トレンドマイクロ社製品と連携したQAC/TM機能を追加した。
イーサネットフィルタのフィルタ定義を設定するethernet filterコマンドに、指定されたDHCPスコープでアドレスがリースされているホストを対象にするdhcp-leased型と、指定されたDHCPスコープでアドレスがリースされていないホストを対象にするdhcp-not-leased型を追加した。
○イーサネットフィルタの設定
FILTER_NUM ... 静的フィルタの番号(1..100) |
PASS_REJECT |
|
SRC_MAC ... 始点MACアドレス |
|
DST_MAC ... 始点MACアドレス |
|
TYPE |
|
SCOPE ... DHCPスコープ |
|
OFFSET ... オフセットを表す10進数(イーサネットフレームの始点MACアドレスの直後を0とする) |
BYTE_LIST ... バイト列 |
|
外部データベース参照型URLフィルタについて、特定拡張子を持つURLのカテゴリ確認を行うか否かを設定する機能を追加した。
本機能は、フィルタリング事業者としてネットスターを指定した場合のみ有効となります。
ライセンスが無効である、または認証サーバへアクセスできないなどの理由により、ライセンスが有効であると判断できない場合には、url filter external-database access failureコマンドの設定にしたがってリクエストが処理されます。
ホスト部にIPアドレスが直接指定されたURL(http://<IPアドレス>/XXX)については、url filter external-database ipaddress acceessコマンドの設定にしたがってリクエストが処理されます。
○指定した拡張子のURLをカテゴリ確認するか否かの設定
|
○カテゴリ確認しないURLの拡張子の設定
|
HTTPリビジョンアップを定期的に実行する機能を追加した。
HTTPリビジョンアップの実行は、http revision-up goコマンドにより行われますが、このコマンドはRev.8.03系以降のファームウェアではschedule atコマンドで定期的に実行することができないようになっています。schedule atコマンドでは、多数あるルータのリビジョンアップ試行の時間をばらつかせるなどの運用ができないためです。
そこで、schedule atコマンドの代わりに、定期的にHTTPリビジョンアップを試行することができるコマンドを追加しました。
また、本機能でHTTPリビジョンアップを試行する際には以下のINFOレベルのSYSLOGを出力します。
[HTTP REVUP] http revision up started by schedule
○リビジョンアップ実行のスケジュール
PERIOD … |
ファームウェアのリビジョンアップを試みるスケジュールを設定する。以下の書き方が可能。
|
||||||
TIME1,TIME2 … | リビジョンアップを試みる時間帯を設定する。TIME1、TIME2は24時間制で、HH:MM形式で指定する。 |
PERIODではリビジョンアップを試みる間隔を指定する。毎日、毎週、毎月の指定をそれぞれ、daily、weekly、monthlyで指定する。weekly、monthlyの場合はそれぞれ曜日、日の指定が必要になる。
monthlyの場合で、指定した日がその月に存在しない場合には、その月にはリビジョンアップは試みられない。たとえば、'monthly 31'と指定した場合、31日が存在しない2月、4月、6月、9月、11月にはリビジョンアップは試みられない。
TIME1、TIME2ではリビジョンアップを試みる時間帯を設定する。TIME1で指定した時刻からTIME2で指定した時刻の間のランダムな時刻に1回だけ、リビジョンアップを試みる。そこでリビジョンアップできなかった場合には、次の日/週/月までリビジョンアップは行われない。
TIME1で指定した時刻がTIME2で指定した時刻より遅い場合には、TIME2は翌日の時刻と解釈される。
http revision-up permitコマンドでHTTPリビジョンアップを許可されていない時は、ファームウェアのリビジョンアップは行わない。
http revision-down permitコマンドでリビジョンダウンが許可されている場合は、WEBサーバにおいてあるファームウェアが現在のファームウェアよりも古いリビジョンであってもファームウェアの書き換えを行う。
なお、WEBサーバにおいてあるファームウェアが現在のファームウェアと同一リビジョンの場合には、ファームウェアの書き換えは行わない。
http revision-up schedule daily 23:00 02:00 # 毎日、23時から翌日2時までの間 http revision-up schedule weekly sun 12:00 13:00 # 日曜日の昼12時から13時までの間 http revision-up schedule monthly 1 23:00 0:00 # 毎月1日の23時から24時までの間
