http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_42.html Revision : 10.01.42 Release : Oct. 2012, ヤマハ株式会社 Rev.10.01.42リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX1200 Rev.10.01.38 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - docomo L-03D - EMOBILE GL03D ※1 - IIJ mobile 510FU - NTTコム WM320 ※1: LTEには未対応 [2] IBGPに対応した。 Unnumbered接続をしているインタフェースを経由するネイバーとは接続できない。 [3] QoSをIPv6に対応した。 IPv6 over IPv6、IPv6 over IPv4、IPv4 over IPv6でトンネルQoSに対応した。 ○クラス分けのためのフィルター設定 [書式] queue class filter NUM CLASS1[/CLASS2] [cos=COS] ip SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] queue class filter NUM CLASS1[/CLASS2] [cos=COS] ipv6 SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] ★ no queue class filter NUM [CLASS1...] [設定値と初期値] NUM [設定値]:クラスフィルターの識別番号 [初期値]:- CLASS1 [設定値] ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 1..100 (RTX3000) クラス 1..16 (上記以外) precedence 転送するパケットのTOSフィールドのprecedence (0..7)に応じてクラス(1..8)を分けて優先制御も しくはシェーピング、Dynamic Traffic Control やCBQによる帯域制御を行う (RTX3000、RTX1500、RTX1200、RTX1100、RTX810、 SRT100のみ指定可能) dscp 転送するパケットのDSフィールドのDSCP値により 定義されるPHBに応じてクラス(1-9)を分けて優先 制御もしくはシェーピングやDynamic Traffic Controlによる帯域制御を行う (RTX3000、RTX1500、RTX1200のみ指定可能) ---------------------------------------------------------------- [初期値]:- CLASS2 [設定値]:第2階層クラス(1..4) [初期値]:- COS [設定値]: ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 0..7 CoS値 precedence 転送するパケットのTOSのprecedence(0..7)を ToS-CoS変換としてCOS値に格納する ---------------------------------------------------------------- [初期値] : - SRC_ADDR : IPパケットの始点IPアドレス [設定値] : ・A.B.C.D (A〜D: 0〜255もしくは*) 上記表記でA〜Dを*とすると、該当する8ビット分についてはすべて の値に対応する ・* (すべてのIPアドレスに対応) [初期値] : - DEST_ADDR : IPパケットの終点IPアドレス [設定値] : ・SRC_ADDRと同じ形式 ・省略した場合は一個の * と同じ [初期値] : - PROTOCOL : フィルタリングするパケットの種類 [設定値] : ・プロトコルを表す十進数 ・プロトコルを表すニーモニック +-----------+ | icmp | 1 | |------+----| | tcp | 6 | |------+----| | udp | 17 | +-----------+ ・上項目のカンマで区切った並び(5個以内) ・* (すべてのプロトコル) ・established ・省略時は * と同じ [初期値] : - SRC_PORT : UDP、TCP のソースポート番号 [設定値] : ・ポート番号を表す十進数 ・ポート番号を表すニーモニック(一部) +---------------------------+ | ニーモニック | ポート番号 | |--------------+------------| | ftp | 20,21 | |--------------+------------| | ftpdata | 20 | |--------------+------------| | telnet | 23 | |--------------+------------| | smtp | 25 | |--------------+------------| | domain | 53 | |--------------+------------| | gopher | 70 | |--------------+------------| | finger | 79 | |--------------+------------| | www | 80 | |--------------+------------| | pop3 | 110 | |--------------+------------| | synrpc | 111 | |--------------+------------| | ident | 113 | |--------------+------------| | ntp | 123 | |--------------+------------| | nntp | 119 | |--------------+------------| | snmp | 161 | |--------------+------------| | syslog | 514 | |--------------+------------| | printer | 515 | |--------------+------------| | talk | 517 | |--------------+------------| | route | 520 | |--------------+------------| | uucp | 540 | +---------------------------+ ・間に - をはさんだ2つの上項目、- を前につけた上項目、- を後ろに つけた上項目、これらは範囲を指定する。 ・上項目のカンマで区切った並び(10個以内) ・* (すべてのポート) ・省略時は * と同じ。 [初期値] : - DEST_PORT : UDP、TCP のディスティネーションポート番号 [設定値] : SRC_PORTと同じ形式 [初期値] : - [説明] クラス分けのためのフィルターを設定する。 CLASS1にprecedenceを指定した場合、フィルターに合致したパケットは、その パケットのIPヘッダのprecedence値に応じたクラスに分けられる。RTX3000、 RTX1500、RTX1200、RTX1100、RTX810、SRT100で指定可能である。 CLASS1にdscpを指定した場合、フィルターに合致したパケットは、そのパケット のIPヘッダのDSCP値により定義されるPHBに応じたクラスに分けられる。 RTX3000、RTX1500、RTX1200で指定可能である。 