http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.03/relnote_11_03_04.html
Revision : 11.03.04
Release : May. 2013, ヤマハ株式会社

Rev.11.03.04 リリースノート


FWX120 Rev.11.03.02からの変更点


■機能追加

  1. 外部データベース参照型URLフィルター機能で、トレンドマイクロ社のWebレピュテーションとカテゴリーチェックを使用できるようにした。

    http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/url_filter_ext_db_example_trendmicro.html

    設定例をご確認のうえ、ご利用ください。

  2. スイッチ制御機能で、WLX302、SWX2200-8PoEに対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  3. かんたん設定ページのスイッチ制御のページで、スナップショット機能を追加した。

    http://www.rtpro.yamaha.co.jp/RT/docs/swctl/snapshot.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  4. スイッチ制御機能で、LANケーブル二重化機能を追加した。

    http://www.rtpro.yamaha.co.jp/RT/docs/swctl/lan_duplication.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  5. かんたん設定ページのスイッチ制御のページで、管理中のスイッチに設定されているすべてのタグVLANの情報をVLAN IDごとに色分けして表示するページを追加した。
    [スイッチ制御(スイッチの管理トップページ)]で、VLANの設定を表示したり変更したりするセレクトメニューから"VLAN一覧表示"を選択することでアクセスできる。

  6. スイッチ制御機能で、ループ検出機能を強化した。

    スイッチ制御パケットによるループ検出機能を追加した。
    この機能により、ヤマハスイッチの配下に接続されたハブやスイッチでループが発生した場合に、それらの機器が接続されているヤマハスイッチのポート上でループを検出することができる。

    ただし、ネットワーク構成や環境、設定内容によって、ループを検出できないことがある。例えば、ヤマハスイッチ配下のハブやスイッチにて輻輳等が発生し、スイッチ制御パケットが転送されない場合は、ループを検出できないことがある。

    ○スイッチ制御パケットを用いたループ検出を行うか否かの設定

    [書式]
    switch control function set loopdetect-use-control-packet mode
    no switch control function set loopdetect-use-control-packet
    switch control function get loopdetect-use-control-packet [switch]
    [設定値及び初期値]
    • mode
      • [設定値] :
        設定値 説明
        on 制御パケットによるループ検出を行う
        off 制御パケットによるループ検出を行わない
      • [初期値] : on
    • switch
      • [設定値] : スイッチ
        • MACアドレス
        • 経路
      • [初期値] : -
    [説明]
    スイッチ制御パケットを用いたループ検出を行うか否かを設定する。
    本機能をonに設定すると、スイッチ自身が送信した制御パケットを受信した場合にループが発生したと判断する。
    [ノート]
    スイッチ配下のハブやスイッチにて輻輳等が発生し、制御パケットが転送されない場合は、ループを検出できないことがある。

  7. かんたん設定ページのスイッチ制御のページで、スイッチの各ポートに接続されているホストを一覧表示できるページを追加した。
    スイッチのアイコンのポート部分をクリックしたときに表示される[スイッチ制御(スイッチポートの設定)]からアクセスできる。

  8. スイッチ制御機能で、ポートブロッキング機能を追加した。

    ポート毎にスイッチ制御パケット、データパケットを遮断できる。
    これにより、スイッチを制御できるポートを限定できる。

    ○スイッチ制御パケットを遮断するか否かの設定

    [書式]
    switch control function set port-blocking-control-packet port mode
    no switch control function set port-blocking-control-packet port
    switch control function get port-blocking-control-packet port [switch]
    [設定値及び初期値]
    • port
      • [設定値] : ポート番号
      • [初期値] : -
    • mode
      • [設定値] :
        設定値 説明
        on 制御パケットを遮断する
        off 制御パケットを遮断しない
      • [初期値] : off
    • switch
      • [設定値] : スイッチ
        • MACアドレス
        • 経路
      • [初期値] : -
    [説明]
    スイッチ制御パケットを遮断するか否かを設定する。本機能をonに設定すると、当該ポートでスイッチを制御するための通信が行われなくなる。

