http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_24.html
Revision : 08.03.24
Release : Oct. 2005, ヤマハ株式会社

Rev.8.03.24リリースノート


Rev.8.03.08からの変更点


■機能追加

  1. ルータ側には存在していないPPPoEセッションがサーバ側では通信中状態で存在していることを検出したときに、そのPPPoEセッションを強制的に終了させるようにした。

    キープアライブ失敗により起動されたPPPoEセッションの切断がサーバには通知されなかった、停電等により一時的にルータの電源が落ちた、または、なんらかの理由によりルータがリブートした、という場合、ルータ側では存在しなくなったPPPoEセッションがサーバ側では残り続けることがある。このような状況下では、ルータから新たなPPPoEセッションを接続しようとしてもサーバに接続を拒否されて、PPPoEセッションを接続できない状態が数分間継続していた。

    サーバ側に残り続けているPPPoEセッションを検出して強制的に終了させることにより、新たなPPPoEセッションをすぐに接続できるようになった。

  2. パケットバッファ管理機能を追加した。

    ○パケットバッファの状態を表示する

    [書式]
    show status packet-buffer [GROUP]
    [設定値]
    GROUP ... 表示するパケットバッファのグループを指定する。
    グループ名: small, middle, large, huge
    パラメータを省略すると、すべてのグループを表示する。
    [説明]
    パケットバッファの状態を表示する。表示する項目は以下の通り:
    • グループ名
    • 格納できるパケットサイズ
    • 管理パラメータ
    • 現在、割り当て中のパケットバッファ数
    • 現在、フリーリストにつながれているパケットバッファ数
    • 現在、確保しているチャンク数
    • パケットバッファの割り当て要求を受けた回数
    • パケットバッファの割り当てに成功した回数
    • パケットバッファの割り当てに失敗した回数
    • パケットバッファが解放された回数
    • チャンクを確保した回数
    • チャンクを確保しようとして失敗した回数
    • チャンクを解放した回数
    [実行例]
    # show status packet-buffer large
    large group: 2048 bytes length
      parameters: max-buffer=10000 max-free=2812 min-free=62
                  buffers-in-chunk=625 initial-chunk=4
      2372 buffers in free list
      128 buffers are allocated, req/succ/fail/rel = 137/137/0/9
      4 chunks are allocated, req/succ/fail/rel = 4/4/0/0
            

    ○パケットバッファのパラメータを変更する

    [書式]
    system packet-buffer GROUP PARAMETER=VALUE [PARAMETER=VALUE...]
    no system packet-buffer GROUP [PARAMETER=VALUE...]
    [設定値]
    GROUP ... パケットバッファのグループを指定する。
    グループ名: small, middle, large, huge
    PARAMETER ... 変更するパラメータを指定する。
    max-buffer ... パケットバッファの最大割り当て数
    max-free ... フリーリストの最大値
    min-free ... フリーリストの最小値
    buffer-in-chunk ... チャンク内のパケットバッファ数
    init-chunk ... 起動時に確保するチャンク数
    VALUE ... 変更する値を指定する。
    [説明]
    パケットバッファの管理パラメータを変更する。

    パラメータに指定できる値は、hugeブロックとそれ以外で異なる。 hugeブロック以外のブロックでは、パラメータには1以上の整数を指定できる。同時に、各パラメータは以下に示す条件をすべて満たす必要がある。
    • max-buffer ≧ max-free
    • max-free > min-free
    • max_free ≧ buffer-in-chunk
    • max_free ≧ buffer-in-chunk × init-chunk
    hugeブロックでは、max-free、min-free、init-chunkには0以上の整数を、max-buffer、buffer-in-chunkには1以上の整数を指定できる。
    max-free、min-free、init-chunkに0を指定する場合には、3つのパラメータがすべて0でなければならない。
    max-free、min-free、init-chunkが1以上の場合には、各パラメータは他のグループと同様、上記の条件を満たす必要がある。
    [初期値]
    • RTX1100
      グループ max-buffer max-free min-free buffer-in-chunk init-chunk
      small 500 187 12 125 1
      middle 1332 499 33 333 1
      large 2000 562 12 125 4
      huge 20 0 0 1 0

    • RTX1500
      グループ max-buffer max-free min-free buffer-in-chunk init-chunk
      small 2500 937 62 625 1
      middle 6664 2499 166 1666 1
      large 10000 5312 62 625 8
      huge 20 0 0 1 0
    [設定例]
    # system packet-buffer small max-buffer=1000 max-free=500
    # system packet-buffer large min-free=100
            
  3. ポート分離機能を実装した。

    ○LANインタフェースの動作タイプの設定

    [書式]
    lan type INTERFACE_WITH_SWHUB SPEED [PORT] [SPEED [PORT] ...] [OPTION=VALUE ...]
    lan type INTERFACE_WITHOUT_SWHUB SPEED [OPTION=VALUE ...]
    no lan type INTERFACE [...]
    [設定値]
    INTERFACE_WITH_SWHUB ... スイッチングハブを持つLANインタフェース名
    INTERFACE_WITHOUT_SWHUB ... スイッチングハブを持たないLANインタフェース名
    INTERFACE ... LANインタフェース名
    SPEED ... LAN速度および動作モード
    auto ... 速度自動判別
    100-fdx ... 100BASE-TX全二重
    100-hdx ... 100BASE-TX半二重
    10-fdx ... 10BASE-T全二重
    10-hdx ... 10BASE-T半二重
    省略時はauto
    PORT ... スイッチングハブのポート番号、省略時は全ポート
    OPTION=VALUE ... オプション機能
    auto-crosover ... オートクロスオーバー機能
    on ... オートクロスオーバー機能を有効にする
    off ... オートクロスオーバー機能を無効にする
    macaddress-aging ... MACアドレスエージング機能
    on ... MACアドレスエージング機能を有効にする
    off ... MACアドレスエージング機能を無効にする
    port-based-ks8995m ... LAN分割機能、ポート分離機能
    divide-network ... LAN分割機能を有効にする
    split-into-SPLIT_PATTERN ... ポート分離機能を有効にする
    off ... LAN分割機能、ポート分離機能を無効にする
    [説明]
    指定したLANインタフェースの速度と動作モードの種類、およびオプション機能について設定する。
    スイッチングハブを持つLANインタフェースについては、ポート毎に速度と動作モードを指定できる。

