Rev.10.00.60以前のリビジョンからファームウェアのリビジョンアップを行う際には、以下の点にご注意ください。
「SRT100 Rev.10.00.61 リリースノート」仕様変更 1. より、
ポリシーフィルターとPP anonymousインターフェースのどちらも使用している場合、リビジョンアップ後、PP anonymousインタ―フェースに対してもポリシーフィルターが適用されるため、通信が行えなくなる可能性がある。 その際はポリシーフィルターの設定を見直す必要がある。
VPNクライアントソフトYMS-VPN8に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn8.html
設定例をご確認のうえ、ご利用ください。
L2TP/IPsecでNATトラバーサルに対応した。
L2TP/IPsecで、PPP認証方式としてPAPまたはCHAPを用いた場合のRADIUS認証に対応した。
IPsecトンネルでカプセル化したパケットをファストパスで送信する場合に、ESPパケットのDFビットに従ってフラグメントして送信するか否かを設定するコマンドを追加した。
○IPsecトンネルの外側のIPv4パケットに対するフラグメントの設定
設定値 | 説明 |
---|---|
on | ESPパケットをフラグメントする必要がある場合にESPパケットのDFビットに従ってフラグメントするか否かを決定する |
off | ESPパケットをフラグメントする必要がある場合にESPパケットのDFビットに関係なくフラグメントする |
QoSをIPv6に対応した。
IPv6 over IPv6、IPv6 over IPv4、IPv4 over IPv6でトンネルQoSに対応した。
○クラス分けのためのフィルター設定
設定値 | 説明 |
---|---|
1..100 (RTX3000) |
クラス |
1..16 (上記以外) |
|
precedence | 転送するパケットのTOSフィールドのprecedence(0..7)に応じてクラス(1..8)を分けて優先制御もしくはシェーピング、 Dynamic Traffic ControlやCBQによる帯域制御を行う(RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100のみ指定可能) |
dscp | 転送するパケットのDSフィールドのDSCP値により定義されるPHBに応じてクラス(1-9)を分けて優先制御もしくは シェーピングやDynamic Traffic Controlによる帯域制御を行う(RTX3000、RTX1500、RTX1200のみ指定可能) |
設定値 | 説明 |
---|---|
0..7 | CoS値 |
precedence | 転送するパケットのTOSのprecedence(0..7)をToS-CoS変換としてCOS値に格納する |
icmp | 1 |
tcp | 6 |
udp | 17 |
ニーモニック | ポート番号 |
---|---|
ftp | 20,21 |
ftpdata | 20 |
telnet | 23 |
smtp | 25 |
domain | 53 |
gopher | 70 |
finger | 79 |
www | 80 |
pop3 | 110 |
synrpc | 111 |
ident | 113 |
ntp | 123 |
nntp | 119 |
snmp | 161 |
syslog | 514 |
printer | 515 |
talk | 517 |
route | 520 |
uucp | 540 |
submission | 587 |
class1にprecedenceを指定した場合、フィルターに合致したパケットは、そのパケットのIPヘッダーのprecedence値に 応じたクラスに分けられる。RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100で指定可能である。
class1にdscpを指定した場合、フィルターに合致したパケットは、そのパケットのIPヘッダーのDSCP値により定義される PHBに応じたクラスに分けられる。RTX3000、RTX1500、RTX1200で指定可能である。
cosを指定すると、フィルターに合致したパケットに付加されるIEEE802.1Qタグのuser_priorityフィールドには、 指定したCoS値が格納される。cosにprecedenceを指定した場合、そのパケットのIPヘッダーのprecedence値に対応する値が user_priorityフィールドに格納される。cosパラメーターは RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、RT107eで指定可能である。
パケットフィルターに該当したパケットは、指定したクラスに分類される。このコマンドで設定したフィルターを使用するかどうか、 あるいはどのような順番で適用するかは、各インターフェースにおけるqueue interface class filter listコマンドで設定する。
class1とclass2を「/」(スラッシュ)で連結して指定することができる。class2はRTX3000で指定可能。モバイルインターネット機能で、以下のデータ通信端末に対応した。
※1: LTEには未対応
DNSフォールバック動作をルーター全体で統一することができるようにした。
○DNSフォールバック動作をルーター全体で統一するか否かの設定
設定値 | 説明 |
---|---|
on | DNSフォールバック動作をIPv6優先に統一する |
off | DNSフォールバック動作は機能ごとにまちまちである |
DNSキャッシュの内容を表示するコマンドを追加した。
○DNSキャッシュの内容を表示する
IPv6プレフィックスに変化があったときにSYSLOGに記録するコマンドを追加した。
○IPv6プレフィックスに変化があったときにSYSLOGに記録するか否かの設定
設定値 | 説明 |
---|---|
on | IPv6プレフィックスの変化をSYSLOGに記録する |
off | IPv6プレフィックスの変化をSYSLOGに記録しない |
