http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.01/relnote_11_01_21.html
Revision : 11.01.21
Release : Jul. 2014, ヤマハ株式会社

RTX810 Rev.11.01.21 リリースノート


Rev.11.01.19 からの変更点


■機能追加

  1. L2TPv3を用いたL2VPNに対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  2. OSPFv3に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/ospfv3/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  3. モバイルインターネット機能で、以下のデータ通信端末に対応した。

  4. NTT東日本/西日本フレッツ光ネクストのリナンバリングに対応した。

  5. VRRPv3の一部機能に対応した。
    ipv6 interface vrrpコマンド、およびipv6 interface vrrp shutdown triggerコマンドを追加した。

    http://www.rtpro.yamaha.co.jp/RT/docs/vrrp/vrrp.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    ○インターフェース毎のVRRPv3の設定

    [書式]
    ipv6 interface vrrp vrid ipv6_address [priority=priority] [preempt=preempt] [auth=auth] [advertise-interval=time1] [down-interval=time2]
    no ipv6 interface vrrp vrid [vrid...]
    [設定値及び初期値]
    • interface
      • [設定値] : LANインターフェース名
      • [初期値] : -
    • vrid
      • [設定値] : VRRPv3グループID (1..255)
      • [初期値] : -
    • ipv6_address
      • [設定値] : 仮想ルーターのIPv6アドレス
      • [初期値] : -
    • priority
      • [設定値] : 優先度 (1..254)
      • [初期値] : 100
    • preempt
      • [設定値] : プリエンプトモード
        設定値 説明
        on プリエンプトモードを使用する
        off プリエンプトモードを使用しない
      • [初期値] : on
    • auth
      • [設定値] : テキスト認証文字列 (8 文字以内)
      • [初期値] : -
    • time1
      • [設定値] : VRRPv3広告の送信間隔 ( 秒 )
      • [初期値] : 1
    • time2
      • [設定値] : マスターがダウンしたと判定するまでの時間 ( 秒 )
      • [初期値] : 3
    [説明]
    指定したVRRPv3グループを利用することを設定する。
    同じVRRPv3グループに所属するルーターの間では、VRIDおよび仮想ルーターのIPv6アドレスを一致させておかなくてはいけない。これらが食い違った場合の動作は予測できない。
    authパラメーターを指定しない場合には、認証なしとして動作する。
    time1およびtime2パラメーターで、マスターがVRRPv3広告を送信する間隔と、バックアップがそれを監視してダウンと判定するまでの時間を設定する。トラフィックが多いネットワークではこれらの値を初期値より長めに設定すると動作が安定することがある。 これらの値はすべてのVRRPv3ルーターで一致している必要がある。
    [ノート]
    priorityおよびpreemptパラメーターの設定は、仮想ルーターのIPv6 ドレスとして自分自身のLANインターフェースに付与されているアドレスを指定している場合には無視される。 この場合、優先度は最高の255となり、常にプリエンプトモードで動作する。

    ○シャットダウントリガの設定

    [書式]
    ipv6 interface vrrp shutdown trigger vrid interface
    ipv6 interface vrrp shutdown trigger vrid pp peer_num [dlci=dlci]
    ipv6 interface vrrp shutdown trigger vrid route network [nexthop]
    no ipv6 interface vrrp shutdown trigger vrid [interface]
    no ipv6 interface vrrp shutdown trigger vrid [pp peer_num [...]]
    no ipv6 interface vrrp shutdown trigger vrid [route network]
    [設定値及び初期値]
    • interface
      • [設定値] : LANインターフェース名
      • [初期値] : -
    • vrid
      • [設定値] : VRRPv3グループID (1..255)
      • [初期値] : -
    • peer_num
      • [設定値] : 相手先情報番号
      • [初期値] : -
    • dlci
      • [設定値] : DLCI番号
      • [初期値] : -
    • network
      • [設定値] :
        • IPv6アドレス/マスク長
        • default
      • [初期値] : -
    • nexthop
      • [設定値] :
        • インターフェース名
        • IPv6アドレス
      • [初期値] : -
    [説明]

    設定したVRRPv3グループでマスタールーターとして動作している場合に、指定した条件によってシャットダウンすることを設定する。

    形式 説明
    LANインターフェース形式 指定したLANインターフェースのリンクが落ちるか、あるいはlan keepaliveでダウンが検知されると、シャットダウンする。
    pp 形式 指定した相手先情報番号に該当する回線で通信できなくなった場合にシャットダウンする。通信できなくなるとは、ケーブルが抜けるなどレイヤ1が落ちた場合と、以下の場合である。
    • 回線がISDN回線である時は、呼が接続されていない場合
      回線が専用線である時には、LCPキープアライブによって通信相手が落ちたと判断した場合
    • 回線がフレームリレーであって"dlci=dlci"を指定している場合には、PVC状態確認手順によって指定したDLCI番号が通信できないと判断した場合
    • pp keepalive use設定によりダウンが検出された場合
    route 形式 指定した経路が経路テーブルに存在しないか、nexthopで指定したインターフェースもしくはIPv6アドレスで指定するゲートウェイに向いていない場合に、シャットダウンする。
    nexthopを省略した場合には、経路がどのような先を向いていても存在する限りはシャットダウンしない。

