http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.01/relnote_07_01_47.html Revision : 07.01.47 Release : Mar. 2005, ヤマハ株式会社 RTX1000 Rev.7.01.47 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.7.01.41からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 1. IPv6でDAD(Duplicate Address Detection)の送信回数を設定できるようにした。 [入力形式] ipv6 INTERFACE dad retry count COUNT no ipv6 INTERFACE dad retry count [パラメータ] COUNT ... 選択したインタフェースでのDADの再送回数(0..10) [説明] インタフェースにIPv6アドレスが設定されたときに、アドレスの重複を検出す るために送信するDADの送信回数を設定する。ただし、0を設定した場合は、DAD を送信せずにアドレスを有効なものとして扱う。 [デフォルト] COUNT ... 1 2. TCPのコネクションレベルのsyslogを出力する機能を追加した。 [入力形式] tcp log SWITCH [SRC_ADDR[/MASK] [DST_ADDR[/MASK]] [TCPFLAG [SRC_PORT_LIST [DST_PORT_LIST]]]] no tcp log [...] [パラメータ] SWITCH ... on TCPコネクションのsyslogを出力する off TCPコネクションのsyslogを出力しない SRC_ADDR ... 始点IPアドレス ・ xxx.xxx.xxx.xxxは □ 10進数 □ *(ネットマスクの対応するビットが8ビットとも0 と同じ) ・ 間に-を挟んだ2つの上項目、-を前につけた上項目、- を後ろにつけた上項目、これらは範囲を指定 ・ *(すべてのIPアドレス) DST_ADDR ... 終点IPアドレス(SRC_ADDRと同じ形式) 省略時は1個の*と同じ。 MASK ... IPアドレスのビットマスク。省略時は0xffffffffと同じ。 SRC_ADDR及びDST_ADDRがネットワークアドレスの場合にの み指定可能。 TCPFLAG ... フィルタリングするTCPパケットの種類 ・ プロトコルを表す10進数(6のみ) ・ プロトコルを表すニーモニック ┌──────┬──┬────────────┐ │ニーモニック│10進│説明 │ │ │数 │ │ ├──────┼──┼────────────┤ │tcp │6 │全てのTCPパケット │ ├──────┼──┼────────────┤ │tcpsyn │- │SYNフラグの立っているパ │ │ │ │ケット │ ├──────┼──┼────────────┤ │tcpfin │- │FINフラグの立っているパ │ │ │ │ケット │ ├──────┼──┼────────────┤ │tcprst │- │RSTフラグの立っているパ │ │ │ │ケット │ ├──────┼──┼────────────┤ │established │- │ACKフラグの立っているパ │ │ │ │ケット │ └──────┴──┴────────────┘ ・ tcpflag=flag_value/flag_mask、またはtcpflag!= flag_value/flag_maxk 参考フラグ値 0x0001 FIN 0x0002 SYN 0x0004 RST 0x0008 PSH 0x0010 ACK 0x0020 URG ・ *(全てのTCPパケット。ニーモニックにtcpを指定した ときと同じ) ・ 省略時は*と同じ。 SRC_PORT_LIST ... TCPのソースポート番号 ・ ポート番号を表す10進数 ・ ポート番号を表すニーモニック ┌──────┬─────┐ │ニーモニック│ポート番号│ ├──────┼─────┤ │ftp │20,21 │ ├──────┼─────┤ │ftpdata │20 │ ├──────┼─────┤ │telnet │23 │ ├──────┼─────┤ │smtp │25 │ ├──────┼─────┤ │domain │53 │ ├──────┼─────┤ │gopher │70 │ ├──────┼─────┤ │finger │73 │ ├──────┼─────┤ │www │80 │ ├──────┼─────┤ │pop3 │110 │ ├──────┼─────┤ │sunrpc │111 │ ├──────┼─────┤ │ident │113 │ ├──────┼─────┤ │ntp │123 │ ├──────┼─────┤ │nntp │119 │ ├──────┼─────┤ │snmp │161 │ ├──────┼─────┤ │syslog │514 │ ├──────┼─────┤ │printer │515 │ ├──────┼─────┤ │talk │517 │ ├──────┼─────┤ │route │520 │ ├──────┼─────┤ │uucp │540 │ └──────┴─────┘ ・ 間に-を挟んだ2つの上項目、-を前につけた上項目、- を後ろにつけた上項目、これらは範囲を指定 ・ 上項目をカンマで区切った並び(10個以内) ・ *(すべてのポート) ・ 省略時は*と同じ。 