http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.01/relnote_08_01_12.txt Revision : 08.01.12 Release : Apr 2004, ヤマハ株式会社 RTX1000 Rev.8.01.12 リリースノート ========================================================================== ○ Rev.8.01.07からの変更点 ========================================================================== ■機能追加 [1] 同一セグメントに接続していないルータとの間でBGPのコネクションを確立で きるようにした。この機能に対応して、bgp neighborコマンドに、gatewayオ プションを追加した。 ○BGPの近隣ルータの設定 (既存のコマンドの仕様変更) [入力形式] bgp neighbor NEIGHBOR_ID REMOTE_AS REMOTE_ADDRESS [PARAMETER ... ] no bgp neighbor NEIGHBOR_ID [REMOTE_AS [PARAMETER ... ]] [パラメータ] - NEIGHBOR_ID ... 近隣ルータの番号 (1 .. 21474836) - REMOTE_AS ... 相手のAS番号 (1 .. 65535) - REMOTE_ADDRESS ... 相手のIPアドレス - PARAMETER ... TYPE=VALUEの組 TYPE VALUE 説明 ----------------------------------------------------------------- hold-time off、3以上の整数 キープアライブの送信間隔[秒] metric 1 .. 21474836 MED(Multi-Exit Discriminator) passive on、off 能動的なBGPコネクションの接続を 抑制するか否か gateway IPアドレス 接続先に対するゲートウェイのIPアドレス ----------------------------------------------------------------- [説明] BGPコネクションを接続する近隣ルータを定義する。 [ノート] metricパラメータはすべてのMEDのデフォルト値として働くので、 bgp importコマンドでMEDを設定したときにはそれが優先される。gateway オプションは、接続先が同一のセグメントにないときに、その接続先に対 するゲートウェイ(ネクストホップ)のIPアドレスを指定する。 [デフォルト値] - hold-time ... 180 - metric ... 指定されない - passive ... off - gateway ... 指定されない [2] トンネルインタフェースを経由してBGPのコネクションを確立できるようにする ため、トンネルインタフェースにIPv4アドレスを設定できるようにした。IPv4 アドレスを設定するコマンドとして、ip tunnel addressコマンドと、 ip tunnel remote addressコマンドを追加する。 ○トンネルインタフェースのIPv4アドレスの設定 [入力形式] ip tunnel address IP_ADDRESS[/MASK] no ip tunnel address [IP_ADDRESS[/MASK]] [パラメータ] - IP_ADDRESS ... IPv4アドレス - MASK ... - xxx.xxx.xxx.xxx (xxxは10進数) - 0xに続く16進数 - マスクビット数 [説明] トンネルインタフェースのIPv4アドレスとネットマスクを設定する。 ○トンネルインタフェースの相手側のIPv4アドレスの設定 [入力形式] ip tunnel remote address IP_ADDRESS no ip tunnel remote address [IP_ADDRESS] [パラメータ] - IP_ADDRESS ... IPv4アドレス [説明] トンネルインタフェースの相手側のIPv4アドレスを設定する。 [3] IPv6でマルチキャストパケットを転送できるようにした。MLDv1、MLDv2、MLD プロキシにも対応する。MLDの詳細は、次のページで説明されている。 http://www.rtpro.yamaha.co.jp/RT/docs/multicast/index.html ○MLDの動作を設定するコマンド [入力形式] ipv6 INTERFACE mld TYPE [ OPTION ... ] no ipv6 INTERFACE mld [ TYPE [ OPTION ... ]] [パラメータ] - TYPE ... MLDの動作方式 - off ... MLDは動作しない。 - router ... MLDルータとして動作する。 - host ... MLDホストとして動作する。 - OPTION ... オプション - version=VERSION ... MLDのバージョン - 1 ... MLDv1 - 2 ... MLDv2 - 1,2 ... MLDv1とMLDv2の両方に対応する。(MLDv1互換モード) - syslog=SW ... 