http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_16.html Revision : 10.01.16 Release : Oct. 2009, ヤマハ株式会社 Rev.10.01.16リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX1200 Rev.10.01.11からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] TCPの実装におけるサービス運用妨害(DoS)の脆弱性について対応した。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU943657.html TCPのセッション数を制限する機能を追加した。 ○ルーターが端点となるTCPのセッション数の設定 [書式] tcp session limit LIMIT no tcp session limit [LIMIT] [設定値] * LIMIT ..... 制限値 o 32〜65535 o none ..... 制限しない [説明] ルーターが端点となるTCPのセッション数を制限する。 noneを選択した場合には制限を設けない。 [ノート] ルーターと直接通信しない場合にはこの制限は適用されない [初期値] 400 [2] カスタムGUIを追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] ヤマハルーター用ファイルシステムRTFSを追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/rtfs/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] Luaスクリプト機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [5] 生存通知2機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index2.html [6] IPsec機能で、相手先がPPインタフェースの先にある場合、IKEキープアライブのダウ ンに連動してPPインタフェースの切断を行うことができるようにした。 網側の状態などでPPインタフェースの再接続によりトンネル確立状態の改善を望める 場合に利用することができる。 ipsec ike keepalive useコマンドでdown=disconnectオプションを追加する。キープ アライブダウン検出時とIKEの再送回数満了時にPPインタフェースの切断を行う。 ○IKEキープアライブ機能の設定 [書式] ipsec ike keepalive use GATEWAY_ID SWITCH [down=disconnect] ipsec ike keepalive use GATEWAY_ID SWITCH heartbeat [INTERVAL COUNT [UPWAIT]] [down=disconnect] ipsec ike keepalive use GATEWAY_ID SWITCH icmp-echo IP_ADDRESS [length=LENGTH] [INTERVAL COUNT [UPWAIT]] [down=disconnect] ipsec ike keepalive use GATEWAY_ID SWITCH dpd [INTERVAL COUNT [UPWAIT]] [down=disconnect] no ipsec ike keepalive use GATEWAY_ID [SWITCH ...] [設定値] ○ GATEWAY_ID ..... セキュリティ・ゲートウェイの識別子 ○ SWITCH ......... キープアライブの動作 ● on.......... キープアライブを使用する ● off......... キープアライブを使用しない ● auto ....... 対向のルーターがキープアライブを送信するときに限って送信する(heartbeatでのみ有効) ○ IP_ADDRESS ..... pingを送信する宛先のIPアドレス(IPv4/IPv6) ○ LENGTH ......... TYPEでicmp-echo を設定したときのデータ部の長さ(64..1500) ○ INTERVAL ....... キープアライブパケットの送信間隔秒数(1..600) ○ COUNT .......... キープアライブパケットが届かないときに障害とみなすまでの試行回数(1..50) ○ UPWAIT ......... IPsec SA が生成されてから実際にトンネルインタフェースを有効にするまでの時間(0..1000000) [説明] IKEキープアライブの動作を設定する。このコマンドの設定は、双方のルーター で一致させる必要がある。 キープアライブの方式としては、heartbeat、ICMP Echo、DPD(RFC3706)の3種類 から選ぶことができる。 キープアライブの方式としてheartbeatを利用するときには、1行目か2行目の書 式を使う。heartbeatに限っては、switchパラメータとしてautoを設定できる。 autoを設定したときには、相手からheartbeatパケットを受信したときにのみ、 heartbeatパケットを送信する。 なお、双方の設定がautoになっているときには、IKEキープアライブは動作しな い。 キープアライブの方式としてICMP Echoを利用するときには、3行目の書式を使い、 送信先のIPアドレスを設定する。オプションとしてICMP Echoのデータ部の長さ を指定できる。 キープアライブの方式としてDPDを利用するときには、4行目の書式を使う。 相手先がPPインタフェースの先にある場合、downオプションを指定することがで きる。 downオプションを指定すると、キープアライブダウン検出時とIKEの再送回数満 了時にPPインタフェースの切断を行うことができる。 