http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.01/relnote_07_01_41.html Revision : 07.01.41 Release : Oct. 2004, ヤマハ株式会社 RTX1000/RTX2000 Rev.7.01.41 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.7.01.34からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 1. ARPが解決されるまでの間に送信を保留しておくパケットの数を制御するコ マンドを新設した。 [入力形式] ip INTERFACE arp queue length LEN no ip INTERFACE arp queue length [LEN] [パラメータ] INTERFACE ... LANインタフェース名 LEN ... キュー長、0〜10000 [説明] ARPが解決していないホストに対してパケットを送信しようとした時に、 ARPが解決するか、タイムアウトによりARPが解決できないことが確定 するまで、インタフェース毎に送信を保留しておくことのできるパケッ トの最大数を設定する。 0を設定するとパケットを保留しなくなるため、例えばARPが解決して いない相手にpingを実行すると必ず最初の1パケットは失敗するように なる。 [ノート] このコマンドが新設される以前のバージョンでは、送信を保留する数 の上限は設定されておらず、いくらでも保留することができた。 2. インタフェースの説明を設定しておく、descriptionコマンドを新設した。 [入力形式] description INTERFACE DESCRIPTION no description INTERFACE [DESCRIPTION] [パラメータ] INTERFACE ... LANインタフェース名、'pp'、'tunnel' DESCRIPTION ... 説明の文字列 [説明] インタフェースの説明を設定しておく。'pp'、'tunnel'を指示した時 にはそれぞれ、pp selectあるいはtunnel selectで選択したインタ フェースの説明となる。 設定内容は、インタフェースに対するshow statusコマンドで表示され る。 [デフォルト] 設定無し 3. ospf import filterコマンドで、フィルタのタイプとして従来からある include、not include、refines、 not refines、equal、not equalに加え て、reject include、reject refines、reject equalを追加した。 また、not inlcude、not refines、not equalの場合に複数のネットワーク を指定した場合に、経路を導入するかどうか正しく判断できていなかった バグを修正した。 [入力形式] ospf import filter FNUM [NR] KIND IP_ADDRESS/MASK ... [PARAMETER...] no ospf import filter FNUM [...] [パラメータ] FNUM ... フィルタ番号 NR ... フィルタの解釈の方法 省略 ... フィルタに該当した経路を広告する not ... フィルタに該当しない経路を広告す る reject ... フィルタに該当した経路を広告しな い KIND ... フィルタ種別 include ... 指定したネットワークアドレスに 含まれる経路(ネットワークアドレ ス自身を含む) refines ... 指定したネットワークアドレスに 含まれる経路(ネットワークアドレ ス自身を含まない) equal ... 指定したネットワークアドレスに 一致する経路 IP_ADDRESS/MASK ... ネットワークアドレスを表すIPアドレスとマス ク長 PARAMETER ... 外部経路を広告する場合のパラメータ metric ... メトリック値(0..1677215) type ... 外部経路タイプ(1,2) tag ... タグの値(0..4294967295) [説明] OSPFで他のOSPFルータに外部経路を広告する際に適用するフィルタを 定義する。このコマンドで定義したフィルタは、ospf import fromコ マンドのfilter項で指定されてはじめて効果を持つ。 IP_ADDRESS/MASKでは、ネットワークアドレスを設定する。これは、複 数設定でき、経路の検査時にはそれぞれのネットワークアドレスに対 して検査を行なう。 NRパラメータが省略されている場合には、一つでも該当するフィルタ がある場合には経路を広告する。 not指定時には、すべての検査でフィルタに該当しなかった場合に経路 を広告する。 reject指定時には、一つでも該当するフィルタがある場合には経路を 広告しない。 KINDでは、経路の検査方法を設定する。 include ... ネットワークアドレスと一致する経路および、ネットワ ークアドレスに含まれる経路が該当となる refines ... ネットワークアドレスに含まれる経路が該当となるが、 ネットワークアドレスと一致する経路が含まれない equal ... ネットワークアドレスに一致する経路だけが該当となる PARAMETERでは、OSPFの外部経路として広告する場合のパラメータとし て、メトリック値、外部経路タイプ、タグがそれぞれmetric、type、 tagにより指定できる。これらを省略した場合には以下の値が採用され る。 ┌───┬─┐ │metric│1 │ ├───┼─┤ │type │2 │ ├───┼─┤ │tag │1 │ └───┴─┘ [ノート] not指定のフィルタをospf import fromコマンドで複数設定する場合に は注意が必要である。not指定のフィルタに合致するネットワークアド レスは、そのフィルタでは導入するかどうかが決定しないため、次の フィルタで検査されることになる。そのため、例えば、以下のような 設定ではすべての経路が広告されることになり、フィルタの意味が無 い。 ospf import from static filter 1 2 ospf import filter 1 not equal 192.168.1.0/24 ospf import filter 2 not equal 192.168.2.0/24 1番のフィルタでは、192.168.1.0/24以外の経路を広告し、2番のフィ ルタで192.168.2.0/24以外の経路を広告している。つまり、経路 192.168.1.0/24は2番のフィルタにより、経路192.168.2.0/24は1番の フィルタにより広告されるため、広告されない経路は存在しない。 経路192.168.1.0/24と経路192.168.2.0/24を広告したくない場合には 以下のような設定を行なう必要がある。 ospf import from static filter 1 ospf import filter 1 not equal 192.168.1.0/24 192.168.2.0/24 あるいは、 ospf import from static filter 1 2 3 ospf import filter 1 reject equal 192.168.1.0/24 ospf import filter 2 reject equal 192.168.2.0/24 ospf import filter 3 include 0.0.0.0/0 4. OSPFで受け取った経路をルータの経路テーブルに導入するかどうかを設定 するコマンドを新設した。 OSPFで受け取った経路をルータの経路テーブルに導入するかどうか [入力形式] ospf export from ospf filter FILTER... no ospf export from ospf [filter FILTER...] [パラメータ] FILTER ... ospf export filterコマンドのフィルタ番号 [説明] OSPFで受け取った経路をルータの経路テーブルに導入するかどうかを 設定する。