http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_53.html Revision : 10.01.53 Release : Sep. 2013, ヤマハ株式会社 Rev.10.01.53リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX1200 Rev.10.01.48 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] L2TPv3を用いたL2VPNに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] VPNクライアントソフトYMS-VPN8/YMS-VPN8-CPに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn8.html http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn8cp.html 設定例をご確認のうえ、ご利用ください。 [3] OSPFv3に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/ospfv3/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - SoftBank 203HW [5] SNMPでSWX2200-8PoEに対応した。 ○スイッチの状態によるSNMPトラップの条件の設定 [書式] snmp trap enable switch SWITCH TRAP [TRAP...] snmp trap enable switch SWITCH all snmp trap enable switch SWITCH none no snmp trap enable switch SWITCH [設定値及び初期値] SWITCH : default、MACアドレス、あるいはポート番号の組 [初期値] : - TRAP : トラップの種類 [設定値] : --------------------------------------------- 設定値 説明 --------------------------------------------- linkup リンクアップ時 linkdown リンクダウン時 fanlock ファン異常時 loopdetect ループ検出時 poesupply 給電開始 ★ poeterminate 給電停止 ★ oversupply 給電能力オーバー ★ overtemp 温度異常 ★ powerfailure 電源異常 ★ --------------------------------------------- [初期値] : - all : 全てのトラップを送信する [初期値] : - none : 全てのトラップを送信しない [初期値] : - [初期設定] snmp trap enable switch default all [説明] 選択されたスイッチの監視状態に応じてトラップを送信する条件を設定する。 defaultを指定して設定した場合は、個別のスイッチについてSNMPトラップの条件 の設定がない場合の動作を決定する。 allを設定した場合には、すべてのトラップを送信する。noneを設定した場合には、 すべてのトラップを送信しない。個別にトラップを設定した場合には、設定され たトラップだけが送信される。 リンクアップ・リンクダウントラップは標準MIBのトラップであり、送信するには snmp trap enable snmpコマンドでもトラップ送信が許可されている必要がある。 ループ検出のトラップを送信するにはスイッチ側にswitch control function set loopdetect-linkdown linkdownコマンドあるいはswitch control function set loopdetect-linkdown linkdown-recoveryコマンドが設定されている必要がある。 給電開始、給電停止、給電能力オーバー、温度異常、電源異常のトラップを設定 した場合、SWX2200-8PoE以外のスイッチではトラップは送信されない。 ★ [6] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - au USB STICK LTE HWD12 http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 ■仕様変更 [1] L2TP/IPsecで以下の仕様変更を行った。 - 切断したあと受信用のIPsec SAのみが残っている状況でも、当該トンネルで新規 L2TP/IPsec接続を受け付けることができるようにした。 - 特定の端末とのL2TP/IPsec接続で切断処理に30秒程度かかってしまう事象への対策 をした。 - 切断時にDEBUGレベルのSYSLOGに出力される以下のログを変更した。 変更前: [IKE] Reset L2TP/IPsec setting 変更後: [IKE] Reset L2TP/IPsec setting TUNNEL[XX] [2] IKEv1で、鍵交換の処理を一部の実装に合わせられるようにした。 IKEv1の旧実装(リリース1)と新実装(リリース2)は、ipsec ike backward-compatibilityコマンドで切り替えることができる。 