http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.01/relnote_08_01_24.html Revision : 08.01.24 Release : Oct. 2007, ヤマハ株式会社 RTX1000 Rev.8.01.24 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.8.01.20からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 1. ルータ側には存在しないPPPoEセッションを強制的に切断するか否かを設定するコマ ンドを追加した。 ○ルータ側には存在しないPPPoEセッションを強制的に切断するか否かの設定 [書式] pppoe invalid-session forced close SW no pppoe invalid-session forced close [設定値] - SW o on ... ルータ側には存在しないPPPoEセッションを強制的に切断す o off ... ルータ側には存在しないPPPoEセッションを強制的に切断しない [説明] ルータ側には存在しないPPPoEセッションを強制的に切断するか否かを設定する。 [初期値] on 2. BGPで、状態遷移とパケットの送受信をログに記録できるようにした。 ○BGPのログの設定 [書式] bgp log LOG [ LOG ] no bgp log [ LOG ... ] [設定値] - LOG o neighbor ... 近隣ルータに対する状態遷移 o packet ... 送受信したパケット [説明] 指定した種類のログをINFOレベルで記録する。 [初期値] ログを記録しない。 3. リンクダウンしているインタフェースに付与されたIPアドレスに対するpingに返事を 返すかどうかを決めるコマンドを新設した。従来は、リンクの状態に関わらず返事を 返していた。 ○ICMP Echo Replyをリンクダウン時に送信するか否かの設定 [書式] ip icmp echo-reply send-only-linkup SW ipv6 icmp echo-reply send-only-linkup SW no ip icmp echo-reply send-only-linkup [SW] no ipv6 icmp echo-reply send-only-linkup [SW] [設定値] - SW o on ... リンクアップしているときだけICMP Echo Replyを返す o off ... リンクの状態に関わらずICMP Echo Replyを返す [説明] リンクダウンしているインタフェースに付与されたIPアドレスを終点IPアドレス とするICMP Echoを受信したときに、それに対してICMP Echo Replyを返すかどう かを設定する。onに設定したときには、リンクアップしているときだけICMP Echo Replyを返すので、リンクの状態をpingで調べることができるようになる。 offに設定したときには、リンクの状態に関わらずICMP Echoを返す。 [初期値] off ■仕様変更 1. syslog hostコマンドでホスト名を指定しているとき、従来の動作では、初めて SYSLOGを送信しようとしたときにホスト名の名前解決を行い、その後は得られたIPア ドレスを使い続ける仕様だったが、DNSのTTLが切れたら再び名前解決を試みるように 変更した。2回目以降の名前解決に失敗した場合には、一番最後に得られたIPアドレ スをそのまま使い続ける。 2. 複数のDNSサーバを設定しているときに、従来は最初のDNSサーバへに対して複数回の DNS問い合わせのパケットを送信しても返事がないときに、2つ目以降のDNSサーバに 問い合わせを再送していたが、返事が得られないたびに問い合わせるDNSサーバを順 番に切り替えるように変更した。 3. traceroute6コマンドで、tracerouteコマンドと同様、時間の表示をミリ秒の精度か らマイクロ秒の精度に変更した。 4. IPv6のRouter Solicitationの返答としてRouter Advertisementを送信するときに、 Router Solicitationの送信元宛てではなく、全ノードマルチキャストアドレス宛に 送信するようにした。 5. OSPF、BGPでのタイマ管理は、絶対時刻を参照しながら行っていたため、date/timeコ マンドやNTPで時刻が変更されると、タイマの満了が本来よりも早く発生してしまう などの問題があった。そのため、絶対時刻の参照をやめて、時刻が変更されてもタイ マ動作に影響が出ないように変更した。 6. OSPFで、タイプ5(AS External) LSAのLink State IDの決定方法を、RFC2328 Appendix Eに記載されているアルゴリズムに変更した。 - できるだけネットワークアドレスを使う。 - 複数の経路でLink State IDがバッティングする場合には、マスク長が長い方の経 路について、ホスト部をすべて1としたLink State IDを用いる。 - この場合、ホスト経路とのバッティングが避けられないが、その場合にはバッティ ングしたホスト経路を広告しない。また、その時には以下のようなログをINFOレベ ルに出力する。 [OSPF] Duplicated ASE LSA ID 10.0.0.0 [OSPF] Existing network is 10.0.0.0/24 [OSPF] New (and rejected) network is 10.0.0.0/32 - 例1 10.0.0.0/16 → 10.0.0.0 10.0.0.0/24 → 10.0.0.255 10.0.0.0/32 → 広告できない - 例2 10.0.0.0/8 → 10.0.0.0 10.0.0.0/16 → 10.0.255.255 10.0.0.0/24 → 10.0.0.255 10.0.0.0/32 → 広告できない - 例3 10.0.0.0/32だけ→ 10.0.0.0 ここに新たに10.0.0.0/24が追加されると、 10.0.0.0/24 → 10.0.0.0 10.0.0.0/32 → 広告できない となる。10.0.0.0/32を受け取っていたOSPFルータからは、このホスト経路は削 除される。 