ルータ側には存在していないPPPoEセッションがサーバ側では通信中状態で存在していることを検出したときに、そのPPPoEセッションを強制的に終了させるようにした。
キープアライブ失敗により起動されたPPPoEセッションの切断がサーバには通知されなかった、停電等により一時的にルータの電源が落ちた、または、なんらかの理由によりルータがリブートした、という場合、ルータ側では存在しなくなったPPPoEセッションがサーバ側では残り続けることがある。このような状況下では、ルータから新たなPPPoEセッションを接続しようとしてもサーバに接続を拒否されて、PPPoEセッションを接続できない状態が数分間継続していた。
サーバ側に残り続けているPPPoEセッションを検出して強制的に終了させることにより、新たなPPPoEセッションをすぐに接続できるようになった。
パケットバッファ管理機能を追加した。
○パケットバッファの状態を表示する
GROUP | ... | 表示するパケットバッファのグループを指定する。 グループ名: small, middle, large, huge パラメータを省略すると、すべてのグループを表示する。 |
# show status packet-buffer large large group: 2048 bytes length parameters: max-buffer=10000 max-free=2812 min-free=62 buffers-in-chunk=625 initial-chunk=4 2372 buffers in free list 128 buffers are allocated, req/succ/fail/rel = 137/137/0/9 4 chunks are allocated, req/succ/fail/rel = 4/4/0/0
○パケットバッファのパラメータを変更する
GROUP | ... | パケットバッファのグループを指定する。 グループ名: small, middle, large, huge |
|||||||||||||||
PARAMETER | ... | 変更するパラメータを指定する。
| |||||||||||||||
VALUE | ... | 変更する値を指定する。 |
グループ | max-buffer | max-free | min-free | buffer-in-chunk | init-chunk |
small | 500 | 187 | 12 | 125 | 1 |
middle | 1332 | 499 | 33 | 333 | 1 |
large | 2000 | 562 | 12 | 125 | 4 |
huge | 20 | 0 | 0 | 1 | 0 |
グループ | max-buffer | max-free | min-free | buffer-in-chunk | init-chunk |
small | 2500 | 937 | 62 | 625 | 1 |
middle | 6664 | 2499 | 166 | 1666 | 1 |
large | 10000 | 5312 | 62 | 625 | 8 |
huge | 20 | 0 | 0 | 1 | 0 |
# system packet-buffer small max-buffer=1000 max-free=500 # system packet-buffer large min-free=100
ポート分離機能を実装した。
○LANインタフェースの動作タイプの設定
INTERFACE_WITH_SWHUB | ... | スイッチングハブを持つLANインタフェース名 | ||||||||||||||||||||||||||||||
INTERFACE_WITHOUT_SWHUB | ... | スイッチングハブを持たないLANインタフェース名 | ||||||||||||||||||||||||||||||
INTERFACE | ... | LANインタフェース名 | ||||||||||||||||||||||||||||||
SPEED | ... | LAN速度および動作モード
|
||||||||||||||||||||||||||||||
PORT | ... | スイッチングハブのポート番号、省略時は全ポート | ||||||||||||||||||||||||||||||
OPTION=VALUE | ... | オプション機能
|
ポート番号 | インタフェース名 |
1 | lan1.1 |
2 | lan1.2 |
3 | lan1.3 |
4 | lan1.4 |
SPLIT_PATTERN | ポート | 説明 | |||
1 | 2 | 3 | 4 | ||
