Rev.11.03.05以前のリビジョンからファームウェアのリビジョンアップを行う際には、以下の点にご注意ください。
「FWX120 Rev.11.03.08 リリースノート」仕様変更 1. より、
ポリシーフィルターとPP anonymousインターフェースのどちらも使用している場合、リビジョンアップ後、PP anonymousインタ―フェースに対してもポリシーフィルターが適用されるため、通信が行えなくなる可能性がある。 その際はポリシーフィルターの設定を見直す必要がある。
ダッシュボード機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/dashboard/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
VPNクライアントソフトYMS-VPN8に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn8.html
設定例をご確認のうえ、ご利用ください。
モバイルインターネット機能で、以下のデータ通信端末に対応した。
VRRPv3の一部機能に対応した。
ipv6 interface vrrpコマンド、およびipv6 interface vrrp shutdown triggerコマンドを追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/vrrp/vrrp.html
外部仕様書をよくご確認のうえ、ご利用ください。
○インターフェース毎のVRRPv3の設定
設定値 | 説明 |
---|---|
on | プリエンプトモードを使用する |
off | プリエンプトモードを使用しない |
○シャットダウントリガの設定
設定したVRRPv3グループでマスタールーターとして動作している場合に、指定した条件によってシャットダウンすることを設定する。
形式 | 説明 |
---|---|
LANインターフェース形式 | 指定したLANインターフェースのリンクが落ちるか、あるいはlan keepaliveでダウンが検知されると、シャットダウンする。 |
pp 形式 |
指定した相手先情報番号に該当する回線で通信できなくなった場合にシャットダウンする。通信できなくなるとは、ケーブルが抜けるなどレイヤ1が落ちた場合と、以下の場合である。
|
route 形式 |
指定した経路が経路テーブルに存在しないか、nexthopで指定したインターフェースもしくはIPv6アドレスで指定するゲートウェイに向いていない場合に、シャットダウンする。 nexthopを省略した場合には、経路がどのような先を向いていても存在する限りはシャットダウンしない。 |
以下のコマンドについて、reboundオプションを追加した。
このオプションをonに設定することにより、受信したパケットに対するそれぞれのICMPエラーを経路と関係なく受信したインターフェースから送信することができる。
○ICMP Time Exceededを送信するか否かの設定
設定値 | 説明 |
---|---|
on | 送信する |
off | 送信しない |
設定値 | 説明 |
---|---|
on | 受信インターフェースから送信する |
off | 経路に従って送信する |
○ICMP Destination Unreachableを送信するか否かの設定
設定値 | 説明 |
---|---|
on | 送信する |
off | 送信しない |
設定値 | 説明 |
---|---|
on | 受信インターフェースから送信する |
off | 経路に従って送信する |
IPsecトランスポートモードの設定で、テンプレートに対応した。
○トランスポートモードのテンプレートの設定
ログインしたユーザーのログイン履歴を表示するコマンドを追加した。
○ログインしたユーザーのログイン履歴の表示
STATUS LEDの点灯の原因となっているインターフェースを参照するためのコマンドを追加した。
○STATUS LEDの点灯に関する履歴の表示
SNMPでSWX2200-8PoEに対応した。
○スイッチの状態によるSNMPトラップの条件の設定
設定値 | 説明 |
---|---|
linkup | リンクアップ時 |
linkdown | リンクダウン時 |
fanlock | ファン異常時 |
loopdetect | ループ検出時 |
poesuppply | 給電開始 ★ |
poeterminate | 給電停止 ★ |
oversupply | 給電能力オーバー ★ |
overtemp | 温度異常 ★ |
powerfailure | 電源異常 ★ |
