http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_42.html Revision : 08.03.42 Release : May. 2006, ヤマハ株式会社 Rev.8.03.42リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.8.03.26からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 1. BGPで、状態遷移とパケットの送受信をログに記録できるようにした。 ○BGPのログの設定 [書式] bgp log LOG [LOG [...]] no bgp log [LOG [...]] [設定値] LOG ... ログの種類 ○ neighbor ... 近隣ルータに対する状態遷移 ○ packet ... 送受信したパケット [説明] 指定した種類のログをINFOレベルで記録する。 [初期値] ログを記録しない。 2. BGPで、unnumberedインタフェースを利用できるようにした。この機能に対応して、 bgp neighborコマンドを下記のように拡張した。 □ local-addressオプションの新設。このオプションでは、BGPのコネクションで 使用する自分のアドレスを指定する。 □ gatewayオプションの拡張。IPアドレスだけではなく、インタフェースを指定で きるようにした。 unnumberedインタフェースを介して、BGPのコネクションを接続するためには、 local-addressオプションを設定し、gatewayオプションでunnumberedインタフェー スを指定する必要がある。例えば、自分のアドレスとして172.16.0.1を使い、10番 のトンネルインタフェースを使用する場合には、次のような設定になる。 bgp use on bgp autonomous-system 8000 bgp neighbor 1 8001 172.16.230.1 gateway=tunnel10 local-address=172.16.0.1 ○BGPによる接続先の設定 [書式] bgp neighbor NEIGHBOR_ID REMOTE_AS REMOTE_ADDRESS [PARAMETER ...] no bgp neighbor NEIGHBOR_ID [REMOTE_AS ... ] [設定値] ○ NEIGHBOR_ID ... 近隣ルータの番号 (1..21474836) ○ REMOTE_AS ... 相手のAS番号 (1..65535) ○ REMOTE_ADDRESS ... 相手のIPアドレス ○ PARAMETER ... TYPE=VALUEの組 ┌───────┬────────┬──────────────┐ │TYPE │VALUE │説明 │ ├───────┼────────┼──────────────┤ │hold-time │offもしくは3以上│キープアライブの送信間隔 │ │ │の整数[秒] │ │ ├───────┼────────┼──────────────┤ │ │ │MED(Multi-Exit │ │metric │1..21474836 │Discriminator)で通知するメト│ │ │ │リック │ ├───────┼────────┼──────────────┤ │passive │onまたはoff │能動的なBGPコネクションの接 │ │ │ │続を抑制するか否か │ ├───────┼────────┼──────────────┤ │gateway │IPアドレス/イン │接続先に対するゲートウェイ │ │ │タフェース │ │ ├───────┼────────┼──────────────┤ │local-address │IPアドレス │BGPコネクションの自分のアド │ │ │ │レス │ └───────┴────────┴──────────────┘ [説明] BGPコネクションを接続する近隣ルータを定義する。 [ノート] metricパラメータはすべてのMEDの初期値として働くので、bgp importコマンド でMEDを設定したときにはそれが優先される。gatewayオプションは、接続先が 同一のセグメントにないときに、その接続先に対するゲートウェイ(ネクストホ ップ)を指定する。gatewayオプションはRev.8.01.12以降で使用可能。 [初期値] hold-time = 180 metricは送信されない passive = off gatewayは指定されない local-addressは指定されない 3. DHCPサーバ機能を拡張した。 □ DHCPアドレス割り当て動作の設定 従来、スコープ内に空いているアドレスがあれば、予約設定の有無に関わらず 要求のあったクライアントにIPアドレスを割り当てていた。これを、スコープ 内に空いているIPアドレスがある状態でも、予約設定したクライアントだけに IPアドレスを割り当てる動作を選択できるようにした。 □ DHCPアドレス割り当て状態の表示 クライアントからのメッセージにホストネームオプションがあった場合にはそ の内容を状態表示で表示できるようにした。またIPアドレスの割り当て状態を 簡略化して表示することもできるようにした。 □ DHCP割り当て情報を元にした予約設定の生成 現在のIPアドレス割り当て情報から予約設定を生成できる機能を追加した。 ○DHCPアドレス割り当て動作の設定 [書式] dhcp scope lease type SCOPE_N TYPE no dhcp scope lease type SCOPE_N [TYPE] [設定値] SCOPE_N ... スコープ番号(1-65535) TYPE ... 割り当ての動作 bind-priority ... 予約情報を優先して割り当てる bind-only ... 予約情報だけに制限して割り当てる [説明] bind-priorityを指定した場合、予約されたクライアントには予約されたIPアド レスのみを割り当て、予約されていないクライアントには他のクライアントに 予約されていない空きIPアドレスがスコープ内にある限りそれを割り当てる。 bind-onlyを指定した場合は、予約したクライアントにのみIPアドレスの割り当 て、予約されていないクライアントにはたとえスコープ空きアドレスがあって もIPアドレスを割り当てない。 [初期値] bind-priority ○DHCPアドレス割り当て状態の概要表示 [書式] show status dhcp [summary] [SCOPE_N] [設定値] summary ... 各DHCPスコープのIPアドレス割り当て状況の概要を表示する SCOPE_N ... スコープ番号(1-65535) [説明] 各DHCP スコープのリース状況を表示する。以下の項目が表示される。 ○ DHCP スコープのリース状態 ○ DHCP スコープ番号 ○ ネットワークアドレス ○ 割り当て中IP アドレス ○ 割り当て中クライアントMAC アドレス ○ リース残時間 ○ 予約済( 未使用)IP アドレス ○ DHCP スコープの全IP アドレス数 ○ 除外IP アドレス数 ○ 割り当て中IP アドレス数 ○ 利用可能アドレス数(うち予約済IP アドレス数) [ノート] Rev.8.03系以降のファームウェアで、summaryを指定可能。 ○DHCP割り当て情報を元にした予約設定の生成 [書式] dhcp convert lease to bind SCOPE_N [except] [IDX [...]] [設定値] SCOPE_N ... スコープ番号(1-65535) IDX 番号... show status dhcp summaryコマンドで表示されるインデック   ス番号、最大100個 all ... 割り当て中の情報全てを対象とする 省略時はall [説明] 現在の割り当て情報を元に予約設定を作成する。exceptキーワードを指示する と、指定した番号以外の情報が予約設定に反映される。 [ノート] 以下の変換規則でIPアドレス割り当て情報が予約設定に変換される。 ┌─────────────┬─────────┬─────────┐ │IPアドレス割り当て情報のク│ │ │ │ライアント識別種別 │クライアント識別情│予約設定情報例 │ │(show status dhcpで表示さ │報例 │ │ │れる名称) │ │ │ ├─────────────┼─────────┼─────────┤ │ │(01) 00 a0 de 01 │ethernet │ │ │02 03 │00:a0:de:01:02:03 │ │ ├─────────┼─────────┤ │クライアントID │(01) 00 a0 de 01 │01 00 a0 de 01 02 │ │ │02 03 04 │03 04 │ │ ├─────────┼─────────┤ │ │(00) 31 32 33 │00 31 32 33 │ ├─────────────┼─────────┼─────────┤ │ │ │ethernet │ │ │ │00:a0:de:01:02:03 │ │クライアントイーサネットア│00:a0:de:01:02:03 │※1 │ │ドレス │ ├─────────┤ │ │ │00:a0:de:01:02:03 │ │ │ │※2 │ └─────────────┴─────────┴─────────┘ ※1:rfc2131 compliant onあるいはuse-clientidありの場合、このようなIPア ドレス割り当て情報の表示はARPチェックの結果である可能性が高く、通常の割 り当て時にはクライアントIDオプションが使われるため、この形式で予約設定 をする。