http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_09.html
Revision : 14.01.09
Release : Jun. 2015, ヤマハ株式会社

RTX1210 Rev.14.01.09 リリースノート


Rev.14.01.07 からの変更点


■機能追加

  1. Web GUIのかんたん設定に、ネットボランチDNSの設定ページを追加した。

  2. Web GUIの詳細設定に、以下の設定ページを追加した。

  3. Web GUIで、IPIPトンネルの設定に対応した。

    フレッツ・VPNワイド(端末型払い出し)の設定をWeb GUIで行う場合は以下の手順となる。
    http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/rtx1210_flets_vpn_manual.pdf

  4. Web GUIのLANマップに、ネットワーク全体の一覧表示や印刷(※)を行うことのできる一覧マップ機能を追加した。

    ※印刷機能を使用する場合はFirefox以外の推奨Webブラウザーからご利用ください。

  5. モバイルインターネット機能で、以下のデータ通信端末に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  6. NTT東日本/西日本フレッツ光ネクストのリナンバリングに対応した。

  7. L2TPv3で、ブリッジインターフェースに収容した物理LANインターフェース上でVLANインターフェースを使用することができるようにした。

    http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/#tagvlan

    外部仕様書をよくご確認のうえ、ご利用ください。

  8. スイッチ制御機能で、SWX2100に対応した。

  9. メール通知機能で、LANマップに対応した。

    ○メール通知のトリガーの設定

    [書式]
    mail notify id template_id trigger backup if_b [[range_b] if_b ...]
    mail notify id template_id trigger route route [route ...]
    mail notify id template_id trigger filter ethernet if_f dir_f [if_f dir_f ...]
    mail notify id template_id trigger status type [type ...]
    mail notify id template_id trigger intrusion if_i [range_i] dir_i [if_i [range_i] dir_i ...]
    mail notify id template_id trigger lan_map ★
    no mail notify id [...]
    [設定値及び初期値]
    • id
      • [設定値] : 設定番号 (1..10)
      • [初期値] : -
    • template_id
      • [設定値] : テンプレート ID (1..10)
      • [初期値] : -
    • if_b : メール通知を行うバックアップ対象のインターフェース
      • [設定値] :
        設定値 説明
        pp PPバックアップ
        lanN LANバックアップ
        tunnel TUNNELバックアップ
      • [初期値] : -
    • range_b
      • [設定値] :
        • インターフェース番号および範囲指定
        • pp,tunnel のみ (*,xx-yy,zz etc)
      • [初期値] : -
    • route
      • [設定値] : ネットマスク付きの経路
      • [初期値] : -
    • if_f
      • [設定値] : メール通知を行うイーサネットフィルターの設定されたLANインターフェース
      • [初期値] : -
    • dir_f
      • [設定値] : フィルター設定の方向
        設定値 説明
        in 受信方向
        out 送信方向
      • [初期値] : -
    • type
      • [設定値] : メール通知で通知する情報
        設定値 説明
        all 全ての内容
        interface インターフェースの情報
        routing ルーティングの情報
        vpn VPNの情報
        nat NATの情報
        firewall ファイアウォールの情報
        config-log 設定情報とログ
      • [初期値] : -
    • if_i : 不正アクセス検知設定のインターフェース
      • [設定値] :
        設定値 説明
        pp PPインターフェース
        lanN(N,M,N/M) LANインターフェース
        wan1 WANインターフェース
        tunnel TUNNELバックアップ
        * 全てのインターフェース
      • [初期値] : -
    • range_i
      • [設定値] :
        • インターフェース番号および範囲指定
        • lan(*,x)
        • pp,tunnel(*,x,xx-yy,zz etc)
      • [初期値] : -
    • dir_i : 不正アクセス検知設定の方向 (Rev.10.00.27 以降で利用可)
      • [設定値] :
        設定値 説明
        in 受信方向
        out 送信方向
        in/out 受信/送信方向
      • [初期値] : -
    [説明]

    メール通知の行うトリガ動作の設定を行う。バックアップ、経路変更、イーサネットフィルターのログ表示、mail notify status execコマンド実行時、不正アクセス検知時、およびLANマップによる異常検知をトリガとして指定できる。

