http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_37.html Revision : 08.03.37 Release : Mar. 2006, ヤマハ株式会社 Rev.8.03.37リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.8.03.24からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 1. dhcp scope bindコマンドで、IPアドレスを固定せずにクライアントだけを指定する ことができる機能を追加した。 ○DHCP予約アドレスの設定 [書式] dhcp scope bind SCOPE_NUM IP_ADDRESS [TYPE] ID dhcp scope bind SCOPE_NUM IP_ADDRESS MAC_ADDRESS dhcp scope bind SCOPE_NUM IP_ADDRESS ipcp no dhcp scope bind SCOPE_NUM IP_ADDRESS [設定値] SCOPE_NUM ... スコープ番号(1..65535) IP_ADDRESS ... 予約するIP アドレス、または'*' TYPE ... Client-Identifier オプションのtypeフィールドの値を決定 するキーワード text ... 0x00 ethernet ... 0x01 ID ... クライアントを識別する情報内容 typeがethernetの場合 ... MAC アドレス typeがtextの場合 ... 文字列 typeが省略された場合 ... 2桁十六進数の列で先頭はtypeフ ィールド MAC_ADDRESS ... xx:xx:xx:xx:xx:xx (xxは十六進数) 予約DHCP クライアント のMAC アドレス ipcp ... IPCP でリモート側に与えることを示すキーワード [説明] IP アドレスをリースするDHCP クライアントを固定的に設定する。 2. 帯域検出機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/bandwidth-measuring/index.html 3. 負荷通知機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/load-watch/index.html 4. NAT、マスカレードの宛先IPアドレス、ポート番号を変更できる機能を実装した。 5. QoSの設定情報や各クラスの使用状況を表示するshow status qosコマンドを実装し た。 ○QoS状態の表示 [書式] show status qos INFO [INTERFACE [CLASS]] [設定値] INFO ... 表示する情報の種類 bandwidth ... 使用帯域 length ... キューイングしているパケット数 all ... 使用帯域とキューイングしているパケット数 INTERFACE ... LANインタフェース名、省略時は全てのLANインタフェースにつ いて表示する CLASS ... クラス(1..16) [説明] インタフェースに対して、QoSの設定情報や各クラスの使用状況を表示する。 - LANインタフェース名 - キューイングアルゴリズム - インタフェース速度 - クラス数 - 各クラスの設定帯域、使用帯域、使用帯域のピーク値と記録日時 - 設定帯域の合計 - 各クラスのエンキュー成功回数/失敗回数、デキュー回数、保持しているパ ケット数、パケット数のピーク値と記録日時 6. 他のPP経由のホスト経路が既に存在しているIPアドレスをPP接続時に相手側IPアド レスとして通知されたときに、そのIPアドレスを受け入れることが出来るようにし た。これまでは、そのようなIPアドレスを通知された場合には、PPP/IPCPネゴシエ ーションで拒否していた。 ○ホスト経路が存在する相手側IPアドレスを受け入れるか否かの設定 [書式] ppp ipcp remote address check SW no ppp ipcp remote address check [SW] [設定値] SW on ... 通知された相手のPP側IPアドレスを拒否する off ... 通知された相手のPP側IPアドレスを受け入れる [説明] 他のPP経由のホスト経路が既に存在しているIPアドレスをPP接続時に相手側IP アドレスとして通知されたときに、そのIPアドレスを受け入れるか否かを設定 する。 [初期値] on 7. telnet多重化機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/sshd/index.html 8. SSHサーバ機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/sshd/index.html 9. LOOPBACK、NULLインタフェース機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/loopback/index.html 10. HTTPリビジョンアップ機能を実装した。