http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_59.html
Revision : 10.01.59
Release : Aug. 2014, ヤマハ株式会社

Rev.10.01.59 リリースノート

RTX1200 Rev.10.01.53からの変更点

■機能追加

  1. モバイルインターネット機能で、以下のデータ通信端末に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  2. GUIで、以下に対応した。


  3. NTT東日本/NTT西日本フレッツ光ネクストのリナンバリングに対応した。

  4. VRRPv3の一部機能に対応した。
    ipv6 interface vrrpコマンド、およびipv6 interface vrrp shutdown triggerコマンドを追加した。

    http://www.rtpro.yamaha.co.jp/RT/docs/vrrp/vrrp.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    ○インターフェース毎のVRRPv3の設定

    [書式]
    ipv6 interface vrrp vrid ipv6_address [priority=priority] [preempt=preempt] [auth=auth] [advertise-interval=time1] [down-interval=time2]
    no ipv6 interface vrrp vrid [vrid...]
    [設定値及び初期値]
    • interface
      • [設定値] : LANインターフェース名
      • [初期値] : -
    • vrid
      • [設定値] : VRRPv3グループID (1..255)
      • [初期値] : -
    • ipv6_address
      • [設定値] : 仮想ルーターのIPv6アドレス
      • [初期値] : -
    • priority
      • [設定値] : 優先度 (1..254)
      • [初期値] : 100
    • preempt
      • [設定値] : プリエンプトモード
        設定値 説明
        on プリエンプトモードを使用する
        off プリエンプトモードを使用しない
      • [初期値] : on
    • auth
      • [設定値] : テキスト認証文字列(8文字以内)
      • [初期値] : -
    • time1
      • [設定値] : VRRPv3広告の送信間隔(秒)
      • [初期値] : 1
    • time2
      • [設定値] : マスターがダウンしたと判定するまでの時間(秒)
      • [初期値] : 3
    [説明]
    指定したVRRPv3グループを利用することを設定する。
    同じVRRPv3グループに所属するルーターの間では、VRIDおよび仮想ルーターのIPv6アドレスを一致させておかなくてはいけない。これらが食い違った場合の動作は予測できない。
    authパラメーターを指定しない場合には、認証なしとして動作する。
    time1およびtime2パラメーターで、マスターがVRRPv3広告を送信する間隔と、バックアップがそれを監視してダウンと判定するまでの時間を設定する。トラフィックが多いネットワークではこれらの値を初期値より長めに設定すると動作が安定することがある。 これらの値はすべてのVRRPv3ルーターで一致している必要がある。
    [ノート]
    priorityおよびpreemptパラメーターの設定は、仮想ルーターのIPv6アドレスとして自分自身のLANインターフェースに付与されているアドレスを指定している場合には無視される。 この場合、優先度は最高の255となり、常にプリエンプトモードで動作する。

    ○シャットダウントリガの設定

    [書式]
    ipv6 interface vrrp shutdown trigger vrid interface
    ipv6 interface vrrp shutdown trigger vrid pp peer_num [dlci=dlci]
    ipv6 interface vrrp shutdown trigger vrid route network [nexthop]
    no ipv6 interface vrrp shutdown trigger vrid [interface]
    no ipv6 interface vrrp shutdown trigger vrid [pp peer_num [...]]
    no ipv6 interface vrrp shutdown trigger vrid [route network]
    [設定値及び初期値]
    • interface
      • [設定値] : LANインターフェース名
      • [初期値] : -
    • vrid
      • [設定値] : VRRPv3グループID (1..255)
      • [初期値] : -
    • peer_num
      • [設定値] : 相手先情報番号
      • [初期値] : -
    • dlci
      • [設定値] : DLCI番号
      • [初期値] : -
    • network
      • [設定値] :
        • IPv6アドレス/マスク長
        • default
      • [初期値] : -
    • nexthop
      • [設定値] :
        • インターフェース名
        • IPv6アドレス
      • [初期値] : -
    [説明]

    設定したVRRPv3グループでマスタールーターとして動作している場合に、指定した条件によってシャットダウンすることを設定する。

    形式 説明
    LANインターフェース形式 指定したLANインターフェースがリンクダウンするか、あるいはlan keepaliveでダウンが検知されると、シャットダウンする。
    pp 形式 指定した相手先情報番号に該当する回線で通信できなくなった場合にシャットダウンする。通信できなくなるとは、ケーブルが抜けるなどレイヤ1が落ちた場合と、以下の場合である。
    • 回線がISDN回線である時は、呼が接続されていない場合
      回線が専用線である時には、LCPキープアライブによって通信相手が落ちたと判断した場合
    • 回線がフレームリレーであって"dlci=dlci"を指定している場合には、PVC状態確認手順によって指定したDLCI番号が通信できないと判断した場合
    • pp keepalive use設定によりダウンが検出された場合
    route 形式 指定した経路が経路テーブルに存在しないか、nexthopで指定したインターフェースもしくはIPv6アドレスで指定するゲートウェイに向いていない場合に、シャットダウンする。
    nexthopを省略した場合には、経路がどのような先を向いていても存在する限りはシャットダウンしない。

