外部データベース参照型URLフィルター機能で、トレンドマイクロ社のWebレピュテーションとカテゴリーチェックを使用できるようにした。
http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/url_filter_ext_db_example_trendmicro.html
設定例をご確認のうえ、ご利用ください。
スイッチ制御機能で、WLX302、SWX2200-8PoEに対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
かんたん設定ページのスイッチ制御のページで、スナップショット機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/swctl/snapshot.html
外部仕様書をよくご確認のうえ、ご利用ください。
スイッチ制御機能で、LANケーブル二重化機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/swctl/lan_duplication.html
外部仕様書をよくご確認のうえ、ご利用ください。
かんたん設定ページのスイッチ制御のページで、管理中のスイッチに設定されているすべてのタグVLANの情報をVLAN IDごとに色分けして表示するページを追加した。
[スイッチ制御(スイッチの管理トップページ)]で、VLANの設定を表示したり変更したりするセレクトメニューから"VLAN一覧表示"を選択することでアクセスできる。
スイッチ制御機能で、ループ検出機能を強化した。
スイッチ制御パケットによるループ検出機能を追加した。
この機能により、ヤマハスイッチの配下に接続されたハブやスイッチでループが発生した場合に、それらの機器が接続されているヤマハスイッチのポート上でループを検出することができる。
ただし、ネットワーク構成や環境、設定内容によって、ループを検出できないことがある。例えば、ヤマハスイッチ配下のハブやスイッチにて輻輳等が発生し、スイッチ制御パケットが転送されない場合は、ループを検出できないことがある。
○スイッチ制御パケットを用いたループ検出を行うか否かの設定
設定値 | 説明 |
---|---|
on | 制御パケットによるループ検出を行う |
off | 制御パケットによるループ検出を行わない |
かんたん設定ページのスイッチ制御のページで、スイッチの各ポートに接続されているホストを一覧表示できるページを追加した。
スイッチのアイコンのポート部分をクリックしたときに表示される[スイッチ制御(スイッチポートの設定)]からアクセスできる。
スイッチ制御機能で、ポートブロッキング機能を追加した。
ポート毎にスイッチ制御パケット、データパケットを遮断できる。
これにより、スイッチを制御できるポートを限定できる。
○スイッチ制御パケットを遮断するか否かの設定
設定値 | 説明 |
---|---|
on | 制御パケットを遮断する |
off | 制御パケットを遮断しない |
○スイッチ制御パケット以外のデータパケットを遮断するか否かの設定
設定値 | 説明 |
---|---|
on | データパケットを遮断する |
off | データパケットを遮断しない |
SSHクライアント機能および、SCPに対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/ssh/index.html
http://www.rtpro.yamaha.co.jp/RT/docs/scp/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
QoSをIPv6に対応した。
IPv6 over IPv6、IPv6 over IPv4、IPv4 over IPv6でトンネルQoSに対応した。
○クラス分けのためのフィルター設定
設定値 | 説明 |
---|---|
1..100 (RTX3000) |
クラス |
1..16 (上記以外) |
|
precedence | 転送するパケットのTOSフィールドのprecedence(0..7)に応じてクラス(1..8)を分けて優先制御もしくはシェーピング、 Dynamic Traffic ControlやCBQによる帯域制御を行う(RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100のみ指定可能) |
dscp | 転送するパケットのDSフィールドのDSCP値により定義されるPHBに応じてクラス(1-9)を分けて優先制御もしくは シェーピングやDynamic Traffic Controlによる帯域制御を行う(RTX3000、RTX1500、RTX1200のみ指定可能) |
設定値 | 説明 |
---|---|
