NTTドコモのFOMA端末をUSBポートに接続してリモートセットアップの着信側として動作する機能を追加した。FOMA端末のもつ64Kデータ通信を利用する。
本リモートセットアップ機能は新たに再送制御機能をもっているため、従来のヤマハルーターのリモートセットアップ機能とは互換性がない。本機能を利用するには発信側に再送制御付きリモートセットアップ機能に対応したISDN搭載機が必要となる。
リモートセットアップの着信を制限するには、従来のremote setup acceptコマンドを利用する。また、show status userコマンドにより、リモートセットアップのログイン情報を表示する事ができる。
この機能追加に伴い、以下のコマンドを追加した。
○USBポートに接続した機器の初期化に使うATコマンドの設定 [書式] usbhost modem initialize INTERFACE COMMAND [COMMAND_LIST] no usbhost modem initialize INTERFACE [設定値] - INTERFACE ... インタフェース名 - usb1 - COMMAND ... ATコマンド文字列(最大64文字) - COMMAND_LIST ... ATコマンド文字列を空白で区切った並び [説明] USBポートに接続した機器を初期化するためのATコマンドを設定する。 USBポートに機器が接続されている状態で起動したときには起動時に、機器が 接続されていない状態で起動したときには機器を接続した時に、本コマンドで 指定したATコマンドが発行される。 コマンドはAT(アテンションコード)を付加したATコマンド文字列で指定する。 なお、1つのATコマンド文字列に複数のコマンドを指定することも可能である。 使用可能なATコマンドの詳細はモデム端末のマニュアルを参照のこと。 [初期値] なし ○USBポートに接続した機器のフロー制御を行うか否かの設定 [書式] usbhost modem flow control INTERFACE SW no usbhost modem flow control INTERFACE [設定値] - INTERFACE ... インタフェース名 - usb1 - SW - on ... フロー制御を行う - off ... フロー制御を行わない [説明] USBポートに接続した機器のフロー制御を行うかどうかを設定する。 接続した機器を用いたリモートセットアップ通信時に通信が意図せず切断され てしまう場合に、offに設定すると効果がある場合がある。 [初期値] on ○USBポートに接続した機器に関する接続情報の表示 [書式] show status usbhost modem [設定値] なし [説明] USBポートに接続した機器に関する接続情報を表示する。 現在の通信状態や通信時に発生したエラーの累計、送受信した総バイト数、発 着信の回数、最新の接続情報などを表示する。 ○リモートセットアップ機能に関する接続情報の表示 [書式] show status remote setup [設定値] なし [説明] リモートセットアップ機能に関する接続情報を表示する。 現在の通信状態や通信時に発生したエラーの累計、送受信した総フレーム数、 発着信の回数、最新の接続情報などを表示する。
※注意事項
(1) 意図せず長時間接続したままになってしまうことを防ぐため、login timerはあまり長い時間に設定しないようにしてください。
(2) FOMA端末によっては64Kデータ通信をサポートしていない、またはサポートしていても着信ができない機種があり、そのような機種は利用できません。また、64Kデータ通信ができる全てのFOMA端末の動作保証はしていません。最新の動作確認機種をWebにてご確認ください。
実行されたコマンドをSYSLOGで出力する機能を追加した。以下のコマンドにより、この機能を有効にするか否かを設定する。
○実行されたコマンドをSYSLOGで出力するか否かの設定 [書式] syslog execute command SW no syslog execute command [SW] [設定値] - SW - on ... 実行されたコマンドをSYSLOGで出力する - off ... 実行されたコマンドをSYSLOGで出力しない [説明] 実行されたコマンドをSYSLOGで出力するか否かを設定する。 [初期値] off
ポリシーフィルタリングモジュールのバージョンを"show environment"コマンドで表示するようにした。
GUIの不正アクセス検知画面において、"FTP improper port"を扱えるようにした。
