RTX1210 Rev.14.01.26 リリースノート

ファームウェアのリビジョンアップを行う前に必ずお読みください

Rev.14.01.26以降のファームウェアへリビジョンアップを行う際には以下の点にご注意ください。

Rev.14.01.26では以下の変更をしています。

「RTX1210 Rev.14.01.26 リリースノート」より、

1. 本機にアクセスするときのセキュリティーを強化した。

8. 工場出荷状態の設定にtelnetd host lanコマンドを追加した。

Rev.14.01.26以降のファームウェアを使用して工場出荷状態からプロバイダーを設定すると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなります。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してください。

Rev.14.01.20 からの変更点

■機能追加

1. 本機にアクセスするときのセキュリティーを強化した。

   1. login password [encrypted]コマンド、administrator password [encrypted]コマンド、login userコマンドを設定したときにパスワード強度を出力するようにした。
      パスワードを空に設定した場合は、設定を促すメッセージを出力するようにした。

      • パスワード未設定
        "Password is not set. Please set the password in order to enhance thesecurity."
      • パスワード強度 弱
        "Password Strength : Weak"
      • パスワード強度 中
        "Password Strength : Fair"
      • パスワード強度 強
        "Password Strength : Strong"
      • パスワード強度 最強
        "Password Strength : Very strong"

   2. シリアル、TELNET、SSH、リモートセットアップで、login passwordコマンドの設定値が工場出荷状態のまま無名ユーザーがログインしたときに、以下のメッセージを出力するようにした。

      "The login password is factory default setting. Please request an administrator to change the password by the 'login password' command."

   3. シリアル、TELNET、SSH、リモートセットアップで、administrator passwordコマンドの設定値が工場出荷状態のままadministratorコマンドで管理者権限に昇格したときに、以下のメッセージを出力するようにした。

      "The administrator password is factory default setting. Please change the password by the 'administrator password' command."

   4. 以下の手段でログインに3回連続で失敗したら1分間ログインできなくなるようにした。

      • シリアルコンソール
      • リモートセットアップ
      • TELNET
      • SSH
      • SFTP

      アクセス制限時の動作は以下の通り。

      • アクセス制限は接続種別ごとに行われる
        ただし、TELNETとSSHに関しては接続元IPアドレスごとに制限される
      • アクセス制限がかかったときは、以下のINFOレベルのSYSLOGを出力する
        

        "Login access from 接続種別 was restricted. [: IPアドレス]"

      • 接続種別は"Serial", "Remote", "TELNET", "SSH"のいずれか
      • IPアドレスはTELNETまたはSSHのときに表示される
      • アクセス制限中にログインしようとすると、コンソールとSYSLOGには以下のメッセージを出力する
        ユーザー名は無名ユーザー以外でアクセスしたときに表示される
        

        コンソール："Error: Login access is restricted."
        SYSLOG："Login failed for 接続種別[: IPアドレス [ユーザー名]]"

   5. Web GUIへのログインに3回連続で失敗したら1分間ログインできなくなるようにした。

      アクセス制限時の動作は以下の通り。

      • アクセス制限はクライアントのIPアドレスごとに管理される
      • ステータスコード403を返し、アクセス制限中であることを表示する
      • アクセス制限がかかったときは、以下のINFOレベルのSYSLOGを出力する
        

        "Login access from HTTP was restricted. : IPアドレス"

      • アクセス制限中にログインしようとすると、SYSLOGには以下のメッセージを出力する
        

        "Login failed for HTTP: IPアドレス"

   6. Web GUIにメッセージボード機能を追加した。
      ログインパスワードまたは管理者パスワードが工場出荷状態のままログインしたとき、メッセージボードに警告が表示される。

   7. Web GUIにアクセスし、ログインしないで認証ダイアログを閉じたときに表示されるページを「Error 401」に変更した。

   8. 工場出荷状態の設定にtelnetd host lanコマンドを追加した。

   9. pptp hostnameコマンドの初期値を機種名から空文字("")にした。

   10. PPTPのベンダー名を設定できるようにした。

       ○PPTPのベンダー名の設定

       [書式]

       pptp vendorname name
       no pptp vendorname

       [設定値および初期値]

       • name
         • [設定値] : ベンダー名 (最大64文字/半角、32文字/全角)
         • [初期値] : -

       [説明]

       PPTPベンダー名を設定する。

       [ノート]

       本コマンドで設定した値がStart-Control-Connection-RequestとStart-Control-Connection-Replyのベンダー名にセットされる。
       本コマンドが設定されていないときはベンダー名に空文字がセットされる。
       
       RTX1210 Rev.14.01.26以降のファームウェアで使用可能。
       それ以外のファームウェアではベンダー名に"YAMAHA Corporation"がセットされる。

   11. HTTPレスポンスヘッダから、機種を特定できる文字列を削除した。

       • 変更前
         • Server: 機種名
         • WWW-Authenticate: Basic realm="[機種名]"
       • 変更後
         • Server: Router
         • WWW-Authenticate: Basic realm="[Router]"

2. CLIの機能を拡張した。

   コンソール: 変数、エイリアス、マクロ、ヒストリー
   http://www.rtpro.yamaha.co.jp/RT/docs/cli/vamh.html

   設定の一括更新とロールバック
   http://www.rtpro.yamaha.co.jp/RT/docs/cli/load.html

   外部仕様書をよくご確認のうえ、ご利用ください。

3. EMFS機能を追加した。

   http://www.rtpro.yamaha.co.jp/RT/docs/emfs/index.html

   外部仕様書をよくご確認のうえ、ご利用ください。

4. YNOエージェント機能で、GUI Forwarderに対応した。

   http://www.rtpro.yamaha.co.jp/RT/docs/yno/agent/index.html

   外部仕様書をよくご確認のうえ、ご利用ください。

5. YNOエージェント機能で、HTTPSプロキシサーバーが存在する環境でYNOマネージャーに接続できるようにした。

   ○YNOで使用するHTTPSプロキシサーバーの設定

   [書式]

   yno https-proxy proxy_server port
   no yno https-proxy [proxy_server [port]]

