Rev.10.01.16リリースノート

RTX1200 Rev.10.01.11からの変更点

■機能追加

1. TCPの実装におけるサービス運用妨害(DoS)の脆弱性について対応した。

   http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU943657.html

   TCPのセッション数を制限する機能を追加した。

   ○ルーターが端点となるTCPのセッション数の設定

   [書式]

   tcp session limit LIMIT
   no tcp session limit [LIMIT]

   [設定値]

   LIMIT ..... 制限値

   32〜65535

   none ..... 制限しない

   [説明]

   ルーターが端点となるTCPのセッション数を制限する。
   
   noneを選択した場合には制限を設けない。

   [ノート]

   ルーターと直接通信しない場合にはこの制限は適用されない

   [初期値]

   400

2. カスタムGUIを追加した。

   http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/index.html

   外部仕様書をよくご確認のうえ、ご利用ください。

3. ヤマハルーター用ファイルシステムRTFSを追加した。

   http://www.rtpro.yamaha.co.jp/RT/docs/rtfs/index.html

   外部仕様書をよくご確認のうえ、ご利用ください。

4. Luaスクリプト機能を追加した。

   http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html

   外部仕様書をよくご確認のうえ、ご利用ください。

5. 生存通知２機能を追加した。

   http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index2.html

6. IPsec機能で、相手先がPPインタフェースの先にある場合、IKEキープアライブのダウンに連動してPPインタフェースの切断を行うことができるようにした。
   網側の状態などでPPインタフェースの再接続によりトンネル確立状態の改善を望める場合に利用することができる。
   ipsec ike keepalive useコマンドでdown=disconnectオプションを追加する。キープアライブダウン検出時とIKEの再送回数満了時にPPインタフェースの切断を行う。

   ○IKEキープアライブ機能の設定

   [書式]

   ipsec ike keepalive use GATEWAY_ID SWITCH [down=disconnect]
   ipsec ike keepalive use GATEWAY_ID SWITCH heartbeat [INTERVAL COUNT [UPWAIT]] [down=disconnect]
   ipsec ike keepalive use GATEWAY_ID SWITCH icmp-echo IP_ADDRESS [length=LENGTH] [INTERVAL COUNT [UPWAIT]] [down=disconnect]
   ipsec ike keepalive use GATEWAY_ID SWITCH dpd [INTERVAL COUNT [UPWAIT]] [down=disconnect]
   no ipsec ike keepalive use GATEWAY_ID [SWITCH ...]

   [設定値]

   • GATEWAY_ID ..... セキュリティ・ゲートウェイの識別子
   • SWITCH ......... キープアライブの動作
     
     • on.......... キープアライブを使用する
     • off......... キープアライブを使用しない
     • auto ....... 対向のルーターがキープアライブを送信するときに限って送信する(heartbeatでのみ有効)
   • IP_ADDRESS ..... pingを送信する宛先のIPアドレス(IPv4/IPv6)
   • LENGTH ......... TYPEでicmp-echo を設定したときのデータ部の長さ(64..1500)
   • INTERVAL ....... キープアライブパケットの送信間隔秒数(1..600)
   • COUNT .......... キープアライブパケットが届かないときに障害とみなすまでの試行回数(1..50)
   • UPWAIT ......... IPsec SA が生成されてから実際にトンネルインタフェースを有効にするまでの時間(0..1000000)

   [説明]

   IKEキープアライブの動作を設定する。このコマンドの設定は、双方のルーターで一致させる必要がある。
   キープアライブの方式としては、heartbeat、ICMP Echo、DPD(RFC3706)の3種類から選ぶことができる。
   
   キープアライブの方式としてheartbeatを利用するときには、1行目か2行目の書式を使う。heartbeatに限っては、switchパラメータとしてautoを設定できる。
   autoを設定したときには、相手からheartbeatパケットを受信したときにのみ、heartbeatパケットを送信する。
   なお、双方の設定がautoになっているときには、IKEキープアライブは動作しない。
   
   キープアライブの方式としてICMP Echoを利用するときには、3行目の書式を使い、送信先のIPアドレスを設定する。オプションとしてICMP Echoのデータ部の長さを指定できる。
   
   キープアライブの方式としてDPDを利用するときには、4行目の書式を使う。
   
   相手先がPPインタフェースの先にある場合、downオプションを指定することができる。
   downオプションを指定すると、キープアライブダウン検出時とIKEの再送回数満了時にPPインタフェースの切断を行うことができる。
   網側の状態などでPPインタフェースの再接続によりトンネル確立状態の改善を望める場合に利用することができる。
   

   [ノート]

   lengthオプションで指定するのはICMPデータ部分の長さであり、IPパケット全体の長さではない。lengthオプションは、Rev.7.01 系以降で指定可能である。
   同じ相手に対して、複数の方法を併用することはできない。
   DPD を利用できるのはRev.8.03 以降のファームウェアである。
   downオプションはRev.10.01系以降で利用できる。
   