GUIのIPsec画面の「IPsecの設定」において、「自分のIPアドレス」として「自動的に取得する」を選択できるようにした。
USBメモリに保存する統計情報ファイルを、ディレクトリ別に分けて保存するように変更した。ディレクトリおよびファイルの命名規則は以下のようになる。
stat/TYPE/[ID/]YYYYMM/PREFIX_TYPE[_ID]_YYYYMM[DD].csv TYPE ... 統計情報の種類 (cpu/memory/flow/route/nat/filter/traffixc/qos) ID ... インタフェース別のトラフィック量の場合 ... インタフェース QoSクラス別トラフィック量の場合 ... インタフェースとクラス 上記以外の場合 ... 省略 YYYYMM ... 年月 PREFIX ... ユーザが設定した任意の文字列 DD ... 日
snmp hostコマンドに設定がない場合でも、統計機能のトラフィック統計を有効にすれば、すべてのトラフィック情報が統計に反映されるようにした。
内部DB参照型URLフィルター機能において、設定したキーワードの%エンコーディングされている文字をデコードしてからURLと比較するようにした。なおshow configでは、url filterコマンドを設定したときに入力したキーワードがそのまま表示される。
URLフィルター機能において、ブロック画面に規制されたURLを最大255文字まで表示するようにした。
GUIへのログイン、ログアウト、管理者ページへのアクセスをsyslogに残すようにした。
GUIの初期設定ウィザード画面のポリシーフィルターの設定において、「Web閲覧」という表記を「Web閲覧(FTP含む)」に変更した。実際の動作ではhttp、https、ftpの通信が許可されるため、従来の表現では誤解を招く恐れがあった。
GUIの初期設定ウィザード画面で自動設定されるポリシーフィルターについて、以下のように設定内容を変更した。
GUIのポリシーフィルターの切り替えの設定画面において、DCCが設定されている場合にのみ、切り替えのトリガーとして「DCCによる帯域占有の検知」を表示するようにした。
GUIのポリシーフィルター画面にある「ポリシーセットの詳細」において、以下のように表示を変更した。
GUIの統計情報画面において、統計情報をCSVファイルへ出力するに際にタイトルや項目名を出力するようにした。
GUIの統計情報画面において、グラフ表示を自動更新するように変更した。これにより、ブラウザのリロードや更新ボタンを押すなどの作業をすることなく、ページを開いているだけで最新の情報を閲覧できる。またこれに伴い、グラフ表示を行う各ページに表示されていた「グラフを更新する」ボタンを削除した。
GUIの保守画面において、内蔵メモリとUSBメモリに関する設定項目の表示を見直した。
GUIの保守画面の「設定ファイルのコピー」の実行エラー画面上のヘルプへのリンクを削除した。
タイプ0のルーティングヘッダが付いたIPv6パケットがDoS攻撃に悪用され得る脆弱性を修正した。
具体的には、自分宛でタイプ0のルーティングヘッダが付いたIPv6パケットは処理せずに破棄するようにした。さらに、このときipv6 icmp parameter-problem send onが設定されていれば、送信元へICMPv6(Parameter Problem)を返すようにした。
なお、以下のコマンドでこれまで通りにタイプ0のルーティングヘッダが付いたIPv6パケットを処理するように設定できる。
○タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かの設定 [書式] ipv6 rh0 discard SWITCH no ipv6 rh0 discard [設定値] - SWITCH - on ... 破棄する - off ... 破棄しない [説明] タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かを選択する。 [初期値] on
ポリシーフィルターが設定されている場合に、UPnPを利用した機器やアプリケーションを接続するとルーターがリブートする事があるバグを修正した。
ポリシーフィルターでpingを通す設定にしている場合に、ポリシーフィルターのICMPのタイムアウト値+10秒毎にpingが一回落ちるバグを修正した。
内部DB参照型URLフィルターのブロック画面において、キーワードが途中までしか表示されないバグを修正した。
外部DB参照型URLフィルター機能において、url filter external-database id check goコマンドをコンソールから実行し、認証に失敗した場合に表示されるメッセージが適切でないバグを修正した。
