http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.09.00/relnote_09_00_31.html Revision : 09.00.31 Release : Jan. 2008, ヤマハ株式会社 Rev.9.00.31リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.9.00.25 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] URLフィルタ機能/外部データベース参照型URLフィルタ機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/url-filter/index.html http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/index.html [2] 生存通知機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index.html [3] SNTPサーバ機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/sntpd/index.html [4] IPマスカレード変換セッション数制限機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html [5] ネットワークバックアップとIPsecの連携機能を追加した。 IPキープアライブのUP/DOWN状態の変化に合わせて、指定したIPsecセキュリティ・ゲ ートウェイの識別子に属するSAを強制的に更新させることができるようにした。これ により、ネットワークバックアップによる経路切替えと連動して即座にSAの更新処理 を行わせることができ、IPsec通信の復旧を早めることができる。 本機能の追加に伴い、ip keepaliveコマンドの仕様が以下のように拡張される。 ○ネットワーク監視機能の設定 [書式] ip keepalive NUM KIND INTERVAL COUNT GATEWAY [GATEWAY ...] [option=value ...] no ip keepalive NUM [設定値] ○NUM ........... このコマンドの識別番号(1..100) ○KIND .......... 監視方式 ●icmp-echo ... ICMP Echoを使用する ○INTERVAL ...... キープアライブの送信間隔秒数(1..65535) ○COUNT ......... 到達性がないと判断するまでに送信する回数(3..100) ○GATEWAY ●IPアドレス.. xxx.xxx.xxx.xxx(xxx は十進数) ●dhcp INTERFACE ■INTERFACE .... DHCPにて与えられるデフォルトゲートウェイを使う場合 の、DHCPクライアントとして動作するLANインターフェース名 ○OPTION=VALUE列 ┌───────────┬──────────┬────────────────────────┐ |OPTION |VALUE |説明 | ├───────────┼──────────┼────────────────────────┤ | |on |SYSLOGを出力する | |log ├──────────┼────────────────────────┤ | |off |SYSLOGを出力しない | ├───────────┼──────────┼────────────────────────┤ |upwait |秒数 |到達性があると判断するまでの待機時間(1..1000000)| ├───────────┼──────────┼────────────────────────┤ |downwait |秒数 |到達性がないと判断するまでの待機時間(1..1000000)| ├───────────┼──────────┼────────────────────────┤ |length |バイト |ICMP Echoパケットの長さ(64-1500) | ├───────────┼──────────┼────────────────────────┤ | |セキュリティ・ |DOWN→UPまたはUP→DOWNに状態が変化した場合に、指| |ipsec-refresh |ゲートウェイの識別子|定のセキュリティ・ゲートウェイに属するSAを強制的| | | |に更新(複数指定する場合はカンマで区切る) | ├───────────┼──────────┼────────────────────────┤ | |セキュリティ・ |DOWN→UPに状態が変化した場合のみ、指定のセキュリ| |ipsec-refresh-up |ゲートウェイの識別子|ティ・ゲートウェイに属するSAを強制的に更新(複数 | | | |指定する場合はカンマで区切る) | ├───────────┼──────────┼────────────────────────┤ | |セキュリティ・ |UP→DOWNに状態が変化した場合のみ、指定のセキュリ| |ipsec-refresh-down |ゲートウェイの識別子|ティ・ゲートウェイに属するSAを強制的に更新(複数 | | | |指定する場合はカンマで区切る) | ├───────────┼──────────┼────────────────────────┤ | | |ICMP Echoパケットを送信する際、該当する経路に複 | | |head |数のゲートウェイが指定されていても、必ず最初に指| | | |定されたゲートウェイへ送出する | |gateway-selection-rule├──────────┼────────────────────────┤ | | |ICMP Echoパケットを送信する際、該当する経路に複 | | |normal |数のゲートウェイが指定されていたら、通常の規則に| | | |従い送出ゲートウェイを選択する | └───────────┴──────────┴────────────────────────┘ [説明] 指定したゲートウェイに対してICMP Echoを送信し、その返事を受信できるかど うかを判定する。 [ノート] Rev.7.01 以上で実行可能である。 lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体 の長さではない。 lengthパラメータは、Rev.7.01.43、Rev.8.01.18、Rev.8.02.35 以降で指定可能 である。 ipsec-refresh、ipsec-refresh-up、ipsec-refresh-downパラメータは、ネット ワークバックアップ機能の主系/従系回線の切り替え時において、IPsec通信の 復旧時間を短縮させる際に有効である。 ipsec-refresh、ipsec-refresh-up、ipsec-refresh-downパラメータは、RT107e を除くRev.8.03.68以降で指定可能である。 gateway-selection-ruleパラメータは、RT107eを除くRev.8.03.68以降で指定可 能である。 RT107eでのみGATEWAYパラメータでdhcp INTERFACEを指定できる。 [初期値] log = off upwait = 5 downwait = 5 length = 64 ipsec-refresh 設定なし ipsec-refresh-up 設定なし ipsec-refresh-down 設定なし gateway-selection-rule = head [設定例] ネットワークバックアップ機能で従系回線pp11から主系回線pp10へ復旧する際に、 IPsec接続で使用しているセキュリティ・ゲートウェイの識別子3に属するSAを強 制的に更新させる。 # ip route 172.16.0.0/24 gateway pp 10 keepalive 1 gateway pp 11 weight 0 # ip keepalive 1 icmp-echo 5 5 172.16.0.1 ipsec-refresh-up=3 ネットワークバックアップ機能を利用して、IPキープアライブ1がダウンしたの をトリガーにして経路172.16.224.0/24を活性化させる。 # ip route 172.16.112.0/24 gateway null keepalive 1 gateway 172.16.0.1 weight 0 # ip route 172.16.224.0/24 gateway 172.16.112.1 keepalive 2 # ip keepalive 1 icmp-echo 5 5 192.168.100.101 # ip keepalive 2 icmp-echo 5 5 172.16.112.1 gateway-selection-rule=normal [6] descriptionコマンドを拡張し、従来のインタフェースの説明に加えて、システムの 説明を設定できるようにした。 ○インタフェースまたはシステムの説明の設定 [書式] description ID DESCRIPTION no description ID [DESCRIPTION] description INTERFACE DESCRIPTION no description INTERFACE [DESCRIPTION] [設定値] ○ID ... システム全体の説明を記述する場合のID (1..21474836) ○INTERFACE ... LANインタフェース名、'pp'、'tunnel'のいずれか ○DESCRIPTION ... 説明の文字列 (最大64文字/ASCII、32文字/シフトJIS) [説明] システム全体の説明、あるいはインタフェースの説明を設定しておく。 設定内容はあくまで説明のためだけであり、動作には影響を与えない。 システム全体の説明の場合は、IDの値を変えることで複数行の説明を設定できる。 インタフェースの説明は一行に限定される。 