  5. 以下のコマンドについて、reboundオプションを追加した。

    このオプションをonに設定することにより、受信したパケットに対するそれぞれのICMPエラーを経路と関係なく受信したインターフェースから送信することができる。

    ○ICMP Time Exceededを送信するか否かの設定

    [書式]
    ip icmp time-exceeded send send [rebound=sw]
    ipv6 icmp time-exceeded send send [rebound=sw]
    no ip icmp time-exceeded send
    no ipv6 icmp time-exceeded send
    [設定値及び初期値]
    • send
      • [設定値]:
        設定値 説明
        on 送信する
        off 送信しない
      • [初期値]:on
    • sw ★
      • [設定値]:
        設定値 説明
        on 受信インターフェースから送信する
        off 経路に従って送信する
      • [初期値]:off
    [説明]
    受信したIPパケットのTTLが0になってしまったため、そのパケットを破棄した場合に、同時にパケットの送信元に対してICMP Time Exceededを送信するか否かを設定する。
    reboundオプションをonに設定した場合には、経路設定に関係なく、元となるパケットを受信したインターフェースから送信する。 ★

    ○ICMP Destination Unreachableを送信するか否かの設定

    [書式]
    ip icmp unreachable send send [rebound=sw]
    ipv6 icmp unreachable send send [rebound=sw]
    no ip icmp unreachable send
    no ipv6 icmp unreachable send
    [設定値及び初期値]
    • send
      • [設定値]:
        設定値 説明
        on 送信する
        off 送信しない
      • [初期値]:on
    • sw
      • [設定値]:
        設定値 説明
        on 受信インターフェースから送信する
        off 経路に従って送信する
      • [初期値]:off
    [説明]
    経路テーブルに宛先が見つからない場合や、あるいはARPが解決できなくてIPパケットを破棄することになった場合に、同時にパケットの送信元に対してICMP Destination Unreachableを送信するか否かを設定する。
    reboundオプションをonに設定した場合には、経路設定に関係なく、元となるパケットを受信したインターフェースから送信する。 ★

  6. IPsecトランスポートモードの設定で、テンプレートに対応した。

    ○トランスポートモードのテンプレートの設定

    [書式]
    ipsec transport template id1 id2 [id2 ...]
    no ipsec transport id1 [id2 ...]
    [設定値及び初期値]
    • id1
      • [設定値] : 展開元のトランスポートID
      • [初期値] : -
    • id2
      • [設定値] : 展開先のトランスポートID、または間にハイフン("-")をはさんでトランスポートIDを範囲指定したもの
      • [初期値] : -
    [説明]
    指定したipsec transportコマンドの設定の展開先となるトランスポートIDを設定する。 展開先のポリシーIDは展開先のトランスポートIDと同じ値が設定される。

    展開先のトランスポートIDに対して既に設定が存在する場合、展開先の設定が優先される。

    本コマンドによってVPN対地数までipsec transportコマンドの設定を展開することができる。 VPN対地数を超える範囲に展開することはできない。

■仕様変更

  1. モバイルインターネット機能で、以下の場合にデータ通信端末の再アタッチ処理を行うようにした。


  2. モバイルインターネット機能で、データ通信端末のアタッチ直後の網への接続を抑制できるようにした。

    ○携帯端末を使用するか否かの設定

    [書式]
    mobile use interface use [first-connect-wait-time=time]
    [設定値及び初期値]
    • interface
      • [設定値]:
        設定値 説明
        usb1 USB1をモバイルインターネット接続に使用
      • [初期値]:-
    • use
      • [設定値]:
        設定値 説明
        on 携帯端末を使用する
        off 携帯端末を使用しない
      • [初期値]:off
    • time
      • [設定値]:
        設定値 説明
        0...300 携帯端末アタッチ後の発信抑制秒数
      • [初期値]:0
    [説明]

    指定のバスに接続された携帯端末をインターネット接続に使用するか否かを設定する。

    first-connect-wait-timeオプションは、携帯端末のアタッチ後の発信抑制時間を設定し、網への接続を抑制する。 mobile auto connectコマンドや、wan1 auto connectコマンド、pp always-onコマンド、wan1 always-onコマンドでonが 設定されている場合の網への接続要求も、このコマンドで設定された発信抑制秒数の間は、発信が抑制される。