DST_PORT_LIST ... TCPのデスティネーションポート番号 SRC_PORT_LISTと同じ形式。 [説明] TCPのsyslogを出力する。syslog debug onも設定されている必要がある。IPv4 のみに対応している。システムに負荷がかかるため、トラブルシュート等の一 時的な使用にしか推奨されない。 [デフォルト] off 設定例: tcp log on * * tcpsyn * 1723 (PPTPのポートにSYNが来ているか) tcp log on * * tcpflag!=0x0000/0x0007 (FIN,RST,SYNの立ったTCPパケット) tcp log on (全てのTCPパケット。tcp log on * * * * *と同じ) 表示例: [TCP] RECV (SYN) in LISTEN 133.176.178.241:63541 > 133.176.178.240:1723 [TCP] SEND (SYN,ACK) in LISTEN 133.176.178.240:60001 > 133.176.178.241:1723 [TCP?] RECV (SYN) 192.168.100.50:1062 > 192.168.100.1:21 [TCP?] SEND (RST,ACK) 192.168.100.1:21 > 192.168.100.50:1062 ■仕様変更 1. IKEで、同時に始動できるフェーズ1の最大数を設定できるようにした。この機能を 実現するために、ipsec ike retryコマンドの仕様を次のように変更する。 [入力形式] ipsec ike retry COUNT INTERVAL [MAX_SESSION] [パラメータ] COUNT ... 再送回数(1..50) INTERVAL ... 再送間隔の秒数(1..100) MAX_SESSION ... 同時に動作するフェーズ1の最大数(1-5) [説明] 鍵交換のパケットが相手に届かないときに実施する再送の回数と間隔を設定す る。また、オプションのパラメータとして、同時に動作するフェーズ1の最大数 を指定できる。ルータは、フェーズ1が確立せずに再送を継続する状態にあると き、鍵の生成を急ぐ目的で、新しいフェーズ1を始動することがある。このパラ メータは、このような状況で、同時に動作するフェーズ1の数を制限するもので ある。なお、このパラメータは、始動側のフェーズ1のみを制限するものであり 、応答側のフェーズ1に対しては効力を持たない。 [デフォルト値] COUNT = 10 INTERVAL = 5 MAX_SESSION = 3 2. ノーマルパスにおけるIPsecの暗号化処理で、付加するパディングのサイズとして DES/3DESの場合に8、AESの場合に16バイトを付加していたケースを、それぞれ0バイ トになるように変更した。変更前でもRFC上問題にはならないが、暗号化後のパケッ トのサイズが大きくなるため、通信速度やフラグメントされやすくなるといった点 で不利ではあった。 ファストパス処理では、従来から0バイトになるように処理されている。 3. ICMP Echoを利用するキープアライブ機能で、ICMP Echoパケットのサイズを指定で きるようにした。 □ ネットワーク監視機能の設定 [入力形式] ip keepalive NUM KIND INTERVAL COUNT IP_ADDRESS [IP_ADDRESS... [OPTION=VALUE...]] no ip keepalive NUM [パラメータ] NUM ... このコマンドの識別番号(1..100) KIND ... 監視方式 ・ icmp-echo ... ICMP Echoを使用する INTERVAL ... キープアライブの送信間隔秒数(1..65535) COUNT ... 到達性が無いと判断するまでに送信する回数(3..100) IP_ADDRESS ... 送信先のIPアドレス OPTION=VALUE列 ┌────┬───┬───────────────┐ │OPTION │VALUE │説明 │ ├────┼───┼───────────────┤ │ │on │SYSLOGを出力する │ │log ├───┼───────────────┤ │ │off │SYSLOGを出力しない │ ├────┼───┼───────────────┤ │upwait │秒数 │到達性があると判断するまでの待│ │ │ │機時間(1..1000000) │ ├────┼───┼───────────────┤ │downwait│秒数 │到達性があると判断するまでの待│ │ │ │機時間(1..1000000) │ ├────┼───┼───────────────┤ │length │バイト│ICMP Echoパケットの長さ │ │ │ │(64-1500) │ └────┴───┴───────────────┘ [説明] 指定したIPアドレスに対して、ICMP Echoを送信し、その返事を受信できる かどうかを判定する。 [ノート] このコマンドはRev.7.01以上で実行可能である。 lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケッ ト全体の長さではない。lengthパラメータは、Rev.7.01.43、Rev.8.00.57 、Rev.8.01.18、Rev.8.0.35以上で指定可能である。 [デフォルト値] log = off upwait = 5 downwait = 5 length = 64 □ LAN経由のキープアライブを使用するか否かの設定 [入力形式] lan keepalive use INTERFACE icmp-echo DEST_IP [OPTION=VALUE...] [DEST_IP [OPTION=VALUE...]...] lan keepalive use INTERFACE arp DEST_IP [DEST_IP...] lan keepalive use INTERFACE icmp-echo DEST_IP [OPTION=VALUE...] [DEST_IP [OPTION=VALUE...]...] arp DEST_IP [DEST_IP...] no lan keepalive use INTERFACE [パラメータ] INTERFACE ... バックアップ対象のLANインタフェース名 DEST_IP ... キープアライブ確認先のIPアドレス OPTION=VALUE列 OPTION VALUE 説明 upwait ミリ アップ検知のための許容応答時間 秒 (1..10000) downwait ミリ ダウン検知のための許容応答時間 秒 (1..10000) length バイ ICMP Echoパケットの長さ(64-1500) ト [説明] 指定するLANインタフェースに対して、キープアライブ動作を行うか否かを 設定する。icmp-echoを指定すれば、ICMP Echo/Replyを用い、arpを指定す れば、ARP Request/Replyを用いる。併記することで、併用も可能である。 [ノート] icmp-echoで確認するIPアドレスに対する経路は、バックアップをするLAN インタフェースに向くことが必要である。downwaitパラメータで応答時間 を制限する場合でも、lan keepalive intervalコマンドの設定値の方が小 さい場合には、lan keepalive intervalコマンドの設定値が優先される。 downwait、upwaitパラメータのうち一方しか設定していない場合には、他 方も同じ値が設定されたものとして動作する。 lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケッ ト全体の長さではない。lengthパラメータは、Rev.7.01.43、Rev.8.00.57 、Rev.8.01.18、Rev.8.0.35以上で指定可能である。 [デフォルト値] キープアライブは使用しない □ PP経由のキープアライブを使用するか否かの設定 [入力形式] pp keepalive use lcp-echo pp keepalive use icmp-echo DEST_IP [OPTION=VALUE...] [DEST_IP [OPTION=VALUE...]...] pp keepalive use lcp-echo icmp-echo DEST_IP [OPTION=VALUE...] [DEST_IP [OPTION=VALUE...]...] no pp keepalive use [パラメータ] lcp-echo ... LCP Echo Request/Replyを用いる icmp-echo ... ICMP Echo/Replyを用いる DEST_IP ... キープアライブ確認先のIPアドレス OPTION=VALUE列 OPTION VALUE 説明 upwait ミリ アップ検知のための許容応答時間 秒 (1..10000) downwait ミリ ダウン検知のための許容応答時間 秒 (1..10000) disconnect 秒 無応答切断時間(1..21474836) length バイ ICMP Echoパケットの長さ(64-1500) ト [説明] 選択した相手先に対する接続のキープアライブ動作を設定する。lcp-echo 指定で、LCP Echo Request/Replyを用い、icmp-echoも指定すればICMP Echo/Replyも同時に用いる。icmp-echoを使用する場合には、IPアドレスの 設定が必要である。 [ノート] このコマンドを設定していない場合でも、pp always-onコマンドでonと設 定していれば、LCP Echoによるキープアライブが実行される。 icmp-echoで確認するIPアドレスに対する経路は、設定されるPPインタフェ ースが送出先となるよう設定される必要がある。 downwaitパラメータで応答時間を制限する場合でも、pp keepalive intervalコマンドの設定値の方が小さい場合には、lan keepalive intervalコマンドの設定値が優先される。downwait、upwaitパラメータの うち一方しか設定していない場合には、他方も同じ値が設定されたものと して動作する。 disconnectパラメータは、PPPoEで使用する場合にPPPoEレベルでの再接続 が必要な場合に使用する。