Rev.15.02.03では以下の変更をしています。
「RTX830 Rev.15.02.03 リリースノート」より、
1.本機にアクセスするときのセキュリティーを強化した。8. 工場出荷状態の設定にtelnetd host lanコマンドを追加した。
Rev.15.02.03以降のファームウェアを使用して工場出荷状態からプロバイダーを設定すると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなります。
遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してください。
「DPIを使用したアプリケーション制御機能」に対応したRev.15.02.13以降のファームウェアへリビジョンアップすると、Rev.15.02.10、またはそれ以前のファームウェアに対して工場出荷状態でのメモリー使用率が10%程度上昇します。
メモリーの空き容量が十分あることを確認のうえ、リビジョンアップを行うようにしてください。
OpenSSLの以下の脆弱性対応を行った。
ヘアピンNAT機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/hairpin_nat.html外部仕様書をよくご確認のうえ、ご利用ください。
FQDNフィルター機能のIPv6対応を行った。
http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html外部仕様書をよくご確認のうえ、ご利用ください。
L2MSで以下の機種に対応した。
FQDNフィルター機能の処理性能を改善した。
以下の用語を変更した。
ヤマハネットワーク製品における今回の用語変更の詳細については、以下のURLをご覧ください。
http://www.rtpro.yamaha.co.jp/notice/terms/terms-change.html以下のコマンドで、ルーター広告で配布するRDNSSオプションに任意のDNSサーバーアドレスを指定できるようにした。
○ルーター広告で配布するRDNSSオプションの定義
設定値 | 説明 |
---|---|
dhcpv6 | DHCPv6で通知されたDNSサーバーのIPv6アドレス |
ipv6_address | 任意のDNSサーバーのIPv6アドレス |
NAME | VALUE | 説明 |
---|---|---|
lifetime | 秒数、infinity | DNSサーバーの有効時間 (0..4294967294 秒)infinity はDNSサーバーを無期限で使用できることを示す。 |
○ルーター広告の送信の制御
NAME | VALUE | 説明 |
---|---|---|
m_flag | on、off | managed address configuration フラグ。ルーター広告による自動設定とは別に、DHCP6 に代表されるルーター広告以外の手段によるアドレス自動設定をホストに許可させるか否かの設定。 |
o_flag | on、off | other stateful configuration フラグ。ルーター広告以外の手段により IPv6 アドレス以外のオプション情報をホストに自動的に取得させるか否かの設定。 |
max-rtr-adv-interval | 秒数 | ルーター広告を送信する最大間隔 (4-1,800 秒 ) |
min-rtr-adv-interval | 秒数 | ルーター広告を送信する最小間隔 (3-1,350 秒 ) |
adv-default-lifetime | 秒数 | ルーター広告によって設定される端末のデフォルト経路の有効時間 (0-9,000 秒 ) |
adv-reachable-time | ミリ秒数 | ルーター広告を受信した端末が、ノード間で確認した到達性の有効時間 (0-3,600,000 ミリ秒 ) |
adv-retrans-time | ミリ秒数 | ルーター広告を再送する間隔 (0-4,294,967,295 ミリ秒 ) |
adv-cur-hop-limit | ホップ数 | ルーター広告の限界ホップ数 (0-255) |
mtu | auto、off、バイト数 | ルーター広告に MTU オプションを含めるか否かと、含める場合の値の設定。auto の場合はインタフェースの MTU を採用する。 |
rdnss | rdnss、off、dhcpv6、RDNSSオプション番号★ | ルーター広告に RDNSS オプションを含めるか否かと、含める場合の値の設定。rdnss の場合はRAのRDNSSオプションで割り当てられたサーバー群を通知する。 |
Web GUIの以下のページで、ヤマハWebサイト上のソフトウェアライセンス利用規約の内容を外部リンクで開くようにした。
Web GUIの以下のページで、IPv6 IPoE接続の設定の注意事項を記載した。
USBポートで、データ通信端末の抜き差しを繰り返すとリブートすることがあるバグを修正した。
以下のコマンドを実行したときに、リブートすることがあるバグを修正した。
ただし、この問題が実機上で発現することは確認できていない。
ipv6 routeコマンドで、不正なIPv6アドレスを設定したとき、リブートすることがあるバグを修正した。
Web GUIのダッシュボードのNATセッション数ガジェットで、「ピーク値のクリア」をクリックするとリブートすることがあるバグを修正した。
mail notifyコマンドで、trigger routeキーワードを指定したときにメモリーリークが発生することがあるバグを修正した。
動的フィルター機能で、拡張パッシブモード(EPSV)で動作するFTP通信のパケットを正常に通過させられないことがあるバグを修正した。
SNMPで、LAN分割設定時に送信カウンターの値が正しく表示されないバグを修正した。
UTXファームウェアがR80.20.35以降の場合、UTXセキュリティーガジェットが使用できなくなるバグを修正した。
IPマスカレード機能で、PPTPの通信パケットとは認識されないGREパケットにポート番号が割り当てられることがあるバグを修正した。
IPv6で、ICMPv6 Time Exceededパケットを送信しないことがあるバグを修正した。
SNMPで、LAN分割設定時にファストパスによる通信時の送信カウンターと受信カウンターのオクテット数が正しくないことがあるバグを修正した。
ルーター宛のIPv4フラグメントパケットの一部を一定時間内に受信できなかったとき、ICMP Time Exceededパケットを送信しないバグを修正した。
SYSLOG機能で、SYSLOGホストにATコマンドログを送信しないバグを修正した。
Rev.15.02.20以降で発生する。
SSHサーバー機能で、通信終了時の終了ステータスとして常に1を送信するバグを修正した。
Rev.15.02.10以降で発生する。
bgp neighborコマンドで、gatewayパラメーターにPPインターフェースまたはTUNNELインターフェースを指定しているとき、当該インターフェースが一旦リンクダウンすると、再度リンクアップしてもネイバー関係を確立できなくなることがあるバグを修正した。
以下のコマンドで、ユーザー名に空の文字列が設定できてしまうバグを修正した。
セキュリティー対策ソフトがインストールされているPCでWeb GUIを開こうとしたときに、正常に画面が表示されないことがあるバグを修正した。
Web GUIの以下のページで、OCNバーチャルコネクトサービス 固定IP1契約のプロバイダー接続の設定をすると、リナンバリングが発生したとき、それ以降IPoEの通信ができなくなるバグを修正した。
バグ修正を適用するためには、ファームウェアを更新後、上記のページにて再度設定をしてください。
Web GUIのLANマップで、HTTPプロキシー経由でエージェント機器のGUIを開こうとしたときに、通信エラーが発生して開かないことがあるバグを修正した。
Web GUIの以下のページで、誤記を修正した。
コマンドヘルプの誤記を修正した。
Apr. 2022, Rev.15.02.24 リリース
Apr. 2022, 脆弱性対応[1] 追加
Jul. 2022, 機能追加[3] 追加
以上