http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_92.html Revision : 08.03.92 Release : Feb. 2012, ヤマハ株式会社 Rev.8.03.92リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX1100/RTX1500/RT107e Rev.8.03.90からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] NTT東日本/NTT西日本のフレッツ光ネクストにおけるインターネット (IPv6 IPoE/IPv6 PPPoE)接続に対応した。 (参考情報) http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/index.html 対象機種: RTX1100, RTX1500, RT107e [2] L2TP/IPsec機能に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html また、本対応に伴いSNMPのインタフェース番号を変更した。 http://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/interface-number.html 外部仕様書を確認のうえご使用ください。 対象機種: RTX1100, RTX1500, RT107e [3] QoSをIPv6に対応した。 IPv6 over IPv6、IPv6 over IPv4、IPv4 over IPv6でトンネルQoSに対応した。 ○クラス分けのためのフィルタ設定 [書式] queue class filter NUM CLASS1[/CLASS2] [cos=COS] ip SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] queue class filter NUM CLASS1[/CLASS2] [cos=COS] ipv6 SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] ★ no queue class filter NUM [CLASS1...] [設定値と初期値] NUM [設定値]:クラスフィルタの識別番号 [初期値]:- CLASS1 [設定値] ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 1..100 (RTX3000) クラス 1..16 (上記以外) precedence 転送するパケットのTOSフィールドのprecedence (0..7)に応じてクラス(1..8)を分けて優先制御も しくはシェーピング、Dynamic Traffic Control やCBQによる帯域制御を行う (RTX3000、RTX1500、RTX1100、SRT100、RTX1200 のみ指定可能) dscp 転送するパケットのDSフィールドのDSCP値により 定義されるPHBに応じてクラス(1-9)を分けて優先 制御もしくはシェーピングやDynamic Traffic Controlによる帯域制御を行う (RTX3000、RTX1500、RTX1200のみ指定可能) ---------------------------------------------------------------- [初期値]:- CLASS2 [設定値]:第2階層クラス(1..4) [初期値]:- COS [設定値]: ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 0..7 CoS値 precedence 転送するパケットのTOSのprecedence(0..7)を ToS-CoS変換としてCOS値に格納する ---------------------------------------------------------------- [初期値] : - SRC_ADDR : IPパケットの始点IPアドレス [設定値] : ・A.B.C.D (A〜D: 0〜255もしくは*) 上記表記でA〜Dを*とすると、該当する8ビット分についてはすべて の値に対応する ・* (すべてのIPアドレスに対応) [初期値] : - DEST_ADDR : IPパケットの終点IPアドレス [設定値] : ・SRC_ADDRと同じ ・省略した場合は一個の * と同じ [初期値] : - PROTOCOL : フィルタリングするパケットの種類 [設定値] : ・プロトコルを表す十進数 ・プロトコルを表すニーモニック +-----------+ | icmp | 1 | |------+----| | tcp | 6 | |------+----| | udp | 17 | +-----------+ ・上項目のカンマで区切った並び(5個以内) ・* (すべてのプロトコル) ・established ・省略時は * と同じ [初期値] : - SRC_PORT : UDP、TCP のソースポート番号 [設定値] : ・ポート番号を表す十進数 ・ポート番号を表すニーモニック(一部) +---------------------------+ | ニーモニック | ポート番号 | |--------------+------------| | ftp | 20,21 | |--------------+------------| | ftpdata | 20 | |--------------+------------| | telnet | 23 | |--------------+------------| | smtp | 25 | |--------------+------------| | domain | 53 | |--------------+------------| | gopher | 70 | |--------------+------------| | finger | 79 | |--------------+------------| | www | 80 | |--------------+------------| | pop3 | 110 | |--------------+------------| | synrpc | 111 | |--------------+------------| | ident | 113 | |--------------+------------| | ntp | 123 | |--------------+------------| | nntp | 119 | |--------------+------------| | snmp | 161 | |--------------+------------| | syslog | 514 | |--------------+------------| | printer | 515 | |--------------+------------| | talk | 517 | |--------------+------------| | route | 520 | |--------------+------------| | uucp | 540 | +---------------------------+ ・間に - をはさんだ2つの上項目、- を前につけた上項目、- を後ろに つけた上項目、これらは範囲を指定する。 ・上項目のカンマで区切った並び(10個以内) ・* (すべてのポート) ・省略時は * と同じ。 [初期値] : - DEST_PORT : UDP、TCP のディスティネーションポート番号 [初期値] : - [説明] クラス分けのためのフィルタを設定する。 CLASS1にprecedenceを指定した場合、フィルタに合致したパケットは、その パケットのIPヘッダのprecedence値に応じたクラスに分けられる。RTX3000、 RTX1500、RTX1100、SRT100、RTX1200で指定可能である。 CLASS1にdscpを指定した場合、フィルタに合致したパケットは、そのパケットの IPヘッダのDSCP値により定義されるPHBに応じたクラスに分けられる。RTX3000、 RTX1500、RTX1200で指定可能である。 COSを指定すると、フィルタに合致したパケットに付加されるIEEE802.1Qタグの user_priorityフィールドには、指定したCoS値が格納される。COSにprecedence を指定した場合、そのパケットのIPヘッダのprecedence値に対応する値が user_priorityフィールドに格納される。COSパラメータは RTX3000、RTX1500、 RTX1200、RTX1100、RTX810、RT107eで指定可能である。 パケットフィルタに該当したパケットは、指定したクラスに分類される。このコ マンドで設定したフィルタを使用するかどうか、あるいはどのような順番で適用 するかは、各インタフェースにおけるqueue INTERFACE class filter listコマン ドで設定する。 CLASS1とCLASS2を「/」(スラッシュ)で連結して指定することができる。CLASS2 はRTX3000で指定可能。 [ノート] RTX1500ではRev.8.03以降でdscpパラメータを指定することができる。 RTX1200ではRev.10.01.29以降でdscpパラメータを指定することができる。 対象機種: RTX1100, RT107e [4] DNSフォールバック動作をルーター全体で統一することができるようにした。 ○DNSフォールバック動作をルーター全体で統一するか否かの設定 [書式] dns service fallback SWITCH no dns service fallback [設定値と初期値] SWITCH [設定値] : ---------------------------------------------- 設定値 説明 ---------------------------------------------- on DNSフォールバック機能を使用する off DNSフォールバック機能を使用しない ---------------------------------------------- [初期値] : off [説明] DNSフォールバック動作をルーターのすべての機能で統一するか否かを設定する。 DNSでホスト名をIPアドレスに変換する場合、IPv4/IPv6いずれかをDNSサーバー に先に問い合わせ、アドレスが解決できない場合に他方のアドレスを問い合わせ る動作を、DNSフォールバックと呼ぶ。ルーター自身が問い合わせる場合、IPv4 を優先するかIPv6を優先するかは機能ごとにまちまちであった。具体的には、 HTTPリビジョンアップ機能ではDNSフォールバック動作ではIPv6が優先されるが、 その他の機能ではIPv4が優先されている。 このコマンドをonに設定すると、ルーターのすべての機能でIPv6が優先されるよ うになる。 [ノート] DNSリカーシブサーバーとして、LAN内のPC等の問い合わせを上位のDNSサーバー に転送する際には、PC等の問い合わせ内容をそのまま上位サーバーに転送するた め、DNSフォールバックの動作もPC等の実装がそのまま反映され、このコマンド の設定には影響を受けない。 対象機種: RTX1100, RTX1500, RT107e [5] ntpdateコマンドおよび、SNTPサーバー機能で、IPv6に対応した。 SNTPサーバー機能では、グローバルユニキャストアドレスからのアクセスのみ対応 する。 対象機種: RTX1100, RTX1500, RT107e [6] HTTPリビジョンアップ機能で、HTTPリダイレクトに対応した。 http revision-up urlコマンドで指定されたURLへのHTTP要求に対して、以下のス テータスコードが応答として返された場合にはHTTPヘッダー内の "Location:" で指 定されたURLを用いて HTTPリビジョンアップを行う。 HTTPステータスコード - HTTP1.0 301 Moved Permanently - HTTP1.1 301 Moved Permanently - HTTP1.0 302 Moved Temporarily - HTTP1.1 302 Found - HTTP1.1 307 Temporary Redirect 対応したリビジョンアップ手段 - http revision-up goコマンドの実行 - かんたん設定ページの[詳細設定と情報]-[リビジョンアップの実行]ページ (RT107eのみ) - ダウンロードボタン押下(RT107eのみ) 対象機種: RTX1100, RTX1500, RT107e ■仕様変更 [1] DHCPサーバー機能で、1〜49、62〜254のオプション番号をdhcp scope optionコマン ドで設定できるように変更した。 ○DHCPオプションの設定 [書式] dhcp scope option SCOPE_NUM OPTION=VALUE no dhcp scope option SCOPE_NUM [OPTION=VALUE] [設定値及び初期値] SCOPE_NUM [設定値] : スコープ番号(1..65535) [初期値] : - OPTION [設定値] : ・オプション番号(1..49,62..254)またはニーモニック ★ ・主なニーモニック +------------------+ | router | 3 | |-------------+----| | dns | 6 | |-------------+----| | hostname | 12 | |-------------+----| | domain | 15 | |-------------+----| | wins_server | 44 | +------------------+ [初期値] : - VALUE : オプション値 [設定値] : ・値としては以下の種類があり、どれが使えるかはオプション番号で決 まる。例えば、'router','dns','wins_server'は IPアドレスの配列で あり、'hostname','domain'は文字列である。 +--------------------------------------------------------------+ | 1オクテット整数 | 0..255 | |------------------------+-------------------------------------| | 2オクテット整数 | 0..65535 | |------------------------+-------------------------------------| | 2オクテット整数の配列 | 2オクテット整数をコンマ(,)で並べ | | | たもの | |------------------------+-------------------------------------| | 4オクテット整数 | 0..2147483647 | |------------------------+-------------------------------------| | IPアドレス | IPアドレス | |------------------------+-------------------------------------| | IPアドレスの配列 | IPアドレスをコンマ(,)で並べたもの | |------------------------+-------------------------------------| | 文字列 | 文字列 | |------------------------+-------------------------------------| | スイッチ | "on","off","1","0"のいずれか | |------------------------+-------------------------------------| | バイナリ | 2桁16進数をコンマ(,)で並べたもの | +--------------------------------------------------------------+ [初期値] : - [説明] スコープに対して送信するDHCPオプションを設定する。 dns serverコマンドやwins serverコマンドなどでも暗黙のうちにDHCPオプション を送信していたが、それを明示的に指定できる。また、暗黙のDHCPオプションで はスコープでオプションの値を変更することはできないが、このコマンドを使え ばそれも可能になる。 [ノート] no dhcp scopeコマンドでスコープが削除されるとオプションの設定もすべて消え る。 対象機種: RTX1100, RTX1500, RT107e [2] IPsec認証方式のXAUTH認証で使用するユーザー数、ユーザーグループ数を1000に変 更した。 ○XAUTH認証に使用するユーザーIDの設定 [書式] auth user USERID USERNAME PASSWORD no auth user USERID [USERNAME ...] [設定値及び初期値] USERID [設定値] : ユーザー識別番号 (1..1000) ★ [初期値] : - USERAME [設定値] : ユーザー名 [初期値] : - PASSWORD [設定値] : パスワード [初期値] : - [説明] IKEv1のXAUTH認証に使用するユーザーIDを設定する。 ○XAUTH認証に使用するユーザーIDの属性の設定 [書式] auth user attribute USERID ATTRIBUTE=VALUE [ATTRIBUTE=VALUE ...] no auth user attribute USERID [ATTRIBUTE=VALUE ...] [設定値及び初期値] USERID [設定値] : ユーザー識別番号 (1..1000) ★ [初期値] : - ATTRIBUTE=VALUE [設定値] : ユーザー属性 [初期値] : xauth=off [説明] IKEv1のXAUTH認証に使用するユーザーIDの属性を設定する。 ○XAUTH認証に使用するユーザーグループの設定 [書式] auth user group GROUPID USERID [USERID ...] no auth user group GROUPID [USERID ...] [設定値及び初期値] GROUPID [設定値] : ユーザーグループ識別番号 (1..1000) ★ [初期値] : - USERID [設定値] : ユーザー識別番号もしくはユーザー識別番号の範囲 [初期値] : - [説明] IKEv1のXAUTH認証に使用するユーザーグループを設定する ○XAUTH認証に使用するユーザーグループの属性の設定 [書式] auth user group attribute GROUPID ATTRIBUTE=VALUE [ATTRIBUTE=VALUE ...] no auth user group attribute GROUPID [ATTRIBUTE=VALUE ...] [設定値及び初期値] GROUPID [設定値] : ユーザー識別番号 (1..1000) ★ [初期値] : - ATTRIBUTE=VALUE [設定値] : ユーザー属性 [初期値] : xauth=off [説明] IKEv1のXAUTH認証に使用するユーザーグループの属性を設定する。 ○XAUTH によるユーザー認証の設定 [書式] ipsec ike xauth request GATEWAY_ID AUTH [GROUP_ID] no ipsec ike xauth request GATEWAY_ID [AUTH ...] [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティゲートウェイの識別子 [初期値] : - AUTH [設定値] : ------------------------------- 設定値 説明 ------------------------------- on 要求する off 要求しない ------------------------------- [初期値] : off GROUP_ID [設定値] : 認証に使用するユーザーグループの識別番号 (1..1000) ★ [初期値] : - [説明] IPsecの認証を行う際、Phase1終了後にXAUTHによるユーザー認証をクライアント に要求するか否かを設定する。 GROUP_IDを指定した場合には、該当のユーザーグループに含まれるユーザーを認 証の対象とする。 GROUP_IDの指定がない場合や、指定したユーザーグループに含まれるユーザー情 報では認証できなかった場合、RADIUSサーバーの設定があれば RADIUSサーバー を用いた認証を追加で試みる。 対象機種: RTX1100, RTX1500, RT107e [3] PAP認証で、Msg-LengthフィールドのないPAPを受理するように変更した。 対象機種: RTX1100, RTX1500, RT107e [4] OSPFで、セカンダリアドレスを使用できるようにした。 対象機種: RTX1100, RTX1500, RT107e [5] 代理ARP機能が設定されているインタフェースでは、Gratuitous ARP要求を受信して も応答しないように変更した。 また、senderIPが0.0.0.0のARP要求についても代理ARP機能では応答しないように変 更した。 対象機種: RTX1100, RTX1500, RT107e [6] 以下のIPアドレスの設定時に重複をチェックしないように変更した。 ○IPアドレスの設定 - ip INTERFACE address - ip pp address - ip tunnel address - ip loopback address ○IPv6アドレスの設定 - ipv6 INTERFACE address - ipv6 pp address - ipv6 tunnel address - ipv6 loopback address ○IPv6プレフィックスの設定 - ipv6 INTERFACE prefix - ipv6 pp prefix - ipv6 tunnel prefix 対象機種: RTX1100, RTX1500, RT107e [7] ダウン状態にあるトンネルインタフェース宛へRIPngを送信しないようにした。 