http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_11.html Revision : 10.01.11 Release : Apr. 2009, ヤマハ株式会社 Rev.10.01.11リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX1200 Rev.10.01.08からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] SSH通信において一部データが漏えいする可能性がある脆弱性に対応するため、以下 の機能追加を行った。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/CPNI957037.html sshd encrypt algorithmコマンドを新設し、SSHで使用する暗号アルゴリズムを指定 できるようにした。 ○SSHサーバで利用可能な暗号アルゴリズムの設定 [書式] sshd encrypt algorithm [ALGORITHM ...] no sshd encrypt algorithm [...] [設定値] ○ ALGORITHM ... 暗号アルゴリズム(空白で区切って複数指定可能) ●aes128-ctr ..... AES128-CTR ●aes192-ctr ..... AES192-CTR ●aes256-ctr ..... AES256-CTR ●aes128-cbc ..... AES128-CBC ●aes192-cbc ..... AES192-CBC ●aes256-cbc ..... AES256-CBC ●3des-cbc ....... 3DES-CBC ●blowfish-cbc ... Blowfish-CBC ●cast128-cbc .... CAST-128-CBC ●arcfour ........ Arcfour [説明] SSHサーバで利用可能な暗号アルゴリズムを設定する。 ALGORITHMで指定した暗号アルゴリズムのリストをSSH接続時にクライアントへ提 案する。 [ノート] ALGORITHMで指定した暗号アルゴリズムをクライアントがサポートしていない場 合には、そのクライアントとSSHによる接続ができない。 [初期値] aes128-ctr aes192-ctr aes256-ctr [2] 外部メモリに保存されているSYSLOGファイルを参照するコマンドを新設した。 external-memory syslog filenameコマンドで設定されているファイルが表示対象で、 このコマンドが設定されていない場合は実行エラーとなる。 ○ログの表示 [書式] show log show log reverse show log external-memory [backup] [設定値] reverse ... ログを逆順に表示する external-memory ... external-memory syslog filenameコマンドで設定してい るファイルの中身を表示する backup ... バックアップファイルの中身を表示する [説明] ルーターの動作状況を記録したログを表示する。 [ノート] external-memoryを指定した場合は以下の制限がある。 - 外部メモリ内の暗号化したログファイルは表示できない - リダイレクトを指定できない [3] 外部メモリの性能測定を行う機能を追加した。 ○外部メモリ性能測定コマンド [書式] external-memory performance-test go INTERFACE [設定値] INTERFACE - usb1 ... USBインタフェース - sd1 ... SDインタフェース [説明] 外部メモリ機能の使用に耐えうる性能を持つメモリであるか否かを確認する。 外部メモリの認識に要する時間やデータの読み書き速度を確認し、一連のテスト 終了後、使用に耐えうる性能を持つと判断されれば、 OK: succeeded. そうでないものは NG: failed. と表示する。 [ノート] 外部メモリはフォーマット直後の状態のものを対象とする。 本機能は他の機能を使用していない状態で実行する必要がある。 本テストにはsyslogの書き込みと読み出しのテストも含まれるので、 syslogにテスト用ログの書き込みがなされる。そのため、下記の設定で 実行する必要がある。 - syslog debug on - no syslog host ヤマハルーターの外部メモリ機能を利用する際に外部メモリに求められる最低限 の性能を確認するものであり、本機能の結果はその外部メモリの全ての動作を保 証するものではない。 外部メモリ機能を使用する際は、show status external-memoryコマンドで外部 メモリへの書き込みエラーなどが発生していないことを定期的に確認することを 推奨する。 [4] 外部メモリへのリダイレクト機能を「>>」に対応させた。 既存ファイルに対して show XXXXX >> DEVICE:FILENAME と実行することで、コマン ド実行結果を既存ファイルに追加できるようになる。 # show XXXXX > DEVICE:FILENAME ... 新規ファイル # show XXXXX >> DEVICE:(既存)FILENAME ... ファイルへの末尾に追加 # show XXXXX >> DEVICE:(新規)FILENAME ... 