http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_90.txt Revision : 08.03.90 Release : Jul. 2010, ヤマハ株式会社 Rev.8.03.90 リリースノート ================================================================================ ○RTX1100 Rev.8.03.88, RTX1500/RT107e Rev.8.03.87 からの変更点 ================================================================================ ■機能追加 [1] DHCPクライアント機能で、DHCPクライアントとして動作するインタフェースがリンク ダウンした時に、DHCPサーバーから得た情報を解放できる機能を実装した。 ○リンクダウンした時に情報を解放するか否かの設定 [書式] dhcp client release linkdown SW [TIME] no dhcp client release linkdown [設定値] ・SW ・on .... インタフェースのリンクダウンがTIME秒間継続すると、取得してい た情報を解放する ・off ... インタフェースがリンクダウンしても情報は保持する(初期値) ・TIME ... 秒数(0..259200, 初期値:3) [説明] DHCPクライアントとしてDHCPサーバーからIPアドレスを得ているインタフェース がリンクダウンした時に、DHCPサーバから得ていた情報を解放するか否かを設定 する。 リンクダウンするとタイマーが働き、TIMEの秒数だけリンクダウン状態が継続す ると情報を解放する。情報が解放されると、次にリンクアップした時に情報の取 得を試みる。 [ノート] タイマーの値を長く設定すると、不安定なリンク状態の影響を避けることができ る。 本コマンドの設定は、コマンド実行後に発生したリンクダウン以降で有効になる。 タイマーの満了前にリンクアップした場合にはタイマーはクリアされ、情報を解 放しない。 タイマーの満了前に情報のリース期間が満了した場合には、タイマーはクリアさ れ、情報は解放される。 以下のコマンド実行時には、動作中のタイマーはクリアされる。 ip INTERFACE address ip pp remote address ip pp remote address pool dhcp client linkdown release 対象機種: RTX1100, RTX1500, RT107e ■仕様変更 [1] RT107eのQoS機能をファストパスで動作させるようにした。 対象機種: RT107e [2] sshd host コマンドでLANインタフェースを設定した時に、IPv6アドレスでアクセス した場合に必ず拒否していたのを、設定通りに動作するように変更した。 ただし、リンクローカルアドレスやサイトローカルアドレスでは動作しない。 対象機種: RTX1100, RTX1500, RT107e [3] telnetd host コマンドでLANインタフェースを設定した時に、IPv6アドレスでアクセ スした場合に必ず拒否していたのを、設定通りに動作するように変更した。 ただし、リンクローカルアドレスやサイトローカルアドレスでは動作しない。 対象機種: RTX1100, RTX1500, RT107e ■バグ修正 [1] ip(ipv6) interface secure filterコマンドで不正な入力を行うと動作が不安定にな る可能性があるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [2] VIDが0であるタグVLANパケットを受信した時にリブートすることがあるバグを修正し た。 対象機種: RTX1100, RT107e [3] LAN分割機能で、IGMPが設定された分割LANインタフェースでマルチキャストパケット を配信する場合、マルチキャストグループから離脱するリスナーがあるとそれ以降マ ルチキャストグループにリスナーを参加させることができなくなり、そのインタフェ ースでマルチキャストパケットを配信できなくなるバグを修正した。 対象機種: RTX1500 [4] RIPv2で、ポイズンリバースで送るRIPのネクストホップに、0.0.0.0ではなく、その RIPを送って来たルーターのIPアドレスをセットしてしまうバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [5] ルーティングプロトコルとしてOSPFを使用する場合、4096バイト以上のOSPFパケット を受信すると、リブートすることがあるバグを修正した。 336以上のLSAを含んだLSUパケットを受信した場合がこの条件に該当する。 対象機種: RTX1100, RTX1500, RT107e [6] OSPFによる経路切り替えにおいて、一部の経路だけが切り替わらないことがバグを修 正した。 対象機種: RTX1100, RTX1500, RT107e [7] ospf virtual-link コマンドのオンラインヘルプで、パラメータが複数設定できるよ うな表記に修正した。 