    • オートクロスオーバー機能
      LANケーブルがストレートケーブルかクロスケーブルかを自動的に判定して接続する機能。この機能が有効になっていると、ケーブルのタイプがどのようなものであるかを気にする必要が無くなる。
      RTX2000, RT300iでは利用できない。

    • MACアドレスエージング機能
      スイッチングハブを持つLANインタフェースでのみ利用できる。
      スイッチングハブが持つMACアドレステーブル内のエントリを、一定時間で消去していく機能。この機能をoffにすると、一度スイッチングハブが記憶したMACアドレスは自動的に消去されないのはもちろん、clear switching-hub macaddressコマンドを実行しても消去されない。エントリが消去されるのは、この機能をonに設定し直した時だけになる。
      MACアドレステーブルの大きさは、RTX1000、RTX1100、RTX1500、RT57i、RTV700でそれぞれ最大1024エントリとなっている。

    • LAN分割機能
      スイッチングハブを持つLANインタフェースでのみ利用できる。
      スイッチングハブの各ポートを個別のLANインタフェースとして利用することができる機能。各インタフェースにはそれぞれ個別のIPアドレスを付与でき、その間でのルーティングも可能になる。例えばRTX1100は通常はLANインタフェースを3つ持つルータなのだが、LAN分割機能を使えばLANインタフェースを6つ利用できることになる。
      分割したLANインタフェースのインタフェース名は、元のLANインタフェース名にピリオドとポート番号をつなげることで表される。例えば、RTX1100ではLAN1が4ポートのスイッチングハブを持つLANインタフェースなので、LAN分割機能を使うと以下の LANインタフェースが利用できるようになる。
      ポート番号 インタフェース名
      1 lan1.1
      2 lan1.2
      3 lan1.3
      4 lan1.4

    • ポート分離機能
      スイッチングハブを持つLANインタフェースでのみ利用できる。
      スイッチングハブのポート間での通信を禁止しつつ、ルータを経由した通信は可能にする機能。
      通常は、スイッチングハブの各ポートは他のポートと制限無く通信できるが、ポート分離機能を利用すると、ポートをグループに分離し、グループ内の通信およびルータとの通信はそのまま可能だけれども、他のグループのポートとは通信できないようになる。
      ポートの分離パターンとして以下のパターンが指定できる。
      SPLIT_PATTERN ポート 説明
      1 2 3 4
      1:234 <-> <--------> ポート1とその他
      12:34 <----> <----> ポート1、2とポート3、4
      123:4 <--------> <-> ポート4とその他
      1:2:34 <-> <-> <----> ポート1、ポート2とその他
      1:23:4 <-> <----> <-> ポート1、ポート4とその他
      12:3:4 <----> <-> <-> ポート3、ポート4とその他
      1:2:3:4 <-> <-> <-> <-> 全ポートを分離
    [ノート]
    本コマンドの実行後、LANインタフェースのリセットが自動で行われ、その後に設定が有効となる。
    [初期値]
    SPEED=auto
    auto-crossover=on
    macaddress-aging=on
    port-based-ks8995m=off
    [設定例]
    例1) スイッチングハブを持つLANインタフェースで、ポート1、2は100BASE-TX全二重、その他のポートはオートネゴシエーションで接続する。

    # lan type lan1 100-fdx 1 2

    例2) スイッチングハブを持つLANインタフェースで、ポート1は100BASE-TX全二重、その他のポートはオートネゴシエーションで接続する。LAN分割機能を使用する。

    # lan type lan1 100-fdx 1 port-based-ks8995m=divide-network

    例3) スイッチングハブを持つLANインタフェースで、すべてのポートでオートネゴシエーションで接続する。ポート分離機能で、ポート1、2と3、4を分離する。

    # lan type lan1 port-based-ks8995m=split-into-12:34

  4. BGPで、状態遷移とパケットの送受信をログに記録できるようにした。

    ○BGPのログの設定

    [書式]
    bgp log LOG [LOG [...]]
    no bgp log [LOG [...]]
    [設定値]
    LOG ... ログの種類
    • neighbor ... 近隣ルータに対する状態遷移
    • packet ... 送受信したパケット
    [説明]
    指定した種類のログをINFOレベルで記録する。
    [初期値]
    ログを記録しない。

  5. mail server pop/smtpコマンドでポート番号を指定できるようにした。

    ○SMTPメールサーバを設定するコマンド

    [書式]
    mail server smtp ID ADDRESS [port=PORT_NUM] [smtp-auth USERNAME PASSWORD [AUTH_PROTOCOL]] [pop-before-smtp]
    no mail server smtp ID
    [設定値]
    ID ... メールサーバ設定ID(1-10)
    ADDRESS ... サーバのIPアドレスまたはホスト名
    PORT_NUM ... サーバのポート番号(省略時はtcp/25)
    USERNAME ... 認証用ユーザ名
    PASSWORD ... 認証用パスワード
    AUTH_PROTOCOL
     
    cram-md5 ... SMTP-AUTH認証時にCRAM-MD5を使用する
    digest-md5 ... SMTP-AUTH認証時にDIGEST-MD5を使用する
    plain ... SMTP-AUTH認証時にPLAINを使用する
    pop-before-smtp
     
    あり ... メール送信時にPOP before SMTPを使用する
    なし ... メール送信時にPOP before SMTPを使用しない
    [説明]
    メール送信に使用するサーバ情報を設定する。また、メールサーバ上で行う認証情報を設定できる。
    [ノート]
    SMTP(送信用)サーバで認証が必要ない場合はsmtp-authの設定は必要ない。
    SMTP-AUTHでサポートしている認証プロトコルは
    • CRAM-MD5
    • DIGEST-MD5
    • PLAIN
    の3つになり、プロトコルの指定がない場合はサーバとの認証交渉時には上記の優先順位で認証交渉を行う。
    また、設定時にpop-before-smtpの設定がない場合は、送信時にPOP before SMTPを行わない。
    [初期値]
    なし

