http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_68.html Revision : 08.03.68 Release : Dec. 2007, ヤマハ株式会社 Rev.8.03.68リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX1100/RTX1500/RT107e Rev.8.03.61からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] RTX1500にPPTP機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/pptp/index.html 対象機種:RTX1500 [2] パケット転送フィルター機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/forward-filter/index.html 対象機種:RTX1100, RTX1500, RT107e [3] SNTPサーバ機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/sntpd/index.html 対象機種:RTX1100, RTX1500, RT107e [4] IPマスカレード変換セッション数制限機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html 対象機種:RTX1100, RTX1500, RT107e [5] ネットワークバックアップとIPsecの連携機能を追加した。 IPキープアライブのUP/DOWN状態の変化に合わせて、指定したIPsecセキュリティ・ゲ ートウェイの識別子に属するSAを強制的に更新させることができるようにした。これ により、ネットワークバックアップによる経路切替えと連動して即座にSAの更新処理 を行わせることができ、IPsec通信の復旧を早めることができる。 本機能により、既存のip keepaliveコマンドの仕様を拡張するが、次の[6]の項目と 合わせて[6]に詳細を記述する。 対象機種:RTX1100, RTX1500, RT107e [6] IPキープアライブのパケットを送出するゲートウェイの選択ルール可変化機能を追加 した。 本機能の追加に伴い、ip keepaliveコマンドの仕様が以下のように拡張される。 [5]の項目の内容も合わせて記述する。 ○ネットワーク監視機能の設定 [書式] ip keepalive NUM KIND INTERVAL COUNT GATEWAY [GATEWAY ...] [option=value ...] no ip keepalive NUM [設定値] ○NUM ........... このコマンドの識別番号(1..100) ○KIND .......... 監視方式 ●icmp-echo ... ICMP Echoを使用する ○INTERVAL ...... キープアライブの送信間隔秒数(1..65535) ○COUNT ......... 到達性がないと判断するまでに送信する回数(3..100) ○GATEWAY ●IPアドレス.. xxx.xxx.xxx.xxx(xxx は十進数) ●dhcp INTERFACE ■INTERFACE .... DHCPにて与えられるデフォルトゲートウェイを使う場合 の、DHCPクライアントとして動作するLANインターフェース名 ○OPTION=VALUE列 ┌───────────┬──────────┬────────────────────────┐ |OPTION |VALUE |説明 | ├───────────┼──────────┼────────────────────────┤ | |on |SYSLOGを出力する | |log ├──────────┼────────────────────────┤ | |off |SYSLOGを出力しない | ├───────────┼──────────┼────────────────────────┤ |upwait |秒数 |到達性があると判断するまでの待機時間(1..1000000)| ├───────────┼──────────┼────────────────────────┤ |downwait |秒数 |到達性がないと判断するまでの待機時間(1..1000000)| ├───────────┼──────────┼────────────────────────┤ |length |バイト |ICMP Echoパケットの長さ(64-1500) | ├───────────┼──────────┼────────────────────────┤ | |セキュリティ・ |DOWN→UPまたはUP→DOWNに状態が変化した場合に、指| |ipsec-refresh |ゲートウェイの識別子|定のセキュリティ・ゲートウェイに属するSAを強制的| | | |に更新(複数指定する場合はカンマで区切る) | ├───────────┼──────────┼────────────────────────┤ | |セキュリティ・ |DOWN→UPに状態が変化した場合のみ、指定のセキュリ| |ipsec-refresh-up |ゲートウェイの識別子|ティ・ゲートウェイに属するSAを強制的に更新(複数 | | | |指定する場合はカンマで区切る) | ├───────────┼──────────┼────────────────────────┤ | |セキュリティ・ |UP→DOWNに状態が変化した場合のみ、指定のセキュリ| |ipsec-refresh-down |ゲートウェイの識別子|ティ・ゲートウェイに属するSAを強制的に更新(複数 | | | |指定する場合はカンマで区切る) | ├───────────┼──────────┼────────────────────────┤ | | |ICMP Echoパケットを送信する際、該当する経路に複 | | |head |数のゲートウェイが指定されていても、必ず最初に指| | | |定されたゲートウェイへ送出する | |gateway-selection-rule├──────────┼────────────────────────┤ | | |ICMP Echoパケットを送信する際、該当する経路に複 | | |normal |数のゲートウェイが指定されていたら、通常の規則に| | | |従い送出ゲートウェイを選択する | └───────────┴──────────┴────────────────────────┘ [説明] 指定したゲートウェイに対してICMP Echoを送信し、その返事を受信できるかど うかを判定する。 [ノート] Rev.7.01 以上で実行可能である。 lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体 の長さではない。 lengthパラメータは、Rev.7.01.43、Rev.8.01.18、Rev.8.02.35 以降で指定可能 である。 ipsec-refresh、ipsec-refresh-up、ipsec-refresh-downパラメータは、ネット ワークバックアップ機能の主系/従系回線の切り替え時において、IPsec通信の 復旧時間を短縮させる際に有効である。 ipsec-refresh、ipsec-refresh-up、ipsec-refresh-downパラメータは、RT107e を除くRev.8.03.68以降で指定可能である。 gateway-selection-ruleパラメータは、RT107eを除くRev.8.03.68以降で指定可 能である。 RT107eでのみGATEWAYパラメータでdhcp INTERFACEを指定できる。 [初期値] log = off upwait = 5 downwait = 5 length = 64 ipsec-refresh 設定なし ipsec-refresh-up 設定なし ipsec-refresh-down 設定なし gateway-selection-rule = head [設定例] ネットワークバックアップ機能で従系回線pp11から主系回線pp10へ復旧する際に、 IPsec接続で使用しているセキュリティ・ゲートウェイの識別子3に属するSAを強 制的に更新させる。 # ip route 172.16.0.0/24 gateway pp 10 keepalive 1 gateway pp 11 weight 0 # ip keepalive 1 icmp-echo 5 5 172.16.0.1 ipsec-refresh-up=3 ネットワークバックアップ機能を利用して、IPキープアライブ1がダウンしたの をトリガーにして経路172.16.224.0/24を活性化させる。 # ip route 172.16.112.0/24 gateway null keepalive 1 gateway 172.16.0.1 weight 0 # ip route 172.16.224.0/24 gateway 172.16.112.1 keepalive 2 # ip keepalive 1 icmp-echo 5 5 192.168.100.101 # ip keepalive 2 icmp-echo 5 5 172.16.112.1 gateway-selection-rule=normal 対象機種:RTX1100, RTX1500, RT107e [7] descriptionコマンドを拡張し、従来のインタフェースの説明に加えて、システムの 説明を設定できるようにした。 ○インタフェースまたはシステムの説明の設定 [書式] description ID DESCRIPTION no description ID [DESCRIPTION] description INTERFACE DESCRIPTION no description INTERFACE [DESCRIPTION] [設定値] ○ID ... システム全体の説明を記述する場合のID (1..21474836) ○INTERFACE ... LANインタフェース名、'pp'、'tunnel'のいずれか ○DESCRIPTION ... 説明の文字列 (最大64文字/ASCII、32文字/シフトJIS) [説明] システム全体の説明、あるいはインタフェースの説明を設定しておく。 設定内容はあくまで説明のためだけであり、動作には影響を与えない。 システム全体の説明の場合は、IDの値を変えることで複数行の説明を設定できる。 インタフェースの説明は一行に限定される。 INTERFACEとして'pp'あるいは'tunnel'を指示したときにはそれぞれ、pp select あるいはtunnel selectで選択したインタフェースの説明となる。 設定内容はshow configコマンドで表示される。また、インタフェースに対する 設定内容はインタフェースに対するshow statusコマンドでも表示される。 システム全体の説明は、show configコマンドではすべての設定よりも先に、ID 順に表示される。 説明には、ASCII文字だけではなく、シフトJISで表現できる範囲の日本語文字 (半角カタカナを除く)も使用できる。ただし、console characterコマンドの設 定がsjisの場合にのみ、正しく設定、表示でき、他の設定の場合には文字化けす ることがある。 対象機種:RTX1100, RTX1500, RT107e [8] 技術サポートに必要な情報を一度に出力することができる、show techinfoコマンド を新設した。 ○技術情報の表示 [書式] show techinfo [説明] 技術サポートに必要な情報を一度に出力する。 