Rev.8.03.60リリースノート

RTX1100/RTX1500/RT107e Rev.8.03.46からの変更点

■機能追加

1. RTX1100とRTX1500で、FOMAリモートセットアップ機能の発信側動作に対応した。

   http://www.rtpro.yamaha.co.jp/RT/docs/remote-setup/foma-remote-setup.html

2. 生存通知機能を実装した。

   http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index.html

3. RTX1100とRT107eで、URLフィルタ機能/外部データベース参照型URLフィルタ機能を実装した。

   http://www.rtpro.yamaha.co.jp/RT/docs/url-filter/index.html

   http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/index.html

4. 帯域検出機能と負荷通知機能で、送出するパケットの始点IPアドレスを設定できるようにした。
   unnumbered接続のPP経由の場合にPPアドレスを設定する必要がなくなる他、利用回線が切り替わった時にも同じ始点IPアドレスを使用することができる。

   ○帯域測定で連携動作を行う相手毎の動作の設定

   [書式]

   cooperation bandwidth-measuring remote ID ROLE ADDRESS [OPTION=VALUE]
   no cooperation bandwidth-measuring remote ID [ROLE ADDRESS [OPTION=VALUE]]
   

   [設定値]

   ID	...	相手先ID番号(1..100)
   ROLE	...	連携動作での相手側の役割 server ... 相手側がサーバ側動作を行う client ... 相手側がクライアント側動作を行う
   ADDRESS	...	連携動作の相手側IPアドレス、FQDNまたは'any'
   OPTION	...	オプション apply ... 測定結果をLANインタフェースの速度設定に反映させるか否か、'on' or 'off' port ... 相手側が使用するUDPのポート番号 initial-speed ... 測定開始値[bit/s] interval ... 定期監視間隔(60..2147483647)[sec] or 'off' retry-interval ... エラー終了後の再試行までの間隔(60..2147483647)[sec] sensitivity ... 測定感度、'high', 'middle' or 'low' syslog ... 動作をログに残すか否か、'on' or 'off' interface ... 測定結果を反映させるLANインタフェース class ... 測定結果を反映させるクラス limit-rate ... 設定値の最大変化割合[%] number ... 測定に使用するパケット数(5..100) local-address ... パケット送信時の始点IPアドレス

   [説明]

   帯域測定で連携動作を行う相手毎の動作を設定する。

   [ノート]

   ROLEパラメータでclientを設定する場合には、オプションはportとsyslogだけが設定できる。serverを設定する場合には全てのオプションが設定できる。
   
   連携動作の相手側設定としてanyを指定できるのは、ROLEパラメータでclientを設定した場合のみである。
   
   applyオプションが'on'の場合、帯域測定の結果を相手先に向かうLANインタフェースのspeed lanコマンドの設定値に上書きする。classオプションに値が設定されている場合には、queue lan class propertyコマンドのbandwidthパラメータに測定結果が反映される。
   
   initial-speedオプションでは初期状態で測定を開始する速度を設定できる。パラメータの後ろに'k'または'M'をつけると、それぞれkbit/s、Mbit/s として扱われる。
   
   intervalオプションでは、帯域測定が正常終了した後、帯域に変化がないか定期的に確認測定する間隔を設定できる。'off'を指定した場合には測定終了後の定期的な確認測定を行わない。
   
   retry-intervalオプションでは、帯域測定が相手先からの応答がなかったり測定値が許容範囲を越えたなど、何らかの障害で正しい測定ができなかった場合の再試行までの時間を設定できる。ただし、網への負荷等を考慮すると正常に動作できない状況でむやみに短時間間隔で試行を繰り返すべきではない。正常に測定で きない原因を回避することが先決である。
   
   numberオプションでは、測定に使用するパケット数を設定できる。パケット間隔のゆらぎが大きい環境ではこの数を多くすることで、より安定した結果が得られる。ただし測定に使用するパケットの数が増えるため測定パケットが他のデータ通信に与える影響も大きくなる可能性がある。
   
   sensitivityオプションでは、測定感度を変更することができる。パケット間隔のゆらぎが大きかったりパケットロスのある環境では、測定感度を鈍くすることで、頻繁な設定変更を抑制したり測定完了までの時間を短縮することができる。
   
   interfaceオプションでLANインタフェースが設定されている場合には、そのLANインタフェースのspeed lanコマンドに測定結果が反映される。classオプションに値が設定されている場合にはqueue lan class propertyコマンドのbandwidthパラメータに測定結果が反映される。
   
   classオプションは帯域制御機能が実装されている機種でのみ利用できる。
   
   limit-rateオプションは、設定値の急激な変動をある割合内に抑えたい場合に設定する。直前の測定結果と今回の測定結果に大きな差がある場合、今回の測定結果そのものではなく、このlimit-rateに応じた値を今回の設定値として採用する。
   local-addressオプションでは、送信パケットの始点IPアドレスを設定できる。
   設定がない場合、インタフェースに付与されたIPアドレスを使用する。

   [初期値]

   apply = on
   port = 59410
   initial-speed = 10000000
   interval = 3600
   retry-interval = 3600
   sensitivity = high
   syslog = off
   interface 設定なし
   class 設定なし
   limit-rate 設定なし
   number = 30
   local-address 設定なし
   