    バックアップおよび経路については以下で設定されたものが対象となる。

    PPバックアップ 受信方向
    LANバックアップ 送信方向
    TUNNELバックアップ 受信/送信方向
    経路に対するバックアップ ip routeコマンド

    イーサネットフィルターについてはログ表示されるものが対象となる。

    イーサネットフィルター pass-log,reject-logパラメーターの定義

    内部状態を通知する場合は、mail notify status execコマンドを実行する必要がある。
    不正アクセス検知については ip interface intrusion detectionコマンドの設定により検出されたものが通知対象となる。
    LANマップによる異常検知についてはswitch control use interfaceコマンドが設定されたLANインターフェースが対象となる。スナップショット機能による異常を含める場合はlan-map snapshot use interfaceコマンドを設定する必要がある。
    また、一つのテンプレートIDに所属するメール通知設定はまとめて処理される。

    [設定例]
    mail notify 1 1 trigger backup pp * lan2 lan3 tunnel 1-10,12
    mail notify 2 1 trigger route 192.168.1.0/24 172.16.0.0/16
    mail notify 3 1 trigger filter ethernet lan1 in
    mail notify 4 1 trigger status all
    mail notify 5 1 trigger intrusion lan1 in/out pp * in tunnel 1-3,5 out
    mail notify 6 1 trigger lan-map
  10. Web GUIのLANマップのタグVLAN画面で、タグVLANの新規作成時および設定変更時にDHCPでIPアドレスを割り当てることができるようにした。

  11. Web GUIのかんたん設定の[VPN]-[拠点間接続]で、PPTP接続を手動で切断/接続できる機能を追加した。

  12. SSHサーバー応答に含まれるOpenSSHのバージョン情報を隠匿できるようにした。

    ○SSHサーバー応答に含まれるOpenSSHのバージョン情報の非表示設定

    [書式]
    sshd hide openssh version use
    no sshd hide openssh version [use]
    [設定値及び初期値]
    • use
      • [設定値]:
        設定値 説明
        on バージョン情報を表示しない
        off バージョン情報を表示する
      • [初期値]:off
    [説明]

    SSH接続時のサーバー応答に含まれるOpenSSHのバージョン情報を表示するか否かを設定する。
    このコマンドはセキュリティー目的としてOpenSSHのバージョン情報を隠匿したい場合に使用する。
    このコマンドをonに設定した場合は、サーバー応答は "SSH-2.0-OpenSSH" となる。

    [ノート]

    このバージョン情報は、SSH接続時にサーバーとクライアントのプロトコルの互換性を調整するために使用される。
    このため、このコマンドをONに設定することにより、クライアントのソフトによっては、接続できなくなる可能性がある。
    その場合には、クライアントソフトを変更するか、このコマンドの設定をOFFにする。

  13. DHCPの動作をインターフェースごとに設定できるようにした。

    ○インターフェースごとのDHCPの動作の設定

    [書式]
    ip interface dhcp service type [host1 [host2 [host3 [host4]]]]
    no ip interface dhcp service
    [設定値及び初期値]
    • interface
      • [設定値] : LANインターフェース名、ブリッジインターフェース名
      • [初期値] : -
    • type
      • [設定値]:
        設定値 説明
        off DHCPサーバーとしてもDHCPリレーエージェントとしても機能しない
        server DHCPサーバーとして機能させる
        relay DHCPリレーエージェントとして機能させる
      • [初期値] : -
    • host1...host4
      • [設定値] : DHCPサーバーのIPアドレス
      • [初期値] : -
    [説明]

    インターフェースごとにDHCPの動作を設定する。
    DHCPサーバーを設定した場合には、ネットワークアドレスが合致するDHCPスコープからIPアドレスを1つ割り当てる。
    DHCPリレーエージェントを設定した場合には、hostを設定する必要があり、このhostへDHCP DISCOVERパケットおよびDHCP REQUESTパケットを転送する。
    offに設定した場合には、DHCPサーバーとしてもDHCPリレーエージェントとしても動作せず、DHCPパケットは破棄される。
    本設定が無い場合は、dhcp serviceコマンドの設定に従う。dhcp serviceコマンドの設定と本設定の両方がある場合には、本設定が優先される。

