http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.00/relnote_14_00_32.html Revision : 14.00.32 Release : Apr. 2022, ヤマハ株式会社 RTX5000/RTX3500 Rev.14.00.32 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.14.00.08以降のファームウェアのリビジョンアップを行う際には以下の点にご注意 ください。 Rev.14.00.08にはRev.14.00.12で修正された以下の不具合が存在します。 「RTX5000/RTX3500 Rev.14.00.12 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.00/relnote_14_00_12.html [12] syslog debugコマンドとipsec log illegal-spiコマンドの両方にonが設定されて いるとき、IPsecでSPI値が無効なパケットを受信するとリブートもしくはハング アップが発生することがあるバグを修正した。 この不具合がファームウェアのリビジョンアップ中に発生すると、ファームウェア (execファイル)が消失する可能性があります。お手数をおかけいたしますが、 Rev.14.00.08からファームウェアのリビジョンアップを行う際、ipsec log illegal-spi onが設定されている場合には、ipsec log illegal-spi offを設定したのちに実施してい ただくよう、お願いいたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○RTX5000/RTX3500 Rev.14.00.29 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2021-3712 (JVNVU#99612123) 対象機種: RTX5000, RTX3500 ■機能追加 [1] ポートセービングIPマスカレード機能に対応した。 ○NAT 機能の動作タイプの設定 [書式] nat descriptor backward-compatibility TYPE no nat descriptor backward-compatibility [TYPE] [設定値及び初期値] ・TYPE [設定値] : -------------------------------------------------------------------- 設定値 説明 -------------------------------------------------------------------- 1 Rev.14 系以前の動作タイプ (ポートセービング IP マスカレード 機能を無効にする) 2 Rev.14.01 系以降の動作タイプ (ポートセービング IP マスカレー ド機能を有効にする) -------------------------------------------------------------------- [初期値] : 1 (RTX5000、RTX3500) ★ 2 (上記以外) [説明] NAT 機能全体の動作タイプを設定する。 Rev.14.01 系以降の機種では、ポートセービング IP マスカレード機能に対応し ており、IP マスカレードにおいて同一のポート番号を使用して複数の接続先と のセッションを確立できる。本コマンドは、ポートセービング IP マスカレード 機能をサポートしていない Rev.14 系以前の機種との互換性維持のために用意さ れており、TYPE パラメータを 1 に設定した場合の NAT 機能の動作は、Rev.14 系以前のNAT 機能の動作と同等となる。TYPE パラメータを 2 に設定して動作さ せた場合に問題が生じる場合は、TYPEパラメータを 1 にして NAT 機能を使用す る必要がある。 [ノート] 本コマンドによる設定の変更を反映するには、ルーターの再起動が必要となる。 ○IP マスカレードで変換する合計セッション数の設定 [書式] nat descriptor masquerade session limit total NAT_DESCRIPTOR LIMIT no nat descriptor masquerade session limit total NAT_DESCRIPTOR [設定値および初期値] ・NAT_DESCRIPTOR [設定値] : NATディスクリプタ番号 (1..2147483647) [初期値] : - ・LIMIT [設定値] : 制限値 (1..2147483647) [初期値] : 65534 [説明] ひとつのNATディスクリプタにおいて、IPマスカレードで変換するセッション数 の最大数を設定する。nat descriptor masquerade session limitコマンドとは 異なり、すべてのホストのセッション数の合計が対象となる。 [ノート] 本コマンドの設定は、nat descriptor backward-compatibilityコマンドで、 TYPEパラメータを2に設定した場合のみ有効となる。 RTX5000はRev.14.00.32以降で使用可能。 RTX3500はRev.14.00.32以降で使用可能。 ○IP マスカレードで使用しているセッション数の表示 [書式] show nat descriptor masquerade session [NAT_DESCRIPTOR] summary [設定値及び初期値] ・NAT_DESCRIPTOR [設定値] : ・NATディスクリプタ番号 (1..2147483647) ・NAT_DESCRIPTOR省略時はすべてのNATディスクリプタについて表示する。 [初期値] : - [説明] IPマスカレードで管理しているセッション数およびセッション数のピーク値を表 示する。セッション数のピーク値はNATディクスリプタの設定変更やルーターの 再起動によってクリアされ、clear nat descriptor dynamicコマンドによるセッ ションの削除ではクリアされない。 [ノート] 本コマンドは、nat descriptor backward-compatibilityコマンドで、TYPEパラ メータを2に設定した場合のみ使用可能である。 RTX5000はRev.14.00.32以降で使用可能。 RTX3500はRev.14.00.32以降で使用可能。 対象機種: RTX5000, RTX3500 [2] SSHサーバー機能、SFTPサーバー機能で、公開鍵認証に対応した。 TELNET複数セッション機能、SSHサーバー機能 http://www.rtpro.yamaha.co.jp/RT/docs/sshd/index.html SFTPサーバー機能 http://www.rtpro.yamaha.co.jp/RT/docs/sftpd/ 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [3] SSH機能やYNOエージェント機能、メール通知機能(SMTPS)などのTLSを使用した機能 で、より安全性の高いTLS1.2に対応した。 以下のドキュメントをよくお読みになって、ご利用ください。 http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/index.html 対象機種: RTX5000, RTX3500 [4] RIPv2において、RIP広告動作を変更できるようにした。 ○RIPv2での広告動作モードの設定 [書式] rip advertise mode MODE no rip advertise mode [MODE] [設定値及び初期値] ・MODE [設定値] : -------------------------------------------------------------------- 設定値 説明 -------------------------------------------------------------------- 1 RIPの送信インターフェースが属するネットワークアドレスと広告 する経路の宛先ネットワークアドレスが一致し、サブネットマスク が異なる場合は、その経路を広告しない。 2 RIPの送信インターフェースが属するネットワークアドレスと広告 する経路の宛先ネットワークアドレスが一致し、サブネットマスク が異なる場合は、その経路を広告する。 -------------------------------------------------------------------- [初期値] : 1 [説明] RIPv2でRIP送信インターフェースが属するネットワークアドレスと広告する経路 の宛先ネットワークアドレスが一致し、サブネットマスクが異なる場合、当該経 路の広告動作をMODEの設定値によって変更する。 本コマンドに対応していないリビジョンでは、MODEの設定値が1のときの動作を する。 RIPv1の動作には影響はない。 [ノート] RTX5000 / RTX3500 Rev.14.00.32以降で使用可能 対象機種: RTX5000, RTX3500 [5] BGP機能でMED属性が付与されていない経路のデフォルトのMED値を設定するコマン ドを追加した。 ○BGPの最適経路選択におけるMED属性が付加されていない経路のデフォルトのMED値 の設定 [書式] bgp default med MED no bgp default med [MED] [設定値及び初期値] ・MED [設定値] : 0 .. 2,147,483,647 [初期値] : 2,147,483,647 [説明] BGPの最適経路選択で、MED属性が付加されていない経路に対するデフォルトの MED値を設定する。 本コマンドが設定されていない場合、MED属性が付加されていない経路は最大の MED値(2,147,483,647)を持つことになり、優先度は最低となる。 本コマンドの設定は、MED属性が付加されている経路には影響しない。 [ノート] RTX5000, RTX3500はRev.14.00.32以降で使用可能 RTX1210はRev.14.01.36以降で使用可能 RTX830はRev.15.02.15以降で使用可能 対象機種: RTX5000, RTX3500 [6] FQDNフィルター機能のIPv6対応を行った。 http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [7] YNOエージェント機能で、XMPPサーバーとのキープアライブ通信の実行間隔を設定で きるようにした。 ○XMPPサーバーとのキープアライブの時間間隔の設定 [書式] yno xmpp connection keepalive INTERVAL no yno xmpp connection keepalive [INTERVAL] [設定値及び初期値] ・INTERVAL [設定値] : キープアライブパケットを送出する時間間隔 (30..300 秒) [初期値] : 300 [説明] XMPPサーバーとのキープアライブ通信を実施する時間間隔を設定する。 対象機種: RTX5000, RTX3500 [8] YNOエージェント機能でゼロコンフィグに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/yno/agent/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [9] YNOエージェント機能で、LAS (ログ分析サービス) に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/yno/agent/las/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [10] トンネルQoSで、トンネルインターフェースのデフォルトクラスを設定できるよう にした。 ○デフォルトクラスの設定 [書式] queue tunnel default class CLASS no queue tunnel default class [CLASS] [設定値及び初期値] ・CLASS [設定値] : クラス (1..16; RTX5000、RTX3500 の場合は 1..100) [初期値] : 2 [説明] インターフェースに対して、フィルターにマッチしないパケットをどのクラス に分類するかを指定する。 