    ○スイッチ制御パケット以外のデータパケットを遮断するか否かの設定

    [書式]
    switch control function set port-blocking-data-packet port mode
    no switch control function set port-blocking-data-packet port
    switch control function get port-blocking-data-packet port [switch]
    [設定値及び初期値]
    • port
      • [設定値] : ポート番号
      • [初期値] : -
    • mode
      • [設定値] :
        設定値 説明
        on データパケットを遮断する
        off データパケットを遮断しない
      • [初期値] : off
    • switch
      • [設定値] : スイッチ
        • MACアドレス
        • 経路
      • [初期値] : -
    [説明]
    スイッチ制御パケット以外のデータパケットを遮断するか否かを設定する。本機能をonに設定すると、当該ポートでスイッチを制御するための通信以外のデータ通信が行われなくなる。

  9. SSHクライアント機能および、SCPに対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/ssh/index.html
    http://www.rtpro.yamaha.co.jp/RT/docs/scp/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  10. QoSをIPv6に対応した。
    IPv6 over IPv6、IPv6 over IPv4、IPv4 over IPv6でトンネルQoSに対応した。

    ○クラス分けのためのフィルター設定

    [書式]
    queue class filter num class1 [/class2] [cos=cos] ip src_addr [dest_addr [protocol [src_port [dest_port]]]]
    queue class filter num class1 [/class2] [cos=cos] ipv6 src_addr [dest_addr [protocol [src_port [dest_port]]]] ★
    no queue class filter num [class1 ...]
    [設定値と初期値]
    • num
      • [設定値] : クラスフィルターの識別番号
      • [初期値] : -
    • class1
      • [設定値] :
        設定値 説明
        1..100
        (RTX3000)
        クラス
        1..16
        (上記以外)
        precedence 転送するパケットのTOSフィールドのprecedence(0..7)に応じてクラス(1..8)を分けて優先制御もしくはシェーピング、 Dynamic Traffic ControlやCBQによる帯域制御を行う(RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100のみ指定可能)
        dscp 転送するパケットのDSフィールドのDSCP値により定義されるPHBに応じてクラス(1-9)を分けて優先制御もしくは シェーピングやDynamic Traffic Controlによる帯域制御を行う(RTX3000、RTX1500、RTX1200のみ指定可能)
      • [初期値] : -
    • class2
      • [設定値] : 第2階層クラス(1..4)
      • [初期値] : -
         
    • cos
      • [設定値] :
        設定値 説明
        0..7 CoS値
        precedence 転送するパケットのTOSのprecedence(0..7)をToS-CoS変換としてCOS値に格納する
      • [初期値] : -
         
    • src_addr : IPパケットの始点IPアドレス
      • [設定値] :
        • A.B.C.D (A〜D: 0〜255もしくは*)
          • 上記表記でA〜Dを*とすると、該当する8ビット分についてはすべての値に対応する
        • * (すべてのIPアドレスに対応)
      • [初期値] : -
    • dest_addr : IPパケットの終点IPアドレス
      • [設定値] :
        • src_addrと同じ形式
        • 省略した場合は一個の * と同じ
      • [初期値] : -
    • protocol : フィルタリングするパケットの種類
      • [設定値] :
        • プロトコルを表す十進数
        • プロトコルを表すニーモニック
          icmp 1
          tcp 6
          udp 17
        • 上項目のカンマで区切った並び(5個以内)
        • * (すべてのプロトコル)
        • established
        • 省略時は * と同じ
      • [初期値] : -
    • src_port : UDP、TCP のソースポート番号
      • [設定値] :
        • ポート番号を表す十進数
        • ポート番号を表すニーモニック(一部)
          ニーモニック ポート番号
          ftp 20,21
          ftpdata 20
          telnet 23
          smtp 25
          domain 53
          gopher 70
          finger 79
          www 80
          pop3 110
          synrpc 111
          ident 113
          ntp 123
          nntp 119
          snmp 161
          syslog 514
          printer 515
          talk 517
          route 520
          uucp 540
          submission 587
        • 間に - をはさんだ2つの上項目、- を前につけた上項目、- を後ろにつけた上項目、これらは範囲を指定する
        • 上項目のカンマで区切った並び(10個以内)
        • * (すべてのポート)
        • 省略時は * と同じ
      • [初期値] : -
    • dest_port : UDP、TCP のディスティネーションポート番号
      • [設定値] : src_portと同じ形式
      • [初期値] : -
    [説明]
    クラス分けのためのフィルターを設定する。

    class1にprecedenceを指定した場合、フィルターに合致したパケットは、そのパケットのIPヘッダのprecedence値に 応じたクラスに分けられる。RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100で指定可能である。

    class1にdscpを指定した場合、フィルターに合致したパケットは、そのパケットのIPヘッダのDSCP値により定義される PHBに応じたクラスに分けられる。RTX3000、RTX1500、RTX1200で指定可能である。

    cosを指定すると、フィルターに合致したパケットに付加されるIEEE802.1Qタグのuser_priorityフィールドには、 指定したCoS値が格納される。cosにprecedenceを指定した場合、そのパケットのIPヘッダのprecedence値に対応する値が user_priorityフィールドに格納される。cosパラメーターは RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、RT107eで指定可能である。

