http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.00/relnote_07_00_19.txt Revision : 07.00.19 Release : Feb 2003, ヤマハ株式会社 RTX1000/RTX2000 Rev.7.00.19 リリースノート ========================================================================== ○ Rev.7.00.16からの変更点 ========================================================================== ■機能追加 [1] PPTPのControl Connectionレベルのsyslogを出力するようにした。 ○ PPTPのコネクション制御のsyslogを出力するか否か [入力形式] pptp syslog SW [パラメータ] SW on ... PPTPのコネクション制御のsyslogを出力する off ... PPTPのコネクション制御のsyslogを出力しない [説明] PPTPのコネクション制御のsyslogを出力するか否かを設定する。キー プアライブ用のEcho-Request, Echo-Replyについては出力されない。 [デフォルト] off [2] show status pptpコマンドを追加した。 [入力形式] show status pptp [パラメータ] なし [説明] PPTPの状態やGREの統計情報などを表示する。 ■バグ修正 [1] PPTPで、以下のバグを修正した。 (1) PPTPで規定の最大である64文字のホスト名を相手から受信した場合に show status pptpコマンドを実行すると、正しく表示されず、かつそ の後の動作が不安定になるバグを修正した。 (2) PPTPで高負荷のデータ転送を行っているとCCPの再交渉が繰り返し行 われ、通信が先に進まなくなるバグを修正した。 (3) PPTP用のPPに対してshow status ppコマンドを実行すると、Peer Hostnameが正しく表示されないことがあるバグを修正した。 (4) PPTP接続時にtelnetでログインしてrestartコマンドで再起動すると、 正常な再起動ではなく、リブートするバグを修正した。 (5) PPTPで相手からTCPのセッションを開始されるときに、同じ相手から のセッションが残っている場合はクローズしてから受けるべきところ をクローズしていなかったため、同じ相手とだけで最大数のセッショ ンを使ってしまい、他の相手とセッションが張れなくなるバグを修正 した。 (6) PPTPで通信中のトンネルにバインドされているPPに対して手動で connectコマンドを発行すると、無視されずにデータ転送が止まって しまうバグを修正した。 (7) PPTPで、PPTP接続中に何らかの理由でトンネルを切断して再接続する ときに、PPPのネゴシエーションが完了せず頻繁に[LCP Timeout]のエ ラーで失敗するバグを修正した。 [2] OSPFでトンネルインタフェースに対する経路のコストを正しく認識しない バグを修正した。 [3] IPsecのトンネルインタフェースが起動している状態でospf configure refreshコマンドを実行すると、そのトンネルインタフェースでOSPFパケッ トを送受信できなくなるバグを修正した。 [4] OSPFで、同一のルータに対してunnumberedリンクを含む複数のリンクで接 続しているときに、unnumberedリンクに向かう経路が導入されないことが あるというバグを修正した。 [5] show status ospf virtual-linkコマンドで表示される、バーチャルリン クのトランジットエリアの値が間違っているのを修正した。表示だけの間 違いであり、動作には影響はない。 [6] OSPFで導入された経路について、正しくないゲートウェイがルーティング テーブルに登録されることがあるのを修正した。 [7] IPsecの設定で、セキュリティゲートウェイの識別子として1番を設定し ていないときに、SAを更新できなくなることがあるのを修正した。このと きsyslogには「too many requests」というメッセージが出力される。な お、この現象は通信経路に障害があるときに発生しやすい。 [8] 同じセキュリティゲートウェイからの鍵交換が集中したときに、トンネ ルインタフェースがアップ、ダウンを繰り返すバグを修正した。最悪の場 合にはアップ、ダウンの繰り返しが継続し、復旧しない。 [9] IPv4で大量の経路が一度に消滅するとルータがハングアップするのを修正 した。 [10] ip INTERFACE tcp mss limitコマンドによるMSSの書き換えで、フラグメ ントされたパケットを書き換えていたバグを修正した。 [11] 複数のバックアップコマンドで、バックアップ先インタフェースとして 同一のPPインタフェースを指定するとルータがハングアップしてしまうバ グを修正した。 [12] IPマスカレードと静的NATを併用する場合で、複数の連続するアドレスに 対する静的NATを一つのnat descriptor staticコマンドで設定しようとす ると、連続する外側アドレスのうち2番目のアドレスがIPマスカレードの 外側アドレスとして使われてしまい、対応する静的NATのエントリが生成 されないバグを修正した。 [13] ルータが生成したIPパケットをLANインタフェースへ送信するときに、始 点アドレスを正しく選択しないことがあるバグを修正した。 具体的には、nat descriptor address outerコマンドでLANインタフェー スのプライマリアドレスを指定しているときに、同じLANインタフェース のセカンダリアドレスが選択されないことがある。 [14] PPバックアップとトンネルバックアップを併用する構成で、従系から主 系に戻ったときに従系のSAが残ることがあるのを修正した。 [15] IPマスカレードを利用している時に、IPマスカレードで変換したパケッ トに対するICMPエラーパケットが正しく変換できないバグを修正した。 tracerouteが動作しないなどの現象になる。 [16] IPv6の動的フィルタが動作しているときに、フラグメントされたIPv6パ ケットを転送できないバグを修正した。 [17] IPv6の動的フィルタが動作しているときに、フラグメントされたICMPが 通過しないことがあるのを修正した。 [18] DNSリカーシブサーバ機能で、dns staticコマンドによりCNAMEレコード が登録されている名前に対するAもしくはAAAAの問い合わせに対して返事 を返せるようにした。ただし、dns staticコマンドによるCNAMEレコード の登録が機能するのはCNAMEレコードの値(カノニカル名)がやはりdns staticコマンドでAもしくはAAAAレコードとして登録されている場合に限 られる。つまり、dns staticコマンドによるCNAMEでは、dns staticコマ ンドで設定されているAもしくはAAAAレコードに対する別名としてだけ設 定が可能である、ということになる。 なお、CNAMEの結果がまたCNAMEになる形は許されない。 例: dns static cname www.a.jp pc1.a.jp dns static a pc1.a.jp 192.168.0.1 この例では、2行目のAレコードの設定が無いと、たとえ、pc1.a.jpが他の DNSサーバからリカーシブに結果を得られる場合でも、www.a.jpに対するA レコードの問い合わせに返事を返すことができなくなる。 [19] PPPoEの切断処理中に、そのPPに対するdisconnectコマンドを実行すると、 切断処理が途中で止まってしまい、そのPPでの通信がその後できなくなっ てしまうバグを修正した。 [20] MPを利用する場合で、トラフィックが減って2B接続から1B接続の状態に なると、その後トラフィックが増えても2B接続にならないバグを修正した。 Rev.6.03.15でエンバグ。 [21] pp bindコマンドで最大番号のトンネルをバインドすると、show config での表示が間違ったものになり、設定も保存できないバグを修正した。 [22] ip filterコマンドのtcpflagオプションが動作しないバグを修正した。 [23] bgp exportコマンドで、AS番号として65536以上の数値が設定できないよ うにした。 [24] schedule atコマンドでIDとして任意の文字列を入力できるバグを修正し た。 [25] RTX1000で、PIAFSにより接続している状態で、saveコマンドで設定を保 存するとリブートするバグを修正した。 [26] RTX2000で、SNMPでインタフェースの出力データがカウントされないバグ を修正した。 [27] RTX2000で、LANバックアップが動作しないバグを修正した。 [28] RTX2000のIPsecで、以下の条件の時にはフィルタの内容がどうなっている かに関わらずパケットが転送できないバグを修正した。 ・拡張LANモジュールYBB-8FE-TXを増設していない ・IPsecで、9番以上のトンネルインタフェースを利用する ・トンネルから受信したパケットをLANにフォワードする ・出力LANインタフェースに何らかの出力フィルタがかかっている