Rev.10.01.53 リリースノート

RTX1200 Rev.10.01.48からの変更点

■機能追加

1. L2TPv3を用いたL2VPNに対応した。

   http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html

   外部仕様書をよくご確認のうえ、ご利用ください。

2. VPNクライアントソフトYMS-VPN8/YMS-VPN8-CPに対応した。

   http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn8.html
   http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn8cp.html

   設定例をご確認のうえ、ご利用ください。

3. OSPFv3に対応した。

   http://www.rtpro.yamaha.co.jp/RT/docs/ospfv3/index.html

   外部仕様書をよくご確認のうえ、ご利用ください。

4. モバイルインターネット機能で、以下のデータ通信端末に対応した。

   • SoftBank 203HW
   
   

5. SNMPでSWX2200-8PoEに対応した。

   ○スイッチの状態によるSNMPトラップの条件の設定

   [書式]

   snmp trap enable switch switch trap [trap...]
   snmp trap enable switch switch all
   snmp trap enable switch switch none
   no snmp trap enable switch [switch]

   [設定値及び初期値]

   • switch : default、MACアドレス、あるいはポート番号の組
     
     • [初期値] : -
   • trap : トラップの種類
     
     • [設定値] :

       設定値	説明
       linkup	リンクアップ時
       linkdown	リンクダウン時
       fanlock	ファン異常時
       loopdetect	ループ検出時
       poesupply	給電開始　★
       poeterminate	給電停止　★
       oversupply	給電能力オーバー　★
       overtemp	温度異常　★
       powerfailure	電源異常　★

     • [初期値] : -
   • all : 全てのトラップを送信する
     
     • [初期値] : -
   • none : 全てのトラップを送信しない
     
     • [初期値] : -

   [初期設定]

   snmp trap enable switch default all

   [説明]

   選択されたスイッチの監視状態に応じてトラップを送信する条件を設定する。
   defaultを指定して設定した場合は、個別のスイッチについてSNMPトラップの条件の設定がない場合の動作を決定する。

   allを設定した場合には、すべてのトラップを送信する。noneを設定した場合には、すべてのトラップを送信しない。個別にトラップを設定した場合には、設定されたトラップだけが送信される。

   リンクアップ・リンクダウントラップは標準MIBのトラップであり、送信するにはsnmp trap enable snmpコマンドでもトラップ送信が許可されている必要がある。

   ループ検出のトラップを送信するにはスイッチ側にswitch control function set loopdetect-linkdown linkdownコマンドあるいはswitch control function set loopdetect-linkdown linkdown-recoveryコマンドが設定されている必要がある。

   給電開始、給電停止、給電能力オーバー、温度異常、電源異常のトラップを設定した場合、SWX2200-8PoE以外のスイッチではトラップは送信されない。　★

   
   

6. モバイルインターネット機能で、以下のデータ通信端末に対応した。

   • au USB STICK LTE HWD12

   http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html

   外部仕様書をよくご確認のうえ、ご利用ください。

   
   

■仕様変更

1. L2TP/IPsecで以下の仕様変更を行った。

   • 切断したあと受信用のIPsec SAのみが残っている状況でも、当該トンネルで新規L2TP/IPsec接続を受け付けることができるようにした。
   • 特定の端末とのL2TP/IPsec接続で切断処理に30秒程度かかってしまう事象への対策をした。
   • 切断時にDEBUGレベルのSYSLOGに出力される以下のログを変更した。
     • 変更前： [IKE] Reset L2TP/IPsec setting
     • 変更後： [IKE] Reset L2TP/IPsec setting TUNNEL[XX]
   
   

2. IKEv1で、鍵交換の処理を一部の実装に合わせられるようにした。
   IKEv1の旧実装(リリース1)と新実装(リリース2)は、ipsec ike backward-compatibilityコマンドで切り替えることができる。
   IKEv1の旧実装と新実装でIPsec接続する場合、認証アルゴリズムと暗号化アルゴリズムとの組み合わせによっては接続が確立しなかったり、データの送受信が行えない。

   ○IKEv1鍵交換タイプの設定

   [書式]

   ipsec ike backward-compatibility gateway_id type
   no ipsec ike backward-compatibility gateway_id [ type]

   [設定値及び初期値]

   • gateway_id
     • [設定値] : セキュリティ・ゲートウェイの識別子
     • [初期値] : -
   • type : IKEv1で使用する鍵交換のタイプ
     