   
   
   

   ○負荷監視通知で連携動作を行う相手毎の動作の設定

   [書式]

   cooperation load-watch remote ID ROLE ADDRESS [OPTION=VALUE]
   no cooperation load-watch remote ID [ROLE ADDRESS [OPTION=VALUE]]
   

   [設定値]

   ID	...	相手先ID番号(1..100)
   ROLE	...	連携動作での相手側の役割 server ... 相手側がサーバ側動作を行う client ... 相手側がクライアント側動作を行う
   ADDRESS	...	連携動作の相手側IPアドレス、FQDNまたは'any'
   OPTION	...	オプション trigger ... サーバ動作として、クライアントに通知を行う条件のトリガ定義番号、','で区切って複数の指定が可能、相手側動作をクライアントに設定する時にのみ設定可能 control ... クライアント動作として、サーバから通知を受けた時の制御動作定義番号、相手側動作をサーバに設定する時にのみ設定可能 port ... 相手側が使用するUDPのポート番号 syslog ... 動作をログに残すか否か、'on' or 'off' apply ... 負荷監視通知の結果を動作に反映させるか否か、'on' or 'off' register ... サーバに対する登録パケットを送るか否か、'on' or 'off' register-interval ... クライアントからサーバへの登録パケット送信間隔(1..2147483647)[sec] register-time ... サーバでのクライアント登録情報保持時間(1..2147483647)[sec] name ... 相手側を識別する名前(最大16文字) local-address ... パケット送信時の始点IPアドレス

   [説明]

   負荷監視通知で連携動作を行う相手毎の動作を設定する。

   [ノート]

   triggerオプションを利用できるのはROLEパラメータでclientを設定する場合であり、controlオプションが利用できるのはROLEパラメータでserverを設定する場合である。
   
   サーバ側でanyを指定した場合、サーバ側にクライアントの存在を通知登録するためにクライアント側ではregister=onを設定する必要がある。
   
   nameオプションを設定した場合、サーバとクライアントの双方で同じ名前を設定した場合にのみ機能する。
   
   local-addressオプションでは、送信パケットの始点IPアドレスを設定できる。
   設定がない場合、インタフェースに付与されたIPアドレスを使用する。
   
   複数のトリガを設定した場合、抑制要請の送信タイミングはそれぞれのトリガで個別に検出される。それらの送信タイミングが異なる時には抑制要請はそれぞれのタイミングで個別に送られ、送信タイミングが一致する時にはひとつの抑制要請となる。
   相手先に一度抑制解除が送られた後は、次に抑制要請を送信するまで抑制解除は送信しない。
   抑制要請を送信していないトリガ条件が抑制解除条件を満たしても抑制解除通知は送信しない。
   抑制制御を行っている最中に相手先情報が削除されると、制御対象のインタフェースの速度はその時点の設定が保持される。

   [初期値]

   port = 59410
   syslog = off
   apply = on
   register = off
   register-interval = 1200
   register-time = 3600
   local-address 設定なし
   

   
   
   

5. ipsec ike local addressコマンドに、IPCPで取得する動的アドレスを指定するオプションを追加した。

   ○自分側セキュリティ・ゲートウェイのIP アドレスの設定

   [書式]

   ipsec ike local address GATEWAY_ID IP_ADDRESS
   ipsec ike local address GATEWAY_ID vrrp INTERFACE VRID
   ipsec ike local address GATEWAY_ID ipv6 prefix PREFIX on INTERFACE
   ipsec ike local address GATEWAY_ID ipcp pp PP_NUM
   no ipsec ike local address gateway_id [IP_ADDRESS]

   [設定値]

   GATEWAY_ID	...	セキュリティ・ゲートウェイの識別子
   IP_ADDRESS	...	自分側セキュリティ・ゲートウェイのIPアドレス
   INTERFACE	...	NLANインタフェース名
   VRID	...	VRRPグループID (1..255)
   PP_NUM	...	PPインタフェース番号

   [説明]

   自分側セキュリティ・ゲートウェイのIPアドレスを設定する。
   
   vrrpキーワードを指定する第2書式では、VRRPマスターとして動作している場合のみ、指定したLANインタフェース/VRRPグループIDの仮想IPアドレスを自分側セキュリティ・ゲートウェイアドレスとして利用する。VRRP マスターでない場合には鍵交換は行わない。
   
   ipv6キーワードを指定する第3書式では、IPv6のダイナミックアドレスを指定する。
   
   ipcpキーワードを指定する第4書式では、IPCPアドレスを取得するPPインタフェースを指定する。

   [ノート]

   本コマンドが設定されていない場合には、相手側のセキュリティ・ゲートウェイに近いインタフェースのIPアドレスを用いてIKEを起動する。

   
   
   

6. ルータ側には存在しないPPPoEセッションを強制的に切断するか否かを設定するコマンドを追加した。

   ○ルータ側には存在しないPPPoEセッションを強制的に切断するか否かの設定

   [書式]

   pppoe invalid-session forced close SW
   no pppoe invalid-session forced close
   

   [設定値]