IPsecで、OpenswanをVPNクライアントとしてXAUTHで相互接続できるようにした。
OpenswanとヤマハルータをIPsecで相互接続しようとした場合、XAUTHを使わなければそのまま接続できますが、XAUTHを使用する場合には、Mode-Cfgの仕様の解釈の違いでうまく接続できません。そのため、ヤマハルータの側で、Openswanに接続できるよう動作を変更するコマンドを新設しました。
○IKE XAUTH Mode-Cfgメソッドの設定
GATEWAY_ID | ... | セキュリティゲートウェイの識別子 |
METHOD | ... | set ... SETメソッド |
OPTION | ... | openswan ... Openswan互換モード |
OPTIONに'openswan'を指定した場合にはOpenswan互換モードとなり、Openswanと接続できるようになる。
LANインタフェースでQoSを設定しているとき、各クラスの送信キューへのエンキュー失敗回数をSNMPのMIB変数interfaces.ifTable.ifEntry.ifOutDiscardsにカウントするようにした。
状態メール通知機能により通知されたコマンド実行結果に、コンソール系コマンド(文字コードやカラム数)の設定変更を反映させるようにした。
saveコマンドを実行したときの設定が反映される。
修正前は起動時の設定が反映されていたため、設定を変更しても表示内容は変わらなかった。
以下のコマンドで、起動中の設定ファイルには '*' 印を表示するようにした。
外部データベース参照型URLフィルタについて次の修正を行った。
LANインタフェースのアドレスが変更されたときには、そのLANインタフェースで記憶しているARP情報を消去するようにした。LANインタフェースのアドレスを変更するときに、不要なARP情報が残ることによるトラブルを排除する。
IPv6 LANノーマルパスのスループットを改善した。
過電流からの復旧時にUSBボタンを2回押すと給電されてしまうバグを修正した。
USBメモリ関連のコマンドを連続して実行していると、USBメモリを認識しなくなったり、コンソールがハングアップしてしまう可能性があったバグを修正した。
下記に示すような不正なTCPパケットを受信すると、パケットデータ外の不当領域を参照することがあるバグを修正した。
当該パケットを受信したときは、次のようなDEBUGレベルのSYSLOGが出力される。
長さが0にセットされているTCPオプションを受信したときに出力されるSYSLOG "Invalid TCP option length(0)" で、IPv6アドレスが正しく表示されないバグを修正した。
ARP情報が変わってもパケットの送信先が最大30秒程度変わらないことがあったバグを修正した。
RIPで通知された経路が隠し経路 (hidden) としてルーティングテーブルに登録された場合、rip use offでRIPを停止してもその経路が削除されないバグを修正した。
OSPFまたはBGPを使用しているときに、次の操作を繰り返し行うとリブートするバグを修正した。
なお、上記コマンドを入力・保存した後にrestartした場合、このバグは顕在化しない。
ospf/bgp configure refresh を繰り返すとリブートするバグを修正した。
また、bgp neighbor コマンドで、gateway オプションにインタフェースが指定されていて、且つ、local-address オプションが設定されていない場合に bgp configure refresh が繰り返されるバグを修正した。
静的経路やOSPF/BGPで学習した経路で、自分のLANインタフェース上にある別のホストをゲートウェイとする経路を、RIP2でそのLANインタフェースに広告できないバグを修正した。
このような経路は、RIP1ではスプリットホライズンの対象になり広告できないのが正しいが、RIP2では広告できなくてはいけない。
IPv6 RAプロキシ機能で、上位ルータから受信したRAのなかに未対応オプションが含まれていると、それが中継されないバグを修正した。
また、上位ルータから受信したRAに複数のプレフィックスが含まれていても、そのうちの一つしか中継されないバグを修正した。
多数の相手先に対してランダムに発着信を行うと、不特定の相手先とその後自動発信できなくなったり、リブートすることがあるバグを修正した。
DHCPでアドレスをリース延長し続けるとリブートすることがあるバグを修正した。
クライアントからのメッセージにホストネームオプションがあった場合に発生していた。
DHCP serverでdhcp scope bindコマンドを用いて、あらかじめ予約されているIPアドレスに対するイーサネットアドレスを変更したときに、変更内容がDHCP relay-agentに反映されないバグを修正した。