    ○POPメールサーバを設定するコマンド

    [書式]
    mail server pop ID ADDRESS [port=PORT_NUM] PROTOCOL USERNAME PASSWORD no mail server pop ID
    [設定値]
    ID ... メールサーバ設定ID(1-10)
    ADDRESS ... サーバのIPアドレスまたはホスト名
    PORT_NUM ... サーバのポート番号(省略時はtcp/110)
    PROTOCOL
     
    • pop3 .......... POP3を使用する
    • apop .......... APOPを使用する
    USERNAME ... 認証用ユーザ名
    PASSWORD ... 認証用パスワード
    [説明]
    メール受信に使用するサーバ情報を設定する。
    [ノート]
    POP(受信用)サーバの設定においては必ずPROTOCOLを設定しなければならない。
    [初期値]
    なし

  6. BGPで、unnumberedインタフェースを利用できるようにした。この機能に対応して、bgp neighborコマンドを下記のように拡張した。

    unnumberedインタフェースを介して、BGPのコネクションを接続するためには、local-addressオプションを設定し、gatewayオプションでunnumberedインタフェースを指定する必要がある。例えば、自分のアドレスとして172.16.0.1を使い、10番のトンネルインタフェースを使用する場合には、次のような設定になる。

    bgp use on
    bgp autonomous-system 8000
    bgp neighbor 1 8001 172.16.230.1 gateway=tunnel10 local-address=172.16.0.1

    ○BGPによる接続先の設定

    [書式]
    bgp neighbor NEIGHBOR_ID REMOTE_AS REMOTE_ADDRESS [PARAMETER ...]
    no bgp neighbor NEIGHBOR_ID [REMOTE_AS ... ]
    [設定値]
    • NEIGHBOR_ID ... 近隣ルータの番号 (1..21474836)
    • REMOTE_AS ... 相手のAS番号 (1..65535)
    • REMOTE_ADDRESS ... 相手のIPアドレス
    • PARAMETER ... TYPE=VALUEの組
      TYPE VALUE 説明
      hold-time offもしくは3以上の整数[秒] キープアライブの送信間隔
      metric 1..21474836 MED(Multi-Exit Discriminator)で通知するメトリック
      passive onまたはoff 能動的なBGPコネクションの接続を抑制するか否か
      gateway IPアドレス/インタフェース 接続先に対するゲートウェイ
      local-address IPアドレス BGPコネクションの自分のアドレス
    [説明]
    BGPコネクションを接続する近隣ルータを定義する。
    [ノート]
    metricパラメータはすべてのMEDの初期値として働くので、bgp importコマンドでMEDを設定したときにはそれが優先される。gatewayオプションは、接続先が同一のセグメントにないときに、その接続先に対するゲートウェイ(ネクストホップ)を指定する。gatewayオプションはRev.8.01.12以降で使用可能。
    [初期値]
    hold-time = 180
    metricは送信されない
    passive = off
    gatewayは指定されない
    local-addressは指定されない

  7. DHCPサーバ機能を拡張した。

    ○DHCPアドレス割り当て動作の設定

    [書式]
    dhcp scope lease type SCOPE_N TYPE
    no dhcp scope lease type SCOPE_N [TYPE]
    [設定値]
    SCOPE_N ... スコープ番号(1-65535)
    TYPE ... 割り当ての動作
    bind-priority ... 予約情報を優先して割り当てる
    bind-only ... 予約情報だけに制限して割り当てる
    [説明]
    bind-priorityを指定した場合、予約されたクライアントには予約されたIPアドレスのみを割り当て、予約されていないクライアントには他のクライアントに予約されていない空きIPアドレスがスコープ内にある限りそれを割り当てる。
    bind-onlyを指定した場合は、予約したクライアントにのみIPアドレスの割り当て、予約されていないクライアントにはたとえスコープ空きアドレスがあってもIPアドレスを割り当てない。
    [初期値]
    bind-priority

    ○DHCPアドレス割り当て状態の概要表示

    [書式]
    show status dhcp [summary] [SCOPE_N]
    [設定値]
    summary ... 各DHCPスコープのIPアドレス割り当て状況の概要を表示する
    SCOPE_N ... スコープ番号(1-65535)
    [説明]
    各DHCP スコープのリース状況を表示する。以下の項目が表示される。
    • DHCP スコープのリース状態
    • DHCP スコープ番号
    • ネットワークアドレス
    • 割り当て中IP アドレス
    • 割り当て中クライアントMAC アドレス
    • リース残時間
    • 予約済( 未使用)IP アドレス
    • DHCP スコープの全IP アドレス数
    • 除外IP アドレス数
    • 割り当て中IP アドレス数
    • 利用可能アドレス数(うち予約済IP アドレス数)
    [ノート]
    Rev.8.03系以降のファームウェアで、summaryを指定可能。

    ○DHCP割り当て情報を元にした予約設定の生成

    [書式]
    dhcp convert lease to bind SCOPE_N [except] [IDX [...]]
    [設定値]
    SCOPE_N ... スコープ番号(1-65535)
    IDX
     
