ftp://ftp.rtpro.yamaha.co.jp/pub/rt/relnote/relnote.03.00.23
Revision : 03.00.23
Release : Sep 1998, ヤマハ株式会社


  RT100i/RT102i/RT200i/RT80i/RT140[iep]  Rev.3.00.23リリースノート


==========================================================================
○ Rev.3.00.18からの変更点
==========================================================================
■機能追加

[1] Directed broadcastパケットをフィルタするコマンドを新設した。

    [コマンド形式]
	ip filter directed-broadcast SW
    [パラメータ]
	SW	on  ... Directed broadcastパケットを通さない
		off ... Directed broadcastパケットを通す
    [説明]
	終点アドレスがDirected broadcastアドレスになっているIPパケットを、
	ルータがつながっているネットワークにブロードキャストするか
	どうかを設定する。設定が'on'の場合には、ブロードキャストしない。
    [デフォルト]
	off
    [ノート]
	いわゆるsmurf攻撃を防止するためにはこの設定を'on'にしておく。

[2] トンネルインタフェースに対するフィルタリング機能を実装した。

    [コマンドの入力形式]
	ip tunnel secure filter 方向 フィルタ列
    [パラメータ]
	・方向
	  - 'in' ... TUNNEL側から入ってきたパケットのフィルタリング
	  - 'out' ... TUNNEL側へ出ていくパケットのフィルタリング
	・フィルタ列
	  - 空白で区切られたフィルタ番号の並び（100個以内）
	  - clear（フィルタリングしない）
    [説明]
	このコマンドはip filterコマンドと併せて利用する。
	設定の際には予め対象となるトンネルインタフェースを
	tunnel selectコマンドによって選択しておく必要がある。
    [デフォルト値]
	clear

[3] RADIUSで、認証サーバとアカウントサーバを別々に指定できるようにした。
    また、サーバのポート番号も指定できるようにした。

・RADIUS認証サーバのIPアドレスの指定
    [コマンド形式]
	radius auth server IPアドレス [IPアドレス]
	radius auth server clear
    [パラメータ]
	IPアドレス ... RADIUS認証サーバのIPアドレス
	clear ... 設定の消去
    [説明]
	RADIUS認証サーバのIPアドレスを指定する。2つまで指定でき、最初
	のサーバから返事がもらえない時は、2番目のサーバに問い合わせを
	行う。
    [ノート]
	このコマンドでRADIUS認証サーバのIPアドレスが指定されていない時
	は、radius serverコマンドで指定したIPアドレスを認証サーバとし
	て用いる。

・RADIUS認証サーバのUDPポート番号の指定
    [コマンド形式]
	radius auth port ポート番号
    [パラメータ]
	ポート番号 ... RADIUS認証サーバのUDPポート番号
    [説明]
	RADIUS認証サーバのUDPポート番号を指定する。
    [デフォルト]
	1645
    [ノート]
	最新のRFCではポート番号として1812を使うことになっている。

・RADIUSアカウントサーバのIPアドレスの指定
    [コマンド形式]
	radius account server IPアドレス [IPアドレス]
	radius account server clear
    [パラメータ]
	IPアドレス ... RADIUSアカウントサーバのIPアドレス
	clear ... 設定の消去
    [説明]
	RADIUSアカウントサーバのIPアドレスを指定する。2つまで指定でき、
	最初のサーバから返事がもらえない時は、2番目のサーバに問い合わ
	せを行う。
    [ノート]
	このコマンドでRADIUSアカウントサーバのIPアドレスが指定されてい
	ない時は、radius serverコマンドで指定したIPアドレスをアカウン
	トサーバとして用いる。

・RADIUSアカウントサーバのUDPポート番号の指定
    [コマンド形式]
	radius account port ポート番号
    [パラメータ]
	ポート番号 ... RADIUSアカウントサーバのUDPポート番号
    [説明]
	RADIUSアカウントサーバのUDPポート番号を指定する。
    [デフォルト]
	1646
    [ノート]
	最新のRFCではポート番号として1813を使うことになっている。