  6. 以下のコマンドについて、reboundオプションを追加した。

    このオプションをonに設定することにより、受信したパケットに対するそれぞれのICMPエラーを経路と関係なく受信したインターフェースから送信することができる。

    ○ICMP Time Exceededを送信するか否かの設定

    [書式]
    ip icmp time-exceeded send send [rebound=sw]
    ipv6 icmp time-exceeded send send [rebound=sw]
    no ip icmp time-exceeded send
    no ipv6 icmp time-exceeded send
    [設定値及び初期値]
    • send
      • [設定値]:
        設定値 説明
        on 送信する
        off 送信しない
      • [初期値]:on
    • sw ★
      • [設定値]:
        設定値 説明
        on 受信インターフェースから送信する
        off 経路に従って送信する
      • [初期値]:off
    [説明]
    受信したIPパケットのTTLが0になってしまったため、そのパケットを破棄した場合に、同時にパケットの送信元に対してICMP Time Exceededを送信するか否かを設定する。
    reboundオプションをonに設定した場合には、経路設定に関係なく、元となるパケットを受信したインターフェースから送信する。 ★

    ○ICMP Destination Unreachableを送信するか否かの設定

    [書式]
    ip icmp unreachable send send [rebound=sw]
    ipv6 icmp unreachable send send [rebound=sw]
    no ip icmp unreachable send
    no ipv6 icmp unreachable send
    [設定値及び初期値]
    • send
      • [設定値]:
        設定値 説明
        on 送信する
        off 送信しない
      • [初期値]:on
    • sw
      • [設定値]:
        設定値 説明
        on 受信インターフェースから送信する
        off 経路に従って送信する
      • [初期値]:off
    [説明]
    経路テーブルに宛先が見つからない場合や、あるいはARPが解決できなくてIPパケットを破棄することになった場合に、同時にパケットの送信元に対してICMP Destination Unreachableを送信するか否かを設定する。
    reboundオプションをonに設定した場合には、経路設定に関係なく、元となるパケットを受信したインターフェースから送信する。 ★

  7. IPsecトランスポートモードの設定で、テンプレートに対応した。

    ○トランスポートモードのテンプレートの設定

    [書式]
    ipsec transport template id1 id2 [id2 ...]
    no ipsec transport id1 [id2 ...]
    [設定値及び初期値]
    • id1
      • [設定値] : 展開元のトランスポートID
      • [初期値] : -
    • id2
      • [設定値] : 展開先のトランスポートID、または間にハイフン("-")をはさんでトランスポートIDを範囲指定したもの
      • [初期値] : -
    [説明]
    指定したipsec transportコマンドの設定の展開先となるトランスポートIDを設定する。 展開先のポリシーIDは展開先のトランスポートIDと同じ値が設定される。

    展開先のトランスポートIDに対して既に設定が存在する場合、展開先の設定が優先される。

    本コマンドによってVPN対地数までipsec transportコマンドの設定を展開することができる。 VPN対地数を超える範囲に展開することはできない。

  8. 保存されている実行形式ファームウェアファイルの一覧を表示するコマンドを追加した。

    ○ファームウェアファイルの一覧の表示

    [書式]
    show exec list
    less exec list
    [説明]
    内蔵FlashROMおよび外部メモリに保存されている実行形式ファームウェアファイルの情報を表示する。起動中のファームウェアファイルには、アスタリスク("*")印が表示される。
    ファームウェアファイルが保存されている外部メモリが接続されている場合には、そのファームウェアファイルの情報も表示される。

■仕様変更

  1. モバイルインターネット機能で、データ通信端末のアタッチ直後の網への接続を抑制できるようにした。

    ○携帯端末を使用するか否かの設定

    [書式]
    mobile use interface use [first-connect-wait-time=time]
    [設定値及び初期値]
    • interface
      • [設定値]:
        設定値 説明
        usb1 USB1をモバイルインターネット接続に使用
      • [初期値]:-
    • use
      • [設定値]:
        設定値 説明
        on 携帯端末を使用する
        off 携帯端末を使用しない
      • [初期値]:-
    • time
      • [設定値]: 携帯端末アタッチ後の発信抑制秒数 (0...300)
      • [初期値]:-
    [説明]

    指定のバスに接続された携帯端末をインターネット接続に使用するか否かを設定する。

    first-connect-wait-timeオプションは、携帯端末のアタッチ後の発信抑制時間を設定し、網への接続を抑制する。 mobile auto connectコマンドや、wan1 auto connectコマンド、pp always-onコマンド、wan1 always-onコマンドでonが 設定されている場合の網への接続要求も、このコマンドで設定された発信抑制秒数の間は、発信が抑制される。

