Revision : 15.00.11 Release : May. 2018, ヤマハ株式会社 Rev.15.00.11 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.15.00.11以降のファームウェアへリビジョンアップを行う際には以下の点にご注意く ださい。 Rev.15.00.11では以下の変更をしています。 「NVR700W Rev.15.00.11 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.00/relnote_15_00_11.txt [1] 本機にアクセスするときのセキュリティーを強化した。 (8) 工場出荷状態の設定にtelnetd host lanコマンドを追加した。 Rev.15.00.11以降のファームウェアを使用して工場出荷状態からプロバイダーを設定す ると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくな ります。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してくだ さい。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○NVR700W Rev.15.00.10 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] 本機にアクセスするときのセキュリティーを強化した。 (1) login password [encrypted]コマンド、administrator password [encrypted]コ マンド、login userコマンドを設定したときにパスワード強度を出力するように した。 パスワードを空に設定した場合は、設定を促すメッセージを出力するようにした。 - パスワード未設定 "Password is not set. Please set the password in order to enhance the security." - パスワード強度 弱 "Password Strength : Weak" - パスワード強度 中 "Password Strength : Fair" - パスワード強度 強 "Password Strength : Strong" - パスワード強度 最強 "Password Strength : Very strong" (2) シリアル、TELNET、SSH、リモートセットアップで、login passwordコマンドの 設定値が工場出荷状態のまま無名ユーザーがログインしたときに、以下のメッセー ジを出力するようにした。 "The login password is factory default setting. Please request an administrator to change the password by the 'login password' command." (3) シリアル、TELNET、SSH、リモートセットアップで、administrator passwordコ マンドの設定値が工場出荷状態のままadministratorコマンドで管理者権限に昇 格したときに、以下のメッセージを出力するようにした。 "The administrator password is factory default setting. Please change the password by the 'administrator password' command." (4) 以下の手段でログインに3回連続で失敗したら1分間ログインできなくなるように した。 - シリアルコンソール - リモートセットアップ - TELNET - SSH - SFTP アクセス制限時の動作は以下の通り。 - アクセス制限は接続種別ごとに行われる ただし、TELNETとSSHに関しては接続元IPアドレスごとに制限される - アクセス制限がかかったときは、以下のINFOレベルのSYSLOGを出力する "Login access from 接続種別 was restricted. [: IPアドレス]" - 接続種別は"Serial", "Remote", "TELNET", "SSH"のいずれか - IPアドレスはTELNETまたはSSHのときに表示される - アクセス制限中にログインしようとすると、コンソールとSYSLOGには以下のメッ セージを出力する ユーザー名は無名ユーザー以外でアクセスしたときに表示される コンソール:"Error: Login access is restricted." SYSLOG:"Login failed for 接続種別[: IPアドレス [ユーザー名]]" (5) Web GUIへのログインに3回連続で失敗したら1分間ログインできなくなるように した。 アクセス制限時の動作は以下の通り。 - アクセス制限はクライアントのIPアドレスごとに管理される - ステータスコード403を返し、アクセス制限中であることを表示する - アクセス制限がかかったときは、以下のINFOレベルのSYSLOGを出力する "Login access from HTTP was restricted. : IPアドレス" - アクセス制限中にログインしようとすると、SYSLOGには以下のメッセージを出 力する "Login failed for HTTP: IPアドレス" (6) Web GUIにメッセージボード機能を追加した。 ログインパスワードまたは管理者パスワードが工場出荷状態のままログインした とき、メッセージボードに警告が表示される。 (7) Web GUIにアクセスし、ログインしないで認証ダイアログを閉じたときに表示さ れるページを「Error 401」に変更した。 (8) 工場出荷状態の設定にtelnetd host lanコマンドを追加した。 (9) pptp hostnameコマンドの初期値を機種名から空文字("")にした。 (10) PPTPのベンダー名を設定できるようにした。 ○PPTPのベンダー名の設定 [書式] pptp vendorname NAME no pptp vendorname [設定値および初期値] NAME [設定値] : ベンダー名(64バイト以下) [初期値] : - [説明] PPTPベンダー名を設定する。 [ノート] 本コマンドで設定した値がStart-Control-Connection-Requestと Start-Control-Connection-Replyのベンダー名にセットされる。 本コマンドが設定されていないときはベンダー名に空文字がセットされる。 NVR700W Rev.15.00.11以降のファームウェアで使用可能。 それ以外のファームウェアではベンダー名に"YAMAHA Corporation"がセット される。 (11) HTTPレスポンスヘッダから、機種を特定できる文字列を削除した。 変更前 Server: 機種名 WWW-Authenticate: Basic realm="[機種名]" 変更後 Server: Route WWW-Authenticate: Basic realm="[Router]" [2] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - NTTコム UX302NC-R - ソフトバンク 604HW v1.04以降 http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 ■仕様変更 [1] 以下のデータ通信端末を使用するとき、show status usbhostコマンドでデータ通信 端末のRevisionを表示するようにした。 - NTTコム UX302NC [2] モバイルインターネット機能で、NTTコム UX302NCの網からの切断処理を変更した。 ■バグ修正 [1] モバイルインターネット機能のPPインターフェース接続で、網への接続ができなくな ることがあるバグを修正した。 [2] ひかり電話の追加番号で発信した場合に、着信側の設定によりボイスワープで転送さ れたときに、転送先の番号表示に契約者番号が表示されるバグを修正した。 -------------------------------------------------------------------------------- ■更新履歴 May. 2018, Rev.15.00.11 リリース May. 2018, 誤記修正 Jun. 2018, 機能追加[2] 追記 Jun. 2018, 機能追加[2]において、604HWの対応ソフトウェアバージョンをv1.04以降に変更 Nov. 2018, 「ファームウェアのリビジョンアップを行う前に必ずお読みください」追記 以上