COSを指定すると、フィルターに合致したパケットに付加されるIEEE802.1Qタグ のuser_priorityフィールドには、指定したCoS値が格納される。 COSにprecedenceを指定した場合、そのパケットのIPヘッダのprecedence値に対 応する値がuser_priorityフィールドに格納される。 COSパラメーターは RTX3000、RTX1500、RTX1200、RTX1100、RTX810、RT107eで指 定可能である。 パケットフィルターに該当したパケットは、指定したクラスに分類される。この コマンドで設定したフィルターを使用するかどうか、あるいはどのような順番で 適用するかは、各インタフェースにおけるqueue INTERFACE class filter list コマンドで設定する。 CLASS1とCLASS2を「/」(スラッシュ)で連結して指定することができる。CLASS2 はRTX3000で指定可能。 [ノート] RTX1500ではRev.8.03以降でdscpパラメーターを指定することができる。 RTX1200ではRev.10.01.29以降でdscpパラメーターを指定することができる。 [4] データコネクト拠点間接続機能で、接続時に拠点間で設定された帯域に合わせてQoS の帯域設定を自動的に変更する機能を追加した。 queue INTERFACE class propertyコマンドのbandwidthパラメーターにngnを設定で きるようにした。 ○クラスの属性の設定 [書式] queue INTERFACE class property CLASS bandwidth=BANDWIDTH queue INTERFACE class property CLASS type=TYPE queue pp class property CLASS bandwidth=BANDWIDTH [parent=PARENT] [borrow=BORROW] [maxburst=MAXBURST] [minburst=MINBURST] [packetsize=PACKETSIZE] no queue INTERFACE class property CLASS [...] no queue pp class property CLASS [bandwidth=BANDWIDTH ...] [設定値及び初期値] INTERFACE [設定値] : LANインタフェース名 CLASS [設定値] : クラス (1..16; RTX3000の場合は1..100) BANDWIDTH [設定値] : ・クラスに割り当てる帯域(bit/s) ・数値の後ろに'k'、'M'をつけるとそれぞれkbit/s、Mbit/sとして扱わ れる。また、数値の後ろに'%'をつけると、回線全体の帯域に対する パーセンテージとなる。 ・'ngn'を設定した場合はデータコネクト拠点間接続の接続時に決めた帯 域に設定される。 ... ★ PARENT [設定値] : 親クラスの番号 (0..16) [初期値] : 0 BORROW [設定値] : 帯域が足りなくなった場合に親クラスから帯域を借りるか否か の設定 ---------------------- 設定値 説明 ---------------------- on 借りる off 借りない ---------------------- [初期値] : on MAXBURST [設定値] : 連続送信できる最大バイト数 (1..10000) [初期値] : 20 MINBURST [設定値] : 安定送信中に連続送信できる最大バイト数 (1..10000) [初期値] : 初期値:maxburst/10 PACKETSIZE [設定値] : クラスで流れるパケットの平均パケット長 (1..10000) [初期値] : 512 TYPE [設定値] : -------------------------------------------------------- 設定値 説明 -------------------------------------------------------- priority 優先制御クラスとして使用することを明示する -------------------------------------------------------- [説明] 指定したクラスの属性を設定する。 [ノート] bandwidthパラメーターで各クラスに割り当てる帯域の合計は、回線全体の帯域 を越えてはいけない。回線全体の帯域は、speedコマンドで設定される。なお、 cbqによる帯域制御を行う場合、各クラスに割り当てる帯域は、親クラス以下の 値でなければいけない。 'ngn'を指定した場合は、データコネクト拠点間接続で接続時に決まる帯域に自 動的に設定される。複数のデータコネクト拠点間接続を利用する場合は、トン ネルインタフェース毎にクラスを分ける必要がある。また、tunnel ngn interfaceコマンドで使用するLANインタフェースを設定する必要がある。 ... ★ queue INTERFACE typeコマンドでshapingが指定されている場合は、Dynamic Traffic Controlによる帯域制御を行うことが可能である。Dynamic Traffic Controlを行うためには、 bandwidthパラメーターに「,」(コンマ)でつないだ2 つの速度を指定することで、保証帯域と上限帯域を設定する。記述順に関係なく、 常に値の小さな方が保証帯域となる。なお、保証帯域の合計が回線全体の帯域 を越えてはいけない。Dynamic Traffic ControlはRTX3000、RTX1500、RTX1200、 RTX1100、RTX810、SRT100で利用可能である。 parent/borrow/maxburst/minburst/packetsizeパラメーターはqueue INTERFACE typeコマンドでcbqが指定されている場合のみ有効である。 cbqにおいて、クラス番号0はルートクラスを表す。ルートクラスは仮想的なクラ スで、常に100%の帯域を持ち、デフォルトでは他のクラスの親クラスになってい る。ルートクラスに直接パケットを割り振ることはできず、その帯域は他のクラ スに貸し出すためにだけ割り当てられている。 帯域が足りなくなった場合に、親クラスから帯域を借りてくる(borrow=on)と設定 すると、このクラスの最大速度は親クラスの最大速度まで増えることができる。 通常は100%の帯域を持つルートクラスを親クラスとするので、クラスの帯域は回 線速度一杯に広がることができる。この場合、bandwidthの設定は、回線が混雑し ている場合に他のクラスとどの程度の割り合いで帯域を分けるかの目安として使 われる。 帯域を借りてこない設定(borrow=off)だと、このクラスの最大速度はbandwidthの 値になり、それ以上の帯域を使わなくなる。特定のトラフィックの帯域を制限し たい場合に有効である。 typeパラメーターはqueue INTERFACE typeコマンドでshapingが指定されている場 合のみ有効である。インタフェースにおいて帯域制御による速度配分がされてい る場合でも、typeパラメーターにpriorityを指定することで、そのクラスは優先 制御クラスとなり、帯域制御クラスよりも優先してパケットの転送が行われる。 typeパラメーターにpriorityを指定したクラスが複数ある場合は、クラス番号が 大きいほど優先順位が高くなる。typeパラメーターは RTX3000で指定可能である。 このコマンドが設定されていないクラスには、常に100%の帯域が割り振られてい る。そのため、帯域制御の設定をする場合には最低限でも対象としているクラス と、デフォルトクラスの2つに関してこのコマンドを設定しなくてはいけない。 