https://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.23.01/relnote_23_01_02.html
Revision : 23.01.02
Release : Apr. 2024, ヤマハ株式会社

RTX3510 Rev.23.01.02 リリースノート

Rev.23.01.01 からの変更点

■機能追加

  1. IPv6マイグレーション技術の国内標準プロビジョニング方式 (HB46PP) に対応した。

    https://www.rtpro.yamaha.co.jp/RT/docs/hb46pp/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  2. 統計情報機能を追加した。

    ○統計機能を有効にするか否かの設定

    [書式]
    statistics type sw
    no statistics type [sw]
    [設定値及び初期値]
    • type : 統計情報の種類
      • [設定値] :
        設定値 説明
        cpu CPU 使用率
        memory メモリー使用率
        traffic インターフェース別のトラフィック量
        flow ファストパスのフロー数
        nat NATテーブルのエントリー数
        route 経路数
        filter 動的フィルターのセッション数
        application アプリケーションのトラフィック情報
      • [初期値] : -
    • sw
      • [設定値] :
        設定値 説明
        on 統計機能を有効にする
        off 統計機能を無効にする
      • [初期値] : off
    [説明]
    各種統計機能を有効にするか否かを設定する。
    [ノート]
    off にするとそれ以前の統計情報はクリアされる。
    収集した統計情報は、WebGUIのダッシュボードとYNOのLAS(ログ分析サービス)で確認できる。 ★
    type パラメータの application キーワードは RTX830 の Rev.15.02.13 以降、RTX1300 で使用可能。
    RTX1210 は Rev.14.01.34 以降で使用可能
    RTX830 は Rev.15.02.10 以降で使用可能

  3. VLAN相互接続インターフェースグループの設定に対応した。

    ○VLAN相互接続インターフェースグループの設定

    [書式]
    vlan interconnect group phys_lan_interface group [group ...]
    no vlan interconnect group phys_lan_interface [group ...]
    [設定値及び初期値]
    • phys_lan_interface : グループの設定対象となる物理LANインターフェース
      • [設定値] : 物理LANインターフェース名
      • [初期値] : -
    • group : グループを構成するLANインターフェース群
      • [設定値] :
        • all : phys_lan_interface に従属するすべてのLANインターフェースの相互接続を許可する(全開放)
        • none : phys_lan_interface に従属するすべてのLANインターフェースの相互接続を禁止する(全遮断)
        • 物理 LAN インタフェース名、または、仮想 LAN インタフェース名に「$」(ドルマーク)を付与して指定
          • 指定した LAN インタフェースのみにphys_lan_interfaceに従属する他のすべての LAN インタフェースとの相互接続を許可する
        • 仮想 LAN インタフェース名を「-」(ハイフン)で連結して指定
          • 連続した仮想 LAN インタフェースの相互接続を許可する
        • 物理 LAN インタフェース名、および、仮想 LAN インタフェース名を「,」で連結して指定
          • 列挙した LAN インタフェースの相互接続を許可する
      • [初期値] : すべての物理LANインターフェースでall
    [説明]
    物理LANインターフェースごとに、相互に接続可能なLANインターフェースのグループを設定する。

    仮想LANインターフェース(LAN分割インターフェース、または、タグVLANインターフェース)を使用する場合、初期状態では物理LANインターフェースとの間の通信、および、すべての仮想LANインターフェースとの間の通信が可能であるが、本コマンドによって相互に通信を許可するLANインターフェースのグループを任意に指定できる。

    group に all を指定した場合は、phys_lan_interface に従属するすべての LAN インターフェースの相互接続が可能となる(全開放)。group に none を指定した場合は、phys_lan_interface に従属するすべての LAN インターフェースが互いに遮断され、相互接続ができなくなる(全遮断)。ただし、none を指定した場合でも、phys_lan_interface に指定した物理 LAN インターフェースには従属しない他の物理 LAN インターフェース、および、仮想 LAN インターフェースへの通信は遮断されない。なお、all / none の指定は本コマンド実行後に作成した仮想 LAN インターフェースに対しても有効になるため、仮想 LAN インターフェースを増やす度に本コマンドを実行する必要はない。

