NTT東日本/西日本のデータコネクトサービスを利用したリモートセットアップ機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html
外部仕様書をよくご確認のうえ、ご利用ください。
SNMPv2c、SNMPv3に対応した。
モバイルインターネット機能で、以下のデータ通信端末に対応した。
また、以下のデータ通信端末の動作を確認した。
Luaスクリプト機能で、以下の追加をした。
string.find, string.match, string.gmatch, string.gsub, string.split, rt.syslogwatch
外部データベース参照型URLフィルター機能のトレンドマイクロ社対応で、処理が集中したときの性能を改善した。
外部データベース参照型URLフィルター機能のトレンドマイクロ社対応で認証エラーによってHTTPリクエストが遮断された際に、生成されるブロック画面の表示内容を変更した。
IKEにおけるDH共有鍵の計算にかかる時間を短縮した。
これにより、IKE鍵交換時のルーターにかかる負荷が軽減される。
DOWNLOADボタンにより電波受信レベルの定期取得を実行する機能で、以下の変更をした。
DOWNLOADボタンの操作に関するSYSLOGを追加した。
外部メモリの自動検索機能において、Windowsで管理される隠しシステムフォルダを検索対象外となるように修正した。
モバイルインターネット機能で電波受信レベルを取得したときのSYSLOGに以下の表示を追加した。
モバイルインターネット機能で、モバイル端末が挿さっていない状態で connect コマンドによりモバイル経由でインターネット接続をしようとしたとき、
接続できなかった理由をSYSLOGに出力するようにした。
修正前は、エラーのブザーが鳴るだけで、接続できなかった理由が分からなかった。
PP[N] Mobile device is not attached. Call request is rejected
show techinfoコマンドについて、以下の変更をした。
lan typeコマンドで、LANポートの省電力機能の有効、無効を切り替えられるようにした。
[設定値] :
| 設定値 | 説明 |
|---|---|
| auto | 速度自動判別 |
| 1000-fdx | 1000BASE-T 全二重 |
| 100-fdx | 100BASE-TX 全二重 |
| 100-hdx | 100BASE-TX 半二重 |
| 10-fdx | 10BASE-TX 全二重 |
| 10-hdx | 10BASE-TX 半二重 |
| 省略 | 省略時は auto |
| 設定値 | 説明 |
|---|---|
| on | オートクロスオーバー機能を有効にする |
| off | オートクロスオーバー機能を無効にする |
| 設定値 | 説明 |
|---|---|
| on | MAC アドレスエージング機能を有効にする |
| off | MAC アドレスエージング機能を無効にする |
| 設定値 | 説明 |
|---|---|
| divide-network | LAN 分割機能を有効にする |
| split-into-split_pattern | ポート分離機能を有効にする |
| off | LAN 分割機能、ポート分離機能を無効にする |
| 設定値 | 説明 |
|---|---|
| on | 速度ダウンシフト機能を有効にする |
| off | 速度ダウンシフト機能を無効にする |
| 設定値 | 説明 |
|---|---|
| on | 省電力機能を有効にする |
| off | 省電力機能を無効にする |
指定した LAN インタフェースの速度と動作モードの種類、およびオプション機能について設定する。
スイッチングハブを持つ LAN インタフェースについては、ポート毎に速度と動作モードを指定できる。
"port-based-ks8995m/port-based-option" を設定する場合、コマンド文字列として、Rev.10.01 系以前のファームウェアでは "port-based-ks8995m" を、Rev.10.01 系以降のファームウェアでは "port-basedoption" を入力する。
Rev.10.01 系以降のファームウェアでも "port-based-ks8995m" を入力することはできるが、show config の出力には "port-based-option" と表示される。
