Rev.9.00.31リリースノート

Rev.9.00.25 からの変更点

■機能追加

1. URLフィルタ機能/外部データベース参照型URLフィルタ機能を追加した。

   http://www.rtpro.yamaha.co.jp/RT/docs/url-filter/index.html

   http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/index.html

2. 生存通知機能を追加した。

   http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index.html

3. SNTPサーバ機能を追加した。

   http://www.rtpro.yamaha.co.jp/RT/docs/sntpd/index.html

4. IPマスカレード変換セッション数制限機能

   http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html

5. ネットワークバックアップとIPsecの連携機能を追加した。

   IPキープアライブのUP/DOWN状態の変化に合わせて、指定したIPsecセキュリティ・ゲートウェイの識別子に属するSAを強制的に更新させることができるようにした。これにより、ネットワークバックアップによる経路切替えと連動して即座にSAの更新処理を行わせることができ、IPsec通信の復旧を早めることができる。

   本機能の追加に伴い、ip keepaliveコマンドの仕様が以下のように拡張される。

   ○ネットワーク監視機能の設定

   [書式]

   ip keepalive NUM KIND INTERVAL COUNT GATEWAY [GATEWAY ...] [option=value ...]
   no ip keepalive NUM

   [設定値]

   NUM ........... このコマンドの識別番号(1..100)

   KIND .......... 監視方式 icmp-echo ... ICMP Echoを使用する

   INTERVAL ...... キープアライブの送信間隔秒数(1..65535)

   COUNT ......... 到達性がないと判断するまでに送信する回数(3..100)

   GATEWAY IPアドレス ... xxx.xxx.xxx.xxx(xxx は十進数) dhcp INTERFACE INTERFACE .... DHCPにて与えられるデフォルトゲートウェイを使う場合の、DHCPクライアントとして動作するLANインターフェース名

   OPTION=VALUE列 OPTION VALUE 説明 log on SYSLOGを出力する off SYSLOGを出力しない upwait 秒数 到達性があると判断するまでの待機時間(1..1000000) downwait 秒数 到達性がないと判断するまでの待機時間(1..1000000) length バイト ICMP Echoパケットの長さ(64-1500) ipsec-refresh セキュリティ・ゲートウェイの識別子 DOWN→UPまたはUP→DOWNに状態が変化した場合に、指定のセキュリティ・ゲートウェイに属するSAを強制的に更新(複数指定する場合はカンマで区切る) ipsec-refresh-up セキュリティ・ゲートウェイの識別子 DOWN→UPに状態が変化した場合のみ、指定のセキュリティ・ゲートウェイに属するSAを強制的に更新(複数指定する場合はカンマで区切る) ipsec-refresh-downgth セキュリティ・ゲートウェイの識別子 UP→DOWNに状態が変化した場合のみ、指定のセキュリティ・ゲートウェイに属するSAを強制的に更新(複数指定する場合はカンマで区切る) gateway-selection-rule head ICMP Echoパケットを送信する際、該当する経路に複数のゲートウェイが指定されていても、必ず最初に指定されたゲートウェイへ送出する normal ICMP Echoパケットを送信する際、該当する経路に複数のゲートウェイが指定されていたら、通常の規則に従い送出ゲートウェイを選択する

   [説明]

   指定したゲートウェイに対してICMP Echoを送信し、その返事を受信できるかどうかを判定する。

   [ノート]

   Rev.7.01 以上で実行可能である。
   lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体の長さではない。
   lengthパラメータは、Rev.7.01.43、Rev.8.01.18、Rev.8.02.35 以降で指定可能である。
   ipsec-refresh、ipsec-refresh-up、ipsec-refresh-downパラメータは、ネットワークバックアップ機能の主系／従系回線の切り替え時において、IPsec通信の復旧時間を短縮させる際に有効である。
   ipsec-refresh、ipsec-refresh-up、ipsec-refresh-downパラメータは、RT107eを除くRev.8.03.68以降で指定可能である。
   gateway-selection-ruleパラメータは、RTX3000 Rev.9.00.24以降で指定可能である。
   RT107eでのみGATEWAYパラメータでdhcp INTERFACEを指定できる。