   • SW
   • on ... ルータ側には存在しないPPPoEセッションを強制的に切断する
   • off ... ルータ側には存在しないPPPoEセッションを強制的に切断しない

   [説明]

   ルータ側には存在しないPPPoEセッションを強制的に切断するか否かを設定します。

   [初期値]

   on

   
   
   

■仕様変更

1. イーサネットフィルタ機能でDHCP予約情報を利用する時、任意のイーサネットタイプのパケットを対象にできるようにした。

   例えば以下のようにオフセットバイト列の指定を行うことで、全てのイーサネットタイプのパケットをフィルタにマッチするとみなすことができる。
   　ethernet filter 1 pass-nolog dhcp-bind 1 0 *,*

2. 帯域検出機能と負荷通知機能で、送出するパケットの始点IPアドレスにNATの外側アドレスを指定したときも連携動作が正しく行われるようにした。

   これにより、PPPoEのunnumbered接続でNATを使用する構成にも対応できるようになる。

3. OSPFにおいて、unnumberedのLoopbackインタフェースがUPしたとき、次のようなログ（INFOレベル）を出力するようにした。

   [OSPF] LOOPBACK1 is unnumbered. PLEASE RECHECK SETTING.

4. show status bootコマンドで機種名とリビジョン番号を表示するようにした。

   表示例:
   # show status boot
   RTX1100 Rev.8.03.54 (Mon Feb 19 19:10:53 2007)
   Restart by revision-up
   

5. anonymous着信でpp user nameコマンドによる双方向でのCHAP認証を行うとき、送信するCHAPチャレンジのNameフィールドが常にLAN1のIPアドレスであったのを、clidキーワードで発番号認証を併用することにより接続相手が特定できる場合にはpp user nameコマンドで設定されている自分側のユーザ名とするようにした。

6. console promptコマンドで指定可能な文字列の最大長を16文字から64文字に変更した。

7. 以下のコマンドにおいて、ネットワークアドレスの入力形式が"*.*.*.*/"のように"/"（スラッシュ）の後にマスク値の指定がない形式を受け付けないようにした。

   • bgp aggregate
   • bgp aggregate filter
   • bgp import filter
   • bgp export filter
   • ospf import filter
   • ospf export filter
   • auth user attribute
   • ip pim sparse rendezvous-point static

8. 以下のコマンドにおいて、ネットワークアドレスのホスト部が0でない設定を受け付けないようにした。

   • bgp aggregate
   • bgp aggregate filter
   • bgp import filter
   • bgp export filter
   • ospf import filter
   • ospf export filter

   なお、起動時においてはホスト部が0でない設定でも入力を受け付け、その際はホスト部を0に変換する。

9. cooperation load watch goコマンドとcooperation bandwidth measuring goコマンドで、機能が無効な場合に実行された時にはエラーメッセージを表示するようにした。

10. cooperation bandwidth measuring remoteコマンドで、登録済みのIPアドレスを重複登録できないようにした。

11. cooperation bandwidth measuring remoteコマンドで、intervalオプションに不正な値を入力した時のエラーメッセージを変更した。

12. show status cooperation bandwidth measuringコマンドで表示される値の名前の「エラー終了」を「エラー回数」に変更した。

13. show configコマンドでconfigを表示したとき、bgp importコマンドおよびbgp exportコマンドにおいてネットワークアドレスを表示する場合、"all"ではなく"0.0.0.0/0"と表示するように変更した。なお、入力時には従来通り"all"を入力できる。

14. RTX1100とRTX1500で、Web AssistanceからIPsecインタフェースおよびIP over IPインタフェースを追加する際に、ip tunnel tcp mss limit autoコマンドを自動設定するようにした。

15. コマンドのIPアドレス指定で、降順に範囲指定を設定した場合は、昇順に変換して設定を保存するように修正した。
    降順で指定した場合は、範囲指定の始点アドレスしか有効とされなかった。

    (例)
    コマンドで「httpd host 192.168.100.191-192.168.100.2」 を実行した場合、コマンド解析時に「httpd host 192.168.100.2-192.168.100.191」と変換して保存される。

    対象となるコマンドは以下の通り。

    • dhcp scope
    • dns host
    • dns server select
    • httpd host
    • ip filter
    • ip policy address group
    • ipv6 policy address group
    • ip pp remote address pool
    • ipv6 filter
    • nat descriptor address inner
    • nat descriptor address outer
    • sshd host
    • telnetd host
    • url filter
    • user attribute

■バグ修正

1. MMI関連で以下のバグを修正した。

   • console character sjis/eucに設定されているとき、ip routeコマンドのコマンド ヘルプで「'dhcp LANインタフェース'」、「LOOPBACKインタフェース」間に','が抜けていた
   • dns serverコマンドにおいて5個以上のDNSサーバーを指定することができ、また、5個以上指定するとリブートなど動作が不安定になる
   • ipsec sa policyコマンドのオンラインヘルプで、local-id/remote-id/anti-replay-checkオプションの説明が無かった
   • nat descriptor staticコマンドの外側アドレスと内側アドレスにIPアドレス以外の文字列を入力してもエラーとならず、不正な設定となってしまう
   • スケジュールの設定を削除するとき、no schedule atコマンドでcommandパラメータまで入力するとエラーとなって削除できないことがある
     また、tftpでclear configurationコマンドを用いてすべてのconfigを削除しようとしても、schedule atコマンドだけが削除できずに残ってしまうことがある
   • bgp aggregateコマンドで同じ集約経路に対する設定を複数個設定することができてしまう
   • ip keepaliveコマンドで省略可能なオプションを重複して設定してもエラーにならない
   • ip keepaliveコマンドでターゲットに10個のIPアドレスを設定した場合、省略可能なオプションを全て設定しようとしても最後の1つが入力エラーになる
   • telnetでルータにログインし、以下のコマンドを実行後、すぐに任意のキーを入力すると、実行中の処理が中止されてしまう
     
