ipv6 filterコマンドでICMPv4(プロトコル番号:1)を設定できるようにした。
プロトコルを"1","icmp4"とするとICMPv4がフィルタリングされ、プロトコルを"58","icmp","icmp6"とするとICMPv6がフィルタリングされるようになった。
対象機種:RTX1100, RTX1500, RT107e
TCPセッション数制限機能を追加した。なお、本機能はTCP脆弱性対策である。
○ルーターが端点となるTCPのセッション数の設定
対象機種:RTX1100, RTX1500, RT107e
同一インタフェースに折り返すパケットを送信するか否かの設定を追加した。
○同一インタフェースに折り返すパケットを送信するか否かの設定
対象機種:RTX1100, RTX1500, RT107e
NTPパケットの始点IPアドレスを設定できるコマンドを新設した。
○NTPパケットを送信するときの始点IPアドレスの設定
対象機種:RTX1100, RTX1500, RT107e
tracerouteコマンドで、始点IPアドレスを設定できるようにした。
○traceroute
対象機種:RTX1100, RTX1500, RT107e
ip keepaliveコマンドで、始点IPアドレスを設定できるようにした。
OPTIONにlocal-address=(始点IPアドレス) を指定することで設定できる。
○ネットワーク監視機能の設定
OPTION | VALUE | 説明 |
---|---|---|
log | on | SYSLOGを出力する |
off | SYSLOGを出力しない | |
upwait | 秒数 | 到達性があると判断するまでの待機時間(1..1000000) |
downwait | 秒数 | 到達性がないと判断するまでの待機時間(1..1000000) |
length | バイト | CMP Echoパケットの長さ(64-1500) |
local-address | IPアドレス | 始点IPアドレス |
ipsec-refresh | セキュリティ・ゲートウェイの識別子 | DOWN→UPまたはUP→DOWNに状態が変化した場合に、指定のセキュリティ・ゲートウェイに属するSAを強制的に更新(複数指定する場合はカンマで区切る) |
ipsec-refresh-up | セキュリティ・ゲートウェイの識別子 | DOWN→UPに状態が変化した場合のみ、指定のセキュリティ・ゲートウェイに属するSAを強制的に更新(複数指定する場合はカンマで区切る) |
ipsec-refresh-down | セキュリティ・ゲートウェイの識別子 | UP→DOWNに状態が変化した場合のみ、指定のセキュリティ・ゲートウェイに属するSAを強制的に更新(複数指定する場合はカンマで区切る) |
gateway-selection-rule | head | ICMP Echoパケットを送信する際、該当する経路に複数のゲートウェイが指定されていても、必ず最初に指定されたゲートウェイへ送出する |
normal | ICMP Echoパケットを送信する際、該当する経路に複数のゲートウェイが指定されていたら、通常の規則に従い送出ゲートウェイを選択する |
対象機種:RTX1100, RTX1500, RT107e
外部データベース参照型URLフィルターで、対応するデジタルアーツのデータベースを新データベースに変更した。
外部データベース参照型URLフィルターでデジタルアーツの旧データベースを使用している場合、既存のconfigのままではリビジョンアップ後の再起動時にurl filter external-database useコマンドはエラーとなり、外部データベース参照型URLフィルターが機能しなくなる。
また、新データベースは旧データベースとカテゴリ番号が異なるため、新データベースでurl filter external-database useコマンドを設定して外部データベース参照型URLフィルターを機能させるときには、同時にカテゴリ番号についても再設定が必要である。
対象機種:RTX1100, RT107e
外部データベース参照型URLフィルターについて、特定拡張子を持つURLのカテゴリ確認を行うか否かを設定する機能を、外部データベースとしてデジタルアーツを選択しても使えるようにした。
対象機種:RTX1100, RT107e
かんたん設定ページからリビジョンアップするときに表示されるソフトウェアライセンス契約の文章を変更した。
対象機種:RT107e
かんたん設定ページの[インターフェース]のヘルプに、NULLインターフェースとLOOPBACKインターフェースに対応していない旨を追記した。
対象機種:RTX1100, RTX1500
(欠番)
SSHで繰り返し接続を行うと、通信ができなくなったり、ルーターの動作が不安定になることがあるバグを修正した。
対象機種: RTX1100, RTX1500, RT107e
IPヘッダに不正なオプションが含まれているとリブートするバグを修正した。
対象機種: RTX1100, RTX1500, RT107e
IPsecにおいて、ipsec ike remote addressコマンドをFQDNで指定、もしくは'any'と指定し、その結果IPv6アドレスの対向ゲートウェイとIPsecトンネルを確立した場合、そのトンネルへ送出されるパケットがファストパスで処理されないバグを修正した。
対象機種: RTX1100, RT107e