ただし、MACアドレスと異なるクライアントIDを使うホストが存在する 場合はこの自動変換による予約は有効に機能しないため、そのようなホストに 対する予約設定は別途、手動で行う必要がある。 ※2:rfc2131 compliant offあるいはuse-clientidなしの場合、chaddrフィー ルドを使用する。 コマンド実行時点での割り当て情報を元に予約設定を作成する。サマリ表示か らこの変換コマンドの実行までに時間が経過した場合には、本コマンド実行後 に意図したペアの予約が作成されていることをshow configで確認するべきであ る。 4. ip tos supersedeコマンドで設定できるTOSカラーリング機能を、ファストパスで動 作できるようにした。 5. イーサネットアドレスでフィルタリングできる機能を追加した。 フィルタ設定では個別のMACアドレスを指定できる他、DHCP予約設定のMACアドレス とIPアドレスのペアをフィルタリングの参照対象にもできる。 ○フィルタ定義の設定 [書式] ethernet filter NUM KIND SRC_MAC [DST_MAC [OFFSET BYTE_LIST]] ethernet filter NUM KIND dhcp-bind N [OFFSET BYTE_LIST] no ethernet filter NUM [KIND SRC_MAC [DST_MAC [OFFSET BYTE_LIST]]] no ethernet filter NUM [KIND dhcp-bind N [OFFSET BYTE_LIST]] [設定値] NUM ... 静的フィルタの番号(1-100) KIND pass-log ... 一致すれば通す(ログに記録する) pass-nolog ... 一致すれば通す(ログに記録しない)   reject-log ... 一致すれば破棄する(ログに記録する) reject-nolog ... 一致すれば破棄する(ログに記録しない) SRC_MAC ... 始点MACアドレス ・ XX:XX:XX:XX:XX:XX (XXは十六進数、または*) ・ * (すべてのMACアドレスに対応) DST_MAC ... 終点MACアドレス ・ 始点MACアドレスSRC_MACと同じ形式 ・ 省略時は一個の*と同じ dhcp-bind N ... DHCPスコープ番号Nの予約設定を利用 OFFSET ... オフセットを表す十進数(イーサネットフレームの始点MACア ドレスの直後を0とするバイト数) BYTE_LIST ... バイト列、XX (二桁の十六進数)あるいは*(全てのバイト表 現)をカンマで区切った並び(16個以内) [説明] MACアドレスによるフィルタを設定する。このコマンドで設定されたフィルタは ethernet lan filterコマンドで用いられる。 dhcp-bindキーワードを指定した場合には、DHCPで予約設定されているMACアド レスとIPアドレスの組み合わせを参照する。IPヘッダの送信元IPアドレスが予 約されているIPアドレスと一致するかあるいは0.0.0.0であるかをチェックする。 参照の対象はクライアントがMACアドレス形式で予約されているものに限る。 [ノート] オフセットバイト列を指定することでイーサネットヘッダのタイプフィールド でフィルタリングを行うことも可能だが、併用する機能で用いるパケットを破 棄しないように注意する必要がある。例えばVLANやLAN分割機能を併用する場合、 タイプフィールドの0x8100から0x810fまでの値をフィルタで破棄してはならな い。 ○インタフェースへの適用の設定 [書式] ethernet INTERFACE filter DIR LIST no ethernet INTERFACE filter DIR [LIST] [設定値] ○ INTERFACE ... LANインタフェース名 ○ DIR ○ in ... LAN側から入ってくるパケットのフィルタリング ○ out ... LAN側に出ていくパケットのフィルタリング ○ LIST ... 空白で区切られた静的フィルタ番号の並び(100個以内) [説明] LAN側を通るパケットについて、ethernat filterコマンドによるパケットのフ ィルタを組み合わせて、通過するパケットの種類を制限する。 [ノート] LANインタフェース名に指定できるのは物理的なLANだけであり、VLANインタフ ェースは指定できない。 [初期値] フィルタは設定されていない 6. pingコマンドで、コマンドの最後でパケットを送受信した個数とともに、パケット ロス率、往復遅延の最小、平均、最大値を表示するようにした。 7. ping6コマンドで、受信したICMP Echo ReplyパケットのhopLimit値と、pingのRTT、 更に最後にパケットロス率とRTTの最低、平均、最大値を表示するようにした。 8. show log、less logコマンドで、ログを通常とは逆に新しいものから表示する機能 を新設した。 ○ログの表示 [書式] show log [reverse] less log [reverse] [設定値] reverse ... ログを逆順に表示する [説明] ルータの動作状況を記録したログを表示する。 ログは最大500件保持することができる。最大数を越えた場合には、発生時刻の 古いものから消去されていく。最大数以上のログを保存する場合には、syslog hostコマンドでログをSYSLOGサーバに転送して、そちらで保存する必要がある。 このコマンドでは、通常は発生時刻の古いものからログを順に表示するが、 'reverse'を指定することで新しいものから表示させることができる。 ログは、ルータの電源を切ると消去される。 [ノート] RTX1000, RTX2000, RT300iでは、restartコマンドやTFTPによるファームウェア のバージョンアップなどで電源を入れたままルータが再起動した場合でもログ は消去される。他の機種では、電源を切らない限りはログは保存される。 'reverse'は、Rev.8.03.24以降のファームウェアで使用できる。 9. IKEで、IPsec SAを生成したときに、すぐにトンネルインタフェースを起動するので はなく、一定時間の猶予をおいてから起動できるようにした。この機能を使うと、 回線が不安定なときに、IKEキープアライブの状態が頻繁に変化しても、トンネルイ ンタフェースの状態を安定させることができる。 この機能を実現するために、ipsec ike keepalive useコマンドの仕様を次のように 変更する。 ○IKEキープアライブ機能の設定 [書式] ipsec ike keepalive use GATEWAY_ID SWITCH [TYPE [IP_ADDRESS [length=LENGTH]] [INTERVAL COUNT [UPWAIT]]] no ipsec ike keepalive use GATEWAY_ID [SWITCH [TYPE [IP_ADDRESS [length=LENGTH]] [INTERVAL COUNT [UPWAIT]]] [設定値] ○ GATEWAY_ID ... セキュリティ・ゲートウェイの識別子 ○ SWITCH ○ on ......... キープアライブを使用する ○ off ........ キープアライブを使用しない ○ auto ....... 対向のルータからキープアライブを受信したときに限っ て送信する ○ TYPE ......... キープアライブの方法 ○ heartbeat .. IKE heartbeat ○ icmp-echo .. ping ○ IP_ADDRESS ... pingを送信する宛先のIPアドレス(IPv4/IPv6)、この設定 値はTYPEとしてicmp-echoを指定したときのみ設定できる ○ INTERVAL ..... キープアライブパケットの送信間隔秒数(1..600) ○ COUNT ........ キープアライブパケットが届かないときに障害とみなすま での試行回数(1..50) ○ UPWAIT ....... IPsec SAが生成されてから実際にトンネルインタフェース を有効にするまでの時間(0..1000000) [説明] IKEキープアライブの動作を設定する。