L2TP/IPsecに対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
NTT東日本/NTT西日本のフレッツ光ネクストにおけるインターネット(IPv6 PPPoE)接続に対応した。
ネットスター株式会社 サイトアンパイア2.0に対応した。
本リビジョン以降、ネットスター株式会社向けの外部データベース参照型URLフィルターは新サービス「サイトアンパイア2.0」に対応する。なお、旧リビジョンからサイトアンパイアを利用している場合は、リビジョンアップ後も設定が継承される。
SFTPサーバー機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/sftpd/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
モバイルインターネット機能で、以下のデータ通信端末に対応した。
※1 … docomo L-02CのファームウェアバージョンをV10b以降にする必要がある。
※2 … 本来DATA03は、WiMAXとCDMAの両エリアで使用可能なデータ通信端末だが、今回の対応では、CDMAエリアでの利用が可能となるようにした。WiMAXを利用した通信には対応していない。
モバイルインターネット機能で、PINコード設定端末を利用できるようにした。
○携帯端末に入力するPINコードの設定
設定値 | 説明 |
---|---|
usb1 | USB1 インタフェース |
Luaスクリプト機能で、以下の追加をした。
※1 … USBキーボードとして認識されるものに限る。
HTTPリビジョンアップ機能で、HTTPリダイレクトに対応した。
http revision-up urlコマンドで指定されたURLへのHTTP要求に対して、以下のステータスコードが応答として返された場合にはHTTPヘッダー内の"Location:"で指定されたURLを用いてHTTPリビジョンアップを行う。
○HTTPステータスコード
○対応したリビジョンアップ手段
RIPngによる経路の優先度を設定するコマンドを追加した。
○RIPngによる経路の優先度の設定
以下のIPアドレスの設定時に重複をチェックしないように変更した。
○IPアドレスの設定
○IPv6アドレスの設定
○IPv6プレフィックスの設定
代理ARP機能で、Gratuitous ARP要求を受信しても応答しないように変更した。
また、senderIPが0.0.0.0のARP要求についても代理ARP機能では応答しないように変更した。
外部データベース参照型URLフィルター機能のトレンドマイクロ社対応で、以下のように動作を変更した。
QAC/TM機能で以下の仕様変更をした。
○アドレスグループの定義
設定値 | 説明 |
---|---|
* | すべて |
IPアドレス | 単一のIPアドレス |
IPアドレス/ネットマスク長 | IPアドレスの範囲 |
qac-tm-server | QAC/TMの管理サーバPC ★ |
○アンチウイルスソフトウェアの管理サーバの設定
設定値 | 説明 |
---|---|
IPアドレス | 管理サーバPCのIPアドレス |
URL | 管理サーバPCのURL ★ |
設定値 | 説明 |
---|---|
http | httpを使用する |
https | httpsを使用する |
OSPFで、セカンダリアドレスを使用できるようにした。
ダウン状態にあるトンネルインタフェース宛へRIPngを送信しないようにした。
USBメモリ関連のコマンドで、ファイル名/ディレクトリ名、及びフルパスに指定可能な文字数制限を変更した。
○対象コマンド
ファイル名/ディレクトリ名に指定可能な最大文字数を半角99文字、フルパスに指定可能な最大文字数を半角246文字に変更した。("usb1:"などのプレフィックスは含まない)
但し、一部のコマンドに関しては以下の制限がある。
起動時のコンフィグ設定においてsshd host key generateコマンドを読み込む際、SSHの暗号化されたRSA秘密鍵とDSA秘密鍵の復号に失敗した場合にはRSA秘密鍵とDSA秘密鍵を再生成するようにした。
この変更によって秘密鍵が再生成される場合には、起動時間が30秒程度長くなる。
不正アクセス検知機能でUnknown IP protocolとして検知するプロトコル番号を143以上に変更した。
show techinfoコマンドの結果に、show status heartbeat2コマンドを追加した。
Luaスクリプト機能のrt.syslog関数で入力するログ文字列にタブ文字を使用できるようにした。
