RTX1100とRTX1500で、FOMAリモートセットアップ機能の発信側動作に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/remote-setup/foma-remote-setup.html
生存通知機能を実装した。
RTX1100とRT107eで、URLフィルタ機能/外部データベース参照型URLフィルタ機能を実装した。
http://www.rtpro.yamaha.co.jp/RT/docs/url-filter/index.html
http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/index.html
帯域検出機能と負荷通知機能で、送出するパケットの始点IPアドレスを設定できるようにした。
unnumbered接続のPP経由の場合にPPアドレスを設定する必要がなくなる他、利用回線が切り替わった時にも同じ始点IPアドレスを使用することができる。
○帯域測定で連携動作を行う相手毎の動作の設定
ID | ... | 相手先ID番号(1..100) | ||||||||||||||||||||||||||||||||||||
ROLE | ... | 連携動作での相手側の役割
| ||||||||||||||||||||||||||||||||||||
ADDRESS | ... | 連携動作の相手側IPアドレス、FQDNまたは'any' | ||||||||||||||||||||||||||||||||||||
OPTION | ... | オプション
|
○負荷監視通知で連携動作を行う相手毎の動作の設定
ID | ... | 相手先ID番号(1..100) | ||||||||||||||||||||||||||||||
ROLE | ... | 連携動作での相手側の役割
| ||||||||||||||||||||||||||||||
ADDRESS | ... | 連携動作の相手側IPアドレス、FQDNまたは'any' | ||||||||||||||||||||||||||||||
OPTION | ... | オプション
|
ipsec ike local addressコマンドに、IPCPで取得する動的アドレスを指定するオプションを追加した。
○自分側セキュリティ・ゲートウェイのIP アドレスの設定
GATEWAY_ID | ... | セキュリティ・ゲートウェイの識別子 |
IP_ADDRESS | ... | 自分側セキュリティ・ゲートウェイのIPアドレス |
INTERFACE | ... | NLANインタフェース名 |
VRID | ... | VRRPグループID (1..255) |
PP_NUM | ... | PPインタフェース番号 |
ルータ側には存在しないPPPoEセッションを強制的に切断するか否かを設定するコマンドを追加した。
○ルータ側には存在しないPPPoEセッションを強制的に切断するか否かの設定
イーサネットフィルタ機能でDHCP予約情報を利用する時、任意のイーサネットタイプのパケットを対象にできるようにした。
例えば以下のようにオフセットバイト列の指定を行うことで、全てのイーサネットタイプのパケットをフィルタにマッチするとみなすことができる。
ethernet filter 1 pass-nolog dhcp-bind 1 0 *,*
帯域検出機能と負荷通知機能で、送出するパケットの始点IPアドレスにNATの外側アドレスを指定したときも連携動作が正しく行われるようにした。
これにより、PPPoEのunnumbered接続でNATを使用する構成にも対応できるようになる。
OSPFにおいて、unnumberedのLoopbackインタフェースがUPしたとき、次のようなログ(INFOレベル)を出力するようにした。
[OSPF] LOOPBACK1 is unnumbered. PLEASE RECHECK SETTING.