   [初期値]

   log = off
   upwait = 5
   downwait = 5
   length = 64
   ipsec-refresh 設定なし
   ipsec-refresh-up 設定なし
   ipsec-refresh-down 設定なし
   gateway-selection-rule = head

   [設定例]

   ネットワークバックアップ機能で従系回線pp11から主系回線pp10へ復旧する際に、IPsec接続で使用しているセキュリティ・ゲートウェイの識別子3に属するSAを強制的に更新させる。
   # ip route 172.16.0.0/24 gateway pp 10 keepalive 1 gateway pp 11 weight 0
   # ip keepalive 1 icmp-echo 5 5 172.16.0.1 ipsec-refresh-up=3
   
   ネットワークバックアップ機能を利用して、IPキープアライブ1がダウンしたのをトリガーにして経路172.16.224.0/24を活性化させる。
   # ip route 172.16.112.0/24 gateway null keepalive 1 gateway 172.16.0.1 weight 0
   # ip route 172.16.224.0/24 gateway 172.16.112.1 keepalive 2
   # ip keepalive 1 icmp-echo 5 5 192.168.100.101
   # ip keepalive 2 icmp-echo 5 5 172.16.112.1 gateway-selection-rule=normal

6. descriptionコマンドを拡張し、従来のインタフェースの説明に加えて、システムの説明を設定できるようにした。

   ○インタフェースまたはシステムの説明の設定

   [書式]

   description ID DESCRIPTION
   no description ID [DESCRIPTION]
   description INTERFACE DESCRIPTION
   no description INTERFACE [DESCRIPTION]

   [設定値]

   ID	...	システム全体の説明を記述する場合のID (1..21474836)
   INTERFACE	...	LANインタフェース名、'pp'、'tunnel'のいずれか
   DESCRIPTION	...	説明の文字列 (最大64文字/ASCII、32文字/シフトJIS)

   [説明]

   システム全体の説明、あるいはインタフェースの説明を設定しておく。設定内容はあくまで説明のためだけであり、動作には影響を与えない。
   
   システム全体の説明の場合は、IDの値を変えることで複数行の説明を設定できる。インタフェースの説明は一行に限定される。
   
   INTERFACEとして'pp'あるいは'tunnel'を指示したときにはそれぞれ、pp selectあるいはtunnel selectで選択したインタフェースの説明となる。
   
   設定内容はshow configコマンドで表示される。また、インタフェースに対する設定内容はインタフェースに対するshow statusコマンドでも表示される。
   
   システム全体の説明は、show configコマンドではすべての設定よりも先に、ID順に表示される。
   
   説明には、ASCII文字だけではなく、シフトJISで表現できる範囲の日本語文字(半角カタカナを除く)も使用できる。ただし、console characterコマンドの設定がsjisの場合にのみ、正しく設定、表示でき、他の設定の場合には文字化けすることがある。

7. 技術サポートに必要な情報を一度に出力することができる、show techinfoコマンドを新設した。

   ○技術情報の表示

   [書式]

   show techinfo

   [説明]

   技術サポートに必要な情報を一度に出力する。
   
   他のshowコマンドとは異なり、show techinfoコマンドの出力はconsole columns/linesコマンドの設定を無視して一度に出力される。一画面ごとに出力が停止する、ページ動作は行わない。そのため、ターミナルソフトのログ機能を用いて、出力をPCのファイルとして保存することが望ましい。
   
   また、console characterコマンドの設定も無視され、常に英語モードで出力される。
   
   一画面ごとに内容を確認しながら出力したいときには、以下のようにlessコマンドを併用するとよい。ただし、lessコマンドは画面制御シーケンスを多数出力するため、ログを記録しながらlessコマンドを使用すると、ログファイルがわかりにくくなる。
   
   show techinfo | less

   [ノート]

