http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.06.03/relnote_06_03_11.txt Revision : 06.03.11 Release : Aug 2002, ヤマハ株式会社 RT300i/RT140/RT105 Rev.6.03.11 リリースノート ========================================================================== ○ Rev.6.03.08からの変更点 ========================================================================== ■機能追加 [1] IPsecでpingを使ってトンネルの障害を検出できるようにした。従来のIKEキ ープアライブ機能を拡張して実現している。 [入力形式] ipsec ike keepalive use GATEWAY SW [TYPE [IP_ADDRESS] [INTERVAL] [COUNT]] [パラメータ] - GATEWAY ... セキュリティゲートウェイの識別子 - SW ... 動作 - on ... キープアライブを動作させる - off ... キープアライブを動作させない - auto ... キープアライブを受けたときに応答するのみ - TYPE ... キープアライブの方法 - heartbeat ... IKE heartbeat (従来の方法) - icmp-echo ... ping - IP_ADDRESS ... pingを送信する宛先のIPアドレス (IPv4/IPv6) (TYPEとしてicmp-echoを指定したときのみ設定できる) - INTERVAL ... キープアライブパケットの送信間隔 - COUNT ... キープアライブパケットが届かないときに障害とみなすま での試行回数 [説明] IKEキープアライブの動作を設定する。 [デフォルト値] SW ... auto TYPE ... heartbeat INTERVAL ... 10 COUNT ... 6 なお、従来の方法(IKE heartbeat)でも送信間隔、回数が指定できるように なっている。たとえば次のような設定が可能である。 ipsec ike keepalive use 1 on heartbeat 5 3 デフォルトは間隔が10秒、回数が6回なので、以下の2つの設定は等価である。 ipsec ike keepalive use 1 on ipsec ike keepalive use 1 on heartbeat 10 6 ■仕様変更 [1] pptp keepalive useコマンドのデフォルト値をoffからonに変更した。 [2] nat descriptor masquerade staticコマンドで、外側のポートと内側のポー トを対応づけられるようにした。 [入力形式] nat descriptor masquerade static DESC_ID NUM IP_ADDRESS PROTOCOL OUTER_PORT=INNER_PORT [パラメータ] - DESC_ID ... ディスクリプタの識別番号 - NUM ... 静的IPマスカレードの設定の識別番号 - IP_ADDRESS ... 内側のIPアドレス - PROTOCOL ... プロトコル - OUTER_PORT ... 外側のポート番号 - INNER_PORT ... 内側のポート番号 [設定例] nat descriptor masquerade static 1 1 192.168.0.1 tcp 80=8080 [3] show ipsec saコマンドで、引数としてgatewayというキーワードを指定した ときに、ゲートウェイの状態を1行で表示するようにした。これまでは複数 行で表示していたために一覧性に欠けていた。 ■バグ修正 [1] PPPoEでIPv6パケットを受信できないバグを修正した。Rev.6.03.08でエンバ グした。 [2] RADIUSのIPv6対応で、不正な始点IPv6アドレスでパケットを送信するバグを 修正した。 [3] IPv6の始点アドレス選択でsubnet-router anycast addressを選んでしまう ことがあるのを修正した。本来はunicast addressを選択するべきである。 [4] IPv6で自分宛てのフラグメントパケットを受信できないバグを修正した。 Rev.6.03.04でエンバグした。 [5] リンクローカルアドレスに対してtraceroute6を実行できないバグを修正し た。 [6] PPTPでデータの転送中にリブートするバグを修正した。 [7] PPTPで接続と切断を繰り返すとリブートするバグを修正した。 [8] PPTPの送信処理でリブートする問題に対処するために、pptp window sizeコ マンドのデフォルト値を4から32に変更した。 [9] ipx lan1/lan2 ripsap broadcastコマンドでoffを設定しているにもかかわ らず、起動時にrequestを送信するバグを修正した。また、一度、requestを 受信すると、その後、定期的にresponseを広告するバグを修正した。 [10] ipx INTERFACE routeコマンドで、RIPで受信した経路と同じ経路を設定す ると、その経路がルーティングテーブルに反映されないバグを修正した。 [11] IPsecで、パケットロスの多い環境でIKEキープアライブ機能をもちいると 鍵を更新できなくなるバグを修正した。Rev.6.03.04でエンバグした。 [12] IPsecとVRRPを併用したときにルータの動作が不安定になってリブートなど の問題を起こすバグを修正した。条件として、起動直後、切り替え、切り 戻しのタイミングで、トンネルインタフェースに大量のトラヒックが流れ ると発生しやすい。 [13] IPsecで、以下のコマンドを設定したときに、すぐに設定を反映するために SAを作り直すようにした。これまでは、ipsec sa deleteコマンドで一度、 SAを消す必要があった。 - ipsec ike always-onコマンド - ipsec ike keepalive useコマンド [14] tunnel enableコマンドの設定されていないトンネルインタフェースにIPパ ケットを送信できるバグを修正した。 [15] VRRPで、priorityの値が同じルータの間でマスタールータを選出する手続 きが正しく動作しない可能性があるのを修正した。 [16] VRRPのマスターではないルータでproxy ARPが動作するバグを修正した。 [17] RT140シリーズとRT300iで、nat descriptor masquerade staticコマンドの ポート番号を範囲で指定したときに正しく動作しないバグを修正した。 [18] dhcp scope optionコマンドを設定した後で、show configコマンドを実行 するとリブートすることがあるのを修正した。 [19] PPPリンクに対するパケットの送信処理に問題があり、通信中にパケットが 送信できなくなる可能性があるのを修正した。実際の問題は確認されてい ない。 [20] 短時間に大量のコネクションを扱うとルータの処理速度が低下し、最悪の場 合には、パケットを完全に受信できなくなるバグを修正した。 [21] RT105pのセカンダリセグメントで1469バイト以上のパケットを処理できない バグを修正した。 ■既知の問題 [1] PRIをISDNでバックアップする設定をしたときに、interface reset briコマ ンドを実行しないと、バックアップ回線が有効にならない。 [2] PP anonymousインタフェースにPPTP機能を設定したときに、再起動するまで 設定が有効にならない。 [3] ip pp remote addressコマンドでdhcpcを指定したときに、正常にアドレス を取得できない。 [4] RT140iのVRRP機能で、LANインタフェースに設定したIPアドレスを仮想アド レスとすると、正常に動作しない。 [5] IPv6のICMP Echo-Replyの始点アドレス選択で、元のICMP Echoの終点アドレ スよりも、宛先に近いインタフェースのアドレスが優先的に選ばれる場合が ある。 以上