従来はネットワークアドレスのネットワーク部の下位1ビットが1であるときはホスト 部はすべて0、ネットワーク部の下位1ビットが0であるときはホスト部はすべて1とし ていた。また、この決め方の場合でもホスト経路とバッティングすることがあるが、 そのときには後から追加しようとした経路が広告されなかった。 7. 以下のコマンドにおいて、ネットワークアドレスの入力形式が"*.*.*.*/"のように "/"(スラッシュ)の後にマスク値の指定がない形式を受け付けないようにした。 - bgp aggregate - bgp aggregate filter - bgp import filter - bgp export filter - ospf import filter - ospf export filter - auth user attribute 8. 以下のコマンドにおいて、ネットワークアドレスのホスト部が0でない設定を受け付 けないようにした。 - bgp aggregate - bgp aggregate filter - bgp import filter - bgp export filter - ospf import filter - ospf export filter なお、起動時においてはホスト部が0でない設定でも入力を受け付け、その際はホス ト部を0に変換する。 9. show configコマンドでconfigを表示したとき、bgp importコマンドおよびbgp exportコマンドにおいてネットワークアドレスを表示する場合、"all"ではなく "0.0.0.0/0"と表示するように変更した。なお、入力時には従来通り"all"を入力でき る。 10. ファストパスでパケットを転送するときに、IPヘッダのチェックサムフィールドに 0xFFFFをセットすることがあったが、その場合は0x0000をセットするように変更した。 また、ファストパスでIPマスカレードの変換を行うときには、IPヘッダのチェックサ ムに加えて、TCPヘッダのチェックサムでも同様に0xFFFFをセットすることがあった ので、TCPヘッダでも0x0000になるように変更した。 UDPヘッダのチェックサムでも0xFFFFをセットすることがあるが、UDPヘッダでは 0x0000は「チェックサムなし」を表す特別な値なので、UDPについては0xFFFFのまま とする。 11. anonymous着信でpp user nameコマンドによる双方向でのCHAP認証を行うとき、送信 するCHAPチャレンジのNameフィールドが常にLAN1のIPアドレスであったのを、clidキ ーワードで発番号認証を併用することにより接続相手が特定できる場合にはpp user nameコマンドで設定されている自分側のユーザ名とするようにした。 12. DHCPリレーエージェント機能で、リレー対象となるパケットサイズのチェックをDHCP サーバ機能と同様に緩めた。 13. show status bootコマンドで機種名とリビジョン番号を表示するようにした。 ■バグ修正 1. MMI関連で以下のバグを修正した。 - 下記のコマンドを実行した後で、exitコマンドやquitコマンドを実行して管理 モードから一般モードへ抜けるとき、あるいはrestartコマンドで再起動すると きに、設定を保存するかどうかを問い合わせない o no login timer o no console info o no console lines o no console speed o no console charctor o no console columns o no queue INTERFACE length o no queue INTERFACE type o no ipv6 mtu o no security class o no timezone o no serial line o no system power o no system temperature threshold - ip routeコマンドで、ネットワークアドレスとして0.0.0.0や、ネットマスクに0 を指定することができてしまう - ip INTERFACE rip auth typeコマンドで、実際には利用できないパラメータ 'md5'が設定できてしまう - ip rip auth keyコマンドで十六進数列を設定するとき、不正な入力でもエラー とならないことがある - bgp aggregateコマンドで同じ集約経路に対する設定を複数個設定することがで きてしまう - bgp aggregate コマンドでフィルタ番号を入力しなくてもコマンドを受け付ける - 次のコマンドで、ルータIDに0.0.0.0を指定してもエラーにならない o ospf router id o ospf virtual-link - ip INTERFACE dhcp lease timeコマンドで、引数として「分:秒」形式で設定し ようとしたときに、本来であれば、357913分56秒(21474836秒)まで設定できなけ ればいけないところを、357853分00秒以上の値を設定できない - dhcp scopeコマンドで、exceptで除外したIPアドレスの範囲が重複した場合にエ ラーにならない - dhcp scopeコマンドで、expire/maxexpireオプションで0を入力してもエラーと ならない。またヘルプ文で同オプションの最大値の表記が間違っていた - ip lanN dhcp retryコマンドで、回数だけを指定して時間を指定しないとき、本 来であればパラメータの数が不適当である旨のエラーメッセージを出力してエラ ーにしなければいけないところを、他の理由のエラーにしたり、あるいは機種に よってはリブートしてしまう - ip tos supersedeコマンドでパラメータが不足した形で入力されるとリブートす る可能性がある - queue INTERFACE class propertyコマンドにおいて、各パラメータ (bandwidth/parent/borrow/maxburst/minburst/packetsize)を重複して指定して もエラーにならない - ip INTERFACE intrusion detectionコマンドで、rejectパラメータとして正しく ない文字列を与えてもエラーにならず、コマンドが一部設定されてしまうことが ある - tunnel endpoint nameコマンドにおいて、自分側の端点の名前を省略し、相手側 の端点の名前だけを指定して実行すると、コマンドを正常に受け付けないことが