INTERFACEとして'pp'あるいは'tunnel'を指示したときにはそれぞれ、pp select あるいはtunnel selectで選択したインタフェースの説明となる。 設定内容はshow configコマンドで表示される。また、インタフェースに対する 設定内容はインタフェースに対するshow statusコマンドでも表示される。 システム全体の説明は、show configコマンドではすべての設定よりも先に、ID 順に表示される。 説明には、ASCII文字だけではなく、シフトJISで表現できる範囲の日本語文字 (半角カタカナを除く)も使用できる。ただし、console characterコマンドの設 定がsjisの場合にのみ、正しく設定、表示でき、他の設定の場合には文字化けす ることがある。 [7] 技術サポートに必要な情報を一度に出力することができる、show techinfoコマンド を新設した。 ○技術情報の表示 [書式] show techinfo [説明] 技術サポートに必要な情報を一度に出力する。 他のshowコマンドとは異なり、show techinfoコマンドの出力は console columns/linesコマンドの設定を無視して一度に出力される。 一画面ごとに出力が停止する、ページ動作は行わない。そのため、ターミナルソ フトのログ機能を用いて、出力をPCのファイルとして保存することが望ましい。 また、console characterコマンドの設定も無視され、常に英語モードで出力さ れる。 一画面ごとに内容を確認しながら出力したいときには、以下のようにlessコマン ドを併用するとよい。ただし、lessコマンドは画面制御シーケンスを多数出力す るため、ログを記録しながらlessコマンドを使用すると、ログファイルがわかり にくくなる。 show techinfo | less [ノート] ルーターに対してPCで動作するTFTPクライアントからアクセスし、ファイル名 'techinfo'をGETすると、show techinfoコマンドの出力と同じものが得られる。 Windows XPのTFTP.EXEを使用した例: C:\>tftp 192.168.0.1 get techinfo techinfo.txt [8] BGP-4で受け取った経路について、ASパス属性に基づいたフィルタリングを設定する コマンドを追加した。 BGP-4で受けた経路情報に含まれるASパス属性に基づいて経路のフィルタリングをか けるため、bgp export aspathコマンドを新設した。bgp export aspathコマンドを設 定すると、bgp export aspathコマンドで指定した正規表現と一致するASパス属性を 持つ経路ごとに経路のフィルタリングをかけることができる。 ○ BGPで受信した経路に対するフィルタの適用 [書式] bgp export REMOTE_AS filter FILTER_NUM ... bgp export aspath SEQ "ASPATH_REGEXP" filter FILTER_NUM ... no bgp export REMOTE_AS [ filter FILTER_NUM ... ] no bgp export aspath SEQ ["ASPATH_REGEXP" [ filter FILTER_NUM ... ]] [設定値] ・ REMOTE_AS ... 相手のAS番号 (1..65535) ・ SEQ ... ASパスを指定したときの評価順序 (1..65535) ・ ASPATH_REGEXP ... 正規表現 ・ FILTER_NUM ... フィルタの番号 (1..2147483647) [説明] BGPで受けた経路に対してフィルタを設定する。 REMOTE_ASを指定してフィルタを設定した場合、接続先から受けた経路について フィルタに該当した経路が実際のルーティングテーブルに導入され、RIPやOSPF のような他のプロトコルにも通知される。フィルタに該当しない経路はルーティ ングには適用されず、他のプロトコルに通知されることもない。フィルタの番号 には bgp export filterコマンドで定義した番号を指定する。 ASPATH_REGEXPを指定してフィルタを設定した場合、 REMOTE_ASを指定した場合 と同様に、 ASパスが正規表現と一致する経路についてフィルタに該当した経路 が導入される。 ASPATH_REGEXPにはgrepコマンドで使用できる検索パターンを指 定する。 ASPATH_REGEXPを指定したフィルタを複数設定した場合、SEQの小さい順に評価さ れる。また、 ASPATH_REGEXPを指定したフィルタを設定した場合、REMOTE_ASを 指定したフィルタよりも優先して評価される。 [ノート] 正規表現によってASパスを表す例 ・ すべてのASパスと一致する # bgp export aspath 10 ".*" filter 1 ・ AS番号が1000または1100で始まるASパスと一致する # bgp export aspath 20 "^1[01]00 .