   ルーターに対してPCで動作するTFTPクライアントからアクセスし、ファイル名'techinfo'をGETすると、show techinfoコマンドの出力と同じものが得られる。
   
   Windows XPのTFTP.EXEを使用した例:
   
   C:\>tftp 192.168.0.1 get techinfo techinfo.txt

8. BGP-4で受け取った経路について、ASパス属性に基づいたフィルタリングを設定するコマンドを追加した。

   BGP-4で受けた経路情報に含まれるASパス属性に基づいて経路のフィルタリングをかけるため、bgp export aspathコマンドを新設した。bgp export aspathコマンドを設定すると、bgp export aspathコマンドで指定した正規表現と一致するASパス属性を持つ経路ごとに経路のフィルタリングをかけることができる。

   ○ BGPで受信した経路に対するフィルタの適用

   [書式]

   bgp export REMOTE_AS filter FILTER_NUM ...
   bgp export aspath SEQ "ASPATH_REGEXP" filter FILTER_NUM ...
   no bgp export REMOTE_AS [ filter FILTER_NUM ... ]
   no bgp export aspath SEQ ["ASPATH_REGEXP" [ filter FILTER_NUM ... ]]

   [設定値]

   REMOTE_AS	...	相手のAS番号 (1..65535)
   SEQ	...	ASパスを指定したときの評価順序 (1..65535)
   ASPATH_REGEXP	...	正規表現
   FILTER_NUM	...	フィルタの番号 (1..2147483647)

   [説明]

   BGPで受けた経路に対してフィルタを設定する。
   
   REMOTE_ASを指定してフィルタを設定した場合、接続先から受けた経路についてフィルタに該当した経路が実際のルーティングテーブルに導入され、RIPやOSPFのような他のプロトコルにも通知される。フィルタに該当しない経路はルーティングには適用されず、他のプロトコルに通知されることもない。フィルタの番号には bgp export filterコマンドで定義した番号を指定する。
   ASPATH_REGEXPを指定してフィルタを設定した場合、 REMOTE_ASを指定した場合と同様に、 ASパスが正規表現と一致する経路についてフィルタに該当した経路が導入される。 ASPATH_REGEXPにはgrepコマンドで使用できる検索パターンを指定する。
   
   ASPATH_REGEXPを指定したフィルタを複数設定した場合、SEQの小さい順に評価される。また、 ASPATH_REGEXPを指定したフィルタを設定した場合、REMOTE_ASを指定したフィルタよりも優先して評価される。

   [ノート]

   正規表現によってASパスを表す例

   • すべてのASパスと一致する
     # bgp export aspath 10 ".*" filter 1
   • AS番号が1000または1100で始まるASパスと一致する
     # bgp export aspath 20 "^1[01]00 .*" filter 1
   • AS番号に2000を含むASパスと一致する
     # bgp export aspath 30 "2000" filter 1
   • ASパスが3000 3100 3200であるパスと完全一致する
     # bgp export aspath 40 "^3000 3100 3200$" filter 1
   • ASパスにAS_SETを含むパスと一致する
     # bgp export aspath 50 "{.*}" filter 1

   [初期値]

   このコマンドが設定されていないときには、BGPが受信したすべての経路が破棄される。

9. implicit経路の優先度を設定できるようにした。

   ○implicit経路の優先度の設定

   [書式]

   ip implicit-route preference PREFERENCE
   no ip implicit-route preference [PREFERENCE]

   [設定値]

   PREFERENCE

   ...

   implicit経路の優先度 (1..2147483647)

   [説明]

   implicit経路の優先度を設定する。
   優先度は1以上の整数で示され、数字が大きいほど優先度が高い。
   implicit経路が動的経路制御プロトコルで得られた経路またはip routeコマンドで設定された静的な経路と食い違う場合には、優先度が高い方が採用される。
   静的な経路と優先度が同じ場合には、静的な経路が優先される。
   動的経路制御プロトコルで得られた経路と優先度が同じ場合には、時間的に先に採用された経路が有効となる。
   なお、ip implicit-route preferenceコマンドでimplicit経路の優先度を変更しても、その時点で既にルーティングテーブルに登録されているimplicit経路の優先度は変更されない。