対象機種: RTX1100, RTX1500, RT107e [8] 不正アクセス検知機能でUnknown IP protocolとして検知するプロトコル番号を143 以上に変更した。 対象機種: RTX1100, RTX1500, RT107e [9] IPv4 over IPv6/IPv6 over IPv6のIPsecトンネルで、一つのSAでノーマルパスと ファストパスの双方でパケットを送信しているときに、ノーマルパスのパケットに ESPのシーケンス番号を付与してから実際にそれを送信するまでの間に、ファストパ スのパケットの処理が進んでしまい、ノーマルパスのパケットが追い越されてしまっ た際に、追い越されてしまう数によっては受信側でのアンチリプレイチェックによ りノーマルパスでのパケットが破棄されてしまうことがあった。そのため、ノーマ ルパスでのパケットを実際に送信する直前に再度シーケンス番号の確認を行い、必 要であればシーケンス番号を付け直すように変更した。 対象機種: RTX1100, RT107e [10] PPTPで、パケットの圧縮タイプとしてMPPEを設定した場合、CCP Reset-Request送 信後にCCP Reset-Ackが返ってこなくても、FLUSHED bitがセットされたcompressed パケットを受信することによりCCP Reset-Ack受信時と同様の処理を行うようにし た。 対象機種: RTX1100, RTX1500 [11] 起動時のコンフィグ設定でsshd host key generateコマンドを読み込む際、SSHの 暗号化されたRSA秘密鍵とDSA秘密鍵の復号に失敗した場合には、RSA秘密鍵とDSA秘 密鍵を再生成するようにした。 この変更によって秘密鍵が再生成される場合には、起動時間が1分程度長くなる。 対象機種: RTX1100, RTX1500, RT107e [12] show techinfoコマンドの結果に、以下のコマンドを追加した。 - show ip route summary - show status heartbeat2 対象機種: RTX1100, RTX1500, RT107e [13] かんたん設定ページで、以下の変更をした。 - ネットボランチホームページへのリンク先URLを変更した。 - ヘルプページに表示されるソフトウェアライセンス契約文を更新した。 - ヘルプページから、"RTシリーズ"という記述を削除した。 対象機種: RT107e ■バグ修正 [1] RIPv2で不正な経路を受信すると、その経路を破棄せずに経路テーブルに取り込んだ り、リブートしたりするバグを修正した。本修正により、不正な経路を受信した場 合、下記に示すようなログがDEBUGレベルのSYSLOGに出力される。 Received illegal IP route X.X.X.X/X.X.X.X from X.X.X.X by RIPv2 対象機種: RTX1100, RTX1500, RT107e [2] OSPFで広告可能な外部経路として取り込まれている静的な経路について、以下の条 件を満たす設定を連続して1秒以内に行うと、リブートすることがあるバグを修正し た。 - 該当する経路のマスク長を短くした経路を追加する - 該当する経路のゲートウェイを、ダウンしているトンネルインタフェースもし くは経路が存在しないIPアドレスに変更する 対象機種: RTX1100, RTX1500, RT107e [3] BGPで24対地以上のネイバと接続した状態でbgp configure refreshコマンドを実行 するとリブートするバグを修正した。 この修正に伴い、bgp neighborコマンドを32個までしか設定できないようにした。 対象機種: RTX1100, RTX1500, RT107e [4] 不正なフォーマットのICMPv6パケットを受信するとリブートすることがあるバグを 修正した。 対象機種: RTX1100, RTX1500, RT107e [5] 不正なフォーマットのDNSパケットを受信すると、その後の動作が不安定になり、リ ブートしたりハングアップしたりすることがあるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [6] PPTPの切断処理中にshow status pptpコマンドを実行すると、リブートすることが あるバグを修正した。 対象機種: RTX1100, RTX1500 [7] dhcp scope bindコマンドで、同一スコープ番号の設定に対して重複したMACアドレ スを複数組登録すると、次回起動時にリブートしたりハングアップしたりすること があるバグを修正した。 例) dhcp scope bind 1 * 00:11:22:33:44:55 dhcp scope bind 1 * ethernet 00:11:22:33:44:55 dhcp scope bind 1 * aa:bb:cc:dd:ee:ff dhcp scope bind 1 * ethernet aa:bb:cc:dd:ee:ff 対象機種: RTX1100, RTX1500, RT107e [8] dhcp client hostnameコマンドやdhcp client client-identifierコマンドを設定し た状態でshow status dhcpcコマンドを実行すると、リブートすることがあるバグを 修正した。 対象機種: RTX1100, RTX1500, RT107e [9] ルーターのTELNETサーバー機能に関する以下のバグを修正した。 - ルーターへTELNETで接続しているときに、ルーターからの文字出力とTELNETクライ アントからのコネクション切断が重なると、稀にCPU使用率が100%に達したまま下 がらなくなり、リブートすることがある - ルーターへTELNETで接続した直後に、TELNETクライアント画面に不正なメッセージ が表示されたり、パスワード入力画面が表示されないために、ログインできないこ とがある 対象機種: RTX1100, RTX1500, RT107e [10] mail server popコマンドで認証パスワードを指定せずに設定するとリブートする ことがあるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [11] ルーターを端点とするTCPの通信が行われると、稀にリブートすることがあるバグ を修正した。 対象機種: RTX1100, RTX1500, RT107e [12] 折り返しパケットの通信が発生したときに、リブートする可能性を排除した。 折り返しパケットの通信は、ファストパスではなく必ずノーマルパスとして処理さ れる。 対象機種: RTX1500 [13] ディレクティッドブロードキャスト宛のMagicPacketを受信した場合、ディレク ティッドブロードキャストと同じサブネットのIPアドレスが設定されたLANインタ フェースで以下の設定がされているとリブートするバグを修正した。 - ip INTERFACE intrusion detection out on - ip INTERFACE wol relay broadcast/unicast 対象機種: RTX1100, RTX1500 [14] 内部データベース参照型URLフィルターおよび外部データベース参照型URLフィル ター使用時に「/..」