URLフィルタ機能/外部データベース参照型URLフィルタ機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/url-filter/index.html
http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/index.html
生存通知機能を追加した。
SNTPサーバ機能を追加した。
IPマスカレード変換セッション数制限機能
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html
ネットワークバックアップとIPsecの連携機能を追加した。
IPキープアライブのUP/DOWN状態の変化に合わせて、指定したIPsecセキュリティ・ゲートウェイの識別子に属するSAを強制的に更新させることができるようにした。これにより、ネットワークバックアップによる経路切替えと連動して即座にSAの更新処理を行わせることができ、IPsec通信の復旧を早めることができる。
本機能の追加に伴い、ip keepaliveコマンドの仕様が以下のように拡張される。
○ネットワーク監視機能の設定
NUM ........... このコマンドの識別番号(1..100) | |||||||||||||||||||||||||||||||
KIND .......... 監視方式
|
|||||||||||||||||||||||||||||||
INTERVAL ...... キープアライブの送信間隔秒数(1..65535) | |||||||||||||||||||||||||||||||
COUNT ......... 到達性がないと判断するまでに送信する回数(3..100) | |||||||||||||||||||||||||||||||
GATEWAY
|
|||||||||||||||||||||||||||||||
OPTION=VALUE列
|
descriptionコマンドを拡張し、従来のインタフェースの説明に加えて、システムの説明を設定できるようにした。
○インタフェースまたはシステムの説明の設定
ID | ... | システム全体の説明を記述する場合のID (1..21474836) |
INTERFACE | ... | LANインタフェース名、'pp'、'tunnel'のいずれか |
DESCRIPTION | ... | 説明の文字列 (最大64文字/ASCII、32文字/シフトJIS) |
技術サポートに必要な情報を一度に出力することができる、show techinfoコマンドを新設した。
○技術情報の表示
BGP-4で受け取った経路について、ASパス属性に基づいたフィルタリングを設定するコマンドを追加した。
BGP-4で受けた経路情報に含まれるASパス属性に基づいて経路のフィルタリングをかけるため、bgp export aspathコマンドを新設した。bgp export aspathコマンドを設定すると、bgp export aspathコマンドで指定した正規表現と一致するASパス属性を持つ経路ごとに経路のフィルタリングをかけることができる。
○ BGPで受信した経路に対するフィルタの適用
REMOTE_AS | ... | 相手のAS番号 (1..65535) |
SEQ | ... | ASパスを指定したときの評価順序 (1..65535) |
ASPATH_REGEXP | ... | 正規表現 |
FILTER_NUM | ... | フィルタの番号 (1..2147483647) |
implicit経路の優先度を設定できるようにした。
○implicit経路の優先度の設定
PREFERENCE | ... | implicit経路の優先度 (1..2147483647) |
静的フィルタで、ICMP/ICMPv6パケットのタイプとコードをチェックするフィルタを 記述できるようにした。
既存のip/ipv6 filterコマンドのTCP/UDPのソースポート番号の部分にICMP/ICMPv6の タイプを記述でき、デスティネーションポート番号の部分にICMP/ICMPv6のコードを 記述できる。
[設定例]
IPマスカレード機能で、新しく内側と外側のアドレスをバインド、解放したときのログに、今までの情報に加えて宛先IPアドレス、ポート番号の情報を表示するようにした。
例:
[NAT(1):LAN2] Bound TCP 10.0.0.1.60000 <-> 192.168.0.1.60371 ==> 172.16.0.1.80
この例では、10.0.0.1が外側アドレス、60000が外側ポート番号、192.168.0.1が内側アドレス、60371が内側ポート番号、172.16.0.1が宛先アドレス、80が宛先ポート番号になる。
PPP/IPCPのネゴシエーションが完了したときのログに、ネゴシエーションしたIPアドレスを表示するようにした。例えば、以下のような表示になる。
PP[ANONYMOUS1] PPP/IPCP up (Local: 192.168.7.1, Remote: 192.168.100.100)
ネゴシエーションが行われず、表示すべきIPアドレスがないときにはIPアドレスの代わりに"None"と表示される。
タグVLANを使用するときに、1LANインタフェースあたりのVLANインタフェースを8から32に拡大した。
それに伴い、コマンド入力時の補完候補でLANインタフェース名を表示するときに、従来はVLANインタフェースも含めてすべてのLANインタフェース名を表示していたのを、VLANインタフェースについては省略表示をするようにした。
