http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.01/relnote_11_01_09.html Revision : 11.01.09 Release : Nov. 2012, ヤマハ株式会社 Rev.11.01.09リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX810 Rev.11.01.06 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - docomo L-03D - EMOBILE GL03D ※1 - IIJ mobile 510FU - NTTコム WM320 ※1: LTEには未対応 [2] IBGPに対応した。 Unnumbered接続をしているインタフェースを経由するネイバーとは接続できない。 [3] QoSをIPv6に対応した。 IPv6 over IPv6、IPv6 over IPv4、IPv4 over IPv6でトンネルQoSに対応した。 ○クラス分けのためのフィルター設定 [書式] queue class filter NUM CLASS1[/CLASS2] [cos=COS] ip SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] queue class filter NUM CLASS1[/CLASS2] [cos=COS] ipv6 SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] ★ no queue class filter NUM [CLASS1...] [設定値と初期値] NUM [設定値]:クラスフィルターの識別番号 [初期値]:- CLASS1 [設定値] ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 1..100 (RTX3000) クラス 1..16 (上記以外) precedence 転送するパケットのTOSフィールドのprecedence (0..7)に応じてクラス(1..8)を分けて優先制御も しくはシェーピング、Dynamic Traffic Control やCBQによる帯域制御を行う (RTX3000、RTX1500、RTX1200、RTX1100、RTX810、 FWX120、SRT100のみ指定可能) dscp 転送するパケットのDSフィールドのDSCP値により 定義されるPHBに応じてクラス(1-9)を分けて優先 制御もしくはシェーピングやDynamic Traffic Controlによる帯域制御を行う (RTX3000、RTX1500、RTX1200のみ指定可能) ---------------------------------------------------------------- [初期値]:- CLASS2 [設定値]:第2階層クラス(1..4) [初期値]:- COS [設定値]: ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 0..7 CoS値 precedence 転送するパケットのTOSのprecedence(0..7)を ToS-CoS変換としてCOS値に格納する ---------------------------------------------------------------- [初期値] : - SRC_ADDR : IPパケットの始点IPアドレス [設定値] : ・A.B.C.D (A〜D: 0〜255もしくは*) 上記表記でA〜Dを*とすると、該当する8ビット分についてはすべて の値に対応する ・* (すべてのIPアドレスに対応) [初期値] : - DEST_ADDR : IPパケットの終点IPアドレス [設定値] : ・SRC_ADDRと同じ形式 ・省略した場合は一個の * と同じ [初期値] : - PROTOCOL : フィルタリングするパケットの種類 [設定値] : ・プロトコルを表す十進数 ・プロトコルを表すニーモニック +-----------+ | icmp | 1 | |------+----| | tcp | 6 | |------+----| | udp | 17 | +-----------+ ・上項目のカンマで区切った並び(5個以内) ・* (すべてのプロトコル) ・established ・省略時は * と同じ [初期値] : - SRC_PORT : UDP、TCP のソースポート番号 [設定値] : ・ポート番号を表す十進数 ・ポート番号を表すニーモニック(一部) +---------------------------+ | ニーモニック | ポート番号 | |--------------+------------| | ftp | 20,21 | |--------------+------------| | ftpdata | 20 | |--------------+------------| | telnet | 23 | |--------------+------------| | smtp | 25 | |--------------+------------| | domain | 53 | |--------------+------------| | gopher | 70 | |--------------+------------| | finger | 79 | |--------------+------------| | www | 80 | |--------------+------------| | pop3 | 110 | |--------------+------------| | synrpc | 111 | |--------------+------------| | ident | 113 | |--------------+------------| | ntp | 123 | |--------------+------------| | nntp | 119 | |--------------+------------| | snmp | 161 | |--------------+------------| | syslog | 514 | |--------------+------------| | printer | 515 | |--------------+------------| | talk | 517 | |--------------+------------| | route | 520 | |--------------+------------| | uucp | 540 | +---------------------------+ ・間に - をはさんだ2つの上項目、- を前につけた上項目、- を後ろに つけた上項目、これらは範囲を指定する ・上項目のカンマで区切った並び(10個以内) ・* (すべてのポート) ・省略時は * と同じ。 [初期値] : - DEST_PORT : UDP、TCP のディスティネーションポート番号 [設定値] : SRC_PORTと同じ形式 [初期値] : - [説明] クラス分けのためのフィルターを設定する。 CLASS1にprecedenceを指定した場合、フィルターに合致したパケットは、その パケットのIPヘッダのprecedence値に応じたクラスに分けられる。RTX3000、 RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100で指定可能である。 CLASS1にdscpを指定した場合、フィルターに合致したパケットは、そのパケット のIPヘッダのDSCP値により定義されるPHBに応じたクラスに分けられる。 RTX3000、RTX1500、RTX1200で指定可能である。 COSを指定すると、フィルターに合致したパケットに付加されるIEEE802.1Qタグ のuser_priorityフィールドには、指定したCoS値が格納される。 COSにprecedenceを指定した場合、そのパケットのIPヘッダのprecedence値に対 応する値がuser_priorityフィールドに格納される。 COSパラメーターは RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、 RT107eで指定可能である。 パケットフィルターに該当したパケットは、指定したクラスに分類される。この コマンドで設定したフィルターを使用するかどうか、あるいはどのような順番で 適用するかは、各インタフェースにおけるqueue INTERFACE class filter list コマンドで設定する。 CLASS1とCLASS2を「/」(スラッシュ)で連結して指定することができる。CLASS2 はRTX3000で指定可能。 [ノート] RTX1500ではRev.8.03以降でdscpパラメーターを指定することができる。 RTX1200ではRev.10.01.29以降でdscpパラメーターを指定することができる。 [4] データコネクト拠点間接続機能で、接続時に拠点間で設定された帯域に合わせてQoS の帯域設定を自動的に変更する機能を追加した。 queue INTERFACE class propertyコマンドのbandwidthパラメーターにngnを設定で きるようにした。 ○クラスの属性の設定 [書式] queue INTERFACE class property CLASS bandwidth=BANDWIDTH queue INTERFACE class property CLASS type=TYPE queue pp class property CLASS bandwidth=BANDWIDTH [parent=PARENT] [borrow=BORROW] [maxburst=MAXBURST] [minburst=MINBURST] [packetsize=PACKETSIZE] no queue INTERFACE class property CLASS [...] no queue pp class property CLASS [bandwidth=BANDWIDTH ...] [設定値及び初期値] INTERFACE [設定値] : LANインタフェース名、WANインタフェース名 CLASS [設定値] : クラス (1..16; RTX3000の場合は1..100) BANDWIDTH [設定値] : ・クラスに割り当てる帯域(bit/s) ・数値の後ろに'k'、'M'をつけるとそれぞれkbit/s、Mbit/sとして扱わ れる。また、数値の後ろに'%'をつけると、回線全体の帯域に対する パーセンテージとなる。 ・'ngn'を設定した場合はデータコネクト拠点間接続の接続時に決めた帯 域に設定される。 ... ★ PARENT [設定値] : 親クラスの番号 (0..16) [初期値] : 0 BORROW [設定値] : 帯域が足りなくなった場合に親クラスから帯域を借りるか否か の設定 ---------------------- 設定値 説明 ---------------------- on 借りる off 借りない ---------------------- [初期値] : on MAXBURST [設定値] : 連続送信できる最大バイト数 (1..10000) [初期値] : 20 MINBURST [設定値] : 安定送信中に連続送信できる最大バイト数 (1..10000) [初期値] : 初期値:maxburst/10 PACKETSIZE [設定値] : クラスで流れるパケットの平均パケット長 (1..10000) [初期値] : 512 TYPE [設定値] : -------------------------------------------------------- 設定値 説明 -------------------------------------------------------- priority 優先制御クラスとして使用することを明示する -------------------------------------------------------- [説明] 指定したクラスの属性を設定する。 [ノート] bandwidthパラメーターで各クラスに割り当てる帯域の合計は、回線全体の帯域 を越えてはいけない。回線全体の帯域は、speedコマンドで設定される。なお、 cbqによる帯域制御を行う場合、各クラスに割り当てる帯域は、親クラス以下の 値でなければいけない。 'ngn'を指定した場合は、データコネクト拠点間接続で接続時に決まる帯域に自 動的に設定される。