リブートログ保存機能に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/syslog/reboot_log.html
外部仕様書をよくご確認のうえ、ご利用ください。
PP anonymousインターフェースのポリシーフィルターに対応した。
ポリシーフィルターとPP anonymousインターフェースのどちらも使用している場合、リビジョンアップ後、PP anonymousインタ―フェースに対してもポリシーフィルターが適用されるため、通信が行えなくなる可能性がある。 その際はポリシーフィルターの設定を見直す必要がある。
○インターフェースグループの定義
設定値 | 説明 |
---|---|
* | すべて |
lan* | すべてのLANインターフェース |
pp* | すべてのPPインターフェース |
tunnel* | すべてのTUNNELインターフェース |
local | ルーター自身 |
lanN-lanM | LANインターフェースの範囲 (例: lan1-lan3) |
ppN-ppM | PPインターフェースの範囲 (例: pp1-pp30) |
ppanonymous | anonymousインターフェース ★ |
tunnelN-tunnelM | TUNNELインターフェースの範囲 (例: tunnel1-tunnel10) |
○ポリシーフィルターの定義
設定値 | 説明 |
---|---|
pass-log | 通過させてログに記録する |
pass-nolog | 通過させてログに記録しない |
reject-log | 破棄してログに記録する |
reject-nolog | 破棄してログに記録しない |
restrict-log | 回線がつながっているときのみ通過させて ログに記録する |
restrict-nolog | 回線がつながっているときのみ通過させて ログに記録しない |
static-pass-log | Stateful Inspectionを使わずに通過させてログに記録する |
static-pass-nolog | Stateful Inspectionを使わずに通過させてログに記録しない |
設定値 | 説明 |
---|---|
* | すべて |
lan* | すべてのLANインターフェース |
pp* | すべてのPPインターフェース |
tunnel* | すべてのTUNNELインターフェース |
local | ルーター自身 |
lanN-lanM | LANインターフェースの範囲 (例: lan1-lan3) |
ppN-ppM | PPインターフェースの範囲 (例: pp1-pp30) |
ppanonymous | anonymousインターフェース ★ |
tunnelN-tunnelM | TUNNELインターフェースの範囲 (例: tunnel1-tunnel10) |
グループ番号 | ip policy interface groupコマンドで定義した番号 |
設定値 | 説明 |
---|---|
* | すべて |
IPアドレス | 単一のIPアドレス |
IPアドレス/ネットマスク長 | 単一のネットワーク |
IPアドレス-IPアドレス | IPアドレスの範囲 |
グループ番号 | ip policy address groupコマンドで定義した番号 |
設定値 | 説明 |
---|---|
* | すべて |
定義済みサービス | http、ftp、dnsなど |
ユーザー定義サービス | ip policy serviceコマンドで定義した名前 |
プロトコルとポート番号 | tcp/80、udp/500など |
グループ番号 | ip policy service groupコマンドで定義した番号 |
L2TP/IPsecでファストパスに対応した。
以下の条件に合致するパケットはノーマルパスで処理される。
L2TP/IPsecで以下の仕様変更を行った。
IPsec認証方式のXAUTH認証で使用するユーザー数、ユーザーグループ数を1000に変更した。
○XAUTH認証、EAP-MD5認証に使用するユーザーIDの設定
○XAUTH認証、EAP-MD5認証に使用するユーザーIDの属性の設定
○XAUTH認証、EAP-MD5認証に使用するユーザーグループの設定
○XAUTH認証、EAP-MD5認証に使用するユーザーグループの属性の設定
○XAUTHによるユーザー認証の設定
設定値 | 説明 |
---|---|
on | 要求する |
off | 要求しない |
DHCPサーバー機能で、1〜49、62〜254のオプション番号をdhcp scope optionコマンドで設定できるように変更した。
○DHCPオプションの設定
router | 3 |
dns | 6 |
hostname | 12 |
domain | 15 |
wins_server | 44 |
1オクテット整数 | 0..255 |
2オクテット整数 | 0..65535 |
2オクテット整数の配列 | 2オクテット整数をコンマ(,)で並べたもの |
4オクテット整数 | 0..2147483647 |
IPアドレス | IPアドレス |
IPアドレスの配列 | IPアドレスをコンマ(,)で並べたもの |
文字列 | 文字列 |
スイッチ | "on","off","1","0"のいずれか |
バイナリ | 2桁十六進数をコンマ(,)で並べたもの |
DHCPv6サーバー機能で、上位のサーバーからプレフィックスなどの情報を取得するまでルーター配下の端末からのInform-Requestに応答しないようにした。
また、Inform-Requestに応答できる場合には、Domain Search List(24)、SNTP Servers(31)オプションに上位サーバーから取得した情報を応答するようにした。
DHCPv6クライアント機能で、Request、Inform-Requestの要求オプションリストにDomain Search List(24)、SNTP Servers(31)を設定するようにした。
DHCPv6クライアント機能で、Inform-Requestを送信できるように変更した。
