L2TP/IPsecに対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
NTT東日本/NTT西日本のフレッツ光ネクストにおけるインターネット(IPv6 PPPoE)接続に対応した。
モバイルインターネット機能で、以下のデータ通信端末に対応した。
※1 … docomo L-02CのファームウェアバージョンをV10b以降にする必要がある。
※2 … 本来DATA03は、WiMAXとCDMAの両エリアで使用可能なモバイル端末だが、今回の対応では、CDMAエリアでの利用が可能となるようにした。WiMAXを利用した通信には対応していない。
モバイルインターネット機能において、PINコード設定端末を利用できるようにした。
○携帯端末に入力するPINコードの設定
[設定値] :
設定値 | 説明 |
---|---|
usb1 | USB1 インタフェース |
[設定値] : PINコード
USBインタフェースに接続する携帯端末の使用にPINコードを必要とする場合に、用いるPINコードを設定する。
携帯端末がPINコードを必要としない場合には、本コマンドの設定に関係なく携帯端末を使用することができる。
PINコードを利用する場合は、予め携帯端末の接続ユーティリティ等を使用してSIMカードにPINコードを登録する必要がある。ルーターではSIMカードにPINコードを登録することはできない。
SIMカードに登録されたPINコードと本コマンドの設定が一致せず、3回連続して失敗すると、携帯端末は自動的にロック(PINロック)される。PINロックがかかるとルーターでは解除できない。携帯端末の接続ユーティリティにてPINロック解除コードを入力する必要がある。
Luaスクリプト機能で、USBキーボードやUSBバーコードリーダー(※1)の出力を読み取れるようにした。
また、Luaスクリプト機能バージョンを1.04に変更した。
※1 … USBキーボードとして認識されるものに限る。
RIPngによる経路の優先度を設定するコマンドを追加した。
○RIPngによる経路の優先度の設定
[設定値] : RIPngによる経路の優先度(1..2147483647)
RIPngによる経路の優先度を設定する。優先度は1以上の数値で表され、数字が大きい程優先度が高い。
OSPFv3とスタティックなど複数のプロトコルで得られた経路が食い違う場合には、優先度が高い方が採用される。優先度が同じ場合には時間的に先に採用された経路が有効となる。
静的経路の優先度は10000で固定である。
IPsecのハッシュアルゴリズムとしてSHA-256に対応した。
また暗号アルゴリズム AES-CBCにおいて鍵長256bitに対応した。
○IKEが用いる暗号アルゴリズムの設定
[設定値] : セキュリティ・ゲートウェイの識別子
[設定値] :
設定値 | 説明 |
---|---|
3des-cbc | 3DES-CBC |
des-cbc | DES-CBC |
aes-cbc | AES128-CBC |
aes256-cbc | AES256-CBC ★ |
IKEv1として動作する際に用いる暗号アルゴリズムを設定する。
始動側として働く場合に、本コマンドで設定されたアルゴリズムを提案する。応答側として働く場合は本コマンドの設定に関係なく、サポートされている任意のアルゴリズムを用いることができる。
ただし、ipsec ike negotiate-strictlyコマンドがonの場合は、応答側であっても設定したアルゴリズムしか利用できない。
IKEv2で暗号アルゴリズムを折衝する際は、本コマンドの設定にかかわらず動的に決定される。具体的に、始動側として働く場合はサポートするすべてのアルゴリズムを同時に提案し、相手側セキュリティ・ゲートウェイに選択させる。また応答側として働く場合は、提案されたものからより安全なアルゴリズムを選択する。
AES256-CBC > AES192-CBC > AES128-CBC > 3DES-CBC > DES-CBC
※IKEv2でのみAES192-CBCをサポート
○IKEが用いるハッシュアルゴリズムの設定
[設定値] : セキュリティ・ゲートウェイの識別子
[設定値] :
設定値 | 説明 |
---|---|
md5 | MD5 |
sha | SHA-1 |
sha256 | SHA-256 ★ |
IKEv1として動作する際に用いるハッシュアルゴリズムを設定する。
始動側として働く場合に、本コマンドで設定されたアルゴリズムを提案する。応答側として働く場合は本コマンドの設定に関係なく、サポートされている任意のアルゴリズムを用いることができる。
ただし、ipsec ike negotiate-strictlyコマンドがonの場合は、応答側であっても設定したアルゴリズムしか利用できない。
IKEv2では、IKEv1のハッシュアルゴリズムに相当する折衝パラメータとして、認証アルゴリズム(Integrity Algorithm)とPRF(Pseudo-Random Function)がある。ただし、これらのパラメータを折衝する際は、本コマンドの設定にかかわらず動的に決定される。
