Revision : 08.00.69 Release : Jan. 2006, ヤマハ株式会社 RTV700 Rev.8.00.69 リリースノート ========================================================================== ○ Rev.8.00.62 からの変更点 ========================================================================== ■機能追加 [1] sip server analog service コマンドのルールに 5 を追加した。この設 定を行なうと、SIPメッセージによる被保留・被保留解除動作が可能となる。 仕様変更後のコマンドリファレンスは以下の通り。 ○SIP サーバ経由接続時におけるアナログ付加サービス設定 [書式] sip server analog service NUM rule=RULE sip server analog service NUM off no sip server analog service NUM [設定値] ・NUM SIPサーバの登録番号 (1-65535) ・RULE 3 ... アナログ付加サービスルール3 5 ... アナログ付加サービスルール5 [説明] SIP サーバ経由の通話時におけるアナログ付加サービスサポートを設定す る。 [ノート] rule=3 においてサポートする付加サービスは以下の通り。 ・保留 / 保留解除 (m=sendonlyに対応) ・被保留 / 被保留解除 (m=sendonly, c=0に対応) ・SIP呼同士の通信中転送 ・SIP呼同士の被通信中転送動作 (被パーク保留、被パークピックアップを含む) rule=5 においてサポートする付加サービスは以下の通り。 ・被保留 / 被保留解除 (m=sendonly, c=0に対応) なお、PBX ポートを使用した通話には対応していない。 通信中転送を動作させるためには、従来のアナログ付加サービスの設定に おいて、通信中転送を可能にしておく必要がある。 なお、通信中転送 / 被通信中転送の動作については、カスケード接続を またいでの使用を禁止する。 off の場合、アナログ付加サービスは機能しない。 [初期値] off [2] SIPサーバ毎の設定で、自分自身のSIPアドレスへの発信を許可するかどう かの設定を出来るようにし、以下のコマンドを追加した。 ○ 自分自身のSIPアドレスへの発信を許可するかどうかの設定 [書式] sip server call own permit server=NUMBER SW no sip server call own permit server=NUMBER [設定値] NUMBER ... SIPサーバ登録番号 SW on ..... 自分自身のSIPアドレスへの発信を許可する off .... 自分自身のSIPアドレスへの発信を許可しない [説明] To,Fromが同じSIPアドレスとなるような発信を許可するかどうかを設定 する。 この機能を利用して正常に発着信が出来るのは、Call-IDやtag等の乱数 値を発信側と着信側で別の値を付加して管理するSIPサーバを利用する場 合だけである。 [初期値] off [3] VoIP機能で、自分自身またはカスケード子機が送信元または送信先である RTPパケットのうち、IPv4 over IPv4トンネル経由で送受信されるRTPパケ ットをファストパス処理する機能を実装した。 [4] SIP-NAT機能を有効にするか否かを設定できるようにした。 SIP-NAT機能を有効にした場合には、SIPメッセージに含まれるIPアドレス がNATまたはIPマスカレードの変換ルールに従って書き換えられる。 ○ SIPメッセージに含まれるIPアドレスを書き換えるか否かの設定 [書式] nat descriptor sip DESC_NUM SW no nat descriptor sip DESC_NUM [設定値] DESC_NUM ... NATディスクリプタの識別番号 SW on ... 変換する off ... 変換しない auto ... sip useコマンドの設定値に従う [説明] SIPメッセージに含まれるIPアドレスをNATまたはIPマスカレードの変換 ルールに従って書き換えるか否かを設定する。 autoと設定した場合には、sip use onと設定されていればIPアドレスの 変換を行い、sip use offと設定されていればIPアドレスの変換を行わ ない。 [ノート] 静的NATまたは静的IPマスカレードを設定して、LAN内にSIP対応機器を 設置して使用する場合、そのSIP対応機器とLANの外側に設置された機器 との間で送受信されるSIPメッセージに含まれるIPアドレスは、SIP-NAT 機能が有効なときに意図しない変換が行われる、また、SIP-NAT機能が 無効なときに意図した変換が行われない、ということがありうる。 それらを原因としてSIP通信が正常に行えない場合には、本コマンドの 設定を変更しなければならない。 また、ルータ自身をVoIP端末として使用する場合には、本コマンドの設 定を変更してはならず、LAN内にSIP対応機器を設置して使用することは できない。 なお、LAN内に設置可能なSIP対応機器はRT57iまたはRTV700のみである。 [初期値] auto [5] PBダイヤルイン機能で、呼出信号送出前の極性反転時に検出した直流ルー プ閉成を一次応答信号と認識できるようにした。 また、PB信号送出時間、および、ポーズ時間を変更した。 ○ PBダイヤルインの一次応答検出タイミングの設定 [書式] analog arrive incoming-signal timing pb PORT MODE no analog arrive incoming-signal timing pb PORT [設定値] PORT ... TELポート番号 MODE 1 ... 