BGPで、状態遷移とパケットの送受信をログに記録できるようにした。
○BGPのログの設定
BGPで、unnumberedインタフェースを利用できるようにした。この機能に対応して、bgp neighborコマンドを下記のように拡張した。
unnumberedインタフェースを介して、BGPのコネクションを接続するためには、local-addressオプションを設定し、gatewayオプションでunnumberedインタフェースを指定する必要がある。例えば、自分のアドレスとして172.16.0.1を使い、10番のトンネルインタフェースを使用する場合には、次のような設定になる。
bgp use on○BGPによる接続先の設定
| TYPE | VALUE | 説明 |
| hold-time | offもしくは3以上の整数[秒] | キープアライブの送信間隔 |
| metric | 1..21474836 | MED(Multi-Exit Discriminator)で通知するメトリック |
| passive | onまたはoff | 能動的なBGPコネクションの接続を抑制するか否か |
| gateway | IPアドレス/インタフェース | 接続先に対するゲートウェイ |
| local-address | IPアドレス | BGPコネクションの自分のアドレス |
DHCPサーバ機能を拡張した。
従来、スコープ内に空いているアドレスがあれば、予約設定の有無に関わらず要求のあったクライアントにIPアドレスを割り当てていた。これを、スコープ内に空いているIPアドレスがある状態でも、予約設定したクライアントだけにIPアドレスを割り当てる動作を選択できるようにした。
クライアントからのメッセージにホストネームオプションがあった場合にはその内容を状態表示で表示できるようにした。またIPアドレスの割り当て状態を簡略化して表示することもできるようにした。
現在のIPアドレス割り当て情報から予約設定を生成できる機能を追加した。
○DHCPアドレス割り当て動作の設定
| SCOPE_N | ... | スコープ番号(1-65535) | ||||||
| TYPE | ... | 割り当ての動作
|
○DHCPアドレス割り当て状態の概要表示
○DHCP割り当て情報を元にした予約設定の生成
| SCOPE_N | ... | スコープ番号(1-65535) | |||||||||
| IDX | |||||||||||
|
|||||||||||
| IPアドレス割り当て情報のクライアント識別種別 (show status dhcpで表示される名称) |
クライアント識別情報 例 | 予約設定情報 例 |
| クライアントID | (01) 00 a0 de 01 02 03 | ethernet 00:a0:de:01:02:03 |
| (01) 00 a0 de 01 02 03 04 | 01 00 a0 de 01 02 03 04 | |
| (00) 31 32 33 | 00 31 32 33 | |
| クライアントイーサネットアドレス | 00:a0:de:01:02:03 | ethernet 00:a0:de:01:02:03 ※1 |
| 00:a0:de:01:02:03 ※2 |
ip tos supersedeコマンドで設定できるTOSカラーリング機能を、ファストパスで動作できるようにした。
イーサネットアドレスでフィルタリングできる機能を追加した。
フィルタ設定では個別のMACアドレスを指定できる他、DHCP予約設定のMACアドレスとIPアドレスのペアをフィルタリングの参照対象にもできる。
○フィルタ定義の設定
| NUM | ... | 静的フィルタの番号(1-100) | ||||||||||||
| KIND | ||||||||||||||
|
||||||||||||||
| SRC_MAC | ... | 始点MACアドレス | ||||||||||||
|
||||||||||||||
| DST_MAC | ... | 終点MACアドレス | ||||||||||||
|
||||||||||||||
| dhcp-bind N | ... | DHCPスコープ番号Nの予約設定を利用 | ||||||||||||
| OFFSET | ... | オフセットを表す十進数(イーサネットフレームの始点MACアドレスの直後を0とするバイト数) | ||||||||||||
| BYTE_LIST | ... | バイト列、XX (二桁の十六進数)あるいは*(全てのバイト表現)をカンマで区切った並び(16個以内) | ||||||||||||
○インタフェースへの適用の設定
pingコマンドで、コマンドの最後でパケットを送受信した個数とともに、パケットロス率、往復遅延の最小、平均、最大値を表示するようにした。
ping6コマンドで、受信したICMP Echo ReplyパケットのhopLimit値と、pingのRTT、更に最後にパケットロス率とRTTの最低、平均、最大値を表示するようにした。
show log、less logコマンドで、ログを通常とは逆に新しいものから表示する機能を新設した。
○ログの表示