ある - ipsec sa policyコマンドのオンラインヘルプで、anti-replay-checkオプション の説明がない - ipsec sa policyコマンドのオンラインヘルプで、local-id/remote-idオプショ ンの説明がない - ipsec ike local/remote idコマンドで、IPアドレスを指定しなくてもエラーに ならず、機種によってはリブートすることがある - no ipsec ike local/remote idコマンドで、ゲートウェイ番号を指定しない場合 のエラー内容が不適切である - ipsec ike retryコマンドで、TIMEパラメータを指定しなくてもエラーにならず、 機種によってはリブートすることがある - nat descriptor staticコマンドで、引数を2つまでしか入力しないときに、本来 ならばパラメータ数の間違いを示すエラーが表示されるが、実際には別のエラー が表示される。場合によっては、コマンドを入力したときにリブートすることも ある - nat descriptor staticコマンドでIPアドレスの指定で"-"や"="を不正に入力し てもエラーにならない - nat descriptor staticコマンドの外側アドレスと内側アドレスにIPアドレス以 外の文字列を入力してもエラーとならず、不正な設定となってしまう - nat descriptor address outer コマンドで外側IPアドレス ipcp/primary/secondaryを指定したとき、その後に任意の文字列を記述してもコ マンドエラーにならない - isdn auto connectコマンドのヘルプ文で、説明が誤っている - dns server selectコマンドのヘルプにおいて、指定可能なタイプとして"aaaa" の表記がない - netvolante-dns get hostname list ppコマンドを、PP番号を指定せずに実行す ると、正なPP番号の情報を取得してしまう、または機種によってはリブートする - ipv6 INTERFACE rip filterコマンドで、入力時には100個のフィルタIDを受け付 けるが、実際には10個しか設定されない - スケジュールの設定を削除するとき、no schedule atコマンドでcommandパラメ ータまで入力するとエラーとなって削除できない。 また、tftpでclear configurationコマンドを用いてすべてのconfigを削除しよ うとしてもschedule atコマンドだけが削除できずに残ってしまう場合がある - schedule atコマンドで、相手先としてanonymousを設定しようとするときに、 anonymousというキーワードに対してTABの補完が効かない - rdateコマンドで以下のバグを修正した o スケジュールでrdateを実行した場合、またはコンソールからrdate実行後、 任意のキーを入力した場合に、実行中のまま応答が返らなくなる o rdate実行中にログインタイマがタイムアウトしてもログアウトしない o rdateを実行したとき、Ctrl+Cでの中断やサーバへの接続失敗などで正常 に終了しなかった場合、メモリリークする - telnetでルータにログインし、以下のコマンドを実行後、すぐに任意のキーを入 力すると、実行中の処理が中止されてしまう o netvolante-dns go o rdate o ntpdate o mail-notify status exec o http revision-up go o mail-check go o ddns go - ip INTERFACE addressコマンドで、LANインタフェース、または、PPインタフェ ースのIPアドレスを設定するときに、ブロードキャストIPアドレスを指定できな い - ip keepaliveコマンドで以下のバグを修正した。 o 省略可能なオプションを重複して設定してもエラーにならない o ターゲットに10個のIPアドレスを設定した場合、省略可能なオプションを 全て設定しようとしても最後の1つが入力エラーになる - snmp trap send linkdownコマンドで、LAN分割機能で分割されたlan1.2-1.4に対 応していない - description INTERFACEコマンドで設定できる文字列の長さを64文字に制限する ようにした。これを超える長さの文字列を設定したときには、先頭から64文字を 登録し、それ以降の部分を無視する - httpd hostコマンドで、IPアドレス以外のパラメータを複数入力してもエラーメ ッセージが表示されない - no ipv6 INTERFACE mld staticコマンドで以下を修正した o グループのマルチキャストアドレスを省略して入力するとメモリの不正ア クセスをして、機種によってはリブートすることがあった o コマンドヘルプにADDRESSパラメータを追加した - lan type コマンド入力後、ip lan address コマンドを入力して直ぐにsaveコマ ンドを入力するとip lan addressの設定が保存されない場合がある - lan typeコマンドで、スイッチングハブのないLANインターフェースに対して、 ポート番号を指定できる - clear switching-hub macaddressコマンドで、パラメータが入力できない - no snmp trap enable snmpコマンドで、コマンド文字列をすべて入力した後にさ らにTABキーを入力すると、表示が「no snmp trap enable a」となる - syslog hostコマンドで、IPv6アドレスを指定するときにスコープIDを同時に指 定すると、IPv6アドレスではなくFQDNとして扱う - mail-notify status useコマンドの初期値がコマンドへルプではoffとなってい るが、実際の動作では初期値がonに設定されるため、コマンドヘルプの記述をon に修正した なお、コマンドリファレンスの記述も誤りである - mail-notify status serverコマンドで、長さ0の文字列をメールサーバとして設 定すると、あたかもIPアドレス0.0.0.0が設定されたかのようになる - show ipsec saコマンドで、必要以上の引数を指定してコマンドを実行してもエ ラーにならない - show status bgp neighbor NEIGHBOR advertised-routesコマンドで集約経路を 表示するとき、Next Hop欄に異常なIPアドレスが表示 されたり、リブートする - LAN分割時にshow status ospf interfaceコマンドで一つのインタフェースが複 数表示される - helpコマンドのヘルプ文で、ctrl-Cの説明が誤っている - 次のコマンドのオンラインヘルプを修正した o security class o ipsec ike keepalive use o mail-notify status to o ospf log o no snmp trap host 2. ip pp addressコマンドやip pp remote addressコマンドにより設定したIPアドレス を、同じコマンドで上書きして設定したとき、不当な経路を追加したり、ルータがリ ブートする可能性があるのを修正した。 