http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_29.html Revision : 15.02.29 Release : Mar. 2023, ヤマハ株式会社 RTX830 Rev.15.02.29 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・Rev.15.02.03より前のファームウェアからリビジョンアップを行う際には以下の点に ご注意ください Rev.15.02.03では以下の変更をしています。 「RTX830 Rev.15.02.03 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_03.html [1] 本機にアクセスするときのセキュリティーを強化した。 (8) 工場出荷状態の設定にtelnetd host lanコマンドを追加した。 Rev.15.02.03以降のファームウェアを使用して工場出荷状態からプロバイダーを設定 すると、上記のコマンドが設定されているため遠隔からTELNETでログインができなく なります。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してくだ さい。 ・Rev.15.02.13より前のファームウェアからリビジョンアップを行う際には以下の点に ご注意ください 「DPIを使用したアプリケーション制御機能」に対応したRev.15.02.13以降のファーム ウェアへリビジョンアップすると、Rev.15.02.10、またはそれ以前のファームウェア に対して工場出荷状態でのメモリー使用率が10%程度上昇します。 メモリーの空き容量が十分あることを確認のうえ、リビジョンアップを行うようにし てください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○RTX830 Rev.15.02.28 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] YNOのLASで、機器統計情報の送信に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/yno/agent/las/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] BIGLOBE IPv6オプションに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/biglobe/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] SNMPで、MIB変数ifHighSpeed(1.3.6.1.2.1.31.1.1.1.15)に対応した。 ■仕様変更 [1] DPI機能で、DPIシグネチャーの容量増大に対応するためにDPIシグネチャーの形式を Ver. 1.1系に変更した。 これ以降、Ver. 1.0系のDPIシグネチャーは読み込めない。 Ver. 1.0系のDPIシグネチャーを読み込もうとした場合はDPI機能が有効にならない。 以下の設定を入れている場合はご注意ください。 - dpi signature download urlコマンドを使用して、DPIシグネチャーの読み込み先 URLを変更 - external-memory dpi signature directoryコマンドを使用して、シグネチャーを 保存する外部メモリーのディレクトリーを設定 http://www.rtpro.yamaha.co.jp/RT/docs/dpi/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] Luaスクリプト機能で、rt.httprequest関数のHTTPリクエスト設定テーブルのurlフィー ルドの最大文字数を半角255文字から半角2048文字に変更した。 [3] show dpi application detailコマンドで、シグネチャーのアプリケーションの説明 がマルチバイト文字だった場合には、ヤマハの「Ysig Book」ページへ誘導するメッ セージを表示するようにした。 DPIで識別可能なアプリケーション一覧 (Ysig Book)については、以下のURLをご覧 ください。 http://www.rtpro.yamaha.co.jp/RT/signature/ysig_book/index.html [4] tunnel templateコマンド実行時に、進捗状況を示すメッセージを出力するようにし た。 [5] Web GUIのかんたん設定の[プロバイダー接続]および詳細設定の[プロバイダー接続] で接続種別にIPv6 IPoE接続を選択したとき、以下のIPv4 over IPv6トンネルを設定 できるようにした。 - BIGLOBE - IPv6 オプション - IPv6 サービス ( IPIP ) [6] Web GUIの以下のプロバイダー接続の設定時に、設定されるLuaスクリプトのインデン トを削除した。スクリプトの動作に変更はない。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] - OCNバーチャルコネクト 固定IP1契約 - 「v6プラス」固定IPサービス [7] Web GUIの以下のページで、「v6プラス」固定IPサービスを設定したとき、トンネル インターフェースのMTUの値を1280から1460へ変更した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] ■バグ修正 [1] system packet-bufferコマンドを設定して再起動すると、リブートを繰り返すこと があるバグを修正した。 Rev.15.02.13以降で発生する。 [2] 以下のコマンドにより外部メモリーに統計情報を保存する設定がされているとき、 ごく稀にリブートすることがあるバグを修正した。 - external-memory statistics filename prefixコマンド - statisticsコマンド [3] IKEv2リモートアクセスVPN接続で、DNSサーバーアドレスにIPv6アドレスを設定する と、ルーターから誤ったDNSサーバーアドレスがクライアントに通知されるバグを修 正した。 [4] フィルター型ルーティングまたはパケット転送フィルターを使用しているとき、ルー ターからtelnetコマンドやrdateコマンドなどを実行すると、通信できないバグを修 正した。 [5] DPIが一度もアクティベートしていないときに、DPIを用いたフィルター型ルーティン グを使用すると、以下の機能が使用できないバグを修正した。 - DPI - YNO - ネットボランチDNS - VPN拡張ライセンス [6] SNMPで、SERIAL、TELNET、SSH、リモートセットアップでログインした場合に、以下 のMIB変数が正しく更新されないバグを修正した。 - yrfLoginStatus - yrfLoginUser - yrfLoginSerial - yrfLoginTelnet - yrfLoginSSH - yrfLoginRemote Rev.15.02.21以降で発生する。 [7] SNMPで、SERIALポートからのログイン情報を表す以下のMIB変数がSFTPからのログア ウトを契機に不当に変更されるバグを修正した。 - yrfLoginSerial - yrfLoginStatus - yrfLoginUser [8] HTTPリビジョンアップ機能で、ファームウェアを更新したときに出力されるログの 誤記を修正した。 [9] ipsec ike durationコマンドで、IKEv2のCHILD SAの寿命がIKE SAに対する forced-reductionオプションの設定値を参照してしまうバグを修正した。 [10] tunnel templateコマンドで、以下のコマンドが展開されないバグを修正した。 - ipsec ike backward-compatibilityコマンド - ipsec ike mode-cfg methodコマンド - ipsec ike negotiation receiveコマンド [11] 以下のコマンドで、不正なオプションを設定することができるバグを修正した。 - dns sever コマンド - dns sever dhcp コマンド - dns sever pp コマンド - dns sever pdp コマンド - dns sever select コマンド [12] ip INTERFACE intrusion detectionコマンドで、オプションに誤った文字列を指定 したとき、エラーが表示されないバグを修正した。 [13] Web GUIのLANマップの接続機器ビューと[一覧マップ]で、SWX2220-10NT/SWX2221P-10NT のポート10配下に端末もしくはL2MSエージェントが接続されているとき、ポート10 のVLAN設定を表示するべき箇所にポート9のVLAN設定が表示されるバグを修正した。 [14] Web GUIの以下のプロバイダー接続で各設定項目に長い文字列を設定したとき、イン ターネットに接続できないことがあるバグを修正した。 - OCNバーチャルコネクト 固定IP1契約 - 「v6プラス」固定IPサービス [15] Web GUIの詳細設定の[DNSサーバー]-[DNSサーバー機能の基本設定]ページで、「DNS サーバー機能を使用する(リカーシブサーバー)」を設定したとき、dns serviceコ マンドの初期値が明示的に設定されるバグを修正した。 [16] Web GUIのかんたん設定の[プロバイダー接続]で、IPv6 PPPoE接続を設定したとき、 ppp ipcp msext onコマンドが設定されないバグを修正した。 [17] Web GUIの管理の[保守]-[コマンドの実行]で、入力できないコマンドが入力できて しまうことがあるバグを修正した。 [18] Web GUIの管理の[保守]-[コマンドの実行]で、以下のコマンドが入力できないバグ を修正した。 - administrator radius auth コマンド - ssh encrypt algorithm コマンド - ssh known hosts コマンド [19] Web GUIのかんたん設定の[プロバイダー接続]で、モバイル接続(イーサネット方式) を設定するとき、プライマリーDNSサーバーのみアドレスを指定して設定すると、 不正なセカンダリーDNSサーバーのアドレスが設定されるバグを修正した。 [20] Web GUIの以下のページで、8桁のフィルター番号を設定したとき、1の位が表示さ れないバグを修正した。 - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されている IPv4 フィルター の一覧]-[インターフェースへの適用の設定] - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されている IPv4 フィルター の一覧]-[インターフェースへの適用の設定]-[入力内容の確認] - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されている IPv6 フィルター の一覧]-[インターフェースへの適用の設定] - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されている IPv6 フィルター の一覧]-[インターフェースへの適用の設定]-[入力内容の確認] [21] 以下のプロバイダー接続を設定しているとき、Web GUIのかんたん設定からVPN接続 の設定をしても接続できないバグを修正した。 - BIGLOBE IPv6サービス(IPIP) - OCNバーチャルコネクト 固定IP1/8/16契約 - transix IPv4接続(固定IP) - v6 コネクト IPv4 over IPv6 接続 (IPIP) - 「v6プラス」固定 IP サービス - クロスパス (Xpass) 固定 IP1/8/16契約 [22] Web GUIの以下のページで、VLANインターフェースに[DHCP、または固定IPアドレス に接続]を指定して固定IPを設定したとき、WAN側IPアドレスが表示されないバグを 修正した。 - かんたん設定の[プロバイダー接続]の「設定内容の確認」 - 詳細設定の[プロバイダー接続]-[設定内容] - 詳細設定の[プロバイダー接続]-[設定内容]-[基本設定]-[入力内容の確認] [23] Web GUIのダッシュボードで、以下のバグを修正した。 - [Live]-「VPN接続状態(リモートアクセス)」ガジェットにリモートアクセス以外 のVPN接続状態が表示される - [Live]-「トラフィック情報(TUNNEL)」ガジェットにIKEv2リモートアクセスVPN のトンネルが表示される - [History]-「トラフィック情報(TUNNEL)」ガジェットにIKEv2リモートアクセス VPNのトンネルが表示される [24] Web GUIの以下のページで、誤記を修正した。 - LANマップの[マップ]-[機器詳細と設定] - ヘルプページ - LANマップの[詳細]-[マップ] [25] コマンドヘルプの誤記を修正した。 [26] Web GUIの以下のページで、「IPv6 IPoE接続」の「IPv4 over IPv6 トンネルの設 定」に「OCN バーチャルコネクトサービス」を選択したとき、ipv6 source address selection ruleコマンドが設定されないバグを修正した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] -------------------------------------------------------------------------------- ■更新履歴 Mar. 2023, Rev.15.02.29 リリース Apr. 2023, バグ修正[26] 追加 以上