allを設定した場合には、すべてのトラップを送信する。noneを設定した場合には、すべてのトラップを送信しない。個別にトラップを設定した場合には、設定されたトラップだけが送信される。
リンクアップ・リンクダウントラップは標準MIBのトラップであり、送信するにはsnmp trap enable snmpコマンドでもトラップ送信が許可されている必要がある。
ループ検出のトラップを送信するにはスイッチ側にswitch control function set loopdetect-linkdown linkdownコマンドあるいはswitch control function set loopdetect-linkdown linkdown-recoveryコマンドが設定されている必要がある。
給電開始、給電停止、給電能力オーバー、温度異常、電源異常のトラップを設定した場合、SWX2200-8PoE以外のスイッチではトラップは送信されない。 ★
PP anonymousインターフェースのポリシーフィルターに対応した。
ポリシーフィルターとPP anonymousインターフェースのどちらも使用している場合、リビジョンアップ後、PP anonymousインタ―フェースに対してもポリシーフィルターが適用されるため、通信が行えなくなる可能性がある。 その際はポリシーフィルターの設定を見直す必要がある。
○インターフェースグループの定義
設定値 | 説明 |
---|---|
* | すべて |
lan* | すべてのLANインターフェース |
pp* | すべてのPPインターフェース |
tunnel* | すべてのTUNNELインターフェース |
lanN-lanM | LANインターフェースの範囲 (例: lan1-lan3) |
ppN-ppM | PPインターフェースの範囲 (例: pp1-pp30) |
tunnelN-tunnelM | TUNNELインターフェースの範囲 (例: tunnel1-tunnel10) |
lanN | LANインターフェース |
wan1 | WANインターフェース |
ppN | PPインターフェース |
ppanonymous | anonymousインターフェース ★ |
tunnelN | TUNNELインターフェース |
local | ルーター自身 |
○ポリシーフィルターの定義
設定値 | 説明 |
---|---|
pass-log | 通過させてログに記録する |
pass-nolog | 通過させてログに記録しない |
reject-log | 破棄してログに記録する |
reject-nolog | 破棄してログに記録しない |
restrict-log | 回線がつながっているときのみ通過させて ログに記録する |
restrict-nolog | 回線がつながっているときのみ通過させて ログに記録しない |
static-pass-log | Stateful Inspectionを使わずに通過させてログに記録する |
static-pass-nolog | Stateful Inspectionを使わずに通過させてログに記録しない |
設定値 | 説明 |
---|---|
* | すべて |
lan* | すべてのLANインターフェース |
pp* | すべてのPPインターフェース |
tunnel* | すべてのTUNNELインターフェース |
local | ルーター自身 |
lanN-lanM | LANインターフェースの範囲 (例: lan1-lan3) |
ppN-ppM | PPインターフェースの範囲 (例: pp1-pp30) |
ppanonymous | anonymousインターフェース ★ |
tunnelN-tunnelM | TUNNELインターフェースの範囲 (例: tunnel1-tunnel10) |
グループ番号 | ip policy interface groupコマンドで定義した番号 |
設定値 | 説明 |
---|---|
* | すべて |
IPアドレス | 単一のIPアドレス |
IPアドレス/ネットマスク長 | 単一のネットワーク |
IPアドレス-IPアドレス | IPアドレスの範囲 |
グループ番号 | ip policy address groupコマンドで定義した番号 |
設定値 | 説明 |
---|---|
* | すべて |
定義済みサービス | http、ftp、dnsなど |
ユーザー定義サービス | ip policy serviceコマンドで定義した名前 |
プロトコルとポート番号 | tcp/80、udp/500など |
グループ番号 | ip policy service groupコマンドで定義した番号 |
