Rev.15.02.03では以下の変更をしています。
「RTX830 Rev.15.02.03 リリースノート」より、
1.本機にアクセスするときのセキュリティーを強化した。8. 工場出荷状態の設定にtelnetd host lanコマンドを追加した。
Rev.15.02.03以降のファームウェアを使用して工場出荷状態からプロバイダーを設定すると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなります。
遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してください。
「DPIを使用したアプリケーション制御機能」に対応したRev.15.02.13以降のファームウェアへリビジョンアップすると、Rev.15.02.10、またはそれ以前のファームウェアに対して工場出荷状態でのメモリー使用率が10%程度上昇します。
メモリーの空き容量が十分あることを確認のうえ、リビジョンアップを行うようにしてください。
OpenSSLの以下の脆弱性対応を行った。
VPN拡張ライセンスに対応した。
○拡張ライセンスのパスワードの設定
○拡張ライセンスのインポート
○拡張ライセンスの削除
○ライセンス情報の表示
品番 | ライセンス製品の品番。 |
状態 | ライセンスの状態。 |
有効期限 | ライセンスの有効期限。"年/月/日"形式で示す。 |
有効 ( Active ) |
|
更新猶予期間 (Renew grace period) | LMS クライアントが取得したライセンスでのみ表示される。 有効期限を過ぎている状態。この状態より一定期間経過すると対応するアプリケーションを使用できなくなるため、ライセンスの購入手続きが必要となる。 |
認証猶予期間 ( Authentication grace period ) | LMS クライアントが取得したライセンスでのみ表示される。 一時的にライセンス認証が猶予されている状態。 ヤマハネットワーク機器が有効なライセンス情報を保持している状態で再起動し、その後 LMS サーバーと通信できない場合にこの状態となる。 対応するアプリケーションを使用することはできるが、ディアクティベートまでの時間が経過するまでにライセンス認証を行う必要がある。ディアクティベートまでの時間は show status license authentication コマンドで確認することができる。 |
YNOエージェント機能で、XMPPサーバーとのキープアライブ通信の実行間隔を設定できるようにした。
○XMPPサーバーとのキープアライブの時間間隔の設定
Web GUIでfaviconを表示するようにした。
L2MSで以下の機種に対応した。
LANマップで、以下の機能に対応した。
MTUが1280未満のICMPv6 Packet-Too-Bigメッセージを受信したとき、IPv6フラグメントヘッダーを付けずに応答するようにした。
○ルーター広告の送信の制御
NAME | VALUE | 説明 |
---|---|---|
m_flag | on、off | managed address configuration フラグ。ルーター広告による自動設定とは別に、DHCP6 に代表されるルーター広告以外の手段によるアドレス自動設定をホストに許可させるか否かの設定。 |
o_flag | on、off | other stateful configuration フラグ。ルーター広告以外の手段により IPv6 アドレス以外のオプション情報をホストに自動的に取得させるか否かの設定。 |
prf_flag | high、medium、low | Default Router Preference フラグ。ルーター広告の優先度を示す設定。 ★ |
max-rtr-adv-interval | 秒数 | ルーター広告を送信する最大間隔 (4-1,800 秒 ) |
min-rtr-adv-interval | 秒数 | ルーター広告を送信する最小間隔 (3-1,350 秒 ) |
adv-default-lifetime | 秒数 | ルーター広告によって設定される端末のデフォルト経路の有効時間 (0-9,000 秒 ) |
adv-reachable-time | ミリ秒数 | ルーター広告を受信した端末が、ノード間で確認した到達性の有効時間 (0-3,600,000 ミリ秒 ) |
