http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_09.html
Revision : 15.02.09
Release : Nov. 2018, ヤマハ株式会社

RTX830 Rev.15.02.09 リリースノート


ファームウェアのリビジョンアップを行う前に必ずお読みください


Rev.15.02.03以降のファームウェアへリビジョンアップを行う際には以下の点にご注意ください。

Rev.15.02.03では以下の変更をしています。

RTX830 Rev.15.02.03 リリースノート」より、

1. 本機にアクセスするときのセキュリティーを強化した。

8. 工場出荷状態の設定にtelnetd host lanコマンドを追加した。

Rev.15.02.03以降のファームウェアを使用して工場出荷状態からプロバイダーを設定すると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなります。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してください。


Rev.15.02.08 からの変更点


■機能追加

  1. ネットボランチDNS機能のIPv6対応を行った。

  2. L2MSで、以下の機器に対応した。

  3. モバイルインターネット機能で、以下のデータ通信端末に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  4. モバイルインターネット接続機能で発信方式を追加した。

    〇モバイルインターネット接続機能の発信方式の設定

    [書式]
    mobile call type type
    no mobile call type [type]
    [設定値及び初期値]
    • type
      • [設定値]
        設定値 説明
        1 発信方式1
        2 発信方式2
      • [初期値] : 1
    [説明]
    モバイルインターネット接続機能で、発信動作を行うときの方式を設定する。
    [ノート]
    モバイルインターネット接続機能で接続失敗する場合、本コマンドの設定値を変更することにより接続できるようになる可能性がある。
  5. RFC4861,7559に準拠したルーター要請(Router Solicitation)再送機能を追加した。
    この追加にともない、IPv6で、インターフェースのアップ等のイベント発生からRSが送信されるまでの時間を100ミリ秒から0秒〜1秒のランダムな値に変更した。

    〇ルーター要請の再送機能の設定

    [書式]
    ipv6 interface rtsol max-retransmit mrt=mrt mrd=mrd mrc=mrc
    ipv6 pp rtsol max-retransmit mrt=mrt mrd=mrd mrc=mrc
    no ipv6 interface rtsol max-retransmit
    no ipv6 pp rtsol max-retransmit
    [設定値及び初期値]
    • interface
      • [設定値] : LANインターフェース名
      • [初期値] : -
    • mrt
      • [設定値] : 最大再送間隔(4..3600(秒))
      • [初期値] : 3600
    • mrd
      • [設定値] : 最大再送継続時間(4..2147483647(秒)またはinfinity)
      • [初期値] : infinity
    • mrc
      • [設定値] : 最大再送回数(0..2147483647またはinfinity)
      • [初期値] : infinity
    [ノート]
    再送間隔は初期値4秒から2倍ずつ増加していく。初期値は+10%幅、倍率は±10%幅でランダムな値を取る。
    MRDとMRCの両方をinfinity以外に設定している場合は、MRDとMRCのどちらかの条件が満たされたら再送はストップする。
    MRCを0に設定している場合は再送を行わない。
  6. ICMPv6のNeighbor Discoveryのアドレス解決が完了するまで送信パケットを保持するキューの長さを設定できるようにした。

    ○ICMPv6でアドレス解決が完了するまでに送信を保留しておくことのできるパケット数の設定

    [書式]
    ipv6 interface icmp-nd queue length len
    no ipv6 interface icmp-nd queue length [len]
    [設定値および初期値]
    • interface
      • [設定値] : LANインターフェース名
      • [初期値] : -
    • len
      • [設定値] : キュー長(0..10000)
      • [初期値] : 200
    [説明]
    ICMPv6のNeighbor Discoveryのアドレス解決が完了していないホストに対してパケットを送信しようとした時に、アドレス解決が完了するかタイムアウトにより解決できないことが確定するまで、インターフェース毎に送信を保留しておくことのできるパケットの最大数を設定する。
  7. IPマスカレードで管理しているセッションの統計情報の表示とクリアをできるようにした。
    また、セッション数がnat descriptor masquerade session limitコマンドで指定された制限値で制限されたときに出力されるログに、制限された回数を追加した。

    〇IPマスカレードで管理しているセッションの統計情報の表示

    [書式]
    show nat descriptor masquerade session statistics [nat_descriptor]
    [設定値および初期値]
    • nat_descriptor
      • [設定値] :NATディスクリプタ番号 (1..2147483647)
        省略時はすべての NAT ディスクリプタについて表示する。
      • [初期値] : -
    [説明]
    IPマスカレードで管理しているセッションの統計情報として始点IPアドレスで識別されるホスト毎にセッション数、ピーク値、制限された回数と時刻を表示する。
    セッション数の制限値は、nat descriptor masquerade session limitコマンドの設定値に従う。

