http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.00/relnote_14_00_26.html
Revision : 14.00.26
Release : Dec. 2018, ヤマハ株式会社

RTX5000/RTX3500 Rev.14.00.26 リリースノート

ファームウェアのリビジョンアップを行う前に必ずお読みください

Rev.14.00.08からファームウェアのリビジョンアップを行う際には以下の点にご注意ください。

Rev.14.00.08にはRev.14.00.12で修正された以下の不具合が存在します。

RTX5000/RTX3500 Rev.14.00.12 リリースノート」より、

12. syslog debugコマンドとipsec log illegal-spiコマンドの両方にonが設定されているとき、IPsecでSPI値が無効なパケットを受信するとリブートもしくはハングアップが発生することがあるバグを修正した。

この不具合がファームウェアのリビジョンアップ中に発生するとファームウェア(execファイル)が消失する可能性があります。 お手数をおかけいたしますが、Rev.14.00.08からファームウェアのリビジョンアップを行う際、ipsec log illegal-spi on が設定されている場合には、ipsec log illegal-spi offを設定したのちに実施していただくよう、お願いいたします。

Rev.14.00.25 からの変更点

■機能追加

  1. YNOエージェント機能に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/yno/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX5000, RTX3500

  2. マルチポイントトンネル機能に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/multipoint-tunnel/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX5000, RTX3500

  3. 本機にアクセスするときのセキュリティーを強化した。

    1. login password [encrypted]コマンド、administrator password [encrypted]コマンド、login userコマンドを設定したときにパスワード強度を出力するようにした。
      パスワードを空に設定した場合は、設定を促すメッセージを出力するようにした。

      • パスワード未設定
        "Password is not set. Please set the password in order to enhance thesecurity."
      • パスワード強度 弱
        "Password Strength : Weak"
      • パスワード強度 中
        "Password Strength : Fair"
      • パスワード強度 強
        "Password Strength : Strong"
      • パスワード強度 最強
        "Password Strength : Very strong"

    2. シリアル、TELNET、SSH、リモートセットアップで、login passwordコマンドの設定値が工場出荷状態のまま無名ユーザーがログインしたときに、以下のメッセージを出力するようにした。

      "The login password is factory default setting. Please request an administrator to change the password by the 'login password' command."

    3. シリアル、TELNET、SSH、リモートセットアップで、administrator passwordコマンドの設定値が工場出荷状態のままadministratorコマンドで管理者権限に昇格したときに、以下のメッセージを出力するようにした。

      "The administrator password is factory default setting. Please change the password by the 'administrator password' command."

    4. 以下の手段でログインに3回連続で失敗したら1分間ログインできなくなるようにした。

      • シリアルコンソール
      • リモートセットアップ
      • TELNET
      • SSH
      • SFTP

      アクセス制限時の動作は以下の通り。

      • アクセス制限は接続種別ごとに行われる
        ただし、TELNETとSSHに関しては接続元IPアドレスごとに制限される
      • アクセス制限がかかったときは、以下のINFOレベルのSYSLOGを出力する

        "Login access from 接続種別 was restricted. [: IPアドレス]"

      • 接続種別は"Serial", "Remote", "TELNET", "SSH"のいずれか
      • IPアドレスはTELNETまたはSSHのときに表示される
      • アクセス制限中にログインしようとすると、コンソールとSYSLOGには以下のメッセージを出力する
        ユーザー名は無名ユーザー以外でアクセスしたときに表示される

        コンソール:"Error: Login access is restricted."
        SYSLOG:"Login failed for 接続種別[: IPアドレス [ユーザー名]]"

    対象機種: RTX5000, RTX3500

  4. Oracle Cloud InfrastructureとのIPsec接続に対応した。

    https://network.yamaha.com/setting/router_firewall/cloud/oracle_cloud/

    設定例をよくご確認のうえ、ご利用ください。

    対象機種: RTX5000, RTX3500

  5. CLIの機能を拡張した。

    コンソール: 変数、エイリアス、マクロ、ヒストリー
    http://www.rtpro.yamaha.co.jp/RT/docs/cli/vamh.html

