http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.04/relnote_15_04_04.html Revision : 15.04.04 Release : Jul. 2022, ヤマハ株式会社 RTX1220 Rev.15.04.04 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○Rev.15.04.03 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2022-0778 (JVNVU#90813125) [2] OpenSSLの以下の脆弱性対応を行った。 - CVE-2021-3712 (JVNVU#99612123) ■機能追加 [1] L2MSで以下の機種に対応した。 - SWX2220-10NT - SWX2221P-10NT - WLX222 [2] ヘアピンNAT機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/hairpin_nat.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] FQDNフィルター機能のIPv6対応を行った。 http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] NAT46/DNS46機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/nat46_and_dns46/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [5] YNOエージェント機能で、XMPPサーバーとのキープアライブ通信の実行間隔を設定で きるようにした。 ○XMPPサーバーとのキープアライブの時間間隔の設定 [書式] yno xmpp connection keepalive INTERVAL no yno xmpp connection keepalive [INTERVAL] [設定値及び初期値] ・INTERVAL [設定値] : キープアライブパケットを送出する時間間隔 (30..300 秒) [初期値] : 300 [説明] XMPPサーバーとのキープアライブ通信を実施する時間間隔を設定する。 [6] IPv6の経路情報に変化があった時にログに記録するか否かを設定するコマンドを追 加した。 ○IPv6の経路情報に変化があった時にログに記録するか否かの設定 ★ [書式] ipv6 route change log LOG no ipv6 route change log [LOG] [設定値及び初期値] ・LOG [設定値] : on : IPv6経路の変化をログに記録する off: IPv6経路の変化をログに記録しない [初期値] : off [説明] IPv6の経路情報に変化があった時にそれをログに記録するか否かを設定する。 ログはINFOレベルで記録される。 [7] IPv6の経路情報に変化があった時にメールで通知するか否かをmail notifyコマンド のオプションで設定できるようにした。 ○メール通知のトリガーの設定 [書式] mail notify ID TEMPLATE_ID trigger backup IF_B [[RANGE_B] IF_B ...] mail notify ID TEMPLATE_ID trigger route ROUTE [ROUTE ...] mail notify ID TEMPLATE_ID trigger route6 ROUTE6 [ROUTE6 ...] ★ mail notify ID TEMPLATE_ID trigger filter ethernet IF_F DIR_F [IF_f DIR_F ...] mail notify ID TEMPLATE_ID trigger status TYPE [TYPE ...] mail notify ID TEMPLATE_ID trigger intrusion IF_I [RANGE_I] DIR_I [IF_I [RANGE_I] DIR_I ...] mail notify ID TEMPLATE_ID trigger qac-tm QAC_TYPE mail notify ID TEMPLATE_ID trigger lan-map no mail notify ID [...] [設定値及び初期値] ・ID [設定値] : 設定番号(1..10) [初期値] : - ・TEMPLATE_ID [設定値] : テンプレートID(1..10) [初期値] : - ・IF_B : メール通知を行うバックアップ対象のインターフェース [設定値] : ---------------------------- 設定値 説明 ---------------------------- pp PPバックアップ lanN LANバックアップ tunnel TUNNELバックアップ ---------------------------- [初期値] : - ・RANGE_B [設定値] : インターフェース番号および範囲指定 pp,tunnelのみ(*,xx-yy,zz etc) [初期値] : - ・ROUTE [設定値] : ネットマスク付きの経路 default [初期値] : - ・ROUTE6 ★ [設定値] : ★ プレフィックス長付きの経路 ★ default ★ [初期値] : - ★ ・IF_F [設定値] : メール通知を行うイーサネットフィルタの設定されたLANインター フェース [初期値] : - ・DIR_F : フィルタ設定の方向 [設定値] : ------------------ 設定値 説明 ------------------ in 受信方向 out 送信方向 ------------------ [初期値] : - ・TYPE : メール通知で通知する情報 [設定値] : -------------------------------------- 設定値 説明 -------------------------------------- all 