http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.01/relnote_08_01_07.txt Revision : 08.01.07 Release : Jan 2004, ヤマハ株式会社 RTX1000 Rev.8.01.07 リリースノート ========================================================================== ○ 追記3 (30 Sep 2010) ========================================================================== [1] 仕様変更で、[7]の記述が抜けていたため、追加しました。 ========================================================================== ○ 追記2 (16 Jul 2004) ========================================================================== [1] 機能追加[7]でパラメータに抜けがあったため追加しました。 [2] 機能追加[13]、[14]の記述が、機能追加[7]、[8]の記述と重複していたため、 前者の2項目を削除しました。 ========================================================================== ○ 追記1 (4 May 2004) ========================================================================== [1] 機能追加で[13]〜[15]の記述が抜けていたため、追加しました。 ========================================================================== ○ Rev.8.01.07について ========================================================================== Rev.8.01.07は、Rev.7.01.29の機能を引き継ぎつつ、いくつかの新しい機能を搭載 したファームウェアです。新しく追加された主な機能としては、WWWブラウザ設定 支援機能、UPnP、NATのSIP対応があります。また、Rev.7.01.29で見つかったバグ の修正を含んでいます。これらの変更点の詳細については、下記の各項目を参照し てください。 ========================================================================== ○ Rev.7.01.29からの変更点 ========================================================================== ■機能追加 [1] WWWブラウザ設定支援機能を実装した。 この機能は、WWWブラウザに対応するユーザインタフェースを提供する。この 機能を利用すると、WWWブラウザを使ってルータにアクセスし、ルータの設定 や管理ができるようになる。 http://www.rtpro.yamaha.co.jp/RT/docs/web-assistance/index.html この機能に対応して、次のコマンドを追加した。 ○HTTPでルータにアクセスできる端末のIPアドレスの設定 [入力形式] httpd service SW no httpd service [SW] [パラメータ] - SW ... スイッチ - on ... HTTPサーバ機能を有効にする - off ... HTTPサーバ機能を無効にする [説明] HTTPサーバを有効にするか否かを選択する。 [デフォルト値] on ○HTTPでルータにアクセスできる端末のIPアドレスの設定 [入力形式] httpd host any httpd host none httpd host LAN_INTERFACE httpd host IP_RANGE [IP_RANGE...] no httpd host [パラメータ] - any ... すべての端末からのアクセスを許可する。 - none ... すべての端末からのアクセスを拒否する。 - LAN_INTERFACE ... - lan ... LANインタフェースに直結するいずれかのネットワークに含 まれるIPアドレスを持つ端末からのアクセスを許可する。 - lan1〜lan3 ... 指定したLANインタフェースに直結するネットワーク に含まれるIPアドレスを持つ端末からのアクセスを 許可する。 - IP_RANGE ... IPアドレスの範囲 - IPアドレス-IPアドレス ... 指定した範囲のIPアドレスを持つ端末か らのアクセスを許可する。 [説明] HTTPでルータにアクセスできる端末を指定する。 [デフォルト値] lan [ノート] このコマンドでLAN_INTERFACEを指定した場合には、ネットワークアドレ スとlimited broadcast addressを除くIPアドレスからのアクセスを許可 する。指定したLANインタフェースにプライマリアドレスもセカンダリア ドレスも設定していなければ、アクセスを許可しない。 ○HTTPサーバのセッションタイムアウト時間の設定 [入力形式] httpd timeout TIME no httpd timeout [TIME] [パラメータ] - TIME ... 秒数 (1 .. 180) [説明] HTTPサーバのタイムアウト時間を設定する。 [ノート] インターネット経由でルータにアクセスするときに、通信タイムアウト が発生するならば、このコマンドで大きな値を設定する。 [デフォルト値] 5 ○HTTPサーバ機能のlistenポートの設定 [入力形式] httpd listen PORT no httpd listen [PORT] [パラメータ] - PORT ... ポート番号 (1 .. 65535) [説明] HTTPサーバの待ち受けるポートを設定する。 [デフォルト値] 80 [2] UPnPに対応した。なお、制限事項として、コントロールポイントはLAN1イン タフェースに接続されている必要がある。 http://www.rtpro.yamaha.co.jp/RT/FAQ/UPnP/index.html ○UPnP機能の使用 [入力形式] upnp use SW no upnp use [パラメータ] - SW ... スイッチ - on ... 使用する。 - off ... 使用しない。 [説明] UPnP機能を有効にするか否かを設定する。 [デフォルト値] off ○UPnPで使用するIPアドレスを取得するインタフェースの設定 [入力形式] upnp external address refer INTERFACE no upnp external address refer [パラメータ] - INTERFACE - lan1, lan2, ... LANインタフェース - pp 相手先情報番号 ... PPインタフェース - pp anonymous ... PP anonymousインタフェース - default ... デフォルト経路の設定されたインタフェース [説明] UPnPに使用するIPアドレスを取得するインタフェースを設定する。 [デフォルト値] default ○UPnPに関する状態の表示 [入力形式] show status upnp [説明] UPnPに関するステータス情報を表示する。 ○UPnPのポートマッピングの消去タイマの設定 [入力形式] upnp port mapping timer TIMEOUT no upnp port mapping timer [パラメータ] - TIMEOUT ... タイムアウト - 秒数 ... 600 - 21474836 - off ... 消去しない。 [説明] UPnPによって生成したポートマッピングを消去するまでの時間を設定する。 [デフォルト値] 172800 ○UPnPのsyslogの出力の制御 [入力形式] upnp syslog SW [パラメータ] SW ... - on ... UPnPのsyslogを出力する。 - off ... UPnPのsyslogを出力しない。 [説明] UPnPの詳細な情報をdebugレベルのsyslogとして出力するか否かを設定す る。 [デフォルト値] off [3] 静的NATと静的IPマスカレードで、SIPメッセージに含まれるIPアドレスを書き 換える機能を追加した。ただし、変換できるSIPメッセージのポート番号は 5060のみである。また、この機能に対応して、次のコマンドを追加した。 [入力形式] nat descriptor sip DESC_NUM SW no nat descriptor sip DESC_NUM [パラメータ] - DESC_NUM ... NATディスクリプタ番号 - SW ... スイッチ - on ... 変換する。 - off ... 変換しない。 [説明] 静的NATや静的IPマスカレードでSIPメッセージに含まれるIPアドレスを書 き換えるかどうかを設定する。 [デフォルト値] off [4] 状態メール通知機能を実装した。この機能は、ルータの状態を表現する情報を 一括してメールで送信する仕組みを提供する。本来は、WWWブラウザ設定機能の ために追加された機能であるが、下記のコマンドを設定するとコンソールから も利用することができる。 ○状態メール通知機能の動作の設定 [入力形式] mail-notify status use SW no mail-notify status use [パラメータ] - SW ... スイッチ - on ... 使用する。 - off ... 使用しない。 [説明] 状態メール通知機能を使用するか否かを設定する。 [デフォルト値] off ○メールサーバの設定 [入力形式] mail-notify status server SMTP_SERVER no mail-notify status server [パラメータ] - SMTP_SERVER ... SMTPサーバのIPアドレスかドメイン名 [説明] 状態メール通知機能で使用するメールサーバを設定する。 ○送信元のメールアドレスの設定 [入力形式] mail-notify status from MAIL_ADDRESS no mail-notify status from [パラメータ] - MAIL_ADDRESS ... 送信元メールアドレス [説明] 状態メール通知機能で使用する送信元メールアドレスを設定する。 ○送信先メールアドレスの設定 [入力形式] mail-notify status to ID MAIL_ADDRESS [OPTION] no mail-notify status to ID [パラメータ] - ID ... 識別子(1 - 10) - MAIL_ADDRESS ... 送信先メールアドレス - OPTION - alert ... 警告のみを送信する。 [説明] 状態メール通知機能の送信先メールアドレスを設定する。複数のメール アドレスを設定する場合には、異なる識別子を使って複数のコマンドを 設定する。 ○サブジェクトの設定 [入力形式] mail-notify status subject SUBJECT no mail-notify status subject [パラメータ] - SUBJECT ... サブジェクト [説明] 状態メール通知機能で送信するメールのサブジェクトを設定する。 ○送信タイムアウトの設定 [入力形式] mail-notify status timeout TIMEOUT no mail-notify status timeout [パラメータ] - TIMEOUT ... タイムアウト時間(秒) [説明] メールの送信が成功しないときに失敗と判断するまでの時間を設定する。 [デフォルト値] 30(秒) ○通知内容の設定 [入力形式] mail-notify status type INFO [INFO ...] no mail-notify status type [パラメータ] - INFO ... 通知する情報 - all .......... すべての内容を通知 - interface .... インタフェースの情報を通知 - routing ...... ルーティングの情報を通知 - vpn .......... VPNの情報を通知 - nat .......... NATの情報を通知 - firewall ..... ファイウォールの情報を通知 - config-log ... 設定情報とログを通知 [説明] 状態メール通知機能で送信するメールの内容を設定する。allを設定した ときには、他のキーワードに関係なく、すべてを通知する。 [デフォルト値] all ○状態通知の実行 [入力形式] mail-notify status exec [説明] 状態メール通知機能でメールを送信する。 [5] トンネルインタフェースの状態を表示できるようにした。これに対応して、 次のコマンドを新設した。 [入力形式] show status tunnel [INTERFACE_NUM] [パラメータ] - INTERFACE_NUM ... トンネルインタフェースの番号 - 1 ... 30 [説明] トンネルインタフェースの状態を表示する。 [6] PPインタフェースとトンネルインタフェースに名前を設定できるようにした。こ れに対応して、pp nameコマンドとtunnel nameコマンドを新設した。 [入力形式] pp name NAME tunnel name NAME no pp name no tunnel name [パラメータ] - NAME ... 名前 [説明] PPインタフェースやトンネルインタフェースの名前を設定する。 [ノート] このコマンドはWWWブラウザ設定支援機能でのみ用いられる。 [7] show ip routeコマンドを拡張し、IPv4の経路数をプロトコルごとに表示したり、 動的経路制御プロトコルによって得られた経路とのプリファレンス値の比較で 隠されている静的経路を表示できるようにした。 [入力形式] show ip route show ip route detail show ip route summary show ip route IP_ADDRESS [パラメータ] - IP_ADDRESS ... 終点のIPアドレス [説明] パラメータで指定した終点IPアドレスか、すべてのIPv4の経路情報を表示 する。何も指定しないときには、現在有効なIPv4経路を表示する。 'detail'を指定したときには、現在有効なIPv4経路に加えて、動的経路制 御プロトコルによって得られた経路とのプリファレンス値の比較で隠され ている静的経路も表示する。 