具体的に、始動側として働く場合はサポートするすべてのアルゴリズムを同時に提案し、相手側セキュリティ・ゲートウェイに選択させる。また応答側として働く場合は、受け取った提案から以下の優先順位でアルゴリズムを選択する。
○SAのポリシーの定義
[設定値] : ポリシーID(1..2147483647)
[設定値] : セキュリティ・ゲートウェイの識別子
[設定値] :
設定値 | 説明 |
---|---|
md5-hmac | HMAC-MD5 |
sha-hmac | HMAC-SHA-1 |
sha256-hmac | HMAC-SHA2-256 ★ |
[設定値] :
設定値 | 説明 |
---|---|
3des-cbc | 3DES-CBC |
des-cbc | DES-CBC |
aes-cbc | AES128-CBC |
aes256-cbc | AES256-CBC ★ |
[設定値] : 自分側のプライベートネットワーク
[設定値] : 相手側のプライベートネットワーク
[設定値] :
設定値 | 説明 |
---|---|
on | シーケンス番号のチェックを行う |
off | シーケンス番号のチェックを行わない |
SAのポリシーを定義する。この定義はトンネルモードおよびトランスポートモードの設定に必要である。この定義は複数のトンネルモードおよびトランスポートモードで使用できる。
local-id、remote-idには、カプセル化したいパケットの始点/終点アドレスの範囲をネットワークアドレスで記述する。これにより、1つのセキュリティ・ゲートウェイに対して、複数のIPsec SAを生成し、IPパケットの内容に応じてSAを使い分けることができるようになる。
check=onの場合、受信パケット毎にシーケンス番号の重複や番号順のチェックを行い、エラーとなるパケットは破棄する。破棄する際にはdebugレベルで
[IPSEC] sequence difference
[IPSEC] sequence number is wrong
といったログが記録される。
相手側が、トンネルインタフェースでの優先/帯域制御を行っている場合、シーケンス番号の順序が入れ替わってパケットを受信することがある。その場合、実際にはエラーではないのに上のログが表示され、パケットが破棄されることがあるので、そのような場合には設定をoffにするとよい。
IKEv2として動作する場合、ah_algorithm、及びesp_algorithmパラメータは効力を持たず、これらのアルゴリズムは折衝時に動的に決定される。
具体的に、始動側として働く場合はサポートするすべてのアルゴリズムを同時に提案し、相手側セキュリティ・ゲートウェイに選択させる。また応答側として働く場合は、受け取った提案から以下の優先順位でアルゴリズムを選択する。
また、IKEv2ではlocal-id、remote-idパラメータに関しても効力を持たない。
双方で設定するlocal-idとremote-idは一致している必要がある。
IKEv2において、CREATE_CHILD_SA交換に対応した。
なお、対向側のRTX1200が本リビジョンより古い場合、本機から鍵交換を始動しても接続できない。
SIP着信時にユーザー名を検証するか否かを設定するコマンドを追加した。
○SIP着信時にユーザー名を検証するか否かの設定
[設定値] : 'on' or 'off'
SIPの着信時にユーザー名が正常か否かを検証する設定をする。
OSPFで、セカンダリアドレスを使用できるようにした。
NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、追加番号による拠点間接続をできるようにした。
○NGN網を介したトンネルインタフェースで使用するLANインタフェースの設定
[設定値] :
設定値 | 説明 |
---|---|
auto | 自動設定 |
LANインタフェース名 | LANポート |
NGN網を介したトンネルインタフェースで使用するLANインタフェースを設定する。
autoに設定した時はトンネルインタフェースで設定した電話番号を利用して、使用するLANインタフェースを決定する。
追加番号を使用する場合に設定する。
パケットの圧縮タイプとしてMPPEを設定した場合、CCP Reset-Request送信後にCCP Reset-Ackが返ってこなくても、FLUSHED bitがセットされたcompressedパケットを受信することによりCCP Reset-Ack受信時と同様の処理を行うようにした。
外部メモリ関連のコマンドで、ファイル名/ディレクトリ名、及びフルパスに指定可能な文字数制限を変更した。
○対象コマンド
ファイル名/ディレクトリ名に指定可能な最大文字数を半角99文字、フルパスに指定可能な最大文字数を半角246文字に変更した。("usb1:"などのプレフィックスは含まない)
但し、一部のコマンドに関しては以下の制限がある。
SFTP接続でtechinfoを取得できるようにした。
techinfoはsystemディレクトリ内に配置されており、TFTP同様にファイル名を"techinfo"とすることでshow techinfoコマンドの出力結果と同じものを取得することができる。
