Rev.10.01.22リリースノート

RTX1200 Rev.10.01.16からの変更点

■機能追加

1. VPNクライアントの同時接続制限ライセンスに対応した。

   http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/vpn_client_license.html

   外部仕様書をよくご確認のうえ、ご利用ください。

2. 外部データベース参照型URLフィルター機能にトレンドマイクロ社対応を追加した。

   http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/index.html

3. SFTPサーバー機能を追加した。

   http://www.rtpro.yamaha.co.jp/RT/docs/sftpd/index.html

   外部仕様書をよくご確認のうえ、ご利用ください。

4. IKEv2機能を追加した。

   http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ike2.html

   外部仕様書をよくご確認のうえ、ご利用ください。

5. モバイルインターネット機能において、以下の機種に対応した。

   NTTコミュニケーションズ

   MF110

   MF120

   IIJモバイル

   120FU(TypeD)

   120FU(TypeDS)

   WILLCOM

   HX002IN

   HX004IN

   また、以下のデータ通信端末の動作を確認した。

   IIJモバイル

   D22HW(TypeE)

   D22HW(TypeES)

6. mobile access-point nameコマンドにおいて、PDP typeを設定可能にした。

   [書式]

   mobile access-point name APN cid=CID [pdp=TYPE]
   no mobile access-point name [APN cid=CID pdp=TYPE]

   [設定値]

   • APN
     
     • パケット通信に対応したアクセスポイント名(Access Point Name)を指定する。
   • CID
     
     • 1-10 ........CID 番号

     パケット通信のアクセスポイント名(APN)に対応した番号

   • TYPE
     
     • ppp .........PDP typeをPPPとする
     • ip ..........PDP typeをIPとする

   [説明]

   選択されている相手についてアクセスポイント名(APN)とCID番号、PDPタイプの割り当てを設定する。
   なおpdpを省略すると、APNにmopera.ne.jpを指定した場合はppp、その他の場合はipとなる。

   [初期値]

   なし

   [設定例]

   mobile access-point name mopera.ne.jp cid=1 (mopera の場合)
   mobile access-point name mopera.net cid=3 (mopera U の場合)

7. 同一インタフェースに折り返すパケットを送信するか否かの設定を追加した。

   ○同一インタフェースに折り返すパケットを送信するか否かの設定

   [書式]

   ip INTERFACE rebound SWITCH
   ip pp rebound SWITCH
   ip tunnel rebound SWITCH
   no INTERFACE rebound [SWITCH]
   no ip pp rebound [SWITCH]
   no ip tunnel rebound [SWITCH]

   [設定値]

   • INTERFACE ... LANインタフェース名
   • SWITCH
     
     • on ...... 折り返すパケットを送信する
     • off ..... 折り返すパケットを送信しない

   [説明]

   同一インタフェースに折り返すパケットを送信するか否かを設定する。
   折り返すパケットを送信しない場合にはそのパケットを廃棄し、送信元へICMP Destination Unreachableを送信する。

   [初期値]

   off(PPインタフェースの場合)
   on(その他のインタフェースの場合)

8. 携帯端末に指示する発信先の設定を行うためのコマンドを実装した。

   ○携帯端末に指示する発信先の設定

   [書式]

   mobile dial number DIAL_STRING
   no mobile dial number [DIAL_STRING]

   [設定値]

   • DIAL_STRING
     
     • 発信先を指定する文字列

   [説明]

   選択されている相手について、携帯端末にATDに続いて発行する発信先を設定する。

   [ノート]

   設定がない場合、mobile access-point nameコマンドで設定されたCID番号[CID]を使って「ATD*99***[CID]#」を発行する。

   [初期値]

   なし

9. DHCPクライアント機能で、DHCPクライアントとして動作するインタフェースがリンクダウンしたときに、 DHCPサーバーから得た情報を解放できる機能を実装した。

   ○リンクダウンした時に情報を解放するか否かの設定

   [書式]

   dhcp client release linkdown SW [TIME]
   no dhcp client release linkdown

   [設定値]

   • SW
     
     • on .... インタフェースのリンクダウンがTIME秒間継続すると、取得していた情報を解放する
     • off ... インタフェースがリンクダウンしても情報は保持する
   • TIME ... 秒数
     