網側の状態などでPPインタフェースの再接続によりトンネル確立状態の改善を望 める場合に利用することができる。 [ノート] lengthオプションで指定するのはICMPデータ部分の長さであり、IPパケット全体 の長さではない。lengthオプションは、Rev.7.01 系以降で指定可能である。 同じ相手に対して、複数の方法を併用することはできない。 DPD を利用できるのはRev.8.03 以降のファームウェアである。 downオプションはRev.10.01系以降で利用できる。 [初期値] SWITCH = auto LENGTH = 64 INTERVAL = 10 COUNT = 6 UPWAIT = 0 [7] NTPパケットの始点IPアドレスを設定できるコマンドを新設した。 ○NTPパケットを送信するときの始点IPアドレスの設定 [書式] ntp local address IP_ADDRESS no ntp local address [説明] NTPパケットを送信するときの始点IPアドレスを設定する。 始点IPアドレスが設定されていないときは、通常のUDPパケットの送信ルールに 従い、出力インタフェースのIPアドレスを利用する。 [初期値] 設定なし [8] tracerouteコマンドで、始点IPアドレスを設定できるようにした。 ○traceroute [書式] traceroute HOST [noresolv] [-sa SOURCE] [設定値] HOST ....... traceruteをかけるホストのIPアドレス(xxx.xxx.xxx.xxx)、またはホスト名 noresolv ... DNSによる解決を行わないことを示すキーワード SOURCE ..... 始点IPアドレス [説明] 指定したホストまでの経路を調べて表示する。 [9] ip keepaliveコマンドで、始点IPアドレスを設定できるようにした。 OPTIONに local-address=(始点IPアドレス) を指定することで設定できる。 ○ネットワーク監視機能の設定 [書式] ip keepalive NUM KIND INTERVAL COUNT GATEWAY [GATEWAY ...] [option=value ...] no ip keepalive NUM [設定値] ○NUM ........... このコマンドの識別番号(1..100) ○KIND .......... 監視方式 ●icmp-echo ... ICMP Echoを使用する ○INTERVAL ...... キープアライブの送信間隔秒数(1..65535) ○COUNT ......... 到達性がないと判断するまでに送信する回数(3..100) ○GATEWAY ●IPアドレス.. xxx.xxx.xxx.xxx(xxx は十進数) ●dhcp INTERFACE ■INTERFACE .... DHCPにて与えられるデフォルトゲートウェイを使う場合の、DHCPクライアントとして動作するLANインターフェース名 ○OPTION=VALUE列 ┌───────────┬──────────┬────────────────────────┐ |OPTION |VALUE |説明 | ├───────────┼──────────┼────────────────────────┤ | |on |SYSLOGを出力する | |log ├──────────┼────────────────────────┤ | |off |SYSLOGを出力しない | ├───────────┼──────────┼────────────────────────┤ |upwait |秒数 |到達性があると判断するまでの待機時間(1..1000000)| ├───────────┼──────────┼────────────────────────┤ |downwait |秒数 |到達性がないと判断するまでの待機時間(1..1000000)| ├───────────┼──────────┼────────────────────────┤ |length |バイト |ICMP Echoパケットの長さ(64-1500) | ├───────────┼──────────┼────────────────────────┤ ★ |local-address |IPアドレス |始点IPアドレス | ├───────────┼──────────┼────────────────────────┤ | |セキュリティ・ |DOWN→UPまたはUP→DOWNに状態が変化した場合に、指| |ipsec-refresh |ゲートウェイの識別子|定のセキュリティ・ゲートウェイに属するSAを強制的| | | |に更新(複数指定する場合はカンマで区切る) | ├───────────┼──────────┼────────────────────────┤ | |セキュリティ・ |DOWN→UPに状態が変化した場合のみ、指定のセキュリ| |ipsec-refresh-up |ゲートウェイの識別子|ティ・ゲートウェイに属するSAを強制的に更新(複数 | | | |指定する場合はカンマで区切る) | ├───────────┼──────────┼────────────────────────┤ | |セキュリティ・ |UP→DOWNに状態が変化した場合のみ、指定のセキュリ| |ipsec-refresh-down |ゲートウェイの識別子|ティ・ゲートウェイに属するSAを強制的に更新(複数 | | | |指定する場合はカンマで区切る) | ├───────────┼──────────┼────────────────────────┤ | | |ICMP Echoパケットを送信する際、該当する経路に複 | | |head |数のゲートウェイが指定されていても、必ず最初に指| | | |定されたゲートウェイへ送出する | |gateway-selection-rule├──────────┼────────────────────────┤ | | |ICMP Echoパケットを送信する際、該当する経路に複 | | |normal |数のゲートウェイが指定されていたら、通常の規則に| | | |従い送出ゲートウェイを選択する | └───────────┴──────────┴────────────────────────┘ [説明] 指定したゲートウェイに対してICMP Echoを送信し、その返事を受信できるかど うかを判定する。 [ノート] Rev.7.01 以上で実行可能である。 lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体 の長さではない。 lengthパラメータは、Rev.7.01.43、Rev.8.01.18、Rev.8.02.35 以降で指定可能 である。 ★ local-addressパラメータは、Rev.10.01.16以降で指定可能である。 ipsec-refresh、ipsec-refresh-up、ipsec-refresh-downパラメータは、ネット ワークバックアップ機能の主系/従系回線の切り替え時において、IPsec通信の 復旧時間を短縮させる際に有効である。 ipsec-refresh、ipsec-refresh-up、ipsec-refresh-downパラメータは、RT107e を除くRev.8.03.68以降で指定可能である。 gateway-selection-ruleパラメータは、RT107eを除くRev.8.03.68以降で指定可 能である。 RT107eとSRT100でのみGATEWAYパラメータでdhcp INTERFACEを指定できる。 [初期値] log = off upwait = 5 downwait = 5 length = 64 local-address 設定なし ipsec-refresh 設定なし ipsec-refresh-up 設定なし ipsec-refresh-down 設定なし gateway-selection-rule = head [設定例] ネットワークバックアップ機能で従系回線pp11から主系回線pp10へ復旧する際に、 IPsec接続で使用しているセキュリティ・ゲートウェイの識別子3に属する SAを強制的に更新させる。 # ip route 172.16.0.0/24 gateway pp 10 keepalive 1 gateway pp 11 weight 0 # ip keepalive 1 icmp-echo 5 5 172.16.0.1 ipsec-refresh-up=3 ネットワークバックアップ機能を利用して、IPキープアライブ1がダウンしたの をトリガーにして経路172.16.224.0/24を活性化させる。 # ip route 172.16.112.0/24 gateway null keepalive 1 gateway 172.16.0.1 weight 0 # ip route 172.16.224.0/24 gateway 172.16.112.1 keepalive 2 # ip keepalive 1 icmp-echo 5 5 192.168.100.101 # ip keepalive 2 icmp-echo 5 5 172.16.112.1 gateway-selection-rule=normal [10] デジタルアーツの外部データベース参照型URLフィルタについて、特定拡張子を持つ URLのカテゴリ確認を行うか否かを設定する機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/specified_extension.html [11] GUIからウィザード形式で設定ができるようにした。 ルーターの初期設定(時刻やパスワード、LAN1アドレスなど)やプロバイダ設定(PPPoE、 CATV型、ISDN、専用線、モバイルなど) [12] GUIからDNSサーバーの設定をできるようにした。 [13] モバイルインターネット機能に、電波受信レベル一定期間取得表示機能を実装した。 mobile signal-strengthコマンドのintervalオプションを拡張し、受信レベルの取得 回数を指定できるようにした。 http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/signal-strength.html INTERVAL=offを指定した場合には、COUNTを設定することはできない。これ以外の場 合に、COUNTの指定を省略した場合には、回数は無制限(infinity)となる。 [14] モバイルインターネット機能で、累積通信時間を分単位にカウントできるようにし た。 分単位に切り上げて累積接続時間を算出する。b-mobile 3Gを利用する際に利用でき る。 ただし、mobile access limit durationで監視期間を設定している場合には、秒単位 でのみの監視となる。 ・mobile access limit time TIMEコマンドに unit=UNIT を追加した。 ○期間累積パケット通信時間制限の設定 [書式] mobile access limit time TIME [alert=ALERT[,ALERT_CANCEL]] [unit=UNIT] no mobile access limit time [TIME] [設定値] ・TIME - 1-2147483647 ...... 秒数、累積通信秒数の上限値 - off ...... タイマを設定しない ・ALERT ...... 警告値、秒数あるいは[%]指定 ・ALERT_CANCEL ...... 警告解除値、秒数あるいは[%]指定 ・UNIT ...... 単位、second又はminute [説明] 選択されている相手について、累積通信時間の上限値を設定する。 上限に達した場合は通信を強制的に切断し、その後の通信もブロックする。 本コマンドは mobile disconnect time コマンドとは独立して動作する。 累積値は、 - clear mobile access limitationコマンドの発行 - mobile access limit durationコマンドの再設定 - システムの再起動 でクリアされ、発信制限が解除される。 