○mtu
インタフェースで送受信できる最大データ長を指定する。データ長には MAC ヘッダと FCS は含まれない。また、タグ VLAN 時のタグ長 (4 バイト ) も含まれない。
| 機種 | インタフェース | 設定範囲 |
|---|---|---|
| RTX3000 | LAN1、LAN2 | 64〜9578 |
インタフェースのmtu を設定して、かつ、ip mtu コマンドまたはipv6 mtu コマンドが設定されずデフォルトのままの場合、IPv4 や IPv6 でのmtu としてはインタフェースのmtu が利用される。一方、ip mtu コマンドまたはipv6 mtu コマンドが設定されている場合には、インタフェースのmtu の設定にかかわらず、ip mtu コマンドまたはipv6 mtu コマンドの設定値がmtu として利用される。インタフェースのmtu も含めてすべて設定されていない時には、デフォルト値である 1500 が利用される。
○オートクロスオーバー機能
LAN ケーブルがストレートケーブルかクロスケーブルかを自動的に判定して接続する機能。この機能が有効になっていると、ケーブルのタイプがどのようなものであるかを気にする必要が無くなる。
このオプションは RTX2000、RT300i では利用できない。
○MAC アドレスエージング機能
スイッチングハブを持つ LAN インタフェースでのみ利用できる。
スイッチングハブが持つ MAC アドレステーブル内のエントリを、一定時間で消去していく機能。この機能を off にすると、一度スイッチングハブが記憶した MAC アドレスは自動的に消去されないのはもちろん、clear switching-hub macaddress コマンドを実行しても消去されない。エントリが消去されるのは、この機能を on に設定し直した時だけになる。
| 機種 | 最大エントリ数 |
|---|---|
| RTX1200 | 8192 |
| RTX1000、RTX1100、RTX1500、RT107e、SRT100 | 1024 |
○LAN 分割機能
スイッチングハブを持つ LAN インタフェースでのみ利用できる。
このオプションは RT107e では利用できない。
LAN 分割機能には基本機能と拡張機能があり、拡張機能は Rev.10.01 系以降のファームウェアで利用できる。
基本機能では、スイッチングハブの各ポートが個別の LAN インタフェースとして動作する。各インタフェースにはそれぞれ個別の IP アドレスを付与でき、その間でのルーティグも可能になる。
例えば RTX1100 は通常は LAN インタフェースを 3 つ持つルーターなのだが、LAN 分割機能を使えば LAN インタフェースを 6 個利用できることになる。
拡張機能では、スイッチングハブの各ポートを自由に組み合わせて 1 つの LAN インタフェース (VLAN インタフェース ) とすることができる。
同一の VLAN インタフェースに所属するポート間はスイッチとして動作する。
LAN 分割で使用するインタフェース名は基本機能と拡張機能で異なる。
基本機能における LAN インタフェースのインタフェース名は元の LAN インタフェース名にピリオドとポート番号をつなげることで表される。
| ポート番号 | インタフェース名 |
|---|---|
| 1 | lan1.1 |
| 2 | lan1.2 |
| 3 | lan1.3 |
| 4 | lan1.4 |
拡張機能では、LAN インタフェースのインタフェース名として vlan1、vlan2、vlan3・・・(VLAN インタフェース ) を使用する。基本機能とは異なり、VLAN インタフェースは特定のポートと関連付けられてはいない。
vlan port mapping コマンドを用いて、スイッチングハブの各ポートがどの VLAN インタフェースに所属するかを設定することで、分割方法を自由に変更することができる。
| 機種 | 設定できる VLAN インタフェース |
|---|---|
| RTX1200 | vlan1-vlan8 |
○省電力機能
onに設定すると使用していないLANポートで消費電力を抑えることができる。
RTX1200でのみ利用できる。
remote setup accept コマンドのヘルプ文について、ISDN電話番号から電話番号へ変更した。