    〇IPマスカレードで管理しているセッションの統計情報のクリア

    [書式]
    clear nat descriptor masquerade session statistics [nat_descriptor]
    [設定値および初期値]
    • nat_descriptor
      • [設定値] :NATディスクリプタ番号 (1..2147483647)
        省略時はすべての NAT ディスクリプタについて統計情報のクリアを行う。
      • [初期値] : -
    [説明]
    IPマスカレードで管理しているセッションの統計情報をクリアする。
  8. show ipv6 secure filterコマンドを追加した。

    〇指定したインターフェースのIPv6フィルター内容の表示

    [書式]
    show ipv6 secure filter interface [dir]
    show ipv6 secure filter pp [peer_num] [dir]
    show ipv6 secure filter tunnel [tunnel_num] [dir]
    [設定値及び初期値]
    • interface
      • [設定値] : フィルターの適用されたインターフェース名
      • [初期値] : -
    • peer_num
      • [設定値] : 相手先情報番号
      • [初期値] : -
    • tunnel_num
      • [設定値] : トンネルインターフェース番号
      • [初期値] : -
    • dir
      • [設定値] : フィルターの適用された方向、'in'または'out'
      • [初期値] : -
    [説明]
    指定したインターフェースに適用されているIPv6フィルター定義の内容を表示する。

■仕様変更

  1. RAを受信したとき、ipv6 source address selection ruleコマンドの設定に従ってデフォルト経路を更新するようにした。

  2. ipv6 source address selection ruleコマンドでlifetimeを指定しているときに、RAにより既知のプレフィックスを受信した場合、プレフィックスのpreferred lifetimeに応じてネットボランチDNSに登録されているアドレスを更新するようにした。すでにネットボランチDNSに登録されているアドレスのプレフィックスと同じプレフィックスを受信した場合は更新を行わない。

  3. ipv6 filterコマンドでra-prefix表記によるアドレスを指定しているとき、ipv6 source address selection ruleコマンドに従ってアドレスを選択するようにした。

  4. traceroute6コマンドで、noresolvオプションおよび-saオプションに対応した。
    併せて、IPv6アドレスの逆引きをするときはip6.intからip6.arpaを使用するように変更した。

    〇traceroute6の実行

    [書式]
    traceroute6 destination [noresolv] [-sa source]★
    [設定値及び初期値]
    • destination
      • [設定値] : 送信する宛先のIPv6アドレス、または名前
      • [初期値] : -
    • noresolv : DNSによる解決を行わないことを示すキーワード★
      • [初期値] : -★
    • source★
      • [設定値] : 始点IPアドレス★
      • [初期値] : -★
    [説明]
    指定した宛先までの経路を調べて表示する。
    noresolvオプションおよび-saオプションは以下の機種およびリビジョンで使用可能。★
    RTX830 Rev.15.02.09以降★
    RTX1210 Rev.14.01.33以降★
  5. nslookupコマンドでAAAAレコードを解決できるようにした。併せて、IPv6アドレスの逆引きにも対応した。

    ○nslookup

    [書式]
    nslookup host
    [設定値及び初期値]
    • host
      • [設定値] : IPアドレス、IPv6アドレス、ホスト名
      • [初期値] : -
    [説明]
    DNSによる名前解決を行う。
    [ノート]
    AAAAレコードとIPv6アドレスのPTRレコードは、以下の機種およびリビジョンで使用可能。★
    RTX830 Rev.15.02.09以降★
    RTX1210 Rev.14.01.33以降★
  6. GUI Forwarder経由でLANマップにアクセスしたとき、セッションが切れた状態で設定の変更や表示の更新を行うとエラーが表示されるようにした。

  7. Web GUIの詳細設定の[DHCPサーバー]-[アドレス割り当ての設定]で、最大リース時間(maxexpire)を設定できるようにした

■バグ修正

  1. 不正なセッションIDを持つL2TPv3でカプセル化したパケットを受信したとき、中身のIPv6パケットがマルチキャストアドレス宛やルーター宛だった場合にリブートするバグを修正した。

  2. L2TPまたはL2TPv3で、ベンダー固有のAVPや不正なAVPを含むL2TP制御メッセージを受信するとリブートやハングアップすることがあるバグを修正した。

  3. L2MSのマスターとして動作しているとき、複数のスレーブのポート間でループが発生している状態でスレーブの切断を検知すると、リブートすることがあるバグを修正した。

  4. 以下のコマンドが大量に設定されているときにshow configコマンドやsaveコマンドを実行するとリブートすることがあるバグを修正した。

  5. トランクポートに34個以上のVIDが所属しているスレーブスイッチが存在するとき、Web GUIのLANマップのタグVLANページでVLANを削除すると、リブートすることがあるバグを修正した。

  6. Web GUIの以下のページで、パスワード欄に使用可能でない文字列を入力するとリブートすることがあるバグを修正した。

  7. loadコマンドで、以下のコマンドを設定したCONFIGファイルに更新すると文字化けが発生し、コンソールがハングアップすることがあるバグを修正した。

  8. 以下のインターフェースの状態がアップまたはダウンに切り替わる(※)と、メモリーリークが発生するバグを修正した。

    ※接続処理中の状態から認証エラー等の理由でのダウンへの切り替わりも含む

    Rev.15.02.08でのみ発生する。

  9. インターフェースにプライマリアドレスとセカンダリアドレスを設定し、それぞれのネットワークのDHCPスコープが設定してあるとき、DHCP でセカンダリアドレス側のスコープからアドレスが割り当てられるとメモリーリークが発生するバグを修正した。

