L2TP/IPsecでNATトラバーサルに対応した。
L2TP/IPsecで、PPP認証方式としてPAPまたはCHAPを用いた場合のRADIUS認証に対応した。
モバイルインターネット機能で、以下のデータ通信端末に対応した。
RADIUSを使用したログインユーザーの管理機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/login-radius/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
NGN網接続時のRADIUSアカウンティングに対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn-radius-account/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、接続に失敗した場合に発信先の相手番号を変更して接続を試みることができるようにした。
○NGN網を介したトンネルインタフェースで接続に失敗した場合に接続を試みる相手番号の設定
DNSフォールバック動作をルーター全体で統一することができるようにした。
○DNSフォールバック動作をルーター全体で統一するか否かの設定
設定値 | 説明 |
---|---|
on | DNSフォールバック動作をIPv6優先に統一する |
off | DNSフォールバック動作は機能ごとにまちまちである |
DNSキャッシュの内容を表示するコマンドを追加した。
○DNSキャッシュの内容を表示する
インタフェースのカウンター情報をクリアするコマンドを追加した。
○インタフェースのカウンター情報のクリア
IPv6プレフィックスに変化があったときにSYSLOGに記録するコマンドを追加した。
○IPv6プレフィックスに変化があったときにSYSLOGに記録するか否かの設定
設定値 | 説明 |
---|---|
on | IPv6プレフィックスの変化をSYSLOGに記録する |
off | IPv6プレフィックスの変化をSYSLOGに記録しない |
ポート分離機能に、ルーターを経由した通信を制限する機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/port-split/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
かんたん設定ページでNTT東日本/NTT西日本のフレッツ光ネクストにおけるインターネット(IPv6 IPoE/IPv6 PPPoE)接続に対応した。
また、LAN側のプロバイダ名称の設定にプロトコルのパラメーターを追加し、IPv6 IPoE接続、またはIPv6 PPPoE接続のプロバイダ設定とその他のプロバイダ設定を区別できるようにした。
○LAN側のプロバイダ名称の設定
設定値 | 説明 |
---|---|
ipv4 | IPv4アドレスを用いたプロバイダ設定の名称 |
ipv6 | IPv6アドレスを用いたプロバイダ設定の名称 |
かんたん設定ページに[スイッチ制御(スイッチの指定方法の変更)]ページを追加した。
[スイッチ制御(スイッチの管理トップページ)]ページでルーターの詳細表示画像をクリックしたときに表示される[スイッチ制御(スイッチの管理情報)]ページからアクセスでき、スイッチに適用されている設定の指定方法を変更できる。
スイッチ管理台数の上限を32とした。
一部機能には上限台数には別の制限がかかる。
http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
ポート分離機能とスイッチ制御機能を併用できるようにした。
L2TP/IPsecでファストパスに対応した。
以下の条件に合致するパケットはノーマルパスで処理される。
IPv4ファストパスのフローを消すタイミングを、フローの生成時刻からの一定時間経過後から、当該フローを利用するパケットの最終通過時刻からの一定時間経過後に変更した。なお、一定時間とはip flow timerコマンドで設定されている時間を指す。
PAP認証で、Msg-LengthフィールドのないPAPを受理するように変更した。
IPsec認証方式のXAUTH認証、EAP-MD5認証で使用するユーザー数、ユーザーグループ数を1000に変更した。
○XAUTH認証、EAP-MD5認証に使用するユーザーIDの設定
○XAUTH認証、EAP-MD5認証に使用するユーザーIDの属性の設定
○XAUTH認証、EAP-MD5認証に使用するユーザーグループの設定
○XAUTH認証、EAP-MD5認証に使用するユーザーグループの属性の設定
○XAUTHによるユーザー認証の設定
設定値 | 説明 |
---|---|
on | 要求する |
off | 要求しない |
○EAP-MD5によるユーザー認証の設定
設定値 | 説明 |
---|---|
on | 要求する |
off | 要求しない |
EAP-MD5認証で証明書要求ペイロードを送信できるようにした。
○EAP-MD5認証で証明書要求ペイロードを送信するか否かの設定
設定値 | 説明 |
---|---|
on | 送信する |
off | 送信しない |
DHCPv6クライアント機能で、Inform-Requestを送信できるように変更した。
○DHCPv6の動作の設定
