http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.00/relnote_10_00_44.html
Revision : 10.00.44
Release : Feb. 2009, ヤマハ株式会社

Rev.10.00.44リリースノート


Rev.10.00.40 からの変更点


■機能追加

  1. トレンドマイクロ社製品と連携したQAC/TM機能を追加した。

    http://www.rtpro.yamaha.co.jp/RT/docs/qac_tm/index.html

  2. イーサネットフィルタのフィルタ定義を設定するethernet filterコマンドに、指定されたDHCPスコープでアドレスがリースされているホストを対象にするdhcp-leased型と、指定されたDHCPスコープでアドレスがリースされていないホストを対象にするdhcp-not-leased型を追加した。

    ○イーサネットフィルタの設定

    [書式]
    ethernet filter FILTER_NUM PASS_REJECT SRC_MAC [DST_MAC [OFFSET BYTE_LIST]]
    ethernet filter FILTER_NUM PASS_REJECT TYPE [SCOPE] [OFFSET BYTE_LIST]
    no ethernet filter FILTER_NUM [PASS_REJECT ...]
    [設定値]
    FILTER_NUM ... 静的フィルタの番号(1..100)
    PASS_REJECT
    • pass-log ... 一致すれば通す(ログに記録する)
    • pass-nolog ... 一致すれば通す(ログに記録しない)
    • reject-log ... 一致すれば破棄する(ログに記録する)
    • reject-nolog ... 一致すれば破棄する(ログに記録しない)
    SRC_MAC ... 始点MACアドレス
    • xx:xx:xx:xx:xx:xx (xxは16進数、または*)
    • * (すべてのMACアドレスに対応)
    DST_MAC ... 始点MACアドレス
    • 始点MACアドレスSRC_MACと同じ形式
    • 省略時は1つの*と同じ
    TYPE
    • dhcp-bind ... 指定されたDHCPスコープで予約設定されているホストを対象にする
    • dhcp-not-bind ... 指定されたDHCPスコープで予約設定されていないホストを対象にする
    • dhcp-leased ... 指定されたDHCPスコープでアドレスがリースされているホストを対象にする
    • dhcp-not-leased ... 指定されたDHCPスコープでアドレスがリースされていないホストを対象にする
    SCOPE ... DHCPスコープ
    • 1..65535の整数
    • DHCPスコープのリース範囲に含まれるIPアドレス
    OFFSET ... オフセットを表す10進数(イーサネットフレームの始点MACアドレスの直後を0とする)
    BYTE_LIST ... バイト列
    • xx(2桁の16進数)あるいは*(任意のバイト)をカンマで区切った並び(16個以内)
    [説明]
    イーサネットフレームのフィルタを設定する。本コマンドで設定されたフィルタは、ethernet lan filterコマンドで用いられる。
    通常型のフィルタでは、始点MACアドレス、終点MACアドレスなどで送受信するイーサネットフレームにフィルタを適用する。
    dhcp-bind型とdhcp-leased型のフィルタでは、以下のイーサネットフレームにフィルタを適用する。対象とならないイーサネットフレームはフィルタに合致しないものとして扱う。
    • 以下のいずれかに該当する、IPv4パケットの場合
      • イーサネットタイプがIPv4(0x0800)
      • PPPoE環境で、イーサネットタイプがPPPoEデータフレーム(0x8864)、プロトコルIDがIPv4(0x0800)
      • 802.1QタグVLAN環境で、TPIDが802.1Qタグ(0x8100)、イーサネットタイプがIPv4(0x0800)
      dhcp-bind型のフィルタでは、イーサネットフレームの始点MACアドレスと始点IPアドレスの組が、対象となるDHCPスコープで予約されているならフィルタに合致するとみなす。
      dhcp-leased型のフィルタでは、イーサネットフレームの始点MACアドレスと始点IPアドレスの組が、対象となるDHCPスコープでアドレスがリースされているならフィルタに合致するとみなす。
    • イーサネットタイプが、以下のいずれかの場合