IKEv1の旧実装と新実装でIPsec接続する場合、認証アルゴリズムと暗号化アルゴリズ ムとの組み合わせによっては接続が確立しなかったり、データの送受信が行えない。 ○IKEv1鍵交換タイプの設定 [書式] ipsec ike backward-compatibility GATEWAY_ID TYPE no ipsec ike backward-compatibility GATEWAY_ID [TYPE] [設定値及び初期値] GATEWAY_ID [設定値]:セキュリティ・ゲートウェイの識別子 [初期値]:- TYPE:IKEv1で使用する鍵交換のタイプ [設定値]: ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- 1 ヤマハルーターのリリース1(過去のリリース)との互 換性を保持する 2 ヤマハルーターのリリース2(新リリース)に合わせる ----------------------------------------------------------------- [初期値]:1 [説明] IKEv1で使用する鍵交換のタイプを設定する。 [3] 以下のデータ通信端末を使用したモバイルインターネット機能で、アタッチされな い一部の端末に対応した。 - IIJ Mobile 510FU - NTTコム WM320 [4] SSHクライアント機能で、サーバーから切断されたとき、コンソールにメッセージを 表示するようにした。 [5] console linesコマンドを"infinity"に設定しているとき、showコマンドの実行中に Ctrl+cを入力することで表示を中断できるようにした。 また、show techinfoコマンドを実行したときも、Ctrl+cを入力することで表示を中 断できるようにした。 [6] show environmentコマンドの実行結果にパケットバッファの使用率を表示するように した。 [7] show status tunnelコマンドでトンネルインターフェース接続状態の一覧を表示でき るようにした。 ○トンネルインターフェースの状態の表示 [書式] show status tunnel [TUNNEL_NUM] show status tunnel [STATE] ★ [設定値及び初期値] TUNNEL_NUM [設定値]:トンネルインターフェース番号 [初期値]:- STATE:接続状態 ★ [設定値]: ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- up 接続されているトンネルインターフェース一覧を表示 down 接続されていないトンネルインターフェース一覧を表示 ----------------------------------------------------------------- [初期値]:- [説明] トンネルインターフェースの状態を表示する。 第2書式は、PPTPトンネルには対応していない。PPTP機能を実装しているモデルで は、PPTPトンネルは接続されていないトンネルインターフェースとして判定され る。また、L2TP/IPsec機能を実装しているモデルでは、L2TPトンネルはIPsecトン ネルの状態に応じて接続状態が判定される。 [8] GUIへのログインに失敗したときに表示されるエラー画面で、パスワードを設定して いない場合のログイン方法に関する説明を追加した。 ■バグ修正 [1] RFCの記述の不整合を起因とするOSPFv2の脆弱性(VU#229804)について対応した。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU96465452.html OSPFでAdvertising RouterとLink State IDとが異なるRouter LSAを含むLSUパケッ トを受信したとき、それを破棄するようにした。 [2] ファストパスの通信で不正なパケットを受信すると、リブートしたりハングアップ したりすることがあるバグを修正した。 [3] ルーターからのTCPによるデータ送信が大量に行われたとき、ごく稀にリブートする ことがあるバグを修正した。 [4] USBポートでデータ通信端末の抜き差しを繰り返すとリブートすることがあるバグを 修正した。 [5] モバイルインターネット機能で、データ通信端末へのデータまたはコマンド送受信に 失敗したときにリブートすることがあるバグを修正した。 [6] SCP機能で、大きなサイズのファイルを転送するとリブートすることがあるバグを修 正した。 [7] 外部メモリ内のファームウェアから起動しているとき、scpコマンドでファームウェ アの更新を複数回行うと、2回目以降はファームウェアの書き込みエラーになったり ハングアップやリブートしたりすることがあるバグを修正した。 [8] ISDNインターフェースを使用する設定をせずに、ISDNインターフェースにISDN回線 ケーブルを接続しているとき、リブートすることがあるバグを修正した。 [9] PPP接続でIPV6CPがUP状態になるとメモリの不正解放が発生し、リブートしたりハン グアップしたりすることがあるバグを修正した。 [10] Luaスクリプト機能のrt.httprequest関数で、1つのフィールドに長い文字列が格納 されたヘッダーを持つレスポンスを受信すると、動作が不安定になったりリブート したりするバグを修正した。 Rev.10.01.22以降で発生する。 [11] USBデバイスまたはmicroSDメモリを抜いたときに"damaged block〜"というログが出 力され、メモリリークすることがあるバグを修正した。 [12] scpコマンドで、ファームウェアファイルや設定ファイルを転送中に以下のいずれか の条件を満たすとメモリリークするバグを修正した。 - Ctrl+cでキャンセルする - ログインタイマーがタイムアウトになる - 回線断によりSSH接続がタイムアウトになる [13] 外部メモリ内のファームウェアから起動しているとき、scpコマンドで宛先にexecを 指定してファームウェアの更新を行うとメモリリークするバグを修正した。 [14] traceroute6コマンドを実行したときにメモリリークすることがあるバグを修正した。 [15] モバイルインターネット機能のPPインターフェース接続で、PP側アドレスに対する pingに応答していると、パケットが送信できなくなることがあるバグを修正した。 [16] モバイルインターネット機能で、docomo L-08Cのアタッチに失敗することがあるバ グを修正した。 [17] LAN分割インターフェースを利用したPPPoE接続をしているとき、IPsecやL2TP/IPsec でファストパスの通信ができないバグを修正した。 Rev.10.01.36以降で発生する。 [18] IPsecで、ipsec ike pre-shared-keyコマンドが未設定かつipsec ike remote name コマンドが設定済みのときに、アグレッシブモードのレスポンダーとしてメッセー ジを受信するとIPsecの処理全体が遅くなるバグを修正した。 [19] IPsecで、ipsec ike keepalive useコマンドでautoが設定されていて、接続相手か らのheartbeatパケットの受信によってキープアライブが動作しているとき、show ipsec sa gatewayコマンドでKフラグが表示されないことがあるバグを修正した。 [20] L2TP/IPsecで、ファストパス処理においてパディングを含むIPパケットをトンネル へ送出するときに不正なパケットとして送信してしまうバグを修正した。 本バグによって一部のパケットがトンネルを疎通できず、正しく通信が行えなく なっていた。 Rev.10.01.36以降で発生する。 [21] L2TP/IPsecで、接続中のL2TP/IPsec接続が切断されるときに他のL2TP/IPsec接続も 切断されてしまうことがあるバグを修正した。 [22] L2TP/IPsecで、正しい設定がされているにもかかわらずクライアントからの接続要 求を受け付けられないことがあるバグを修正した。 tunnel encapsulation l2tpコマンドを最後に設定したときに発生する。 [23] L2TP/IPsecで、正常切断にもかかわらずSTATUSランプが点灯してしまうバグを修正 した。 当該トンネルでIKEキープアライブが有効になっているときに発生する。 Rev.10.01.36以降で発生する。 [24] L2TP/IPsecで、NATの配下から複数の端末が接続している状況でその内の1台から不 正なIKEメッセージを受信すると、他の接続が切断されることがあるバグを修正し た。 [25] L2TP/IPsecで、切断時に"IP Tunnel[XX] Down"というログが出力されないことがあ るバグを修正した。 また、上記ログが出力されなかったトンネルインターフェースで受け付けた次の L2TP/IPsec接続の確立時に"IP Tunnel[XX] Up"というログが出力されないバグを修 正した。 [26] L2TP/IPsecで、IPsecによって暗号化されていないL2TPのメッセージを受信してしま うことがあるバグを修正した。 ただし、本バグによってIPsecを介さないL2TP接続が確立することはない。 [27] L2TP/IPsecで、show status ppコマンドまたはshow status l2tpコマンドで表示さ れる転送パケット量をclear status ppコマンドで初期化できないバグを修正した。 [28] IKEv2で、接続するそれぞれのルーターから同時に鍵交換を始動した場合、リキーに 失敗してトンネルがダウンすることがあるバグを修正した。 本修正により、IKE_AUTH交換時に、INITIAL_CONTACT Notifyメッセージを送受信し ないようになる。 Rev.10.01.47以降で発生する。 [29] IKEv2で、ip keepaliveコマンドのipsec-refresh/ipsec-refresh-up/ ipsec-refresh-downオプションを設定しているとき、キープアライブの到達性が変 化してもSAが更新されないバグを修正した。 [30] データコネクト拠点間接続のIPsecトンネルで、IPv6ノーマルパス設定でパケットの 送信が無く受信のみがあるときに、tunnel ngn disconnect timeコマンドの設定時 間で切断されてしまうバグを修正した。 [31] LAN分割インターフェースで、show status lanコマンドを実行したり、SNMPで情報 を取得したとき、送受信のオクテット数が1パケットにつき4オクテット多いバグを 修正した。 [32] LAN分割の設定をしているとき、SNMPでIF-MIB::ifOutQLen変数の値を取得すると、 正しい値が得られないバグを修正した。 [33] VLANの設定をしているとき、SNMPで以下の情報を取得すると正しい値が得られない バグを修正した。 - VLANインターフェースのIF-MIB::ifType - VLANインターフェースのIF-MIB::ifSpeed - VLANインターフェースのIF-MIB::ifPhysAddress Rev.10.01.36以降で発生する。 [34] SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。 - TUNNELインターフェースのIF-MIB::ifType [35] ISDN専用線を使ったPP接続において、ルーターの起動直後に接続処理が始まると、 IPCPのネゴシエーションに失敗し続け、接続が完了しないバグを修正した。 [36] ISDN接続で、IPsecトンネルの接続先アドレスが名前によるルーティング機能により PP anonymousから発信する設定になっている場合に、ISDNを切断した直後に ipsec refresh saコマンドを実行すると、別の接続先に発信できないことがあるバ グを修正した。 [37] TFTPなどでルーターの設定を取得したときに、取得した設定ファイルに余分なバナー が出力されるバグを修正した。 [38] USB、microSD、DOWNLOADボタンを押しながら起動して工場出荷状態に戻したとき、 RTFS領域が初期化されないバグを修正した。 [39] RTFS領域にディレクトリを作成しようとしたときにガベージコレクトが発生すると、 ディレクトリが作成されないバグを修正した。 [40] Luaスクリプト機能のrt.command関数で、以下のコマンドが実行できないバグを修正 した。 - show status l2tp - show status ngn [41] Luaスクリプト機能のrt.httprequest関数で、ヘッダーにContent-Lengthフィールド を含まないレスポンスを受信したとき、戻り値テーブルの"body"に受信したメッセー ジボディーを保存しないバグを修正した。 Rev.10.01.22以降で発生する。 [42] SSHサーバー機能やSSHクライアント機能、SCP機能を同時に使用しようとすると、先 に接続中のセッションが切断されるバグを修正した。 [43] SSHクライアント機能で、ログイン成功時/ログイン失敗時/ログアウト時に出力され るINFOレベルのログが、DEBUGレベルとして出力されるバグを修正した。 [44] SCP機能で、ファイル転送時の転送率表示が不正な値になることがあるバグを修正し た。 [45] scpコマンドでファームウェアの更新をするとき、ファームウェアの書き込み処理中 に回線断によりSSH接続がタイムアウトになると、更新に成功したにも関わらず 「ファイルの転送に失敗しました」というエラーログが出力されるバグを修正した。 [46] scpコマンドで、以下のエラーメッセージが不適切であるバグを修正した。 - 送信先ファイルの設定値の文字数が多いとき [47] sntpd hostコマンドのホストに、IPアドレスまたはIPアドレス範囲を複数個設定し たとき、2つ目以降に指定したホストからアクセスできないバグを修正した。 [48] ルーターのIPv6リンクローカルアドレス宛のUDPパケットを受信したとき、宛先ポー トが使用していないポートである場合にICMPエラーが返らないバグを修正した。 Rev.10.01.42以降で発生する。 [49] 宛先アドレスに該当する経路が不明なパケットを受信したとき、送出されるICMPエ ラーパケットに格納されている受信パケットに対するNATのエントリが不正に生成 されるバグを修正した。 [50] DNSリカーシブサーバー機能で、EDNS0に対応したクライアントからの問い合わせに エラーを返さないバグを修正した。 Rev.10.01.36以降で発生する。 [51] SFTPでsystemディレクトリにconfig4の設定ファイルを書き込むと、コンソールにエ ラーログが出力されることがあるバグを修正した。 [52] IPsecで、ISAKMPヘッダー長として必要な長さを満たさないIKEv1パケットを受信し た場合に、IKEv2の不要なエラーログがSYSLOGに出力されてしまうバグを修正した。 [53] WAN側で動的IPv6アドレスを使用し、LAN側に静的IPv6プレフィックスを広告する設 定を行ったとき、RAプロキシ機能を使っていないにも関わらず、LAN側の設定に関す るコマンド入力時にWAN側にRSが送信されるバグを修正した。 [54] DHCPサーバー機能に関する設定が正しくされていない状態でルーターを起動したと き、正しく設定し直しても再起動するまではDHCPサーバー機能が動作しないバグを 修正した。 [55] pppoe access concentratorコマンドに244文字以上の文字列を設定すると、show status ppコマンドの表示が不正になるバグを修正した。 [56] dhcp scope optionコマンドで、文字列を指定するオプションに値が指定されていな くてもエラーにならないバグを修正した。 [57] no ip tos supersedeコマンドで識別番号を指定せずに入力してもエラーが表示され ないバグを修正した。 [58] no queue INTERFACE class controlコマンドで、CLASSパラメーターを指定せずに実 行したときにエラーとならないバグを修正した。 [59] pp bindコマンドで、INTERFACEパラメーターの指定に関する以下のバグを修正した。 - 複数の異なる種類のインターフェースを指定してもエラーとならない - 第1引数でTUNNELインターフェースの範囲指定表記を使用すると、それより後ろの 引数が無視される - 第1引数でTUNNELインターフェースの個別指定表記を使用すると、それより後ろの 引数でTUNNELインターフェースの範囲指定表記を使用したときにキーワードエ ラーとなる - PPインターフェースとしてanonymousインターフェース以外が選択されているとき に、複数の異なるTUNNELインターフェースを指定してもエラーとならない [60] ipv6 filter dynamicコマンドで、指定されたフィルター番号に該当するIPv6のフィ ルターが適用されず、IPv4用に設定された同じフィルター番号を持つフィルターが 適用されるバグを修正した。 [61] PPPの認証で、mschapまたはmschap-v2が使用された場合であっても、show status ppコマンドで出力されるPPPオプションに含まれる認証アルゴリズムが"CHAP"と表示 されるバグを修正した。 [62] ngn typeコマンドで、LAN分割されたインターフェースを設定できないバグを修正し た。 [63] tunnel ngn interfaceコマンドで、LAN分割されたインターフェースがタブ補完され ないバグを修正した。 [64] l2tp tunnel authコマンドで以下のバグを修正した。 - PASSWORDパラメーターに初期値(機種名)を設定するとshow configコマンドに出力 されない - SWITCHパラメーターをoffに設定したときにPASSWORDパラメーターが入力できない [65] LAN分割設定時にclear status lanコマンドを実行してもIPv6(受信パケット)がクリ アされないことがあるバグを修正した。 [66] clear status pp anonymousコマンドを実行してもpp anonymous[02]以降がクリアさ れないバグを修正した。 [67] clear status lan/wanコマンドを実行しても送受信パケット数やオクテット数など のMIB変数がクリアされないバグを修正した。 [68] show configコマンドを実行したとき、同じスコープ番号に対するdhcp scope bind コマンドがソートされずに表示されてしまうバグを修正した。 [69] login userコマンドで、登録できる最大数を越えて設定できてしまうことがあるバ グを修正した。 [70] ap control config setコマンドで、設定ファイルをWLX302に復元するとき、当該の 設定ファイルのサイズが512byteの倍数の場合に復元できないバグを修正した。 [71] 以下のコマンドでインターフェースを指定し、パイプ("|")でlessコマンドと組み合 わせて実行すると、実行結果が正しく表示されないことがあるバグを修正した。 - show ip connection - show ipv6 connection - show ip intrusion detection [72] saveコマンドを実行したとき、ごく稀に設定が正しく保存されないことがあるバグ を修正した。 [73] ISDN回線によるリモートセットアップで、show accountコマンドを実行したときに 表示される着信履歴が発信履歴としてカウントされるバグを修正した。 [74] system temperature thresholdコマンドで、T2パラメーターにT1パラメーターより大 きい値を設定できてしまうバグを修正した。 [75] セキュリティー診断を実行したとき、診断対象のプロトコル情報が診断結果に表示 されないバグを修正した。 [76] 以下のコマンドのコマンドヘルプの誤記を修正した。 - bgp import ※noコマンド - dhcp duplicate check - fr cir - ip INTERFACE rip send - ipv6 INTERFACE mld ※noコマンド - l2tp keepalive log - lan keepalive log - less config - pp bind - pp keepalive log - pptp keepalive log - queue INTERFACE class control ※noコマンド - snmpv3 vacm access - switch control function set loopdetect-use-control-packet [77] 外部メモリ内の設定ファイルで起動し、外部メモリを抜いた状態でGUIの[スイッチ 制御]から設定の変更を行ったとき、警告画面が表示されないことがあるバグを追加 修正した。 [78] GUIの[スイッチ制御]で、WLX302のWeb設定画面にアクセスしたときの以下のバグを 修正した。 - WLX302からの応答が遅いとWeb設定画面にアクセスできないことがある - 32KB以上のファイルをアップロードできない [79] GUIの[スイッチ制御]のトポロジー画面で、WLX302のIPアドレスを変更したとき、 WLX302の詳細表示アイコンをクリックしても、WLX302のWeb設定画面が 開けないバグを修正した。 [80] GUIで、ウィザードのヘルプページが正しく表示されないバグを修正した。 ■更新履歴 Sep. 2013, Rev.10.01.53 リリース Nov. 2013, Rev.10.01.53 機能追加[6] 追加 Dec. 2013, Rev.10.01.53 機能追加[2] 設定例のリンクを追記 Feb. 2017, Rev.10.01.53 バグ修正[5] 文面修正 以上