http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.01/relnote_11_01_19.html
Revision : 11.01.19
Release : Jul. 2013, ヤマハ株式会社

Rev.11.01.19 リリースノート


RTX810 Rev.11.01.12からの変更点


■機能追加

  1. スイッチ制御機能で、WLX302、SWX2200-8PoEに対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

  2. SNMPでSWX2200-8PoEに対応した。

    ○スイッチの状態によるSNMPトラップの条件の設定

    [書式]
    snmp trap enable switch switch trap [trap...]
    snmp trap enable switch switch all
    snmp trap enable switch switch none
    no snmp trap enable switch [switch]
    [設定値及び初期値]
    • switch : default、MACアドレス、あるいはポート番号の組
      • [初期値] : -
    • trap : トラップの種類
      • [設定値] :
        設定値 説明
        linkup リンクアップ時
        linkdown リンクダウン時
        fanlock ファン異常時
        loopdetect ループ検出時
        poesuppply 給電開始 ★
        poeterminate 給電停止 ★
        oversupply 給電能力オーバー ★
        overtemp 温度異常 ★
        powerfailure 電源異常 ★
      • [初期値] : -
    • all : 全てのトラップを送信する
      • [初期値] : -
    • none : 全てのトラップを送信しない
      • [初期値] : -
    [初期設定]
    snmp trap enable switch default all
    [説明]
    選択されたスイッチの監視状態に応じてトラップを送信する条件を設定する。
    defaultを指定して設定した場合は、個別のスイッチについてSNMPトラップの条件の設定がない場合の動作を決定する。

    allを設定した場合には、すべてのトラップを送信する。noneを設定した場合には、すべてのトラップを送信しない。個別にトラップを設定した場合には、設定されたトラップだけが送信される。

    リンクアップ・リンクダウントラップは標準MIBのトラップであり、送信するにはsnmp trap enable snmpコマンドでもトラップ送信が許可されている必要がある。

    ループ検出のトラップを送信するにはスイッチ側にswitch control function set loopdetect-linkdown linkdownコマンドあるいはswitch control function set loopdetect-linkdown linkdown-recoveryコマンドが設定されている必要がある。

    給電開始、給電停止、給電能力オーバー、温度異常、電源異常のトラップを設定した場合、SWX2200-8PoE以外のスイッチではトラップは送信されない。 ★


  3. モバイルインターネット機能で、以下のデータ通信端末に対応した。


  4. VPNクライアントソフトYMS-VPN8に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn8.html

    設定例をご確認のうえ、ご利用ください。

  5. モバイルインターネット機能で、以下のデータ通信端末に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。


■仕様変更

  1. 以下のデータ通信端末を使用したモバイルインターネット機能で、アタッチされない一部の端末に対応した。


  2. RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPより優先度が高く設定されたルーティングプロトコルで同じ宛先ネットワークへの経路を受信した場合の仕様を以下のように変更した。

    ○RIPによる経路の優先度の設定

    [書式]
    rip preference preference [invalid-route-reactivate=switch]
    no rip preference [preference [invalid-route-reactivate=switch]]
    [設定値及び初期値]
    • preference
      • [設定値] : 1以上の数値 (1...2147483647)
      • [初期値] : 1000
    • swtich
      • [設定値] :
        設定値 説明
        on 無効となったRIP由来の経路を削除しない
        off 無効となったRIP由来の経路を削除する
      • [初期値] : off
    [説明]
    RIPにより得られた経路の優先度を設定する。経路の優先度は1以上の数値で表され、数字が大きい程優先度が高い。スタティックとRIPなど複数のプロトコルで得られた経路が食い違う場合には、優先度が高い方が採用される。優先度が同じ場合には時間的に先に採用された経路が有効となる。

    RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPより優先度が高く設定されたルーティングプロトコルで同じ経路を受信した場合、通常RIPにより受信した経路は無効となって削除されるが、invalid-route-reactivateオプションをonで指定している場合、優先度が高い経路が消滅したときに無効になっていたRIP由来の経路を再有効化する。 ★
    [ノート]
    スタティック経路の優先度は10000で固定である。
    invalid-route-reactivateオプションをonで指定しているとき、再有効化した経路をRIPの発信元が広告しなくなっても当該経路がルーティングテーブル上に残り続けることがあるため、invalid-route-reactivateオプションはoffにすることが望ましい。 ★
    なお、上記のルーティングテーブルに残った経路は、RIPの使用を停止することで削除できる。 ★

