http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_59.html Revision : 10.01.59 Release : Aug. 2014, ヤマハ株式会社 Rev.10.01.59リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX1200 Rev.10.01.53 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - docomo L-03F - EMOBILE GL08D - IIJ mobile UX312NC - NCXX UX102NC - NCXX RT-WJ02 - NTTコム MF112A - NTTコム UX302NC - Sonet FS01BU http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] GUIで、以下に対応した。 - L2TP/IPsecを設定できるようにした。 - [DHCP認証]で、DHCPオプションを設定できるようにした。 - [スイッチ制御]‐[スイッチ機器のポート共通設定]で、ループ検出時にポートを自 動シャットダウンして手動で解除する設定項目を追加した。 [3] NTT東日本/NTT西日本フレッツ光ネクストのリナンバリングに対応した。 [4] VRRPv3の一部機能に対応した。 ipv6 INTERFACE vrrpコマンド、およびipv6 INTERFACE vrrp shutdown triggerコマ ンドを追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/vrrp/vrrp.html 外部仕様書をよくご確認のうえ、ご利用ください。 ○インターフェース毎のVRRPv3の設定 [書式] ipv6 INTERFACE vrrp VRID IPV6_ADDRESS [priority=PRIORITY] [preempt=PREEMPT] [auth=AUTH] [advertise-interval=TIME1] [down-interval=TIME2] no ipv6 INTERFACE vrrp VRID [VRID...] [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名 [初期値] : - VRID [設定値] : VRRPv3グループID(1..255) [初期値] : - IPV6_ADDRESS [設定値] : 仮想ルーターのIPv6アドレス [初期値] : - PRIORITY [設定値] : 優先度(1..254) [初期値] : 100 PREEMPT : プリエンプトモード [設定値] : --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on プリエンプトモードを使用する off プリエンプトモードを使用しない --------------------------------------------------------------- [初期値] : on AUTH [設定値] : テキスト認証文字列(8文字以内) [初期値] : - TIME1 [設定値] : VRRPv3広告の送信間隔(秒) [初期値] : 1 TIME2 [設定値] : マスターがダウンしたと判定するまでの時間(秒) [初期値] : 3 [説明] 指定したVRRPv3グループを利用することを設定する。 同じVRRPv3グループに所属するルーターの間では、VRIDおよび仮想ルーターの IPv6アドレスを一致させておかなくてはいけない。これらが食い違った場合の動 作は予測できない。 AUTHパラメーターを指定しない場合には、認証なしとして動作する。 TIME1およびTIME2パラメーターで、マスターがVRRPv3広告を送信する間隔と、バ ックアップがそれを監視してダウンと判定するまでの時間を設定する。トラフィ ックが多いネットワークではこれらの値を初期値より長めに設定すると動作が安 定することがある。これらの値はすべてのVRRPv3ルーターで一致している必要が ある。 [ノート] PRIORITYおよびPREEMPTパラメーターの設定は、仮想ルーターのIPv6アドレスと して自分自身のLANインターフェースに付与されているアドレスを指定している場 合には無視される。この場合、優先度は最高の255となり、常にプリエンプトモー ドで動作する。 ○シャットダウントリガの設定 [書式] ipv6 INTERFACE vrrp shutdown trigger VRID INTERFACE ipv6 INTERFACE vrrp shutdown trigger VRID pp PEER_NUM [dlci=DLCI] ipv6 INTERFACE vrrp shutdown trigger VRID route NETWORK [NEXTHOP] no ipv6 INTERFACE vrrp shutdown trigger VRID [INTERFACE] no ipv6 INTERFACE vrrp shutdown trigger VRID [pp PEER_NUM [...]] no ipv6 INTERFACE vrrp shutdown trigger VRID [route NETWORK] [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名 [初期値] : - VRID [設定値] : VRRPv3グループID(1..255) [初期値] : - PEER_NUM [設定値] : 相手先情報番号 [初期値] : - DLCI [設定値] : DLCI番号 [初期値] : - NETWORK [設定値] : ■IPv6アドレス/マスク長 ■default [初期値] : - NEXTHOP [設定値] : ■インターフェース名 ■IPv6アドレス [初期値] : - [説明] 設定したVRRPv3グループでマスタールーターとして動作している場合に、指定し た条件によってシャットダウンすることを設定する。 ------------------------------------------------------------------------- 形式 説明 ------------------------------------------------------------------------- LANインターフェース形式 指定したLANインターフェースがリンクダウンするか、 あるいはlan keepaliveでダウンが検知されると、 シャットダウンする。 ------------------------------------------------------------------------- pp形式 指定した相手先情報番号に該当する回線で通信できな くなった場合にシャットダウンする。 