http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_36.html
Revision : 10.01.36
Release : Jan. 2012, ヤマハ株式会社

Rev.10.01.36リリースノート


RTX1200 Rev.10.01.34からの変更点


■機能追加

  1. NTT東日本/NTT西日本のフレッツ光ネクストにおけるインターネット(IPv6 IPoE)接続に対応した。

  2. ネットスター株式会社 サイトアンパイア2.0に対応した。

    本リビジョン以降、ネットスター株式会社向けの外部データベース参照型URLフィルターは新サービス「サイトアンパイア2.0」に対応する。なお、旧リビジョンからサイトアンパイアを利用している場合は、リビジョンアップ後も設定が継承される。

  3. モバイルインターネット機能で、以下のデータ通信端末に対応した。

  4. L2TP/IPsecでNATトラバーサルに対応した。

  5. L2TP/IPsecで、PPP認証方式としてPAPまたはCHAPを用いた場合のRADIUS認証に対応した。

  6. RADIUSを使用したログインユーザーの管理機能を追加した。

    http://www.rtpro.yamaha.co.jp/RT/docs/login-radius/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  7. リブートログ保存機能に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/syslog/reboot_log.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  8. DNSフォールバック動作をルーター全体で統一することができるようにした。

    ○DNSフォールバック動作をルーター全体で統一するか否かの設定

    [書式]
    dns service fallback switch
    no dns service fallback
    [設定値及び初期値]
    • switch
      • [設定値] :
        設定値 説明
        on DNSフォールバック動作をIPv6優先に統一する
        off DNSフォールバック動作は機能ごとにまちまちである
      • [初期値] : off
    [説明]
    DNSフォールバック動作をルーターのすべての機能で統一するか否かを設定する。
    DNSでホスト名をIPアドレスに変換する場合、IPv4/IPv6いずれかをDNSサーバーに先に問い合わせ、アドレスが解決できない場合に他方のアドレスを問い合わせる動作を、DNSフォールバックと呼ぶ。ルーター自身が問い合わせる場合、IPv4を優先するかIPv6を優先するかは機能ごとにまちまちであった。具体的には、以下の機能ではDNSフォールバック動作ではIPv6が優先されるが、その他の機能ではIPv4が優先されている。
    • HTTPリビジョンアップ機能
    • HTTPアップロード機能
    このコマンドをonに設定すると、ルーターのすべての機能でIPv6が優先されるようになる。
    [ノート]
    DNSリカーシブサーバーとして、LAN内のPC等の問い合わせを上位のDNSサーバーに転送する際には、PC等の問い合わせ内容をそのまま上位サーバーに転送するため、DNSフォールバックの動作もPC等の実装がそのまま反映され、このコマンドの設定には影響を受けない。
  9. DNSキャッシュの内容を表示するコマンドを追加した。

    ○DNSキャッシュの内容を表示する

    [書式]
    show dns cache
    [説明]
    DNSキャッシュの内容を表示する。
  10. インタフェースのカウンター情報をクリアするコマンドを追加した。

    ○インタフェースのカウンター情報のクリア

    [書式]
    clear status interface
    clear status pp pnum
    clear status tunnel tunnel_num
    [設定値及び初期値]
    • interface
      • [設定値] : LANインタフェース名
      • [初期値] : -
    • pnum
      • [設定値] : 相手先情報番号
      • [初期値] : -
    • tunnel_num
      • [設定値] : トンネルインタフェース番号
      • [初期値] : -
    [説明]
    指定したインタフェースのカウンター情報をクリアする。

■仕様変更

  1. L2TP/IPsecでファストパスに対応した。
    以下の条件に合致するパケットはノーマルパスで処理される。

  2. L2TP/IPsecで、ノーマルパスでのTCPスループットの改善を行った。

  3. PPTPのanonymous接続とL2TP/IPsecのanonymous接続を併用できるようにした。

  4. IPv4ファストパスのフローを消すタイミングを、フローの生成時刻からの一定時間経過後から、当該フローを利用するパケットの最終通過時刻からの一定時間経過後に変更した。なお、一定時間とはip flow timerコマンドで設定されている時間を指す。