IKEで、IPsec SAを生成したときに、すぐにトンネルインタフェースを起動するのではなく、一定時間の猶予をおいてから起動できるようにした。この機能を使うと、回線が不安定なときに、IKEキープアライブの状態が頻繁に変化しても、トンネルインタフェースの状態を安定させることができる。
この機能を実現するために、ipsec ike keepalive useコマンドの仕様を次のように変更する。
○IKEキープアライブ機能の設定
SYSLOGを送信する時の始点IPアドレスを指定するコマンドを新設した。
○SYSLOGを送信する始点IPアドレスを指定する
dhcp scope bindコマンドで、IPアドレスを固定せずにクライアントだけを指定することができる機能を追加した。
○DHCP予約アドレスの設定
| SCOPE_NUM | ... | スコープ番号(1..65535) | |||||||||
| IP_ADDRESS | ... | 予約するIP アドレス、または'*' | |||||||||
| TYPE | ... | Client-Identifier オプションのtypeフィールドの値を決定するキーワード | |||||||||
|
|||||||||||
| ID | ... | クライアントを識別する情報内容 | |||||||||
|
|||||||||||
| MAC_ADDRESS | ... | xx:xx:xx:xx:xx:xx (xxは十六進数) 予約DHCP クライアントのMAC アドレス | |||||||||
| ipcp | ... | IPCP でリモート側に与えることを示すキーワード |
帯域検出機能を実装した。
http://www.rtpro.yamaha.co.jp/RT/docs/bandwidth-measuring/index.html
負荷通知機能を実装した。
NAT、マスカレードの宛先IPアドレス、ポート番号を変更できる機能を実装した。
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html
バックアップ機能を実装した。
タグVLAN機能を実装した。
ポート分離機能を実装した。
○LANインタフェースの動作タイプの設定
| INTERFACE_WITH_SWHUB | ... | スイッチングハブを持つLANインタフェース名 | ||||||||||||||||||||||||||||||
| INTERFACE_WITHOUT_SWHUB | ... | スイッチングハブを持たないLANインタフェース名 | ||||||||||||||||||||||||||||||
| INTERFACE | ... | LANインタフェース名 | ||||||||||||||||||||||||||||||
| SPEED | ... | LAN速度および動作モード
|
||||||||||||||||||||||||||||||
| PORT | ... | スイッチングハブのポート番号、省略時は全ポート | ||||||||||||||||||||||||||||||
| OPTION=VALUE | ... | オプション機能
|
||||||||||||||||||||||||||||||
| ポート番号 | インタフェース名 |
| 1 | lan1.1 |
| 2 | lan1.2 |
| 3 | lan1.3 |
| 4 | lan1.4 |
| SPLIT_PATTERN | ポート | 説明 | |||
| 1 | 2 | 3 | 4 | ||
| 1:234 | <-> | <--------> | ポート1とその他 | ||
| 12:34 | <----> | <----> | ポート1、2とポート3、4 | ||
| 123:4 | <--------> | <-> | ポート4とその他 | ||
| 1:2:34 | <-> | <-> | <----> | ポート1、ポート2とその他 | |
| 1:23:4 | <-> | <----> | <-> | ポート1、ポート4とその他 | |
| 12:3:4 | <----> | <-> | <-> | ポート3、ポート4とその他 | |
| 1:2:3:4 | <-> | <-> | <-> | <-> | 全ポートを分離 |
他のPP経由のホスト経路が既に存在しているIPアドレスをPP接続時に相手側IPアド レスとして通知されたときに、そのIPアドレスを受け入れることが出来るようにし た。これまでは、そのようなIPアドレスを通知された場合には、PPP/IPCPネゴシエ ーションで拒否していた。
○ホスト経路が存在する相手側IPアドレスを受け入れるか否かの設定
| SW | |||
| on | ... | 通知された相手のPP側IPアドレスを拒否する | |
| off | ... | 通知された相手のPP側IPアドレスを受け入れる |
QoSの設定情報や各クラスの使用状況を表示するshow status qosコマンドを実装した。
○QoS状態の表示
| INFO | ... | 表示する情報の種類 | |||||||||
|
|||||||||||