   [初期値]

   SWITCH = auto
   LENGTH = 64
   INTERVAL = 10
   COUNT = 6
   UPWAIT = 0

7. NTPパケットの始点IPアドレスを設定できるコマンドを新設した。

   ○NTPパケットを送信するときの始点IPアドレスの設定

   [書式]

   ntp local address IP_ADDRESS
   no ntp local address

   [説明]

   NTPパケットを送信するときの始点IPアドレスを設定する。
   始点IPアドレスが設定されていないときは、通常のUDPパケットの送信ルールに従い、出力インタフェースのIPアドレスを利用する。

   [初期値]

   設定なし

8. tracerouteコマンドで、始点IPアドレスを設定できるようにした。

   ○traceroute

   [書式]

   traceroute HOST [noresolv] [-sa SOURCE]

   [設定値]

   HOST ....... traceruteをかけるホストのIPアドレス(xxx.xxx.xxx.xxx)、またはホスト名

   noresolv ... DNSによる解決を行わないことを示すキーワード

   SOURCE ..... 始点IPアドレス

   [説明]

   指定したホストまでの経路を調べて表示する。

9. ip keepaliveコマンドで、始点IPアドレスを設定できるようにした。
   OPTIONに local-address=(始点IPアドレス) を指定することで設定できる。

   ○ネットワーク監視機能の設定

   [書式]

   ip keepalive NUM KIND INTERVAL COUNT GATEWAY [GATEWAY ...] [option=value ...]
   no ip keepalive NUM

   [設定値]

   NUM ........... このコマンドの識別番号(1..100)

   KIND .......... 監視方式 icmp-echo ... ICMP Echoを使用する

   INTERVAL ...... キープアライブの送信間隔秒数(1..65535)

   COUNT ......... 到達性がないと判断するまでに送信する回数(3..100)

   GATEWAY IPアドレス ... xxx.xxx.xxx.xxx(xxx は十進数) dhcp INTERFACE INTERFACE .... DHCPにて与えられるデフォルトゲートウェイを使う場合の、DHCPクライアントとして動作するLANインターフェース名

   OPTION=VALUE列 OPTION VALUE 説明 log on SYSLOGを出力する off SYSLOGを出力しない upwait 秒数 到達性があると判断するまでの待機時間(1..1000000) downwait 秒数 到達性がないと判断するまでの待機時間(1..1000000) length バイト ICMP Echoパケットの長さ(64-1500) local-address IPアドレス 始点IPアドレス ipsec-refresh セキュリティ・ゲートウェイの識別子 DOWN→UPまたはUP→DOWNに状態が変化した場合に、指定のセキュリティ・ゲートウェイに属するSAを強制的に更新(複数指定する場合はカンマで区切る) ipsec-refresh-up セキュリティ・ゲートウェイの識別子 DOWN→UPに状態が変化した場合のみ、指定のセキュリティ・ゲートウェイに属するSAを強制的に更新(複数指定する場合はカンマで区切る) ipsec-refresh-downgth セキュリティ・ゲートウェイの識別子 UP→DOWNに状態が変化した場合のみ、指定のセキュリティ・ゲートウェイに属するSAを強制的に更新(複数指定する場合はカンマで区切る) gateway-selection-rule head ICMP Echoパケットを送信する際、該当する経路に複数のゲートウェイが指定されていても、必ず最初に指定されたゲートウェイへ送出する normal ICMP Echoパケットを送信する際、該当する経路に複数のゲートウェイが指定されていたら、通常の規則に従い送出ゲートウェイを選択する

   [説明]

   指定したゲートウェイに対してICMP Echoを送信し、その返事を受信できるかどうかを判定する。

   [ノート]

   Rev.7.01 以上で実行可能である。
   lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体の長さではない。
   lengthパラメータは、Rev.7.01.43、Rev.8.01.18、Rev.8.02.35 以降で指定可能である。
   local-addressパラメータは、Rev.10.01.16以降で指定可能である。
   ipsec-refresh、ipsec-refresh-up、ipsec-refresh-downパラメータは、ネットワークバックアップ機能の主系／従系回線の切り替え時において、IPsec通信の復旧時間を短縮させる際に有効である。
   ipsec-refresh、ipsec-refresh-up、ipsec-refresh-downパラメータは、RT107eを除くRev.8.03.68以降で指定可能である。
   gateway-selection-ruleパラメータは、RT107eを除くRev.8.03.68以降で指定可能である。
   RT107eとSRT100でのみGATEWAYパラメータでdhcp INTERFACEを指定できる。

   [初期値]

   log = off
   upwait = 5
   downwait = 5
   length = 64
   ipsec-refresh 設定なし
   ipsec-refresh-up 設定なし
   ipsec-refresh-down 設定なし
   gateway-selection-rule = head