      • ARP(0x0806)
      • RARP(0x8035)
      • PPPoE制御パケット(0x8863)
      • MACレイヤ制御パケット(0x8808)
      dhcp-bind型のフィルタでは、イーサネットフレームの始点MACアドレスと始点IPアドレスの組が、対象となるDHCPスコープで予約されているならフィルタに合致するとみなす。
      dhcp-leased型のフィルタでは、イーサネットフレームの始点MACアドレスと始点IPアドレスの組が、対象となるDHCPスコープでアドレスがリースされているならフィルタに合致するとみなす。
    dhcp-not-bind型とdhcp-not-leased型のフィルタでは、以下のイーサネットフレームにフィルタを適用する。対象とならないイーサネットフレームはフィルタに合致しないものとして扱う。
    • イーサネットタイプがIPv4(0x0800)である場合
      イーサネットフレームの始点IPアドレスが、対象となるDHCPスコープのリース範囲に含まれていて、かつ、dhcp-not-bind型のフィルタでは始点MACアドレスがDHCPスコープで予約されていないときに、dhcp-not-leased型のフィルタでは始点MACアドレスがDHCPスコープでアドレスがリースされていないときにフィルタに合致するとみなす。
    dhcp-bind、dhcp-not-bind、dhcp-leased、dhcp-not-leased型のフィルタで対象とするDHCPスコープは、SCOPEパラメータで指定する。SCOPEパラメータとしてはDHCPスコープ番号を指定することもできるし、DHCPスコープが定義されているサブネットに含まれるIPアドレスで指定することもできる。IPアドレスでDHCPスコープを指定する場合に、複数のDHCPスコープが該当するときには、その中で最も長いネットマスク長を持つDHCPスコープを選択する。
    SCOPEパラメータを省略した場合には、フィルタが適用されるインタフェースで使用されるDHCPスコープがすべて対象となる。
    dhcp-bind、dhcp-not-bind型のフィルタが DHCP リレーエージェントとして動作しているルータに設定された場合、DHCP サーバから DHCPスコープとその DHCP スコープにおけるクライアントの予約情報を取得し、フィルタの適用時に参照する。
    DHCP サーバからの DHCP スコープおよび予約情報の取得は、DHCP メッセージをリレーする際、DHCP メッセージのオプション部に予約情報を書き込んで通知することにより行なわれる。
    [ノート]
    LAN分割機能を使用する場合には、ルータ内部でイーサネットタイプとして0x8100〜0x810fの値を使用しているので、それらのイーサネットフレームをフィルタして送受信できないようにすると、LAN分割機能を使用しているポートで通信できなくなるので注意が必要である。
    dhcp-bind、dhcp-not-bind、dhcp-leased、dhcp-not-leased型のフィルタでは、イーサネットフレームの始点MACアドレスや始点IPアドレスを用いてフィルタの判定をするため、ethernet lan filterコマンドでは通常in方向にのみ使用することになる。out方向の場合、始点MACアドレスはルータ自身のMACアドレスになるため、DHCPの予約情報もしくはリースしたアドレスと一致することはない。
    dhcp-bind、dhcp-leased型フィルタは、予約もしくはアドレスがリースされているクライアントだけを通過させる、という形になるため、通常はpass等と組み合わせて使用する。一方、dhcp-not-bind、dhcp-not-leased型フィルタは、予約もしくはアドレスがリースされていないクライアントを破棄する、という形になるため、通常はreject等と組み合わせて使用することになる。
    dhcp-not-bind型とdhcp-not-leased型はSRT100でのみ使用できる。
  3. 外部データベース参照型URLフィルタについて、特定拡張子を持つURLのカテゴリ確認を行うか否かを設定する機能を追加した。

    本機能は、フィルタリング事業者としてネットスターを指定した場合のみ有効となります。
    ライセンスが無効である、または認証サーバへアクセスできないなどの理由により、ライセンスが有効であると判断できない場合には、url filter external-database access failureコマンドの設定にしたがってリクエストが処理されます。
    ホスト部にIPアドレスが直接指定されたURL(http://<IPアドレス>/XXX)については、url filter external-database ipaddress acceessコマンドの設定にしたがってリクエストが処理されます。