指定したフィルタに一致する経路だけが経路テーブルに導 入される。コマンドが設定されていない場合には、すべての経路が経 路テーブルに導入される。 [ノート] このコマンドはOSPFのリンク状態データベースには影響を与えない。 つまり、OSPFで他のルータと情報をやり取りする動作には、このコマ ンドがどのように設定されていても影響はなく、動作に変化は無い。 OSPFで計算した経路が、実際にパケットをルーティングするために使 われるかどうかだけが変わる。 [デフォルト] すべての経路がルータの経路テーブルに導入される。 OSPF経路を経路テーブルに導入する際に適用するフィルタ定義 [入力形式] ospf export filter FNUM [NR] KIND IP_ADDRESS/MASK ... no ospf export filter FNUM [...] [パラメータ] FNUM ... フィルタ番号 NR ... フィルタの解釈の方法 省略 ... フィルタに該当した経路を導入する not ... フィルタに該当しない経路を導入す る reject ... フィルタに該当した経路を導入しな い KIND ... フィルタ種別 include ... 指定したネットワークアドレスに 含まれる経路(ネットワークアドレ ス自身を含む) refines ... 指定したネットワークアドレスに 含まれる経路(ネットワークアドレ ス自身を含まない) equal ... 指定したネットワークアドレスに 一致する経路 IP_ADDRESS/MASK ... ネットワークアドレスを表すIPアドレスとマス ク長 [説明] OSPFにより他のOSPFルータから受け取った経路を経路テーブルに導入 する際に適用するフィルタを定義する。このコマンドで定義したフィ ルタは、ospf export fromコマンドのfilter項で指定されてはじめて 効果を持つ。 IP_ADDRESS/MASKでは、ネットワークアドレスを設定する。これは、複 数設定でき、経路の検査時にはそれぞれのネットワークアドレスに対 して検査を行なう。 NRパラメータが省略されている場合には、一つでも該当するフィルタ がある場合には経路が導入される。 not指定時には、すべての検査でフィルタに該当しなかった場合に経路 が導入される。 reject指定時には、一つでも該当するフィルタがある場合には経路が 導入されない。 KINDでは、経路の検査方法を設定する。 ┌──────┬──────────────────────┐ │include ... │ネットワークアドレスと一致する経路および、ネ│ │ │ットワークアドレスに含まれる経路が該当となる│ ├──────┼──────────────────────┤ │refines ... │ネットワークアドレスに含まれる経路が該当とな│ │ │るが、ネットワークアドレスと一致する経路が含│ │ │まれない │ ├──────┼──────────────────────┤ │equal ... │ネットワークアドレスに一致する経路だけが該当│ │ │となる │ └──────┴──────────────────────┘ [ノート] not指定のフィルタをospf export fromコマンドで複数設定する場合に は注意が必要である。not指定のフィルタに合致するネットワークアド レスは、そのフィルタでは導入するかどうかが決定しないため、次の フィルタで検査されることになる。そのため、例えば、以下のような 設定ではすべての経路が導入されることになり、フィルタの意味が無 い。 ospf export from ospf filter 1 2 ospf export filter 1 not equal 192.168.1.0/24 ospf export filter 2 not equal 192.168.2.0/24 1番のフィルタでは、192.168.1.0/24以外の経路を導入し、2番のフィ ルタで192.168.2.0/24以外の経路を導入している。つまり、経路 192.168.1.0/24は2番のフィルタにより、経路192.168.2.0/24は1番の フィルタにより導入されるため、導入されない経路は存在しない。 経路192.168.1.0/24と経路192.168.2.0/24を導入したくない場合には 以下のような設定を行なう必要がある。 ospf export from ospf filter 1 ospf export filter 1 not equal 192.168.1.0/24 192.168.2.0/24 あるいは、 ospf export from ospf filter 1 2 3 ospf export filter 1 reject equal 192.168.1.0/24 ospf export filter 2 reject equal 192.168.2.0/24 ospf export filter 3 include 0.0.0.0/0 5. OSPFで、状態遷移とパケットの送受信をログに記録することができるよう にした。 [入力形式] ospf log LOG [LOG...] no ospf log [LOG...] [パラメータ] LOG ... interface インタフェースの状態遷移 neighbor 近隣ルータの状態遷移 packet 送受信したパケット [説明] 指定した種類のログをINFOレベルで記録する。 [デフォルト] OSPFのログは記録しない。 6. BGPで、同一セグメントに接続されていないルータとの間でBGPのコネクシ ョンを確立できるようにした。この機能に対応して、bgp neighborコマン ドに、gatewayオプションを追加する。 [入力形式] bgp neighbor NEIGHBOR_ID REMOTE_AS REMOTE_ADDRESS [PARAMETER ... ] no bgp neighbor NEIGHBOR_ID [REMOTE_AS [PARAMETER ... ]] [パラメータ] NEIGHBOR_ID ... 近隣ルータの番号 (1 .. 21474836) REMOTE_AS ... 相手のAS番号 (1 .. 65535) REMOTE_ADDRESS ... 相手のIPアドレス PARAMETER ... TYPE=VALUEの組 [説明] BGPコネクションを接続する近隣ルータを定義する。パラメータとして 指定できるものは以下の通りである。 ┌─────┬──────┬────────────────┐ │TYPE │VALUE │説明 │ ├─────┼──────┼────────────────┤ │hold-time │off、3以上の│キープアライブの送信間隔[秒] │ │ │整数 │ │ ├─────┼──────┼────────────────┤ │metric │1 .. │MED(Multi-Exit Discriminator) │ │ │21474836 │ │ ├─────┼──────┼────────────────┤ │passive │on、off │能動的なBGPコネクションの接続を │ │ │ │抑制するか否か │ ├─────┼──────┼────────────────┤ │gateway │IPアドレス │接続先に対するゲートウェイのIPア│ │ │ │ドレス │ └─────┴──────┴────────────────┘ [ノート] metricパラメータはすべてのMEDのデフォルト値として働くので、bgp importコマンドでMEDを設定したときにはそれが優先される。gateway オプションは、接続先が同一のセグメントにないときにのみ指定する。 [デフォルト値] ┌───────┬──────┐ │hold-time ... │180 │ ├───────┼──────┤ │metric ... │指定されない│ ├───────┼──────┤ │passive ... │off │ ├───────┼──────┤ │gateway ... │指定されない│ └───────┴──────┘ 7. show ip routeコマンドでBGPの経路を表示するときに、経路のAS Path属性 を表示するようにした。