  3. SNMPのホスト設定コマンドで、IPアドレスの範囲やLANインターフェース名を設定できるようにした。

    ○SNMPv1 によるアクセスを許可するホストの設定

    [書式]
    snmp host host [ro_community [rw_community]]
    no snmp host [host [ro_community [rw_community]]]
    [設定値及び初期値]
    • host
      • [設定値]:
        設定値 説明
        IPアドレス 1個のIPアドレスまたは間にハイフン(-)をはさんだIPアドレス(範囲指定) ★
        lanN LANインターフェース名 ★
        bridgeN ブリッジインターフェース名 ★
        any すべてのホストからのアクセスを許可する
        none すべてのホストからのアクセスを禁止する
      • [初期値]:none
    • ro_community
      • [設定値]:読み出し専用のコミュニティー名(16文字以内)
      • [初期値]:-
    • rw_community
      • [設定値]: 読み書き可能なコミュニティー名(16文字以内)
      • [初期値]:-
    [説明]

    SNMPv1によるアクセスを許可するホストを設定する。
    'any'を設定した場合は任意のホストからのSNMPv1によるアクセスを許可する。
    IPアドレスやlanN、bridgeNでホストを指定した場合には、同時にコミュニティー名も設定できる。 ★

    rw_communityパラメーターを省略した場合には、アクセスモードが読み書き可能であるアクセスが禁止される。 ro_communityパラメーターも省略した場合には、snmp community read-onlyコマンド、およびsnmp community read-writeコマンドの設定値が用いられる。

    [ノート]

    hostパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのはRTX1200のRev.10.01.59以降、RTX810のRev.11.01.21以降である。

    ○SNMPv2c によるアクセスを許可するホストの設定

    [書式]
    snmpv2c host host [ro_community [rw_community]]
    no snmpv2c host [host [ro_community [rw_community]]]
    [設定値及び初期値]
    • host
      • [設定値]:
        設定値 説明
        IPアドレス 1個のIPアドレスまたは間にハイフン(-)をはさんだIPアドレス(範囲指定) ★
        lanN LANインターフェース名 ★
        bridgeN ブリッジインターフェース名 ★
        any すべてのホストからのアクセスを許可する
        none すべてのホストからのアクセスを禁止する
      • [初期値]:none
    • ro_community
      • [設定値]:読み出し専用のコミュニティー(16文字以内)
      • [初期値]:-
    • rw_community
      • [設定値]: 読み書き可能なコミュニティー名(16文字以内)
      • [初期値]:-
    [説明]

    SNMPv2cによるアクセスを許可するホストを設定する。
    'any'を設定した場合は任意のホストからのSNMPv2cによるアクセスを許可する。
    IPアドレスやlanN、bridgeNでホストを指定した場合には、同時にコミュニティー名も設定できる。 ★

    rw_communityパラメーターを省略した場合には、アクセスモードが読み書き可能であるアクセスが禁止される。 ro_communityパラメーターも省略した場合には、snmp community read-onlyコマンド、およびsnmp community read-writeコマンドの設定値が用いられる。

    [ノート]

    hostパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのはRTX1200のRev.10.01.59以降、RTX810のRev.11.01.21以降である。

    ○SNMPv3 によるアクセスを許可するホストの設定

    [書式]
    snmpv3 host host user user_id ...
    no snmpv3 host [host [user user_id ...]
    [設定値及び初期値]
    • host
      • [設定値]:
        設定値 説明
        IPアドレス 1個のIPアドレスまたは間にハイフン(-)をはさんだIPアドレス(範囲指定) ★
        lanN LANインターフェース名 ★
        bridgeN ブリッジインターフェース名 ★
        any すべてのホストからのアクセスを許可する
        none すべてのホストからのアクセスを禁止する
      • [初期値]:none
    • user_id: ユーザー番号
      • [設定値]: 1個の数字、または間にハイフン(-)をはさんだ数字(範囲指定)、およびこれらを任意に並べたもの(128個以内)
      • [初期値]:-
    [説明]

    SNMPv3によるアクセスを許可するホストを設定する。
    'any'を設定した場合は任意のホストからのSNMPv3によるアクセスを許可する。なお、アクセスのあったホストがhostパラメーターに合致していても、 user_idパラメーターで指定したユーザーに合致しなければアクセスはできない。

    [ノート]

    hostパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのはRTX1200のRev.10.01.59以降、RTX810のRev.11.01.21以降である。