他のshowコマンドとは異なり、show techinfoコマンドの出力は console columns/linesコマンドの設定を無視して一度に出力される。 一画面ごとに出力が停止する、ページ動作は行わない。そのため、ターミナルソ フトのログ機能を用いて、出力をPCのファイルとして保存することが望ましい。 また、console characterコマンドの設定も無視され、常に英語モードで出力さ れる。 一画面ごとに内容を確認しながら出力したいときには、以下のようにlessコマン ドを併用するとよい。ただし、lessコマンドは画面制御シーケンスを多数出力す るため、ログを記録しながらlessコマンドを使用すると、ログファイルがわかり にくくなる。 show techinfo | less [ノート] ルーターに対してPCで動作するTFTPクライアントからアクセスし、ファイル名 'techinfo'をGETすると、show techinfoコマンドの出力と同じものが得られる。 Windows XPのTFTP.EXEを使用した例: C:\>tftp 192.168.0.1 get techinfo techinfo.txt 対象機種:RTX1100, RTX1500, RT107e [9] BGP-4で受け取った経路について、ASパス属性に基づいたフィルタリングを設定する コマンドを追加した。 BGP-4で受けた経路情報に含まれるASパス属性に基づいて経路のフィルタリングをか けるため、bgp export aspathコマンドを新設した。bgp export aspathコマンドを設 定すると、bgp export aspathコマンドで指定した正規表現と一致するASパス属性を 持つ経路ごとに経路のフィルタリングをかけることができる。 ○ BGPで受信した経路に対するフィルタの適用 [書式] bgp export REMOTE_AS filter FILTER_NUM ... bgp export aspath SEQ "ASPATH_REGEXP" filter FILTER_NUM ... no bgp export REMOTE_AS [ filter FILTER_NUM ... ] no bgp export aspath SEQ ["ASPATH_REGEXP" [ filter FILTER_NUM ... ]] [設定値] ・ REMOTE_AS ... 相手のAS番号 (1..65535) ・ SEQ ... ASパスを指定したときの評価順序 (1..65535) ・ ASPATH_REGEXP ... 正規表現 ・ FILTER_NUM ... フィルタの番号 (1..2147483647) [説明] BGPで受けた経路に対してフィルタを設定する。 REMOTE_ASを指定してフィルタを設定した場合、接続先から受けた経路について フィルタに該当した経路が実際のルーティングテーブルに導入され、RIPやOSPF のような他のプロトコルにも通知される。フィルタに該当しない経路はルーティ ングには適用されず、他のプロトコルに通知されることもない。フィルタの番号 には bgp export filterコマンドで定義した番号を指定する。 ASPATH_REGEXPを指定してフィルタを設定した場合、 REMOTE_ASを指定した場合 と同様に、 ASパスが正規表現と一致する経路についてフィルタに該当した経路 が導入される。 ASPATH_REGEXPにはgrepコマンドで使用できる検索パターンを指 定する。 ASPATH_REGEXPを指定したフィルタを複数設定した場合、SEQの小さい順に評価さ れる。また、 ASPATH_REGEXPを指定したフィルタを設定した場合、REMOTE_ASを 指定したフィルタよりも優先して評価される。 [ノート] 正規表現によってASパスを表す例 ・ すべてのASパスと一致する # bgp export aspath 10 ".*" filter 1 ・ AS番号が1000または1100で始まるASパスと一致する # bgp export aspath 20 "^1[01]00 .*" filter 1 ・ AS番号に2000を含むASパスと一致する # bgp export aspath 30 "2000" filter 1 ・ ASパスが3000 3100 3200であるパスと完全一致する # bgp export aspath 40 "^3000 3100 3200$" filter 1 ・ ASパスにAS_SETを含むパスと一致する # bgp export aspath 50 "{.*}" filter 1 [初期値] このコマンドが設定されていないときには、BGPが受信したすべての経路が破棄 される。 対象機種:RTX1100, RTX1500, RT107e [10] implicit経路の優先度を設定できるようにした。 ○implicit経路の優先度の設定 [書式] ip implicit-route preference PREFERENCE no ip implicit-route preference [PREFERENCE] [設定値] PREFERENCE ... implicit経路の優先度 (1..2147483647) [説明] implicit経路の優先度を設定する。 優先度は1以上の整数で示され、数字が大きいほど優先度が高い。 implicit経路が動的経路制御プロトコルで得られた経路またはip routeコマンド で設定された静的な経路と食い違う場合には、優先度が高い方が採用される。 静的な経路と優先度が同じ場合には、静的な経路が優先される。 動的経路制御プロトコルで得られた経路と優先度が同じ場合には、時間的に先に 採用された経路が有効となる。 なお、ip implicit-route preferenceコマンドでimplicit経路の優先度を変更し ても、その時点で既にルーティングテーブルに登録されているimplicit経路の優 先度は変更されない。 [ノート] implicit経路とは、IPアドレスを設定したインタフェースが有効な状態になった ときに暗黙のうちに登録されるそのインタフェースを経由する経路のことである。 例えば、IPアドレスを設定したLANインタフェースがリンクアップ状態のときに は、設定したIPアドレスとネットマスクの組み合わせから決定されるネットワー クアドレスが、そのLANインタフェースを経由するimplicit経路として登録され ている。 [初期値] 10000 対象機種:RTX1100, RTX1500, RT107e ■仕様変更 [1] 静的フィルタで、ICMP/ICMPv6パケットのタイプとコードをチェックするフィルタを 記述できるようにした。 既存のip/ipv6 filterコマンドのTCP/UDPのソースポート番号の部分にICMP/ICMPv6の タイプを記述でき、デスティネーションポート番号の部分にICMP/ICMPv6のコードを 記述できる。 [設定例] ・LAN1で送受信されるIPv4 ICMP ECHO/REPLYをpass-logで記録する ip lan1 secure filter in 1 2 100 ip lan1 secure filter out 1 2 100 ip filter 1 pass-log * * icmp 8 # ECHO ip filter 2 pass-log * * icmp 0 # ECHO REPLY ip filter 100 pass * * ・LAN2から送信されるIPv4 Redirectのうち、"for the Host"だけを通さない ip lan2 secure filter out 1 100 ip filter 1 reject * * icmp 5 1 # Redirect Datagram for the Host ip filter 100 pass * * ・PP 1で送受信されるIPv6 Packet Too Bigを記録する pp select 1 ip pp secure filter in 1 100 ip pp secure filter out 1 100 ipv6 filter 1 pass-log * * icmp6 2 # Packet Too Big ipv6 filter 100 pass * * 対象機種:RTX1100, RTX1500, RT107e [2] IPマスカレード機能で、新しく内側と外側のアドレスをバインド、解放したときのロ グに、今までの情報に加えて宛先IPアドレス、ポート番号の情報を表示するようにし た。 例: [NAT(1):LAN2] Bound TCP 10.0.0.1.60000 <-> 192.168.0.1.60371 ==> 172.16.0.1.80 この例では、10.0.0.1が外側アドレス、60000が外側ポート番号、 192.168.0.1が内側アドレス、60371が内側ポート番号、 172.16.0.1が宛先アドレス、80が宛先ポート番号になる。 対象機種:RTX1100, RTX1500, RT107e [3] IPsecで、一つのSAでノーマルパスとファストパスの双方でパケットを送信している 時に、ノーマルパスのパケットにESPのシーケンス番号を付与してから実際にそれを 送信するまでの間に、ファストパスのパケットの処理が進んでしまい、ノーマルパス のパケットが追い越されてしまった時に、追い越されてしまう数によっては受信側で のアンチリプレイチェックによりノーマルパスでのパケットが破棄されてしまうこと があった。そのため、ノーマルパスでのパケットを実際に送信する直前に再度シーケ ンス番号の確認を行い、必要であればシーケンス番号を付け直すように変更した。 対象機種:RTX1100, RT107e [4] 専用線接続時に相手から何も受信できずにPPP/LCPのネゴシエーションが失敗した場 合には、自動的にPPP/LCPのネゴシエーションを再起動するようにした。 対象機種:RTX1100, RTX1500 ■バグ修正 [1] BGPの設定をしてLANがリンクダウンしているときに、ip addressコマンドでLANアド レスの設定を変更するとリブートするバグを修正した。 Rev.8.03.37以降のファームで発生する。 対象機種:RTX1100, RTX1500, RT107e [2] BGPでピアから経路情報を受信している状態で、bgp configure refreshまたは ospf configure refreshコマンドを入力すると、稀にリブートするバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [3] BGPで、bgp configure refreshコマンドを実行したときに、本来であればBGPピアか ら受信していた経路はいったんすべて削除されるが、それが削除されずに残ってしま うことがあるバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [4] BGPピアの設定があり、その設定をまったく変更していない状態で、show status bgp neighborコマンドで表示される状態がIdleまたはActiveの時にbgp configure refreshコマンドを実行すると、そのBGPピアがそれ以降、bgp configure refresh コマンドに反応しなくなるバグを修正した。この状態になると、ルーターを再起動す るしか復旧の方法はない。 Idle状態とはBGPの初期化中の状態であり、ごく短時間で他の状態に遷移するため、 現実的には、Idle状態中にbgp configure refreshコマンドを実行するのは困難であ る。 Active状態とは、BGPピアからの接続を待っている状態である。bgp neighborコマン ドでpassiveオプションをonに設定していると、BGPピアから接続されるまでActive状 態になる。