show status bootコマンドで機種名とリビジョン番号を表示するようにした。
表示例:
# show status boot
RTX1100 Rev.8.03.54 (Mon Feb 19 19:10:53 2007)
Restart by revision-up
anonymous着信でpp user nameコマンドによる双方向でのCHAP認証を行うとき、送信するCHAPチャレンジのNameフィールドが常にLAN1のIPアドレスであったのを、clidキーワードで発番号認証を併用することにより接続相手が特定できる場合にはpp user nameコマンドで設定されている自分側のユーザ名とするようにした。
console promptコマンドで指定可能な文字列の最大長を16文字から64文字に変更した。
以下のコマンドにおいて、ネットワークアドレスの入力形式が"*.*.*.*/"のように"/"(スラッシュ)の後にマスク値の指定がない形式を受け付けないようにした。
以下のコマンドにおいて、ネットワークアドレスのホスト部が0でない設定を受け付けないようにした。
なお、起動時においてはホスト部が0でない設定でも入力を受け付け、その際はホスト部を0に変換する。
cooperation load watch goコマンドとcooperation bandwidth measuring goコマンドで、機能が無効な場合に実行された時にはエラーメッセージを表示するようにした。
cooperation bandwidth measuring remoteコマンドで、登録済みのIPアドレスを重複登録できないようにした。
cooperation bandwidth measuring remoteコマンドで、intervalオプションに不正な値を入力した時のエラーメッセージを変更した。
show status cooperation bandwidth measuringコマンドで表示される値の名前の「エラー終了」を「エラー回数」に変更した。
show configコマンドでconfigを表示したとき、bgp importコマンドおよびbgp exportコマンドにおいてネットワークアドレスを表示する場合、"all"ではなく"0.0.0.0/0"と表示するように変更した。なお、入力時には従来通り"all"を入力できる。
RTX1100とRTX1500で、Web AssistanceからIPsecインタフェースおよびIP over IPインタフェースを追加する際に、ip tunnel tcp mss limit autoコマンドを自動設定するようにした。
コマンドのIPアドレス指定で、降順に範囲指定を設定した場合は、昇順に変換して設定を保存するように修正した。
降順で指定した場合は、範囲指定の始点アドレスしか有効とされなかった。
(例)
コマンドで「httpd host 192.168.100.191-192.168.100.2」 を実行した場合、コマンド解析時に「httpd host 192.168.100.2-192.168.100.191」と変換して保存される。
対象となるコマンドは以下の通り。
MMI関連で以下のバグを修正した。
スケジュールコマンドでrdateを実行した場合、またはコンソールからrdate実行後、任意のキーを入力した場合に、実行中のまま応答が返らなくなるバグを修正した。
rdate実行中にログインタイマがタイムアウトしてもログアウトしないバグを修正した。
rdateを実行したとき、Ctrl+Cでの中断やサーバへの接続失敗などで正常に終了しなかった場合、メモリリークするバグを修正した。
copy configコマンドでコピーに失敗したときにコピー先の既存の設定ファイルが消えることがあるバグを修正した。
RTX1100とRTX1500で、ログインユーザーが最大数以上登録できるバグを修正した。
tcp logコマンドを設定することでsyslogに記録されるTCPのコネクションログのうち、受信方向のログにおいて、送信元IPアドレスと宛先IPアドレスが逆になって記録されるバグを修正した。
長いログを保持した状態で、コンソールとtelnetなど複数の方法で同時にSYSLOGを表示させようとすると、以下のようにSYSLOGが正しく表示されないことがあるバグを修正した。
RTX1100で、ファストパスにおいて、トンネルを経由するパケットの送信オクテット数がshow status lanコマンドから得られる値とSNMPから得られる値で一致しないバグを修正した。
YAMAHA private MIBのyrIfPpAccumulatedConnTimeで表示されるPPの累積接続時間が正しく表示されない可能性があったため、この可能性を排除した。
MIBファイルではGAUGE型として定義されているデータをINTEGER型で設定してSNMPトラップyrhCpuUtilTrap、yrhMemoryUtilTrap、yrhSystemAlarmTrapを送信するバグを修正した。
RTX1500で、LANインタフェースのMIB情報ifInDiscardsがカウントアップされないバグを修正した。
