Rev.14.01.26では以下の変更をしています。
「RTX1210 Rev.14.01.26 リリースノート 」より、
1. 本機にアクセスするときのセキュリティーを強化した。8. 工場出荷状態の設定にtelnetd host lanコマンドを追加した。
Rev.14.01.26以降のファームウェアを使用して工場出荷状態からプロバイダーを設定すると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなります。
遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してください。
OpenSSLの以下の脆弱性対応を行った。
L2MSで、以下の機器に対応した。
OCNバーチャルコネクトサービスの固定IP8契約と固定IP16契約に対応した。
DNSリカーシブサーバー機能でEDNS0に対応した。
また、Web GUIの詳細設定の[DNSサーバー]でEDNSを設定できるようにした。
これに伴い、以下のコマンドにednsオプションを追加した
○DNSサーバーのIPアドレスの設定
設定値 | 説明 |
---|---|
on | 対象のDNSサーバーへの通信はEDNSで行う ★ |
off | 対象のDNSサーバーへの通信はDNSで行う ★ |
○DNSサーバーアドレスを取得するインターフェースの設定
設定値 | 説明 |
---|---|
on | 対象のDNSサーバーへの通信はEDNSで行う ★ |
off | 対象のDNSサーバーへの通信はDNSで行う ★ |
○DNSサーバーを通知してもらう相手先情報番号の設定
設定値 | 説明 |
---|---|
on | 対象のDNSサーバーへの通信はEDNSで行う ★ |
off | 対象のDNSサーバーへの通信はDNSで行う ★ |
○DNS問い合わせの内容に応じたDNSサーバーの選択
設定値 | 説明 |
---|---|
a | ホストのIPアドレス |
aaaa | ホストのIPv6アドレス |
ptr | IPアドレスの逆引き用のポインター |
mx | メールサーバー |
ns | ネームサーバー |
cname | 別名 |
any | すべてのタイプにマッチする |
省略 | 省略時はa |
設定値 | 説明 |
---|---|
typeがa、aaaa、mx、ns、cnameの場合 |
queryはドメイン名を表す文字列であり、後方一致とする。例えば、"yamaha.co.jp"であれば、rtpro.yamaha.co.jpなどにマッチする。 "."を指定するとすべてのドメイン名にマッチする。 |
typeがptrの場合 | queryはIPアドレス(ip_address[/masklen])であり、masklenを省略したときはIPアドレスにのみマッチし、masklenを指定したときはネットワークアドレスに含まれるすべてのIPアドレスにマッチする。DNS問い合わせに含まれるin-addr.arpaドメインで記述されたFQDNは、IPアドレスへ変換された後に比較される。すべてのIPアドレスにマッチする設定はできない。 |
rejectキーワードを指定した場合 | queryは完全一致とし、前方一致、及び後方一致には"*"を用いる。 つまり、前方一致では、"NetVolante.*"であれば、NetVolante.jp、NetVolante.rtpro.yamaha.co.jpなどにマッチする。また、後方一致では、"*yamaha.co.jp"と記述する。 |
設定値 | 説明 |
---|---|
on | 対象のDNSサーバーへの通信はEDNSで行う ★ |
off | 対象のDNSサーバーへの通信はDNSで行う ★ |
SSHサーバー機能、SFTPサーバー機能で、公開鍵認証に対応した。
TELNET複数セッション機能、SSHサーバー機能
http://www.rtpro.yamaha.co.jp/RT/docs/sshd/index.html
SFTPサーバー機能
http://www.rtpro.yamaha.co.jp/RT/docs/sftpd/
外部仕様書をよくご確認のうえ、ご利用ください。
IKEv2で、ipsec ike message-id-controlをONに設定しているとき、IKEメッセージのリトライ中に次のIKEメッセージを送信したい場合、リトライ回数満了後にIKEメッセージを送信し、その間トンネルダウンもしないようにした。
