http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_75.html Revision : 10.01.75 Release : Mar. 2018, ヤマハ株式会社 Rev.10.01.75 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX1200 Rev.10.01.71 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] L2MSで、以下の機器に対応した。 - SWX2100-5PoE - SWX2100-10PoE - SWX2100-24G http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] IKEv2で、鍵交換の始動パケットを受信しない機能を追加した。 これにより一部の機器やサービスとの接続が安定する可能性がある。 ○鍵交換の始動パケットを受信するか否かの設定 [書式] ipsec ike negotiation receive GATEWAY_ID SWITH no ipsec ike negotiation receive GATEWAY_ID [設定値及び初期値] GATEWAY_ID ....... セキュリティ・ゲートウェイの識別子 SWITCH on ........... 鍵交換の始動パケットを受信する off .......... 鍵交換の始動パケットを受信しない [初期値]:on [説明] IKEv2で、鍵交換の始動パケットを受信するか否かを設定する。 受信しないに設定した場合は、結果として受動側としては動作せず、必ず始動側とし て動作するようになる。 [ノート] 本コマンドはIKEv1の動作には影響を与えない。 offにする場合には、ipsec ike remote addressまたはipsec ike remote nameをIPア ドレスで設定しておく必要がある。 ■仕様変更 [1] ルーター経由のSNMPによるスイッチの状態取得機能で、以下のスイッチのカウンター の値を取得できるようにした。 - SWX2100-8G - SWX2100-16G - SWX2100-24G - SWX2100-5POE - SWX2100-10POE [2] TCPセッションのMSS制限の設定をする以下のコマンドで、初期値をoffからautoに変 更した。 - ip INTERFACE tcp mss limit - ip pp tcp mss limit - ip tunnel tcp mss limit - ipv6 INTERFACE tcp mss limit - ipv6 pp tcp mss limit - ipv6 tunnel tcp mss limit [3] 全ノードマルチキャストアドレス(ff02::1)、および全ルーターマルチキャストアド レス(ff02::2)宛にping6コマンドを実行したとき、ルーター自身も応答を返すように した。 [4] DHCPサーバー機能で、リースするIPアドレスの重複チェック設定がある場合の処理性 能を上げた。 [5] DHCPサーバー機能で、スコープにリースできるアドレスがなかったときにSYSLOGメッ セージを出力するようにした。 [6] dhcp scopeコマンドを実行したとき、関連する予約アドレスとオプションの設定情報 が消去されないようにした。 [7] 以下のコマンドで複数の相手先番号を指定できるようにした。 - pp enable - pp disable - tunnel enable - tunnel disable ○相手先の使用許可の設定 [書式] pp enable PEER_NUM [PEER_NUM ...] no pp enable PEER_NUM [設定値及び初期値] PEER_NUM [設定値] : +-------------+------------------------------------+ | 設定値 | 説明 | +-------------+------------------------------------+ | 番号 | 相手先情報番号 | +-------------+------------------------------------+ | 番号1-番号2 | 番号1から番号2までの相手先情報番号 |★ +-------------+------------------------------------+ | 番号1- | 番号1以上のすべての相手先情報番号 |★ +-------------+------------------------------------+ | -番号1 | 番号1以下のすべての相手先情報番号 |★ +-------------+------------------------------------+ | anonymous | anonymousインターフェース | +-------------+------------------------------------+ | all | すべての相手先情報番号 | +-------------+------------------------------------+ [初期値] : - [説明] 相手先を使用できる状態にする。