http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_82.html Revision : 08.03.82 Release : May. 2009, ヤマハ株式会社 Rev.8.03.82リリースノート ------------------------------------------------------------------------ RTX1100/RTX1500/RT107e Rev.8.03.80 からの変更点 ------------------------------------------------------------------------ ■機能追加 [1] SSH通信において一部データが漏えいする可能性がある脆弱性に対応するため、以下 の機能追加を行った。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/CPNI957037.html sshd encrypt algorithmコマンドを新設し、SSHで使用する暗号アルゴリズムを指定 できるようにした。 ○SSHサーバで利用可能な暗号アルゴリズムの設定 [書式] sshd encrypt algorithm [ALGORITHM ...] no sshd encrypt algorithm [...] [設定値] ○ ALGORITHM ... 暗号アルゴリズム(空白で区切って複数指定可能) ●aes128-ctr ..... AES128-CTR ●aes192-ctr ..... AES192-CTR ●aes256-ctr ..... AES256-CTR ●aes128-cbc ..... AES128-CBC ●aes192-cbc ..... AES192-CBC ●aes256-cbc ..... AES256-CBC ●3des-cbc ....... 3DES-CBC ●blowfish-cbc ... Blowfish-CBC ●cast128-cbc .... CAST-128-CBC ●arcfour ........ Arcfour [説明] SSHサーバで利用可能な暗号アルゴリズムを設定する。 ALGORITHMで指定した暗号アルゴリズムのリストをSSH接続時にクライアントへ提 案する。 [ノート] ALGORITHMで指定した暗号アルゴリズムをクライアントがサポートしていない場 合には、そのクライアントとSSHによる接続ができない。 [初期値] aes128-ctr aes192-ctr aes256-ctr 対象機種:RTX1100, RTX1500, RT107e [2] IPsecで、OpenswanをVPNクライアントとしてXAUTHで相互接続できるようにした。 OpenswanとヤマハルータをIPsecで相互接続しようとした場合、XAUTHを使わなければ そのまま接続できますが、XAUTHを使用する場合には、Mode-Cfgの仕様の解釈の違い でうまく接続できません。そのため、ヤマハルータの側で、Openswanに接続できるよ う動作を変更するコマンドを新設しました。 ○IKE XAUTH Mode-Cfgメソッドの設定 [書式] ipsec ike mode-cfg method GATEWAY_ID METHOD [OPTION] no ipsec ike mode-cfg method GATEWAY_ID [METHOD...] [設定値] GATEWAY_ID ... セキュリティゲートウェイの識別子 METHOD ... set ... SETメソッド OPTION ... openswan ... Openswan互換モード [説明] IKE XAUTHのMode-Cfgでのアドレス割り当てメソッドを設定する。指定できるの はSETメソッドのみである。 OPTIONに'openswan'を指定した場合にはOpenswan互換モードとなり、Openswanと 接続できるようになる。 [ノート] ダイヤルアップVPNの発呼側にヤマハルータおよびYMS-VPN1を利用するときに、 OPTIONを指定しているとXAUTHでは接続できない。 [初期値] set 対象機種:RTX1100, RTX1500, RT107e [3] LANインタフェースのリンクアップ直後の送信を保留する機能を実装した。 ○LANインタフェースのリンクアップ後の送信抑制時間の設定 [書式] lan linkup send-wait-time INTERFACE TIME no lan linkup send-wait-time INTERFACE [TIME] [設定値] INTERFACE - LANインタフェース名 TIME - 送信抑制秒数(0..10) [説明] リンクアップ後の送信抑制時間を設定し、パケットの送信を抑制する。送信を抑 制されたパケットはキューに保存され、リンクアップから設定秒数の経過後に送 信される。保存先のキュー長はqueue INTERFACE lengthコマンドの設定に従う。 [ノート] リンクアップ直後にGratuitous ARPやIPv6 neighbor solicitation等のパケット がルーターから送信されるが、その送信が早過ぎるために対向機器側で受信でき ない場合は、この抑制時間を適宜設定し送信を遅延させることで対向機器側で受 信できるようになる。 [初期値] 0 (抑制しない) 対象機種:RTX1100, RTX1500, RT107e [4] ARPエントリ変更をログに残すことができるようにした。 "show log | grep ARP:"を実行することによって、過去のARPエントリ履歴を確認す ることができる。 ○ARPエントリの変化をログに残すか否かの設定 [書式] ip INTERFACE arp log SWITCH no ip INTERFACE arp log [SWITCH] [設定値] ・SWITCH - on ... 記録する - off ... 記録しない [説明] ARPエントリの変更をログに記録するか否かを設定する。 [初期値] off 対象機種:RTX1100, RTX1500, RT107e [5] シリアル番号をネットボランチDNSのホスト名として登録できるコマンドを追加した。 ○シリアル番号を使ったホスト名登録コマンドを実行 [書式] netvolante-dns set hostname INTERFACE serial [設定値] INTERFACE ... LANインタフェース名あるいは"pp" [説明] 機器のシリアル番号をホスト名登録するコマンドを発行する。 つまり本コマンドを実行すると、機器のシリアル番号を使ってnetvolante-dns hostname hostコマンドが設定される。 対象機種:RTX1100, RTX1500, RT107e [6] ネットスターの外部データベース参照型URLフィルタについて、特定拡張子を持つURL のカテゴリ確認を行うか否かを設定する機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/specified_extension.html 対象機種:RTX1100, RT107e [7] ファームウェアファイルの一覧を表示するコマンドを新設した。 ○ファームウェアファイルの一覧 [書式] show exec list less exec list [設定値] なし [説明] 内蔵Flash ROMに保存されているファームウェアファイルのリビジョンの一覧を 表示する。 起動中のファームウェアファイルには '*' 印が表示される。 対象機種:RTX1100, RTX1500 [8] RT107eで以下のトリガメール通知機能に対応した。 - バックアップ切替え時 - 経路変更時 - イーサネットフィルターのログ発生時 対象機種:RT107e ■仕様変更 [1] ARP受信時の動作を以下のように変更した。 ・senderIPが0のARP要求を受信した場合にsanity checkを行わない。 ・targetIPが0のARP応答を受信し、受信したインタフェースのIPアドレスが決まって いない場合に、sanity checkを行わない。 ・senderIPが受信したインタフェースのIPアドレスと同じARP要求を受信した場合、 ARP応答を送信するようにした。 ・senderIPが0でなくtargetIPが0のARPを受信し、受信したインタフェースのIPアド レスが決まっていない場合に、senderの情報をARPテーブルに登録するようにした。 対象機種:RTX1100, RTX1500, RT107e [2] 外部データベース参照型URLフィルタについて次の修正を行った。 ・ネットワークエラーやルーター内部のエラーによってカテゴリ確認ができない 場合にブロック画面に表示していたエラーメッセージを変更した。 以下はネットスター専用。 ・ブロック画面などに表示するネットスターのカテゴリ名を次のように変更した。 - カテゴリ番号 203 告発・中傷 - カテゴリ番号 801 オンラインゲーム ・GUIの外部データベース参照型URLフィルターのオプション設定に特定拡張子を持つ URLのカテゴリ確認を行うか否かの設定を行う項目を追加した。 具体的な設定項目としては以下となる。 ・カテゴリ確認をする/しないで通過させる ・カテゴリ確認をしないURLの拡張子 対象機種:RTX1100, RT107e [3] 以下のコマンドで、起動中の設定ファイルには '*' 印を表示するようにした。 - show config list - less config list - show file list internal - less file list internal 対象機種:RTX1100, RTX1500, RT107e [4] IPアドレスの設定またはIPv6アドレスの設定、IPv6プレフィックスの設定を行う以下 のコマンドにおいて、それぞれの設定でIPアドレスが重複した場合は、エラーとする ように変更した。 ただし、IPv6リンクローカルアドレスは重複して設定できる。 ・IPアドレスの設定 - ip INTERFACE address - ip pp address - ip tunnel address - ip loopback address ・IPv6アドレスの設定 - ipv6 INTERFACE address - ipv6 pp address - ipv6 tunnel address - ipv6 loopback address ・IPv6プレフィックスの設定 - ipv6 INTERFACE prefix - ipv6 pp prefix - ipv6 tunnel prefix 対象機種:RTX1100, RTX1500, RT107e [5] show status lanコマンドにIPアドレスを表示するようにした。 例) # show status lan1 LAN1 説明: IPアドレス: 192.168.1.1/24 IPアドレス(セカンダリ): 192.168.2.1/24 イーサネットアドレス: 00:a0:de:01:23:45 : 対象機種:RTX1100, RTX1500, RT107e [6] GUIの[インターフェース]からPPP(ISDN)/PPPoE/PPP(専用線)インターフェースを追加 するページで、「送信する認証の方式」の初期値を以下のように変更した。 