3. フラグメントされたパケットの最初のパケットより先に2番目以降のいずれかのパケ ットを受信すると、そのフラグメントされたパケットを再構築せずに廃棄するバグを 修正した。 4. TCPのデータを受信したときに動作が不安定になったり、リブートするバグを修正し た。UPnPで発生しやすい。 5. 長さが0にセットされているTCPオプションの付いたTCPパケットを受信するとリブー トすることがあるバグを修正した。 6. ルータ自身がTCP端点となる複数の通信が同時に行われたときに、動作が不安定にな り、リブートすることがあるバグを修正した。 7. 帯域制御において使用するクラスの帯域について、queue INTERFACEclass ropertyコ マンドのBANDWIDTHパラメータで「%」単位を指定して設定しているとき、帯域制御が 正しく動作しないバグを修正した。 ノーマルパスにおけるQoS制御のバグであるが、QoSがファストパスで動作する機種に おいても、ノーマルパス経由となるパケットを送信する場合や、ip routing process normalと設定して明示的にノーマルパスを利用する場合はこの問題が発生する。 8. 優先制御、あるいは、帯域制御を使用し、かつ、NATを適用しているインタフェース からフラグメントされたパケットを送出するとき、パケットが不当なクラスにクラス 分けされて送出されたり、不当に破棄されるバグを修正した。 9. speedコマンドで1kを設定した場合に帯域制限が働かないバグを修正した。 10. ip routeコマンドで、hideと設定された経路について、以下の条件が重なると回線 がアップして通信できる状態になっても利用できないバグを修正した。 - ip routeコマンドで静的経路にhideフラグを設定し、回線がダウンしているとき に利用できないように設定している - OSPFやBGPなどの動的経路制御プロトコルのプリファレンス値を静的経路の10000 よりも大きく設定し、そちらから経路を受け取っているときには静的経路が隠さ れるようになっている - 回線がアップするよりも先に、動的経路制御プロトコルにより経路を受け取って いる - 回線のアップは、動的経路制御プロトコルによる経路が存在するときに発生した このような場合に、動的経路制御プロトコルにより受け取っていた経路が消滅したと きでも、静的経路はshow ip routeコマンドで「(hidden)」と表示されたままで利用 できなくなっていた。 11. フィルタ型経路制御に対応できていなかった下記のバグを修正した。 - DHCPリレーエージェント機能でパケットを転送する時、送出インタフェースを受 信インタフェースと同一とみなして転送できないことがある 12. OSPFで、経路のネクストホップは変わらないが、経路のコストやメトリックだけが変 わった場合に、show ip routeコマンドで表示される経路のコストやメトリックが更 新されずに、変更前のままになってしまうバグを修正した。 show ip routeコマンドの表示だけの問題で、経路の選択ルールなどでの影響はない。 13. OSPFで、仮想リンクの設定がある状態でOSPFが動作中のときに、ospf configure refreshコマンドを実行すると、リブートする可能性があるのを修正した。 14. OSPFで、POINT-TO-POINTタイプのインタフェースの先のOSPFルータが、ルータIDおよ びOSPFパケットの始点IPアドレスのいずれもが異なるOSPFルータに変更されるときに、 インタフェースのダウンや、ネイバ状態のDOWNを経ないまま入れ換えられると、新し いOSPFルータと隣接関係は確立できるものの、新しいOSPFルータが広告する経路を取 り込めないバグを修正した。 15. OSPFで、LS-RequestでLSAの情報を送信するよう要求された場合、以下の2つの条件の いずれにも合致する時に間違ったLSAをLS-Updateで送信するバグを修正した。 - LSAのタイプが1(ROUTER)または2(NETWORK) - 要求されたLSAと、タイプとリンクIDは同じだが広告ルータが異なるLSAを、自身 のLSデータベースに保持している これらの条件が満たされると、LS-Requestを受信した側は本来であればBadLSReqイベ ントとして処理しなければいけないところを、自身のLSデータベースにある、異なる 広告ルータを持つLSAをLS-Updateで送信してしまっていた。 このバグが発生すると、LS-Requestを送信している側では、show status ospf neighborコマンドで表示できる隣接ルータの状態がLOADから先に進まなくなり、 LS-Requestの送信を定期的に繰り返すようになる。逆に、LS-Requestを受信している 側は、隣接ルータの状態はFULLになる。 16. OSPFで、経路のdownとupが短い時間で連続したときに、経路を広告できなくなること があるバグを修正した。 17. OSPFが有効な設定でRTを起動(再起動)すると、1度 ospf configure refreshコマン ドを実行するまでLSDBに意図しない経路が登録されてしまう可能性のあるバグを修正 した。 18. bgp aggregate filterコマンドで、本来は指定したプロトコルの経路だけが集約の対 象になるところが、同じネットワークでプロトコルの異なる経路も集約の対象になる バグを修正した。 19. pp enableコマンドでANONYMOUSインターフェースを有効にした場合、2つ目以降に使 用されるANONYMOUSでRIPによる経路通知が行われないバグを修正した。 