http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.00/relnote_10_00_19.html Revision : 10.00.19 Release : Jun. 2007, ヤマハ株式会社 Rev.10.00.19 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.10.00.09 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 1. NTTドコモのFOMA端末をUSBポートに接続してリモートセットアップの着信側として 動作する機能を追加した。FOMA端末のもつ64Kデータ通信を利用する。 本リモートセットアップ機能は新たに再送制御機能をもっているため、従来のヤマ ハルーターのリモートセットアップ機能とは互換性がない。本機能を利用するには 発信側に再送制御付きリモートセットアップ機能に対応したISDN搭載機が必要とな る。 リモートセットアップの着信を制限するには、従来のremote setup acceptコマン ドを利用する。また、show status userコマンドにより、リモートセットアップの ログイン情報を表示する事ができる。 この機能追加に伴い、以下のコマンドを追加した。 ○USBポートに接続した機器の初期化に使うATコマンドの設定 [書式] usbhost modem initialize INTERFACE COMMAND [COMMAND_LIST] no usbhost modem initialize INTERFACE [設定値] - INTERFACE ... インタフェース名 - usb1 - COMMAND ... ATコマンド文字列(最大64文字) - COMMAND_LIST ... ATコマンド文字列を空白で区切った並び [説明] USBポートに接続した機器を初期化するためのATコマンドを設定する。 USBポートに機器が接続されている状態で起動したときには起動時に、機器が 接続されていない状態で起動したときには機器を接続した時に、本コマンドで 指定したATコマンドが発行される。 コマンドはAT(アテンションコード)を付加したATコマンド文字列で指定する。 なお、1つのATコマンド文字列に複数のコマンドを指定することも可能である。 使用可能なATコマンドの詳細はモデム端末のマニュアルを参照のこと。 [初期値] なし ○USBポートに接続した機器のフロー制御を行うか否かの設定 [書式] usbhost modem flow control INTERFACE SW no usbhost modem flow control INTERFACE [設定値] - INTERFACE ... インタフェース名 - usb1 - SW - on ... フロー制御を行う - off ... フロー制御を行わない [説明] USBポートに接続した機器のフロー制御を行うかどうかを設定する。 接続した機器を用いたリモートセットアップ通信時に通信が意図せず切断され てしまう場合に、offに設定すると効果がある場合がある。 [初期値] on ○USBポートに接続した機器に関する接続情報の表示 [書式] show status usbhost modem [設定値] なし [説明] USBポートに接続した機器に関する接続情報を表示する。 現在の通信状態や通信時に発生したエラーの累計、送受信した総バイト数、発 着信の回数、最新の接続情報などを表示する。 ○リモートセットアップ機能に関する接続情報の表示 [書式] show status remote setup [設定値] なし [説明] リモートセットアップ機能に関する接続情報を表示する。 現在の通信状態や通信時に発生したエラーの累計、送受信した総フレーム数、 発着信の回数、最新の接続情報などを表示する。 ※注意事項 (1)意図せず長時間接続したままになってしまうことを防ぐため、login timerはあ まり長い時間に設定しないようにしてください。 (2)FOMA端末によっては64Kデータ通信をサポートしていない、またはサポートして いても着信ができない機種があり、そのような機種は利用できません。また、 64Kデータ通信ができる全てのFOMA端末の動作保証はしていません。最新の動作 確認機種をWebにてご確認ください。 2. 実行されたコマンドをSYSLOGで出力する機能を追加した。以下のコマンドにより、 この機能を有効にするか否かを設定する。 ○実行されたコマンドをSYSLOGで出力するか否かの設定 [書式] syslog execute command SW no syslog execute command [SW] [設定値] - SW - on ... 実行されたコマンドをSYSLOGで出力する - off ... 実行されたコマンドをSYSLOGで出力しない [説明] 実行されたコマンドをSYSLOGで出力するか否かを設定する。 [初期値] off 3. ポリシーフィルタリングモジュールのバージョンを"show environment"コマンドで 表示するようにした。 4. GUIの不正アクセス検知画面において、"FTP improper port"を扱えるようにした。 5. GUIのIPsec画面の「IPsecの設定」において、「自分のIPアドレス」として「自動 的に取得する」を選択できるようにした。 ■仕様変更 1. USBメモリに保存する統計情報ファイルを、ディレクトリ別に分けて保存するよう に変更した。ディレクトリおよびファイルの命名規則は以下のようになる。 stat/TYPE/[ID/]YYYYMM/PREFIX_TYPE[_ID]_YYYYMM[DD].csv TYPE ... 統計情報の種類 (cpu/memory/flow/route/nat/filter/traffixc/qos) ID ... インタフェース別のトラフィック量の場合 ... インタフェース QoSクラス別トラフィック量の場合 ... インタフェースとクラス 上記以外の場合 ... 省略 YYYYMM ... 年月 PREFIX ... ユーザが設定した任意の文字列 DD ... 日 2. snmp hostコマンドに設定がない場合でも、統計機能のトラフィック統計を有効に すれば、すべてのトラフィック情報が統計に反映されるようにした。 3. 内部DB参照型URLフィルター機能において、設定したキーワードの%エンコーディン グされている文字をデコードしてからURLと比較するようにした。 なおshow configでは、url filterコマンドを設定したときに入力したキーワード がそのまま表示される。 4. URLフィルター機能において、ブロック画面に規制されたURLを最大255文字まで表 示するようにした。 5. GUIへのログイン、ログアウト、管理者ページへのアクセスをsyslogに残すように した。 6. GUIの初期設定ウィザード画面のポリシーフィルターの設定において、「Web閲覧」 という表記を「Web閲覧(FTP含む)」に変更した。実際の動作ではhttp、https、ftp の通信が許可されるため、従来の表現では誤解を招く恐れがあった。 7. GUIの初期設定ウィザード画面で自動設定されるポリシーフィルターについて、以 下のように設定内容を変更した。 - インターフェースの"Global"、"Private"、"VPN"、"Any"グループを廃止し そのメンバーであったインターフェース名を直接指定するように変更 - アドレスの"Private"グループを廃止し、そのメンバーであったアドレスを 直接指定するように変更 - 上記の変更に伴い、動作に影響のない範囲でのフィルター表示順序の変更 および冗長なフィルターの削除 8. GUIのポリシーフィルターの切り替えの設定画面において、DCCが設定されている場 合にのみ、切り替えのトリガーとして「DCCによる帯域占有の検知」を表示するよ うにした。 9. GUIのポリシーフィルター画面にある「ポリシーセットの詳細」において、以下の ように表示を変更した。 - 第一階層のポリシーの上部に仕切り線を追加 - 第二階層以降では「任意」を意味する"*"の表示を省略 10. GUIの統計情報画面において、グラフ表示を自動更新するように変更した。これに より、ブラウザのリロードや更新ボタンを押すなどの作業をすることなく、ページ を開いているだけで最新の情報を閲覧できる。 またこれに伴い、グラフ表示を行う各ページに表示されていた「グラフを更新する」 ボタンを削除した。 11. GUIの統計情報画面において、統計情報をCSVファイルへ出力するに際にタイトルや 項目名を出力するようにした。 12. GUIの保守画面において、内蔵メモリとUSBメモリに関する設定項目の表示を見直し た。 13. GUIの保守画面の「設定ファイルのコピー」の実行エラー画面上のヘルプへのリン クを削除した。 ■バグ修正 1. タイプ0のルーティングヘッダが付いたIPv6パケットがDoS攻撃に悪用され得る脆弱 性を修正した。 具体的には、自分宛でタイプ0のルーティングヘッダが付いたIPv6パケットは処理 せずに破棄するようにした。さらに、このときipv6 icmp parameter-problem send onが設定されていれば、送信元へICMPv6(Parameter Problem)を返すようにした。 なお、以下のコマンドでこれまで通りにタイプ0のルーティングヘッダが付いた IPv6パケットを処理するように設定できる。 ○タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かの設定 [書式] ipv6 rh0 discard SWITCH no ipv6 rh0 discard [設定値] SWITCH on ... 破棄する off ... 破棄しない [説明] タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かを選択する。 [初期値] on 2. ポリシーフィルターが設定されている場合に、UPnPを利用した機器やアプリケーシ ョンを接続するとルーターがリブートする事があるバグを修正した。 3. ポリシーフィルターでpingを通す設定にしている場合に、ポリシーフィルターの ICMPのタイムアウト値+10秒毎にpingが一回落ちるバグを修正した。 4. 内部DB参照型URLフィルターのブロック画面において、キーワードが途中までしか 表示されないバグを修正した。 5. 外部DB参照型URLフィルター機能において、url filter external-database id check goコマンドをコンソールから実行し、認証に失敗した場合に表示されるメッ セージが適切でないバグを修正した。 