   [設定値及び初期値]

   • proxy_server
     • [設定値] : HTTPSプロキシサーバーのホスト名、もしくはIPアドレス
     • [初期値] : -
   • port
     • [設定値] : HTTPSプロキシサーバーのポート番号 (1..65535)
     • [初期値] : -

   [説明]

   YNOで使用するHTTPSプロキシサーバーを設定する。
   
   proxy_serverには、HTTPSプロキシサーバーのFQDN形式のホスト名、またはIPアドレスを255文字以内の半角英数字および半角記号で指定する。
   
   portには、HTTPSプロキシサーバーのポート番号を指定する。

   [ノート]

   ユーザー認証が必要なHTTPSプロキシサーバーを使用することはできない。

6. モバイルインターネット機能で、以下のデータ通信端末に対応した。

   • NTTコム UX302NC-R
   • グリーンハウス GH-UDG-MCLTED

   http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html

   外部仕様書をよくご確認のうえ、ご利用ください。

7. L2TPv3を用いたL2VPNで、IEEE802.1Qタグ付きフレームをファストパスで処理するようにした。

8. L2TPv3を用いたL2VPNで、トンネルインターフェースに以下のフィルターを設定・適用できるようにした。

   • イーサネットフィルター
   • IPフィルター

   http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html

   外部仕様書をよくご確認のうえ、ご利用ください。

9. IKEv2で、鍵交換の始動パケットを受信しない機能を追加した。
   これにより一部の機器やサービスとの接続が安定する可能性がある。

   ○鍵交換の始動パケットを受信するか否かの設定

   [書式]

   ipsec ike negotiation receive gateway_id switch
   no ipsec ike negotiation receive gateway_id

   [設定値及び初期値]

   • gateway_id
     • [設定値] : セキュリティ・ゲートウェイの識別子
     • [初期値] : -
   • switch
     • [設定値]

       設定値	説明
       on	鍵交換の始動パケットを受信する
       off	鍵交換の始動パケットを受信しない

     • [初期値] : on

   [説明]

   IKEv2で、鍵交換の始動パケットを受信するか否かを設定する。
   受信しないに設定した場合は、結果として受動側としては動作せず、必ず始動側として動作するようになる。

   [ノート]

   本コマンドはIKEv1の動作には影響を与えない。
   offにする場合には、ipsec ike remote addressまたはipsec ike remote nameをIPアドレスで設定しておく必要がある。

10. FQDNフィルター機能に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

11. PPPoEパススルー機能に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/pppoe/pppoe_pass_through.html

    外部仕様書をよくご確認のうえ、ご利用ください。

12. DNSサーバーへのAAAAレコードの問い合わせを制限するコマンドを追加した。

    ○DNSサーバーへのAAAAレコードの問い合わせを制限するか否かを設定する

    [書式]

    dns service aaaa filter switch
    no dns service aaaa filter [switch]

    [設定値及び初期値]

    • switch
      • [設定値]

        設定値	説明
        on	AAAAレコードの問い合わせを制限する
        off	AAAAレコードの問い合わせを制限しない

      • [初期値] : off

    [説明]

    DNSサーバーへのAAAAレコードのに問い合わせを制限するか否かを設定する。
    IPv6での接続環境がないのにAAAAレコードが引けてしまうことで接続に失敗する場合は、このコマンドによりAAAAレコードの問い合わせに対して、AAAAレコードを回答しないようにする。
    自機がDNSリレーサーバーになっている通信及び自機発の通信が影響を受ける。

13. トリガメール通知機能とLuaのメール通知機能でSMTPSに対応した。

    メール通知機能
    http://www.rtpro.yamaha.co.jp/RT/docs/mail-service-status/index.html

    Luaスクリプト機能
    http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

14. Luaスクリプト機能のrt.httprequest関数で、以下の機能に対応した。

    • HTTPSによる通信
    • Bearer認証

    これに伴い、Luaスクリプト機能バージョンを1.08とした。

    http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html

    外部仕様書をよくご確認のうえ、ご利用ください。

■仕様変更

1. ルーター経由のSNMPによるスイッチの状態取得機能で、以下のスイッチのカウンターの値を取得できるようにした。

   • SWX2100-8G
   • SWX2100-16G
   • SWX2100-24G
   • SWX2100-5POE
   • SWX2100-10POE

2. TCPセッションのMSS制限の設定をする以下のコマンドで、初期値をoffからautoに変更した。

   • ip INTERFACE tcp mss limit
   • ip pp tcp mss limit
   • ip tunnel tcp mss limit
   • ipv6 INTERFACE tcp mss limit
   • ipv6 pp tcp mss limit
   • ipv6 tunnel tcp mss limit

3. マルチポイントトンネルの確立時に自動追加される対向拠点のトンネルアドレスへの経路の種別をtemporaryからimplicitへ変更した。

4. LANインターフェースで受信可能なフレームサイズを1518バイトから1522バイトに変更した。

5. モバイルインターネット機能で、NTTコム UX302NCの網からの切断処理を変更した。

6. DHCPサーバー機能で、リースするIPアドレスの重複チェック設定がある場合の処理性能を上げた。

7. DHCPサーバー機能で、スコープにリースできるアドレスがなかったときに以下のメッセージをDEBUGレベルのSYSLOGに出力するようにした。
   [DHCPD] Can't lease address because scope No.X is full.

