http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.00/relnote_10_00_44.html Revision : 10.00.44 Release : Feb. 2009, ヤマハ株式会社 Rev.10.00.44リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.10.00.40 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] トレンドマイクロ社製品と連携したQAC/TM機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/qac_tm/index.html [2] イーサネットフィルタのフィルタ定義を設定するethernet filterコマンドに、指定 されたDHCPスコープでアドレスがリースされているホストを対象にするdhcp-leased 型と、指定されたDHCPスコープでアドレスがリースされていないホストを対象にする dhcp-not-leased型を追加した。 ○イーサネットフィルタの設定 [書式] ethernet filter FILTER_NUM PASS_REJECT SRC_MAC [DST_MAC [OFFSET BYTE_LIST]] ethernet filter FILTER_NUM PASS_REJECT TYPE [SCOPE] [OFFSET BYTE_LIST] no ethernet filter FILTER_NUM [PASS_REJECT ...] [設定値] FILTER_NUM ... 静的フィルタの番号(1..100) PASS_REJECT pass-log ... 一致すれば通す(ログに記録する) pass-nolog ... 一致すれば通す(ログに記録しない) reject-log ... 一致すれば破棄する(ログに記録する) reject-nolog ... 一致すれば破棄する(ログに記録しない) SRC_MAC ... 始点MACアドレス - xx:xx:xx:xx:xx:xx (xxは16進数、または*) - * (すべてのMACアドレスに対応) DST_MAC ... 終点MACアドレス - 始点MACアドレスSRC_MACと同じ形式 - 省略時は1つの*と同じ TYPE dhcp-bind ... 指定されたDHCPスコープで予約設定されているホストを対象にする dhcp-not-bind ... 指定されたDHCPスコープで予約設定されていないホストを対象にする dhcp-leased ... 指定されたDHCPスコープでアドレスがリースされているホストを対象にする dhcp-not-leased ... 指定されたDHCPスコープでアドレスがリースされていないホストを対象にする SCOPE ... DHCPスコープ - 1..65535の整数 - DHCPスコープのリース範囲に含まれるIPアドレス OFFSET ... オフセットを表す10進数(イーサネットフレームの始点MACアドレスの直後を0とする) BYTE_LIST ... バイト列 - xx(2桁の16進数)あるいは*(任意のバイト)をカンマで区切った並び(16個以内) [説明] イーサネットフレームのフィルタを設定する。本コマンドで設定されたフィルタ は、ethernet lan filterコマンドで用いられる。 通常型のフィルタでは、始点MACアドレス、終点MACアドレスなどで送受信するイ ーサネットフレームにフィルタを適用する。 dhcp-bind型とdhcp-leased型のフィルタでは、以下のイーサネットフレームにフ ィルタを適用する。対象とならないイーサネットフレームはフィルタに合致しな いものとして扱う。 o 以下のいずれかに該当する、IPv4パケットの場合 - イーサネットタイプがIPv4(0x0800) - PPPoE環境で、イーサネットタイプがPPPoEデータフレーム(0x8864)、プロト コルIDがIPv4(0x0800) - 802.1QタグVLAN環境で、TPIDが802.1Qタグ(0x8100)、イーサネットタイプが IPv4(0x0800) dhcp-bind型のフィルタでは、イーサネットフレームの始点MACアドレスと始点 IPアドレスの組が、対象となるDHCPスコープで予約されているならフィルタに 合致するとみなす。 dhcp-leased型のフィルタでは、イーサネットフレームの始点MACアドレスと始 点IPアドレスの組が、対象となるDHCPスコープでアドレスがリースされている ならフィルタに合致するとみなす。 o イーサネットタイプが、以下のいずれかの場合 - ARP(0x0806) - RARP(0x8035) - PPPoE制御パケット(0x8863) - MACレイヤ制御パケット(0x8808) dhcp-bind型のフィルタでは、イーサネットフレームの始点MACアドレスと始点 IPアドレスの組が、対象となるDHCPスコープで予約されているならフィルタに 合致するとみなす。 