     • [設定値] :

       設定値	説明
       1	ヤマハルーターのリリース1(過去のリリース)との互換性を保持する
       2	ヤマハルーターのリリース2(新リリース)に合わせる

     • [初期値] : 1

   [説明]

   IKEv1で使用する鍵交換のタイプを設定する。

   
   

3. 以下のデータ通信端末を使用したモバイルインターネット機能で、アタッチされない一部の端末に対応した。

   • IIJ Mobile 510FU
   • NTTコム WM320
   
   

4. SSHクライアント機能で、サーバーから切断されたとき、コンソールにメッセージを表示するようにした。

5. console linesコマンドを"infinity"に設定しているとき、showコマンドの実行中にCtrl+cを入力することで表示を中断できるようにした。
   また、show techinfoコマンドを実行したときも、Ctrl+cを入力することで表示を中断できるようにした。

6. show environmentコマンドの実行結果にパケットバッファの使用率を表示するようにした。

7. show status tunnelコマンドでトンネルインターフェース接続状態の一覧を表示できるようにした。

   ○トンネルインターフェースの状態の表示

   [書式]

   show status tunnel [tunnel_num]
   show status tunnel [state]　★

   [設定値及び初期値]

   • tunnel_num
     • [設定値]：トンネルインターフェース番号
     • [初期値]：-
   • state：接続状態　★
     
     • [設定値]：

       設定値	説明
       up	接続されているトンネルインターフェース一覧を表示
       down	接続されていないトンネルインターフェース一覧を表示

     • [初期値]：-

   [説明]

   トンネルインターフェースの状態を表示する。
   第2書式は、PPTPトンネルには対応していない。PPTP機能を実装しているモデルでは、PPTPトンネルは接続されていないトンネルインターフェースとして
   判定される。また、L2TP/IPsec機能を実装しているモデルでは、L2TPトンネルはIPsecトンネルの状態に応じて接続状態が判定される。

   
   

8. GUIへのログインに失敗したときに表示されるエラー画面で、パスワードを設定していない場合のログイン方法に関する説明を追加した。

■バグ修正

1. RFCの記述の不整合を起因とするOSPFv2の脆弱性(VU#229804)について対応した。

   http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU96465452.html

   OSPFでAdvertising RouterとLink State IDとが異なるRouter LSAを含むLSUパケットを受信したとき、それを破棄するようにした。

2. ファストパスの通信で不正なパケットを受信すると、リブートしたりハングアップしたりすることがあるバグを修正した。

3. ルーターからのTCPによるデータ送信が大量に行われたとき、ごく稀にリブートすることがあるバグを修正した。

4. USBポートでデータ通信端末の抜き差しを繰り返すとリブートすることがあるバグを修正した。

5. モバイルインターネット機能で、データ通信端末へのデータまたはコマンド送受信に失敗したときにリブートすることがあるバグを修正した。

6. SCP機能で、大きなサイズのファイルを転送するとリブートすることがあるバグを修正した。

7. 外部メモリ内のファームウェアから起動しているとき、scpコマンドでファームウェアの更新を複数回行うと、2回目以降はファームウェアの書き込みエラーになったりハングアップやリブートしたりすることがあるバグを修正した。

8. ISDNインターフェースを使用する設定をせずに、ISDNインターフェースにISDN回線ケーブルを接続しているとき、リブートすることがあるバグを修正した。

9. PPP接続でIPV6CPがUP状態になるとメモリの不正解放が発生し、リブートしたりハングアップしたりすることがあるバグを修正した。

10. Luaスクリプト機能のrt.httprequest関数で、1つのフィールドに長い文字列が格納されたヘッダーを持つレスポンスを受信すると、動作が不安定になったりリブートしたりするバグを修正した。

    Rev.10.01.22以降で発生する。

11. USBデバイスまたはmicroSDメモリを抜いたときに"damaged block〜"というログが出力され、メモリリークすることがあるバグを修正した。

12. scpコマンドで、ファームウェアファイルや設定ファイルを転送中に以下のいずれかの条件を満たすとメモリリークするバグを修正した。

    • Ctrl+cでキャンセルする
    • ログインタイマーがタイムアウトになる
    • 回線断によりSSH接続がタイムアウトになる
    
    