  5. DHCPv6クライアント機能で、Inform-Requestを送信できるように変更した。

    ○DHCPv6の動作の設定

    [書式]
    ipv6 interface dhcp service type
    ipv6 interface dhcp service client [ir=value]
    ipv6 pp dhcp service type
    ipv6 pp dhcp service client [ir=value]
    ipv6 tunnel dhcp service type
    ipv6 tunnel dhcp service client [ir=value]
    no ipv6 interface dhcp service
    no ipv6 pp dhcp service
    no ipv6 tunnel dhcp service
    [設定値及び初期値]
    • interface
      • [設定値] : LANインタフェース名
      • [初期値] : -
    • type
      • [設定値] :
        設定値 説明
        off DHCPv6を使わない
        client クライアント
        server サーバー
      • [初期値] : off
    • value ★
      • [設定値] :
        設定値 説明
        on クライアントとして動作する時、Inform-Requestを送信する
        off クライアントとして動作する時、Solicitを送信する
      • [初期値] : off
    [説明]
    各インタフェースにおけるDHCPv6の動作を設定する。
  6. DHCPv6サーバー機能で、上位のサーバーからプレフィックスなどの情報を取得するまでルーター配下の端末からのInform-Requestに応答しないようにした。
    また、Inform-Requestに応答できる場合には、Domain Search List(24)、SNTP Servers(31)オプションに上位サーバーから取得した情報を応答するようにした。

  7. DHCPv6クライアント機能で、Request、Inform-Requestの要求オプションリストにDomain Search List(24)、SNTP Servers(31)を設定するようにした。

  8. DHCPサーバー機能で、1〜49、62〜254のオプション番号をdhcp scope optionコマンドで設定できるように変更した。

    ○DHCPオプションの設定

    [書式]
    dhcp scope option scope_num option=value
    no dhcp scope option scope_num [option=value]
    [設定値及び初期値]
    • scope_num
      • [設定値] : スコープ番号(1..65535)
      • [初期値] : -
    • option
      • [設定値] :
        • オプション番号(1..49,62..254)またはニーモニック ★
        • 主なニーモニック
          router 3
          dns 6
          hostname 12
          domain 15
          wins_server 44
      • [初期値] : -
    • value : オプション値
      • [設定値] :
        • 値としては以下の種類があり、どれが使えるかはオプション番号で決まる。例えば、'router','dns','wins_server'は IPアドレスの配列であり、'hostname','domain'は文字列である。
          1オクテット整数 0..255
          2オクテット整数 0..65535
          2オクテット整数の配列 2オクテット整数をコンマ(,)で並べたもの
          4オクテット整数 0..2147483647
          IPアドレス IPアドレス
          IPアドレスの配列 IPアドレスをコンマ(,)で並べたもの
          文字列 文字列
          スイッチ "on","off","1","0"のいずれか
          バイナリ 2桁十六進数をコンマ(,)で並べたもの
      • [初期値] : -
    [説明]
    スコープに対して送信するDHCPオプションを設定する。dns serverコマンドやwins serverコマンドなどでも暗黙のうちにDHCPオプションを送信していたが、それを明示的に指定できる。また、暗黙のDHCPオプションではスコープでオプションの値を変更することはできないが、このコマンドを使えばそれも可能になる。
    [ノート]
    no dhcp scopeコマンドでスコープが削除されるとオプションの設定もすべて消える。
  9. PAP認証で、Msg-LengthフィールドのないPAPを受理するように変更した。