デフォルトクラスの設定を忘れると、デフォルトクラスに100%の帯域が割り振ら れるため、対象とするクラスは常にデフォルトクラスより狭い帯域を割り当てら れることになる。 SRT100ではqueue pp class propertyは指定できない。 WANインタフェースはRev.10.01.32以降のRTX1200、Rev.10.00.60以降のSRT100、 RTX810で指定可能。 [5] NGN網接続時のRADIUSアカウンティングに対応した http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn-radius-account/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [6] データコネクトRADIUS認証機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn-radius-auth/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [7] データコネクト拠点間接続機能で、接続に失敗した場合に発信先の相手番号を変更し て接続を試みることができるようにした。 ○NGN網を介したトンネルインタフェースで接続に失敗した場合に接続を試みる相手 番号の設定 [書式] tunnel ngn fallback REMOTE_TEL [REMOTE_TEL ...] no tunnel ngn fallback [REMOTE_TEL ...] [設定値及び初期値] REMOTE_TEL [設定値] : 相手電話番号 [初期値] : - [説明] NGN網を介したトンネルインタフェースで使用する相手番号は、ipsec ike remote nameコマンドやtunnel endpoint nameコマンドで設定した番号に対して発信する が、これが何らかの原因で接続できなかった場合に、設定された番号に対して発 信する。 設定は最大7個まで可能で、接続に失敗すると設定された順番に次の番号を用いて 接続を試みる。 [8] SSHクライアント機能および、SCPに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/ssh/index.html http://www.rtpro.yamaha.co.jp/RT/docs/scp/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [9] IPv6プレフィックスに変化があったときにSYSLOGに記録するコマンドを追加した。 ○IPv6プレフィックスに変化があったときにSYSLOGに記録するか否かの設定 [書式] ipv6 INTERFACE prefix change log LOG ipv6 pp prefix change log LOG ipv6 tunnel prefix change log LOG no ipv6 INTERFACE prefix change log [LOG] no ipv6 pp prefix change log [LOG] no ipv6 tunnel prefix change log [LOG] [設定値及び初期値] INTERFACE [設定値] : LANインタフェース名、ブリッジインタフェース名 [初期値] : - LOG [設定値] : ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- on IPv6プレフィックスの変化をSYSLOGに記録する off IPv6プレフィックスの変化をSYSLOGに記録しない ---------------------------------------------------------------- [初期値] : off [説明] IPv6プレフィックスに変化があったときにそれをSYSLOGに記録するか否かを設定 する。 ログはINFOレベルのSYSLOGで記録される。 同じプレフィックスに対するアドレスを複数設定した場合、複数回同じログが表 示される。 [10] IPsecトンネルでカプセル化したパケットをファストパスで送信する場合に、ESPパ ケットのDFビットに従ってフラグメントして送信するか否かを設定するコマンドを 追加した。 ○IPsecトンネルの外側のIPv4パケットに対するフラグメントの設定 [書式] ipsec tunnel fastpath-fragment-function follow df-bit SW no ipsec tunnel fastpath-fragment-function follow df-bit [SW] [設定値及び初期値] SW [設定値] ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- on ESPパケットをフラグメントする必要がある場合 にESPパケットのDFビットに従ってフラグメント するか否かを決定する off ESPパケットをフラグメントする必要がある場合 にESPパケットのDFビットに関係なくフラグメン トする ---------------------------------------------------------------- [初期値] : off [説明] ESPパケットをフラグメントする必要がある場合に、DFビットに従ってフラグメ ントするか否かを設定する。ipsec tunnel outer df-bitコマンドによってDF ビットがセットされたESPパケットであっても本コマンドで off が設定されてい る場合はフラグメントされる。 本コマンドは、トンネルインタフェースに対して設定し、ファストパスで処理さ れるESPパケットのみを対象とする。 [11] GUIに[スイッチ制御(スイッチの指定方法の変更)]を追加した。 [スイッチ制御(スイッチの管理トップページ)]でルーターの詳細表示画像をクリッ クしたときに表示される[スイッチ制御(スイッチの管理情報)]からアクセスでき、 スイッチに適用されている設定の指定方法を変更できる。 ■仕様変更 [1] スイッチ管理台数の上限を32とした。 一部機能には、上限台数に別の制限がかかる。 http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] ポート分離機能とスイッチ制御機能を併用できるようにした。 [3] ノーマルパスで処理する通信のセッション数が多いときの性能を改善した。 [4] DHCPv6-PDプロキシ機能で、取得したプレフィックスを基に複数のプレフィックスを 動的に生成した場合、インタフェース毎に異なるプレフィックスを配布できるよう にした。 なお、DHCPv6-PDで取得したプレフィックス長が、配布するプレフィックス長より短 い場合のみ上記動作となる。 [5] BGPでLocal Preferenceを指定できるようにした。 ○BGPに導入する経路に適用するフィルターの設定 [書式] bgp import filter FILTER_NUM [reject] KIND IP_ADDRESS/MASK ...