http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.00/relnote_10_00_61.html Revision : 10.00.61 Release : Oct. 2013, ヤマハ株式会社 Rev.10.00.61リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.10.00.60以前のリビジョンからファームウェアのリビジョンアップを行う際には、以 下の点にご注意ください。 「SRT100 Rev.10.00.61 リリースノート」仕様変更[1]より、 ポリシーフィルターとPP anonymousインターフェースのどちらも使用している場 合、リビジョンアップ後、PP anonymousインタ―フェースに対してもポリシー フィルターが適用されるため、通信が行えなくなる可能性がある。その際はポリ シーフィルターの設定を見直す必要がある。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SRT100 Rev.10.00.60 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] VPNクライアントソフトYMS-VPN8に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn8.html 設定例をご確認のうえ、ご利用ください。 [2] L2TP/IPsecでNATトラバーサルに対応した。 [3] L2TP/IPsecで、PPP認証方式としてPAPまたはCHAPを用いた場合のRADIUS認証に対応し た。 [4] IPsecトンネルでカプセル化したパケットをファストパスで送信する場合に、ESPパ ケットのDFビットに従ってフラグメントして送信するか否かを設定するコマンドを 追加した。 ○IPsecトンネルの外側のIPv4パケットに対するフラグメントの設定 [書式] ipsec tunnel fastpath-fragment-function follow df-bit SW no ipsec tunnel fastpath-fragment-function follow df-bit [SW] [設定値及び初期値] SW [設定値] ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- on ESPパケットをフラグメントする必要がある場合 にESPパケットのDFビットに従ってフラグメント するか否かを決定する off ESPパケットをフラグメントする必要がある場合 にESPパケットのDFビットに関係なくフラグメン トする ---------------------------------------------------------------- [初期値] : off [説明] ESPパケットをフラグメントする必要がある場合に、DFビットに従ってフラグメ ントするか否かを設定する。ipsec tunnel outer df-bitコマンドによってDFビッ トがセットされたESPパケットであっても本コマンドでoffが設定されている場合 はフラグメントされる。 本コマンドは、トンネルインターフェースに対して設定し、ファストパスで処理 されるESPパケットのみを対象とする。 [5] QoSをIPv6に対応した。 IPv6 over IPv6、IPv6 over IPv4、IPv4 over IPv6でトンネルQoSに対応した。 ○クラス分けのためのフィルター設定 [書式] queue class filter NUM CLASS1[/CLASS2] [cos=COS] ip SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] queue class filter NUM CLASS1[/CLASS2] [cos=COS] ipv6 SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] ★ no queue class filter NUM [CLASS1...] [設定値と初期値] NUM [設定値]:クラスフィルターの識別番号 [初期値]:- CLASS1 [設定値] ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 1..100 (RTX3000) クラス 1..16 (上記以外) precedence 転送するパケットのTOSフィールドのprecedence (0..7)に応じてクラス(1..8)を分けて優先制御も しくはシェーピング、Dynamic Traffic Control やCBQによる帯域制御を行う (RTX3000、RTX1500、RTX1200、RTX1100、RTX810、 FWX120、SRT100のみ指定可能) dscp 転送するパケットのDSフィールドのDSCP値により 定義されるPHBに応じてクラス(1-9)を分けて優先 制御もしくはシェーピングやDynamic Traffic Controlによる帯域制御を行う (RTX3000、RTX1500、RTX1200のみ指定可能) ---------------------------------------------------------------- [初期値]:- CLASS2 [設定値]:第2階層クラス(1..4) [初期値]:- COS [設定値]: ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 0..7 CoS値 precedence 転送するパケットのTOSのprecedence(0..7)を ToS-CoS変換としてCOS値に格納する ---------------------------------------------------------------- [初期値] : - SRC_ADDR : IPパケットの始点IPアドレス [設定値] : ・A.B.C.D (A〜D: 0〜255もしくは*) 上記表記でA〜Dを*とすると、該当する8ビット分についてはすべて の値に対応する ・* (すべてのIPアドレスに対応) [初期値] : - DEST_ADDR : IPパケットの終点IPアドレス [設定値] : ・SRC_ADDRと同じ形式 ・省略した場合は一個の * と同じ [初期値] : - PROTOCOL : フィルタリングするパケットの種類 [設定値] : ・プロトコルを表す十進数 ・プロトコルを表すニーモニック +-----------+ | icmp | 1 | |------+----| | tcp | 6 | |------+----| | udp | 17 | +-----------+ ・上項目のカンマで区切った並び(5個以内) ・* (すべてのプロトコル) ・established ・省略時は * と同じ [初期値] : - SRC_PORT : UDP、TCP のソースポート番号 [設定値] : ・ポート番号を表す十進数 ・ポート番号を表すニーモニック(一部) +---------------------------+ | ニーモニック | ポート番号 | |--------------+------------| | ftp | 20,21 | |--------------+------------| | ftpdata | 20 | |--------------+------------| | telnet | 23 | |--------------+------------| | smtp | 25 | |--------------+------------| | domain | 53 | |--------------+------------| | gopher | 70 | |--------------+------------| | finger | 79 | |--------------+------------| | www | 80 | |--------------+------------| | pop3 | 110 | |--------------+------------| | synrpc | 111 | |--------------+------------| | ident | 113 | |--------------+------------| | ntp | 123 | |--------------+------------| | nntp | 119 | |--------------+------------| | snmp | 161 | |--------------+------------| | syslog | 514 | |--------------+------------| | printer | 515 | |--------------+------------| | talk | 517 | |--------------+------------| | route | 520 | |--------------+------------| | uucp | 540 | |--------------+------------| | submission | 587 | +---------------------------+ ・間に - をはさんだ2つの上項目、- を前につけた上項目、- を後ろに つけた上項目、これらは範囲を指定する。 ・上項目のカンマで区切った並び(10個以内) ・* (すべてのポート) ・省略時は * と同じ。 [初期値] : - DEST_PORT : UDP、TCP のディスティネーションポート番号 [設定値] : SRC_PORTと同じ形式 [初期値] : - [説明] クラス分けのためのフィルターを設定する。 CLASS1にprecedenceを指定した場合、フィルターに合致したパケットは、その パケットのIPヘッダーのprecedence値に応じたクラスに分けられる。RTX3000、 RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100で指定可能である。 CLASS1にdscpを指定した場合、フィルターに合致したパケットは、そのパケット のIPヘッダーのDSCP値により定義されるPHBに応じたクラスに分けられる。 RTX3000、RTX1500、RTX1200で指定可能である。 COSを指定すると、フィルターに合致したパケットに付加されるIEEE802.1Qタグ のuser_priorityフィールドには、指定したCoS値が格納される。 COSにprecedenceを指定した場合、そのパケットのIPヘッダーのprecedence値に 対応する値がuser_priorityフィールドに格納される。 COSパラメーターは RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、 RT107eで指定可能である。 パケットフィルターに該当したパケットは、指定したクラスに分類される。