http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_24.html Revision : 15.02.24 Release : Apr. 2022, ヤマハ株式会社 RTX830 Rev.15.02.24 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・Rev.15.02.03以降のファームウェアへリビジョンアップを行う際には以下の点にご注 意ください Rev.15.02.03では以下の変更をしています。 「RTX830 Rev.15.02.03 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_03.html [1] 本機にアクセスするときのセキュリティーを強化した。 (8) 工場出荷状態の設定にtelnetd host lanコマンドを追加した。 Rev.15.02.03以降のファームウェアを使用して工場出荷状態からプロバイダーを設定 すると、上記のコマンドが設定されているため遠隔からTELNETでログインができなく なります。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してくだ さい。 ・Rev.15.02.13以降のファームウェアへリビジョンアップを行う際には以下の点にご注 意ください 「DPIを使用したアプリケーション制御機能」に対応したRev.15.02.13以降のファーム ウェアへリビジョンアップすると、Rev.15.02.10、またはそれ以前のファームウェア に対して工場出荷状態でのメモリー使用率が10%程度上昇します。 メモリーの空き容量が十分あることを確認のうえ、リビジョンアップを行うようにし てください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○RTX830 Rev.15.02.22 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2022-0778 (JVNVU#90813125) ■機能追加 [1] ヘアピンNAT機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/hairpin_nat.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] FQDNフィルター機能のIPv6対応を行った。 http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] L2MSで以下の機種に対応した。 - WLX222 ■仕様変更 [1] FQDNフィルター機能の処理性能を改善した。 [2] 以下の用語を変更した。 - L2MS: マスター(Master)/スレーブ(Slave)→マネージャー(Manager)/エージェント (Agent) - L2MS: 端末マスター→端末情報DB - バックアップ経路: マスター経路→メイン経路 - URLフィルター: ブラックリスト(Black-list)/ホワイトリスト(White-list)→拒否 リスト(Reject-list)/許可リスト(Pass-list) ヤマハネットワーク製品における今回の用語変更の詳細については、以下のURLをご 覧ください。 http://www.rtpro.yamaha.co.jp/notice/terms/terms-change.html [3] 以下のコマンドで、ルーター広告で配布するRDNSSオプションに任意のDNSサーバー アドレスを指定できるようにした。 - ipv6 nd ra-rdnssコマンド - ipv6 rtadv sendコマンド ○ルーター広告で配布するRDNSSオプションの定義 [書式] ipv6 nd ra-rdnss RDNSS_ID DNS_IPV6_ADDRESS [DNS_IPV6_ADDRESS...] [OPTION=VALUE] no ipv6 nd ra-rdnss RDNSS_ID [...] [設定値及び初期値] ・RDNSS_ID [設定値] : RDNSSオプション番号(1..21474836) [初期値] : - ・DNS_IPV6_ADDRESS [設定値] : --------------------------------------------------------- 設定値 説明 --------------------------------------------------------- dhcpv6 DHCPv6で通知されたDNSサーバーのIPv6アドレス ipv6_address 任意のDNSサーバーのIPv6アドレス --------------------------------------------------------- [初期値] : - ・OPTION=VALUE : NAME=VALUE の列 [設定値] : --------------------------------------------------------- NAME VALUE 説明 --------------------------------------------------------- lifetime 秒数、infinity DNSサーバーの有効時間 (0..4294967294 秒) infinity はDNSサーバーを無期限で使用でき ることを示す。 [初期値] : ・lifetime = ipv6 rtadv sendコマンドのルーター広告を送信する 最大間隔(max-rtr-adv-interval)の3倍 [説明] ルーター広告で配布するRDNSSオプションを定義する。実際に広告するためには、 ipv6 rtadv send コマンドの RDNSSオプションの設定が必要である。 DNS_IPV6_ADDRESS は最大3つまで指定可能。 ○ルーター広告の送信の制御 [書式] ipv6 INTERFACE rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] ipv6 pp rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] no ipv6 INTERACE rtadv send [...] no ipv6 pp rtadv send [...] [設定値及び初期値] ・INTERFACE [設定値] : LAN インターフェース名 [初期値] : - ・PREFIX_ID [設定値] : プレフィックス番号 [初期値] : - ・OPTION=VALUE : NAME=VALUE の列 [設定値] : ----------------------------------------------------------------- NAME VALUE 説明 ----------------------------------------------------------------- m_flag on、off managed address configurationフラグ。 ルーター広告による自動設定 とは別に、DHCP6に代表され るルーター広告以外の手段に よるアドレス自動設定をホス トに許可させるか否かの設定。 o_flag on、off other stateful configurationフラグ。 ルーター広告以外の手段によ りIPv6アドレス以外のオプショ ン情報をホストに自動的に取 得させるか否かの設定。 