また、パラメータとしてdetailを指定したときに は、AS Pathに加えて、Origin、MEDの各属性を表示するようにした。各属 性の意味はRFC1771にしたがう。 8. show status bgp neighborコマンドで、以下の拡張を行なった。 [入力形式] show status bgp neighbor [IP-ADDRESS] show status bgp neighbor IP-ADDRESS ROUTE-TYPE [パラメータ] IP-ADDRESS ... 隣接ルータのIPアドレス ROUTE-TYPE ... 経路情報の表示 advertised-routes 隣接ルータに広告している経路 ... を表示する received-routes ... 隣接ルータから受信した経路を 表示する routes ... 隣接ルータから受信した経路の うち有効なものを表示する [説明] BGPの隣接ルータに関する情報を表示する。 IP-ADDRESSを指定した場合には特定の隣接ルータの情報を表示する。 IP-ADDRESSを省略した場合には、すべての隣接ルータの情報を表示す る。 ROUTE-TYPEを指定した場合には、隣接ルータとの間でやり取りしてい る経路の情報を表示する。 advertised-routesを指定した時には、隣接ルータに対して広告してい る経路を表示する。 received-routesを指定した時には、隣接ルータから受信した経路をす べて表示する。 routesを指定した時には、隣接ルータから受信した経路のうち、bgp export filterなどで受け入れられた経路だけを表示する。 9. IPv6で、ルーター広告の送信機能について、指定可能なオプション項目を 追加した。 IPv6のルータ広告の送信機能について、送信間隔や広告する内容について 指定可能な項目を拡張し、オプション項目として設定できるようにした。 [入力形式] ipv6 INTERFACE rtadv send PREFIX_ID [PREFIX_ID...] [PARAMETERS...] ipv6 pp rtadv send PREFIX_ID [PREFIX_ID...] [PARAMETERS...] ipv6 INTERFACE rtadv send off no ipv6 INTERFACE rtadv send [パラメータ] INTERFACE ... インタフェース名 PREFIX_ID ... プレフィックス番号 PARAMETERS ... NAME=VALUEの列 [説明] インタフェースごとにルータ広告の送信を制御する。送信されるプレ フィックスとして、ipv6 prefixコマンドで設定されたものが用いられ る。オプションを設定することでルータ広告の送信間隔や広告する内 容を指定することができる。 また、m_flagおよびo_flagを利用して、管理するホストがルータ広告 以外のステートフル自動設定情報をどのように解釈するかを設定する こともできる。 ┌──────────┬───┬──────────────┐ │NAME │VALUE │説明 │ ├──────────┼───┼──────────────┤ │m_flag │ON/OFF│managed address │ │ │ │configurationフラグ │ ├──────────┼───┼──────────────┤ │o_flag │ON/OFF│other stateful configuration│ │ │ │フラグ │ ├──────────┼───┼──────────────┤ │max-rtr-adv-interval│秒数 │ルーター広告間隔の最大値 │ │ │ │(4-1800秒) │ ├──────────┼───┼──────────────┤ │min-rtr-adv-interval│秒数 │ルーター広告間隔の最小値 │ │ │ │(3-1350秒) │ ├──────────┼───┼──────────────┤ │ │ │このルーターをデフォルトルー│ │adv-default-lifetime│秒数 │トとして利用できる時間 │ │ │ │(0-9000秒) │ ├──────────┼───┼──────────────┤ │adv-reachable-time │ミリ秒│Neigbbor Solicitationを行う │ │ │ │間隔(0-3600000ミリ秒) │ └──────────┴───┴──────────────┘ [デフォルト値] ┌──────────┬──┐ │m_flag │off │ ├──────────┼──┤ │o_flag │off │ ├──────────┼──┤ │max-rtr-adv-interval│600 │ ├──────────┼──┤ │min-rtr-adv-interval│200 │ ├──────────┼──┤ │adv-default-lifetime│1800│ ├──────────┼──┤ │adv-reachable-time │0 │ └──────────┴──┘ 10. IPv6で、routing headerを受信し、受信内容に従った処理が行えるように した。 11. ネットボランチDNSで自動更新に失敗した場合のリトライ間隔と回数を設定 するコマンドを新設した。 [入力形式] netvolante-dns retry interval I/F INTERVAL COUNT [設定値] INTERVAL ... 60 - 300[秒], auto COUNT ... 1 - 50 [説明] ネットボランチDNSで自動更新に失敗した場合に、再度自動更新を行な う間隔と回数を設定する。 [ノート] INTERVALに'auto'を設定した時には、自動更新に失敗した場合には30 秒から90秒の時間をおいて再度自動更新を行なう。それにも失敗した 場合には、その後、60秒後間隔で自動更新を試みる。 自動更新に失敗してから、指定した時間までの間に手動実行をした場 合は、その後の自動更新は行なわれない。 [デフォルト値] auto 10 12. 従来、unnumberedでしか運用できなかったトンネルインタフェースに、 IPv4アドレスを設定できるようにした。IPv4アドレスを設定するコマンド として、ip tunnel addressコマンドと、ip tunnel remote addressコマン ドを追加する。 なお、過去のファームウェアでは、ip tunnel remote addressコマンドが、 トンネルのエンドポイントを指定するコマンドとして定義されたことがあ るが、このファームウェアで仕様が変化するので注意する必要がある。 トンネルインタフェースのIPv4アドレスの設定 [入力形式] ip tunnel address IP_ADDRESS[/MASK] no ip tunnel address [IP_ADDRESS[/MASK]] [パラメータ] IP_ADDRESS ... IPv4アドレス MASK ... xxx.xxx.xxx.xxx (xxxは10進数) 0xに続く16進数 マスクビット数 [説明] トンネルインタフェースのIPv4アドレスとネットマスクを設定する。 トンネルインタフェースの相手側のIPv4アドレスの設定 [入力形式] ip tunnel remote address IP_ADDRESS no ip tunnel remote address [IP_ADDRESS] [パラメータ] IP_ADDRESS ... IPv4アドレス [説明] トンネルインタフェースの相手側のIPv4アドレスを設定する。 ■仕様変更 1. dhcp scopeコマンドで、スコープから除外するIPアドレスを範囲指定でき るようにした。 [入力形式] dhcp scope スコープ番号範囲/マスク [except 範囲 ...] [gateway ゲートウェイ] [expire 時間] [maxexpire 時間] no dhcp scope スコープ番号 [...] [パラメータ] スコープ番号 1-65535 範囲 IPアドレス範囲 時間 1-21474836 or 'infinity' [説明] DHCPサーバとして動作する時のDHCPスコープを定義します。 (中略) 'except'に続けて、スコープから除外するIPアドレスを指定できる。 除外するIPアドレスは、IPアドレスの範囲か、1つのIPアドレスを指定 でき、また、それらを空白で区切って複数回指定することができる。 除外するIPアドレスはスコープの範囲を超えたり、重複して指定する 事はできない。 2. NAT、IPマスカレードでFTPのEPRT、EPSVコマンドに対応した。 3. nat descriptor masquerade ttl holdコマンドにパラメータ'auto'を追加 し、かつ、'auto'をデフォルト値とした。 [入力形式] nat descriptor masquerade ttl hold TYPE no nat descriptor masquerade ttl hold [TYPE] [パラメータ] TYPE ... TTLを同期させる方法 auto ... 自動認識可能なアプリケーションのコネクション の制御チャネルとデータチャネルのTTLを同期させ る all ... すべてのコネクションのTTLを同期させる ftp ... FTPコネクションの制御チャネルとデータチャネル のTTLのみを同期させる [説明] 制御チャネルとデータチャネルからなるアプリケーションにおいて、 データチャネル上でのデータ転送中に、対応する制御チャネルが消滅 することによるデータ通信不良が発生しないようにするために、制御 チャネルとデータチャネルの両IPマスカレードテーブルのTTLを同期さ せる方法を設定する。 autoと設定した場合には、ルータが自動認識可能なアプリケーション のコネクションに対応するテーブルのTTLを同期させる。 allと設定した場合には、同じホスト間の全てのコネクションに対応す るテーブルのTTLを同期させる。 ftpと設定した場合には、FTPコネクションに対応するテーブルのTTLの みを同期させる。 [ノート] allと設定した場合には、多くのテーブルのTTLが同期して、多くのテ ーブルが残留するために、内部リソースが枯渇することがある。auto と設定した場合に正常動作しないアプリケーションがあるときはallと 設定しなければならない。 [デフォルト値] auto 4. ping, ping6, traceroute, traceroute6コマンドは、従来は管理ユーザモ ードでないと実行できなかったが、一般ユーザモードでも実行できるよう にした。これにより、複数のコンソールから同時に実行できるようになっ た。 5. IPsecで復号したパケットに対して、ICMPエラーを送るかどうかの動作を切 替えられるようにした。 [入力形式] ip icmp error-decrypted-ipsec send SW no ip icmp error-decrypted-ipsec send [SW] ipv6 icmp error-decrypted-ipsec send SW no ipv6 icmp error-decrypted-ipsec send [SW] [パラメータ] SW ... on IPsecで復号したパケットに対してICMPエラーを送る off IPsecで復号したパケットに対してICMPエラーを送らない [説明] IPsecで復号したパケットに対してICMPエラーを送るか否か設定する。 [ノート] ICMPエラーには復号したパケットの先頭部分が含まれるため、ICMPエ ラーが送信元に返送される時にもIPsecで処理されないようになってい ると、本来IPsecで保護したい通信が保護されずにネットワークに流れ てしまう可能性がある。特に、フィルタ型ルーティングでプロトコル によってIPsecで処理するかどうか切替えている場合には注意が必要と なる。 ICMPエラーを送らないように設定すると、tracerouteに対して反応が なくなるなどの現象になる。 このコマンドが実装される以前の動作は、ノーマルパスではoff、ファ ストパスではonであった。 [デフォルト] on 6. IPv6で、グローバルユニキャストアドレスとして利用できるアドレス空間 を拡張した。RFC3513 2.4の記述に従って、次のように区別する。 ┌─────┬─────────────────┐ │::/128 │未指定アドレス │ ├─────┼─────────────────┤ │::1/128 │ループバックアドレス │ ├─────┼─────────────────┤ │ff00::/8 │マルチキャストアドレス │ ├─────┼─────────────────┤ │fe80::/10 │リンクローカルユニキャストアドレス│ ├─────┼─────────────────┤ │fec0::/10 │サイトローカルユニキャストアドレス│ ├─────┼─────────────────┤ │上記以外 │グローバルユニキャストアドレス │ └─────┴─────────────────┘ ■バグ修正 1.TELNETなどのTCPアプリケーションにおける脆弱性の問題に対応した。 - 受信ウィンドウの範囲外のシーケンス番号を持つパケットを受信し続けると、 メモリが枯渇する。 - 実際に通信していない第三者が、通信中のTCPコネクションを切断できる。 - TELNETサーバの機能で、バッファオーバーフローが発生する。 2. MMI関係で以下のバグを修正した。 □ show ipv6 rip tableコマンドの後ろに不必要なパラメータ文字列を付 けてコマンドを入力してもエラーにならない □ コマンドで、最大の入力可能文字長である4095バイトで入力されたコ マンドが、show configで正しく表示できない □ dns staticコマンドで、全く同じ内容を複数回入力すると、2回目以降 の設定がエラーとして扱われる □ no nat desciptor masquerade unconvertible portコマンドで、プロ トコルとして何を指定しても、すべてのプロトコルの設定が消されて しまう □ show ip rip tableコマンドの後ろに不必要なパラメータ文字列を付け てコマンドを入力してもエラーにならない □ snmp syscontact、snmp syslocation、snmp sysnameコマンドで、パラ メータの位置でTABキーを入力すると「o」が表示される □ ipv6 routeコマンドで静的に設定していない経路に対してno ipv6 routeコマンドで経路を削除しようとしてもエラーにならない □ コマンドを入力する時に、整数を指定するパラメータで、2147483647 、もしくは4294967295を超える値を指定した時のエラーメッセージが 正しくない □ ipsec sa policyコマンドで、IDとして2147483647を設定しているとき に、show configコマンドを実行するとハングアップする □ ip INTERFACE vrrpコマンドで、4つ以上のオプションを設定できない □ timezoneコマンドで不正な値を入力してもエラーにならない □ isdn remote call orderコマンドのパラメータとして serial以外の文 字列を入力するとすべてroundと設定されてしまう □ pp auth requestコマンドのオンラインヘルプ □ clear nat descriptor inteface dynamicコマンドのオンラインヘルプ □ snmp trap send linkdownコマンドのオンラインヘルプ □ ipv6 filterコマンドおよびipv6 filter dynamicコマンドのオンライ ンヘルプ □ snmp trap send linkdown コマンドのオンラインヘルプ □ wol sendコマンドのオンラインヘルプ □ x25 padコマンドのオンラインヘルプ □ RTX1000のshow statusコマンドで、パラメータとしてlan1.1〜lan1.4 が入力できる □ RTX1000のlan port-mirroring lan1コマンドで、仕様にないパラメー