以下に示すIPv4の経路変更が発生した場合は、経路情報の更新内容を直ちにルーティング処理に反映するようにした。
なお、上記以外の場合には、経路情報の更新内容のルーティング処理への反映は従来通り1秒おきである。
L2TP/IPsecで以下の仕様変更を行った。
IKEv1で、鍵交換の処理を一部の実装に合わせられるようにした。
IKEv1の旧実装(リリース1)と新実装(リリース2)は、ipsec ike backward-compatibilityコマンドで切り替えることができる。
IKEv1の旧実装と新実装でIPsec接続する場合、認証アルゴリズムと暗号化アルゴリズムとの組み合わせによっては接続が確立しなかったり、データの送受信が行えない。
○IKEv1鍵交換タイプの設定
設定値 | 説明 |
---|---|
1 | ヤマハルーターのリリース1(過去のリリース)との互換性を保持する |
2 | ヤマハルーターのリリース2(新リリース)に合わせる |
show environmentコマンドの実行結果にパケットバッファの使用率を表示するようにした。
console linesコマンドを"infinity"に設定しているとき、showコマンドの実行中にCtrl+cを入力することで表示を中断できるようにした。
また、show techinfoコマンドを実行したときも、Ctrl+cを入力することで表示を中断できるようにした。
show status tunnelコマンドでトンネルインターフェース接続状態の一覧を表示できるようにした。
○トンネルインターフェースの状態の表示
設定値 | 説明 |
---|---|
up | 接続されているトンネルインターフェース一覧を表示 |
down | 接続されていないトンネルインターフェース一覧を表示 |
トンネルテンプレートで、L2TP/IPsecに関連したコマンドに対応した。
○トンネルテンプレートの設定
コマンド | パラメーター |
---|---|
ipsec tunnel | ポリシーID |
ipsec sa policy | ポリシーID |
ipsec ikeで始まるコマンド | セキュリティ・ゲートウェイの識別子 |
ipsec auto refresh | セキュリティ・ゲートウェイの識別子 |
tunnel enable | トンネルインターフェース番号 |
ipsec sa policyコマンドでは、セキュリティ・ゲートウェイの識別子が展開先のトンネルインターフェース番号に置換される。
ipsec ike remote nameコマンドでは、相手側セキュリティ・ゲートウェイの名前の末尾に展開先のトンネルインターフェース番号が付加される。
展開元のトンネルインターフェースに設定されているコマンドと同じコマンドが、展開先のトンネルインターフェースに既に設定されている場合、展開先のトンネルインターフェースに設定されているコマンドが優先される。
コマンド展開後の、ルーターの動作時に参照される設定はshow config tunnelコマンドにexpandキーワードを指定することで確認できる。
機種 | リビジョン |
---|---|
RTX5000、RTX3500 | すべてのリビジョン |
RTX3000 | Rev.9.00.56以降 |
RTX1200 | Rev.10.01.42以降 |
RTX810 | Rev.11.01.09以降 |
機種 | リビジョン |
---|---|
RTX3000 | Rev.9.00.60以降 |
モバイルインターネット機能で、以下の場合にデータ通信端末の再アタッチ処理を行うようにした。
状態メール通知機能で以下のコマンドの実行結果を出力するようにした。
かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]で、以下のVPN接続を追加または修正するとき、PPP認証方式の設定ができるようにした。
かんたん設定ページの[詳細設定と情報]-[基本接続の詳細な設定]-[プロバイダの登録/修正(モバイルインターネット接続)]および、[プロバイダの設定]-[プロバイダの設定 2/4]で、"契約キャリア/プランと設定内容"の"接続インターフェースがPPの場合"に最新の情報を表示するようにした。
かんたん設定ページのウィザードから接続中の以下のプロバイダの設定を変更し、[プロバイダの登録]で接続ボタンをクリックしたとき、再接続を行うようにした。
かんたん設定ページのニーモニック表のヘルプページに、tcpsynに関する説明を追記した。
PPPのIPV6CPがアップすると、メモリの不正解放が発生し、リブートもしくはハングアップが発生することがあるバグを修正した。