対象機種: RTX5000, RTX3500 [11] トンネルQoSで、トンネルインターフェースの第2階層のデフォルトクラスを設定で きるようにした。 ○第2階層のデフォルトクラスの設定 [書式] queue tunnel default class secondary [primary=PRIMARY_CLASS] CLASS no queue tunnel default class secondary [primary=PRIMARY_CLASS...] [設定値及び初期値] ・PRIMARY_CLASS [設定値] : - 第1階層クラス (1..100) - 省略時、すべての第1階層クラスに従属する第2階層クラスのデフォル トクラスを一律に指定する [初期値] : - ・CLASS [設定値] : クラス (1..4) [初期値] : 2 [説明] 指定した第1階層クラスに従属する第2階層クラスにおいて、フィルターにマッ チしないパケットをどのクラスに分類するかを指定する。 対象機種: RTX5000, RTX3500 [12]「v6プラス」接続サービスに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/v6plus/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [13] OCNバーチャルコネクトサービスに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/ocn_map_e/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [14] IPv6で、近隣キャッシュの最大エントリー数を変更できるようにした。また、近隣 キャッシュの最大エントリー数の初期値を256から1024へ変更した。 ○近隣キャッシュの最大エントリー数の設定 [書式] ipv6 INTERFACE neighbor cache max entry NUM no ipv6 INTERFACE neighbor cache max entry [NUM] [設定値及び初期値] ・INTERFACE [設定値] : LANインターフェース名 [初期値] : - ・NUM [設定値] : 最大エントリー数(256…20480) [初期値] : 1024 [説明] インターフェースごとに近隣キャッシュの最大エントリー数を設定する。 近隣キャッシュのエントリー数が、設定した最大エントリー数に達した場合は、 古い近隣キャッシュを削除する。 本コマンド実行時、現在の近隣キャッシュのエントリー数が最大エントリー数 を超える場合は、古い近隣キャッシュを削除する。 対象機種: RTX5000, RTX3500 [15] IPv6のフラグメントパケットを再構成するために保持しておく時間を設定できるよ うにした。 ○IPv6のフラグメントパケットを再構成するために保持しておく時間を設定 [書式] ipv6 reassembly hold-time TIME no ipv6 reassembly hold-time [TIME] [設定値及び初期値] ・TIME [設定値] : 秒数(1 ... 60) [初期値] : 60秒 [説明] IPv6のフラグメントパケットを再構成するために保持しておく時間。 設定した時間が経過しても再構成ができなかった場合、保持していたパケット は破棄される。 コマンド実行時にすでに保持していたパケットについては変更しない。 対象機種: RTX5000, RTX3500 [16] schedule atコマンドで指定時間後にコマンドを実行することができるようにした。 ○スケジュールの設定 [書式] schedule at ID [DATE] TIME * COMMAND... schedule at ID [DATE] TIME pp PEER_NUM COMMAND... schedule at ID [DATE] TIME tunnel TUNNEL_NUM COMMAND... schedule at ID [DATE] TIME switch SWITCH COMMAND... schedule at ID +TIMER * COMMAND... ★ schedule at ID +TIMER pp PEER_NUM COMMAND... ★ schedule at ID +TIMER tunnel TUNNEL_NUM COMMAND... ★ schedule at ID +TIMER switch SWITCH COMMAND... no schedule at ID [[DATE]...] [設定値及び初期値] ・ID [設定値] : スケジュール番号 [初期値] : - ・DATE : 日付(省略可) [設定値] : - 月/日 - 省略時は */* とみなす ---------------------------------- 月の設定例 設定内容 ---------------------------------- 1,2 1月と2月 2- 2月から12月まで 2-7 2月から7月まで -7 1月から7月まで * 毎月 ---------------------------------- ---------------------------------- 日の設定例 設定内容 ---------------------------------- 1 1日のみ 1,2 1日と2日 2- 2日から月末まで 2-7 2日から7日まで -7 1日から7日まで mon 月曜日のみ sat,sun 土曜日と日曜日 mon-fri 月曜日から金曜日 -fri 日曜日から金曜日 * 毎日 --------------------------------- [初期値] : - ・TIME : 時刻 [設定値] : ------------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------------- hh:mm[:ss] 時(0..23または*):分(0..59または*):秒(0..59)、秒は省 略可 startup 起動時 usb-attached USBデバイス認識時 sd-attached microSDデバイス認識時 ------------------------------------------------------------------- [初期値] : - ・TIMER ★ [設定値] : COMMANDを実行するまでの時間(秒、1..3600) [初期値] : - ・PEER_NUM [設定値] : - 相手先情報番号 - anonymous [初期値] : - ・TUNNEL_NUM [設定値] : トンネルインターフェースの番号 [初期値] : - ・SWITCH : スイッチ [設定値] : - MACアドレス - 経路 [初期値] : - ・COMMAND [設定値] : 実行するコマンド(制限あり) [初期値] : - [説明] TIMEで指定した時刻、またはTIMERで指定した時間後にCOMMANDで指定されたコ マンドを実行する。 ★ 第2、第3、第4、第6、第7、第8書式で指定された場合には、それぞれあらかじ め指定された相手先情報番号/トンネル番号/スイッチでの、pp select/tunnel select/switch select コマンドが発行済みであるように動作する。 ★ schedule at コマンドは複数指定でき、同じ時刻に指定されたものはIDの小さ な順に実行される。 TIMEはhh:mm形式で指定されたときは秒指定なしとみなされ、hh:mm:ss形式で指 定されたときは秒指定ありとみなされる。秒数に"-"を用いた範囲指定や"*"に よる全指定をすることはできない。 以下のコマンドは指定できない。 administrator、administrator password、administrator password encrypted、 ap select、auth user、auth user group、bgp configure refresh、 cold start、console info とconsole promptを除くconsoleで始まるコマンド、 copy、copy exec、date、delete、exit、 external-memory performance-test go、help、http revision-up go、 http revision-up schedule、interface reset、ipsec transport template、 ipv6 bgp configure refresh、ipv6 ospf configure refresh、lessで始まるコ マンド、login password、login password encrypted、login timer、 login user、luac、make directory、nslookup、ospf configure refresh、 packetdump、ping、ping6、pp select、quit、remote setup、rename、 rtfs format、rtfs garbage collect、save、schedule at、scp、showで始まる コマンド、ssh、sshd host key generate、sshd session、 switch control function get FUNCTION、switch select、 system packet-buffer、telnet、telnetd session、time、timezone、 traceroute、traceroute6、tunnel select、tunnel template、user attribute [ノート] 入力時、COMMANDパラメータに対してTABキーによるコマンド補完は行うが、シ ンタックスエラーなどは実行時まで検出されない。schedule at コマンドによ り指定されたコマンドを実行する場合には、何を実行しようとしたかをINFOタ イプのSYSLOGに出力する。 DATEに数字と曜日を混在させて指定はできない。 startupを指定したスケジュールはルーター起動時に実行される。電源を入れた らすぐ発信したい場合などに便利。 RT250iでは第3書式は使用できない。 第4書式は RTX1210、RTX1200、RTX830、RTX810で使用できる。 usb-attachedを指定できるのはRev.10.01系以降である。 TIMEパラメータでの秒指定はRTX1200 Rev.10.01.16 以降、および、Rev.11.01 系以降で利用できる。 第5~8書式はRTX5000 / RTX3500 Rev.14.00.32以降、および RTX830 Rev.15.02.03 以降で利用できる。★ 対象機種: RTX5000, RTX3500 ■仕様変更 [1] sshd hostコマンドとsftpd hostコマンドで"lan"を指定できるようにした。 対象機種: RTX5000, RTX3500 [2] FQDNフィルター機能の処理性能を改善した。 http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [3] VRRPのシャットダウントリガーの設定で、TUNNELインターフェースに対応した。 ○VRRPシャットダウントリガーの設定 [書式] ip INTERFACE vrrp shutdown trigger VRID INTERFACE ip INTERFACE vrrp shutdown trigger VRID pp PEER_NUM ip INTERFACE vrrp shutdown trigger VRID tunnel TUNNEL_NUM ★ ip INTERFACE vrrp shutdown trigger VRID route NETWORK [NEXTHOP] no ip INTERFACE vrrp shutdown trigger VRID INTERFACE no ip INTERFACE vrrp shutdown trigger VRID pp PEER_NUM no ip INTERFACE vrrp shutdown trigger VRID tunnel TUNNEL_NUM ★ no ip INTERFACE vrrp shutdown trigger VRID route NETWORK [設定値及び初期値] ・INTERFACE [設定値] : LANインターフェース名 [初期値] : - ・VRID [設定値] : VRRPグループID(1..255) [初期値] : - ・PEER_NUM [設定値] : 相手先情報番号 [初期値] : - ・TUNNEL_NUM ★ [設定値] : トンネルインターフェース番号 [初期値] : - ・NETWORK [設定値] : - ネットワークアドレス - IPアドレス/マスク長 - default [初期値] : - ・NEXTHOP [設定値] : - インターフェース名 - IPアドレス [初期値] : - [説明] 設定したVRRPグループでマスタールーターとして動作している場合に、指定した 条件によってシャットダウンすることを設定する。 -------------------------+---------------------------------------------- 形式 | 説明 -------------------------+---------------------------------------------- LANインターフェース形式 | 指定したLANインターフェースがリンクダウンす | るか、あるいはlan keepaliveでダウンが検知され | ると、シャットダウンする。 -------------------------+---------------------------------------------- pp形式 | 指定した相手先情報番号に該当する回線で通信で | きなくなった場合にシャットダウンする。通信で | きなくなるとは、ケーブルが抜けるなどレイヤ1が | 落ちた場合と、以下の場合である。 | ・pp keepalive use設定によりダウンが検出され | た場合 -------------------------+---------------------------------------------- tunnel形式 | 指定したトンネルインターフェース番号で通信で | きなくなった場合にシャットダウンする。通信で | きなくなるとは、ケーブルが抜けるなどレイヤ1が | 落ちた場合と、以下の場合である。 | ・IPsecトンネルで、ipsec ike keepalive use設 | 定によりダウンが検出された場合 | ・L2TP/IPsec、L2TPv3、L2TPv3/IPsecのいずれか | のトンネルで、l2tp keepalive use設定により | ダウンが検出された場合 | ・PPTPトンネルで、pptp keepalive use設定によ | りダウンが検出された場合 | ・IPIPトンネルで、ipip keepalive use設定によ | りダウンが検出された場合 -------------------------+---------------------------------------------- route 形式 | 指定した経路が経路テーブルに存在しないか、 | NEXTHOPで指定したインターフェースもしくはIPア | ドレスで指定するゲートウェイに向いていない場 | 合に、シャットダウンする。NEXTHOPを省略した場 | 合には、経路がどのような先を向いていても存在 | する限りはシャットダウンしない。 -------------------------+---------------------------------------------- 対象機種: RTX5000, RTX3500 [4] VRRPv3のシャットダウントリガーの設定で、TUNNELインターフェースに対応した。 ○VRRPv3シャットダウントリガーの設定 [書式] ipv6 INTERFACE vrrp shutdown trigger VRID INTERFACE ipv6 INTERFACE vrrp shutdown trigger VRID pp PEER_NUM ipv6 INTERFACE vrrp shutdown trigger VRID tunnel TUNNEL_NUM ★ ipv6 INTERFACE vrrp shutdown trigger VRID route NETWORK [NEXTHOP] no ipv6 INTERFACE vrrp shutdown trigger VRID INTERFACE no ipv6 INTERFACE vrrp shutdown trigger VRID pp PEER_NUM no ipv6 INTERFACE vrrp shutdown trigger VRID tunnel TUNNEL_NUM ★ no ipv6 INTERFACE vrrp shutdown trigger VRID route NETWORK [設定値及び初期値] ・INTERFACE [設定値] : LANインターフェース名 [初期値] : - ・VRID [設定値] : VRRPv3グループID(1..255) [初期値] : - ・PEER_NUM [設定値] : 相手先情報番号 [初期値] : - ・TUNNEL_NUM ★ [設定値] : トンネルインターフェース番号 [初期値] : - ・NETWORK [設定値] : - IPv6プレフィックス/プレフィックス長 - default [初期値] : - ・NEXTHOP [設定値] : - インターフェース名 - IPv6アドレス [初期値] : - [説明] 設定したVRRPv3グループでマスタールーターとして動作している場合に、指定し た条件によってシャットダウンすることを設定する。 ------------------------+----------------------------------------------- 形式 | 説明 ------------------------+----------------------------------------------- LANインターフェース形式 | 指定したLANインターフェースがリンクダウンする | か、あるいはlan keepaliveでダウンが検知される | と、シャットダウンする。 ------------------------+----------------------------------------------- pp形式 | 指定した相手先情報番号に該当する回線で通信でき | なくなった場合にシャットダウンする。通信できな | くなるとは、ケーブルが抜けるなどレイヤ1が落ち | た場合と、以下の場合である。 | ・pp keepalive use設定によりダウンが検出され | た場合 ------------------------+----------------------------------------------- tunnel形式 | 指定したトンネルインターフェース番号で通信で | きなくなった場合にシャットダウンする。通信で | きなくなるとは、ケーブルが抜けるなどレイヤ1が | 落ちた場合と、以下の場合である。 | ・IPsecトンネルで、ipsec ike keepalive use設 | 定によりダウンが検出された場合 | ・L2TP/IPsec、L2TPv3、L2TPv3/IPsecのいずれか | のトンネルで、l2tp keepalive use設定により | ダウンが検出された場合 | ・PPTPトンネルで、pptp keepalive use設定によ | りダウンが検出された場合 | ・IPIPトンネルで、ipip keepalive use設定によ | りダウンが検出された場合 ------------------------+----------------------------------------------- route 形式 | 指定した経路が経路テーブルに存在しないか、 | NEXTHOPで指定したインターフェースもしくはIPv6 | アドレスで指定するゲートウェイに向いていない | 場合に、シャットダウンする。NEXTHOPを省略した | 場合には、経路がどのような先を向いていても存在 | する限りはシャットダウンしない。 ------------------------+----------------------------------------------- 対象機種: RTX5000, RTX3500 [5] IPIPトンネルで、IPsec、L2TP/IPsecおよびL2TPv3に対応した。 ただし、IPv6 IPoE + IPv4 over IPv6接続のサービスでは、契約形態により制限が あるため、以下の技術資料をご確認のうえ、ご利用ください。 http://www.rtpro.yamaha.co.jp/RT/docs/#ipoe_46 対象機種: RTX5000, RTX3500 [6] IPマスカレードで管理しているセッションの統計情報の表示とクリアをできるよう にした。 また、セッション数がnat descriptor masquerade session limitコマンドで指定さ れた制限値で制限されたときに出力されるログに、制限された回数を追加した。 ○IPマスカレードで管理しているセッションの統計情報の表示 [書式] show nat descriptor masquerade session statistics [NAT_DESCRIPTOR] [設定値及び初期値] ・NAT_DESCRIPTOR [設定値] : - NATディスクリプター番号 (1..2147483647) - 省略時はすべての NAT ディスクリプタについて表示する。 [初期値] : - [説明] IPマスカレードで管理しているセッションの統計情報として始点IPアドレスで識 別されるホスト毎にセッション数、ピーク値、制限された回数と時刻を表示する。 セッション数の制限値は、nat descriptor masquerade session limit コマンド の設定値に従う。 ○IPマスカレードで管理しているセッションの統計情報のクリア [書式] clear nat descriptor masquerade session statistics [NAT_DESCRIPTOR] [設定値及び初期値] ・NAT_DESCRIPTOR [設定値] : - NATディスクリプター番号 (1..2147483647) - NAT_DESCRIPTOR 省略時はすべての NAT ディスクリプタについて統計 情報のクリアを行う。 [初期値] : - [説明] IPマスカレードで管理しているセッションの統計情報をクリアする。 対象機種: RTX5000, RTX3500 [7] nat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数を 64に増やした。 ○IPマスカレードで利用するポートの範囲の設定 [書式] nat descriptor masquerade port range NAT_DESCRIPTOR PORT_RANGE1 [PORT_RANGE2 [PORT_RANGE3 [PORT_RANGE4]]] no nat descriptor masquerade port range NAT_DESCRIPTOR PORT_RANGE1 [PORT_RANGE2 [PORT_RANGE3 [PORT_RANGE4]]] [設定値及び初期値] ・NAT_DESCRIPTOR [設定値] : NATディスクリプター番号 (1..2147483647) [初期値] : - ・PORT_RANGE1、PORT_RANGE2、PORT_RANGE3、PORT_RANGE4 [設定値] : 間に - をはさんだポート番号の範囲 [初期値] : Rev.14.00 系以前では IP マスカレードの最大使用ポート数によって 以下のように設定されている 4096 : port_range1=60000-64095 10000 : port_range1=60000-64095、port_range2=54096-59999 20000 : port_range1=60000-64095、port_range2=49152-59999、port_range3=44096-49151 40000 : port_range1=60000-64095、port_range2=49152-59999、port_range3=24096-49151 65534 : port_range1=49152-65534、port_range2=30000-49151、port_range3=10000-29999、port_range4=1024-9999 Rev.14.01 系以降では 機種ごとに以下のように設定されている RTX1220 / RTX1210 / RTX830:port_range1=60000-64095、port_range2=49152-59999、port_range3=44096-49151 ( 初期設定ポート数は 20000 ) [説明] IP マスカレードで利用するポート番号の範囲を設定する。 