この コマンドで設定したフィルターを使用するかどうか、あるいはどのような順番で 適用するかは、各インターフェースにおけるqueue INTERFACE class filter list コマンドで設定する。 CLASS1とCLASS2を「/」(スラッシュ)で連結して指定することができる。CLASS2 はRTX3000で指定可能。 [ノート] RTX1500ではRev.8.03以降でdscpパラメーターを指定することができる。 RTX1200ではRev.10.01.29以降でdscpパラメーターを指定することができる。 [6] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - docomo L-03D - EMOBILE GL03D ※LTEには未対応 - EMOBILE GD01 - IIJ mobile 510FU - NTTコム MF111 - NTTコム MF121 - NTTコム WM320 - SoftBank C02HW [7] DNSフォールバック動作をルーター全体で統一することができるようにした。 ○DNSフォールバック動作をルーター全体で統一するか否かの設定 [書式] dns service fallback SWITCH no dns service fallback [設定値と初期値] SWITCH [設定値] : ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- on DNSフォールバック動作をIPv6優先に統一する off DNSフォールバック動作は機能ごとにまちまちである ------------------------------------------------------------- [初期値] : off [説明] DNSフォールバック動作をルーターのすべての機能で統一するか否かを設定する。 DNSでホスト名をIPアドレスに変換する場合、IPv4/IPv6いずれかをDNSサーバーに 先に問い合わせ、アドレスが解決できない場合に他方のアドレスを問い合わせる 動作を、DNSフォールバックと呼ぶ。ルーター自身が問い合わせる場合、IPv4を優 先するかIPv6を優先するかは機能ごとにまちまちであった。具体的には、HTTPリ ビジョンアップ機能ではDNSフォールバック動作ではIPv6が優先されるが、その他 の機能ではIPv4が優先されている。 このコマンドをonに設定すると、ルーターのすべての機能でIPv6が優先されるよ うになる。 [ノート] DNSリカーシブサーバーとして、LAN内のPC等の問い合わせを上位のDNSサーバーに 転送する際には、PC等の問い合わせ内容をそのまま上位サーバーに転送するため、 DNSフォールバックの動作もPC等の実装がそのまま反映され、このコマンドの設定 には影響を受けない。 [8] DNSキャッシュの内容を表示するコマンドを追加した。 ○DNSキャッシュの内容を表示する [書式] show dns cache [説明] DNSキャッシュの内容を表示する。 [9] IPv6プレフィックスに変化があったときにSYSLOGに記録するコマンドを追加した。 ○IPv6プレフィックスに変化があったときにSYSLOGに記録するか否かの設定 [書式] ipv6 INTERFACE prefix change log LOG ipv6 pp prefix change log LOG ipv6 tunnel prefix change log LOG no ipv6 INTERFACE prefix change log [LOG] no ipv6 pp prefix change log [LOG] no ipv6 tunnel prefix change log [LOG] [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名、ブリッジインターフェース名 [初期値] : - LOG [設定値] : ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- on IPv6プレフィックスの変化をSYSLOGに記録する off IPv6プレフィックスの変化をSYSLOGに記録しない ---------------------------------------------------------------- [初期値] : off [説明] IPv6プレフィックスに変化があったときにそれをSYSLOGに記録するか否かを設定 する。 ログはINFOレベルのSYSLOGで記録される。 同じプレフィックスに対するアドレスを複数設定した場合、複数回同じログが表 示される。 ブリッジインターフェースを指定できるのは、Rev.10.00.38以降のリビジョンで ある。 [10] リブートログ保存機能に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/syslog/reboot_log.html 外部仕様書をよくご確認のうえ、ご利用ください。 ■仕様変更 [1] PP anonymousインターフェースのポリシーフィルターに対応した。 ポリシーフィルターとPP anonymousインターフェースのどちらも使用している場合、 リビジョンアップ後、PP anonymousインタ―フェースに対してもポリシーフィルター が適用されるため、通信が行えなくなる可能性がある。その際はポリシーフィルター の設定を見直す必要がある。 ○インターフェースグループの定義 [書式] ip policy interface group ID [name=NAME] [INTERFACE ...] [group GROUP_ID ...] ipv6 policy interface group ID [name=NAME] [INTERFACE ...] [group GROUP_ID ...] no ip policy interface group ID [name=NAME] [INTERFACE ...] [group GROUP_ID ...] no ipv6 policy interface group ID [name=NAME] [INTERFACE ...] [group GROUP_ID ...] [設定値及び初期値] ID [設定値]:インターフェースグループの識別子 (1 .. 65535) [初期値]:- NAME [設定値]:名前(半角32文字以内) [初期値]:- INTERFACE [設定値]:インターフェース ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- * すべて lan* すべてのLANインターフェース pp* すべてのPPインターフェース tunnel* すべてのTUNNELインターフェース local ルーター自身 lanN-lanM LANインターフェースの範囲 (例: lan1-lan3) ppN-ppM PPインターフェースの範囲 (例: pp1-pp30) ppanonymous anonymousインターフェース ★ tunnelN-tunnelM TUNNELインターフェースの範囲 (例: tunnel1-tunnel10) ----------------------------------------------------------------- [初期値]:- GROUP_ID [設定値]:他のip/ipv6 policy interface groupコマンドで定義したイン ターフェースグループの識別子 (1 .. 65535) [初期値]:- [説明] インターフェースのグループを定義する。groupキーワードの後ろにGROUP_IDを記 述することで、他のインターフェースグループを入れ子にすることができる。 ここで定義したグループは、ip/ipv6 policy filterコマンドで指定できる。 [ノート] Rev.10.00.61以降のSRT100でINTERFACEにppanonymousを指定可能となり、pp*を指 定した場合はanonymousインターフェースも含まれる。 ★ ○ポリシーフィルターの定義 [書式] ip policy filter ID ACTION SOURCE_INTERFACE [DEST_INTERFACE [SOURCE_ADDRESS [DEST_ADDRESS [SERVICE]]]] ipv6 policy filter ID ACTION SOURCE_INTERFACE [DEST_INTERFACE [SOURCE_ADDRESS [DEST_ADDRESS [SERVICE]]]] no ip policy filter ID [ACTION [SOURCE_INTERFACE [DEST_INTERFACE [SOURCE_ADDRESS [DEST_ADDRESS [SERVICE]]]]]] no ipv6 policy filter ID [ACTION [SOURCE_INTERFACE [DEST_INTERFACE [SOURCE_ADDRESS [DEST_ADDRESS [SERVICE]]]]]] [設定値及び初期値] ID [設定値]:ポリシーフィルターの識別子 (1 .. 65535) [初期値]:- ACTION [設定値]:動作 ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- pass-log 通過させてログに記録する pass-nolog 通過させてログに記録しない reject-log 破棄してログに記録する reject-nolog 破棄してログに記録しない restrict-log 回線がつながっているときのみ通過させて ログに 記録する restrict-nolog 回線がつながっているときのみ通過させて ログに 記録しない static-pass-log Stateful Inspectionを使わずに通過させてログに 記録する static-pass-nolog Stateful Inspectionを使わずに通過させてログに 記録しない ----------------------------------------------------------------- [初期値]:- SOURCE_INTERFACE [設定値]:始点インターフェース ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- * すべて lan* すべてのLANインターフェース pp* すべてのPPインターフェース tunnel* すべてのTUNNELインターフェース local ルーター自身 lanN-lanM LANインターフェースの範囲 (例: lan1-lan3) ppN-ppM PPインターフェースの範囲 (例: pp1-pp30) ppanonymous anonymousインターフェース ★ tunnelN-tunnelM TUNNELインターフェースの範囲 (例: tunnel1-tunnel10) グループ番号 ip