変更前) ■PAP ■CHAP ■MSCHAP ■MSCHAPv2 変更後) ■PAP ■CHAP □MSCHAP □MSCHAPv2 対象機種:RTX1100, RTX1500 [7] DHCPサーバ機能で、IPアドレス割り当て方式がbind-onlyの時、IPアドレス予約が解 除されたらそのIPアドレスの現在のリース情報も消去することとした。 これにより、予約対象IPアドレスの再利用がより早くできるようになる。 対象機種:RTX1100, RTX1500, RT107e [8] ip INTERFACE secure filter name が設定されている状態で、ip INTERFACE secure filter in または out を新たに設定したときに、nameの設定が消えてinまたはoutの 設定が反映されるように変更した。 対象機種:RTX1100, RTX1500, RT107e [9] PPP接続の認証で、CHAP Response送信のタイムアウト時にLCPを切断するようにした。 対象機種:RTX1100, RTX1500, RT107e [10] security class コマンドのオンラインヘルプをコマンドリファレンスの表記に合わ せた。 show environmentの表示についても同様に変更した。 対象機種:RTX1100, RTX1500, RT107e [11] IPv6 LANノーマルパスのスループットを改善した。 対象機種:RTX1100, RTX1500, RT107e ■バグ修正 [1] UDPパケットがノーマルパス経由でNAT/IPマスカレード変換されると、変換後のUDPチ ェックサムが0x0000になることがあるバグを修正した。UDPチェックサムの0x0000は 「チェックサム無し」を表す特別な値なので、UDPチェックサムの計算結果が0x0000 になった場合は0xFFFFに変換しなければならない。 対象機種:RTX1100, RTX1500, RT107e [2] 長さが0にセットされているTCPオプションを受信したときに出力されるSYSLOG "Invalid TCP option length(0)" で、IPv6アドレスが正しく表示されないバグを修 正した。 対象機種:RTX1100, RTX1500, RT107e [3] 不正なTCPパケットを受信すると、パケットデータ外の不当領域を参照することがあ るバグを修正した。 このバグにより、当該パケットを受信するとCPU利用率が不当に高くなることがあっ た。 対象機種:RTX1100, RTX1500, RT107e [4] IPv6 RAプロキシ機能で、上位ルーターから受信したRAのなかに未対応オプションが 含まれていると、それが中継されないバグを修正した。 また、上位ルーターから受信したRAに複数のプレフィクスが含まれていても、そのう ちの一つしか中継されないバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [5] RIPで通知された経路が隠し経路 (hidden) としてルーティングテーブルに登録され た場合、rip use offでRIPを停止してもその経路が削除されないバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [6] 静的経路やOSPF/BGPで学習した経路で、自分のLANインタフェース上にある別のホス トをゲートウェイとする経路を、RIP2でそのLANインタフェースに広告できないバグ を修正した。 このような経路は、RIP1ではスプリットホライズンの対象になり広告できないのが正 しいが、RIP2では広告できなくてはいけない。 対象機種:RTX1100, RTX1500, RT107e [7] 帯域検出機能で、ロスや遅延により測定に使用するパケットの受信タイムアウトが発 生し、帯域測定がエラー終了するとリブートすることがあるバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [8] アグレッシブモードの受け側としてIPsecトンネルを構築しているとき、そのトンネ ル内で帯域検出機能、または、負荷通知機能を使用すると恒常的にメモリリークが発 生し、やがてリブートするバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [9] 帯域検出のサーバ側で、クライアントからの測定用パケットの受信中に帯域検出機能 の設定を変更するとメモリリークしリブートすることがあるバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [10] 多数の相手先に対してランダムに発着信を行うと、不特定の相手先とその後、自動 発信できなくなったり、メモリリークすることがあるバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [11] PPのanonymous接続においてpp auth usernameコマンドで相手に割り当てるIPアドレ スが設定してあっても、ip routeコマンドでPAP/CHAPの名前を使って同じ相手に対す る静的経路が設定してあると、2番目以降に接続した相手に対してはpp auth usernameコマンドの設定どおりのIPアドレスが割り当てられないバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [12] Xauth認証機能を使ったIPsec接続で内部IPアドレスを付与したときにできる経路が、 トンネルがダウンしたときに消えないことがあるバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [13] XAUTH認証機能を使用してIPsecトンネルを確立させたとき、auth user attribute/ auth user group attributeコマンドのxauth-filterパラメータで設定したフィルタ セットが、そのトンネル内で有効にならないバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [14] RTX1500で、IPsecトンネルで転送されるファストパスのフローが多くある場合に不 特定のフローテーブルが不正に書き変わってしまうことがあるバグを修正した。 