L2TPv3を用いたL2VPNに対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
OSPFv3に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/ospfv3/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
モバイルインターネット機能で、以下のデータ通信端末に対応した。
NTT東日本/西日本フレッツ光ネクストのリナンバリングに対応した。
VRRPv3の一部機能に対応した。
ipv6 interface vrrpコマンド、およびipv6 interface vrrp shutdown triggerコマンドを追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/vrrp/vrrp.html
外部仕様書をよくご確認のうえ、ご利用ください。
○インターフェース毎のVRRPv3の設定
設定値 | 説明 |
---|---|
on | プリエンプトモードを使用する |
off | プリエンプトモードを使用しない |
○シャットダウントリガの設定
設定したVRRPv3グループでマスタールーターとして動作している場合に、指定した条件によってシャットダウンすることを設定する。
形式 | 説明 |
---|---|
LANインターフェース形式 | 指定したLANインターフェースのリンクが落ちるか、あるいはlan keepaliveでダウンが検知されると、シャットダウンする。 |
pp 形式 |
指定した相手先情報番号に該当する回線で通信できなくなった場合にシャットダウンする。通信できなくなるとは、ケーブルが抜けるなどレイヤ1が落ちた場合と、以下の場合である。
|
route 形式 |
指定した経路が経路テーブルに存在しないか、nexthopで指定したインターフェースもしくはIPv6アドレスで指定するゲートウェイに向いていない場合に、シャットダウンする。 nexthopを省略した場合には、経路がどのような先を向いていても存在する限りはシャットダウンしない。 |
以下のコマンドについて、reboundオプションを追加した。
このオプションをonに設定することにより、受信したパケットに対するそれぞれのICMPエラーを経路と関係なく受信したインターフェースから送信することができる。
○ICMP Time Exceededを送信するか否かの設定
設定値 | 説明 |
---|---|
on | 送信する |
off | 送信しない |
設定値 | 説明 |
---|---|
on | 受信インターフェースから送信する |
off | 経路に従って送信する |
○ICMP Destination Unreachableを送信するか否かの設定
設定値 | 説明 |
---|---|
on | 送信する |
off | 送信しない |
設定値 | 説明 |
---|---|
on | 受信インターフェースから送信する |
off | 経路に従って送信する |
IPsecトランスポートモードの設定で、テンプレートに対応した。
○トランスポートモードのテンプレートの設定
保存されている実行形式ファームウェアファイルの一覧を表示するコマンドを追加した。
○ファームウェアファイルの一覧の表示
モバイルインターネット機能で、データ通信端末のアタッチ直後の網への接続を抑制できるようにした。
○携帯端末を使用するか否かの設定
設定値 | 説明 |
---|---|
usb1 | USB1をモバイルインターネット接続に使用 |
設定値 | 説明 |
---|---|
on | 携帯端末を使用する |
off | 携帯端末を使用しない |
指定のバスに接続された携帯端末をインターネット接続に使用するか否かを設定する。
first-connect-wait-timeオプションは、携帯端末のアタッチ後の発信抑制時間を設定し、網への接続を抑制する。 mobile auto connectコマンドや、wan1 auto connectコマンド、pp always-onコマンド、wan1 always-onコマンドでonが 設定されている場合の網への接続要求も、このコマンドで設定された発信抑制秒数の間は、発信が抑制される。
snmp(v1/v2c/v3) hostのコマンド拡張を行った。
○SNMPv1 によるアクセスを許可するホストの設定
設定値 | 説明 |
---|---|
IPアドレス | 1個のIPアドレスまたは間にハイフン (-) をはさんだIPアドレス (範囲指定) ★ |
