OpenSSLの以下の脆弱性対応を行った。
CVE-2015-1789の脆弱性については、IKEv2 の PKI証明書を利用した認証 (「デジタル署名方式」および「EAP-MD5方式」)を行う場合に該当し、この脆弱性の影響によりルーターがリブートする可能性がある。
クリックジャッキング脆弱性対応を行った。 (JPCERT/CC JVNVU#48135658)
メールセキュリティー機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/mail_security/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
スイッチ制御機能で、SWX2100に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
モバイルインターネット機能で、以下のデータ通信端末に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
かんたん設定ページの[スイッチ制御]‐[スイッチ機器のポート共通設定]で、ループ検出時にポートを自動シャットダウンして手動で解除する設定項目を追加した。
SSHサーバー応答に含まれるOpenSSHのバージョン情報を隠匿できるようにした。
○SSHサーバー応答に含まれるOpenSSHのバージョン情報の非表示設定
設定値 | 説明 |
---|---|
on | バージョン情報を表示しない |
off | バージョン情報を表示する |
SSH接続時のサーバー応答に含まれるOpenSSHのバージョン情報を表示するか否かを設定する。
このコマンドはセキュリティー目的としてOpenSSHのバージョン情報を隠匿したい場合に使用する。
このコマンドをonに設定した場合は、サーバー応答は "SSH-2.0-OpenSSH" となる。
このバージョン情報は、SSH接続時にサーバーとクライアントのプロトコルの互換性を調整するために使用される。
このため、このコマンドをONに設定することにより、クライアントのソフトによっては、接続できなくなる可能性がある。
その場合には、クライアントソフトを変更するか、このコマンドの設定をOFFにする。
DHCPの動作をインターフェースごとに設定できるようにした。
○インターフェースごとのDHCPの動作の設定
設定値 | 説明 |
---|---|
off | DHCPサーバーとしてもDHCPリレーエージェントとしても機能しない |
server | DHCPサーバーとして機能させる |
relay | DHCPリレーエージェントとして機能させる |
インターフェースごとにDHCPの動作を設定する。
DHCPサーバーを設定した場合には、ネットワークアドレスが合致するDHCPスコープからIPアドレスを1つ割り当てる。
DHCPリレーエージェントを設定した場合には、hostを設定する必要があり、このhostへDHCP DISCOVERパケットおよびDHCP REQUESTパケットを転送する。
offに設定した場合には、DHCPサーバーとしてもDHCPリレーエージェントとしても動作せず、DHCPパケットは破棄される。
本設定が無い場合は、dhcp serviceコマンドの設定に従う。dhcp serviceコマンドの設定と本設定の両方がある場合には、本設定が優先される。
保存されている実行形式ファームウェアファイルの一覧を表示するコマンドを追加した。
○ファームウェアファイルの一覧の表示
内蔵FlashROMおよび外部メモリに保存されている実行形式ファームウェアファイルの情報を表示する。起動中のファームウェアファイルには アスタリスク("*")印が表示される。
ファームウェアファイルが保存されている外部メモリが接続されている場合には、そのファームウェアファイルの情報も表示される。
無線APやスイッチの設定内容を表示するコマンドを追加した。
○指定した無線APの設定内容の表示
show config、less configコマンドの表示の中から、指定した無線APに関するものだけを表示する。
○指定したスイッチの設定内容の表示
show config、less configコマンドの表示の中から、指定したスイッチに関するものだけを表示する。
外部データベース参照型URLフィルター機能ではSSLを使用して通信を暗号化しているが、その際に暗号強度の弱い暗号アルゴリズムを使用しないようにした。
モバイルインターネット機能で、データ通信端末へのコマンド送信に失敗したときはデータ通信端末の再アタッチ処理を行い復旧できるようにした。
モバイルインターネット機能で、データ通信端末のアタッチ直後の網への接続を抑制できるようにした。
○携帯端末を使用するか否かの設定
設定値 | 説明 |
---|---|
usb1 | USB1をモバイルインターネット接続に使用 |
設定値 | 説明 |
---|---|
on | 携帯端末を使用する |
off | 携帯端末を使用しない |