  2. snmp(v1/v2c/v3) hostのコマンド拡張を行った。

    ○SNMPv1 によるアクセスを許可するホストの設定

    [書式]
    snmp host host [ro_community [rw_community]]
    no snmp host [host [ro_community [rw_community]]]
    [設定値及び初期値]
    • host
      • [設定値]:
        設定値 説明
        IPアドレス 1個のIPアドレスまたは間にハイフン (-) をはさんだIPアドレス (範囲指定) ★
        lanN LANインターフェース名 ★
        bridgeN ブリッジインターフェース名 ★
        any すべてのホストからのアクセスを許可する
        none すべてのホストからのアクセスを禁止する
      • [初期値]:none
    • ro_community
      • [設定値]:読み出し専用のコミュニティー名 (16文字以内)
      • [初期値]:-
    • rw_community
      • [設定値]: 読み書き可能なコミュニティー名 (16文字以内)
      • [初期値]:-
    [説明]

    SNMPv1によるアクセスを許可するホストを設定する。
    'any'を設定した場合は任意のホストからのSNMPv1によるアクセスを許可する。
    IPアドレスやlanN、bridgeNでホストを指定した場合には、同時にコミュニティー名も設定できる。 ★

    rw_communityパラメーターを省略した場合には、アクセスモードが読み書き可能であるアクセスが禁止される。 ro_communityパラメーターも省略した場合には、snmp community read-onlyコマンド、およびsnmp community read-writeコマンドの設定値が用いられる。

    [ノート]

    hostパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのはRev.11.01.21以降である。

    ○SNMPv2c によるアクセスを許可するホストの設定

    [書式]
    snmpv2c host host [ro_community [rw_community]]
    no snmpv2c host [host [ro_community [rw_community]]]
    [設定値及び初期値]
    • host
      • [設定値]:
        設定値 説明
        IPアドレス 1個のIPアドレスまたは間にハイフン (-) をはさんだIPアドレス (範囲指定) ★
        lanN LANインターフェース名 ★
        bridgeN ブリッジインターフェース名 ★
        any すべてのホストからのアクセスを許可する
        none すべてのホストからのアクセスを禁止する
      • [初期値]:none
    • ro_community
      • [設定値]:読み出し専用のコミュニティー (16文字以内)
      • [初期値]:-
    • rw_community
      • [設定値]: 読み書き可能なコミュニティー名(16文字以内)
      • [初期値]:-
    [説明]

    SNMPv2cによるアクセスを許可するホストを設定する。
    'any'を設定した場合は任意のホストからのSNMPv2cによるアクセスを許可する。
    IPアドレスやlanN、bridgeNでホストを指定した場合には、同時にコミュニティー名も設定できる。 ★

    rw_communityパラメーターを省略した場合には、アクセスモードが読み書き可能であるアクセスが禁止される。 ro_communityパラメーターも省略した場合には、snmp community read-onlyコマンド、およびsnmp community read-writeコマンドの設定値が用いられる。

    [ノート]

    hostパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのはRev.11.01.21以降である。

    ○SNMPv3 によるアクセスを許可するホストの設定

    [書式]
    snmpv3 host host user user_id ...
    no snmpv3 host [host [user user_id ...]
    [設定値及び初期値]
    • host
      • [設定値]:
        設定値 説明
        IPアドレス 1個のIPアドレスまたは間にハイフン (-) をはさんだIPアドレス (範囲指定) ★
        lanN LANインターフェース名 ★
        bridgeN ブリッジインターフェース名 ★
        any すべてのホストからのアクセスを許可する
        none すべてのホストからのアクセスを禁止する
      • [初期値]:none
    • user_id: ユーザー番号
      • [設定値]: 1個の数字、または間にハイフン(-)をはさんだ数字(範囲指定)、およびこれらを任意に並べたもの(128個以内)
      • [初期値]:-
    [説明]

    SNMPv3によるアクセスを許可するホストを設定する。
    'any'を設定した場合は任意のホストからのSNMPv3によるアクセスを許可する。なお、アクセスのあったホストがhostパラメーターに合致していても、 user_idパラメーターで指定したユーザーに合致しなければアクセスはできない。

