Revision : 08.00.53 Release : Nov 2004, ヤマハ株式会社 RTV700 Rev.8.00.53 リリースノート ========================================================================== ○ 本ファームウェアに関する注意事項 ========================================================================== 既知不具合 1.かんたん設定ページにてアナログ子機モードに設定した場合、[電話の設定]-[ VoIPの設定]-[VoIPの基本設定]-[TEL1/2ポートの設定]ページで表示される項 目を正しく入力しても、エラーとなって設定できない不具合があります。 コマンド入力による設定は可能です。 ========================================================================== ○ Rev.8.00.45 からの変更点 ========================================================================== ■機能追加 [1] RAプロキシ機能を実装した。 RAプロキシ機能は、WAN側から受信したRA(ルータ広告、Router Advertisement) をLAN側に転送する機能である。プロバイダがRAを広告し、ルータの配下に IPv6端末が存在する場合、この機能を設定することで、ルータの配下のIPv6 端末が通信できるようになる。なお、DHCPv6 PDを使ってプレフィックスを 配布するサービスでは、この機能を設定する必要はない。 RAで配布されたプレフィックスを表現するキーワードとして「ra-prefix」 を利用できる。例えば、次の設定では、LAN2インタフェースで受信したRAを LAN1インタフェースに転送する。 ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan1 rtadv send 1 次の設定は、LAN2インタフェースで受信したRAのプレフィックスに::1を付 け足してIPv6アドレスを作り、それをLAN1インタフェースに付与することを 意味する。 ipv6 lan1 address ra-prefix@lan2::1/64 IPv6フィルタでも同様の表記を利用できる。 ipv6 filter 1 reject ra-prefix@lan2::/64 * ipv6 filter 2 pass * ra-prefix@lan2::1 tcp * www 次の設定は、RAプロキシ機能を利用する最小限の設定例である。LAN1インタ フェースをLAN側に、LAN2インタフェースをWAN側に割り当てるものと仮定す る。 ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan1 rtadv send 1 なお、このケースで、LAN2インタフェースにIPv6アドレスを設定してはなら ない。IPv6アドレスはLAN側のインタフェースにのみ設定できる。 ルーティングについては、RAを受信したタイミングで、自動的にデフォルト 経路が設定される。したがって、ipv6 routeコマンドを手動で設定する必要 はない。 [2] かんたん設定ページでRAプロキシ機能を使用する設定を行ったときに、かん たん設定ページの[詳細設定と情報]-[ファイアウォールの設定]で、WANポー トのIPv6フィルタを設定できるようにした。 [3] VoIP機能で、SIPメッセージのログを出力するか否かを設定するためのコマ ンドを新設した。 [入力形式] sip log スイッチ no sip log [パラメータ] スイッチ = 'on' or 'off' [説明] SIPメッセージのログをシスログに出力する。 [ノート] syslog debug onが設定されている必要がある。 noコマンドは設定値を初期化する。 [初期値] off [4] VoIP機能で、draft-ietf-sip-session-timer-13に対応した。 これによりUPDATEメソッドが扱えるようになった。 また、SIPのsession-timer機能において、発信時のrefresherパラメータを 設定できるようにした。 上記変更に伴い、sip session timerコマンドとsip server session timer コマンドを以下のように変更した。 ○SIP のsession-timer 機能のタイマ値の設定 [入力形式] sip session timer TIME [update=UPDATE] [refresher=REFRESHER] no sip session timer [パラメータ] TIME ... 60-540 0 session-timer機能を利用しない UPDATE ... on / off REFRESHER ... none / uac / uas [説明] SIPのsession-timer機能のタイマ値を設定する。 SIPの通話中に相手が停電などにより突然落ちた場合にタイマにより 自動的に通話を切断する。 UPDATEをonに設定すれば、発信時にsession-timer機能において UPDATEメソッドを使用可能とする。 REFRESHERをnoneに設定した時はrefresherパラメータを設定せず、 uac/uasを設定した時はそれぞれのパラメータ値で発信する。 [デフォルト値] 0 ○SIP サーバ毎のsession-timer 機能のタイマ値の設定 [入力形式] sip server session timer NUMBER TIME [update=UPDATE] [refresher=REFRESHER] no sip server session timer NUMBER [パラメータ] NUMBER ... 登録番号 TIME ... 60-540 0 session-timer機能を利用しない UPDATE ... on / off REFRESHER ... none / uac / uas [説明] SIPサーバ毎のsession-timer機能のタイマ値を設定する。 SIPの通話中に相手が停電などにより突然落ちた場合にタイマにより 自動的に通話を切断する。 サーバがsession-timerに対応していれば、端末が2台同時に突然落ちても サーバでの呼の持ち切りを防ぐ事ができる。 UPDATEをonに設定すれば、発信時にsession-timer機能において UPDATEメソッドを使用可能とする。 REFRESHERをnoneに設定した時はrefresherパラメータを設定せず、 uac/uasを設定した時はそれぞれのパラメータ値で発信する。 [デフォルト値] なし [5] トンネルインタフェースにIPv4アドレスを設定できるようにした。 IPv4アドレスを設定するコマンドとして、ip tunnel addressコマンドと ip tunnel remote addressコマンドを追加した。 ○トンネルインタフェースのIPv4アドレスの設定 [入力形式] ip tunnel address IP_ADDRESS[/MASK] no ip tunnel address [IP_ADDRESS[/MASK]] [パラメータ] IP_ADDRESS ... IPv4アドレス MASK ... xxx.xxx.xxx.xxx (xxxは10進数) 0xに続く16進数 マスクビット数 [説明] トンネルインタフェースのIPv4アドレスとネットマスクを設定する。 ○トンネルインタフェースの相手側のIPv4アドレスの設定 [入力形式] ip tunnel remote address IP_ADDRESS no ip tunnel remote address [IP_ADDRESS] [パラメータ] IP_ADDRESS ... IPv4アドレス [説明] トンネルインタフェースの相手側のIPv4アドレスを設定する。 [6] VoIP機能で、RFC3262に対応した。 100relをサポートしている相手からの着信に対しては、100relを要求するよ うにした。 また、以下のコマンドを追加して発信時には100relをサポートするか否かを 設定出来るようにした。 ○SIPの発信時に100relをサポートするかどうかの設定 [入力形式] sip 100rel SW no sip 100rel [パラメータ] SW ... on / off [説明] onに設定するとSIPの発信時に100relをサポートします。 [デフォルト値] off ○SIPサーバ経由の発信時に100relをサポートするかどうかの設定 [入力形式] sip server 100rel NUMBER SW no sip server 100rel NUMBER [パラメータ] NUMBER ... 登録番号 SW ... on / off [説明] onに設定するとSIPサーバ経由の発信時に100relをサポートします。 [デフォルト値] off [7] IP電話サーバ対応機能で、相手SIPアドレスのドメイン名を指定する機能を 追加した。 これまでは、sip serverコマンドのSIP-URIで指定したドメイン名が固定的 に使用されていた。 ○SIPサーバ経由の発信時における相手SIPアドレスのドメイン名の設定 [入力形式] sip server call remote domain NUMBER DOMAIN no sip server call remote domain NUMBER [パラメータ] NUMBER ... 登録番号 DOMAIN ... ドメイン名 [説明] SIPサーバ経由の発信時に、相手のSIPアドレスのhost部分を設定した ドメイン名にして発信する。 また、ドメイン名の長さは58文字まで設定できる。 ドメイン名を設定しない場合には、sip server コマンドのSIP-URIの host部分と同じドメイン名にして発信する。 [デフォルト値] なし [8] SIPサーバを経由した発信において、プレフィックスのみをダイヤルした時 でも発信できるようにした。 以下のコマンドで設定したUSERNAMEがRequestURIのSIPユーザ名に使用され る。 ○SIPサーバ経由の発信でプレフィックスのみをダイヤルした時に使用するSIP ユーザ名の設定 [入力形式] sip server call no-dial-info username N off sip server call no-dial-info username N USERNAME [パラメータ] N ... SIPサーバ番号 USERNAME ... SIPユーザ名 [説明] SIPサーバ経由の発信でプレフィックスのみをダイヤルした時に使用す るRequestURLのSIPユーザ名を設定する。 'off' に設定した場合は、プレフィックスのみの発信はできない。 その場合、"[TEL] no number is specified" というログが表示される。 USERNAMEに値を設定した場合、使用するSIP-URLは "sip:(USERNAME)@ (IPアドレス、またはドメイン名)" となる。 USERNAMEに何も設定しない場合のSIP-URLは "sip:(IPアドレス、または ドメイン名)" となる。 [ノート] ISDN回線を経由した場合やインターネット電話帳、ネットボランチ電話 番号を使用した場合は、このコマンドを設定してもプレフィックスのみ で発信することはできない。 [デフォルト値] off [9] IPv6のルータ広告(RA)の送信において、送信間隔の範囲、Router Lifetime、 および、Reachable Timeを指定できるようにした。 ○ルータ広告の送信の制御 [入力形式] ipv6 INTERFACE rtadv send PREFIX_ID [PREFIX_ID...] [PARAMETERS...] ipv6 pp rtadv send PREFIX_ID [PREFIX_ID...] [PARAMETERS...] ipv6 INTERFACE rtadv send no ipv6 INTERFACE rtadv send [パラメータ] INTERFACE ... インタフェース名 PREFIX_ID ... プレフィックス番号 PARAMETERS ... NAME=VALUEの列 [説明] インタフェースごとにルータ広告の送信を制御する。 送信されるプレフィックスとして、ipv6 prefixコマンドで設定され たものが用いられる。 m_flagおよびo_flagを指定することにより、管理するホストがルータ 広告以外のステートフル自動設定情報をどのように解釈するかを設定 できる。 また、max-rtr-adv-intervalおよびmin-rtr-adv-intervalを指定する ことによりルータ広告の送信間隔の範囲を、adv-default-lifetimeを 指定することによりルータ広告を送信したルータをデフォルトルータ として使用できる有効時間を、adv-reachable-timeを指定することに よりノード間で確認する到達性の有効時間を、それぞれ設定できる。 これらのパラメータはNAME=VALUEの形で指定される。 NAME VALUE 説明 m_flag ON/OFF managed address configuration フラグ ルータ広告(RA)による自動設定とは別に、 DHCPv6に代表されるRA 以外の手段による アドレス自動設定をホストに許可するか 否かを設定する。 ・on ........ 許可しない ・off ....... 許可する (許可してもRAによる自動 設定は行われる) o_flag ON/OFF other stateful configuration フラグ ルータ広告以外の手段によりIPv6アドレス 以外のオプション情報をホストに自動的に 取得させるか否かを設定する。 ・on ........ 取得させない ・off ....... 取得させる max-rtr-adv-interval 秒数 ルータ広告(RA)の最大送信間隔を指定す る。設定可能範囲は4〜1800秒。 min-rtr-adv-interval 秒数 ルータ広告(RA)の最小送信間隔を指定す る。設定可能範囲は3〜1350秒。 adv-default-lifetime 秒数 Router Lifetime フィールド ルータ広告を送信したルータをデフォル トルータとして使用できる有効時間を指 定する。設定可能範囲は0〜9000秒。 adv-reachable-time ミリ秒 Reachable Time フィールド ノード間で確認する到達性の有効時間を 指定する。 設定可能範囲は0〜3600000ミリ秒。 [デフォルト値] m_flag=off o_flag=off max-rtr-adv-interval=600 min-rtr-adv-interval=200 adv-default-lifetime=1800 adv-reachable-time=0 [10] IPv6パケットを受信したときに、設定されているrouting headerの内容に 従って処理できるようにした。 [11] かんたん設定ページの[詳細設定と情報]-[IPv6の設定]で[DHCPv6-PD機能を 使って自動取得する]と設定したときに、[詳細設定と情報]-[システム情報 のレポート作成] で[IPv6情報]を表示するようにした。 [12] VoIPで着信したがビジーで着信できないときに返すレスポンスコードを変 更できるようにした。 ○SIP着信時に着信できるポートがない場合に返すレスポンスコードの設定 [入力形式] sip response code busy CODE [設定値] CODE ... レスポンスコード ・486 ... 486を返す ・503 ... 503を返す [ノート] SIP着信時に、ビジーで着信できない場合に返すレスポンスコードを設定 する。 [デフォルト値] 486 [13] ネットボランチDNS機能で、IPアドレスの自動更新に失敗したときに、再試 行を起動するまでの間隔と再試行回数を変更できるようにした。 従来は、自動更新に失敗した場合には、失敗した直後に再試行を起動して、 再試行は3回までとしていた。 ○自動更新失敗時の再試行間隔と再試行回数の設定 [入力形式] netvolante-dns retry interval I/F INTERVAL COUNT [設定値] INTERVAL ・再試行を起動するまでの秒数(60..300) ・auto ... 再試行を起動するまでの間隔を自動設定とする COUNT ... 再試行回数(1..50) [説明] ネットボランチDNS機能で、IPアドレスの自動更新に失敗したときに、 再試行を起動するまでの時間と再試行回数を設定します。 [ノート] INTERVALにautoを設定した場合、1回目の自動更新に失敗したときは 30〜89秒の範囲内のある特定時間経過後に再試行を起動して、2回目 以降の自動更新に失敗したときは60秒経過後に再試行を行います。 自動更新の失敗から再試行の起動までの間に手動実行が行われた場合 には、その後のリトライは実行されなくなります。 [デフォルト値] auto 10 [14] TELポートのエコーキャンセラ設定機能に以下の拡張を行った。 ・TELポートのエコーキャンセラが有効な場合でも、ISDN回線を使用して 通話をする場合にはエコーキャンセラを無効にする設定ができるよう にした。 ・NLP (NonLinear Processing)の動作をコマンド設定により切り換えら れるようにした。NLPをoffに設定することにより、TELポートでの通話 中のダブルトーク時に、対向において音声が途切れてしまうという現 象を回避することができる。なお、NLPをoffに設定すると、ダブルト ーク時に、対向においてエコーが聞こえることがあるので、注意が必 要である。 これに伴い、audio echo-cancellerコマンドを以下のように拡張する。 ○エコーキャンセラ制御方法を設定 [入力形式] audio echo-canceller port=PORT [route=ROUTE] MODE [LENGTH [nlp=SW] [cng=SW]] no audio echo-canceller port=PORT [route=ROUTE] [パラメータ] ・PORT 設定を行うポート (tel1 / tel2 / bri1 / nt-bri1 / nt-bri2) ・ROUTE 設定を行う経路 (PORT=tel1 / tel2 の時に bri1 のみ設定可能) ・MODE auto .. 自動設定 off .. エコーキャンセラオフ ・LENGTH 8 / 16 / 32 / 64 .. エコーキャンセラテール長(msec) ・SW on .. NLP (NonLinear Processing) / CNG (Confort Noise Generation) 機能有効 off .. NLP / CNG 機能無効 [説明] ポート毎のエコーキャンセラ制御方法を設定する。 [入力例] bri1ポートのエコーキャンセラの設定値をデフォルト値に戻す no audio echo-canceller port=bri1 TEL1ポートのbri1経由の通話についてエコーキャンセラをオフとする audio echo-canceller port=tel1 route=bri1 off [ノート] auto の場合、通常はエコーキャンセラONで制御を行い、ファックスの 開始音を検出したら、その呼が終了するまでエコーキャンセラOFFで動 作する。 TELポートのISDNポート経由の通話に対するエコーキャンセラについて はrouteのオプション以降を route=bri1 off と設定することでOFFに 設定することが可能である。MODEパラメータがauto(デフォルト)の場 合においても、LENGTHパラメータ以降の設定はできず、この時のエコ ーキャンセラの動作はrouteのパラメータがない設定に従う。なおこの 設定が有効なのは、同一機器内のISDNポートを使用して通話している 場合である。カスケード接続時に他の機器のISDN回線を使用して通話 している場合は、この設定は無効となり、エコーキャンセラの動作は routeのパラメータがない設定に従う。 NLP (NonLinear Processing) 機能は、対向からの音声があることで TELポートから対向に送られる音声を抑制する機能である。nlpのパラ メータを省略した場合、nlp=onで設定される。 CNG (Confort Noise Generation) 機能は、nlp=on の状態で対向から 音声がある状況において、対向に送られる音声に環境雑音と同程度の ノイズを加えることによって、音声抑制切替による不自然さを軽減さ せる機能である。