http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.01/relnote_08_01_27.html Revision : 08.01.27 Release : Jul. 2008, ヤマハ株式会社 Rev.8.01.27リリースノート ------------------------------------------------------------------------ Rev.8.01.26 からの変更点 ------------------------------------------------------------------------ ■機能追加 [1] RAプロキシでDADをトリガにNSを送信する機能を追加した。 IPv6 RAプロキシ機能を利用する際、RTの機器交換が発生すると、上流の機器で下流 の機器のグローバルアドレスに対する近隣キャッシュが更新されず、それによって通 信できなくなる現象が発生することがある。 それを解決するために、上流の機器に対して下流の機器のグローバルアドレスを送信 元とした近隣要請(NS)を送信することによって、上流の機器が近隣キャッシュを更新 するように促す、という機能を追加した。このとき、NSを送信するタイミングとして は、下流の機器からアドレス重複チェックを受けたときがトリガとなる。 また、上流の機器に近隣要請(NS)を送信した場合、上流の機器から近隣広告(NA)が返 されることになるが、このNAの宛先は、NSの送信元、つまり下流の機器となる可能性 があり、下流の機器としては送信していないNSに対するNAを受け取ることになるので、 このNAをプロキシしないように変更できる設定も追加した。 ○アドレス重複チェックをトリガに近隣要請を行うか否かの設定 [書式] ipv6 nd ns-trigger-dad on [option=value] ipv6 nd ns-trigger-dad off no ipv6 nd ns-trigger-dad [...] [設定値] ○on ... 近隣要請を行う ○off ... 近隣要請を行わない ○OPTION=VALUE列 na-proxy all ... 近隣要請を行った後で、アドレス重複チェックの送信元への近 隣広告はすべてプロキシする discard-one-time ... 近隣要請を行った後で、アドレス重複チェック の送信元への近隣広告を一回のみ破棄し、その 後はプロキシする [説明] RAプロキシにおいて、下流よりアドレス重複チェックの近隣要請を受信した際に、 そのグローバルアドレスを送信元とした近隣要請を上流に送信するか否かを設定 する。 [初期値] off na-proxy=all [2] IPv6で、RAによりインタフェースに自動的に設定されるIPv6アドレスの数を最大16に 制限するようにした。 また、最大数を変更することができるコマンドを新設した。 ○自動的に設定されるIPv6アドレスの最大数 [書式] ipv6 max auto address MAX no ipv6 max auto address [MAX] [設定値] MAX ... 自動的に設定されるIPv6アドレスの1インタフェースあたりの最大数 (1〜256) [説明] RAによりインタフェースに自動的に設定されるIPv6アドレスの1インタフェース あたりの最大数を設定する。 [初期値] 16 ■仕様変更 [1] snmp local addressコマンドが設定されているときには、SNMPトラップを運ぶUDPパ ケットの始点IPアドレスに使うだけだったのを、SNMPトラップデータのペイロード内 のIPアドレスにも設定されたアドレスを使うように変更した。 [2] コマンドのIPアドレス指定で、降順に範囲指定を設定した場合は、昇順に変換して設 定を保存するように修正した。 降順で指定した場合は、範囲指定の始点アドレスしか有効とされなかった。 (例) コマンドで「httpd host 192.168.100.191-192.168.100.2」 を実行した場合、コマ ンド解析時に「httpd host 192.168.100.2-192.168.100.191」と変換して保存される。 対象となるコマンドは以下の通り。 dhcp scope dns host dns server select httpd host ip filter ip pp remote address pool ipv6 filter nat descriptor address inner nat descriptor address outer telnetd host ■バグ修正 [1] 受信したインタフェースと同一のLANインタフェースにパケットを転送するときに、 フローテーブルに当該エントリが存在するときはファストパスで処理するようにした。 フローテーブルにエントリが存在していないときは、ノーマルパスで処理されてIMCP redirectが送信されるという本修正前と同じ動作になる。 [2] Relay-Session-IDタグを含むPPPoEパケットの受信に対する応答のPPPoEパケットに、 受信したRelay-Session-IDタグを含めずに送信するバグを修正した。 本修正前は、サーバとの間にPPPoEリレー機能を持つ機器が設置されている構成では PPPoE接続ができないことがあった。 [3] DHCPサーバー機能で、大量のDHCPクライアントから同時にDHCPメッセージを受信する と、リブートするなどルータの動作が不安定になるバグを修正した。 [4] トンネルインタフェースでNAT機能を適用しているとき、NATセション数が上限に達し ているために、そのトンネル宛てのパケットのNAT変換に失敗するとパケットバッフ ァがリークするバグを修正した。