dhcp-leased型のフィルタでは、イーサネットフレームの始点MACアドレスと始 点IPアドレスの組が、対象となるDHCPスコープでアドレスがリースされている ならフィルタに合致するとみなす。 dhcp-not-bind型とdhcp-not-leased型のフィルタでは、以下のイーサネットフレ ームにフィルタを適用する。対象とならないイーサネットフレームはフィルタに 合致しないものとして扱う。 o イーサネットタイプがIPv4(0x0800)である場合 イーサネットフレームの始点IPアドレスが、対象となるDHCPスコープのリース 範囲に含まれていて、かつ、dhcp-not-bind型のフィルタでは始点MACアドレス がDHCPスコープで予約されていないときに、dhcp-not-leased型のフィルタで は始点MACアドレスがDHCPスコープでアドレスがリースされていないときに フィルタに合致するとみなす。 dhcp-bind、dhcp-not-bind、dhcp-leased、dhcp-not-leased型のフィルタで対象 とするDHCPスコープは、SCOPEパラメータで指定する。SCOPEパラメータとしては DHCPスコープ番号を指定することもできるし、DHCPスコープが定義されているサ ブネットに含まれるIPアドレスで指定することもできる。IPアドレスでDHCPスコ ープを指定する場合に、複数のDHCPスコープが該当するときには、その中で最も 長いネットマスク長を持つDHCPスコープを選択する。 SCOPEパラメータを省略した場合には、フィルタが適用されるインタフェースで 使用されるDHCPスコープがすべて対象となる。 dhcp-bind、dhcp-not-bind型のフィルタが DHCP リレーエージェントとして動作 しているルータに設定された場合、DHCP サーバから DHCPスコープとその DHCP スコープにおけるクライアントの予約情報を取得し、フィルタの適用時に参照す る。 DHCP サーバからの DHCP スコープおよび予約情報の取得は、DHCP メッセージを リレーする際、DHCP メッセージのオプション部に予約情報を書き込んで通知す ることにより行なわれる。 [ノート] LAN分割機能を使用する場合には、ルータ内部でイーサネットタイプとして 0x8100〜0x810fの値を使用しているので、それらのイーサネットフレームをフィ ルタして送受信できないようにすると、LAN分割機能を使用しているポートで通 信できなくなるので注意が必要である。 dhcp-bind、dhcp-not-bind、dhcp-leased、dhcp-not-leased型のフィルタでは、 イーサネットフレームの始点MACアドレスや始点IPアドレスを用いてフィルタの 判定をするため、ethernet lan filterコマンドでは通常in方向にのみ使用する ことになる。out方向の場合、始点MACアドレスはルータ自身のMACアドレスにな るため、DHCPの予約情報もしくはリースしたアドレスと一致することはない。 dhcp-bind、dhcp-leased型フィルタは、予約もしくはアドレスがリースされてい るクライアントだけを通過させる、という形になるため、通常はpass等と組み合 わせて使用する。一方、dhcp-not-bind、dhcp-not-leased型フィルタは、予約も しくはアドレスがリースされていないクライアントを破棄する、という形になる ため、通常はreject等と組み合わせて使用することになる。 dhcp-leased型とdhcp-not-leased型はSRT100でのみ使用できる。 [3] 外部データベース参照型URLフィルタについて、特定拡張子を持つURLのカテゴリ確認 を行うか否かを設定する機能を追加した。 本機能は、フィルタリング事業者としてネットスターを指定した場合のみ有効となり ます。 ライセンスが無効である、または認証サーバへアクセスできないなどの理由により、 ライセンスが有効であると判断できない場合には、url filter external-database access failureコマンドの設定にしたがってリクエストが処理されます。 ホスト部にIPアドレスが直接指定されたURL(http://<IPアドレス>/XXX)については、 url filter external-database ipaddress acceessコマンドの設定にしたがってリク エストが処理されます。 ○指定した拡張子のURLをカテゴリ確認するか否かの設定 [書式] url filter external-database lookup specified extension SW no url filter external-database lookup specified extension [SW] [設定値] ○SW ●on ... 指定した拡張子のURLをカテゴリ確認する ●off ... 