HTTPを利用したファームウェアのチェック とリビジョンアップが可能となる。 ○HTTPを利用したリビジョンアップの実行を許可するか否かの設定 [書式] http revision-up permit SWITCH no http revision-up permit [SWITCH] [設定値] SWITCH on ... 許可する off ... 許可しない [説明] HTTPを利用したリビジョンアップを許可するか否かを設定する。 [初期値] on ○HTTPを利用したリビジョンアップ用URLの設定 [書式] http revision-up url URL no http revision-up url [URL] [設定値] URL ... ファームウェアが置いてあるURL [説明] HTTPリビジョンアップとしてファームウェアが置いてあるURLを設定する。 入力形式は "http://サーバのIPアドレスあるいはホスト名/パス名" という形 式となる。 サーバのポート番号が80以外の場合は、"http://サーバのIPアドレスあるいは ホスト名:ポート番号/パス名" という形式で、 URLの中に指定する必要がある 。 [初期値] http://www.rtpro.yamaha.co.jp/firmware/revision-up/(機種名).bin ○HTTPを利用したリビジョンアップ用Proxyサーバの設定 [書式] http revision-up proxy PROXY-SERVER [PORT] no http revision-up proxy [PROXY-SERVER [PORT]] [設定値] PROXY-SERVER ... HTTPリビジョンアップ時に使用するProxyサーバ PORT ... Proxyサーバのポート番号 [説明] Proxyサーバのホスト名または、IPアドレスとポート番号を指定する。 [初期値] Proxyサーバは設定されていない ○HTTPを利用したリビジョンアップ処理のタイムアウトの設定 [書式] http revision-up timeout TIME no http revision-up timeout [TIME] [設定値] TIME ... タイムアウト時間(秒) [説明] HTTPリビジョンアップ処理のタイムアウト時間を設定する。 [初期値] 30 ○HTTPを利用したリビジョンダウンを許可するか否かの設定 [書式] http revision-down permit SWITCH no http revision-down permit [SWITCH] [設定値] SWITCH on ... 現在のリビジョンより古いリビジョンへのリビジョンダウンを 許可する off ... 現在のリビジョンより古いリビジョンへのリビジョンダウンを 許可しない [説明] HTTPリビジョンアップ機能にて、現在のリビジョンよりも古いリビジョンへの ファームウェアのリビジョンダウンを許可するか否かを設定する。 [初期値] off ○HTTPを利用したファームウェアのチェックおよびリビジョンアップの実行 [書式] http revision-up go [no-confirm [prompt]] [設定値] no-confirm ... 書き換え可能なリビジョンのファームウェアが存在するときに、 ファームウェアの更新を行うかどうかを確認しない prompt ... コマンド実行後、すぐにプロンプトを表示させ、他のコマンド を実行できるようにする [説明] WEBサーバに置いているファームウェアと現在のファームウェアのリビジョンを チェックし、書き換え可能であればファームウェアのリビジョンアップを行う。 書き換え可能なリビジョンのファームウェアが存在すると、 「更新しますか?(Y/N)」 という確認を求めてくるので、更新する場合は"Y"を、更新しない場合は"N"を 入力する必要がある。 また、"no-confirm"オプションを指定すると、更新の確認をせずにファームウ ェアの書き換えを行う。 さらに、"prompt"オプションを指定すると、コマンド実行直後にプロンプトが 表示され、続けて他のコマンドを実行することができるようになる。ただし、 ファームウェアを内蔵フラッシュROMに書き込んでいる間は他の操作ができなく なる。 "prompt"オプションはRTX1100、RTX1500でのみ指定することが可能。 http revision-up permitコマンドでHTTPリビジョンアップを許可されていない 時は、ファームウェアの書き換えは行わない。 http revision-down permitコマンドでリビジョンダウンが許可されている場合 は、WEBサーバにおいてあるファームウェアが現在のファームウェアよりも古い リビジョンであってもファームウェアの書き換えを行う。 なお、WEBサーバにおいてあるファームウェアが現在のファームウェアと同一リ ビジョンの場合には、ファームウェアの書き換えは行わない。 