6. url filter external-database rejectコマンドのヘルプ表示を修正した。 7. url filter external-database useコマンドのヘルプ表示を修正した。 8. IPマスカレードで変換したパケットに対するICMPエラーパケットを受信したとき、 その原因となったパケットのエントリのTTLを60にしてしまうバグを修正した。 9. IPマスカレードを適用したインタフェースを経由するTCPコネクションが張られて いるときに、コネクションの終了を示すFINまたはRSTを観測した後にファストパス でパケットが転送されると、終了したコネクションのキャッシュがNATテーブルに 最大で900秒残り続けるバグを修正した。 本バグ修正により、終了したコネクションのキャッシュは60秒以内に解消される。 10. ファストパス処理において、トンネルで使用するインターフェースのステータス情 報から得られる送信オクテット数と、SNMPで得られる送信オクテット数とが一致し ないバグを修正した。 11. ファストパスでIPsecによるVPNトンネルを処理しているときに、経路変更が起きて 送信インタフェースならびに送信先ゲートウェイが変わっても変更前の送信インタ ーフェースならびに送信先ゲートウェイへESPパケットを送信し続けてしまうバグ を修正した。 12. DHCPサーバ機能において、show status dhcpコマンドで"つづく"表示のまま放置し た場合、DHCPサーバ機能が正しく動作しないバグを修正した。 13. UPnP機能において、コントロールポイントからのコントロール要求に対するエラー 応答のXMLの文字列に誤りがあるバグを修正した。 14. OSPF機能において、工場出荷状態で初期設定されているIPアドレスを変更しない限 り正しく動作しないバグを修正した。 15. メール通知機能において、複数の経路が同時に切り替わった場合に、メールが通知 されなかったり、間違った内容が通知されることがあるバグを修正した。 16. HTTPリビジョンアップ機能において、HTTPヘッダ中の"Content-Length"フィールド が、"content-length"のように小文字となって正確に一致しない文字列を送ってく るHTTPサーバを経由すると、「機種が違います(Invalid Model)」というエラーが 表示されてHTTPリビジョンアップに失敗するバグを修正した。 17. 帯域検出機能において、トンネル向けの検出に失敗することがあるバグを修正した。 NATを使用しかつipsec ike local addressにプライベートアドレスを設定している 時に失敗していた。 18. cooperation load-watch triggerコマンドで、LANインターフェース以外のインタ ーフェースを指定した場合に、overflowキーワードを指定してもエラーにならない バグを修正した。 19. 以下のコマンドにおいてIPアドレスを設定する際に、降順に範囲指定した場合は、 昇順に変換して設定を保存するように修正した。修正前は、降順で指定した場合は 範囲指定の始点アドレスしか有効とされなかった。 該当コマンド一覧 - dhcp scope - dns host - dns server select - httpd host - ip filter - ip policy address group - ipv6 policy address group - ip pp remote address pool - ipv6 filter - nat descriptor address inner - nat descriptor address outer - sshd host - telnetd host - url filter - user attribute 20. lan typeコマンド入力後、ip lan address コマンドを入力してすぐにsaveコマン ドを入力するとip lan addressの設定が保存されない場合があるバグを修正した。 21. alarm entireコマンドの入力時に不正なパラメータを指定すると、デフォルト値が 設定されてしまうバグを修正した。 22. FlashROMへアクセスしているときに、コマンドが実行できてしまうバグを修正した。 このバグにより、リビジョンアップ中にrestartコマンドやcold startコマンドを 実行すると、その後起動できなくなってしまう可能性があった。 23. 特定のUSBメモリについて、認識されるまでに60秒以上かかる問題に対応した。 24. 特定のUSBデバイスを挿すと、ルーターがリブートするバグを修正した。 25. 特定のUSBメモリで書き込みエラーが多発するバグを修正した。 26. USBデバイスを繰り返し抜き差ししていると、デバイスが一切認識されなくなり、 再起動するまでUSBポートが使えなくなる可能性を排除した。 27. GUIの管理者ページへの認証をパスしたユーザーが、show status userコマンドで 管理者モードを示す表示とならないバグを修正した。 28. GUIの保守画面の「コマンドの入力」において、コマンドの入力結果のプロンプト が正しく表示されないことがあるバグを修正した。これにより、GUI上でのプロン プトの表示は"#"に固定となる。 29. 生存通知機能で、同じ相手からの生存通知を受信するたびにメモリリークして最終 的にリブートするバグを修正した。 以上