20. ファストパスの通信負荷が高いときに、時計が遅れたり、IPsecのSAの寿命が長くな るように見えることがあるのを修正した。 21. ファストパスで利用するフローテーブルに、フラグメントされたパケットのうち先頭 ではないものを元にして誤った情報が登録されてしまうバグを修正した。 22. ファストパスでIPsecによるVPNトンネルを処理しているときに、経路変更が起きて送 信インタフェースならびに送信先ゲートウェイが変わっても変更前の送信インタフェ ースならびに送信先ゲートウェイへESPパケットを送信し続けてしまうバグを修正し た。 23. PPPoE上でのIPsecで、一度PPPoEを切断して再接続するとIPsecの暗号化対象のすべて のパケットがファストパスで処理されなくなるバグを修正した。 24. IPsecトンネルへ送信するにあたってフラグメントの必要がある場合にフラグメント 用のパケットエリアの確保ができないとメモリリークすることがあるバグを修正した。 25. ipsec ike remote addressコマンドの相手側セキュリティゲートウェイにホスト名を 指定していて、指定した宛先の名前解決ができない状態が続いた場合に、不正なアド レスに対して鍵交換を始動してしまう可能性を排除した。 26. IKEキープアライブでICMPを使うときに、通信路の状態が不安定になると稀にリブー トするバグを修正した。この設定では、送信したICMP Echoに対する応答がないとき にSAを削除する処理に入る。この処理に要するわずかな間に新しい応答を受信すると、 この問題が発生する。 27. IKEで、ISAKMP SAが1つしか存在しない状態で、そのISAKMP SAの寿命が切れたり、そ のISAKMP SAを強制的に削除するとき、本来は送信するはずのDelete Payloadを送信 しないバグを修正した。 28. IKEのリモートアドレスをホスト名で設定したとき、その名前解決の結果としてAAAA レコードが返されると、誤ったアドレスに対して鍵交換を始動してしまうバグを修正 した。 29. ipsec ike local nameコマンドの種別に認識できない文字列が指定された場合、入力 に対してはエラーが表示されるにも関わらずkey-idで設定されたかのようにshow configで表示されるバグを修正した。 30. IKEキープアライブ機能で、キープアライブの方法をicmp-echoとして設定した場合、 noコマンドでこの設定を削除してもキープアライブ動作が停止しないバグを修正した。 31. IPsecでicmpキープアライブを使用する場合、障害とみなすまでの試行回数の最終回 で対向ルーターからのリプライを受信してキープアライブに成功したにもかかわらず トンネルがダウンしてしまうバグを修正した。 32. IPsecの対向セキュリティ・ゲートウェイへの経路をフィルタ型経路で設定している 場合に、設定によっては鍵交換がされずトンネルが確立できないバグを修正した。 33. tunnel endpoint addressコマンドの相手側のアドレスとして自分自身のIPv4アドレ スを間違えて設定しているときに、そのトンネルインタフェースでIPv4パケットを送 信しようとするとリブートするバグを修正した。 34. tunnel endpoint addressコマンドで、自分側の端点アドレスを指定せずに、相手側 の端点アドレスにIPv6アドレスを指定したときに、そのIPv6アドレスへの経路が存在 しないと、当該トンネルインタフェース宛のパケットを送出するときにリブートする バグを修正した。 35. PPTPの通信で負荷が高いとシステムが不安定になるバグを修正した。 36. IPv6で、トンネルインタフェースから受信したパケットを同じトンネルインタフェー スに転送しないようにした。 37. 存在しないアドレスに対してping6を実行した後など、近隣キャッシュのエントリを 削除するときに、不正なメモリアクセスが発生し、動作が不安定になる可能性を排除 した。 38. CPU使用率が100%で継続するほど負荷の高い状態で、ルータ宛てのIPv6 TCPパケット を受信し続けると、使用可能なパケットバッファが減っていき、負荷が無くなった後 でも送受信性能が落ちる、または送受信不能になってしまう場合があるバグを修正 した。 39. タイプ0のルーティングヘッダが付いたIPv6パケットがDoS攻撃に悪用され得る脆弱 性を修正した。 具体的には、自分宛でタイプ0のルーティングヘッダが付いたIPv6パケットは処理せ ずに破棄するようにした。さらに、このときipv6 icmp parameter-problem send on が設定されていれば、送信元へICMPv6(Parameter Problem)を返すようにした。 なお、以下のコマンドでこれまで通りにタイプ0のルーティングヘッダが付いたIPv6 パケットを処理するように設定できる。 ○タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かの設定 [書式] ipv6 rh0 discard SWITCH no ipv6 rh0 discard [設定値] - SWITCH o on ... 破棄する o off ... 破棄しない [説明] タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かを選択する。 [初期値] on 40. VRRPで、LANインタフェースの実IPアドレスを仮想IPアドレスとして利用していると きに、自分がマスター状態でない場合には、本来はそのIPアドレスに対するARP要求 に応答しないが、実際には応答するバグを修正した。 41. 時計の日時を変更すると、 VRRPの広告パケットが短時間に大量に送信されるか、あ るいは、まったく送信されなくなるバグを修正した。 42. VRRPで、マスター側のVRRPを設定してあるインタフェースがリンクダウンすると再度 リンクアップしたときに優先度が0であるVRRP広告を送信するバグを修正した。 43. VRRPで、マスターがダウンしたと判定するまでの時間を長くしているとき、または、 多くのVRRPグループを使用しているときに、VRRPに関する内部のタイマが起動できな くなり、以下の状態になることがあるバグを修正した。 - マスター/バックアップの状態が変化すべきときに変化しない - マスター状態のときにVRRP広告を送信しない 44. IPマスカレードでルータの内側から外側に対してパケットを送信するときに、異なる IPアドレスで同じ内側ポート番号のエントリがあると通信できなくバグを修正した。 45. 静的NATの外側アドレスとして、すべての外側アドレスを個数で指定しているときに、 外側アドレスの範囲外のアドレスの通信が発生するとリブートする可能性があるのを 修正した。 46. Windows Messenger、MSN Messengerでの音声チャット中にNATの設定を変更した場合、 MessengerソフトもしくはWindowsを再起動するまで音声チャットを行えないことがあ るバグを修正した。 47. IPマスカレードを適用したインタフェースを経由するTCPコネクションが張られてい るときに、コネクションの終了を示すFINまたはRSTを観測した後にファストパスでパ ケットが転送されると、終了したコネクションのキャッシュがNATテーブルに最大で 900秒残り続けるバグを修正した。 本バグ修正により、終了したコネクションのキャッシュは60秒以内に解消される。 48. IPマスカレードで変換したパケットに対するICMPエラーパケットを受信したとき、そ の原因となったパケットのエントリのTTLを60にしてしまうバグを修正した。 ICMPエラーパケットのデータ部にはセットされていないTCPフラグの領域を参照して RST = 1 あるいは FIN = 1 と誤判定してTTLを変更していた。 49. SIP-NAT機能で、外側から内側へのSIPのリクエストメッセージについてRequest-Line に外側IPアドレスが記述されていれば内側IPアドレスに書き換えるようにした。 50. SIP-NAT機能で、書き換え対象でないIPアドレス文字列が書き換え対象のIPアドレス 文字列の一部と一致すると、間違えて書き換えてしまうバグを修正した。 例えば、機器の外側アドレスが192.168.0.1で、経由するSIPサーバのIPアドレスが 192.168.0.100のとき、Record-Routeヘッダを書き換えてしまい、VoIP端末で通話で きなくなる。 51. SIP-NAT機能で、TCPを使ったSIPパケットを壊してしまうバグを修正した。 52. UPnPのポートマッピングで割り当てられたポートを通過するパケットについて、パケ ットの中のIPアドレスなどを書き換えないようにした。 53. WindowsXPのネットワーク接続に現れるインターネット接続アイコンのプロパティよ り手動でUPnPのポートマッピングを行う際に、チェックボックスをチェックせずに登 録し、その状態でupnp use offとする、もしくはポートマッピングタイマが切れると、 UPnP機能がハングアップしてしまうバグを修正した。 54. UPnP機能を使用して、IPマスカレードの適用されているインタフェース経由で通信を 行ったときに、使用可能な外側ポート番号が減っていき、IPマスカレードを経由した 通信が正常にできなくなるバグを修正した。 UPnPを使用しない数多くの通信とUPnPを使用する通信を併用して、UPnPを使用する通 信を繰り返し行ったときに現象が発生することがあった。 55. UPnP機能で、コントロールポイントからのコントロール要求に対するエラー応答の XMLの文字列に誤りがあるバグを修正した。 56. ISDN通信で、ユーザ間情報通知サービスを着信許可で契約しており、かつ発信側の電 話またはデータ通信端末がユーザ間情報を含んだ発信をした場合、この着信を拒否す るバグを修正した。 57. ISDN回線で相手側からの着信処理中に自側からパケットを送信した場合、そのパケッ トが不当に破棄されるバグを修正した。 自側からのパケット送信を契機として発信したときは接続完了後にパケットが正しく 送信されていたが、相手側からの着信処理中に自側から送信したパケットは接続完了 後に送信されずに破棄されていた。 58. ISDNリモートセットアップによる着信を受けている状態でremote setupコマンドを実 行すると、コマンドは実行されずに「他のユーザが使用中です」あるいは「Remote already used」というエラーメッセージが表示されるが、このエラーメッセージの言 語がconsole characterコマンドの設定に従わず、常に日本語か英語のいずれかの表 示になるバグを修正した。 59. 他のヤマハルータからISDNリモートセットアップでログインして、telnetで他の機器 にログインしようとすると、メモリリークするバグを修正した。 60. ISDNのレイヤ3がU0状態で送信するSTATUSメッセージに呼状態情報要素がつかないバ グを修正した。 61. 複数のISDN回線でMP接続を行なっているときに、MPのプライマリリンクに対応するケ ーブルを抜き差しすると、通信出来なくなるバグを修正した。 62. PIAFSの起動側として接続したときに、通信中に接続速度が変更されると、相手機器 との間で同期を確立できなくなり、通信を継続できなくなることがあるバグを修正し た。 主にPIAFS端末からコールバック接続されたときに現象が発生していた。 63. 複数の専用線でMP接続を行なっているときに専用線のケーブルを抜き差しすると、 - 通信できなくなり、interface reset ppでも復旧できない - show status ppで誤った内容が表示される という現象が発生するバグを修正した。 64. 専用線に接続して使用したときに、何らかの理由により相手機器がパケットを受信で きない状態になりPPP/LCPネゴシエーションが失敗すると、その異常な状態が解消し ても専用線経由でパケットを送受信できなくなり、その後ハングアップするバグを修 正した。 65. 専用線に接続しているときに、短時間にケーブルの抜き挿しを繰り返すと、ケーブル が抜けている状態でもPPP/LCPのネゴシエーションを起動してしまい、ケーブルを挿 し直しただけでは接続が復旧しないことがあるバグを修正した。 専用線接続時に相手から何も受信できずにPPP/LCPのネゴシエーションが失敗した場 合には、自動的にPPP/LCPのネゴシエーションを再起動するようにした。 66. フレームリレーでOSPFを使用する設定でリブートするバグを修正した。 67. フレームリレーで圧縮を使用し、非常に負荷が高いときに、ルータから送信したPVC 状態確認要求に対して受信したPVC状態確認を認識できなくなり、DLCIがダウンした と誤認してしまうことがあるバグを修正した。 