disconnectパラメータが設定されている場合に 、設定時間内にicmp-echoの応答が内場合、PPPoEレベルで一度切断操作を 行うため、pp always-onコマンドとの併用により再接続を行うことができ る。他のパラメータがデフォルト値の場合、disconnectパラメータは70秒 程度に設定しておくと、ダウン検出後の切断動作が確実に行われる。 lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケッ ト全体の長さではない。lengthパラメータは、Rev.7.01.43、Rev.8.00.57 、Rev.8.01.18、Rev.8.0.35以上で指定可能である。 [デフォルト値] キープアライブは使用しない □ IKEキープアライブ機能の設定 [入力形式] ipsec ike keepalive use GATEWAY_ID SWITCH [TYPE [IP_ADDRESS [length =LENGTH]] [INTERVAL [COUNT]]] no ipsec ike keepalive use GATEWAY_ID [...] [パラメータ] GATEWAY_ID ... セキュリティ・ゲートウェイの識別子 SWITCH ... on キープアライブを行う off キープアライブを行わない auto 対向のルータからキープアライブを受信した時に限 って送信する TYPE ... キープアライブの方法 heartbeat IKE heartbeat icmp-echo ICMP Echo/Reply IP_ADDRESS ICMP Echoを送信する宛先のIPアドレス(IPv4/ IPv6) LENGTH .... ICMP Echoパケットの長さ(64-1500) INTERVAL ... キープアライブパケットの送信間隔秒数(1..600) COUNT ... キープアライブパケットが届かない時に障害とみなすまで の試行回数(1..50) [説明] IKEキープアライブの動作を設定する。このコマンドの設定は、双方のルー タで一致させる必要がある。 [ノート] lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケッ ト全体の長さではない。lengthパラメータは、Rev.7.01.43、Rev.8.00.57 、Rev.8.01.18、Rev.8.0.35以上で指定可能である。 [デフォルト値] SWITCH = auto TYPE = heartbeat LENGTH = 64 INTERVAL = 10 COUNT = 6 4. RTX1000で、使用部品の変更に伴いシリアルドライバを変更した。 ■バグ修正 1. show logコマンド、あるいはless logコマンドで、コマンドを実行中(※)に何もキ ー入力を行わない状態にし、ログインタイマがタイムアウトしログアウトするとい うことを3回繰り返すと、その後、show log/less logコマンドを実行しても何もロ グが表示されないようになるバグを修正した。 Rev.7.01.30でエンバグ。 (※)show logコマンドの場合は、画面の最終行に「---つづく---」あるいは「 ---more---」が表示されている状態。less logコマンドの場合は最終行に「:」が表 示されている状態。 2. nat descriptor masquerade staticコマンドを実行するたびにメモリリークが発生 するバグを修正した。設定を保存し、再起動すればメモリリークは起きないが、動 作中にコマンドを実行したり、TFTPで設定を送り込んだりした時に発生する。 3. 以下のコマンドのオンラインヘルプを修正した。 □ dhcp client client-identifier □ ip fragment remove df-bit □ snmp trap send link-updown separate-l2switch-port □ ipv6 dad retry count □ wol send 4. 同じフィルタ番号でip filter dynamicコマンドを実行するとメモリリークするバグ を修正した。 5. nat descriptor logを設定後、TFTPでclear configurationを実行してもnat descriptor logコマンドがshow configで表示されるバグを修正した。 6. dhcp scopeコマンドで、except句に同じIPアドレスが重複して指定されるとエラー になるようにした。 7. 終点IPアドレスがマルチキャストあるいはブロードキャストアドレスになっている UDPパケットを受信したがそれを処理できない時には、従来はアドレスの種類に関わ らずデバッグログに can't receive UDP multicast packet と表示していたが、これをブロードキャストアドレスの場合には can't receive UDP broadcast packet と表示するよう変更した。 8. ipsec ike remote/local name コマンドで「"」や「#」、「」(空白)などのような 特殊な文字を含んだ文字列を設定して再起動をすると、設定が正しく保存されず、 show configコマンドを実行しても正しく表示されないバグを修正した。 