    [ノート]

    hostパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのはRev.11.01.21以降である。

  3. 以下に示すIPv4の経路変更が発生した場合は、経路情報の更新内容を直ちにルーティング処理に反映するようにした。

    なお、上記以外の場合には、経路情報の更新内容のルーティング処理への反映は従来通り1秒おきである。

  4. 外部メモリへのSYSLOG保存機能で、外部メモリに書き出す時間間隔と外部メモリに書き出すログの行数を指定できるようにした。

    [書式]
    external-memory syslog filename name [crypto password] [limit=size] [backup=num] [interval=interval] [line=line] ★
    no external-memory syslog filename [name]
    [設定値及び初期値]
    • name: SYSLOGファイル名
      • [設定値]:
        設定値 説明
        usb1:filename USBメモリ内のファイル名(.bak拡張子を含む名前は指定できない)
        sd1:filename microSDメモリ内のファイル名(.bak拡張子を含む名前は指定できない)
      • [初期値]:-
    • crypto: SYSLOGを暗号化して保存する場合の暗号アルゴリズムの選択
      • [設定値]:
        設定値 説明
        aes128 AES128で暗号化する
        aes256 AES256で暗号化する
      • [初期値]:-
    • password
      • [設定値]:ASCII文字列で表したパスワード(半角8文字以上、32文字以内)
      • [初期値]:-
    • size
      • [設定値]:SYSLOGファイルの上限サイズ(1...1024 単位:MB)
      • [初期値]:10
    • num
      • [設定値]:バックアップファイルの上限数(1...100)
      • [初期値]:10
    • interval
      • [設定値]:SYSLOGを外部メモリに書き出す間隔 (2...86400 単位:秒)
      • [初期値]:2
    • line
      • [設定値]:SYSLOGを外部メモリに書き出す行数 (1000...N 単位:行)
        N ... 各機種のログ記憶容量
      • [初期値]:1000
    [説明]

    外部メモリ内に保存するSYSLOGファイル名を指定する。

    nameに.bak拡張子を含むファイル名は指定できない。また、暗号化しない場合、nameに.rtfg拡張子を含むファイル名は指定できない。

    cryptoおよびpasswordを指定した場合、SYSLOGは暗号化してから外部メモリに書き込まれる。 暗号化する場合、nameに.rtfg拡張子を含めるか、拡張子を省略 した名前を指定する必要がある。拡張子を省略した場合、自動的にファイル名に .rtfg拡張子が追加される。

    SYSLOGファイルが上限サイズに達すると、SYSLOGファイルのバックアップが行 われる。このとき作成されるバックアップファイルの名前はファームウェアによ って異なる。
    RTX5000、RTX3500、RTX810では、バックアップファイル名は、nameで指定され たファイル名の後にバックアップが行われた日時を表す"_yyyymmdd_hhmmss"形式 の文字列が付加されたものとなる。

    • yyyy ... 西暦 (4 桁)
    • mm ... 月 (2 桁)
    • dd ... 日 (2 桁)
    • hh ... 時 (2 桁)
    • mm ... 分 (2 桁)
    • ss ... 秒 (2 桁)

    バックアップファイル数がnumで指定される上限数に達した場合、もしくは外部メモリに空き容量がなくなった場合は、 最も古いバックアップファイルを削除してから新しいバックアップファイルが作成される。

    RTX1200 では、オプションのsizeやnumの指定はできない。
    各パラメーターは固定となっており、それぞれ、sizeは、1,024(MB)、numは、1として動作する。 また、バックアップファイル名は以下の規則に従って決定される。

    • nameに拡張子が含まれている場合
      • 暗号化しないで保存する ... 拡張子を.bakに置き換える
      • 暗号化して保存する ... 拡張子の前に_bakを追加する
    • name に拡張子が含まれていない場合
      • .bakという拡張子を追加する

    intervalで指定した時間が経過した場合、もしくはlineで指定した行数だけ SYSLOGが出力された場合に、外部メモリにSYSLOGを書き出す。

    本コマンドが設定されていないときはSYSLOGは外部メモリに書き込まれない。

  5. L2TP/IPsecで以下の仕様変更を行った。

  6. トンネルテンプレートで、L2TP/IPsecに関連したコマンドに対応した。

    ○トンネルテンプレートの設定

    [書式]
    tunnel template tunnel [tunnel ...]
    no tunnel template
    [設定値及び初期値]
    • tunnel
      • [設定値] : トンネルインターフェース番号、または間にハイフン("-")をはさんでトンネルインターフェース番号を範囲指定したもの
    [説明]
    tunnel selectコマンドにて選択されたトンネルインターフェースを展開元として、当該インターフェースに設定されているコマンドの展開先となるトンネルインターフェースを設定する。

    展開元のトンネルインターフェースに設定することで、展開先のトンネルインターフェースにも適用されるコマンドは以下のとおりである。なお、末尾に(*1)または(*2)が付加されているコマンドについては[ノート]を参照のこと。
    • ipsec tunnel
    • ipsec sa policy
    • ipsec ikeで始まるコマンドのうち、パラメーターにセキュリティ・ゲートウェイの識別子をとるもの
    • ipsec auto refresh (引数にセキュリティ・ゲートウェイの識別子を指定する場合)
    • tunnel encapsulation (*1)
    • tunnel ngn arrive permit (*1)
    • tunnel ngn bandwidth (*1)
    • tunnel ngn disconnect time (*1)
    • tunnel ngn radius auth (*1)
    • l2tpで始まるコマンド (*2) ★
    • tunnel enable