○DHCPv6の動作の設定
設定値 | 説明 |
---|---|
off | DHCPv6を使わない |
client | クライアント |
server | サーバー |
設定値 | 説明 |
---|---|
on | クライアントとして動作する時、Inform-Requestを送信する |
off | クライアントとして動作する時、Solicitを送信する |
DHCPv6-PDプロキシ機能で、取得したプレフィックスを基に複数のプレフィックスを動的に生成した場合、インターフェース毎に異なるプレフィックスを配布できるようにした。
なお、DHCPv6-PDで取得したプレフィックス長が、配布するプレフィックス長より短い場合のみ上記動作となる。
RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPより優先度が高く設定されたルーティングプロトコルで同じ宛先ネットワークへの経路を受信した場合の仕様を以下のように変更した。
○RIPによる経路の優先度の設定
設定値 | 説明 |
---|---|
on | 無効となったRIP由来の経路を削除しない |
off | 無効となったRIP由来の経路を削除する |
show techinfoコマンドの内容に以下のコマンドを追加した。
show status bridge1コマンドでIPアドレスを表示するようにした。
show environmentコマンドの実行結果にパケットバッファの使用率を表示するようにした。
show status tunnelコマンドでトンネルインターフェース接続状態の一覧を表示できるようにした。
○トンネルインターフェースの状態の表示
設定値 | 説明 |
---|---|
up | 接続されているトンネルインターフェース一覧を表示 |
down | 接続されていないトンネルインターフェース一覧を表示 |
Luaスクリプト機能で、以下の機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
PAP認証で、Msg-LengthフィールドのないPAPを受理するように変更した。
PPPの認証方式で、MSCHAP、MSCHAPv2に対応した。
以下のデータ通信端末を使用するとき、show status usbhostコマンドで電話番号が表示されるようにした。
Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定するコマンドを追加した。
これまではStratum 0のNTPサーバーの時刻情報は常に受け入れていたが、本仕様変更により、このコマンドが設定されていないときは受け入れないようにした。
○Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定
設定値 | 説明 |
---|---|
accept-stratum-0 | Stratum 0のNTPサーバーの時刻情報を受け入れる |
ノーマルパスで処理する通信のセッション数が多いときの性能を改善した。
フィルターやNATの設定にニーモニックとして"submission"を使用できるようにした。
"submission"はポート番号587として処理される。
また、GUIのウィザードでメールを利用する設定にしたときに、submissionもsmtpやpop3と同様にフィルターで通すようにした。
状態メール通知機能やGUIの[レポートの作成]で以下のコマンドの実行結果を出力するようにした。
GUIの[ポリシーフィルターの設定・状態表示]でIPv6に対応した。
GUIの[メール通知]-[ヘルプ]の"2.2.2 通知内容の設定"にあるインターフェースの項目に"show status wan1"を追加した。
GUIの[アクセス管理]-[SSH・SFTPの設定]でSFTPのアクセス許可を"許可しない"に設定したとき、sftpd hostコマンドによる設定を初期状態に戻すようにした。
GUIへのログインに失敗したときに表示されるエラー画面で、パスワードを設定していない場合のログイン方法に関する説明を追加した。
GUIの[保守]にTECHINFOの情報を表示する項目を追加した。
RFCの記述の不整合を起因とするOSPFv2の脆弱性(VU#229804)について対応した。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU96465452.html
OSPFでAdvertising RouterとLink State IDとが異なるRouter LSAを含むLSUパケットを受信したとき、それを破棄するようにした。
BGPで大量の接続要求を一度に受けるとリブートすることがあるバグを修正した。
BGPで24対地以上のネイバと接続した状態でbgp configure refreshコマンドを実行するとリブートするバグを修正した。
この修正に伴い、bgp neighborコマンドを32個までしか設定できないようにした。
HTTPリビジョンアップ機能で、サーバーに不正なファイルが置かれている状態で複数回リビジョンアップを実行しようとすると、リブートしたり、メモリが不正に解放されたりするバグを修正した。
show status ppコマンドおよび、show status wan1コマンドで、モバイルインターネット機能に割り当てられたインターフェースの状態を表示させると、リブートすることがあるバグを修正した。
モバイルインターネット機能で、USBポートの過電流を検知するとルーターがリブートすることがあるバグを修正した。
USBポートでデータ通信端末の抜き差しを繰り返すとリブートすることがあるバグを修正した。
コマンドヘルプの表示中に"---つづく---"と表示され、そのままログインタイマーがタイムアウトになった状態でEnterキーを入力するとリブートすることがあるバグを修正した。
外部データベース参照型URLフィルター機能で、ネットスター株式会社のサイトアンパイア2.0を使用する場合、一部のソフトウェアによるhttpアクセスによりリブートすることがあるバグを修正した。
Rev.10.00.60のみで発生する。