8. dhcp scopeコマンドを実行したとき、関連する予約アドレスとオプションの設定情報が消去されないようにした。

9. 以下のコマンドで複数の相手先番号を指定できるようにした。

   • pp enable
   • pp disable
   • tunnel enable
   • tunnel disable

   ○相手先の使用許可の設定

   [書式]

   pp enable peer_num [peer_num ...]
   no pp enable peer_num

   [設定値及び初期値]

   • peer_num
     • [設定値]

       設定値	説明
       番号	相手先情報番号
       番号1-番号2	番号1から番号2までの相手先情報番号★
       番号1-	番号1以上のすべての相手先情報番号★
       -番号1	番号1以下のすべての相手先情報番号★
       anonymous	anonymousインターフェース
       all	すべての相手先情報番号

     • [初期値] : -

   [説明]

   相手先を使用できる状態にする。工場出荷時、すべての相手先はdisable状態なので、使用する場合は必ずこのコマンドでenable状態にしなければならない。
   複数指定した場合には、その全てで使用できる状態になる。★

   [ノート]

   必ず、1. pp disable、2. disconnect、3. pp の設定変更、4. pp enable、5. connectの手順を踏んで設定を変更する。
   pp enableコマンドを実行すると内部情報の初期化が行われる。ppの設定変更の有無に関わらず、ppが接続中にpp enableを実行すると、内部情報の初期化により、ppに紐付けられているtunnel等が切断される場合がある。

   ○相手先の使用不許可の設定

   [書式]

   pp disable peer_num [peer_num ...]

   [設定値及び初期値]

   • peer_num
     • [設定値]

       設定値	説明
       番号	相手先情報番号
       番号1-番号2	番号1から番号2までの相手先情報番号★
       番号1-	番号1以上のすべての相手先情報番号★
       -番号1	番号1以下のすべての相手先情報番号★
       anonymous	anonymousインターフェース
       all	すべての相手先情報番号

     • [初期値] : -

   [説明]

   相手先を使用できない状態にする。
   相手先の設定を行う場合はdisable状態であることが望ましい。
   複数指定した場合には、その全てで使用できない状態になる。★

   ○トンネルインターフェースの使用許可の設定

   [書式]

   tunnel enable tunnel_num [tunnel_num ...]
   no tunnel enable tunnel_num

   [設定値及び初期値]

   • tunnel_num
     • [設定値]

       設定値	説明
       番号	トンネルインターフェース番号
       番号1-番号2	番号1から番号2までのトンネルインターフェース番号★
       番号1-	番号1以上のすべてのトンネルインターフェース番号★
       -番号1	番号1以下のすべてのトンネルインターフェース番号★
       all	すべてのトンネルインターフェース

     • [初期値] : -

   [説明]

   トンネルインターフェースを使用できる状態にする。
   工場出荷時は、すべてのトンネルインターフェースはdisable状態であり、使用する場合は本コマンドにより、インターフェースを有効にしなければならない。
   複数指定した場合には、その全てで使用できる状態になる。★

   ○トンネルインターフェースの使用不許可の設定

   [書式]

   tunnel disable tunnel_num [tunnel_num ...]

   [設定値及び初期値]

   • tunnel_num
     • [設定値]

       設定値	説明
       番号	トンネルインターフェース番号
       番号1-番号2	番号1から番号2までのトンネルインターフェース番号★
       番号1-	番号1以上のすべてのトンネルインターフェース番号★
       -番号1	番号1以下のすべてのトンネルインターフェース番号★
       all	すべてのトンネルインターフェース

     • [初期値] : -

   [説明]

   トンネルインターフェースを使用できない状態にする。
   トンネル先の設定を行う場合は、disable状態で行うのが望ましい。
   複数指定した場合には、その全てで使用できない状態になる。★

10. show status ppコマンドで、Mobile接続時の累積時間表示を「日時分秒」形式に変更した。

11. show status ppコマンドで、Mobile接続以外のPP接続も累積時間を表示するようにした。

12. clear status ppコマンドで累積時間をリセットするようにした。

13. ip routeコマンドで宛先に0.0.0.0/0を指定した場合、defaultと表示されるようにした。

14. nat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数を16に増やした。

    ○IPマスカレードで利用するポートの範囲の設定

    [書式]

    nat descriptor masquerade port range nat_descriptor port_range [...]
    no nat descriptor masquerade port range nat_descriptor [port_range ...]

    [設定値及び初期値]

    • nat_descriptor
      • [設定値] : NAT ディスクリプタ番号 (1..2147483647)
      • [初期値] : -
    • port_range
      • [設定値] : 間に - をはさんだポート番号の範囲
      • [初期値] :
        4096 ：port_range=60000-64095
        10000：port_range=60000-64095 54096-59999
        20000：port_range=60000-64095 49152-59999 44096-49151
        40000：port_range=60000-64095 49152-59999 24096-49151
        65534：port_range=49152-65534 30000-49151 10000-29999 1024-9999
        RTX1210：port_range=60000-64095 49152-59999 44096-49151 (初期設定ポート数は20000)

    [説明]

    IP マスカレードで利用するポート番号の範囲を設定する。
    
    ポート番号は、まず最初に設定した範囲から利用される。最初の範囲がすべて使用中になったら、次の範囲のポート番号を使い始める。このように、設定した順番にポート番号が利用される。
    