を含むURLを参照すると、正しく解析できなかったり、リブー トしたりすることがあるバグを修正した。 対象機種: RTX1100, RT107e [15] 内部データベース参照型URLフィルターおよび外部データベース参照型URLフィル ター使用時にフラグメントされたHTTPリクエストを受信した場合、先頭以外のパ ケットを先に受信するとリブートするバグを修正した。 対象機種: RTX1100, RT107e [16] SNMP Getリクエストを受信したときのレスポンスに含む情報が2049バイト以上であ るとリブートするバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [17] ip pp remote addressコマンドが設定されたPPインタフェースが接続中のとき、 GUIの[インターフェース]ページの「詳細」ボタン、または「状態」ボタンを押す と、リブートすることがあるバグを修正した。 対象機種: RTX1100, RTX1500 [18] かんたん設定ページのウィザードで、ブラウザの「戻る」ボタンを使用してページ を元に戻す動作を繰り返していると、リブートすることがあるバグを修正した。 対象機種: RT107e [19] かんたん設定ページの[詳細設定と情報]-[本体の設定(日付・時刻)]ページで、問 い合わせ先NTPサーバーに半角スペースのみを入力して設定を行うと、リブートす ることがあるバグを修正した。 対象機種: RT107e [20] かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限の設定]ページか らユーザーの登録画面を開くと、稀にリブートすることがあるバグを修正した。 対象機種: RT107e [21] かんたん設定ページの[詳細設定と情報]-[コマンドの実行]ページで、半角スペー スや「&」「"」「>」「<」のいずれかを含む、2000文字程度以上の文字列をコマン ドとして実行すると、リブートしたりルーターの動作が不安定になったりするバグ を修正した。 対象機種: RT107e [22] IPsecのトランスポートモードで通信をするとメモリリークするバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [23] OSPFで、下記に示すようにエリア全体の認証が有効になっているのにも関わらず、 そのエリアに属するインタフェースの設定に認証鍵の指定がない場合、該当インタ フェースからはHelloパケットが送信されない仕様であるが、Helloインターバルに 従ってHelloパケットの送信を試行する度にメモリリークが発生するバグを修正し た。 (MD5認証の設定誤りの例) ip lan1 ospf area backbone × md5keyがない ip lan2 ospf area backbone md5key=1,abc ○ 正しい ospf area backbone auth=md5 (プレーンテキスト認証の設定誤りの例) ip lan1 ospf area backbone × authkeyがない ip lan2 ospf area backbone authkey=abc ○ 正しい ospf area backbone auth=text 対象機種: RTX1100, RTX1500, RT107e [24] SSHサーバー機能で、接続/切断を繰り返しているとメモリリークするバグを修正 した。 対象機種: RTX1100, RTX1500, RT107e [25] queue class filterコマンドを上書きした場合および、no queue class filterコ マンドで設定を削除した場合にメモリリークするバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [26] 外部データベース参照型URLフィルターでネットスター株式会社のデータベースに 問い合わせを行うとメモリリークするバグを修正した。 対象機種: RTX1100, RT107e [27] かんたん設定ページの[詳細設定と情報]-[リビジョンアップの実行]ページから ファームウェアのリビジョンアップを行うとき、ファームウェアのダウンロードが 完了している状態かつ内蔵フラッシュROMに書き込む前にリビジョンアップを中断 すると、メモリリークするバグを修正した。 対象機種: RT107e [28] provider ntpdateコマンドを設定していない状態で、かんたん設定ページの[詳細 設定と情報]-[本体の設定]ページから、「日付と時刻の設定」のNTPサーバーへの 問い合わせを実行すると、その後の動作が不安定になることがあるバグを修正した。 対象機種: RT107e [29] VLANインタフェースに対してPPPoEの設定をしているとき、PPPoE経由の通信が発生 すると、その後の動作が不安定になることがあるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [30] LANインタフェースがリンクアップしており、そのインタフェースにIPアドレスが設 定されていてimplicit経路が存在する状態で、interface resetコマンドを実行し、 直後にLANケーブルを抜くとimplicit経路が削除されないことがあるバグを修正した。 対象機種: RTX1100, RT107e [31] LAN分割のインタフェースがリンクアップしており、そのインタフェースにIPアド レスが設定されていてimplicit経路が存在する状態で、LAN分割機能を無効にして もimplicit経路が削除されないバグを修正した。 対象機種: RTX1100, RTX1500 [32] LAN分割機能を設定したとき、以下のコマンドの入力形式の"lan1"が不正に分割され たインタフェースに変換されてしまうバグを修正した。 - lan port-mirroring lan1 - snmp trap link-updown separate-l2switch-port lan1 対象機種: RTX1100, RTX1500 [33] PIAFS端末へコールバッグ接続するとき、通信速度が変更されると接続できなくな ることがあるバグを修正した。 対象機種: RTX1100, RTX1500 [34] anonymous接続で名前によるルーティングを設定している場合、PPPのLCPセッション 確立後にLCP Configure Requestが再送されると、PPPセッション切断後その相手先 へ接続できなくなる可能性を排除した。 対象機種: RTX1100, RTX1500, RT107e [35] IPヘッダーに不正なタイムスタンプオプションが含まれているパケットを受信した とき、IPオプションフィールドを不当に書き換えてしまうことがあるバグを修正し た。 対象機種: RTX1100, RTX1500, RT107e [36] フラグメントされた特定サイズのIPv6パケットを受信したとき、パケットが破棄さ れてしまうバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [37] フラグメントされたICMPv6パケットが転送されないことがあるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [38] IPv6マルチキャストパケットがファストパスで処理されるとき、パケットが破棄さ れてしまうバグを修正した。