    上記コマンドのうち以下のコマンドについては、特定のパラメーターの値が展開元のトンネルインターフェース番号に一致する場合のみ、コマンドが展開される。 その場合、当該パラメーターの値は展開先のトンネルインターフェース番号に置換される。
    コマンド パラメーター
    ipsec tunnel ポリシーID
    ipsec sa policy ポリシーID
    ipsec ikeで始まるコマンド セキュリティ・ゲートウェイの識別子
    ipsec auto refresh セキュリティ・ゲートウェイの識別子
    tunnel enable トンネルインターフェース番号

    ipsec sa policyコマンドでは、セキュリティ・ゲートウェイの識別子が展開先のトンネルインターフェース番号に置換される。

    ipsec ike remote nameコマンドでは、相手側セキュリティ・ゲートウェイの名前の末尾に展開先のトンネルインターフェース番号が付加される。

    展開元のトンネルインターフェースに設定されているコマンドと同じコマンドが、展開先のトンネルインターフェースに既に設定されている場合、展開先のトンネルインターフェースに設定されているコマンドが優先される。

    コマンド展開後の、ルーターの動作時に参照される設定はshow config tunnelコマンドにexpandキーワードを指定することで確認できる。

    [ノート]
    トンネルインターフェースが選択されている時にのみ使用できる。

    本コマンドはRev.8.03以降で使用可能である。なお、展開対象となるコマンドのうち、末尾に(*1)が付加されているコマンドについては、以下の機種、リビジョンで対応している。
    機種 リビジョン
    RTX5000、RTX3500 すべてのリビジョン
    RTX3000 Rev.9.00.56以降
    RTX1200 Rev.10.01.42以降
    RTX810 Rev.11.01.09以降

    展開対象となるコマンドのうち、末尾に(*2)が付加されているコマンドについては、以下の機種、リビジョンで対応している。
    機種 リビジョン
    RTX3000 Rev.9.00.60以降

  7. IKEv2で、リクエストメッセージの送信をメッセージIDで管理できるようにした。

    ○IKEのメッセージID管理の設定

    [書式]
    ipsec ike message-id-control gateway_id switch
    no ipsec ike message-id-control gateway_id [switch]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティー・ゲートウェイの識別子
      • [初期値] : -
    • switch :
      • [設定値] :
        設定値 説明
        on リクエストメッセージの送信をメッセージIDで管理する
        off リクエストメッセージの送信をメッセージIDで管理しない
      • [初期値] : off
    [説明]

    自機からIKEv2のリクエストメッセージを送信するときのメッセージID管理方法を設定する。
    onに設定しているとき、同じIKE SAを使用して送信済みのIKEメッセージに対する全てのレスポンスメッセージを受信していない場合、新しいIKEメッセージは送信しない。

    [ノート]

    本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。

  8. IKEv2で鍵交換を始動するとき、SAを構築するための各折衝パラメーターを、特定のコマンド設定値に限定して提案できるようにした。

    ○折衝パラメーターを制限するか否かの設定

    [書式]
    ipsec ike proposal-limitation gateway_id switch
    no ipsec ike proposal-limitation gateway_id [switch]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティー・ゲートウェイの識別子
      • [初期値] : -
    • switch :
      • [設定値] :
        設定値 説明
        on 折衝パラメーターを制限する
        off 折衝パラメーターを制限しない
      • [初期値] : off
    [説明]

    IKEv2で鍵交換を始動するときに、SAを構築するための各折衝パラメーターを、特定のコマンド設定値に限定して提案するか否かを設定する。 このコマンドの設定がoffのときは、サポート可能な折衝パラメーター全てを提案する。
    このコマンドが適用されるパラメーターと対応するコマンドは以下の通りである。

    パラメーター コマンド
    暗号アルゴリズム ipsec ike encryption
    グループ ipsec ike group
    ハッシュアルゴリズム ipsec ike hash
    暗号・認証アルゴリズム ipsec sa policy ※CHILD SA 作成時
    [ノート]

    本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。

  9. IKEv2で、INVALID_IKE_SPI Notifyメッセージを受信したとき、該当するIKE SAを削除するようにした。

  10. show status tunnelコマンドで、IKEv2のIKEキープアライブの状態を表示するようにした。

  11. pingコマンド、ping6コマンドの送信間隔の上限値を3600秒に変更した。

    ○pingの実行

    [書式]
    ping [-s datalen] [-c count] [-sa ip_address] [-w wait] host
    [設定値及び初期値]
    • datalen
      • [設定値]:データ長
        • Rev.10.01.32以降 ... (1..65535 byte)
        • 上記以外 ... (64..65535 byte)
      • [初期値]:64
    • count
      • [設定値]:実行回数(1..21474836)
      • [初期値]:Ctrl+cキーが入力されるまで繰り返す
    • ip_address
      • [設定値]:始点IPアドレス(xxx.xxx.xxx.xxx (xxx は十進数))
      • [初期値]:ルーターのインターフェースに付与されたアドレスの中から選択する
    • wait
      • [設定値]:パケット送信間隔秒数(0.1..3600.0) ★
      • [初期値]:1.0
    • host
      • [設定値]:
        • pingをかけるホストのIPアドレス(xxx.xxx.xxx.xxx (xxx は十進数))
        • ping をかけるホストの名称
      • [初期値]:-
    [説明]