対象機種:RTX1500 [15] RTX1500のIPsec機能でipcompを使うとshow status tunnelの受信パケット数がカウ ントされないバグを修正した。 また、NATトラバーサルあるいはUDPカプセル化を利用したときに、show status tunnelのパケット数がカウントされないバグを修正した。 対象機種:RTX1500 [16] YMS-VPN1や他社製ルーターなど、ヤマハルーター以外の装置とIPsec接続する場合、 アグレッシブモードの受け側としてヤマハルーターを設定すると、IPsec-SAのバイト 寿命が尽きる直前にVPNがダウンすることがあるバグを修正した。なお、バイト寿命 を設定していない装置との接続ではこの問題は該当しないが、YMS-VPN1との接続では 必ずバイト寿命が設定されるため、この問題が該当する。 対象機種:RTX1100, RTX1500, RT107e [17] IPマスカレードが設定されているとPPTPの接続ができないことがあるバグを修正し た。 また、PPTP(GRE)パケットのソースアドレスの選択基準に誤りがあり、設定によって は余分に不正なIPマスカレードのエントリを作ってしまうことがあるバグを修正した。 余分に作られた不正なエントリのTTLは、PPTPが正常に切断されて親となるPPTP制御 パケットのエントリのTTLが短縮されても短縮されることはなく、当初のTTL(900秒) が満了するまで存在し続ける。 対象機種:RTX1100, RTX1500 [18] PPインタフェースに複数のNATディスクリプタを適用してNAT/IPマスカレード機能を 使用する場合、2番目以降のNATディスクリプタの外側IPアドレス(nat descriptor address outer)に"ipcp"を指定すると、そのNATディスクリプタを使用する通信の NAT変換が正しく行われないバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [19] SIP-NAT機能において、NATのouterがprimaryに設定されている場合に、配下のVoIP 機器が折り返し通話で無音になるバグを修正した。 SIP-NAT機能において、外側から内側へのSIPパケットについて、SDPのc=行のアドレ ス変換を追加した。 対象機種:RTX1100, RTX1500, RT107e [20] DHCPでアドレスをリース延長し続けるとメモリリークするバグを修正した。 クライアントからのメッセージにホストネームオプションがあった場合にメモリリー クしていた。 対象機種:RTX1100, RTX1500, RT107e [21] DHCPクライアント機能で、サーバから通知されるゲートウェイ情報が変わった場合、 それが経路情報に反映されないことがあるバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [22] DHCPサーバーでdhcp scope bindコマンドを用いて、あらかじめ予約されているIPア ドレスに対するイーサネットアドレスを変更したときに、変更内容がDHCP relay-agentに反映されないバグを修正した。 変更内容が反映されないと、DHCP relay-agentにおいてdhcp-bind型もしくは dhcp-not-bind型のethernet filterが正しく動作しない。 対象機種:RTX1100, RTX1500, RT107e [23] SNMPで、atIfIndex、ipNetToMediaIfIndexの値が実際のインタフェースにかかわら ず常に1(LAN1)になるバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [24] ファストパスQoSを使用すると、SNMPで取得されるifOutQLenが不正な値になるバグ を修正した。 対象機種:RTX1100 [25] LAN1の送受信MIB値が正しくカウントされないバグを修正した。 対象機種:RTX1500 [26] ノーマルパスで優先制御/帯域制御が動作しているとき、振り分け先のクラスの送信 キューが上限に達しているためにパケットが破棄された場合でも、SNMPのMIB変数 interfaces.ifTable.ifEntry.ifOutQLenが不正にカウントアップされるバグを修正し た。 対象機種:RTX1100, RT107e [27] LANインタフェースにQoSを設定しているとき、通信中にQoSの設定を変更したり、 interface reset lanNコマンドを実行すると、SNMPのMIB変数interfaces.ifTable. ifEntry.ifOutQLenに狂いが生じることがあるバグを修正した。 