http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_16.html Revision : 14.01.16 Release : Nov. 2016, ヤマハ株式会社 Rev.14.01.16 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○RTX1210 Rev.14.01.14 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2016-2108 - CVE-2016-2183 (JPCERT/CC JVNVU#98667810) - CVE-2016-6306 (JPCERT/CC JVNVU#98667810) ■機能追加 [1] TCP ウィンドウ・スケール・オプションをコマンドで変更できるようにした。 ○TCP ウィンドウ・スケール・オプションを変更する [書式] ip INTERFACE tcp window-scale SWITCH ip pp tcp window-scale SWITCH ip tunnel tcp window-scale SWITCH no ip INTERFACE tcp window-scale [SWITCH] no ip pp tcp window-scale [SWITCH] no ip tunnel tcp window-scale [SWITCH] [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名、WANインターフェース名 [初期値] : - SWITCH [設定値] : -------------------------------------------------------------------- 設定値 説明 -------------------------------------------------------------------- off 何もしない remove TCPウィンドウ・スケール・オプションを削除する -------------------------------------------------------------------- [初期値] : off [説明] インターフェースを通過するTCPパケットのウィンドウ・スケール・オプションを 強制的に変更する。 removeを指定すると、ウィンドウ・スケール・オプション が有効になっていた場 合には、無効にして転送する。 ○TCP ウィンドウ・スケール・オプションを変更する [書式] ipv6 INTERFACE tcp window-scale SWITCH ipv6 pp tcp window-scale SWITCH ipv6 tunnel tcp window-scale SWITCH no ipv6 INTERFACE tcp window-scale [SWITCH] no ipv6 pp tcp window-scale [SWITCH] no ipv6 tunnel tcp window-scale [SWITCH] [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名、WANインターフェース名 [初期値] : - SWITCH [設定値] : ------------------------------------------------------------------ 設定値 説明 ------------------------------------------------------------------ off 何もしない remove TCPウィンドウ・スケール・オプションを削除する ------------------------------------------------------------------ [初期値] : off [説明] インターフェースを通過するTCPパケットのウィンドウ・スケール・オプションを 強制的に変更する。 removeを指定すると、ウィンドウ・スケール・オプション が有効になっていた場 合には、無効にして転送する。 [2] NGN 網を介したリナンバリング発生時にLANインターフェースを一時的にリンクダウ ンするか否かを設定するコマンドを追加した。 ○NGN 網を介したリナンバリング発生時にLANインターフェースを一時的にリンクダ ウンするか否かの設定 [書式] ngn renumbering link-refresh SWITCH no ngn renumbering link-refresh [SWITCH] [設定値及び初期値] SWITCH [設定値] : ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- on リナンバリング発生時、LANインターフェースを一時的にリ ンクダウンする off リナンバリング発生時、取得したプレフィックスに変更がな い場合は、LANインターフェースをリンクダウンしない ----------------------------------------------------------------- [初期値] : on [説明] NGN網を介したリナンバリングが発生した時、LANインターフェースを一時的にリ ンクダウンするか否かを設定する。 