http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_24.html Revision : 08.03.24 Release : Oct. 2005, ヤマハ株式会社 Rev.8.03.24リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.8.03.08からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 1. ルータ側には存在していないPPPoEセッションがサーバ側では通信中状態で存在して いることを検出したときに、そのPPPoEセッションを強制的に終了させるようにした。 キープアライブ失敗により起動されたPPPoEセッションの切断がサーバには通知され なかった、停電等により一時的にルータの電源が落ちた、または、なんらかの理由 によりルータがリブートした、という場合、ルータ側では存在しなくなったPPPoEセ ッションがサーバ側では残り続けることがある。このような状況下では、ルータか ら新たなPPPoEセッションを接続しようとしてもサーバに接続を拒否されて、PPPoE セッションを接続できない状態が数分間継続していた。 サーバ側に残り続けているPPPoEセッションを検出して強制的に終了させることによ り、新たなPPPoEセッションをすぐに接続できるようになった。 2. パケットバッファ管理機能を追加した。 ○パケットバッファの状態を表示する [書式] show status packet-buffer [GROUP] [設定値] GROUP ... 表示するパケットバッファのグループを指定する。 グループ名: small, middle, large, huge パラメータを省略すると、すべてのグループを表示する。 [説明] パケットバッファの状態を表示する。表示する項目は以下の通り: ○ グループ名 ○ 格納できるパケットサイズ ○ 管理パラメータ ○ 現在、割り当て中のパケットバッファ数 ○ 現在、フリーリストにつながれているパケットバッファ数 ○ 現在、確保しているチャンク数 ○ パケットバッファの割り当て要求を受けた回数 ○ パケットバッファの割り当てに成功した回数 ○ パケットバッファの割り当てに失敗した回数 ○ パケットバッファが解放された回数 ○ チャンクを確保した回数 ○ チャンクを確保しようとして失敗した回数 ○ チャンクを解放した回数 [実行例] # show status packet-buffer large large group: 2048 bytes length parameters: max-buffer=10000 max-free=2812 min-free=62 buffers-in-chunk=625 initial-chunk=4 2372 buffers in free list 128 buffers are allocated, req/succ/fail/rel = 137/137/0/9 4 chunks are allocated, req/succ/fail/rel = 4/4/0/0 ○パケットバッファのパラメータを変更する [書式] system packet-buffer GROUP PARAMETER=VALUE [PARAMETER=VALUE...] no system packet-buffer GROUP [PARAMETER=VALUE...] [設定値] GROUP ... パケットバッファのグループを指定する。 グループ名: small, middle, large, huge PARAMETER ... 変更するパラメータを指定する。 max-buffer ... パケットバッファの最大割り当て数 max-free ... フリーリストの最大値 min-free ... フリーリストの最小値 buffer-in-chunk ... チャンク内のパケットバッファ数 init-chunk ... 起動時に確保するチャンク数 VALUE ... 変更する値を指定する。 [説明] パケットバッファの管理パラメータを変更する。 パラメータに指定できる値は、hugeブロックとそれ以外で異なる。 hugeブロッ ク以外のブロックでは、パラメータには1以上の整数を指定できる。同時に、各 パラメータは以下に示す条件をすべて満たす必要がある。 ○ max-buffer ≧ max-free ○ max-free > min-free ○ max_free ≧ buffer-in-chunk ○ max_free ≧ buffer-in-chunk × init-chunk hugeブロックでは、max-free、min-free、init-chunkには0以上の整数を、 max-buffer、buffer-in-chunkには1以上の整数を指定できる。 max-free、min-free、init-chunkに0を指定する場合には、3つのパラメータが すべて0でなければならない。 max-free、min-free、init-chunkが1以上の場合には、各パラメータは他のグル ープと同様、上記の条件を満たす必要がある。 [初期値] ○ RTX1100 ┌───┬─────┬────┬────┬────────┬─────┐ │グルー│max-buffer│max-free│min-free│buffer-in-chunk │init-chunk│ │プ │ │ │ │ │ │ ├───┼─────┼────┼────┼────────┼─────┤ │small │500 │187 │12 │125 │1 │ ├───┼─────┼────┼────┼────────┼─────┤ │middle│1332 │499 │33 │333 │1 │ ├───┼─────┼────┼────┼────────┼─────┤ │large │2000 │562 │12 │125 │4 │ ├───┼─────┼────┼────┼────────┼─────┤ │huge │20 │0 │0 │1 │0 │ └───┴─────┴────┴────┴────────┴─────┘ ○ RTX1500 ┌───┬─────┬────┬────┬────────┬─────┐ │グルー│max-buffer│max-free│min-free│buffer-in-chunk │init-chunk│ │プ │ │ │ │ │ │ ├───┼─────┼────┼────┼────────┼─────┤ │small │2500 │937 │62 │625 │1 │ ├───┼─────┼────┼────┼────────┼─────┤ │middle│6664 │2499 │166 │1666 │1 │ ├───┼─────┼────┼────┼────────┼─────┤ │large │10000 │5312 │62 │625 │8 │ ├───┼─────┼────┼────┼────────┼─────┤ │huge │20 │0 │0 │1 │0 │ └───┴─────┴────┴────┴────────┴─────┘ [設定例] # system packet-buffer small max-buffer=1000 max-free=500 # system packet-buffer large min-free=100 3. ポート分離機能を実装した。 ○LANインタフェースの動作タイプの設定 [書式] lan type INTERFACE_WITH_SWHUB SPEED [PORT] [SPEED [PORT] ...] [OPTION= VALUE ...] lan type INTERFACE_WITHOUT_SWHUB SPEED [OPTION=VALUE ...] no lan type INTERFACE [...] [設定値] INTERFACE_WITH_SWHUB ... スイッチングハブを持つLANインタフェース名 INTERFACE_WITHOUT_SWHUB ... スイッチングハブを持たないLANインタフェース 名 INTERFACE ... LANインタフェース名 SPEED ... LAN速度および動作モード auto ... 速度自動判別 100-fdx ... 100BASE-TX全二重 100-hdx ... 100BASE-TX半二重 10-fdx ... 10BASE-T全二重 10-hdx ... 10BASE-T半二重 省略時はauto PORT ... スイッチングハブのポート番号、 省略時は全ポート OPTION=VALUE ... オプション機能 auto-crosover ... オートクロスオーバー機能 on ... オートクロスオーバー機能を有効にする off ... オートクロスオーバー機能を無効にする macaddress-aging ... MACアドレスエージング機能 on ... MACアドレスエージング機能を有効にする off ... MACアドレスエージング機能を無効にする port-based-ks8995m ... LAN分割機能、ポート分離機能 divide-network ... LAN分割 機能を有効にする split-into-SPLIT_PATTERN ... ポート分離機能能を有効にする off ... LAN分割機能、ポート分離機能 を無効にする [説明] 指定したLANインタフェースの速度と動作モードの種類、およびオプション機能 について設定する。 スイッチングハブを持つLANインタフェースについては、ポート毎に速度と動作 モードを指定できる。 ○ オートクロスオーバー機能 LANケーブルがストレートケーブルかクロスケーブルかを自動的に判定して 接続する機能。この機能が有効になっていると、ケーブルのタイプがどの ようなものであるかを気にする必要が無くなる。 RTX2000, RT300iでは利用できない。 ○ MACアドレスエージング機能 スイッチングハブを持つLANインタフェースでのみ利用できる。 スイッチングハブが持つMACアドレステーブル内のエントリを、一定時間で 消去していく機能。この機能をoffにすると、一度スイッチングハブが記憶 したMACアドレスは自動的に消去されないのはもちろん、clear switching-hub macaddressコマンドを実行しても消去されない。エントリ が消去されるのは、この機能をonに設定し直した時だけになる。 MACアドレステーブルの大きさは、RTX1000、RTX1100、RTX1500、RT57i、 RTV700でそれぞれ最大1024エントリとなっている。 ○ LAN分割機能 スイッチングハブを持つLANインタフェースでのみ利用できる。 スイッチングハブの各ポートを個別のLANインタフェースとして利用するこ とができる機能。各インタフェースにはそれぞれ個別のIPアドレスを付与 でき、その間でのルーティングも可能になる。例えばRTX1100は通常はLAN インタフェースを3つ持つルータなのだが、LAN分割機能を使えばLANインタ フェースを6つ利用できることになる。 分割したLANインタフェースのインタフェース名は、元のLANインタフェー ス名にピリオドとポート番号をつなげることで表される。例えば、RTX1100 ではLAN1が4ポートのスイッチングハブを持つLANインタフェースなので、 LAN分割機能を使うと以下の LANインタフェースが利用できるようになる。 ┌─────┬────────┐ │ポート番号│インタフェース名│ ├─────┼────────┤ │ 1 │ lan1.1 │ ├─────┼────────┤ │ 2 │ lan1.2 │ ├─────┼────────┤ │ 3 │ lan1.3 │ ├─────┼────────┤ │ 4 │ lan1.4 │ └─────┴────────┘ ○ ポート分離機能 スイッチングハブを持つLANインタフェースでのみ利用できる。 スイッチングハブのポート間での通信を禁止しつつ、ルータを経由した通 信は可能にする機能。 通常は、スイッチングハブの各ポートは他のポートと制限無く通信できる が、ポート分離機能を利用すると、ポートをグループに分離し、グループ 内の通信およびルータとの通信はそのまま可能だけれども、他のグループ のポートとは通信できないようになる。 ポートの分離パターンとして以下のパターンが指定できる。 ┌───────┬───────────┬────────────┐ │ │ ポート │ │ │SPLIT_PATTERN ├──┬──┬──┬──┤ 説明 │ │ │ 1 │ 2 │ 3 │ 4 │ │ ├───────┼──┼──┴──┴──┼────────────┤ │ 1:234 │<-> │<-------------> │ポート1とその他 │ ├───────┼──┴──┬─────┼────────────┤ │ 12:34 │<-------> │<-------> │ポート1、2とポート3、4 │ ├───────┼─────┴──┬──┼────────────┤ │ 123:4 │<-------------> │<-> │ポート4とその他 │ ├───────┼──┬──┬──┴──┼────────────┤ │ 1:2:34 │<-> │<-> │<-------> │ポート1、ポート2とその他│ ├───────┼──┼──┴──┬──┼────────────┤ │ 1:23:4 │<-> │<----> │<-> │ポート1、ポート4とその他│ ├───────┼──┴──┬──┼──┼────────────┤ │ 12:3:4 │<----> │<-> │<-> │ポート3、ポート4とその他│ ├───────┼──┬──┼──┼──┼────────────┤ │ 1:2:3:4 │<-> │<-> │<-> │<-> │全ポートを分離 │ └───────┴──┴──┴──┴──┴────────────┘ [ノート] 本コマンドの実行後、LANインタフェースのリセットが自動で行われ、その後に 設定が有効となる。 [初期値] SPEED=auto auto-crossover=on macaddress-aging=on port-based-ks8995m=off [設定例] 例1) スイッチングハブを持つLANインタフェースで、ポート1、2は100BASE-TX 全二重、その他のポートはオートネゴシエーションで接続する。 # lan type lan1 100-fdx 1 2 例2) スイッチングハブを持つLANインタフェースで、ポート1は100BASE-TX全二 重、その他のポートはオートネゴシエーションで接続する。LAN分割機能を使用 する。 # lan type lan1 100-fdx 1 port-based-ks8995m=divide-network 例3) スイッチングハブを持つLANインタフェースで、すべてのポートでオート ネゴシエーションで接続する。ポート分離機能で、ポート1、2と3、4を分離す る。 # lan type lan1 port-based-ks8995m=split-into-12:34 4. BGPで、状態遷移とパケットの送受信をログに記録できるようにした。 ○BGPのログの設定 [書式] bgp log LOG [LOG [...]] no bgp log [LOG [...]] [設定値] LOG ... ログの種類 ○ neighbor ... 近隣ルータに対する状態遷移 ○ packet ... 