show status pp コマンドで、現在までの累積通信時間を確認できる。 alertで警告値を設定すると、その警告値を上回ったときにログに表示すること ができる。 またmobile access limit durationコマンドで累積期間を設定している場合には、 alertで指定した警告解除値を下回ったときにログに表示することができる。 累積通信時間が警告値に達している間は再接続できない。警告解除値を下回った ら再接続できる。 警告解除値を指定しない場合は、期間累積の接続時間が0になるまで警告を解除 しない。 unitでminuiteを指定すると、接続時間を分単位で算出する。秒単位は切り上げ られる。 [ノート] 警告値は上限値よりも小さく、警告解除値は警告値よりも小さくなければならな い。 mobile access limit durationが設定されている場合、unit=minuteを指定して も、期間内累積時間は、秒単位で加算される。 OFFを設定したときは警告が表示される。 [初期値] 3600 unit=second [15] モバイルインターネット機能において、以下の機種に対応した。 NTTドコモ L-05A イー・モバイル D23HW D22HW D12LC D11LC IIJモバイル 110FU 日本通信 MF636-BKIC(I・Care3G) MF626-BKIC(I・Care3G) BM-DC1-500M(b-mobile Doccica) BM-DL3-150H(b-mobile 3G) ソフトバンクモバイル C01LC C01SW ウィルコム HX001IN HX003ZT ■仕様変更 [1] schedule at コマンドの時刻設定で秒を指定できるようにした。 ○スケジュールの設定 [書式] schedule at ID [DATE] TIME * COMMAND .. schedule at ID [DATE] TIME pp PEER_NUM COMMAND .. schedule at ID [DATE] TIME tunnel TUNNEL_NUM COMMAND .. no schedule at ID [[DATE] ..] [設定値] ID ... スケジュール番号 DATE ... 日付 (省略可) 月/日 省略時は */* とみなす TIME ... 時刻 hh:mm[:ss] ... 時(0..23 または *) : 分(0..59 または *) : 秒(0..59)、秒は省略可 startup ... 起動時 usb-attached ... USB デバイス認識時 PEER_NUM 相手先情報番号 anonymous TUNNEL_NUM ... トンネルインタフェースの番号 COMMAND ... 実行するコマンド (制限あり) [説明] TIME で指定した時刻に COMMAND で指定されたコマンドを実行する。 第2、第3書式で指定された場合には、それぞれあらかじめ指定された相手先情報 番号 / トンネル番号での、 pp select / tunnel select コマンドが発行済みで あるように動作する。 schedule at コマンドは複数指定でき、同じ時刻に指定されたものは id の小さ な順に実行される。 TIME は hh:mm 形式で指定されたときは秒指定なしとみなされ、hh:mm:ss 形式 で指定されたときは秒指定ありとみなされる。秒数に"-"を用いた範囲指定や"*" による全指定をすることはできない。 以下のコマンドは指定できない。 administrator、 administrator password、 cold start、 console info と console prompt を除く console で始まるコマンド、 date、 exit、 help、 http revision-up go、 INTERFACE reset、 less で始まるコマンド、 login password、 login timer、 luac、 ping、 ping6、 pp select、 provider interface dns server、provider INTERFACE name、 quit、 remote setup、 save、 schedule at、 show で始まるコマンド、 telnet、time、 timezone、 traceroute、 traceroute6、 tunnel select [ノート] 入力時、COMMANDパラメータに対してTABキーによるコマンド補完は行うが、 syntax errorなどは実行時まで検出されない。 schedule at コマンドにより指 定されたコマンドを実行する場合には、何を実行しようとしたかを INFOタイプ のSYSLOGに出力する。 DATEに数字と曜日を混在させて指定はできない。 startupを指定したスケジュールはルーター起動時に実行される。電源を入れた らすぐ発信したい場合などに便利。 RT250iでは第3書式は使用できない。 usb-attachedを指定できるのはRev.10.01系以降である。 [設定例] ウィークデイの 8:00 \x{ff5e} 17:00 だけ接続を許可する # schedule at 1 */mon-fri 8:00 pp 1 isdn auto connect on # schedule at 2 */mon-fri 17:00 pp 1 isdn auto connect off # schedule at 3 */mon-fri 17:05 * disconnect 1 毎時 0 分から 15 分間だけ接続を許可する # schedule at 1 *:00 pp 1 isdn auto connect on # schedule at 2 *:15 pp 1 isdn auto connect off # schedule at 3 *:15 * disconnect 1 今度の元旦にルーティングを切替える # schedule at 1 1/1 0:0 * ip route NETWORK gateway pp 2 毎日 12 時から 13 時の間だけ 20 秒間隔で Lua スクリプトを実行する # schedule at 1 12:*:00 * lua script.lua # schedule at 2 12:*:20 * lua script.lua # schedule at 3 12:*:40 * lua script.lua [2] スイッチングハブのMACアドレステーブルの中から特定のMACアドレスを検索できる機 能を追加した。