Rev.14.00.08からファームウェアのリビジョンアップを行う際には以下の点にご注意ください。
Rev.14.00.08にはRev.14.00.12で修正された以下の不具合が存在します。
「RTX5000/RTX3500 Rev.14.00.12 リリースノート」より、
12. syslog debugコマンドとipsec log illegal-spiコマンドの両方にonが設定されているとき、IPsecでSPI値が無効なパケットを受信するとリブートもしくはハングアップが発生することがあるバグを修正した。
この不具合がファームウェアのリビジョンアップ中に発生するとファームウェア(execファイル)が消失する可能性があります。 お手数をおかけいたしますが、Rev.14.00.08からファームウェアのリビジョンアップを行う際、ipsec log illegal-spi on が設定されている場合には、ipsec log illegal-spi offを設定したのちに実施していただくよう、お願いいたします。
IKEv1メインモードでのNATトラバーサルに対応した。
また、NATトラバーサルを使用するとき、ipsec ike nat-traversal コマンドで、Internet DraftおよびRFCに準拠する動作になるオプションを指定できるようにした。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html
外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
IPIPトンネリングで、トンネル端点のFQDN指定とIPIPキープアライブに対応した。また、IPIPトンネリングで自分側と相手側のトンネル端点をそれぞれ個別に指定する以下のコマンドを追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
IPIPトンネリングとIPマスカレードを併用している状態で、IPIPトンネルのエンドポイントアドレスの設定を変更したとき、IPIPトンネリングに関連する動的NATエントリーを消去するようにした。
対象機種: RTX5000, RTX3500
dhcp scopeコマンドを実行したとき、関連する予約アドレスとオプションの設定情報が消去されないようにした。
対象機種: RTX5000, RTX3500
全ノードマルチキャストアドレス(ff02::1)、および全ルーターマルチキャストアドレス(ff02::2)宛にping6コマンドを実行したとき、ルーター自身も応答を返すようにした。
対象機種: RTX5000, RTX3500
内蔵フラッシュROMへの書き込み処理の信頼性を向上させた。
対象機種: RTX5000, RTX3500
TCPセッションのMSS制限の設定をする以下のコマンドで、初期値をoffからautoに変更した。
対象機種: RTX5000, RTX3500
ip INTERFACE tcp mss limitコマンド(初期値 off)にoff以外の値を設定しているとき、不正なフォーマットのウィンドウスケールオプションを含んだTCPパケットを受信するとリブートすることがあるバグを修正した。
Rev.14.00.21でのみ発生する。
対象機種: RTX5000, RTX3500
通信中にIPIPトンネルの設定を変更するとリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
IPv6 over IPv4トンネルなどのインターフェースでOSPFv3を使用する設定をしている場合、稀にリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
pp always-onコマンドがonに設定されているPPインターフェースが存在し、当該PPインターフェースで自動接続の確立に失敗したとき、ごく稀にリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
dhcp client optionコマンドでパラメーターが足りないときにリブートするバグを修正した。また、no dhcp client optionコマンドでパラメーターが足りないときのエラーメッセージを修正した。
対象機種: RTX5000, RTX3500
IPsecのIKEv2の認証でPKI証明書を利用しているとき、IKE_AUTH交換時およびIKE SA削除時にメモリーリークが発生することがあるバグを修正した。
対象機種: RTX5000, RTX3500
dhcp scope bindコマンドでクライアントIDを使用する設定を行ったあと、その設定を削除するとメモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドの設定を上書きするとメモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
ipsec ike local addressコマンドでvrrpを指定しVRRPの状態に連動させているIPsecトンネルが多い場合、VRRPマスタールーターが切り替わる条件が揃ってもマスタールーターの切り替わりやトンネルの切り替わりがすぐに行われないバグを修正した。
対象機種: RTX5000, RTX3500
ipsec ike local addressコマンドでvrrpを指定しVRRPの状態に連動させているIPsec IKEv1トンネルにおいて、トンネル確立前にVRRPマスタールーターが切り替わると、ipsec ike retryコマンドの再送設定回数(初期値 10)に到達するまで旧マスタールーター(非マスタールーター)からのIKEパケットの再送が停止しないバグを修正した。
対象機種: RTX5000, RTX3500
ファストパスが有効の状態でIPIPトンネリングによる通信を行っているとき、tunnel endpoint addressコマンドでトンネル端点のローカルアドレスを変更しても、設定変更前のローカルアドレスに従ってファストパスによる転送処理が実行されてしまうバグを修正した。
対象機種: RTX5000, RTX3500
NGNへの接続で、DHCPの更新が発生したときに、DHCPにより生成されたデフォルト経路が削除されることがあるバグを修正した。
通常はプロバイダー等を経由したインターネットへのデフォルト経路が静的に設定されているために通信に影響はない。
NGN網を介した通信は、DHCPオプションで通知されている経路があるため、この問題が発生しても通信に影響はない。
対象機種: RTX5000, RTX3500
NAT/IPマスカレード機能で、FTPのPORTコマンドに記述される文字列が001や099のように1〜2桁の数字が3文字で記述された場合に、ポート番号を間違った数値に書き換えてしまうバグを修正した。
対象機種: RTX5000, RTX3500
イーサネットフィルター機能でDHCP予約情報を使用しているとき、dhcp scope bindコマンドのTYPEオプションをethernetから変更してもイーサネットフィルターが継続して動作してしまうバグを修正した。
対象機種: RTX5000, RTX3500
SNMPでPPPoEに設定したPPインターフェースに関するプライベートMIBの値を取得したときに、パケット数やオクテット数などの値が間違っていたバグを修正した。
対象機種: RTX5000, RTX3500
一度でもリンクアップしたことがあるブリッジインターフェースで、リンクダウン状態でも、ip icmp echo-reply send-only-linkupコマンドの設定にかかわらずICMP echo requestに応答を返してしまうバグを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドで、結果が2000ms以上と誤表示されることがあるバグを修正した。
対象機種: RTX5000, RTX3500
ip keepaliveコマンドでIPアドレスを重複して設定できるバグを修正した。
対象機種: RTX5000, RTX3500
bridge memberコマンドのインターフェースが自動集約されないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
ipv6 INTERFACE mldコマンドでパラメータチェックの不備を修正した。
対象機種: RTX5000, RTX3500
show commandコマンドで以下のコマンドが表示されないバグを修正した。
Rev.14.00.12以降でのみ発生する。
対象機種: RTX5000, RTX3500
no ip keepaliveコマンドで、設定されていない番号を指定したときに不当なエラーメッセージが表示されるバグを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドヘルプの誤記を修正した。
対象機種: RTX5000, RTX3500