設定値 | 説明 |
---|---|
off | DHCPv6を使わない |
client | クライアント |
server | サーバー |
設定値 | 説明 |
---|---|
on | クライアントとして動作する時、Inform-Requestを送信する |
off | クライアントとして動作する時、Solicitを送信する |
DHCPv6サーバー機能で、上位のサーバーからプレフィックスなどの情報を取得するまでルーター配下の端末からのInform-Requestに応答しないようにした。
また、Inform-Requestに応答できる場合には、Domain Search List(24)、SNTP Servers(31)オプションに上位サーバーから取得した情報を応答するようにした。
DHCPv6クライアント機能で、Request、Inform-Requestの要求オプションリストにDomain Search List(24)、SNTP Servers(31)を設定するようにした。
DHCPv6-PDプロキシ機能で、取得したプレフィックスを基に複数のプレフィックスを動的に生成した場合、インタフェース毎に異なるプレフィックスを配布できるようにした。
なお、DHCPv6-PDで取得したプレフィックス長が、配布するプレフィックス長より短い場合のみ上記動作となる。
DHCPサーバー機能で、1〜49、62〜254のオプション番号をdhcp scope optionコマンドで設定できるように変更した。
○DHCPオプションの設定
router | 3 |
dns | 6 |
hostname | 12 |
domain | 15 |
wins_server | 44 |
1オクテット整数 | 0..255 |
2オクテット整数 | 0..65535 |
2オクテット整数の配列 | 2オクテット整数をコンマ(,)で並べたもの |
4オクテット整数 | 0..2147483647 |
IPアドレス | IPアドレス |
IPアドレスの配列 | IPアドレスをコンマ(,)で並べたもの |
文字列 | 文字列 |
スイッチ | "on","off","1","0"のいずれか |
バイナリ | 2桁十六進数をコンマ(,)で並べたもの |
NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、show status tunnelコマンドにより、通信中の帯域を表示するようにした。
以下のデータ通信端末を使用するとき、show status usbhostコマンドで電話番号が表示されるようにした。
ntpdateコマンドおよび、SNTPサーバー機能で、IPv6に対応した。
SNTPサーバー機能では、グローバルユニキャストアドレスであるIPv6アドレスからのアクセスのみ対応している。
show techinfoコマンドの結果に以下のコマンドを追加した。
かんたん設定ページの[詳細設定と情報]-[設定ファイル・ファームウェアファイルのコピー]ページから内蔵フラッシュROM間でも設定ファイルのコピーを行えるようにした。
かんたん設定ページのモバイルインターネット接続の設定で、接続インタフェースを選択する項目を追加した。
かんたん設定ページのスイッチ制御のページで、以下のダブルクリックで操作する項目をシングルクリックで操作するように変更した。
Luaスクリプト機能で、以下の変更を行った。
http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
不正なフォーマットのDNSパケットを受信すると、その後の動作が不安定になり、リブートしたりハングアップしたりすることがあるバグを修正した。
QoSのDCC機能により帯域を制御されたときに、その対象となるホストからWebアクセスを行うと、その後リブートすることがあるバグを修正した。
Webアクセスによる制御通知をoffに設定している場合には発生しない。
BGPで24対地以上のネイバと接続した状態でbgp configure refreshコマンドを実行するとリブートするバグを修正した。
この修正に伴い、bgp neighborコマンドを32個までしか設定できないようにした。
OSPFで広告可能な外部経路として取り込まれている静的な経路について以下の条件を満たす設定を連続して1秒以内に行うとリブートすることがあるバグを修正した。
ディレクティッドブロードキャスト宛のMagicPacketを受信したとき、ディレクティッドブロードキャストと同じサブネットのIPアドレスが設定されたLANインタフェースにおいて以下の設定がされているとリブートするバグを修正した。
モバイルインターネット機能で、以下のデータ通信端末で通信中に、USBボタンを押さずにデータ通信端末を取り外すとリブートすることがあるバグを修正した。
NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、IPUDPトンネルに対して切断状態から負荷をかけるとリブートすることがあるバグを修正した。
ルーターのTCPアプリケーションで、切断処理中にRSTを受信したときに稀にリブートすることがあるバグを修正した。
SFTP接続で、接続してから数分後にリブートすることがあるバグを修正した。
