http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.01/relnote_11_01_31.html
Revision : 11.01.31
Release : Oct. 2017, ヤマハ株式会社

RTX810 Rev.11.01.31 リリースノート


Rev.11.01.28 からの変更点


■機能追加

  1. モバイルインターネット機能で、以下のデータ通信端末に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  2. IKEv2で、鍵交換の始動パケットを受信しない機能を追加した。
    これにより一部の機器やサービスとの接続が安定する可能性がある。

    ○鍵交換の始動パケットを受信するか否かの設定

    [書式]
    ipsec ike negotiation receive gateway_id switch
    no ipsec ike negotiation receive gateway_id
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティ・ゲートウェイの識別子
      • [初期値] : -
    • switch
      • [設定値]
        設定値 説明
        on 鍵交換の始動パケットを受信する
        off 鍵交換の始動パケットを受信しない
      • [初期値] : on
    [説明]
    IKEv2で、鍵交換の始動パケットを受信するか否かを設定する。
    受信しないに設定した場合は、結果として受動側としては動作せず、必ず始動側として動作するようになる。
    [ノート]
    本コマンドはIKEv1の動作には影響を与えない。
    offにする場合には、ipsec ike remote addressまたはipsec ike remote nameをIPアドレスで設定しておく必要がある。

■仕様変更

  1. IKEv1メインモードでのNATトラバーサルに対応した。
    また、NATトラバーサルを使用するとき、ipsec ike nat-traversal コマンドで、Internet DraftおよびRFCに準拠する動作になるオプションを指定できるようにした。

    http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  2. TCPセッションのMSS制限の設定をする以下のコマンドで、初期値をoffからautoに変更した。

  3. 全ノードマルチキャストアドレス(ff02::1)、および全ルーターマルチキャストアドレス(ff02::2)宛にping6コマンドを実行したとき、ルーター自身も応答を返すようにした。

  4. dhcp scopeコマンドを実行したとき、関連する予約アドレスとオプションの設定情報が消去されないようにした。

  5. 以下のコマンドで複数の相手先番号を指定できるようにした。

    ○相手先の使用許可の設定

    [書式]
    pp enable peer_num [peer_num ...]
    no pp enable peer_num
    [設定値及び初期値]
    • peer_num
      • [設定値]
        設定値 説明
        番号 相手先情報番号
        番号1-番号2 番号1から番号2までの相手先情報番号★
        番号1- 番号1以上のすべての相手先情報番号★
        -番号1 番号1以下のすべての相手先情報番号★
        anonymous anonymousインターフェース
        all すべての相手先情報番号
      • [初期値] : -
    [説明]
    相手先を使用できる状態にする。工場出荷時、すべての相手先はdisable状態なので、使用する場合は必ずこのコマンドでenable状態にしなければならない。
    複数指定した場合には、その全てで使用できる状態になる。★
    [ノート]
    必ず、1. pp disable、2. disconnect、3. pp の設定変更、4. pp enable、5. connectの手順を踏んで設定を変更する。
    pp enableコマンドを実行すると内部情報の初期化が行われる。ppの設定変更の有無に関わらず、ppが接続中にpp enableを実行すると、内部情報の初期化により、ppに紐付けられているtunnel等が切断される場合がある。

    ○相手先の使用不許可の設定

    [書式]
    pp disable peer_num [peer_num ...]
    [設定値及び初期値]
    • peer_num
      • [設定値]
        設定値 説明
        番号 相手先情報番号
        番号1-番号2 番号1から番号2までの相手先情報番号★
        番号1- 番号1以上のすべての相手先情報番号★
        -番号1 番号1以下のすべての相手先情報番号★
        anonymous anonymousインターフェース
        all すべての相手先情報番号
      • [初期値] : -
    [説明]
    相手先を使用できない状態にする。
    相手先の設定を行う場合はdisable状態であることが望ましい。
    複数指定した場合には、その全てで使用できない状態になる。★

