NTT東日本/NTT西日本のデータコネクトサービスを利用した以下の機能に対応した。
リモートセットアップ機能
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html
拠点間接続機能
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_dataconnect.html
外部仕様書をよくご確認のうえ、ご利用ください。
IKEv2機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ike2.html
外部仕様書をよくご確認のうえ、ご利用ください。
LANインタフェースの受信パケットバッファサイズを設定できるようにした。
また、初期値を128から512へ変更した。
○LANインタフェースの受信パケットバッファサイズの設定
IPsecのハッシュアルゴリズムとしてSHA-256に対応した。
また暗号アルゴリズム AES-CBCにおいて鍵長256bitに対応した。
○IKEが用いる暗号アルゴリズムの設定
設定値 | 説明 |
---|---|
3des-cbc | 3DES-CBC |
des-cbc | DES-CBC |
aes-cbc | AES128-CBC |
aes256-cbc | AES256-CBC ★ |
AES256-CBC > AES192-CBC > AES128-CBC > 3DES-CBC > DES-CBC
※IKEv2でのみAES192-CBCをサポート
○IKEが用いるハッシュアルゴリズムの設定
設定値 | 説明 |
---|---|
md5 | MD5 |
sha | SHA-1 |
sha256 | SHA-256 ★ |
○SAのポリシーの定義
設定値 | 説明 |
---|---|
md5-hmac | HMAC-MD5 |
sha-hmac | HMAC-SHA-1 |
sha256-hmac | HMAC-SHA2-256 ★ |
設定値 | 説明 |
---|---|
3des-cbc | 3DES-CBC |
des-cbc | DES-CBC |
aes-cbc | AES128-CBC |
aes256-cbc | AES256-CBC ★ |
設定値 | 説明 |
---|---|
on | シーケンス番号のチェックを行う |
off | シーケンス番号のチェックを行わない |
OSPFで、セカンダリアドレスを使用できるようにした。
以下のIPアドレスの設定時に重複をチェックしないように変更した。
代理ARP機能について、Gratuitous ARP要求を受信しても応答しないように変更した。 また、senderIPが0.0.0.0のARP要求についても代理ARP機能では応答しないように変更した。
起動時にsshd host key generateコマンドを読み込む際、SSHの暗号化されたRSA秘密鍵と DSA秘密鍵の復号に失敗した場合には、RSA秘密鍵とDSA秘密鍵を再生成するようにした。
show techinfoコマンドの結果に、show status heartbeat2コマンドを追加した。
RIPv2で不正な経路を受信すると、その経路を破棄せずに経路テーブルに取り込んだり、リブートしたりするバグを修正した。 本修正により、不正な経路を受信した場合、下記に示すようなログがDEBUGレベルのSYSLOGに出力される
Received illegal IP route X.X.X.X/X.X.X.X from X.X.X.X by RIPv2
ルーティングプロトコルとしてOSPFを使用する場合、4096バイト以上のOSPFパケットを受信すると、リブートすることがあるバグを修正した。
336個以上のLSAを含んだLSUパケットを受信した場合がこの条件に該当する。
OSPFで、下記に示すようにエリア全体の認証が有効になっているがそのエリアに属するインタフェースの設定に 認証鍵の指定がない場合、本来送信しないHelloパケットを送信しようとしてメモリリークが発生するバグを修正した。
(MD5認証の設定誤りの例) ip lan1 ospf area backbone × md5keyがない ip lan2 ospf area backbone md5key=1,abc ○ 正しい ospf area backbone auth=md5 (プレーンテキスト認証の設定誤りの例) ip lan1 ospf area backbone × authkeyがない ip lan2 ospf area backbone authkey=abc ○ 正しい ospf area backbone auth=text
LOOPBACKインタフェース、またはNULLインタフェース宛にIPv6パケットを送信するとリブートするバグを修正した。
dhcp scope bindコマンドで、同一スコープ番号の設定に対して重複したMACアドレスを複数組登録すると、起動時にリブートすることがあるバグを修正した。
ルーターをDHCPクライアントとして動作させる場合、IPアドレスの取得処理中にARPパケットを受信するとハングアップすることがあるバグを修正した。