工場出荷時、すべての相手先はdisable状態なので、 使用する場合は必ずこのコマンドでenable状態にしなければならない。 複数指定した場合には、その全てで使用できる状態になる。★ [ノート] 必ず、1. pp disable、2. disconnect、3. pp の設定変更、4. pp enable、 5. connectの手順を踏んで設定を変更する。 pp enableコマンドを実行すると内部情報の初期化が行われる。ppの設定変更の有無 に関わらず、ppが接続中にpp enableを実行すると、内部情報の初期化により、ppに 紐付けられているtunnel等が切断される場合がある。 ○相手先の使用不許可の設定 [書式] pp disable PEER_NUM [PEER_NUM ...] [設定値及び初期値] PEER_num [設定値] : +-------------+-----------------------------------+ | 設定値 | 説明 | +-------------+-----------------------------------+ | 番号 | 相手先情報番号 | +-------------+-----------------------------------+ | 番号1-番号2 | 番号1から番号2までの相手先情報番号|★ +-------------+-----------------------------------+ | 番号1- | 番号1以上のすべての相手先情報番号 |★ +-------------+-----------------------------------+ | -番号1 | 番号1以下のすべての相手先情報番号 |★ +-------------+-----------------------------------+ | anonymous | anonymousインターフェース | +-------------+-----------------------------------+ | all | すべての相手先情報番号 | +-------------+-----------------------------------+ [初期値] : - [説明] 相手先を使用できない状態にする。 相手先の設定を行う場合はdisable状態であることが望ましい。 複数指定した場合には、その全てで使用できない状態になる。★ ○トンネルインターフェースの使用許可の設定 [書式] tunnel enable TUNNEL_NUM [TUNNEL_NUM ...] no tunnel enable TUNNEL_NUM [設定値及び初期値] TUNNEL_NUM [設定値] : +-------------+-------------------------------------------------+ | 設定値 | 説明 | +-------------+-------------------------------------------------+ | 番号 | トンネルインターフェース番号 | +-------------+-------------------------------------------------+ | 番号1-番号2 | 番号1から番号2までのトンネルインターフェース番号|★ +-------------+-------------------------------------------------+ | 番号1- | 番号1以上のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | -番号1 | 番号1以下のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | all | すべてのトンネルインターフェース | +-------------+-------------------------------------------------+ [初期値] : - [説明] トンネルインターフェースを使用できる状態にする。 工場出荷時は、すべてのトンネルインターフェースはdisable状態であり、使用する 場合は本コマンドにより、インターフェースを有効にしなければならない。 複数指定した場合には、その全てで使用できる状態になる。★ ○トンネルインターフェースの使用不許可の設定 [書式] tunnel disable TUNNEL_NUM [TUNNEL_NUM ...] [設定値及び初期値] TUNNEL_NUM [設定値] : +-------------+-------------------------------------------------+ | 設定値 | 説明 | +-------------+-------------------------------------------------+ | 番号 | トンネルインターフェース番号 | +-------------+-------------------------------------------------+ | 番号1-番号2 | 番号1から番号2までのトンネルインターフェース番号|★ +-------------+-------------------------------------------------+ | 番号1- | 番号1以上のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | -番号1 | 番号1以下のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | all | すべてのトンネルインターフェース | +-------------+-------------------------------------------------+ [初期値] : - [説明] トンネルインターフェースを使用できない状態にする。 