http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.06.02/relnote_06_02_16.txt Revision : 06.02.16 Release : Jan 2002, ヤマハ株式会社 RT300i/RT140/RT105 Rev.6.02.16 リリースノート ========================================================================== ○ Rev.6.02.07からの変更点 ========================================================================== ■機能追加 [1] ステルス機能 通常、サポートしていないプロトコル番号や、TCP/UDPの開いていないポー トにパケットが来た場合には、RTはTCP RSTやICMP port unreachableを返 すが、これが攻撃者への手がかりになることを防ぐために、一切何も返さ ないという設定ができるのが望ましい。このような動作をステルス (stealth)機能と呼ぶことにする。 [入力形式] ip stealth all ipv6 stealth all ip stealth INTERFACE [INTERFACE...] ipv6 stealth INTERFACE [INTERFACE...] no ip stealth [...] no ipv6 stealth [...] [パラメータ] all ... すべてのインタフェースからのパケットに対してステ ルス動作を行う INTERFACE ... インタフェース名 指定したインタフェースからのパケットに対してステ ルス動作を行う [説明] このコマンドを設定すると、指定されたインタフェースから自分宛に 来たパケットが原因で発生するICMPおよびTCPリセットを返さないよ うになる。 自分がサポートしていないプロトコルやIPv6ヘッダ、あるいはオー プンしていないTCP/UDPポートに対して指定されたインタフェースか らパケットを受信した時に、通常であればICMP unreachableやTCPリ セットを返送する。しかし、このコマンドを設定しておくとそれを禁 止することができ、ポートスキャナーなどによる攻撃を受けた時にルー タの存在を隠すことができる。 [デフォルト] ステルス動作を行わない。 [ノート] 指定されたインタフェースからのpingにも答えなくなるので注意が必 要である。 自分宛ではないパケットが原因で発生するICMPはこのコマンドでは制 御できない。それらを送信しないようにするには、ip icmpコマンド を用いる必要がある。 [2] IPv6 ICMP送信制御機能を追加した。 ○受信したICMPのログを記録するか否かの設定 [入力形式] ipv6 icmp log LOG no ipv6 icmp log [LOG] [パラメータ] LOG on ... 記録する off ... 記録しない [説明] 受信したICMPをDEBUGタイプのログに記録するか否かを設定する。 [デフォルト値] on ○ICMPを送信するか否かの設定 [入力形式] ipv6 icmp TYPE send SEND no ipv6 icmp TYPE send [SEND] [パラメータ] TYPE echo-reply ... ICMP Echo Reply parameter-problem ... ICMP Parameter Problem time-exceeded ... ICMP Time Exceeded unreachable ... ICMP Destination Unreachable packet-too-big ... ICMP Packet Too Big SEND on ... 送信する off ... 送信しない [説明] 受信したIPv6パケットに対してICMPを送信するか否かを設定する。 [デフォルト値] parameter-problem ... off その他 ... on [3] 任意のPP接続を別のPPでバックアップする機能を実装した。pp always-on コマンドと組み合わせることにより、PPPoEによる接続をISDNでバックアッ プさせることなどが可能となる。 ○PP接続がダウンした時にバックアップする接続先の指定 [入力形式] pp backup PP_N no pp backup [パラメータ] ・PP_N 相手先情報番号 ... バックアップとして使用する相手先情報番号 none ... バックアップを使用しない [説明] 選択した相手先に対する接続がダウンした場合にバックアップするイ ンタフェース情報を設定する。 [ノート] PP毎のコマンドである。 接続のダウンを検知するキープアライブ動作が必要なため、 ・pp always-on on (専用線以外の場合) ・pp keepalive use lcp-echo (専用線の場合) のいずれかの設定が同時に必要である。 プロバイダ接続のバックアップなど、バックアップ接続先にバックアッ プであることを通知する必要のない場合に使用する。 拠点間の専用線接続のバックアップでは、leased backupを使用する こともできる。leased backupでは相手先にバックアップ接続である ことが通知されるので、経路が双方で切り換えられる。 [デフォルト値] none ○PP経由のキープアライブを使用するか否かの設定 [入力形式] pp keepalive use WAY no pp keepalive use [パラメータ] ・WAY ... キープアライブの方法 lcp-echo ... LCP Echo Request/Replyを用いる off ... キープアライブを使用しない [説明] 選択した相手先に対する接続のキープアライブ動作を設定する。 pp always-on onの設定でもLCP Echoによるキープアライブが実行される。 [ノート] PP毎のコマンドである。 [ノート] Rev.6.02.08以前ではleased keepalive useという名前だったがコマ ンド名が変更された。 [デフォルト値] off ○PP経由のキープアライブの時間間隔の設定 [入力形式] pp keepalive interval INTERVAL [COUNT] ... 流用 [パラメータ] ・INTERVAL ... キープアライブパケットを送出する時間間隔 秒数 ... 1 - 65535 ・COUNT ... この回数連続して応答がなければダウンしたと判定 回数 ... 3 - 100 [説明] 指定するPPインタフェースに対して、キープアライブパケットの送出 間隔とダウン検出を判定する回数を設定する。 [ノート] PP毎のコマンドである。 一度応答が返ってこないのを検出したら、その後の監視タイマは1秒に 短縮される。 [ノート] Rev.6.02.08以前ではleased keepalive intervalという名前だったが コマンド名が変更された。 [デフォルト値] INTERVAL = 30 COUNT = 6 ○バックアップからの復帰待ち時間の設定 [入力形式] pp backup recovery time TIME no pp backup recovery time [パラメータ] ・TIME 秒数 ... 1 - 21474836 off ... すぐに復帰 [説明] バックアップから復帰する場合に、すぐに復帰させるか、設定された 時間だけ待ってから復帰するかを設定する。 [ノート] Rev.6.02.08以前ではleased backup recovery timeという名前だった がコマンド名が変更された。 [デフォルト値] off ○PP経由のキープアライブのログをとるか否かの設定 [入力形式] pp keepalive log LOG no pp keepalive log [パラメータ] ・LOG on ... ログをとる off ... ログをとらない [説明] キープアライブパケットのログをとるか否かを設定する。 [ノート] Rev.6.02.08以前ではleased keepalive logという名前だったがコマ ンド名が変更された。 [デフォルト値] off [4] ダイアルアップVPNで、aggressive modeのIDとしてID_FQDNと ID_USER_FQDNを送信できるようにした。これにより、ダイアルアップVPN でRT シリーズ以外の機種と相互接続できる可能性がある。 これに関して、ipsec ike local nameコマンドの書式を次のように変更す る。デフォルトでは従来と同様にID_KEY_IDを送信し、過去のファームウェ アとの互換性を維持する。 [入力形式] ipsec ike local name GATEWAY_ID NAME [TYPE] [パラメータ] GATEWAY_ID ... セキュリティゲートウェイの識別子 NAME ... 名前 TYPE ... IDの種類 - fqdn ... ID_FQDN - user-fqdn ... ID_USER_FQDN - key-id ... ID_KEY_ID [デフォルト] key-id [5] NATでNetMeetingに対応するコードを追加した。動作を確認している条件 は以下のとおり。 - NetMeeting Version 3.0 - ビデオ、音声、チャット、ホワイトボードの動作を確認済み - ディレクトリサービスに対応しない - 複数の端末がNATの外側へ同時に接続することはできない - NATの外側から内側の端末へ接続するためには、下記のような静的IPマ スカレードの設定が必要 (例) NATの内側の端末のIPアドレスが192.168.0.2の場合 nat descriptor masquerade static 1 1 192.168.0.2 tcp 1720 nat descriptor masquerade static 1 2 192.168.0.2 tcp 1503 [6] IPマスカレードで、外側から受信したパケットに該当する変換テーブルが 存在しないときに、そのパケットを特定のホストに転送できるようにした。 このほかにも、破棄や通過などの動作を選択することができる。 ○IPマスカレードで外側から受信したパケットに該当する変換テーブルが 存在しないときの動作の設定 [入力形式] nat descriptor masquerade incoming DESC_ID ACTION [IP_ADDRESS] [パラメータ] - DESC_ID ...... NATディスクリプタ番号 - ACTION ....... 動作 - through ... 変換せずに通す - reject .... 破棄して、TCPの場合はRSTを返す - discard ... 破棄して、何も返さない - forward ... 