http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.02/relnote_08_02_40.html Revision : 08.02.40 Release : May. 2005, ヤマハ株式会社 Rev.8.02.40リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.8.02.36からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 1. ICMP Echoを利用するキープアライブ機能で、ICMP Echoパケットのサイズを指定で きるようにした。 ○ネットワーク監視機能の設定 [書式] ip keepalive NUM KIND INTERVAL COUNT IP_ADDRESS [IP_ADDRESS... [OPTION=VALUE...]] no ip keepalive NUM [設定値] NUM ... このコマンドの識別番号(1..100) KIND ... 監視方式 - icmp-echo ... ICMP Echoを使用する INTERVAL ... キープアライブの送信間隔秒数(1..65535) COUNT ... 到達性が無いと判断するまでに送信する回数(3..100) IP_ADDRESS ... 送信先のIPアドレス OPTION=VALUE列 +----------+-------+-------------------------------------------------+ | OPTION | VALUE | 説明 | +----------+-------+-------------------------------------------------+ | | on | SYSLOGを出力する | | log +-------+-------------------------------------------------+ | | off | SYSLOGを出力しない | +----------+-------+-------------------------------------------------+ | upwait | 秒数 | 到達性があると判断するまでの待機時間(1..1000000)| +----------+-------+-------------------------------------------------+ | downwait | 秒数 | 到達性がないと判断するまでの待機時間(1..1000000)| +----------+-------+-------------------------------------------------+ | length | バイト| ICMP Echoパケットの長さ(64-1500) | +----------+-------+-------------------------------------------------+ [説明] 指定したIPアドレスに対して、ICMP Echoを送信し、その返事を受信できるかど うかを判定する。 [ノート] Rev.7.01以上で実行可能である。 lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体 の長さではない。lengthパラメータは、Rev.7.01.43、Rev.8.00.57、Rev.8.01.18、 Rev.8.0.35以上で指定可能である。 [初期値] log = off upwait = 5 downwait = 5 length = 64 [適用モデル] RTX2000, RTX1500, RTX1100, RTX1000, RT250i ○LAN経由のキープアライブを使用するか否かの設定 [書式] lan keepalive use INTERFACE icmp-echo DEST_IP [OPTION=VALUE...] [DEST_IP [OPTION=VALUE...]...] lan keepalive use INTERFACE arp DEST_IP [DEST_IP...] lan keepalive use INTERFACE icmp-echo DEST_IP [OPTION=VALUE...] [DEST_IP [OPTION=VALUE...]...] arp DEST_IP [DEST_IP...] no lan keepalive use INTERFACE [設定値] INTERFACE ... バックアップ対象のLANインタフェース名 DEST_IP ... キープアライブ確認先のIPアドレス OPTION=VALUE列 +----------+-------+-------------------------------------------------+ | OPTION | VALUE | 説明 | +----------+-------+-------------------------------------------------+ | upwait | ミリ秒| アップ検知のための許容応答時間(1..10000) | +----------+-------+-------------------------------------------------+ | downwait | ミリ秒| ダウン検知のための許容応答時間(1..10000) | +----------+-------+-------------------------------------------------+ | length | バイト| ICMP Echoパケットの長さ(64-1500) | +----------+-------+-------------------------------------------------+ [説明] 指定するLANインタフェースに対して、キープアライブ動作を行うか否かを設定す る。