  3. BGP4で受信したOPENメッセージにオプションが付与されていても無視して接続できるようにした。

    ○BGPによる接続先の設定

    [書式]
    bgp neighbor neighbor_id remote_as remote_address [parameter...]
    no bgp neighbor neighbor_id [remote_as remote_address [parameter...]]
    [設定値及び初期値]
    • neighbor_id
      • [設定値] : 近隣ルーターの番号 (1...2147483647)
      • [初期値] : -
    • remote_as
      • [設定値] : 相手のAS番号 (1..65535)
      • [初期値] : -
    • remote_address
      • [設定値] : 相手のIPアドレス
      • [初期値] : -
    • parameter : TYPE=VALUEの組
      • [設定値] :
        TYPE VALUE 説明
        hold-time off、秒数 キープアライブの送信間隔(3..28,800秒)
        metric 1..21474836 MED(Multi-Exit Discriminator)で通知するメトリック
        passive onまたはoff 能動的なBGPコネクションの接続を抑制するか否か
        gateway IPアドレス/インターフェース 接続先に対するゲートウェイ
        local-address IPアドレス BGPコネクションの自分のアドレス
        ignore-capability onまたはoff capabilityを無視するか否か ★
      • [初期値] :
        • hold-time=180
        • metricは送信されない
        • passive=off
        • gatewayは指定されない
        • local-addressは指定されない
        • ignore-capability=off ★
    [説明]
    BGPコネクションを接続する近隣ルーターを定義する。
    [ノート]
    metricパラメーターはすべてのMEDの初期値として働くので、bgp importコマンドでMEDを設定したときにはそれが優先される。

    gatewayパラメーターは、接続先が同一のセグメントにないときに、その接続先に対するゲートウェイ(ネクストホップ)を指定する。
    以下のリビジョン以降、本コマンドは最大で32個までしか設定することはできない。

    • RTX3000 : Rev.9.00.56
    • RTX1200 : Rev.10.01.36
    • RTX810 : Rev.11.01.06

    RT250iではlocal-addressは指定できない。

  4. IKEv1で、鍵交換の処理を一部の実装に合わせられるようにした。
    IKEv1の旧実装(リリース1)と新実装(リリース2)は、ipsec ike backward-compatibilityコマンドで切り替えることができる。
    IKEv1の旧実装と新実装でIPsec接続する場合、認証アルゴリズムと暗号化アルゴリズムとの組み合わせによっては接続が確立しなかったり、データの送受信が行えない。

    ○IKEv1鍵交換タイプの設定

    [書式]
    ipsec ike backward-compatibility gateway_id type
    no ipsec ike backward-compatibility gateway_id [ type]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティ・ゲートウェイの識別子
      • [初期値] : -
    • type : IKEv1で使用する鍵交換のタイプ
      • [設定値] :
        設定値 説明
        1 ヤマハルーターのリリース1(過去のリリース)との互換性を保持する
        2 ヤマハルーターのリリース2(新リリース)に合わせる
      • [初期値] : 1
    [説明]
    IKEv1で使用する鍵交換のタイプを設定する。

  5. console linesコマンドを"infinity"に設定しているとき、showコマンドの実行中にCtrl+cを入力することで表示を中断できるようにした。
    また、show techinfoコマンドを実行したときも、Ctrl+cを入力することで表示を中断できるようにした。

  6. フィルターやNATの設定にニーモニックとして"submission"を使用できるようにした。
    "submission"はポート番号587として処理される。
    また、かんたん設定ページでプロバイダ情報の設定をしたときに、submissionもsmtpやpop3と同様にフィルターで通すようにした。

  7. show environmentコマンドの実行結果にパケットバッファの使用率を表示するようにした。

  8. かんたん設定ページのトップページからログアウトできるようにした。

  9. かんたん設定ページの[詳細設定と情報]-[システム情報のレポート作成]に、TECHINFOの情報を表示するリンクを追加した。

  10. かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]で、以下のVPN接続を追加または修正するとき、NATトラバーサルの設定ができるようにした。