13. 外部メモリ内のファームウェアから起動しているとき、scpコマンドで宛先にexecを指定してファームウェアの更新を行うとメモリリークするバグを修正した。

14. traceroute6コマンドを実行したときにメモリリークすることがあるバグを修正した。

15. モバイルインターネット機能のPPインターフェース接続で、PP側アドレスに対するpingに応答していると、パケットが送信できなくなることがあるバグを修正した。

16. モバイルインターネット機能で、docomo L-08Cのアタッチに失敗することがあるバグを修正した。

17. LAN分割インターフェースを利用したPPPoE接続をしているとき、IPsecやL2TP/IPsecでファストパスの通信ができないバグを修正した。

    Rev.10.01.36以降で発生する。

18. IPsecで、ipsec ike pre-shared-keyコマンドが未設定かつipsec ike remote nameコマンドが設定済みのときに、アグレッシブモードのレスポンダーとしてメッセージを受信するとIPsecの処理全体が遅くなるバグを修正した。

19. IPsecで、ipsec ike keepalive useコマンドでautoが設定されていて、接続相手からのheartbeatパケットの受信によってキープアライブが動作しているとき、show ipsec sa gatewayコマンドでKフラグが表示されないことがあるバグを修正した。

20. L2TP/IPsecで、ファストパス処理においてパディングを含むIPパケットをトンネルへ送出するときに不正なパケットとして送信してしまうバグを修正した。
    本バグによって一部のパケットがトンネルを疎通できず、正しく通信が行えなくなっていた。

    Rev.10.01.36以降で発生する。

21. L2TP/IPsecで、接続中のL2TP/IPsec接続が切断されるときに他のL2TP/IPsec接続も切断されてしまうことがあるバグを修正した。

22. L2TP/IPsecで、正しい設定がされているにもかかわらずクライアントからの接続要求を受け付けられないことがあるバグを修正した。
    tunnel encapsulation l2tpコマンドを最後に設定したときに発生する。

23. L2TP/IPsecで、正常切断にもかかわらずSTATUSランプが点灯してしまうバグを修正した。
    当該トンネルでIKEキープアライブが有効になっているときに発生する。

    Rev.10.01.36以降で発生する。

24. L2TP/IPsecで、NATの配下から複数の端末が接続している状況でその内の1台から不正なIKEメッセージを受信すると、他の接続が切断されることがあるバグを修正した。

25. L2TP/IPsecで、切断時に"IP Tunnel[XX] Down"というログが出力されないことがあるバグを修正した。
    また、上記ログが出力されなかったトンネルインターフェースで受け付けた次のL2TP/IPsec接続の確立時に"IP Tunnel[XX] Up"というログが出力されないバグを修正した。

26. L2TP/IPsecで、IPsecによって暗号化されていないL2TPのメッセージを受信してしまうことがあるバグを修正した。
    ただし、本バグによってIPsecを介さないL2TP接続が確立することはない。

27. L2TP/IPsecで、show status ppコマンドまたはshow status l2tpコマンドで表示される転送パケット量をclear status ppコマンドで初期化できないバグを修正した。

28. IKEv2で、接続するそれぞれのルーターから同時に鍵交換を始動した場合、リキーに失敗してトンネルがダウンすることがあるバグを修正した。
    本修正により、IKE_AUTH交換時に、INITIAL_CONTACT Notifyメッセージを送受信しないようになる。

    Rev.10.01.47以降で発生する。

29. IKEv2で、ip keepaliveコマンドのipsec-refresh/ipsec-refresh-up/ipsec-refresh-downオプションを設定しているとき、キープアライブの到達性が変化してもSAが更新されないバグを修正した。

30. データコネクト拠点間接続のIPsecトンネルで、IPv6ノーマルパス設定でパケットの送信が無く受信のみがあるときに、tunnel ngn disconnect timeコマンドの設定時間で切断されてしまうバグを修正した。

31. LAN分割インターフェースで、show status lanコマンドを実行したり、SNMPで情報を取得したとき、送受信のオクテット数が1パケットにつき4オクテット多いバグを修正した。

32. LAN分割の設定をしているとき、SNMPでIF-MIB::ifOutQLen変数の値を取得すると、正しい値が得られないバグを修正した。

33. VLANの設定をしているとき、SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。

    • VLANインターフェースのIF-MIB::ifType
    • VLANインターフェースのIF-MIB::ifSpeed
    • VLANインターフェースのIF-MIB::ifPhysAddress
    
    