また、show configでの'vlan VLAN 802dot1q'コマンドの表示位置も変更した。
接続回線がPRI回線のとき、回線インタフェースをリセットした場合show status priで表示されるエラー情報を初期化しないように変更した。
エラー情報は電源投入時のみ初期化し、以降 interfase reset コマンド、回線異常時の自動復旧では初期化しないようにした。
syslog hostコマンドで、スコープIDを指定していないIPv6リンクローカルアドレスを設定できないようにした。
IKEキープアライブ機能でIPsecトンネルのダウンを検出したときに記録するログを、DEBUGレベルのログからINFOレベルのログに変更した。
RAS(Anonymous) 接続で複数の拠点から同じユーザー名で MP 1リンク接続すると、あとから接続した拠点を最初に接続した拠点のMPリンクにバインドしてしまうバグを修正した。
専用線に接続して使用したとき、相手機器からのLCPパケットを受信しないためにLCPネゴシエーションが完了できない場合には、回線インタフェースをリセットしてLCPネゴシエーションを再起動するはずが、接続回線がPRI専用線のときに回線インタフェースをリセットしないバグを修正した。
PRI専用線に接続しているときに、短時間にケーブルの抜き挿しを繰り返すと、ケーブルが抜けている状態でもPPP/LCPのネゴシエーションを起動してしまい、ケーブルを挿し直しただけでは接続が復旧しないことがあるバグを修正した。
専用線接続時に相手から何も受信できずにPPP/LCPのネゴシエーションが失敗した場合には、自動的にPPP/LCPのネゴシエーションを再起動するようにした。
PRI専用線に接続して使用したときに、コネクタとケーブルの接触状態が悪く、回線からの同期信号と無信号の繰り返しが短時間に頻発すると、その後、回線から受信したデータを処理できなくなるバグを修正した。
show status priコマンドの表示結果で、「受信Ownerビットエラー」が記録されているときに現象が発生していた。
PRI専用線に接続しているときに、短時間にケーブルの抜き差しを繰り返すと、専用線の起動処理を複数回連続して実行して、2リンクをMP接続している状態と認識してしまうバグを修正した。
フレームリレーの設定を行った後、回線未接続の状態で"pp bind"コマンドを削除すると、リブートやハングアップすることがあったバグを修正した。
フレームリレーで接続している状態で、restartコマンドやリビジョンアップをして再起動をすると、リブートやハングアップすることがあったバグを修正した。
PIAFSの起動側として接続したときに、通信中に接続速度が変更されると、相手機器との間で同期を確立できなくなり、通信を継続できなくなることがあるバグを修正した。
主にPIAFS端末からコールバック接続されたときに現象が発生していた。
DHCPサーバ機能で、DHCP認証機能使用時にDHCPリレーエージェントへ予約クライアントの情報を通知できないバグを修正した。通常のアドレス付与の動作には問題はないが、DHCPリレーエージェント側でイーサネットフィルタとDHCPサーバ上の予約情報との連携を行っている場合、DHCPリレーエージェントのイーサネットフィルタの動作に予約情報を反映できなかった。
Rev.9.00.22以降で発生する。
Relay-Session-IDタグを含むPPPoEパケットの受信に対する応答のPPPoEパケットに、受信したRelay-Session-IDタグを含めずに送信するバグを修正した。
本修正前は、サーバとの間にPPPoEリレー機能を持つ機器が設置されている構成ではPPPoE接続ができないことがあった。
トンネルインタフェースでNAT機能を適用しているとき、NATセション数が上限に達しているために、そのトンネル宛てのパケットのNAT変換に失敗するとパケットバッファがリークするバグを修正した。対象となるパケット種別は次の通りである。
なお、この状態が継続しパケットバッファがリークし続けると、やがてルーターが受信停止に陥る。
バックアップ機能で従系の回線としてISDN回線を使用しているとき、従系の回線がMP接続で2リンク以上を接続していると、主系の回線が復旧して使用する回線が切り換わっても、従系の回線が切断されないバグを修正した。
回線が切り換わった直後に従系の回線が切断されるのが正しい動作である。
Rev.9.00.15以降で発生する。
BGPの設定をしてLANがリンクダウンしているときに、ip addressコマンドでLANアドレスの設定を変更するとリブートするバグを修正した。
OSPFで外部経路を取り込んでいるとき、対象となる静的経路のゲートウェイが変化してもTYPE 5 LSAのForwarding Addressが変化しないバグを修正した。
SPF計算で同コストなスタブリンクを評価したとき、スタブ経路の計算結果に基づいてルーティングテーブルを更新できないことがあるバグを修正した。
具体的には、あるスタブ経路に関するスタブリンクを評価したとき、最後に評価したスタブリンクにおいてネクストホップ情報の更新が発生しなかったとき、ルーティングテーブルにそのスタブ経路の計算結果が反映されなくなる。
フローティングスタティックのとき、OSPF・BGPで経路の生成元の切り替わりを検知できないバグを修正した。
最初にOSPF・BGPのルーティングテーブルに取り込んだプロトコルでその後の動作が決まってしまい、importできたりできなかったりしていた。
IBGP構成にてリブートすることがあったのを修正した。
