http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_60.html Revision : 08.03.60 Release : Jun. 2007, ヤマハ株式会社 Rev.8.03.60リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX1100/RTX1500/RT107e Rev.8.03.46からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 1. RTX1100とRTX1500で、FOMAリモートセットアップ機能の発信側動作に対応 した。 http://www.rtpro.yamaha.co.jp/RT/docs/remote-setup/foma-remote-setup.html 2. 生存通知機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index.html 3. RTX1100とRT107eで、URLフィルタ機能/外部データベース参照型URLフィル タ機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/url-filter/index.html http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/index.html 4. 帯域検出機能と負荷通知機能で、送出するパケットの始点IPアドレスを設 定できるようにした。 unnumbered接続のPP経由の場合にPPアドレスを設定する必要がなくなる 他、利用回線が切り替わった時にも同じ始点IPアドレスを使用することが できる。 ○帯域測定で連携動作を行う相手毎の動作の設定 [書式] cooperation bandwidth-measuring remote ID ROLE ADDRESS [OPTION=VALUE] no cooperation bandwidth-measuring remote ID [ROLE ADDRESS [OPTION=VALUE]] [設定値] ID ... 相手先ID番号(1..100) ROLE ... 連携動作での相手側の役割 server ... 相手側がサーバ側動作を行う client ... 相手側がクライアント側動作を行う ADDRESS ... 連携動作の相手側IPアドレス、FQDNまたは'any' OPTION ... オプション apply ... 測定結果をLANインタフェースの速度設定に反映させる か否か、'on' or 'off' port ... 相手側が使用するUDPのポート番号 initial-speed ... 測定開始値[bit/s] interval ... 定期監視間隔(60..2147483647)[sec] or 'off' retry-interval ... エラー終了後の再試行までの間隔(60.. 2147483647)[sec] sensitivity ... 測定感度、'high', 'middle' or 'low' syslog ... 動作をログに残すか否か、'on' or 'off' interface ... 測定結果を反映させるLANインタフェース class ... 測定結果を反映させるクラス limit-rate ... 設定値の最大変化割合[%] number ... 測定に使用するパケット数(5..100) local-address ... パケット送信時の始点IPアドレス [説明] 帯域測定で連携動作を行う相手毎の動作を設定する。 [ノート] ROLEパラメータでclientを設定する場合には、オプションはportと syslogだけが設定できる。serverを設定する場合には全てのオプショ ンが設定できる。 連携動作の相手側設定としてanyを指定できるのは、ROLEパラメータ でclientを設定した場合のみである。 applyオプションが'on'の場合、帯域測定の結果を相手先に向かうLAN インタフェースのspeed lanコマンドの設定値に上書きする。classオ プションに値が設定されている場合には、queue lan class property コマンドのbandwidthパラメータに測定結果が反映される。 initial-speedオプションでは初期状態で測定を開始する速度を設定 できる。パラメータの後ろに'k'または'M'をつけると、それぞれ kbit/s、Mbit/s として扱われる。 intervalオプションでは、帯域測定が正常終了した後、帯域に変化が ないか定期的に確認測定する間隔を設定できる。'off'を指定した場 合には測定終了後の定期的な確認測定を行わない。 retry-intervalオプションでは、帯域測定が相手先からの応答がな かったり測定値が許容範囲を越えたなど、何らかの障害で正しい測定 ができなかった場合の再試行までの時間を設定できる。ただし、網へ の負荷等を考慮すると正常に動作できない状況でむやみに短時間間隔 で試行を繰り返すべきではない。正常に測定で きない原因を回避す ることが先決である。 numberオプションでは、測定に使用するパケット数を設定できる。パ ケット間隔のゆらぎが大きい環境ではこの数を多くすることで、より 安定した結果が得られる。ただし測定に使用するパケットの数が増え るため測定パケットが他のデータ通信に与える影響も大きくなる可能 性がある。 sensitivityオプションでは、測定感度を変更することができる。パ ケット間隔のゆらぎが大きかったりパケットロスのある環境では、測 定感度を鈍くすることで、頻繁な設定変更を抑制したり測定完了まで の時間を短縮することができる。 interfaceオプションでLANインタフェースが設定されている場合に は、そのLANインタフェースのspeed lanコマンドに測定結果が反映さ れる。classオプションに値が設定されている場合にはqueue lan class propertyコマンドのbandwidthパラメータに測定結果が反映さ れる。 classオプションは帯域制御機能が実装されている機種でのみ利用で きる。 limit-rateオプションは、設定値の急激な変動をある割合内に抑えた い場合に設定する。