console columnsコマンドで設定できる上限値を4096に変更した。
○コンソールの表示文字数の設定
RAプロキシーで、ルーター起動時にプロキシー配下のLANインターフェースがリンクダウン状態のとき、RA受信により生成したIPv6アドレスを暫定IPv6アドレスとしていたのを有効なIPv6アドレスとするように変更した。
RAプロキシーで、以前と異なるIPv6プレフィックスのRAを受信したときに、RA配下のWindows PCが新しいIPv6プレフィックスを利用できるようにした。
IPv6 IPoE設定のルーターを多段に配置したときに、下位ルーターのDNSリカーシブサーバーから上位ルーターのDNSリカーシブサーバーへアクセスできるようにした。
RAプロキシーで設定されたMAP-Eトンネルにおいて、LANインターフェースがリンクダウンしたときに、MAP-Eで計算されたIPv6アドレスを消さないように変更した。
dns notice orderコマンドでDHCPv6を設定できるようにした。
dns notice
orderコマンドの設定をすることで、IPv6網からDHCPv6で通知されたDNSサーバーアドレスをルーター配下の端末に通知できるようになる。
○DHCP/DHCPv6/IPCP MS拡張でDNSサーバーを通知する順序の設定 ★
設定値 | 説明 |
---|---|
dhcp | DHCPによる通知 |
dhcpv6 | DHCPv6による通知 ★ |
msext | IPCP MS拡張による通知 |
設定値 | 説明 |
---|---|
none | 一切通知しない |
me | 本機自身 |
server | dns serverコマンドに設定したサーバー群 protocolにdhcpv6を指定した場合はDHCPv6で割り当てられたサーバー群 ★ |
IPマスカレード機能で、既存のUDPのNATエントリーと「送信元IPアドレス」「送信元ポート番号」「宛先ポート番号」が同一であり「宛先IPアドレス」のみが異なるUDPパケットは従来は新しくNATエントリーは作成しない仕様であったが、対応する新しいNATエントリーを作成し別々に管理するようにした。
YNOのGUI Forwarder経由でWeb GUIの詳細設定の[プロバイダー接続]にアクセスしたとき、プロバイダー接続の設定を新規に作成できるようにした。
Web GUIの詳細設定の[DNSサーバー]-[中継先DNSサーバーの設定]で、サーバーの選択条件を設定できるようにした。
以下の機能を使用すると、リブートやハングアップする可能性を排除した。
ただし、この問題が実機上で発現することは確認できていない。
Rev.14.01.34以降で発生する可能性がある。
L2TP接続で、切断処理中にリブートやハングアップする可能性を排除した。
ただし、この問題が実機上で発現することは確認できていない。
不正なファイルやディレクトリーが保存された外部メモリーを使用するとリブートすることがあるバグを修正した。
OSPFv3による経路の優先度が他より高い場合、LANインターフェース、またはVLANインターフェースのimplicit経路と同一の経路がOSPFv3によって通知されると、当該ネットワーク宛の通信が正常にできなくなることがあるバグを修正した。
極めて稀なタイミングで、ハングアップやリブートが発生する可能性を排除した。
ただし、この問題が実機上で発現することは確認できていない。
ip routeコマンドの設定に、一つだけフィルター型経路のゲートウェイを設定して、その設定を削除したときに、メモリーリークが発生するバグを修正した。
Web GUIのダッシュボードのHistoryで、暗号化された統計ファイルの復号に失敗したときにメモリーリークが発生するバグを修正した。
YNOマネージャーに保存したコンフィグをルーターに取り込む場合、本来は差分のみ設定されるはずが、一部のコマンドではすでに設定されているにも関わらず、再設定されてしまうバグを修正した。
YNOエージェント機能で以下のコマンドが実行できないバグを修正した。
clear status pp anonymousコマンドを実行したときに発現する以下のバグを修正した。
clear status ppコマンドで、L2TP/IPsecトンネルをバインドしているPPインターフェースのMIBカウンターをリセットできないバグを修正した。