  11. かんたん設定ページのウィザードから接続中の以下のプロバイダの設定を変更し、[プロバイダの登録]で接続ボタンをクリックしたとき、再接続を行うようにした。


  12. かんたん設定ページへのログインに失敗したときに表示されるエラー画面で、パスワードを設定していない場合のログイン方法に関する説明を追加した。

  13. SSHクライアント機能で、サーバーから切断されたとき、コンソールにメッセージを表示するようにした。

■バグ修正

  1. ファストパスの通信で不正なパケットを受信すると、リブートしたり、ハングアップしたりすることがあるバグを修正した。

  2. ルーターからのTCPによるデータ送信が大量に行われたとき、ごく稀にリブートすることがあるバグを修正した。

  3. USBポートでデータ通信端末の抜き差しを繰り返すとリブートすることがあるバグを修正した。

  4. モバイルインターネット機能で、データ通信端末へのデータまたはコマンド送受信に失敗したときにリブートすることがあるバグを修正した。

  5. IKEv2メッセージを受信したときにIKEv2の設定が正しくされていない場合、リブートすることがあるバグを修正した。

    Rev.11.01.09以降で発生する。

  6. IKEv2で接続中にリブートする可能性を排除した。

  7. show status ppコマンドおよび、show status wan1コマンドで、モバイルインターネット機能に割り当てられたインターフェースの状態を表示させると、リブートすることがあるバグを修正した。

  8. コマンドヘルプの表示中に"---つづく---"と表示され、そのままログインタイマーがタイムアウトになった状態でEnterキーを入力するとリブートすることがあるバグを修正した。

  9. nat descriptor address outerコマンドで、IPアドレスの範囲に16385個以上のアドレスを指定すると、リブートしたりハングアップしたりすることがあるバグを修正した。

  10. ipv6 interface mld routerコマンドを設定するとリブートする可能性を排除した。

  11. SCP機能で、大きなサイズのファイルを転送するとリブートすることがあるバグを修 正した。

  12. scpコマンドで、送信元ファイル名に半角スペースを含む文字列を指定するとリブートするバグを修正した。

  13. 外部メモリ内のファームウェアから起動しているとき、scpコマンドでファームウェアの更新を複数回行うと、2回目以降はファームウェアの書き込みエラーになったりハングアップやリブートしたりすることがあるバグを修正した。

  14. 外部メモリ内のファームウェアから起動しているとき、scpコマンドで宛先にexecを指定してファームウェアの更新を行うとメモリリークするバグを修正した。

  15. scpコマンドで、ファームウェアファイルや設定ファイルを転送中に以下のいずれかの条件を満たすとメモリリークするバグを修正した。


  16. USBデバイスまたはmicroSDメモリを抜いたときに"damaged block〜"というログが出力され、メモリリークすることがあるバグを修正した。

  17. traceroute6コマンドを実行したときにメモリリークすることがあるバグを修正した。

  18. モバイルインターネット機能のPPインターフェース接続で、PP側アドレスに対するpingに応答していると、パケットが送信できなくなることがあるバグを修正した。

  19. モバイルインターネット機能のWANインターフェース接続で、以下のデータ通信端末を使用しているとき、網への接続ができなくなることがあるバグを修正した。


  20. モバイルインターネット機能で、docomo L-08Cのアタッチに失敗することがあるバグを修正した。

  21. モバイルインターネット機能のPPインターフェース接続で、以下のデータ通信端末で接続中に電波受信レベルの取得要求をしたとき、表示されるエラーメッセージが不適切であるバグを修正した。


  22. LAN分割インターフェースを利用したPPPoE接続をしているとき、IPsecやL2TP/IPsecでファストパスの通信ができないバグを修正した。

    Rev.11.01.06以降で発生する。

  23. IPsecで、ipsec ike pre-shared-keyコマンドが未設定かつipsec ike remote nameコマンドが設定済みのときに、アグレッシブモードのレスポンダーとしてメッセージを受信するとIPsecの処理全体が遅くなるバグを修正した。

  24. IPsecで、ipsec ike keepalive useコマンドでautoが設定されていて、接続相手からのheartbeatパケットの受信によってキープアライブが動作しているとき、show ipsec sa gatewayコマンドでKフラグが表示されないことがあるバグを修正した。

  25. L2TP/IPsecでVJCまたはCCPが有効な場合、データ領域が不正なL2TPパケットが送信されることがあるバグを修正した。

  26. L2TP/IPsecで、ファストパス処理においてパディングを含むIPパケットをトンネルへ送出するときに不正なパケットとして送信してしまうバグを修正した。
    本バグによって一部のパケットがトンネルを疎通できず、正しく通信が行えなくなっていた。