設定値 | 説明 |
---|---|
0..300 | 携帯端末アタッチ後の発信抑制秒数 |
指定のバスに接続された携帯端末をインターネット接続に使用するか否かを設定する。
first-connect-wait-timeオプションは、携帯端末のアタッチ後の発信抑制時間を設定し、網への接続を抑制する。 mobile auto connectコマンドや、wan1 auto connectコマンド、pp always-onコマンド、wan1 always-onコマンドでonが 設定されている場合の網への接続要求も、このコマンドで設定された発信抑制秒数の間は、発信が抑制される。 ★
モバイルインターネット機能で、網に接続している状態でATコマンドの送信が可能なモバイル端末に対しては、execute at-commandコマンドを実行できるようにした。
モバイルインターネット機能で、USB STICK LTE HWD12の網からの切断処理を変更した。
モバイルインターネット機能で、モバイル端末がアタッチされていない状態でWANインターフェースに対する発呼要求があったときに、INFOレベルで以下のログを出力するようにした。
Luaスクリプト機能で、以下の変更を行った。
http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
interface resetコマンドのパラメーターにUSBとSDを追加した。
○インターフェースの再起動
指定したインターフェースを再起動する。
LANインターフェースでは、オートネゴシエーションする設定になっていればオートネゴシエーション手順が起動される。
USBとSDインターフェースでは、ポートの給電がOFF,ONされ、USBデバイスやmicroSDカードの再アタッチが行われる。 ★
FWX120では、LAN1またはLAN2に対してこのコマンドを実行すると、LAN1およびLAN2インターフェースが同時にリセットされる。
USBインターフェースはRev.11.03.13以降のFWX120で指定可能。 ★
SDインターフェースはRev.11.03.13以降のFWX120で指定可能。 ★
pp bindコマンド、経路情報などすべての設定を整えた後に実行する。対象とするインターフェースがバインドされているすべての相手先情報番号の通信を停止した状態で、また回線種別を変更する場合には回線を抜いた状態で実行すること。
SNMPのホスト設定コマンドで、IPアドレスの範囲やLANインターフェース名を設定できるようにした。
○SNMPv1 によるアクセスを許可するホストの設定
設定値 | 説明 |
---|---|
IPアドレス | 1個のIPアドレスまたは間にハイフン (-) をはさんだIPアドレス (範囲指定) ★ |
lanN | LANインターフェース名 ★ |
bridgeN | ブリッジインターフェース名 ★ |
any | すべてのホストからのアクセスを許可する |
none | すべてのホストからのアクセスを禁止する |
SNMPv1によるアクセスを許可するホストを設定する。
'any'を設定した場合は任意のホストからのSNMPv1によるアクセスを許可する。
IPアドレスやlanN、bridgeNでホストを指定した場合には、同時にコミュニティー名も設定できる。 ★
rw_communityパラメーターを省略した場合には、アクセスモードが読み書き可能であるアクセスが禁止される。 ro_communityパラメーターも省略した場合には、snmp community read-onlyコマンド、およびsnmp community read-writeコマンドの設定値が用いられる。
hostパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのはFWX120のRev.11.03.13以降のファームウェアである。
○SNMPv2c によるアクセスを許可するホストの設定
設定値 | 説明 |
---|---|
IPアドレス | 1個のIPアドレスまたは間にハイフン (-) をはさんだIPアドレス (範囲指定) ★ |
lanN | LANインターフェース名 ★ |
bridgeN | ブリッジインターフェース名 ★ |
any | すべてのホストからのアクセスを許可する |
none | すべてのホストからのアクセスを禁止する |
SNMPv2cによるアクセスを許可するホストを設定する。
'any'を設定した場合は任意のホストからのSNMPv2cによるアクセスを許可する。
IPアドレスやlanN、bridgeNでホストを指定した場合には、同時にコミュニティー名も設定できる。 ★
rw_communityパラメーターを省略した場合には、アクセスモードが読み書き可能であるアクセスが禁止される。 ro_communityパラメーターも省略した場合には、snmp community read-onlyコマンド、およびsnmp community read-writeコマンドの設定値が用いられる。
hostパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのはFWX120のRev.11.03.13以降のファームウェアである。
○SNMPv3 によるアクセスを許可するホストの設定
設定値 | 説明 |
---|---|
IPアドレス | 1個のIPアドレスまたは間にハイフン (-) をはさんだIPアドレス (範囲指定) ★ |
lanN | LANインターフェース名 ★ |
bridgeN | ブリッジインターフェース名 ★ |
any | すべてのホストからのアクセスを許可する |
none | すべてのホストからのアクセスを禁止する |
SNMPv3によるアクセスを許可するホストを設定する。
'any'を設定した場合は任意のホストからのSNMPv3によるアクセスを許可する。なお、アクセスのあったホストがhostパラメーターに合致していても、
user_idパラメーターで指定したユーザーに合致しなければアクセスはできない。
hostパラメーターにIPアドレスの範囲やlanN、bridgeNを指定できるのはFWX120のRev.11.03.13以降のファームウェアである。
外部メモリへのSYSLOG保存機能で、外部メモリに書き出す時間間隔と外部メモリに書き出すログの行数を指定できるようにした。
設定値 | 説明 |
---|---|
usb1:filename | USBメモリ内のファイル名(.bak拡張子を含む名前は指定できない) |
sd1:filename | microSDメモリ内のファイル名(.bak拡張子を含む名前は指定できない) |
設定値 | 説明 |
---|---|
aes128 | AES128で暗号化する |
aes256 | AES256で暗号化する |
外部メモリ内に保存するSYSLOGファイル名を指定する。
nameに.bak拡張子を含むファイル名は指定できない。また、暗号化しない場合、nameに.rtfg拡張子を含むファイル名は指定できない。
cryptoおよびpasswordを指定した場合、SYSLOGは暗号化してから外部メモリに書き込まれる。 暗号化する場合、nameに.rtfg拡張子を含めるか、拡張子を省略した名前を指定する必要がある。拡張子を省略した場合、自動的にファイル名に.rtfg拡張子が追加される。
SYSLOGファイルが上限サイズに達すると、SYSLOGファイルのバックアップが行われる。このとき作成されるバックアップファイルの名前はファームウェアによって異なる。
バックアップファイル名は、nameで指定されたファイル名の後にバックアップが行われた日時を表す"_yyyymmdd_hhmmss"形式の文字列が付加されたものとなる。
バックアップファイル数がnumで指定される上限数に達した場合、もしくは外部メモリに空き容量がなくなった場合は、
最も古いバックアップファイルを削除してから新しいバックアップファイルが作成される。
また、バックアップファイル名は以下の規則に従って決定される。
intervalで指定した時間が経過した場合、もしくはlineで指定した行数だけSYSLOGが出力された場合に、外部メモリにSYSLOGを書き出す。 ★
本コマンドが設定されていないときはSYSLOGは外部メモリに書き込まれない。
以下の変更を行う場合、nameを変更しなければならない。
IKEv2で、リクエストメッセージの送信をメッセージIDで管理できるようにした。
○IKEのメッセージID管理の設定
設定値 | 説明 |
---|---|
on | リクエストメッセージの送信をメッセージIDで管理する |
off | リクエストメッセージの送信をメッセージIDで管理しない |
自機からIKEv2のリクエストメッセージを送信するときのメッセージID管理方法を設定する。
onに設定しているとき、同じIKE SAを使用して送信済みのIKEメッセージに対する全てのレスポンスメッセージを受信していない場合、新しいIKEメッセージは送信しない。
本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。
IKEv2で鍵交換を始動するとき、SAを構築するための各折衝パラメーターを、特定のコマンド設定値に限定して提案できるようにした。
○折衝パラメーターを制限するか否かの設定
設定値 | 説明 |
---|---|
on | 折衝パラメーターを制限する |
off | 折衝パラメーターを制限しない |
IKEv2で鍵交換を始動するときに、SAを構築するための各折衝パラメーターを、特定のコマンド設定値に限定して提案するか否かを設定する。
このコマンドの設定がoffのときは、サポート可能な折衝パラメーター全てを提案する。
このコマンドが適用されるパラメーターと対応するコマンドは以下の通りである。
パラメーター | コマンド |
---|---|
暗号アルゴリズム | ipsec ike encryption |
グループ | ipsec ike group |
