Revision : 01.00.08 Release : Apr. 2006, ヤマハ株式会社 RTV01 Rev.1.00.08 リリースノート ========================================================================== ○ Rev.1.00.05 からの変更点 ========================================================================== ■ 機能追加 [1] LOOPBACK、NULLインタフェース機能を追加した。 これに伴い、以下のコマンドが拡張される。 ○LOOPBACKインタフェースにIPv4アドレスを設定する [書式] ip INTERFACE address IP_ADDRESS/MASK no ip INTERFACE address [IP_ADDRESS/MASK] [設定値] INTERFACE ... LOOPBACKインタフェース名 IP_ADDRESS ... IPv4アドレス MASK ... ネットマスク長(1..32) [説明] LOOPBACKインタフェースにIPv4アドレスを設定する。 [初期値] なし ○LOOPBACKインタフェースにフィルタを適用する [書式] ip INTERFACE secure filter DIR FILTER [FILTER...] no ip INTERFACE secure filter DIR [FILTER [FILTER...]] [設定値] INTERFACE ... LOOPBACKインタフェース名 DIR ... in ... 受信方向 out ... 送信方向 FILTER ... フィルタ番号 [説明] DIRで示された方向のパケットに対しFILTERに列挙されたフィルタを 適用する。 [ノート] LOOPBACKインタフェースで動的フィルタは使用できない。 [初期値] なし ○LOOPBACKインタフェースにIPv6アドレスを設定する [書式] ipv6 INTERFACE address IPV6_ADDRESS/PREFIX_LEN no ip INTERFACE address IPV6_ADDRESS/PREFIX_LEN [設定値] INTERFACE ... LOOPBACKインタフェース名 IPV6_ADDRESS ... IPv6アドレス PREFIX_LEN ... プレフィクス長(1..128) [説明] LOOPBACKインタフェースにIPv6アドレスを設定する。 [初期値] なし ○LOOPBACKインタフェースにフィルタを適用する [書式] ipv6 INTERFACE secure filter DIR FILTER [FILTER...] no ipv6 INTERFACE secure filter DIR [FILTER [FILTER...]] [設定値] INTERFACE ... LOOPBACKインタフェース名 DIR in ... 受信方向 out ... 送信方向 FILTER ... フィルタ番号 [説明] DIRで示された方向のパケットに対しFILTERに列挙されたフィルタを 適用する。 [ノート] LOOPBACKインタフェースで動的フィルタは使用できない。 [初期値] なし [2] telnet多重化機能およびSSHサーバ機能を実装した。それに伴い、以下の コマンドが新設および仕様変更された。 ○ログインユーザ名とログインパスワードの設定 [書式] login user USER [PASSWORD] login user USER encrypted PASSWORD no login user USER [PASSWORD] [設定値] USER ... ユーザ名(32文字以内) PASSWORD ... パスワード(32文字以内) [説明] ログインユーザ名とパスワードを設定する。 登録できるユーザは最大32。 ユーザ名に使用できる文字は、半角英数字およびハイフン(-)、アン ダーバー(_)。 第1書式では、パスワードは平文で入力し、暗号化して保存される。 また、パスワードを省略すると、コマンド入力後にプロンプトに応 じて改めてパスワードを入力する形になる。パスワードに使用でき る文字は、半角英数字および記号(7bit ASCII Codeで表示可能なも の)。 第2書式では、PASSWORDに暗号化されたパスワードを入力する。 TFTPで設定を取得した場合は、パスワードが暗号化されて保存されて いるため、常に第2書式の形で表示される。 [ノート] 同一のユーザ名を複数登録することはできない。 既に登録されているユーザ名で設定を行った場合は、元の設定が上書 きされる。 [初期値] 設定ユーザなし ○ルータにログインしているユーザの情報を表示する [書式] show status user [設定値] なし [説明] ルータにログインしているユーザの情報について、以下の内容が表 示される。 