特定のホストがどのポートに接続されているかを調べることができる。 下記コマンドでMACアドレスを指定する。 ○スイッチングハブMAC アドレステーブルの表示 [書式] show status switching-hub macaddress [INTERFACE [PORT]] [MAC_ADDRESS] [設定値] ・INTERFACE ..... LANインタフェース名 ・PORT .......... ポート番号 ・MAC_ADDRESS .... MACアドレス [説明] スイッチングハブLSI内部に保持しているポート毎の動的MACアドレステーブルを 表示する。ポート番号を指定するとそのポートに関する情報のみが表示される。 MACアドレスを指定するとそのMACアドレスの情報だけが表示される。 LAN インタフェース名にはスイッチングハブを持つインタフェースだけが指定可 能である。 [3] 以下の動作ログにLAN1スイッチングハブの受信ポート番号を表示するようにした。 ・ARP解決によるARPエントリ追加時のログ ・イーサネットフィルターのログ ・DHCPサーバとしてアドレスリース時のログ [4] 下記の出力情報に、スイッチングハブのポート番号も表示するようにした。 ただしLAN分割機能やタグVLAN機能を利用しているときには表示しない。 ・DHCPサーバ機能のアドレスの割り当てあるいは延長時のログ 表示例: [DHCPD] LAN1(port3) Allocates 192.168.100.100: 00:a0:de:12:34:56 ・イーサネットフィルタ機能のIN方向のパケットのログ 表示例: LAN1(port3) Passed at IN(1) filter: 00:a0:de:12:34:56 > ff:ff:ff:ff:ff:ff IP ・show arpで表示されるインタフェース情報 表示例: # show arp カウント数: 1 インタフェース IPアドレス MACアドレス TTL(秒) LAN1(port3) 192.168.100.100 00:a0:de:12:34:56 1100 ・ARPエントリに追加されときのログ ※ip lan1 arp log onの設定で表示できる。その場合、新たなARPエントリを追加 できるのは毎秒100程度になる。 表示例: ARP: LAN1(port3) add 192.168.100.100 00:a0:de:12:34:56 [5] 以下の操作により、内蔵フラッシュROMや外部メモリに保存している最中に電源スイ ッチをSTANDBYにしたときは、保存処理を終了してから電源を落とすようにした。 - リビジョンアップ(TFTP/HTTP/DOWNLOADボタン) - copy config/execコマンド - delete config/execコマンド - 設定の保存処理(saveコマンド、GUIなど) - 外部メモリボタン+DOWNLOADボタンによるファイルコピー この変更前は、保存処理中に電源が落ちてしまうため、その後、RTが起動できなくな ることがあった。 今後は、このような誤操作等によりRTが起動できなくなるトラブルを防ぐことができ る。 [6] show status boot allコマンドを実行したとき、それぞれのBoot情報の先頭に起動し た日時を表示するようにした。 [7] PPP接続の認証で、CHAP Response送信のタイムアウト時にLCPを切断するようにした。 Rev.7系以前のファームウェアでは送信タイムアウト時に切断している。 [8] DHCPサーバ機能で、IPアドレス割り当て方式がbind-onlyのとき、IPアドレス予約が 解除されたらそのIPアドレスの現在のリース情報も消去することとした。 これにより、予約対象IPアドレスの再利用がより早くできるようになる。 [9] http uploadコマンドで、アップロード先のディレクトリ名、ファイル名に以下を指 定できるようにした。 %y ... 年(yyyy) %m ... 月(mm) %d ... 日(dd) %H ... 時(hh) %M ... 分(mm) %S ... 秒(ss) %n ... シリアル番号 %a ... LAN1のMACアドレス(00a0deXXXXXX) %P ... 機種名 例) http upload config %P/%n/%a/%y%m%d/%H%M%S.txt アップロード先では 「(機種名)/(シリアル番号)/00a0deXXXXXX/20090601/130000.txt」 というディレクトリとファイルが生成される ディレクトリ、ファイル名に'%'を含む文字列を指定する場合は、'%'を続けて指定す る。 例) http upload config %%config.txt アップロード先には「%config.txt」というファイルが生成される [10] Internet Explorer 8を使用してGUIから管理者パスワードの設定を変更したとき、 ブラウザを再起動させるための注意文を表示させるようにした。 ・ポップアップウィンドウ - [ウィザード]からLANの設定が完了した後 (admin/wizard/lan_wzd_set.html) - [アクセス管理]-[パスワードの設定]から管理者パスワードを変更した後 (admin/basic/pass_apply.html) ・HTML(「中止」ボタンを押したときの注意文) - [ウィザード]から管理者パスワードを変更した後 (admin/wizard/lan_wzd1.html) Internet Explorer 8以外のブラウザを使用した場合は、従来の動作と変わらない。 [11] GUIの「ハードウェア->時刻の設定」および「ウィザード->日付と時刻の設定」で NTPサーバへの問い合わせ時刻に秒を指定できるようにした。 [12] GUIのIPsecの新規登録、または修正ページで、descriptionコマンドが設定されてい ないプロバイダ設定でも、「自分のIPアドレス」の「自動的に取得する」で選択でき るようにした。 [13] ip INTERFACE secure filter name が設定されている状態で、ip INTERFACE secure filter in または out を新たに設定したときに、nameの設定が消えてinまたはoutの 設定が反映されるように変更した。 [14] 電波の受信レベル取得機能で、L-02Aのレベル取得範囲を変更した。 L-02Aにおいて、電波の受信レベル取得を32段階で行うと、正しい値を取得できない 場合があったため、4段階でのレベル取得を行うように変更した。 [15] 電波の受信レベル取得機能で、dBm値を表示するようにした。 現在対応済みのモバイル端末において、電波の受信レベルをdBm値で取得できる端末 は、dBm値で表示するようにした。 dBm値で表示する端末: EMOBILE D01HW, D02HW, D21HW, D22HW, D23HW IIJ A2502, 110FU b-mobile BM-DL3-150H, BM-DC1-500M, MF626-BKIC, MF636-BKIC SoftBank C01SW WILLCOM HX003ZT docomo A2502 (0-3)の4段階で表示する端末: docomo N905i, L-02A, L-05A (0-31)の32段階で表示する端末: EMOBILE D11LC, D12LC SoftBank C01LC WILLCOM HX001IN なお、Level値からdBm値への変換テーブルを入手することができた端末は、dBm値で 表示するように更新する。 ■バグ修正 [1] IPsec IPv4 over IPv6 tunnelの通信がファストパスで処理されず、スループットが 低下するバグを修正した。 Rev.10.01.11以降のファームウェア発生する。 [2] PPのanonymous接続においてpp auth usernameコマンドで相手に割り当てるIPアドレ スが設定してあっても、ip routeコマンドでPAP/CHAPの名前を使って同じ相手に対す る静的経路が設定してあると、2番目以降に接続した相手に対してはpp auth usernameコマンドの設定どおりのIPアドレスが割り当てられないバグを修正した。 [3] pp auth acceptコマンドに対応していない認証方式を設定した場合、PPPのConfNakパ ケットのデータの一部が不正な値になるバグを修正した。 [4] タグVLANが設定されているインタフェースからIPv6マルチキャストパケットを送信す る場合、IEEE802.1Qタグがつかないバグを修正した。 [5] DHCPクライアント機能で、サーバから通知されるゲートウェイ情報が変わった場合、 それが経路情報に反映されないことがあるバグを修正した。 [6] PPインタフェースに適用するNATの外側アドレスとして固定IPアドレスを設定した場 合、PPPのIPCPネゴシエーションで得たIPアドレスを自アドレスとして扱っていた。 例えばLAN側からのpingに応答していた。 これを、NATの外側アドレスの設定に関わらず、IPCPで得られたアドレスは自アドレ スとして扱わないようにした。 Rev.10.01.11以降のファームウェア発生する。 [7] XAUTH認証機能を使用してIPsecトンネルを確立させたとき、auth user attribute/ auth user group attributeコマンドのxauth-filterパラメータで設定したフィルタ セットが、そのトンネル内で有効にならないバグを修正した。 [8] XAUTH認証機能の内部IPアドレスとしてIPv6アドレスを指定したとき、トンネル接続 後に当該アドレス宛ての経路情報がstatic経路として登録されてしまうバグを修正し た。 本来であれば、temporary経路として登録されるのが正しい。 [9] LAN経由のキープアライブでICMP Echoを利用し、確認先のIPアドレスにIPv6アドレス を指定した場合、キープアライブが正常に動作せず、常にダウン検知されるバグを修 正した。 [10] IKEキープアライブ、およびLAN経由のキープアライブでICMP Echoを利用し、確認先 のIPアドレスにIPv6アドレスを指定した場合、キープアライブが正常に動作せず、常 にダウン検知されるバグを修正した。 [11] IPv6 ICMP EchoによるIKEキープアライブにおいて、送信したICMP Echo Requestに 対する ICMP Echo Replyを受信していない場合、以降のIKEキープアライブが行われ ないバグを修正した。 [12] IPv6 ICMP EchoによるIKEキープアライブにおいて、ipsec ike keepalive logコマ ンドの設定に関わらず、ICMP Echo Request送信時にログが出力されないバグを修正 した。 [13] IPv6 ICMP EchoによるIKEキープアライブを使用するとき、拠点数が多いと障害を誤 検知してトンネルがダウンすることがあるバグを修正した。 [14] TELNET EC(Erase Character)、またはTELNET EL(Erase Line)シーケンスのパケット を受信するとメモリの不正アクセスをし、リブートすることがあるバグを修正した。 [15] モバイル端末を抜いた状態で connect 1コマンドによる接続要求を行うと接続処理 が行われてしまうバグを修正した。 [16] モバイル端末のエラーによってUSB BUS RESETが発生すると、端末の再アタッチに失 敗することがあるバグを修正した。 [17] モバイルインターネット機能において、usbhost use offの状態で connect 1コマン ドによる接続要求を行うと接続処理が行われてしまうバグを修正した。 [18] モバイルインターネット機能で、回線の接続に失敗したときにはUSB端末のリセット を行うが、その必要がない場合でもリセットを行うバグを修正した。 [19] モバイルインターネット機能で、[CONNECT]のログが出た後にPPP/IPCPの接続に失敗 して切断したとき、機種によっては直後に再発信が可能な場合があるバグを修正した。 [20] モバイルインターネット機能で、USBデータ端末を接続した後にmicroSDカードを挿 入すると、その直後のモバイルインターネット接続に失敗することがあるバグを修正 した。 [21] 電波状態をボタンで確認した後、ボタン下のLEDが消えないバグを修正した。 [22] GUIの「インターフェース(メインページ)」ページからインターフェースの設定を行 い、子ウィンドウを閉じると、情報を再送信する旨の警告メッセージが表示されるこ とがあるバグを修正した。 [23] GUIの[ルーティング]ページで以下の修正をした。 - CUIでNULL/LOOPBACKn/DHCP BRIDGEnインターフェースに対する静的経路を設定し ていた場合 例) ip route 172.16.0.0/24 gateway null ip route 172.16.1.0/24 gateway loopback1 ip route 172.16.2.0/24 gateway dhcp bridge1 (SRT100のみ) - [静的経路の設定]のゲートウェイがTUNNELインターフェースと表示されてしま うバグを修正した。 - 修正ページでも正しく表示、設定できるように修正した。 - [静的経路の設定]の登録ページで、宛先ネットワークに「ネットワークアドレス」 を選択すると、ゲートウェイのセレクトメニューにDHCP LANnインターフェース が表示されないバグを修正した。 DHCP LANnインターフェースに対して静的経路を設定しているときの、[静的経路 の設定]の修正ページでも同様。 例) ip route 172.16.0.0/24 gateway dhcp lan2 - 上記の動作について、ヘルプページに追記した。 GUIの[インターフェース]ページのヘルプに、NULLインターフェースとLOOPBACKイン ターフェースに対応していない記述を追記した。 [24] GUIの[IPsec]-[XAUTHのユーザーの設定]のページで、以下のバグを修正した。 - グループ/ユーザーの設定を追加するとき、登録済みのグループ番号/ユーザー 番号を指定すると、既存の設定が上書きされてしまう - グループの設定を修正するとき、未登録のグループ番号に変更すると、変更前の 設定が残ってしまい、新たなグループの設定が追加されてしまう - ユーザーの設定を修正するときに、ユーザー番号のみを変更しようとすると、ユ ーザーの名前が重複しているというエラーになり、設定を変更できない - ユーザーの設定を修正するときに、ユーザー番号とユーザーの名前を新たな値に 変更すると、変更前のユーザーの設定は削除されず、新たなユーザーの設定が追 加されてしまう - グループの設定の「割り当てるIPアドレスの範囲」で、間違ったアドレス範囲を 設定してもエラーにならず、そのまま操作を続けてもコマンドが設定されない - グループ番号を変更したとき、変更前のグループに対するauth user groupコマ ンドの設定が残ってしまい、変更後のグループに対する設定も正しく設定されな い [25] GUIの[IPsec]ページの「設定の検証」を実行すると、メモリの不正アクセスをして リブートすることがあったバグを修正した。 [26] GUIの[メール通知]-[通知内容の設定]ページで、送信先メールアドレスの設定に入力 可能な最大文字数(64文字)を登録すると、[メール通知]のメインページと修正用のペ ージでは63文字分しか表示されないバグを修正した。 GUIの[メール通知]のヘルプページに、送信元/送信先メールアドレスの入力可能な 文字数について追記した。 [27] GUIからポートの開閉状態の診断を実行したとき、診断が実行されたのにも関わらず、 結果表示画面で"実行されていません"等の不当なメッセージが表示されることがある バグを修正した。 この問題は、通過パケットの最大検出数の設定を大きく増やし、かつ、診断中に検出 した通過パケット数が多いときに発生しやすい。 [28] ポートの開閉状態の診断の実行中に"Task time exceed"でリブートすることがあるバ グを修正した。 この問題は、通過パケットの最大検出数の設定を大きく増やし、かつ、診断中に検出 した通過パケット数が多いときに発生しやすい。 [29] ブラウザで以下のURLにアクセスすると白紙のページが表示されるバグを修正した。 http://(LANアドレス)/admin/mail/trigger_change_qactm.html [30] GUIから以下のコマンドを設定できるようにした。 - ip I/F arp queue length - pppoe invalid-session forced close - tcp log - dns host - ip flow timer - lan port-mirroring - wol send - ip I/F arp static - ip arp timer - ip I/F arp log - show diagnosis config port access - show diagnosis config port map [31] GUI URLフィルターのヘルプページのIPアドレスの指定方法についての誤記を修正し た。 [32] GUIの[インターフェース]のヘルプページで、「インターフェースの名前」で設定さ れるコマンドが間違っていたバグを修正した。 [33] login userを削除しても、削除したユーザに対するuser attributeの設定が残って いると、そのユーザ名でGUIにログインできるバグを修正した。 [34] saveコマンドを含んだconfigをTFTPでPUTした後、任意のインタフェースからsaveコ マンドを実行すると、そのインタフェースがハングアップしてしまうことがあったバ グを修正した。 [35] 以下の機能により生成したファイルでは、console columnsコマンドの設定を反映さ せないようにし、行の途中で改行させないようにした。 - HTTPアップロード機能によりアップロードするファイル - 外部メモリへのリダイレクト機能により生成したファイル - バッチファイル実行機能により生成されたログファイル [36] 256文字以上のパラメータ、またはスペースを含むパラメータを入力した後、以降の パラメータのタブ補完が効かないバグを修正した。 [37] less config listコマンドを実行してもless表示されないバグを修正した。 [38] 連続して同じログを出力することでログバッファに重複したログが存在していた場 合、show logコマンドで実行エラーになると、ログに"same message repeated N times"というログが出力されるバグを修正した。 [39] dns serverの後に 'd', 'p', 's'+タブキーを入力しても、'dhcp', 'pp', 'select' キーワードがタブ補完されず、それ以降のキーワードもタブ補完されないバグを修正 した。 [40] シリアルコンソールやTELNETクライアントなどを併用して、複数のコマンド入力画 面から同時にshow techinfoコマンドを実行すると、出力結果が乱れたり、リブート することがあるバグを修正した。 [41] timezoneコマンドの設定を変更すると、show environmentコマンドで表示される 「起動時刻」が更新されず、「起動からの経過時間」も不正な値になってしまうバグ を修正した。 [42] no dhcp scope lease type コマンドで設定されていないスコープ番号を指定すると、 不正に設定が追加されるバグを修正した。 また、設定されていないスコープ番号を指定した場合、エラーメッセージを出力する ようにした。 [43] dhcp scopeコマンドのexpireとmaxexpireの設定で、設定可能な最大値より大きな値 を設定してもエラーにならなかったり、ある値以上が設定できない場合があるバグを 修正した。 [44] ip keepaliveコマンドで以下のバグを修正した。 - IPv6アドレスを指定したとき、正しく動作しない - no ip keepaliveコマンドで、ID以降に任意の文字を指定するとエラーになる [45] ipsec ike remote addressコマンドで255文字のホスト名を設定した場合、ホスト名 の名前解決に失敗し、IPsecの接続ができないバグを修正した。 [46] tunnel templateコマンドでトンネルインタフェースを追加しても、再起動をしない と - show status tunnelコマンドのIPv6パケット用のカウンタ表示 - show ipv6 addressコマンドのトンネルインタフェースの表示 が有効にならないバグを修正した。 [47] トンネルテンプレートとなるトンネルインタフェースの設定で以下のコマンドを変 更すると、そのテンプレートの適用先のトンネルインタフェースに設定されている同 じコマンドが優先されず、トンネルテンプレートの設定が適用されるバグを修正した。 ・ipsec ike log GATEWAY TYPE コマンド ・ipsec ike keepalive log GATEWAY SW コマンド ・ipsec ike keepalive use GATEWAY SW コマンド ・ipsec ike nat-traversal GATEWAY SW コマンド [48] no login userコマンドでユーザ名を指定せずに入力できることがあるバグを修正し た。この場合、直前にlogin userコマンドで設定したユーザが削除されることがある。 no login userコマンドのオンラインヘルプで必須パラメータであるユーザ名の記述 がないバグを修正した。 [49] auth user attributeコマンドの"xauth-address="オプションにIPv6アドレスを指定 すると、任意のIPv4アドレスが設定されてしまうバグを修正した。 [50] auth user attribute/auth user group attributeコマンドの各パラメータが重複指 定されたときは、エラーメッセージを出力し、コマンド入力を受け付けないようにし た。 [51] auth user group attributeコマンドでメモリリークするバグを修正した。 [52] sshd encrypt algorithmコマンドで、パラメータを重複して指定してもエラーにな らないバグを修正した。 [53] syslog debug onを設定せずに、外部メモリパフォーマンステストを実行すると、必 ずNGとなってしまうバグを修正した。 [54] show status switching-hub macaddressコマンドで、インタフェースとMACアドレス のみを指定してコマンドを実行するとエラーになるバグを修正した。 [55] heartbeat receiveコマンドのオンラインヘルプのデフォルト値がアルファベット大 文字で表示されるバグを修正した。 [56] no tcp logコマンドのコマンドヘルプが表示されないバグを修正した。 [57] 以下のコマンドのコマンドヘルプで、IDの説明が表示されないバグを修正した。 - no auth user - no auth user attribute - no auth user group - no auth user group attribute [58] ip INTERFACE arp logのオンラインヘルプを修正した。 [59] restartコマンドのコマンドヘルプの誤記を修正した。 [60] url INTERFACE filterコマンドのコマンドヘルプの誤記を修正した。 [61] no user attributeコマンドのオンラインヘルプに省略可能なパラメータであるユー ザ名の記述がないバグを修正した。 [62] mobile access limit lengthコマンドの初期値に誤りがあったのを修正した。 ■更新履歴 Oct. 2009, Rev.10.01.16 リリース 以上