http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.00/relnote_14_00_22.html Revision : 14.00.22 Release : Aug. 2017, ヤマハ株式会社 Rev.14.00.22 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.14.00.08からファームウェアのリビジョンアップを行う際には以下の点にご注意くだ さい。 Rev.14.00.08にはRev.14.00.12で修正された以下の不具合が存在します。 「RTX5000/RTX3500 Rev.14.00.12 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.00/relnote_14_00_12.html [12] syslog debugコマンドとipsec log illegal-spiコマンドの両方にonが設定されてい るとき、IPsecでSPI値が無効なパケットを受信するとリブートもしくはハングアッ プが発生することがあるバグを修正した。 この不具合がファームウェアのリビジョンアップ中に発生すると、ファームウェア (execファイル)が消失する可能性があります。お手数をおかけいたしますが、 Rev.14.00.08からファームウェアのリビジョンアップを行う際、ipsec log illegal-spi on が設定されている場合には、ipsec log illegal-spi offを設定したのちに実施してい ただくよう、お願いいたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○RTX5000/RTX3500 Rev.14.00.21 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] IKEv1メインモードでのNATトラバーサルに対応した。 また、NATトラバーサルを使用するとき、ipsec ike nat-traversal コマンドで、 Internet DraftおよびRFCに準拠する動作になるオプションを指定できるようにした。 http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [2] IPIPトンネリングで、トンネル端点のFQDN指定とIPIPキープアライブに対応した。 また、IPIPトンネリングで自分側と相手側のトンネル端点をそれぞれ個別に指定する 以下のコマンドを追加した。 - tunnel endpoint local address - tunnel endpoint remote address http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 ■仕様変更 [1] IPIPトンネリングとIPマスカレードを併用している状態で、IPIPトンネルのエンドポ イントアドレスの設定を変更したとき、IPIPトンネリングに関連する動的NATエント リーを消去するようにした。 対象機種: RTX5000, RTX3500 [2] dhcp scopeコマンドを実行したとき、関連する予約アドレスとオプションの設定情報 が消去されないようにした。 対象機種: RTX5000, RTX3500 [3] 全ノードマルチキャストアドレス(ff02::1)、および全ルーターマルチキャストアド レス(ff02::2)宛にping6コマンドを実行したとき、ルーター自身も応答を返すように した。 対象機種: RTX5000, RTX3500 [4] 内蔵フラッシュROMへの書き込み処理の信頼性を向上させた。 対象機種: RTX5000, RTX3500 [5] TCPセッションのMSS制限の設定をする以下のコマンドで、初期値をoffからautoに変 更した。 - ip INTERFACE tcp mss limit - ip pp tcp mss limit - ip tunnel tcp mss limit - ipv6 INTERFACE tcp mss limit - ipv6 pp tcp mss limit - ipv6 tunnel tcp mss limit 対象機種: RTX5000, RTX3500 ■バグ修正 [1] ip INTERFACE tcp mss limitコマンド(初期値 off)にoff以外の値を設定していると き、不正なフォーマットのウィンドウスケールオプションを含んだTCPパケットを受 信するとリブートすることがあるバグを修正した。 Rev.14.00.21でのみ発生する。 対象機種: RTX5000, RTX3500 [2] 通信中にIPIPトンネルの設定を変更するとリブートすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [3] IPv6 over IPv4トンネルなどのインターフェースでOSPFv3を使用する設定をしている 場合、稀にリブートすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [4] pp always-onコマンドがonに設定されているPPインターフェースが存在し、当該PPイ ンターフェースで自動接続の確立に失敗したとき、ごく稀にリブートすることがある バグを修正した。 対象機種: RTX5000, RTX3500 [5] dhcp client optionコマンドでパラメーターが足りないときにリブートするバグを修 正した。また、no dhcp client optionコマンドでパラメーターが足りないときのエ ラーメッセージを修正した。 