     • netvolante-dns go
     • rdate
     • ntpdate
     • mail-notify status exec
     • http revision-up go
     • mail-check go
   • bgp aggregateコマンドでフィルタ番号を入力しなくてもコマンドを受け付けてしまう
   • ip INTERFACE addressコマンドで、LANインタフェース、または、PPインタフェースのIPアドレスを設定するときに、ブロードキャストIPアドレスを指定できない
   • dns server selectコマンドで、プライマリDNSサーバに dhcp LANn または pp N、セカンダリDNSサーバにnetvolante-dns Nを指定した場合、show configコマンドにおいてセカンダリDNSサーバが表示されない
   • ipsec ike local/remote idコマンドで、IPアドレスを指定しなくてもエラーにならず、機種によってはリブートすることがある
   • no ipsec ike local/remote idコマンドで、ゲートウェイ番号を指定しない場合の エラー内容が不適切であった
   • ipsec ike retryコマンドで、TIMEパラメータを指定しなくてもエラーにならず、機種によってはリブートすることがある
   • snmp trap send linkdownコマンドが、LAN分割機能で分割されたlan1.2-1.4に対応していない
   • nat descriptor address outerコマンドで外側IPアドレスにipcp/primary/secondaryを指定したとき、その後に任意の文字列を記述してもコマンドエラーにならない
   • 設定や状態の表示時に「つづく」が表示された状態でログインタイマがタイムアウトすると、メモリリークする
   • description INTERFACEコマンドで設定できる文字列の長さを64文字に制限するようにした
     これを超える長さの文字列を設定したときには、先頭から64文字を登録し、それ以降の部分を無視する
   • cooperation load-watch remoteコマンドとcooperation bandwidth-measuringremoteコマンドで、portオプションで0が設定できる、あるいは、値を入力しない場合でもエラーとならず0が設定されてしまう
   • cooperation bandwidth-measuring remoteコマンドで、retry-intervalオプションのキーワードがタブ補完されない
   • cooperation load-watch remoteコマンドで、nameオプションで16文字設定された場合に15文字しか登録されない
   • show status cooperation load-watchコマンドで、設定されていないID番号を指定した場合でもエラーメッセージを表示しない
   • cooperation load-watch triggerコマンドで、LANインタフェース以外のインタフェースを指定したとき、overflowオプションを指定してもエラーにならない
   • login userコマンドが最大登録数の32より多く設定できてしまう
   • lan typeコマンド入力後、ip lan addressコマンドを入力してすぐにsaveコマンドを入力するとip lan addressの設定が保存されないことがある
     キーボードからの手入力では発生しづらいが、以下の設定をコピー＆ペーストした場合や、ターミナルソフトなどでconfigをルーターに流し込むなどした場合にip lan addressの設定が保存されない
     
     lan type
     ip lan address
     save
   • show ip traffic list, clear ip traffic list コマンドで、オンラインヘルプにパラメータの記述がなかった
   • RTX1100とRTX1500で、LAN分割時にshow status ospf interfaceコマンドで一つのインタフェースが複数表示される
   • RTX1100とRTX1500で、PPPoE接続の通信をしても、Web Assistanceのトップページで回線の負荷が0.0%と表示される
   • RTX1100とRTX1500で、tunnel disable Nコマンドを実行すると、Web Assistanceの"IPsecの設定・状態表示"の一覧に未設定のトンネルインタフェースが表示されてしまう
   • RTX1100とRTX1500で、mail-notify status useコマンドの初期値がコマンドへルプでoffとなっているのをonに修正した。
   • RTX1100とRTX1500で、Web AssistanceのNATの設定で、新しい変換ルールを定義するよりも先に静的IPマスカレードの設定を追加しようとするとき、ポート番号として不正な文字列を入力してもエラーとして扱わない
   • RTX1100とRTX1500で、Web AssistanceのIPsecの設定検証でアグレッシブモードの応答側の設定を検証するときには、IPアドレスの入力を要求する画面が表示されるが、この画面の入力欄にカーソルを合わせてEnterキーを押すと、何も表示のない白い画面が表示される
     また、入力欄にIPアドレス以外の不正な文字列を指定したときに、本来は入力のやり直しを求めるべきところが、そのまま検証に進んでしまう
   • RTX1100とRTX1500で、Web Assistanceのインタフェースの設定画面でPPインタフェースを追加する際に、PPインタフェースの設定が最大数に達していてそれ以上の追加ができない場合でも、エラーメッセージを表示せずに設定を続けようとする
   • RTX1100とRTX1500で、Web AssistanceのIPsecの設定ページで、設定確認ページへ遷移する場面のボタン名称を"確認"に変更した
     また、詳細設定ページについては、レイアウト調整も行った。
   • RTX1100とRTX1500で、Web Assistanceのインタフェースの設定ページで、接続中のPPインタフェースの設定を削除した場合、セション情報が完全に削除されない状態となり、以降同一インタフェース番号でのPPインタフェースの利用ができなくなってしまう
   • RTX1100とRTX1500で、Web AssistanceのIPsecの設定のページで、"認証鍵"、"相手先のアドレス"、"相手の名前"、"自分の名前"の各項目について、入力された文字のエラーチェックを強化した。これにより、日本語等の入力はエラーとして扱われる。
   • RTX1100とRTX1500で、Web AssistanceのPPPインタフェースおよびPPPoEインタフェースの設定画面において、認証情報を送信するように指定し、かつ、認証方式を何も選択していない場合にエラーメッセージを表示するようにした
   • RTX1100とRTX1500で、Web Assistanceの"インターフェース"画面において、トンネル番号の空きが無いにも関わらずトンネル番号の選択画面へ遷移してしまう
   • RTX1100とRTX1500で、Web Assistanceの"IPsec"画面において、相手のアドレスとしてIPアドレスだけでなくドメイン名も設定できる旨を追記した
   • RTX1100とRTX1500で、ログイン／管理者パスワードに同じパスワードを設定して、以下の組合せで暗号化して保存させた場合、認証エラーによりWeb Assistanceのトップページを表示させることができない
     
