http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.00/relnote_14_00_12.html Revision : 14.00.12 Release : Feb. 2014, ヤマハ株式会社 Rev.14.00.12 リリースノート ================================================================================ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ================================================================================ Rev.14.00.08からファームウェアのリビジョンアップを行う際には以下の点にご注意くだ さい。 Rev.14.00.08にはRev.14.00.12で修正された以下の不具合が存在します。 「RTX5000/RTX3500 Rev.14.00.12 リリースノート」より、 [12] syslog debugコマンドとipsec log illegal-spiコマンドの両方にonが設定されてい るとき、IPsecでSPI値が無効なパケットを受信するとリブートもしくはハングアッ プが発生することがあるバグを修正した。 この不具合がファームウェアのリビジョンアップ中に発生すると、ファームウェア (execファイル)が消失する可能性があります。お手数をおかけいたしますが、 Rev.14.00.08からファームウェアのリビジョンアップを行う際、ipsec log illegal-spi on が設定されている場合には、ipsec log illegal-spi offを設定したのちに実施してい ただくよう、お願いいたします。 ================================================================================ ○RTX5000/RTX3500 Rev.14.00.08 からの変更点 ================================================================================ ■機能追加 [1] L2TPv3を用いたL2VPNに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [2] VPNクライアントソフトYMS-VPN8/YMS-VPN8-CPに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn8.html http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn8cp.html 設定例をご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [3] 以下のコマンドについて、reboundオプションを追加した。 - ip icmp time-exceeded send - ip icmp unreachable send - ipv6 icmp time-exceeded send - ipv6 icmp unreachable send このオプションをonに設定することにより、受信したパケットに対するそれぞれの ICMPエラーを経路と関係なく受信したインターフェースから送信することができる。 ○ICMP Time Exceededを送信するか否かの設定 [書式] ip icmp time-exceeded send SEND [rebound=SW] ipv6 icmp time-exceeded send SEND [rebound=SW] no ip icmp time-exceeded send no ipv6 icmp time-exceeded send [設定値及び初期値] SEND [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on 送信する off 送信しない --------------------------------------------------------------- [初期値]:on SW ★ [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on 受信インターフェースから送信する off 経路に従って送信する --------------------------------------------------------------- [初期値]:off [説明] 受信したIPパケットのTTLが0になってしまったため、そのパケットを破棄した場 合に、同時にパケットの送信元に対してICMP Time Exceededを送信するか否かを 設定する。 reboundオプションをonに設定した場合には、経路に関係なく元となるパケットを 受信したインターフェースから送信する。 ★ ○ICMP Destination Unreachableを送信するか否かの設定 [書式] ip icmp unreachable send SEND [rebound=SW] ipv6 icmp unreachable send SEND [rebound=SW] no ip icmp unreachable send no ipv6 icmp unreachable send [設定値及び初期値] SEND [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on 送信する off 送信しない --------------------------------------------------------------- [初期値]:on SW ★ [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on 受信インターフェースから送信する off 経路に従って送信する --------------------------------------------------------------- [初期値]:off [説明] 経路テーブルに宛先が見つからない場合や、あるいはARPが解決できなくてIPパ ケットを破棄することになった場合に、同時にパケットの送信元に対してICMP Destination Unreachableを送信するか否かを設定する。 