    番号 ... show status dhcp summaryコマンドで表示されるインデックス番号、最大100個
    all ... 割り当て中の情報全てを対象とする
    省略時はall
    [説明]
    現在の割り当て情報を元に予約設定を作成する。exceptキーワードを指示すると、指定した番号以外の情報が予約設定に反映される。
    [ノート]
    以下の変換規則でIPアドレス割り当て情報が予約設定に変換される。
    IPアドレス割り当て情報のクライアント識別種別
    (show status dhcpで表示される名称)
    クライアント識別情報 例 予約設定情報 例
    クライアントID (01) 00 a0 de 01 02 03 ethernet 00:a0:de:01:02:03
    (01) 00 a0 de 01 02 03 04 01 00 a0 de 01 02 03 04
    (00) 31 32 33 00 31 32 33
    クライアントイーサネットアドレス 00:a0:de:01:02:03 ethernet 00:a0:de:01:02:03 ※1
    00:a0:de:01:02:03 ※2
    ※1:rfc2131 compliant onあるいはuse-clientidありの場合、このようなIPアドレス割り当て情報の表示はARPチェックの結果である可能性が高く、通常の割り当て時にはクライアントIDオプションが使われるため、この形式で予約設定をする。ただし、MACアドレスと異なるクライアントIDを使うホストが存在する場合はこの自動変換による予約は有効に機能しないため、そのようなホストに対する予約設定は別途、手動で行う必要がある。
    ※2:rfc2131 compliant offあるいはuse-clientidなしの場合、chaddrフィールドを使用する。

    コマンド実行時点での割り当て情報を元に予約設定を作成する。サマリ表示からこの変換コマンドの実行までに時間が経過した場合には、本コマンド実行後に意図したペアの予約が作成されていることをshow configで確認するべきである。

  8. イーサネットアドレスでフィルタリングできる機能を追加した。

    フィルタ設定では個別のMACアドレスを指定できる他、DHCP予約設定のMACアドレスとIPアドレスのペアをフィルタリングの参照対象にもできる。

    ○フィルタ定義の設定

    [書式]
    ethernet filter NUM KIND SRC_MAC [DST_MAC [OFFSET BYTE_LIST]]
    ethernet filter NUM KIND dhcp-bind N [OFFSET BYTE_LIST]
    no ethernet filter NUM [KIND SRC_MAC [DST_MAC [OFFSET BYTE_LIST]]]
    no ethernet filter NUM [KIND dhcp-bind N [OFFSET BYTE_LIST]]
    [設定値]
    NUM ... 静的フィルタの番号(1-100)
    KIND
     
    pass-log ... 一致すれば通す(ログに記録する)
    pass-nolog ... 一致すれば通す(ログに記録しない)
    reject-log ... 一致すれば破棄する(ログに記録する)
    reject-nolog ... 一致すれば破棄する(ログに記録しない)
    SRC_MAC ... 始点MACアドレス
    • XX:XX:XX:XX:XX:XX (XXは十六進数、または*)
    • * (すべてのMACアドレスに対応)
    DST_MAC ... 終点MACアドレス
    • 始点MACアドレスSRC_MACと同じ形式
    • 省略時は一個の*と同じ
    dhcp-bind N ... DHCPスコープ番号Nの予約設定を利用
    OFFSET ... オフセットを表す十進数(イーサネットフレームの始点MACアドレスの直後を0とするバイト数)
    BYTE_LIST ... バイト列、XX (二桁の十六進数)あるいは*(全てのバイト表現)をカンマで区切った並び(16個以内)
    [説明]
    MACアドレスによるフィルタを設定する。このコマンドで設定されたフィルタはethernet lan filterコマンドで用いられる。
    dhcp-bindキーワードを指定した場合には、DHCPで予約設定されているMACアドレスとIPアドレスの組み合わせを参照する。IPヘッダの送信元IPアドレスが予約されているIPアドレスと一致するかあるいは0.0.0.0であるかをチェックする。参照の対象はクライアントがMACアドレス形式で予約されているものに限る。
    [ノート]
    オフセットバイト列を指定することでイーサネットヘッダのタイプフィールドでフィルタリングを行うことも可能だが、併用する機能で用いるパケットを破棄しないように注意する必要がある。例えばVLANやLAN分割機能を併用する場合、タイプフィールドの0x8100から0x810fまでの値をフィルタで破棄してはならない。

    ○インタフェースへの適用の設定

    [書式]
    ethernet INTERFACE filter DIR LIST
    no ethernet INTERFACE filter DIR [LIST]
    [設定値]
    • INTERFACE ... LANインタフェース名
    • DIR
      • in ... LAN側から入ってくるパケットのフィルタリング
      • out ... LAN側に出ていくパケットのフィルタリング
    • LIST ... 空白で区切られた静的フィルタ番号の並び(100個以内)
    [説明]
    LAN側を通るパケットについて、ethernat filterコマンドによるパケットのフィルタを組み合わせて、通過するパケットの種類を制限する。
    [ノート]
    LANインタフェース名に指定できるのは物理的なLANだけであり、VLANインタフェースは指定できない。
    [初期値]
    フィルタは設定されていない

  9. イーサネットフィルタのログに関するメール通知機能を実装した。
    以下のコマンドにパラメータを追加した。

    ○メール通知の設定

    [書式]
    mail notify NUM TEMPLATE_ID trigger backup IF_B RANGE [IF_B RANGE ...]
    mail notify NUM TEMPLATE_ID trigger route ROUTE [ROUTE ...]
    mail notify NUM TEMPLATE_ID trigger filter ethernet IF_F DIR [IF_F DIR [...]]
    no mail notify NUM
    [設定値]
    • NUM ... 設定番号(1-10)
    • TEMPLATE_ID ... メールテンプレートID(1-10)
    • IF_B ... メール通知を行うバックアップ対象のインタフェース
      • pp ... PPバックアップ
      • lanN ... LANバックアップ
      • tunnel ... TUNNELバックアップ
    • RANGE ... インタフェース番号および範囲指定、pp, tunnelのみ(*,xx-yy,zz etc)
    • ROUTE ... ネットマスク付きの経路
    • IF_F ... メール通知を行うフィルタの設定されたLANインタフェース
    • DIR ... フィルタ設定の方向
      • in ... 受信方向
      • out ... 送信方向
    [説明]
    メール通知を行うトリガ動作の設定を行う。バックアップ、経路変更、およびフィルタのログ表示をトリガとして指定できる。バックアップおよび経路については以下で設定されたものが対象となる。
       PPバックアップ ... pp backupコマンド
       LANバックアップ ... lan backupコマンド
       TUNNELバックアップ ... tunnel backupコマンド
       経路に対するバックアップ ... ip routeコマンド
    フィルタについてはログ表示されるものが対象となる。
       イーサネットフィルタ ... pass-log, reject-logパラメータの定義
    また、一つのテンプレートIDに所属するメール通知設定はまとめて処理される
    [ノート]
    ネットワークバックアップは経路に対するバックアップなので、trigger routeを使用する。
    [設定例]
    mail notify 1 1 trigger backup pp * lan2 lan3 tunnel 1-10,12
    mail notify 2 1 trigger route 192.168.1.0/24,172.16.0.0/16
    mail notify 3 1 trigger filter ethernet lan1 in