  10. EAP-MD5認証で証明書要求ペイロードを送信できるようにした。

    ○EAP-MD5認証で証明書要求ペイロードを送信するか否かの設定

    [書式]
    ipsec ike eap send certreq gateway_id switch
    no ipsec ike eap send certreq gateway_id [switch]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティ・ゲートウェイの識別子
      • [初期値] : -
    • switch
      • [設定値] :
        設定値 説明
        on 送信する
        off 送信しない
      • [初期値] : off
    [説明]
    EAP-MD5認証方式の場合、始動側のセキュリティ・ゲートウェイから送信するIKE_AUTH交換に、証明書要求(CERTREQ)ペイロードを含めるか否かを設定する。
    [ノート]
    本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。
  11. NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、特定の帯域での着信のみ許可する設定ができるようにした。

    ○NGN網を介したトンネルインタフェースの帯域の設定

    [書式]
    tunnel ngn bandwidth bandwidth [arrivepermit=switch]
    no tunnel ngn bandwidth [bandwidth arrivepermit=switch]
    [設定値及び初期値]
    • bandwidth
      • [設定値] :
        設定値 説明
        64k 64kbit/s
        512k 512kbit/s
        1m 1Mbit/s
      • [初期値] : 1m
    • switch
      • [設定値] :
        設定値 説明
        on 帯域の設定と一致しない着信も許可する
        off 帯域の設定と一致した着信のみ許可する
      • [初期値] : on
    [説明]
    NGN網を介したトンネルインタフェースの帯域を設定した値にする。
    帯域の設定が一致しない着信について、arrivepermitオプションがoffの場合は着信せず、onの場合は着信する。
    [ノート]
    通信中の変更は無効である。
  12. show accountコマンドでデータコネクト接続の料金情報を表示するようにした。
    また、データコネクト拠点間接続設定毎の料金情報も表示できるようにした。
    表示される料金情報はあくまでも目安で、2011年7月現在の料金表を参考に通信時間と接続帯域からルーター内部で計算しているため、実際に請求される料金とは異なる場合がある。

    ○データコネクトのアカウントの表示

    [書式]
    show account ngn data
    [説明]
    データコネクトの発着信回数や料金情報を表示する。

    ○TUNNELアカウントの表示

    [書式]
    show account tunnel [tunnel_num]
    [設定値及び初期値]
    • tunnel_num
      • [設定値] : 相手先情報番号
               省略時、選択されている相手について表示する
      • [初期値] : -
    [説明]
    指定したデータコネクト接続設定がされているトンネルインタフェースについて発着信回数や料金情報を表示する。
    発信回数、着信回数は切断時にカウントされる。
    料金情報は再起動によりクリアされる。
    account thresholdコマンドで設定される閾値を超えたか否かの計算には、データコネクト分の料金は含まれない。

    ○データコネクトのアカウントのクリア

    [書式]
    clear account ngn data
    [説明]
    データコネクトのアカウントをクリアする。

    ○TUNNELアカウントのクリア

    [書式]
    clear account tunnel [tunnel_num]
    [設定値及び初期値]
    • tunnel_num
      • [設定値] : 相手先情報番号
               省略時、選択されている相手について表示する
      • [初期値] : -
    [説明]
    指定したデータコネクト接続設定がされているトンネルインタフェースに関するアカウントをクリアする。
  13. ntpdateコマンドおよび、SNTPサーバー機能で、IPv6に対応した。
    SNTPサーバー機能では、グローバルユニキャストアドレスであるIPv6アドレスからのアクセスのみ対応している。

  14. show techinfoコマンドの結果に以下のコマンドを追加した。

■バグ修正

  1. 不正なフォーマットのDNSパケットを受信すると、その後の動作が不安定になり、リブートしたりハングアップしたりすることがあるバグを修正した。

  2. 不正なフォーマットのICMPv6パケットを受信するとリブートすることがあるバグを修正した。

  3. BGPで24対地以上のネイバと接続した状態でbgp configure refreshコマンドを実行するとリブートするバグを修正した。
    この修正に伴い、bgp neighborコマンドを32個までしか設定できないようにした。

  4. OSPFで広告可能な外部経路として取り込まれている静的な経路について以下の条件を満たす設定を連続して1秒以内に行うとリブートすることがあるバグを修正した。

  5. ディレクティッドブロードキャスト宛のMagicPacketを受信したとき、ディレクティッドブロードキャストと同じサブネットのIPアドレスが設定されたLANインタフェースにおいて以下の設定がされているとリブートするバグを修正した。