PPTPおよびL2TP/IPsecで、PP anonymousでリモートアクセスVPN接続を受ける場合に、以下の条件に合致するとリブートすることがあるバグを修正した。
statisticsコマンドでswパラメーターを入力せずに設定しようとするとリブートするバグを修正した。
SYSLOGに同じメッセージが大量に出力されるときにリブートすることがあるバグを修正した。
SFTP接続で、接続してから数分後にリブートすることがあるバグを修正した。
OSPFで広告可能な外部経路として取り込まれている静的な経路について以下の条件を満たす設定を連続して1秒以内に行うとリブートすることがあるバグを修正した。
ルーターのTCPアプリケーションで、切断処理中にRSTを受信したときに稀にリブートすることがあるバグを修正した。
Luaスクリプト機能のrt.httprequest関数で、1つのフィールドに長い文字列が格納されたヘッダーを持つレスポンスを受信すると、動作が不安定になったりリブートしたりするバグを修正した。
Rev.10.00.56以降で発生する。
Luaスクリプト機能で、rt.syslogwatch関数を使用するとリブートすることがあるバグを修正した。
Rev.10.00.60のみで発生する。
ディレクティッドブロードキャスト宛のMagicPacketを受信した場合、ディレクティッドブロードキャストと同じサブネットのIPアドレスが設定されたLANインターフェースにおいて以下の設定がされているとリブートするバグを修正した。
SNMP Getリクエストを受信したときのレスポンスに含む情報が2049バイト以上であるとリブートするバグを修正した。
複数のPPで同一USBポートをバインドし、常時接続を有効にするとルーターがリブートすることがあるバグを修正した。
QAC/TM機能で、同じクライアントがIPアドレスの取得・解放を繰り返すと、不正なメモリアクセスが発生しリブートすることがあるバグを修正した。
ipv6 interface address dhcpコマンドとipv6 interface dhcp serviceコマンドを記述した設定ファイルをTFTPでルーターに書き込むとハングアップし、その後リブートすることがあるバグを修正した。
不正なフォーマットのDNSパケットを受信すると、その後の動作が不安定になり、リブートしたりハングアップしたりすることがあるバグを修正した。
PPP接続でIPV6CPがUP状態になるとメモリの不正解放が発生し、リブートしたりハングアップしたりすることがあるバグを修正した。
nat descriptor address outerコマンドで、IPアドレスの範囲に16385個以上のアドレスを指定したとき、リブートしたりハングアップしたりすることがあるバグを修正した。
ファストパスの通信で不正なパケットを受信すると、リブートしたり、ハングアップしたりすることがあるバグを修正した。
IPIPトンネルにトンネルバックアップが設定してある場合、no tunnelencapsulation ipipコマンドで設定を削除するとハングアップするバグを修正した。
traceroute6コマンドを実行したときにメモリリークすることがあるバグを修正した。
PPPoEが接続中の状態でpppoe useコマンドの設定を削除するとメモリリークが発生し、その状態が続くと通信できなくなるバグを修正した。
queue class filterコマンドを上書きした場合および、no queue class filterコマンドで設定を削除した場合に、メモリリークするバグを修正した。
ルーターがRADIUSサーバーから受信したAccess-AcceptにFilter-Id属性またはTunnel-Password属性が2つ以上含まれているとメモリリークするバグを修正した。
一部の端末からTELNETでアクセスがあった時に、メモリリークすることがあるバグを修正した。
USBデバイスまたはmicroSDメモリを抜いたときに"damaged block〜"というログが出力され、メモリリークすることがあるバグを修正した。
IPv6に関する複数のSYSLOGが同じタイミングで出力されると、コンソールに"damaged block〜"というログが出力され、メモリリークすることがあるバグを修正した。
ipv6 interface dhcp serviceコマンドで、入力したコマンドがエラーとなったときメモリリークするバグを修正した。
DHCPv6クライアント機能で、サーバーから情報を取得するときにメモリリークするバグを修正した。
RAプロキシの設定をしているとき、RAを受信するとメモリリークするバグを修正した。
メモリリークすると、show ipv6 route summaryコマンドまたはshow ipv6 route detailコマンドを実行したとき、同じ宛先に対するimplicit経路やtemporary経路が複数個表示されていた。
ip policy service groupコマンドおよびipv6 policy service groupコマンドを設定または削除したとき、メモリリークするバグを修正した。
ppp ccp typeコマンドでパケット圧縮タイプとしてnone以外を指定し、L2TP/IPsec接続すると、メモリの不正解放や不正アクセスをする可能性を排除した。
WAN側で動的IPv6アドレスを使用し、LAN側に静的IPv6プレフィックスを広告する設定を行ったときに、RAプロキシ機能を使ってないのにも関わらず、LAN側の設定に関するコマンド入力時にWAN側にRSが送信されるバグを修正した。
sntpd hostコマンドのホストに、IPアドレスまたはIPアドレス範囲を複数個設定したとき、2つ目以降に指定したホストからアクセスできないバグを修正した。
IPsecで、ipsec ike pre-shared-keyコマンドが未設定かつipsec ike remote nameコマンドが設定済みのときに、アグレッシブモードのレスポンダーとしてメッセージを受信するとIPsecの処理全体が遅くなるバグを修正した。
IPsecで、ipsec ike keepalive useコマンドでautoが設定されていて、接続相手からのheartbeatパケットの受信によってキープアライブが動作しているとき、show ipsec sa gatewayコマンドでKフラグが表示されないことがあるバグを修正した。