| INTERFACE | ... | LANインタフェース名、省略時は全てのLANインタフェースについて表示する | |||||||||
| CLASS | ... | クラス(1..16) |
telnet多重化機能を実装した。
SSHサーバ機能を実装した。
LOOPBACK、NULLインタフェース機能を追加した。
DHCP端末認証機能を実装した。
IPsecに以下二つの機能を追加した。
ただし、IPv4のIPsecトンネルでIPv6とIPv4のパケットの両方を同時に転送する場合、ipsec sa policy コマンドでanti-reply-check=offのオプションを設定する必要がある。
IPv6ファストパス機能を追加した。show status lanN でIPv4/IPv6パケットの送受信量を表示する。
ip hostコマンド、dns staticコマンドに、TTLを設定できるオプションを追加した。
○静的DNSレコードの登録
| TYPE | ... | 名前のタイプ | |||||||||||||||||||||
|
|||||||||||||||||||||||
| NAME, VALUE | ... | TYPEパラメータによって以下のように意味が異なる | |||||||||||||||||||||
TTL ... 秒数(1〜4294967295) |
指定したトンネルの設定内容だけを表示できるコマンドを実装した。
○指定したトンネルの設定内容の表示
インタフェースに適用されたフィルタ定義だけを表示できるコマンドを実装した。
○指定したインタフェースのフィルタ内容の表示
show ipv6 addressコマンドで、IPv6アドレス情報を表示するインタフェースを指定できるようにした。
○インタフェースに付与されているIPv6 アドレスの表示
syslog hostコマンドでSYSLOGサーバとしてホスト名を指定している時、従来そのホスト名のDNSによる名前解決は初めてSYSLOGを送信しようとした時に行い、その後は得られたIPアドレスを再起動するまで使い続ける仕様だったが、これをDNSのTTLが切れたら再度名前解決を試みるように変更した。
2回目以降の名前解決に失敗した場合には、一番最後に得られたIPアドレスをそのまま使い続ける。
複数のDNSサーバを設定している時に、従来は最初のDNSサーバへに対して複数回DNS問い合わせのパケットを送信しても返事が無い時に、2つ目以降のDNSサーバに問い合わせを再送していたが、返事が得られない毎に順番に問い合わせるDNSサーバを切替えるように変更した。
IPv6のRouter Solicitationの返答としてRouter Advertisementを送信する場合に、Router Solicitationの送信元宛てではなく、全ノードマルチキャストアドレス宛に送信するようにした。
tftpによって取得したconfigファイルにおいて、全てデフォルト状態にするための
#clear configuration
行の後の不要な no コマンドの記述を削除した。
system packet-buffer コマンドの各パラメータの最大値を、初期値の2倍にした。ただし、初期値が0のパラメータについては、最大値を2とした。
かんたん設定ページから以下の設定をする際、経路情報にルータのLANアドレスを指定したらエラーとするようにした。誤設定を防ぐための措置である。
該当する接続型は以下。
snmp local addressコマンドが設定されている時には、SNMPトラップを運ぶUDPパケットの始点IPアドレスに使うだけだったのを、SNMPトラップデータのペイロード内のIPアドレスにも設定されたアドレスを使うように変更した。
ファストパスでパケットを転送する時に、IPヘッダのチェックサムフィールドに0xFFFFをセットすることがあったが、その場合は0x0000をセットするように変更した。
また、ファストパスでIPマスカレードの変換を行う時には、IPヘッダのチェックサムに加えて、TCPヘッダのチェックサムでも同様に0xFFFFをセットすることがあったので、TCPヘッダでも0x0000になるように変更した。
UDPヘッダのチェックサムでも0xFFFFをセットすることがあるが、UDPヘッダでは0x0000は「チェックサム無し」を表す特別な値なので、UDPについては0xFFFFのままとする。
RAの受信によりインタフェースに付与される、IPv6アドレスの寿命について仕様を変更した。
正の寿命のIPv6プレフィックスを含むRAの受信により、インタフェースにIPv6アドレスが付与される時、そのIPv6アドレスの寿命は、従来受信したRAのプレフィックスの寿命に関係なく無限としていたが、これをRAのプレフィックスの寿命が反映されるように変更した。
SIP-NAT機能において外側から内側へのSIPのリクエストメッセージについて、Request-Lineに外側IPアドレスが記述されていれば内側IPアドレスに書き換えるようにした。
OSPFで、タイプ5(AS External) LSAのLink State IDの決定方法を、RFC2328 Appendix Eに記載されているアルゴリズムに変更した。
[OSPF] Duplicated ASE LSA ID 10.0.0.0