lanN | LANインターフェース名 ★ |
bridgeN | ブリッジインターフェース名 ★ |
any | すべてのホストからのアクセスを許可する |
none | すべてのホストからのアクセスを禁止する |
SNMPv1によるアクセスを許可するホストを設定する。
'any'を設定した場合は任意のホストからのSNMPv1によるアクセスを許可する。
IPアドレスやlanN、bridgeNでホストを指定した場合には、同時にコミュニティー名も設定できる。 ★
rw_communityパラメーターを省略した場合には、アクセスモードが読み書き可能であるアクセスが禁止される。 ro_communityパラメーターも省略した場合には、snmp community read-onlyコマンド、およびsnmp community read-writeコマンドの設定値が用いられる。
hostパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのはRev.11.01.21以降である。
○SNMPv2c によるアクセスを許可するホストの設定
設定値 | 説明 |
---|---|
IPアドレス | 1個のIPアドレスまたは間にハイフン (-) をはさんだIPアドレス (範囲指定) ★ |
lanN | LANインターフェース名 ★ |
bridgeN | ブリッジインターフェース名 ★ |
any | すべてのホストからのアクセスを許可する |
none | すべてのホストからのアクセスを禁止する |
SNMPv2cによるアクセスを許可するホストを設定する。
'any'を設定した場合は任意のホストからのSNMPv2cによるアクセスを許可する。
IPアドレスやlanN、bridgeNでホストを指定した場合には、同時にコミュニティー名も設定できる。 ★
rw_communityパラメーターを省略した場合には、アクセスモードが読み書き可能であるアクセスが禁止される。 ro_communityパラメーターも省略した場合には、snmp community read-onlyコマンド、およびsnmp community read-writeコマンドの設定値が用いられる。
hostパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのはRev.11.01.21以降である。
○SNMPv3 によるアクセスを許可するホストの設定
設定値 | 説明 |
---|---|
IPアドレス | 1個のIPアドレスまたは間にハイフン (-) をはさんだIPアドレス (範囲指定) ★ |
lanN | LANインターフェース名 ★ |
bridgeN | ブリッジインターフェース名 ★ |
any | すべてのホストからのアクセスを許可する |
none | すべてのホストからのアクセスを禁止する |
SNMPv3によるアクセスを許可するホストを設定する。
'any'を設定した場合は任意のホストからのSNMPv3によるアクセスを許可する。なお、アクセスのあったホストがhostパラメーターに合致していても、
user_idパラメーターで指定したユーザーに合致しなければアクセスはできない。
hostパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのはRev.11.01.21以降である。
以下に示すIPv4の経路変更が発生した場合は、経路情報の更新内容を直ちにルーティング処理に反映するようにした。
なお、上記以外の場合には、経路情報の更新内容のルーティング処理への反映は従来通り1秒おきである。
外部メモリへのSYSLOG保存機能で、外部メモリに書き出す時間間隔と外部メモリに書き出すログの行数を指定できるようにした。
設定値 | 説明 |
---|---|
usb1:filename | USBメモリ内のファイル名(.bak拡張子を含む名前は指定できない) |
sd1:filename | microSDメモリ内のファイル名(.bak拡張子を含む名前は指定できない) |
設定値 | 説明 |
---|---|
aes128 | AES128で暗号化する |
aes256 | AES256で暗号化する |
外部メモリ内に保存するSYSLOGファイル名を指定する。
nameに.bak拡張子を含むファイル名は指定できない。また、暗号化しない場合、nameに.rtfg拡張子を含むファイル名は指定できない。
cryptoおよびpasswordを指定した場合、SYSLOGは暗号化してから外部メモリに書き込まれる。 暗号化する場合、nameに.rtfg拡張子を含めるか、拡張子を省略 した名前を指定する必要がある。拡張子を省略した場合、自動的にファイル名に .rtfg拡張子が追加される。
