http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.09.00/relnote_09_00_56.txt Revision : 09.00.56 Release : Aug. 2012, ヤマハ株式会社 Rev.9.00.56 リリースノート ================================================================================ ○RTX3000 Rev.9.00.52 からの変更点 ================================================================================ ■機能追加 [1] IBGPに対応した。 Unnumbered接続をしているインタフェースを経由するネイバーとは接続できない。 [2] データコネクト拠点間接続で接続時に拠点間で設定された帯域に合わせて、QoSの帯 域設定を自動的に変更する機能を追加した。 queue INTERFACE class propertyコマンドのbandwidthパラメーターにngnを設定で きるようにした。 ○クラスの属性の設定 [書式] queue INTERFACE class property CLASS bandwidth=BANDWIDTH queue INTERFACE class property CLASS type=TYPE queue pp class property CLASS bandwidth=BANDWIDTH [parent=PARENT] [borrow=BORROW] [maxburst=MAXBURST] [minburst=MINBURST] [packetsize=PACKETSIZE] no queue INTERFACE class property CLASS [bandwidth=BANDWIDTH ...] no queue pp class property CLASS [bandwidth=BANDWIDTH ...] [設定値及び初期値] INTERFACE [設定値] : LANインタフェース名 CLASS [設定値] : クラス (1..16; RTX3000の場合は1..100) BANDWIDTH [設定値] : ・クラスに割り当てる帯域(bit/s) ・数値の後ろに'k'、'M'をつけるとそれぞれkbit/s、Mbit/sとして扱わ れる。また、数値の後ろに'%'をつけると、回線全体の帯域に対する パーセンテージとなる。 ・'ngn'を設定した場合はデータコネクト拠点間接続の接続時に決めた帯 域に設定される。 ... ★ PARENT [設定値] : 親クラスの番号 (0..16) [初期値] : 0 BORROW [設定値] : 帯域が足りなくなった場合に親クラスから帯域を借りるか否か の設定 ---------------------- 設定値 説明 ---------------------- on 借りる off 借りない ---------------------- [初期値] : on MAXBURST [設定値] : 連続送信できる最大バイト数 (1..10000) [初期値] : 20 MINBURST [設定値] : 安定送信中に連続送信できる最大バイト数 (1..10000) [初期値] : 初期値:maxburst/10 PACKETSIZE [設定値] : クラスで流れるパケットの平均パケット長 (1..10000) [初期値] : 512 TYPE [設定値] : -------------------------------------------------------- 設定値 説明 -------------------------------------------------------- priority 優先制御クラスとして使用することを明示する -------------------------------------------------------- [説明] 指定したクラスの属性を設定する。 [ノート] bandwidthパラメーターで各クラスに割り当てる帯域の合計は、回線全体の帯域 を越えてはいけない。回線全体の帯域は、speedコマンドで設定される。なお、 cbqによる帯域制御を行う場合、各クラスに割り当てる帯域は、親クラス以下の 値でなければいけない。 'ngn'を指定した場合は、データコネクト拠点間接続で接続時に決まる帯域に自 動的に設定される。複数のデータコネクト拠点間接続を利用する場合は、トン ネルインタフェース毎にクラスを分ける必要がある。また、tunnel ngn interfaceコマンドで使用するLANインタフェースを設定する必要がある。 ... ★ queue INTERFACE typeコマンドでshapingが指定されている場合は、Dynamic Traffic Controlによる帯域制御を行うことが可能である。Dynamic Traffic Controlを行うためには、 bandwidthパラメーターに「,」(コンマ)でつないだ2 つの速度を指定することで、保証帯域と上限帯域を設定する。記述順に関係なく、 常に値の小さな方が保証帯域となる。なお、保証帯域の合計が回線全体の帯域 を越えてはいけない。Dynamic Traffic ControlはRTX1100、RTX1500、RTX3000、 SRT100、RTX1200、RTX810で利用可能である。 parent/borrow/maxburst/minburst/packetsizeパラメーターはqueue INTERFACE typeコマンドでcbqが指定されている場合のみ有効である。 cbqにおいて、クラス番号0はルートクラスを表す。ルートクラスは仮想的なクラ スで、常に100%の帯域を持ち、デフォルトでは他のクラスの親クラスになってい る。ルートクラスに直接パケットを割り振ることはできず、その帯域は他のクラ スに貸し出すためにだけ割り当てられている。 帯域が足りなくなった場合に、親クラスから帯域を借りてくる(borrow=on)と設定 すると、このクラスの最大速度は親クラスの最大速度まで増えることができる。 通常は100%の帯域を持つルートクラスを親クラスとするので、クラスの帯域は回 線速度一杯に広がることができる。この場合、bandwidthの設定は、回線が混雑し ている場合に他のクラスとどの程度の割り合いで帯域を分けるかの目安として使 われる。 帯域を借りてこない設定(borrow=off)だと、このクラスの最大速度はbandwidthの 値になり、それ以上の帯域を使わなくなる。特定のトラフィックの帯域を制限し たい場合に有効である。 typeパラメーターはqueue INTERFACE typeコマンドでshapingが指定されている場 合のみ有効である。インタフェースにおいて帯域制御による速度配分がされてい る場合でも、typeパラメーターにpriorityを指定することで、そのクラスは優先 制御クラスとなり、帯域制御クラスよりも優先してパケットの転送が行われる。 typeパラメーターにpriorityを指定したクラスが複数ある場合は、クラス番号が 大きいほど優先順位が高くなる。typeパラメーターは RTX3000で指定可能である。 このコマンドが設定されていないクラスには、常に100%の帯域が割り振られてい る。