外部データベース参照型URLフィルターを使用すると、メモリリークするバグを修正した。
※ Rev.9.00.48のファームウェアで発生する。
RIPngの優先度が他より低い場合に、RIPngで通知された経路と同一の宛先に対する経路がOSPFv3によって通知されるか ipv6 routeコマンドで静的に設定されると、当該経路情報がRIPngによって通知されなくなってもhide状態で ルーティングテーブルに残り、さらにOSPFv3によって通知されなくなるか静的経路が削除されると本来は 無効(hide状態)であるべきRIPngによって通知された経路が有効になってしまうバグを修正した。
VRRPで、仮想ルーターのIPアドレスとしてVRRPグループに所属するVRRPルーターのうちの1台のIPアドレスを 利用する場合、マスタールーターのシャットダウンによりバックアップルーター経由の経路に切り替わった状態だと バックアップルーター配下の端末の通信が行えなくなることがあるバグを修正した。
PPP接続で多数の相手先に対してランダムに発着信を行うと、不特定の相手先へその後自動発信できなくなったり、 メモリリークしたりすることがあるバグを修正した。
pp auth usernameコマンドで、発呼用ISDNアドレスと着呼用ISDNアドレスを32個まで設定できないバグを修正した。
IPsecのSA更新処理が行われる場合、ipsec ike keepalive useコマンドによって新しいSAの生成からそのSAが有効になるまでの upwait時間が設定されていると、新しいSAが有効になるタイミングでESPパケットのロスが発生することがあるバグを修正した。
IPsec接続において、設定できないはずのTUNNELがUPすることがあるバグを修正した。
IKEキープアライブで、キープアライブパケットを送信せずに失敗と判定してしまうことがあるバグを修正した。
フィルター型ルーティング機能で、ip routeコマンド設定でフィルター型経路が指定されているゲートウェイより先に、 フィルター型経路が指定されていないゲートウェイが記述されている場合に、フィルター型経路が指定されているゲートウェイが 優先されず、フィルター型経路が指定されていないゲートウェイが選択されることがあるバグを修正した。
LAN分割あるいはタグVLANを使用する場合に以下のMIBオブジェクトにアクセスすると、 それらのインタフェースの情報を正しく取得できないことがあるバグを修正した。
なお、タグVLANのインタフェースについてはvlan 802.1qコマンドが設定されていない場合にはリンクダウンしているものとみなすようにした。
DHCPサーバー機能で、UDPポートの確保に失敗したときにdhcp serviceコマンドの設定がserverからrelayに変わってしまうバグを修正した。 この状態でsaveすると再起動時にDHCPリレーエージェントとして起動していた。
また、UDPポートの確保に失敗したときに出力されるログをDEBUGレベルからINFOレベルへ修正した。
IPマスカレードを使用している環境で、FTPのPORT/EPRTコマンド、PASV/EPSVレスポンスを再送するとき異なるポート番号に変換してしまうバグを修正した。
TFTPで設定ファイルを書き込むとき、clear configurationコマンドによって設定をクリアした場合に以下のコマンドが削除されないバグを修正した。
TFTPで設定ファイルに以下の設定を書き込むと、ログインパスワードおよび管理パスワードとして任意の文字列を用いて ログインおよび管理ユーザへの昇格を行うことができてしまうバグを修正した。
また、上記入力形式においてパスワードに該当する文字列の文字数が32文字以外である場合には、コマンド実行エラーとなるようにした。
まれに起動直後から以下の機能が使用できないことがあるバグを修正した。
PIAFS端末へコールバック接続するとき、通信速度が変更されると接続できなくなることがあるバグを修正した。
MLDv1のQueryメッセージに含まれるMRDフィールドに不正な値が設定されるバグを修正した。
ダウン状態にあるトンネルインタフェース宛へRIPngを送信しないようにした。
yrIfTunnelDisplayAtMib2にアクセスできないバグを修正した。
dns server selectコマンドのQUERYにスペースや「"」「#」「\」などの特殊文字を含んだ文字列を設定すると正しく設定されず、 再起動をすると設定が消えてしまうバグを修正した。
ターミナルソフトの設定とconsole characterコマンドの設定がともにEUCに設定されているとき、日本語を入力できるコマンドが 設定された状態で以下のコマンドを実行すると、日本語の設定が文字化けするバグを修正した。
以下のコマンドのコマンドヘルプの誤記を修正した。
May. 2011, | Rev.9.00.50 リリース |
Jul. 2011, | 機能追加[4]を追加した |
Nov. 2011, | 仕様変更[2]の記述を変更した |
Oct. 2012, | バグ修正[29]を追加した |
以上