     • 0 ... 259200

   [説明]

   DHCPクライアントとしてDHCPサーバーからIPアドレスを得ているインタフェースがリンクダウンした時に、 DHCPサーバーから得ていた情報を解放するか否かを設定する。
   リンクダウンするとタイマーが働き、TIMEの秒数だけリンクダウン状態が継続すると情報を解放する。TIMEが設定されていない場合にはTIMEは3秒となる。
   情報が解放されると、次にリンクアップした時に情報の取得を試みる。

   [ノート]

   タイマーの値を長く設定すると、不安定なリンク状態の影響を避けることができる。
   本コマンドの設定は、コマンド実行後に発生したリンクダウン以降で有効になる。
   タイマーの満了前にリンクアップした場合にはタイマーはクリアされ、情報を解放しない。
   タイマーの満了前に情報のリース期間が満了した場合には、タイマーはクリアされ、情報は解放される。
   以下のコマンド実行時には、動作中のタイマーはクリアされる。
   

   ip INTERFACE address
   ip pp remote address
   ip pp remote address pool
   dhcp client linkdown release

   [初期値]

   off

■仕様変更

1. 外部データベース参照型URLフィルターで、対応するデジタルアーツのデータベースを新データベースに変更した。
   
   外部データベース参照型URLフィルターでデジタルアーツの旧データベースを使用している場合、既存のconfigのままではリビジョンアップ後の再起動時にurl filter external-database useコマンドはエラーとなり、外部データベース参照型URLフィルターが機能しなくなる。
   
   また、新データベースは旧データベースとカテゴリ番号が異なるため、新データベースでurl filter external-database useコマンドを設定して外部データベース参照型URLフィルターを機能させるときには、同時にカテゴリ番号についても再設定が必要である。

2. Luaスクリプト機能において、以下の機能の追加および拡張を行った。

   • Luaスクリプト機能バージョンを1.01に変更した。
   • 数値型を拡張し、2147483628より大きい整数や-2147483647より小さい整数を扱うことができるようにした。
   • ビット演算ライブラリを追加した。
   • 数学ライブラリの一部の関数を使用できるようにした。

3. TCPセッション数制限機能のチューンアップにともないtcp session limitコマンドの初期値を1000に変更した。

4. ipv6 filterコマンドでICMPv4を設定できるようにした。
   これによりニーモニックは次のように解釈される。

   "icmp4"	：	ICMPv4(プロトコル番号 1)
   "icmp"	：	ICMPv6(プロトコル番号 58)
   "icmp6"	：	ICMPv6(プロトコル番号 58)

5. telnetd host コマンドでLANインタフェースを設定したとき、IPv6アドレスでアクセスした場合に必ず拒否していたのを設定通りに動作するように変更した。
   ただし、リンクローカルアドレスやサイトローカルアドレスでは動作しない。

6. sshd host コマンドでLANインタフェースを設定したとき、IPv6アドレスでアクセスした場合に必ず拒否していたのを、設定通りに動作するように変更した。
   ただし、リンクローカルアドレスやサイトローカルアドレスでは動作しない。

7. show techinfoコマンドで、show status rtfsコマンドの実行結果が表示されるようにした。

8. GUIのウィザード(admin/wizard/filter_wzd.html)に、IP over IP接続を使用するときに設定する項目(チェックボックス)を追加した。
   このチェックボックスをチェックすると、IP over IP接続で通信できるように、IPフィルターと静的IPマスカレードの設定が追加される。

9. ソフトウェアライセンス契約の誤記を修正した。

10. 「ヘルプ(URLフィルター)」ページに、URLフィルターの状態についての説明文を追加した。

■バグ修正

1. Luaスクリプト機能で、rt.command 関数の実行中にメモリ枯渇 ("lua: not enough memory")が発生してスクリプトがエラー終了すると、 メモリリークするバグを修正した。

2. 外部メモリや内蔵フラッシュROMに保存してあるLuaスクリプトファイルを繰り返し実行するとメモリリークするバグを修正した。

3. Luaスクリプトを実行していると、schedule atコマンドが実行できなくなることがあるバグを修正した。

4. Luaスクリプト機能で、os.getenv関数に文字列以外の不当な引数を渡すとLuaスクリプト機能がハングアップするバグを修正した。 なお、この問題が発生してもその他のルーター機能は動作する。

5. Luaスクリプト機能において、除算や剰余の結果が不正になる場合があるバグを修正した。

6. b-mobile BM-DL3-150Hを挿入した状態でルーターの電源を入れると、正しくアタッチされない場合があるバグを修正した。

7. モバイルインターネット接続機能で、IIJモバイル A2502のアタッチ後にNTTドコモ N905iをアタッチすると電波の受信レベルを取得できないバグを修正した。

