http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.00/relnote_14_00_26.html Revision : 14.00.26 Release : Dec. 2018, ヤマハ株式会社 Rev.14.00.26 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.14.00.08からファームウェアのリビジョンアップを行う際には以下の点にご注意くだ さい。 Rev.14.00.08にはRev.14.00.12で修正された以下の不具合が存在します。 「RTX5000/RTX3500 Rev.14.00.12 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.00/relnote_14_00_12.html [12] syslog debugコマンドとipsec log illegal-spiコマンドの両方にonが設定されてい るとき、IPsecでSPI値が無効なパケットを受信するとリブートもしくはハングアッ プが発生することがあるバグを修正した。 この不具合がファームウェアのリビジョンアップ中に発生すると、ファームウェア (execファイル)が消失する可能性があります。お手数をおかけいたしますが、 Rev.14.00.08からファームウェアのリビジョンアップを行う際、ipsec log illegal-spi on が設定されている場合には、ipsec log illegal-spi offを設定したのちに実施してい ただくよう、お願いいたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○RTX5000/RTX3500 Rev.14.00.25 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] YNOエージェント機能に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/yno/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [2] マルチポイントトンネル機能に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/multipoint-tunnel/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [3] 本機にアクセスするときのセキュリティーを強化した。 (1) login password [encrypted]コマンド、administrator password [encrypted]コ マンド、login userコマンドを設定したときにパスワード強度を出力するように した。 パスワードを空に設定した場合は、設定を促すメッセージを出力するようにした。 - パスワード未設定 "Password is not set. Please set the password in order to enhance the security." - パスワード強度 弱 "Password Strength : Weak" - パスワード強度 中 "Password Strength : Fair" - パスワード強度 強 "Password Strength : Strong" - パスワード強度 最強 "Password Strength : Very strong" (2) シリアル、TELNET、SSH、リモートセットアップで、login passwordコマンドの 設定値が工場出荷状態のまま無名ユーザーがログインしたときに、以下のメッセー ジを出力するようにした。 "The login password is factory default setting. Please request an administrator to change the password by the 'login password' command." (3) シリアル、TELNET、SSH、リモートセットアップで、administrator passwordコ マンドの設定値が工場出荷状態のままadministratorコマンドで管理者権限に昇 格したときに、以下のメッセージを出力するようにした。 "The administrator password is factory default setting. Please change the password by the 'administrator password' command." (4) 以下の手段でログインに3回連続で失敗したら1分間ログインできなくなるように した。 - シリアルコンソール - リモートセットアップ - TELNET - SSH - SFTP アクセス制限時の動作は以下の通り。 - アクセス制限は接続種別ごとに行われる ただし、TELNETとSSHに関しては接続元IPアドレスごとに制限される - アクセス制限がかかったときは、以下のINFOレベルのSYSLOGを出力する "Login access from 接続種別 was restricted. [: IPアドレス]" - 接続種別は"Serial", "Remote", "TELNET", "SSH"のいずれか - IPアドレスはTELNETまたはSSHのときに表示される - アクセス制限中にログインしようとすると、コンソールとSYSLOGには以下のメッ セージを出力する ユーザー名は無名ユーザー以外でアクセスしたときに表示される コンソール:"Error: Login access is restricted." SYSLOG:"Login failed for 接続種別[: IPアドレス [ユーザー名]]" 対象機種: RTX5000, RTX3500 [4] Oracle Cloud InfrastructureとのIPsec接続に対応した。 https://network.yamaha.com/setting/router_firewall/cloud/oracle_cloud/ 設定例をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [5] CLIの機能を拡張した。 コンソール: 変数、エイリアス、マクロ、ヒストリー http://www.rtpro.yamaha.co.jp/RT/docs/cli/vamh.html 設定の一括更新とロールバック http://www.rtpro.yamaha.co.jp/RT/docs/cli/load.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [6] EMFS機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/emfs/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [7] FQDNフィルター機能に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [8] PPPoEパススルー機能に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/pppoe/pppoe_pass_through.