isdn arrive permit コマンドヘルプの記述を以下のように変更した。
(変更前)着信に応答するか否か
↓
(変更後)着信を許可するか否か
login user コマンドにおいて、TFTP、SFTP、 HTTP以外のコネクションでのコマンド実行時に以下の入力形式を許可するように変更した。
GUIで[External deviceの設定]-設定ファイル名/ファームウェアファイル名で「使用しない」設定時に、「使用する」の設定欄にデフォルト値を表示するように変更した。
Internet Explorer 8 で GUI から管理者パスワードを変更したときに表示される注意文、ポップアップを表示しないようにした。
dhcp scope bindコマンドにおいて、同一スコープ番号の設定に対して重複したMACアドレスを複数組登録すると、 起動時にメモリの不正なエリアを参照し、機種によってはリブートやハングアップすることがあるバグを修正した。
例) dhcp scope bind 1 * 00:11:22:33:44:55 dhcp scope bind 1 * ethernet 00:11:22:33:44:55 dhcp scope bind 1 * aa:bb:cc:dd:ee:ff dhcp scope bind 1 * ethernet aa:bb:cc:dd:ee:ff
以下の機能を実行するとメモリ枯渇でリブートすることがあるバグを修正した。
メモリ使用率が高いときに実行すると発生することがあった。
show status pptpコマンドの実行によりリブートする可能性を排除した。
IKEv2を使用する構成で、以下のコマンドにFQDN、またはUSER-FQDN形式のホスト情報を指定すると、 ネットワークの状態によってはリブートすることがあるバグを修正した。
上記コマンドで指定したホスト名の名前解決ができない、もしくは名前解決に時間がかかるような環境で本バグが発生する可能性があった。
モバイルインターネット機能で、電波の受信レベルの定期取得中にモバイル端末の抜き挿しをすると、 稀に電波の受信レベルの取得が出来なくなったり、リブートが発生することがあるバグを修正した。
外部データベース参照型URLフィルター機能で、コンソールからライセンスの登録や認証を行っている際に 「Ctrl + C」入力で処理を中断するとリブートすることがあるバグを修正した。
ルーティングプロトコルとしてOSPFを使用する場合、4096バイト以上のOSPFパケットを受信すると、リブートすることがあるバグを修正した。
336以上のLSAを含んだLSUパケットを受信した場合がこの条件に該当する。
IKEv2のキープアライブを使用した際のSYSLOGが一部出力されない、または適切でないSYSLOGが出力されるバグを修正した。
また、IKEv2でキープアライブを使用したときに出力されるSYSLOGのプレフィックスを変更した。
(変更前) [IKE2] SA:xx/IKE send keepalive
[IKE2] SA:xx/IKE received keepalive
[IKE2] SA:xx/IKE dead peer detection
^^^^^^^^^
(変更後) [IKE2] GW:xx send keepalive
[IKE2] GW:xx received keepalive
[IKE2] GW:xx dead peer detection
^^^^^
IKEv2で鍵交換を行う複数のゲートウェイがICMPキープアライブを使用し、かつキープアライブパケットの送信先も同じである場合、 応答パケット受信時のSYSLOGが重複して出力されるバグを修正した。
IPsecのSA更新処理が行われる場合、ipsec ike keepalive useコマンドによって新しいSAの生成からそのSAが有効になるまでのupwait時間が 設定されていると、新しいSAが有効になるタイミングでESPパケットのロスが発生することがあるバグを修正した。
ダウン状態にあるトンネルインタフェース宛へRIPngを送信しないようにした。
Luaスクリプト機能で、Bignumを扱うスクリプトを実行中にスクリプトを強制終了させると、メモリリークすることがあるバグを修正した。
Luaスクリプト機能で、Bignumの演算を繰り返すスクリプトを実行すると、エラー終了することがあるバグを修正した。
Luaスクリプト機能で、module関数の2番目の引数に"package.seeall"を指定せずに作成したモジュールにおいて、数値を扱うとスクリプトが異常終了するバグを修正した。