8. モバイルインターネット接続機能において、期間累積設定時に警告解除までの時間が不正な値になることがあるバグを修正した。

9. モバイル端末とmicroSDメモリカードを挿入してルーターの電源をONすると、モバイル端末がアタッチされないバグを修正した。

10. モバイルインターネット接続機能において、接続要求に対して[RESTRICTION]が応答された場合に、USBバスリセットによる端末復帰を行うようにした。

11. FOMAリモートセットアップにおいて接続できないことがあるバグを修正した。
    remote setupコマンドにおいて、retransmissionオプションを指定せずに接続が拒否されると、次にretransmissionオプションを指定して接続を試みても、接続が出来ないバグを修正した。

12. FAT/FAT32以外のファイルシステムでフォーマットされたSD/USBメモリの接続・切断を繰り返すとUSBデバイスの認識ができなくなるバグを修正した。

13. 外部メモリ内のディレクトリ・ファイル構成によっては、Ctrl+C 入力や DOWNLOADキー押下による自動検索のキャンセルが効かないバグを修正した。

14. 下記のmicroSDHCメモリカード(出荷状態)がマウントできないバグを修正した。

    • SONY SDHCメモリカード 4GB Class4 SR-4A4
    • Panasonic SDHCメモリカード 4GB RP-SDM04G (CLASS4)、4GB RP-SDV04G (CLASS6)

15. カスタムGUIで、統計情報のグラフを表示するとリブートすることがあるバグを修正した。

16. ISDN回線交換で通信中着信が発生したとき、回線が確保できない場合不正なメモリ領域を参照し、リブートしてしまうバグを修正した。

17. PPPoE接続においてAC-Nameタグが含まれないPADSパケットを受信するとリブートするバグを修正した。

18. LAN分割が設定されている場合に、QoS設定のような論理インタフェースに適用できないコマンドでもlan1の表示がvlan1と表示されてしまうバグを修正した。
    以下のコマンドが該当する。

    speed INTERFACE
    queue INTERFACE type
    queue INTERFACE class property
    queue INTERFACE class control
    queue INTERFACE default class
    queue INTERFACE default class secondary
    queue INTERFACE length
    queue INTERFACE length secondary
    vlan number INTERFACE
    

19. VIDが0であるタグVLANパケットを受信したときにリブートすることがあるバグを修正した。

20. LAN1で速度を固定設定にした場合、不要なパケットロスが発生して十分なパフォーマンスを発揮できないことがあるバグを修正した。
    
    起動直後や、lan type lan1コマンド、interface reset lan1コマンド実行後に発生することがあった。 ケーブルを一旦抜き差ししてリンクダウンを経由すると復旧できた。

21. IPヘッダに不正なオプションが含まれているとリブートするバグを修正した。

22. ip keepaliveコマンドによってネットワーク監視機能が設定されている場合、監視端末からのping応答を受信できなくなることで行われるキープアライブによる 到達性の試行期間中にping応答を受信すると、SNMPのIpKeepaliveUpトラップが送出されてしまうことがあるバグを修正した。

    到達性がないと判断するまでにキープアライブを送出する回数(count)が1になった状況で監視端末からping応答を受信すると発生する。

23. ip keepaliveコマンドによってネットワーク監視機能が設定されている場合、監視端末からの ping 応答を受信できなくなることで行われる キープアライブによる到達性の試行期間中に ping 応答を受信しても、一時的にリンクダウンしてしまい、SNMPのIpKeepaliveDown トラップが送出してしまうバグを修正した。
    このバグによってリンクダウンした場合、リンクダウン後すぐにリンクアップするため、その際 SNMP の IpKeepaliveUp トラップが送出される。