    RTX5000/RTX3500はNATの最大同時セッション数が65534であるが、初期設定ではウェルノウンポートを除いた64511個のポートしか使用できないため、同時セッション数を65534まで拡張する場合は、本コマンドで65534個のポートを使用できるようにポート範囲を広げる必要がある。
    
    Rev.14.01系以降では、同一のポート番号を使用して複数の接続先とのセッションを確立できるため、本コマンドで設定したポート数を超えるセッションの確立が可能である。Rev.14.01系以降では、最大セッション数はnat descriptormasquerade session limit totalコマンドで設定する。 ただしRev.14.01系以降においても、nat descriptor backward-compatibilityコマンドでtypeパラメーターを1に変更した場合は、最大セッション数は本コマンドで設定したポート数と同等となるため、最大セッション数を変更する場合は本コマンドの設定を変更する必要がある。

    [ノート]

    機種ごとの最大使用ポート数と利用可能なポート範囲の個数を下表に示す。
    

    機種	最大使用ポート数	ポート範囲の個数
    RTX1210 Rev.14.01.26以降	65534	16★
    RTX1210 Rev.14.01.20以前	65534	4
    RTX5000、RTX3500、RTX1210、RTX830	65534	4
    RTX3000	40000	3
    RTX1200	20000	3
    RTX810	10000	2
    上記以外	4096	1

15. schedule atコマンドで以下のコマンドを実行できるようにした。

    • pp select
    • tunnel select
    • switch select
    • ap select

16. 通信帯域が細い回線経由でのWeb GUIやカスタムGUIへのアクセス性能を改善した。

17. Web GUIの表示速度を改善した。

18. Web GUIの以下のヘルプで、「推奨のIPフィルターを設定する」を選択した場合に設定されるIPフィルターについての説明を変更した。

    • かんたん設定の[プロバイダー接続]
    • 詳細設定の[プロバイダー接続]

19. Web GUIのかんたん設定の[VPN]-[クラウドVPN]で、AmazonVPCからの設定取得に失敗したときに表示されるメッセージに、原因を表示するようにした。

20. Web GUIの管理の[アクセス管理]-[ユーザーの設定]-[管理パスワードの設定]で設定内容を変更しないで「確認」ボタンを押したときに表示されるエラーメッセージを変更した。

21. Web GUIのLANマップの[タグVLAN]のヘルプに、タグVLANの設定可能上限数を追記した。

22. Web GUIの管理の[保守]-[CONFIGファイルの管理]のヘルプに、CONFIGファイルを暗号化/復号するときのパスワードの入力仕様を追記した。

23. Web GUIの以下のページで、適用するフィルターやNATディスクリプターを、クリックで選択するように変更した。

    • 詳細設定の[ルーティング]-[フィルター型ルーティングの設定]
    • 詳細設定の[NAT]-[インターフェースへの適用の設定]
    • 詳細設定の[セキュリティ]-[IPフィルター]-[適用されているIPフィルターの一覧]-[インターフェースへの適用の設定]

24. Web GUIで、アドレスやポート番号等をカンマまたはハイフンまたは半角スペースで区切って入力できるようにした。

25. Web GUIで、デザインやレイアウト等を修正し、視認性や操作性を改善した。

■バグ修正

1. YNOエージェント機能で、YNOマネージャーとの通信中に稀にリブートすることがあるバグを修正した。

2. マルチポイントトンネルのサーバーに割り当てられているトンネルインターフェースで、SAのポリシーIDに32の倍数が設定されている場合、トンネルの接続要求を受けてもトンネルがアップしなかったり、リブートやハングアップが発生することがあるバグを修正した。

3. 以下の条件を満たすとき、リブートすることがあるバグを修正した。

   • 対向機器と暗号アルゴリズムまたは認証アルゴリズムが一致しないためにトンネルがアップせずに接続試行処理が繰り返されているIPsecメインモード接続用トンネルが1個以上存在する
   • ipsec ike license-key use ID onが設定されているトンネルが1個以上存在する

   Rev.14.01.20でのみ発生する。

4. IPsecによるデータコネクトの拠点間接続で、トンネルインターフェースにout方向のフィルターが設定されていると、稀にハングアップすることがあるバグを修正した。

5. cloud vpn parameterコマンドで、パラメーターに「"」または「'」が偶数個のみ設定されている場合、Web GUIの以下のページを開くとリブートするバグを修正した。

   • かんたん設定の[VPN]-[クラウドVPN]-[接続設定]
   • かんたん設定の[VPN]-[クラウドVPN]-[内容の確認と取得]

6. L2TPv3経由でタグ付きIPv6パケットを受信したとき、リブートすることがあるバグを修正した。

7. ブリッジインターフェースでL2MSを使用しているとき、ごく稀にリブートすることがあるバグを修正した。

8. IPv6 over IPv4トンネルなどのインターフェースでOSPFv3を使用する設定をしている場合、稀にリブートすることがあるバグを修正した。

9. モバイルインターネット接続のWANインターフェース接続経由でL2TPv3接続をするとリブートすることがあるバグを修正した。

10. BGPを使用しているとき、トンネルインターフェースがダウンすると稀にリブートすることがあるバグを修正した。

11. L2MSのマスターとして動作しているとき、 マスターのLAN1とスレーブのポート間でループが発生するとリブートするバグを修正した。

12. ip INTERFACE tcp mss limitコマンド(初期値 off)にoff以外の値を設定しているとき、不正なフォーマットのウィンドウスケールオプションを含んだTCPパケットを受信するとリブートすることがあるバグを修正した。

