http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.01/relnote_11_01_31.html Revision : 11.01.31 Release : Oct. 2017, ヤマハ株式会社 Rev.11.01.31 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX810 Rev.11.01.28 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - au Speed USB STICK U03 (モデムモード) - グリーンハウス GH-UDG-MCLTED http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] IKEv2で、鍵交換の始動パケットを受信しない機能を追加した。 これにより一部の機器やサービスとの接続が安定する可能性がある。 ○鍵交換の始動パケットを受信するか否かの設定 [書式] ipsec ike negotiation receive GATEWAY_ID SWITH no ipsec ike negotiation receive GATEWAY_ID [設定値及び初期値] GATEWAY_ID ....... セキュリティ・ゲートウェイの識別子 SWITCH on ........... 鍵交換の始動パケットを受信する off .......... 鍵交換の始動パケットを受信しない [初期値]:on [説明] IKEv2で、鍵交換の始動パケットを受信するか否かを設定する。 受信しないに設定した場合は、結果として受動側としては動作せず、必ず始動側とし て動作するようになる。 [ノート] 本コマンドはIKEv1の動作には影響を与えない。 offにする場合には、ipsec ike remote addressまたはipsec ike remote nameをIPア ドレスで設定しておく必要がある。 ■仕様変更 [1] IKEv1メインモードでのNATトラバーサルに対応した。 また、NATトラバーサルを使用するとき、ipsec ike nat-traversalコマンドで、 Internet DraftおよびRFCに準拠する動作になるオプションを指定できるようにした。 http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] TCPセッションのMSS制限の設定をする以下のコマンドで、初期値をoffからautoに変 更した。 - ip INTERFACE tcp mss limit - ip pp tcp mss limit - ip tunnel tcp mss limit - ipv6 INTERFACE tcp mss limit - ipv6 pp tcp mss limit - ipv6 tunnel tcp mss limit [3] 全ノードマルチキャストアドレス(ff02::1)、および全ルーターマルチキャストアド レス(ff02::2)宛にping6コマンドを実行したとき、ルーター自身も応答を返すように した。 [4] dhcp scopeコマンドを実行したとき、関連する予約アドレスとオプションの設定情報 が消去されないようにした。 [5] 以下のコマンドで複数の相手先番号を指定できるようにした。 - pp enable - pp disable - tunnel enable - tunnel disable ○相手先の使用許可の設定 [書式] pp enable PEER_NUM [PEER_NUM ...] no pp enable PEER_NUM [設定値及び初期値] PEER_NUM [設定値] : +-------------+------------------------------------+ | 設定値 | 説明 | +-------------+------------------------------------+ | 番号 | 相手先情報番号 | +-------------+------------------------------------+ | 番号1-番号2 | 番号1から番号2までの相手先情報番号 |★ +-------------+------------------------------------+ | 番号1- | 番号1以上のすべての相手先情報番号 |★ +-------------+------------------------------------+ | -番号1 | 番号1以下のすべての相手先情報番号 |★ +-------------+------------------------------------+ | anonymous | anonymousインターフェース | +-------------+------------------------------------+ | all | すべての相手先情報番号 | +-------------+------------------------------------+ [初期値] : - [説明] 相手先を使用できる状態にする。工場出荷時、すべての相手先はdisable状態なので、 使用する場合は必ずこのコマンドでenable状態にしなければならない。 複数指定した場合には、その全てで使用できる状態になる。★ [ノート] 必ず、1. pp disable、2. disconnect、3. pp の設定変更、4. pp enable、 5. connectの手順を踏んで設定を変更する。 pp enableコマンドを実行すると内部情報の初期化が行われる。ppの設定変更の有無 に関わらず、ppが接続中にpp enableを実行すると、内部情報の初期化により、ppに 紐付けられているtunnel等が切断される場合がある。 ○相手先の使用不許可の設定 [書式] pp disable PEER_NUM [PEER_NUM ...] [設定値及び初期値] PEER_num [設定値] : +-------------+-----------------------------------+ | 設定値 | 説明 | +-------------+-----------------------------------+ | 番号 | 相手先情報番号 | +-------------+-----------------------------------+ | 番号1-番号2 | 番号1から番号2までの相手先情報番号|★ +-------------+-----------------------------------+ | 番号1- | 番号1以上のすべての相手先情報番号 |★ +-------------+-----------------------------------+ | -番号1 | 番号1以下のすべての相手先情報番号 |★ +-------------+-----------------------------------+ | anonymous | anonymousインターフェース | +-------------+-----------------------------------+ | all | すべての相手先情報番号 | +-------------+-----------------------------------+ [初期値] : - [説明] 相手先を使用できない状態にする。 相手先の設定を行う場合はdisable状態であることが望ましい。 複数指定した場合には、その全てで使用できない状態になる。★ ○トンネルインターフェースの使用許可の設定 [書式] tunnel enable TUNNEL_NUM [TUNNEL_NUM ...] no tunnel enable TUNNEL_NUM [設定値及び初期値] TUNNEL_NUM [設定値] : +-------------+-------------------------------------------------+ | 設定値 | 説明 | +-------------+-------------------------------------------------+ | 番号 | トンネルインターフェース番号 | +-------------+-------------------------------------------------+ | 番号1-番号2 | 番号1から番号2までのトンネルインターフェース番号|★ +-------------+-------------------------------------------------+ | 番号1- | 番号1以上のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | -番号1 | 番号1以下のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | all | すべてのトンネルインターフェース | +-------------+-------------------------------------------------+ [初期値] : - [説明] トンネルインターフェースを使用できる状態にする。 工場出荷時は、すべてのトンネルインターフェースはdisable状態であり、使用する 場合は本コマンドにより、インターフェースを有効にしなければならない。 複数指定した場合には、その全てで使用できる状態になる。★ ○トンネルインターフェースの使用不許可の設定 [書式] tunnel disable TUNNEL_NUM [TUNNEL_NUM ...] [設定値及び初期値] TUNNEL_NUM [設定値] : +-------------+-------------------------------------------------+ | 設定値 | 説明 | +-------------+-------------------------------------------------+ | 番号 | トンネルインターフェース番号 | +-------------+-------------------------------------------------+ | 番号1-番号2 | 番号1から番号2までのトンネルインターフェース番号|★ +-------------+-------------------------------------------------+ | 番号1- | 番号1以上のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | -番号1 | 番号1以下のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | all | すべてのトンネルインターフェース | +-------------+-------------------------------------------------+ [初期値] : - [説明] トンネルインターフェースを使用できない状態にする。 トンネル先の設定を行う場合は、disable状態で行うのが望ましい。 複数指定した場合には、その全てで使用できない状態になる。★ [6] ip routeコマンドで宛先に0.0.0.0/0を指定した場合、defaultと表示されるようにし た。 ■バグ修正 [1] IPsecを用いたデータコネクト拠点間接続で、tunnel ngn fallbackコマンドによる発 信によって接続しているときに、tunnel ngn fallbackコマンドを削除したり変更し たりすると、切断時にリブートすることがあるバグを修正した。 Rev.11.01.06以降で発生する。 [2] 通信中にIPIPトンネルの設定を変更するとリブートすることがあるバグを修正した。 [3] IPv6 over IPv4トンネルなどのインターフェースでOSPFv3を使用する設定をしている 場合に、稀にリブートすることがあるバグを修正した。 [4] pp always-onコマンドがonに設定されているPPインターフェースが存在し、当該PPイ ンターフェースで自動接続の確立に失敗したとき、ごく稀にリブートすることがある バグを修正した。 [5] ブリッジインターフェースを端点として接続が確立したL2TPv3で、以下の条件を満た す宛先に対して転送しようとしたフレームがフラグメントされたとき、リブートする バグを修正した。 - ブリッジインターフェースに収容されたトンネルインターフェースの先にある - ブリッジのラーニングテーブルに存在しない [6] RIPを有効にしているとき、LANバックアップのバックアップ先インターフェースに未 設定のPPインターフェースを指定しておくと、バックアップに切り替わるタイミング でリブートするバグを修正した。 [7] ip INTERFACE tcp mss limitコマンド(初期値 off)にoff以外の値を設定していると き、不正なフォーマットのウィンドウスケールオプションを含んだTCPパケットを受 信するとリブートすることがあるバグを修正した。 Rev.11.01.28でのみ発生する。 [8] モバイルインターネット機能で、データ通信端末へのデータまたはコマンドの送受信 に失敗したとき、リブートすることがあるバグを修正した。 [9] モバイルインターネット接続のWANインターフェース接続経由でL2TPv3接続をすると リブートすることがあるバグを修正した。 [10] dhcp client optionコマンドでパラメーターが足りないときにリブートするバグを 修正した。また、no dhcp client optionコマンドでパラメーターが足りないときの エラーメッセージを修正した。 [11] ipv6 routeコマンドで、宛先に::/0を指定したときにリブートするバグを修正した。 [12] IPsecによるデータコネクトの拠点間接続で、トンネルインターフェースにout方向 のフィルターが設定されていると、稀にハングアップすることがあるバグを修正し た。 [13] FQDNフィルターを設定しているときにshow dns cacheコマンドを実行すると、コン ソールがハングアップして通信できなくなることがあるバグを修正した。 [14] SIP通信中の呼に対してOPTIONSリクエストを受信したときにレスポンスを返すと、 メモリーリークが発生するバグを修正した。 [15] IPsecのIKEv2の認証でPKI証明書を利用しているとき、IKE_AUTH交換時およびIKE SA 削除時にメモリーリークが発生することがあるバグを修正した。 [16] tunnel backupコマンドでバックアップ先にLANインターフェースを指定している場 合、バックアップに切り替わる度にメモリーリークが発生するバグを修正した。 [17] dhcp scope bindコマンドでクライアントIDを使用する設定を行ったあと、その設定 を削除するとメモリーリークが発生するバグを修正した。 [18] 以下のコマンドの設定を上書きするとメモリーリークが発生するバグを修正した。 - ipv6 INTERFACE ospf area - ipv6 pp ospf area - ipv6 tunnel ospf area [19] モバイルインターネット機能のWANインターフェース接続で、モバイル端末からの自 動発信処理が行なわれないことがあるバグを修正した。 [20] モバイルインターネット機能のWANインターフェース接続で、不要な発呼動作が行わ れてしまうことがあるバグを修正した。 [21] モバイルインターネット機能のWANインターフェース接続でIPsecを利用している場 合に、網との再接続を行うとデータの送受信ができなくなるバグを修正した。 [22] PP[03]インターフェース経由でIPsecトンネルの接続をしているとき、トンネルイン ターフェース宛の通信がファストパスで処理されないバグを修正した。 [23] ipsec ike local addressコマンドでvrrpを指定しVRRPの状態に連動させている IPsec IKEv1トンネルにおいて、トンネル確立前にVRRPマスタールーターが切り替わ ると、ipsec ike retryコマンドの再送設定回数(初期値 10)に到達するまで旧マス タールーター(非マスタールーター)からのIKEパケットの再送が停止しないバグを修 正した。 [24] L2TP/IPsecで、1つのトンネルに対して複数のクライアントが接続できてしまうこと があるバグを修正した。現象が発生した場合は先に接続していたクライアントが切 断される。 [25] ブリッジインターフェースを端点として接続が確立したL2TPv3で、ブリッジのラー ニングテーブルに存在しない宛先に対するパケットをトンネルの先に転送すると、 不要なパケットが送信されるバグを修正した。 [26] L2TP/IPsecおよびL2TPv3を用いたL2VPNで、トンネルから受信したTCPパケットに対 してip/ipv6 tunnel tcp mss limitコマンドではなくip/ipv6 pp tcp mss limitコ マンドによるTCPセッションのMSS制限が適用されていたバグを修正した。 [27] ファストパスが有効の状態でIPIPトンネリングによる通信を行っているとき、 tunnel endpoint addressコマンドでトンネル端点のローカルアドレスを変更しても、 設定変更前のローカルアドレスに従ってファストパスによる転送処理が実行されて しまうバグを修正した。 [28] NGNへの接続で、DHCPの更新が発生したときに、DHCPにより生成されたデフォルト経 路が削除されることがあるバグを修正した。 通常はプロバイダー等を経由したインターネットへのデフォルト経路が静的に設定 されているために通信に影響はない。 NGN網を介した通信は、DHCPオプションで通知されている経路があるため、この問題 が発生しても通信に影響はない。 [29] dhcp client release linkdownコマンドがonに設定されているとき、同コマンドの タイマー値よりも長くリンクダウンしたにもかかわらず、経路情報等が削除されな いバグを修正した。 本バグにより、リンクアップ後に新たにDHCPサーバーから得た経路情報が反映され ないことがあった。 [30] NAT/IPマスカレード機能で、FTPのPORTコマンドに記述される文字列が001や099のよ うに1〜2桁の数字が3文字で記述された場合に、ポート番号を間違った数値に書き換 えてしまうバグを修正した。 [31] イーサネットフィルター機能でDHCP予約情報を使用しているとき、dhcp scope bind コマンドのTYPEオプションをethernetから変更してもイーサネットフィルターが継 続して動作してしまうバグを修正した。 [32] 一度でもリンクアップしたことがあるブリッジインターフェースで、リンクダウン 状態でも、ip icmp echo-reply send-only-linkupコマンドの設定にかかわらずICMP echo requestに応答を返してしまうバグを修正した。 [33] bridge memberコマンドのインターフェースが自動集約されないことがあるバグを修 正した [34] 同じネットワークに対する複数の経路が取り込まれた状態で、それらが同時に削除 されるとき、OSPFやBGPで受信した経路がルーティングテーブルに残ることがあるバ グを修正した。 [35] OSPFv2とBGPを併用するとき、ospf router idコマンドとbgp router idコマンドで 同じルーターIDが設定されていても、BGPが正常に起動しないバグを修正した。 [36] YNOエージェント機能で、ループを検出してアラームを通知した状態でYNOエージェ ント機能が再起動されると、その後ループのアラームの解除や通知ができなくなる バグを修正した。 以下の場合にYNOエージェント機能が再起動する。 - 以下のコマンドを実行したとき - description yno - yno access code - yno log - yno useコマンドにより、YNOエージェント機能を一旦停止し再度起動したとき なお、電源投入やルーターの再起動によるYNOエージェント機能の再起動時には本バ グは発生しない。 [37] YNOエージェント機能で、CONFIGの即時反映の実行要求に対する返答をYNOマネージャー へ通知できないバグを修正した。 [38] YNOエージェントからのCONFIGの変更、アラームの発生/解除の通知をYNOマネージャー が受信できなかったとき、それらの通知がYNOエージェントから再送されず、YNO GUIでRunningConfigやアラームの状態が正しく表示されなくなるバグを修正した。 [39] YNOエージェント機能で、YNOマネージャーに対して意図しない値を送信することが あるバグを修正した。 これによって、YNOのGUI上で以下の項目が誤表示される可能性を排除した。 - [トンネルの異常]のダウン検知日時 - [回線・監視の異常]のコネクション状態変更日時 - [機器詳細]-[監視/バックアップ]タブ内の状態変更検知日時 - [機器詳細]-[CONFIG管理]タブ内のRunning configとStartup configとの差分発 生の通知 [40] FQDNフィルター機能で、パケットが正しくフィルタリングされないことがあるバグ を修正した。 [41] かんたん設定ページにアクセスしたとき、本来すぐに削除されるべきTCPのセッショ ンが数分間削除されずに残るバグを修正した。 Rev.11.01.28でのみ発生する。 [42] 以下のコマンドで、結果が2000ms以上と誤表示されることがあるバグを修正した - traceroute - traceroute6 [43] ip INTERFACE intrusion detection thresholdコマンドが入力できるバグを修正し た。 [44] 以下のコマンドで不正な入力したときのエラーメッセージを修正した。 - no ip keepalive - no ipsec sa policy - switch control function set macaddress-aging-timer [45] show status bridge1コマンドで、表示を途中で中断できないバグを修正した。 [46] ipv6 INTERFACE mldコマンドでパラメーターチェックの不備を修正した。 [47] show commandコマンドで以下のコマンドが表示されないバグを修正した。 - ipv6 INTERFACE address, - ipv6 INTERFACE dad retry count - ipv6 INTERFACE prefix - ipv6 INTERFACE prefix change log - ipv6 INTERFACE secure filter Rev.11.01.21以降で発生する。 [48] 以下のコマンドヘルプの誤記を修正した。 - clear nat descriptor dynamic - connect - ipsec sa policy - no ipsec sa policy - l2tp keepalive use - pp bind - switch control function get mirroring-dest - switch control function get mirroring-use - switch control function get status-fan-rpm [49] かんたん設定ページの[プロバイダ情報の設定]から以下のプロバイダを登録すると き、ユーザーIDとパスワードに特定の文字列を入力すると、設定内容の確認ページ に入力した文字列が表示されないことがあるバグを修正した。 - PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど) - モバイルインターネット接続 - フレッツ 光ネクストにおけるインターネット(IPv6 PPPoE)接続 [50] 外部メモリー内のCONFIGファイルから起動し、外部メモリーを抜いた状態でかんた ん設定ページから設定を変更したとき、保存先を選択する警告ページの[確認]ボタ ンが表示されないバグを修正した。 Rev.11.01.21以降で発生する。 [51] スイッチ制御GUIのVLAN設定画面で、SWX2200以外のヤマハスイッチ配下に接続され たSWX2200またはヤマハ無線APのポートをクリックしてVLANグループから外そうとす ると、VLANグループに参加している他のポートもVLANグループから外されてしまう ことがあるバグを修正した。 [52] スイッチ制御GUIで、SWX2300シリーズの直下に接続されたヤマハスイッチに対して バックアップ経路を設定するためのボタンが表示されるバグを修正した。 [53] スイッチ制御GUIで、SWX2200-8PoEのポート8の給電状態として常に給電を行わない 状態が表示されるバグを修正した。 Rev.11.01.28でのみ発生する。 -------------------------------------------------------------------------------- ■更新履歴 Oct. 2017, Rev.11.01.31 リリース 以上