ユーザ名, 接続種別, 接続した時間, アイドル時間, 接続相手のIPア ドレス, 管理ユーザか否か。 自分自身のユーザ情報には、先頭にアスタリスク(*)が付く。 管理者モードになっているユーザは、ユーザ名の前にプラス(+)が付 く。 ○ユーザの属性を設定する [書式] user attribute [USER] ATTRIBUTE=VALUE [ATTRIBUTE=VALUE ...] no user attribute [USER ...] [設定値] USER 登録されているユーザ名 *(すべてのユーザ) ATTRIBUTE=VALUE ... ユーザ属性 [説明] ユーザの属性を設定する。属性には以下のものがある。 ATTRIBUTE VALUE 説明 administrator on administratorコマンドにより管理ユーザに昇 格することができる off administratorコマンドにより管理ユーザに昇 格することができない connection off すべての接続を禁止する all すべての接続を許可する serial シリアルコンソールからの接続を許可する telnet TELNETによる接続を許可する ssh SSHによる接続を許可する remote リモートセットアップによる接続を許可する host IPアドレス 指定したホストからの接続を許可する any すべてのホストからの接続を許可する multi-session on 同一ユーザ名によるTELNETまたは、SSHでの複 数接続を許可する off 同一ユーザ名によるTELNETまたは、SSHでの複 数接続を禁止する login-timer 30.. 21474836, clear ログインタイマを設定する [ノート] USERを省略した場合は、無名ユーザの属性を設定する。 USERをアスタリスク(*)に設定した場合は、すべてのユーザに対して 設定を有効にする。ただし、ユーザ名を指定した設定がされている場 合は、その設定が優先される。 すでに管理ユーザに昇格しているユーザに対して、このコマンドで administrator属性をoffに変更しても、そのユーザはexitコマンドに より一般ユーザに降格するか、あるいはログアウトするまでは管理ユ ーザで居続けることができる。 connection属性では、off、all以外の値はコンマ(,)でつないで複数 指定することができる。 すでに接続しているユーザに対して、このコマンドでconnection属性 またはhost属性により接続を禁止しても、そのユーザは切断するまで は接続を維持し続けることができる。 無名ユーザに対してはSSHによる接続を許可することができない。 host属性では、TELNET、SSHで接続できるホストを設定する。指定で きるIPアドレスは、1個のIPアドレスまたは間にハイフン(-)をはさ んだIPアドレス(範囲指定)、およびこれらをコンマ(,)でつないだも のである。 multi-session属性では、TELNETまたはSSHでの複数接続の可否を設定 する。この属性をoffに変更しても、シリアルとTELNETやリモートセ ットアップとSSHなど、接続方法が異なる場合は同じユーザ名で接続 することができる。 無名ユーザに対してはTELNETでの複数接続はできない。 すでに複数の接続があるユーザに対して、このコマンドで multi-session属性をoffに変更しても、そのユーザは切断するまでは 接続を維持し続けることができる。 TELNETまたはSSHで接続した場合、login-timer属性の値がclearに設 定されていても、タイマ値は300秒として扱う。 login timerコマンドの設定値よりも、本コマンドのlogin-timer属性 の設定値が優先される。 本コマンドにより、すべてのユーザの接続を禁止する、またはすべて のユーザが管理ユーザに昇格できないといった設定を行った場合、ル ータの設定変更や状態確認などができなくなるので注意する必要があ る。 [初期値] administrator=on connection=serial,telnet,remote,ssh host=any multi-session=on login-timer=300 ○他のユーザの接続を強制切断する [書式] disconnect user USER[/CONNECTION[NO]] disconnect user [USER]/CONNECTION[NO] [設定値] USER ... ユーザ名 CONNECTION ... 接続種別(telnet, serial, remote, ssh) NO ... 接続番号 [説明] 他ユーザの接続を切断する。 show status user コマンドで表示された接続状況からパラメータを 指定する。 無名ユーザを切断する場合は、第二書式でUSERを省略した形で指定す る。 パラメータを省略した場合は、指定したパラメータと一致するすべて の接続を切断する。 [ノート] 自分自身のセッションを切断することはできない。 [設定例] 例1) ユーザ名「test」でログインしているすべての接続を切断する。 disconnect user test 例2) TELNETで接続しているすべてのユーザを切断する。 disconnect user /telnet ○無名ユーザのパスワードを暗号化して保存する [書式] login password encrypted [設定値] なし [説明] 無名ユーザのパスワードを32文字以内で設定し、暗号化して保存する。 パラメータはなく、コマンド入力後にプロンプトに応じて改めてパス ワードを入力する形になる。 [ノート] パスワードを暗号化して保存する場合は本コマンドを、平文で保存す る場合は login password コマンドを使用する。 ○管理ユーザのパスワードを暗号化して保存する [書式] administrator password encrypted [設定値] なし [説明] 管理ユーザのパスワードを32文字以内で設定し、暗号化して保存する。 パラメータはなく、コマンド入力後にプロンプトに応じて改めてパス ワードを入力する形になる。 [ノート] パスワードを暗号化して保存する場合は本コマンドを、平文で保存す る場合は administrator password コマンドを使用する。 ○TELNETに同時に接続できるユーザ数を設定する [書式] telnetd session NUM no telnetd session [設定値] NUM ... 同時接続数(1..8) [説明] TELNETに同時に接続できるユーザ数を設定する。 [ノート] 設定を変更したときに変更した値よりも多くのユーザが接続している 場合は、接続しているユーザはそれを維持することができるが、接続 しているユーザ数が設定値より少なくなるまで新たな接続は許可しな い。 [初期値] 8 ○SSHサーバ機能の ON/OFF の設定 [書式] sshd service SERVICE no sshd service [SERVICE] [設定値] SERVICE on ... SSHサーバ機能を有効にする off ... SSHサーバ機能を停止させる [説明] SSHサーバ機能の利用を選択する。 [ノート] SSHサーバ機能が停止している場合、SSHサーバはアクセス要求に一切 応答しない。 [初期値] off ○SSHサーバ機能の listenポートの設定 [書式] sshd listen PORT no sshd listen [PORT] [設定値] PORT ... SSHサーバ機能の待ち受け(listen)ポート番号(1...65535) [説明] SSHサーバのlistenポートを選択する。 [ノート] SSHサーバは、TCPの22番ポートで待ち受けしているが、本コマンドに より待ち受けポートを変更することができる。 [初期値] 22 ○SSHサーバへアクセスできるホストのIPアドレスの設定 [書式] sshd host IP_RANGE [IP_RANGE ...] no sshd host [IP_RANGE ...] [設定値] IP_RANGE ... SSHサーバへアクセスを許可するホストのIPアドレス範 囲のリストまたはニーモニック 1個のIPアドレスまたは間にハイフン(-)をはさんだIPアドレス(範 囲指定)、およびこれらを任意に並べたもの any ... すべてのホストからのアクセスを許可する none ... すべてのホストからのアクセスを禁止する [説明] SSHサーバへアクセスできるホストのIPアドレスを設定する。 [ノート] ニーモニックをリストにすることはできない。 設定後の新しいSSH接続から適用される。 [初期値] any ○SSHに同時に接続できるユーザ数を設定する [書式] sshd session NUM no sshd session [NUM] [設定値] NUM ... 同時接続数(1..8) [説明] SSHに同時に接続できるユーザ数を設定する。 [ノート] 設定を変更したときに変更した値よりも多くのユーザが接続している 場合は、接続しているユーザはそれを維持することができるが、接続 しているユーザ数が設定値より少なくなるまで新たな接続は許可しな い。 [初期値] 8 ○SSHクライアントの生存確認 [書式] sshd client alive SWITCH [INTERVAL [COUNT]] no sshd client alive [SWITCH ...] [設定値] SWITCH on ... クライアントの生存確認を行う off ... クライアントの生存確認を行わない INTERVAL ... 送信間隔の秒数(1〜21474836) COUNT ... 試行回数(1〜21474836) [説明] クライアントの生存確認を行うか否かを設定する。 クライアントにINTERVALで設定した間隔で応答を要求するメッセージ を送る。