icmp-echoを指定すれば、ICMP Echo/Replyを用い、arpを指定すれば、 ARP Request/Replyを用いる。併記することで、併用も可能である。 [ノート] icmp-echoで確認するIPアドレスに対する経路は、バックアップをするLANインタ フェースに向くことが必要である。downwaitパラメータで応答時間を制限する場 合でも、lan keepalive intervalコマンドの設定値の方が小さい場合には、 lan keepalive intervalコマンドの設定値が優先される。downwait、upwaitパラ メータのうち一方しか設定していない場合には、他方も同じ値が設定されたもの として動作する。 lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体 の長さではない。lengthパラメータは、Rev.7.01.43、Rev.8.00.57、Rev.8.01.18、 Rev.8.0.35以上で指定可能である。 [初期値] キープアライブは使用しない ○PP経由のキープアライブを使用するか否かの設定 [書式] pp keepalive use lcp-echo pp keepalive use icmp-echo DEST_IP [OPTION=VALUE...] [DEST_IP [OPTION=VALUE...]...] pp keepalive use lcp-echo icmp-echo DEST_IP [OPTION=VALUE...] [DEST_IP [OPTION=VALUE...]...] no pp keepalive use [設定値] lcp-echo ... LCP Echo Request/Replyを用いる icmp-echo ... ICMP Echo/Replyを用いる DEST_IP ... キープアライブ確認先のIPアドレス OPTION=VALUE列 +------------+-------+-----------------------------------------------+ | OPTION | VALUE | 説明 | +------------+-------+-----------------------------------------------+ | upwait | ミリ秒| アップ検知のための許容応答時間(1..10000) | +------------+-------+-----------------------------------------------+ | downwait | ミリ秒| ダウン検知のための許容応答時間(1..10000) | +------------+-------+-----------------------------------------------+ | disconnect | 秒 | 無応答切断時間(1..21474836) | +------------+-------+-----------------------------------------------+ | length | バイト| ICMP Echoパケットの長さ(64-1500) | +------------+-------+-----------------------------------------------+ [説明] 選択した相手先に対する接続のキープアライブ動作を設定する。 lcp-echo指定で、LCP Echo Request/Replyを用い、icmp-echoも指定すれば ICMP Echo/Replyも同時に用いる。icmp-echoを使用する場合には、IPアドレスの 設定が必要である。 [ノート] このコマンドを設定していない場合でも、pp always-onコマンドでonと設定して いれば、LCP Echoによるキープアライブが実行される。 icmp-echoで確認するIPアドレスに対する経路は、設定されるPPインタフェースが 送出先となるよう設定される必要がある。 downwaitパラメータで応答時間を制限する場合でも、pp keepalive intervalコマ ンドの設定値の方が小さい場合には、lan keepalive intervalコマンドの設定値 が優先される。downwait、upwaitパラメータのうち一方しか設定していない場合 には、他方も同じ値が設定されたものとして動作する。 disconnectパラメータは、PPPoEで使用する場合にPPPoEレベルでの再接続が必要 な場合に使用する。disconnectパラメータが設定されている場合に、設定時間内 にicmp-echoの応答が内場合、PPPoEレベルで一度切断操作を行うため、 pp always-onコマンドとの併用により再接続を行うことができる。 