ftp://ftp.rtpro.yamaha.co.jp/pub/rt/relnote/Rev.06.01/relnote_06_01_06.txt
Revision : 06.01.06
Release : Apr 2001, ヤマハ株式会社


        RT300i/RT140  Rev.6.01.06 リリースノート


==========================================================================
○ Rev.6.00.27からの変更点
==========================================================================

■機能追加

[1] RT300iで、以下のモジュールに対応した。

    - VPNアクセラレータモジュール「YBA-VPN」

      YBA-VPNはIPsecに必要な暗号計算をハードウェアで行うためのモジュー
      ルである。YBA-VPNを装着すると、IPsec通信はハードウェアによる暗号
      / 復号化が行われ、パフォーマンスが上がる。また、VPNの同時接続対
      地数も500まで増える。

    - DSU内蔵8BRIモジュール「YBA-8BRI-U」

      YBA-8BRI-Uは、NTT仕様のDSUを内蔵した8BRIモジュールである。
      JT-G961回線に直結できるRJ-11モジュラジャックを8個有し、同時に8本
      のISDN回線/専用線を収用できる。インタフェース名は、DSUを内蔵しな
      いS/T点モジュールYBA-8BRI-STと同様、'briX/Y'という形式になる。

[2] RT140に対応した。
    - 主な機能追加、変更は以下のとおり:
      OSPF、VRRP、マルチホーミング、noコマンド
    - Rev.4からリビジョンアップする時は、内蔵FlashROMに保存された設定
      はRev.6.01のものに自動的に変換される。Rev.2、Rev.3からのリビジョ
      ンアップでは変換できない設定があるため、リビジョンアップ後に設定
      を見直す必要がある。
    - Rev.4.00.39〜46では、メモリ不足のためRev.6.01にリビジョンアップ
      できない。そのため、一旦Rev.4.00.47以降にリビジョンアップしてか
      らRev.6.01にリビジョンアップする必要がある。

[3] VRRPに対応した。詳細は以下のURLを参照のこと

	http://www.rtpro.yamaha.co.jp/RT/docs/vrrp/vrrp.html

[4] OSPFで以下の機能拡張を行った
    - unnumberedリンクに対応した。
    - イコールコスト経路に対応した。最大4経路までを扱える。

[5] PPPoE クライアント機能を実装した。

    ブロードバンドインタフェース経由のアクセスにおいて、フレッツADSL等
    のPPPoEを用いた接続に対応可能となる。例えば、従来のPPへのIPマスカ
    レード接続の様に、LAN経由でPPPoEサーバ(アクセスコンセントレータ)に
    PPP接続することでIPアドレスが割り当てられ、その割り当てられたIPア
    ドレスを外側アドレスとしたIPマスカレード接続により、同時に複数のホ
    ストが通信可能となる。なお、PPPoEはRFC2516で規定されている。

    PPPoEで使用するLANインタフェース
    [入力形式]
	pppoe use INTERFACE
	no pppoe use [INTERFACE]
    [パラメータ]
        INTERFACE ... PPPoEで使用するLANインタフェース
    [説明]
	選択されている相手に対して、PPPoEで使用するLANインタフェースを
	指定する。設定がない場合は、PPPoEは使われない。

    アクセスコンセントレータの名前の指定
    [入力形式]
	pppoe access consentrator NAME
	no pppoe access consentrator [NAME]
    [パラメータ]
        NAME ... アクセスコンセントレータの名前を表す文字列
		 (7bit US-ASCII、64文字以内)
    [説明]

        選択されている相手についてPPPoEで接続するアクセスコンセントレー
        タの名前を設定する。接続できるアクセスコンセントレータが複数あ
        る場合に、どのアクセスコンセントレータに接続するのかを指定する
        場合に使用する。

    PADIパケットの再送時間の初期値の設定
    [入力形式]
	pppoe padi restart TIME
    [パラメータ]
	TIME ... ミリ秒 (20..10000)
    [説明]
	PADIパケットの再送時間を設定する。
    [デフォルト値]
	3000

    PADIパケットの最大再送回数の設定
    [入力形式]
	pppoe padi maxretry COUNT
    [パラメータ]
	COUNT ... 回数 (1..10)
    [説明]
	PADIパケットの最大再送回数を設定する。
    [デフォルト値]
	5

    PADRパケットの再送時間の初期値の設定
    [入力形式]
	pppoe padr restart TIME
    [パラメータ]
	TIME ... ミリ秒 (20..10000)
    [説明]
	PADRパケットの再送時間を設定する。
    [デフォルト値]
	3000

    PADRパケットの最大再送回数の設定
    [入力形式]
	pppoe padr maxretry COUNT
    [パラメータ]
	COUNT ... 回数 (1..10)
    [説明]
	PADRパケットの最大再送回数を設定する。
    [デフォルト値]
	5