COUNTで指定した回数だけ連続して応答がなかったら、この クライアントとの接続を切り、セッションを終了する。 [初期値] SWITCH ... off INTERVAL ... 100 COUNT ... 3 ○SSHサーバ ホスト鍵の設定 [書式] sshd host key generate [SEED] no sshd host key generate [SEED] [設定値] SEED ... ホスト鍵の元になる数(0..4294967295) [説明] SSHサーバのホスト鍵を設定する。 SEEDを省略した場合は、ランダムな値がSEEDとして自動的に設定され る。 [ノート] SSHサーバ機能を利用する場合は、事前に本コマンドを実行してホス ト鍵を生成する必要がある。 SEEDによって生成されるホスト鍵が一意に決まるため、SEEDを指定す る場合は機器毎に異なる値を設定すべきである。 既にホスト鍵が設定されている状態で本コマンドを実行した場合、ユ ーザに対してホスト鍵を更新するか否かを確認する。 ホスト鍵の生成には、機種によって異なるが、30秒から1分程度の時 間がかかる。そのため、TFTPで本コマンドを含む設定を転送した場合、 ホスト鍵の生成が終わるまで応答が返ってこない。 TFTPで設定を取得した場合は、sshd host key generate SEED KEY1 KEY2 という形式で保存される。KEY1とKEY2は、それぞれRSA秘密鍵と DSA秘密鍵を機器固有の方式で暗号化した文字列である。そのため、 保存した設定を他の機器に適用する場合、SEEDからホスト鍵を生成し、 機器固有の方式で暗号化して保存するため、入力したKEY1、KEY2とは 同一の文字列にはならない。 ○SSHサーバ 公開鍵の表示 [書式] show sshd public key [設定値] なし [説明] SSHサーバの公開鍵を表示する。 ○セキュリティクラスの設定 [書式] security class LEVEL FORGET TELNET no security class [LEVEL FORGET TELNET] [設定値] LEVEL 1 ... シリアルでも、TELNET、SSHでも、遠隔地のルータからでも ログインできる 2 ... シリアルとTELNETとSSH からは設定できるが、遠隔地のルー タからはログインできない 3 ... シリアルからのみログインできる FORGET on ... 設定したパスワードの代わりに"w,lXlma"(ダブリュー、 カンマ、エル、エックス、エル、エム、エー)でもログイ ンでき、設定の変更も可能になる。ただしシリアルのみ off ... パスワードを入力しないとログインできない TELNET on ... TELNET クライアントとして telnet コマンドが使用できる off ... telnet コマンドは使用できない [説明] セキュリティクラスを設定する。 [ノート] remote setup accept コマンドにより、遠隔地のルータからのログイ ン(remote setup)を細かくアクセス制限することができる。遠隔地の ルータからのログイン機能は、回線交換あるいは専用線を利用するた め、それらに接続できる機種だけが持つ機能である。設定を変更した ときに変更した値よりも多くのユーザが接続している場合は、接続し ているユーザはそれを維持することができるが、接続しているユーザ 数が設定値より少なくなるまで新たな接続は許可しない。 [初期値] LEVEL ... 1 FORGET ... on TELNET ... off ■ 仕様変更 [1] dhcp scope bindコマンドで、IPアドレスを固定せずにクライアントだけ を指定することができる機能を追加した。変更後のコマンドリファレンス は以下の通り。 ○DHCP予約アドレスの設定 [書式] dhcp scope bind SCOPE_NUM IP_ADDRESS [TYPE] ID dhcp scope bind SCOPE_NUM IP_ADDRESS MAC_ADDRESS dhcp scope bind SCOPE_NUM IP_ADDRESS ipcp no dhcp scope bind SCOPE_NUM IP_ADDRESS [[TYPE] ID] no dhcp scope bind SCOPE_NUM IP_ADDRESS MAC_ADDRESS [設定値] SCOPE_NUM ... スコープ番号(1..65535) IP_ADDRESS xxx.xxx.xxx.xxx ... (XXXは十進数)予約するIP アドレス * ................. リースするIPアドレスを指定しない TYPE ... Client-Identifier オプションのtypeフィールドを決定する text ....... 0x00 ethernet ... 