通信できなくなるとは、ケーブルが抜けるなどレイヤ 1が落ちた場合と、以下の場合である。 - 回線がISDN回線である時は、呼が接続されていない 場合 回線が専用線である時には、LCPキープアライブに よって通信相手が落ちたと判断した場合 - 回線がフレームリレーであって"dlci=DLCI"を指定 している場合には、 PVC状態確認手順によって指定 したDLCI番号が通信できないと判断した場合 - pp keepalive use設定によりダウンが検出された場 合 ------------------------------------------------------------------------- route形式 指定した経路が経路テーブルに存在しないか、 NEXTHOPで指定したインターフェースもしくはIPv6ア ドレスで指定するゲートウェイに向いていない場合 に、シャットダウンする。 NEXTHOPを省略した場合には、経路がどのような先を 向いていても存在する限りはシャットダウンしない。 ------------------------------------------------------------------------- [5] 以下のコマンドについて、reboundオプションを追加した。 - ip icmp time-exceeded send - ip icmp unreachable send - ipv6 icmp time-exceeded send - ipv6 icmp unreachable send このオプションをonに設定することにより、受信したパケットに対するそれぞれの ICMPエラーを経路と関係なく受信したインターフェースから送信することができる。 ○ICMP Time Exceededを送信するか否かの設定 [書式] ip icmp time-exceeded send SEND [rebound=SW] ipv6 icmp time-exceeded send SEND [rebound=SW] no ip icmp time-exceeded send no ipv6 icmp time-exceeded send [設定値及び初期値] SEND [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on 送信する off 送信しない --------------------------------------------------------------- [初期値]:on SW ★ [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on 受信インターフェースから送信する off 経路に従って送信する --------------------------------------------------------------- [初期値]:off [説明] 受信したIPパケットのTTLが0になってしまったため、そのパケットを破棄した場 合に、同時にパケットの送信元に対してICMP Time Exceededを送信するか否かを 設定する。 reboundオプションをonに設定した場合には、経路設定に関係なく、元となるパ ケットを受信したインターフェースから送信する。 ★ ○ICMP Destination Unreachableを送信するか否かの設定 [書式] ip icmp unreachable send SEND [rebound=SW] ipv6 icmp unreachable send SEND [rebound=SW] no ip icmp unreachable send no ipv6 icmp unreachable send [設定値及び初期値] SEND [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on 送信する off 送信しない --------------------------------------------------------------- [初期値]:on SW ★ [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on 受信インターフェースから送信する off 経路に従って送信する --------------------------------------------------------------- [初期値]:off [説明] 経路テーブルに宛先が見つからない場合や、あるいはARPが解決できなくてIPパ ケットを破棄することになった場合に、同時にパケットの送信元に対してICMP Destination Unreachableを送信するか否かを設定する。 reboundオプションをonに設定した場合には、経路設定に関係なく、元となるパ ケットを受信したインターフェースから送信する。 ★ [6] IPsecトランスポートモードの設定で、テンプレートに対応した。 ○トランスポートモードのテンプレートの設定 [書式] ipsec transport template ID1 ID2 [ID2 ...] no ipsec transport ID1 [ID2 ...] [設定値及び初期値] ID1 [設定値] : 展開元のトランスポートID [初期値] : - ID2 [設定値] : 展開先のトランスポートID、または間にハイフン("-")をはさんで トランスポートIDを範囲指定したもの [初期値] : - [説明] 指定したipsec transportコマンドの設定の展開先となるトランスポートIDを設定 する。展開先のポリシーIDは展開先のトランスポートIDと同じ値が設定される。 展開先のトランスポートIDに対して既に設定が存在する場合、展開先の設定が優 先される。 本コマンドによってVPN対地数までipsec transportコマンドの設定を展開するこ とができる。 VPN対地数を超える範囲に展開することはできない。 ■仕様変更 [1] モバイルインターネット機能で、以下の場合にデータ通信端末の再アタッチ処理を行 うようにした。 - データ通信端末を接続/切断させたときの電波受信レベル取得で、データ通信端末 から応答がないとき - データ通信端末へのコマンド送信に失敗したとき [2] モバイルインターネット機能で、データ通信端末のアタッチ直後の網への接続を抑制 できるようにした。 ○携帯端末を使用するか否かの設定 [書式] mobile use INTERFACE USE [first-connect-wait-time=TIME] [設定値及び初期値] INTERFACE [設定値]: ------------------------------------------------------------ 設定値 説明 ------------------------------------------------------------ usb1 USB1をモバイルインターネット接続に使用 ------------------------------------------------------------ [初期値]:- USB [設定値]: ------------------------------------------------------------ 設定値 説明 ------------------------------------------------------------ on 携帯端末を使用する off 携帯端末を使用しない ------------------------------------------------------------ [初期値]:off TIME [設定値]: ------------------------------------------------------------ 設定値 説明 ------------------------------------------------------------ 0-300 携帯端末アタッチ後の発信抑制秒数 ------------------------------------------------------------ [初期値]:0 [説明] 指定のバスに接続された携帯端末をインターネット接続に使用するか否かを設定 する。 first-connect-wait-timeオプションは、携帯端末のアタッチ後の発信抑制時間を 設定し、網への接続を抑制する。mobile auto connectコマンドや、wan1 auto connectコマンド、pp always-onコマンド、wan1 always-onコマンドでonが設定さ れている場合の網への接続要求も、このコマンドで設定された発信抑制秒数の間 は、発信が抑制される。 [3] SNMPのホスト設定コマンドで、IPアドレスの範囲やLANインターフェース名を設定で きるようにした。 ○SNMPv1によるアクセスを許可するホストの設定 [書式] snmp host HOST [RO_COMMUNITY [RW_COMMUNITY]] no snmp host [HOST [RO_COMMUNITY [RW_COMMUNITY]]] [設定値及び初期値] HOST [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- IPアドレス 1個のIPアドレスまたは間にハイフン(-)をはさんだ IPアドレス(範囲指定) ★ lanN LANインターフェース名 ★ bridgeN ブリッジインターフェース名 ★ any すべてのホストからのアクセスを許可する none すべてのホストからのアクセスを禁止する --------------------------------------------------------------- [初期値]: none RO_COMMUNITY [設定値]: 読み出し専用のコミュニティー名(16文字以内) [初期値]: - RW_COMMUNIT [設定値]: 読み書き可能なコミュニティー名(16文字以内) [初期値]: - [説明] SNMPv1によるアクセスを許可するホストを設定する。 'any'を設定した場合は任意のホストからのSNMPv1によるアクセスを許可する。 IPアドレスやlanN、bridgeNでホストを指定した場合には、同時にコミュニティー 名も設定できる。 ★ RW_COMMUNITYパラメーターを省略した場合には、アクセスモードが読み書き可能 であるアクセスが禁止される。RO_COMMUNITYパラメーターも省略した場合には、 snmp community read-onlyコマンド、およびsnmp community read-writeコマンド の設定値が用いられる。 [ノート] HOSTパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのは RTX1200のRev.10.01.59以降、RTX810のRev.11.01.21以降である。 ○SNMPv2cによるアクセスを許可するホストの設定 [書式] snmpv2c host HOST [RO_COMMUNITY [RW_COMMUNITY]] no snmpv2c host [HOST [RO_COMMUNITY [RW_COMMUNITY]]] [設定値及び初期値] HOST [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- IPアドレス 1個のIPアドレスまたは間にハイフン(-)をはさんだ IPアドレス(範囲指定) ★ lanN LANインターフェース名 ★ bridgeN ブリッジインターフェース名 ★ any すべてのホストからのアクセスを許可する none すべてのホストからのアクセスを禁止する --------------------------------------------------------------- [初期値]: none RO_COMMUNITY [設定値]: 読み出し専用のコミュニティー名(16文字以内) [初期値]: - RW_COMMUNITY [設定値]: 読み書き可能なコミュニティー名(16文字以内) [初期値]: - [説明] SNMPv2cによるアクセスを許可するホストを設定する。 'any'を設定した場合は任意のホストからのSNMPv2cによるアクセスを許可する。 IPアドレスやlanN、bridgeNでホストを指定した場合には、同時にコミュニティー 名も設定できる。 ★ RW_COMMUNITYパラメーターを省略した場合には、アクセスモードが読み書き可能 であるアクセスが禁止される。RO_COMMUNITYパラメーターも省略した場合には、 snmpv2c community read-onlyコマンド、およびsnmpv2c community read-writeコ マンドの設定値が用いられる。 [ノート] HOSTパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのは RTX1200のRev.10.01.59以降、RTX810のRev.11.01.21以降である。 ○SNMPv3によるアクセスを許可するホストの設定 [書式] snmpv3 host HOST user USER_ID ... no snmpv3 host HOST [user USER_ID ...] [設定値及び初期値] HOST [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- IPアドレス 1個のIPアドレスまたは間にハイフン(-)をはさんだ IPアドレス(範囲指定) ★ lanN LANインターフェース名 ★ bridgeN ブリッジインターフェース名 ★ any すべてのホストからのアクセスを許可する none すべてのホストからのアクセスを禁止する --------------------------------------------------------------- [初期値]: none USER_ID: ユーザー番号 [設定値]: 1個の数字、または間にハイフン(-)をはさんだ数字(範囲指定)、 およびこれらを任意に並べたもの(128個以内) [初期値]:- [説明] SNMPv3によるアクセスを許可するホストを設定する。 