また、passiveオプションがoffの場合でも、BGPピアとの接続がいったん 切断されると、少なくともIdelHoldTimer(=12秒)の間はActive状態になる。そのため、 bgp configure refreshコマンドを12秒以内に2回以上実行すると、この問題に遭遇す ることになる。 対象機種:RTX1100, RTX1500, RT107e [5] SPF計算で同コストなスタブリンクを評価したとき、スタブ経路の計算結果に基づい てルーティングテーブルを更新できない場合があるバグを修正した。 具体的には、あるスタブ経路に関するスタブリンクを評価したとき、最後に評価した スタブリンクにおいてネクストホップ情報の更新が発生しなかったとき、ルーティン グテーブルにそのスタブ経路の計算結果が反映されなくなる。 対象機種:RTX1100, RTX1500, RT107e [6] OSPFで外部経路を取り込んでいるとき、対象となる静的経路のゲートウェイが変化し てもTYPE 5 LSAのForwarding Addressが変化しないバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [7] OSPFで、TYPE2の外部経路について、経路の変更がまったくない場合でも、SPF再計算 のタイミングで経路の削除/追加イベントが発生することがあるバグを修正した。問 題が発生したときに、ip route change logコマンドをonに設定しておくと、 "Delete IP route"/"Add IP route"のログが続けて記録されるがその前後で経路の変 更は起きていない。 対象機種:RTX1100, RTX1500, RT107e [8] OSPFが有効な設定でRTを起動(再起動)すると、1度 ospf configure refresh コマ ンドを実行するまでLSDBに意図しない経路が登録されてしまう可能性のあるバグを修 正した。 対象機種:RTX1100, RTX1500, RT107e [9] フローティングスタティックのとき、OSPF・BGPで経路の生成元の切り替わりを検知 できないバグを修正した。 最初にOSPF・BGPのルーティングテーブルに取り込んだプロトコルでその後の動作が 決まってしまい、import できたりできなかったりしていた。 対象機種:RTX1100, RTX1500, RT107e [10] 以下の2つの条件が重なったときに、ospf configure refreshコマンド、あるいは bgp configure refreshコマンドを実行するとリブートすることがあるバグを修正し た。 1. BGPとOSPFを同時に使用している。 2. BGPの経路をOSPFの外部経路としてインポートしている。つまり、以下のコマン ドが設定されている。 ospf import from bgp Rev.8.03.41以降で発生する。 対象機種:RTX1100, RTX1500, RT107e [11] タグVLAN機能とVRRP機能を同一インタフェースで使用して、VRRPの仮想MACアドレス 宛ての受信フレームを他のインタフェース経由で転送するときに、ファストパスで処 理できないバグを修正した。 対象機種:RTX1100, RT107e [12] バックアップ機能で従系の回線としてISDN回線を使用しているとき、従系の回線が MP接続で2リンク以上を接続していると、主系の回線が復旧して使用する回線が切り 換わっても、従系の回線が切断されないバグを修正した。 回線が切り換わった直後に従系の回線が切断されるのが正しい動作である。 対象機種:RTX1100, RTX1500 [13] トンネルインタフェースでNAT機能を適用しているとき、NATセション数が上限に達 しているために、そのトンネル宛てのパケットのNAT変換に失敗するとパケットバッ ファがリークするバグを修正した。対象となるパケット種別は次の通りである。 - NAT変換が適用される場合は全種別のパケット - IPマスカレード変換が適用される場合はICMPパケットのみ なお、この状態が継続しパケットバッファがリークし続けると、やがてルーターが受 信停止に陥る。 対象機種:RTX1100, RTX1500, RT107e [14] PPTPの通信で負荷が高いとシステムが不安定になるバグを修正した。 対象機種:RTX1100 [15] IPsecトンネルへ送信するにあたってフラグメントの必要がある場合にフラグメント 用のパケットエリアの確保ができないとメモリリークすることがあるバグを修正した。 対象機種:RTX1100 [16] Ciscoルータとmainモードを使用してIPsec接続を行なったとき、DPDによるIKEキー プアライブを設定していても機能しなくなるバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [17] RT107eで、IPsecトンネルを通るパケットに帯域制限が効かないバグを修正した。 Rev.8.03.60で発生する。 対象機種:RT107e [18] 帯域検出機能で、帯域検出実行時の受信パケットがshow status lanやshow status tunnel、MIBの受信カウンタに正しく反映されないことがあるバグを修正した。 対象機種:RTX1100, RT107e [19] FR MIBで、frErrIfIndexを取得すると、その後の動作が不安定になる可能性があっ たバグを修正した。 対象機種:RTX1100, RTX1500 [20] フレームリレーの設定をして回線が未接続状態のときに no pp encapsulation コマ ンドを実行すると、リブートすることがあったバグを修正した。 FRの設定を行った後、回線未接続の状態で"pp bind"コマンドを削除すると、メモリ の不正アクセスをして、ハングアップすることがあった。 