  14. 無線APやスイッチの設定内容を表示するコマンドを追加した。

    ○指定した無線APの設定内容の表示

    [書式]
    show config ap [ap]
    less config ap [ap]
    [設定値及び初期値]
    • ap
      • [設定値] :
        • MACアドレスもしくは経路
        • 省略時は、選択されている無線APについて表示する
      • [初期値] : -
    [説明]

    show config、less configコマンドの表示の中から、指定した無線APに関するものだけを表示する。

    ○指定したスイッチの設定内容の表示

    [書式]
    show config switch [switch]
    less config switch [switch]
    [設定値及び初期値]
    • switch
      • [設定値] :
        • MACアドレスもしくは経路
        • 省略時は、選択されているスイッチについて表示する
      • [初期値] : -
    [説明]

    show config、less configコマンドの表示の中から、指定したスイッチに関するものだけを表示する。

■仕様変更

  1. LAN1でLAN分割を設定したときに、分割したLANインターフェース単位でMACアドレスを学習できるようにした。

  2. コンソールコマンド実行の優先順位を調整することで、コマンド実行中のパケット転送の性能を向上し、パケットロスの可能性を低減させた。

  3. コンソール上でshow status switching-hub macaddressコマンドを実行したときに進捗率を表示するようにした。

  4. タグVLANとPPPoEの併用時にファストパスが機能するようにした。

  5. モバイルインターネット機能で、網に接続している状態でATコマンドの送信が可能なモバイル端末に対しては、execute at-commandコマンドを実行できるようにした。

  6. モバイルインターネット機能で、モバイル端末がアタッチされていない状態で、WANインターフェースに対する発呼要求があった場合に、INFOレベルで以下のログを出力するようにした。

  7. interface resetコマンドのパラメーターにUSBとSDを追加した。

    ○インターフェースの再起動

    [書式]
    interface reset interface [interface ...]
    [設定値及び初期値]
    • interface
      • [設定値]:
        • LANインターフェース名
        • WANインターフェース名
        • BRIインターフェース名
        • PRIインターフェース名
        • USBインターフェース名 ★
        • SDインターフェース名 ★
      • [初期値]:-
    [説明]

    指定したインターフェースを再起動する。
    LANインターフェースでは、オートネゴシエーションする設定になっていればオートネゴシエーション手順が起動される。
    BRIとPRIインターフェースを使用中に回線種別をline typeコマンドで変更した場合には、本コマンドでインターフェースを再起動する必要がある。
    BRIとPRIインターフェースでMPを使用している場合にはinterface reset ppコマンドを使用する。
    USBとSDインターフェースでは、ポートの給電がOFF,ONされ、USBデバイスやmicroSDカードの再アタッチが行われる。

    [ノート]

    RTX1500,RTX1100,RTX810,RT107e,SRT100 では、LAN1またはLAN2に対してこのコマンドを実行すると、LAN1およびLAN2インターフェースが同時にリセットされる。
    RTX5000/RTX3500 RTX1200では、いずれか一つのLANインターフェースに対してこのコマンドを実行すると、すべてのLANインターフェースが同時にリセットされる。

    LANインターフェースだけを持つモデルでは、INTERFACEパラメーターにはLANインターフェース名のみ指定可能。
    WANインターフェースはRev.10.01.32以降のRTX1200、Rev.10.00.60以降のSRT100、RTX1210、RTX810で指定可能。
    USBインターフェースはRev.14.01.09以降のRTX1210で指定可能。 ★
    SDインターフェースはRev.14.01.09以降のRTX1210で指定可能。 ★
    line typeコマンド、pp bindコマンド、経路情報などすべての設定を整えた後に実行する。対象とするインターフェースがバインドされているすべての相手先情報番号の通信を停止した状態で、また回線種別を変更する場合には回線を抜いた状態で実行すること。

