http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.02/relnote_08_02_42.html Revision : 08.02.42 Release : Jan. 2006, ヤマハ株式会社 Rev.8.02.42リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RT250i Rev.8.02.32からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 1. TCPのコネクションレベルのsyslogを出力する機能を追加した。 [書式] tcp log SWITCH [SRC_ADDR[/MASK] [DST_ADDR[/MASK]] [TCPFLAG [SRC_PORT_LIST [DST_PORT_LIST]]]] no tcp log [...] [設定値] SWITCH ... on TCPコネクションのsyslogを出力する off TCPコネクションのsyslogを出力しない SRC_ADDR ... 始点IPアドレス ○ xxx.xxx.xxx.xxxは ○ 10進数 ○ *(ネットマスクの対応するビットが8ビットとも0と同じ) ○ 間に-を挟んだ2つの上項目、-を前につけた上項目、-を後ろ につけた上項目、これらは範囲を指定 ○ *(すべてのIPアドレス) DST_ADDR ... 終点IPアドレス(SRC_ADDRと同じ形式)、省略時は1個の*と同じ MASK ... IPアドレスのビットマスク、省略時は0xffffffffと同じ SRC_ADDR及びDST_ADDRがネットワークアドレスの場合にのみ指定 可能 TCPFLAG ... フィルタリングするTCPパケットの種類 ○ プロトコルを表す10進数(6のみ) ○ プロトコルを表すニーモニック ┌──────┬───┬───────────────┐ │ニーモニック│10進数│ 説明 │ ├──────┼───┼───────────────┤ │tcp │6 │全てのTCPパケット │ ├──────┼───┼───────────────┤ │tcpsyn │- │SYNフラグの立っているパケット │ ├──────┼───┼───────────────┤ │tcpfin │- │FINフラグの立っているパケット │ ├──────┼───┼───────────────┤ │tcprst │- │RSTフラグの立っているパケット │ ├──────┼───┼───────────────┤ │established │- │ACKフラグの立っているパケット │ └──────┴───┴───────────────┘ ○ tcpflag=フラグ値/マスク、またはtcpflag!=フラグ値/マスク ┌──────┐ │参考フラグ値│ ├───┬──┤ │0x0001│FIN │ ├───┼──┤ │0x0002│SYN │ ├───┼──┤ │0x0004│RST │ ├───┼──┤ │0x0008│PSH │ ├───┼──┤ │0x0010│ACK │ ├───┼──┤ │0x0020│URG │ └───┴──┘ ○ *(全てのTCPパケット。ニーモニックにtcpを指定したときと同 じ) ○ 省略時は*と同じ SRC_PORT_LIST TCPのソースポート番号 ... ○ ポート番号を表す10進数 ○ ポート番号を表すニーモニック ┌──────┬─────┐ │ニーモニック│ポート番号│ ├──────┼─────┤ │ftp │20,21 │ ├──────┼─────┤ │ftpdata │20 │ ├──────┼─────┤ │telnet │23 │ ├──────┼─────┤ │smtp │25 │ ├──────┼─────┤ │domain │53 │ ├──────┼─────┤ │gopher │70 │ ├──────┼─────┤ │finger │73 │ ├──────┼─────┤ │www │80 │ ├──────┼─────┤ │pop3 │110 │ ├──────┼─────┤ │sunrpc │111 │ ├──────┼─────┤ │ident │113 │ ├──────┼─────┤ │ntp │123 │ ├──────┼─────┤ │nntp │119 │ ├──────┼─────┤ │snmp │161 │ ├──────┼─────┤ │syslog │514 │ ├──────┼─────┤ │printer │515 │ ├──────┼─────┤ │talk │517 │ ├──────┼─────┤ │route │520 │ ├──────┼─────┤ │uucp │540 │ └──────┴─────┘ ○ 間に-を挟んだ2つの上項目、-を前につけた上項目、-を後ろに つけた上項目、これらは範囲を指定 ○ 上項目をカンマで区切った並び(10個以内) ○ *(すべてのポート) ○ 省略時は*と同じ DST_PORT_LIST TCPのデスティネーションポート番号 ... SRC_PORT_LISTと同じ形 式 [説明] TCPのsyslogを出力する。syslog debug onも設定されている必要がある。IPv4のみ に対応している。システムに負荷がかかるため、トラブルシュート等の一時的な使 用にしか推奨されない。 [初期値] off [設定例] tcp log on * * tcpsyn * 1723 (PPTPのポートにSYNが来ているか) tcp log on * * tcpflag!=0x0000/0x0007 (FIN,RST,SYNの立ったTCPパケット) tcp log on (全てのTCPパケット。tcp log on * * * * *と同じ) [ノート] 表示例 [TCP] RECV (SYN) in LISTEN 133.176.178.241:63541 > 133.176.178.240:1723 [TCP] SEND (SYN,ACK) in LISTEN 133.176.178.240:60001 > 133.176.178.241:1723 [TCP?] RECV (SYN) 192.168.100.50:1062 > 192.168.100.1:21 [TCP?] SEND (RST,ACK) 192.168.100.1:21 > 192.168.100.50:1062 2. ICMP Echoを利用するキープアライブ機能で、ICMP Echoパケットのサイズを指定で きるようにした。 ○ネットワーク監視機能の設定 [書式] ip keepalive NUM KIND INTERVAL COUNT IP_ADDRESS [IP_ADDRESS... [OPTION=VALUE...]] no ip keepalive NUM [設定値] NUM ... このコマンドの識別番号(1..100) KIND ... 監視方式 - icmp-echo ... ICMP Echoを使用する INTERVAL ... キープアライブの送信間隔秒数(1..65535) COUNT ... 到達性が無いと判断するまでに送信する回数(3..100) IP_ADDRESS ... 送信先のIPアドレス OPTION=VALUE列 +----------+-------+-------------------------------------------------+ | OPTION | VALUE | 説明 | +----------+-------+-------------------------------------------------+ | | on | SYSLOGを出力する | | log +-------+-------------------------------------------------+ | | off | SYSLOGを出力しない | +----------+-------+-------------------------------------------------+ | upwait | 秒数 | 到達性があると判断するまでの待機時間(1..1000000)| +----------+-------+-------------------------------------------------+ | downwait | 秒数 | 到達性がないと判断するまでの待機時間(1..1000000)| +----------+-------+-------------------------------------------------+ | length | バイト| ICMP Echoパケットの長さ(64-1500) | +----------+-------+-------------------------------------------------+ [説明] 指定したIPアドレスに対して、ICMP Echoを送信し、その返事を受信できるかどう かを判定する。 [ノート] Rev.7.01以上で実行可能である。 lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体の 長さではない。lengthパラメータは、Rev.7.01.43、Rev.8.00.57、Rev.8.01.18、 Rev.8.0.35以上で指定可能である。 [初期値] log = off upwait = 5 downwait = 5 length = 64 [適用モデル] RTX2000, RTX1500, RTX1100, RTX1000, RT250i ○LAN経由のキープアライブを使用するか否かの設定 [書式] lan keepalive use INTERFACE icmp-echo DEST_IP [OPTION=VALUE...] [DEST_IP [OPTION=VALUE...]...] lan keepalive use INTERFACE arp DEST_IP [DEST_IP...] lan keepalive use INTERFACE icmp-echo DEST_IP [OPTION=VALUE...] [DEST_IP [OPTION=VALUE...]...] arp DEST_IP [DEST_IP...] no lan keepalive use INTERFACE [設定値] INTERFACE ... バックアップ対象のLANインタフェース名 DEST_IP ... キープアライブ確認先のIPアドレス OPTION=VALUE列 +----------+-------+-------------------------------------------------+ | OPTION | VALUE | 説明 | +----------+-------+-------------------------------------------------+ | upwait | ミリ秒| アップ検知のための許容応答時間(1..10000) | +----------+-------+-------------------------------------------------+ | downwait | ミリ秒| ダウン検知のための許容応答時間(1..10000) | +----------+-------+-------------------------------------------------+ | length | バイト| ICMP Echoパケットの長さ(64-1500) | +----------+-------+-------------------------------------------------+ [説明] 指定するLANインタフェースに対して、キープアライブ動作を行うか否かを設定す る。icmp-echoを指定すれば、ICMP Echo/Replyを用い、arpを指定すれば、 ARP Request/Replyを用いる。併記することで、併用も可能である。 [ノート] icmp-echoで確認するIPアドレスに対する経路は、バックアップをするLANインタフ ェースに向くことが必要である。downwaitパラメータで応答時間を制限する場合で も、lan keepalive intervalコマンドの設定値の方が小さい場合には、 lan keepalive intervalコマンドの設定値が優先される。downwait、upwaitパラメ ータのうち一方しか設定していない場合には、他方も同じ値が設定されたものとし て動作する。 lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体の 長さではない。lengthパラメータは、Rev.7.01.43、Rev.8.00.57、Rev.8.01.18、 Rev.8.0.35以上で指定可能である。 [初期値] キープアライブは使用しない ○PP経由のキープアライブを使用するか否かの設定 [書式] pp keepalive use lcp-echo pp keepalive use icmp-echo DEST_IP [OPTION=VALUE...] [DEST_IP [OPTION=VALUE...]