このコマンドの設定は、双方のルータで 一致させる必要がある。 [初期値] ○ SWITCH = auto ○ TYPE = heartbeat ○ INTERVAL = 10 ○ COUNT = 6 ○ UPWAIT = 0 10. SYSLOGを送信する時の始点IPアドレスを指定するコマンドを新設した。 ○SYSLOGを送信する始点IPアドレスを指定する [書式] syslog local address ADDRESS no syslog local addrress [ADDRESS] [設定値] ADDRESS ... 始点IPアドレス [説明] SYSLOGパケットを送信する時の始点IPアドレスを設定する。始点IPアドレスが 設定されていない時は、通常のUDPパケット送信ルールに従い、出力インタフェ ースのIPアドレスを利用する。 [初期値] 始点IPアドレスは設定されていない。 11. dhcp scope bindコマンドで、IPアドレスを固定せずにクライアントだけを指定する ことができる機能を追加した。 ○DHCP予約アドレスの設定 [書式] dhcp scope bind SCOPE_NUM IP_ADDRESS [TYPE] ID dhcp scope bind SCOPE_NUM IP_ADDRESS MAC_ADDRESS dhcp scope bind SCOPE_NUM IP_ADDRESS ipcp no dhcp scope bind SCOPE_NUM IP_ADDRESS [設定値] SCOPE_NUM ... スコープ番号(1..65535) IP_ADDRESS ... 予約するIP アドレス、または'*' TYPE ... Client-Identifier オプションのtypeフィールドの値を決定 するキーワード text ... 0x00 ethernet ... 0x01 ID ... クライアントを識別する情報内容 typeがethernetの ... MAC アドレス 場合 typeがtextの場合 ... 文字列 typeが省略された ... 2桁十六進数の列で先頭はtypeフィー 場合 ルド MAC_ADDRESS ... xx:xx:xx:xx:xx:xx (xxは十六進数) 予約DHCP クライアント のMAC アドレス ipcp ... IPCP でリモート側に与えることを示すキーワード [説明] IP アドレスをリースするDHCP クライアントを固定的に設定する。 12. 帯域検出機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/bandwidth-measuring/index.html 13. 負荷通知機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/load-watch/index.html 14. NAT、マスカレードの宛先IPアドレス、ポート番号を変更できる機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html 15. バックアップ機能を実装した。 16. タグVLAN機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/vlan/index.html 17. ポート分離機能を実装した。 ○LANインタフェースの動作タイプの設定 [書式] lan type INTERFACE_WITH_SWHUB SPEED [PORT] [SPEED [PORT] ...] [OPTION=VALUE ...] lan type INTERFACE_WITHOUT_SWHUB SPEED [OPTION=VALUE ...] no lan type INTERFACE [...] [設定値] INTERFACE_WITH_SWHUB ... スイッチングハブを持つLANインタフェース名 INTERFACE_WITHOUT_SWHUB ... スイッチングハブを持たないLANインタフェース 名 INTERFACE ... LANインタフェース名 SPEED ... LAN速度および動作モード auto ... 速度自動判別 100-fdx ... 100BASE-TX全二重 100-hdx ... 100BASE-TX半二重 10-fdx ... 10BASE-T全二重 10-hdx ... 10BASE-T半二重 省略時はauto PORT ... スイッチングハブのポート番号、 省略時は全ポート OPTION=VALUE ... オプション機能 auto-crosover ... オートクロスオーバー機能 on ... オートクロスオーバー機能を有効にする off ... オートクロスオーバー機能を無効にする macaddress-aging ... MACアドレスエージング機能 on ... MACアドレスエージング機能を有効にする off ... MACアドレスエージング機能を無効にする port-based-ks8995m ... LAN分割機能、ポート分離機能 divide-network ... LAN分割 機能を有効にする split-into-SPLIT_PATTERN ... ポート分離機能能を有効にする off ... LAN分割機能、ポート分離機能 を無効にする [説明] 指定したLANインタフェースの速度と動作モードの種類、およびオプション機能 について設定する。 スイッチングハブを持つLANインタフェースについては、ポート毎に速度と動作 モードを指定できる。 ○ オートクロスオーバー機能 LANケーブルがストレートケーブルかクロスケーブルかを自動的に判定して 接続する機能。この機能が有効になっていると、ケーブルのタイプがどの ようなものであるかを気にする必要が無くなる。 RTX2000, RT300iでは利用できない。 ○ MACアドレスエージング機能 スイッチングハブを持つLANインタフェースでのみ利用できる。 スイッチングハブが持つMACアドレステーブル内のエントリを、一定時間で 消去していく機能。この機能をoffにすると、一度スイッチングハブが記憶 したMACアドレスは自動的に消去されないのはもちろん、clear switching-hub macaddressコマンドを実行しても消去されない。エントリ が消去されるのは、この機能をonに設定し直した時だけになる。 MACアドレステーブルの大きさは最大1024エントリとなっている。 ○ LAN分割機能 スイッチングハブを持つLANインタフェースでのみ利用できる。RT107eでは 利用できない。 スイッチングハブの各ポートを個別のLANインタフェースとして利用するこ とができる機能。各インタフェースにはそれぞれ個別のIPアドレスを付与 でき、その間でのルーティングも可能になる。例えばRTX1100は通常はLAN インタフェースを3つ持つルータなのだが、LAN分割機能を使えばLANインタ フェースを6つ利用できることになる。 分割したLANインタフェースのインタフェース名は、元のLANインタフェー ス名にピリオドとポート番号をつなげることで表される。例えば、RTX1100 ではLAN1が4ポートのスイッチングハブを持つLANインタフェースなので、 LAN分割機能を使うと以下の LANインタフェースが利用できるようになる。 ┌─────┬────────┐ │ポート番号│インタフェース名│ ├─────┼────────┤ │ 1 │ lan1.1 │ ├─────┼────────┤ │ 2 │ lan1.2 │ ├─────┼────────┤ │ 3 │ lan1.3 │ ├─────┼────────┤ │ 4 │ lan1.4 │ └─────┴────────┘ ○ ポート分離機能 スイッチングハブを持つLANインタフェースでのみ利用できる。 スイッチングハブのポート間での通信を禁止しつつ、ルータを経由した通 信は可能にする機能。 通常は、スイッチングハブの各ポートは他のポートと制限無く通信できる が、ポート分離機能を利用すると、ポートをグループに分離し、グループ 内の通信およびルータとの通信はそのまま可能だが他のグループのポート とは通信できない。 ポートの分離パターンとして以下のパターンが指定できる。 ┌───────┬───────────┬───────────┐ │ │ ポート │ │ │SPLIT_PATTERN ├──┬──┬──┬──┤ 説明 │ │ │ 1 │ 2 │ 3 │ 4 │ │ ├───────┼──┼──┴──┴──┼───────────┤ │ 1:234 │<-> │<--------> │ポート1とその他 │ ├───────┼──┴──┬─────┼───────────┤ │ 12:34 │<----> │<----> │ポート1、2とポート3、4│ ├───────┼─────┴──┬──┼───────────┤ │ 123:4 │<--------> │<-> │ポート4とその他 │ ├───────┼──┬──┬──┴──┼───────────┤ │ 1:2:34 │<-> │<-> │<----> │ポート1、ポート2とその│ │ │ │ │ │他 │ ├───────┼──┼──┴──┬──┼───────────┤ │ 1:23:4 │<-> │<----> │<-> │ポート1、ポート4とその│ │ │ │ │ │他 │ ├───────┼──┴──┬──┼──┼───────────┤ │ 12:3:4 │<----> │<-> │<-> │ポート3、ポート4とその│ │ │ │ │ │他 │ ├───────┼──┬──┼──┼──┼───────────┤ │ 1:2:3:4 │<-> │<-> │<-> │<-> │全ポートを分離 │ └───────┴──┴──┴──┴──┴───────────┘ [ノート] 本コマンドの実行後、LANインタフェースのリセットが自動で行われ、その後に 設定が有効となる。 [初期値] SPEED=auto auto-crossover=on macaddress-aging=on port-based-ks8995m=off [設定例] 例1) スイッチングハブを持つLANインタフェースで、ポート1、2は100BASE-TX 全二重、その他のポートはオートネゴシエーションで接続する。 # lan type lan1 100-fdx 1 2 例2) スイッチングハブを持つLANインタフェースで、ポート1は100BASE-TX全二 重、その他のポートはオートネゴシエーションで接続する。LAN分割機能を使用 する。 # lan type lan1 100-fdx 1 port-based-ks8995m=divide-network 例3) スイッチングハブを持つLANインタフェースで、すべてのポートでオート ネゴシエーションで接続する。ポート分離機能で、ポート1、2と3、4を分離す る。 # lan type lan1 port-based-ks8995m=split-into-12:34 18. 他のPP経由のホスト経路が既に存在しているIPアドレスをPP接続時に相手側IPアド レスとして通知されたときに、そのIPアドレスを受け入れることが出来るようにし た。これまでは、そのようなIPアドレスを通知された場合には、PPP/IPCPネゴシエ ーションで拒否していた。 ○ホスト経路が存在する相手側IPアドレスを受け入れるか否かの設定 [書式] ppp ipcp remote address check SW no ppp ipcp remote address check [SW] [設定値] SW on ... 通知された相手のPP側IPアドレスを拒否する off ... 通知された相手のPP側IPアドレスを受け入れる [説明] 他のPP経由のホスト経路が既に存在しているIPアドレスをPP接続時に相手側IP アドレスとして通知されたときに、そのIPアドレスを受け入れるか否かを設定 する。 [初期値] on 19. QoSの設定情報や各クラスの使用状況を表示するshow status qosコマンドを実装し た。 ○QoS状態の表示 [書式] show status qos INFO [INTERFACE [CLASS]] [設定値] INFO ... 表示する情報の種類 bandwidth ... 使用帯域 length ... キューイングしているパケット数 all ... 使用帯域とキューイングしているパケット数 INTERFACE ... LANインタフェース名、省略時は全てのLANインタフェースにつ いて表示する CLASS ... クラス(1..16) [説明] インタフェースに対して、QoSの設定情報や各クラスの使用状況を表示する。 ○ LANインタフェース名 ○ キューイングアルゴリズム ○ インタフェース速度 ○ クラス数 ○ 各クラスの設定帯域、使用帯域、使用帯域のピーク値と記録日時 ○ 設定帯域の合計 ○ 各クラスのエンキュー成功回数/失敗回数、デキュー回数、保持しているパ ケット数、パケット数のピーク値と記録日時 20. telnet多重化機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/sshd/index.html 21. SSHサーバ機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/sshd/index.html 22. LOOPBACK、NULLインタフェース機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/loopback/index.html 23. DHCP端末認証機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html 24. IPsecに以下二つの機能を追加した。 □ IPv6のIPsecトンネルでIPv4のパケットを転送する □ IPv4のIPsecトンネルでIPv6のパケットを転送する ただし、IPv4のIPsecトンネルでIPv6とIPv4のパケットの両方を同時に転送する場合、 ipsec sa policy コマンドでanti-reply-check=offのオプションを設定する必要が ある。 25. IPv6ファストパス機能を追加した。show status lanN でIPv4/IPv6パケットの送受 信量を表示する。 26. ip hostコマンド、dns staticコマンドに、TTLを設定できるオプションを追加した。 ○静的DNSレコードの登録 [書式] ip host FQDN VALUE [ttl=TTL] dns static TYPE NAME VALUE [ttl=TTL] no ip host FQDN [VALUE ...] no dns static TYPE NAME [VALUE ...] [設定値] TYPE ... 名前のタイプ a ... ホストのIPv4アドレス aaaa ... ホストのIPv6アドレス ptr ... IPアドレスの逆引き用のポインタ mx ... メールサーバ ns ... ネームサーバ cname ... 別名 NAME, VALUE ... TYPEパラメータによって以下のように意味が異なる ┌───┬──────┬──────┐ │TYPE │NAME │VALUE │ ├───┼──────┼──────┤ │a │FQDN │IPv4アドレス│ ├───┼──────┼──────┤ │aaaa │FQDN │IPv6アドレス│ ├───┼──────┼──────┤ │ptr │IPv4アドレス│FQDN │ ├───┼──────┼──────┤ │mx │FQDN │FQDN │ ├───┼──────┼──────┤ │ns │FQDN │FQDN │ ├───┼──────┼──────┤ │cname │FQDN │FQDN │ └───┴──────┴──────┘ FQDN ... ドメイン名を含んだホスト名 TTL ... 秒数(1〜4294967295) [説明] 静的なDNSレコードを定義する。 ip hostコマンドは、dns staticコマンドでaとptrを両方設定することを簡略化 したものである。 [ノート] 問い合わせに対して返されるDNSレコードは以下のような形となる。 ○ TTLフィールドには、ttlパラメータの設定値がセットされる。ttlパラメー タが省略された時には1がセットされる。 ○ Answerセクションに回答となるDNSレコードが一つセットされるだけで、 Authority/Additionalセクションには何もセットされない。 ○ MXレコードのpreferenceフィールドは0にセットされる。 [設定例] # ip host pc1.example.jp 172.16.0.1 # dns static ptr 2.0.16.172.in-addr.arpa pc2.example.jp # dns static cname mail.example.jp mail2.example.jp 27. 指定したトンネルの設定内容だけを表示できるコマンドを実装した。 ○指定したトンネルの設定内容の表示 [書式] show config tunnel [TUNNEL_NUM] less config tunnel [TUNNEL_NUM] [設定値] TUNNEL_NUM ... トンネル番号、省略時は選択されているトンネルについて表示 する [説明] show config、less configコマンドの表示の中から、指定したトンネル番号に 関するものだけを表示する。 28. インタフェースに適用されたフィルタ定義だけを表示できるコマンドを実装した。 ○指定したインタフェースのフィルタ内容の表示 [書式] show ip secure filter INTERFACE [DIR] [設定値] INTERFACE ... フィルタの適用されたインタフェース名 DIR ... フィルタの適用された方向、'in' または 'out' [説明] 指定したインタフェースに適用されているフィルタ定義の内容を表示する。 