詳細な情報をsyslogに出力するか否か。 - on ... 表示する - off ... 表示しない - robust-variable=VALUE (1 .. 10) ... MLDで規定されるRobust Variableの値を設定する。 [説明] インターフェースのMLDの動作を設定する。 [デフォルト値] - TYPE: off - OPTION: debug=off, version=1,2, robust-variable=2 ○MLDの静的な設定を登録するコマンド [入力形式] ipv6 INTERFACE mld static GROUP [ FILTER_MODE SOURCE ... ] no ipv6 INTERFACE mld static GROUP [ FILTER_MODE SOURCE ... ] [パラメータ] - GROUP ... グループのマルチキャストアドレス - FILTER_MODE ... フィルタモード - include ... MLDの"INCLUDE"モード - exclude ... MLDの"EXCLUDE"モード - SOURCE ... マルチキャストパケットの送信元のアドレス [説明] 指定したグループについて、常にリスナーが存在するものとみなす。 このコマンドは、 MLDをサポートするリスナーがいないときに設定する。 FILTER_MODEとSOURCEは、マルチキャストパケットの送信元を限定するも のである。FILTER_MODEとしてincludeを指定したときには、SOURCEとして 受信したい送信元を列挙する。FILTER_MODEとしてexcludeを指定したとき には、SOURCEとして受信したくない送信元を列挙する。 [ノート] このコマンドで設定されたリスナーは、ipv6 INTERFACE mldコマンドで hostを設定したインタフェースで通知される。もし、このインタフェース がMLDv1を使う場合には、FILTER_MODEやSOURCEの値は無視される。 ○MLDの状態を表示するコマンド [入力形式] show status ipv6 mld [説明] MLDが設定されたすべてのインタフェースについて、MLDの状態を表示する。 ○IPv6マルチキャストの転送モードを設定するコマンド [入力形式] ipv6 multicast routing process MODE no ipv6 multicast routing process [パラメータ] - MODE - fast ...... ファストパスで処理する - normal .... ノーマルパスで処理する [説明] IPv6マルチキャストの転送モードを設定する。 [デフォルト値] fast [ノート] パケットの受信インタフェースと送信インタフェースが、LANインタフェ ースかPPPoEインタフェースのいずれかであれば、ファストパスで処理す ることができる。そうでなければ、このコマンドの設定に関係なく、ノー マルパスとなる。 [4] RAプロキシ機能を実装した。 RAプロキシ機能は、WAN側で受信したRA(ルータ広告: Router Advertisement) をLAN側に転送する機能である。プロバイダがRAを広告し、ルータの配下に IPv6端末が存在する場合、この機能を設定することで、ルータの配下のIPv6端 末が通信できるようになる。なお、DHCPv6 PDを使ってプレフィックスを配布 するサービスでは、この機能を設定する必要はない。 RAで配布されたプレフィックスを表現するキーワードとして「ra-prefix」を 利用できる。例えば、次の設定では、LAN2インタフェースで受信したRAをLAN1 インタフェースに転送する。 ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan1 rtadv send 1 次の設定は、LAN2インタフェースで受信したRAのプレフィックスに::1を付け 足してIPv6アドレスを作り、それをLAN1インタフェースに付与することを意 味する。 ipv6 lan1 address ra-prefix@lan2::1/64 IPv6フィルタでも同様の表記を利用できる。 ipv6 filter 1 reject ra-prefix@lan2::/64 * ipv6 filter 2 pass * ra-prefix@lan2::1 tcp * www 次の設定は、RAプロキシ機能を利用する最小限の設定例である。LAN1インタフ ェースをLAN側に、LAN2インタフェースをWAN側に割り当てるものと仮定する。 ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan1 rtadv send 1 なお、このケースで、LAN2インタフェースにIPv6アドレスを設定してはならな い。IPv6アドレスはLAN側のインタフェースにのみ設定できる。 ルーティングについては、RAを受信したタイミングで、自動的にデフォルト経 路が設定される。したがって、ipv6 routeコマンドを手動で設定する必要はな い。 [5] Wake On LAN機能として、Magic Packetを送信する機能と、他の端末が送信し たMagic PacketをLANインタフェースに中継する機能を実装した。 ○Magic Packetを送信するコマンド [入力形式] wol send [-i INTERVAL] [-c COUNT] INTERFACE MAC-ADDRESS [IP-ADDRESS [udp PORT]] wol send [-i INTERVAL] [-c COUNT] INTERFACE MAC-ADDRESS ethernet TYPE [パラメータ] - INTERVAL ... パケットの送信間隔 (秒) - COUNT ... パケットの送信回数 - INTERFACE ... LANインタフェース名 - MAC-ADDRESS ... MACアドレス - IP-ADDRESS ... IPv4アドレス - PORT ... UDPポート番号 - TYPE ... イーサネットタイプフィールドの値 [説明] 指定したLANインタフェースにMagic Packetを送信する。第1の形式では、 IPv4 UDPパケットとしてUDPペイロードにMagic Packetデータシーケンス を格納したパケットを送信する。終点IPアドレスと、終点UDPポート番号 を指定できるが、省略した場合には、終点IPアドレスとしてはインタフェ ースのディレクティッドブロードキャストアドレスが、終点ポート番号に は9(discard)が使われる。また、終点IPアドレスを指定した場合にはユニ キャストでパケットを送信する。その場合、通常のルーティングやARPの 手順は踏まず、終点MACアドレスはコマンドで指定したものになる。終点 IPアドレスを省略した場合にはブロードキャストでパケットを送信する。 第2の形式では、Ethernetヘッダの直後からMagic Packetのデータシーケ ンスが始まるパケットを送信する。このとき、イーサネットタイプフィー ルドとしては、1501〜65535の値を指定する必要がある。どちらの形式で も、-i、-cオプションでMagic Packetの送信間隔と回数を指定できる。パ ケットの送信中でも、^Cキーでコマンドを中断できる。 [ノート] ルータが直結しているLANインタフェース以外にMagic Packetを送信する ことはできない。 [デフォルト値] INTERVAL: 1 (秒) COUNT: 4 ○遠隔地から送信された、ディレクティッドブロードキャスト宛のIPv4パケ ットとして構成されたMagic PacketをLANに中継するコマンド [入力形式] ip INTERFACE wol relay SW [パラメータ] - INTERFACE ... LANインタフェース名 - SW ... スイッチ - broadcast ... Magic Packetをブロードキャストパケットとして中継 する。 - unicast ... Magic Packetをユニキャストパケットとして中継する。 - off ... Magic Packetかどうかを検査しない。 [説明] IPv4パケットとして構成されたMagic Packetを指定したLANインタフェー スに中継する。IPv4パケットの終点IPアドレスは指定したLANインタフェ ースのディレクティッドブロードキャスト宛でなくてはならない。 'broadcast'または'unicast'を指定した場合には、受信したパケットの内 容をチェックし、Magic Packetデータシーケンスが存在する場合にのみパ ケットを中継する。 'broadcast'を指定した場合にはMagicPacketをブロードキャストパケット としてLANインタフェースに送信する。 'unicast'を指定した場合にはMagic PacketデータシーケンスからMACアド レスを抜きだし、それを終点MACアドレスとしたユニキャストパケットと して送信する。 'off'を指定した場合には、Magic Packetかどうかの検査は行なわない。 [ノート] いずれの場合も、Magic Packetとして中継されなかった場合のパケットは、 ip filter directed-broadcastコマンドの設定に基づき処理される。 [デフォルト値] off [6] ip filter directed-broadcastコマンドで、ip filterコマンドの指定により パケットの通過、拒否を選択できるようにした。 ○ディレクティッドブロードキャストパケットの扱いを設定するコマンド [入力形式] ip filter directed-broadcast on ip filter directed-broadcast off ip filter directed-broadcast filter FILTER [FILTER...] [パラメータ] - FILTER ... IPフィルタの番号 [説明] 終点アドレスがディレクティッドブロードキャストアドレスであるIPv4パ ケットの扱いを設定する。 'on'を指定した場合には、ディレクティッドブロードキャストパケットは すべて破棄する。 'off'を指定した場合には、ディレクティッドブロードキャストパケット はすべて通過させる。 'filter'を指定した場合には、ip filterコマンドで設定したフィルタで パケットを検査し、PASSフィルタにマッチした場合のみパケットを通過さ せる。 [ノート] このコマンドでのチェックよりも、wol relayコマンドのチェックの方が 優先される。wol relayコマンドでのチェックにより通過させることがで きなかったパケットのみが、このコマンドでのチェックを受ける。 [デフォルト値] on [7] LAN1インタフェースで、4つのポートを独立したインタフェースとして扱える ようにした。