24. IPv6ファストパスで一部のフローが不当に消滅してしまうことがあるバグを修正した。

25. IPv6で設定した静的経路と同じ宛先のtemporary経路がルーティングテーブルから削除されると、静的経路も削除されてしまうバグを修正した。

26. IPv6のLOOPBACKインタフェースのimplicit経路を正常に削除できないことがあり、削除できなかった経路に対して、パケットを流すとフリーズしたりリブートするバグを修正した。

27. RIPv2で、ポイズンリバースで送るRIPのネクストホップに、0.0.0.0ではなく、そのRIPを送って来たルーターのIPアドレスをセットしてしまうバグを修正した。

    ※Rev.10.01.11以降のファームウェアで発生する。

28. OSPFにおけるSPF計算において、一部の外部経路だけが正しく計算されず、結果として経路が切り替わらないことがあるバグを修正した。

29. DHCPサーバー機能で、クライアントからのDISCOVERメッセージ中に、DHCPでリースするネットワークとは異なるネットワークの IPアドレスがRequested IP Addressオプションで要求されている場合、以前リースしたものとは異なるIPアドレスをリースし てしまうバグを修正した。

30. DHCPサーバー機能で、DHCPクライアントからDHCPDECLINEを受信するとリブートすることがあるバグを修正した。

31. DHCPサーバー機能で予約設定できないアドレス(ルーター自身の持つアドレスやネットワークアドレス、ディレクティッド・ブロードキャストアドレス)の 予約設定を試みるとリブートすることがあるバグを修正した。

32. SSHで繰り返し接続を行うと、通信ができなくなったり、ルーターの動作が不安定になることがあるバグを修正した。

33. SSHによる接続が確立された状態で、新たなSSH接続要求が拒否された場合、既に確立されていたSSH接続がハングアップし、 その状態でキー入力を続けるとメモリリークによるリブートが発生するバグを修正した。

34. IPsecにおいて、ipsec ike remote addressコマンドをFQDNで指定、もしくは'any'と指定し、その結果IPv6アドレスの対向ゲートウェイと IPsecトンネルを確立した場合、そのトンネルへ送出されるパケットがファストパスで処理されないバグを修正した。

35. IKEの鍵交換中に計算するMD5／SHA1ハッシュが不正な値になる場合があるバグを修正した。
    このバグにより、稀にIPsecSAが確立できなかったり、IKEキープアライブでトンネルダウンが検出されたりしていた。

36. IKE XAUTHを使用し、VPNクライアントに内部IPアドレスを配布する構成において、内部IPアドレスプールが不当に枯渇する場合があるバグを修正した。
    本バグは、内部IPアドレスの配布方法として ipsec ike mode-cfg address pool コマンド、もしくは user group attribute コマンドのアドレスプールを使用したときに発現する可能性がある。

37. cold start 直後に、gateway_idパラメータを指定せずにno ipsec ike send infoコマンドを実行するとエラーにならず、リブートしたり、ルーターの動作が不安定になったりするバグを修正した。
    gateway_idパラメータを指定せずに上記コマンドを実行した場合、エラーとなるようにした。

38. IKEv1のInformational交換でレスポンダとして動作したときに、payload-infoログで「info mode initiator 1」と出力されるバグを修正した。
    本来は「info mode responder 1」と出力されるのが正しい。
    なお、本件は表示上の問題であり、実際の動作は問題ない。
    

39. トンネルテンプレートで展開したトンネルを利用し、メインモードにより確立したSAについて、show ipsec saコマンドで詳細情報を 表示させたとき、"相手側の識別子"の項目に不明な名前が表示される場合があるバグを修正した。

40. (欠番)

41. 負荷通知機能でnameオプションが一致しない場合でも通知を受け入れることがあるバグを修正した。

42. 状態メール通知機能で、通知するコマンドが実行エラーになるとメモリの不正アクセスをしてしまうバグを修正した。

43. wol sendコマンドで、イーサネットタイプを指定してMagic Packetを送信する際、タイプフィールドの値が1501-1535の範囲に設定されていると lan1インタフェースからパケットが送出されないバグを修正した。