   [設定例]

   ネットワークバックアップ機能で従系回線pp11から主系回線pp10へ復旧する際に、IPsec接続で使用しているセキュリティ・ゲートウェイの識別子3に属するSAを強制的に更新させる。
   # ip route 172.16.0.0/24 gateway pp 10 keepalive 1 gateway pp 11 weight 0
   # ip keepalive 1 icmp-echo 5 5 172.16.0.1 ipsec-refresh-up=3
   
   ネットワークバックアップ機能を利用して、IPキープアライブ1がダウンしたのをトリガーにして経路172.16.224.0/24を活性化させる。
   # ip route 172.16.112.0/24 gateway null keepalive 1 gateway 172.16.0.1 weight 0
   # ip route 172.16.224.0/24 gateway 172.16.112.1 keepalive 2
   # ip keepalive 1 icmp-echo 5 5 192.168.100.101
   # ip keepalive 2 icmp-echo 5 5 172.16.112.1 gateway-selection-rule=normal

10. デジタルアーツの外部データベース参照型URLフィルタについて、特定拡張子を持つURLのカテゴリ確認を行うか否かを設定する機能を追加した。

    http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/specified_extension.html

11. GUIからウィザード形式で設定ができるようにした。
    ルーターの初期設定(時刻やパスワード、LAN1アドレスなど)やプロバイダ設定(PPPoE、CATV型、ISDN、専用線、モバイルなど)

12. GUIからDNSサーバーの設定をできるようにした。

13. モバイルインターネット機能に、電波受信レベル一定期間取得表示機能を実装した。

    mobile signal-strengthコマンドのintervalオプションを拡張し、受信レベルの取得回数を指定できるようにした。

    http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/signal-strength.html

    INTERVAL=offを指定した場合には、COUNTを設定することはできない。これ以外の場合に、COUNTの指定を省略した場合には、回数は無制限(infinity)となる。

14. モバイルインターネット機能で、累積通信時間を分単位にカウントできるようにした。
    分単位に切り上げて累積接続時間を算出する。b-mobile 3Gを利用する際に利用できる。
    ただし、mobile access limit durationで監視期間を設定している場合には、秒単位でのみの監視となる。

    mobile access limit time TIMEコマンドに unit=UNIT を追加した。

    ○期間累積パケット通信時間制限の設定

    [書式]

    mobile access limit time TIME [alert=ALERT[,ALERT_CANCEL]] [unit=UNIT]
    no mobile access limit time [TIME]

    [設定値]

    TIME 1-2147483647 ...... 秒数、累積通信秒数の上限値 off ...... タイマを設定しない

    ALERT ...... 警告値、秒数あるいは[%]指定

    ALERT_CANCEL ...... 警告解除値、秒数あるいは[%]指定

    UNIT ...... 単位、second又はminute

    [説明]

    選択されている相手について、累積通信時間の上限値を設定する。
    上限に達した場合は通信を強制的に切断し、その後の通信もブロックする。
    本コマンドは mobile disconnect time コマンドとは独立して動作する。
    累積値は、
    

    • clear mobile access limitationコマンドの発行
    • mobile access limit durationコマンドの再設定
    • システムの再起動

    でクリアされ、発信制限が解除される。
    show status pp コマンドで、現在までの累積通信時間を確認できる。
    alertで警告値を設定すると、その警告値を上回ったときにログに表示することができる。
    またmobile access limit durationコマンドで累積期間を設定している場合には、alertで指定した警告解除値を下回ったときにログに表示することができる。
    累積通信時間が警告値に達している間は再接続できない。警告解除値を下回ったら再接続できる。
    警告解除値を指定しない場合は、期間累積の接続時間が0になるまで警告を解除しない。
    unitでminuiteを指定すると、接続時間を分単位で算出する。秒単位は切り上げられる。

    [ノート]

    警告値は上限値よりも小さく、警告解除値は警告値よりも小さくなければならない。
    mobile access limit durationが設定されている場合、unit=minuteを指定しても、期間内累積時間は、秒単位で加算される。
    OFFを設定したときは警告が表示される。

    [初期値]

    3600 unit=second

15. モバイルインターネット機能において、以下の機種に対応した。

    NTTドコモ

    L-05A

    イー・モバイル

    D23HW

    D22HW

    D12LC

    D11LC

    IIJモバイル

    110FU

    日本通信

    MF636-BKIC(I・Care3G)

    MF626-BKIC(I・Care3G)

    BM-DC1-500M(b-mobile Doccica)

    BM-DL3-150H(b-mobile 3G)

    ソフトバンクモバイル

    C01LC

    C01SW

    ウィルコム

    HX001IN

    HX003ZT

■仕様変更

1. schedule at コマンドの時刻設定で秒を指定できるようにした。

   ○スケジュールの設定

   [書式]

   schedule at ID [DATE] TIME * COMMAND ..
   schedule at ID [DATE] TIME pp PEER_NUM COMMAND ..
   schedule at ID [DATE] TIME tunnel TUNNEL_NUM COMMAND ..
   no schedule at ID [[DATE] ..]