'any'を設定した場合は任意のホストからのSNMPv3によるアクセスを許可する。な お、アクセスのあったホストがHOSTパラメーターに合致していても、USER_IDパラ メーターで指定したユーザーに合致しなければアクセスはできない。 [ノート] HOSTパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのは RTX1200のRev.10.01.59以降、RTX810のRev.11.01.21以降である。 [4] 以下に示すIPv4の経路変更が発生した場合は、経路情報の更新内容を直ちにルーティ ング処理に反映するようにした。 - IPv4静的経路の設定変更 - PP/TUNNELインターフェースのアップダウンによるIPv4経路変更 - ICMPリダイレクト受信によるIPv4経路変更 なお、上記以外の場合には、経路情報の更新内容のルーティング処理への反映は従来 通り1秒おきである。 [5] IKEv2で、リクエストメッセージの送信をメッセージIDで管理できるようにした。 ○IKEのメッセージID管理の設定 [書式] ipsec ike message-id-control GATEWAY_ID SWITCH no ipsec ike message-id-control GATEWAY_ID [SWITCH] [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティー・ゲートウェイの識別子 [初期値] : - SWITCH [設定値] : ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- on リクエストメッセージの送信をメッセージIDで管理する off リクエストメッセージの送信をメッセージIDで管理しない ---------------------------------------------------------------- [初期値] : off [説明] 自機からIKEv2のリクエストメッセージを送信するときのメッセージID管理方法を 設定する。 onに設定しているとき、同じIKE SAを使用して送信済みのIKEメッセージに対する 全てのレスポンスメッセージを受信していない場合、新しいIKEメッセージは送信 しない。 [ノート] 本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。 [6] IKEv2で鍵交換を始動するとき、SAを構築するための各折衝パラメーターを、特定の コマンド設定値に限定して提案できるようにした。 ○折衝パラメーターを制限するか否かの設定 [書式] ipsec ike proposal-limitation GATEWAY_ID SWITCH no ipsec ike proposal-limitation GATEWAY_ID [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティー・ゲートウェイの識別子 [初期値] : - SWITCH [設定値] : ------------------------------------------- 設定値 説明 ------------------------------------------- on 折衝パラメーターを制限する off 折衝パラメーターを制限しない ------------------------------------------- [初期値] : off [説明] IKEv2で鍵交換を始動するときに、SAを構築するための各折衝パラメーターを、特 定のコマンド設定値に限定して提案するか否かを設定する。このコマンドの設定 がoffのときは、サポート可能な折衝パラメーター全てを提案する。 このコマンドが適用されるパラメーターと対応するコマンドは以下の通りである。 ----------------------------------------------------------- パラメーター コマンド ----------------------------------------------------------- 暗号アルゴリズム ipsec ike encryption グループ ipsec ike group ハッシュアルゴリズム ipsec ike hash 暗号・認証アルゴリズム ipsec sa policy ※CHILD SA 作成時 ----------------------------------------------------------- [ノート] 本コマンドはIKEv1としての動作には影響を与えない。 [7] IKEv2で、INVALID_IKE_SPI Notifyメッセージを受信したとき、該当するIKE SAを削 除するようにした。 [8] show exec listコマンドで、外部メモリに保存されている実行形式ファームウェア ファイルの情報を表示するようにした。 ○ファームウェアファイルの一覧の表示 [書式] show exec list less exec list [説明] 内蔵FlashROMおよび外部メモリに保存されている実行形式ファームウェアファイ ルの情報を表示する。起動中のファームウェアファイルには アスタリスク("*") 印が表示される。 ファームウェアファイルが保存されている外部メモリが接続されている場合には、 そのファームウェアファイルの情報も表示される。 ★ [9] show status tunnelコマンドで、IKEv2のIKEキープアライブの状態を表示するように した。 [10] bridge memberコマンドでトンネルインターフェースの範囲を指定可能にした。 ○ブリッジインターフェースに収容するインターフェースを設定する [書式] bridge member BRIDGE_INTERFACE INTERFACE INTERFACE [...] no bridge member BRIDGE_INTERFACE [INTERFACE ...] [設定値及び初期値] BRIDGE_INTERFACE [設定値]: ブリッジインターフェース名 [初期値]: - INTERFACE [設定値]: ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- lanN LANインターフェース名 lanN.M LAN分割インターフェース名 vlanN VLANインターフェース名 tunnelN TUNNELインターフェース名 tunnelN-tunnelM TUNNELインターフェースの範囲 ★ ----------------------------------------------------------------- [初期値]: - [説明] 仮想インターフェースであるブリッジインターフェースに収容するインター フェースを指定する。 