  8. L2TP/IPsecおよびL2TPv3を用いたL2VPNで、セッション数が多いときの性能を改善した。

  9. IPマスカレードで、新しく開始するUDPセッションと送信元IPアドレス、送信元ポート番号がともに一致するUDPセッションが既に存在するときは、その既存のセッションと同じ外側ポート番号を割り当てるようにした。

    ただし、nat descriptor backward-compatibilityコマンドが1に設定されているときは従来通りこの仕様で動作する。

  10. IKEv2で、リクエストメッセージの送信をメッセージIDで管理できるようにした。

    ○IKEのメッセージID管理の設定

    [書式]
    ipsec ike message-id-control gateway_id switch
    no ipsec ike message-id-control gateway_id [switch]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティー・ゲートウェイの識別子
      • [初期値] : -
    • switch :
      • [設定値] :
        設定値 説明
        on リクエストメッセージの送信をメッセージIDで管理する
        off リクエストメッセージの送信をメッセージIDで管理しない
      • [初期値] : off
    [説明]

    自機からIKEv2のリクエストメッセージを送信するときのメッセージID管理方法を設定する。
    onに設定しているとき、同じIKE SAを使用して送信済みのIKEメッセージに対する全てのレスポンスメッセージを受信していない場合、新しいIKEメッセージは送信しない。

    [ノート]

    本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。

  11. IKEv2で鍵交換を始動するとき、SAを構築するための各折衝パラメーターを、特定のコマンド設定値に限定して提案できるようにした。

    ○折衝パラメーターを制限するか否かの設定

    [書式]
    ipsec ike proposal-limitation gateway_id switch
    no ipsec ike proposal-limitation gateway_id [switch]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティー・ゲートウェイの識別子
      • [初期値] : -
    • switch :
      • [設定値] :
        設定値 説明
        on 折衝パラメーターを制限する
        off 折衝パラメーターを制限しない
      • [初期値] : off
    [説明]

    IKEv2で鍵交換を始動するときに、SAを構築するための各折衝パラメーターを、特定のコマンド設定値に限定して提案するか否かを設定する。 このコマンドの設定がoffのときは、サポート可能な折衝パラメーター全てを提案する。
    このコマンドが適用されるパラメーターと対応するコマンドは以下の通りである。

    パラメーター コマンド
    暗号アルゴリズム ipsec ike encryption
    グループ ipsec ike group
    ハッシュアルゴリズム ipsec ike hash
    暗号・認証アルゴリズム ipsec sa policy ※CHILD SA 作成時
    [ノート]

    本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。

  12. IKEv2で、INVALID_IKE_SPI Notifyメッセージを受信したとき、該当するIKE SAを削除するようにした。

  13. show status tunnelコマンドで、IKEv2のIKEキープアライブの状態を表示するようにした。

  14. pingコマンド、ping6コマンドの送信間隔の上限値を3600秒に変更した。

    ○pingの実行

    [書式]
    ping [-s datalen] [-c count] [-sa ip_address] [-w wait] host
    [設定値及び初期値]
    • datalen
      • [設定値]:データ長
        • Rev.10.01.32以降 ... (1..65535 byte)
        • 上記以外 ... (64..65535 byte)
      • [初期値]:64
    • count
      • [設定値]:実行回数(1..21474836)
      • [初期値]:Ctrl+cキーが入力されるまで繰り返す
    • ip_address
      • [設定値]:始点IPアドレス(xxx.xxx.xxx.xxx (xxx は十進数))
      • [初期値]:ルーターのインターフェースに付与されたアドレスの中から選択する
    • wait
      • [設定値]:パケット送信間隔秒数(0.1..3600.0) ★
      • [初期値]:1.0
    • host
      • [設定値]:
        • pingをかけるホストのIPアドレス(xxx.xxx.xxx.xxx (xxx は十進数))
        • ping をかけるホストの名称
      • [初期値]:-
    [説明]

    ICMP Echoを指定したホストに送出し、ICMP Echo Replyが送られてくるのを待つ。送られてきたら、その旨表示する。 コマンドが終了すると簡単な統計情報を表示する。
    countパラメーターを省略すると、Ctrl+cキーを入力するまで実行を継続する。 -wオプションを指定したときには、次のパケットを送信するまでの間に相手からの返事を確認できなかったときにはその旨のメッセージを表示する。 -wオプションを指定していないときには、パケットが受信できなくても何もメッセージを表示しない。