新規ファイル リダイレクト記号に「>」、出力先ファイルに既に存在しているファイル名を指定し たときは、ファイルを上書きしてよいかの確認メッセージが表示される。 # show XXXXX > DEVICE:(既存)FILENAME # 指定したファイルは既に存在しています。上書きしますか? (Y/N) [5] show/less file listコマンドを拡張して、外部メモリ内のファイル一覧を表示でき るようにした。 ○外部メモリ内のファイル一覧を表示する [書式] show file list LOCATION [all] [file-only] less file list LOCATION [all] [file-only] [設定値] LOCATION .... 'internal' or 'usb1:[DIR]' or 'sd1:[DIR]' all ......... 配下の全ディレクトリを対象にする file-only ... ファイル名のみを表示する [説明] 指定した場所に格納されているファイルの情報を表示する。 RTX1200でのみ、LOCATIONに'internal'以外のパラメータを指定できる。 'all'、'file-only'オプションは、LOCATIONに外部メモリを指定したときのみ有 効となる。 [6] TFTPで暗号化ファイルを扱う機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/tftp-encryption/index.html [7] LAN1のスイッチングハブで、VLANタグの有無によって最大フレーム長を自動で調整す る機能を有効にした。 上記変更により、vlan 802.1qコマンド設定時にPHYをリセットしないようにした。 [8] LANインタフェースのリンクアップ直後の送信を保留する機能を実装した。 ○LANインタフェースのリンクアップ後の送信抑制時間の設定 [書式] lan linkup send-wait-time INTERFACE TIME no lan linkup send-wait-time INTERFACE [TIME] [設定値] INTERFACE - LANインタフェース名 TIME - 送信抑制秒数(0..10) [説明] リンクアップ後の送信抑制時間を設定し、パケットの送信を抑制する。送信を抑 制されたパケットはキューに保存され、リンクアップから設定秒数の経過後に送 信される。保存先のキュー長はqueue INTERFACE lengthコマンドの設定に従う。 [ノート] リンクアップ直後にGratuitous ARPやIPv6 neighbor solicitation等のパケット がルーターから送信されるが、その送信が早過ぎるために対向機器側で受信でき ない場合は、この抑制時間を適宜設定し送信を遅延させることで対向機器側で受 信できるようになる。 [初期値] 0 (抑制しない) [9] ARPエントリ変更をログに残すことができるようにした。 show log | grep ARP: を実行することによって、過去のARPエントリ履歴を確認する ことができる。 ○ARPエントリの変化をログに残すか否かの設定 [書式] ip INTERFACE arp log SWITCH no ip INTERFACE arp log [SWITCH] [設定値] ・SWITCH - on ... 記録する - off ... 記録しない [説明] ARPエントリの変更をログに記録するか否かを設定する。 [初期値] off [10] シリアル番号をネットボランチDNSのホスト名として登録できるコマンドを追加した。 ○シリアル番号を使ったホスト名登録コマンドを実行 [書式] netvolante-dns set hostname INTERFACE serial [設定値] INTERFACE ... LANインタフェース名あるいは"pp" [説明] 機器のシリアル番号をホスト名登録するコマンドを発行する。 つまり本コマンドを実行すると、機器のシリアル番号を使ってnetvolante-dns hostname hostコマンドが設定される。 [11] 外部データベース参照型URLフィルタについて、特定拡張子を持つURLのカテゴリ確 認を行うか否かを設定する機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/specified_extension.html [12] HTTPリビジョンアップを定期的に実行する機能を追加した。 HTTPリビジョンアップの実行は、http revision-up goコマンドにより行われるが、 このコマンドはRev.8.03系以降のファームウェアではschedule atコマンドで定期的 に実行することができないようになっている。schedule atコマンドでは、多数ある ルーターのリビジョンアップ試行の時間をばらつかせるなどの運用ができないため、 制限されている。 そこで、schedule atコマンドの代わりに、定期的にHTTPリビジョンアップを試行す ることができるコマンドを追加した。 また、本機能でHTTPリビジョンアップを試行する際には以下のINFOレベルのSYSLOGを 出力する。 [HTTP REVUP] http revision up started by schedule ○リビジョンアップ実行のスケジュール [書式] http revision-up schedule PERIOD TIME1 TIME2 no http revision-up schedule [PERIOD TIME1 TIME2] [設定値] ファームウェアのリビジョンアップを試みるスケジュールを設定する。 以下の書き方が可能。 PERIOD … daily 毎日 weekly DAY 毎週 DAYは曜日を表す文字列で、以下のいずれか sun, mon, tue, wed, thu, fri, sat monthly DATE 毎月 DATEは1〜31の数字で月内の日を表す TIME1,TIME2 … リビジョンアップを試みる時間帯を設定する。 TIME1、TIME2は24時間制で、HH:MM形式で指定する。 [説明] ファームウェアのリビジョンアップを試みるスケジュールを設定する。 PERIODではリビジョンアップを試みる間隔を指定する。毎日、毎週、毎月の指定 をそれぞれ、daily、weekly、monthlyで指定する。weekly、monthlyの場合はそ れぞれ曜日、日の指定が必要になる。 monthlyの場合で、指定した日がその月に存在しない場合には、その月にはリビ ジョンアップは試みられない。たとえば、'monthly 31'と指定した場合、31日が 存在しない2月、4月、6月、9月、11月にはリビジョンアップは試みられない。 TIME1、TIME2ではリビジョンアップを試みる時間帯を設定する。TIME1で指定し た時刻からTIME2で指定した時刻の間のランダムな時刻に1 回だけ、リビジョン アップを試みる。そこでリビジョンアップできなかった場合には、次の日/週/月 までリビジョンアップは行われない。 TIME1で指定した時刻がTIME2で指定した時刻より遅い場合には、TIME2は翌日の 時刻と解釈される。 http revision-up permitコマンドでHTTPリビジョンアップを許可されていない ときは、ファームウェアのリビジョンアップは行わない。 http revision-down permitコマンドでリビジョンダウンが許可されている場合 は、WEBサーバにおいてあるファームウェアが現在のファームウェアよりも古い リビジョンであってもファームウェアの書き換えを行う。 なお、WEBサーバにおいてあるファームウェアが現在のファームウェアと同一リ ビジョンの場合には、ファームウェアの書き換えは行わない。 [設定例] http revision-up schedule daily 23:00 02:00 # 毎日、23時から翌日2時までの間 http revision-up schedule weekly sun 12:00 13:00 # 日曜日の昼12時から13時までの間 http revision-up schedule monthly 1 23:00 0:00 # 毎月1日の23時から24時までの間 [13] IPsecで、OpenswanをVPNクライアントとしてXAUTHで相互接続できるようにした。 OpenswanとヤマハルーターをIPsecで相互接続しようとした場合、XAUTHを使わなけれ ばそのまま接続できるが、XAUTHを使用する場合には、Mode-Cfgの仕様の解釈の違い でうまく接続できない。そのため、ヤマハルーターの側で、Openswanに接続できるよ う動作を変更するコマンドを新設した。 ○IKE XAUTH Mode-Cfgメソッドの設定 [書式] ipsec ike mode-cfg method GATEWAY_ID METHOD [OPTION] no ipsec ike mode-cfg method GATEWAY_ID [METHOD...] [設定値] GATEWAY_ID ... セキュリティゲートウェイの識別子 METHOD ... set ... SETメソッド OPTION ... openswan ... Openswan互換モード [説明] IKE XAUTHのMode-Cfgでのアドレス割り当てメソッドを設定する。指定できるの はSETメソッドのみである。 OPTIONに'openswan'を指定した場合にはOpenswan互換モードとなり、Openswanと 接続できるようになる。 [ノート] ダイヤルアップVPNの発呼側にヤマハルーターおよびYMS-VPN1を利用するときに、 OPTIONを指定しているとXAUTHでは接続できない。 [初期値] set [14] モバイルインターネット機能で、NTTドコモ L-02Aとイー・モバイル D01HW、D02HW、 D21HWに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html [15] モバイルインターネット機能で、累積監視警告機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html [16] モバイルインターネット機能で、携帯電話端末、データ通信端末の電波の受信レベ ルを取得できる機能を実装した。また、電波の受信レベルを指定した間隔で定期的に 取得し、履歴を表示する機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/signal-strength.html ■仕様変更 [1] 半二重モードでリンクアップしているLANインタフェースにおいて、コリジョンの発 生による再送が上限試行回数(16回)を超えて送信に失敗した場合、その数を show status lanN の「再送エラー」に計上するようにした。 [2] NATディスクリプタのアドレスマップを表示する以下のコマンドとGUIの「NATの状態 表示」画面において、動的IPマスカレードエントリを内側IPアドレスごとに集約して 表示するようにした。大量にIPマスカレードエントリが存在する状態で同コマンドを 実行すると、表示に時間がかかったり、通信に影響を及ぼすことがあったが、それら の問題が改善する。 - show nat descriptor address - show nat descriptor interface address また、この仕様変更に伴い、show nat descriptor addressコマンドにdetailオプシ ョンを新設し、detailオプションを指定することで従来の形式で表示できるようにし た。 ○動的NATディスクリプタのアドレスマップの表示 [書式] show nat descriptor address [NAT_DESCRIPTOR] [DETAIL] [設定値] ・NAT_DESCRIPTOR - NATディスクリプタ番号(1..2147483647) - all ... すべてのNATディスクリプタ番号 ・DETAIL ... 動的IPマスカレードの全エントリを表示する。 [説明] 動的なNATディスクリプタのアドレスマップを表示する。 NAT_DESCRIPTORを省略した場合はすべてのNATディスクリプタ番号について表示 する。DETAILを省略した場合は動的IPマスカレードエントリを内側IPアドレスご とに集約して表示する。 [3] 外部データベース参照型URLフィルタについて次の修正を行った。 ・ネットワークエラーやルーター内部のエラーによってカテゴリ確認ができない 場合にブロック画面に表示していたエラーメッセージを変更した。 以下はネットスター専用。 ・ブロック画面などに表示するネットスターのカテゴリ名を次のように変更した。 - カテゴリ番号 203 告発・中傷 - カテゴリ番号 801 オンラインゲーム ・GUIの外部データベース参照型URLフィルターのオプション設定に特定拡張子を持つ URLのカテゴリ確認を行うか否かの設定を行う項目を追加した。 具体的な設定項目としては以下となる。 ・カテゴリ確認をする/しないで通過させる ・カテゴリ確認をしないURLの拡張子 [4] モバイル接続の速度表示をしないようにした。 モバイル接続したときのログを変更した。 変更前: 2009/03/06 09:41:32: USB[1] Connected 7200000 bps 変更後: 2009/03/06 09:41:32: USB[1] Connected また、show status ppでの速度表示をしないようにした。 DTE速度: 7200000 bps 下り最大速度: 7200000 bps なお、RECVは受けた文字列そのまま表示しておくことにした。 2009/03/06 09:41:32: USB[1] RECV [CONNECT 7200000] [5] mobile typeコマンドを削除した。 [6] usbhost modem flow control コマンドのデフォルト値をOFFに変更した。 [7] GUIの[インターフェース]からPPP(ISDN)/PPPoE/PPP(専用線)インターフェースを追加 するページで、「送信する認証の方式」の初期値を以下のように変更した。 変更前) ■PAP ■CHAP ■MSCHAP ■MSCHAPv2 変更後) ■PAP ■CHAP □MSCHAP □MSCHAPv2 [8] 以下の機能の実行結果に、コンソール系コマンド(文字コードやカラム数)の設定を 反映させるようにした。saveコマンドを実行したときの設定が反映される。 従来は起動時の設定が反映されていたため、設定を変更しても表示内容は変わらなか った。 - 状態メール通知機能 - バッチファイル実行機能 - 外部メモリへのリダイレクト機能 [9] grepコマンドを実行したとき"Searching ..."と表示させるようにし、対象文字列の 検索中に Ctrl+C を入力したら表示を中止できるようにした。 例) # show command | grep nat Searching ... clear nat descriptor dynamic: 動的なNAT情報を削除します ^C # [10] IPアドレスの設定またはIPv6アドレスの設定、IPv6プレフィックスの設定を行う以 下のコマンドにおいて、それぞれの設定でIPアドレスが重複した場合は、エラーとす るように変更した。 ただし、IPv6リンクローカルアドレスは重複して設定できる。 ・IPアドレスの設定 - ip INTERFACE address - ip pp address - ip tunnel address - ip loopback address ・IPv6アドレスの設定 - ipv6 INTERFACE address - ipv6 pp address - ipv6 tunnel address - ipv6 loopback address ・IPv6プレフィックスの設定 - ipv6 INTERFACE prefix - ipv6 pp prefix - ipv6 tunnel prefix [11] show status lanコマンドにIPアドレスを表示するようにした。 