0x01 ID typeがethernetの場合 ... MACアドレス typeがtextの場合 ....... 文字列 typeが省略された場合 ... 2桁十六進数の列で先頭はtypeフィールド MAC_ADDRESS .............. xx:xx:xx:xx:xx:xx (xxは十六進数)予約 クライアントのMACアドレス ipcp ..................... IPCPでリモート側に与えることを示すキ ーワード [説明] IPアドレスをリースするDHCPクライアントを固定的に設定する。 Rev.8.03以降のファームウェアでは、IPアドレスを固定せずにクライ アントだけを指定することもできる。この形式を削除する場合はクラ イアント識別子を省略できない。 [2] dhcp-bindキーワードでフィルタリングする時、下表の条件に一致するパ ケットをフィルタリングと一致したとみなすようにした。これまではIPv4 パケット以外の扱いが不明確であった。 +----------------------+--------+---------------------------------------+ | イーサネットヘッダの | | | | パケットタイプ | 値 | フィルタリングとの一致条件 | +----------------------+--------+---------------------------------------+ | IPv4 | 0x0800 | MACアドレスとIPv4送信元アドレスの一致 | +----------------------+--------+---------------------------------------+ | ARP | 0x0806 | MACアドレスの一致 | +----------------------+--------+---------------------------------------+ | RARP | 0x8035 | MACアドレスの一致 | +----------------------+--------+---------------------------------------+ | PPPoE制御パケット | 0x8863 | MACアドレスの一致 | +----------------------+--------+---------------------------------------+ | PPPoEデータパケット | 0x8864 | IPv4パケットでありかつ | | | | MACアドレスとIPv4送信元アドレスの一致 | +----------------------+--------+---------------------------------------+ | タグVLAN | 0x8100 | IPv4パケットでありかつ | | | | MACアドレスとIPv4送信元アドレスの一致 | +----------------------+--------+---------------------------------------+ | MACレイヤ制御パケット| 0x8808 | MACアドレスの一致 | +----------------------+--------+---------------------------------------+ | 他 | - | フィルタリングとは常に一致しない | +----------------------+--------+---------------------------------------+ ※IPv4送信元アドレスが0.0.0.0の場合はMACアドレスとの一致のみを条件とする dhcp-bindキーワードの目的は、管理されているMACアドレスとIPアドレス の組み合わせのパケットだけを通過させることである。dhcp-bindキーワー ドでpassフィルタが設定されることを想定している。合致するものだけを 通過させ、それ以外を全て破棄する。 しかし、DHCPのアドレス要求メッセージやARPパケットなど、IPアドレスと の組み合わせ条件に合致はしないが通信上必要となるパケットもある。 このため、上表のように必要最小限のパケットはMACアドレスの一致条件だ けで通すものとする。それ以外は破棄するものとし、フィルタリングと一 致させない。 [3] snmp local addressコマンドが設定されている時には、SNMPトラップを 運ぶUDPパケットの始点IPアドレスに使うだけだったのを、SNMPトラップ データのペイロード内のIPアドレスにも設定されたアドレスを使うように 変更した。 [4] ip hostコマンド、dns staticコマンドに、TTLを設定できるオプションを 追加した。変更後のコマンドリファレンスは以下の通り。 ○静的DNSレコードの登録 [書式] ip host FQDN VALUE [ttl=TTL] dns static TYPE NAME VALUE [ttl=TTL] no ip host FQDN [VALUE ...] no dns static TYPE NAME [VALUE ...] [設定値] TYPE ... 名前のタイプ - a ... ホストのIPv4アドレス - aaaa ... ホストのIPv6アドレス - ptr ... IPアドレスの逆引き用のポインタ - mx ... メールサーバ - ns ... ネームサーバ - cname ... 別名 NAME, VALUE ... TYPEパラメータによって以下のように意味が異なる +-------+--------------+--------------+ | TYPE | NAME | VALUE | +-------+--------------+--------------+ | a | FQDN | IPv4アドレス | +-------+--------------+--------------+ | aaaa | FQDN | IPv6アドレス | +-------+--------------+--------------+ | ptr | IPv4アドレス | FQDN | +-------+--------------+--------------+ | mx | FQDN | FQDN | +-------+--------------+--------------+ | ns | FQDN | FQDN | +-------+--------------+--------------+ | cname | FQDN | FQDN | +-------+--------------+--------------+ FQDN ... ドメイン名を含んだホスト名 TTL ... 秒数(1〜4294967295) [説明] 静的なDNSレコードを定義する。 ip hostコマンドは、dns staticコマンドでaとptrを両方設定するこ とを簡略化したものである。 [ノート] 問い合わせに対して返されるDNSレコードは以下のような形となる。 - TTLフィールドには、ttlパラメータの設定値がセットされる。ttl パラメータが省略された時には1がセットされる。 - Answerセクションに回答となるDNSレコードが一つセットされるだ けで、Authority/Additionalセクションには何もセットされない。 - MXレコードのpreferenceフィールドは0にセットされる。 [設定例] # ip host pc1.example.jp 172.16.0.1 # dns static ptr 2.0.16.172.in-addr.arpa pc2.example.jp # dns static cname mail.example.jp mail2.example.jp [5] 正の寿命のIPv6プレフィックスを含むRAの受信により、インタフェースに IPv6アドレスが付与される時、そのIPv6アドレスの寿命にRAのプレフィッ クスの寿命が反映されるように変更した。 [6] サーバ連携機能でSIPリクエストを転送する際に、Viaヘッダのbranchパラ メータを付加していなかったのを付加するように変更した。 [7] 通話履歴保存の最大件数を26000件とした。 ■ バグ修正 [1] no形式を含む、system packet-bufferコマンドを実行した時にルータがハ ングアップ、リブートすることがあるバグを修正した。 [2] 拠点情報のハントグループ内での表示順がq値の大きい順にならないバグ を修正した。 [3] シリアルまたはリモートセットアップでの接続で、login timer clear を 自分自身が入力しない限り、以前に設定されていたタイマが停止しない不 具合を修正した。 [4] SIPサーバーVRRP冗長機能で、プライマリ機器においてMMIコマンドを用 いて次の順序の設定を行なった後、show status vrrpで表示されるマスタ ー(自機)の優先度が2と表示されてしまうバグを修正した。 no ip lan1 vrrp VRID sip proxy maintenance on ip lan1 vrrp VRID 仮想アドレス priority=優先度 sip proxy maintenance off [5] SIPサーバーVRRP冗長機能に関するMMIコマンドのコマンドヘルプにおけ る以下の間違いを修正した。 ・console character asciiで、sip proxy redundancy modeのコマンドヘ ルプに、冗長化相手の記述がない ・console character euc/sjis で、sip proxy maintenanceのコマンドヘ ルプで、スイッチ = 'off' の後にスペースがない [6] 29文字以上の拠点設定の登録時に、既存の設定を削除してしまい、発着 信できなくなることがあるバグを修正した。