VLANが無効なときにclear status LAN/WAN1コマンドでPPインターフェースのMIBカウンターがリセットされてしまうバグを修正した。
L2TP/IPsec接続で、PPインターフェースにバインドしたトンネルインターフェースをdisableにしたとき、L2TP/IPsecで通信ができてしまうバグを修正した。
PPTP接続で、トンネルがアップしたあとにPPインターフェースにバインドしたトンネルインターフェースをdisableにしたとき、PPTPで通信ができてしまうバグを修正した。
IPv6フラグメントパケットの再構築後のペイロード長が65,535オクテットを超えるとき、ICMPv6 Parameter Problemパケットを送信しないバグを修正した。
IPv6フィルターまたはIPv6動的フィルターで、そのフィルターに該当するプロトコルで3つ以上にフラグメントされたパケットを受信したときに発生する以下のバグを修正した。
以下の操作でコンフィグを比較したとき、特定のコマンドが一致しているにもかかわらず差分として抽出されることがあるバグを修正した。
DHCPサーバー機能で、DHCP REQUESTメッセージのOptionにEndが入っていないとき、不正な値をOptionの値として取得してしまうことがあるバグを修正した。
SSHサーバーのホスト鍵をDSSの2048bitで生成したときに、SSH接続できないバグを修正した。
Rev.14.01.34以降で発生する。
ポート分離機能が設定されているとき、タグVLANを設定してもエラーにならないバグを修正した。
IPv6拡張ヘッダーのHop-by-Hopオプションの宛先オプションに不明なタイプがセットされているICMPv6 Echo Requstパケットを受信したとき、発信元へICMPv6 Echo Replyパケットが送信されないバグを修正した。
マルチポイントトンネル接続で、接続中にスポーク側のIPアドレスが変わった場合、ハブ側で古いIPアドレスのトンネル情報を削除すると、スポークのトンネルアドレスへの経路が消え、通信ができなくなることがあるバグを修正した。
dns server selectコマンドで、typeを省略すると設定できないことがあるバグを修正した。
LAN分割機能を使用している状態で、show status switching-hub macaddressコマンドをMACアドレスを指定して実行したとき、MACアドレスが見つからないバグを修正した。
dns notice orderコマンドで、以下のバグを修正した。
show status user historyコマンドで、SFTPで接続したユーザーのログイン履歴が表示されないバグを修正した。
Web GUIのLANマップのツリービューでPoEスイッチを選択したとき、PoE状態の取得完了までに時間がかかることがあるバグを修正した。
Web GUIのLANマップで、SWX2210の機器名を変更するとき、アンダースコア(_)とハイフン(-)以外の半角記号が設定できないバグを修正した。
Web GUIの管理の以下のページで、外部メモリーでインポートおよびエクスポートに失敗したときに不適切なエラーメッセージが表示されるバグを修正した。
Web GUIのダッシュボードのHistoryにおける以下のガジェットで、グラフ上の表記とは異なる単位に換算された値で表示されるバグを修正した。
Web GUIの詳細設定の[プロバイダー接続]で、プロバイダー接続の設定を追加すると、コンソール上に不正なログが表示されることがあるバグを修正した。
Web GUIのダッシュボードのHistoryにおける各ガジェットで、グラフの実線と破線が逆に表示されるバグを修正した。
Web GUIの詳細設定の[DHCPサーバー]-[動作モードの設定]で、DHCPリレーエージェント機能の中継サーバーのIPアドレスが入力できないバグを修正した。
Rev.14.01.33以降で発生する。
Web GUIの詳細設定の[DNSサーバー]-[中継先DNSサーバーの設定]で、誤ったインターフェースが選択可能になっているバグを修正した。
Web GUIのLANマップのタグVLANの画面で、VLAN間フィルター設定ダイアログのVLAN間通信がVLAN間フィルター設定状態に関わらず常に全遮断になっているバグを修正した。
コマンドヘルプの誤記を修正した。
Web GUIの以下のヘルプページで、誤記を修正した。
Jan. 2020, Rev.14.01.35 リリース
Jan. 2020, 機能追加[3] 文面修正
以上