  6. 内部データベース参照型URLフィルター機能および外部データベース参照型URLフィルター機能で、フラグメントされたHTTPリクエストを受信した場合、先頭以外のパケットを先に受信するとリブートするバグを修正した。

  7. ルーターのTELNETサーバー機能に関する以下のバグを修正した。


  8. (欠番)

  9. SNMPv3でVACMを使用時の以下のバグを修正した。

  10. snmp trap enable switchコマンドを誤った書式で設定してもエラーにならず、リブートしたり、メモリリークしたりすることがあるバグを修正した。

  11. dhcp client hostnameコマンドやdhcp client client-identifierコマンドを設定した状態でshow status dhcpcコマンドを実行すると、リブートすることがあるバグを修正した。
    また、dhcp client hostnameコマンドでホスト名に128文字以上を指定したときに表示されるエラーの誤記を修正した。

  12. データコネクト拠点間接続機能で、IPUDPトンネル切断状態から負荷をかけるとリブートすることがあるバグを修正した。

  13. Luaスクリプト機能で、rt.syslogwatch関数によってSYSLOGの監視をしていると、ルーターがリブートしたりハングアップしたりすることがあるバグを修正した。

    Rev.10.01.24以降で発生する。

  14. Luaスクリプト機能で、string.split関数を使用するとリブートすることがあるバグを修正した。

    Rev.10.01.24以降で発生する。

  15. IPsecのファストパス通信中に稀にルーターがハングアップすることがあるバグを修正した。

  16. SSHサーバー機能で、接続/切断を繰り返しているとメモリリークするバグを修正した。

  17. TELNETやSSHで接続しコマンドを実行したとき、コマンドが完了する前にTELNETやSSHのセッションを切断するとメモリリークするバグを修正した。

  18. DHCPv6クライアント機能で、サーバーから情報を取得するときにメモリリークするバグを修正した。

  19. ipv6 interface dhcp serviceコマンドで、入力したコマンドがエラーとなったときメモリリークするバグを修正した。

  20. RAプロキシの設定をしているとき、RAを受信するとメモリリークするバグを修正した。
    メモリリークが発生すると、show ipv6 route summaryコマンドまたはshow ipv6 route detailコマンドを実行したとき、同じ宛先に対するimplicit経路やtemporary経路が複数個表示されていた。

  21. モバイルインターネット機能で、網からの切断処理が正しく行われないことがあるバグを修正した。

  22. モバイルインターネット機能で、電波受信レベルが取得できなくなることがあるバグを修正した。

  23. モバイルインターネット機能で、PINコードが設定された以下のデータ通信端末がアタッチできないバグを修正した。

  24. モバイルインターネット機能のWANインタフェースで、フィルター型ルーティングにおいてDNSの名前解決に失敗することがあるバグを修正した。

  25. モバイルインターネット機能のWANインタフェースで、フィルター型ルーティングのフィルター設定がrestrictとなっている場合でも、WANインタフェース宛てのパケットで発呼してしまうバグを修正した。