SCP機能で、大きなサイズのファイルを転送するとリブートすることがあるバグを修正した。
PP anonymousで複数の接続を受けた場合にリブートする可能性を排除した。
Luaスクリプト機能のrt.httprequest関数で、1つのフィールドに長い文字列が格納されたヘッダーを持つレスポンスを受信すると、動作が不安定になったりリブートしたりするバグを修正した。
ファストパスの通信で不正なパケットを受信すると、リブートしたり、ハングアップしたりすることがあるバグを修正した。
IKEv2で、証明書失効リスト(CRL)ファイルを利用してPKI証明書による認証を行う場合、接続するそれぞれのルーターから同時に鍵交換を始動すると接続後にリブートすることがあるバグを修正した。
pp bindコマンドで不正なパラメーターを入力したときに、入力エラーにならなかったり、リブートもしくはハングアップが発生することがあるバグを修正した。
モバイルインターネット機能で、データ通信端末へのデータまたはコマンド送受信に失敗したときにリブートすることがあるバグを修正した。
下記のVPN設定で接続中に、かんたん設定ページのトップページを開いたり、[詳細設定と情報]-[VPN接続の設定]からPP anonymousインターフェースの登録設定を削除したりすると、メモリリークが発生するバグを修正した。
モバイルインターネット機能で、PPインターフェースによる接続がdisconnect wan1コマンドで切断されるバグを修正した。
モバイルインターネット機能のWANインターフェース接続で、以下のデータ通信端末を使用しているとき、網への接続ができなくなることがあるバグを修正した。
モバイルインターネット機能で、以下の条件を全て満たしたときにmobile dial numberコマンドを用いたPPインターフェース接続による発信ができなくなるバグを修正した。
|
|
モバイルインターネット機能で、以下のデータ通信端末のアタッチに失敗することがあるバグを修正した。
データ通信端末のアタッチ処理中に、端末をUSBポートから誤って取り外してしまうと、それ以降、稀にUSBポートやmicroSDスロットに挿入されたデバイスが認識されなくなることがあるバグを修正した。
Rev.11.03.04以降で発生する。
ip policy service groupコマンドおよびipv6 policy service groupコマンドを設定または削除したとき、メモリリークが発生するバグを修正した。
HTTPプロキシ機能で、ソケットを獲得できなかったときにメモリの不正アクセスをする可能性を排除した。
L2TP/IPsecで、ファストパス処理においてパディングを含むIPパケットをトンネルへ送出するときに不正なパケットとして送信してしまうバグを修正した。
本バグによって一部のパケットがトンネルを疎通できず、正しく通信が行えなくなっていた。
L2TP/IPsecで、1つのトンネルに対し2重接続されてしまうことがあるバグを修正した。
L2TP/IPsecで、正しい設定がされているにもかかわらずクライアントからの接続要求を受け付けられないことがあるバグを修正した。
tunnel encapsulation l2tpコマンドを最後に設定したときに発生する。
L2TP/IPsecで、NATの配下から複数の端末が接続している状況でその内の1台から不正なIKEメッセージを受信すると、他の接続が切断されることがあるバグを修正した。
L2TP/IPsecで、IPsecによって暗号化されていないL2TPのメッセージを受信してしまうことがあるバグを修正した。
ただし、本バグによってIPsecを介さないL2TP接続が確立することはない。
L2TP/IPsecで、show status ppコマンドまたはshow status l2tpコマンドで表示される転送パケット量をclear status ppコマンドで初期化できないバグを修正した。
l2tp tunnel authコマンドで以下のバグを修正した。
IPsecで、ISAKMPヘッダー長として必要な長さを満たさないIKEv1パケットを受信した場合に、IKEv2の不要なエラーログがSYSLOGに出力されてしまうバグを修正した。
L2TP/IPsecで、切断時に"IP Tunnel[XX] Down"というログが出力されないことがあるバグを修正した。
また、上記ログが出力されなかったトンネルインターフェースで受け付けた次のL2TP/IPsec接続の確立時に"IP Tunnel[XX] Up"というログが出力されないバグを修正した。
L2TP/IPsecで、disconnectコマンドによって接続している端末を切断した場合、次に当該トンネルで受けた接続において接続後の鍵交換に失敗して切断されることがあるバグを修正した。