  4. 以下に示すIPv4の経路変更が発生した場合は、経路情報の更新内容を直ちにルーティング処理に反映するようにした。

    なお、上記以外の場合には、経路情報の更新内容のルーティング処理への反映は従来通り1秒おきである。


  5. IKEv2で、リクエストメッセージの送信をメッセージIDで管理できるようにした。

    ○IKEのメッセージID管理の設定

    [書式]
    ipsec ike message-id-control gateway_id switch
    no ipsec ike message-id-control gateway_id [switch]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティー・ゲートウェイの識別子
      • [初期値] : -
    • switch :
      • [設定値] :
        設定値 説明
        on リクエストメッセージの送信をメッセージIDで管理する
        off リクエストメッセージの送信をメッセージIDで管理しない
      • [初期値] : off
    [説明]

    自機からIKEv2のリクエストメッセージを送信するときのメッセージID管理方法を設定する。
    onに設定しているとき、同じIKE SAを使用して送信済みのIKEメッセージに対する全てのレスポンスメッセージを受信していない場合、新しいIKEメッセージは送信しない。

    [ノート]

    本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。


  6. IKEv2で鍵交換を始動するとき、SAを構築するための各折衝パラメーターを、特定のコマンド設定値に限定して提案できるようにした。

    ○折衝パラメーターを制限するか否かの設定

    [書式]
    ipsec ike proposal-limitation gateway_id switch
    no ipsec ike proposal-limitation gateway_id [switch]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティー・ゲートウェイの識別子
      • [初期値] : -
    • switch :
      • [設定値] :
        設定値 説明
        on 折衝パラメーターを制限する
        off 折衝パラメーターを制限しない
      • [初期値] : off
    [説明]

    IKEv2で鍵交換を始動するときに、SAを構築するための各折衝パラメーターを、特定のコマンド設定値に限定して提案するか否かを設定する。 このコマンドの設定がoffのときは、サポート可能な折衝パラメーター全てを提案する。
    このコマンドが適用されるパラメーターと対応するコマンドは以下の通りである。

    パラメーター コマンド
    暗号アルゴリズム ipsec ike encryption
    グループ ipsec ike group
    ハッシュアルゴリズム ipsec ike hash
    暗号・認証アルゴリズム ipsec sa policy ※CHILD SA 作成時
    [ノート]

    本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。


  7. IKEv2で、INVALID_IKE_SPI Notifyメッセージを受信したとき、該当するIKE SAを削除するようにした。

  8. show exec listコマンドで、外部メモリに保存されている実行形式ファームウェアファイルの情報を表示するようにした。

    ○ファームウェアファイルの一覧の表示

    [書式]
    show exec list
    less exec list
    [説明]
    内蔵FlashROMおよび外部メモリに保存されている実行形式ファームウェアファイルの情報を表示する。起動中のファームウェアファイルには、アスタリスク("*")印が表示される。
    ファームウェアファイルが保存されている外部メモリが接続されている場合には、そのファームウェアファイルの情報も表示される。 ★

  9. show status tunnelコマンドで、IKEv2のIKEキープアライブの状態を表示するようにした。

  10. bridge memberコマンドでトンネルインターフェースの範囲を指定可能にした。

    ○ブリッジインターフェースに収容するインターフェースを設定する

    [書式]
    bridge member bridge_interface interfaece interfaece [...]
    no bridge member bridge_interface [interfaece ...]
    [設定値及び初期値]
    • bridge_interface
      • [設定値]: ブリッジインターフェース名
      • [初期値]: -
    • interfaece
      • [設定値]:
        設定値 説明
        lanN LANインターフェース名
        lanN.M LAN分割インターフェース名
        vlanN VLANインターフェース名
        tunnelN TUNNELインターフェース名
        tunnelN-tunnelM TUNNELインターフェースの範囲 ★
      • [初期値]: -
    [説明]

    仮想インターフェースであるブリッジインターフェースに収容するインターフェースを指定する。収容したインターフェース間でブリッジ動作が行われる。
    トンネルインターフェースを収容した場合、L2TPv3トンネルが確立しているトンネルインターフェースでのみブリッジ動作が行われる。

    [ノート]
    • 収容する LAN インターフェースについて

      収容した実インターフェースにIPv4, IPv6アドレスを付与してはならない。収容した実インターフェースのIPv6リンクローカルアドレスは削除される。
      収容するLANインターフェースのMTUはすべて同一の値でなければならない。いずれかのブリッジインターフェースに収容した実インターフェースは、他のブリッジインターフェースに収容することはできない。
      収容するインターフェースがスイッチングハブを持つインターフェースである場合、スイッチングハブのポート間で完結する通信は本機能によるブリッジ動作ではなく、スイッチングハブLSI内部で処理される。
      VLANインターフェース名を指定できるのはLAN分割機能の拡張機能に対応した機種のみである。