対象機種: RTX5000, RTX3500 [6] IPsecのIKEv2の認証でPKI証明書を利用しているとき、IKE_AUTH交換時およびIKE SA 削除時にメモリーリークが発生することがあるバグを修正した。 対象機種: RTX5000, RTX3500 [7] dhcp scope bindコマンドでクライアントIDを使用する設定を行ったあと、その設定 を削除するとメモリーリークが発生するバグを修正した。 対象機種: RTX5000, RTX3500 [8] 以下のコマンドの設定を上書きするとメモリーリークが発生するバグを修正した。 - ipv6 INTERFACE ospf area - ipv6 pp ospf area - ipv6 tunnel ospf area 対象機種: RTX5000, RTX3500 [9] ipsec ike local addressコマンドでvrrpを指定しVRRPの状態に連動させているIPsec トンネルが多い場合、VRRPマスタールーターが切り替わる条件が揃ってもマスタールー ターの切り替わりやトンネルの切り替わりがすぐに行われないバグを修正した。 対象機種: RTX5000, RTX3500 [10] ipsec ike local addressコマンドでvrrpを指定しVRRPの状態に連動させている IPsec IKEv1トンネルにおいて、トンネル確立前にVRRPマスタールーターが切り替わ ると、ipsec ike retryコマンドの再送設定回数(初期値 10)に到達するまで旧マス タールーター(非マスタールーター)からのIKEパケットの再送が停止しないバグを修 正した。 対象機種: RTX5000, RTX3500 [11] ファストパスが有効の状態でIPIPトンネリングによる通信を行っているとき、 tunnel endpoint addressコマンドでトンネル端点のローカルアドレスを変更しても、 設定変更前のローカルアドレスに従ってファストパスによる転送処理が実行されて しまうバグを修正した。 対象機種: RTX5000, RTX3500 [12] NGNへの接続で、DHCPの更新が発生したときに、DHCPにより生成されたデフォルト経 路が削除されることがあるバグを修正した。 通常はプロバイダー等を経由したインターネットへのデフォルト経路が静的に設定 されているために通信に影響はない。 NGN網を介した通信は、DHCPオプションで通知されている経路があるため、この問題 が発生しても通信に影響はない。 対象機種: RTX5000, RTX3500 [13] NAT/IPマスカレード機能で、FTPのPORTコマンドに記述される文字列が001や099のよ うに1〜2桁の数字が3文字で記述された場合に、ポート番号を間違った数値に書き換 えてしまうバグを修正した。 対象機種: RTX5000, RTX3500 [14] イーサネットフィルター機能でDHCP予約情報を使用しているとき、dhcp scope bind コマンドのTYPEオプションをethernetから変更してもイーサネットフィルターが継 続して動作してしまうバグを修正した。 対象機種: RTX5000, RTX3500 [15] SNMPでPPPoEに設定したPPインターフェースに関するプライベートMIBの値を取得し たときに、パケット数やオクテット数などの値が間違っていたバグを修正した。 対象機種: RTX5000, RTX3500 [16] 一度でもリンクアップしたことがあるブリッジインターフェースで、リンクダウン 状態でも、ip icmp echo-reply send-only-linkupコマンドの設定にかかわらずICMP echo requestに応答を返してしまうバグを修正した。 対象機種: RTX5000, RTX3500 [17] 以下のコマンドで、結果が2000ms以上と誤表示されることがあるバグを修正した。 - traceroute - traceroute6 対象機種: RTX5000, RTX3500 [18] ip keepaliveコマンドでIPアドレスを重複して設定できるバグを修正した。 対象機種: RTX5000, RTX3500 [19] bridge memberコマンドのインターフェースが自動集約されないことがあるバグを修 正した。 対象機種: RTX5000, RTX3500 [20] ipv6 INTERFACE mldコマンドでパラメータチェックの不備を修正した。 対象機種: RTX5000, RTX3500 [21] show commandコマンドで以下のコマンドが表示されないバグを修正した。 - ipv6 LAN-INTERFACE address - ipv6 LAN-INTERFACE dad retry count - ipv6 LAN-INTERFACE prefix - ipv6 LAN-INTERFACE prefix change log - ipv6 LAN-INTERFACE secure filter Rev.14.00.12以降でのみ発生する。 対象機種: RTX5000, RTX3500 [22] no ip keepaliveコマンドで、設定されていない番号を指定したときに不当なエラー メッセージが表示されるバグを修正した。 対象機種: RTX5000, RTX3500 [23] 以下のコマンドヘルプの誤記を修正した。 - clear nat descriptor dynamic - ipsec sa policy - l2tp keepalive use - no ipsec sa policy - pp bind - system packet-scheduling filter 対象機種: RTX5000, RTX3500 ■更新履歴 Aug. 2017, Rev.14.00.22 リリース Mar. 2021, 仕様変更[5] 追加 以上