    ICMP Echoを指定したホストに送出し、ICMP Echo Replyが送られてくるのを待つ。送られてきたら、その旨表示する。 コマンドが終了すると簡単な統計情報を表示する。
    countパラメーターを省略すると、Ctrl+cキーを入力するまで実行を継続する。 -wオプションを指定した時には、次のパケットを送信するまでの間に相手からの返事を確認できなかった時にはその旨のメッセージを表示する。 -wオプションを指定していない時には、パケットが受信できなくても何もメッセージを表示しない。

    ○ping6の実行

    [書式]
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination%scope_id
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination interface
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination pp peer_num
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination tunnel tunnel_num
    ping6 destination [count]
    ping6 destination%scope_id [count]
    ping6 destination interface [count]
    ping6 destination pp peer_num [count]
    ping6 destination tunnel tunnel_num [count]
    [設定値及び初期値]
    • datalen
      • [設定値]:データ長(1..65535 byte)
      • [初期値]:64
    • count
      • [設定値]:実行回数(1..21474836)
      • [初期値]:Ctrl+cキーが入力されるまで繰り返す
    • ip_address
      • [設定値]:始点IPv6アドレス
      • [初期値]:ルーターのインターフェースに付与されたアドレスの中から選択する
    • wait
      • [設定値]:パケット送信間隔秒数(0.1..3600.0) ★
      • [初期値]:1.0
    • destination
      • [設定値]:送信する宛先のIPv6アドレス、または名前
      • [初期値]:-
    • scope_id
      • [設定値]:スコープ識別子
      • [初期値]:-
    • interface
      • [設定値]: LANインターフェース名
      • [初期値]:-
    • peer_num
      • [設定値]:相手先情報番号
      • [初期値]:-
    • tunnel_num
      • [設定値]:トンネルインターフェース番号
      • [初期値]:-
    [説明]

    指定した宛先に対してICMPv6 Echo Requestを送信する。
    スコープ識別子は、show ipv6 addressコマンドで表示できる。
    第1〜第5書式は、Rev.10.01.32以降のリビジョンで指定できる。それ以外のリビジョンでは、第6〜第10書式で指定する。
    countパラメーターを省略すると、Ctrl+Cキーを入力するまで実行を継続する。
    -wオプションを指定した時には、次のパケットを送信するまでの間に相手からの返事を確認できなかった時にはその旨のメッセージを表示する。 -wオプションを指定していない時には、パケットが受信できなくても何もメッセージを表示しない。

    [ノート]

    -sオプション、-cオプション、-saオプション、-wオプションはRev.10.01.32以降で使用可能。

  12. L1シェーピング機能に対応した。

    ○キューイングアルゴリズムタイプの選択

    [書式]
    queue interface type type [shaping-level=level] ★
    queue pp type type
    no queue interface type [type]
    no queue pp type [type]
    [設定値及び初期値]
    • interface
      • [設定値] : LAN インターフェース名、WAN インターフェース名
      • [初期値] : -
    • type :
      • [設定値] :
        設定値 説明
        fifo First In,First Out 形式のキューイング
        priority 優先制御キューイング
        shaping 帯域制御
      • [初期値] : fifo
    • level :
      • [設定値] : 帯域速度の計算を行うレイヤー
        設定値 説明
        1 レイヤー1
        2 レイヤー2
      • [初期値] : off
    [説明]

    指定したインターフェースに対して、キューイングアルゴリズムタイプを選択する。

    fifoは最も基本的なキューである。
    fifoの場合、パケットは必ず先にルーターに到着したものから送信される。
    パケットの順番が入れ替わることは無い。fifoキューにたまったパケットの数が queue interface lengthコマンドで指定した値を越えた場合、キューの最後尾、つまり最後に到着したパケットが破棄される。

    priority は優先制御を行う。
    queue class filterコマンドおよびqueue interface class filter listコマンドでパケットをクラス分けし、 送信待ちのパケットの中から最も優先順位の高いクラスのパケットを送信する。

    shapingはLANインターフェースに対する帯域制御を行う。LANインターフェースにだけ設定できる。

    shaping-levelオプションはTYPEパラメーターにpriorityおよびshapingを指定しているときのみ指定可能。
    shaping-levelに1を設定した場合、帯域速度の計算をプリアンブル、SFD(Start Frame Delimiter)、IFG(Inter Frame Gap)を含んだフレームサイズでおこなう。

