http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.06.02/relnote_06_02_07.txt Revision : 06.02.07 Release : Sep 2001, ヤマハ株式会社 RT300i/RT140/RT105i Rev.6.02.07 リリースノート ========================================================================== ○ Rev.6.02.04からの変更点 ========================================================================== ■機能追加 [1] CCPの圧縮タイプとして'stac0'を追加した。パケット毎に圧縮をかけるた め、パケットの取りこぼしが頻繁に起る環境でも外れないようになる。そ の代わり圧縮比率は'stac'より落ちる。 [入力形式] ppp ccp type TYPE [パラメータ] TYPE = 'none', 'stac0', 'stac', 'cstac' [説明] 圧縮方法を選択します。 [デフォルト値] stac [2] pp auth usernameコマンドで、ユーザに割り当てるIPv6プレフィックスを 設定できるようにした。 [3] トンネルインタフェースをISDNでバックアップする仕組みを追加した。 ○IKE keepaliveの設定 [入力形式] ipsec ike keepalive use GATEWAY SW no ipsec ike keepalive use GATEWAY [SW] [パラメータ] GATEWAY ... セキュリティゲートウェイの識別子 SW - on ... keepaliveを使用する - off ... keepaliveを使用しない [説明] IKEのkeepaliveを使用するか否かを設定する。 [デフォルト値] off ○トンネルバックアップの設定 [コマンド書式] tunnel backup PP_NUM no tunnel backup [パラメータ] PP_NUM ... バックアップ先の相手先情報番号 [説明] TUNNELインタフェースがdownしたときに、バックアップとして使用す るPPインタフェースを設定する。 [デフォルト値] none ○TUNNELインタフェースに対する静的経路の無効化 [コマンド書式] ip tunnel hide static route SW no ip tunnel hide static route [SW] [パラメータ] SW - on ... 静的経路を無効化する - off ... 静的経路を無効化しない [説明] TUNNELインタフェースがdownしているときに、そのTUNNELインタフェー スに対する静的経路を無効にするか否かを設定する。 [デフォルト値] off [4] ip filterコマンドのプロトコルタイプにtcpflagオプションを追加した。 プロトコルタイプとして、以下の書式を追加する。 - tcpflag=FLAG_VALUE/FLAG_MASK - tcpflag!=FLAG_VALUE/FLAG_MASK FLAG_VALUE ... TCPフラグの値 0xに続く十六進数 0x0000 - 0xffff FLAG_MASK ... TCPフラグのビットマスク 0xに続く十六進数 0x0000 - 0xffff [5] SNMP送信パケットの始点アドレスを設定するコマンドを新設した。 [入力形式] snmp local address ADDRESS no snmp local address [ADDRESS] [パラメータ] ADDRESS ... 始点IPアドレス [説明] SNMP送信パケットの始点アドレスを設定する。 [デフォルト値] インタフェースに設定されているアドレスから自動選択 [6] **削除** ■仕様変更 [1] PPPoEパケットの場合はpacketdumpで最大128byteまでログに残すようにし た。 [2] IPマスカレードで変換するためのエントリがなくてパケットを破棄すると きに、nat descriptor logコマンドがonに設定されていると、noticeレベ ルのsyslogにパケットを破棄したことをを出力するようにした。 syslog例 PP[01] Rejected at NAT(1): ICMP 133.176.200.100 > 133.176.200.102 : echo request PP[01] Rejected at NAT(1): TCP 133.176.200.100:1085 > 133.176.200.102:23 [3] SNMPでのreplyパケットの始点アドレスとして、受信したgetパケットなど の終点アドレスを利用するようにした。 ■バグ修正 [1] MMIの修正 - disconnect ip connectionコマンドが正しく引数を解釈しない - 以下のコマンドを実行したときにリブートする可能性がある - show ipv6 route - show ipv6 rip table - show ipv6 address - fr compressionコマンドでnoneを設定したときにFR圧縮が動作する - disconnectコマンドで、'anonymous'キーワードをTABで補完できない - ipv6 routeコマンドで、フィルタ型ルーティングに対応していないにも かかわらずフィルタを設定できる - ppp ccp typeコマンドで不正な引数を設定したときにリブートする - オンラインヘルプの修正 - pp auth usernameコマンドで " " を設定すると設定内容を表示させた ときに文字化けを起こす [2] 大量のパケットを受信したときに動作が不安定になることがあるのを修正 した。 [3] TCPのechoやrdateのコネクションを受動で確立した後に、FIN、RSTを続 けて受信すると、TCPの動作が不安定になることがあるのを修正した。 [4] データ部分に設定されたIPヘッダの内容が不正なICMPメッセージを受信 してNATで変換しようとしたときにリブートすることがあるバグを修正し た。 [5] 動的フィルタに該当しないパケットが静的フィルタを通過したときに、不 正なメモリアクセスによってリブートする可能性があるのを修正した。 [6] RT105iで、RADIUSによるフィルタ指定が動作しないのを修正した。 [7] RT105iで、静的経路がRIPで広告できないことがあるのを修正した。静的 経路とRIPの設定が保存されている状態から起動するとこの現象が起きる。 動作中に追加した静的経路は正しく広告される。 [8] RT105iで、IBM WorkPad 8602-31JなどPPPのProtocol-Field-Compression を使う相手と通信しようとするとリブートしてしまうのを修正した。 [9] FR圧縮で、PVC状態問合を送信してからPVC状態表示を受信するまでの間 にReset-Requestを受信し、さらに同じことが2回続くと回線が正常である にもかかわらず、回線の切断処理を起動してしまうのを修正した。なお、 その後には再び回線の接続を検出して元に戻る。 [10] 専用線やFRのバックアップで、バックアップ先のPPが回線障害などの理 由で接続されないときに、バックアップ元のPPでRIPを送信するように設 定していると、RIPが5秒程度の間隔で頻繁に送信されるバグを修正した。 [11] 相手からMPのリンク切断をBACPで要求された時に、ppp mp minlink、ppp mp load thresholdコマンドの設定値およびその時のデータ転送レートに よってはリンク切断を拒否するようにした。また、相手から要求された Call-RequestまたはCallbackRequestで、Link TypeとしてISDNと共にその 他の回線も指定された場合にISDNを指定するようにした。 [12] ブリッジで、LANインタフェースからPPインタフェースに対してパケット を転送するときに、パケットを送信しているにも関わらず、送信タイム アウトで回線を切断することがあるのを修正した。 [13] 以下の設定の組合せで、回線を切断したときに、経路が変化しないにも かかわらず、PPインタフェースに対してRIPngが送信されるバグを修正し た。 ipv6 pp rip disconnect send update ipv6 pp rip hold routing on [14] IKEでquick modeの応答側として動作するときに、IDを設定しているにも かかわらず、IDを送信しないバグを修正した。対向がRTシリーズの場合に は、通常はIDを使用しないので、問題にならない。 [15] IPsecのダイアルアップVPNで、ダイアルアップ側のルータが複数のPPを 収容する構成で、IPCPで割りあてられるアドレスが変化したときに、SAを 初期化せず、IPsecの通信が途絶してしまうことがあるのを修正した。正 確なタイミングとしては、対向のセキュリティゲートウェイ向けのPPが切 断した後に、他のPPが接続し、その後で再び前者のPPが接続し、IPCPのア ドレスが前回のアドレスと異なるときに発生する。 [16] ダイアルアップVPNの拠点側で、IPCPで割りあてられたアドレスが変化し ないときでもSAを削除するのを修正した。本来は削除しても、SAが更新さ れるだけで、動作に問題はないはずであるが、実際は、タイミングによっ て、センター側のSAが消えずに残ることがある。 [17] ip routeコマンドでLANインタフェースに対する経路を設定したときに、 経路の送信インタフェースが正しく設定されないことがあるのを修正した。 例えば、以下のコマンドを設定して再起動すると、192.168.2.0/24の経路 の送信インタフェースが、PP1になってしまう。 ip lan1 address 192.168.1.1/24 ip route default gateway pp 1 ip route 192.168.2.0/24 gateway 192.168.1.2