本バグによってNTT東日本/NTT西日本のひかりTVが視 聴できなくなっていた。 ※ Rev.8.03.87以降のファームウェアで発生する。 対象機種: RTX1100, RT107e [39] ルーターのコンソールからIPv6アドレス宛に対するtelnetコマンドやrdateコマンド などのTCPアプリケーションを実行したとき、通信できないことがあるバグを修正し た。 対象機種: RTX1100, RTX1500, RT107e [40] RAを送信するとき、パケットの送信元IPv6アドレスとして不正なアドレスが選択さ れることがあるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [41] MLDv1のQueryメッセージに含まれるMRDフィールドに不正な値が設定されるバグを 修正した。 対象機種: RTX1100, RTX1500, RT107e [42] queue INTERFACE typeコマンドの設定がpriorityまたはshapingになっているLAN インタフェースで、wol sendコマンドを実行してもMagic Packetが送出されないバ グを修正した。 対象機種: RTX1100, RTX1500 [43] フィルター型ルーティング機能で、ip routeコマンドでフィルター型経路が指定さ れているゲートウェイより先にフィルター型経路が指定されていないゲートウェイ が記述されている場合に、フィルター型経路が指定されているゲートウェイが優先 されず、フィルター型経路が指定されていないゲートウェイが選択されることがあ るバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [44] PPPならびにIPsec XAUTHの認証やアカウンティングでRADIUSを使用する場合、 Access-Request、Accounting-Requestの再送処理中に再接続を行うと、不正なパ ケットが送信されたりパケットの送信間隔が設定値よりも短くなったりするバグを 修正した。 対象機種: RTX1100, RTX1500 [45] IKEキープアライブで、キープアライブパケットを送信せずに失敗と判定してしま うことがあるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [46] IPv6のIPsecでプロトコルタイプにAHを指定したとき、トランスポートモードで通 信できないバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [47] 経路指定があるRIPリクエストを受信した場合、その後の動作が不安定になる可能 性を排除した。 ヤマハルーターではこのようなリクエストを送信することはないため、ヤマハルー ター間でRIPによる経路交換を行う場合は発生しない。 対象機種: RTX1100, RTX1500, RT107e [48] OSPFでタイプ5(AS External)LSAのLink State IDを決定するときに、複数のLink State IDとバッティングした場合に正しく経路が広告されないことがあるバグを修 正した。 対象機種: RTX1100, RTX1500, RT107e [49] bgp export filterコマンドのpreferenceオプションが動作しないバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [50] VRRPで、仮想ルーターのIPアドレスとしてVRRPグループに所属するVRRPルーターの うちの1台のIPアドレスを利用する場合、マスタールーターがシャットダウンし、 INITIALIZE状態になっても仮想ルーターのIPアドレス宛のARP Requestを受信する とARPテーブルに登録してしまうバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [51] VRRPで、仮想ルーターのIPアドレスとしてVRRPグループに所属するVRRPルーターの うちの1台のIPアドレスを利用する場合、マスタールーターのシャットダウンによ りバックアップルーター経由の経路に切り替わった状態だとバックアップルーター 配下の端末の通信が行えなくなることがあるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [52] VRRPで、マスタールーターが切り替わった直後にARP requestを受信すると、マス タールーターのみがreplyを返すべきARP request(仮想IPアドレスに対するARP requestなど)に対しても、旧マスタールーターがreplyを返すことがあるバグを修 正した。 対象機種: RTX1100, RTX1500, RT107e [53] 一つの宛先ネットワークに対して複数のゲートウェイが存在するとき、最初のゲー トウェイがip INTERFACE vrrp shutdown triggerコマンドのroute形式のnexthopで 設定したIPアドレスでなかった場合に、2番目以降のゲートウェイにnexthopで設定 したIPアドレスが存在していてもVRRPをシャットダウンしてしまうバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [54] FTPのPORT/EPRTコマンド、PASV/EPSVコマンドのレスポンスのマスカレード変換で、 IPアドレス、ポート番号の変換によりデータ長が変化しシーケンス番号の変換が発 生する場合、サーバーの応答の遅延などでコマンド、または、レスポンスの再送が 発生したときシーケンス番号の変換が行われないバグを修正した。 ※ Rev.8.03.90のファームウェアで発生する。 対象機種: RTX1100, RTX1500, RT107e [55] TFTPで設定ファイルに以下の設定を書き込んだ場合、ログインパスワードおよび管 理パスワードとして任意の文字列を用いてログインおよび管理ユーザーへの昇格を 行うことができてしまうバグを修正した。 - login password encrypted "任意の1文字" - administrator password encrypted "任意の1文字" 対象機種: RTX1100, RTX1500, RT107e [56] 稀に起動直後から以下の機能が使用できないことがあるバグを修正した。 - TFTP - SNMP(snmp hostコマンドが設定されているとき) 対象機種: RTX1100, RTX1500, RT107e [57] トンネルインタフェースに対するSNMPのMIB変数ifMtuに、ip tunnel mtuコマンド の設定値が反映されないバグを修正した。 修正前は常に1280がセットされていた。 対象機種: RTX1100, RTX1500, RT107e [58] LAN分割あるいはタグVLANを使用する場合に、以下のMIB変数にアクセスすると、そ れらのインタフェースのリンク状態やリンク速度、全二重通信と半二重通信の判別 が正しくないことがあるバグを修正した。 - ifOper - ifSpeed - yrIfLanLink - yrIfLanMediaType - yrIfPpSpeed なお、タグVLANのインタフェースについてはvlan 802.1qコマンドが設定されてい ない場合にはリンクダウンしているものとみなすようにした。 