直前の測定結果と今回の測定結果に大きな差があ る場合、今回の測定結果そのものではなく、このlimit-rateに応じた 値を今回の設定値として採用する。 local-addressオプションでは、送信パケットの始点IPアドレスを設 定できる。 設定がない場合、インタフェースに付与されたIPアドレスを使用する。 [初期値] apply = on port = 59410 initial-speed = 10000000 interval = 3600 retry-interval = 3600 sensitivity = high syslog = off interface 設定なし class 設定なし limit-rate 設定なし number = 30 local-address 設定なし ○負荷監視通知で連携動作を行う相手毎の動作の設定 [書式] cooperation load-watch remote ID ROLE ADDRESS [OPTION=VALUE] no cooperation load-watch remote ID [ROLE ADDRESS [OPTION=VALUE]] [設定値] ID ... 相手先ID番号(1..100) ROLE ... 連携動作での相手側の役割 server ... 相手側がサーバ側動作を行う client ... 相手側がクライアント側動作を行う ADDRESS ... 連携動作の相手側IPアドレス、FQDNまたは'any' OPTION ... オプション trigger ... サーバ動作として、クライアントに通知を行う条件の トリガ定義番号、','で区切って複数の指定が可能、相手側動作をク ライアントに設定する時にのみ設定可能 control ... クライアント動作として、サーバから通知を受けた時 の制御動作定義番号、相手側動作をサーバに設定する時にのみ設定可能 port ... 相手側が使用するUDPのポート番号 syslog ... 動作をログに残すか否か、'on' or 'off' apply ... 負荷監視通知の結果を動作に反映させるか否か、'on' or 'off' register ... サーバに対する登録パケットを送るか否か、'on' or 'off' register-interval ... クライアントからサーバへの登録パケット 送信間隔(1..2147483647)[sec] register-time ... サーバでのクライアント登録情報保持時間(1.. 2147483647)[sec] name ... 相手側を識別する名前(最大16文字) local-address ... パケット送信時の始点IPアドレス [説明] 負荷監視通知で連携動作を行う相手毎の動作を設定する。 [ノート] triggerオプションを利用できるのはROLEパラメータでclientを設定 する場合であり、controlオプションが利用できるのはROLEパラメー タでserverを設定する場合である。 サーバ側でanyを指定した場合、サーバ側にクライアントの存在を通 知登録するためにクライアント側ではregister=onを設定する必要が ある。 nameオプションを設定した場合、サーバとクライアントの双方で同じ 名前を設定した場合にのみ機能する。 local-addressオプションでは、送信パケットの始点IPアドレスを設 定できる。 設定がない場合、インタフェースに付与されたIPアドレスを使用する。 複数のトリガを設定した場合、抑制要請の送信タイミングはそれぞれ のトリガで個別に検出される。それらの送信タイミングが異なる時に は抑制要請はそれぞれのタイミングで個別に送られ、送信タイミング が一致する時にはひとつの抑制要請となる。 相手先に一度抑制解除が送られた後は、次に抑制要請を送信するまで 抑制解除は送信しない。 抑制要請を送信していないトリガ条件が抑制解除条件を満たしても抑 制解除通知は送信しない。 抑制制御を行っている最中に相手先情報が削除されると、制御対象の インタフェースの速度はその時点の設定が保持される。 [初期値] port = 59410 syslog = off apply = on register = off register-interval = 1200 register-time = 3600 local-address 設定なし 5. ipsec ike local addressコマンドに、IPCPで取得する動的アドレスを指 定するオプションを追加した。 ○自分側セキュリティ・ゲートウェイのIP アドレスの設定 [書式] ipsec ike local address GATEWAY_ID IP_ADDRESS ipsec ike local address GATEWAY_ID vrrp INTERFACE VRID ipsec ike local address GATEWAY_ID ipv6 prefix PREFIX on INTERFACE ipsec ike local address GATEWAY_ID ipcp pp PP_NUM no ipsec ike local address gateway_id [IP_ADDRESS] [設定値] GATEWAY_ID ... セキュリティ・ゲートウェイの識別子 IP_ADDRESS ... 自分側セキュリティ・ゲートウェイのIPアドレス INTERFACE ... NLANインタフェース名 VRID ... VRRPグループID (1..255) PP_NUM ... PPインタフェース番号 [説明] 自分側セキュリティ・ゲートウェイのIPアドレスを設定する。 vrrpキーワードを指定する第2書式では、VRRPマスターとして動作し ている場合のみ、指定したLANインタフェース/VRRPグループIDの仮想 IPアドレスを自分側セキュリティ・ゲートウェイアドレスとして利用 する。VRRP マスターでない場合には鍵交換は行わない。 ipv6キーワードを指定する第3書式では、IPv6のダイナミックアドレ スを指定する。 ipcpキーワードを指定する第4書式では、IPCPアドレスを取得するPP インタフェースを指定する。 [ノート] 本コマンドが設定されていない場合には、相手側のセキュリティ・ ゲートウェイに近いインタフェースのIPアドレスを用いてIKEを起動 する。 