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [9] HTTPリビジョンアップ機能に対応した。 対象機種: RTX5000, RTX3500 [10] ネットボランチDNS機能のIPv6対応を行った。 対象機種: RTX5000, RTX3500 [11] RFC4861,7559に準拠したルーター要請(Router Solicitation)再送機能を追加した。 この追加にともない、IPv6で、インターフェースのアップ等のイベント発生からRS が送信されるまでの時間を100ミリ秒から0秒〜1秒のランダムな値に変更した。 〇ルーター要請の再送機能の設定 [書式] ipv6 INTERFACE rtsol max-retransmit mrt=MRT mrd=MRD mrc=MRC ipv6 pp rtsol max-retransmit mrt=MRT mrd=MRD mrc=MRC no ipv6 INTERFACE rtsol max-retransmit no ipv6 pp rtsol max-retransmit [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名 [初期値] : - MRT [設定値] : 最大再送間隔(4..3600(秒)) [初期値] : 3600 MRD [設定値] : 最大再送継続時間(4..2147483647(秒)またはinfinity) [初期値] : infinity MRC [設定値] : 最大再送回数(0..2147483647またはinfinity) [初期値] : infinity [ノート] 再送間隔は初期値4秒から2倍ずつ増加していく。初期値は+10%幅、倍率は±10% 幅でランダムな値を取る。 MRDとMRCの両方をinfinity以外に設定している場合は、MRDとMRCのどちらかの条 件が満たされたら再送はストップする。 MRCを0に設定している場合は再送を行わない。 対象機種: RTX5000, RTX3500 [12] DHCPv6-PDのIRで取得したDNSサーバーのIPv6アドレスに対して、取得したインター フェースにNSを送信するようにした。 ルーターをRAプロキシに設定した場合に、上流のホームゲートウェイからNS/NAを受 信するとそのIPv6アドレスへのimplicit経路を生成するため、この機能によりホー ムゲートウェイへの経路を自動的に作ることができる。 対象機種: RTX5000, RTX3500 [13] ICMPv6のNeighbor Discoveryのアドレス解決が完了するまで送信パケットを保持す るキューの長さを設定できるようにした。 ○ICMPv6でアドレス解決が完了するまでに送信を保留しておくことのできるパケッ ト数の設定 [書式] ipv6 INTERFACE icmp-nd queue length LEN no ipv6 INTERFACE icmp-nd queue length [LEN] [設定値および初期値] INTERFACE [設定値] : LANインターフェース名 [初期値] : - LEN [設定値] : キュー長(0..10000) [初期値] : 200 [説明] ICMPv6のNeighbor Discoveryのアドレス解決が完了していないホストに対してパ ケットを送信しようとした時に、アドレス解決が完了するかタイムアウトにより 解決できないことが確定するまで、インターフェース毎に送信を保留しておくこ とのできるパケットの最大数を設定する。 対象機種: RTX5000, RTX3500 [14] show ipv6 secure filterコマンドを追加した。 〇指定したインターフェースのIPv6フィルター内容の表示 [書式] show ipv6 secure filter INTERFACE [DIR] show ipv6 secure filter pp [PEER_NUM] [DIR] show ipv6 secure filter tunnel [TUNNEL_NUM] [DIR] [設定値及び初期値] INTERFACE [設定値] : フィルターの適用されたインターフェース名 [初期値] : - PEER_NUM [設定値] : 相手先情報番号 [初期値] : - TUNNEL_NUM [設定値] : トンネルインターフェース番号 [初期値] : - DIR [設定値] : フィルターの適用された方向、'in'または'out' [初期値] : - [説明] 指定したインターフェースに適用されているIPv6フィルター定義の内容を表示す る。 対象機種: RTX5000, RTX3500 [15] DNSサーバーへのAAAAレコードの問い合わせを制限するコマンドを追加した。 ○DNSサーバーへのAAAAレコードの問い合わせを制限するか否かを設定する [書式] dns service aaaa filter SW no dns service aaaa filter [SW] [設定値及び初期値] sw [設定値] : ------------------------------------------------ 設定値 説明 ------------------------------------------------ on AAAAレコードの問い合わせを制限する off AAAAレコードの問い合わせを制限しない ---------------------------------------------- [初期値] : off [説明] DNSサーバーへのAAAAレコードのに問い合わせを制限するか否かを設定する。 IPv6での接続環境がないのにAAAAレコードが引けてしまうことで接続に失敗する 場合は、このコマンドによりAAAAレコードの問い合わせに対して、AAAAレコード を回答しないようにする。 自機がDNSリレーサーバーになっている通信及び自機発の通信が影響を受ける。 対象機種: RTX5000, RTX3500 [16] IKEv2で、鍵交換の始動パケットを受信しない機能を追加した。 これにより一部の機器やサービスとの接続が安定する可能性がある。 ○鍵交換の始動パケットを受信するか否かの設定 [書式] ipsec ike negotiation receive GATEWAY_ID SWITH no ipsec ike negotiation receive GATEWAY_ID [設定値及び初期値] GATEWAY_ID ....... セキュリティ・ゲートウェイの識別子 SWITCH on ........... 鍵交換の始動パケットを受信する off .......... 鍵交換の始動パケットを受信しない [初期値]:on [説明] IKEv2で、鍵交換の始動パケットを受信するか否かを設定する。 受信しないに設定した場合は、結果として受動側としては動作せず、必ず始動側 として動作するようになる。 [ノート] 本コマンドはIKEv1の動作には影響を与えない。 offにする場合には、ipsec ike remote addressまたはipsec ike remote nameを IPアドレスで設定しておく必要がある。 対象機種: RTX5000, RTX3500 [17] L2TPv3を用いたL2VPNで、IEEE802.1Qタグ付きフレームをファストパスで処理するよ うにした。 対象機種: RTX5000, RTX3500 [18] L2TPv3を用いたL2VPNで、トンネルインターフェースに以下のフィルターを設定・適 用できるようにした。 - イーサネットフィルター - IPフィルター http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [19] SNMPトラップを送信するイベントが発生してからトラップを送信するまでの間隔を 指定できるようにした。 〇SNMPトラップの送信の遅延時間の設定 [書式] snmp trap delay-timer WAIT snmp trap delay-timer off no snmp trap delay-timer [WAIT] [設定値および初期値] WAIT [設定値]:SNMPトラップを送信するまでの遅延時間の秒数(1 .. 21474836) [初期値]:- [説明] SNMPトラップを送信するイベントが発生してからトラップを送信するまでの遅延 時間を指定する。 offを設定した場合、即座にSNMPトラップを送信する。 設定する遅延時間は最低限保証する値であり、設定値以上遅延する場合もある。 対象機種: RTX5000, RTX3500 [20] Luaスクリプト機能のrt.httprequest関数で、以下の機能に対応した。 - HTTPSによる通信 - Bearer認証 これに伴い、Luaスクリプト機能バージョンを1.08とした。 http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [21] トリガメール通知機能とLuaのメール通知機能でSMTPSに対応した。 メール通知機能 http://www.rtpro.yamaha.co.jp/RT/docs/mail-service-status/index.html Luaスクリプト機能 http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 ■仕様変更 [1] 以下のコマンドを入力したときの処理負荷を軽減した。適用しているインターフェー ス数が多いほど軽減の効果が大きく表れる。 - ip INTERFACE secure filter - ip filter - ip filer set - ipv6 INTERFACE secure filter - ipv6 filter - queue INTERFACE class filter list - queue class filter 対象機種: RTX5000, RTX3500 [2] IPv6ファストパスのセッション処理性能を改善した。 対象機種: RTX5000, RTX3500 [3] tunnel endpoint local addressコマンドでIPv6動的アドレスに対応した。 〇自分側トンネルインターフェースの端点IPアドレスの設定 [書式] tunnel endpoint local address LOCAL no tunnel endpoint local address [LOCAL] [設定値及び初期値] LOCAL [設定値]:自分側のトンネルインターフェース端点のIPアドレス、またはホス ト名(半角64文字以内) [初期値]:- [説明] 自分側のトンネルインターフェース端点のIPアドレス、またはホスト名を設定す る。 IPアドレスはIPv4/IPv6いずれのアドレスも設定できる。トンネルインターフェー ス端点としてIPv4アドレスを設定した場合には、IPv4 over IPv4トンネルとIPv6 over IPv4トンネルが、IPv6アドレスを設定した場合にはIPv4 over IPv6トンネル とIPv6 over IPv6トンネルが利用できる。 tunnel endpoint remote addressコマンドの設定がない場合、もしくはlocalと remoteでIPv4/IPv6の種別が異なる場合は、本コマンドの設定は反映されない。 また、本コマンドでホスト名を設定し、tunnel endpoint remote addressコマン ドでIPアドレスを設定した場合、tunnel endpoint remote addressコマンドの IPv4/IPv6種別に従ってホスト名の名前解決が行われる。 [ノート] 本コマンドにより設定したIPアドレスおよびホスト名が利用されるのは、tunnel encapsulationコマンドの設定値がipipの場合である。 RTX5000/RTX3500はRev.14.00.22以降で使用可能。 RTX1210はRev.14.01.20以降で使用可能。 IPv6のダイナミックアドレスは、以下の機種およびリビジョンで使用可能。 - RTX830 Rev.15.02.08以降 - RTX1210 Rev.14.01.33以降 - RTX3500/RTX5000 Rev.14.00.26以降★ 対象機種: RTX5000, RTX3500 [4] RAで前回取得したプレフィックスと異なるプレフィックスを受信したとき、IRを送出 するように変更した。 対象機種: RTX5000, RTX3500 [5] RAを受信したとき、ipv6 source address selection ruleコマンドの設定に従ってデ フォルト経路を更新するようにした。 対象機種: RTX5000, RTX3500 [6] ipv6 source address selection ruleコマンドでlifetimeを指定しているときに、RA により既知のプレフィックスを受信した場合、プレフィックスのpreferred lifetime に応じてネットボランチDNSに登録されているアドレスを更新するようにした。 すでにネットボランチDNSに登録されているアドレスのプレフィックスと同じプレフィッ クスを受信した場合は更新を行わない。 対象機種: RTX5000, RTX3500 [7] ipv6 filterコマンドでra-prefix表記によるアドレスを指定しているとき、ipv6 source address selection ruleコマンドに従ってアドレスを選択するようにした。 対象機種: RTX5000, RTX3500 [8] traceroute6コマンドで、noresolvオプションおよび-saオプションに対応した。 併せて、IPv6アドレスの逆引きをするときはip6.intからip6.arpaを使用するように 変更した。 〇traceroute6の実行 [書式] traceroute6 DESTINATION [noresolv] [-sa SOURCE] [設定値及び初期値] DESTINATION [設定値] : 送信する宛先のIPv6アドレス、または名前 [初期値] : - noresolv : DNSによる解決を行わないことを示すキーワード [初期値] : - SOURCE [設定値] : 始点IPアドレス [初期値] : - [説明] 指定した宛先までの経路を調べて表示する。 noresolvオプションおよび-saオプションは以下の機種およびリビジョンで使用可 能。 - RTX830 Rev.15.02.09以降 - RTX1210 Rev.14.01.33以降 - RTX3500/RTX5000 Rev.14.00.26以降★ 対象機種: RTX5000, RTX3500 [9] nslookupコマンドでAAAAレコードを解決できるようにした。併せて、IPv6アドレスの 逆引きにも対応した。 ○nslookup [書式] nslookup HOST [設定値及び初期値] HOST [設定値] : IPアドレス IPv6アドレス ホスト名 [初期値] : - [説明] DNSによる名前解決を行う。 [ノート] AAAAレコードとIPv6アドレスのPTRレコードは、以下の機種およびリビジョンで使 用可能。 - RTX830 Rev.15.02.09以降 - RTX1210 Rev.14.01.33以降 - RTX3500/RTX5000 Rev.14.00.26以降★ 対象機種: RTX5000, RTX3500 [10] 以下のコマンドで複数の相手先番号を指定できるようにした。 - pp enable - pp disable - tunnel enable - tunnel disable ○相手先の使用許可の設定 [書式] pp enable PEER_NUM [PEER_NUM ...] no pp enable PEER_NUM [設定値及び初期値] PEER_NUM [設定値] : +-------------+------------------------------------+ | 設定値 | 説明 | +-------------+------------------------------------+ | 番号 | 相手先情報番号 | +-------------+------------------------------------+ | 番号1-番号2 | 番号1から番号2までの相手先情報番号 |★ +-------------+------------------------------------+ | 番号1- | 番号1以上のすべての相手先情報番号 |★ +-------------+------------------------------------+ | -番号1 | 番号1以下のすべての相手先情報番号 |★ +-------------+------------------------------------+ | anonymous | anonymousインターフェース | +-------------+------------------------------------+ | all | すべての相手先情報番号 | +-------------+------------------------------------+ [初期値] : - [説明] 相手先を使用できる状態にする。工場出荷時、すべての相手先はdisable状態な ので、使用する場合は必ずこのコマンドでenable状態にしなければならない。 複数指定した場合には、その全てで使用できる状態になる。★ [ノート] 必ず、1. pp disable、2. disconnect、3. pp の設定変更、4. pp enable、 5. connectの手順を踏んで設定を変更する。 pp enableコマンドを実行すると内部情報の初期化が行われる。ppの設定変更の 有無に関わらず、ppが接続中にpp enableを実行すると、内部情報の初期化によ り、ppに紐付けられているtunnel等が切断される場合がある。 ○相手先の使用不許可の設定 [書式] pp disable PEER_NUM [PEER_NUM ...] [設定値及び初期値] PEER_num [設定値] : +-------------+-----------------------------------+ | 設定値 | 説明 | +-------------+-----------------------------------+ | 番号 | 相手先情報番号 | +-------------+-----------------------------------+ | 番号1-番号2 | 番号1から番号2までの相手先情報番号|★ +-------------+-----------------------------------+ | 番号1- | 番号1以上のすべての相手先情報番号 |★ +-------------+-----------------------------------+ | -番号1 | 番号1以下のすべての相手先情報番号 |★ +-------------+-----------------------------------+ | anonymous | anonymousインターフェース | +-------------+-----------------------------------+ | all | すべての相手先情報番号 | +-------------+-----------------------------------+ [初期値] : - [説明] 相手先を使用できない状態にする。 相手先の設定を行う場合はdisable状態であることが望ましい。 複数指定した場合には、その全てで使用できない状態になる。★ ○トンネルインターフェースの使用許可の設定 [書式] tunnel enable TUNNEL_NUM [TUNNEL_NUM ...] no tunnel enable TUNNEL_NUM [設定値及び初期値] TUNNEL_NUM [設定値] : +-------------+-------------------------------------------------+ | 設定値 | 説明 | +-------------+-------------------------------------------------+ | 番号 | トンネルインターフェース番号 | +-------------+-------------------------------------------------+ | 番号1-番号2 | 番号1から番号2までのトンネルインターフェース番号|★ +-------------+-------------------------------------------------+ | 番号1- | 番号1以上のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | -番号1 | 番号1以下のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | all | すべてのトンネルインターフェース | +-------------+-------------------------------------------------+ [初期値] : - [説明] トンネルインターフェースを使用できる状態にする。 工場出荷時は、すべてのトンネルインターフェースはdisable状態であり、使用 する場合は本コマンドにより、インターフェースを有効にしなければならない。 複数指定した場合には、その全てで使用できる状態になる。