(LAN分割機能) - この機能を有効にすると、インタフェース名としてlan1が使えなくなり、新 しく、lan1.1、lan1.2、lan1.3、lan1.4が使えるようになる。 - lan1.1〜lan1.4は別のセグメントとして扱うことができる。 - lan1.1〜lan1.4はすべて同じMACアドレスを持つ。 - ファストパスには対応していない。 - lan1.1〜lan1.4についてshow status lanコマンドの表示は、lan1の場合と まったく同じとなる。個々のインタフェースごとに送受信パケットをカウン トすることはできない - QoS機能をlan1.1〜lan1.4に適用することはできない。 ○LAN分割機能を設定するコマンド [入力形式] lan type INTERFACE [SPEED [PORT...] [SPEED [PORT...]...]] [auto-crossover=CROSSOVER] [port-based-ks8995m=KS8995M] no lan type INTERFACE [パラメータ] - INTERFACE ... LANインタフェース名 - SPEED ... 速度 - auto ...... 自動判別 - 10-hdx .... 10BASE-T 半二重 - 10-fdx .... 10BASE-T 全二重 - 100-hdx ... 100BASE-TX 半二重 - 100-fdx ... 100BASE-TX 全二重 - PORT ... スイッチングハブのポート番号 (1〜4) - CROSSOVER - on .... クロスストレート自動判別機能を使用する - off ... クロスストレート自動判別機能を使用しない - KS8995M - on .... LAN分割機能を使用する - off ... LAN分割機能を使用しない [説明] 指定したLANインタフェースの動作モードを設定する。   [ノート] このコマンドを実行すると、自動的にLANインタフェースがリセットされ、 設定が有効となる。port-based-ks8995mオプションはLAN1インタフェース でのみ使用できる。このオプションでonを設定すると、LAN1インタフェー スのスイッチングハブのポートを独立なLANインタフェースとして使用で きる。分割後のインタフェース名は次のようになる。 ポート番号 ... インタフェース名 1 ... lan1.1 2 ... lan1.2 3 ... lan1.3 4 ... lan1.4 分割したLANインタフェースについては以下の制限事項がある。 - QoS機能は使用できない。 - lan1.1〜lan1.4についてshow status lanコマンドの表示は、lan1の場 合と同じになる。個々のインタフェースごとに送受信パケットをカウン トすることはできない。 - ファストパスは使用されない。 [デフォルト値] - SPEED_TYPE: auto - auto-crossover=on - port-based-ks8995m=off   [設定例] ポート1は100BASE-TX全二重、その他のポートはオートネゴシエーション で接続する。LAN分割機能を使用する。 lan type lan1 100-fdx 1 port-based-ks8995m=on [8] LAN1インタフェースのスイッチングハブで、スイッチングハブLSIが管理して いるMACアドレステーブルを制御できるようにした。 ○スイッチングハブMACアドレステーブルの表示 [入力形式] show status switching-hub macaddress [INTERFACE [PORT]] [パラメータ] - INTERFACE ... LANインタフェース名 - PORT ... ポート番号 [説明] スイッチングハブLSIの内部で保持しているMACアドレステーブルを表示す る。ポート番号を指定するとそのポートに関する情報のみが表示される。 LANインタフェース名にはスイッチングハブを持つインタフェースだけを 指定できる。 ○スイッチングハブMACアドレステーブルの消去 [入力形式] clear switching-hub macaddress [説明] スイッチングハブLSIの内部で保持しているMACアドレステーブルの内容を 消去する。 [ノート] lan typeコマンドのmacaddress-agingパラメータがoffの場合にこのコマ ンドを実行しても情報を消去せず、次にmacaddress-agingパラメータをon に設定した時点で消去する。 ○スイッチングハブMACアドレステーブルのエージング lan typeコマンドに以下のパラメータが追加される。 macaddress-aging=SW [説明] macaddress-agingパラメータで、スイッチングハブLSIが保持している MACアドレステーブルのエージングを行うか否かを設定できる。 [ノート] macaddress-agingパラメータはLAN1インタフェースでのみ指定できる。 offを設定すると、一定時間が経過しても、MACアドレステーブルのエント リを消去しない。offを設定しているときに、 clear switching-hub macaddressコマンドを実行してもテーブルエントリ は消去せず、次にmacaddress-aging=onを設定したときに消去する。 なお、スイッチングハブLSIの保持できるMACアドレステーブルは最大で 1024であり、最大数に達したときには、最後のエントリが新たなエントリ のために消去される。 [デフォルト値] macaddress-aging=on (300±75秒) [9] LAN1インタフェースのスイッチングハブに、ポートミラーリング機能を実装し た。 ○ポートミラーリング機能の設定 [入力形式] lan port-mirroring LANIF SNIF DIR PORT ... [DIR PORT ...] no lan port-mirroring LANIF [パラメータ] - LANIF ... LANインタフェース名 - SNIF ... ミラーリングパケットを送出させるポート番号 - DIR ... 観測対象のパケットの方向 - in ... 内向き - out ... 外向き - PORT ... 観測対象とするポート番号 [説明] スイッチングハブインタフェースにおいて、特定ポートでの通信を他のポ ートで観測できる機能を設定する。LANインタフェース名にはスイッチン グハブを持つインタフェースだけが指定できる。 [設定例] - ポート4でポート1受信パケットを観測 lan port-mirroring lan1 4 in 1 - ポート4でポート1送受信パケットとポート2送信パケットを観測 lan port-mirroring lan1 4 in 1 out 1 2 ■仕様変更 [1] ip simple-serviceコマンドのデフォルト値をonからoffに変更した。 [2] DHCPサーバ機能で、端末にIPアドレスをリースしてから、再起動などの理由で リースした情報を失い、その後で、再び同じ端末からIPアドレスを要求された とき、従来の処理では、以前と異なるIPアドレスをリースすることがあるが、 端末のMACアドレスを手がかりにして、可能な限り以前と同じIPアドレスをリ ースするようにした。 [3] IPsecトンネルから受信したパケットを、他のIPsecトンネルに送信するときに、 可能な限り、受信および送信ともにファストパスで処理するようにした。 [4] pingコマンドで、-wオプションに指定できる値を0.1〜99.9の範囲に制限した。 [5] IPv6で、グローバルユニキャストアドレスとして利用できるアドレス空間を拡 張した。RFC3513 2.4の記述に従って、次のように区別する。 - ::/128 ... 未指定アドレス - ::1/128 ... ループバックアドレス - FF00::/8 ... マルチキャストアドレス - FE80::/10 ... リンクローカルユニキャストアドレス - FEC0::/10 ... サイトローカルユニキャストアドレス - 上記以外 ... グローバルユニキャストアドレス ■バグ修正 [1] ipsec ike remote addressコマンドでホスト名を指定していて、そのホスト名 をDNSで解決できないときに、show ipsec saコマンドを実行するとハングアッ プするバグを修正した。 [2] VRRPで、間違って複数のLANインタフェースで同じ仮想IPアドレスを設定して いる場合、間違えて設定したインタフェースでは必ずVRRPがマスタとして動作 する。この状況で、正しく設定しているインタフェースがスレーブ状態である とき、そのインタフェースから仮想IPアドレスを問い合わせるARPを受信する と、返事として実MACアドレスを返してしまうバグを修正した。 例えば、以下のような設定を想定する。 ip lan1 address 192.168.1.1/24 ip lan1 vrrp 1 192.168.1.100 ip lan2 address 192.168.2.1/24 ip lan2 vrrp 1 192.168.1.100 ここで、LAN2に設定したVRRPの仮想IPアドレスは間違っている。また、LAN1で は、他のVRRPルータがマスタになっており、このルータはスレーブ状態だとす る。 このとき、LAN1で他のPCから192.168.1.100というアドレスを問い合わせるARP パケットを受信すると、VRRPマスタは仮想MACアドレス(*)で返事を返す。 そして、このルータはスレーブであるにも関わらずLAN1の実MACアドレスで返 事を返してしまう。 (*) VRRP IDが1なので、00:00:5e:00:01:01である。 なお、このような間違った設定を投入しない限り、問題は発生しない。 [3] TCPにおける脆弱性の問題に対応した。 http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/cert-ta04-111a.html - 実際に通信していない第三者が、通信中のTCPコネクションを切断できる。 この脆弱性は、US-CERT Technical Cyber Security Alert TA04-111Aの報告 に相当する。 - 受信ウィンドウの範囲外のシーケンス番号を持つパケットを受信し続けると、 メモリが枯渇する。NISCC Vulnerability Advisory 236929の報告に相当す る。 - TELNETサーバの機能で、バッファオーバーフローが発生する。 CERT Advisory CA-2001-21の報告に相当する。 [4] ルータのTCPポート7、9、37番に対してポートスキャンツールでスキャンを行 うと、ルータの内部で利用できるパケット用のメモリが減少してルータ全体の 動作に支障を来すことがあるのを修正した。 [5] 通信の負荷が高いときに受信したTCPパケットに対してTCP RSTを送信しようと すると、稀に送信する直前にリブートするバグを修正した。 [6] TELNETやBGPのようなTCPアプリケーションで、データを送信するときにリブー トする可能性を排除した。実際の現象は確認していない。 [7] LANインタフェースを経由する通信の負荷が高い状態が継続すると、その後、 ルータの全般的な処理能力が低下することがあるのを修正した。 [8] 起動時にLAN3インタフェースを認識できないことがあるのを修正した。 [9] PPTPで、クライアントとして設定したルータを相互に繰り返し接続すると、再 起動するまでPPTPで接続できなくなるバグを修正した。この修正の入ったファ ームウェアでは、クライアントを相互に接続しても、エラーとして扱い接続を 終了する。 [10] PPTPで利用するGREパケットは、IPヘッダ + GREヘッダ + GREデータという構 造になるが、GREデータの後ろに不要なデータが付加されたGREパケットを受信 すると、それ以降に受信したGREパケットを正しく処理できずに通信が停止す るバグを修正した。再接続すると再び通信できるようになる。なお、このよう な不要なデータが付加されたGREパケットを送信するPPTPサーバやクライアン トの実装は知られていない。 [11] フラグメントされたパケットを転送するときにリブートする可能性を排除し た。実際の現象は確認していない。 [12] IPv6アドレスに対してTCPのコネクションを確立するときにリブートする可能 性を排除した。現在のところ、このバグによる不具合は確認していない。 [13] IPv6で、UDPヘッダのチェックサムとして0を格納することがあるのを修正し た。RFC2460によれば、0ではなく0xffffを格納する必要がある。 [14] ip simple-serviceコマンドの設定がoffのときに、RIPngのパケットを受信で きないバグを修正した。 [15] ISDNで、対応しているBチャネルの数より多くの発呼要求を受け取ったときに、 すぐに発呼できない要求を保持しておき、他の呼が切断されるのを待つことに なるが、そのときにメモリリークして、show environmentコマンドで表示され るメモリ使用率が徐々に上昇するバグを修正した。1つの発呼要求あたり約40 バイト程度リークする。 [16] PP anonymousインタフェースでMPを使う設定で、回線が切断されたときに接 続元のユーザ名をSNMPトラップで送信できないバグを修正した。MPを使わない ときには、正しくSNMPトラップを送信できる。また、同様のケースでリブート の可能性を排除した。既存の機種ではこのバグによる障害は発生していない。 [17] PP anonymousインタフェースでISDNの通信の状態が接続中になっても、プラ イベートMIBのMIB変数yrIfIsdnStatusの値が切断中のままで変化しないバグを 修正した。 [18] snmp trap link-updown separate-l2switch-portコマンドと、 lan port-mirroringコマンドを入力するときに、キーワードの補完の候補とし て、lan1以外のLANインタフェースを表示するバグを修正した。 [19] BRIインタフェースで通信中にsaveコマンドを実行すると、不正なフレーム を送信するバグを修正した。 [20] PPPで、Protocol-Rejectを送信するときに、送信するフレームの長さが 1500バイトを超えているとリブートするバグを修正した。 [21] RIPで、PPインタフェースに対してip pp rip hold routing onコマンドを設 定しているとき、回線を切断してもすぐに再接続するバグを修正した。本来 は、回線を切断してもRIPの情報を保持し、情報を更新する必要もないが、実 際には、RIPの情報を更新しようとして回線を接続している。 [22] 奇数個のホスト経路が存在するときに、数千程度の経路が新しく追加すると、 ルータがリブートやハングアップを起こすことがあるのを修正した。 [23] PPインタフェースでBGPセッションを張っているときに、PPインタフェースが ダウンし、BGPセッションがホールドタイマにより切断されると、BGPセッショ ンの再接続の動作中にルータがハングアップしてしまうバグを修正した。この バグが発生したときには、電源の再投入で回復するが、リブート原因として NMIが記録されることがある。 [24] LANインタフェースがすべてダウンしており、かつ、unnumberedなPPインタフ ェースがOSPFに含まれていると、PPインタフェースをルータIDの候補とするた め、ルータIDが不定なIPv4アドレスとなるバグを修正した。 [25] PP anonymousインタフェースで複数の接続先を定義しており、そのうちの1つ 以上が接続しているときに、clear ip dynamic routingコマンドを実行すると、 PP anonymousインタフェースをゲートウェイとするすべての静的経路のhideオ プションが不正な状態になり、無効となるべき経路がすべて有効となるバグを 修正した。 (例) pp select anonymous pp auth username user1 password1 pp auth username user2 password2 pp enable anonymous ip route 10.0.1.0/24 gateway pp anonymous name=user1 hide ip route 10.0.2.0/24 gateway pp anonymous name=user2 hide 上記の設定で、user1が接続していて、user2が接続していないとすると、hide オプションがあるため、10.0.2.0/24の経路は無効となる。この状態で、 clear ip dynamic routingコマンドを実行すると、2つの経路がともに有効と なってしまう。本来は10.0.1.0/24だけが有効になるはずである。 [26] OSPFの経路をRIPで広告するときに、OSPFのコスト値をそのままRIPのメトリ ック値に反映していたため、コスト値が15を越えた経路を広告できなくなるバ グを修正した。OSPF経路をRIPで広告するときには、メトリック値は0になるよ うに修正した。 [27] WWWブラウザ設定支援機能で、以下のバグを修正した。 - 静的IPマスカレードを登録するときに、プロトコルの入力を省略してもエラ ーとして扱わない。 - 静的・動的フィルタの設定で、「参照」ボタンを押すとフィルタの選択画面 を表示するが、ここでフィルタを選択せずに「選択」ボタンを押すと、先頭 のフィルタが選択される。 - 静的フィルタを削除する際の確認画面で、表示が崩れることがある。 例) フィルタの一覧を表示する画面で、 1 pass icmp * * * * 2 フィルター定義がありません 3 フィルター定義がありません という3つのフィルタの設定があるときに、これらのすべてにチェック を入れて「削除」ボタンを押す。 - mail-notify status typeコマンドで、間違ったパラメータを設定してもエラ ーとして扱わない。 - 動的フィルタの挿入・設定画面のタブオーダーが正しくない。 - IKEのグループの設定で、フェーズ1とフェーズ2をともにmodp1024に設定し ているときに、設定と異なるグループを表示する。表示だけの問題で、実際 は正しく設定されている。 [28] upnp external address referコマンドのオンラインヘルプの文章に不要な改 行が含まれるバグを修正した。 [29] timezoneコマンドで不正な値を入力してもエラーメッセージを表示しないバ グを修正した。例えば、-13:00、100:00など。 [30] isdn remote call orderコマンドのパラメータとして serial以外の文字列を 入力すると、すべてroundと設定されるバグを修正した。 [31] ip tos supersedeコマンドで、TOS値として不正な値を設定してもエラーとし て扱わないバグを修正した。 [32] ip INTERFACE vrrpコマンドで、4つ以上のオプションを設定できないバグを 修正した。 [33] HTTPリビジョンアップ機能に関係するコマンドを入力できるバグを修正した。 [34] speedコマンドで、LANインタフェースを指定するときには、設定できる速度 の範囲を1kから100Mまでに制限した。 [35] remote setup acceptコマンドを設定した後、no remote setup acceptコマ ンドで設定を削除し、再びremote setup acceptコマンドを設定すると、ルー タの動作が不安定になることがあるのを修正した。 [36] ipsec sa policyコマンドで、IDとして2147483647を設定しているときに、 show configコマンドを実行するとハングアップするバグを修正した。 [37] リモ−トセットアップでログインしているときに、show configやshow logな どで大量のデータを表示しようとすると、表示が止まってしまうことがあるバ グを修正した。 [38] TELNETでルータにログインし、さらに他のルータへTELNETもしくはリモートセ ットアップでログインしているときに、show configやshow logなどで大量の データを表示しようとすると、データが正しく表示されないことがあるバグを 修正した。 [39] no pp always-onコマンドを設定したときに、PPPoEのコネクションを切断しな いバグを修正した。なお、pp always-on offコマンドを設定したときには、コ ネクションを切断している。 [40] queue INTERFACE lengthコマンドで、本来の最大数を超える17個以上のパラメ ータを設定できるバグを修正した。 [41] snmp syscontact、snmp syslocation、snmp sysnameコマンドで、空文字列を 設定したときに、show configなどで表示するようにした。 [42] pppoe call prohibit auth-error countコマンドを設定できるバグを修正し た。Rev.8.01.07では、このコマンドの設定がデフォルト値のままであれば、 PPPの認証の失敗を繰り返すと接続できなくなる。この問題を回避するために は、新しいファームウェアに更新するか、Rev.8.01.07で、次のコマンドを追 加する必要がある。 pppoe call prohibit auth-error count off -------------------------------------------------------------------------------- ■更新履歴 Oct. 2017, 機能追加[4]の誤記を訂正 以上