このバグは、設定・管理ペー ジ、コマンド入力、CSVファイルからの読み込みに関わらず発生する。 [7] 設定・管理ページの、以下に挙げる絞込み条件として "> (*この2つのキ ャラクタが連続または空白を間に挟んで並んでいる)を含む文字列を入力し 「適用」ボタンを押すと、その後の画面表示が崩れるバグを修正した。 ・拠点情報画面の事業所番号 ・統計情報画面の期間 ・通話履歴画面の期間、発番号、着番号 ・障害履歴画面の期間、発番号、着番号 [8] 設定・管理ページの通話履歴と障害履歴のヘルプにおいて、他では「絞 込み条件」と表記されているものが「絞り込み条件」となっており、統一 されていないバグを修正した。 [9] SIPサーバーVRRP冗長化機能において、同じVRIDでIPv4とIPv6間の設定を 切替えると、その後の冗長構成が正常に動作しないことがあるバグを修正 した。 [10] 監視情報のFLROM保存時刻を設定した時刻、または起動した時刻により、 その当日の保存が行われないことがあるバグを修正した。 [11] ファームウェアをリビジョンアップしたときに、リビジョンアップが成 功しても、再起動するまでに20〜30秒の時間が掛かることがあるバグを修 正した。 [12] show status sip userコマンドのstatusパラメータがコマンドヘルプ通 りに動作しないバグを修正した。 [13] ニーモニックに"gre"を指定することができないバグを修正した。 [14] dhcp scope コマンドで、exceptで除外IPアドレスの範囲指定が重複した 場合にもエラーとならないバグを修正した。 [15] show environment コマンドを実行した場合、以下の現象が発生すること があるバグを修正した。 ・show environment で表示される現在時刻が誤って表示される。 ・履歴、ログのタイムスタンプ、通話時間が誤って記録される。 ・スケジュール設定されたコマンドが実行されない。または誤った時刻に 実行される。 ・save report atコマンドで設定された時刻に監視情報が保存されない。 または異なる時刻に保存される。不意に発着信に時間がかかるようにな る。 [16] 内部時計の日時を変更すると、 VRRP広告パケットが短時間に大量に送信 される、または全く送信されなくなり、以下の現象となる場合があるバグ を修正した。 ・VRRPで冗長化されたスレーブルーターがマスターに切り替わる ・セグメント内の通信遅延, パケットロス ・セグメント内VoIP通話の音切れ、音声遅延 ・セグメント内における通話中の呼の切断 [17] 障害メール通知機能において、重複しない複数のテンプレートを設定し、 その各々に対してSIP障害メール通知のトリガーを設定した場合に、パケッ トログの有無に関わらずファイル名が記載されるバグを修正した。 [18] 内部の時刻を過去に1時間以上戻すと、統計情報が正しく表示されないバ グを修正した。 [19] snmp trap enable snmpコマンドで、コマンド文字列をすべて入力した後 に更にTABキーを入力すると、表示が「snmp trap enable a」となってしま うバグを修正した。 [20] show file list、less file listコマンドでパラメータを一つも付けず にコマンドを入力すると、本来であればパラメータ不足のエラーになるは ずのところが別のエラーメッセージが表示されたり、機種によってはリブ ートすることがあるバグを修正した。 [21] SETUPポートのポート番号を指定してリンク速度が設定できてしまうバグ を修正した。 [22] DNS解決の際の待ち時間が内部的に0になってしまうことにより、初回の DNS解決に失敗するバグを修正した。 [23] 高負荷によるパケット喪失などが原因でSIPパケットの再送が起きる場合 に、通話が切れた後も通話状況が「切断中」のまましばらく残り、同時通 話数も減少してしまうことがあるバグを修正した。 [24] sip proxy forwarding address コマンドにおいて、合致条件不明な設定 値が入力できてしまうバグを修正した。 [25] DHCPサーバ機能で、DHCPパケットを処理している最中にアドレス予約の 設定を変更するとその後の動作が停止することがあるバグを修正した。 [26] 送信するCANCELリクエストや非2xxレスポンスに対するACKリクエストの Viaヘッダに付加するbranchパラメータの値がINVITEリクエストと違う値に なっていたバグを修正した。 [27] トリガによるメール通知機能で、MAIL FROM、RCPT TOコマンドで送信す るパケットがRFC821に準拠していなかったバグを修正した。 このバグにより、SMTPサーバにpostfixを使用して、以下の設定をした時に メールが通知されない不具合が発生していた。 strict_rfc821_envelopes=yes [28] dns server selectコマンドでセカンダリDNSサーバを指定しても、セカ ンダリDNSサーバへ問い合わせの要求を行わないバグを修正した。 