    パケットフィルターに該当したパケットは、指定したクラスに分類される。このコマンドで設定したフィルターを使用するかどうか、 あるいはどのような順番で適用するかは、各インターフェースにおけるqueue interface class filter listコマンドで設定する。

    class1class2を「/」(スラッシュ)で連結して指定することができる。class2はRTX3000で指定可能。
    [ノート]
    RTX1500ではRev.8.03以降でdscpパラメーターを指定することができる。
    RTX1200ではRev.10.01.29以降でdscpパラメーターを指定することができる。

  11. データコネクト拠点間接続機能で、接続時に拠点間で設定された帯域に合わせてQoSの帯域設定を自動的に変更する機能を追加した。
    queue interface class propertyコマンドのbandwidthパラメーターにngnを設定できるようにした。

    ○クラスの属性の設定

    [書式]
    queue interface class property class bandwidth=bandwidth
    queue interface class property class type=type
    queue pp class property class bandwidth=bandwidth [parent=parent] [borrow=borrow] [maxburst=maxburst] [minburst=minburst] [packetsize=packetsize]
    no queueinterface class property class [...]
    no queue pp class property class [bandwidth=bandwidth ...]
    [設定値及び初期値]
    • interface
      • [設定値] : LANインターフェース名、WANインターフェース名
    • class
      • [設定値] : クラス (1..16; RTX3000の場合は1..100)
    • bandwith
      • [設定値] :
        • クラスに割り当てる帯域(bit/s)
        • 数値の後ろに'k'、'M'をつけるとそれぞれkbit/s、Mbit/sとして扱われる。 また、数値の後ろに'%'をつけると、回線全体の帯域に対するパーセンテージとなる。
        • 'ngn'を設定した場合はデータコネクト拠点間接続の接続時に決めた帯域に設定される。 ... ★
    • parent
      • [設定値] : 親クラスの番号 (0..16)
      • [初期値] : 0
    • borrow
      • [設定値] : 帯域が足りなくなった場合に親クラスから帯域を借りるか否かの設定
        設定値 説明
        on 借りる
        off 借りない
      • [初期値] : on
    • maxburst
      • [設定値] : 連続送信できる最大バイト数 (1..10000)
      • [初期値] : 20
    • minburst
      • [設定値] : 安定送信中に連続送信できる最大バイト数 (1..10000)
      • [初期値] : 初期値:maxburst/10
    • packetsize
      • [設定値] : クラスで流れるパケットの平均パケット長 (1..10000)
      • [初期値] : 512
    • type
      • [設定値] :
        設定値 説明
        priority 優先制御クラスとして使用することを明示する
    [説明]
    指定したクラスの属性を設定する。
    [ノート]
    bandwidthパラメーターで各クラスに割り当てる帯域の合計は、回線全体の帯域を越えてはいけない。 回線全体の帯域は、speedコマンドで設定される。なお、cbqによる帯域制御を行う場合、 各クラスに割り当てる帯域は、親クラス以下の値でなければいけない。
    'ngn'を指定した場合は、データコネクト拠点間接続で接続時に決まる帯域に自動的に設定される。 複数のデータコネクト拠点間接続を利用する場合は、トンネルインターフェース毎にクラスを分ける必要がある。 また、tunnel ngn interfaceコマンドで使用するLANインターフェースを設定する必要がある。 ... ★

    queue interface typeコマンドでshapingが指定されている場合は、Dynamic Traffic Controlによる帯域制御を行うことが可能である。 Dynamic Traffic Controlを行うためには、 bandwidthパラメーターに「,」(コンマ)でつないだ2つの速度を指定することで、保証帯域と上限帯域を設定する。 記述順に関係なく、常に値の小さな方が保証帯域となる。なお、保証帯域の合計が回線全体の帯域を越えてはいけない。
    Dynamic Traffic ControlはRTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100で利用可能である。