1:234 | <-> | <--------> | ポート1とその他 | ||
12:34 | <----> | <----> | ポート1、2とポート3、4 | ||
123:4 | <--------> | <-> | ポート4とその他 | ||
1:2:34 | <-> | <-> | <----> | ポート1、ポート2とその他 | |
1:23:4 | <-> | <----> | <-> | ポート1、ポート4とその他 | |
12:3:4 | <----> | <-> | <-> | ポート3、ポート4とその他 | |
1:2:3:4 | <-> | <-> | <-> | <-> | 全ポートを分離 |
BGPで、状態遷移とパケットの送受信をログに記録できるようにした。
○BGPのログの設定
mail server pop/smtpコマンドでポート番号を指定できるようにした。
○SMTPメールサーバを設定するコマンド
ID | ... | メールサーバ設定ID(1-10) | |||||||||
ADDRESS | ... | サーバのIPアドレスまたはホスト名 | |||||||||
PORT_NUM | ... | サーバのポート番号(省略時はtcp/25) | |||||||||
USERNAME | ... | 認証用ユーザ名 | |||||||||
PASSWORD | ... | 認証用パスワード | |||||||||
AUTH_PROTOCOL | |||||||||||
|
|||||||||||
pop-before-smtp | |||||||||||
|
○POPメールサーバを設定するコマンド
ID | ... | メールサーバ設定ID(1-10) |
ADDRESS | ... | サーバのIPアドレスまたはホスト名 |
PORT_NUM | ... | サーバのポート番号(省略時はtcp/110) |
PROTOCOL | ||
|
||
USERNAME | ... | 認証用ユーザ名 |
PASSWORD | ... | 認証用パスワード |
BGPで、unnumberedインタフェースを利用できるようにした。この機能に対応して、bgp neighborコマンドを下記のように拡張した。
unnumberedインタフェースを介して、BGPのコネクションを接続するためには、local-addressオプションを設定し、gatewayオプションでunnumberedインタフェースを指定する必要がある。例えば、自分のアドレスとして172.16.0.1を使い、10番のトンネルインタフェースを使用する場合には、次のような設定になる。
bgp use on○BGPによる接続先の設定
TYPE | VALUE | 説明 |
hold-time | offもしくは3以上の整数[秒] | キープアライブの送信間隔 |
metric | 1..21474836 | MED(Multi-Exit Discriminator)で通知するメトリック |
passive | onまたはoff | 能動的なBGPコネクションの接続を抑制するか否か |
gateway | IPアドレス/インタフェース | 接続先に対するゲートウェイ |
local-address | IPアドレス | BGPコネクションの自分のアドレス |
DHCPサーバ機能を拡張した。
従来、スコープ内に空いているアドレスがあれば、予約設定の有無に関わらず要求のあったクライアントにIPアドレスを割り当てていた。これを、スコープ内に空いているIPアドレスがある状態でも、予約設定したクライアントだけにIPアドレスを割り当てる動作を選択できるようにした。
クライアントからのメッセージにホストネームオプションがあった場合にはその内容を状態表示で表示できるようにした。またIPアドレスの割り当て状態を簡略化して表示することもできるようにした。
現在のIPアドレス割り当て情報から予約設定を生成できる機能を追加した。
○DHCPアドレス割り当て動作の設定
SCOPE_N | ... | スコープ番号(1-65535) | ||||||
TYPE | ... | 割り当ての動作
|
○DHCPアドレス割り当て状態の概要表示
○DHCP割り当て情報を元にした予約設定の生成
SCOPE_N | ... | スコープ番号(1-65535) | |||||||||
IDX | |||||||||||
|
IPアドレス割り当て情報のクライアント識別種別 (show status dhcpで表示される名称) |
クライアント識別情報 例 | 予約設定情報 例 |
クライアントID | (01) 00 a0 de 01 02 03 | ethernet 00:a0:de:01:02:03 |
(01) 00 a0 de 01 02 03 04 | 01 00 a0 de 01 02 03 04 | |