DHCPサーバ機能において、DHCPクライアントに与えるアドレスを予約する際、
dhcp scope bind 1 192.168.100.10 ethernet 00:01:02:XX:YY:ZZ
(192.168.100.10を00:01:02:XX:YY:ZZをMACアドレスとするDHCPクライアントに予約)と設定すべきところを、
dhcp scope bind 1 192.168.100.10 00:01:02:XX:YY:ZZ
とethernetキーワードを指定せずに誤って設定した場合の動作が、Rev.8.03.24を境に変わっていたバグを修正した。
Rev.8.03.24より前のファーム:
該当DHCPクライアントには予約を意図したアドレス(上記例では192.168.100.10)以外のアドレスが割り当てられる。
Rev.8.03.24以降のファーム:
該当DHCPクライアントにIPアドレスは割り当てられない。
本修正により、Rev.8.03.24より前のファームの動作に戻される。
DHCPサーバ機能で、DHCPクライアントの予約設定(dhcp scope bindコマンド)のIPアドレスが特定IPアドレスではなく任意('*'指定)に設定されている場合に、そのクライアントからのIPアドレス延長要求に正しく応答できないバグを修正した。
DHCPサーバ機能で、dhcp scope lease typeコマンドでbind-onlyに設定されている場合に、予約されていないホストからのDHCPINFORMメッセージにDHCPACKを返すバグを修正した。
本バグによるDHCPINFORMへの応答により、WindowsのDNSサーバアドレス設定が上書きされるなどの現象が発生していた。
DHCPサーバ機能で、show status dhcpコマンドで"つづく"表示のまま放置した場合、DHCPサーバ機能が正しく動作しないバグを修正した。
イーサネットフィルタ機能で、DHCPの予約設定を利用したフィルタリングを行う時、同じIPアドレスの予約設定を異なるクライアント識別子で再設定すると、その予約設定がフィルタリングに利用できないことがあるバグを修正した。
XAUTH認証機能を利用するIPsecトンネルインタフェースと、XAUTH認証機能を利用しないIPsecトンネルインタフェースが混在する設定において、XAUTH認証機能を利用するトンネルインタフェースが正常に利用できないことがあるバグを修正した。
IPsecでicmpキープアライブを使用する場合、障害とみなすまでの試行回数の最終回で対向ルーターからのリプライを受信してキープアライブに成功したにもかかわらずトンネルがダウンしてしまうバグを修正した。
IPsecの対向セキュリティ・ゲートウェイへの経路をフィルタ型経路で設定している場合に、設定によっては鍵交換がされずトンネルが確立できないバグを修正した。
IKEキープアライブ機能で、キープアライブの方法をicmp-echoとして設定した場合、noコマンドでこの設定を削除してもキープアライブ動作が停止しないバグを修正した。
ファストパスでIPsecによるVPNトンネルを処理しているときに、経路変更が起きて送信インタフェースならびに送信先ゲートウェイが変わっても変更前の送信インタフェースならびに送信先ゲートウェイへESPパケットを送信し続けてしまうバグを修正した。
RT107eで、STATUSランプの点灯対象となったIPsec接続のトンネルインタフェースに対してipsec ike keepalive use N offコマンドを実行しても、STATUSランプが消灯しないことがあるバグを修正した。また、IPsec接続のキープアライブに失敗してトンネルダウンを検出しても、STATUSランプが点灯しないことがあったバグも修正した。
VRRPで、マスター側のVRRPを設定してあるインタフェースがリンクダウンすると再度リンクアップしたときに優先度が0であるVRRP広告を送信するバグを修正した。
VRRPで、マスターがダウンしたと判定するまでの時間を長くしているとき、または、多くのVRRPグループを使用しているときに、VRRPに関する内部のタイマが起動できなくなり、以下の状態になることがあるバグを修正した。
帯域検出機能で、タイムアウト時のログ表示に誤りがあるバグを修正した。
帯域検出機能で、一連の測定動作が一度でも完了すると、その後の定期監視動作でエラーになった場合に正しい間隔でリトライができないバグを修正した。
帯域検出機能で、limit-rateオプション制限にかかって速度が設定された後、制限値を越えた測定を試みてエラーとなることがあるバグを修正した。
cooperation portコマンドで、他の機能で使用されているポートを指定した場合に、その後当該機能の動作に影響を与えるバグを修正した。既に使用されているポートを指定された場合には下記のログを表示し、連携機能ではそのポートを利用できないようにした。
RTX1100とRT107eで、帯域検出機能でトンネル向けの検出に失敗することがあるバグを修正した。