送受信したパケット [説明] 指定した種類のログをINFOレベルで記録する。 [初期値] ログを記録しない。 5. mail server pop/smtpコマンドでポート番号を指定できるようにした。 ○SMTPメールサーバを設定するコマンド [書式] mail server smtp ID ADDRESS [port=PORT_NUM] [smtp-auth USERNAME PASSWORD [AUTH_PROTOCOL]] [pop-before-smtp] no mail server smtp ID [設定値] ID ... メールサーバ設定ID(1-10) ADDRESS ... サーバのIPアドレスまたはホスト名 PORT_NUM ... サーバのポート番号(省略時はtcp/25) USERNAME ... 認証用ユーザ名 PASSWORD ... 認証用パスワード AUTH_PROTOCOL cram-md5 ... SMTP-AUTH認証時にCRAM-MD5を使用する   digest-md5 ... SMTP-AUTH認証時にDIGEST-MD5を使用する plain ... SMTP-AUTH認証時にPLAINを使用する pop-before-smtp   あり ... メール送信時にPOP before SMTPを使用する なし ... メール送信時にPOP before SMTPを使用しない [説明] メール送信に使用するサーバ情報を設定する。また、メールサーバ上で行う認 証情報を設定できる。 [ノート] SMTP(送信用)サーバで認証が必要ない場合はsmtp-authの設定は必要ない。 SMTP-AUTHでサポートしている認証プロトコルは ○ CRAM-MD5 ○ DIGEST-MD5 ○ PLAIN の3つになり、プロトコルの指定がない場合はサーバとの認証交渉時には上記の 優先順位で認証交渉を行う。 また、設定時にpop-before-smtpの設定がない場合は、送信時にPOP before SMTPを行わない。 [初期値] なし ○POPメールサーバを設定するコマンド [書式] mail server pop ID ADDRESS [port=PORT_NUM] PROTOCOL USERNAME PASSWORD no mail server pop ID [設定値] ID ... メールサーバ設定ID(1-10) ADDRESS ... サーバのIPアドレスまたはホスト名 PORT_NUM ... サーバのポート番号(省略時はtcp/110) PROTOCOL ・ pop3 .......... POP3を使用する   ・ apop .......... APOPを使用する USERNAME ... 認証用ユーザ名 PASSWORD ... 認証用パスワード [説明] メール受信に使用するサーバ情報を設定する。 [ノート] POP(受信用)サーバの設定においては必ずPROTOCOLを設定しなければならない。 [初期値] なし 6. BGPで、unnumberedインタフェースを利用できるようにした。この機能に対応して、 bgp neighborコマンドを下記のように拡張した。 ○ local-addressオプションの新設。このオプションでは、BGPのコネクションで 使用する自分のアドレスを指定する。 ○ gatewayオプションの拡張。IPアドレスだけではなく、インタフェースを指定で きるようにした。 unnumberedインタフェースを介して、BGPのコネクションを接続するためには、 local-addressオプションを設定し、gatewayオプションでunnumberedインタフェー スを指定する必要がある。例えば、自分のアドレスとして172.16.0.1を使い、10番 のトンネルインタフェースを使用する場合には、次のような設定になる。 bgp use on bgp autonomous-system 8000 bgp neighbor 1 8001 172.16.230.1 gateway=tunnel10 local-address=172.16.0.1 ○BGPによる接続先の設定 [書式] bgp neighbor NEIGHBOR_ID REMOTE_AS REMOTE_ADDRESS [PARAMETER ...] no bgp neighbor NEIGHBOR_ID [REMOTE_AS ... ] [設定値] ○ NEIGHBOR_ID ... 近隣ルータの番号 (1..21474836) ○ REMOTE_AS ... 相手のAS番号 (1..65535) ○ REMOTE_ADDRESS ... 相手のIPアドレス ○ PARAMETER ... TYPE=VALUEの組 ┌───────┬────────┬──────────────┐ │TYPE │VALUE │説明 │ ├───────┼────────┼──────────────┤ │hold-time │offもしくは3以上│キープアライブの送信間隔 │ │ │の整数[秒] │ │ ├───────┼────────┼──────────────┤ │ │ │MED(Multi-Exit │ │metric │1..21474836 │Discriminator)で通知するメト│ │ │ │リック │ ├───────┼────────┼──────────────┤ │passive │onまたはoff │能動的なBGPコネクションの接 │ │ │ │続を抑制するか否か │ ├───────┼────────┼──────────────┤ │gateway │IPアドレス/イン │接続先に対するゲートウェイ │ │ │タフェース │ │ ├───────┼────────┼──────────────┤ │local-address │IPアドレス │BGPコネクションの自分のアド │ │ │ │レス │ └───────┴────────┴──────────────┘ [説明] BGPコネクションを接続する近隣ルータを定義する。 [ノート] metricパラメータはすべてのMEDの初期値として働くので、bgp importコマンド でMEDを設定したときにはそれが優先される。gatewayオプションは、接続先が 同一のセグメントにないときに、その接続先に対するゲートウェイ(ネクストホ ップ)を指定する。gatewayオプションはRev.8.01.12以降で使用可能。 [初期値] hold-time = 180 metricは送信されない passive = off gatewayは指定されない local-addressは指定されない 7. DHCPサーバ機能を拡張した。 ○DHCPアドレス割り当て動作の設定 従来、スコープ内に空いているアドレスがあれば、予約設定の有無に関わらず 要求のあったクライアントにIPアドレスを割り当てていた。これを、スコープ 内に空いているIPアドレスがある状態でも、予約設定したクライアントだけに IPアドレスを割り当てる動作を選択できるようにした。 ○DHCPアドレス割り当て状態の表示 クライアントからのメッセージにホストネームオプションがあった場合にはそ の内容を状態表示で表示できるようにした。またIPアドレスの割り当て状態を 簡略化して表示することもできるようにした。 ○DHCP割り当て情報を元にした予約設定の生成 現在のIPアドレス割り当て情報から予約設定を生成できる機能を追加した。 ○DHCPアドレス割り当て動作の設定 [書式] dhcp scope lease type SCOPE_N TYPE no dhcp scope lease type SCOPE_N [TYPE] [設定値] SCOPE_N ... スコープ番号(1-65535) 割り当ての動作 TYPE ... bind-priority ... 予約情報を優先して割り当てる bind-only ... 