ntpdateコマンドでIPv6アドレスであるNTPサーバーへのアクセスに対応した。
また、SNTPサーバー機能でグローバルユニキャストアドレスであるIPv6アドレスからのアクセスに対応した。
WANインタフェースおよびL2TP/IPsecの追加に伴い、SNMPのインタフェース番号を変更した。
http://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/interface-number.html
LOOPBACKインタフェース、またはNULLインタフェース宛にIPv6パケットを送信するとリブートするバグを修正した。
ip pp remote addressコマンドが設定されたPPインタフェースが接続中のとき、GUIの[インターフェース]ページの「詳細」ボタンまたは「状態」ボタンを押すと、リブートすることがあるバグを修正した。
RIPv2で不正な経路を受信すると、その経路を破棄せずに経路テーブルに取り込んだり、リブートしたりするバグを修正した。 本修正により、不正な経路を受信した場合、下記に示すようなログがDEBUGレベルのSYSLOGに出力される
Received illegal IP route X.X.X.X/X.X.X.X from X.X.X.X by RIPv2
ルーターを端点とするTCPの通信が行われると、稀にリブートすることがあるバグを修正した。
不正なフォーマットのICMPv6パケットを受信するとリブートすることがあるバグを修正した。
外部データベース参照型URLフィルター機能で、コンソールからライセンスの登録や認証を行っている際にCtrl+Cを入力して処理を中断するとリブートすることがあるバグを修正した。
内部データベース参照型URLフィルター機能および外部データベース参照型URLフィルター機能で、"/.."を含むURLを参照すると、正しく解析できなかったり、リブートしたりすることがあるバグを修正した。
内部データベース参照型URLフィルター機能および外部データベース参照型URLフィルター機能で、フラグメントされたHTTPリクエストを受信した場合、先頭以外のパケットを先に受信するとリブートするバグを修正した。
モバイルインターネット機能で、電波の受信レベルの定期取得中にデータ通信端末の抜き挿しをすると、稀に電波受信レベルの取得ができなくなったり、リブートしたりすることがあるバグを修正した。
IPsec接続のフェーズ2でトランスポートモードを用いて生成されたSAが存在する場合、ipsec refresh saコマンドの実行やIPsecに関連した設定を変更したことでSAが初期化または削除されると、メモリの不正解放が発生したり、リブートしたりすることがあるバグを修正した。
mail server popコマンドで認証パスワードを指定せずに設定するとリブートすることがあるバグを修正した。
ルーターのTELNETサーバー機能に関する以下のバグを修正した。
dhcp scope bindコマンドで、同一スコープ番号の設定に対して重複したMACアドレスを複数組登録すると、起動時にリブートしたりハングアップしたりすることがあるバグを修正した。
例) dhcp scope bind 1 * 00:11:22:33:44:55 dhcp scope bind 1 * ethernet 00:11:22:33:44:55 dhcp scope bind 1 * aa:bb:cc:dd:ee:ff dhcp scope bind 1 * ethernet aa:bb:cc:dd:ee:ff
dhcp client hostnameコマンドやdhcp client client-identifierコマンドを設定した状態でshow status dhcpcコマンドを実行すると、リブートすることがあるバグを修正した。
また、dhcp client hostnameコマンドでホスト名に128文字以上を指定したときに表示されるエラーが不適切だったバグを修正した。
GUIの[保守]-[コマンドの入力]ページから、「&」「"」「>」「<」「 」のいずれかを含む、2000文字程度以上の文字列をコマンドとして実行すると、リブートしたりルーターの動作が不安定になったりするバグを修正した。
データ通信端末を挿入した状態での起動や挿抜で、ごく稀にハングアップすることがあるバグを修正した。
データ通信端末をUSBポートから取り外すときにメモリリークすることがあるバグを修正した。
OSPFで、下記に示すようにエリア全体の認証が有効になっているがそのエリアに属するインタフェースの設定に認証鍵の指定がない場合、本来送信しないHelloパケットを送信しようとしてメモリリークが発生するバグを修正した。