ポート番号は、まず最初に PORT_RANGE1 の範囲から利用される。PORT_RANGE1 のポート番号がすべて使用中になったら、PORT_RANGE2 の範囲のポート番号を使 い始める。 このように、PORT_RANGE1 から PORT_RANGEN の範囲まで、小さい番号のポート 範囲から順番にポート番号が利用される。 RTX5000 / RTX3500 は NAT の最大同時セッション数が 65534 であるが、初期設 定ではウェルノウンポートを除いた 64511 個のポートしか使用できないため、 同時セッション数を 65534 まで拡張する場合は、本コマンドで 65534 個のポー トを使用できるようにポート範囲を広げる、あるいは nat descriptor backward-compatibility コマンドで type パラメーターを 2 に設定する必要が ある。★ RTX5000 / RTX3500 Rev.14.00.32 以降、および、Rev.14.01系以降では、同一の ポート番号を使用して複数の接続先とのセッションを確立できるため、本コマン ドで設定したポート数を超えるセッションの確立が可能である。 RTX5000 / RTX3500 Rev.14.00.32 以降、および、Rev.14.01 系以降では、最大 セッション数は nat descriptor masquerade session limit total コマンドで 設定する。 ただし、RTX5000 / RTX3500 Rev.14.00.32 以降、および、Rev.14.01 系以降に おいても nat descriptor backward-compatibility コマンドで TYPE パラメー ターが1に設定されている場合は、最大セッション数は本コマンドで設定したポー ト数と同等となるため、最大セッション数を変更する場合は本コマンドの設定を 変更する必要がある。★ [ノート] 機種ごとの最大使用ポート数と利用可能なポート範囲の個数を下表に示す。 機種 |最大使用 |ポート範囲 |ポート数 |の個数 RTX1220、RTX1210 Rev.14.01.34以降 | | RTX830 Rev.15.02.10以降 | 65534 | 64 RTX1210 Rev.14.01.26以降、RTX830 Rev.15.02.03以降 | 65534 | 16 RTX1210 Rev.14.01.20以前、RTX830 Rev.15.02.01 | 65534 | 4 RTX5000、RTX3500 Rev.14.00.32 以降 | 65534 | 64 ★ RTX5000、RTX3500 Rev.14.00.29 以前 | 65534 | 4 RTX3000 | 40000 | 3 RTX1200 | 20000 | 3 RTX810 | 10000 | 2 上記以外 | 4096 | 1 対象機種: RTX5000, RTX3500 [8] show ipv6 neighbor cacheコマンドで、インターフェースを指定して表示できるよ うにした。また、エントリー数のみを表示できるようにした。 ○近隣キャッシュの表示 [書式] show ipv6 neighbor cache [INTERFACE] ★ show ipv6 neighbor cache [INTERFACE] summary ★ [設定値及び初期値] ・INTERFACE ★ [設定値] : LANインターフェース名 [初期値] : - [説明] 近隣キャッシュの状態を表示する。インターフェース名を指定した場合、その インターフェース経由で得られた近隣キャッシュの状態のみ表示する。 summaryを指定した場合、近隣キャッシュのエントリー数のみ表示する。 対象機種: RTX5000, RTX3500 [9] clear ipv6 neighbor cacheコマンドで、インターフェースを指定して消去できるよ うにした。 ○近隣キャッシュの消去 [書式] clear ipv6 neighbor cache [INTERFACE] ★ [設定値及び初期値] ・INTERFACE ★ [設定値] : LANインターフェース名 [初期値] : - [説明] 近隣キャッシュを消去する。インターフェース名を指定した場合、そのインター フェース経由で得られた近隣キャッシュのみ消去する。 対象機種: RTX5000, RTX3500 [10] 以下のコマンドで、始点IPアドレスおよび終点IPアドレスにmap-eを指定できるよ うにした。 - ip filterコマンド - ip filter dynamicコマンド - ipv6 filterコマンド - ipv6 filter dynamicコマンド ○IPパケットのフィルターの設定 [書式] ip filter FILTER_NUM PASS_REJECT SRC_ADDR[/MASK] [DEST_ADDR[/MASK] [PROTOCOL [SRC_PORT_LIST [DEST_PORT_LIST]]]] no ip filter FILTER_NUM [PASS_REJECT] [設定値及び初期値] ・FILTER_NUM [設定値] : 静的フィルター番号 (1..21474836) [初期値] : - ・PASS_REJECT [設定値] : ------------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------------- pass 一致すれば通す ( ログに記録しない ) pass-log 一致すれば通す ( ログに記録する ) pass-nolog 一致すれば通す ( ログに記録しない ) reject 一致すれば破棄する ( ログに記録する ) reject-log 一致すれば破棄する ( ログに記録する ) reject-nolog 一致すれば破棄する ( ログに記録しない ) restrict 回線が接続されていれば通し、切断されていれば破棄す る( 破棄する場合のみログに記録する ) restrict-log 回線が接続されていれば通し、切断されていれば破棄す る ( ログに記録する ) restrict-nolog 回線が接続されていれば通し、切断されていれば破棄す る ( ログに記録しない ) ------------------------------------------------------------------- [初期値] : - ・SRC_ADDR : IPパケットの始点アドレス [設定値] : - IPアドレス - A.B.C.D (A〜D: 0〜255もしくは*) - 上記表記でA〜Dを*とすると、該当する8ビット分についてはすべて の値に対応する - 間に - を挟んだ2つの上項目、- を前につけた上項目、- を後ろに つけた上項目、これらは範囲を指定する。 - , を区切りとして複数設定することができる。 - FQDN - 任意の文字列 (半角255文字以内。/ : は使用できない。, は区切 り文字として使われるため、使用できない) - * から始まるFQDNは * より後ろの文字列を後方一致条件として判 断する。例えば *.example.co.jpはwww.example.co.jp、 mail.example.co.jpなどと一致する - , を区切りとして複数設定することができる。 - map-e ★ - MAP-Eのマップルールにより生成されたグローバルIPv4アドレスを 表すキーワード ★ - * (すべてのIPアドレスに対応) [初期値] : - ・DEST_ADDR : IPパケットの終点アドレス [設定値] : - src_addrと同じ形式 - 省略した場合は一個の * と同じ [初期値] : - ・MASK : IPアドレスのビットマスク (SRC_ADDRおよびDEST_ADDRがネットワー クアドレスの場合のみ指定可) [設定値] : - A.B.C.D (A〜D: 0〜255) - 0x に続く十六進数 - マスクビット数 - 省略時は 0xffffffff と同じ [初期値] : - ・PROTOCOL : フィルタリングするパケットの種類 [設定値] : - プロトコルを表す十進数 (0..255) - プロトコルを表すニーモニック icmp 1 ICMPパケット tcp 6 TCPパケット udp 17 UDPパケット ipv6 41 IPv6パケット gre 47 GREパケット esp 50 ESPパケット ah 51 AHパケット icmp6 58 ICMP6パケット - 上項目のカンマで区切った並び (5個以内 ) - 特殊指定 -------------------------------------------------------------- 設定値 説明 -------------------------------------------------------------- icmp-error TYPEが3、4、5、11、12、31、32のいずれかで あるICMPパケット icmp-info TYPEが0、8〜10、13〜18、30、33〜36のいずれ かである ICMPパケット tcpsyn SYNフラグの立っているtcpパケット tcpfin FINフラグの立っているtcpパケット tcprst RSTフラグの立っているtcpパケット established ACKフラグの立っているtcpパケット内から外へ の接続は許可するが、外から内への接続は拒否 する機能 tcpflag=VALUE/MASK TCPフラグの値とMASKの値の論理積 (AND) が、 tcpflag!=VALUE/MASK VALUEに一致、または不一致であるTCPパケット VALUEとMASKは0xに続く十六進数で0x0000 〜0xffff * すべてのプロトコル -------------------------------------------------------------- - 省略時は * と同じ。 [初期値] : - ・SRC_PORT_LIST : PROTOCOLに、TCP(tcp/tcpsyn/tcpfin/tcprst/established/ tcpflag)、UDP(udp)のいずれかが含まれる場合は、TCP/UDP のソースポート番号。PROTOCOLがICMP(icmp)単独の場合に は、ICMPタイプ。 [設定値] : - ポート番号、タイプを表す十進数 - ポート番号を表すニーモニック (一部) ftp 20,21 ftpdata 20 telnet 23 smtp 25 domain 53 gopher 70 finger 79 www 80 pop3 110 sunrpc 111 ident 113 ntp 123 nntp 119 snmp 161 syslog 514 printer 515 talk 517 route 520 uucp 540 submission 587 - 間に - を挟んだ2つの上項目、- を前につけた上項目、- を後ろにつ けた上項目、これらは範囲を指定する。 - 上項目のカンマで区切った並び (10個以内) - * (すべてのポート、タイプ) - 省略時は * と同じ。 [初期値] : - ・DEST_PORT_LIST [設定値] : PROTOCOLに、TCP(tcp/tcpsyn/tcpfin/tcprst/established/ tcpflag)、UDP(udp) のいずれかが含まれる場合は、TCP/UDPの デスティネーションポート番号。