http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.01/relnote_07_01_34.html Revision : 07.01.34 Release : Apr 2004, ヤマハ株式会社 RTX1000/RTX2000 Rev.7.01.34 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.7.01.29からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 1. pingコマンドに-wオプションを追加した。 [入力形式] ping [-s LENGTH] [-c COUNT] [-sa SOURCE] [-w WAIT] DESTINATION [パラメータ] -s LENGTH ... パケット長、64-65535 -c COUNT ... 送信回数、1-21474836 -sa SOURCE ... 始点IPアドレス -w WAIT ... パケットの送信間隔、0.1-99.9 [説明] ... -wオプションを指定した時には、次のパケットを送信するまでの間に相手から の返事を確認できなかった時にはその旨のメッセージを表示する。-wオプショ ンを指定していない時には、パケットが受信できなくても何もメッセージを表 示しない。 [デフォルト] パケット長: 64バイト 送信回数: ^Cが入力されるまで無限に繰り返す 始点IPアドレ ルータのインタフェースに付与されたアドレスの中から選択す ス: る 送信間隔: 1秒 2. DHCPクライアント機能で、任意のオプションをサーバへのメッセージ内に追加でき る機能を実装した。 [入力形式] dhcp client option INTERFACE PS OPTION [OPTION...] no dhcp client option INTERFACE PS [OPTION...] [パラメータ] INTERFACE LANインタフェース名 ... PS ... 'primary'または'secondary' OPTION ... 番号=値の列 番号 ... オプション番号(10進数)、1〜255 オプションの値を16進数で1バイトずつ","で区切っ 値の列 ... て並べる オプション長は必要はない [説明] DHCPクライアントからDHCPサーバへ送るメッセージ中に格納するDHCPオプショ ンを設定する。 [ノート] このコマンドはサーバとの相互接続に必要な場合にのみ設定する。得られたオ プション値は内部では利用されない。 [デフォルト] 設定なし [設定例] LAN2プライマリアドレスをDHCPサーバから得る場合に、アドレスとして 192.168.0.128を要求する。ただしこの場合でも要求したアドレスがサーバから 与えられるか否かはサーバ次第となる。 dhcp client option lan2 primary 50=c0,a8,00,80 ip lan2 address dhcp 3. dns staticコマンドでAAAAレコードを登録できるようにした。 4. show ip routeコマンドを拡張し、IPv4の経路数をプロトコル毎に表示したり、動的 経路制御プロトコルによって得られた経路とのプリファレンス値の比較で隠されて いる静的経路を表示できるようにした。 [入力形式] show ip route show ip route detail show ip route summary [説明] 何も指定しない時には、現在有効なIPv4経路を表示する。 'detail'を指定した時には、現在有効なIPv4経路に加えて、動的経路制御プロ トコルによって得られた経路とのプリファレンス値の比較で隠されている静的 経路も表示する。 'summary'を指定した時には、IPv4の経路数をプロトコル毎に合計して表示する 。 [ノート] 動的経路制御プロトコルで得られた経路については、プロトコルに応じて付加 情報を表示する。表示する付加情報は以下のようになる。 ┌──┬──────────────────────────────┐ │RIP │メトリック値 │ ├──┼──────────────────────────────┤ │OSPF│内部/外部経路の別、コスト値、メトリック値(外部経路のみ) │ │ │Type 1の外部経路の場合、コスト値はメトリック値を含んだ、経路│ │ │へのコスト値となる。 │ │ │Type 2の外部経路の場合、コスト値はASBRへのコスト値となる。 │ ├──┼──────────────────────────────┤ │BGP │無し │ └──┴──────────────────────────────┘ 5. IPv4の経路情報に変化があった時にそれをログに記録できるようにした。 [入力形式] ip route change log SW [パラメータ] SW ... on IPv4経路の変化をログに記録する off IPv4経路の変化をログに記録しない [説明] IPv4の経路情報に変化があった時にそれをログに記録するかどうかを設定する 。ログはINFOレベルで記録される。 [デフォルト] off 6. RTX1000でLAN1をポート毎に別インタフェースとして扱うことのできる機能を実装し た。 □ 機能を有効にすると、インタフェース名としてlan1が使えなくなり、新たに、 lan1.1、lan1.2、lan1.3、lan1.4が使えるようになる □ lan1.1〜lan1.4は別セグメントとして扱える □ lan1.1〜lan1.4はすべて同じMACアドレスを持つ □ ファストパスには対応していない □ lan1.1〜lan1.4についてshow status lanコマンドの表示は、lan1の場合と全く 同じとなる。個々のインタフェース毎に送受信パケットをカウントすることは できない □ QoS機能をlan1.1〜lan1.4に適用することはできない 例: lan type lan1 port-based-ks8995m=on ip lan1.1 address 192.168.1.1/24 ip lan1.2 address 192.168.2.1/24 ip lan1.3 address 192.168.3.1/24 ip lan1.4 address 192.168.4.1/24 [入力形式] lan type INTERFACE [SPEED [PORT...] [SPEED [PORT...]...]] [auto-crossover=CROSSOVER] [port-based-ks8995m=KS8995M] no lan type INTERFACE [パラメータ] INTERFACE ... LANインタフェース名 SPEED ... auto 自動判別(デフォルト) 10-hdx 10BASE-T 半二重 10-fdx 10BASE-T 全二重 100-hdx 100BASE-TX 半二重 100-fdx 100BASE-TX 全二重 PORT ... スイッチングハブのポート番号、1〜4 省略時は全ポート CROSSOVER ... on クロスストレート自動判別機能を使用する off クロスストレート自動判別機能を使用しない KS8995M ... on LAN分割機能を使用する off LAN分割機能を使用しない [説明] 指定したLANインタフェースの動作モードを設定する。 [ノート] 本コマンドの実行後、LANインタフェースのリセットが自動で行なわれ、その終 了後に設定が有効となる。 auto-crossoverキーワードはRTX1000でのみ使用できる。 port-based-ks8995mキーワードはRTX1000のlan1でのみ使用できる。 port-based-ks8995m=onを設定するとlan1のスイッチングハブポートを個別の LANインタフェースとして使用できる。分割後のインタフェース名は以下のよう になる。 ┌─────┬────────┐ │ポート番号│インタフェース名│ ├─────┼────────┤ │1 │lan1.1 │ ├─────┼────────┤ │2 │lan1.2 │ ├─────┼────────┤ │3 │lan1.3 │ ├─────┼────────┤ │4 │lan1.4 │ └─────┴────────┘ 分割されたLANインタフェースについては以下の制限事項がある。 ☆ QoS機能は使用できない ☆ lan1.1〜lan1.4についてshow status lanコマンドの表示は、lan1の場合と 全く同じとなる。個々のインタフェース毎に送受信パケットをカウントす ることはできない。 ☆ ファストパスは使用されない ☆ ポートミラーリング機能との併用はできない [デフォルト値] SPEED_TYPE=auto auto-crossover=on port-based-ks8995m=off [設定例] 例1) ポート1,2は100BASE-TX全二重、その他のポートはオートネゴシエーショ ンで接続する。 lan type lan1 100-fdx 1 2 例2) ポート1は100BASE-TX全二重、その他のポートはオートネゴシエーション で接続する。LAN分割機能を使用する。 lan type lan1 100-fdx 1 port-based-ks8995m=on 7. RTX1000のLAN1スイッチングハブに、ポートミラーリング機能を実装した。 [入力形式] lan port-mirroring INTERFACE MIRROR DIR PORT ... [DIR PORT ...] no lan port-mirroring INTERFACE [パラメータ] INTERFACE ... LANインタフェース名 MIRROR ... ミラーリングパケットを送出させるポート番号 DIR ... 'in' or 'out',観測対象のパケットの方向 PORT ... 観測対象とするポート番号 [説明] スイッチングハブインタフェースにおいて、特定ポートでの通信を他のポート で観測できる機能を設定する。LANインタフェース名にはスイッチングハブを持 つインタフェースだけが指定可能である。 [設定例] ポート4でポート1受信パケットを観測 lan port-mirroring lan1 4 in 1 ポート4でポート1送受信パケットとポート2送信パケットを観測 lan port-mirroring lan1 4 in 1 out 1 2 [デフォルト値] 設定なし [ノート] RTX1000でのみ利用できる。 