(MD5認証の設定誤りの例) ip lan1 ospf area backbone × md5keyがない ip lan2 ospf area backbone md5key=1,abc ○ 正しい ospf area backbone auth=md5 (プレーンテキスト認証の設定誤りの例) ip lan1 ospf area backbone × authkeyがない ip lan2 ospf area backbone authkey=abc ○ 正しい ospf area backbone auth=text
外部データベース参照型URLフィルター機能を使用するとメモリリークするバグを修正した。
IPsecのトランスポートモードで通信をするとメモリリークするバグを修正した。
SSHサーバー機能で、接続/切断を繰り返しているとメモリリークするバグを修正した。
TELNETやSSHで接続しコマンドを実行したとき、コマンドが完了する前にTELNETやSSHのセッションを切断するとメモリリークするバグを修正した。
GUIの[保守]-[HTTPリビジョンアップの実行]ページからファームウェアのリビジョンアップを行う際に、ファームウェアのダウンロードが完了している状態かつ内蔵フラッシュROMに書き込む前にリビジョンアップを中断すると、メモリリークするバグを修正した。
FAT16のアロケーションユニットサイズ64KBでフォーマットされたUSBメモリにアクセスするとメモリが不正に解放されるバグを修正した。
GUIの以下のページで不正に長いMACアドレスを指定するとバッファオーバーランするバグを修正した。
IPヘッダーに不正なタイムスタンプオプションが含まれているパケットを受信したとき、IPオプションフィールドを不当に書き換えてしまうことがあるバグを修正した。
フラグメントされた特定サイズのIPv6パケットを受信したとき、パケットが破棄されてしまうバグを修正した。
最後のフラグメントパケットを破棄していたため、パケット全体も破棄されてしまっていた。
フラグメントされたICMPv6パケットが転送されないことがあるバグを修正した。
PPPoEが接続できないことがあるバグを修正した。
Rev.10.00.52以降のリビジョンで発生する。
VLANインタフェースに対してPPPoEの設定をしているとき、PPPoE経由の通信が発生すると、その後の動作が不安定になることがあるバグを修正した。
LANインタフェースがリンクアップしており、そのインタフェースにIPアドレスが設定されていてimplicit経路が存在する状態で、interface resetコマンドを実行し、直後にLANケーブルを抜くとimplicit経路が削除されないことがあるバグを修正した。
LAN分割のインタフェースがリンクアップしており、そのインタフェースにIPアドレスが設定されていてimplicit経路が存在する状態で、LAN分割機能を無効にしてもimplicit経路が削除されないバグを修正した。
LAN分割あるいはタグVLANを使用する場合に、以下のMIBオブジェクトにアクセスするとそれらのインタフェースのリンク状態やリンク速度、全二重通信と半二重通信の判別が正しくないことがあるバグを修正した。
また、タグVLANのインタフェースについてはvlan interface 802.1qコマンドが設定されていない場合にはリンクダウンしているものとみなすようにした。
IPCPでIPアドレスを取得し、コネクションを切断した後、ソースアドレスが0.0.0.0のパケットを受信すると破棄するバグを修正した。
モバイルインターネット機能で、接続を切断する際に不要なUSBバスリセットが発生することがあるバグを修正した。
モバイルインターネット機能で、一部のデータ通信端末で電波状態が悪化した時に電波受信レベルの取得を繰り返すと、電波状態が回復した後も接続できなくなることがあるバグを修正した。
モバイルインターネット機能で、網側からの接続切断直後の再接続が、発信規制により1分程度できないことがあるバグを修正した。
モバイルインターネット機能で、接続中にpp disableコマンドまたはno pp bindコマンドを実行すると切断できなくなるバグを修正した。
IPv6のIPsec接続で、プロトコルタイプにAHを指定したとき、トランスポートモードで通信できないバグを修正した。
IPsec接続で、設定できないはずのTUNNELがUPすることがあるバグを修正した。
IKEキープアライブで、キープアライブパケットを送信せずに失敗と判定してしまうことがあるバグを修正した。