reboundオプションをonに設定した場合には、経路に関係なく元となるパケットを 受信したインターフェースから送信する。 ★ 対象機種: RTX5000, RTX3500 [4] IPsecトランスポートモードの設定で、テンプレートに対応した。 ○トランスポートモードのテンプレートの設定 [書式] ipsec transport template ID1 ID2 [ID2 ...] no ipsec transport ID1 [ID2 ...] [設定値及び初期値] ID1 [設定値] : 展開元のトランスポートID [初期値] : - ID2 [設定値] : 展開先のトランスポートID、または間にハイフン("-")をはさんで トランスポートIDを範囲指定したもの [初期値] : - [説明] 指定したipsec transportコマンドの設定の展開先となるトランスポートIDを設定 する。展開先のポリシーIDは展開先のトランスポートIDと同じ値が設定される。 展開先のトランスポートIDに対して既に設定が存在する場合、展開先の設定が優 先される。 本コマンドによってVPN対地数までipsec transportコマンドの設定を展開するこ とができる。 VPN対地数を超える範囲に展開することはできない。 対象機種: RTX5000, RTX3500 [5] ファストパスで使用するフローテーブルのエントリー数を変更できるようにした。 ○フローテーブルのエントリー数の設定 [書式] ip flow limit LIMIT no ip flow limit [LIMIT] [設定値及び初期値] LIMIT [設定値] : 制限値 (10..131072) [初期値] : 131072 [説明] ファストパスで使用するフローテーブルのエントリー数を設定する。ファストパ ス機能使用時でも本設定値を超える分のフローはノーマルパスで処理される。 対象機種: RTX5000, RTX3500 ■仕様変更 [1] ファストパス機能使用時のセッション確立性能を向上させた。 対象機種: RTX5000, RTX3500 [2] 起動時のログやshow environmentコマンドで表示されるオプションモジュールの情報 に、オプションモジュールに載っているFPGAのバージョンを表示するようにした。 対象機種: RTX5000, RTX3500 [3] 以下に示すIPv4の経路変更が発生した場合は、経路情報の更新内容を直ちにルーティ ング処理に反映するようにした。 - IPv4静的経路の設定変更 - PP/TUNNELインターフェースのアップダウンによるIPv4経路変更 - ICMPリダイレクト受信によるIPv4経路変更 なお、上記以外の場合には、経路情報の更新内容のルーティング処理への反映は従来 通り1秒おきである。 対象機種: RTX5000, RTX3500 [4] L2TP/IPsecで以下の仕様変更を行った。 - 切断したあと受信用のIPsec SAのみが残っている状況でも、当該トンネルで新規 L2TP/IPsec接続を受け付けることができるようにした。 - 特定の端末とのL2TP/IPsec接続で切断処理に30秒程度かかってしまう事象への対策 をした。 - 切断時にDEBUGレベルのSYSLOGに出力される以下のログを変更した。 変更前: [IKE] Reset L2TP/IPsec setting 変更後: [IKE] Reset L2TP/IPsec setting TUNNEL[XX] 対象機種: RTX5000, RTX3500 [5] PPPの認証方式で、MSCHAP、MSCHAPv2に対応した。 対象機種: RTX5000, RTX3500 [6] show ipsec saコマンドの実行結果を、管理元のコアごとに分離させずまとめて表示 するようにした。 対象機種: RTX5000, RTX3500 [7] 状態メール通知機能でshow status l2tpコマンドの実行結果を出力するようにした。 対象機種: RTX5000, RTX3500 [8] show environmentコマンドの実行結果にパケットバッファの使用率を表示するように した。 対象機種: RTX5000, RTX3500 [9] トンネルテンプレートで、L2TP/IPsecに関連したコマンドに対応した。 ○トンネルテンプレートの設定 [書式] tunnel template TUNNEL [TUNNEL ...] no tunnel template [設定値及び初期値] TUNNEL [設定値] : トンネルインターフェース番号、または間にハイフン("-")をはさ んでトンネルインターフェース番号を範囲指定したもの [初期値] : - [説明] tunnel selectコマンドにて選択されたトンネルインターフェースを展開元として、 当該インターフェースに設定されているコマンドの展開先となるトンネルインター フェースを設定する。 展開元のトンネルインターフェースに設定することで、展開先のトンネルインター フェースにも適用されるコマンドは以下のとおりである。なお、末尾に(*1)また は(*2)が付加されているコマンドについては[ノート]を参照のこと。 - ipsec tunnel - ipsec sa policy - ipsec ikeで始まるコマンドのうち、パラメーターにセキュリティ・ゲートウェ イの識別子をとるもの - ipsec auto refresh (引数にセキュリティ・ゲートウェイの識別子を指定す る場合) - tunnel encapsulation (*1) - tunnel ngn arrive permit (*1) - tunnel ngn bandwidth (*1) - tunnel ngn disconnect time (*1) - tunnel ngn radius auth (*1) - l2tpで始まるコマンド (*2) ★ - tunnel enable 上記コマンドのうち以下のコマンドについては、特定のパラメーターの値が展開 元のトンネルインターフェース番号に一致する場合のみ、コマンドが展開される。 その場合、当該パラメーターの値は展開先のトンネルインターフェース番号に置 換される。 ---------------------------------------------------------------------- コマンド パラメーター ---------------------------------------------------------------------- ipsec tunnel ポリシーID ipsec sa policy ポリシーID ipsec ikeで始まるコマンド セキュリティ・ゲートウェイの識別子 ipsec auto refresh セキュリティ・ゲートウェイの識別子 tunnel enable トンネルインターフェース番号 ---------------------------------------------------------------------- ipsec sa policyコマンドでは、セキュリティ・ゲートウェイの識別子が展開先の トンネルインターフェース番号に置換される。 ipsec ike remote nameコマンドでは、相手側セキュリティ・ゲートウェイの名前 の末尾に展開先のトンネルインターフェース番号が付加される。 展開元のトンネルインターフェースに設定されているコマンドと同じコマンドが、 展開先のトンネルインターフェースに既に設定されている場合、展開先のトンネ ルインターフェースに設定されているコマンドが優先される。 コマンド展開後の、ルーターの動作時に参照される設定はshow config tunnelコ マンドにexpandキーワードを指定することで確認できる。 [ノート] トンネルインターフェースが選択されている時にのみ使用できる。 本コマンドはRev.8.03以降で使用可能である。なお、展開対象となるコマンドの うち、末尾に(*1)が付加されているコマンドについては、以下の機種、リビジョ ンで対応している。 ---------------------------------------- 機種 リビジョン ---------------------------------------- RTX5000、RTX3500 すべてのリビジョン RTX3000 Rev.9.00.56以降 RTX1200 Rev.10.01.42以降 RTX810 Rev.11.01.09以降 ---------------------------------------- 展開対象となるコマンドのうち、末尾に(*2)が付加されているコマンドについて は、以下の機種、リビジョンで対応している。 ---------------------------------------- 機種 リビジョン ---------------------------------------- RTX3000 Rev.9.00.60以降 ---------------------------------------- 対象機種: RTX5000, RTX3500 [10] IKEv1で、鍵交換の処理を一部の実装に合わせられるようにした。 IKEv1の旧実装(リリース1)と新実装(リリース2)は、ipsec ike backward-compatibilityコマンドで切り替えることができる。 IKEv1の旧実装と新実装でIPsec接続する場合、認証アルゴリズムと暗号化アルゴリ ズムとの組み合わせによっては接続が確立しなかったり、データの送受信が行えな い。 ○IKEv1鍵交換タイプの設定 [書式] ipsec ike backward-compatibility GATEWAY_ID TYPE no ipsec ike backward-compatibility GATEWAY_ID [TYPE] [設定値及び初期値] GATEWAY_ID [設定値]:セキュリティ・ゲートウェイの識別子 [初期値]:- TYPE:IKEv1で使用する鍵交換のタイプ [設定値]: ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- 1 ヤマハルーターのリリース1(過去のリリース)との互 換性を保持する 2 ヤマハルーターのリリース2(新リリース)に合わせる ----------------------------------------------------------------- [初期値]:1 [説明] IKEv1で使用する鍵交換のタイプを設定する。 対象機種: RTX5000, RTX3500 [11] 2基の拡張スロットで同時にPRIモジュール「YBC-1PRI-M」を利用できるようにした。 対象機種: RTX5000, RTX3500 ■バグ修正 [1] PPPのIPV6CPがアップすると、メモリの不正解放が発生し、リブートしたりハングア ップしたりすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [2] SCP機能で、大きなサイズのファイルを転送するとリブートすることがあるバグを修 正した。 対象機種: RTX5000, RTX3500 [3] ipv6 ospf configure refreshコマンドでOSPFv3を再起動すると稀にリブートするこ とがあるバグを修正した。 