111文字以上の名前をもつファイルやディレクトリが格納された外部メモリを挿入すると、リブートしたりハングアップしたりするバグを修正した。
サブディレクトリの階層数が27階層を超えるディレクトリをもつ外部メモリを挿入すると、リブートするバグを修正した。
Luaスクリプト機能で、rt.syslogwatch関数を使用するとリブートすることがあるバグを修正した。
かんたん設定ページのウィザードで、ブラウザの「戻る」ボタンを使用してページを元に戻す動作を繰り返していると、リブートすることがあるバグを修正した。
かんたん設定ページで、「DHCPを用いる端末型ブロードバンド接続(CATVインターネットなど)」のプロバイダが設定されている場合、[詳細設定と情報]-[LANの設定]ページで、プライマリIPアドレスとセカンダリIPアドレスの設定を削除するとリブートするバグを修正した。
DHCPv6クライアント機能で、サーバーから情報を取得するときにメモリリークするバグを修正した。
ipv6 interface dhcp serviceコマンドで、入力したコマンドがエラーとなったときメモリリークするバグを修正した。
RAプロキシの設定をしているとき、RAを受信するとメモリリークするバグを修正した。
メモリリークが発生すると、show ipv6 route summaryコマンドまたはshow ipv6 route detailコマンドを実行したとき、同じ宛先に対するimplicit経路やtemporary経路が複数個表示されていた。
ルーターがRADIUSサーバーから受信したAccess-AcceptにFilter-Id属性またはTunnel-Password属性が2つ以上含まれているとメモリリークするバグを修正した。
queue class filterコマンドを上書きした場合および、no queue class filterコマンドで設定を削除した場合に、メモリリークするバグを修正した。
かんたん設定ページで、特定のページへ遷移したときにメモリリークすることがあるバグを修正した。
IPv6マルチキャストパケットが以下の条件でファストパス処理されないバグを修正した。
一つの宛先ネットワークに対して複数のゲートウェイが存在するとき、最初のゲートウェイがip interface vrrp shutdown triggerコマンドのroute形式のnexthopで設定したIPアドレスでなかった場合に、2番目以降のゲートウェイにnexthopで設定したIPアドレスが存在していてもVRRPをシャットダウンしてしまうバグを修正した。
VRRPで、仮想ルーターのIPアドレスとしてVRRPグループに所属するVRRPルーターのうちの1台のIPアドレスを利用する場合、マスタールーターがシャットダウンし、INITIALIZE状態になっても仮想ルーターのIPアドレス宛のARP Requestを受信するとARPテーブルに登録してしまうバグを修正した。
OSPFでタイプ5(AS External)LSAのLink State IDを決定するときに、複数のLink State IDとバッティングした場合に正しく経路が広告されないことがあるバグを修正した。
経路指定があるRIPリクエストを受信した場合、コンソールに"free[xxx:yy]: illegal address〜" というエラーログが出力されるバグを修正した。
ヤマハルーターではこのようなリクエストを送信することはないため、ヤマハルーター間でRIPによる経路交換を行う場合は発生しない。
anonymous接続で名前によるルーティングを設定している場合、PPPのLCPセッション確立後にLCP Configure Requestが再送されると、PPPセッションの切断後にその相手先へ接続できなくなる可能性を排除した。
DNSサーバー機能で、PPインタフェースで取得しているDNSサーバーがIPv6アドレスのサーバーのみのとき、そのPPインタフェースがdns server selectコマンドにrestrictオプションなしで設定されていると名前解決できないバグを修正した。
DHCPv6で取得したDNSサーバーアドレスのみが有効な環境で、ルーター配下の端末からDNSクエリーを受信すると、そのクエリーを破棄してしまうバグを修正した。
DHCPv6-PD機能で、プレフィックス情報取得後にReconfigureメッセージを受信したとき、要求された動作に移行しないことがあるバグを修正した。
RAを送信するとき、パケットの送信元IPv6アドレスとして不正なアドレスが選択されることがあるバグを修正した。
IPv6 PPPoE接続がキープアライブでダウン後、接続が復旧してもSTATUS LEDが消えないバグを修正した。
モバイルインターネット機能で、網からの切断処理が正しく行われないことがあるバグを修正した。
モバイルインターネット機能で、電波受信レベルが取得できないことがあるバグを修正した。
モバイルインターネット機能で、PINコードが設定された以下のデータ通信端末がアタッチできないバグを修正した。
モバイルインターネット機能のWANインタフェースで、フィルター型ルーティングにおいてDNSの名前解決に失敗することがあるバグを修正した。
モバイルインターネット機能のWANインタフェースで、網への発信が失敗した場合でも、連続して発信要求を実行できてしまうバグを修正した。