prf_flag high、medium、low Default Router Preference フラグ。ルーター広告の優先 度を示す設定。 max-rtr-adv-interval 秒数 ルーター広告を送信する最大 間隔 (4-1,800秒) min-rtr-adv-interval 秒数 ルーター広告を送信する最小 間隔 (3-1,350秒) adv-default-lifetime 秒数 ルーター広告によって設定さ れる端末のデフォルト経路の 有効時間 (0-9,000秒) adv-reachable-time ミリ秒数 ルーター広告を受信した端末 が、ノード間で確認した到達 性の有効時間 (0-3,600,000 ミリ秒) adv-retrans-time ミリ秒数 ルーター広告を再送する間隔 (0-4,294,967,295ミリ秒) adv-cur-hop-limit ホップ数 ルーター広告の限界ホップ数 (0-255) mtu auto、off、バイト数 ルーター広告にMTUオプショ ンを含めるか否かと、含める 場合の値の設定。 autoの場合はインターフェー スのMTUを採用する。 rdnss rdnss、off、dhcpv6 ルーター広告にRDNSSオプショ RDNSSオプション番 ンを含めるか否かと、含める 号★ 場合の値の設定。 rdnssの場合はRAのRDNSSオプ ションで割り当てられたサー バー群を通知する。 ------------------------------------------------------------------ [初期値] : ・m_flag = off ・o_flag = off ・prf_flag = medium ・max-rtr-adv-interval = 600 ・min-rtr-adv-interval = 200 ・adv-default-lifetime = 1800 ・adv-reachable-time = 0 ・adv-retrans-time = 0 ・adv-cur-hop-limit = 64 ・mtu = auto ・rdnss = rdnss [説明] インターフェースごとにルーター広告の送信を制御する。送信されるプレフィック スとして、ipv6 prefix コマンドで設定されたものが用いられる。 また、オプションとして m_flag および o_flag を利用して、管理するホストが ルーター広告以外の自動設定情報をどのように解釈するかを設定することができ る。 オプションでは、送信するルーター広告の送信間隔や、ルーター広告に含まれる 情報の設定を行うこともできる。 [4] Web GUIの以下のページで、ヤマハWebサイト上のソフトウェアライセンス利用規約 の内容を外部リンクで開くようにした。 - 管理の[本体の設定]-[DOWNLOAD ボタンの設定]で「ネットワーク経由でファーム ウェアを更新する」を選択した後 - 管理の[保守]-[ファームウェアの更新]-[ネットワーク経由でファームウェアを更 新] [5] Web GUIの以下のページで、IPv6 IPoE接続の設定の注意事項を記載した。 - かんたん設定の[プロバイダー接続]-[プロバイダー情報の設定] - 詳細設定の[プロバイダー接続]-[基本設定] ■バグ修正 [1] USBポートで、データ通信端末の抜き差しを繰り返すとリブートすることがあるバグ を修正した。 [2] 以下のコマンドを実行したときに、リブートすることがあるバグを修正した。 ただし、この問題が実機上で発現することは確認できていない。 - clear dpi cache - clear dpi statistics [3] ipv6 routeコマンドで、不正なIPv6アドレスを設定したとき、リブートすることが あるバグを修正した。 [4] Web GUIのダッシュボードのNATセッション数ガジェットで、「ピーク値のクリア」 をクリックするとリブートすることがあるバグを修正した。 [5] mail notifyコマンドで、trigger routeキーワードを指定したときにメモリーリー クが発生することがあるバグを修正した。 [6] 動的フィルター機能で、拡張パッシブモード(EPSV)で動作するFTP通信のパケットを 正常に通過させられないことがあるバグを修正した。 [7] SNMPで、LAN分割設定時に送信カウンターの値が正しく表示されないバグを修正した。 [8] UTXファームウェアがR80.20.35以降の場合、UTXセキュリティーガジェットが使用で きなくなるバグを修正した。 [9] IPマスカレード機能で、PPTPの通信パケットとは認識されないGREパケットにポート 番号が割り当てられることがあるバグを修正した。 [10] IPv6で、ICMPv6 Time Exceededパケットを送信しないことがあるバグを修正した。 [11] SNMPで、LAN分割設定時にファストパスによる通信時の送信カウンターと受信カウン ターのオクテット数が正しくないことがあるバグを修正した。 [12] ルーター宛のIPv4フラグメントパケットの一部を一定時間内に受信できなかったと き、ICMP Time Exceededパケットを送信しないバグを修正した。 [13] SYSLOG機能で、SYSLOGホストにATコマンドログを送信しないバグを修正した。 Rev.15.02.20以降で発生する。 [14] SSHサーバー機能で、通信終了時の終了ステータスとして常に1を送信するバグを修 正した。 Rev.15.02.10以降で発生する。 [15] bgp neighborコマンドで、gatewayパラメーターにPPインターフェースまたは TUNNELインターフェースを指定しているとき、当該インターフェースが一旦リンク ダウンすると、再度リンクアップしてもネイバー関係を確立できなくなることがあ るバグを修正した。 [16] 以下のコマンドで、ユーザー名に空の文字列が設定できてしまうバグを修正した。 - httpd custom-gui user - import sshd authorized-keys - login user - show sshd authorized-keys - sshd authorized-keys filename - user attribute [17] セキュリティー対策ソフトがインストールされているPCでWeb GUIを開こうとした ときに、正常に画面が表示されないことがあるバグを修正した。 [18] Web GUIの以下のページで、OCNバーチャルコネクトサービス 固定IP1契約のプロバ イダー接続の設定をすると、リナンバリングが発生したとき、それ以降IPoEの通信 ができなくなるバグを修正した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] バグ修正を適用するためには、ファームウェアを更新後、上記のページにて再度設 定をしてください。 [19] Web GUIのLANマップで、HTTPプロキシー経由でエージェント機器のGUIを開こうと したときに、通信エラーが発生して開かないことがあるバグを修正した。 [20] Web GUIの以下のページで、誤記を修正した。 - かんたん設定の[プロバイダー接続] [21] コマンドヘルプの誤記を修正した。 -------------------------------------------------------------------------------- ■更新履歴 Apr. 2022, Rev.15.02.24 リリース Apr. 2022, 脆弱性対応[1] 追加 Jul. 2022, 機能追加[3] 追加 以上