LANインターフェースを一時的にリンクダウンさせることにより、DHCPv6-PD/RAプ ロキシの配下のより多くの端末に対して、IPv4/IPv6アドレスの再取得を促し、リ ナンバリング後も通信を継続できるようにする。 このコマンドをonに設定した場合は、NGN網を介したリナンバリングの発生時、取 得したプレフィックスに変更がないときでもLANインターフェースを一時的にリン クダウンする。offに設定した場合は、取得したプレフィックスに変更がないとき はリンクダウンしない。 [3] L2MSで、以下の機器に対応した。 - WLX402 - SWX2100-5PoE - SWX2100-10PoE - SWX2100-24G http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 ■仕様変更 [1] YNOエージェント機能で、YNOマネージャーのGUIから実行できるコマンドを変更した。 以下のコマンドは、実行できない。 - administrator - cold start - exit - less - quit - remote setup - scp - ssh - telnet [2] MLD機能で、リンクローカルスコープのグループが格納されたレポートの送受信を行 わないようにデフォルトの動作を変更した。また、従来の動作に戻すために ipv6 INTERFACE mldコマンドにreport-link-local-groupオプションを追加した。 [書式] ipv6 INTERFACE mld TYPE [OPTION ...] ipv6 pp mld TYPE [OPTION ...] ipv6 tunnel mld TYPE [OPTION ...] no ipv6 INTERFACE mld [TYPE [OPTION ...]] no ipv6 pp mld [TYPE [OPTION ...]] no ipv6 tunnel mld [TYPE [OPTION ...]] [設定値及び初期値] INTERFACE [設定値] : LAN インターフェース名 [初期値] : - TYPE : MLD の動作方式 [設定値] : -------------------------------------------------------------------- 設定値 説明 -------------------------------------------------------------------- off MLD は動作しない router MLD ルーターとして動作する host MLD ホストとして動作する -------------------------------------------------------------------- [初期値] : off OPTION : オプション [設定値] : version=VERSION MLD のバージョン ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 1 MLDv1 2 MLDv2 1,2 MLDv1 と MLDv2 の両方に対応する。 (MLDv1 互換モード ) ---------------------------------------------------------------- syslog=SWITCH 詳細な情報を syslog に出力するか否か ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- on 表示する off 表示しない ---------------------------------------------------------------- robust-variable=VALUE(1..10) MLD で規定される Robust Variable の値を設定する。 report-link-local-group=SWITCH★ リンクローカルスコープのグループを処理するか否か ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- on MLD ルーターとして動作しているとき、リンクローカル スコープのグループのレポート受信を有効にする MLD ホストとして動作しているとき、リンクローカルス コープのグループのレポート送信を有効にする off リンクローカルスコープのグループのレポート送受信を 無効にする ---------------------------------------------------------------- [初期値] : version=1,2 syslog=off robust-variable=2 report-link-local-group=off★ [説明] インターフェースにおけるMLDの動作を設定します。 [3] OSPFおよびBGPで、インターフェースの状態変化を検知したとき、複数の外部経路の 反映処理をまとめて行うようにした。 ○インターフェースの状態変化時、OSPFに外部経路を反映させる時間間隔の設定 [書式] ospf reric interval TIME no ospf reric interval [TIME] [設定値及び初期値] TIME [設定値] : 秒数 (1以上の数値) [初期値] : 1 [説明] ルーターのインターフェースの状態が変化したとき、OSPFに外部経路を反映させ る時間の間隔を設定する。 OSPFではインターフェースの状態変化を1秒間隔で監視し、変化があれば最新の外 部経路を自身に反映させるが、インターフェースの状態変化が連続して発生する ときは、複数の外部経路の反映処理がTIMEで指定した秒数の間隔でまとめて行わ れるようになる。 [ノート] 複数のトンネルが一斉にアップすることがあるような環境では、本コマンドの値 を適切に設定することで、OSPFやBGPの外部経路の導入によるシステムへの負荷を 軽減することができる。 本コマンドの設定値は、BGPへの外部経路の反映にも影響する。本コマンドとbgp reric intervalコマンドの設定値が食い違う場合には、本コマンドが優先して適 用される。 本コマンドの設定は、経路の変化やIPアドレスの変化に対するOSPFやBGPの動作に は関係しない。 ○インターフェースの状態変化時、BGPに外部経路を反映させる時間間隔の設定 [書式] bgp reric interval TIME no bgp reric interval [TIME] [設定値及び初期値] TIME [設定値] : 秒数 (1以上の数値) [初期値] : 1 [説明] ルーターのインターフェースの状態が変化したとき、BGPに外部経路を反映させる 時間の間隔を設定する。 BGPではインターフェースの状態変化を1秒間隔で監視し、変化があれば最新の外 部経路を自身に反映させるが、インターフェースの状態変化が連続して発生する ときは、複数の外部経路の反映処理がTIMEで指定した秒数の間隔でまとめて行わ れるようになる。 [ノート] 複数のトンネルが一斉にアップすることがあるような環境では、本コマンドの値 を適切に設定することで、OSPFやBGPの外部経路の導入によるシステムへの負荷を 軽減することができる。 本コマンドの設定値は、OSPFへの外部経路の反映にも影響する。本コマンドの設 定値とospf reric intervalコマンドの設定値が食い違う場合には、ospf reric intervalコマンドの設定値が優先して適用される。 [4] データコネクト拠点間接続で設定するトンネルインターフェースの帯域幅の設定を細 かく設定できるように変更した。 ○NGN網を介したトンネルインターフェースの帯域幅の設定 [書式] tunnel ngn bandwidth BANDWIDTH [arrivepermit=SWITCH] no tunnel ngn bandwidth [BANDWIDTH arrivepermit=SWITCH] [設定値及び初期値] BANDWIDTH [設定値]:帯域幅(1k - 1000M) [初期値]:1m SWITCH [設定値]: on ... 帯域の設定と一致しない着信も許可する off .. 帯域の設定と一致した着信のみ許可する [初期値]:on [説明] NGN網を介したトンネルインターフェースの帯域幅を設定した値にする。 帯域の設定が一致しない着信について、arrivepermitオプションがoffの場合は着 信せず、onの場合は着信する。 [ノート] 通信中の変更は無効。 [5] イーサネットフィルターの設定可能最大数を100から512に変更した。 [6] TFTPで設定ファイルを書き込むとき、設定ファイルの最終行で末尾に改行コード(LF) が付加されていないコマンドも認識できるようにした。 [7] モバイルインターネット機能でPPインターフェース接続を利用した場合に、Web GUI の以下のページで表示されるインターフェース名を変更した。 - かんたん設定の[ネットボランチDNS] - かんたん設定の[ネットボランチDNS]-[ホストアドレスの設定] - かんたん設定の[ネットボランチDNS]-[入力内容の確認] - 詳細設定の[NAT] - 詳細設定の[NAT]-[インターフェースへの適用の設定] - 詳細設定の[IPフィルター] - 詳細設定の[IPフィルター]-[適用されているIPフィルターの一覧] [8] 以下のコマンドで指定できるパラメーターを統一した。 - dns host - httpd host - sftpd host - sntpd host - sshd host - telnetd host - tftp host パラメーターとして以下を指定することができる。 - IPアドレス - IPアドレスの範囲指定 - 複数のIPアドレスを列挙 - 以下のキーワード - "lan" - "lanN"(※) - "wan1"(※) - "bridge1"(※) - "vlanN"(※) - "lanN/M"(※) - 複数のインターフェース(上記※のキーワード)とホストを列挙 - any - none [9] NGNのリナンバリングで、DEBUGレベルのSYSLOGに出力されていた以下のログを、INFO レベルのSYSLOGに出力するようにした。 - [DHCPv6] Renumbering start インターフェース名 - [DHCPv6] Renumbering success インターフェース名 - [IPv6] Received renumbering signal インターフェース名 - [IPv6] Renumbering start インターフェース名 - [IPv6] Renumbering success インターフェース名 [10] DHCPv6クライアント機能で、サーバーからRECONFIGUREメッセージを受信したときに、 INFOレベルのSYSLOGに以下のログを出力するようにした。 - [DHCPv6] receive RECONFIGURE [11] 電源スイッチにより電源を落としたとき、シリアルコンソール上に以下のメッセー ジを出力するようにした。 "Power switch was turned off." ただし、ルーターの起動が完了していないときは出力されない。 [12] Web GUIのプロバイダー接続設定ページで、PPインターフェースのIPアドレスの設定 箇所に記載されている「フレッツ・VPNワイド」に関する説明文を削除した。 [13] Web GUIのプロバイダー接続設定ページで、PPインターフェースのIPアドレスの設定 箇所で、新規設定時は「自動取得する」が選択されているようにした。 [14] Web GUIの以下のページの表示内容を変更した。 - かんたん設定の[基本設定]-[LAN1 アドレス]-[IPv4アドレスの設定] - かんたん設定の[基本設定]-[LAN1 アドレス]-[IPv4アドレスの設定]- [入力内容の確認] - かんたん設定の[基本設定]-[LAN1 アドレス]-[IPv4アドレスの設定]- [入力内容の確認]-[LAN1 アドレスに関連する設定の一括変更の詳細] - かんたん設定の[VPN]-[リモートアクセス]の入力内容の確認ページ - かんたん設定の[VPN]-[拠点間接続]の入力内容の確認ページ - 管理の[本体の設定] [15] Web GUIのかんたん設定の[VPN]-[拠点間接続]の経路に関する設定ページで以下の変 更を行った。 - 新規登録時の選択肢として「経路を設定しない」を追加した。 - 設定変更時の選択肢として「設定を変更しない」を追加した。 - 選択肢として「デフォルト経路」を追加した。 - 既に設定済みの経路を宛先として指定できるようにした。 - 接続先のLAN側のアドレスのネットマスクに1 bitと32 bitを選択できるようにし た。 [16] Web GUIのかんたん設定の[VPN]-[拠点間接続]でIPsecのVPN接続を新規に追加したと きに、以下のコマンドを追加するようにした。 - ipsec ike local address GATEWAY_ID LAN1インターフェースのIPアドレス [17] Web GUIのかんたん設定の[基本設定]-[LAN アドレス]-[IPv4アドレスの設定]、およ び詳細設定の[LAN]-[IPv4アドレスの設定]で、LANインターフェースのIPアドレスを 変更するときに自動的に変更されるIPアドレスの設定として、以下のコマンドを追 加した。 - ipsec ike local addressコマンドで設定するIPsecの自分側IPアドレス [18] Web GUIの以下のヘルプページの記述を変更した。 - 全般の[はじめに] - ダッシュボードの[各ガジェットについて]の「トラフィック情報(LAN)」 - LANマップの[LANマップについて]の「3.管理ユーザー/一般ユーザーでできるこ との違い」 - かんたん設定の[プロバイダ接続]の「1.概要」 [19] Web GUIの切断コード表に以下の切断コードの説明を追記した。 - 1553 携帯端末からの応答がないためタイムアウトした。 - 1554 データ送信に失敗した。 - 1555 サポートしていない接続タイプが設定されている。 [20] netvolante-dns auto hostnameコマンドで、OUIが"00:a0:de"以外のときは、「'y' +(MACアドレス全12桁).auto.netvolante.jp」という形のホスト名が自動生成され るようにした。 ■バグ修正 [1] 通信量が多いとき、コンソール上に下記のエラーメッセージが表示され、その後ごく 稀にリブートやハングアップが発生したり、ルーターの動作が不安定になったりする ことがあるバグを修正した。 - Detected incomplete exclusive control(sem_id = 205) Rev.14.01.11以降で発生する。 [2] 不正なフォーマットのPPPoEパケットを受信したとき、リブートする可能性を排除し た。 [3] L2TPv3を用いたL2VPNで、IEEE802.1Qタグが複数付加されたL2フレームを転送すると CPU使用率が100%になり、その後リブートするバグを修正した。 [4] ブリッジインターフェースを端点として接続が確立したL2TPv3で、以下の条件を満た す宛先に対して転送しようとしたフレームがフラグメントされたとき、リブートする バグを修正した。 - ブリッジインターフェースに収容されたトンネルインターフェースの先にある - ブリッジのラーニングテーブルに存在しない [5] 以下のコマンドを追加または削除したとき、リブートすることがあるバグを修正した。 - ipsec transport - ipsec transport template Rev.14.01.09以降で発生する。 [6] ひかり電話契約ありのNGN回線で、NGNのリナンバリングが発生し、処理が完了したと きにリブートしたりハングアップしたりする可能性を排除した。 [7] dhcp scope bind コマンドが設定されているときに dhcp server rfc2131 compliant コマンドを off あるいは use-clientid 機能を使用しない設定にするとリブートす る可能性を排除した。 [8] no nat descriptor masquerade session limitコマンドを実行すると、 リブートする可能性があったバグを修正した。 [9] 大量の文字列が連続してシリアルコンソールに出力されているとき、 set-serial-baudrateコマンドの設定を変更するとリブートすることがあるバグを修 正した。 [10] Web GUI閲覧時にブラウザの更新を連続して行うと、リブートやハングアップするこ とがあるバグを修正した。 [11] LANマップのメール通知機能で、メールの送信中にLANマップやスナップショット機 能を無効にしたとき、リブートすることがあるバグを修正した。 [12] PPTPで、接続の確立に失敗したときにメモリーリークが発生することがあるバグを 修正した。 [13] 設定の保存に失敗したときメモリーリークすることがあるバグを修正した。 [14] YNOエージェント機能で、ループを検出してアラームを通知した状態でYNOエージェ ント機能が再起動されると、その後ループのアラームの解除や通知ができなくなる バグを修正した。 以下の場合にYNOエージェント機能が再起動する。 - 以下のコマンドを実行したとき - description yno - yno access code - yno log - yno useコマンドにより、YNOエージェント機能を一旦停止し再度起動したとき なお、電源投入やルーターの再起動によるYNOエージェント機能の再起動時には本バ グは発生しない。 [15] YNOエージェント機能で、CONFIGの即時反映の実行要求に対する返答をYNOマネージャー へ通知できないバグを修正した。 [16] YNOエージェント機能で、起動直後にYNOマネージャーからルーターの機器詳細ペー ジを表示すると、以下について意図しない値を送信する可能性を排除した。 - Running configとStartup configに差分があるか否か - Backup関連の状態変更検知日時 - 常時接続トンネルの状態変更日時 - 常時接続回線の状態変更日時 [17] YNOマネージャーの以下のページからコマンドを実行し、YNOエージェントで設定が 保存されるとき、実行中の設定ファイルで使用されているコメントが保存されない バグを修正した。 - 「機器管理」-「機器一覧」のコマンド実行のページ [18] YNOエージェント機能で、YNOマネージャーからコマンドを実行すると、出力結果の 末尾にプロンプト表示が混入するバグを修正した。 [19] YNOエージェント機能で、一旦アラームが通知されると、機能を無効にしてもアラー ム通知時のログが出力されるバグを修正した。 [20] YNOエージェント機能で、アラームがYNOマネージャーに通知される前に解消される と、以下のログが出力されるバグを修正した。 - [YNO AGENT] internal warning (alarm, XXXX) ※XXXXは数字 [21] モバイルインターネット機能で、モバイル端末のアタッチ処理中に端末をデタッチ させると、以後の端末のアタッチが正しくできなくなることがあるバグを修正した。 [22] モバイルインターネット機能のWANインターフェース接続で、モバイル端末からの自 動発信処理が行なわれないことがあるバグを修正した。 [23] モバイルインターネット機能のWANインターフェース接続で、ネットワークアドレス が同一のネットワークとの通信ができないバグを修正した。 Rev.14.01.11で発生する。 [24] モバイルインターネット機能で、通信制限の累積期間が経過しても制限が解除され ないことがあるバグを修正した。 [25] モバイルインターネット機能で、disconnectコマンドを連続して実行すると、ブザー が複数回鳴動することがあるバグを修正した。 [26] モバイルインターネット機能で、PPインターフェース接続にてdocomo L-03Fを利用 したときに、切断時の切断理由が正しくないことがあるバグを修正した。 [27] モバイルインターネット機能で、show status wan1コマンドで表示される送信パケッ ト数、累積送信パケット数および送信廃棄パケット数が正しくないことがあるバグ を修正した。 [28] モバイルインターネット機能のWANインターフェース接続で、wan1 always-on onコ マンドを設定しているとき、回線の切断状態を検出してもSTATUS LEDが点灯しない バグを修正した。 [29] モバイルインターネット機能で、show status usbhostコマンドで表示される自局番 号やIMEIが不正な値になる可能性を排除した。 [30] モバイルインターネット機能のWANインターフェース接続で、発呼のときに"IP Commencing〜"のログが出力されないことがあるバグを修正した。 [31] データコネクト拠点間接続において、ファストパスで送信するパケットのUDPヘッダ のチェックサムを計算していなかったバグを修正した。 [32] L2TP/IPsecで不正なL2TP制御パケットを受信すると、ANONYMOUSインターフェースが 占有されてしまい、それ以降ANONYMOUSインターフェースが使用できなくなるバグを 修正した。 [33] L2TP/IPsecおよびL2TPv3を用いたL2VPNで、トンネルから受信したTCPパケットに対 してip tunnel tcp mss limitコマンドではなくip pp tcp mss limitコマンドによ るTCPセッションのMSS制限が適用されていたバグを修正した。 [34] OSPFv2とBGPを併用するとき、ospf router idコマンドとbgp router idコマンドで 同じルーターIDが設定されていても、BGPが正常に起動しないバグを修正した。 [35] PP/LAN バックアップ機能で、バックアップ切り替え時にバックアップ側へのpingが 通らないことがあるバグを修正した。 [36] パケット転送フィルターを使ってwan1インターフェース宛にパケットを転送したと きに、パケットを送信できないバグを修正した。 [37] インターフェースのIPアドレスが設定されたときに、優先度が低い経路については 経路の再検索が行われず、経路情報が不正になるバグを修正した。 [38] MLD機能で、MLDルーターのMLDv1,v2の互換モードとして動作しているとき、MLDv1レ ポートを受信してグループ情報を登録し、一定時間そのグループ情報を含むMLDv1レ ポート受信しなかった場合に、そのグループのエントリーがタイムアウトしなくな るバグを修正した。 [39] RTFS領域にファイルアクセスしているときに設定を保存しようとすると、設定の保 存に失敗し、それ以降設定を保存できなくなることがあるバグを修正した。 [40] NGNのリナンバリングに関するログの誤記を修正した。 [41] dhcp duplicate checkコマンドで2つめのパラメーターを入力せずに設定しようとし たときに、エラーメッセージが正しくないバグを修正した。 [42] show status external-memoryコマンドを実行した時に統計情報設定の項目が表示さ れるバグを修正した。 [43] tunnel ngn interfaceコマンドで不正なパラメーターが入力できるバグを修正した。 [44] 以下のコマンドのコマンドヘルプの誤記を修正した。 - clear url filter - dhcp scope - mobile arrive use - show status qos - show url filter - url INTERFACE filter [45] Web GUIの以下のページで、送受信パケット数やエラーパケット数が負数で表示され ることがあるバグを修正した。 - ダッシュボードのインターフェース情報ガジェット - ダッシュボードのインターフェース情報ガジェットのツールチップ - ダッシュボードのVPN接続状態ガジェットのツールチップ - LANマップの機器詳細ビューのポートフレームカウンタ [46] タグVLANインターフェースにアドレスが設定されているとき、Web GUIのダッシュボー ドのトラフィック情報(LAN)ガジェットでインターフェース選択にタグVLANインター フェースが選択できるバグを修正した。 [47] モバイルインターネット機能を利用しているときの、プロバイダー接続状態ガジェッ トのツールチップの送受信情報に誤った値が表示されるバグを修正した。 [48] モバイルインターネット機能でエラーが発生したとき、かんたん設定ページのダッ シュボードのプロバイダー接続状態ガジェットで、警告表示が正しく表示されない ことがあるバグを修正した。 [49] LANマップで、同じ経路のスレーブが複数存在するとき、マップページや一覧マップ ページの表示が崩れたり、スナップショット機能が正常に動作しなくなることがあ るバグを修正した。 [50] LANマップで、マップページを表示した後にスレーブを検出したとき、そのスレーブ に接続された端末がツリービューや機器一覧ページに表示されないバグを修正した。 [51] 複数のインターフェースでLANマップを有効にしているとき、機器一覧ページでスレー ブに接続されている端末が表示されないバグを修正した。 [52] LANマップからWLX202のIPアドレスの設定をするとき、サブネットマスクが空欄の状 態で設定できてしまうバグを修正した。 [53] LANマップで、スレーブとしてヤマハ無線APが24台以上接続されているとき、ヤマハ 無線APのコンフィグの一括保存、または一括復元を行うと、エラーメッセージが表 示されるバグを修正した。 [54] LANマップのメール通知機能で、mail templateコマンドのContent-Typeがus-ascii であるときに送信されるメール本文の誤記を修正した。 [55] Web GUIの以下のページで、インターフェースのIPアドレスがタグVLAN、ポートベー スVLAN、LOOPBACKインターフェースのIPアドレスと重複して設定できてしまうバグ を修正した。 - かんたん設定の[基本設定]-[LAN1アドレスの設定]-[IPv4アドレスの設定] - 詳細設定の[LAN]-[IPv4アドレスの設定] [56] デフォルト経路にトンネルインターフェースが指定されているとき、Web GUIのかん たん設定の[プロバイダー接続]でプロバイダー情報が表示されないバグを修正した。 [57] デフォルト経路に同一ゲートウェイが複数設定されているとき、Web GUIの以下のペー ジでプロバイダーが複数個表示されるバグを修正した。 - かんたん設定の[プロバイダー接続] - かんたん設定の[ネットボランチDNS]のホストアドレスの設定ページ [58] Web GUIのかんたん設定の[プロバイダー接続]で、モバイル端末がアタッチされてい ないときに、Mobile PP接続の接続状態がエラーにならないバグを修正した。 [59] Web GUIで、デフォルト経路に設定されていないプロバイダー接続に対してIPIPトン ネルを設定できないバグを修正した。 [60] Web GUIのかんたん設定の[プロバイダー接続]で、以下のプロバイダーが接続中のと き、プロバイダーから割り当てられているIPアドレスにネットマスクが表示される ことがあるバグを修正した。 - PPPoE接続 - ISDN接続 - モバイルPP接続 - IPv6 PPPoE接続 [61] Web GUIのかんたん設定の[プロバイダー接続]で、モバイルのアクセスポイント名の 入力欄に#を入れると以降の文字列が設定されないバグを修正した。 [62] Web GUIのかんたん設定の[VPN]-[拠点間接続]で、以下の操作を行うと同一経路の設 定も削除されてしまうバグを修正した。 - VPN接続設定を削除する - 経路に関する設定ページで、経路を削除する [63] Web GUIのかんたん設定の[VPN]-[拠点間接続]-[IPsec]で、「接続先のID」または 「自分側のID」に半角で129文字以上の文字列を設定した後、再度設定ページを開く と128文字しか表示されないバグを修正した。 [64] Web GUIのかんたん設定の[VPN]-[拠点間接続]で、IPIPの「接続先のIPアドレス」に 0.0.0.0を入力してもエラーにならず、登録できてしまうバグを修正した。 この状態でVPNのトップページを表示しても接続設定の一覧にIPIPが表示されなかっ た。 [65] Web GUIのかんたん設定の[VPN]-[拠点間接続]でIPIPを設定したとき、モバイルWAN インターフェースに対して静的IPマスカレードとIPフィルターが設定されないバグ を修正した。 [66] Web GUIからLAN3インターフェース経由でネットボランチDNSの登録ができないバグ を修正した。 [67] Web GUIの詳細設定の[NAT]-[NATディスクリプターの設定]で、静的NATおよび静的IP マスカレードを合計で約200エントリ以上設定すると、確認画面に遷移するときにエ ラーが表示されたりログアウトダイアログが表示されたりすることがあるバグを修 正した。 [68] Web GUIのヘルプの以下のページで誤記を修正し、説明を追加した。 - かんたん設定の[プロバイダー接続] - かんたん設定の[VPN]-[拠点間接続] - かんたん設定の[VPN]-[リモートアクセス] - 詳細設定の[IPフィルター] [69] Web GUIの管理の[保守]-[ファームウェアの更新]からネットワーク経由でファーム ウェアの更新を選択し、[ファームウェアのリビジョンの確認]ダイアログで「中止」 ボタンを押して更新をキャンセルした後、再びファームウェアの更新を実行すると、 Web GUIがハングアップすることがあるバグを修正した。 [70] Web GUIの管理の[保守]-[ファームウェアの更新]-[ファームウェア更新の基本設定] で、以下のバグを修正した。 - ダウンロード先のURLとして235文字以上の名称を入力して設定の確定を行うと、 設定されるURLが234文字になる - 255文字までしか設定できないダウンロード先のURLのテキストボックスが、256文 字まで入力できる [71] Web GUIの管理の[保守]-[CONFIGファイルの管理]-[CONFIGファイルのインポート]で、 ヘルプボタンを押しても適切なヘルプページが表示されないバグを修正した。 ■更新履歴 Nov. 2016, Rev.14.01.16 リリース Dec. 2016, 機能追加[3] 追加 Dec. 2016, 脆弱性対応[1] 誤記修正 Dec. 2016, バグ修正[57] 誤記修正 Dec. 2016, 機能追加[3] 機種追加 Jan. 2017, バグ修正[1] 発生リビジョン追記 Feb. 2017, 機能追加[3] 機種追加 Feb. 2017, 仕様変更[20] 追加 以上