指定されたホストに転送する - IP_ADDRESS ... 転送先のIPアドレス [説明] IPマスカレードで外側から受信したパケットに該当する変換テーブル が存在しないときの動作を設定する。ACTIONがforwardのときには IP_ADDRESSを設定する必要がある。 [デフォルト値] reject [7] 常時接続機能(含む、キープアライブ機能)を実装した。 ○常時接続の設定 [入力形式] pp always-on SW [TIME] [パラメータ] SW on ... 常時接続する off ... 常時接続しない TIME ... 再接続を要求するまでの時間間隔 (60-21474836秒) [説明] 選択されている相手について常時接続するか否かを設定する。また、 常時接続での通信終了時に再接続を要求するまでの時間間隔を指定す る。 常時接続に設定されている場合には、起動時に接続を起動し、通信終 了時には再接続を起動し、キープアライブ機能により接続相手のダウ ン検出を行なう。接続失敗時あるいは通信の異常終了時にはTIMEに設 定された時間間隔を待った後に再接続の要求を行ない、正常な通信終 了時には直ちに再接続の要求を行なう。SWがonに設定されている場合 には、TIMEの設定が有効となる。TIMEが設定されていない場合には、 TIMEは60になる。 [ノート] PP毎のコマンドである。 PPとしてanonymousが選択されたときには無効である。 [デフォルト値] off ○キープアライブの時間間隔の設定 [入力形式] pp keepalive interval INTERVAL [COUNT] [パラメータ] INTERVAL ... [PPP,LCP]のecho-requestを送出する時間間隔(1..65535) COUNT ... この回数連続して応答がなければ相手側のルータをダウン したと判定する(3..100) [説明] 選択されている相手について[PPP,LCP]のecho-requestの送出間隔と ダウン検出を判定する回数を設定する。 [ノート] PP毎のコマンドである。 一度[PPP,LCP]のecho-requestに対する応答が返ってこないのを検出 したら、その後の監視タイマは1秒に短縮される。 PPとしてanonymousが選択されたときには無効である。 [デフォルト値] INTERVAL = 30 COUNT = 6 [8] dns server selectコマンドにrejectオプションを追加した。 ○DNS問い合わせの内容に応じたDNSサーバの選択 [入力形式] dns server select ID SERVER [TYPE] QUERY [ORIGINAL-SENDER] dns server select ID pp PP_NUM [DEFAULT-SERVER] [TYPE] QUERY [ORIGINAL-SENDER] dns server select ID dhcp LAN [DEFAULT-SERVER] [TYPE] QUERY [ORIGINAL-SENDER] dns server select ID reject [TYPE] QUERY [ORIGINAL-SENDER] no dns server select ID (Rev.6系) [パラメータ] ID ... DNSサーバ選択テーブルの番号 SERVER ... DNSサーバのIPアドレス PP_NUM ... IPCPにより接続相手から通知されるDNSサーバを使う場合の接続 相手先番号 LAN ... DHCPサーバより取得するDNSサーバを使う場合のLANインタフェース DEFAULT-SERVER ... PP_NUMで指定した接続相手からDNSサーバを獲得でき なかったときに使うDNSサーバのIPアドレス TYPE ... DNSレコードタイプ a、ptr、mx、ns、cname、anyを取る。省略したときは'a'となる。 'any'を選択した場合にはすべてのタイプにマッチする。 QUERY ... DNS問い合わせの内容 - TYPEがa、mx、ns、cnameの場合 QUERYはドメイン名を表す文字列であり、後方一致とする。 例えば、"yamaha.co.jp"であれば、comm.yamaha.co.jp、 rtpro.yamaha.co.jpなどにマッチする。 ただし、dns server select rejectの場合は完全一致とし、 前方一致、及び後方一致には"*"を用いる。つまり、前方一致 では、"NetVolante.*"であれば、NetVolante.jp、 NetVolante.rtpro.yamaha.co.jpなどにマッチする。また、後 方一致では、"*yamaha.co.jp"と記述する。 - TYPEがptrの場合 QUERYはIPアドレス(IP_ADDRESS[/MASKLEN])であり、 MASKLENを省略したときはIPアドレスにのみマッチし、 MASKLENを指定したときはネットワークアドレスに含まれる すべてのIPアドレスにマッチする。 DNS問い合わせに含まれる.in-addr.arpaドメインで記述さ れたFQDNは、IPアドレスへ変換された後に比較される。 ORIGINAL-SENDER ... DNS問い合わせの送信元のIPアドレスの範囲 [説明] DNS問い合わせの解決を依頼するDNSサーバとして、DNS問い合わせの 内容およびDNS問い合わせの送信元および回線の接続状態を確認する 接続先相手先番号とDNSサーバとの組合せを複数登録しておき、DNS問 い合わせに応じてその組合せから適切なDNSサーバを選択できるよう にする。