    Rev.14.01.16以降でのみ発生する。

13. ISDN回線を使用したリモートセットアップ経由で大量のデータを受信するとリブートすることがあるバグを修正した。

14. UPnP機能で、content-lengthヘッダがない、またはcontent-lengthヘッダの値が0であるPOSTリクエストを受信するとリブートするバグを修正した。

15. SFTPでログインをして、systemディレクトリ内でファイルの一覧を表示するとリブートすることがあるバグを修正した。

16. dhcp client optionコマンドでパラメーターが足りないときにリブートするバグを修正した。

17. vlan INTERFACE 802.1qコマンドが設定されているとき、IEEE802.1Qタグが複数付加されたフレームを受信するとリブートする可能性を排除した。

18. 以下の場合にリブートやハングアップが発生したりシステムが不安定になることがあるバグを修正した。

    • すべてのLANインターフェースにIPアドレスが付与されていない状態でip LANインターフェース address dhcpコマンドを設定したとき
    • no ip LANインターフェース addressコマンドですべてのLANインターフェースのIPアドレスを削除したとき

19. ipv6 routeコマンドで、宛先に::/0を指定したときにリブートするバグを修正した。

20. nat descriptor masquerade port rangeコマンドで、ポート範囲を1つも指定せずに実行するとリブートするバグを修正した。

21. Web GUIのかんたん設定の[ネットボランチDNS]で、ホストアドレスの設定/削除を行ったとき、ルーターの動作が不安定になったりリブートやハングアップが発生することがあるバグを修正した。

22. Web GUIの詳細設定の[NAT]で、静的NATとIPフィルターが設定されているインターフェースに対して、以下の操作を行うとリブートするバグを修正した。

    • [NATディスクリプターの設定]で静的NATの設定を削除・変更する
    • [インターフェースへの適用の設定]でNATディスクリプターの適用を外す

    Rev.14.01.20でのみ発生する。

23. YNOエージェント機能で、以下のタイミングでメモリーリークが発生することがあるバグを修正した。

    • yno useコマンドの設定をonに変更したとき
    • yno useコマンドがonに設定されている状態で、下記のコマンドの設定を変更したとき
    • yno access code
    • yno log
    • YNOマネージャーの[機器管理]-[アクセスコード]でアクセスコードを変更し、ルーターのyno access codeコマンドの設定値が変更されたとき

24. OSPFv3の使用中にメモリーリークが発生するバグを修正した。

25. L2MSのマスターとして動作している状態で以下のいずれかの条件を満たしたとき、メモリーリークが発生するバグを修正した。

    • スレーブスイッチ(SWX2300シリーズ、SWX2100-24G)でSFP受光レベル異常が発生した
    • スレーブスイッチ(SWX2300シリーズ、SWX2100-24G)で送信キュー使用率異常が発生した

26. SIP通信中の呼に対してOPTIONSリクエストを受信したときにレスポンスを返すと、メモリーリークが発生するバグを修正した。

27. LAN1でのL2MSの使用を停止したとき、 一時的に通信できなくなるバグを修正した。

28. モバイルインターネット機能のPPインターフェース接続で、網への接続ができなくなることがあるバグを修正した。

29. モバイルインターネット機能のWANインターフェース接続で、不要な発呼動作が行われてしまうことがあるバグを修正した。

30. モバイルインターネット機能のWANインターフェース接続でIPsecを利用している場合に、網との再接続を行うとデータの送受信ができなくなるバグを修正した。

31. マルチポイントトンネルで、IPv6トンネルローカルアドレスに基づいて自動生成されたIPv6 implicit経路がトンネルダウン時に消滅するバグを修正した。

32. マルチポイントトンネルで、トンネル確立前に設定した対向拠点のトンネルアドレスをゲートウェイアドレスとするIPv4静的経路が有効にならないバグを修正した。

33. PP[04]インターフェース経由でIPsecトンネルの接続をしているとき、トンネルインターフェース宛の通信がファストパスで処理されないバグを修正した。

34. PP Anonymousインターフェースに対してリモートアクセスに失敗したとき、PP Anonymousインターフェースにキープアライブの設定をしていなくてもSTATUS LEDが点灯してしまうことがあるバグを修正した。

    本バグが発生すると、show status status-ledコマンドではTUNNELインターフェースで障害が発生しているように表示されていた。

35. ipsec ike local addressコマンドでvrrpを指定しVRRPの状態に連動させているIPsec IKEv1トンネルにおいて、トンネル確立前にVRRPマスタールーターが切り替わると、ipsec ike retryコマンドの再送設定回数(初期値 10)に到達するまで旧マスタールーター(非マスタールーター)からのIKEパケットの再送が停止しないバグを修正した。

36. L2TP/IPsecで、1つのトンネルに対して複数のクライアントが接続できてしまうことがあるバグを修正した。現象が発生した場合は先に接続していたクライアントが切断される。

37. L2TPv3経由でタグ付きパケットを受信したとき、TCPのMSS調整が行われないバグを修正した。

38. L2MSのマスターとして動作しているとき、L2MSスレーブとして動作しているルーターの機器情報を正しく取得できないことがあるバグを修正した。
    このバグにより、YNOマネージャーの[機器一覧]-[機器詳細]-[一覧マップ]でL2MSスレーブとして動作しているルーターのIPアドレスが表示されないことがあった。

39. 対話形式でないユーザーインターフェースからLuaスクリプト機能の以下のコマンドや関数を実行したとき、シリアルコンソールが正しく動作しなくなるバグを修正した。