NATを使用し、かつ、ipsec ike local addressにプライベートアドレスを設定している場合に失敗していた。
RTX1500で、帯域制御をしているLANインタフェースの送信方向に高負荷がかかって いるときに、キューイングアルゴリズムタイプを帯域制御(shaping)からFIFO(fifo)もしくは優先制御(priority)に変更し、その後再び帯域制御に変更した場合に高負荷が続いている間は設定した帯域が守れなくなるバグを修正した。
なお、帯域検出機能では測定中は一時的に優先制御に切り替わるため、帯域制御と併用した場合に上記のバグが発生していた。
高負荷のときに帯域検出の測定が動作すると、帯域検出をしているLANインタフェースからの送信ができなくなることがあるバグを修正した。
優先制御、あるいは、帯域制御を使用し、かつ、NATを適用しているインタフェースからフラグメントされたパケットを送出するとき、パケットが不当なクラスにクラス分けされて送出されたり、不当に破棄されるバグを修正した。
RT107eで、速度制限設定のあるLANインタフェースからのパケットの送出が、設定値から算出されるタイミングよりも遅いタイミングで送出されることがあるバグを修正した。
speedコマンド設定があるLANインタフェースにおいて、数十秒以上パケットの送出がない環境で発生することがある。
長さが0にセットされているTCPオプションの付いたTCPパケットを受信するとリブートすることがあるバグを修正した。
タイプ0のルーティングヘッダが付いたIPv6パケットがDoS攻撃に悪用され得る脆弱性を修正した。
具体的には、自分宛でタイプ0のルーティングヘッダが付いたIPv6パケットは処理せずに破棄するようにした。さらに、このときipv6 icmp parameter-problem send onが設定されていれば、送信元へICMPv6(Parameter Problem)を返すようにした。
なお、以下のコマンドでこれまで通りにタイプ0のルーティングヘッダが付いたIPv6パケットを処理するように設定できる。
○タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かの設定
ルータ自身がTCP端点となる複数の通信が同時に行われたときに、動作が不安定になり、リブートすることがあるバグを修正した。
RT107eでは、かんたん設定ページからファームウェアのリビジョンアップを実行したときにリブートが発生することが多かった。
RTX1100とRTX1500で、ルーターが送出するWOL magic packetのIPヘッダのchecksumの値が不正であり、相手の機器によってはWOL機能が動作しないことがあるバグを修正した。
Windows Messenger、MSN Messengerでの音声チャット中にNATの設定を変更した場合、MessengerソフトもしくはWindowsを再起動するまで音声チャットを行えないことがあるバグを修正した。
IPマスカレードを適用したインタフェースを経由するTCPコネクションが張られているときに、コネクションの終了を示すFINまたはRSTを観測した後にファストパスでパケットが転送されると、終了したコネクションのキャッシュがNATテーブルに最大で900秒残り続けるバグを修正した。
本バグ修正により、終了したコネクションのキャッシュは60秒以内に解消される。
IPマスカレードで変換したパケットに対するICMPエラーパケットを受信したとき、その原因となったパケットのNATエントリのTTLを60秒にしてしまうバグを修正した。
WindowsXPのネットワーク接続に現れるインターネット接続アイコンのプロパティより手動でポートマッピングを行う際に、チェックボックスをチェックせずに登録し、その状態でupnp use offとする、もしくはポートマッピングタイマが切れると、UPnP機能がハングアップしてしまうバグを修正した。
UPnP機能を使用して、IPマスカレードの適用されているインタフェース経由で通信を行ったときに、使用可能な外側ポート番号が減っていき、IPマスカレードを経由した通信が正常にできなくなるバグを修正した。
UPnPを使用しない数多くの通信とUPnPを使用する通信を併用して、UPnPを使用する通信を繰り返し行ったときに現象が発生することがあった。
BGPで、経路のASパス属性のみが更新された場合、show ip routeコマンドで表示される経路のASパス属性と、show status bgp neighborコマンドで表示されるASパス属性が一致しなくなるバグを修正した。
OSPFで静的経路をimportしたとき、importした静的経路の出力インタフェースが短かい期間でリンクダウンとリンクアップを発生させた場合、LSDB上にある当該TYPE 5 LSAが不正な状態になり、広告されなくなるバグを修正した。
なお、この問題はRev.8.03.40以降のファームウェアで発生する。
同じPPPoEサーバに接続するために他のPPPoEクライアント機器と並列して設置して使用したときに、そのPPPoEクライアント機器がPPPoEサーバと接続できないことがあるバグを修正した。