6. ルータ側には存在しないPPPoEセッションを強制的に切断するか否かを設 定するコマンドを追加した。 ○ルータ側には存在しないPPPoEセッションを強制的に切断するか否かの設定 [書式] pppoe invalid-session forced close SW no pppoe invalid-session forced close [設定値] - SW o on ... ルータ側には存在しないPPPoEセッションを強制 的に切断する o off ... ルータ側には存在しないPPPoEセッションを強 制的に切断しない [説明] ルータ側には存在しないPPPoEセッションを強制的に切断するか否か を設定します。 [初期値] on ■仕様変更 1. イーサネットフィルタ機能でDHCP予約情報を利用する時、任意のイーサ ネットタイプのパケットを対象にできるようにした。 例えば以下のようにオフセットバイト列の指定を行うことで、全てのイー サネットタイプのパケットをフィルタにマッチするとみなすことができる。  ethernet filter 1 pass-nolog dhcp-bind 1 0 *,* 2. 帯域検出機能と負荷通知機能で、送出するパケットの始点IPアドレスに NATの外側アドレスを指定したときも連携動作が正しく行われるようにした。 これにより、PPPoEのunnumbered接続でNATを使用する構成にも対応できる ようになる。 3. OSPFにおいて、unnumberedのLoopbackインタフェースがUPしたとき、次の ようなログ(INFOレベル)を出力するようにした。 [OSPF] LOOPBACK1 is unnumbered. PLEASE RECHECK SETTING. 4. show status bootコマンドで機種名とリビジョン番号を表示するようにした。 表示例: # show status boot RTX1100 Rev.8.03.54 (Mon Feb 19 19:10:53 2007) Restart by revision-up 5. anonymous着信でpp user nameコマンドによる双方向でのCHAP認証を行う とき、送信するCHAPチャレンジのNameフィールドが常にLAN1のIPアドレス であったのを、clidキーワードで発番号認証を併用することにより接続相 手が特定できる場合にはpp user nameコマンドで設定されている自分側の ユーザ名とするようにした。 6. console promptコマンドで指定可能な文字列の最大長を16文字から64文字 に変更した。 7. 以下のコマンドにおいて、ネットワークアドレスの入力形式が"*.*.*.*/" のように"/"(スラッシュ)の後にマスク値の指定がない形式を受け付け ないようにした。 - bgp aggregate - bgp aggregate filter - bgp import filter - bgp export filter - ospf import filter - ospf export filter - auth user attribute - ip pim sparse rendezvous-point static 8. 以下のコマンドにおいて、ネットワークアドレスのホスト部が0でない設 定を受け付けないようにした。 - bgp aggregate - bgp aggregate filter - bgp import filter - bgp export filter - ospf import filter - ospf export filter なお、起動時においてはホスト部が0でない設定でも入力を受け付け、そ の際はホスト部を0に変換する。 9. cooperation load watch goコマンドとcooperation bandwidth measuring goコマンドで、機能が無効な場合に実行された時にはエラーメッセージを 表示するようにした。 10. cooperation bandwidth measuring remoteコマンドで、登録済みのIPアド レスを重複登録できないようにした。 11. cooperation bandwidth measuring remoteコマンドで、intervalオプショ ンに不正な値を入力した時のエラーメッセージを変更した。 12. show status cooperation bandwidth measuringコマンドで表示される値 の名前の「エラー終了」を「エラー回数」に変更した。 13. show configコマンドでconfigを表示したとき、bgp importコマンドおよ びbgp exportコマンドにおいてネットワークアドレスを表示する場合、 "all"ではなく"0.0.0.0/0"と表示するように変更した。なお、入力時には 従来通り"all"を入力できる。 14. RTX1100とRTX1500で、Web AssistanceからIPsecインタフェースおよびIP over IPインタフェースを追加する際に、ip tunnel tcp mss limit auto コマンドを自動設定するようにした。 15. コマンドのIPアドレス指定で、降順に範囲指定を設定した場合は、昇順に 変換して設定を保存するように修正した。 降順で指定した場合は、範囲指定の始点アドレスしか有効とされなかった。 (例) コマンドで「httpd host 192.168.100.191-192.168.100.2」 を実行した 場合、コマンド解析時に「httpd host 192.168.100.2-192.168.100.191」 と変換して保存される。 対象となるコマンドは以下の通り。 - dhcp scope - dns host - dns server select - httpd host - ip filter - ip policy address group - ipv6 policy address group - ip pp remote address pool - ipv6 filter - nat descriptor address inner - nat descriptor address outer - sshd host - telnetd host - url filter - user attribute ■バグ修正 1. MMI関連で以下のバグを修正した。 - console character sjis/eucに設定されているとき、ip routeコマ ンドのコマンド ヘルプで「'dhcp LANインタフェース'」、 「LOOPBACKインタフェース」間に','が抜けていた - dns serverコマンドにおいて5個以上のDNSサーバーを指定すること ができ、また、5個以上指定するとリブートなど動作が不安定になる - ipsec sa policyコマンドのオンラインヘルプで、local-id/remote -id/anti-replay-checkオプションの説明が無かった - nat descriptor staticコマンドの外側アドレスと内側アドレスに IPアドレス以外の文字列を入力してもエラーとならず、不正な設定 となってしまう - スケジュールの設定を削除するとき、no schedule atコマンドで commandパラメータまで入力するとエラーとなって削除できないこ とがある また、tftpでclear configurationコマンドを用いてすべての configを削除しようとしても、schedule atコマンドだけが削除で きずに残ってしまうことがある - bgp aggregateコマンドで同じ集約経路に対する設定を複数個設定 することができてしまう - ip keepaliveコマンドで省略可能なオプションを重複して設定して もエラーにならない - ip keepaliveコマンドでターゲットに10個のIPアドレスを設定した 場合、省略可能なオプションを全て設定しようとしても最後の1つ が入力エラーになる - telnetでルータにログインし、以下のコマンドを実行後、すぐに任 意のキーを入力すると、実行中の処理が中止されてしまう o netvolante-dns go o rdate o ntpdate o mail-notify status exec o http revision-up go o mail-check go - bgp aggregateコマンドでフィルタ番号を入力しなくてもコマンド を受け付けてしまう - ip INTERFACE addressコマンドで、LANインタフェース、または、 PPインタフェースのIPアドレスを設定するときに、ブロードキャス トIPアドレスを指定できない - dns server selectコマンドで、プライマリDNSサーバに dhcp LANn または pp N、セカンダリDNSサーバにnetvolante-dns Nを指定した 場合、show configコマンドにおいてセカンダリDNSサーバが表示さ れない - ipsec ike local/remote idコマンドで、IPアドレスを指定しなく てもエラーにならず、機種によってはリブートすることがある - no ipsec ike local/remote idコマンドで、ゲートウェイ番号を指 定しない場合の エラー内容が不適切であった - ipsec ike retryコマンドで、TIMEパラメータを指定しなくてもエ ラーにならず、機種によってはリブートすることがある - snmp trap send linkdownコマンドが、LAN分割機能で分割された lan1.2-1.4に対応していない - nat descriptor address outerコマンドで外側IPアドレスに ipcp/primary/secondaryを指定したとき、その後に任意の文字列を 記述してもコマンドエラーにならない - 設定や状態の表示時に「つづく」が表示された状態でログインタイ マがタイムアウトすると、メモリリークする - description INTERFACEコマンドで設定できる文字列の長さを64文 字に制限するようにした これを超える長さの文字列を設定したときには、先頭から64文字を 登録し、それ以降の部分を無視する - cooperation load-watch remoteコマンドとcooperation bandwidth-measuringremoteコマンドで、portオプションで0が設定 できる、あるいは、値を入力しない場合でもエラーとならず0が設 定されてしまう - cooperation bandwidth-measuring remoteコマンドで、retry- intervalオプションのキーワードがタブ補完されない - cooperation load-watch remoteコマンドで、nameオプションで16 文字設定された場合に15文字しか登録されない - show status cooperation load-watchコマンドで、設定されていな いID番号を指定した場合でもエラーメッセージを表示しない - cooperation load-watch triggerコマンドで、LANインタフェース 以外のインタフェースを指定したとき、overflowオプションを指定 してもエラーにならない - login userコマンドが最大登録数の32より多く設定できてしまう - lan typeコマンド入力後、ip lan addressコマンドを入力してすぐ にsaveコマンドを入力するとip lan addressの設定が保存されない ことがある キーボードからの手入力では発生しづらいが、以下の設定をコピー &ペーストした場合や、ターミナルソフトなどでconfigをルーター に流し込むなどした場合にip lan addressの設定が保存されない lan type ip lan address save - show ip traffic list, clear ip traffic list コマンドで、オン ラインヘルプにパラメータの記述がなかった - RTX1100とRTX1500で、LAN分割時にshow status ospf interfaceコ マンドで一つのインタフェースが複数表示される - RTX1100とRTX1500で、PPPoE接続の通信をしても、Web Assistance のトップページで回線の負荷が0.0%と表示される - RTX1100とRTX1500で、tunnel disable Nコマンドを実行すると、 Web Assistanceの"IPsecの設定・状態表示"の一覧に未設定のトン ネルインタフェースが表示されてしまう - RTX1100とRTX1500で、mail-notify status useコマンドの初期値が コマンドへルプでoffとなっているのをonに修正した。 - RTX1100とRTX1500で、Web AssistanceのNATの設定で、新しい変換 ルールを定義するよりも先に静的IPマスカレードの設定を追加しよ うとするとき、ポート番号として不正な文字列を入力してもエラー として扱わない - RTX1100とRTX1500で、Web AssistanceのIPsecの設定検証でアグ レッシブモードの応答側の設定を検証するときには、IPアドレスの 入力を要求する画面が表示されるが、この画面の入力欄にカーソル を合わせてEnterキーを押すと、何も表示のない白い画面が表示される また、入力欄にIPアドレス以外の不正な文字列を指定したときに、 本来は入力のやり直しを求めるべきところが、そのまま検証に進ん でしまう - RTX1100とRTX1500で、Web Assistanceのインタフェースの設定画面 でPPインタフェースを追加する際に、PPインタフェースの設定が最 大数に達していてそれ以上の追加ができない場合でも、エラーメッ セージを表示せずに設定を続けようとする - RTX1100とRTX1500で、Web AssistanceのIPsecの設定ページで、設 定確認ページへ遷移する場面のボタン名称を"確認"に変更した また、詳細設定ページについては、レイアウト調整も行った。 - RTX1100とRTX1500で、Web Assistanceのインタフェースの設定ペー ジで、接続中のPPインタフェースの設定を削除した場合、セション 情報が完全に削除されない状態となり、以降同一インタフェース番 号でのPPインタフェースの利用ができなくなってしまう - RTX1100とRTX1500で、Web AssistanceのIPsecの設定のページで、" 認証鍵"、"相手先のアドレス"、"相手の名前"、"自分の名前"の各 項目について、入力された文字のエラーチェックを強化した。これ により、日本語等の入力はエラーとして扱われる。 - RTX1100とRTX1500で、Web AssistanceのPPPインタフェースおよび PPPoEインタフェースの設定画面において、認証情報を送信するよ うに指定し、かつ、認証方式を何も選択していない場合にエラー メッセージを表示するようにした - RTX1100とRTX1500で、Web Assistanceの"インターフェース"画面に おいて、トンネル番号の空きが無いにも関わらずトンネル番号の選 択画面へ遷移してしまう - RTX1100とRTX1500で、Web Assistanceの"IPsec"画面において、相 手のアドレスとしてIPアドレスだけでなくドメイン名も設定できる 旨を追記した - RTX1100とRTX1500で、ログイン/管理者パスワードに同じパスワー ドを設定して、以下の組合せで暗号化して保存させた場合、認証エ ラーによりWeb Assistanceのトップページを表示させることができない o ログイン/管理者パスワードを共に暗号化して保存する o ログインパスワードのみ暗号化して保存する - RT107eで、ip keepaliveコマンドにおいてターゲットにdhcp LANイ ンタフェースを含んだ設定をすると、登録可能なターゲットの最大 数(10個)を設定できない また、'dhcp' の後に 'p'+Tab を入力すると、'pp' と補完されて しまう - RT107eで、ip keepaliveコマンドでpingの送信先ターゲットに "dhcp LANインタフェース"を指定したとき、そのLANインタフェー スにLAN分割インタフェースやVLANインタフェースを指定すると、 show configコマンドで正しく表示されない - RT107eで、ip keepaliveコマンドにおいてターゲットに10個のIPア ドレスを指定し、省略可能なオプションを全て設定するとパラメー タエラーになってしまう - RT107eで、ip keepaliveコマンドにおいてターゲットやオプション の指定を間違えるとメモリリークする - RT107eで、かんたん設定ページから手動で相手先との接続、また は、切断を行った後にかんたん設定ページからrestartコマンドを 実行すると、ルーターが再起動せずに設定画面にアクセスできなくなる - RT107eで、かんたん設定ページの[詳細設定と情報]-[コマンドの実 行]から、1025文字以上のコマンドを実行するとリブートすること がある - RT107eで、かんたん設定ページの[プロバイダ情報の設定](CATVイ ンターネット、またはPPPoEを用いない端末型ADSL接続)-[契約先プ ロバイダの情報情報入力]画面の「WAN側IPアドレス」の設定で、 「DHCPクライアント」にチェックがあり、任意のDHCPクライアント 識別名が設定されている状態から、「WAN側IPアドレス」の設定を 「指定アドレス」に変更した場合、show configではdhcp client hostnameの設定が残ったままになる - RT107eで、かんたん設定ページの「コマンドの実行」からコマンド を入力した時にコマンド入力結果(最新の実行ログ)に入力したコマ ンドが表示されない また、"console prompt"コマンド実行時等の特定の条件で、入力結 果のプロンプトが正しく表示されない現象があったので、GUI上の プロンプトの表示は"#"に固定すように変更した - RT107eで、かんたん設定ページからホスト鍵を作成しているときで も、コンソールに進行状況が表示されてしまう 2. スケジュールコマンドでrdateを実行した場合、またはコンソールから rdate実行後、任意のキーを入力した場合に、実行中のまま応答が返らな くなるバグを修正した。 3. rdate実行中にログインタイマがタイムアウトしてもログアウトしないバ グを修正した。 4. rdateを実行したとき、Ctrl+Cでの中断やサーバへの接続失敗などで正常 に終了しなかった場合、メモリリークするバグを修正した。 