    ○指定した拡張子のURLをカテゴリ確認するか否かの設定

    [書式]
    url filter external-database lookup specified extension SW
    no url filter external-database lookup specified extension [SW]
    [設定値]
    • SW
      • on ... 指定した拡張子のURLをカテゴリ確認する
      • off ... 指定した拡張子のURLをカテゴリ確認しないで、通過させる
    [説明]
    指定した拡張子のURLについてカテゴリ確認するか否かを設定する。
    カテゴリ確認を行わない場合、そのURLへのリクエストを通過させる。

    初期設定として、以下の拡張子が登録されている。

    jpg, gif, ico, png, bmp, jpeg, tif, tiff, swf, wav, wmv,
    wma, mp3, mpg, mpeg, mp4, asx, asf, wax, wvx, mov

    url filter external-database lookup specified extension listコマンドで上記拡張子のリストに拡張子を追加または削除することができる。
    [初期値]
    off

    ○カテゴリ確認しないURLの拡張子の設定

    [書式]
    url filter external-database lookup specified extension list [+|-]EXTENSION [...]
    no url filter external-database lookup specified extension list [...]
    [設定値]
    • EXTENSION ... 拡張子(半角4文字以内、64個以内)
    [説明]
    url filter external-database lookup specified extensionコマンドがoffの設定の場合に、カテゴリ確認せずリクエストを通過させるURLの拡張子を設定する。

    初期設定として、以下の拡張子が登録されており、このリストへの追加、削除する形で拡張子を設定する。

    jpg, gif, ico, png, bmp, jpeg, tif, tiff, swf, wav, wmv,
    wma, mp3, mpg, mpeg, mp4, asx, asf, wax, wvx, mov

    EXTENSIONの前に+を置くか、あるいは何も置かない場合には上記初期設定のリストにEXTENSIONを追加する。

    EXTENSIONの前に-を置く場合には上記初期設定のリストからEXTENSIONを削除する。
    [初期値]
    初期設定の拡張子のみ
    [設定例]
    1) 初期設定にpdfとxlsを追加し、jpgとgifを削除する。
    url filter external-database lookup specified extension list +pdf -jpg +xls -gif
  4. HTTPリビジョンアップを定期的に実行する機能を追加した。

    HTTPリビジョンアップの実行は、http revision-up goコマンドにより行われますが、このコマンドはRev.8.03系以降のファームウェアではschedule atコマンドで定期的に実行することができないようになっています。schedule atコマンドでは、多数あるルータのリビジョンアップ試行の時間をばらつかせるなどの運用ができないためです。

    そこで、schedule atコマンドの代わりに、定期的にHTTPリビジョンアップを試行することができるコマンドを追加しました。

    また、本機能でHTTPリビジョンアップを試行する際には以下のINFOレベルのSYSLOGを出力します。
    [HTTP REVUP] http revision up started by schedule

    ○リビジョンアップ実行のスケジュール

    [書式]
    http revision-up schedule PERIOD TIME1 TIME2
    no http revision-up schedule [PERIOD TIME1 TIME2]
    [設定値]
    PERIOD … ファームウェアのリビジョンアップを試みるスケジュールを設定する。以下の書き方が可能。
    daily毎日
    weekly DAY 毎週
    DAYは曜日を表す文字列で、以下のいずれか
    sun, mon, tue, wed, thu, fri, sat
    monthly DATE毎月
    DATEは1〜31の数字で月内の日を表す
    TIME1,TIME2 … リビジョンアップを試みる時間帯を設定する。TIME1、TIME2は24時間制で、HH:MM形式で指定する。
    [説明]
    ファームウェアのリビジョンアップを試みるスケジュールを設定する。

    PERIODではリビジョンアップを試みる間隔を指定する。毎日、毎週、毎月の指定をそれぞれ、daily、weekly、monthlyで指定する。weekly、monthlyの場合はそれぞれ曜日、日の指定が必要になる。

    monthlyの場合で、指定した日がその月に存在しない場合には、その月にはリビジョンアップは試みられない。たとえば、'monthly 31'と指定した場合、31日が存在しない2月、4月、6月、9月、11月にはリビジョンアップは試みられない。