    parent/borrow/maxburst/minburst/packetsizeパラメーターはqueue interface typeコマンドでcbqが指定されている場合のみ有効である。 cbqにおいて、クラス番号0はルートクラスを表す。ルートクラスは仮想的なクラスで、常に100%の帯域を持ち、 デフォルトでは他のクラスの親クラスになっている。ルートクラスに直接パケットを割り振ることはできず、 その帯域は他のクラスに貸し出すためにだけ割り当てられている。 帯域が足りなくなった場合に、親クラスから帯域を借りてくる(borrow=on)と設定すると、このクラスの最大速度は親クラスの最大速度まで増えることができる。 通常は100%の帯域を持つルートクラスを親クラスとするので、クラスの帯域は回線速度一杯に広がることができる。 この場合、bandwidthの設定は、回線が混雑している場合に他のクラスとどの程度の割り合いで帯域を分けるかの目安として使われる。 帯域を借りてこない設定(borrow=off)だと、このクラスの最大速度はbandwidthの値になり、それ以上の帯域を使わなくなる。 特定のトラフィックの帯域を制限したい場合に有効である。

    typeパラメーターはqueue interface typeコマンドでshapingが指定されている場合のみ有効である。 インターフェースにおいて帯域制御による速度配分がされている場合でも、typeパラメーターにpriorityを指定することで、 そのクラスは優先制御クラスとなり、帯域制御クラスよりも優先してパケットの転送が行われる。 typeパラメーターにpriorityを指定したクラスが複数ある場合は、クラス番号が大きいほど優先順位が高くなる。
    typeパラメーターは RTX3000で指定可能である。

    このコマンドが設定されていないクラスには、常に100%の帯域が割り振られている。 そのため、帯域制御の設定をする場合には最低限でも対象としているクラスと、デフォルトクラスの2つに関してこのコマンドを設定しなくてはいけない。 デフォルトクラスの設定を忘れると、デフォルトクラスに100%の帯域が割り振られるため、 対象とするクラスは常にデフォルトクラスより狭い帯域を割り当てられることになる。
    SRT100ではqueue pp class propertyは指定できない。
    WANインターフェースはRev.10.01.32以降のRTX1200、Rev.10.00.60以降のSRT100、RTX810、FWX120で指定可能。

  12. かんたん設定ページでLAN分割機能に対応した。

  13. モバイルインターネット機能で、以下のデータ通信端末に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。


■仕様変更

  1. スイッチ制御機能で、かんたん設定ページのホスト検索においてDHCPクライアント一覧、ARPエントリ一覧に表示されていないホストも、検索できるようにした。
    これにより、ルーターが情報を保持していないホストを検索したい場合、そのホストのMACアドレスを指定して検索することで発見できる。

    制限事項は以下のとおりである。


  2. かんたん設定ページのスイッチ制御のページで、スイッチのアイコン上部にスイッチの名称を表示するようにした。
    また、スイッチのアイコンが詳細表示されているとき、アイコン上部に機器間の接続ポートを表示するようにした。

  3. IIJ Mobile 510FUを使用したモバイルインターネット機能で、アタッチされない一部の端末に対応した。

  4. RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPより優先度が高く設定されたルーティングプロトコルで同じ宛先ネットワークへの経路を受信した場合の仕様を以下のように変更した。

    ○RIPによる経路の優先度の設定

    [書式]
    rip preference preference [invalid-route-reactivate=switch]
    no rip preference [preference [invalid-route-reactivate=switch]]
    [設定値及び初期値]
    • preference
      • [設定値] : 1以上の数値 (1...2147483647)
      • [初期値] : 1000
    • swtich
      • [設定値] :
        設定値 説明
        on 無効となったRIP由来の経路を削除しない
        off 無効となったRIP由来の経路を削除する
      • [初期値] : off
    [説明]
    RIPにより得られた経路の優先度を設定する。経路の優先度は1以上の数値で表され、数字が大きい程優先度が高い。スタティックとRIPなど複数のプロトコルで得られた経路が食い違う場合には、優先度が高い方が採用される。優先度が同じ場合には時間的に先に採用された経路が有効となる。

    RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPより優先度が高く設定されたルーティングプロトコルで同じ経路を受信した場合、通常RIPにより受信した経路は無効となって削除されるが、invalid-route-reactivateオプションをonで指定している場合、優先度が高い経路が消滅したときに無効になっていたRIP由来の経路を再有効化する。
    [ノート]
    スタティック経路の優先度は10000で固定である。
    invalid-route-reactivateオプションをonで指定しているとき、再有効化した経路をRIPの発信元が広告しなくなっても当該経路がルーティングテーブル上に残り続けることがあるため、invalid-route-reactivateオプションはoffにすることが望ましい。
    なお、上記のルーティングテーブルに残った経路は、RIPの使用を停止することで削除できる。