[PARAMETER ...] no bgp import filter FILTER_NUM [[reject] KIND IP_ADDRESS/MASK ... [PARAMETER ...]] [設定値及び初期値] FILTER_NUM [設定値] : フィルター番号 (1..2147483647) [初期値] : - KIND [設定値] : -------------------------------------------------------- 設定値 説明 -------------------------------------------------------- include 指定したネットワークに含まれる経路 (ネットワークアドレス自身を含む) refines 指定したネットワークに含まれる経路 (ネットワークアドレス自身を含まない) equal 指定したネットワークに一致する経路 -------------------------------------------------------- [初期値] : - IP_ADDRESS/MASK [設定値] : -------------------------------------------------------- 設定値 説明 -------------------------------------------------------- A.B.C.D/M A〜D: 0〜255、M: ネットマスクを表す10進数 all すべてのネットワーク -------------------------------------------------------- [初期値] : - PARAMETER : TYPE=VALUEの組 [設定値] : ------------------------------------------------------------------- TYPE VALUE 説明 ------------------------------------------------------------------- metric 1..16777215 MED(Multi-Exit Discriminator)で通知 するメトリック値(指定しないときはMED を送信しない) preference 0..255 Local Preferenceで通知する優先度 ------------------------------------------------------------------- [初期値] : metric=1 preference=100 [説明] BGPに導入する経路に適用するフィルターを定義する。このコマンドで定義した フィルターは、bgp importコマンドのfilter節で指定されてはじめて効果を持つ。 IP_ADDRESS/MASKでは、ネットワークアドレスを設定する。複数の設定があると きには、プレフィックスが最も長く一致する設定が採用される。 KINDの前にrejectキーワードを置くと、その経路が拒否される。 [6] IPsec認証方式のXAUTH認証、EAP-MD5認証で使用するユーザー数、ユーザーグループ 数を1000に変更した。 ○XAUTH認証、EAP-MD5認証に使用するユーザーIDの設定 [書式] auth user USERID USERNAME PASSWORD no auth user USERID [USERNAME ...] [設定値及び初期値] USERID [設定値] : ユーザー識別番号 (1..1000) ★ [初期値] : - USERNAME [設定値] : ユーザー名 [初期値] : - PASSWORD [設定値] : パスワード [初期値] : - [説明] IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーIDを設定する。 ○XAUTH認証、EAP-MD5認証に使用するユーザーIDの属性の設定 [書式] auth user attribute USERID ATTRIBUTE=VALUE [ATTRIBUTE=VALUE ...] no auth user attribute USERID [ATTRIBUTE=VALUE ...] [設定値及び初期値] USERID [設定値] : ユーザー識別番号 (1..1000) ★ [初期値] : - ATTRIBUTE=VALUE [設定値] : ユーザー属性 [初期値] : xauth=off [説明] IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーIDの属性を設 定する。 ○XAUTH認証、EAP-MD5認証に使用するユーザーグループの設定 [書式] auth user group GROUPID USERID [USERID ...] no auth user group GROUPID [USERID ...] [設定値及び初期値] GROUPID [設定値] : ユーザーグループ識別番号 (1..1000) ★ [初期値] : - USERID [設定値] : ユーザー識別番号もしくはユーザー識別番号の範囲 [初期値] : - [説明] IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーグループを設 定する。 ○XAUTH認証、EAP-MD5認証に使用するユーザーグループの属性の設定 [書式] auth user group attribute GROUPID ATTRIBUTE=VALUE [ATTRIBUTE=VALUE ...] no auth user group attribute GROUPID [ATTRIBUTE=VALUE ...] [設定値及び初期値] GROUPID [設定値] : ユーザーグループ識別番号 (1..1000) ★ [初期値] : - ATTRIBUTE=VALUE [設定値] : ユーザーグループ属性 [初期値] : xauth=off [説明] IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーグループの属 性を設定する。 ○XAUTHによるユーザー認証の設定 [書式] ipsec ike xauth request GATEWAY_ID AUTH [GROUP_ID] no ipsec ike xauth request GATEWAY_ID [AUTH ...] [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティ・ゲートウェイの識別子 [初期値] : - AUTH [設定値] : ------------------------------- 設定値 説明 ------------------------------- on 要求する off 要求しない ------------------------------- [初期値] : off GROUP_ID [設定値] : 認証に使用するユーザーグループの識別番号 (1..1000) ★ [初期値] : - [説明] IPsecの認証を行う際、Phase1終了後にXAUTHによるユーザー認証をクライアント に要求するか否かを設定する。 GROUP_IDを指定した場合には、該当のユーザーグループに含まれるユーザーを認 証の対象とする。 GROUP_IDの指定がない場合や、指定したユーザーグループに含まれるユーザー情 報では認証できなかった場合、RADIUSサーバーの設定があればRADIUSサーバーを 用いた認証を追加で試みる。 ○EAP-MD5によるユーザー認証の設定 [書式] ipsec ike eap request GATEWAY_ID SW GROUP_ID no ipsec ike eap request GATEWAY_ID [SW ...] [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティ・ゲートウェイの識別子 [初期値] : - SW [設定値] : ------------------------------- 設定値 説明 ------------------------------- on 要求する off 要求しない ------------------------------- [初期値] : off GROUP_ID [設定値] : 認証に使用するユーザーグループの識別番号 (1..1000) ★ [初期値] : - [説明] IKEv2で、EAP-MD5認証をクライアントに要求するか否かを設定する。