http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_41.html Revision : 14.01.41 Release : Jul. 2022, ヤマハ株式会社 RTX1210 Rev.14.01.41 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.14.01.26以降のファームウェアへリビジョンアップを行う際には以下の点にご注意 ください。 Rev.14.01.26では以下の変更をしています。 「RTX1210 Rev.14.01.26 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_26.html [1] 本機にアクセスするときのセキュリティーを強化した。 (8) 工場出荷状態の設定にtelnetd host lanコマンドを追加した。 Rev.14.01.26以降のファームウェアを使用して工場出荷状態からプロバイダーを設定す ると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなり ます。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してくださ い。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○Rev.14.01.40 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2022-0778 (JVNVU#90813125) [2] OpenSSLの以下の脆弱性対応を行った。 - CVE-2021-3712 (JVNVU#99612123) ■機能追加 [1] L2MSで以下の機種に対応した。 - SWX2220-10NT - SWX2221P-10NT - WLX222 [2] FQDNフィルター機能のIPv6対応を行った。 http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] YNOエージェント機能で、XMPPサーバーとのキープアライブ通信の実行間隔を設定で きるようにした。 ○XMPPサーバーとのキープアライブの時間間隔の設定 [書式] yno xmpp connection keepalive INTERVAL no yno xmpp connection keepalive [INTERVAL] [設定値及び初期値] ・INTERVAL [設定値] : キープアライブパケットを送出する時間間隔 (30..300 秒) [初期値] : 300 [説明] XMPPサーバーとのキープアライブ通信を実施する時間間隔を設定する。 [4] schedule atコマンドで指定時間後にコマンドを実行することができるようにした。 ○スケジュールの設定 [書式] schedule at ID [DATE] TIME * COMMAND... schedule at ID [DATE] TIME pp PEER_NUM COMMAND... schedule at ID [DATE] TIME tunnel TUNNEL_NUM COMMAND... schedule at ID [DATE] TIME switch SWITCH COMMAND... schedule at ID +TIMER * COMMAND... ★ schedule at ID +TIMER pp PEER_NUM COMMAND... ★ schedule at ID +TIMER tunnel TUNNEL_NUM COMMAND... ★ schedule at ID +TIMER switch SWITCH COMMAND... no schedule at ID [[DATE]...] [設定値及び初期値] ・ID [設定値] : スケジュール番号 [初期値] : - ・DATE : 日付 ( 省略可 ) [設定値] : - 月/日 - 省略時は */* とみなす ---------------------------------- 月の設定例 設定内容 ---------------------------------- 1,2 1月と2月 2- 2月から12月まで 2-7 2月から7月まで -7 1月から7月まで * 毎月 ---------------------------------- ---------------------------------- 日の設定例 設定内容 1 1日のみ 1,2 1日と2日 2- 2日から月末まで 2-7 2日から7日まで -7 1日から7日まで mon 月曜日のみ sat,sun 土曜日と日曜日 mon-fri 月曜日から金曜日 -fri 日曜日から金曜日 * 毎日 --------------------------------- [初期値] : - ・TIME : 時刻 [設定値] : ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- hh:mm[:ss] 時(0..23または*):分(0..59または*):秒(0..59)、 秒は省略可 startup 起動時 usb-attached USB デバイス認識時 