    相互接続を許可するグループを任意に設定する場合は、グループごとに複数の物理 LAN インターフェース名、および、仮想 LAN インターフェース名を「-」(ハイフン)または「,」(カンマ)で連結した LAN インターフェース群を group に指定する。

    「$」(ドルマーク)を使用すれば、すべての LAN インターフェースとのペアを簡略化して表現することができる。例えば、LAN 分割インターフェース 6 個(VLAN1~VLAN6)を使用しているとき、VLAN2 インターフェースのみが他のすべての LAN 分割インターフェースとの相互接続を可能とする場合、group は「vlan1,vlan2 vlan2,vlan3 vlan2,vlan4 vlan2,vlan5 vlan2,vlan6」のように 5 個のグループを指定する必要があるが、これを「vlan2$」と簡略化して指定することができる。「$」はすべての LAN インターフェースと個別にペアになった複数のグループへ展開されることを意味する。同様に、タグ VLAN インターフェース 10 個(LAN1/1~LAN1/10)を使用しているとき、lan1/1 インターフェースのみが他のすべてのタグ VLAN インターフェースおよび Native VLAN インターフェース(タグ VLAN を使用しない LAN1 インタ―フェース)との相互接続を可能とする場合、group は「lan1,lan1/1 lan1/1,lan1/2 lan1/1,lan1/3 lan1/1,lan1/4 lan1/1,lan1/5 lan1/1,lan1/6 lan1/1,lan1/7 lan1/1,lan1/8 lan1/1,lan1/9 lan1/1,lan1/10」のように 10 個のグループを指定する必要があるが、これを「lan1/1$」と簡略化して指定することができる。「$」も all / none の指定と同様に、本コマンド実行後に作成した仮想 LAN インターフェースに対しても有効になるため、仮想 LAN インターフェースを増やす度に本コマンドを実行する必要はない。

    本コマンドに似た機能として LAN 分割拡張機能のポート分離機能があるが、ポート分離機能は同一の仮想 LAN インターフェース内の通信(内蔵スイッチングハブ内で折り返される通信)を制御する機能であり、複数の仮想 LAN インターフェースをまたぐ通信は制御できない。本コマンドは複数の仮想 LAN インターフェースをまたぐ通信を制御できる。

    LAN インターフェースと LAN インターフェース以外のインターフェース( PP インターフェースや TUNNEL インターフェースなど)との間の通信、および、複数の物理 LAN インターフェースをまたぐ通信は本コマンドによる制御の対象外である。

    IP フィルター機能と併用する場合は、OUT 側 IP フィルターのチェック処理の後で本コマンドによる通信制御処理が行われ、IP フィルター機能と本コマンドの両方で通信が許可されているパケットがインターフェース間を通過できる。

  4. VLAN相互接続インターフェースグループによる通信制御のログを記録する機能を追加した。

    ○VLAN相互接続インターフェースグループによる通信制御のログを記録するか否か

    [書式]
    vlan interconnect log phys_lan_interface type [type]
    no vlan interconnect log phys_lan_interface [type [type]]
    [設定値及び初期値]
    • phys_lan_interface : グループの設定対象となる物理LANインターフェース
      • [設定値] : 物理LANインターフェース名
      • [初期値] : -
    • type
      • [設定値] :
        設定値 説明
        pass 相互接続が許可されたインターフェース間の通信に関するログを記録する
        reject 相互接続が許可されていないインターフェース間の遮断された通信に関するログを記録する
      • [初期値] : -
    [説明]
    VLAN相互接続インターフェースグループによる通信制御のログを記録するか否かを設定する。
    本コマンドを設定した場合、VLAN相互接続インターフェースグループで通信制御が行われた際にNOTICEレベルのsyslogを出力する。

