Rev.14.00.08からファームウェアのリビジョンアップを行う際には以下の点にご注意ください。
Rev.14.00.08にはRev.14.00.12で修正された以下の不具合が存在します。
「RTX5000/RTX3500 Rev.14.00.12 リリースノート」より、
12. syslog debugコマンドとipsec log illegal-spiコマンドの両方にonが設定されているとき、IPsecでSPI値が無効なパケットを受信するとリブートもしくはハングアップが発生することがあるバグを修正した。
この不具合がファームウェアのリビジョンアップ中に発生するとファームウェア(execファイル)が消失する可能性があります。 お手数をおかけいたしますが、Rev.14.00.08からファームウェアのリビジョンアップを行う際、ipsec log illegal-spi on が設定されている場合には、ipsec log illegal-spi offを設定したのちに実施していただくよう、お願いいたします。
OpenSSLの以下の脆弱性対応を行った。
対象機種: RTX5000, RTX3500
TCPウィンドウ・スケール・オプションをコマンドで変更できるようにした。
○TCPウィンドウ・スケール・オプションを変更する
| 設定値 | 説明 |
|---|---|
| off | 何もしない |
| remove | TCPウィンドウ・スケール・オプション を削除する |
○TCPウィンドウ・スケール・オプションを変更する
| 設定値 | 説明 |
|---|---|
| off | 何もしない |
| remove | TCPウィンドウ・スケール・オプション を削除する |
対象機種: RTX5000, RTX3500
NGN 網を介したリナンバリング発生時にLANインターフェースを一時的にリンクダウンするか否かを設定するコマンドを追加した。
○NGN 網を介したリナンバリング発生時にLANインターフェースを一時的にリンクダウンするか否かの設定
| 設定値 | 説明 |
|---|---|
| on | リナンバリング発生時、LANインターフェースを一時的にリンクダウンする |
| off | リナンバリング発生時、取得したプレフィックスに変更がない場合は、LANインターフェースをリンクダウンしない |
NGN網を介したリナンバリングが発生した時、LANインターフェースを一時的にリンクダウンするか否かを設定する。
LANインターフェースを一時的にリンクダウンさせることにより、DHCPv6-PD/RAプロキシの配下のより多くの端末に対して、IPv4/IPv6アドレスの再取得を促し、リナンバリング後も通信を継続できるようにする。
このコマンドをonに設定した場合は、NGN網を介したリナンバリングの発生時、取得したプレフィックスに変更がないときでもLANインターフェースを一時的にリンクダウンする。offに設定した場合は、取得したプレフィックスに変更がないときはリンクダウンしない。
対象機種: RTX5000, RTX3500
ソフトウェアの著作権情報を表示するコマンドを追加した。
また、起動時やログイン時に表示されていた著作権情報は表示されなくなった。
○ソフトウェアの著作権情報の表示
ソフトウェアの著作権情報を表示する。
detailを指定することで、条文を含めたソフトウェアの著作権情報を表示することができる。
対象機種: RTX5000, RTX3500
MLD機能で、リンクローカルスコープのグループが格納されたレポートの送受信を行わないようにデフォルトの動作を変更した。また、従来の動作に戻すためにipv6 interface mldコマンドにreport-link-local-groupオプションを追加した。
○MLDの動作の設定
| 設定値 | 説明 |
|---|---|
| off | MLD は動作しない |
| router | MLD ルーターとして動作する |
| host | MLD ホストとして動作する |
| 設定値 | 説明 |
|---|---|
| 1 | MLDv1 |
| 2 | MLDv2 |
| 1,2 | MLDv1 と MLDv2 の両方に対応する。(MLDv1 互換モード ) |
| 設定値 | 説明 |
|---|---|
| on | 表示する |
| off | 表示しない |
| 設定値 | 説明 |
|---|---|
| on | MLD ルーターとして動作しているとき、リンクローカルスコープのグループのレポート受信を有効にする MLD ホストとして動作しているとき、リンクローカルスコープのグループのレポート送信を有効にする |
| off | リンクローカルスコープのグループのレポート送受信を無効にする |
対象機種: RTX5000, RTX3500