Rev.8.03.46以降のリビジョンで発生する。 対象機種:RTX1100, RTX1500 [21] FRで接続している状態で、restartコマンドやリビジョンアップをして再起動をする と、リブートやハングアップしてしまう可能性があったバグを修正した。 対象機種:RTX1100, RTX1500 [22] PIAFSの起動側として接続したときに、通信中に接続速度が変更されると、相手機器 との間で同期を確立できなくなり、通信を継続できなくなることがあるバグを修正し た。 主にPIAFS端末からコールバック接続されたときに現象が発生していた。 対象機種:RTX1100, RTX1500 [23] RAS(Anonymous) 接続で複数の拠点から同じユーザー名で MP 1リンク接続すると、 あとから接続した拠点を最初に接続した拠点のMPリンクにバインドしてしまうバグを 修正した。 対象機種:RTX1100, RTX1500 [24] LCPのネゴシエーション中に回線が切断されたとき、STATUS LEDが点灯しないバグを 修正した。 "PPP/LCP aborted" というエラーログを出力するときが該当し、認証方式が異なる設 定の接続先に対して接続しようとしたときなどに発生する。 対象機種:RT107e [25] PIM-SMの設定を行っているインタフェースがリンクダウンなどでアドレスが取れな いようなときにリブートするバグを修正した。 対象機種:RTX1500 [26] マルチキャストの通信を行うとメモリリークが発生するバグを修正した。 対象機種:RTX1500 [27] プロキシサーバを経由してWebアクセスを行っているとき、URLフィルタでアクセス を遮断してもブロック画面が表示されず、その後のWebアクセスが不安定になるバグ を修正した。 対象機種:RTX1100, RT107e [28] URLフィルタのブロック画面のクロスサイトスクリプティング脆弱性を修正した。 対象機種:RTX1100, RT107e [29] 外部データベース参照型URLフィルタでネットスターを使用した場合、ブロック画面 に表示されるカテゴリ名の誤記を修正した。 対象機種:RTX1100, RT107e [30] 外部データベース参照型URLフィルタで複数のフィルタを設定した場合、カテゴリリ ストを指定したフィルタをインタフェースに適用する順番によっては、URLフィルタ が正常に動作しないことがあるバグを修正した。 対象機種:RTX1100, RT107e [31] DHCPサーバ機能で、DHCP認証機能使用時にDHCPリレーエージェントへ予約クライア ントの情報を通知できないバグを修正した。通常のアドレス付与の動作には問題はな いが、DHCPリレーエージェント側でイーサネットフィルタとDHCPサーバ上の予約情報 との連携を行っている場合、DHCPリレーエージェントのイーサネットフィルタの動作 に予約情報を反映できなかった。 Rev.8.03.60以降で発生する。 対象機種:RTX1100, RTX1500, RT107e [32] 起動時に以下のSNMPトラップが送出されないことがあるバグを修正した。 - warmStart - coldStart - linkUp ・専用線設定時 - yrIfPpLinkUp 対象機種:RTX1100, RTX1500, RT107e [33] SIP-NAT機能において、書き換え対象となるIPアドレスを多く含んだヘッダを持つ SIPパケットを受信した時にリブートすることがあるバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [34] HTTPリビジョンアップにおいて、HTTPヘッダ中の"Content-Length"フィールドが、 "content-length"のように小文字となって正確に一致しない文字列を送ってくるHTTP サーバを経由すると、「機種が違います(Invalid Model)」というエラーが表示され てHTTPリビジョンアップに失敗するバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [35] telnet経由で長いconfigをペーストすると表示が途中で止まってしまい、任意のキ ーを入力しないと、続きの処理が実行されないバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [36] show ip connection | less と入力して、動的フィルタのコネクションをless表示 した時に、無駄な空行が入るバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [37] show sshd public keyコマンドを実行するたびにメモリリークしていたバグを修正 した。 対象機種:RTX1100, RTX1500, RT107e [38] ppp ipcp remote address checkコマンドが設定されていないときは、onと設定され た状態で動作しなければならないにも関わらず、offと設定された状態で動作するバ グを修正した。 対象機種:RTX1100, RTX1500, RT107e [39] lan typeコマンド実行後、本来ファストパスで処理されるべきフローがノーマルパ スで処理されることがあるバグを修正した。 対象機種:RTX1100, RTX1500 [40] 入力したコマンドのパラメータヘルプを表示させたときに、別のコマンドになるキ ーワードが存在する場合に、文字化けやリブートしてしまうバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [41] ping6コマンドでPPインタフェースを指定するとき、PP番号に登録可能な (相手先情 報番号+1) を指定できてしまうバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [42] console character sjis/eucに設定されているとき、no pp selectコマンドのコマ ンドヘルプで [ ] を閉じていなかった誤記を修正した。 