http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.03/relnote_11_03_04.html Revision : 11.03.04 Release : May. 2013, ヤマハ株式会社 Rev.11.03.04 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ FWX120 Rev.11.03.02 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] 外部データベース参照型URLフィルター機能で、トレンドマイクロ社のWebレピュテー ションとカテゴリーチェックを使用できるようにした。 http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/url_filter_ext_db_example_trendmicro.html 設定例をご確認のうえ、ご利用ください。 [2] スイッチ制御機能で、WLX302、SWX2200-8PoEに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] かんたん設定ページのスイッチ制御のページで、スナップショット機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/swctl/snapshot.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] スイッチ制御機能で、LANケーブル二重化機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/swctl/lan_duplication.html 外部仕様書をよくご確認のうえ、ご利用ください。 [5] かんたん設定ページのスイッチ制御のページで、管理中のスイッチに設定されている すべてのタグVLANの情報をVLAN IDごとに色分けして表示するページを追加した。 [スイッチ制御(スイッチの管理トップページ)]で、VLANの設定を表示したり変更した りするセレクトメニューから"VLAN一覧表示"を選択することでアクセスできる。 [6] スイッチ制御機能で、ループ検出機能を強化した。 スイッチ制御パケットによるループ検出機能を追加した。 この機能により、ヤマハスイッチの配下に接続されたハブやスイッチでループが発生 した場合に、それらの機器が接続されているヤマハスイッチのポート上でループを検 出することができる。 ただし、ネットワーク構成や環境、設定内容によって、ループを検出できないことが ある。例えば、ヤマハスイッチ配下のハブやスイッチにて輻輳等が発生し、スイッチ 制御パケットが転送されない場合は、ループを検出できないことがある。 ○スイッチ制御パケットを用いたループ検出を行うか否かの設定 [書式] switch control function set loopdetect-use-control-packet MODE no switch control function set loopdetect-use-control-packet switch control function get loopdetect-use-control-packet [SWITCH] [設定値及び初期値] MODE [設定値] : -------------------------------------------------------- 設定値 説明 -------------------------------------------------------- on 制御パケットによるループ検出を行う off 制御パケットによるループ検出を行わない -------------------------------------------------------- [初期値] : on SWITCH [設定値] : スイッチ ・MACアドレス ・経路 [初期値] : - [説明] スイッチ制御パケットを用いたループ検出を行うか否かを設定する。 本機能をonに設定すると、スイッチ自身が送信した制御パケットを受信した場合 にループが発生したと判断する。 [ノート] スイッチ配下のハブやスイッチにて輻輳等が発生し、制御パケットが転送されな い場合は、ループを検出できないことがある。 [7] かんたん設定ページのスイッチ制御のページで、スイッチの各ポートに接続されてい るホストを一覧表示できるページを追加した。 スイッチのアイコンのポート部分をクリックしたときに表示される[スイッチ制御(ス イッチポートの設定)]からアクセスできる。 [8] スイッチ制御機能で、ポートブロッキング機能を追加した。 ポート毎にスイッチ制御パケット、データパケットを遮断できる。 これにより、スイッチを制御できるポートを限定できる。 ○スイッチ制御パケットを遮断するか否かの設定 [書式] switch control function set port-blocking-control-packet PORT MODE no switch control function set port-blocking-control-packet PORT switch control function get port-blocking-control-packet PORT [SWITCH] [設定値及び初期値] PORT [設定値] : ポート番号 [初期値] : - MODE [設定値] : -------------------------------------------- 設定値 説明 -------------------------------------------- on 制御パケットを遮断する off 制御パケットを遮断しない -------------------------------------------- [初期値] : off SWITCH [設定値] : スイッチ ・MACアドレス ・経路 [初期値] : - [説明] スイッチ制御パケットを遮断するか否かを設定する。本機能をonに設定すると、 当該ポートでスイッチを制御するための通信が行われなくなる。 ○スイッチ制御パケット以外のデータパケットを遮断するか否かの設定 [書式] switch control function set port-blocking-data-packet PORT MODE no switch control function set port-blocking-data-packet PORT switch control function get port-blocking-data-packet PORT [SWITCH] [設定値及び初期値] PORT [設定値] : ポート番号 [初期値] : - MODE [設定値] : ---------------------------------------------- 設定値 説明 ---------------------------------------------- on データパケットを遮断する off データパケットを遮断しない ---------------------------------------------- [初期値] : off SWITCH [設定値] : スイッチ ・MACアドレス ・経路 [初期値] : - [説明] スイッチ制御パケット以外のデータパケットを遮断するか否かを設定する。本機 能をonに設定すると、当該ポートでスイッチを制御するための通信以外のデータ 通信が行われなくなる。 [9] SSHクライアント機能および、SCPに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/ssh/index.html http://www.rtpro.yamaha.co.jp/RT/docs/scp/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [10] QoSをIPv6に対応した。 IPv6 over IPv6、IPv6 over IPv4、IPv4 over IPv6でトンネルQoSに対応した。 ○クラス分けのためのフィルター設定 [書式] queue class filter NUM CLASS1[/CLASS2] [cos=COS] ip SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] queue class filter NUM CLASS1[/CLASS2] [cos=COS] ipv6 SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] ★ no queue class filter NUM [CLASS1...] [設定値と初期値] NUM [設定値]:クラスフィルターの識別番号 [初期値]:- CLASS1 [設定値] ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 1..100 (RTX3000) クラス 1..16 (上記以外) precedence 転送するパケットのTOSフィールドのprecedence (0..7)に応じてクラス(1..8)を分けて優先制御も しくはシェーピング、Dynamic Traffic Control やCBQによる帯域制御を行う (RTX3000、RTX1500、RTX1200、RTX1100、RTX810、 FWX120、SRT100のみ指定可能) dscp 転送するパケットのDSフィールドのDSCP値により 定義されるPHBに応じてクラス(1-9)を分けて優先 制御もしくはシェーピングやDynamic Traffic Controlによる帯域制御を行う (RTX3000、RTX1500、RTX1200のみ指定可能) ---------------------------------------------------------------- [初期値]:- CLASS2 [設定値]:第2階層クラス(1..4) [初期値]:- COS [設定値]: ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 0..7 CoS値 precedence 転送するパケットのTOSのprecedence(0..7)を ToS-CoS変換としてCOS値に格納する ---------------------------------------------------------------- [初期値] : - SRC_ADDR : IPパケットの始点IPアドレス [設定値] : ・A.B.C.D (A〜D: 0〜255もしくは*) 上記表記でA〜Dを*とすると、該当する8ビット分についてはすべて の値に対応する ・* (すべてのIPアドレスに対応) [初期値] : - DEST_ADDR : IPパケットの終点IPアドレス [設定値] : ・SRC_ADDRと同じ形式 ・省略した場合は一個の * と同じ [初期値] : - PROTOCOL : フィルタリングするパケットの種類 [設定値] : ・プロトコルを表す十進数 ・プロトコルを表すニーモニック +-----------+ | icmp | 1 | |------+----| | tcp | 6 | |------+----| | udp | 17 | +-----------+ ・上項目のカンマで区切った並び(5個以内) ・* (すべてのプロトコル) ・established ・省略時は * と同じ [初期値] : - SRC_PORT : UDP、TCP のソースポート番号 [設定値] : ・ポート番号を表す十進数 ・ポート番号を表すニーモニック(一部) +---------------------------+ | ニーモニック | ポート番号 | |--------------+------------| | ftp | 20,21 | |--------------+------------| | ftpdata | 20 | |--------------+------------| | telnet | 23 | |--------------+------------| | smtp | 25 | |--------------+------------| | domain | 53 | |--------------+------------| | gopher | 70 | |--------------+------------| | finger | 79 | |--------------+------------| | www | 80 | |--------------+------------| | pop3 | 110 | |--------------+------------| | synrpc | 111 | |--------------+------------| | ident | 113 | |--------------+------------| | ntp | 123 | |--------------+------------| | nntp | 119 | |--------------+------------| | snmp | 161 | |--------------+------------| | syslog | 514 | |--------------+------------| | printer | 515 | |--------------+------------| | talk | 517 | |--------------+------------| | route | 520 | |--------------+------------| | uucp | 540 | |--------------+------------| | submission | 587 | +---------------------------+ ・間に - をはさんだ2つの上項目、- を前につけた上項目、- を後ろに つけた上項目、これらは範囲を指定する ・上項目のカンマで区切った並び(10個以内) ・* (すべてのポート) ・省略時は * と同じ。 [初期値] : - DEST_PORT : UDP、TCP のディスティネーションポート番号 [設定値] : SRC_PORTと同じ形式 [初期値] : - [説明] クラス分けのためのフィルターを設定する。 CLASS1にprecedenceを指定した場合、フィルターに合致したパケットは、その パケットのIPヘッダのprecedence値に応じたクラスに分けられる。RTX3000、 RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100で指定可能である。 CLASS1にdscpを指定した場合、フィルターに合致したパケットは、そのパケット のIPヘッダのDSCP値により定義されるPHBに応じたクラスに分けられる。 RTX3000、RTX1500、RTX1200で指定可能である。 COSを指定すると、フィルターに合致したパケットに付加されるIEEE802.1Qタグ のuser_priorityフィールドには、指定したCoS値が格納される。 COSにprecedenceを指定した場合、そのパケットのIPヘッダのprecedence値に対 応する値がuser_priorityフィールドに格納される。 COSパラメーターは RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、 RT107eで指定可能である。 パケットフィルターに該当したパケットは、指定したクラスに分類される。この コマンドで設定したフィルターを使用するかどうか、あるいはどのような順番で 適用するかは、各インターフェースにおけるqueue INTERFACE class filter listコマンドで設定する。 CLASS1とCLASS2を「/」(スラッシュ)で連結して指定することができる。CLASS2 はRTX3000で指定可能。 [ノート] RTX1500ではRev.8.03以降でdscpパラメーターを指定することができる。 RTX1200ではRev.10.01.29以降でdscpパラメーターを指定することができる。 [11] データコネクト拠点間接続機能で、接続時に拠点間で設定された帯域に合わせてQoS の帯域設定を自動的に変更する機能を追加した。 queue INTERFACE class propertyコマンドのbandwidthパラメーターにngnを設定で きるようにした。 ○クラスの属性の設定 [書式] queue INTERFACE class property CLASS bandwidth=BANDWIDTH queue INTERFACE class property CLASS type=TYPE queue pp class property CLASS bandwidth=BANDWIDTH [parent=PARENT] [borrow=BORROW] [maxburst=MAXBURST] [minburst=MINBURST] [packetsize=PACKETSIZE] no queue INTERFACE class property CLASS [...] no queue pp class property CLASS [bandwidth=BANDWIDTH ...] [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名、WANインターフェース名 CLASS [設定値] : クラス (1..16; RTX3000の場合は1..100) BANDWIDTH [設定値] : ・クラスに割り当てる帯域(bit/s) ・数値の後ろに'k'、'M'をつけるとそれぞれkbit/s、Mbit/sとして扱わ れる。また、数値の後ろに'%'をつけると、回線全体の帯域に対する パーセンテージとなる。 ・'ngn'を設定した場合はデータコネクト拠点間接続の接続時に決めた帯 域に設定される。 ... ★ PARENT [設定値] : 親クラスの番号 (0..16) [初期値] : 0 BORROW [設定値] : 帯域が足りなくなった場合に親クラスから帯域を借りるか否か の設定 ---------------------- 設定値 説明 ---------------------- on 借りる off 借りない ---------------------- [初期値] : on MAXBURST [設定値] : 連続送信できる最大バイト数 (1..10000) [初期値] : 20 MINBURST [設定値] : 安定送信中に連続送信できる最大バイト数 (1..10000) [初期値] : 初期値:maxburst/10 PACKETSIZE [設定値] : クラスで流れるパケットの平均パケット長 (1..10000) [初期値] : 512 TYPE [設定値] : -------------------------------------------------------- 設定値 説明 -------------------------------------------------------- priority 優先制御クラスとして使用することを明示する -------------------------------------------------------- [説明] 指定したクラスの属性を設定する。 [ノート] bandwidthパラメーターで各クラスに割り当てる帯域の合計は、回線全体の帯域 を越えてはいけない。回線全体の帯域は、speedコマンドで設定される。なお、 cbqによる帯域制御を行う場合、各クラスに割り当てる帯域は、親クラス以下の 値でなければいけない。 'ngn'を指定した場合は、データコネクト拠点間接続で接続時に決まる帯域に自 動的に設定される。複数のデータコネクト拠点間接続を利用する場合は、トン ネルインターフェース毎にクラスを分ける必要がある。また、tunnel ngn interfaceコマンドで使用するLANインターフェースを設定する必要がある。..