(00) 31 32 33 | 00 31 32 33 | |
クライアントイーサネットアドレス | 00:a0:de:01:02:03 | ethernet 00:a0:de:01:02:03 ※1 |
00:a0:de:01:02:03 ※2 |
イーサネットアドレスでフィルタリングできる機能を追加した。
フィルタ設定では個別のMACアドレスを指定できる他、DHCP予約設定のMACアドレスとIPアドレスのペアをフィルタリングの参照対象にもできる。
○フィルタ定義の設定
NUM | ... | 静的フィルタの番号(1-100) | ||||||||||||
KIND | ||||||||||||||
|
||||||||||||||
SRC_MAC | ... | 始点MACアドレス | ||||||||||||
|
||||||||||||||
DST_MAC | ... | 終点MACアドレス | ||||||||||||
|
||||||||||||||
dhcp-bind N | ... | DHCPスコープ番号Nの予約設定を利用 | ||||||||||||
OFFSET | ... | オフセットを表す十進数(イーサネットフレームの始点MACアドレスの直後を0とするバイト数) | ||||||||||||
BYTE_LIST | ... | バイト列、XX (二桁の十六進数)あるいは*(全てのバイト表現)をカンマで区切った並び(16個以内) |
○インタフェースへの適用の設定
イーサネットフィルタのログに関するメール通知機能を実装した。
以下のコマンドにパラメータを追加した。
○メール通知の設定
pingコマンドで、コマンドの最後でパケットを送受信した個数とともに、パケットロス率、往復遅延の最小、平均、最大値を表示するようにした。
ping6コマンドで、受信したICMP Echo ReplyパケットのhopLimit値と、pingのRTT、更に最後にパケットロス率とRTTの最低、平均、最大値を表示するようにした。
show log、less logコマンドで、ログを通常とは逆に新しいものから表示する機能を新設した。
○ログの表示
IKEで、IPsec SAを生成したときに、すぐにトンネルインタフェースを起動するのではなく、一定時間の猶予をおいてから起動できるようにした。この機能を使うと、回線が不安定なときに、IKEキープアライブの状態が頻繁に変化しても、トンネルインタフェースの状態を安定させることができる。
この機能を実現するために、ipsec ike keepalive useコマンドの仕様を次のように変更する。
○IKEキープアライブ機能の設定
SYSLOGを送信する時の始点IPアドレスを指定するコマンドを新設した。
○SYSLOGを送信する始点IPアドレスを指定する
ip tos supersedeコマンドで設定できるTOSカラーリング機能を、ファストパスで動作できるようにした。
RTX1100で、IPv4 over IPv4トンネルをファストパス対応とした。
ip keepaliveコマンドで、100個以上のターゲットを設定しようとした場合に表示されるエラー内容を変更した。
コンソールからのコマンド入力で、スペース、Enterが入力された時に、TABが入力された時と同じようにコマンドの補完を行うよう変更した。これにより、あたかもコマンドを省略形で入力できるかのようになった。
traceroute6コマンドで、tracerouteコマンドと同様、時間の表示をミリ秒精度からマイクロ秒精度に変更した。
OSPF、BGPでのタイマ管理は、絶対時刻を参照しながら行っていたため、date/timeコマンドやNTPで時刻が変更されると、タイマの満了が本来よりも早く発生してしまうなどの問題があった。そのため、絶対時刻の参照をやめて、時刻が変更されてもタイマ動作に影響が出ないように変更した。
mail templateコマンドのnotify-wait-timeパラメータの最大値を3600秒に変更した。
syslog hostコマンドでSYSLOGサーバとしてホスト名を指定している時、従来そのホスト名のDNSによる名前解決は初めてSYSLOGを送信しようとした時に行い、その後は得られたIPアドレスを再起動するまで使い続ける仕様だったが、これをDNSのTTLが切れたら再度名前解決を試みるように変更した。
2回目以降の名前解決に失敗した場合には、一番最後に得られたIPアドレスをそのまま使い続ける。
複数のDNSサーバを設定している時に、従来は最初のDNSサーバへに対して複数回DNS問い合わせのパケットを送信しても返事が無い時に、2つ目以降のDNSサーバに問い合わせを再送していたが、返事が得られない毎に順番に問い合わせるDNSサーバを切替えるように変更した。