SSHによる接続が確立された状態で、新たなSSH接続要求が拒否された場合、既に確立されていたSSH接続がハングアップし、その状態でキー入力を続けるとメモリリークによるリブートが発生するバグを修正した。
対象機種: RTX1100, RTX1500, RT107e
かんたん設定ページで、設定が存在しないフィルタについて設定を変更しようとするとリブートするバグを修正した。
対象機種: RT107e
かんたん設定ページで、画像の代替テキストに誤った記述があるバグを修正した。
対象機種: RT107e
ip reboundコマンドのコマンドヘルプにおいて、コンソールの文字コードがASCIIの場合でもデフォルト値のみ日本語で表示されるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
show status userコマンドを実行するとハングアップ、またはリブートすることがあるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
url INTERFACE filterコマンドのオンラインヘルプの誤記を修正した。
対象機種:RTX1100, RT107e
tunnel templateコマンドでトンネルインタフェースを追加しても、再起動をしないと以下の表示が有効にならないバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
生存通知機能(リリース2)で、使用していないheartbeat2 receive RECV_IDコマンドが設定されていると、生存通知機能(リリース2)のパケットが受信されないことがあるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
restartコマンドのオンラインヘルプの誤記を修正した。
対象機種:RTX1100, RTX1500
連続して同じログを出力することでログバッファに重複したログが存在していた場合、show logコマンドで実行エラーになると、ログに "same message repeated N times"というログが出力されるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
no user attributeコマンドのオンラインヘルプに省略可能なパラメータであるユーザ名の記述がない不具合を修正した。
対象機種:RTX1100, RTX1500, RT107e
タグVLANが設定されているインタフェースからIPv6マルチキャストパケットを送信する場合、IEEE802.1Qタグがつかないバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
timezoneコマンドの設定を変更すると、show environmentコマンドで表示される「起動時刻」が更新されず、「起動からの経過時間」も不正な値になってしまうバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
LAN分割が設定されている場合に、QoS設定のような論理インタフェースに適用できないコマンドでもlan1の表示がlan1.1と表示されてしまうバグを修正した。以下のコマンドが該当する。
対象機種:RTX1100, RTX1500
DHCPサーバー機能で、クライアントからのDISCOVERメッセージ中に、DHCPでリースするネットワークとは異なるネットワークのIPアドレスがRequested IP Addressオプションで要求されている場合、以前リースしたものとは異なるIPアドレスをリースしてしまうバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
DHCPサーバ機能で、DHCPクライアントからDHCPDECLINEを受信するとリブートすることがあるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
かんたん設定ページの[詳細設定と情報]-[システム情報のレポート作成]ページを開いたり、[コマンドの実行]ページから任意のコマンドを実行すると、"damaged block〜" というログが表示されるバグを修正した。
対象機種:RT107e
GUIから以下のコマンドを実行できないバグを修正した。
対象機種:RT107e
netvolante-dns set hostnameコマンドで、'serial'パラメーターを省略して入力してもエラーにならないことがあるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
no tcp logコマンドのコマンドヘルプが表示されないバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
以下のコマンドのコマンドヘルプで、IDの説明が表示されないバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
ipsec ike remote addressコマンドで255文字のホスト名を設定した場合、ホスト名の名前解決に失敗し、IPsecの接続ができない不具合を修正した。
対象機種:RTX1100, RTX1500, RT107e
LAN経由のキープアライブでICMP Echoを利用し、確認先のIPアドレスにIPv6アドレスを指定した場合、キープアライブが正常に動作せず、常にダウン検知される不具合を修正した。