  13. モバイルインターネット機能で、以下の場合にデータ通信端末の再アタッチ処理を行うようにした。

  14. mobile signal-strength コマンドのsyslogオプションに、電波レベルが圏内・圏外に遷移したときだけログを出力する設定値を追加した。

  15. speed wan1コマンドで指定可能なインターフェース速度の最大値を1000Mに変更した。

  16. SNMPv2c、SNMPv3でINFORMリクエストを送出後、既定の再送回数以内にレスポンスを受信できなかったときにログを出力するようにした。

  17. 状態メール通知機能でshow status l2tpコマンドの実行結果を出力するようにした。

  18. かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]で、以下のVPN接続を追加または修正するとき、PPP認証方式の設定ができるようにした。

  19. かんたん設定ページの[詳細設定と情報]-[基本接続の詳細な設定]-[プロバイダの登録/修正(モバイルインターネット接続)]および、[プロバイダの設定]-[プロバイダの設定 2/4]で、"契約キャリア/プランと設定内容"の"接続インターフェースがPPの場合"に最新の情報を表示するようにした。

  20. かんたん設定ページのニーモニック表のヘルプページに、tcpsynに関する説明を追記した。

■バグ修正

  1. L2TP/IPsecで、以下の条件においてリブートすることがあるバグを修正した。

  2. 起動時にハングアップする可能性を排除した。

  3. データコネクト接続において、複数の接続があるときに稀にリブートすることがあるバグを修正した。

  4. PPPのIPV6CPがアップすると、メモリの不正解放が発生し、リブートもしくはハングアップが発生することがあるバグを修正した。

  5. PP anonymousで複数の接続を受けた場合にリブートする可能性を排除した。

  6. Luaスクリプト機能のrt.httprequest関数で、1つのフィールドに長い文字列が格納されたヘッダーを持つレスポンスを受信すると、動作が不安定になったりリブートしたりするバグを修正した。

  7. IKEv2で、証明書失効リスト(CRL)ファイルを利用してPKI証明書による認証を行う場合、接続するそれぞれのルーターから同時に鍵交換を始動すると接続後にリブートすることがあるバグを修正した。

  8. pp bindコマンドで不正なパラメーターを入力したときに、入力エラーにならなかったり、リブートもしくはハングアップが発生することがあるバグを修正した。

  9. TFTPでFlashROM上に保存されているファイルを取得しているとき、またはFlashROM上にファイルを転送しているときに通信が切断されると、以下の問題が発生するバグを修正した。

  10. 下記のVPN設定で接続中に、かんたん設定ページのトップページを開いたり、[詳細設定と情報]-[VPN接続の設定]からPP anonymousインターフェースの登録設定を削除したりすると、メモリリークが発生するバグを修正した。

  11. モバイルインターネット機能で、PPインターフェースによる接続がdisconnect wan1コマンドで切断されるバグを修正した。

  12. モバイルインターネット機能のWANインターフェース接続で、以下のデータ通信端末を使用しているとき、網への接続ができなくなることがあるバグを修正した。

  13. モバイルインターネット機能で、以下の条件を全て満たしたときにmobile dial numberコマンドを用いたPPインターフェース接続による発信ができなくなるバグを修正した。

  14. L2TP/IPsecで、ip tunnel tcp mss limitコマンドによるTCPセッションのMSS調整が機能しないバグを修正した。

  15. L2TP/IPsecで、トンネルインターフェースのMTUよりも大きなパケットがファストパスで処理されないバグを修正した。

  16. L2TP/IPsecで、1つのトンネルに対し2重接続されてしまうことがあるバグを修正した。

  17. L2TP/IPsecで、NATの配下から複数の端末が接続している状況でその内の1台から不正なIKEメッセージを受信すると、他の接続が切断されることがあるバグを修正した。

  18. L2TP/IPsecで、IPsecによって暗号化されていないL2TPのメッセージを受信してしまうことがあるバグを修正した。
    ただし、本バグによってIPsecを介さないL2TP接続が確立することはない。

  19. L2TP/IPsecで、show status ppコマンドまたはshow status l2tpコマンドで表示される転送パケット量をclear status ppコマンドで初期化できないバグを修正した。

  20. l2tp tunnel authコマンドで以下のバグを修正した。

  21. IPsecで、ISAKMPヘッダー長として必要な長さを満たさないIKEv1パケットを受信した場合に、IKEv2の不要なエラーログがSYSLOGに出力されてしまうバグを修正した。

  22. L2TP/IPsecで、切断時に"IP Tunnel[XX] Down"というログが出力されないことがあるバグを修正した。
    また、上記ログが出力されなかったトンネルインターフェースで受け付けた次のL2TP/IPsec接続の確立時に"IP Tunnel[XX] Up"というログが出力されないバグを修正した。