  10. pingコマンドで、コマンドの最後でパケットを送受信した個数とともに、パケットロス率、往復遅延の最小、平均、最大値を表示するようにした。

  11. ping6コマンドで、受信したICMP Echo ReplyパケットのhopLimit値と、pingのRTT、更に最後にパケットロス率とRTTの最低、平均、最大値を表示するようにした。

  12. show log、less logコマンドで、ログを通常とは逆に新しいものから表示する機能を新設した。

    ○ログの表示

    [書式]
    show log [reverse]
    less log [reverse]
    [設定値]
    reverse ... ログを逆順に表示する。
    [説明]
    ルータの動作状況を記録したログを表示する。
    ログは最大500件保持することができる。最大数を越えた場合には、発生時刻の古いものから消去されていく。最大数以上のログを保存する場合には、syslog hostコマンドでログをSYSLOGサーバに転送して、そちらで保存する必要がある。
    このコマンドでは、通常は発生時刻の古いものからログを順に表示するが、'reverse'を指定することで新しいものから表示させることができる。
    ログは、ルータの電源を切ると消去される。
    [ノート]
    RTX1000, RTX2000, RT300iでは、restartコマンドやTFTPによるファームウェアのバージョンアップなどで電源を入れたままルータが再起動した場合でもログは消去される。他の機種では、電源を切らない限りはログは保存される。
    'reverse'は、Rev.8.03.24以降のファームウェアで使用できる。

  13. IKEで、IPsec SAを生成したときに、すぐにトンネルインタフェースを起動するのではなく、一定時間の猶予をおいてから起動できるようにした。この機能を使うと、回線が不安定なときに、IKEキープアライブの状態が頻繁に変化しても、トンネルインタフェースの状態を安定させることができる。

    この機能を実現するために、ipsec ike keepalive useコマンドの仕様を次のように変更する。

    ○IKEキープアライブ機能の設定

    [書式]
    ipsec ike keepalive use GATEWAY_ID SWITCH [TYPE [IP_ADDRESS [length=LENGTH]] [INTERVAL COUNT [UPWAIT]]]
    no ipsec ike keepalive use GATEWAY_ID [SWITCH [TYPE [IP_ADDRESS [length=LENGTH]] [INTERVAL COUNT [UPWAIT]]]
    [設定値]
    • GATEWAY_ID ... セキュリティ・ゲートウェイの識別子
    • SWITCH
      • on ......... キープアライブを使用する
      • off ........ キープアライブを使用しない
      • auto ....... 対向のルータからキープアライブを受信したときに限って送信する
    • TYPE ......... キープアライブの方法
      • heartbeat .. IKE heartbeat
      • icmp-echo .. ping
    • IP_ADDRESS ... pingを送信する宛先のIPアドレス(IPv4/IPv6)、この設定値はTYPEとしてicmp-echoを指定したときのみ設定できる
    • INTERVAL ..... キープアライブパケットの送信間隔秒数(1..600)
    • COUNT ........ キープアライブパケットが届かないときに障害とみなすまでの試行回数(1..50)
    • UPWAIT ....... IPsec SAが生成されてから実際にトンネルインタフェースを有効にするまでの時間(0..1000000)
    [説明]
    IKEキープアライブの動作を設定する。このコマンドの設定は、双方のルータで一致させる必要がある。
    [初期値]
    • SWITCH = auto
    • TYPE = heartbeat
    • INTERVAL = 10
    • COUNT = 6
    • UPWAIT = 0


  14. SYSLOGを送信する時の始点IPアドレスを指定するコマンドを新設した。

    ○SYSLOGを送信する始点IPアドレスを指定する

    [書式]
    syslog local address ADDRESS
    no syslog local addrress [ADDRESS]
    [設定値]
    ADDRESS ... 始点IPアドレス
    [説明]
    SYSLOGパケットを送信する時の始点IPアドレスを設定する。始点IPアドレスが設定されていない時は、通常のUDPパケット送信ルールに従い、出力インタフェースのIPアドレスを利用する。
    [初期値]
    始点IPアドレスは設定されていない。

  15. ip tos supersedeコマンドで設定できるTOSカラーリング機能を、ファストパスで動作できるようにした。

  16. RTX1100で、IPv4 over IPv4トンネルをファストパス対応とした。

■仕様変更

  1. ip keepaliveコマンドで、100個以上のターゲットを設定しようとした場合に表示されるエラー内容を変更した。

  2. コンソールからのコマンド入力で、スペース、Enterが入力された時に、TABが入力された時と同じようにコマンドの補完を行うよう変更した。これにより、あたかもコマンドを省略形で入力できるかのようになった。

  3. traceroute6コマンドで、tracerouteコマンドと同様、時間の表示をミリ秒精度からマイクロ秒精度に変更した。

  4. OSPF、BGPでのタイマ管理は、絶対時刻を参照しながら行っていたため、date/timeコマンドやNTPで時刻が変更されると、タイマの満了が本来よりも早く発生してしまうなどの問題があった。そのため、絶対時刻の参照をやめて、時刻が変更されてもタイマ動作に影響が出ないように変更した。

  5. mail templateコマンドのnotify-wait-timeパラメータの最大値を3600秒に変更した。

  6. syslog hostコマンドでSYSLOGサーバとしてホスト名を指定している時、従来そのホスト名のDNSによる名前解決は初めてSYSLOGを送信しようとした時に行い、その後は得られたIPアドレスを再起動するまで使い続ける仕様だったが、これをDNSのTTLが切れたら再度名前解決を試みるように変更した。

