RTX1500にPPTP機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/pptp/index.html
対象機種:RTX1500
パケット転送フィルター機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/forward-filter/index.html
対象機種:RTX1100, RTX1500, RT107e
SNTPサーバ機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/sntpd/index.html
対象機種:RTX1100, RTX1500, RT107e
IPマスカレード変換セッション数制限機能
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html
対象機種:RTX1100, RTX1500, RT107e
ネットワークバックアップとIPsecの連携機能を追加した。
IPキープアライブのUP/DOWN状態の変化に合わせて、指定したIPsecセキュリティ・ゲートウェイの識別子に属するSAを強制的に更新させることができるようにした。これにより、ネットワークバックアップによる経路切替えと連動して即座にSAの更新処理を行わせることができ、IPsec通信の復旧を早めることができる。
本機能により、既存のip keepaliveコマンドの仕様を拡張するが、次の[6]の項目と合わせて[6]に詳細を記述する。
対象機種:RTX1100, RTX1500, RT107e
IPキープアライブのパケットを送出するゲートウェイの選択ルールを可変にする機能を追加した。
本機能の追加に伴い、ip keepaliveコマンドの仕様が以下のように拡張される。
[5]の項目の内容も合わせて記述する。
○ネットワーク監視機能の設定
NUM ........... このコマンドの識別番号(1..100) | |||||||||||||||||||||||||||||||
KIND .......... 監視方式
|
|||||||||||||||||||||||||||||||
INTERVAL ...... キープアライブの送信間隔秒数(1..65535) | |||||||||||||||||||||||||||||||
COUNT ......... 到達性がないと判断するまでに送信する回数(3..100) | |||||||||||||||||||||||||||||||
GATEWAY
|
|||||||||||||||||||||||||||||||
OPTION=VALUE列
|
対象機種:RTX1100, RTX1500, RT107e
descriptionコマンドを拡張し、従来のインタフェースの説明に加えて、システムの説明を設定できるようにした。
○インタフェースまたはシステムの説明の設定
ID | ... | システム全体の説明を記述する場合のID (1..21474836) |
INTERFACE | ... | LANインタフェース名、'pp'、'tunnel'のいずれか |
DESCRIPTION | ... | 説明の文字列 (最大64文字/ASCII、32文字/シフトJIS) |
対象機種:RTX1100, RTX1500, RT107e
技術サポートに必要な情報を一度に出力することができる、show techinfoコマンドを新設した。
○技術情報の表示
対象機種:RTX1100, RTX1500, RT107e
BGP-4で受け取った経路について、ASパス属性に基づいたフィルタリングを設定するコマンドを追加した。
BGP-4で受けた経路情報に含まれるASパス属性に基づいて経路のフィルタリングをかけるため、bgp export aspathコマンドを新設した。bgp export aspathコマンドを設定すると、bgp export aspathコマンドで指定した正規表現と一致するASパス属性を持つ経路ごとに経路のフィルタリングをかけることができる。
○ BGPで受信した経路に対するフィルタの適用
REMOTE_AS | ... | 相手のAS番号 (1..65535) |
SEQ | ... | ASパスを指定したときの評価順序 (1..65535) |
ASPATH_REGEXP | ... | 正規表現 |
FILTER_NUM | ... | フィルタの番号 (1..2147483647) |
対象機種:RTX1100, RTX1500, RT107e
implicit経路の優先度を設定できるようにした。
○implicit経路の優先度の設定
PREFERENCE | ... | implicit経路の優先度 (1..2147483647) |
対象機種:RTX1100, RTX1500, RT107e
静的フィルタで、ICMP/ICMPv6パケットのタイプとコードをチェックするフィルタを 記述できるようにした。
既存のip/ipv6 filterコマンドのTCP/UDPのソースポート番号の部分にICMP/ICMPv6の タイプを記述でき、デスティネーションポート番号の部分にICMP/ICMPv6のコードを 記述できる。
[設定例]
対象機種:RTX1100, RTX1500, RT107e
IPマスカレード機能で、新しく内側と外側のアドレスをバインド、解放したときのログに、今までの情報に加えて宛先IPアドレス、ポート番号の情報を表示するようにした。
例:
[NAT(1):LAN2] Bound TCP 10.0.0.1.60000 <-> 192.168.0.1.60371 ==> 172.16.0.1.80