    TIME1、TIME2ではリビジョンアップを試みる時間帯を設定する。TIME1で指定した時刻からTIME2で指定した時刻の間のランダムな時刻に1回だけ、リビジョンアップを試みる。そこでリビジョンアップできなかった場合には、次の日/週/月までリビジョンアップは行われない。

    TIME1で指定した時刻がTIME2で指定した時刻より遅い場合には、TIME2は翌日の時刻と解釈される。

    http revision-up permitコマンドでHTTPリビジョンアップを許可されていない時は、ファームウェアのリビジョンアップは行わない。

    http revision-down permitコマンドでリビジョンダウンが許可されている場合は、WEBサーバにおいてあるファームウェアが現在のファームウェアよりも古いリビジョンであってもファームウェアの書き換えを行う。

    なお、WEBサーバにおいてあるファームウェアが現在のファームウェアと同一リビジョンの場合には、ファームウェアの書き換えは行わない。

    [設定例]
    http revision-up schedule daily 23:00 02:00        # 毎日、23時から翌日2時までの間
    http revision-up schedule weekly sun 12:00 13:00   # 日曜日の昼12時から13時までの間
    http revision-up schedule monthly 1 23:00 0:00     # 毎月1日の23時から24時までの間
    
  5. IPsecで、OpenswanをVPNクライアントとしてXAUTHで相互接続できるようにした。

    OpenswanとヤマハルータをIPsecで相互接続しようとした場合、XAUTHを使わなければそのまま接続できますが、XAUTHを使用する場合には、Mode-Cfgの仕様の解釈の違いでうまく接続できません。そのため、ヤマハルータの側で、Openswanに接続できるよう動作を変更するコマンドを新設しました。

    ○IKE XAUTH Mode-Cfgメソッドの設定

    [書式]
    ipsec ike mode-cfg method GATEWAY_ID METHOD [OPTION]
    no ipsec ike mode-cfg method GATEWAY_ID [METHOD...]
    [設定値]
    GATEWAY_ID...セキュリティゲートウェイの識別子
    METHOD...set ... SETメソッド
    OPTION...openswan ... Openswan互換モード
    [説明]
    IKE XAUTHのMode-Cfgでのアドレス割り当てメソッドを設定する。指定できるのはSETメソッドのみである。

    OPTIONに'openswan'を指定した場合にはOpenswan互換モードとなり、Openswanと接続できるようになる。

    [ノート]
    ダイヤルアップVPNの発呼側にヤマハルーターおよびYMS-VPN1を利用する時に、OPTIONを指定しているとXAUTHでは接続できない。
    [初期値]
    set

■仕様変更

  1. LANインタフェースでQoSを設定しているとき、各クラスの送信キューへのエンキュー失敗回数をSNMPのMIB変数interfaces.ifTable.ifEntry.ifOutDiscardsにカウントするようにした。

  2. 状態メール通知機能により通知されたコマンド実行結果に、コンソール系コマンド(文字コードやカラム数)の設定変更を反映させるようにした。
    saveコマンドを実行したときの設定が反映される。