IPv6のRouter Solicitationの返答としてRouter Advertisementを送信する場合に、Router Solicitationの送信元宛てではなく、全ノードマルチキャストアドレス宛に送信するようにした。
バックアップ/経路変更時のメール通知機能で、メールのデータを送信した時に表示させるログの内容を修正した。従来はデータの中身をそのまま表示させていたが、"(Contents)" とだけ表示させるようにした。
PIM-SMの設定がない場合には、PIM-SMに関するsyslogを出力しないようにした。
TCPにおける脆弱性の問題に対応した。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU102014.html
自分自身がTCP端点となる通信で、optimistic ACKを受信した時には、スロースタート状態に戻るようにした。US-CERT Vulnerability Note VU#102014、JVNVU#102014 に相当する。
no snmp trap enable snmpコマンドで、コマンド文字列をすべて入力した後に更にTABキーを入力すると、表示が「no snmp trap enable a」となってしまうバグを修正した。
ネットボランチDNSの登録に成功した場合、コンソールに取得したホストアドレスが文字化けして表示されることがあったバグを修正した。
ネットボランチDNSで、netvolante-dns delete go HOSTNAMEコマンドでホスト名を指定して削除した場合、開放したエリアを不正参照し、リブートなどが発生する可能性があったバグを修正した。
ユーザ間情報通知が含まれている着信を全て拒否してしまうバグを修正した。
ISDNリモートセットアップによる着信を受けている状態でremote setupコマンドを実行すると、動作が不安定となるバグを修正した。
no login timerコマンドまたはno console infoコマンドを実行した後で、管理モードからexit/quitコマンドで一般モードへ抜ける時や、restartコマンドで再起動する時に、設定を保存するかどうか問い合わせないバグを修正した。
ipsec ike remote addressコマンドの相手側セキュリティゲートウェイにホスト名を指定していて、指定した宛先の名前解決ができない状態が続いた場合に、不正なアドレスに対して鍵交換を始動してしまう可能性を排除した。
未対応のマルチキャストパケットの受信、または、UPnP のマルチキャストパケットの送信が数多く行われると、内部リソースが枯渇して通信できなくなるバグを修正した。upnp use onと設定した状態で長時間経過したときに現象が発生していた。
Rev.8.03.06以降のファームウェアで現象が発生する。
queue INTERFACE length の設定を no コマンドにより削除した後に、exit コマンドや restart コマンドを実行すると設定の変更がセーブされずに無効となってしまうバグを修正した。
tunnel endpoint addressコマンドで、自分側の端点アドレスを指定せずに、相手側の端点アドレスにIPv6アドレスを指定したときに、そのIPv6アドレスへの経路が存在しないと、当該トンネルインタフェース宛のパケットを送出したときにリブートするバグを修正した。
VRRPで、LANインタフェースの実IPアドレスを仮想IPアドレスとして利用している時に、自分がマスター状態でない場合にはそのIPアドレスに対するARP要求には応答してはいけないにもかかわらず応答してしまっていたバグを修正した。
LANポートにケーブルを挿した状態で電源を投入した場合、LANのリンク状態が不安定になることにより、その後の通信ができなくなる可能性があったのを排除した。
dns serverコマンド等でDNSサーバとして自分自身のIPアドレスを指定すると、DNS問い合わせがループしてしまいDNS問い合わせができなくなるだけではなく、ルータ全体の処理速度が低下するバグを修正した。この時、CPU負荷の表示は100%となり、機種によってはしばらくたつとリブートしてしまっていた。
ospf logコマンドのオンラインヘルプの文章の誤りを修正した。
IPv6で、トンネルインタフェースから受信したパケットを同じトンネルインタフェースに転送しないようにした。
IPv4 over のIPv4トンネル接続で、tunnel endpoint addressコマンドの相手側のアドレスとして自分自身のアドレスを間違えて設定しているときに、そのトンネルインタフェースにパケットを送信するとリブートするバグを修正した。
U0状態で送信するSTATUSメッセージに呼状態情報要素がつかないバグを修正した。