0..7 | CoS値 |
precedence | 転送するパケットのTOSのprecedence(0..7)をToS-CoS変換としてCOS値に格納する |
icmp | 1 |
tcp | 6 |
udp | 17 |
ニーモニック | ポート番号 |
---|---|
ftp | 20,21 |
ftpdata | 20 |
telnet | 23 |
smtp | 25 |
domain | 53 |
gopher | 70 |
finger | 79 |
www | 80 |
pop3 | 110 |
synrpc | 111 |
ident | 113 |
ntp | 123 |
nntp | 119 |
snmp | 161 |
syslog | 514 |
printer | 515 |
talk | 517 |
route | 520 |
uucp | 540 |
submission | 587 |
class1にprecedenceを指定した場合、フィルターに合致したパケットは、そのパケットのIPヘッダのprecedence値に 応じたクラスに分けられる。RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100で指定可能である。
class1にdscpを指定した場合、フィルターに合致したパケットは、そのパケットのIPヘッダのDSCP値により定義される PHBに応じたクラスに分けられる。RTX3000、RTX1500、RTX1200で指定可能である。
cosを指定すると、フィルターに合致したパケットに付加されるIEEE802.1Qタグのuser_priorityフィールドには、 指定したCoS値が格納される。cosにprecedenceを指定した場合、そのパケットのIPヘッダのprecedence値に対応する値が user_priorityフィールドに格納される。cosパラメーターは RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、RT107eで指定可能である。
パケットフィルターに該当したパケットは、指定したクラスに分類される。このコマンドで設定したフィルターを使用するかどうか、 あるいはどのような順番で適用するかは、各インターフェースにおけるqueue interface class filter listコマンドで設定する。
class1とclass2を「/」(スラッシュ)で連結して指定することができる。class2はRTX3000で指定可能。
データコネクト拠点間接続機能で、接続時に拠点間で設定された帯域に合わせてQoSの帯域設定を自動的に変更する機能を追加した。
queue interface class propertyコマンドのbandwidthパラメーターにngnを設定できるようにした。
○クラスの属性の設定
設定値 | 説明 |
---|---|
on | 借りる |
off | 借りない |
設定値 | 説明 |
---|---|
priority | 優先制御クラスとして使用することを明示する |
queue interface typeコマンドでshapingが指定されている場合は、Dynamic Traffic Controlによる帯域制御を行うことが可能である。
Dynamic Traffic Controlを行うためには、 bandwidthパラメーターに「,」(コンマ)でつないだ2つの速度を指定することで、保証帯域と上限帯域を設定する。
記述順に関係なく、常に値の小さな方が保証帯域となる。なお、保証帯域の合計が回線全体の帯域を越えてはいけない。
Dynamic Traffic ControlはRTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100で利用可能である。
parent/borrow/maxburst/minburst/packetsizeパラメーターはqueue interface typeコマンドでcbqが指定されている場合のみ有効である。 cbqにおいて、クラス番号0はルートクラスを表す。ルートクラスは仮想的なクラスで、常に100%の帯域を持ち、 デフォルトでは他のクラスの親クラスになっている。ルートクラスに直接パケットを割り振ることはできず、 その帯域は他のクラスに貸し出すためにだけ割り当てられている。 帯域が足りなくなった場合に、親クラスから帯域を借りてくる(borrow=on)と設定すると、このクラスの最大速度は親クラスの最大速度まで増えることができる。 通常は100%の帯域を持つルートクラスを親クラスとするので、クラスの帯域は回線速度一杯に広がることができる。 この場合、bandwidthの設定は、回線が混雑している場合に他のクラスとどの程度の割り合いで帯域を分けるかの目安として使われる。 帯域を借りてこない設定(borrow=off)だと、このクラスの最大速度はbandwidthの値になり、それ以上の帯域を使わなくなる。 特定のトラフィックの帯域を制限したい場合に有効である。