この例では、10.0.0.1が外側アドレス、60000が外側ポート番号、192.168.0.1が内側アドレス、60371が内側ポート番号、172.16.0.1が宛先アドレス、80が宛先ポート番号になる。
対象機種:RTX1100, RTX1500, RT107e
IPsecで、一つのSAでノーマルパスとファストパスの双方でパケットを送信している時に、ノーマルパスのパケットにESPのシーケンス番号を付与してから実際にそれを送信するまでの間に、ファストパスのパケットの処理が進んでしまい、ノーマルパスのパケットが追い越されてしまった時に、追い越されてしまう数によっては受信側でのアンチリプレイチェックによりノーマルパスでのパケットが破棄されてしまうことがあった。そのため、ノーマルパスでのパケットを実際に送信する直前に再度シーケンス番号の確認を行い、必要であればシーケンス番号を付け直すように変更した。
対象機種:RTX1100, RT107e
専用線接続時に相手から何も受信できずにPPP/LCPのネゴシエーションが失敗した場合には、自動的にPPP/LCPのネゴシエーションを再起動するようにした。
対象機種:RTX1100, RTX1500
BGPの設定をしてLANがリンクダウンしているときに、ip addressコマンドでLANアドレスの設定を変更するとリブートするバグを修正した。
Rev.8.03.37以降のファームで発生する。
対象機種:RTX1100, RTX1500, RT107e
BGPでピアから経路情報を受信している状態で、bgp configure refreshまたはospf configure refreshコマンドを入力すると、稀にリブートするバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
BGPで、bgp configure refreshコマンドを実行したときに、本来であればBGPピアから受信していた経路はいったんすべて削除されるが、それが削除されずに残ってしまうことがあるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
BGPピアの設定があり、その設定をまったく変更していない状態で、show status bgp neighborコマンドで表示される状態がIdleまたはActiveの時にbgp configure refreshコマンドを実行すると、そのBGPピアがそれ以降、bgp configure refreshコマンドに反応しなくなるバグを修正した。この状態になると、ルーターを再起動するしか復旧の方法はない。
Idle状態とはBGPの初期化中の状態であり、ごく短時間で他の状態に遷移するため、現実的には、Idle状態中にbgp configure refreshコマンドを実行するのは困難である。
Active状態とは、BGPピアからの接続を待っている状態である。bgp neighborコマンドでpassiveオプションをonに設定していると、BGPピアから接続されるまでActive状態になる。また、passiveオプションがoffの場合でも、BGPピアとの接続がいったん切断されると、少なくともIdelHoldTimer(=12秒)の間はActive状態になる。そのため、bgp configure refreshコマンドを12秒以内に2回以上実行すると、この問題に遭遇することになる。
対象機種:RTX1100, RTX1500, RT107e
SPF計算で同コストなスタブリンクを評価したとき、スタブ経路の計算結果に基づいてルーティングテーブルを更新できない場合があるバグを修正した。
具体的には、あるスタブ経路に関するスタブリンクを評価したとき、最後に評価したスタブリンクにおいてネクストホップ情報の更新が発生しなかったとき、ルーティングテーブルにそのスタブ経路の計算結果が反映されなくなる。
対象機種:RTX1100, RTX1500, RT107e
OSPFで外部経路を取り込んでいるとき、対象となる静的経路のゲートウェイが変化してもTYPE 5 LSAのForwarding Addressが変化しないバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
OSPFで、TYPE2の外部経路について、経路の変更がまったくない場合でも、SPF再計算のタイミングで経路の削除/追加イベントが発生することがあるバグを修正した。問題が発生したときに、ip route change logコマンドをonに設定しておくと、"Delete IP route"/"Add IP route"のログが続けて記録されるがその前後で経路の変更は起きていない。
対象機種:RTX1100, RTX1500, RT107e
OSPFが有効な設定でRTを起動(再起動)すると、1度 ospf configure refresh コマンドを実行するまでLSDBに意図しない経路が登録されてしまう可能性のあるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
フローティングスタティックのとき、OSPF・BGPで経路の生成元の切り替わりを検知できないバグを修正した。
最初にOSPF・BGPのルーティングテーブルに取り込んだプロトコルでその後の動作が決まってしまい、import できたりできなかったりしていた。
対象機種:RTX1100, RTX1500, RT107e
以下の2つの条件が重なったときに、ospf configure refreshコマンド、あるいはbgp configure refreshコマンドを実行するとリブートすることがあるバグを修正した。
Rev.8.03.41以降で発生する。
対象機種:RTX1100, RTX1500, RT107e