  5. IPv6 RAプロキシ機能で、DNSSLオプションに対応した。

    ○ルーター広告で配布するDNSSLオプションの定義

    [書式]
    ipv6 nd ra-dnssl dnssl_id domain_name [domain_name...] [option=value]
    no ipv6 nd ra-dnssl dnssl_id [...]
    [設定値及び初期値]
    • dnssl_id
      • [設定値] : DNSSLオプション番号(1..21474836)
      • [初期値] : -
    • domain_name
      • [設定値] :
        設定値 説明
        domain_name dnsslオプションで通知するドメイン名
      • [初期値] : -
    • option=value : NAME=VALUE の列
      • [設定値] :
        NAME VALUE 説明
        lifetime 秒数、infinity DNSサーバーの有効時間 (0..4294967294 秒)
        infinityはDNSサーバーを無期限で使用できることを示す。
      • [初期値] :
        • lifetime = ipv6 interface rtadv sendコマンドのルーター広告を送信する最大間隔(max-rtr-adv-interval)の3倍
    [説明]
    ルーター広告で配布するDNSSLオプションを定義する。実際に広告するためには、ipv6 interface rtadv sendコマンドの dnsslオプションの設定が必要である。
    domain_nameは最大3つまで指定可能。

    ○ルーター広告の送信の制御

    [書式]
    ipv6 interface rtadv send prefix_id [prefix_id...] [option=value...]
    ipv6 pp rtadv send prefix_id [prefix_id...] [option=value...]
    no ipv6 interface rtadv send [...]
    no ipv6 pp rtadv send [...]
    [設定値及び初期値]
    • interface
      • [設定値] : LAN インターフェース名
      • [初期値] : -
    • prefix_id
      • [設定値] : プレフィックス番号
      • [初期値] : -
    • option=value : NAME=VALUE の列
      • [設定値] :
        NAME VALUE 説明
        m_flag on、off managed address configurationフラグ。ルーター広告による自動設定とは別に、DHCP6に代表されるルーター広告以外の手段によるアドレス自動設定をホストに許可させるか否かの設定。
        o_flag on、off other stateful configurationフラグ。ルーター広告以外の手段によりIPv6アドレス以外のオプション情報をホストに自動的に取得させるか否かの設定。
        max-rtr-adv-interval 秒数 ルーター広告を送信する最大間隔 (4-1,800 秒 )
        min-rtr-adv-interval 秒数 ルーター広告を送信する最小間隔 (3-1,350 秒 )
        adv-default-lifetime 秒数 ルーター広告によって設定される端末のデフォルト経路の有効時間 (0-9,000秒 )
        adv-reachable-time ミリ秒数 ルーター広告を受信した端末が、ノード間で確認した到達性の有効時間 (0-3,600,000 ミリ秒 )
        adv-retrans-time ミリ秒数 ルーター広告を再送する間隔 (0-4,294,967,295 ミリ秒 )
        adv-cur-hop-limit ホップ数 ルーター広告の限界ホップ数 (0-255)
        mtu auto、off、バイト数 ルーター広告に MTU オプションを含めるか否かと、含める場合の値の設定。autoの場合はインターフェースのMTUを採用する。
        rdnss rdnss、off、dhcpv6、RDNSSオプション番号 ルーター広告にRDNSSオプションを含めるか否かと、含める場合の値の設定。rdnssの場合はRAのRDNSSオプションで割り当てられたサーバー群を通知する。
        dnssl dnssl、off、DNSSLオプション番号 ルーター広告に DNSSL オプシションを含めるか否かと、含める場合の値の設定。dnsslの場合はRAのDNSSLオプションで割り当てられたサーバー群を通知する。 ★
      • [初期値] :
        • m_flag = off
        • o_flag = off
        • max-rtr-adv-interval = 600
        • min-rtr-adv-interval = 200
        • adv-default-lifetime = 1800
        • adv-reachable-time = 0
        • adv-retrans-time = 0
        • adv-cur-hop-limit = 64
        • mtu = auto
        • rdnss = rdnss
        • dnssl = dnssl ★
    [説明]
    インターフェースごとにルーター広告の送信を制御する。送信されるプレフィックスとして、ipv6 prefixコマンドで設定されたものが用いられる。
    また、オプションとしてm_flagおよびo_flagを利用して、管理するホストがルーター広告以外の自動設定情報をどのように解釈するかを設定することができる。
    オプションでは、送信するルーター広告の送信間隔や、ルーター広告に含まれる情報の設定を行うこともできる。

