http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.01/relnote_11_01_06.html Revision : 11.01.06 Release : Apr. 2012, ヤマハ株式会社 Rev.11.01.06リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX810 Rev.11.01.04 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] L2TP/IPsecでNATトラバーサルに対応した。 [2] L2TP/IPsecで、PPP認証方式としてPAPまたはCHAPを用いた場合のRADIUS認証に対応し た。 [3] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - EMOBILE GD01 - NTTコム MF111 - NTTコム MF121 - SoftBank C02HW [4] RADIUSを使用したログインユーザーの管理機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/login-radius/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [5] NGN網接続時のRADIUSアカウンティングに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn-radius-account/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [6] NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、接続に失 敗した場合に発信先の相手番号を変更して接続を試みることができるようにした。 ○NGN網を介したトンネルインタフェースで接続に失敗した場合に接続を試みる相手 番号の設定 [書式] tunnel ngn fallback REMOTE_TEL [REMOTE_TEL ...] no tunnel ngn fallback [REMOTE_TEL ...] [設定値及び初期値] REMOTE_TEL [設定値] : 相手電話番号 [初期値] : - [説明] NGN網を介したトンネルインタフェースで使用する相手番号は、ipsec ike remote nameコマンドやtunnel endpoint nameコマンドで設定した番号に対して発信する が、これが何らかの原因で接続できなかった場合に、設定された番号に対して発 信する。 設定は最大7個まで可能で、接続に失敗すると設定された順番に次の番号を用いて 接続を試みる。 [7] DNSフォールバック動作をルーター全体で統一することができるようにした。 ○DNSフォールバック動作をルーター全体で統一するか否かの設定 [書式] dns service fallback SWITCH no dns service fallback [設定値と初期値] SWITCH [設定値] : ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- on DNSフォールバック動作をIPv6優先に統一する off DNSフォールバック動作は機能ごとにまちまちである ------------------------------------------------------------- [初期値] : off [説明] DNSフォールバック動作をルーターのすべての機能で統一するか否かを設定する。 DNSでホスト名をIPアドレスに変換する場合、IPv4/IPv6いずれかをDNSサーバーに 先に問い合わせ、アドレスが解決できない場合に他方のアドレスを問い合わせる 動作を、DNSフォールバックと呼ぶ。ルーター自身が問い合わせる場合、IPv4を優 先するかIPv6を優先するかは機能ごとにまちまちであった。具体的には、以下の 機能ではDNSフォールバック動作ではIPv6が優先されるが、その他の機能ではIPv4 が優先されている。 - HTTPリビジョンアップ機能 このコマンドをonに設定すると、ルーターのすべての機能でIPv6が優先されるよ うになる。 [ノート] DNSリカーシブサーバーとして、LAN内のPC等の問い合わせを上位のDNSサーバーに 転送する際には、PC等の問い合わせ内容をそのまま上位サーバーに転送するため、 DNSフォールバックの動作もPC等の実装がそのまま反映され、このコマンドの設定 には影響を受けない。 [8] DNSキャッシュの内容を表示するコマンドを追加した。 ○DNSキャッシュの内容を表示する [書式] show dns cache [説明] DNSキャッシュの内容を表示する。 [9] インタフェースのカウンター情報をクリアするコマンドを追加した。 ○インタフェースのカウンター情報のクリア [書式] clear status INTERFACE clear status pp PNUM clear status tunnel TUNNEL_NUM [設定値及び初期値] INTERFACE [設定値] : LANインタフェース名 [初期値] : - PNUM [設定値] : 相手先情報番号 [初期値] : - TUNNEL_NUM [設定値] : トンネルインタフェース番号 [初期値] : - [説明] 指定したインタフェースのカウンター情報をクリアする。 [10] IPv6プレフィックスに変化があったときにSYSLOGに記録するコマンドを追加した。 ○IPv6プレフィックスに変化があったときにSYSLOGに記録するか否かの設定 [書式] ipv6 INTERFACE prefix change log LOG ipv6 pp prefix change log LOG ipv6 tunnel prefix change log LOG no ipv6 INTERFACE prefix change log [LOG] no ipv6 pp prefix change log [LOG] no ipv6 tunnel prefix change log [LOG] [設定値及び初期値] INTERFACE [設定値] : LANインタフェース名 [初期値] : - LOG [設定値] : ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- on IPv6プレフィックスの変化をSYSLOGに記録する off IPv6プレフィックスの変化をSYSLOGに記録しない ---------------------------------------------------------------- [初期値] : off [説明] IPv6プレフィックスに変化があったときにそれをSYSLOGに記録するか否かを設定 する。 