ハッシュアルゴリズム | ipsec ike hash |
暗号・認証アルゴリズム | ipsec sa policy ※CHILD SA 作成時 |
本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。
IKEv2で、INVALID_IKE_SPI Notifyメッセージを受信したとき、該当するIKE SAを削除するようにした。
show status tunnelコマンドで、IKEv2のIKEキープアライブの状態を表示するようにした。
pingコマンド、ping6コマンドの送信間隔の上限値を3600秒に変更した。
○pingの実行
ICMP Echoを指定したホストに送出し、ICMP Echo Replyが送られてくるのを待つ。送られてきたら、その旨表示する。
コマンドが終了すると簡単な統計情報を表示する。
countパラメーターを省略すると、Ctrl+cキーを入力するまで実行を継続する。
-wオプションを指定したときには、次のパケットを送信するまでの間に相手からの返事を確認できなかったときにはその旨のメッセージを表示する。
-wオプションを指定していないときには、パケットが受信できなくても何もメッセージを表示しない。
○ping6の実行
指定した宛先に対してICMPv6 Echo Requestを送信する。
スコープ識別子は、show ipv6 addressコマンドで表示できる。
countパラメーターを省略すると、Ctrl+Cキーを入力するまで実行を継続する。
-wオプションを指定したときには、次のパケットを送信するまでの間に相手からの返事を確認できなかったときにはその旨のメッセージを表示する。
-wオプションを指定していないときには、パケットが受信できなくても何もメッセージを表示しない。
L1シェーピング機能に対応した。
○キューイングアルゴリズムタイプの選択
設定値 | 説明 |
---|---|
fifo | First In,First Out 形式のキューイング |
priority | 優先制御キューイング |
shaping | 帯域制御 |
設定値 | 説明 |
---|---|
1 | レイヤー1 |
2 | レイヤー2 |
指定したインターフェースに対して、キューイングアルゴリズムタイプを選択する。
fifoは最も基本的なキューである。
fifoの場合、パケットは必ず先にルーターに到着したものから送信される。
パケットの順番が入れ替わることは無い。fifoキューにたまったパケットの数が
queue interface lengthコマンドで指定した値を越えた場合、キューの最後尾、つまり最後に到着したパケットが破棄される。
priority は優先制御を行う。
queue class filterコマンドおよびqueue interface class filter listコマンドでパケットをクラス分けし、
送信待ちのパケットの中から最も優先順位の高いクラスのパケットを送信する。
shapingはLANインターフェースに対する帯域制御を行う。LANインターフェースにだけ設定できる。
shaping-levelオプションはtypeパラメーターにpriorityおよびshapingを指定しているときのみ指定可能。
shaping-levelに1を設定した場合、帯域速度の計算をプリアンブル、SFD(Start Frame Delimiter)、IFG(Inter Frame Gap)を含んだフレームサイズでおこなう。
L2TP/IPsec、セッション数が多いときの性能を改善した。
SNMPv2c、SNMPv3でINFORMリクエストを送出後、既定の再送回数以内にレスポンスを受信できなかったときにログを出力するようにした。
speed wan1コマンドで指定可能なインターフェース速度の最大値を1000M(bit/s)に変更した。
show status status-ledコマンドの実行結果を、キープアライブIDの昇順で表示するようにした。
同様に、ダッシュボードのインターフェース情報ガジェットでSTATUS LEDにマウスオーバーしたときに表示されるツールチップでも、キープアライブIDの昇順で表示されるようになる。
ダッシュボードのSYSLOGガジェットで、SYSLOGを表示する行数の選択と、キーワードによるSYSLOGの検索を行えるようにした。
ダッシュボードのヘルプページで、以下の項目の説明文を修正した。
upnp port mapping timer typeコマンドがarp(初期値)に設定にしてあり、なおかつポートマッピングのエントリが存在するとき、稀にリブートすることがあるバグを修正した。
show pki certificate summaryコマンドを実行したとき、メモリの不正解放が発生し、リブートやハングアップすることがあるバグを修正した。