SYSLOGファイルが上限サイズに達すると、SYSLOGファイルのバックアップが行
われる。このとき作成されるバックアップファイルの名前はファームウェアによ
って異なる。
RTX5000、RTX3500、RTX810では、バックアップファイル名は、nameで指定され
たファイル名の後にバックアップが行われた日時を表す"_yyyymmdd_hhmmss"形式
の文字列が付加されたものとなる。
バックアップファイル数がnumで指定される上限数に達した場合、もしくは外部メモリに空き容量がなくなった場合は、 最も古いバックアップファイルを削除してから新しいバックアップファイルが作成される。
RTX1200 では、オプションのsizeやnumの指定はできない。
各パラメーターは固定となっており、それぞれ、sizeは、1,024(MB)、numは、1として動作する。
また、バックアップファイル名は以下の規則に従って決定される。
intervalで指定した時間が経過した場合、もしくはlineで指定した行数だけ SYSLOGが出力された場合に、外部メモリにSYSLOGを書き出す。
本コマンドが設定されていないときはSYSLOGは外部メモリに書き込まれない。
L2TP/IPsecで以下の仕様変更を行った。
トンネルテンプレートで、L2TP/IPsecに関連したコマンドに対応した。
○トンネルテンプレートの設定
コマンド | パラメーター |
---|---|
ipsec tunnel | ポリシーID |
ipsec sa policy | ポリシーID |
ipsec ikeで始まるコマンド | セキュリティ・ゲートウェイの識別子 |
ipsec auto refresh | セキュリティ・ゲートウェイの識別子 |
tunnel enable | トンネルインターフェース番号 |
ipsec sa policyコマンドでは、セキュリティ・ゲートウェイの識別子が展開先のトンネルインターフェース番号に置換される。
ipsec ike remote nameコマンドでは、相手側セキュリティ・ゲートウェイの名前の末尾に展開先のトンネルインターフェース番号が付加される。
展開元のトンネルインターフェースに設定されているコマンドと同じコマンドが、展開先のトンネルインターフェースに既に設定されている場合、展開先のトンネルインターフェースに設定されているコマンドが優先される。
コマンド展開後の、ルーターの動作時に参照される設定はshow config tunnelコマンドにexpandキーワードを指定することで確認できる。
機種 | リビジョン |
---|---|
RTX5000、RTX3500 | すべてのリビジョン |
RTX3000 | Rev.9.00.56以降 |
RTX1200 | Rev.10.01.42以降 |
RTX810 | Rev.11.01.09以降 |
機種 | リビジョン |
---|---|
RTX3000 | Rev.9.00.60以降 |
IKEv2で、リクエストメッセージの送信をメッセージIDで管理できるようにした。
○IKEのメッセージID管理の設定
設定値 | 説明 |
---|---|
on | リクエストメッセージの送信をメッセージIDで管理する |
off | リクエストメッセージの送信をメッセージIDで管理しない |
自機からIKEv2のリクエストメッセージを送信するときのメッセージID管理方法を設定する。
onに設定しているとき、同じIKE SAを使用して送信済みのIKEメッセージに対する全てのレスポンスメッセージを受信していない場合、新しいIKEメッセージは送信しない。
本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。
IKEv2で鍵交換を始動するとき、SAを構築するための各折衝パラメーターを、特定のコマンド設定値に限定して提案できるようにした。
○折衝パラメーターを制限するか否かの設定
設定値 | 説明 |
---|---|
on | 折衝パラメーターを制限する |
off | 折衝パラメーターを制限しない |
IKEv2で鍵交換を始動するときに、SAを構築するための各折衝パラメーターを、特定のコマンド設定値に限定して提案するか否かを設定する。
このコマンドの設定がoffのときは、サポート可能な折衝パラメーター全てを提案する。
このコマンドが適用されるパラメーターと対応するコマンドは以下の通りである。
パラメーター | コマンド |
---|---|
