Revision : 04.05.14 Release : Jan 2003, ヤマハ株式会社 RTA54i Rev.4.05.14 リリースノート ■機能追加 [1] 機器間アナログ通話機能を追加した。 [2] インターネット電話が利用できるようにした。SIPによるVoIPの発着信に対 応している。 SIPサーバとの接続もサポートしている。 かんたん設定ページでの設定は、 「電話設定」→「インターネット電話設定」から行う。 ※ネットワーク型接続においても、インターネット電話機能による通話が 可能である。 ※SIP着呼に対しても優先着信が効く。 ○SIPによるVoIP通話を使用するかどうかを設定する [入力形式] sip use SW [パラメータ] ・SW OFF ... SIPによるVoIP通話を使用しない ON ... SIPによるVoIP通話を使用する [説明] SIPによるVoIP通話を使用するかどうかを設定する。 [ノート] OFFの場合、SIPによるVoIP通話の発着信ができない。 設定が反映されるためには再起動が必要。 [デフォルト値] OFF ○SIPで使用するIPプロトコルを選択するコマンド [入力形式] sip ip protocol PROTOCOL [パラメータ] ・PROTOCOL UDP ... UDPを使用 TCP ... TCPを使用 [説明] SIPで使用するプロトコルを選択する。 [ノート] SIP呼を受信した場合は、この設定に関わらず、受信したプロトコル で送信を行う。 [デフォルト値] UDP ○アナログポートからの特定のダイヤルに対応するインターネット電話 (SIP)発信の設定 [入力形式] analog extension sip address NUMBER DIAL_NUMBER SIP_ADDRESS [SERVER_NUMBER [phone] or presence or phone] [DESCRIPTION] [パラメータ] ・NUMBER 登録番号 (1-65535) ・DIAL_NUMBER アナログポートからのダイヤル番号 ・SIP_ADDRESS ... SIPで発呼する先のSIP URI ・SERVER_NUMBER SIPで発呼する時に使用するサーバの登録番号 (1-65535) ・phone ... user=phoneのタグを付けて発信することを示す ・presence ... Windows Messengerに発信することを示す ・DESCRIPTION ... 登録名 [説明] アナログポートからの特定のダイヤルに対応するインターネット電話 (SIP)発信の設定を行う。 [ノート] ダイヤル番号に合致する設定を登録番号順に検索し、はじめに合致した 設定が適用される。 SIP_ADDRESSは、"sip:user_name@domain_name"という形式。 SERVER_NUMBERは、sip serverコマンドで登録したSIPサーバの登録番 号を指定する。サーバの指定がない場合あるいは登録番号で登録され たサーバがない場合は、サーバを使用せず、直接接続を行う。 phoneを設定すると、宛先のURIにuser=phoneのタグを埋め込んで発呼す る。一般回線に抜ける発呼を行う際に必要に応じて設定する。 発呼する相手がWindowsMessengerの場合、presenceを指定する。 DESCRIPTIONには自由な登録名が設定できるが、日本語を入力したい場合 はかんたん設定のページから行う必要がある。 [デフォルト値] なし ○アナログポートからのダイヤル時、特定のプレフィックスによる発呼経 路の設定 [入力形式] analog extension dial prefix ROUTE [SIP_SERVER_NUM [phone]] [DIAL] [パラメータ] ・ROUTE line ... 公衆回線(ISDN/PSTN)でかけるためのプレフィックス設定 sip ... インターネット電話(SIP)でかけるためのプレフィックス 設定 ・SIP_SERVER_NUM ... ダイヤルした番号を埋め込むサーバ ・phone ... 宛先のURIにuser=phoneのタグを埋め込む ・DIAL 入力なし ... プレフィックスなし 2#-9# ... 2#, 3#, ... , 9#のプレフィックスに対する設定 [説明] アナログポートからのダイヤル時に、特定のプレフィックスによる発呼 経路を設定する。 プレフィックスの設定が重複した場合、line -> sipの順番で設定が優先 される。 SIP_SERVER_NUMを設定すると、sip serverコマンドによるサーバ設定に おけるSIP_URIのユーザ名部分をダイヤルした番号に置き換えてSIPの発 呼を行う。 phoneを設定すると、宛先のURIにuser=phoneのタグを埋め込んでSIPの発 呼を行う。一般回線に抜ける発呼を行う際に必要に応じて設定する。 [デフォルト値] (デフォルト値でもshow configには表示する) line sip 9# ○アナログポートからのダイヤル時、特定の発呼経路に割り当てられたプ レフィックス設定の削除 [入力形式] analog extension dial prefix delete ROUTE SIP_SERVER_NUM [phone] [パラメータ] ・ROUTE sip ... インターネット電話(SIP)でかけるためのプレ フィックス設定 ・SIP_SERVER_NUM ... サーバ番号 ・phone ... user=phoneのタグが設定されるプレフィックスを示す [説明] アナログポートからのダイヤル時に、特定の発呼経路に割り当てられた プレフィックス設定を削除する。 削除できる設定はSIPサーバを経由するものに限られる。 [デフォルト値] なし ○ネットボランチ電話番号への宛先アドレスに使用するドメイン名を設定する [入力形式] sip netvolante dial domain NAME [パラメータ] ・NAME ドメイン名 ... ネットボランチ電話番号への宛先アドレスに使 用するドメイン名 [説明] [#][#]のプレフィックスを使用するネットボランチ電話番号への発 呼での宛先アドレスに使用するドメイン名を設定する。 rtpro.yamaha.co.jpに設定し、##87654321をダイヤルした場合、 sip:NetVolatantePhone@87654321.rtpro.yamaha.co.jp に対してSIPの発呼を行う。 [ノート] ネットボランチDNSサービス以外のDDNSによる電話番号割り当てサー ビスを利用する場合に設定する。 [デフォルト値] tel.netvolante.jp ○SIPの宛先アドレスに対する着信制限 [入力形式] analog sip use arrive PORT MODE [パラメータ] ・PORT アナログポート番号 (1-N) ・MODE off ... アナログポートへの着信を拒否 myname ... analog sip mynameで登録されているユーザー名 に対する着呼のみ許可 on ... アナログポートへの着信を許可 [説明] SIPの宛先アドレスに対する着信制限を行う。 [デフォルト値] on [アナログポートからの設定] 機能番号 15 設定動作 「オフフック」 「*」「#」「1」「5」 「ポート番号(1/2/*)」 「off : 0 / myname : 1 / on : 2」 「#」 「オンフック」 ○SIPに対する発呼制限 [入力形式] analog sip use call PORT MODE [パラメータ] ・PORT アナログポート番号 (1-N) ・MODE off ... SIPへの発信を拒否 on ... SIPへの発信を許可 [説明] SIPに対する発信制限を行う。 [デフォルト値] on [アナログポートからの設定] 機能番号 16 設定動作 「オフフック」 「*」「#」「1」「6」 「ポート番号(1/2/*)」 「off : 0 / on : 1」 「#」 「オンフック」 ○SIPプロトコルによるインターネット電話発信で使用する自己SIPユーザー名 の設定 [入力形式] analog sip call myname PORT USERNAME [パラメータ] ・PORT アナログポート番号 (1-3) ・USERNAME ユーザー名 (sip:で始まり、@を含まないSIPユーザ名) [説明] SIPプロトコルによるインターネット電話発信で使用する自己SIP ユーザー名を設定する。 [ノート] SIP着信時の宛先による着信制限では、このコマンドと analog sip arrive myaddressで設定されたアドレスに対する着信を analog sip use arrive mynameによって許可することができる。 [デフォルト値] sip:rta54i ○SIPプロトコルによるインターネット電話の着信識別で使用する自己SIPアド レスの設定 [入力形式] analog sip arrive myname PORT NUMBER SIP_ADDRESS [パラメータ] ・PORT アナログポート番号 (1-N) ・NUMBER 登録番号 (1-65535) ・SIP_ADDRESS SIPアドレス (sip:で始まり@を含んだSIP URIまたは sip:で始まる@を含まないSIPユーザ名) [説明] SIPプロトコルによるインターネット電話の着信識別に使用する自己 SIPアドレスを設定する。 [ノート] SIP着信時の宛先による着信制限では、このコマンドと analog sip arrive myaddressで設定されたアドレスに対する着信を analog sip use arrive mynameによって許可することができる。 [デフォルト値] なし ○SIPプロトコルによるインターネット電話の着信識別で使用する自己SIPアド レス設定の削除 [入力形式] analog sip arrive myaddress delete PORT NUMBER [パラメータ] ・PORT アナログポート番号 (1-N) ・NUMBER 登録番号 (1-65535) [説明] SIPプロトコルによるインターネット電話の着信識別で使用する自己 SIPアドレス設定を削除する。 [デフォルト値] なし ○RTP音声の送話PADの設定 [入力形式] analog pad rtp receive PORT PAD [パラメータ] ・PORT アナログポート番号 ・PAD -12dB -12dB PAD挿入 -9dB -9dB PAD挿入 -6dB -6dB PAD挿入 -3dB -3dB PAD挿入 off PADなし +3dB 3dB PAD挿入 +6dB 6dB PAD挿入 +9dB 9dB PAD挿入 +12dB 12dB PAD挿入 [説明] 指定したアナログポートのRTP音声(機器間アナログ、インターネット電 話)に対する受話PADを設定する。 最終的な音量は、analog pad receive と組み合わさった値となる。 [ノート] 通常の音量は問題なく、RTP音声の音量だけを調整したい場合に使用す る。 音量を上げる方向にPADを設定した場合、エコーのレベルも大きくなる ため、通話に支障がでる場合がある。 該当するアナログポートが通話中の場合、変更が反映されるのは、次の 通話からとなる。 [デフォルト値] off ○RTP音声の送話PADの設定 [入力形式] analog pad rtp send PORT PAD [パラメータ] ・PORT アナログポート番号 ・PAD -12dB -12dB PAD挿入 -9dB -9dB PAD挿入 -6dB -6dB PAD挿入 -3dB -3dB PAD挿入 off PADなし +3dB 3dB PAD挿入 +6dB 6dB PAD挿入 +9dB 9dB PAD挿入 +12dB 12dB PAD挿入 [説明] 指定したアナログポートのRTP音声(機器間アナログ、インターネット電 話)に対する送話PADを設定する。 最終的な音量は、analog pad send と組み合わさった値となる。 [ノート] 通常の音量は問題なく、RTP音声の音量だけを調整したい場合に使用す る。 音量を上げる方向にPADを設定した場合、エコーのレベルも大きくなる ため、通話に支障がでる場合がある。 該当するアナログポートが通話中の場合、変更が反映されるのは、次の 通話からとなる。 [デフォルト値] off ○RTP音声のバッファリング形式の指定 [入力形式] analog rtp buffer mode PORT MODE [パラメータ] ・PORT アナログポート番号 ・MODE 0 通常の再生バッファリング 1 再生開始までのバッファリング量を増やす [説明] RTP(機器間アナログやインターネット電話)で音声パケットを受けてか ら、再生を開始するまでのバッファリング方法を調整する。 [ノート] FAXでライン落ちが発生する場合、MODEを1に設定すると、状況が改善さ れることがある。なお、この設定は音声の遅延が大きくなるため、通常 の音声通話には適さない。 該当するアナログポートが通話中の場合、変更が反映されるのは、次の 通話からとなる。 [デフォルト値] 0 ○アザーダイヤルトーンを出すかどうかの切替 [入力形式] analog extension other-dial-tone SW [パラメータ] ・SW on アザーダイヤルトーンを出す off アザーダイヤルトーンを出さない [説明] 一般回線から発呼できない場合のダイヤルトーン(アザーダイヤルトー ン)を区別するかどうかを設定する。offとした場合、内線を含めて発信 が可能な場合は通常のダイヤルトーンが鳴る。 [デフォルト値] on ○SIP の session timer のタイマ値を設定する [入力形式] sip session timer TIME [パラメータ] ・TIME タイマ値 (0-86400) [説明] SIPの通話中に相手が停電などにより突然落ちた場合に タイマにより自動的に通話を切断する。 TIME=0でsession-timerを利用しない設定となる。 [デフォルト値] 0 ○SIP の session timer のタイマ値をサーバ毎に設定する [入力形式] sip server session timer NUM TIME [パラメータ] ・NUM サーバの登録番号 (1-65535) ・TIME タイマ値 (0-86400) [説明] SIPの通話中に相手が停電などにより突然落ちた場合に タイマにより自動的に通話を切断する。 サーバがsession-timerに対応していれば、 端末が2台同時に突然落ちてもサーバでの呼の持ち切りを防ぐ事ができる。 NUMはsip serverコマンドで設定されているサーバの登録番号のみ設定が可能。 TIME=0でsession-timerを利用しない設定となる。 [デフォルト値] 0 ○SIPサーバとの接続状態を表示する [入力形式] show status sip server [NUM] [パラメータ] ・NUM SIPサーバの登録番号 (1-65535) [説明] SIPサーバとの接続状態を表示する 接続状態 未接続 接続されていません 通信中 接続されています 接続中 接続しようとしています 切断中 切断しようとしています 切断コード 0 エラー無し 3018 サーバレスポンス無し 3004 サーバの名前解決失敗 3002 経路不明 3000 認証失敗 3200 その他のエラー ○SIPサーバに手動で接続(サインイン)する [入力形式] sip server connect NUM [パラメータ] ・NUM SIPサーバの登録番号 (1-65535) [説明] SIPサーバに手動で接続(サインイン)する。 基本的には自動的にSIPサーバに接続するので、本コマンドは手動で切断 した時や接続されていない状態を確認した時に、接続する場合に使用す る。 ○SIPサーバから手動で切断(サインアウト)する [入力形式] sip server disconnect NUM [パラメータ] ・NUM SIPサーバの登録番号 (1-65535) [説明] SIPサーバから手動で切断(サインアウト)する。 切断後、ルータを再起動するか手動で接続しない限りSIPサーバに接続 しない。 [3] ネットボランチDNSサービスに対応した。電話番号サービスとホストアドレ スサービスの二種類のサービスが利用可能となる。 かんたん設定ページも対応した。 ○ネットボランチDNSサービスの使用の可否 [入力形式] netvolante-dns use SW INTERFACE [パラメータ] SW ... auto/off INTERFACE ... lan1/lan2/pp 1-30 [説明] ネットボランチDNSサービスを使用するか否か IPアドレスが更新された時にネットボランチDNSサーバに自動でIPア ドレスを更新する [デフォルト値] off ○ネットボランチDNSサーバに手動で更新する [入力形式] netvolante-dns go INTERFACE [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 [説明] ネットボランチDNSサーバに手動でIPアドレスを更新する ○ネットボランチDNSサーバから削除する [入力形式] netvolante-dns delete go INTERFACE [HOST] [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 HOST ... ホスト名 [説明] ネットボランチDNSサーバから削除する インタフェースの後にホスト名を指定することで、指定したホスト 名のみを削除可能 ○ネットボランチDNSサーバに登録済みのホスト名一覧を取得 [入力形式] netvolante-dns get hostname list INTERFACE [パラメータ] INTERFACE ... lan1/lan2/pp 1-30/all [説明] ネットボランチDNSサーバに登録済みのホスト名一覧を取得し、表示 する ○ホスト名の登録 [入力形式] netvolante-dns hostname host INTERFACE HOST [duplicate] [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 HOST ... ホスト名 [説明] ネットボランチDNSサービス(ホストアドレスサービス)で使用する ホスト名の登録 duplicate を付加すると、異なるインタフェースで登録済みのホス トアドレスと同じアドレスを登録できるようになる。 [デフォルト値] なし ○インターネット電話用ホスト名の使用の可否 [入力形式] netvolante-dns sip use INTERFACE SW [duplicate] [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 SW ... on/off [説明] ネットボランチDNSサービス(電話アドレスサービス)で使用する電 話アドレスを使用するか否かを設定する。 duplicate を付加すると、異なるインタフェースで登録済みの電話 アドレスと同じアドレスを登録できるようになる。 [デフォルト値] off ○通信タイムアウトの設定 [入力形式] netvolante-dns timeout INTERFACE TIME [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 TIME ... タイムアウト時間(1-180) [説明] 通信タイムアウトを設定 [デフォルト値] 30秒 ○ネットボランチDNSサービスで使用するポート番号の設定 [入力形式] netvolante-dns port PORT [パラメータ] PORT ... ポート番号 [説明] ネットボランチDNSサービスで使用するポート番号を設定 [デフォルト値] 2002 ○ネットボランチDNSサーバの設定 [入力形式] netvolante-dns server NAME or IP_ADDRESS [パラメータ] NAME or IP_ADDRESS ... FQDN or IPアドレス [説明] ネットボランチDNSサーバのホスト名、またはIPアドレスを設定 [デフォルト値] netvolante-dns.netvolante.jp ○ネットボランチDNSサービスに関する設定を表示 [入力形式] show status netvolante-dns INTERFACE [パラメータ] インタフェース ... lan1/lan2/pp 1-30 [説明] ダイナミックDNSに関する設定を表示する [表示内容] ネットボランチDNSサービス: AUTO/OFF インタフェース: INTERFACE ホストアドレス: aaa.bbb.netvolante.jp 電話アドレス: 01234567.tel.netvolante.jp IPアドレス: aaa.bbb.ccc.ddd 最新更新日時: 2001/01/25 15:00:00 タイムアウト: 30sec ○インターネット電話用ホスト名の設定 [入力形式] provider netvolante-dns hostname sip NAME [パラメータ] NAME ... インターネット電話用のホスト名 [説明] かんたん設定専用の識別コマンド インターネット電話用ホスト名を設定 [4] UPnP機能を実装した。 ○UPnP機能を使用するか否かを設定する [入力形式] upnp use スイッチ [パラメータ] スイッチ = 'on' or 'off' [説明] UPnP機能を有効にするか否かを設定します。 [デフォルト値] on ○UPnPに使用するIPアドレスを取得するインタフェースを設定する [入力形式] upnp external address refer INTERFACE [パラメータ] ・INTERFACE lan1, lan2,... ... lanインタフェース pp 相手先情報番号 ... ppインタフェース (番号) pp anonymous ... ppインタフェース (anonymous) pp leased ... ppインタフェース (leased) default ... デフォルトルートのインタフェース [説明] UPnPに使用するIPアドレスを取得するインタフェースを設定します [デフォルト値] default ○UPnPに関するステータス情報を表示する [入力形式] show status upnp [説明] UPnPに関するステータス情報を表示します [5] Windows Messenger/MSN Messengerのファイル送信機能に対応した。