L2TP/IPsecで、正常切断にもかかわらずSTATUSランプが点灯してしまうバグを修正した。
当該トンネルでIKEキープアライブが有効になっているときに発生する。
IKEv2で、ip keepaliveコマンドのipsec-refresh/ipsec-refresh-up/ipsec-refresh-downオプションを設定しているとき、キープアライブの到達性が変化してもSAが更新されないバグを修正した。
LAN分割設定時にclear status lanコマンドを実行してもIPv6の受信パケットがクリアされないことがあるバグを修正した。
ngn typeコマンドで、LAN分割されたインターフェースを指定できないバグを修正した。
tunnel ngn interfaceコマンドで、LAN分割されたインターフェースがタブ補完されないバグを修正した。
WAN側で動的IPv6アドレスを使用し、LAN側に静的IPv6プレフィックスを広告する設定を行ったとき、RAプロキシ機能を使っていないにも関わらず、LAN側の設定に関するコマンド入力時にWAN側にRSが送信されるバグを修正した。
ブリッジ機能で、Ethernet II以外のL2フレームが正しく転送されないバグを修正した。
Rev.11.03.04以降で発生する。
ブリッジ機能で、IPパケットがファストパスで処理されるとTTLがデクリメントされてしまうバグを修正した。
ブリッジ機能で、ファストパスが有効な場合にIPv6マルチキャストパケットが破棄されてしまうバグを修正した。
ブリッジ機能で、ブリッジインターフェースにIPアドレスを設定した状態で起動すると、ブリッジインターフェースに収容されているLANインターフェースがリンクアップするまでの間、不正な経路情報がルーティングテーブルに登録されるバグを修正した。
no bridge memberコマンドを入力せずに連続してbridge memberコマンドを入力したとき、一度ブリッジに収容されたLANインターフェースが常に収容されたままの状態になるバグを修正した。
ポリシーフィルターの定義コマンドで始点インターフェースまたは終点インターフェースのパラメーターを範囲指定する場合、インターフェース番号を降順で指定するとフィルターが正しく動作しないバグを修正した。
ipv6 filter dynamicコマンドで、指定されたフィルター番号に該当するIPv6のフィルターが適用されず、IPv4用に設定された同じフィルター番号を持つフィルターが適用されるバグを修正した。
execute at-commandコマンドを実行すると、それ以降、ATコマンドの送受信ができなくなることがあるバグを修正した。
Luaスクリプト機能のrt.command関数で、以下のコマンドが実行できないバグを修正した。
Luaスクリプト機能のrt.httprequest関数で、ヘッダーにContent-Lengthフィールドを含まないレスポンスを受信したとき、戻り値テーブルの"body"に受信したメッセージボディーを保存しないバグを修正した。
LAN分割の設定をしているとき、SNMPでIF-MIB::ifOutQLen変数の値を取得すると、正しい値が得られないバグを修正した。
LAN分割インターフェースで、show status lanコマンドを実行したり、SNMPで情報を取得したとき、送受信のオクテット数が1パケットにつき4オクテット多いバグを修正した。
SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。
プライベートMIBで、yrSwSupplyの値に8ポート目の給電電力の値が合算されないバグを修正した。
(欠番)
SSHサーバー機能やSSHクライアント機能、SCP機能を同時に使用しようとすると、先に接続中のセッションが切断されるバグを修正した。
ルーターのIPv6リンクローカルアドレス宛のUDPパケットを受信したとき、宛先ポートが使用していないポートである場合にICMPエラーが返らないバグを修正した。
宛先アドレスに該当する経路が不明なパケットを受信したとき、送出されるICMPエラーパケットに格納されている受信パケットに対するNATのエントリが不正に生成されるバグを修正した。
DNSリカーシブサーバー機能で、EDNS0に対応したクライアントからの問い合わせにエラーを返さないバグを修正した。
DHCPサーバー機能に関する設定が正しくされていない状態でルーターを起動したとき、正しく設定し直しても再起動するまではDHCPサーバー機能が動作しないバグを修正した。