*" filter 1 ・ AS番号に2000を含むASパスと一致する # bgp export aspath 30 "2000" filter 1 ・ ASパスが3000 3100 3200であるパスと完全一致する # bgp export aspath 40 "^3000 3100 3200$" filter 1 ・ ASパスにAS_SETを含むパスと一致する # bgp export aspath 50 "{.*}" filter 1 [初期値] このコマンドが設定されていないときには、BGPが受信したすべての経路が破棄 される。 [9] implicit経路の優先度を設定できるようにした。 ○implicit経路の優先度の設定 [書式] ip implicit-route preference PREFERENCE no ip implicit-route preference [PREFERENCE] [設定値] PREFERENCE ... implicit経路の優先度 (1..2147483647) [説明] implicit経路の優先度を設定する。 優先度は1以上の整数で示され、数字が大きいほど優先度が高い。 implicit経路が動的経路制御プロトコルで得られた経路またはip routeコマンド で設定された静的な経路と食い違う場合には、優先度が高い方が採用される。 静的な経路と優先度が同じ場合には、静的な経路が優先される。 動的経路制御プロトコルで得られた経路と優先度が同じ場合には、時間的に先に 採用された経路が有効となる。 なお、ip implicit-route preferenceコマンドでimplicit経路の優先度を変更し ても、その時点で既にルーティングテーブルに登録されているimplicit経路の優 先度は変更されない。 [ノート] implicit経路とは、IPアドレスを設定したインタフェースが有効な状態になった ときに暗黙のうちに登録されるそのインタフェースを経由する経路のことである。 例えば、IPアドレスを設定したLANインタフェースがリンクアップ状態のときに は、設定したIPアドレスとネットマスクの組み合わせから決定されるネットワー クアドレスが、そのLANインタフェースを経由するimplicit経路として登録され ている。 [初期値] 10000 ■仕様変更 [1] 静的フィルタで、ICMP/ICMPv6パケットのタイプとコードをチェックするフィルタを 記述できるようにした。 既存のip/ipv6 filterコマンドのTCP/UDPのソースポート番号の部分にICMP/ICMPv6の タイプを記述でき、デスティネーションポート番号の部分にICMP/ICMPv6のコードを 記述できる。 [設定例] ・LAN1で送受信されるIPv4 ICMP ECHO/REPLYをpass-logで記録する ip lan1 secure filter in 1 2 100 ip lan1 secure filter out 1 2 100 ip filter 1 pass-log * * icmp 8 # ECHO ip filter 2 pass-log * * icmp 0 # ECHO REPLY ip filter 100 pass * * ・LAN2から送信されるIPv4 Redirectのうち、"for the Host"だけを通さない ip lan2 secure filter out 1 100 ip filter 1 reject * * icmp 5 1 # Redirect Datagram for the Host ip filter 100 pass * * ・PP 1で送受信されるIPv6 Packet Too Bigを記録する pp select 1 ip pp secure filter in 1 100 ip pp secure filter out 1 100 ipv6 filter 1 pass-log * * icmp6 2 # Packet Too Big ipv6 filter 100 pass * * [2] IPマスカレード機能で、新しく内側と外側のアドレスをバインド、解放したときのロ グに、今までの情報に加えて宛先IPアドレス、ポート番号の情報を表示するようにし た。 例: [NAT(1):LAN2] Bound TCP 10.0.0.1.60000 <-> 192.168.0.1.60371 ==> 172.16.0.1.80 この例では、10.0.0.1が外側アドレス、60000が外側ポート番号、 192.168.0.1が内側アドレス、60371が内側ポート番号、 172.16.0.1が宛先アドレス、80が宛先ポート番号になる。 [3] PPP/IPCPのネゴシエーションが完了したときのログに、ネゴシエーションしたIPアド レスを表示するようにした。例えば、以下のような表示になる。 PP[ANONYMOUS1] PPP/IPCP up (Local: 192.168.7.1, Remote: 192.168.100.100) ネゴシエーションが行われず、表示すべきIPアドレスがないときにはIPアドレスの代 わりに"None"と表示される。 [4] タグVLANを使用するときに、1LANインタフェースあたりのVLANインタフェースを8か ら32に拡大した。 それに伴い、コマンド入力時の補完候補でLANインタフェース名を表示するときに、 従来はVLANインタフェースも含めてすべてのLANインタフェース名を表示していたの を、VLANインタフェースについては省略表示をするようにした。 また、show configでの'vlan VLAN 802dot1q'コマンドの表示位置も変更した。 [5] 接続回線がPRI回線のとき、回線インタフェースをリセットした場合show status pri で表示されるエラー情報を初期化しないように変更した。 エラー情報は電源投入時のみ初期化し、以降 interfase reset コマンド、回線異常 時の自動復旧では初期化しないようにした。 [6] syslog hostコマンドで、スコープIDを指定していないIPv6リンクローカルアドレス を設定できないようにした。 [7] IKEキープアライブ機能でIPsecトンネルのダウンを検出したときに記録するログを、 DEBUGレベルのログからINFOレベルのログに変更した。 ■バグ修正 [1] RAS(Anonymous) 接続で複数の拠点から同じユーザー名で MP 1リンク接続すると、あ とから接続した拠点を最初に接続した拠点のMPリンクにバインドしてしまうバグを修 正した。 [2] 専用線に接続して使用したとき、相手機器からのLCPパケットを受信しないためにLCP ネゴシエーションが完了できない場合には、回線インタフェースをリセットしてLCP ネゴシエーションを再起動するはずが、接続回線がPRI専用線のときに回線インタフ ェースをリセットしないバグを修正した。 [3] PRI専用線に接続しているときに、短時間にケーブルの抜き挿しを繰り返すと、ケー ブルが抜けている状態でもPPP/LCPのネゴシエーションを起動してしまい、ケーブル を挿し直しただけでは接続が復旧しないことがあるバグを修正した。 専用線接続時に相手から何も受信できずにPPP/LCPのネゴシエーションが失敗した場 合には、自動的にPPP/LCPのネゴシエーションを再起動するようにした。 [4] PRI専用線に接続して使用したときに、コネクタとケーブルの接触状態が悪く、回線 からの同期信号と無信号の繰り返しが短時間に頻発すると、その後、回線から受信し たデータを処理できなくなるバグを修正した。 show status priコマンドの表示結果で、「受信Ownerビットエラー」が記録されてい るときに現象が発生していた。 [5] PRI専用線に接続しているときに、短時間にケーブルの抜き差しを繰り返すと、専用 線の起動処理を複数回連続して実行して、2リンクをMP接続している状態と認識して しまうバグを修正した。 [6] フレームリレーの設定を行った後、回線未接続の状態で"pp bind"コマンドを削除す ると、リブートやハングアップすることがあったバグを修正した。 [7] フレームリレーで接続している状態で、restartコマンドやリビジョンアップをして 再起動をすると、リブートやハングアップすることがあったバグを修正した。 [8] PIAFSの起動側として接続したときに、通信中に接続速度が変更されると、相手機器 との間で同期を確立できなくなり、通信を継続できなくなることがあるバグを修正し た。 主にPIAFS端末からコールバック接続されたときに現象が発生していた。 [9] DHCPサーバ機能で、DHCP認証機能使用時にDHCPリレーエージェントへ予約クライアン トの情報を通知できないバグを修正した。通常のアドレス付与の動作には問題はない が、DHCPリレーエージェント側でイーサネットフィルタとDHCPサーバ上の予約情報と の連携を行っている場合、DHCPリレーエージェントのイーサネットフィルタの動作に 予約情報を反映できなかった。 Rev.9.00.22以降で発生する。 [10] Relay-Session-IDタグを含むPPPoEパケットの受信に対する応答のPPPoEパケットに、 受信したRelay-Session-IDタグを含めずに送信するバグを修正した。 本修正前は、サーバとの間にPPPoEリレー機能を持つ機器が設置されている構成では PPPoE接続ができないことがあった。 [11] トンネルインタフェースでNAT機能を適用しているとき、NATセション数が上限に達 しているために、そのトンネル宛てのパケットのNAT変換に失敗するとパケットバッ ファがリークするバグを修正した。対象となるパケット種別は次の通りである。 - NAT変換が適用される場合は全種別のパケット - IPマスカレード変換が適用される場合はICMPパケットのみ なお、この状態が継続しパケットバッファがリークし続けると、やがてルーターが受 信停止に陥る。 [12] バックアップ機能で従系の回線としてISDN回線を使用しているとき、従系の回線が MP接続で2リンク以上を接続していると、主系の回線が復旧して使用する回線が切り 換わっても、従系の回線が切断されないバグを修正した。 