  26. L2TP/IPsecで、ISAKMP SAが削除されるとそのSAが生成されたトンネルインタフェースで確立しているL2TP/IPsec接続が切断されてしまうバグを修正した。

  27. L2TP/IPsecで、IPsecフェーズ1においてクライアントが提案する暗号化アルゴリズムと認証方式の組に対して、対応可能な複数の組を応答に含めてしまうバグを修正した。

  28. L2TP/IPsecで、IPsecフェーズ1において以下のような条件によってエラーが発生した場合、接続を受け付けたトンネルインタフェースでその後新しい接続を受け付けられなくなることがあるバグを修正した。

  29. IPv6のIPsec接続で、プロトコルタイプにAHを指定したとき、トランスポートモードで通信できないバグを修正した。

  30. ISDNの呼制御処理で異常時の処理が正しく行われないことがあるバグを修正した。

  31. NATやIPマスカレードを適用したインタフェースで、外側から受信したフラグメントパケットが内側の宛先ホストに転送されないことがあるバグを修正した。

    Rev.10.01.32以降で発生する。

  32. DHCPv6で取得したDNSサーバーアドレスのみが有効な環境で、ルーター配下の端末からDNSクエリーを受信すると、そのクエリーを破棄してしまうバグを修正した。

  33. anonymous接続で名前によるルーティングを設定している場合、PPPのLCPセッション確立後にLCP Configure Requestが再送されると、PPPセッションの切断後にその相手先へ接続できなくなる可能性を排除した。

  34. OSPFでタイプ5(AS External)LSAのLink State IDを決定するときに、複数のLink State IDとバッティングした場合に正しく経路が広告されないことがあるバグを修正した。

  35. 一つの宛先ネットワークに対して複数のゲートウェイが存在するとき、最初のゲートウェイがip interface vrrp shutdown triggerコマンドのroute形式のnexthopで設定したIPアドレスでなかった場合に、2番目以降のゲートウェイにnexthopで設定したIPアドレスが存在していてもVRRPをシャットダウンしてしまうバグを修正した。

  36. VRRPでip interface vrrpコマンドを再設定すると、優先度255のマスタールーターが、コンフィグで設定された優先度のバックアップルーターになってしまうバグを修正した。
    また、VRRPを設定しているインタフェースでIPアドレスを再設定しても、VRRPに設定したIPアドレスが反映されないバグを修正した。

  37. DHCPv6-PD機能で、プレフィックス情報取得後にReconfigureメッセージを受信したとき、要求された動作に移行しないことがあるバグを修正した。

  38. データコネクト拠点間接続のIPsecトンネルで、connect tunnelコマンドで接続後パケット送信がない場合、切断タイマーの設定に関係なく60秒で切断されることがあるバグを修正した。

    Rev.10.01.32以降で発生する。

  39. 以下の機能で、RADIUSを使用してPAPでパスワード認証を行う場合、パスワードの長さが17文字以上あると認証できないバグを修正した。

  40. RADIUS機能でISDN接続による認証を行う場合、PP切断時にルーターからRADIUSサーバーに送出されるAccounting-Requestに含まれるNAS-Port属性とCalling-Station-Id属性の値が不正になるバグを修正した。

  41. SNMPで、モバイルインターネット機能のWANインタフェースの情報が正しく取得できないバグを修正した。

  42. SNMP GetリクエストでtcpConnTable以下のMIB変数にアクセスできないバグを修正した。

  43. トンネルインタフェースに対するSNMPのMIB変数interfaces.ifTable.ifEntry.ifMtuに、ip tunnel mtuコマンドの設定値が反映されないバグを修正した。

  44. モバイルインターネット機能のPPインタフェースで、ifOperStatus以下のMIB変数が正しく表示されないバグを修正した。
    また、送受信数のカウンターがカウントアップされないバグを修正した。

  45. USBキーボードやUSBバーコードリーダー以外のサポート対象外のHIDデバイスを接続した状態で、Luaハードウェアライブラリのキーボード制御の開始(rt.hw.open)を実行すると、以降、USBポートに接続されたデバイスが認識できなくなることがあるバグを修正した。

  46. ルーターのコンソールからIPv6リンクローカルアドレス宛に対するtelnetコマンドやネットボランチDNSなどのTCPアプリケーションを実行したとき、通信できないことがあるバグを修正した。