この 対応によって、LAN内のクライアントからWAN側へのファイル送信が可能と なる。 また、1つのクライアントから複数相手への同時送信と、複数のWindows Messenger / MSN Messengerからの同時ファイル送信に対応した。 Windows Messenger / MSN Messengerの機能別対応状況を以下に示す。 +-------------------------+-----------+-----------+-----------+ | 基本動作 | Windows | MSN | UPnP対応 | | | Messenger | Messenger | | +-------------------------+-----------+-----------+-----------+ | インスタントメッセージ | ○ | ○ | − | | 音声チャット | ○ | ○ | ○ | | ファイル送信 | ○ | ○ | ×(*1) | | 電話をかける | ○ | ○ | ×(*1) | | ビデオチャット | ○ | − | ○ | | アプリケーション共有 | ○ | − | ○ | | ホワイトボード | ○ | − | ○ | | リモートアシスタンス | ○ | − | ○(*2) | +-------------------------+-----------+-----------+-----------+ (*1) UPnP対応が「×」になっている機能についてはNetVolante独自対応で WAN側にいる相手と接続を行います。 (*2) 「リモートアシスタンス機能」についてはリモートアシスタンスのバ ージョンが古いと接続できない可能性があります。必ずWindowsUpdate 等でOS、リモートアシスタンス、Windows Messengerを最新の状態に してお使いください。 [6] NTTが提供するLモードのメッセージ到着お知らせサービス(Lメール)に対応 した。かんたん設定ページからも設定を行えるようにした。 ○Lメールを利用するか否かの設定 [入力形式] analog l-mail-service PORT SW [パラメータ] ・PORT....アナログポート 1 ......TEL1ポート 2 ......TEL2ポート ・SW on .....使用する off ....使用しない [説明] アナログポートにLモード対応のアナログ機器を接続時、Lモードのメッ セージ到着お知らせサービス(Lメール)を利用するか否かを設定する。 [ノート] NTTとLモードメッセージ到着お知らせサービスを契約する必要がある。 [デフォルト値] off ○アナログポートからの設定 [機能番号] 86 [設定動作] 「オフフック」 「*」「#」「8」「6」 「ポート番号(1/2/*)」 「off : 0 / on : 1」 「#」 「オンフック」 [7] 「ネーム・ディスプレイ」サービスに対応した。 かんたん設定ページで、[電話機対応機能]-「ナンバー・ディスプレイ対 応機器の接続」プルダウンメニューに"ネーム・ディスプレイ対応機器の 接続"を追加した。 また、ナンバー・ディスプレイ機能の設定に新たにネーム・ディスプレイ を使用するか否かのパラメータを追加した ○ナンバー・ディスプレイ設定 [入力形式] analog arrive number display PORT MODE [パラメータ] ・PORT アナログポート番号 ・MODE off ... 使用しない on ... ナンバー・ディスプレイを使用する with-catch-phone ... キャッチホン・ディスプレイを使用する name-display ... ネーム・ディスプレイを使用する [説明] 指定したアナログポートのナンバー・ディスプレイ/キャッチホン・ ディスプレイ/ネーム・ディスプレイの設定を行う。 [ノート] "with-catch-phone"を指定するとキャッチホン・ディスプレイ機能と ナンバー・ディスプレイ機能が有効になる。 "name-display"を指定するとネーム・ディスプレイ機能の他にナンバ ー・ディスプレイ機能とキャッチホン・ディスプレイ機能も有効にな る [デフォルト値] off ○アナログポートからの設定 [機能番号] 39 [設定動作] 「オフフック」 「*」「#」「3」「9」 「ポート番号(1/2/3/*)」※ポート番号3はアナログポートが3ポートの機種で有効 「off : 0 / on : 1 / with-catch-phone : 2 / name-display : 3」 「#」 「オンフック」 [8] RFC2461に基づくリダイレクト(redirect)の機能を追加した。 ○リダイレクトの送信を制御するコマンド [入力形式] ipv6 icmp redirect send SW [パラメータ] SW - on ... 送信する - off ... 送信しない [説明] IPv6のRedirectパケットを送信するか否かを選択する。 [デフォルト値] on ○リダイレクトの受信を制御するコマンド [入力形式] ipv6 icmp redirect receive SW [パラメータ] SW - on ... 受信して処理する - off ... 受信しても処理しない [説明] IPv6のRedirectパケットを受信したときにそれを処理するか 否かを選択する。 [デフォルト値] off [9] 動的フィルタでNetMeetingに対応し、ip filter dynamicコマンドで、アプ リケーション名としてnetmeetingを指定できるようにした。 静的フィルタの設定については、サーバに対するTCP 1720番宛てのSYNパケッ トを通過させるだけでよい。例えば、netmeetingだけを通過させるために最 小限の穴しか空けない場合、次のような設定になる。 ip filter 1 pass 192.168.0.0/24 * tcpflag=0x0002/0x0002 * 1720 ip filter 100 reject * * * * * ip filter dynamic 10 192.168.0.0/24 * netmeeting ip lan2 secure filter out 1 100 dynamic 10 ip lan2 secure filter in 100 [10] IPv6インタフェースのリンクMTUを設定できるようにした。 ○IPv6インタフェースのリンクMTUを設定 [入力形式] ipv6 INTERFACE(lan/lan1/lan2/pp) mtu MTU [パラメータ] MTU ... インタフェースのリンクMTU (1280 - 1500) [説明] IPv6インタフェースのリンクMTUを設定する。 [デフォルト値] 1500 [11] ルーティングを制御するコマンドとして、ipv6 routingコマンドを追加し た。 書式や動作はip routingコマンドに準ずる。 [12] NAT/IPマスカレードで、FTPとして認識するポート番号を設定できるように した。 [入力形式] nat descriptor ftp port DESC PORT [PORT...] [パラメータ] DESC ... ディスクリプタ番号、1〜 PORT ... ポート番号、1〜65535 [説明] TCPで、このコマンドにより設定されたポート番号をFTPの 制御チャネルの通信だとみなして処理をする。 [デフォルト値] 21 [13] IPマスカレードで、特定のポート番号は変換せずにそのまま外部に転送す る機能を追加した。 ○IPマスカレードで変換しないポート番号の範囲を設定する [入力形式] nat descriptor masquerade unconvertible port DESC if-possible [clear] nat descriptor masquerade unconvertible port DESC PROTOCOL clear nat descriptor masquerade unconvertible port DESC PROTOCOL PORT [パラメータ] DESC ... ディスクリプタ番号 PROTOCOL ... プロトコル、'tcp'もしくは'udp' PORT ... ポート番号の範囲 [説明] IPマスカレードで変換しないポート番号の範囲を設定する。 if-possibleが指定されているときは、処理しようとするポート番号 が他の通信で使われていない場合には値を変換せずそのまま利用する。 [デフォルト値] clear [14] IPv6の動的フィルタを実装した。 ○IPv6動的フィルタの定義 [入力形式] ipv6 filter dynamic dyn_filter_num srcaddr dstaddr protocol [option ...] ipv6 filter dynamic dyn_filter_num srcaddr dstaddr filter filter_list [in filter_list] [out filter_list] [option ...] [パラメータ] dyn_filter_num ... 動的フィルタ番号( 1..2147483647) srcaddr .......... 始点IPv6 アドレス dstaddr .......... 終点IPv6 アドレス protocol ......... プロトコル tcp udp ftp tftp domain www smtp pop3 telnet filter_list ...... ipv6 filterコマンドで登録されたフィルタ番 号のリスト option syslog = switch on ..... コネクションの通信履歴をsyslogに残す off .... コネクションの通信履歴をsyslogに残さな い timeout = time time ... データが流れなくなったときにコネクショ ン情報を開放するまでの時間(秒) [説明] IPv6 の動的フィルタを定義する。1 つ目の書式では、あらかじめ ルータに登録されているアプリケーション名を指定する。2 つ目の書 式では、ユーザがアクセス制御のルールを記述する。キーワードの filter、in、out の後には、ipv6 filter コマンドで定義されたフィ ルタ番号を設定する。 filterキーワードの後に記述されたフィルタに該当するコネクション (トリガ)を検出したら、それ以降inキーワードとoutキーワードの後 に記述されたフィルタに該当するコネクションを通過させる。 inキーワードはトリガの方向に対して逆方向のアクセスを制御し、 outキーワードは動的フィルタと同じ方向のアクセスを制御する。な お、ipv6 filterコマンドのIPアドレスは無視される。pass/rejectの 引数も同様に無視される。 ここに記載されていないアプリケーションについては、filterキーワ ードを使って定義することで扱える可能性がある。特にsnmpのように 動的にポート番号が変化しないプロトコルの扱いは容易である。 この場合、tcpかudpを設定することで扱える可能性がある。特に、 telnetのように動的にポート番号が変化しないプロトコルはtcpを指 定することで扱うことができる。 [デフォルト値] syslog = on timeout = 60 ○IPv6動的フィルタの削除 [入力形式] ipv6 filter dynamic delete dyn_filter_num [パラメータ] dyn_filter_num ... 動的フィルタ番号( 1..2147483647) [説明] 動的フィルタの設定を削除する ○IPv6フィルタの適用 [入力形式] ipv6 INTERFACE secure filter direction [filter_list...] [dynamic filter_list...] [パラメータ] INTERFACE ...... インタフェース名 (lan1, lan2, pp, tunnel) direction ...... 方向 in .... 内向きのパケットを対象にする out .... 外向きのパケットを対象にする filter_list ipv6 filterコマンドで登録されたフィルタ番号のリスト clear ... フィルタリングしない dynamic ........ キーワード後に動的フィルタの番号を記述する [説明] IPv6ファイタをインタフェースに適用する ○IPv6動的フィルタのコネクション管理情報の削除 [入力形式] disconnect ipv6 connection session_id [channel_id] [パラメータ] session_id ... セッションの識別子 channel_id ... チャネルの識別子 [説明] 指定したセッションに属する特定のチャネルを削除する。チャネル を指定しないときには、そのセッションに属するすべてのチャネル を削除する。 ○IPv6の動的フィルタによって管理されているコネクションの表示 [入力形式] show ipv6 connection [interface [interface_number] [direction]] [パラメータ] interface .......... インターフェース lan/lan1/lan2 pp tunnel interface_number ... PP/TUNNELインターフェースの番号 direction in .... 入力方向 out ... 出力方向 [説明] 指定したインタフェースについて、動的なフィルタによって管理さ れているコネクションを表示する。インタフェースを指定しないと きには、すべてのインタフェースの情報を表示する。 [15] IPv6のかんたん設定ページを追加した。これに伴い以下のコマンドを追加 した。 [入力形式] provider ipv6 connect pp SW [パラメータ] SW OFF ... かんたん設定ページでIPv6接続を行わない ON ... かんたん設定ページでIPv6接続を行う [説明] プロバイダ情報としてIPv6接続を有効にする場合はONにする [ノート] かんたん設定ページでIPv6接続設定をした時に自動的にONになる。 [デフォルト値] OFF [16] かんたん設定ページに入ろうとしてパスワードエラーになったときの表示 を変更し、パスワードを忘れたときの対処方法も表示するようにした。 [17] パスワードを忘れたときの対処方法として、電源投入時にCONN/DISCボタン を押すことで起動後10分間はパスワードの再入力ができるようにした。 1) 本機の電源を切る 2) CONN/DISCボタンを押しながら電源を入れる 3) 起動が完了してから10分間は、「かんたん設定ページ」にログインするための パスワードの再設定が可能な状態になる。 ○CONN/DISCボタンによるパスワード再入力機能の設定 [入力形式] password reenter SW [パラメータ] SW enable ... パスワード再入力機能を許可する disable ... パスワード再入力機能を許可しない [説明] 電源投入時にCONN/DISCボタンを押し続けると、起動後10分間はパス ワードを再入力可能にする機能を許可するか否かを設定します。 再入力可能な10分間は、telnetやシリアル経由でもパスワードなしで ログインが可能となります。 [デフォルト値] enable [18] PPPoEで要求するサービス名を指定できるようにした。 ○サービス名の指定 [入力形式] pppoe service-name NAME [パラメータ] NAME ... サービス名を表す文字列 (7bit US-ASCII、255文字以内) [説明] 選択されている相手についてPPPoEで要求するサービス名を設定する。 接続できるアクセスコンセントレータが複数ある場合に、要求する サービスを提供することが可能なアクセスコンセントレータを選択 して接続するために使用する。 [デフォルト値] pppoe service-name (指定なし) [19] LAN送信タイムアウトの時間を設定できるようにした。 ○LAN送信タイムアウト時間の設定 [入力形式] lanN transmit timeout TIME [パラメータ] N ... lanインタフェース番号 TIME ... ミリ秒 30 - 1000 [説明] LANの送信タイムアウトの値を設定する。パケット送出後、この時間が経 過しても送信完了状態とならない場合、何らかのエラーが発生したもの とみなしてLANコントローラのリセットを行う。送信タイムアウトが頻発 してスループットが低下する場合など、この値を調整することでスルー プットが改善される場合がある。送信タイムアウトの発生はdebugレベル のログで確認できる。 [デフォルト値] 500 ■仕様変更 [1] PP anonymousでの呼の衝突時に発信を禁止する機能の仕様を以下のように変 更した。 変更前は衝突時に発信のみ禁止であったが、変更後は衝突時に発着信を禁止 する。 [2] LAN/WANインタフェースでNATしているときに、外側IPアドレスとしてLAN/WAN インタフェースのIPアドレスを使用する場合には、そのIPアドレスを自分の IPアドレスとして利用しないようにした。 ただし、他に利用できるIPアドレスが全く無いときにはそのIPアドレスを利 用する。 [3] 不正アクセス検知機能において、TCP queue overflowを検出が繰り返される とTCPコネクションのスループットが顕著に低下することがあるため、一度 TCP queue overflowを検出したら、そのコネクションについてはTCP queue overflowの検出をやめるようにした。 [4] LANリンクアップ時に複数のPPPoEパケットが短時間に送出されることがある のを修正した。 リンクダウン時に溜まったPADIパケットがリンクアップ時にまとめて送出さ れることが、PPPoEサーバのエラーを引き起こす可能性があるのを排除した。 [5] remote setupの通信履歴をshow historyコマンドの表示形式に対応させた。 [6] IPv6のフィルタ機能で、近隣探索に関係するパケット(*)を指定できるよう にした。ipv6 filterコマンドでプロトコルとしてicmp-ndというキーワード を指定する。 (*) neighbor advertisement、neighbor solicitation、 router advertisement、router solicitation [7] 受信したパケットのIPv6拡張ヘッダのオプションを解析し、フォーマットが 正しくなければ、ICMP Parameter Problemを送信するようにした。 [8] DHCPサーバ機能のデフォルト値を変更した。デフォルトでDHCPサーバとして 機能する機種に関しては dhcp server rfc2131 compliant except remain-silent の設定を入れることとした。 これにより、いつの間にかDHCPクライアントであるPCからネットワークへの アクセスが出来なくなってしまい、そのときにPCに割り当てられているIPア ドレスを再確認すると、255.255.255.0であるはずのサブネットマスクが 255.0.0.0などの異なる値になっている、という現象が発生しなくなる。 [9] 同時接続数を越えた場合にはconnectコマンドを実行されてもPPPoEでの接続 を行わないようにした。 [10] PPPoEにおけるPADIパケットの送出間隔の最大値を15秒とした。 [11] PPPoE接続にて、IPv6についてもMSSスチール機能が働くようにした。 [12] nat descriptor masquerade staticコマンドの拡張を行った。 nat descriptor masquerade static nat_descriptor id inner_ip protocol outer_port=inner_portで外側ポートと内側ポートを変換できるようにした。 [13] IPマスカレードの外側アドレスに対してICMP Echoを受信した時には、それ に対してICMP Echo Replyを返すように変更した。 [14] IPマスカレードで、内側のホスト/プロトコル/ポート番号が同じ値である セッションには同じ外側ポート番号を与えるようにした。 [15] 動的フィルタでTCPのFINフラグによるネゴシエーションが完了した後でも、 一定時間だけ、そのコネクションを通過させるようにした。 これまでは、すぐにコネクションを遮断していたため、その後のパケット が破棄されて冗長なsyslogを出力することがあった。 なお、ここでいう一定時間とは、ip filter dynamic timerコマンドの tcp-fin-timeoutオプションで設定される値である。 [16] かんたん設定ページから自動設定させるNATディスクリプタ番号を変更した。 NATディスクリプタ番号 (従来)(対応後) イーサネット型: 35 200 PP01 : 1 1000 PP02 : 2 1100 ・・・ PP30 : 30 3900 [17] かんたん設定ページの新規登録で、選択できないプロバイダ接続形態も表 示させるようにした。 ■バグ修正 [1] OSの種類によってNetMeetingが繋がらないことがある不具合を修正した。 [2] DMZホストにNetMeeting端末のIPアドレスを設定しても、NetMeetingの着信 ができないバグを修正した。 [3] IPv6 over IPv4トンネル機能で、tunnel endpoint addressコマンドや tunnel enable/disableコマンドを設定してもそれがすぐには有効にならず、 設定を保存し再起動しないと正しく動作しないバグを修正した。 [4] tunnel endpoint addressコマンドにIPv4アドレスを設定する時にローカル IPアドレスを省略できないバグを修正した。 [5] RIPngで受信したdefault経路をルーティングテーブルに登録できないことが あるバグを修正した。 [6] RIPngで削除プロセス(*)に入っている経路と、それと同じ宛先に対する nexthopの異なる経路の両方が存在しているときに、削除プロセスに入って いる経路と同じ経路を受信すると、ルーティングテーブルが正しく更新され ないバグを修正した。 (*) 削除を通知するためにmetric 16で広告される経路のこと。 [7] IPv6で以下のバグを修正した。 ・一部の例外を除き、マルチキャスト宛てのパケットを受信したときにそれ に対してICMP errorを返してはならないのに返していること。 RFC2463 2.4 (e.2) ・Neighbor Solicitationを再送する間隔は1秒以上でなければならないのに、 最初の再送だけが1秒未満になること。 ・自分が送信しようとするパケットに由来するNeighbor Solicitationの始 点アドレスは、そのパケットの始点アドレスでなければならないが、そう ならないときがあること。 ・自分宛ではないパケットの拡張ヘッダのnext headerが認識できない値の ときに、パケットを転送せずに破棄してしまうバグを修正した。 ・近隣探索で、正常な近隣広告(NA)に対して、TLLAオプションがないという 意味のエラーメッセージをsyslogに出力することがあるバグを修正した。 ・データ部のないICMPv6 Echoを受信したときにリブートするバグを修正し た。 ・フラグメントの再構成に失敗したパケットに対するICMPを送信しないとき があるバグを修正した。 [8] IP over IPトンネルで、経路の設定ミスによりトンネルの無限ループが発生 するとルータがリブートするバグを修正した。修正後は、無限ループと判定 されたパケットは破棄される。 [9] ipv6 filterコマンドでポート番号として521(RIPng)を設定すると、再起動 後、ポート番号が520(RIP)に変化するバグを修正した。 [10] tunnel encapsulationコマンドのオンラインヘルプに表示されるデフォル ト値が間違っているのを修正した。 "6over4" -> "ipip" [11] 以前のコマンドであるipv6 tunnel remote addressコマンドの設定内容が tunnel endpoint addressコマンドに引き継がれないバグを修正した。 [12] トンネルインタフェースを選択(tunnel select n[n=1-10])した後、show config ppコマンドを入力するとリブートするバグを修正した。 上記の操作を行うと以下のエラーメッセージを表示するようになる。 エラー:このコマンドは相手を選択してから実行してください [13] IPv6にて他のノードがアドレス重複検出(DAD)を実行しているときに、それ と同じアドレスに対してDADを実行するとリブートするバグを修正した。 他のノードと重複するアドレスを設定したときに発生する可能性がある。 [14] ipv6 INTERFACE rip trust gatewayコマンドで複数のゲートウェイを設定 できないバグを修正した。 [15] ipv6 INTERFACE rtadv sendコマンドで、10個のプレフィックスとオプショ ンを指定するとエラーとなって設定できないバグを修正した。 [16] ipv6 prefixコマンドにおいて、preferred_lifetime、valid_lifetimeの設 定があると、正常にコマンド入力できないバグを修正した。 [17] IPv6の始点アドレス選択でsubnet-router anycast addressを選んでしまう ことがあるバグを修正した。 [18] tunnel enableコマンドの設定されていないトンネルインタフェースにIPパ ケットを送信できるバグを修正した。 [19] link-local addressに対してtraceroute6を実行できないバグを修正した。 [20] show nat descriptor addressコマンドの表示で、静的IPマスカレードの設 定に相当するエントリのポート番号が上位3桁までしか表示されないバグを 修正した。表示のみの問題であり、実際の動作には影響はない。 [21] nat descriptor masquerade incomingコマンドでforwardを設定したときに、 NATの外側から受信したNetMeetingのパケットを変換できないバグを修正し た。 [22] show nat descriptor addressコマンドの表示が崩れることがあるバグを修 正した。 [23] IPマスカレードで、TCP、UDP、ICMPに該当しないプロトコルのパケットが NATの外側へ送信されるときに、NATテーブルに正しくエントリが登録されず、 それらの戻りのパケットを破棄してしまうバグを修正した。例えば、IPマス カレードを越えてIPsecで通信できなくなるなどの問題が起きる。 [24] IPマスカレードを使用しているとき、show nat descriptor addressでポー ト数のカウントがマイナスになることがあるバグを修正した。 [25] nat descriptor timerコマンドでポート番号の指定が正しく動作しないバ グを修正した。 [26] show nat descriptor addressで表示されるIPマスカレードの使用ポート番 号数のカウントに、静的設定のエントリ数が起動時から入っていたのを除外 した。 [27] LAN側にIPマスカレードを設定している場合に、外から来たTCPに対してRST を返すべき状況でも返せないバグを修正した。 [28] 動的フィルタでFTPのPASVコマンドを扱うときに、以下の例のように括弧の 前に空白のない文字列を受信したときに、これを認識できず、データの転送 ができないバグを修正した。 (例) 227 Entering Passive Mode(h1,h2,h3,h4,p1,p2). == [29] 動的フィルタとマスカレードを併用している場合に、使用可能なポート数 が次第に減ってしまうことがあるバグを修正した。 [30] ルーティングテーブルにループがあるときに、その経路に向けたパケット が発生するとリブートするバグを修正した。 [31] TCP Initial Sequence Numbersの脆弱性を取り除いた。 [32] TFTPのタイムアウト発生時のsyslogの誤記を修正した。 × [TFTPD] Timeout occuerd ○ [TFTPD] Timeout occurred [33] remote setupの接続情報がPP[01]の接続情報として表示されるバグを修正 した。 [34] ISDNとCATVの複数プロバイダ設定をすると、デフォルトゲートウェイにDNS サーバのアドレスが設定されてしまうバグを修正した。 [35] 電池残容量によって停電時のPOWER LEDの点滅速度が変わらないバグを修正 した。 [36] console charactor eucの設定でshow historyコマンドを実行すると表示結 果が文字化けするバグを修正した。 [37] serial pseudo-lan offと設定して擬似LAN接続の使用を停止した状態で Windows PCからNetBIOSのパケットを受信するとリブートすることがあるバ グを修正した。 [38] dns private nameの静的DNS設定について以下のバグを修正した。 ・英字の大文字と小文字が異なるとDNSの名前解決ができない ・IPv4でIPアドレスが3桁ずつだとDNSの逆引きができない ・IPv6の正引きと逆引きができず、show dns staticでも表示されない [39] LANポートに接続しているケーブルを別のLANポートに繋ぎ換えたときに、 LAN LEDが正しく点灯あるいは点滅しなくなるバグを修正した。 [40] dhcp server rfc2131 compliantコマンドのヘルプ文のデフォルト値を except remain-silentに修正した。 [41] DHCPサーバ機能で、指定されたscope内のアドレスが内部で正しく処理され ないことがあるバグを修正した。これにより以下の現象が改善される。 ・dhcp scopeコマンドで正しいはずのスコープを指定してもエラーになる ・クライアントを接続しても2台目以降にアドレスが割り当てられない [42] DHCPサーバから不正なrenewal time、rebinding timeを受け取った時に意 図しない動作となることがあるバグを修正した。 リース期間満了で再リースが不可能になるなどの現象が発生していた。 [43] dhcp client client-identifierコマンド、および、dhcp client hostname コマンドについて、存在しないLANインタフェース(例: lan0)をパラメータ INTERFACEに指定しても、エラーとならずにLAN1に設定されるバグを修正し た。 [44] dhcp server rfc2131 compliant onの設定が保存できないバグを修正した。 [45] DHCPクライアント機能によりIPアドレスを取得済みの状態のときに dhcp client client-identifierおよびdhcp client hostnameの設定を変更 しても、指定時間後のIPアドレスの再取得時に設定が反映されないバグを修 正した。 [46] telnetコンソールにおいて、console character asciiのとき、 show dhcpc statusを実行したときのつづり間違いを修正した。 [47] bri disableを入力しても動作に反映されず、設定も保存されないバグを修 正した。 [48] bri disableの設定を行うと、bri disable 1と表示されるバグを修正した。 [49] 以下のコマンドの番号について、TFTPから実行するときに最大値65535では なく、65565まで受け付けてしまうバグを修正した。 analog arrive incoming signal [delete] analog arrive restrict list add/delete analog arrive ringer-type list add/delete [50] 不正アクセスメール通知で、検知回数指定により通知する設定にしないと 通知されたメールに不正アクセスの情報が反映されないバグを修正した。 この修正に伴い、mail-notify intrusionコマンドのスイッチにmanualを追 加した。 [入力形式] mail-notify intrusion 番号 スイッチ [回数] [パラメータ] 番号 ... 1-5 スイッチ ... auto/manual/off 回数 ... 1-50 [説明] 攻撃を検知したときにメール通知をするかどうかを設定します [デフォルト値] off [51] 不正アクセスメール通知機能で、検知回数指定により自動でメール通知す る場合、メールサーバに対するDNSの名前解決に失敗すると、一時的にルー ターと通信できなくなるバグを修正した。 また、DNSの名前解決に失敗したときにデバッグレベルのログを表示するよ うにした。 [52] PPPoEで同時接続可能数よりも多いコネクションを張ろうと試みた時に、 PPPoEで接続した後、PPPで意図しない動作をすることがあるバグを修正した。 [53] PPPoE接続およびPPP接続においてMTU指定を自動に設定すると、一部のWeb サイトからのデータが受信できない、あるいは、データの受信が非常に遅く なることがあるため、相手側MRUと自側MRUのいずれか小さい方を自側MTUと して設定するようにした。 [54] show commandで、analog arrive another-device permitコマンドが重複し て表示されるバグを修正した。 [55] アナログポートの着信i・ナンバーポートをi・ナンバー3を含む設定にした 場合、 show analog extension configの 81 iNumber Service: の内容が正しく表示されないバグを修正した。 [56] clear analog accountコマンドを実行しても、syslogが表示されないバグ を修正した。 [57] かんたん設定ページの[接続設定]-[LAN/WAN設定] で、静的経路情報を追加 しようとするとエラーが表示されるバグを修正した。 なお、エラー表示となっても登録自体は正常にできているが、変更が保存さ れないためにルーターを再起動すると設定が消えてしまっていた。 [58] かんたん設定ページで、パスワード認証型リモートアクセスサーバの接続 先の設定を変更するとき、IPアドレスを固定からDHCPによる割り当てに変更 しようとするとエラーとなり変更できないバグを修正した。 [59] かんたん設定ページで、PPPoE接続の場合の接続エラーが再発信規制と表示 される可能性があるバグを修正した。 [60] かんたん設定ページのコマンド入力欄で、IPv6フィルタのコマンドを設定 できないバグを修正した。 [61] かんたん設定ページの切断コード表にエラーコード1285を追加した。 [62] かんたん設定ページの[メール機能]のヘルプで、「確認/転送の許可」の表 示の誤記を修正した。 [63] かんたん設定ページで「複数プロバイダ+自動接続しない」設定にしたと き、接続/切断ボタンが表示されないバグを修正した。 [64] かんたん設定ページの [システム管理]-[コマンド入力] 欄からip routeコ マンド、ip pp route addコマンドを設定した後ルータを再起動すると、設 定したコマンドが消えてしまうバグを修正した。 [65] かんたん設定ページのLAN/WAN設定で、設定変更後の確認ページでキャンセ ルをしても一部の設定が保存されてしまうバグを修正した。 [66] かんたん設定ページのネットワーク型プロバイダとNATの設定をした状態で コンソールからnat descriptor address innerに複数個のアドレスを設定す ると、リブートすることがあるバグを修正した。 [67] かんたん設定ページで回線接続タイマの再発信禁止時間を0秒や0.x秒に設 定しようとすると15秒と表示されるバグを修正した。 [68] かんたん設定ページでPPPoE方式を使用したADSL接続を設定するとき、DNS サーバアドレスに「IPアドレスを指定する」を選択して固定設定した場合、 「現在のPPPoE接続状態」に表示されるDNSサーバアドレスが"0.0.0.0"とな るバグを修正した。 [69] かんたん設定ページにおいて、2つめの自己ISDNアドレスを削除した場合に、 アナログ親機の設定からは1つめの自己ISDNアドレスも削除してしまい、設 定通りの動作をしなくなるバグを修正した。 [70] かんたん設定ページのDMZホスト機能の設定画面(プロバイダの[登録の修正] -[NAT])で画面が正しく表示されないバグを修正した。 [71] かんたん設定ページにてISDNのプロバイダを複数登録した状態でCONN/DISC ボタンの接続先を変更すると、自動接続先のプロバイダも変更されてしまう バグを修正した。 [72] かんたん設定ページのLAN間接続管理ページで「CONN/DISCボタンの接続/切 断設定」が表示されていないバグを修正した。 [73] かんたん設定ページの「イーサネットによるネットワーク型プロバイダ接 続」のヘルプページで、DNSサーバアドレスの設定方法に関する誤記を修正 した。 以上