http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.03/relnote_11_03_25.html Revision : 11.03.25 Release : Sep. 2017, ヤマハ株式会社 Rev.11.03.25 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ FWX120 Rev.11.03.22 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] PPPoEパススルー機能に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/pppoe/pppoe_pass_through.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] FQDNフィルター機能に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - au Speed USB STICK U03 (モデムモード) - グリーンハウス GH-UDG-MCLTED http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 ■仕様変更 [1] IKEv1メインモードでのNATトラバーサルに対応した。 また、NATトラバーサルを使用するとき、ipsec ike nat-traversalコマンドで、 Internet DraftおよびRFCに準拠する動作になるオプションを指定できるようにした。 http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] TCPセッションのMSS制限の設定をする以下のコマンドで、初期値をoffからautoに変 更した。 - ip INTERFACE tcp mss limit - ip pp tcp mss limit - ip tunnel tcp mss limit - ipv6 INTERFACE tcp mss limit - ipv6 pp tcp mss limit - ipv6 tunnel tcp mss limit [3] 全ノードマルチキャストアドレス(ff02::1)、および全ルーターマルチキャストアド レス(ff02::2)宛にping6コマンドを実行したとき、ルーター自身も応答を返すように した。 [4] dhcp scopeコマンドを実行したとき、関連する予約アドレスとオプションの設定情報 が消去されないようにした。 [5] メールセキュリティー機能で、メールサイズの上限を超えた場合に表示されるログを 変更した。 [6] ip routeコマンドで宛先に0.0.0.0/0を指定した場合、defaultと表示されるようにし た。 ■バグ修正 [1] IPsecを用いたデータコネクト拠点間接続で、tunnel ngn fallbackコマンドによる発 信によって接続しているときに、tunnel ngn fallbackコマンドを削除したり変更し たりすると、切断時にリブートすることがあるバグを修正した。 [2] 通信中にIPIPトンネルの設定を変更するとリブートすることがあるバグを修正した。 [3] RIPを有効にしているとき、LANバックアップのバックアップ先インターフェースに未 設定のPPインターフェースを指定しておくと、バックアップに切り替わるタイミング でリブートするバグを修正した。 [4] pp always-onコマンドがonに設定されているPPインターフェースが存在し、当該PPイ ンターフェースで自動接続の確立に失敗したとき、ごく稀にリブートすることがある バグを修正した。 [5] ip INTERFACE tcp mss limitコマンド(初期値 off)にoff以外の値を設定していると き、不正なフォーマットのウィンドウスケールオプションを含んだTCPパケットを受 信するとリブートすることがあるバグを修正した。 Rev.11.03.22でのみ発生する。 [6] モバイルインターネット機能で、データ通信端末へのデータまたはコマンドの送受信 に失敗したとき、リブートすることがあるバグを修正した。 [7] メールセキュリティー機能で、大きいサイズのメールを送信または受信するとリブー トすることがあるバグを修正した。 [8] dhcp client optionコマンドでパラメーターが足りないときにリブートするバグを修 正した。また、no dhcp client optionコマンドでパラメーターが足りないときのエ ラーメッセージを修正した。 [9] IPsecによるデータコネクトの拠点間接続で、トンネルインターフェースにout方向の フィルターが設定されていると、稀にハングアップすることがあるバグを修正した。 [10] SIP通信中の呼に対してOPTIONSリクエストを受信したときにレスポンスを返すと、 メモリーリークが発生するバグを修正した。 [11] IPsecのIKEv2の認証でPKI証明書を利用しているとき、IKE_AUTH交換時およびIKE SA 削除時にメモリーリークが発生することがあるバグを修正した。 [12] tunnel backupコマンドでバックアップ先にLANインターフェースを指定している場 合、バックアップに切り替わる度にメモリーリークが発生するバグを修正した。 [13] dhcp scope bindコマンドでクライアントIDを使用する設定を行ったあと、その設定 を削除するとメモリーリークが発生するバグを修正した。 [14] YNOエージェント機能で、ループを検出してアラームを通知した状態でYNOエージェ ント機能が再起動されると、その後ループのアラームの解除や通知ができなくなる バグを修正した。 以下の場合にYNOエージェント機能が再起動する。 - 以下のコマンドを実行したとき - description yno - yno access code - yno log - yno useコマンドにより、YNOエージェント機能を一旦停止し再度起動したとき なお、電源投入やルーターの再起動によるYNOエージェント機能の再起動時には本バ グは発生しない。 [15] YNOエージェント機能で、CONFIGの即時反映の実行要求に対する返答をYNOマネージャー へ通知できないバグを修正した。 [16] YNOエージェントからのCONFIGの変更、アラームの発生/解除の通知をYNOマネージャー が受信できなかったとき、それらの通知がYNOエージェントから再送されず、YNO GUIでRunningConfigやアラームの状態が正しく表示されなくなるバグを修正した。 [17] モバイルインターネット機能のWANインターフェース接続で、モバイル端末からの自 動発信処理が行なわれないことがあるバグを修正した。 [18] モバイルインターネット機能のWANインターフェース接続で、不要な発呼動作が行わ れてしまうことがあるバグを修正した。 [19] モバイルインターネット機能のWANインターフェース接続でIPsecを利用している場 合に、網との再接続を行うとデータの送受信ができなくなるバグを修正した。 [20] PP[03]インターフェース経由でIPsecトンネルの接続をしているとき、トンネルイン ターフェース宛の通信がファストパスで処理されないバグを修正した。 [21] ipsec ike local addressコマンドでvrrpを指定しVRRPの状態に連動させている IPsec IKEv1トンネルにおいて、トンネル確立前にVRRPマスタールーターが切り替わ ると、ipsec ike retryコマンドの再送設定回数(初期値 10)に到達するまで旧マス タールーター(非マスタールーター)からのIKEパケットの再送が停止しないバグを修 正した。 [22] L2TP/IPsecで、1つのトンネルに対して複数のクライアントが接続できてしまうこと があるバグを修正した。現象が発生した場合は先に接続していたクライアントが切 断される。 [23] ファストパスが有効の状態でIPIPトンネリングによる通信を行っているとき、 tunnel endpoint addressコマンドでトンネル端点のローカルアドレスを変更しても、 設定変更前のローカルアドレスに従ってファストパスによる転送処理が実行されて しまうバグを修正した。 [24] NGNへの接続で、DHCPの更新が発生したときに、DHCPにより生成されたデフォルト経 路が削除されることがあるバグを修正した。 通常はプロバイダー等を経由したインターネットへのデフォルト経路が静的に設定 されているために通信に影響はない。 NGN網を介した通信は、DHCPオプションで通知されている経路があるため、この問題 が発生しても通信に影響はない。 [25] dhcp client release linkdownコマンドがonに設定されているとき、同コマンドの タイマー値よりも長くリンクダウンしたにもかかわらず、経路情報等が削除されな いバグを修正した。 本バグにより、リンクアップ後に新たにDHCPサーバーから得た経路情報が反映され ないことがあった。 [26] 同じネットワークに対する複数の経路が取り込まれた状態で、それらが同時に削除 されるとき、OSPFやBGPで受信した経路がルーティングテーブルに残ることがあるバ グを修正した。 [27] NAT/IPマスカレード機能で、FTPのPORTコマンドに記述される文字列が001や099のよ うに1〜2桁の数字が3文字で記述された場合に、ポート番号を間違った数値に書き換 えてしまうバグを修正した。 [28] イーサネットフィルター機能でDHCP予約情報を使用しているとき、dhcp scope bind コマンドのTYPEオプションをethernetから変更してもイーサネットフィルターが継 続して動作してしまうバグを修正した。 [29] 一度でもリンクアップしたことがあるブリッジインターフェースで、リンクダウン 状態でも、ip icmp echo-reply send-only-linkupコマンドの設定にかかわらずICMP echo requestに応答を返してしまうバグを修正した。 [30] かんたん設定ページにアクセスしたとき、本来すぐに削除されるべきTCPのセッショ ンが数分間削除されずに残るバグを修正した。 Rev.11.03.22でのみ発生する。 [31] メールセキュリティー機能で、メールを受信できないことがあるバグを修正した。 [32] 特定のMACアドレスの機器において、LMSクライアント機能でLMSとの認証に失敗した とき、それ以降LMSとの定期認証が行われなくなるバグを修正した。 Rev.11.03.13以降で発生するバグ。 [33] 以下のコマンドで、結果が2000ms以上と誤表示されることがあるバグを修正した - traceroute - traceroute6 [34] ipv6 routeコマンドで、宛先に::/0を指定したときにリブートするバグを修正した。 [35] ip INTERFACE intrusion detection thresholdコマンドが入力できるバグを修正し た。 [36] 以下のコマンドで不正な入力したときのエラーメッセージを修正した。 - no ip keepalive - no ipsec sa policy - switch control function set macaddress-aging-timer [37] ipv6 INTERFACE mldコマンドでパラメーターチェックの不備を修正した。 [38] show commandコマンドで以下のコマンドが表示されないバグを修正した - ipv6 INTERFACE address, - ipv6 INTERFACE dad retry count - ipv6 INTERFACE prefix - ipv6 INTERFACE prefix change log - ipv6 INTERFACE secure filter [39] 以下のコマンドヘルプの誤記を修正した。 - clear nat descriptor dynamic - connect - ipsec sa policy - no ipsec sa policy - l2tp keepalive use - pp bind - switch control function get mirroring-dest - switch control function get mirroring-use - switch control function get status-fan-rpm [40] かんたん設定ページの[プロバイダ情報の設定]から以下のプロバイダを登録すると き、ユーザーIDとパスワードに特定の文字列を入力すると、設定内容の確認ページ に入力した文字列が表示されないことがあるバグを修正した。 - PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど) - モバイルインターネット接続 - フレッツ 光ネクストにおけるインターネット(IPv6 PPPoE)接続 [41] かんたん設定ページのダッシュボードで、チェックボックスやラジオボタンに対応 するテキストをクリックしても、チェックボックスやラジオボタンの状態が切り替 わらないバグを修正した。 -------------------------------------------------------------------------------- ■更新履歴 Sep. 2017, Rev.11.03.25 リリース 以上