29. show ipv6 addressコマンドで、IPv6アドレス情報を表示するインタフェースを指定 できるようにした。 ○インタフェースに付与されているIPv6 アドレスの表示 [書式] show ipv6 address [interface] show ipv6 address pp [peer_num] show ipv6 address tunnel [peer_num] [設定値] ○ interface ... LAN インタフェース名, Loopbackインタフェース名 ○ peer_num ... ○ 相手先情報番号 ○ anonymous ○ tunnel_num ... 相手先情報番号 [説明] 各インタフェースに付与されているIPv6アドレスを表示する。インタフェース を指定しない場合は、すべてのインタフェースについて情報を表示する。 ■仕様変更 1. syslog hostコマンドでSYSLOGサーバとしてホスト名を指定している時、従来そのホ スト名のDNSによる名前解決は初めてSYSLOGを送信しようとした時に行い、その後は 得られたIPアドレスを再起動するまで使い続ける仕様だったが、これをDNSのTTLが 切れたら再度名前解決を試みるように変更した。 2回目以降の名前解決に失敗した場合には、一番最後に得られたIPアドレスをそのま ま使い続ける。 2. 複数のDNSサーバを設定している時に、従来は最初のDNSサーバへに対して複数回DNS 問い合わせのパケットを送信しても返事が無い時に、2つ目以降のDNSサーバに問い 合わせを再送していたが、返事が得られない毎に順番に問い合わせるDNSサーバを切 替えるように変更した。 3. IPv6のRouter Solicitationの返答としてRouter Advertisementを送信する場合に、 Router Solicitationの送信元宛てではなく、全ノードマルチキャストアドレス宛に 送信するようにした。 4. tftpによって取得したconfigファイルにおいて、全てデフォルト状態にするための #clear configuration 行の後の不要な no コマンドの記述を削除した。 5. system packet-buffer コマンドの各パラメータの最大値を、初期値の2倍にした。 ただし、初期値が0のパラメータについては、最大値を2とした。 6. かんたん設定ページから以下の設定をする際、経路情報にルータのLANアドレスを指 定したらエラーとするようにした。誤設定を防ぐための措置である。 該当する接続型は以下。 □ [PPPoEを用いる端末型ADSL接続(フレッツ・ADSL、Bフレッツ)]の「宛先アドレ ス」 □ [PPPoEを用いるネットワーク型 LAN間接続]の「経路情報」 □ [IPsecを使用したネットワーク型 LAN間接続VPN]の「経路情報」 □ [IPIPトンネルを使用したネットワーク型 LAN間接続]の「経路情報」 7. snmp local addressコマンドが設定されている時には、SNMPトラップを運ぶUDPパケ ットの始点IPアドレスに使うだけだったのを、SNMPトラップデータのペイロード内 のIPアドレスにも設定されたアドレスを使うように変更した。 8. ファストパスでパケットを転送する時に、IPヘッダのチェックサムフィールドに 0xFFFFをセットすることがあったが、その場合は0x0000をセットするように変更し た。 また、ファストパスでIPマスカレードの変換を行う時には、IPヘッダのチェックサ ムに加えて、TCPヘッダのチェックサムでも同様に0xFFFFをセットすることがあった ので、TCPヘッダでも0x0000になるように変更した。 UDPヘッダのチェックサムでも0xFFFFをセットすることがあるが、UDPヘッダでは 0x0000は「チェックサム無し」を表す特別な値なので、UDPについては0xFFFFのまま とする。 9. RAの受信によりインタフェースに付与される、IPv6アドレスの寿命について仕様を 変更した。 正の寿命のIPv6プレフィックスを含むRAの受信により、インタフェースにIPv6アド レスが付与される時、そのIPv6アドレスの寿命は、従来受信したRAのプレフィック スの寿命に関係なく無限としていたが、これをRAのプレフィックスの寿命が反映さ れるように変更した。 10. SIP-NAT機能において外側から内側へのSIPのリクエストメッセージについて、 Request-Lineに外側IPアドレスが記述されていれば内側IPアドレスに書き換えるよ うにした。 11. OSPFで、タイプ5(AS External) LSAのLink State IDの決定方法を、RFC2328 Appendix Eに記載されているアルゴリズムに変更した。 □ できるだけネットワークアドレスを使う。 □ 複数の経路でLink State IDがバッティングする場合には、マスク長が長い方の 経路について、ホスト部をすべて1としたLink State IDを用いる。 □ この場合、ホスト経路とのバッティングが避けられないが、その場合にはバッ ティングしたホスト経路を広告しない。また、その時には以下のようなログを INFOレベルに出力する。 [OSPF] Duplicated ASE LSA ID 10.0.0.0 [OSPF] Existing network is 10.0.0.0/24 [OSPF] New (and rejected) network is 10.0.0.0/32 □ 例1 10.0.0.0/16 → 10.0.0.0 10.0.0.0/24 → 10.0.0.255 10.0.0.0/32 →広告できない □ 例2 10.0.0.0/8 → 10.0.0.0 10.0.0.0/16 → 10.0.255.255 10.0.0.0/24 → 10.0.0.255 10.0.0.0/32 →広告できない □ 例3 10.0.0.0/32だけ→ 10.0.0.0 ここに新たに10.0.0.0/24が追加されると、 10.0.0.0/24 → 10.0.0.0 10.0.0.0/32 →広告できない となる。10.0.0.0/32を受け取っていたOSPFルータからは、このホスト経路は削 除される。 従来はネットワークアドレスのネットワーク部の下位1ビットが1であるときはホス ト部はすべて0、ネットワーク部の下位1ビットが0であるときはホスト部はすべて1 としていた。また、この決め方の場合でもホスト経路とバッティングすることがあ るが、その時には後から追加しようとした経路が広告されなかった。 ■バグ修正 1. VRRPで、LANインタフェースの実IPアドレスを仮想IPアドレスとして利用している時 に、自分がマスター状態でない場合にはそのIPアドレスに対するARP要求には応答し てはいけないにもかかわらず応答してしまっていたバグを修正した。 2. ospf logコマンドのオンラインヘルプの文章の誤りを修正した。 3. ルータ自身が発したDNS問い合わせに対して、DNSサーバからの返事が返ってくるタ イミングによっては、ルータ内部で不正なメモリアクセスが発生することがあるバ グを修正した。不正なメモリアクセスが発生した後の動作は不定だが、ルータがリ ブートすることもある。 4. ip INTERFACE intrusion detectionコマンドで、rejectパラメータとして正しくな い文字列を与えてもエラーにならず、コマンドが一部設定されてしまうことがある バグを修正した。 5. no console linesコマンドを実行した後で、設定をsaveコマンドで保存しないまま quitコマンドやrestartコマンドを実行しようとしても、設定を保存するかどうか聞 いてこないバグを修正した。 6. ip INTERFACE dhcp lease timeコマンドで、引数として「時間:分」形式で設定し ようとした時に、本来であれば、357913時間56分(21474836分)まで設定できなけれ ばいけないところを、357854時間00分以上の値を設定できないバグを修正した。 7. ip routeコマンドで、ネットワークアドレスとして0.0.0.0や、ネットマスクに0を 指定することができるバグを修正した。 8. ip INTERFACE rip auth typeコマンドで、実際には利用できないパラメータ'md5'が 設定できるバグを修正した。RIP2のMD5認証(RFC2082)には対応していない。 9. プライベートMIB変数、yrIfPpSpeedの型が、Gaugeでなければいけないところが INTEGERになっているバグを修正した。 10. DHCPサーバ機能で、同じクライアントに異なるIPアドレスを与えることがあるバグ を修正した。 リスタートやスコープの再設定などでリース情報が消えた後、クライアントが以前 使っていたアドレスをリクエストIPアドレスオプションで要求してこない場合に、 新たに異なるIPアドレスをリースすることがあった。 11. TCPのデータ受信時に動作が不安定になったり、機種によってはリブートするバグを 修正した。