    ○ping6の実行

    [書式]
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination%scope_id
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination interface
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination pp peer_num
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination tunnel tunnel_num
    ping6 destination [count]
    ping6 destination%scope_id [count]
    ping6 destination interface [count]
    ping6 destination pp peer_num [count]
    ping6 destination tunnel tunnel_num [count]
    [設定値及び初期値]
    • datalen
      • [設定値]:データ長(1..65535 byte)
      • [初期値]:64
    • count
      • [設定値]:実行回数(1..21474836)
      • [初期値]:Ctrl+cキーが入力されるまで繰り返す
    • ip_address
      • [設定値]:始点IPv6アドレス
      • [初期値]:ルーターのインターフェースに付与されたアドレスの中から選択する
    • wait
      • [設定値]:パケット送信間隔秒数(0.1..3600.0) ★
      • [初期値]:1.0
    • destination
      • [設定値]:送信する宛先のIPv6アドレス、または名前
      • [初期値]:-
    • scope_id
      • [設定値]:スコープ識別子
      • [初期値]:-
    • interface
      • [設定値]: LANインターフェース名
      • [初期値]:-
    • peer_num
      • [設定値]:相手先情報番号
      • [初期値]:-
    • tunnel_num
      • [設定値]:トンネルインターフェース番号
      • [初期値]:-
    [説明]

    指定した宛先に対してICMPv6 Echo Requestを送信する。
    スコープ識別子は、show ipv6 addressコマンドで表示できる。
    第1〜第5書式は、Rev.10.01.32以降のリビジョンで指定できる。それ以外のリビジョンでは、第6〜第10書式で指定する。
    countパラメーターを省略すると、Ctrl+Cキーを入力するまで実行を継続する。
    -wオプションを指定したときには、次のパケットを送信するまでの間に相手からの返事を確認できなかったときにはその旨のメッセージを表示する。 -wオプションを指定していないときには、パケットが受信できなくても何もメッセージを表示しない。

    [ノート]

    -sオプション、-cオプション、-saオプション、-wオプションはRev.10.01.32以降で使用可能。

  15. L1シェーピング機能に対応した。

    ○キューイングアルゴリズムタイプの選択

    [書式]
    queue interface type type [shaping-level=level] ★
    queue pp type type
    no queue interface type [type]
    no queue pp type [type]
    [設定値及び初期値]
    • interface
      • [設定値] : LAN インターフェース名、WAN インターフェース名
      • [初期値] : -
    • type :
      • [設定値] :
        設定値 説明
        fifo First In,First Out 形式のキューイング
        priority 優先制御キューイング
        shaping 帯域制御
      • [初期値] : fifo
    • level :
      • [設定値] : 帯域速度の計算を行うレイヤー
        設定値 説明
        1 レイヤー1
        2 レイヤー2
      • [初期値] : 2
    [説明]

    指定したインターフェースに対して、キューイングアルゴリズムタイプを選択する。

    fifoは最も基本的なキューである。
    fifoの場合、パケットは必ず先にルーターに到着したものから送信される。
    パケットの順番が入れ替わることは無い。fifoキューにたまったパケットの数が queue interface lengthコマンドで指定した値を越えた場合、キューの最後尾、つまり最後に到着したパケットが破棄される。

    priority は優先制御を行う。
    queue class filterコマンドおよびqueue interface class filter listコマンドでパケットをクラス分けし、 送信待ちのパケットの中から最も優先順位の高いクラスのパケットを送信する。

    shapingはLANインターフェースに対する帯域制御を行う。LANインターフェースにだけ設定できる。

    shaping-levelオプションはTYPEパラメーターにpriorityおよびshapingを指定しているときのみ指定可能。
    shaping-levelに1を設定した場合、帯域速度の計算をプリアンブル、SFD(Start Frame Delimiter)、IFG(Inter Frame Gap)を含んだフレームサイズでおこなう。

