QAC/TMを透過型(ブリッジ型)で使用できるようにした。
http://www.rtpro.yamaha.co.jp/RT/docs/qac_tm/index.html
ブリッジインタフェースにセカンダリアドレスを設定できるようにした。
透過型(ブリッジ型)でQAC/TMを動作させた場合のみ、収容インタフェースでNAT、 IPマスカレード機能が動作するようにした。
GUIで透過型(ブリッジ型)でQAC/TMを設定できるようにした。
TCPの実装におけるサービス運用妨害(DoS)の脆弱性について対応した。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU943657.html
TCPのセッション数を制限する機能を追加した。
○ルーターが端点となるTCPのセッション数の設定
NTPパケットの始点IPアドレスを設定できるコマンドを新設した。
○NTPパケットを送信するときの始点IPアドレスの設定
tracerouteコマンドで、始点IPアドレスを設定できるようにした。
○traceroute
HOST ....... traceruteをかけるホストのIPアドレス(xxx.xxx.xxx.xxx)、またはホスト名 |
noresolv ... DNSによる解決を行わないことを示すキーワード |
SOURCE ..... 始点IPアドレス |
ip keepaliveコマンドで、始点IPアドレスを設定できるようにした。
OPTIONに local-address=(始点IPアドレス) を指定することで設定できる。
○ネットワーク監視機能の設定
NUM ........... このコマンドの識別番号(1..100) | ||||||||||||||||||||||||||||||||||
KIND .......... 監視方式
|
||||||||||||||||||||||||||||||||||
INTERVAL ...... キープアライブの送信間隔秒数(1..65535) | ||||||||||||||||||||||||||||||||||
COUNT ......... 到達性がないと判断するまでに送信する回数(3..100) | ||||||||||||||||||||||||||||||||||
GATEWAY
|
||||||||||||||||||||||||||||||||||
OPTION=VALUE列
|
GUIでQAC/TMの設定を行うPCのMACアドレスを設定できるようにした。
管理サーバPCがWAN側にあるなど管理サーバPCから設定できない場合に、 LAN側にある任意の固定IPアドレスを持つPCから設定できるようになる。
GUIのIPsecの新規登録、または修正ページで、descriptionコマンドが設定されていない プロバイダ設定でも、「自分のIPアドレス」の「自動的に取得する」で選択できるようにした。
Internet Explorer 8を使用してGUIから管理者パスワードの設定を変更したとき、 ブラウザを再起動させるための注意文を表示させるようにした。
IE8以外のブラウザを使用した場合は、従来の動作と変わらない。
QAC/TM機能で、クライアントPCのウイルスパターンファイルの自動アップデート機能を 使用する設定の場合、バージョン範囲外判定でアップデート指示パケットが送信される 際に出力されるログに不正なプレフィックスが付与されるバグを修正した。
QAC/TM機能で、IPアドレスをリリースしたクライアントに対してアンチウイルスソフトウェア のバージョン情報の取得処理が行われ、場合よってはリブートするバグを修正した。
QAC/TMで管理サーバのプロトコルがHTTPSの場合に、SSLのハンドシェイクに失敗し、 管理サーバに接続できないことがあるバグを修正した。
QAC/TMでSSLのハンドシェイク中に「qac-tm server IP_ADDRESS PORT protocol=https」 コマンドが変更されるとリブートするバグを修正した。
QAC/TMのGUIで固定IPアドレスの端末を50端末アクセスを許可すると、 設定変更用のボタン群が表示されなくなるバグを修正した。
QAC/TMのGUIで「個別にアクセスを許可する固定IPアドレスの端末」の設定を チェックボックスを使ってアクセスを許可しようとすると、エラーになることがある バグを修正した。
次のコマンドのオンラインヘルプの誤記を修正した。
また、show status qac-tmコマンドの表示内容の誤記および不要な改行が 挿入されるバグを修正した。