GROUP_IDを 指定した場合には、該当のユーザーグループに含まれるユーザーを認証の対象と する。 本コマンドによる設定はルーターが応答側として動作するときにのみ有効であり、 始動側のセキュリティ・ゲートウェイから送信されたIKE AUTH交換にAUTHペイ ロードが含まれない場合にEAP-MD5によるユーザー認証を行う。 [7] Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定するコマンドを追加し た。 これまではStratum 0のNTPサーバーの時刻情報は常に受け入れていたが、本仕様変更 により、このコマンドが設定されていないときは受け入れないようにした。 ○Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定 [書式] ntp backward-compatibility COMP no ntp backward-compatibility [COMP] [設定値及び初期値] COMP [設定値] : ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- accept-stratum-0 Stratum 0のNTPサーバーの時刻情報を受け入 れる ----------------------------------------------------------------- [初期値] : - [説明] Stratum 0のNTPサーバーの時刻情報を受け入れる。 [ノート] 信頼できる時刻情報源に直接あるいは間接に同期しているNTPサーバーは、 Stratum 0にはならない。 [8] 静的NATエントリの設定で、ネットマスクによる範囲指定ができるようにした。 ○静的NATエントリの設定 [書式] nat descriptor static NAT_DESCRIPTOR ID OUTER_IP=INNER_IP [COUNT] nat descriptor static NAT_DESCRIPTOR ID OUTER_IP=INNER_IP/NETMASK ★ no nat descriptor static NAT_DESCRIPTOR ID [OUTER_IP=INNER_IP [COUNT]] [設定値及び初期値] NAT_DESCRIPTOR [設定値] : NATディスクリプタ番号 (1..2147483647) [初期値] : - ID [設定値] : 静的NATエントリの識別情報 (1..2147483647) [初期値] : - OUTER_IP [設定値] : 外側IPアドレス (1個) [初期値] : - INNER_IP [設定値] : 内側IPアドレス (1個) [初期値] : - COUNT [設定値] : 連続設定する個数 省略時は1 [初期値] : - NETMASK ★ [設定値] : xxx.xxx.xxx.xxx(xxxは十進数) 0xに続く十六進数 マスクビット数 (16...32) [初期値] : - [説明] NAT変換で固定割り付けするIPアドレスの組み合わせを指定する。個数を同時に指 定すると指定されたアドレスを始点とした範囲指定とする。 [ノート] 外側アドレスがNAT処理対象として設定されているアドレスである必要は無い。 静的NATのみを使用する場合には、nat descriptor address outerコマンドとnat descriptor address innerコマンドの設定に注意する必要がある。初期値がそれ ぞれipcpとautoであるので、例えば何らかのIPアドレスをダミーで設定しておく ことで動的動作しないようにする。 [9] ARP要求に対するARP応答がないときのARP要求再送回数を設定できるようにした。 ○ARPエントリの寿命の設定 [書式] ip arp timer TIMER [RETRY] no ip arp timer [TIMER [RETRY]] [設定値及び初期値] TIMER [設定値] : ARPエントリの寿命秒数 (30..32767) [初期値] : 1200 RETRY ★ [設定値] : ARPリクエスト再送回数 (4..100) [初期値] : 4 [説明] ARPエントリの寿命を設定する。ARP手順で得られたIPアドレスとMACアドレスの組 はARPエントリとして記憶されるが、このコマンドで設定した時間だけ経過すると エントリは消される。ただし Rev.8.02系以降でかつファストパス実装機種では、 エントリが消される前に再度ARP手順が実行され、そのARPに応答が無い場合にエ ントリは消される。 RETRYパラメーターでARPリクエストの再送回数を設定できる。ARPリクエストの再 送間隔は初回は2秒、その後は1秒である。 RETRYパラメーターについては、通常は初期値から変更する必要はない。 [10] データコネクト拠点間接続機能で、show status tunnelコマンドにより、通信中の 帯域を表示するようにした。 [11] CPUの内部キャッシュエラーから自動的に復旧するようにした。 [12] 以下のデータ通信端末を使用するとき、show status usbhostコマンドで電話番号が 表示されるようにした。 - KDDI DATA03 [13] Luaスクリプト機能で、以下の機能を追加した。 - LuaSocketライブラリを追加した。 - rt.mail関数で、メール本文の先頭にルーターの情報を挿入するか否かを指定でき るようにした。挿入しない場合には、rt.mail関数に与えるパラメータテーブルの preface_of_textフィールドにfalseを指定する。 - ベースとなるLuaをバージョン5.1.5に変更した。 - Luaスクリプト機能バージョンを1.06とした。 http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [14] show techinfoコマンドの内容に以下のコマンドを追加した。 - show dns cache - show status mobile signal-strength ■バグ修正 [1] SYSLOGに同じメッセージが大量に出力されるときにリブートすることがあるバグを修 正した。 [2] QoSのDynamic Class Control機能により帯域を制御されたときに、その対象となるホ ストからWebアクセスを行うと、その後リブートすることがあるバグを修正した。 Webアクセスによる制御通知をoffに設定している場合には発生しない。 [3] Dynamic Class Control機能が設定されている状態で、通信中にQoS関連の設定を変更 するとリブートすることがあるバグを修正した。 Rev.10.01.24以降で発生する。 [4] 大量の経路が設定または導入されていて、かつ、statistics routeコマンドをonに設 定しているとき、トラフィックなどによる高負荷状態が続くとリブートすることがあ るバグを修正した。 [5] モバイルインターネット機能で、USBポートの過電流を検知するとルーターがリブー トすることがあるバグを修正した。 [6] 複数のPPで同一USBポートをバインドし、常時接続を有効にするとルーターがリブー トすることがあるバグを修正した。 [7] PPTPの不正なパケットを受信するとリブートすることがあるバグを修正した。 [8] PPTPおよびL2TP/IPsecで、PP anonymousでリモートアクセスVPN接続を受ける場合に、 以下の条件に合致するとリブートすることがあるバグを修正した。 - PPPの接続処理でIPCPまたはIPV6CPがアップする前にPPTPまたはL2TP/IPsecのトン ネルを経由したPPPデータパケットを受信した場合 - PPPの切断処理でIPCPまたはIPV6CPがダウンした後にPPTPまたはL2TP/IPsecのトン ネルを経由したPPPデータパケットを受信した場合 [9] L2TP/IPsec接続が確立している場合に、L2TP/IPsec接続が確立しているトンネルイン タフェースをバインドしているPPインタフェースに対して以下の条件を満たすパケッ トを送信しようとするとリブートするバグを修正した。 - 宛先IPアドレスが0.0.0.0または255.255.255.255のパケット - ルーター自身が送信元となるパケット Rev.10.01.36以降で発生する。 [10] IKEv2の不正なパケットを受信するとリブートすることがあるバグを修正した。 [11] 以下の機能においてRADIUS認証を使用する場合、RADIUSサーバーからのレスポンス 待ちタイマーがタイムアウトした直後にレスポンスパケットを受信すると、リブー トすることがあるバグを修正した。 - IPsec XAUTHにおける事前共有鍵の取得 - ルーターにログインするユーザーの認証 Rev.10.01.36以降で発生する。 [12] 外部データベース参照型URLフィルター機能で、ネットスター株式会社のサイトアン パイア2.0を使用する場合、一部のソフトウェアによるhttpアクセスによりリブート することがあるバグを修正した。 Rev.10.01.36以降で発生する。 [13] ルーターに対するSNMPの通信が30秒より長い間隔毎に行われると稀にリブートする ことがあるバグを修正した。 [14] SFTP接続で、接続してから数分後にリブートすることがあるバグを修正した。 [15] ipv6 INTERFACE address dhcpコマンドとipv6 INTERFACE dhcp serviceコマンドを 記述した設定ファイルをTFTPでルーターに書き込むとハングアップし、その後リ ブートすることがあるバグを修正した。 [16] statisticsコマンドでSWパラメーターを入力せずに設定しようとするとリブートす るバグを修正した。 [17] BGPで大量の接続要求を一度に受けるとリブートすることがあるバグを修正した。 [18] 通信負荷の高い状態が長時間継続すると、ごく稀にルーターがハングアップするこ とがあるバグを修正した。 [19] IPIPトンネルにトンネルバックアップが設定してある場合、no tunnel encapsulation ipipコマンドで設定を削除するとハングアップするバグを修正した。 [20] ルーターがRADIUSサーバーから受信したAccess-AcceptにFilter-Id属性または Tunnel-Password属性が2つ以上含まれているとメモリリークするバグを修正した。 [21] 特定の端末からTELNETでアクセスがあったときに、メモリリークすることがあるバ グを修正した。 [22] IPv6に関する複数のSYSLOGが同じタイミングで出力されると、メモリリークするこ とがあるバグを修正した。 [23] queue class filterコマンドを上書きした場合および、no queue class filterコマ ンドで設定を削除した場合に、メモリリークするバグを修正した。 [24] ppp ccp typeコマンドでパケット圧縮タイプとしてnone以外を指定し、PPTP接続ま たはL2TP/IPsec接続すると、メモリの不正解放や不正アクセスをする可能性を排除 した。 [25] DHCPv6サーバー機能で、ルーター配下に端末を接続するときInformation-Requestの 要求オプションリストにDNSサーバーアドレスがあるのにDNSサーバーアドレスを通 知できないことがあるバグを修正した。 [26] DNSサーバー機能で、PPインタフェースで取得しているDNSサーバーがIPv6アドレス のサーバーのみのとき、そのPPインタフェースがdns server selectコマンドに restrictオプションなしで設定されていると名前解決できないバグを修正した。 [27] RAを送信するとき、パケットの送信元IPv6アドレスとして不正なアドレスが選択さ れることがあるバグを修正した。 [28] IPv6マルチキャストパケットが以下の条件でファストパス処理されないバグを修正 した。 - LAN分割機能で分割されたLANインタフェースにおいてIPv6マルチキャストパケッ トを受信した場合 - VLANインタフェースにおいてIEEE802.1Qタグが付加されたIPv6マルチキャストパ ケットを受信した場合 [29] RIPngで取得した経路がリンクダウン時に消えないバグを修正した。 [30] 経路指定があるRIPリクエストを受信した場合、コンソールに"free[xxx:yy]: illegal address〜" というエラーログが出力されるバグを修正した。 ヤマハルーターではこのようなリクエストを送信することはないため、ヤマハルー ター間でRIPによる経路交換を行う場合は発生しない。 [31] IPv6 PPPoE接続がキープアライブでダウン後、接続が復旧してもSTATUS LEDが消え ないバグを修正した。 [32] モバイルインターネット機能で、電波受信レベルが取得できないことがあるバグを 修正した。 [33] モバイルインターネット機能で、過電流検知とデータ通信端末の再アタッチを繰り 返してしまうことがあるバグを修正した。 [34] モバイルインターネット機能のWANインタフェースで、網への発信が失敗した場合で も、連続して発信要求を実行できてしまうバグを修正した。 [35] モバイルインターネット機能のWANインタフェースで、接続開始時の電波受信レベル が圏外の場合でも発呼動作が行われてしまうバグを修正した。 [36] モバイルインターネット機能で、show status usbhost modemコマンドで表示される 受信データ長が、実際の受信データ長よりも大きくなってしまうことがあるバグを 修正した。 [37] モバイルインターネット機能で、データ通信端末を交換し、show status usbhostコ マンドを実行したとき、交換前の端末の電話番号が表示されることがあるバグを修 正した。 [38] モバイルインターネット機能で、特定のサイズのパケットの通信ができないバグを 修正した。 [39] モバイルインターネット機能で、docomo L-02Cを使用しているとき、以下のバグを 修正した。 - PPインタフェースで、地域によって網への接続ができない - WANインタフェース/PPインタフェースで、接続失敗後に再接続できなくなること がある - WANインタフェースで、網への接続、切断を繰り返していると、網へ接続できなく なることがある - WANインタフェースで、ネットワークアドレスが同一のネットワークとの通信がで きない - PPインタフェースで、誤ったアクセスポイント名へ接続したときの切断処理時間 が長くかかる [40] anonymousインタフェースにモバイルインターネット機能に関するコマンドが設定で きてしまうバグを修正した。 [41] 外部データベース参照型URLフィルター機能で、ネットスター株式会社のデータベー スを使用し、ライセンスが無効な場合に、コンソールからデータベース情報の更新 やGUIからカテゴリチェックのセットアップを行った際に、不正なエラーメッセージ が表示されるバグを修正した。 [42] IPv4 over IPv6 IPsecトンネルで、ip tunnel mtuコマンドの設定値よりも短いパ ケットがファストパス処理の対象にならないことがあるバグを修正した。 また、IPv6 over IPv4 IPsecトンネルで、MTUは1280固定のはずがip tunnel mtuコ マンドで設定された値で動作しているバグを修正した。 [43] IPsecで、トンネルインタフェースから送信されるパケットの発生に伴って始動す るトンネル設定が21個以上ある場合に、一斉に各トンネルインタフェースへパケッ トが送信されると一部のトンネルインタフェースでIPsecが始動しないことがある バグを修正した。 [44] L2TP/IPsecで、L2TPキープアライブパケットが再送される場合に不正なシーケンス 番号が使用されるバグを修正した。 本バグによって、L2TPキープアライブパケットがロスした場合に誤ってトンネルダ ウンを検知することがあった。 [45] L2TP/IPsecで、IPsecフェーズ1で再送された第1メッセージを受信すると切断処理が 行われてしまうバグを修正した。 [46] L2TP/IPsecで、show status l2tpコマンドの出力結果に同じセッション番号のセッ ション情報が2つ表示されることがあるバグを修正した。 [47] L2TP/IPsecで、以下の条件に該当する設定がされていると接続を受け付けられない ことがあるバグを修正した。 - ipsec ike remote addressコマンドで接続相手を指定したL2TPトンネル設定が複 数ある場合 - ipsec ike remote addressコマンドで接続相手を指定したL2TPトンネル設定と ipsec ike remote addressコマンドで"any" を指定したL2TPトンネル設定が混在 する場合 [48] NATトラバーサルが適用されたL2TP/IPsec接続で、ISAKMP SAのリキーに失敗したり、 不正なトンネルインタフェースで新しいISAKMP SAが生成されることがあるバグを修 正した。 [49] データコネクト拠点間接続のIPsecトンネルで、ipsec ike remote nameコマンドを 一旦設定してから削除し、connect tunnelコマンドを実行したときの以下のバグを 修正した。 - SYSLOGに不正なログが出力される - show account tunnelコマンドを実行すると、料金情報が表示される ※2 ※2: Rev.10.01.36以降で発生する。 [50] PPPならびにIPsec XAUTHの認証やアカウンティングでRADIUSを使用する場合、 Access-Request、Accounting-Requestの再送処理中に再接続を行うと、不正なパ ケットが送信されたりパケットの送信間隔が設定値よりも短くなったりするバグを 修正した。 [51] IPsec XAUTH認証機能で、事前共有鍵の取得にRADIUS認証を使用している場合、ルー ターが受信したAccess-AcceptにFilter-Id属性が含まれているとき、設定が正しく てもトンネルが確立しないバグを修正した。 Rev.10.01.36以降で発生する。 [52] RADIUSを使用したログインユーザーの管理機能で、正しいユーザー名とパスワード が入力されても、ルーターが受信するAccess-AcceptにFilter-Id属性が含まれてい るとログインに失敗するバグを修正した。 [53] snmp local addressコマンドが設定されていないとき、SNMPのリクエストに対する レスポンスの始点IPアドレスとして、リクエストを受信したインタフェース以外の IPアドレスが指定されていることがあるバグを修正した。 Rev.10.01.24以降で発生する。 [54] PP anonymous接続のときに、snmp trap enable snmpコマンドまたはsnmp trap send linkdownコマンドの設定に関わらず、linkUpトラップやlinkDownトラップが送信さ れるバグを修正した。 [55] SFTPサーバー機能で、切断後すぐに再接続すると稀に接続できないことがあるバグ を修正した。 [56] SFTP接続で、INFOレベルのSYSLOGに表示される以下のログにおいて、ユーザー名が 正しく表示されないことがあるバグを修正した。 - [SFTPD] Login succeed: IPアドレス ユーザー名 as administrator - [SFTPD] Login succeed: IPアドレス ユーザー名 as login user - [SFTPD] Logout: ユーザー名 - [SFTPD] Get ファイル名 succeed by ユーザー名 - [SFTPD] Put ファイル名 succeed by ユーザー名 - [SFTPD] Get ファイル名 failed by ユーザー名 - [SFTPD] Put ファイル名 failed by ユーザー名 [57] 保存されているコンフィグが複数ある場合に、保存されていないコンフィグを選択 して起動すると、TELNET等でアクセスしたとき、show status userコマンドの時間 表示が不正になるバグを修正した。 [58] DNSキャッシュがある状態でshow dns cacheコマンドを実行すると、それ以降のshow configコマンドの実行結果やログで、小文字のキーワードの一部が大文字で表示さ れるバグを修正した。 [59] show configコマンドの実行と、フィルターのログが表示されるパケットの通過が同 時に発生すると、show configコマンドの実行結果またはログで、フィルターのポー ト番号の表示が不正になることがあるバグを修正した。 [60] cooperation bandwidth-measuring remoteコマンドのapplyオプションをonに設定し た状態で帯域計測機能を実行しても、計測結果がLANインタフェースの速度設定に反 映されないことがあるバグを修正した。 [61] 以下のコマンドがWANインタフェースに対応していないバグを修正した。 - clear status - diagnose config port access - diagnose config port map [62] security classコマンドで、TELNETオプションをonに設定した後、TELNETオプショ ンを省略したコマンドを設定すると、TELNETオプションが初期値であるoffに戻らず onのままの動作になるバグを修正した。 [63] ipv6 rip preferenceコマンドで10000よりも大きな値を設定しても、RIPngによる経 路よりも静的経路が優先されるバグを修正した。 [64] DHCPv6クライアント機能で、DHCPv6サーバーから取得したIPv6アドレスのlifetime が更新されないバグを修正した。 [65] ipv6 INTERFACE address autoコマンドで、生成したアドレスの状態がinvalidにな る前にコマンドを削除すると経路が残ってしまうバグを修正した。 [66] no ipv6 INTERFACE address autoコマンドを実行すると、他のipv6 INTERFACE addressコマンドで生成したアドレスも削除されてしまうバグを修正した。 [67] ipv6 INTERFACE dhcp serviceコマンドで、irオプションの後に不要な文字を付加し てもエラーにならないバグを修正した。 [68] ipv6 INTERFACE prefixコマンドで、"auto"がTAB補完されてしまうバグを修正した。 [69] dhcp scope optionコマンドで、設定値が4オクテット整数型のオプションを設定す るとき、範囲外の値が設定できてしまうバグを修正した。 [70] queue class filterコマンドでmappingパラメーターとcosパラメーターを同時に設 定できないバグを修正した。 [71] clear status ppコマンドで、モバイルインターネット機能のカウンター情報がクリ アされないバグを修正した。 [72] clear status tunnelコマンドで、TUNNELインタフェースのIPv6のパケット数がクリ アされないバグを修正した。 [73] clear statusコマンドで、不正なパラメーターを入力してもエラーにならないバグ を修正した。 [74] connect wan1コマンドで、不要なパラメーターを入力してもエラーにならないバグ を修正した。 [75] bgp import filterコマンドおよびbgp export filterコマンドで、preferenceパラ メーターについて何も値を設定せずにコマンド入力をすると、0が設定されてしまう バグを修正した。 [76] syslog execute commandコマンドをoffからonへ変更したときに、そのコマンドがロ グに正しく表示されないバグを修正した。 Rev.10.01.36以降で発生する。 [77] ipsec ike xauth mynameコマンドで、名前やパスワードにダブルクォーテーション で囲んで半角スペースや「'」「"」「#」「\」「|」「?」を使ったとき、show configコマンドの出力結果がダブルクォーテーション無しで表示されたり、再起動 後に設定が消えてしまうバグを修正した。 [78] auth userコマンドで、ユーザー名が重複したとき、不適切なエラーメッセージが 表示されるバグを修正した。 [79] ip routeコマンドでゲートウェイにdhcpを指定するとき、不正なLANインタフェース 名を入力すると、不適切なエラーメッセージが表示されるバグを修正した。 [80] PP1、TUNNEL1インタフェース以外のPP、TUNNELインタフェースに対して、no ipv6 pp dhcp serviceコマンドまたはno ipv6 tunnel dhcp serviceコマンドを設定した 後、show status ipv6 dhcpコマンドを実行すると、削除したはずのインタフェース の情報が表示されてしまうバグを修正した。 [81] show account ngn dataコマンドの実行結果としてヘッダが表示されないバグを修正 した。 [82] show commandコマンドで不要なコマンドの説明が表示されるバグを修正した。 Rev.10.01.36以降で発生する。 [83] 以下のコマンドで半角スペースや「'」「#」を含むパスやファイル名などを指定し た場合、設定が正しく保存されなかったり、正しく表示されないバグを修正した。 - external-memory batch filename - external-memory config filename - external-memory exec filename - external-memory statistics filename prefix - external-memory syslog filename - operation button function download execute lua [84] 以下のコマンドのコマンドヘルプの誤記を修正した。 - bgp preference - clear status pp - external-memory statistics filename prefix - grep - ip implicit route preference - ip mtu - ospf preference - pptp service type - rip preference - show account ngn data - show account pp - show account tunnel - syslog host [85] GUIのウィザードで、VPNを使用する設定にした後、同じ画面でVPNを使用しない設定 に変更したとき、以下の動作となることがあるバグを修正した。 - VPNの設定に関連するフィルターが重複して設定される - VPNの設定に関連するフィルターが削除されない - VPNの設定に関連する静的IPマスカレードの設定が削除されない [86] GUIのウィザードまたは、[インターフェース]からプロバイダの設定の追加、変更を 行うとき、設定名にマルチバイト文字を使用すると半角32文字よりも長い文字列が 設定できるバグを修正した。 [87] GUIのウィザードの一部で、不正な入力でページ遷移した際に表示されるエラー画面 でHTML文法エラーやjavascriptエラーが発生するバグを修正した。 [88] GUIのウィザードの一部で、ヘルプページへのリンクが不適切であるバグを修正した。 [89] GUIで、複数のプロバイダ設定を行っているとき、1つ目のプロバイダ設定で以下を 設定した場合、フィルター型ルーティング用のフィルターが設定されないバグを修 正した。 - フレッツ・グループアクセス/フレッツ・グループ[LAN型払い出し] - フレッツ・グループアクセス/フレッツ・グループ[端末型払い出し] - 専用線によるLAN間接続 [90] GUIの[セキュリティ機能]-[セキュリティ診断]で、ワンクリック診断およびカスタ ム診断がWANインタフェースに対応していないバグを修正した。 [91] GUIのDHCP認証機能で、IPアドレスを予約している端末をすべて削除したとき、未登 録端末の取り扱いポリシーが「IPアドレスを割り当てない」に設定されていると、 その後、すべての端末がDHCPからIPアドレスを付与されなくなるバグを修正した。 修正後は、IPアドレスを予約している端末をすべて削除すると、未登録端末の取り 扱いポリシーが「予約されているIPアドレス以外のIPアドレスを割り当てる」に変 更され、すべての端末がDHCPからIPアドレスを付与されるようになる。 [92] GUIの[IPsec]-[XAUTHのユーザーの設定]で、既存ユーザーの登録、削除、変更をで きないことがあるバグを修正した。 Rev.10.01.32以降で発生する。 [93] GUIの[IPsecの設定・状態表示]-[XAUTHのユーザーの設定]からユーザーの設定をす るとき、ユーザーの名前に半角スペースや「'」「"」「#」「\」を含んだ文字列を 指定しても正しく設定されないバグを修正した。 [94] GUIの以下のページで、「&」などのHTMLとして文字参照される文字列がコマン ドとして設定されていたり、外部メモリ内のファイル名に使用されていると、正し く表示できなかったり、意図した設定にならないバグを修正した。 - [保守] - [保守]-[ファームウェアファイルのコピー] - [保守]-[ファームウェアファイルのコピー]-[ファイルの一覧表示] - [保守]-[外部デバイスの設定] - [保守]-[外部デバイスの設定]-[ファイルの一覧表示] [95] GUIの以下のページで、半角スペースをテキストボックスに入力したり、外部メモリ 内のファイル名に半角スペースが使用されていると、正しく表示されないことがあ るバグを修正した。 - [保守] - [保守]-[ファームウェアファイルのコピー] - [保守]-[ファームウェアファイルのコピー]-[ファイルの一覧表示] - [保守]-[外部デバイスの設定]-[ファイルの一覧表示] [96] GUIの以下のページで、「'」を含むファイル名のファイルを選択できないバグを修 正した。 - [保守]-[ファームウェアファイルのコピー]-[ファイルの一覧表示] - [保守]-[外部デバイスの設定]-[ファイルの一覧表示] [97] GUIの以下のページで、実際の外部メモリの内容と異なる内容が表示されることがあ るバグを修正した。 - [保守]-[ファームウェアファイルのコピー]-[ファイルの一覧表示] - [保守]-[設定ファイルのコピー]-[ファイルの一覧表示] - [スイッチ制御(スイッチの管理トップページ)]-[ファームウェアの更新]-[ファイ ルの一覧表示] [98] GUIの[DHCP認証]-[DHCPの基本設定]の誤記を修正した。 [99] GUIの[アクセス管理]のヘルプページの誤記を修正した。 ■更新履歴 Oct. 2012, Rev.10.01.42 リリース 以上