★ ○トンネルインターフェースの使用不許可の設定 [書式] tunnel disable TUNNEL_NUM [TUNNEL_NUM ...] [設定値及び初期値] TUNNEL_NUM [設定値] : +-------------+-------------------------------------------------+ | 設定値 | 説明 | +-------------+-------------------------------------------------+ | 番号 | トンネルインターフェース番号 | +-------------+-------------------------------------------------+ | 番号1-番号2 | 番号1から番号2までのトンネルインターフェース番号|★ +-------------+-------------------------------------------------+ | 番号1- | 番号1以上のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | -番号1 | 番号1以下のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | all | すべてのトンネルインターフェース | +-------------+-------------------------------------------------+ [初期値] : - [説明] トンネルインターフェースを使用できない状態にする。 トンネル先の設定を行う場合は、disable状態で行うのが望ましい。 複数指定した場合には、その全てで使用できない状態になる。★ 対象機種: RTX5000, RTX3500 [11] show status ppコマンドで、累積時間を表示するようにした。 対象機種: RTX5000, RTX3500 [12] clear status ppコマンドで累積時間をリセットするようにした。 対象機種: RTX5000, RTX3500 [13] DHCPサーバー機能で、リースするIPアドレスの重複チェック設定がある場合の処理 性能を上げた。 対象機種: RTX5000, RTX3500 [14] DHCPサーバー機能で、スコープにリースできるアドレスがなかったときに以下のメッ セージをINFOレベルのSYSLOGに出力するようにした。 [DHCPD] Can't lease address because scope is full(IP_ADDRESS). DISCOVER受信時にこのログを出力するが、連続してDISCOVERを受信しても同じログ の出力は1分間抑制される。 対象機種: RTX5000, RTX3500 [15] dhcp scopeコマンドに関して以下の仕様変更をした。 - 同一ネットワークのDHCPスコープを複数設定できるようにした - dhcp scopeコマンドで、expireおよびmaxexpireで設定できる最大値を21474836分 にした - 21474837以上の値を入力すると自動的に21474836が設定されるようにした ○ DHCP スコープの定義 [書式] dhcp scope SCOPE_NUM IP_ADDRESS-IP_ADDRESS/NETMASK [except EX_IP ...] [gateway GW_IP] [expire TIME] [maxexpire TIME] no dhcp scope SCOPE_NUM [IP_ADDRESS-IP_ADDRESS/NETMASK [except EX_IP...] [gateway GW_IP] [expire TIME] [maxexpire TIME]] [設定値及び初期値] SCOPE_NUM [設定値] : スコープ番号 (1..65535) [初期値] : - IP_ADDRESS-IP_ADDRESS [設定値] : 対象となるサブネットで割り当てるIPアドレスの範囲 [初期値] : - NETMASK [設定値] : xxx.xxx.xxx.xxx(xxxは十進数) 0xに続く十六進数 マスクビット数 [初期値] : - EX_IP [設定値] : IPアドレス指定範囲の中で除外するIPアドレス(空白で区切って 複数指定可能、'-'を使用して範囲指定も可能) [初期値] : - GW_IP [設定値] : IPアドレス対象ネットワークのゲートウェイのIPアドレス [初期値] : - TIME : 時間 [設定値] : ------------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------------- 1..21474836 分(RTX3500/RTX5000 Rev.14.00.26以降、 RTX1210 Rev.14.01.32以降、RTX830 Rev.15.02.08以降)★ 1..2147483647 分(上記以外)★ xx:xx 時間 : 分 infinity 無期限リース ------------------------------------------------------------------- [初期値] : expire TIME=72:00 maxexpire TIME=72:00 [説明] DHCPサーバーとして割り当てるIPアドレスのスコープを設定する。 除外IPアドレスは複数指定できる。リース期間としては無期限を指定できるほか、 DHCPクライアントから要求があった場合の許容最大リース期間を指定できる。 [ノート] RTX3500/RTX5000 Rev.14.00.26以降、RTX1210 Rev.14.01.28以降、RTX830 Rev.15.02.03以降では、複数のDHCPスコープを設定できる。★ 複数のDHCPスコープで同一のIPアドレスを含めることはできない。IPアドレス範 囲にネットワークアドレス、ブロードキャストアドレスを含む場合、割り当て可 能アドレスから除外される。 DHCPリレーエージェントを経由しないDHCPクライアントに対してgatewayキーワー ドによる設定パラメータが省略されている場合にはルーター自身のIPアドレスを 通知する。 expireの設定値はmaxexpireの設定値以下でなければならない。 工場出荷状態およびcold startコマンド実行後の本コマンドの設定値については 「1.7 工場出荷設定値について」を参照してください。 Rev.10.00 系以前、RTX1200のRev.10.01.71以前、RTX810のRev.11.01.28以前、 RTX5000/RTX3500のRev.14.00.21以前、および、RTX1210のRev.14.01.20以前で は、dhcp scopeコマンドを実行した場合に、同一のスコープIDを持つ以下のコマ ンドの設定が消去される。 dhcp scope bind dhcp scope option 対象機種: RTX5000, RTX3500 [16] dhcp scope bindコマンドでOUI(ベンダーID)を指定してIPアドレスを予約できるよ うにした。 ○ DHCP予約アドレスの設定 [書式] dhcp scope bind SCOPE_NUM IP_ADDRESS [TYPE] ID dhcp scope bind SCOPE_NUM IP_ADDRESS MAC_ADDRESS dhcp scope bind SCOPE_NUM IP_ADDRESS ipcp dhcp scope bind SCOPE_NUM IP_ADDRESS-IP_ADDRESS MAC_ADDRESS★ no dhcp scope bind SCOPE_NUM IP_ADDRESS no dhcp scope bind SCOPE_NUM IP_ADDRESS-IP_ADDRESS★ [設定値及び初期値] SCOPE_NUM [設定値] : スコープ番号 (1..65535) [初期値] : - IP_ADDRESS [設定値] : --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- xxx.xxx.xxx.xxx(xxxは十進数) 予約するIPアドレス * 割り当てるIPアドレスを指定しない --------------------------------------------------------------- [初期値] : - TYPE : Client-Identifierオプションのtypeフィールドを決定する [設定値] : --------------- 設定値 説明 --------------- text 0x00 ethernet 0x01 --------------- [初期値] : - ID [設定値] : -------------------------------------------------------------- 設定値 説明 -------------------------------------------------------------- TYPEがethernetの場合 MACアドレス TYPEがtextの場合 文字列 TYPEが省略された場合 2桁十六進数の列で先頭はtypeフィールド -------------------------------------------------------------- [初期値] : - MAC_ADDRESS [設定値] : xx:xx:xx:xx:xx:xx(xxは十六進数) 予約DHCPクライアントのMACアドレス xx:xx:xx:*のように下位3オクテットをアスタリスク(*)にするこ とで、OUI(ベンダーID)のみの指定となる ★ [初期値] : - ipcp : IPCPでリモート側に与えることを示すキーワード [初期値] : - [説明] IPアドレスを割り当てるDHCPクライアントを固定的に設定する。 Rev.8.03以降のファームウェアでは、IPアドレスを固定せずにクライアントだけ を指定することもできる。この形式を削除する場合はクライアント識別子を省略 できない。 [ノート] IPアドレスは、scope_numパラメータで指定されたDHCPスコープ範囲内でなけれ ばならない。1つのDHCPスコープ内では、1つのMACアドレスに複数のIPアドレス を設定することはできない。他のDHCPクライアントにリース中のIPアドレスを予 約設定した場合、リース終了後にそのIPアドレスの割り当てが行われる。 dhcp scopeコマンドを実行した場合、関連する予約はすべて消去される。 ただし、RTX810のRev.11.01.31以降、RTX5000/RTX3500のRev.14.00.22以降、お よび、Rev.15.02系以降では、予約情報は消去されない。 ipcpの指定は、同時に接続できるBチャネルの数に限られる。また、IPCPで与え るアドレスはLAN側のスコープから選択される。 コマンドの第1書式を使う場合は、あらかじめdhcp server rfc2131 compliant onあるいはuse-clientid機能を使用するよう設定されていなければならない。 またdhcp server rfc2131 compliant offあるいはuse-clientid機能が使用され ないよう設定された時点で、コマンドの第2書式によるもの以外の予約は消去さ れる。 コマンドの第1書式でのクライアント識別子は、クライアントがオプションで送っ てくる値を設定する。typeパラメータを省略した場合には、typeフィールドの値 も含めて入力する。typeパラメータにキーワードを指定する場合には typeフィー ルド値は一意に決定されるのでClient-Identifierフィールドの値のみを入力す る。 コマンドの第2書式によるMACアドレスでの予約は、クライアントの識別にDHCPパ ケットのchaddrフィールドを用いる。この形の予約機能は、RTの設定がdhcp server rfc2131 compliant offあるいはuse-clientid機能を使用しない設定になっ ているか、もしくはDHCPクライアントがDHCPパケット中にClient-Identifierオ プションを付けてこない場合でないと動作しない。 クライアントがClient-Identifierオプションを使う場合、コマンドの第2書式で の予約は、dhcp server rfc2131 compliant onあるいはuse-clientidパラメータ が指定された場合には無効になるため、新たにClient-Identifierオプションで 送られる値で予約し直す必要がある。 コマンドの第2書式で1つのOUI(ベンダーID)を複数設定することができる。★ OUI(ベンダーID)設定とMACアドレス設定の両方がある場合、MACアドレス設定を 優先する。★ OUI(ベンダーID)設定は以下のファームウェアで指定可能。★ RTX3500, RTX5000 Rev.14.00.26以降★ RTX1210 Rev.14.01.28以降 RTX830 Rev.15.02.03以降 [設定例] A. # dhcp scope bind 1 192.168.100.2 ethernet 00:a0:de:01:23:45 B. # dhcp scope bind 1 192.168.100.2 text client01 C. # dhcp scope bind 1 192.168.100.2 01 00 a0 de 01 23 45 01 01 01 D. # dhcp scope bind 1 192.168.100.2 00:a0:de:01:23:45 E. # dhcp scope bind 1 192.168.100.10-192.168.100.19 00:a0:de:*★ 1. dhcp server rfc2131 compliant onあるいはuse-clientid機能を使用する 設定の場合 A. B. C.の書式では、クライアントの識別にClient-Identifierオプションを 使用する。 D.の書式ではDHCPパケットのchaddrフィールドを使用する。ただし、 Client-Identifierオプションが存在する場合、この設定は無視される。 DHCPサーバーはchaddrフィールドの値よりClient-Identifierオプションの値の 方が優先して使用される。 show status dhcpコマンドを実行してクライアントの識別子を確認することで、 クライアントがClient-Identifierオプションを使っているか否かを判別するこ とも可能である。 リースしているクライアントとしてMACアドレスが表示されていれば Client-Identifierオプションは使用していないリースしているクライアントと して十六進数の文字列、あるいは文字列が表示されていれば、 Client-Identifierオプションが使われているClient-Identifierオプションを使 うクライアントへの予約は、ここに表示される十六進数の文字列あるいは文字列 を使用する 2. dhcp server rfc2131 compliant offあるいはuse-clientid機能を使用しない 場合 A. B. C.の書式では指定できない。Client-Identifierオプションは無視され る。 D.の書式ではDHCPパケットのchaddrフィールドを使用する。 なお、クライアントとの相互動作に関して以下の留意点がある。 個々の機能を単独で用いるとクライアント側で思わぬ動作を招く可能性がある ため、dhcp server rfc2131 compliant onあるいはdhcp server rfc2131 compliant offで使用することを推奨する。 