    ○トンネルインターフェースの使用許可の設定

    [書式]
    tunnel enable tunnel_num [tunnel_num ...]
    no tunnel enable tunnel_num
    [設定値及び初期値]
    • tunnel_num
      • [設定値]
        設定値 説明
        番号 トンネルインターフェース番号
        番号1-番号2 番号1から番号2までのトンネルインターフェース番号★
        番号1- 番号1以上のすべてのトンネルインターフェース番号★
        -番号1 番号1以下のすべてのトンネルインターフェース番号★
        all すべてのトンネルインターフェース
      • [初期値] : -
    [説明]
    トンネルインターフェースを使用できる状態にする。
    工場出荷時は、すべてのトンネルインターフェースはdisable状態であり、使用する場合は本コマンドにより、インターフェースを有効にしなければならない。
    複数指定した場合には、その全てで使用できる状態になる。★

    ○トンネルインターフェースの使用不許可の設定

    [書式]
    tunnel disable tunnel_num [tunnel_num ...]
    [設定値及び初期値]
    • tunnel_num
      • [設定値]
        設定値 説明
        番号 トンネルインターフェース番号
        番号1-番号2 番号1から番号2までのトンネルインターフェース番号★
        番号1- 番号1以上のすべてのトンネルインターフェース番号★
        -番号1 番号1以下のすべてのトンネルインターフェース番号★
        all すべてのトンネルインターフェース
      • [初期値] : -
    [説明]
    トンネルインターフェースを使用できない状態にする。
    トンネル先の設定を行う場合は、disable状態で行うのが望ましい。
    複数指定した場合には、その全てで使用できない状態になる。★
  6. ip routeコマンドで宛先に0.0.0.0/0を指定した場合、defaultと表示されるようにした。

■バグ修正

  1. IPsecを用いたデータコネクト拠点間接続で、tunnel ngn fallbackコマンドによる発信によって接続しているときに、tunnel ngn fallbackコマンドを削除したり変更したりすると、切断時にリブートすることがあるバグを修正した。

    Rev.11.01.06以降で発生する。

  2. 通信中にIPIPトンネルの設定を変更するとリブートすることがあるバグを修正した。

  3. IPv6 over IPv4トンネルなどのインターフェースでOSPFv3を使用する設定をしている場合に、稀にリブートすることがあるバグを修正した。

  4. pp always-onコマンドがonに設定されているPPインターフェースが存在し、当該PPインターフェースで自動接続の確立に失敗したとき、ごく稀にリブートすることがあるバグを修正した。

  5. ブリッジインターフェースを端点として接続が確立したL2TPv3で、以下の条件を満たす宛先に対して転送しようとしたフレームがフラグメントされたとき、リブートするバグを修正した。

  6. RIPを有効にしているとき、LANバックアップのバックアップ先インターフェースに未設定のPPインターフェースを指定しておくと、バックアップに切り替わるタイミングでリブートするバグを修正した。

  7. ip INTERFACE tcp mss limitコマンド(初期値 off)にoff以外の値を設定しているとき、不正なフォーマットのウィンドウスケールオプションを含んだTCPパケットを受信するとリブートすることがあるバグを修正した。

    Rev.11.01.28でのみ発生する。

  8. モバイルインターネット機能で、データ通信端末へのデータまたはコマンドの送受信に失敗したとき、リブートすることがあるバグを修正した。

  9. モバイルインターネット接続のWANインターフェース接続経由でL2TPv3接続をするとリブートすることがあるバグを修正した。

  10. dhcp client optionコマンドでパラメーターが足りないときにリブートするバグを修正した。また、no dhcp client optionコマンドでパラメーターが足りないときのエラーメッセージを修正した。