adv-retrans-time | ミリ秒数 | ルーター広告を再送する間隔 (0-4,294,967,295 ミリ秒 ) |
adv-cur-hop-limit | ホップ数 | ルーター広告の限界ホップ数 (0-255) |
mtu | auto、off、バイト数 | ルーター広告に MTU オプションを含めるか否かと、含める場合の値の設定。auto の場合はインターフェースの MTU を採用する。 |
rdnss | rdnss、off、dhcpv6 | ルーター広告に RDNSS オプションを含めるか否かと、含める場合の値の設定。rdnss の場合はRAのRDNSSオプションで割り当てられたサーバー群を通知する。 |
以下のselectコマンドがエラーとなったとき、プロンプトがselectコマンドの対象を選択していない状態(none)に遷移するようにした。
Web GUIの以下のページで表示される「ソフトウェアライセンス契約」の内容を更新した。
ipsec ike queue lengthコマンドで、設定できるキュー長の最小値と最大値、および初期値を変更した。
○受信した IKE パケットを蓄積するキューの長さの設定
OSPFv3のパケットを受信したとき、リブートすることがあるバグを修正した。
YNOエージェント機能で、YNOマネージャーに接続しているときリブートする可能性を排除した。
ただし、この問題が実機上で発現することは確認できていない。
VRRPで、シャットダウントリガーによりマスタールーターが切り替わるとリブートすることがあるバグを修正した。
マルチポイントトンネル機能で、OSPFによる経路交換を行っているとき、トンネルのアップダウンにより動的にインターフェースの追加・削除が行われると、その後リブートすることがある可能性を排除した。
ただし、実機上でこの現象が発現することは確認できていない。
ファストパスで、L2TPv3-raw over IPIPの通信をしたとき、リブートすることがあるバグを修正した。
モバイルインターネット接続機能で、WANインターフェースで通信中にリブートする可能性を排除した。
ただし、実機上でこの現象が発現することは確認できていない。
リモートアクセスVPN機能で、クライアント側のIPアドレスをDHCPで割り当てる設定のとき、dhcp scope bindコマンドで割り当てるIPアドレスを指定しない設定があると、リブートするバグを修正した。
起動した直後に、コンソールから以下のコマンドを実行するとリブートすることがあるバグを修正した。
ngn typeコマンドをnttに設定したインターフェースで、不正な長さを指定したClassless Static Route Optionを持つDHCP ACKを受信したとき、リブートすることがあるバグを修正した。
Web GUIのLANマップの[機器一覧]で、消失したスレーブ情報を削除したときリブートすることがあるバグを修正した。
Rev.15.02.19以降で発生する。
以下のタイミングでメモリーリークが発生するバグを修正した。
クラウドサービスとのVPN接続設定機能を使用してAmazon VPCと接続できないバグを修正した。
なお、この問題はAmazon VPC側の仕様変更によって発生するようになっていた。
YNOエージェント機能で、外部メモリー内のCONFIGで起動しているとき、退避ファイルの設定がデフォルトの場合、ゼロコンフィグ機能が失敗するバグを修正した。
YNOのゼロコンフィグ機能で、CONFIGの自動適用がタイムアウトしたとき、YNOの GUI上で以下の項目が誤表示される可能性を排除した。
マルチポイントトンネル機能で、接続済みトンネルのSAポリシー定義(ipsec sa policyコマンド)を再設定すると、トンネルが二重に接続され、トンネル通信ができなくなるバグを修正した。
L2TPv3を用いたL2VPNで、接続先をドメイン名で指定しているとき、接続処理の開始後にドメイン名のIPアドレスが変更されると接続できないバグを修正した。
IPv6で、上位層ヘッダーがないフラグメントパケットを受信したときの以下のバグを修正した。
クラウドサービスとのVPN接続設定機能で、MAP-Eトンネルなどのトンネルインターフェースを経由してAmazon VPCの設定をすると、コマンドの作成に失敗してAmazon VPCとVPN接続できないバグを修正した。
RAプロキシーで、IPv6 IPoE接続中のルーターを外してその回線に別のルーターを繋ぎ変えたとき、別のルーターですぐにIPv6 IPoE接続ができないバグを修正した。
