Revision : 09.01.49 Release : Dec. 2009, ヤマハ株式会社 RT58i Rev.9.01.49 リリースノート ================================================================================ ○ Rev.9.01.44 からの変更点 ================================================================================ ■機能追加 [1] TCPセッション数制限機能を追加した。 ○ルーターが端点となるTCPのセッション数の設定 [書式] tcp session limit LIMIT no tcp session limit [LIMIT] [設定値] ・LIMIT ... 制限値 ・32〜65535 ・none ... 制限しない [説明] ルーターが端点となるTCPのセッション数を制限する。 noneを選択した場合には制限を設けない。 [ノート] ルーターと直接通信しない場合にはこの制限は適用されない [初期値] 1000 [2] 同一インタフェースに折り返すパケットを送信するか否かの設定を追加した。 ○同一インタフェースに折り返すパケットを送信するか否かの設定 [書式] ip INTERFACE rebound SWITCH ip pp rebound SWITCH ip tunnel rebound SWITCH no INTERFACE rebound [SWITCH] no ip pp rebound [SWITCH] no ip tunnel rebound [SWITCH] [設定値] ・INTERFACE ... LANインタフェース名 ・SWITCH ・on ... 折り返すパケットを送信する ・off ... 折り返すパケットを送信しない [説明] 同一インタフェースに折り返すパケットを送信するか否かを設定する。 折り返すパケットを送信しない場合にはそのパケットを廃棄し、送信元へ ICMP Destination Unreachableを送信する。 [初期値] off (PPインタフェースの場合) on (その他のインタフェースの場合) [3] NTPパケットの始点IPアドレスを設定するコマンドを新設した。 ○NTPパケットを送信するときの始点IPアドレスの設定 [書式] ntp local address IP_ADDRESS no ntp local address [説明] NTPパケットを送信するときの始点IPアドレスを設定する。 始点IPアドレスが設定されていないときは、通常のUDPパケットの送信ルールに 従い、出力インタフェースのIPアドレスを利用する。 [初期値] 設定なし [4] tracerouteコマンドで、始点IPアドレスを設定できるようにした。 ○traceroute [書式] traceroute HOST [noresolv] [-sa SOURCE] [設定値] HOST ....... traceruteをかけるホストのIPアドレス(xxx.xxx.xxx.xxx)、また はホスト名 noresolv ... DNSによる解決を行わないことを示すキーワード SOURCE ..... 始点IPアドレス [説明] 指定したホストまでの経路を調べて表示する。 [5] ip keepaliveコマンドで、始点IPアドレスを設定できるようにした。 OPTIONに local-address=(始点IPアドレス) を指定することで設定できる。 ○ネットワーク監視機能の設定 [書式] ip keepalive NUM KIND INTERVAL COUNT GATEWAY [GATEWAY ...] [option=value ...] no ip keepalive NUM [設定値] ・NUM ........... このコマンドの識別番号(1..100) ・KIND .......... 監視方式 ・icmp-echo ... ICMP Echoを使用する ・INTERVAL ...... キープアライブの送信間隔秒数(1..65535) ・COUNT ......... 到達性がないと判断するまでに送信する回数(3..100) ・GATEWAY ・IPアドレス ... xxx.xxx.xxx.xxx(xxx は十進数) ・OPTION=VALUE列 ┌───────────┬──────────┬────────────────────────┐ |OPTION |VALUE |説明 | ├───────────┼──────────┼────────────────────────┤ | |on |SYSLOGを出力する | |log ├──────────┼────────────────────────┤ | |off |SYSLOGを出力しない | ├───────────┼──────────┼────────────────────────┤ |upwait |秒数 |到達性があると判断するまでの待機時間(1..1000000)| ├───────────┼──────────┼────────────────────────┤ |downwait |秒数 |到達性がないと判断するまでの待機時間(1..1000000)| ├───────────┼──────────┼────────────────────────┤ |length |バイト |ICMP Echoパケットの長さ(64-1500) | ├───────────┼──────────┼────────────────────────┤ |local-address |IPアドレス |始点IPアドレス | └───────────┴──────────┴────────────────────────┘ [説明] 指定したゲートウェイに対してICMP Echoを送信し、その返事を受信できるかどう かを判定する。 [ノート] lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体の 長さではない。 [初期値] log = off upwait = 5 downwait = 5 length = 64 local-address 設定なし [6] LANインタフェースのリンクアップ直後の送信を保留する機能を実装した。 ○LANインタフェースのリンクアップ後の送信抑制時間の設定 [書式] lan linkup send-wait-time INTERFACE TIME no lan linkup send-wait-time INTERFACE [TIME] [設定値] ・INTERFACE ・LANインタフェース名 ・TIME ・送信抑制秒数(0..10) [説明] リンクアップ後の送信抑制時間を設定し、パケットの送信を抑制する。送信を抑 制されたパケットはキューに保存され、リンクアップから設定秒数の経過後に送 信される。保存先のキュー長はqueue INTERFACE lengthコマンドの設定に従う。 [ノート] リンクアップ直後にGratuitous ARPやIPv6 neighbor solicitation等のパケット がルーターから送信されるが、その送信が早過ぎるために対向機器側で受信でき ない場合は、この抑制時間を適宜設定し送信を遅延させることで対向機器側で受 信できるようになる。 [初期値] 0 (抑制しない) [7] ARPエントリ変更をログに残すことができるようにした。 "show log | grep ARP:"を実行することによって、過去のARPエントリ履歴を確認す ることができる。 ○ARPエントリの変化をログに残すか否かの設定 [書式] ip INTERFACE arp log SWITCH no ip INTERFACE arp log SWITCH [設定値] ・SWITCH ・on ... 記録する ・off ... 記録しない [説明] ARPエントリの変更をログに記録するか否かを設定する。 [初期値] off [8] シリアル番号をネットボランチDNSのホスト名として登録できるコマンドを追加した。 ○シリアル番号を使ったホスト名登録コマンドを実行 [書式] netvolante-dns set hostname INTERFACE serial [設定値] ・INTERFACE ・LANインタフェース名 ・"pp" [説明] 機器のシリアル番号をホスト名登録するコマンドを発行する。 つまり本コマンドを実行すると、機器のシリアル番号を使って netvolante-dns hostname hostコマンドが設定される。 [9] sshd encrypt algorithmコマンドを新設し、SSHで使用する暗号アルゴリズムを指定 できるようにした。 ○SSHサーバで利用可能な暗号アルゴリズムの設定 [書式] sshd encrypt algorithm [ALGORITHM ...] no sshd encrypt algorithm [...] [設定値] ・ALGORITHM ... 暗号アルゴリズム(空白で区切って複数指定可能) ・aes128-ctr ..... AES128-CTR ・aes192-ctr ..... AES192-CTR ・aes256-ctr ..... AES256-CTR ・aes128-cbc ..... AES128-CBC ・aes192-cbc ..... AES192-CBC ・aes256-cbc ..... AES256-CBC ・3des-cbc ....... 3DES-CBC ・blowfish-cbc ... Blowfish-CBC ・cast128-cbc .... CAST-128-CBC ・arcfour ........ Arcfour [説明] SSHサーバで利用可能な暗号アルゴリズムを設定する。 ALGORITHMで指定した暗号アルゴリズムのリストをSSH接続時にクライアントへ提 案する。 [ノート] ALGORITHMで指定した暗号アルゴリズムをクライアントがサポートしていない場 合には、そのクライアントとSSHによる接続ができない。 [初期値] aes128-ctr aes192-ctr aes256-ctr ■仕様変更 [1] PPP接続の認証で、CHAP Response送信のタイムアウト時にLCPを切断するようにした。 [2] かんたん設定ページからリビジョンアップするときに表示されるソフトウェアライセ ンス契約を変更した。 [3] ARP受信時の動作を以下のように変更した。 ・senderIPが0のARP要求を受信した場合にsanity checkを行わない。 ・targetIPが0のARP応答を受信し、受信したインタフェースのIPアドレスが決まって いない場合に、sanity checkを行わない。 ・senderIPが受信したインタフェースのIPアドレスと同じARP要求を受信した場合、 ARP応答を送信するようにした。 ・senderIPが0でなくtargetIPが0のARPを受信し、受信したインタフェースのIPアド レスが決まっていない場合に、senderの情報をARPテーブルに登録するようにした。 [4] バナーの著作権表示の形式を変更した。 [5] IPアドレスの設定またはIPv6アドレスの設定、IPv6プレフィックスの設定を行なう以 下のコマンドにおいて、それぞれの設定でIPアドレスが重複した場合は、エラーとす るように変更した。ただし、IPv6リンクローカルアドレスは重複して設定できる。 ・IPアドレスの設定 ・ip INTERFACE address ・ip pp address ・ip tunnel address ・ip loopback address ・IPv6アドレスの設定 ・ipv6 INTERFACE address ・ipv6 pp address ・ipv6 tunnel address ・ipv6 loopback address ・IPv6プレフィックスの設定 ・ipv6 INTERFACE prefix ・ipv6 pp prefix ・ipv6 tunnel prefix [6] show status lanコマンドにIPアドレスを表示するようにした。 ■バグ修正 [1] SSHで繰り返し接続を行うと、通信ができなくなったり、ルーターの動作が不安定に なることがあるバグを修正した。 [2] IPヘッダに不正なオプションが含まれているとリブートするバグを修正した。 [3] SSHによる接続が確立された状態で、新たなSSH接続要求が拒否された場合、既に確立 されていたSSH接続がハングアップし、その状態でキー入力を続けるとメモリリーク によるリブートが発生するバグを修正した。 [4] BRIのU点を接続してL1がリンクアップしている状態で、S/T点にLANケーブルをさして リンクアップさせると、数十分後にリブートするバグを修正した。 SNMP機能に対応している全機種で、SNMPマネージャが回線の先にある場合、回線ダウ ン時にリンクダウントラップパケットが破棄されることがあり、リンクダウントラッ プがその後のリンクアップ時に送られることは保証されない。 回線アップ時は、SNMPマネージャが回線の先にあってもリンクアップトラップは届く。 [5] かんたん設定ページで、設定が存在しないフィルタについて設定を変更しようとする とリブートするバグを修正した。 [6] かんたん設定ページで画像の代替テキストが間違っている箇所があるバグを修正した。 [7] DHCPサーバ機能で、DHCPクライアントからDHCPDECLINEを受信するとリブートするこ とがあるバグを修正した。 [8] かんたん設定ページの[詳細設定と情報]-[システム情報のレポート作成]ページを開 いたり、[コマンドの実行]ページから任意のコマンドを実行すると、 "damaged block〜" というログが表示されるバグを修正した。 [9] show status userコマンドを実行するとハングアップ、またはリブートすることが あるバグを修正した。 [10] 連続して同じログを出力することでログバッファに重複したログが存在していた場 合、show logコマンドで実行エラーになると、ログに "same message repeated N times"というログが出力されるバグを修正した。 [11] no user attributeコマンドのオンラインヘルプに省略可能なパラメータであるユー ザ名の記述がない不具合を修正した。 [12] timezoneコマンドの設定を変更すると、show environmentコマンドで表示される 「起動時刻」が更新されず、「起動からの経過時間」も不正な値になってしまうバ グを修正した。 [13] SIPサーバ設定において、no-register設定の場合に着信できないバグを修正した。 [14] DHCPサーバー機能で、クライアントからのDISCOVERメッセージ中に、DHCPでリース するネットワークとは異なるネットワークのIPアドレスがRequested IP Addressオ プションで要求されている場合、以前リースしたものとは異なるIPアドレスをリー スしてしまうバグを修正した。 [15] GUIからのコマンドの入力で半角カタカナを入力実行するとハングするバグを修正し た。 [16] less config listコマンドを実行してもless表示されないバグを修正した。 [17] GUIから以下のコマンドを設定できるようにした。 ・ip I/F arp queue length ・pppoe invalid-session forced close ・tcp log ・dns host ・ip flow timer ・wol send ・ip I/F arp static ・ip arp timer ・ip I/F arp log [18] SIPで200(OK)レスポンスに対するACKリクエストの再送が行なわれなかったバグを修 正した。 [19] ip INTERFACE arp logのオンラインヘルプを修正した。 [20] 既にSSHでログインしているユーザー名と同じユーザー名でSSH接続をすると、その 後の動作が不安定になり、機種によってはリブートすることがあったバグを修正し た。 SSHクライアントソフトに「SSH Tectia(tm) Ver 6.0.7.28」を使用したときのみ発 生する。このSSHクライアントソフトでも、異なるバージョンのときは発生しない。 [21] USBホスト機能において、ハイスピード対応のデバイスを接続するとアタッチされな い時があるバグを修正した。 [22] ip INTERFACE secure filter name が設定されている状態で、ip INTERFACE secure filter in または out を新たに入力しても、設定が反映されたないバグを修正しま した。 [23] PPのanonymous接続においてpp auth usernameコマンドで相手に割り当てるIPアドレ スが設定してあっても、ip routeコマンドでPAP/CHAPの名前を使って同じ相手に対 する静的経路が設定してあると、2番目以降に接続した相手に対してはpp auth usernameコマンドの設定どおりのIPアドレスが割り当てられないバグを修正した。 [24] netvolante-dns set hostnameコマンドで、'serial'パラメーターを省略して入力し てもエラーにならないことがあるバグを修正した。 [25] no tcp logコマンドのオンラインヘルプが表示されないバグを修正した。 [26] no dhcp scope lease type コマンドで設定されていないスコープ番号を指定すると、 不正に設定が追加されるバグを修正した。また、設定されていないスコープ番号を 指定した場合、エラーメッセージを出力するようにした。 [27] 256文字以上のパラメータ、またはスペースを含むパラメータを入力した後、以降の パラメータのタブ補完が効かない不具合を修正した。 [28] TELNET EC(Erase Character)、またはTELNET EL(Erase Line)シーケンスのパケット を受信するとメモリの不正アクセスをし、機種によってはリブートすることがある バグを修正した。 [29] no login userコマンドでユーザ名を指定せずに入力できることがある不具合を修正 した。この場合、直前にlogin userコマンドで設定したユーザが削除されることが ある。 [30] no login userコマンドのオンラインヘルプで必須パラメータであるユーザ名の記述 がない不具合を修正した。 [31] dns serverの後に 'd', 'p', 's'+タブキーを入力しても、'dhcp', 'pp', 'select' キーワードがTab補完されず、それ以降のキーワードもTab補完されないバグを修正 した。 [32] ブラウザで以下のURLにアクセスすると存在しないはずのページが表示されてしまう バグを修正した。 http://(LANアドレス)/analog/sip_incoming.html http://(LANアドレス)/analog/sip_incoming_set.html [33] sshd encrypt algorithmコマンドで、パラメータを重複して指定してもエラーにな らないバグを修正した。 [34] ip keepaliveコマンドの以下のバグを修正した。 ・IPv6アドレスを指定したとき、正しく動作しない ・no ip keepaliveコマンドで、ID以降に任意の文字を指定するとエラーになる [35] dhcp scopeコマンドのexpireとmaxexpireの設定で、設定可能な最大値より大きな値 を設定してもエラーにならなかったり、ある値以上が設定できない場合があるバグ を修正した。 [36] show ipv6 addressで、disableになっているtunnelインタフェースの情報が表示さ れるバグを修正した。 tunnelを一旦enableにした後でdisableにするとこの現象が発生していた。 [37] "pp enable all"、"tunnel enable all" を設定しても "show ipv6 address"でpp、 tunnelの情報が表示されないバグを修正した。 [38] かんたん設定ページからIP電話サーバの設定を登録、または削除すると、リブート することがあったバグを修正した。 キャリア対応のIP電話サーバで、電話番号ルーティングの設定を有効にしていた場 合に発生する可能性があった。 [39] dns server selectコマンドで、入力キーワードが不十分な状態で設定しようとする と、機種によってはリブートすることがあるバグを修正した。 コマンド入力エラーになった時、一部のエラー内容が不適切だったバグを修正した。 [40] 静的経路やOSPF/BGPで学習した経路で、自分のLANインタフェース上にある別のホス トをゲートウェイとする経路を、RIP2でそのLANインタフェースに広告できないバグ を修正した。 [41] 帯域検出機能で、ロスや遅延により測定に使用するパケットの受信タイムアウトが 発生し、帯域測定がエラー終了するとリブートすることがあるバグを修正した。 [42] 帯域検出のサーバ側で、クライアントからの測定用パケットの受信中に帯域検出機 能の設定を変更するとメモリリークすることがあるバグを修正した。 [43] analog extension sip address コマンド設定でパラメータに'='が入った正しくな い文字列を入力した時にエラーが表示されないバグを修正した。 [44] SSHでログインしたRTから、またはSSHでログインされたRTに対して、リモートセッ トアップすることができないバグを修正した。 [45] dns hostコマンドで'any'以外の値を設定したとき、RT自身からの名前解決ができな くなるバグを修正した。 nslookupやドメイン名を指定したping、VoIP、メール通知、ネットボランチDNSなど で名前解決に失敗する。 [46] dns cache max entryコマンドのオンラインヘルプの誤記を修正した。 [47] ipv6 INTERFACE secure filterコマンドのコマンドヘルプの誤記を修正した。 [48] カスケード接続で使用しているとき、不正なRTPパケットを受信すると子機からの電 話の発着信ができなくなる障害が発生する場合があるバグを修正した。 [49] かんたん設定ページの[詳細設定と情報]-[コマンドの実行]から show status boot コマンドを実行できないバグを修正した。 [50] ipv6 I/F mld staticコマンドのオンラインヘルプの誤記を修正した。 [51] RIPで通知された経路が隠し経路 (hidden) としてルーティングテーブルに登録され た場合、rip use offでRIPを停止してもその経路が削除されないバグを修正した。 [52] 長さが0にセットされているTCPオプションを受信したときに出力されるSYSLOG "Invalid TCP option length(0)" で、IPv6アドレスが正しく表示されないバグを修 正した。 [53] 下記に示すような不正なTCPパケットを受信すると、パケットデータ外の不当領域を 参照することがあるバグを修正した。 1. TCPヘッダが不完全 2. TCPヘッダのデータオフセットが不正 3. TCPヘッダのオプションフィールドが不正 当該パケットを受信したときは、次のようなDEBUGレベルのSYSLOGが出力される。 1. short TCP/IP packet(len = 30) received from 192.168.1.10 2. Illegal TCP data offset(24): 192.168.1.10 > 192.168.2.100 3. TCP option field is broken: 192.168.1.10 > 192.168.2.100 このバグにより、当該パケットを受信するとCPU利用率が不当に高くなったり、リブ ートすることがある。ただし、Rev.9.01.13以降のファームウェアではリブートは発 生しない。 [54] tunnel dtcpコマンドで、'myname'キーワードに任意の文字列を指定してもエラーに ならず、設定できてしまうバグを修正した。 [55] 外部メモリ関連のコマンドを連続して実行していると、外部メモリを認識しなくな ったり、コンソールがハングアップしてしまう可能性があったバグを修正した。 [56] dhcp scope lease typeコマンドのコマンドヘルプの誤記を修正した。 [57] no ethernet filer コマンドのオンラインヘルプの誤記を修正した。 [58] かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限の設定]から、管理 パスワードの入力欄に「#」「 」「'」「"」「\」などの特殊文字を含んだ文字列を 入力し、「管理パスワードを暗号化して保存する」をチェックして設定すると、管 理パスワードが正しく設定されないバグを修正した。 [59] SIPのダイジェスト認証の脆弱性に対応するために、認証パラメータのrealmについ て、64byte以下でASCII文字のみを受け付けるように修正した。 [60] かんたん設定ページのファイアウォール設定において、動的IPフィルタの設定を追 加するときに制御ルールに大量の設定を行なうと、リブートしたり不安定になった りするバグを修正した。 [61] 以下のコマンドに「|」を指定できないバグを修正した。 ・show status analog extension ・show ipv6 mroute fib [62] no upnp port mapping timer コマンドを実行した場合、デフォルト値で動作するは ずが172800で動作するバグを修正した。 [63] analog extension mode slave と analog extension sip addressの設定がある状態 で、かんたん設定ページの[インターネット電話帳]のページを開くと、レイアウト が崩れているバグを修正した。 [64] security class コマンドのオンラインヘルプをコマンドリファレンスの表記に合わ せた。show environmentの表示について、セキュリティクラスの二つめの項目を FORGETに変更した [65] console character/columns/linesコマンドの設定を変更後、restartコマンドを実 行し、設定の変更を保存するか否かの問いに 'Y' を入力して再起動をすると、変更 したはずの設定がconfigに保存されないバグを修正した。 [66] PPPoE用のPPインタフェースに対してshow status ppコマンドを実行したとき、イン タフェースの説明(descriptionコマンドの設定値)が表示されないバグを修正した。 [67] PPインタフェースに複数のNATディスクリプタを適用してNAT/IPマスカレード機能を 使用する場合、2番目以降のNATディスクリプタの外側IPアドレス(nat descriptor address outer)に"ipcp"を指定すると、そのNATディスクリプタを使用する通信の NAT変換が正しく行われないバグを修正した。 [68] UDPパケットがノーマルパス経由でNAT/IPマスカレード変換されると、変換後のUDP チェックサムが0x0000になることがあるバグを修正した。 [69] DHCPクライアント機能で、サーバから通知されるゲートウェイ情報が変わった場合、 それが経路情報に反映されないことがあるバグを修正した。 ■更新履歴 Jan. 2010, リリースノートの修正 ・仕様変更[5] 未対応のパラメータを削除 ・該当しないバグ修正を1件削除 Dec. 2009, Rev.9.01.49 リリース ================================================================================ 以上