モバイルインターネット機能(WANインタフェース/PPインタフェース)で、docomo L-02Cを使用しているとき、接続失敗後に再接続できなくなることがあるバグを修正した。
モバイルインターネット機能のPPインタフェースで、docomo L-02Cを使用しているとき、誤ったアクセスポイント名へ接続したときの切断処理時間が早くなるよう修正した。
モバイルインターネット機能で、電波の受信レベル取得をDOWNLOADボタン操作で実行したときに取得結果が正しくLED表示されないバグを修正した。
モバイルインターネット機能で、show status usbhost modemコマンドで表示される受信データ長が、実際の受信データ長よりも大きくなってしまうことがあるバグを修正した。
モバイルインターネット接続によるPPTP接続で、不当なLCPパケットの送信により、PPPのLCPセッションの確立に失敗することがあるバグを修正した。
データ通信端末をUSBポートから取り外した後、稀にそれ以降USBポートやmicroSDスロットに挿入されたデバイスが認識されないことがあるバグを修正した。
L2TP/IPsecで、IPsecフェーズ1においてクライアントが提案する暗号化アルゴリズムと認証方式の組に対して、対応可能な複数の組を応答に含めてしまうバグを修正した。
L2TP/IPsecで、IPsecフェーズ1において以下のような条件によるエラーが発生した場合、接続を受け付けたトンネルインタフェースでその後新しい接続を受け付けられなくなることがあるバグを修正した。
L2TP/IPsecで、IPsecフェーズ1で再送された第1メッセージを受信すると切断処理が行われてしまうバグを修正した。
L2TP/IPsecで、show status l2tpコマンドの出力結果に同じセッション番号のセッション情報が2つ表示されることがあるバグを修正した。
L2TP/IPsecで、以下の条件に該当する設定がされていると接続を受け付けられないことがあるバグを修正した。
L2TP/IPsecで、ISAKMP SAが削除されるとそのSAが生成されたトンネルインタフェースで確立しているL2TP/IPsec接続が切断されてしまうバグを修正した。
IKEv2で、設定が正しくても鍵交換に失敗することがあるバグを修正した。
以下の機能で、RADIUSを使用してPAPでパスワード認証を行う場合、パスワードの長さが17文字以上あると認証できないバグを修正した。
PPPならびにIPsec XAUTHの認証やアカウンティングでRADIUSを使用する場合、Access-Request、Accounting-Requestの再送処理中に再接続を行うと、不正なパケットが送信されたりパケットの送信間隔が設定値よりも短くなったりするバグを修正した。
NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続のIPsecトンネルで、connect tunnelコマンドで接続後パケット送信がない場合、切断タイマーの設定に関係なく60秒で切断されることがあるバグを修正した。
NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続のIPsecトンネルで、ipsec ike remote nameコマンドを一旦設定してから削除し、connect tunnelコマンドを実行すると、SYSLOGに不正なログが出力されるバグを修正した。
静的IPマスカレードでポート番号を範囲で設定しているときに、LAN1配下の機器からUPnP機能でこの範囲外のポート番号をマッピングできないことがあるバグを修正した。
スイッチングハブを持つLANインタフェースにおいて、switch control useコマンドがonに設定されている状態で、以下のコマンドを当該インタフェースに対して実行すると、SWX2200からルーターに送信されるスイッチ制御機能のパケットがルーターのスイッチングハブの全ポートに転送されるバグを修正した。
SFTPサーバー機能で、切断後すぐに再接続すると稀に接続できないことがあるバグを修正した。
SFTP接続で、INFOレベルのSYSLOGに表示される以下のログにおいて、ユーザー名が正しく表示されないことがあるバグを修正した。
トンネルインタフェースに対するSNMPのMIB変数ifMtuに、ip tunnel mtuコマンドの設定値が反映されないバグを修正した。
モバイルインターネット機能のPPインタフェースで、ifOperStatus以下のMIB変数が正しく表示されないバグを修正した。
また、送受信数のカウンターがカウントアップされないバグを修正した。
外部メモリのファイルにアクセスするときに、エイリアス名指定によるアクセスができないことがあるバグを修正した。
USBキーボードやUSBバーコードリーダー以外のサポート対象外のHIDデバイスを接続した状態で、Luaハードウェアライブラリのキーボード制御の開始(rt.hw.open)を実行すると、以降、USBポートに接続されたデバイスが認識できなくなることがあるバグを修正した。
bgp export filterコマンドのpreferenceオプションが動作しないバグを修正した。
queue class filterコマンドでmappingパラメーターとcosパラメーターを同時に設定できないバグを修正した。
no ethernet interface filterコマンドで、フィルター番号が3つ以上指定されていると削除できないバグを修正した。