RIPngの優先度が他より低い場合に、RIPngで通知された経路と同一の宛先に対する経路がOSPFv3によって通知されるかipv6 routeコマンドで静的に設定されると、当該経路情報がRIPngによって通知されなくなってもhide状態でルーティングテーブルに残り、さらにOSPFv3によって通知されなくなるか静的経路が削除されると本来は無効(hide状態)であるべきRIPngによって通知された経路が有効になってしまうバグを修正した。
VRRPで、仮想ルーターのIPアドレスとしてVRRPグループに所属するVRRPルーターのうちの1台のIPアドレスを利用する場合、マスタールーターのシャットダウンによりバックアップルーター経由の経路に切り替わった状態だとバックアップルーター配下の端末の通信が行えなくなることがあるバグを修正した。
VRRPでip interface vrrpコマンドを再設定すると、優先度255のマスタールーターが、コンフィグで設定された優先度のバックアップルーターになってしまうバグを修正した。
また、VRRPを設定しているインタフェースでIPアドレスを再設定しても、VRRPに設定したIPアドレスが反映されないバグを修正した。
VRRPでマスタールーターが切り替わった直後にARP requestを受信すると、マスタールーターのみがreplyを返すべきARP request(仮想IPアドレスに対するARP requestなど)に対しても、旧マスタールーターがreplyを返すことがあるバグを修正した。
メールを送信する機能全般で、メール送信処理中に予期せぬタイミングでメールサーバーがコネクションを切断すると、下記の不具合が発生することがあるバグを修正した。
また、メールを送信する機能全般で、メール送信処理中にメールサーバーから不当に大きなデータを受信すると、CPU使用率が100%に達したまま下がらなくなるバグを修正した。
トリガによるメール通知機能で、Subjectを半角スペースと全角文字を混ぜた文字列で設定したとき、一部のメーラーで正常にSubjectが表示されないバグを修正した。
外部データベース参照型URLフィルター機能で外部データベースにアクセスできなくなることがあるバグを修正した。
FTPのPORT/EPRTコマンド、PASV/EPSVコマンドのレスポンスのマスカレード変換で、IPアドレス、ポート番号の変換によりデータ長が変化しシーケンス番号の変換が発生する場合、サーバーの応答の遅延などでコマンドまたはレスポンスの再送が発生したとき、シーケンス番号の変換が行われないバグを修正した。
Rev.10.00.56で発生する。
TFTPの送付先にUSBメモリのルートディレクトリを指定すると、ファイルシステムが壊れるバグを修正した。
TFTPで特別な設定を送り込んだ場合、ログインおよび管理ユーザーへの昇格を行うことができてしまうバグを修正した。
copyコマンドで、コピー元にルートディレクトリ、コピー先にコピー元のサブディレクトリを指定して実行した場合、処理が終わらないバグを修正した。
copyコマンドによりUSBメモリへディレクトリをコピーするとき、コピー先に同名のファイルがあってコピーできない場合でもエラーが表示されないバグを修正した。
USBメモリで以下の状態のとき、メモリが不正に解放されることがあるバグを修正した。
また、リスト表示中に規定のパス長を超えるエラーを検出したときは、次のエラーメッセージを表示して、リスト表示を継続するようにした。
[SJIS] エラー: パス名が長すぎて表示できません [ASCII] Error: Unable to display the path name is too long
ルーターがUSBメモリ上に出力するファイル/フォルダーに関して、Windowsが禁止する予約語を名前につけられないようにした。
対象となる予約語(下記、キーワードの大文字、小文字ともに)は、下記の通り。
"CON", "PRN", "AUX", "CLOCK$", "NUL", "COM0", "COM1", "COM2", "COM3", "COM4", "COM5", "COM6", "COM7", "COM8", "COM9", "LPT0", "LPT1", "LPT2", "LPT3", "LPT4", "LPT5", "LPT6", "LPT7", "LPT8", "LPT9"
USBメモリに保存するSYSLOGファイル名の拡張子に ".bak" を指定したときのエラーメッセージを適切なメッセージに変更した。
起動直後から以下の機能が使用できないことがあるバグを修正した。
vlan interface 802.1qコマンドが1つでも設定されていると、LANインタフェースがリンクダウンした際に、対応するすべてのタグVLANインタフェースに対するlinkdownトラップが送出されるバグを修正した。