予約情報だけに制限して割り当てる [説明] bind-priorityを指定した場合、予約されたクライアントには予約されたIPアド レスのみを割り当て、予約されていないクライアントには他のクライアントに 予約されていない空きIPアドレスがスコープ内にある限りそれを割り当てる。 bind-onlyを指定した場合は、予約したクライアントにのみIPアドレスの割り当 て、予約されていないクライアントにはたとえスコープ空きアドレスがあって もIPアドレスを割り当てない。 [初期値] bind-priority ○DHCPアドレス割り当て状態の概要表示 [書式] show status dhcp [summary] [SCOPE_N] [設定値] summary ... 各DHCPスコープのIPアドレス割り当て状況の概要を表示する SCOPE_N ... スコープ番号(1-65535) [説明] 各DHCP スコープのリース状況を表示する。以下の項目が表示される。 ○ DHCP スコープのリース状態 ○ DHCP スコープ番号 ○ ネットワークアドレス ○ 割り当て中IP アドレス ○ 割り当て中クライアントMAC アドレス ○ リース残時間 ○ 予約済( 未使用)IP アドレス ○ DHCP スコープの全IP アドレス数 ○ 除外IP アドレス数 ○ 割り当て中IP アドレス数 ○ 利用可能アドレス数(うち予約済IP アドレス数) [ノート] Rev.8.03系以降のファームウェアで、summaryを指定可能。 ○DHCP割り当て情報を元にした予約設定の生成 [書式] dhcp convert lease to bind SCOPE_N [except] [IDX [...]] [設定値] SCOPE_N ... スコープ番号(1-65535) IDX 番号 ... show status dhcp summaryコマンドで表示されるインデック   ス番号、最大100個 all ... 割り当て中の情報全てを対象とする 省略時はall [説明] 現在の割り当て情報を元に予約設定を作成する。exceptキーワードを指示する と、指定した番号以外の情報が予約設定に反映される。 [ノート] 以下の変換規則でIPアドレス割り当て情報が予約設定に変換される。 ┌────────┬─────────────┬─────────────┐ │IPアドレス割り当│ │ │ │て情報のクライア│ │ │ │イアント識別種別│ クライアント識別情報例 │ 予約設定情報例 │ │ │ │ │ │show status dhcp│ │ │ │で表示される名称│ │ │ ├────────┼─────────────┼─────────────┤ │ │(01) 00 a0 de 01 02 03 │ethernet 00:a0:de:01:02:03│ │ ├─────────────┼─────────────┤ │クライアントID │(01) 00 a0 de 01 02 03 04 │01 00 a0 de 01 02 03 04 │ │ ├─────────────┼─────────────┤ │ │(00) 31 32 33 │00 31 32 33 │ ├────────┼─────────────┼─────────────┤ │ │ │ethernet 00:a0:de:01:02:03│ │クライアントイー│ │※1 │ │サネットアドレス│00:a0:de:01:02:03 ├─────────────┤ │ │ │00:a0:de:01:02:03 │ │ │ │※2 │ └────────┴─────────────┴─────────────┘ ※1:rfc2131 compliant onあるいはuse-clientidありの場合、このようなIPア ドレス割り当て情報の表示はARPチェックの結果である可能性が高く、通常の割 り当て時にはクライアントIDオプションが使われるため、この形式で予約設定 をする。ただし、MACアドレスと異なるクライアントIDを使うホストが存在する 場合はこの自動変換による予約は有効に機能しないため、そのようなホストに 対する予約設定は別途、手動で行う必要がある。 ※2:rfc2131 compliant offあるいはuse-clientidなしの場合、chaddrフィー ルドを使用する。 コマンド実行時点での割り当て情報を元に予約設定を作成する。サマリ表示か らこの変換コマンドの実行までに時間が経過した場合には、本コマンド実行後 に意図したペアの予約が作成されていることをshow configで確認するべきであ る。 8. イーサネットアドレスでフィルタリングできる機能を追加した。 フィルタ設定では個別のMACアドレスを指定できる他、DHCP予約設定のMACアドレス とIPアドレスのペアをフィルタリングの参照対象にもできる。 ○フィルタ定義の設定 [書式] ethernet filter NUM KIND SRC_MAC [DST_MAC [OFFSET BYTE_LIST]] ethernet filter NUM KIND dhcp-bind N [OFFSET BYTE_LIST] no ethernet filter NUM [KIND SRC_MAC [DST_MAC [OFFSET BYTE_LIST]]] no ethernet filter NUM [KIND dhcp-bind N [OFFSET BYTE_LIST]] [設定値] NUM ... 静的フィルタの番号(1-100) KIND pass-log ... 一致すれば通す(ログに記録する) pass-nolog ... 一致すれば通す(ログに記録しない)   reject-log ... 一致すれば破棄する(ログに記録する) reject-nolog ... 一致すれば破棄する(ログに記録しない) SRC_MAC ... 始点MACアドレス ・ XX:XX:XX:XX:XX:XX (XXは十六進数、または*) ・ * (すべてのMACアドレスに対応) DST_MAC ... 終点MACアドレス ・ 始点MACアドレスSRC_MACと同じ形式 ・ 省略時は一個の*と同じ dhcp-bind N ... DHCPスコープ番号Nの予約設定を利用 OFFSET ... オフセットを表す十進数(イーサネットフレームの始点MACア ドレスの直後を0とするバイト数) BYTE_LIST ... バイト列、XX (二桁の十六進数)あるいは*(全てのバイト表現) をカンマで区切った並び(16個以内) [説明] MACアドレスによるフィルタを設定する。このコマンドで設定されたフィルタは ethernet lan filterコマンドで用いられる。 dhcp-bindキーワードを指定した場合には、DHCPで予約設定されているMACアド レスとIPアドレスの組み合わせを参照する。IPヘッダの送信元IPアドレスが予 約されているIPアドレスと一致するかあるいは0.0.0.0であるかをチェックする。 参照の対象はクライアントがMACアドレス形式で予約されているものに限る。 [ノート] オフセットバイト列を指定することでイーサネットヘッダのタイプフィールド でフィルタリングを行うことも可能だが、併用する機能で用いるパケットを破 棄しないように注意する必要がある。例えばVLANやLAN分割機能を併用する場合、 タイプフィールドの0x8100から0x810fまでの値をフィルタで破棄してはならな い。 ○インタフェースへの適用の設定 [書式] ethernet INTERFACE filter DIR LIST no ethernet INTERFACE filter DIR [LIST] [設定値] ○ INTERFACE ... LANインタフェース名 ○ DIR ○ in ... LAN側から入ってくるパケットのフィルタリング ○ out ... LAN側に出ていくパケットのフィルタリング ○ LIST ... 