他のパラメータがデフォルト値の場合、disconnectパラメータは70秒程度に設定 しておくと、ダウン検出後の切断動作が確実に行われる。 lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体 の長さではない。lengthパラメータは、Rev.7.01.43、Rev.8.00.57、Rev.8.01.18、 Rev.8.0.35以上で指定可能である。 [初期値] キープアライブは使用しない ○IKEキープアライブ機能の設定 [書式] ipsec ike keepalive use GATEWAY_ID SWITCH [TYPE [IP_ADDRESS [length=LENGTH]] [INTERVAL [COUNT]]] no ipsec ike keepalive use GATEWAY_ID [...] [初期値] GATEWAY_ID ... セキュリティ・ゲートウェイの識別子 SWITCH on ... キープアライブを行う off ... キープアライブを行わない auto ... 対向のルータからキープアライブを受信した時に限って送信する TYPE ... キープアライブの方法 heartbeat ... IKE heartbeat icmp-echo ... ICMP Echo/Reply IP_ADDRESS ... ICMP Echoを送信する宛先のIPアドレス(IPv4/IPv6) LENGTH .... ICMP Echoパケットの長さ(64-1500) INTERVAL ... キープアライブパケットの送信間隔秒数(1..600) COUNT ... キープアライブパケットが届かない時に障害とみなすまでの試行回数 (1..50) [説明] IKEキープアライブの動作を設定する。このコマンドの設定は、双方のルータで一 致させる必要がある。 [ノート] lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体 の長さではない。lengthパラメータは、Rev.7.01.43、Rev.8.00.57、Rev.8.01.18、 Rev.8.0.35以上で指定可能である。 [初期値] SWITCH = auto TYPE = heartbeat LENGTH = 64 INTERVAL = 10 COUNT = 6 2. PPバックアップ機能で、バックアップ先としてPPインタフェースを指定して常時接 続の回線を使用する場合に、バックアップから復帰した直後にIPsecのSAを再構築 できるようにした。従来はIKEキープアライブでトンネルインタフェースの切断を 検知してからSAを再構築していたため、復帰してからIPsecの通信が可能になるま でに時間がかかっていた。今回の機能追加により、復帰してからIPsecの通信が可 能になるまでの時間を10秒程度に短縮できる。この機能を利用するためには、 pp backupコマンドで、ipsec-fast-recoveryオプションを設定する必要がある。 ○PPバックアップ機能の設定 [書式] pp backup none pp backup pp PEER_NUM [ ipsec-fast-recovery=ACTION ] pp backup INTERFACE IP_ADDRESS pp backup tunnel TUNNEL_NUM no pp backup [設定値] - none ..... バックアップ動作をしない - PEER_NUM ..... バックアップ先としてPPを使用する場合の相手先 情報番号 - ACTION ..... バックアップから復帰した直後にSAの再構築を実 施するか否か - on ... 再構築する - off ... 再構築しない - INTERFACE ... バックアップ先として使用するLANインタフェース - IP_ADDRESS ... ゲートウェイのIPアドレス - TUNNEL_NUM ... トンネルインタフェース番号 [説明] PPインタフェースが切断されたときにバックアップするインタフェー スを指定する。バックアップ先のインタフェースがPPインタフェース の場合には、ipsec-fast-recoveryオプションを設定できる。このオ プションでonを設定したときには、バックアップから復帰した直後に IPsecのSAをすぐに再構築するため、IPsecの通信が可能になるまでの 時間を短縮できる。 [ノート] このコマンドはPPインタフェースごとに設定できる。 PPインタフェースの切断を検知するためにpp always-onコマンドでon を設定する必要がある。専用線の場合にはpp always-onコマンドの代 わりに、pp keepalive use lcp-echoコマンドを使用する。 [初期値] none ipsec-fast-recovery=off 3. grepおよびlessコマンドを実装した。「show」で始まるコマンドが表示する内容か ら、指定した検索パターンに 一致する内容だけを抜き出して表示することができ る。 あるいは「show」で始まるコマンドが表示する内容をページ単位で表示しな がら、後ろに戻ったり、指定した検索パターンに一致する内容を検索したりするこ とができる。「show」で始まるすべてのコマンドで利用できる。 ○showコマンドの表示内容から検索パターンに一致する内容だけを抜き出す [書式] show [...] | grep [-i] [-v] [-w] PATTERN [設定値] -i ... PATTERN中の英大文字/小文字を区別せず検索する -v ... PATTERNに一致しなかった行を表示する -w ... PATTERNが単語に一致する時だけ表示する PATTERN ... 検索パターン [説明] showコマンドの表示内容から検索パターンであるPATTERNに一致する行だけを抜き 出して表示する。 -iオプションを指定した時には、PATTERN中の英大文字/小文字を区別せずに検索 する。例えば、-iオプションがある時には'abc'というPATTERNは'abc'や'ABC'、 'aBc'、'ABc'などに一致する。一方、-iオプションがなければ、'abc'は'abc'と しか一致しない。 -vオプションを指定した時には、PATTERNに一致しない行を表示する。 -wオプションを指定した時には、PATTERNに一致するのは単語だけとなる。例えば、 -wオプションがある時には'IP'というPATTERNは'IPv4'や'IPv6'とは一致しないが、 ' IP '(前後に空白がある)や'[IP]'には一致する。 一方、-wオプションが無けれ ば先に上げた例にはすべて一致する。 PATTERNは限定された正規表現である。一般的な正規表現では多くの 特殊文字を 使って多様な検索パターンを構成できるが、 ここで実装されているのは以下の特 殊文字のみである。 +------+---------------------------------+---------+--------------------+ | 文字 | 意味 | 使用例 | 一致する文字列の例 | +------+---------------------------------+---------+--------------------+ | . | 任意の1文字に一致する | a.b | aab, aXb, a-b | +------+---------------------------------+---------+--------------------+ | ? | 直前の文字が0回または1回出現する| ab?c | ac, abc | | | パターンに一致する | | | +------+---------------------------------+---------+--------------------+ | * | 直前の文字が0回以上繰り返すパタ | ab*c | ac, abc, abbc, | | | ーンに一致する | | abbbbbbbbc | +------+---------------------------------+---------+--------------------+ | + | 直前の文字が1回以上繰り返すパタ | ab+c | abc, abbc, | | | ーンに一致する | | abbbbbbbbc | +------+---------------------------------+---------+--------------------+ | | | 前後の文字のいずれかに一致する | ab|cd | abd, acd | +------+---------------------------------+---------+--------------------+ | [ ] | [ ]内の文字のいずれかに一致する | a[bc]d | abd, acd | +------+---------------------------------+---------+--------------------+ | [^ ] | [ ]内の文字以外のものに一致する | a[^bc]d | aad, axd | +------+---------------------------------+---------+--------------------+ | ^ | 行の先頭に一致する | ^abc | abcで始まる行 | +------+---------------------------------+---------+--------------------+ | $ | 行の末尾に一致する | abc$ | abcで終る行 | +------+---------------------------------+---------+--------------------+ | ( ) | 文字列などをグループとして扱う | (ab|cd) | ab, cd | +------+---------------------------------+---------+--------------------+ | \ | 続く特殊文字の効果を打ち消す | a\.c | a.c | +------+---------------------------------+---------+--------------------+ また、grepは一行に繰り返し指定することもできる。 更に、lessコマンドと同時 に使用することもできる。 例: show config | grep ip | grep lan show config | grep ip | less ○showコマンドの表示内容を見やすくする [書式] show [...] | less [説明] showコマンドの表示内容を1画面単位で表示し、最終行でコマンドを受け付ける。 