[OSPF] Existing network is 10.0.0.0/24
[OSPF] New (and rejected) network is 10.0.0.0/32
従来はネットワークアドレスのネットワーク部の下位1ビットが1であるときはホスト部はすべて0、ネットワーク部の下位1ビットが0であるときはホスト部はすべて1としていた。また、この決め方の場合でもホスト経路とバッティングすることがあるが、その時には後から追加しようとした経路が広告されなかった。
VRRPで、LANインタフェースの実IPアドレスを仮想IPアドレスとして利用している時に、自分がマスター状態でない場合にはそのIPアドレスに対するARP要求には応答してはいけないにもかかわらず応答してしまっていたバグを修正した。
ospf logコマンドのオンラインヘルプの文章の誤りを修正した。
ルータ自身が発したDNS問い合わせに対して、DNSサーバからの返事が返ってくるタイミングによっては、ルータ内部で不正なメモリアクセスが発生することがあるバグを修正した。不正なメモリアクセスが発生した後の動作は不定だが、ルータがリブートすることもある。
ip INTERFACE intrusion detectionコマンドで、rejectパラメータとして正しくない文字列を与えてもエラーにならず、コマンドが一部設定されてしまうことがあるバグを修正した。
no console linesコマンドを実行した後で、設定をsaveコマンドで保存しないままquitコマンドやrestartコマンドを実行しようとしても、設定を保存するかどうか聞いてこないバグを修正した。
ip INTERFACE dhcp lease timeコマンドで、引数として「時間:分」形式で設定しようとした時に、本来であれば、357913時間56分(21474836分)まで設定できなければいけないところを、357854時間00分以上の値を設定できないバグを修正した。
ip routeコマンドで、ネットワークアドレスとして0.0.0.0や、ネットマスクに0を指定することができるバグを修正した。
ip INTERFACE rip auth typeコマンドで、実際には利用できないパラメータ'md5'が設定できるバグを修正した。RIP2のMD5認証(RFC2082)には対応していない。
プライベートMIB変数、yrIfPpSpeedの型が、GaugeでなければいけないところがINTEGERになっているバグを修正した。
DHCPサーバ機能で、同じクライアントに異なるIPアドレスを与えることがあるバグを修正した。
リスタートやスコープの再設定などでリース情報が消えた後、クライアントが以前使っていたアドレスをリクエストIPアドレスオプションで要求してこない場合に、新たに異なるIPアドレスをリースすることがあった。
TCPのデータ受信時に動作が不安定になったり、機種によってはリブートするバグを修正した。UPnPの通信時に発生しやすい。
queue INTERFACE type の設定を no コマンドにより削除した後に、exit/quit/restartコマンドを実行すると、設定の変更をセーブするか否か問われずに設定の変更が無効となってしまうバグを修正した。
login password、administrator passwordに「#」「"」などの文字をパスワードとして使用している設定を、show config FILEコマンドで表示しようとすると、正しいパスワードを入力してもパスワード間違いとして表示できないバグを修正した。
nat descriptor staticコマンドで、引数を2つまでしか入力せずにコマンドを入力した時に、本来ならばパラメータ数間違いのエラーになるところを別のエラーになることがあるバグを修正した。機種によっては、コマンドを入力するとリブートしてしまうこともある。
SNMPで得られるインタフェースの送信オクテット数(ifOutOctets)が正しくないバグを修正した。
ネットボランチDNS関連のコマンドがAnonymousインタフェースに対して設定できてしまうバグを修正した。Anonymousインタフェースにnetvolante-dns hostname hostコマンドが設定されていると、Anonymousインタフェースの接続が完了した際にネットボランチDNSの自動更新処理を実行してしまい、リブートなどが発生することがあった。
設定できてしまっていたコマンドは以下の通り。
dhcp scope optionが設定されている場合に、dhcp scopeコマンドの削除や再設定などの後、動作が不安定になることがあるバグを修正した。
ospf router idコマンドで、ルーターIDに0.0.0.0を指定してもエラーにならないバグを修正した。
かんたん設定ページでプロバイダ接続とそれに対応したIPIPトンネル接続の組を複数登録したときに正しく設定されないバグを修正した。また、すでにIPIPトンネル接続が設定されているときに、新規にプロバイダ接続を登録すると正しく設定されないバグを修正した。
これらのバグ修正に関連して新規に追加されるコマンドは以下となる。
○プロバイダ情報とトンネルとの関連付け