     • ログイン／管理者パスワードを共に暗号化して保存する
     • ログインパスワードのみ暗号化して保存する
   • RT107eで、ip keepaliveコマンドにおいてターゲットにdhcp LANインタフェースを含んだ設定をすると、登録可能なターゲットの最大数(10個)を設定できない
     また、'dhcp' の後に 'p'＋Tab を入力すると、'pp' と補完されてしまう
   • RT107eで、ip keepaliveコマンドでpingの送信先ターゲットに"dhcp LANインタフェース"を指定したとき、そのLANインタフェースにLAN分割インタフェースやVLANインタフェースを指定すると、show configコマンドで正しく表示されない
   • RT107eで、ip keepaliveコマンドにおいてターゲットに10個のIPアドレスを指定し、省略可能なオプションを全て設定するとパラメータエラーになってしまう
   • RT107eで、ip keepaliveコマンドにおいてターゲットやオプションの指定を間違えるとメモリリークする
   • RT107eで、かんたん設定ページから手動で相手先との接続、または、切断を行った後にかんたん設定ページからrestartコマンドを実行すると、ルーターが再起動せずに設定画面にアクセスできなくなる
   • RT107eで、かんたん設定ページの[詳細設定と情報]-[コマンドの実行]から、1025文字以上のコマンドを実行するとリブートすることがある
   • RT107eで、かんたん設定ページの[プロバイダ情報の設定](CATVインターネット、またはPPPoEを用いない端末型ADSL接続)-[契約先プロバイダの情報情報入力]画面の「WAN側IPアドレス」の設定で、「DHCPクライアント」にチェックがあり、任意のDHCPクライアント識別名が設定されている状態から、「WAN側IPアドレス」の設定を「指定アドレス」に変更した場合、show configではdhcp client hostnameの設定が残ったままになる
   • RT107eで、かんたん設定ページの「コマンドの実行」からコマンドを入力した時にコマンド入力結果(最新の実行ログ)に入力したコマンドが表示されない
     また、"console prompt"コマンド実行時等の特定の条件で、入力結果のプロンプトが正しく表示されない現象があったので、GUI上のプロンプトの表示は"#"に固定すように変更した
   • RT107eで、かんたん設定ページからホスト鍵を作成しているときでも、コンソールに進行状況が表示されてしまう

2. スケジュールコマンドでrdateを実行した場合、またはコンソールからrdate実行後、任意のキーを入力した場合に、実行中のまま応答が返らなくなるバグを修正した。

3. rdate実行中にログインタイマがタイムアウトしてもログアウトしないバグを修正した。

4. rdateを実行したとき、Ctrl+Cでの中断やサーバへの接続失敗などで正常に終了しなかった場合、メモリリークするバグを修正した。

5. copy configコマンドでコピーに失敗したときにコピー先の既存の設定ファイルが消えることがあるバグを修正した。

6. RTX1100とRTX1500で、ログインユーザーが最大数以上登録できるバグを修正した。

7. tcp logコマンドを設定することでsyslogに記録されるTCPのコネクションログのうち、受信方向のログにおいて、送信元IPアドレスと宛先IPアドレスが逆になって記録されるバグを修正した。

8. 長いログを保持した状態で、コンソールとtelnetなど複数の方法で同時にSYSLOGを表示させようとすると、以下のようにSYSLOGが正しく表示されないことがあるバグを修正した。

   • 直前のログの内容と同じ内容であるのに、"same message requested XX times"が記録されずに、直前のログと同じログが表示されてしまう
   • GUIでは、SYSLOGが何も表示されない