トンネル先の設定を行う場合は、disable状態で行うのが望ましい。 複数指定した場合には、その全てで使用できない状態になる。★ [8] show status ppコマンドで、Mobile接続時の累積時間表示を「日時分秒」形式に変更 した。 [9] show status ppコマンドで、Mobile接続以外のPP接続も累積時間を表示するようにし た。 [10] clear status ppコマンドで累積時間をリセットするようにした。 [11] ip routeコマンドで宛先に0.0.0.0/0を指定した場合、defaultと表示されるようにし た。 ■バグ修正 [1] IPsecを用いたデータコネクト拠点間接続で、tunnel ngn fallbackコマンドによる発 信によって接続しているときに、tunnel ngn fallbackコマンドを削除したり変更し たりすると、切断時にリブートすることがあるバグを修正した。 Rev.10.01.42以降で発生する。 [2] 通信中にIPIPトンネルの設定を変更するとリブートすることがあるバグを修正した。 [3] IPv6 over IPv4トンネルなどのインターフェースでOSPFv3を使用する設定をしている 場合に、稀にリブートすることがあるバグを修正した。 [4] pp always-onコマンドがonに設定されているPPインターフェースが存在し、当該PPイ ンターフェースで自動接続の確立に失敗したとき、ごく稀にリブートすることがある バグを修正した。 [5] ブリッジインターフェースを端点として接続が確立したL2TPv3で、以下の条件を満た す宛先に対して転送しようとしたフレームがフラグメントされたとき、リブートする バグを修正した。 - ブリッジインターフェースに収容されたトンネルインターフェースの先にある - ブリッジのラーニングテーブルに存在しない [6] RIPを有効にしているとき、LANバックアップのバックアップ先インターフェースに未 設定のPPインターフェースを指定しておくと、バックアップに切り替わるタイミング でリブートするバグを修正した。 [7] モバイルインターネット接続のWANインターフェース接続経由でL2TPv3接続をすると リブートすることがあるバグを修正した。 [8] ISDN回線を使用したリモートセットアップ経由で大量のデータを受信するとリブート することがあるバグを修正した。 [9] UPnP機能で、content-lengthヘッダがない、またはcontent-lengthヘッダの値が0で あるPOSTリクエストを受信するとリブートするバグを修正した。 [10] SFTPでログインをして、systemディレクトリ内でファイルの一覧を表示するとリブー トすることがあるバグを修正した。 [11] dhcp client optionコマンドでパラメーターが足りないときにリブートするバグを 修正した。また、no dhcp client optionコマンドでパラメーターが足りないときの エラーメッセージを修正した。 [12] 以下の場合にリブートやハングアップが発生したりシステムが不安定になることが あるバグを修正した。 - すべてのLANインターフェースにIPアドレスが付与されていない状態でip LANイン ターフェース address dhcpコマンドを設定したとき - no ip LANインターフェース addressコマンドですべてのLANインターフェースの IPアドレスを削除したとき [13] ipv6 routeコマンドで、宛先に::/0を指定したときにリブートするバグを修正した。 [14] nat descriptor masquerade port rangeコマンドで、ポート範囲を1つも指定せずに 実行するとリブートするバグを修正した。 [15] Web GUIの[不正アクセス検知]の状態ボタンを押すとリブートするバグを修正した。 Rev.10.01.71で発生する。 [16] IPsecによるデータコネクトの拠点間接続で、トンネルインターフェースにout方向 のフィルターが設定されていると、稀にハングアップすることがあるバグを修正し た。 [17] SIP通信中の呼に対してOPTIONSリクエストを受信したときにレスポンスを返すと、 メモリーリークが発生するバグを修正した。 [18] IPsecのIKEv2の認証でPKI証明書を利用しているとき、IKE_AUTH交換時およびIKE SA 削除時にメモリーリークが発生することがあるバグを修正した。 [19] tunnel backupコマンドでバックアップ先にLANインターフェースを指定している場 合、バックアップに切り替わる度にメモリーリークが発生するバグを修正した。 [20] dhcp scope bindコマンドでクライアントIDを使用する設定を行ったあと、その設定 を削除するとメモリーリークが発生するバグを修正した。 [21] 以下のコマンドの設定を上書きするとメモリーリークが発生するバグを修正した。 - ipv6 INTERFACE ospf area - ipv6 pp ospf area - ipv6 tunnel ospf area [22] モバイルインターネット機能のWANインターフェース接続で、モバイル端末からの自 動発信処理が行なわれないことがあるバグを修正した。 [23] モバイルインターネット機能のWANインターフェース接続で、不要な発呼動作が行わ れてしまうことがあるバグを修正した。 [24] モバイルインターネット機能のWANインターフェース接続でIPsecを利用している場 合に、網との再接続を行うとデータの送受信ができなくなるバグを修正した。 [25] モバイルインターネット機能のPPインターフェース接続で、網への接続ができなく なることがあるバグを修正した。 Rev.10.01.59以降で発生する。 [26] PP[04]インターフェース経由でIPsecトンネルの接続をしているとき、トンネルイン ターフェース宛の通信がファストパスで処理されないバグを修正した。 Rev.10.01.32以降で発生する。 [27] PP Anonymousインターフェースに対してリモートアクセスに失敗したとき、PP Anonymousインターフェースにキープアライブの設定をしていなくてもSTATUS LEDが 点灯してしまうことがあるバグを修正した。 本バグが発生すると、show status status-ledコマンドではTUNNELインターフェー スで障害が発生しているように表示されていた。 [28] ipsec ike local addressコマンドでvrrpを指定しVRRPの状態に連動させている IPsec IKEv1トンネルにおいて、トンネル確立前にVRRPマスタールーターが切り替わ ると、ipsec ike retryコマンドの再送設定回数(初期値 10)に到達するまで旧マス タールーター(非マスタールーター)からのIKEパケットの再送が停止しないバグを修 正した。 [29] L2TP/IPsecで、1つのトンネルに対して複数のクライアントが接続できてしまうこと があるバグを修正した。現象が発生した場合は先に接続していたクライアントが切 断される。 [30] ブリッジインターフェースを端点として接続が確立したL2TPv3で、ブリッジのラー ニングテーブルに存在しない宛先に対するパケットをトンネルの先に転送すると、 不要なパケットが送信されるバグを修正した。 [31] L2TP/IPsecおよびL2TPv3を用いたL2VPNで、トンネルから受信したTCPパケットに対 してip/ipv6 tunnel tcp mss limitコマンドではなくip/ipv6 pp tcp mss limitコ マンドによるTCPセッションのMSS制限が適用されていたバグを修正した。 [32] L2TPv3経由でタグ付きパケットを受信したとき、TCPのMSS調整が行われないバグを 修正した。 [33] ブリッジインタフェースでの通信中に、通信してる端末を同一IPアドレスの別の 端末に繋ぎ変えたときに、通信できない事があるバグを修正した。 ノーマルパス設定では発生しない。 [34] 以下のコマンドで動的アドレスのプレフィックス長を省略した時に、正しくフィル タリングされないバグを修正した。 - ipv6 filter - ipv6 filter dynamic - ipv6 inbound filter - ipv6 policy filter [35] TCPでSIPの不正アクセスを受けたときに、SIPの通信ができなくなってしまうことが あるバグを修正した。 [36] ファストパスが有効の状態でIPIPトンネリングによる通信を行っているとき、 tunnel endpoint addressコマンドでトンネル端点のローカルアドレスを変更しても、 設定変更前のローカルアドレスに従ってファストパスによる転送処理が実行されて しまうバグを修正した。 [37] NGNへの接続で、DHCPの更新が発生したときに、DHCPにより生成されたデフォルト経 路が削除されることがあるバグを修正した。 通常はプロバイダー等を経由したインターネットへのデフォルト経路が静的に設定 されているために通信に影響はない。 NGN網を介した通信は、DHCPオプションで通知されている経路があるため、この問題 が発生しても通信に影響はない。 [38] dhcp client release linkdownコマンドがonに設定されているとき、同コマンドの タイマー値よりも長くリンクダウンしたにもかかわらず、経路情報等が削除されな いバグを修正した。 本バグにより、リンクアップ後に新たにDHCPサーバーから得た経路情報が反映され ないことがあった。 [39] NAT/IPマスカレード機能で、FTPのPORTコマンドに記述される文字列が001や099のよ うに1〜2桁の数字が3文字で記述された場合に、ポート番号を間違った数値に書き換 えてしまうバグを修正した。 [40] イーサネットフィルター機能でDHCP予約情報を使用しているとき、dhcp scope bind コマンドのTYPEオプションをethernetから変更してもイーサネットフィルターが継 続して動作してしまうバグを修正した。 [41] 一度でもリンクアップしたことがあるブリッジインターフェースで、リンクダウン 状態でも、ip icmp echo-reply send-only-linkupコマンドの設定にかかわらずICMP echo requestに応答を返してしまうバグを修正した。 [42] bridge memberコマンドのインターフェースが自動集約されないことがあるバグを修 正した [43] 同じネットワークに対する複数の経路が取り込まれた状態で、それらが同時に削除 されるとき、OSPFやBGPで受信した経路がルーティングテーブルに残ることがあるバ グを修正した。 [44] OSPFv2とBGPを併用するとき、ospf router idコマンドとbgp router idコマンドで 同じルーターIDが設定されていても、BGPが正常に起動しないバグを修正した。 [45] GUIにアクセスしたとき、本来すぐに削除されるべきTCPのセッションが数分間削除 されずに残るバグを修正した。 Rev.10.01.71でのみ発生する。 [46] ファストパスで処理されたIPv6パケットについて、以下のMIB変数のカウントが行わ れないバグを修正した。 - 1.3.6.1.2.1.2.2.1.10.x ifInOctets - 1.3.6.1.2.1.2.2.1.11.x ifInUcastPkts [47] 以下のコマンドで、結果が2000ms以上と誤表示されることがあるバグを修正した - traceroute - traceroute6 [48] ip INTERFACE intrusion detection thresholdコマンドが入力できるバグを修正し た。 [49] 以下のコマンドで不正な入力したときのエラーメッセージを修正した。 - no ip keepalive - no ipsec sa policy - switch control function set macaddress-aging-timer [50] show status bridge1コマンドで、表示を途中で中断できないバグを修正した。 [51] 以下のコマンドでパラメーターチェックの不備を修正した。 - ipv6 INTERFACE mld - ip INTERFACE rip send [52] show ipv6 connectionでTabキーを押してもVLANインターフェースが補完されないバ グを修正した。 [53] show commandコマンドで以下のコマンドが表示されないバグを修正した。 - ipv6 INTERFACE address - ipv6 INTERFACE dad retry count - ipv6 INTERFACE prefix - ipv6 INTERFACE prefix change log - ipv6 INTERFACE secure filter Rev.10.01.53以降で発生する。 [54] 以下のコマンドヘルプの誤記を修正した。 - clear nat descriptor dynamic - connect - ip route - ipsec sa policy - no ipsec sa policy - ipsec tunnel - ipsec transport - no ipsec transport - ipv6 filter - l2tp keepalive use - pp bind - switch control function get mirroring-dest - switch control function get mirroring-use - switch control function get status-fan-rpm - url filter [55] GUIの[不正アクセス検知]-[不正アクセス検知の状態]で、検出時に自動的に破棄さ れない不正アクセス種別の検知回数が、本来の検知回数の2倍の数で表示されるバグ を修正した。 [56] GUIの[保守]で、SYSLOGやTECHINFOを画面へ出力中あるいはファイルへ出力中にWeb ブラウザーを閉じるなどしてルーターからWebブラウザーへデータを送信できなくな ると、数分間GUIの応答がなくなることがあるバグを修正した。 [57] スイッチ制御GUIのVLAN設定画面で、SWX2200以外のヤマハスイッチ配下に接続され たSWX2200またはヤマハ無線APのポートをクリックしてVLANグループから外そうとす ると、VLANグループに参加している他のポートもVLANグループから外されてしまう ことがあるバグを修正した。 [58] スイッチ制御GUIで、SWX2300シリーズの直下に接続されたヤマハスイッチに対して バックアップ経路を設定するためのボタンが表示されるバグを修正した。 [59] GUIの[統計情報]-[トラフィック統計]のIn方向のグラフ表示に、ファストパスで処 理されたIPv6パケットが反映されていないバグを修正した。 -------------------------------------------------------------------------------- ■更新履歴 Mar. 2018, Rev.10.01.75 リリース Apr. 2018, バグ修正[59]を追記 以上