対象機種:RTX1100, RT107e [28] 接続先PPにフレームリレーが設定されているとき、そのPPに対してSNMPマネージャ からSNMPGETコマンドでフレームリレーのインタフェース番号 (mib2.transmission. frDlcmiTable.frDlcmiEntry.frDlcmiIfIndex) を取得すると、不当な値が返ってくる バグを修正した。 対象機種:RTX1100, RTX1500 [29] 接続先PPにフレームリレーが設定されているとき、SNMPでフレームリレーのPVC状態 確認手順の設定値(mib2.transmission.frDlcmiTable.frDlcmiEntry.frDlcmiState)が 取得できなかったり、取得できても不当な値が返ってくるバグを修正した。 また、frDlcmiEntryに対してSNMPWALKコマンドを実行しても、同原因により frDlcmiStateより前のオブジェクト(frDlcmiIfIndex)しか取得できていなかった。こ の問題も本修正により改善される。 対象機種:RTX1100, RTX1500 [30] フレームリレーが設定されているPPにおいて、次に示す条件のいずれかが該当する 場合、SNMPでフレームリレー関連のオブジェクト(mib2.transmission)が正しく取得 できないバグを修正した。 - 当該PPインタフェースのifIndexが128以上である(*) - QoSの設定がある (*) mib2.interfaces.ifTable.ifEntry.ifIndexに示される全インタフェースの通し 番号で128以上になるPPインタフェースが該当する。 また、mib2テーブル全体に対してSNMPWALKコマンドを実行しても、上記条件に該当す るPPが存在する場合はフレームリレー関連のオブジェクト(mib2.transmission)の取 得中にSNMPマネージャでエラーが発生してしまうため、transmissionより後のオブジ ェクトを取得することができなかった。この問題も本修正により改善される。 対象機種:RTX1100, RTX1500 [31] フレームリレー関連のMIBオブジェクト(mib-2.transmission)に対して、SNMPマネー ジャからSNMPGETNEXTやSNMPWALKコマンドが実行されたとき、QoSの設定がある場合で もQoSのクラスごとに設定されているMIBインタフェースを見せないようにした。 なお、フレームリレーの設定がない場合も、同オブジェクト(mib-2.transmission)に 対してSNMPマネージャからSNMPGETNEXTやSNMPWALKコマンドが実行されたときは、応 答する情報がないということを調べるために検索処理が発生する。いずれかのインタ フェースにQoSの設定があるとMIBインタフェース数が増えることでこの検索処理にか かる時間が長くなり、ルータから何らかの応答を返す前にSNMPマネージャでタイムア ウトが発生してしまうことがあった。また、その結果、SNMPマネージャはコマンドの 再送を繰り返すことがあり、その間ルータの負荷が上がったまま下がらないという問 題も発生する可能性があった。この問題は本修正により改善される。 対象機種:RTX1100, RTX1500 [32] 外部データベース参照型URLフィルタでネットスターを使用した場合、正常にライセ ンス認証が行えないことがあるバグを修正した。 対象機種:RTX1100, RT107e [33] 全角文字が設定されたconfigを状態メール通知機能でメール通知をすると、受信し たメールの一部が文字化けすることがあったバグを修正した。 対象機種:RTX1100, RTX1500 [34] 生存通知2において通知先をFQDNで指定した場合、通知パケットが不当に送信できな くなることがあるバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [35] SSHでログインしたルーターから、またはSSHでログインされたルーターに対して、 リモートセットアップすることができないバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [36] Web Assistanceの[ファイアウォール]の静的フィルターの置換処理で設定ファイル をセーブするように修正した。 対象機種:RTX1100, RTX1500 [37] Web Assistanceの[NAT]-[インターフェース]ページから、ポート番号を指定しない 静的IPマスカレードの設定を登録するとき、既に登録済みのプロトコルを指定しても エラーにならないバグを修正した。 対象機種:RTX1100, RTX1500 [38] Web Assistanceの[インターフェース]-[インターフェースの設定・状態表示]- [Ethernetインターフェース(LANn)の設定]ページから、LANインターフェースのIPア ドレスを削除できないバグを修正した。 IPアドレス、ネットマスクの入力欄を空にして登録することで、LANインターフェー スのIPアドレスを削除できるように修正した。 対象機種:RTX1100, RTX1500 [39] Web Assistanceの[インターフェース]からプロバイダを登録するとき、 - 「インターフェースの名前」 - 「認証情報の送信」の「自分の名前」「パスワード」 - 「認証情報の要求」の「相手の名前」「パスワード」 に「"」「#」「<」「>」などの特殊文字を含んだ文字列を設定すると、登録の確認画 面(admin/interface/conf_check.html)で正しく表示されず、コマンドも正しく設定 されないバグを修正した。 対象機種:RTX1100, RTX1500 [40] Web Assistanceの[インターフェース]から専用線の設定をするとき、「認証情報の 要求」の「相手の名前」「パスワード」の設定を削除できないバグを修正した。 