QAC/TMのヘルプページで表記が統一されていない箇所を修正した。
DHCPサーバ機能で、DHCPクライアントからDHCPDECLINEを受信するとリブートする場合がある バグを修正した。
DHCPサーバー機能で、クライアントからのDISCOVERメッセージ中に、DHCPでリースする ネットワークとは異なるネットワークのIPアドレスがRequested IP Addressオプションで 要求されている場合、以前リースしたものとは異なるIPアドレスをリースしてしまうバグを 修正した。
ブリッジ動作時に、入力インターフェイスと出力インターフェイスが同一となる パケットを受信すると、そのパケットをそのまま送信してしまうバグを修正した。
具体的にはL2SWを持たないポートにループ検出機能を持つ機器を接続すると、 接続した機器でループが検出される問題があった。
PPインタフェースに適用するNATの外側アドレスとして固定IPアドレスを設定した場合、 PPPのIPCPネゴシエーションで得たIPアドレスを自アドレスとして扱っていた。例えば LAN側からのpingに応答していた。
これを、NATの外側アドレスの設定に関わらず、IPCPで得られたアドレスは自アドレス として扱わないようにした。
timezoneコマンドの設定を変更すると、show environmentコマンドで表示される 「起動時刻」が更新されず、「起動からの経過時間」も不正な値になってしまうバグを修正した。
生存通知機能(リリース2)で、使用していないheartbeat2 receive RECV_IDコマンド が設定されていると、生存通知機能(リリース2)のパケットが受信されないことがある バグを修正した。
pp auth acceptコマンドに対応していない認証方式を設定した場合、PPPのConfNak パケットのデータの一部が不正な値になるバグを修正した。
less config listコマンドを実行してもless表示されないバグを修正した。
連続して同じログを出力することでログバッファに重複したログが存在していた場合、 show logコマンドで実行エラーになると、ログに "same message repeated N times" というログが出力されるバグを修正した。
tunnel templateコマンドでトンネルインタフェースを追加しても、 その後、再起動しないと次の2点が有効にならないバグを修正した。
LAN分割が設定されている場合に、QoS設定のような論理インタフェース名に適用できない コマンドであっても、物理インタフェース名(例: lan1)ではなく論理インタフェース名 (例: vlan1)で表示されてしまうバグを修正した。
具体的には次のコマンドが該当する。
設定しても機能しない次のコマンドが入力できてしまうバグを修正した。
次のコマンドでインタフェース名に pp を指定した場合、タブ補完されてしまうバグを修正した。
clear ip/ipv6 inbound filter コマンドのコマンドヘルプの誤記を修正した。
url INTERFACE filterコマンドのコマンドヘルプの誤記を修正した。
no user attributeコマンドのコマンドヘルプに省略可能なパラメータである ユーザ名の記述がないバグを修正した。
login userを削除しても、削除したユーザに対するuser attributeの設定が 残っていると、そのユーザ名でGUIにログインできるバグを修正した。
GUIの[保守]-[コマンドの入力]ページから任意のコマンドを実行すると、 "damaged block〜"というログが表示されることがあるバグを修正した。
GUIヘルプにおいて、「不正アクセス検知」「入力遮断フィルター」 「ポリシーフィルター」それぞれの項目について、 説明文および 説明図に誤りがあった点を修正した。
GUIヘルプページでURLフィルターのIPアドレスの指定方法についての誤記を修正した。
GUIで「インターフェース(メインページ)」ページからインタフェースの設定を行ない、 子ウィンドウを閉じると、情報を再送信する旨の警告メッセージが表示されることがある バグを修正した。
GUIのウィザードから「フレッツ・グループアクセス/フレッツ・グループ[端末型 払い出し]」 接続の設定を修正するとき、経路情報のネットマスクの初期値が24ビットになっているバグを 修正した。
新規登録時は32ビットが選択されている。
GUIから以下のコマンドが実行できないバグを修正した。
Nov.2009, Rev.10.00.49 リリース
以上