snmp yrifppdisplayatmib2コマンド、および snmp yriftunneldisplayatmib2コマンドの設定が、SNMP Getリクエストを受信した際の動作に反映されないバグを修正した。
SNMPでyrIfTunnelDisplayAtMib2以下のMIBオブジェクトにアクセスできないバグを修正した。
SNMP GetリクエストでtcpConnTable以下のMIBオブジェクトにアクセスできないバグを修正した。
ルーターのコンソールからIPv6アドレス宛に対するtelnetコマンドやrdateコマンドなどのTCPアプリケーションを実行したとき、通信できないことがあるバグを修正した。
queue interface typeコマンドの設定がpriorityまたはshapingになっているLANインタフェースにおいて、wol sendコマンドを実行してもMagic Packetが送出されないバグを修正した。
カスタムGUIで、コマンド実行結果の文字列に不要な改行が挿入されないようにした。従来は1行あたりの文字数がconsole columnsコマンドの設定値に到達した時点で改行が挿入されていたが、スクリプトで処理しやすくするため、本来の終端位置以外では改行されないようにした。
カスタムGUIで、マルチバイト文字を含むコマンドを実行すると、実行結果が文字化けするバグを修正した。/custom/executeに対してマルチバイト文字をPOSTした場合は、当該文字をUTF-8として解釈するようにした。
プロンプトの文字数 (末尾の空白1文字を含む) と入力したコマンドの文字数の合計が4095文字を超えている状態でCtrl+Eを押下すると、カーソルの位置が終端に移動しないバグを修正した。
UPnPで、NOTIFYの送信間隔がCACHE-CONTROL(max-age=1800s)と同じ30分であったのを、規格に合わせてその半分の15分となるように修正した。
ipv6 filterコマンドのtcpflag=オプションが動作しないバグを修正した。
dns server selectコマンドでdhcpを指定した場合、指定したDNSサーバーへの問い合わせができないバグを修正した。
dns server selectコマンドのQUERYにスペースや「"」「#」「\」などの特殊文字を含んだ文字列を設定すると正しく設定されず、再起動をすると設定が消えてしまうバグを修正した。
以下のコマンドで、local-addr= オプションに 0.0.0.0 や :: が設定できてしまうバグを修正した。
また、オプションを重複して指定してもエラーにならないバグも修正した。
ip interface vrrpコマンドで、advertise-interval/down-intervalの各パラメーターを重複指定してもエラーにならないバグを修正した。
また、priority/preempt/authの各パラメーターを重複指定したときのエラーメッセージが不適切であったため、適切なメッセージに修正した。
LAN分割機能を設定したとき、以下のコマンドの入力形式の"lan1"が不正に分割されたインタフェースに変換されてしまうバグを修正した。
bgp import filterコマンドおよびbgp export filterコマンドで、ip_address/maskパラメーターを指定していなくても、オプションパラメーターを指定するとエラーにならないバグを修正した。
auth user groupコマンドで、"ユーザID-ユーザID" という形式でユーザIDを設定できないことがあるバグを修正した。
ターミナルソフトの設定とconsole characterコマンドの設定がともにEUCに設定されているとき、日本語を入力できるコマンドが設定された状態で以下のコマンドを実行すると日本語の設定が文字化けするバグを修正した。
show status ospf neighborコマンドで、Dead Timeに不正な値が表示されることがあるバグを修正した。
以下のコマンドのコマンドヘルプの誤記を修正した。
GUIでのファームウェアファイルのコピー操作で、コピーは正常に完了するが、コピー失敗のメッセージが表示され、自動で再起動できないことがあるバグを修正した。
GUIの[保守]-[コマンドの入力]ページから、HTMLタグを含む文字列をコマンドとして実行した場合、実行結果の表示が乱れることがあるバグを修正した。
GUIの[保守]-[コマンドの入力]ページ、もしくはカスタムGUIから、4096文字以上の文字列をコマンドとして実行すると、それ以降GUIおよびカスタムGUIのいずれにもアクセスできなくなるバグを修正した。