ftp://ftp.rtpro.yamaha.co.jp/pub/rt/relnote/Rev.04.02/relnote_04_02_07.txt Revision : 04.02.07 Release : July 2001, ヤマハ株式会社 RT52pro Rev.4.02.07 リリースノート ========================================================================== ○ Rev.4.02.04からの変更点 ========================================================================== ■機能追加 [1] IPv6に対応した。詳細は、以下のURLを参照のこと。 http://www.rtpro.yamaha.co.jp/RT/ipv6/index.html [2] ファイアウォール機能に対応した。詳細は、以下のURLを参照のこと。 http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html [3] SNMPで、IPCPにより得られたIPアドレスをPPインタフェースのアドレスとして 表示することを強制する機能を追加した。 [入力形式] snmp display ipcp force SW [パラメータ] - SW ... スイッチ - on ... IPCPにより付与されたIPアドレスをPPインタフェース のアドレスとして必ず表示する - off ... IPCPにより付与されたIPアドレスはPPインタフェー スのアドレスとして必ずしも表示されない [説明] NATを用いない場合や、NATの外側アドレスとして固定のIPアドレスが指定 されているときには、IPCPで得られたIPアドレスはそのままPPインタフェ ースのアドレスとして使われる。この場合、SNMPでは通常のインタフェー スのIPアドレスを調べる手順でIPCPとしてどのようなアドレスが得られた のか調べることができる。 しかし、NATの外側アドレスとして'ipcp'と指定している場合には、IPCP で得られたIPアドレスはNATの外側アドレスとして使用され、インタフェ ースには付与されない。そのため、SNMPでインタフェースのIPアドレスを 調べても、IPCPでどのようなアドレスが得られたのかを知ることができな い。 このコマンドを'on'に設定しておくと、IPCPで得られたIPアドレスがNAT の外側アドレスとして使用される場合でも、SNMPではそのアドレスをイン タフェースのアドレスとして表示する。アドレスが実際にインタフェース に付与されるわけではないので、始点IPアドレスとしてそのIPアドレスが 利用されることはない。 [デフォルト値] off [4] PIAFS2.2に対応したPIAFS端末と接続できるようにした。 [5] SELECTボタンを有効にするか否かの設定及びディスプレイに文字やピクトを表 示させるか否かの設定ができるコマンドを新設した。 ○SELECTボタンを有効にするか否かの設定 [入力形式] operation select SW [パラメータ] SW on ... 有効 off ... 無効 [説明] SELECTボタンを有効にするか否かを設定する。 [デフォルト値] on ○ディスプレイに文字やピクトを表示させるか否かの設定 [入力形式] display character SW [パラメータ] SW on ... 表示させる off ... 表示させない [説明] ディスプレイに文字やピクトを表示させるか否かを設定する。 [デフォルト値] on [6] ip filterコマンドにtcpflagオプションを追加した。これにより、TCPフラグ による様々な条件設定が可能になった。 [入力形式] ip filter FILTER_NUM PASS_REJECT SRC_ADDR[/MASK][DEST_ADDR[/MASK] [PROTO[SRC_PORT_LIST[DEST_PORT_LIST]]]] [パラメータ] ・FILTER_NUM ... フィルタの番号 ・PASS_REJECT ・pass-log ... 一致すれば通す(ログに記録する) ・pass-nolog ... 一致すれば通す(ログに記録しない) ・reject-log ... 一致すれば破棄する(ログに記録する) ・reject-nolog ... 一致すれば破棄する(ログに記録しない) ・restrict-log ... 回線が接続されていれば通し、切断されていれば破棄 する(ログに記録する) ・restrict-nolog ... 回線が接続されていれば通し、切断されていれば破 棄する(ログに記録しない) ・SRC_ADDR ... IPパケットの始点IPアドレス ・xxx.xxx.xxx.xxx xxxは ・10進数 ・* (ネットマスクの対応するビットが8ビットとも0と同じ) ・間に - をはさんだ2つの上項目、- を前につけた上項目、 - を後ろにつけた上項目、これらは範囲を指定する。 ・* (すべてのIPアドレスに対応) ・DEST_ADDR ... IPパケットの終点IPアドレス(SRC_ADDRと同じ形式)。 省略したときは1個の*と同じ。 ・MASK ... IPアドレスのビットマスク、省略したときは0xffffffffと同じ ・xxx.xxx.xxx.xxx(xxxは10進数) ・0xに続く16進数 ・マスクビット数 ・PROTO ... フィルタリングするパケットの種類 ・プロトコルを表す10進数 ・プロトコルを表すニーモニック ---------- icmp 1 tcp 6 udp 17 ---------- ・上項目のカンマで区切った並び(5個以内) ・* (すべてのプロトコル) ・established ・tcpfin ・tcprst ・tcpflag=FLAG_VALUE/FLAG_MASK ・tcpflag!=FLAG_VALUE/FLAG_MASK ・FLAG_VALUE ... TCPフラグの値 (header length (offset) 〜 code bits の2byte) ・0xに続く16進数 0x0000 - 0xffff ・FLAG_MASK ... TCPフラグのビットマスク ・0xに続く16進数 0x0000 - 0xffff tcpflag 意味 ------------------------ 0x0020 URG 0x0010 ACK 0x0008 PSH 0x0004 RST 0x0002 SYN 0x0001 FIN ------------------------ 省略したときは*と同じ。 ・SRC_PORT_LIST ... UDP、TCP のソースポート番号 ・ポート番号を表す10進数 ・ポート番号を表すニーモニック(一部) ニーモニック ポート番号 -------------------------- ftp 20,21 ftpdata 20 telnet 23 smtp 25 domain 53 gopher 70 finger 79 www 80 pop3 110 sunrpc 111 ident 113 ntp 123 nntp 119 snmp 161 syslog 514 printer 515 talk 517 route 520 uucp 540 -------------------------- ・間に - をはさんだ2つの上項目、- を前につけた 上項目、- を後ろにつけた上項目、これらは範囲を 指定する。 ・上項目のカンマで区切った並び(10個以内) ・* (すべてのポート) 省略したときは*と同じ。 ・DEST_PORT_LIST ... UDP、TCP のデスティネーションポート番号 [説明] IP パケットのフィルタを設定する。このコマンドで設定されたフィルタは ip lan secure filter コマンド、ip pp secure filter コマンド、ip tunnel secure filter コマンド、ip lan rip filterコマンド、及びip pp rip filter コマンドで用いられる。 [ノート] restrict-log及びrestrict-nologを使ったフィルタは、回線が接続されて いるときだけ通せば十分で、そのために回線に発信するまでもないような パケットに対して有効。 例えば、時計をあわせるNTPパケット。 "ip filter pass * * icmp,tcp telnet" などのように、TCP/UDP以外のプ ロトコルとポート番号の両方が指定されている場合、TCP/UDP以外のパケ ットに関しては、ポート番号の指定をチェックしない。 "ip filter pass * * * telnet" などのように、TCP/UDPと明記せずにポ ート番号を指定していた場合、TCP/UDP 以外もフィルタに該当する。 "ip filter pass * * tcpflag=FLAG_VALUE/FLAG_MASK" はTCPのフラグと FLAG_MASKの論理積がFLAG_VALUEと一致すればフィルタに該当する。 "ip filter pass * * tcpflag!=FLAG_VALUE/FLAG_MASK" はTCPのフラグと FLAG_MASKの論理積がFLAG_VALUEと一致しなければフィルタに該当する。 "ip filter pass * * tcpfin" は"ip filter pass * * tcpflag=0x0001/0x0001" と同じである。 "ip filter pass * * tcprst" は"ip filter psss * * tcpflag=0x0004/0x0004" と同じである。 [設定例] # ip filter 3 pass-nolog 172.20.10.* 172.21.40.0/0xffffc000 tcp ftp 「サーバを公開するとき、公開サーバへのTCP接続は許可するが、公開サ ーバからインターネット向けの通信は拒否したい。」というポリシー。 # ip filter 1 reject SERVER_IP * tcpflag=0x0002/0x00ff SERVER_PORT * # ip filter 100 pass * * * * * # pp select N # ip pp secure filter out 1 100 ■仕様変更 [1] IPフィルタの番号の上限を2147483647(0x7fffffff)にし、設定できるフィルタ の数も無制限とした。ip (lan/pp/tunnel) secure filterコマンドに指定でき るフィルタの数も無制限とした。 [2] DHCPサーバによるアドレスの重複をチェックする機能で、チェックのための待 ち時間を設定できるようにした。 ○リースするIPアドレスの重複をチェックするか否かの設定 [入力形式] dhcp server duplicate check TIMEOUT1 TIMEOUT2 [パラメータ] TIMEOUT1 ... LAN内を対象とするチェックの確認用待ち時間 - 1 - 1000 [ms] - off LAN内を対象とするチェックを行わない TIMEOUT2 ... LAN外(DHCPリレーエージェント経由)を対象とするチェック の確認用待ち時間 - 1 - 3000 [ms] - off LAN外(DHCPリレーエージェント経由)を対象とする チェックを行わない [説明] DHCPサーバとして機能するとき、IPアドレスをDHCPクライアントにリース する直前に、そのIPアドレスを使っているホストが他にいないことをチェ ックするか否かを設定する。 [ノート] LAN内のスコープに対してはarpを、DHCPリレーエージェント経由のスコー プに対してはpingを使ってチェックする。 [デフォルト値] TIMEOUT1 100 TIMEOUT2 500 [3] dns server pp コマンドでleasedを選択できるようにした。 ○DNSサーバを通知してもらう相手先の設定 [入力形式] dns server pp PEER_NUMBER [パラメータ] PEER_NUMBER ... DNSサーバを通知してもらう相手先情報番号 leased none [説明] DNSサーバを通知してもらう相手先情報番号を設定する。このコマンドで 相手先情報番号が設定されていると、DNSでの名前解決を行うときに、ま ずこの相手先に発信して、そこでPPPのIPCP MS拡張機能で通知されたDNS サーバに対して問い合わせを行う。 相手先に接続できなかったり、接続できてもDNSサーバの通知がなかった 場合には名前解決は行われない。 dns serverコマンドでDNSサーバが明示的に指定されている場合には、そ ちらの設定が優先される。dns serverコマンドに指定したサーバから返事 がない場合には、相手先への接続とDNSサーバの通知取得が行われる。 leasedを設定したときは、DNSサーバを通知してもらうために再起動する 必要がある。 [ノート] この機能を使用する場合には、dns server ppコマンドで指定された相手 先情報に、ppp ipcp msext onの設定が必要である。 [デフォルト値] none [4] 一部のナンバーディスプレイ対応電話機で番号が正しく表示されない問題に対 処するために異なるストップビット信号の送出方法を追加した。 これに伴いモデム信号選択コマンドにパラメータを1つ追加した。 ○モデム信号(V.23信号形式)の選択 ・コマンド仕様 [入力形式] analog arrive modem signal type PORT TYPE [パラメータ] PORT ...アナログポート番号(1〜3) TYPE ...1, 2, 3 1:「ストップビット長が整数倍区切り」 2:「ストップビットが1以上2未満」 3:「ストップビットが1」 [説明] 指定したアナログポートのモデム信号を選択します。 [デフォルト値] 3 ・アナログポートからの設定 [機能番号] 46 [設定動作] 「オフフック」 「*」「#」「4」「6」 「ポート番号(1/2/3/*)」 「モデム信号(1,2,3)」 「#」 「オンフック」 [5] IPマスカレードの設定をしているときに、外側アドレス宛のパケットを受信し たが、該当する変換テーブルが存在しなかったときには、従来はパケットを変 換せずに内側に転送していたのを、パケットを破棄するようにした。 [6] IPマスカレードで変換するためのエントリがないためにパケットを破棄すると き、nat descriptor logコマンドの設定が"on"であれば、noticeレベルのsyslog を出力するようにした。 ■バグ修正 [1] RADIUSでコールバックできないのを修正した。 [2] 分割されたMPパケットを受信したときに、正しく組み立てが行われずに廃棄し てしまうことがあるのを修正した。 [3] FRでDLCIをPPごとに割り当てたときにSNMPでifInOctetsなどのインタフェース の情報を正しく取得できないバグを修正した。 [4] データ通信中にコネクタ抜けや回線異常が数多く発生したときに、ハングアッ プするバグを修正した。 [5] 同一のユーザ名で複数の相手からPP anonymousに接続したときに、2番目以降 の着信ではpp auth usernameコマンドのmscbcpの有無により指定されたコール バックの有無が正しく反映されずに動作するバグを修正した。 [6] PIAFS通信においてshow status ppで表示される送受信パケットのオクテット 数が接続相手で表示される送受信パケットのオクテット数と一致していないバ グを修正した。 [7] 通信速度32kbit/s固定以外のPIAFS通信で、show status ppによって表示され る負荷(load)の値が誤っていたバグを修正した。 [8] 引数として空文字列を入力可能なコマンドで、空文字列を引数に使用してコン ソールあるいはtftpで設定をおこなうと、正しく設定されないことがあるバグ を修正した。 例: pp auth username "" password のようにユーザ名に空文字列を指定しても、以下のように誤って設定され ていた。 pp auth username password [9] 静的DNSレコードに登録したIPアドレスの逆引き用の設定が削除できないこと があるバグを修正した。