   [ノート]

   implicit経路とは、IPアドレスを設定したインタフェースが有効な状態になったときに暗黙のうちに登録されるそのインタフェースを経由する経路のことである。
   例えば、IPアドレスを設定したLANインタフェースがリンクアップ状態のときには、設定したIPアドレスとネットマスクの組み合わせから決定されるネットワークアドレスが、そのLANインタフェースを経由するimplicit経路として登録されている。

   [初期値]

   10000

■仕様変更

1. 静的フィルタで、ICMP/ICMPv6パケットのタイプとコードをチェックするフィルタを 記述できるようにした。

   既存のip/ipv6 filterコマンドのTCP/UDPのソースポート番号の部分にICMP/ICMPv6の タイプを記述でき、デスティネーションポート番号の部分にICMP/ICMPv6のコードを 記述できる。

   [設定例]

   • LAN1で送受信されるIPv4 ICMP ECHO/REPLYをpass-logで記録する
     ip lan1 secure filter in 1 2 100
     ip lan1 secure filter out 1 2 100
     ip filter 1 pass-log * * icmp 8 # ECHO
     ip filter 2 pass-log * * icmp 0 # ECHO REPLY
     ip filter 100 pass * *
   
   
   • LAN2から送信されるIPv4 Redirectのうち、"for the Host"だけを通さない
     ip lan2 secure filter out 1 100
     ip filter 1 reject * * icmp 5 1 # Redirect Datagram for the Host
     ip filter 100 pass * *
   
   
   • PP 1で送受信されるIPv6 Packet Too Bigを記録する
     pp select 1
     ip pp secure filter in 1 100
     ip pp secure filter out 1 100
     ipv6 filter 1 pass-log * * icmp6 2 # Packet Too Big
     ipv6 filter 100 pass * *

2. IPマスカレード機能で、新しく内側と外側のアドレスをバインド、解放したときのログに、今までの情報に加えて宛先IPアドレス、ポート番号の情報を表示するようにした。

   例:
   [NAT(1):LAN2] Bound TCP 10.0.0.1.60000 <-> 192.168.0.1.60371 ==> 172.16.0.1.80

   この例では、10.0.0.1が外側アドレス、60000が外側ポート番号、192.168.0.1が内側アドレス、60371が内側ポート番号、172.16.0.1が宛先アドレス、80が宛先ポート番号になる。

3. PPP/IPCPのネゴシエーションが完了したときのログに、ネゴシエーションしたIPアドレスを表示するようにした。例えば、以下のような表示になる。

   PP[ANONYMOUS1] PPP/IPCP up (Local: 192.168.7.1, Remote: 192.168.100.100)

   ネゴシエーションが行われず、表示すべきIPアドレスがないときにはIPアドレスの代わりに"None"と表示される。

4. タグVLANを使用するときに、1LANインタフェースあたりのVLANインタフェースを8から32に拡大した。

   それに伴い、コマンド入力時の補完候補でLANインタフェース名を表示するときに、従来はVLANインタフェースも含めてすべてのLANインタフェース名を表示していたのを、VLANインタフェースについては省略表示をするようにした。

   また、show configでの'vlan VLAN 802dot1q'コマンドの表示位置も変更した。

5. 接続回線がPRI回線のとき、回線インタフェースをリセットした場合show status priで表示されるエラー情報を初期化しないように変更した。
   エラー情報は電源投入時のみ初期化し、以降 interfase reset コマンド、回線異常時の自動復旧では初期化しないようにした。