5. copy configコマンドでコピーに失敗したときにコピー先の既存の設定 ファイルが消えることがあるバグを修正した。 6. RTX1100とRTX1500で、ログインユーザーが最大数以上登録できるバグを修 正した。 7. tcp logコマンドを設定することでsyslogに記録されるTCPのコネクション ログのうち、受信方向のログにおいて、送信元IPアドレスと宛先IPアドレ スが逆になって記録されるバグを修正した。 8. 長いログを保持した状態で、コンソールとtelnetなど複数の方法で同時に SYSLOGを表示させようとすると、以下のようにSYSLOGが正しく表示されな いことがあるバグを修正した。 - 直前のログの内容と同じ内容であるのに、"same message requested XX times"が記録されずに、直前のログと同じログが表 示されてしまう - GUIでは、SYSLOGが何も表示されない 9. RTX1100で、ファストパスにおいて、トンネルを経由するパケットの送信 オクテット数がshow status lanコマンドから得られる値とSNMPから得ら れる値で一致しないバグを修正した。 10. YAMAHA private MIBのyrIfPpAccumulatedConnTimeで表示されるPPの累積 接続時間が正しく表示されない可能性があったため、この可能性を排除した。 11. MIBファイルではGAUGE型として定義されているデータをINTEGER型で設定 してSNMPトラップyrhCpuUtilTrap、yrhMemoryUtilTrap、 yrhSystemAlarmTrapを送信するバグを修正した。 12. RTX1500で、LANインタフェースのMIB情報ifInDiscardsがカウントアップ されないバグを修正した。 13. DHCPサーバ機能において、DHCPクライアントに与えるアドレスを予約する際、 dhcp scope bind 1 192.168.100.10 ethernet 00:01:02:XX:YY:ZZ (192.168.100.10を00:01:02:XX:YY:ZZをMACアドレスとするDHCPクライア ントに予約)と設定すべきところを、 dhcp scope bind 1 192.168.100.10 00:01:02:XX:YY:ZZ とethernetキーワードを指定せずに誤って設定した場合の動作が、 Rev.8.03.24を境に変わっていたバグを修正した。 Rev.8.03.24より前のファーム: 該当DHCPクライアントには予約を意図したアドレス(上記例では 192.168.100.10)以外のアドレスが割り当てられる。 Rev.8.03.24以降のファーム: 該当DHCPクライアントにIPアドレスは割り当てられない。 本修正により、Rev.8.03.24より前のファームの動作に戻される。 14. DHCPサーバ機能で、DHCPクライアントの予約設定(dhcp scope bindコマ ンド)のIPアドレスが特定IPアドレスではなく任意('*'指定)に設定さ れている場合に、そのクライアントからのIPアドレス延長要求に正しく応 答できないバグを修正した。 15. DHCPサーバ機能で、dhcp scope lease typeコマンドでbind-onlyに設定さ れている場合に、予約されていないホストからのDHCPINFORMメッセージに DHCPACKを返すバグを修正した。 本バグによるDHCPINFORMへの応答により、WindowsのDNSサーバアドレス設 定が上書きされるなどの現象が発生していた。 16. DHCPサーバ機能で、show status dhcpコマンドで"つづく"表示のまま放置 した場合、DHCPサーバ機能が正しく動作しないバグを修正した。 17. イーサネットフィルタ機能で、DHCPの予約設定を利用したフィルタリング を行う時、同じIPアドレスの予約設定を異なるクライアント識別子で再設 定すると、その予約設定がフィルタリングに利用できないことがあるバグ を修正した。 18. XAUTH認証機能を利用するIPsecトンネルインタフェースと、XAUTH認証機 能を利用しないIPsecトンネルインタフェースが混在する設定において、 XAUTH認証機能を利用するトンネルインタフェースが正常に利用できない ことがあるバグを修正した。 19. IPsecでicmpキープアライブを使用する場合、障害とみなすまでの試行回 数の最終回で対向ルーターからのリプライを受信してキープアライブに成 功したにもかかわらずトンネルがダウンしてしまうバグを修正した。 20. IPsecの対向セキュリティ・ゲートウェイへの経路をフィルタ型経路で設 定している場合に、設定によっては鍵交換がされずトンネルが確立できな いバグを修正した。 21. IKEキープアライブ機能で、キープアライブの方法をicmp-echoとして設定 した場合、noコマンドでこの設定を削除してもキープアライブ動作が停止 しないバグを修正した。 22. ファストパスでIPsecによるVPNトンネルを処理しているときに、経路変更 が起きて送信インタフェースならびに送信先ゲートウェイが変わっても変 更前の送信インタフェースならびに送信先ゲートウェイへESPパケットを 送信し続けてしまうバグを修正した。 23. RT107eで、STATUSランプの点灯対象となったIPsec接続のトンネルインタ フェースに対してipsec ike keepalive use N offコマンドを実行して も、STATUSランプが消灯しないことがあるバグを修正した。また、IPsec 接続のキープアライブに失敗してトンネルダウンを検出しても、STATUSラ ンプが点灯しないことがあったバグも修正した。 24. VRRPで、マスター側のVRRPを設定してあるインタフェースがリンクダウン すると再度リンクアップしたときに優先度が0であるVRRP広告を送信する バグを修正した。 25. VRRPで、マスターがダウンしたと判定するまでの時間を長くしていると き、または、多くのVRRPグループを使用しているときに、VRRPに関する内 部のタイマが起動できなくなり、以下の状態になることがあるバグを修正 した。 - マスター/バックアップの状態が変化すべきときに変化しない - マスター状態のときにVRRP広告を送信しない 26. 