SFTP接続でsystemディレクトリ内を表示する場合、execファイルのファイル名にリビジョン番号を付加するようにした。
execファイルの操作は従来通り"exec"として扱うことができる。
外部メモリ内のファームウェアで起動しているときにSFTP接続でリビジョンアップする場合は、起動中の外部メモリ内のファームウェアを更新するようにした。
IPv4 over IPv6/IPv6 over IPv6のIPsecトンネルで、一つのSAでノーマルパスとファストパスの双方でパケットを送信している時に、ノーマルパスのパケットにESPのシーケンス番号を付与してから実際にそれを送信するまでの間に、ファストパスのパケットの処理が進んでしまい、ノーマルパスのパケットが追い越されてしまった際に、追い越されてしまう数によっては受信側でのアンチリプレイチェックによりノーマルパスでのパケットが破棄されてしまうことがあった。そのため、ノーマルパスでのパケットを実際に送信する直前に再度シーケンス番号の確認を行い、必要であればシーケンス番号を付け直すように変更した。
IKEv2で以下の仕様変更をした。
なお、対向側のRTX1200が本リビジョンより古い場合、本機から鍵交換を始動しても接続できない。
不正アクセス検知機能でUnknown IP protocolとして検知するプロトコル番号を143以上に変更した。
lan typeコマンドのmacaddress-agingオプションで、エージング時間を指定できるようにした。
○LANインタフェースの動作タイプの設定
[設定値] : スイッチングハブを持つLANインタフェース名
[設定値] : スイッチングハブを持たないLANインタフェース名
[設定値] : LANインタフェース名
[設定値] :
設定値 | 説明 |
---|---|
auto | 速度自動判別 |
1000-fdx | 1000BASE-T 全二重 |
100-fdx | 100BASE-TX 全二重 |
100-hdx | 100BASE-TX 半二重 |
10-fdx | 10BASE-T 全二重 |
10-hdx | 10BASE-T 半二重 |
省略 | 省略時は auto |
[設定値] : 省略時は全ポート
[設定値] :
設定値 | 説明 |
---|---|
on | オートクロスオーバー機能を有効にする |
off | オートクロスオーバー機能を無効にする |
設定値 | 説明 |
---|---|
秒数 | エージング時間 |
off | MACアドレスエージング機能を無効にする |
設定値 | 説明 |
---|---|
divide-network | LAN分割機能を有効にする |
split-into-split_pattern | ポート分離機能を有効にする |
off | LAN分割機能、ポート分離機能を無効にする |
設定値 | 説明 |
---|---|
on | 速度ダウンシフト機能を有効にする |
off | 速度ダウンシフト機能を無効にする |
設定値 | 説明 |
---|---|
on | 省電力機能を有効にする |
off | 省電力機能を無効にする |
指定したLANインタフェースの速度と動作モードの種類、およびオプション機能について設定する。
スイッチングハブを持つLANインタフェースについては、ポート毎に速度と動作モードを指定できる。
本コマンドの実行後、LANインタフェースのリセットが自動で行われ、その後に設定が有効となる。
GUIのスイッチ制御関連のページで、ダブルクリックで操作する項目をシングルクリックで操作するように変更した。
対象となる操作は以下の通りである。
WANインタフェースおよびL2TP/IPsecの追加に伴い、SNMPのインタフェース番号を変更した。
http://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/interface-number.html
ipv6 interface addressコマンドでアドレスのタイプ('unicast'、'anycast')を設定できるようにした。
○インタフェースのIPv6アドレスの設定
設定値 | 説明 |
---|---|
unicast | ユニキャスト |
anycast | エニーキャスト |
ipv6 interface rtadv sendコマンドで以下のオプションを指定できるようにした。
○ルーター広告の送信の制御
NAME | VALUE | 説明 |
---|---|---|
m_flag | on、off | managed address configurationフラグ。ルーター広告による自動設定とは別に、DHCPv6に代表されるルーター広告以外の手段によるアドレス自動設定をホストに許可させるか否かの設定。 |
o_flag | on、off | other stateful configurationフラグ。ルーター広告以外の手段によりIPv6アドレス以外のオプション情報をホストに自動的に取得させるか否かの設定。 |