呼出信号送出前の極性反転のタイミングにおける直流ループ閉 成を一次応答信号とみなさない 2 ... 呼出信号送出前の極性反転のタイミングにおける直流ループ閉 成を一次応答信号とみなす [説明] 指定したPORTに対して、PBダイヤルインの動作を行う場合において、呼 出信号送出前の極性反転のタイミングにおける直流ループ閉成に対する 動作を選択する。 [初期値] MODE = 1 [6] カスケード接続の状態を表示するコマンドを実装した。 ○カスケード接続の状態表示 [書式] show status analog extension [設定値] なし [説明] カスケード接続に関する状態の表示を行う。 具体的な内容としては以下の通り。 ・カスケード接続のモード(全モード) ・IPアドレス取得インターフェース(親機または子機) ・子機情報および子機受け入れモード(親機) ・親機との接続情報(子機) [7] かんたん設定ページの[電話の設定]-[VoIPの設定]-[IP電話サーバの設定] に、ヤマハ電話帳サーバー専用の設定画面を追加し、接続に必要な設定が 容易に行えるようにした。 これにより、単独の電話帳サーバーに対する接続設定だけでなく、通常使 用しているサーバーに障害等が発生している場合に、予備のサーバーに迂 回発信するための設定も容易となる。この場合、電話番号ルーティング機 能が自動設定される。 設定時には、以下の即時発信のコマンドが自動追加されるが、カスケード 接続の子機には反映されないため、使用環境に合わせて子機にも以下のコ マンドを追加する必要がある。 analog rapid call 1 off analog rapid call 2 off [8] IPv4 over IPv4トンネルを経由して転送されるパケットをファストパスで 処理するようにした。 [9] IPsecおよびIPv4 over IPv4のトンネルインタフェースで優先制御を使え る機能を実装した。ただし、優先制御を設定した場合、ノーマルパスでの 処理となる。 これによって、パラメータが追加されたコマンドのコマンドリファレンス は以下の通りになる。 ○ クラス分けフィルタの適用 [書式] queue INTERFACE class filter list FILTER_LIST queue pp class filter list FILTER_LIST queue tunnel class filter list FILTER_LIST no queue INTERFACE class filter list [FILTER_LIST] no queue pp class filter list [FILTER_LIST] no queue tunnel class filter list [FILTER_LIST] [設定値] INTERFACE ... LAN インタフェース名 FILTER_LIST ... 空白で区切られたクラスフィルタの並び [説明] 指定したLAN インタフェースまたは選択されているPP、tunnelに対して、 queue class filter コマンドで設定したフィルタを適用する順番を設定 する。フィルタにマッチしなかったパケットは、 queue interface default class コマンドで指定したデフォルトクラス に分類される。 ○ SAのポリシーの定義 [書式] ipsec sa policy POLICY_ID GATEWAY_ID ah AH_ALGORITHM [local-id=LOCAL-ID] [remote-id=REMOTE-ID] [anti-replay-check=CHECK] ipsec sa policy POLICY_ID GATEWAY_ID esp ESP_ALGORITHM [AH_ALGORITHM] [anti-replay-check=CHECK] no ipsec sa policy POLICY_ID [GATEWAY_ID] [設定値] POLYCY_ID .... ポリシーID ( 1..21474836) GATEWAY_ID ... セキュリティ・ゲートウェイの識別子 ah ........... 認証ヘッダ(Authentication Header) を示すキーワード esp .......... 暗号ペイロード(Encapsulating Security Payload) を 示すキーワード AH_ALGORITHM md5-hmac ... HMAC-MD5 sha-hmac ... HMAC-SHA ESP_ALGORITHM 3des-cbc ... 3DES-CBC des-cbc .... DES-CBC aes-cbc .... AES-CBC LOCAL-ID ..... 自分側のプライベートネットワーク REMOTE-ID .... 相手側のプライベートネットワーク CHECK on ......... シーケンス番号のチェックを行う off ........ シーケンス番号のチェックを行わない [説明] SA のポリシーを定義する。この定義はトンネルモードおよびトランスポ ートモードの設定に必要である。この定義は複数のトンネルモードおよ びトランスポートモードで使用できる。 anti-replay-check=on の場合、受信パケット毎にシーケンス番号の重複 や番号順のチェックを行い、エラーとなるパケットは破棄する。破棄す る際には debug レベルで [IPSEC] sequence difference [IPSEC] sequence number is wrong といったログが記録される。 相手側が、トンネルインタフェースでの優先/帯域制御を行っている場合、 シーケンス番号の順序が入れ替わってパケットを受信することがある。 その場合、実際にはエラーではないのに上のログが表示され、パケット が破棄されることがあるので、そのような場合には設定を off にすると よい。 [初期値] anti-replay-check=on [設定例] # ipsec sa policy 101 1 esp aes-cbc sha-hmac [10] リンクダウンしているインタフェースに付与されたIPアドレスに対する pingに返事を返すかどうかのコマンドを新設した。従来は、リンクの状態 に関わらず返事を返していた。 ○ ICMP Echo Reply をリンクダウン時に送信するか否かの設定 [書式] ip icmp echo-reply send-only-linkup SW ipv6 icmp echo-reply send-only-linkup SW no ip icmp echo-reply send-only-linkup [SW] no ipv6 icmp echo-reply send-only-linkup [SW] [設定値] SW ... on リンクアップしている時だけICMP Echo Replyを返す off リンクの状態に関わらずICMP Echo Replyを返す [説明] リンクダウンしているインタフェースに付与されたIPアドレスを終点IP アドレスとするICMP Echoを受信した時に、それに対してICMP Echo Replyを返すかどうかを設定する。 onに設定した時には、リンクアップしている時だけICMP Echoを返すので、 リンクの状態をpingで調べることができるようになる。 offに設定した場合には、リンクの状態に関わらずICMP Echoを返す。 [初期値] off [11] ルータ側には存在していないPPPoEセッションがサーバ側では通信中状態 で存在していることを検出したときに、そのPPPoEセッションを強制的に終 了させるようにした。 キープアライブ失敗により起動されたPPPoEセッションの切断がサーバには 通知されなかった、停電等により一時的にルータの電源が落ちた、または、 なんらかの理由によりルータがリブートした、という場合、ルータ側では 存在しなくなったPPPoEセッションがサーバ側では残り続けることがある。 このような状況下では、ルータから新たなPPPoEセッションを接続しようと してもサーバに接続を拒否されて、PPPoEセッションを接続できない状態が 数分間継続していた。 サーバ側に残り続けているPPPoEセッションを検出して強制的に終了させる ことにより、新たなPPPoEセッションをすぐに接続できるようになった。 ■仕様変更 [1] VoIP機能で、発信に対して180 Ringingを受信したときに、対向からリン グバックトーンが送られてきている場合には、そのリングバックトーンを 鳴らすようにした。 本変更前は、本機で生成したリングバックトーンを鳴らしていた。 [2] 電話番号ルーティング機能で、RTV700を親機、RT56vを子機としてカスケ ード接続する場合、 1) LINE迂回設定でRTV700のISDN回線が利用できないとき、RT56vのPSTN回 線を経由した発信を不可とする という動作を行うようにした。 [3] 電話番号ルーティング機能で、迂回路としての発信経路(経路2)としてSIP サーバを指定できるように仕様拡張した。 この拡張により、迂回発信先としてSIPサーバーを指定することにより a)RTV01を2台使用時の、異なる場所(サーバー連携)でのバックアップ動作 例えば、大阪のRTV01の障害時は東京のRTV01へ迂回発信する b)RTV01を1台使用時の、バックアップ動作 例えば、本社のRTV01の障害時は直接拠点へ迂回発信する が可能になる。 この仕様拡張に伴い、 ・analog call routeコマンドの経路2に'server='(SIPサーバーへの発信) を追加 ・sip server call modeコマンドの新規追加 を行った。更新後の各コマンドリファレンスは以下の通り。 ○ダイヤル番号と発呼経路との関連付けの設定 [書式] analog call route ROUTE_NUM IN_DIAL [OUT_DIAL1] ROUTE1 [[OUT_DIAL2] ROUTE2] no analog call route ROUTE_NUM [設定値] ROUTE_NUM ....... 番号経路の登録番号 (1-65535) IN_DIAL ......... 入力されたダイヤル番号 OUT_DIAL1 ....... 出力するダイヤル番号 (経路1用) ROUTE1 .......... 最初に発信する経路 server ........ SIPサーバ番号またはSIPサーバ記号 (経路2を指定可) line .......... ISDN公衆回線 prohibit ...... 発信禁止 OUT_DIAL2 ....... 出力するダイヤル番号 (経路2用) ROUTE2 .......... 経路1への発信が失敗した場合の迂回経路 server ........ SIPサーバ番号 line .......... ISDN公衆回線 [説明] ダイヤル番号によって発呼経路を自動選択して発呼する場合の、ダイヤ ル番号と発呼経路の関係を設定する。ダイヤル番号は、in_dial に正規 表現(下記参照)に準ずる書式で記述することで、複数のダイヤル番号を 対象とする経路指定が1つの設定で可能である。 第1経路としてVoIP(SIP)での発信を指定する場合は、第2経路として公 衆回線(ISDN)で発信する指定、あるいはVoIP(SIP)で発信する指定が可 能である。その場合、最初にVoIP(SIP)で発信したのち、サーバが応答 しない、またはサーバがエラーを返すなどの場合には、自動的に公衆回 線、または別のVoIP(SIP)サーバーへ迂回して再発信を行う。 VoIP(SIP)でかける場合は、sip server コマンドで設定しているSIPサ ーバの登録番号を指定する方法と、analog extension dial prefix コ マンドまたは isdn dial prefix コマンドで設定しているSIPサーバ記 号を指定する方法のどちらでもよい。サーバ記号を指定する場合は、例 えば発信ポートによって別々のSIPサーバを経由する使い方の場合でも、 発呼経路情報としては共通の設定を使うことができる。 