   [設定値]

   ID ... スケジュール番号

   DATE ... 日付 （省略可） 月/日 省略時は */* とみなす

   TIME ... 時刻 hh:mm[:ss] ... 時（0..23 または *） : 分（0..59 または *） : 秒（0..59）、秒は省略可 startup ... 起動時 usb-attached ... USB デバイス認識時

   PEER_NUM 相手先情報番号 anonymous

   TUNNEL_NUM ... トンネルインタフェースの番号

   COMMAND ... 実行するコマンド （制限あり）

   [説明]

   TIME で指定した時刻に COMMAND で指定されたコマンドを実行する。
   第2、第3書式で指定された場合には、それぞれあらかじめ指定された相手先情報番号 / トンネル番号での、 pp select / tunnel select コマンドが発行済みであるように動作する。
   schedule at コマンドは複数指定でき、同じ時刻に指定されたものは id の小さな順に実行される。
   TIME は hh:mm 形式で指定されたときは秒指定なしとみなされ、hh:mm:ss 形式で指定されたときは秒指定ありとみなされる。秒数に"-"を用いた範囲指定や"*"による全指定をすることはできない。
   
   以下のコマンドは指定できない。
   administrator、administrator password、cold start、console info とconsole prompt を除く console で始まるコマンド、 date、exit、help、http revision-up go、INTERFACE reset、less で始まるコマンド、login password、login timer、luac、ping、ping6、pp select、provider interface dns server、provider INTERFACE name、quit、remote setup、save、schedule at、show で始まるコマンド、telnet、time、timezone、traceroute、traceroute6、tunnel select

   [ノート]

   入力時、COMMANDパラメータに対してTABキーによるコマンド補完は行うが、syntax errorなどは実行時まで検出されない。 schedule at コマンドにより指定されたコマンドを実行する場合には、何を実行しようとしたかを INFOタイプのSYSLOGに出力する。
   DATEに数字と曜日を混在させて指定はできない。
   startupを指定したスケジュールはルーター起動時に実行される。電源を入れたらすぐ発信したい場合などに便利。
   RT250iでは第3書式は使用できない。
   usb-attachedを指定できるのはRev.10.01系以降である。

   [設定例]

   ウィークデイの 8:00 \x{ff5e} 17:00 だけ接続を許可する
   # schedule at 1 */mon-fri 8:00 pp 1 isdn auto connect on
   # schedule at 2 */mon-fri 17:00 pp 1 isdn auto connect off
   # schedule at 3 */mon-fri 17:05 * disconnect 1
   毎時 0 分から 15 分間だけ接続を許可する
   # schedule at 1 *:00 pp 1 isdn auto connect on
   # schedule at 2 *:15 pp 1 isdn auto connect off
   # schedule at 3 *:15 * disconnect 1
   今度の元旦にルーティングを切替える
   # schedule at 1 1/1 0:0 * ip route NETWORK gateway pp 2
   毎日 12 時から 13 時の間だけ 20 秒間隔で Lua スクリプトを実行する
   # schedule at 1 12:*:00 * lua script.lua
   # schedule at 2 12:*:20 * lua script.lua
   # schedule at 3 12:*:40 * lua script.lua

2. スイッチングハブのMACアドレステーブルの中から特定のMACアドレスを検索できる機能を追加した。特定のホストがどのポートに接続されているかを調べることができる。
   下記コマンドでMACアドレスを指定する。

   ○スイッチングハブMAC アドレステーブルの表示

   [書式]

   show status switching-hub macaddress [INTERFACE [PORT]] [MAC_ADDRESS]

   [設定値]

   ・INTERFACE ..... LANインタフェース名

   ・PORT .......... ポート番号

   ・MAC_ADDRESS .... MACアドレス

   [説明]

   スイッチングハブLSI内部に保持しているポート毎の動的MACアドレステーブルを表示する。ポート番号を指定するとそのポートに関する情報のみが表示される。
   MACアドレスを指定するとそのMACアドレスの情報だけが表示される。
   LAN インタフェース名にはスイッチングハブを持つインタフェースだけが指定可能である。