OSPFおよびBGPで、インターフェースの状態変化を検知したとき、複数の外部経路の反映処理をまとめて行うようにした。
○インターフェースの状態変化時、OSPFに外部経路を反映させる時間間隔の設定
ルーターのインターフェースの状態が変化したとき、OSPFに外部経路を反映させる時間の間隔を設定する。
OSPFではインターフェースの状態変化を1秒間隔で監視し、変化があれば最新の外部経路を自身に反映させるが、インターフェースの状態変化が連続して発生するときは、複数の外部経路の反映処理がTIMEで指定した秒数の間隔でまとめて行われるようになる。
複数のトンネルが一斉にアップすることがあるような環境では、本コマンドの値を適切に設定することで、OSPFやBGPの外部経路の導入によるシステムへの負荷を軽減することができる。
本コマンドの設定値は、BGPへの外部経路の反映にも影響する。本コマンドとbgp reric intervalコマンドの設定値が食い違う場合には、本コマンドが優先して適用される。
本コマンドの設定は、経路の変化やIPアドレスの変化に対するOSPFやBGPの動作には関係しない。
○インターフェースの状態変化時、BGPに外部経路を反映させる時間間隔の設定
ルーターのインターフェースの状態が変化したとき、BGPに外部経路を反映させる時間の間隔を設定する。
BGPではインターフェースの状態変化を1秒間隔で監視し、変化があれば最新の外部経路を自身に反映させるが、インターフェースの状態変化が連続して発生するときは、複数の外部経路の反映処理がTIMEで指定した秒数の間隔でまとめて行われるようになる。
複数のトンネルが一斉にアップすることがあるような環境では、本コマンドの値を適切に設定することで、OSPFやBGPの外部経路の導入によるシステムへの負荷を軽減することができる。
本コマンドの設定値は、OSPFへの外部経路の反映にも影響する。本コマンドの設定値とospf reric intervalコマンドの設定値が食い違う場合には、ospf reric intervalコマンドの設定値が優先して適用される。
対象機種: RTX5000, RTX3500
SSHサーバー公開鍵を生成するときに、2048ビットの鍵長を選択できるようにした。また、セキュリティーの観点からseedパラメーターの入力を無視するようにした。
○SSH サーバーホスト鍵の設定
SSHサーバーのホスト鍵を設定する。
bitパラメーターによって、生成する鍵のビット数を指定できる。 ★
SSHサーバー機能およびSFTPサーバー機能を利用する場合は、事前に本コマンドを実行してホスト鍵を生成する必要がある。
既にホスト鍵が設定されている状態で本コマンドを実行した場合、ユーザーに対してホスト鍵を更新するか否かを確認する。
ホスト鍵の生成には、機種によって異なるが、1024ビット鍵では数秒から数分程度、2048ビットの鍵では数分から十数分程度の時間がかかる。 ★
TFTPで設定を取得した場合は、sshd host key generate [bit=bit] key1 key2 key3という形式で保存される。 ★
key1〜key3は、秘密鍵を機器固有の方式で暗号化した文字列である。
対象機種: RTX5000, RTX3500
SSHサーバー公開鍵の鍵指紋を表示するパラメーターを追加した。
○SSHサーバー公開鍵の表示
SSH サーバーの公開鍵を表示する。
fingerprint キーワードを指定した場合は、公開鍵の鍵長と鍵指紋を表示する。 ★
対象機種: RTX5000, RTX3500
データコネクト拠点間接続で設定するトンネルインターフェースの帯域幅の設定を細かく設定できるように変更した。
○NGN網を介したトンネルインターフェースの帯域幅の設定
| 設定値 | 説明 |
|---|---|
| on | 帯域の設定と一致しない着信も許可する |
| off | 帯域の設定と一致した着信のみ許可する |
NGN網を介したトンネルインターフェースの帯域幅を設定した値にする。
帯域の設定が一致しない着信について、arrivepermitオプションがoffの場合は着信せず、onの場合は着信する。
対象機種: RTX5000, RTX3500
TFTPで設定ファイルを書き込むとき、設定ファイルの最終行で末尾に改行コード(LF)が付加されていないコマンドも認識できるようにした。
対象機種: RTX5000, RTX3500
DHCPv6クライアント機能で、サーバーからRECONFIGUREメッセージを受信したときに、INFOレベルのSYSLOGに以下のログを出力するようにした。
対象機種: RTX5000, RTX3500
電源スイッチにより電源を落としたとき、シリアルコンソール上に以下のメッセージを出力するようにした。
"Power switch was turned off."