6. syslog hostコマンドで、スコープIDを指定していないIPv6リンクローカルアドレスを設定できないようにした。

7. IKEキープアライブ機能でIPsecトンネルのダウンを検出したときに記録するログを、DEBUGレベルのログからINFOレベルのログに変更した。

■バグ修正

1. RAS(Anonymous) 接続で複数の拠点から同じユーザー名で MP 1リンク接続すると、あとから接続した拠点を最初に接続した拠点のMPリンクにバインドしてしまうバグを修正した。

2. 専用線に接続して使用したとき、相手機器からのLCPパケットを受信しないためにLCPネゴシエーションが完了できない場合には、回線インタフェースをリセットしてLCPネゴシエーションを再起動するはずが、接続回線がPRI専用線のときに回線インタフェースをリセットしないバグを修正した。

3. PRI専用線に接続しているときに、短時間にケーブルの抜き挿しを繰り返すと、ケーブルが抜けている状態でもPPP/LCPのネゴシエーションを起動してしまい、ケーブルを挿し直しただけでは接続が復旧しないことがあるバグを修正した。

   専用線接続時に相手から何も受信できずにPPP/LCPのネゴシエーションが失敗した場合には、自動的にPPP/LCPのネゴシエーションを再起動するようにした。

4. PRI専用線に接続して使用したときに、コネクタとケーブルの接触状態が悪く、回線からの同期信号と無信号の繰り返しが短時間に頻発すると、その後、回線から受信したデータを処理できなくなるバグを修正した。
   show status priコマンドの表示結果で、「受信Ownerビットエラー」が記録されているときに現象が発生していた。

5. PRI専用線に接続しているときに、短時間にケーブルの抜き差しを繰り返すと、専用線の起動処理を複数回連続して実行して、2リンクをMP接続している状態と認識してしまうバグを修正した。

6. フレームリレーの設定を行った後、回線未接続の状態で"pp bind"コマンドを削除すると、リブートやハングアップすることがあったバグを修正した。

7. フレームリレーで接続している状態で、restartコマンドやリビジョンアップをして再起動をすると、リブートやハングアップすることがあったバグを修正した。

8. PIAFSの起動側として接続したときに、通信中に接続速度が変更されると、相手機器との間で同期を確立できなくなり、通信を継続できなくなることがあるバグを修正した。
   主にPIAFS端末からコールバック接続されたときに現象が発生していた。

9. DHCPサーバ機能で、DHCP認証機能使用時にDHCPリレーエージェントへ予約クライアントの情報を通知できないバグを修正した。通常のアドレス付与の動作には問題はないが、DHCPリレーエージェント側でイーサネットフィルタとDHCPサーバ上の予約情報との連携を行っている場合、DHCPリレーエージェントのイーサネットフィルタの動作に予約情報を反映できなかった。

   Rev.9.00.22以降で発生する。

10. Relay-Session-IDタグを含むPPPoEパケットの受信に対する応答のPPPoEパケットに、受信したRelay-Session-IDタグを含めずに送信するバグを修正した。
    本修正前は、サーバとの間にPPPoEリレー機能を持つ機器が設置されている構成ではPPPoE接続ができないことがあった。

11. トンネルインタフェースでNAT機能を適用しているとき、NATセション数が上限に達しているために、そのトンネル宛てのパケットのNAT変換に失敗するとパケットバッファがリークするバグを修正した。対象となるパケット種別は次の通りである。

    • NAT変換が適用される場合は全種別のパケット
    • IPマスカレード変換が適用される場合はICMPパケットのみ

    なお、この状態が継続しパケットバッファがリークし続けると、やがてルーターが受信停止に陥る。

12. バックアップ機能で従系の回線としてISDN回線を使用しているとき、従系の回線がMP接続で2リンク以上を接続していると、主系の回線が復旧して使用する回線が切り換わっても、従系の回線が切断されないバグを修正した。
    回線が切り換わった直後に従系の回線が切断されるのが正しい動作である。