    ※Rev.10.01.11以降のファームウェアで発生する。

44. GUIの[保守]-[コマンドの入力]ページから任意のコマンドを実行すると、"damaged block〜" というログが表示されることがあるバグを修正した。

45. GUIの[保守]-[コマンドの入力]ページでpp selectコマンドを入力し設定変更しないコマンドを入力した場合に、相手先情報番号が 選択されたままになるバグを修正した。

46. GUIでヘルプへのリンクが正しくない箇所を修正した。

47. GUIの[インタフェース]ページからIP over IP接続の設定をするとき、エンドポイントアドレスに 0.0.0.0 を設定してもエラーにならないバグを修正した。

48. GUIの[ウィザード]からプロバイダを登録後、[インタフェース]から登録したインタフェースの設定を変更すると、「インタフェースの名前」に 設定した文字数以上(32文字以上)の文字を設定できてしまうバグを修正した。

49. GUIの[アクセス管理]-[パスワードの設定]ページから、管理者パスワードに「"」(ダブルクォート)を含んだ文字列を設定できないバグを修正した。
    GUIのウィザードからも、管理者パスワードに「"」を含んだ文字列を設定できるようにした。

50. GUIの[保守]-[設定ファイルのコピー]-[実行結果]」ページや[アクセス管理]-[パスワードの設定]-[確認]ページのURLを直接ブラウザに入力して表示するとリブートするバグを修正した。

51. GUIの[インタフェース]ページでIP over IPインタフェースの設定をした場合に、意図した設定が行なわれないバグを修正した。

52. GUIのコマンド実行ページで設定ファイル番号を指定してshow configコマンドを実行した場合にエラーが表示されないバグを修正した。

53. nat descriptor address outerコマンドで外側アドレスを範囲指定で設定するとき、IPアドレス以外の文字列を入力したり、 指定するIPアドレスの数が多すぎて設定エラーになると、メモリの解放漏れが発生するバグを修正した。

    GUIの[NAT]ページからIPマスカレードの外側アドレスを範囲指定で設定するとき、IPアドレス以外の文字列を入力したり、 指定するIPアドレスの数が多すぎて設定エラーになると、メモリの解放漏れが発生するバグを修正した。

54. ipsec ike local/remote address、ipsec ike local/remote name コマンドにおいて、トンネルテンプレート経由で設定変更した場合に、 設定状況に応じて適切に当該トンネルの接続状態がクリアされないバグを修正した。

55. トンネルインタフェース番号を選択していない場合、トンネルモードの設定や表示を行ったときに表示されるエラーの誤記を修正した。

56. Syslogサーバーにログを出力している環境でARPエントリ変更のログを出力する設定を追加すると、起動時にリブートを繰り返してしまうバグを修正した。

57. mobile use コマンドをONからOFFに設定するとハングアップするバグを修正した。

58. no dns notice orderのコマンドヘルプを修正した。

59. make directoryコマンドで、作成するディレクトリとして外部メモリのルートディレクトリを指定すると、外部メモリ内に名前のない不正なディレクトリが作成されるバグを修正した。

60. ip/ipv6 interface secure filterコマンドで不正な入力を行うとメモリリークする場合があるバグを修正した。

61. ip keepalive コマンドで、コンソール言語がASCIIの場合に表示されるオンラインヘルプの誤記を修正した。

62. ospf virtual-link コマンドのオンラインヘルプで、パラメータが複数設定できるような表記に修正した。
    また、no ospf virtual-link コマンドのオンラインヘルプで、不適切なキーワードが表示されるバグを修正した。

63. ntpdateコマンドをschedule実行しても失敗することがあるバグを修正した。
    同時刻にntpdateコマンドを含む複数のコマンドをschedule実行しようとしたときに発生していた。

64. 帯域検出機能、負荷通知機能のコマンドで、以下のバグを修正した。

    • cooperation load-watch remoteコマンドでオプションを6個以上設定できない
    • コマンドオンラインヘルプの記載に誤りがある

65. ip INTERFACE address コマンドのコマンドヘルプを整理した。

66. login userコマンドのパスワード設定で、文字コードがsjisの場合とasciiの場合で異なる内容のエラーメッセージを表示していたバグを修正した。

■更新履歴