ただし、ルーターの起動が完了していないときは出力されない。
対象機種: RTX5000, RTX3500
NGNのリナンバリングで、DEBUGレベルのSYSLOGに出力されていた以下のログを、INFOレベルのSYSLOGに出力するようにした。
対象機種: RTX5000, RTX3500
netvolante-dns auto hostnameコマンドで、OUIが"00:a0:de"以外のときは、「'y'+(MACアドレス全12桁).auto.netvolante.jp」という形のホスト名が自動生成されるようにした。
対象機種: RTX5000, RTX3500
外部メモリーにSYSLOGを暗号化して出力する設定をして再起動をすると、リブートを繰り返して起動できないバグを修正した。
対象機種: RTX5000, RTX3500
不正なフォーマットのPPPoEパケットを受信したとき、リブートする可能性を排除した。
対象機種: RTX5000, RTX3500
L2TPv3を用いたL2VPNで、IEEE802.1Qタグが複数付加されたL2フレームを転送するとCPU使用率が100%になり、その後リブートするバグを修正した。
対象機種: RTX5000, RTX3500
ブリッジインターフェースを端点として接続が確立したL2TPv3で、以下の条件を満たす宛先に対して転送しようとしたフレームがフラグメントされたとき、リブートするバグを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドを追加または削除したとき、リブートすることがあるバグを修正した。
Rev.14.00.18でのみ発生する。
対象機種: RTX5000, RTX3500
RIPを有効にしているとき、LANバックアップのバックアップ先インターフェースに未設定のPPインターフェースを指定しておくと、バックアップに切り替わるタイミングでリブートするバグを修正した。
対象機種: RTX5000, RTX3500
ひかり電話契約ありのNGN回線で、NGNのリナンバリングが発生し、処理が完了したときにリブートしたりハングアップしたりする可能性を排除した。
対象機種: RTX5000, RTX3500
dhcp scope bind コマンドが設定されているときに dhcp server rfc2131 compliantコマンドを off あるいは use-clientid 機能を使用しない設定にするとリブートする可能性を排除した。
対象機種: RTX5000, RTX3500
no nat descriptor masquerade session limitコマンドを実行すると、リブートする可能性があったバグを修正した。
対象機種: RTX5000, RTX3500
外部データベース参照型URLフィルターでパケットを解析するとき、リブートする可能性を排除した。
対象機種: RTX5000, RTX3500
tunnel backupコマンドでバックアップ先にLANインターフェースを指定している場合、バックアップに切り替わる度にメモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
設定の保存に失敗したときメモリーリークすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
データコネクト拠点間接続において、ファストパスで送信するパケットのUDPヘッダのチェックサムを計算していなかったバグを修正した。
対象機種: RTX5000, RTX3500
データコネクト拠点間接続のIPsecトンネルで、着信後にデータ送受信が全くない場合、tunnel ngn disconnect timeコマンドの設定に関わらず、60秒で切断することがあるバグを修正した。
対象機種: RTX5000, RTX3500
L2TP/IPsecで不正なL2TP制御パケットを受信すると、ANONYMOUSインターフェースが占有されてしまい、それ以降ANONYMOUSインターフェースが使用できなくなるバグを修正した。
対象機種: RTX5000, RTX3500
L2TP/IPsecおよびL2TPv3を用いたL2VPNで、トンネルから受信したTCPパケットに対してip tunnel tcp mss limitコマンドではなくip pp tcp mss limitコマンドによるTCPセッションのMSS制限が適用されていたバグを修正した。
対象機種: RTX5000, RTX3500