    • luaコマンド (-vオプション指定時)
    • luacコマンド (-vオプション及び-lオプション指定時)
    • print関数

40. TCPでSIPの不正アクセスを受けたときに、SIPの通信ができなくなってしまうことがあるバグを修正した。

41. ファストパスで処理されたIPv6パケットについて、以下のMIB変数のカウントが行われないバグを修正した。

    • 1.3.6.1.2.1.2.2.1.10.x ifInOctets
    • 1.3.6.1.2.1.2.2.1.11.x ifInUcastPkts

42. 以下のコマンドで動的アドレスのプレフィックス長を省略した時に、正しくフィルタリングされないバグを修正した。

    • ipv6 filter
    • ipv6 filter dynamic
    • ipv6 inbound filter
    • ipv6 policy filter

43. dhcp client release linkdownコマンドがonに設定されているとき、同コマンドのタイマー値よりも長くリンクダウンしたにもかかわらず、経路情報等が削除されないバグを修正した。
    本バグにより、リンクアップ後に新たにDHCPサーバーから得た経路情報が反映されないことがあった。

44. SNMPでPPPoEに設定したPPインターフェースに関するプライベートMIBの値を取得するとき、正しい値が取得できないことがあるバグを修正した。

45. SWX2300シリーズから送信負荷の異常を通知されたとき、キューの番号と負荷の状態のログが正しく表示されないバグを修正した。

46. 以下のコマンドで、結果が2000ms以上と誤表示されることがあるバグを修正した。

    • traceroute
    • traceroute6

47. 欠番

48. renameコマンドで、RTFS領域にあるファイルまたはディレクトリの名前を変更できないことがあるバグを修正した。

49. ip INTERFACE intrusion detection thresholdコマンドが入力できるバグを修正した。

50. dns staticコマンドとip hostコマンドで、64文字以上のラベルを持つFQDNを入力できてしまうバグを修正した。

51. console characterコマンドの設定値がja.utf8のとき、show dns cacheコマンドの出力結果の日本語が文字化けするバグを修正した。

52. show lan-mapコマンドでdetailオプションを2回タブ補完できるバグを修正した。

53. 以下のコマンドで不正なパラメーターを入力したときのエラーメッセージを修正した。

    • no dhcp client option
    • no ip keepalive
    • no ipsec sa policy
    • switch control function set macaddress-aging-timer

54. show status bridge1コマンドで、表示を途中で中断できないバグを修正した。

55. ip INTERFACE rip sendコマンドでパラメーターチェックの不備を修正した。

56. show lan-mapコマンドを実行して表示される項目名の誤記を修正した。

57. 以下のコマンドヘルプの誤記を修正した。

    • ip route
    • ipsec sa policy
    • ipsec tunnel
    • ipsec transport
    • ipv6 route
    • no ipsec sa policy
    • no ipsec transport
    • pp bind
    • pppoe use
    • url filter

58. Web GUIで、SYSLOG画面やTECHINFO画面のページ表示中あるいは「テキストファイルで取得」中にWebブラウザーを閉じるなどしてルーターからWebブラウザーへデータを送信できなくなると、数分間Web GUIの応答がなくなることがあるバグを修正した。

59. Web GUIに管理者としてログインした後、ログアウトせずに一般ユーザーとして再度ログインしたとき、以下の不具合が発生するバグを修正した。

    • Web GUIの画面右上のユーザー種別の表示が「管理ユーザー」と表示される
    • show status userコマンドの実行結果で、Web GUIにログインしているユーザーの行に、管理者モードを表す+マークが表示される

60. Web GUIで、ヘッダー部分に表示されている「？」アイコンをクリックしてもヘルプが開かないことがあるバグを修正した。

61. Web GUIの以下のページで、チェックボックスやラジオボタンに対応するテキストをクリックしても、チェックボックスやラジオボタンの状態が切り替わらないバグを修正した。

    • ダッシュボード
    • かんたん設定
    • [VPN]-[拠点間接続]-[IPsecに関する設定]
    • [VPN]-[リモートアクセス]-[共通設定]
    • 詳細設定
    • [NAT]-[NATディスクリプターの設定]

62. Web GUIのダッシュボードのガジェットでツールチップに表示される情報が、マウスが示している箇所とは別の情報が表示されたり、最新の情報が表示されないことがあるバグを修正した。

63. Web GUIのダッシュボードの[トラフィック情報]ガジェットのIn方向のグラフ表示に、ファストパスで処理されたIPv6パケットが反映されていないバグを修正した。

64. Web GUIのダッシュボードのURLのキーワードチェック統計ガジェットで、画面分離するとページタイトルが「不正アクセス検知機能」と表示されるバグを修正した。

65. Web GUIの以下のページで、外部メモリー内のファームウェアファイルまたはCONFIGファイルのパスを表示するとき、全角文字が含まれていると文字化けして表示されるバグを修正した。

    • ダッシュボードのシステム情報ガジェット
    • 管理の[保守]-[ファームウェアの更新]-[外部メモリからファームウェアを更新]
    • 管理の[保守]-[CONFIGファイルの管理]-[CONFIGファイルのインポート]
    • 管理の[保守]-[CONFIGファイルの管理]-[CONFIGファイルのエクスポート]
    • 管理の[保守]-[再起動と初期化]-[再起動]

66. Web GUIのLANマップで、「GUIを開く」ボタンあるいは「HTTPプロキシー経由でGUIを開く」ボタンを押して別ウィンドウでスレーブのGUI画面を開くとき、一度当該ウィンドウを閉じなければ別のスレーブのGUI画面を開くことができないバグを修正した。

