http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.06.03/relnote_06_03_15.txt Revision : 06.03.15 Release : Nov 2002, ヤマハ株式会社 RT300i/RT140/RT105 Rev.6.03.15 リリースノート ========================================================================== ○ Rev.6.03.11からの変更点 ========================================================================== ■機能追加 [1] トンネルバックアップ機能で、バックアップ先としてLANインタフェースやト ンネルインタフェースを指定できるようにした。また、バックアップの受け側 のルータを主系と従系の2台に分けて運用できるようにした。 この機能追加を実現するために、tunnel backupコマンドの仕様を以下のよう に変更する。 [入力形式] tunnel backup none tunnel backup LAN_INTERFACE IP_ADDRESS tunnel backup pp PP_NUMBER [switch-router=SW] tnnnel backup tunnel TUNNEL_NUMBER no tunnel backup [パラメータ] - LAN_INTERFACE ... LANインタフェース - lan1、lan2 ... - IP_ADDRESS ... バックアップ先のゲートウェイのIPアドレス - PP_NUMBER ... PPインタフェースの番号 - SW ... バックアップの受け側のルータを2台に分けるかどうか - on ... 分ける - off ... 分けない - TUNNEL_NUMBER ... トンネルインタフェースの番号 [説明] トンネルインタフェースに障害が発生したときにバックアップとして利用 するインタフェースを指定する。switch-routerオプションについては、 以下の2つの条件を満たすときに、onを設定する。 - バックアップの受け側に2台のルータがあり、一方がバックアップ元の 回線に接続し、もう一方がバックアップ先の回線に接続している。 - バックアップ先の回線に接続しているルータのファームウェアがこのリ ビジョンよりも古い なお、switch-routerオプションを省略したときにはoffが設定されている ものとして動作する。 [デフォルト値] none [2] バックアップ機能の状態を表示するコマンドを追加した。 [入力形式] show status backup [説明] バックアップの設定されたインタフェースについて、バックアップの状態 を表示する。 [3] プライベートMIBを拡張し、次の情報を取得できるようにした。 - 本体と拡張モジュールに搭載される物理インタフェースの各ポートの種類と リンクの状態 (ISDNでは、U点とS/T点の区別も可能) - pp bindコマンドの設定 - RT300iの拡張モジュールにおける'RUN' LEDの状態 [4] プライベートMIBを拡張し、LANインタフェースの各ポートのリンクがup/down したときにトラップを送信できるようにした。この機能を使うためには、通 常のSNMPトラップの設定に加えて、次のコマンドを設定する。 ○snmp trap link-updown separate-l2switch-portコマンド [入力形式] snmp trap link-updown separate-l2switch-port INTERFACE SW [パラメータ] - INTERFACE ... インタフェース (現状では'lan1'のみ設定可能) - lan1 - SW ... スイッチ - on ... トラップを送信する - off ... トラップを送信しない [説明] 各ポートのリンクがup/downしたときにトラップを送信するか否かを設定す る。 [デフォルト値] off ■ 仕様変更 [1] pp bindコマンドで複数のトンネルインタフェースを指定できるようにした。 PPTP機能でPP anonymousインタフェースを使って多数の接続先を登録するため に必要となる。 [入力形式] pp bind INTERFACE ... [パラメータ] - INTERFACE - 'briN' - 'priN[/N]' - 'tunnelN' - 'tunnelN-tunnelN' (新規に追加されたパラメータ) [2] DHCPクライアント機能で、Client identifierオプションのtypeフィールドの デフォルト値を0から1に変更した。 [3] 動的フィルタでTCPのFINフラグによるネゴシエーションが完了した後でも、 一定時間だけ、そのコネクションを通過させるようにした。これまでは、すぐ にコネクションを遮断していたため、その後のパケットが破棄されて冗長な syslogを出力することがあった。なお、ここでいう一定時間とは、 ip filter dynamic timerコマンドのtcp-fin-timeoutオプションで設定される 値である。 [4] PPTPで、受信したGREパケットのシーケンス番号が間違っているときにsyslog を出力するようにした。 [5] PPTPに関係するsyslogの出力を以下のように変更した。 