  23. L2TP/IPsecで、disconnectコマンドによって接続している端末を切断した場合、次に当該トンネルで受けた接続において接続後の鍵交換に失敗して切断されることがあるバグを修正した。

  24. LAN分割設定時にclear status lanコマンドを実行してもIPv6の受信パケットがクリアされないことがあるバグを修正した。

  25. WAN側で動的IPv6アドレスを使用し、LAN側に静的IPv6プレフィックスを広告する設定を行ったとき、RAプロキシ機能を使っていないにも関わらず、LAN側の設定に関するコマンド入力時にWAN側にRSが送信されるバグを修正した。

  26. execute at-commandコマンドを実行すると、それ以降、ATコマンドの送受信ができなくなることがあるバグを修正した。

  27. Luaスクリプト機能のrt.command関数で、以下のコマンドが実行できないバグを修正した。

  28. Luaスクリプト機能のrt.httprequest関数で、ヘッダーにContent-Lengthフィールドを含まないレスポンスを受信したとき、戻り値テーブルの"body"に受信したメッセージボディーを保存しないバグを修正した。

  29. SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。

  30. clear status lan/wanコマンドを実行しても送受信パケット数やオクテット数などのMIB変数がクリアされないバグを修正した。

  31. YMS-VPN8の接続を受けるとき、接続処理が完了するまでの間に別の接続を受けると接続できないことがあるバグを修正した。

  32. 外部メモリ起動失敗を示すLED点滅時にSTATUS LEDが点滅しないバグを修正した。

  33. ルーターのIPv6リンクローカルアドレス宛のUDPパケットを受信したとき、宛先ポートが使用していないポートである場合にICMPエラーが返らないバグを修正した。

    Rev.11.01.09以降で発生する

  34. 宛先アドレスに該当する経路が不明なパケットを受信したとき、送出されるICMPエラーパケットに格納されている受信パケットに対するNATのエントリが不正に生成されるバグを修正した。

  35. DNSリカーシブサーバー機能で、EDNS0に対応したクライアントからの問い合わせにエラーを返さないバグを修正した。

  36. DHCPサーバー機能に関する設定が正しくされていない状態でルーターを起動したとき、正しく設定し直しても再起動するまではDHCPサーバー機能が動作しないバグを修正した。

  37. pp bindコマンドで、TUNNELインターフェースの範囲指定として誤ったキーワードを入力したとき、既に設定済みのpp bindコマンドの設定がクリアされてしまうバグを修正した。

    Rev.11.01.19 で発生する。

  38. ip interface vrrpコマンドで、ip_addressパラメーターにIPv6アドレスを設定できてしまうバグを修正した。

  39. VRRPで、他のVRRP関係のコマンドを設定したあと最後にip interface vrrpコマンドを設定したとき、マスターがシャットダウンすべき条件下でもシャットダウンしないバグを修正した。

  40. ip tos supersedeコマンドで、パラメーターのフィルター番号に256より大きい番号を入力すると違う番号で設定されるバグを修正した。

  41. clear status pp anonymousコマンドを実行してもpp anonymous[02]以降がクリアされないバグを修正した。

  42. ipsec log illegal-spiコマンドにonが設定されているとき、当該ログは1秒あたり最大10種類まで出力される仕様であるが、実際には9種類までしか出力されないバグを修正した。

  43. L2TP/IPsecで、AVPに関するログの誤記を修正した。

  44. 以下のコマンドの実行結果の誤記を修正した。

  45. かんたん設定ページで、接続中のプロバイダ設定を編集したときに変更が保存されないことがあるバグを修正した。

  46. かんたん設定ページの[スイッチ制御]で、複数のスイッチを接続しているとき、下位のスイッチで異常発生中に上位のスイッチで異常が発生しても、警告メッセージが切り替わらないことがあるバグを修正した。

    Rev.11.01.12以降で発生する。

  47. かんたん設定ページの[スイッチ制御]-[スイッチ管理]で、詳細表示されたスイッチアイコンのポートをクリックすると不要なエラーメッセージがポップアップ表示されることがあるバグを修正した。

    Rev.11.01.12以降で発生する。

  48. かんたん設定ページの[スイッチ制御]-[スイッチの管理]-[VLAN一覧表示]で、スイッチ制御非対応の機器を接続したときに、非対応機器が接続されているポートの情報が正しく表示されないバグを修正した。

    Rev.11.01.12以降で発生する。

  49. かんたん設定ページの以下のページで、プロトコルにtcpsynを指定したフィルターのプロトコルが文字化けして表示されるバグを修正した。

  50. かんたん設定ページのニーモニック表のヘルプページの誤記を修正した。

■更新履歴

Jul. 2014, Rev.11.01.21 リリース
Jul. 2014, Rev.11.01.21 機能追加 8. 追加


以上