タを与えられてもエラーにならない □ RTX1000で、show ip intrusion detectionコマンドで、インタフェー スとしてLAN3を指定できない □ RTX1000のLAN分割機能でLAN1を分割していない時に、show ipv6 addressコマンドを実行すると無効なはずのLAN1.2〜LAN1.4インタフェ ースの情報が表示される □ RTX1000で、snmp trap link-updown separate-l2switch-portコマンド lan port-mirroring コマンドおよびで、lan1以外のインタフェースが 補完候補に表れる □ RTX2000で、ゲートウェイを1つしか持たず、かつそのゲートウェイで filter句によってフィルタを指定している経路がある場合に、filter 句の設定を無視してすべてのパケットが転送されてしまう □ RTX2000のip route、ipv6 routeコマンドのオンラインヘルプ □ RTX2000で、show config listコマンドに不要なパラメータが付与され てもエラーにならない 3. ルータのDISCARDポートに接続された時にログに"DESCARD"と表示されるバ グを修正した。 4. queue INTERFACE typeコマンドで、インタフェース毎に対応していない方 式はオンラインヘルプで表示されないようにした。対応している方式は以 下の通り: ┌──┬────────────┐ │LAN │fifo, priority, shaping │ ├──┼────────────┤ │PP │fifo, priority, cbq, wfq│ └──┴────────────┘ 5. dhcp server rfc2131 compliantコマンドで、パラメータを'except'だけ指 定した時にコマンドがエラーにならないバグを修正した。 また、dhcp server rfc2131 compliantコマンドを設定し、show configで 表示すると意味は同じだが設定したそのままではない表示になることがあ るのも修正した。例えば、従来はパラメータを'on'とした場合と、個別の 機能をすべて列挙した場合が区別されず、どちらもshow configでは'on'と 表示されていた。表示だけの問題であり、動作には影響は無い。 6. remote setup acceptコマンドで、いったんコマンドを設定し、そのコマン ドをno remote setup acceptコマンドで削除し、再度remote setup accept コマンドを設定すると、不正なメモリ解放が行なわれ、その後の動作が不 安定になることがあるバグを修正した。不正なメモリ解放後の動作は特定 できない。 7. wol sendコマンドをschedule atコマンドで実行しようとすると、最初の1 回しか実行できないバグを修正した。 8. TFTPで、clear configurationコマンドを含むファイルを受信しても、lan typeコマンドだけが削除されないバグを修正した。 9. speedコマンドで、LANインタフェースの場合は設定できる速度の範囲を1k 〜100Mに制限した。従来は、上限のチェックが不十分だった。 10. IPv6 over IPv6のIPsec ESPトンネルで、プロトコル識別子として間違って 4(IP)を利用していたのを、41(IPv6)に修正した。 この修正が入っていないリビジョンのファームウェアとは、IPv6 over IPv6 ESPトンネルで相互接続ができなくなる。 11. IPv6のIKEで、aggressive modeやbase modeで送信するIDの型が ID_IPV6_ADDR(5)ではなく、ID_IPV4_ADDR(1)になるバグを修正した。この とき、IDの内容は不正なIPv4アドレスとなる。ヤマハルータだけを使う場 合には問題にならないが、他社製品と接続するときには、接続できない可 能性がある。 12. ipsec ike local/remote idコマンドでIPv6ネットワークを設定したときに、 送信するIDの型がID_IPV6_ADDR_SUBNET(6)ではなくID_IPV6_ADDR(5)になる バグを修正した。結果として、quick modeが確立しなくなる。 13. ipv6 INTERFACE addressコマンドで設定したIPv6アドレスをno ipv6 INTERFACE addressコマンドで削除すると、高い確率で、他のIPv6アドレス が無効になるバグを修正した。この問題が発生すると、IPv6パケットを送 受信できなくなるが、show ipv6 addressコマンドなどの表示では異常を確 認できない。 14. IPv6の近隣キャッシュエントリーが、上限数に達してしまうと、登録され ている最も小さなIPv6アドレスのエントリーを削除してしまうバグを修正 した。上限に達していた場合は、最も古いエントリーを削除するこことで、 新しいエントリーを追加できるようにした。 また、インタフェースごとに50となっていたエントリーの上限数を、256に 変更した。 15. IPv6でRIPngを利用している時、他のルータから経路の削除を通知されても、 それを別のインタフェースにtriggered updateできないバグを修正した。 定期の経路広告では削除が通知さるのでLANインタフェースでは経路削除が 伝わるのが遅れるだけに見えるが、PPインタフェースで、ipv6 rip connect/disconnect sendコマンドをupdateに設定している時には定期の経 路広告そのものを行なわずtirggered updateだけを送信する仕様なので、 経路の削除ができなくなってしまう。 16. IPv6で、正常なDAD NS受信直後に、無効なNSを受信してしまうと、正しく DADが行えない場合があるのを修正した。 17. 一つのインタフェースに対して、同じプレフィクスを持つ複数のIPv6アド レスを設定し、一方をno ipv6 addressコマンドで削除するとそのプレフィ クスに対するimplicit経路が消えてしまうバグを修正した。 18. IPv6のRIPngで、ipv6 INTERFACE rip receive offと設定すると、RIPngの 受信だけではなく、送信も止まってしまうバグを修正した。 19. ルータのTELNETサーバ機能で、クライアントから接続された時に、クライ アントがTELNETプロトコルの処理を行なわないでいると、30秒でタイムア ウトして切断するようにした。 従来は、クライアントがTELNETプロトコルの処理を行なうか、あるいはク ライアントからTCPを切断しないと処理が先に進まず、他のクライアントか らのTELNET接続を受け入れることができなかった。 20. ルータ上の以下のアプリケーションがTCPクライアントとして動作する時に、 TCP接続手順(3ウェイ・ハンドシェイク)実行中にメモリリークする場合が あるのを修正した。 □ TELNETクライアント、rdateコマンド TCP接続手順実行中に文字入力を行なうと、1文字につき約20〜30バイ ト程度のメモリリークが発生する。 □ ネットボランチDNS、メール関連(確認、転送、通知など) TCP接続手順実行中に^Cで操作をキャンセルすると、約20〜30バイト程 度のメモリリークが発生する。 □ UPnP、PPTP、HTTPリビジョンアップ、BGP4 TCP接続手順実行中に、約20〜30バイト程度のメモリリークが発生する ことがある。メモリリークが発生するかどうかは内部状態により変わ り、条件を特定することは困難である。 21. TELNETでルータにログインし、更にそこから他のルータへTELNETもしくは リモートセットアップでログインしている時に、show configやshow logな どで大量のデータを表示しようとすると、データが正しく表示されないこ とがあるバグを修正した。 22. リモ−トセットアップでログインしている時に、show configやshow logな どで大量のデータを表示しようとすると、表示が止まってしまうことがあ るバグを修正した。 