L2MSで、以下の機器に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
IKEv2で、鍵交換の始動パケットを受信しない機能を追加した。
これにより一部の機器やサービスとの接続が安定する可能性がある。
○鍵交換の始動パケットを受信するか否かの設定
| 設定値 | 説明 |
|---|---|
| on | 鍵交換の始動パケットを受信する |
| off | 鍵交換の始動パケットを受信しない |
ルーター経由のSNMPによるスイッチの状態取得機能で、以下のスイッチのカウンターの値を取得できるようにした。
TCPセッションのMSS制限の設定をする以下のコマンドで、初期値をoffからautoに変更した。
全ノードマルチキャストアドレス(ff02::1)、および全ルーターマルチキャストアドレス(ff02::2)宛にping6コマンドを実行したとき、ルーター自身も応答を返すようにした。
DHCPサーバー機能で、リースするIPアドレスの重複チェック設定がある場合の処理性能を上げた。
DHCPサーバー機能で、スコープにリースできるアドレスがなかったときにSYSLOGメッセージを出力するようにした。
dhcp scopeコマンドを実行したとき、関連する予約アドレスとオプションの設定情報が消去されないようにした。
以下のコマンドで複数の相手先番号を指定できるようにした。
○相手先の使用許可の設定
| 設定値 | 説明 |
|---|---|
| 番号 | 相手先情報番号 |
| 番号1-番号2 | 番号1から番号2までの相手先情報番号★ |
| 番号1- | 番号1以上のすべての相手先情報番号★ |
| -番号1 | 番号1以下のすべての相手先情報番号★ |
| anonymous | anonymousインターフェース |
| all | すべての相手先情報番号 |
○相手先の使用不許可の設定
| 設定値 | 説明 |
|---|---|
| 番号 | 相手先情報番号 |
| 番号1-番号2 | 番号1から番号2までの相手先情報番号★ |
| 番号1- | 番号1以上のすべての相手先情報番号★ |
| -番号1 | 番号1以下のすべての相手先情報番号★ |
| anonymous | anonymousインターフェース |
| all | すべての相手先情報番号 |
○トンネルインターフェースの使用許可の設定
| 設定値 | 説明 |
|---|---|
| 番号 | トンネルインターフェース番号 |
| 番号1-番号2 | 番号1から番号2までのトンネルインターフェース番号★ |
| 番号1- | 番号1以上のすべてのトンネルインターフェース番号★ |
| -番号1 | 番号1以下のすべてのトンネルインターフェース番号★ |
| all | すべてのトンネルインターフェース |
○トンネルインターフェースの使用不許可の設定
| 設定値 | 説明 |
|---|---|
| 番号 | トンネルインターフェース番号 |
| 番号1-番号2 | 番号1から番号2までのトンネルインターフェース番号★ |
| 番号1- | 番号1以上のすべてのトンネルインターフェース番号★ |
| -番号1 | 番号1以下のすべてのトンネルインターフェース番号★ |
| all | すべてのトンネルインターフェース |
show status ppコマンドで、Mobile接続時の累積時間表示を「日時分秒」形式に変更した。
show status ppコマンドで、Mobile接続以外のPP接続も累積時間を表示するようにした。
clear status ppコマンドで累積時間をリセットするようにした。
ip routeコマンドで宛先に0.0.0.0/0を指定した場合、defaultと表示されるようにした。
IPsecを用いたデータコネクト拠点間接続で、tunnel ngn fallbackコマンドによる発信によって接続しているときに、tunnel ngn fallbackコマンドを削除したり変更したりすると、切断時にリブートすることがあるバグを修正した。
Rev.10.01.42以降で発生する。
通信中にIPIPトンネルの設定を変更するとリブートすることがあるバグを修正した。
IPv6 over IPv4トンネルなどのインターフェースでOSPFv3を使用する設定をしている場合に、稀にリブートすることがあるバグを修正した。
pp always-onコマンドがonに設定されているPPインターフェースが存在し、当該PPインターフェースで自動接続の確立に失敗したとき、ごく稀にリブートすることがあるバグを修正した。
ブリッジインターフェースを端点として接続が確立したL2TPv3で、以下の条件を満たす宛先に対して転送しようとしたフレームがフラグメントされたとき、リブートするバグを修正した。
RIPを有効にしているとき、LANバックアップのバックアップ先インターフェースに未設定のPPインターフェースを指定しておくと、バックアップに切り替わるタイミングでリブートするバグを修正した。