タグVLAN機能とVRRP機能を同一インタフェースで使用して、VRRPの仮想MACアドレス 宛ての受信フレームを他のインタフェース経由で転送するときに、ファストパスで処理できないバグを修正した。
対象機種:RTX1100, RT107e
バックアップ機能で従系の回線としてISDN回線を使用しているとき、従系の回線がMP接続で2リンク以上を接続していると、主系の回線が復旧して使用する回線が切り換わっても、従系の回線が切断されないバグを修正した。
回線が切り換わった直後に従系の回線が切断されるのが正しい動作である。
対象機種:RTX1100, RTX1500
トンネルインタフェースでNAT機能を適用しているとき、NATセション数が上限に達しているために、そのトンネル宛てのパケットのNAT変換に失敗するとパケットバッファがリークするバグを修正した。対象となるパケット種別は次の通りである。
なお、この状態が継続しパケットバッファがリークし続けると、やがてルーターが受信停止に陥る。
対象機種:RTX1100, RTX1500, RT107e
PPTPの通信で負荷が高いとシステムが不安定になるバグを修正した。
対象機種:RTX1100
IPsecトンネルへ送信するにあたってフラグメントの必要がある場合にフラグメント用のパケットエリアの確保ができないとメモリリークすることがあるバグを修正した。
対象機種:RTX1100
Ciscoルータとmainモードを使用してIPsec接続を行なったとき、DPDによるIKEキープアライブを設定していても機能しなくなるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
RT107eで、IPsecトンネルを通るパケットに帯域制限が効かないバグを修正した。
Rev.8.03.60で発生する。
対象機種:RT107e
帯域検出機能で、帯域検出実行時の受信パケットがshow status lanやshow status tunnel、MIBの受信カウンタに正しく反映されないことがあるバグを修正した。
対象機種:RTX1100, RT107e
FR MIBで、frErrIfIndexを取得すると、その後の動作が不安定になる可能性があったバグを修正した。
対象機種:RTX1100, RTX1500
フレームリレーの設定をして回線が未接続状態のときに no pp encapsulation コマンドを実行すると、リブートすることがあったバグを修正した。
FRの設定を行った後、回線未接続の状態で"pp bind"コマンドを削除すると、メモリの不正アクセスをして、ハングアップすることがあった。
Rev.8.03.46以降のリビジョンで発生する。
対象機種:RTX1100, RTX1500
FRで接続している状態で、restartコマンドやリビジョンアップをして再起動をすると、リブートやハングアップしてしまう可能性があったバグを修正した。
対象機種:RTX1100, RTX1500
PIAFSの起動側として接続したときに、通信中に接続速度が変更されると、相手機器との間で同期を確立できなくなり、通信を継続できなくなることがあるバグを修正した。
主にPIAFS端末からコールバック接続されたときに現象が発生していた。
対象機種:RTX1100, RTX1500
RAS(Anonymous) 接続で複数の拠点から同じユーザー名で MP 1リンク接続すると、あとから接続した拠点を最初に接続した拠点のMPリンクにバインドしてしまうバグを修正した。
対象機種:RTX1100, RTX1500
LCPのネゴシエーション中に回線が切断されたとき、STATUS LEDが点灯しないバグを修正した。
"PPP/LCP aborted" というエラーログを出力するときが該当し、認証方式が異なる設定の接続先に対して接続しようとしたときなどに発生する。
対象機種:RT107e
PIM-SMの設定を行っているインタフェースがリンクダウンなどでアドレスが取れないようなときにリブートするバグを修正した。
対象機種:RTX1500
マルチキャストの通信を行うとメモリリークが発生するバグを修正した。
対象機種:RTX1500
プロキシサーバを経由してWebアクセスを行っているとき、URLフィルタでアクセスを遮断してもブロック画面が表示されず、その後のWebアクセスが不安定になるバグを修正した。
対象機種:RTX1100, RT107e
URLフィルタのブロック画面のクロスサイトスクリプティング脆弱性を修正した。
対象機種:RTX1100, RT107e
外部データベース参照型URLフィルタでネットスターを使用した場合、ブロック画面に表示されるカテゴリ名の誤記を修正した。
対象機種:RTX1100, RT107e
外部データベース参照型URLフィルタで複数のフィルタを設定した場合、カテゴリリストを指定したフィルタをインタフェースに適用する順番によっては、URLフィルタが正常に動作しないことがあるバグを修正した。
対象機種:RTX1100, RT107e
DHCPサーバ機能で、DHCP認証機能使用時にDHCPリレーエージェントへ予約クライアントの情報を通知できないバグを修正した。通常のアドレス付与の動作には問題はないが、DHCPリレーエージェント側でイーサネットフィルタとDHCPサーバ上の予約情報との連携を行っている場合、DHCPリレーエージェントのイーサネットフィルタの動作に予約情報を反映できなかった。
Rev.8.03.60以降で発生する。
対象機種:RTX1100, RTX1500, RT107e
起動時に以下のSNMPトラップが送出されないことがあるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
