ftp://ftp.rtpro.yamaha.co.jp/pub/rt/relnote/Rev.06.00/relnote_06_00_20.txt Revision : 06.00.20 Release : November 2000, ヤマハ株式会社 RT300i Rev.6.00.20 リリースノート ========================================================================== ○ Rev.6.00.17からの変更点 ========================================================================== ■機能追加 [1] DHCPサーバ機能をRFC2131に対応させた。従来の動作と切替えることがで きる。 ・RFC2131対応動作設定 [入力形式] dhcp server rfc2131 compliant on dhcp server rfc2131 compliant off dhcp server rfc2131 compliant [except] FUNCTION [FUNCTION ...] no dhcp server rfc2131 compliant [...] [パラメータ] on ... RFC2131準拠 off ... RFC1541準拠 FUNCTION ... broadcast-nak / none-domain-null / remain-silent / reply-ack / use-clientid [説明] DHCPサーバの動作を指定する。onの場合にはRFC2131準拠となる。off の場合には、RFC1541準拠の動作となる。 またRFC1541をベースとしてRFC2131記述の個別機能のみを対応させる 場合には以下のパラメータで指定する。これらのパラメータは複数列 挙できる。exceptを指示すると、指定したパラメータ以外の機能が RFC2131対応となる。 none-domain-null ... ドメイン名の最後にNULL文字を付加しない 本来であれば、ドメイン名の最後にNULL文字を付加すべきで はないが、Windows NT/2000のDHCPサーバはNULL文字を付加 している。そのため、Windows系のOSでのDHCPクライアント はNULL文字があることを期待している節があり、NULL文字が ない場合にはwinipcfg.exeでの表示が乱れるなどの問題が起 きる可能性がある。 broadcast-nak ... DHCPNAKをブロードキャストで送る 同じサブネット上のクライアントに対してはDHCPNAKはブロー ドキャストで送る。DHCPREQUESTをクライアントが INIT-REBOOT stateで送って来たものに対しては、giaddr宛 であればBbitを立てる。 remain-silent ... リース情報を持たないクライアントからのDHCPREQUESTを 無視する クライアントからDHCPREQUESTを受信した時に、そのクライ アントのリース情報を持っていない場合にはDHCPNAKを送ら ないようにする。 reply-ack ... DHCPNAKの代わりに許容値を格納したDHCPACKを返す クライアントから、リース期間などで許容できないオプショ ン値(リクエストIPアドレスは除く)を要求された場合でも DHCPNAKを返さずに許容値を格納したDHCPACKを返す。 use-clientid ... クライアントの識別にClinet-Identiferオプショ ンを優先する クライアントの識別にchaddrフィールドより Client-Identifierオプションを優先して使用する。 [デフォルト値] on [ノート] use-clientidの使い方についてはdhcp scope bindコマンドの[ノート] 参照のこと。 ・リース予約 [入力形式] dhcp scope bind SCOPE_NUM IP_ADDRESS MAC_ADDRESS dhcp scope bind SCOPE_NUM IP_ADDRESS [TYPE] IDENTIFIER no dhcp scope bind SCOPE_NUM IP_ADDRESS [...] [パラメータ] SCOPE_NUM ... スコープ番号(1-65535) IP_ADDRESS ... 予約するIPアドレス MAC_ADDRESS ... XX:XX:XX:XX:XX:XX (XXは2桁の16進数) クライアントのMACアドレス TYPE ... Client-Identifierオプションのtypeフィールドを決定する 'text' ... 0x00がtypeフィールドに入る 'ethernet' ... 0x01がtypeフィールドに入る IDENTIFIER ... クライアント識別子 TYPEが'ethernet'の場合 ... MACアドレス TYPEが'text'の場合 ... 文字列 TYPEが省略された場合 ... 2桁16進数の列で先頭はtypeフィールド [説明] IPアドレスをリースするDHCPクライアントを固定的に設定する。バイ ンドされたIPアドレスは、たとえDHCPスコープ中に他に割り当て可能 なIPアドレスがなくなった場合でも、その対応するクライアント以外 には割り当てられない。 [ノート] IPアドレスはSCOPE_NUMパラメータで指定されたDHCPスコープ内にあ るものでなければならない。ひとつのIPアドレスに複数のクライアン トを予約することはできない。 他のクライアントにリース中のIPアドレスを予約設定した場合、リー ス終了後からそのIPアドレスの割り当ては可能となる。 dhcp scopeコマンドを実行した場合、関連する予約はすべて消去され る。 第1の書式によるMACアドレスでの予約は、クライアントの識別にDHCP パケットのchaddrフィールドを用いる。この形の予約機能は、RTの設 定がdhcp server rfc2131 compliant offあるいはuse-cliantid機能 を使用しない設定になっているか、もしくはDHCPクライアントがDHCP パケット中にClient-Identifierオプションを付けてこない場合でな いと動作しない。 第2の書式を使う場合は、あらかじめdhcp server rfc2131 compliant onあるいはuse-clientid機能を使用するよう設定されていなければな らない。またdhcp server rfc2131 compliant offあるいは use-clientid機能が使用されないよう設定された時点で、第1の書式 によるもの以外の予約は消去される。 第2の書式でのクライアント識別子は、クライアントがオプションで 送ってくる値を設定する。TYPEパラメータを省略した場合には、type フィールドの値も含めて入力する。TYPEパラメータにキーワードを指 定する場合にはtypeフィールド値は一意に決定されるので Client-Identifierフィールドの値のみを入力する。 クライアントがClient-Identifierオプションを使う場合、第1の書式 での予約は、dhcp server compliant onあるいはuse-cliantidパラメー タが指定された場合には無効になるため、新たにClient-Identiferオ プションで送られる値で予約し直す必要がある。 dhcp scope bind での指定方法 第1の書式 1. dhcp scope bind SCOPE_NUM IP_ADDRESS 00:a0:de:01:23:45 第2の書式 2. dhcp scope bind SCOPE_NUM IP_ADDRESS ethernet 00:a0:de:01:23:45 3. dhcp scope bind SCOPE_NUM IP_ADDRESS text client01 4. dhcp scope bind SCOPE_NUM IP_ADDRESS 01 00 a0 de 01 23 45 01 01 01 dhcp server rfc2131 complient offあるいはuse-clientid機能なしの場合 +------------------------------+------+ | dhcp scope bind での指定方法 | 1. |(※1) +------------------------------+------+ |クライアントの識別に用いる情報|chaddr|(※2) +------------------------------+------+ ※1 他の方法での指定は出来ない ※2 Client-Identifierオプションは無視される dhcp server rfc2131 complient onあるいはuse-clientid機能ありの場合 +------------------------------+-----------+--------------------------+ | dhcp scope bind での指定方法 | 1. | 2. 3. 4. | +------------------------------+-----------+--------------------------+ |クライアントの識別に用いる情報|chaddr(※3)|Client-Identiferオプション| +------------------------------+-----------+--------------------------+ ※3 Client-Identifierオプションが存在しない場合に限られ、 Client-Identifierオプションが存在する場合にはこの設定は無 視される dhcp server rfc2131 compliant onあるいはuse-cliantid機能ありで アドレスをリースする場合、DHCPサーバはchaddrに優先して Client-Identifierオプションを使用する。そのため、この場合の show status dhcp実行でクライアントの識別子を確認することで、ク ライアントがClient-Identifierオプションを使っているか否かを判 別することも可能である。 すなわち、リースしているクライアントとしてMACアドレスが表示さ れていればClient-Identifierオプションは使用されておらず、16進 文字列あるいは文字列でクライアントが表示されていれば、 Client-Identifierオプションが使われている。この場合、 Client-Identifierオプションを使うクライアントへの予約は、ここ で表示される16進文字列あるいは文字列を使用する。 なお、クライアントとの相互動作に関して下記の留意点がある。 - 個々の機能を単独で用いるとクライアント側の思わぬ動作を招く可 能性があるため、dhcp server rfc2131 compliant onあるいはdhcp server rfc2131 compliant offで使用することを推奨する。 - RTの再起動、スコープの再設定などでリース情報が消去されている 場合、アドレス延長要求時、あるいはリース期間内のクライアント の再起動時、クライアントの使用するIPアドレスが変わることがあ る。 これを防ぐために rfc2131 compliant on(あるいは remain-silent 機能)が有効である場合がある。この設定では、RTがリース情報を 持たないクライアントからのDHCPREQUESTにDHCPNAKを返さず無視す る。  この結果、リース期限満了時にクライアントが出すDHCPDISCOVERに Requested IP Address オプションが含まれていれば、そのクライ アントには引き続き同じIPアドレスをリースできる。 [2] 手動設定による同一宛先への複数経路機能において、複数経路の選択方式 を、従来の単純なラウンドロビンから以下のように変更した。 ・経路毎にストリームのハッシュ値を記憶しておき、同じストリームは同 じ経路にルーティングされるようにする ・記憶されたストリームのハッシュ値は、該当ストリームのパケットが一 定時間中継されないと記憶から外される。一定時間とは900秒である ・ストリームは、始点/終点IPアドレスとプロトコル値、さらにTCP/UDPの 場合には始点/終点ポート番号により識別される ・各経路は重みを持つことができ、新しいストリームは経路重みの比率に 応じて割り振られる ・経路への重みを設定する為に、ip routeコマンドの引数として'weight W'を追加する [3] PPPの双方向認証で、相手のユーザ名に応じてこちらから送信する認証デー タを変更できる機能を実装した。PP Anonymousでのpp auth usernameコマ ンドに'myname MYNAME MYPASS'を追加する。 [入力形式] pp auth username USERNAME USERPASS [myname MYNAME MYPASS] [ISDN1... [clid [ISDN2...]]] [mscbcp] [IP-ADDRESS] [パラメータ] USERNAME ... ユーザ名 USERPASS ... パスワード MYNAME ... 自分側のユーザ名 MYPASS ... 自分側のパスワード ISDN1 ... 発呼用ISDNアドレス ISDN2 ... 着呼用ISDNアドレス IP-ADDRESS ... 相手に割り当てるIPアドレス [説明] ... MYNAME/MYPASSでは、自分側のユーザ名とパスワードを設定する。 双方向で認証を行う時には、相手のユーザ名が確定してから自分を 相手に認証させるプロセスが動き始める。 これらのパラメータが設定されていない時には、pp auth myname コマンドの設定が利用される。 ... [4] RADIUSによるフィルタ指定を可能とする機能を新設した。 IN/OUTのフィルタの組を定義するフィルタセットを導入し、RADIUSではア トリビュート'Filter-Id'(11)の値である文字列にそのフィルタセットの 名前を指定することで着信ユーザ毎に適用するフィルタを切替えることが できる。 'Filter-Id'に指定したフィルタセットが存在しない場合にはフィルタが 設定されていないものとして動作する。 ・フィルタセットの定義 [入力形式] ip filter set NAME DIR FILTER_NUM... no ip filter set NAME [DIR ...] [パラメータ] NAME ... フィルタセットの名前を表す文字列 DIR ... in 入力方向のフィルタ out 出力方向のフィルタ FILTER_NUM ... フィルタ番号 [説明] フィルタセットを定義する。フィルタセットは、in/outのフィルタを それぞれ定義し、RADIUSによる指定や、ip INTERFACE secure filter コマンドによりインタフェースに適用される。 ・インタフェースへのIPフィルタの適用 [入力形式] ip INTERFACE secure filter DIR FILTER_NUM... ip INTERFACE secure filter name NAME no ip INTERFACE secure filter [DIR [FILTER_NUM...]] no ip INTERFACE secure filter [name [NAME]] [パラメータ] DIR ... in 入力方向のフィルタ out 出力方向のフィルタ FILTER_NUM ... フィルタ番号 NAME ... フィルタセットの名前を表す文字列 [説明] インタフェースにフィルタを適用する。 方向を指定する書式では、それぞれの方向に対して適用するフィルタ 列をフィルタ番号で指定する。指定された番号のフィルタが順番に適 用され、パケットにマッチするフィルタが見付かればそのフィルタに より通過/廃棄が決定する。それ以降のフィルタは調べられない。す べてのフィルタにマッチしないパケットは廃棄される。 フィルタセットの名前を指定する書式では、指定されたフィルタセッ トが適用される。