暗号アルゴリズム | ipsec ike encryption |
グループ | ipsec ike group |
ハッシュアルゴリズム | ipsec ike hash |
暗号・認証アルゴリズム | ipsec sa policy ※CHILD SA 作成時 |
本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。
IKEv2で、INVALID_IKE_SPI Notifyメッセージを受信したとき、該当するIKE SAを削除するようにした。
show status tunnelコマンドで、IKEv2のIKEキープアライブの状態を表示するようにした。
pingコマンド、ping6コマンドの送信間隔の上限値を3600秒に変更した。
○pingの実行
ICMP Echoを指定したホストに送出し、ICMP Echo Replyが送られてくるのを待つ。送られてきたら、その旨表示する。
コマンドが終了すると簡単な統計情報を表示する。
countパラメーターを省略すると、Ctrl+cキーを入力するまで実行を継続する。
-wオプションを指定した時には、次のパケットを送信するまでの間に相手からの返事を確認できなかった時にはその旨のメッセージを表示する。
-wオプションを指定していない時には、パケットが受信できなくても何もメッセージを表示しない。
○ping6の実行
指定した宛先に対してICMPv6 Echo Requestを送信する。
スコープ識別子は、show ipv6 addressコマンドで表示できる。
第1〜第5書式は、Rev.10.01.32以降のリビジョンで指定できる。それ以外のリビジョンでは、第6〜第10書式で指定する。
countパラメーターを省略すると、Ctrl+Cキーを入力するまで実行を継続する。
-wオプションを指定した時には、次のパケットを送信するまでの間に相手からの返事を確認できなかった時にはその旨のメッセージを表示する。
-wオプションを指定していない時には、パケットが受信できなくても何もメッセージを表示しない。
-sオプション、-cオプション、-saオプション、-wオプションはRev.10.01.32以降で使用可能。
L1シェーピング機能に対応した。
○キューイングアルゴリズムタイプの選択
設定値 | 説明 |
---|---|
fifo | First In,First Out 形式のキューイング |
priority | 優先制御キューイング |
shaping | 帯域制御 |
設定値 | 説明 |
---|---|
1 | レイヤー1 |
2 | レイヤー2 |
指定したインターフェースに対して、キューイングアルゴリズムタイプを選択する。
fifoは最も基本的なキューである。
fifoの場合、パケットは必ず先にルーターに到着したものから送信される。
パケットの順番が入れ替わることは無い。fifoキューにたまったパケットの数が
queue interface lengthコマンドで指定した値を越えた場合、キューの最後尾、つまり最後に到着したパケットが破棄される。
priority は優先制御を行う。
queue class filterコマンドおよびqueue interface class filter listコマンドでパケットをクラス分けし、
送信待ちのパケットの中から最も優先順位の高いクラスのパケットを送信する。
shapingはLANインターフェースに対する帯域制御を行う。LANインターフェースにだけ設定できる。
shaping-levelオプションはTYPEパラメーターにpriorityおよびshapingを指定しているときのみ指定可能。
shaping-levelに1を設定した場合、帯域速度の計算をプリアンブル、SFD(Start Frame Delimiter)、IFG(Inter Frame Gap)を含んだフレームサイズでおこなう。
モバイルインターネット機能で、以下の場合にデータ通信端末の再アタッチ処理を行うようにした。
mobile signal-strength コマンドのsyslogオプションに、電波レベルが圏内・圏外に遷移したときだけログを出力する設定値を追加した。
speed wan1コマンドで指定可能なインターフェース速度の最大値を1000Mに変更した。
SNMPv2c、SNMPv3でINFORMリクエストを送出後、既定の再送回数以内にレスポンスを受信できなかったときにログを出力するようにした。
状態メール通知機能でshow status l2tpコマンドの実行結果を出力するようにした。
かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]で、以下のVPN接続を追加または修正するとき、PPP認証方式の設定ができるようにした。
かんたん設定ページの[詳細設定と情報]-[基本接続の詳細な設定]-[プロバイダの登録/修正(モバイルインターネット接続)]および、[プロバイダの設定]-[プロバイダの設定 2/4]で、"契約キャリア/プランと設定内容"の"接続インターフェースがPPの場合"に最新の情報を表示するようにした。
かんたん設定ページのニーモニック表のヘルプページに、tcpsynに関する説明を追記した。
L2TP/IPsecで、以下の条件においてリブートすることがあるバグを修正した。
起動時にハングアップする可能性を排除した。
データコネクト接続において、複数の接続があるときに稀にリブートすることがあるバグを修正した。
PPPのIPV6CPがアップすると、メモリの不正解放が発生し、リブートもしくはハングアップが発生することがあるバグを修正した。
PP anonymousで複数の接続を受けた場合にリブートする可能性を排除した。
Luaスクリプト機能のrt.httprequest関数で、1つのフィールドに長い文字列が格納されたヘッダーを持つレスポンスを受信すると、動作が不安定になったりリブートしたりするバグを修正した。
IKEv2で、証明書失効リスト(CRL)ファイルを利用してPKI証明書による認証を行う場合、接続するそれぞれのルーターから同時に鍵交換を始動すると接続後にリブートすることがあるバグを修正した。
pp bindコマンドで不正なパラメーターを入力したときに、入力エラーにならなかったり、リブートもしくはハングアップが発生することがあるバグを修正した。
TFTPでFlashROM上に保存されているファイルを取得しているとき、またはFlashROM上にファイルを転送しているときに通信が切断されると、以下の問題が発生するバグを修正した。
下記のVPN設定で接続中に、かんたん設定ページのトップページを開いたり、[詳細設定と情報]-[VPN接続の設定]からPP anonymousインターフェースの登録設定を削除したりすると、メモリリークが発生するバグを修正した。
モバイルインターネット機能で、PPインターフェースによる接続がdisconnect wan1コマンドで切断されるバグを修正した。
モバイルインターネット機能のWANインターフェース接続で、以下のデータ通信端末を使用しているとき、網への接続ができなくなることがあるバグを修正した。
モバイルインターネット機能で、以下の条件を全て満たしたときにmobile dial numberコマンドを用いたPPインターフェース接続による発信ができなくなるバグを修正した。
|
|
L2TP/IPsecで、ip tunnel tcp mss limitコマンドによるTCPセッションのMSS調整が機能しないバグを修正した。
L2TP/IPsecで、トンネルインターフェースのMTUよりも大きなパケットがファストパスで処理されないバグを修正した。
L2TP/IPsecで、1つのトンネルに対し2重接続されてしまうことがあるバグを修正した。
L2TP/IPsecで、NATの配下から複数の端末が接続している状況でその内の1台から不正なIKEメッセージを受信すると、他の接続が切断されることがあるバグを修正した。
L2TP/IPsecで、IPsecによって暗号化されていないL2TPのメッセージを受信してしまうことがあるバグを修正した。
ただし、本バグによってIPsecを介さないL2TP接続が確立することはない。
L2TP/IPsecで、show status ppコマンドまたはshow status l2tpコマンドで表示される転送パケット量をclear status ppコマンドで初期化できないバグを修正した。
l2tp tunnel authコマンドで以下のバグを修正した。
IPsecで、ISAKMPヘッダー長として必要な長さを満たさないIKEv1パケットを受信した場合に、IKEv2の不要なエラーログがSYSLOGに出力されてしまうバグを修正した。
L2TP/IPsecで、切断時に"IP Tunnel[XX] Down"というログが出力されないことがあるバグを修正した。
また、上記ログが出力されなかったトンネルインターフェースで受け付けた次のL2TP/IPsec接続の確立時に"IP Tunnel[XX] Up"というログが出力されないバグを修正した。
L2TP/IPsecで、disconnectコマンドによって接続している端末を切断した場合、次に当該トンネルで受けた接続において接続後の鍵交換に失敗して切断されることがあるバグを修正した。