9. ディレクティッドブロードキャストパケットを動的フィルタで処理しようとすると リブートするバグを修正した。 Rev.7.01.31でエンバグ。 10. IPマスカレードで、外部のホストからIPマスカレードの外側IPアドレスに対して pingを打つと、ICMPに対する静的IPマスカレードが設定されていない限り、ルータ 自身が返事を返し、ICMPパケットは内側へは転送しない仕様だが、特定の場合に、 ICMPパケットを内側へ転送してしまうバグを修正した。 IPマスカレードで、内側から外部のホストへpingを実行し、それにより生成された 変換テーブルが残っている状態の時に、その外部のホストからIPマスカレードの外 側IPアドレスへpingを実行すると、ICMP ECHOパケットのIDの値が変換テーブルの変 換後の値(show nat descriptor addressコマンドでは「マスカレード」項に表示さ れる値)と一致していると、変換テーブルにしたがってパケット変換を行い、内側の ホストにパケットを転送してしまっていた。そのため、内側のホストがpingに返答 しないような設定になっていたり、あるいは内側のLANインタフェースがダウンして いるなどの場合に、ルータ自身が返事をする場合とは異なり、外部のホストからの pingに返事が返せない状態になってしまっていた。 11. 稀にTCPの静的IPマスカレードが動作しなくなるバグを修正した。動作しなくなった 静的IPマスカレードの設定を再び投入すると正常な状態に復帰する。 12. ip routeコマンドで複数のゲートウェイを設定している静的経路で、先頭のゲート ウェイの状態がhideになっているが、後続のゲートウェイが有効でパケットを転送 できる状態であるという設定になっている時に、起動直後に、その経路が動的経路 プロトコルで配布されないバグを修正した。経路の設定を変更すると、経路が配布 されるようになる。 Rev.7.01.30でエンバグ。 13. IPv6のIPsecで、ipsec ike local addressコマンドを設定していないときに、AHの トンネルモードで通信できないバグを修正した。 14. nat descriptor masquerade staticコマンドで指定した内側IPアドレスの機器から 外部の機器に対してtracerouteが実行できないバグを修正した。ICMPパケットのデ ータ部分に設定されているIPヘッダ部分がIPマスカレードで変換されていなかった 。 15. ファストパスでSMTPプロトコルの動的フィルタを使用したときに、SMTPコネクショ ンが正常に終了しても、動的フィルタの管理するコネクションとして長時間生存し 続けるバグを修正した。SMTPコネクションの生成と消滅が数多く発生する状況下で は、システムの処理性能が低下して、内部リソースの枯渇によりリブートすること があった。 16. IPsecで、対向のセキュリティゲートウェイへの経路がフィルタ型経路になっている 時に、ノーマルパスで扱うパケットが正しいゲートウェイを選択できず、フィルタ で示されるのとは異なるゲートウェイに転送されることがあるバグを修正した。 17. ネットワークバックアップ機能で、トンネルをバックアップする時に、トンネルの 対向のゲートウェイへの経路をフィルタ型経路にしている時に、キープアライブパ ケットが正しいゲートウェイに向かわず、フィルタの選択とは異なるゲートウェイ に転送されることがあるバグを修正した。 18. IPsecで、対向のセキュリティゲートウェイへの経路を静的にフィルタ型経路で指定 していると、IPsecで暗号化するパケットをファストパスで処理する場合にフィルタ 型経路を正しく評価できず、必ず一番最初に記述したゲートウェイに送信してしま うバグを修正した。 19. IPv6のRSを受信し、その返答としてのRAを送信するまでの間に、新たなRSを受信し てしまうと、送信するはずのRAの送信時刻が遅れてしまうバグを修正した。数多く の端末が接続され一度に大量のRSを受信する環境では、この不具合により端末がRA を受信できず、プレフィックス取得に失敗する場合があった。 20. ospf export fromコマンドで経路をフィルタして受け入れない設定の場合に、受け 入れるべき経路までフィルタされてしまうことがあるバグを修正した。 具体的には、別のOSPFルータを間に挟む形になっていて隣接関係にはなっていない2 台のOSPFルータで、一方のOSPFルータのフィルタの設定が、他方のOSPFルータへ到 達するための経路Aは受け入れないが、そのルータが広告している経路Bは受け入れ るという設定の場合に、本来なら経路Bは受け入れなくてはいけないのに受け入れる ことができていなかった。 21. ip routeコマンドでIPアドレスをゲートウェイとする静的経路の設定を行なう時に 、経路の出力インタフェースはコマンド投入時点での経路テーブルから検索する仕 様になっており、一度インタフェースが確定すると、その後変更しないようになっ ていた。しかし、この動作では、ip routeコマンドが、ゲートウェイが接続されて いるインタフェースに対するアドレスの設定よりも先に行なわれた場合に、本来の インタフェースとは別のインタフェースに向いてしまうことがある。そのため、イ ンタフェースのIPアドレスが設定され、implicit経路が追加された時には、インタ フェースが確定している経路についても再度経路の検索をやり直し、正しいインタ フェースに向かうように修正した。 