※ Rev.10.01.22以降のファームウェアで発生する。
モバイルインターネット機能で、接続要求中に切断要求すると切断されないことがあるバグを修正した。
モバイルインターネット機能で、iijmobile.jpに接続する場合のpdp-typeのデフォルトを"IP"に修正した。
電波受信レベルの定期取得の設定をしている場合、電波受信レベルがLEDに正しく表示されなくなることがあるバグを修正した。
モバイル端末をUSBポートから取り外すときにメモリリークすることがあるバグを修正した。
モバイルインターネット機能において、期間累積パケット通信制限による接続の切断が行われた場合にバスリセットするバグを修正した。
モバイルインターネット機能で、通信時間制限または通信量制限に達して接続が切断された直後に、発信制限を解除しても接続できないことがあるバグを修正した。
モバイルインターネット機能で、Softbank C01SWの切断直後の再接続ができないバグを修正した。
外部メモリ性能テストのSYSLOGテストで不当にNG判定になることがあるバグを修正した。
外部メモリ性能テストにおいて、write/read テストでNG判定になったとき、テスト用ファイルが外部メモリ内に残ってしまうことがあるバグを修正した。
USBメモリで以下の状態のとき、メモリ不正解放のメッセージが表示されることがあるバグを修正した。
また、リスト表示中に規定のパス長を超えるエラーを検出したときは、次のエラーメッセージを表示して、リスト表示を継続するようにした。
[SJIS] エラー: パス名が長すぎて表示できません
[ASCII] Error: Unable to display the path name is too long
ルーターが外部メモリ上に出力するファイル、フォルダに関して、Windowsが禁止する予約語を名前につけられないようにした。
対象となる予約語(下記、キーワードの大文字、小文字ともに)は、下記の通り。
"CON", "PRN", "AUX", "CLOCK$", "NUL", "COM0", "COM1", "COM2", "COM3",
"COM4", "COM5", "COM6", "COM7", "COM8", "COM9", "LPT0", "LPT1", "LPT2",
"LPT3", "LPT4", "LPT5", "LPT6", "LPT7", "LPT8", "LPT9"
USB/microSDボタン+DOWNLOADボタンを押して外部メモリ内のファームウェアを内蔵FlashROMにコピーして再起動をしたとき、 show status bootコマンドでは"Restart by external-memory download" と表示するようにした。
修正前は、microSDボタン + DOWNLOADボタンを押したときでも、"Restart by USB download" と表示されていた。
schedule atコマンドで外部メモリが接続された時に性能テストを行うように設定すると、性能テストが繰り返し実行され終了しないバグを修正した。 具体的にはschedule atコマンドにおいて、external-memory performance-test goコマンドを指定できないようにした。
外部メモリへのSYSLOG保存機能において、外部メモリの空き容量が2GB以上ある状態で、かつ、コマンドで指定されたSYSLOGファイル (メインファイルまたはバックアップファイル)が既に存在するとき、SYSLOGファイルの最大サイズ設定を誤った値に設定することがあるバグを修正した。
FlashROMのRTFS領域にファイルを書き込んだりディレクトリを作成したりする際、空き容量 - 1バイトまでしかデータを記録することができないバグを修正した。
ファイルを書き込んだ場合、RTFS領域に実際に記録されるデータの量はファイルサイズ + ファイル名の文字数 + 1 (バイト) となる。
ブザーが鳴っているときにalarm 〜コマンドを'off'に設定した後、saveコマンドを実行すると、コンソールがハングアップしてしまうバグを修正した。
ISDN通信中に回線が瞬断すると、瞬断時間によっては通信が継続しているにも関わらず、L1/B1 LEDが非通信中表示になってしまうことがあるバグを修正した。
PIAFS端末へコールバック接続するとき、通信速度が変更されると接続できなくなることがあるバグを修正した。