「認証情報の要求」のチェックボックスを外して登録することで、全てのpp auth usernameコマンドを削除するようにした。 対象機種:RTX1100, RTX1500 [41] NATの設定がされていないとき、Web Assistanceの[インターフェースの設定・状態 表示]の詳細画面で、NATの一覧が正しく表示されないバグを修正した。 対象機種:RTX1100, RTX1500 [42] Web Assistanceの[インターフェース]から専用線の設定をするとき、「認証情報の 要求」の「相手の名前」または「パスワード」に「"」「#」「<」「>」などの特殊文 字を含んだ文字列を設定すると、修正画面でこれらのアカウント情報が正しく表示さ れないバグを修正した。 対象機種:RTX1100, RTX1500 [43] かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限の設定]から、管理 パスワードの入力欄に「#」「 」「'」「"」「\」などの特殊文字を含んだ文字列を 入力し、「管理パスワードを暗号化して保存する」をチェックして設定すると、管理 パスワードが正しく設定されないバグを修正した。 対象機種:RT107e [44] かんたん設定ページのファイアウォール設定において、動的IPフィルタの設定を追 加するときに制御ルールに大量の設定を行なうと、リブートしたり不安定になったり するバグを修正した。 対象機種:RT107e [45] かんたん設定ページの[詳細設定と情報]-[コマンドの実行]ページから以下のコマン ドを実行できないバグを修正した。 - show status switching-hub macaddress - show status boot - dns cache max entry - dns cache use 対象機種:RT107e [46] show ipv6 addressコマンドで、disableになっているtunnelインタフェースの情報 が表示されるバグを修正した。 tunnelを一旦enableにした後でdisableにするとこの現象が発生していた。 対象機種:RTX1100, RTX1500, RT107e [47] pp enable all、tunnel enable all を設定しても show ipv6 addressコマンドで pp、tunnelの情報が表示されないバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [48] no upnp port mapping timer コマンドを実行した場合、デフォルト値で動作するは ずが172800で動作しているバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [49] 以下のコマンドに「|」を指定できないバグを修正した。 - show ip mroute - show status ip igmp - show status ip pim sparse 対象機種:RTX1500 [50] dns hostコマンドで'any'以外の値を設定したとき、ルーター自身からの名前解決が できなくなるバグを修正した。 nslookupやドメイン名を指定したping、メール通知、ネットボランチDNSなどで名前 解決に失敗する。 対象機種:RTX1100, RTX1500, RT107e [51] 以下のコマンドを用いて、ルーターのサーバ機能へアクセスできるホストをIPアド レス (IPv4またはIPv6) の範囲指定で制限したとき、異なるバージョンのIPアドレス を持つホストからはアクセスできてしまうバグを修正した。 ・dns host ・telnetd host ・httpd host ・user attribute host= ・sshd host 対象機種:RTX1100, RTX1500, RT107e [52] 以下のコマンドで、プロトコル番号に256以上の値を指定してもエラーにならないバ グを修正した。 - nat descriptor timer - nat descriptor masquerade static 対象機種:RTX1100, RTX1500, RT107e [53] dns server selectコマンドで、入力キーワードが不十分な状態で設定しようとする と、リブートすることがあるバグを修正した。 コマンド入力エラーになったとき、一部のエラー内容が間違っていたのを修正した。 対象機種:RTX1100, RTX1500, RT107e [54] dhcp scopeコマンドについて、以下のバグを修正した。 - gateway、expire、maxexpire以降のパラメーターを省略して設定すると、リブート することがあった。 - exceptオプションで範囲指定のIPアドレスを入力すると、それ以降のキーワードが タブ補完されない。 対象機種:RTX1100, RTX1500, RT107e [55] ip lanN address dhcpコマンドを設定しても、コマンドを再設定、または再起動を しないとDNSの名前解決ができないことがあったバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [56] no http revision-up scheduleコマンドを実行した後、saveコマンドで保存しない ままexit/quit/restartコマンドを実行しても、「新しい設定を保存しますか? (Y/N)」 と問い合わせられないバグを修正した。 