23. IPsecトンネル内でRIPなどの動的ルーティングプロトコルを流し、かつ IPsecの相手側のセキュリティゲートウェイへの経路を静的に設定していな い場合、自分側のセキュリティゲートウェイとなっているLANポートでケー ブルを抜き差しするとリブートすることがあるバグを修正した。 24. IPsecトンネルでOSPFを動作させている時に、トンネルに向けた静的経路を hide指定してかつOSPFで広告していると、トンネルがダウンした時にメモ リリークが発生するバグを修正した。リークするメモリは1経路あたり約 100バイトとなる。 25. IKEで、SAの数が上限に達したときに、本来は過剰な情報を解放してメモリ の圧迫を抑制するが、実際にはこの機構が不完全で、一部の情報を保存し ようとするバグを修正した。この状態が継続するとメモリの使用率が上昇 し続けて、やがてはリブートする。過剰に保存するメモリの量は、状態に よって大きく変動するが、1回の鍵交換につき、おおよそ300〜1300キロバ イトである。なお、メモリリークではないので、ipsec refresh saコマン ドやipsec sa delete allコマンドを実行すると正常な状態に戻る。 SAの数の上限はトンネルインタフェースの数の10倍になる。例えば、 RTX1000のトンネルインタフェースの数は30なので、SAの数の上限は300で ある。 26. IKEで、SAを生成した後でIPsecの設定を変更したり、ipsec refresh saコ マンドを実行すると、メモリリークするバグを修正した。リークするメモ リの量は一定ではないが、平均的には150〜300バイト程度である。 27. IKEのリモートアドレスをホスト名で設定した時に、名前解決が正常に行え ない場合に、show ipsec saコマンドを実行するとコンソールがハングアッ プしてしまうバグを修正した。 28. BGPで、bgp exportコマンドで他のプロトコルへ広告する経路のフィルタを 設定しており、BGPとOSPFで同一の経路を受信している時に、動作中にbgp preference コマンドでプリファレンス値を変更しても、bgp configure refreshコマンドだけではBGPとOSPFで受信している同一の経路のプリファ レンス値の比較にコマンドの設定が利用されず、ルータを再起動しないと 有効にならないバグを修正した。 29. BGPで、自身のholdtimeの設定が20秒以上の場合、peerから20秒未満の holdtimeを提示されてもそれを受け入れず、最低20秒で動作してしまうバ グを修正した。このバグのため、peerのholdtimeが6秒以下になっている場 合には、頻繁にBGPセッションが切れることになっていた。 30. BGPで、bgp nerighborコマンドでhold-time=offと設定してキープアライブ を使わない設定にした場合に、相手も同じ設定になっていないとキープア ライブを使わない動作を行なわないバグを修正した。 31. フレームリレー回線の3対地以上のフルメッシュ構成で、インタフェースタ イプをpoint-to-multipointとしてOSPFを動作させている場合で、既存の対 地間で隣接関係が確立している時に新たに対地を追加すると、新たに追加 されたルータでは最初に隣接関係が確立できたルータ以外のルータと隣接 関係が確立できないバグを修正した。隣接関係が確立できないルータが抱 える経路などは隣接関係が確立できたルータ経由として認識されてしまう。 32. OSPFのパケットログで、受信パケットのインタフェースが正しく表示され ないことがあるバグを修正した。 33. ospf areaコマンドでOSPFエリアが設定されていない時に、ospf area networkコマンドまたはospf area stubhostコマンドを設定しようとすると エラーになるようにした。従来は、対応するospf areaコマンドが自動的に 設定されていた。 また、ip INTERFACE ospf areaコマンドでインタフェースで使用するOSPF エリアが設定されていない時に、ip INTERFACE ospf neighborコマンドを 設定しようとするとエラーになるようにした。従来は、対応するip INTERFACE ospf areaコマンドが自動的に設定されていたが、その内容は間 違っていた。 34. OSPFで、固定でIPアドレスが設定されているインタフェースが一つもなく、 ルータIDとして利用できるIPアドレスが存在しない場合には、OSPFが動作 しないようにした。無理に動作させようとしても以下のログを表示して OSPFは無効になる。 [OSPF] There is no usable IP address for router-id, OSPF disabled. 従来は、不定な値をルータIDとして使ってOSPFが動作していた。 35. OSPFなどの動的経路のプリファレンスを静的経路のプリファレンスよりも 大きく設定し、静的経路にネットワークバックアップを設定する構成で、 ネットワークバックアップが正常に動作しないバグを修正した。 例えば、ネットワークバックアップでゲートウェイが切り替わった後、動 的経路が消えて静的経路が有効になる場合、本来は静的経路の従系のゲー トウェイが有効になるはずであるが、実際は主系のゲートウェイが有効に なる。 36. RIPについて、ip INTERFACE rip sendコマンドで指定したバージョンとは 異なるバージョンのRIPリクエストを受け取った時に、それに対して応答し てしまうバグを修正した。 また、ip INTERFACE rip receiveコマンドで受信するRIPのバージョンを指 定していてもRIP1/2のどちらも常に受信してしまうバグを修正した。 37. RIPで受信した経路とまったく同じ経路をip routeコマンドで静的に設定す ると、その後RIPで経路を受信しなくなっても内部的に経路が残ってしまい、 静的経路をno ip routeコマンドで受信した時にその残ってしまった経路が 浮かび上がってきてしまうバグを修正した。 38. RIPで、PPインタフェースに対しip pp rip hold routing onコマンドの設 定がされている時、本来ならば回線が切断してもRIP情報は保持されるので アップデートトリガはかからないはずだが、アップデートトリガが動作し てしまい再度回線が接続されるバグを修正した。 39. pp backupコマンドやtunnel backupコマンドでバックアップ先をISDNとし ている時に、バックアップの発呼が失敗しても再発信規制がかからないバ グを修正した。 40. バックアップ機能で、主系がダウンしている時にlan/pp/tunnel/fr backup コマンドを設定しても、show status backupコマンドで表示される状態が masterのままでバックアップに切り替わらないバグを修正した。 設定を保存して再起動したり,主系が一度アップしてからダウンすれば正 常に動作を始める。 41. ip LANインタフェース proxyarp vrrpコマンドを設定していてかつ、VRRP のバックアップとして動作している時に、実IPアドレスに対するARP問い合 わせに返事を返すことができないバグを修正した。 Rev.7.01.18, Rev.8.01.03でエンバグ。 42. IPsecとVRRPを併用する場合に、ipsec ike local addressコマンドでVRRP の仮想IPアドレスを設定していると、VRRPバックアップになった場合にSA は消去されるものの、トンネルインタフェースがダウンしたとは見なされ ず、アップしたままの状態になるバグを修正した。 インタフェースがアップしたままだとOSPFなどでの経路通知やhide指定し た静的経路が無効にならないなどの影響がある。 43. VRRPで、間違って複数のLANインタフェースで同じVRRP仮想IPアドレスを設 定している場合、仮想IPアドレスを間違えて設定したインタフェースでは 必ずVRRPがマスターになる。その時に、正しく設定されているインタフェ ースがスレーブ状態であっても、そのインタフェースで受信した仮想IPア ドレス問い合わせのARPに、実MACアドレスで返事を返してしまうバグを修 正した。 