11. DHCP端末認証機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html 12. IPsecに以下二つの機能を追加した。 - IPv6のIPsecトンネルでIPv4のパケットを転送する - IPv4のIPsecトンネルでIPv6のパケットを転送する ただし、IPv4のIPsecトンネルでIPv6とIPv4のパケットの両方を同時に転送する場合、 ipsec sa policy コマンドでanti-reply-check=offのオプションを設定する必要が ある。 13. PIMのJoin(*,G)を送信するときに、Periodic Pruneを送信していたが、これを送信 しないようにできるコマンドを用意した。 ○PIM JOIN/PRUNEメッセージの宛先の設定 [書式] ip pim sparse join-prune send CAST no ip pim sparse join-prune send [CAST] [設定値] CAST unicast ... 近隣ルータのユニキャストアドレス宛 multicast ... 224.0.0.13のマルチキャストアドレス宛 [説明] PIMのJOIN/PRUNEメッセージを送信する際のあて先アドレスを設定する。 [初期値] unicast ○PIMのJoin(*,G)メッセージ送信時にPeriodic Pruneメッセージを含ませるかどう かの設定 [書式] ip pim sparse periodic-prune send SW no ip pim sparse periodic-prune send [SW] [設定値] SW on ... 送信する off ... 送信しない [説明] PIMのJoin(*,G)メッセージを送信する際に、Periodic Prune(S,G,rpt)メッセー ジを含ませるかどうかを設定する。 [初期値] on 14. ip hostコマンド、dns staticコマンドに、TTLを設定できるオプションを追加した。 ○静的DNSレコードの登録 [書式] ip host FQDN VALUE [ttl=TTL] dns static TYPE NAME VALUE [ttl=TTL] no ip host FQDN [VALUE ...] no dns static TYPE NAME [VALUE ...] [設定値] TYPE ... 名前のタイプ a ... ホストのIPv4アドレス aaaa ... ホストのIPv6アドレス ptr ... IPアドレスの逆引き用のポインタ mx ... メールサーバ ns ... ネームサーバ cname ... 別名 NAME, VALUE ... TYPEパラメータによって以下のように意味が異なる ┌───┬──────┬──────┐ │TYPE │NAME │VALUE │ ├───┼──────┼──────┤ │a │FQDN │IPv4アドレス│ ├───┼──────┼──────┤ │aaaa │FQDN │IPv6アドレス│ ├───┼──────┼──────┤ │ptr │IPv4アドレス│FQDN │ ├───┼──────┼──────┤ │mx │FQDN │FQDN │ ├───┼──────┼──────┤ │ns │FQDN │FQDN │ ├───┼──────┼──────┤ │cname │FQDN │FQDN │ └───┴──────┴──────┘ FQDN ... ドメイン名を含んだホスト名 TTL ... 秒数(1〜4294967295) [説明] 静的なDNSレコードを定義する。 ip hostコマンドは、dns staticコマンドでaとptrを両方設定することを簡略化 したものである。 [ノート] 問い合わせに対して返されるDNSレコードは以下のような形となる。 - TTLフィールドには、ttlパラメータの設定値がセットされる。ttlパラメー タが省略された時には1がセットされる。 - Answerセクションに回答となるDNSレコードが一つセットされるだけで、 Authority/Additionalセクションには何もセットされない。 - MXレコードのpreferenceフィールドは0にセットされる。 [設定例] # ip host pc1.example.jp 172.16.0.1 # dns static ptr 2.0.16.172.in-addr.arpa pc2.example.jp # dns static cname mail.example.jp mail2.example.jp 15. RTX1100で、IPv6ファストパス機能を追加した。show status lanN でIPv4/IPv6パケ ットの送受信量を表示する。 ■仕様変更 1. system packet-buffer コマンドの各パラメータの最大値を、初期値の2倍にした。 ただし、初期値が0のパラメータについては、最大値を2とした。 