モバイルインターネット接続のWANインターフェース接続経由でL2TPv3接続をするとリブートすることがあるバグを修正した。
ISDN回線を使用したリモートセットアップ経由で大量のデータを受信するとリブートすることがあるバグを修正した。
UPnP機能で、content-lengthヘッダがない、またはcontent-lengthヘッダの値が0であるPOSTリクエストを受信するとリブートするバグを修正した。
SFTPでログインをして、systemディレクトリ内でファイルの一覧を表示するとリブートすることがあるバグを修正した。
dhcp client optionコマンドでパラメーターが足りないときにリブートするバグを修正した。また、no dhcp client optionコマンドでパラメーターが足りないときのエラーメッセージを修正した。
以下の場合にリブートやハングアップが発生したりシステムが不安定になることがあるバグを修正した。
ipv6 routeコマンドで、宛先に::/0を指定したときにリブートするバグを修正した。
nat descriptor masquerade port rangeコマンドで、ポート範囲を1つも指定せずに実行するとリブートするバグを修正した。
Web GUIの[不正アクセス検知]の状態ボタンを押すとリブートするバグを修正した。
Rev.10.01.71で発生する。
IPsecによるデータコネクトの拠点間接続で、トンネルインターフェースにout方向のフィルターが設定されていると、稀にハングアップすることがあるバグを修正した。
SIP通信中の呼に対してOPTIONSリクエストを受信したときにレスポンスを返すと、メモリーリークが発生するバグを修正した。
IPsecのIKEv2の認証でPKI証明書を利用しているとき、IKE_AUTH交換時およびIKE SA削除時にメモリーリークが発生することがあるバグを修正した。
tunnel backupコマンドでバックアップ先にLANインターフェースを指定している場合、バックアップに切り替わる度にメモリーリークが発生するバグを修正した。
dhcp scope bindコマンドでクライアントIDを使用する設定を行ったあと、その設定を削除するとメモリーリークが発生するバグを修正した。
以下のコマンドの設定を上書きするとメモリーリークが発生するバグを修正した。
モバイルインターネット機能のWANインターフェース接続で、モバイル端末からの自動発信処理が行なわれないことがあるバグを修正した。
モバイルインターネット機能のWANインターフェース接続で、不要な発呼動作が行われてしまうことがあるバグを修正した。
モバイルインターネット機能のWANインターフェース接続でIPsecを利用している場合に、網との再接続を行うとデータの送受信ができなくなるバグを修正した。
モバイルインターネット機能のPPインターフェース接続で、網への接続ができなくなることがあるバグを修正した。
Rev.10.01.59以降で発生する。
PP[04]インターフェース経由でIPsecトンネルの接続をしているとき、トンネルインターフェース宛の通信がファストパスで処理されないバグを修正した。
Rev.10.01.32以降で発生する。
PP Anonymousインターフェースに対してリモートアクセスに失敗したとき、PPAnonymousインターフェースにキープアライブの設定をしていなくてもSTATUS LEDが点灯してしまうことがあるバグを修正した。
本バグが発生すると、show status status-ledコマンドではTUNNELインターフェースで障害が発生しているように表示されていた。
ipsec ike local addressコマンドでvrrpを指定しVRRPの状態に連動させているIPsec IKEv1トンネルにおいて、トンネル確立前にVRRPマスタールーターが切り替わると、ipsec ike retryコマンドの再送設定回数(初期値 10)に到達するまで旧マスタールーター(非マスタールーター)からのIKEパケットの再送が停止しないバグを修正した。
L2TP/IPsecで、1つのトンネルに対して複数のクライアントが接続できてしまうことがあるバグを修正した。現象が発生した場合は先に接続していたクライアントが切断される。
ブリッジインターフェースを端点として接続が確立したL2TPv3で、ブリッジのラーニングテーブルに存在しない宛先に対するパケットをトンネルの先に転送すると、不要なパケットが送信されるバグを修正した。
L2TP/IPsecおよびL2TPv3を用いたL2VPNで、トンネルから受信したTCPパケットに対してip/ipv6 tunnel tcp mss limitコマンドではなくip/ipv6 pp tcp mss limitコマンドによるTCPセッションのMSS制限が適用されていたバグを修正した。
L2TPv3経由でタグ付きパケットを受信したとき、TCPのMSS調整が行われないバグを修正した。