  11. ipv6 routeコマンドで、宛先に::/0を指定したときにリブートするバグを修正した。

  12. IPsecによるデータコネクトの拠点間接続で、トンネルインターフェースにout方向のフィルターが設定されていると、稀にハングアップすることがあるバグを修正した。

  13. FQDNフィルターを設定しているときにshow dns cacheコマンドを実行すると、コンソールがハングアップして通信できなくなることがあるバグを修正した。

  14. SIP通信中の呼に対してOPTIONSリクエストを受信したときにレスポンスを返すと、メモリーリークが発生するバグを修正した。

  15. IPsecのIKEv2の認証でPKI証明書を利用しているとき、IKE_AUTH交換時およびIKE SA削除時にメモリーリークが発生することがあるバグを修正した。

  16. tunnel backupコマンドでバックアップ先にLANインターフェースを指定している場合、バックアップに切り替わる度にメモリーリークが発生するバグを修正した。

  17. dhcp scope bindコマンドでクライアントIDを使用する設定を行ったあと、その設定を削除するとメモリーリークが発生するバグを修正した。

  18. 以下のコマンドの設定を上書きするとメモリーリークが発生するバグを修正した。

  19. モバイルインターネット機能のWANインターフェース接続で、モバイル端末からの自動発信処理が行なわれないことがあるバグを修正した。

  20. モバイルインターネット機能のWANインターフェース接続で、不要な発呼動作が行われてしまうことがあるバグを修正した。

  21. モバイルインターネット機能のWANインターフェース接続でIPsecを利用している場合に、網との再接続を行うとデータの送受信ができなくなるバグを修正した。

  22. PP[03]インターフェース経由でIPsecトンネルの接続をしているとき、トンネルインターフェース宛の通信がファストパスで処理されないバグを修正した。

  23. ipsec ike local addressコマンドでvrrpを指定しVRRPの状態に連動させているIPsec IKEv1トンネルにおいて、トンネル確立前にVRRPマスタールーターが切り替わると、ipsec ike retryコマンドの再送設定回数(初期値 10)に到達するまで旧マスタールーター(非マスタールーター)からのIKEパケットの再送が停止しないバグを修正した。

  24. L2TP/IPsecで、1つのトンネルに対して複数のクライアントが接続できてしまうことがあるバグを修正した。現象が発生した場合は先に接続していたクライアントが切断される。

  25. ブリッジインターフェースを端点として接続が確立したL2TPv3で、ブリッジのラーニングテーブルに存在しない宛先に対するパケットをトンネルの先に転送すると、不要なパケットが送信されるバグを修正した。

  26. L2TP/IPsecおよびL2TPv3を用いたL2VPNで、トンネルから受信したTCPパケットに対してip/ipv6 tunnel tcp mss limitコマンドではなくip/ipv6 pp tcp mss limitコマンドによるTCPセッションのMSS制限が適用されていたバグを修正した。

  27. ファストパスが有効の状態でIPIPトンネリングによる通信を行っているとき、tunnel endpoint addressコマンドでトンネル端点のローカルアドレスを変更しても、設定変更前のローカルアドレスに従ってファストパスによる転送処理が実行されてしまうバグを修正した。

  28. NGNへの接続で、DHCPの更新が発生したときに、DHCPにより生成されたデフォルト経路が削除されることがあるバグを修正した。通常はプロバイダー等を経由したインターネットへのデフォルト経路が静的に設定されているために通信に影響はない。NGN網を介した通信は、DHCPオプションで通知されている経路があるため、この問題が発生しても通信に影響はない。

  29. dhcp client release linkdownコマンドがonに設定されているとき、同コマンドのタイマー値よりも長くリンクダウンしたにもかかわらず、経路情報等が削除されないバグを修正した。本バグにより、リンクアップ後に新たにDHCPサーバーから得た経路情報が反映されないことがあった。

  30. NAT/IPマスカレード機能で、FTPのPORTコマンドに記述される文字列が001や099のように1〜2桁の数字が3文字で記述された場合に、ポート番号を間違った数値に書き換えてしまうバグを修正した。

  31. イーサネットフィルター機能でDHCP予約情報を使用しているとき、dhcp scope bindコマンドのTYPEオプションをethernetから変更してもイーサネットフィルターが継続して動作してしまうバグを修正した。