    Rev.15.02.03以降で発生する。

  10. 「v6プラス」で接続しているとき、MAPルールを取得するとメモリーリークが発生するバグを修正した。

  11. Web GUIのかんたん設定の[VPN]-[クラウド接続]-[内容の確認と取得]で、"AWS に関する設定"を表示したとき、メモリーリークが発生するバグを修正した。

  12. YNOエージェント機能、およびOSPFまたはBGPが有効になっているとき、YNOマネージャーへの接続とOSPFやBGPによる経路の追加/削除のタイミングが重なると、以降YNOエージェント機能とOSPFやBGPが機能しなくなることがあるバグを修正した。

  13. YNOエージェント機能で、LAN分割機能を有効にしているLANインターフェースでエラーパケットを検出すると、アラームのエラーメッセージに表示されるインターフェース名が物理LANインターフェースではなくVLANインターフェースとなるバグを修正した。

  14. YNOエージェント機能で、以下の操作をすると、"[YNO_AGENT] internal error"がDEBUGレベルのSYSLOGに出力されることがあるバグを修正した。

  15. yno use onおよびyno access codeコマンドが設定されているときに、設定コマンドとsaveコマンドを続けて実行すると、saveコマンドの実行に失敗することがあるバグを修正した。

  16. マルチポイントトンネルで、tunnel multipoint local nameコマンドで半角2文字以内または全角1文字以内の名前を設定していると接続できないバグを修正した。

  17. IPIPトンネル機能で、以下の通信においてカプセル化されたパケットのIPヘッダーの、ToSフィールドおよびTraffic Classフィールドが外側のIPヘッダーにコピーされないバグを修正した。

  18. Luaスクリプト機能のrt.httprequest関数で、レスポンスデータの保存先にconfigNを指定しても正しくデータを保存できないバグを修正した。configNが存在するファイルだった場合、本バグによりconfigNが消失する。

  19. IPv6で、RAを受信するインターフェースとra-proxyでアドレスを設定するインターフェースが異なる場合に、前回取得したプレフィックスと異なるプレフィックスのRAを受信してもIRを送出しないバグを修正した。

    Rev.15.02.08でのみ発生する。

  20. IPv6でマルチプレフィックス状態になったとき、任意のプレフィックスのライフタイムが満了すると、同一インターフェースに動的に設定されたすべてのIPv6アドレスが削除されてしまうバグを修正した。

  21. dhcp scope bindコマンドで"*"による予約を複数設定したとき、最後に設定した1つしか有効にならないバグを修正した。

    Rev.15.02.08でのみ発生する。

  22. DHCPサーバー機能で、MACアドレスによる予約よりOUIによる予約が優先されてしまうことがあるバグを修正した。

  23. DHCPサーバー機能で、dhcp scope bindコマンドを設定しているとき、DHCP OFFERとDHCP ACKで異なるIPアドレスを割り当てることがあるバグを修正した。

  24. tunnel enableコマンドが設定されたコンフィグで起動したとき、tunnel templateコマンドで指定したトンネル番号のトンネルインターフェースで通信できないバグを修正した。
    また、このときshow status tunnelコマンドやWeb GUIのVPN接続に関する情報が正しく表示されないバグを修正した。

    Rev.15.02.03以降で発生する。

  25. show ip secure filterコマンドで、ブリッジインターフェースを指定できないバグを修正した。

  26. show historyコマンドで、通信履歴が日時の古い順に表示されるバグを修正した。

  27. 以下のコマンドのコマンドヘルプの誤記を修正した。

  28. Web GUIのダッシュボードのYNO接続状態ガジェットで、接続エラーとなっているときに、不適切な内容の警告が表示されることがあるバグを修正した。

    Rev.15.02.08でのみ発生する。

  29. Web GUIのLANマップで、スレーブスイッチのリンクアグリゲーションを構成しているポートがリンクアップまたはリンクダウンしたとき、当該スレーブが消失扱いとなることがあるバグを修正した。

  30. Web GUIの詳細設定の[LAN]-[ポート]で、設定ページまたは入力内容の確認ページからヘルプを開いても、該当項目にジャンプしないバグを修正した。

  31. Web GUIの詳細設定の以下の項目が1つだけ設定されているとき、削除できないバグを修正した。

  32. Web GUIの詳細設定の[DHCPサーバー]-[アドレス割り当ての設定]で、リース時間に"357913時間57分"以上"35791394時間07分"以下の値を入力したときに、入力値のチェックでエラーにならないバグを修正した。

  33. Web GUIの詳細設定のヘルプのトップページの誤記を修正した。

■更新履歴

Nov. 2018, Rev.15.02.09 リリース

以上