○LANインタフェースのプロバイダ情報とトンネルとの関連付け
このバグ修正が入るよりも前のリビジョンで、コマンドを手動で設定することで、プロバイダ接続とそれに対応したIPIPトンネル接続の組を複数登録していた場合は、それらの設定を改めて最初からかんたん設定ページを使ってやり直さないと、かんたん設定ページからの新規登録、変更、削除等の操作はできない。
DOWNLOADボタンでのリビジョンアップ中にエラーが発生したときのログでエラーコードがそのまま出力されていたのを、エラーメッセージが出力されるように変更した。
IKEキープアライブでICMPを使うときに、通信路の状態が不安定になると稀にリブートするバグを修正した。この設定では、送信したICMP Echoに対する応答がないときにSAを削除する処理に入る。この処理に要するわずかな間に新しい応答を受信すると、この問題が発生する。
非常に大きなconfigファイルをTFTPで設定しようとすると、すべてが設定しきれないことがあるバグを修正した。
ospf virtual-linkコマンドで、ルーターIDに0.0.0.0を指定してもエラーにならないバグを修正した。
show ipsec saコマンドで、必要以上の引数を指定してコマンドを実行してもエラーにならないバグを修正した。
telnet接続およびリモートセットアップ接続で、セッション終了寸前にデータを入力すると、そのデータがセッション終了時に廃棄されずに、次のセッションが開始された時に誤って処理されるバグを修正した。
存在しないアドレスに対してping6を実行した後など、近隣キャッシュのエントリ削除が発生する場合に、不正なメモリアクセスが発生し、動作が不安定になる可能性を排除した。
show configコマンドとshow file listコマンドで、'| less'を続けてもLESS動作にならないバグを修正した。
no形式を含む、system packet-bufferコマンドを実行した時にルータがハングアップ、リブートすることがあるバグを修正した。
show系コマンドで、1行の長さが4095文字以上になる行を表示しようとすると、正しく表示、改行できないバグを修正した。非常に長い文字列をパラメータとするdescriptionコマンドを設定して、show configやshow statusコマンドを実行した時などが該当する。
シリアルまたはリモートセットアップでの接続で、login timer clear を自分自身が入力しない限り、以前に設定されていたタイマが停止しない不具合を修正した。
security classコマンドのオンラインヘルプを修正した。
IKEで起動の直後に始動する鍵交換について、クッキーとして割り当てる値が本来よりも狭い範囲に集中するバグを修正した。このため、再起動を頻繁に繰り返すと、短時間に同じクッキーを使ってしまい、鍵交換に失敗する可能性がある。
ファームウェアをリビジョンアップしたときに、リビジョンアップが成功しても再起動するまでに20〜30秒の時間が掛かることがあるバグを修正した。
PPPoE上でIPsecをNAT経由で使用している場合に、一度PPPoE接続を切断して再接続した後にIPCPで同じアドレスが得られると、ESPパケットの送信元アドレスがNAT変換されずに送出されることがあり、結果的に通信できなくなるバグを修正した。
ニーモニックに"gre"を指定することができないバグを修正した。
PPPoE上でIPsecを使用している場合に、PPPoEサーバからのPADTを受信してPPPoEの切断処理を行った時、再接続後にPPPoEのセッションIDが不正であるためにIPsecトンネル経由の通信ができないことがあるバグを修正した。
ルータ自身を送信元としたSSDP(マルチキャストパケット)を送信できないバグを修正した。SSDPはUPnPで利用しているため、UPnPの動作が正しく行えない場合があった。
[詳細設定と情報]-[VPN接続の設定]-[IPsecを使用したネットワーク型LAN間接続VPN]の設定画面で、[接続先の識別方法]に「IPアドレスで識別」を選択した場合、FQDNを設定できるように修正した。
従来は、IPアドレスのみ設定可能にしていたため、ネットボランチDNSで取得したホストアドレスを指定することができない仕様になっていた。
lessコマンドを実行した場合に、メモリリークする不具合を修正した。
dhcp scope コマンドで、exceptで除外IPアドレスの範囲指定が重複した場合にもエラーとならないバグを修正した。
queue INTERFACE class property コマンドで 制限帯域と保証帯域に同じ値を設定した場合、show config で、
# queue lan2 class property 1 bandwidth=10m,10m
のように、同じ値が","で区切られて2つ表示されていたのを、
# queue lan2 class property 1 bandwidth=10m
のように、1つだけ表示されるように変更した。
provider selectコマンドに関するバグを修正した。