typeパラメーターはqueue interface typeコマンドでshapingが指定されている場合のみ有効である。
インターフェースにおいて帯域制御による速度配分がされている場合でも、typeパラメーターにpriorityを指定することで、
そのクラスは優先制御クラスとなり、帯域制御クラスよりも優先してパケットの転送が行われる。
typeパラメーターにpriorityを指定したクラスが複数ある場合は、クラス番号が大きいほど優先順位が高くなる。
typeパラメーターは RTX3000で指定可能である。
このコマンドが設定されていないクラスには、常に100%の帯域が割り振られている。
そのため、帯域制御の設定をする場合には最低限でも対象としているクラスと、デフォルトクラスの2つに関してこのコマンドを設定しなくてはいけない。
デフォルトクラスの設定を忘れると、デフォルトクラスに100%の帯域が割り振られるため、
対象とするクラスは常にデフォルトクラスより狭い帯域を割り当てられることになる。
SRT100ではqueue pp class propertyは指定できない。
WANインターフェースはRev.10.01.32以降のRTX1200、Rev.10.00.60以降のSRT100、RTX810、FWX120で指定可能。
かんたん設定ページでLAN分割機能に対応した。
モバイルインターネット機能で、以下のデータ通信端末に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
スイッチ制御機能で、かんたん設定ページのホスト検索においてDHCPクライアント一覧、ARPエントリ一覧に表示されていないホストも、検索できるようにした。
これにより、ルーターが情報を保持していないホストを検索したい場合、そのホストのMACアドレスを指定して検索することで発見できる。
制限事項は以下のとおりである。
かんたん設定ページのスイッチ制御のページで、スイッチのアイコン上部にスイッチの名称を表示するようにした。
また、スイッチのアイコンが詳細表示されているとき、アイコン上部に機器間の接続ポートを表示するようにした。
IIJ Mobile 510FUを使用したモバイルインターネット機能で、アタッチされない一部の端末に対応した。
RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPより優先度が高く設定されたルーティングプロトコルで同じ宛先ネットワークへの経路を受信した場合の仕様を以下のように変更した。
○RIPによる経路の優先度の設定
設定値 | 説明 |
---|---|
on | 無効となったRIP由来の経路を削除しない |
off | 無効となったRIP由来の経路を削除する |
IKEv2で、鍵交換や鍵の使用方法を、一部の実装に合わせられるようにした。
IKEv2の旧実装(リリース1)と新実装(リリース2)は、ipsec ike payload typeコマンドで切り替えることができる。
IKEv2の旧実装と新実装で、IPsec接続やデータコネクト拠点間接続する場合、キープアライブやリキーに失敗してトンネルダウンしたり、リキー後にデータの送受信ができなくなる。
○IKEペイロードタイプの設定
設定値 | 説明 |
---|---|
1 | ヤマハルーターのリリース2との互換性を保持する |
2 | ヤマハルーターのリリース3に合わせる |
3 | 初期ベクトル(IV)の生成方法を一部の実装に合わせる |
設定値 | 説明 |
---|---|
1 | ヤマハルーターのIKEv2のリリース1との互換性を保持する |
2 | 鍵交換や鍵の使用方法を一部の実装に合わせる |
機種 | リビジョン |
---|---|
RTX3000 | Rev.9.00.56以前 |
RTX1200 | Rev.10.01.45以前 |
RTX810 | Rev.11.01.06以前 |
FWX120 | Rev.11.03.02 |
フィルターやNATの設定にニーモニックとして"submission"を使用できるようにした。
"submission"はポート番号587として処理される。
また、かんたん設定ページでプロバイダ情報の設定をしたときに、submissionもsmtpやpop3と同様にフィルターで通すようにした。
httpd hostコマンドの入力形式を、IPアドレスと複数のニーモニックを同時に指定できるようにした。
また、かんたん設定ページの[詳細設定と情報]-[ユーザーとアクセス制限の設定]で、HTTPサーバー機能の設定方法を、接続を許可するネットワークとIPアドレスを同時に複数指定できるようにした。