2. イーサネットフィルタリング機能でdhcp-bindキーワードでフィルタリングする時、 下表の条件に一致するパケットをフィルタリングと一致したとみなすこととする。 ┌───────────┬───┬───────────────────┐ │イーサネットヘッダの │ 値 │ フィルタリングとの一致条件 │ │パケットタイプ │ │ │ ├───────────┼───┼───────────────────┤ │IPv4 │0x0800│MACアドレスとIPv4送信元アドレスの一致 │ ├───────────┼───┼───────────────────┤ │ARP │0x0806│MACアドレスの一致 │ ├───────────┼───┼───────────────────┤ │RARP │0x8035│MACアドレスの一致 │ ├───────────┼───┼───────────────────┤ │PPPoE制御パケット │0x8863│MACアドレスの一致 │ ├───────────┼───┼───────────────────┤ │PPPoEデータパケット │0x8864│IPv4パケットでありかつMACアドレスと │ │ │ │IPv4送信元アドレスの一致 │ ├───────────┼───┼───────────────────┤ │タグVLAN │0x8100│IPv4パケットでありかつMACアドレスと │ │ │ │IPv4送信元アドレスの一致 │ ├───────────┼───┼───────────────────┤ │MACレイヤ制御パケット │0x8808│MACアドレスの一致 │ ├───────────┼───┼───────────────────┤ │他 │ - │フィルタリングとは常に一致しない │ └───────────┴───┴───────────────────┘ ※IPv4送信元アドレスが0.0.0.0の場合はMACアドレスとの一致のみを条件とする dhcp-bindキーワードの目的は、管理されているMACアドレスとIPアドレスの組み合 わせのパケットだけを通過させることである。dhcp-bindキーワードでpassフィルタ が設定されることを想定している。合致するものだけを通過させ、それ以外を全て 破棄する。 しかし、DHCPのアドレス要求メッセージやARPパケットなど、IPアドレスとの組み合 わせ条件に合致はしないが通信上必要となるパケットもある。 このため、上表のように必要最小限のパケットはMACアドレスの一致条件だけで通す ものとする。それ以外は破棄するものとし、フィルタリングと一致させない。 3. snmp local addressコマンドが設定されている時には、SNMPトラップを運ぶUDPパケ ットの始点IPアドレスに使うだけだったのを、SNMPトラップデータのペイロード内 のIPアドレスにも設定されたアドレスを使うように変更した。 4. PIMのPrune-Echoメッセージを扱えるようにした。 5. RAの受信によりインタフェースに付与される、IPv6アドレスの寿命について仕様を 変更した。 正の寿命のIPv6プレフィックスを含むRAの受信により、インタフェースにIPv6アド レスが付与される時、そのIPv6アドレスの寿命は、従来受信したRAのプレフィック スの寿命に関係なく無限としていたが、これをRAのプレフィックスの寿命が反映さ れるように変更した。 6. SIP-NAT機能において外側から内側へのSIPのリクエストメッセージについて、 Request-Lineに外側IPアドレスが記述されていれば内側IPアドレスに書き換えるよ うにした。 7. RTX1100で、ファストパスでパケットを転送する時に、IPヘッダのチェックサムフィ ールドに0xFFFFをセットすることがあったが、その場合は0x0000をセットするよう に変更した。 また、ファストパスでIPマスカレードの変換を行う時には、IPヘッダのチェックサ ムに加えて、TCPヘッダのチェックサムでも同様に0xFFFFをセットすることがあった ので、TCPヘッダでも0x0000になるように変更した。 UDPヘッダのチェックサムでも0xFFFFをセットすることがあるが、UDPヘッダでは 0x0000は「チェックサム無し」を表す特別な値なので、UDPについては0xFFFFのまま とする。 ■バグ修正 1. dhcp scope コマンドで、exceptで除外IPアドレスの範囲指定が重複した場合にもエ ラーとならないバグを修正した。 2. queue INTERFACE class property コマンドで制限帯域と保証帯域に同じ値を設定し た場合、show config で、 # queue lan2 class property 1 bandwidth=10m,10m のように、同じ値が","で区切られて2つ表示されていたのを、 # queue lan2 class property 1 bandwidth=10m のように、1つだけ表示されるように変更した。 3. system packet-buffer コマンドで、min-freeパラメータに大きな値(*)を設定した とき、ルータがハングアップ、リブートする不具合を修正した。 