http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.06.03/relnote_06_03_33.txt Revision : 06.03.33 Release : May 2004, ヤマハ株式会社 RT300i/RT140/RT105 Rev.6.03.33 リリースノート ========================================================================== ○ Rev.6.03.28からの変更点 ========================================================================== ■機能追加 [1] VRRPで、VRRP広告の送信間隔とVRRPマスターがダウンしたことを検知するまで の時間を変更できるようにした。ip INTERFACE vrrpコマンドのパラメータと して指定する。 [入力形式] ip INTERFACE vrrp ID IP [priority=PRIORITY] [preempt=PREEMPT] [auth=AUTH] [advertise-interval=ATIME] [down-interval=DTIME] [パラメータ] (新規追加分) - ATIME ... VRRP広告の送信間隔(秒) - DTIME ... マスターがダウンしたと判定するまでの時間(秒) [説明] (新規追加分) advertise-intervalおよびdown-intervalパラメータで、マスターがVRRP広 告を送信する間隔と、バックアップがそれを監視してダウンと判定するまで の時間を設定する。トラフィックが多いネットワークではこれらの値をデフ ォルト値より長めに設定すると動作が安定することがある。これらの値はす べてのVRRPルータで一致している必要がある。 [デフォルト値] (新規追加分) advertise-interval=1 down-interval=3 ■仕様変更 [1] IPv6で、グローバルユニキャストアドレスとして利用できるアドレス空間を拡 張した。RFC3513 2.4の記述に従って、次のように区別する。 - ::/128 ... 未指定アドレス - ::1/128 ... ループバックアドレス - FF00::/8 ... マルチキャストアドレス - FE80::/10 ... リンクローカルユニキャストアドレス - FEC0::/10 ... サイトローカルユニキャストアドレス - 上記以外 ... グローバルユニキャストアドレス ■バグ修正 [1] ip routeコマンドでゲートウェイとしてIPアドレスを設定すると、使用できる メモリが80バイトほど減少するバグを修正した。 [2] OSPFで、ospf import from staticコマンドにより静的経路を外部経路として 広告する設定で動作しているときに、clear ip dynamic routingコマンドを実 行したり、すでに存在する静的経路と同じ内容のip routeコマンドを実行した り、ospf configure refreshコマンドでOSPFを再起動すると、リブートするこ とがあるのを修正した。 [3] OSPFで、ip INTERFACE ospf areaコマンドでエリアに参加しているLANインタ フェースの経路については、リンクが起動しているときには他のOSPFルータに 広告し、リンクが起動していないときには広告しないのが正しい動作であるが、 実際には、起動直後やospf configure refreshコマンドの実行時に、リンクが 起動していないLANインタフェースの経路を広告してしまうバグを修正した。 なお、一度リンクが起動し、その後、切断されれば経路が広告されなくなり、 正常な動作となる。 [4] OSPFで、インタフェースで指定したOSPFエリアがospf areaコマンドで設定さ れていないなど設定が正しくないときに、起動したり、あるいは ospf configure refreshコマンドを実行すると、ルータがリブートするバグを 修正した。 この変更により、従来は動作していた設定でもOSPFが動作しなくなることがあ る。その場合は、設定に何らかの間違いがあるので、設定内容の見直しが必要 である。 [5] ospf areaコマンドなどでOSPFエリアとして数値表記で2147483648から 4294967295の範囲の数値を設定すると、show configコマンドで設定を正しく 表示せず、設定の保存もできないバグを修正した。 [6] OSPFやBGPで、ospf router idコマンドなどで明示的にルータIDを設定してい ないときに、ルータIDとして不定なIPアドレスが選択されることがあるのを修 正した。具体的には、起動時やospf/bgp configure refreshコマンドを実行し たときに、確立しているインタフェースがなければ発生する。この修正では、 確立しているインタフェースがないときに、LANインタフェースに設定された IPアドレスを割り当てるようにした。複数の候補があれば、そのうちの再若番 のインタフェースを優先する。 [7] BGPの接続先のIPアドレスをゲートウェイとする静的経路を設定すると、BGP で経路を広告できなくなるバグを修正した。 [8] PPインタフェースでBGPセッションを張っているときに、PPインタフェースが ダウンして、BGPセッションがホールドタイマにより切断されると、BGPセッシ ョンの再接続の動作中にルータがハングアップしたり、リブートしてしまうバ グを修正した。 [9] 電源投入時や再起動時に、hideがついていて本来は広告しない経路をRIPで広 告するバグを修正した。 [10] RIPで受信している経路について、経路のメトリック(ホップ数)だけが変化し たときに、show ip routeコマンドのメトリック値の表示が変化しないバグを 修正した。表示の問題だけで、RIPの動作としては正しいメトリックを使って いる。 [11] RIPで、PPインタフェースに対してip pp rip hold routing onコマンドを設 定しているとき、回線を切断してもすぐに再接続するバグを修正した。本来は、 回線を切断してもRIPの情報を保持し、情報を更新する必要もないが、実際に は、RIPの情報を更新しようとして回線を接続している。 [12] 静的経路で、1つの宛先に対して複数のゲートウェイを設定している場合に、 hideオプションやネットワークバックアップ機能によって変化する有効なゲー トウェイの状態をルーティングプロトコルで正しく広告できないことがあるの を修正した。 [13] 奇数個のホスト経路が存在するときに、数1000程度の経路が新しく追加され るとルータがリブートしたりハングアップするバグを修正した。 [14] NATディスクリプタの設定が何もないときに、管理者モードで show nat descriptor addressコマンドやshow nat descriptor interface addressコマンドを実行し、その後にexitコマンドを実行すると、設定を変更 していなくても、設定を保存するかどうかを確認するバグを修正した。 [15] NATで、ICMPのエラーパケットを処理するときに、先頭のIPヘッダを変換する 必要がなければ、ICMPのデータ部に格納されたIPヘッダも変換しないバグを修 正した。実際には、先頭のIPヘッダを変換する必要がなくても、データ部のIP ヘッダを変換しなければならない場合が存在する。 具体的な例として、次のケースがある。 PC -------- Router(1) ------------- Router(2) ----------- Server A1 : : A2 A3 MTU=1280 A4(VA) : : NAT(1) NAT(2) A4<->V4 A1<->A2 - A1〜A4、VAはIPアドレスを表す。 - ServerのIPアドレスはA4であるが、仮想的なIPアドレスとして VAを割り当てておく。PCはServerにアクセスするときには、 A4ではなくVAに対してアクセスする。 - Router(1)の2つのインターフェースにNATを設定する。NAT(1)は A4とVAを互いに変換し、NAT(2)はA1とA2を互いに変換する。 ここでPCがServerに対して送信したIPパケットにDFビットがセットされており、 長さが1280バイトを超えるとすると、Router(2)はA2に対して ICMP Destination Unreachableを送信する。このICMPパケットは、先頭から順 に次のような内容になる。 - IPヘッダ ... 始点アドレス: A3、終点アドレス: A2 - ICMPヘッダ ... Destination Unreachable - IPヘッダ(ICMPのデータ部) ... 始点アドレス: A2、終点アドレス: A4 このICMPパケットがRouter(1)に到着したとき、まずNAT(2)のルールにしたが って、次のように変換する必要がある。 - IPヘッダ ... 始点アドレス: A3、終点アドレス: A1 (A2をA1に変換) - ICMPヘッダ ... Destination Unreachable - IPヘッダ(ICMPのデータ部) ... 始点アドレス: A1、終点アドレス: A4 (A2をA1に変換) 次に、NAT(1)のルールにしたがって、次のように変換する必要がある。 - IPヘッダ ... 始点アドレス: A3、終点アドレス: A1 - ICMPヘッダ ... Destination Unreachable - IPヘッダ(ICMPのデータ部) ... 始点アドレス: A1、終点アドレス: VA (A4をVAに変換) このとき、変換する必要があるのはICMPのデータ部のIPヘッダだけであり、先 頭のIPヘッダは変換する必要がない。 [16] IPマスカレードの外側IPアドレスに対してICMP Echoを受信したときに返送す るICMP Echo ReplyパケットのTTLの値が受信したICMP EchoパケットのTTLと同 じ値になるバグを修正し、IPマスカレードの設定がない場合などと同じ64にな るようにした。 [17] NAT/IPマスカレードで内側から外側にICMPエラーを転送するときに、始点IP アドレスがNAT/IPマスカレードの外側アドレスになるようにした。 [18] TELNETなどのTCPアプリケーションで、ルータの動作が不安定になる可能性が あるのを修正した。実際の問題は確認していない。 [19] TCPでMSSのネゴシエーションができないバグを修正した。 [20] 以下に挙げるルータのTCPクライアントアプリケーションについて、接続手順 (3ウェイハンドシェイク)の実行中にメモリリークすることがあるのを修正し た。 ・TELNETクライアント、rdateコマンド 接続手順の実行中に文字を入力すると、1文字につき20〜30バイト程度のメ モリリークが発生する。 ・PPTP、BGP4 接続手順の実行中に20〜30バイト程度のメモリリークが発生することがある。 メモリリークが発生するかどうかは内部状態に依存しており、条件を特定す ることは困難である。 [21] TCPにおける脆弱性の問題に対応した。 http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/cert-ta04-111a.html - 実際に通信していない第三者が、通信中のTCPコネクションを切断できる。 この脆弱性は、US-CERT Technical Cyber Security Alert TA04-111Aの報告 に相当する。 - 受信ウィンドウの範囲外のシーケンス番号を持つパケットを受信し続けると、 メモリが枯渇する。NISCC Vulnerability Advisory 236929の報告に相当す る。 - TELNETサーバの機能で、バッファオーバーフローが発生する。 CERT Advisory CA-2001-21の報告に相当する。 [22] 通信の負荷が高いときに受信したTCPパケットに対してTCP RSTを送信しよう とすると、稀に送信する直前にリブートするバグを修正した。 [23] TELNETでルータにログインし、さらに他のルータへTELNETもしくはリモート セットアップでログインしているときに、show configやshow logなどで大量 のデータを表示しようとすると、データが正しく表示されないことがあるバグ を修正した。 [24] TCPで、ip stealthコマンドを設定しているときに、RSTを返すバグを修正し た。 [25] echo、discard、rdateポートで大量のTCPパケットを受けると、パケットが処 理できなくなるバグを修正した。また、これらのポートで、FINとPSHの双方が セットされているTCPパケットを受信すると、そのコネクションを終了できな いバグを修正した。 [26] ルータのDISCARDポートに接続したときにsyslogに「DESCARD」と出力するバ グを修正した。 [27] LANインタフェースのリンクの状態は1秒ごとに監視しているため、実際にリ ンクが起動するタイミングとそれを認識するタイミングにずれが生じることが ある。そのため、ルータがリンクの起動を認識する前にパケットを受信するこ とがあるが、そのようなパケットを処理せずに破棄するようにした。リンクの 起動を認識していないときには、そのLANインタフェースのimplicit経路が無 効になっているため、代理ARP機能などで問題が発生する可能性がある。 [28] RT300iで、リブートやハングアップなどの不安定な動作を起こすバグを修正 した。傾向として、通信の負荷が高いときに発生しやすい。Rev.6.03.15でエ ンバグしている。 [29] RT105シリーズで、LANインタフェースからの受信パケットが3回続いて以下の ような状態になったときに、LANインタフェースをリセットして動作を回復す るようにした。 - 非プロミスキャスモードで、自分宛ではないユニキャストアドレス宛のパケ ットを受信したとき。 - マルチキャストアドレス宛のパケットにもかかわらず、受信ディスクリプタ にはマルチキャスト宛だとマークされていないとき。 [30] フラグメントされたパケットを転送するときにリブートする可能性を排除し た。実際の現象は確認していない。 [31] LANインタフェースを経由するパケットの転送速度が本来の性能と比べて低い 水準となっているバグを修正した。Rev.6.03.11でエンバグしているので、こ の修正によって、再びRev.6.03.10以前の水準で動作するようになる。 [32] PPインターフェースでpp auth requestを設定して接続ユーザを認証するとき、 そのユーザの接続と切断を繰り返すと使用できるメモリが減少し、最終的には ルータの動作が不安定になるバグを修正した。メモリの減少量は、 pp auth usernameで設定したユーザ名の文字数の3倍程度のバイト数である。 Rev.6.03.28でエンバグしている。 [33] リモートセットアップで接続をしている状態でPP1インタフェースを接続した ときに、切断タイマが正常に動作せず、誤ったタイミングでPP1インタフェー スを切断するバグを修正した。 [34] BRIの専用線で接続するときにリブートする可能性があるのを修正した。実際 の問題は確認されていない。 [35] ISDNのMSCBCPコールバック接続で、こちらからのコールバック要求の接続が 成功し、相手からのコールバック接続がなかったときに、最初のコールバック 要求の課金ログを2回表示するバグを修正した。実際には1回しか課金されてい ない。 [36] RT300iのPRI/8BRIモジュールでPIAFSの通信を行う場合に、PIAFS端末側の電 波状態が悪いなどの理由で通信速度が32kと64kの間で頻繁に変化すると、まれ にPRI/BRIモジュール全体が通信できなくなるバグを修正した。 [37] PRIの回線交換で、網からRESTメッセージを受信すると、そのたびにルータが 使用できるメモリが300バイトほど減少するバグを修正した。 [38] PPPで、Protocol-Rejectを送信するときに、送信するフレームの長さが1500 バイトを超えているとリブートするバグを修正した。 [39] RT105iとRT300iで、PIAFSの着信をRADIUSで認証するとき、RADIUSサーバへ の問い合わせパケットに対して何も返事が得られずに問い合わせパケットを 再送しなくてはいけなくなった場合に、その後の動作が不安定になるバグを 修正した。ISDNの着信では問題は発生しない。 [40] BRIインタフェースがISDN回線交換で1Bのみしか使わない設定、すなわち、 line type briN isdn-ntt 1bコマンドを設定している場合に、 isdn fast disconnect timeコマンドで設定するタイマが機能しないバグを修 正した。 [41] RT300iで、BRI/PRIを利用したリモートセットアップの発呼時にリブートす る可能性を排除した。実際の現象は確認されていない。 [42] MPの設定で相手からMPのリンク切断を要求されたときに、ppp mp minlinkの 設定値によってはリンク切断を拒否するようにした。 [43] ISDNで、対応しているBチャネルの数より多くの発呼要求を受け取ったときに、 すぐに発呼できない要求を保持しておき、他の呼が切断されるのを待つことに なるが、そのときにメモリリークして、show environmentコマンドで表示され るメモリ使用率が徐々に上昇するバグを修正した。1つの発呼要求あたり約40 バイト程度リークする。 [44] PP anonymousインタフェースで複数の接続先を定義しており、そのうちの1つ 以上が接続しているときに、clear ip dynamic routingコマンドを実行すると、 PP anonymousインタフェースをゲートウェイとするすべての静的経路のhideオ プションが不正な状態になり、無効となるべき経路がすべて有効となるバグを 修正した。 [例] pp select anonymous pp auth username user1 password1 pp auth username user2 password2 pp enable anonymous ip route 10.0.1.0/24 gateway pp anonymous name=user1 hide ip route 10.0.2.0/24 gateway pp anonymous name=user2 hide 上記の設定で、user1が接続していて、user2が接続していないとすると、hide オプションがあるため、10.0.2.0/24の経路は無効となる。この状態で、 clear ip dynamic routingコマンドを実行すると、2つの経路がともに有効と なってしまう。本来は10.0.1.0/24だけが有効になるはずである。 [45] PP anonymousインタフェースでISDNの通信の状態が接続中になっても、プラ イベートMIBのMIB変数yrIfIsdnStatusの値が切断中のままで変化しないバグを 修正した。 [46] PP anonymousインタフェースでMPを使う設定で、回線が切断されたときに接 続元のユーザ名をSNMPトラップで送信できないバグを修正した。MPを使わない ときには、正しくSNMPトラップを送信できる。また、同様のケースでリブート の可能性を排除した。後者の問題については、実際の問題は発生していない。 [47] PP Anonymousインタフェースで、名前によるルーティングを設定していると き、その名前のユーザで回線が接続するたびに、名前の文字列と同じサイズだ け、ルータの使用できるメモリが減少するバグを修正した。 [48] RT300iとRT140で、PPPoEのService-Nameタグにおける長さフィールドのバイ トオーダが逆になるバグを修正した。 [49] ブリッジ機能で、PPPoEパケットをブリッジできないバグを修正した。 [50] no pp always-onコマンドを設定したときに、PPPoEのコネクションを切断し ないバグを修正した。なお、pp always-on offコマンドを設定したときには、 コネクションを切断している。 [51] VRRPで、1つのLANインタフェースに2つ以上のグループを設定している場合、 一方のグループでシャットダウントリガが成立してバックアップ状態に移行す ると、他方のグループもシャットダウンしてバックアップ状態になってしまう ことがあるバグを修正した。 [52] VRRPで、2台のVRRPルータが同一のプライオリティを持っているときには、プ リエンプトモードであれば常にIPアドレスの大きな方がマスタールータとして 動作する必要がある。しかし、IPアドレスの大きな方のVRRPルータが何らかの 理由でシャットダウンして小さな方がマスタールータとして動作し始めた後で、 大きな方のシャットダウン状態が解除されても、そのVRRPルータはバックアッ プとして動作してしまい、マスタールータが正しく切り替わらないバグを修正 した。 [53] VRRPで、間違って複数のLANインタフェースで同じ仮想IPアドレスを設定して いる場合、間違えて設定したインタフェースでは必ずVRRPがマスタとして動作 する。この状況で、正しく設定しているインタフェースがスレーブ状態である とき、そのインタフェースから仮想IPアドレスを問い合わせるARPを受信する と、返事として実際のMACアドレスを返してしまうバグを修正した。 例えば、以下のような設定を想定する。 ip lan1 address 192.168.1.1/24 ip lan1 vrrp 1 192.168.1.100 ip lan2 address 192.168.2.1/24 ip lan2 vrrp 1 192.168.1.100 ここで、LAN2に設定したVRRPの仮想IPアドレスは間違っている。また、LAN1で は、他のVRRPルータがマスタになっており、このルータはスレーブ状態だとす る。 このとき、LAN1で他のPCから192.168.1.100というアドレスを問い合わせるARP パケットを受信すると、VRRPマスタは仮想MACアドレス(*)で返事を返す。そし て、このルータはスレーブであるにも関わらずLAN1の実MACアドレスで返事を 返してしまう。 (*) VRRP IDが1なので、00:00:5e:00:01:01である。 なお、このような間違った設定を投入しない限り、問題は発生しない。 [54] VRRPで、非常に通信負荷が高いときにVRRPに関する内部タイマの動作が止ま ってしまい、以下のような状態になることがあるバグを修正した。 - マスター・バックアップの状態が変化すべきときに変化しない。 - マスター状態の時にVRRP広告を送信しない。 [55] VRRPで、LANインタフェースのリンクがダウンした場合は、そのLANインタフ ェースで動作しているVRRPはすべてシャットダウンするようにした。 [56] PPTPを搭載している機種で、IPsecとPPTPを同時に使用するとリブートするこ とがあるのを修正した。 [57] PPTPで利用するGREパケットは、IPヘッダ + GREヘッダ + GREデータという構 造になるが、GREデータの後ろに不要なデータが付加されたGREパケットを受信 すると、それ以降に受信したGREパケットを正しく処理できずに通信が停止す るバグを修正した。再接続すると再び通信できるようになる。なお、このよう な不要なデータが付加されたGREパケットを送信するPPTPサーバやクライアン トの実装は知られていない。 [58] PPTPで、クライアントとして設定したルータを相互に繰り返し接続すると、 再起動するまでPPTPで接続できなくなるバグを修正した。この修正の入ったフ ァームウェアでは、クライアントを相互に接続しても、エラーとして扱い接続 を終了する。 [59] PPTPサーバを相互に接続しようとしたときにエラーとして処理しないバグを 修正した。このような接続をすると、再起動するまでPPTPで接続できなくなる。 今後のファームウェアでは、次の場合にエラーとして扱い、接続を終了する。 - PPTPのコネクションを確立した後、10秒以内にOutgoing-Call-Requestを受 信しない。 - PPTPのコネクションを確立した後、Incoming-Call-Requestを受信した。 [60] IPsecのAHで通信中に、ipsec sa policyコマンドのプロトコルの設定をAHか らESPに変更するとリブートするバグを修正した。 [61] ipsec sa policyコマンドで、ポリシーの番号として2147483647を指定したと き、show configコマンドで表示できず、保存もできないバグを修正した。 [62] IKEのICMPキープアライブでメモリリークが発生するバグを修正した。この問 題が発生する条件は、下記のように、ICMPキープアライブを設定している拠点 数に依存する。 - 拠点数が1 ... 発生しない - 拠点数が2〜64 ... 発生する設定と発生しない設定がある(後述) - 拠点数が65〜 ... 必ず発生する 拠点数が2〜64のときには、ICMPキープアライブで設定したIPアドレスのハッ シュ値に依存する。IPアドレスのハッシュ値は次のように計算できる。 ハッシュ値 = A[3..8] XOR A[11..16] XOR A[19..24] XOR A[27..32] ※ ここで、A[i..j]はIPアドレスの2進数表現におけるi〜jビットを切り出 した2進数を表し、XORは排他的論理和を表す。 ICMPキープアライブで設定したIPアドレスのハッシュ値が同じ拠点があれば、 この問題が発生し、そうでなければ発生しない。 