UPnPの通信時に発生しやすい。 12. queue INTERFACE type の設定を no コマンドにより削除した後に、exit/quit/ restartコマンドを実行すると、設定の変更をセーブするか否か問われずに設定の変 更が無効となってしまうバグを修正した。 13. login password、administrator passwordに「#」「"」などの文字をパスワードと して使用している設定を、show config FILEコマンドで表示しようとすると、正し いパスワードを入力してもパスワード間違いとして表示できないバグを修正した。 14. nat descriptor staticコマンドで、引数を2つまでしか入力せずにコマンドを入力 した時に、本来ならばパラメータ数間違いのエラーになるところを別のエラーにな ることがあるバグを修正した。機種によっては、コマンドを入力するとリブートし てしまうこともある。 15. SNMPで得られるインタフェースの送信オクテット数(ifOutOctets)が正しくないバ グを修正した。 16. ネットボランチDNS関連のコマンドがAnonymousインタフェースに対して設定できて しまうバグを修正した。Anonymousインタフェースにnetvolante-dns hostname host コマンドが設定されていると、Anonymousインタフェースの接続が完了した際にネッ トボランチDNSの自動更新処理を実行してしまい、リブートなどが発生することがあ った。 設定できてしまっていたコマンドは以下の通り。 □ netvolante dns auto hostname pp □ netvolante dns hostname host pp □ netvolante dns retry interval pp □ netvolante dns timeout pp □ netvolante dns use pp 17. dhcp scope optionが設定されている場合に、dhcp scopeコマンドの削除や再設定な どの後、動作が不安定になることがあるバグを修正した。 18. ospf router idコマンドで、ルーターIDに0.0.0.0を指定してもエラーにならないバ グを修正した。 19. かんたん設定ページでプロバイダ接続とそれに対応したIPIPトンネル接続の組を複 数登録したときに正しく設定されないバグを修正した。また、すでにIPIPトンネル 接続が設定されているときに、新規にプロバイダ接続を登録すると正しく設定され ないバグを修正した。 これらのバグ修正に関連して新規に追加されるコマンドは以下となる。 ○プロバイダ情報とトンネルとの関連付け [書式] provider pp bind PP_NUM TUNNEL_NUM... no provider pp bind PP_NUM [TUNNEL_NUM...] [設定値] ○ PP_NUM ... 相手先情報番号 ○ TUNNEL_NUM ... トンネルインタフェース番号 [説明] プロバイダ情報とトンネルとの関連付けを設定する。 ○LANインタフェースのプロバイダ情報とトンネルとの関連付け [書式] provider INTERFACE bind TUNNEL_NUM... no provider INTERFACE bind [TUNNEL_NUM...] [設定値] ○ INTERFACE ... LANインタフェース名 ○ TUNNEL_NUM ... トンネルインタフェース番号 [説明] LANインタフェースのプロバイダ情報とトンネルとの関連付けを設定する。 このバグ修正が入るよりも前のリビジョンで、コマンドを手動で設定することで、 プロバイダ接続とそれに対応したIPIPトンネル接続の組を複数登録していた場合は、 それらの設定を改めて最初からかんたん設定ページを使ってやり直さないと、かん たん設定ページからの新規登録、変更、削除等の操作はできない。 20. DOWNLOADボタンでのリビジョンアップ中にエラーが発生したときのログでエラーコ ードがそのまま出力されていたのを、エラーメッセージが出力されるように変更し た。 21. IKEキープアライブでICMPを使うときに、通信路の状態が不安定になると稀にリブー トするバグを修正した。この設定では、送信したICMP Echoに対する応答がないとき にSAを削除する処理に入る。この処理に要するわずかな間に新しい応答を受信する と、この問題が発生する。 22. 非常に大きなconfigファイルをTFTPで設定しようとすると、すべてが設定しきれな いことがあるバグを修正した。 23. ospf virtual-linkコマンドで、ルーターIDに0.0.0.0を指定してもエラーにならな いバグを修正した。 24. show ipsec saコマンドで、必要以上の引数を指定してコマンドを実行してもエラー にならないバグを修正した。 25. telnet接続およびリモートセットアップ接続で、セッション終了寸前にデータを入 力すると、そのデータがセッション終了時に廃棄されずに、次のセッションが開始 された時に誤って処理されるバグを修正した。 26. 存在しないアドレスに対してping6を実行した後など、近隣キャッシュのエントリ削 除が発生する場合に、不正なメモリアクセスが発生し、動作が不安定になる可能性 を排除した。 27. show configコマンドとshow file listコマンドで、'| less'を続けてもLESS動作に ならないバグを修正した。 28. no形式を含む、system packet-bufferコマンドを実行した時にルータがハングアッ プ、リブートすることがあるバグを修正した。 29. show系コマンドで、1行の長さが4095文字以上になる行を表示しようとすると、正し く表示、改行できないバグを修正した。非常に長い文字列をパラメータとする descriptionコマンドを設定して、show configやshow statusコマンドを実行した時 などが該当する。 30. シリアルまたはリモートセットアップでの接続で、login timer clear を自分自身 が入力しない限り、以前に設定されていたタイマが停止しない不具合を修正した。 31. security classコマンドのオンラインヘルプを修正した。 32. IKEで起動の直後に始動する鍵交換について、クッキーとして割り当てる値が本来よ りも狭い範囲に集中するバグを修正した。このため、再起動を頻繁に繰り返すと、 短時間に同じクッキーを使ってしまい、鍵交換に失敗する可能性がある。 33. ファームウェアをリビジョンアップしたときに、リビジョンアップが成功しても再 起動するまでに20〜30秒の時間が掛かることがあるバグを修正した。 34. PPPoE上でIPsecをNAT経由で使用している場合に、一度PPPoE接続を切断して再接続 した後にIPCPで同じアドレスが得られると、ESPパケットの送信元アドレスがNAT変 換されずに送出されることがあり、結果的に通信できなくなるバグを修正した。 35. ニーモニックに"gre"を指定することができないバグを修正した。 36. PPPoE上でIPsecを使用している場合に、PPPoEサーバからのPADTを受信してPPPoEの 切断処理を行った時、再接続後にPPPoEのセッションIDが不正であるためにIPsecト ンネル経由の通信ができないことがあるバグを修正した。 37. ルータ自身を送信元としたSSDP(マルチキャストパケット)を送信できないバグを修 正した。SSDPはUPnPで利用しているため、UPnPの動作が正しく行えない場合があっ た。 38. [詳細設定と情報]-[VPN接続の設定]-[IPsecを使用したネットワーク型LAN間接続 VPN]の設定画面で、[接続先の識別方法]に「IPアドレスで識別」を選択した場合、 FQDNを設定できるように修正した。 従来は、IPアドレスのみ設定可能にしていたため、ネットボランチDNSで取得したホ ストアドレスを指定することができない仕様になっていた。 39. lessコマンドを実行した場合に、メモリリークする不具合を修正した。 40. dhcp scope コマンドで、exceptで除外IPアドレスの範囲指定が重複した場合にもエ ラーとならないバグを修正した。 41. queue INTERFACE class property コマンドで制限帯域と保証帯域に同じ値を設定し た場合、show config で、 # queue lan2 class property 1 bandwidth=10m,10m のように、同じ値が","で区切られて2つ表示されていたのを、 # queue lan2 class property 1 bandwidth=10m のように、1つだけ表示されるように変更した。 42. provider selectコマンドに関するバグを修正した。 かんたん設定ページから端末型プロバイダを登録した後、デフォルト経路以外の経 路を新たに追加(ip routeコマンド)した状態で再起動をすると、provider select N コマンドの設定が消えてしまうバグを修正した。 