PP anonymous接続のときに、snmp trap enable snmpコマンドまたはsnmp trap sendlinkdownコマンドの設定に関わらず、linkUpトラップやlinkDownトラップが送信されるバグを修正した。
大量の経路が設定または導入されていて、かつ、statistics routeコマンドをonに設定していると、ルーターの負荷が高くなり、トラフィックなどによる高負荷状態が続くとリブートすることがあるバグを修正した。
DNSサーバー機能で、PPインターフェースで取得しているDNSサーバーがIPv6アドレスのサーバーのみのとき、そのPPインターフェースがdns server selectコマンドにrestrictオプションなしで設定されていると名前解決できないバグを修正した。
モバイルインターネット機能で、show status usbhost modemコマンドで表示される受信データ長が、実際の受信データ長よりも大きくなってしまうことがあるバグを修正した。
モバイルインターネット機能で、過電流検知とデータ通信端末の再アタッチを繰り返してしまうことがあるバグを修正した。
モバイルインターネット機能のWANインターフェースで、網への発信が失敗した場合でも、連続して発信要求を実行できてしまうバグを修正した。
モバイルインターネット機能で、docomo L-02Cを使用しているとき、以下のバグを修正した。
モバイルインターネット機能で、データ通信端末を交換し、show status usbhostコマンドを実行したとき、交換前の端末の電話番号が表示されることがあるバグを修正した。
モバイルインターネット機能で、網からの切断処理が正しく行われないことがあるバグを修正した。
モバイルインターネット機能で、電波受信レベルが取得できないことがあるバグを修正した。
モバイルインターネット機能で、特定のサイズのパケットの通信ができないバグを修正した。
モバイルインターネット機能で、docomo L-08Cのアタッチに失敗することがあるバグを修正した。
モバイルインターネット機能のPPインターフェースで、ifOperStatus以下のMIB変数が正しく表示されないバグを修正した。また、送受信数のカウンターがカウントアップされないバグを修正した。
モバイルインターネット機能のPPインターフェース接続で、PP側アドレスに対するpingに応答していると、パケットが送信できなくなることがあるバグを修正した。
anonymousインターフェースにモバイルインターネット機能に関するコマンドが設定できてしまうバグを修正した。
RIPngで取得した経路がリンクダウン時に消えないバグを修正した。
DHCPv6で取得したDNSサーバーアドレスのみが有効な環境で、ルーター配下の端末からDNSクエリーを受信すると、そのクエリーを破棄してしまうバグを修正した。
DHCPv6-PD機能で、プレフィックス情報取得後にReconfigureメッセージを受信したとき、要求された動作に移行しないことがあるバグを修正した。
DHCPv6クライアント機能で、DHCPv6サーバーから取得したIPv6アドレスのlifetimeが更新されないバグを修正した。
Rev.10.00.60のみで発生する。
DHCPv6-PDプロキシ機能で、上位のDHCPv6サーバーからアドレスやその他の情報をもらっている状態で配下からのRSを受け取ったとき、RAを出さないことがあるバグを修正した。
SNMPで、LAN分割およびタグVLANを使用しているときに、送信パケット数が物理LANインターフェースでカウントされるバグを修正した。
また、受信オクテット数について、イーサヘッダー分がカウントされないことがあるバグを修正した。
VLANの設定をしているとき、SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。
LAN分割の設定をしているとき、SNMPでIF-MIB::ifOutQLen変数の値を取得すると、正しい値が得られないバグを修正した。
LAN分割インターフェースで、show status lanコマンドを実行したり、SNMPで情報を取得したとき、送受信のオクテット数が1パケットにつき4オクテット多いバグを修正した。
SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。
トンネルインターフェースに対するSNMPのMIB変数ifMtuに、ip tunnel mtuコマンドの設定値が反映されないバグを修正した。
L2TP/IPsecで、IPsecフェーズ1においてクライアントが提案する暗号化アルゴリズムと認証方式の組に対して、対応可能な複数の組を応答に含めてしまうバグを修正した。
L2TP/IPsecで、IPsecフェーズ1で以下のような条件によってエラーが発生した場合、接続を受け付けたトンネルインターフェースでその後新しい接続を受け付けることができなくなることがあるバグを修正した。
L2TP/IPsecでVJCまたはCCPが有効な場合、データ領域が不正なL2TPパケットが送信されることがあるバグを修正した。
L2TP/IPsecで、正しい設定がされているにもかかわらずクライアントからの接続要求を受け付けられないことがあるバグを修正した。
tunnel encapsulation l2tpコマンドを最後に設定したときに発生する。
L2TP/IPsecで、NATの配下から複数の端末が接続している状況でその内の1台から不正なIKEメッセージを受信すると、他の接続が切断されることがあるバグを修正した。
L2TP/IPsecで、接続中のL2TP/IPsec接続が切断されるときに他のL2TP/IPsec接続も切断されてしまうことがあるバグを修正した。
L2TP/IPsecで、L2TPキープアライブパケットが再送される場合に不正なシーケンス番号が使用されるバグを修正した。
本バグによって、L2TPキープアライブパケットがロスした場合に誤ってトンネルダウンを検知することがあった。
L2TP/IPsecで、切断時に"IP Tunnel[XX] Down"というログが出力されないことがあるバグを修正した。