4. 内部時計の日時を変更すると、 VRRP広告パケットが短時間に大量に送信される、ま たは全く送信されなくなり、以下の現象となる場合があるバグを修正した。 - VRRPで冗長化されたスレーブルーターがマスターに切り替わる - セグメント内の通信遅延, パケットロス - セグメント内VoIP通話の音切れ、音声遅延 - セグメント内における通話中の呼の切断 5. lessコマンドを実行した場合に、メモリリークする不具合を修正した。 6. ethernet filterコマンドのヘルプ文を修正した。 7. PPPoE上でIPsecを使用している場合に、PPPoEサーバからのGeneric-ErrorTAG付きの PADTを受信してPPPoEの切断処理を行った時、再接続後にPPPoEのセッションIDが不 正であるためにIPsecトンネル経由の通信ができないことがあるバグを修正した。 8. ip pp address/ip pp remote addressコマンドにより設定されたPPのローカルIPア ドレス/リモーIPアドレスを、さらに同コマンドで上書き設定した場合、不当な経路 が追加されたりリブートする可能性があったため、この可能性を排除した。いずれ か一方のIPアドレスを上書きするだけでこの問題が発生する可能性があった。 9. Web AssistanceでIP over IPインタフェースの設定をする時、省略できる「自分の エンドポイント」が省略できず、逆に省略できない「相手のエンドポイント」を省 略して設定でき、さらにこの場合に「自分のエンドポイント」に入力したアドレス が「相手のエンドポイント」として設定されてしまうバグを修正した。 10. snmp trap enable snmpコマンドで、コマンド文字列をすべて入力した後に更にTAB キーを入力すると、表示が「snmp trap enable a」となってしまうバグを修正した。 11. ethernet filterコマンドで、始点MACアドレスとして'dhcp-bind'を指定する時にス コープ番号を付けずにコマンドを入力すると、リブートすることがあるバグを修正 した。 12. show file list、less file listコマンドでパラメータを一つも付けずにコマンド を入力すると、本来であればパラメータ不足のエラーになるはずのところが別のエ ラーメッセージが表示されたり、機種によってはリブートすることがあるバグを修 正した。 13. ipsec ike keepalive useコマンドのオンラインヘルプの誤記を修正した。 14. フレームリレーで圧縮を使用している場合、非常に負荷が高い時に、ルータから送 信したPVC状態確認要求に対して受信したPVC状態確認を認識できなくなり、DLCIが ダウンしたと誤認してしまうことがあるバグを修正した。 PVC状態確認要求を送信して、PVC状態確認を受信する前に圧縮された受信データパ ケット列でパケットロスを観測すると、圧縮リセット要求を送信することになるが、 その後に受信したPVC状態確認を認識できなくなっていた。 15. ip tos supersede コマンドでパラメータが不足した形で入力されるとリブートする ことがあるバグを修正した。リブートが確認されている機種はRTX1500のみである。 16. Web AssistanceのオンラインヘルプでIKEのフェーズ2のIDについて説明が不足して いたバグを修正した。 17. Web AssistanceのIPsecの詳細設定でフェーズ2のIDとして、不正なネットマスクを 設定してもエラーとして扱わないバグを修正した。 18. Web AssistanceのIPsecの詳細設定で秒単位の寿命として28800秒を指定したときに、 バイト単位の寿命を設定できないバグを修正した。 19. syslog hostコマンドで、IPv6アドレスを指定する時にスコープIDを同時に指定する と、IPv6アドレスではなくFQDNとして扱われてしまうバグを修正した。 20. LANインタフェースにバックアップゲートウェイを設定しており、かつそのゲートウ ェイのMACアドレスが不明である場合に、そのLAN上のDHCPクライアントからの要求 に答えられないバグを修正した。 21. BGP4で、bgp neighborコマンドでgatewayオプションにIPアドレスを指定し、かつ local-addressオプションも使用している場合に、その隣接ルータと接続している時 に関係の無いインタフェースのアップ・ダウンが発生すると、隣接ルータとの接続 がいったん切断されてしまい、約30秒後に再接続されるバグを修正した。gatewayオ プションがインタフェース名であったり、local-addressオプションを使用しない場 合には問題は無い。 bgp neighborコマンドでlocal-addressオプションが使用できる、Rev.8.03.16以降 のファームウェアにあるバグである。 22. 他のRTからremote setupでログインして、telnetクライアントで他の機器にログイ ンしようとすると、メモリリークするバグを修正した。 