ブリッジインタフェースでの通信中に、通信してる端末を同一IPアドレスの別の端末に繋ぎ変えたときに、通信できない事があるバグを修正した。
ノーマルパス設定では発生しない。
以下のコマンドで動的アドレスのプレフィックス長を省略した時に、正しくフィルタリングされないバグを修正した。
TCPでSIPの不正アクセスを受けたときに、SIPの通信ができなくなってしまうことがあるバグを修正した。
ファストパスが有効の状態でIPIPトンネリングによる通信を行っているとき、tunnel endpoint addressコマンドでトンネル端点のローカルアドレスを変更しても、設定変更前のローカルアドレスに従ってファストパスによる転送処理が実行されてしまうバグを修正した。
NGNへの接続で、DHCPの更新が発生したときに、DHCPにより生成されたデフォルト経路が削除されることがあるバグを修正した。通常はプロバイダー等を経由したインターネットへのデフォルト経路が静的に設定されているために通信に影響はない。NGN網を介した通信は、DHCPオプションで通知されている経路があるため、この問題が発生しても通信に影響はない。
dhcp client release linkdownコマンドがonに設定されているとき、同コマンドのタイマー値よりも長くリンクダウンしたにもかかわらず、経路情報等が削除されないバグを修正した。本バグにより、リンクアップ後に新たにDHCPサーバーから得た経路情報が反映されないことがあった。
NAT/IPマスカレード機能で、FTPのPORTコマンドに記述される文字列が001や099のように1〜2桁の数字が3文字で記述された場合に、ポート番号を間違った数値に書き換えてしまうバグを修正した。
イーサネットフィルター機能でDHCP予約情報を使用しているとき、dhcp scope bindコマンドのTYPEオプションをethernetから変更してもイーサネットフィルターが継続して動作してしまうバグを修正した。
一度でもリンクアップしたことがあるブリッジインターフェースで、リンクダウン状態でも、ip icmp echo-reply send-only-linkupコマンドの設定にかかわらずICMP echo requestに応答を返してしまうバグを修正した。
bridge memberコマンドのインターフェースが自動集約されないことがあるバグを修正した
同じネットワークに対する複数の経路が取り込まれた状態で、それらが同時に削除されるとき、OSPFやBGPで受信した経路がルーティングテーブルに残ることがあるバグを修正した。
OSPFv2とBGPを併用するとき、ospf router idコマンドとbgp router idコマンドで同じルーターIDが設定されていても、BGPが正常に起動しないバグを修正した。
GUIにアクセスしたとき、本来すぐに削除されるべきTCPのセッションが数分間削除されずに残るバグを修正した。
Rev.10.01.71でのみ発生する。
ファストパスで処理されたIPv6パケットについて、以下のMIB変数のカウントが行われないバグを修正した。
以下のコマンドで、結果が2000ms以上と誤表示されることがあるバグを修正した。
ip INTERFACE intrusion detection thresholdコマンドが入力できるバグを修正した。
以下のコマンドで不正な入力したときのエラーメッセージを修正した。
show status bridge1コマンドで、表示を途中で中断できないバグを修正した。
以下のコマンドでパラメーターチェックの不備を修正した。
show ipv6 connectionでTabキーを押してもVLANインターフェースが補完されないバグを修正した。
show commandコマンドで以下のコマンドが表示されないバグを修正した。
Rev.10.01.53以降で発生する。
以下のコマンドヘルプの誤記を修正した。
GUIの[不正アクセス検知]-[不正アクセス検知の状態]で、検出時に自動的に破棄されない不正アクセス種別の検知回数が、本来の検知回数の2倍の数で表示されるバグを修正した。
GUIの[保守]で、SYSLOGやTECHINFOを画面へ出力中あるいはファイルへ出力中にWebブラウザーを閉じるなどしてルーターからWebブラウザーへデータを送信できなくなると、数分間GUIの応答がなくなることがあるバグを修正した。
スイッチ制御GUIのVLAN設定画面で、SWX2200以外のヤマハスイッチ配下に接続されたSWX2200またはヤマハ無線APのポートをクリックしてVLANグループから外そうとすると、VLANグループに参加している他のポートもVLANグループから外されてしまうことがあるバグを修正した。
スイッチ制御GUIで、SWX2300シリーズの直下に接続されたヤマハスイッチに対してバックアップ経路を設定するためのボタンが表示されるバグを修正した。
GUIの[統計情報]-[トラフィック統計]のIn方向のグラフ表示に、ファストパスで処理されたIPv6パケットが反映されていないバグを修正した。