    Rev.11.01.06以降で発生する。

  27. L2TP/IPsecで、接続中のL2TP/IPsec接続が切断されるときに他のL2TP/IPsec接続も切断されてしまうことがあるバグを修正した。

  28. L2TP/IPsecで、以下の条件に合致すると切断処理が行われてしまうバグを修正した。

    Rev.11.01.06以降で発生する。


  29. L2TP/IPsecで、正しい設定がされているにもかかわらずクライアントからの接続要求を受け付けられないことがあるバグを修正した。
    tunnel encapsulation l2tpコマンドを最後に設定したときに発生する。

  30. L2TP/IPsecで、正常切断にもかかわらずSTATUSランプが点灯してしまうバグを修正した。
    当該トンネルでIKEキープアライブが有効になっているときに発生する。

    Rev.11.01.06以降で発生する。

  31. IKEv2で、接続するそれぞれのルーターから同時に鍵交換を始動した場合、トンネルが確立してもデータの送受信ができないことがあるバグを修正した。
    本修正により、IKE_AUTH交換時に、INITIAL_CONTACT Notifyメッセージを送受信しないようになる。

  32. IKEv2で、ip keepaliveコマンドのipsec-refresh/ipsec-refresh-up/ipsec-refresh-downオプションを設定しているとき、キープアライブの到達性が変化してもSAが更新されないバグを修正した。

  33. データコネクト拠点間接続のIPsecトンネルで、IPv6ノーマルパス設定でパケットの送信が無く受信のみがあるときに、tunnel ngn disconnect timeコマンドの設定時間で切断されてしまうバグを修正した。

  34. SNMPで、LAN分割およびタグVLANインターフェースの送信パケット数が物理LANインターフェースでカウントされるバグを修正した。
    また、受信オクテット数について、イーサネットヘッダー分がカウントされないことがあるバグを修正した。

  35. LAN分割インターフェースで、show status lanコマンドを実行したり、SNMPで情報を取得したとき、送受信のオクテット数が1パケットにつき4オクテット多いバグを修正した。

  36. LAN分割の設定をしているとき、SNMPでIF-MIB::ifOutQLen変数の値を取得すると、正しい値が得られないバグを修正した。

  37. VLANの設定をしているとき、SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。


  38. 外部メモリ内のファームウェアから起動しているとき、TFTPでリビジョンアップできないことがあるバグを修正した。

  39. TFTPでルーターの設定を取得したときに、取得した設定ファイルで一部の機能のバナーが表示されないバグを修正した。

  40. USB、microSD、DOWNLOADボタンを押しながら起動して工場出荷状態に戻したとき、RTFS領域が初期化されないバグを修正した。

  41. RTFS領域にディレクトリを作成しようとしたときにガベージコレクトが発生すると、ディレクトリが作成されないバグを修正した。

  42. 保存先として外部メモリ内に存在するファイル名を指定してsaveコマンドを実行したとき、保存できないことがあるバグを修正した。
    外部メモリ内のファイルが以下のいずれかの条件を満たしているときに発生する。


  43. Luaスクリプト機能のrt.command関数で、以下のコマンドが実行できないバグを修正した。


  44. SSHサーバー機能やSSHクライアント機能、SCP機能を同時に使用しようとすると、先に接続中のセッションが切断されるバグを修正した。

  45. SSHクライアント機能で、ログイン成功時/ログイン失敗時/ログアウト時に出力されるINFOレベルのログが、DEBUGレベルとして出力されるバグを修正した。

  46. SCP機能で、ファイル転送時の転送率表示が不正な値になることがあるバグを修正した。

  47. scpコマンドでファームウェアの更新をするとき、ファームウェアの書き込み処理中に回線断によりSSH接続がタイムアウトになると、更新に成功したにも関わらず「ファイルの転送に失敗しました」というエラーログが出力されるバグを修正した。

  48. scpコマンドで、ファームウェアファイルや設定ファイルを転送中にログインタイマーがタイムアウトになると、以降ログインタイマーのタイムアウトによるログアウトがされなくなるバグを修正した。

  49. scpコマンドで、以下のエラーメッセージが不適切であるバグを修正した。


  50. saveコマンドを実行したとき、ごく稀に設定が正しく保存されないことがあるバグを修正した。

  51. PPPoE接続中にPPPoEで使用されているインターフェースから送信されるパケットがノーマルパスで処理されるとき、show status lanコマンドの実行結果で、送信パケットとしてカウントされていないバグを修正した。

  52. PPPの認証で、mschapまたはmschap-v2が使用された場合であっても、show status ppコマンドで出力されるPPPオプションに含まれる認証アルゴリズムが"CHAP"と表示されるバグを修正した。

  53. ipv6 filter dynamicコマンドで、指定されたフィルター番号に該当するIPv6のフィルターが適用されず、IPv4用に設定された同じフィルター番号を持つフィルターが適用されるバグを修正した。