対象機種: RTX1100, RTX1500, RT107e [59] snmp yrifppdisplayatmib2コマンド、およびsnmp yriftunneldisplayatmib2コマン ドの設定が、SNMP Getリクエストを受信したときの動作に反映されないバグを修正 した。 対象機種: RTX1100, RTX1500, RT107e [60] SNMPでyrIfTunnelDisplayAtMib2にアクセスできないバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [61] SNMP GetリクエストでtcpConnTable以下のMIB変数にアクセスできないバグを修正 した。 対象機種: RTX1100, RTX1500, RT107e [62] vlan INTERFACE 802.1qコマンドが1つでも設定されていると、LANインタフェース がリンクダウンしたときに、対応するすべてのタグVLANインタフェースに対する linkdownトラップが送出されるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [63] 以下の機能でRADIUSを使用してPAPでパスワード認証を行う場合、パスワードの長 さが17文字以上あると認証できないバグを修正した。 - PPP - IPsec XAUTH 対象機種: RTX1100, RTX1500, RT107e [64] RADIUS機能で、ルーターからRADIUSサーバーに送出されるAccess-Requestおよび Accounting-Requestに含まれるNAS-Port-Type属性の値が、着信ポートの種類によ らず常にISDN Sync (2) となっているバグを修正した。着信ポートの種類と、対応 するNAS-Port-Type属性の値は以下の通りとなる。 - ISDN同期通信の場合 : ISDN Sync (2) - PIAFSの場合 : PIAFS (6) - それ以外 (PPTPなど): Virtual (5) 対象機種: RTX1100, RTX1500 [65] RADIUS機能で、ISDN接続による認証を行う場合、PP切断時にルーターからRADIUS サーバーに送出されるAccounting-Requestに、Calling-Station-Id属性が含まれな いバグを修正した。 対象機種: RTX1100, RTX1500 [66] メール送信機能で、メール送信処理中に突然メールサーバーからコネクションを切 断されると、以下の不具合が発生することがあるバグを修正した。 - CPU使用率が100%に達し、その状態が継続する - その後のメール送信が行われなくなる - 管理者権限が必要なコマンドが正常に実行できなくなる 対象機種: RTX1100, RTX1500, RT107e [67] メール送信機能で、メール送信処理中にメールサーバーから1600バイト以上のデー タを受信すると、CPU使用率が100%に達したまま下がらなくなるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [68] トリガによるメール通知機能で、Subjectを半角スペースと全角文字を混ぜた文字 列で設定したとき、正しくMIMEエンコードできないバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [69] UPnPで、NOTIFYの送信間隔がCACHE-CONTROL(max-age=1800s)と同じ30分であったの を、規格に合わせてその半分の15分となるように修正した。 対象機種: RTX1100, RTX1500, RT107e [70] ルーターに設定しているパスワードの長さが32文字で、かつ暗号化してある場合、 パスワード認証において、最初の32文字が正しいパスワードと一致する33文字以上 の文字列を入力すると、認証に成功してしまうバグを修正した。 以下の場合にパスワードは暗号化される。 - login passwordコマンドでencryptedを指定した場合 - administrator passwordコマンドでencryptedを指定した場合 - login userコマンドでユーザーを登録した場合 対象機種: RTX1100, RTX1500, RT107e [71] dns server selectコマンドのQUERYに半角スペースや「"」「#」「\」などの特殊 文字を含んだ文字列を設定すると正しく設定されず、再起動をすると設定が消えて しまうバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [72] ipv6 INTERFACE prefixコマンドで、autoが設定できてしまうバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [73] ipv6 filterコマンドのtcpflagオプションが動作しないバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [74] bgp import filterコマンドおよびbgp export filterコマンドで、ip_address/mask パラメータを指定していなくても、オプションパラメータを指定するとエラーにな らないバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [75] no ethernet INTERFACE filterコマンドで、フィルター番号が3つ以上指定されて いると削除できないバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [76] 以下のコマンドで、local-addrオプションに0.0.0.0や::が設定できてしまうバグ を修正した。また、オプションを重複指定してもエラーにならないバグを修正した。 - cooperation bandwidth-measuring remote - cooperation load-watch remote 対象機種: RTX1100, RTX1500, RT107e [77] ip INTERFACE vrrpコマンドで、advertise-interval/down-intervalの各パラメー タを重複指定してもエラーにならないバグを修正した。また、priority/preempt/ authの各パラメータを重複指定したときのエラーメッセージが不適切であったため、 適切なメッセージに修正した。 対象機種: RTX1100, RTX1500, RT107e [78] queue class filterコマンドでmappingパラメータとcosパラメータを同時に設定で きないバグを修正した。 対象機種: RTX1100 [79] auth user groupコマンドで、"ユーザーID-ユーザーID"という形式でユーザーIDを 設定できないことがあるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [80] ユーザー名と接続種別を指定してdisconnect userコマンドを実行した場合、当該 ユーザーがlogin userコマンドで登録されていてもログインしていないと「指定さ れたユーザー名は登録されていません」というエラーメッセージが表示されること があるバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [81] 日本語を入力できるコマンドが設定されていて、ターミナルソフトの設定とconsole characterコマンドの設定がともにEUCに設定されているとき、以下のコマンドを実 行すると、日本語の設定が文字化けするバグを修正した。 - show config - show config N - show config list - show file list - show status pp - show status tunnel 対象機種: RTX1100, RTX1500, RT107e [82] プロンプトの文字数(末尾の空白1文字を含む)と入力したコマンドの文字数の合計 が4095文字を超えている状態でCtrl+Eを押下すると、カーソルの位置が終端に移動 しないバグを修正した。 ※ Rev.8.03.68以降のファームウェアで発生する。 対象機種: RTX1100, RTX1500, RT107e [83] show status vlanコマンドの実行結果が正しく表示されないことがあるバグを修正 した。 対象機種: RTX1100, RTX1500, RT107e [84] dhcp client hostnameコマンドでホスト名に128文字以上を指定したときに表示さ れるエラーの誤記を修正した。 対象機種: RTX1100, RTX1500, RT107e [85] 以下のコマンドのコマンドヘルプの誤記を修正した。 - account threshold - bgp export filter - bgp import filter - bgp neighbor - ip INTERFACE ospf area - ip stealth - ipv6 INTERFACE address - ipv6 prefix - ipv6 stealth - isdn arrive permit (RT107eは除く) - ospf export from ospf - ospf area network 対象機種: RTX1100, RTX1500, RT107e [86] GUIの[ファイアウォール(動的フィルターの挿入)]ページで、動的フィルターの追 加または変更をする場合に表示される設定確認ページの誤記を修正した。 "逆方向"と"順方向"の表示が逆になっていた。 対象機種: RTX1100, RTX1500 [87] GUIやかんたん設定ページの認証画面で、パスワードとして正しい文字列を入力し ても、ユーザー名とパスワードの文字数の合計が65文字以上であるとログインでき ないバグを修正した。 対象機種: RTX1100, RTX1500, RT107e [88] かんたん設定ページのウィザードで「CATVインターネット、またはPPPoEを用いな い端末型ADSL接続」のプロバイダを設定した場合、[詳細設定と情報]-[LANの設 定]ページでプライマリIPアドレスとセカンダリIPアドレスの設定を削除すると動 作が不安定になることがあるバグを修正した。 対象機種: RT107e [89] かんたん設定ページからDNSサーバーアドレスを指定したプロバイダを登録すると、 DNSサーバー関連のコマンドが正しく設定されないことがあるバグを修正した。 対象機種: RT107e [90] かんたん設定ページでDNSサーバーアドレスを固定にしたプロバイダ設定に対し、 ウィザードから設定を上書き修正すると、dns server selectコマンドの設定が変 更されてしまい、名前解決ができなくなることがあるバグを修正した。 対象機種: RT107e [91] かんたん設定ページの[詳細設定と情報]-[基本接続の詳細な設定]-[PPPoEプロバイ ダの修正]ページで、宛先ドメイン名を「なし」に変更すると、dns server select コマンドの設定が削除されないバグを修正した。 対象機種: RT107e [92] かんたん設定ページの[詳細設定と情報]-[基本接続の詳細な設定]ページで、静的 NATの設定されたプロバイダ設定を修正するとき、NATを使用しない設定に変更する と静的NAT設定時に同時に自動設定されていたNAT用のフィルターが削除されずに残 るバグを修正した。 対象機種: RT107e [93] かんたん設定ページの[詳細設定と情報]-[基本接続の詳細な設定]ページから各プ ロバイダの新規登録画面を開いたときの、セキュリティレベルのデフォルト値が間 違っていたバグを修正した。 プロバイダ情報の設定ウィザードから登録したときに設定されるレベルに合わせた。 対象機種: RT107e [94] かんたん設定ページの以下の設定項目に、半角スペースや「"」「#」「\」などの 特殊文字を含んだ文字列を設定すると正しく設定されないバグを修正した。 - [PPPoEを用いる端末型ADSL接続(フレッツ・ADSL、Bフレッツ)]の「宛先ドメイ ン名」 - ネットワーク型接続の「DNSドメイン名」 対象機種: RT107e [95] かんたん設定ページの[詳細設定と情報]-[IPv6の設定]ページで、IPv6プレフィック スの設定やIPv6ファイアウォール機能の設定を行うと、設定されていたpp nameコマ ンドの接続相手名が書き換わってしまうバグを修正した。 対象機種: RT107e [96] かんたん設定ページの[詳細設定と情報]-[LAN設定]ページで、DHCPスコープを追加 または変更する場合、DHCPスコープ番号(識別番号)が4桁までしか入力できないバ グを修正した。 また、DHCPスコープ番号の入力欄を空欄のまま設定しようとした場合にエラーとな らないバグを修正した。 対象機種: RT107e [97] かんたん設定ページの[詳細設定と情報]-[コマンドの実行]ページで、コマンドを 実行して設定変更されたにもかかわらず「設定に変更はありません」と表示される ことがあるバグを修正した。 対象機種: RT107e [98] かんたん設定ページの[詳細設定と情報]-[コマンドの実行]ページで、description コマンドが実行できないバグを修正した。 対象機種: RT107e [99] かんたん設定ページの[詳細設定と情報]-[コマンドの実行]ページで、コマンドの 入力がないまま設定の確定ボタンを押すと、前回の実行結果が表示されてしまうバ グを修正した。 対象機種: RT107e [100] かんたん設定ページの[詳細設定と情報]-[コマンドの実行]ページで、HTMLタグを 含む文字列をコマンドとして実行した場合、実行結果の表示が乱れることがある バグを修正した。 ※ Rev.8.03.86以降のファームウェアで発生する。 対象機種: RT107e [101] かんたん設定ページの[詳細設定と情報]-[コマンドの実行]ページで、4096文字以 上の文字列をコマンドとして実行すると、それ以降かんたん設定ページにアクセ スできなくなるバグを修正した。 対象機種: RT107e [102] かんたん設定ページで[詳細設定と情報]-[お買い上げ頂いた時の状態へ戻す]ペー ジからルーターを工場出荷状態に戻した場合、再起動後のデフォルト設定ファイ ル番号が0に初期化されないバグを修正した。 対象機種: RT107e ■更新履歴 Feb. 2012, Rev.8.03.92 リリース May. 2012, 機能追加[3]のコマンドの説明を修正した Apr. 2015, バグ修正[9]の文面を修正した 以上