    修正前は起動時の設定が反映されていたため、設定を変更しても表示内容は変わらなかった。

  3. 以下のコマンドで、起動中の設定ファイルには '*' 印を表示するようにした。

  4. 外部データベース参照型URLフィルタについて次の修正を行った。

  5. LANインタフェースのアドレスが変更されたときには、そのLANインタフェースで記憶しているARP情報を消去するようにした。LANインタフェースのアドレスを変更するときに、不要なARP情報が残ることによるトラブルを排除する。

  6. IPv6 LANノーマルパスのスループットを改善した。

■バグ修正

  1. 過電流からの復旧時にUSBボタンを2回押すと給電されてしまうバグを修正した。

  2. USBメモリ関連のコマンドを連続して実行していると、USBメモリを認識しなくなったり、コンソールがハングアップしてしまう可能性があったバグを修正した。

  3. 下記に示すような不正なTCPパケットを受信すると、パケットデータ外の不当領域を参照することがあるバグを修正した。

    1. TCPヘッダが不完全
    2. TCPヘッダのデータオフセットが不正
    3. TCPヘッダのオプションフィールドが不正

    当該パケットを受信したときは、次のようなDEBUGレベルのSYSLOGが出力される。

    1. short TCP/IP packet(len = 30) received from 192.168.1.10
    2. Illegal TCP data offset(24): 192.168.1.10 > 192.168.2.100
    3. TCP option field is broken: 192.168.1.10 > 192.168.2.100
  4. 長さが0にセットされているTCPオプションを受信したときに出力されるSYSLOG "Invalid TCP option length(0)" で、IPv6アドレスが正しく表示されないバグを修正した。

  5. ARP情報が変わってもパケットの送信先が最大30秒程度変わらないことがあったバグを修正した。

  6. RIPで通知された経路が隠し経路 (hidden) としてルーティングテーブルに登録された場合、rip use offでRIPを停止してもその経路が削除されないバグを修正した。

  7. OSPFまたはBGPを使用しているときに、次の操作を繰り返し行うとリブートするバグを修正した。

    なお、上記コマンドを入力・保存した後にrestartした場合、このバグは顕在化しない。

  8. ospf/bgp configure refresh を繰り返すとリブートするバグを修正した。
    また、bgp neighbor コマンドで、gateway オプションにインタフェースが指定されていて、且つ、local-address オプションが設定されていない場合に bgp configure refresh が繰り返されるバグを修正した。

  9. 静的経路やOSPF/BGPで学習した経路で、自分のLANインタフェース上にある別のホストをゲートウェイとする経路を、RIP2でそのLANインタフェースに広告できないバグを修正した。

    このような経路は、RIP1ではスプリットホライズンの対象になり広告できないのが正しいが、RIP2では広告できなくてはいけない。

  10. IPv6 RAプロキシ機能で、上位ルータから受信したRAのなかに未対応オプションが含まれていると、それが中継されないバグを修正した。

    また、上位ルータから受信したRAに複数のプレフィックスが含まれていても、そのうちの一つしか中継されないバグを修正した。

  11. 多数の相手先に対してランダムに発着信を行うと、不特定の相手先とその後自動発信できなくなったり、リブートすることがあるバグを修正した。

  12. DHCPでアドレスをリース延長し続けるとリブートすることがあるバグを修正した。
    クライアントからのメッセージにホストネームオプションがあった場合に発生していた。

  13. DHCP serverでdhcp scope bindコマンドを用いて、あらかじめ予約されているIPアドレスに対するイーサネットアドレスを変更したときに、変更内容がDHCP relay-agentに反映されないバグを修正した。
    変更内容が反映されないと、DHCP relay-agentにおいてdhcp-bind型もしくはdhcp-not-bind型のethernet filterが正しく動作しない。

  14. IPIPトンネルとsyslog hostコマンドにFQDNを設定したconfigで起動すると、起動が完了するまでに時間がかかり、起動が完了しても、TFTPが実行できなくなることがあるバグを修正した。

  15. YMS-VPN1や他社製ルータなど、ヤマハルータ以外の装置とIPsec接続する場合、アグレッシブモードの受け側としてヤマハルータを設定すると、IPsec-SAのバイト寿命が尽きる直前にVPNがダウンすることがあるバグを修正した。なお、バイト寿命を設定していない装置との接続ではこの問題は該当しないが、YMS-VPN1との接続では必ずバイト寿命が設定されるため、この問題が該当する。

  16. VRRPで、仮想IPアドレスと実IPアドレスが異なる場合でマスターとして動作しているときに、受信したIPパケットに対してICMPエラーパケットを送信するときに、エラーの原因となったIPパケットの終点MACアドレスが仮想MACアドレスであった場合でも、ICMPエラーパケットの始点MACアドレスを実MACアドレスとして送信するバグを修正した。