帯域検出機能で、タイムアウト時のログ表示に誤りがあるバグを修正した。 27. 帯域検出機能で、一連の測定動作が一度でも完了すると、その後の定期監 視動作でエラーになった場合に正しい間隔でリトライができないバグを修 正した。 28. 帯域検出機能で、limit-rateオプション制限にかかって速度が設定された 後、制限値を越えた測定を試みてエラーとなることがあるバグを修正した。 29. cooperation portコマンドで、他の機能で使用されているポートを指定し た場合に、その後当該機能の動作に影響を与えるバグを修正した。既に使 用されているポートを指定された場合には下記のログを表示し、連携機能 ではそのポートを利用できないようにした。 [COOPERATION] Failed to open the port 30. RTX1100とRT107eで、帯域検出機能でトンネル向けの検出に失敗すること があるバグを修正した。 NATを使用し、かつ、ipsec ike local addressにプライベートアドレスを 設定している場合に失敗していた。 31. RTX1500で、帯域制御をしているLANインタフェースの送信方向に高負荷が かかって いるときに、キューイングアルゴリズムタイプを帯域制御 (shaping)からFIFO(fifo)もしくは優先制御(priority)に変更し、その後 再び帯域制御に変更した場合に高負荷が続いている間は設定した帯域が守 れなくなるバグを修正した。 なお、帯域検出機能では測定中は一時的に優先制御に切り替わるため、帯 域制御と併用した場合に上記のバグが発生していた。 32. 高負荷のときに帯域検出の測定が動作すると、帯域検出をしているLANイ ンタフェースからの送信ができなくなることがあるバグを修正した。 33. 優先制御、あるいは、帯域制御を使用し、かつ、NATを適用しているイン タフェースからフラグメントされたパケットを送出するとき、パケットが 不当なクラスにクラス分けされて送出されたり、不当に破棄されるバグを 修正した。 34. RT107eで、速度制限設定のあるLANインタフェースからのパケットの送出 が、設定値から算出されるタイミングよりも遅いタイミングで送出される ことがあるバグを修正した。 speedコマンド設定があるLANインタフェースにおいて、数十秒以上パケッ トの送出がない環境で発生することがある。 35. 長さが0にセットされているTCPオプションの付いたTCPパケットを受信す るとリブートすることがあるバグを修正した。 36. タイプ0のルーティングヘッダが付いたIPv6パケットがDoS攻撃に悪用され 得る脆弱性を修正した。 具体的には、自分宛でタイプ0のルーティングヘッダが付いたIPv6パケッ トは処理せずに破棄するようにした。さらに、このときipv6 icmp parameter-problem send onが設定されていれば、送信元へICMPv6 (Parameter Problem)を返すようにした。 なお、以下のコマンドでこれまで通りにタイプ0のルーティングヘッダが 付いたIPv6パケットを処理するように設定できる。 ○タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かの設定 [書式] ipv6 rh0 discard SWITCH no ipv6 rh0 discard [設定値] - SWITCH o on ... 破棄する o off ... 破棄しない [説明] タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かを 選択します。 [初期値] on 37. ルータ自身がTCP端点となる複数の通信が同時に行われたときに、動作が 不安定になり、リブートすることがあるバグを修正した。 RT107eでは、かんたん設定ページからファームウェアのリビジョンアップ を実行したときにリブートが発生することが多かった。 38. RTX1100とRTX1500で、ルーターが送出するWOL magic packetのIPヘッダの checksumの値が不正であり、相手の機器によってはWOL機能が動作しない ことがあるバグを修正した。 39. Windows Messenger、MSN Messengerでの音声チャット中にNATの設定を変 更した場合、MessengerソフトもしくはWindowsを再起動するまで音声 チャットを行えないことがあるバグを修正した。 40. IPマスカレードを適用したインタフェースを経由するTCPコネクションが 張られているときに、コネクションの終了を示すFINまたはRSTを観測した 後にファストパスでパケットが転送されると、終了したコネクションの キャッシュがNATテーブルに最大で900秒残り続けるバグを修正した。 本バグ修正により、終了したコネクションのキャッシュは60秒以内に解消 される。 41. IPマスカレードで変換したパケットに対するICMPエラーパケットを受信し たとき、その原因となったパケットのNATエントリのTTLを60秒にしてしま うバグを修正した。 42. WindowsXPのネットワーク接続に現れるインターネット接続アイコンのプ ロパティより手動でポートマッピングを行う際に、チェックボックスを チェックせずに登録し、その状態でupnp use offとする、もしくはポート マッピングタイマが切れると、UPnP機能がハングアップしてしまうバグを 修正した。 43. UPnP機能を使用して、IPマスカレードの適用されているインタフェース経 由で通信を行ったときに、使用可能な外側ポート番号が減っていき、IPマ スカレードを経由した通信が正常にできなくなるバグを修正した。 UPnPを使用しない数多くの通信とUPnPを使用する通信を併用して、UPnPを 使用する通信を繰り返し行ったときに現象が発生することがあった。 44. BGPで、経路のASパス属性のみが更新された場合、show ip routeコマンド で表示される経路のASパス属性と、show status bgp neighborコマンドで 表示されるASパス属性が一致しなくなるバグを修正した。 45. OSPFで静的経路をimportしたとき、importした静的経路の出力インタ フェースが短かい期間でリンクダウンとリンクアップを発生させた場合、 LSDB上にある当該TYPE 5 LSAが不正な状態になり、広告されなくなるバグ を修正した。 