  5. IKEv2で、鍵交換や鍵の使用方法を、一部の実装に合わせられるようにした。
    IKEv2の旧実装(リリース1)と新実装(リリース2)は、ipsec ike payload typeコマンドで切り替えることができる。

    IKEv2の旧実装と新実装で、IPsec接続やデータコネクト拠点間接続する場合、キープアライブやリキーに失敗してトンネルダウンしたり、リキー後にデータの送受信ができなくなる。

    ○IKEペイロードタイプの設定

    [書式]
    ipsec ike payload type gateway_id type1 [type2]
    no ipsec ike payload type gateway_id [type1 ...]
    [設定値および初期値]
    • gateway_id
      • [設定値] : セキュリティ・ゲートウェイの識別子
      • [初期値] : -
    • type1 : IKEv1のメッセージのフォーマット
      • [設定値] :
        設定値 説明
        1 ヤマハルーターのリリース2との互換性を保持する
        2 ヤマハルーターのリリース3に合わせる
        3 初期ベクトル(IV)の生成方法を一部の実装に合わせる
      • [初期値] : 2
    • type1 : IKEv2のメッセージのフォーマット
      • [設定値] :
        設定値 説明
        1 ヤマハルーターのIKEv2のリリース1との互換性を保持する
        2 鍵交換や鍵の使用方法を一部の実装に合わせる
      • [初期値] : 2
    [説明]
    IKEv1およびIKEv2ペイロードのタイプを設定する。
    IKEv1でヤマハルーターの古いリビジョンと接続する場合には、type1を1に設定する必要がある。
    IKEv2でヤマハルーターの以下のリビジョンと接続する場合には、type2を1に設定する必要がある。

    機種 リビジョン
    RTX3000 Rev.9.00.56以前
    RTX1200 Rev.10.01.45以前
    RTX810 Rev.11.01.06以前
    FWX120 Rev.11.03.02

  6. フィルターやNATの設定にニーモニックとして"submission"を使用できるようにした。
    "submission"はポート番号587として処理される。
    また、かんたん設定ページでプロバイダ情報の設定をしたときに、submissionもsmtpやpop3と同様にフィルターで通すようにした。

  7. httpd hostコマンドの入力形式を、IPアドレスと複数のニーモニックを同時に指定できるようにした。
    また、かんたん設定ページの[詳細設定と情報]-[ユーザーとアクセス制限の設定]で、HTTPサーバー機能の設定方法を、接続を許可するネットワークとIPアドレスを同時に複数指定できるようにした。

    ○HTTPサーバーへアクセスできるホストのIPアドレス設定

    [書式]
    httpd host ip_range [ip_range...]
    httpd host any
    httpd host lan
    httpd host none
    no httpd host
    [設定値及び初期値]
    • ip_range : HTTPサーバーへアクセスを許可するホストのIPアドレスまたはニーモニック
      • [設定値] :
        設定値 説明
        1個のIPアドレスまたは間にハイフン(-)をはさんだIPアドレス(範囲指定) 指定されたホストからのアクセスを許可する
        lan1 LAN1ポート側ネットワーク内ならば許可する
        lan2 LAN2ポート側ネットワーク内ならば許可する
        wan1 WAN1側ネットワーク内ならば許可する
        bridge1 ブリッジ側ネットワーク内ならば許可する
        VLANインターフェース名(vlan1-vlanN) 指定されたVLAN側ネットワーク内ならば許可する
      • [初期値] : -
    • any : すべてのホストからのアクセスを許可する
      • [初期値] : -
    • lan : LAN1ポート側ネットワーク内、あるいは、LAN2ポート側ネットワーク内ならば許可する
      • [初期値] : lan
    • none : すべてのホストからのアクセスを禁止する
      • [初期値] : -
    [説明]
    HTTPサーバーへのアクセスを許可するホストを設定する。
    [ノート]
    このコマンドでLANインターフェースを指定した場合には、ネットワークアドレスとリミテッドブロードキャストアドレスを除くIPアドレスからのアクセスを許可する。指定したLANインターフェースにプライマリアドレスもセカンダリアドレスも設定していなければ、アクセスを許可しない。

