http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_08.html Revision : 08.03.08 Release : Jun. 2005, ヤマハ株式会社 Rev.8.03.08リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.8.03.06からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ □バグ修正 [1] RTX1500で、show status mail service Nコマンドを実行するとリブートするバグを 修正した。テンプレートIDを指定した場合のみ発生する。 [2] RTX1500で、パディングされたPPPoEパケットを不正に廃棄してしまうことがあるバ グを修正した。 [3] RTX1500で、IPsecトンネルインタフェースから優先制御もしくはDynamic Traffic ControlによるQoSが設定されたLANインタフェースへの通信で、QoSが正しく動作し ない場合があるバグを修正した。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.8.02.40からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ □機能追加 [1] バックアップ移行時/経路変更時に変更内容をメールで通知する機能を実装した。 mail notifyコマンドで設定したインタフェース、経路に対して以下のログが表示 される動作をトリガにして、mail templateコマンドで設定したメールテンプレー トを基にメールを作成し、mail server smtpコマンドで指定したメールサーバを使 用して変更内容をメール送信する機能である。 バックアップ移行時 ... "switched to backup"、"recovered from backup" 経路変更時 ... "Change IP route XXX" SMTP認証として、CRAM-MD5/DIGEST-MD5/PLAINに対応しており、POP-before-SMTPに も対応している。 ・メール設定識別名を設定する [書式] mail server name ID NAME no mail server name ID [設定値] ID ... メールサーバ設定ID(1-10) NAME ... 識別名 [説明] メール設定の識別名を設定する。空白を伴う識別名の場合は、「"」で囲む必要が ある。 [初期値] なし ・SMTPメールサーバを設定する [書式] mail server smtp ID ADDRESS [smtp-auth USERNAME PASSWORD                  [AUTH_PROTOCOL]] [pop-before-smtp] no mail server smtp ID [設定値] ID ... メールサーバ設定ID(1-10) ADDRESS ... サーバのIPアドレスまたはホスト名 USERNAME ... 認証用ユーザ名 PASSWORD ... 認証用パスワード AUTH_PROTOCOL SMTP-AUTH認証プロトコル cram-md5 ... CRAM-MD5 digest-md5 ... DIGEST-MD5 plain ... PLAIN認証 pop-before-smtp POP before SMTPの使用 [説明] メール送信に使用するサーバ情報を設定する。 smtp-authパラメータでは、メール送信の際のSMTP認証のためのデータ(ユーザ名、 パスワード)を指定する。SMTPサーバで認証が必要ない場合はsmtp-authの設定は 必要ない。 SMTP認証でサポートしている認証プロトコルは、CRAM-MD5、DIGEST-MD5および PLAIN認証の3種類である。smtp-authパラメータでプロトコルを指定した場合には それを用い、プロトコルが省略された場合にはSMTPサーバとの前記の順で認証交 渉を行う。 pop-before-smtpパラメータを設定すると、メール送信時にPOP before SMTP動作 を行う。ここで行うPOP動作は、mail server popコマンドで同じIDで設定したも のを利用する。pop-before-smtpパラメータが設定されているのに、対応する mail server popコマンドの設定がないと、メールは送信できない。 ・POPメールサーバを設定する [書式] mail server pop ID ADDRESS PROTOCOL USERNAME PASSWORD no mail server pop ID [設定値] ID ... メールサーバ設定ID(1-10) ADDRESS ... サーバのIPアドレスまたはホスト名 PROTOCOL pop3 ... POP3 apop ... APOP USERNAME ... 認証用ユーザ名 PASSWORD ... 認証用パスワード [説明] メール受信に使用するサーバ情報を設定する。 ・メール処理のタイムアウト値を設定する [書式] mail server timeout ID TIMEOUT no mail server timeout ID [設定値] ID ... メールサーバ設定ID(1-10) TIMEOUT ... タイムアウト値(1-600秒) [説明] メールの送受信処理に対するタイムアウト値を設定する。 