3. 以下の動作ログにLAN1スイッチングハブの受信ポート番号を表示するようにした。

   • ARP解決によるARPエントリ追加時のログ
   • イーサネットフィルターのログ
   • DHCPサーバとしてアドレスリース時のログ

4. 下記の出力情報に、スイッチングハブのポート番号も表示するようにした。
   ただしLAN分割機能やタグVLAN機能を利用しているときには表示しない。

   • DHCPサーバ機能のアドレスの割り当てあるいは延長時のログ
     表示例：
     

     [DHCPD] LAN1(port3) Allocates 192.168.100.100: 00:a0:de:12:34:56
     

   • イーサネットフィルタ機能のIN方向のパケットのログ
     表示例：
     

     LAN1(port3) Passed at IN(1) filter: 00:a0:de:12:34:56 > ff:ff:ff:ff:ff:ff IP
     

   • show arpで表示されるインタフェース情報
     表示例：
     

     # show arp
     カウント数: 1
     インタフェース IPアドレス        MACアドレス       TTL(秒)
     LAN1(port3)    192.168.100.100   00:a0:de:12:34:56 1100
     

   • ARPエントリに追加されときのログ
     ※ip lan1 arp log onの設定で表示できる。その場合、新たなARPエントリを追加できるのは毎秒100程度になる。
     表示例：
     

     ARP: LAN1(port3) add    192.168.100.100     00:a0:de:12:34:56
     

5. 以下の操作により、内蔵フラッシュROMや外部メモリに保存している最中に電源スイッチをSTANDBYにしたときは、保存処理を終了してから電源を落とすようにした。

   • リビジョンアップ(TFTP/HTTP/DOWNLOADボタン)
   • copy config/execコマンド
   • delete config/execコマンド
   • 設定の保存処理(saveコマンド、GUIなど)
   • 外部メモリボタン＋DOWNLOADボタンによるファイルコピー

   この変更前は、保存処理中に電源が落ちてしまうため、その後、RTが起動できなくなることがあった。
   今後は、このような誤操作等によりRTが起動できなくなるトラブルを防ぐことができる。

6. show status boot allコマンドを実行したとき、それぞれのBoot情報の先頭に起動した日時を表示するようにした。

7. PPP接続の認証で、CHAP Response送信のタイムアウト時にLCPを切断するようにした。
   Rev.7系以前のファームウェアでは送信タイムアウト時に切断している。

8. DHCPサーバ機能で、IPアドレス割り当て方式がbind-onlyのとき、IPアドレス予約が解除されたらそのIPアドレスの現在のリース情報も消去することとした。
   これにより、予約対象IPアドレスの再利用がより早くできるようになる。

9. http uploadコマンドで、アップロード先のディレクトリ名、ファイル名に以下を指定できるようにした。

   %y ... 年(yyyy)

   %m ... 月(mm)

   %d ... 日(dd)

   %H ... 時(hh)

   %M ... 分(mm)

   %S ... 秒(ss)

   %n ... シリアル番号

   %a ... LAN1のMACアドレス(00a0deXXXXXX)

   %P ... 機種名

   例)	http upload config %P/%n/%a/%y%m%d/%H%M%S.txt アップロード先では 「(機種名)/(シリアル番号)/00a0deXXXXXX/20090601/130000.txt」 というディレクトリとファイルが生成される

   ディレクトリ、ファイル名に'%'を含む文字列を指定する場合は、'%'を続けて指定する。

   例) http upload config %%config.txt
   アップロード先には「%config.txt」というファイルが生成される

10. Internet Explorer 8を使用してGUIから管理者パスワードの設定を変更したとき、ブラウザを再起動させるための注意文を表示させるようにした。

    • ポップアップウィンドウ
      • [ウィザード]からLANの設定が完了した後
        (admin/wizard/lan_wzd_set.html)
      • [アクセス管理]-[パスワードの設定]から管理者パスワードを変更した後
        (admin/basic/pass_apply.html)
    • HTML(「中止」ボタンを押したときの注意文)
      • [ウィザード]から管理者パスワードを変更した後
        (admin/wizard/lan_wzd1.html)

    Internet Explorer 8以外のブラウザを使用した場合は、従来の動作と変わらない。

11. GUIの「ハードウェア->時刻の設定」および「ウィザード->日付と時刻の設定」でNTPサーバへの問い合わせ時刻に秒を指定できるようにした。

12. GUIのIPsecの新規登録、または修正ページで、descriptionコマンドが設定されていないプロバイダ設定でも、「自分のIPアドレス」の「自動的に取得する」で選択できるようにした。

13. ip INTERFACE secure filter name が設定されている状態で、ip INTERFACE secure filter in または out を新たに設定したときに、nameの設定が消えてinまたはoutの設定が反映されるように変更した。

14. 電波の受信レベル取得機能で、L-02Aのレベル取得範囲を変更した。
    L-02Aにおいて、電波の受信レベル取得を32段階で行うと、正しい値を取得できない場合があったため、4段階でのレベル取得を行うように変更した。

