http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_22.html Revision : 10.01.22 Release : Apr. 2010, ヤマハ株式会社 Rev.10.01.22リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX1200 Rev.10.01.16からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] VPNクライアントの同時接続制限ライセンスに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/vpn_client_license.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] 外部データベース参照型URLフィルター機能にトレンドマイクロ社対応を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/index.html [3] SFTPサーバー機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/sftpd/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] IKEv2機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ike2.html 外部仕様書をよくご確認のうえ、ご利用ください。 [5] モバイルインターネット機能で、以下のデータ通信端末に対応した。 NTTコミュニケーションズ MF110 MF120 IIJモバイル 120FU(TypeD) 120FU(TypeDS) WILLCOM HX002IN、HX004IN また、以下のデータ通信端末の動作を確認した。 IIJモバイル D22HW(TypeE) D22HW(TypeES) [6] mobile access-point nameコマンドにおいて、PDP typeを設定可能にした。 [書式] mobile access-point name APN cid=CID [pdp=TYPE] no mobile access-point name [APN cid=CID pdp=TYPE] [設定値] ○ APN ● パケット通信に対応したアクセスポイント名(Access Point Name)を指定する。 ○ CID ● 1-10 ........CID 番号 パケット通信のアクセスポイント名(APN)に対応した番号 ○ TYPE ● ppp .........PDP typeをPPPとする ● ip ..........PDP typeをIPとする [説明] 選択されている相手についてアクセスポイント名(APN)とCID番号、PDPタイプの 割り当てを設定する。 なおpdpを省略すると、APNにmopera.ne.jpを指定した場合はppp、その他の場合 はipとなる。 [初期値] なし [設定例] mobile access-point name mopera.ne.jp cid=1 (mopera の場合) mobile access-point name mopera.net cid=3 (mopera U の場合) [7] 同一インタフェースに折り返すパケットを送信するか否かの設定を追加した。 ○同一インタフェースに折り返すパケットを送信するか否かの設定 [書式] ip INTERFACE rebound SWITCH ip pp rebound SWITCH ip tunnel rebound SWITCH no INTERFACE rebound [SWITCH] no ip pp rebound [SWITCH] no ip tunnel rebound [SWITCH] [設定値] ○ INTERFACE ... LANインタフェース名 ○ SWITCH ● on ...... 折り返すパケットを送信する ● off ..... 折り返すパケットを送信しない [説明] 同一インタフェースに折り返すパケットを送信するか否かを設定する。 折り返すパケットを送信しない場合にはそのパケットを廃棄し、送信 元へICMP Destination Unreachableを送信する。 [初期値] off(PPインタフェースの場合) on(その他のインタフェースの場合) [8] 携帯端末に指示する発信先の設定を行うためのコマンドを実装した。 ○携帯端末に指示する発信先の設定 [書式] mobile dial number DIAL_STRING no mobile dial number [DIAL_STRING] [設定値] ○ DIAL_STRING ● 発信先を指定する文字列 [説明] 選択されている相手について、携帯端末にATDに続いて発行する発信先を設定する。 [ノート] 設定がない場合、mobile access-point nameコマンドで設定されたCID番号[CID] を使って「ATD*99***[CID]#」を発行する。 [初期値] なし [8] DHCPクライアント機能で、DHCPクライアントとして動作するインタフェースがリンク ダウンしたときに、DHCPサーバーから得た情報を解放できる機能を実装した。 ○リンクダウンした時に情報を解放するか否かの設定 [書式] dhcp client release linkdown SW [TIME] no dhcp client release linkdown [設定値] ○ SW ●on .... インタフェースのリンクダウンがTIME秒間継続すると、取得してい た情報を解放する ●off ... インタフェースがリンクダウンしても情報は保持する ○ TIME ... 秒数 ● 0 ... 259200 [説明] DHCPクライアントとしてDHCPサーバーからIPアドレスを得ているインタフェース がリンクダウンした時に、DHCPサーバーから得ていた情報を解放するか否かを設 定する。 リンクダウンするとタイマーが働き、TIMEの秒数だけリンクダウン状態が継続す ると情報を解放する。TIMEが設定されていない場合にはTIMEは3秒となる。 情報が解放されると、次にリンクアップした時に情報の取得を試みる。 [ノート] タイマーの値を長く設定すると、不安定なリンク状態の影響を避けることができ る。 本コマンドの設定は、コマンド実行後に発生したリンクダウン以降で有効になる。 タイマーの満了前にリンクアップした場合にはタイマーはクリアされ、情報を解 放しない。 タイマーの満了前に情報のリース期間が満了した場合には、タイマーはクリアさ れ、情報は解放される。 以下のコマンド実行時には、動作中のタイマーはクリアされる。 ip INTERFACE address ip pp remote address ip pp remote address pool dhcp client linkdown release [初期値] off ■仕様変更 [1] 外部データベース参照型URLフィルターで、対応するデジタルアーツのデータベース を新データベースに変更した。 外部データベース参照型URLフィルターでデジタルアーツの旧データベースを使用し ている場合、既存のconfigのままではリビジョンアップ後の再起動時にurl filter external-database useコマンドはエラーとなり、外部データベース参照型URLフィル ターが機能しなくなる。 また、新データベースは旧データベースとカテゴリ番号が異なるため、新データベー スでurl filter external-database useコマンドを設定して外部データベース参照型 URLフィルターを機能させるときには、同時にカテゴリ番号についても再設定が必要 である。 [2] Luaスクリプト機能において、以下の機能の追加および拡張を行った。 ・Luaスクリプト機能バージョンを1.01に変更した。 ・数値型を拡張し、2147483628より大きい整数や-2147483647より小さい整数を扱う ことができるようにした。 ・ビット演算ライブラリを追加した。 ・数学ライブラリの一部の関数を使用できるようにした。 [3] TCPセッション数制限機能のチューンアップにともないtcp session limitコマンドの 初期値を1000に変更した。 [4] ipv6 filterコマンドでICMPv4を設定できるようにした。 これによりニーモニックは次のように解釈される。 "icmp4" : ICMPv4(プロトコル番号 1) "icmp" : ICMPv6(プロトコル番号 58) "icmp6" : ICMPv6(プロトコル番号 58) [5] telnetd host コマンドでLANインタフェースを設定したとき、IPv6アドレスでアクセス した場合に必ず拒否していたのを設定通りに動作するように変更した。 ただし、リンクローカルアドレスやサイトローカルアドレスでは動作しない。 [6] sshd host コマンドでLANインタフェースを設定したとき、IPv6アドレスでアクセス した場合に必ず拒否していたのを、設定通りに動作するように変更した。 ただし、リンクローカルアドレスやサイトローカルアドレスでは動作しない。 [7] show techinfoコマンドで、show status rtfsコマンドの実行結果が表示されるよう にした。 [8] GUIのウィザード(admin/wizard/filter_wzd.html)に、IP over IP接続を使用すると きに設定する項目(チェックボックス)を追加した。 このチェックボックスをチェックすると、IP over IP接続で通信できるように、IP フィルターと静的IPマスカレードの設定が追加される。 [9] ソフトウェアライセンス契約の誤記を修正した。 [10] 「ヘルプ(URLフィルター)」ページに、URLフィルターの状態についての説明文を追 加した。 ■バグ修正 [1] Luaスクリプト機能で、rt.command 関数の実行中にメモリ枯渇 ("lua: not enough memory")が発生してスクリプトがエラー終了すると、メモリリークするバグを修正し た。 [2] 外部メモリや内蔵フラッシュROMに保存してあるLuaスクリプトファイルを繰り返し実 行するとメモリリークするバグを修正した。 [3] Luaスクリプトを実行していると、schedule atコマンドが実行できなくなることがあ るバグを修正した。 [4] Luaスクリプト機能で、os.getenv関数に文字列以外の不当な引数を渡すとLuaスクリ プト機能がハングアップするバグを修正した。なお、この問題が発生してもその他の ルーター機能は動作する。 [5] Luaスクリプト機能において、除算や剰余の結果が不正になる場合があるバグを修正 した。 [6] b-mobile BM-DL3-150Hを挿入した状態でルーターの電源を入れると、正しくアタッチ されない場合があるバグを修正した。 [7] モバイルインターネット接続機能で、IIJモバイル A2502のアタッチ後にNTTドコモ N905iをアタッチすると電波の受信レベルを取得できないバグを修正した。 [8] モバイルインターネット接続機能において、期間累積設定時に警告解除までの時間が 不正な値になることがあるバグを修正した。 [9] モバイル端末とmicroSDメモリカードを挿入してルーターの電源をONすると、モバイ ル端末がアタッチされないバグを修正した。 [10] モバイルインターネット接続機能において、接続要求に対して[RESTRICTION]が応答 された場合に、USBバスリセットによる端末復帰を行うようにした。 [11] FOMAリモートセットアップにおいて接続できないことがあるバグを修正した。 remote setupコマンドにおいて、retransmissionオプションを指定せずに接続が拒 否されると、次にretransmissionオプションを指定して接続を試みても、接続が出 来ないバグを修正した。 [12] FAT/FAT32以外のファイルシステムでフォーマットされたSD/USBメモリの接続・切断 を繰り返すとUSBデバイスの認識ができなくなるバグを修正した。 [13] 外部メモリ内のディレクトリ・ファイル構成によっては、Ctrl+C 入力や DOWNLOAD キー押下による自動検索のキャンセルが効かないバグを修正した。 [14] 下記のmicroSDHCメモリカード(出荷状態)がマウントできないバグを修正した。 ・SONY SDHCメモリカード 4GB Class4 SR-4A4 ・Panasonic SDHCメモリカード 4GB RP-SDM04G (CLASS4)、4GB RP-SDV04G (CLASS6) [15] カスタムGUIで、統計情報のグラフを表示するとリブートすることがあるバグを修正 した。 [16] ISDN回線交換で通信中着信が発生したとき、回線が確保できない場合不正なメモリ 領域を参照し、リブートしてしまうバグを修正した。 [17] PPPoE接続においてAC-Nameタグが含まれないPADSパケットを受信するとリブートす るバグを修正した。 [18] LAN分割が設定されている場合に、QoS設定のような論理インタフェースに適用でき ないコマンドでもlan1の表示がvlan1と表示されてしまうバグを修正した。 以下のコマンドが該当する。 speed INTERFACE queue INTERFACE type queue INTERFACE class property queue INTERFACE class control queue INTERFACE default class queue INTERFACE default class secondary queue INTERFACE length queue INTERFACE length secondary vlan number INTERFACE [19] VIDが0であるタグVLANパケットを受信したときにリブートすることがあるバグを修 正した。 [20] LAN1で速度を固定設定にした場合、不要なパケットロスが発生して十分なパフォー マンスを発揮できないことがあるバグを修正した。 起動直後や、lan type lan1コマンド、interface reset lan1コマンド実行後に発生 することがあった。ケーブルを一旦抜き差ししてリンクダウンを経由すると復旧で きた。 [21] IPヘッダに不正なオプションが含まれているとリブートするバグを修正した。 [22] ip keepaliveコマンドによってネットワーク監視機能が設定されている場合、監視 端末からのping応答を受信できなくなることで行われるキープアライブによる到達 性の試行期間中にping応答を受信すると、SNMPのIpKeepaliveUpトラップが送出され てしまうことがあるバグを修正した。 到達性がないと判断するまでにキープアライブを送出する回数(count)が1になった 状況で監視端末からping応答を受信すると発生する。 [23] ip keepaliveコマンドによってネットワーク監視機能が設定されている場合、監視 端末からの ping 応答を受信できなくなることで行われるキープアライブによる到 達性の試行期間中に ping 応答を受信しても、一時的にリンクダウンしてしまい、 SNMPのIpKeepaliveDown トラップが送出してしまうバグを修正した。 このバグによってリンクダウンした場合、リンクダウン後すぐにリンクアップする ため、その際 SNMP の IpKeepaliveUp トラップが送出される。 [24] IPv6ファストパスで一部のフローが不当に消滅してしまうことがあるバグを修正し た。 [25] IPv6で設定した静的経路と同じ宛先のtemporary経路がルーティングテーブルから削 除されると、静的経路も削除されてしまうバグを修正した。 [26] IPv6のLOOPBACKインタフェースのimplicit経路を正常に削除できないことがあり、 削除できなかった経路に対して、パケットを流すとフリーズしたりリブートするバ グを修正した。 [27] RIPv2で、ポイズンリバースで送るRIPのネクストホップに、0.0.0.0ではなく、その RIPを送って来たルーターのIPアドレスをセットしてしまうバグを修正した。 ※Rev.10.01.11以降のファームウェアで発生する。 [28] OSPFにおけるSPF計算において、一部の外部経路だけが正しく計算されず、結果とし て経路が切り替わらないことがあるバグを修正した。 [29] DHCPサーバー機能で、クライアントからのDISCOVERメッセージ中に、DHCPでリース するネットワークとは異なるネットワークのIPアドレスがRequested IP Addressオ プションで要求されている場合、以前リースしたものとは異なるIPアドレスをリー スしてしまうバグを修正した。 [30] DHCPサーバー機能で、DHCPクライアントからDHCPDECLINEを受信するとリブートする ことがあるバグを修正した。 [31] DHCPサーバー機能で予約設定できないアドレス(ルーター自身の持つアドレスやネッ トワークアドレス、ディレクティッド・ブロードキャストアドレス)の予約設定を試 みるとリブートすることがあるバグを修正した。 [32] SSHで繰り返し接続を行うと、通信ができなくなったり、ルーターの動作が不安定に なることがあるバグを修正した。 [33] SSHによる接続が確立された状態で、新たなSSH接続要求が拒否された場合、既に確 立されていたSSH接続がハングアップし、その状態でキー入力を続けるとメモリリー クによるリブートが発生するバグを修正した。 [34] IPsecにおいて、ipsec ike remote addressコマンドをFQDNで指定、もしくは'any' と指定し、その結果IPv6アドレスの対向ゲートウェイとIPsecトンネルを確立した場 合、そのトンネルへ送出されるパケットがファストパスで処理されないバグを修正 した。 [35] IKEの鍵交換中に計算するMD5/SHA1ハッシュが不正な値になる場合があるバグを修 正した。 このバグにより、稀にIPsecSAが確立できなかったり、IKEキープアライブでトンネ ルダウンが検出されたりしていた。 [36] IKE XAUTHを使用し、VPNクライアントに内部IPアドレスを配布する構成において、 内部IPアドレスプールが不当に枯渇する場合があるバグを修正した。 本バグは、内部IPアドレスの配布方法として ipsec ike mode-cfg address pool コ マンド、もしくは user group attribute コマンドのアドレスプールを使用したと きに発現する可能性がある。 [37] cold start 直後に、gateway_idパラメータを指定せずにno ipsec ike send infoコ マンドを実行するとエラーにならず、リブートしたり、ルーターの動作が不安定に なったりするバグを修正した。 gateway_idパラメータを指定せずに上記コマンドを実行した場合、エラーとなるよ うにした。 [38] IKEv1のInformational交換でレスポンダとして動作したときに、payload-infoログ で「info mode initiator 1」と出力されるバグを修正した。 本来は「info mode responder 1」と出力されるのが正しい。 なお、本件は表示上の問題であり、実際の動作は問題ない。 [39] トンネルテンプレートで展開したトンネルを利用し、メインモードにより確立した SAについて、show ipsec saコマンドで詳細情報を表示させたとき、"相手側の識別 子"の項目に不明な名前が表示される場合があるバグを修正した。 [40] (欠番) [41] 負荷通知機能でnameオプションが一致しない場合でも通知を受け入れることがある バグを修正した。 [42] 状態メール通知機能で、通知するコマンドが実行エラーになるとメモリの不正アク セスをしてしまうバグを修正した。 [43] wol sendコマンドで、イーサネットタイプを指定してMagic Packetを送信する際、 タイプフィールドの値が1501-1535の範囲に設定されているとlan1インタフェースか らパケットが送出されないバグを修正した。 ※Rev.10.01.11以降のファームウェアで発生する。 [44] GUIの[保守]-[コマンドの入力]ページから任意のコマンドを実行すると、"damaged block〜" というログが表示されることがあるバグを修正した。 [45] GUIの[保守]-[コマンドの入力]ページで、pp selectコマンドを入力し設定変更しな いコマンドを入力した場合に、相手先情報番号が選択されたままになるバグを修正 した。 [46] GUIでヘルプへのリンクが正しくない箇所を修正した。 [47] GUIの[インタフェース]ページからIP over IP接続の設定をするとき、エンドポイン トアドレスに 0.0.0.0 を設定してもエラーにならないバグを修正した。 [48] GUIの[ウィザード]からプロバイダを登録後、[インタフェース]から登録したインタ フェースの設定を変更すると、「インタフェースの名前」に設定した文字数以上(32 文字以上)の文字を設定できてしまうバグを修正した。 [49] GUIの[アクセス管理]-[パスワードの設定]ページから、管理者パスワードに「"」 (ダブルクォート)を含んだ文字列を設定できないバグを修正した。 GUIのウィザードからも、管理者パスワードに「"」を含んだ文字列を設定できるよ うにした。 [50] GUIの[保守]-[設定ファイルのコピー]-[実行結果]ページや[アクセス管理]-[パス ワードの設定]-[確認]ページのURLを直接ブラウザに入力して表示するとリブートす るバグを修正した。 [51] GUIの[インタフェース]ページでIP over IPインタフェースの設定をした場合に、意 図した設定が行なわれないバグを修正した。 [52] GUIのコマンド実行ページで設定ファイル番号を指定してshow configコマンドを実 行した場合にエラーが表示されないバグを修正した。 [53] nat descriptor address outerコマンドで外側アドレスを範囲指定で設定するとき、 IPアドレス以外の文字列を入力したり、指定するIPアドレスの数が多すぎて設定エ ラーになると、メモリの解放漏れが発生するバグを修正した。 GUIの[NAT]ページからIPマスカレードの外側アドレスを範囲指定で設定するとき、 IPアドレス以外の文字列を入力したり、指定するIPアドレスの数が多すぎて設定エ ラーになると、メモリの解放漏れが発生するバグを修正した。 [54] ipsec ike local/remote address、ipsec ike local/remote name コマンドにおい て、トンネルテンプレート経由で設定変更した場合に、設定状況に応じて適切に当 該トンネルの接続状態がクリアされないバグを修正した。 [55] トンネルインタフェース番号を選択していない場合、トンネルモードの設定や表示 を行ったときに表示されるエラーの誤記を修正した。 [56] Syslogサーバーにログを出力している環境でARPエントリ変更のログを出力する設定 を追加すると、起動時にリブートを繰り返してしまうバグを修正した。 [57] mobile use コマンドをONからOFFに設定するとハングアップするバグを修正した。 [58] no dns notice orderのコマンドヘルプを修正した。 [59] make directoryコマンドで、作成するディレクトリとして外部メモリのルートディ レクトリを指定すると、外部メモリ内に名前のない不正なディレクトリが作成され るバグを修正した。 [60] ip/ipv6 interface secure filterコマンドで不正な入力を行うとメモリリークす る場合があるバグを修正した。 [61] ip keepalive コマンドで、コンソール言語がASCIIの場合に表示されるオンライン ヘルプの誤記を修正した。 [62] ospf virtual-link コマンドのオンラインヘルプで、パラメータが複数設定できる ような表記に修正した。 また、no ospf virtual-link コマンドのオンラインヘルプで、不適切なキーワード が表示されるバグを修正した。 [63] ntpdateコマンドをschedule実行しても失敗することがあるバグを修正した。 同時刻にntpdateコマンドを含む複数のコマンドをschedule実行しようとしたときに 発生していた。 [64] 帯域検出機能、負荷通知機能のコマンドで、以下のバグを修正した。 ・cooperation load-watch remoteコマンドでオプションを6個以上設定できない ・コマンドオンラインヘルプの記載に誤りがある [65] ip INTERFACE address コマンドのコマンドヘルプを整理した。 [66] login userコマンドのパスワード設定で、文字コードがsjisの場合とasciiの場合で 異なる内容のエラーメッセージを表示していたバグを修正した。 ■更新履歴 Apr. 2010, Rev.10.01.22 リリース 以上