複数のデータコネクト拠点間接続を利用する場合は、トン ネルインタフェース毎にクラスを分ける必要がある。また、tunnel ngn interfaceコマンドで使用するLANインタフェースを設定する必要がある。 ... ★ queue INTERFACE typeコマンドでshapingが指定されている場合は、Dynamic Traffic Controlによる帯域制御を行うことが可能である。Dynamic Traffic Controlを行うためには、 bandwidthパラメーターに「,」(コンマ)でつないだ2 つの速度を指定することで、保証帯域と上限帯域を設定する。記述順に関係なく、 常に値の小さな方が保証帯域となる。なお、保証帯域の合計が回線全体の帯域 を越えてはいけない。Dynamic Traffic ControlはRTX3000、RTX1500、RTX1200、 RTX1100、RTX810、FWX120、SRT100で利用可能である。 parent/borrow/maxburst/minburst/packetsizeパラメーターはqueue INTERFACE typeコマンドでcbqが指定されている場合のみ有効である。 cbqにおいて、クラス番号0はルートクラスを表す。ルートクラスは仮想的なクラ スで、常に100%の帯域を持ち、デフォルトでは他のクラスの親クラスになってい る。ルートクラスに直接パケットを割り振ることはできず、その帯域は他のクラ スに貸し出すためにだけ割り当てられている。 帯域が足りなくなった場合に、親クラスから帯域を借りてくる(borrow=on)と設定 すると、このクラスの最大速度は親クラスの最大速度まで増えることができる。 通常は100%の帯域を持つルートクラスを親クラスとするので、クラスの帯域は回 線速度一杯に広がることができる。この場合、bandwidthの設定は、回線が混雑し ている場合に他のクラスとどの程度の割り合いで帯域を分けるかの目安として使 われる。 帯域を借りてこない設定(borrow=off)だと、このクラスの最大速度はbandwidthの 値になり、それ以上の帯域を使わなくなる。特定のトラフィックの帯域を制限し たい場合に有効である。 typeパラメーターはqueue INTERFACE typeコマンドでshapingが指定されている場 合のみ有効である。インタフェースにおいて帯域制御による速度配分がされてい る場合でも、typeパラメーターにpriorityを指定することで、そのクラスは優先 制御クラスとなり、帯域制御クラスよりも優先してパケットの転送が行われる。 typeパラメーターにpriorityを指定したクラスが複数ある場合は、クラス番号が 大きいほど優先順位が高くなる。typeパラメーターは RTX3000で指定可能である。 このコマンドが設定されていないクラスには、常に100%の帯域が割り振られてい る。そのため、帯域制御の設定をする場合には最低限でも対象としているクラス と、デフォルトクラスの2つに関してこのコマンドを設定しなくてはいけない。 デフォルトクラスの設定を忘れると、デフォルトクラスに100%の帯域が割り振ら れるため、対象とするクラスは常にデフォルトクラスより狭い帯域を割り当てら れることになる。 SRT100ではqueue pp class propertyは指定できない。 WANインタフェースはRev.10.01.32以降のRTX1200、Rev.10.00.60以降のSRT100、 RTX810、FWX120で指定可能。 [5] データコネクトRADIUS認証機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn-radius-auth/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [6] IPsecトンネルでカプセル化したパケットをファストパスで送信する場合に、ESPパ ケットのDFビットに従ってフラグメントして送信するか否かを設定するコマンドを追 加した。 ○IPsecトンネルの外側のIPv4パケットに対するフラグメントの設定 [書式] ipsec tunnel fastpath-fragment-function follow df-bit SW no ipsec tunnel fastpath-fragment-function follow df-bit [SW] [設定値及び初期値] SW [設定値] ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- on ESPパケットをフラグメントする必要がある場合にESP パケットのDFビットに従ってフラグメントするか否か を決定する off ESPパケットをフラグメントする必要がある場合にESP パケットのDFビットに関係なくフラグメントする ---------------------------------------------------------------- [初期値] : off [説明] ESPパケットをフラグメントする必要がある場合に、DFビットに従ってフラグメン トするか否かを設定する。ipsec tunnel outer df-bitコマンドによってDFビット がセットされたESPパケットであっても本コマンドで off が設定されている場合 はフラグメントされる。 本コマンドは、トンネルインタフェースに対して設定し、ファストパスで処理さ れるESPパケットのみを対象とする。 ■仕様変更 [1] ノーマルパスで処理する通信のセッション数が多いときの性能を改善した。 [2] BGPでLocal Preferenceを指定できるようにした。 ○BGPに導入する経路に適用するフィルターの設定 [書式] bgp import filter FILTER_NUM [reject] KIND IP_ADDRESS/MASK ...