  6. IPv6 RAプロキシ機能で、経路情報オプションに対応した。

    ○ルーター広告で配布する経路情報オプションの定義

    [書式]
    ipv6 nd ra-route-info route_info_id prefix/prefix_len [option=value]
    no ipv6 nd ra-route-info route_info_id [...]
    [設定値及び初期値]
    • route_info_id
      • [設定値] : 経路情報オプション番号(1..21474836)
      • [初期値] : -
    • prefix
      • [設定値] : プレフィックス
      • [初期値] : -
    • prefix_len
      • [設定値] : プレフィックス長
      • [初期値] : -
    • option=value
      • [設定値] :
        NAME VALUE 説明
        prf_flag high、medium、low Route Preferenceフラグ。経路の優先度を示す設定。
        lifetime 秒数、infinity 経路情報の有効時間 (0..4294967294 秒 )
        infinity は経路情報を無期限で使用できることを示す。
      • [初期値] :
        • prf_flag = medium
        • lifetime = ipv6 interface rtadv sendコマンドのルーター広告を送信する最大間隔(max-rtr-adv-interval)の3倍
    [説明]
    ルーター広告で配布する経路情報オプションを定義する。実際に広告するためには、ipv6 interface rtadv sendコマンドのroute-infoオプションの設定が必要である。

    ○ルーター広告の送信の制御

    [書式]
    ipv6 interface rtadv send prefix_id [prefix_id...] [option=value...]
    ipv6 pp rtadv send prefix_id [prefix_id...] [option=value...]
    no ipv6 interface rtadv send [...]
    no ipv6 pp rtadv send [...]
    [設定値及び初期値]
    • interface
      • [設定値] : LAN インターフェース名
      • [初期値] : -
    • prefix_id
      • [設定値] : プレフィックス番号
      • [初期値] : -
    • option=value : NAME=VALUE の列
      • [設定値] :
        NAME VALUE 説明
        m_flag on、off managed address configurationフラグ。ルーター広告による自動設定とは別に、DHCP6に代表されるルーター広告以外の手段によるアドレス自動設定をホストに許可させるか否かの設定。
        o_flag on、off other stateful configurationフラグ。ルーター広告以外の手段によりIPv6アドレス以外のオプション情報をホストに自動的に取得させるか否かの設定。
        max-rtr-adv-interval 秒数 ルーター広告を送信する最大間隔 (4-1,800 秒 )
        min-rtr-adv-interval 秒数 ルーター広告を送信する最小間隔 (3-1,350 秒 )
        adv-default-lifetime 秒数 ルーター広告によって設定される端末のデフォルト経路の有効時間(0-9,000秒 )
        adv-reachable-time ミリ秒数 ルーター広告を受信した端末が、ノード間で確認した到達性の有効時間(0-3,600,000 ミリ秒 )
        adv-retrans-time ミリ秒数 ルーター広告を再送する間隔(0-4,294,967,295 ミリ秒 )
        adv-cur-hop-limit ホップ数 ルーター広告の限界ホップ数(0-255)
        mtu auto、off、バイト数 ルーター広告に MTU オプションを含めるか否かと、含める場合の値の設定。autoの場合はインターフェースのMTUを採用する。
        route-info route-info、off、経路情報オプション番号 ルーター広告に経路情報オプションを含めるか否かと、含める場合の値の設定。route-infoの場合はRAの経路情報オプションで割り当てられた経路情報を通知する。 ★
        rdnss rdnss、off、dhcpv6、RDNSSオプション番号 ルーター広告にRDNSSオプションを含めるか否かと、含める場合の値の設定。rdnssの場合はRAのRDNSSオプションで割り当てられたサーバー群を通知する。
        dnssl dnssl、off、DNSSLオプション番号 ルーター広告に DNSSL オプシションを含めるか否かと、含める場合の値の設定。dnsslの場合はRAのDNSSLオプションで割り当てられたサーバー群を通知する。
      • [初期値] :
        • m_flag = off
        • o_flag = off
        • max-rtr-adv-interval = 600
        • min-rtr-adv-interval = 200
        • adv-default-lifetime = 1800
        • adv-reachable-time = 0
        • adv-retrans-time = 0
        • adv-cur-hop-limit = 64
        • mtu = auto
        • route-info = route-info ★
        • rdnss = rdnss
        • dnssl = dnssl
    [説明]
    インターフェースごとにルーター広告の送信を制御する。送信されるプレフィックスとして、ipv6 prefixコマンドで設定されたものが用いられる。
    また、オプションとしてm_flagおよびo_flagを利用して、管理するホストがルーター広告以外の自動設定情報をどのように解釈するかを設定することができる。
    オプションでは、送信するルーター広告の送信間隔や、ルーター広告に含まれる情報の設定を行うこともできる。