例えば、次の設定では、 ipsec ike keepalive use 1 on icmp-echo 192.168.0.1 ipsec ike keepalive use 2 on icmp-echo 192.168.128.1 ハッシュ値はともに2進数で101001となり、この問題の起きる条件に合致する。 [63] IPv6のRIPngを設定しているときに、LANインタフェースのリンクが起動する と、DAD(アドレス重複検出)が終了する前にRIPngが動作してしまい、別のイン タフェースに付与されたリンクローカルアドレスを始点IPv6アドレスとする RIPngパケットを送出するバグを修正した。修正後は、DADが終了するまで RIPngパケットを送出しない。 なお、LAN以外のインタフェースではDADは不要であり、インタフェースが起動 した直後からリンクローカルアドレスが使用できるため、この問題は発生しな い。 [64] IPv6のIPsecトンネルインタフェースから受信したパケットの終点アドレスが、 そのインタフェースに設定されているリンクローカルアドレスと一致するとき に、そのパケットをLAN1インタフェースから受信したものとして扱うバグを修 正した。このバグの影響により、トンネルインタフェース経由で接続先のリン クローカルアドレスに対してpingやTELNETを実行しても応答がないという問題 があった。 [65] IPv6のIPsecトンネルインタフェースで受信したパケットがトンネルの内向き のIPv6フィルタで処理されないバグを修正した。 [66] IPv6で、UDPヘッダのチェックサムとして0を格納することがあるのを修正し た。RFC2460によれば、0ではなく0xffffを格納する必要がある。 [67] DNSの名前解決がタイムアウトで継続的に失敗すると、ルータの動作が不安定 になるバグを修正した。具体的には次の症状が発生する。 - show ip route、show arp、show nat descriptor addressなどのコマンドで 状態が表示されない。 - Can't get event numberという内容のsyslogが出力される。 - DHCPでIPアドレスが割り当てられない。 [68] PCが複数のDNS問い合わせパケットを同じ始点IPアドレス、始点ポート番号で 連続して送信すると、先頭のパケットだけがトリガとして扱われ、後続のパケ ットがトリガにならないため、後続のパケットに対するレスポンスパケットを 動的フィルタで通せないことがあるのを修正した。 [69] snmp syscontact、snmp syslocation、snmp sysnameコマンドで、空文字列を 設定したときに、それをshow configなどのコマンドで表示するようにした。 [70] SNMPで、system.sysContact、system.sysName、system.sysLocation変数に SNMP経由で設定できる文字列の最大長が255文字ではなく254文字になっている バグを修正した。 [71] SNMPで、system.sysContact、system.sysName、system.sysLocation変数を設 定しても、show configコマンドでは設定が表示されず、saveコマンドでも設 定を保存できないことがあるのを修正した。 [72] no isdn local addressコマンド、no lan typeコマンドで、パラメータを指 定してコマンドを実行するとエラーになるバグを修正した。 [73] 以下のコマンドをTFTPで設定できないバグを修正した。 - console lines - console columns - console character [74] ip fragment remove df-bitコマンドで、filterキーワードの後にフィルタ番 号の指定がなくてもエラーとして扱わないバグを修正した。 [75] less configコマンドで長い行を折り返して表示するときに、 console columnsコマンドの設定値に関係なく、常に80文字で折り返すバグを 修正した。 [76] show logコマンドやshow configコマンドで、console columnsコマンドの設 定値を超える長さの行を表示するときに、適切な場所で改行しないバグを修正 した。 [77] rdateコマンドの実行に失敗し続けると「Telnet: can't create socket.」と いうsyslogを出力し、rdateやTELNETなどのルータのTCPアプリケーションが使 用できなくなるバグを修正した [78] queue INTERFACE lengthコマンドで、本来の最大数を超える17個以上のパラ メータを設定できるバグを修正した。機種によっては、17個以上のパラメータ を設定したときにリブートする可能性がある。 [79] DHCPクライアント機能を設定していない状態で、show status dhcpcコマンド を実行すると、実際の表示は1行だけであるにもかかわらず「---つづく---」 という文字が表示されることがあるのを修正した。