IPv6で、フラグメントされた近隣探索パケットを受信したとき、破棄せずに処理していたバグを修正した。
ファストパスで、ip tos supersedeコマンドの設定値によるtosフィールドの書き換えが行われない事があるバグを修正した。
IPヘッダーのサービスタイプが設定値と同じパケットによってファストパスのフローが作られたとき、そのフローを利用するがサービスタイプが違うパケットについて書き換えが行われていなかった。
データコネクトリモートセットアップ機能で、接続が1分で切れることがあるバグを修正した。
FQDNフィルター機能で、FQDNを完全一致条件で指定しても後方一致条件で判定されることがあるバグを修正した。
リモートアクセスVPN接続で、pp auth usernameコマンドでIPアドレスを指定したユーザー名で接続できないことがあるバグを修正した。
Rev.15.02.20以降で発生する。
DPIで、フラグメントパケットを識別できないバグを修正した。
Rev.15.02.15以降で発生する。
動的フィルターで、PINGとPING6のセッション終了時に出力されるSYSLOGのIDが0と表示されるバグを修正した。
PPTP接続で、LAN1をブリッジインターフェースに収容しているとき、通信ができないバグを修正した。
トリガによるメール通知機能で、SMTPSを指定するとメール通知に失敗することがあるバグを修正した。
ip reassembly hold-timeコマンドを設定したとき、MIB変数ipReasmTimeoutに反映されないバグを修正した。
dhcp scopeコマンドで、既存のコマンドと重複するスコープを設定したとき、エラーと表示するが有効な設定として動作してしまうことがあるバグを修正した。
Rev.15.02.08以降で発生する。
wol sendコマンドを実行したとき、Wake On Lanパケットがディレクテッドブロードキャストアドレスではなくリミテッドブロードキャストアドレスへ送信されてしまうバグを修正した。
dhcp manual leaseコマンドでリース情報を追加したとき、不正なリース情報が設定されてしまうバグを修正した。
show configコマンドで、ipv6 prefixコマンドのオプションの表示順が正しくないバグを修正した。
remote setup acceptコマンドで、tel_numパラメーターに不正な値を入力したとき、当該コマンドが削除されるバグを修正した。
大量のdhcp scopeコマンドを設定して起動すると、dhcp scopeコマンドが削除できないことがあるバグを修正した。
PPTP接続で、pp always-onコマンドがonに設定されていても常時接続にならないバグを修正した。
Web GUI詳細設定の[セキュリティー]-[IPフィルター]のインターフェースの一覧で、一般ユーザーでログインしたとき、「IPv6」の表示に切り替えられないバグを修正した。
Web GUIの詳細設定の[IPアドレス]-[IPv4アドレスの設定]の確認画面で、不正なメッセージが表示されることがあるバグを修正した。
Web GUIの詳細設定の[DNSサーバー]で、「中継先DNSサーバーの一覧」の「問い合わせの内容」の設定内容のツールチップを表示すると、画面遷移ができなくなることがあるバグを修正した。
Web GUIのダッシュボードの[Live]-[インターフェース情報]ガジェットで、画面分離中に表示するインターフェースを変更すると、ダッシュボードの[Live]に表示されるガジェットの配置が初期状態になるバグを修正した。
Rev.15.02.10以降で発生する。
Web GUIのLANマップで、SWX2100シリーズの「スイッチの設定表示と保守」ダイアログを開いたとき、「ポートの動作」の説明に「使用しない」と表示されるバグを修正した。
Web GUIのLANマップで、LANマップから制御できない未対応のスレーブに接続されている端末が表示されないことがあるバグを修正した。
Web GUIの詳細設定の[ルーティング]-[静的ルーティングの設定]-[フィルター型ルーティングの設定]で、フィルター型ルーティング用フィルターの設定を変更できないバグを修正した。
Rev.15.02.15以降で発生する。
コマンドヘルプの誤記を修正した。
Jan. 2022, Rev.15.02.22 リリース
Apr. 2022, 機能追加[4]、[5] 追加
以上