SIP-NAT機能において、書き換え対象となるIPアドレスを多く含んだヘッダを持つSIPパケットを受信した時にリブートすることがあるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
HTTPリビジョンアップにおいて、HTTPヘッダ中の"Content-Length"フィールドが、"content-length"のように小文字となって正確に一致しない文字列を送ってくるHTTPサーバを経由すると、「機種が違います(Invalid Model)」というエラーが表示されてHTTPリビジョンアップに失敗するバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
telnet経由で長いconfigをペーストすると表示が途中で止まってしまい、任意のキーを入力しないと、続きの処理が実行されないバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
show ip connection | less と入力して、動的フィルタのコネクションをless表示した時に、無駄な空行が入るバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
show sshd public keyコマンドを実行するたびにメモリリークしていたバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
ppp ipcp remote address checkコマンドが設定されていないときは、onと設定された状態で動作しなければならないにも関わらず、offと設定された状態で動作するバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
lan typeコマンド実行後、本来ファストパスで処理されるべきフローがノーマルパスで処理されることがあるバグを修正した。
対象機種:RTX1100, RTX1500
入力したコマンドのパラメータヘルプを表示させたときに、別のコマンドになるキーワードが存在する場合に、文字化けやリブートしてしまうバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
ping6コマンドでPPインタフェースを指定するとき、PP番号に登録可能な (相手先情報番号+1) を指定できてしまうバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
console character sjis/eucに設定されているとき、no pp selectコマンドのコマンドヘルプで [ ] を閉じていなかった誤記を修正した。
対象機種:RTX1100, RTX1500, RT107e
tcp logコマンドのコマンドヘルプの誤記を修正した。
対象機種:RTX1100, RTX1500, RT107e
lan typeコマンドで、スイッチングハブのないLANインターフェースに対して、ポート番号を指定できるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
dhcp client client-identifierコマンドの不完全入力でリブートすることがあるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
ネットボランチDNS関連のコマンド(netvolante-dns 〜)で、入力キーワードがタブ補完されないことがあるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
netvolante-dns delete goコマンドで以下のバグを修正した。
Rev.8.03.37以降で発生する。
対象機種:RTX1100, RTX1500, RT107e
sshd host key generateコマンドを実行するとリブートすることがあったバグを修正した。
SEEDオプションに84653427を指定した場合にリブートしていた。
対象機種:RTX1100, RTX1500, RT107e
no lan backup lanNコマンドで、後ろにLANインタフェース名やゲートウェイIPアドレスなどのパラメータを入力するとエラーになり、コマンドを削除できないバグを修正した。
対象機種:RTX1100, RTX1500
以下に示すコマンドのパラメータで、不正な形式であってもエラーを表示しないことがあるバグを修正した。
不正な形式でもエラーにならない例は以下のとおり。
対象機種:RTX1100, RTX1500, RT107e
nat descriptor timerコマンドで、no形式で設定を削除する場合に、本来不要なパラメータを指定しないとエラーになることがあるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
以下のコマンドをno形式で削除しようとするときに、コマンドの後ろにインタフェース名以外のパラメータが付いているとエラーになるバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
http revision-up urlコマンドでファイル名を指定せずにHTTPリビジョンアップを実行すると、メモリの不正アクセスをして、リブートすることがあったバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
mail notifyコマンドでパラメータに"filter ethernet"を指定した場合に、「フィルター対象インターフェース」のみを入力すると、メモリの不正アクセスをすることがあったバグを修正した。
対象機種:RTX1100, RTX1500