sd-attached microSD デバイス認識時 ------------------------------------------------------------- [初期値] : - ・TIMER ★ [設定値] : COMMANDを実行するまでの時間(秒、1..3600) [初期値] : - ・PEER_NUM [設定値] : - 相手先情報番号 - anonymous [初期値] : - ・TUNNEL_NUM [設定値] : トンネルインターフェースの番号 [初期値] : - ・SWITCH : スイッチ [設定値] : - MACアドレス - 経路 [初期値] : - ・COMMAND [設定値] : 実行するコマンド(制限あり) [初期値] : - [説明] TIMEで指定した時刻、またはTIMERで指定した時間後にCOMMANDで指定されたコマ ンドを実行する。 ★ 第2、第3、第4、第6、第7、第8書式で指定された場合には、それぞれあらかじめ 指定された相手先情報番号/トンネル番号/スイッチでの、 pp select/tunnel select/switch selectコマンドが発行済みであるように動作 する。 ★ schedule atコマンドは複数指定でき、同じ時刻に指定されたものはIDの小さな 順に実行される。 TIMEはhh:mm形式で指定されたときは秒指定なしとみなされ、hh:mm:ss形式で指 定されたときは秒指定ありとみなされる。秒数に"-"を用いた範囲指定や"*"によ る全指定をすることはできない。 以下のコマンドは指定できない。 administrator、administrator password、administrator password encrypted、 ap select、auth user、auth user group、bgp configure refresh、cold start、 console info とconsole promptを除くconsoleで始まるコマンド、copy、 copy exec、date、delete、exit、external-memory performance-test go、help、 http revision-up go、http revision-up schedule、interface reset、 ipsec transport template、ipv6 bgp configure refresh、 ipv6 ospf configure refresh、lessで始まるコマンド、login password、 login password encrypted、login timer、login user、luac、make directory、 nslookup、ospf configure refresh、packetdump、ping、ping6、pp select、 quit、remote setup、rename、rtfs format、rtfs garbage collect、save、 schedule at、scp、showで始まるコマンド、ssh、sshd host key generate、 sshd session、switch control function get FUNCTION、switch select、 system packet-buffer、telnet、telnetd session、time、timezone、traceroute、 traceroute6、tunnel select、tunnel template、user attribute [ノート] 入力時、COMMANDパラメーターに対してTABキーによるコマンド補完は行うが、シン タックスエラーなどは実行時まで検出されない。schedule atコマンドにより指 定されたコマンドを実行する場合には、何を実行しようとしたかをINFOタイプの SYSLOGに出力する。 DATEに数字と曜日を混在させて指定はできない。 startupを指定したスケジュールはルーター起動時に実行される。電源を入れた らすぐ発信したい場合などに便利。 RT250iでは第 3 書式は使用できない。 第4書式は RTX1210、RTX1200、RTX830、RTX810で使用できる。 usb-attachedを指定できるのはRev.10.01系以降である。 TIMEパラメーターでの秒指定はRTX1200 Rev.10.01.16以降、および、Rev.11.01 系以降で利用できる。 第5~8書式は以下のファームウェアで使用できる。 ★ RTX3500, RTX5000 Rev.14.00.32以降 ★ RTX1210 Rev.14.01.41以降 ★ NVR700W Rev.15.00.23以降 ★ RTX830 Rev.15.02.03以降 RTX1220 Rev.15.04.04以降 ★ [5] 以下のコマンドで、ルーター広告で配布するRDNSSオプションに任意のDNSサーバー アドレスを指定できるようにした。 - ipv6 nd ra-rdnssコマンド - ipv6 rtadv sendコマンド ○ルーター広告で配布するRDNSSオプションの定義 [書式] ipv6 nd ra-rdnss RDNSS_ID DNS_IPV6_ADDRESS [DNS_IPV6_ADDRESS...] [OPTION=VALUE] no ipv6 nd ra-rdnss RDNSS_ID [...] [設定値及び初期値] ・RDNSS_ID [設定値] : RDNSSオプション番号(1..21474836) [初期値] : - ・DNS_IPV6_ADDRESS [設定値] : --------------------------------------------------------- 設定値 説明 --------------------------------------------------------- dhcpv6 DHCPv6で通知されたDNSサーバーのIPv6アドレス ipv6_address 任意のDNSサーバーのIPv6アドレス --------------------------------------------------------- [初期値] : - ・OPTION=VALUE : NAME=VALUE の列 [設定値] : --------------------------------------------------------- NAME VALUE 説明 --------------------------------------------------------- lifetime 秒数、infinity DNSサーバーの有効時間 (0..4294967294 秒) infinity はDNSサーバーを無期限で使用でき ることを示す。 [初期値] : ・lifetime = ipv6 rtadv sendコマンドのルーター広告を送信する 最大間隔(max-rtr-adv-interval)の3倍 [説明] ルーター広告で配布するRDNSSオプションを定義する。実際に広告するためには、 ipv6 rtadv send コマンドの RDNSSオプションの設定が必要である。 DNS_IPV6_ADDRESS は最大3つまで指定可能。 ○ルーター広告の送信の制御 [書式] ipv6 INTERFACE rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] ipv6 pp rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] no ipv6 INTERACE rtadv send [...] no ipv6 pp rtadv send [...] [設定値及び初期値] ・INTERFACE [設定値] : LANインターフェース名 [初期値] : - ・PREFIX_ID [設定値] : プレフィックス番号 [初期値] : - ・OPTION=VALUE : NAME=VALUE の列 [設定値] : ----------------------------------------------------------------- NAME VALUE 説明 ----------------------------------------------------------------- m_flag on、off managed address configurationフラグ。 ルーター広告による自動設定 とは別に、DHCP6に代表され るルーター広告以外の手段に よるアドレス自動設定をホス トに許可させるか否かの設定。 o_flag on、off other stateful configurationフラグ。 ルーター広告以外の手段によ りIPv6アドレス以外のオプショ ン情報をホストに自動的に取 得させるか否かの設定。 prf_flag high、medium、low Default Router Preference フラグ。ルーター広告の優先 度を示す設定。 max-rtr-adv-interval 秒数 ルーター広告を送信する最大 間隔 (4-1,800秒) min-rtr-adv-interval 秒数 ルーター広告を送信する最小 間隔 (3-1,350秒) adv-default-lifetime 秒数 ルーター広告によって設定さ れる端末のデフォルト経路の 有効時間 (0-9,000秒) adv-reachable-time ミリ秒数 ルーター広告を受信した端末 が、ノード間で確認した到達 性の有効時間 (0-3,600,000 ミリ秒) adv-retrans-time ミリ秒数 ルーター広告を再送する間隔 (0-4,294,967,295ミリ秒) adv-cur-hop-limit ホップ数 ルーター広告の限界ホップ数 (0-255) mtu auto、off、バイト数 ルーター広告にMTUオプショ ンを含めるか否かと、含める 場合の値の設定。 autoの場合はインターフェー スのMTUを採用する。 rdnss rdnss、off、dhcpv6 ルーター広告にRDNSSオプショ RDNSSオプション番 ンを含めるか否かと、含める 号★ 場合の値の設定。 rdnssの場合はRAのRDNSSオプ ションで割り当てられたサー バー群を通知する。 ------------------------------------------------------------------ [初期値] : ・m_flag = off ・o_flag = off ・prf_flag = medium ・max-rtr-adv-interval = 600 ・min-rtr-adv-interval = 200 ・adv-default-lifetime = 1800 ・adv-reachable-time = 0 ・adv-retrans-time = 0 ・adv-cur-hop-limit = 64 ・mtu = auto ・rdnss = rdnss [説明] インターフェースごとにルーター広告の送信を制御する。送信されるプレフィッ クスとして、ipv6 prefix コマンドで設定されたものが用いられる。 また、オプションとして m_flag および o_flag を利用して、管理するホストが ルーター広告以外の自動設定情報をどのように解釈するかを設定することができ る。 オプションでは、送信するルーター広告の送信間隔や、ルーター広告に含まれる 情報の設定を行うこともできる。 [6] LANマップで、以下の機能に対応した。 - 「このスイッチを探す」機能 - 端末監視に関する通知/履歴メッセージの表示 [7] Web GUIでfaviconを表示するようにした。 ■仕様変更 [1] FQDNフィルター機能の処理性能を改善した。 [2] モバイルインターネット接続機能で、モバイル端末をアタッチした際に、自局番号 の取得に一定回数失敗した時、自局番号を取得せずにインターネットに接続できる ようにした。 自局番号を取得しない場合、show status usbhostコマンドにて、ダミーの自局番 号"----------"が表示される。 [3] MTUが1280未満のICMPv6 Packet-Too-Bigメッセージを受信したとき、IPv6フラグメン トヘッダーを付けずに応答するようにした。 [4] 以下のselectコマンドがエラーとなったとき、プロンプトがselectコマンドの対象 を選択していない状態(none)に遷移するようにした。 - ap select - pp select - switch select - tunnel select [5] ipv6 rtadv sendコマンドに、prf_flagオプションを追加した。 ○ルーター広告の送信の制御 [書式] ipv6 INTERFACE rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] ipv6 pp rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] no ipv6 INTERFACE rtadv send [...] no ipv6 pp rtadv send [...] [設定値及び初期値] ・INTERFACE [設定値] : LANインターフェース名 [初期値] : - ・PREFIX_ID [設定値] : プレフィックス番号 [初期値] : - ・OPTION=VALUE : NAME=VALUEの列 [設定値] : ----------------------------------------------------------------- NAME VALUE 説明 ----------------------------------------------------------------- m_flag on、off managed address configurationフラグ。 ルーター広告による自動設定 とは別に、DHCP6に代表され るルーター広告以外の手段に よるアドレス自動設定をホス トに許可させるか否かの設定。 o_flag on、off other stateful configurationフラグ。 ルーター広告以外の手段によ りIPv6アドレス以外のオプショ ン情報をホストに自動的に取 得させるか否かの設定。 prf_flag high、medium、low Default Router Preference フラグ。ルーター広告の優先 度を示す設定。 ★ max-rtr-adv-interval 秒数 ルーター広告を送信する最大 間隔 (4-1,800秒) min-rtr-adv-interval 秒数 ルーター広告を送信する最小 間隔 (3-1,350秒) adv-default-lifetime 秒数 ルーター広告によって設定さ れる端末のデフォルト経路の 有効時間 (0-9,000秒) adv-reachable-time ミリ秒数 ルーター広告を受信した端末 が、ノード間で確認した到達 性の有効時間 (0-3,600,000 ミリ秒) adv-retrans-time ミリ秒数 ルーター広告を再送する間隔 (0-4,294,967,295ミリ秒) adv-cur-hop-limit ホップ数 ルーター広告の限界ホップ数 (0-255) mtu auto、off、バイト数 ルーター広告にMTUオプショ ンを含めるか否かと、含める 場合の値の設定。 autoの場合はインターフェー スのMTUを採用する。 rdnss rdnss、off、dhcpv6 ルーター広告にRDNSSオプショ ンを含めるか否かと、含める 場合の値の設定。 rdnssの場合はRAのRDNSSオプ ションで割り当てられたサー バー群を通知する。 ------------------------------------------------------------------ [初期値] : ・m_flag = off ・o_flag = off ・prf_flag = medium ★ ・max-rtr-adv-interval = 600 ・min-rtr-adv-interval = 200 ・adv-default-lifetime = 1800 ・adv-reachable-time = 0 ・adv-retrans-time = 0 ・adv-cur-hop-limit = 64 ・mtu = auto ・rdnss = rdnss [説明] インターフェースごとにルーター広告の送信を制御する。送信されるプレフィッ クスとして、ipv6 prefixコマンドで設定されたものが用いられる。 また、オプションとしてm_flagおよびo_flagを利用して、管理するホストがルー ター広告以外の自動設定情報をどのように解釈するかを設定することができる。 オプションでは、送信するルーター広告の送信間隔や、ルーター広告に含まれる 情報の設定を行うこともできる。 [6] 以下の用語を変更した。 - L2MS: マスター(Master)/スレーブ(Slave)→マネージャー(Manager)/エージェント (Agent) - L2MS: 端末マスター→端末情報DB - バックアップ経路: マスター経路→メイン経路 - URLフィルター: ブラックリスト(Black-list)/ホワイトリスト(White-list)→拒否 リスト(Reject-list)/許可リスト(Pass-list) ヤマハネットワーク製品における今回の用語変更の詳細については、以下のURLをご 覧ください。 http://www.rtpro.yamaha.co.jp/notice/terms/terms-change.html [7] Web GUIの以下のページで、ヤマハWebサイト上のソフトウェアライセンス利用規約 の内容を外部リンクで開くようにした。 - 管理の[本体の設定]-[DOWNLOAD ボタンの設定]で「ネットワーク経由でファーム ウェアを更新する」を選択した後 - 管理の[保守]-[ファームウェアの更新]-[ネットワーク経由でファームウェアを更 新] [8] Web GUIの以下のページで、IPv6 IPoE接続の設定の注意事項を記載した。 - かんたん設定の[プロバイダー接続]-[プロバイダー情報の設定] - 詳細設定の[プロバイダー接続]-[基本設定] [9] Web GUIの以下のページで表示される「ソフトウェアライセンス契約」の内容を更新 した。 - 管理の[本体の設定]-[DOWNLOAD ボタンの設定]で「ネットワーク経由でファーム ウェアを更新する」を選択した後 - 管理の[保守]-[ファームウェアの更新]-[ネットワーク経由でファームウェアを更 新] ■バグ修正 [1] OSPFv3のパケットを受信したとき、リブートすることがあるバグを修正した。 [2] リモートアクセスVPN機能で、クライアント側のIPアドレスをDHCPで割り当てる設定 のとき、dhcp scope bindコマンドで割り当てるIPアドレスを指定しない設定がある と、リブートするバグを修正した。 [3] ファストパスで、L2TPv3-raw over IPIPの通信をしたとき、リブートすることがあ るバグを修正した。 [4] YNOエージェント機能で、YNOマネージャーに接続しているときリブートする可能性 を排除した。 ただし、この問題が実機上で発現することは確認できていない。 [5] IPsec SAの生成と削除を繰り返した場合にリブートする可能性を排除した。 [6] モバイルインターネット接続機能で、WANインターフェースで通信中にリブートする 可能性を排除した。 ただし、実機上でこの現象が発現することは確認できていない。 [7] マルチポイントトンネル機能でOSPFによる経路交換を行っているとき、トンネルの アップダウンにより動的にインターフェースの追加・削除が行われると、その後リ ブートすることがある可能性を排除した。 ただし実機上でこの現象が発現することは確認できていない。 [8] VRRPで、シャットダウントリガーによりマスタールーターが切り替わるとリブート することがあるバグを修正した。 [9] USBポートで、データ通信端末の抜き差しを繰り返すとリブートすることがあるバグ を修正した。 [10] 起動した直後にコンソールから以下のコマンドを実行するとリブートすることがあ るバグを修正した。 - clear dns cacheコマンド - dns cache use offコマンド - dns cache max entryコマンド - tunnel endpoint nameコマンドでFQDNを指定したIPIPトンネルインターフェース に対して - no tunel encapsulationコマンド - no tunnel endpoint nameコマンド [11] ngn typeコマンドをnttに設定したインターフェースで、不正な長さを指定した Classless Static Route Optionを持つDHCP ACKを受信したとき、リブートするこ とがあるバグを修正した。 [12] ipv6 routeコマンドで、不正なIPv6アドレスを設定したとき、リブートすることが あるバグを修正した。 [13] Web GUIのダッシュボードのNATセッション数ガジェットで、「ピーク値のクリア」 をクリックするとリブートすることがあるバグを修正した。 [14] Web GUIの[管理]-[保守]-[CONFIGファイルの管理]で、「CONFIGファイルのインポー ト」からPC上に保存されているCONFIGファイルをインポートするとリブートするこ とがあるバグを修正した。 [15] 以下のタイミングでメモリーリークが発生するバグを修正した。 - ip filter dynamicコマンドで始点、または終点アドレスにFQDNを設定したとき - ip filterコマンド、ip filter dynamicコマンドで始点、または終点アドレスに FQDNを設定し、アドレス以外のパラメーターでエラーになったとき - diagnose config port mapコマンドで宛先IPアドレスに文字列を設定してエラー になったとき - queue class filterコマンドで始点、または終点アドレスにFQDNを設定したとき - queue class filterコマンドで始点、または終点アドレスにFQDNを設定し、アド レス以外のパラメーターでエラーになったとき [16] mail notifyコマンドで、trigger routeキーワードを指定したときにメモリーリー クが発生することがあるバグを修正した。 [17] YNOエージェント機能で、常時接続回線の状態が正しく通知されないバグを修正し た。 LANバックアップのバックアップ回線に切り替わったときに発生する。 Rev.14.01.17以降で発生する。 [18] YNOエージェント機能で、YNOエージェントが起動するタイミングでYNOのコマンド を変更すると、configは設定されるが、実行されないことがあるバグを修正した。 [19] YNOエージェント機能で、外部メモリー内のCONFIGで起動しているとき、退避ファ イルの設定がデフォルトの場合、ゼロコンフィグ機能が失敗するバグを修正した。 [20] YNOエージェント機能で、YNOマネージャーの[SYSLOG管理]-[リアルタイム表示]で SYSLOGが表示されなくなることがあるバグを修正した。 ルーターの内部時計を過去の時間に戻したときに発生する。 [21] YNOのゼロコンフィグ機能で、CONFIGの自動適用がタイムアウトしたとき、YNOの GUI上で以下の項目が誤表示される可能性を排除した。 - [ゼロコンフィグ]-[CONFIG一覧]-[機器情報]のCONFIG適用結果およびコマンド実 行結果 [22] データコネクトリモートセットアップ機能で、接続が1分で切れることがあるバグ を修正した。 [23] FQDNフィルター機能でFQDNを完全一致条件で指定しても後方一致条件で判定される ことがあるバグを修正した。 [24] 以下のサービスで、DHCPv6-PDでLAN分割機能を使用しているとき、IPv6アドレスが 不正に更新されてしまい、通信が切断されるバグを修正した。 - 「v6プラス」 IPv6/IPv4インターネットサービス - OCNバーチャルコネクト [25] L2TPv3を用いたL2VPNで接続先をドメイン名で指定しているとき、接続処理の開始 後にドメイン名のIPアドレスが変更されると接続できないバグを修正した。 [26] OCNバーチャルコネクトサービスの固定IP8/16契約で、ルーター起動時に一時的に CPU使用率が高騰するバグを修正した。 [27] PPTP接続で、pp always-onコマンドがonに設定されていても常時接続にならないバ グを修正した。 [28] 動的フィルターで、PINGとPING6のセッション終了時に出力されるSYSLOGのIDが0と 表示されるバグを修正した。 [29] 動的フィルター機能で、拡張パッシブモード(EPSV)で動作するFTP通信のパケット を正常に通過させられないことがあるバグを修正した。 [30] PPTP接続で、LAN1をブリッジインターフェースに収容しているとき、通信ができな いバグを修正した。 [31] トリガーによるメール通知機能で、SMTPSを指定するとメール通知に失敗すること があるバグを修正した。 [32] HTTPサーバー機能で、リクエストヘッダーやエンティティーヘッダーの、ヘッダー 名の大文字小文字の違いが無視されないバグを修正した。 [33] モバイルインターネット、ISDN、専用線やPPPoEで接続中に以下の手段で設定変更 をしたとき、設定変更後に接続できなくなるバグを修正した。 - clear configurationコマンドを含むCONFIGをTFTPでPUTする - loadコマンドを実行する - YNOゼロコンフィグ機能を使用する [34] RAプロキシーで、IPv6 IPoE接続中のルーターを外してその回線に別のルーターを 繋ぎ変えたとき、別のルーターですぐにIPv6 IPoE接続ができないバグを修正した。 [35] IPv6で、フラグメントされた近隣探索パケットを受信したとき、破棄せずに処理し ていたバグを修正した。 [36] IPv6で、上位層ヘッダーがないフラグメントパケットを受信したときの以下のバグ を修正した。 - 該当パケットを破棄しない - ICMPv6 Parameter Problemパケットを返信しない [37] SNMPで、LAN分割設定時にファストパスによる通信時の送信カウンターと受信カウン ターのオクテット数が正しくないことがあるバグを修正した。 [38] マルチポイントトンネル機能で、接続済みトンネルのSAポリシー定義 (ipsec sa policyコマンド)を再設定すると、トンネルが二重に接続され、トンネ ル通信ができなくなるバグを修正した。 [39] ルーター宛のIPv4フラグメントパケットの一部を一定時間内に受信できなかったと き、ICMP Time Exceededパケットを送信しないバグを修正した。 [40] DHCPv6のIRに対するReplyにReconfigure Acceptオプションが付与されていた場合、 Replyを処理しないバグを修正した。 [41] IPマスカレード機能で、PPTPの通信パケットとは認識されないGREパケットにポー ト番号が割り当てられることがあるバグを修正した。 [42] IPv6で、ICMPv6 Time Exceededパケットを送信しないことがあるバグを修正した。 [43] UTXファームウェアがR80.20.35以降の場合、UTXセキュリティーガジェットが使用 できなくなるバグを修正した。 [44] クラウドサービスとのVPN接続設定機能で、MAP-Eトンネルなどのトンネルインター フェースを経由してAmazon VPCの設定をすると、コマンドの作成に失敗して Amazon VPCとVPN接続できないバグを修正した。 [45] クラウドサービスとのVPN接続設定機能を使用してAmazon VPCと接続できないバグ を修正した。 なお、この問題はAmazon VPC側の仕様変更によって発生するようになっていた。 [46] ファストパスで、ip tos supersedeコマンドの設定値によるtosフィールドの書き 換えが行われない事があるバグを修正した。 IPヘッダーのサービスタイプが設定値と同じパケットによってファストパスのフロー が作られたときに、そのフローを利用するがサービスタイプが違うパケットについ て書き換えが行われていなかった。 [47] ip reassembly hold-timeコマンドを設定したとき、MIB変数ipReasmTimeoutに反映 されないバグを修正した。 [48] 以下のコマンドで、始点/終点アドレスにハイフンを含むFQDNを設定すると、正し く設定されないバグを修正した。 - ip filterコマンド - ip filter dynamicコマンド - tcp logコマンド [49] 以下のコマンドで、IPIPトンネルのトンネル端点にホスト名を指定している場合、 トンネル切断時に無関係なDNSキャッシュが削除されるバグを修正した。 - tunnel endpoint local addressコマンド - tunnel endpoint nameコマンド - tunnel endpoint remote addressコマンド [50] show configコマンドで、ipv6 prefixコマンドのオプションの表示順が正しくない バグを修正した。 [51] remote setup acceptコマンドで、tel_numパラメーターに不正な値を入力したとき、 当該コマンドが削除されるバグを修正した。 [52] 大量のdhcp scopeコマンドを設定して起動すると、dhcp scopeコマンドが削除でき ないことがあるバグを修正した。 [53] dhcp scopeコマンドで、既存のコマンドと重複するスコープを設定したとき、エラー と表示するが有効な設定として動作してしまうことがあるバグを修正した。 Rev.14.01.32以降で発生する。 [54] wol sendコマンドを実行したとき、Wake On Lanパケットがディレクテッドブロー ドキャストアドレスではなくリミテッドブロードキャストアドレスへ送信されてし まうバグを修正した。 [55] dhcp manual leaseコマンドでリース情報を追加したとき、不正なリース情報が設 定されてしまうバグを修正した。 [56] PP2インターフェース以降のPPインターフェースに対して以下のコマンドを設定し たとき、ルーターを再起動しないとコマンドの設定が反映されないバグを修正した。 - ip pp mtuコマンド - no ip pp mtuコマンド [57] TUNNEL2インターフェース以降のTUNNELインターフェースに対して以下のコマンド を設定したとき、ルーターを再起動しないとコマンドの設定が反映されないバグを 修正した。 - ip tunnel mtuコマンド - no ip tunnel mtuコマンド [58] bgp neighborコマンドで、gatewayパラメーターにPPインターフェースまたは TUNNELインターフェースを指定しているとき、当該インターフェースが一旦リンク ダウンすると、再度リンクアップしてもネイバー関係を確立できなくなることがあ るバグを修正した。 [59] 以下のコマンドで、ユーザー名に空の文字列が設定できてしまうバグを修正した。 - httpd custom-gui user - import sshd authorized-keys - login user - show sshd authorized-keys - sshd authorized-keys filename - user attribute [60] Web GUIの管理の[アクセス管理]-[各種サーバーの設定]-[SSH/SFTP を使用したア クセス]で、利用できないアルゴリズムが表示されるバグを修正した。 