指定した時間以内にメールの処理が終らない時には、いったん処理を中断して、 mail templateコマンドで設定した待機時間(デフォルトは30秒)の間を置いた後、 メール処理を最初からやり直す。処理のやり直しは、最初のメール処理を除き、 最大3回行われる。最大回数を超えた場合には、メール処理は失敗となる。 [初期値] 60秒 ・メールの送信時に使用するテンプレートを設定する [書式] mail template TEMPLATE_ID MAILSERVER_ID From:FROM_ADDRESS To:TO_ADDRESS [Subject:SUBJECT] [Date:DATE] [MIME-version:MIME_VERSION] [Content-Type:CONTENT_TYPE] [notify-log=SW] [notify-wait-time=SEC] no mail template TEMPLATE_ID [設定値] TEMPLATE_ID ... メールテンプレートID(1-10) MAILSERVER_ID ... このテンプレートで使用するメールサーバID (1-10) From:FROM_ADDRESS ... 送信元メールアドレス To:TO_ADDRESS ... 宛先メールアドレス Subject:SUBJECT ... 送信時の件名 Date:DATE ... メールのヘッダに表示する時刻 MIME-Version:MIME_VERSION ... メールのヘッダに表示するMIME-Version Content-Type:CONTENT_TYPE ... メールのヘッダに表示するContent-Type SW on ... 通知系のメール内容にSYSLOGの内容を含める。 off ... 通知系のメール内容にsyslogの内容を含めない。 SEC ... 通知系のメール送信時に、実際に送信されるま での待機時間を指定する。 [説明] メール送信時に使用するメールサーバ設定ID、送信元メールアドレス、宛先メー ルアドレスおよびヘッダ等を設定する。 FROM_ADDRESSに送信元メールアドレスを指定する。送信元メールアドレスは一つ しか指定できない。 TO_ADDRESSに宛先メールアドレスを指定する。宛先メールアドレスは複数指定で きる。複数指定する場合はカンマ(,)で区切り、間に空白を入れてはいけない。 メールアドレスはlocal-part@domainもしくはlocal-part@ipaddressの形式のみ対 応している。"NAME >local-part@domain<"等の形式には対応していない。 SUBJECTでメールの件名を指定する。空白を含む場合は、ダブルクォーテーション (")でSubject:SUBJECT全体を囲む必要がある。 DATEには、RFC822に示されるフォーマットの時刻を指定する。RFC822のフォーマ ットでは必ず空白が含まれるため、ダブルクォーテーション(")でDate:DATE全体 を囲む必要がある。 CONTENT-TYPEに指定できるtype/subtypeは"text/plain"のみで、パラメータは "charset=us-ascii"及び"charset=iso-2022.jp"のみ対応している。 [ノート] メールヘッダ情報として必須のものは、"送信元メールアドレス"と"宛先メールア ドレス"になる。 [初期値] SUBJECT なし DATE 送信時の時刻 MIME-VERSION 1.0 CONTENT-TYPE text/plain; charset=ISO-2022-JP notify-log off notify-wait-time 30 [設定例] mail template 1 1 From:test@test.com To:test1@test.com,test2@test.com "Subject:Test Mail" notify-log=on mail template 1 2 From:test@test.com To:test1@test.com "Subject:RTX1500 test" "Date:Mon, 23 Feb 2004 09:54:20 +0900" MIME-Version:1.0 "Content-Type:text/plain; charset=ISO-2022-JP" ・バックアップおよび経路変更時のメール通知を設定する [書式] mail notify NUM TEMPLATE_ID trigger backup INTEFACE RANGE [INTERFACE RANGE ...] mail notify NUM TEMPLATE_ID trigger route ROUTE [ROUTE ...] no mail notify NUM [設定値] NUM ... 設定番号(1-10) TEMPLATE_ID ... メールテンプレートID(1-10) INTERFACE pp ... PPバックアップ lanN ... LANバックアップ tunnel ... TUNNELバックアップ RANGE ... インタフェース番号および範囲指定。pp, tunnelのみ (*,xx-yy,zz etc) ROUTE ... ネットマスク付きの経路 [説明] バックアップおよび経路変更時にメール通知を行うバックアップ対象のインタフ ェースおよび経路の設定を行う。 trigger backupはバックアップ時のメール通知、trigger routeは経路変更時のメ ール通知の設定になる。 