cngのパラメータを省略した場合、cng=onで設定さ れる。 [デフォルト値] port=tel1 auto 8 nlp=on cng=on port=tel1 route=bri1 auto port=tel2 auto 8 nlp=on cng=on port=tel2 route=bri1 auto port=bri1 auto 64 nlp=on cng=on port=nt-bri1 off port=nt-bri2 off [15] IP電話サーバ対応として「KDDI法人サービス用サーバ」に対応した。 かんたん設定ページのキャリア対応IP電話サーバから「KDDI法人サービス用 サーバ」の設定をできるようにした。 これに伴い以下の変更を行った。 ・initial-INVITEに対するエラーレスポンス受信時に送信するACKリクエス トについて、Route-setやremote-targetの更新をしないようにした。 この場合のACKリクエストはinitial-INVITEと同じRequest-URIとなりRoute ヘッダも付加されないようになる。 ・相手機器が付加してきたAllowヘッダに関わらず、送信するパケットの Allowヘッダには受信可能な全てのメソッドを記述するように変更した。 ・REGISTERリクエストを送信する時のRequest-URIを以下のコマンドにより 設定できるようにした。 ○SIPサーバに送信するREGISTERリクエストのRequest-URIを設定する [入力形式] sip server register request-uri NUMBER SIPADDRESS no sip server register request-uri NUMBER [パラメータ] NUMBER ... 登録番号 SIPADDRESS ... Request-URI [説明] SIPサーバに送信するREGISTERリクエストのRequest-URIを設定する。 設定しない場合は、sip server コマンドで設定したSIP-URIのhost部分を 入れてREGISTERリクエストを送信する。 [デフォルト値] なし [16] かんたん設定ページのキャリア対応IP電話サーバからFUSION IP-Phoneの設 定をできるようにした。 [17] かんたん設定ページからIPsec機能の設定ができるようにした。 [詳細設定と情報]-[VPN接続の設定]で「IPsecを使用したネットワーク型LAN 間接続VPN」から設定をすることができる。 かんたん設定から設定できるtunnelインタフェースを使用した接続型(PPTP、 IPsec)は30箇所までだが、PPTPを使用した接続型は最大3箇所に制限している。 この追加に伴い、tunnel nameコマンドとshow status tunnelコマンドを追 加した。 ○トンネル接続の名称の設定 [書式] tunnel name NAME no tunnel name [設定値] NAME ... ユーザが設定したトンネル接続の名称 [説明] かんたん設定用の識別コマンド。 かんたん設定でトンネル接続の名称等で入力した名前がここに設定 される。 [初期値] なし ○トンネルインタフェース情報を表示 [書式] show status tunnel N [設定値] N ... 1-30 [説明] トンネルインタフェースの情報を表示します [18] インタフェースの説明を設定しておく、descriptionコマンドを新設した。 [入力形式] description INTERFACE DESCRIPTION no description INTERFACE [DESCRIPTION] [パラメータ] INTERFACE ... LANインタフェース名、'pp'、'tunnel' DESCRIPTION ... 説明の文字列 [説明] インタフェースの説明を設定しておく。'pp'、'tunnel'を指示した時に はそれぞれ、pp selectあるいはtunnel selectで選択したインタフェー スの説明となる。 設定内容は、インタフェースに対するshow statusコマンドで表示され る。 [デフォルト] 設定無し [19] ARPが解決されるまでの間に送信を保留しておくパケットの数を制御するコ マンドを新設した。 [入力形式] ip INTERFACE arp queue length LEN no ip INTERFACE arp queue length [LEN] [パラメータ] INTERFACE ... LANインタフェース名 LEN ... キュー長、0〜10000 [説明] ARPが解決していないホストに対してパケットを送信しようとした時に、 ARPが解決するか、タイムアウトによりARPが解決できないことが確定 するまで、インタフェース毎に送信を保留しておくことのできる パケットの最大数を設定する。 0を設定するとパケットを保留しなくなるため、例えばARPが解決して いない相手にpingを実行すると必ず最初の1パケットは失敗するように なる。 [ノート] このコマンドが新設される以前のバージョンでは、送信を保留する数の 上限は設定されておらず、いくらでも保留することができた。 ■仕様変更 [1] pingコマンドで、-wオプションに指定できる値を0.1〜99.9の範囲に制限し た。 [2] IPv6 PDをRFC3315、RFC3633、RFC3646に対応させた。 [3] ip simple-serviceコマンドのデフォルト値をonからoffに変更した。 本機をホストと指定してrdateにより時計を合わせている機器がある場合に は、ip simple-service onと設定を変更しなければならない。 [4] IP電話サーバ対応機能において、先頭に184/186を付加せずにダイヤルして 発信したときに、相手に発信者番号を通知するか否かを設定できるようにし た。 また、184/186による指定に関わらず、常に通知する、または、常に通知し ない、と設定できるようにした。 上記変更に伴い、sip server privacy コマンドを以下のように変更した。 ○先頭に付加された184/186をどのように取り扱うかを指定する。 [入力形式] sip server privacy NUM SW [PATTERN] [パラメータ] ・NUM ... サーバの登録番号 (1-65535) ・SW off ... ダイヤルされたそのままの番号で発信する always-off ... ダイヤルされた番号から184/186を取り除き、 常に「通知」で発信する always-on ... ダイヤルされた番号から184/186を取り除き、 常に「非通知」で発信する default-off ... ダイヤルされた番号から184/186を取り除 き、184が付加されている場合には「非通 知」で、それ以外の場合には「通知」で発 信する。 default-on ... ダイヤルされた番号から184/186を取り除き、 186が付加されている場合には「通知」で、 それ以外の場合には「非通知」で発信する。 ・PATTERN sip-privacy ... draft-ietf-sip-privacy-01に従って発信者 番号の通知/非通知を行う。 rfc3325 ... RFC3325に従って発信者番号の通知/非通知を行う。 as-is ... ダイヤルされた番号に184/186を付加して発信する。 [説明] ダイヤルされた番号の先頭に付加された184/186をどのように取り扱う かを指定する。 各パターンパラメータで指定した方式に従って、ダイヤルされた番号を 処理する。 パターンパラメータを省略した場合は、draft-ietf-sip-privacy-01に 従って、ダイヤルされた番号を処理する。 [デフォルト値] off [5] VoIP機能において、以下の仕様変更を行った。 re-INVITEを受信せずセッションタイマが満了して切断処理を開始する 契機をSession-Expiresヘッダで指定された時間よりも30秒遅くしてい たのを指定された時間より10秒早くするように修正した。 [6] snmp syscontact、snmp syslocation、snmp sysnameコマンドで、空文字列 を設定したときにそれがshow configなどで表示されるようにした。 [7] 最大通話可能数のVoIP通話を行っている状態、または、VoIP着信可能なポー トが存在しない状態で、VoIPの着信を受けたときに、INVITEリクエストに対 して600 Busy Everywhereレスポンスではなく486 Busy Hereレスポンスを返 すように変更した。 なお、この変更によるログや履歴などの表示に対する影響はない。 [8] IPv6で、グローバルユニキャストアドレスとして利用できるアドレス空間を 拡張した。RFC3513 2.4の記述に従って、次のように区別する。 - ::/128 ... 未指定アドレス - ::1/128 ... ループバックアドレス - FF00::/8 ... マルチキャストアドレス - FE80::/10 ... リンクローカルユニキャストアドレス - FEC0::/10 ... サイトローカルユニキャストアドレス - 上記以外 ... グローバルユニキャストアドレス [9] IP電話対応機能において、RFC3325を用いた発番号通知が設定されていると きに、発信時のINVITEリクエストのPrivacyヘッダにnoneを設定して発信す るようにした。 [10] ping, ping6, traceroute, traceroute6コマンドが、従来は管理ユーザモ ードでないと実行できなかったが、一般ユーザモードでも実行できるように した。これにより、複数のコンソールから同時に実行できるようになった。 [11] IPsecで復号したパケットに対して、ICMPエラーを送るかどうかの動作を切 替えられるようにした。 ○IPsecで復号したパケットに対してICMPエラーを送るか否か [入力形式] ip icmp error-decrypted-ipsec send SW no ip icmp error-decrypted-ipsec send [SW] ipv6 icmp error-decrypted-ipsec send SW no ipv6 icmp error-decrypted-ipsec send [SW] [パラメータ] SW ... on IPsecで復号したパケットに対してICMPエラーを送る off IPsecで復号したパケットに対してICMPエラーを送らない [説明] IPsecで復号したパケットに対してICMPエラーを送るか否か設定する。 [ノート] ICMPエラーには復号したパケットの先頭部分が含まれるため、ICMPエラー が送信元に返送される時にもIPsecで処理されないようになっていると、 本来IPsecで保護したい通信が保護されずにネットワークに流れてしまう 可能性がある。特に、フィルタ型ルーティングでプロトコルによって IPsecで処理するかどうか切替えている場合には注意が必要となる。 ICMPエラーを送らないように設定すると、tracerouteに対して反応が なくなるなどの現象になる。 このコマンドが実装される以前の動作は、ノーマルパスではoff、 ファストパスではonであった。 [デフォルト] on [12] IP電話サーバ対応機能で、着信に対して応答する前にBYEリクエストを受信 して着信を切断されるときに、CANCELリクエストを受信した場合と同じ動作 で切断が行われるようにした。 [13] IP電話サーバ対応機能で、発信途中放棄を行ったときに、INVITEリクエス トに対するレスポンスを受信するまではCANCELリクエストを送信しないよう にした。 本修正前は、レスポンスを受信する前にCANCELリクエストを送信していた。 [14] IP電話サーバ対応機能で、機器の起動時に設定されたアカウントの位置情 報を消すメッセージを送信して、SIPサーバに保存されている以前の情報を 削除するように変更した。 これにより、電源断等による再起動時でもSIPサーバに古い情報が残らない ようになる。 ただし、qvalueが設定されているアカウントに対しては削除メッセージは送 信しない。 [15] IP電話サーバ対応機能で、着信時のINVITEリクエストのSDPにて利用できな いコーデックが示されている"m="行に対して"port=0"を返すように変更した。 [16] UPnPの通信としては問題はないがTCPの通信シーケンスに問題があるとき に、常にデバッグレベルのログを記録していたのを、upnp syslog onと設定 されているときのみログに記録するようにした。 [17] 受信処理能力を超えるパケットをLANインタフェース経由で受信したときに、 正常に受信を完了したパケットは、可能な限り処理するようにした。 これにより、短いパケットを高負荷で受信したときに処理性能が極端に悪化 する現象の発生が抑えられる。 [18] 発信時のプレフィックス設定で、TEL/PBXポートを指定しないコマンドの最 大設定可能数を10個から100個に拡張した。 この修正により、以下のコマンドが最大で100個まで設定できるようになる。 analog extension dial prefix isdn dial prefix また、TELまたはPBXポートを指定したコマンドの最大登録可能数を10個から 12個に拡張した。 この修正により、以下のコマンドが最大で12個まで設定できるようになる。 analog extension dial prefix port=N isdn dial prefix nt-briN [19] [詳細設定と情報]-[VPN接続の設定]-[PPTPを使用したパスワード認証のリモ ートアクセスVPNサーバ(PP)]接続の新規登録画面で、「データの暗号化」の 初期値を「暗号化なしでも接続許可」から「暗号化なしでは接続拒否」に変 更した。 [20] セッションタイマを使用した通話時のINVITE、またはUPDATEに対する200 OK にSupportedヘッダを付加するようにした。 [21] 発信時にINVITEに対して380レスポンスを受信した時に、レスポンスにより 指定された宛先に発信し直していたのをすぐにビジーとなるように変更した。 [22] SIPのリクエストを送信する時に、Routeヘッダの要素を一行にまとめていた のを複数行に分割するように変更した。 [23] dhcp scope コマンドにおいて"except IPアドレス-IPアドレス"と指定する ことで除外IPアドレスを範囲指定出来るようにした。 "except IPアドレス"だと、従来通りそのIPアドレスだけを除外する。 [入力形式] dhcp scope スコープ番号 範囲/マスク [except IPアドレス[-IPアドレス]...] [gateway ゲートウェイ] [expire 時間] [maxexpire 時間] no dhcp scope スコープ番号 [範囲/マスク [except IPアドレス[-IPアドレス]...] [gateway ゲートウェイ] [expire 時間] [maxexpire 時間]] [パラメータ] ・スコープ番号 ... 1-65535 ・範囲 ... IPアドレス範囲 ・時間 ... 1-21474836 or 'infinity' [説明] DHCPサーバとして動作する時のDHCPスコープを定義します。 除外 IPアドレスはスペースで区切って複数指定できます。 除外 IPアドレスは IPアドレス-IPアドレス とする事で範囲指定できま す。 除外 IPアドレスはスコープの範囲を超えたり、重複して指定する事は できません。 [ノート] exceptで除外IPアドレスの範囲指定が出来るのはRev7.01以降です。 [24] PBXポートにISDN端末を接続する場合で、レイヤ2タイプの設定(p-p/p-mp)が 合致していない場合に、以下のsyslogを表示するようにした。 [NTL3] mismatched layer2 link type (configured:p-mp, terminal:p-p) ■バグ修正 [1] IP電話サーバ対応機能で、SIPサーバへ送信するREGISTERリクエストの更新 間隔が短くなることがあるバグを修正した。 REGISTERリクエストに対するSIPサーバからのレスポンスに複数のContact ヘッダが付与されていたときに、SIPサーバでの登録情報の保持期間を誤認 識していた。 [2] sip serverコマンドで、SIPサーバアドレスのIPv6アドレスとポート番号を 指定しても、正しく動作しないバグを修正した。 [3] データ通信の負荷が高い状態でTELポートでの発着信と切断を行うと、リブ ートすることがあるバグを修正した。 [4] VoIP機能で、To, From, Call-ID, CSeqの値が同じでRequest-URIの値のみ が異なるINVITEリクエストを約40秒以内に受信したときに、INVITEリクエス トの再送と判断して後発のリクエストを捨てていたが、それぞれを別々の呼 として着信させる事が出来るように対応した。 [5] analog extension incoming ringer allの設定でISDN外線着信をPBXポート で受けて、次にTELポートや子機のPBXポートなど、自機のPBXポート以外で 着信を受けると、先の着信でエラーが発生した場合、そのエラーが次の着信 の通信結果として表示されるバグを修正した。 [6] 無応答時転送または話中時転送に設定したボイスワープを契約している ISDN回線から着信をしたときに、ISDN回線経由で通話中のTELポートがあり、 かつ、通話中のTELポートがその着信を受け付けることができない設定になっ ていると、着信可能なTELポートがあるにも関わらずボイスワープによる転 送が起動されるバグを修正した。 [7] VoIP機能で、FAXや映像などの音声以外にも対応しているSIP機器からの着 信が出来ないことがあるバグを修正した。 本修正により、音声のみの通話について着信できるようになる。 [8] カスケード接続の構成で親機として使用しているときに、かんたん設定ペ ージの[電話の設定]-[カスケード接続(機器間アナログ通話)の設定]で、[ア ナログ子機の接続制限]を[機器番号を登録していないアナログ子機からの接 続を拒否する]と設定している状態で、子機のISDN回線経由で着信があると、 その後、上記の設定を[許可する]に変更すると、着信していないにも関わら ずPBXポートやTELポートに着信したように動作するバグを修正した。 [9] カスケード接続の構成で親機として使用しているときに、かんたん設定ペ ージの[電話の設定]-[カスケード接続(機器間アナログ通話)の設定]で、[ア ナログ子機の接続制限]を[機器番号を登録していないアナログ子機からの接 続を拒否する]と設定している状態で、子機のPBXポートに接続されている機 器から発信を行ったときに発生する以下のバグを修正した。 ・設定を「許可する」に変更直後、発信がないのにISDN回線へ発信してしま う。 ・PBXポートに返送する解放完了メッセージの情報要素が不正な内容となる。 [10] カスケード接続で機器番号をかんたん設定やコンソールで変更した後に、 PBXポートでの発着信だけ、再起動しないと変更後の機器番号が通信履歴や ログに反映されず変更前の機器番号で表示されるバグを修正した。 [11] 網のINSキャッチホンサービスを起動した直後に、空いているTELポートか らISDN回線経由で発信できないバグを修正した。 なお、その状態でも着信は可能であり、保留呼と通話呼を切り替えると発信 が可能となっていた。 [12] カスケード接続で子機のPBXポートからVoIP発信で相手呼出中にLANケーブ ルを引き抜くと、PBXポートに接続されている電話機をオンフックしてもPBX ポートのBch LEDが消灯せず点灯したままになるバグを修正した。 [13] システム全体の処理負荷が高いときに、VoIPの内部処理において不正なメ モリアクセスが発生して、リブートすることがあるバグを修正した。 [14] analog dtmf levelコマンドでDTMF信号レベルをoffに設定したときに、 show configの表示がanalog dtmf level N noneとなるバグを修正した。 [15] VoIP機能で着信したときに、応答されないと200秒後に自動的に切断される が、切断の理由をビジーと通知していたバグを修正した。 INVITEに対しては408 Request Timeoutを返すようにした。 [16] analog extension address referコマンドで、以下のバグを修正した。 ・インタフェースに 'pp' を指定した場合、PP番号を指定しなくてもエラー にならない ・インタフェースに 'lanN' を指定した場合、lanN の後にさらにパラメー タを入力してもエラーにならない [17] IP電話サーバ対応機能で、SDP無しのinitial-INVITEリクエストを受信した ときに、着信できないバグを修正した。 [18] analog use、isdn useコマンドの設定によって、TELポート、PBXポートが 一般電話から着信できない設定になっているとき、緊急電話番号からの着信 も着信しないようにした。 この修正により、着信設定がone-by-oneの状態で機器が接続されていないPBX ポートがあり、使用しない設定になっているときに緊急電話からの着信が受 けられないバグが修正される。 [19] カスケード接続の構成で使用しているときに、親機と子機の間での通話中 に親機と子機の間の接続が切れると、リブートすることがあるバグを修正し た。 [20] ISDN回線経由のアナログ呼の着信に対して、誤った切断理由で着信を拒否 することがあるバグを修正した。 本修正前には以下の現象が発生していた。 ・ISDN回線経由で発番号通知のない着信を受けたときに、i・ナンバー、ダ イヤル・インの不一致などの理由により他のTELポートでは着信できず、 残りのTELポートが発番号通知のない着信を拒否する設定になっていると、 発信側にビジートーンが流れず、「おかけになった相手の通信機器は〜」 という網のトーキが流れていた ・ISDN回線経由で着信を受けたときに、TELポートがISDN回線経由の着信を 受け付けない設定になっていて、かつ、TELポートがオフフック状態になっ ていると、発信側に「おかけになった相手の通信機器は〜」という網のト ーキが流れずにビジートーンが流れていた [21] システムの負荷の高い状態が継続して内部リソースが枯渇したときに、VoIP 通話を行なっているとリブートすることがあるバグを修正した。 また、VoIP通話時に内部リソースを必要以上に使うことがあるバグを修正し た。 Rev.8.00.39でエンバグした。 [22] カスケード接続の構成で使用したときに、負荷の高い状態でTELポートでの オフフック直後にオンフックを行うと、ISDN 回線が使用できなくなること があるバグを修正した。 [23] analog re-ringing-timerコマンド、および、機能番号85の電話機から設定 により再呼出時間に120秒よりも大きな値を設定したときに、show configで は設定後の内容が表示されるが、その設定値で動作しないバグを修正した。 [24] カスケード接続の構成で使用しているときに、子機のTELポートでSIPの発 着信中またはISDNの着信中に、子機と親機を接続しているLANケーブルが抜 けることが繰り返されると、子機のTELポートでの発着信ができなくなるバ グを修正した [25] analog extension dial prefix、isdn dial prefixコマンドのパラメータ がタブ補完できないのを修正した。 [26] VoIP機能で、SIPプロトコルによる呼制御にUDPを使用するときに、"200 OK" を受信してもACKを再送し続けることがあるバグを修正した。 [27] audio echo-cancellerコマンドでエコーキャンセラOFFと設定して設定内 容を保存しても、再起動すると設定が消えるバグを修正した。 [28] 電話機能で、通話を切断するためにオンフックしてから発信をするために オフフックするまでの間隔が非常に短いと、その後、発着信ができなくなる ことがあるバグを修正した [29] 電話機能で、以下のようなMGCPパケットの再送が大量に発生する場合にリ ブートすることがあるバグを修正した。 - データ通信による負荷がかかった状態での電話の発着信を行ったとき - カスケード接続モードの設定の切り替えを連続で行ったとき - 下に示す設定の登録数が多い子機で、親機と子機のネゴシエーションの通 信が行われたとき analog sip arrive myaddress analog sip arrive incoming-signal [30] 処理負荷の高い状態で電話発着信の操作を行うと、その後の発信操作でメ モリ使用率が上昇することがあるバグを修正した。 [31] カスケード接続の構成で使用しているとき、高負荷などで親機と子機の間 の通信で再送が発生すると、analog extension master autoと設定されてい る子機の電話機能が使えなくなるバグを修正した。 [32] カスケード接続の構成で使用しているとき、親機と通信していない状態の 子機で、ISDN回線経由で着信する、PBXポートから発信する、あるいは、TEL ポートまたはPBXポートの設定を行うとメモリリークするバグを修正した。 [33] sip serverコマンドでプロトコルにTCPを指定したときに、SIPサーバとの 接続が失敗すると、リブートまたはハングアップすることがあるバグを修正 した。 sip serverコマンドでサーバアドレスとして誤ったアドレスを指定したとき に現象が発生していた。 [34] TELポートからVoIP機能で発信して、リングバックトーンまたはトーキが 聞こえる前にオンフックすると、同じTELポートで発信しようとしてオフフッ クしたときにビジートーンが聞こえて発信できないバグを修正した。 なお、本修正前も、現象発生時には、一旦オンフックをして再度オフフック することで発信可能な状態に復帰していた。 [35] TELポートからISDN回線経由の通話を行っている状態で、オンフックした 直後にオフフックするという操作を行なったときに、ほぼ同時に相手から切 断を通知されると、その後、そのTELポートで発信できなくなることがある バグを修正した。 現象発生時には、そのTELポートでオフフックしても無音となっていた。 [36] IP電話対応機能で、ほぼ同時に発信放棄と着信応答が発生する状況が繰り 返されると、その後、VoIP機能が使えなくなるバグを修正した。 [37] sip serverコマンドで'no-register'を指定したときに、設定を削除する とメモリリークするバグを修正した。 [38] IP電話サーバ対応機能で、SIPのre-INVITE受信時の200/ACK(offer/answer) にて、音声パスの切替が出来ないバグを修正した。 [39] システムの処理負荷が高い状態でVoIP通話の発信を繰り返し行ったときに、 同時通話可能数よりも少ない数のVoIP通話しかできなくなることがあるバグ を修正した。 [40] ISDN回線経由の通話を他のTELポートに転送するために、他のTELポートを 呼び出して通話しているときに、フッキングしてポーズトーンが鳴り始めて から約4秒後にオンフックすると、他のTELポートへの転送が出来ず、かつ、 転送を起動したTELポートで保留中の通話を接続することも出来なくなり、 その後、転送を起動したTELポートで通話が出来なくなるバグを修正した。 本修正前は、現象発生時には、発着信の完了時に通話が確立できずにビジー トーンが鳴っていた。 [41] 網の付加サービスを使用してISDN回線経由の通話をアナログ回線に転送し ようとしたときに、網として転送が不可能な状態で転送を起動すると、転送 しようとした呼が保留中の状態のまま残り、呼び返しが行われないバグを修 正した。網として転送が不可能な状態で転送を起動しようとしたときには、 転送処理を強制的に終了して、呼び返しをするようにした。 なお、本修正の有無に関わらず、転送先の相手との通話確立後であれば転送 を正常に行うことが出来る。 [42] システムの処理負荷が高い状態でTELポートでの通話を行っっているとき に、通話が確立した直後の短い時間内にオンフックとオフフックを連続して 行うと、その後、そのTELポートでの通話が片通話になることがあるバグを 修正した。 [43] KDDIのSIPサーバを利用している場合に、着信時に発信側より発信を途中で 放棄しても、着信側のリンガが止まらないバグを修正した。 [44] アナログ機能で、高負荷の状態での発着呼を繰り返し行うことにより、音 声接続が正常にできなくなることがあるバグを修正した。 [45] sip server privacyコマンドで'rfc3325'を指定した場合のContactヘッダ をsip:(IPアドレス)となるようにした。 修正前は、sip:(電話番号)@(IPアドレス)となっていたため、着信側でパケッ トをキャプチャすると、発信者番号が分かってしまっていた。 [46] 高負荷時にカスケード接続子機TELポートのカスケード親機のISDN回線を使 用した通話が相手から切断され、網のビジートーンが聞こえている状態で TELポートをオンフックすると、次の現象が発生することがあるバグを修正 した。 ・次にそのTELポートをオフフックすると、ダイヤルトーンではなくビジー トーンが聞こえ、ダイヤルできない。(ビジートーンに対するオンフック 後は正常動作となる) ・上記ビジートーンに対するオンフックを行うまで、着信を受けることがで きない。 [47] アナログ機能で、擬似転送によってISDN回線が全て使用されている状況に おけるオフフック時にはポーズトーンが鳴るが、この状況で内線への発呼、 電話機からの機能設定ができないバグを修正した。 また、ISDN回線が埋まっていてもインターネット電話への発呼は可能なため、 同じ状況でのインターネット電話への発呼ができるようにした。 [48] ネットボランチ電話番号が設定されている時に、プライベートIPアドレス へ向けて発信すると、ネットボランチ電話番号が相手に通知されてしまうバ グを修正した。 [49] 以下3点を修正した。 ・RFC3325を用いて発番号非通知で発信する時に、P-Preferred-Identity ヘッダに記述するSIP-URIを括弧で囲むようにした。 ・100rel機能に対応した着信を受けたときに、180レスポンスにAllowヘッ ダが付いていなかったのを修正した。 ・REGISTERリクエストのViaヘッダにbranchパラメータが付いていなかった のを修正した。 [50] アナログ機能で、網の通信中転送を行うためのオンフックと、ポーズトー ンの終了のタイミングがほぼ同時になると、以下の不具合が発生することが あるバグを修正した。 ・通信中転送または片方が切断されてもう片方の呼び返しが発生するべきで あるが、どちらも起こらず、片方の対向は保留音のまま、もう片方の対向 は無音になってしまう。 ・対向から切断するまで、その後電話機をオフフックしても、無音となって しまう。 [51] isdn sip arrive permitコマンドで、'on/off/myname'パラメータがタブ 補完されないバグを修正した。 [52] 外部のIP電話機等から、Expires値を1〜59の範囲で設定したREGISTERを受 信すると、登録処理が行われないバグを修正した。 [53] sip server privacyコマンドで'off'に設定したときに、それに続くパラメ ータ('sip-privacy/rfc3325/as-is')を指定してもエラーにならず、config にもそのパラメータが表示されてしまうバグを修正した。 [54] アナログのカスケード接続機能において、RT56vをアナログ子機とし、RT56v のLINEポートが使用できる構成で、高負荷時にTELポートからRT56vのLINEポ ートを使用した一般回線への発信またはダイヤル操作中の途中放棄を行うと、 TELポートをオンフックした後もLINEのLEDが点灯し続け、そのLINEポートを 使用した発着信ができなくなることがあるバグを修正した。 [55] カスケード接続を高負荷で行っていると、発着信や通話確立時に親機がリ ブートすることがあるバグを修正した。 [56] show status nt-briNの実行結果で、一部の行が表示の途中で改行されてし まうバグを修正した。 [57] show status nt-briNコマンドでPBXポートのレイヤ2状態の表示を、CES(端 末識別子)ごとに区別して表示するように修正した。 [58] PBXポートにてレイヤ1停止を伴わない単独のレイヤ2切断があった場合に、 当該呼の解放処理を行わないことがあるバグを修正した。 [59] PBXポートで着信中に応答する前に相手が発信を中断すると、PBXポートの 端末に対して理由表示#81(無効呼番号使用)を返すバグを修正した。 [60] PBXポートを使用して通話中にS/T点のケーブルの抜き差しを行うと稀に通 話が切断されるバグを修正した。 [61] PBXポートに接続された機器に対して、T312タイムアウト後RELの再送を行 わないバグを修正した。 [62] PBXポートでSIP発信を行う際、そのときの通話の組み合わせやタイミング によっては内部状態がおかしくなり、その後のSIP発着信ができなくなるこ とがあるバグを修正した [63] PBXポートに接続された端末からVoIP発信し、SIPのINVITEに対する相手先 からの100 Tryingの応答が10秒以上遅れて到着した場合、その発信で使用し たPBXポートのBチャネルがその後使用できなくなるバグを修正した。 [64] CERT Advisory CA-2001-21に対するFreeBSDのパッチをマージした。 [65] dhcp server rfc2131 compliantコマンドで、パラメータを'except'だけ指 定した時にエラーにならないバグを修正した。 また、dhcp server rfc2131 compliantコマンドを設定し、show configで表 示すると意味は同じだが設定した表示そのものとはならないことがあるバグ を修正した。 例えば、従来はパラメータを'on'とした場合と、個別の機能をすべて列挙し た場合が区別されず、どちらもshow configでは'on'と表示されていた。 表示だけの問題であり、動作には影響は無い。 [66] ddns service-nameコマンドで、パスワードに64文字以上を設定してもエラ ーにならないバグを修正した。 [67] LANポート、またはWANポートのセカンダリアドレスのみをDHCPクライアント に設定したときに、かんたん設定ページの[詳細設定と情報]-[システム情報 のレポート作成]で、[DHCPクライアント情報]が表示されないバグを修正し た。 [68] TCPデフォルトアプリケーション(echo, discard, rdate)について、以下の バグを修正した。 1) ポートスキャンツールによるポートスキャンを行うと、ハングアップす ることがあるバグを修正した。 2) FINとPSHが共にセットされているTCPパケットを受信すると、セッション をcloseできないバグを修正した。 3) 1つのサービスに対して複数の接続が行われたときに、2つ目以降の接続 が拒否されずに、どの接続も正常に動作しなくなるバグを修正した。 [69] PP anonymousインタフェースで複数の接続先を定義しており、そのうちの 1つ以上が接続しているときに、clear ip dynamic routingコマンドを実行 すると、PP anonymousインタフェースをゲートウェイとするすべての静的経 路のhideオプションが不正な状態になり、無効となるべき経路がすべて有効 となるバグを修正した。 [70] queue INTERFACE lengthコマンドで、指定できるパラメータ数は最大4個で あるにも関わらず、5個のパラメータを設定してもエラーにならないバグを 修正した。 [71] TCPパケットの受信に対してTCP RSTを送信しようとしたときに、何らかの 理由でTCPパケットを送信するためのメモリがルータ内部で確保できなくな ると、リブートするバグを修正した。 [72] 通信の負荷が高いときに受信したTCPパケットに対してTCP RSTを送信しよ うとすると、稀に送信する直前にリブートするバグを修正した。 [73] ルータ自身を送信元とするIPv6のUDPパケットに、不正なチェックサムを付 加することがあるバグを修正した。 IPv6でtftpによるリビジョンアップを行ったときに、転送が途中で止まり、 リビジョンアップが失敗するという現象が発生することがあった。 [74] リモ−トセットアップでログインしている時に、show configやshow logな どで大量のデータを表示しようとすると、表示が止まってしまうことがある バグを修正した。 [75] TELNETでルータにログインして、更にそこから他のルータへTELNETもしく はリモートセットアップでログインしている時に、show configやshow log などで大量のデータを表示しようとすると、データが正しく表示されないこ とがあるバグを修正した。 [76] no pp always-onコマンドを設定したときに、PPPoEのコネクションを切断 しないバグを修正した。なお、pp always-on offコマンドを設定したときに は、コネクションを切断している。 [77] DHCPv6-PD機能で割り当てられたプレフィックスをipv6 filterコマンドで 指定するときに、プレフィックス長として128を設定できないバグを修正し た。 具体的には、例えば ipv6 filter 1 pass * dhcp-prefix@pp1::1/128 と設定することが出来なかった。 [78] LANインタフェース経由でのデータ送受信の負荷が高い状態が継続すると、 その後、システムの処理性能が低下することがあるバグを修正した。 [79] http revision-up urlコマンドで、URLとしてIPアドレスを指定してリビジョ ンアップを起動すると、「ドメイン名が見つかりません」というエラーにな り、リビジョンアップ出来ないバグを修正した。 [80] PP anonymousでのISDNの通信の状態が接続中になっても、プライベートMIB のMIB変数、yrIfIsdnStatusの値が切断中のままから変化しないバグを修正 した。 [81] Windows MessengerまたはMSN Messengerからのサインインに対して、受け 付け可能な数を越えてサインインされても接続を受け付けるバグを修正した。 エラー"503 Service Unavailable"を返して接続を拒否するようにした。 [82] ISDNで、対応しているBチャネルの数より多くの発呼要求を受け取ると、即 座に発呼できない要求はいったんルータ内に保持され、他の呼が切断される のを待つことになるが、その時にメモリリークして、show environmentコマ ンドで表示されるメモリ使用率が徐々に上昇するバグを修正した。 [83] PP anonymousでMPを使う設定の場合で、回線が切断された時に接続元ユー ザ名をSNMPトラップで送信できていないバグを修正した。MPを使わない場合 には正しくSNMPトラップを送信できていた。 [84] RIPで、PPインタフェースに対しip pp rip hold routing onコマンドが設 定されているときに、本来ならば回線が切断してもRIP情報は保持されるの でアップデートトリガはかからないはずだが、アップデートトリガが動作し てしまい、再度回線が接続されるバグを修正した。 [85] 不正なPPPフレームを受信したときに、送信すべきProtocol-Rejectフレー ムが1500バイトを越える長さになると、送信時にリブートするバグを修正し た。 [86] speedコマンドで、LANインタフェースの場合は設定できる速度の範囲を1k 〜100Mに制限した。従来は、上限のチェックが不十分だった。 [87] remote setup acceptコマンドを設定した状態で、no remote setup accept コマンドで設定を削除した後に、再度remote setup acceptコマンドを設定 すると、不正なメモリ解放が行なわれ、その後の動作が不安定になることが あるバグを修正した。不正なメモリ解放後の動作は特定できない。 [88] snmp trap send linkdownコマンドのヘルプ文で不要なインタフェースの説 明が表示されるバグを修正した。 [89] HTTPリビジョンアップ実行時に、HTTPサーバの種類によってはサーバに置 かれているファームウェアのリビジョン番号を正しく確認することが出来ず に、リビジョンアップが失敗することがあるバグを修正した。 HTTPサーバとしてBlack Jumbo Dogを使用したときに問題の現象が発生する ことを確認している。 [90] timezoneコマンドで、例えば、-13:00、100:00などの不正な値を入力して もエラーとならないバグを修正した。 [91] ipv6 INTERFACE dhcp serviceコマンドで以下のバグを修正した。 ・パラメータにserverまたはrelayを設定することができる。 ・オンラインヘルプの文章にオプションの説明がある。 [92] TCP機能で、範囲外のシーケンス番号のパケットを受信し続けたときに、内 部の資源が枯渇して、ハングアップするバグを修正した。 [93] TCP機能で、攻撃者からシーケンス番号予測によって生成されたSYNまたは RSTを受信したときに、TCPの接続が切断されるバグを修正した。 [94] ルータ上の以下のアプリケーションがTCPクライアントとして動作するとき に、TCP接続手順(3ウェイ・ハンドシェイク)実行中にメモリリークすること があるバグを修正した。 ・TELNETクライアント、rdateコマンド TCP接続手順実行中に文字入力を行なうと、1文字につき約20〜30バイト程 度のメモリリークが発生する。 ・ネットボランチDNS、メール関連(確認、転送、通知など) TCP接続手順実行中に^Cで操作をキャンセルすると、約20〜30バイト程度 のメモリリークが発生する。 ・UPnP、PPTP、HTTPリビジョンアップ、BGP4 TCP接続手順実行中に、約20〜30バイト程度のメモリリークが発生するこ とがある。メモリリークが発生するかどうかは内部状態により変わり、条 件を特定することは困難である。 [95] SNMPのMIB変数で、system.sysContact、system.sysName、 system.sysLocationをSNMPから設定しても、それがルータの設定として show configコマンドとして表示されなかったり、saveコマンドで保存でき ないことがあるバグを修正した。 [96] ISDNのMSCBCPコールバック接続で、こちらからのコールバック要求のため の接続は成功したが、相手からのコールバック接続がなかったときに、最初 のコールバック要求の課金ログが2回表示されるバグを修正した。 本修正前も、実際には1回しか課金されていなかった。 [97] PPインタフェースを経由するIPv4 over IPv4トンネルの通信を行っている 状態で、そのPPインタフェースをpp disableコマンドにより無効にすると、 トンネル経由で送信すべきパケットが発生したときにリブートするバグを修 正した。 ・相手側のトンネルインタフェースの端点への経路はPP経由である ・自分側のトンネルインタフェースの端点としてPPインタフェースのIPアド レスを使用している という場合に現象が発生していた。 [98] wol sendコマンドをschedule atコマンドで実行したときに、2回目以降は 実行されないバグを修正した。 [99] RIPで受信した経路と同じ経路をip routeコマンドで設定すると、その後 RIPで経路を受信しなくなっても、経路が削除されずに内部的に残り、 no ip routeコマンドで経路を削除したときに、削除されているべきRIPで受 信した経路が有効となるバグを修正した。 [100] isdn call permit offとして発呼を禁止している相手から着信してPPPの ネゴシエーションをしている間に相手先へのパケットが発生すると、PPPの ネゴシエーションを途中で中断してしまい接続できないバグを修正した。 本修正前でも、現象発生後の次の着信では接続することはできていた。 [101] LANインタフェースに対するimplicit経路と同じ経路をip routeコマンド で設定すると、その後、no ip routeコマンドで静的経路を削除すると、 implicit経路が消えるバグを修正した。 本修正前でも、再起動やLANインタフェースのケーブルの抜き差しで implicit経路は復活していた。 なお、implicit経路よりip routeコマンドで設定された経路が優先されるの は仕様である。 [102] MPインタリーブ機能を利用するように設定しても、正しく機能しないこと があるバグを修正した。 [103] UPnPで特定のTCPエラーが何度も発生したときにハングアップするバグを 修正した。 [104] NATまたはIPマスカレードの内側に設置されたftpサーバが、ルータの外側 アドレスを"227 Entering Passive Mode"のIPアドレスとして使用するよう に設定されていると、外部のftpクライアントからPASVモードでデータ転送 を要求されたときに、NATまたはIPマスカレード機能がIPアドレスを誤変換 して、データ転送出来ないバグを修正した。 [105] ip INTERFACE rip sendコマンドで指定したバージョンとは異なるバージョ ンのRIPリクエストを受け取った時に、それに対して応答してしまうバグを 修正した。また、ip INTERFACE rip receiveコマンドで受信するRIPのバー ジョンを指定していてもRIPv1/RIPv2のどちらのパケットも常に受信するバ グを修正した。 [106] syslog hostコマンドでSYSLOGを送信する設定にしている時に、SYSLOGを 送信しようとしたパケットのために何らかのSYSLOGが送信される、という状 態が発生すると、ルータがリブートしてしまうバグを修正した。 そのような状態のSYSLOGは送信するのを止めるようにした。 [107] clear ip dynamic routingコマンドで動的経路プロトコルによる経路を削 除する時に、本来は影響を受けないはずのtemporary経路がimplicit経路に 変わったり、あるいは消えてしまうバグを修正した。 implicit経路に変わるのはPPP/IPCPにより割り当てられたリモート側のホス ト経路が該当する。 消えてしまうtemporary経路は、PPP/IPCP/MS拡張により相手から入手したDNS サーバに対するホスト経路が該当する。 [108] WindowsMessengerからTCPを使用してRTにサインインをした後にサインア ウトをすると、メモリの二重開放が発生し、その後の動作が不安定になるこ とがあるバグを修正した。 [109] IPv6の近隣キャッシュエントリーが、上限数(インタフェースごとに50)に 達してしまうと、新たなエントリーを追加する際に一つ前に登録されたエン トリーを削除してしまうバグを修正した。上限に達していた場合は、最も古 いエントリーを削除することで、新しいエントリーを追加出来るようにした。 [110] ipv6 INTERFACE addressコマンドで設定したIPv6アドレスを no ipv6 INTERFACE addressコマンドで削除すると、高い確率で、他のIPv6 アドレスが無効になるバグを修正した。この問題が発生すると、IPv6パケッ トを送受信できなくなるが、show ipv6 addressコマンドなどの表示では異 常を確認できない。 Rev.8.00.31でエンバグしている。 [111] RIPngで受信した経路のTTLが満了したときに、この経路がルーティングテ ーブルから消えないバグを修正した。RIPngの設定を削除すると、経路も削除 される。 [112] IPv6の近隣キャッシュエントリーが、上限数に達してしまうと、登録され ている最も小さなIPv6アドレスのエントリーを削除してしまうバグを修正し た。上限に達していた場合は、最も古いエントリーを削除するこことで、新 しいエントリーを追加できるようにした。 また、インタフェースごとに50となっていたエントリーの上限数を、256に 変更した。 [113] ISDN回線で電話の発着信が交錯すると、その後TELポートで発着信ができ なくなることがあるバグを修正した。 [114] IPv6でRIPngを利用している時、他のルータから経路の削除を通知されて も、それを別のインタフェースにtriggered updateできないバグを修正した。 定期の経路広告では削除が通知さるのでLANインタフェースでは経路削除が 伝わるのが遅れるだけに見えるが、PPインタフェースで、 ipv6 rip connect/disconnect sendコマンドをupdateに設定している時には 定期の経路広告そのものを行なわずtirggered updateだけを送信する仕様な ので、経路の削除ができなくなってしまう。 [115] show ip rip tableコマンドの後ろに不必要なパラメータ文字列を付けて コマンドを入力してもエラーにならないバグを修正した。 [116] snmp syscontact、snmp syslocation、snmp sysnameコマンドで、パラメ ータの位置でTABキーを入力すると「o」が表示されるバグを修正した。 これらのコマンドのパラメータは任意の文字列なのでTABキーで補完される キーワードは存在しない。 [117] ipv6 filterコマンドおよびipv6 filter dynamicコマンドのオンラインヘ ルプを修正した。 [118] ipv6 routeコマンドで静的に設定していない経路に対してno ipv6 route コマンドで経路を削除しようとした時に、経路が無い旨のエラーメッセージ を表示するようにした。 [119] NAT、IPマスカレードを利用している時に、パケットロスが多い環境だと FTPの処理でTCPシーケンス番号を正しく変換できずに通信できなくなること があるバグを修正した。 NAT、IPマスカレードでFTPのEPRT、EPSVコマンドに対応した。 [120] ルータのTELNETサーバ機能で、クライアントから接続された時に、クライ アントがTELNETプロトコルの処理を行なわないでいると、30秒でタイムアウ トして切断するようにした。 従来は、クライアントがTELNETプロトコルの処理を行なうか、あるいはクラ イアントからTCPを切断しないと処理が先に進まず、他のクライアントから のTELNET接続を受け入れることができなかった。 [121] no nat descriptor masquerade unconvertible portコマンドで、プロト コルとして何を指定しても、すべてのプロトコルの設定が消されてしまうバ グを修正した。 [122] dns staticコマンドで、全く同じ内容を複数回入力すると、2回目以降の 設定がエラーとして扱われるバグを修正した。 [123] ISDN回線に対するppで、pp always-onコマンドがonと設定されている時に、 ISDNケーブルが接続されていない時には、ケーブル抜けを検出してから再発 信を行なうまでに10秒の間を置くようにした。 