    2回目以降の名前解決に失敗した場合には、一番最後に得られたIPアドレスをそのまま使い続ける。

  7. 複数のDNSサーバを設定している時に、従来は最初のDNSサーバへに対して複数回DNS問い合わせのパケットを送信しても返事が無い時に、2つ目以降のDNSサーバに問い合わせを再送していたが、返事が得られない毎に順番に問い合わせるDNSサーバを切替えるように変更した。

  8. IPv6のRouter Solicitationの返答としてRouter Advertisementを送信する場合に、Router Solicitationの送信元宛てではなく、全ノードマルチキャストアドレス宛に送信するようにした。

  9. バックアップ/経路変更時のメール通知機能で、メールのデータを送信した時に表示させるログの内容を修正した。従来はデータの中身をそのまま表示させていたが、"(Contents)" とだけ表示させるようにした。

  10. PIM-SMの設定がない場合には、PIM-SMに関するsyslogを出力しないようにした。

  11. TCPにおける脆弱性の問題に対応した。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU102014.html

    自分自身がTCP端点となる通信で、optimistic ACKを受信した時には、スロースタート状態に戻るようにした。US-CERT Vulnerability Note VU#102014、JVNVU#102014 に相当する。

■バグ修正

  1. no snmp trap enable snmpコマンドで、コマンド文字列をすべて入力した後に更にTABキーを入力すると、表示が「no snmp trap enable a」となってしまうバグを修正した。

  2. ネットボランチDNSの登録に成功した場合、コンソールに取得したホストアドレスが文字化けして表示されることがあったバグを修正した。

  3. ネットボランチDNSで、netvolante-dns delete go HOSTNAMEコマンドでホスト名を指定して削除した場合、開放したエリアを不正参照し、リブートなどが発生する可能性があったバグを修正した。

  4. ユーザ間情報通知が含まれている着信を全て拒否してしまうバグを修正した。

  5. ISDNリモートセットアップによる着信を受けている状態でremote setupコマンドを実行すると、動作が不安定となるバグを修正した。

  6. no login timerコマンドまたはno console infoコマンドを実行した後で、管理モードからexit/quitコマンドで一般モードへ抜ける時や、restartコマンドで再起動する時に、設定を保存するかどうか問い合わせないバグを修正した。

  7. ipsec ike remote addressコマンドの相手側セキュリティゲートウェイにホスト名を指定していて、指定した宛先の名前解決ができない状態が続いた場合に、不正なアドレスに対して鍵交換を始動してしまう可能性を排除した。

  8. 未対応のマルチキャストパケットの受信、または、UPnP のマルチキャストパケットの送信が数多く行われると、内部リソースが枯渇して通信できなくなるバグを修正した。upnp use onと設定した状態で長時間経過したときに現象が発生していた。

    Rev.8.03.06以降のファームウェアで現象が発生する。

  9. queue INTERFACE length の設定を no コマンドにより削除した後に、exit コマンドや restart コマンドを実行すると設定の変更がセーブされずに無効となってしまうバグを修正した。

  10. tunnel endpoint addressコマンドで、自分側の端点アドレスを指定せずに、相手側の端点アドレスにIPv6アドレスを指定したときに、そのIPv6アドレスへの経路が存在しないと、当該トンネルインタフェース宛のパケットを送出したときにリブートするバグを修正した。

  11. VRRPで、LANインタフェースの実IPアドレスを仮想IPアドレスとして利用している時に、自分がマスター状態でない場合にはそのIPアドレスに対するARP要求には応答してはいけないにもかかわらず応答してしまっていたバグを修正した。

  12. LANポートにケーブルを挿した状態で電源を投入した場合、LANのリンク状態が不安定になることにより、その後の通信ができなくなる可能性があったのを排除した。

  13. dns serverコマンド等でDNSサーバとして自分自身のIPアドレスを指定すると、DNS問い合わせがループしてしまいDNS問い合わせができなくなるだけではなく、ルータ全体の処理速度が低下するバグを修正した。この時、CPU負荷の表示は100%となり、機種によってはしばらくたつとリブートしてしまっていた。

  14. ospf logコマンドのオンラインヘルプの文章の誤りを修正した。

  15. IPv6で、トンネルインタフェースから受信したパケットを同じトンネルインタフェースに転送しないようにした。

  16. IPv4 over のIPv4トンネル接続で、tunnel endpoint addressコマンドの相手側のアドレスとして自分自身のアドレスを間違えて設定しているときに、そのトンネルインタフェースにパケットを送信するとリブートするバグを修正した。

  17. U0状態で送信するSTATUSメッセージに呼状態情報要素がつかないバグを修正した。

  18. バックアップ/経路変更時のメール通知機能で、複数のメールが同時に送信されるときにタイマ通りの動作にならないバグを修正した。

  19. mail templateコマンドのヘルプ表示で、notify-logパラメータのデフォルト値がonになっているバグを修正した。

  20. ルータ自身が発したDNS問い合わせに対して、DNSサーバからの返事が返ってくるタイミングによっては、ルータ内部で不正なメモリアクセスが発生することがあるバグを修正した。不正なメモリアクセスが発生した後の動作は不定だが、ルータがリブートすることもある。

  21. ip INTERFACE intrusion detectionコマンドで、rejectパラメータとして正しくない文字列を与えてもエラーにならず、コマンドが一部設定されてしまうことがあるバグを修正した。

  22. no console linesコマンドを実行した後で、設定をsaveコマンドで保存しないままquitコマンドやrestartコマンドを実行しようとしても、設定を保存するかどうか聞いてこないバグを修正した。

  23. ip INTERFACE dhcp lease timeコマンドで、引数として「時間:分」形式で設定しようとした時に、本来であれば、357913時間56分(21474836分)まで設定できなければいけないところを、357854時間00分以上の値を設定できないバグを修正した。