対象となるパケット種別は次の通りである。 - NAT変換が適用される場合は全種別のパケット - IPマスカレード変換が適用される場合はICMPパケットのみ なお、この状態が継続しパケットバッファがリークし続けると、やがてルーターが受 信停止に陥る。 [5] ISDNで通信中に、何らかの原因でリソースが枯渇すると、再度接続しなおさないと送 信が途絶えてしまう可能性があったのを修正した。 [6] ISDNインタフェースに対して、バースト的に高トラフィックをかけるとルータ内部の リソースが枯渇してその後の動作に支障を来すことがあるバグを修正した。 [7] ISDN回線で帯域制御を使用したときに、データを高負荷で転送しようとするとデータ を送信できなくなることがあるバグを修正した。 [8] RAS(Anonymous) 接続で複数の拠点から同じユーザー名で MP 1リンク接続すると、あ とから接続した拠点を最初に接続した拠点の MP リンクにバインドしてしまうバグを 修正した。 [9] バックアップ機能で従系の回線としてISDN回線を使用しているとき、従系の回線がMP 接続で2リンク以上を接続していると、主系の回線が復旧して使用する回線が切り換 わっても、従系の回線が切断されないバグを修正した。 回線が切り換わった直後に従系の回線が切断されるのが正しい動作である。 Rev.8.01.24以降で発生する。 [10] ipsec ike payload type 1 1のように、IKEペイロードタイプをヤマハルータリリー ス2と互換性を維持する設定にした状態で対向機からSAを削除されると、リブートし たり不安定になるバグを修正した。 [11] IPsecをファストパス処理している場合で、暗号化後のESPパケットをフラグメント する場合で送信負荷が非常に高い場合に、まれに2つめのフラグメントのデータが正 しくない状態で送信することがあるバグを修正した。 [12] PPTPのサーバー側にてMSCHAPまたはMSCHAP-V2で認証を行うときに、パスワードを32 文字以上に設定していて、実際にPPTPクライアント側から32文字以上のパスワードを 受信するとリブートすることがあるバグを修正した。 [13] LAN1以外のLANインタフェースでDHCPクライアント機能によりアドレスを割り当てら れたときにARPリクエストが送出されないバグを修正した。 [14] RIPよりもプリファレンス値の低い他のプロトコル(静的経路含む)からとRIPからと で同じネットワーク宛の経路をほぼ同時に受信したときに、ごくまれにshow ip routeコマンドでは経路がRIPによるものと表示されるのに、show ip rip tableコマ ンドでは経路が"other protocol"と表示され、その後RIPからの経路の受信が無くな っても経路が消えなくなることがあるバグを修正した。 [15] 同じ宛先に対して、OSPFあるいはBGPで受信した経路(経路Aとする)と、ip routeコ マンドによる静的経路あるいはRIPで受信した経路(経路Bとする)があり、経路Aより も経路Bの方がプレフィクス値が高く、優先されている状態のときに、経路Aが先に消 え、その後経路Bが消えた場合に、show ip routeコマンドで消えたはずの経路Aが表 示され、パケットも転送されてしまうバグを修正した。 [16] SPF計算で同コストなスタブリンクを評価したとき、スタブ経路の計算結果に基づい てルーティングテーブルを更新できない場合があるバグを修正した。 具体的には、あるスタブ経路に関するスタブリンクを評価したとき、最後に評価した スタブリンクにおいてネクストホップ情報の更新が発生しなかったとき、ルーティン グテーブルにそのスタブ経路の計算結果が反映されなくなる。 [17] フローティングスタティックのとき、OSPF・BGPで経路の生成元の切り替わりを検知 できないバグを修正した。 最初にOSPF・BGPのルーティングテーブルに取り込んだプロトコルでその後の動作が 決まってしまい、import できたりできなかったりしていた。 [18] OSPFで外部経路を取り込んでいるとき、対象となる静的経路のゲートウェイが変化 してもTYPE 5 LSAのForwarding Addressが変化しないバグを修正した。 [19] OSPFで、TYPE2の外部経路について、経路の変更がまったくない場合でも、SPF再計 算のタイミングで経路の削除/追加イベントが発生することがあるバグを修正した。 問題が発生したときに、ip route change logコマンドをonに設定しておくと、 "Delete IP route"/"Add IP route"のログが続けて記録されるがその前後で経路の変 更は起きていない。 [20] BGPでピアから経路情報を受信している状態で、bgp configure refreshまたはospf configure refreshコマンドを入力すると、稀にリブートするバグを修正した。 [21] BGPピアの設定があり、その設定をまったく変更していない状態で、show status bgp neighborコマンドで表示される状態がIdleまたはActiveのときにbgp configure refreshコマンドを実行すると、そのBGPピアがそれ以降、bgp configure refreshコ マンドに反応しなくなるバグを修正した。この状態になると、ルーターを再起動する しか復旧の方法はない。 Idle状態とはBGPの初期化中の状態であり、ごく短時間で他の状態に遷移するため、 現実的には、Idle状態中にbgp configure refreshコマンドを実行するのは困難であ る。 Active状態とは、BGPピアからの接続を待っている状態である。