発生する条件は、直前に実 行したshow系コマンドの表示行数に依存する。なお、DHCPクライアント機能が 動作しているときには、この問題は発生しない。 [80] dhcp server rfc2131 compliantコマンドを設定し、show configで表示する とき、設定した表記とは異なる表記になることがあるのを修正した。例えば、 パラメータを'on'とした場合と、個別の機能をすべて列挙した場合を区別せず、 どちらもshow configコマンドでは'on'と表示していた。いずれの場合でも意 味は同じであるため、動作に影響はない。 [81] dhcp scope bindコマンドを設定すると、ルータの動作が不安定になることが あるのを修正した。 [82] RT300iのshow config listコマンドで、コメントの表示を最大200バイトに制 限した。それ以上の長さの部分は表示しない。また、saveコマンドで設定を保 存するときに付けることのできるコメントの最大長を200バイトに制限した。 [83] リモ−トセットアップでログインしているときに、show configやshow logな どで大量のデータを表示しようとすると、表示が止まってしまうことがあるバ グを修正した。 [84] RT105シリーズのsnmp trap link-updown separate-l2switch-portコマンドで、 lan1以外のインタフェースが補完の候補として現れるバグを修正した。 [85] timezoneコマンドで不正な値を入力してもエラーメッセージを表示しないバ グを修正した。例えば、-13:00、100:00など。 [86] isdn remote call orderコマンドのパラメータとして serial以外の文字列を 入力すると、すべてroundと設定するバグを修正した。 [87] remote setup acceptコマンドを設定した後、no remote setup acceptコマン ドで設定を削除し、再びremote setup acceptコマンドを設定すると、ルータ の動作が不安定になることがあるのを修正した。 [88] BRIインタフェースで通信中にsaveコマンドを実行すると、不正なフレームを 送信するバグを修正した。 [89] RT105eのip routeコマンドのオンラインヘルプで、文章の書式の間違いを修 正した。 [90] RT140シリーズで、clear configurationコマンドを含む設定ファイルをTFTP でルータに送信すると、その後の動作が不安定になることがあるのを修正した。 [91] RT105シリーズとRT140シリーズで、TFTPでルータに設定ファイルを送信する 場合に、設定ファイルにconsole character、console lines、 console columnsコマンドが含まれ、なおかつsaveコマンドにより設定を保存 するようになっているときに、これらのコマンドの設定が正しく保存されない バグを修正した。 [92] ip INTERFACE vrrp shutdown triggerコマンドで、DLCIパラメータに不正な 値を設定してもエラーとして扱わずコマンドを受け付けるバグを修正した。 [93] pingコマンドで、引数としてホスト名ではなくIPアドレスを指定したときに は、結果を出力するときにDNSの逆引きを行なわないようにした。DNSの結果を 待つ時間がなくなるため、出力が早くなる。 [94] PP/TUNNELバックアップをLANインタフェースにバックアップする設定で、そ のLANインタフェースからIPパケットを受信したときにリブートすることがあ るのを修正した。 具体的には、バックアップの設定で、PP/TUNNELインタフェースの番号がLANイ ンタフェースの最大数よりも大きいときに発生する。例えば、RT105eの場合、 LANインタフェースの最大数は2であるので、PP3やTUNNEL3にバックアップを設 定すると、この条件に該当する。 条件に該当する設定例を示す。 [設定例] pp select 3 pp backup lan2 192.168.0.1 pp enable 3 [95] PP/TUNNELバックアップをLANインタフェースにバックアップする設定で、 PP/TUNNELインタフェースの番号がバックアップ先のLANインタフェースの番号 と異なると、LANインタフェースで受信したすべてのIPパケットをバックアッ プの対象として処理し、PP/TUNNELインタフェースから受信したものとして扱 うバグを修正した。本来は指定したゲートウェイから受信したIPパケットのみ がバックアップの対象となる。 この条件に該当する設定例を示す。 [設定例] pp select 1 pp backup lan2 192.168.0.1 pp enable 1 この設定例では、PPインタフェースの番号(1)とバックアップ先のLANインタフ ェースの番号(2)が異なる。本来は、192.168.0.1から受信したIPパケットだけ がバックアップの対象となるが、この設定では、LAN2から受信したすべてのIP パケットがバックアップの対象となり、PP1から受信したものとして扱われる。 以上