  16. Web GUIのLANマップで、WLX302に無線接続している端末をWLX302配下の端末として表示するようにした。
    ただし、対象のWLX302のファームウェアリビジョンをRev.12.00.16以降にする必要がある。

    ○端末情報の監視時間間隔の設定

    [書式]
    lan-map terminal watch interval time [ap_time] ★
    no lan-map terminal watch interval [time [ap_time]] ★
    [設定値及び初期値]
    • time
      • [設定値] : ルーター、およびヤマハスイッチに接続されている端末情報の監視間隔の秒数 (1800..86400)
      • [初期値] : 1800
    • ap_time
      • [設定値] : ヤマハ無線APに接続されている端末情報の監視間隔の秒数 (10..86400)
      • [初期値] : 60
    [説明]

    ネットワークの端末情報を自動で収集する間隔を設定する。
    timeに設定した時間が経過すると、ルーター、およびヤマハスイッチに接続されている端末の情報を取得する。
    ap_timeに設定した時間が経過すると、ヤマハ無線APに接続されている端末の情報を取得する。 ★

    [ノート]

    switch control useコマンドでterminalオプションがonに設定されていない場合、端末情報の自動収集は行わない。

    ○スナップショット機能を使用するか否かの設定

    [書式]
    lan-map snapshot use interface use [terminal=terminal]
    no lan-map snapshot use interface [useE [terminal=terminal]]
    [設定値及び初期値]
    • interface
      • [設定値] : LANインターフェース名
      • [初期値] : -
    • use
      • [設定値]:
        設定値 説明
        on 使用する
        off 使用しない
      • [初期値]:off
    • terminal
      • [設定値]:
        設定値 説明
        on 端末情報を含める
        off 端末情報を含めない
        wired-only ★ 有線接続された端末情報のみ含める
      • [初期値]:off
    [説明]

    LANマップのスナップショット機能を使用するか否かをLANインタフェースごとに設定する。
    terminalオプションがonに設定されたインタフェースでは、端末情報がスナップショット機能の対象に含まれるようになる。terminalオプションがwired-onlyに設定されたインターフェースでは、有線接続された端末情報のみがスナップショット機能の対象に含まれるようになる。無線接続された端末情報はスナップショット機能の対象には含まれない。 ★

    [ノート]

    switch control useコマンドでterminalオプションがonに設定されていない場合、本コマンドの設定に関わらず、端末情報はスナップショット機能の対象には含まれない。

  17. Web GUIのLANマップで、端末管理機能が有効であるときのスレーブの最大管理台数を32台に拡張した。

  18. Web GUIのLANマップで、「機器詳細と設定」に表示される機器のポートアイコンのリンク状態を表す色を以下のように変更した。

  19. Web GUIのLANマップで、「機器詳細と設定」に表示される機器のポートアイコンにマウスオーバーしたときにポートがハイライトされる範囲を広くし、視認性を高めた。

  20. LANマップのスナップショット機能で表示されるSYSLOGメッセージについて、以下の変更を行った。

  21. Web GUIのLANマップで、「通知と履歴」の内容を、マウスで範囲選択してコピーできるようにした。

  22. LANマップで使用するOUIファイルを更新した。

  23. Web GUIのかんたん設定の[基本設定]-[LAN1 アドレス]-[IPv4アドレスの設定]で、DHCPで払い出すIPアドレス設定などの自動変更オプションを、以下から選択するように変更した。

  24. Web GUIのかんたん設定の[VPN]-[拠点間]からIPsecを用いた拠点間接続の設定を行ったときに、キープアライブが動作するようにした。

  25. Web GUIのかんたん設定の[VPN]-[拠点間]からPPTPクライアントの設定を行い、相手側とセッションを確立したとき、相手側との通信の有無に関わらず、セッションを常時接続するようにした。

  26. Web GUIの管理の[保守]-[ファームウェアの更新]-[ネットワーク経由でファームウェアを更新]で、ヤマハのWebサイト以外からファームウェアファイルをダウンロードしたときはソフトウェアライセンス契約を表示しないようにした。

  27. Web GUIの以下の画面で使用されるフォントを、等幅フォントに変更した。

  28. Web GUIのヘルプページで、以下の項目の説明文を修正した。

  29. Web GUIの以下の画面で、プロバイダーから取得したIPアドレスを表示するようにした。

    ただし、IPv6アドレスの表示には未対応。

■バグ修正

  1. OpenSSLで以下の脆弱性対応を行った。

  2. upnp port mapping timer typeコマンドがarp(初期値)に設定にしてあり、なおかつポートマッピングのエントリが存在するとき、稀にリブートが発生することがあるバグを修正した。