    Rev.10.01.36以降で発生する。

34. SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。

    • TUNNELインターフェースのIF-MIB::ifType
    
    

35. ISDN専用線を使ったPP接続において、ルーターの起動直後に接続処理が始まると、IPCPのネゴシエーションに失敗し続け、接続が完了しないバグを修正した。

36. ISDN接続で、IPsecトンネルの接続先アドレスが名前によるルーティング機能によりPP anonymousから発信する設定になっている場合に、ISDNを切断した直後にipsec refresh saコマンドを実行すると、別の接続先に発信できないことがあるバグを修正した。

37. TFTPなどでルーターの設定を取得したときに、取得した設定ファイルに余分なバナーが出力されるバグを修正した。

38. USB、microSD、DOWNLOADボタンを押しながら起動して工場出荷状態に戻したとき、RTFS領域が初期化されないバグを修正した。

39. RTFS領域にディレクトリを作成しようとしたときにガベージコレクトが発生すると、ディレクトリが作成されないバグを修正した。

40. Luaスクリプト機能のrt.command関数で、以下のコマンドが実行できないバグを修正した。

    • show status l2tp
    • show status ngn
    
    

41. Luaスクリプト機能のrt.httprequest関数で、ヘッダーにContent-Lengthフィールドを含まないレスポンスを受信したとき、戻り値テーブルの"body"に受信したメッセージボディーを保存しないバグを修正した。

    Rev.10.01.22以降で発生する。

42. SSHサーバー機能やSSHクライアント機能、SCP機能を同時に使用しようとすると、先に接続中のセッションが切断されるバグを修正した。

43. SSHクライアント機能で、ログイン成功時/ログイン失敗時/ログアウト時に出力されるINFOレベルのログが、DEBUGレベルとして出力されるバグを修正した。

44. SCP機能で、ファイル転送時の転送率表示が不正な値になることがあるバグを修正した。

45. scpコマンドでファームウェアの更新をするとき、ファームウェアの書き込み処理中に回線断によりSSH接続がタイムアウトになると、更新に成功したにも関わらず「ファイルの転送に失敗しました」というエラーログが出力されるバグを修正した。

46. scpコマンドで、送信先ファイルの設定値の文字数が多いときのエラーメッセージが不適切であるバグを修正した。

47. sntpd hostコマンドのホストに、IPアドレスまたはIPアドレス範囲を複数個設定したとき、2つ目以降に指定したホストからアクセスできないバグを修正した。

48. ルーターのIPv6リンクローカルアドレス宛のUDPパケットを受信したとき、宛先ポートが使用していないポートである場合にICMPエラーが返らないバグを修正した。

    Rev.10.01.42以降で発生する。

49. 宛先アドレスに該当する経路が不明なパケットを受信したとき、送出されるICMPエラーパケットに格納されている受信パケットに対するNATのエントリが不正に生成されるバグを修正した。

50. DNSリカーシブサーバー機能で、EDNS0に対応したクライアントからの問い合わせにエラーを返さないバグを修正した。

    Rev.10.01.36以降で発生する。

51. SFTPでsystemディレクトリにconfig4の設定ファイルを書き込むと、コンソールにエラーログが出力されることがあるバグを修正した。

52. IPsecで、ISAKMPヘッダー長として必要な長さを満たさないIKEv1パケットを受信した場合に、IKEv2の不要なエラーログがSYSLOGに出力されてしまうバグを修正した。

53. WAN側で動的IPv6アドレスを使用し、LAN側に静的IPv6プレフィックスを広告する設定を行ったとき、RAプロキシ機能を使っていないにも関わらず、LAN側の設定に関するコマンド入力時にWAN側にRSが送信されるバグを修正した。

54. DHCPサーバー機能に関する設定が正しくされていない状態でルーターを起動したとき、正しく設定し直しても再起動するまではDHCPサーバー機能が動作しないバグを修正した。

55. pppoe access concentratorコマンドに244文字以上の文字列を設定すると、show status ppコマンドの表示が不正になるバグを修正した。

56. dhcp scope optionコマンドで、文字列を指定するオプションに値が指定されていなくてもエラーにならないバグを修正した。

57. no ip tos supersedeコマンドで識別番号を指定せずに入力してもエラーが表示されないバグを修正した。

58. no queue interface class controlコマンドで、classパラメーターを指定せずに実行したときにエラーとならないバグを修正した。