15. 電波の受信レベル取得機能で、dBm値を表示するようにした。
    現在対応済みのモバイル端末において、電波の受信レベルをdBm値で取得できる端末は、dBm値で表示するようにした。

    dBm値で表示する端末：

    EMOBILE	D01HW, D02HW, D21HW, D22HW, D23HW
    IIJ	A2502, 110FU
    b-mobile	BM-DL3-150H, BM-DC1-500M, MF626-BKIC, MF636-BKIC
    SoftBank	C01SW
    WILLCOM	HX003ZT
    docomo	A2502

    (0-3)の4段階で表示する端末：

    docomo

    N905i, L-02A, L-05A

    (0-31)の32段階で表示する端末：

    EMOBILE	D11LC, D12LC
    SoftBank	C01LC
    WILLCOM	HX001IN

    なお、Level値からdBm値への変換テーブルを入手することができた端末は、dBm値で表示するように更新する。

■バグ修正

1. IPsec IPv4 over IPv6 tunnelの通信がファストパスで処理されず、スループットが低下するバグを修正した。

   Rev.10.01.11以降のファームウェア発生する。

2. PPのanonymous接続においてpp auth usernameコマンドで相手に割り当てるIPアドレスが設定してあっても、ip routeコマンドでPAP/CHAPの名前を使って同じ相手に対する静的経路が設定してあると、２番目以降に接続した相手に対してはpp auth usernameコマンドの設定どおりのIPアドレスが割り当てられないバグを修正した。

3. pp auth acceptコマンドに対応していない認証方式を設定した場合、PPPのConfNakパケットのデータの一部が不正な値になるバグを修正した。

4. タグVLANが設定されているインタフェースからIPv6マルチキャストパケットを送信する場合、IEEE802.1Qタグがつかないバグを修正した。

5. DHCPクライアント機能で、サーバから通知されるゲートウェイ情報が変わった場合、それが経路情報に反映されないことがあるバグを修正した。

6. PPインタフェースに適用するNATの外側アドレスとして固定IPアドレスを設定した場合、PPPのIPCPネゴシエーションで得たIPアドレスを自アドレスとして扱っていた。例えばLAN側からのpingに応答していた。
   これを、NATの外側アドレスの設定に関わらず、IPCPで得られたアドレスは自アドレスとして扱わないようにした。

   Rev.10.01.11以降のファームウェア発生する。

7. XAUTH認証機能を使用してIPsecトンネルを確立させたとき、auth user attribute/auth user group attributeコマンドのxauth-filterパラメータで設定したフィルタセットが、そのトンネル内で有効にならないバグを修正した。

8. XAUTH認証機能の内部IPアドレスとしてIPv6アドレスを指定したとき、トンネル接続後に当該アドレス宛ての経路情報がstatic経路として登録されてしまうバグを修正した。

   本来であれば、temporary経路として登録されるのが正しい。

9. LAN経由のキープアライブでICMP Echoを利用し、確認先のIPアドレスにIPv6アドレスを指定した場合、キープアライブが正常に動作せず、常にダウン検知されるバグを修正した。

10. IKEキープアライブ、およびLAN経由のキープアライブでICMP Echoを利用し、確認先のIPアドレスにIPv6アドレスを指定した場合、キープアライブが正常に動作せず、常にダウン検知されるバグを修正した。

11. IPv6 ICMP EchoによるIKEキープアライブにおいて、送信したICMP Echo Requestに対する ICMP Echo Replyを受信していない場合、以降のIKEキープアライブが行われないバグを修正した。

12. IPv6 ICMP EchoによるIKEキープアライブにおいて、ipsec ike keepalive logコマンドの設定に関わらず、ICMP Echo Request送信時にログが出力されないバグを修正した。

13. IPv6 ICMP EchoによるIKEキープアライブを使用するとき、拠点数が多いと障害を誤検知してトンネルがダウンすることがあるバグを修正した。

14. TELNET EC(Erase Character)、またはTELNET EL(Erase Line)シーケンスのパケットを受信するとメモリの不正アクセスをし、リブートすることがあるバグを修正した。

15. モバイル端末を抜いた状態で connect 1コマンドによる接続要求を行うと接続処理が行われてしまうバグを修正した。

16. モバイル端末のエラーによってUSB BUS RESETが発生すると、端末の再アタッチに失敗することがあるバグを修正した。

17. モバイルインターネット機能において、usbhost use offの状態で connect 1コマンドによる接続要求を行うと接続処理が行われてしまうバグを修正した。

18. モバイルインターネット機能で、回線の接続に失敗したときにはUSB端末のリセットを行うが、その必要がない場合でもリセットを行うバグを修正した。

19. モバイルインターネット機能で、[CONNECT]のログが出た後にPPP/IPCPの接続に失敗して切断したとき、機種によっては直後に再発信が可能な場合があるバグを修正した。

20. モバイルインターネット機能で、USBデータ端末を接続した後にmicroSDカードを挿入すると、その直後のモバイルインターネット接続に失敗することがあるバグを修正した。