★ queue INTERFACE typeコマンドでshapingが指定されている場合は、Dynamic Traffic Controlによる帯域制御を行うことが可能である。Dynamic Traffic Controlを行うためには、 bandwidthパラメーターに「,」(コンマ)でつないだ2 つの速度を指定することで、保証帯域と上限帯域を設定する。記述順に関係なく、 常に値の小さな方が保証帯域となる。なお、保証帯域の合計が回線全体の帯域 を越えてはいけない。Dynamic Traffic ControlはRTX3000、RTX1500、RTX1200、 RTX1100、RTX810、FWX120、SRT100で利用可能である。 parent/borrow/maxburst/minburst/packetsizeパラメーターはqueue INTERFACE typeコマンドでcbqが指定されている場合のみ有効である。 cbqにおいて、クラス番号0はルートクラスを表す。ルートクラスは仮想的なクラ スで、常に100%の帯域を持ち、デフォルトでは他のクラスの親クラスになってい る。ルートクラスに直接パケットを割り振ることはできず、その帯域は他のクラ スに貸し出すためにだけ割り当てられている。 帯域が足りなくなった場合に、親クラスから帯域を借りてくる(borrow=on)と設 定すると、このクラスの最大速度は親クラスの最大速度まで増えることができる。 通常は100%の帯域を持つルートクラスを親クラスとするので、クラスの帯域は回 線速度一杯に広がることができる。この場合、bandwidthの設定は、回線が混雑 している場合に他のクラスとどの程度の割り合いで帯域を分けるかの目安として 使われる。 帯域を借りてこない設定(borrow=off)だと、このクラスの最大速度はbandwidth の値になり、それ以上の帯域を使わなくなる。特定のトラフィックの帯域を制限 したい場合に有効である。 typeパラメーターはqueue INTERFACE typeコマンドでshapingが指定されている 場合のみ有効である。インターフェースにおいて帯域制御による速度配分がされ ている場合でも、typeパラメーターにpriorityを指定することで、そのクラスは 優先制御クラスとなり、帯域制御クラスよりも優先してパケットの転送が行われ る。typeパラメーターにpriorityを指定したクラスが複数ある場合は、クラス番 号が大きいほど優先順位が高くなる。typeパラメーターは RTX3000で指定可能で ある。 このコマンドが設定されていないクラスには、常に100%の帯域が割り振られてい る。そのため、帯域制御の設定をする場合には最低限でも対象としているクラス と、デフォルトクラスの2つに関してこのコマンドを設定しなくてはいけない。 デフォルトクラスの設定を忘れると、デフォルトクラスに100%の帯域が割り振ら れるため、対象とするクラスは常にデフォルトクラスより狭い帯域を割り当てら れることになる。 SRT100ではqueue pp class propertyは指定できない。 WANインターフェースはRev.10.01.32以降のRTX1200、Rev.10.00.60以降のSRT100、 RTX810、FWX120で指定可能。 [12] かんたん設定ページでLAN分割機能に対応した。 [13] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - au USB STICK LTE HWD12 http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 ■仕様変更 [1] スイッチ制御機能で、かんたん設定ページのホスト検索においてDHCPクライアント 一覧、ARPエントリ一覧に表示されていないホストも、検索できるようにした。 これにより、ルーターが情報を保持していないホストを検索したい場合、そのホス トのMACアドレスを指定して検索することで発見できる。 制限事項は以下のとおりである。 - 検索対象は、ブラウザに表示中のインターフェースで管理しているスイッチのみで ある - ルーターがIPアドレス情報を持っていないホストの場合、検索結果の「ホストの IPアドレス:」にIPアドレスは表示されない - スイッチが検索対象ホストのMACアドレス情報を保持していない場合は検索できな い [2] かんたん設定ページのスイッチ制御のページで、スイッチのアイコン上部にスイッチ の名称を表示するようにした。 また、スイッチのアイコンが詳細表示されているとき、アイコン上部に機器間の接続 ポートを表示するようにした。 [3] IIJ Mobile 510FUを使用したモバイルインターネット機能で、アタッチされない一部 の端末に対応した。 [4] RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPより優 先度が高く設定されたルーティングプロトコルで同じ宛先ネットワークへの経路を受 信した場合の仕様を以下のように変更した。 - 無効となったRIP由来の経路にはshow ip route detailコマンドの付加情報に "(hidden)"ではなく"(invalid)"と表示するようにした。 - 無効となったRIP由来の経路を削除するか、優先度が高い経路が消滅したときに再 有効化させるかをrip preferenceコマンドのオプションで設定できるようにした。 ○RIPによる経路の優先度の設定 [書式] rip preference PREFERENCE [invalid-route-reactivate=SWITCH] no rip preference [PREFERENCE [invalid-route-reactivate=SWITCH]] [設定値及び初期値] PREFERENCE [設定値] : 1以上の数値 (1...2147483647) [初期値] : 1000 SWITCH ★ [設定値] : --------------------------------------------------------- 設定値 説明 --------------------------------------------------------- on 無効となったRIP由来の経路を削除しない off 無効となったRIP由来の経路を削除する --------------------------------------------------------- [初期値] : off [説明] RIPにより得られた経路の優先度を設定する。経路の優先度は1以上の数値で表さ れ、数字が大きい程優先度が高い。