回線が切り換わった直後に従系の回線が切断されるのが正しい動作である。 Rev.9.00.15以降で発生する。 [13] BGPの設定をしてLANがリンクダウンしているときに、ip addressコマンドでLANアド レスの設定を変更するとリブートするバグを修正した。 [14] OSPFで外部経路を取り込んでいるとき、対象となる静的経路のゲートウェイが変化 してもTYPE 5 LSAのForwarding Addressが変化しないバグを修正した。 [15] SPF計算で同コストなスタブリンクを評価したとき、スタブ経路の計算結果に基づい てルーティングテーブルを更新できないことがあるバグを修正した。 具体的には、あるスタブ経路に関するスタブリンクを評価したとき、最後に評価した スタブリンクにおいてネクストホップ情報の更新が発生しなかったとき、ルーティン グテーブルにそのスタブ経路の計算結果が反映されなくなる。 [16] フローティングスタティックのとき、OSPF・BGPで経路の生成元の切り替わりを検知 できないバグを修正した。 最初にOSPF・BGPのルーティングテーブルに取り込んだプロトコルでその後の動作が 決まってしまい、importできたりできなかったりしていた。 [17] IBGP構成にてリブートすることがあったのを修正した。 [18] BGPピアの設定があり、その設定をまったく変更していない状態で、show status bgp neighborコマンドで表示される状態がIdleまたはActiveのときにbgp configure refreshコマンドを実行すると、そのBGPピアがそれ以降、bgp configure refreshコ マンドに反応しなくなるバグを修正した。この状態になると、ルーターを再起動する しか復旧の方法はない。 Idle状態とはBGPの初期化中の状態であり、ごく短時間で他の状態に遷移するため、 現実的には、Idle状態中にbgp configure refreshコマンドを実行するのは困難であ る。 Active状態とは、BGPピアからの接続を待っている状態である。bgp neighborコマン ドでpassiveオプションをonに設定していると、BGPピアから接続されるまでActive状 態になる。また、passiveオプションがoffの場合でも、BGPピアとの接続がいったん 切断されると、少なくともIdelHoldTimer(=12秒)の間はActive状態になる。そのため、 bgp configure refreshコマンドを12秒以内に2回以上実行すると、この問題に遭遇す ることになる。 [19] bgp configure refreshコマンドを実行したときに、本来であればBGPピアから受信 していた経路はいったんすべて削除されるが、それが削除されずに残ってしまうこと があるバグを修正した。 [20] OSPFで、TYPE2の外部経路について、経路の変更がまったくない場合でも、SPF再計 算のタイミングで経路の削除/追加イベントが発生することがあるバグを修正した。 問題が発生したときに、ip route change logコマンドをonに設定しておくと、 "Delete IP route"/"Add IP route"のログが続けて記録されるがその前後で経路の変 更は起きていない。 [21] IPsecトランスポートモードで、ESPパケットを送信するときにプロトコルとして誤 った値を設定していたために、通信できないバグを修正した。 [22] Cisco社のルーターとmainモードを使用してIPsec接続を行なったとき、DPDによる IKEキープアライブを設定していても機能しなくなるバグを修正した。 [23] IKEで、SAの寿命が切れるとき、あるいは、SAの鍵を更新するときに、その他のSAの 寿命が余分に減少するバグを修正した。減少する秒数は場合によって異なるが、複数 のSAの寿命が同じ値に揃う傾向を呈する。この結果、鍵交換が集中的に発生したり、 多数のSAが同時に消滅する頻度が高くなり、IKEのパケットが集中的に発生する可能 性がある。 [24] 起動時に以下のSNMPトラップが送出されないことがあるバグを修正した。 - warmStart - coldStart - linkUp ・専用線設定時 - yrIfPpLinkUp [25] SIP-NAT機能において、書き換え対象となるIPアドレスを多く含んだヘッダを持つ SIPパケットを受信したときにリブートすることがあるバグを修正した。 [26] パケット転送フィルター機能において、処理したときのログ表示でIPフィルター番 号を表示する部分にパケット転送フィルター番号を表示していたバグを修正した。 [27] パケット転送フィルターで、ip forward filterコマンドのゲートウェイとしてIPア ドレスを設定したが、そのIPアドレスから転送先インタフェースを決定できないとき に、パケットをルーター自身に転送してしまうバグを修正した。 IPアドレスから転送先インタフェースを決定できないパケット転送フィルターにマッ チしたパケットは、パケット転送フィルター全体をスキップして通常のルーティング で処理するようにした。 [28] telnet等のルータのアプリケーションを使うときに、パケット転送フィルターの設 定で転送先インタフェースを決定できないIPアドレスがゲートウェイに設定してある と、不正なログが表示されたり、アプリケーションが正常に終了しないことがあるバ グを修正した。 [29] IPアドレスが設定されていないインターフェースでIGMPが正しく動作しないバグを 修正した。従来のファームウェアでは、このようなインターフェースでIGMPクエリー を送信せず、マルチキャストパケットの転送に必要な経路を構成できない。 [30] telnet経由で長いconfigをペーストすると表示が途中で止まってしまい、任意のキ ーを入力しないと、続きの処理が実行されないバグを修正した。 [31] 入力したコマンドのパラメータヘルプを表示させたときに、別のコマンドになるキ ーワードが存在する場合に、文字化けやリブートしてしまうバグを修正した。 sip server コマンドなど、この後に続けて入力すると別コマンドになるキーワード の表示が複数行にわたる場合に現象が発生していた。 [32] show commandの出力に、no形式のコマンドが含まれているのを修正した。 [33] show configコマンドによる設定の表示と、TFTPや他のコンソールからの設定変更が まったく同時に行われると、リブートするなど不安定な動作になることがあるバグを 修正した。 [34] clear configurationコマンド、saveコマンド、およびshow configコマンドのいず れかを同時に2つ以上実行するとリブートすることがあるバグを修正した。 [35] timezoneコマンドで -00:01 〜 -00:59 の範囲を指定したときに、符号が反転して しまうバグを修正した。 例えば、"timezone -00:30" と入力した場合に "timezone +00:30" と設定されてし まう。 [36] 以下に示すコマンドのパラメータで、不正な形式であってもエラーを表示しないこ とがあるバグを修正した。 - ip filter、ipv6 filterコマンドのプロトコル、始点/終点ポート番号 - ip tos supersedeコマンドのTOS値 - syslog facilityコマンドのファシリティ値 - nat descriptor timerコマンドのプロトコル - nat descriptor masquerade staticコマンドのプロトコル 不正な形式でもエラーにならない例は以下のとおり。 - 「''」 (空文字列、「0」と解釈される) - 「0x」 (「0」と解釈される) - 「,」 (ip/ipv6 filterコマンドでのみ指定可能、「0,0」と解釈される) [37] ipv6 routeコマンド設定において、networkが0::0となるような入力が出来てしまう バグを修正した。 [38] ipv6 filterコマンドで、始点IPv6アドレス以降のパラメータで入力エラーになると メモリリークしていたバグを修正した。 また、設定を変更するとき、始点IPv6アドレス以降のパラメータで入力エラーになる と、そのフィルタの設定が適用されなくなるバグを修正した。 始点、または終点IPv6アドレスにra-prefixやdhcp-prefixを設定したときに発生して いた。 [39] ping6コマンドでPPインタフェースを指定するとき、PP番号に登録可能な(相手先情 報番号+1)を指定できてしまうバグを修正した。 [40] nat descriptor timerコマンドで、no形式で設定を削除する場合に、本来不要なパ ラメータを指定しないとエラーになることがあるバグを修正した。 [41] show ip connection | less と入力して、動的フィルタのコネクションをless表示 したときに、無駄な空行が入るバグを修正した。 [42] no ip I/F intrusion detectionコマンドで、DIRパラメータを指定しないと、リブ ートすることがあったバグを修正した。 また、コマンドヘルプに「方向」パラメータに関する記述を追加した。 [43] ip lanN vrrp shutdown triggerコマンドで、シャットダウントリガとしてフレーム リレーのDLCIを指定するときに、dlci=引数のTAB補完ができないバグを修正した。 [44] ppp ipcp remote address checkコマンドが設定されていないときは、onと設定され た状態で動作しなければならないにも関わらず、offと設定された状態で動作するバ グを修正した。 [45] dhcp client client-identifierコマンドの不完全入力でリブートすることがあるバ グを修正した。 [46] IPsecトンネルが接続されている状態のときに、ipsec sa policyコマンドまたは no ipsec sa policyコマンドで設定を変更するとリブートすることがあるバグを修正 した。 [47] bgp export filterコマンドおよびbgp import filterコマンドで、以下のバグを修 正した。 - bgp export filterコマンドでpreferenceパラメータのTAB補完ができない。 - bgp export filterコマンドでmetricパラメータが設定できてしまう。 - bgp export filterコマンドでpreferenceパラメータを複数指定できてしまう。 - bgp import filterコマンドでpreferenceパラメータが設定できてしまう。 - bgp import filterコマンドでmetricパラメータを複数指定できてしまう。 また、それぞれのコマンドのオンラインヘルプの記述を整理した。 [48] bgp router idコマンドで、ルータIDに0.0.0.0を指定してもエラーにならないバグ を修正した。 [49] BGPでピアから経路情報を受信している状態で、bgp configure refreshまたは、 ospf configure refreshコマンドを入力すると、稀にリブートする問題を修正した。 [50] no lan backup lanNコマンドで、後ろにLANインタフェース名やゲートウェイIPアド レスなどのパラメータを入力するとエラーになり、コマンドを削除できないバグを修 正した。 [51] 以下のコマンドをno形式で削除しようとするときに、コマンドの後ろにインタフェ ース名以外のパラメータが付いているとエラーになるバグを修正した。 - lan backup recovery time - lan keepalive interval - lan keepalive log - lan keepalive use [52] show status remote setup コマンドを実行したときの表示において、BRIインタフ ェースが正しく表記されていなかったバグを修正した。 [53] queue class propertyコマンドのbandwidthパラメータについて、非常に大きな値を 設定しようとしたときに、指示した値とは異なる値が設定されることがあるバグを修 正した。 また、上限値が明確でなかったため、上限を1,000,000,000とした。 [54] ネットボランチDNS関連のコマンド(netvolante-dns 〜)で、入力キーワードがタブ 補完されないことがあるバグを修正した。 [55] netvolante-dns delete goコマンドで、"server=N"、"HOSTNAME"キーワードの両方 を指定したときに実行エラーになるバグを修正した。 また、PPインタフェースを指定したときのコマンドヘルプで、"server=N"、 "HOSTNAME"の順番が逆に表示されていた誤記を修正した。 [56] snmp local addressコマンドで、0.0.0.0または::0を設定してもエラーにならない が、コマンド自体は設定されないバグを修正した。 [57] show sshd public keyコマンドでのメモリリークを修正した。 [58] IPIPトンネルに関する設定を削除するとメモリリークするバグを修正した。 tunnel endpoint addressの設定が存在していない状態でtunnel disableコマンドま たはno tunnel enableコマンドを実行すると、tunnel enableコマンドを実行したと きに確保していたメモリを解放していなかった。 [59] mail notifyコマンドでトリガにbackupを指定する場合、バックアップ対象インタフ ェースに(PPインタフェース番号の最大数+1)の値を設定してもエラーにならないバ グを修正した。 [60] 以下のコマンドが削除された場合に、"[MAIL] Not Found Server(Template) ID:N" のログが出力されないように修正した。 ・mail server name ・mail server smtp ・mail server pop ・mail server timeout ・mail template [61] ip/ipv6 filter dynamic コマンドのヘルプ文において、コマンドリファレンスでプ ロトコルと表記している部分がアプリケーションとなっていたのを修正した。 [62] tcp logコマンドのコマンドヘルプの誤記を修正した。 [63] queue INTERFACE default class コマンドのヘルプ文の誤記を修正した。 ヘルプ文の日本語表示で『クラス』の後ろに『...』が付いていて複数の入力ができ るように見えていた。 [64] console character sjis/eucに設定されているとき、no pp selectコマンドのコマ ンドヘルプで [ ] を閉じていなかった誤記を修正した。 [65] no mail templateコマンドのコマンドヘルプの誤記を修正した。 [66] ospf area network コマンドのヘルプの誤記を修正した。 ■更新履歴 Jan. 2008, Rev.9.00.31 リリース 以上