LAN分割機能との併用はできない。 8. RTX2000で、GbEモジュール対応YBB2GE-SXT/LXTに対応した。 9. Wake On LAN機能として、Magic Packetを送信する機能と、他から送られたMagic PacketをLANインタフェースに中継する機能を実装した。 詳しくは、以下のURLを参照のこと。 http://www.rtpro.yamaha.co.jp/RT/docs/wol/wol.html 10. ip filter directed-broadcastコマンドも、ip filterコマンドでのフィルタ指定に よりパケットの通過、拒否が選択できるように拡張した。 [入力形式] ip filter directed-broadcast on ip filter directed-broadcast off ip filter directed-broadcast filter FILTER [FILTER...] [パラメータ] FILTER ... IPフィルタの番号 [説明] 終点アドレスがディレクティッドブロードキャストアドレスであるIPv4パケッ トの扱いを設定する。 'on'を指定した場合には、ディレクティッドブロードキャストパケットはすべ て破棄する。 'off'を指定した場合には、ディレクティッドブロードキャストパケットはすべ て通過させる。 'filter'を指定した場合には、ip filterコマンドで設定したフィルタでパケッ トを検査し、PASSフィルタにマッチした場合のみパケットを通過させる。 [ノート] このコマンドでのチェックよりも、wol relayコマンドのチェックの方が優先さ れる。wol relayコマンドでのチェックにより通過させることができなかったパ ケットのみが、このコマンドでのチェックを受ける。 [デフォルト] on 11. RTX1000の、LAN1スイッチングハブで、スイッチングハブLSI内にあるMACアドレステ ーブルを制御する機能を追加した。 □ スイッチングハブMACアドレステーブルの表示 [入力形式] show status switching-hub macaddress [INTERFACE [PORT]] [パラメータ] INTERFACE ... LANインタフェース名 PORT ... ポート番号 [説明] スイッチングハブLSI内部に保持しているポート毎の動的MACアドレステー ブルを表示する。ポート番号を指定するとそのポートに関する情報のみが 表示される。LANインタフェース名にはスイッチングハブを持つインタフェ ースだけが指定可能である。 [ノート] RTX1000でのみ利用できる。 □ スイッチングハブMACアドレステーブルの消去 [入力形式] clear switching-hub macaddress [パラメータ] なし [説明] スイッチングハブLSI内部に保持している動的MACアドレステーブルを消去 する。 [ノート] lan typeコマンドのmacaddress-agingパラメータがoffの場合にこのコマン ドを実行してもテーブルエントリ情報は消去されず、次に macaddress-agingパラメータがonにされた時点で消去される。 RTX1000でのみ利用できる。 □ スイッチングハブMACアドレステーブルのエージング lan typeコマンドに以下のパラメータが追加される。 macaddress-aging=SW [説明] macaddress-agingパラメータは、スイッチングハブがポート毎に関連付け て保持している動的MACアドレステーブルのエージングを行なうか否かを設 定する。 [ノート] macaddress-agingパラメータはRTX1000のLAN1でのみ指定可能である。off に設定すると動的MACアドレステーブル内のエントリをある時間経過後に消 去する機能が働かず、MACアドレス情報が保持される。macaddress-aging= offの場合にclear switching-hub macaddressコマンドを実行してもテーブ ルエントリ情報は消去されず、次にmacaddress-aging=onとされた時点で消 去される。 なおスイッチングハブの動的MACアドレステーブルはRTX1000の場合最大 1024エントリ保持可能であり、テーブルが一杯になった場合には最後のエ ントリが新たなエントリのために消去される。 [デフォルト値] macaddress-aging=on (300±75秒) 12. DNSリカーシブサーバ機能で、自分が送信するDNS問い合わせパケットの始点ポート 番号を設定するコマンドを新設した。 [入力形式] dns srcport PORT no dns srcport [PORT] [パラメータ] PORT ... 1-65535 [説明] DNSリカーシブサーバ機能で、自分が送信するDNS問い合わせパケットの始点ポ ート番号を設定する。 [デフォルト値] 53 仕様変更 1. RTX1000で、あるIPsecトンネル経由で受信したパケットを、他のIPsecトンネル経由 で送信すべきときに、可能であれば、受信および送信ともにファストパスで処理す るようにした。 