policy interface groupコマンドで定義した番 号 ----------------------------------------------------------------- [初期値]:- DEST_INTERFACE [設定値]:終点インターフェース 書式は始点インターフェースと同じ [初期値]:- SOURCE_ADDRESS [設定値]:始点アドレス ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- * すべて IPアドレス 単一のIPアドレス IPアドレス/ネットマスク長 単一のネットワーク IPアドレス-IPアドレス IPアドレスの範囲 グループ番号 ip policy address groupコマンドで定義 した番号 ----------------------------------------------------------------- [初期値]:- DEST_ADDRESS [設定値]:終点アドレス 書式は始点アドレスと同じ [初期値]:- SERVICE [設定値]:サービス ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- * すべて 定義済みサービス http、ftp、dnsなど ユーザー定義サービス ip policy serviceコマンドで定義した名 前 プロトコルとポート番号 tcp/80、udp/500など グループ番号 ip policy service groupコマンドで定義 した番号 ----------------------------------------------------------------- [初期値]:- [説明] ポリシーフィルターを定義する。パラメーターを省略したときには「*」が指定さ れたものとして扱う。 なお、このコマンドの定義は、ip/ipv6 policy filter setコマンドや ip/ipv6 policy filter set enableコマンドを設定しないと有効にならない。 [設定例] LAN1のPCからLAN2のWebサーバーへのアクセスを許可する # ip policy filter 1 pass-log lan1 lan2 * * http [ノート] Rev.10.00.61以降のSRT100でINTERFACEにppanonymousを指定可能となり、pp*を指 定した場合はanonymousインターフェースも含まれる。 ★ [2] L2TP/IPsecでファストパスに対応した。 以下の条件に合致するパケットはノーマルパスで処理される。 - フラグメントされているパケット - フラグメントする必要があるパケット - PPインターフェースでCCPにより圧縮する必要があるパケット - PPインターフェースでVJC(Van Jacobson圧縮)をする必要があるパケット [3] L2TP/IPsecで以下の仕様変更を行った。 - 切断したあと受信用のIPsec SAのみが残っている状況でも、当該トンネルで新規 L2TP/IPsec接続を受け付けることができるようにした。 - 特定の端末とのL2TP/IPsec接続で切断処理に30秒程度かかってしまう事象への対策 をした。 - 切断時にDEBUGレベルのSYSLOGに出力される以下のログを変更した。 変更前: [IKE] Reset L2TP/IPsec setting 変更後: [IKE] Reset L2TP/IPsec setting TUNNEL[XX] [4] IPsec認証方式のXAUTH認証で使用するユーザー数、ユーザーグループ数を1000に変更 した。 ○XAUTH認証、EAP-MD5認証に使用するユーザーIDの設定 [書式] auth user USERID USERNAME PASSWORD no auth user USERID [USERNAME ...] [設定値及び初期値] USERID [設定値] : ユーザー識別番号 (1..1000) ★ [初期値] : - USERNAME [設定値] : ユーザー名 [初期値] : - PASSWORD [設定値] : パスワード [初期値] : - [説明] IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーIDを設定する。 ○XAUTH認証、EAP-MD5認証に使用するユーザーIDの属性の設定 [書式] auth user attribute USERID ATTRIBUTE=VALUE [ATTRIBUTE=VALUE ...] no auth user attribute USERID [ATTRIBUTE=VALUE ...] [設定値及び初期値] USERID [設定値] : ユーザー識別番号 (1..1000) ★ [初期値] : - ATTRIBUTE=VALUE [設定値] : ユーザー属性 [初期値] : xauth=off [説明] IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーIDの属性を設 定する。 ○XAUTH認証、EAP-MD5認証に使用するユーザーグループの設定 [書式] auth user group GROUPID USERID [USERID ...] no auth user group GROUPID [USERID ...] [設定値及び初期値] GROUPID [設定値] : ユーザーグループ識別番号 (1..1000) ★ [初期値] : - USERID [設定値] : ユーザー識別番号もしくはユーザー識別番号の範囲 [初期値] : - [説明] IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーグループを設 定する。 ○XAUTH認証、EAP-MD5認証に使用するユーザーグループの属性の設定 [書式] auth user group attribute GROUPID ATTRIBUTE=VALUE [ATTRIBUTE=VALUE ...] no auth user group attribute GROUPID [ATTRIBUTE=VALUE ...] [設定値及び初期値] GROUPID [設定値] : ユーザーグループ識別番号 (1..1000) ★ [初期値] : - ATTRIBUTE=VALUE [設定値] : ユーザーグループ属性 [初期値] : xauth=off [説明] IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーグループの属 性を設定する。 ○XAUTHによるユーザー認証の設定 [書式] ipsec ike xauth request GATEWAY_ID AUTH [GROUP_ID] no ipsec ike xauth request GATEWAY_ID [AUTH ...] [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティ・ゲートウェイの識別子 [初期値] : - AUTH [設定値] : ------------------------------- 設定値 説明 ------------------------------- on 要求する off 要求しない ------------------------------- [初期値] : off GROUP_ID [設定値] : 認証に使用するユーザーグループの識別番号 (1..1000) ★ [初期値] : - [説明] IPsecの認証を行う際、Phase1終了後にXAUTHによるユーザー認証をクライアント に要求するか否かを設定する。 GROUP_IDを指定した場合には、該当のユーザーグループに含まれるユーザーを認 証の対象とする。 GROUP_IDの指定がない場合や、指定したユーザーグループに含まれるユーザー情 報では認証できなかった場合、RADIUSサーバーの設定があればRADIUSサーバーを 用いた認証を追加で試みる。 [5] DHCPサーバー機能で、1〜49、62〜254のオプション番号をdhcp scope optionコマン ドで設定できるように変更した。 ○DHCPオプションの設定 [書式] dhcp scope option SCOPE_NUM OPTION=VALUE no dhcp scope option SCOPE_NUM [OPTION=VALUE] [設定値及び初期値] SCOPE_NUM [設定値] : スコープ番号(1..65535) [初期値] : - OPTION [設定値] : ・オプション番号(1..49,62..254)またはニーモニック ★ ・主なニーモニック +------------------+ | router | 3 | |-------------+----| | dns | 6 | |-------------+----| | hostname | 12 | |-------------+----| | domain | 15 | |-------------+----| | wins_server | 44 | +------------------+ [初期値] : - VALUE : オプション値 [設定値] : ・値としては以下の種類があり、どれが使えるかはオプション番号で決ま る。例えば、'router','dns','wins_server'は IPアドレスの配列であ り、'hostname','domain'は文字列である。 +--------------------------------------------------------------+ | 1オクテット整数 | 0..255 | |------------------------+-------------------------------------| | 2オクテット整数 | 0..65535 | |------------------------+-------------------------------------| | 2オクテット整数の配列 | 2オクテット整数をコンマ(,)で並べ | | | たもの | |------------------------+-------------------------------------| | 4オクテット整数 | 0..2147483647 | |------------------------+-------------------------------------| | IPアドレス | IPアドレス | |------------------------+-------------------------------------| | IPアドレスの配列 | IPアドレスをコンマ(,)で並べたもの | |------------------------+-------------------------------------| | 文字列 | 文字列 | |------------------------+-------------------------------------| | スイッチ | "on","off","1","0"のいずれか | |------------------------+-------------------------------------| | バイナリ | 2桁十六進数をコンマ(,)で並べたもの | +--------------------------------------------------------------+ [初期値] : - [説明] スコープに対して送信するDHCPオプションを設定する。