空白で区切られた静的フィルタ番号の並び(100個以内) [説明] LAN側を通るパケットについて、ethernat filterコマンドによるパケットのフ ィルタを組み合わせて、通過するパケットの種類を制限する。 [ノート] LANインタフェース名に指定できるのは物理的なLANだけであり、VLANインタフ ェースは指定できない。 [初期値] フィルタは設定されていない 9. イーサネットフィルタのログに関するメール通知機能を実装した。 以下のコマンドにパラメータを追加した。 ○メール通知の設定 [書式] mail notify NUM TEMPLATE_ID trigger backup IF_B RANGE [IF_B RANGE ...] mail notify NUM TEMPLATE_ID trigger route ROUTE [ROUTE ...] mail notify NUM TEMPLATE_ID trigger filter ethernet IF_F DIR [IF_F DIR [...]] no mail notify NUM [設定値] ○ NUM ... 設定番号(1-10) ○ TEMPLATE_ID ... メールテンプレートID(1-10) ○ IF_B ... メール通知を行うバックアップ対象のインタフェース ○ pp ... PPバックアップ ○ lanN ... LANバックアップ ○ tunnel ... TUNNELバックアップ ○ RANGE ... インタフェース番号および範囲指定、pp, tunnelのみ (*,xx-yy,zz etc) ○ ROUTE ... ネットマスク付きの経路 ○ IF_F ... メール通知を行うフィルタの設定されたLANインタフェース ○ DIR ... フィルタ設定の方向 ○ in ... 受信方向 ○ out ... 送信方向 [説明] メール通知を行うトリガ動作の設定を行う。バックアップ、経路変更、および フィルタのログ表示をトリガとして指定できる。バックアップおよび経路につ いては以下で設定されたものが対象となる。    PPバックアップ ... pp backupコマンド    LANバックアップ ... lan backupコマンド    TUNNELバックアップ ... tunnel backupコマンド    経路に対するバックアップ ... ip routeコマンド フィルタについてはログ表示されるものが対象となる。    イーサネットフィルタ ... pass-log, reject-logパラメータの定義 また、一つのテンプレートIDに所属するメール通知設定はまとめて処理される [ノート] ネットワークバックアップは経路に対するバックアップなので、trigger route を使用する。 [設定例] mail notify 1 1 trigger backup pp * lan2 lan3 tunnel 1-10,12 mail notify 2 1 trigger route 192.168.1.0/24,172.16.0.0/16 mail notify 3 1 trigger filter ethernet lan1 in 10. pingコマンドで、コマンドの最後でパケットを送受信した個数とともに、パケット ロス率、往復遅延の最小、平均、最大値を表示するようにした。 11. ping6コマンドで、受信したICMP Echo ReplyパケットのhopLimit値と、pingのRTT、 更に最後にパケットロス率とRTTの最低、平均、最大値を表示するようにした。 12. show log、less logコマンドで、ログを通常とは逆に新しいものから表示する機能 を新設した。 ○ログの表示 [書式] show log [reverse] less log [reverse] [設定値] reverse ... ログを逆順に表示する。 [説明] ルータの動作状況を記録したログを表示する。 ログは最大500件保持することができる。最大数を越えた場合には、発生時刻の 古いものから消去されていく。最大数以上のログを保存する場合には、syslog hostコマンドでログをSYSLOGサーバに転送して、そちらで保存する必要がある。 このコマンドでは、通常は発生時刻の古いものからログを順に表示するが、 'reverse'を指定することで新しいものから表示させることができる。 ログは、ルータの電源を切ると消去される。 [ノート] RTX1000, RTX2000, RT300iでは、restartコマンドやTFTPによるファームウェア のバージョンアップなどで電源を入れたままルータが再起動した場合でもログ は消去される。他の機種では、電源を切らない限りはログは保存される。 'reverse'は、Rev.8.03.24以降のファームウェアで使用できる。 13. IKEで、IPsec SAを生成したときに、すぐにトンネルインタフェースを起動するので はなく、一定時間の猶予をおいてから起動できるようにした。この機能を使うと、 回線が不安定なときに、IKEキープアライブの状態が頻繁に変化しても、トンネルイ ンタフェースの状態を安定させることができる。 この機能を実現するために、ipsec ike keepalive useコマンドの仕様を次のように 変更する。 ○IKEキープアライブ機能の設定 [書式] ipsec ike keepalive use GATEWAY_ID SWITCH [TYPE [IP_ADDRESS [length=LENGTH]] [INTERVAL COUNT [UPWAIT]]] no ipsec ike keepalive use GATEWAY_ID [SWITCH [TYPE [IP_ADDRESS [length=LENGTH]] [INTERVAL COUNT [UPWAIT]]] [設定値] ○ GATEWAY_ID ... セキュリティ・ゲートウェイの識別子 ○ SWITCH ○ on ......... キープアライブを使用する ○ off ........ キープアライブを使用しない ○ auto ....... 対向のルータからキープアライブを受信したときに限っ て送信する ○ TYPE ......... キープアライブの方法 ○ heartbeat .. IKE heartbeat ○ icmp-echo .. ping ○ IP_ADDRESS ... pingを送信する宛先のIPアドレス(IPv4/IPv6)、この設定 値はTYPEとしてicmp-echoを指定したときのみ設定できる ○ INTERVAL ..... キープアライブパケットの送信間隔秒数(1..600) ○ COUNT ........ キープアライブパケットが届かないときに障害とみなすま での試行回数(1..50) ○ UPWAIT ....... IPsec SAが生成されてから実際にトンネルインタフェース を有効にするまでの時間(0..1000000) [説明] IKEキープアライブの動作を設定する。このコマンドの設定は、双方のルータで 一致させる必要がある。 [初期値] ○ SWITCH = auto ○ TYPE = heartbeat ○ INTERVAL = 10 ○ COUNT = 6 ○ UPWAIT = 0 14. SYSLOGを送信する時の始点IPアドレスを指定するコマンドを新設した。 ○SYSLOGを送信する始点IPアドレスを指定する [書式] syslog local address ADDRESS no syslog local addrress [ADDRESS] [設定値] ADDRESS ... 始点IPアドレス [説明] SYSLOGパケットを送信する時の始点IPアドレスを設定する。