また、上記ログが出力されなかったトンネルインターフェースで受け付けた次のL2TP/IPsec接続の確立時に"IP Tunnel[XX] Up"というログが出力されないバグを修正した。
L2TP/IPsecで、IPsecによって暗号化されていないL2TPのメッセージを受信してしまうことがあるバグを修正した。
ただし、本バグによってIPsecを介さないL2TP接続が確立することはない。
L2TP/IPsecで、IPsecフェーズ1で再送された第1メッセージを受信すると切断処理が行われてしまうバグを修正した。
L2TP/IPsecで、show status l2tpコマンドの出力結果に同じセッション番号のセッション情報が2つ表示されることがあるバグを修正した。
L2TP/IPsecで、以下の条件に該当する設定がされていると接続を受け付けられないことがあるバグを修正した。
L2TP/IPsecで、AVPに関するログの誤記を修正した。
SFTP接続で、INFOレベルのSYSLOGに表示される以下のログにおいて、ユーザー名が正しく表示されないことがあるバグを修正した。
SFTPサーバー機能で、切断後すぐに再接続すると稀に接続できないことがあるバグを修正した。
SFTPでsystemディレクトリのconfig4に設定ファイルをPUTすると、コンソールにエラーログが出力されることがあるバグを修正した。
一つの宛先ネットワークに対して複数のゲートウェイが存在するとき、最初のゲートウェイがip interface vrrp shutdown triggerコマンドのroute形式のnexthopで設定したIPアドレスでなかった場合に、2番目以降のゲートウェイにnexthopで設定したIPアドレスが存在していてもVRRPをシャットダウンしてしまうバグを修正した。
VRRPで、仮想ルーターのIPアドレスとしてVRRPグループに所属するVRRPルーターのうちの1台のIPアドレスを利用する場合、マスタールーターがシャットダウンし、INITIALIZE状態になっても仮想ルーターのIPアドレス宛のARP Requestを受信するとARPテーブルに登録してしまうバグを修正した。
Rev.10.00.60のみで発生する。
OSPFでタイプ5(AS External)LSAのLink State IDを決定するときに、複数のLink State IDとバッティングした場合に正しく経路が広告されないことがあるバグを修正した。
no ipv6 interface mtuコマンドを実行しても、インターフェースに設定されたMTU値が初期値に戻らないバグを修正した。
ipv6 interface address autoコマンドで、生成したアドレスの状態がinvalidになる前にコマンドを削除すると経路が残ってしまうバグを修正した。
no ipv6 interface address autoコマンドを実行すると、他のipv6 interface addressコマンドで生成したアドレスも削除されてしまうバグを修正した。
ipv6 rip preferenceコマンドで10000よりも大きな値を設定しても、RIPngによる経路よりも静的経路が優先されるバグを修正した。
ipv6 routeコマンドで、gatewayにDHCPを指定していないときにも経路情報に"DHCP"が表示されることがあるバグを修正した。
Rev.10.00.60のみで発生する。
ipv6 interface prefixコマンドで、"auto"がTAB補完されてしまうバグを修正した。
ipv6 policy filter set switchコマンドで、実際には動作しないにも関わらず、Winny/Share/DCCをトリガとしたポリシーセットの自動切り替えの設定ができてしまうバグを修正した。
IPv6のポリシーフィルターで、イーサネットフィルターによりパケットが破棄されてもポリシーセットが切り替わらないバグを修正した。
PP1、TUNNEL1インターフェース以外のPP、TUNNELインターフェースに対して、no ipv6 pp dhcp serviceコマンドまたはno ipv6 tunnel dhcp serviceコマンドを設定した後、show status ipv6 dhcpコマンドを実行すると、削除したはずのインターフェースの情報が表示されてしまうバグを修正した。
IPv6 PPPoE接続がキープアライブでダウン後、接続が復旧してもSTATUS LEDが消えないバグを修正した。
RAを送信するとき、パケットの送信元IPv6アドレスとして不正なアドレスが選択されることがあるバグを修正した。
IPv4 over IPv6 IPsecトンネルで、ip tunnel mtuコマンドの設定が反映されないバグを修正した。
また、IPv6 over IPv4 IPsecトンネルで、MTUは1280固定のはずがip tunnel mtuコマンドで設定された値で動作しているバグを修正した。
disconnect userコマンドで、以下のバグを修正した。
ユーザー名と接続種別を指定してdisconnect userコマンドを実行した場合、当該ユーザーがlogin userコマンドで登録されていても、ログインしていないと「指定されたユーザー名は登録されていません」というエラーメッセージが表示されることがあるバグを修正した。
PPPならびにIPsec XAUTHの認証やアカウンティングでRADIUSを使用する場合、Access-Request、Accounting-Requestの再送処理中に再接続を行うと、不正なパケットが送信されたりパケットの送信間隔が設定値よりも短くなったりするバグを修正した。
以下の機能で、RADIUSを使用してPAPでパスワード認証を行う場合、パスワードの長さが17文字以上あると認証できないバグを修正した。
anonymous接続で名前によるルーティングを設定している場合、PPPのLCPセッション確立後にLCP Configure Requestが再送されると、PPPセッションの切断後にその相手先へ接続できなくなる可能性を排除した。
pp bindコマンドで、interfaceパラメーターの指定に関する以下のバグを修正した。
bgp export filterコマンドのpreferenceオプションが動作しないバグを修正した。