  3. show pki certificate summaryコマンドを実行したとき、メモリの不正解放が発生し、リブートやハングアップが発生することがあるバグを修正した。

  4. console infoコマンドがonに設定されており、ルーターの起動時や起動後に一度でもシリアルコンソールを接続したことがある場合、その後シリアルコンソールを切断した状態が長時間経過すると、稀にルーターの動作が不安定になったり、リブートすることがあるバグを修正した。

  5. IPv6 QoSを設定してあるとき、IPv6の通信が発生した直後に稀にリブートすることがあるバグを修正した。

  6. BGPの経路情報にhiddenエントリーが存在するとき、Web GUIの詳細設定の[ルーティング]-[ルーティング情報の詳細]を開くとリブートするバグを修正した。

  7. 終点IPアドレスが省略されたIPフィルターの設定があるとき、Web GUIのかんたん設定の[基本設定]-[LAN1 アドレス]-[IPv4アドレスの設定]で、「設定に含まれるIPアドレスを自動で変更する」にチェックを入れてIPアドレス設定の変更を行うと、リブートするバグを修正した。

  8. interface reset briコマンドを短い時間で連続して実行したときに、稀にコンソールの反応がなくなり、数時間後にリブートすることがあるバグを修正した。

  9. UPnP機能で、属性を3つ以上持つ要素を含むXML文書のパケットを受信するとメモリリークが発生するバグを修正した。

  10. モバイルインターネット機能で、網に接続した状態でrestartコマンドなどによってルーターの再起動を行うと、ごく稀にUSIMカードが故障することがあるバグを修正した。

  11. PPPoE接続上でIPsecを利用する場合、トンネルアップ後にPPPoEの再接続が行われると、トンネルを介した通信が行えなくなることがあるバグを修正した。
    PPPoEサーバーへの静的経路が設定されるなど、PPPoEの再接続により経路情報が変化しない場合かつファストパスが有効な場合に発生する。

  12. PPPoE接続上でL2TP/IPsecまたはL2TPv3/IPsecを利用する場合、トンネルアップ後にPPPoEの再接続が行われると、トンネルを介した通信が行えなくなることがあるバグを修正した。
    ファストパスが有効な場合に発生する。

  13. IPsecで、回線の一時的な切断/接続などによるトンネルダウン/アップをきっかけとして、不当にキープアライブ断が検知されSTATUSランプが点灯し続けることがあるバグを修正した。

  14. ブリッジインターフェースを端点として接続が確立したL2TPv3で、トンネルを経由する通信が行えないバグを修正した。

  15. L2TPv3を用いたL2VPNで、ブリッジインターフェースに収容されたLANインターフェースに対してIN方向の不正アクセス検知が設定してあるとき、フラグメントされたパケットがブリッジングされずに破棄されてしまうバグを修正した。

  16. LANインターフェースで、イーサネット標準規格のフレーム最大長(タグVLAN未使用時:1518byte、タグVLAN使用時:1522byte)を越えるサイズのイーサネットフレームが受信可能となっていたバグを修正した。
    本修正前に受信可能となっていた最大長はインターフェースによって異なり、以下の通りであった。

    また、上記の最大長を超えているために破棄されるフレーム数が、受信フレーミングエラー数にカウントされていなかったバグを併せて修正した。なお、本修正後はイーサネット標準規格のフレーム最大長を越えるフレーム数が受信フレーミングエラー数にカウントされるようになる。

  17. PP anonymousの名前によるルーティング設定により自動接続するときに、その契機となるパケットが出力フィルターで破棄する条件に一致した場合に、anonymousインターフェースを持ちきってしまい、以降の着信に応答しなくなるバグを修正した。

  18. anonymousインターフェースにおいて、pp auth usernameコマンドで相手に割り当てるIPアドレスを指定した場合にimplicit経路が生成されるが、この設定を消したときにこの経路が消えないバグを修正した。