また、no ospf virtual-link コマンドのオンラインヘルプで、不適切なキーワード が表示されるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [8] IPマスカレードを使用している環境で、FTPのPORT/EPRTコマンド、PASV/EPSVレスポ ンスを再送するとき異なるポート番号に変換してしまうバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [9] PPP接続で多数の相手先に対してランダムに発着信を行うと、不特定の相手先へその 後自動発信できなくなったり、メモリリークすることがあるバグを修正した。 対象機種: RTX1100, RTX1500 [10] PPPoE接続においてAC-Nameタグが含まれないPADSパケットを受信するとリブートす るバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [11] DHCPサーバ機能で、予約設定できないアドレス(ルータ自身の持つアドレスやネット ワークアドレス、ディレクティッド・ブロードキャストアドレス)の予約設定を試み るとリブートすることがあるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [12] DHCPサーバ機能で、予約設定とルータ自身のIPアドレスが重複した場合、特定のク ライアント識別子の予約設定ができなくなるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [13] DHCPサーバー機能で、UDPポートの確保に失敗したときにdhcp serviceコマンドの設 定がserverからrelayに変わってしまうバグを修正した。 この状態でsaveすると再起動時にDHCPリレーエージェントとして起動していた。 また、UDPポートの確保に失敗したときに出力されるログをDEBUGレベルからINFOレ ベルへ修正した。 対象機種: RTX1100, RTX1500, RT107e [14] ルーターをDHCPクライアントとして動作させる場合、IPアドレスの取得処理中にARP パケットを受信するとハングアップしてしまうことがあるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [15] IPsecのSA更新処理が行われる場合、ipsec ike keepalive useコマンドによって新 しいSAの生成からそのSAが有効になるまでのupwait時間が設定されていると、新し いSAが有効になるタイミングでESPパケットのロスが発生することがあるバグを修正 した。 対象機種: RTX1100, RTX1500, RT107e [16] IKE XAUTHを使用し、VPNクライアントに内部IPアドレスを配布する構成において、 内部IPアドレスプールが不当に枯渇する場合があるバグを修正した。 本バグは、内部IPアドレスの配布方法として ipsec ike mode-cfg address pool コ マンド、もしくは user group attribute コマンドのアドレスプールを使用したと きに発現する可能性がある。 対象機種: RTX1100, RTX1500, RT107e [17] ipsec ike local/remote address、ipsec ike local/remote nameコマンドにおいて、 トンネルテンプレート経由で設定変更した場合に、設定状況に応じて適切に当該ト ンネルの接続状態がクリアされないバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [18] cold start 直後に、gateway_idパラメータを指定せずにno ipsec ike send infoコ マンドを実行するとエラーにならず、リブートしたり、ルーターの動作が不安定に なったりするバグを修正した。 gateway_idパラメータを指定せずに上記コマンドを実行した場合、エラーとなるよ うにした。 対象機種: RTX1100, RTX1500, RT107e [19] IKEv1のInformational交換でレスポンダとして動作したときに、payload-infoログ で「info mode initiator 1」と出力されるバグを修正した。 本来は「info mode responder 1」と出力されるのが正しい。なお、本件は表示上の 問題であり、実際の動作は問題ない。 対象機種: RTX1100, RTX1500, RT107e [20] トンネルテンプレートで展開したトンネルを利用し、メインモードにより確立した SAについて、show ipsec saコマンドで詳細情報を表示させたとき、"相手側の識別 子"の項目に不明な名前が表示される場合があるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [21] Syslogサーバーにログを出力している環境でARPエントリ変更のログを出力する設定 を追加すると、起動時にリブートを繰り返してしまうバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [22] TFTPで設定ファイルを書き込む際、clear configurationコマンドによって設定をク リアした場合に以下のコマンドが削除されないバグを修正した。 ・administrator password ・administrator password encrypted ・login password ・login password encrypted ・sshd host key generate 対象機種: RTX1100, RTX1500, RT107e [23] ntpdateコマンドをschedule実行しても失敗することがあったバグを修正した。 同時刻にntpdateコマンドを含む複数のコマンドをschedule実行しようとしたときに 発生していた。 対象機種: RTX1100, RTX1500, RT107e [24] schedule atコマンドで、設定するインタフェースを指定していないのにPP/TUNNEL インタフェースに対する設定が追加されてしまうことがあるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [25] 以下の機能を実行するとMalloc Faultでリブートすることがあったバグを修正した。 メモリ使用率が高いときに実行すると発生することがあった。 ・show techinfoコマンド ・状態メール通知 ・トリガによるメール通知機能 対象機種: RTX1100, RTX1500, RT107e [26] show techinfoコマンドを実行したとき、各コマンドの実行結果が途中で切れてしま うことがあるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [27] HTTPリビジョンアップ機能、HTTPアップロード機能で、URL中にポート番号を指定す ると、HTTPリクエストヘッダのHostフィールドが不正になるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [28] login userコマンドのパスワード設定で、文字コードがsjisの場合とasciiの場合で 異なる内容のエラーメッセージを表示していたバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [29] ip keepaliveコマンドによってネットワーク監視機能が設定されている場合、監視 端末からのping応答を受信できなくなることで行われるキープアライブによる到達 性の試行期間中にping応答を受信すると、SNMPのIpKeepaliveUpトラップが送出され てしまうことがあるバグを修正した。 到達性がないと判断するまでにキープアライブを送出する回数(count)が1になった 状況で監視端末からping応答を受信すると発生する。 対象機種: RTX1100, RTX1500, RT107e [30] 負荷通知機能でnameオプションが一致しない場合でも通知を受け入れることがある バグを修正した。 対象機種: RTX1100, RTX1500 [31] 帯域検出機能、負荷通知機能のコマンドで、以下のバグを修正した。 ・cooperation load-watch remoteコマンドでオプションを6個以上設定できない ・コマンドオンラインヘルプの記載に誤りがある 対象機種: RTX1100, RTX1500, RT107e [32] 外部データベース参照型URLフィルタで認証結果や問い合わせ結果を取得した際に、 リブートすることがあるバグを修正した。 対象機種: RTX1100, RT107e [33] かんたん設定ページの[詳細設定と情報]-[ファイアウォールの設定]から各インタフ ェースに対して動的フィルタを設定するとき、プロトコルに「静的なフィルタ定義 の番号リストでアクセス制御ルールを登録する」を選択して、監視用アクセス制御 ルール、逆方向用アクセス制御ルール、順方向用アクセス制御ルールにフィルタ番 号以外の不正な文字列を入力しても、エラーにならないバグを修正した。 複数のフィルタ番号を指定するときは、「,」で区切って入力する必要がある。 対象機種: RT107e [34] GUIの[インターフェース]ページからIP over IP接続の設定をするとき、エンドポイ ントアドレスに 0.0.0.0 を設定してもエラーにならないバグを修正した。 対象機種: RTX1100, RTX1500 [35] GUIの[NAT]-[変換ルールの設定]ページから静的IPマスカレードの設定をするとき、 プロトコルに不正な値を入力してもエラーにならないバグを修正した。 対象機種: RTX1100, RTX1500 [36] GUIの[NAT]ページからIPマスカレードの外側アドレスを範囲指定で設定するとき、 IPアドレス以外の文字列を入力して設定エラーになると、メモリの解放漏れが発生 するバグを修正した。 対象機種: RTX1100, RTX1500 [37] かんたん設定ページのコマンド実行ページで設定ファイル番号を指定してshow configコマンドを実行した場合にエラーが表示されないバグを修正した。 対象機種: RT107e ■更新履歴 Jul. 2010, Rev.8.03.90 リリース ================================================================================ 以上