RTX830 Rev.15.02.24 リリースノート

ファームウェアのリビジョンアップを行う前に必ずお読みください

Rev.15.02.03では以下の変更をしています。

「RTX830 Rev.15.02.03 リリースノート」より、

1.本機にアクセスするときのセキュリティーを強化した。

8. 工場出荷状態の設定にtelnetd host lanコマンドを追加した。

Rev.15.02.03以降のファームウェアを使用して工場出荷状態からプロバイダーを設定すると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなります。
遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してください。

「DPIを使用したアプリケーション制御機能」に対応したRev.15.02.13以降のファームウェアへリビジョンアップすると、Rev.15.02.10、またはそれ以前のファームウェアに対して工場出荷状態でのメモリー使用率が10%程度上昇します。

メモリーの空き容量が十分あることを確認のうえ、リビジョンアップを行うようにしてください。

Rev.15.02.22 からの変更点

■脆弱性対応

1. OpenSSLの以下の脆弱性対応を行った。

   • CVE-2022-0778 (JVNVU#90813125)

■機能追加

1. ヘアピンNAT機能を追加した。

   http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/hairpin_nat.html

   外部仕様書をよくご確認のうえ、ご利用ください。

2. FQDNフィルター機能のIPv6対応を行った。

   http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html

   外部仕様書をよくご確認のうえ、ご利用ください。

3. L2MSで以下の機種に対応した。

   • WLX222

■仕様変更

1. FQDNフィルター機能の処理性能を改善した。

2. 以下の用語を変更した。

   • L2MS: マスター(Master)/スレーブ(Slave)→マネージャー(Manager)/エージェント(Agent)
   • L2MS: 端末マスター→端末情報DB
   • バックアップ経路: マスター経路→メイン経路
   • URLフィルター: ブラックリスト(Black-list)/ホワイトリスト(White-list)→拒否リスト(Reject-list)/許可リスト(Pass-list)

   ヤマハネットワーク製品における今回の用語変更の詳細については、以下のURLをご覧ください。

   http://www.rtpro.yamaha.co.jp/notice/terms/terms-change.html

3. 以下のコマンドで、ルーター広告で配布するRDNSSオプションに任意のDNSサーバーアドレスを指定できるようにした。

   • ipv6 nd ra-rdnssコマンド
   • ipv6 rtadv sendコマンド

   ○ルーター広告で配布するRDNSSオプションの定義

   [書式]

   ipv6 nd ra-rdnss rdnss_id dns_ipv6_address [dns_ipv6_address...][option=value]

   no ipv6 nd ra-rdnss rdnss_id [...]

   [設定値及び初期値]

   • rdnss_id
     • [設定値] : RDNSSオプション番号（1..21474836）
     • [初期値] : -
   • DNS_IPV6_ADDRESS
     • [設定値] :

       設定値	説明
       dhcpv6	DHCPv6で通知されたDNSサーバーのIPv6アドレス
       ipv6_address	任意のDNSサーバーのIPv6アドレス

     • [初期値] : -
   • OPTION=VALUE : NAME=VALUE の列
     • [設定値] :

       NAME	VALUE	説明
       lifetime	秒数、infinity	DNSサーバーの有効時間 (0..4294967294 秒)infinity はDNSサーバーを無期限で使用できることを示す。

     • [初期値] :
       • lifetime = ipv6 rtadv sendコマンドのルーター広告を送信する最大間隔（max-rtr-adv-interval）の3倍

   [説明]

   ルーター広告で配布するRDNSSオプションを定義する。実際に広告するためには、 ipv6 rtadv send コマンドの RDNSSオプションの設定が必要である。
   DNS_IPV6_ADDRESS は最大3つまで指定可能。

   ○ルーター広告の送信の制御

   [書式]

   ipv6 interface rtadv send prefix_id [prefix_id...] [option=value...]

   ipv6 pp rtadv send prefix_id [prefix_id...] [option=value...]

   no ipv6 interace rtadv send [...]

   no ipv6 pp rtadv send [...]

   [設定値及び初期値]

   • interface
     • [設定値] : LANインタフェース名
     • [初期値] : -
   • prefix_id
     • [設定値] : プレフィックス番号
     • [初期値] : -
   • option=value : NAME=VALUEの列
     • [設定値] :

       NAME	VALUE	説明
       m_flag	on、off	managed address configuration フラグ。ルーター広告による自動設定とは別に、DHCP6 に代表されるルーター広告以外の手段によるアドレス自動設定をホストに許可させるか否かの設定。
       o_flag	on、off	other stateful configuration フラグ。ルーター広告以外の手段により IPv6 アドレス以外のオプション情報をホストに自動的に取得させるか否かの設定。
       max-rtr-adv-interval	秒数	ルーター広告を送信する最大間隔 (4-1,800 秒 )
       min-rtr-adv-interval	秒数	ルーター広告を送信する最小間隔 (3-1,350 秒 )
       adv-default-lifetime	秒数	ルーター広告によって設定される端末のデフォルト経路の有効時間 (0-9,000 秒 )
       adv-reachable-time	ミリ秒数	ルーター広告を受信した端末が、ノード間で確認した到達性の有効時間 (0-3,600,000 ミリ秒 )
       adv-retrans-time	ミリ秒数	ルーター広告を再送する間隔 (0-4,294,967,295 ミリ秒 )
       adv-cur-hop-limit	ホップ数	ルーター広告の限界ホップ数 (0-255)
       mtu	auto、off、バイト数	ルーター広告に MTU オプションを含めるか否かと、含める場合の値の設定。auto の場合はインタフェースの MTU を採用する。
       rdnss	rdnss、off、dhcpv6、RDNSSオプション番号★	ルーター広告に RDNSS オプションを含めるか否かと、含める場合の値の設定。rdnss の場合はRAのRDNSSオプションで割り当てられたサーバー群を通知する。