console infoコマンドがonに設定されており、ルーターの起動時や起動後に一度でもシリアルコンソールを接続したことがある場合、その後シリアルコンソールを切断した状態が長時間経過すると、稀にルーターの動作が不安定になったり、リブートすることがあるバグを修正した。
L2TP/IPsecで、以下の条件においてリブートすることがあるバグを修正した。
L2TP/IPsecで、クライアントが提案するトンネルIDとセッションIDの値が同一である接続を複数同時に受けた場合、その接続の切断時にリブートやハングアップすることがあるバグを修正した。
データコネクト接続において、複数の接続があるときに稀にリブートすることがあるバグを修正した。
IPv6 QoSを設定してあるとき、IPv6の通信が発生した直後に稀にリブートすることがあるバグを修正した。
起動時にハングアップする可能性を排除した。
PPTPで、接続処理が始動するときにメモリリークが発生するバグを修正した。
UPnP機能で、属性を3つ以上持つ要素を含むXML文書のパケットを受信するとメモリリークが発生するバグを修正した。
TFTPでFlashROM上に保存されているファイルを取得しているとき、またはFlashROM上にファイルを転送しているときに通信が切断されると、以下の問題が発生するバグを修正した。
ipsec transport templateコマンドで設定が集約されているとき、展開先となるIDに対してipsec transportコマンドを実行または削除するとメモリリークが発生するバグを修正した。
URLフィルターを使用しているとき、チェックしたHTTPリクエストにHostフィールドまたはRefererフィールドが複数含まれているとメモリリークが発生するバグを修正した。
透過型ファイアウォールの設定にしてかんたん設定ページの以下のページを表示すると、メモリリークが発生するバグを修正した。
モバイルインターネット機能で、網に接続した状態でrestartコマンドなどによってルーターの再起動を行うと、ごく稀にUSIMカードが故障することがあるバグを修正した。
モバイルインターネット機能で、USB STICK LTE HWD12端末を使用したときに稀にアタッチに失敗することがあるバグを修正した。
モバイルインターネット機能で、以下のバグを修正した。
IPsecで、以下の条件をすべて満たす場合にIPsecトンネルを経由するノーマルパスの通信が行えなくなることがあるバグを修正した。
IPsecで、回線の一時的な切断/接続などによるトンネルダウン/アップをきっかけとして、不当にキープアライブ断が検知されSTATUSランプが点灯し続けることがあるバグを修正した。
L2TP/IPsecで、トンネルインターフェースのMTUよりも大きなパケットがファストパスで処理されないバグを修正した。
L2TP/IPsecで、ip tunnel tcp mss limitコマンドによるTCPセッションのMSS調整が機能しないバグを修正した。
L2TP/IPsecで、接続中のL2TP/IPsec接続が切断されるときに他のL2TP/IPsec接続も切断されてしまうことがあるバグを修正した。
L2TP/IPsecで、以下の条件のどちらかに合致するとそれ以降当該トンネルで接続を受けることができなくなるバグを修正した。
PPPoE接続上でIPsecを利用する場合、トンネルアップ後にPPPoEの再接続が行われると、トンネルを介した通信が行えなくなることがあるバグを修正した。
PPPoEサーバーへの静的経路が設定されるなど、PPPoEの再接続により経路情報が変化しない場合かつファストパスが有効な場合に発生する。
PPPoE接続上でL2TP/IPsecを利用する場合、トンネルアップ後にPPPoEの再接続が行われると、トンネルを介した通信が行えなくなることがあるバグを修正した。
ファストパスが有効な場合に発生する。
anonymousインターフェースにおいて、pp auth usernameコマンドで相手に割り当てるIPアドレスを指定した場合にimplicit経路が生成されるが、この設定を消したときにこの経路が消えないバグを修正した。
anonymousインターフェースにおいて、ip pp secure filter nameコマンドを設定していない場合に、接続時にRADIUSでフィルターセットの名前を指定されても、そのフィルターセットの動的フィルターが適用されないバグを修正した。
ブリッジ機能で、ブリッジインターフェースに収容されたLANインターフェースに対してIN方向の不正アクセス検知またはポリシーフィルターを設定してあるとき、フラグメントされたパケットがブリッジングされずに破棄されてしまうバグを修正した。
またその際に、該当LANインターフェースの送信が停止してしまうことがあるバグを修正した。
ブリッジ機能で、受信したL2フレームの送信先MACアドレスがラーニングテーブルに登録されており、なおかつラーニングテーブルに登録された転送先インターフェースがL2フレームを受信したインターフェースであるとき、受信したL2フレームを折り返して転送してしまうバグを修正した。