PPP接続で多数の相手先に対してランダムに発着信を行うと、不特定の相手先へその後自動発信できなくなったり、メモリリークすることがあるバグを修正した。
PPPoE接続をすると、dhcp serviceコマンドの設定が 'relay' に書き換えられてしまうことがあるバグを修正した。
外部データベース参照型URLフィルター機能で、認証サーバへアクセスができない状態が続き、1週間の猶予期間を過ぎた後、 認証が正常に行えるようになったときに、認証結果を示すSYSLOGが出力されないバグを修正した。
デジタルアーツの外部データベース参照型URLフィルターを使用すると、メモリの不正アクセスをしてしまうバグを修正した。
※ Rev.10.01.22のファームウェアで発生する。
LAN分割のインタフェースがリンクアップしており、そのインタフェースにIPアドレスが設定されていてimplicit経路が存在する状態で、 LAN分割機能を無効にしてもimplicit経路が削除されないバグを修正した。
本修正により、vlan port mappingコマンドの設定を変更することで、LAN分割のインタフェースにマッピングされるポートがなくなった場合、 そのインタフェースに対するimplicit経路が削除されるようになる。
LAN 分割あるいはタグVLANを使用する場合に、以下のMIBオブジェクトにアクセスするとそれらのインタフェースのリンク状態やリンク速度、 全二重通信と半二重通信の判別が正しくないことがあるバグを修正した。
なお、タグVLANのインタフェースについてはvlan 802.1qコマンドが設定されていない場合にはリンクダウンしているものとみなすようにした。
MLDv1のQueryメッセージに含まれるMRDフィールドに不正な値が設定されるバグを修正した。
MLDの更新情報がマルチキャストパケットのルーテイング動作に反映されないことがあるバグを修正した。
フィルター型ルーティング機能において、ip route コマンド設定でフィルター型経路が指定されいてるゲートウェイより先に、 フィルター型経路が指定されていないゲートウェイが記述されている場合に、フィルター型経路が指定されているゲートウェイが優先されず、 フィルター型経路が指定されていないゲートウェイが選択されることがあるバグを修正した。
入力インタフェースと出力インタフェースで同時にIPマスカレードを適用し、特定のパターンのUDP通信を行うと、通過するはずのパケットが破棄されてしまうバグを修正した。
ファストパスが有効であり、かつ始点/終点のアドレス/ポート番号のうち始点アドレスのみ異なるUDPパケットが複数同時に発生すると、本バグが発現する可能性がある。
IPマスカレードを使用している環境で、FTPのPORT/EPRTコマンド、PASV/EPSVレスポンスを再送するとき異なるポート番号に変換してしまうバグを修正した。
Dynamic Class Control機能で、queue INTERFACE class controlコマンドのNOTICEパラメータがon(初期値:on)に設定されている場合でも、
帯域制御を受けたPCのWeb画面上に通知画面が表示されないバグを修正した。
URLフィルターの設定が無くファストパスの場合に発生する。
複数の端末から同一ユーザー名でルーターにhttp接続しているとき、disconnect userコマンドでユーザー名のみを指定して実行しても、一端末分のhttp接続しか切断されないバグを修正した。
リモートセットアップ接続中に別のヤマハRTシリーズからリモートセットアップ着信を受けると、通信中の接続を切断してしまうバグを修正した。
HTTPリビジョンアップ機能、HTTPアップロード機能で、URLにポート番号を指定すると、HTTPリクエストヘッダのHostフィールドが不正になるバグを修正した。
DHCPサーバー機能で、UDPポートの確保に失敗したときにdhcp service コマンドの設定が server から relay に変わってしまうバグを修正した。
この状態でsaveすると再起動時にDHCPリレーエージェントとして起動していた。
また、UDPポートの確保に失敗したときに出力されるSYSLOGをDEBUGレベルからINFOレベルへ修正した。
dns server selectコマンドでdhcpを指定した場合、指定したDNSサーバーへの問い合わせができないバグを修正した。