  8. show status ip policy filterコマンドおよびshow status ipv6 policy filterコマンドで、有効になっているポリシーセットで指定したフィルターに関連する全てのコネクションを一覧表示できるようにした。

    ○ポリシーフィルターの状態表示

    [書式]
    show status ip policy filter [id [type]]
    show status ip policy filter all type
    show status ipv6 policy filter [id [type]]
    show status ipv6 policy filter all type
    [設定値及び初期値]
    • id
      • [設定値] : 表示したいフィルターの識別子 (1..65535) ※省略時はすべてのフィルターについて表示する
      • [初期値] : -
        
    • type
      • [設定値] :
        設定値 説明
        connection 指定したフィルターに関係するコネクションの情報を表示する
      • [初期値] : -
    [説明]
    ポリシーフィルターの状態を表示する。
    allキーワードを指定する書式では、ポリシーセットに設定されているすべてのフィルターが表示の対象となる。

  9. show techinfoコマンドの内容に以下のコマンドを追加した。


  10. かんたん設定ページで、工場出荷状態でもLAN1インターフェースに対してURLフィルターを設定できるようにした。

  11. かんたん設定ページで透過型ファイアウォールの設定を削除したときにURLフィルターの設定を削除するようにした。

  12. かんたん設定ページの[詳細設定と情報]-[システム情報のレポート作成]に、TECHINFOの情報を表示するリンクを追加した。

  13. かんたん設定ページの[詳細設定と情報]-[LANの設定]でIPアドレスを変更するとき、"自動でDHCPスコープのIPアドレスを変更する" にチェックを入れていると、確認画面で、設定変更後にDHCPサーバーから割り当てられるIPアドレスの範囲を表示するようにした。

  14. かんたん設定ページへのログインに失敗したときに表示されるエラー画面で、パスワードを設定していない場合のログイン方法に関する説明を追加した。

■バグ修正

  1. USBポートでデータ通信端末の抜き差しを繰り返すとリブートすることがあるバグを修正した。

  2. PPP認証またはIPsec XAUTH認証でRADIUSを使用しているとき、ルーターがRADIUSサーバーから受信するAccess-AcceptにFilter-Id属性が2つ以上含まれていると、リブートしたり、動作が不安定になったりするバグを修正した。

  3. show status ppコマンドおよび、show status wan1コマンドで、モバイルインターネット機能に割り当てられたインターフェースの状態を表示させると、リブートすることがあるバグを修正した。

  4. コマンドヘルプの表示中に"---つづく---"と表示され、そのままログインタイマーがタイムアウトになった状態でEnterキーを入力するとリブートすることがあるバグを修正した。

  5. nat descriptor address outerコマンドで、IPアドレスの範囲に16385個以上のアドレスを指定すると、リブートしたりハングアップしたりすることがあるバグを修正した。

  6. ipv6 interface mld routerコマンドを設定するとリブートする可能性を排除した。

  7. IKEv2で接続中にリブートする可能性を排除した。

  8. PPPoEが接続中の状態でpppoe useコマンドの設定を削除するとメモリリークが発生し、その状態が続くと通信できなくなるバグを修正した。

  9. USBデバイスまたはmicroSDメモリを抜いたときに"damaged block〜"というログが出力され、メモリリークすることがあるバグを修正した。

  10. traceroute6コマンドを実行したときにメモリリークすることがあるバグを修正した。

  11. かんたん設定ページのスイッチ制御のページで、ホスト検索を実行するとメモリリークするバグを修正した。

  12. 高負荷状態やCPU使用率が高い状態が続くと、その後の動作が不安定になる可能性を排除した。

  13. モバイルインターネット機能で、特定のサイズのパケットの通信ができないバグを修正した。

  14. モバイルインターネット機能のPPインターフェース接続で、PP側アドレスに対するpingに応答していると、パケットが送信できなくなることがあるバグを修正した。

  15. モバイルインターネット機能のWANインターフェース接続で、以下のデータ通信端末を使用しているとき、網への接続ができなくなることがあるバグを修正した。


  16. モバイルインターネット機能のPPインターフェース接続で、以下のデータ通信端末で接続中に電波受信レベルの取得要求をしたとき、表示されるエラーメッセージが不適切であるバグを修正した。