指定した拡張子のURLをカテゴリ確認しないで、通過させる [説明] 指定した拡張子のURLについてカテゴリ確認するか否かを設定する。 カテゴリ確認を行わない場合、そのURLへのリクエストを通過させる。 初期設定として、以下の拡張子が登録されている。 jpg, gif, ico, png, bmp, jpeg, tif, tiff, swf, wav, wmv wma, mp3, mpg, mpeg, mp4, asx, asf, wax, wvx, mov url filter external-database lookup specified extension listコマンドで上 記拡張子のリストに拡張子を追加または削除することができる。 [初期値] off ○カテゴリ確認しないURLの拡張子の設定 [書式] url filter external-database lookup specified extension list [+|-]EXTENSION [...] no url filter external-database lookup specified extension list [...] [設定値] ○EXTENSION ... 拡張子(半角4文字以内、64個以内) [説明] url filter external-database lookup specified extensionコマンドがoffの設 定の場合に、カテゴリ確認せずリクエストを通過させるURLの拡張子を設定する。 初期設定として、以下の拡張子が登録されており、このリストへの追加、削除す る形で拡張子を設定する。 jpg, gif, ico, png, bmp, jpeg, tif, tiff, swf, wav, wmv, wma, mp3, mpg, mpeg, mp4, asx, asf, wax, wvx, mov EXTENSIONの前に+を置くか、あるいは何も置かない場合には上記初期設定のリス トにEXTENSIONを追加する。 EXTENSIONの前に-を置く場合には上記初期設定のリストからEXTENSIONを削除す る。 [初期値] 初期設定の拡張子のみ [設定例] 1) 初期設定にpdfとxlsを追加し、jpgとgifを削除する。 url filter external-database lookup specified extension list +pdf -jpg +xls -gif [4] HTTPリビジョンアップを定期的に実行する機能を追加した。 HTTPリビジョンアップの実行は、http revision-up goコマンドにより行われますが、 このコマンドはRev.8.03系以降のファームウェアではschedule atコマンドで定期的 に実行することができないようになっています。schedule atコマンドでは、多数あ るルータのリビジョンアップ試行の時間をばらつかせるなどの運用ができないためで す。 そこで、schedule atコマンドの代わりに、定期的にHTTPリビジョンアップを試行す ることができるコマンドを追加しました。 また、本機能でHTTPリビジョンアップを試行する際には以下のINFOレベルのSYSLOGを 出力します。 [HTTP REVUP] http revision up started by schedule ○リビジョンアップ実行のスケジュール [書式] http revision-up schedule PERIOD TIME1 TIME2 no http revision-up schedule [PERIOD TIME1 TIME2] [設定値] ファームウェアのリビジョンアップを試みるスケジュールを設定する。 以下の書き方が可能。 PERIOD … daily 毎日 weekly DAY 毎週 DAYは曜日を表す文字列で、以下のいずれか sun, mon, tue, wed, thu, fri, sat monthly DATE 毎月 DATEは1〜31の数字で月内の日を表す TIME1,TIME2 … リビジョンアップを試みる時間帯を設定する。 TIME1、TIME2は24時間制で、HH:MM形式で指定する。 [説明] ファームウェアのリビジョンアップを試みるスケジュールを設定する。 PERIODではリビジョンアップを試みる間隔を指定する。毎日、毎週、毎月の指定 をそれぞれ、daily、weekly、monthlyで指定する。weekly、monthlyの場合はそ れぞれ曜日、日の指定が必要になる。 monthlyの場合で、指定した日がその月に存在しない場合には、その月にはリビ ジョンアップは試みられない。たとえば、'monthly 31'と指定した場合、31日が 存在しない2月、4月、6月、9月、11月にはリビジョンアップは試みられない。 TIME1、TIME2ではリビジョンアップを試みる時間帯を設定する。TIME1で指定し た時刻からTIME2で指定した時刻の間のランダムな時刻に1 回だけ、リビジョン アップを試みる。そこでリビジョンアップできなかった場合には、次の日/週/月 までリビジョンアップは行われない。 