bgp import filterコマンドおよびbgp export filterコマンドで、preferenceパラメーターについて何も値を設定せずにコマンド入力をすると、0が設定されてしまうバグを修正した。
経路指定があるRIPリクエストを受信した場合、コンソールに"free[xxx:yy]: illegal address〜" というエラーログが出力されるバグを修正した。ヤマハルーターではこのようなリクエストを送信することはないため、ヤマハルーター間でRIPによる経路交換を行う場合は発生しない。
ブリッジモードで動作しているとき、ファストパスで処理されるとTTLがデクリメントされてしまうバグを修正した。
ブリッジ機能で、ブリッジインターフェースにIPアドレスを設定した状態で起動すると、ブリッジインターフェースがアップするまでの間、不正な経路情報がルーティングテーブルに登録されるバグを修正した。
LAN分割されたインターフェースをブリッジに収容するインターフェースに設定すると、不正なIEEE802.1Qヘッダーが付いたパケットが送信され、通信できないバグを修正した。
LAN分割機能を有効にした状態でshow status bridge1コマンドを実行すると、収容している実インターフェースの情報が表示されないことがあるバグを修正した。
TFTPでルーターの設定を取得したときに、取得した設定ファイルで一部の機能のバナーが表示されなかったり、余分なバナーが表示されたりするバグを修正した。
nat descriptor masquerade unconvertible portコマンドで、if-possibleを設定しているとき、静的IPマスカレード設定と重複するポート番号が変換対象とならないバグを修正した。
IPアドレスを設定したときに静的ARPのエントリが消えてしまうバグを修正した。
Rev.10.00.44以降で発生する。
宛先アドレスに該当する経路が不明なパケットを受信したとき、送出されるICMPエラーパケットに格納されている受信パケットに対するNATのエントリが不正に生成されるバグを修正した。
Luaスクリプト機能のrt.command関数で、以下のコマンドが実行できないバグを修正した。
Luaスクリプト機能のrt.httprequest関数で、ヘッダーにContent-Lengthフィールドを含まないレスポンスを受信したとき、戻り値テーブルの"body"に受信したメッセージボディーを保存しないバグを修正した。
Rev.10.00.56以降で発生する。
USBキーボードやUSBバーコードリーダー以外のサポート対象外のHIDデバイスを接続した状態で、Luaハードウェアライブラリのキーボード制御の開始(rt.hw.open)を実行すると、以降、USBポートに接続されたデバイスが認識できなくなることがあるバグを修正した。
show status usbhostコマンドの実行結果の誤記を修正した。
saveコマンドを実行したとき、ごく稀に設定が正しく保存されないことがあるバグを修正した。
show configコマンドの実行と、フィルターのログが表示されるパケットの通過が同時に発生すると、show configコマンドの実行結果またはログで、フィルターのポート番号の表示が不正になることがあるバグを修正した。
syslog execute commandコマンドをoffからonへ変更したときに、そのコマンドがログに正しく表示されないバグを修正した。
Rev.10.00.60のみで発生する。
cooperation bandwidth-measuring remoteコマンドのapplyオプションをonに設定した状態で帯域計測機能を実行しても、計測結果がLANインターフェースの速度設定に反映されないことがあるバグを修正した。
ip routeコマンドでゲートウェイにdhcpを指定するとき、不正なLANインターフェース名を入力すると、不適切なエラーメッセージが表示されるバグを修正した。
ipsec ike xauth mynameコマンドで、名前やパスワードにダブルクォーテーションで囲んで半角スペースや「'」「"」「#」「\」「|」「?」を使ったとき、show configコマンドの出力結果がダブルクォーテーション無しで表示されたり、再起動後に設定が消えてしまうバグを修正した。
security classコマンドで、telnetオプションをonに設定した後、telnetオプションを省略したコマンドを設定すると、telnetオプションが初期値であるoffに戻らずonのままの動作になるバグを修正した。
tunnel enableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が有効にならないバグを修正した。
また、pp disableコマンドを設定したときにip pp dhcp serviceコマンド設定が、tunnel disableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が、それぞれ無効にならないバグを修正した。
Rev.10.00.60のみで発生する。
user attributeコマンドを用いて、すべてのユーザーに対するadministrator属性をoffに設定しても、個別のユーザーに対する当該コマンドの設定が存在しない場合は、SFTPにおいて管理権限でログインできるバグを修正した。
Rev.10.00.60のみで発生する。
RTFS領域にディレクトリを作成しようとしたときにガベージコレクトが発生すると、ディレクトリが作成されないバグを修正した。
l2tp tunnel authコマンドで以下のバグを修正した。
dhcp scope optionコマンドで、文字列を指定するオプションに値が指定されていなくてもエラーにならないバグを修正した。
dhcp scope optionコマンドで、設定値が4オクテット整数型のオプションを設定するとき、範囲外の値が設定できてしまうバグを修正した。
dhcp scope optionコマンドで、文字列を指定するオプションに値が指定されていなくてもエラーにならないバグを修正した。