    Rev.9.00.15以降で発生する。

13. BGPの設定をしてLANがリンクダウンしているときに、ip addressコマンドでLANアドレスの設定を変更するとリブートするバグを修正した。

14. OSPFで外部経路を取り込んでいるとき、対象となる静的経路のゲートウェイが変化してもTYPE 5 LSAのForwarding Addressが変化しないバグを修正した。

15. SPF計算で同コストなスタブリンクを評価したとき、スタブ経路の計算結果に基づいてルーティングテーブルを更新できないことがあるバグを修正した。

    具体的には、あるスタブ経路に関するスタブリンクを評価したとき、最後に評価したスタブリンクにおいてネクストホップ情報の更新が発生しなかったとき、ルーティングテーブルにそのスタブ経路の計算結果が反映されなくなる。

16. フローティングスタティックのとき、OSPF・BGPで経路の生成元の切り替わりを検知できないバグを修正した。

    最初にOSPF・BGPのルーティングテーブルに取り込んだプロトコルでその後の動作が決まってしまい、importできたりできなかったりしていた。

17. IBGP構成にてリブートすることがあったのを修正した。

18. BGPピアの設定があり、その設定をまったく変更していない状態で、show status bgp neighborコマンドで表示される状態がIdleまたはActiveのときにbgp configure refreshコマンドを実行すると、そのBGPピアがそれ以降、bgp configure refreshコマンドに反応しなくなるバグを修正した。この状態になると、ルーターを再起動するしか復旧の方法はない。

    Idle状態とはBGPの初期化中の状態であり、ごく短時間で他の状態に遷移するため、現実的には、Idle状態中にbgp configure refreshコマンドを実行するのは困難である。

    Active状態とは、BGPピアからの接続を待っている状態である。bgp neighborコマンドでpassiveオプションをonに設定していると、BGPピアから接続されるまでActive状態になる。また、passiveオプションがoffの場合でも、BGPピアとの接続がいったん切断されると、少なくともIdelHoldTimer(=12秒)の間はActive状態になる。そのため、bgp configure refreshコマンドを12秒以内に2回以上実行すると、この問題に遭遇することになる。

19. bgp configure refreshコマンドを実行したときに、本来であればBGPピアから受信していた経路はいったんすべて削除されるが、それが削除されずに残ってしまうことがあるバグを修正した。

20. OSPFで、TYPE2の外部経路について、経路の変更がまったくない場合でも、SPF再計算のタイミングで経路の削除/追加イベントが発生することがあるバグを修正した。問題が発生したときに、ip route change logコマンドをonに設定しておくと、"Delete IP route"/"Add IP route"のログが続けて記録されるがその前後で経路の変更は起きていない。

21. IPsecトランスポートモードで、ESPパケットを送信するときにプロトコルとして誤った値を設定していたために、通信できないバグを修正した。

22. Cisco社のルーターとmainモードを使用してIPsec接続を行なったとき、DPDによるIKEキープアライブを設定していても機能しなくなるバグを修正した。

23. IKEで、SAの寿命が切れるとき、あるいは、SAの鍵を更新するときに、その他のSAの寿命が余分に減少するバグを修正した。減少する秒数は場合によって異なるが、複数のSAの寿命が同じ値に揃う傾向を呈する。この結果、鍵交換が集中的に発生したり、多数のSAが同時に消滅する頻度が高くなり、IKEのパケットが集中的に発生する可能性がある。

24. 起動時に以下のSNMPトラップが送出されないことがあるバグを修正した。

    • warmStart
    • coldStart
    • linkUp
    専用線設定時
    • yrIfPpLinkUp

25. SIP-NAT機能において、書き換え対象となるIPアドレスを多く含んだヘッダを持つSIPパケットを受信したときにリブートすることがあるバグを修正した。

26. パケット転送フィルター機能において、処理したときのログ表示でIPフィルター番号を表示する部分にパケット転送フィルター番号を表示していたバグを修正した。

27. パケット転送フィルターで、ip forward filterコマンドのゲートウェイとしてIPアドレスを設定したが、そのIPアドレスから転送先インタフェースを決定できないときに、パケットをルーター自身に転送してしまうバグを修正した。

    IPアドレスから転送先インタフェースを決定できないパケット転送フィルターにマッチしたパケットは、パケット転送フィルター全体をスキップして通常のルーティングで処理するようにした。