url filter external-database rejectコマンドのヘルプ表示を修正した。
url filter external-database useコマンドのヘルプ表示を修正した。
IPマスカレードで変換したパケットに対するICMPエラーパケットを受信したとき、その原因となったパケットのエントリのTTLを60にしてしまうバグを修正した。
IPマスカレードを適用したインタフェースを経由するTCPコネクションが張られているときに、コネクションの終了を示すFINまたはRSTを観測した後にファストパスでパケットが転送されると、終了したコネクションのキャッシュがNATテーブルに最大で900秒残り続けるバグを修正した。
本バグ修正により、終了したコネクションのキャッシュは60秒以内に解消される。
ファストパス処理において、トンネルで使用するインターフェースのステータス情報から得られる送信オクテット数と、SNMPで得られる送信オクテット数とが一致しないバグを修正した。
ファストパスでIPsecによるVPNトンネルを処理しているときに、経路変更が起きて送信インタフェースならびに送信先ゲートウェイが変わっても変更前の送信インターフェースならびに送信先ゲートウェイへESPパケットを送信し続けてしまうバグを修正した。
DHCPサーバ機能において、show status dhcpコマンドで"つづく"表示のまま放置した場合、DHCPサーバ機能が正しく動作しないバグを修正した。
UPnP機能で、コントロールポイントからのコントロール要求に対するエラー応答のXMLの文字列に誤りがあるバグを修正した。
OSPF機能において、工場出荷状態で初期設定されているIPアドレスを変更しない限り正しく動作しないバグを修正した。
メール通知機能において、複数の経路が同時に切り替わった場合に、メールが通知されなかったり、間違った内容が通知されることがあるバグを修正した。
HTTPリビジョンアップ機能において、HTTPヘッダ中の"Content-Length"フィールドが、"content-length"のように小文字となって正確に一致しない文字列を送ってくるHTTPサーバを経由すると、「機種が違います(Invalid Model)」というエラーが表示されてHTTPリビジョンアップに失敗するバグを修正した。
帯域検出機能において、トンネル向けの検出に失敗することがあるバグを修正した。NATを使用しかつipsec ike local addressにプライベートアドレスを設定している時に失敗していた。
cooperation load-watch triggerコマンドで、LANインターフェース以外のインターフェースを指定した場合に、overflowキーワードを指定してもエラーにならないバグを修正した。
以下のコマンドにおいてIPアドレスを設定する際に、降順に範囲指定した場合は、昇順に変換して設定を保存するように修正した。修正前は、降順で指定した場合は範囲指定の始点アドレスしか有効とされなかった。
該当コマンド一覧
lan typeコマンド入力後、ip lan address コマンドを入力してすぐにsaveコマンドを入力するとip lan addressの設定が保存されない場合があるバグを修正した。
alarm entireコマンドの入力時に不正なパラメータを指定すると、デフォルト値が設定されてしまうバグを修正した。
FlashROMへアクセスしているときに、コマンドが実行できてしまうバグを修正した。このバグにより、リビジョンアップ中にrestartコマンドやcold startコマンドを実行すると、その後起動できなくなってしまう可能性があった。
特定のUSBメモリについて、認識されるまでに60秒以上かかる問題に対応した。
特定のUSBデバイスを挿すと、ルーターがリブートするバグを修正した。
特定のUSBメモリで書き込みエラーが多発するバグを修正した。
USBデバイスを繰り返し抜き差ししていると、デバイスが一切認識されなくなり、再起動するまでUSBポートが使えなくなる可能性を排除した。
GUIの管理者ページへの認証をパスしたユーザーが、show status userコマンドで管理者モードを示す表示とならないバグを修正した。
GUIの保守画面の「コマンドの入力」において、コマンドの入力結果のプロンプトが正しく表示されないことがあるバグを修正した。これにより、GUI上でのプロンプトの表示は"#"に固定となる。
生存通知機能で、同じ相手からの生存通知を受信するたびにメモリリークして最終的にリブートするバグを修正した。