○HTTPサーバーへアクセスできるホストのIPアドレス設定
設定値 | 説明 |
---|---|
1個のIPアドレスまたは間にハイフン(-)をはさんだIPアドレス(範囲指定) | 指定されたホストからのアクセスを許可する |
lan1 | LAN1ポート側ネットワーク内ならば許可する |
lan2 | LAN2ポート側ネットワーク内ならば許可する |
wan1 | WAN1側ネットワーク内ならば許可する |
bridge1 | ブリッジ側ネットワーク内ならば許可する |
VLANインターフェース名(vlan1-vlanN) | 指定されたVLAN側ネットワーク内ならば許可する |
show status ip policy filterコマンドおよびshow status ipv6 policy filterコマンドで、有効になっているポリシーセットで指定したフィルターに関連する全てのコネクションを一覧表示できるようにした。
○ポリシーフィルターの状態表示
設定値 | 説明 |
---|---|
connection | 指定したフィルターに関係するコネクションの情報を表示する |
show techinfoコマンドの内容に以下のコマンドを追加した。
かんたん設定ページで、工場出荷状態でもLAN1インターフェースに対してURLフィルターを設定できるようにした。
かんたん設定ページで透過型ファイアウォールの設定を削除したときにURLフィルターの設定を削除するようにした。
かんたん設定ページの[詳細設定と情報]-[システム情報のレポート作成]に、TECHINFOの情報を表示するリンクを追加した。
かんたん設定ページの[詳細設定と情報]-[LANの設定]でIPアドレスを変更するとき、"自動でDHCPスコープのIPアドレスを変更する" にチェックを入れていると、確認画面で、設定変更後にDHCPサーバーから割り当てられるIPアドレスの範囲を表示するようにした。
かんたん設定ページへのログインに失敗したときに表示されるエラー画面で、パスワードを設定していない場合のログイン方法に関する説明を追加した。
USBポートでデータ通信端末の抜き差しを繰り返すとリブートすることがあるバグを修正した。
PPP認証またはIPsec XAUTH認証でRADIUSを使用しているとき、ルーターがRADIUSサーバーから受信するAccess-AcceptにFilter-Id属性が2つ以上含まれていると、リブートしたり、動作が不安定になったりするバグを修正した。
show status ppコマンドおよび、show status wan1コマンドで、モバイルインターネット機能に割り当てられたインターフェースの状態を表示させると、リブートすることがあるバグを修正した。
コマンドヘルプの表示中に"---つづく---"と表示され、そのままログインタイマーがタイムアウトになった状態でEnterキーを入力するとリブートすることがあるバグを修正した。
nat descriptor address outerコマンドで、IPアドレスの範囲に16385個以上のアドレスを指定すると、リブートしたりハングアップしたりすることがあるバグを修正した。
ipv6 interface mld routerコマンドを設定するとリブートする可能性を排除した。
IKEv2で接続中にリブートする可能性を排除した。
PPPoEが接続中の状態でpppoe useコマンドの設定を削除するとメモリリークが発生し、その状態が続くと通信できなくなるバグを修正した。
USBデバイスまたはmicroSDメモリを抜いたときに"damaged block〜"というログが出力され、メモリリークすることがあるバグを修正した。
traceroute6コマンドを実行したときにメモリリークすることがあるバグを修正した。
かんたん設定ページのスイッチ制御のページで、ホスト検索を実行するとメモリリークするバグを修正した。
高負荷状態やCPU使用率が高い状態が続くと、その後の動作が不安定になる可能性を排除した。
モバイルインターネット機能で、特定のサイズのパケットの通信ができないバグを修正した。
モバイルインターネット機能のPPインターフェース接続で、PP側アドレスに対するpingに応答していると、パケットが送信できなくなることがあるバグを修正した。
モバイルインターネット機能のWANインターフェース接続で、以下のデータ通信端末を使用しているとき、網への接続ができなくなることがあるバグを修正した。
モバイルインターネット機能のPPインターフェース接続で、以下のデータ通信端末で接続中に電波受信レベルの取得要求をしたとき、表示されるエラーメッセージが不適切であるバグを修正した。
Unnumbered接続をしているインターフェースでOSPFを使用すると経路が正しく切り替わらないバグを修正した。