...] pp keepalive use lcp-echo icmp-echo DEST_IP [OPTION=VALUE...] [DEST_IP [OPTION=VALUE...]...] no pp keepalive use [設定値] lcp-echo ... LCP Echo Request/Replyを用いる icmp-echo ... ICMP Echo/Replyを用いる DEST_IP ... キープアライブ確認先のIPアドレス OPTION=VALUE列 +------------+-------+-----------------------------------------------+ | OPTION | VALUE | 説明 | +------------+-------+-----------------------------------------------+ | upwait | ミリ秒| アップ検知のための許容応答時間(1..10000) | +------------+-------+-----------------------------------------------+ | downwait | ミリ秒| ダウン検知のための許容応答時間(1..10000) | +------------+-------+-----------------------------------------------+ | disconnect | 秒 | 無応答切断時間(1..21474836) | +------------+-------+-----------------------------------------------+ | length | バイト| ICMP Echoパケットの長さ(64-1500) | +------------+-------+-----------------------------------------------+ [説明] 選択した相手先に対する接続のキープアライブ動作を設定する。 lcp-echo指定で、LCP Echo Request/Replyを用い、icmp-echoも指定すれば ICMP Echo/Replyも同時に用いる。icmp-echoを使用する場合には、IPアドレスの設 定が必要である。 [ノート] このコマンドを設定していない場合でも、pp always-onコマンドでonと設定してい れば、LCP Echoによるキープアライブが実行される。 icmp-echoで確認するIPアドレスに対する経路は、設定されるPPインタフェースが 送出先となるよう設定される必要がある。 downwaitパラメータで応答時間を制限する場合でも、pp keepalive intervalコマ ンドの設定値の方が小さい場合には、lan keepalive intervalコマンドの設定値が 優先される。downwait、upwaitパラメータのうち一方しか設定していない場合には、 他方も同じ値が設定されたものとして動作する。 disconnectパラメータは、PPPoEで使用する場合にPPPoEレベルでの再接続が必要な 場合に使用する。disconnectパラメータが設定されている場合に、設定時間内に icmp-echoの応答がない場合、PPPoEレベルで一度切断操作を行うため、 pp always-onコマンドとの併用により再接続を行うことができる。 他のパラメータがデフォルト値の場合、disconnectパラメータは70秒程度に設定 しておくと、ダウン検出後の切断動作が確実に行われる。 lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体の 長さではない。lengthパラメータは、Rev.7.01.43、Rev.8.00.57、Rev.8.01.18、 Rev.8.0.35以上で指定可能である。 [初期値] キープアライブは使用しない 3. grepおよびlessコマンドを実装した。「show」で始まるコマンドが表示する内容か ら、指定した検索パターンに 一致する内容だけを抜き出して表示することができ る。 あるいは「show」で始まるコマンドが表示する内容をページ単位で表示しな がら、後ろに戻ったり、指定した検索パターンに一致する内容を検索したりするこ とができる。「show」で始まるすべてのコマンドで利用できる。 ○showコマンドの表示内容から検索パターンに一致する内容だけを抜き出す [書式] show [...] | grep [-i] [-v] [-w] PATTERN [設定値] -i ... PATTERN中の英大文字/小文字を区別せず検索する -v ... PATTERNに一致しなかった行を表示する -w ... PATTERNが単語に一致する時だけ表示する PATTERN ... 検索パターン [説明] showコマンドの表示内容から検索パターンであるPATTERNに一致する行だけを抜き 出して表示する。 -iオプションを指定した時には、PATTERN中の英大文字/小文字を区別せずに検索 する。例えば、-iオプションがある時には'abc'というPATTERNは'abc'や'ABC'、 'aBc'、'ABc'などに一致する。一方、-iオプションがなければ、'abc'は'abc'と しか一致しない。 -vオプションを指定した時には、PATTERNに一致しない行を表示する。 -wオプションを指定した時には、PATTERNに一致するのは単語だけとなる。例えば、 -wオプションがある時には'IP'というPATTERNは'IPv4'や'IPv6'とは一致しないが、 ' IP '(前後に空白がある)や'[IP]'には一致する。 一方、-wオプションが無けれ ば先に上げた例にはすべて一致する。 PATTERNは限定された正規表現である。一般的な正規表現では多くの 特殊文字を 使って多様な検索パターンを構成できるが、 ここで実装されているのは以下の特 殊文字のみである。 +------+---------------------------------+---------+--------------------+ | 文字 | 意味 | 使用例 | 一致する文字列の例 | +------+---------------------------------+---------+--------------------+ | . | 任意の1文字に一致する | a.b | aab, aXb, a-b | +------+---------------------------------+---------+--------------------+ | ? | 直前の文字が0回または1回出現する| ab?c | ac, abc | | | パターンに一致する | | | +------+---------------------------------+---------+--------------------+ | * | 直前の文字が0回以上繰り返すパタ | ab*c | ac, abc, abbc, | | | ーンに一致する | | abbbbbbbbc | +------+---------------------------------+---------+--------------------+ | + | 直前の文字が1回以上繰り返すパタ | ab+c | abc, abbc, | | | ーンに一致する | | abbbbbbbbc | +------+---------------------------------+---------+--------------------+ | | | 前後の文字のいずれかに一致する | ab|cd | abd, acd | +------+---------------------------------+---------+--------------------+ | [ ] | [ ]内の文字のいずれかに一致する | a[bc]d | abd, acd | +------+---------------------------------+---------+--------------------+ | [^ ] | [ ]内の文字以外のものに一致する | a[^bc]d | aad, axd | +------+---------------------------------+---------+--------------------+ | ^ | 行の先頭に一致する | ^abc | abcで始まる行 | +------+---------------------------------+---------+--------------------+ | $ | 行の末尾に一致する | abc$ | abcで終る行 | +------+---------------------------------+---------+--------------------+ | ( ) | 文字列などをグループとして扱う | (ab|cd) | ab, cd | +------+---------------------------------+---------+--------------------+ | \ | 続く特殊文字の効果を打ち消す | a\.c | a.c | +------+---------------------------------+---------+--------------------+ また、grepは一行に繰り返し指定することもできる。 更に、lessコマンドと同時 に使用することもできる。 例: show config | grep ip | grep lan show config | grep ip | less ○showコマンドの表示内容を見やすくする [書式] show [...] | less [説明] showコマンドの表示内容を1画面単位で表示し、最終行でコマンドを受け付ける。 表示内容が1画面に満たない場合には、すべての内容を表示して終了する。 コマンドは、数値プレフィクスとコマンド文字を入力することで実行される。数 値プレフィクスはオプションで省略できる。 数値プレフィクスを省略した場合に は1と見なされる。 検索コマンドでは、コマンド文字の後に検索文字列を入力で きる。 コマンドには以下の種類がある。 +----------+------------------------------------------------------------+ | コマンド | 内容(数値プレフィクスをNとする) | +----------+------------------------------------------------------------+ | q | lessを終了する。 | +----------+------------------------------------------------------------+ | スペース | N画面先に進む。 | +----------+------------------------------------------------------------+ | b | N画面後ろに戻る。 | +----------+------------------------------------------------------------+ | j, ENTER | N行先に進む。 | +----------+------------------------------------------------------------+ | k | N行後ろに戻る。 | +----------+------------------------------------------------------------+ | g | N行目にジャンプする。 | +----------+------------------------------------------------------------+ | G | N行目にジャンプする。ただし、数値プレフィクスを省略した時に| | | は、最終行にジャンプする。 | +----------+------------------------------------------------------------+ | / | コマンド文字後に入力された検索パターンを前方に検索する。 | | | 検索パターンはgrepコマンドと同じものである。 | +----------+------------------------------------------------------------+ | ? | コマンド文字後に入力された検索パターンを後方に検索する。 | | | 検索パターンはgrepコマンドと同じものである。 | +----------+------------------------------------------------------------+ | n | 最後に入力された/、あるいは?と同じ検索パターンで同じ方向に | | | 検索する。 | +----------+------------------------------------------------------------+ | N | 最後に入力された/、あるいは?と同じ検索パターンで逆方向に | | | 検索する。 | +----------+------------------------------------------------------------+ 4. BGPで、状態遷移とパケットの送受信をログに記録できるようにした。 ○BGPのログの設定 [書式] bgp log LOG [LOG [...]] no bgp log [LOG [...]] [設定値] LOG ... ログの種類 ○ neighbor ... 近隣ルータに対する状態遷移 ○ packet ... 送受信したパケット [説明] 指定した種類のログをINFOレベルで記録する。 [初期値] ログを記録しない。 ■仕様変更 1. Copyrightの年号を変更した。 2. PPPのLCP Echo Replyを受信した時に、データ部の確認を行わないように変更した。 3. traceroute6コマンドで、tracerouteコマンドと同様、時間の表示をミリ秒精度から マイクロ秒精度に変更した。 4. OSPF、BGPでのタイマ管理は、絶対時刻を参照しながら行っていたため、date/time コマンドやNTPで時刻が変更されると、タイマの満了が本来よりも早く発生してしま うなどの問題があった。そのため、絶対時刻の参照をやめて、時刻が変更されても タイマ動作に影響が出ないように変更した。 5. syslog hostコマンドでSYSLOGサーバとしてホスト名を指定している時、従来そのホ スト名のDNSによる名前解決は初めてSYSLOGを送信しようとした時に行い、その後は 得られたIPアドレスを再起動するまで使い続ける仕様だったが、これをDNSのTTLが 切れたら再度名前解決を試みるように変更した。 2回目以降の名前解決に失敗した場合には、一番最後に得られたIPアドレスをそのま ま使い続ける。 6. 複数のDNSサーバを設定している時に、従来は最初のDNSサーバへに対して複数回DNS 問い合わせのパケットを送信しても返事が無い時に、2つ目以降のDNSサーバに問い 合わせを再送していたが、返事が得られない毎に順番に問い合わせるDNSサーバを切 替えるように変更した。 7. IPv6のRouter Solicitationの返答としてRouter Advertisementを送信する場合に、 Router Solicitationの送信元宛てではなく、全ノードマルチキャストアドレス宛に 送信するようにした。 8. 自分自身がTCP端点となる通信で、optimistic ACKを受信した時には、スロースター ト状態に戻るようにした。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU102014.html ■バグ修正 1. MMI関連で以下のバグを修正した。 ○同じフィルタ番号でip filter dynamicコマンドを実行するとメモリリークする ○nat descriptor logを設定後、TFTPでclear configurationを実行してもnat descriptor logコマンドがshow configで表示される 2. ipv6 dad retry countコマンドで0を設定しているとき、インタフェースにIPv6アド レスを設定しても、そのIPv6アドレスに対応するimplicit経路を設定しないバグを 修正した。 3. TELNETでルータにログインし、show logコマンドで大量のログを表示しようとする などの、大量の出力を発生させるとリブートすることがあるバグを修正した。 4. ディレクティッドブロードキャストパケットを動的フィルタで処理しようとすると リブートするバグを修正した。 5. LAN1インタフェースで、設定不一致などでオートネゴに失敗した後は設定に関わら ず半二重モードでリンクアップする場合があるが、一度そうなるとその後、再起動 したり、あるいはlan typeコマンドを再投入しない限り、必ず半二重モードになっ てしまうバグを修正した。 このバグの修正後は、ケーブルの抜き差しなどで一度リンクダウンを行うことで、 lan typeコマンドの設定が正しくリンク状態に反映される。 6. save や restart などの動作系のコマンドを記述した設定ファイルを使用して起動 させた場合、ハングアップやリブートなどの不具合が発生するバグを修正した。 7. ip routeコマンドで複数のゲートウェイを設定している静的経路で、先頭のゲート ウェイの状態がhideになっているが、後続のゲートウェイが有効でパケットを転送 できる状態であるという設定になっている時に、起動直後に、その経路が動的経路 プロトコルで配布されないバグを修正した。経路の設定を変更すると、経路が配布 されるようになる。 8. nat descriptor masquerade staticコマンドで指定した内側IPアドレスの機器から 外部の機器に対してtracerouteが実行できないバグを修正した。ICMPパケットのデ ータ部分に設定されているIPヘッダ部分がIPマスカレードで変換されていなかった。 9. show logコマンド、あるいはless logコマンドで、コマンドを実行中(※)に何もキ ー入力を行わない状態にし、ログインタイマがタイムアウトしログアウトするとい うことを3回繰り返すと、その後、show log/less logコマンドを実行しても何もロ グが表示されないようになるバグを修正した。 (※)show logコマンドの場合は、画面の最終行に「---つづく---」あるいは 「---more---」が表示されている状態 less logコマンドの場合は最終行に「:」が表示されている状態 10. IPマスカレードで、外部のホストからIPマスカレードの外側IPアドレスに対して pingを打つと、ICMPに対する静的IPマスカレードが設定されていない限り、ルータ 自身が返事を返し、ICMPパケットは内側へは転送しない仕様だが、特定の場合に、 ICMPパケットを内側へ転送してしまうバグを修正した。 11. フレームリレー接続されている場合に、SNMPでFrCircuitEntryの情報が正しく取得 できないバグを修正した。 12. snmp yrifppdisplaymib2 onと設定してあるにも関わらず、PPインタフェースがMIB 変数としてアクセスできないバグを修正した。 13. 稀にTCPの静的IPマスカレードが動作しなくなるバグを修正した。