  54. ip filter dynamicコマンドおよびipv6 filter dynamicコマンドで、使用できない以下のニーモニックが設定できてしまうバグを修正した。


  55. login userコマンドで、登録できる最大数を越えて設定できてしまうことがあるバグを修正した。

  56. dhcp scope optionコマンドで、文字列を指定するオプションに値が指定されていなくてもエラーにならないバグを修正した。

  57. dhcp scope lease typeコマンドが削除できないことがあるバグを修正した。

  58. dhcp scope lease typeコマンドでbind-priorityを設定し、fallbackオプションを指定したときのエラーメッセージが不適切であるバグを修正した。

  59. sntpd hostコマンドのホストに、IPアドレスまたはIPアドレス範囲を複数個設定したとき、2つ目以降に指定したホストからアクセスできないバグを修正した。

  60. pp bindコマンドで、interfaceパラメーターの指定に関する以下のバグを修正した。


  61. tunnel ngn interfaceコマンドで、LAN分割されたインターフェースがタブ補完されないバグを修正した。

  62. ngn typeコマンドで、LAN分割されたインターフェースを設定できないバグを修正した。

  63. show ip secure filterコマンドで、NULLインターフェースが設定できないバグを修正した。

  64. 以下のコマンドで、LOOPBACKインターフェースおよびNULLインターフェースがタブ補完されないバグを修正した。


  65. switch selectコマンドで不正なパラメーターが入力できるバグを修正した。

  66. 以下のコマンドでインターフェースを指定し、パイプ("|")でlessコマンドと組み合わせて実行すると、実行結果が正しく表示されないことがあるバグを修正した。


  67. show configコマンドを実行したとき、同じスコープ番号に対するdhcp scope bindコマンドがソートされずに表示されてしまうバグを修正した。

  68. pppoe access concentratorコマンドに244文字以上の文字列を設定すると、show status ppコマンドの表示が不正になるバグを修正した。

  69. no queue interface class controlコマンドで、CLASSパラメーターを指定せずに実行したときにエラーとならないバグを修正した。

  70. no ip tos supersedeコマンドで識別番号を指定せずに入力してもエラーが表示されないバグを修正した。

  71. no external-memory accelerator cache sizeコマンドで、外部メモリを指定せずに入力してもエラーが表示されないバグを修正した。

  72. l2tp syslogコマンドをonに設定しているとき、L2TP/IPsecで接続するとSYSLOGが文字化けすることがあるバグを修正した。

  73. 以下のコマンドのコマンドヘルプの誤記を修正した。


  74. かんたん設定ページの以下のヘルプページの一部が正しく表示されないバグを修正した。


  75. かんたん設定ページのヘルプページで、モバイルインターネット機能のWANインターフェース接続に関する内容が表示されないバグを修正した。

  76. 外部メモリ内の設定ファイルで起動し、外部メモリを抜いた状態でかんたん設定ページから設定の変更を行ったとき、警告画面が表示されないことがあるバグを追加修正した。

  77. LAN分割の設定をした状態でかんたん設定ページの[スイッチ制御]-[基本設定]からLAN1インターフェースに対してスイッチ制御を使用する設定に変更しようとしたとき、表示されるエラーメッセージが不適切であるバグを修正した。

  78. かんたん設定ページの[詳細設定と情報]-[URLフィルタの統計情報の表示]-[URLフィルタの状態]のヘルプページの誤記を修正した。

  79. RFCの記述の不整合を起因とするOSPFv2の脆弱性(VU#229804)について対応した。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU96465452.html

    OSPFでAdvertising RouterとLink State IDとが異なるRouter LSAを含むLSUパケットを受信したとき、それを破棄するようにした。

■更新履歴

Jul. 2013, Rev.11.01.19 リリース
Aug. 2013, Rev.11.01.19 バグ修正 79. 追加
Sep. 2013, Rev.11.01.19 機能追加 4. 追加
Nov. 2013, Rev.11.01.19 機能追加 5. 追加
Dec. 2013, Rev.11.01.19 機能追加 4. 設定例のリンクを追記
Feb. 2017, Rev.11.01.19 バグ修正 4. 文面修正

以上