2. PPインタフェースに対する優先制御、帯域制御機能で、queue class filterが適用 される位置は従来はNATの外側になっていたが、ip secure filterなどと同じ、NAT の内側になるように変更した。これにより、例えばIPマスカレードなどで外側IPア ドレスが一つしかない場合でも、発IPアドレス別のQoSがかけられるようになる。 なお、LANインタフェースおよびトンネルインタフェースでは、従来から NATの内側 でのフィルタ適用となっている。 3. LANインタフェースのリンクがダウンした場合には、そのLANインタフェースで動作 しているVRRPはすべてシャットダウンするようにした。 4. show status lanコマンドでの表示で、「資源不足による受信失敗」と「メモリ不足 による受信失敗」を「受信オーバーフロー」に合算して、「受信オーバーフロー」 だけを表示するようにした。 これら3つのカウンタは内部的な発生要因は異なるものの、結局はルータの速度が間 に合わずにパケットが受信できなかった回数を表すもので、区別して表示する意味 はあまりない。 5. SYSLOGで、自分が送信しようとしたSYSLOGパケットがフィルタなどによって落され た場合には、そのフィルタログはルータ内部のログとしては記録するが、SYSLOGと してルータの外に送信しないように変更した。 従来はそのフィルタのログをまたSYSLOGとして送信しようとして高負荷な状態に陥 っていたのを回避できる。 6. VRRPで、VRRP広告の送信間隔とVRRPマスターがダウンしたことを検知するまでの時 間を変更できるようにした。ip INTERFACE vrrpコマンドのパラメータとして指定す る。 [入力形式] ip INTERFACE vrrp ID IP [priority=PRIORITY] [preempt=PREEMPT] [auth= AUTH] [advertise-interval=ATIME] [down-interval=DTIME] [パラメータ] ATIME ... VRRP広告の送信間隔(秒) DTIME ... マスターがダウンしたと判定するまでの時間(秒) [説明] advertise-intervalおよびdown-intervalパラメータで、マスターがVRRP広告を 送信する間隔と、バックアップがそれを監視してダウンと判定するまでの時間 を設定する。トラフィックが多いネットワークではこれらの値をデフォルト値 より長めに設定すると動作が安定することがある。これらの値はすべてのVRRP ルータで一致している必要がある。 [デフォルト値] advertise-interval=1 down-interval=3 7. LANインタフェース向きの静的経路は、従来はLANインタフェースの状態に関わらず 常に有効であり、動的経路プロトコルでも広告されていたが、hide指定した場合に 限り、LANインタフェースがダウンするとその経路も無効になるように変更した。 8. 再起動時のレジスタ/スタックダンプの表示を、従来はINFOレベルで記録していたの をDEBUGレベルに変更した。起動理由は従来通りINFOレベルで記録される。 また、show status bootコマンドを新設し、起動理由とレジスタ/スタックダンプを 表示できるようにした。 バグ修正 1. snmp syscontact、snmp syslocation、snmp sysnameコマンドで、空文字列を設定し た時にそれがshow configなどで表示されるようにした。 2. SNMPで、sysNameやsysContact、sysLocation変数にSNMP経由で設定できる文字列の 最大長が255文字ではなく254文字になっているバグを修正した。 3. show logコマンドやshow configコマンドで、console columnsコマンドの設定値を 越える長さの行を表示する時に適切な場所で改行していないバグを修正した。 4. less configコマンドで長い行を折り返し表示する場合に、行の長さは本来console columnsコマンドの設定値に従わなくてはいけないところを、常に80文字で折り返す バグを修正した。 5. ospf areaコマンドなどでOSPFエリアとして数値表記で2147483648〜4294967295の範 囲の数値を設定すると、show configコマンドで正しく表示されず、設定も保存でき ないバグを修正した。 6. queue INTERFACE lengthコマンドで、指定できるパラメータ数は最大16個なのに17 個以上のパラメータを設定してもエラーにならないバグを修正した。機種によって は17個以上のパラメータを設定するとリブートするなどの現象になることがある。 7. RTX2000で、show config listコマンドで表示される内容のうち、コメントの表示を 最大200バイトに制限した。それ以上の長さの部分は表示されない。また、saveコマ ンドで設定を保存する時に付けることができるコメントの最大長を200バイトに制限 した。 8. RTX2000で、101番のトンネルの設定が存在する時にTFTPで設定ファイルを取得する と、設定ファイルのコメントが「TUNNEL 101」ではなく「TUNNEL anonymous」とな ってしまうバグを修正した。 