全ての内容 interface インターフェースの情報 routing ルーティングの情報 vpn VPN の情報 nat NAT の情報 firewall ファイアウォールの情報 config-log 設定情報とログ -------------------------------------- [初期値] : - ・IF_I : 不正アクセス検知設定のインターフェース(Rev.10.00.27以降で利用可) [設定値] : -------------------------------------- 設定値 説明 -------------------------------------- pp PPインターフェース lanN(N,M,N/M) LANインターフェース wan1 WANインターフェース tunnel TUNNELインターフェース * 全てのインターフェース -------------------------------------- [初期値] : - ・RANGE_I [設定値] : インターフェース番号および範囲指定(Rev.10.00.27以降で利用可) lan(*,x) pp,tunnel(*,x,xx-yy,zz etc) [初期値] : - ・DIR_I : 不正アクセス検知設定の方向(Rev10.00.27以降で利用可) [設定値] : ---------------------------- 設定値 説明 ---------------------------- in 受信方向 out 送信方向 in/out 受信/送信方向 ---------------------------- [初期値] : - ・QAC_TYPE : QAC/TM機能(Rev10.00.44以降で利用可) [設定値] : ------------------------------------------------ 設定値 説明 ------------------------------------------------ server-error 管理サーバー情報更新失敗時 unqualified 不適格PC接続時 ------------------------------------------------ [初期値] : - [説明] メール通知の行うトリガー動作の設定を行う。バックアップ、経路変更、イーサ ネットフィルタのログ表示、mail notify status execコマンド実行時、および 不正アクセス検知時をトリガーとして指定できる。 バックアップおよび経路については以下で設定されたものが対象となる。 -------------------------------+------------------------------ PPバックアップ | pp backup コマンド LANバックアップ | lan backup コマンド TUNNELバックアップ | tunnel backup コマンド 経路に対するバックアップ(IPv4) | ip route コマンド 経路に対するバックアップ(IPv6) | ipv6 route コマンド ★ -------------------------------+------------------------------ イーサネットフィルタについてはログ表示されるものが対象となる。 イーサネットフィルタ....... pass-log,reject-logパラメーターの定義 内部状態を通知する場合は、mail notify status execコマンドを実行する必要 がある。 不正アクセス検知についてはip interface intrusion detectionコマンドの設定 により検出されたものが通知対象となる。 QAC/TM機能については以下の条件が対象となる。 ・管理サーバー情報の更新に失敗したとき ・クライアントPCの接続時の認定で不適格と判定したとき LANマップによる異常検知についてはswitch control use interfaceコマンドが 設定されたLANインターフェースが対象となる。 スナップショット機能による異常を含める場合は lan-map snapshot use interfaceコマンドを設定する必要がある。 また、一つのテンプレートIDに所属するメール通知設定はまとめて処理される。 [8] schedule atコマンドで、指定時間後にコマンドを実行することができるようにした。 ○スケジュールの設定 [書式] schedule at ID [DATE] TIME * COMMAND... schedule at ID [DATE] TIME pp PEER_NUM COMMAND... schedule at ID [DATE] TIME tunnel TUNNEL_NUM COMMAND... schedule at ID [DATE] TIME switch SWITCH COMMAND... schedule at ID +TIMER * COMMAND... ★ schedule at ID +TIMER pp PEER_NUM COMMAND... ★ schedule at ID +TIMER tunnel TUNNEL_NUM COMMAND... ★ schedule at ID +TIMER switch SWITCH COMMAND... no schedule at ID [[DATE]...] [設定値及び初期値] ・ID [設定値] : スケジュール番号 [初期値] : - ・DATE : 日付 ( 省略可 ) [設定値] : - 月/日 - 省略時は */* とみなす ---------------------------------- 月の設定例 設定内容 ---------------------------------- 1,2 1月と2月 2- 2月から12月まで 2-7 2月から7月まで -7 1月から7月まで * 毎月 ---------------------------------- ---------------------------------- 日の設定例 設定内容 1 1日のみ 1,2 1日と2日 2- 2日から月末まで 2-7 2日から7日まで -7 1日から7日まで