以下のように削除用のコマンド入力としてはエラーに ならないが、実際には削除されていなかった。 ・ip hostコマンドで登録した場合、ip host deleteコマンドで削除されなか った。 ・dns staticコマンドでnameとして"IPアドレス"を登録した場合、dns static deleteコマンドで削除されなかった。 [10] 以下の設定例のように、セカンダリIPアドレスだけを設定した状態ではLANイ ンタフェース経由のパケットを送信できないバグを修正した。 [設定例] ip lan address clear ip lan secondary address 192.168.0.1/24 [11] TFTPでanalog arrive ringer-type list deleteコマンドを発行したときに正 しく設定されないバグを修正した。 [12] TEL2又はTEL3で通話中、停電発生によりAC電源から電池駆動に切り替わり10秒 以内にAC電源が復活するとオフフック状態を示す液晶部のTELピクトが点灯し ないバグを修正した。 [13] TFTPで送り込むコマンド文字列で、引数の間の空白文字が連続しているとコ マンドを正しく処理できないバグを修正した。 [14] show ip filterコマンドで、リブートするバグを修正した。また、show ip filterコマンドのヘルプ文の誤りを修正した。 [15] 擬似着信転送で転送先に発呼するとき発信者番号を通知しない設定であるにも かかわらず発番号を通知してしまうバグを修正した。 [16] TELNETやターミナルソフトでルータにadministratorでloginしているときに 電話機からルータのパスワードを変更できることがあるのを修正した。 [17] show ip routeコマンドでIPアドレスを指定したときに、それに対応する経路 が正しく表示されないバグを修正した。 [18] 擬似着信転送又は擬似通信中転送を起動した後にshow status analogコマン ドで表示されるアナログポートの状態が正しくないバグを修正した。 [19] 相手呼出中に網の通信中転送ができないバグを修正した。 [20] 網のフレックスホンサービス要求が拒否された後にsyslogに出力される切断 理由表示が正しくないバグを修正した。 [21] syslog hostがIPアドレスで設定されている場合に限り、show syslogで "Syslogホスト"と表示されるべき所が"アクセス許可"と表示されるバグを修 正した。 [22] 擬似着信転送又は擬似通信中転送を起動して終了した後、それらを起動した アナログポートで通話しているときに、show status analogコマンドを実行 すると表示が正しくないバグを修正した。 [23] 網の通信中転送で通話切り替え及び転送ができないときがあるのを修正した。 [24] IPマスカレードと静的NATを共用する設定で、対応する内側アドレスの機器が 動作していない静的NATの外側アドレスに対して、外部からTCP/UDPパケットを 送信すると、その後の動作が不安定となるバグを修正した。 [25] 内線転送や代理応答機能を使用すると、それ以後show status analogコマン ドで表示される状態表示が正しくなくなるバグを修正した。 [26] NATディスクリプタを設定していない状態で以下のコマンドを発行すると設定 に変更があったと見なされてしまうバグを修正した。 show nat descriptor address show nat descriptor interface address (lan/pp/tunnel) [27] operetion connectコマンドでCONN/DISCボタンによる接続を有効に設定して あると、CONN/DISCボタンを押して約2秒後に接続するが、そのまま押し続ける と押し始めてから約10秒で切断する。しかし、operetion connectコマンドで CONN/DISCボタンによる接続を有効に設定してあり、かつoperation disconnect コマンドでCONN/DISCボタンによる切断を無効に設定した状態では、切断され ないバグを修正した。 [28] 一部の不正なIPオプションヘッダを受信すると、正常に動作しなくなるバグ を修正した。 [29] リモートセットアップの着信を繰り返すとハングアップしてしまうバグを修 正した。 [30] 停電時にアナログポートに着信があると、停電から復旧したときに動作が不 安定になるバグを修正した。 [31] 発着信を繰り返していると、システムがハングアップするバグを修正した。 [32] 三者通話、通信中転送、着信転送などの網フレックスホンサービスを契約し ている回線でサービスの起動を繰り返していると、システムがハングアップす るバグを修正した。 [33] 本体前面にあるSELECT/ENTERボタンで着信転送設定を[OFF]に変更しても転送 件数が表示されないバグを修正した。 ========================================================================== ○ 未対応 ========================================================================== [1] RADIUSがIPv6に対応していない。 以上