出力ダイヤル番号の指定がある場合には、入力ダイヤル番号の一部に番 号を追加する・一部から番号を削除する・一部の番号を置き換える、な どの操作を行った後に発信を行う。 [ノート] 発呼経路情報は、経路情報は、全部で最大100件まで登録できる。 第1経路としてVoIP(SIP)での発信を指定しない場合は、第2経路の設定 はできない。 SIPサーバを記号で指定する場合に、プレフィックスの設定で該当する サーバ記号の指定が存在しなければ、発信不可である。 第2経路としてVoIP(SIP)での発信を指定する場合は、サーバ番号のみ 指定可能であってサーバ記号を指定することはできない。 入力ダイヤル番号の記述の書式は、以下のように正規表現に準じた書式 である。 *:任意桁の数字列を示す x:1..9のどれか数字を示す [1-5]:範囲指定を示す(この例では1から5までの1桁の数字) [789]:7,8,9のどれか1桁の数字を示す (例) 0x0→「010」「020」..「090」の9個を示す [01][0-2]→「00」「01」「02」「10」「11」「12」の6個を示す 出力ダイヤル番号の書式も、入力ダイヤル番号の書式に準ずる。 入力ダイヤル番号=A*、出力ダイヤル番号=* ........ 番号Aを入力ダ イヤルの先頭から削除することを示す 入力ダイヤル番号=*、出力ダイヤル番号=A* ........ 番号Aを入力ダ イヤルの先頭に付与することを示す 入力ダイヤル番号=A*、出力ダイヤル番号=B* ........ 番号Aを番号B に置換することを示す 出力ダイヤル番号は、入力ダイヤル番号の記述と呼応した形で設定しな ければならない。 [初期値] なし ○SIPサーバーへの接続状態に応じて発信するか否かの設定 [書式] sip server call mode NUMBER MODE no sip server call mode NUMBER [設定値] NUMBER .......... SIPサーバの登録番号 (1-65535) MODE normal ........ 接続状態に関わらず常に発信する。 connect-only .. 接続状態が「通信中」の場合発信する。 [説明] SIPサーバーへの接続状態(show status sip server コマンド参照)に応 じて、SIPサーバーへの発信を行うか否かを設定する。normal を指定す ると、接続状態にかかわらず常に発信する。connect-only を指定する と、接続状態が「通信中」の場合のみ発信する。 電話番号ルーティングの自動迂回機能を利用し、第1経路としてSIPサー バーを指定している場合は、そのSIPサーバーがアクセス不能の時は常 にタイムアウトを待って迂回発信することになるが、発信動作モードを connect-only に設定することで、即座に第2経路へ迂回発信させること ができるようになる。また、接続状況が「通信中」であっても、一度接 続に失敗(タイムアウトするか、または500番台の応答コードを受信)す れば、次の発信からは即座に迂回発信するようになる。以降は再びSIP サーバーへのアクセスが可能となり接続状況が「通信中」となるまで、 SIPサーバーへの発信は行われない。 SIPサーバーの登録でサーバー種類を no-register で登録している場合 は、接続状況をあらかじめ知ることができないので、動作モードの指定 によらず常に発信する動作になる。 [初期値] normal [4] アナログ機能で、TELポートに接続するナンバー・ディスプレイ対応のア ナログ機器によってはアナログ機器側で不具合が発生する可能性があるた め、仕様を以下のように変更した。 ナンバー・ディスプレイ未契約時にTELポート側でナンバー・ディスプレイ を使用するに設定した場合、着信があるとTELポートに対して発信者番号が 無いナンバー・ディスプレイ情報を送っていたのを非通知理由「サービス 提供不可」を送出する。 [5] アナログ機能で、位相反転のない2100Hzの音を検出した際にエコーキャン セラを無効にするかどうかの動作選択をできるようにし、以下のコマンド を追加した。 ○ エコーキャンセラを無効にする音の設定 [書式] audio echo-canceller disabler MODE no audio echo-canceller disabler [設定値] MODE 2100hz ... 2100Hz検出でエコーキャンセラ無効 with-phase-reversal ... 位相反転ありの2100Hz検出でエコー キャンセラ無効 [説明] エコーキャンセラを無効にする音の種類を設定する。 [ノート] 音の種類は機器全体で単一の設定となる。 [初期値] 2100hz [6] かんたん設定ページから[KDDI法人サービス用サーバ]のIP電話サーバを登 録した場合、audio echo-canceller disabler with-phase-reversal コマ ンドを設定するようにした。 [7] traceroute6コマンドで、時間の表示をミリ秒精度からマイクロ秒精度に 変更した。 [8] IPv6のRouter Solicitationの返答としてRouter Advertisementを送信す る場合に、Router Solicitationの送信元宛てではなく、全ノードマルチキ ャストアドレス宛に送信するようにした。 [9] IPv6で、トンネルインタフェースから受信したパケットを同じトンネルイ ンタフェースに転送しないようにした。 [10] IKEで、IPsec SAを生成したときに、すぐにトンネルインタフェースを起 動するのではなく、一定時間の猶予をおいてから起動できるようにした。 この機能を使うと、回線が不安定なときに、IKEキープアライブの状態が頻 繁に変化しても、トンネルインタフェースの状態を安定させることができ る。 この機能を実現するために、ipsec ike keepalive useコマンドの仕様を次 のように変更する。 ○IKEキープアライブ機能の設定 [書式] ipsec ike keepalive use GATEWAY_ID SWITCH [TYPE [IP_ADDRESS [length=LENGTH]] [INTERVAL COUNT [UPWAIT]]] no ipsec ike keepalive use GATEWAY_ID [SWITCH [TYPE [IP_ADDRESS [length=LENGTH]] [INTERVAL COUNT [UPWAIT]]] [設定値] GATEWAY_ID ... セキュリティ・ゲートウェイの識別子 SWITCH on ......... キープアライブを使用する off ........ キープアライブを使用しない auto ....... 対向のルータからキープアライブを受信したときに限っ て送信する TYPE ......... キープアライブの方法 heartbeat .. IKE heartbeat icmp-echo .. ping IP_ADDRESS ... pingを送信する宛先のIPアドレス(IPv4/IPv6) この設定値はTYPEとしてicmp-echoを指定したときのみ 設定できる INTERVAL ..... キープアライブパケットの送信間隔秒数(1..600) COUNT ........ キープアライブパケットが届かないときに障害とみなす までの試行回数(1..50) UPWAIT ....... IPsec SAが生成されてから実際にトンネルインタフェー スを有効にするまでの時間(0..1000000) [説明] IKEキープアライブの動作を設定する。このコマンドの設定は、双方のル ータで一致させる必要がある。 [初期値] SWITCH = auto TYPE = heartbeat INTERVAL = 10 COUNT = 6 UPWAIT = 0 ■バグ修正 [1] VoIP機能で、SIP着信をPBXポートに接続されている機器に着信させる場合 に、正しい応答を返さないバグを修正した。この修正後は、以下の応答を 返すようになる。 1) PBXポート側の機器が応答せずタイムアウトすると408(Request Timeout) を返す 2) PBXポート側の機器が着信を拒否する場合、理由表示の値に応じた応答 を返す [2] VoIP機能で、SIP着信をPBXポートに接続されている機器に着信させる場合 に、PBXポート側の機器が着信を拒否(理由表示値=21)するとき、SYSLOGの 表示に "... disconnected with cause CALLEE BUSY (3017)" と表示されるのを、 "... disconnected with cause REJECTED BY CALLEE (3021)" と表示されるように修正した。 [3] VoIP機能で、発信時、180 Ringingの後に183 Session Progressを受信す ると、呼が通話状態になってしまうバグを修正した。 [4] VoIP機能で、sip arrive early-media 180に設定し、高負荷状態における SIP着信を繰り返すと、SIP発着信ができなくなることがあるバグを修正し た。 [5] VoIP機能で、インターネット電話帳に登録されていない番号に発呼操作を 行なうと、動作が不安定となり、リブートすることがあるバグを修正した。 [6] VoIP機能で、通話中に、電話番号ルーティングの迂回発信(DNSサーバー へアクセスできずFQDN解決に失敗するケース)の発信放棄、または発信放 棄に続いての発信、をほぼ同時に複数行うと、以下の現象が発生するバグ を修正した。 1) 通話中の呼が切れてしまう 2) 連続発信の2通話目がビジーになる [7] VoIP機能で、FromヘッダやToヘッダのパラメータにおいて、括弧の内側に 記述されたパラメータを括弧の外側に記述してレスポンスを送信していた バグを修正した。 [8] VoIP機能で、以下の操作を行った場合に、本来ならばSIPサーバーにおい て登録状態であるべきところ、デフォルト設定で最大30分間未登録状態に なってしまうことがあるバグを修正した。 ・起動時に、設定に従ったSIPサーバーに対する自動的な接続動作を行う タイミングでの sip server connect コマンドの実行や、かんたん設定 ページのSIPサーバーへの接続ボタンの押下。 ・既に sip server コマンドにより設定がされている状態で、同じサーバ ー番号での新たな sip server コマンドの実行や、かんたん設定ページ のSIPサーバーの設定内容変更。 このような操作を行った場合、連続してREGISTERリクエストが送信されて いた。修正後は、先に送信したREGISTERリクエストの処理終了後に新たな REGISTERリクエストの送信が行われる。 [9] 電話番号ルーティング機能で、経路1にSIPサーバー、経路2にISDN回線 を指定したときに、VoIP発信したが3分以内に相手が応答しないと自動迂 回機能によりISDN回線経由で発信するバグを修正した。 SIP発信後に18x応答を受信した場合には自動迂回しないようにした。 [10] analog extension incoming ringer one-by-oneの設定において、着信に 対しPBXポートを含む全てのポートが通話中で着信できない場合、ISDN着信 に対しては理由表示21のCALL REJECTを、SIP着信に対しては603 Declineの エラーレスポンスを返していたバグを修正した。この修正後は、ISDN着信 に対しては理由表示17のCALL REJECTを、SIP着信に対しては486 Busy Here のエラーレスポンスを返すようになる。 なお、PBXポートに着信しない設定になっている場合は、このバグは発生し ていなかった。 [11] アナログ機能で、負荷が高い状態でのTELポートのISDN回線を使用した発 着信を繰り返すとリブートする可能性を少なくした。 [12] アナログ機能で、高負荷状態におけるISDN回線への発信やPBXポートへの 着信を頻繁に繰り返すと、ISDN回線、PBXポートを使用した電話の発信およ び着信ができなくなるバグを修正した。 [13] アナログ機能で、TELポートでの網の三者通話時に対向から同時に切断さ れるとリブートすることがあるバグを修正した。 [14] アナログ機能で、カスケード接続の構成で子機として使用しているとき に、システム全体の処理負荷が高い状態でTELポートやPBXポートからの発 着信を頻繁に繰り返すと、TELポートでは片通話が発生したり、PBXポート では着信に応答するとビジートーンが聞こえるなど正常な通話ができなく なるバグを修正した。 [15] PBダイヤルイン機能、および、モデムダイヤルイン機能が正しく動作し ないことがあるバグを修正した。 本修正前には以下の現象が発生することがあった。 ・ダイヤルインの内線指定信号送出後、内線指定受信完了信号到着待ちの タイムアウトが2秒よりも短くなる。 ・PBダイヤルインにおいて、一次応答のタイミングが6秒に近いと、内線指 定信号を送出せずに切断する。 ・モデムダイヤルインにおいて、一次応答のタイミングが6秒に近いと、内 線指定信号を送出せずに接続する。 [16] ISDN回線経由で電話の着信をしたが通話状態にならなかったときに、通 信履歴にはTEL*(ポート不定)として記録されるが、 clear account analog 1 コマンドを実行するとその履歴が削除されるバグ を修正した。 [17] 親機と子機がVPNを経由して接続されているカスケード接続の構成で使用 しているときに、LANポートがリンクアップしていない状況では、親機と子 機との間で通話できないバグを修正した。 [18] 電話機からの設定で、機能番号82の着信時サービスを設定するとき、す でに設定されているダイヤルイン番号を再度設定すると、その後、そのTEL ポートでオフフックしても無音となり、使用できなくなるバグを修正した [19] かんたん設定ページで、以下の接続型でキープアライブの設定を「使用 しない」設定にすると、システムが不安定になる可能性があったバグを修 正した。 ・[PPPoEを用いる端末型ADSL接続(フレッツ・ADSL、Bフレッツ)] ・[PPPoEを用いるネットワーク型ADSL接続] ・[PPPoEを用いるネットワーク型LAN間接続] ・[PPTPを用いるネットワーク型LAN間接続VPN]でPPTPクライアントに設定 した時 [20] かんたん設定ページで、[詳細設定と情報]-[LANの設定]から、DHCPスコ ープの設定を複数個同時に削除しようとしても、識別番号が最も若番の設 定のみが削除されるバグを修正した。 [21] かんたん設定ページで、[プロバイダの設定]から「CATVまたはPPPoE方式 を使用しないADSL接続設定」プロバイダを登録するときに、DHCPクライア ントの識別名にスペースや'#'を含んだ文字列を指定すると識別名が正しく 設定されないバグを修正した。 [22] かんたん設定ページで、[詳細設定と情報]-[IPv6の設定]で「RAを受信す る」に設定した後、IPv6の設定を削除すると、「PPPoEを用いる端末型ADSL 接続」の設定をしているにも関わらず、トップページに「CATVインターネ ット、またはPPPoEを用いない端末型ADSL接続」の設定が表示されるバグを 修正した。なお、不具合は表示のみである。 このバグは Rev.8.00.62 以降のリビジョンで発生する。 [23] かんたん設定ページで、241文字以上のDNSドメイン名を指定すると、そ の後、リブートすることがあるバグを修正した。 以下の画面でDNSドメイン名を指定したときに現象が発生していた。 ・CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続 ・PPPoEを用いるネットワーク型ADSL接続 ・ISDN回線によるネットワーク型ダイヤルアップ接続 ・ISDN回線によるネットワーク型常時接続 ・専用線によるネットワーク型常時接続 [24] かんたん設定ページで、[電話の設定]-[VoIPの設定]-[IP電話サーバの設 定]からIP電話サーバを登録して、電話番号ルーティングを使用する設定に した後に、[電話の設定]-[VoIPの設定]-[VoIPの基本設定]から[ISDN回線]、 [インターネット電話帳]、[ネットボランチ電話番号]のいずれかのプレフ ィックスをIP電話サーバと同じプレフィックス[直接]に変更しようとして も、エラーにならないバグを修正した。 このバグは Rev.8.00.56 以降のリビジョンで発生する。 [25] かんたん設定ページで、[IPv6の設定]よりIPv6プレフィックスの設定を 行ったときに、かんたん設定ページが開けなくなるなどの不具合が発生す ることがあるバグを修正した。 [26] かんたん設定ページで、複数のIPsec接続が登録されているときに、[シ ステム情報のレポート作成]の「設定名」の表示に誤りがあったバグを修正 した。 [27] かんたん設定ページで、「CATVインターネット、またはPPPoEを用いない ネットワーク型ADSL接続」と「専用線によるネットワーク型LAN間接続」の 設定をして、[詳細設定と情報]-[基本設定の詳細な設定]から「CATVインタ ーネット、またはPPPoEを用いないネットワーク型ADSL接続」の静的NAT、 静的IPマスカレードを登録した場合、登録の確認画面に表示される[戻る] ボタンを押すと「専用線によるネットワーク型LAN間接続」の設定画面が開 いてしまうバグを修正した。 [28] かんたん設定ページで、[CATVインターネット、またはPPPoEを用いない 端末型ADSL接続]のプロバイダを登録し、[詳細設定と情報]-[IPv6の設定] で[IPv6接続環境の設定]を[トンネル接続]と選択してIPv6トンネル接続を 登録したときに、[設定の確定]ボタンを押すごとに新たなIPフィルタの設 定が追加されて、その操作を5回繰り返すとIPv6トンネル接続用のIPフィル タが登録できなくなるバグを修正した。 