かんたん設定ページから端末型プロバイダを登録した後、デフォルト経路以外の経路を新たに追加(ip routeコマンド)した状態で再起動をすると、provider select N コマンドの設定が消えてしまうバグを修正した。
また、その状態で provider select N コマンドを実行すると、デフォルト経路の設定が消えてしまうバグを修正した。
system packet-buffer コマンドで、min-freeパラメータに 大きな値(*)を設定したとき、ルータがハングアップ、リブートする不具合を修正した。
show environmentコマンドを実行した場合、以下の現象となることがあるバグを修正した。
内部時計の日時を変更すると、 VRRP広告パケットが短時間に大量に送信される、または全く送信されなくなり、以下の現象となる場合があるバグを修正した。
IPv4 over IPv4(IPIP)トンネルでIPIPトンネルの相手側のゲートウェイへの経路がフィルタ型経路の2番目以降で指定されている時に、正しくそこへパケットを送信することができず、1番目の経路を使用してしまうバグを修正した。
PPPoE上でIPv4 over IPv4トンネルを使用しているときに、PPPoEセッションが切断すると、その後、PPPoEセッションが再接続してもIPv4 over IPv4トンネル経由の通信ができないことがあるバグを修正した。
PPPoE上でIPsecを使用している場合に、PPPoEサーバからのGeneric-ErrorTAG付きのPADTを受信してPPPoEの切断処理を行った時、再接続後にPPPoEのセッションIDが不正であるためにIPsecトンネル経由の通信ができないことがあるバグを修正した。
ip pp address/ip pp remote addressコマンドにより設定されたPPのローカルIPアドレス/リモーIPアドレスを、さらに同コマンドで上書き設定した場合、不当な経路が追加されたりリブートする可能性があったため、この可能性を排除した。いずれか一方のIPアドレスを上書きするだけでこの問題が発生する可能性があった。
snmp trap enable snmpコマンドで、コマンド文字列をすべて入力した後に更にTABキーを入力すると、表示が「snmp trap enable a」となってしまうバグを修正した。
show file list、less file listコマンドでパラメータを一つも付けずにコマンドを入力すると、本来であればパラメータ不足のエラーになるはずのところが別のエラーメッセージが表示されたり、機種によってはリブートすることがあるバグを修正した。
ip tos supersede コマンドでパラメータが不足した形で入力されるとリブートすることがあるバグを修正した。リブートが確認されている機種はRTX1500のみである。
syslog hostコマンドで、IPv6アドレスを指定する時にスコープIDを同時に指定すると、IPv6アドレスではなくFQDNとして扱われてしまうバグを修正した。
かんたん設定ページの[詳細設定と情報]-[コマンドの実行]から以下のコマンドを設定すると、それぞれのパスワードに意図しない文字列が設定されてしまい、その後、ルータにログインできなくなってしまうバグを修正した。
なお、同ページから各パスワードを削除するには、no login/administrator passwordコマンドを実行する必要がある。
http revision-up proxyコマンドでポート番号に数字以外の文字列を設定しようとした時に表示されるエラーが不適切だったバグを修正した。
http revision-up timeoutコマンドで、ポート番号に数字以外の文字列を設定しようとした時に表示されるエラーが不適切だったバグを修正した。
他のRTからremote setupでログインして、telnetクライアントで他の機器にログインしようとすると、メモリリークするバグを修正した。
インタフェースのIPアドレス(ネットワークアドレス)を変更してもshow status ospf databaseで表示される内容に変更前の情報が残るバグを修正した。
ip routeコマンドで、hideと設定された経路について、以下の条件が重なると回線がアップして通信できる状態になっても利用できないバグを修正した。
このような場合に、動的経路制御プロトコルにより受け取っていた経路が消滅した時でも、静的経路はshow ip routeコマンドで「(hidden)」と表示されたままで利用できなくなっていた。
OSPFで、経路のネクストホップは変わらないが、経路のコストやメトリックだけが変わったという場合に、show ip routeコマンドで表示される経路のコストやメトリックが更新されずに、変更前のままになってしまうバグを修正した。
show ip routeコマンドの表示だけの問題で、経路の選択ルールなどでの影響は無い。
show status bgp neighbor NEIGHBOR advertised-routesコマンドで集約経路を表示するとき、Next Hop欄に異常なIPアドレスが表示されたり、機種によってはリブートするバグを修正した。
UPnPにより割り当てられたポートマッピングを通過するパケットについて、SIP-NAT機能のようなパケット内のIPアドレス等を書き換える機能を適用しないようにした。