68. フレームリレーでSTAC圧縮を使用した場合に、一時的にリンクダウンが発生するバグ を修正した。 69. フレームリレーの設定を行った後、回線未接続の状態でpp bindコマンドを削除する と、メモリの不正アクセスをして、機種によってはハングアップすることがあるバグ を修正した。 70. フレームリレーで接続している状態で、restartコマンドやリビジョンアップをして 再起動をすると、機種によってはリブートやハングアップしてしまう可能性があった バグを修正した。 71. 他のPP経由のホスト経路が既に存在しているIPアドレスをPP接続時に相手側IPアドレ スとして通知されたときに、そのIPアドレスを受け入れることができるようにした。 これまでは、そのようなIPアドレスを通知された場合には、PPP/IPCPネゴシエーショ ンで拒否していた。 ○ホスト経路が存在する相手側IPアドレスを受け入れるか否かの設定 [書式] ppp ipcp remote address check SW no ppp ipcp remote address check [SW] [設定値] - SW o on ... 通知された相手のPP側IPアドレスを拒否する o off ... 通知された相手のPP側IPアドレスを受け入れる [説明] 他のPP経由のホスト経路が既に存在しているIPアドレスをPP接続時に相手側IPア ドレスとして通知されたときに、そのIPアドレスを受け入れるか否かを設定する。 [初期値] on 72. PPPのMPで通信中に、MPリンクを減らす場合には通常は最後に接続したMPリンクを切 断するが、何らかの原因でそれ以外のMPリンクが切断されると、その後、MPリンクの 増減が正常にできなくなるバグを修正した。 具体的には、以下のような問題が起きていた。 - MPリンクを増やす条件になっても、新しくMPリンクが追加されない - MPリンクが追加されても、それが通信には使われず、通信速度が上がらない - MPリンクを減らす条件になっても、MPリンクを切断しない - 通常とは違うMPリンクを切断してしまう この問題が発生している間でも、MPによる通信自体はできる場合が多い。 また、一度すべてのMPリンクが切断されると、それ以降の通信は正常な動作に戻る。 73. PPP接続状態から切断状態になった直後に、PPP経由でデータを送信しようとするとリ ブートすることがあるバグを修正した。 また、MPのリンクを追加または削除するときにリブートする可能性も排除した。 74. PPPoEを経由してIPsecを使用している場合に、PPPoEサーバからのPADTを受信して PPPoEの切断処理を行ったとき、再接続後にPPPoEのセッションIDが不正であるために IPsecトンネル経由の通信ができないことがあるのを修正した。 75. PPPoE上でIPsecを使用している場合に、PPPoEサーバからのGeneric-Error TAG付きの PADTを受信してPPPoEの切断処理を行ったとき、再接続後にPPPoEのセッションIDが不 正であるためにIPsecトンネル経由の通信ができないことがあるバグを修正した。 76. dhcp scope optionが設定されている場合に、dhcp scopeコマンドの削除や再設定な どの後、動作が不安定になることがあるバグを修正した。 77. DHCPサーバからDHCPクライアントにセカンダリネットワークのアドレスを付与するパ ケットをブロードキャストで送出する場合に、送信元IPアドレスとしてセカンダリア ドレスではなくプライマリアドレスを使用するバグを修正した。 78. LANインタフェースにバックアップゲートウェイを設定しており、かつ、そのゲート ウェイのMACアドレスが不明である場合に、そのLAN上のDHCPクライアントからの要求 に答えられないバグを修正した。 79. DHCPサーバ機能で、show status dhcpコマンドで"つづく"表示のまま放置した場合、 DHCPサーバ機能が正しく動作しないバグを修正した。 80. DNSサーバに自分自身のインタフェースのIPアドレスを指定すると、CPU負荷が100%に なり、やがてリブートするバグを修正した。 81. ルータ自身が発したDNSの問い合わせに対して、DNSサーバからの返事が返ってくるタ イミングによっては、ルータの動作が不安定になるバグを修正した。 82. ip hostコマンド、dns staticコマンドで、ホスト名やFQDNにDNSルートを表すドット (.)を設定しても、DNSルートに関する問い合わせに対して返事を返せないバグを修正 した。 この修正にともない、ip hostコマンド、dns staticコマンドではホスト名やFQDNの 末尾にドットがあってもなくても同じ名前として扱うようにした。つまり、以下の2 つのコマンドは同じ意味になる。 ip host a.com 192.168.0.1 ip host a.com. 192.168.0.1 show configなどの表示では、ドットが1文字だけであるルートの場合を除き、末尾の ドットは表示しない。 83. DNSリカーシブサーバ機能で、EDNS0に対応したクライアントからの問い合わせに正し く応答しないバグを修正した。 OPT RRを含むDNS問い合わせに対して、DNS responseではなくDNS requestを返すよう になっていた。 84. 相手の機器によってはルータが送出するWOL magic packetが機能しないことがあるバ グを修正した。 85. tcp log コマンドを設定することでsyslogに記録されるTCPのコネクションログのう ち、受信方向のログにおいて、送信元IPアドレスと宛先IPアドレスが逆になって記録 されるバグを修正した。 86. プライベートMIBで、yrIfPortTypeなどが本来のポート数よりも多くなるバグを修正 した。 87. プライベートMIBで、yrIfPpSpeedの型がGaugeでなければいけないところがINTEGERに なっているバグを修正した。 88. プライベートMIBで、yrIpKeepaliveStatus変数の値として実際の状態とは異なる値を 返すバグを修正した。 89. FR MIBで、frErrIfIndexを取得すると、その後の動作が不安定になる可能性があった バグを修正した。 90. YAMAHA private MIBのyrIfPpAccumulatedConnTimeで表示されるPPの累積接続時間が 正しく表示されない可能性があったため、この可能性を排除した。 