なお、動作しなく なった静的IPマスカレードの設定を再び投入すると正常な状態に復帰する。 14. ISDNのPP Anonymousでの名前による認証で、pp auth usernameコマンドにclid句を 指定して発番号認証を利用するようにしている場合に、ユーザ名は正しいが、発番 号が正しくないという着信を受けた時には、通常ならば発番号認証を最初に行うた めに、ISDN回線自体が接続されることがない。しかし、PP Anonymous以外のPPにpp auth uesrnameコマンドが設定されていると、発番号認証が適切に行われず、ISDN回 線が接続され、PPPのPAP/CHAPの手順まで処理が進んでしまうバグを修正した。 PPPのPAP/CHAPの手順まで処理が進んでしまっても、そこで改めて発番号認証がチェ ックされるので、通信できるようになることはない。 15. nat descriptor masquerade staticコマンドを実行するたびにメモリリークが発生 するバグを修正した。設定を保存し、再起動すればメモリリークは起きないが、動 作中にコマンドを実行したり、TFTPで設定を送り込んだりした時に発生する。 16. 起動時、LANのリンクアップに時間がかかり、ColdStart/WarmStartのSNMPトラップ がLANインタフェースから送出されないバグを修正した。それに伴い起動時の待機時 間を8秒から5秒へ戻した。 17. show configコマンドでファイルを指定して表示する場合に、管理パスワードを32文 字設定したファイルがパスワード認証でエラーになり、表示できないバグを修正し た。 また、ログインパスワードが32文字設定されているファイルでは、パスワード認証 で先頭から31文字まで入力すれば認証を通ってしまうバグを修正した。 18. OSPFのunnumberedリンクで、隣接ルータに関するROUTER LSA中のunnumberedリンク のリンクデータの上位8ビットが0で無かった時に、その隣接ルータを宛先とするよ うな経路を経路テーブルに追加できないバグを修正した。 隣接ルータがヤマハRTシリーズである時には、リンクデータの上位8ビットは必ず0 になるため、この現象は発生しない。他メーカのルータとの相互接続の場合にのみ 発生する可能性がある。 19. pingのパラメータ指定を誤って入力するとリブートすることがあるバグを修正した。 20. プロトコルのニーモニックにdomainを指定して動的フィルタを使用したときに、TCP のDNSメッセージがフィルタで破棄されるバグを修正した。DNSサーバ間のゾーン転 送が行えない現象が発生していた。 21. PRIインタフェースがISDNの設定でレイヤ2がアップしている状態から、PRIインタフ ェースのケーブルを抜くと、約100秒後にPRIインタフェースのレイヤ2がダウンし、 通信できなくなるバグを修正した。 22. 動的フィルタでFTPのコネクションを管理するとき、FTPの制御コネクションで通常 のコマンドとは異なるデータを送受信すると、メモリを過剰に消費し、最悪のケー スでは、ルータがリブートするバグを修正した。 23. ルータ自身宛のICMPv6パケットを受信した時に、まれにルータ内部のタイマの一部 が停止してしまい、以下のような現象になるバグを修正した。 ○NAT、ARPテーブルの各エントリのTTLが減らなくなる。 ○LANインタフェースのリンク状態の変化を検知できなくなる。 24. isdn remote addressコマンドで、callまたはarrive以外の文字列をキーワードに指 定したときに、入力エラーにならず、callキーワードが指定されたものとして動作 するバグを修正した。 25. no ipv6 I/F dad retry countコマンドで設定をデフォルト値に変更しても、変更な しと見なしてしまうバグを修正した。表面的な動作としては、上記コマンド実行後、 コンソールからログアウトをしたり、restartコマンドを実行しても保存するか否 かを聞かれないため、saveコマンドを実行しないまま再起動しても気づかない場合 があった。 26. 名前によるルーティング機能によりPP anonymousから発信する場合に、以下の条件 が重なると、名前によるルーティングが正しく動作しなくなり、本来向けられるべ き相手先とは違うところへパケットが転送されたり、名前によるルーティングで発 呼できなくなったりするバグを修正した。一度現象が発生すると、再起動するまで 回復できなかった。 ○名前によるルーティング機能によりPP anonymousから発信する ○MSコールバックを利用している ○コールバックによる着信の時に、相手をPAP/CHAPで認証している ○PP anonymousの通信が複数同時に行われる ○1つ目のPP anonymousで、最初の発信の契機となるパケットとは別に、コールバ ックの着信を処理している間の特定のタイミングで更にパケットを受信する 27. SNMPで、BGPにより設定された経路に対するMIB変数 ip.ipRouteTable.ipRouteEntry.ipRouteProtoが、14(BGP)ではなく、2(Local)にな っていたバグを修正した。 28. SNMPで、ip.ipAddrTable.ipAddrEntry以下のMIB変数が、IPアドレスが付与されて いるインタフェースのリンク状態によって、値を返せないことがあるバグを修正し た。以下の状況で値が返せず、エラーを返していた。 +---------------------+---------------+----------------------------------+ |インタフェースの種類 |アクセス方法 |値を返せないリンク状態 | +---------------------+---------------+----------------------------------+ |LANインタフェース |GetRequest |リンクアップしていると値が返せない| | +---------------+----------------------------------+ | |GetNextRequest |リンクダウンしていると値が返せない| +---------------------+---------------+----------------------------------+ |PPインタフェース |GetRequest |リンクダウンしていると値が返せない| | |GetNextRequest | | +---------------------+---------------+----------------------------------+ なお、PPインタフェースについては、snmp yrifppdisplaymib2コマンドの設定がon になっているか、あるいはoffの場合でもpp bindコマンドで物理インタフェースが 決定している状態でないと値が返らないのは仕様である。 