dns serverコマンドや wins serverコマンドなどでも暗黙のうちにDHCPオプションを送信していたが、そ れを明示的に指定できる。また、暗黙のDHCPオプションではスコープでオプショ ンの値を変更することはできないが、このコマンドを使えばそれも可能になる。 [ノート] no dhcp scopeコマンドでスコープが削除されるとオプションの設定もすべて消え る。 [6] DHCPv6サーバー機能で、上位のサーバーからプレフィックスなどの情報を取得するま でルーター配下の端末からのInform-Requestに応答しないようにした。 また、Inform-Requestに応答できる場合には、Domain Search List(24)、SNTP Servers(31)オプションに上位サーバーから取得した情報を応答するようにした。 [7] DHCPv6クライアント機能で、Request、Inform-Requestの要求オプションリストに Domain Search List(24)、SNTP Servers(31)を設定するようにした。 [8] DHCPv6クライアント機能で、Inform-Requestを送信できるように変更した。 ○DHCPv6の動作の設定 [書式] ipv6 INTERFACE dhcp service TYPE ipv6 INTERFACE dhcp service client [ir=VALUE] ipv6 pp dhcp service TYPE ipv6 pp dhcp service client [ir=VALUE] ipv6 tunnel dhcp service TYPE ipv6 tunnel dhcp service client [ir=VALUE] no ipv6 INTERFACE dhcp service no ipv6 pp dhcp service no ipv6 tunnel dhcp service [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名 [初期値] : - TYPE [設定値] : ----------------------------------- 設定値 説明 ----------------------------------- off DHCPv6を使わない client クライアント server サーバー ----------------------------------- [初期値] : off VALUE ★ [設定値] : ------------------------------------------- 設定値 説明 ------------------------------------------- on クライアントとして動作する時、 Inform-Requestを送信する off クライアントとして動作する時、 Solicitを送信する ------------------------------------------- [初期値] : off [説明] 各インターフェースにおけるDHCPv6の動作を設定する。 [9] DHCPv6-PDプロキシ機能で、取得したプレフィックスを基に複数のプレフィックスを 動的に生成した場合、インターフェース毎に異なるプレフィックスを配布できるよう にした。 なお、DHCPv6-PDで取得したプレフィックス長が、配布するプレフィックス長より短 い場合のみ上記動作となる。 [10] RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPより 優先度が高く設定されたルーティングプロトコルで同じ宛先ネットワークへの経路 を受信した場合の仕様を以下のように変更した。 - 無効となったRIP由来の経路にはshow ip route detailコマンドの付加情報に "(hidden)"ではなく"(invalid)"と表示するようにした。 - 無効となったRIP由来の経路を削除するか、優先度が高い経路が消滅したときに再 有効化させるかをrip preferenceコマンドのオプションで設定できるようにした。 ○RIPによる経路の優先度の設定 [書式] rip preference PREFERENCE [invalid-route-reactivate=SWITCH] no rip preference [PREFERENCE [invalid-route-reactivate=SWITCH]] [設定値及び初期値] PREFERENCE [設定値] : 1以上の数値 (1...2147483647) [初期値] : 1000 SWITCH ★ [設定値] : --------------------------------------------------------- 設定値 説明 --------------------------------------------------------- on 無効となったRIP由来の経路を削除しない off 無効となったRIP由来の経路を削除する --------------------------------------------------------- [初期値] : off [説明] RIPにより得られた経路の優先度を設定する。経路の優先度は1以上の数値で表さ れ、数字が大きい程優先度が高い。スタティックとRIPなど複数のプロトコルで 得られた経路が食い違う場合には、優先度が高い方が採用される。優先度が同じ 場合には時間的に先に採用された経路が有効となる。 RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPよ り優先度が高く設定されたルーティングプロトコルで同じ経路を受信した場合、 通常RIPにより受信した経路は無効となって削除されるが、 invalid-route-reactivateオプションをonで指定している場合、優先度が高い経 路が消滅したときに無効になっていたRIP由来の経路を再有効化する。 ★ [ノート] スタティック経路の優先度は10000で固定である。 invalid-route-reactivateオプションをonで指定しているとき、再有効化した経 路をRIPの発信元が広告しなくなっても当該経路がルーティングテーブル上に残 り続けることがあるため、invalid-route-reactivateオプションはoffにするこ とが望ましい。 ★ なお、上記のルーティングテーブルに残った経路は、RIPの使用を停止すること で削除できる。 ★ [11] show techinfoコマンドの内容に以下のコマンドを追加した。 - show bridge learning - show config list - show dns cache - show ip route summary - show ipv6 route summary - show status bridge1 - show status ip inbound filter - show status ip inbound filter summary - show status ip policy filter - show status ip policy service - show status ipv6 inbound filter - show status ipv6 inbound filter summary - show status ipv6 policy filter - show status ipv6 policy service - show status mobile signal-strength [12] show status bridge1コマンドでIPアドレスを表示するようにした。 [13] show environmentコマンドの実行結果にパケットバッファの使用率を表示するよう にした。 [14] show status tunnelコマンドでトンネルインターフェース接続状態の一覧を表示で きるようにした。 ○トンネルインターフェースの状態の表示 [書式] show status tunnel [TUNNEL_NUM] show status tunnel [STATE] ★ [設定値及び初期値] TUNNEL_NUM [設定値]:トンネルインターフェース番号 [初期値]:- STATE:接続状態 ★ [設定値]: ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- up 接続されているトンネルインターフェース一覧を表示 down 接続されていないトンネルインターフェース一覧を表示 ---------------------------------------------------------------- [初期値]:- [説明] トンネルインターフェースの状態を表示する。 第2書式は、PPTPトンネルには対応していない。PPTP機能を実装しているモデル では、PPTPトンネルは接続されていないトンネルインターフェースとして判定さ れる。また、L2TP/IPsec機能を実装しているモデルでは、L2TPトンネルはIPsec トンネルの状態に応じて接続状態が判定される。 ★ [15] Luaスクリプト機能で、以下の機能を追加した。 - LuaSocketライブラリを追加した。 - rt.mail関数で、メール本文の先頭にルーターの情報を挿入するか否かを指定でき るようにした。挿入しない場合には、rt.mail関数に与えるパラメーターテーブル のpreface_of_textフィールドにfalseを指定する。 - ベースとなるLuaをバージョン5.1.5に変更した。 - Luaスクリプト機能バージョンを1.06とした。 http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [16] PAP認証で、Msg-LengthフィールドのないPAPを受理するように変更した。 [17] PPPの認証方式で、MSCHAP、MSCHAPv2に対応した。 [18] 以下のデータ通信端末を使用するとき、show status usbhostコマンドで電話番号が 表示されるようにした。 - KDDI DATA03 - KDDI DATA07 [19] Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定するコマンドを追加 した。 これまではStratum 0のNTPサーバーの時刻情報は常に受け入れていたが、本仕様変 更により、このコマンドが設定されていないときは受け入れないようにした。 ○Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定 [書式] ntp backward-compatibility COMP no ntp backward-compatibility [COMP] [設定値及び初期値] COMP [設定値] : ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- accept-stratum-0 Stratum 0のNTPサーバーの時刻情報を受け入 れる ----------------------------------------------------------------- [初期値] : - [説明] Stratum 0のNTPサーバーの時刻情報を受け入れる。 [ノート] 信頼できる時刻情報源に直接あるいは間接に同期しているNTPサーバーは、 Stratum 0にはならない。 [20] ノーマルパスで処理する通信のセッション数が多いときの性能を改善した。 [21] フィルターやNATの設定にニーモニックとして"submission"を使用できるようにし た。"submission"はポート番号587として処理される。 また、GUIのウィザードでメールを利用する設定にしたときに、submissionもsmtp やpop3と同様にフィルターで通すようにした。 [22] 状態メール通知機能やGUIの[レポートの作成]で以下のコマンドの実行結果を出力す るようにした。 - show status bridge1 - show status l2tp [23] GUIの[ポリシーフィルターの設定・状態表示]でIPv6に対応した。 [24] GUIの[メール通知]-[ヘルプ]の"2.2.2 通知内容の設定"にあるインターフェースの 項目に"show status wan1"を追加した。 [25] GUIの[アクセス管理]-[SSH・SFTPの設定]でSFTPのアクセス許可を"許可しない"に設 定したとき、sftpd hostコマンドによる設定を初期状態に戻すようにした。 [26] GUIへのログインに失敗したときに表示されるエラー画面で、パスワードを設定して いない場合のログイン方法に関する説明を追加した。 [27] GUIの[保守]にTECHINFOの情報を表示する項目を追加した。 ■バグ修正 [1] RFCの記述の不整合を起因とするOSPFv2の脆弱性(VU#229804)について対応した。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU96465452.html OSPFでAdvertising RouterとLink State IDとが異なるRouter LSAを含むLSUパケッ トを受信したとき、それを破棄するようにした。 [2] BGPで大量の接続要求を一度に受けるとリブートすることがあるバグを修正した。 [3] BGPで24対地以上のネイバと接続した状態でbgp configure refreshコマンドを実行 するとリブートするバグを修正した。 この修正に伴い、bgp neighborコマンドを32個までしか設定できないようにした。 [4] HTTPリビジョンアップ機能で、サーバーに不正なファイルが置かれている状態で複数 回リビジョンアップを実行しようとすると、リブートしたり、メモリが不正に解放さ れたりするバグを修正した。 [5] show status ppコマンドおよび、show status wan1コマンドで、モバイルインター ネット機能に割り当てられたインターフェースの状態を表示させると、リブートす ることがあるバグを修正した。 [6] モバイルインターネット機能で、USBポートの過電流を検知するとルーターがリブー トすることがあるバグを修正した。 [7] USBポートでデータ通信端末の抜き差しを繰り返すとリブートすることがあるバグを 修正した。 [8] コマンドヘルプの表示中に"---つづく---"と表示され、そのままログインタイマーが タイムアウトになった状態でEnterキーを入力するとリブートすることがあるバグを 修正した。 [9] 外部データベース参照型URLフィルター機能で、ネットスター株式会社のサイトアン パイア2.0を使用する場合、一部のソフトウェアによるhttpアクセスによりリブート することがあるバグを修正した。 Rev.10.00.60のみで発生する。 [10] PPTPおよびL2TP/IPsecで、PP anonymousでリモートアクセスVPN接続を受ける場合 に、以下の条件に合致するとリブートすることがあるバグを修正した。 - PPPの接続処理でIPCPまたはIPV6CPがアップする前にPPTPまたはL2TP/IPsecのト ンネルを経由したPPPデータパケットを受信した場合 - PPPの切断処理でIPCPまたはIPV6CPがダウンした後にPPTPまたはL2TP/IPsecのト ンネルを経由したPPPデータパケットを受信した場合 [11] statisticsコマンドでSWパラメーターを入力せずに設定しようとするとリブートす るバグを修正した。 [12] SYSLOGに同じメッセージが大量に出力されるときにリブートすることがあるバグを 修正した。 [13] SFTP接続で、接続してから数分後にリブートすることがあるバグを修正した。 [14] OSPFで広告可能な外部経路として取り込まれている静的な経路について以下の条件 を満たす設定を連続して1秒以内に行うとリブートすることがあるバグを修正した。 - 該当する経路のマスク長を短くした経路を追加する - 該当する経路のゲートウェイを、ダウンしているトンネルインターフェースまた は経路が存在しないIPアドレスに変更する [15] ルーターのTCPアプリケーションで、切断処理中にRSTを受信したときに稀にリブー トすることがあるバグを修正した。 [16] Luaスクリプト機能のrt.httprequest関数で、1つのフィールドに長い文字列が格納 されたヘッダーを持つレスポンスを受信すると、動作が不安定になったりリブート したりするバグを修正した。 Rev.10.00.56以降で発生する。 [17] Luaスクリプト機能で、rt.syslogwatch関数を使用するとリブートすることがあるバ グを修正した。 Rev.10.00.60のみで発生する。 [18] ディレクティッドブロードキャスト宛のMagicPacketを受信した場合、ディレク ティッドブロードキャストと同じサブネットのIPアドレスが設定されたLANインター フェースにおいて以下の設定がされているとリブートするバグを修正した。 - ip INTERFACE intrusion detection out on - ip INTERFACE wol relay broadcast - ip INTERFACE wol relay unicast [19] SNMP Getリクエストを受信したときのレスポンスに含む情報が2049バイト以上であ るとリブートするバグを修正した。 [20] 複数のPPで同一USBポートをバインドし、常時接続を有効にするとルーターがリブー トすることがあるバグを修正した。 [21] QAC/TM機能で、同じクライアントがIPアドレスの取得・解放を繰り返すと、不正な メモリアクセスが発生しリブートすることがあるバグを修正した。 [22] ipv6 INTERFACE address dhcpコマンドとipv6 INTERFACE dhcp serviceコマンドを 記述した設定ファイルをTFTPでルーターに書き込むとハングアップし、その後リ ブートすることがあるバグを修正した。 [23] 不正なフォーマットのDNSパケットを受信すると、その後の動作が不安定になり、リ ブートしたりハングアップしたりすることがあるバグを修正した。 [24] PPP接続でIPV6CPがUP状態になるとメモリの不正解放が発生し、リブートしたりハン グアップしたりすることがあるバグを修正した。 [25] nat descriptor address outerコマンドで、IPアドレスの範囲に16385個以上のアド レスを指定したとき、リブートしたりハングアップしたりすることがあるバグを修正 した。 [26] ファストパスの通信で不正なパケットを受信すると、リブートしたり、ハングアッ プしたりすることがあるバグを修正した。 [27] IPIPトンネルにトンネルバックアップが設定してある場合、no tunnel encapsulation ipipコマンドで設定を削除するとハングアップするバグを修正した。 [28] traceroute6コマンドを実行したときにメモリリークすることがあるバグを修正した。 [29] PPPoEが接続中の状態でpppoe useコマンドの設定を削除するとメモリリークが発生 し、その状態が続くと通信できなくなるバグを修正した。 [30] queue class filterコマンドを上書きした場合および、no queue class filterコマ ンドで設定を削除した場合に、メモリリークするバグを修正した。 [31] ルーターがRADIUSサーバーから受信したAccess-AcceptにFilter-Id属性または Tunnel-Password属性が2つ以上含まれているとメモリリークするバグを修正した。 [32] 一部の端末からTELNETでアクセスがあった時に、メモリリークすることがあるバグ を修正した。 [33] USBデバイスまたはmicroSDメモリを抜いたときに"damaged block〜"というログが出 力され、メモリリークすることがあるバグを修正した。 [34] IPv6に関する複数のSYSLOGが同じタイミングで出力されると、コンソールに "damaged block〜"というログが出力され、メモリリークすることがあるバグを修正 した。 [35] ipv6 INTERFACE dhcp serviceコマンドで、入力したコマンドがエラーとなったとき メモリリークするバグを修正した。 [36] DHCPv6クライアント機能で、サーバーから情報を取得するときにメモリリークする バグを修正した。 [37] RAプロキシの設定をしているとき、RAを受信するとメモリリークするバグを修正し た。 メモリリークすると、show ipv6 route summaryコマンドまたはshow ipv6 route detailコマンドを実行したとき、同じ宛先に対するimplicit経路やtemporary経路 が複数個表示されていた。 [38] ip policy service groupコマンドおよびipv6 policy service groupコマンドを設 定または削除したとき、メモリリークするバグを修正した。 [39] ppp ccp typeコマンドでパケット圧縮タイプとしてnone以外を指定し、L2TP/IPsec 接続すると、メモリの不正解放や不正アクセスをする可能性を排除した。 [40] WAN側で動的IPv6アドレスを使用し、LAN側に静的IPv6プレフィックスを広告する設 定を行ったときに、RAプロキシ機能を使ってないのにも関わらず、LAN側の設定に 関するコマンド入力時にWAN側にRSが送信されるバグを修正した。 [41] sntpd hostコマンドのホストに、IPアドレスまたはIPアドレス範囲を複数個設定し たとき、2つ目以降に指定したホストからアクセスできないバグを修正した。 [42] IPsecで、ipsec ike pre-shared-keyコマンドが未設定かつipsec ike remote name コマンドが設定済みのときに、アグレッシブモードのレスポンダーとしてメッセー ジを受信するとIPsecの処理全体が遅くなるバグを修正した。 [43] IPsecで、ipsec ike keepalive useコマンドでautoが設定されていて、接続相手か らのheartbeatパケットの受信によってキープアライブが動作しているとき、show ipsec sa gatewayコマンドでKフラグが表示されないことがあるバグを修正した。 [44] PP anonymous接続のときに、snmp trap enable snmpコマンドまたはsnmp trap send linkdownコマンドの設定に関わらず、linkUpトラップやlinkDownトラップが送信さ れるバグを修正した。 [45] 大量の経路が設定または導入されていて、かつ、statistics routeコマンドをonに 設定していると、ルーターの負荷が高くなり、トラフィックなどによる高負荷状態 が続くとリブートすることがあるバグを修正した。 [46] DNSサーバー機能で、PPインターフェースで取得しているDNSサーバーがIPv6アドレ スのサーバーのみのとき、そのPPインターフェースがdns server selectコマンドに restrictオプションなしで設定されていると名前解決できないバグを修正した。 [47] モバイルインターネット機能で、show status usbhost modemコマンドで表示される 受信データ長が、実際の受信データ長よりも大きくなってしまうことがあるバグを 修正した。 [48] モバイルインターネット機能で、過電流検知とデータ通信端末の再アタッチを繰り 返してしまうことがあるバグを修正した。 [49] モバイルインターネット機能のWANインターフェースで、網への発信が失敗した場合 でも、連続して発信要求を実行できてしまうバグを修正した。 [50] モバイルインターネット機能で、docomo L-02Cを使用しているとき、以下のバグを 修正した。 - PPインターフェースで、地域によって網への接続ができない - WANインターフェース/PPインターフェースで、接続失敗後に再接続できなくなる ことがある - WANインターフェースで、網への接続、切断を繰り返していると、網へ接続できな くなることがある - WANインターフェースで、ネットワークアドレスが同一のネットワークとの通信が できない - PPインターフェースで、誤ったアクセスポイント名へ接続したときの切断処理時 間が長くかかる - PPインターフェースで、接続中に電波受信レベルの取得要求をしたとき、不適切 なエラーメッセージが表示される [51] モバイルインターネット機能で、データ通信端末を交換し、show status usbhostコ マンドを実行したとき、交換前の端末の電話番号が表示されることがあるバグを修 正した。 [52] モバイルインターネット機能で、網からの切断処理が正しく行われないことがある バグを修正した。 [53] モバイルインターネット機能で、電波受信レベルが取得できないことがあるバグを 修正した。 [54] モバイルインターネット機能で、特定のサイズのパケットの通信ができないバグを 修正した。 [55] モバイルインターネット機能で、docomo L-08Cのアタッチに失敗することがあるバ グを修正した。 [56] モバイルインターネット機能のPPインターフェースで、ifOperStatus以下のMIB変数 が正しく表示されないバグを修正した。 また、送受信数のカウンターがカウントアップされないバグを修正した。 [57] モバイルインターネット機能のPPインターフェース接続で、PP側アドレスに対する pingに応答していると、パケットが送信できなくなることがあるバグを修正した。 [58] anonymousインターフェースにモバイルインターネット機能に関するコマンドが設定 できてしまうバグを修正した。 [59] RIPngで取得した経路がリンクダウン時に消えないバグを修正した。 [60] DHCPv6で取得したDNSサーバーアドレスのみが有効な環境で、ルーター配下の端末か らDNSクエリーを受信すると、そのクエリーを破棄してしまうバグを修正した。 [61] DHCPv6-PD機能で、プレフィックス情報取得後にReconfigureメッセージを受信した とき、要求された動作に移行しないことがあるバグを修正した。 [62] DHCPv6クライアント機能で、DHCPv6サーバーから取得したIPv6アドレスのlifetime が更新されないバグを修正した。 Rev.10.00.60のみで発生する。 [63] DHCPv6-PDプロキシ機能で、上位のDHCPv6サーバーからアドレスやその他の情報を もらっている状態で配下からのRSを受け取ったとき、RAを出さないことがあるバグ を修正した。 [64] SNMPで、LAN分割およびタグVLANを使用しているときに、送信パケット数が物理LAN インターフェースでカウントされるバグを修正した。 また、受信オクテット数について、イーサヘッダー分がカウントされないことがあ るバグを修正した。 [65] VLANの設定をしているとき、SNMPで以下の情報を取得すると正しい値が得られない バグを修正した。 - VLANインターフェースのIF-MIB::ifType - VLANインターフェースのIF-MIB::ifSpeed - VLANインターフェースのIF-MIB::ifPhysAddress [66] LAN分割の設定をしているとき、SNMPでIF-MIB::ifOutQLen変数の値を取得すると、 正しい値が得られないバグを修正した。 [67] LAN分割インターフェースで、show status lanコマンドを実行したり、SNMPで情報 を取得したとき、送受信のオクテット数が1パケットにつき4オクテット多いバグを 修正した。 [68] SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。 - TUNNELインターフェースのIF-MIB::ifType [69] トンネルインターフェースに対するSNMPのMIB変数ifMtuに、ip tunnel mtuコマン ドの設定値が反映されないバグを修正した。 [70] L2TP/IPsecで、IPsecフェーズ1においてクライアントが提案する暗号化アルゴリズ ムと認証方式の組に対して、対応可能な複数の組を応答に含めてしまうバグを修正 した。 [71] L2TP/IPsecで、IPsecフェーズ1で以下のような条件によってエラーが発生した場合、 接続を受け付けたトンネルインターフェースでその後新しい接続を受け付けること ができなくなることがあるバグを修正した。 - 不正なフォーマットのISAKMPパケットを受信した場合 - 第3または第5メッセージとしてNOTIFICATIONメッセージによるエラー通知を受信 した場合 [72] L2TP/IPsecでVJCまたはCCPが有効な場合、データ領域が不正なL2TPパケットが送信 されることがあるバグを修正した。 [73] L2TP/IPsecで、正しい設定がされているにもかかわらずクライアントからの接続要 求を受け付けられないことがあるバグを修正した。 tunnel encapsulation l2tpコマンドを最後に設定したときに発生する。 [74] L2TP/IPsecで、NATの配下から複数の端末が接続している状況でその内の1台から不 正なIKEメッセージを受信すると、他の接続が切断されることがあるバグを修正し た。 [75] L2TP/IPsecで、接続中のL2TP/IPsec接続が切断されるときに他のL2TP/IPsec接続も 切断されてしまうことがあるバグを修正した。 [76] L2TP/IPsecで、L2TPキープアライブパケットが再送される場合に不正なシーケンス 番号が使用されるバグを修正した。 本バグによって、L2TPキープアライブパケットがロスした場合に誤ってトンネルダ ウンを検知することがあった。 [77] L2TP/IPsecで、切断時に"IP Tunnel[XX] Down"というログが出力されないことがあ るバグを修正した。 また、上記ログが出力されなかったトンネルインターフェースで受け付けた次の L2TP/IPsec接続の確立時に"IP Tunnel[XX] Up"というログが出力されないバグを修 正した。 [78] L2TP/IPsecで、IPsecによって暗号化されていないL2TPのメッセージを受信してしま うことがあるバグを修正した。 ただし、本バグによってIPsecを介さないL2TP接続が確立することはない。 [79] L2TP/IPsecで、IPsecフェーズ1で再送された第1メッセージを受信すると切断処理が 行われてしまうバグを修正した。 [80] L2TP/IPsecで、show status l2tpコマンドの出力結果に同じセッション番号のセッ ション情報が2つ表示されることがあるバグを修正した。 [81] L2TP/IPsecで、以下の条件に該当する設定がされていると接続を受け付けられない ことがあるバグを修正した。 - ipsec ike remote addressコマンドで接続相手を指定したL2TPトンネル設定が複 数ある場合 - ipsec ike remote addressコマンドで接続相手を指定したL2TPトンネル設定と ipsec ike remote addressコマンドで"any"を指定したL2TPトンネル設定が混在す る場合 [82] L2TP/IPsecで、AVPに関するログの誤記を修正した。 [83] SFTP接続で、INFOレベルのSYSLOGに表示される以下のログにおいて、ユーザー名が 正しく表示されないことがあるバグを修正した。 - [SFTPD] Login succeed: IPアドレス ユーザー名 as administrator - [SFTPD] Login succeed: IPアドレス ユーザー名 as login user - [SFTPD] Logout: ユーザー名 - [SFTPD] Get ファイル名 succeed by ユーザー名 - [SFTPD] Put ファイル名 succeed by ユーザー名 - [SFTPD] Get ファイル名 failed by ユーザー名 - [SFTPD] Put ファイル名 failed by ユーザー名 [84] SFTPサーバー機能で、切断後すぐに再接続すると稀に接続できないことがあるバグ を修正した。 [85] SFTPでsystemディレクトリのconfig4に設定ファイルをPUTすると、コンソールにエ ラーログが出力されることがあるバグを修正した。 [86] 一つの宛先ネットワークに対して複数のゲートウェイが存在するとき、最初のゲー トウェイがip INTERFACE vrrp shutdown triggerコマンドのroute形式のnexthopで 設定したIPアドレスでなかった場合に、2番目以降のゲートウェイにnexthopで設定 したIPアドレスが存在していてもVRRPをシャットダウンしてしまうバグを修正した。 [87] VRRPで、仮想ルーターのIPアドレスとしてVRRPグループに所属するVRRPルーターの うちの1台のIPアドレスを利用する場合、マスタールーターがシャットダウンし、 INITIALIZE状態になっても仮想ルーターのIPアドレス宛のARP Requestを受信すると ARPテーブルに登録してしまうバグを修正した。 Rev.10.00.60のみで発生する。 [88] OSPFでタイプ5(AS External)LSAのLink State IDを決定するときに、複数のLink State IDとバッティングした場合に正しく経路が広告されないことがあるバグを修 正した。 [89] no ipv6 INTERFACE mtuコマンドを実行しても、インターフェースに設定されたMTU 値が初期値に戻らないバグを修正した。 [90] ipv6 INTERFACE address autoコマンドで、生成したアドレスの状態がinvalidにな る前にコマンドを削除すると経路が残ってしまうバグを修正した。 [91] no ipv6 INTERFACE address autoコマンドを実行すると、他のipv6 INTERFACE addressコマンドで生成したアドレスも削除されてしまうバグを修正した。 [92] ipv6 rip preferenceコマンドで10000よりも大きな値を設定しても、RIPngによる経 路よりも静的経路が優先されるバグを修正した。 [93] ipv6 routeコマンドで、gatewayにDHCPを指定していないときにも経路情報に"DHCP" が表示されることがあるバグを修正した。 Rev.10.00.60のみで発生する。 [94] ipv6 INTERFACE prefixコマンドで、"auto"がTAB補完されてしまうバグを修正した。 [95] ipv6 policy filter set switchコマンドで、実際には動作しないにも関わらず、 Winny/Share/DCCをトリガとしたポリシーセットの自動切り替えの設定ができてしま うバグを修正した。 [96] IPv6のポリシーフィルターで、イーサネットフィルターによりパケットが破棄され てもポリシーセットが切り替わらないバグを修正した。 [97] PP1、TUNNEL1インターフェース以外のPP、TUNNELインターフェースに対して、no ipv6 pp dhcp serviceコマンドまたはno ipv6 tunnel dhcp serviceコマンドを設 定した後、show status ipv6 dhcpコマンドを実行すると、削除したはずのインター フェースの情報が表示されてしまうバグを修正した。 [98] IPv6 PPPoE接続がキープアライブでダウン後、接続が復旧してもSTATUS LEDが消え ないバグを修正した。 [99] RAを送信するとき、パケットの送信元IPv6アドレスとして不正なアドレスが選択さ れることがあるバグを修正した。 [100] IPv4 over IPv6 IPsecトンネルで、ip tunnel mtuコマンドの設定が反映されない バグを修正した。 また、IPv6 over IPv4 IPsecトンネルで、MTUは1280固定のはずがip tunnel mtu コマンドで設定された値で動作しているバグを修正した。 [101] disconnect userコマンドで、以下のバグを修正した。 - "disconnect user (ユーザー名)/http"を実行した場合に、HTTPで接続している すべてのユーザーの接続が切断される - "disconnect user (ユーザー名)/http(接続番号)"を実行した場合に、ユーザー 名が一致しなくても該当する接続番号の接続が切断される - GUIの[保守]-[コマンドの入力]からコマンドを実行した場合に、自身の接続を切 断できてしまう [102] ユーザー名と接続種別を指定してdisconnect userコマンドを実行した場合、当該 ユーザーがlogin userコマンドで登録されていても、ログインしていないと「指定 されたユーザー名は登録されていません」というエラーメッセージが表示されるこ とがあるバグを修正した。 [103] PPPならびにIPsec XAUTHの認証やアカウンティングでRADIUSを使用する場合、 Access-Request、Accounting-Requestの再送処理中に再接続を行うと、不正なパ ケットが送信されたりパケットの送信間隔が設定値よりも短くなったりするバグ を修正した。 [104] 以下の機能で、RADIUSを使用してPAPでパスワード認証を行う場合、パスワードの 長さが17文字以上あると認証できないバグを修正した。 - PPP - IPsec XAUTH [105] anonymous接続で名前によるルーティングを設定している場合、PPPのLCPセッショ ン確立後にLCP Configure Requestが再送されると、PPPセッションの切断後にその 相手先へ接続できなくなる可能性を排除した。 [106] pp bindコマンドで、INTERFACEパラメーターの指定に関する以下のバグを修正した。 - 複数の異なる種類のインターフェースを指定してもエラーとならない - 第1引数でTUNNELインターフェースの範囲指定表記を使用すると、それより後ろ の引数が無視される - 第1引数でTUNNELインターフェースの個別指定表記を使用すると、それより後ろ の引数でTUNNELインターフェースの範囲指定表記を使用したときにキーワードエ ラーとなる - PPインターフェースとしてanonymousインターフェース以外が選択されていると きに、複数の異なるTUNNELインターフェースを指定してもエラーとならない [107] bgp export filterコマンドのpreferenceオプションが動作しないバグを修正した。 [108] bgp import filterコマンドおよびbgp export filterコマンドで、preferenceパラ メーターについて何も値を設定せずにコマンド入力をすると、0が設定されてしま うバグを修正した。 [109] 経路指定があるRIPリクエストを受信した場合、コンソールに"free[xxx:yy]: illegal address〜" というエラーログが出力されるバグを修正した。 ヤマハルーターではこのようなリクエストを送信することはないため、ヤマハルー ター間でRIPによる経路交換を行う場合は発生しない。 [110] ブリッジモードで動作しているとき、ファストパスで処理されるとTTLがデクリメ ントされてしまうバグを修正した。 [111] ブリッジ機能で、ブリッジインターフェースにIPアドレスを設定した状態で起動す ると、ブリッジインターフェースがアップするまでの間、不正な経路情報がルー ティングテーブルに登録されるバグを修正した。 [112] LAN分割されたインターフェースをブリッジに収容するインターフェースに設定す ると、不正なIEEE802.1Qヘッダーが付いたパケットが送信され、通信できないバグ を修正した。 [113] LAN分割機能を有効にした状態でshow status bridge1コマンドを実行すると、収容 している実インターフェースの情報が表示されないことがあるバグを修正した。 [114] TFTPでルーターの設定を取得したときに、取得した設定ファイルで一部の機能のバ ナーが表示されなかったり、余分なバナーが表示されたりするバグを修正した。 [115] nat descriptor masquerade unconvertible portコマンドで、if-possibleを設定 しているとき、静的IPマスカレード設定と重複するポート番号が変換対象とならな いバグを修正した。 [116] IPアドレスを設定したときに静的ARPのエントリが消えてしまうバグを修正した。 Rev.10.00.44以降で発生する。 [117] 宛先アドレスに該当する経路が不明なパケットを受信したとき、送出されるICMPエ ラーパケットに格納されている受信パケットに対するNATのエントリが不正に生成 されるバグを修正した。 [118] Luaスクリプト機能のrt.command関数で、以下のコマンドが実行できないバグを修 正した。 - ipv6 INTERFACE dhcp service - show status l2tp [119] Luaスクリプト機能のrt.httprequest関数で、ヘッダーにContent-Lengthフィール ドを含まないレスポンスを受信したとき、戻り値テーブルの"body"に受信したメッ セージボディーを保存しないバグを修正した。 Rev.10.00.56以降で発生する。 [120] USBキーボードやUSBバーコードリーダー以外のサポート対象外のHIDデバイスを接 続した状態で、Luaハードウェアライブラリのキーボード制御の開始(rt.hw.open) を実行すると、以降、USBポートに接続されたデバイスが認識できなくなることが あるバグを修正した。 [121] show status usbhostコマンドの実行結果の誤記を修正した。 [122] saveコマンドを実行したとき、ごく稀に設定が正しく保存されないことがあるバグ を修正した。 [123] show configコマンドの実行と、フィルターのログが表示されるパケットの通過が 同時に発生すると、show configコマンドの実行結果またはログで、フィルターの ポート番号の表示が不正になることがあるバグを修正した。 [124] syslog execute commandコマンドをoffからonへ変更したときに、そのコマンドが ログに正しく表示されないバグを修正した。 Rev.10.00.60のみで発生する。 [125] cooperation bandwidth-measuring remoteコマンドのapplyオプションをonに設定 した状態で帯域計測機能を実行しても、計測結果がLANインターフェースの速度設 定に反映されないことがあるバグを修正した。 [126] ip routeコマンドでゲートウェイにdhcpを指定するとき、不正なLANインター フェース名を入力すると、不適切なエラーメッセージが表示されるバグを修正し た。 [127] ipsec ike xauth mynameコマンドで、名前やパスワードにダブルクォーテーション で囲んで半角スペースや「'」「"」「#」「\」「|」「?」を使ったとき、show configコマンドの出力結果がダブルクォーテーション無しで表示されたり、再起動 後に設定が消えてしまうバグを修正した。 [128] security classコマンドで、TELNETオプションをonに設定した後、TELNETオプショ ンを省略したコマンドを設定すると、TELNETオプションが初期値であるoffに戻ら ずonのままの動作になるバグを修正した。 [129] tunnel enableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が 有効にならないバグを修正した。 また、pp disableコマンドを設定したときにip pp dhcp serviceコマンド設定が、 tunnel disableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が、 それぞれ無効にならないバグを修正した。 Rev.10.00.60のみで発生する。 [130] user attributeコマンドを用いて、すべてのユーザーに対するadministrator属性 をoffに設定しても、個別のユーザーに対する当該コマンドの設定が存在しない場 合は、SFTPにおいて管理権限でログインできるバグを修正した。 Rev.10.00.60のみで発生する。 [131] RTFS領域にディレクトリを作成しようとしたときにガベージコレクトが発生すると、 ディレクトリが作成されないバグを修正した。 [132] l2tp tunnel authコマンドで以下のバグを修正した。 - PASSWORDパラメーターに初期値(機種名)を設定するとshow configコマンドに出 力されない - SWITCHパラメーターをoffに設定したときにPASSWORDパラメーターが入力できな い [133] dhcp scope optionコマンドで、文字列を指定するオプションに値が指定されてい なくてもエラーにならないバグを修正した。 [134] dhcp scope optionコマンドで、設定値が4オクテット整数型のオプションを設定す るとき、範囲外の値が設定できてしまうバグを修正した。 [135] dhcp scope optionコマンドで、文字列を指定するオプションに値が指定されてい なくてもエラーにならないバグを修正した。 [136] dhcp scope lease typeコマンドが削除できないことがあるバグを修正した。 [137] show configコマンドを実行したとき、同じスコープ番号に対するdhcp scope bind コマンドがソートされずに表示されてしまうバグを修正した。 [138] pppoe access concentratorコマンドに244文字以上の文字列を設定すると、show status ppコマンドの表示が不正になるバグを修正した。 [139] 以下のコマンドでインターフェースを指定し、パイプ("|")でlessコマンドと組み 合わせて実行すると、実行結果が正しく表示されないことがあるバグを修正した。 - show ip connection - show ipv6 connection - show ip intrusion detection [140] show ip secure filterコマンドで、NULLインターフェースが指定できないバグを 修正した。 [141] show status vlanコマンドの実行結果が正しく表示されないことがあるバグを修正 した。 [142] show diagnosis config port mapコマンドで、診断対象のプロトコル情報が診断結 果に表示されないバグを修正した。 [143] login userコマンドで、登録できる最大数を越えて設定できてしまうことがあるバ グを修正した。 [144] login userコマンドでユーザー名が32文字であるユーザーを作成している状態で、 GUIの認証画面において、最初の32文字が設定値と一致する、33文字以上の文字列 をユーザー名として入力した場合に、パスワードが正しければログインできてしま うバグを修正した。 [145] ルーターに設定しているパスワードの長さが32文字で、かつ暗号化してある場合、 パスワード認証において、最初の32文字が正しいパスワードと一致する33文字以上 の文字列を入力すると、認証に成功してしまうバグを修正した。 以下の場合にパスワードは暗号化される。 - login passwordコマンドでencryptedを指定した場合 - administrator passwordコマンドでencryptedを指定した場合 - login userコマンドでユーザーを登録した場合 [146] auth userコマンドで、ユーザー名が重複したとき、不適切なエラーメッセージが 表示されるバグを修正した。 [147] no ip tos supersedeコマンドで識別番号を指定せずに入力してもエラーが表示さ れないバグを修正した。 [148] no queue INTERFACE class controlコマンドで、CLASSパラメーターを指定せずに 実行したときにエラーとならないバグを修正した。 [149] ngn typeコマンドで、LAN分割されたインターフェースを指定できないバグを修正 した。 [150] 以下のコマンドで、LOOPBACKインターフェースおよびNULLインターフェースがタブ 補完されないバグを修正した。 - ip stealth - ipv6 stealth [151] 以下のコマンドで、インターフェースを範囲指定するときに特定のインターフェー ス名が入力できないバグを修正した。 - ip policy interface group - ip policy filter - ipv6 policy interface group - ipv6 policy filter Rev.10.00.60のみで発生する。 [152] 以下のコマンドがWANインターフェースに対応していないバグを修正した。 - diagnose config port access - diagnose config port map [153] WAN auth mynameコマンドで、名前とパスワードの両方に半角スペースや「'」「"」 「#」「\」を含む文字列を設定した場合、show configコマンドの実行結果が正しく 表示されないバグを修正した。 [154] ipv6 INTERFACE prefixコマンドで、autoやdhcpが設定できてしまうバグを修正し た。 [155] queue class filterコマンドでmappingパラメーターとcosパラメーターを同時に設 定できないバグを修正した。 [156] ethernet INTERFACE filterコマンドで、フィルター番号が3つ以上指定されている と削除できないバグを修正した。 [157] 以下のコマンドのコマンドヘルプの誤記を修正した。 - bgp aggregate filter - bgp import ※noコマンド - bgp preference - dhcp duplicate check - dhcp scope lease type - fr cir - grep - ip implicit route preference - ip INTERFACE rip send - ip mtu - ip tos supersede ※noコマンド - ipv6 INTERFACE secure filter - ipv6 nd ns-trigger-dad ※noコマンド - ipv6 route - l2tp keepalive log - less config - ospf preference - pp bind - queue INTERFACE class control ※noコマンド - rename - rip preference - syslog host - telnet [158] GUIのウィザードから暗号化したパスワードを設定するとき、パスワードに半角ス ペースや「'」「"」「#」「\」を含む文字列を登録すると、入力した文字列とは別 の文字列がパスワードに設定されてしまうバグを修正した。 [159] GUIの[初期設定ウィザード]-[セキュリティフィルターの設定]でIPsec VPNを使用 する設定をした後、同じ画面でIPsec VPNを使用しない設定に変更したとき、静的 IPマスカレードの設定が削除されないバグを修正した。 [160] GUIのウィザードまたは、[インターフェース]からプロバイダの設定の追加、変更 を行うとき、設定名にマルチバイト文字を使用すると半角32文字よりも長い文字列 が設定できるバグを修正した。 [161] GUIの[ログインユーザーの設定]で、半角スペースや「'」「"」「#」「\」を含む 文字列を暗号化してログインパスワードに設定した場合、ログインパスワードが正 しく設定されないバグを修正した。 Rev.10.00.60のみで発生する。 [162] GUIのDHCP認証機能で、DHCPで配布されるIPアドレスを予約している端末をすべて 削除したとき、未登録端末の取り扱いポリシーを「IPアドレスを割り当てない」に 設定していると、その後、DHCPからIPアドレスを付与されなくなりルーターに接続 できなくなるバグを修正した。 [163] GUIの[DHCP認証]-[DHCPの基本設定]の誤記を修正した。 [164] GUIの[ポリシーフィルターの設定・状態表示]-[グループとユーザー定義サービス の設定]-[アドレスグループの設定]を開くと、不要なSYSLOGが出力されるバグを修 正した。 Rev.10.00.60のみで発生する。 [165] GUIの[ポリシーフィルターの設定・状態表示]-[グループとユーザー定義サービス の設定]-[アドレスグループの設定]の誤記を修正した。 [166] GUIの[ポリシーフィルターの設定・状態表示]からポリシーセットを削除すると、 saveコマンドが2回実行されるバグを修正した。 [167] GUIがブリッジモードのとき、ポリシーフィルターの受信/送信インターフェースに 不要なインターフェースが表示されるバグを修正した。 [168] GUIの[IPsec]-[XAUTHのユーザーの設定]で、既存ユーザーの登録、削除、変更をで きないことがあるバグを修正した。 Rev.10.00.60のみで発生する。 [169] GUIの[セキュリティ診断]で、ワンクリック診断およびカスタム診断がWANインター フェースに対応していないバグを修正した。 [170] GUIの[セキュリティ診断]で、診断対象のプロトコル情報が診断結果に表示されな いバグを修正した。 [171] GUIの[保守]-[コマンドの入力]、またはカスタムGUIからshow status userコマン ドを実行した場合、自分自身のユーザー情報の先頭にアスタリスク「*」が付かな いバグを修正した。 [172] GUIの[アクセス管理]のヘルプページの誤記を修正した。 Rev.10.00.60のみで発生する。 ■更新履歴 Oct. 2013, Rev.10.00.61 リリース Dec. 2013, Rev.10.00.61 機能追加[1] 設定例のリンクを追記 May. 2014, Rev.10.00.61 冒頭部分と仕様変更[1]にファームウェアのリビジョンアップ に関する注意文を追記 以上