始点IPアドレスが 設定されていない時は、通常のUDPパケット送信ルールに従い、出力インタフェ ースのIPアドレスを利用する。 [初期値] 始点IPアドレスは設定されていない。 15. ip tos supersedeコマンドで設定できるTOSカラーリング機能を、ファストパスで動 作できるようにした。 16. RTX1100で、IPv4 over IPv4トンネルをファストパス対応とした。 ■仕様変更 1. ip keepaliveコマンドで、100個以上のターゲットを設定しようとした場合に表示さ れるエラー内容を変更した。 2. コンソールからのコマンド入力で、スペース、Enterが入力された時に、TABが入力 された時と同じようにコマンドの補完を行うよう変更した。これにより、あたかも コマンドを省略形で入力できるかのようになった。 3. traceroute6コマンドで、tracerouteコマンドと同様、時間の表示をミリ秒精度から マイクロ秒精度に変更した。 4. OSPF、BGPでのタイマ管理は、絶対時刻を参照しながら行っていたため、date/time コマンドやNTPで時刻が変更されると、タイマの満了が本来よりも早く発生してしま うなどの問題があった。そのため、絶対時刻の参照をやめて、時刻が変更されても タイマ動作に影響が出ないように変更した。 5. mail templateコマンドのnotify-wait-timeパラメータの最大値を3600秒に変更した。 6. syslog hostコマンドでSYSLOGサーバとしてホスト名を指定している時、従来そのホ スト名のDNSによる名前解決は初めてSYSLOGを送信しようとした時に行い、その後は 得られたIPアドレスを再起動するまで使い続ける仕様だったが、これをDNSのTTLが 切れたら再度名前解決を試みるように変更した。 2回目以降の名前解決に失敗した場合には、一番最後に得られたIPアドレスをそのま ま使い続ける。 7. 複数のDNSサーバを設定している時に、従来は最初のDNSサーバへに対して複数回DNS 問い合わせのパケットを送信しても返事が無い時に、2つ目以降のDNSサーバに問い 合わせを再送していたが、返事が得られない毎に順番に問い合わせるDNSサーバを切 替えるように変更した。 8. IPv6のRouter Solicitationの返答としてRouter Advertisementを送信する場合に、 Router Solicitationの送信元宛てではなく、全ノードマルチキャストアドレス宛に 送信するようにした。 9. バックアップ時/経路変更時メール通知機能でメールのデータを送信した時に表示さ せるログの内容を修正した。従来はデータの中身をそのまま表示させていたが、" (Contents)" とだけ表示させるようにした。 10. PIM-SMの設定がない場合には、PIM-SMに関するsyslogを出力しないようにした。 11. TCPにおける脆弱性の問題に対応した。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU102014.html - 自分自身がTCP端点となる通信で、optimistic ACKを受信した時には、スロース タート状態に戻るようにした。 US-CERT Vulnerability Note VU#102014、JVNVU#102014 に相当する。 ■バグ修正 1. no snmp trap enable snmpコマンドで、コマンド文字列をすべて入力した後に更に TABキーを入力すると、表示が「no snmp trap enable a」となってしまうバグを修 正した。 2. ネットボランチDNSの登録に成功した場合、コンソールに取得したホストアドレスが 文字化けして表示されることがあったバグを修正した。 3. ネットボランチDNSで、netvolante-dns delete go HOSTNAMEコマンドでホスト名を 指定して削除した場合、開放したエリアを不正参照し、リブートなどが発生する可 能性があったバグを修正した。 4. ユーザ間情報通知が含まれている着信を全て拒否してしまうバグを修正した。 5. ISDNリモートセットアップによる着信を受けている状態でremote setupコマンドを 実行すると、動作が不安定となるバグを修正した。 6. no login timerコマンドまたはno console infoコマンドを実行した後で、管理モー ドからexit/quitコマンドで一般モードへ抜ける時や、restartコマンドで再起動す る時に、設定を保存するかどうか問い合わせないバグを修正した。 7. ipsec ike remote addressコマンドの相手側セキュリティゲートウェイにホスト名 を指定していて、指定した宛先の名前解決ができない状態が続いた場合に、不正な アドレスに対して鍵交換を始動してしまう可能性を排除した。 8. 未対応のマルチキャストパケットの受信、または、UPnP のマルチキャストパケッ トの送信が数多く行われると、内部リソースが枯渇して通信できなくなるバグを修 正した。upnp use onと設定した状態で長時間経過したときに現象が発生していた。 Rev.8.03.06以降のファームウェアで現象が発生する。 9. queue INTERFACE length の設定を no コマンドにより削除した後に、exit コマン ドや restart コマンドを実行すると設定の変更がセーブされずに無効となってしま うバグを修正した。 10. tunnel endpoint addressコマンドで、自分側の端点アドレスを指定せずに、相手側 の端点アドレスにIPv6アドレスを指定したときに、そのIPv6アドレスへの経路が存 在しないと、当該トンネルインタフェース宛のパケットを送出したときにリブート するバグを修正した。 11. VRRPで、LANインタフェースの実IPアドレスを仮想IPアドレスとして利用している時 に、自分がマスター状態でない場合にはそのIPアドレスに対するARP要求には応答し てはいけないにもかかわらず応答してしまっていたバグを修正した。 12. LANポートにケーブルを挿した状態で電源を投入した場合、LANのリンク状態が不安 定になることにより、その後の通信ができなくなる可能性があったのを排除した。 13. dns serverコマンド等でDNSサーバとして自分自身のIPアドレスを指定すると、DNS 問い合わせがループしてしまいDNS問い合わせができなくなるだけではなく、ルータ 全体の処理速度が低下するバグを修正した。この時、CPU負荷の表示は100%となり、 機種によってはしばらくたつとリブートしてしまっていた。 14. ospf logコマンドのオンラインヘルプの文章の誤りを修正した。 15. IPv6で、トンネルインタフェースから受信したパケットを同じトンネルインタフェ ースに転送しないようにした。 16. IPv4 over のIPv4トンネル接続で、tunnel endpoint addressコマンドの相手側のア ドレスとして自分自身のアドレスを間違えて設定しているときに、そのトンネルイ ンタフェースにパケットを送信するとリブートするバグを修正した。 17. U0状態で送信するSTATUSメッセージに呼状態情報要素がつかないバグを修正した。 18. バックアップ/経路変更時のメール通知機能で、複数のメールが同時に送信される ときにタイマ通りの動作にならないバグを修正した。 19. mail templateコマンドのヘルプ表示で、notify-logパラメータのデフォルト値がon になっているバグを修正した。 20. ルータ自身が発したDNS問い合わせに対して、DNSサーバからの返事が返ってくるタ イミングによっては、ルータ内部で不正なメモリアクセスが発生することがあるバ グを修正した。