ログはINFOレベルのSYSLOGで記録される。 同じプレフィックスに対するアドレスを複数設定した場合、複数回同じログが表 示される。 [11] ポート分離機能に、ルーターを経由した通信を制限する機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/port-split/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [12] かんたん設定ページでNTT東日本/NTT西日本のフレッツ光ネクストにおけるイン ターネット(IPv6 IPoE/IPv6 PPPoE)接続に対応した。 また、LAN側のプロバイダ名称の設定にプロトコルのパラメーターを追加し、IPv6 IPoE接続、またはIPv6 PPPoE接続のプロバイダ設定とその他のプロバイダ設定を区 別できるようにした。 ○LAN側のプロバイダ名称の設定 [書式] provider INTERFACE name [PROTOCOL] TYPE:NAME no provider INTERFACE name [PROTOCOL] [TYPE:NAME] [設定値及び初期値] INTERFACE [設定値] : LANインタフェース名、WANインタフェース名 [初期値] : - PROTOCOL ★ [設定値] : ------------------------------------------------------ 設定値 説明 ------------------------------------------------------ ipv4 IPv4アドレスを用いたプロバイダ設定の名称 ipv6 IPv6アドレスを用いたプロバイダ設定の名称 ------------------------------------------------------ [初期値] : - TYPE [設定値] : プロバイダ情報の識別情報 ("PRV" など ) [初期値] : - NAME [設定値] : ユーザーが設定したプロバイダの名称など [初期値] : - [説明] かんたん設定専用の識別コマンド。かんたん設定ページでプロバイダ名称等で入 力した名称が設定される。 PROTOCOLを省略した場合は、IPv4アドレスを用いたプロバイダ設定の名称とする。 [13] かんたん設定ページに[スイッチ制御(スイッチの指定方法の変更)]ページを追加し た。 [スイッチ制御(スイッチの管理トップページ)]ページでルーターの詳細表示画像を クリックしたときに表示される[スイッチ制御(スイッチの管理情報)]ページからア クセスでき、スイッチに適用されている設定の指定方法を変更できる。 ■仕様変更 [1] スイッチ管理台数の上限を32とした。 一部機能には上限台数には別の制限がかかる。 http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] ポート分離機能とスイッチ制御機能を併用できるようにした。 [3] L2TP/IPsecでファストパスに対応した。 以下の条件に合致するパケットはノーマルパスで処理される。 - フラグメントされているパケット - フラグメントする必要があるパケット - PPインタフェースでCCPにより圧縮する必要があるパケット - PPインタフェースでVJC(Van Jacobson圧縮)をする必要があるパケット [4] IPv4ファストパスのフローを消すタイミングを、フローの生成時刻からの一定時間経 過後から、当該フローを利用するパケットの最終通過時刻からの一定時間経過後に変 更した。なお、一定時間とはip flow timerコマンドで設定されている時間を指す。 [5] PAP認証で、Msg-LengthフィールドのないPAPを受理するように変更した。 [6] IPsec認証方式のXAUTH認証、EAP-MD5認証で使用するユーザー数、ユーザーグループ 数を1000に変更した。 ○XAUTH認証、EAP-MD5認証に使用するユーザーIDの設定 [書式] auth user USERID USERNAME PASSWORD no auth user USERID [USERNAME ...] [設定値及び初期値] USERID [設定値] : ユーザー識別番号 (1..1000) ★ [初期値] : - USERNAME [設定値] : ユーザー名 [初期値] : - PASSWORD [設定値] : パスワード [初期値] : - [説明] IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーIDを設定する。 ○XAUTH認証、EAP-MD5認証に使用するユーザーIDの属性の設定 [書式] auth user attribute USERID ATTRIBUTE=VALUE [ATTRIBUTE=VALUE ...] no auth user attribute USERID [ATTRIBUTE=VALUE ...] [設定値及び初期値] USERID [設定値] : ユーザー識別番号 (1..1000) ★ [初期値] : - ATTRIBUTE=VALUE [設定値] : ユーザー属性 [初期値] : xauth=off [説明] IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーIDの属性を設 定する。 ○XAUTH認証、EAP-MD5認証に使用するユーザーグループの設定 [書式] auth user group GROUPID USERID [USERID ...] no auth user group GROUPID [USERID ...] [設定値及び初期値] GROUPID [設定値] : ユーザーグループ識別番号 (1..1000) ★ [初期値] : - USERID [設定値] : ユーザー識別番号もしくはユーザー識別番号の範囲 [初期値] : - [説明] IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーグループを設 定する。 ○XAUTH認証、EAP-MD5認証に使用するユーザーグループの属性の設定 [書式] auth user group attribute GROUPID ATTRIBUTE=VALUE [ATTRIBUTE=VALUE ...] no auth user group attribute GROUPID [ATTRIBUTE=VALUE ...] [設定値及び初期値] GROUPID [設定値] : ユーザーグループ識別番号 (1..1000) ★ [初期値] : - ATTRIBUTE=VALUE [設定値] : ユーザーグループ属性 [初期値] : xauth=off [説明] IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーグループの属 性を設定する。 ○XAUTHによるユーザー認証の設定 [書式] ipsec ike xauth request GATEWAY_ID AUTH [GROUP_ID] no ipsec ike xauth request GATEWAY_ID [AUTH ...] [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティ・ゲートウェイの識別子 [初期値] : - AUTH [設定値] : ------------------------------- 設定値 説明 ------------------------------- on 要求する off 要求しない ------------------------------- [初期値] : off GROUP_ID [設定値] : 認証に使用するユーザーグループの識別番号 (1..1000) ★ [初期値] : - [説明] IPsecの認証を行う際、Phase1終了後にXAUTHによるユーザー認証をクライアント に要求するか否かを設定する。 GROUP_IDを指定した場合には、該当のユーザーグループに含まれるユーザーを認 証の対象とする。 GROUP_IDの指定がない場合や、指定したユーザーグループに含まれるユーザー情 報では認証できなかった場合、RADIUSサーバーの設定があればRADIUSサーバーを 用いた認証を追加で試みる。 ○EAP-MD5によるユーザー認証の設定 [書式] ipsec ike eap request GATEWAY_ID SW GROUP_ID no ipsec ike eap request GATEWAY_ID [SW ...] [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティ・ゲートウェイの識別子 [初期値] : - SW [設定値] : ------------------------------- 設定値 説明 ------------------------------- on 要求する off 要求しない ------------------------------- [初期値] : off GROUP_ID [設定値] : 認証に使用するユーザーグループの識別番号 (1..1000) ★ [初期値] : - [説明] IKEv2で、EAP-MD5認証をクライアントに要求するか否かを設定する。GROUP_IDを 指定した場合には、該当のユーザーグループに含まれるユーザーを認証の対象と する。 本コマンドによる設定はルーターが応答側として動作するときにのみ有効であり、 始動側のセキュリティ・ゲートウェイから送信されたIKE AUTH交換にAUTHペイ ロードが含まれない場合にEAP-MD5によるユーザー認証を行う。 [7] EAP-MD5認証で証明書要求ペイロードを送信できるようにした。 ○EAP-MD5認証で証明書要求ペイロードを送信するか否かの設定 [書式] ipsec ike eap send certreq GATEWAY_ID SWITCH no ipsec ike eap send certreq GATEWAY_ID [SWITCH] [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティ・ゲートウェイの識別子 [初期値] : - SWITCH [設定値] : -------------------------------------------- 設定値 説明 -------------------------------------------- on 送信する off 送信しない -------------------------------------------- [初期値] : off [説明] EAP-MD5認証方式の場合、始動側のセキュリティ・ゲートウェイから送信する IKE_AUTH交換に、証明書要求(CERTREQ)ペイロードを含めるか否かを設定する。 [ノート] 本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。 [8] DHCPv6クライアント機能で、Inform-Requestを送信できるように変更した。 ○DHCPv6の動作の設定 [書式] ipv6 INTERFACE dhcp service TYPE ipv6 INTERFACE dhcp service client [ir=VALUE] ipv6 pp dhcp service TYPE ipv6 pp dhcp service client [ir=VALUE] ipv6 tunnel dhcp service TYPE ipv6 tunnel dhcp service client [ir=VALUE] no ipv6 INTERFACE dhcp service no ipv6 pp dhcp service no ipv6 tunnel dhcp service [設定値及び初期値] INTERFACE [設定値] : LAN インタフェース名 [初期値] : - TYPE [設定値] : ----------------------------------- 設定値 説明 ----------------------------------- off DHCPv6を使わない client クライアント server サーバー ----------------------------------- [初期値] : off VALUE ★ [設定値] : ------------------------------------------- 設定値 説明 ------------------------------------------- on クライアントとして動作する時、 Inform-Requestを送信する off クライアントとして動作する時、 Solicitを送信する ------------------------------------------- [初期値] : off [説明] 各インタフェースにおけるDHCPv6の動作を設定する。 [9] DHCPv6サーバー機能で、上位のサーバーからプレフィックスなどの情報を取得するま でルーター配下の端末からのInform-Requestに応答しないようにした。 また、Inform-Requestに応答できる場合には、Domain Search List(24)、SNTP Servers(31)オプションに上位サーバーから取得した情報を応答するようにした。 [10] DHCPv6クライアント機能で、Request、Inform-Requestの要求オプションリストに Domain Search List(24)、SNTP Servers(31)を設定するようにした。 [11] DHCPv6-PDプロキシ機能で、取得したプレフィックスを基に複数のプレフィックスを 動的に生成した場合、インタフェース毎に異なるプレフィックスを配布できるよう にした。 なお、DHCPv6-PDで取得したプレフィックス長が、配布するプレフィックス長より短 い場合のみ上記動作となる。 [12] DHCPサーバー機能で、1〜49、62〜254のオプション番号をdhcp scope optionコマン ドで設定できるように変更した。 ○DHCPオプションの設定 [書式] dhcp scope option SCOPE_NUM OPTION=VALUE no dhcp scope option SCOPE_NUM [OPTION=VALUE] [設定値及び初期値] SCOPE_NUM [設定値] : スコープ番号(1..65535) [初期値] : - OPTION [設定値] : ・オプション番号(1..49,62..254)またはニーモニック ★ ・主なニーモニック +------------------+ | router | 3 | |-------------+----| | dns | 6 | |-------------+----| | hostname | 12 | |-------------+----| | domain | 15 | |-------------+----| | wins_server | 44 | +------------------+ [初期値] : - VALUE : オプション値 [設定値] : ・値としては以下の種類があり、どれが使えるかはオプション番号で決 まる。例えば、'router','dns','wins_server'は IPアドレスの配列で あり、'hostname','domain'は文字列である。 +--------------------------------------------------------------+ | 1オクテット整数 | 0..255 | |------------------------+-------------------------------------| | 2オクテット整数 | 0..65535 | |------------------------+-------------------------------------| | 2オクテット整数の配列 | 2オクテット整数をコンマ(,)で並べ | | | たもの | |------------------------+-------------------------------------| | 4オクテット整数 | 0..2147483647 | |------------------------+-------------------------------------| | IPアドレス | IPアドレス | |------------------------+-------------------------------------| | IPアドレスの配列 | IPアドレスをコンマ(,)で並べたもの | |------------------------+-------------------------------------| | 文字列 | 文字列 | |------------------------+-------------------------------------| | スイッチ | "on","off","1","0"のいずれか | |------------------------+-------------------------------------| | バイナリ | 2桁十六進数をコンマ(,)で並べたもの | +--------------------------------------------------------------+ [初期値] : - [説明] スコープに対して送信するDHCPオプションを設定する。dns serverコマンドや wins serverコマンドなどでも暗黙のうちにDHCPオプションを送信していたが、 それを明示的に指定できる。また、暗黙のDHCPオプションではスコープでオプ ションの値を変更することはできないが、このコマンドを使えばそれも可能にな る。 [ノート] no dhcp scopeコマンドでスコープが削除されるとオプションの設定もすべて消 える。 [13] NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、show status tunnelコマンドにより、通信中の帯域を表示するようにした。 [14] 以下のデータ通信端末を使用するとき、show status usbhostコマンドで電話番号が 表示されるようにした。 - KDDI DATA03 - KDDI DATA07 [15] ntpdateコマンドおよび、SNTPサーバー機能で、IPv6に対応した。 SNTPサーバー機能では、グローバルユニキャストアドレスであるIPv6アドレスから のアクセスのみ対応している。 [16] show techinfoコマンドの結果に以下のコマンドを追加した。 - show ip route summary - show ipv6 route summary [17] かんたん設定ページの[詳細設定と情報]-[設定ファイル・ファームウェアファイル のコピー]ページから内蔵フラッシュROM間でも設定ファイルのコピーを行えるよう にした。 [18] かんたん設定ページのモバイルインターネット接続の設定で、接続インタフェース を選択する項目を追加した。 [19] かんたん設定ページのスイッチ制御のページで、以下のダブルクリックで操作する 項目をシングルクリックで操作するように変更した。 - ルーターアイコンからスイッチ制御情報を表示させる場合 - スイッチアイコンからスイッチ機器の設定・状態表示を表示させる場合 - スイッチアイコンからスイッチポートの設定を表示させる場合 - タグVLANの新規作成および設定変更画面でルーターアイコンからVLANの共通設定 を表示させる場合 - マルチプルVLAN設定画面でスイッチアイコンからマルチプルVLAN機能の設定を表 示させる場合 [20] Luaスクリプト機能で、以下の変更を行った。 - rt.mail関数で、メール本文の先頭にルーターの情報を挿入するか否かを指定でき るようにした。挿入しない場合には、rt.mail関数に与えるパラメータテーブルの preface_of_textフィールドにfalseを指定する。 - ベースとなるLuaをバージョン5.1.5に変更した。 - Luaスクリプト機能バージョンを1.05とした。 http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 ■バグ修正 [1] 不正なフォーマットのDNSパケットを受信すると、その後の動作が不安定になり、リ ブートしたりハングアップしたりすることがあるバグを修正した。 [2] QoSのDCC機能により帯域を制御されたときに、その対象となるホストからWebアクセ スを行うと、その後リブートすることがあるバグを修正した。 Webアクセスによる制御通知をoffに設定している場合には発生しない。 [3] BGPで24対地以上のネイバと接続した状態でbgp configure refreshコマンドを実行す るとリブートするバグを修正した。 この修正に伴い、bgp neighborコマンドを32個までしか設定できないようにした。 [4] OSPFで広告可能な外部経路として取り込まれている静的な経路について以下の条件を 満たす設定を連続して1秒以内に行うとリブートすることがあるバグを修正した。 - 該当する経路のマスク長を短くした経路を追加する - 該当する経路のゲートウェイを、ダウンしているトンネルインタフェースまたは経 路が存在しないIPアドレスに変更する [5] ディレクティッドブロードキャスト宛のMagicPacketを受信したとき、ディレク ティッドブロードキャストと同じサブネットのIPアドレスが設定されたLANインタ フェースにおいて以下の設定がされているとリブートするバグを修正した。 - ip INTERFACE intrusion detection out on - ip INTERFACE wol relay broadcast - ip INTERFACE wol relay unicast [6] モバイルインターネット機能で、以下のデータ通信端末で通信中に、USBボタンを押 さずにデータ通信端末を取り外すとリブートすることがあるバグを修正した。 - docomo L-02C - EMOBILE D31HW - EMOBILE D32HW - EMOBILE D33HW - EMOBILE D41HW [7] NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、IPUDPト ンネルに対して切断状態から負荷をかけるとリブートすることがあるバグを修正した。 [8] ルーターのTCPアプリケーションで、切断処理中にRSTを受信したときに稀にリブート することがあるバグを修正した。 [9] SFTP接続で、接続してから数分後にリブートすることがあるバグを修正した。 [10] 111文字以上の名前をもつファイルやディレクトリが格納された外部メモリを挿入す ると、リブートしたりハングアップしたりするバグを修正した。 [11] サブディレクトリの階層数が27階層を超えるディレクトリをもつ外部メモリを挿入 すると、リブートするバグを修正した。 [12] Luaスクリプト機能で、rt.syslogwatch関数を使用するとリブートすることがあるバ グを修正した。 [13] かんたん設定ページのウィザードで、ブラウザの「戻る」ボタンを使用してページ を元に戻す動作を繰り返していると、リブートすることがあるバグを修正した。 [14] かんたん設定ページで、「DHCPを用いる端末型ブロードバンド接続(CATVインター ネットなど)」のプロバイダが設定されている場合、[詳細設定と情報]-[LANの設定] ページで、プライマリIPアドレスとセカンダリIPアドレスの設定を削除するとリ ブートするバグを修正した。 [15] DHCPv6クライアント機能で、サーバーから情報を取得するときにメモリリークする バグを修正した。 [16] ipv6 INTERFACE dhcp serviceコマンドで、入力したコマンドがエラーとなったとき メモリリークするバグを修正した。 [17] RAプロキシの設定をしているとき、RAを受信するとメモリリークするバグを修正し た。 メモリリークが発生すると、show ipv6 route summaryコマンドまたはshow ipv6 route detailコマンドを実行したとき、同じ宛先に対するimplicit経路やtemporary 経路が複数個表示されていた。 [18] ルーターがRADIUSサーバーから受信したAccess-AcceptにFilter-Id属性または Tunnel-Password属性が2つ以上含まれているとメモリリークするバグを修正した。 [19] queue class filterコマンドを上書きした場合および、no queue class filterコマ ンドで設定を削除した場合に、メモリリークするバグを修正した。 [20] かんたん設定ページで、特定のページへ遷移したときにメモリリークすることがあ るバグを修正した。 [21] IPv6マルチキャストパケットが以下の条件でファストパス処理されないバグを修正 した。 - LAN分割機能で分割されたLANインタフェースにおいてIPv6マルチキャストパケッ トを受信した場合 - VLANインタフェースにおいてIEEE802.1Qタグが付加されたIPv6マルチキャストパ ケットを受信した場合 [22] 一つの宛先ネットワークに対して複数のゲートウェイが存在するとき、最初のゲー トウェイがip INTERFACE vrrp shutdown triggerコマンドのroute形式のnexthopで 設定したIPアドレスでなかった場合に、2番目以降のゲートウェイにnexthopで設定 したIPアドレスが存在していてもVRRPをシャットダウンしてしまうバグを修正した。 [23] VRRPで、仮想ルーターのIPアドレスとしてVRRPグループに所属するVRRPルーターの うちの1台のIPアドレスを利用する場合、マスタールーターがシャットダウンし、 INITIALIZE状態になっても仮想ルーターのIPアドレス宛のARP Requestを受信すると ARPテーブルに登録してしまうバグを修正した。 [24] OSPFでタイプ5(AS External)LSAのLink State IDを決定するときに、複数のLink State IDとバッティングした場合に正しく経路が広告されないことがあるバグを修 正した。 [25] 経路指定があるRIPリクエストを受信した場合、コンソールに"free[xxx:yy]: illegal address〜" というエラーログが出力されるバグを修正した。 ヤマハルーターではこのようなリクエストを送信することはないため、ヤマハルー ター間でRIPによる経路交換を行う場合は発生しない。 [26] anonymous接続で名前によるルーティングを設定している場合、PPPのLCPセッション 確立後にLCP Configure Requestが再送されると、PPPセッションの切断後にその相 手先へ接続できなくなる可能性を排除した。 [27] DNSサーバー機能で、PPインタフェースで取得しているDNSサーバーがIPv6アドレス のサーバーのみのとき、そのPPインタフェースがdns server selectコマンドに restrictオプションなしで設定されていると名前解決できないバグを修正した。 [28] DHCPv6で取得したDNSサーバーアドレスのみが有効な環境で、ルーター配下の端末か らDNSクエリーを受信すると、そのクエリーを破棄してしまうバグを修正した。 [29] DHCPv6-PD機能で、プレフィックス情報取得後にReconfigureメッセージを受信した とき、要求された動作に移行しないことがあるバグを修正した。 [30] RAを送信するとき、パケットの送信元IPv6アドレスとして不正なアドレスが選択さ れることがあるバグを修正した。 [31] IPv6 PPPoE接続がキープアライブでダウン後、接続が復旧してもSTATUS LEDが消え ないバグを修正した。 [32] モバイルインターネット機能で、網からの切断処理が正しく行われないことがある バグを修正した。 [33] モバイルインターネット機能で、電波受信レベルが取得できないことがあるバグを 修正した。 [34] モバイルインターネット機能で、PINコードが設定された以下のデータ通信端末がア タッチできないバグを修正した。 - EMOBILE D31HW - EMOBILE D32HW - EMOBILE D33HW - EMOBILE D41HW [35] モバイルインターネット機能のWANインタフェースで、フィルター型ルーティングに おいてDNSの名前解決に失敗することがあるバグを修正した。 [36] モバイルインターネット機能のWANインタフェースで、網への発信が失敗した場合で も、連続して発信要求を実行できてしまうバグを修正した。 [37] モバイルインターネット機能(WANインタフェース/PPインタフェース)で、docomo L-02Cを使用しているとき、接続失敗後に再接続できなくなることがあるバグを修正 した。 [38] モバイルインターネット機能のPPインタフェースで、docomo L-02Cを使用している とき、誤ったアクセスポイント名へ接続したときの切断処理時間が早くなるよう修 正した。 [39] モバイルインターネット機能で、電波の受信レベル取得をDOWNLOADボタン操作で実 行したときに取得結果が正しくLED表示されないバグを修正した。 [40] モバイルインターネット機能で、show status usbhost modemコマンドで表示される 受信データ長が、実際の受信データ長よりも大きくなってしまうことがあるバグを 修正した。 [41] モバイルインターネット接続によるPPTP接続で、不当なLCPパケットの送信により、 PPPのLCPセッションの確立に失敗することがあるバグを修正した。 [42] データ通信端末をUSBポートから取り外した後、稀にそれ以降USBポートやmicroSDス ロットに挿入されたデバイスが認識されないことがあるバグを修正した。 [43] L2TP/IPsecで、IPsecフェーズ1においてクライアントが提案する暗号化アルゴリズ ムと認証方式の組に対して、対応可能な複数の組を応答に含めてしまうバグを修正 した。 [44] L2TP/IPsecで、IPsecフェーズ1において以下のような条件によるエラーが発生した 場合、接続を受け付けたトンネルインタフェースでその後新しい接続を受け付けら れなくなることがあるバグを修正した。 - 不正なフォーマットのISAKMPパケットを受信した場合 - 第3または第5メッセージとしてNOTIFICATIONメッセージによるエラー通知を受信 した場合 [45] L2TP/IPsecで、IPsecフェーズ1で再送された第1メッセージを受信すると切断処理が 行われてしまうバグを修正した。 [46] L2TP/IPsecで、show status l2tpコマンドの出力結果に同じセッション番号のセッ ション情報が2つ表示されることがあるバグを修正した。 [47] L2TP/IPsecで、以下の条件に該当する設定がされていると接続を受け付けられない ことがあるバグを修正した。 - ipsec ike remote addressコマンドで接続相手を指定したL2TPトンネル設定が複 数ある場合 - ipsec ike remote addressコマンドで接続相手を指定したL2TPトンネル設定と ipsec ike remote addressコマンドで"any" を指定したL2TPトンネル設定が混在 する場合 [48] L2TP/IPsecで、ISAKMP SAが削除されるとそのSAが生成されたトンネルインタフェー スで確立しているL2TP/IPsec接続が切断されてしまうバグを修正した。 [49] IKEv2で、設定が正しくても鍵交換に失敗することがあるバグを修正した。 [50] 以下の機能で、RADIUSを使用してPAPでパスワード認証を行う場合、パスワードの長 さが17文字以上あると認証できないバグを修正した。 - PPP - IPsec XAUTH [51] PPPならびにIPsec XAUTHの認証やアカウンティングでRADIUSを使用する場合、 Access-Request、Accounting-Requestの再送処理中に再接続を行うと、不正なパ ケットが送信されたりパケットの送信間隔が設定値よりも短くなったりするバグを 修正した。 [52] NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続のIPsecトン ネルで、connect tunnelコマンドで接続後パケット送信がない場合、切断タイマー の設定に関係なく60秒で切断されることがあるバグを修正した。 [53] NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続のIPsecトン ネルで、ipsec ike remote nameコマンドを一旦設定してから削除し、connect tunnelコマンドを実行すると、SYSLOGに不正なログが出力されるバグを修正した。 [54] 静的IPマスカレードでポート番号を範囲で設定しているときに、LAN1配下の機器か らUPnP機能でこの範囲外のポート番号をマッピングできないことがあるバグを修正 した。 [55] スイッチングハブを持つLANインタフェースにおいて、switch control useコマンド がonに設定されている状態で、以下のコマンドを当該インタフェースに対して実行 すると、SWX2200からルーターに送信されるスイッチ制御機能のパケットがルーター のスイッチングハブの全ポートに転送されるバグを修正した。 - lan type - interface reset - lan shutdown (no形式のみ) - lan port-mirroring [56] SFTPサーバー機能で、切断後すぐに再接続すると稀に接続できないことがあるバグ を修正した。 [57] SFTP接続で、INFOレベルのSYSLOGに表示される以下のログにおいて、ユーザー名が 正しく表示されないことがあるバグを修正した。 - [SFTPD] Login succeed: IPアドレス ユーザー名 as administrator - [SFTPD] Login succeed: IPアドレス ユーザー名 as login user - [SFTPD] Logout: ユーザー名 - [SFTPD] Get ファイル名 succeed by ユーザー名 - [SFTPD] Put ファイル名 succeed by ユーザー名 - [SFTPD] Get ファイル名 failed by ユーザー名 - [SFTPD] Put ファイル名 failed by ユーザー名 [58] トンネルインタフェースに対するSNMPのMIB変数ifMtuに、ip tunnel mtuコマンドの 設定値が反映されないバグを修正した。 [59] モバイルインターネット機能のPPインタフェースで、ifOperStatus以下のMIB変数が 正しく表示されないバグを修正した。 また、送受信数のカウンターがカウントアップされないバグを修正した。 [60] 外部メモリのファイルにアクセスするときに、エイリアス名指定によるアクセスが できないことがあるバグを修正した。 [61] USBキーボードやUSBバーコードリーダー以外のサポート対象外のHIDデバイスを接続 した状態で、Luaハードウェアライブラリのキーボード制御の開始(rt.hw.open)を実 行すると、以降、USBポートに接続されたデバイスが認識できなくなることがあるバ グを修正した。 [62] bgp export filterコマンドのpreferenceオプションが動作しないバグを修正した。 [63] queue class filterコマンドでmappingパラメーターとcosパラメーターを同時に設 定できないバグを修正した。 [64] no ethernet INTERFACE filterコマンドで、フィルター番号が3つ以上指定されてい ると削除できないバグを修正した。 [65] connect wan1コマンドで、不要なパラメーターを入力してもエラーにならないバグ を修正した。 [66] ipv6 INTERFACE prefixコマンドで、autoやdhcpが設定できてしまうバグを修正した。 [67] dhcp scope optionコマンドで、設定値が4オクテット整数型のオプションを設定す るとき、範囲外の値が設定できてしまうバグを修正した。 [68] disconnect userコマンドで、以下のバグを修正した。 - "disconnect user (ユーザー名)/http"を実行した場合に、HTTPで接続しているす べてのユーザーの接続が切断される - "disconnect user (ユーザー名)/http(接続番号)"を実行した場合に、ユーザー名 が一致しなくても該当する接続番号の接続が切断される - かんたん設定ページの[詳細設定と情報]-[コマンドの実行]ページからコマンドを 実行した場合に、自身の接続を切断できてしまう [69] ユーザー名と接続種別を指定してdisconnect userコマンドを実行した場合、当該 ユーザーがlogin userコマンドで登録されていても、ログインしていないと「指定 されたユーザー名は登録されていません」というエラーメッセージが表示されるこ とがあるバグを修正した。 [70] ルーターに設定しているパスワードの長さが32文字で、かつ暗号化してある場合、 パスワード認証において、最初の32文字が正しいパスワードと一致する33文字以上 の文字列を入力すると、認証に成功してしまうバグを修正した。 以下の場合にパスワードは暗号化される。 - login passwordコマンドでencryptedを指定した場合 - administrator passwordコマンドでencryptedを指定した場合 - login userコマンドでユーザーを登録した場合 [71] login userコマンドでユーザー名が32文字であるユーザーを作成している状態で、 かんたん設定ページの認証画面において、最初の32文字が設定値と一致する、33文 字以上の文字列をユーザー名として入力した場合に、パスワードが正しければログ インできてしまうバグを修正した。 [72] user attributeコマンドを用いて、すべてのユーザーに対するadministrator属性を offに設定しても、個別のユーザーに対する当該コマンドの設定が存在しない場合は、 SFTPにおいて管理権限でログインできるバグを修正した。 [73] 以下のコマンドで半角スペースや「'」「#」を含むパスやファイル名などを指定し た場合、設定が正しく保存されなかったり、正しく表示されないバグを修正した。 - external-memory batch filename - external-memory config filename - external-memory exec filename - external-memory statistics filename prefix - external-memory syslog filename - operation button function download execute lua [74] WAN auth mynameコマンドで、名前とパスワードの両方に半角スペースや「'」「"」 「#」「\」を含む文字列を設定した場合、show configコマンドの実行結果が正しく 表示されないバグを修正した。 [75] show status vlanコマンドの実行結果が正しく表示されないことがあるバグを修正 した。 [76] show accountコマンドの実行結果に、PPインタフェースごとのアカウント情報が表 示されないバグを修正した。 [77] 以下のコマンドのコマンドヘルプの誤記を修正した。 - ipv6 INTERFACE address - tunnel ngn bandwidth [78] かんたん設定ページで、モバイルインターネット接続中に切断ボタンを押したとき、 「プロバイダへの接続/切断」画面で表示される動作状態が正しく表示されないこ とがあるバグを修正した。 [79] かんたん設定ページからモバイルインターネット接続のプロバイダ設定のみを登録 してある場合、データコネクト接続以外のVPN接続の設定が登録できないバグを修正 した。 [80] かんたん設定ページの[詳細設定と情報]-[IPv6の設定]ページで、IPv6プレフィック スの設定やIPv6ファイアウォール機能の設定を行うと、設定されていたpp nameコマ ンドの接続相手名が書き換わってしまうバグを修正した。 [81] かんたん設定ページの「L2TP/IPsecを使用したリモートアクセスVPNサーバー (Anonymous)」の設定で、接続先に割り当てるIPアドレスを「固定割り当て」に設定 していたとき、VPN接続ユーザーを新たに登録できないバグを修正した。 [82] かんたん設定ページの「L2TP/IPsecを使用したリモートアクセスVPNサーバー (PP/Anonymous)」の設定で、キープアライブをする設定にしても、登録の修正ペー ジではキープアライブしない設定で表示されてしまうバグを修正した。 [83] かんたん設定ページの[詳細設定と情報]-[コマンドの実行]ページ、またはカスタム GUIからshow status userコマンドを実行した場合、自分自身のユーザー情報の先頭 にアスタリスク (*) が付かないバグを修正した。 [84] かんたん設定ページの[詳細設定と情報]-[外部デバイスの設定]-[ファイルの一覧 表示]ページで「'」を含むファイル名のファイルを選択できないバグを修正した。 [85] かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限の設定(HTTP、 TELNET、SSH)]ページで、以下の場合に正しく設定されないバグを修正した。 - 半角スペースや「'」「"」「#」「\」を含む文字列を暗号化して管理者パスワー ドに設定した場合 - 半角スペースや「'」「"」「#」「\」を含む文字列を暗号化して無名ユーザーの ログインパスワードに設定した場合 - 半角スペースや「'」「"」「#」「\」を含む文字列をログインユーザーのパス ワードに設定した場合 [86] かんたん設定ページの以下のページで、「&」などのHTMLとして文字参照される 文字列がコマンドとして設定されていたり、外部メモリ内のファイル名に使用され ていると、正しく表示できなかったり、意図した設定にならないバグを修正した。 - [詳細設定と情報]-[外部デバイスの設定]ページ - [詳細設定と情報]-[外部デバイスの設定]-[ファイルの一覧表示]ページ - [詳細設定と情報]-[設定ファイル・ファームウェアファイルのコピー]ページ - [詳細設定と情報]-[設定ファイル・ファームウェアファイルのコピー]-[ファイル の一覧表示]ページ [87] かんたん設定ページの以下のページで、半角スペースをテキストボックスに入力し たり、外部メモリ内のファイル名に半角スペースが使用されていると、正しく表示 されないことがあるバグを修正した。 - [詳細設定と情報]-[外部デバイスの設定]ページ - [詳細設定と情報]-[外部デバイスの設定]-[ファイルの一覧表示]ページ - [詳細設定と情報]-[設定ファイル・ファームウェアファイルのコピー]ページ - [詳細設定と情報]-[設定ファイル・ファームウェアファイルのコピー]-[ファイル の一覧表示]ページ [88] かんたん設定ページの以下のページで、実際の外部メモリの内容と異なる内容が表 示されることがあるバグを修正した。 - [詳細設定と情報]-[設定ファイル・ファームウェアファイルのコピー]-[ファイル の一覧表示]ページ - [スイッチ制御(スイッチの管理トップページ)]-[ファームウェアの更新]-[ファイ ルの一覧表示]ページ [89] かんたん設定ページの[スイッチ制御]-[スイッチ制御(タグVLANの設定)]ページで、 「設定」ボタンを押すと、javascriptエラーが起こるバグを修正した。 [90] かんたん設定ページの以下のページで、タイトルバーの誤記を修正した。 - [詳細設定と情報]-[外部デバイスの設定]-[ファイルの一覧表示]ページ - [詳細設定と情報]-[設定ファイルとファームウェアファイルの設定]-[ファイルの 一覧表示]ページ - [スイッチ制御(スイッチの管理トップページ)]-[ファームウェアの更新]-[ファイ ルの一覧表示]ページ [91] かんたん設定ページの以下のページの誤記を修正した。 - [詳細設定と情報]-[基本接続の詳細な設定]-[プロバイダの登録]ページ - [詳細設定と情報]-[基本接続の詳細な設定]-[プロバイダの削除]ページ [92] かんたん設定ページの以下のヘルプページの誤記を修正した。 - [詳細設定と情報]-[設定ファイル・ファームウェアファイルのコピー]ページ ■更新履歴 Apr. 2012, Rev.11.01.06 リリース 以上