[4] DHCPサーバ機能で、アドレス割当と同時に送信するDHCPオプションを
    スコープ毎に設定できるようにした。

・DHCPオプションの設定
  [コマンド形式]
    dhcp scope option SCOPE OPTION=VALUE ...
  [パラメータ]
    SCOPE ... スコープ番号、1〜65535
    OPTION ... オプション番号またはニーモニック
	番号は0〜255の範囲で指定できるが、以下のものは除く
	0, 50〜63, 77〜127, 255
	ニーモニックの主なものは以下のとおり
	---------------------------------------------------------------
		3	router
		6	dns
		12	hostname
		15	domain
		44	wins_server
	---------------------------------------------------------------
    VALUE ... オプション値
	値としては以下の種類があり、どれが使えるかはオプション番号で決まる。
	例えば、'router', 'dns', 'wins_server'はIPアドレスの配列であり、
	'hostname', 'domain'は文字列である。
	---------------------------------------------------------------
	1オクテット整数		0〜255
	2オクテット整数		0〜65535
	2オクテット整数の配列	2オクテット整数をコンマ(,)で並べたもの
	4オクテット整数		0〜4294967295
	IPアドレス		IPアドレス
	IPアドレスの配列	IPアドレスをコンマ(,)で並べたもの
	文字列			文字列
	スイッチ		"on", "off", "1", "0"のいずれか
	バイナリ		2桁16進数をコンマ(,)で並べたもの
	---------------------------------------------------------------
  [説明]
    スコープに対して送信するDHCPオプションを設定する。dns serverコマン
    ドやwins serverコマンドなどでも暗黙のうちにDHCPオプションを送信し
    ていたが、それを明示的に指定できる。また、暗黙のDHCPオプションでは
    スコープでオプションの値を変更することはできないが、このコマンドを
    使えばそれも可能になる。
  [ノート]
    dhcp delete scopeコマンドでスコープが削除されるとオプションの設定
    もすべて消える。


■仕様変更

[1] 起動時およびログイン時に、Copyrightを表示するようにした。

[2] IPフィルタのポート番号の範囲を1-65535から0-65535に変更した。


■バグ修正

[1] RT80iのWWW設定で、文字'%'を含むユーザID、パスワードを設定しようと
    すると、確認時に正しく表示されないバグを修正した。

[2] RT80iで、まれにオフフックが検出できなくなるというバグを修正した。

[3] RT80iで、MP通信中にBACPで1Bを切断してからアナログの着信があった時、
    正しく着信できないことがあったのを修正した。

[4] ローカルな時刻をUTCに変換すると、2000年1月1日0時0分0秒をまたいで時
    刻が移動するような日付と時刻をdateおよびtimeコマンドで設定すると、
    日付や時刻が正しくない値になってしまうバグを修正した。
    タイムゾーンの設定がデフォルト値の+09:00だとすると、対象となる時間
    帯は2000年1月1日0時0分0秒から2000年1月1日8時59分59秒までとなる。

[5] 2000年1月1日以降に発生する以下のバグを修正した。
    - ntpdateコマンドやrdateコマンドでサーバからもらってくる時刻に対し
      て、24時間後の時刻をルータの時計に設定してしまう
    - rdateサーバとして動作している時に、本来の時刻より24時間前の時刻
      をクライアントに渡してしまう

[6] IPX SAPのGet Nearest Server Requestに返事ができなくなっていたのを
    修正した。FR対応を盛り込んだ時にエンバグした。

[7] dns serverコマンドで自分自身のアドレスを設定すると、DNS問い合わせ
    パケットがループしてしまい、メモリを食いつぶしてリブートしてしまう
    のを修正した。

[8] IKEで、鍵交換時にリブートしてしまうことがあったのを修正した。


[9] RT80iで、アナログ着信があり2つのポートでほぼ同時にオフフックすると、
    それぞれのポートに対応するTEIから同時にCONNが網に送られ、網が一方
    を選択して、他方に対してRELを送信する。その時、CONNとRELのすれ違い
    が発生するため網は選択されなかった方のTEIに対してSTATを送信するが、
    それに対して間違ってつながっている方のTEIでRELを返してしまうため、
    そちらも切断されてしまい、両方のポートとも着信できないというバグを
    修正した。
	
TEL1/2		RT			網
 |		 |	   SETUP	|
 |	RING	 |<---------------------|
 |<--------------|			|
 |   OFF HOOK/2	 |			|
 |-------------->|	  CONN		|
 |		 |--------------------->|
 |		 |	CONN ACK	|
 |		 |<---------------------|
 |   OFF HOOK/1	 |			|
 |-------------->|	  CONN		| <--+
 |		 |--------------------->|    +-- これらのメッセージはすれ違い
 |		 |	   REL		| <--+     を起こす
 |		 |<---------------------|
 |		 |	REL COMP	|
 |		 |--------------------->|
 |		 |	  STAT		| <- CONNとRELのすれ違いの結果発生
 |		 |<---------------------|
 |		 |	   REL		|
 |		 |--------------------->| <- このRELのTEIをRTが間違える
 |		 |			|

[10] SNMPで、128個以上のインタフェース情報が正しく扱えないバグを修正し
    た。

[11] RT140pのPRIで、圧縮がかからない場合のパフォーマンスを向上させた。

[12] show ip filter listコマンドの表示がおかしかったのを修正した。