    Rev.14.01.20でのみ発生する。

67. WLX202のVLANの設定を変更したとき、WebGUIのLANマップの[タグVLANページ]でWLX202のタグVLAN情報を更新できなくなることがあるバグを修正した。

    Rev.14.01.20でのみ発生する。

68. Web GUIのLANマップで、以下の条件をすべて満たすとWebブラウザーの応答がなくなりPCのCPU使用率やメモリーの消費量が高騰することがあるバグを修正した。

    • スナップショット機能が有効になっている
    • L2MSに非対応のスイッチングハブを使用するなどして、L2MSの管理上の経路が全く同じスレーブが3つ以上同時に存在している
    • 上記スレーブがすべてスナップショットに記録されている
    • LANマップを開いている状態で上記スレーブが一度にネットワーク上から消失する、あるいは一度に検出される

    Rev.14.01.20でのみ発生する。

69. L2MSのスレーブとして動作しているとき、リンクアグリゲーションを使用するとLANマップで端末が誤った経路で検出されるバグを修正した。

70. Web GUIのLANマップの[一覧マップ]で、表示に関する以下のバグを修正した。

    • トポロジーの接続線が表示されない
    • 接続ポート番号が表示されない
    • VLAN IDが表示されない
    • トンネルが表示されない
    • フォーカスされている箇所がミニマップの青枠で表示されない
    • フォーカスした後、「最上位」ボタン、「ひとつ上」ボタンを押すと表示が崩れる
    • 端末の表示、非表示を切り替えると表示が崩れる

    Microsoft Edge 40.15063.0.0 以降で発生する。

71. 同じ経路のスレーブが複数台存在する構成でLANマップを使用しているとき、WebGUIの一覧マップでスレーブが正しく表示されないことがあるバグを修正した。

72. Web GUIのLANマップで、端末管理機能を有効、無効、有効の順番で切り替えたとき、ヤマハ無線APに接続されている端末が検出できなくなるバグを修正した。

73. Web GUIのLANマップの以下の画面で各種設定や保守操作を行ったとき、正しくエラーメッセージが表示されないことがあるバグを修正した。

    • マップ画面の「スイッチの設定・保守」ダイアログ
    • マップ画面の「ポートの設定」ダイアログ
    • タグVLAN画面の「VLAN間フィルター」設定ダイアログ

74. Web GUIのLANマップからHTTPプロキシー経由でL2MSのスレーブルーターにアクセスして、以下のページでLAN1のアドレスを変更した場合に、Web GUIを開き直すために表示されるリンクの遷移先が正しくないバグを修正した。

    • かんたん設定の[基本設定]-[LAN1アドレス]
    • 詳細設定の[LAN]

75. Web GUIのLANマップで、スレーブがリンクダウンした直後に[スレーブの管理]ダイアログを開こうとすると、プログレスバーが表示されたままになることがあるバグを修正した。

76. Web GUIのLANマップのスナップショット機能でWLX402の経路異常が検知されたとき、以下の機能で表示されるWLX402の経路情報にアップリンクポートが表記されないバグを修正した。

    • Web GUI のマップページ
    • LANマップのメール通知
    • SYSLOG

77. Web GUIのLANマップで、異常が検知されているSFPポートのポートアイコンが正しく表示されないバグを修正した。

78. Web GUIのかんたん設定の[日付と時刻]で、一般ユーザー権限でログインしたときに日時の同期の「今すぐ同期」ボタンがグレーアウトしていないバグを修正した。

79. Web GUIのかんたん設定の[基本設定]-[管理パスワード]で、管理パスワードが暗号化なしで設定されていても「パスワードの暗号化」の「暗号化する」が選択されているバグを修正した

80. Web GUIのかんたん設定の[基本設定]-[管理パスワード]の入力内容の確認画面で、注意文が表示されないバグを修正した。

81. Web GUIからプロバイダー接続設定を削除したとき、以下の設定が残ってしまうことがあるバグを修正した。

    • URLフィルター
    • 不正アクセス検知

82. DNSサーバーが設定されていないIPoE接続の設定がWeb GUIの以下のページで表示されないバグを修正した。

    • ダッシュボードの[プロバイダー接続状態]ガジェット
    • かんたん設定の[プロバイダー接続]
    • 詳細設定の[プロバイダー接続]

83. Web GUIで以下の操作を行うと、必要なポート開放がされないことがあるバグを修正した。

    • プロバイダー接続設定がある状態で、かんたん設定の[VPN]からVPN接続の設定を追加する
    • VPN接続の設定がある状態で、かんたん設定の[プロバイダー接続]から、「推奨のIPフィルターを設定する」を選択して設定変更を行う

84. Web GUIのかんたん設定の[プロバイダー接続]-[IPフィルターの設定]で、16個以上静的IPマスカレードが設定されているインターフェースに対してIPフィルターの設定を行ったとき、15個までしか静的IPマスカレードのためのIPフィルターが設定されないバグを修正した。

85. Web GUIのかんたん設定の[VPN]-[クラウド接続]-[接続設定]で、トンネルインターフェースの空きが2つ以上ない場合に、Amazon VPCの設定を再取得できないことがあるバグを修正した。

86. Web GUIのかんたん設定の[VPN]-[拠点間接続]-[経路に関する設定]で、[接続先のLAN側のアドレス]の最大設定数を超えても入力欄を追加できてしまうバグを修正した。

87. Web GUIの以下のページでトンネルインターフェースを削除したとき、トンネルインターフェースに設定されているIPフィルターの設定が削除されないバグを修正した。

    • かんたん設定の[VPN]-[拠点間接続]
    • かんたん設定の[VPN]-[クラウド接続]