USB、microSD、DOWNLOADボタンを押しながら起動して工場出荷状態に戻したとき、RTFS領域が初期化されないバグを修正した。
saveコマンドを実行したときにconfigの内容が正しく保存されないことがあるバグを修正した。
VRRPで、他のVRRP関係のコマンドを設定したあと最後にip interface vrrpコマンドを設定したとき、マスターがシャットダウンすべき条件下でもシャットダウンしないバグを修正した。
ip tos supersedeコマンドで、パラメーターのフィルター番号に256より大きい番号を入力すると違う番号で設定されるバグを修正した。
PPPの認証で、mschapまたはmschap-v2が使用された場合であっても、show status ppコマンドで出力されるPPPオプションに含まれる認証アルゴリズムが"CHAP"と表示されるバグを修正した。
PPPoE接続中にPPPoEで使用されているインターフェースから送信されるパケットがノーマルパスで処理されるとき、show status lanコマンドの実行結果で、送信パケットとしてカウントされていないバグを修正した。
clear status pp anonymousコマンドを実行してもpp anonymous[02]以降がクリアされないバグを修正した。
pp bindコマンドで、interfaceパラメーターの指定に関する以下のバグを修正した。
以下のコマンドでインターフェースを指定し、パイプ("|")でlessコマンドと組み合わせて実行すると、実行結果が正しく表示されないことがあるバグを修正した。
ipsec log illegal-spiコマンドにonが設定されているとき、当該ログは1秒あたり最大10種類まで出力される仕様であるが、実際には9種類までしか出力されないバグを修正した。
no external-memory accelerator cache sizeコマンドで、外部メモリを指定せずに入力してもエラーが表示されないバグを修正した。
no queue interface class controlコマンドで、classパラメーターを指定せずに実行したときにエラーとならないバグを修正した。
L2TP/IPsecで、AVPに関するログの誤記を修正した。
TFTPなどでルーターの設定を取得したときに、取得した設定ファイルに余分なバナーが出力されるバグを修正した。
以下のコマンドの実行結果の誤記を修正した。
以下のnoコマンドのコマンドヘルプの誤記を修正した。
かんたん設定ページの統計情報で、PPTP接続時にトラフィック統計のPPインターフェースが変動しないバグを修正した。
セキュリティー診断を実行したとき、診断対象のプロトコル情報が診断結果に表示されないバグを修正した。
かんたん設定ページの[スイッチ制御]で、複数のスイッチを接続しているとき、下位のスイッチで異常発生中に上位のスイッチで異常が発生しても、警告メッセージが切り替わらないことがあるバグを修正した。
Rev.11.03.04以降で発生する。
かんたん設定ページの[スイッチ制御]-[スイッチ管理]で、詳細表示されたスイッチアイコンのポートをクリックすると不要なエラーメッセージがポップアップ表示されることがあるバグを修正した。
Rev.11.03.04以降で発生する。
かんたん設定ページの[スイッチ制御]-[スイッチの管理]-[VLAN一覧表示]で、スイッチ制御非対応の機器を接続したときに、非対応機器が接続されているポートの情報が正しく表示されないバグを修正した。
Rev.11.03.04以降で発生する。
かんたん設定ページの[スイッチ制御]のトポロジー画面で、WLX302のIPアドレスを変更したとき、WLX302の詳細表示アイコンをクリックしても、WLX302のWeb設定画面が開けないバグを修正した。
かんたん設定ページの[スイッチ制御]で、PoEスイッチの給電設定画面およびエラー画面のレイアウトが崩れるバグを修正した。
Rev.11.03.04以降で発生する。
かんたん設定ページでの静的IPマスカレードの登録/修正ついて、以下のバグを修正した。
かんたん設定ページの[詳細設定と情報]-[入力遮断フィルターの設定]で、パンくずリストが正しく表示されないバグを修正した。
かんたん設定ページで、IPv6 IPoE(ひかり電話の契約あり)のプロバイダ設定をしたとき、ipv6 prefixコマンドの設定内容が正しくないバグを修正した。
デジタルアーツのシリアルIDを登録するとき、ブラウザから直接以下のURLにアクセスしても、ページが表示されないバグを修正した。
http://(ルーターのIPアドレス)/url_filter_register.html
かんたん設定ページのニーモニック表のヘルプページの誤記を修正した。