Rev.14.01.26以降のファームウェアへリビジョンアップを行う際には以下の点にご注意ください。
Rev.14.01.26では以下の変更をしています。
「RTX1210 Rev.14.01.26 リリースノート」より、
1. 本機にアクセスするときのセキュリティーを強化した。
8. 工場出荷状態の設定にtelnetd host lanコマンドを追加した。
Rev.14.01.26以降のファームウェアを使用して工場出荷状態からプロバイダーを設定すると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなります。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してください。
サービス運用妨害(DoS)の以下の脆弱性対応を行った。
SSH機能やYNOエージェント機能、メール通知機能(SMTPS)などのTLSを使用した機能で、より安全性の高いTLS1.2に対応した。
以下のドキュメントをよくお読みになって、ご利用ください。
OCNバーチャルコネクトサービスに対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/ocn_map_e/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
フラグメントパケットを再構成するために保持しておく時間を変更できるようにした。
○フラグメントパケットを再構成するために保持しておく時間の設定
統計情報機能を追加した。
○統計機能を有効にするか否かの設定
設定値 | 説明 |
---|---|
cpu | CPU 使用率 |
memory | メモリー使用率 |
flow | ファストパスのフロー数 |
route | 経路数 |
nat | NATテーブルのエントリー数 |
filter | 動的フィルターのセッション数 |
traffic | インターフェース別のトラフィック量 |
設定値 | 説明 |
---|---|
on | 統計機能を有効にする |
off | 統計機能を無効にする |
○統計情報を書き出すファイル名のプレフィックスの設定
設定値 | 説明 |
---|---|
usb1:filename | ファイル名のプレフィックス |
sd1:filename | ファイル名のプレフィックス |
設定値 | 説明 |
---|---|
aes128 | AES128 で暗号化する |
aes256 | AES256 で暗号化する |
OPTION | VALUE | 説明 |
---|---|---|
max-filenum | 100 - 2147483647 | 外部メモリーに保存する統計情報のファイル数の上限 |
infinity | infinity を指定した場合はファイル数を制限しない | |
interval | 2 - 120 | 統計情報を外部メモリーに書き出す間隔 (分) |
cpu | CPU 使用率 |
memory | メモリー使用率 |
flow | ファストパスのフロー数 |
route | 経路数 |
nat | NATテーブルのエントリー数 |
filter | 動的フィルターのセッション数 |
traffic | インターフェース別のトラフィック量 |
traffic | インターフェースを表す文字列 |
traffic 以外 | なし (省略) |
csv | csvファイル |
rtfg | 暗号化されたファイル |
IPv6インターフェースのMTUの設定で、トンネルインターフェースに対応した。
〇 IPv6インターフェースのMTUの設定
システム状態の監視機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/system/threshold.html
外部仕様書をよくご確認のうえ、ご利用ください。
クラウドサービス接続時の詳細情報をSYSLOGに出力できるようにした。
○クラウドサービス接続時の詳細情報をSYSLOGに出力するか否かの設定
設定値 | 説明 |
---|---|
on | 表示する |
off | 表示しない |
Web GUIのダッシュボードに、統計情報をグラフで表示するページ(「History」画面)を追加した。
従来のダッシュボードは「Live」画面に表示され、統計情報は「History」画面に表示される。
http://www.rtpro.yamaha.co.jp/RT/docs/dashboard_ver2/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
Web GUIの管理の[保守]-[CONFIGファイルの管理]で、アクセスしているPCとの間でCONFIGファイルのインポートおよびエクスポートができるようにした。
Web GUIの管理の[保守]-[ファームウェアの更新]に、アクセスしているPC上のファームウェアを読み込んで更新する機能を追加した。