91. MIBファイルではGAUGE型として定義されているデータをINTEGER型で設定してSNMPト ラップyrhCpuUtilTrap、yrhMemoryUtilTrap、yrhSystemAlarmTrapを送信するバグを 修正した 92. 状態メール通知機能で、メール本文にログを載せて送信したときに、動作が不安定に なることがあるのを修正した。 具体的には、show status ip keepaliveコマンドの表示で'up'または'down?'と表示 されているときに2(down)を、'down'または'up?'と表示されているときに3(up-wait) を返していた。本来は、以下のようになるべきである。 show status ip keepalive yrIpKeepaliveStatus ----------------------------------------------------- up 1(up) down 2(down) up? 3(up-wait) down? 4(down-wait) ----------------------------------------------------- 93. POPやSMTPで、改行コードの存在しないメッセージを受信したときに、動作が不安定 になることがあるのを修正した。 94. ネットボランチDNSのホスト名が設定されていない状態で netvolante-dns delete go コマンドを実行すると、削除するホスト名が設定されていないのでエラーになるはず が、syslogに「Delete Succeeded」という間違ったログを表示するバグを修正した。 95. DDNSホスト名を自動取得した後で解放し、再び自動取得したときに、取得したDDNSホ スト名が変更になると、後から取得したホスト名が正しく保存されないことがあるの を修正した。 96. ネットボランチDNSの登録に成功したときに、コンソールの表示が文字化けすること があるのを修正した。 97. ネットボランチDNSの新規登録の際、サーバから通知されたドメイン名が128文字を超 えていたときに、動作が不安定になるバグを修正した。 98. 非常に大きな設定ファイルをTFTPで送り込むと、一部が設定に反映されない可能性が あるのを修正した。 99. telnet経由で長いconfigをペーストすると表示が途中で止まってしまい、任意のキー を入力しないと、続きの処理が実行されないバグを修正した。 100.TELNETやリモートセットアップで接続したときに、セッションが終了する直前にデー タを入力すると、そのデータがセッション終了時に廃棄されずに、次のセッションを 開始したときに誤って処理するバグを修正した。 101.シリアルまたはリモートセットアップでの接続で、自分自身がlogin timer clearマ ンドを入力しない限り、以前に設定されていたタイマが停止しないバグを修正した。 102.ルータにログインする際、パスワードを入力後、Enterキーを押すと、入力した文字 数分だけ、カーソルが一瞬右に移動するバグを修正した。 103.長いログを保持した状態で、コンソールとtelnetなど複数の方法で同時にSYSLOGを表 示させようとすると、以下のようにSYSLOGが正しく表示されないことがあるバグを修 正した。 - 直前のログの内容と同じ内容であるのに、"same message requested XX times" が記録されずに、直前のログと同じログが表示されてしまう - Web Assistanceでは、SYSLOGが何も表示されない 104.コンソールで、設定・状態表示で「つづく」が表示された状態でタイムアウトすると メモリリークするバグを修正した。 105.WWWブラウザ設定支援機能(Web Assistance)で、下記のバグを修正した。 - インタフェース情報の管理を行うとき、認証情報項目の「自分の名前」や「パス ワード」として、特殊文字(?#\'")を設定できない - インターフェースの設定画面でPPインターフェースを追加する際に、PPインター フェースの設定が最大数に達していてそれ以上の追加ができない場合でも、エラ ーメッセージを表示せずに設定を続けようとする - IP over IPインタフェースの設定をするとき、省略できるはずの「自分のエンド ポイント」が省略できず、逆に省略できないはずの「相手のエンドポイント」を 省略できる。この場合「自分のエンドポイント」に入力したアドレスが「相手の エンドポイント」として設定される - IPsecのオンラインヘルプで、IKEのフェーズ2のIDについて説明が欠如している - IPsecの設定ページで、設定確認ページへ遷移する場面のボタン名称を"確認"に 変更した。また、詳細設定ページについては、レイアウト調整も行った - IPsecの詳細設定で、フェーズ2のIDとして、不正なネットマスクを設定してもエ ラーとして扱わない - IPsecの詳細設定で、秒単位の寿命として28800秒を指定したときに、バイト単位 の寿命を設定できない - IPsecの設定検証でアグレッシブモードの応答側の設定を検証するときには、IP アドレスの入力を要求する画面が表示されるが、この画面の入力欄にカーソルを 合わせてEnterキーを押すと、何も表示のない白い画面を表示する。 また、入力欄にIPアドレス以外の不正な文字列を指定したときに、本来は入力の やり直しを求めるべきところが、そのまま検証に進んでしまう - IPsecの設定のページで、"認証鍵"、"相手先のアドレス"、"相手の名前"、"自分 の名前"の各項目について、入力された文字のエラーチェックを強化した。これ により、日本語等の入力はエラーとして扱われる - IPsecの設定ページで、相手のアドレスとしてIPアドレスだけでなくドメイン名 も設定できる旨を追記した - IPsecインタフェースおよびIP over IPインタフェースを追加する際に、"ip tunnel tcp mss limit auto"コマンドを自動設定するように動作を変更した - NATの設定で、新しい変換ルールを定義するよりも先に静的IPマスカレードの設 定を追加しようとするとき、ポート番号として不正な文字列を入力してもエラー として扱わない - PPPoE接続の通信をしても、トップページで回線の負荷が0.0%と表示される - PPPインタフェースおよびPPPoEインタフェースの設定画面において、認証情報を 送信するよう指定し、かつ、認証方式を何も選択していない場合に、エラーメッ セージを表示しない