表示内容が1画面に満たない場合には、すべての内容を表示して終了する。 コマンドは、数値プレフィクスとコマンド文字を入力することで実行される。数 値プレフィクスはオプションで省略できる。 数値プレフィクスを省略した場合に は1と見なされる。 検索コマンドでは、コマンド文字の後に検索文字列を入力で きる。 コマンドには以下の種類がある。 +----------+------------------------------------------------------------+ | コマンド | 内容(数値プレフィクスをNとする) | +----------+------------------------------------------------------------+ | q | lessを終了する。 | +----------+------------------------------------------------------------+ | スペース | N画面先に進む。 | +----------+------------------------------------------------------------+ | b | N画面後ろに戻る。 | +----------+------------------------------------------------------------+ | j, ENTER | N行先に進む。 | +----------+------------------------------------------------------------+ | k | N行後ろに戻る。 | +----------+------------------------------------------------------------+ | g | N行目にジャンプする。 | +----------+------------------------------------------------------------+ | G | N行目にジャンプする。ただし、数値プレフィクスを省略した時に| | | は、最終行にジャンプする。 | +----------+------------------------------------------------------------+ | / | コマンド文字後に入力された検索パターンを前方に検索する。 | | | 検索パターンはgrepコマンドと同じものである。 | +----------+------------------------------------------------------------+ | ? | コマンド文字後に入力された検索パターンを後方に検索する。 | | | 検索パターンはgrepコマンドと同じものである。 | +----------+------------------------------------------------------------+ | n | 最後に入力された/、あるいは?と同じ検索パターンで同じ方向に | | | 検索する。 | +----------+------------------------------------------------------------+ | N | 最後に入力された/、あるいは?と同じ検索パターンで逆方向に | | | 検索する。 | +----------+------------------------------------------------------------+ ■仕様変更 1. Copyrightの年号を変更した。 2. PPPのLCP Echo Replyを受信した時に、データ部の確認を行わないように変更した。 3. RTX1100で、nat descriptor sipコマンドの初期値をoffからonに変更し、初期値が 動作に反映されるようにした。 4. RTX1100で、以下のコマンドでPPTP接続の回線負荷を表示しないようにした。 show status pp show status pptp 修正前は正しくない負荷が表示されていた。 ■バグ修正 1. PIAFSで、データ受信中に無限ループに入ってしまいルータがハングアップ、ある いはリブートしてしまう可能性を排除した。 2. IPsecで、対向のセキュリティゲートウェイへの経路を静的にフィルタ型経路で指 定していると、IPsecで暗号化するパケットをファストパスで処理する場合にフィ ルタ型経路を正しく評価できず、必ず一番最初に記述したゲートウェイに送信して しまうバグを修正した。 3. save や restart などの動作系のコマンドを記述した設定ファイルを使用して起動 させた場合、ハングアップやリブートなどの不具合が発生するバグを修正した。 4. ファストパスでSMTPプロトコルの動的フィルタを使用したときに、SMTPコネクショ ンが正常に終了しても、動的フィルタの管理するコネクションとして長時間生存し 続けるバグを修正した。 SMTPコネクションの生成と消滅が数多く発生する状況下では、システムの処理性能 が低下して、内部リソースの枯渇によりリブートすることがあった。 5. IPsecで、対向のセキュリティゲートウェイへの経路がフィルタ型経路になってい る時に、ノーマルパスで扱うパケットが正しいゲートウェイを選択できず、フィル タで示されるのとは異なるゲートウェイに転送されることがあるバグを修正した。 