  32. 一度でもリンクアップしたことがあるブリッジインターフェースで、リンクダウン状態でも、ip icmp echo-reply send-only-linkupコマンドの設定にかかわらずICMP echo requestに応答を返してしまうバグを修正した。

  33. bridge memberコマンドのインターフェースが自動集約されないことがあるバグを修正した

  34. 同じネットワークに対する複数の経路が取り込まれた状態で、それらが同時に削除されるとき、OSPFやBGPで受信した経路がルーティングテーブルに残ることがあるバグを修正した。

  35. OSPFv2とBGPを併用するとき、ospf router idコマンドとbgp router idコマンドで同じルーターIDが設定されていても、BGPが正常に起動しないバグを修正した。

  36. YNOエージェント機能で、ループを検出してアラームを通知した状態でYNOエージェント機能が再起動されると、その後ループのアラームの解除や通知ができなくなるバグを修正した。以下の場合にYNOエージェント機能が再起動する。

    なお、電源投入やルーターの再起動によるYNOエージェント機能の再起動時には本バグは発生しない。

  37. YNOエージェント機能で、CONFIGの即時反映の実行要求に対する返答をYNOマネージャーへ通知できないバグを修正した。

  38. YNOエージェントからのCONFIGの変更、アラームの発生/解除の通知をYNOマネージャーが受信できなかったとき、それらの通知がYNOエージェントから再送されず、YNO GUIでRunningConfigやアラームの状態が正しく表示されなくなるバグを修正した。

  39. YNOエージェント機能で、YNOマネージャーに対して意図しない値を送信することがあるバグを修正した。
    これによって、YNOのGUI上で以下の項目が誤表示される可能性を排除した。

  40. FQDNフィルター機能で、パケットが正しくフィルタリングされないことがあるバグを修正した。

  41. かんたん設定ページにアクセスしたとき、本来すぐに削除されるべきTCPのセッションが数分間削除されずに残るバグを修正した。

    Rev.11.01.28でのみ発生する。

  42. 以下のコマンドで、結果が2000ms以上と誤表示されることがあるバグを修正した。

  43. ip INTERFACE intrusion detection thresholdコマンドが入力できるバグを修正した。

  44. 以下のコマンドで不正な入力したときのエラーメッセージを修正した。

  45. show status bridge1コマンドで、表示を途中で中断できないバグを修正した。

  46. ipv6 INTERFACE mldコマンドでパラメータチェックの不備を修正した。

  47. show commandコマンドで以下のコマンドが表示されないバグを修正した。

    Rev.11.01.21以降で発生する。

  48. 以下のコマンドヘルプの誤記を修正した。

  49. かんたん設定ページの[プロバイダ情報の設定]から以下のプロバイダを登録するとき、ユーザーIDとパスワードに特定の文字列を入力すると、設定内容の確認ページに入力した文字列が表示されないことがあるバグを修正した。

  50. 外部メモリー内のCONFIGファイルから起動し、外部メモリーを抜いた状態でかんたん設定ページから設定を変更したとき、保存先を選択する警告ページの[確認]ボタンが表示されないバグを修正した。

    Rev.11.01.21以降で発生する。

  51. スイッチ制御GUIのVLAN設定画面で、SWX2200以外のヤマハスイッチ配下に接続されたSWX2200またはヤマハ無線APのポートをクリックしてVLANグループから外そうとすると、VLANグループに参加している他のポートもVLANグループから外されてしまうことがあるバグを修正した。

  52. スイッチ制御GUIで、SWX2300シリーズの直下に接続されたヤマハスイッチに対してバックアップ経路を設定するためのボタンが表示されるバグを修正した。

  53. スイッチ制御GUIで、SWX2200-8PoEのポート8の給電状態として常に給電を行わない状態が表示されるバグを修正した。

    Rev.11.01.28でのみ発生する。

■更新履歴

Oct. 2017, Rev.11.01.31 リリース

以上