透過型ファイアウォール機能を使用しているとき、LAN2インターフェースに接続されたSWX2200を認識できないバグを修正した。
ポリシーフィルターを設定している状態で、主回線からバックアップ回線に切り替わると通信できなくなるバグを修正した。
透過型ファイアウォール機能とLAN分割機能を併用しているとき、LAN分割機能を使用しているインターフェースで受信したパケットがファストパスで処理されないバグを修正した。
LAN分割インターフェースを利用したPPPoE接続をしているとき、IPsecやL2TP/IPsecでファストパスの通信ができないバグを修正した。
IPsecで、ipsec ike pre-shared-keyコマンドが未設定かつipsec ike remote nameコマンドが設定済みのときに、アグレッシブモードのレスポンダーとしてメッセージを受信するとIPsecの処理全体が遅くなるバグを修正した。
IPsecで、ipsec ike keepalive useコマンドでautoが設定されていて、接続相手からのheartbeatパケットの受信によってキープアライブが動作しているとき、show ipsec sa gatewayコマンドでKフラグが表示されないことがあるバグを修正した。
L2TP/IPsecで、以下の条件に合致すると切断処理が行われてしまうバグを修正した。
L2TP/IPsecでVJCまたはCCPが有効な場合、データ領域が不正なL2TPパケットが送信されることがあるバグを修正した。
IKEv2で、接続するそれぞれのルーターから同時に鍵交換を始動した場合、トンネルが確立してもデータの送受信ができないことがあるバグを修正した。
本修正により、IKE_AUTH交換時に、INITIAL_CONTACT Notifyメッセージを送受信しないようになる。
データコネクト拠点間接続のIPsecトンネルで、IPv6ノーマルパス設定でパケットの送信が無く受信のみがあるときに、tunnel ngn disconnect timeコマンドの設定時間で切断されてしまうバグを修正した。
SNMPで、LAN分割およびタグVLANインターフェースの送信パケット数が物理LANインターフェースでカウントされるバグを修正した。
また、受信オクテット数について、イーサネットヘッダ分がカウントされないことがあるバグを修正した。
VLANの設定をしているとき、SNMPで以下の情報を取得すると不正な値が得られるバグを修正した。
PP anonymous接続のときに、snmp trap enable snmpコマンドまたはsnmp trap send linkdownコマンドの設定に関わらず、linkUpトラップやlinkDownトラップが送信されるバグを修正した。
IPアドレスを設定したときに静的ARPのエントリが消えてしまうバグを修正した。
DHCPv6-PDプロキシ機能で、上位のDHCPv6サーバーからアドレスやその他の情報をもらっている状態で配下の端末からのRSを受け取ったとき、RAを出さないことがあるバグを修正した。
保存先として外部メモリ内に存在するファイル名を指定してsaveコマンドを実行したとき、保存できないことがあるバグを修正した。
外部メモリ内のファイルが以下のいずれかの条件を満たしているときに発生する。
外部メモリ内のファームウェアから起動しているとき、TFTPでリビジョンアップできないことがあるバグを修正した。
TFTPでルーターの設定を取得したときに、取得した設定ファイルで一部の機能のバナーが表示されないバグを修正した。
RTFS領域にディレクトリを作成しようとしたときにガベージコレクトが発生すると、ディレクトリが作成されないバグを修正した。
nat descriptor masquerade unconvertible portコマンドでif-possibleを設定しているとき、静的IPマスカレード設定と重複するポート番号が変換対象とならないバグを修正した。
login userコマンドで、登録できる最大数を越えて設定できてしまうことがあるバグを修正した。
security classコマンドで、telnetオプションをonに設定した後、telnetオプションを省略したコマンドを設定すると、telnetオプションが初期値であるoffに戻らずonのままの動作になるバグを修正した。
no ipv6 interface mtuコマンドを実行しても、インターフェースに設定されたMTU値が初期値に戻らないバグを修正した。
dhcp scope lease typeコマンドが削除できないことがあるバグを修正した。
dhcp scope lease typeコマンドでbind-priorityを設定し、fallbackオプションを指定したときのエラーメッセージが不適切であるバグを修正した。
dhcp scope optionコマンドで、文字列を指定するオプションに値が指定されていなくてもエラーにならないバグを修正した。