変更内容が反映されないと、DHCP relay-agentにおいてdhcp-bind型もしくはdhcp-not-bind型のethernet filterが正しく動作しない。
IPIPトンネルとsyslog hostコマンドにFQDNを設定したconfigで起動すると、起動が完了するまでに時間がかかり、起動が完了しても、TFTPが実行できなくなることがあるバグを修正した。
YMS-VPN1や他社製ルータなど、ヤマハルータ以外の装置とIPsec接続する場合、アグレッシブモードの受け側としてヤマハルータを設定すると、IPsec-SAのバイト寿命が尽きる直前にVPNがダウンすることがあるバグを修正した。なお、バイト寿命を設定していない装置との接続ではこの問題は該当しないが、YMS-VPN1との接続では必ずバイト寿命が設定されるため、この問題が該当する。
VRRPで、仮想IPアドレスと実IPアドレスが異なる場合でマスターとして動作しているときに、受信したIPパケットに対してICMPエラーパケットを送信するときに、エラーの原因となったIPパケットの終点MACアドレスが仮想MACアドレスであった場合でも、ICMPエラーパケットの始点MACアドレスを実MACアドレスとして送信するバグを修正した。
Windows PCだと、自分が送信したIPパケットに対して、異なるMACアドレスからICMPリダイレクトを受信してもそれを処理しないために、ICMPリダイレクトの効果がなかった。
FOMAリモートセットアップで、remote setupコマンドにretransmissionオプションを付加して実行した場合、通信中にケーブルを抜くとリブートすることがあるバグを修正した。
FOMAリモートセットアップを着信したとき、再送制御方式に関するログが間違って表示されることがあったバグを修正した。
IPマスカレードを使用しているときに下記に示す通信が発生した場合、その通信停 止後もファストパスのフローテーブルに該当するフローが残り続けてしまうバグを修 正した。
Rev.10.00.29以降で発生する。
UPnP機能を使用していてUPnP用のNATエントリが作成されると、そのエントリを削除するときにメモリリークが発生し、これが繰り返されるとMalloc Faultによりリブートするバグを修正した。
UPnPのAddPortMappingリクエストによりポートマッピングされているIPマスカレードエントリがあるとき、そのIPマスカレードエントリの外側ポート番号だけを変更するようなAddPortMappingリクエストを受信すると、IPマスカレードエントリの変更前に生成されたフローがフローテーブルに残り続けてしまったり、その古いフロー情報を参照し、受信パケットを不正にIPマスカレード変換してしまうことがあるバグを修正した。
Rev.10.00.29以降で発生する。
UPnPのポートマッピング機能を使用してポートを開放している場合、そのポートを閉塞した後も統計情報のNATエントリ数が減算されないバグを修正した。
SIP-NAT機能において、NATのouterがprimaryに設定されている場合に、配下のVoIP機器が折り返し通話で無音になるバグを修正した。
SIP-NAT機能において、外側から内側へのSIPパケットについて、SDPのc=行のアドレス変換を追加した。
帯域検出機能で、ロスや遅延により測定に使用するパケットの受信タイムアウトが発生し、帯域測定がエラー終了するとリブートすることがあるバグを修正した。
アグレッシブモードの受け側としてIPsecトンネルを構築しているとき、そのトンネル内で帯域検出機能、または、負荷通知機能を使用すると恒常的にメモリリークが発生し、やがてリブートするバグを修正した。
帯域検出のサーバ側で、クライアントからの測定用パケットの受信中に帯域検出機能の設定を変更するとメモリリークしリブートすることがあるバグを修正した。
QoSを使用するファストパス通信中にQoS設定を変更するとリブートすることがあるバグを修正した。
ファストパスQoSを使用すると、SNMPで取得されるifOutQLenが不正な値になるバグを修正した。
LANインタフェースにQoSを設定しているとき、通信中にQoSの設定を変更したり、interface reset lanNコマンドを実行すると、SNMPのMIB変数interfaces.ifTable.ifEntry.ifOutQLenに間違いが生じることがあるバグを修正した。
SNMPで、atIfIndex、ipNetToMediaIfIndexの値が実際のインタフェースにかかわらず常に1(LAN1)になるバグを修正した。
メール通知の設定で待機時間(mail templateコマンドのnotify-wait-timeオプション)に約4300秒以上の値を設定してトリガを検出すると、Task Time Exceedでリブートすることがあったバグを修正した。