bgp neighborコマン ドでpassiveオプションをonに設定していると、BGPピアから接続されるまでActive状 態になる。また、passiveオプションがoffの場合でも、BGPピアとの接続がいったん 切断されると、少なくともIdelHoldTimer(=12秒)の間はActive状態になる。そのため、 bgp configure refreshコマンドを12秒以内に2回以上実行すると、この問題に遭遇す ることになる。 [22] BGPで、bgp configure refreshコマンドを実行したときに、本来であればBGPピアか ら受信していた経路はいったんすべて削除されるが、それが削除されずに残ってしま うことがあるバグを修正した。 [23] IBGP構成におけるNULLポインタアクセスによるリブートの可能性を排除した。 IBGP構成での動作は保障しない。 [24] SNMP機能で、専用線のLinkDown/LinkUpのトラップがその回線の対向側にあるSNMPマ ネージャに送出されないバグを修正した。 [25] SNMPで、受信したPDU中のINTEGER型の値に対して、ITU-T X.690 8.3.2節に記述され ている規則のチェックを行わないようにした。 その規則を守らないSNMPマネージャーとの間で通信ができるようになる。 [26] SIP-NAT機能において、書き換え対象となるIPアドレスを多く含んだヘッダを持つ SIPパケットを受信したときにリブートすることがあるバグを修正した。 [27] Web Assistanceのハードウェアの設定メニューにおいて、LAN2およびLAN3ポートの 設定変更が正しく反映されないバグを修正した。 [28] Web AssistanceのインターフェースメニューからISDN接続の状態ページを参照する と、トラフィックのカウントが正しく表示されないバグを修正した。 [29] 動的フィルターが管理しているコネクションにTCP以外のコネクションが存在すると き、Web Assistanceのファイアウォール画面で状態を表示させるとリブートするバグ を修正した。 [30] Web AssistanceのNATメニューから、任意のインタフェースの設定ボタンを押し、 NATを「使用しない」に設定した後、変換ルールのページを開くと、変換方法に 「IPマスカレード」が選択されているバグを修正した。 [31] Web AssistanceによるIPsecの設定で、[接続先の識別方法-接続先IPアドレス]に "0.0.0.0"が設定されるとエラーになるように修正した。 従来は、コマンドとしては"ipsec ike remote address N any"が設定されてしまって いた。 [32] 不正アクセス検知の履歴がある状態でWeb Assistanceのトップページにアクセスす るとメモリリークしていたバグを修正した。 [33] TFTPでconfigファイルをルーターにアップロードする場合に、configファイル中に restartコマンドが記述してあっても、以下の条件に合致する場合にはルーターの再 起動が行われないバグを修正した。 - restartコマンドの直前が、設定を変更するコマンドである。 または、 - configファイルの先頭がrestartコマンドで、かつ、configファイルのアップロー ド以前に何らかの手段で設定が変更され、保存されていない。 configファイル中のrestartコマンドの直前にsaveコマンドが記述されていればこの 問題は発生しない。 [34] 入力したコマンドのパラメータヘルプを表示させたときに、別のコマンドになるキ ーワードが存在する場合に、文字化けやリブートしてしまうバグを修正した。 [35] 以下に示すコマンドのパラメータで、不正な形式であってもエラーを表示しないこ とがあるバグを修正した。 - ip filter、ipv6 filterコマンドのプロトコル、始点/終点ポート番号 - ip tos supersedeコマンドのTOS値 - syslog facilityコマンドのファシリティ値 - nat descriptor timerコマンドのプロトコル - nat descriptor masquerade staticコマンドのプロトコル 不正な形式でもエラーにならない例は以下のとおり。 - 「''」 (空文字列、「0」と解釈される) - 「0x」 (「0」と解釈される) - 「,」 (ip/ipv6 filterコマンドでのみ指定可能、「0,0」と解釈される) [36] ping6コマンドでPPインタフェースを指定するとき、PP番号に登録可能な(相手先情 報番号+1)を指定できてしまうバグを修正した。 [37] bgp export filterコマンドおよびbgp import filterコマンドで、以下のバグを修 正した。 - bgp export filterコマンドでpreferenceパラメータのTAB補完ができない。 - bgp export filterコマンドでmetricパラメータが設定できてしまう。 - bgp export filterコマンドでpreferenceパラメータを複数指定できてしまう。 - bgp import filterコマンドでpreferenceパラメータが設定できてしまう。 - bgp import filterコマンドでmetricパラメータを複数指定できてしまう。 また、それぞれのコマンドのオンラインヘルプの記述を整理した。 [38] dhcp client client-identifierコマンドの不完全入力でリブートまたは動作不安定 になるバグを修正した。 [39] queue class propertyコマンドのbandwidthパラメータについて、非常に大きな値を 設定しようとしたときに、指示した値とは異なる値が設定されることがあるバグを修 正した。 [40] queue class property コマンドの帯域の設定値およびspeed ppコマンドの速度の設 定値について、上限を100Mまでとした。 [41] queue INTERFACE/pp class property コマンドについて以下を修正した。 - bandwidthパラメータの単位の後ろに適当な文字を付けてもエラーにならないバグ を修正した。 - 各パラメータについて、デフォルト値と同じ値を設定した場合に表示されないバグ を修正した。 - ヘルプ文にparent以外のパラメータが表示されていなかった誤記を修正した。 - no コマンドのヘルプ文に省略できないパラメータが記述されていなかった誤記を 修正した。 [42] no lan backup lanNコマンドで、後ろにLANインタフェース名やゲートウェイIPアド レスなどのパラメータを入力するとエラーになり、コマンドを削除できないバグを修 正した。 [43] ip/ipv6 filter dynamic コマンドのsyslogオプションの設定でon/offの後に文字を 続けてもエラーにならないバグを修正した。 [44] ip/ipv6 filter dynamic コマンド設定の入力時に、プロトコルを不正な文字列で設 定を行うとパラメータの数が不適当ですと表示していたが、正しくパラメータのキー ワードが認識できませんと表示するように修正した。 また、プロトコルを多く記述した場合やfilterキーワードの後の記述を間違った場合 に、パラメータが範囲を越えていますと表示していたが、正しくパラメータのキーワ ードが認識できませんと表示するように修正した。 [45] 以下のコマンドをno形式で削除しようとするときに、コマンドの後ろにインタフェ ース名以外のパラメータが付いているとエラーになるバグを修正した。 - lan backup recovery time - lan keepalive interval - lan keepalive log - lan keepalive use [46] nat descriptor timerコマンドで、no形式で設定を削除する場合に、本来不要なパ ラメータを指定しないとエラーになることがあるバグを修正した。 [47] 以下のコマンドについて、IPアドレスとして0.0.0.0を入力してもエラーにならない バグを修正した。 - bgp router id - dhcp relay server - dns server - ip pp remote address pool - ospf router id - ospf virtual-link - radius server - radius auth server - radius account server - snmp trap host - tunnel endpoint address - wins server [48] ipv6 routeコマンド設定において、networkが0::0となるような入力ができてしまう バグを修正した。 [49] ipsec ike local address コマンドおよび ipsec ike remote address コマンドに ついて、パラメータにIPアドレスを設定するときに0.0.0.0や0::0を設定できないよ うに変更した。 [50] snmp local addressコマンドで、0.0.0.0または::0を設定してもエラーにならない が、コマンド自体は設定されないバグを修正した。 [51] syslog hostコマンドで、スコープIDを指定していないIPv6リンクローカルアドレス を設定できないようにした。 [52] timezone コマンドで -00:01 〜 -00:59 の範囲を指定したときに、符号が反転して しまうバグを修正した。 例えば "timezone -00:30" と入力した場合に "timezone +00:30" と設定されてしま う。 [53] upwaitパラメータを指定したipsec ike keepalive useコマンドを設定した後にno ipsec ike keepalive useコマンドを設定しても、先のupwaitパラメータの指定が残 った状態で動作するバグを修正した。 [54] ip lanN vrrp shutdown triggerコマンドで、シャットダウントリガとしてフレーム リレーのDLCIを指定するときに、'dlci='引数のTAB補完ができないバグを修正した。 [55] wol send コマンドで、一部のパラメータについてタブ補完が効かなかったバグを修 正した。 [56] console character sjis/eucに設定されているとき、no pp selectコマンドのコマ ンドヘルプで [ ] を閉じていなかった誤記を修正した。 [57] queue INTERFACE default class コマンドのヘルプ文の誤記を修正した。 ヘルプ文の日本語表示で『クラス』の後ろに『...』が付いていて複数の入力ができ るように見えていた。 [58] tcp logコマンドのコマンドヘルプの誤記を修正した。 [59] ospf area network コマンドのヘルプ表記を修正した。 [60] ip/ipv6 filter dynamic コマンドのヘルプ文において、コマンドリファレンスでプ ロトコルと表記している部分がアプリケーションとなっていたのを修正した。 [61] SNMPで、sysUpTime変数が49日あまりで0に戻ってしまうバグを修正した。 497日あまりで0に戻るのが正しい。 ■更新履歴 Jul. 2008, Rev.8.01.27 リリース Jul. 2008, バグ修正[61]を追加 以上