show configコマンドを実行したとき、同じスコープ番号に対するdhcp scope bindコマンドがソートされずに表示されてしまうバグを修正した。
tunnel enableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が有効にならないバグを修正した。
また、pp disableコマンドを設定したときにip pp dhcp serviceコマンド設定が、tunnel disableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が、それぞれ無効にならないバグを修正した。
switch selectコマンドで不正なパラメーターが入力できるバグを修正した。
show ip secure filterコマンドで、NULLインターフェースが指定できないバグを修正した。
以下のコマンドで、LOOPBACKインターフェースおよびNULLインターフェースがタブ補完されないバグを修正した。
clear statusコマンドで、ブリッジインターフェースを指定できないバグを修正した。
l2tp syslogコマンドをonに設定しているとき、L2TP/IPsecで接続するとSYSLOGが文字化けすることがあるバグを修正した。
pppoe access concentratorコマンドに244文字以上の文字列を設定すると、show status ppコマンドの表示が不正になるバグを修正した。
sntpd hostコマンドのホストに、IPアドレスまたはIPアドレス範囲を複数個設定したとき、2つ目以降に指定したホストからアクセスできないバグを修正した。
ip filter dynamicコマンドおよびipv6 filter dynamicコマンドで、使用できない以下のニーモニックが設定できてしまうバグを修正した。
no ip tos supersedeコマンドで識別番号を指定せずに入力してもエラーが表示されないバグを修正した。
以下のコマンドのコマンドヘルプの誤記を修正した。
かんたん設定ページで、IPv4のプロバイダ設定とデータコネクト拠点間接続の設定をしたとき、不要なポリシーフィルターが設定されることがあるバグを修正した。
かんたん設定ページで、プロバイダやVPN接続の設定を削除したとき、URLフィルターの設定が削除されないことがあるバグを修正した。
かんたん設定ページで、[詳細設定と情報]-[ポリシーフィルターの設定]-[IPv6 ポリシーフィルターの設定・状態表示]-[IPv6 ポリシーセットの切り替えの設定]に、ポリシーセットの切り替えのトリガーとして対応していないDCCのチェックボックスが表示されるバグを修正した。
かんたん設定ページの以下のページで、設定項目が1つもないときに「設定の確定」ボタンが表示されるバグを修正した。
かんたん設定ページで、以下のページに遷移したとき不要なログが出力されることがあるバグを修正した。
かんたん設定ページで入力遮断フィルターやポリシーフィルターを多数登録すると、各フィルターが正しく設定されないことがあるバグを修正した。
かんたん設定ページがブリッジモードのとき、ポリシーフィルターの受信/送信インターフェースに不要なインターフェースが表示されるバグを修正した。
かんたん設定ページの[詳細設定と情報]-[DHCPの設定]のページでDHCPスコープの設定を削除したとき、DHCPサーバー機能を使用しない設定に変更されてしまうバグを修正した。
かんたん設定ページでWeb認証の設定をしたときに、固定IPアドレスをもつ不正な端末からの通信が破棄されないバグを修正した。
かんたん設定ページの切断コード表に、切断コード「817」〜「828」、「1306」に関する説明が表示されないバグを修正した。
かんたん設定ページで、以下のプロバイダの設定をしてルーターを再起動した後、登録済みのプロバイダのDNSサーバーアドレス設定を自動取得する設定に変更すると、名前解決が行えないことがあるバグを修正した。
かんたん設定ページで「フレッツ 光ネクストにおけるインターネット(IPv6 IPoE)」のプロバイダを登録しているとき、以下のページのインターフェースの一覧にLAN2インターフェースが表示されないバグを修正した。
(ひかり電話の契約あり)
(ひかり電話の契約なし)
LAN分割の設定をした状態でかんたん設定ページの[スイッチ制御]-[基本設定]からLAN1インターフェースに対してスイッチ制御を使用する設定に変更しようとしたとき、表示されるエラーメッセージが不適切であるバグを修正した。
外部メモリ内の設定ファイルで起動し、外部メモリを抜いた状態でかんたん設定ページから設定の変更を行ったとき、警告画面が表示されないことがあるバグを修正した。
かんたん設定ページの誤記を修正した。