dhcp scope lease typeコマンドが削除できないことがあるバグを修正した。
show configコマンドを実行したとき、同じスコープ番号に対するdhcp scope bindコマンドがソートされずに表示されてしまうバグを修正した。
pppoe access concentratorコマンドに244文字以上の文字列を設定すると、show status ppコマンドの表示が不正になるバグを修正した。
以下のコマンドでインターフェースを指定し、パイプ("|")でlessコマンドと組み合わせて実行すると、実行結果が正しく表示されないことがあるバグを修正した。
show ip secure filterコマンドで、NULLインターフェースが指定できないバグを修正した。
show status vlanコマンドの実行結果が正しく表示されないことがあるバグを修正した。
show diagnosis config port mapコマンドで、診断対象のプロトコル情報が診断結果に表示されないバグを修正した。
login userコマンドで、登録できる最大数を越えて設定できてしまうことがあるバグを修正した。
login userコマンドでユーザー名が32文字であるユーザーを作成している状態で、GUIの認証画面において、最初の32文字が設定値と一致する、33文字以上の文字列をユーザー名として入力した場合に、パスワードが正しければログインできてしまうバグを修正した。
ルーターに設定しているパスワードの長さが32文字で、かつ暗号化してある場合、パスワード認証において、最初の32文字が正しいパスワードと一致する33文字以上の文字列を入力すると、認証に成功してしまうバグを修正した。
以下の場合にパスワードは暗号化される。
auth userコマンドで、ユーザー名が重複したとき、不適切なエラーメッセージが表示されるバグを修正した。
no ip tos supersedeコマンドで識別番号を指定せずに入力してもエラーが表示されないバグを修正した。
no queue interface class controlコマンドで、classパラメーターを指定せずに実行したときにエラーとならないバグを修正した。
ngn typeコマンドで、LAN分割されたインターフェースを指定できないバグを修正した。
以下のコマンドで、LOOPBACKインターフェースおよびNULLインターフェースがタブ補完されないバグを修正した。
以下のコマンドで、インターフェースを範囲指定するときに特定のインターフェース名が入力できないバグを修正した。
Rev.10.00.60のみで発生する。
以下のコマンドがWANインターフェースに対応していないバグを修正した。
wan auth mynameコマンドで、名前とパスワードの両方に半角スペースや「'」「"」「#」「\」を含む文字列を設定した場合、show configコマンドの実行結果が正しく表示されないバグを修正した。
ipv6 interface prefixコマンドで、autoやdhcpが設定できてしまうバグを修正した。
queue class filterコマンドでmappingパラメーターとcosパラメーターを同時に設定できないバグを修正した。
ethernet interface filterコマンドで、フィルター番号が3つ以上指定されていると削除できないバグを修正した。
以下のコマンドのコマンドヘルプの誤記を修正した。
GUIのウィザードから暗号化したパスワードを設定するとき、パスワードに半角スペースや「'」「"」「#」「\」を含む文字列を登録すると、入力した文字列とは別の文字列がパスワードに設定されてしまうバグを修正した。
GUIの[初期設定ウィザード]-[セキュリティフィルターの設定]でIPsec VPNを使用する設定をした後、同じ画面でIPsec VPNを使用しない設定に変更したとき、静的IPマスカレードの設定が削除されないバグを修正した。
GUIのウィザードまたは、[インターフェース]からプロバイダの設定の追加、変更を行うとき、設定名にマルチバイト文字を使用すると半角32文字よりも長い文字列が設定できるバグを修正した。
GUIの[ログインユーザーの設定]で、半角スペースや「'」「"」「#」「\」を含む文字列を暗号化してログインパスワードに設定した場合、ログインパスワードが正しく設定されないバグを修正した。
Rev.10.00.60のみで発生する。
GUIのDHCP認証機能で、DHCPで配布されるIPアドレスを予約している端末をすべて削除したとき、未登録端末の取り扱いポリシーを「IPアドレスを割り当てない」に設定していると、その後、DHCPからIPアドレスを付与されなくなりルーターに接続できなくなるバグを修正した。
GUIの[DHCP認証]-[DHCPの基本設定]の誤記を修正した。
GUIの[ポリシーフィルターの設定・状態表示]-[グループとユーザー定義サービスの設定]-[アドレスグループの設定]を開くと、不要なSYSLOGが出力されるバグを修正した。
Rev.10.00.60のみで発生する。
GUIの[ポリシーフィルターの設定・状態表示]-[グループとユーザー定義サービスの設定]-[アドレスグループの設定]の誤記を修正した。
GUIの[ポリシーフィルターの設定・状態表示]からポリシーセットを削除すると、saveコマンドが2回実行されるバグを修正した。
GUIがブリッジモードのとき、ポリシーフィルターの受信/送信インターフェースに不要なインターフェースが表示されるバグを修正した。
GUIの[IPsec]-[XAUTHのユーザーの設定]で、既存ユーザーの登録、削除、変更をできないことがあるバグを修正した。
Rev.10.00.60のみで発生する。
GUIの[セキュリティ診断]で、ワンクリック診断およびカスタム診断がWANインターフェースに対応していないバグを修正した。
GUIの[セキュリティ診断]で、診断対象のプロトコル情報が診断結果に表示されないバグを修正した。
GUIの[保守]-[コマンドの入力]、またはカスタムGUIからshow status userコマンドを実行した場合、自分自身のユーザー情報の先頭にアスタリスク「*」が付かないバグを修正した。
GUIの[アクセス管理]のヘルプページの誤記を修正した。
Rev.10.00.60のみで発生する。