バックアップ/経路変更時のメール通知機能で、複数のメールが同時に送信されるときにタイマ通りの動作にならないバグを修正した。
mail templateコマンドのヘルプ表示で、notify-logパラメータのデフォルト値がonになっているバグを修正した。
ルータ自身が発したDNS問い合わせに対して、DNSサーバからの返事が返ってくるタイミングによっては、ルータ内部で不正なメモリアクセスが発生することがあるバグを修正した。不正なメモリアクセスが発生した後の動作は不定だが、ルータがリブートすることもある。
ip INTERFACE intrusion detectionコマンドで、rejectパラメータとして正しくない文字列を与えてもエラーにならず、コマンドが一部設定されてしまうことがあるバグを修正した。
no console linesコマンドを実行した後で、設定をsaveコマンドで保存しないままquitコマンドやrestartコマンドを実行しようとしても、設定を保存するかどうか聞いてこないバグを修正した。
ip INTERFACE dhcp lease timeコマンドで、引数として「時間:分」形式で設定しようとした時に、本来であれば、357913時間56分(21474836分)まで設定できなければいけないところを、357854時間00分以上の値を設定できないバグを修正した。
ip routeコマンドで、ネットワークアドレスとして0.0.0.0や、ネットマスクに0を指定することができるバグを修正した。
ip INTERFACE rip auth typeコマンドで、実際には利用できないパラメータ'md5'が設定できるバグを修正した。RIP2のMD5認証(RFC2082)には対応していない。
プライベートMIB変数、yrIfPpSpeedの型が、GaugeでなければいけないところがINTEGERになっているバグを修正した。
シリアル、TELNETでのコマンド入力で、コマンドのパラメータとして空白を含む文字列を設定する時に、「"」や「'」でパラメータを囲む形で入力しようとすると、パラメータ中の空白を入力した時に先頭の「"」や「'」が消えてしまうことがあるバグを修正した。
DHCPサーバ機能で、同じクライアントに異なるIPアドレスを与えることがあるバグを修正した。
リスタートやスコープの再設定などでリース情報が消えた後、クライアントが以前使っていたアドレスをリクエストIPアドレスオプションで要求してこない場合に、新たに異なるIPアドレスをリースすることがあった。
TCPのデータ受信時に動作が不安定になったり、機種によってはリブートするバグを修正した。UPnPの通信時に発生しやすい。
フレームリレーで stac圧縮を使用した場合に、一時的にリンクダウンが発生するバグを修正した。
queue INTERFACE class property コマンドにおいて、各パラメータ(bandwidth/parent/borrow/maxburst/minburst/packetsize)をそれぞれ重複指定しても書式エラーにならないバグを修正した。
queue INTERFACE type の設定を no コマンドにより削除した後に、exit/quit/restartコマンドを実行すると、設定の変更をセーブするか否か問われずに設定の変更が無効となってしまうバグを修正した。
login password、administrator passwordに「#」「"」などの文字をパスワードとして使用している設定を、show config FILEコマンドで表示しようとすると、正しいパスワードを入力してもパスワード間違いとして表示できないバグを修正した。
nat descriptor staticコマンドで、引数を2つまでしか入力せずにコマンドを入力した時に、本来ならばパラメータ数間違いのエラーになるところを別のエラーになることがあるバグを修正した。機種によっては、コマンドを入力するとリブートしてしまうこともある。
バックアップ/経路変更時のメール通知機能で、送信先アドレス(Toヘッダ)の内容が不正な文字列になってしまい、メールが正しく送信できなくなる可能性があったバグを修正した。
ネットボランチDNS関連のコマンドがAnonymousインタフェースに対して設定できてしまうバグを修正した。Anonymousインタフェースにnetvolante-dns hostname hostコマンドが設定されていると、Anonymousインタフェースの接続が完了した際にネットボランチDNSの自動更新処理を実行してしまい、リブートなどが発生することがあった。
設定できてしまっていたコマンドは以下の通り。
dhcp scope optionが設定されている場合に、dhcp scopeコマンドの削除や再設定などの後、動作が不安定になることがあるバグを修正した。