max-rtr-adv-interval | 秒数 | ルーター広告を送信する最大間隔(4-1,800秒) |
min-rtr-adv-interval | 秒数 | ルーター広告を送信する最小間隔(3-1,350秒) |
adv-default-lifetime | 秒数 | ルーター広告によって設定される端末のデフォルト経路の有効時間(0-9,000秒) |
adv-reachable-time | ミリ秒数 | ルーター広告を受信した端末がノード間で確認した到達性の有効時間(0-3,600,000ミリ秒) |
adv-retrans-time | ミリ秒数 | ルーター広告を再送する間隔(0-4,294,967,295ミリ秒) ★ |
adv-cur-hop-limit | ホップ数 | ルーター広告の限界ホップ数(0-255) ★ |
mtu | auto、off、バイト数 | ルーター広告にMTUオプションを含めるか否かと、含める場合の値の設定。autoの場合はインタフェースのMTUを採用する。 |
ipv6 prefixコマンドのpreferred-lifetimeオプションとvalid-lifetimeオプションで設定できる値の範囲を以下のように変更した。
変更前:60-15552000
変更後:0-4294967295(=0xFFFFFFFF)
ping6コマンドでパケットサイズ、送信元アドレス、送信間隔を指定できるようにした。
○ping6の実行
pingコマンドで送信可能なデータサイズの最小値を1に変更した。
LOOPBACKインタフェース、またはNULLインタフェース宛にIPv6パケットを送信するとリブートするバグを修正した。
IPsec接続のフェーズ2でトランスポートモードを用いて生成されたSAが存在する場合、ipsec refresh saコマンドの実行やIPsecに関連した設定を変更したことでSAが初期化または削除されると、メモリの不正解放が発生したり、リブートしたりすることがあるバグを修正した。
NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、負荷をかけるとリブートすることがあるバグを修正した。
ルーターを端点とするTCPの通信が行われると、稀にリブートすることがあるバグを修正した。
NTT東日本/NTT西日本のデータコネクトサービスを利用したリモートセットアップ実行時に本バグが発生することを確認している。
内部データベース参照型URLフィルター機能および外部データベース参照型URLフィルター機能で、"/.."を含むURLを参照すると、正しく解析できなかったり、リブートしたりすることがあるバグを修正した。
SFTP接続で、以下の条件を満たす状況でsystemディレクトリにアクセスするとメモリの不正解放が発生したり、リブートしたりすることがあるバグを修正した。
mail server popコマンドで認証パスワードを指定せずに設定するとリブートすることがあるバグを修正した。
RIPv2で不正な経路を受信すると、その経路を破棄せずに経路テーブルに取り込んだり、リブートしたりするバグを修正した。本修正により、不正な経路を受信した場合、下記に示すようなログがDEBUGレベルのSYSLOGに出力される。
Received illegal IP route X.X.X.X/X.X.X.X from X.X.X.X by RIPv2
モバイルインターネット機能で、SoftBank C01SWまたはSoftBank C02SWをバックアップとして利用した場合、バックアップから復旧した後に、ルーターがリブートすることがあるバグを修正した。
また、切断する際に不要なUSBバスリセットが発生することがあるバグを修正した。
ip filter dynamic timerコマンドを設定した状態で動的フィルターが最大セッション数に達すると、リブートすることがあるバグを修正した。
ip pp remote addressコマンドが設定されたPPインタフェースが接続中のとき、GUIの[インタフェース]ページの「詳細」ボタンまたは「状態」ボタンを押すと、リブートすることがあるバグを修正した。
GUIの[保守]-[コマンドの入力]ページから、「&」「"」「>」「<」「 」のいずれかを含む、2000文字程度以上の文字列をコマンドとして実行すると、リブートしたりルーターの動作が不安定になったりするバグを修正した。
tunnel endpoint nameコマンドで不正な値を設定しようとした場合、リブートすることがあるバグを修正した。
※ Rev.10.01.24以降のファームウェアで発生する。
以下の条件をすべて満たす場合に、キーボードからシリアルコンソールに文字入力をしているとシリアルコンソールがハングアップすることがあるバグを修正した。
VLANインタフェースに対してPPPoEの設定をしているとき、PPPoE経由の通信が発生するとその後の動作が不安定になることがあるバグを修正した。
IPsec NATトラバーサルで負荷をかけた場合にリブートする可能性を排除した。
IPsecのトランスポートモードで通信をするとメモリリークするバグを修正した。