ネットワークバックアップは経路に対するバックアップなので、trigger routeを 使用する。 以下で設定されたバックアップおよび経路が対象となる。 PPバックアップ ... pp backupコマンド LANバックアップ ... lan backupコマンド TUNNELバックアップ ... tunnel backupコマンド 経路に対するバックアップ ... ip routeコマンド また、一つのテンプレートIDに所属するメール通知設定はまとめて処理される。 [設定例] mail notify 1 1 trigger backup pp * lan2 lan3 tunnel 1-10,12 mail notify 2 1 trigger route 192.168.1.0/24,172.16.0.0/16 ・バックアップおよび経路変更時のメール通知機能の内部情報を表示する [書式] show status mail service [TEMPLATE_ID] [debug] [設定値] TEMPLATE_ID ... テンプレートID debug ... デバッグ用の内部情報を表示させる [説明] バックアップ移行時、または経路変更時にメール通知する機能の内部情報を表示 する。テンプレートIDを指定しない場合は全てのテンプレートIDについての情報 を表示する。 [表示例] # show status mail service Service Template ID Wait Time[sec] Service Infomation -------------------------------------------------------------------------- [ mail] 1 4 / 30 Waiting for backup/route Infomation [ mail] 3 15 / 30 Waiting for route Infomation [ mail] 2 60 / 60 Connecting to Server [ backup] 1 - Backup Infomation(1) [ backup] 2 - Backup Infomation(1) [ route] 3 - Route Information(1) [ route] 2 - Route Information(1) [ route] 1 - Route Information(1) ~~~~~~~~~ ~~ ~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ サービス種別 | 待機時間(相対/設定) 待機中 or 送受信中の状態を表す テンプレートID ( ) ... 各サービスの通知件数 [2] RTX1500で、DiffServによるQoSに対応した。 queue class filterコマンドのクラスを表すパラメータに"dscp"と設定できるよう になり、これが設定されている場合は転送するパケットのDSフィールドのDSCP値に より定義されるPHBに応じてクラス(1-9)を分けて優先制御もしくはシェーピングに よる帯域制御を行う。 対応するPHBは、default PHB、Class Selector PHB、Assured Forwarding PHB、 Expedited Forwarding PHBである。 ・クラス分けのためのフィルタ設定 [書式] queue class filter NUM CLASS [cos=COS] ip SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] no queue class filter NUM CLASS [[cos=COS] ip SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]]] [設定値] NUM ... クラスフィルタの識別番号(1..100) CLASS - クラス(1..16) - precedence ... 転送するパケットのTOSフィールドのprecedence (0-7)に応じてクラス(1-8)を分けて優先制御もし くはシェーピングやDTCによる帯域制御を行う (RTX1500、RTX1100のみ指定可能) - dscp ... 転送するパケットのDSフィールドのDSCP値により 定義されるPHBに応じてクラス(1-9)を分けて優先 制御もしくはシェーピングやDTCによる帯域制御 を行う(RTX1500のみ指定可能) COS - CoS値(0-7) - precedence ... 転送するパケットのTOSのprecedence(0-7)を ToS-CoS変換としてCOS値に格納する SRC_ADDR ... IPパケットの始点IPアドレス - xxx.xxx.xxx.xxx(xxxは十進数) - *(ネットマスクの対応するビットが8ビットとも0と同じ。