BGPピアの設定があり、その設定をまったく変更していない状態で、show status bgp neighborコマンドで表示される状態がIdleまたはActiveのときにbgp configure refreshコマンドを実行すると、そのBGPピアがそれ以降、bgp configure refreshコマンドに反応しなくなるバグを修正した。この状態になると、ルーターを再起動するしか復旧の方法はない。
Idle状態とはBGPの初期化中の状態であり、ごく短時間で他の状態に遷移するため、現実的には、Idle状態中にbgp configure refreshコマンドを実行するのは困難である。
Active状態とは、BGPピアからの接続を待っている状態である。bgp neighborコマンドでpassiveオプションをonに設定していると、BGPピアから接続されるまでActive状態になる。また、passiveオプションがoffの場合でも、BGPピアとの接続がいったん切断されると、少なくともIdelHoldTimer(=12秒)の間はActive状態になる。そのため、bgp configure refreshコマンドを12秒以内に2回以上実行すると、この問題に遭遇することになる。
bgp configure refreshコマンドを実行したときに、本来であればBGPピアから受信していた経路はいったんすべて削除されるが、それが削除されずに残ってしまうことがあるバグを修正した。
OSPFで、TYPE2の外部経路について、経路の変更がまったくない場合でも、SPF再計算のタイミングで経路の削除/追加イベントが発生することがあるバグを修正した。問題が発生したときに、ip route change logコマンドをonに設定しておくと、"Delete IP route"/"Add IP route"のログが続けて記録されるがその前後で経路の変更は起きていない。
IPsecトランスポートモードで、ESPパケットを送信するときにプロトコルとして誤った値を設定していたために、通信できないバグを修正した。
Cisco社のルーターとmainモードを使用してIPsec接続を行なったとき、DPDによるIKEキープアライブを設定していても機能しなくなるバグを修正した。
IKEで、SAの寿命が切れるとき、あるいは、SAの鍵を更新するときに、その他のSAの寿命が余分に減少するバグを修正した。減少する秒数は場合によって異なるが、複数のSAの寿命が同じ値に揃う傾向を呈する。この結果、鍵交換が集中的に発生したり、多数のSAが同時に消滅する頻度が高くなり、IKEのパケットが集中的に発生する可能性がある。
起動時に以下のSNMPトラップが送出されないことがあるバグを修正した。
SIP-NAT機能において、書き換え対象となるIPアドレスを多く含んだヘッダを持つSIPパケットを受信したときにリブートすることがあるバグを修正した。
パケット転送フィルター機能において、処理したときのログ表示でIPフィルター番号を表示する部分にパケット転送フィルター番号を表示していたバグを修正した。
パケット転送フィルターで、ip forward filterコマンドのゲートウェイとしてIPアドレスを設定したが、そのIPアドレスから転送先インタフェースを決定できないときに、パケットをルーター自身に転送してしまうバグを修正した。
IPアドレスから転送先インタフェースを決定できないパケット転送フィルターにマッチしたパケットは、パケット転送フィルター全体をスキップして通常のルーティングで処理するようにした。
telnet等のルータのアプリケーションを使うときに、パケット転送フィルターの設定で転送先インタフェースを決定できないIPアドレスがゲートウェイに設定してあると、不正なログが表示されたり、アプリケーションが正常に終了しないことがあるバグを修正した。
IPアドレスが設定されていないインターフェースでIGMPが正しく動作しないバグを修正した。従来のファームウェアでは、このようなインターフェースでIGMPクエリーを送信せず、マルチキャストパケットの転送に必要な経路を構成できない。
telnet経由で長いconfigをペーストすると表示が途中で止まってしまい、任意のキーを入力しないと、続きの処理が実行されないバグを修正した。
入力したコマンドのパラメータヘルプを表示させたときに、別のコマンドになるキーワードが存在する場合に、文字化けやリブートしてしまうバグを修正した。
sip server コマンドなど、この後に続けて入力すると別コマンドになるキーワードの表示が複数行にわたる場合に現象が発生していた。
show commandの出力に、no形式のコマンドが含まれているのを修正した。
show configコマンドによる設定の表示と、TFTPや他のコンソールからの設定変更がまったく同時に行われると、リブートするなど不安定な動作になることがあるバグを修正した。
clear configurationコマンド、saveコマンド、およびshow configコマンドのいずれかを同時に2つ以上実行するとリブートすることがあるバグを修正した。
timezoneコマンドで -00:01 〜 -00:59 の範囲を指定したときに、符号が反転してしまうバグを修正した。
例えば、"timezone -00:30" と入力した場合に "timezone +00:30" と設定されてしまう。
以下に示すコマンドのパラメータで、不正な形式であってもエラーを表示しないことがあるバグを修正した。
不正な形式でもエラーにならない例は以下のとおり。
ipv6 routeコマンド設定において、networkが0::0となるような入力が出来てしまうバグを修正した。
ipv6 filterコマンドで、始点IPv6アドレス以降のパラメータで入力エラーになるとメモリリークしていたバグを修正した。