9. OSPF/BGP4でのルータIDは、ospf router idコマンドなどで明示していない限り、ル ータのインタフェースに付与されたIPv4アドレスの中から選ぶ仕様になっているが 、その際、起動時あるいはospf/bgp configure refreshコマンド投入時にインタフ ェースがアップしていないインタフェースは選択から除外されていた。そのため、 LANケーブルがすべて外れているなど、アップしているインタフェースが一つもない 場合には、インタフェースに付与されたアドレスとは関係の無い、不定なIPv4アド レスがルータIDとして選ばれてしまい、その後のOSPF/BGP4の動作が正しく行なえな いバグがあった。 そこで、アップしているインタフェースが一つもない状態の時には、LANインタフェ ースに付与されたIPv4アドレスをインタフェースがアップしていなくても利用する ようにした。LANインタフェースは若番からサーチする。 10. 通信の負荷が高いときにBGP等のTCP通信が発生するとリブートすることがあるバグ を修正した。 11. PPインタフェースでBGPセッションを張っている時に、PPインタフェースがダウンし 、BGPセッションがホールドタイマにより切断されると、BGPセッションの再接続の 動作中にルータ全体がハングアップしてしまうバグを修正した。 このバグが発生した時には電源の再投入で回復するが、RTX1000では回復後のリブー ト原因としてNMIが記録されることがある。 12. RIPで、hideがついていて本来広告してはいけない経路を電源投入時や再起動時に広 告してしまうバグを修正した。 13. RIPで受信している経路について、経路のメトリック(ホップ数)だけが変化した時に 、show ip routeコマンドでのメトリック値の表示が変化しないバグを修正した。 表示の問題だけであり、RIPの動作としては正しいメトリックでやりとりが行なわれ ている。 14. ip simple-serviceコマンドの設定がoffのときに、RIPngのパケットを受信できない バグを修正した。Rev.7.00.20 (build 1)でエンバグしている。 15. PP anonymousインタフェースで複数の接続先を定義しており、そのうちの1つ以上が 接続しているときに、clear ip dynamic routingコマンドを実行すると、PP anonymousインタフェースをゲートウェイとするすべての静的経路のhideオプション が不正な状態になり、無効となるべき経路がすべて有効となるバグを修正した。 [例] pp select anonymous pp auth username user1 password1 pp auth username user2 password2 pp enable anonymous ip route 10.0.1.0/24 gateway pp anonymous name=user1 hide ip route 10.0.2.0/24 gateway pp anonymous name=user2 hide 上記の設定で、user1が接続していて、user2が接続していないとすると、hideオプ ションがあるため、10.0.2.0/24の経路は無効となる。この状態で、clear ip dynamic routingコマンドを実行すると、2つの経路がともに有効となってしまう。 本来は10.0.1.0/24だけが有効になるはずである。 16. ホスト経路が奇数個存在する状況で、数千程度の経路が新しく追加されるとルータ がリブートしたりハングアップしたりすることがあるバグを修正した。 17. PP Anonymousで名前によるルーティングを複数登録している時、ある相手との通信 が終って別の相手と通信しようとしても、しばらくの間新しい相手と通信できない 時間が発生するバグを修正した。 18. 静的経路で、一つの宛先に対し複数のゲートウェイを設定している場合に、hide指 定やネットワークバックアップ機能によって変化する有効なゲートウェイの状態が 正しく動的経路プロトコルで広告できないことがあるバグを修正した。 19. 代理ARPが有効になっているLANインタフェースで、リンクアップした直後にARPを受 信した場合に、代理ARPで応答するべきではない場合でも応答してしまうことがある バグを修正した。 20. ルータのTCPポート7、9、37番に対してポートスキャンツールでスキャンを行うと、 ルータ内部で利用できるパケット用メモリが減少してルータ全体の動作に支障を来 すことがあるバグを修正した。 21. ip stealthコマンドを設定した時でも、オープンしていないTCPポートに対してパケ ットを受信するとTCP RSTを返してしまうバグを修正した。 22. IPv6のIPsecトンネルインタフェースで受信したパケットがトンネルの内向きのIPv6 フィルタで処理されないバグを修正した。 23. ルータの動作中にIPsec関係の設定変更を行うと、その後の動作が不安定になること があるバグを修正した。設定しているトンネルモードやトランスポートモードの設 定が多いほど発生しやすい。設定後に再起動すれば、この問題を回避できる。 