収容したインターフェース間でブリッジ動作が行われる。 トンネルインターフェースを収容した場合、L2TPv3トンネルが確立しているトン ネルインターフェースでのみブリッジ動作が行われる。 [ノート] ・収容する LAN インターフェースについて 収容した実インターフェースにIPv4, IPv6アドレスを付与してはならない。 収容した実インターフェースのIPv6リンクローカルアドレスは削除される。 収容するLANインターフェースのMTUはすべて同一の値でなければならない。 いずれかのブリッジインターフェースに収容した実インターフェースは、他 のブリッジインターフェースに収容することはできない。 収容するインターフェースがスイッチングハブを持つインターフェースであ る場合、スイッチングハブのポート間で完結する通信は本機能によるブリッ ジ動作ではなく、スイッチングハブLSI内部で処理される。 VLANインターフェース名を指定できるのはLAN分割機能の拡張機能に対応した 機種のみである。 ・収容するトンネルインターフェースについて 収容するトンネルインターフェースのMTUは無効となり、トンネルインター フェースでフラグメントは行われず、カプセル化されたパケットの送信イン ターフェースのMTUに従ってフラグメントが発生する。 いずれかのブリッジインターフェースに収容したインターフェースは、他の ブリッジインターフェースに収容することはできない。 収容するインターフェースとしてトンネルインターフェースを設定できるの はL2TPv3機能が実装されているモデルのみである。 ・ブリッジインターフェースについて ブリッジインターフェースのリンク状態は収容したLANインターフェースまた はトンネルインターフェースのリンク状態に応じて変化する。 いずれかの収容したインターフェースがアップ状態だった場合、ブリッジイ ンターフェースはアップ状態になる。 すべてのインターフェースがダウン状態だった場合、ブリッジインター フェースもダウン状態になる。 ブリッジインターフェースのMACアドレスは、収容したLANインターフェース のうち、インターフェース番号がもっとも小さいインターフェースのアドレ スを使用する。 [11] トンネルテンプレートで、L2TP/IPsecとL2TPv3に関連したコマンドに対応した。 ○トンネルテンプレートの設定 [書式] tunnel template TUNNEL [TUNNEL ...] no tunnel template [設定値及び初期値] TUNNEL [設定値] : トンネルインターフェース番号、または間にハイフン(-)をはさん でトンネルインターフェース番号を範囲指定したもの [初期値] : - [説明] tunnel selectコマンドにて選択されたトンネルインターフェースを展開元とし て、当該インターフェースに設定されているコマンドの展開先となるトンネルイ ンターフェースを設定する。 展開元のトンネルインターフェースに設定することで、展開先のトンネルイン ターフェースにも適用されるコマンドは以下のとおりである。なお、末尾に(*1) または(*2)が付加されているコマンドについては[ノート]を参照のこと。 - ipsec tunnel - ipsec sa policy - ipsec ikeで始まるコマンドのうち、パラメーターにセキュリティ・ゲート ウェイの識別子をとるもの - ipsec auto refresh (引数にセキュリティ・ゲートウェイの識別子を指定す る場合) - tunnel encapsulation (*1) - tunnel ngn arrive permit (*1) - tunnel ngn bandwidth (*1) - tunnel ngn disconnect time (*1) - tunnel ngn radius auth (*1) - l2tpで始まるコマンド (*2) ★ - tunnel enable 上記コマンドのうち以下のコマンドについては、特定のパラメーターの値が展開 元のトンネルインターフェース番号に一致する場合のみ、コマンドが展開される。 その場合、当該パラメーターの値は展開先のトンネルインターフェース番号に置 換される。 ---------------------------------------------------------------------- コマンド パラメーター ---------------------------------------------------------------------- ipsec tunnel ポリシーID ipsec sa policy ポリシーID ipsec ikeで始まるコマンド セキュリティ・ゲートウェイの識別子 ipsec auto refresh セキュリティ・ゲートウェイの識別子 tunnel enable トンネルインターフェース番号 ---------------------------------------------------------------------- ipsec sa policyコマンドでは、セキュリティ・ゲートウェイの識別子が展開先 のトンネルインターフェース番号に置換される。 ipsec ike remote nameコマンドでは、相手側セキュリティ・ゲートウェイの名 前の末尾に展開先のトンネルインターフェース番号が付加される。 展開元のトンネルインターフェースに設定されているコマンドと同じコマンドが、 展開先のトンネルインターフェースに既に設定されている場合、展開先のトンネ ルインターフェースに設定されているコマンドが優先される。 コマンド展開後の、ルーターの動作時に参照される設定はshow config tunnelコ マンドにexpandキーワードを指定することで確認できる。 [ノート] トンネルインターフェースが選択されている時にのみ使用できる。 本コマンドはRev.8.03以降で使用可能である。なお、展開対象となるコマンドの うち、末尾に(*1)が付加されているコマンドについては、以下の機種、リビジョ ンで対応している。 ---------------------------------------- 機種 リビジョン ---------------------------------------- RTX5000、RTX3500 すべてのリビジョン RTX3000 Rev.9.00.56以降 RTX1200 Rev.10.01.42以降 RTX810 Rev.11.01.09以降 ---------------------------------------- 展開対象となるコマンドのうち、末尾に(*2)が付加されているコマンドについて は、以下の機種、リビジョンで対応している。 ---------------------------------------- 機種 リビジョン ---------------------------------------- RTX5000 Rev.14.00.12以降 RTX3500 Rev.14.00.12以降 RTX810 Rev.11.01.21以降 RTX1200 Rev.10.01.59以降 RTX3000 Rev.9.00.60以降 ---------------------------------------- [12] pingコマンド、ping6コマンドの送信間隔の上限値を3600秒に変更した。 ○pingの実行 [書式] ping [-s DATALEN] [-c COUNT] [-sa IP_ADDRESS] [-w WAIT] HOST [設定値及び初期値] DATALEN [設定値] : データ長 - Rev.10.01.32以降 ... (1..65535 byte) - 上記以外 ... (64..65535 byte) [初期値] : 64 COUNT [設定値] : 実行回数(1..21474836) [初期値] : Ctrl+cキーが入力されるまで繰り返す IP_ADDRESS [設定値] : 始点IPアドレス(xxx.xxx.xxx.xxx(xxxは十進数)) [初期値] : ルーターのインターフェースに付与されたアドレスの中から選 択する WAIT [設定値] : パケット送信間隔秒数(0.1..3600.0) ★ [初期値] : 1.0 host [設定値] : pingをかけるホストのIPアドレス(xxx.xxx.xxx.xxx(xxxは十進数)) pingをかけるホストの名称 [初期値] : - [説明] ICMP Echoを指定したホストに送出し、ICMP Echo Replyが送られてくるのを待つ。 送られてきたら、その旨表示する。コマンドが終了すると簡単な統計情報を表示 する。 COUNTパラメーターを省略すると、Ctrl+cキーを入力するまで実行を継続する。 -wオプションを指定した時には、次のパケットを送信するまでの間に相手からの 返事を確認できなかった時にはその旨のメッセージを表示する。-wオプションを 指定していない時には、パケットが受信できなくても何もメッセージを表示しな い。 ○ping6 の実行 [書式] ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION%SCOPE_ID ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION INTERFACE ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION pp PEER_NUM ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION tunnel TUNNEL_NUM ping6 DESTINATION [COUNT] ping6 DESTINATION%SCOPE_ID [COUNT] ping6 DESTINATION INTERFACE [COUNT] ping6 DESTINATION pp PEER_NUM [COUNT] ping6 DESTINATION tunnel TUNNEL_NUM [COUNT] [設定値及び初期値] DATALEN [設定値] : データ長(1..65535byte) [初期値] : 64 COUNT [設定値] : 実行回数(1..21474836) [初期値] : Ctrl+cキーが入力されるまで繰り返す IPV6_ADDRESS [設定値] : 始点IPv6アドレス [初期値] : ルーターのインターフェースに付与されたアドレスの中から選 択する WAIT [設定値] : パケット送信間隔秒数(0.1..3600.0) ★ [初期値] : 1.0 DESTINATION [設定値] : 送信する宛先のIPv6アドレス、または名前 [初期値] : - SCOPE_ID [設定値] : スコープ識別子 [初期値] : - INTERFACE [設定値] : LANインターフェース名 [初期値] : - PEER_NUM [設定値] : 相手先情報番号 [初期値] : - TUNNEL_NUM [設定値] : トンネルインターフェース番号 [初期値] : - [説明] 指定した宛先に対してICMPv6 Echo Requestを送信する。 スコープ識別子は、show ipv6 addressコマンドで表示できる。 第1〜第5書式は、Rev.10.01.32以降のリビジョンで指定できる。それ以外のリビ ジョンでは、第6〜第10書式で指定する。 COUNTパラメーターを省略すると、Ctrl+cキーを入力するまで実行を継続する。 -wオプションを指定した時には、次のパケットを送信するまでの間に相手からの 返事を確認できなかった時にはその旨のメッセージを表示する。-wオプションを 指定していない時には、パケットが受信できなくても何もメッセージを表示しな い。 [ノート] -sオプション、-cオプション、-saオプション、-wオプションはRev.10.01.32以 降で使用可能。 [13] 帯域制御で、速度計算にプリアンブル、SFD(Start Frame Delimiter)、IFG(Inter Frame Gap)を含められるようにした。 ○キューイングアルゴリズムタイプの選択 [書式] queue INTERFACE type TYPE [shaping-level=LEVEL] ★ queue pp type TYPE no queue interface type [TYPE] no queue pp type [TYPE] [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名、WANインターフェース名 [初期値] : - TYPE [設定値] : ---------------------------------------------------- 設定値 説明 ---------------------------------------------------- fifo First In, First Out形式のキューイング priority 優先制御キューイング shaping 帯域制御 ---------------------------------------------------- [初期値] : fifo LEVEL ★ [設定値] : 帯域速度の計算を行うレイヤー ------------------------------------------- 設定値 説明 ------------------------------------------- 1 レイヤー1 2 レイヤー2 ------------------------------------------- [初期値] : 2 [説明] 指定したインターフェースに対して、キューイングアルゴリズムタイプを選択す る。 