23. インタフェースのIPアドレス(ネットワークアドレス)を変更してもshow status ospf databaseで表示される内容に変更前の情報が残るバグを修正した。 24. ip routeコマンドで、hideと設定された経路について、以下の条件が重なると回線 がアップして通信できる状態になっても利用できないバグを修正した。 - ip routeコマンドで静的経路にhideフラグを設定し、回線がダウンしている時 には利用できないように設定している。 - OSPFやBGPなどの動的経路制御プロトコルのプリファレンス値を静的経路の 10000よりも大きく設定し、そちらから経路を受け取っている時には静的経路が 隠されるようになっている。 - 回線がアップするよりも先に、動的経路制御プロトコルにより経路を受け取っ ている。 - 回線のアップは、動的経路制御プロトコルによる経路が存在する時に発生した。 このような場合に、動的経路制御プロトコルにより受け取っていた経路が消滅した 時でも、静的経路はshow ip routeコマンドで「(hidden)」と表示されたままで利用 できなくなっていた。 25. VLANの設定があると起動時にリブートなどの不安定な動作となることがあるバグを 修正した。 26. OSPFで、経路のネクストホップは変わらないが、経路のコストやメトリックだけが 変わったという場合に、show ip routeコマンドで表示される経路のコストやメトリ ックが更新されずに、変更前のままになってしまうバグを修正した。 show ip routeコマンドの表示だけの問題で、経路の選択ルールなどでの影響は無い。 27. show status bgp neighbor NEIGHBOR advertised-routesコマンドで集約経路を表示 するとき、Next Hop欄に異常なIPアドレスが表示されたり、機種によってはリブー トするバグを修正した。 28. PIMのJoinメッセージを受け取るより前に、そのマルチキャストストリームを受信し ていた場合に、このストリームを転送できない場合があるバグを修正した。 29. UPnPにより割り当てられたポートマッピングを通過するパケットについて、SIP-NAT 機能のようなパケット内のIPアドレス等を書き換える機能を適用しないようにした。 30. NATディスクリプタ機能で、全ての外側アドレスを静的NATの対象として個数で設定 している場合、外側アドレスの範囲外のアドレスの通信が発生するとリブートする ことがあるバグを修正した。 31. DHCPサーバ機能で、DHCPパケットを処理している最中にアドレス予約の設定を変更 するとその後の動作が停止することがあるバグを修正した。 32. ipsec ike remote addressコマンドにホスト名を設定した場合で、そのホスト名を DNSで名前解決した時にAAAAレコードによりIPv6アドレスが返されると、間違った相 手にIKEのパケットを送信してしまうバグを修正した。 33. トリガによるメール通知機能で、MAIL FROM、RCPT TOコマンドで送信するパケット がRFC821に準拠していなかったバグを修正した。このバグにより、SMTPサーバに postfixを使用して、以下の設定をした時にメールが通知されない不具合が発生して いた。 strict_rfc821_envelopes=yes 34. dns server selectコマンドでセカンダリDNSサーバを指定しても、セカンダリDNSサ ーバへ問い合わせの要求を行わないバグを修正した。本修正後は、プライマリDNSサ ーバへの問い合わせの要求に対して応答を受信しなかった場合には、セカンダリDNS サーバへ問い合わせの要求を行う。 35. IKEで、ISAKMP SAが1つしか存在しない状態で、そのISAKMP SAの寿命が切れたり、 そのISAKMP SAを強制的に削除するとき、本来は送信するはずのDelete Payloadを送 信しないバグを修正した。 36. フラグメントされたパケットの最初のパケットより先に2番目以降のいずれかのパ ケットを受信すると、そのフラグメントされたパケットを再構築できずに廃棄する、 機種によってはリブートするバグを修正した。 RTX1500でリブートが確認されている。 37. LAN分割機能を有効にした場合、lan1.2〜lan1.4インタフェースでイーサネットフィ ルターが動作しないバグを修正した。 38. ethernet INTERFACE filterコマンドにVLANインタフェースが設定できてしまうバグ を修正した。イーサネットフィルタはタグVLANに対応していない。 39. mail notifyコマンドでイーサネットフィルターをトリガとして設定する場合、LAN 分割したインタフェースを指定できないバグを修正した。 40. ipv6 interface address auto設定から自動構成したIPv6アドレスについて、その寿 命が切れた後も、そのアドレスに対する経路が存在するバグを修正した。また同時 に、寿命が切れたアドレスに対するICMPv6エコー要求を受信した場合に、応答を返 さないように修正した。 