PROTOCOLがICMP(icmp) 単独 の場合には、ICMPコード [初期値] : - [説明] IPパケットのフィルターを設定する。本コマンドで設定されたフィルターは ip filter directed-broadcast、ip filter dynamic、ip filter set、 ip forward filter、ip fragment remove df-bit、ip INTERFACE rip filter、 ip INTERFACE secure filter、およびip route コマンドで用いられる。 [ノート] restrict-log及びrestrict-nologを使ったフィルターは、回線が接続されてい る時だけ通せば十分で、そのために回線に発信するまでもないようなパケット に有効である。 例えば、時計を合わせるためのNTPパケットがこれに該当する。ICMPパケット に対して、ICMPタイプとICMPコードをフィルターでチェックしたい場合には、 PROTOCOLには'icmp'だけを単独で指定する。 PROTOCOLが'icmp'単独である場合にのみ、SRC_PORT_LISTはICMPタイプ、 DEST_PORT_LISTはICMPコードと見なされる。 PROTOCOLに'icmp'と他のプロトコルを列挙した場合にはSRC_PORT_LISTと DEST_PORT_LISTの指定はTCP/UDPのポート番号と見なされ、ICMPパケットとの比 較は行われない。 また、PROTOCOLに'icmp-error'や'icmpinfo'を指定した場合には、 SRC_PORT_LIST とDEST_PORT_LISTの指定は無視される。 PROTOCOLに'*'を指定するか、TCP/UDPを含む複数のプロトコルを列挙している 場合には、SRC_PORT_LISTとDEST_PORT_LISTの指定はTCP/UDPのポート番号と見 なされ、パケットがTCPまたはUDPである場合のみポート番号がフィルターが比 較される。 パケットがその他のプロトコル (ICMPを含む) の場合には、SRC_PORT_LISTと DEST_PORT_LISTの指定は存在しないものとしてフィルターと比較される。 Rev.10.00系以降のすべてのファームウェアでPROTOCOLに'tcpsyn'を指定可能。 RTX1200 Rev.10.01.47以降のファームウェア、および、Rev.11.01系以降のすべ てのファームウェアでSRC_PORT_LISTまたはDEST_PORT_LISTにsubmissionを指定 可能。 RTX1500 / RTX1100 / RT107e Rev.8.03.68以降、RTX3000 Rev.9.00.31以降のファー ムウェア、および、Rev.10.00系以降のすべてのファームウェアでICMPのタイプ とコードを指定可能。 SRC_ADDRおよびDEST_ADDRはIPアドレスとFQDNとmap-eを混合することも可能 ★ SRC_ADDRおよびDEST_ADDRにFQDNを指定することによって、固定IPアドレスでは ないサーバーや1つのFQDNに対して複数の固定IPアドレスを持つサーバーを対象 にしたフィルタリングを行うことができる。 FQDNを使用する場合、ルーター自身がDNSリカーシブサーバーとして動作し、ルー ター配下の端末は、DNSサーバーとして本機を指定する必要がある。 SRC_ADDRおよびDEST_ADDRへのFQDNの指定はRTX5000 Rev.14.00.26以降、 RTX3500 Rev.14.00.26以降、 RTX1210 Rev.14.01.26 以降、RTX830 Rev.15.02.03 以降、 RTX810 Rev.11.01.28 以降で指定可能。 指定したFQDNに一致する通信が発生した場合、設定したFQDNに該当するIPアド レスの情報が保持される。 保持される期間は、ip filter fqdn timer コマンドで指定できる。 SRC_ADDRおよびDEST_ADDRへのmap-eの指定はRTX5000 Rev.14.00.32 以降、 RTX3500 Rev.14.00.32 以降、RTX1210 Rev.14.01.39以降、 RTX830 Rev.15.02.20 以降で指定可能。 ★ ○動的フィルターの定義 [書式] ip filter dynamic DYN_FILTER_NUM SRCADDR[/MASK] DSTADDR[/MASK] PROTOCOL [OPTION ...] ip filter dynamic DYN_FILTER_NUM SRCADDR[/MASK] DSTADDR[/MASK] filter FILTER_LIST [in FILTER_LIST] [out FILTER_LIST] [OPTION...] no ip filter dynamic DYN_FILTER_NUM [設定値及び初期値] ・DYN_FILTER_NUM [設定値] : 動的フィルター番号 (1..21474836) [初期値] : - ・SRCADDR [設定値] : IPパケットの始点アドレス - ip filter コマンドのSRC_ADDRと同じ形式 - 省略した場合は一個の * と同じ [初期値] : - ・DSTADDR [設定値] : IPパケットの終点アドレス - SRCADDRと同じ形式 - 省略した場合は一個の * と同じ [初期値] : - ・MASK : IPアドレスのビットマスク (SRCADDRおよびDSTADDRがネットワー クアドレスの場合のみ指定可) [初期値] : - ・PROTOCOL : プロトコルのニーモニック [設定値] : - tcp/udp/ftp/tftp/domain/www/smtp/pop3/telnet/netmeeting Rev.10.01以降では以下が使用できます - echo/discard/daytime/chargen/ftp/ssh/telnet/smtp/time/ whois/dns/domain/ - tftp/gopher/finger/http/www/pop3/sunrpc/ident/nntp/ntp/ ms-rpc/ - netbios_ns/netbios_dgm/netbios_ssn/imap/snmp/snmptrap/bgp/ imap3/ldap/ - https/ms-ds/ike/rlogin/rwho/rsh/syslog/printer/rip/ripng/ - ms-sql/radius/l2tp/pptp/nfs/msblast/ipsec-nat-t/sip/ - ping/ping6/tcp/udp Rev.10.01以降では以下が設定できますが、動的フィルターとして動作 しません - dhcpc/dhcps/dhcpv6c/dhcpv6s Rev.10.01.47以降、および、Rev.11.01以降では以下が使用できます - submission [初期値] : - ・FILTER_LIST [設定値] : ip filter コマンドで登録されたフィルター番号のリスト [初期値] : - ・OPTION [設定値] : - syslog=SWITCH on コネクションの通信履歴をSYSLOGに残す off コネクションの通信履歴をSYSLOGに残さない - timeout=time time データが流れなくなったときにコネクション情報を解放 するまでの秒数 [初期値] : syslog=on [説明] 動的フィルターを定義する。第1書式では、あらかじめルーターに登録されてい るアプリケーション名を指定する。 第2書式では、ユーザーがアクセス制御のルールを記述する。キーワードの filter、in、outの後には、ip filter コマンドで定義されたフィルター番号を 設定する。 filterキーワードの後に記述されたフィルターに該当するコネクション (トリ ガー)を検出したら、それ以降inキーワードとoutキーワードの後に記述された フィルターに該当するコネクションを通過させる。 inキーワードはトリガーの方向に対して逆方向のアクセスを制御し、outキーワー ドは動的フィルターと同じ方向のアクセスを制御する。 なお、ip filter コマンドのIPアドレスは無視される。pass/rejectの引数も同 様に無視される。 プロトコルとしてtcpやudpを指定した場合には、アプリケーションに固有な処 理は実施されない。 特定のアプリケーションを扱う必要がある場合には、アプリケーション名を指 定する。 ○IPv6フィルターの定義 [書式] ipv6 filter FILTER_NUM PASS_REJECT SRC_ADDR[/PREFIX_LEN] [DEST_ADDR[/PREFIX_LEN] [PROTOCOL [SRC_PORT_LIST [DEST_PORT_LIST]]]] no ipv6 filter FILTER_NUM [PASS_REJECT] [設定値及び初期値] ・FILTER_NUM [設定値] : 静的フィルター番号 (1..21474836) [初期値] : - ・PASS_REJECT [設定値] : フィルターのタイプ (ip filter コマンドに準ずる) [初期値] : - ・SRC_ADDR [設定値] : IPv6パケットの始点IPアドレス - IPv6アドレス - 静的または動的IPv6アドレス - , を区切りとして複数設定することができる。 - map-e ★ - MAP-Eのマップルールにより生成されたグローバルIPv6アドレス を表すキーワード ★ [初期値] : - ・PREFIX_LEN [設定値] : プレフィックス長 [初期値] : - ・DEST_ADDR [設定値] : IPv6パケットの終点IPアドレス - SRC_ADDRと同じ形式 - 省略した場合は一個の * と同じ [初期値] : - ・PROTOCOL : フィルタリングするパケットの種類 (ip filter コマンドに準ずる) [設定値] : ------------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------------- icmp-nd 近隣探索に関係するパケットの指定を示すキーワード。 (TYPEが133、134、135、136のいずれかであるICMPv6パケット) icmp4 ICMPv4パケットの指定を示すキーワード icmp ICMPv6パケットの指定を示すキーワード icmp6 ------------------------------------------------------------------- [初期値] : - ・SRC_PORT_LIST [設定値] : TCP/UDPのソースポート番号、あるいはICMPv6タイプ (ip filter コマンドに準ずる) [初期値] : - ・DEST_PORT_LIST [設定値] : TCP/UDPのデスティネーションポート番号、あるいはICMPv6コー ド [初期値] : - [説明] IPv6のフィルターを定義する。 ○IPv6動的フィルターの定義 [書式] ipv6 filter dynamic DYN_FILTER_NUM SRCADDR[/PREFIX_LEN] DSTADDR[/PREFIX_LEN] PROTOCOL [OPTION ...] ipv6 filter dynamic DYN_FILTER_NUM SRCADDR[/PREFIX_LEN] DSTADDR[/PREFIX_LEN] filter FILTER_LIST [in FILTER_LIST] [out FILTER_LIST] [OPTION ...] no ipv6 filter dynamic DYN_FILTER_NUM [SRCADDR ...] [設定値及び初期値] ・DYN_FILTER_NUM [設定値] : 動的フィルター番号 (1..21474836) [初期値] : - ・SRCADDR [設定値] : IPv6パケットの始点IPv6アドレス - ipv6 filter コマンドのSRC_ADDRと同じ形式 - 省略した場合は一個の * と同じ [初期値] : - ・PREFIX_LEN [設定値] : プレフィックス長 [初期値] : - ・DSTADDR [設定値] : IPv6パケットの終点IPv6アドレス - SRCADDRと同じ形式 - 省略した場合は一個の * と同じ [初期値] : - ・PROTOCOL : プロトコルのニーモニック [設定値] : - tcp/udp/ftp/tftp/domain/www/smtp/pop3/telnet Rev.10.01以降では以下が設定できます - echo/discard/daytime/chargen/ftp/ssh/telnet/smtp/time /whois/dns/domain/dhcps/ - dhcpc/tftp/gopher/finger/http/www/pop3/sunrpc/ident/nntp /ntp/ms-rpc/ - netbios_ns/netbios_dgm/netbios_ssn/imap/snmp/snmptrap/bgp /imap3/ldap/ - https/ms-ds/ike/rlogin/rwho/rsh/syslog/printer/rip/ripng/ - dhcpv6c/dhcpv6s/ms-sql/radius/l2tp/pptp/nfs/msblast /ipsec-nat-t/sip/ - ping/ping6/tcp/udp [初期値] : - ・FILTER_LIST [設定値] : ipv6 filter コマンドで登録されたフィルター番号のリスト [初期値] : - ・OPTION [設定値] : - syslog=SWITCH onコネクションの通信履歴をsyslogに残す offコネクションの通信履歴をsyslogに残さない - timeout=TIME timeデータが流れなくなったときにコネクション情報を解放する までの秒数 [初期値] : - syslog=on - timeout=60 [説明] IPv6の動的フィルターを定義する。第1書式では、あらかじめルーターに登録さ れているアプリケーション名を指定する。 第2書式では、ユーザーがアクセス制御のルールを記述する。キーワードの filter、in、outの後には、ipv6 filter コマンドで定義されたフィルター番号 を設定する。 filterキーワードの後に記述されたフィルターに該当するコネクション (トリ ガー)を検出したら、それ以降inキーワードとoutキーワードの後に記述された フィルターに該当するコネクションを通過させる。 inキーワードはトリガーの方向に対して逆方向のアクセスを制御し、outキーワー ドは動的フィルターと同じ方向のアクセスを制御する。 なお、ipv6 filter コマンドのIPアドレスは無視される。pass/rejectの引数も 同様に無視される。 ここに記載されていないアプリケーションについては、filterキーワードを使っ て定義することで扱える可能性がある。 特にsnmpのように動的にポート番号が変化しないプロトコルの扱いは容易であ る。 tcpかudpを設定することで扱える可能性がある。特に、telnetのように動的に ポート番号が変化しないプロトコルはtcpを指定することで扱うことができる。 SRCADDRおよびDSTADDRはIPv6アドレスとmap-eを混合することも可能。 ★ SRCADDRおよびDSTADDRへのmap-eの指定はRTX5000 / RTX3500 Rev.14.00.32 以降、RTX1210 Rev.14.01.39 以降、RTX830 Rev.15.02.20 以降で指定可能。 ★ 対象機種: RTX5000, RTX3500 [11] IPv6 IPsecトンネルの通信負荷に対するトンネル接続維持能力を向上させた。 IPv6 IPsecトンネルで、接続する対向機器数が多い場合に効果が期待できる。 対象機種: RTX5000, RTX3500 [12] MTUが1280未満のICMPv6 Packet-Too-Bigメッセージを受信したとき、IPv6フラグメ ントヘッダーを付けずに応答するようにした。 対象機種: RTX5000, RTX3500 [13] IPv6でNGN網を介したリナンバリングが発生したとき、または、マルチプレフィッ クスになったとき、直後に配下の端末が持つ優先度の低いプレフィックスを無効に するよう変更した。 対象機種: RTX5000, RTX3500 [14] ipv6 rtadv sendコマンドに以下のオプションを追加した。 - rdnssオプション - prf_flagオプション ○ルーター広告の送信の制御 [書式] ipv6 INTERFACE rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] ipv6 pp rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] no ipv6 INTERFACE rtadv send [...] no ipv6 pp rtadv send [...] [設定値及び初期値] ・INTERFACE [設定値] : LANインターフェース名 [初期値] : - ・PREFIX_ID [設定値] : プレフィックス番号 [初期値] : - ・OPTION=VALUE : NAME=VALUEの列 [設定値] : ----------------------------------------------------------------- NAME VALUE 説明 ----------------------------------------------------------------- m_flag on、off managed address configurationフラグ。 ルーター広告による自動設定 とは別に、DHCP6に代表され るルーター広告以外の手段に よるアドレス自動設定をホス トに許可させるか否かの設定。 o_flag on、off other stateful configurationフラグ。 ルーター広告以外の手段によ りIPv6アドレス以外のオプショ ン情報をホストに自動的に取 得させるか否かの設定。 prf_flag high、medium、low Default Router Preference フラグ。ルーター広告の優先 度を示す設定。 ★ max-rtr-adv-interval 秒数 ルーター広告を送信する最大 間隔 (4-1,800秒) min-rtr-adv-interval 秒数 ルーター広告を送信する最小 間隔 (3-1,350秒) adv-default-lifetime 秒数 ルーター広告によって設定さ れる端末のデフォルト経路の 有効時間 (0-9,000秒) adv-reachable-time ミリ秒数 ルーター広告を受信した端末 が、ノード間で確認した到達 性の有効時間 (0-3,600,000 ミリ秒) adv-retrans-time ミリ秒数 ルーター広告を再送する間隔 (0-4,294,967,295ミリ秒) adv-cur-hop-limit ホップ数 ルーター広告の限界ホップ数 (0-255) mtu auto、off、バイト数 ルーター広告にMTUオプショ ンを含めるか否かと、含める 場合の値の設定。 autoの場合はインターフェー スのMTUを採用する。 rdnss rdnss、off、dhcpv6 ルーター広告にRDNSSオプショ ンを含めるか否かと、含める 場合の値の設定。 rdnssの場合はRAのRDNSSオプ ションで割り当てられたサー バー群を通知する。・・・★ ------------------------------------------------------------------ [初期値] : ・m_flag = off ・o_flag = off ・prf_flag = medium ★ ・max-rtr-adv-interval = 600 ・min-rtr-adv-interval = 200 ・adv-default-lifetime = 1800 ・adv-reachable-time = 0 ・adv-retrans-time = 0 ・adv-cur-hop-limit = 64 ・mtu = auto ・rdnss = rdnss・・・★ [説明] インターフェースごとにルーター広告の送信を制御する。送信されるプレフィッ クスとして、ipv6 prefix コマンドで設定されたものが用いられる。また、オ プションとして m_flag および o_flag を利用して、管理するホストがルーター 広告以外の自動設定情報をどのように解釈するかを設定することができる。 オプションでは、送信するルーター広告の送信間隔や、ルーター広告に含まれ る情報の設定を行うこともできる。 対象機種: RTX5000, RTX3500 [15] 以下の selectコマンドがエラーとなったとき、プロンプトが selectコマンドの対 象を選択していない状態 (none) に遷移するようにした。 - pp select - tunnel select 対象機種: RTX5000, RTX3500 ■バグ修正 [1] YNOエージェント機能で、YNOマネージャーに接続しているときリブートする可能性 を排除した。 ただし、この問題が実機上で発現することは確認できていない。 対象機種: RTX5000, RTX3500 [2] YNOエージェント機能で、YNOマネージャーから4096byteを超えるconfigを受け取っ た場合にリブートする可能性のあるバグを修正した。 対象機種: RTX5000, RTX3500 [3] マルチポイントトンネル機能でOSPFによる経路交換を行っているとき、トンネルの アップダウンにより動的にインターフェースの追加・削除が行われると、その後リ ブートすることがある可能性を排除した。 ただし実機上でこの現象が発現することは確認できていない。 対象機種: RTX5000, RTX3500 [4] YNOエージェント機能で、YNOマネージャーの[機器一覧]-[機器詳細]にアクセスする とリブートすることがあるバグを修正した。この問題は、IPsecトンネルを多数設定 しているときに発生しやすい。 対象機種: RTX5000, RTX3500 [5] IPsec SAの生成と削除を繰り返した場合にリブートする可能性を排除した。 対象機種: RTX5000, RTX3500 [6] IKEv2でPKI証明書を利用した認証を行うとき、ペイロードの不一致により接続でき ない場合にリブートすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [7] IKEv2を使用してIPsecトンネルを確立している場合、SAの更新処理が行われるとき にリブートやハングアップが発生することがあるバグを修正した。 対象機種: RTX5000, RTX3500 [8] トンネルテンプレート機能を使用して生成した大量のIPsecトンネルで、IKEキープ アライブパケットの到達性がない状態が続くとリブートすることがあるバグを修正 した。 Rev.14.00.26 以降で発生する。 対象機種: RTX5000, RTX3500 [9] VRRPで、シャットダウントリガーによりマスタールーターが切り替わるとリブート することがあるバグを修正した。 対象機種: RTX5000, RTX3500 [10] OSPFv3のパケットを受信したとき、リブートすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [11] 全ノードマルチキャストアドレス(ff02::1)、および全ルーターマルチキャストア ドレス(ff02::2)宛のパケットを送信するとき、リブートすることがあるバグを修 正した。 Rev.14.00.22 以降で発生する。 対象機種: RTX5000, RTX3500 [12] 専用線でMP接続をしようとすると、接続できず数分後にリブートするバグを修正し た。 Rev.14.00.29 で発生する。 対象機種: RTX5000, RTX3500 [13] ngn typeコマンドをnttに設定したインターフェースで、不正な長さを指定した Classless Static Route Optionを持つDHCP ACKを受信したとき、リブートするこ とがあるバグを修正した。 対象機種: RTX5000, RTX3500 [14] IPsecトンネルの接続数が多いとき、ipsec refresh saを実行するとリブートする ことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [15] IKEv2で、IPsecトンネルを確立しているときにshow ipsec saコマンドを実行する とリブートやハングアップが発生することがあるバグを修正した。 