  7. フィルター型ルーティングで、IPv6に対応した。

  8. FQDNフィルター機能で、IPv6のフィルター型ルーティングに対応した。

■仕様変更

  1. IPsecのスループットを向上させた。

  2. SFP/SFP+ポートで、相互接続性を向上させた。

  3. NAT46/DNS46機能の処理性能を向上させた。

  4. 再起動中であることを示すメッセージを、ログイン状態の各種コンソールに加え、ログアウト状態のシリアルコンソールにも出力するようにした。

  5. nat descriptor staticコマンドで、重複するアドレス設定を許容し、重複したアドレスの場合は若い識別番号の設定を使用するように変更した。

  6. show nat descriptor addressコマンドの表示内容を変更した。

  7. SSHサーバー機能で、パスワードが変更されていない初期管理ユーザーに対する接続制限を緩和し、公開鍵認証であればクライアントのIPアドレスによらず接続を受け付けるようにした。
    なお、sshd hostコマンドによる接続制限は引き続き適用される。

  8. Luaスクリプト機能で、rt.httprequest関数のHTTPリクエスト設定テーブルのurlフィールドの最大文字数を半角255文字から半角2048文字に変更した。

■バグ修正

  1. YNOエージェント機能で、セキュリティー装置等によりYNOマネージャーからの応答が正しく返って来ない場合にリブートすることがあるバグを修正した。

  2. L2TPv3で、l2tp remote end-idコマンドに対向と異なるend-idを設定したとき、リブートすることがあるバグを修正した。

  3. 大量の経路情報が削除されたとき、リブートすることがあるバグを修正した。

  4. SNMPで、リブートすることがあるバグを修正した。

  5. BGP機能を使用しているとき、近隣ルーター宛ての経路とBGPで受信した経路より優先度の高い経路を同時に削除するとリブートすることがあるバグを修正した。

  6. 外部メモリー機能で、外部メモリー内に壊れたファイルが存在している状態で、外部メモリーに関する操作を行うとリブートすることがあるバグを修正した。

  7. ipsec transportコマンドを上書き設定するとメモリーリークが発生するバグを修正した。

  8. リモートアクセスVPN(IKEv2)で、IKEv2クライアントからリモートアクセスVPN接続を行うとメモリーリークが発生するバグを修正した。

  9. メモリー確保に失敗したときにメモリーリークが発生するバグを修正した。

  10. IPsec機能で、NATトラバーサルを利用したインターネット接続をしているとき、CPU使用率が高騰することがあるバグを修正した。

  11. パケット転送性能が低下することがあるバグを修正した。

  12. IKEv2で、Configurationペイロードを対向の機器から受信したときに拠点間接続が行えないことがあるバグを修正した。

  13. IPv4フラグメントパケットを経路情報に従って転送した後、同じ送信元アドレスでIPヘッダーのIDが同じパケットを受信したときに経路情報を無視して先のIPv4フラグメントパケットと同じ経路に送信することがあるバグを修正した。

  14. ヘアピンNAT機能で、静的NATの外側アドレスへアクセスできないことがあるバグを修正した。

  15. 以下のデータ通信端末で、接続できなくなることがあるバグを修正した。

  16. フィルター型ルーティングまたはパケット転送フィルターを使用しているときに発生する以下のバグを修正した。

  17. QoS機能で、vlan1またはvlan5に設定したクラスフィルターが、同一の物理LANを使用するVLANインターフェースにも適用されるバグを修正した。

  18. clear status lanコマンドを実行したとき、受信オーバーフローの値がクリアされないことがあるバグを修正した。

