0002/0x0002 * 1720 ip filter 100 reject * * * * * ip filter dynamic 10 192.168.0.0/24 * netmeeting ip lan2 secure filter out 1 100 dynamic 10 ip lan2 secure filter in 100 [11] PPPoEで要求するサービス名を指定できるようにした。 ○サービス名の指定 [入力形式] pppoe service-name NAME [パラメータ] NAME ... サービス名を表す文字列 (7bit US-ASCII、255文字以内) [説明] 選択されている相手についてPPPoEで要求するサービス名を設定する。 接続できるアクセスコンセントレータが複数ある場合に、要求する サービスを提供することが可能なアクセスコンセントレータを選択 して接続するために使用する。 [デフォルト値] pppoe service-name (指定なし) [12] かんたん設定ページに入ろうとしてパスワードエラーになったときの表 示を変更し、パスワードを忘れたときの対処方法も表示するようにした。 [13] パスワードを忘れたときの対処方法として、電源投入時にCONN/DISCボタ ンを押すことで起動後10分間はパスワードの再入力ができるようにした。 [RTW65i] 1) 本機の電源を切る 2) CONN/DISCボタンを押しながら電源を入れる 3) 起動が完了してから10分間は、「かんたん設定ページ」にログインするための パスワードの再設定が可能な状態になる。 ○CONN/DISCボタンによるパスワード再入力機能の設定 [入力形式] password reenter SW [パラメータ] SW enable ... パスワード再入力機能を許可する disable ... パスワード再入力機能を許可しない [説明] 電源投入時にCONN/DISCボタンを押し続けると、起動後10分間はパス ワードを再入力可能にする機能を許可するか否かを設定します。 再入力可能な10分間は、telnetやシリアル経由でもパスワードなしで ログインが可能となります。 [デフォルト値] enable [14] LAN送信タイムアウトの時間を設定できるようにした。 ○LAN送信タイムアウト時間の設定 [入力形式] lanN transmit timeout TIME [パラメータ] N ... lanインタフェース番号 TIME ... ミリ秒 30 - 1000 [説明] LANの送信タイムアウトの値を設定する。パケット送出後、この時間が経 過しても送信完了状態とならない場合、何らかのエラーが発生したもの とみなしてLANコントローラのリセットを行う。送信タイムアウトが頻発 してスループットが低下する場合など、この値を調整することでスルー プットが改善される場合がある。送信タイムアウトの発生はdebugレベル のログで確認できる。 [デフォルト値] 500 [15] show analog extension accountコマンドを追加した。[RTW65i] ○機器間アナログで接続されている全てのTELポートのアカウント情報を表示 [入力形式] show analog extension account [説明] 機器間アナログで接続されている全てのTELポートのアカウント情報 を表示します。 [16] 着信するTELポートのうちの1つだけを鳴動させる機能を追加した。 [RTW65i] ○アナログ着信時の着信ベル鳴動モードの設定 [入力形式] analog extension incoming ringer MODE [パラメータ] ・MODE all ... 着信可能な全TELポートを鳴動させる one-by-one ... 着信可能なTELポートのうちの1つだけを鳴動 させる [説明] アナログに対する着信時、着信可能な全てのTELポートを鳴動させ るか、そのうちの1つだけを鳴動させるかを設定する。 [ノート] TELポートにPBX等を接続し、複数のTELポートを同時に鳴動さ せたくない場合、one-by-oneに設定する。 [デフォルト値] all [17] IPマスカレードで、特定のポート番号は変換せずにそのまま外部に転送 する機能を追加した。 ○IPマスカレードで変換しないポート番号の範囲を設定する [入力形式] nat descriptor masquerade unconvertible port DESC if-possible [clear] nat descriptor masquerade unconvertible port DESC PROTOCOL clear nat descriptor masquerade unconvertible port DESC PROTOCOL PORT [パラメータ] DESC ... ディスクリプタ番号 PROTOCOL ... プロトコル、'tcp'もしくは'udp' PORT ... ポート番号の範囲 [説明] IPマスカレードで変換しないポート番号の範囲を設定する。 if-possibleが指定されているときは、処理しようとするポート番号 が他の通信で使われていない場合には値を変換せずそのまま利用する。 [デフォルト] clear ■仕様変更 [1] PP anonymousでの呼の衝突時に発信を禁止する機能の仕様を以下のように 変更した。[RTW65i] 変更前は衝突時に発信のみ禁止であったが、変更後は衝突時に発着信を禁 止する。 [2] IPv6のフィルタ機能で、近隣探索に関係するパケット(*)を指定できるよ うにした。 ipv6 filterコマンドでプロトコルとしてicmp-ndというキーワードを指 定する。 (*) neighbor advertisement、neighbor solicitation、 router advertisement、router solicitation [3] 不正アクセス検知機能において、TCP queue overflowを検出が繰り返され るとTCPコネクションのスループットが顕著に低下することがあるため、 一度TCP queue overflowを検出したら、そのコネクションについてはTCP queue overflowの検出をやめるようにした。 [4] DHCPサーバ機能のデフォルト値を変更した。デフォルトでDHCPサーバとし て機能する機種に関しては dhcp server rfc2131 compliant except remain-silent の設定を入れることとした。 これにより、いつの間にかDHCPクライアントであるPCからネットワークへ のアクセスが出来なくなってしまい、そのときにPCに割り当てられている IPアドレスを再確認すると、255.255.255.0であるはずのサブネットマス クが255.0.0.0などの異なる値になっている、という現象が発生しなくな る。 [5] PPPoEにおけるPADIパケットの送出間隔の最大値を15秒とした。 [6] かんたん設定ページから自動設定させるNATディスクリプタ番号を変更し た。 NATディスクリプタ番号 I/F (従来) (対応後) イーサネット型: 35 200 PP01     : 1 1000 PP02     : 2 1100 ・・・ PP30     : 30 3900 [7] 同時接続数を越えた場合にはconnectコマンドを実行されてもPPPoEでの接 続を行わないようにした。 [8] 機器間アナログ通話モードを単独・親機から子機に変更した後、再起動す る必要をなくした。[RTW65i] [9] 動的フィルタでTCPのFINフラグによるネゴシエーションが完了した後でも、 一定時間だけ、そのコネクションを通過させるようにした。 これまでは、すぐにコネクションを遮断していたため、その後のパケット が破棄されて冗長なsyslogを出力することがあった。 なお、ここでいう一定時間とは、ip filter dynamic timerコマンドの tcp-fin-timeoutオプションで設定される値である。 [10] IPマスカレードの外側アドレスに対してICMP Echoを受信した時には、そ れに対してICMP Echo Replyを返すように変更した。 [11] 設定できるトンネル数を10から4に変更した。 [12] PPPoE接続にて、IPv6についてもMSSスチール機能が働くようにした。 [13] IPマスカレードで、内側のホスト/プロトコル/ポート番号が同じ値であ るセッションには同じ外側ポート番号を与えるようにした。 [14] analog extension sip addressコマンドにおいて、既存の登録番号を上 書きする場合は同じ電話番号でも登録できるようにした。[RTW65i] 例えば、 analog extension sip address 1 888 sip:test@test が登録されている場合、 analog extension sip address 1 888 sip:sip@sip の入力がエラーとなっていたが、入力できるようにした。 [15] nat descriptor masquerade staticコマンドの拡張を行った。 nat descriptor masquerade static nat_descriptor id inner_ip protocol outer_port=inner_portで外側ポートと内側ポートを変換できるようにした。 ■バグ修正 [1] 着信できるアナログポートが1つしかない場合に、オフフックと相手から の切断の交錯によって、その後のアナログ着信ができなくなる場合がある のを修正した。[RTW65i] [2] 着信に対するアナログポートのオフフックと相手からの切断など、接続時 のメッセージ交錯によって、音声接続状態が正常に切り替わらなくなる場 合があるのを修正した。[RTW65i] [3] IPv6の機器間アナログが動作していなかったのを修正した。[RTW65i] RTPのUDPポートが開いていなかった。 また、IPv6で確保できるudpポート数を32から64に増加した。 [4] ISDNからの着信によるリンガー鳴動中に停電となり、TEL1が鳴動状態のま ま復電した場合、停電によってリンガーが止まったTELポートから正常に 発呼できなくなるのを修正した。[RTW65i] [5] RTPを使って通話をするとときどきリブートすることがあるのを修正した。 [RTW65i] [6] 機器間アナログ通話で、外線通話中にキャッチホン・ディスプレイの着信 を受けると通話ができなくなるのを修正した。[RTW65i] [7] 機器間アナログ通話で親機・子機間の内線通話中に、親機の電源が抜けて しまい、電源が復旧した後に外線発信ができなくなるバグを修正した。 [RTW65i] [8] 機器間アナログ通話機能で、通話モードを親機から子機に変更してしばら くすると、通信が一切できなくなるバグを修正した。[RTW65i] [9] 擬似三者通話及び外線通話と内線通話のミキシング通話時にノイズが出る バグを修正した。[RTW65i] [10] 機器間アナログの擬似三者通話時にノイズが入るバグを修正した。 [RTW65i] [11] 識別着信/なりわけの情報を設定時、設定内容が反映されなかったり、リ ブートすることがあるバグを修正した。[RTW65i] [12] 機器間アナログ通話機能で、使用できる呼の最大数が11であるはずが8に なっていたバグを修正した。[RTW65i] [13] アナログ電話機能で、即時の擬似着信転送失敗時にその後発信できなく なるバグを修正した。[RTW65i] [14] アナログ電話機能で、内部で呼状態が解放されずに残ってしまい発信が できなくなることがあるバグを修正した。[RTW65i] [15] 電話機をオフフックしても接続状態のままになることがあるバグを修正 した。[RTW65i] [16] 着信転送の設定が有効にならないバグを修正した。[RTW65i] [17] アナログ子機においてshow status analog(ポート番号引数なし)を表示 させたときに、 TEL0: ... となってしまい、各ポートの状態が正常に表示されないバグを修正した。 [RTW65i] [18] 内線通話中に親機の電源を切り、復旧させると子機側が使用不可になる バグを修正した。[RTW65i] [19] 機器間アナログ通話モードで機器番号が設定されているとTELポートの発 着信ログのポート番号が必ずポート1と表示されるバグを修正した。 [RTW65i] [20] 擬似着信転送において、着信側のログの着信TELポート情報が正常に表示 されないバグを修正した。[RTW65i] [21] かんたん設定ページで、機器間アナログ通話のヘルプから「既定値に戻 す」ボタンに関する記述を削除した。[RTW65i] [22] ipv6 filterコマンドでポート番号として521(RIPng)を設定すると、再起 動後、ポート番号が520(RIP)に変化するのを修正した。 [23] 以前のコマンドであるipv6 tunnel remote addressコマンドの設定内容 がtunnel endpoint addressコマンドに引き継がれないのを修正した。 [24] IPv6で以下のバグを修正した。 ・一部の例外を除き、マルチキャスト宛てのパケットを受信したときにそ れに対してICMP errorを返してはならないのに返していること。 RFC2463 2.4 (e.2) ・Neighbor Solicitationを再送する間隔は1秒以上でなければならないの に、最初の再送だけが1秒未満になること。 ・自分が送信しようとするパケットに由来するNeighbor Solicitationの 始点アドレスは、そのパケットの始点アドレスでなければならないが、 そうならないときがあること。 ・自分宛ではないパケットの拡張ヘッダのnext headerが認識できない値の ときに、パケットを転送せずに破棄してしまうのを修正した。 ・近隣探索で、正常な近隣広告(NA)に対して、TLLAオプションがないとい う意味のエラーメッセージをsyslogに出力することがあるのを修正した。 [25] IPv6のIP over IPトンネルで、経路の設定ミスによりトンネルの無限ル ープが発生するとルータがリブートしてしまうのを修正した。 修正後は、無限ループと判定されたパケットは破棄される。 [26] IPv6で自分宛てのフラグメントパケットを受信できないバグを修正した。 [27] かんたん設定ページのコマンド入力欄で、IPv6フィルタのコマンドを設 定できないバグを修正した。 [28] link-local addressに対してtraceroute6を実行できないバグを修正した。 [29] IPv6の始点アドレス選択でsubnet-router anycast addressを選んでしま うことがあるバグを修正した。 [30] PPPoEの設定が正しくされていない状態でコンソールからconnectコマン ドを発行すると、誤ったsyslogが出力されるのを修正した。[RTW65b] [31] PPPoEを用いるネットワーク型ADSL接続で、PPPoEセッションが張られて 接続しているにも関わらず、WAN LINK LEDが点灯しないのを修正した。 PPPoEを用いるネットワーク型ADSL接続の場合、PPPoEセッションが張ら れていればIPアドレスの設定に関係なくWAN LINK LEDが点灯するように なる。 [32] かんたん設定ページでPPPoE方式を使用したADSL接続を設定するとき、 DNSサーバアドレスに「IPアドレスを指定する」を選択して固定設定した 場合、「現在のPPPoE接続状態」に表示されるDNSサーバアドレスが "0.0.0.0"となるのを修正した。 [33] かんたん設定ページで、PPPoEの端末型プロバイダで接続したとき、「現 在の接続状態」欄に取得したWAN側IPアドレスが表示されないのを修正し た。 [34] LANリンクアップ時に複数のPPPoEパケットが短時間に送出されることが あるのを修正した。 リンクダウン時に溜まったPADIパケットがリンクアップ時にまとめて送出 されることが、PPPoEサーバのエラーを引き起こす可能性があるのを排除 した。 [35] PPPoEで同時接続可能数よりも多いコネクションを張ろうと試みた時に、 PPPoEで接続した後、PPPで意図しない動作をすることがあるのを修正した。 [36] PPPoE接続およびPPP接続においてMTU指定を自動に設定すると、一部の Webサイトからのデータが受信できないあるいは、データの受信が非常に 遅くなることがあるのを修正した。 相手側MRUと自側MRUのいずれか小さい方を自側MTUとして設定するように した。 [37] かんたん設定ページで、PPPoEのネットワーク型接続を設定した状態で 「手動接続と切断」ページを表示するとプロバイダ情報が表示されないバ グを修正した。[RTW65b] [38] show nat descriptor addressコマンドの表示が崩れることがあるのを修 正した。 [39] IPマスカレードで、TCP、UDP、ICMPに該当しないプロトコルのパケット がNATの外側へ送信されるときに、NATテーブルに正しくエントリが登録さ れず、それらの戻りのパケットを破棄してしまうのを修正した。 例えば、IPマスカレードを越えてIPsecで通信できなくなるなどの問題が 起きる。 [40] show nat descriptor addressで表示されるIPマスカレードの使用ポート 番号数のカウントに、静的設定のエントリ数が起動時から入っていたのを 除外した。 [41] IPマスカレードを使用している時、show nat descriptor addressでポー ト数のカウントがマイナスになることがあるのを修正した。 [42] show nat descriptor addressコマンドの誤記を修正した。 detination -> destination [43] nat descriptor timerコマンドでポート番号の指定が正しく動作しない のを修正した。 [44] DMZホスト機能の設定画面(プロバイダの[登録の修正]-[NAT])で画面が正 しく表示されないバグを修正した。 [45] 不正アクセスメール通知で、検知回数指定により通知する設定にしない と通知されたメールに不正アクセスの情報が反映されないのを修正した。 この修正として、mail-notify intrusion コマンドの設定パラメータに manualを追加した。 また、不正アクセスメール通知の設定(回数指定、スケジュール)をしな いとかんたん設定ページで「手動実行」ボタンを表示させないように変更 した。同様に、累積課金メール通知の「手動実行」ボタンも、累積課金メ ール通知の設定をしていないと表示させないように変更した。 ○攻撃を検知したときにメール通知をするかどうかを設定する [入力形式] mail-notify intrusion 番号 スイッチ [回数] [パラメータ] 番号 ... 1-5 スイッチ ... auto/manual/off 回数 ... 1-50 [説明] 攻撃を検知したときにメール通知をするかどうかを設定します [デフォルト] off [46] 動的フィルタでFTPのPASVコマンドを扱うときに、以下の例のように括弧 の前に空白のない文字列を受信した場合、これを認識できず、データの転 送ができないのを修正した。 (例) 227 Entering Passive Mode(h1,h2,h3,h4,p1,p2). == [47] 不正アクセスメール通知機能で、検知回数指定により自動でメール通知 する場合、メールサーバに対するDNSの名前解決に失敗すると、一時的に ルーターと通信できなくなるバグを修正した。 また、DNSの名前解決に失敗したときにデバッグレベルのログを表示する ようにした。 [48] 無線LANで、無線LANカードから送信完了が返って来ず送信タイムアウト となるべき状態になっても、送信タイムアウトの処理(無線LANカードの再 初期化)が行われないのを修正した。 [49] かんたん設定ページで無線LANのWEPモードを変更した後、ルータの電源 再投入もしくは、無線LAN部の再初期化をしないと無線接続ができなくな るのを修正した。 [50] かんたん設定ページで、無線LANのステーション側の「マルチキャストを 使用する」の設定と実際の動作が逆になるバグを修正した。 [51] かんたん設定ページのヘルプで、無線LANの「マルチキャストモード」に ついての説明の不備を修正した。 マルチキャストを使用する必要があるファイル共有は、"Apple Shareによ る"ものである旨を追記した。 [52] かんたん設定ページにおいて、2つめの自己ISDNアドレスを削除した場合 に、1つめの自己ISDNアドレスも削除してしまうのを修正した。[RTW65i] [53] かんたん設定ページで、回線接続タイマの再発信禁止時間の設定を0秒、 0.x秒 に設定しようとすると15秒と表示するのを修正した。 [54] ISDNのプロバイダを複数登録した状態でCONN/DISCボタンの接続先を変更 すると、自動接続先のプロバイダも変更されてしまうのを修正した。 [RTW65i] [55] かんたん設定ページの「イーサネットによるネットワーク型プロバイダ 接続」のヘルプページで、DNSサーバアドレスの設定方法に関する誤記を 修正した。 [56] かんたん設定ページの[接続設定]-[LAN/WAN設定] で、静的経路情報を追 加しようとするとエラーが表示されるバグを修正した。[RTW65i] なお、エラー表示となっても登録自体は正常にできているが、変更が保存 されないためにルータを再起動すると設定が消えてしまっていた。 [57] ISDNとCATVの複数プロバイダ設定をすると、デフォルトゲートウェイに DNSサーバのアドレスが設定されてしまうのを修正した。[RTW65i] [58] かんたん設定ページで、パスワード認証型リモートアクセスサーバの接 続先の設定を変更するとき、IPアドレスを固定からDHCPによる割り当てに 変更しようとするとエラーとなり変更できないバグを修正した。[RTW65i] [59] かんたん設定ページで、PPPoE接続の場合の接続エラーが再発信規制と表 示される可能性があるバグを修正した。 [60] トンネルインタフェースを選択(tunnel select n[n=1-10])した後、show config ppコマンドを入力するとリブートするのを修正した。[RTW65i] 上記の操作を行うと以下のエラーメッセージを表示するようになる。 