6. ネットワークバックアップ機能で、トンネルをバックアップする時に、トンネルの 対向のゲートウェイへの経路をフィルタ型経路にしている時に、キープアライブパ ケットが正しいゲートウェイに向かわず、フィルタの選択とは異なるゲートウェイ に転送されることがあるバグを修正した。 7. ip routeコマンドで複数のゲートウェイを設定している静的経路で、先頭のゲート ウェイの状態がhideになっているが、後続のゲートウェイが有効でパケットを転送 できる状態であるという設定になっている時に、起動直後に、その経路が動的経路 プロトコルで配布されないバグを修正した。経路の設定を変更すると、経路が配布 されるようになる。 8. nat descriptor masquerade staticコマンドで指定した内側IPアドレスの機器から 外部の機器に対してtracerouteが実行できないバグを修正した。ICMPパケットのデ ータ部分に設定されているIPヘッダ部分がIPマスカレードで変換されていなかった。 9. WWWブラウザ設定支援機能のIPsecを設定するページで、テーブルの書式が他のペ ージと異なっているのを修正した。 10. IPv6のIPsecで、ipsec ike local addressコマンドを設定していないときに、AH のトンネルモードで通信できないバグを修正した。 11. show logコマンド、あるいはless logコマンドで、コマンドを実行中(※)に何も キー入力を行わない状態にし、ログインタイマがタイムアウトしログアウトすると いうことを3回繰り返すと、その後、show log/less logコマンドを実行しても何も ログが表示されないようになるバグを修正した。 (※)show logコマンドの場合は、画面の最終行に「---つづく---」あるいは 「---more---」が表示されている状態 less logコマンドの場合は最終行に「:」が表示されている状態 12. IPマスカレードで、外部のホストからIPマスカレードの外側IPアドレスに対して pingを打つと、ICMPに対する静的IPマスカレードが設定されていない限り、ルータ 自身が返事を返し、ICMPパケットは内側へは転送しない仕様だが、特定の場合に、 ICMPパケットを内側へ転送してしまうバグを修正した。 13. SIP-NAT機能において、外から内方向のREGISTERリクエストに対するレスポンスに ついて、Contactヘッダ内のIPアドレスが変換対象のIPアドレスと一致する場合に 変換するように変更した。 14. 状態メール通知機能で送信されたメールのヘッダに行末がCRのみの行があり、ウ ィルスチェック付きメールサーバでエラーとなるバグを修正した。 15. SIP-NAT機能を用いた場合に、メモリ使用量が増加してゆくことで動作が不安定と なるバグを修正した。 16. 稀にTCPの静的IPマスカレードが動作しなくなるバグを修正した。なお、動作しな くなった静的IPマスカレードの設定を再び投入すると正常な状態に復帰する。 17. ISDNのPP Anonymousでの名前による認証で、pp auth usernameコマンドにclid句 を指定して発番号認証を利用するようにしている場合に、ユーザ名は正しいが、発 番号が正しくないという着信を受けた時には、通常ならば発番号認証を最初に行う ために、ISDN回線自体が接続されることがない。しかし、PP Anonymous以外のPPに pp auth uesrnameコマンドが設定されていると、発番号認証が適切に行われず、 ISDN回線が接続され、PPPのPAP/CHAPの手順まで処理が進んでしまうバグを修正し た。 PPPのPAP/CHAPの手順まで処理が進んでしまっても、そこで改めて発番号認証がチ ェックされるので、通信できるようになることはない。 18. nat descriptor masquerade staticコマンドを実行するたびにメモリリークが発 生するバグを修正した。設定を保存し、再起動すればメモリリークは起きないが、 動作中にコマンドを実行したり、TFTPで設定を送り込んだりした時に発生する。 19. show configコマンドでファイルを指定して表示する場合に、管理パスワードを32 文字設定したファイルがパスワード認証でエラーになり、表示できないバグを修正 した。 また、ログインパスワードが32文字設定されているファイルでは、パスワード認証 で先頭から31文字まで入力すれば認証を通ってしまうバグを修正した。 20. OSPFのunnumberedリンクで、隣接ルータに関するROUTER LSA中のunnumberedリンク のリンクデータの上位8ビットが0で無かった時に、その隣接ルータを宛先とするよ うな経路を経路テーブルに追加できないバグを修正した。 隣接ルータがヤマハRTシリーズである時には、リンクデータの上位8ビットは必ず0 になるため、この現象は発生しない。他メーカのルータとの相互接続の場合にのみ 発生する可能性がある。 21. pingのパラメータ指定を誤って入力するとリブートすることがあるバグを修正した。 22. プロトコルのニーモニックにdomainを指定して動的フィルタを使用したときに、 TCPのDNSメッセージがフィルタで破棄されるバグを修正した。DNSサーバ間のゾー ン転送が行えない現象が発生していた。 