29. PPTPやTelnet等のTCPアプリケーションがルータに接続したときに、ルータの動作が 不安定になったり、リブートすることがあるのを修正した。多くのTCP接続を同時に 受けたときに起こりやすい。 30. LAN1で3071Byte以上のロングサイズエラーパケットを受信するとLAN機能が停止して しまうバグを修正した。 31. NATで、下記の条件が揃うときに、NATの外側アドレスを終点アドレスとするパケッ トを受信すると、その終点アドレスを不特定の不正なIPアドレスに書き換えた上で ルーティングを続行するバグを修正した。変換後のIPアドレスは不特定であり、事 前に予想することはできない。 1. nat descriptor address innerコマンドでautoを設定している。 2. 受信したパケットの終点アドレスがNATの外側アドレスに一致する。 3. この外側アドレスを特定の内側アドレスに変換するようなNATテーブルが存在し ない。 4. この外側アドレスはIPマスカレードではなく、NATで変換する設定になっている。 すなわち、nat descriptor typeコマンドの設定は、natかnat-masqueradeに限 られる。 本来であれば、このような条件下では、受信したパケットを変換せずに破棄する必 要があるが、実際は、不正なIPアドレスに変換して通過させている。 32. no snmp trap enable snmpコマンドで、コマンド文字列をすべて入力した後に更に TABキーを入力すると、表示が「no snmp trap enable a」となってしまうバグを修 正した。 33. TCPパケットのtimestampオプションを第三者が不正に更新することができる脆弱性 を修正した。 http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/VU637934.html 34. ユーザ間情報通知が含まれている着信を全て拒否してしまうバグを修正した。 35. 8BRIボード使用時に、局と同期をとる為のマスタクロックとなるポートが切り替わ らなくなる事がある不具合を修正した。 36. 拡張モジュールを使用していない状態で、show line masterclock コマンドを入力 すると文字化けする不具合を修正した。 37. PRIモジュール使用時にケーブルを差さない状態で、show line masterclockコマン ドを入力すると文字化けする不具合を修正した。 38. 8BRIモジュール使用時にケーブルを差さない状態で、show line masterclockコマン ドを入力すると bri1.1(free run) となるのを nothing(free run)となるように修 正した。 39. 8BRIモジュール使用時に line masterclock コマンドで bri1.1 以外を指定してい ても、bri1.1 がマスタクロックになれる不具合を修正した。 40. ISDNリモートセットアップによる着信を受けている状態でremote setupコマンドを 実行すると、コマンドは実行されずに「他のユーザが使用中です」あるいは「 Remote already used」というエラーメッセージが表示されるが、このエラーメッセ ージの言語がconsole characterコマンドの設定に従わず、常に日本語か英語どちら かの表示になってしまうバグを修正した。 41. pri leased channel コマンド入力時に、パラメータの数が足りない時に表示される エラー内容が間違っているバグを修正した。 42. no login timerコマンドまたはno console infoコマンドを実行した後で、管理モー ドからexit/quitコマンドで一般モードへ抜ける時や、restartコマンドで再起動す る時に、設定を保存するかどうか問い合わせないバグを修正した。 43. queue INTERFACE length の設定を no コマンドにより削除した後に、exit コマン ドや restart コマンドを実行すると設定の変更がセーブされずに無効となってしま うバグを修正した。 44. VRRPで、LANインタフェースの実IPアドレスを仮想IPアドレスとして利用している時 に、自分がマスター状態でない場合にはそのIPアドレスに対するARP要求には応答し てはいけないにもかかわらず応答してしまっていたバグを修正した。 45. dns serverコマンド等でDNSサーバとして自分自身のIPアドレスを指定すると、DNS 問い合わせがループしてしまいDNS問い合わせができなくなるだけではなく、ルータ 全体の処理速度が低下するバグを修正した。この時、CPU負荷の表示は100%となり、 機種によってはしばらくたつとリブートしてしまっていた。 46. ospf logコマンドのオンラインヘルプの文章の誤りを修正した。 47. U0状態で送信するSTATUSメッセージに呼状態情報要素がつかないバグを修正した。 48. ルータ自身が発したDNS問い合わせに対して、DNSサーバからの返事が返ってくるタ イミングによっては、ルータ内部で不正なメモリアクセスが発生することがあるバ グを修正した。不正なメモリアクセスが発生した後の動作は不定だが、ルータがリ ブートすることもある。 49. ip INTERFACE intrusion detectionコマンドで、rejectパラメータとして正しくな い文字列を与えてもエラーにならず、コマンドが一部設定されてしまうことがある バグを修正した。 50. no console linesコマンドを実行した後で、設定をsaveコマンドで保存しないまま quitコマンドやrestartコマンドを実行しようとしても、設定を保存するかどうか聞 いてこないバグを修正した。 51. ip INTERFACE dhcp lease timeコマンドで、引数として「時間:分」形式で設定し ようとした時に、本来であれば、357913時間56分(21474836分)まで設定できなけれ ばいけないところを、357854時間00分以上の値を設定できないバグを修正した。 52. ip routeコマンドで、ネットワークアドレスとして0.0.0.0や、ネットマスクに0を 指定することができるバグを修正した。 