テーブルは若番から検索され、DNS問い合わせの内容にQUERY がマッチしたらそのDNSサーバを用いてDNS問い合わせを解決しようと する。一度マッチしたら、それ以降のテーブルは検索しない。すべて のテーブルを検索してマッチするものがないときは、dns serverコマ ンドで指定されたDNSサーバを用いる。 dns server select rejectにQUERYがマッチしたら、そのDNS問い合わ せパケットを破棄し、DNS問い合わせを解決しない。 [9] IP over IPトンネルの仕様を整理し、IPv4 over IPv4、IPv6 over IPv6ト ンネルの機能を追加した。IPv4/IPv6 over IPv4トンネルは、*BSDのgif、 Cisco のtunnelインタフェース(tunnel mode ipip)と互換性がある。 - tunnel encapsulationコマンドのパラメータは'6over4'、'4over6'を廃 止し、'ipip'に統一 - トンネル端点のIPアドレスを設定するコマンドはtunnel endpoint addressに統一し、ip/ipv6 tunnel local/remote addressコマンドは廃 止 ○トンネルインタフェースの種別の設定 [入力形式] tunnel encapsulation TYPE no tunnel encapsulation [TYPE] [パラメータ] TYPE ... ipsec IPSECトンネル ipip IP over IPトンネル [説明] トンネルインタフェースの種別を設定する。 [デフォルト値] ipsec [ノート] 従来は'6over4'、'4over6'が設定できたが、それらは'ipip'で統一さ れた。 ○トンネルインタフェースの端点IPアドレスの設定 [入力形式] tunnel endpoint address [LOCAL] REMOTE no tunnel endpoint address [LOCAL REMOTE] [パラメータ] LOCAL ... 自分側のトンネルインタフェース端点のIPアドレス REMOTE ... 相手側のトンネルインタフェース端点のIPアドレス [説明] トンネルインタフェース端点のIPアドレスを設定する。IPアドレスは IPv4/IPv6いずれのアドレスも設定できるが、LOCALとREMOTEでは IPv4/IPv6の種別が揃っていなくてはいけない。トンネルインタフェー ス端点としてIPv4アドレスを設定した場合には、IPv4 over IPv4トン ネルとIPv6 over IPv4トンネルが、IPv6アドレスを設定した場合には IPv4 over IPv6トンネルとIPv6 over IPv4トンネルが利用できる。 LOCALを省略した場合は、適当なインタフェースのIPアドレスが利用 される。 [ノート] このコマンドにより設定したIPアドレスが利用されるのは、tunnel encapsulationコマンドの設定値が'ipip'の場合だけである。IPsecト ンネルでは、トンネル端点はipsec ike local/remote addressコマン ドにより設定される。 [デフォルト値] トンネルインタフェースの端点IPアドレスは設定されていない [10] IPv4 over IPv4/IPv6トンネル、IPsecトンネルにOSPFを流すことができる ようになった。ip tunnel ospf areaコマンドが新設されている。RTの現 在の実装ではトンネルインタフェースは常にunnumberedとなっているので、 Ciscoなどとの相互接続には注意が必要。 [11] DHCPクライアント機能を追加した。 (2002-Jun-03追加) ○IPアドレスの設定 [入力形式] ip INTERFACE address IP_ADDRESS/NETMASK [broadcast BROADCAST_IP] ip INTERFACE address dhcp no INTERFACE address [...] [パラメータ] INTERFACE LANインタフェース名、もしくはpp dhcpの時はLANインタフェースのみ IP_ADDRESS IPアドレス xxx.xxx.xxx.xxx (xxxは10進数) NETMASK ネットマスク長を表す10進数 BROADCAST_IP ブロードキャストIPアドレス dhcp DHCPクライアントとしてIPアドレスを取得する [説明] インタフェースのIPアドレスとネットマスクを設定する。'dhcp'を指 定すると、コマンド実行時にDHCPクライアントとしてIPアドレスを取 得しにいく。'broadcast BROADCAST_IP'を指定すると、ブロードキャ ストアドレスを指定できる。省略した場合とdhcpを指定した場合には、 ディレクティッドブロードキャストアドレスが使われる。 [ノート] 'dhcp'を指定してDHCPクライアントとしてIPアドレスが取得できなかっ た場合はLANインタフェースに対してIPの動作を行わない。PPインタ フェースにIPアドレスを設定していない場合には、そのインタフェー スはunnumberedとして動作する。 [デフォルト値] IPアドレスは設定されていない。 ブロードキャストアドレスとしてはディレクティッドブロードキャス トアドレスが使われる。 ○LAN側のセカンダリIPアドレスの設定 [入力形式] ip INTERFACE secondary address IP_ADDRESS/NETMASK ip INTERFACE secondary address dhcp no ip INTERFACE secondary address [...] [パラメータ] INTERFACE LANインタフェース IP_ADDRESS セカンダリIPアドレス xxx.xxx.xxx.xxx (xxxは10進数) NETMASK ネットマスク長を表す10進数 dhcp DHCPクライアントとしてIPアドレスを取得する [説明] LAN側のセカンダリIPアドレスとネットマスクを設定する。 [ノート] セカンダリのネットワークでのブロードキャストアドレスは必ずディ レクティッドブロードキャストアドレスが使われる。PPインタフェー スに対してはセカンダリアドレスは設定できない。 ○相手のPP側IPアドレスの設定 [入力形式] ip pp remote address IP_ADDRESS ip pp remote address dhcpc [INTERFACE] no ip pp remote address [...] [パラメータ] IP_ADDRESS IPアドレス xxx.xxx.xxx.xxx (xxxは10進数) dhcp 自分自身のDHCPサーバ機能を利用する dhcpc DHCPクライアントを利用することを示すキーワード INTERFACE DHCPクライアントとして動作するLANインタフェース 省略時はlan1インタフェースが選択される [説明] 選択されている相手のリモートのIPアドレスを設定する。 dhcpを設定した場合は、自分自身がDHCPサーバとして動作している必 要がある。自分で管理しているDHCPスコープの中から、IPアドレスを 割り当てる。dhcpcを設定した場合は、INTERFACEで設定したLANイン タフェースがDHCPクライアントとしてIPアドレスを取得し、そのアド レスをリモートに割り当てる。取得できなかった場合は、0.0.0.0を 割り当てる。 [デフォルト値] 相手側IPアドレスは設定されていない。 ○リモートIPアドレスプールの設定 [入力形式] ip pp remote address pool IP_ADDRESS [IP_ADDRESS] ip pp remote address pool IP_ADDRESS-IP_ADDRESS ip pp remote address pool dhcp ip pp remote address pool dhcpc [INTERFACE] no ip pp remote address pool [...] [パラメータ] IP_ADDRESS anonymousのためにプールするIPアドレス IP_ADDRESS-IP_ADDRESS IPアドレスの範囲 dhcp 自分自身のDHCPサーバ機能を利用する dhcpc DHCPクライアント機能を利用することを示す キーワード INTERFACE DHCPクライアントとして動作するLANインタフェース 省略時はlan1インタフェースが選択される [説明] anonymousで相手に割り当てるためのIPアドレスプールを設定する。 'dhcp'を設定した場合は、自分自身がDHCPサーバとして動作している 必要がある。自分で管理しているDHCPスコープの中から、IPアドレス を割り当てる。 'dhcpc'を設定した場合は、INTERFACEで設定したLANインタフェース がDHCPクライアントとしてIPアドレスを取得し、そのアドレスを割り 当てる。取得できなかった場合は、0.0.0.0を割り当てる。 RT300iでは装着されているBRI/PRIインタフェースで利用できるISDN Bchの数まで設定及びDHCPクライアントによる取得ができる。 RT140pでは8個まで、RT140i、RT140e、RT140fでは4個まで、それ以外 では2個までとなる。 PPとしてanonymousが選択された時のみ有効である。 ○DNS問い合わせの内容に応じたDNSサーバの選択 [入力形式] dns server select ID SERVER [TYPE] QUERY [ORIGINAL-SENDER] dns server select ID pp PP_NUM [DEFAULT-SERVER] [TYPE] QUERY [ORIGINAL-SENDER] dns server select ID dhcp LAN [DEFAULT-SERVER] [TYPE] QUERY [ORIGINAL-SENDER] no dns server select ID [パラメータ] ID ... DNSサーバ選択テーブルの番号 SERVER ... DNSサーバのIPアドレス PP_NUM ... IPCPにより接続相手から通知されるDNSサーバを使う場合の接続 相手先番号 LAN ... DHCPサーバより取得するDNSサーバを使う場合のLANインタフェース ... 以下、従来のバージョンより変更は無いため、省略 ○IPの静的経路情報の設定 [入力形式] ip route IPADDRESS[/MASKLEN] GATEWAY-LIST no ip route IPADDRESS[/MASKLEN] [パラメータ] IPADDRESS[/MASKLEN] ... 