  19. anonymousインターフェースにおいて、ip pp secure filter nameコマンドを設定していない場合に、接続時にRADIUSでフィルターセットの名前を指定されても、そのフィルターセットの動的フィルターが適用されないバグを修正した。

  20. DHCPリレーエージェントとして動作するとき、ブリッジインターフェース上の端末がDHCPでIPアドレスを取得できないバグを修正した。

  21. ファストパスでNAT変換を行ったときにIPヘッダのチェックサム値もこれに応じて書き換えるが、本来は0x0001になるはずが0x0000になることが稀にあるバグを修正した。

  22. Luaのrt.socket.dns.toip関数で、AAAAレコードが引けるFQDNを引数にすると、正常に名前解決ができないバグを修正した。ソケット通信ライブラリはIPv6に対応していないため、AAAAレコードではなくAレコードを引くようにした。

  23. snmp ifindex switch static indexコマンドを1つも設定せず、snmp yrswindex switch static indexコマンドを設定しているとき、yrSwIndexを固定しているスイッチのポートについてlinkUpトラップとlinkDownトラップを送出しないバグを修正した。

  24. SNMPで、LAN分割またはタグVLANを使用しているLANインターフェースに対してclear status lanコマンドを実行しても、MIBのifInErrors変数の値がクリアされないバグを修正した。

  25. RIPngで、他のプロトコルから得られた経路を削除できない場合があるバグを修正した。

  26. clear ip dynamic routingコマンドを実行したときに、以下の経路が消えてしまう バグを修正した。

  27. mobile useコマンドで、first-connect-wait-timeオプションに値が入力されていない場合でも入力エラーとならないバグを修正した。

  28. 複数のshow系コマンドをコピー&ペースト等で連続入力を行ったときに、正常に入力できないことがあるバグを修正した。

  29. ssh known hostsコマンドを設定した状態でshow configコマンドを実行したとき、未設定のlan-map snapshot useコマンドが表示されてしまうバグを修正した。

  30. 以下のコマンドのコマンドヘルプの誤記を修正した。

  31. Web GUIのLANマップで、エラーメッセージの表示形式が統一されていないバグを修正した。

  32. Web GUIのLANマップで、機種を識別できないヤマハスイッチが存在するとLANマップが正しく使えないことがあるバグを修正した。

  33. タグVLANを使用しているインターフェースに固定IPアドレスの端末が接続されているとき、Web GUIのLANマップで端末のIPアドレスが表示できないバグを修正した。

  34. Web GUIのLANマップの機器検索機能で、正規表現の文法として正しくないキーワードで検索すると、それ以降、機器情報やネットワーク構成の定期更新が行われなくなるバグを修正した。

  35. Web GUIのかんたん設定で、[プロバイダー接続]の設定ページからプロバイダー接続の設定を行い、「設定の確定」ボタンを押してトップページに遷移したとき、「接続状態」の項目に現在の接続状態が正しく表示されないことがあるバグを修正した。

  36. Web GUIのかんたん設定の[VPN]-[拠点間]で、設定名とIPsecの認証鍵の設定に以下の特殊記号を含めると、正しく設定が反映されないバグを修正した。

  37. Web GUIの詳細設定の[ルーティング]-[ルーティング情報の詳細]で、OSPFの外部経路情報を表示するときに「E」と表示されるべき箇所に「エリア」と表示されるバグを修正した。

  38. Web GUIの管理の[保守]-[再起動と初期化]-[初期化]で、管理者パスワードの入力欄に、入力最大文字数である32文字を超える文字数を入力できるバグを修正した。

  39. Web GUIの以下の場所で、プロバイダー接続の設定をしていないLANインターフェースが、設定済みのプロバイダー接続として表示されるバグを修正した。

  40. Web GUIで、設定項目名や説明文の表記ゆれを修正した。

■更新履歴

Jun. 2015, Rev.14.01.09 リリース
Jun. 2015, Rev.14.01.09 機能追加 12. 機能追加 13. 仕様変更 16. コマンドパラメーターの初期値の誤記を修正
Jul. 2015, Rev.14.01.09 機能追加 3. フレッツVPN・ワイドの設定を行う場合の手順書を掲載
Sep. 2015, Rev.14.01.09 仕様変更 29. 追加

以上