なお、この問題はRev.8.03.40以降のファームウェアで発生する。 46. 同じPPPoEサーバに接続するために他のPPPoEクライアント機器と並列して 設置して使用したときに、そのPPPoEクライアント機器がPPPoEサーバと接 続できないことがあるバグを修正した。 ルータ側には存在しないPPPoEセッションを強制的に切断する機能が原因 となっており、Rev.8.03.07以降のファームウェアでこの問題が発生する。 47. RTX1100で、状態メール通知機能において、mail-notify status typeコマ ンドで'all'、'interface'、または、'vpn' を指定した場合、show status tunnel Nコマンドの実行結果がメールで通知されないバグを修正 した。 48. RT107eで、ネットボランチDNSサーバに既にホストアドレスが登録されて いる状態でかんたん設定ページから異なるホストアドレスを新規に登録し ようとした場合、登録済みホストアドレスが正しく削除されないことがあ るバグを修正した。 49. dns server select ID pp PP_NUM netvolante-dns SERVER ... と設定し たとき、pp接続先からDNSサーバのアドレスを取得することができない場 合でも、ネットボランチDNSサーバへDNSクエリを送信しないバグを修正した。 50. DNSリカーシブサーバ機能で、EDNS0に対応したクライアントからの問い合 わせに正しく応答しないバグを修正した。 修正前は、OPT RRを含むDNS問い合わせに対して、DNS responseではなく DNS requestを返していた。 51. RTX1100とRT107eで、IPv6のMLDパケットを送出する度にメモリリークする バグを修正した。 MLDの利用状況によりメモリ使用率の上昇する頻度に違いが出るが、上昇 の結果、メモリ使用率が100%に至った場合、ルーターがリブートする。 52. RTX1500で、PIMの設定の無いインタフェースでアドレスの変更をしたり、 インタフェースのLINK DOWN/UPが発生する度に、メモリリークするバグを 修正した。 53. RTX1500で、ファストパスによるIPv4マルチキャスト転送において、以下 の2つのバグを修正した。 - ある特定のサイズのマルチキャストパケットを2つ以上の宛先に転 送する場合、どれか1つを除くその他すべての宛先へ送信したパ ケットの最後の1バイトもしくは2バイトのデータが正しくない。 - イーサフレームとして260バイト以上のマルチキャストパケットを3 つ以上の宛先に転送する場合、どれか2つを除くその他すべての宛 先へ送信したパケットのサイズが正しくない。 54. ARPテーブルに異なったIPアドレスの複数のエントリが同じMACアドレスで 登録されている場合に、それらのうちの1つのMACアドレスが変更される と、それらすべてのエントリのIPアドレス宛のイーサフレームの宛先MAC アドレスに変更後のMACアドレスが付いて意図しない宛先に送信されるこ とがあるバグを修正した。 例えば、プロキシARP機能を持つ機器が接続されていた場合、通信中にそ の機器のプロキシARP機能が停止されてルーターとホスト/ゲートウェイ とが直通に切り替わるような場合に問題となっていた。 55. LANがリンクアップした状態でVLANの設定を行った場合、VLANに設定した 経路がLANの再リンクアップ動作を経るまで反映されないバグを修正した。 56. RTX1100とRTX1500で、LAN2ポートのリンクダウンを検出できないことがあ るバグを修正した。 57. RTX1100とRTX1500で、専用線接続時にケーブルの抜き差しを行うとリブー トするバグを修正した。 58. RTX1100とRTX1500で、複数の専用線でMP接続を行なっているときに専用線 のケーブ ルを抜き差しすると、 - 通信できなくなり、interface reset ppでも復旧できない - show status ppで誤った内容が表示される/li> という現象が発生するバグを修正した。 59. RTX1100とRTX1500で、SNMP機能で専用線のLinkDown/LinkUpのトラップが その回線の対向側にあるSNMPマネージャに送出されないバグを修正した。 専用線経由でパケットを送出する時にPPPがダウンしている場合、パケッ トを破棄するのではなくキューにためてPPP接続を試みることとした。PPP 接続が成功するとパケットは送出される。 60. RTX1100とRTX1500で、専用線に接続して使用したときに、何らかの理由に より相手機器がパケットを受信できない状態になりPPP/LCPネゴシエー ションが失敗すると、その異常な状態が解消しても専用線経由でパケット を送受信できなくなり、その後ハングアップするバグを修正した。 61. RTX1500で、複数のISDN回線でMP接続を行なっているときに、MPのプライ マリリンクに対応するケーブルを抜き差しすると、通信出来なくなるバグ を修正した。 62. RTX1100とRTX1500で、ISDN回線で相手側からの着信処理中に自側からパ ケットを送信した場合、そのパケットが不当に破棄されるバグを修正した。 自側からのパケット送信を契機として発信したときは接続完了後にパケッ トが正しく送信されていたが、相手側からの着信処理中に自側から送信し たパケットは接続完了後に送信されずに破棄されていた。 63. RTX1100とRTX1500で、pp enableコマンドでANONYMOUSインタフェースを有 効にした場合、2つ目以降に使用されるANONYMOUSでRIPによる経路通知が 行われないバグを修正した。 64. RTX1100とRTX1500で、PPP接続状態から切断状態になった直後に、PPP経由 でデータを送信しようとするとリブートすることがあるバグを修正した。 また、MPのリンクを追加または削除するときにリブートする可能性も排除 した。 65. MP接続を行っているときに、2リンク目の接続に失敗すると、既に接続し ているプライマリリンクも切断するバグを修正した。 ■更新履歴 Jun. 2007, Rev.8.03.60 リリース 以上