24. IPv6のIPsecトンネルインタフェースから受信したパケットの終点アドレスが、その インタフェースに設定されているリンクローカルアドレスと一致するときに、その パケットをLAN1インタフェースから受信したものとして扱うバグを修正した。この バグの影響により、トンネルインタフェース経由で接続先のリンクローカルアドレ スに対してpingやTELNETを実行しても応答がないという問題があった。 25. IPsecのUDPカプセル化とIPマスカレードを同時に使用すると、RTから送信されるUDP パケットのNAT変換が行なわれないバグを修正した。ip routing process normalと 設定するとこの現象は回避できる。 26. IPマスカレードの外側IPアドレスに対してICMP ECHOを受信した時に返送するICMP ECHO REPLYパケットのTTLの値が、受信したICMP ECHOパケットのTTLの値と同じ値に なっていたのを、IPマスカレードの設定がない場合などと同じ64になるように変更 した。 27. NAT/IPマスカレードで内側から外側にICMPエラーを転送する時に、始点IPアドレス がNAT/IPマスカレードの外側アドレスになるようにした。 28. VRRPで、2台のVRRPルータが同一のプライオリティを持っている時に、プリエンプト モードであれば常にIPアドレスの大きな方がマスタールータとして動作しなくては いけない。しかし、IPアドレスの大きな方のVRRPルータが何らかの理由でシャット ダウンし、小さな方がマスタールータとして動作し始めた後で大きな方のシャット ダウン状態が解除されても、そのVRRPルータはバックアップとして動作してしまい 、マスタールータが正しく切り替わらないバグを修正した。 29. rdateコマンドが、相手先IPアドレスが間違っているなどで失敗した場合に、TCP関 連のリソースを消費してしまうバグを修正した。失敗が重なると、TELNETクライア ントやrdateコマンドなど、ルータコンソールから実行する他のTCPアプリケーショ ンが使えなくなるバグを修正した。 30. PPTPで利用するGREパケットは、IPヘッダ+GREヘッダ+GREデータ、という構成を取る が、GREデータの更に後ろに不要なデータが付加されているようなGREパケットを受 信すると、その後に受信したGREパケットを正しく処理できずに通信できなくなるバ グを修正した。 GREデータの更に後ろに不要なデータが付加されているようなGREパケットを送信す るPPTPサーバ、クライアントの実装は知られていない。 31. BRIインタフェースが、ISDN回線交換で1Bのみしか使わない設定、すなわち、'line type briN isdn-ntt 1b'という設定になっている場合に、'isdn fast disconnect time'コマンドで設定するタイマが機能しないバグを修正した。 32. BACPで、相手からMPのリンク切断を要求された時に、ppp mp minlinkの設定値によ ってはリンク切断を拒否するようにした。一部のプロバイダとのISDNによる接続で 、うまく接続できないことがあるバグが修正される。 33. RTX1000で、LANインタフェースに対するQoS設定で誤った設定を行なうと、高負荷を かけた後にLANインタフェースからの送信が滞ることがあるバグを修正した。 queue INTERFACE typeコマンドの設定が'shaping'の場合には、speed INTERFACEコ マンドでインタフェースの速度を設定する必要はないのだが、誤って両者を同時に 設定しており、かつ、100%近い負荷を与えると現象が発生する。 34. RTX1000で、ネットボランチDNSの自動更新に失敗した後にnetvolante-dns goコマン ドで手動更新を実行しようとしてもエラーになってしまい、手動更新ができなくな ってしまうバグを修正した。プロバイダへの再接続時の自動更新処理は正常に行う ことができる。 35. RTX1000で、データ通信中に以下のコマンドを実行するとリブートしてしまうことが あるバグを修正した。 □ speed □ queue INTERFACE type □ queue class property □ queue INTERFACE length 36. RTX2000で、優先制御、帯域制御の設定が入っていると、NATが適用されているイン タフェースでパケットが通過しても正しくNATタイマーを更新できず、通信があるの にNATのエントリが消えてしまって通信できなくなるバグを修正した。 37. RTX2000で、ネットワークバックアップの設定など、同一宛先に対して複数のゲート ウェイが設定されている環境で、そのゲートウェイのARPエントリがタイムアウトす るタイミングでパケットが間違った方向へ転送されることがあるバグを修正した。 38. RTX2000で、VPNモジュールを装着していない時にはIPsec関係のコマンドは入力でき ない仕様になっているが、それに反してipsec ike xauthmynameコマンドが入力でき るバグを修正した。 39. RTX1000で、BRI専用線に接続して使用するときに、回線接続直後にリブートするこ とがあるバグを修正した。