28. telnet等のルータのアプリケーションを使うときに、パケット転送フィルターの設定で転送先インタフェースを決定できないIPアドレスがゲートウェイに設定してあると、不正なログが表示されたり、アプリケーションが正常に終了しないことがあるバグを修正した。

29. IPアドレスが設定されていないインターフェースでIGMPが正しく動作しないバグを修正した。従来のファームウェアでは、このようなインターフェースでIGMPクエリーを送信せず、マルチキャストパケットの転送に必要な経路を構成できない。

30. telnet経由で長いconfigをペーストすると表示が途中で止まってしまい、任意のキーを入力しないと、続きの処理が実行されないバグを修正した。

31. 入力したコマンドのパラメータヘルプを表示させたときに、別のコマンドになるキーワードが存在する場合に、文字化けやリブートしてしまうバグを修正した。

    sip server コマンドなど、この後に続けて入力すると別コマンドになるキーワードの表示が複数行にわたる場合に現象が発生していた。

32. show commandの出力に、no形式のコマンドが含まれているのを修正した。

33. show configコマンドによる設定の表示と、TFTPや他のコンソールからの設定変更がまったく同時に行われると、リブートするなど不安定な動作になることがあるバグを修正した。

34. clear configurationコマンド、saveコマンド、およびshow configコマンドのいずれかを同時に2つ以上実行するとリブートすることがあるバグを修正した。

35. timezoneコマンドで -00:01 〜 -00:59 の範囲を指定したときに、符号が反転してしまうバグを修正した。
    例えば、"timezone -00:30" と入力した場合に "timezone +00:30" と設定されてしまう。

36. 以下に示すコマンドのパラメータで、不正な形式であってもエラーを表示しないことがあるバグを修正した。

    • ip filter、ipv6 filterコマンドのプロトコル、始点/終点ポート番号
    • ip tos supersedeコマンドのTOS値
    • syslog facilityコマンドのファシリティ値
    • nat descriptor timerコマンドのプロトコル
    • nat descriptor masquerade staticコマンドのプロトコル

    不正な形式でもエラーにならない例は以下のとおり。

    • 「''」 (空文字列、「0」と解釈される)
    • 「0x」 (「0」と解釈される)
    • 「,」 (ip/ipv6 filterコマンドでのみ指定可能、「0,0」と解釈される)

37. ipv6 routeコマンド設定において、networkが0::0となるような入力が出来てしまうバグを修正した。

38. ipv6 filterコマンドで、始点IPv6アドレス以降のパラメータで入力エラーになるとメモリリークしていたバグを修正した。
    また、設定を変更するとき、始点IPv6アドレス以降のパラメータで入力エラーになると、そのフィルタの設定が適用されなくなるバグを修正した。
    始点、または終点IPv6アドレスにra-prefixやdhcp-prefixを設定したときに発生して いた。

39. ping6コマンドでPPインタフェースを指定するとき、PP番号に登録可能な(相手先情報番号＋1)を指定できてしまうバグを修正した。

40. nat descriptor timerコマンドで、no形式で設定を削除する場合に、本来不要なパラメータを指定しないとエラーになることがあるバグを修正した。

41. show ip connection | less と入力して、動的フィルタのコネクションをless表示したときに、無駄な空行が入るバグを修正した。

42. no ip I/F intrusion detectionコマンドで、DIRパラメータを指定しないと、リブートすることがあったバグを修正した。
    また、コマンドヘルプに「方向」パラメータに関する記述を追加した。

43. ip lanN vrrp shutdown triggerコマンドで、シャットダウントリガとしてフレームリレーのDLCIを指定するときに、dlci=引数のTAB補完ができないバグを修正した。

44. ppp ipcp remote address checkコマンドが設定されていないときは、onと設定された状態で動作しなければならないにも関わらず、offと設定された状態で動作するバグを修正した。