'summary'を指定した時には、IPv4の経路数をプロトコルごとに合計して 表示する。 [ノート] 動的経路制御プロトコルで得られた経路については、プロトコルに応じて 付加情報を表示する。表示する付加情報は以下のようになる。 RIP: メトリック値 OSPF: 内部/外部経路の別、コスト値、メトリック値(外部経路のみ) Type 1の外部経路の場合、コスト値はメトリック値を含んだ経路へ のコスト値となる。 Type 2の外部経路の場合、コスト値はASBRへのコスト値となる。 BGP: なし [8] IPの経路の変化を示すメッセージをinfoレベルのsyslogに出力できるようにした。 [入力形式] ip route change log SW [パラメータ] - SW ... スイッチ - on ... 出力する - off ... 出力しない [説明] IPの経路の変化を示すメッセージを出力するか否かを選択する。 メッセージはinfoレベルのsyslogとして出力される。 [デフォルト値] off [9] pingコマンドで送信間隔を設定できるようにした。 [入力形式] ping [-s DATA_LEN] [-c COUNT] [-sa SRC_ADDR] [-w INTERVAL] DEST_ADDR [パラメータ] - DATA_LEN ... データの長さ - 64 - 65535 - COUNT ... 回数 - 1 - 21474836 - SRC_ADDR ... 始点アドレス - IPアドレス - INTERVAL ... 送信間隔 - 1 - 21474836 - DST_ADDR ... 終点アドレス - IPアドレス - ホスト名 [説明] 指定した宛先に対してpingコマンドを実行する。 [10] DHCPクライアント機能で、任意のオプションを送信できる機能を実装した。 [入力形式] dhcp client option IF primary OPTION [OPTION ...] dhcp client option IF secondary OPTION [OPTION ...] no dhcp client option IF primary [OPTION [OPTION ...] ] no dhcp client option IF secondary [OPTION [OPTION ... ]] [パラメータ] - IF ... LANインタフェース - lan1 - lan3 - OPTION ... オプション (NUMBER=VALUE[,VALUE ...]) - NUMBER ... オプション番号(10進数) - VALUE ... 格納するオプション値(16進数) (1バイト以上の値を設定するときは","で区切る) [説明] DHCPクライアントがDHCPサーバへ送るメッセージ中に格納するオプションを 設定する。 [ノート] このコマンドはサーバとの相互接続で必要な場合にのみ設定する。このオプ ションを通してサーバから値が割り当てられてもルータでは利用しない。 [設定例] LAN2プライマリアドレスをDHCPサーバから得る場合に特定のアドレスとして 192.168.0.128を要求する。ただし、実際に要求したアドレスが割り当てら れるかどうかはサーバの実装に依存する。 dhcp client option lan2 primary 50=c0,a8,00,80 ip lan2 address dhcp [11] DNSリカーシブサーバ機能で、自分が送信する問い合わせパケットの始点ポー ト番号を設定できるようにした。 [入力形式] dns srcport PORT no dns srcport [PORT] [パラメータ] PORT ... 1-65535 [説明] DNSリカーシブサーバ機能で、自分が送信する問い合わせパケットの始点ポ ート番号を設定する。 [デフォルト値] 53 [12] VRRPで、VRRP広告の送信間隔とVRRPマスターがダウンしたことを検知するま での時間を変更できるようにした。ip INTERFACE vrrpコマンドのパラメータと して指定する。 [入力形式] ip INTERFACE vrrp ID ADDRESS [priority=PRIORITY] [preempt=PREEMPT] [auth=AUTH] [advertise-interval=ATIME] [down-interval=DTIME] [パラメータ] - ATIME ... VRRP広告の送信間隔(秒) - DTIME ... マスターがダウンしたと判定するまでの時間(秒) [説明] advertise-intervalおよびdown-intervalパラメータで、マスターがVRRP広 告を送信する間隔と、バックアップがそれを監視してダウンと判定するま での時間を設定する。トラフィックが多いネットワークではこれらの値を デフォルト値より長めに設定すると動作が安定することがある。これらの 値はすべてのVRRPルータで一致している必要がある。 [デフォルト値] - advertise-interval=1 - down-interval=3 [13] dns staticコマンドでAAAAレコードを登録できるようにした。 ■仕様変更 [1] LANインタフェースのリンクがダウンした場合には、そのLANインタフェースで 動作しているすべてのVRRPをシャットダウンするようにした。 [2] show status lanコマンドの表示で、「資源不足による受信失敗」と「メモリ 不足による受信失敗」を「受信オーバーフロー」に合算して、「受信オーバー フロー」だけを表示するようにした。 これら3つのカウンタは内部的な発生要因は異なるものの、結局はルータの速 度が間に合わずにパケットが受信できなかった回数を表すもので、区別して表 示する意味はほとんどない。 [3] 従来は、LANインタフェース向きの静的経路はLANインタフェースの状態に関わ らず常に有効であり、各種のルーティングプロトコルでも広告されていたが、 仕様を変更し、hide指定した場合に限っては、LANインタフェースがダウンす るとその経路も無効になるようにした。 [4] ルータはLANインタフェースのリンクの状態を1秒ごとに監視しているため、実 際にリンクがアップするタイミングと、ルータがそれを認識するタイミングに ずれが生じることがある。そのため、ルータがリンクアップを認識する前にパ ケットを受信することがあるが、そのようなパケットは処理せず破棄するよう にした。 [5] 自分が送信しようとしたsyslogパケットがフィルタなどによって破棄されたと きには、フィルタなどに対応して表示されるsyslogをルータの外に送信しない ようにした。ルータの内部には記録するので、show logコマンドでは表示され る。 [6] QoSで、PPインタフェースに送出するパケットのクラス分けの処理を変更した。 従来は、クラス分けをNATの処理の後に実施していたが、この変更により、 NATの処理の前にクラス分けを行うようになる。なお、LAN・トンネルインタフ ェースではNATの処理の前にクラス分けを行っている。 [7] isdn terminatorコマンドのデフォルト値をoffからonに変更した。 ■バグ修正 [1] OSPFやBGPで、ospf router idコマンドなどで明示的にルータIDを設定してい ないときに、ルータIDとして不定なIPアドレスが選択されることがあるのを修 正した。具体的には、起動時やospf/bgp configure refreshコマンドを実行し たときに、確立しているインタフェースがなければ発生する。この修正では、 確立しているインタフェースがないときに、LANインタフェースに設定された IPアドレスを割り当てるようにした。複数の候補があれば、そのうちの再若番 のインタフェースを優先する。 [2] ospf areaコマンドなどでOSPFエリアとして数値表記で2147483648から 4294967295の範囲の数値を設定すると、show configコマンドで設定を正しく 表示せず、設定の保存もできないバグを修正した。 [3] 電源投入時や再起動時に、hideがついていて本来は広告しない経路をRIPで広 告するバグを修正した。 [4] RIPで受信している経路について、経路のメトリック(ホップ数)だけが変化し たときに、show ip routeコマンドのメトリック値の表示が変化しないバグを 修正した。表示の問題だけで、RIPの動作としては正しいメトリックを使って いる。 [5] 静的経路で、1つの宛先に対して複数のゲートウェイを設定している場合に、 hideオプションやネットワークバックアップ機能によって変化する有効なゲー トウェイの状態をルーティングプロトコルで正しく広告できないことがあるの を修正した。 [6] PIAFSの着信をRADIUSで認証するとき、RADIUSサーバへの問い合わせパケット に対して何も返事が得られずに問い合わせパケットを再送しようとすると、そ の後のルータの動作が不安定になるバグを修正した。ISDNの着信では問題は発 生しない。 [7] PP Anonymousで名前によるルーティングを複数登録しているとき、ある相手と の通信が終って別の相手と通信しようとしても、しばらくの間は新しい相手と 通信できないバグを修正した。 [8] MPの設定で相手からMPのリンク切断を要求されたときに、ppp mp minlinkの設 定値によってはリンク切断を拒否するようにした。 [9] BRIインタフェースがISDN回線交換で1Bのみしか使わない設定、すなわち、 line type briN isdn-ntt 1bという設定になっている場合に、 isdn fast disconnect timeコマンドで設定するタイマが機能しないバグを 修正した。 [10] IPsecのESP over UDPとIPマスカレードを同時に使用すると、ルータから送 信するUDPパケットをNATで正しく変換できないバグを修正した。 ip routing process normalコマンドを設定すると、この現象を回避できる。 [11] ファストパスのIPsecで、シーケンス番号のリプレイチェックでパケットを破 棄すると、ルータの動作が不安定になるバグを修正した。 [12] ルータの起動後にipsec sa policyコマンドを設定すると、その後の動作が不 安定になることがあるのを修正した。複数のトンネルモードやトランスポート モードを設定していて、それらが共通のゲートウェイ番号を参照しているとき にのみ発生し、トンネルモードやトランスポートモードの設定が多いほど発生 しやすい。設定後に再起動すれば、この問題を回避できる。 (例) 次の設定例では、2つのトンネルモードがともに4番のゲートウェイ番号 を参照しているので、この条件に該当する。 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 4 esp des-cbc tunnel enable 1 tunnel select 2 ipsec tunnel 102 ipsec sa policy 102 4 esp aes-cbc tunnel enable 2 [13] less configコマンドで長い行を折り返して表示するときに、console columns コマンドの設定値に関係なく、常に80文字で折り返すバグを修正した。 [14] show logコマンドやshow configコマンドで、console columnsコマンドの設定 値を超える長さの行を表示するときに、適切な場所で改行していないバグを修 正した。 [15] rdateコマンドの実行に失敗し続けると「Telnet: can't create socket.」と いうsyslogを出力し、rdateやTELNETなどのルータのTCPアプリケーションが使 用できなくなるバグを修正した。 [16] TCPで、ip stealthコマンドを設定しているにも関わらず、 RSTを返してしま うバグを修正した。 [17] IPv6のIPsecトンネルインタフェースから受信したパケットの終点アドレスが、 そのインタフェースに設定されているリンクローカルアドレスと一致するとき に、そのパケットをLAN1インタフェースから受信したものとして扱うバグを修 正した。このバグの影響により、トンネルインタフェース経由で接続先のリン クローカルアドレスに対してpingやTELNETを実行しても応答がないという問題 があった。 [18] IPv6のIPsecトンネルインタフェースで受信したパケットがトンネルの内向き のIPv6フィルタで処理されないバグを修正した。 [19] no ip INTERFACE vrrpコマンドで動作中のVRRPの設定を削除すると、一度は VRRPの動作が止まるが、LANインタフェースのアップ、ダウンなどの事象があ ると再びVRRPが動作してしまうバグを修正した。 [20] VRRPで、2台のVRRPルータが同一のプライオリティを持っているときには、プ リエンプトモードであれば常にIPアドレスの大きな方がマスタールータとして 動作する必要がある。しかし、IPアドレスの大きな方のVRRPルータが何らかの 理由でシャットダウンして小さな方がマスタールータとして動作し始めた後で、 大きな方のシャットダウン状態が解除されても、そのVRRPルータはバックアッ プとして動作してしまい、マスタールータが正しく切り替わらないバグを修正 した。 [21] IPマスカレードで、ルータの内側から外側に対してパケットを送信するとき に、内側のポート番号が同じでIPアドレスが異なるエントリがあると通信でき なくなるバグを修正した。 [22] ネットボランチDNSの自動更新に失敗した後にnetvolante-dns goコマンドを実 行すると「他のプロセスがネットボランチDNSを処理中です」というエラーを 表示し、更新もできないバグを修正した。 [23] 優先・帯域制御の設定が間違っているときに高負荷をかけると、LANインタフ ェースにおける送信処理の動作が停滞することがあるのを修正した。 具体的には、次の設定で再現性があった。 speed lan2 2m queue lan2 type shaping 次の正しい設定では問題は発生しない。 speed lan2 2m queue lan2 type priority 次の設定でも問題は発生しない。 queue lan2 type shaping queue lan2 class property 2 bandwidth=2m [24] dhcp client optionコマンドを削除するとルータの動作が不安定になるバグを 修正した。 [25] SNMPで、sysName、sysContact、sysLocation変数にSNMP経由で設定できる文字 列の最大長が255文字ではなく254文字になっているバグを修正した。 [26] 速度が間に合わなくてパケットが受信できなかった場合にパケット数をカウ ントできないことがあるバグを修正した。 [27] syslogが大量に発生する場合など、UDPパケットを大量に送信する際に生じる ルータの負荷を軽減した。 以上