対象機種:RTX1100, RTX1500, RT107e [43] tcp logコマンドのコマンドヘルプの誤記を修正した。 対象機種:RTX1100, RTX1500, RT107e [44] lan typeコマンドで、スイッチングハブのないLANインターフェースに対して、ポー ト番号を指定できるバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [45] dhcp client client-identifierコマンドの不完全入力でリブートすることがあるバ グを修正した。 対象機種:RTX1100, RTX1500, RT107e [46] ネットボランチDNS関連のコマンド(netvolante-dns 〜)で、入力キーワードがタブ 補完されないことがあるバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [47] netvolante-dns delete goコマンドで以下のバグを修正した。 - "server=N"、"HOSTNAME" キーワードの両方を指定したときに実行エラーになる。 - PPインタフェースを指定したときのコマンドヘルプで、server=N、HOSTNAME の 順番が逆に表示されていた。 Rev.8.03.37以降で発生する。 対象機種:RTX1100, RTX1500, RT107e [48] sshd host key generateコマンドを実行するとリブートすることがあったバグを修 正した。 SEEDオプションに84653427を指定した場合にリブートしていた。 対象機種:RTX1100, RTX1500, RT107e [49] no lan backup lanNコマンドで、後ろにLANインタフェース名やゲートウェイIPアド レスなどのパラメータを入力するとエラーになり、コマンドを削除できないバグを修 正した。 対象機種:RTX1100, RTX1500 [50] 以下に示すコマンドのパラメータで、不正な形式であってもエラーを表示しないこ とがあるバグを修正した。 - ip filter、ipv6 filterコマンドのプロトコル、始点/終点ポート番号 - ip tos supersedeコマンドのTOS値 - syslog facilityコマンドのファシリティ値 - nat descriptor timerコマンドのプロトコル - nat descriptor masquerade staticコマンドのプロトコル 不正な形式でもエラーにならない例は以下のとおり。 - 「''」 (空文字列、「0」と解釈される) - 「0x」 (「0」と解釈される) - 「,」 (ip/ipv6 filterコマンドでのみ指定可能、「0,0」と解釈される) 対象機種:RTX1100, RTX1500, RT107e [51] nat descriptor timerコマンドで、no形式で設定を削除する場合に、本来不要なパ ラメータを指定しないとエラーになることがあるバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [52] 以下のコマンドをno形式で削除しようとするときに、コマンドの後ろにインタフェ ース名以外のパラメータが付いているとエラーになるバグを修正した。 - lan backup recovery time - lan keepalive interval - lan keepalive log - lan keepalive use 対象機種:RTX1100, RTX1500, RT107e [53] http revision-up urlコマンドでファイル名を指定せずにHTTPリビジョンアップを 実行すると、メモリの不正アクセスをして、リブートすることがあったバグを修正し た。 対象機種:RTX1100, RTX1500, RT107e [54] mail notifyコマンドでパラメータに"filter ethernet"を指定した場合に、「フィ ルター対象インターフェース」のみを入力すると、メモリの不正アクセスをすること があったバグを修正した。 対象機種:RTX1100, RTX1500 [55] mail notifyコマンドでトリガにbackupを指定する場合、バックアップ対象インタフ ェースに(PPインタフェース番号の最大数+1)の値を設定してもエラーにならないバ グを修正した。 対象機種:RTX1100, RTX1500 [56] no mail templateコマンドのコマンドヘルプの誤記を修正した。 対象機種:RTX1100, RTX1500 [57] 以下のコマンドが削除された場合に、"[MAIL] Not Found Server(Template) ID:N" のログが出力されないように修正した。 ・mail server name ・mail server smtp ・mail server pop ・mail server timeout ・mail template 対象機種:RTX1100, RTX1500 [58] ipv6 filterコマンドで以下のバグを修正した。 ・始点IPv6アドレス以降のパラメータで入力エラーになるとメモリリークする ・ipv6 filterコマンドを修正するとき、始点IPv6アドレス以降のパラメータで入力 エラーになると、そのフィルタの設定が適用されなくなる。 始点、または終点IPv6アドレスにra-prefixやdhcp-prefixを設定したときが該当す る。 例) ipv6 filter 1 pass ra-prefix@lan2::/64 * tcp * telnet 対象機種:RTX1100, RTX1500, RT107e [59] no ip I/F intrusion detectionコマンドで以下のバグを修正した。 ・DIRパラメータを指定しないと、メモリに不正アクセスすることがあった。 ・コマンドヘルプに「方向 [種類]」パラメータに関する記述を追加した。 対象機種:RTX1100, RTX1500, RT107e [60] timezoneコマンドで -00:01 〜 -00:59 の範囲を指定した時に、符号が反転してし まうバグを修正した 例えば "timezone -00:30" と入力した場合に "timezone +00:30" と設定されてしま う。 対象機種:RTX1100, RTX1500, RT107e [61] no ipv6 INTERFACE mld staticコマンドで、以下のバグを修正した。 ・グループのマルチキャストアドレスを省略して入力するとメモリの不正アクセスを していた。 ・コマンドヘルプにADDRESSパラメータを追加した。 対象機種:RTX1100, RTX1500, RT107e [62] no snmp trap hostコマンドのヘルプの誤記を修正した。 対象機種:RTX1100, RTX1500, RT107e [63] ospf area networkコマンドのヘルプ表記を修正した。 対象機種:RTX1100, RTX1500, RT107e [64] 動的フィルターが管理しているコネクションに TCP 以外のコネクションが存在する とき、Web Assistanceのファイアウォール画面で状態を表示させるとリブートするバ グを修正した。 対象機種:RTX1100, RTX1500 [65] Web Assistanceの[NAT]メニューから、任意のインタフェースの[設定]ボタンを押し、 NATを「使用しない」に設定した後、[変換ルール]のページを開くと、変換方法に 「IPマスカレード」が選択されているバグを修正した。 対象機種:RTX1100, RTX1500 [66] 不正アクセス検知の履歴がある状態でGUIのトップページにアクセスするとメモリリ ークしていたバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [67] Web Assistanceの[ハードウェアの設定]メニューにおいて、LAN2およびLAN3ポート の設定変更が正しく反映されないバグを修正した。 対象機種:RTX1100, RTX1500 [68] Web Assistance の[インターフェース]メニューからISDN接続の状態ページを参照す ると、トラフィックのカウントが正しく表示されないバグを修正した。 対象機種:RTX1100, RTX1500 [69] Web Assistanceの[NATの変換ルール]の設定確認ページで、外側のアドレスに「プラ イマリアドレス」を指定しても、「範囲指定」に入力したアドレスが表示されるバグ を修正した。 対象機種:RTX1100, RTX1500 [70] Web Assistanceの[NATの設定]ページで、以下のバグを修正した。 1. NATの設定数が最大数を超えた場合は、設定を追加するフォームを表示しないよう に修正した。 2. NATの設定が登録されていない場合は、「設定はありません」と表示されるように 修正した。 対象機種:RTX1100, RTX1500 [71] GUIで、httpd hostコマンドにIPアドレス以外のパラメータを複数入力しても、エラ ーメッセージが表示されないバグを修正した。 httpd hostコマンドで、IPアドレス以外のパラメータを複数入力すると、エラーメッ セージが表示されるにも関わらず、設定が変更されてしまうバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [72] かんたん設定ページからip keepaliveコマンドを設定する際に、設定に失敗する可 能性があるバグを修正した。 対象機種:RT107e [73] かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限の設定]ページから 「管理パスワード」を設定するときに、「 」、「#」、「'」、「"」、「\」を含む 文字列を入力すると、入力した文字列の途中までがパスワードとして設定される、ま たは、入力エラーとなりパスワードを設定できないバグを修正した。 対象機種:RT107e [74] 経路変更時のメール通知機能で、複数の経路が同時に切り替わった場合、メールが 通知されなかったり、間違った内容が通知されることがあったバグを修正した。 また、mail templateコマンドのContent-Typeオプションで"charset=us-ascii"を指 定した場合、経路変更時に通知されるメールの本文が文字化けしてしまうバグを修正 した。 Rev.8.03.24以降で発生する。 対象機種:RTX1100, RTX1500 [75] netvolante-dns auto saveコマンドで、自動保存をする設定ファイルを指定した状 態でネットボランチDNSの登録してセーブしようとすると、リブート、またはハング アップすることがあったバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [76] UPnP機能で、コントロールポイントからのコントロール要求に対して、エラー応答 を返す時に、その応答のXMLの文字列に誤りがあったバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [77] 工場出荷状態で初期設定されているIPアドレスを変更しないとOSPFが使用できない バグを修正した。 対象機種:RT107e 以上 ■更新履歴 Dec. 2007, Rev.8.03.68 リリース Jan. 2008, バグ修正[74]〜[77]を記載漏れしていたので追加した。 以上