21. 電波状態をボタンで確認した後、ボタン下のLEDが消えないバグを修正した。

22. GUIの「インターフェース(メインページ)」ページからインターフェースの設定を行い、子ウィンドウを閉じると、情報を再送信する旨の警告メッセージが表示されることがあるバグを修正した。

23. GUIの[ルーティング]ページで以下の修正をした。

    • CUIでNULL/LOOPBACKn/DHCP BRIDGEnインターフェースに対する静的経路を設定していた場合
      

      例)	ip route 172.16.0.0/24 gateway null
      	ip route 172.16.1.0/24 gateway loopback1
      	ip route 172.16.2.0/24 gateway dhcp bridge1 (SRT100のみ)

      • [静的経路の設定]のゲートウェイがTUNNELインターフェースと表示されてしまうバグを修正した。
      • 修正ページでも正しく表示、設定できるように修正した。
    • [静的経路の設定]の登録ページで、宛先ネットワークに「ネットワークアドレス」を選択すると、ゲートウェイのセレクトメニューにDHCP LANnインターフェースが表示されないバグを修正した。
      DHCP LANnインターフェースに対して静的経路を設定しているときの、[静的経路の設定]の修正ページでも同様。
      例) ip route 172.16.0.0/24 gateway dhcp lan2
    • 上記の動作について、ヘルプページに追記した。

    GUIの[インターフェース]ページのヘルプに、NULLインターフェースとLOOPBACKインターフェースに対応していない記述を追記した。

24. GUIの[IPsec]-[XAUTHのユーザーの設定]のページで、以下のバグを修正した。

    • グループ／ユーザーの設定を追加するとき、登録済みのグループ番号／ユーザー番号を指定すると、既存の設定が上書きされてしまう
    • グループの設定を修正するとき、未登録のグループ番号に変更すると、変更前の設定が残ってしまい、新たなグループの設定が追加されてしまう
    • ユーザーの設定を修正するときに、ユーザー番号のみを変更しようとすると、ユーザーの名前が重複しているというエラーになり、設定を変更できない
    • ユーザーの設定を修正するときに、ユーザー番号とユーザーの名前を新たな値に変更すると、変更前のユーザーの設定は削除されず、新たなユーザーの設定が追加されてしまう
    • グループの設定の「割り当てるIPアドレスの範囲」で、間違ったアドレス範囲を設定してもエラーにならず、そのまま操作を続けてもコマンドが設定されない
    • グループ番号を変更したとき、変更前のグループに対するauth user groupコマンドの設定が残ってしまい、変更後のグループに対する設定も正しく設定されない

25. GUIの[IPsec]ページの「設定の検証」を実行すると、メモリの不正アクセスをしてリブートすることがあったバグを修正した。

26. GUIの[メール通知]-[通知内容の設定]ページで、送信先メールアドレスの設定に入力可能な最大文字数(64文字)を登録すると、[メール通知]のメインページと修正用のページでは63文字分しか表示されないバグを修正した。

    GUIの[メール通知]のヘルプページに、送信元／送信先メールアドレスの入力可能な文字数について追記した。

27. GUIからポートの開閉状態の診断を実行したとき、診断が実行されたのにも関わらず、結果表示画面で"実行されていません"等の不当なメッセージが表示されることがあるバグを修正した。
    この問題は、通過パケットの最大検出数の設定を大きく増やし、かつ、診断中に検出した通過パケット数が多いときに発生しやすい。

28. ポートの開閉状態の診断の実行中に"Task time exceed"でリブートすることがあるバグを修正した。
    この問題は、通過パケットの最大検出数の設定を大きく増やし、かつ、診断中に検出した通過パケット数が多いときに発生しやすい。

29. ブラウザで以下のURLにアクセスすると白紙のページが表示されるバグを修正した。
    http://(LANアドレス)/admin/mail/trigger_change_qactm.html

30. GUIから以下のコマンドを設定できるようにした。

    • ip I/F arp queue length
    • pppoe invalid-session forced close
    • tcp log
    • dns host
    • ip flow timer
    • lan port-mirroring
    • wol send
    • ip I/F arp static
    • ip arp timer
    • ip I/F arp log
    • show diagnosis config port access
    • show diagnosis config port map

31. GUI URLフィルターのヘルプページのIPアドレスの指定方法についての誤記を修正した。

32. GUIの[インターフェース]のヘルプページで、「インターフェースの名前」で設定されるコマンドが間違っていたバグを修正した。

33. login userを削除しても、削除したユーザに対するuser attributeの設定が残っていると、そのユーザ名でGUIにログインできるバグを修正した。

34. saveコマンドを含んだconfigをTFTPでPUTした後、任意のインタフェースからsaveコマンドを実行すると、そのインタフェースがハングアップしてしまうことがあったバグを修正した。