対象機種: RTX5000, RTX3500 [4] PP anonymousで複数の接続を受けると稀にリブートすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [5] L2TP/IPsecによるトンネル接続、またはXAUTH認証を用いたIPsecトンネル接続におい て、複数のトンネルの確立処理が同時に発生すると、稀にIPsec関連の機能が停止す ることがあるバグを修正した。 この問題が発生すると、最終的にはシステムリソースが枯渇してリブートする。 対象機種: RTX5000, RTX3500 [6] Luaスクリプト機能のrt.httprequest関数で、1つのフィールドに長い文字列が格納さ れたヘッダーを持つレスポンスを受信すると、動作が不安定になったりリブートした りするバグを修正した。 対象機種: RTX5000, RTX3500 [7] IKEv2で、証明書失効リスト(CRL)ファイルを利用してPKI証明書による認証を行う場 合、接続するそれぞれのルーターから同時に鍵交換を始動すると接続後にリブートす ることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [8] OSPFv3で、以下の条件に当てはまる設定がされていると、ルーターの起動時やOSPFv3 の再起動時にルーターがリブートすることがある可能性を排除した。 - ipv6 ospf import filterコマンドで2つ以上のフィルターが設定されており、かつ ipv6 ospf import fromコマンドでそのフィルターが適用されている - ipv6 ospf export filterコマンドで2つ以上のフィルターが設定されており、かつ ipv6 ospf export from ospfコマンドでそのフィルターが適用されている 対象機種: RTX5000, RTX3500 [9] pp bindコマンドで不正なパラメーターを入力したときに、入力エラーにならなかっ たり、リブートもしくはハングアップしたりすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [10] 以下のコマンドの入力とリンクアップまたはリンクダウンが同時に発生したときに、 ルーターがハングアップすることがあるバグを修正した。 - interface reset - (no) lan link-aggregation static - (no) lan port-mirroring - (no) lan shutdown - (no) lan type - (no) vlan port mapping (LAN分割設定時) 対象機種: RTX5000, RTX3500 [11] ファームウェアのリビジョンアップ処理中、または設定ファイルの更新処理中に、 restartコマンドによる再起動要求を受け付けてしまうバグを修正した。 なお、誤って上記の操作を行うと発生する可能性があった以下の不具合も修正した。 - ハングアップが発生し、電源を入れ直してもルーターを起動できなくなる - 設定ファイルが破損する 対象機種: RTX5000, RTX3500 [12] syslog debugコマンドとipsec log illegal-spiコマンドの両方にonが設定されてい るとき、IPsecでSPI値が無効なパケットを受信するとリブートもしくはハングアッ プが発生することがあるバグを修正した。 対象機種: RTX5000, RTX3500 [13] 大規模な経路設定と大量のIPIPトンネルの設定、BGPまたはOSPFの設定をした設定 ファイルで起動すると、起動中にリブートすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [14] traceroute6コマンドを実行したときにメモリリークが発生することがあるバグを修 正した。 対象機種: RTX5000, RTX3500 [15] interface resetコマンドを実行したときにメモリリークが発生するバグを修正した。 対象機種: RTX5000, RTX3500 [16] L2TP/IPsecで、接続中のL2TP/IPsec接続が切断されるときに他のL2TP/IPsec接続も 切断されてしまうことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [17] L2TP/IPsecで、ファストパス処理においてパディングを含むIPパケットをトンネル へ送出するときに不正なパケットとして送信してしまうバグを修正した。 本バグによって一部のパケットがトンネルを疎通できず、正しく通信が行えなく なっていた。 対象機種: RTX5000, RTX3500 [18] L2TP/IPsecで、1つのトンネルに対し2重接続されてしまうことがあるバグを修正し た。 対象機種: RTX5000, RTX3500 [19] L2TP/IPsecで、正しい設定がされているにもかかわらずクライアントからの接続要 求を受け付けられないことがあるバグを修正した。 tunnel encapsulation l2tpコマンドを最後に設定したときに発生する。 対象機種: RTX5000, RTX3500 [20] L2TP/IPsecで、NATの配下から複数の端末が接続している状況でその内の1台から不 正なIKEメッセージを受信すると、他の接続が切断されることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [21] L2TP/IPsecで、IPsecによって暗号化されていないL2TPのメッセージを受信してしま うことがあるバグを修正した。 ただし、本バグによってIPsecを介さないL2TP接続が確立することはない。 