そのため、帯域制御の設定をする場合には最低限でも対象としているクラス と、デフォルトクラスの2つに関してこのコマンドを設定しなくてはいけない。 デフォルトクラスの設定を忘れると、デフォルトクラスに100%の帯域が割り振ら れるため、対象とするクラスは常にデフォルトクラスより狭い帯域を割り当てら れることになる。 SRT100ではqueue pp class propertyは指定できない。 WANインタフェースはRev.10.01.32以降のRTX1200、Rev.10.00.60以降のSRT100、 RTX810で指定可能。 [3] QoSをIPv6に対応した。 IPv6 over IPv6、IPv6 over IPv4、IPv4 over IPv6でトンネルQoSに対応した。 ○クラス分けのためのフィルター設定 [書式] queue class filter NUM CLASS1[/CLASS2] [cos=COS] ip SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] queue class filter NUM CLASS1[/CLASS2] [cos=COS] ipv6 SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] ★ no queue class filter NUM [CLASS1...] [設定値と初期値] NUM [設定値]:クラスフィルターの識別番号 [初期値]:- CLASS1 [設定値] ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 1..100 (RTX3000) クラス 1..16 (上記以外) precedence 転送するパケットのTOSフィールドのprecedence (0..7)に応じてクラス(1..8)を分けて優先制御も しくはシェーピング、Dynamic Traffic Control やCBQによる帯域制御を行う (RTX3000、RTX1500、RTX1100、SRT100、RTX1200、 RTX810のみ指定可能) dscp 転送するパケットのDSフィールドのDSCP値により 定義されるPHBに応じてクラス(1-9)を分けて優先 制御もしくはシェーピングやDynamic Traffic Controlによる帯域制御を行う (RTX3000、RTX1500、RTX1200のみ指定可能) ---------------------------------------------------------------- [初期値]:- CLASS2 [設定値]:第2階層クラス(1..4) [初期値]:- COS [設定値]: ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 0..7 CoS値 precedence 転送するパケットのTOSのprecedence(0..7)を ToS-CoS変換としてCOS値に格納する ---------------------------------------------------------------- [初期値] : - SRC_ADDR : IPパケットの始点IPアドレス [設定値] : ・A.B.C.D (A〜D: 0〜255もしくは*) 上記表記でA〜Dを*とすると、該当する8ビット分についてはすべて の値に対応する ・* (すべてのIPアドレスに対応) [初期値] : - DEST_ADDR : IPパケットの終点IPアドレス [設定値] : ・SRC_ADDRと同じ ・省略した場合は一個の * と同じ [初期値] : - PROTOCOL : フィルタリングするパケットの種類 [設定値] : ・プロトコルを表す十進数 ・プロトコルを表すニーモニック +-----------+ | icmp | 1 | |------+----| | tcp | 6 | |------+----| | udp | 17 | +-----------+ ・上項目のカンマで区切った並び(5個以内) ・* (すべてのプロトコル) ・established ・省略時は * と同じ [初期値] : - SRC_PORT : UDP、TCP のソースポート番号 [設定値] : ・ポート番号を表す十進数 ・ポート番号を表すニーモニック(一部) +---------------------------+ | ニーモニック | ポート番号 | |--------------+------------| | ftp | 20,21 | |--------------+------------| | ftpdata | 20 | |--------------+------------| | telnet | 23 | |--------------+------------| | smtp | 25 | |--------------+------------| | domain | 53 | |--------------+------------| | gopher | 70 | |--------------+------------| | finger | 79 | |--------------+------------| | www | 80 | |--------------+------------| | pop3 | 110 | |--------------+------------| | synrpc | 111 | |--------------+------------| | ident | 113 | |--------------+------------| | ntp | 123 | |--------------+------------| | nntp | 119 | |--------------+------------| | snmp | 161 | |--------------+------------| | syslog | 514 | |--------------+------------| | printer | 515 | |--------------+------------| | talk | 517 | |--------------+------------| | route | 520 | |--------------+------------| | uucp | 540 | +---------------------------+ ・間に - をはさんだ2つの上項目、- を前につけた上項目、- を後ろに つけた上項目、これらは範囲を指定する。 ・上項目のカンマで区切った並び(10個以内) ・* (すべてのポート) ・省略時は * と同じ。 [初期値] : - DEST_PORT : UDP、TCP のディスティネーションポート番号 [設定値] : SRT_PORTと同じ形式 [初期値] : - [説明] クラス分けのためのフィルターを設定する。 CLASS1にprecedenceを指定した場合、フィルターに合致したパケットは、その パケットのIPヘッダのprecedence値に応じたクラスに分けられる。RTX3000、 RTX1500、RTX1100、SRT100、RTX1200、RTX810で指定可能である。 CLASS1にdscpを指定した場合、フィルターに合致したパケットは、そのパケット のIPヘッダのDSCP値により定義されるPHBに応じたクラスに分けられる。 