モバイル端末の情報をSNMPで取得するとメモリリークするバグを修正した。
OSPFで、下記に示すようにエリア全体の認証が有効になっているがそのエリアに属するインタフェースの設定に 認証鍵の指定がない場合、本来送信しないHelloパケットを送信しようとしてメモリリークが発生するバグを修正した。
(MD5認証の設定誤りの例) ip lan1 ospf area backbone × md5keyがない ip lan2 ospf area backbone md5key=1,abc ○ 正しい ospf area backbone auth=md5 (プレーンテキスト認証の設定誤りの例) ip lan1 ospf area backbone × authkeyがない ip lan2 ospf area backbone authkey=abc ○ 正しい ospf area backbone auth=text
外部データベース参照型URLフィルターを使用すると、メモリリークするバグを修正した。
GUIの[保守]-[HTTPリビジョンアップの実行]ページからファームウェアのリビジョンアップを行う際に、ファームウェアのダウンロードが完了している状態かつ内蔵フラッシュROMに書き込む前にリビジョンアップを中断すると、メモリリークするバグを修正した。
SFTP接続でRTFS領域のルートディレクトリを対象として特定のファイル名のファイルの読み出しや書き込みなどの操作を行った場合、メモリの二重解放が起きるバグを修正した。
以下の条件で本バグは発生する。
IPヘッダに不正なタイムスタンプオプションが含まれているパケットを受信したとき、IPオプションフィールドを不当に書き換えてしまうことがあるバグを修正した。
IPCPでIPアドレスを取得し、コネクションを切断した後、ソースアドレスが0.0.0.0のパケットを受信すると破棄するバグを修正した。
VRRPでマスタールーターが切り替わった直後にARP requestを受信すると、マスタールーターのみがreplyを返すべきARP request(仮想IPアドレスに対するARP requestなど)に対しても、旧マスタールーターがreplyを返すことがあるバグを修正した。
ルーターのコンソールからIPv6アドレス宛に対するtelnetコマンドやrdateコマンドなどのTCPアプリケーションを実行したとき、通信できないことがあるバグを修正した。
フラグメントされた特定サイズのIPv6パケットを受信したとき、パケットが破棄されてしまうバグを修正した。
最後のフラグメントパケットを破棄していたため、パケット全体も破棄されてしまっていた。
フラグメントされたICMP6パケットが転送されないことがあるバグを修正した。
モバイルインターネット接続機能で、一部のデータ通信端末で電波状態が悪化した時に電波受信レベルの取得を繰り返すと、電波状態が回復した後も接続できなくなることがあるバグを修正した。
RIPngの優先度が他より低い場合に、RIPngで通知された経路と同一の宛先に対する経路がOSPFv3によって通知されるかipv6 routeコマンドで静的に設定されると、当該経路情報がRIPngによって通知されなくなってもhide状態でルーティングテーブルに残り、さらにOSPFv3によって通知されなくなるか静的経路が削除されると本来は無効(hide状態)であるべきRIPngによって通知された経路が有効になってしまうバグを修正した。
IKEv2で、一部の鍵交換のパケットがロスすると、トンネルがつながらなくなることがあるバグを修正した。
IKEv2で、CHILD SAの削除を通知するDeleteペイロードに含めるSPI値がリクエストとレスポンスで互いに逆となっているバグを修正した。
ngn typeコマンドを設定していないインタフェースでDHCPv6-PDクライアントの設定をしているとき、DHCPv6-PDメッセージで不要なオプションを設定し送信してしまうバグを修正した。
UPnPで、NOTIFYの送信間隔がCACHE-CONTROL(max-age=1800s)と同じ30分であったのを、規格に合わせてその半分の15分となるように修正した。
NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、自動切断タイマーが無効になることがあるバグを修正した。
vlan interface 802.1qコマンドが1つでも設定されていると、LANインタフェースがリンクダウンした際に、対応するすべてのタグVLANインタフェースに対する linkdownトラップが送出されるバグを修正した。
RADIUS機能で、ルーターからRADIUSサーバーに送出されるAccess-RequestおよびAccounting-Requestに含まれるNAS-Port-Type属性の値が、着信ポートの種類によらず常にISDN Sync (2) となっているバグを修正した。
着信ポートの種類と、対応するNAS-Port-Type属性の値は以下の通りである。
TFTPで'config'宛に設定ファイルをPUTすると、設定ファイルの内容によってはそれ以降、TFTPが使えなくなることがあるバグを修正した。