対象機種: RTX5000, RTX3500 [16] リモートアクセスVPN機能で、クライアント側のIPアドレスをDHCPで割り当てる設 定のとき、dhcp scope bindコマンドで割り当てるIPアドレスを指定しない設定が あると、リブートするバグを修正した。 対象機種: RTX5000, RTX3500 [17] 起動した直後にコンソールから以下のコマンドを実行するとリブートすることがあ るバグを修正した。 - clear dns cache - dns cache use off - dns cache max entry - tunnel endpoint nameコマンドでFQDNを指定したIPIPトンネルインターフェース に対して - no tunel encapsulation - no tunnel endpoint name 対象機種: RTX5000, RTX3500 [18] Anonymousインターフェースを選択した状態で、show status netvolante-dns ppコ マンドを実行するとリブートするバグを修正した。 対象機種: RTX5000, RTX3500 [19] 以下のコマンドを実行したとき、リブートすることがあるバグを修正した。 - syslog execute command - no syslog execute command 対象機種: RTX5000, RTX3500 [20] bgp importコマンドで、不正なオプションを入力した時にリブートすることがある バグを修正した。 対象機種: RTX5000, RTX3500 [21] ipv6 routeコマンドで、不正なIPv6アドレスを設定したとき、リブートすることが あるバグを修正した。 対象機種: RTX5000, RTX3500 [22] IPv6機能で、複数のインターフェースにipv6 rtadv sendコマンドを設定し、RAで プレフィックスの更新通知を受信するとリブートする可能性があるバグを修正した。 Rev.14.00.29 で発生する。 対象機種: RTX5000, RTX3500 [23] 異常動作を検出してリブートをしようとしたとき、リブート処理の途中でハングアッ プすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [24] 不正な多重タグパケットを受信したとき、ハングアップすることがあるバグを修正 した。 対象機種: RTX5000, RTX3500 [25] DHCPサーバー機能で、DHCP DISCOVERを一度に大量に受信したとき、ハングアップ することがあるバグを修正した。 Rev.14.00.26 以降で発生する。 対象機種: RTX5000, RTX3500 [26] IKEv2のIPsecトンネルにおいて、ipsec ike keepalive useコマンドでICMP Echo 以外のキープアライブ方式を設定している場合、IKE SAの更新処理が行われる度に メモリーリークが発生するバグを修正した。 対象機種: RTX5000, RTX3500 [27] IPv6プレフィックスのRAの有効寿命が尽きたとき、メモリーリークが発生するバグ を修正した。 対象機種: RTX5000, RTX3500 [28] mail notifyコマンドで、trigger routeキーワードを指定したときにメモリーリー クが発生することがあるバグを修正した。 対象機種: RTX5000, RTX3500 [29] system packet-scheduling filterコマンドで、始点または終点アドレスに文字列 を設定してエラーになった場合にメモリーリークが発生するバグを修正した。 対象機種: RTX5000, RTX3500 [30] 以下のタイミングでメモリーリークが発生するバグを修正した。 - ip filter dynamicコマンドで始点、または終点アドレスにFQDNを設定したとき - ip filterコマンド、ip filter dynamicコマンドで始点、または終点アドレスに FQDNを設定し、アドレス以外のパラメーターでエラーになったとき - queue class filterコマンドで始点、または終点アドレスにFQDNを設定したとき - queue class filterコマンドで始点、または終点アドレスにFQDNを設定し、アド レス以外のパラメーターでエラーになったとき 対象機種: RTX5000, RTX3500 [31] ipsec transportコマンドを設定するとメモリーリークが発生するバグを修正した。 対象機種: RTX5000, RTX3500 [32] YNOエージェント機能で、YNOマネージャーのファームウェア更新機能によってファー ムウェアを更新したとき、YNOマネージャーのジョブの実行結果に更新前のリビジョ ンが表示されるバグを修正した。 対象機種: RTX5000, RTX3500 [33] YNOエージェント機能で、以下のバグを修正した。 - 発生したアラームが正常にYNOマネージャーに通知されないことがある - 発生したアラームが重複してYNOマネージャーに通知されることがある 対象機種: RTX5000, RTX3500 [34] YNOエージェント機能で、YNOマネージャーでアクセスコードを変更したときYNOマ ネージャーに接続済みのルーターに変更したアクセスコードが適用されないことが あるバグを修正した。 対象機種: RTX5000, RTX3500 [35] YNOエージェント機能で、YNOマネージャーの[機器一覧]-[機器詳細]-[トンネル]タ ブ、[アラーム]タブ等にマルチポイントトンネルの設定やアラームが表示されるバ グを修正した。 対象機種: RTX5000, RTX3500 [36] YNOエージェント機能で、YNOマネージャーの[機器管理]-[CONFIG適用]と[機器詳細]- [CONFIG管理]からCONFIGを機器に送信したとき、自動的にYNOマネージャーに再接 続されないことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [37] YNOエージェント機能で、YNOマネージャーの[機器管理]-[CONFIG適用]と[機器詳細]- [CONFIG管理]からCONFIGを機器に送信したとき、CONFIG自体は正しく設定されてい るが、実行結果が正しく表示されないことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [38] マルチポイントトンネルインターフェースのアドレスがゲートウェイに指定されて いる静的経路が、対象のトンネルの切断時に消失し、トンネルが再確立しても復元 せずに当該経路の通信ができなくなるバグを修正した。 Rev.14.00.29 で発生する。 対象機種: RTX5000, RTX3500 [39] IKEv2のレスポンダーとして動作しているとき、イニシエーターからIDr無しの IKE_AUTHを受信した場合に認証エラーとなり、IKEv2の接続ができないことがある バグを修正した。 対象機種: RTX5000, RTX3500 [40] IKEv2のレスポンダーとして動作しているとき、イニシエーターからのIKE_SA_INIT を2回以上受信すると、IKE_AUTH以降の処理で不正な値のresponderSPIを送信して 接続できないことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [41] L2TPv3を用いたL2VPNで接続先をドメイン名で指定しているとき、接続処理の開始 後にドメイン名のIPアドレスが変更されると接続できないバグを修正した。 対象機種: RTX5000, RTX3500 [42] 複数のルーティングプロトコルから同一の経路を受信しているとき、OSPFの優先度 が最も高く設定されていると、他のルーティングプロトコル由来の経路をbgp importコマンドの設定どおりにBGPに取り込むことができないことがあるバグを修 正した。 対象機種: RTX5000, RTX3500 [43] ファストパスで、ip tos supersedeコマンドの設定値によるtosフィールドの書き 換えが行われない事があるバグを修正した。 IPヘッダーのサービスタイプが設定値と同じパケットによってファストパスのフロー が作られたとき、そのフローを利用するがサービスタイプが違うパケットについて 書き換えが行われていなかった。 対象機種: RTX5000, RTX3500 [44] 複数のルーティングプロトコルから同一の経路を受信しているとき、bgp exportコ マンドでルーティングテーブルに取り込まない設定になっているBGP由来の経路が show ip route detailコマンドの結果に表示されることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [45] IPマスカレード機能で、PPTPの通信パケットとは認識されないGREパケットにポー ト番号が割り当てられることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [46] IPマスカレード機能では、PPTPで使用されるGREパケットはIPヘッダー部の書き換 えと共にGREヘッダー部を書き換えるが、PPTPの通信パケットとは認識されないGRE パケットのGREヘッダー部を不当に書き換えることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [47] ISDN回線で、2回目の着信以降にMP接続ができないバグを修正した。 Rev.14.00.29 で発生する。 対象機種: RTX5000, RTX3500 [48] DHCPサーバー機能で、特定の機器でDHCPNAKが認識できなかったのを、認識できる ようにした。 対象機種: RTX5000, RTX3500 [49] ルーター宛のIPv4フラグメントパケットの一部を一定時間内に受信できなかったと き、ICMP Time Exceededパケットを送信しないバグを修正した。 対象機種: RTX5000, RTX3500 [50] IPv6で、ICMPv6 Time Exceededパケットを送信しないことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [51] 動的フィルターの適用されたインターフェースで受信したIPv4フラグメントパケッ トにおいて、再構成のために保持しておく時間がip reassembly hold-time コマン ドの設定値に従っていないバグを修正した。 対象機種: RTX5000, RTX3500 [52] 動的フィルターで、PINGとPING6のセッション終了時に出力されるSYSLOGのIDが0と 表示されるバグを修正した。 対象機種: RTX5000, RTX3500 [53] 動的フィルター機能で、拡張パッシブモード(EPSV)で動作するFTP通信のパケット を正常に通過させられないことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [54] 動的フィルター機能で、ファストパスが有効かつNATまたはIPマスカレードが適用 される通信において、動的フィルターセッションの戻り方向の通信が発生している にもかかわらず、当該セッションがタイムアウトで削除されることがあるバグを修 正した。 Rev.14.00.18 以降で発生する。 対象機種: RTX5000, RTX3500 [55] 動的フィルター機能で、ファストパスが有効かつNATまたはIPマスカレードが適用 される通信において、動的フィルターセッションの削除に連動して、対応するファ ストパスのフローが削除されないバグを修正した。 