不正なメモリアクセスが発生した後の動作は不定だが、ルータがリ ブートすることもある。 21. ip INTERFACE intrusion detectionコマンドで、rejectパラメータとして正しくな い文字列を与えてもエラーにならず、コマンドが一部設定されてしまうことがある バグを修正した。 22. no console linesコマンドを実行した後で、設定をsaveコマンドで保存しないまま quitコマンドやrestartコマンドを実行しようとしても、設定を保存するかどうか聞 いてこないバグを修正した。 23. ip INTERFACE dhcp lease timeコマンドで、引数として「時間:分」形式で設定し ようとした時に、本来であれば、357913時間56分(21474836分)まで設定できなけれ ばいけないところを、357854時間00分以上の値を設定できないバグを修正した。 24. ip routeコマンドで、ネットワークアドレスとして0.0.0.0や、ネットマスクに0を 指定することができるバグを修正した。 25. ip INTERFACE rip auth typeコマンドで、実際には利用できないパラメータ'md5'が 設定できるバグを修正した。RIP2のMD5認証(RFC2082)には対応していない。 26. プライベートMIB変数、yrIfPpSpeedの型が、Gaugeでなければいけないところが INTEGERになっているバグを修正した。 27. シリアル、TELNETでのコマンド入力で、コマンドのパラメータとして空白を含む文 字列を設定する時に、「"」や「'」でパラメータを囲む形で入力しようとすると、 パラメータ中の空白を入力した時に先頭の「"」や「'」が消えてしまうことがある バグを修正した。 28. DHCPサーバ機能で、同じクライアントに異なるIPアドレスを与えることがあるバグ を修正した。 リスタートやスコープの再設定などでリース情報が消えた後、クライアントが以前 使っていたアドレスをリクエストIPアドレスオプションで要求してこない場合に、 新たに異なるIPアドレスをリースすることがあった。 29. TCPのデータ受信時に動作が不安定になったり、機種によってはリブートするバグを 修正した。UPnPの通信時に発生しやすい。 30. フレームリレーで stac圧縮を使用した場合に、一時的にリンクダウンが発生するバ グを修正した。 31. queue INTERFACE class property コマンドにおいて、各パラメータ(bandwidth/ parent/borrow/maxburst/minburst/packetsize)をそれぞれ重複指定しても書式エ ラーにならないバグを修正した。 32. queue INTERFACE type の設定を no コマンドにより削除した後に、exit/quit/ restartコマンドを実行すると、設定の変更をセーブするか否か問われずに設定の変 更が無効となってしまうバグを修正した。 33. login password、administrator passwordに「#」「"」などの文字をパスワードと して使用している設定を、show config FILEコマンドで表示しようとすると、正し いパスワードを入力してもパスワード間違いとして表示できないバグを修正した。 34. nat descriptor staticコマンドで、引数を2つまでしか入力せずにコマンドを入力 した時に、本来ならばパラメータ数間違いのエラーになるところを別のエラーにな ることがあるバグを修正した。機種によっては、コマンドを入力するとリブートし てしまうこともある。 35. バックアップ/経路変更時のメール通知機能で、送信先アドレス(Toヘッダ)の内容 が不正な文字列になってしまい、メールが正しく送信できなくなる可能性があった バグを修正した。 36. ネットボランチDNS関連のコマンドがAnonymousインタフェースに対して設定できて しまうバグを修正した。Anonymousインタフェースにnetvolante-dns hostname host コマンドが設定されていると、Anonymousインタフェースの接続が完了した際にネッ トボランチDNSの自動更新処理を実行してしまい、リブートなどが発生することがあ った。 設定できてしまっていたコマンドは以下の通り。 ○ netvolante dns auto hostname pp ○ netvolante dns hostname host pp ○ netvolante dns retry interval pp ○ netvolante dns timeout pp ○ netvolante dns use pp 37. dhcp scope optionが設定されている場合に、dhcp scopeコマンドの削除や再設定な どの後、動作が不安定になることがあるバグを修正した。 38. mail-notify status serverコマンドで、長さ0の文字列をメールサーバとして設定 すると、IPアドレス0.0.0.0が設定されたかのようになってしまうバグを修正した。 39. ospf router idコマンドで、ルーターIDに0.0.0.0を指定してもエラーにならないバ グを修正した。 40. IKEキープアライブでICMPを使うときに、通信路の状態が不安定になると稀にリブー トするバグを修正した。この設定では、送信したICMP Echoに対する応答がないとき にSAを削除する処理に入る。この処理に要するわずかな間に新しい応答を受信する と、この問題が発生する。 41. mail templateコマンドで、From/Toヘッダに'@'を含まない文字列や全角文字を設定 できてしまうバグを修正した。 42. バックアップ/経路変更時のメール通知機能で、本文のサイズが大きなメールを送 信した場合に、動作が不安定になることがあったバグを修正した。 43. バックアップ/経路変更時のメール通知機能で、メールコンテンツをSJISからJISに 変換する操作に失敗した場合に、動作が不安定になることがあったバグを修正した。 44. バックアップ/経路変更時のメール通知機能で、改行コードの存在しないPOP/SMTP パケットを受信した場合に、動作が不安定になることがあったバグを修正した。 45. 非常に大きなconfigファイルをTFTPで設定しようとすると、すべてが設定しきれな いことがあるバグを修正した。 46. バックアップ/経路変更時のメール通知機能で、POP before SMTPを使用する設定に した複数のメールサーバーに対して、ほぼ同時にPOP処理からSMTP処理へ移行した場 合、意図しないタイミングでメールが送信されてしまうことがあるバグを修正した。 47. mail templateコマンドのnotify-wait-timeオプション(デフォルト:30秒)とmail server timeout(デフォルト:60秒)の設定を同じ値に設定し、トリガ待ち状態から メール送信状態へ移行するタイミングで新たなトリガが通知された場合、意図しな いタイミングでメールが送信されてしまうことがあるバグを修正した。 48. mail-notify status toコマンドのオンラインヘルプを修正した。 49. ospf virtual-linkコマンドで、ルーターIDに0.0.0.0を指定してもエラーにならな いバグを修正した。 50. show ipsec saコマンドで、必要以上の引数を指定してコマンドを実行してもエラー にならないバグを修正した。 51. telnet接続およびリモートセットアップ接続で、セッション終了寸前にデータを入 力すると、そのデータがセッション終了時に廃棄されずに、次のセッションが開始 された時に誤って処理されるバグを修正した。 52. 