23. フレームリレー回線で、PPインタフェースのIPアドレスを外側アドレスとするIPマ スカレードを設定している時に、フレームリレー側からそのIPアドレスに対して pingを実行しても返事が返らないバグを修正した。 24. SIP-NAT機能において、ボディ部の最後にCRLFが無いSIPパケットを壊してしまうバ グを修正した。 25. 動的フィルタでFTPのコネクションを管理するとき、FTPの制御コネクションで通常 のコマンドとは異なるデータを送受信すると、メモリを過剰に消費し、最悪のケー スでは、ルータがリブートするバグを修正した。 26. ルータ自身宛のICMPv6パケットを受信した時に、まれにルータ内部のタイマの一部 が停止してしまい、以下のような現象になるバグを修正した。 ・NAT、ARPテーブルの各エントリのTTLが減らなくなる。 ・LANインタフェースのリンク状態の変化を検知できなくなる。 27. ipv6でtelnetを実行、あるいはipv6でtelnetアクセスを受けるとリブートするバグ を修正した。Rev_8_02_28以降のファームで発生する。 28. SNMPホストに対して、LAN1のリンク速度を実際に設定されている速度に関わらず 常に100Mで報告してしまうバグを修正した。 29. isdn remote addressコマンドで、callまたはarrive以外の文字列をキーワードに 指定したときに、入力エラーにならず、callキーワードが指定されたものとして動 作するバグを修正した。 30. no ipv6 I/F dad retry countコマンドで設定をデフォルト値に変更しても、変更 なしと見なしてしまうバグを修正した。表面的な動作としては、上記コマンド実行 後、コンソールからログアウトをしたり、restartコマンドを実行しても保存する か否かを聞かれないため、saveコマンドを実行しないまま再起動しても気づかない 場合があった。 31. 名前によるルーティング機能によりPP anonymousから発信する場合に、以下の条件 が重なると、名前によるルーティングが正しく動作しなくなり、本来向けられるべ き相手先とは違うところへパケットが転送されたり、名前によるルーティングで発 呼できなくなったりするバグを修正した。一度現象が発生すると、再起動するまで 回復できなかった。 ・名前によるルーティング機能によりPP anonymousから発信する ・MSコールバックを利用している ・コールバックによる着信の時に、相手をPAP/CHAPで認証している ・PP anonymousの通信が複数同時に行われる ・1つ目のPP anonymousで、最初の発信の契機となるパケットとは別に、コールバ ックの着信を処理している間の特定のタイミングで更にパケットを受信する 32. SNMPで、BGPにより設定された経路に対するMIB変数 ip.ipRouteTable.ipRouteEntry.ipRouteProtoが、14(BGP)ではなく、2(Local)に なっていたバグを修正した。 33. SNMPで、ip.ipAddrTable.ipAddrEntry以下のMIB変数が、IPアドレスが付与されて いるインタフェースのリンク状態によって、値を返せないことがあるバグを修正し た。以下の状況で値が返せず、エラーを返していた。 +---------------------+---------------+----------------------------------+ |インタフェースの種類 |アクセス方法 |値を返せないリンク状態 | +---------------------+---------------+----------------------------------+ |LANインタフェース |GetRequest |リンクアップしていると値が返せない| | +---------------+----------------------------------+ | |GetNextRequest |リンクダウンしていると値が返せない| +---------------------+---------------+----------------------------------+ |PPインタフェース |GetRequest |リンクダウンしていると値が返せない| | |GetNextRequest | | +---------------------+---------------+----------------------------------+ なお、PPインタフェースについては、snmp yrifppdisplaymib2コマンドの設定がon になっているか、あるいはoffの場合でもpp bindコマンドで物理インタフェースが 決定している状態でないと値が返らないのは仕様である。 34. SNMPで、ip.ipAddrTable.ipAddrEntryとして、トンネルインタフェースに付与した IPアドレスの情報を返せないバグを修正した。 35. PPTPやTelnet等のTCPアプリケーションがルータに接続したときに、ルータの動作 が不安定になったり、リブートすることがあるのを修正した。多くのTCP接続を同 時に受けたときに起こりやすい。 36. 帯域制御で、クラスに割り当てる帯域をパーセンテージ(%)で設定すると設定した 帯域を保持できない場合があるバグを修正した。 