ルーターの再起動やスコープの再設定によりリース情報が消去されている場合、 アドレスの延長要求をした時やリース期間内のクライアントを再起動した時に クライアントが使用するIPアドレスは変わることがある。 これを防ぐためにはdhcp server rfc2131 compliant on(あるいは remain-silent機能を有効にする)設定がある。 この設定にすると、ヤマハルーターがリース情報を持たないクライアントから のDHCPREQUESTに対してDHCPNAKを返さず無視するようになる。 この結果、リース期限満了時にクライアントが出すDHCPDISCOVERにRequested IP Addressオプションが含まれていれば、そのクライアントには引き続き同じ IPアドレスをリースすることができる。 E.の書式では、OUI(ベンダーID)のみ指定し、そのOUI(ベンダーID)を持つ機器に のみIPアドレスを割り当てることができる。★ 対象機種: RTX5000, RTX3500 [17] IPキープアライブを複数設定している場合はキープアライブパケットの送信タイミ ングをランダムに分散させているが、ルーターに高負荷がかかるとランダム性を保 てなくなることがあったため、高負荷が発生してもランダム性を保つようにした。 対象機種: RTX5000, RTX3500 [18] telnetd hostコマンドでパラメーターとしてlanを指定できるようにした。 対象機種: RTX5000, RTX3500 [19] ip routeコマンドで宛先に0.0.0.0/0を指定した場合、defaultと表示されるように した。 対象機種: RTX5000, RTX3500 [20] 以下のコマンドで、サブネットマスクに0を設定できるようにした。 - ipsec ike local id - ipsec ike remote id 対象機種: RTX5000, RTX3500 ■バグ修正 [1] 不正なセッションIDを持つL2TPv3でカプセル化したパケットを受信したとき、中身の IPv6パケットがマルチキャストアドレス宛やルーター宛だった場合にリブートするバ グを修正した。 対象機種: RTX5000, RTX3500 [2] L2TPまたはL2TPv3で、ベンダー固有のAVPや不正なAVPを含むL2TP制御メッセージを受 信するとリブートやハングアップすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [3] L2TPv3経由でタグ付きIPv6パケットを受信したとき、リブートすることがあるバグを 修正した。 対象機種: RTX5000, RTX3500 [4] IPsecを用いたデータコネクト拠点間接続において、tunnel ngn fallbackコマンドに よる発信によって接続しているときに、tunnel ngn fallbackコマンド設定を削除し たり変更したりすると、切断時にリブートすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [5] BGPを使用しているとき、トンネルインターフェースがダウンすると稀にリブートす ることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [6] PPバックアップとネットワークバックアップを設定した状態で、再起動後に以下のい ずれかのコマンドを実行するとハングアップし、その後リブートすることがあるバグ を修正した。 - show ip route - show status backup - show status ip keepalive 対象機種: RTX5000, RTX3500 [7] anonymousインターフェースでPPPoE接続の発信を行うとリブートすることがあるバグ を修正した。 対象機種: RTX5000, RTX3500 [8] ISDN回線を使用したリモートセットアップ経由で大量のデータを受信するとリブート することがあるバグを修正した。 対象機種: RTX5000, RTX3500 [9] SFTPでログインをして、systemディレクトリ内でファイルの一覧を表示するとリブー トすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [10] vlan INTERFACE 802.1qコマンドが設定されているとき、IEEE802.1Qタグが複数付加 されたフレームを受信するとリブートする可能性を排除した。 対象機種: RTX5000, RTX3500 [11] 以下の場合にリブートやハングアップが発生したりシステムが不安定になることが あるバグを修正した。 - すべてのLANインターフェースにIPアドレスが付与されていない状態でip LANイン ターフェース address dhcpコマンドを設定したとき - no ip LANインターフェース addressコマンドですべてのLANインターフェースの IPアドレスを削除したとき 対象機種: RTX5000, RTX3500 [12] ISDN専用線接続で、PP接続の設定を削除してからISDNケーブルを抜き差しするとリ ブートしたりハングアップしたりすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [13] 以下のコマンドが大量に設定されているときにshow configコマンドやsaveコマンド を実行するとリブートすることがあるバグを修正した。 - ip filter - ip filter dynamic - ipv6 filter - ipv6 filter dynamic 対象機種: RTX5000, RTX3500 [14] ipv6 routeコマンドで、宛先に::/0を指定したときにリブートするバグを修正した。 対象機種: RTX5000, RTX3500 [15] nat descriptor masquerade port rangeコマンドで、ポート範囲を1つも指定せずに 実行するとリブートするバグを修正した。 対象機種: RTX5000, RTX3500 [16] OSPFv3の使用中にメモリーリークが発生するバグを修正した。 対象機種: RTX5000, RTX3500 [17] SIP通信中の呼に対してOPTIONSリクエストを受信したときにレスポンスを返すと、 メモリーリークが発生するバグを修正した。 対象機種: RTX5000, RTX3500 [18] system packet-scheduling filterコマンドがパラメーターエラーとなったとき、メ モリーリークが発生するバグを修正した。 対象機種: RTX5000, RTX3500 [19] heartbeat2 transmit enableコマンドで、メモリーリークが発生することがあるバ グを修正した。 対象機種: RTX5000, RTX3500 [20] L2TP/IPsecで、1つのトンネルに対して複数のクライアントが接続できてしまうこと があるバグを修正した。現象が発生した場合は先に接続していたクライアントが切 断される。 対象機種: RTX5000, RTX3500 [21] L2TPv3経由でタグ付きパケットを受信したとき、TCPのMSS調整が行われないバグを 修正した。 対象機種: RTX5000, RTX3500 [22] L2TPv3を用いたL2VPNで、トンネル接続を開始するとき、対象のトンネル番号より大 きな番号のトンネル接続を開始することがあるバグを修正した。 