  19. 複数のip keepaliveコマンドを設定しているとき、STATUSランプが正しく動作しないことがあるバグを修正した。

  20. pp anonymous接続で、同時に複数接続したときに2番目以降の接続でパケット転送フィルターが動作しないバグを修正した。

  21. SFTPサーバー機能で、Put結果を示すSYSLOGメッセージが正しく表示されない可能性を排除した。
    ただし、実機上でこの現象が発現することは確認できていない。

  22. nat descriptor staticコマンドで、ネットマスクを設定したときにそのネットワークの先頭以外のアドレスが設定されていると、変換範囲が後ろにスライドしてしまうバグを修正した。

  23. no nat descriptor backward-compatibilityコマンドでNAT機能の動作タイプが変化すると、再起動により設定が有効になる前に、以下のコマンドで表示される動作タイプが変化後の値になってしまうバグを修正した。

  24. BGPで、IBGP経路広告に含まれるMEDの情報がshow status bgp neighbor advertised-routesコマンドで表示されないバグを修正した。

  25. 以下のコマンドで、必要なVPN拡張ライセンスがインポートされていないにも関わらず、VPN拡張ライセンスによって入力できるようになるキープアライブ番号が入力できるバグを修正した。
    このバグにより設定した不正なキープアライブ番号のキープアライブは動作しない。

  26. マルチポイントトンネルとマルチポイントトンネルではないトンネルを同時に設定したとき、トンネルが正しく管理されないことがあるバグを修正した。

  27. ファンの回転速度が中速のときに出力されるログの誤記を修正した。

  28. QoSで、以下のバグを修正した。

  29. PPPoEパススルー機能で、bridge memberコマンドが設定されているとき、パススルーされるパケットがファストパスで処理されないバグを修正した。

  30. ブリッジインターフェース、LOOPBACKインターフェース、NULLインターフェースに適用されたIPフィルターが動作しないことがあるバグを修正した。

  31. L2TPv3で、拠点間接続にIPv6アドレスを使用したとき、WAN側のパケットをIPv4のパケットとしてカウントしてしまうバグを修正した。

  32. SNMPで、SERIAL、TELNET、SSH、リモートセットアップでログインした場合に、以下のMIB変数が正しく更新されないバグを修正した。

  33. ファストパスが有効な場合、IF-MIB変数の最大値が1小さくなるバグを修正した。

  34. SNMPで、SERIALポートからのログイン情報を表す以下のMIB変数がSFTPからのログアウトを契機に不当に変更されるバグを修正した。

  35. sip serverで始まる以下のコマンドが使用できないバグを修正した。

  36. dns server selectコマンドの以下のバグを修正した。

  37. ip pp remote addressコマンドで、IPアドレスを2つ以上設定したときにエラーにならないバグを修正した。

  38. no ipv6 nd ra-rdnssコマンドで、登録されていないRDNSSオプション番号を指定したとき、エラーにならないバグを修正した。

  39. queue interface class propertyコマンドのbandwidthパラメーターで、保証帯域と上限帯域の速度を数値とパーセンテージの組み合わせで設定できるバグを修正した。

  40. 以下のコマンドのコマンドヘルプの誤記を修正した。

■更新履歴

Apr. 2024, Rev.23.01.02 リリース
Apr. 2024, 機能追加[3] 文言修正

以上