http revision-up scheduleコマンドにstartupオプションを追加した。
○リビジョンアップ実行のスケジュール
設定値 | 説明 |
---|---|
daily | 毎日 |
weekly day |
毎週 dayは、曜日を表す文字列で、以下のいずれか sun,mon,tue,wed,thu,fri,sat |
monthly date | 毎月 dateは、1〜31の数字で月内の日を表す |
ip INTERFACE nat
descriptorコマンドで、複数のインターフェースにそれぞれNATディスクリプターを適用しているときや、1つのインターフェースに複数のNATディスクリプターを適用しているときの動作負荷を軽減した。
本変更は、nat descriptor backward-compatibility 1 が設定されているときは影響しない。
yno gui-forwarder timeoutコマンドのtimeパラメーターの初期値を30に変更した。
○GUI Forwarder接続のタイムアウト時間の設定
nat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数を64に増やした。
○IPマスカレードで利用するポートの範囲の設定
機種 | 最大使用ポート数 | ポート範囲の個数 |
---|---|---|
Rev.14.01.34以降、Rev.15.02.10以降 | 65534 | 64★ |
Rev.14.01.26以降、Rev.15.02.03以降 | 65534 | 16 |
RTX1210 Rev.14.01.20以前 | 65534 | 4 |
RTX5000、RTX3500、RTX1210、RTX830 | 65534 | 4 |
RTX3000 | 40000 | 3 |
RTX1200 | 20000 | 3 |
RTX810 | 10000 | 2 |
上記以外 | 4096 | 1 |
Web GUIの詳細設定の[プロバイダー接続]で、以下の接続種別のときに認証方式を設定できるようにした。
Web GUIの詳細設定の以下のページで、タグVLANインターフェースに対して設定を行えるようにした。
Web GUIのダッシュボードの以下のガジェットで、タグVLANインターフェースの情報を確認できるようにした。
Web GUIのLANマップのタグVLAN画面で、VLAN間フィルターの全開放または全遮断を設定したときに、あらかじめ適用されているIPフィルターが削除されないようにした。
dashboard accumulate コマンドを廃止した。
dashboard accumulate コマンドは、statisticsコマンドに変換される。
YNOのGUI Forwarderで、データの送受信中に通信エラーが発生するとリブートすることがあるバグを修正した。
Luaスクリプト機能のrt.httprequest関数で、GETまたはPOSTのHTTPリクエストを
送信したとき、そのレスポンスとして受信したメッセージの本文が戻り値テーブルのbodyに保存されないことがあるバグを修正した。
また、このときHTTPリクエストテーブルのsave_fileにメッセージ本文の保存先が指定されていると、リブートすることがあるバグを修正した。
以下のコマンドで、-bオプション付きでEMFSに保存されている中身が空のファイルを指定するとリブートするバグを修正した。
setコマンドで設定した変数を含んだ値を、以下のコマンドに設定するとリブートしたり、ハングアップしたりすることがあるバグを修正した。
Rev.14.01.26以降で発生する。
show ip route detailコマンドを実行するとリブートしたりハングアップしたりすることがあるバグを修正した。
Web GUIのLANマップのタグVLAN画面で、VLAN間フィルターの全開放または全遮断を行うとリブートすることがあるバグを修正した。
dhcp convert lease to bindコマンドで、既存の予約設定に上書きするとハングアップすることがあるバグを修正した。
YNOエージェント機能で、HTTPSプロキシーサーバー経由でYNOマネージャーに接続しており、プロキシーサーバーとの通信に失敗すると、メモリーリークが発生することがあるバグを修正した。
「v6プラス」を設定したトンネルについて、ダウン/アップを繰り返すとメモリーリークが発生するバグを修正した。
DHCPサーバー機能で、IPアドレスをリースしたクライアントがあるとき、dhcp scopeコマンドの再設定や削除を行うとメモリーリークが発生することがあるバグを修正した。
DHCPサーバー機能で、同じクライアントに異なるIPアドレスをリースしたことがある状態で、そのクライアントからDISCOVERを受信したとき、メモリーリークが発生することがあるバグを修正した。
DHCPサーバー機能で、クライアントに対してdhcp manual leaseコマンドで、IPアドレスをリースしている状態で、dhcp manual releaseコマンドで、同じIPアドレスをリリースしたとき、メモリーリークが発生することがあるバグを修正した。