TIME1で指定した時刻がTIME2で指定した時刻より遅い場合には、TIME2は翌日の 時刻と解釈される。 http revision-up permitコマンドでHTTPリビジョンアップを許可されていない ときは、ファームウェアのリビジョンアップは行わない。 http revision-down permitコマンドでリビジョンダウンが許可されている場合 は、WEBサーバにおいてあるファームウェアが現在のファームウェアよりも古い リビジョンであってもファームウェアの書き換えを行う。 なお、WEBサーバにおいてあるファームウェアが現在のファームウェアと同一リ ビジョンの場合には、ファームウェアの書き換えは行わない。 [設定例] http revision-up schedule daily 23:00 02:00 # 毎日、23時から翌日2時までの間 http revision-up schedule weekly sun 12:00 13:00 # 日曜日の昼12時から13時までの間 http revision-up schedule monthly 1 23:00 0:00 # 毎月1日の23時から24時までの間 [5] IPsecで、OpenswanをVPNクライアントとしてXAUTHで相互接続できるようにした。 OpenswanとヤマハルータをIPsecで相互接続しようとした場合、XAUTHを使わなければ そのまま接続できますが、XAUTHを使用する場合には、Mode-Cfgの仕様の解釈の違い でうまく接続できません。そのため、ヤマハルータの側で、Openswanに接続できるよ う動作を変更するコマンドを新設しました。 ○IKE XAUTH Mode-Cfgメソッドの設定 [書式] ipsec ike mode-cfg method GATEWAY_ID METHOD [OPTION] no ipsec ike mode-cfg method GATEWAY_ID [METHOD...] [設定値] GATEWAY_ID ... セキュリティゲートウェイの識別子 METHOD ... set ... SETメソッド OPTION ... openswan ... Openswan互換モード [説明] IKE XAUTHのMode-Cfgでのアドレス割り当てメソッドを設定する。指定できるの はSETメソッドのみである。 OPTIONに'openswan'を指定した場合にはOpenswan互換モードとなり、Openswanと 接続できるようになる。 [ノート] ダイヤルアップVPNの発呼側にヤマハルータおよびYMS-VPN1を利用するときに、 OPTIONを指定しているとXAUTHでは接続できない。 [初期値] set ■仕様変更 [1] LANインタフェースでQoSを設定しているとき、各クラスの送信キューへのエンキュー 失敗回数をSNMPのMIB変数interfaces.ifTable.ifEntry.ifOutDiscardsにカウントす るようにした。 [2] 状態メール通知機能により通知されたコマンド実行結果に、コンソール系コマンド (文字コードやカラム数)の設定変更を反映させるようにした。 saveコマンドを実行したときの設定が反映される。 修正前は起動時の設定が反映されていたため、設定を変更しても表示内容は変わらな かった。 [3] 以下のコマンドで、起動中の設定ファイルには '*' 印を表示するようにした。 - show config list - less config list - show file list internal - less file list internal [4] 外部データベース参照型URLフィルタについて次の修正を行った。 ・ネットワークエラーやルータ内部のエラーによってカテゴリ確認ができない場合に ブロック画面に表示していたエラーメッセージを変更した。 ・ネットスターの認証サーバのホスト名を変更した。 ・ブロック画面などに表示するネットスターのカテゴリ名を次のように変更した。 - カテゴリ番号 203 告発・中傷 - カテゴリ番号 801 オンラインゲーム [5] LANインタフェースのアドレスが変更されたときには、そのLANインタフェースで記憶 しているARP情報を消去するようにした。LANインタフェースのアドレスを変更すると きに、不要なARP情報が残ることによるトラブルを排除する。 [6] IPv6 LANノーマルパスのスループットを改善した。 ■バグ修正 [1] 過電流からの復旧時にUSBボタンを2回押すと給電されてしまうバグを修正した。 [2] USBメモリ関連のコマンドを連続して実行していると、USBメモリを認識しなくなった り、コンソールがハングアップしてしまう可能性があったバグを修正した。 [3] 下記に示すような不正なTCPパケットを受信すると、パケットデータ外の不当領域を 参照することがあるバグを修正した。 1. TCPヘッダが不完全 2. TCPヘッダのデータオフセットが不正 3. TCPヘッダのオプションフィールドが不正 当該パケットを受信したときは、次のようなDEBUGレベルのSYSLOGが出力される。 