対象機種: RTX5000, RTX3500 [22] L2TP/IPsecで、show status ppコマンドまたはshow status l2tpコマンドで表示さ れる転送パケット量をclear status ppコマンドで初期化できないバグを修正した。 対象機種: RTX5000, RTX3500 [23] l2tp tunnel authコマンドで以下のバグを修正した。 - PASSWORDパラメーターに初期値(機種名)を設定するとshow configコマンドに出力 されない - SWITCHパラメーターをoffに設定したときにPASSWORDパラメーターが入力できない 対象機種: RTX5000, RTX3500 [24] IPsecで、ISAKMPヘッダー長として必要な長さを満たさないIKEv1パケットを受信し た場合に、IKEv2の不要なエラーログがSYSLOGに出力されてしまうバグを修正した。 対象機種: RTX5000, RTX3500 [25] L2TP/IPsecで、切断時に"IP Tunnel[XX] Down"というログが出力されないことがあ るバグを修正した。 また、上記ログが出力されなかったトンネルインターフェースで受け付けた次の L2TP/IPsec接続の確立時に"IP Tunnel[XX] Up"というログが出力されないバグを修 正した。 対象機種: RTX5000, RTX3500 [26] L2TP/IPsecで、disconnectコマンドによって接続している端末を切断した場合、次 に当該トンネルで受けた接続において接続後の鍵交換に失敗して切断されることが あるバグを修正した。 対象機種: RTX5000, RTX3500 [27] IPsecで、ipsec ike keepalive useコマンドでautoが設定されていて、接続相手か らのheartbeatパケットの受信によってキープアライブが動作しているとき、show ipsec sa gatewayコマンドでKフラグが表示されないことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [28] show ipsec sa gatewayコマンドで表示されるアクティブゲートウェイ数に、IKEv2 のゲートウェイ数が加算されないバグを修正した。 対象機種: RTX5000, RTX3500 [29] IKEv2で、ip keepaliveコマンドのipsec-refresh/ipsec-refresh-up/ ipsec-refresh-downオプションを設定しているとき、キープアライブの到達性が変 化してもSAが更新されないバグを修正した。 対象機種: RTX5000, RTX3500 [30] LAN分割設定時にclear status lanコマンドを実行してもIPv6(受信パケット)がクリ アされないことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [31] ngn typeコマンドで、LAN分割されたインターフェースを指定できないバグを修正し た。 対象機種: RTX5000, RTX3500 [32] tunnel ngn INTERFACEコマンドで、LAN分割されたインターフェースがタブ補完され ないバグを修正した。 対象機種: RTX5000, RTX3500 [33] 以下の場合にLAN3またはLAN4インターフェースで通信できなくなることがあるバグ を修正した。 - ルーター起動時のLANインターフェースの初期化処理中にLAN3またはLAN4インター フェースでパケットを受信したとき - LAN3またはLAN4インターフェースでパケットを受信中に(no) lan type lan3/lan4 コマンドまたはno lan shutdown lan3/lan4コマンドを実行したとき 対象機種: RTX5000, RTX3500 [34] ルーター起動時のLANインターフェースの初期化完了前に、LAN3またはLAN4インター フェースが一旦リンクアップすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [35] SSHサーバー機能やSSHクライアント機能、SCP機能を同時に使用しようとすると、先 に接続中のセッションが切断されるバグを修正した。 対象機種: RTX5000, RTX3500 [36] ルーターのIPv6リンクローカルアドレス宛のUDPパケットを受信したとき、宛先ポー トが使用していないポートである場合にICMPエラーが返らないバグを修正した。 対象機種: RTX5000, RTX3500 [37] 宛先アドレスに該当する経路が不明なパケットを受信したとき、送出されるICMPエ ラーパケットに格納されている受信パケットに対するNATのエントリが不正に生成 されるバグを修正した。 対象機種: RTX5000, RTX3500 [38] DNSリカーシブサーバー機能で、EDNS0に対応したクライアントからの問い合わせに エラーを返さないバグを修正した。 対象機種: RTX5000, RTX3500 [39] PRI回線交換で、グローバル呼番号における初期設定手順に関するメッセージを送信 したときに不正なログが表示されるバグを修正した。 対象機種: RTX5000, RTX3500 [40] WAN側で動的IPv6アドレスを使用し、LAN側に静的IPv6プレフィックスを広告する設 定を行ったとき、RAプロキシ機能を使っていないにも関わらず、LAN側の設定に関す るコマンド入力時にWAN側にRSが送信されるバグを修正した。 対象機種: RTX5000, RTX3500 [41] ISDN専用線を使ったPP接続において、ルーターの起動直後に接続処理が始まると、 IPCPのネゴシエーションに失敗し続け、接続が完了しないバグを修正した。 対象機種: RTX5000, RTX3500 [42] ISDN回線によるリモートセットアップで、show accountコマンドを実行したときに 表示される着信履歴が発信履歴としてカウントされるバグを修正した。 