例) # show status lan1 LAN1 説明: IPアドレス: 192.168.1.1/24 IPアドレス(セカンダリ): 192.168.2.1/24 イーサネットアドレス: 00:a0:de:01:23:45 : [12] LANインタフェースにおけるQoS使用時のスループットを向上させた。 [13] IPv6を使用したトンネルのスループットを改善した。 ■バグ修正 [1] LAN1スイッチのMACアドレスエージング処理で、再ラーニングの有無に関わらずエン トリが強制的に300秒で消去されるバグを修正した。 エントリを最後にラーニングしてから300〜600秒で消去するように動作を変更した。 [2] LANインタフェースにおける送受信中にinterface reset lanNコマンドを実行すると、 LANの送信機能または受信機能が停止することがあるバグを修正した。この問題は、 リンク速度に対して100%の負荷がかかっているときに発生しやすい。 [3] UDPパケットがノーマルパス経由でNAT/IPマスカレード変換されると、変換後のUDPチ ェックサムが0x0000になることがあるバグを修正した。UDPチェックサムの0x0000は 「チェックサム無し」を表す特別な値なので、UDPチェックサムの計算結果が0x0000 になった場合は0xFFFFに変換しなければならない。 [4] 長さが0にセットされているTCPオプションを受信したときに出力されるSYSLOG "Invalid TCP option length(0)" で、IPv6アドレスが正しく表示されないバグを修 正した。 [5] 不正なTCPパケットを受信すると、パケットデータ外の不当領域を参照することがあ るバグを修正した。 このバグにより、当該パケットを受信するとCPU利用率が不当に高くなることがあっ た。 [6] 接続先PPにフレームリレーが設定されているとき、そのPPに対してSNMPマネージャか らSNMPGETコマンドでフレームリレーのインタフェース番号 (mib-2.transmission. frDlcmiTable.frDlcmiEntry.frDlcmiIfIndex) を取得すると、不当な値が返ってくる バグを修正した。 [7] 接続先PPにフレームリレーが設定されているとき、SNMPでフレームリレーのPVC状態 確認手順の設定値(mib-2.transmission.frDlcmiTable.frDlcmiEntry.frDlcmiState) が取得できなかったり、取得できても不当な値が返ってくるバグを修正した。 また、frDlcmiEntryに対してSNMPWALKコマンドを実行しても、同原因により frDlcmiStateより前のオブジェクト(frDlcmiIfIndex)しか取得できていなかった。こ の問題も本修正により改善される。 [8] フレームリレーが設定されているPPにおいて、次に示す条件のいずれかが該当する場 合、SNMPでフレームリレー関連のオブジェクト(mib-2.transmission)が正しく取得で きないバグを修正した。 - 当該PPインタフェースのifIndexが128以上である(*) - QoSの設定がある (*) mib-2.interfaces.ifTable.ifEntry.ifIndexに示される全インタフェースの通し 番号で128以上になるPPインタフェースが該当する。 また、mib-2テーブル全体に対してSNMPWALKコマンドを実行しても、上記条件に該当 するPPが存在する場合はフレームリレー関連のオブジェクト(mib-2.transmission)の 取得中にSNMPマネージャでエラーが発生してしまうため、transmissionより後のオブ ジェクトを取得することができなかった。この問題も本修正により改善される。 [9] フレームリレー関連のMIBオブジェクト(mib-2.transmission)に対して、SNMPマネー ジャからSNMPGETNEXTやSNMPWALKコマンドが実行されたとき、QoSの設定がある場合で もQoSのクラスごとに設定されているMIBインタフェースを見せないようにした。 なお、フレームリレーの設定がない場合も、同オブジェクト(mib-2.transmission)に 対してSNMPマネージャからSNMPGETNEXTやSNMPWALKコマンドが実行されたときは、応 答する情報がないということを調べるために検索処理が発生する。いずれかのインタ フェースにQoSの設定があるとMIBインタフェース数が増えることでこの検索処理にか かる時間が長くなり、ルーターから何らかの応答を返す前にSNMPマネージャでタイム アウトが発生してしまうことがあった。また、その結果、SNMPマネージャはコマンド の再送を繰り返すことがあり、その間ルータの負荷が上がったまま下がらないという 問題も発生する可能性があった。この問題は本修正により改善される。 [10] RIPで通知された経路が隠し経路 (hidden) としてルーティングテーブルに登録され た場合、rip use offでRIPを停止してもその経路が削除されないバグを修正した。 [11] 静的経路やOSPF/BGPで学習した経路で、自分のLANインタフェース上にある別のホス トをゲートウェイとする経路を、RIP2でそのLANインタフェースに広告できないバグ を修正した。 