Luaスクリプト機能で、rt.httprequest関数を呼び出すとメモリーリークが発生するバグを修正した。
tcp logコマンドで始点、または終点IPアドレスにFQDNを指定し、IPアドレス以外のパラメーターでエラーになったとき、メモリーリークが発生するバグを修正した。
show status bgp neighborコマンドで、advertised-routesを指定して隣接ルーターに広告している経路を表示するとき、強制広告している経路が正しく表示されないバグを修正した。
YNOエージェント機能で、YNOマネージャーのコマンド実行機能によって「半角スペース」または「コメント」のみで構成される行を含むコマンドを実行すると、当該行の実行結果がエラーと表示されるバグを修正した。
YNOエージェント機能で、ルーターが管理対象外となってもYNOマネージャー経由でルーターのWeb GUIを操作できてしまうことがあるバグを修正した。
YNOエージェント機能のGUI Forwarder経由で、ルーター/スイッチ/APのWeb GUIからサイズの大きなファイルをダウンロードしようとすると、通信中にも関わらずタイムアウトが発生し、ダウンロードに失敗するバグを修正した。
YNOエージェント機能のGUI Forwarder経由で、複数のルーターのWeb GUIを開いたとき、一部の子ウィンドウが正しく表示されないことがあるバグを修正した。
キープアライブに失敗しているトンネルインターフェースに対してtunnel enableコマンドあるいはno tunnel enableコマンドを実行したとき、YNOエージェント機能のキープアライブ失敗を示すアラームが正しく動作しないバグを修正した。
Rev.14.01.26以降で発生する。
L2TP/IPsec接続で、ノーマルパスのとき、受信オクテット数が4オクテット多くカウントされるバグを修正した。
IPsec接続で、ファストパスのとき、IPsecトンネルの送信オクテット数が14オク テット多くカウントされるバグを修正した。
Rev.14.01.20以降で発生する。
OSPFを使用しているマルチポイントトンネルのインターフェースで、ルーターの起動時にOSPFネイバーとの状態がExStart - Exchange間の遷移を繰り返し、経路の交換ができないことがあるバグを修正した。
マルチポイントトンネルを通過するIPv6 TCPパケットに対して、ipv6 tunnel tcp window-scaleコマンドの設定通りにWindow scaleオプションの除去機能が動作しないことがあるバグを修正した。
IPIPトンネルファストパス機能で、IPIPトンネル内にIPマスカレードが設定されているとき、以下のいずれかの条件を満たした場合、外側IPアドレスを内側IPアドレ スとする新しいNATエントリができてしまうバグを修正した。
IPv6 PPPoE接続で、ネットボランチDNSが自動更新されないバグを修正した。
IPv6 PPPoE接続で、show status ppコマンド実行したとき、IPv4 PPPoE接続の情報が表示されるバグを修正した。
3つ以上のポートをスタティックリンクアグリゲーションで集約した場合、ポートをリンクダウンさせたときに通信ができないことがあるバグを修正した。
大量のDNSクエリーパケットを受信すると、それ以降、通信できなくなることがあるバグを修正した。
リビジョンアップや設定の保存を行ったとき、ごく稀に以下の機能が正常に動作しなくなることがあるバグを修正した。
SNMP機能で、以下のインターフェースのMIB変数ifOperStatusの値が、常に2になっているバグを修正した。
Amazon VPCと接続できなくなっていたバグを修正した。
embedded fileコマンドで-bオプションを付加して中身が空の設定をすると、show configに表示されないバグを修正した。
複数のLuaスクリプトで、HTTPクライアント機能(rt.httprequest関数)を実行すると、"Invalid URL."というエラーメッセージが表示され、Luaの実行に失敗することがあるバグを修正した。
プロバイダーに接続して、ネットボランチDNSのホスト名を自動取得したとき、コンソールに不正なログが出力されることがあるバグを修正した。
Rev.14.01.26以降で発生する。
setコマンドで、変数を最大文字数で設定したとき、no setコマンドで削除できないバグを修正した。
show ipv6 connection detailコマンドでIPv4の情報が表示されるバグを修正した。
Rev.14.01.26以降で発生する。
無名ユーザーにuser attributeコマンドが設定されているときに、無名ユーザーでHTTPへの複数接続ができないバグを修正した。
なお、本修正により、user attributeコマンドが設定されている無名ユーザーでGUI
へのログイン中、PCのIPアドレスを変更するとGUIにアクセスできなくなるバグも解
消される。