フィルタを調べる順序などは方向を指定する書式の 方法に準ずる。定義されていないフィルタセットの名前が指定された 場合には、フィルタは設定されていないものとして動作する。 [ノート] PP Anonymousで認証にRADIUSを利用する場合で、RADIUSサーバから送 られたAccess-Responseにアトリビュート'Filter-Id'がついていた場 合には、その値に指定されたフィルタセットを適用し、ip pp secure filterコマンドの設定は無視される。ただし、アトリビュート 'Filter-Id'が存在しない場合には、ip pp secure filterコマンドの 設定がフィルタとして利用される。 ■仕様変更 [1] queue pp typeコマンドのデフォルトをWFQからFIFOに変更した。 [2] ARPによるIPアドレスの重複チェックで、受信したインタフェースのIPア ドレスだけを調べるようにした。 [3] interface reset コマンドで同時に複数のインターフェースを選択できる ようにした。 [入力形式] interface reset INTF ... [パラメータ] INTF ... インタフェース名 [説明] 指定したインタフェースをリセットします。 [4] PCカードのsyslog表示の先頭を 'PC-Card' に揃えた。 syslogにPCカードのslot番号を表示させていたが、スロットは1つしかな いので止めた。 [5] show configコマンドで、現在実行していない他の設定ファイルを表示す る機能を削除した。 [6] ip filterコマンドで指定できるフィルタ番号の上限を100から21474836に 変更した。設定できるフィルタの数もそれだけになる。 (2000/12/12 追記) ■バグ修正 [1] MMIの修正 - interface resetコマンドが、コネクタが挿さっているポートに対して も実行できるようにした - ip pp rip backup interfaceコマンドを設定すると、show configや save時にハングアップしてしまう - queue class filterコマンドをshow configで表示させると正しく表示 できない - ipsec transportコマンドがshow configで正しく表示されない - fr deコマンドでIPX/Bridgeの場合には100を超えるフィルタ番号を設定 できないようにした - clear configurationコマンドでIPsec関係の設定の消去が不完全 - isdn piafs controlコマンドのオンラインヘルプ - OSPFのエリアとして"0.0.0.0"が指定できる - ospf import filterコマンドのtagパラメータに、2147483648以上の数 値を与えるとshow configなどで負数として表示される。特に、 4294967295以上の数値を与えると、-1と表示される - ospf virtual-linkコマンドでmd5keyパラメータが設定できない - nat descriptor関係のコマンドを設定すると、nat descriptor address innerコマンドが設定してもいないのにshow configで表示される - show nat descriptor interface addressコマンドでtunnelインタフェー スが指定できない - ipx pp routeコマンドのshow configでの表示がおかしい - ipx pp routeコマンドで、ticksパラメータを与えると設定できない - snmp yrifppdisplayatmib2 offと設定してもshow configで表示されない - ip routeコマンドで、'gateway'の後に続く文字列に正しくない文字列 を持って来てもエラーにならない - show status pp でバインドの表示がない - show status pp で、バインドされているインタフェース名を羅列表示 させていたのを使っているチャネル数を表示させ、まとめるようにした - nat descriptor address innerコマンドのオンラインヘルプ - ip INTERFACE rip filterコマンドのオンラインヘルプ - show status priのエラー表示 - show ipsec saコマンドの文字コードがconsole charactorコマンドの設 定と異なる [2] interface resetコマンド関連 - メインモジュール上のBRIに対してinterface resetコマンドが効かなく なっていた、Rev.6.00.17でエンバグ - 一つのPPに複数の回線をバインドしている時にinterface resetコマン ドを実行するとリブートすることがある - BRIポートに対するinterface resetコマンドで、BRIポートを回線交換 モードから128K専用線に切り替えることができない - PRIモジュールを二枚装着して、interface resetコマンドを実行すると リブートするのを修正した。 - PRIのFR回線で、pp bindコマンドの設定を変えた後のinterface reset コマンドが有効にならない [3] PRIループバック関連 - pri loopback activeコマンドをでループバックAのテストを連続して実 行するとループバックテストが失敗することがある - PRIがPPにバインドされていない状態で、タイムスロットループバックを 実行すると、2度目からループバックテストがNGになる [4] IPsec関連 - トンネルモードととトランスポートモードが同じプロトコルとアルゴリ ズムを使うときにトンネルモードの通信ができないバグを修正した - IKEのセッションを終了するために要する時間を短縮した - 複数のSAを同時に消すときに、SAと同じ数のタスクメッセージを一度に 確保しているのを修正した - IPsec関係のコマンドを設定してもすぐに有効にならず、再起動するか ipsec refresh saコマンドを実行するまで効かない - IPsecのトランスポートモードが動作しない、Rev.6.00.18でエンバグ [5] PIAFS関連 - PP anonymousに対してPIAFSで着信すると、isdn piafs controlコマンド の設定が効かないことがある - PIAFS通信中に回線側がハングアップする可能性がある - PIAFS64kでビットずれのある場合に著しくスピードが落ちる NTT DoCoMoのP-in Comp@ctを相手に通信すると現象が発生する [6] 1つのPPに複数のPRIをバインドさせた場合に、コネクタがつながれていな いPRIを飛ばして、発呼可能なインタフェースを見つけることができない のを修正した。 [7] 起動直後で、PRIボードが初期化される前に show status pri を実行す るとリブートするのを修正した。 [8] line masterclockコマンドでマスタクロックを得るポートを固定した時に、 コネクタ抜けなどでそのポートからクロックが得られなくなると、その旨 のログが1秒毎に繰り返し表示されるのを1回だけとするように変更した。 [9] YBA-8BRI-STとYBA-1PRI-Mを回線交換で使用する場合に、WFQを使うとMPで 通信できなくなるバグを修正した。 [10] YBA-8BRI-ST、YBA-1PRI-M/Nで、高い通信負荷がかかると転送するパケッ トのRTTが異常に大きくなってしまうのを修正した。 [11] 複数の専用線でMPを構成している時に、そのなかの一つで瞬断などが発 生するとその後のshow status ppコマンドでの表示が乱れることがあると いうバグを修正した。 [12] メインモジュール上のBRIで、HDLCエラーが頻発している時のCPU負荷が 下がるようにした。HDLCエラーメッセージがsyslogで記録されなくなる。 [13] pp auth usernameで相手のIPアドレスを指定するとそのIPアドレスに対す るホスト経路がimplicitとして経路テーブルに追加されるが、その相手に 対して一度通信して、回線を切断するとそのホスト経路が経路テーブルか ら消えてしまい、次に通信できなくなるバグを修正した。 [14] dns serverを設定している時に、telnetでログインし、administorator コマンドで管理モードに移行しようとしたり、quitで抜けようとしたりす ると、リブートすることがあるのを修正した。 Rev.6.00.18でエンバグ [15] IPアドレスの変更時にリブートなどを引き起こす可能性があったのを排 除した。 [16] 外部から127.0.0.0/8の範囲のIPアドレス(例えば127.0.0.1)を終点IPアド レスとして持つパケットを受け取ったら廃棄するようにした。また、内部 から127.0.0.0/8の範囲のIPアドレスを始点IPアドレスとして持つパケッ トを送信しようとしたら廃棄するようにした。 [17] TFTPから設定を押し込んだ時に、clear configurationがあったら動作中 のNATの設定も消去するようにした。 [18] anonymousで、MSコールバックを受け付け可能だが、あるユーザについて はMSコールバックなしで接続する、という設定で、そのユーザからの着信 で接続をしたときに、接続を切断した後の動作が不安定となるバグを修正 した。 [19] 25以上のMPが利用できないのを修正した。 [20] INS1500において、理由生成源がローカル公衆網もしくはローカルPBXで、 理由が#34/#41/#44の場合に、次のPRIが試せるようならすべらせるよう BRIに動作を合わせた。 [21] INS1500で着信時のログ表示が間違っていた。 (誤)Detect call at pri1/1 from 17 (正)Detect call at pri1 from 17 [22] BRI/PRIで通信中にコネクタを抜いても切断検出されないことがあるのを 修正した。 [23] 双方向でCHAP認証を行う場合、一方のCHAP Challengeパケットが何らか の理由で落ちるとそれが再送されないバグを修正した。 [24] PRIの状態がSNMPで取得できないのを修正した。 [25] INS1500での着信時のログでポート名が専用線タイプのものに間違ってい たのを修正した。 [26] RADIUSが動作しないのを修正した。 [27] MPでかつ圧縮なしという設定の時に、IPパケットの入力フィルタのチェッ クが行われないことがあるのを修正した。 [28] BACPのネゴが始まるとIP通信が途絶してしまうことがあるのを修正した。 (2000/11/13 追記)