例えば、以下のような設定の場合を想定する。 ip lan1 address 192.168.1.1/24 ip lan1 vrrp 1 192.168.1.100 ip lan2 address 192.168.2.1/24 ip lan2 vrrp 1 192.168.1.100 ここで、LAN2に設定したVRRPの仮想IPアドレスは間違っている。また、 LAN1では他のVRRPルータがマスターになっており、このルータはスレーブ 状態だとする。この時、LAN1で他のPCから192.168.7.100のARP問い合わせ パケットが送信されると、VRRPマスタは仮想MACアドレス(VRRP IDが1なの で、00:00:5e:00:01:01になる)で返事を返すが、このルータもスレーブで あるにも関わらずLAN1の実MACアドレスで返事を返してしまう。 このような間違った設定を行なわない限り問題は発生しない。 44. VRRPで、非常に通信負荷が高い時にVRRPに関する内部タイマの動作が止ま ってしまい、以下のような状態になることがあるバグを修正した。 □ マスター/バックアップの状態が変化すべき時に変化しない □ マスター状態の時にVRRP広告を送信しない 45. ip keepaliveコマンドで、新しい設定を追加したり、既存の設定を削除し た時に、他のグループのキープアライブ状態が'up'に変化するバグを修正 した。 46. ip keepaliveコマンドで、設定できるターゲット数は1グループ当たり10以 下、すべてのグループの合計でRTX2000は500以下、それ以外の機種では 100以下となっているが、個々のグループでのターゲット数は満足している が、すべてのグループの合計は制限を超えているという時に、設定したター ゲットのうちグループの合計を超えたものに対するキープアライブ動作が 行なわれないバグがあったので、コマンドの設定時にすべてのグループの 合計を超えている時はエラーになるようにし、グループの合計を超えるター ゲットを設定できないようにした。 47. PIAFS通信を行なっている時に、show status ppコマンドでの受信パケット 数とオクテット数、および、SNMPでのifInUCastPkts、ifInOctetsカウンタ が実際の数値より少なく表示されるバグを修正した。 48. snmp trap link-updown separate-l2switch-port lan1コマンドの設定に関 わらず、常にonと同じ動作になるバグを修正した。具体的には、LAN1ポー トでのlinkUp、linkDownトラップが、各ポートのリンクアップ、リンクダ ウンのたびに送信されていた。offの場合には、linkUpトラップはすべての ポートがリンクダウンしている時にどれか1ポートでもリンクアップした時 に、linkDownトラップはすべてのポートがリンクアップした時に、それぞ れ送信されるのが正しい動作である。 49. SNMPのMIB変数で、system.sysContact、system.sysName、 system.sysLocationをSNMPから設定しても、それがルータの設定として show configコマンドとして表示されなかったり、saveコマンドで保存でき ないことがあるバグを修正した。 50. NAT、IPマスカレードを利用している時に、パケットロスが多い環境だと FTPの処理でTCPシーケンス番号を正しく変換できなくなり通信できなくな ることがあるバグを修正した。 51. NATまたはIPマスカレードの内側に設置されたFTPサーバが、ルータの外側 アドレスを"227 Entering Passive Mode"のIPアドレスとして使用するよう に設定されていると、外部のftpクライアントからPASVモードでデータ転送 を要求されたときに、NATまたはIPマスカレード機能がIPアドレスを誤変換 して、データ転送出来ないバグを修正した。 52. LANインタフェースに対するimplicit経路とまったく同じ経路をip routeコ マンドで設定し、その後no ip routeコマンドで経路を削除すると、 implicit経路が復活せずに経路が消えてしまうバグを修正した。 経路が消えてしまった場合でも、再起動やLANインタフェースのケーブルの 抜き差しで復活する。また、implicit経路よりip routeコマンドの設定の 方が優先されるのは仕様である。 53. clear ip dynamic routingコマンドで動的経路プロトコルによる経路を削 除する時に、本来は影響を受けないはずのtemporary経路がimplicit経路に 変わったり、あるいは消えてしまうバグを修正した。 implicit経路に変わるのはPPP/IPCPにより割り当てられたリモート側のホ スト経路が該当する。 消えてしまうtemporary経路は、PPP/IPCP/MS拡張により相手から入手した DNSサーバに対するホスト経路が該当する。 54. PPPoE接続状態をshow status ppで表示したときに、接続相手(英語表記で はAccess Concentrator)の後に直前の接続相手の一部が付加されて表示さ れることがあるバグを修正した。現在の接続相手よりも直前の接続相手の ほうが長い名前のときに現象が発生していた。 55. no pp always-onコマンドを設定したときに、PPPoEのコネクションを切断 しないバグを修正した。なお、pp always-on offコマンドを設定したとき には、コネクションを切断している。 56. syslog hostコマンドでSYSLOGを送信する設定にしている時に、SYSLOGを送 信しようとしたパケットのために何らかのSYSLOGが送信される、という状 態が発生すると、ルータがリブートしてしまうバグを修正した。そのよう な状態のSYSLOGは送信するのを止めるようにした。 57. 動的フィルタでTCPコネクションを通過させるとき、3ウェイハンドシェイ クの2つ目のパケット(SYN+ACK)がルータを通過してから端末に届くまでの 間に消滅すると、それ以降、このコネクションに関係するすべてのパケッ トを破棄するバグを修正した。表面的な現象としては、TCPコネクションが 接続できないように見える。なお、この問題の影響を受けるのは、パケッ トが破棄されたコネクションに限られる。すでに確立済みのコネクション や、新しいコネクションが影響を受けることはない。 58. DNSリカーシブサーバ機能で、dns staticコマンドによりCNAMEレコードが 登録されている名前に対するAAAAの問い合わせに対して正しく返事を返せ ないことがあるバグを修正した。 59. PPインタフェースを経由するIPv4 over IPv4トンネルの通信を行っている 状態で、そのPPインタフェースをpp disableコマンドにより無効にすると、 トンネル経由で送信すべきパケットが発生したときにリブートするバグを 修正した。 相手側のトンネルインタフェースの端点への経路がPP経由になっているか、 自分側のトンネルインタフェースの端点としてPPインタフェースのIPアド レスを使用している場合に現象が発生していた。 60. ISDNで、isdn call permit offとして発呼を禁止している相手先で、相手 から着信してPPPのネゴシエーションをしている間に相手先へのパケットが 発生すると、PPPのネゴシエーションを途中で中断してしまい接続できない バグを修正した。接続できないのはその時の着信だけで、次の着信では同 じようなタイミングでパケットが発生しなければ正しく接続できる。 61. PP Anonymousで、名前によるルーティングを設定している時に、その名前 のユーザで回線が接続すると、名前の文字列と同じサイズのメモリがメモ リリークするバグを修正した。 62. ISDNのMSCBCPコールバック接続で、こちらからのコールバック要求のため の接続は成功したが相手からのコールバック接続がなかった時に、最初の コールバック要求の課金ログが2回表示されるバグを修正した。実際には1 回しか課金されていない。 