本修正後は、プライマリDNSサーバへの問い合わせの要求に対して応答を受 信しなかった場合には、セカンダリDNSサーバへ問い合わせの要求を行う。 [29] "ipv6 interface address auto"コマンドによって自動構成したIPv6アド レスの寿命が切れた後も経路が存在するバグを修正した。 [30] RAプロキシにおいて、上流のルーターから配布するプレフィックスを削 除せず変更すると、変更前のプレフィックスから構成されたアドレスが、 プレフィックスの寿命が切れても削除されないバグを修正した。 [31] ルーターからルーターを起点とするIPv6のTCPセッションを多数張ると動 作が不安定になる場合があるバグを修正した。 [32] IPv6リンクローカルアドレスに対するTCPにおいて、特に妥当な要因もな いのにパケットの送信に失敗しセッションが切断されてしまうことがあるバ グを修正した。 [33] 設定・管理ページ「保守」の「特殊動作」のヘルプ画面において、メン テナンス状態への移行と復帰に関する文章が、実際の動作・表示とは異な っていたバグを修正した。 [34] 設定・管理ページ「保守」の「特殊動作」において、「工場出荷時の状 態に戻す」の実行確認メッセージが、実際の動作とは異っていたバグを修 正した。 [35] "ipv6 lan1 prefix ra-prefix@lan1::/64"のように、RA proxyの親イン タフェースと設定先インタフェースを一致させると、CPU使用率100%の状態 が続くことがあるバグを修正した。 [36] show config listコマンドで、listがTAB補間されないバグを修正した。 [37] 冗長構成でSIPの負荷をかけるとSIPプロキシ異常になってしまうバグを 修正した。 [38] ike, 名前解決などルーター発のIPv6パケットを送信する設定で、RAを受 け取るインタフェースがリンクダウンしていてデフォルトゲートウェイが 無いなど、そのパケットの経路の無い状態がしばらく継続すると、その他 の経路に対するパケットも含め、パケットの送受信性能が落ちるまたは送 受信不能になってしまう場合があるバグを修正した。 [39] ルーターにログインする際、パスワードを入力後、Enterキーを押すと、 入力した文字数分だけ、カーソルが一瞬右に移動するバグを修正した。 [40] 短い間隔で電源off→onを行い、その後パケットログ/統計情報/障害履歴 /通話履歴を参照すると、リブートする場合があるバグを修正した。 [41] メンテナンス状態に移行してからダウンロードボタンを操作してファー ムウェアのリビジョンアップを行う際、ファームウェアのダウンロードに 失敗すると、その後メンテナンス状態から通常状態へ復帰してしまう(MAIN ランプは点滅)バグを修正した。 [42] CPU使用率100%が継続する程処理負荷の高い状態で、RT宛のIPv6 TCPパケ ットを受信し続けると、使用可能なパケットバッファが減っていき、負荷 が無くなった後でも送受信性能が落ちる、または送受信不能になってしま う場合があるバグを修正した。 [43] IPv6アドレスを用いた冗長構成の設定を行なった場合、再起動するまで 設定が有効にならなかったバグを修正した。 [44] IPv6アドレスを削除すると、残っているアドレスに対応する要請ノード マルチキャストアドレスが削除される場合があるバグを修正した。 [45] 自動構成されたIPv6アドレスとそうでないアドレスの要請ノードマルチ キャストアドレスが一致していた場合に、非自動構成アドレスがあるにも 関わらず要請ノードマルチキャストアドレスが invalid と表示されてしま うバグを修正した。 [46] dns server selectコマンドのヘルプにおいて、指定可能なタイプとして "aaaa"の表記がないバグを修正した。 [47] VRRPv3で、状態がバックアップからマスターに切り替わった直後に送信 する近隣広告(Neighbor Advertisement)の内容が正しくないバグを修正し た。本来は、target link-layer address optionとして仮想MACアドレスを 格納するところを、実際のMACアドレスを格納していた。 [48] VRRPv3メッセージのチェックサムの計算方法が正しくないバグを修正し た。この修正により、修正前後のVRRPv3パケットは相互に受信できなくな るため、VRRPv3で冗長構成を取っている全ての機器のファームウェアを同 時にリビジョンアップする必要がある。 [49] VRRPv3で、仮想IPアドレスの設定後、その設定を削除しても仮想IPアド レスが残ってしまうバグを修正した。これにより、サーバー連携に使用す る機器について、IPv6の冗長構成設定を削除後に正常にサーバー連携動作 ができないことがあるバグが修正される。 以上