  24. ip routeコマンドで、ネットワークアドレスとして0.0.0.0や、ネットマスクに0を指定することができるバグを修正した。

  25. ip INTERFACE rip auth typeコマンドで、実際には利用できないパラメータ'md5'が設定できるバグを修正した。RIP2のMD5認証(RFC2082)には対応していない。

  26. プライベートMIB変数、yrIfPpSpeedの型が、GaugeでなければいけないところがINTEGERになっているバグを修正した。

  27. シリアル、TELNETでのコマンド入力で、コマンドのパラメータとして空白を含む文字列を設定する時に、「"」や「'」でパラメータを囲む形で入力しようとすると、パラメータ中の空白を入力した時に先頭の「"」や「'」が消えてしまうことがあるバグを修正した。

  28. DHCPサーバ機能で、同じクライアントに異なるIPアドレスを与えることがあるバグを修正した。

    リスタートやスコープの再設定などでリース情報が消えた後、クライアントが以前使っていたアドレスをリクエストIPアドレスオプションで要求してこない場合に、新たに異なるIPアドレスをリースすることがあった。

  29. TCPのデータ受信時に動作が不安定になったり、機種によってはリブートするバグを修正した。UPnPの通信時に発生しやすい。

  30. フレームリレーで stac圧縮を使用した場合に、一時的にリンクダウンが発生するバグを修正した。

  31. queue INTERFACE class property コマンドにおいて、各パラメータ(bandwidth/parent/borrow/maxburst/minburst/packetsize)をそれぞれ重複指定しても書式エラーにならないバグを修正した。

  32. queue INTERFACE type の設定を no コマンドにより削除した後に、exit/quit/restartコマンドを実行すると、設定の変更をセーブするか否か問われずに設定の変更が無効となってしまうバグを修正した。

  33. login password、administrator passwordに「#」「"」などの文字をパスワードとして使用している設定を、show config FILEコマンドで表示しようとすると、正しいパスワードを入力してもパスワード間違いとして表示できないバグを修正した。

  34. nat descriptor staticコマンドで、引数を2つまでしか入力せずにコマンドを入力した時に、本来ならばパラメータ数間違いのエラーになるところを別のエラーになることがあるバグを修正した。機種によっては、コマンドを入力するとリブートしてしまうこともある。

  35. バックアップ/経路変更時のメール通知機能で、送信先アドレス(Toヘッダ)の内容が不正な文字列になってしまい、メールが正しく送信できなくなる可能性があったバグを修正した。

  36. ネットボランチDNS関連のコマンドがAnonymousインタフェースに対して設定できてしまうバグを修正した。Anonymousインタフェースにnetvolante-dns hostname hostコマンドが設定されていると、Anonymousインタフェースの接続が完了した際にネットボランチDNSの自動更新処理を実行してしまい、リブートなどが発生することがあった。

    設定できてしまっていたコマンドは以下の通り。

  37. dhcp scope optionが設定されている場合に、dhcp scopeコマンドの削除や再設定などの後、動作が不安定になることがあるバグを修正した。

  38. mail-notify status serverコマンドで、長さ0の文字列をメールサーバとして設定すると、IPアドレス0.0.0.0が設定されたかのようになってしまうバグを修正した。

  39. ospf router idコマンドで、ルーターIDに0.0.0.0を指定してもエラーにならないバグを修正した。

  40. IKEキープアライブでICMPを使うときに、通信路の状態が不安定になると稀にリブートするバグを修正した。この設定では、送信したICMP Echoに対する応答がないときにSAを削除する処理に入る。この処理に要するわずかな間に新しい応答を受信すると、この問題が発生する。

  41. mail templateコマンドで、From/Toヘッダに'@'を含まない文字列や全角文字を設定できてしまうバグを修正した。

  42. バックアップ/経路変更時のメール通知機能で、本文のサイズが大きなメールを送信した場合に、動作が不安定になることがあったバグを修正した。

  43. バックアップ/経路変更時のメール通知機能で、メールコンテンツをSJISからJISに変換する操作に失敗した場合に、動作が不安定になることがあったバグを修正した。

  44. バックアップ/経路変更時のメール通知機能で、改行コードの存在しないPOP/SMTPパケットを受信した場合に、動作が不安定になることがあったバグを修正した。

  45. 非常に大きなconfigファイルをTFTPで設定しようとすると、すべてが設定しきれないことがあるバグを修正した。

  46. バックアップ/経路変更時のメール通知機能で、POP before SMTPを使用する設定にした複数のメールサーバーに対して、ほぼ同時にPOP処理からSMTP処理へ移行した場合、意図しないタイミングでメールが送信されてしまうことがあるバグを修正した。

  47. mail templateコマンドのnotify-wait-timeオプション(デフォルト:30秒)とmail server timeout(デフォルト:60秒)の設定を同じ値に設定し、トリガ待ち状態からメール送信状態へ移行するタイミングで新たなトリガが通知された場合、意図しないタイミングでメールが送信されてしまうことがあるバグを修正した。

  48. mail-notify status toコマンドのオンラインヘルプを修正した。

  49. ospf virtual-linkコマンドで、ルーターIDに0.0.0.0を指定してもエラーにならないバグを修正した。

  50. show ipsec saコマンドで、必要以上の引数を指定してコマンドを実行してもエラーにならないバグを修正した。

  51. telnet接続およびリモートセットアップ接続で、セッション終了寸前にデータを入力すると、そのデータがセッション終了時に廃棄されずに、次のセッションが開始された時に誤って処理されるバグを修正した。

  52. 以下の3つのコマンドで、インタフェースとしてBRIやPRIがTAB補完や'?'により指定できるバグを修正した。実際にBRIやPRIを指定してもコマンド自体はエラーになる。

    queue INTERFACE class property
    queue INTERFACE default class
    queue INTERFACE length

  53. IKEのメッセージを受信したときに次のいずれかの条件でリブートするバグを修正した。

    1. ISAKMPヘッダに含まれる次のフィールドの値が正しくないとき。
      • next payload
      • version
      • exchange type
    2. メッセージの長さがISAKMPヘッダのlengthフィールドで示された値よりも小さいとき。