41. RAプロキシにおいて、上流のルーターから配布するプレフィックスを削除せず変更 すると、変更前のプレフィックスから構成されたアドレスが、プレフィックスの寿 命が切れても削除されないバグを修正した。 RAプロキシ機能でRAプレフィックスから構成されたアドレスの寿命について、ipv6 interface address auto設定から自動構成されたアドレスと同様に、寿命をアドレ ス毎の寿命としてカウントするように変更した。 42. ルーターからルーターを起点とするIPv6のTCPセッションを多数張ると動作が不安定 になる場合があるバグを修正した。 43. IKEキープアライブでICMP Echoを使うときに、正常な状態にもかかわらず、「ICMP keepalive: recovery detected」というsyslogを出力することがあるバグを修正し た。この問題が発生するときには、ipsec ike keepalive logコマンドでoffを設定 していても、syslogに出力する可能性がある。ICMP Echoを送信してからICMP Echo-Replyを受信するまでの間隔が長いときに発生しやすい。 44. SIP-NAT機能において、書き換え対象でないIPアドレス文字列が書き換え対象のIPア ドレス文字列と一部が一致する場合に書き換えてしまうバグを修正した。例えば、 機器の外側アドレスが192.168.0.1で、経由するSIPサーバのIPアドレスが 192.168.0.100であった場合に、Record-Routeヘッダを書き換えてしまうためVoIP端 末で通話が出来ない問題があった。 45. IPv6リンクローカルアドレスに対するTCPにおいて、特に妥当な要因もないのにパケ ットの送信に失敗しセッションが切断されてしまうことがあるバグを修正した。 46. nat descriptor staticコマンドでIPアドレスの指定で"-"や"="を不正に入力しても エラーとならないバグを修正した。 47. schedule atコマンドで、ppの相手先としてanonymousを入力する時に、その anonymousキーワードに対してTAB補間が効かないバグを修正した。 48. "ipv6 lan1 prefix ra-prefix@lan1::/64"のように、RA proxyの親インタフェース と設定先インタフェースを一致させると、IPv6のNSおよびRSを受信したのと同じイ ンタフェースに転送し、2台以上のRT間で互いに転送しあった場合にCPU使用率100% の状態が続くバグを修正した。 49. ethernet filterコマンドでMACアドレスを不正な形式で入力してもエラーとならな いことがあるバグを修正した。 50. show config pp、show config listコマンドで、それぞれpp、listがTAB補間されな いバグを修正した。 51. ike, 名前解決などルーター発のIPv6パケットを送信する設定で、RAを受け取るイン タフェースがリンクダウンしていてデフォルトゲートウェイが無いなど、そのパケ ットの経路の無い状態がしばらく継続すると、その他の経路に対するパケットも含 め、パケットの送受信性能が落ちるまたは送受信不能になってしまう場合があるバ グを修正した。 52. OSPFで、仮想リンクの設定がある状態でOSPFが動作中の時に、ospf configure refreshコマンドを実行すると、OSPFかつFRに対応した機種ではリブートすることが あるバグを修正した。 53. ルーターにログインする際、パスワードを入力後、Enterキーを押すと、入力した文 字数分だけ、カーソルが一瞬右に移動する不具合を修正した。 54. 送受信負荷の高いとき、外部からICMPv6 Echo Requestを受けると、リブートする場 合があるバグを修正した。 55. RTX1500で、IPsecを利用したPPPoE接続からISDNへのppバックアップが正しく動作し ないバグを修正した。 56. RTX1500で、queue INTERFACE length コマンドについて以下の修正を行った。 - drop-thresholdパラメータを省略して設定した場合でも、show configで drop-thresholdパラメータが常に表示されてしまう不具合を修正した。 - drop-thresholdパラメータを指定して設定した後、drop-thresholdパラメータ を省略して設定した場合、前回のdrop-thresholdの値が残ってしまう不具合を 修正した。 57. RTX1500で、ファストパスでNATや動的フィルタを利用している時に、トラフィック がTCPキープアライブだけなどのように正確な周期で定期的に送信されるようなもの の場合、トラフィックがNATや動的フィルタに認識されず、トラフィックがあるのに NATのエントリが消えたり動的フィルタが閉じられてしまうことがあるバグを修正し た。 58. RTX1500で、トンネルインタフェースでPIM-SMが動作しない場合があるバグを修正し た。 