    Windows PCだと、自分が送信したIPパケットに対して、異なるMACアドレスからICMPリダイレクトを受信してもそれを処理しないために、ICMPリダイレクトの効果がなかった。

  17. FOMAリモートセットアップで、remote setupコマンドにretransmissionオプションを付加して実行した場合、通信中にケーブルを抜くとリブートすることがあるバグを修正した。

  18. FOMAリモートセットアップを着信したとき、再送制御方式に関するログが間違って表示されることがあったバグを修正した。

  19. IPマスカレードを使用しているときに下記に示す通信が発生した場合、その通信停 止後もファストパスのフローテーブルに該当するフローが残り続けてしまうバグを修 正した。

    Rev.10.00.29以降で発生する。

  20. UPnP機能を使用していてUPnP用のNATエントリが作成されると、そのエントリを削除するときにメモリリークが発生し、これが繰り返されるとMalloc Faultによりリブートするバグを修正した。

  21. UPnPのAddPortMappingリクエストによりポートマッピングされているIPマスカレードエントリがあるとき、そのIPマスカレードエントリの外側ポート番号だけを変更するようなAddPortMappingリクエストを受信すると、IPマスカレードエントリの変更前に生成されたフローがフローテーブルに残り続けてしまったり、その古いフロー情報を参照し、受信パケットを不正にIPマスカレード変換してしまうことがあるバグを修正した。

    Rev.10.00.29以降で発生する。

  22. UPnPのポートマッピング機能を使用してポートを開放している場合、そのポートを閉塞した後も統計情報のNATエントリ数が減算されないバグを修正した。

  23. SIP-NAT機能において、NATのouterがprimaryに設定されている場合に、配下のVoIP機器が折り返し通話で無音になるバグを修正した。

    SIP-NAT機能において、外側から内側へのSIPパケットについて、SDPのc=行のアドレス変換を追加した。

  24. 帯域検出機能で、ロスや遅延により測定に使用するパケットの受信タイムアウトが発生し、帯域測定がエラー終了するとリブートすることがあるバグを修正した。

  25. アグレッシブモードの受け側としてIPsecトンネルを構築しているとき、そのトンネル内で帯域検出機能、または、負荷通知機能を使用すると恒常的にメモリリークが発生し、やがてリブートするバグを修正した。

  26. 帯域検出のサーバ側で、クライアントからの測定用パケットの受信中に帯域検出機能の設定を変更するとメモリリークしリブートすることがあるバグを修正した。

  27. QoSを使用するファストパス通信中にQoS設定を変更するとリブートすることがあるバグを修正した。

  28. ファストパスQoSを使用すると、SNMPで取得されるifOutQLenが不正な値になるバグを修正した。

  29. LANインタフェースにQoSを設定しているとき、通信中にQoSの設定を変更したり、interface reset lanNコマンドを実行すると、SNMPのMIB変数interfaces.ifTable.ifEntry.ifOutQLenに間違いが生じることがあるバグを修正した。

  30. SNMPで、atIfIndex、ipNetToMediaIfIndexの値が実際のインタフェースにかかわらず常に1(LAN1)になるバグを修正した。

  31. メール通知の設定で待機時間(mail templateコマンドのnotify-wait-timeオプション)に約4300秒以上の値を設定してトリガを検出すると、Task Time Exceedでリブートすることがあったバグを修正した。

  32. 全角文字が設定されたconfigを状態メール通知機能でメール通知をすると、受信したメールの一部が文字化けすることがあったバグを修正した。

  33. HTTPリビジョンアップ機能で、HTTPサーバーとの接続に失敗し続けると、"Can't create socket" というログが表示され、その後、HTTPサーバーに接続できなくなることがあるバグを修正した。

  34. 統計情報で経路数を取得している状態(statistics route on)でOSPF/BGPによる経路導入、削除をすると、OSPF/BGP/統計情報の動作が停止してしまうことがあるバグを修正した。