45. dhcp client client-identifierコマンドの不完全入力でリブートすることがあるバグを修正した。

46. IPsecトンネルが接続されている状態のときに、ipsec sa policyコマンドまたはno ipsec sa policyコマンドで設定を変更するとリブートすることがあるバグを修正した。

47. bgp export filterコマンドおよびbgp import filterコマンドで、以下のバグを修正した。

    • bgp export filterコマンドでpreferenceパラメータのTAB補完ができない。
    • bgp export filterコマンドでmetricパラメータが設定できてしまう。
    • bgp export filterコマンドでpreferenceパラメータを複数指定できてしまう。
    • bgp import filterコマンドでpreferenceパラメータが設定できてしまう。
    • bgp import filterコマンドでmetricパラメータを複数指定できてしまう。

    また、それぞれのコマンドのオンラインヘルプの記述を整理した。

48. bgp router idコマンドで、ルータIDに0.0.0.0を指定してもエラーにならないバグを修正した。

49. BGPでピアから経路情報を受信している状態で、bgp configure refreshまたは、ospf configure refreshコマンドを入力すると、稀にリブートする問題を修正した。

50. no lan backup lanNコマンドで、後ろにLANインタフェース名やゲートウェイIPアドレスなどのパラメータを入力するとエラーになり、コマンドを削除できないバグを修正した。

51. 以下のコマンドをno形式で削除しようとするときに、コマンドの後ろにインタフェース名以外のパラメータが付いているとエラーになるバグを修正した。

    • lan backup recovery time
    • lan keepalive interval
    • lan keepalive log
    • lan keepalive use

52. show status remote setup コマンドを実行したときの表示において、BRIインタフェースが正しく表記されていなかったバグを修正した。

53. queue class propertyコマンドのbandwidthパラメータについて、非常に大きな値を設定しようとしたときに、指示した値とは異なる値が設定されることがあるバグを修正した。
    また、上限値が明確でなかったため、上限を1,000,000,000とした。

54. ネットボランチDNS関連のコマンド(netvolante-dns 〜)で、入力キーワードがタブ補完されないことがあるバグを修正した。

55. netvolante-dns delete goコマンドで、"server=N"、"HOSTNAME"キーワードの両方を指定したときに実行エラーになるバグを修正した。
    また、PPインタフェースを指定したときのコマンドヘルプで、"server=N"、"HOSTNAME"の順番が逆に表示されていた誤記を修正した。

56. snmp local addressコマンドで、0.0.0.0または::0を設定してもエラーにならないが、コマンド自体は設定されないバグを修正した。

57. show sshd public keyコマンドでのメモリリークを修正した。

58. IPIPトンネルに関する設定を削除するとメモリリークするバグを修正した。
    tunnel endpoint addressの設定が存在していない状態でtunnel disableコマンドまたはno tunnel enableコマンドを実行すると、tunnel enableコマンドを実行したときに確保していたメモリを解放していなかった。

59. mail notifyコマンドでトリガにbackupを指定する場合、バックアップ対象インタフェースに(PPインタフェース番号の最大数＋1)の値を設定してもエラーにならないバグを修正した。

60. 以下のコマンドが削除された場合に、"[MAIL] Not Found Server(Template) ID:N"のログが出力されないように修正した。

    • mail server name
    • mail server smtp
    • mail server pop
    • mail server timeout
    • mail template

61. ip/ipv6 filter dynamic コマンドのヘルプ文において、コマンドリファレンスでプロトコルと表記している部分がアプリケーションとなっていたのを修正した。

62. tcp logコマンドのコマンドヘルプの誤記を修正した。

63. queue INTERFACE default class コマンドのヘルプ文の誤記を修正した。
    ヘルプ文の日本語表示で『クラス』の後ろに『...』が付いていて複数の入力ができるように見えていた。

64. console character sjis/eucに設定されているとき、no pp selectコマンドのコマンドヘルプで [ ] を閉じていなかった誤記を修正した。

65. no mail templateコマンドのコマンドヘルプの誤記を修正した。

66. ospf area network コマンドのヘルプの誤記を修正した。

■更新履歴