SFTP接続で外部メモリへのファイルの書き込みを行う場合、存在しないディレクトリ配下へファイルを書き込もうとするとSFTP接続が切断することがあるバグを修正した。
カスタムGUIで、コマンド実行結果の文字列に不要な改行が挿入されないようにした。従来は1行あたりの文字数がconsole columnsコマンドの設定値に到達した時点で改行が挿入されていたが、スクリプトで処理しやすくするため、本来の終端位置以外では改行されないようにした。
カスタムGUIで、マルチバイト文字を含むコマンドを実行すると、実行結果が文字化けするバグを修正した。/custom/executeに対してマルチバイト文字をPOSTした場合は、当該文字をUTF-8として解釈するようにした。
プロンプトの文字数 (末尾の空白1文字を含む) と入力したコマンドの文字数の合計が4095文字を超えている状態でCtrl+Eを押下すると、カーソルの位置が終端に移動しないバグを修正した。
grepコマンドで「$」を指定したとき、パターンに一致する行があるにも関わらず何も表示されないバグを修正した。
※ Rev.10.01.24以降のファームウェアで発生する。
ipv6 filterコマンドのtcpflag=オプションが動作しないバグを修正した。
cooperation bandwidth-measuring remoteコマンドで、オプションを重複して指定してもエラーにならないバグを修正した。
リダイレクト文字「>」を含んだコマンド文字列をshow configコマンドで表示させたとき、表示されたコマンド文字列をコピー&ペーストすると、コマンド実行エラーとなるバグを修正した。
リダイレクト文字「>」を含んだコマンド文字列は、「"」で括って表示するように修正した。
console promptコマンドで長い文字列を指定している際、その後に表示されるはずのサフィックスの表示が途切れてしまうバグを修正した。
ip interface vrrpコマンドで、advertise-interval/down-intervalの各パラメータを重複指定してもエラーにならないバグを修正した。また、priority/preempt/authの各パラメータを重複指定したときのエラーメッセージが不適切であったため、適切なメッセージに修正した。
bgp import filterコマンドおよびbgp export filterコマンドで、ip_address/maskパラメータを指定していなくても、オプションパラメータを指定するとエラーにならないバグを修正した。
接続されていないスイッチに対して以下のコマンドで、不正な値を入力してもエラーにならないバグを修正した。
以下のコマンドで、local-addr= オプションに 0.0.0.0 や :: が設定できてしまうバグを修正した。
また、cooperation load-watch remoteコマンドで、オプションを重複して指定してもエラーにならないバグを修正した。
auth user groupコマンドで、"ユーザID-ユーザID" という形式でユーザIDを設定できないことがあるバグを修正した。
DHCPv6-PDクライアントを設定している場合、show status ipv6 dhcpコマンドでVender Specific Informationを取得していないときでも表示するバグを修正した。
show status dhcpcコマンドの表示結果の誤記を修正した。
以下のコマンドのコマンドヘルプの誤記を修正した。
GUIの[保守]-[コマンドの入力]ページ、もしくはカスタムGUIから、4096文字以上の文字列をコマンドとして実行すると、それ以降GUIおよびカスタムGUIのいずれにもアクセスできなくなるバグを修正した。
GUIの[保守]-[コマンドの入力]ページから、HTMLタグを含む文字列をコマンドとして実行した場合、実行結果の表示が乱れることがあるバグを修正した。
GUIの[スイッチ制御(スイッチの管理トップページ)]で、ホスト名を指定してホスト検索を行う際、ホスト名として使用できない文字を指定してもエラーにならないバグを修正した。
GUIの[スイッチ制御(スイッチの管理トップページ)]で、LAN2またはLAN3で管理しているスイッチに接続されているホストを検索した際に、検索結果が正しく表示されないバグを修正した。
GUIの[スイッチ制御(スイッチの管理トップページ)]で、タグVLANの削除を実行した際、接続されていないスイッチのVLAN設定があるにも関わらず、ルーターのVLAN設定が削除されることがあるバグを修正した。
GUIの[スイッチ制御(マルチプルVLAN設定)]のタイトルの誤記を修正した。
GUIの[スイッチ制御(スイッチポートの設定)]で、フレームカウンタの設定に表示される設定値の名前が、counter-frame-rx-typeコマンド及びcounter-frame-tx-typeコマンドのパラメータと異なっているバグを修正した。
スイッチを異なるLANインターフェースに付け替えて、GUIの[スイッチ制御(タグVLANの設定)]で設定変更を行っていると、正しく設定されないことがあるバグを修正した。