    • 収容するトンネルインターフェースについて

      収容するトンネルインターフェースのMTUは無効となり、トンネルインターフェースでフラグメントは行われず、カプセル化されたパケットの送信インターフェースのMTUに従ってフラグメントが発生する。
      いずれかのブリッジインターフェースに収容したインターフェースは、他のブリッジインターフェースに収容することはできない。
      収容するインターフェースとしてトンネルインターフェースを設定できるのはL2TPv3機能が実装されているモデルのみである。

    • ブリッジインターフェースについて

      ブリッジインターフェースのリンク状態は収容したLANインターフェースまたはトンネルインターフェースのリンク状態に応じて変化する。
      いずれかの収容したインターフェースがアップ状態だった場合、ブリッジインターフェースはアップ状態になる。
      すべてのインターフェースがダウン状態だった場合、ブリッジインターフェースもダウン状態になる。
      ブリッジインターフェースのMACアドレスは、収容したLANインターフェースのうち、インターフェース番号がもっとも小さいインターフェースのアドレスを使用する。


  11. トンネルテンプレートで、L2TP/IPsecとL2TPv3に関連したコマンドに対応した。

    ○トンネルテンプレートの設定

    [書式]
    tunnel template tunnel [tunnel ...]
    no tunnel template
    [設定値及び初期値]
    • tunnel
      • [設定値] : トンネルインターフェース番号、または間にハイフン("-")をはさんでトンネルインターフェース番号を範囲指定したもの
      • [初期値] : -
    [説明]
    tunnel selectコマンドにて選択されたトンネルインターフェースを展開元として、当該インターフェースに設定されているコマンドの展開先となるトンネルインターフェースを設定する。

    展開元のトンネルインターフェースに設定することで、展開先のトンネルインターフェースにも適用されるコマンドは以下のとおりである。なお、末尾に(*1)または(*2)が付加されているコマンドについては[ノート]を参照のこと。
    • ipsec tunnel
    • ipsec sa policy
    • ipsec ikeで始まるコマンドのうち、パラメーターにセキュリティ・ゲートウェイの識別子をとるもの
    • ipsec auto refresh (引数にセキュリティ・ゲートウェイの識別子を指定する場合)
    • tunnel encapsulation (*1)
    • tunnel ngn arrive permit (*1)
    • tunnel ngn bandwidth (*1)
    • tunnel ngn disconnect time (*1)
    • tunnel ngn radius auth (*1)
    • l2tpで始まるコマンド (*2) ★
    • tunnel enable

    上記コマンドのうち以下のコマンドについては、特定のパラメーターの値が展開元のトンネルインターフェース番号に一致する場合のみ、コマンドが展開される。 その場合、当該パラメーターの値は展開先のトンネルインターフェース番号に置換される。
    コマンド パラメーター
    ipsec tunnel ポリシーID
    ipsec sa policy ポリシーID
    ipsec ikeで始まるコマンド セキュリティ・ゲートウェイの識別子
    ipsec auto refresh セキュリティ・ゲートウェイの識別子
    tunnel enable トンネルインターフェース番号

    ipsec sa policyコマンドでは、セキュリティ・ゲートウェイの識別子が展開先のトンネルインターフェース番号に置換される。

    ipsec ike remote nameコマンドでは、相手側セキュリティ・ゲートウェイの名前の末尾に展開先のトンネルインターフェース番号が付加される。

    展開元のトンネルインターフェースに設定されているコマンドと同じコマンドが、展開先のトンネルインターフェースに既に設定されている場合、展開先のトンネルインターフェースに設定されているコマンドが優先される。

    コマンド展開後の、ルーターの動作時に参照される設定はshow config tunnelコマンドにexpandキーワードを指定することで確認できる。

    [ノート]
    トンネルインターフェースが選択されている時にのみ使用できる。

    本コマンドはRev.8.03以降で使用可能である。なお、展開対象となるコマンドのうち、末尾に(*1)が付加されているコマンドについては、以下の機種、リビジョンで対応している。
    機種 リビジョン
    RTX5000、RTX3500 すべてのリビジョン
    RTX3000 Rev.9.00.56以降
    RTX1200 Rev.10.01.42以降
    RTX810 Rev.11.01.09以降

    展開対象となるコマンドのうち、末尾に(*2)が付加されているコマンドについては、以下の機種、リビジョンで対応している。
    機種 リビジョン
    RTX5000 Rev.14.00.12以降
    RTX3500 Rev.14.00.12以降
    RTX810 Rev.11.01.21以降
    RTX1200 Rev.10.01.59以降
    RTX3000 Rev.9.00.60以降