fifoは最も基本的なキューである。 fifoの場合、パケットは必ず先にルーターに到着したものから送信される。 パケットの順番が入れ替わることは無い。fifoキューにたまったパケットの数が queue INTERFACE lengthコマンドで指定した値を越えた場合、キューの最後尾、 つまり最後に到着したパケットが破棄される。 priorityは優先制御を行う。 queue class filterコマンドおよびqueue INTERFACE class filter listコマンド でパケットをクラス分けし、送信待ちのパケットの中から最も優先順位の高いク ラスのパケットを送信する。 shapingはLANインターフェースに対する帯域制御を行う。LANインターフェースに だけ設定できる。 shaping-levelオプションはTYPEパラメーターにpriorityおよびshapingを指定し ているときのみ指定可能。 ★ shaping-levelに1を設定した場合、帯域速度の計算をプリアンブル、SFD(Start Frame Delimiter)、IFG(Inter Frame Gap)を含んだフレームサイズで行う。 ★ [14] SNMPv2c、SNMPv3でINFORMリクエストを送出後、既定の再送回数以内にレスポンスを 受信できなかったときにログを出力するようにした。 [15] speed wan1コマンドで指定可能なインターフェース速度の最大値を1000Mに変更し た。 [16] show status bri1コマンドでレイヤ1の起動状態を表示するようにした。 [17] pp bindコマンドで以下に対応した。 - パラメーターを64個以上指定できるようにした。 - 2つ目以降のインターフェースを範囲指定して設定したとき、show configコマン ドでインターフェースが範囲で出力されるようにした。 [18] 状態メール通知機能やGUIの[レポートの作成]で以下のコマンドの実行結果を出力 するようにした。 - show status bridge1 - show status l2tp [19] GUIの[初期設定ウィザード]で、モバイルインターネット機能の[WANの設定 2/6]の 「契約キャリア/プラン」の項目を、最新の対応状況に更新した。 ■バグ修正 [1] L2TPv3で、以下の条件を満たす場合にリブートすることがあるバグを修正した。 - L2TPv3トンネルの先にある宛先に対する静的経路が設定されている。 - 上記経路情報によってルーティングされるパケットが発生し、かつ、宛先となるホ ストが存在しない。 [2] L2TP/IPsecで、以下の条件においてリブートすることがあるバグを修正した。 - クライアントのL2TP用仮想インターフェースのIPアドレスとして、クライアントの 実インターフェースのIPアドレスと同じものを設定して接続した場合 - クライアントのL2TP用仮想インターフェースのIPアドレスとして、クライアントの 実インターフェースのIPアドレスと同じものを接続時にルーターが割り当てた場合 [3] IKEv2で、証明書失効リスト(CRL)ファイルを利用してPKI証明書による認証を行う場 合、接続するそれぞれのルーターから同時に鍵交換を始動すると接続後にリブートす ることがあるバグを修正した。 [4] PP anonymousで複数の接続を受けた場合にリブートする可能性を排除した。 [5] pp bindコマンドで不正なパラメーターを入力したときに、入力エラーにならなかっ たり、リブートもしくはハングアップしたりすることがあるバグを修正した。 [6] NATで、到達できないIPアドレスへの静的IPマスカレードが設定され、そのエントリ に従って処理されるパケットが発生した場合にリブートすることがあるバグを修正し た。 Rev.10.01.53で発生する。 [7] HTTPリビジョンアップ機能で、サーバーに不正なファイルが置かれている状態で複数 回リビジョンアップを実行しようとすると、リブートしたり、メモリが不正に解放さ れたりするバグを修正した。 [8] 起動時にハングアップする可能性を排除した。 [9] dhcp scope optionコマンドが設定されている状態でルーターを起動したとき、メモ リリークするバグを修正した。 Rev.10.01.53で発生する。 [10] TFTPでFlashROM上に保存されているファイルを取得しているとき、またはFlashROM上 にファイルを転送しているときに通信が切断されると、以下の問題が発生するバグを 修正した。 - メモリリークが発生する - configファイルを取得しているときに切断されると、それ以降、そのconfigファ イルが認識されなくなる [11] LAN分割インターフェースで、show status lanコマンドを実行したり、SNMPで情報を 取得したとき、送受信のオクテット数が1パケットにつき4オクテット多いバグを修正 した。 [12] L2TPv3で、ブリッジのラーニングテーブルに不正なエントリが登録されてしまうこ とがあるバグを修正した。 本バグが発生した場合、L2TPv3トンネル上でフレームのループが発生し、高負荷に よってパケットの送受信が行えなくなる。 [13] L2TPv3で、Ethernet II以外のL2フレームが正しくトンネリングされないバグを修正 した。 [14] L2TPv3で、ブリッジメンバーに含まれるインターフェースとブリッジメンバーに 含まれないインターフェース間で通信できないバグを修正した。 ファストパスが有効な場合のみで発生する。 [15] L2TPv3で、ブリッジメンバーに含まれる物理LANインターフェースにおいてパケット の受信カウンターが正しくカウントされないことがあるバグを修正した。 [16] L2TPv3で、複数のトンネルが確立した場合にトンネル間の通信が行えないことがあ るバグを修正した。 ファストパスが有効な場合のみで発生する。 [17] L2TP/IPsecおよびL2TPv3で、トンネルインターフェースのMTUよりも大きなパケット がファストパスで処理されないバグを修正した。 [18] L2TP/IPsecおよびL2TPv3で、ip/ipv6 tunnel tcp mss limitコマンドによるTCPセッ ションのMSS調整が機能しないバグを修正した。 [19] L2TP/IPsecで、disconnectコマンドによって接続している端末を切断した場合、次 に当該トンネルで受けた接続において接続後の鍵交換に失敗して切断されることが あるバグを修正した。 [20] L2TP/IPsecで、L2TPトンネル認証エラー等で接続が確立しなかった場合に、 show status ppコマンドで不正な情報が出力されるバグを修正した。 