[PARAMETER ...] no bgp import filter FILTER_NUM [[reject] KIND IP_ADDRESS/MASK ... [PARAMETER ...]] [設定値及び初期値] FILTER_NUM [設定値] : フィルター番号 (1..2147483647) [初期値] : - KIND [設定値] : -------------------------------------------------------- 設定値 説明 -------------------------------------------------------- include 指定したネットワークに含まれる経路 (ネットワークアドレス自身を含む) refines 指定したネットワークに含まれる経路 (ネットワークアドレス自身を含まない) equal 指定したネットワークに一致する経路 -------------------------------------------------------- [初期値] : - IP_ADDRESS/MASK [設定値] : -------------------------------------------------------- 設定値 説明 -------------------------------------------------------- A.B.C.D/M A〜D: 0〜255、M: ネットマスクを表す10進数 all すべてのネットワーク -------------------------------------------------------- [初期値] : - PARAMETER : TYPE=VALUEの組 [設定値] : ------------------------------------------------------------------- TYPE VALUE 説明 ------------------------------------------------------------------- metric 1..16777215 MED(Multi-Exit Discriminator)で通知 するメトリック値(指定しないときはMED を送信しない) preference 0..255 Local Preferenceで通知する優先度 ------------------------------------------------------------------- [初期値] : metric=1 preference=100 [説明] BGPに導入する経路に適用するフィルターを定義する。このコマンドで定義した フィルターは、bgp importコマンドのfilter節で指定されてはじめて効果を持つ。 IP_ADDRESS/MASKでは、ネットワークアドレスを設定する。複数の設定があると きには、プレフィックスが最も長く一致する設定が採用される。 KINDの前にrejectキーワードを置くと、その経路が拒否される。 [3] IKEv2で、鍵交換や鍵の使用方法を、一部の実装に合わせられるようにした。 IKEv2の旧実装(リリース1)と新実装(リリース2)は、ipsec ike payload typeコマン ドで切り替えることができる。 IKEv2の旧実装と新実装で、IPsec接続やデータコネクト拠点間接続する場合、キープ アライブやリキーに失敗してトンネルダウンしたり、リキー後にデータの送受信がで きなくなる。 ○IKEペイロードタイプの設定 [書式] ipsec ike payload type GATEWAY_ID TYPE1 [TYPE2] no ipsec ike payload type GATEWAY_ID [TYPE1 ...] [設定値及び初期値] GATEWAY_ID   [設定値] : セキュリティ・ゲートウェイの識別子   [初期値] : - TYPE1 : IKEv1のメッセージのフォーマット   [設定値] : -----------------------------------------------------------------     設定値     説明    -----------------------------------------------------------------     1        ヤマハルーターのリリース2との互換性を保持する     2        ヤマハルーターのリリース3に合わせる     3        初期ベクトル(IV)の生成方法を一部の実装に合わせる    -----------------------------------------------------------------   [初期値] : 2 TYPE2 : IKEv2のメッセージのフォーマット    [設定値] : -----------------------------------------------------------------    設定値     説明 ----------------------------------------------------------------- 1        ヤマハルーターのIKEv2のリリース1との互換性を保持 する 2        鍵交換や鍵の使用方法を一部の実装に合わせる ----------------------------------------------------------------- [初期値] : 2 [説明] IKEv1およびIKEv2ペイロードのタイプを設定する。 IKEv1でヤマハルーターの古いリビジョンと接続する場合には、TYPE1を1に設定す る必要がある。 IKEv2でヤマハルーターの以下のリビジョンと接続する場合には、TYPE2を1に設定 する必要がある。 ----------------------------------------------------- 機種     リビジョン ----------------------------------------------------- RTX3000    Rev.9.00.56以前 RTX1200    Rev.10.01.42以前 RTX810     Rev.11.01.06以前 FWX120 Rev.11.03.02 ----------------------------------------------------- [4] Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定するコマンドを追加し た。 これまではStratum 0のNTPサーバーの時刻情報は常に受け入れていたが、本仕様変更 により、このコマンドが設定されていないときは受け入れないようにした。 ○Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定 [書式] ntp backward-compatibility COMP no ntp backward-compatibility [COMP] [設定値及び初期値] COMP [設定値] : ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- accept-stratum-0 Stratum 0のNTPサーバーの時刻情報を受け入 れる ----------------------------------------------------------------- [初期値] : - [説明] Stratum 0のNTPサーバーの時刻情報を受け入れる。 [ノート] 信頼できる時刻情報源に直接あるいは間接に同期しているNTPサーバーは、 Stratum 0にはならない。 [5] 静的NATエントリの設定で、ネットマスクによる範囲指定ができるようにした。 ○静的NATエントリの設定 [書式] nat descriptor static NAT_DESCRIPTOR ID OUTER_IP=INNER_IP [COUNT] nat descriptor static NAT_DESCRIPTOR ID OUTER_IP=INNER_IP/NETMASK ★ no nat descriptor static NAT_DESCRIPTOR ID [OUTER_IP=INNER_IP [COUNT]] [設定値及び初期値] NAT_DESCRIPTOR [設定値] : NATディスクリプタ番号 (1..2147483647) [初期値] : - ID [設定値] : 静的NATエントリの識別情報 (1..2147483647) [初期値] : - OUTER_IP [設定値] : 外側IPアドレス (1個) [初期値] : - INNER_IP [設定値] : 内側IPアドレス (1個) [初期値] : - COUNT [設定値] : 連続設定する個数 省略時は1 [初期値] : - NETMASK ★ [設定値] : xxx.xxx.xxx.xxx(xxxは十進数) 0xに続く十六進数 マスクビット数 (16...32) [初期値] : - [説明] NAT変換で固定割り付けするIPアドレスの組み合わせを指定する。個数を同時に指 定すると指定されたアドレスを始点とした範囲指定とする。 [ノート] 外側アドレスがNAT処理対象として設定されているアドレスである必要は無い。 静的NATのみを使用する場合には、nat descriptor address outerコマンドとnat descriptor address innerコマンドの設定に注意する必要がある。初期値がそれ ぞれipcpとautoであるので、例えば何らかのIPアドレスをダミーで設定しておく ことで動的動作しないようにする。 [6] ARP要求に対するARP応答がないときのARP要求再送回数を設定できるようにした。 ○ARPエントリの寿命の設定 [書式] ip arp timer TIMER [RETRY] no ip arp timer [TIMER [RETRY]] [設定値及び初期値] TIMER [設定値] : ARPエントリの寿命秒数 (30..32767) [初期値] : 1200 RETRY ★ [設定値] : ARPリクエスト再送回数 (4..100) [初期値] : 4 [説明] ARPエントリの寿命を設定する。ARP手順で得られたIPアドレスとMACアドレスの組 はARPエントリとして記憶されるが、このコマンドで設定した時間だけ経過すると エントリは消される。ただし Rev.8.02系以降でかつファストパス実装機種では、 エントリが消される前に再度ARP手順が実行され、そのARPに応答が無い場合にエ ントリは消される。 RETRYパラメーターでARPリクエストの再送回数を設定できる。ARPリクエストの再 送間隔は初回は2秒、その後は1秒である。 RETRYパラメーターについては、通常は初期値から変更する必要はない。 [7] SIP通信中の呼では、OPTIONSリクエストに対して応答するようにした。 [8] (欠番) [9] Luaスクリプト機能で、LuaSocketライブラリを追加した。 また、Luaスクリプト機能バージョンを1.06とした。 http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [10] show techinfoコマンドの内容に以下のコマンドを追加した。 - show dns cache - show status mobile signal-strength [11] スイッチ制御機能で、かんたん設定ページのホスト検索においてDHCPクライアント 一覧、ARPエントリ一覧に表示されていないホストも、検索できるようにした。 これにより、ルーターが情報を保持していないホストを検索したい場合、そのホス トのMACアドレスを指定して検索することで発見できる。 制限事項は以下のとおりである。 - 検索対象は、ブラウザに表示中のインタフェースで管理しているスイッチのみで ある - ルーターがIPアドレス情報を持っていないホストの場合、検索結果の「ホストの IPアドレス:」にIPアドレスは表示されない - スイッチが検索対象ホストのMACアドレス情報を保持していない場合は検索できな い [12] かんたん設定ページの[詳細設定と情報]-[ユーザーとアクセス制限の設定]で、SFTP サーバー機能に対応した。 ■バグ修正 [1] SYSLOGに同じメッセージが大量に出力されるときにリブートすることがあるバグを修 正した。 [2] Dynamic Class Control機能が設定されている状態で、通信中にQoS関連の設定を変更 するとリブートすることがあるバグを修正した。 [3] USBポートでデータ通信端末の抜き差しを繰り返すとリブートすることがあるバグを 修正した。 [4] モバイルインターネット機能で、USBポートの過電流を検知するとルーターがリブー トすることがあるバグを修正した。 [5] 複数のPPで同一USBポートをバインドし、常時接続を有効にするとルーターがリブー トすることがあるバグを修正した。 [6] PPTPの不正なパケットを受信するとリブートすることがあるバグを修正した。 [7] PPTPおよびL2TP/IPsecで、PP anonymousでリモートアクセスVPN接続を受ける場合に、 以下の条件に合致するとリブートすることがあるバグを修正した。 - PPPの接続処理でIPCPまたはIPV6CPがアップする前にPPTPまたはL2TP/IPsecのトン ネルを経由したPPPデータパケットを受信した場合 - PPPの切断処理でIPCPまたはIPV6CPがダウンした後にPPTPまたはL2TP/IPsecのトン ネルを経由したPPPデータパケットを受信した場合 [8] IKEv2の不正なパケットを受信するとリブートすることがあるバグを修正した。 [9] ルーターに対するSNMPの通信が30秒より長い間隔毎に行われると稀にリブートするこ とがあるバグを修正した。 [10] BGPで大量の接続要求を一度に受けるとリブートすることがあるバグを修正した。 [11] 以下の機能においてRADIUS認証を使用する場合、RADIUSサーバーからのレスポンス 待ちタイマーがタイムアウトした直後にレスポンスパケットを受信すると、リブー トすることがあるバグを修正した。 - IPsec XAUTHにおける事前共有鍵の取得 - ルーターにログインするユーザーの認証 Rev.11.01.06のみで発生する。 [12] PPP認証またはIPsec XAUTH認証でRADIUSを使用しているとき、ルーターがRADIUS サーバーから受信するAccess-AcceptにFilter-Id属性が2つ以上含まれていると、リ ブートしたり、動作が不安定になったりするバグを修正した。 Rev.11.01.06のみで発生する。 [13] ipv6 INTERFACE address dhcpコマンドとipv6 INTERFACE dhcp serviceコマンドを 記述した設定ファイルをTFTPでルーターに書き込むとハングアップし、その後リ ブートすることがあるバグを修正した。 [14] IPIPトンネルにトンネルバックアップが設定してある場合、no tunnel encapsulation ipipコマンドで設定を削除するとハングアップするバグを修正した。 [15] PPPoEが接続中の状態でpppoe useコマンドの設定を削除するとメモリリークが発生 し、その状態が続くと通信できなくなるバグを修正した。 [16] 特定の端末からTELNETでアクセスがあったときに、メモリリークすることがあるバ グを修正した。 [17] IPv6に関する複数のSYSLOGが同じタイミングで出力されると、メモリリークするこ とがあるバグを修正した。 [18] NGN網接続時のRADIUSアカウンティング機能で、接続時に送信したAccounting- Requestに対するAccounting-Responseをルーターが受信する前に切断されるとメモ リリークするバグを修正した。 [19] スイッチ制御機能で、かんたん設定ページのホスト検索を実行するとメモリリーク するバグを修正した。 [20] ppp ccp typeコマンドでパケット圧縮タイプとしてnone以外を指定し、PPTP接続ま たはL2TP/IPsec接続すると、メモリの不正解放や不正アクセスをする可能性を排除 した。 [21] 高負荷状態やCPU使用率が高い状態が続くと、その後の動作が不安定になる可能性を 排除した。 [22] RIPngで取得した経路がリンクダウン時に消えないバグを修正した。 [23] モバイルインターネット機能で、過電流検知とデータ通信端末の再アタッチを繰り 返してしまうことがあるバグを修正した。 [24] モバイルインターネット機能のWANインタフェースで、接続開始時の電波受信レベル が圏外の場合でも発呼動作が行われてしまうバグを修正した。 [25] モバイルインターネット機能で、特定のサイズのパケットの通信ができないバグを 修正した。 [26] モバイルインターネット機能で、データ通信端末を交換し、show status usbhostコ マンドを実行したとき、交換前の端末の電話番号が表示されることがあるバグを修 正した。 [27] anonymousインタフェースにモバイルインターネット機能に関するコマンドが設定で きてしまうバグを修正した。 [28] モバイルインターネット機能で、SIMカードが入っていないデータ通信端末を挿入し、 show status usbhost modemコマンドを実行したとき、不適切なエラーメッセージが 表示されるバグを修正した。 [29] モバイルインターネット機能で、docomo L-02Cを使用しているとき、以下のバグを 修正した。 - PPインタフェースで、地域によって網への接続ができない - WANインタフェースで、網への接続、切断を繰り返していると、網へ接続できなく なることがある - WANインタフェースで、ネットワークアドレスが同一のネットワークとの通信がで きない [30] モバイルインターネット機能で、docomo L-05Aのアタッチに失敗することがあるバ グを修正した。 [31] IPv4 over IPv6 IPsecトンネルで、ip tunnel mtuコマンドの設定値よりも短いパ ケットがファストパス処理の対象にならないことがあるバグを修正した。 また、IPv6 over IPv4 IPsecトンネルで、MTUは1280固定のはずがip tunnel mtuコ マンドで設定された値で動作しているバグを修正した。 [32] L2TP/IPsecで、L2TPキープアライブパケットが再送される場合に不正なシーケンス 番号が使用されるバグを修正した。 本バグによって、L2TPキープアライブパケットがロスした場合に誤ってトンネルダ ウンを検知することがあった。 [33] NATトラバーサルが適用されたL2TP/IPsec接続で、ISAKMP SAのリキーに失敗したり、 不正なトンネルインタフェースで新しいISAKMP SAが生成されることがあるバグを修 正した。 [34] データコネクト拠点間接続機能で、tunnel ngn fallbackコマンド設定に従って接続 相手を変更して接続した場合、切断後最大で一分間再接続ができないバグを修正し た。 [35] データコネクトリモートセットアップ機能やデータコネクト拠点間接続機能で、回 線によっては発信に失敗するバグを修正した。 [36] PP anonymous接続のときに、snmp trap enable snmpコマンドまたはsnmp trap send linkdownコマンドの設定に関わらず、linkUpトラップやlinkDownトラップが送信さ れるバグを修正した。 [37] snmp local addressコマンドが設定されていないとき、SNMPのリクエストに対する レスポンスの始点IPアドレスとして、リクエストを受信したインタフェース以外の IPアドレスが指定されていることがあるバグを修正した。 [38] 外部メモリのファイルアクセス高速化の機能で、ディレクトリ名の最後尾の文字に マルチバイト文字が使用されているディレクトリへのアクセスができないことがあ るバグを修正した。 [39] IPアドレスを設定したときに静的ARPのエントリが消えてしまうバグを修正した。 [40] nat descriptor masquerade unconvertible portコマンドで、if-possibleを設定し ているとき、静的IPマスカレード設定と重複するポート番号が変換対象とならない バグを修正した。 [41] ipv6 rip preferenceコマンドで10000よりも大きな値を設定しても、RIPngによる経 路よりも静的経路が優先されるバグを修正した。 [42] DHCPv6クライアント機能で、DHCPv6サーバーから取得したIPv6アドレスのlifetime が更新されないバグを修正した。 [43] DHCPv6-PDプロキシ機能で、上位のDHCPv6サーバーからアドレスやその他の情報を もらっている状態で配下からのRSを受け取ったとき、RAを出さないことがあるバグ を修正した。 [44] ipv6 INTERFACE address autoコマンドで、生成したアドレスの状態がinvalidにな る前にコマンドを削除すると経路が残ってしまうバグを修正した。 [45] no ipv6 INTERFACE address autoコマンドを実行すると、他のipv6 INTERFACE addressコマンドで生成したアドレスも削除されてしまうバグを修正した。 [46] no ipv6 INTERFACE mtuコマンドを実行しても、インタフェースに設定されたMTU値 が初期値に戻らないバグを修正した。 [47] ipv6 INTERFACE prefixコマンドで、"auto"がTAB補完されてしまうバグを修正した。 [48] PP1、TUNNEL1インタフェース以外のPP、TUNNELインタフェースに対して、no ipv6 pp dhcp serviceコマンドまたはno ipv6 tunnel dhcp serviceコマンドを設定した 後、show status ipv6 dhcpコマンドを実行すると、削除したはずのインタフェース の情報が表示されてしまうバグを修正した。 [49] DNSキャッシュがある状態でshow dns cacheコマンドを実行すると、それ以降のshow configコマンドの実行結果やログで、小文字のキーワードの一部が大文字で表示さ れるバグを修正した。 [50] show configコマンドの実行と、フィルターのログが表示されるパケットの通過が同 時に発生すると、show configコマンドの実行結果またはログで、フィルターのポー ト番号の表示が不正になることがあるバグを修正した。 [51] cooperation bandwidth-measuring remoteコマンドのapplyオプションをonに設定し た状態で帯域計測機能を実行しても、計測結果がLANインタフェースの速度設定に反 映されないことがあるバグを修正した。 [52] clear statusコマンドがWANインタフェースに対応していないバグを修正した。 [53] security classコマンドで、TELNETオプションをonに設定した後、TELNETオプショ ンを省略したコマンドを設定すると、TELNETオプションが初期値であるoffに戻らず onのままの動作になるバグを修正した。 [54] bgp import filterコマンドおよびbgp export filterコマンドで、preferenceパラ メーターについて何も値を設定せずにコマンド入力をすると、0が設定されてしまう バグを修正した。 [55] syslog execute commandコマンドをoffからonへ変更したときに、そのコマンドがロ グに正しく表示されないバグを修正した。 [56] tunnel enableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が有 効にならないバグを修正した。 また、pp disableコマンドを設定したときにip pp dhcp serviceコマンド設定が、    tunnel disableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が、    それぞれ無効にならないバグを修正した。 [57] ipsec ike xauth mynameコマンドで、名前やパスワードにダブルクォーテーション で囲んで半角スペースや「'」「"」「#」「\」「|」「?」を使ったとき、show configコマンドの出力結果がダブルクォーテーション無しで表示されたり、再起動 後に設定が消えてしまうバグを修正した。 [58] auth userコマンドで、ユーザー名が重複したとき、不適切なエラーメッセージが 表示されるバグを修正した。 [59] ip routeコマンドでゲートウェイにdhcpを指定するとき、不正なLANインタフェース 名を入力すると、不適切なエラーメッセージが表示されるバグを修正した。 [60] show commandコマンドで不要なコマンドの説明が表示されるバグを修正した。 Rev.11.01.06のみで発生する。 [61] 以下のコマンドのコマンドヘルプの誤記を修正した。 - bgp aggregate filter - bgp preference - grep - ip implicit route preference - ip mtu - ospf preference - pptp service type - rip preference - show account mobile - show account ngn data - show account pp - syslog host - tunnel ngn fallback [62] かんたん設定ページで、以下のプロバイダの設定をしてルーターを再起動した後、 登録済みのプロバイダのDNSサーバーアドレス設定を自動取得する設定に変更すると、 名前解決が行えないことがあるバグを修正した。 - PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど) - モバイルインターネット接続 - PPPoEを用いるネットワーク型ブロードバンド接続(フレッツ・VPNワイドなど) Rev.11.01.06のみで発生する。 [63] かんたん設定ページの[詳細設定の情報]-[設定ファイル・ファームウェアファイル のコピー]で、外部メモリからファームウェアのコピーを行うとき、ファームウェア のコピーは正常に行えた場合でも、コピー失敗時のメッセージが表示され、その後 の再起動が実行されないことがあるバグを修正した。 [64] かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]から「PPTPを使用したパ スワード認証のリモートアクセスVPNサーバ(Anonymous)」接続の設定を登録したと き、登録の完了ページに間違ったインタフェース名が表示されるバグを修正した。 [65] かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]から「IPIPトンネルを使 用したネットワーク型LAN間接続」の設定を登録するとき、「接続プロバイダ」にモ バイルWANプロバイダを指定しても、セレクトメニューでは "なし" が選択されて表 示されるバグを修正した。 [66] かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]-[VPN接続の削除]で、 「L2TP/IPsecを使用したリモートアクセスVPNサーバー(PP)」の設定を削除したとき、 当該PPインタフェースに設定されていたURLフィルターが削除されないバグを修正し た。 [67] L2TP/IPsecの設定をした状態でかんたん設定ページからLAN1アドレスの設定を変更 すると、L2TP/IPsec用の静的IPマスカレード、IPフィルターの設定が正しく変更さ れず、L2TP/IPsecで接続できなくなるバグを修正した。 [68] かんたん設定ページで、「ひかり電話のデータコネクトを使用した拠点間接続 (IPsec)」の設定後、プロバイダ設定を行うと、不要な静的IPマスカレードが設定さ れるバグを修正した。 [69] かんたん設定ページからモバイルインターネットのWAN接続の設定を削除するとき、 「ひかり電話のデータコネクトを使用した拠点間接続」の設定がされていると、不要 な設定が残るバグを修正した。 [70] かんたん設定ページで、「フレッツ 光ネクストにおけるインターネット(IPv6 IPoE) 接続」と「モバイルインターネット接続」の設定を行うと、モバイルインターネッ ト接続の自動接続のコマンドが設定されないバグを修正した。 [71] かんたん設定ページのプロバイダの設定で、PPインタフェースを用いる設定やモバ イルインターネットのWAN接続などの設定をした状態で「フレッツ 光ネクストにお けるインターネット(IPv6 IPoE)接続」の設定を追加すると、dns serverコマンドと dns server selectコマンドの設定値が不正になる可能性を排除した。 [72] かんたん設定ページの以下のページで、設定項目が1つもないときに「設定の確定」 ボタンが表示されるバグを修正した。 - [詳細設定と情報]-[ファイアウォールの設定]-[IPv4 ファイアウォールの設定] - [詳細設定と情報]-[ファイアウォールの設定]-[IPv6 ファイアウォールの設定] - [詳細設定と情報]-[URLフィルタの設定]-[URLフィルタ[入/出]側の設定] [73] かんたん設定ページで、「DHCPを用いる端末型ブロードバンド接続」の設定を行っ たとき、「設定名」の項目で入力した内容がトップページに表示されないバグを修 正した。 Rev.11.01.06のみで発生する。 [74] かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限]からユーザーの設 定を修正するとき、既に登録されているユーザー名に変更できてしまうバグを修正 した。 [75] かんたん設定ページで、[詳細設定と情報]-[基本接続の詳細な設定]から設定を追加 したり、削除したりすると、設定の保存が2回実行されるバグを修正した。 [76] 外部メモリ内の設定ファイルで起動し、外部メモリを抜いた状態でかんたん設定 ページから設定の変更を行ったとき、警告画面が表示されないことがあるバグを修 正した。 [77] かんたん設定ページの以下のページで「戻る」ボタンを押したとき、本来遷移すべ きページとは異なるページへ遷移するバグを修正した。 - [詳細設定と情報]-[メール通知機能の設定]-[メールサーバーの設定] - [詳細設定と情報]-[メール通知機能の設定]-[通知内容の設定] - [詳細設定と情報]-[基本接続の詳細な設定]-[プロバイダの登録] - [詳細設定と情報]-[基本接続の詳細な設定]-[プロバイダの修正] - [詳細設定と情報]-[VPN接続の設定]-[VPN接続設定の登録] - [詳細設定と情報]-[VPN接続の設定]-[VPN接続設定の修正] [78] かんたん設定ページの切断コードの一覧表で、以下のバグを修正した。 - 切断コード「774」に関する説明が表示されない - 切断コード「820」、「848」、「1549」の説明に誤記がある [79] かんたん設定ページの[詳細設定と情報]-[ユーザーとアクセス制限の設定]からSSH サーバー機能を"使用する"に変更したときに表示されるページのタイトルの誤記を 修正した。 [80] かんたん設定ページの[詳細設定と情報]のヘルプページで、[DOWNLOADボタンの設定] に関するリンクが表示されないバグを修正した。 [81] かんたん設定ページの[詳細設定と情報]-[基本接続の詳細な設定]-[プロバイダの登 録]の誤記を修正した。 [82] かんたん設定ページで、「本機」と表示されている箇所を「本製品」に統一した。 ■更新履歴 Nov. 2012, Rev.11.01.09 リリース May. 2013, Rev.11.01.09 仕様変更[8] 削除 以上