スタティックとRIPなど複数のプロトコルで得 られた経路が食い違う場合には、優先度が高い方が採用される。優先度が同じ場 合には時間的に先に採用された経路が有効となる。 RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPよ り優先度が高く設定されたルーティングプロトコルで同じ経路を受信した場合、 通常RIPにより受信した経路は無効となって削除されるが、 invalid-route-reactivateオプションをonで指定している場合、優先度が高い経 路が消滅したときに無効になっていたRIP由来の経路を再有効化する。 [ノート] スタティック経路の優先度は10000で固定である。 invalid-route-reactivateオプションをonで指定しているとき、再有効化した経 路をRIPの発信元が広告しなくなっても当該経路がルーティングテーブル上に残り 続けることがあるため、invalid-route-reactivateオプションはoffにすることが 望ましい。 なお、上記のルーティングテーブルに残った経路は、RIPの使用を停止することで 削除できる。 [5] IKEv2で、鍵交換や鍵の使用方法を、一部の実装に合わせられるようにした。 IKEv2の旧実装(リリース1)と新実装(リリース2)は、ipsec ike payload typeコマン ドで切り替えることができる。 IKEv2の旧実装と新実装で、IPsec接続やデータコネクト拠点間接続する場合、キープ アライブやリキーに失敗してトンネルダウンしたり、リキー後にデータの送受信がで きなくなる。 ○IKEペイロードタイプの設定 [書式] ipsec ike payload type GATEWAY_ID TYPE1 [TYPE2] no ipsec ike payload type GATEWAY_ID [TYPE1 ...] [設定値及び初期値] GATEWAY_ID   [設定値]:セキュリティ・ゲートウェイの識別子   [初期値]:- TYPE1:IKEv1のメッセージのフォーマット   [設定値]: -----------------------------------------------------------------     設定値     説明    -----------------------------------------------------------------     1        ヤマハルーターのリリース2との互換性を保持する     2        ヤマハルーターのリリース3に合わせる     3        初期ベクトル(IV)の生成方法を一部の実装に合わせる    -----------------------------------------------------------------   [初期値]:2 TYPE2: IKEv2のメッセージのフォーマット    [設定値]: -----------------------------------------------------------------    設定値     説明 ----------------------------------------------------------------- 1        ヤマハルーターのIKEv2のリリース1との互換性を保持 する 2        鍵交換や鍵の使用方法を一部の実装に合わせる    ----------------------------------------------------------------- [初期値]:2 [説明] IKEv1およびIKEv2ペイロードのタイプを設定する。 IKEv1でヤマハルーターの古いリビジョンと接続する場合には、TYPE1を1に設定す る必要がある。 IKEv2でヤマハルーターの以下のリビジョンと接続する場合には、TYPE2を1に設定 する必要がある。 ----------------------------------------------------- 機種     リビジョン ----------------------------------------------------- RTX3000    Rev.9.00.56以前 RTX1200    Rev.10.01.45以前 RTX810     Rev.11.01.06以前 FWX120 Rev.11.03.02 ----------------------------------------------------- [6] フィルターやNATの設定にニーモニックとして"submission"を使用できるようにした。 "submission"はポート番号587として処理される。 また、かんたん設定ページでプロバイダ情報の設定をしたときに、submissionもsmtp やpop3と同様にフィルターで通すようにした。 [7] httpd hostコマンドの入力形式を、IPアドレスと複数のニーモニックを同時に指定で きるようにした。 また、かんたん設定ページの[詳細設定と情報]-[ユーザーとアクセス制限の設定]で、 HTTPサーバー機能の設定方法を、接続を許可するネットワークとIPアドレスを同時に 複数指定できるようにした。 ○HTTPサーバーへアクセスできるホストのIPアドレス設定 [書式] httpd host IP_RANGE [IP_RANGE...] httpd host any httpd host lan httpd host none no httpd host [設定値及び初期値] IP_RANGE : HTTPサーバーへアクセスを許可するホストのIPアドレスまたはニーモ ニック [設定値] : ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- 1個のIPアドレスまたは間に 指定されたホストからのアクセスを許可 ハイフン(-)をはさんだIP する アドレス(範囲指定) lan1 LAN1ポート側ネットワーク内ならば許可 する lan2 LAN2ポート側ネットワーク内ならば許可 する wan1 WAN1側ネットワーク内ならば許可する bridge1 ブリッジ側ネットワーク内ならば許可す る VLANインターフェース名 指定されたVLAN側ネットワーク内ならば (vlan1-vlanN) 許可する ----------------------------------------------------------------- [初期値] : - any : すべてのホストからのアクセスを許可する [初期値] : - lan : LAN1ポート側ネットワーク内、あるいは、LAN2ポート側ネットワーク内ならば 許可する [初期値] : lan none : すべてのホストからのアクセスを禁止する [初期値] : - [説明] HTTPサーバーへのアクセスを許可するホストを設定する。 [ノート] このコマンドでLANインターフェースを指定した場合には、ネットワークアドレス とリミテッドブロードキャストアドレスを除くIPアドレスからのアクセスを許可 する。指定したLANインターフェースにプライマリアドレスもセカンダリアドレス も設定していなければ、アクセスを許可しない。 [8] show status ip policy filterコマンドおよびshow status ipv6 policy filterコマ ンドで、有効になっているポリシーセットで指定したフィルターに関連する全てのコ ネクションを一覧表示できるようにした。 ○ポリシーフィルターの状態表示 [書式] show status ip policy filter [ID [TYPE]] show status ip policy filter all TYPE show status ipv6 policy filter [ID [TYPE]] show status ipv6 policy filter all TYPE [設定値と初期値] ID [設定値] : 表示したいフィルターの識別子 (1..65535) ※省略時はすべて のフィルターについて表示する [初期値] : - TYPE [設定値] : ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- connection 指定したフィルターに関係するコネクションの情報を表 示する ---------------------------------------------------------------- [初期値] : - [説明] ポリシーフィルターの状態を表示する。 allキーワードを指定する書式では、ポリシーセットに設定されているすべての フィルターが表示の対象となる。 [9] show techinfoコマンドの内容に以下のコマンドを追加した。 - show bridge learning - show dns cache - show status mobile signal-strength [10] かんたん設定ページで、工場出荷状態でもLAN1インターフェースに対してURLフィル ターを設定できるようにした。 [11] かんたん設定ページで透過型ファイアウォールの設定を削除したときにURLフィル ターの設定を削除するようにした。 [12] かんたん設定ページの[詳細設定と情報]-[システム情報のレポート作成]に、 TECHINFOの情報を表示するリンクを追加した。 [13] かんたん設定ページの[詳細設定と情報]-[LANの設定]でIPアドレスを変更するとき、 "自動でDHCPスコープのIPアドレスを変更する" にチェックを入れていると、確認画 面で、設定変更後にDHCPサーバーから割り当てられるIPアドレスの範囲を表示する ようにした。 [14] かんたん設定ページへのログインに失敗したときに表示されるエラー画面で、パス ワードを設定していない場合のログイン方法に関する説明を追加した。 ■バグ修正 [1] USBポートでデータ通信端末の抜き差しを繰り返すとリブートすることがあるバグを 修正した。 [2] PPP認証またはIPsec XAUTH認証でRADIUSを使用しているとき、ルーターがRADIUSサー バーから受信するAccess-AcceptにFilter-Id属性が2つ以上含まれていると、リブー トしたり、動作が不安定になったりするバグを修正した。 [3] show status ppコマンドおよび、show status wan1コマンドで、モバイルインター ネット機能に割り当てられたインターフェースの状態を表示させると、リブートす ることがあるバグを修正した。 [4] コマンドヘルプの表示中に"---つづく---"と表示され、そのままログインタイマーが タイムアウトになった状態でEnterキーを入力するとリブートすることがあるバグを 修正した。 [5] nat descriptor address outerコマンドで、IPアドレスの範囲に16385個以上のアド レスを指定すると、リブートしたりハングアップしたりすることがあるバグを修正し た。 [6] ipv6 INTERFACE mld routerコマンドを設定するとリブートする可能性を排除した。 [7] IKEv2で接続中にリブートする可能性を排除した。 [8] PPPoEが接続中の状態でpppoe useコマンドの設定を削除するとメモリリークが発生し、 その状態が続くと通信できなくなるバグを修正した。 [9] USBデバイスまたはmicroSDメモリを抜いたときに"damaged block〜"というログが出 力され、メモリリークすることがあるバグを修正した。 [10] traceroute6コマンドを実行したときにメモリリークすることがあるバグを修正した。 [11] かんたん設定ページのスイッチ制御のページで、ホスト検索を実行するとメモリリー クするバグを修正した。 [12] 高負荷状態やCPU使用率が高い状態が続くと、その後の動作が不安定になる可能性を 排除した。 [13] モバイルインターネット機能で、特定のサイズのパケットの通信ができないバグを 修正した。 [14] モバイルインターネット機能のPPインターフェース接続で、PP側アドレスに対する pingに応答していると、パケットが送信できなくなることがあるバグを修正した。 [15] モバイルインターネット機能のWANインターフェース接続で、以下のデータ通信端末 を使用しているとき、網への接続ができなくなることがあるバグを修正した。 - docomo L-02C - docomo L-03D - IIJ mobile 510FU - NTTコム WM320 [16] モバイルインターネット機能のPPインターフェース接続で、以下のデータ通信端末 で接続中に電波受信レベルの取得要求をしたとき、表示されるエラーメッセージが 不適切であるバグを修正した。 - docomo L-02C - docomo L-03D [17] Unnumbered接続をしているインターフェースでOSPFを使用すると経路が正しく切り替 わらないバグを修正した。 [18] 透過型ファイアウォール機能を使用しているとき、LAN2インターフェースに接続さ れたSWX2200を認識できないバグを修正した。 [19] ポリシーフィルターを設定している状態で、主回線からバックアップ回線に切り替 わると通信できなくなるバグを修正した。 [20] 透過型ファイアウォール機能とLAN分割機能を併用しているとき、LAN分割機能を使 用しているインターフェースで受信したパケットがファストパスで処理されないバ グを修正した。 [21] LAN分割インターフェースを利用したPPPoE接続をしているとき、IPsecやL2TP/IPsec でファストパスの通信ができないバグを修正した。 [22] IPsecで、ipsec ike pre-shared-keyコマンドが未設定かつipsec ike remote name コマンドが設定済みのときに、アグレッシブモードのレスポンダーとしてメッセー ジを受信するとIPsecの処理全体が遅くなるバグを修正した。 [23] IPsecで、ipsec ike keepalive useコマンドでautoが設定されていて、接続相手か らのheartbeatパケットの受信によってキープアライブが動作しているとき、show ipsec sa gatewayコマンドでKフラグが表示されないことがあるバグを修正した。 [24] L2TP/IPsecで、以下の条件に合致すると切断処理が行われてしまうバグを修正した。 - IPsecフェーズ1で再送された第3メッセージおよび第5メッセージを受信したとき - IPsecフェーズ1が確立した状態で、そのフェーズ1で使用された情報を持つIPsec フェーズ1のメッセージを受信したとき [25] L2TP/IPsecでVJCまたはCCPが有効な場合、データ領域が不正なL2TPパケットが送信 されることがあるバグを修正した。 [26] IKEv2で、接続するそれぞれのルーターから同時に鍵交換を始動した場合、トンネル が確立してもデータの送受信ができないことがあるバグを修正した。 本修正により、IKE_AUTH交換時に、INITIAL_CONTACT Notifyメッセージを送受信し ないようになる。 [27] データコネクト拠点間接続のIPsecトンネルで、IPv6ノーマルパス設定でパケットの 送信が無く受信のみがあるときに、tunnel ngn disconnect timeコマンドの設定時 間で切断されてしまうバグを修正した。 [28] SNMPで、LAN分割およびタグVLANインターフェースの送信パケット数が物理LANイン ターフェースでカウントされるバグを修正した。 また、受信オクテット数について、イーサネットヘッダ分がカウントされないこと があるバグを修正した。 [29] VLANの設定をしているとき、SNMPで以下の情報を取得すると不正な値が得られるバ グを修正した。 - VLANインターフェースのIF-MIB::ifType - VLANインターフェースのIF-MIB::ifSpeed - VLANインターフェースのIF-MIB::ifPhysAddress [30] PP anonymous接続のときに、snmp trap enable snmpコマンドまたはsnmp trap send linkdownコマンドの設定に関わらず、linkUpトラップやlinkDownトラップが送信さ れるバグを修正した。 [31] IPアドレスを設定したときに静的ARPのエントリが消えてしまうバグを修正した。 [32] DHCPv6-PDプロキシ機能で、上位のDHCPv6サーバーからアドレスやその他の情報を もらっている状態で配下の端末からのRSを受け取ったとき、RAを出さないことがあ るバグを修正した。 [33] 保存先として外部メモリ内に存在するファイル名を指定してsaveコマンドを実行し たとき、保存できないことがあるバグを修正した。 外部メモリ内のファイルが以下のいずれかの条件を満たしているときに発生する。 - ファイルの先頭に204バイト以上の改行されていない文字列が書かれている - ファイルの先頭に "# #" から始まる文字列が書かれている [34] 外部メモリ内のファームウェアから起動しているとき、TFTPでリビジョンアップで きないことがあるバグを修正した。 [35] TFTPでルーターの設定を取得したときに、取得した設定ファイルで一部の機能のバ ナーが表示されないバグを修正した。 [36] RTFS領域にディレクトリを作成しようとしたときにガベージコレクトが発生すると、 ディレクトリが作成されないバグを修正した。 [37] nat descriptor masquerade unconvertible portコマンドでif-possibleを設定して いるとき、静的IPマスカレード設定と重複するポート番号が変換対象とならないバ グを修正した。 [38] login userコマンドで、登録できる最大数を越えて設定できてしまうことがあるバ グを修正した。 [39] security classコマンドで、TELNETオプションをonに設定した後、TELNETオプショ ンを省略したコマンドを設定すると、TELNETオプションが初期値であるoffに戻らず onのままの動作になるバグを修正した。 [40] no ipv6 INTERFACE mtuコマンドを実行しても、インターフェースに設定されたMTU 値が初期値に戻らないバグを修正した。 [41] dhcp scope lease typeコマンドが削除できないことがあるバグを修正した。 [42] dhcp scope lease typeコマンドでbind-priorityを設定し、fallbackオプションを 指定したときのエラーメッセージが不適切であるバグを修正した。 [43] dhcp scope optionコマンドで、文字列を指定するオプションに値が指定されていな くてもエラーにならないバグを修正した。 [44] show configコマンドを実行したとき、同じスコープ番号に対するdhcp scope bind コマンドがソートされずに表示されてしまうバグを修正した。 [45] tunnel enableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が有 効にならないバグを修正した。 また、pp disableコマンドを設定したときにip pp dhcp serviceコマンド設定が、    tunnel disableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が、    それぞれ無効にならないバグを修正した。 [46] switch selectコマンドで不正なパラメーターが入力できるバグを修正した。 [47] show ip secure filterコマンドで、NULLインターフェースが指定できないバグを修 正した。 [48] 以下のコマンドで、LOOPBACKインターフェースおよびNULLインターフェースがタブ 補完されないバグを修正した。 - ip stealth - ipv6 stealth [49] clear statusコマンドで、ブリッジインターフェースを指定できないバグを修正し た。 [50] l2tp syslogコマンドをonに設定しているとき、L2TP/IPsecで接続するとSYSLOGが文 字化けすることがあるバグを修正した。 [51] pppoe access concentratorコマンドに244文字以上の文字列を設定すると、show status ppコマンドの表示が不正になるバグを修正した。 [52] sntpd hostコマンドのホストに、IPアドレスまたはIPアドレス範囲を複数個設定し たとき、2つ目以降に指定したホストからアクセスできないバグを修正した。 [53] ip filter dynamicコマンドおよびipv6 filter dynamicコマンドで、使用できない 以下のニーモニックが設定できてしまうバグを修正した。 - ip, ipv6, icmp, rsvp, gre, esp, ah, icmp6, icmpv6, ospf, pim [54] no ip tos supersedeコマンドで識別番号を指定せずに入力してもエラーが表示され ないバグを修正した。 [55] 以下のコマンドのコマンドヘルプの誤記を修正した。 - bgp aggregate filter - bgp import ※noコマンド - dhcp duplicate check - dhcp scope lease type - ip INTERFACE rip send - ip filter dynamic - ip tos supersede ※noコマンド - ipsec ike payload type - ipv6 filter dynamic - ipv6 nd ns-trigger-dad ※noコマンド - ipv6 route - l2tp keepalive log - less config - lan keepalive log - pp keepalive log - pptp keepalive log - snmpv3 vacm access - switch control function get status-loopdetect-recovery-timer - telnet [56] かんたん設定ページで、IPv4のプロバイダ設定とデータコネクト拠点間接続の設定 をしたとき、不要なポリシーフィルターが設定されることがあるバグを修正した。 [57] かんたん設定ページで、プロバイダやVPN接続の設定を削除したとき、URLフィル ターの設定が削除されないことがあるバグを修正した。 [58] かんたん設定ページで、[詳細設定と情報]-[ポリシーフィルターの設定]-[IPv6 ポ リシーフィルターの設定・状態表示]-[IPv6 ポリシーセットの切り替えの設定]に、 ポリシーセットの切り替えのトリガーとして対応していないDCCのチェックボックス が表示されるバグを修正した。 [59] かんたん設定ページの以下のページで、設定項目が1つもないときに「設定の確定」 ボタンが表示されるバグを修正した。 - [詳細設定と情報]-[URLフィルターの設定]-[URLフィルター[入/出]側の設定]-[内 部データベース参照型URLフィルター[入/出]側の設定] - [詳細設定と情報]-[URLフィルターの設定]-[URLフィルター[入/出]側の設定]-[外 部データベース参照型URLフィルター[入/出]側の設定] [60] かんたん設定ページで、以下のページに遷移したとき不要なログが出力されること があるバグを修正した。 - [詳細設定と情報]-[URLフィルターの設定] - [詳細設定と情報]-[URLフィルターの設定]-[URLフィルター[入/出]側の設定]-[外 部データベース参照型URLフィルター[入/出]側の設定]-[外部データベース参照型 URLフィルターの登録] [61] かんたん設定ページで入力遮断フィルターやポリシーフィルターを多数登録すると、 各フィルターが正しく設定されないことがあるバグを修正した。 [62] かんたん設定ページがブリッジモードのとき、ポリシーフィルターの受信/送信イン ターフェースに不要なインターフェースが表示されるバグを修正した。 [63] かんたん設定ページの[詳細設定と情報]-[DHCPの設定]のページでDHCPスコープの設 定を削除したとき、DHCPサーバー機能を使用しない設定に変更されてしまうバグを 修正した。 [64] かんたん設定ページでWeb認証の設定をしたときに、固定IPアドレスをもつ不正な端 末からの通信が破棄されないバグを修正した。 [65] かんたん設定ページの切断コード表に、切断コード「817」〜「828」、「1306」に 関する説明が表示されないバグを修正した。 [66] かんたん設定ページで、以下のプロバイダの設定をしてルーターを再起動した後、 登録済みのプロバイダのDNSサーバーアドレス設定を自動取得する設定に変更すると、 名前解決が行えないことがあるバグを修正した。 - PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど) - モバイルインターネット接続 - PPPoEを用いるネットワーク型ブロードバンド接続(フレッツ・VPNワイドなど) [67] かんたん設定ページで「フレッツ 光ネクストにおけるインターネット(IPv6 IPoE)」 のプロバイダを登録しているとき、以下のページのインターフェースの一覧にLAN2 インターフェースが表示されないバグを修正した。 (ひかり電話の契約あり) - [詳細設定と情報]-[不正アクセス検知の設定] - [詳細設定と情報]-[不正アクセス検知の状態表示] (ひかり電話の契約なし) - [詳細設定と情報]-[入力遮断フィルターの設定] - [詳細設定と情報]-[URLフィルターの設定] - [詳細設定と情報]-[不正アクセス検知の設定] - [詳細設定と情報]-[メール通知機能の設定]-[通知内容の設定] - [詳細設定と情報]-[トラフィック統計の表示] - [詳細設定と情報]-[入力遮断フィルターの状態の表示] - [詳細設定と情報]-[URLフィルターの統計情報の表示] - [詳細設定と情報]-[不正アクセス検知の状態表示] - [詳細設定と情報]-[セキュリティー診断]-[カスタム診断] [68] LAN分割の設定をした状態でかんたん設定ページの[スイッチ制御]-[基本設定]から LAN1インターフェースに対してスイッチ制御を使用する設定に変更しようとしたと き、表示されるエラーメッセージが不適切であるバグを修正した。 [69] 外部メモリ内の設定ファイルで起動し、外部メモリを抜いた状態でかんたん設定 ページから設定の変更を行ったとき、警告画面が表示されないことがあるバグを修 正した。 [70] かんたん設定ページの誤記を修正した。 ■更新履歴 May. 2013, Rev.11.03.04 リリース Nov. 2013, Rev.11.01.19 機能追加[13] 追加 以上