    これらの問題はipsec ike send infoコマンドでoffを設定しているときには発生しない。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html

  54. IKEのメッセージを受信したときに次の条件でリブートするバグを修正した。

    258バイト以上の鍵を含むKey Exchange Payloadを受信したとき。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html

  55. IKEで、次のいずれかの条件を満たすProposal Payloadを受信したときにリブートするバグを修正した。

    1. 16バイトよりも長いSPIを含む。
    2. 4バイトの倍数長でない属性を含む。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html

  56. 存在しないアドレスに対してping6を実行した後など、近隣キャッシュのエントリ削除が発生する場合に、不正なメモリアクセスが発生し、動作が不安定になる可能性を排除した。

  57. Web Assistanceを利用してインタフェース情報の管理を行う際、認証情報項目の"自分の名前"や"パスワード"に、特殊文字(?#\'")を正しく扱えないバグを修正した。

    この不具合により、インタフェース追加の際に入力した内容が正しく反映されなかったり、設定されている認証情報を正しく表示できないなどの現象が発生していた。

  58. バックアップ/経路変更時のメール通知機能で、POP-before-SMTP機能を使用してメール通知を行う場合、POPの処理からSMTPの処理へ移行するタイミングでshow status mail serviceコマンドを実行すると、"Wait Time" の項目に誤った値が表示されることがあるバグを修正した。

  59. show configコマンドとshow file listコマンドで、'| less'を続けてもLESS動作にならないバグを修正した。

  60. show系コマンドで、1行の長さが4095文字以上になる行を表示しようとすると、正しく表示、改行できないバグを修正した。非常に長い文字列をパラメータとするdescriptionコマンドを設定して、show configやshow statusコマンドを実行した時などが該当する。

  61. シリアルまたはリモートセットアップでの接続で、login timer clear を自分自身が入力しない限り、以前に設定されていたタイマが停止しない不具合を修正した。

  62. security classコマンドのオンラインヘルプを修正した。

  63. PPPoE上でIPsecをNAT経由で使用している場合に、一度PPPoE接続を切断して再接続した後にIPCPで同じアドレスが得られると、ESPパケットの送信元アドレスがNAT変換されずに送出されることがあり、結果的に通信できなくなるバグを修正した。

  64. トリガによるメール通知機能で、メールにログを付加させる設定にして、かつ複数のメールサーバに対してほぼ同時にメールの送信処理が行われた場合、ログが正しく付加されない場合があったバグを修正した。また、ログを正常に取得できなかった場合はDEBUGレベルのログを出すように修正した。

  65. PPPoE上でIPsecを使用している場合に、PPPoEサーバからのPADTを受信してPPPoEの切断処理を行った時、再接続後にPPPoEのセッションIDが不正であるためにIPsecトンネル経由の通信ができないことがあるバグを修正した。

  66. ルータ自身を送信元としたSSDP(マルチキャストパケット)を送信できないバグを修正した。SSDPはUPnPで利用しているため、UPnPの動作が正しく行えない場合があった。

  67. lessコマンドを実行した場合に、メモリリークする不具合を修正した。

  68. RTX1500で、優先制御と帯域制御を同時に使用する場合、優先制御するクラスが先に帯域制御されていると、設定の変更後も再起動しないと優先制御が正常に動作しないバグを修正した。

  69. RTX1500で、RPの設定がないとPIM-SSMが動作しないバグを修正した。

  70. RTX1500で、複数のマルチキャストストリームを受信している環境で、そのストリームの一部をIGMPプロキシ機能によって複数インタフェース宛に転送しようとした場合、1秒間に1パケットしかマルチキャストパケットを転送できない状態となってしまうバグを修正した。

  71. RTX1500で、show ip route summaryコマンドでPIM-SMの項目が表示されないようにした。

  72. RTX1500で、IPIPトンネルで自分側のトンネルインタフェースの端点IPアドレスを省略すると転送速度が極端に遅くなるバグを修正した。

  73. RTX1500で、LANインタフェースからの送信で、まれにパケットの送信に失敗することがあるのを修正した。

    パケットの送信に失敗した場合、従来はLAN1インタフェースでは何も送信されず、LAN2/LAN3インタフェースではエラーフレームが送信されていた。今回の修正では、LAN2/LAN3からのエラーフレームの送信を止めることはできていないが、その後正常なフレームを再送できるようにした。LAN1ではもともとエラーフレームが送信されることはないので、単純に正常なフレームが送信されるよう修正されている。

  74. RTX1500で、ニーモニックに"gre"を指定することができないバグを修正した。

  75. RTX1100で、ファストパスの通信負荷が高い時に、時計が遅れたり、IPsecのSAの寿命が長くなるように見えることがあるバグを修正した。

  76. RTX1100で、ファストパスで利用するフローテーブルに、フラグメントされたパケットのうち先頭ではないものを元にして誤った情報が登録されてしまうバグを修正した。

    このバグのために本来ファストパスで処理されるべきではないフラグメントされたパケットがファストパスで処理されてしまうことにより、フラグメントのパケットの中で転送できないものがでてきてしまうことがある現象が修正される。

  77. RTX1100で、SNMPで得られるインタフェースの送信オクテット数(ifOutOctets)が正しくないバグを修正した。

  78. RTX1100で、IKEで起動の直後に始動する鍵交換について、クッキーとして割り当てる値が本来よりも狭い範囲に集中するバグを修正した。このため、再起動を頻繁に繰り返すと、短時間に同じクッキーを使ってしまい、鍵交換に失敗する可能性がある。

  79. RTX1100で、ファームウェアをリビジョンアップしたときに、リビジョンアップが成功しても再起動するまでに20〜30秒の時間が掛かることがあるバグを修正した。

■更新履歴

Dec. 2005, 仕様変更11 項目追加
Jan. 2006, バグ修正53,54,55 記述追加
Jan. 2007, 機能追加14 誤記修正


以上