また、その状態で provider select N コマンドを実行すると、デフォルト経路の設 定が消えてしまうバグを修正した。 43. system packet-buffer コマンドで、min-freeパラメータに大きな値(*)を設定した とき、ルータがハングアップ、リブートする不具合を修正した。 44. show environmentコマンドを実行した場合、以下の現象となることがあるバグを修 正した。 □ show environmentで表示される現在時刻が誤って表示される。 □ 履歴、ログのタイムスタンプ、通話時間が誤って記録される。 □ スケジュール設定されたコマンドが実行されない。または誤った時刻に実行さ れる。 45. 内部時計の日時を変更すると、 VRRP広告パケットが短時間に大量に送信される、ま たは全く送信されなくなり、以下の現象となる場合があるバグを修正した。 □ VRRPで冗長化されたスレーブルーターがマスターに切り替わる □ セグメント内の通信遅延, パケットロス □ セグメント内VoIP通話の音切れ、音声遅延 □ セグメント内における通話中の呼の切断 46. IPv4 over IPv4(IPIP)トンネルでIPIPトンネルの相手側のゲートウェイへの経路が フィルタ型経路の2番目以降で指定されている時に、正しくそこへパケットを送信す ることができず、1番目の経路を使用してしまうバグを修正した。 47. PPPoE上でIPv4 over IPv4トンネルを使用しているときに、PPPoEセッションが切断 すると、その後、PPPoEセッションが再接続してもIPv4 over IPv4トンネル経由の通 信ができないことがあるバグを修正した。 48. PPPoE上でIPsecを使用している場合に、PPPoEサーバからのGeneric-ErrorTAG付きの PADTを受信してPPPoEの切断処理を行った時、再接続後にPPPoEのセッションIDが不 正であるためにIPsecトンネル経由の通信ができないことがあるバグを修正した。 49. ip pp address/ip pp remote addressコマンドにより設定されたPPのローカルIPア ドレス/リモーIPアドレスを、さらに同コマンドで上書き設定した場合、不当な経路 が追加されたりリブートする可能性があったため、この可能性を排除した。いずれ か一方のIPアドレスを上書きするだけでこの問題が発生する可能性があった。 50. snmp trap enable snmpコマンドで、コマンド文字列をすべて入力した後に更にTAB キーを入力すると、表示が「snmp trap enable a」となってしまうバグを修正した。 51. show file list、less file listコマンドでパラメータを一つも付けずにコマンド を入力すると、本来であればパラメータ不足のエラーになるはずのところが別のエ ラーメッセージが表示されたり、機種によってはリブートすることがあるバグを修 正した。 52. ip tos supersede コマンドでパラメータが不足した形で入力されるとリブートする ことがあるバグを修正した。リブートが確認されている機種はRTX1500のみである。 53. syslog hostコマンドで、IPv6アドレスを指定する時にスコープIDを同時に指定する と、IPv6アドレスではなくFQDNとして扱われてしまうバグを修正した。 54. かんたん設定ページの[詳細設定と情報]-[コマンドの実行]から以下のコマンドを設 定すると、それぞれのパスワードに意図しない文字列が設定されてしまい、その後、 ルーターにログインできなくなってしまうバグを修正した。 □ login password(RETURN) □ administrator password(RETURN) なお、同ページから各パスワードを削除するには、no login/administrator passwordコマンドを実行する必要がある。 55. http revision-up proxyコマンドでポート番号に数字以外の文字列を設定しようと した時に表示されるエラーが不適切だったバグを修正した。 56. http revision-up timeoutコマンドで、ポート番号に数字以外の文字列を設定しよ うとした時に表示されるエラーが不適切だったバグを修正した。 57. 他のRTからremote setupでログインして、telnetクライアントで他の機器にログイ ンしようとすると、メモリリークするバグを修正した。 58. インタフェースのIPアドレス(ネットワークアドレス)を変更してもshow status ospf databaseで表示される内容に変更前の情報が残るバグを修正した。 59. ip routeコマンドで、hideと設定された経路について、以下の条件が重なると回線 がアップして通信できる状態になっても利用できないバグを修正した。 □ ip routeコマンドで静的経路にhideフラグを設定し、回線がダウンしている時 には利用できないように設定している。 □ OSPFやBGPなどの動的経路制御プロトコルのプリファレンス値を静的経路の 10000よりも大きく設定し、そちらから経路を受け取っている時には静的経路が 隠されるようになっている。 □ 回線がアップするよりも先に、動的経路制御プロトコルにより経路を受け取っ ている。 □ 回線のアップは、動的経路制御プロトコルによる経路が存在する時に発生した。 このような場合に、動的経路制御プロトコルにより受け取っていた経路が消滅した 時でも、静的経路はshow ip routeコマンドで「(hidden)」と表示されたままで利用 できなくなっていた。 60. OSPFで、経路のネクストホップは変わらないが、経路のコストやメトリックだけが 変わったという場合に、show ip routeコマンドで表示される経路のコストやメトリ ックが更新されずに、変更前のままになってしまうバグを修正した。 show ip routeコマンドの表示だけの問題で、経路の選択ルールなどでの影響は無い。 61. show status bgp neighbor NEIGHBOR advertised-routesコマンドで集約経路を表示 するとき、Next Hop欄に異常なIPアドレスが表示されたり、機種によってはリブー トするバグを修正した。 62. UPnPにより割り当てられたポートマッピングを通過するパケットについて、SIP-NAT 機能のようなパケット内のIPアドレス等を書き換える機能を適用しないようにした。 63. lan typeコマンドのヘルプ文を修正した。 64. NATディスクリプタ機能で、全ての外側アドレスを静的NATの対象として個数で設定 している場合、外側アドレスの範囲外のアドレスの通信が発生するとリブートする ことがあるバグを修正した。 65. DHCPサーバ機能で、DHCPパケットを処理している最中にアドレス予約の設定を変更 するとその後の動作が停止することがあるバグを修正した。 66. ipsec ike remote addressコマンドにホスト名を設定した場合で、そのホスト名を DNSで名前解決した時にAAAAレコードによりIPv6アドレスが返されると、間違った相 手にIKEのパケットを送信してしまうバグを修正した。 67. かんたん設定ページで、アクセス制限を設定するためのリンク先が間違っていたの を修正した。 「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」をかんたん設定ペ ージで設定した際に、登録完了画面に表示される文を以下のように修正した。 修正前:[本体の設定]で変更することができます。 修正後:[ユーザとアクセス制限の設定]で変更することができます。 68. dns server selectコマンドでセカンダリDNSサーバを指定しても、セカンダリDNSサ ーバへ問い合わせの要求を行わないバグを修正した。本修正後は、プライマリDNSサ ーバへの問い合わせの要求に対して応答を受信しなかった場合には、セカンダリDNS サーバへ問い合わせの要求を行う。 69. IKEで、ISAKMP SAが1つしか存在しない状態で、そのISAKMP SAの寿命が切れたり、 そのISAKMP SAを強制的に削除するとき、本来は送信するはずのDelete Payloadを送 信しないバグを修正した。 70. かんたん設定ページの[IPsecを使用したネットワーク型LAN間接続VPN]のヘルプ画面 の誤記を修正した。 71. フラグメントされたパケットの最初のパケットより先に2番目以降のいずれかのパ ケットを受信すると、そのフラグメントされたパケットを再構築できずに廃棄する、 機種によってはリブートするバグを修正した。RTX1500でリブートが確認されている。 72. ipv6 interface address auto設定から自動構成したIPv6アドレスについて、その寿 命が切れた後も、そのアドレスに対する経路が存在するバグを修正した。