lan typeコマンドのヘルプ文を修正した。
NATディスクリプタ機能で、全ての外側アドレスを静的NATの対象として個数で設定している場合、外側アドレスの範囲外のアドレスの通信が発生するとリブートすることがあるバグを修正した。
DHCPサーバ機能で、DHCPパケットを処理している最中にアドレス予約の設定を変更するとその後の動作が停止することがあるバグを修正した。
ipsec ike remote addressコマンドにホスト名を設定した場合で、そのホスト名をDNSで名前解決した時にAAAAレコードによりIPv6アドレスが返されると、間違った相手にIKEのパケットを送信してしまうバグを修正した。
かんたん設定ページで、アクセス制限を設定するためのリンク先が間違っていたのを修正した。
「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」をかんたん設定ページで設定した際に、登録完了画面に表示される文を以下のように修正した。
修正前:[本体の設定]で変更することができます。
修正後:[ユーザとアクセス制限の設定]で変更することができます。
dns server selectコマンドでセカンダリDNSサーバを指定しても、セカンダリDNSサーバへ問い合わせの要求を行わないバグを修正した。本修正後は、プライマリDNSサーバへの問い合わせの要求に対して応答を受信しなかった場合には、セカンダリDNSサーバへ問い合わせの要求を行う。
IKEで、ISAKMP SAが1つしか存在しない状態で、そのISAKMP SAの寿命が切れたり、そのISAKMP SAを強制的に削除するとき、本来は送信するはずのDelete Payloadを送信しないバグを修正した。
かんたん設定ページの[IPsecを使用したネットワーク型LAN間接続VPN]のヘルプ画面の誤記を修正した。
フラグメントされたパケットの最初のパケットより先に2番目以降のいずれかのパケットを受信すると、そのフラグメントされたパケットを再構築できずに廃棄する、機種によってはリブートするバグを修正した。RTX1500でリブートが確認されている。
ipv6 interface address auto設定から自動構成したIPv6アドレスについて、その寿命が切れた後も、そのアドレスに対する経路が存在するバグを修正した。また同時に、寿命が切れたアドレスに対するICMPv6エコー要求を受信した場合に、応答を返さないように修正した。
RAプロキシにおいて、上流のルーターから配布するプレフィックスを削除せず変更すると、変更前のプレフィックスから構成されたアドレスが、プレフィックスの寿命が切れても削除されないバグを修正した。
RAプロキシ機能でRAプレフィックスから構成されたアドレスの寿命について、ipv6 interface address auto設定から自動構成されたアドレスと同様に、寿命をアドレス毎の寿命としてカウントするように変更した。
ルーターからルーターを起点とするIPv6のTCPセッションを多数張ると動作が不安定になる場合があるバグを修正した。
IKEキープアライブでICMP Echoを使うときに、正常な状態にもかかわらず、「ICMP keepalive: recovery detected」というsyslogを出力することがあるバグを修正した。この問題が発生するときには、ipsec ike keepalive logコマンドでoffを設定していても、syslogに出力する可能性がある。ICMP Echoを送信してからICMP Echo-Replyを受信するまでの間隔が長いときに発生しやすい。
SIP-NAT機能において、書き換え対象でないIPアドレス文字列が書き換え対象のIPアドレス文字列と一部が一致する場合に書き換えてしまうバグを修正した。例えば、機器の外側アドレスが192.168.0.1で、経由するSIPサーバのIPアドレスが192.168.0.100であった場合に、Record-Routeヘッダを書き換えてしまうためVoIP端末で通話が出来ない問題があった。
IPv6リンクローカルアドレスに対するTCPにおいて、特に妥当な要因もないのにパケットの送信に失敗しセッションが切断されてしまうことがあるバグを修正した。
nat descriptor staticコマンドでIPアドレスの指定で"-"や"="を不正に入力してもエラーとならないバグを修正した。
schedule atコマンドで、ppの相手先としてanonymousを入力する時に、そのanonymousキーワードに対してTAB補間が効かないバグを修正した。
"ipv6 lan1 prefix ra-prefix@lan1::/64"のように、RA proxyの親インタフェースと設定先インタフェースを一致させると、IPv6のNSおよびRSを受信したのと同じインタフェースに転送し、2台以上のRT間で互いに転送しあった場合にCPU使用率100%の状態が続くバグを修正した。
show config pp、show config listコマンドで、それぞれpp、listがTAB補間されないバグを修正した。