Rev.10.01.53で発生する。 [21] L2TP/IPsecで、1つのトンネルに対し2重接続されてしまうことがあるバグを修正し た。 [22] L2TP/IPsecで、以下の条件のどちらかに合致するとそれ以降当該トンネルで接続を 受けることができなくなるバグを修正した。 - ipsec ike retryコマンドのmax_session(デフォルト値:3)で指定された数以上の 接続を同時に受け、かつ接続相手のIPアドレスが同じである場合 ("[IKE] initiator's cookie is refused (too many requests)"のログがDEBUG レベルのSYSLOGに出力される) - 接続を受けたときにクッキー情報の生成に失敗した場合 [23] L2TP/IPsecで、AVPに関するログの誤記を修正した。 [24] YMS-VPN8の接続を受けるとき、接続処理が完了するまでの間に別の接続を受けると 接続できないことがあるバグを修正した。 [25] Xauth認証機能を使ったIPsec接続で内部IPアドレスを付与したときにできる経路が、 トンネルがダウンしたときに消えないことがあるバグを修正した。 [26] ISDNの呼制御処理が正しく行われない場合があるバグを修正した。 L3Eの異常系タイマの値が100倍になっていたため、本来それらがタイムアウトした ときに行うべき処理が行われていなかった。 [27] RIPngで、他のプロトコルから得られた経路を削除できない場合があるバグを修正し た。 [28] モバイルインターネット機能で、mobile dial numberコマンドが設定されていると きPPインターフェース接続ができなくなるバグを修正した。 [対象端末] - docomo L-03D, L-02C - EMOBILE GL03D, GD01, D41HW, D33HW, D32HW, D31HW - IIJ Mobile 510FU - NTTコム WM320 [29] モバイルインターネット機能のWANインターフェース接続で、以下のデータ通信端末 を使用しているとき、網へ接続できなくなることがあるバグを修正した。 - docomo L-02C - NTTコム WM320 [30] モバイルインターネットで、電波状態が"圏外"の時に接続要求を繰り返すと、電波 状態が回復してからも接続できない事があるバグを修正した。 [31] ISDNの切断タイマーで切断されたとき、STATUS LEDが点灯してしまうバグを修正し た。以下のコマンドが対象となる。 - isdn fast disconnect time - isdn forced disconnect time [32] 外部メモリ起動のLEDの動作で、以下のバグ修正を行った。 - 起動完了時に、ALARM LEDとSTATUS LEDが点滅する。 - 起動失敗時に、ALARM LEDとDOWNLOAD LEDが点滅しないことがある。 [33] Luaスクリプト機能のrt.command関数で、ipv6 INTERFACE dhcp serviceコマンドが実 行できないバグを修正した。 Rev.10.01.22以降で発生する。 [34] VRRPで、他のVRRP関係のコマンドを設定したあと最後にip INTERFACE vrrpコマンド を設定したとき、マスターがシャットダウンすべき条件下でもシャットダウンしな いバグを修正した。 [35] ip INTERFACE vrrpコマンドで、IP_ADDRESSパラメーターにIPv6アドレスを設定で きてしまうバグを修正した。 [36] ip INTERFACE vrrp shutdown triggerコマンドで、NETWORKパラメーターにIPv6の ネットワークおよびアドレスを設定できてしまうバグを修正した。 [37] clear status tunnelコマンドを実行してもトンネルインターフェースのIPv6の送受 信パケット数やオクテット数がクリアされないことがあるバグを修正した。 Rev.10.01.53で発生する。 [38] pp bindコマンドで、TUNNELインターフェースの範囲指定として誤ったキーワード を入力したとき、既に設定済みのpp bindコマンドの設定がクリアされてしまうバ グを修正した。 Rev.10.01.53で発生する。 [39] ipsec log illegal-spiコマンドにonが設定されているとき、当該ログは1秒あたり 最大10種類まで出力される仕様であるが、実際には9種類までしか出力されないバグ を修正した。 [40] execute at-commandコマンドを実行すると、それ以降、ATコマンドの送受信ができ なくなることがあるバグを修正した。 [41] ip tos supersedeコマンドで、パラメーターのフィルター番号に256より大きい番号 を入力すると違う番号で設定されるバグを修正した。 [42] ipv6 ospf area networkコマンドを設定した後に以下のコマンドを実行しても、変 更した設定を保存するか否かを問い合わせるメッセージが表示されないことがある バグを修正した。 - exit - quit - restart [43] 以下のコマンドの実行結果の誤記を修正した。 - show status usbhost - show status external-memory - show status sd [44] コマンドのヘルプの誤記を修正した。 - ipsec ike license-key - ipsec ike license-key use [45] GUIの[スイッチ制御]-[スイッチ管理]で、詳細表示されたスイッチアイコンのポート をクリックすると不要なエラーメッセージがポップアップ表示されることがあるバグ を修正した。 Rev.10.01.45以降で発生する。 [46] GUIの[スイッチ制御]-[スイッチの管理]-[VLAN一覧表示]で、スイッチ制御非対応の 機器を接続したときに、非対応機器が接続されているポートの情報が正しく表示さ れないバグを修正した。 Rev.10.01.45以降で発生する。 [47] GUIの[スイッチ制御]で、複数のスイッチを接続しているとき、下位のスイッチで異 常発生中に上位のスイッチで異常が発生しても、警告メッセージが切り替わらない ことがあるバグを修正した。 Rev.10.01.45以降で発生する。 [48] GUIの[アクセス管理]で、以下のバグを修正した。 - TELNET、SSHとSFTPでアクセス許可を与える対象としてLANインターフェースが表 示されない。 - GUIでアクセス許可を与える対象としてブリッジインターフェースが表示される。 Rev.10.01.53で発生する。 [49] GUIの[統計情報]-[トラフィック統計]で、PPインターフェースのPPTPとL2TP/IPsec のトラフィック情報が表示されないバグを修正した。 ■更新履歴 Aug. 2014, Rev.10.01.59 リリース