対象機種: RTX5000, RTX3500 [43] ISDN接続で、IPsecトンネルの接続先アドレスが名前によるルーティング機能により PP anonymousから発信する設定になっている場合に、ISDNを切断した直後にipsec refresh saコマンドを実行すると、別の接続先に発信できないことがあるバグを修 正した。 対象機種: RTX5000, RTX3500 [44] Luaスクリプト機能のrt.httprequest関数で、ヘッダーにContent-Lengthフィールド を含まないレスポンスを受信したとき、戻り値テーブルの"body"に受信したメッ セージボディーを保存しないバグを修正した。 対象機種: RTX5000, RTX3500 [45] Luaスクリプト機能のrt.command関数で、以下のコマンドが実行できないバグを修正 した。 - clear pri status - line masterclock - pri leased channel - show line masterclock - show status l2tp - show status ngn - ip icmp unreachable-for-truncated send - ipv6 icmp packet-too-big-for-truncated send - ipv6 INTERFACE dhcp service 対象機種: RTX5000, RTX3500 [46] LAN分割の設定をしているとき、SNMPでIF-MIB::ifOutQLen変数の値を取得すると、 正しい値が得られないバグを修正した。 対象機種: RTX5000, RTX3500 [47] LAN分割インターフェースで、show status lanコマンドを実行したり、SNMPで情報 を取得したとき、送受信のオクテット数が1パケットにつき4オクテット多いバグを 修正した。 対象機種: RTX5000, RTX3500 [48] LAN1またはLAN2インターフェースで、SNMPのIF-MIB::ifDescrもしくは IF-MIB::yrIfDescr変数の値を取得すると、"LAN*1"および"LAN*2"というアスタリス ク("*")が混ざった文字列が返ってくるバグを修正した。 対象機種: RTX5000, RTX3500 [49] SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。 - TUNNELインターフェースのIF-MIB::ifType 対象機種: RTX5000, RTX3500 [50] pp bindコマンドで、INTERFACEパラメーターの指定に関する以下のバグを修正した。 - 複数の異なる種類のインターフェースを指定してもエラーとならない - 第1引数でTUNNELインターフェースの範囲指定表記を使用すると、それより後ろの 引数が無視される - 第1引数でTUNNELインターフェースの個別指定表記を使用すると、それより後ろの 引数でTUNNELインターフェースの範囲指定表記を使用したときにキーワードエ ラーとなる - PPインターフェースとしてanonymousインターフェース以外が選択されているとき に、複数のTUNNELインターフェースを指定してもエラーとならない 対象機種: RTX5000, RTX3500 [51] ipv6 ospf area networkコマンドを設定した後、以下のコマンドで管理ユーザーを 抜けても、変更した設定を保存するか否かを問い合わせるメッセージが表示されな いことがあるバグを修正した。 - exit - quit - restart 対象機種: RTX5000, RTX3500 [52] VRRPで、他のVRRP関係のコマンドを設定したあと最後にip INTERFACE vrrpコマンド を設定したとき、マスターがシャットダウンすべき条件下でもシャットダウンしな いバグを修正した。 対象機種: RTX5000, RTX3500 [53] no queue INTERFACE class controlコマンドで、classパラメーターを指定せずに実 行したときにエラーとならないバグを修正した。 対象機種: RTX5000, RTX3500 [54] ipv6 filter dynamicコマンドで、指定されたフィルター番号に該当するIPv6のフィ ルターが適用されず、IPv4用に設定された同じフィルター番号を持つフィルターが 適用されるバグを修正した。 対象機種: RTX5000, RTX3500 [55] L2TP/IPsecで、AVPに関するログの誤記を修正した。 対象機種: RTX5000, RTX3500 [56] 以下のコマンドのコマンドヘルプの誤記を修正した。 - ipsec ike license-key - ipsec ike license-key use - ipv6 INTERFACE mld ※noコマンド - queue INTERFACE class control ※noコマンド 対象機種: RTX5000, RTX3500 [57] 以下のコマンドの実行結果の誤記を修正した。 - show status external-memory - show status sd 対象機種: RTX5000, RTX3500 [58] ノーマルパスでのIPsecの復号処理でICVチェックが正しく動作しないバグを修正し た。 対象機種: RTX5000, RTX3500 -------------------------------------------------------------------------------- ■更新履歴 Feb. 2014, Rev.14.00.12 リリース Feb. 2014, Rev.14.00.12 仕様変更[11] 追加 Feb. 2014, Rev.14.00.12 バグ修正[11] 記載内容を変更 Feb. 2014, Rev.14.00.12 バグ修正[58] 追加 以上