ike, 名前解決などルーター発のIPv6パケットを送信する設定で、RAを受け取るインタフェースがリンクダウンしていてデフォルトゲートウェイが無いなど、そのパケットの経路の無い状態がしばらく継続すると、その他の経路に対するパケットも含め、パケットの送受信性能が落ちるまたは送受信不能になってしまう場合があるバグを修正した。
ルーターにログインする際、パスワードを入力後、Enterキーを押すと、入力した文字数分だけ、カーソルが一瞬右に移動する不具合を修正した。
speed コマンドで1kを設定した場合に帯域制限がなされないバグを修正した。
送受信負荷の高いとき、外部からICMPv6 Echo Requestを受けると、リブートする場合があるバグを修正した。
IPv6アドレスを削除すると、残っているアドレスに対応する要請ノードマルチキャストアドレスが削除される場合があるバグを修正した。
TCPを使ったSIPパケットをSIP-NAT機能で書き換えた時に、パケットを壊していたバグを修正した。
RA proxyでプレフィックスを配布する設定の時、その同じプレフィックスからIPv6アドレスが自動構成された後、同一インタフェースにリンクローカルアドレスが割り振られ、それらの要請ノードマルチキャストアドレスが一致していた場合に、RA proxyで配布するプレフィックスの寿命切れの後リブートが発生するバグを修正した。
自動構成されたIPv6アドレスとそうでないアドレスの要請ノードマルチキャストアドレスが一致していた場合に、非自動構成アドレスがあるにも関わらず要請ノードマルチキャストアドレスが invalid と表示されてしまうバグを修正した。
bgp aggregate filterコマンドで、本来は指定したプロトコルの経路だけが集約の対象になるところが、同じネットワークでプロトコルの異なる経路も集約の対象になるバグを修正した。
OSPFで、POINT-TO-POINTタイプのインタフェースの先のOSPFルータが、ルータIDおよびOSPFパケットの始点IPアドレスのいずれもが異なるOSPFルータに変更される時に、インタフェースのダウンや、OSPFのネイバ状態のDOWNを経ないまま入れ換えられると、新しいOSPFルータと隣接関係は確立できるものの、新しいOSPFルータが広告する経路を取り込めないバグを修正した。
CPU使用率100%が継続する程処理負荷の高い状態で、RT宛のIPv6 TCPパケットを受信し続けると、使用可能なパケットバッファが減っていき、負荷が無くなった後でも送受信性能が落ちる、または送受信不能になってしまう場合があるバグを修正した。
netvolante-dns auto hostnameコマンドにおいて、スイッチ(on/off)を設定せずに入力すると、リブートなど動作が不安定になるバグを修正した。
dhcp scopeコマンドで、expire/maxexpireオプションで0を入力してもエラーとならないバグを修正した。またヘルプ文で同オプションの最大値の表記が間違っていたバグを修正した。
ip rip auth keyコマンドで十六進数列を設定する時、不正な入力でもエラーとならないことがあるバグを修正した。
IPv6の動的フィルタが適用される通信を行っている最中に、show ipv6 connectionコマンド、およびログに表示されるIPv6アドレスの表示がおかしくなる不具合を修正した。
OSPFで、以下のいずれかの条件に該当する複数の外部経路を取り込もうとすると、その後のルータの動作が不安定になり、不特定のタイミングでリブートすることがあるバグを修正した。
OSPFで、タイプ5(AS External) LSAとして受け取っている外部経路について、Link State IDが同じままネットワークマスクだけが変更された時に、ルーティングテーブルを変更できないバグを修正した。
タイプ5(AS External) LSAのLink State IDの決め方としてRFC2328 Appenix E記載のアルゴリズムを採用しているOSPFルータと相互接続する時に問題が発生する。
SNMPのプライベートMIBで、yrIpKeepaliveStatus変数の値として実際の状態とは異なる値を返すバグを修正した。
具体的には、show status ip keepaliveコマンドの表示で'up'または'down?'と表示されている時に2(down)を、'down'または'up?'と表示されている時に3(up-wait)を返していた。本来は、以下のようになるべきである。
| show status ip keepalive | yrIpKeepaliveStatus |
| up | 1(up) |
| down | 2(down) |
| up? | 3(up-wait) |
| down? | 4(down-wait) |
IPIPファストパスの処理で、複数のセッションを同時に張るような通信を行うと、不正な始点エンドポイントアドレスをもつIPIPパケットを送信することがあるバグを修正した。
このバグはtunnel endpoint addressコマンドでlocalを省略してremoteだけ指定したときに発生し、localを明示的に指定した場合は発生しない。また、ノーマルパスの処理ではこの問題は発生しない。