RTX3000、RTX1500、RTX1200で指定可能である。 COSを指定すると、フィルターに合致したパケットに付加されるIEEE802.1Qタグ のuser_priorityフィールドには、指定したCoS値が格納される。 COSにprecedenceを指定した場合、そのパケットのIPヘッダのprecedence値に対 応する値がuser_priorityフィールドに格納される。 COSパラメーターは RTX3000、RTX1500、RTX1200、RTX1100、RTX810、RT107eで指 定可能である。 パケットフィルターに該当したパケットは、指定したクラスに分類される。この コマンドで設定したフィルターを使用するかどうか、あるいはどのような順番で 適用するかは、各インタフェースにおけるqueue INTERFACE class filter list コマンドで設定する。 CLASS1とCLASS2を「/」(スラッシュ)で連結して指定することができる。CLASS2 はRTX3000で指定可能。 [ノート] RTX1500ではRev.8.03以降でdscpパラメーターを指定することができる。 RTX1200ではRev.10.01.29以降でdscpパラメーターを指定することができる。 [4] NGN網接続時のRADIUSアカウンティングに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn-radius-account/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [5] データコネクトRADIUS認証機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn-radius-auth/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [6] NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、接続に 失敗した場合に発信先の相手番号を変更して接続を試みることができるようにした。 ○NGN網を介したトンネルインタフェースで接続に失敗した場合に接続を試みる相手 番号の設定 [書式] tunnel ngn fallback REMOTE_TEL [REMOTE_TEL ...] no tunnel ngn fallback [REMOTE_TEL ...] [設定値及び初期値] REMOTE_TEL [設定値] : 相手電話番号 [初期値] : - [説明] NGN網を介したトンネルインタフェースで使用する相手番号は、ipsec ike remote nameコマンドやtunnel endpoint nameコマンドで設定した番号に対して発信する が、これが何らかの原因で接続できなかった場合に、設定された番号に対して発 信する。 設定は最大7個まで可能で、接続に失敗すると設定された順番に次の番号を用いて 接続を試みる。 [7] NTT東日本/NTT西日本のフレッツ光ネクストにおけるインターネット (IPv6 IPoE/IPv6 PPPoE)接続に対応した。 (参考情報) http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ [8] DNSフォールバック動作をルーター全体で統一することができるようにした。 ○DNSフォールバック動作をルーター全体で統一するか否かの設定 [書式] dns service fallback SWITCH no dns service fallback [設定値と初期値] SWITCH [設定値] : ---------------------------------------------- 設定値 説明 ---------------------------------------------- on DNSフォールバック機能を使用する off DNSフォールバック機能を使用しない ---------------------------------------------- [初期値] : off [説明] DNSフォールバック動作をルーターのすべての機能で統一するか否かを設定する。 DNSでホスト名をIPアドレスに変換する場合、IPv4/IPv6いずれかをDNSサーバー に先に問い合わせ、アドレスが解決できない場合に他方のアドレスを問い合わせ る動作を、DNSフォールバックと呼ぶ。ルーター自身が問い合わせる場合、IPv4 を優先するかIPv6を優先するかは機能ごとにまちまちであった。 このコマンドをonに設定すると、ルーターのすべての機能でIPv6が優先されるよ うになる。 [ノート] DNSリカーシブサーバーとして、LAN内のPC等の問い合わせを上位のDNSサーバー に転送する際には、PC等の問い合わせ内容をそのまま上位サーバーに転送するた め、DNSフォールバックの動作もPC等の実装がそのまま反映され、このコマンド の設定には影響を受けない。 [9] インタフェースのカウンター情報をクリアするコマンドを追加した。 ○インタフェースのカウンター情報のクリア [書式] clear status INTERFACE clear status pp PNUM clear status tunnel TUNNEL_NUM [設定値及び初期値] INTERFACE [設定値] : LANインタフェース名 [初期値] : - PNUM [設定値] : 相手先情報番号 [初期値] : - TUNNEL_NUM [設定値] : トンネルインタフェース番号 [初期値] : - [説明] 指定したインタフェースのカウンター情報をクリアする。 [10] リブートログ保存機能に対応した。 本リビジョン以前のファームウェア(旧ファーム)から、本リビジョン、またはそ れ以降のファームウェア(新ファーム)にリビジョンアップすると、旧ファームで 出力されていたログはクリアされ、show/less logコマンドで表示されなくなる。 また、新ファームから旧ファームにリビジョンダウンしたときも同様に、旧ファー ムで出力されていたログはクリアされる。 http://www.rtpro.yamaha.co.jp/RT/docs/syslog/reboot_log.html 外部仕様書をよくご確認のうえ、ご利用ください。 ■仕様変更 [1] 通信のセッション数が多いときの性能を改善した。 [2] DHCPサーバー機能で、1〜49、62〜254のオプション番号をdhcp scope optionコマン ドで設定できるように変更した。 ○DHCPオプションの設定 [書式] dhcp scope option SCOPE_NUM OPTION=VALUE no dhcp scope option SCOPE_NUM [OPTION=VALUE] [設定値及び初期値] SCOPE_NUM [設定値] : スコープ番号(1..65535) [初期値] : - OPTION [設定値] : ・オプション番号(1..49,62..254)またはニーモニック ★ ・主なニーモニック +------------------+ | router | 3 | |-------------+----| | dns | 6 | |-------------+----| | hostname | 12 | |-------------+----| | domain | 15 | |-------------+----| | wins_server | 44 | +------------------+ [初期値] : - VALUE : オプション値 [設定値] : ・値としては以下の種類があり、どれが使えるかはオプション番号で決ま る。