mail notifyコマンドでトリガにbackupを指定する場合、バックアップ対象インタフェースに(PPインタフェース番号の最大数+1)の値を設定してもエラーにならないバグを修正した。
対象機種:RTX1100, RTX1500
no mail templateコマンドのコマンドヘルプの誤記を修正した。
対象機種:RTX1100, RTX1500
以下のコマンドが削除された場合に、"[MAIL] Not Found Server(Template) ID:N"のログが出力されないように修正した。
対象機種:RTX1100, RTX1500
ipv6 filterコマンドで以下のバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
no ip I/F intrusion detectionコマンドで以下のバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
timezoneコマンドで -00:01 〜 -00:59 の範囲を指定した時に、符号が反転してしまうバグを修正した
例えば "timezone -00:30" と入力した場合に "timezone +00:30" と設定されてしまう。
対象機種:RTX1100, RTX1500, RT107e
no ipv6 INTERFACE mld staticコマンドで、以下のバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
no snmp trap hostコマンドのヘルプの誤記を修正した。
対象機種:RTX1100, RTX1500, RT107e
ospf area networkコマンドのヘルプ表記を修正した。
対象機種:RTX1100, RTX1500, RT107e
動的フィルターが管理しているコネクションに TCP 以外のコネクションが存在するとき、Web Assistanceのファイアウォール画面で状態を表示させるとリブートするバグを修正した。
対象機種:RTX1100, RTX1500
Web Assistanceの[NAT]メニューから、任意のインタフェースの[設定]ボタンを押し、NATを「使用しない」に設定した後、[変換ルール]のページを開くと、変換方法に「IPマスカレード」が選択されているバグを修正した。
対象機種:RTX1100, RTX1500
不正アクセス検知の履歴がある状態でGUIのトップページにアクセスするとメモリリークしていたバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
Web Assistanceの[ハードウェアの設定]メニューにおいて、LAN2およびLAN3ポートの設定変更が正しく反映されないバグを修正した。
対象機種:RTX1100, RTX1500
Web Assistance の[インターフェース]メニューからISDN接続の状態ページを参照すると、トラフィックのカウントが正しく表示されないバグを修正した。
対象機種:RTX1100, RTX1500
Web Assistanceの[NATの変換ルール]の設定確認ページで、外側のアドレスに「プライマリアドレス」を指定しても、「範囲指定」に入力したアドレスが表示されるバグを修正した。
対象機種:RTX1100, RTX1500
Web Assistanceの[NATの設定]ページで、以下のバグを修正した。
対象機種:RTX1100, RTX1500
GUIで、httpd hostコマンドにIPアドレス以外のパラメータを複数入力しても、エラーメッセージが表示されないバグを修正した。
httpd hostコマンドで、IPアドレス以外のパラメータを複数入力すると、エラーメッセージが表示されるにも関わらず、設定が変更されてしまうバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
かんたん設定ページからip keepaliveコマンドを設定する際に、設定に失敗する可能性があるバグを修正した。
対象機種:RT107e
かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限の設定]ページから「管理パスワード」を設定するときに、「 」、「#」、「'」、「"」、「\」を含む文字列を入力すると、入力した文字列の途中までがパスワードとして設定される、または、入力エラーとなりパスワードを設定できないバグを修正した。
対象機種:RT107e
経路変更時のメール通知機能で、複数の経路が同時に切り替わった場合、メールが通知されなかったり、間違った内容が通知されることがあったバグを修正した。
また、mail templateコマンドのContent-Typeオプションで"charset=us-ascii"を指定した場合、経路変更時に通知されるメールの本文が文字化けしてしまうバグを修正した。
Rev.8.03.24以降で発生する。
対象機種:RTX1100, RTX1500
netvolante-dns auto saveコマンドで、自動保存をする設定ファイルを指定した状態でネットボランチDNSの登録してセーブしようとすると、リブート、またはハングアップすることがあったバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
UPnP機能で、コントロールポイントからのコントロール要求に対して、エラー応答を返す時に、その応答のXMLの文字列に誤りがあったバグを修正した。
対象機種:RTX1100, RTX1500, RT107e
工場出荷状態で初期設定されているIPアドレスを変更しないとOSPFが使用できないバグを修正した。
対象機種:RT107e