TFTPおよびSFTPで設定ファイルを書き込むとき、clear configuration コマンドによって設定をクリアした場合に以下のコマンドが削除されないバグを修正した。
TFTPまたはSFTPで特別な設定を送り込んだ場合、ログインおよび管理ユーザへの昇格を行うことができてしまうバグを修正した。
TFTPの送付先に外部メモリのルートディレクトリを指定すると、ファイルシステムが壊れるバグを修正した。
SFTPサーバー機能において起動中の設定ファイルに書き込みを行う場合、書き込むファイルの1行目に記述された設定が正常に実行されず、起動中の設定に反映されないバグを修正した。
2行目以降の設定は正常に実行されて起動中の設定に反映される。
SFTP接続において管理パスワードを用いてログインする場合、管理パスワードが暗号化されて設定されていると、ログインすることができないバグを修正した。
状態メール通知機能を実行すると、show ip connectionコマンドの結果がメールで通知されないバグを修正した。
※ Rev.10.01.22のファームウェアで発生する。
カスタムGUIで、以下のようなリクエストを/custom/executeにPOSTしてリダイレクトコマンドを実行すると、ルーターからは401エラーが返されるが、ファイルが作成されるバグを修正した。
カスタムGUIで、特定の方法でリダイレクトコマンドを実行して既存ファイルの上書きをしようとした場合、ルーターの動作が不安定になるバグを修正した。
GUIからリビジョンアップを実行しても、リビジョンチェック用のHTTPパケットが送出されず、リビジョンアップできないことがあるバグを修正した。
※ Rev.10.01.22で発生する。
GUIの時計の設定ページにおいて、NTPサーバー名として以下の文字列を入力した場合に不正な文字列がNTPサーバー名として設定されてしまうバグを修正した。
以下の文字列がNTPサーバー名として入力された場合はエラーとなるようにした。
GUIの動的フィルタ設定ページにおいて、動的フィルタを追加または変更する際の設定確認ページ内の誤記を修正した。
"逆方向"と"順方向"の表示が逆になってしまっていた。
show status ospf neighborコマンドで、Dead Timeに不正な値が表示されることがあるバグを修正した。
ospf export from ospf コマンドのコマンドヘルプの誤記を修正した。
ターミナルソフトの設定とconsole characterコマンドの設定がともにEUCに設定されているとき、以下のバグを修正した。
dns server selectコマンドのQUERYにスペースや「"」「#」「\」などの特殊文字を含んだ文字列を設定すると正しく設定されず、再起動をすると設定が消えてしまうバグを修正した。
snmp yrifppdisplayatmib2 コマンド、および snmp yriftunneldisplayatmib2 コマンドの設定が、SNMP Getリクエストを受信した際の動作に反映されないバグを修正した。
copyコマンドで、コピー元に"ルートディレクトリ"、コピー先に"コピー元のサブディレクトリ"を指定して実行した場合、処理が終わらないバグを修正した。
copyコマンドにより 外部メモリへデイレクトリをコピーするとき、コピー先に同名のファイルがあってコピーできない場合でもエラーが表示されないバグを修正した。
show file list コマンドで、外部メモリ内のファイル検索中に「Ctrl + C」入力でキャンセルをしても、外部メモリの検索は継続し検索終了まで操作ができない状態になるバグを修正した。
show techinfoコマンドを実行したとき、各コマンドの実行結果が途中で切れてしまうことがあるバグを修正した。
schedule atコマンドで、設定するインタフェースを指定していないのにPP/TUNNELインタフェースに対する設定が追加されてしまうことがあるバグを修正した。
例)
schedule atコマンドを以下のように設定した場合、スケジュール番号2の設定まで追加されてしまっていた。
本来、スケジュール番号2の設定は、PP番号を指定していないため、エラーにならなければならないはずが、
スケジュール番号1のPPインタフェースに対して設定が追加されてしまっていた。
schedule at 1 */* 10:00 pp 1 pp always-on on
schedule at 2 */* 10:00 * pp auth myname USER PASS