また、設定を変更するとき、始点IPv6アドレス以降のパラメータで入力エラーになると、そのフィルタの設定が適用されなくなるバグを修正した。
始点、または終点IPv6アドレスにra-prefixやdhcp-prefixを設定したときに発生して いた。
ping6コマンドでPPインタフェースを指定するとき、PP番号に登録可能な(相手先情報番号+1)を指定できてしまうバグを修正した。
nat descriptor timerコマンドで、no形式で設定を削除する場合に、本来不要なパラメータを指定しないとエラーになることがあるバグを修正した。
show ip connection | less と入力して、動的フィルタのコネクションをless表示したときに、無駄な空行が入るバグを修正した。
no ip I/F intrusion detectionコマンドで、DIRパラメータを指定しないと、リブートすることがあったバグを修正した。
また、コマンドヘルプに「方向」パラメータに関する記述を追加した。
ip lanN vrrp shutdown triggerコマンドで、シャットダウントリガとしてフレームリレーのDLCIを指定するときに、dlci=引数のTAB補完ができないバグを修正した。
ppp ipcp remote address checkコマンドが設定されていないときは、onと設定された状態で動作しなければならないにも関わらず、offと設定された状態で動作するバグを修正した。
dhcp client client-identifierコマンドの不完全入力でリブートすることがあるバグを修正した。
IPsecトンネルが接続されている状態のときに、ipsec sa policyコマンドまたはno ipsec sa policyコマンドで設定を変更するとリブートすることがあるバグを修正した。
bgp export filterコマンドおよびbgp import filterコマンドで、以下のバグを修正した。
また、それぞれのコマンドのオンラインヘルプの記述を整理した。
bgp router idコマンドで、ルータIDに0.0.0.0を指定してもエラーにならないバグを修正した。
BGPでピアから経路情報を受信している状態で、bgp configure refreshまたは、ospf configure refreshコマンドを入力すると、稀にリブートする問題を修正した。
no lan backup lanNコマンドで、後ろにLANインタフェース名やゲートウェイIPアドレスなどのパラメータを入力するとエラーになり、コマンドを削除できないバグを修正した。
以下のコマンドをno形式で削除しようとするときに、コマンドの後ろにインタフェース名以外のパラメータが付いているとエラーになるバグを修正した。
show status remote setup コマンドを実行したときの表示において、BRIインタフェースが正しく表記されていなかったバグを修正した。
queue class propertyコマンドのbandwidthパラメータについて、非常に大きな値を設定しようとしたときに、指示した値とは異なる値が設定されることがあるバグを修正した。
また、上限値が明確でなかったため、上限を1,000,000,000とした。
ネットボランチDNS関連のコマンド(netvolante-dns 〜)で、入力キーワードがタブ補完されないことがあるバグを修正した。
netvolante-dns delete goコマンドで、"server=N"、"HOSTNAME"キーワードの両方を指定したときに実行エラーになるバグを修正した。
また、PPインタフェースを指定したときのコマンドヘルプで、"server=N"、"HOSTNAME"の順番が逆に表示されていた誤記を修正した。
snmp local addressコマンドで、0.0.0.0または::0を設定してもエラーにならないが、コマンド自体は設定されないバグを修正した。
show sshd public keyコマンドでのメモリリークを修正した。
IPIPトンネルに関する設定を削除するとメモリリークするバグを修正した。
tunnel endpoint addressの設定が存在していない状態でtunnel disableコマンドまたはno tunnel enableコマンドを実行すると、tunnel enableコマンドを実行したときに確保していたメモリを解放していなかった。
mail notifyコマンドでトリガにbackupを指定する場合、バックアップ対象インタフェースに(PPインタフェース番号の最大数+1)の値を設定してもエラーにならないバグを修正した。
以下のコマンドが削除された場合に、"[MAIL] Not Found Server(Template) ID:N"のログが出力されないように修正した。
ip/ipv6 filter dynamic コマンドのヘルプ文において、コマンドリファレンスでプロトコルと表記している部分がアプリケーションとなっていたのを修正した。
tcp logコマンドのコマンドヘルプの誤記を修正した。
queue INTERFACE default class コマンドのヘルプ文の誤記を修正した。
ヘルプ文の日本語表示で『クラス』の後ろに『...』が付いていて複数の入力ができるように見えていた。
console character sjis/eucに設定されているとき、no pp selectコマンドのコマンドヘルプで [ ] を閉じていなかった誤記を修正した。
no mail templateコマンドのコマンドヘルプの誤記を修正した。
ospf area network コマンドのヘルプの誤記を修正した。