LAN分割設定時にclear status lanコマンドを実行してもIPv6の受信パケットがクリアされないことがあるバグを修正した。
WAN側で動的IPv6アドレスを使用し、LAN側に静的IPv6プレフィックスを広告する設定を行ったとき、RAプロキシ機能を使っていないにも関わらず、LAN側の設定に関するコマンド入力時にWAN側にRSが送信されるバグを修正した。
execute at-commandコマンドを実行すると、それ以降、ATコマンドの送受信ができなくなることがあるバグを修正した。
Luaスクリプト機能のrt.command関数で、以下のコマンドが実行できないバグを修正した。
Luaスクリプト機能のrt.httprequest関数で、ヘッダーにContent-Lengthフィールドを含まないレスポンスを受信したとき、戻り値テーブルの"body"に受信したメッセージボディーを保存しないバグを修正した。
SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。
clear status lan/wanコマンドを実行しても送受信パケット数やオクテット数などのMIB変数がクリアされないバグを修正した。
YMS-VPN8の接続を受けるとき、接続処理が完了するまでの間に別の接続を受けると接続できないことがあるバグを修正した。
外部メモリ起動失敗を示すLED点滅時にSTATUS LEDが点滅しないバグを修正した。
ルーターのIPv6リンクローカルアドレス宛のUDPパケットを受信したとき、宛先ポートが使用していないポートである場合にICMPエラーが返らないバグを修正した。
Rev.11.01.09以降で発生する
宛先アドレスに該当する経路が不明なパケットを受信したとき、送出されるICMPエラーパケットに格納されている受信パケットに対するNATのエントリが不正に生成されるバグを修正した。
DNSリカーシブサーバー機能で、EDNS0に対応したクライアントからの問い合わせにエラーを返さないバグを修正した。
DHCPサーバー機能に関する設定が正しくされていない状態でルーターを起動したとき、正しく設定し直しても再起動するまではDHCPサーバー機能が動作しないバグを修正した。
pp bindコマンドで、TUNNELインターフェースの範囲指定として誤ったキーワードを入力したとき、既に設定済みのpp bindコマンドの設定がクリアされてしまうバグを修正した。
Rev.11.01.19 で発生する。
ip interface vrrpコマンドで、ip_addressパラメーターにIPv6アドレスを設定できてしまうバグを修正した。
VRRPで、他のVRRP関係のコマンドを設定したあと最後にip interface vrrpコマンドを設定したとき、マスターがシャットダウンすべき条件下でもシャットダウンしないバグを修正した。
ip tos supersedeコマンドで、パラメーターのフィルター番号に256より大きい番号を入力すると違う番号で設定されるバグを修正した。
clear status pp anonymousコマンドを実行してもpp anonymous[02]以降がクリアされないバグを修正した。
ipsec log illegal-spiコマンドにonが設定されているとき、当該ログは1秒あたり最大10種類まで出力される仕様であるが、実際には9種類までしか出力されないバグを修正した。
L2TP/IPsecで、AVPに関するログの誤記を修正した。
以下のコマンドの実行結果の誤記を修正した。
かんたん設定ページで、接続中のプロバイダ設定を編集したときに変更が保存されないことがあるバグを修正した。
かんたん設定ページの[スイッチ制御]で、複数のスイッチを接続しているとき、下位のスイッチで異常発生中に上位のスイッチで異常が発生しても、警告メッセージが切り替わらないことがあるバグを修正した。
Rev.11.01.12以降で発生する。
かんたん設定ページの[スイッチ制御]-[スイッチ管理]で、詳細表示されたスイッチアイコンのポートをクリックすると不要なエラーメッセージがポップアップ表示されることがあるバグを修正した。
Rev.11.01.12以降で発生する。
かんたん設定ページの[スイッチ制御]-[スイッチの管理]-[VLAN一覧表示]で、スイッチ制御非対応の機器を接続したときに、非対応機器が接続されているポートの情報が正しく表示されないバグを修正した。
Rev.11.01.12以降で発生する。
かんたん設定ページの以下のページで、プロトコルにtcpsynを指定したフィルターのプロトコルが文字化けして表示されるバグを修正した。
かんたん設定ページのニーモニック表のヘルプページの誤記を修正した。