53. ip INTERFACE rip auth typeコマンドで、実際には利用できないパラメータ'md5'が 設定できるバグを修正した。RIP2のMD5認証(RFC2082)には対応していない。 54. プライベートMIB変数、yrIfPpSpeedの型が、Gaugeでなければいけないところが INTEGERになっているバグを修正した。 55. TCPのデータ受信時に動作が不安定になったり、機種によってはリブートするバグを 修正した。UPnPの通信時に発生しやすい。 56. フレームリレーで stac圧縮を使用した場合に、一時的にリンクダウンが発生するバ グを修正した。 57. queue INTERFACE class property コマンドにおいて、各パラメータ(bandwidth/ parent/borrow/maxburst/minburst/packetsize)をそれぞれ重複指定しても書式エ ラーにならないバグを修正した。 58. queue INTERFACE type の設定を no コマンドにより削除した後に、exit/quit/ restartコマンドを実行すると、設定の変更をセーブするか否か問われずに設定の変 更が無効となってしまうバグを修正した。 59. login password、administrator passwordに「#」「"」などの文字をパスワードと して使用している設定を、show config FILEコマンドで表示しようとすると、正し いパスワードを入力してもパスワード間違いとして表示できないバグを修正した。 60. nat descriptor staticコマンドで、引数を2つまでしか入力せずにコマンドを入力 した時に、本来ならばパラメータ数間違いのエラーになるところを別のエラーにな ることがあるバグを修正した。機種によっては、コマンドを入力するとリブートし てしまうこともある。 61. dhcp scope optionが設定されている場合に、dhcp scopeコマンドの削除や再設定な どの後、動作が不安定になることがあるバグを修正した。 62. ospf router idコマンドで、ルーターIDに0.0.0.0を指定してもエラーにならないバ グを修正した。 63. 内部時計の精度が十分ではなく、一日当たり約3分程度遅れていくバグを修正した。 64. show accountコマンドで、引数にPRIインタフェースを指定するとエラーになるバグ を修正した。 65. ospf virtual-linkコマンドで、ルーターIDに0.0.0.0を指定してもエラーにならな いバグを修正した。 66. PRIインタフェースを専用線多重で24対地に対して64k専用線として利用する場合で 、24対地すべてが接続状態になっている時に、interface reset ppコマンドで24対 地のいずれかをリセットすると、リブートやハングアップといった状態になってし まうバグを修正した。 67. PRIインタフェースで24対地のいくつかが切断状態の時にinterface reset ppコマン ドを実行すると、コマンドを実行した対地以外のすべてが切断状態になってしまい 、再起動するまで接続できなくなるバグを修正した。 68. telnet接続およびリモートセットアップ接続で、セッション終了寸前にデータを入 力すると、そのデータがセッション終了時に廃棄されずに、次のセッションが開始 された時に誤って処理されるバグを修正した。 69. 以下の3つのコマンドで、インタフェースとしてBRIやPRIがTAB補完や'?'により指定 できるバグを修正した。実際にBRIやPRIを指定してもコマンド自体はエラーになる。 queue INTERFACE class property queue INTERFACE default class queue INTERFACE length 70. 存在しないアドレスに対してping6を実行した後など、近隣キャッシュのエントリ削 除が発生する場合に、不正なメモリアクセスが発生し、動作が不安定になる可能性 を排除した。 71. show configコマンドとshow file listコマンドで、'| less'を続けてもLESS動作に ならないバグを修正した。 72. show系コマンドで、1行の長さが4095文字以上になる行を表示しようとすると、正し く表示、改行できないバグを修正した。非常に長い文字列をパラメータとする descriptionコマンドを設定して、show configやshow statusコマンドを実行した時 などが該当する。 73. シリアルまたはリモートセットアップでの接続で、login timer clear を自分自身 が入力しない限り、以前に設定されていたタイマが停止しない不具合を修正した。 74. security classコマンドのオンラインヘルプを修正した。 75. ニーモニックに"gre"を指定することができないバグを修正した。 76. dhcp scope コマンドで、exceptで除外IPアドレスの範囲指定が重複した場合にもエ ラーとならないバグを修正した。 77. 内部時計の日時を変更すると、 VRRP広告パケットが短時間に大量に送信される、ま たは全く送信されなくなり、以下の現象となる場合があるバグを修正した。 ○VRRPで冗長化されたスレーブルーターがマスターに切り替わる ○セグメント内の通信遅延, パケットロス ○セグメント内VoIP通話の音切れ、音声遅延 ○セグメント内における通話中の呼の切断 78. lessコマンドを実行した場合に、メモリリークする不具合を修正した。 79. ip pp address/ip pp remote address コマンドにより設定された PP のローカルIP アドレス/リモートIPアドレスを、さらに同コマンドで上書き設定した場合、不当な 経路が追加されたりリブートする可能性があったため、この可能性を排除した。い ずれか一方のIPアドレスを上書きするだけでこの問題が発生する可能性があった。 80. フレームリレーで圧縮を使用している場合、非常に負荷が高い時に、ルータから送 信したPVC状態確認要求に対して受信したPVC状態確認を認識できなくなり、DLCIが ダウンしたと誤認してしまうことがあるバグを修正した。 PVC状態確認要求を送信して、PVC状態確認を受信する前に圧縮された受信データパ ケット列でパケットロスを観測すると、圧縮リセット要求を送信することになるが、 その後に受信したPVC状態確認を認識できなくなっていた。 81. ip tos supersede コマンドでパラメータが不足した形で入力されるとリブートする ことがあるバグを修正した。