例えば、'router','dns','wins_server'は IPアドレスの配列であ り、'hostname','domain'は文字列である。 +--------------------------------------------------------------+ | 1オクテット整数 | 0..255 | |------------------------+-------------------------------------| | 2オクテット整数 | 0..65535 | |------------------------+-------------------------------------| | 2オクテット整数の配列 | 2オクテット整数をコンマ(,)で並べ | | | たもの | |------------------------+-------------------------------------| | 4オクテット整数 | 0..2147483647 | |------------------------+-------------------------------------| | IPアドレス | IPアドレス | |------------------------+-------------------------------------| | IPアドレスの配列 | IPアドレスをコンマ(,)で並べたもの | |------------------------+-------------------------------------| | 文字列 | 文字列 | |------------------------+-------------------------------------| | スイッチ | "on","off","1","0"のいずれか | |------------------------+-------------------------------------| | バイナリ | 2桁十六進数をコンマ(,)で並べたもの | +--------------------------------------------------------------+ [初期値] : - [説明] スコープに対して送信するDHCPオプションを設定する。dns serverコマンドや wins serverコマンドなどでも暗黙のうちにDHCPオプションを送信していたが、そ れを明示的に指定できる。また、暗黙のDHCPオプションではスコープでオプショ ンの値を変更することはできないが、このコマンドを使えばそれも可能になる。 [ノート] no dhcp scopeコマンドでスコープが削除されるとオプションの設定もすべて消え る。 [3] PAP認証で、Msg-LengthフィールドのないPAPを受理するように変更した。 [4] EAP-MD5認証で証明書要求ペイロードを送信できるようにした。 ○EAP-MD5認証で証明書要求ペイロードを送信するか否かの設定 [書式] ipsec ike eap send certreq GATEWAY_ID SWITCH no ipsec ike eap send certreq GATEWAY_ID [SWITCH] [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティ・ゲートウェイの識別子 [初期値] : - SWITCH [設定値] : -------------------------------------------- 設定値 説明 -------------------------------------------- on 送信する off 送信しない -------------------------------------------- [初期値] : off [説明] EAP-MD5認証方式の場合、始動側のセキュリティ・ゲートウェイから送信する IKE_AUTH交換に、証明書要求(CERTREQ)ペイロードを含めるか否かを設定する。 [ノート] 本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。 [5] NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、特定の 帯域での着信のみ許可する設定ができるようにした。 ○NGN網を介したトンネルインタフェースの帯域の設定 [書式] tunnel ngn bandwidth BANDWIDTH [arrivepermit=SWITCH] no tunnel ngn bandwidth [BANDWIDTH arrivepermit=SWITCH] [設定値及び初期値] BANDWIDTH [設定値] : ----------------------------------- 設定値 説明 ----------------------------------- 64k 64kbit/s 512k 512kbit/s 1m 1Mbit/s ----------------------------------- [初期値] : 1m SWITCH ★ [設定値] : ------------------------------------------------------ 設定値 説明 ------------------------------------------------------ on 帯域の設定と一致しない着信も許可する off 帯域の設定と一致した着信のみ許可する ------------------------------------------------------ [初期値] : on [説明] NGN網を介したトンネルインタフェースの帯域を設定した値にする。 帯域の設定が一致しない着信について、arrivepermitオプションがoffの場合は 着信せず、onの場合は着信する。 [ノート] 通信中の変更は無効である。 [6] show accountコマンドでデータコネクト接続の料金情報を表示するようにした。 また、データコネクト拠点間接続設定毎の料金情報も表示できるようにした。 表示される料金情報はあくまでも目安で、2011年7月現在の料金表を参考に通信時間 と接続帯域からルーター内部で計算しているため、実際に請求される料金とは異な る場合がある。 ○データコネクトのアカウントの表示 [書式] show account ngn data [説明] データコネクトの発着信回数や料金情報を表示する。 ○TUNNELアカウントの表示 [書式] show account tunnel [TUNNEL_NUM] [設定値及び初期値] TUNNEL_NUM [設定値] : 相手先情報番号 省略時、選択されている相手について表示する [初期値] : - [説明] 指定したデータコネクト接続設定がされているトンネルインタフェースについて 発着信回数や料金情報を表示する。 発信回数、着信回数は切断時にカウントされる。 料金情報は再起動によりクリアされる。 account thresholdコマンドで設定される閾値を超えたか否かの計算には、デー タコネクト分の料金は含まれない。 ○データコネクトのアカウントのクリア [書式] clear account ngn data [説明] データコネクトのアカウントをクリアする。 ○TUNNELアカウントのクリア [書式] clear account tunnel [TUNNEL_NUM] [設定値及び初期値] TUNNEL_NUM [設定値] : 相手先情報番号 省略時、選択されている相手について表示する [初期値] : - [説明] 指定したデータコネクト接続設定がされているトンネルインタフェースに関する アカウントをクリアする。 [7] DHCPv6-PDプロキシ機能で、取得したプレフィックスを基に複数のプレフィックスを 動的に生成した場合、インタフェース毎に異なるプレフィックスを配布できるよう にした。 なお、DHCPv6-PDで取得したプレフィックス長が、配布するプレフィックス長より短 い場合のみ上記動作となる。 [8] DHCPv6サーバー機能で、上位のサーバーからプレフィックスなどの情報を取得する までルーター配下の端末からのInform-Requestに応答しないようにした。 また、Inform-Requestに応答できる場合には、Domain Search List(24)、SNTP Servers(31)オプションに上位サーバーから取得した情報を応答するようにした。 [9] DHCPv6クライアント機能で、Request、Inform-Requestの要求オプションリストに Domain Search List(24)、SNTP Servers(31)を設定するようにした。 [10] show status tunnelコマンドによりトンネルの状態を表示するとき、そのトンネル 接続がデータコネクト拠点間接続による接続の場合であれば、帯域を表示するよう にした。 [11] Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定するコマンドを追加 した。 これまではStratum 0のNTPサーバーの時刻情報は常に受け入れていたが、本仕様変 更により、このコマンドが設定されていないときは受け入れないようにした。 ○Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定 [書式] ntp backward-compatibility COMP no ntp backward-compatibility [COMP] [設定値及び初期値] COMP [設定値] : -------------------------------------------------------------------- 設定値 説明 -------------------------------------------------------------------- accept-stratum-0 Stratum 0のNTPサーバーの時刻情報を受け入れる -------------------------------------------------------------------- [初期値] : - [説明] Stratum 0のNTPサーバーの時刻情報を受け入れる。 [ノート] 信頼できる時刻情報源に直接あるいは間接に同期しているNTPサーバーは、 Stratum 0にはならない。 [12] 不正アクセス検知機能でUnknown IP protocolとして検知するプロトコル番号を143 以上に変更した。 [13] ntpdateコマンドおよび、SNTPサーバー機能で、IPv6に対応した。 SNTPサーバー機能では、グローバルユニキャストアドレスからのアクセスのみ対応 する。 [14] BGPでLocal Preferenceを指定できるようにした。 ○BGPに導入する経路に適用するフィルターの設定 [書式] bgp import filter FILTER_NUM [reject] KIND IP_ADDRESS/MASK ... [PARAMETER ...] no bgp import filter FILTER_NUM [[reject] KIND IP_ADDRESS/MASK ... [PARAMETER ...]] [設定値及び初期値] FILTER_NUM [設定値] : フィルター番号 (1..2147483647) [初期値] : - KIND [設定値] : -------------------------------------------------------- 設定値 説明 -------------------------------------------------------- include 指定したネットワークに含まれる経路 (ネットワークアドレス自身を含む) refines 指定したネットワークに含まれる経路 (ネットワークアドレス自身を含まない) equal 指定したネットワークに一致する経路 -------------------------------------------------------- [初期値] : - IP_ADDRESS/MASK [設定値] : -------------------------------------------------------- 設定値 説明 -------------------------------------------------------- A.B.C.D/M A〜D: 0〜255、M: ネットマスクを表す10進数 all すべてのネットワーク -------------------------------------------------------- [初期値] : - PARAMETER : TYPE=VALUEの組 [設定値] : +------------+-------------+-----------------------------------------------------+ | TYPE | VALUE | 説明 | |------------+-------------+-----------------------------------------------------+ | metric | 1..16777215 | MED(Multi-Exit Discriminator)で通知するメトリック値 | | | | (指定しないときはMEDを送信しない) | |------------+-------------+-----------------------------------------------------+ | preference | 0..255 | Local Preferenceで通知する優先度 | +------------+-------------+-----------------------------------------------------+ [初期値] : ・metric=1 ・preference=100 [説明] BGPに導入する経路に適用するフィルターを定義する。このコマンドで定義した フィルターは、bgp importコマンドのfilter節で指定されてはじめて効果を持 つ。IP_ADDRESS/MASKでは、ネットワークアドレスを設定する。複数の設定があ るときには、プレフィックスが最も長く一致する設定が採用される。 KINDの前にrejectキーワードを置くと、その経路が拒否される。 [15] OSPFv3でルーターIDがipv6 ospf router idコマンドで設定されていないとき、以下 の順序でインタフェースに付与されているIPv4アドレスを探索し、最初に見つかっ たIPv4アドレスをルーターIDとして使用するようにした。 - LANインタフェース(若番順) - LOOPBACKインタフェース(若番順) [16] show techinfoコマンドの結果に以下のコマンドを追加した。 - show ip route summary - show ipv6 route summary ■バグ修正 [1] OSPFで広告可能な外部経路として取り込まれている静的な経路について、以下の条 件を満たす設定を連続して1秒以内に行うと、リブートすることがあるバグを修正し た。 - 該当する経路のマスク長を短くした経路を追加する - 該当する経路のゲートウェイを、ダウンしているトンネルインタフェースもし くは経路が存在しないIPアドレスに変更する [2] BGPで24対地以上のネイバーと接続した状態でbgp configure refreshコマンドを実 行するとリブートするバグを修正した。 この修正に伴い、bgp neighborコマンドを32個までしか設定できないようにした。 [3] 不正なフォーマットのICMPv6パケットを受信するとリブートすることがあるバグを 修正した。 [4] 不正なフォーマットのDNSパケットを受信すると、その後の動作が不安定になり、リ ブートしたりハングアップしたりすることがあるバグを修正した。 [5] DHCPクライアント、DHCPv6-PDクライアント機能で、ベンダー情報を取得する場合に リブートすることがあるバグを修正した。 [6] dhcp client hostnameコマンドやdhcp client client-identifierコマンドを設定し た状態でshow status dhcpcコマンドを実行すると、リブートすることがあるバグを 修正した。 [7] ルーターのTELNETサーバー機能に関する以下のバグを修正した。 - ルーターへTELNETで接続しているときに、ルーターからの文字出力とTELNETクライ アントからのコネクション切断が重なると、稀にCPU使用率が100%に達したまま下 がらなくなり、リブートすることがある - ルーターへTELNETで接続した直後に、TELNETクライアント画面に不正なメッセージ が表示されたり、パスワード入力画面が表示されないために、ログインできないこ とがある [8] mail server popコマンドで認証パスワードを指定せずに設定するとリブートするこ とがあるバグを修正した。 [9] ルーターを端点とするTCPの通信が行われると、稀にリブートすることがあるバグを 修正した。 [10] ルーターのTCPアプリケーションで、切断処理中にRSTを受信したときに稀にリブー トすることがあるバグを修正した。 [11] IPsec接続のフェーズ2でトランスポートモードを用いて生成されたSAが存在する場 合、ipsec refresh saコマンドの実行やIPsecに関連した設定を変更したことでSA が初期化または削除されると、メモリの不正解放が発生したり、リブートしたりす ることがあるバグを修正した。 [12] NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、IPUDP トンネルに対して切断状態から負荷をかけるとリブートすることがあるバグを修正 した。 [13] ipv6 INTERFACE address dhcpコマンドとipv6 INTERFACE dhcp serviceコマンドを 記述した設定ファイルをTFTPでルーターに書き込むとハングアップし、その後リ ブートすることがあるバグを修正した。 [14] ディレクティッドブロードキャスト宛のMagicPacketを受信した場合、ディレク ティッドブロードキャストと同じサブネットのIPアドレスが設定されたLANインタ フェースで以下の設定がされているとリブートするバグを修正した。 - ip INTERFACE intrusion detection out on - ip INTERFACE wol relay broadcast - ip INTERFACE wol relay unicast [15] 内部データベース参照型URLフィルターおよび外部データベース参照型URLフィル ターを使用しているときに「/..」を含むURLを参照すると、正しく解析できなかっ たり、リブートしたりすることがあるバグを修正した。 [16] 内部データベース参照型URLフィルターおよび外部データベース参照型URLフィル ター使用時にフラグメントされたHTTPリクエストを受信した場合、先頭以外のパ ケットを先に受信するとリブートするバグを修正した。 [17] SNMP Getリクエストを受信したときのレスポンスに含む情報が2049バイト以上であ るとリブートするバグを修正した。 [18] IPIPトンネルにトンネルバックアップが設定してある場合、no tunnel encapsulation ipipコマンドで設定を削除するとハングアップするバグを修正した。 [19] IPsecのトランスポートモードで通信をするとメモリリークするバグを修正した。 [20] 特定の端末からTELNETでアクセスがあったときに、メモリリークすることがあるバ グを修正した。 [21] SSHサーバー機能で、接続/切断を繰り返しているとメモリリークするバグを修正し た。 [22] ipv6 INTERFACE dhcp serviceコマンドで、入力したコマンドがエラーとなったとき メモリリークするバグを修正した。 [23] RAプロキシの設定をしているとき、RAを受信するとメモリリークするバグを修正し た。 メモリリークが発生すると、show ipv6 route summaryコマンドまたはshow ipv6 route detailコマンドを実行したとき、同じ宛先に対するimplicit経路やtemporary 経路が複数個表示されていた。 [24] DHCPv6クライアント機能で、サーバーから情報を取得するときにメモリリークする バグを修正した。 [25] queue class filterコマンドを上書きした場合および、no queue class filterコ マンドで設定を削除した場合に、メモリリークするバグを修正した。 [26] IPv6に関する複数のSYSLOGが同じタイミングで出力されると、メモリリークするこ とがあるバグを修正した。 [27] ルーターがRADIUSサーバーから受信したAccess-AcceptにFilter-Id属性または Tunnel-Password属性が2つ以上含まれているとメモリリークするバグを修正した。 [28] 経路指定があるRIPリクエストを受信した場合、その後の動作が不安定になる可能 性を排除した。 ヤマハルーターではこのようなリクエストを送信することはないため、ヤマハルー ター間でRIPによる経路交換を行う場合は発生しない。 [29] 高負荷の状態が続くと、show environmentコマンドで表示されるメモリ使用率が不 正な値になることがあるバグを修正した。 表示だけの問題で、ルーティングなどその他の動作には影響しない。 [30] anonymous接続で名前によるルーティングを設定している場合、PPPのLCPセッション 確立後にLCP Configure Requestが再送されると、PPPセッション切断後その相手先 へ接続できなくなる可能性を排除した。 [31] IPCPでIPアドレスを取得し、コネクションを切断した後、ソースアドレスが0.0.0.0 のパケットを受信すると破棄するバグを修正した。 [32] フラグメントされた特定サイズのIPv6パケットを受信したとき、パケットが破棄さ れてしまうバグを修正した。 [33] フラグメントされたICMPv6パケットが転送されないことがあるバグを修正した。 [34] ルーターのコンソールからIPv6アドレス宛に対するtelnetコマンドやrdateコマンド などのTCPアプリケーションを実行したとき、通信できないことがあるバグを修正し た。 [35] RAを送信するとき、パケットの送信元IPv6アドレスとして不正なアドレスが選択さ れることがあるバグを修正した。 [36] PPPならびにIPsec XAUTHの認証やアカウンティングでRADIUSを使用する場合、 Access-Request、Accounting-Requestの再送処理中に再接続を行うと、不正なパ ケットが送信されたりパケットの送信間隔が設定値よりも短くなったりするバグを 修正した。 [37] IPv6のIPsecでプロトコルタイプにAHを指定したとき、トランスポートモードで通信 できないバグを修正した。 [38] SFTPサーバー機能で、切断後すぐに再接続すると稀に接続できないことがあるバグ を修正した。 [39] ipv6 rip preferenceコマンドで10000よりも大きな値を設定しても、RIPngによる経 路よりも静的経路が優先されるバグを修正した。 [40] OSPFでタイプ5(AS External)LSAのLink State IDを決定する際に、複数のLink State IDとバッティングした場合に正しく経路が広告されないことがあるバグを修 正した。 [41] bgp export filterコマンドのpreferenceオプションが動作しないバグを修正した。 [42] OSPFv3でインタフェースが指定されていないエリアが設定されていると、起動時や OSPFv3再起動時に不正なメモリ参照をする可能性を排除した。 [43] IPsecで、トンネルインタフェースから送信されるパケットの発生に伴って始動す るトンネル設定が21個以上ある場合に、一斉に各トンネルインタフェースへパケッ トが送信されると一部のトンネルインタフェースでIPsecが始動しないことがある バグを修正した。 [44] IPsec認証方式のXAUTH認証、EAP-MD5認証で使用するユーザー数およびユーザーグ ループ数を500までしか設定できないバグを修正した。 [45] データコネクト拠点間接続のIPsecトンネルで、ipsec ike remote nameコマンドを 一旦設定してから削除し、connect tunnelコマンドを実行すると、SYSLOGに不正な ログが出力されるバグを修正した。 [46] ipsec sa policyコマンドでアルゴリズムにaes256-cbcを設定した時に、 show configでaes-cbcと表示され、再起動した時に設定がaes-cbcに変わってしま うバグを修正した。 ※Rev.9.00.50以降のファームウェアで発生する。 [47] データコネクト拠点間接続のIPsecトンネルで、connect tunnelコマンドで接続後パ ケット送信がない場合、切断タイマーの設定に関係なく60秒で切断されることがあ るバグを修正した。 ※Rev.9.00.52のファームウェアで発生する。 [48] 以下の機能でRADIUSを使用してPAPでパスワード認証を行う場合、パスワードの長 さが17文字以上あると認証できないバグを修正した。 - PPP - IPsec XAUTH [49] RADIUS機能において、ルーターからRADIUSサーバーに送出されるAccess-Requestお よびAccounting-Requestに含まれるNAS-Port-Type属性の値が、着信ポートの種類 によらず常にISDN Sync (2) となっているバグを修正した。着信ポートの種類と、 対応するNAS-Port-Type属性の値は以下の通りとなる。 - ISDN同期通信の場合 : ISDN Sync (2) - PIAFSの場合 : PIAFS (6) - それ以外 : Virtual (5) [50] RADIUS機能でISDN接続による認証を行う場合、PP切断時にルーターからRADIUSサー バーに送出されるAccounting-Requestに含まれるNAS-Port属性とCalling-Station- Id属性の値が不正になるバグを修正した。 [51] DNSサーバー機能で、PPインタフェースで取得しているDNSサーバーがIPv6アドレス のサーバーのみのとき、そのPPインタフェースがdns server selectコマンドに restrictオプションなしで設定されていると名前解決できないバグを修正した。 [52] dhcp scope optionコマンドで設定値が4オクテット整数型のオプションを設定する とき、入力範囲外の値が設定できてしまうバグを修正した。 [53] DHCPv6サーバー機能で、ルーター配下に端末を接続するときInformation-Request の要求オプションリストにDNSサーバーアドレスがあった場合、DNSサーバーアドレ スを通知できないことがあるバグを修正した。 [54] DHCPv6-PDクライアントを設定しているとき、show status ipv6 dhcpコマンドで Vender Specific Informationを取得していないときでも表示するバグを修正した。 [55] DHCPv6-PD機能で、プレフィックス情報取得後にReconfigureメッセージを受信した とき、要求された動作に移行しないことがあるバグを修正した。 [56] ngn typeコマンドを設定していないインタフェースでDHCPv6-PDクライアントの設 定をしているとき、DHCPv6-PDメッセージで不要なオプションを設定し送信してし まうバグを修正した。 [57] VRRPで、マスタールーターが切り替わった直後にARP requestを受信すると、マス タールーターのみがreplyを返すべきARP request(仮想IPアドレスに対するARP requestなど)に対しても、旧マスタールーターがreplyを返すことがあるバグを修 正した。 [58] 一つの宛先ネットワークに対して複数のゲートウェイが存在するとき、最初のゲー トウェイがip INTERFACE vrrp shutdown triggerコマンドのroute形式のnexthopで 設定したIPアドレスでなかった場合に、2番目以降のゲートウェイにnexthopで設定 したIPアドレスが存在していてもVRRPをシャットダウンしてしまうバグを修正した。 [59] VRRPでip INTERFACE vrrpコマンドを再設定すると、優先度255のマスタールーター が、コンフィグで設定された優先度のバックアップルーターになってしまうバグを 修正した。 また、VRRPを設定しているインタフェースでIPアドレスを再設定しても、VRRPに設 定したIPアドレスが反映されないバグを修正した。 [60] IPv6でVRRPが動作している複数のルーターで、優先度が同じに設定されているとき マスタールーターを正しく選定できないバグを修正した。 [61] トンネルインタフェースに対するSNMPのMIB変数ifMtuに、ip tunnel mtuコマンド の設定値が反映されないバグを修正した。 