  17. Unnumbered接続をしているインターフェースでOSPFを使用すると経路が正しく切り替わらないバグを修正した。

  18. 透過型ファイアウォール機能を使用しているとき、LAN2インターフェースに接続されたSWX2200を認識できないバグを修正した。

  19. ポリシーフィルターを設定している状態で、主回線からバックアップ回線に切り替わると通信できなくなるバグを修正した。

  20. 透過型ファイアウォール機能とLAN分割機能を併用しているとき、LAN分割機能を使用しているインターフェースで受信したパケットがファストパスで処理されないバグを修正した。

  21. LAN分割インターフェースを利用したPPPoE接続をしているとき、IPsecやL2TP/IPsecでファストパスの通信ができないバグを修正した。

  22. IPsecで、ipsec ike pre-shared-keyコマンドが未設定かつipsec ike remote nameコマンドが設定済みのときに、アグレッシブモードのレスポンダーとしてメッセージを受信するとIPsecの処理全体が遅くなるバグを修正した。

  23. IPsecで、ipsec ike keepalive useコマンドでautoが設定されていて、接続相手からのheartbeatパケットの受信によってキープアライブが動作しているとき、show ipsec sa gatewayコマンドでKフラグが表示されないことがあるバグを修正した。

  24. L2TP/IPsecで、以下の条件に合致すると切断処理が行われてしまうバグを修正した。


  25. L2TP/IPsecでVJCまたはCCPが有効な場合、データ領域が不正なL2TPパケットが送信されることがあるバグを修正した。

  26. IKEv2で、接続するそれぞれのルーターから同時に鍵交換を始動した場合、トンネルが確立してもデータの送受信ができないことがあるバグを修正した。
    本修正により、IKE_AUTH交換時に、INITIAL_CONTACT Notifyメッセージを送受信しないようになる。

  27. データコネクト拠点間接続のIPsecトンネルで、IPv6ノーマルパス設定でパケットの送信が無く受信のみがあるときに、tunnel ngn disconnect timeコマンドの設定時間で切断されてしまうバグを修正した。

  28. SNMPで、LAN分割およびタグVLANインターフェースの送信パケット数が物理LANインターフェースでカウントされるバグを修正した。
    また、受信オクテット数について、イーサネットヘッダ分がカウントされないことがあるバグを修正した。

  29. VLANの設定をしているとき、SNMPで以下の情報を取得すると不正な値が得られるバグを修正した。


  30. PP anonymous接続のときに、snmp trap enable snmpコマンドまたはsnmp trap send linkdownコマンドの設定に関わらず、linkUpトラップやlinkDownトラップが送信されるバグを修正した。

  31. IPアドレスを設定したときに静的ARPのエントリが消えてしまうバグを修正した。

  32. DHCPv6-PDプロキシ機能で、上位のDHCPv6サーバーからアドレスやその他の情報をもらっている状態で配下の端末からのRSを受け取ったとき、RAを出さないことがあるバグを修正した。

  33. 保存先として外部メモリ内に存在するファイル名を指定してsaveコマンドを実行したとき、保存できないことがあるバグを修正した。
    外部メモリ内のファイルが以下のいずれかの条件を満たしているときに発生する。


  34. 外部メモリ内のファームウェアから起動しているとき、TFTPでリビジョンアップできないことがあるバグを修正した。

  35. TFTPでルーターの設定を取得したときに、取得した設定ファイルで一部の機能のバナーが表示されないバグを修正した。

  36. RTFS領域にディレクトリを作成しようとしたときにガベージコレクトが発生すると、ディレクトリが作成されないバグを修正した。

  37. nat descriptor masquerade unconvertible portコマンドでif-possibleを設定しているとき、静的IPマスカレード設定と重複するポート番号が変換対象とならないバグを修正した。

  38. login userコマンドで、登録できる最大数を越えて設定できてしまうことがあるバグを修正した。

  39. security classコマンドで、telnetオプションをonに設定した後、telnetオプションを省略したコマンドを設定すると、telnetオプションが初期値であるoffに戻らずonのままの動作になるバグを修正した。

  40. no ipv6 interface mtuコマンドを実行しても、インターフェースに設定されたMTU値が初期値に戻らないバグを修正した。

  41. dhcp scope lease typeコマンドが削除できないことがあるバグを修正した。

  42. dhcp scope lease typeコマンドでbind-priorityを設定し、fallbackオプションを指定したときのエラーメッセージが不適切であるバグを修正した。

  43. dhcp scope optionコマンドで、文字列を指定するオプションに値が指定されていなくてもエラーにならないバグを修正した。

  44. show configコマンドを実行したとき、同じスコープ番号に対するdhcp scope bindコマンドがソートされずに表示されてしまうバグを修正した。