88. Web GUIのかんたん設定の[ネットボランチDNS]の設定ページで、左側のフローにタイトルが表示されないバグを修正した。

89. Web GUIの詳細設定と管理で、アコーディオンメニューの表示・非表示が切り替わらない可能性を排除した。

90. Web GUIで「<」や「>」、「&」などの記号を使用して設定を行うと、テキストボックス内の文字が正しく表示されないことがあるバグを修正した。

91. Web GUIの以下のページからNATの設定を行うとき、変換方法として「変換しない」を選択すると、設定できないことがあるバグを修正した。

    • 詳細設定の[プロバイダー接続]
    • 詳細設定の[NAT]

92. Web GUIの詳細設定の[プロバイダー接続]から「専用線接続」の設定を削除したとき、DNSサーバーとNATの設定が削除されないバグを修正した。

93. Web GUIの詳細設定のPPPoE接続、IPv6 PPPoE接続の[プロバイダー接続]で、pppoe auto disconnectコマンドがoffに設定されていても、pppoe disconnect timeコマンドが設定されていると、「自動切断する」と表示されるバグを修正した。

94. Web GUIの以下のページで、WAN側IPアドレスとデフォルトゲートウェイの入力欄にそれぞれ異なるネットワークのアドレスを入力して「確認」ボタンを押したとき、エラーの表示が正しくないバグを修正した。

    • 詳細設定の[プロバイダー接続]-[設定内容]-[基本設定]
    • 詳細設定の[プロバイダー接続]-[プロバイダー接続の設定]

95. Web GUIの詳細設定の[プロバイダー接続]で、11以上の番号のPPインターフェースの設定をするとき、基本設定の入力ページと入力内容の確認ページの「PP[XX]のIPアドレス」の項目名のPP番号が誤って表示されるバグを修正した。

96. Web GUIの詳細設定の[プロバイダー接続]で、ポート開放の設定をするとき、IPフィルターの設定可能数のチェックが行われていないバグを修正した。

97. Web GUIの詳細設定の[プロバイダー接続]で、ポート開放の[複製]ボタンを押したとき、テキストボックスに"undefined"と表示されることがあるバグを修正した。

98. PPTPが設定されているとき、Web GUIの以下のページでインターフェース名に誤りがあるバグを修正した。

    • 詳細設定の[NAT]
    • 詳細設定の[セキュリティ]-[IPフィルター]
    • 詳細設定の[セキュリティ]-[URLフィルター]
    • 詳細設定の[セキュリティ]-[不正アクセス検知]
    • 詳細設定の[メール通知]

99. Web GUIの詳細設定の[セキュリティー]-[URLフィルター]で、エラー表示に関するバグを修正した。

100. Web GUIの詳細設定の[URLフィルター]-[インターフェースへの適用状況]で、PPインターフェースにキーワードチェックのデフォルトルールを設定できないバグを修正 した。

101. Web GUIの詳細設定の[不正アクセス検知]-[インターフェースの一覧]で、IPアドレスが設定されていないインターフェースが表示されないバグを修正した。

102. Web GUIの詳細設定の[セキュリティー]-[不正アクセス検知]で、PPTP以外のトンネルインターフェースに対してWinnyもしくはShareの設定を有効にしても、IPフィルターが設定されないバグを修正した。

103. Web GUIの管理の[アクセス管理]-[各種サーバーの設定]で、アクセスを許可するホストの設定が正しく変更できないことがあるバグを修正した。

104. Web GUIの以下のページで、設定にIPv6アドレスが含まれている場合、設定内容が誤って表示されたり、設定できないことがあるバグを修正した。

     • 詳細設定の[DNSサーバー]-[DNSサーバー機能の基本設定]
     • 管理の[アクセス管理]-[各種サーバーの設定]-[Web GUI へのアクセス]
     • 管理の[アクセス管理]-[各種サーバーの設定]-[TELNET を使用したアクセス]
     • 管理の[アクセス管理]-[各種サーバーの設定]-[SSH/SFTPを使用したアクセス]

105. Web GUIの管理の[本体の設定]-[日付と時刻の設定]で「日時同期」の「定期間隔」を「使用しない」に変更したときに「同期日時」の「字:分:秒」および「問い合わせ先NTPサーバー」の項目がグレーアウトしないバグを修正した。

106. Web GUIの管理の[アクセス管理]-[ユーザーの設定]で、ユーザーが最大数設定されているときに「新規」ボタンを押すと、設定画面に進むことができてしまうバグを修正した。

107. Web GUIの管理の[アクセス管理]-[ユーザーの設定]-[管理パスワードの設定]で、管理パスワードが暗号化なしで設定されているにもかかわらず「暗号化する」が選択されているバグを修正した。

108. Web GUIの管理の[外部デバイス連携]-[USB / microSD]-[SYSLOG の外部メモリーへの保存に関する設定]で、「ファイルを暗号化する」が選択されているとき、パスワードの入力内容によっては確認画面に遷移しないことがあるバグを修正した。

109. Web GUIの管理の[保守]-[コマンドの実行]を開いたときにヘルプアイコンにフォーカスがあたるバグを修正した。

110. Web GUIの管理の[保守]-[コマンドの実行]で、「<」や「>」などの記号が出力されるコマンドを実行すると、「コマンド実行結果」で文字化けして表示されるバグを修正した。

111. Web GUIの管理の[保守]-[CONFIGファイルの管理]で、インポートまたはエクスポートするファイルパスが長いとき、入力内容の確認ページの表示が崩れるバグを修正した。

112. Web GUIで誤記および表記のゆれを修正した。

113. show ipv6 connectionコマンドでVLANインターフェースがタブ補完されないバグを修正した。

114. 以下のコマンドのコマンドヘルプの誤記を修正した。

     • show ip connection
     • show ipv6 connection

■更新履歴