DHCPリレーエージェントとして動作するとき、ブリッジインターフェース上の端末がDHCPでIPアドレスを取得できないバグを修正した。
bridge memberコマンドの設定を変更した後にshow configコマンドを実行すると、同じインターフェースが重複して表示されることがあるバグを修正した。
この設定のまま再起動をすると、bridge memberコマンドの設定が削除される。
Rev.11.03.08 で発生する。
データコネクト拠点間接続機能で、ipsec ike remote nameコマンドが設定されている状態で当コマンドの設定を削除すると、ナンバー・ディスプレイ契約無しの回線にも関わらず着信に応答してしまうバグを修正した。
元々設定がされていない状態でルーターを起動した場合には問題は発生しない。
データコネクト拠点間接続のIPsecトンネルで、接続要求を受信したとき、稀にIKEの認証に失敗してトンネルがアップしないことがあるバグを修正した。
データコネクト拠点間接続機能およびデータコネクトリモートセットアップ機能で、接続できない相手からの着信にエラーを返すと、直後に接続できる相手に発信しても正常に接続できないバグを修正した。
ルーターを端点とした通信で以下のIPv4パケットをファストパスで送信するとき、IPヘッダーのIdentificationフィールドにセットされる識別子として、前回送信したパケットの識別子に256を加えた値が使われてしまうバグを修正した。
ファストパスでNAT変換を行ったときにIPヘッダーのチェックサム値もこれに応じて書き換えるが、本来は0x0100になるはずが0x0000になることが稀にあるバグを修正した。
IPマスカレードで、FTPのPORT/EPRTコマンドの再送パケット、またはPASV/EPSVコマンドのレスポンスの再送パケットが通過すると、NATエントリのTTLの値が不正な値に更新されるバグを修正した。
ポリシーフィルター機能で、UPnPの応答パケットを不正に破棄することがあるバグを修正した。
Luaのrt.socket.dns.toip関数で、AAAAレコードが引けるFQDNを引数にすると正常に名前解決ができないバグを修正した。ソケット通信ライブラリはIPv6に対応していないため、AAAAレコードではなくAレコードを引くようにした。
snmp ifindex switch static indexコマンドを1つも設定せず、snmp yrswindex switch static indexコマンドを設定しているとき、yrSwIndexを固定しているスイッチのポートについてlinkUpトラップとlinkDownトラップを送出しないバグを修正した。
SNMPで、LAN分割またはタグVLANを使用しているLANインターフェースに対してclear status lanコマンドを実行しても、MIBのifInErrors変数の値がクリアされないバグを修正した。
ルーター経由のSNMPで、スイッチの状態を取得できないことがあるバグを修正した。
スイッチ制御機能でSWX2200を管理しているときにルーターのファームウェアの更新を実行すると、不要な同期処理が行われることがあるバグを修正した。
外部メモリ起動失敗を示すLED点滅時にSTATUS LEDが点滅しないバグを修正した。
VRRPでバックアップとして動作しているときに、マスターとバックアップの状態が頻繁に切り替わり、通信できなくなるバグを修正した。
Rev.11.03.08 で発生する。
以下のコマンドでpingまたはping6が指定されているとき、pingまたはping6の通過に伴って生成されるファストパスのフローが残り続けるバグを修正した。
show ip/ipv6 connectionコマンドで表示される動的フィルタのコネクション情報で、ICMPパケットのIDとして不正な値が表示されるバグを修正した。
RIPngで、他のプロトコルから得られた経路を削除できないことがあるバグを修正した。
clear ip dynamic routingコマンドを実行したときに、以下の経路が消えてしまうバグを修正した。
複数のshow系コマンドをコピー&ペースト等で連続入力を行ったときに、正常に入力できないことがあるバグを修正した。
vlan interface 802.1qコマンドのコマンドヘルプの誤記を修正した。
かんたん設定ページのトップページで、anonymousユーザーが最大6ユーザーまでしか接続中として表示されないバグを修正した。
かんたん設定ページの表示上の問題であり、通信自体は正常に行うことができる。
かんたん設定ページの[詳細設定と情報]-[LANの設定]で、LAN1ポートの設定をしたとき、コンソールにsaveコマンドを実行したときのメッセージが表示されるバグを修正した。
ダッシュボードで、NATディスクリプター番号が65536以上のNATディスクリプターがNATガジェットに表示されているとき、ピーク値に関する情報がツールチップに表示されないバグを修正した。
ダッシュボードのヘルプページで、ガジェット名の誤記を修正した。