  12. pingコマンド、ping6コマンドの送信間隔の上限値を3600秒に変更した。

    ○pingの実行

    [書式]
    ping [-s datalen] [-c count] [-sa ip_address] [-w wait] host
    [設定値及び初期値]
    • datalen
      • [設定値]:データ長
        • Rev.10.01.32以降 ... (1..65535 byte)
        • 上記以外 ... (64..65535 byte)
      • [初期値]:64
    • count
      • [設定値]:実行回数(1..21474836)
      • [初期値]:Ctrl+cキーが入力されるまで繰り返す
    • ip_address
      • [設定値]:始点IPアドレス(xxx.xxx.xxx.xxx (xxx は十進数))
      • [初期値]:ルーターのインターフェースに付与されたアドレスの中から選択する
    • wait
      • [設定値]:パケット送信間隔秒数(0.1..3600.0) ★
      • [初期値]:1.0
    • host
      • [設定値]:
        • pingをかけるホストのIPアドレス(xxx.xxx.xxx.xxx (xxx は十進数))
        • ping をかけるホストの名称
      • [初期値]:-
    [説明]

    ICMP Echoを指定したホストに送出し、ICMP Echo Replyが送られてくるのを待つ。送られてきたら、その旨表示する。 コマンドが終了すると簡単な統計情報を表示する。
    countパラメーターを省略すると、Ctrl+cキーを入力するまで実行を継続する。 -wオプションを指定した時には、次のパケットを送信するまでの間に相手からの返事を確認できなかった時にはその旨のメッセージを表示する。 -wオプションを指定していない時には、パケットが受信できなくても何もメッセージを表示しない。

    ○ping6の実行

    [書式]
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination%scope_id
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination interface
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination pp peer_num
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination tunnel tunnel_num
    ping6 destination [count]
    ping6 destination%scope_id [count]
    ping6 destination interface [count]
    ping6 destination pp peer_num [count]
    ping6 destination tunnel tunnel_num [count]
    [設定値及び初期値]
    • datalen
      • [設定値]:データ長(1..65535 byte)
      • [初期値]:64
    • count
      • [設定値]:実行回数(1..21474836)
      • [初期値]:Ctrl+cキーが入力されるまで繰り返す
    • ip_address
      • [設定値]:始点IPv6アドレス
      • [初期値]:ルーターのインターフェースに付与されたアドレスの中から選択する
    • wait
      • [設定値]:パケット送信間隔秒数(0.1..3600.0) ★
      • [初期値]:1.0
    • destination
      • [設定値]:送信する宛先のIPv6アドレス、または名前
      • [初期値]:-
    • scope_id
      • [設定値]:スコープ識別子
      • [初期値]:-
    • interface
      • [設定値]: LANインターフェース名
      • [初期値]:-
    • peer_num
      • [設定値]:相手先情報番号
      • [初期値]:-
    • tunnel_num
      • [設定値]:トンネルインターフェース番号
      • [初期値]:-
    [説明]

    指定した宛先に対してICMPv6 Echo Requestを送信する。
    スコープ識別子は、show ipv6 addressコマンドで表示できる。
    第1〜第5書式は、Rev.10.01.32以降のリビジョンで指定できる。それ以外のリビジョンでは、第6〜第10書式で指定する。
    countパラメーターを省略すると、Ctrl+cキーを入力するまで実行を継続する。
    -wオプションを指定した時には、次のパケットを送信するまでの間に相手からの返事を確認できなかった時にはその旨のメッセージを表示する。 -wオプションを指定していない時には、パケットが受信できなくても何もメッセージを表示しない。

    [ノート]

    -sオプション、-cオプション、-saオプション、-wオプションはRev.10.01.32以降で使用可能。


  13. 帯域制御で、速度計算にプリアンブル、SFD(Start Frame Delimiter)、IFG(Inter Frame Gap)を含められるようにした。

    ○キューイングアルゴリズムタイプの選択

    [書式]
    queue interface type type [shaping-level=level] ★
    queue pp type type
    no queue interface type [type]
    no queue pp type [type]
    [設定値及び初期値]
    • interface
      • [設定値] : LAN インターフェース名、WAN インターフェース名
      • [初期値] : -
    • type :
      • [設定値] :
        設定値 説明
        fifo First In,First Out 形式のキューイング
        priority 優先制御キューイング
        shaping 帯域制御
      • [初期値] : fifo
    • level :
      • [設定値] : 帯域速度の計算を行うレイヤー
        設定値 説明
        1 レイヤー1
        2 レイヤー2
      • [初期値] : off
    [説明]