エラー:このコマンドは相手を選択してから実行してください [61] tunnel encapsulationコマンドのオンラインヘルプに表示されるデフォ ルト値が間違っているのを修正した。 誤:6over4 正:ipip [62] tunnel enableコマンドの設定されていないトンネルインタフェースにIP パケットを送信できるバグを修正した。 [63] console charactor eucの設定でshow historyコマンドを実行すると表示 結果が文字化けするのを修正した。 [64] TCP Initial Sequence Numbersの脆弱性を取り除いた。 [65] dns private nameの静的DNS設定について以下を修正をした。 ・英字の大文字と小文字が異なると DNS の名前解決ができない ・IPv4 で IP アドレスが3桁ずつだと DNS の逆引きができない ・IPv6 の正引きと逆引きができず、show dns static でも表示されない [66] provider netvolante-dnsコマンドが正しく消去できないことがあるバグ を修正した。 [67] provider selectコマンドが保存されていると、システムが起動しなかっ たり動作が不安定になることがあるバグを修正した。 [68] DHCPサーバ機能で、指定されたscope内のアドレスが内部で正しく処理さ れないことがあるバグを修正した。これにより以下の現象が改善される。 ・dhcp scopeコマンドで正しいはずのスコープを指定してもエラーになる ・クライアントを接続しても2台目以降にアドレスが割り当てられない [69] dhcp server rfc2131 compliant onの設定が保存できないバグを修正し た。 [70] LAN/WANインタフェースにNATが設定され、外側アドレスとして固定アド レスが設定されている場合、そのインタフェースのアドレスとして外側ア ドレスを使用してしまうバグを修正した。 [71] 常時接続機能を使用したときの即時再発信する条件から、ISDNコネクタ 抜けとISDN回線障害を外した。 これらの場合には再送間隔(デフォルト60秒)を待ってから再発信するよう になる。[RTW65i] [72] LAN側にIPマスカレードを設定している場合に、外から来たTCPに対して RSTを返すべき状況でも返せないバグを修正した。 [73] 動的フィルタとIPマスカレードを併用している場合に、使用可能なポー ト数が次第に減ってしまうことがあるバグを修正した。 [74] 擬似コールウェイティング使用中、相手を切り替え時に切断されるとき があるバグを修正した。[RTW65i] [75] IPv6にて他のノードがアドレス重複検出(DAD)を実行しているときに、そ れと同じアドレスに対してDADを実行するとリブートするバグを修正した。 他のノードと重複するアドレスを設定したときに発生する可能性がある。 [76] ipv6 INTERFACE rip trust gatewayコマンドで複数のゲートウェイを設 定できないバグを修正した。 [77] ipv6 INTERFACE rtadv sendコマンドで、10個のプレフィックスとオプシ ョンを指定するとエラーとなって設定できないバグを修正した。 [78] ルーティングテーブルにループがあるときに、その経路に向けたパケット が発生するとリブートするバグを修正した。 [79] NATディスクリプタを設定したconfigをtftpでputすると、NATディスクリ プタ番号が書き変わってしまうバグを修正した。 [80] リングバックトーン中の切断時などでリブートしてしまう可能性のある のを修正した。[RTW65i] [81] dhcp server rfc2131 compliantコマンドのヘルプ文のデフォルト値を except remain-silentに修正した。 [82] アナログ親機モード/単独モードからアナログ子機モードに変更した直後 の機器間アナログ通話設定において、通信可能なアナログ親機として [127.0.0.1]が表示されることがあるバグを修正した。[RTW65i] [83] TELポートの着信i・ナンバーポートをi・ナンバー3を含む設定にした場 合、show analog extension configの 81 iNumber Service: の内容が正しく表示されないバグを修正した。[RTW65i] [84] clear analog accountコマンドの実行において、syslogが出力されない バグを修正した。[RTW65i] 以上