ブリッジインターフェースを端点として接続が確立したL2TPv3で、ブリッジのラーニングテーブルに存在しない宛先に対するパケットをトンネルの先に転送すると、不要なパケットが送信されるバグを修正した。
対象機種: RTX5000, RTX3500
OSPFv2とBGPを併用するとき、ospf router idコマンドとbgp router idコマンドで同じルーターIDが設定されていても、BGPが正常に起動しないバグを修正した。
対象機種: RTX5000, RTX3500
同じネットワークに対する複数の経路が取り込まれた状態で、それらが同時に削除されるとき、OSPFやBGPで受信した経路がルーティングテーブルに残ることがあるバグを修正した。
対象機種: RTX5000, RTX3500
LAN分割機能を有効にしたLANインターフェース(VLANインターフェース)で、通信自体が正常にできなくなったり、通信はできてもファストパスで処理されないことがあるバグを修正した。なお、ip routing process normalが設定されている場合はこの問題は発生しない。
対象機種: RTX5000, RTX3500
PP/LAN バックアップ機能で、バックアップ切り替え時にバックアップ側へのpingが通らないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
ethernet filterコマンドでpass-logもしくはreject-logの設定がされているときsyslog notice offの状態であってもスループットが著しく低下するバグを修正した。
対象機種: RTX5000, RTX3500
インターフェースのIPアドレスが設定されたときに、優先度が低い経路については経路の再検索が行われず、経路情報が不正になるバグを修正した。
対象機種: RTX5000, RTX3500
MLD機能で、MLDv2のMLDルーターとして動作しているインターフェースが、ソースリストが空のレポートを新規に受信したとき、プロキシ情報とルーティング情報にマルチキャストグループが追加されないバグを修正した。
対象機種: RTX5000, RTX3500
MLD機能で、MLDルーターのMLDv1,v2の互換モードとして動作しているとき、MLDv1レポートを受信してグループ情報を登録し、一定時間そのグループ情報を含むMLDv1レポート受信しなかった場合に、そのグループのエントリーがタイムアウトしなくなるバグを修正した。
対象機種: RTX5000, RTX3500
RTFS領域にファイルアクセスしているときに設定を保存しようとすると、設定の保存に失敗し、それ以降設定を保存できなくなることがあるバグを修正した。
対象機種: RTX5000, RTX3500
NGNのリナンバリングに関するログの誤記を修正した。
対象機種: RTX5000, RTX3500
ある不正なDHCPサーバー機能に関する設定が入った状態でルーターを起動したとき、以降DHCPサーバー機能が動作しないバグを修正した。
対象機種: RTX5000, RTX3500
external-memory syslog filenameコマンドにより暗号化して保存されたSYSLOGファイルを復号すると、起動時のログの一部が文字化けしているバグを修正した。
対象機種: RTX5000, RTX3500
以下の操作を行うと\"Detected incomplete exclusive control\"というメッセージがシリアルコンソールに出力されることがあるバグを修正した。
対象機種: RTX5000, RTX3500
dhcp duplicate checkコマンドで2つめのパラメーターを入力せずに設定しようとしたときに、エラーメッセージが正しくないバグを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドで、フィルター番号に65536以上の値を指定すると、show configコマンドで設定が表示されないバグを修正した。
対象機種: RTX5000, RTX3500
sip server qvalueコマンドでq値に0を設定すると、show configコマンドに設定が表示されないバグを修正した。
対象機種: RTX5000, RTX3500
sip serverコマンドで不正なパラメーターが入力できるバグを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドのコマンドヘルプの誤記を修正した。
対象機種: RTX5000, RTX3500