59. RTX1500で、転送中にQoSの設定を変更すると任意のクラスからの送信ができなくな ることがあるバグを修正した。 60. RTX1500で、IGMPプロキシ機能で下流のインタフェースでIGMPのreportを受け取るよ り先に、上流のインタフェースで対象のマルチキャストストリームを受信が始まっ てしまうと、このストリームを転送できない場合のあるバグを修正した。 ストリームの再生時にIGMPのTO_EXCLUDEレポートを利用するアプリケーションソフ トを利用する場合に上記不具合が発生していた。 61. RTX1500で、ログにLANのlink upが連続で記録される事がある不具合を修正した。 62. RTX1500で、IPsecトンネル上に多くのフローを流して高負荷をかけるとLANがハング アップしたりリブートしたりすることがあるバグを修正した。 63. RTX1500で、system packet-bufferコマンドでlargeグループに対して、 buffer-in-chunkとinit-chunkの積が3329以下になる設定をしようとするとエラーに なるように変更した。 RTX1500では、ファストパス処理のために起動中にlargeグループから3329個のパケ ットを確保している。そのため、buffer-in-chunkとinit-chunkの積が3329以下の設 定で起動すると、ハングアップしてしまう。 64. RTX1100で、show environmentコマンドを実行した場合、以下の現象となることがあ るバグを修正した。 - show environmentで表示される現在時刻が誤って表示される。 - 履歴、ログのタイムスタンプ、通話時間が誤って記録される。 - スケジュール設定されたコマンドが実行されない。または誤った時刻に実行さ れる。 65. RTX1100で、IPv4 over IPv4トンネルを通るパケットがファストパスで処理される時、 トンネルの宛先がVLANの先であってもパケットにVLANタグが付加されないバグを修 正した。 66. RTX1100で、IPv4 over IPv4(IPIP)トンネルでIPIPトンネルの相手側のゲートウェイ への経路がフィルタ型経路の2番目以降で指定されている時に、正しくそこへパケッ トを送信することができず、1番目の経路を使用してしまうバグを修正した。 67. RTX1100で、優先制御/帯域制御においてノーマルパス経由のパケットとファストパ ス経由のパケットを同一のLANインタフェースから同時に送信しているとき、speed コマンドで設定されたインタフェース速度や、queue class propertyコマンドで設 定されたクラスの帯域以上の速度が出てしまうバグを修正した。 68. RTX1100で、tunnel endpoint nameコマンドにおいて、自分側端点の名前を省略し、 相手側端点の名前だけを指定して実行すると、コマンドを正常に受け付けないこと があるバグを修正した。 69. RTX1100で、帯域制御において使用するクラスの帯域を、queue INTERFACE class propertyコマンドのBANDWIDTHパラメータで'%'単位を指定することによって設定し ている時、帯域制御が正しく動作しないバグを修正した。 ノーマルパスにおけるQoS制御のバグであるが、QoSがファストパスで動作する機種 においても、ノーマルパス経由となるパケットを送信する場合や、ip routing process normalと設定して明示的にノーマルパスを利用する場合はこの問題が発生 する。 70. RTX1100で、OSPFやBGP、RIPなどのリンク制御パケットの転送が稀に失敗する可能性 があったため、この可能性を排除した。以下に示す条件を全て満たす場合に発生す る可能性があった。 - 優先制御または帯域制御を適用している - 送出インタフェースがIPsecまたはIPv4 over IPv4トンネルインタフェースであ る - ファストパス処理の対象パケットである 71. RTX1100で、LAN分割機能使用時に分割LAN経由のIPsecの通信ができなくなるバグを 修正した。 72. RTX1100で、lan shutdownコマンドでポート番号1を指定した時、他のポートのリン クアップを検出できないバグを修正した。 73. RTX1100で、speed コマンドで1kを設定した場合にノーマルパス経由では帯域制限が なされないバグを修正した。 74. RTX1100で、メモリ使用率が高い状態でshow ip routeコマンドを実行するとリブー トすることがあるバグを修正した。大量の経路を扱う場合に発生することが確認さ れている。 75. RTX1100で、PPPoE上でIPv4 over IPv4トンネルを使用しているときに、PPPoEセッシ ョンが切断すると、その後、PPPoEセッションが再接続してもIPv4 over IPv4トンネ ル経由の通信ができないことがあるバグを修正した。 ■更新履歴 Mar. 2006, Rev.8.03.37 リリース Mar. 2006, 追記 バグ修正 75. 以上