mail-notify status serverコマンドで、長さ0の文字列をメールサーバとして設定すると、IPアドレス0.0.0.0が設定されたかのようになってしまうバグを修正した。
ospf router idコマンドで、ルーターIDに0.0.0.0を指定してもエラーにならないバグを修正した。
IKEキープアライブでICMPを使うときに、通信路の状態が不安定になると稀にリブートするバグを修正した。この設定では、送信したICMP Echoに対する応答がないときにSAを削除する処理に入る。この処理に要するわずかな間に新しい応答を受信すると、この問題が発生する。
mail templateコマンドで、From/Toヘッダに'@'を含まない文字列や全角文字を設定できてしまうバグを修正した。
バックアップ/経路変更時のメール通知機能で、本文のサイズが大きなメールを送信した場合に、動作が不安定になることがあったバグを修正した。
バックアップ/経路変更時のメール通知機能で、メールコンテンツをSJISからJISに変換する操作に失敗した場合に、動作が不安定になることがあったバグを修正した。
バックアップ/経路変更時のメール通知機能で、改行コードの存在しないPOP/SMTPパケットを受信した場合に、動作が不安定になることがあったバグを修正した。
非常に大きなconfigファイルをTFTPで設定しようとすると、すべてが設定しきれないことがあるバグを修正した。
バックアップ/経路変更時のメール通知機能で、POP before SMTPを使用する設定にした複数のメールサーバーに対して、ほぼ同時にPOP処理からSMTP処理へ移行した場合、意図しないタイミングでメールが送信されてしまうことがあるバグを修正した。
mail templateコマンドのnotify-wait-timeオプション(デフォルト:30秒)とmail server timeout(デフォルト:60秒)の設定を同じ値に設定し、トリガ待ち状態からメール送信状態へ移行するタイミングで新たなトリガが通知された場合、意図しないタイミングでメールが送信されてしまうことがあるバグを修正した。
mail-notify status toコマンドのオンラインヘルプを修正した。
ospf virtual-linkコマンドで、ルーターIDに0.0.0.0を指定してもエラーにならないバグを修正した。
show ipsec saコマンドで、必要以上の引数を指定してコマンドを実行してもエラーにならないバグを修正した。
telnet接続およびリモートセットアップ接続で、セッション終了寸前にデータを入力すると、そのデータがセッション終了時に廃棄されずに、次のセッションが開始された時に誤って処理されるバグを修正した。
以下の3つのコマンドで、インタフェースとしてBRIやPRIがTAB補完や'?'により指定できるバグを修正した。実際にBRIやPRIを指定してもコマンド自体はエラーになる。
queue INTERFACE class property
queue INTERFACE default class
queue INTERFACE length
IKEのメッセージを受信したときに次のいずれかの条件でリブートするバグを修正した。
これらの問題はipsec ike send infoコマンドでoffを設定しているときには発生しない。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
IKEのメッセージを受信したときに次の条件でリブートするバグを修正した。
258バイト以上の鍵を含むKey Exchange Payloadを受信したとき。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
IKEで、次のいずれかの条件を満たすProposal Payloadを受信したときにリブートするバグを修正した。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
存在しないアドレスに対してping6を実行した後など、近隣キャッシュのエントリ削除が発生する場合に、不正なメモリアクセスが発生し、動作が不安定になる可能性を排除した。
Web Assistanceを利用してインタフェース情報の管理を行う際、認証情報項目の"自分の名前"や"パスワード"に、特殊文字(?#\'")を正しく扱えないバグを修正した。
この不具合により、インタフェース追加の際に入力した内容が正しく反映されなかったり、設定されている認証情報を正しく表示できないなどの現象が発生していた。
バックアップ/経路変更時のメール通知機能で、POP-before-SMTP機能を使用してメール通知を行う場合、POPの処理からSMTPの処理へ移行するタイミングでshow status mail serviceコマンドを実行すると、"Wait Time" の項目に誤った値が表示されることがあるバグを修正した。