すべて のIPアドレスに対応) DEST_ADDR - IPパケットの終点IPアドレス - 省略した場合は一個の*と同じ PROTOCOL ... フィルタリングするパケットの種類 - プロトコルを表す十進数 - プロトコルを表すニーモニック ───────── icmp 1 tcp 6 udp 17 ───────── - 上項目のカンマで区切った並び(5個以内) - *(すべてのプロトコル) - established - 省略時は*と同じ SRC_PORT ... UDP、TCPのソースポート番号 - ポート番号を表す十進数 - ポート番号を表すニーモニック(一部) ────────── ftp 20,21 ftpdata 20 telnet 23 smtp 25 domain 53 gopher 70 finger 79 www 80 pop3 110 sunrpc 111 ident 113 ntp 123 nntp 119 snmp 161 syslog 514 printer 515 talk 517 route 520 uucp 540 ────────── - 間に-をはさんだ2つ上項目、-を前につけた上項目、-を後につけた 上項目、これらは範囲を指定する - 上項目のカンマで区切った並び(10個以内) - *(すべてのポート) - 省略時は*と同じ DEST_PORT ... UDP、TCPのデスティネーションポート番号 [説明] クラス分けのためのフィルタを設定する。 CLASSにprecedenceを指定した場合、フィルタに合致したパケットは、そのパケッ トのIPヘッダのprecedence値に応じたクラスに分けられる。RTX1500とRTX1100で 指定可能である。 CLASSにdscpを指定した場合、フィルタに合致したパケットは、そのパケットのIP ヘッダのDSCP値により定義されるPHBに応じたクラスに分けられる。RTX1500で指 定可能である。 cos=COS指定を行なうと、フィルタに合致したパケットに付加されるIEEE802.1Qタ グのuser_priorityフィールドには、指定したCoS値が格納される。COSに precedenceを指定した場合、そのパケットのIPヘッダのprecedence値に対応する 値がuser_priorityフィールドに格納される。COSパラメータはRTX1500とRTX1100 で指定可能である。 パケットフィルタに該当したパケットは、指定したクラスに分類される。このコ マンドで設定したフィルタを使用するかどうか、あるいはどのような順番で適用 するかは、各インタフェースにおけるqueue INTERFACE class filter listコマン ドで設定する。 ・クラス毎のキュー長の設定 [書式] queue INTERFACE length LEN1 [LEN2...LEN16] [drop-threshold=DTHRESHOLD-MID[,DTHRESHOLD-HIGH]] no queue INTERFACE length [LEN1 [LEN2...LEN16] [drop-threshold=DTHRESHOLD-MID[,DTHRESHOLD-HIGH]]] [設定値] INTERFACE ... LANインタフェース名 LEN1..LEN16 ... クラス1からクラス16のキュー長(1..10000; RTX1500 の場合は1..2000) DTHRESHOLD-MID ... AF PHBの廃棄優先度が中の場合のキューサイズの 閾値(1%..100%、RTX1500のみ指定可能) DTHRESHOLD-HIGH ... AF PHBの廃棄優先度が高の場合のキューサイズの 閾値(1%..100%、RTX1500のみ指定可能) [説明] インタフェースに対して、指定したクラスのキューに入れることができるパケッ トの個数を指定する。指定を省略したクラスに関しては、最後に指定されたキュ ー長が残りのクラスにも適用される。 DiffServベースQoSの場合、DTHRESHOLD-MID、DTHRESHOLD-HIGHパラメータで指定 した値がAF PHBの廃棄優先度が中と高に対応するキューに積むことができる閾値 となる。閾値は、クラスのキュー長に対する割合(%)として表す。 DTHRESHOLD-HIGHを省略した場合は、DTHRESHOLD-MIDと同じ値となる。廃棄優先度 が低に対応する閾値は常に100%である。DTHRESHOLD-MID、DTHRESHOLD-HIGHパラメ ータは、RTX1500で指定可能である。 [初期値] 200(LAN、RT300i以外の機種は40) drop-threshold=75%,50% http://www.rtpro.yamaha.co.jp/RT/docs/qos/diffserv_qos.html [3] RTX1500で、IPv4マルチキャストに対応した。 [4] RTX1500で、queue type shapingを指定した時の優先制御の併用をサポートした。 優先制御に使えるクラスはクラス16-13で、これらのクラスに対してクラス属性の 設定(queue class propertyコマンド)で帯域の割り当てがなければ、これらのク ラスは優先制御として扱われる。帯域制御の対象となるクラスよりも優先され、さ らにクラス番号が大きいものほど優先順位が高い。 http://www.rtpro.yamaha.co.jp/RT/docs/qos/pq-dtc.html [5] RTX1100で、VRRP機能をファストパス対応とした。LANインタフェースに設定された VRRPアドレスを使う通信もファストパスの対象として高速化される。 ただし、VRRPの設定がある場合にわずかにパケットロスが発生することがある。こ れを避けるためにip routing process normalとして従来同様の動作とすることも 可能である。 □バグ修正 [1] TCPパケットのtimestampオプションを第三者が不正に更新することができる脆弱性 を修正した。 http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/VU637934.html 以上