修正以前でも、設定を保存し、再起動すれば経路は正しいインタフェースに向くよ うになっている。 問題となる動作の例: 以下のような順序で設定を行なった時に、192.168.100.0/24の経路は本来はLAN2イ ンタフェースに向いて欲しいが、LAN1インタフェースへ向いてしまう。 ip lan1 address 192.168.0.1/24 ip route default gateway 192.168.0.2 ip route 192.168.100.0/24 192.168.1.2 ip lan2 address 192.168.1.1/24 22. TELNETでルータにログインし、show logコマンドで大量のログを表示しようとする とリブートするバグを修正した。show log以外のコマンドでも、大量の出力を発生 するコマンドを実行すると、同じ問題が発生する可能性がある。 23. RTX1000で、schedule atコマンドにより指定したコマンドが、指定時刻に実行され ないことがあるバグを修正した。 Rev.7.00.11でエンバグ。 24. RTX1000のPPTPで、以下のコマンドで回線の負荷を表示しないようにした。修正前は 正しくない負荷が表示されていた。 □ show status pp □ show status pptp 25. RTX1000で、ISDNのPP Anonymousでの名前による認証で、pp auth usernameコマンド にclid句を指定して発番号認証を利用するようにしている場合に、ユーザ名は正し いが、発番号が正しくないという着信を受けた時には、通常ならば発番号認証を最 初に行うために、ISDN回線自体が接続されることがない。しかし、PP Anonymous以 外のPPにpp auth uesrnameコマンドが設定されていると、発番号認証が適切に行わ れず、ISDN回線が接続され、PPPのPAP/CHAPの手順まで処理が進んでしまうバグを修 正した。 PPPのPAP/CHAPの手順まで処理が進んでしまっても、そこで改めて発番号認証がチェ ックされるので、通信できるようになることはない。 26. RTX1000で、PPTPで、現在接続中の同じ相手から再びOutgoing-Call-Requestや Incoming-Call-Requestを受信したときに、強制的に接続を終了するようにした。修 正前は正しく処理が行われずに、show status ppで接続中の表示のままになってい た。 27. RTX1000で、PPTP接続で、ppp ccp no-encryption rejectの設定のときに、IPCPなど 、CCP以外のNetwork Control Protocolsのネゴシエーションが失敗しても接続を拒 否しないようにした。これにより、ppp ccp no-encryption rejectの設定のときに Mac OS X 10.3 でPPTP接続ができない問題が解消される。 28. RTX1000で、PPTPで、RFC2637で規定されていないPPTPメッセージを受信したときに 、システムが不安定になることがあるバグを修正した。 29. RTX1000で、PPTPのコネクションを終了したときに、システムが不安定になることが あるバグを修正した。 30. RTX1000で、PPTPで、順序が入れ替わったGREパケットを受信したときに、不正な応 答のパケットを返すバグを修正した。順序の入れ替わったGREパケットを受信したと きに、ログには"GRE Delayed ack number"または"GRE Delayed sequence number"と 記録するようにした。また、show status pptpコマンドでその受信回数を表示する ようにした。 31. RTX1000のLAN3インタフェースで、設定不一致などでオートネゴに失敗した後は設定 に関わらず半二重モードでリンクアップする場合があるが、いったんそうなるとそ の後、再起動したり、あるいはlan typeコマンドを再投入しない限り、必ず半二重 モードになってしまうバグを修正した。 このバグの修正後は、ケーブルの抜き差しなどで一度リンクダウンを行うことで、 lan typeコマンドの設定が正しくリンク状態に反映されるようになる。 32. RTX1000で、IPマスカレードを使用し、かつ同じインタフェースに対してqueue type shapingコマンドの設定がある場合に、外部からpingを受け取ってそれに応答したり 、あるいはルータからTCP RSTパケットを送出する必要性が発生したときに、ICMP Echo ReplyまたはTCP RSTパケットを送出できないバグを修正した。この現象が繰り 返し発生すると、その後通信できなくなることがある。 Rev.7.01.18でエンバグ。 TCP RSTパケットに関する現象の発生は以下の設定で回避できるが、外部からのping は防ぐ方法が無い。 nat descriptor masquerade incoming N discard 33. RTX1000で、LANインタフェースでのqueue typeコマンドにshapingを設定して帯域制 御を動作させている時に、該当のLANインタフェースの送信キューにパケットがある 状態で、そのインタフェースでのQoSの設定を変更すると、パケットが送出されなく なるバグを修正した。