  45. tunnel enableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が有効にならないバグを修正した。
    また、pp disableコマンドを設定したときにip pp dhcp serviceコマンド設定が、tunnel disableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が、それぞれ無効にならないバグを修正した。

  46. switch selectコマンドで不正なパラメーターが入力できるバグを修正した。

  47. show ip secure filterコマンドで、NULLインターフェースが指定できないバグを修正した。

  48. 以下のコマンドで、LOOPBACKインターフェースおよびNULLインターフェースがタブ補完されないバグを修正した。


  49. clear statusコマンドで、ブリッジインターフェースを指定できないバグを修正した。

  50. l2tp syslogコマンドをonに設定しているとき、L2TP/IPsecで接続するとSYSLOGが文字化けすることがあるバグを修正した。

  51. pppoe access concentratorコマンドに244文字以上の文字列を設定すると、show status ppコマンドの表示が不正になるバグを修正した。

  52. sntpd hostコマンドのホストに、IPアドレスまたはIPアドレス範囲を複数個設定したとき、2つ目以降に指定したホストからアクセスできないバグを修正した。

  53. ip filter dynamicコマンドおよびipv6 filter dynamicコマンドで、使用できない以下のニーモニックが設定できてしまうバグを修正した。


  54. no ip tos supersedeコマンドで識別番号を指定せずに入力してもエラーが表示されないバグを修正した。

  55. 以下のコマンドのコマンドヘルプの誤記を修正した。


  56. かんたん設定ページで、IPv4のプロバイダ設定とデータコネクト拠点間接続の設定をしたとき、不要なポリシーフィルターが設定されることがあるバグを修正した。

  57. かんたん設定ページで、プロバイダやVPN接続の設定を削除したとき、URLフィルターの設定が削除されないことがあるバグを修正した。

  58. かんたん設定ページで、[詳細設定と情報]-[ポリシーフィルターの設定]-[IPv6 ポリシーフィルターの設定・状態表示]-[IPv6 ポリシーセットの切り替えの設定]に、ポリシーセットの切り替えのトリガーとして対応していないDCCのチェックボックスが表示されるバグを修正した。

  59. かんたん設定ページの以下のページで、設定項目が1つもないときに「設定の確定」ボタンが表示されるバグを修正した。


  60. かんたん設定ページで、以下のページに遷移したとき不要なログが出力されることがあるバグを修正した。


  61. かんたん設定ページで入力遮断フィルターやポリシーフィルターを多数登録すると、各フィルターが正しく設定されないことがあるバグを修正した。

  62. かんたん設定ページがブリッジモードのとき、ポリシーフィルターの受信/送信インターフェースに不要なインターフェースが表示されるバグを修正した。

  63. かんたん設定ページの[詳細設定と情報]-[DHCPの設定]のページでDHCPスコープの設定を削除したとき、DHCPサーバー機能を使用しない設定に変更されてしまうバグを修正した。

  64. かんたん設定ページでWeb認証の設定をしたときに、固定IPアドレスをもつ不正な端末からの通信が破棄されないバグを修正した。

  65. かんたん設定ページの切断コード表に、切断コード「817」〜「828」、「1306」に関する説明が表示されないバグを修正した。

  66. かんたん設定ページで、以下のプロバイダの設定をしてルーターを再起動した後、登録済みのプロバイダのDNSサーバーアドレス設定を自動取得する設定に変更すると、名前解決が行えないことがあるバグを修正した。


  67. かんたん設定ページで「フレッツ 光ネクストにおけるインターネット(IPv6 IPoE)」のプロバイダを登録しているとき、以下のページのインターフェースの一覧にLAN2インターフェースが表示されないバグを修正した。

    (ひかり電話の契約あり)

    (ひかり電話の契約なし)


  68. LAN分割の設定をした状態でかんたん設定ページの[スイッチ制御]-[基本設定]からLAN1インターフェースに対してスイッチ制御を使用する設定に変更しようとしたとき、表示されるエラーメッセージが不適切であるバグを修正した。

  69. 外部メモリ内の設定ファイルで起動し、外部メモリを抜いた状態でかんたん設定ページから設定の変更を行ったとき、警告画面が表示されないことがあるバグを修正した。

  70. かんたん設定ページの誤記を修正した。

■更新履歴

May. 2013, Rev.11.03.04 リリース
Nov. 2013, Rev.11.03.04 機能追加 13. 追加


以上