ルータ側には存在しないPPPoEセッションを強制的に切断する機能が原因となっており、Rev.8.03.07以降のファームウェアでこの問題が発生する。
RTX1100で、状態メール通知機能において、mail-notify status typeコマンドで'all'、'interface'、または、'vpn' を指定した場合、show status tunnel Nコマンドの実行結果がメールで通知されないバグを修正した。
RT107eで、ネットボランチDNSサーバに既にホストアドレスが登録されている状態でかんたん設定ページから異なるホストアドレスを新規に登録しようとした場合、登録済みホストアドレスが正しく削除されないことがあるバグを修正した。
dns server select ID pp PP_NUM netvolante-dns SERVER ... と設定したとき、pp接続先からDNSサーバのアドレスを取得することができない場合でも、ネットボランチDNSサーバへDNSクエリを送信しないバグを修正した。
DNSリカーシブサーバ機能で、EDNS0に対応したクライアントからの問い合わせに正しく応答しないバグを修正した。
修正前は、OPT RRを含むDNS問い合わせに対して、DNS responseではなくDNS requestを返していた。
RTX1100とRT107eで、IPv6のMLDパケットを送出する度にメモリリークするバグを修正した。
MLDの利用状況によりメモリ使用率の上昇する頻度に違いが出るが、上昇の結果、メモリ使用率が100%に至った場合、ルーターがリブートする。
RTX1500で、PIMの設定の無いインタフェースでアドレスの変更をしたり、インタフェースのLINK DOWN/UPが発生する度に、メモリリークするバグを修正した。
RTX1500で、ファストパスによるIPv4マルチキャスト転送において、以下の2つのバグを修正した。
ARPテーブルに異なったIPアドレスの複数のエントリが同じMACアドレスで登録されている場合に、それらのうちの1つのMACアドレスが変更されると、それらすべてのエントリのIPアドレス宛のイーサフレームの宛先MACアドレスに変更後のMACアドレスが付いて意図しない宛先に送信されることがあるバグを修正した。
例えば、プロキシARP機能を持つ機器が接続されていた場合、通信中にその機器のプロキシARP機能が停止されてルーターとホスト/ゲートウェイとが直通に切り替わるような場合に問題となっていた。
LANがリンクアップした状態でVLANの設定を行った場合、VLANに設定した経路がLANの再リンクアップ動作を経るまで反映されないバグを修正した。
RTX1100とRTX1500で、LAN2ポートのリンクダウンを検出できないことがあるバグを修正した。
RTX1100とRTX1500で、専用線接続時にケーブルの抜き差しを行うとリブートするバグを修正した。
RTX1100とRTX1500で、複数の専用線でMP接続を行なっているときに専用線のケーブ ルを抜き差しすると、
という現象が発生するバグを修正した。
RTX1100とRTX1500で、SNMP機能で専用線のLinkDown/LinkUpのトラップがその回線の対向側にあるSNMPマネージャに送出されないバグを修正した。
専用線経由でパケットを送出する時にPPPがダウンしている場合、パケットを破棄するのではなくキューにためてPPP接続を試みることとした。PPP接続が成功するとパケットは送出される。
RTX1100とRTX1500で、専用線に接続して使用したときに、何らかの理由により相手機器がパケットを受信できない状態になりPPP/LCPネゴシエーションが失敗すると、その異常な状態が解消しても専用線経由でパケットを送受信できなくなり、その後ハングアップするバグを修正した。
RTX1500で、複数のISDN回線でMP接続を行なっているときに、MPのプライマリリンクに対応するケーブルを抜き差しすると、通信出来なくなるバグを修正した。
RTX1100とRTX1500で、ISDN回線で相手側からの着信処理中に自側からパケットを送信した場合、そのパケットが不当に破棄されるバグを修正した。
自側からのパケット送信を契機として発信したときは接続完了後にパケットが正しく送信されていたが、相手側からの着信処理中に自側から送信したパケットは接続完了後に送信されずに破棄されていた。
RTX1100とRTX1500で、pp enableコマンドでANONYMOUSインタフェースを有効にした場合、2つ目以降に使用されるANONYMOUSでRIPによる経路通知が行われないバグを修正した。
RTX1100とRTX1500で、PPP接続状態から切断状態になった直後に、PPP経由でデータを送信しようとするとリブートすることがあるバグを修正した。
また、MPのリンクを追加または削除するときにリブートする可能性も排除した。
MP接続を行っているときに、2リンク目の接続に失敗すると、既に接続しているプライマリリンクも切断するバグを修正した。