宛先ネットワークアドレス MASKLENが省略された場合にはホスト経路(MASKLEN = 32)として扱う GATEWAY-LIST ... ゲートウェイリスト、以下のような記述に従う GATEWAY-LIST ::= GATEWAY-DESCRIPTOR | GATEWAY-DESCRIPTOR GATEWAY-LIST GATEWAY-DESCRIPTOR ::= gateway GATEWAY [filter FNUM] [metric METRIC] [hide] GATEWAY ::= IPADDESS | pp PP_NUM [dlci=DLCI_NUM] | pp anonymous name=NAME | dhcp LAN | tunnel TUNNEL_NUM ... 中略 ... dhcp LAN ... DHCPクライアントとして動作している LANインタフェース ... 後略 ... ○DHCPクライアントとして要求するIPアドレスリース期間の設定 [入力形式] ip INTERFACE dhcp lease time TIME no ip INTERFACE dhcp lease time [TIME] [パラメータ] INTERFACE LANインタフェース TIME リース期間 分 (1-21474836) 時間:分 [説明] DHCPクライアントが要求するIPアドレスのリース期間を設定する。 [ノート] リース期間の要求をしてもその要求がDHCPサーバにより受け入れられ ない場合もある。DHCPサーバがリース期間の要求を受け入れない場合 及びDHCPクライアントからリース期間の要求をしない場合は、DHCPサー バから与えられるリース期間を利用する。 [デフォルト値] リース期間の要求をしない ○IPアドレス取得の再送回数と間隔の設定 [入力形式] ip INTERFACE dhcp retry COUNT INTERVAL no ip INTERFACE dhcp retry [COUNT INTERVAL] [パラメータ] INTERFACE LANインタフェース COUNT 再送回数 1 - 100 (回) infinity ... 無制限 INTERVAL 再送間隔時間 1 - 100(秒) [説明] IPアドレスの取得が失敗した時に再度取得を試みる回数とその時間間 隔を設定する。 [デフォルト値] COUNT = infinity INTERVAL = 5 ○Client-identifier Option の設定 [入力形式] dhcp client client-identifier INTERFACE primary [type TYPE] ID dhcp client client-identifier INTERFACE secondary [type TYPE] ID dhcp client client-identifier pp PEER_NUM [type TYPE] ID dhcp client client-identifier pool POOL_NUM [type TYPE] ID no dhcp client client-identifier INTERFACE primary [type TYPE ID] no dhcp client client-identifier INTERFACE secondary [type TYPE ID] no dhcp client client-identifier pp PEER_NUM [type TYPE ID] no dhcp client client-identifier pool POOL_NUM [type TYPE ID] [パラメータ] INTERFACE LANインタフェース type   Client-identifier Option の typeフィールドの値 を入力することを示すキーワード TYPE   Client-identifier Option の typeフィールドの値 0-255 ID    'text' ASCII文字列で表したID 2桁の16進数列で表したID PEER_NUM 相手先情報番号 anonymous POOL_NUM ip pp remote address pool dhcpc コマンドで取得す るアドレスの番号 例えば、ip pp remote address pool dhcpc コマンド でアドレスを2つ取得できるモデルの場合、POOL_NUMに 1または2を指定することで、それぞれの Client-identifier Optionに任意のIDを付けることが できる 1 - (ip pp remote address pool dhcpc コマンドで 取得できるアドレスの最大数) [説明] Client-identifier Option のtypeフィールドの値とIDを設定する。 [ノート] Client-identifierを設定しない場合は、ルータによって自動的に設定される。 [デフォルト値] type = 0 [設定例] dhcp client clinet-identifier lan primary 00 a0 de 11 22 33 44 55 dhcp client client-identifier lan primary text yamaha dhcp client client-identifier lan primary type 0 00 a0 de 11 22 33 dhcp client client-identifier lan primary type 0 text hamamatsu ○DHCPクライアントのホスト名の設定 [入力形式] dhcp client hostname INTERFACE primary HOSTNAME dhcp client hostname INTERFACE secondary HOSTNAME dhcp client hostname pp PEER_NUM HOSTNAME dhcp client hostname pool POOL_NUM HOSTNAME no dhcp client hostname INTERFACE primary [HOSTNAME] no dhcp client hostname INTERFACE secondary [HOSTNAME] no dhcp client hostname pp PEER_NUM [HOSTNAME] no dhcp client hostname pool POOL_NUM [HOSTNAME] [パラメータ] INTERFACE LANインタフェース PEER_NUM 相手先情報番号 anonymous POOL_NUM ip pp remote address pool dhcpc コマンドで取得 するアドレスの番号 例えば、ip pp remote address pool dhcpc コマンド でアドレスを2つ取得できるモデルの場合、POOL_NUMに 1または2を指定することで、それぞれのhostnameに異 なる名前を付けることができる。 1 - (ip pp remote address pool dhcpc コマンドで 取得できるアドレスの最大数) HOSTNAME DHCPクライアントのホスト名 [説明] DHCPクライアントのホスト名を設定する。 [デフォルト値] DHCPクライアントのホスト名は設定されていない。 ○DNSサーバを取得するLANインタフェースの設定 [入力形式] dns server dhcp INTERFACE no dns server dhcp [パラメータ] INTERFACE ... DNSサーバを取得するLANインタフェース [説明] DNSサーバを取得するLANインタフェースを設定する。このコマンドで LAN インタフェースが設定されていると、DNSでの名前解決を行うと きに、このLANインタフェースでDHCPサーバから取得したDNSサーバに 対して問合せを行う。 DHCPサーバからDNSサーバを取得できなかった場合には名前解決は行 われない。dns serverコマンドでDNSサーバが明示的に指定されてい る場合、および、dns server select、あるいは、dns server ppコマ ンドの設定により問い合わせをすべきDNSサーバが決定された場合に は、そちらの設定が優先される。 [ノート] この機能を使用するには、指定されたLANインタフェースがDHCPクラ イアントとして動作していなければならない。 [デフォルト値] LANインタフェースは設定されていない。 ○DHCPクライアントの状態の表示 [入力形式] show status dhcpc [パラメータ] なし [説明] 各DHCPクライアントの状態を表示する。 ■仕様変更 [1] ip icmp parameter-problem sendコマンドのデフォルト値をoffに変更し た。 [2] ping6、traceroute6コマンドで、IPv6アドレスの代わりに名前を指定でき るようにした。 [3] DNSのtransportとしてIPv6を使用できるようにした。このためには、dns serverコマンドでIPv6アドレスを設定する。 [4] PPP認証のユーザ名とパスワードの最大文字数の制限を32文字から64文字 に増やした。 [5] RT105iでleased backup recovery timeコマンドを使用できるようにした。 従来は複数BRIモデルでしか使用できなかったが、RT105iでトンネルバッ クアップを使用できることを考えると、このコマンドも設定できる方が望 ましい。 [6] leased keepalive logコマンドのデフォルト値を'off'に変更した。 ■バグ修正 [1] マルチキャスト宛てのIPv4 UDPパケットを破棄するときのsyslogに [UDPv6]というヘッダがつくのを修正した。 [2] RT105シリーズ全機種で、show status lanでコリジョンが表示されないバ グを修正した。 [3] ipsec ike logコマンドを設定してもshow configで表示されず、保存もで きないバグを修正した。 [4] DHCPリレーエージェントが動作しないのを修正した。DHCPクライアント機 能を実装した時にエンバグした。 [5] PPPoEの接続時に発生していたメモリリークを除去した。 [6] SNMPで、PPPoEを使用するPPのlinkUp/linkDownトラップがまったく送出さ れていなかったのを修正した。 [7] ip filterコマンドの組合せで定義した動的フィルタをインタフェースの 内向きに適用するときに、設定によっては、動的フィルタがNATのテーブ ルに反映されず、内向きのパケットがNATの処理で破棄されることがある のを修正した。 [8] 動的フィルタのin/outキーワードの後に複数のフィルタ番号を設定すると、 コネクションに対応するNATのエントリが削除されずに残ることがあるの を修正した。 [9] ip INTERFACE addressコマンドでビットが連続していない不正なネット マスクを設定しようとするとリブートなど動作が不安定になるのを修正した。 [10] RT105シリーズで、内蔵のカレンダークロックが正しく動作していないと きに、日付時刻の表示を含む表示(ログ表示)が判読不能な表示となること があるバグを修正した。 [11] VRRPで認証を使う設定にしてある時、認証文字列の異なる他のVRRPルー タからのパケットを受け入れてしまうバグを修正した。 [12] VRRPで、状態が変更した時にはシャットダウントリガのチェックを5秒待 つようにした。状態変更によりシャットダウントリガが発生することがあ り、すぐにチェックするとそのためにシャットダウンになって起動とシャッ トダウンが無限ループすることがあるため。 [13] OSPFで、インタフェースタイプがpoint-to-multipointまたは non-broadcastであるインタフェースで3対地以上を接続できないバグを修 正した。 [14] ARPテーブルに登録されているMACアドレスと重複する不正なARPパケット (そのインタフェースから受信するはずのないARPパケット)の受信により、 そのMACアドレスの機器が正常に通信できなくなるバグを修正した。 [15] tunnelインタフェース向けに設定した静的経路をOSPFで配布できないバグ を修正した。 [16] バックアップ機能全般で、バックアップ先としてPP1を使うと、再起動す るまで、設定が有効にならないのを修正した。 [17] RT105iでトンネルバックアップ機能が正しく動作しないのを修正した。 ========================================================================== ○ Rev.6.02.14からの変更点 ========================================================================== ■仕様変更 [7] IPマスカレードで静的設定されたIPアドレス以外を送信元IPアドレスとす るパケットが、その静的設定されているポートを使って外部に送出されよ うとした場合には、そのパケットを破棄することとした。nat descriptor log on でかつsyslog notice onで破棄されたことがログに表示される。 [8] pp backupに必要なpp keepalive機能で、icmp-echoも利用できるようにし た。なおicmp-echoを利用する場合にはlcp-echoも併用する必要がある。 設定例: pp keepalive use lcp-echo icmp-echo 192.168.0.1 [9] show nat descriptor addressコマンドで、IPマスカレードで使用してい るポートの数も表示するようにした。 ■バグ修正 [18] 動的フィルタでTCPのアクセスを制御するときに、正常なTCPコネクション を不正なものと認識して通信を切断してしまうことがあるのを修正した。 具体的には、SYNに対する応答(SYN + ACK)で通知されるwindow sizeが0の ときに、この問題が発生する。現在までに、一部のISPのTELNETサーバに 接続するケースで、現象を確認している。 [19] IKE keepaliveを使用しないときに、keepaliveパケットの到着を確認する タイマが誤動作することがあるのを修正した。このため、SAの寿命に関係 なくSAが削除され、通信できなくなる可能性がある。 [20] IPマスカレードで静的設定されている場合に、設定されたものではないIP アドレスを送信元IPアドレスとするパケットが静的設定対象ポートを使っ て外部に出る際に、マスカレードテーブルのエントリが増えてしまうのを 修正した。 [21] フラグメントされたパケットをトンネルへフォワードする場合に、フラグ メントされたパケットの順番が入れ替わっていたりする理由で2番目以降 のフラグメントを先に処理しなくてはいけない場合に、不正なメモリアク セスが発生してリブートすることがあるのを修正した。 [22] RT300iでIPsec使用時に、タスク監視タイマが働いてリブートすることが あるのを修正した。 [23] FR圧縮を使用した場合に、IP以外のパケットを正しく処理できないバグを 修正した。 [24] RT105シリーズのLAN周りで以下の修正を行った。 - LAN1のリンクアップ検出までの時間を50ミリ秒から100ミリ秒に延ばすこ とで、速度変更時などに不要なログが出力されるのを抑えた。 - LAN速度変更などコマンドで実行された後、show status lanの表示がお かしくなることがあるのを修正した。そのような状態になると再度LAN速 度を変更するかインターフェースリセットを行うまで正しい状態に復帰 しなかった。 [25] ダイアルアップVPNの構成でIKEキープアライブ機能を使用するときに、セ ンター側ルータが再起動すると、その後の通信が途絶することがあるのを 修正した。 [26] DHCPクライアントで経路を得た後でデフォルト経路を静的に設定した時に 正しく動作しなかったのを修正した。 [27] RT105で、時刻や日付の設定時に1秒進んで設定されていたのを修正した。 [28] IPマスカレードで使用可能なポートがほぼ全て使用されている場合に、動作速 度が非常に遅くなることがあるのを修正した。