対象機種: RTX5000, RTX3500 [23] 同時に複数の機能でICMP Echoの応答を待っているとき、応答が返って来ても稀に正 しく認識できずに応答なしと誤判定されることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [24] IPIPトンネル機能で、以下の通信においてカプセル化されたパケットのIPヘッダー の、ToSフィールドおよびTraffic Classフィールドが外側のIPヘッダーにコピーさ れないバグを修正した。 - IPv4 over IPv4 ノーマルパス - IPv4 over IPv6 ノーマルパス/ファストパス - IPv6 over IPv4 ノーマルパス/ファストパス - IPv6 over IPv6 ノーマルパス/ファストパス 対象機種: RTX5000, RTX3500 [25] 複数の仮想的なLANインターフェースでRIPv2を受信しない設定にした場合に、受信 する設定のLANインターフェースでRIPv2を受信できないバグを修正した。 対象機種: RTX5000, RTX3500 [26] ipv6 pp mtuコマンドでpp 1以外のMTU値を変更したとき、再起動するまで適用され ないバグを修正した。 対象機種: RTX5000, RTX3500 [27] IPv6でマルチプレフィックス状態になったとき、任意のプレフィックスのライフタ イムが満了すると、同一インターフェースに動的に設定されたすべてのIPv6アドレ スが削除されてしまうバグを修正した。 対象機種: RTX5000, RTX3500 [28] clear configurationコマンドを含むCONFIGをTFTPでPUTしたとき、接続中のPPPoEセッ ションがCONFIG更新後に再接続されなくなることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [29] dhcp scopeコマンドで、expireまたはmaxexpireに71582789以上を指定するとリース 時間が正しく設定されないバグを修正した。 対象機種: RTX5000, RTX3500 [30] dhcp client release linkdownコマンドがonに設定されているとき、同コマンドの タイマー値よりも長くリンクダウンしたにもかかわらず、経路情報等が削除されな いバグを修正した。 本バグにより、リンクアップ後に新たにDHCPサーバーから得た経路情報が反映され ないことがあった。 対象機種: RTX5000, RTX3500 [31] TCPでSIPの不正アクセスを受けたときに、SIPの通信ができなくなってしまうことが あるバグを修正した。 対象機種: RTX5000, RTX3500 [32] ファストパスで処理されたIPv6パケットについて、以下のMIB変数のカウントが行わ れないバグを修正した。 - 1.3.6.1.2.1.2.2.1.10.x ifInOctets - 1.3.6.1.2.1.2.2.1.11.x ifInUcastPkts 対象機種: RTX5000, RTX3500 [33] 以下のコマンドで動的アドレスのプレフィックス長を省略した時に、正しくフィル タリングされないバグを修正した。 - ipv6 filter - ipv6 filter dynamic - ipv6 inbound filter - ipv6 policy filter 対象機種: RTX5000, RTX3500 [34] show ip secure filterコマンドで、ブリッジインターフェースを指定できないバグ を修正した。 対象機種: RTX5000, RTX3500 [35] renameコマンドで、RTFS領域にあるファイルまたはディレクトリの名前を変更でき ないことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [36] Luaスクリプト機能のrt.httprequest関数で、レスポンスデータの保存先にconfigN を指定しても正しくデータを保存できないバグを修正した。configNが存在するファ イルだった場合、本バグによりconfigNが消失する。 対象機種: RTX5000, RTX3500 [37] 対話形式でないユーザーインターフェースからLuaスクリプト機能の以下のコマンド や関数を実行したとき、シリアルコンソールが正しく動作しなくなるバグを修正し た。 - luaコマンド (-vオプション指定時) - luacコマンド (-vオプション及び-lオプション指定時) - print関数 対象機種: RTX5000, RTX3500 [38] Luaスクリプト機能で、ソケット通信ライブラリを使用するとexternal-memory syslog filenameコマンドのintervalオプションで指定した時間が経過しても外部メ モリへSYSLOGが書き込まれないバグを修正した。 対象機種: RTX5000, RTX3500 [39] show status bridge1コマンドで、表示を途中で中断できないバグを修正した。 対象機種: RTX5000, RTX3500 [40] ip INTERFACE rip sendコマンドでパラメーターチェックの不備を修正した。 対象機種: RTX5000, RTX3500 [41] dns staticコマンドとip hostコマンドで、64文字以上のラベルを持つFQDNを入力で きてしまうバグを修正した。 対象機種: RTX5000, RTX3500 [42] ip INTERFACE intrusion detection thresholdコマンドが入力できるバグを修正し た。 対象機種: RTX5000, RTX3500 [43] queue INTERFACE typeコマンドでINTERFACEがLANインターフェースまたはWANインター フェースのときにcbqを設定できるバグを修正した。 対象機種: RTX5000, RTX3500 [44] telnetd hostコマンドでパラメーターanyまたはnoneの後に任意の文字列を指定して もエラーにならないバグを修正した。 対象機種: RTX5000, RTX3500 [45] show ipv6 connectionコマンドでVLANインターフェースがタブ補完されないバグを 修正した。 対象機種: RTX5000, RTX3500 [46] 以下のコマンドで不正なパラメーターを入力したときのエラーメッセージを修正し た。 - no ipsec sa policy 対象機種: RTX5000, RTX3500 [47] 以下のコマンドヘルプの誤記を修正した。 - ip route - ipsec sa policy - ipsec tunnel - ipsec transport - ipv6 filter - no ipsec sa policy - no ipsec transport - pppoe use - show ip connection - show ip secure filter - show ipv6 connection - url filter 対象機種: RTX5000, RTX3500 ■更新履歴 Dec. 2018, Rev.14.00.26 リリース Dec. 2018, 機能追加[21] 追記 Oct. 2020, 仕様変更[20] 追加