修正前は常に1280がセットされていた。 [62] SNMP GetリクエストでtcpConnTable以下のMIB変数にアクセスできないバグを修正し た。 [63] snmp yrifppdisplayatmib2コマンド、およびsnmp yriftunneldisplayatmib2コマン ドの設定が、SNMP Getリクエストを受信したときの動作に反映されないバグを修正 した。 [64] vlan INTERFACE 802.1qコマンドが1つでも設定されていると、LANインタフェース がリンクダウンしたときに、対応するすべてのタグVLANインタフェースに対する linkdownトラップが送出されるバグを修正した。 [65] メール送信機能で、メール送信処理中に突然メールサーバーからコネクションを切 断されると、以下の不具合が発生することがあるバグを修正した。 - CPU使用率が100%に達し、その状態が継続する - その後のメール送信が行われなくなる - 管理者権限が必要なコマンドが正常に実行できなくなる [66] トリガによるメール通知機能で、Subjectを半角スペースと全角文字を混ぜた文字 列で設定した時に、正しくMIMEエンコードできないバグを修正した。 [67] ルーターに設定しているパスワードの長さが32文字で、かつ暗号化してある場合、 パスワード認証において、最初の32文字が正しいパスワードと一致する33文字以上 の文字列を入力すると、認証に成功してしまうバグを修正した。 以下の場合にパスワードは暗号化される。 - login passwordコマンドでencryptedを指定した場合 - administrator passwordコマンドでencryptedを指定した場合 - login userコマンドでユーザーを登録した場合 [68] ipv6 INTERFACE prefixコマンドで、autoが設定できてしまうバグを修正した。 [69] ipv6 filterコマンドのtcpflagオプションが動作しないバグを修正した。 [70] bgp import filterコマンドおよびbgp export filterコマンドで、ip_address/mask パラメーターを指定していなくても、オプションパラメータを指定するとエラーに ならないバグを修正した。 [71] no ethernet INTERFACE filterコマンドで、フィルター番号が3つ以上指定されて いると削除できないバグを修正した。 [72] 以下のコマンドで、local-addrオプションに0.0.0.0や::が設定できてしまうバグ を修正した。また、オプションを重複指定してもエラーにならないバグを修正した。 - cooperation bandwidth-measuring remote - cooperation load-watch remote [73] console promptコマンドで長い文字列を指定している際、その後に表示されるはず のサフィックスの表示が途切れてしまうバグを修正した。 [74] ip INTERFACE vrrpコマンドで、advertise-interval/down-intervalの各パラメー ターを重複指定してもエラーにならないバグを修正した。またpriority/preempt/ authの各パラメーターを重複指定したときのエラーメッセージが不適切であったた め、適切なメッセージに修正した。 [75] queue class filterコマンドでmappingパラメーターとcosパラメーターを同時に設 定できないバグを修正した。 [76] auth user groupコマンドで、"ユーザーID-ユーザーID"という形式でユーザーIDを 設定できないことがあるバグを修正した。 [77] ユーザー名と接続種別を指定してdisconnect userコマンドを実行した場合、当該 ユーザーがlogin userコマンドで登録されていても、ログインしていないと「指定 されたユーザ名は登録されていません」というエラーメッセージが表示されること があるバグを修正した。 [78] プロンプトの文字数 (末尾の空白1文字を含む) と入力したコマンドの文字数の合 計が4095文字を超えている状態でCtrl+Eを押下すると、カーソルの位置が終端に移 動しないバグを修正した。 ※Rev.9.00.31以降のファームウェアで発生する。 [79] show status vlan コマンドの実行結果が正しく表示されないことがあるバグを修 正した。 [80] dhcp client hostnameコマンドでホスト名に128文字以上を指定したときに表示さ れるエラーの誤記を修正した。 [81] ipv6 ospf area networkコマンドでエリアを10進数とIPv4アドレスのどちらの形式 で入力しても、show configコマンドで表示するとipv6 ospf areaコマンドで設定 したエリアの入力形式通りに表示されるバグを修正した。 [82] clear account ngn dataが入力できないバグを修正した。 [83] 以下のコマンドを実行したとき、sip serverコマンドで設定されていない登録番号 を指定した場合、不正なエラーメッセージを表示するバグを修正した。 - no sip server - no sip server 100rel - no sip server call own permit - no sip server call remote domain - no sip server dial number-only - no sip server display name - no sip server pilot address - no sip server privacy - no sip server qvalue - no sip server register request-uri - no sip server register timer - no sip server session timer [84] 本来入力できないはずの以下のコマンドを入力できてしまうバグを修正した。 - netvolante-dns sip use - provider netvolante-dns hostname sip - sip arrive name-display default - sip netvolante dial domain - sip netvolante dial figure - sip server arrive number display - sip server analog service [85] 以下のコマンドのコマンドヘルプの誤記を修正した。 - account threshold - auth user group - bgp import filter - bgp export filter - ip stealth - ipv6 INTERFACE address - ipv6 ospf area - ipv6 ospf export filter - ipv6 ospf import filter - ipv6 prefix - ipv6 stealth - show account pp - show account tunnel - tunnel ngn bandwidth ■更新履歴 Aug. 2012, Rev.9.00.56 リリース Apr. 2015, Rev.9.00.56 バグ修正[7] 文面修正 以上