対象機種: RTX5000, RTX3500 [56] FQDNフィルター機能でFQDNを完全一致条件で指定しても後方一致条件で判定される ことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [57] SNMPで、LAN分割設定時にファストパスによる通信時の送信カウンターと受信カウ ンターのオクテット数が正しくないことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [58] トンネルQoSで、ファストパス経由のパケットはトンネルインターフェースのクラ ス分け設定に従うのに対し、ノーマルパス経由のパケットはトンネルの送出インター フェースとなっている物理インターフェースのクラス分け設定に従ってしまい、ファ ストパスとノーマルパスでクラス分け結果が異なるバグを修正した。 対象機種: RTX5000, RTX3500 [59] データコネクトリモートセットアップ機能で、接続が1分で切れることがあるバグ を修正した。 対象機種: RTX5000, RTX3500 [60] トリガーによるメール通知機能で、SMTPSを指定するとメール通知に失敗すること があるバグを修正した。 対象機種: RTX5000, RTX3500 [61] メール通知機能で、SMTP認証を有効にしたとき一部のメールサーバーに対してメー ルを送信できないバグを修正した。 対象機種: RTX5000, RTX3500 [62] インターフェースIDが ::1 の動的IPv6アドレスが割り当てられたときネットボラ ンチDNSが使用できないバグを修正した。 対象機種: RTX5000, RTX3500 [63] IPv6で、フラグメントされた近隣探索パケットを受信したとき、破棄せずに処理し ていたバグを修正した。 対象機種: RTX5000, RTX3500 [64] IPv6で、上位層ヘッダーがないフラグメントパケットを受信したときの以下のバグ を修正した。 - 該当パケットを破棄しない - ICMPv6 Parameter Problemパケットを返信しない 対象機種: RTX5000, RTX3500 [65] 3個以上にフラグメントされたIPv6パケットを受信したとき、再構成するために保 持しておく時間を超えていてもパケットを再構成してしまうバグを修正した。 対象機種: RTX5000, RTX3500 [66] 既に受信したことのあるRAと同じRAを再受信したとき、IPv6の動的経路を介した通 信でパケットロスが発生することがあるバグを修正した。 対象機種: RTX5000, RTX3500 [67] RAプロキシーで、IPv6 IPoE接続中のルーターを外してその回線に別のルーターを 繋ぎ変えたとき、別のルーターですぐにIPv6 IPoE接続ができないバグを修正した。 対象機種: RTX5000, RTX3500 [68] RAプロキシー配下のLANインターフェースで、RA受信により生成したIPv6アドレス が、暫定IPv6アドレスのままになることがあるバグを修正した。 Rev.14.00.29 で発生する。 対象機種: RTX5000, RTX3500 [69] ファストパスで処理されたIPv6パケットについて、以下のMIB変数のカウントが行 われないことがあるバグを修正した。 - 1.3.6.1.2.1.2.2.1.17.x ifOutUcastPkts 対象機種: RTX5000, RTX3500 [70] IPIPトンネルおよびIPsecトンネルで、トンネルインターフェースのIPv6パケット について、以下のMIB変数のカウントが行われないバグを修正した。 - 1.3.6.1.2.1.2.2.1.10.x ifInOctets - 1.3.6.1.2.1.2.2.1.11.x ifInUcastPkts - 1.3.6.1.2.1.2.2.1.16.x ifOutOctets - 1.3.6.1.2.1.2.2.1.17.x ifOutUcastPkts 対象機種: RTX5000, RTX3500 [71] YNOエージェント機能で、以下のいずれかの状態でルーターが起動すると、 "[YNO_AGENT] internal error"がDEBUGレベルのSYSLOGに出力されるバグを修正し た。 - yno useコマンドがon、かつyno access codeコマンドが設定されている 対象機種: RTX5000, RTX3500 [72] ISDN、専用線やPPPoEで接続中に以下の手段で設定変更をしたとき、設定変更後に 接続できなくなるバグを修正した。 - clear configurationコマンドを含むCONFIGをTFTPでPUTする - loadコマンドを実行する 対象機種: RTX5000, RTX3500 [73] マルチポイントトンネル機能で、接続済みトンネルのSAポリシー定義(ipsec sa policyコマンド)を再設定すると、トンネルが二重に接続され、トンネル通信がで きなくなるバグを修正した。 対象機種: RTX5000, RTX3500 [74] IPv6 IPsecトンネルで、蓄積可能なIKEパケットのキュー長が、ipsec ike queue lengthコマンドの設定値の1/3になっているバグを修正した。 対象機種: RTX5000, RTX3500 [75] L2TP/IPsecおよびL2TPv3/IPsecにおいて、tunnel disableコマンドが設定されてい るときに接続できてしまうバグを修正した。 対象機種: RTX5000, RTX3500 [76] 以下のコマンドで、無効なポート番号を設定できるバグを修正した。 表示上の問題であり、機能には影響はない。 - ip filterコマンド - ipv6 filterコマンド - ipsec transportコマンド - queue class filterコマンド - system packet-scheduling filterコマンド 対象機種: RTX5000, RTX3500 [77] 以下のコマンドで、始点/終点アドレスにハイフンを含むFQDNを設定すると、正し く設定されないバグを修正した。 - ip filterコマンド - ip filter dynamicコマンド - tcp logコマンド 対象機種: RTX5000, RTX3500 [78] no ipsec tunnelコマンドで、policy_idオプションに整数以外が指定できるバグを 修正した。 これにより、ipsec tunnelコマンドが意図せず削除されトンネルがダウンすること がなくなる。 対象機種: RTX5000, RTX3500 [79] 以下のコマンドで、IPIPトンネルのトンネル端点にホスト名を指定している場合、 トンネル切断時に無関係なDNSキャッシュが削除されるバグを修正した。 - tunnel endpoint local addressコマンド - tunnel endpoint nameコマンド - tunnel endpoint remote addressコマンド 対象機種: RTX5000, RTX3500 [80] 以下のコマンドで、ユーザー名に空の文字列が設定できてしまうバグを修正した。 - login userコマンド - user attributeコマンド 対象機種: RTX5000, RTX3500 [81] bgp neighborコマンドで、gatewayパラメーターにPPインターフェースまたは TUNNELインターフェースを指定しているとき、当該インターフェースが一旦リンク ダウンすると、再度リンクアップしてもネイバー関係を確立できなくなることがあ るバグを修正した。 対象機種: RTX5000, RTX3500 [82] dhcp manual leaseコマンドでリース情報を追加したとき、不正なリース情報が設 定されてしまうバグを修正した。 対象機種: RTX5000, RTX3500 [83] 大量のdhcp scopeコマンドを設定して起動すると、dhcp scopeコマンドが削除でき ないことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [84] dhcp scopeコマンドで、既存のコマンドと重複するスコープを設定したとき、エラー と表示するが有効な設定として動作してしまうことがあるバグを修正した。 Rev.14.00.26 以降で発生する。 対象機種: RTX5000, RTX3500 [85] dhcp scope optionコマンドで、オプション値に特殊文字(?#|>\'"(空白))を含む 文字列を設定したとき、コンソール上で正しく設定内容が表示されないバグを修正 した。 対象機種: RTX5000, RTX3500 [86] PP2インターフェース以降のPPインターフェースに対して以下のコマンドを設定し たとき、ルーターを再起動しないとコマンドの設定が反映されないバグを修正した。 - ip pp mtuコマンド - no ip pp mtuコマンド 対象機種: RTX5000, RTX3500 [87] TUNNEL2インターフェース以降のTUNNELインターフェースに対して以下のコマンド を設定したとき、ルーターを再起動しないとコマンドの設定が反映されないバグを 修正した。 - ip tunnel mtuコマンド - no ip tunnel mtuコマンド 対象機種: RTX5000, RTX3500 [88] ip arp mtu discoveryコマンドをONからOFFに切り替えたとき、ARP解決済のホスト に対して lan typeコマンドや ip mtuコマンドのMTUの設定が反映されないバグを 修正した。 対象機種: RTX5000, RTX3500 [89] remote setup acceptコマンドで、tel_numパラメーターに不正な値を入力したとき、 当該コマンドが削除されるバグを修正した。 対象機種: RTX5000, RTX3500 [90] ip reassembly hold-timeコマンドを設定したとき、MIB変数ipReasmTimeoutに反映 されないバグを修正した。 対象機種: RTX5000, RTX3500 [91] wol sendコマンドを実行したとき、Wake On Lanパケットがディレクテッドブロー ドキャストアドレスではなくリミテッドブロードキャストアドレスへ送信されてし まうバグを修正した。 対象機種: RTX5000, RTX3500 [92] nat descriptor masquerade incomingコマンドで、actionパラメーターがthrough またはforwardに設定されているとき、TCP、UDP、ICMP、GRE以外のパケットを外か ら内向きに転送すると、不要なNATエントリーが登録されることがあるバグを修正 した。 対象機種: RTX5000, RTX3500 [93] ospf export from ospfコマンドが設定されているとき、BGPで受信した経路がbgp exportコマンドの設定どおりにルーティングテーブルに取り込まれないことがある バグを修正した。 対象機種: RTX5000, RTX3500 [94] show configコマンドで、ipv6 prefixコマンドのオプションの表示順が正しくない バグを修正した。 対象機種: RTX5000, RTX3500 [95] bgp import filterコマンドで、設定したmetricの値がshow status bgp neighbor advertised-routesコマンドで表示されないバグを修正した。 対象機種: RTX5000, RTX3500 [96] showコマンドの表示中にログインタイマーが満了しても、showコマンドの実行結果 の表示が止まらず、ログアウトされないバグを修正した。 対象機種: RTX5000, RTX3500 [97] dhcp scope optionコマンドでオプション番号 252 の設定値をバイナリで入力した とき、show configコマンド実行時に余分な文字列が表示されることがあるバグを 修正した。 対象機種: RTX5000, RTX3500 [98] show arpコマンドのカウント数が不正な値になることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [99] コマンドヘルプの誤記を修正した。 対象機種: RTX5000, RTX3500 ------------------------------------------------------------------------------- ■更新履歴 Apr. 2022, Rev.14.00.32 リリース Apr. 2023, バグ修正[66] 文面修正 Oct. 2023, 機能追加[1] 追記 以上