    指定したインターフェースに対して、キューイングアルゴリズムタイプを選択する。

    fifoは最も基本的なキューである。
    fifoの場合、パケットは必ず先にルーターに到着したものから送信される。
    パケットの順番が入れ替わることは無い。fifoキューにたまったパケットの数が queue interface lengthコマンドで指定した値を越えた場合、キューの最後尾、つまり最後に到着したパケットが破棄される。

    priority は優先制御を行う。
    queue class filterコマンドおよびqueue interface class filter listコマンドでパケットをクラス分けし、 送信待ちのパケットの中から最も優先順位の高いクラスのパケットを送信する。

    shapingはLANインターフェースに対する帯域制御を行う。LANインターフェースにだけ設定できる。

    shaping-levelオプションはtypeパラメーターにpriorityおよびshapingを指定しているときのみ指定可能。 ★
    shaping-levelに1を設定した場合、帯域速度の計算をプリアンブル、SFD(Start Frame Delimiter)、IFG(Inter Frame Gap)を含んだフレームサイズで行う。 ★


  14. SNMPv2c、SNMPv3でINFORMリクエストを送出後、既定の再送回数以内にレスポンスを受信できなかったときにログを出力するようにした。

  15. speed wan1コマンドで指定可能なインターフェース速度の最大値を1000Mに変更した。

  16. show status bri1コマンドでレイヤ1の起動状態を表示するようにした。

  17. pp bindコマンドで以下に対応した。


  18. 状態メール通知機能やGUIの[レポートの作成]で以下のコマンドの実行結果を出力するようにした。


  19. GUIの[初期設定ウィザード]で、モバイルインターネット機能の[WANの設定 2/6]の「契約キャリア/プラン」の項目を、最新の対応状況に更新した。

■バグ修正

  1. L2TPv3で、以下の条件を満たす場合にリブートすることがあるバグを修正した。


  2. L2TP/IPsecで、以下の条件においてリブートすることがあるバグを修正した。


  3. IKEv2で、証明書失効リスト(CRL)ファイルを利用してPKI証明書による認証を行う場合、接続するそれぞれのルーターから同時に鍵交換を始動すると接続後にリブートすることがあるバグを修正した。

  4. PP anonymousで複数の接続を受けた場合にリブートする可能性を排除した。

  5. pp bindコマンドで不正なパラメーターを入力したときに、入力エラーにならなかったり、リブートもしくはハングアップが発生することがあるバグを修正した。

  6. NATで、到達できないIPアドレスへの静的IPマスカレードが設定され、そのエントリに従って処理されるパケットが発生した場合にリブートすることがあるバグを修正した。

    Rev.10.01.53で発生する。

  7. HTTPリビジョンアップ機能で、サーバーに不正なファイルが置かれている状態で複数回リビジョンアップを実行しようとすると、メモリの不正解放が発生したり、リブートしたりするバグを修正した。

  8. 起動時にハングアップする可能性を排除した。

  9. dhcp scope optionコマンドが設定されている状態でルーターを起動したとき、メモリリークするバグを修正した。

    Rev.10.01.53で発生する。

  10. TFTPでFlashROM上に保存されているファイルを取得しているとき、またはFlashROM上にファイルを転送しているときに通信が切断されると、以下の問題が発生するバグを修正した。


  11. LAN分割インターフェースで、show status lanコマンドを実行したり、SNMPで情報を取得したとき、送受信のオクテット数が1パケットにつき4オクテット多いバグを修正した。

  12. L2TPv3で、ブリッジのラーニングテーブルに宛先インターフェースが不正なエントリが登録されてしまうことがあるバグを修正した。
    本バグが発生した場合、L2TPv3トンネル上でフレームのループが発生し、高負荷によってパケットの送受信が行えなくなる。