63. ISDNで、対応しているBチャネルの数より多くの発呼要求を受け取ると、即 座に発呼できない要求はいったんルータ内に保持され、他の呼が切断され るのを待つことになるが、その時にメモリリークするバグを修正した。1つ の発呼要求あたり約40バイト程度メモリリークする。 64. PPPのProtocol-Rejectを送信する際に、送信しようとするフレームのサイ ズが1500byteを越えているとリブートしてしまうバグを修正した。 また、ISDNでの通信中に、saveコマンドを実行すると不正なフレームを送 信してしまうバグを修正した。 65. PPTPキープアライブのログを出力する設定のときに、Echo Replyを1回しか 返していないのに2回返したように表示されるバグを修正した。 66. PPTPサーバ同士で接続しようとしたときにエラーとならず、その後、再起 動するまでPPTP接続ができなくなるバグを修正した。この修正後は、以下 の場合にPPTPサーバ同士の接続と見なしエラー終了するようになる。 □ PPTPのコネクションを確立後、10秒以内にOutgoing-Call-Requestを受 信しない。 □ PPTPのコネクションを確立後、Incoming-Call-Requestを受信した。 67. PPTPクライアント同士で接続しようとしたときにエラーとならずに接続で きてしまうバグを修正した。また、このような接続を繰り返していると、 突然PPTP接続ができなくなり再起動しないと直らないというバグを修正し た。この修正後は、PPTPクライアント同士を接続しようとしたときにはエ ラーで接続できなくなる。 68. PPTP接続中に高負荷のためシステム内部のリソース枯渇が発生したときに、 LANのアクセスができなくなる可能性を低くした。 69. RTX1000で、ファストパスを利用する設定になっている時に、LAN分割した インタフェースのうちlan1.2〜1.4のいずれかでPPPoEを利用する設定で、 lan1.1のリンクがダウンしている時には、PPPoEセッションを張ることはで きるが、実際の通信ができないというバグを修正した。 70. RTX1000で、ISDN回線に対するppで、pp always-onコマンドがonと設定され ている時に、ISDNケーブルが接続されていない時には、ケーブル抜けを検 出してから再発信を行なうまでに10秒の間を置くようにした。 従来は間を置かずに発信動作を行なっていたため、CPU使用率が100%に張り ついてしまっていた。 71. RTX1000で、LAN3インタフェースに対してlan typeコマンドで設定を変更し た時に、接続相手と設定が合わずにリンクダウンした場合でも、show statusコマンドでの表示がリンクアップのままになるバグを修正した。 72. RTX1000で、ネットボランチDNSのリトライ機能で更新失敗後にリトライし ないことがあったのを修正した。netvolante-dns retry intervalコマンド の設定を変更してから指定した時間の間にプロバイダに再接続した場合に 発生しやすい。 また、IPフィルタでTCP 2002を通さないようにするなどして、ネットボラ ンチDNSサーバとのTCP接続ができない場合、エラー内容をINFOログに表示 するようにした。 73. RTX1000で、isdn auto disconnectコマンドを入力できないようにした。こ のコマンドが有効に働くのはNetVolanteシリーズとRTV700だけである。 74. RTX1000で、MPインタリーブ機能を利用するよう設定していても、それが機 能しないことがあるバグを修正した。 75. RTX1000で、LAN1をLAN分割機能で分割した時に、SNMPで分割されたインタ フェースを正しく取り扱えないバグを修正した。 76. RTX1000で、PP anonymousでのISDNの通信の状態が接続中になっても、プラ イベートMIBのMIB変数、yrIfIsdnStatusの値が切断中のままから変化しな いバグを修正した。 77. RTX1000で、PP anonymousでMPを使う設定の場合で、回線が切断された時に 接続元ユーザ名をSNMPトラップで送信できていないバグを修正した。MPを 使わない場合には正しくSNMPトラップを送信できていた。 78. RTX1000で、lan type lan1 port-based-ks8995m=onコマンドで、LAN1の各 ポートを独立のLANインタフェースとして扱えるようにした時に、ポートの リンク状態と分離したLANインタフェースのリンク状態が正確に一致してい ないことがあるバグを修正した。 具体的には、若番のポートがリンクアップしていると、それ以降のポート はリンクアップしていなくてもリンクアップしているように扱われていた。 また、2〜4番ポートのいずれかがリンクアップしていると1番ポートも無条 件にリンクアップしているものと扱われていた。 これにより、分離したLANインタフェースに対するimplicit経路の有無や、 VRRPの状態などが正しく扱われないことがあるバグが修正される。 79. RTX1000で、lan typeコマンドには物理LANインタフェース名しか利用でき ないように修正した。 80. RTX1000の不正アクセス検知機能で、フラグメントパケットを検査するとき には、それらのパケットを再構成するが、このときにIPヘッダのチェック サムが不正な値になるバグを修正した。もし、再構成したパケットがルー タの外に出るときに再びフラグメントされるならば、そのときにチェック サムを修復するので問題とはならないが、フラグメントされずに送信され ると、通信が停止するなどの問題につながる。 81. RTX1000で、LAN1のMACアドレスと同じMACアドレスを送信元とするパケット をLAN1で受け取ると、その後LAN1でのパケット受信動作が停止してしまう ことがあるバグを修正した。 82. RTX1000で、PP anonymousで複数接続している時に、disconnect anonymous コマンドを実行しても1つしか切断しないバグを修正した。 83. RTX1000で、SNMPで"LAN4"、"LAN5"、"LAN6"というインタフェースがあるか のように動作するバグを修正した。RTX1000のLAN1分割機能の実装に伴うエ ンバグ。 84. RTX2000で、TFTPで設定ファイルを直接ルータに書き込んだ時に、設定ファ イルにclear configurationコマンドが含まれていると起動できなくなるこ とがあるバグを修正した。 85. RTX2000で、QoSの設定が入っていない時に、LANインタフェースの送信キュ ーの長さが無限になってしまっているため、送信インタフェースの速度が 10Mになっているなどの場合にパケットが送信キューに溜りすぎて動作が不 安定になるバグを修正した。 86. RTX2000で、トンネルバックアップが多数設定されており、それらがほぼ同 時にバックアップに切り替わるような場合に、バックアップの切替え処理 に時間がかかり、その間、バックアップには関係の無いパケットの送受信 が一時的に停止することがあるバグを修正した。 87. RTX2000で、自分のインタフェースに付与されているローカルアドレスに対 するホスト経路を、ip routeコマンドで静的に設定したり、あるいは動的 経路制御プロトコルによって受信した場合、その経路はshow ip routeコマ ンドで表示できる経路制御テーブルに登録される。登録されることは問題 ではなく、そのような状態でそのアドレス宛のパケットを受け取った場合 でも、本来であればその経路は無視して自分宛として処理しなければなら ない。 しかし、RTX2000の場合、このような状態の時に経路制御テーブルに従って パケットを転送してしまうバグを修正した。 88. RTX2000で、デフォルト経路が存在する時に、IPsecトンネルで受信したパ ケットの終点IPアドレスが255.255.255.255の場合にパケットを自分で受信 せずにデフォルト経路に向けて転送してしまうバグを修正した。 このバグにより、IPsecトンネルでRIP1を動作させることができない場合が あった。 ■更新履歴 Jun. 2009, バグ修正[1]の記述を他のリビジョンのリリースノートに合わせた