このバグは Rev.8.00.53 以降のリビジョンで発生する。 [29] かんたん設定ページで、[詳細設定と情報]-[VPN接続の設定]-[IPsecを使 用したネットワーク型LAN間接続VPN]の設定画面において、[接続先の識別 方法]に「IPアドレスで識別」を選択した場合、FQDNを設定できるように修 正した。 従来は、IPアドレスのみ設定可能にしていたため、ネットボランチDNSで取 得したホストアドレスを指定することができない仕様になっていた。 [30] かんたん設定ページで、端末型プロバイダを登録した後、デフォルト経 路以外の経路を新たに追加(ip routeコマンド)した状態で再起動をすると、 provider select N コマンドの設定が消えてしまうバグを修正した。 また、その状態で provider select N コマンドを実行すると、デフォルト 経路の設定が消えてしまうバグを修正した。 このバグは Rev.8.00.62 以降のリビジョンで発生する。 [31] かんたん設定ページで、「その他のIP電話サーバ」のプレフィックスを 設定する際に、そのプレフィックスが既に電話番号ルーティングに対して 設定されていると、エラー文中のIP電話サーバの番号が正しく表示されな いことがあるバグを修正した。 このバグは Rev.8.00.56 以降のリビジョンで発生する。 [32] かんたん設定ページで、[電話の設定]→[VoIPの設定]→[VoIPの基本設定] 画面における ・[PBX1ポートの設定]、[PBX2ポートの設定]、[TEL1ポートの設定]、[TEL2 ポートの設定] をクリック後の画面において、最初に登録されたIP電話サーバの電話番号 経路テーブルへのリンクしか表示されないバグを修正した。 [33] TCPにおける脆弱性の問題に対応した。 http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/VU637934.html - シーケンス番号予測によって生成されたパケットを攻撃者から受信する ことによって、内部タイマを不正な値で更新され、接続中のTCPコネクシ ョンが切断される。 US-CERT Vulnerability Note VU#637934、JVNVU#637934 に相当する。 [34] TCP上でDoS攻撃を受ける可能性のある脆弱性 (VN: VU#102014 TN: JPCERT#99266611) に対応した。 [35] TCPのデータ受信時に動作が不安定になったり、リブートすることがある バグを修正した。UPnPの通信時に発生しやすい。 [36] telnet接続およびリモートセットアップ接続で、セッション終了寸前に データを入力すると、そのデータがセッション終了時に廃棄されずに、次 のセッションが開始された時に誤って処理されるバグを修正した。 [37] ユーザ間情報通知が含まれている着信を受け付けることが出来ず、着信 を拒否するバグを修正した。 ユーザ間情報通知サービスを着信許可に契約した回線を使用して、かつ、 発信側の機器がユーザ間情報を含む発信をしたときに、着信できなかった。 [38] U0状態で送信するSTATUSメッセージに呼状態情報要素がつかないバグを 修正した。 [39] ISDNリモートセットアップによる着信を受けている状態でremote setup コマンドを実行すると、コマンドは実行されずに「他のユーザが使用中で す」あるいは「Remote already used」というエラーメッセージが表示され るが、このエラーメッセージが、console characterコマンドの設定に従わ ず、常に日本語か英語どちらかの表示になるバグを修正した。 [40] no queue INTERFACE lengthコマンド、no login timerコマンド、または、 no console infoコマンドを実行した後に、管理モードからexitコマンド、 または、quitコマンドで一般モードへ抜けるとき、restartコマンドで再起 動するときに、設定を保存するかどうか問い合わせないバグを修正した。 [41] dns serverコマンドなどでDNSサーバに自分自身のIPアドレスを指定する と、DNS問い合わせができなくなり、ルータ全体の処理速度が著しく低下す るバグを修正した。 [42] IPv4 over IPv4トンネル接続で、tunnel endpoint addressコマンドの相 手側のアドレスとして自分自身のアドレスを誤って設定しているときに、 そのトンネルインタフェースにパケットを送信するとリブートするバグを 修正した。 [43] ip INTERFACE intrusion detectionコマンドで、rejectパラメータとし て正しくない文字列を与えてもエラーにならず、コマンドが一部設定され てしまうことがあるバグを修正した。 [44] ip INTERFACE dhcp lease timeコマンドで、引数として「時間:分」形式 で設定しようとした時に、本来であれば、357913時間56分(21474836分)ま で設定できなければいけないところを、357854時間00分以上の値を設定で きないバグを修正した。 [45] ip INTERFACE rip auth typeコマンドで、実際には利用できないパラメ ータ'md5'が設定できるバグを修正した。RIP2のMD5認証(RFC2082)には対応 していない。 [46] ip routeコマンドで、ネットワークアドレスとして0.0.0.0や、ネットマ スクに0を指定することができるバグを修正した。 [47] nat descriptor staticコマンドで、引数を2つまでしか入力せずにコマ ンドを入力した時に、本来ならばパラメータ数間違いのエラーになるとこ ろが別のエラーになったり、リブートしてしまうことがあるバグを修正し た。 [48] ネットボランチDNS関連のコマンドがAnonymousインタフェースに対して 設定できてしまうバグを修正した。 Anonymousインタフェースにnetvolante-dns hostname hostコマンドが設定 されていると、Anonymousインタフェースの接続が完了した際にネットボラ ンチDNSの自動更新処理を実行してしまい、リブートなどが発生することが あった。 設定できてしまっていたコマンドは以下の通り。 - netvolante dns auto hostname pp - netvolante dns hostname host pp - netvolante dns retry interval pp - netvolante dns timeout pp - netvolante dns use pp - netvolante dns sip use [49] ddns useコマンドとddns service-nameコマンドを設定した時に、IPアド レスの自動更新処理が行われると、その後の動作が不安定になることがあ ったバグを修正した。 [50] dhcp scope optionが設定されている場合に、dhcp scopeコマンドの削除 や再設定などの後、動作が不安定になることがあるバグを修正した。 [51] dhcp scope コマンドで、exceptで除外IPアドレスの範囲指定が重複した 場合にもエラーとならないバグを修正した。 [52] コンソールコマンドやかんたん設定ページでのリビジョンアップ中に、 電話機リビジョンアップを行ったときにエラーとならず、リビジョンアッ プ中のトーンが鳴ったままになってしまうバグを修正した。 また、電話機リビジョンアップでエラーが発生したときのログで、エラー コードがそのまま出力されていたが、エラーメッセージが出力されるよう に変更した。 [53] tunnel endpoint addressコマンドで、自分側の端点アドレスを指定せず に、相手側の端点アドレスにIPv6アドレスを指定したときに、そのIPv6ア ドレスへの経路が存在しないと、当該トンネルインタフェース宛のパケッ トを送出したときにリブートするバグを修正した。 [54] 存在しないアドレスに対してping6を実行した後など、近隣キャッシュの エントリ削除が発生する場合に、不正なメモリアクセスが発生し、動作が 不安定になることがあるバグを修正した。 [55] IPsec機能において、ike remote addressをドメイン名で指定していて、 指定した宛先の名前解決ができない状態が続いた場合に、不正なアドレス に対して鍵交換を始動してしまう可能性を排除した。 [56] IKEキープアライブでICMPを使うときに、通信路の状態が不安定になると 稀にリブートするバグを修正した。 [57] show ipsec saコマンドで、必要以上の引数を指定してコマンドを実行し てもエラーにならないバグを修正した。 [58] IKEのメッセージを受信したときに、次のいずれかの条件でリブートする ことがあるバグを修正した。 (1) ISAKMPヘッダに含まれる次のフィールドの値が正しくないとき。 - next payload - version - exchange type (2) メッセージの長さがISAKMPヘッダのlengthフィールドで示された値より も小さいとき。 (1)(2)の問題はipsec ike send infoコマンドでoffを設定しているときに は発生しない。 以上は、 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU637934.html RTシリーズのTCPに関する脆弱性について に対応する。 (3) 258バイト以上の鍵を含むKey Exchange Payloadを受信したとき。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html RTシリーズのISAKMPに影響を与える脆弱性について に対応する。 [59] IKEで、次のいずれかの条件を満たすProposal Payloadを受信したときに リブートすることがあるバグを修正した。 (1) 16バイトよりも長いSPIを含む。 (2) 4バイトの倍数長でない属性を含む。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html RTシリーズのISAKMPに影響を与える脆弱性について に対応する。 [60] PPPoE上でIPsecを使用している場合に、PPPoEサーバからの Generic-Error TAG付きのPADTを受信してPPPoEの切断処理を行った時、再 接続後にPPPoEのセッションIDが不正であるためにIPsecトンネル経由の通 信ができないことがあるバグを修正した。 [61] SNMP機能で、プライベートMIB変数yrIfPpSpeedの型がINTEGERになってい るバグを修正した。 [62] ファストパス処理での通信負荷が非常に高いときに、時計が遅れる、タ イマがタイムアウトするまでの時間が長くなる、あるいは、ルータ内部の リソースが枯渇してハングアップすることがあるバグを修正した。この問 題はRev.8.00.62以降のファームウェアで顕著に発生するようになっている。 [63] ファームウェアをリビジョンアップしたときに、リビジョンアップが成 功しても、再起動するまでに20〜30秒の時間が掛かることがあるバグを修 正した。 [64] IPマスカレード使用時に、ルータの内側から外側に対してパケットを送 信するときに異なるIPアドレスで同じ内側ポート番号のマスカレードエン トリがあると間違ったエントリを選択して、通信できなくバグを修正した。 [65] ルータ自身が発したDNS問い合わせに対して、DNSサーバからの返事が返 ってくるタイミングによっては、ルータ内部で不正なメモリアクセスが発 生することがあるバグを修正した。不正なメモリアクセスが発生した後の 動作は不定だが、ルータがリブートすることもある。 以上