35. 以下の機能により生成したファイルでは、console columnsコマンドの設定を反映させないようにし、行の途中で改行させないようにした。

    • HTTPアップロード機能によりアップロードするファイル
    • 外部メモリへのリダイレクト機能により生成したファイル
    • バッチファイル実行機能により生成されたログファイル

36. 256文字以上のパラメータ、またはスペースを含むパラメータを入力した後、以降のパラメータのタブ補完が効かないバグを修正した。

37. less config listコマンドを実行してもless表示されないバグを修正した。

38. 連続して同じログを出力することでログバッファに重複したログが存在していた場合、show logコマンドで実行エラーになると、ログに"same message repeated N times"というログが出力されるバグを修正した。

39. dns serverの後に 'd', 'p', 's'＋タブキーを入力しても、'dhcp', 'pp', 'select'キーワードがタブ補完されず、それ以降のキーワードもタブ補完されないバグを修正した。

40. シリアルコンソールやTELNETクライアントなどを併用して、複数のコマンド入力画面から同時にshow techinfoコマンドを実行すると、出力結果が乱れたり、リブートすることがあるバグを修正した。

41. timezoneコマンドの設定を変更すると、show environmentコマンドで表示される「起動時刻」が更新されず、「起動からの経過時間」も不正な値になってしまうバグを修正した。

42. no dhcp scope lease type コマンドで設定されていないスコープ番号を指定すると、不正に設定が追加されるバグを修正した。
    また、設定されていないスコープ番号を指定した場合、エラーメッセージを出力するようにした。

43. dhcp scopeコマンドのexpireとmaxexpireの設定で、設定可能な最大値より大きな値を設定してもエラーにならなかったり、ある値以上が設定できない場合があるバグを修正した。

44. ip keepaliveコマンドで以下のバグを修正した。

    • IPv6アドレスを指定したとき、正しく動作しない
    • no ip keepaliveコマンドで、ID以降に任意の文字を指定するとエラーになる

45. ipsec ike remote addressコマンドで255文字のホスト名を設定した場合、ホスト名の名前解決に失敗し、IPsecの接続ができないバグを修正した。

46. tunnel templateコマンドでトンネルインタフェースを追加しても、再起動をしないと

    • show status tunnelコマンドのIPv6パケット用のカウンタ表示
    • show ipv6 addressコマンドのトンネルインタフェースの表示

    が有効にならないバグを修正した。

47. トンネルテンプレートとなるトンネルインタフェースの設定で以下のコマンドを変更すると、そのテンプレートの適用先のトンネルインタフェースに設定されている同じコマンドが優先されず、トンネルテンプレートの設定が適用されるバグを修正した。

    • ipsec ike log GATEWAY TYPE コマンド
    • ipsec ike keepalive log GATEWAY SW コマンド
    • ipsec ike keepalive use GATEWAY SW コマンド
    • ipsec ike nat-traversal GATEWAY SW コマンド

48. no login userコマンドでユーザ名を指定せずに入力できることがあるバグを修正した。この場合、直前にlogin userコマンドで設定したユーザが削除されることがある。

    no login userコマンドのオンラインヘルプで必須パラメータであるユーザ名の記述がないバグを修正した。

49. auth user attributeコマンドの"xauth-address="オプションにIPv6アドレスを指定すると、任意のIPv4アドレスが設定されてしまうバグを修正した。

50. auth user attribute/auth user group attributeコマンドの各パラメータが重複指定されたときは、エラーメッセージを出力し、コマンド入力を受け付けないようにした。

51. auth user group attributeコマンドでメモリリークするバグを修正した。

52. sshd encrypt algorithmコマンドで、パラメータを重複して指定してもエラーにならないバグを修正した。

53. syslog debug onを設定せずに、外部メモリパフォーマンステストを実行すると、必ずNGとなってしまうバグを修正した。

54. show status switching-hub macaddressコマンドで、インタフェースとMACアドレスのみを指定してコマンドを実行するとエラーになるバグを修正した。

55. heartbeat receiveコマンドのオンラインヘルプのデフォルト値がアルファベット大文字で表示されるバグを修正した。

56. no tcp logコマンドのコマンドヘルプが表示されないバグを修正した。

57. 以下のコマンドのコマンドヘルプで、IDの説明が表示されないバグを修正した。

    • no auth user
    • no auth user attribute
    • no auth user group
    • no auth user group attribute

58. ip INTERFACE arp logのオンラインヘルプを修正した。

59. restartコマンドのコマンドヘルプの誤記を修正した。

60. url INTERFACE filterコマンドのコマンドヘルプの誤記を修正した。

61. no user attributeコマンドのオンラインヘルプに省略可能なパラメータであるユーザ名の記述がないバグを修正した。

62. mobile access limit lengthコマンドの初期値に誤りがあったのを修正した。

■更新履歴