また同時 に、寿命が切れたアドレスに対するICMPv6エコー要求を受信した場合に、応答を返 さないように修正した。 73. RAプロキシにおいて、上流のルーターから配布するプレフィックスを削除せず変更 すると、変更前のプレフィックスから構成されたアドレスが、プレフィックスの寿 命が切れても削除されないバグを修正した。 RAプロキシ機能でRAプレフィックスから構成されたアドレスの寿命について、ipv6 interface address auto設定から自動構成されたアドレスと同様に、寿命をアドレ ス毎の寿命としてカウントするように変更した。 74. ルーターからルーターを起点とするIPv6のTCPセッションを多数張ると動作が不安定 になる場合があるバグを修正した。 75. IKEキープアライブでICMP Echoを使うときに、正常な状態にもかかわらず、「ICMP keepalive: recovery detected」というsyslogを出力することがあるバグを修正し た。この問題が発生するときには、ipsec ike keepalive logコマンドでoffを設定 していても、syslogに出力する可能性がある。ICMP Echoを送信してからICMP Echo-Replyを受信するまでの間隔が長いときに発生しやすい。 76. SIP-NAT機能において、書き換え対象でないIPアドレス文字列が書き換え対象のIPア ドレス文字列と一部が一致する場合に書き換えてしまうバグを修正した。例えば、 機器の外側アドレスが192.168.0.1で、経由するSIPサーバのIPアドレスが 192.168.0.100であった場合に、Record-Routeヘッダを書き換えてしまうためVoIP端 末で通話が出来ない問題があった。 77. IPv6リンクローカルアドレスに対するTCPにおいて、特に妥当な要因もないのにパケ ットの送信に失敗しセッションが切断されてしまうことがあるバグを修正した。 78. nat descriptor staticコマンドでIPアドレスの指定で"-"や"="を不正に入力しても エラーとならないバグを修正した。 79. schedule atコマンドで、ppの相手先としてanonymousを入力する時に、その anonymousキーワードに対してTAB補間が効かないバグを修正した。 80. "ipv6 lan1 prefix ra-prefix@lan1::/64"のように、RA proxyの親インタフェース と設定先インタフェースを一致させると、IPv6のNSおよびRSを受信したのと同じイ ンタフェースに転送し、2台以上のRT間で互いに転送しあった場合にCPU使用率100% の状態が続くバグを修正した。 81. show config pp、show config listコマンドで、それぞれpp、listがTAB補間されな いバグを修正した。 82. ike, 名前解決などルーター発のIPv6パケットを送信する設定で、RAを受け取るイン タフェースがリンクダウンしていてデフォルトゲートウェイが無いなど、そのパケ ットの経路の無い状態がしばらく継続すると、その他の経路に対するパケットも含 め、パケットの送受信性能が落ちるまたは送受信不能になってしまう場合があるバ グを修正した。 83. ルーターにログインする際、パスワードを入力後、Enterキーを押すと、入力した文 字数分だけ、カーソルが一瞬右に移動する不具合を修正した。 84. speed コマンドで1kを設定した場合に帯域制限がなされないバグを修正した。 85. 送受信負荷の高いとき、外部からICMPv6 Echo Requestを受けると、リブートする場 合があるバグを修正した。 86. IPv6アドレスを削除すると、残っているアドレスに対応する要請ノードマルチキャ ストアドレスが削除される場合があるバグを修正した。 87. TCPを使ったSIPパケットをSIP-NAT機能で書き換えた時に、パケットを壊していたバ グを修正した。 88. RA proxyでプレフィックスを配布する設定の時、その同じプレフィックスからIPv6 アドレスが自動構成された後、同一インタフェースにリンクローカルアドレスが割 り振られ、それらの要請ノードマルチキャストアドレスが一致していた場合に、RA proxyで配布するプレフィックスの寿命切れの後リブートが発生するバグを修正した。 89. 自動構成されたIPv6アドレスとそうでないアドレスの要請ノードマルチキャストア ドレスが一致していた場合に、非自動構成アドレスがあるにも関わらず要請ノード マルチキャストアドレスが invalid と表示されてしまうバグを修正した。 90. bgp aggregate filterコマンドで、本来は指定したプロトコルの経路だけが集約の 対象になるところが、同じネットワークでプロトコルの異なる経路も集約の対象に なるバグを修正した。 91. OSPFで、POINT-TO-POINTタイプのインタフェースの先のOSPFルータが、ルータIDお よびOSPFパケットの始点IPアドレスのいずれもが異なるOSPFルータに変更される時 に、インタフェースのダウンや、OSPFのネイバ状態のDOWNを経ないまま入れ換えら れると、新しいOSPFルータと隣接関係は確立できるものの、新しいOSPFルータが広 告する経路を取り込めないバグを修正した。 92. CPU使用率100%が継続する程処理負荷の高い状態で、RT宛のIPv6 TCPパケットを受信 し続けると、使用可能なパケットバッファが減っていき、負荷が無くなった後でも 送受信性能が落ちる、または送受信不能になってしまう場合があるバグを修正した。 93. netvolante-dns auto hostnameコマンドにおいて、スイッチ(on/off)を設定せずに 入力すると、リブートなど動作が不安定になるバグを修正した。 94. dhcp scopeコマンドで、expire/maxexpireオプションで0を入力してもエラーとなら ないバグを修正した。またヘルプ文で同オプションの最大値の表記が間違っていた バグを修正した。 95. ip rip auth keyコマンドで十六進数列を設定する時、不正な入力でもエラーとなら ないことがあるバグを修正した。 96. IPv6の動的フィルタが適用される通信を行っている最中に、show ipv6 connection コマンド、およびログに表示されるIPv6アドレスの表示がおかしくなる不具合を修 正した。 97. OSPFで、以下のいずれかの条件に該当する複数の外部経路を取り込もうとすると、 その後のルータの動作が不安定になり、不特定のタイミングでリブートすることが あるバグを修正した。 1. マスク長が31ビット以下であるネットワーク経路と、そのネットワークのネッ トワークアドレスと同じ値をもつマスク長が32ビットであるホスト経路 2. マスク長が31ビット以下であるネットワーク経路と、そのネットワークのブロ ードキャストアドレスと同じ値をもつマスク長が32ビットであるホスト経路 98. OSPFで、タイプ5(AS External) LSAとして受け取っている外部経路について、Link State IDが同じままネットワークマスクだけが変更された時に、ルーティングテー ブルを変更できないバグを修正した。 タイプ5(AS External) LSAのLink State IDの決め方としてRFC2328 Appenix E記載 のアルゴリズムを採用しているOSPFルータと相互接続する時に問題が発生する。 99. SNMPのプライベートMIBで、yrIpKeepaliveStatus変数の値として実際の状態とは異 なる値を返すバグを修正した。 具体的には、show status ip keepaliveコマンドの表示で'up'または'down?'と表示 されている時に2(down)を、'down'または'up?'と表示されている時に3(up-wait)を 返していた。本来は、以下のようになるべきである。 ┌────────────┬──────────┐ │show status ip keepalive│yrIpKeepaliveStatus │ ├────────────┼──────────┤ │up │1(up) │ ├────────────┼──────────┤ │down │2(down) │ ├────────────┼──────────┤ │up? │3(up-wait) │ ├────────────┼──────────┤ │down? │4(down-wait) │ └────────────┴──────────┘ 100. IPIPファストパスの処理で、複数のセッションを同時に張るような通信を行うと、 不正な始点エンドポイントアドレスをもつIPIPパケットを送信することがあるバ グを修正した。 このバグはtunnel endpoint addressコマンドでlocalを省略してremoteだけ指定 したときに発生し、localを明示的に指定した場合は発生しない。また、ノーマル パスの処理ではこの問題は発生しない。 ■更新履歴 May. 2006, Rev.8.03.42 リリース 以上