GRE[..] RxQueue overflow → TUNNEL[..] GRE(0) RxQueue overflow PPTP[..] RxQueue overflow → TUNNEL[..] PPTP(0) RxQueue overflow GRE[..] Invalid ... → TUNNEL[..] GRE Invalid ... GRE[..] ...Queue overflow → TUNNEL[..] GRE ...Queue overflow [6] PPTPでシーケンス番号のエラーを検出したときに、そのシーケンス番号を syslogで出力するようにした。 ■バグ修正 [1] DHCP機能で以下のバグを修正した。 - dhcp scopeコマンドで正しいスコープを指定してもエラーになる可能性があ るのを修正した。 - DHCPサーバ機能で、2台目以降のクライアントにアドレスが割り当てられな い可能性があるのを修正した。 - DHCPクライアント機能が動作しているときに、DHCPクライアントの設定を削 除するとリブートする可能性があるのを修正した。 - DHCPクライアント機能で、サーバが通知したrenewal timeとrebinding time が不正な値であるときに、意図しない動作となることがあるのを修正した。 具体的には、リース期間が満了したときにアドレスを更新できないという問 題がある。 - dhcp client client-identifierコマンドとdhcp client hostnameコマンド で、'lan0'のような存在しないLANインタフェースを指定してもエラーとし て扱わず、'lan1'として設定するバグを修正した。また、RT300iなどで、 'lan3'などの存在するLANインタフェースを設定できないバグを修正した。 - ip INTERFACE addressコマンドのオンラインヘルプで、dhcpキーワードが表 示されないバグを修正した。 - ip pp remote address dhcpcコマンドとip pp remote address pool dhcpc コマンドで'lan0'などの存在しないLANインタフェースを設定してもエラー として扱わず、'lan1'として設定するバグを修正した。 - DHCPクライアント機能で、IP アドレスを取得した後で、 dhcp client client-identifierコマンドやdhcp client hostnameコマンド の設定を変更しても、設定が反映されないバグを修正した。 - console charactorコマンドでasciiが設定されているときに、show dhcpc statusコマンドで誤字が表示されるのを修正した。 [2] IPv6機能で以下のバグを修正した。 - IPv6のICMP Echo-Replyに対する始点アドレス選択で、元のICMP Echoの終 点アドレスよりも、宛先に近いインタフェースのアドレスが優先的に選ば れる場合があるのを修正した。Rev.6.03.11でエンバグした。 - IPv6の重複アドレス検出(DAD)で、同じIPv6アドレスを持つ機器を発見した ときにルータの動作が不安定になるバグを修正した。 - IPv6で定義していないフィルタを設定したまま通信しようとするとリブート する可能性があるのを修正した。 - ipv6 tunnel rip filterコマンドを正しく設定できないバグ修正した。 - no ipv6 INTERFACE rip receiveコマンドを発行しても、RIPngを受信できな いバグを修正した。 [3] IPsec機能で以下のバグを修正した。 - IKEで受信したメッセージのlengthフィールドの値が0であるときにルータの 動作が不安定になるバグを修正した。 - IKEの例外処理でリブートする可能性があるのを修正した。 - IKEキープアライブを設定しているときに鍵の交換が集中すると、リブート することがあるのを修正した。Rev.6.03.11でエンバグした。 - ipsec sa policyコマンドのゲートウェイ番号として0を設定できるバグを修 正した。 - ipsec sa policyコマンドで、ahとaes-cbcを組み合わせて指定してもエラー として扱わず、代わりにsha-hmacを設定するバグを修正した。 - LANバックアップ機能をIPsecと併用しているときに、LANインタフェースの コネクタを抜き差しすると、IPsecの通信が復帰しなくなるバグを修正した。 - IKEのICMPを使ったキープアライブで、ICMP Echo Replyを受信したときに、 Echo Requestを受信したという内容のsyslogを出力するのを修正した。 [4] BGP機能で以下のバグを修正した。 - bgp neighborコマンドで、コマンドヘルプ文に存在しないパラメータを表示 するバグを修正した。 - bgp neighborコマンドで、metricとして範囲外の値を設定できるバグを修正 した。 - BGPで経路集約の設定が不完全なときに、bgp configure refreshコマンドを 発行するとリブートするバグを修正した。 - BGPのプリファレンス値をOSPFのプリファレンス値よりも高く設定しても、 OSPFの経路が優先されるバグを修正した。 [5] PPTPに関して、下記のバグを修正した。 - PP anonymousインタフェースにPPTP機能を設定したときに、再起動するまで 設定が有効にならないバグを修正した。Rev.6.03.11でエンバグした。 - pp bindコマンドでトンネルインタフェースの範囲を指定するときに、不正 な値を設定すると、以前に登録した設定を削除するバグを修正した。 - IPマスカレードを使わないときに、tunnel endpoint addressコマンドで自 分側のアドレスを設定しないと接続できないバグを修正した。 - IPマスカレードを使うときに、tunnel endpoint addressコマンドで自分側 のアドレスを設定すると接続できないバグを修正した。 - PPTPサーバから制御コネクションの開始要求(※)を送出したときに、接続で きないことがあるのを修正した。Rev.6.03.11でエンバグした。 (※) Start-Control-Connection-ReQuest - UDPパケットのパケットロスが多くなると、不安定になるのを修正した。 - ccp type noneコマンドとppp ccp no-encryption rejectコマンドを設定し たときに、本来は確立しないはずの接続が確立するバグを修正した。 - PPTPサーバにおいて、キープアライブで相手先の切断を検出し、PPTPのコネ クションを終了すると、次の着信を受けられないバグを修正した。 - 発信できない状態で、connectコマンドを繰り返し発行すると、ルータの動 作が停止するバグを修正した。 - クライアント機能とNATを併用しているときに、PPTPのコネクションの状態 がNATで正しく管理されないバグを修正した。 - Mac OS X v10.2とPPTPで接続できず、ルータがリブートするバグを修正した。 なお、MS-CHAPでは通信できないが、MS-CHAPv2を使った場合は通信できる。 - シーケンス番号が0のGREパケットを廃棄しないようにした。これによって、 接続に時間がかかる問題が修正される。 - PPTPで接続して複数のエラーが発生したときに、最初に発生したエラーを切 断理由として表示するようにした。従来は最後に発生したエラーが表示され ていた。 - UDPの負荷をかけると動作が不安定になるバグを修正した。 - PP anonymousインタフェースを使用するときに、確保したanonymous番号が 解放されず、やがて接続できなくなるバグを修正した。 - PPTPで切断した後に再接続できなくなることがあるのを修正した。 - NATで、外側からのPPTPコネクションを通過させるように設定しているとき に、内側から外側へ向かうPPTPコネクションが通過しないバグを修正した。 [6] ip pp remote addressコマンドでdhcpcを設定したときに、DHCPサーバからア ドレスを取得できないバグを修正した。 [7] OSPFで間違ったエリアの設定を保存するとルータが起動しなくなることがある のを修正した。 [8] SNMPでread-onlyなMIB変数に対するSetRequestを受信したときにエラーコード としてreadOnlyではなくnoSuchNameを返すようにした。 [9] RIPで、PPインタフェース向けの経路があるときに、pp disableコマンドを発 行すると、本来はその経路を削除する必要があるが、実際は残ったままになる バグを修正した。 [10] RIPで、pp disableコマンドを発行した後、pp enableコマンドを発行すると、 そのPPインタフェースで、経路が広告されなくなるバグを修正した。 [11] ip tos supersedeコマンドを設定しても動作しないバグを修正した。 [12] no ospf areaコマンドが正しく動作しないバグを修正した。 [13] ip stealthコマンドとipv6 stealthコマンドで、存在しないPPインタフェー スを設定できるバグを修正した。 [14] show status ppコマンドで、表示するPPインタフェースが確立していないと リブートすることがあるのを修正した。PPTPで、PP anonymousインタフェー スを使用すると顕著に発生する。 [15] ospf configure refreshコマンドを実行したときに、ルータの動作が不安定 になるバグを修正した。 [16] TFTPで設定ファイルを送り込むときに、ファイルをすべて取り込んでから設 定を変更するようにした。これによって、設定ファイルの中にIPアドレスや 経路情報を変更するコマンドが含まれていても、TFTPの通信は途中で止まら ない。 [17] PPバックアップ機能で、主系の回線に対する着呼を受け付けないバグを修正 した。 [18] VRRPでシャットダウントリガにLANインタフェースを指定しているときに、 LANインタフェースのリンクのdownを誤検出することがあるのを修正した。 [19] RT105pのPRIで、回線が接続するまでの間に大量のパケットが発生すると、ル ータの動作が不安定になるバグを修正した。 [20] pri leased channelコマンドの設定を変更し、interface resetコマンドを発 行したときに、その情報がMIBに反映されないバグを修正した。 [21] PRIの回線交換で発着呼を繰り返すと、やがてパケットを送受信できなくなる バグを修正した。現在のところ、RT140pでのみ現象が確認されている。 [22] RT105シリーズで、PPPoEとGREに関して、回線負荷が正しく計算されないとき があるのを修正した。 [23] PPPoE接続およびPPP接続において、MTUを明示的に設定していないときに、一 部のサーバとの通信が極端に遅くなったり停止するバグを修正した。これに 対応するため、相手側のMRUと自分側のMRUのいずれか小さい方をMTUとして設 定するようにした。 [24] RT105シリーズで、負荷の高いネットワークに置かれたときに、パケットを送 受信できなくなるバグを修正した。LANインタフェースが10Mbit/s半二重のと きに発生しやすい。 以上