このような経路は、RIP1ではスプリットホライズンの対象になり広告できないのが正 しいが、RIP2では広告できなくてはいけない。 [12] IPv6 RAプロキシ機能を使用しているとき、配下のホストへ通知するRA内のprefix informationの数が時間とともに増えていくバグを修正した。まったく同一のIPv6プ レフィックスの数が増えていくというバグであり、上位ルーターからRAを受信する度 にその数が増えていく可能性があった。 [13] DHCPでアドレスをリース延長し続けるとメモリリークするバグを修正した。 クライアントからのメッセージにホストネームオプションがあった場合にメモリリー クしていた。 [14] PPインタフェースに複数のNATディスクリプタを適用してNAT/IPマスカレード機能を 使用する場合、2番目以降のNATディスクリプタの外側IPアドレス(nat descriptor address outer)に"ipcp"を指定すると、そのNATディスクリプタを使用する通信の NAT変換が正しく行われないバグを修正した。 [15] IPマスカレード機能において、内側IPアドレスのホストへパケットが到達不能な場 合などには送信元ホストへICMPエラーを送信するが、このICMPエラーの数に応じて統 計情報のNATエントリー数が増え続けていき、元に戻らなくなるバグを修正した。 [16] IPマスカレードを使用しているときに下記に示す通信が発生した場合、その通信停 止後もファストパスのフローテーブルに該当するフローが残り続けてしまうバグを修 正した。 - IPマスカレードエントリに登録されている宛先IPアドレスとは異なるIPアドレス へのUDPパケット(宛先IPアドレス以外の情報はIPマスカレードエントリと一致) の送信 - IPマスカレードエントリに登録されている宛先IPアドレスとは異なるIPアドレス からのUDPパケット(送信元IPアドレス以外の情報はIPマスカレードエントリと 一致)の受信 [17] UPnPのAddPortMappingリクエストによりポートマッピングされているIPマスカレー ドエントリがあるとき、そのIPマスカレードエントリの外側ポート番号だけを変更す るようなAddPortMappingリクエストを受信すると、IPマスカレードエントリの変更前 に生成されたフローがフローテーブルに残り続けてしまったり、その古いフロー情報 を参照し、受信パケットを不正にIPマスカレード変換してしまうことがあるバグを修 正した。 [18] UPnPのポートマッピング機能を使用してポートを開放している場合、そのポートを 閉塞した後も統計情報のNATエントリ数が減算されないバグを修正した。 [19] SIP-NAT機能において、NATのouterがprimaryに設定されている場合に、配下のVoIP 機器が折り返し通話で無音になるバグを修正し、外側から内側へのSIPパケットにつ いて、SDPのc=行のアドレス変換を追加した。 [20] YMS-VPN1や他社製ルーターなど、ヤマハルーター以外の装置とIPsec接続する場合、 アグレッシブモードの受け側としてヤマハルーターを設定すると、IPsec-SAのバイト 寿命が尽きる直前にVPNがダウンすることがあるバグを修正した。なお、バイト寿命 を設定していない装置との接続ではこの問題は該当しないが、YMS-VPN1との接続では 必ずバイト寿命が設定されるため、この問題が該当する。 [21] IPIPトンネルとsyslog hostコマンドにFQDNを設定したconfigで起動すると、起動が 完了するまでに時間がかかり、起動が完了しても、TFTPが実行できなくなることがあ るバグを修正した。 [22] 帯域検出機能で、検出が正しくできないことがあるバグを修正した。 対象インタフェースにspeed設定がされていない場合に、帯域を検出できず 「Gives it up by the Limit speed counter」で終了することがあった。 [23] 帯域検出機能で、ロスや遅延により測定に使用するパケットの受信タイムアウトが 発生し、帯域測定がエラー終了するとリブートすることがあるバグを修正した。 [24] アグレッシブモードの受け側としてIPsecトンネルを構築しているとき、そのトンネ ル内で帯域検出機能、または、負荷通知機能を使用すると恒常的にメモリリークが発 生し、やがてリブートに至るバグを修正した。 [25] 帯域検出のサーバ側で、クライアントからの測定用パケットの受信中に帯域検出機能 の設定を変更するとメモリリークすることがあるバグを修正した。 [26] SNMPで、atIfIndex、ipNetToMediaIfIndexの値が実際のインタフェースに関わらず 常に1(LAN1)になるバグを修正した。 [27] ログが溜った状態で電源スイッチをOFF/ONして再起動した後にshow logコマンドを 実行すると、空行が表示されることがあるバグを修正した。 [28] DOWNLOAD LEDがエラー点灯している状況で operation button function downloadコ マンドの設定を変更した場合に、変更した機能に対する operation 〜 permitがoff になっていると、エラー点灯を解除できない状態に陥るバグを修正した。 operation button function download コマンドの設定を変更したときに、変更前に 割り当てられていた処理が実行中だった場合にはその処理を中止、DOWNLOAD LEDがエ ラー点灯していた場合にはエラー点灯を解除するようにした。 [29] DOWNLOADボタン+外部メモリボタンを押して外部メモリ内の設定ファイルをコピー するとき、ブザーの音が異音になることがあるバグを修正した。 [30] 過電流からの復旧時にUSBボタンを2回押すと給電されてしまうバグを修正した。 [31] パワーオフログ機能で、ログ以外の内容も圧縮・解凍処理してしまうことがあるバ グを修正した。 [32] "##"から始まるコメント行のみを記述したconfigを、copy configコマンドで内蔵 FlashROMに保存した後にshow config listコマンドを実行すると、コメントの最後の 1字が表示されないことがあるバグを修正した。 [33] 内蔵FlashROM、または外部メモリ内の設定ファイルにsyslog host (FQDN)コマンド を設定し、外部メモリを挿して起動すると、以下のタイミングでハングアップしてし まうバグを修正した。 - 内蔵FlashROM内の設定ファイルにsyslog host (FQDN) - 最初に外部メモリを認識したとき - 外部メモリ内の設定ファイルにsyslog host (FQDN) - 外部メモリ内の設定ファイルで起動するとき [34] バッチファイルを実行したときのアラーム音が、alarm http revision-upコマンド の設定に合わせて動作してしまうバグを修正した。 バッチファイル実行時のアラーム音を鳴らすか否かを設定するためのコマンドを新設 し、このコマンドの設定に合わせて動作するように修正した。 ○バッチファイル実行機能に関連するアラーム音を鳴らすか否かの設定 [書式] alarm batch SWITCH no alarm batch [設定値] SWITCH on .... 鳴らす off ... 鳴らさない [説明] バッチファイル実行機能に関連するアラーム音を鳴らすか否かを選択する。 [初期値] on [35] バッチファイル機能でファイル検索のタイムアウト時、キャンセル時、検索中の外 部メモリdetach時に不要なログが出力されるバグを修正した。 [36] 外部メモリ内のファイル検索中に外部メモリを抜いても、検索が中止されず、検索 処理が終わるまでに時間がかかってしまうバグを修正した。 検索が終了するまでの時間は、外部メモリ内のディレクトリ・ファイル構成に依存す る。 [37] 外部メモリ内のファイル検索機能で、検索不要な外部メモリ内を検索してしまうこ とがあるバグを修正した。 [38] 外部メモリ関連のコマンドを連続して実行していると、外部メモリを認識しなくな ったり、コンソールがハングアップしてしまう可能性があるバグを修正した。 [39] show status usbhost modemコマンドで表示される、FCSエラー、送信数、受信数、 発信回数、着信回数の値に、負数が表示されることがあるバグを修正した。 [40] モバイルインターネット機能で、モバイル接続されたPP側アドレスへのPINGに対し て応答を返さないバグを修正した。 [41] モバイルインターネット接続で高負荷のときにUSB LEDが消灯したままになるバグを 修正した。 高負荷時は1秒間に10回の点滅となるようにした。 [42] GUIのIPsecの検証機能で、フィルタが検証対象に入っていないバグを修正した。 [43] GUIにて、メール通知の設定がある状態でメール通知の設定のページをURL指定で開 くとリブートするバグを修正した。 [44] ブラウザから以下のURLにアクセスすると、リブートするバグを修正した。 http://(ルーターアドレス)/admin/mail/trigger_change.html http://(ルーターアドレス)/admin/mail/trigger_change_ids.html http://(ルーターアドレス)/admin/statistics/qos_if.html http://(ルーターアドレス)/admin/statistics/resource_type.html [45] 統計情報の以下のページで、ログアウトのリンクが表示されないバグを修正した。 http://(ルーターアドレス)/admin/statistics/qos_if.html http://(ルーターアドレス)/admin/statistics/resource_type.html http://(ルーターアドレス)/admin/statistics/traffic_if.html [46] GUIでは対応していない機能に関するヘルプページが表示されるバグを修正した。 URLを直接指定した場合に表示されていた。 [47] GUIの[インターフェース]-[インターフェースの設定・状態表示]-[Ethernetインタ ーフェース(LANn)の設定]ページから、LANインターフェースのIPアドレスを削除でき ないバグを修正した。 IPアドレス、ネットマスクの入力欄を空にして登録することで、LANインターフェー スのIPアドレスを削除できるように修正した。 [48] GUIの[保守]-[コマンドの入力]ページから以下のコマンドを実行できないバグを修 正した。 - show status switching-hub macaddress - show status boot - show status boot list - show status boot all - dns cache max entry - dns cache use - no description [49] ntpdateコマンドをスケジュール実行するコマンド(*)を設定した状態でGUIの[ハー ドウェア]-[時計の設定]の「設定」ボタンを押すと、リブートすることがあるバグを 修正した。 (*) schedule at 1 startup * ntpdate (NTPサーバー) schedule at 1 usb-attached * ntpdate (NTPサーバー) schedule at 1 sd-attached * ntpdate (NTPサーバー) [50] console character/columns/linesコマンドの設定を変更後、restartコマンドを実 行し、設定の変更を保存するか否かの問いに 'Y' を入力して再起動をすると、変更 したはずの設定がconfigに保存されないバグを修正した。 [51] dns hostコマンドで'any'以外の値を設定したとき、RT自身からの名前解決ができな くなるバグを修正した。 nslookupやドメイン名を指定したping、メール通知、ネットボランチDNSなどで名前 解決に失敗する。 [52] show ip connectionコマンドで動的フィルターの設定情報を表示したときに、イン タフェースの一覧がソートされないバグを修正した。 [53] schedule atコマンドに以下のコマンドを指定して、外部メモリ内のファイル検索を 実行させると、実行中のschedule atコマンドのID番号以降のIDで、かつ、同じタイ ミングでスケジュール実行されるコマンドが実行されないバグを修正した。 - execute batch - copy config - copy exec [54] show ipv6 addressコマンドで、disableになっているtunnelインタフェースの情報 が表示されるバグを修正した。 tunnelを一旦enableにした後でdisableにするとこの現象が発生していた。 [55] pp enable all、tunnel enable allコマンドを設定してもshow ipv6 addressコマン ドでpp、tunnelの情報が表示されないバグを修正した。 [56] 以下のコマンドで、プロトコル番号に256以上の値を指定してもエラーにならないバ グを修正した。 - nat descriptor timer - nat descriptor masquerade static [57] dhcp scopeコマンドについて、以下のバグを修正した。 - gateway、expire、maxexpire以降のパラメーターを省略して設定すると、リブー トすることがあった。 - exceptオプションで範囲指定のIPアドレスを入力すると、それ以降のキーワード がタブ補完されない。 [58] dns server selectコマンドで、入力キーワードが不十分な状態で設定しようとする と、リブートすることがあるバグを修正した。 コマンド入力エラーになったとき、一部のエラー内容が間違っていたのを修正した。 [59] PPPoE用のPPインタフェースに対してshow status ppコマンドを実行したとき、イン タフェースの説明(descriptionコマンドの設定値)が表示されないバグを修正した。 [60] ネットボランチDNS登録後のsaveログが不正な表示になることがあるバグを修正した。 [61] execute at-commandコマンドの入力でリブートすることがあるバグを修正した。 [62] show ipv6 mroute fibコマンドが実行できないバグを修正した。 [63] no upnp port mapping timer コマンドを実行した場合、デフォルト値で動作するは ずが172800で動作しているバグを修正した。 [64] security class コマンドのコマンドヘルプをコマンドリファレンスの表記に合わせ た。 また、show environmentの表示についても同様に修正した。 [65] dns cache max entryコマンドのコマンドヘルプの誤記を修正した。 正) MAX_ENTRY 誤) ENTRY [66] ipv6 INTERFACE secure filterコマンドのコマンドヘルプの誤記を修正した。 [67] no nat descriptor timerコマンドのコマンドヘルプの誤記を修正した。 [68] ip I/F igmp static コマンドのコマンドヘルプの誤記を修正した。 ipv6 I/F mld static コマンドのコマンドヘルプの誤記を修正した。 [69] url filter external-database lookup specified extention listコマンドのコマ ンドヘルプ表示が間違っているバグを修正した。 [70] url filter external-database lookup specified extensionコマンドのコマンドヘ ルプ表示が間違っているバグを修正した。 [71] dhcp scope lease typeコマンドのコマンドヘルプの誤記を修正した。 [72] no ethernet filter コマンドのコマンドヘルプの誤記を修正した。 ■更新履歴 Apr. 2009, Rev.10.01.11 リリース Apr. 2009, 機能追加[3]一部追記 以上