59. pp bindコマンドで、interfaceパラメーターの指定に関する以下のバグを修正した。

    • 複数の異なる種類のインターフェースを指定してもエラーとならない
    • 第1引数でTUNNELインターフェースの範囲指定表記を使用すると、それより後ろの引数が無視される
    • 第1引数でTUNNELインターフェースの個別指定表記を使用すると、それより後ろの引数でTUNNELインターフェースの範囲指定表記を使用したときにキーワードエラーとなる
    • PPインターフェースとしてanonymousインターフェース以外が選択されているときに、複数の異なるTUNNELインターフェースを指定してもエラーとならない
    
    

60. ipv6 filter dynamicコマンドで、指定されたフィルター番号に該当するIPv6のフィルターが適用されず、IPv4用に設定された同じフィルター番号を持つフィルターが適用されるバグを修正した。

61. PPPの認証で、mschapまたはmschap-v2が使用された場合であっても、show statusppコマンドで出力されるPPPオプションに含まれる認証アルゴリズムが"CHAP"と表示されるバグを修正した。

62. ngn typeコマンドで、LAN分割されたインターフェースを設定できないバグを修正した。

63. tunnel ngn interfaceコマンドで、LAN分割されたインターフェースがタブ補完されないバグを修正した。

64. l2tp tunnel authコマンドで以下のバグを修正した。

    • passwordパラメーターに初期値(機種名)を設定するとshow configコマンドに出力されない
    • switchパラメーターをoffに設定したときにpasswordパラメーターが入力できない
    
    

65. LAN分割設定時にclear status lanコマンドを実行してもIPv6(受信パケット)がクリアされないことがあるバグを修正した。

66. clear status pp anonymousコマンドを実行してもpp anonymous[02]以降がクリアされないバグを修正した。

67. clear status lan/wanコマンドを実行しても送受信パケット数やオクテット数などのMIB変数がクリアされないバグを修正した。

68. show configコマンドを実行したとき、同じスコープ番号に対するdhcp scope bindコマンドがソートされずに表示されてしまうバグを修正した。

69. login userコマンドで、登録できる最大数を越えて設定できてしまうことがあるバグを修正した。

70. ap control config setコマンドで、設定ファイルをWLX302に復元するとき、当該の設定ファイルのサイズが512byteの倍数の場合に復元できないバグを修正した。

71. 以下のコマンドでインターフェースを指定し、パイプ("|")でlessコマンドと組み合わせて実行すると、実行結果が正しく表示されないことがあるバグを修正した。

    • show ip connection
    • show ipv6 connection
    • show ip intrusion detection
    
    

72. saveコマンドを実行したとき、ごく稀に設定が正しく保存されないことがあるバグを修正した。

73. ISDN回線によるリモートセットアップで、show accountコマンドを実行したときに表示される着信履歴が発信履歴としてカウントされるバグを修正した。

74. system temperature thresholdコマンドで、t2パラメーターにt1パラメーターより大きい値を設定できてしまうバグを修正した。

75. セキュリティー診断を実行したとき、診断対象のプロトコル情報が診断結果に表示されないバグを修正した。

76. 以下のコマンドのコマンドヘルプの誤記を修正した。

    • bgp import ※noコマンド
    • dhcp duplicate check
    • fr cir
    • ip interface rip send
    • ipv6 interface mld ※noコマンド
    • l2tp keepalive log
    • lan keepalive log
    • less config
    • pp bind
    • pp keepalive log
    • pptp keepalive log
    • queue interface class control ※noコマンド
    • snmpv3 vacm access
    • switch control function set loopdetect-use-control-packet
    
    

77. 外部メモリ内の設定ファイルで起動し、外部メモリを抜いた状態でGUIの[スイッチ制御]から設定の変更を行ったとき、警告画面が表示されないことがあるバグを追加修正した。

78. GUIの[スイッチ制御]で、WLX302のWeb設定画面にアクセスしたときの以下のバグを修正した。

    • WLX302からの応答が遅いとWeb設定画面にアクセスできないことがある
    • 32KB以上のファイルをアップロードできない
    
    

79. GUIの[スイッチ制御]のトポロジー画面で、WLX302のIPアドレスを変更したとき、WLX302の詳細表示アイコンをクリックしても、WLX302のWeb設定画面が開けないバグを修正した。

80. GUIで、ウィザードのヘルプページが正しく表示されないバグを修正した。

■更新履歴