http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.00/relnote_10_00_22.html Revision : 10.00.22 Release : Sep. 2007, ヤマハ株式会社 Rev.10.00.22 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.10.00.21 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] IPキープアライブのパケットを送出するゲートウェイの選択ルールを可変にする機能 を追加した。本機能の追加に伴い、ip keepaliveコマンドの仕様が以下のように拡張 される。 ○ネットワーク監視機能の設定 [書式] ip keepalive NUM KIND INTERVAL COUNT GATEWAY [GATEWAY ...] [option=value ...] no ip keepalive NUM [設定値] ・NUM ........... このコマンドの識別番号(1..100) ・KIND .......... 監視方式 ・icmp-echo ... ICMP Echoを使用する ・INTERVAL ...... キープアライブの送信間隔秒数(1..65535) ・COUNT ......... 到達性がないと判断するまでに送信する回数(3..100) ・GATEWAY ・IPアドレス.. xxx.xxx.xxx.xxx(xxx は十進数) ・dhcp INTERFACE ・INTERFACE .... DHCPにて与えられるデフォルトゲートウェイを使う場合の DHCPクライアントとして動作するLANインターフェース名 ・OPTION=VALUE列 ┌───────────┬──────────┬────────────────────────┐ |OPTION |VALUE |説明 | ├───────────┼──────────┼────────────────────────┤ | |on |SYSLOGを出力する | |log ├──────────┼────────────────────────┤ | |off |SYSLOGを出力しない | ├───────────┼──────────┼────────────────────────┤ |upwait |秒数 |到達性があると判断するまでの待機時間(1..1000000)| ├───────────┼──────────┼────────────────────────┤ |downwait |秒数 |到達性がないと判断するまでの待機時間(1..1000000)| ├───────────┼──────────┼────────────────────────┤ |length |バイト |ICMP Echoパケットの長さ(64-1500) | ├───────────┼──────────┼────────────────────────┤ | | |ICMP Echoパケットを送信する際、該当する経路に複 | | |head |数のゲートウェイが指定されていても、必ず最初に指| | | |定されたゲートウェイへ送出する | |gateway-selection-rule├──────────┼────────────────────────┤ | | |ICMP Echoパケットを送信する際、該当する経路に複 | | |normal |数のゲートウェイが指定されていたら、通常の規則に| | | |従い送出ゲートウェイを選択する | └───────────┴──────────┴────────────────────────┘ [説明] 指定したゲートウェイに対してICMP Echoを送信し、その返事を受信できるかどう かを判定する。 [ノート] lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体の 長さではない。 [初期値] log = off upwait = 5 downwait = 5 length = 64 gateway-selection-rule = head [設定例] ネットワークバックアップ機能を利用して、IPキープアライブ1がダウンしたのを トリガーにして経路172.16.224.0/24を活性化させる。 # ip route 172.16.112.0/24 gateway null keepalive 1 gateway 172.16.0.1 weight 0 # ip route 172.16.224.0/24 gateway 172.16.112.1 keepalive 2 # ip keepalive 1 icmp-echo 5 5 192.168.100.101 # ip keepalive 2 icmp-echo 5 5 172.16.112.1 gateway-selection-rule=normal ■仕様変更 [1] "show status boot"コマンドで、動作中のファームウェアだけでなく、再起動前の ファームウェアのリビジョン番号を表示するようにした。 ■バグ修正 [1] "httpd host"コマンドで、IPアドレス以外のパラメータを複数入力しても、エラーメ ッセージが表示されないバグを修正した。 [2] "mail notify"コマンドでパラメータに"filter ethernet"を指定した場合に、「フィ ルター対象インターフェース」のみを入力すると、動作が不安定になる可能性を排除 した。 [3] 外部データベース参照型URLフィルターで複数のフィルターを設定した場合、カテゴ リリストを指定したフィルターをインターフェースに適用する順番によっては、URL フィルタが正常に動作しないことがある不具合を修正した。 [4] 以下の2つの条件が重なったときに、"ospf configure refresh"コマンド、あるいは "bgp configure refresh"コマンドを実行するとリブートすることがあるバグを修正 した。 1. BGPとOSPFを同時に使用している。 2. BGPの経路をOSPFの外部経路としてインポートしている。つまり"ospf import from bgp"コマンドが設定されている場合。 [5] "lan type"コマンドで、スイッチングハブのないLANインターフェースに対して、ポ ート番号を指定できるバグを修正した。 [6] "no snmp trap host"コマンドのヘルプ誤記を修正した。 [7] "show ip connection | less"と入力して、ポリシーフィルターのコネクションを表 示した場合に、無駄な空行が入るバグを修正した。 [8] OSPFが有効な設定でルーターを起動(再起動)すると、"ospf configure refresh" コマンドを実行するまでLSDBに意図しない経路が登録されてしまう可能性のあるバグ を修正した。 [9] TELNET経由で長いコンフィグをペーストすると表示が途中で止まってしまい、任意の キーを入力しないと、続きの処理が実行されないバグを修正した。 [10] LANインターフェースのプライマリアドレスに設定されているIPアドレスと同じIPア ドレスをセカンダリアドレスに設定し、その後、プライマリアドレスを変更すると、 セカンダリアドレスにアクセスが出来なくなるバグを修正した。 [11] DHCPサーバ機能で、DHCP認証機能使用時にDHCPリレーエージェントへ予約クライア ントの情報を通知できないバグを修正した。通常のアドレス付与の動作には問題はな いが、DHCPリレーエージェント側でイーサネットフィルタとDHCPサーバ上の予約情報 との連携を行っている場合、DHCPリレーエージェントのイーサネットフィルタの動作 に予約情報を反映できなかった。 [12] 帯域検出機能で、帯域検出実行時の受信パケットが"show status lan"や"show status tunnel"コマンドの表示およびMIBの受信カウンタに正しく反映されないこと があるバグを修正した。 [13] 特定のUSBメモリーを挿したままシステムを再起動したときに、USBメモリが認識さ れないことがあるバグを修正した。 [14] GUIの「NATの変換ルール」の設定確認ページで、「外側のアドレス」に"プライマリ アドレス"を指定しても"範囲指定"に入力したアドレスが表示されるバグを修正した。 [15] GUIの「NATの設定」ページで、NATの設定数が最大数を超えた場合は、設定を追加す るフォームを表示しないように修正した。 [16] "http revision-up url"コマンドでファイル名を指定せずにHTTPリビジョンアップ を実行すると、動作が不安定になるバグを修正した。 [17] "mail notify"コマンドでトリガに"backup"を指定する場合、バックアップ対象イン ターフェースに(PPインターフェース番号の最大数+1)の値を設定してもエラーにな らないバグを修正した。 [18] 帯域検出機能で、IPsecのアグレッシブモード設定の時、トンネルが確立していても 帯域検出ができないバグを修正した。 [19] 帯域検出機能で、トンネル経由で帯域検出が正常に動作しない場合があるバグを修 正した。 [20] 帯域検出機能で、エラー終了した後に不要なLANのリセットが発生する場合があるバ グを修正した。下記のエラーが発生した後に現象が発生する。 Acknowledgment waiting timeouts Gives it up by the Timeout counter [21] IPsecトンネルが接続されている状態のときに、"ipsec sa policy"コマンドまたは "no ipsec sa policy"コマンドで設定を変更するとリブートすることがあるバグを修 正した。 [22] "clear configuration"コマンド、"save"コマンド、および"show config"コマンド のいずれかを同時に2つ以上実行するとリブートすることがあるバグを修正した。 [23] ポリシーフィルターに該当する複数のコネクションがファストパスで通過している とき、そのフィルターのタイマの更新が正確に行われず、コネクションが通過し続け ているにも関わらず、コネクションが不当に切断されることがあるバグを修正した。 [24] ポリシーフィルターを使用した時に、既に存在している他のコネクションと同じ送 信元IPアドレスから同じ送信先IPアドレスへのFTP接続を行うと、データ転送用のコ ネクションがフィルターにより認識されないバグを修正した。 [25] GUIの「ルーティング」のヘルプページ内で、リンク先が正しく表示されないバグを 修正した。 [26] GUIの「DHCP認証」ページの「DHCPで割り当てるアドレスの範囲」の設定で、リース 時間に"72:01"から"72:59"の値が設定できないバグを修正した。 [27] dynamic class control機能において、送信元IPアドレス単位で速度監視をしている とき、ノーマルパス経由のパケットが制御対象にならないバグを修正した。 [28] 生存通知機能でsysnameに255文字設定すると、"show status heartbeat"の表示結果 に「IPアドレス」「最終通知時刻」が表示されないバグを修正した。 [29] "ip policy filter timer"コマンドのオプションを5つまでしか入力できなかったバ グを修正した。また、オプションの数値を入力しない場合にエラーとならないバグを 修正した。 [30] SNMPのprivateMIBで、[yamahaRTHardware]-[yrhFlashROMSize]の間違いを修正した。 [31] GUIの「URLフィルター」ページで、"外部データベース参照型URLフィルター"が一つ も登録されていない場合に、"すべてのURL"を選択してフィルターの追加を行うと、 動作が不安定になるバグを修正した。 [32] GUIの「初期設定ウィザード」でLANの設定を変更したあと,親画面のリロードに失 敗するバグを修正した。 [33] GUIの「IPsec」の詳細設定ページで、「IKEが用いるグループ」に"modp1536", "modp2048"を設定できないバグを修正した。 [34] ポリシーフィルター使用時にWinnyフィルター機能が動作しないバグを修正した。 またTCPのSYNフラグが立っていないパケットについて、一致するセッションが無くて もポリシーフィルタの通過条件に一致すると通過していたが、破棄するように修正し た。ただし、静的に通過するように設定した場合は通過する。 [35] GUIの「SNMP」ページで、sysName等の設定値が最大文字数まで登録できないバグを 修正した。 [36] (誤りだったため欠番) [37] "statistics flow"コマンドが設定されている状態で、LANに高負荷なトラフィック を流すと、流しているトラフィックよりも大きなトラフィック量が、統計情報として 記録されてしまうバグを修正した。 [38] GUIの「初期設定ウィザード」でパスワードが「"(ダブルクォート)」から始まる 場合にリブートするバグを修正した。また、TFTP、SFTPでconfigをputした場合、 configファイルに以下のコマンドが記述されているとリブートを繰り返すバグを修正 した。 login password encrypted administrator password encrypted [39] ポリシーフィルターが設定されている状態で、フラグメントされたIPv6パケットを 受信すると、パケットが通過する設定でも破棄していたバグを修正した。 [40] ポリシーフィルター関連のコマンドヘルプの誤記を修正した。 [41] GUIの「ハードウェアの設定・状態表示」ヘルプページで、表現が設定画面と異なる 部分を修正した。 [42] GUIの「不正アクセス検知の状態」ページで、「不正アクセス検知の検知回数」に 対応していないはずの"TCP queue overflow"が表示されているバグを修正した。 [43] GUIでIPsecを「詳細設定」から設定すると、設定完了画面の表示が崩れることがあ るバグを修正した。 [44] "usbhost statistics filename prefix"コマンドで、暗号化指定時にパスワードな しで誤入力したときにリブートすることがあるバグを修正した。 [45] ポリシーフィルターの設定でPingは破棄しFTPやTFTPは通過するようにした場合に、 FTPやTFTPのコネクションが確立している時にPingが破棄されない事があるバグを修 正した。 [46] GUIの「初期設定ウィザード」のプロバイダ削除時のページタイトルを修正した。 [47] "ipv6 inbound filter"および"ipv6 INTERFACE inbound filter list"コマンド設定 変更後、すぐには動作に反映されないバグを修正した。 [48] GUIの「IPsecの設定・状態表示」ページのユーザー追加および編集画面で、パスワ ードを誤った場合に表示されるエラーメッセージを修正した。 [49] "ip/ipv6 policy filter"コマンド設定を通過から破棄に変更した時に、設定変更前 に確立していたコネクションがそのまま通過していたバグを修正した。 [50] GUIの「USBホストの設定」ページで、以下の修正を行った。 1. 暗号化された設定ファイル名を設定する際に、拡張子".rtfg"を省略して指定す ると、エラーメッセージが表示されるバグを修正した。 2. 「入力フォームの最大長を、設定するファイル名(パスワード、プレフィックス) の最大長に合わせた。 [51] GUIからファイルを暗号化する場合に、パスワードに全角文字を指定できないように 修正した。 [52] GUIの「不正アクセス検知の状態」ページで、使用するブラウザによって、不正アク セスの検知回数が0件でも回数表示のグラフが1件として表示されてしまう場合がある バグを修正した。 [53] 外部データベース参照型URLフィルタでデジタルアーツを使用した場合、データベー スにアクセスする際にメモリリークする不具合を修正した。 ■バグ修正 Sep. 2007, Rev.10.00.22 リリース Oct. 2007, バグ修正[36]を欠番にしました 以上