  13. L2TPv3で、Ethernet II以外のL2フレームが正しくトンネリングされないバグを修正した。

  14. L2TPv3で、ブリッジメンバーに含まれるインターフェースとブリッジメンバーに含まれないインターフェース間で通信できないバグを修正した。
    ファストパスが有効な場合のみで発生する。

  15. L2TPv3で、ブリッジメンバーに含まれる物理LANインターフェースにおいてパケットの受信カウンターが正しくカウントされないことがあるバグを修正した。

  16. L2TPv3で、複数のトンネルが確立した場合にトンネル間の通信が行えないことがあるバグを修正した。
    ファストパスが有効な場合のみで発生する。

  17. L2TP/IPsecおよびL2TPv3で、トンネルインターフェースのMTUよりも大きなパケットがファストパスで処理されないバグを修正した。

  18. L2TP/IPsecおよびL2TPv3で、ip/ipv6 tunnel tcp mss limitコマンドによるTCPセッションのMSS調整が機能しないバグを修正した。

  19. L2TP/IPsecで、disconnectコマンドによって接続している端末を切断した場合、次に当該トンネルで受けた接続において接続後の鍵交換に失敗して切断されることがあるバグを修正した。

  20. L2TP/IPsecで、L2TPトンネル認証エラー等で接続が確立しなかった場合に、show status ppコマンドで不正な情報が出力されるバグを修正した。

    Rev.10.01.53で発生する。

  21. L2TP/IPsecで、1つのトンネルに対し2重接続されてしまうことがあるバグを修正した。

  22. L2TP/IPsecで、以下の条件のどちらかに合致するとそれ以降当該トンネルで接続を受けることができなくなるバグを修正した。

  23. L2TP/IPsecで、AVPに関するログの誤記を修正した。

  24. YMS-VPN8の接続を受けるとき、接続処理が完了するまでの間に別の接続を受けると接続できないことがあるバグを修正した。

  25. Xauth認証機能を使ったIPsec接続で内部IPアドレスを付与したときにできる経路が、トンネルがダウンしたときに消えないことがあるバグを修正した。

  26. ISDNの呼制御処理が正しく行われない場合があるバグを修正した。
    L3Eの異常系タイマの値が100倍になっていたため、本来それらがタイムアウトしたときに行うべき処理が行われていなかった。

  27. RIPngで、他のプロトコルから得られた経路を削除できない場合があるバグを修正した。

  28. モバイルインターネット機能で、mobile dial numberコマンドが設定されているときPPインターフェース接続ができなくなるバグを修正した。


  29. モバイルインターネット機能のWANインターフェース接続で、以下のデータ通信端末を使用しているとき、網へ接続できなくなることがあるバグを修正した。


  30. モバイルインターネットで、電波状態が"圏外"の時に接続要求を繰り返すと、電波状態が回復してからも接続できない事があるバグを修正した。

  31. ISDNの切断タイマーで切断されたとき、STATUS LEDが点灯してしまうバグを修正した。以下のコマンドが対象となる。


  32. 外部メモリ起動のLEDの動作で、以下のバグ修正を行った。


  33. Luaスクリプト機能のrt.command関数で、ipv6 interface dhcp serviceコマンドが実行できないバグを修正した。

    Rev.10.01.22以降で発生する。

  34. VRRPで、他のVRRP関係のコマンドを設定したあと最後にip interface vrrpコマンドを設定したとき、マスターがシャットダウンすべき条件下でもシャットダウンしないバグを修正した。

  35. ip interface vrrpコマンドで、ip_addressパラメーターにIPv6アドレスを設定できてしまうバグを修正した。

  36. ip interface vrrp shutdown triggerコマンドで、networkパラメーターにIPv6のネットワークおよびアドレスを設定できてしまうバグを修正した。

  37. clear status tunnelコマンドを実行してもトンネルインターフェースのIPv6の送受信パケット数やオクテット数がクリアされないことがあるバグを修正した。

    Rev.10.01.53で発生する。

  38. pp bindコマンドで、TUNNELインターフェースの範囲指定として誤ったキーワードを入力したとき、既に設定済みのpp bindコマンドの設定がクリアされてしまうバグを修正した。

    Rev.10.01.53で発生する。

  39. ipsec log illegal-spiコマンドにonが設定されているとき、当該ログは1秒あたり最大10種類まで出力される仕様であるが、実際には9種類までしか出力されないバグを修正した。

  40. execute at-commandコマンドを実行すると、それ以降、ATコマンドの送受信ができなくなることがあるバグを修正した。

  41. ip tos supersedeコマンドで、パラメーターのフィルター番号に256より大きい番号を入力すると違う番号で設定されるバグを修正した。

  42. ipv6 ospf area networkコマンドを設定した後に以下のコマンドを実行しても、変更した設定を保存するか否かを問い合わせるメッセージが表示されないことがあるバグを修正した。


  43. 以下のコマンドの実行結果の誤記を修正した。


  44. コマンドのヘルプの誤記を修正した。


  45. GUIの[スイッチ制御]-[スイッチ管理]で、詳細表示されたスイッチアイコンのポートをクリックすると不要なエラーメッセージがポップアップ表示されることがあるバグを修正した。

    Rev.10.01.45以降で発生する。

  46. GUIの[スイッチ制御]-[スイッチの管理]-[VLAN一覧表示]で、スイッチ制御非対応の機器を接続したときに、非対応機器が接続されているポートの情報が正しく表示されないバグを修正した。

    Rev.10.01.45以降で発生する。

  47. GUIの[スイッチ制御]で、複数のスイッチを接続しているとき、下位のスイッチで異常発生中に上位のスイッチで異常が発生しても、警告メッセージが切り替わらないことがあるバグを修正した。

    Rev.10.01.45以降で発生する。

  48. GUIの[アクセス管理]で、以下のバグを修正した。

    Rev.10.01.53で発生する。


  49. GUIの[統計情報]-[トラフィック統計]で、PPインターフェースのPPTPとL2TP/IPsecのトラフィック情報が表示されないバグを修正した。

■更新履歴

Aug. 2014, Rev.10.01.59 リリース


以上