9. RTX1100で、ファストパスにおいて、トンネルを経由するパケットの送信オクテット数がshow status lanコマンドから得られる値とSNMPから得られる値で一致しないバグを修正した。

10. YAMAHA private MIBのyrIfPpAccumulatedConnTimeで表示されるPPの累積接続時間が正しく表示されない可能性があったため、この可能性を排除した。

11. MIBファイルではGAUGE型として定義されているデータをINTEGER型で設定してSNMPトラップyrhCpuUtilTrap、yrhMemoryUtilTrap、yrhSystemAlarmTrapを送信するバグを修正した。

12. RTX1500で、LANインタフェースのMIB情報ifInDiscardsがカウントアップされないバグを修正した。

13. DHCPサーバ機能において、DHCPクライアントに与えるアドレスを予約する際、
    dhcp scope bind 1 192.168.100.10 ethernet 00:01:02:XX:YY:ZZ
    (192.168.100.10を00:01:02:XX:YY:ZZをMACアドレスとするDHCPクライアントに予約)と設定すべきところを、
    dhcp scope bind 1 192.168.100.10 00:01:02:XX:YY:ZZ
    とethernetキーワードを指定せずに誤って設定した場合の動作が、Rev.8.03.24を境に変わっていたバグを修正した。
    
    Rev.8.03.24より前のファーム：
    該当DHCPクライアントには予約を意図したアドレス（上記例では192.168.100.10）以外のアドレスが割り当てられる。
    
    Rev.8.03.24以降のファーム：
    該当DHCPクライアントにIPアドレスは割り当てられない。
    本修正により、Rev.8.03.24より前のファームの動作に戻される。

14. DHCPサーバ機能で、DHCPクライアントの予約設定（dhcp scope bindコマンド）のIPアドレスが特定IPアドレスではなく任意（'*'指定）に設定されている場合に、そのクライアントからのIPアドレス延長要求に正しく応答できないバグを修正した。

15. DHCPサーバ機能で、dhcp scope lease typeコマンドでbind-onlyに設定されている場合に、予約されていないホストからのDHCPINFORMメッセージにDHCPACKを返すバグを修正した。

    本バグによるDHCPINFORMへの応答により、WindowsのDNSサーバアドレス設定が上書きされるなどの現象が発生していた。

16. DHCPサーバ機能で、show status dhcpコマンドで"つづく"表示のまま放置した場合、DHCPサーバ機能が正しく動作しないバグを修正した。

17. イーサネットフィルタ機能で、DHCPの予約設定を利用したフィルタリングを行う時、同じIPアドレスの予約設定を異なるクライアント識別子で再設定すると、その予約設定がフィルタリングに利用できないことがあるバグを修正した。

18. XAUTH認証機能を利用するIPsecトンネルインタフェースと、XAUTH認証機能を利用しないIPsecトンネルインタフェースが混在する設定において、XAUTH認証機能を利用するトンネルインタフェースが正常に利用できないことがあるバグを修正した。

19. IPsecでicmpキープアライブを使用する場合、障害とみなすまでの試行回数の最終回で対向ルーターからのリプライを受信してキープアライブに成功したにもかかわらずトンネルがダウンしてしまうバグを修正した。

20. IPsecの対向セキュリティ・ゲートウェイへの経路をフィルタ型経路で設定している場合に、設定によっては鍵交換がされずトンネルが確立できないバグを修正した。

21. IKEキープアライブ機能で、キープアライブの方法をicmp-echoとして設定した場合、noコマンドでこの設定を削除してもキープアライブ動作が停止しないバグを修正した。

22. ファストパスでIPsecによるVPNトンネルを処理しているときに、経路変更が起きて送信インタフェースならびに送信先ゲートウェイが変わっても変更前の送信インタフェースならびに送信先ゲートウェイへESPパケットを送信し続けてしまうバグを修正した。

23. RT107eで、STATUSランプの点灯対象となったIPsec接続のトンネルインタフェースに対してipsec ike keepalive use N offコマンドを実行しても、STATUSランプが消灯しないことがあるバグを修正した。また、IPsec接続のキープアライブに失敗してトンネルダウンを検出しても、STATUSランプが点灯しないことがあったバグも修正した。

24. VRRPで、マスター側のVRRPを設定してあるインタフェースがリンクダウンすると再度リンクアップしたときに優先度が0であるVRRP広告を送信するバグを修正した。

25. VRRPで、マスターがダウンしたと判定するまでの時間を長くしているとき、または、多くのVRRPグループを使用しているときに、VRRPに関する内部のタイマが起動できなくなり、以下の状態になることがあるバグを修正した。

    • マスター/バックアップの状態が変化すべきときに変化しない
    • マスター状態のときにVRRP広告を送信しない

26. 帯域検出機能で、タイムアウト時のログ表示に誤りがあるバグを修正した。

27. 帯域検出機能で、一連の測定動作が一度でも完了すると、その後の定期監視動作でエラーになった場合に正しい間隔でリトライができないバグを修正した。

28. 帯域検出機能で、limit-rateオプション制限にかかって速度が設定された後、制限値を越えた測定を試みてエラーとなることがあるバグを修正した。

29. cooperation portコマンドで、他の機能で使用されているポートを指定した場合に、その後当該機能の動作に影響を与えるバグを修正した。既に使用されているポートを指定された場合には下記のログを表示し、連携機能ではそのポートを利用できないようにした。
    