対象機種:RTX1100, RTX1500, RT107e
no dhcp scope lease type コマンドで設定されていないスコープ番号を指定すると、不正に設定が追加されるバグを修正した。また、設定されていないスコープ番号を指定した場合、エラーメッセージを出力するようにした。
対象機種:RTX1100, RTX1500, RT107e
256文字以上のパラメータ、またはスペースを含むパラメータを入力した後、以降のパラメータのタブ補完が効かない不具合を修正した。
対象機種:RTX1100, RTX1500, RT107e
GUIの[IPsec]ページの「設定の検証」を実行すると、メモリの不正アクセスをして機種によってはリブートすることがあったバグを修正した。
対象機種:RTX1100, RTX1500
生存通知2で送信側と受信側で暗号化の設定が異なる場合、受信側で不正なログが出力されることがある不具合を修正した。
対象機種:RTX1100, RTX1500, RT107e
TELNET EC(Erase Character)、またはTELNET EL(Erase Line)シーケンスのパケットを受信するとメモリの不正アクセスをし、機種によってはリブートすることがあるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
auth user attributeコマンドの"xauth-address="オプションにIPv6アドレスを指定すると、任意のIPv4アドレスが設定されてしまうバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
no login userコマンドでユーザ名を指定せずに入力できることがある不具合を修正した。この場合、直前にlogin userコマンドで設定したユーザが削除されることが ある。
また、no login userコマンドのオンラインヘルプで必須パラメータであるユーザ名の記述がない不具合を修正した。
対象機種:RTX1100, RTX1500, RT107e
sshd encrypt algorithmコマンドで、パラメータを重複して指定してもエラーにならないバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
heartbeat receiveコマンドのオンラインヘルプのデフォルト値がアルファベット大文字で表示される不具合を修正した。
対象機種:RTX1100, RTX1500, RT107e
トンネルテンプレートとなるトンネルインタフェースの設定で以下のコマンドを変更すると、そのテンプレートの適用先のトンネルインタフェースに設定されている同じコマンドが優先されず、トンネルテンプレートの設定が適用されるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
ip keepaliveコマンドで以下のバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
dhcp scopeコマンドのexpireとmaxexpireの設定で、設定可能な最大値より大きな値を設定してもエラーにならなかったり、ある値以上が設定できない場合があるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
IPv6 ICMP EchoによるIKEキープアライブにおいて、送信したICMP Echo Requestに対する ICMP Echo Replyを受信していない場合、以降のIKEキープアライブが行われない不具合を修正した。
対象機種:RTX1100, RTX1500, RT107e
IPv6 ICMP EchoによるIKEキープアライブにおいて、ipsec ike keepalive logコマンドの設定に関わらず、ICMP Echo Request送信時にログが出力されない不具合を修正した。
対象機種:RTX1100, RTX1500, RT107e
IPv6 ICMP EchoによるIKEキープアライブを使用するとき、拠点数が多いと障害を誤検知してトンネルがダウンすることがある不具合を修正した。
対象機種:RTX1100, RTX1500, RT107e
PPインタフェースに適用するNATの外側アドレスとして固定IPアドレスを設定した場合、PPPのIPCPネゴシエーションで得たIPアドレスを自アドレスとして扱っていた。例えばLAN側からのpingに応答していた。これを、NATの外側アドレスの設定に関わらず、IPCPで得られたアドレスは自アドレスとして扱わないようにした。
対象機種:RTX1100, RTX1500, RT107e
GUIからのコマンドの入力で半角カタカナを入力実行するとハングするバグを修正した。また、config番号を指定してGUIからrestartコマンドを発行すると画面に何も表示されないバグを併せて修正した。
対象機種:RT107e
LAN分割したインターフェースにマルチキャストパケットを転送するとリブートするバグを修正した。
対象機種:RTX1500
ISDN回線交換で通信中着信が発生し回線が確保できない場合に、不正なメモリ領域を参照し、ごく稀にリブートしてしまうバグを修正した。
対象機種:RTX1100, RTX1500
Jan. 2010, Rev.8.03.87 リリース