     • [初期値] :
       • m_flag = off
       • o_flag = off
       • max-rtr-adv-interval = 600
       • min-rtr-adv-interval = 200
       • adv-default-lifetime = 1800
       • adv-reachable-time = 0
       • adv-retrans-time = 0
       • adv-cur-hop-limit = 64
       • mtu = auto
       • rdnss = rdnss

   [説明]

   インタフェースごとにルーター広告の送信を制御する。送信されるプレフィックスとして、ipv6 prefixコマンドで設定されたものが用いられる。また、オプションとしてm_flagおよびo_flagを利用して、管理するホストがルーター広告以外の自動設定情報をどのように解釈するかを設定することができる。オプションでは、送信するルーター広告の送信間隔や、ルーター広告に含まれる情報の設定を行うこともできる。

4. Web GUIの以下のページで、ヤマハWebサイト上のソフトウェアライセンス利用規約の内容を外部リンクで開くようにした。

   • 管理の[本体の設定]-[DOWNLOAD ボタンの設定]で「ネットワーク経由でファームウェアを更新する」を選択した後
   • 管理の[保守]-[ファームウェアの更新]-[ネットワーク経由でファームウェアを更新]

5. Web GUIの以下のページで、IPv6 IPoE接続の設定の注意事項を記載した。

   • かんたん設定の[プロバイダー接続]-[プロバイダー情報の設定]
   • 詳細設定の[プロバイダー接続]-[基本設定]

■バグ修正

1. USBポートで、データ通信端末の抜き差しを繰り返すとリブートすることがあるバグを修正した。

2. 以下のコマンドを実行したときに、リブートすることがあるバグを修正した。
   ただし、この問題が実機上で発現することは確認できていない。

   • clear dpi cache
   • clear dpi statistics

3. ipv6 routeコマンドで、不正なIPv6アドレスを設定したとき、リブートすることがあるバグを修正した。

4. Web GUIのダッシュボードのNATセッション数ガジェットで、「ピーク値のクリア」をクリックするとリブートすることがあるバグを修正した。

5. mail notifyコマンドで、trigger routeキーワードを指定したときにメモリーリークが発生することがあるバグを修正した。

6. 動的フィルター機能で、拡張パッシブモード(EPSV)で動作するFTP通信のパケットを正常に通過させられないことがあるバグを修正した。

7. SNMPで、LAN分割設定時に送信カウンターの値が正しく表示されないバグを修正した。

8. UTXファームウェアがR80.20.35以降の場合、UTXセキュリティーガジェットが使用できなくなるバグを修正した。

9. IPマスカレード機能で、PPTPの通信パケットとは認識されないGREパケットにポート番号が割り当てられることがあるバグを修正した。

10. IPv6で、ICMPv6 Time Exceededパケットを送信しないことがあるバグを修正した。

11. SNMPで、LAN分割設定時にファストパスによる通信時の送信カウンターと受信カウンターのオクテット数が正しくないことがあるバグを修正した。

12. ルーター宛のIPv4フラグメントパケットの一部を一定時間内に受信できなかったとき、ICMP Time Exceededパケットを送信しないバグを修正した。

13. SYSLOG機能で、SYSLOGホストにATコマンドログを送信しないバグを修正した。

    Rev.15.02.20以降で発生する。

14. SSHサーバー機能で、通信終了時の終了ステータスとして常に1を送信するバグを修正した。

    Rev.15.02.10以降で発生する。

15. bgp neighborコマンドで、gatewayパラメーターにPPインターフェースまたはTUNNELインターフェースを指定しているとき、当該インターフェースが一旦リンクダウンすると、再度リンクアップしてもネイバー関係を確立できなくなることがあるバグを修正した。

16. 以下のコマンドで、ユーザー名に空の文字列が設定できてしまうバグを修正した。

    • httpd custom-gui user
    • import sshd authorized-keys
    • login user
    • show sshd authorized-keys
    • sshd authorized-keys filename
    • user attribute

17. セキュリティー対策ソフトがインストールされているPCでWeb GUIを開こうとしたときに、正常に画面が表示されないことがあるバグを修正した。

18. Web GUIの以下のページで、OCNバーチャルコネクトサービス 固定IP1契約のプロバイダー接続の設定をすると、リナンバリングが発生したとき、それ以降IPoEの通信ができなくなるバグを修正した。

    • かんたん設定の[プロバイダー接続]
    • 詳細設定の[プロバイダー接続]

    バグ修正を適用するためには、ファームウェアを更新後、上記のページにて再度設定をしてください。

19. Web GUIのLANマップで、HTTPプロキシー経由でエージェント機器のGUIを開こうとしたときに、通信エラーが発生して開かないことがあるバグを修正した。

20. Web GUIの以下のページで、誤記を修正した。

    • かんたん設定の[プロバイダー接続]

21. コマンドヘルプの誤記を修正した。

■更新履歴

Apr. 2022, Rev.15.02.24 リリース
Apr. 2022, 脆弱性対応[1] 追加
Jul. 2022, 機能追加[3] 追加

以上