    [COOPERATION] Failed to open the port

30. RTX1100とRT107eで、帯域検出機能でトンネル向けの検出に失敗することがあるバグを修正した。

    NATを使用し、かつ、ipsec ike local addressにプライベートアドレスを設定している場合に失敗していた。

31. RTX1500で、帯域制御をしているLANインタフェースの送信方向に高負荷がかかって いるときに、キューイングアルゴリズムタイプを帯域制御(shaping)からFIFO(fifo)もしくは優先制御(priority)に変更し、その後再び帯域制御に変更した場合に高負荷が続いている間は設定した帯域が守れなくなるバグを修正した。

    なお、帯域検出機能では測定中は一時的に優先制御に切り替わるため、帯域制御と併用した場合に上記のバグが発生していた。

32. 高負荷のときに帯域検出の測定が動作すると、帯域検出をしているLANインタフェースからの送信ができなくなることがあるバグを修正した。

33. 優先制御、あるいは、帯域制御を使用し、かつ、NATを適用しているインタフェースからフラグメントされたパケットを送出するとき、パケットが不当なクラスにクラス分けされて送出されたり、不当に破棄されるバグを修正した。

34. RT107eで、速度制限設定のあるLANインタフェースからのパケットの送出が、設定値から算出されるタイミングよりも遅いタイミングで送出されることがあるバグを修正した。

    speedコマンド設定があるLANインタフェースにおいて、数十秒以上パケットの送出がない環境で発生することがある。

35. 長さが0にセットされているTCPオプションの付いたTCPパケットを受信するとリブートすることがあるバグを修正した。

36. タイプ0のルーティングヘッダが付いたIPv6パケットがDoS攻撃に悪用され得る脆弱性を修正した。

    具体的には、自分宛でタイプ0のルーティングヘッダが付いたIPv6パケットは処理せずに破棄するようにした。さらに、このときipv6 icmp parameter-problem send onが設定されていれば、送信元へICMPv6(Parameter Problem)を返すようにした。

    なお、以下のコマンドでこれまで通りにタイプ0のルーティングヘッダが付いたIPv6パケットを処理するように設定できる。

    ○タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かの設定

    [書式]

    ipv6 rh0 discard SWITCH no ipv6 rh0 discard

    [設定値]

    • SWITCH
    • on ... 破棄する
    • off ... 破棄しない

    [説明]

    タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かを選択します。

    [初期値]

    on

    
    
    

37. ルータ自身がTCP端点となる複数の通信が同時に行われたときに、動作が不安定になり、リブートすることがあるバグを修正した。

    RT107eでは、かんたん設定ページからファームウェアのリビジョンアップを実行したときにリブートが発生することが多かった。

38. RTX1100とRTX1500で、ルーターが送出するWOL magic packetのIPヘッダのchecksumの値が不正であり、相手の機器によってはWOL機能が動作しないことがあるバグを修正した。

39. Windows Messenger、MSN Messengerでの音声チャット中にNATの設定を変更した場合、MessengerソフトもしくはWindowsを再起動するまで音声チャットを行えないことがあるバグを修正した。

40. IPマスカレードを適用したインタフェースを経由するTCPコネクションが張られているときに、コネクションの終了を示すFINまたはRSTを観測した後にファストパスでパケットが転送されると、終了したコネクションのキャッシュがNATテーブルに最大で900秒残り続けるバグを修正した。

    本バグ修正により、終了したコネクションのキャッシュは60秒以内に解消される。

41. IPマスカレードで変換したパケットに対するICMPエラーパケットを受信したとき、その原因となったパケットのNATエントリのTTLを60秒にしてしまうバグを修正した。

42. WindowsXPのネットワーク接続に現れるインターネット接続アイコンのプロパティより手動でポートマッピングを行う際に、チェックボックスをチェックせずに登録し、その状態でupnp use offとする、もしくはポートマッピングタイマが切れると、UPnP機能がハングアップしてしまうバグを修正した。

43. UPnP機能を使用して、IPマスカレードの適用されているインタフェース経由で通信を行ったときに、使用可能な外側ポート番号が減っていき、IPマスカレードを経由した通信が正常にできなくなるバグを修正した。

    UPnPを使用しない数多くの通信とUPnPを使用する通信を併用して、UPnPを使用する通信を繰り返し行ったときに現象が発生することがあった。

44. BGPで、経路のASパス属性のみが更新された場合、show ip routeコマンドで表示される経路のASパス属性と、show status bgp neighborコマンドで表示されるASパス属性が一致しなくなるバグを修正した。

45. OSPFで静的経路をimportしたとき、importした静的経路の出力インタフェースが短かい期間でリンクダウンとリンクアップを発生させた場合、LSDB上にある当該TYPE 5 LSAが不正な状態になり、広告されなくなるバグを修正した。

    なお、この問題はRev.8.03.40以降のファームウェアで発生する。

46. 同じPPPoEサーバに接続するために他のPPPoEクライアント機器と並列して設置して使用したときに、そのPPPoEクライアント機器がPPPoEサーバと接続できないことがあるバグを修正した。