    Rev.10.01.32以降で発生する。

  47. メール送信機能で、メール送信処理中に突然メールサーバーからコネクションを切断されると、以下の不具合が発生することがあるバグを修正した。

  48. メール送信機能で、メール送信処理中にメールサーバーから1600バイト以上のデータを受信すると、CPU使用率が100%に達したまま下がらなくなるバグを修正した。

  49. トリガによるメール通知機能で、Subjectを半角スペースと全角文字を混ぜた文字列で設定したとき、正しくMIMEエンコードできないバグを修正した。

  50. Luaスクリプト機能で、rt.hw.open関数に指定する引数が多すぎる場合、スクリプトがエラー終了しないバグを修正した。

    Rev.10.01.32以降で発生する。

  51. Luaスクリプト機能で、USBキーボード制御で使用するgetchar, getc, gets, readの各関数に指定する引数の数が不正な場合および、read関数に指定する引数の型が不正な場合、スクリプトがエラー終了しないバグを修正した。

  52. ルーターに設定しているパスワードの長さが32文字で、かつ暗号化してある場合、パスワード認証において、最初の32文字が正しいパスワードと一致する33文字以上の文字列を入力すると、認証に成功してしまうバグを修正した。
    以下の場合にパスワードは暗号化される。

  53. user attributeコマンドを用いて、すべてのユーザーに対するadministrator属性をoffに設定しても、個別のユーザーに対する当該コマンドの設定が存在しない場合は、SFTPにおいて管理権限でログインできるバグを修正した。

    Rev.10.01.22以降で発生する。

  54. bgp export filterコマンドのpreferenceオプションが動作しないバグを修正した

  55. ipv6 interface prefixコマンドで、autoやdhcpが設定できてしまうバグを修正した。

  56. disconnect userコマンドで、以下のバグを修正した。

  57. ユーザー名と接続種別を指定してdisconnect userコマンドを実行した場合、当該ユーザーがlogin userコマンドで登録されていても、ログインしていないと「指定されたユーザー名は登録されていません」というエラーメッセージが表示されることがあるバグを修正した。

  58. no ethernet interface filterコマンドで、フィルター番号が3つ以上指定されていると削除できないバグを修正した。

  59. show status vlanコマンドの実行結果が正しく表示されないことがあるバグを修正した。

  60. wan auth mynameコマンドで、名前とパスワードの両方に半角スペースや「'」「"」「#」「\」を含む文字列を設定した場合、show configコマンドの実行結果が正しく表示されないバグを修正した。

  61. 以下のコマンドのコマンドヘルプの誤記を修正した。

  62. login userコマンドでユーザー名が32文字であるユーザーを作成している状態で、GUIの認証画面において、最初の32文字が設定値と一致する、33文字以上の文字列をユーザー名として入力した場合に、パスワードが正しければログインできてしまうバグを修正した。

  63. GUIの[ログインユーザーの設定]ページで、半角スペースや「'」「"」「#」「\」を含む文字列を暗号化してログインパスワードに設定した場合、ログインパスワードが正しく設定されないバグを修正した。

    Rev.10.01.24以降で発生する。

  64. GUIのウィザードから暗号化したパスワードを設定するとき、パスワードに半角スペースや「'」「"」「#」「\」を含む文字列を登録すると、入力した文字列とは別の文字列がパスワードに設定されてしまうバグを修正した。

  65. GUIの[スイッチ制御(タグVLANの設定)]ページで「設定」ボタンを押すと、javascriptエラーが起こるバグを修正した。

  66. GUIの[保守]-[コマンドの入力]ページ、またはカスタムGUIからshow status userコマンドを実行した場合、自分自身のユーザー情報の先頭にアスタリスク (*) が付かないバグを修正した。

  67. GUIの[不正アクセス検知の設定・状態表示]のヘルプページの誤記を修正した。

■更新履歴

Jan. 2012, Rev.10.01.36 リリース
Feb. 2012, Rev.10.01.36 バグ修正8. 削除, バグ修正31. 文面修正
Apr. 2015, Rev.10.01.36 バグ修正7. 文面修正


以上