  35. 外部データベース参照型URLフィルタでネットスターを使用した場合、正常にライセンス認証が行えないことがあるバグを修正した。

  36. GUIで初期設定ウィザードで透過型に設定後、再び初期設定ウィザードのページにアクセスすると、初期設定用の画面が表示されるバグを修正した。
    透過型設定の修正用画面が表示されるのが正しい。

  37. GUIの[インターフェース]-[インターフェースの設定・状態表示]-[Ethernetインターフェース(LANn)の設定]ページから、LANインターフェースのIPアドレスを削除できないバグを修正した。
    IPアドレス、ネットマスクの入力欄を空にして登録することで、LANインターフェースのIPアドレスを削除できるように修正した。

  38. GUIの[NAT]-[インターフェース]ページから、ポート番号を指定しない静的IPマスカレードの設定を登録するとき、既に登録済みのプロトコルを指定してもエラーにならないバグを修正した。

  39. GUIの[ルーティング]-[静的経路の設定]ページで、ゲートウェイ1〜4に何も指定しないで登録しても、登録の確認画面でエラーにならないバグを修正した。
    登録の完了画面でエラーになるため、実際には静的経路は設定されていない。

  40. GUIの[ルーティング]-[静的経路の設定]ページで、宛先ネットワークのネットワークアドレスを設定しても、入力欄に何も表示されないバグを修正した。

    Rev.10.00.38以降で発生する。

  41. 起動時にntpdateコマンドを実行するスケジュールコマンド(*)を設定した状態でGUIの[ハードウェア]-[時計の設定]の「設定」ボタンを押すと、リブートすることがあったバグを修正した。

    (*) schedule at 1 startup * ntpdate (NTPサーバー)

  42. GUIのコマンド入力画面から以下のコマンドを実行できないバグを修正した。

  43. show command で表示される LAN インタフェース を設定するコマンドで、総称と個別の両方のインタフェースが表示されるバグを修正した。

    Rev.10.00.38以降で発生する。

  44. show ipv6 addressで、disableになっているtunnelインタフェースの情報が表示されるバグを修正した。

    tunnelを一旦enableにした後でdisableにするとこの現象が発生していた。

  45. pp enable all、tunnel enable all を設定しても show ipv6 address でpp、tunnelの情報が表示されないバグを修正した。

  46. dns hostコマンドで'any'以外の値を設定したとき、ルータ自身からの名前解決ができなくなるバグを修正した。

    nslookupやドメイン名を指定したping、メール通知、ネットボランチDNSなどで名前解決に失敗する。

  47. dns server selectコマンドで、入力キーワードが不十分な状態で設定しようとすると、リブートすることがあるバグを修正した。
    コマンド入力エラーになったとき、一部のエラー表示を修正した。

  48. dhcp scopeコマンドについて、以下のバグを修正した。

  49. 以下のコマンドで、プロトコル番号に256以上の値を指定してもエラーにならないバグを修正した。

  50. statistics traffic on/offを繰り返しているとリブートするバグを修正した。

  51. statistics traffic onを設定するとシステムが不安定になることがあるバグを修正した。
    場合によってはコマンド入力ができなくなる。

  52. 以下のコマンドを用いて、ルータのサーバ機能へアクセスできるホストをIPアドレス (IPv4またはIPv6) の範囲指定で制限したとき、異なるバージョンのIPアドレスを持つホストからはアクセスできてしまうバグを修正した。

  53. ip bridge1 mtuコマンドが入力できてしまうバグを修正した。

  54. disconnect userコマンドのコマンドヘルプで、接続種別に 'http' が表示されないのを修正した。

  55. dhcp scope lease typeコマンドのコマンドヘルプの誤記を修正した。

  56. dns cache max entryコマンドのコマンドヘルプの誤記を修正した。

  57. no nat descriptor timerコマンドのコマンドヘルプの誤記を修正した。

  58. no ospf import fromコマンドのコマンドヘルプの誤記を修正した。

  59. no ip null secure filterコマンドのコマンドヘルプの誤記を修正した。

■更新履歴

Feb. 2009, Rev.10.00.44 リリース
Feb. 2012, Rev.10.00.44 機能追加[2] [ノート]の誤記修正


以上