    PPPoEセッションの自動接続の設定
    [入力形式]
	pppoe auto connnect SW
    [パラメータ]
	SW
		・on ... 自動接続する
		・off ... 自動接続しない
    [説明]
        選択されている相手に対して、PPPoEセッションを自動で接続するか
        否かを選択する。
    [デフォルト値]
	on

    PPPoEセッションの自動切断の設定
    [入力形式]
	pppoe auto disconnnect SW
    [パラメータ]
	SW
		・on ... 自動切断する
		・off ... 自動切断しない
    [説明]
        選択されている相手に対して、PPPoEセッションを自動で切断するか否
        かを選択する。
    [デフォルト値]
	on

    PPPoEセッションの切断タイマの設定
    [入力形式]
	pppoe disconnect time TIME
    [パラメータ]
	TIME
		・秒数(1..21474836)
		・off ... タイマを設定しない
    [説明]
	選択されている相手に対して、タイムアウトによりPPPoEセッション
	を自動切断する時間を設定する。
    [デフォルト値]
	off

    TCPパケットのMSSの制限の有無とサイズの指定
     [入力形式]
	pppoe tcp mss limit off
	pppoe tcp mss limit auto
	pppoe tcp mss limit LENGTH
   [パラメータ]
	off ... MSSを制限しない
	auto ... MSSをMTUの値に応じて制限する
	LENGTH
		1240 〜1452 ... MSSオプションとして書き換える値
    [説明]
	PPPoEセッション上でTCPパケットのMSSを制限するかどうかを設定する。
    [デフォルト値]
	pppoe tcp mss limit auto
    [ノート]
	1452 = 1492(PPPoEのMTU) - 40(IPヘッダ長+TCPヘッダ長)
	1414 = 1454(フレッツ・ADSLで指定可能なMRUの最小値)
	       - 40(IPヘッダ長+TCPヘッダ長)
	1240 = 1280(ppp lcp mru で指定可能な最小値)
	       - 40(IPヘッダ長+TCPヘッダ長)

	autoの場合、"MTUの値 - 40(TCPヘッダサイズ)"を書き換えるべき値
	とする。

    以下のコマンドは、PPPoEに合わせて仕様が変更となる

    Maximum Receive Unitオプション使用の設定
    [入力形式]
	ppp lcp mru SW [LENGTH]
    [パラメータ]
	SW
		・on ... 使用する
		・off ... 使用しない
	LENGTH
		1280 〜1792 ... MRU の値
		※従来は1500と1792の2通りの値しか指定できなかった
    [説明]
	Maximum-Receive-Unitオプションを使用するか否かを選択する。
    [デフォルト値]
	SW = on
	LENGTH = 1792

[6] 以下のサービスを停止できるコマンドを新設した。サービスを停止すると、
    ポートも閉じる。

    echo	7/tcp, 7/udp
    discard	9/tcp, 9/udp
    time	37/tcp, 37/udp	これは、rdateコマンドで使用している

    [入力形式]
	ip simple-service SW
	no ip simple-service [SW]
    [パラメータ]
	SW ... on	TCP/UDPの各種サービスを動作させる
	       off	サービスを停止させる
    [説明]
	TCP/UDPのecho(7)、discard(9)、time(37)の各種サービスを動作させ
	るかどうかを設定する。サービスを停止すると該当のポートも閉じる。
    [デフォルト]
	on

[7] DNSを利用するかどうかを設定するコマンドを新設した。DNSを利用しない
    場合には、ポート53/udpが閉じられる。

    [入力形式]
	dns service SERVICE
	no dns service [SERVICE]
    [パラメータ]
	SERVICE ... recusive	DNSリカーシブサーバとして動作する
		    off		サービスを停止させる
    [説明]
	DNSリカーシブサーバとして動作するかどうかを設定する。dns
	service offと設定すると、DNS的機能は一切動作しない。また、ポー
	ト53/udpも閉じられる。
    [デフォルト]
	recursive

[8] IPsecを利用するかどうかを設定するコマンドを新設した。IPsecを利用し
    ない場合には、ポート500/udpが閉じられる。

    [入力形式]
	ipsec use SW
	no ipsec use [SW]
    [パラメータ]
	SW ... on	IPsecを使用する
	       off	IPsecを使用しない
    [説明]
	IPsecを使用するかどうかを設定する。
    [デフォルト]
	on