以下の3つのコマンドで、インタフェースとしてBRIやPRIがTAB補完や'?'により指定 できるバグを修正した。実際にBRIやPRIを指定してもコマンド自体はエラーになる。 queue INTERFACE class property queue INTERFACE default class queue INTERFACE length 53. IKEのメッセージを受信したときに次のいずれかの条件でリブートするバグを修正し た。 1. ISAKMPヘッダに含まれる次のフィールドの値が正しくないとき。 ○ next payload ○ version ○ exchange type 2. メッセージの長さがISAKMPヘッダのlengthフィールドで示された値よりも小さ いとき。 これらの問題はipsec ike send infoコマンドでoffを設定しているときには発生し ない。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html 54. IKEのメッセージを受信したときに次の条件でリブートするバグを修正した。 258バイト以上の鍵を含むKey Exchange Payloadを受信したとき。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html 55. IKEで、次のいずれかの条件を満たすProposal Payloadを受信したときにリブートす るバグを修正した。 1. 16バイトよりも長いSPIを含む。 2. 4バイトの倍数長でない属性を含む。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html 56. 存在しないアドレスに対してping6を実行した後など、近隣キャッシュのエントリ削 除が発生する場合に、不正なメモリアクセスが発生し、動作が不安定になる可能性 を排除した。 57. Web Assistanceを利用してインタフェース情報の管理を行う際、認証情報項目の"自 分の名前"や"パスワード"に、特殊文字(?#\'")を正しく扱えないバグを修正した。 この不具合により、インタフェース追加の際に入力した内容が正しく反映されなか ったり、設定されている認証情報を正しく表示できないなどの現象が発生していた。 58. バックアップ/経路変更時のメール通知機能で、POP-before-SMTP機能を使用して メール通知を行う場合、POPの処理からSMTPの処理へ移行するタイミングで show status mail serviceコマンドを実行すると、"Wait Time" の項目に誤った値 が表示されることがあるバグを修正した。 59. show configコマンドとshow file listコマンドで、'| less'を続けてもLESS動作 にならないバグを修正した。 60. show系コマンドで、1行の長さが4095文字以上になる行を表示しようとすると、正し く表示、改行できないバグを修正した。非常に長い文字列をパラメータとする descriptionコマンドを設定して、show configやshow statusコマンドを実行した時 などが該当する。 61. シリアルまたはリモートセットアップでの接続で、login timer clear を自分自身 が入力しない限り、以前に設定されていたタイマが停止しない不具合を修正した。 62. security classコマンドのオンラインヘルプを修正した。 63. PPPoE上でIPsecをNAT経由で使用している場合に、一度PPPoE接続を切断して再接続 した後にIPCPで同じアドレスが得られると、ESPパケットの送信元アドレスがNAT変 換されずに送出されることがあり、結果的に通信できなくなるバグを修正した。 64. トリガによるメール通知機能で、メールにログを付加させる設定にして、かつ複数 のメールサーバに対してほぼ同時にメールの送信処理が行われた場合、ログが正し く付加されない場合があったバグを修正した。 また、ログを正常に取得できなかった場合はDEBUGレベルのログを出すように修正 した。 65. PPPoE上でIPsecを使用している場合に、PPPoEサーバからのPADTを受信してPPPoEの 切断処理を行った時、再接続後にPPPoEのセッションIDが不正であるためにIPsecト ンネル経由の通信ができないことがあるバグを修正した。 66. ルータ自身を送信元としたSSDP(マルチキャストパケット)を送信できないバグを修 正した。SSDPはUPnPで利用しているため、UPnPの動作が正しく行えない場合があっ た。 67. lessコマンドを実行した場合に、メモリリークする不具合を修正した。 68. RTX1500で、優先制御と帯域制御を同時に使用する場合、優先制御するクラスが先に 帯域制御されていると、設定の変更後も再起動しないと優先制御が正常に動作しな いバグを修正した。 69. RTX1500で、RPの設定がないとPIM-SSMが動作しないバグを修正した。 70. RTX1500で、複数のマルチキャストストリームを受信している環境で、そのストリー ムの一部をIGMPプロキシ機能によって複数インタフェース宛に転送しようとした場 合、1秒間に1パケットしかマルチキャストパケットを転送できない状態となってし まうバグを修正した。 71. RTX1500で、show ip route summaryコマンドでPIM-SMの項目が表示されないように した。 72. RTX1500で、IPIPトンネルで自分側のトンネルインタフェースの端点IPアドレスを省 略すると転送速度が極端に遅くなるバグを修正した。 73. RTX1500で、LANインタフェースからの送信で、まれにパケットの送信に失敗するこ とがあるのを修正した。 パケットの送信に失敗した場合、従来はLAN1インタフェースでは何も送信されず、 LAN2/LAN3インタフェースではエラーフレームが送信されていた。今回の修正では、 LAN2/LAN3からのエラーフレームの送信を止めることはできていないが、その後正常 なフレームを再送できるようにした。LAN1ではもともとエラーフレームが送信され ることはないので、単純に正常なフレームが送信されるよう修正されている。 74. RTX1500で、ニーモニックに"gre"を指定することができないバグを修正した。 75. RTX1100で、ファストパスの通信負荷が高い時に、時計が遅れたり、IPsecのSAの寿 命が長くなるように見えることがあるバグを修正した。 76. RTX1100で、ファストパスで利用するフローテーブルに、フラグメントされたパケッ トのうち先頭ではないものを元にして誤った情報が登録されてしまうバグを修正し た。 このバグのために本来ファストパスで処理されるべきではないフラグメントされた パケットがファストパスで処理されてしまうことにより、フラグメントのパケット の中で転送できないものがでてきてしまうことがある現象が修正される。 77. RTX1100で、SNMPで得られるインタフェースの送信オクテット数(ifOutOctets)が 正しくないバグを修正した。 78. RTX1100で、IKEで起動の直後に始動する鍵交換について、クッキーとして割り当て る値が本来よりも狭い範囲に集中するバグを修正した。このため、再起動を頻繁に 繰り返すと、短時間に同じクッキーを使ってしまい、鍵交換に失敗する可能性があ る。 79. RTX1100で、ファームウェアをリビジョンアップしたときに、リビジョンアップが 成功しても再起動するまでに20〜30秒の時間が掛かることがあるバグを修正した。 ■更新履歴 Dec. 2005, 仕様変更11 項目追加 Jan. 2006, Release 記述修正 Jan. 2006, バグ修正53,54,55 記述追加 以上