以下の方法でルーターのCONFIGファイルを更新すると、接続中のPPPoEセッションが、再接続されなくなることがあるバグを修正した。
ipv6 pp mtuコマンドでPP 1以外のMTU値を変更したとき、再起動するまで適用されないバグを修正した。
複数の仮想的なLANインターフェースでRIPv2を受信しない設定にしたときに、受信する設定のLANインターフェースでRIPv2を受信できないバグを修正した。
インターフェースにプライマリーアドレスとセカンダリーアドレスを設定し、それぞれのネットワークのDHCPスコープが設定してあるとき、DHCPでセカンダリーアドレス側のスコープからアドレスが割り当てられると、DHCPサーバー、デフォルトゲートウェイ、DNSサーバーにプライマリーアドレスを通知してしまうバグを修正した。
Rev.14.01.28以降で発生する。
no pp auth acceptコマンドを実行しても、PPP認証方式のMSCHAPおよびMSCHAP-V2で接続できてしまうバグを修正した。
show configコマンドの出力結果で、以下のコマンドの設定内容がフィルター番号順に出力されないことがあるバグを修正した。
Rev.14.01.33でのみ発生する。
以下のコマンドのコマンドヘルプの誤記を修正した。
「v6プラス」の設定をした状態で、Web GUIのかんたん設定の[VPN]から任意のVPN接続の設定を登録すると、「v6プラス」用のトンネル設定が上書きされてしまうバグを修正した。
Web GUIの詳細設定の[セキュリティー]-[IPフィルター]で、他のインターフェースで使用されているフィルターを削除しようとしたときに、saveコマンドが実行されるバグを修正した。
Web GUIの詳細設定の[セキュリティー]-[IPフィルター]-[適用されているIPフィルターの一覧]-[インターフェースへの適用の設定]で、他のインターフェースや方向に適用している動的フィルターを削除しようとすると、誤ったエラーメッセージが表示されるバグを修正した。
Web GUIの詳細設定の[セキュリティー]-[IPフィルター]のヘルプページで不要な文字が表示されているバグを修正した。
Rev.14.01.26以降で発生する。
Web GUIの詳細設定の以下のページで、PPPoEで使用するLANインターフェースとしてタグVLANやポートベースVLANインターフェースが指定されているときに、当該インターフェースの名称が正しく表示されないバグを修正した。
Web GUIの詳細設定の以下のページで、「新規」ボタンを押したとき、IPフィルターの設定数が上限に達していても、IPフィルターを設定するページに遷移するバグを修正した。
Web GUIの詳細設定の以下のページで、設定対象以外のインターフェースに適用されているフィルターの設定を削除できることがあるバグを修正した。
Web GUIの詳細設定の以下のページで、静的フィルターのプロトコルがICMP単独のときに、送信元ポート番号欄と宛先ポート番号欄にICMPタイプとICMPコードの数値ではなくニーモニックが表示されるバグを修正した。
Web GUIのLANマップのタグVLAN画面で、タグVLANを削除したとき、関連する以下の設定が削除、または変更されないバグを修正した。
Web GUIのLANマップのタグVLAN画面で、タグVLANのIPアドレスを変更したとき、関連する以下の設定が変更後のIPアドレスに追従しないバグを修正した。
Web GUIのLANマップの[タグVLAN]で、VLANグループの作成または編集でエラーになったとき、エラーダイアログを閉じるとjavascriptエラーが発生するバグを修正した。
Web GUIのLANマップの以下のページで、入力エラーのときに不適切なエラーメッセージが表示されることがあるバグを修正した。
Web GUIの詳細設定の以下のページで、不要な設定が追加されることがあるバグを修正した。
Web GUIの詳細設定の[NAT]-[NATディスクリプターの設定]-[入力内容の確認]で、「戻る」ボタンを押して[NATディスクリプターの設定]に遷移したときに、「NATディスクリプター番号」のテキストボックスのグレーアウトが解除されるバグを修正した。
Web GUIの詳細設定の[NAT]-[インターフェースへの適用の設定]に対応するパンくずリストが正しく表示されないバグを修正した。
Rev.14.01.26以降で発生する。
Web GUIの詳細設定の[プロバイダー接続]-[IPフィルターの設定]で、入力内容の確認ページに遷移するとjavascriptエラーが発生するバグを修正した。
Web GUIで、エラー解消後もエラー画面が表示され続けることがあるバグを修正した。
Web GUIで、Webブラウザーでのキャッシュが適切に使用されないことがあるバグを修正した。
Web GUIの詳細設定の[NAT]-[NATディスクリプターの設定]-[入力内容の確認]で、 「戻る」ボタンを押して[NATディスクリプターの設定]に遷移したときに、再設定できないバグを修正した。
Rev.14.01.32以降で発生する。