[9] TELNETサーバのアクセス制限機能を追加した。

    telnetサーバ機能のON/OFF設定
    [入力形式]
	telnetd service SERVICE
    [パラメータ]
	SERVICE ...	on       telnetサーバ機能を有効にする
			off      telnetサーバ機能を停止させる
    [説明]
	telnetサーバ機能を有効にするか否かを選択する。
    [デフォルト値]
	on
	
    telnetサーバ機能のポート設定
    [入力形式]
	telnetd listen PORT
    [パラメータ]
	PORT ... 1-65535  telnetサーバ機能の待ち受けポート番号
    [説明]
	telnetサーバ機能のポート番号を選択する。
    [ノート]
	通常、TELNETサーバはTCPの23番ポートで待ち受けしているが、この
	コマンドにより待ち受けポートを変更することができる。ただし、待
	ち受けポートを変更した場合には、ポート番号が23番でなくても
	TELNETプロトコルのネゴシエーションが行なえるtelnetクライアント
	を用いる必要がある。
    [デフォルト値]
	23

    telnetサーバへアクセスできるホストのIPアドレスを設定する。
    [入力形式]
	telnetd host IP_RANGE [IP_RANGE...]
    [パラメータ]
	IP_RANGE ... telnetサーバへアクセスを許可するホストのIPアドレ
			ス範囲のリスト
		・1個のIPアドレスまたは間にハイフン(-)をはさんだIPアド
		  レス(範囲指定)、及びこれらを任意に並べたもの
		・any  すべてのホストからのアクセスを許可する。
		・none  すべてのホストからのアクセスを禁止する。
    [説明]
	telnetサーバへアクセスできるホストのIPアドレスを設定する。
    [デフォルト値]
	any

[10] PPPをpassive openする機能を追加した。
    [入力形式]
	ppp lcp silent SW
    [パラメータ]
	SW ...	on	PPP/LCPで、回線接続直後のConfigure-Requestの
			送信を、相手からConfigure-Requestを受信するま
			で遅らせる
		off	PPP/LCPで、回線接続直後にConfigure-Requestを
			送信する
    [説明]
	PPP/LCPで、回線接続後Configure-Requestをすぐに送信するか、ある
	いは相手からConfigure-Requestを受信するまで遅らせるかを設定す
	る。通常は回線接続直後にConfigure-Requestを送信して構わないが、
	接続相手によってはこれを遅らせた方がよいものがある。
    [デフォルト]
	off

[11] フィルタ型経路で、フィルタのpass/restrict/reject指定が働くようにした。
    ・passの場合は経路を選択する
    ・rejectの場合は経路を選択しない
    ・restrictの場合、経路のインタフェースがPPであればPPの接続状況に応
      じて経路を選択する。インタフェースがPPでない場合にはpassとして働
      く


■仕様変更

[1] 以下のサービス向けのポートを、必要ない時には閉じるようにした。

    67/udp	dhcp serviceコマンドが設定されていない時
    69/udp	tftp hostコマンドが設定されていない時
    161/udp	snmp hostコマンドが設定されていない時
    520/udp	rip use onの設定でない時
    1645/udp	raduis authコマンドとradius accountコマンドがともに
		設定されていない時

[2] LANインタフェースのリンクが落ちている時には、そのインタフェースの
    implicit経路を消すようにした。その場合でもインタフェース自身に付与
    されたIPアドレスは有効であり、ping等には返事を返すことができる。

[3] PPPで、1500よりも小さな値をMRUとして要求された場合に、その要求値を
    受け入れるようにした。

[4] PPP での相手MRUのネゴシエーション結果をMTUに反映するようにした。

    ・"ip pp mtu X"(X == デフォルト値)と設定されている場合
      ネゴシエーションにより決定された相手MRUをそのPPインタフェースで
      のMTUとして使用する

    ・"ip pp mtu X"(X != デフォルト値)と設定されている場合
      XをそのPPインタフェースでのMTUとして使用する

[5] IPマスカレードの設定をしている時に、外側アドレス宛のパケットを受信
    したが、該当する変換テーブルが存在しなかった時には、従来はパケット
    を変換せずに内側に転送していたのを、パケットを破棄するようにした。


■バグ修正

[1] RIPで、経路がうまく切り替わらないことがあるのを修正した。

[2] ip routing on, bridge use on の場合でもマルチキャストパケットがブ
    リッジされていたのを修正した。

[3] MMIの修正
    - isdn piafs call 64k guaranteeコマンドがshow configで表示されない
    - dns serviceコマンドのオンラインヘルプ

[4] RIP2のデフォルト送出先アドレスを、ブロードキャストアドレスからマル
    チキャストアドレスに変更した。ip INTERFACE rip send on version 2 
    コマンドでマルチキャストアドレス宛の指定が可能となる。

[5] 大量(1000以上)の動的経路を保持している時に、clear ip dynamic
    routingコマンドを発行して経路を消そうとするとその後の動作が不安定
    になるのを修正した。

■付記

機能追加[6]〜[9]および仕様変更[1]により、ルータ自身をポートスキャンさ
れてもどのポートも空いていないような設定にすることが可能となる。そのた
めの設定は以下の通り:

	ip simple-service off
	dns service off
	ipsec use off
	telnetd service off
	no dhcp service
	no tftp host
	no snmp host
	no rip ues
	no radius auth
	no radius account


-- 2001年10月18日追記 --

■機能追加

[12] PIAFS 2.2に対応した。