1. short TCP/IP packet(len = 30) received from 192.168.1.10 2. Illegal TCP data offset(24): 192.168.1.10 > 192.168.2.100 3. TCP option field is broken: 192.168.1.10 > 192.168.2.100 [4] 長さが0にセットされているTCPオプションを受信したときに出力されるSYSLOG "Invalid TCP option length(0)" で、IPv6アドレスが正しく表示されないバグを修 正した。 [5] ARP情報が変わってもパケットの送信先が最大30秒程度変わらないことがあったバグ を修正した。 [6] RIPで通知された経路が隠し経路 (hidden) としてルーティングテーブルに登録され た場合、rip use offでRIPを停止してもその経路が削除されないバグを修正した。 [7] OSPFまたはBGPを使用しているときに、次の操作を繰り返し行うとリブートするバグ を修正した。 ・ppp mp useコマンドでMP接続の設定を変更する ・lan typeコマンドでLAN分割の設定を変更する なお、上記コマンドを入力・保存した後にrestartした場合、このバグは顕在化しな い。 [8] ospf/bgp configure refresh を繰り返すとリブートするバグを修正した。 また、bgp neighbor コマンドで、gateway オプションにインタフェースが指定され ていて、且つ、local-address オプションが設定されていない場合に bgp configure refresh が繰り返されるバグを修正した。 [9] 静的経路やOSPF/BGPで学習した経路で、自分のLANインタフェース上にある別のホス トをゲートウェイとする経路を、RIP2でそのLANインタフェースに広告できないバグ を修正した。 このような経路は、RIP1ではスプリットホライズンの対象になり広告できないのが正 しいが、RIP2では広告できなくてはいけない。 [10] IPv6 RAプロキシ機能で、上位ルータから受信したRAのなかに未対応オプションが含 まれていると、それが中継されないバグを修正した。 また、上位ルータから受信したRAに複数のプレフィックスが含まれていても、そのう ちの一つしか中継されないバグを修正した。 [11] 多数の相手先に対してランダムに発着信を行うと、不特定の相手先とその後自動発 信できなくなったり、リブートすることがあるバグを修正した。 [12] DHCPでアドレスをリース延長し続けるとリブートすることがあるバグを修正した。 クライアントからのメッセージにホストネームオプションがあった場合に発生してい た。 [13] DHCP serverでdhcp scope bindコマンドを用いて、あらかじめ予約されているIPア ドレスに対するイーサネットアドレスを変更したときに、変更内容がDHCP relay-agentに反映されないバグを修正した。 変更内容が反映されないと、DHCP relay-agentにおいてdhcp-bind型もしくは dhcp-not-bind型のethernet filterが正しく動作しない。 [14] IPIPトンネルとsyslog hostコマンドにFQDNを設定したconfigで起動すると、起動が 完了するまでに時間がかかり、起動が完了しても、TFTPが実行できなくなることがあ るバグを修正した。 [15] YMS-VPN1や他社製ルータなど、ヤマハルータ以外の装置とIPsec接続する場合、アグ レッシブモードの受け側としてヤマハルータを設定すると、IPsec-SAのバイト寿命が 尽きる直前にVPNがダウンすることがあるバグを修正した。なお、バイト寿命 を設定していない装置との接続ではこの問題は該当しないが、YMS-VPN1との接続では 必ずバイト寿命が設定されるため、この問題が該当する。 [16] VRRPで、仮想IPアドレスと実IPアドレスが異なる場合でマスターとして動作してい るときに、受信したIPパケットに対してICMPエラーパケットを送信するときに、エラ ーの原因となったIPパケットの終点MACアドレスが仮想MACアドレスであった場合でも、 ICMPエラーパケットの始点MACアドレスを実MACアドレスとして送信するバグを修正し た。 Windows PCだと、自分が送信したIPパケットに対して、異なるMACアドレスからICMP リダイレクトを受信してもそれを処理しないために、ICMPリダイレクトの効果がなか った。 [17] FOMAリモートセットアップで、remote setupコマンドにretransmissionオプション を付加して実行した場合、通信中にケーブルを抜くとリブートすることがあるバグを 修正した。 [18] FOMAリモートセットアップを着信したとき、再送制御方式に関するログが間違って 表示されることがあったバグを修正した。 [19] IPマスカレードを使用しているときに下記に示す通信が発生した場合、その通信停 止後もファストパスのフローテーブルに該当するフローが残り続けてしまうバグを修 正した。 - IPマスカレードエントリに登録されている宛先IPアドレスとは異なるIPアドレス へのUDPパケット(宛先IPアドレス以外の情報はIPマスカレードエントリと一致) の送信 - IPマスカレードエントリに登録されている宛先IPアドレスとは異なるIPアドレス からのUDPパケット(送信元IPアドレス以外の情報はIPマスカレードエントリと 一致)の受信 Rev.10.00.29以降で発生する。 [20] UPnP機能を使用していてUPnP用のNATエントリが作成されると、そのエントリを削除 するときにメモリリークが発生し、これが繰り返されるとMalloc Faultによりリブー トするバグを修正した。 [21] UPnPのAddPortMappingリクエストによりポートマッピングされているIPマスカレー ドエントリがあるとき、そのIPマスカレードエントリの外側ポート番号だけを変更す るようなAddPortMappingリクエストを受信すると、IPマスカレードエントリの変更前 に生成されたフローがフローテーブルに残り続けてしまったり、その古いフロー情報 を参照し、受信パケットを不正にIPマスカレード変換してしまうことがあるバグを修 正した。 Rev.10.00.29以降で発生する。 [22] UPnPのポートマッピング機能を使用してポートを開放している場合、そのポートを 閉塞した後も統計情報のNATエントリ数が減算されないバグを修正した。 [23] SIP-NAT機能において、NATのouterがprimaryに設定されている場合に、配下のVoIP 機器が折り返し通話で無音になるバグを修正した。 SIP-NAT機能において、外側から内側へのSIPパケットについて、SDPのc=行のアドレ ス変換を追加した。 [24] 帯域検出機能で、ロスや遅延により測定に使用するパケットの受信タイムアウトが 発生し、帯域測定がエラー終了するとリブートすることがあるバグを修正した。 [25] アグレッシブモードの受け側としてIPsecトンネルを構築しているとき、そのトンネ ル内で帯域検出機能、または、負荷通知機能を使用すると恒常的にメモリリークが 発生し、やがてリブートするバグを修正した。 [26] 帯域検出のサーバ側で、クライアントからの測定用パケットの受信中に帯域検出機 能の設定を変更するとメモリリークしリブートすることがあるバグを修正した。 [27] QoSを使用するファストパス通信中にQoS設定を変更するとリブートすることがある バグを修正した。 [28] ファストパスQoSを使用すると、SNMPで取得されるifOutQLenが不正な値になるバグ を修正した。 [29] LANインタフェースにQoSを設定しているとき、通信中にQoSの設定を変更したり、 interface reset lanNコマンドを実行すると、SNMPのMIB変数interfaces.ifTable. ifEntry.ifOutQLenに間違いが生じることがあるバグを修正した。 [30] SNMPで、atIfIndex、ipNetToMediaIfIndexの値が実際のインタフェースにかかわら ず常に1(LAN1)になるバグを修正した。 [31] メール通知の設定で待機時間(mail templateコマンドのnotify-wait-timeオプショ ン)に約4300秒以上の値を設定してトリガを検出すると、Task Time Exceedでリブー トすることがあったバグを修正した。 [32] 全角文字が設定されたconfigを状態メール通知機能でメール通知をすると、受信し たメールの一部が文字化けすることがあったバグを修正した。 [33] HTTPリビジョンアップ機能で、HTTPサーバーとの接続に失敗し続けると、"Can't create socket" というログが表示され、その後、HTTPサーバーに接続できなくなる ことがあるバグを修正した。 [34] 統計情報で経路数を取得している状態(statistics route on)でOSPF/BGPによる経 路導入、削除をすると、OSPF/BGP/統計情報の動作が停止してしまうことがあるバ グを修正した。 [35] 外部データベース参照型URLフィルタでネットスターを使用した場合、正常にライセ ンス認証が行えないことがあるバグを修正した。 [36] GUIで初期設定ウィザードで透過型に設定後、再び初期設定ウィザードのページにア クセスすると、初期設定用の画面が表示されるバグを修正した。 透過型設定の修正用画面が表示されるのが正しい。 [37] GUIの[インターフェース]-[インターフェースの設定・状態表示]-[Ethernetインタ ーフェース(LANn)の設定]ページから、LANインターフェースのIPアドレスを削除でき ないバグを修正した。 IPアドレス、ネットマスクの入力欄を空にして登録することで、LANインターフェー スのIPアドレスを削除できるように修正した。 [38] GUIの[NAT]-[インターフェース]ページから、ポート番号を指定しない静的IPマスカ レードの設定を登録するとき、既に登録済みのプロトコルを指定してもエラーになら ないバグを修正した。 [39] GUIの[ルーティング]-[静的経路の設定]ページで、ゲートウェイ1〜4に何も指定し ないで登録しても、登録の確認画面でエラーにならないバグを修正した。 登録の完了画面でエラーになるため、実際には静的経路は設定されていない。 [40] GUIの[ルーティング]-[静的経路の設定]ページで、宛先ネットワークのネットワー クアドレスを設定しても、入力欄に何も表示されないバグを修正した。 Rev.10.00.38以降で発生する。 [41] 起動時にntpdateコマンドを実行するスケジュールコマンド(*)を設定した状態でGUI の[ハードウェア]-[時計の設定]の「設定」ボタンを押すと、リブートすることがあ ったバグを修正した。 (*) schedule at 1 startup * ntpdate (NTPサーバー) [42] GUIのコマンド入力画面から以下のコマンドを実行できないバグを修正した。 - show status switching-hub macaddress - show status boot - no description - dns cache max entry - dns cache use [43] show command で表示される LAN インタフェース を設定するコマンドで、総称と個 別の両方のインタフェースが表示されるバグを修正した。 Rev.10.00.38以降で発生する。 [44] show ipv6 addressで、disableになっているtunnelインタフェースの情報が表示さ れるバグを修正した。 tunnelを一旦enableにした後でdisableにするとこの現象が発生していた。 [45] pp enable all、tunnel enable all を設定しても show ipv6 address で pp、tunnelの情報が表示されないバグを修正した。 [46] dns hostコマンドで'any'以外の値を設定したとき、ルータ自身からの名前解決がで きなくなるバグを修正した。 nslookupやドメイン名を指定したping、メール通知、ネットボランチDNSなどで名前 解決に失敗する。 [47] dns server selectコマンドで、入力キーワードが不十分な状態で設定しようとする と、リブートすることがあるバグを修正した。 コマンド入力エラーになったとき、一部のエラー表示を修正した。 [48] dhcp scopeコマンドについて、以下のバグを修正した。 - gateway、expire、maxexpire以降のパラメーターを省略して設定すると、リブー トすることがある。 - exceptオプションで範囲指定のIPアドレスを入力すると、それ以降のキーワード がタブ補完されない。 [49] 以下のコマンドで、プロトコル番号に256以上の値を指定してもエラーにならないバ グを修正した。 - nat descriptor timer - nat descriptor masquerade static [50] statistics traffic on/offを繰り返しているとリブートするバグを修正した。 [51] statistics traffic onを設定するとシステムが不安定になることがあるバグを修正 した。 場合によってはコマンド入力ができなくなる。 [52] 以下のコマンドを用いて、ルータのサーバ機能へアクセスできるホストをIPアドレ ス (IPv4またはIPv6) の範囲指定で制限したとき、異なるバージョンのIPアドレス を持つホストからはアクセスできてしまうバグを修正した。 ・dns host ・telnetd host ・httpd host ・user attribute host= ・sshd host [53] ip bridge1 mtuコマンドが入力できてしまうバグを修正した。 [54] disconnect userコマンドのコマンドヘルプで、接続種別に 'http' が表示されない のを修正した。 [55] dhcp scope lease typeコマンドのコマンドヘルプの誤記を修正した。 [56] dns cache max entryコマンドのコマンドヘルプの誤記を修正した。 [57] no nat descriptor timerコマンドのコマンドヘルプの誤記を修正した。 [58] no ospf import fromコマンドのコマンドヘルプの誤記を修正した。 [59] no ip null secure filterコマンドのコマンドヘルプの誤記を修正した。 ・"方向"に、'in'が表示されないようにした。 ■更新履歴 Feb. 2009, Rev.10.00.44 リリース Feb. 2012, Rev.10.00.44 機能追加[2] [ノート]の誤記修正 以上