    ルータ側には存在しないPPPoEセッションを強制的に切断する機能が原因となっており、Rev.8.03.07以降のファームウェアでこの問題が発生する。

47. RTX1100で、状態メール通知機能において、mail-notify status typeコマンドで'all'、'interface'、または、'vpn' を指定した場合、show status tunnel Nコマンドの実行結果がメールで通知されないバグを修正した。

48. RT107eで、ネットボランチDNSサーバに既にホストアドレスが登録されている状態でかんたん設定ページから異なるホストアドレスを新規に登録しようとした場合、登録済みホストアドレスが正しく削除されないことがあるバグを修正した。

49. dns server select ID pp PP_NUM netvolante-dns SERVER ... と設定したとき、pp接続先からDNSサーバのアドレスを取得することができない場合でも、ネットボランチDNSサーバへDNSクエリを送信しないバグを修正した。

50. DNSリカーシブサーバ機能で、EDNS0に対応したクライアントからの問い合わせに正しく応答しないバグを修正した。

    修正前は、OPT RRを含むDNS問い合わせに対して、DNS responseではなくDNS requestを返していた。

51. RTX1100とRT107eで、IPv6のMLDパケットを送出する度にメモリリークするバグを修正した。

    MLDの利用状況によりメモリ使用率の上昇する頻度に違いが出るが、上昇の結果、メモリ使用率が100%に至った場合、ルーターがリブートする。

52. RTX1500で、PIMの設定の無いインタフェースでアドレスの変更をしたり、インタフェースのLINK DOWN/UPが発生する度に、メモリリークするバグを修正した。

53. RTX1500で、ファストパスによるIPv4マルチキャスト転送において、以下の2つのバグを修正した。

    • ある特定のサイズのマルチキャストパケットを2つ以上の宛先に転送する場合、どれか1つを除くその他すべての宛先へ送信したパケットの最後の1バイトもしくは2バイトのデータが正しくない。
    • イーサフレームとして260バイト以上のマルチキャストパケットを3つ以上の宛先に転送する場合、どれか2つを除くその他すべての宛先へ送信したパケットのサイズが正しくない。

54. ARPテーブルに異なったIPアドレスの複数のエントリが同じMACアドレスで登録されている場合に、それらのうちの１つのMACアドレスが変更されると、それらすべてのエントリのIPアドレス宛のイーサフレームの宛先MACアドレスに変更後のMACアドレスが付いて意図しない宛先に送信されることがあるバグを修正した。

    例えば、プロキシARP機能を持つ機器が接続されていた場合、通信中にその機器のプロキシARP機能が停止されてルーターとホスト／ゲートウェイとが直通に切り替わるような場合に問題となっていた。

55. LANがリンクアップした状態でVLANの設定を行った場合、VLANに設定した経路がLANの再リンクアップ動作を経るまで反映されないバグを修正した。

56. RTX1100とRTX1500で、LAN2ポートのリンクダウンを検出できないことがあるバグを修正した。

57. RTX1100とRTX1500で、専用線接続時にケーブルの抜き差しを行うとリブートするバグを修正した。

58. RTX1100とRTX1500で、複数の専用線でMP接続を行なっているときに専用線のケーブ ルを抜き差しすると、

    • 通信できなくなり、interface reset ppでも復旧できない
    • show status ppで誤った内容が表示される/li>

    という現象が発生するバグを修正した。

59. RTX1100とRTX1500で、SNMP機能で専用線のLinkDown/LinkUpのトラップがその回線の対向側にあるSNMPマネージャに送出されないバグを修正した。

    専用線経由でパケットを送出する時にPPPがダウンしている場合、パケットを破棄するのではなくキューにためてPPP接続を試みることとした。PPP接続が成功するとパケットは送出される。

60. RTX1100とRTX1500で、専用線に接続して使用したときに、何らかの理由により相手機器がパケットを受信できない状態になりPPP/LCPネゴシエーションが失敗すると、その異常な状態が解消しても専用線経由でパケットを送受信できなくなり、その後ハングアップするバグを修正した。

61. RTX1500で、複数のISDN回線でMP接続を行なっているときに、MPのプライマリリンクに対応するケーブルを抜き差しすると、通信出来なくなるバグを修正した。

62. RTX1100とRTX1500で、ISDN回線で相手側からの着信処理中に自側からパケットを送信した場合、そのパケットが不当に破棄されるバグを修正した。

    自側からのパケット送信を契機として発信したときは接続完了後にパケットが正しく送信されていたが、相手側からの着信処理中に自側から送信したパケットは接続完了後に送信されずに破棄されていた。

63. RTX1100とRTX1500で、pp enableコマンドでANONYMOUSインタフェースを有効にした場合、2つ目以降に使用されるANONYMOUSでRIPによる経路通知が行われないバグを修正した。

64. RTX1100とRTX1500で、PPP接続状態から切断状態になった直後に、PPP経由でデータを送信しようとするとリブートすることがあるバグを修正した。
    また、MPのリンクを追加または削除するときにリブートする可能性も排除した。

65. MP接続を行っているときに、2リンク目の接続に失敗すると、既に接続しているプライマリリンクも切断するバグを修正した。

■更新履歴