show configコマンドとshow file listコマンドで、'| less'を続けてもLESS動作にならないバグを修正した。
show系コマンドで、1行の長さが4095文字以上になる行を表示しようとすると、正しく表示、改行できないバグを修正した。非常に長い文字列をパラメータとするdescriptionコマンドを設定して、show configやshow statusコマンドを実行した時などが該当する。
シリアルまたはリモートセットアップでの接続で、login timer clear を自分自身が入力しない限り、以前に設定されていたタイマが停止しない不具合を修正した。
security classコマンドのオンラインヘルプを修正した。
PPPoE上でIPsecをNAT経由で使用している場合に、一度PPPoE接続を切断して再接続した後にIPCPで同じアドレスが得られると、ESPパケットの送信元アドレスがNAT変換されずに送出されることがあり、結果的に通信できなくなるバグを修正した。
トリガによるメール通知機能で、メールにログを付加させる設定にして、かつ複数のメールサーバに対してほぼ同時にメールの送信処理が行われた場合、ログが正しく付加されない場合があったバグを修正した。また、ログを正常に取得できなかった場合はDEBUGレベルのログを出すように修正した。
PPPoE上でIPsecを使用している場合に、PPPoEサーバからのPADTを受信してPPPoEの切断処理を行った時、再接続後にPPPoEのセッションIDが不正であるためにIPsecトンネル経由の通信ができないことがあるバグを修正した。
ルータ自身を送信元としたSSDP(マルチキャストパケット)を送信できないバグを修正した。SSDPはUPnPで利用しているため、UPnPの動作が正しく行えない場合があった。
lessコマンドを実行した場合に、メモリリークする不具合を修正した。
RTX1500で、優先制御と帯域制御を同時に使用する場合、優先制御するクラスが先に帯域制御されていると、設定の変更後も再起動しないと優先制御が正常に動作しないバグを修正した。
RTX1500で、RPの設定がないとPIM-SSMが動作しないバグを修正した。
RTX1500で、複数のマルチキャストストリームを受信している環境で、そのストリームの一部をIGMPプロキシ機能によって複数インタフェース宛に転送しようとした場合、1秒間に1パケットしかマルチキャストパケットを転送できない状態となってしまうバグを修正した。
RTX1500で、show ip route summaryコマンドでPIM-SMの項目が表示されないようにした。
RTX1500で、IPIPトンネルで自分側のトンネルインタフェースの端点IPアドレスを省略すると転送速度が極端に遅くなるバグを修正した。
RTX1500で、LANインタフェースからの送信で、まれにパケットの送信に失敗することがあるのを修正した。
パケットの送信に失敗した場合、従来はLAN1インタフェースでは何も送信されず、LAN2/LAN3インタフェースではエラーフレームが送信されていた。今回の修正では、LAN2/LAN3からのエラーフレームの送信を止めることはできていないが、その後正常なフレームを再送できるようにした。LAN1ではもともとエラーフレームが送信されることはないので、単純に正常なフレームが送信されるよう修正されている。
RTX1500で、ニーモニックに"gre"を指定することができないバグを修正した。
RTX1100で、ファストパスの通信負荷が高い時に、時計が遅れたり、IPsecのSAの寿命が長くなるように見えることがあるバグを修正した。
RTX1100で、ファストパスで利用するフローテーブルに、フラグメントされたパケットのうち先頭ではないものを元にして誤った情報が登録されてしまうバグを修正した。
このバグのために本来ファストパスで処理されるべきではないフラグメントされたパケットがファストパスで処理されてしまうことにより、フラグメントのパケットの中で転送できないものがでてきてしまうことがある現象が修正される。
RTX1100で、SNMPで得られるインタフェースの送信オクテット数(ifOutOctets)が正しくないバグを修正した。
RTX1100で、IKEで起動の直後に始動する鍵交換について、クッキーとして割り当てる値が本来よりも狭い範囲に集中するバグを修正した。このため、再起動を頻繁に繰り返すと、短時間に同じクッキーを使ってしまい、鍵交換に失敗する可能性がある。
RTX1100で、ファームウェアをリビジョンアップしたときに、リビジョンアップが成功しても再起動するまでに20〜30秒の時間が掛かることがあるバグを修正した。