従来は間を置かずに発信動作を行なっていたため、CPU使用率が高いままに なってしまっていた。 [124] IPv6のIKEで、aggressive modeやbase modeで送信するIDの型が ID_IPV6_ADDR(5)ではなく、ID_IPV4_ADDR(1)になるバグを修正した。このと き、IDの内容は不正なIPv4アドレスとなる。ヤマハルータだけを使う場合に は問題にならないが、他社製品と接続するときには、接続できない可能性が ある。 [125] あるホストが使っていたIPアドレスを違う新たなホストが使用し始めた時、 ルータから送出されるパケットがその新たなホストに届かないことがある バグを修正した。 [126] コマンドで、最大の入力可能文字長である4095バイトで入力されたコマン ドが、show configで正しく表示できないバグを修正した。 [127] IPv6 over IPv6のIPsec ESPトンネルで、プロトコル識別子として間違っ て4(IP)を利用していたのを、41(IPv6)に修正した。 この修正以前のファームウェアとはIPv6 over IPv6 ESPトンネルでは相互に 通信できなくなるので、両側とも修正したものに合わせる必要がある。 [128] show ipv6 rip tableコマンドで、不要なパラメータを付けてコマンドを 実行してもエラーにならないバグを修正した。 [129] ipsec ike remote addressコマンドでホスト名を指定していて、そのホス ト名をDNSで解決できないときに、show ipsec saコマンドを実行するとハン グアップするバグを修正した。 [130] ipsec sa policyコマンドで、IDとして2147483647を設定しているときに、 show configコマンドを実行するとハングアップするバグを修正した。 Rev.8.00.39でエンバグした。 [131] IKEで、SAの数が上限(※)に達したときに、本来は過剰な情報を解放して メモリの圧迫を抑制するが、実際にはこの機構が不完全で、一部の情報を保 存しようとするバグを修正した。この状態が継続するとメモリの使用率が上 昇し続けて、やがてはリブートする。過剰に保存するメモリの量は、状態に よって大きく変動するが、1回の鍵交換につき、おおよそ300〜1300キロバイ トである。なお、メモリリークではないので、ipsec refresh saコマンドや ipsec sa delete allコマンドを実行すると正常な状態に戻る。 ※ トンネルインタフェースの数の10倍。例えば、RTV700のトンネルイン タフェースの数は30なので、SAの数の上限は300である。 [132] IKEで、SAを生成した後でIPsecの設定を変更したり、ipsec refresh saコ マンドを実行すると、メモリリークするバグを修正した。 [133] ルータの動作中にIPsec関係の設定変更を行うと、その後の動作が不安定 になることがあるバグを修正した。設定しているトンネルモードやトランス ポートモードの設定が多いほど発生しやすい。設定後に再起動すれば、この 問題を回避できる。 [134] IPsecトンネル内でRIPなどの動的ルーティングプロトコルを流し、かつ、 IPsecの相手側のセキュリティゲートウェイへの経路を静的に設定していな い場合、自分側のセキュリティゲートウェイとなっているLANポートでケー ブルを抜き差しするとリブートすることがあるバグを修正した。 [135] ipsec ike local/remote idコマンドでIPv6ネットワークを設定したとき に、送信するIDの型がID_IPV6_ADDR_SUBNET(6)ではなくID_IPV6_ADDR(5)に なるバグを修正した。結果として、quick modeが確立しなくなる。 [136] PPTPで利用するGREパケットは、IPヘッダ+GREヘッダ+GREデータ、という 構成を取るが、GREデータの更に後ろに不要なデータが付加されているよう なGREパケットを受信すると、その後に受信したGREパケットを正しく処理で きずに通信できなくなるバグを修正した。 [137] PPTPクライアント同士で接続しようとしたときに、エラーとならずに、こ の設定のまま接続を繰り返していると、PPTP接続ができなくなるバグを修正 した。 本修正後は、PPTPクライアント同士で接続しようとしたときには「PPTPプロ トコルエラー(823)」で接続に失敗して、 PP[nn] PPTP clients on both sides とINFOレベルのログに記録する。 [138] かんたん設定ページの[詳細設定と情報]-[基本接続の詳細な設定]で[ISDN 回線によるネットワーク型常時接続]を設定したときに、[本機のISDN回線番 号]が設定できないバグを修正した。 [139] 手動でPPTP接続を5つ以上設定してかんたん設定ページの[詳細設定と情報] -[VPN接続の設定] からそれぞれの接続設定の登録の修正画面を表示させた 場合、5つ目以降のPPTP接続の設定が誤って表示され、[設定の確定]ボタンを 押しても正しく登録できないバグを修正した。 [140] かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]から[PPTPを使用 したネットワーク型 LAN間接続VPN]でPPTPサーバとして設定をした状態で、 PPTPクライアントの設定に変更しても、設定変更直後にPPTPサーバの設定の ままで発信して接続するバグを修正した。 [141] かんたん設定ページの[詳細設定と情報]-[メール確認・通知機能の設定]- [メール通知機能]の[通知するデータの最大データ長]、および、[詳細設定 と情報]-[メール確認・通知機能の設定]-[メール着信確認とメール転送機能] の[転送するデータの最大データ長]に、数字以外の不正な値を入力すると、 最大データ長が0バイトに設定されるバグを修正した。 本修正後は、不正な値が入力された場合には、デフォルト値の4096が設定さ れる。 [142] かんたん設定ページの[詳細設定と情報]-[メール確認・通知機能の設定]- [メール通知機能]の[検知回数指定]および[通知するデータの最大データ長] と、[詳細設定と情報]-[メール確認・通知機能の設定]-[メール着信確認と メール転送機能]の[転送するデータの最大データ長]の入力欄に、不正な桁 数の値を入力することができるバグを修正した。 [143] かんたん設定ページの[詳細設定と情報]-[ファイアウォール設定]-[IPv4 フィルタ]または[IPv6フィルタ]の[追加]ボタンを押して新たにフィルタを 登録するときに、プロトコルにtcpflagを指定するとフィルタを正しく設定 できないバグを修正した。 また、フィルタのプロトコルをtcpflagと指定してコマンドで正しく設定し た内容が、かんたん設定ページの画面では正しく表示されないバグを修正し た。 [144] かんたん設定ページの[詳細設定と情報]-[コマンドの実行]で、一部のコ マンドを実行できないバグを修正した。 本修正により、以下のコマンドが実行できるようになる。 dhcp client option、dns service、dns srcport、interface reset pp、 ip lanN dhcp retry、ip route change log、ip lanN wol relay、 nat descriptor masq ttl hold、nat descriptor masquerade remove dfbit、 remote setup accept ipsec ike negotiate strictly、ipsec ike queue length、 ipsec ike restrict dangling sa、ipsec log illegal spi、 ipsec tunnel outer dfbit isdn calling number snmp sysname、snmp trap enable snmp [145] provider filter routing offと設定している状態で、provider selectコ マンドをコンソールから入力するとリブートすることがあるバグを修正した。 [146] かんたん設定ページの[プロバイダ情報の設定]からPPインタフェースを使 用するプロバイダを登録するときに、登録可能な最大数10個を越えて登録す ることができるバグを修正した。 [147] ISDN回線を使用する端末型プロバイダ接続をPP[01]に、ISDN回線を使用す るLAN間接続をPP[02]にそれぞれ登録して使用したときに、PP[01]が接続し ている状態で、かんたん設定ページからPP[02]の[接続]ボタンを押して PP[02]の接続を起動すると、PP[01]の接続が切断されるバグを修正した。 [148] かんたん設定ページの[詳細設定と情報]-[VPNの登録]-[PPTPを使用した ネットワーク型 LAN間接続VPN]でPPTPクライアントとして設定したときに、 相手と正常に接続出来ない状態で[接続]ボタンを押すと、「接続処理中」と 表示される画面のリロードが繰り返されるバグを修正した。 接続先のアドレスに誤ったIPアドレスを設定している、または、相手側で PPTP接続を受け入れない設定になっている場合に現象が発生していた。 [149] かんたん設定ページの[電話の設定]-[VoIPの設定]-[インターネット電話 帳]でインターネット電話帳に300件以上を登録していると、かんたん設定ペ ージから設定を削除できないグを修正した。 [150] かんたん設定ページの[詳細設定と情報]-[システム情報のレポート作成] ページを開くとリブートすることがあるバグを修正した。 [151] 端末型プロバイダ接続の設定で、DNSサーバアドレスにIPv6アドレスを指 定すると、登録の修正画面のDNSサーバアドレス入力欄に設定した値が正し く表示されず、その状態で登録の修正を行うと正しく設定できないバグを修 正した。 プロバイダのDNSサーバアドレスにIPv6アドレスを指定できないようにする ことで対応させた。 -------------------------------------------------------------------------------- ■更新履歴 Oct. 2017, 機能追加[1]の誤記を訂正 以上