全角文字が設定されたconfigを状態メール通知機能でメール通知をすると、受信したメールの一部が文字化けすることがあったバグを修正した。
HTTPリビジョンアップ機能で、HTTPサーバーとの接続に失敗し続けると、"Can't create socket" というログが表示され、その後、HTTPサーバーに接続できなくなることがあるバグを修正した。
統計情報で経路数を取得している状態(statistics route on)でOSPF/BGPによる経路導入、削除をすると、OSPF/BGP/統計情報の動作が停止してしまうことがあるバグを修正した。
外部データベース参照型URLフィルタでネットスターを使用した場合、正常にライセンス認証が行えないことがあるバグを修正した。
GUIで初期設定ウィザードで透過型に設定後、再び初期設定ウィザードのページにアクセスすると、初期設定用の画面が表示されるバグを修正した。
透過型設定の修正用画面が表示されるのが正しい。
GUIの[インターフェース]-[インターフェースの設定・状態表示]-[Ethernetインターフェース(LANn)の設定]ページから、LANインターフェースのIPアドレスを削除できないバグを修正した。
IPアドレス、ネットマスクの入力欄を空にして登録することで、LANインターフェースのIPアドレスを削除できるように修正した。
GUIの[NAT]-[インターフェース]ページから、ポート番号を指定しない静的IPマスカレードの設定を登録するとき、既に登録済みのプロトコルを指定してもエラーにならないバグを修正した。
GUIの[ルーティング]-[静的経路の設定]ページで、ゲートウェイ1〜4に何も指定しないで登録しても、登録の確認画面でエラーにならないバグを修正した。
登録の完了画面でエラーになるため、実際には静的経路は設定されていない。
GUIの[ルーティング]-[静的経路の設定]ページで、宛先ネットワークのネットワークアドレスを設定しても、入力欄に何も表示されないバグを修正した。
Rev.10.00.38以降で発生する。
起動時にntpdateコマンドを実行するスケジュールコマンド(*)を設定した状態でGUIの[ハードウェア]-[時計の設定]の「設定」ボタンを押すと、リブートすることがあったバグを修正した。
(*) schedule at 1 startup * ntpdate (NTPサーバー)
GUIのコマンド入力画面から以下のコマンドを実行できないバグを修正した。
show command で表示される LAN インタフェース を設定するコマンドで、総称と個別の両方のインタフェースが表示されるバグを修正した。
Rev.10.00.38以降で発生する。
show ipv6 addressで、disableになっているtunnelインタフェースの情報が表示されるバグを修正した。
tunnelを一旦enableにした後でdisableにするとこの現象が発生していた。
pp enable all、tunnel enable all を設定しても show ipv6 address でpp、tunnelの情報が表示されないバグを修正した。
dns hostコマンドで'any'以外の値を設定したとき、ルータ自身からの名前解決ができなくなるバグを修正した。
nslookupやドメイン名を指定したping、メール通知、ネットボランチDNSなどで名前解決に失敗する。
dns server selectコマンドで、入力キーワードが不十分な状態で設定しようとすると、リブートすることがあるバグを修正した。
コマンド入力エラーになったとき、一部のエラー表示を修正した。
dhcp scopeコマンドについて、以下のバグを修正した。
以下のコマンドで、プロトコル番号に256以上の値を指定してもエラーにならないバグを修正した。
statistics traffic on/offを繰り返しているとリブートするバグを修正した。
statistics traffic onを設定するとシステムが不安定になることがあるバグを修正した。
場合によってはコマンド入力ができなくなる。
以下のコマンドを用いて、ルータのサーバ機能へアクセスできるホストをIPアドレス (IPv4またはIPv6) の範囲指定で制限したとき、異なるバージョンのIPアドレスを持つホストからはアクセスできてしまうバグを修正した。
ip bridge1 mtuコマンドが入力できてしまうバグを修正した。
disconnect userコマンドのコマンドヘルプで、接続種別に 'http' が表示されないのを修正した。
dhcp scope lease typeコマンドのコマンドヘルプの誤記を修正した。
dns cache max entryコマンドのコマンドヘルプの誤記を修正した。
no nat descriptor timerコマンドのコマンドヘルプの誤記を修正した。
no ospf import fromコマンドのコマンドヘルプの誤記を修正した。
no ip null secure filterコマンドのコマンドヘルプの誤記を修正した。