mon 月曜日のみ sat,sun 土曜日と日曜日 mon-fri 月曜日から金曜日 -fri 日曜日から金曜日 * 毎日 --------------------------------- [初期値] : - ・TIME : 時刻 [設定値] : ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- hh:mm[:ss] 時(0..23または*):分(0..59または*):秒(0..59)、 秒は省略可 startup 起動時 usb-attached USB デバイス認識時 sd-attached microSD デバイス認識時 ------------------------------------------------------------- [初期値] : - ・TIMER ★ [設定値] : COMMANDを実行するまでの時間(秒、1..3600) [初期値] : - ・PEER_NUM [設定値] : - 相手先情報番号 - anonymous [初期値] : - ・TUNNEL_NUM [設定値] : トンネルインターフェースの番号 [初期値] : - ・SWITCH : スイッチ [設定値] : - MACアドレス - 経路 [初期値] : - ・COMMAND [設定値] : 実行するコマンド(制限あり) [初期値] : - [説明] TIMEで指定した時刻、またはTIMERで指定した時間後にCOMMANDで指定されたコマ ンドを実行する。 ★ 第2、第3、第4、第6、第7、第8書式で指定された場合には、それぞれあらかじめ 指定された相手先情報番号/トンネル番号/スイッチでの、 pp select/tunnel select/switch selectコマンドが発行済みであるように動作 する。 ★ schedule atコマンドは複数指定でき、同じ時刻に指定されたものはIDの小さな 順に実行される。 TIMEはhh:mm形式で指定されたときは秒指定なしとみなされ、hh:mm:ss形式で指 定されたときは秒指定ありとみなされる。秒数に"-"を用いた範囲指定や"*"によ る全指定をすることはできない。 以下のコマンドは指定できない。 administrator、administrator password、administrator password encrypted、 ap select、auth user、auth user group、bgp configure refresh、cold start、 console info とconsole promptを除くconsoleで始まるコマンド、copy、 copy exec、date、delete、exit、external-memory performance-test go、help、 http revision-up go、http revision-up schedule、interface reset、 ipsec transport template、ipv6 bgp configure refresh、 ipv6 ospf configure refresh、lessで始まるコマンド、login password、 login password encrypted、login timer、login user、luac、make directory、 nslookup、ospf configure refresh、packetdump、ping、ping6、pp select、 quit、remote setup、rename、rtfs format、rtfs garbage collect、save、 schedule at、scp、showで始まるコマンド、ssh、sshd host key generate、 sshd session、switch control function get FUNCTION、switch select、 system packet-buffer、telnet、telnetd session、time、timezone、traceroute、 traceroute6、tunnel select、tunnel template、user attribute [ノート] 入力時、COMMANDパラメーターに対してTABキーによるコマンド補完は行うが、シン タックスエラーなどは実行時まで検出されない。schedule atコマンドにより指 定されたコマンドを実行する場合には、何を実行しようとしたかをINFOタイプの SYSLOGに出力する。 DATEに数字と曜日を混在させて指定はできない。 startupを指定したスケジュールはルーター起動時に実行される。電源を入れた らすぐ発信したい場合などに便利。 RT250iでは第 3 書式は使用できない。 第4書式は RTX1210、RTX1200、RTX830、RTX810で使用できる。 usb-attachedを指定できるのはRev.10.01系以降である。 TIMEパラメーターでの秒指定はRTX1200 Rev.10.01.16以降、および、Rev.11.01 系以降で利用できる。 第5~8書式は以下のファームウェアで使用できる。 ★ RTX3500, RTX5000 Rev.14.00.32以降 ★ RTX1210 Rev.14.01.41以降 ★ NVR700W Rev.15.00.23以降 ★ RTX830 Rev.15.02.03以降 RTX1220 Rev.15.04.04以降 ★ [9] 以下のコマンドで、ルーター広告で配布するRDNSSオプションに任意のDNSサーバー アドレスを指定できるようにした。 - ipv6 nd ra-rdnssコマンド - ipv6 rtadv sendコマンド ○ルーター広告で配布するRDNSSオプションの定義 [書式] ipv6 nd ra-rdnss RDNSS_ID DNS_IPV6_ADDRESS [DNS_IPV6_ADDRESS...] [OPTION=VALUE] no ipv6 nd ra-rdnss RDNSS_ID [...] [設定値及び初期値] ・RDNSS_ID [設定値] : RDNSSオプション番号(1..21474836) [初期値] : - ・DNS_IPV6_ADDRESS [設定値] : --------------------------------------------------------- 設定値 説明 --------------------------------------------------------- dhcpv6 DHCPv6で通知されたDNSサーバーのIPv6アドレス ipv6_address 任意のDNSサーバーのIPv6アドレス --------------------------------------------------------- [初期値] : - ・OPTION=VALUE : NAME=VALUE の列 [設定値] : --------------------------------------------------------- NAME VALUE 説明 --------------------------------------------------------- lifetime 秒数、infinity DNSサーバーの有効時間 (0..4294967294 秒) infinity はDNSサーバーを無期限で使用でき ることを示す。 [初期値] : ・lifetime = ipv6 rtadv sendコマンドのルーター広告を送信する 最大間隔(max-rtr-adv-interval)の3倍 [説明] ルーター広告で配布するRDNSSオプションを定義する。実際に広告するためには、 ipv6 rtadv send コマンドの RDNSSオプションの設定が必要である。 DNS_IPV6_ADDRESS は最大3つまで指定可能。 ○ルーター広告の送信の制御 [書式] ipv6 INTERFACE rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] ipv6 pp rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] no ipv6 INTERACE rtadv send [...] no ipv6 pp rtadv send [...] [設定値及び初期値] ・INTERFACE [設定値] : LANインターフェース名 [初期値] : - ・PREFIX_ID [設定値] : プレフィックス番号 [初期値] : - ・OPTION=VALUE : NAME=VALUE の列 [設定値] : ----------------------------------------------------------------- NAME VALUE 説明 ----------------------------------------------------------------- m_flag on、off managed address configurationフラグ。 ルーター広告による自動設定 とは別に、DHCP6に代表され るルーター広告以外の手段に よるアドレス自動設定をホス トに許可させるか否かの設定。 o_flag on、off other stateful configurationフラグ。 ルーター広告以外の手段によ りIPv6アドレス以外のオプショ ン情報をホストに自動的に取 得させるか否かの設定。 prf_flag high、medium、low Default Router Preference フラグ。ルーター広告の優先 度を示す設定。 max-rtr-adv-interval 秒数 ルーター広告を送信する最大 間隔 (4-1,800秒) min-rtr-adv-interval 秒数 ルーター広告を送信する最小 間隔 (3-1,350秒) adv-default-lifetime 秒数 ルーター広告によって設定さ れる端末のデフォルト経路の 有効時間 (0-9,000秒) adv-reachable-time ミリ秒数 ルーター広告を受信した端末 が、ノード間で確認した到達 性の有効時間 (0-3,600,000 ミリ秒) adv-retrans-time ミリ秒数 ルーター広告を再送する間隔 (0-4,294,967,295ミリ秒) adv-cur-hop-limit ホップ数 ルーター広告の限界ホップ数 (0-255) mtu auto、off、バイト数 ルーター広告にMTUオプショ ンを含めるか否かと、含める 場合の値の設定。 autoの場合はインターフェー スのMTUを採用する。 rdnss rdnss、off、dhcpv6 ルーター広告にRDNSSオプショ RDNSSオプション番 ンを含めるか否かと、含める 号★ 場合の値の設定。 rdnssの場合はRAのRDNSSオプ ションで割り当てられたサー バー群を通知する。 ------------------------------------------------------------------ [初期値] : ・m_flag = off ・o_flag = off ・prf_flag = medium ・max-rtr-adv-interval = 600 ・min-rtr-adv-interval = 200 ・adv-default-lifetime = 1800 ・adv-reachable-time = 0 ・adv-retrans-time = 0 ・adv-cur-hop-limit = 64 ・mtu = auto ・rdnss = rdnss [説明] インターフェースごとにルーター広告の送信を制御する。送信されるプレフィッ クスとして、ipv6 prefix コマンドで設定されたものが用いられる。 また、オプションとして m_flag および o_flag を利用して、管理するホストが ルーター広告以外の自動設定情報をどのように解釈するかを設定することができ る。 オプションでは、送信するルーター広告の送信間隔や、ルーター広告に含まれる 情報の設定を行うこともできる。 [10] LANマップで、以下の機能に対応した。 - 「このスイッチを探す」機能 - 端末監視に関する通知/履歴メッセージの表示 [11] Web GUIでfaviconを表示するようにした。 ■仕様変更 [1] FQDNフィルター機能の処理性能を改善した。 [2] IPv6の処理性能を改善した。 [3] モバイルインターネット接続機能で、モバイル端末をアタッチした際に、自局番号 の取得に一定回数失敗した時、自局番号を取得せずにインターネットに接続できる ようにした。 自局番号を取得しない場合、show status usbhostコマンドにて、ダミーの自局番 号"----------"が表示される。 [4] MTUが1280未満のICMPv6 Packet-Too-Bigメッセージを受信したとき、IPv6フラグメン トヘッダーを付けずに応答するようにした。 [5] 以下のselectコマンドがエラーとなったとき、プロンプトがselectコマンドの対象 を選択していない状態 (none) に遷移するようにした。 - ap select - pp select - switch select - tunnel select [6] ipv6 rtadv sendコマンドに、prf_flagオプションを追加した。 ○ルーター広告の送信の制御 [書式] ipv6 INTERFACE rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] ipv6 pp rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] no ipv6 INTERFACE rtadv send [...] no ipv6 pp rtadv send [...] [設定値及び初期値] ・INTERFACE [設定値] : LANインターフェース名 [初期値] : - ・PREFIX_ID [設定値] : プレフィックス番号 [初期値] : - ・OPTION=VALUE : NAME=VALUEの列 [設定値] : ----------------------------------------------------------------- NAME VALUE 説明 ----------------------------------------------------------------- m_flag on、off managed address configurationフラグ。 ルーター広告による自動設定 とは別に、DHCP6に代表され るルーター広告以外の手段に よるアドレス自動設定をホス トに許可させるか否かの設定。 o_flag on、off other stateful configurationフラグ。 ルーター広告以外の手段によ りIPv6アドレス以外のオプショ ン情報をホストに自動的に取 得させるか否かの設定。 prf_flag high、medium、low Default Router Preference フラグ。ルーター広告の優先 度を示す設定。 ★ max-rtr-adv-interval 秒数 ルーター広告を送信する最大 間隔 (4-1,800秒) min-rtr-adv-interval 秒数 ルーター広告を送信する最小 間隔 (3-1,350秒) adv-default-lifetime 秒数 ルーター広告によって設定さ れる端末のデフォルト経路の 有効時間 (0-9,000秒) adv-reachable-time ミリ秒数 ルーター広告を受信した端末 が、ノード間で確認した到達 性の有効時間 (0-3,600,000 ミリ秒) adv-retrans-time ミリ秒数 ルーター広告を再送する間隔 (0-4,294,967,295ミリ秒) adv-cur-hop-limit ホップ数 ルーター広告の限界ホップ数 (0-255) mtu auto、off、バイト数 ルーター広告にMTUオプショ ンを含めるか否かと、含める 場合の値の設定。 autoの場合はインターフェー スのMTUを採用する。 rdnss rdnss、off、dhcpv6 ルーター広告にRDNSSオプショ ンを含めるか否かと、含める 場合の値の設定。 rdnssの場合はRAのRDNSSオプ ションで割り当てられたサー バー群を通知する。 ------------------------------------------------------------------ [初期値] : ・m_flag = off ・o_flag = off ・prf_flag = medium ★ ・max-rtr-adv-interval = 600 ・min-rtr-adv-interval = 200 ・adv-default-lifetime = 1800 ・adv-reachable-time = 0 ・adv-retrans-time = 0 ・adv-cur-hop-limit = 64 ・mtu = auto ・rdnss = rdnss [説明] インターフェースごとにルーター広告の送信を制御する。送信されるプレフィッ クスとして、ipv6 prefixコマンドで設定されたものが用いられる。 また、オプションとしてm_flagおよびo_flagを利用して、管理するホストがルー ター広告以外の自動設定情報をどのように解釈するかを設定することができる。 オプションでは、送信するルーター広告の送信間隔や、ルーター広告に含まれる 情報の設定を行うこともできる。 [7] 以下の用語を変更した。 - L2MS: マスター(Master)/スレーブ(Slave)→マネージャー(Manager)/エージェント (Agent) - L2MS: 端末マスター→端末情報DB - バックアップ経路: マスター経路→メイン経路 - URLフィルター: ブラックリスト(Black-list)/ホワイトリスト(White-list)→拒否 リスト(Reject-list)/許可リスト(Pass-list) ヤマハネットワーク製品における今回の用語変更の詳細については、以下のURLをご 覧ください。 http://www.rtpro.yamaha.co.jp/notice/terms/terms-change.html [8] Web GUIの以下のページで、ヤマハWebサイト上のソフトウェアライセンス利用規約 の内容を外部リンクで開くようにした。 - 管理の[本体の設定]-[DOWNLOAD ボタンの設定]で「ネットワーク経由でファーム ウェアを更新する」を選択した後 - 管理の[保守]-[ファームウェアの更新]-[ネットワーク経由でファームウェアを更 新] [9] Web GUIの以下のページで表示される「ソフトウェアライセンス契約」の内容を更新 した。 - 管理の[本体の設定]-[DOWNLOAD ボタンの設定]で「ネットワーク経由でファーム ウェアを更新する」を選択した後 - 管理の[保守]-[ファームウェアの更新]-[ネットワーク経由でファームウェアを更 新] ■バグ修正 [1] リモートアクセスVPN機能で、クライアント側のIPアドレスをDHCPで割り当てる設定 のとき、dhcp scope bindコマンドで割り当てるIPアドレスを指定しない設定がある と、リブートするバグを修正した。 [2] ファストパスで、L2TPv3-raw over IPIPの通信をしたとき、リブートすることがあ るバグを修正した。 [3] YNOエージェント機能で、YNOマネージャーに接続しているときリブートする可能性 を排除した。 ただし、この問題が実機上で発現することは確認できていない。 [4] IPsec SAの生成と削除を繰り返した場合にリブートする可能性を排除した。 [5] モバイルインターネット接続機能で、WANインターフェースで通信中にリブートする 可能性を排除した。 ただし、実機上でこの現象が発現することは確認できていない。 [6] マルチポイントトンネル機能でOSPFによる経路交換を行っているとき、トンネルの アップダウンにより動的にインターフェースの追加・削除が行われると、その後リ ブートすることがある可能性を排除した。 ただし実機上でこの現象が発現することは確認できていない。 [7] VRRPで、シャットダウントリガーによりマスタールーターが切り替わるとリブート することがあるバグを修正した。 [8] USBポートで、データ通信端末の抜き差しを繰り返すとリブートすることがあるバグ を修正した。 [9] 起動した直後に、コンソールから以下のコマンドを実行するとリブートすることが あるバグを修正した。 - clear dns cacheコマンド - dns cache use offコマンド - dns cache max entryコマンド - tunnel endpoint nameコマンドでFQDNを指定したIPIPトンネルインターフェース に対して - no tunel encapsulationコマンド - no tunnel endpoint nameコマンド [10] ngn typeコマンドをnttに設定したインターフェースで、不正な長さを指定した Classless Static Route Optionを持つDHCP ACKを受信したとき、リブートするこ とがあるバグを修正した。 [11] ipv6 routeコマンドで、不正なIPv6アドレスを設定したとき、リブートすることが あるバグを修正した。 [12] Web GUIのダッシュボードのNATセッション数ガジェットで、「ピーク値のクリア」 をクリックするとリブートすることがあるバグを修正した。 [13] Web GUIの[管理]-[保守]-[CONFIGファイルの管理]で、「CONFIGファイルのインポー ト」からPC上に保存されているCONFIGファイルをインポートするとリブートするこ とがあるバグを修正した。 [14] 以下のタイミングでメモリーリークが発生するバグを修正した。 - ip filter dynamicコマンドで始点、または終点アドレスにFQDNを設定したとき - ip filterコマンド、ip filter dynamicコマンドで始点、または終点アドレスに FQDNを設定し、アドレス以外のパラメーターでエラーになったとき - diagnose config port mapコマンドで宛先IPアドレスに文字列を設定してエラー になったとき - queue class filterコマンドで始点、または終点アドレスにFQDNを設定したとき - queue class filterコマンドで始点、または終点アドレスにFQDNを設定し、アド レス以外のパラメーターでエラーになったとき [15] mail notifyコマンドで、trigger routeキーワードを指定したときにメモリーリー クが発生することがあるバグを修正した。 [16] YNOエージェント機能で、常時接続回線の状態が正しく通知されないバグを修正し た。 LANバックアップのバックアップ回線に切り替わったときに発生する。 [17] YNOエージェント機能で、YNOエージェントが起動するタイミングでYNOのコマンド を変更すると、configは設定されるが、実行されないことがあるバグを修正した。 [18] YNOエージェント機能で、外部メモリー内のCONFIGで起動しているとき、退避ファ イルの設定がデフォルトの場合、ゼロコンフィグ機能が失敗するバグを修正した。 [19] YNOエージェント機能で、YNOマネージャーの[SYSLOG管理]-[リアルタイム表示]で SYSLOGが表示されなくなることがあるバグを修正した。 ルーターの内部時計を過去の時間に戻したときに発生する。 [20] YNOのゼロコンフィグ機能で、CONFIGの自動適用がタイムアウトしたとき、YNOの GUI上で以下の項目が誤表示される可能性を排除した。 - [ゼロコンフィグ]-[CONFIG一覧]-[機器情報]のCONFIG適用結果およびコマンド実 行結果 [21] データコネクトリモートセットアップ機能で、接続が1分で切れることがあるバグ を修正した。 [22] FQDNフィルター機能でFQDNを完全一致条件で指定しても後方一致条件で判定される ことがあるバグを修正した。 [23] 以下のサービスで、DHCPv6-PDでLAN分割機能を使用しているとき、IPv6アドレスが 不正に更新されてしまい、通信が切断されるバグを修正した。 - 「v6プラス」 IPv6/IPv4インターネットサービス - OCNバーチャルコネクト [24] L2TPv3を用いたL2VPNで接続先をドメイン名で指定しているとき、接続処理の開始 後にドメイン名のIPアドレスが変更されると接続できないバグを修正した。 [25] OCNバーチャルコネクトサービスの固定IP8/16契約で、ルーター起動時に一時的に CPU使用率が高騰するバグを修正した。 [26] PPTP接続で、pp always-onコマンドがonに設定されていても常時接続にならないバ グを修正した。 [27] 動的フィルターで、PINGとPING6のセッション終了時に出力されるSYSLOGのIDが0と 表示されるバグを修正した。 [28] 動的フィルター機能で、拡張パッシブモード(EPSV)で動作するFTP通信のパケット を正常に通過させられないことがあるバグを修正した。 [29] PPTP接続で、LAN1をブリッジインターフェースに収容しているとき、通信ができな いバグを修正した。 [30] トリガーによるメール通知機能で、SMTPSを指定するとメール通知に失敗すること があるバグを修正した。 [31] HTTPサーバー機能で、リクエストヘッダーやエンティティーヘッダーの、ヘッダー 名の大文字小文字の違いが無視されないバグを修正した。 [32] モバイルインターネット接続やPPPoE接続中に以下の手段で設定変更をしたとき、 設定変更後に接続できなくなるバグを修正した。 - clear configurationコマンドを含むCONFIGをTFTPでPUTする - loadコマンドを実行する - YNOゼロコンフィグ機能を使用する [33] RAプロキシーで、IPv6 IPoE接続中のルーターを外してその回線に別のルーターを 繋ぎ変えたとき、別のルーターですぐにIPv6 IPoE接続ができないバグを修正した。 [34] IPv6で、フラグメントされた近隣探索パケットを受信したとき、破棄せずに処理し ていたバグを修正した。 [35] IPv6で、上位層ヘッダーがないフラグメントパケットを受信したときの以下のバグ を修正した。 - 該当パケットを破棄しない - ICMPv6 Parameter Problemパケットを返信しない [36] SNMPで、LAN分割設定時にファストパスによる通信時の送信カウンターと受信カウン ターのオクテット数が正しくないことがあるバグを修正した。 [37] マルチポイントトンネル機能で、接続済みトンネルのSAポリシー定義 (ipsec sa policyコマンド)を再設定すると、トンネルが二重に接続され、トンネ ル通信ができなくなるバグを修正した。 [38] ルーター宛のIPv4フラグメントパケットの一部を一定時間内に受信できなかったと き、ICMP Time Exceededパケットを送信しないバグを修正した。 [39] DHCPv6のIRに対するReplyにReconfigure Acceptオプションが付与されていた場合、 Replyを処理しないバグを修正した。 [40] SSHサーバー機能で、通信終了時の終了ステータスとして常に1を送信するバグを修 正した。 [41] IPマスカレード機能で、PPTPの通信パケットとは認識されないGREパケットにポー ト番号が割り当てられることがあるバグを修正した。 [42] IPv6で、ICMPv6 Time Exceededパケットを送信しないことがあるバグを修正した。 [43] UTXファームウェアがR80.20.35以降の場合、UTXセキュリティーガジェットが使用 できなくなるバグを修正した。 [44] クラウドサービスとのVPN接続設定機能で、MAP-Eトンネルなどのトンネルインター フェースを経由してAmazon VPCの設定をすると、コマンドの作成に失敗して Amazon VPCとVPN接続できないバグを修正した。 [45] 以下のコマンドが入力できるバグを修正した。 - ppp bacp maxconfigure - ppp bacp maxfailure - ppp bacp maxterminate - ppp bacp restart - ppp bap maxretry - ppp bap restart - ppp mp control - ppp mp divide - ppp mp interleave - ppp mp load threshold - ppp mp maxlink - ppp mp minlink - ppp mp timer - ppp mp use [46] ip reassembly hold-timeコマンドを設定したとき、MIB変数ipReasmTimeoutに反映 されないバグを修正した。 [47] 以下のコマンドで、始点/終点アドレスにハイフンを含むFQDNを設定すると、正し く設定されないバグを修正した。 - ip filterコマンド - ip filter dynamicコマンド - tcp logコマンド [48] 以下のコマンドで、IPIPトンネルのトンネル端点にホスト名を指定している場合、 トンネル切断時に無関係なDNSキャッシュが削除されるバグを修正した。 - tunnel endpoint local addressコマンド - tunnel endpoint nameコマンド - tunnel endpoint remote addressコマンド [49] show configコマンドで、ipv6 prefixコマンドのオプションの表示順が正しくない バグを修正した。 [50] remote setup acceptコマンドで、tel_numパラメーターに不正な値を入力したとき、 当該コマンドが削除されるバグを修正した。 [51] 大量のdhcp scopeコマンドを設定して起動すると、dhcp scopeコマンドが削除でき ないことがあるバグを修正した。 [52] dhcp scopeコマンドで、既存のコマンドと重複するスコープを設定したとき、エラー と表示するが有効な設定として動作してしまうことがあるバグを修正した。 [53] wol sendコマンドを実行したとき、Wake On Lanパケットがディレクテッドブロー ドキャストアドレスではなくリミテッドブロードキャストアドレスへ送信されてし まうバグを修正した。 [54] dhcp manual leaseコマンドでリース情報を追加したとき、不正なリース情報が設 定されてしまうバグを修正した。 [55] PP2インターフェース以降のPPインターフェースに対して以下のコマンドを設定し たとき、ルーターを再起動しないとコマンドの設定が反映されないバグを修正した。 - ip pp mtuコマンド - no ip pp mtuコマンド [56] TUNNEL2インターフェース以降のTUNNELインターフェースに対して以下のコマンド を設定したとき、ルーターを再起動しないとコマンドの設定が反映されないバグを 修正した。 - ip tunnel mtuコマンド - no ip tunnel mtuコマンド [57] bgp neighborコマンドで、gatewayパラメーターにPPインターフェースまたは TUNNELインターフェースを指定しているとき、当該インターフェースが一旦リンク ダウンすると、再度リンクアップしてもネイバー関係を確立できなくなることがあ るバグを修正した。 [58] 以下のコマンドで、ユーザー名に空の文字列が設定できてしまうバグを修正した。 - httpd custom-gui user - import sshd authorized-keys - login user - show sshd authorized-keys - sshd authorized-keys filename - user attribute [59] セキュリティー対策ソフトがインストールされているPCでWeb GUIを開こうとした ときに、正常に画面が表示されないことがあるバグを修正した。 [60] Web GUIの詳細設定の[IPアドレス]-[IPv4アドレスの設定]の確認画面で、不正なメッ セージが表示されることがあるバグを修正した。 [61] Web GUIの詳細設定の[DNSサーバー]で、「中継先DNSサーバーの一覧」の「問い合 わせの内容」の設定内容のツールチップを表示すると、画面遷移ができなくなるこ とがあるバグを修正した。 [62] Web GUI詳細設定の[セキュリティー]-[IPフィルター]のインターフェースの一覧で、 一般ユーザーでログインしたとき、「IPv6」の表示に切り替えられないバグを修正 した。 [63] Web GUIのLANマップで、HTTPプロキシー経由でエージェント機器のGUIを開こうと したときに、通信エラーが発生して開かないことがあるバグを修正した。 [64] Web GUIの詳細設定の以下のページで、IPフィルターの送信元アドレス、宛先アド レスにmap-eを設定できないバグを修正した。 - [セキュリティー]-[IPフィルター]-[適用されているIPv4フィルターの一覧]-[イン ターフェースへの適用の設定]-[静的フィルターの設定] - [セキュリティー]-[IPフィルター]-[適用されているIPv4フィルターの一覧]-[イン ターフェースへの適用の設定]-[動的フィルターの設定] - [セキュリティー]-[IPフィルター]-[適用されているIPv6フィルターの一覧]-[イン ターフェースへの適用の設定]-[静的フィルターの設定] - [セキュリティー]-[IPフィルター]-[適用されているIPv6フィルターの一覧]-[イン ターフェースへの適用の設定]-[動的フィルターの設定] - [ルーティング]-[静的ルーティングの設定]-[フィルター型ルーティングの設定]- [フィルター型ルーティング用フィルターの設定] [65] Web GUIのLANマップで、LANマップから制御できない未対応のエージェントに接続 されている端末が表示されないことがあるバグを修正した。 [66] Web GUIの詳細設定の[ルーティング]-[静的ルーティングの設定]-[フィルター型ルー ティングの設定]で、フィルター型ルーティング用フィルターの設定を変更できな いバグを修正した。 [67] Web GUIの詳細設定の以下のページで、送信元/宛先アドレスにハイフンを含むFQDN を設定すると、正しく設定されないバグを修正した。 - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されているIPv4フィルター の一覧]-[インターフェースへの適用の設定]-[静的フィルターの設定] - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されているIPv4フィルター の一覧]-[インターフェースへの適用の設定]-[動的フィルターの設定] - 詳細設定の[ルーティング]-[静的ルーティングの設定]-[フィルター型ルーティン グの設定]-[フィルター型ルーティング用フィルターの設定] [68] Web GUIの以下のページで、OCNバーチャルコネクトサービス 固定IP1契約のプロバ イダー接続の設定をすると、リナンバリングが発生したとき、それ以降IPoEの通信 ができなくなるバグを修正した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] バグ修正を適用するためには、ファームウェアを更新後、上記のページにて再度設 定をしてください。 [69] Web GUIのダッシュボードの[Live]-[インターフェース情報]ガジェットで、画面分 離中に表示するインターフェースを変更すると、ダッシュボードの[Live]に表示さ れるガジェットの配置が初期状態になるバグを修正した。 [70] Web GUIの以下のページで、「IPv6 IPoE接続」の「ひかり電話の契約」で「契約し ていない」を選択したとき、ngn typeコマンドが設定されないバグを修正した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] [71] Web GUIの以下のページで、誤記を修正した。 - かんたん設定の[プロバイダー接続] [72] Web GUIの以下のヘルプページで、誤記を修正した。 - 全般の[はじめに] - 全般の[ログイン・ログアウト] - 全般の[各画面について] - ダッシュボードの[Liveのガジェット]-[システム情報] - かんたん設定の[プロバイダー接続] - 詳細設定の[セキュリティー]-[IPフィルター] - 詳細設定の[ルーティング] [73] コマンドヘルプの誤記を修正した。 -------------------------------------------------------------------------------- ■更新履歴 Jul. 2022, Rev.15.04.04 リリース 以上