Rev.14.01.33以降で発生する。 [61] Web GUIの詳細設定の[IPアドレス]-[IPv4アドレスの設定]の確認画面で、不正なメッ セージが表示されることがあるバグを修正した。 [62] Web GUIの詳細設定の[DNSサーバー]で、「中継先DNSサーバーの一覧」の「問い合 わせの内容」の設定内容のツールチップを表示すると、画面遷移ができなくなるこ とがあるバグを修正した。 [63] Web GUI詳細設定の[セキュリティー]-[IPフィルター]のインターフェースの一覧で、 一般ユーザーでログインしたとき、「IPv6」の表示に切り替えられないバグを修正 した。 [64] Web GUIのLANマップで、HTTPプロキシー経由でエージェント機器のGUIを開こうと したときに、通信エラーが発生して開かないことがあるバグを修正した。 [65] Web GUIの詳細設定の以下のページで、IPフィルターの送信元アドレス、宛先アド レスにmap-eを設定できないバグを修正した。 - [セキュリティー]-[IPフィルター]-[適用されているIPv4フィルターの一覧]-[イン ターフェースへの適用の設定]-[静的フィルターの設定] - [セキュリティー]-[IPフィルター]-[適用されているIPv4フィルターの一覧]-[イン ターフェースへの適用の設定]-[動的フィルターの設定] - [セキュリティー]-[IPフィルター]-[適用されているIPv6フィルターの一覧]-[イン ターフェースへの適用の設定]-[静的フィルターの設定] - [セキュリティー]-[IPフィルター]-[適用されているIPv6フィルターの一覧]-[イン ターフェースへの適用の設定]-[動的フィルターの設定] - [ルーティング]-[静的ルーティングの設定]-[フィルター型ルーティングの設定]- [フィルター型ルーティング用フィルターの設定] [66] Web GUIのLANマップで、LANマップから制御できない未対応のエージェントに接続 されている端末が表示されないことがあるバグを修正した。 Rev.14.01.17以降で発生する。 [67] Web GUIの詳細設定の[ルーティング]-[静的ルーティングの設定]-[フィルター型ルー ティングの設定]で、フィルター型ルーティング用フィルターの設定を変更できな いバグを修正した。 Rev.14.01.36以降で発生する。 [68] Web GUIの詳細設定の以下のページで、送信元/宛先アドレスにハイフンを含むFQDN を設定すると、正しく設定されないバグを修正した。 - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されているIPv4フィルター の一覧]-[インターフェースへの適用の設定]-[静的フィルターの設定] - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されているIPv4フィルター の一覧]-[インターフェースへの適用の設定]-[動的フィルターの設定] - 詳細設定の[ルーティング]-[静的ルーティングの設定]-[フィルター型ルーティン グの設定]-[フィルター型ルーティング用フィルターの設定] [69] Web GUIの以下のページで、OCNバーチャルコネクトサービス 固定IP1契約のプロバ イダー接続の設定をすると、リナンバリングが発生したとき、それ以降IPoEの通信 ができなくなるバグを修正した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] バグ修正を適用するためには、ファームウェアを更新後、上記のページにて再度設 定をしてください。 [70] Web GUIのダッシュボードの[Live]-[インターフェース情報]ガジェットで、画面分 離中に表示するインターフェースを変更すると、ダッシュボードの[Live]に表示さ れるガジェットの配置が初期状態になるバグを修正した。 Rev.14.01.34以降で発生する。 [71] Web GUIのLANマップの[タグVLAN]で、UTX200のSFPポートにマウスオーバーをした とき、「この機器はVLANの設定に対応していません。」というツールチップが表示 されないバグを修正した。 [72] Web GUIの以下のページで、「IPv6 IPoE接続」の「ひかり電話の契約」で「契約し ていない」を選択したとき、ngn typeコマンドが設定されないバグを修正した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] [73] Web GUIの以下のページで、誤記を修正した。 - かんたん設定の[プロバイダー接続] [74] Web GUIの以下のヘルプページで、誤記を修正した。 - 全般の[はじめに] - 全般の[ログイン・ログアウト] - 全般の[各画面について] - かんたん設定の[プロバイダー接続] - 詳細設定の[セキュリティー]-[IPフィルター] - 詳細設定の[ルーティング] [75] コマンドヘルプの誤記を修正した。 -------------------------------------------------------------------------------- ■更新履歴 Jul. 2022, Rev.14.01.41 リリース 以上