37. NATで、下記の条件が揃うときに、NATの外側アドレスを終点アドレスとするパケッ トを受信すると、その終点アドレスを不特定の不正なIPアドレスに書き換えた上で ルーティングを続行するバグを修正した。変換後のIPアドレスは不特定であり、 事前に予想することはできない。 1) nat descriptor address innerコマンドでautoを設定している。 2) 受信したパケットの終点アドレスがNATの外側アドレスに一致する。 3) この外側アドレスを特定の内側アドレスに変換するようなNATテーブルが存在 しない。 4) この外側アドレスはIPマスカレードではなく、NATで変換する設定になってい る。すなわち、nat descriptor typeコマンドの設定は、natかnat-masquerade に限られる。 本来であれば、このような条件下では、受信したパケットを変換せずに破棄する必 要があるが、実際は、不正なIPアドレスに変換して通過させている。 38. RTX1500で、高負荷状態が続くとWatchdog timeoutによりリブートすることがあるバ グを修正した。 39. RTX1500で、nat descriptor sipコマンドのヘルプ文を修正した。 40. RTX1500で、管理パスワードを設定した状態でブラウザ設定ページを開くと、メモリ の不正アクセスをしてリブートする可能性があったバグを修正した。 41. RTX1500で、専用線/フレームリレー接続がルーターの起動後に自動確立しない可能 性を排除した。 42. RTX1500で、リンクダウン状態のLANインタフェースのMIB変数yrIfLanMediaTypeの値 が100base-fdxとなるバグを修正した。修正後は10base-hdxとなる。 43. RTX1500で、SNMP経由でフラッシュROMのサイズを取得できないバグを修正した。 44. RTX1100で、MLDプロキシによるマルチキャストパケットの転送で、一部の出力イン タフェースに対してファストパスで転送し、残りの出力インタフェースに対してノ ーマルパスで転送するときに、リブートする可能性を排除した。実際にリブートが 発生する事象は見つかっていない。 45. RTX1100で、ipv6 multicast routing processコマンドの引数としてfastを設定して いる時に、設定が有効にならず、IPv6マルチキャストのファストパスが動作しない ことがあるのを修正した。具体的には次の手順で発生する。 1. MLDプロキシの経路情報の出力インタフェースとして、ファストパスに対応す るインタフェースを登録する。例えば、LANインタフェースがこれに該当する。 2. その経路の出力インタフェースとして、ファストパスに対応しない出力インタ フェースを追加する。例えば、PPPoEを除くPPインタフェースやトンネルイン タフェースがこれに該当する。 なお、問題の発生したインタフェースのリンクを切断して再び接続すると、正常な 状態に復旧する。 46. RTX1100で、PPTP接続で"暗号化なしでは接続拒否"(ppp ccp no-encryption reject) の設定の時に、IPCPなど、CCP以外のNetwork Control Protocolsのネゴシエーショ ンが失敗しても接続を拒否しないようにした。これにより、 ppp ccp no-encryption reject の設定のときにMac OS X 10.3でPPTP接続ができな い問題が解消される。 47. RTX1100で、RFC2637で規定されていないPPTPメッセージを受信したときに、システ ムが不安定になることがあるバグを修正した。 48. RTX1100で、PPTPのコネクションを終了したときに、システムが不安定になることが あるバグを修正した。 49. RTX1100で、PPTPで現在接続中の同じ相手から再びOutgoing-Call-Requestや Incoming-Call-Requestを受信したときに、強制的に接続を終了するようにした。修 正前は正しく処理が行われずに、show status ppで接続中の表示のままになってい た。 50. RTX1100で、専用線/フレームリレー接続がルーターの起動後に自動確立しないバグ を修正した。 51. RTX1100で、起動時にLAN3のリンクアップに時間がかかり、ColdStart/WarmStartの SNMPトラップがLAN3インタフェースから送出されないバグを修正した。 52. RTX1100で、PPTPメッセージの後ろにデータが含まれるIPパケットをPPTPパススルー 機能で処理したときに、リブートすることがあるバグを修正した。複数のPPTPメッ セージが1つのIPパケットに含まれている場合には、最初のPPTPメッセージのみが処 理される。 53. RTX1100で、LAN2の速度を10-fdx固定設定にしている場合でもリンクアップ時のログ で100BASE-TX Full Duplex と出るバグを修正した。 54. RTX1100で、IPv6マルチキャスト転送を行っているインタフェースにIPv6フィルタを 設定するとリブートするバグを修正した。ただし、ノーマルパスで転送を行ってい るインタフェースが対象になる。 55. RTX1100で、LAN2とLAN3で3071Byte以上のロングサイズエラーパケットを受信すると LAN機能が停止してしまうバグを修正した。