connect wan1コマンドで、不要なパラメーターを入力してもエラーにならないバグを修正した。
ipv6 interface prefixコマンドで、autoやdhcpが設定できてしまうバグを修正した。
dhcp scope optionコマンドで、設定値が4オクテット整数型のオプションを設定するとき、範囲外の値が設定できてしまうバグを修正した。
disconnect userコマンドで、以下のバグを修正した。
ユーザー名と接続種別を指定してdisconnect userコマンドを実行した場合、当該ユーザーがlogin userコマンドで登録されていても、ログインしていないと「指定されたユーザー名は登録されていません」というエラーメッセージが表示されることがあるバグを修正した。
ルーターに設定しているパスワードの長さが32文字で、かつ暗号化してある場合、パスワード認証において、最初の32文字が正しいパスワードと一致する33文字以上の文字列を入力すると、認証に成功してしまうバグを修正した。
以下の場合にパスワードは暗号化される。
login userコマンドでユーザー名が32文字であるユーザーを作成している状態で、かんたん設定ページの認証画面において、最初の32文字が設定値と一致する、33文字以上の文字列をユーザー名として入力した場合に、パスワードが正しければログインできてしまうバグを修正した。
user attributeコマンドを用いて、すべてのユーザーに対するadministrator属性をoffに設定しても、個別のユーザーに対する当該コマンドの設定が存在しない場合は、SFTPにおいて管理権限でログインできるバグを修正した。
以下のコマンドで半角スペースや「'」「#」を含むパスやファイル名などを指定した場合、設定が正しく保存されなかったり、正しく表示されないバグを修正した。
wan auth mynameコマンドで、名前とパスワードの両方に半角スペースや「'」「"」「#」「\」を含む文字列を設定した場合、show configコマンドの実行結果が正しく表示されないバグを修正した。
show status vlanコマンドの実行結果が正しく表示されないことがあるバグを修正した。
show accountコマンドの実行結果に、PPインタフェースごとのアカウント情報が表示されないバグを修正した。
以下のコマンドのコマンドヘルプの誤記を修正した。
かんたん設定ページで、モバイルインターネット接続中に切断ボタンを押したとき、「プロバイダへの接続/切断」画面で表示される動作状態が正しく表示されないことがあるバグを修正した。
かんたん設定ページからモバイルインターネット接続のプロバイダ設定のみを登録してある場合、データコネクト接続以外のVPN接続の設定が登録できないバグを修正した。
かんたん設定ページの[詳細設定と情報]-[IPv6の設定]ページで、IPv6プレフィックスの設定やIPv6ファイアウォール機能の設定を行うと、設定されていたpp nameコマンドの接続相手名が書き換わってしまうバグを修正した。
かんたん設定ページの「L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous)」の設定で、接続先に割り当てるIPアドレスを「固定割り当て」に設定していたとき、VPN接続ユーザーを新たに登録できないバグを修正した。
かんたん設定ページの「L2TP/IPsecを使用したリモートアクセスVPNサーバー(PP/Anonymous)」の設定で、キープアライブをする設定にしても、登録の修正ページではキープアライブしない設定で表示されてしまうバグを修正した。
かんたん設定ページの[詳細設定と情報]-[コマンドの実行]ページ、またはカスタムGUIからshow status userコマンドを実行した場合、自分自身のユーザー情報の先頭にアスタリスク (*) が付かないバグを修正した。
かんたん設定ページの[詳細設定と情報]-[外部デバイスの設定]-[ファイルの一覧表示]ページで「'」を含むファイル名のファイルを選択できないバグを修正した。
かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限の設定(HTTP、TELNET、SSH)]ページで、以下の場合に正しく設定されないバグを修正した。
かんたん設定ページの以下のページで、「&」などのHTMLとして文字参照される文字列がコマンドとして設定されていたり、外部メモリ内のファイル名に使用されていると、正しく表示できなかったり、意図した設定にならないバグを修正した。
かんたん設定ページの以下のページで、半角スペースをテキストボックスに入力したり、外部メモリ内のファイル名に半角スペースが使用されていると、正しく表示されないことがあるバグを修正した。
かんたん設定ページの以下のページで、実際の外部メモリの内容と異なる内容が表示されることがあるバグを修正した。
かんたん設定ページの[スイッチ制御]-[スイッチ制御(タグVLANの設定)]ページで、「設定」ボタンを押すと、javascriptエラーが起こるバグを修正した。
かんたん設定ページの以下のページで、タイトルバーの誤記を修正した。
かんたん設定ページの以下のページの誤記を修正した。
かんたん設定ページの以下のヘルプページの誤記を修正した。