対象機種:RTX1100, RTX1500 [57] PPPoE用のPPインタフェースに対してshow status ppコマンドを実行したとき、イン タフェースの説明(descriptionコマンドの設定値)が表示されないバグを修正した。 対象機種:RTX1100, RTX1500, RT107e [58] clear configurationコマンドを実行しても以下のコマンドが削除されないバグを修 正した。 また、受信設定の識別子と時間を指定してnoコマンドを発行した場合にのみ個別に指 定した設定を削除するようにした。 この修正に伴いオンラインヘルプも変更した。 ○受信間隔の監視設定 [書式] heartbeat2 receive monitor TIME heartbeat2 receive monitor RECV_ID TIME no heartbeat2 receive monitor [TIME] no heartbeat2 receive monitor RECV_ID TIME [設定値] ○RECV_ID........ 受信設定の識別子 ○TIME........... 監視時間 ●秒数(30..21474836) ●off.......... 受信間隔を監視しない [説明] RECV_IDに対応する受信設定における受信間隔の監視設定を行う。監視が有効な 場合は、指定した時間内に生存通知が届かないときINFOレベルのsyslogを出力し てSNMPトラップを送出する。 RECV_IDを省略した場合は全ての受信設定が適用対象となる。ただし、RECV_IDを 個別に指定した設定の方が優先して適用される。 [ノート] Rev.8.03.80、Rev.9.00.43以降で使用可能。 [初期値] off ○通知間隔の設定 [書式] heartbeat2 transmit interval TIME heartbeat2 transmit interval TRANS_ID TIME no heartbeat2 transmit interval [TIME] no heartbeat2 transmit interval TRANS_ID TIME [設定値] ○TRANS_ID....... 通知設定の識別子 ○TIME........... 通知間隔秒数(30..65535) [説明] TRANS_IDに対応する通知設定の送信間隔を指定する。 TRANS_IDを省略した場合は全ての通知設定が適用対象となる。ただし、TRANS_ID を個別に指定した設定の方が優先して適用される。 [ノート] Rev.8.03.80、Rev.9.00.43以降で使用可能。 [初期値] 30 対象機種:RTX1100, RTX1500, RT107e [59] auth user attribute/auth user group attributeコマンドの各パラメータが重複指 定されたときは、エラーメッセージを出力し、コマンド入力を受け付けないようにし た。 対象機種:RTX1100, RTX1500, RT107e [60] auth user group attributeコマンドでメモリリークするバグを修正した。 Rev.8.03.43以降のファームウェアで発生していた。 対象機種:RTX1100, RTX1500, RT107e [61] no ospf import fromコマンドのコマンドヘルプの誤記を修正した。 対象機種:RTX1100, RTX1500, RT107e [62] no ip null secure filterコマンドのコマンドヘルプの誤記を修正した。 方向に、in が表示されないようにした。 対象機種:RTX1100, RTX1500, RT107e [63] no ethernet filer コマンドのコマンドヘルプの誤記を修正した。 対象機種:RTX1100, RTX1500, RT107e [64] dhcp scope lease typeコマンドのコマンドヘルプの誤記を修正した。 対象機種:RTX1100, RTX1500, RT107e [65] url filter external-database lookup specified extention listコマンドのコマ ンドヘルプの誤記を修正した。 対象機種:RTX1100, RT107e [66] url filter external-database lookup specified extensionコマンドのコマンドヘ ルプの誤記を修正した。 対象機種:RTX1100, RT107e [67] heartbeat2 receive recode limitコマンドのコマンドヘルプの誤記を修正した。 対象機種:RTX1100, RTX1500, RT107e [68] ipv6 INTERFACE secure filterコマンドのコマンドヘルプの誤記を修正した。 対象機種:RTX1100, RTX1500, RT107e [69] no nat descriptor timerコマンドのコマンドヘルプの誤記を修正した。 対象機種:RTX1100, RTX1500, RT107e [70] dns cache max entryコマンドのコマンドヘルプの誤記を修正した。 正) MAX_ENTRY 誤) ENTRY 対象機種:RTX1100, RTX1500, RT107e [71] ipv6 I/F mld staticコマンドで、コマンドヘルプの誤記を修正した。 ip I/F igmp static コマンドで、コマンドヘルプの誤記を修正した。 対象機種:RTX1100, RTX1500, RT107e ■更新履歴 May. 2009, Rev.8.03.82 リリース 以上