    設定の一括更新とロールバック
    http://www.rtpro.yamaha.co.jp/RT/docs/cli/load.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX5000, RTX3500

  6. EMFS機能を追加した。

    http://www.rtpro.yamaha.co.jp/RT/docs/emfs/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX5000, RTX3500

  7. FQDNフィルター機能に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX5000, RTX3500

  8. PPPoEパススルー機能に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/pppoe/pppoe_pass_through.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX5000, RTX3500

  9. HTTPリビジョンアップ機能に対応した。

    対象機種: RTX5000, RTX3500

  10. ネットボランチDNS機能のIPv6対応を行った。

    対象機種: RTX5000, RTX3500

  11. RFC4861,7559に準拠したルーター要請(Router Solicitation)再送機能を追加した。
    この追加にともない、IPv6で、インターフェースのアップ等のイベント発生からRSが送信されるまでの時間を100ミリ秒から0秒〜1秒のランダムな値に変更した。

    〇ルーター要請の再送機能の設定

    [書式]
    ipv6 interface rtsol max-retransmit mrt=mrt mrd=mrd mrc=mrc
    ipv6 pp rtsol max-retransmit mrt=mrt mrd=mrd mrc=mrc
    no ipv6 interface rtsol max-retransmit
    no ipv6 pp rtsol max-retransmit
    [設定値及び初期値]
    • interface
      • [設定値] : LANインターフェース名
      • [初期値] : -
    • mrt
      • [設定値] : 最大再送間隔(4..3600(秒))
      • [初期値] : 3600
    • mrd
      • [設定値] : 最大再送継続時間(4..2147483647(秒)またはinfinity)
      • [初期値] : infinity
    • mrc
      • [設定値] : 最大再送回数(0..2147483647またはinfinity)
      • [初期値] : infinity
    [ノート]
    再送間隔は初期値4秒から2倍ずつ増加していく。初期値は+10%幅、倍率は±10%幅でランダムな値を取る。
    MRDとMRCの両方をinfinity以外に設定している場合は、MRDとMRCのどちらかの条件が満たされたら再送はストップする。
    MRCを0に設定している場合は再送を行わない。

    対象機種: RTX5000, RTX3500

  12. DHCPv6-PDのIRで取得したDNSサーバーのIPv6アドレスに対して、取得したインターフェースにNSを送信するようにした。

    ルーターをRAプロキシに設定した場合に、上流のホームゲートウェイからNS/NAを受信するとそのIPv6アドレスへのimplicit経路を生成するため、この機能によりホームゲートウェイへの経路を自動的に作ることができる。

    対象機種: RTX5000, RTX3500

  13. ICMPv6のNeighbor Discoveryのアドレス解決が完了するまで送信パケットを保持するキューの長さを設定できるようにした。

    ○ICMPv6でアドレス解決が完了するまでに送信を保留しておくことのできるパケット数の設定

    [書式]
    ipv6 interface icmp-nd queue length len
    no ipv6 interface icmp-nd queue length [len]
    [設定値および初期値]
    • interface
      • [設定値] : LANインターフェース名
      • [初期値] : -
    • len
      • [設定値] : キュー長(0..10000)
      • [初期値] : 200
    [説明]
    ICMPv6のNeighbor Discoveryのアドレス解決が完了していないホストに対してパケットを送信しようとした時に、アドレス解決が完了するかタイムアウトにより解決できないことが確定するまで、インターフェース毎に送信を保留しておくことのできるパケットの最大数を設定する。

    対象機種: RTX5000, RTX3500

  14. show ipv6 secure filterコマンドを追加した。

    〇指定したインターフェースのIPv6フィルター内容の表示

    [書式]
    show ipv6 secure filter interface [dir]
    show ipv6 secure filter pp [peer_num] [dir]
    show ipv6 secure filter tunnel [tunnel_num] [dir]
    [設定値及び初期値]
    • interface
      • [設定値] : フィルターの適用されたインターフェース名
      • [初期値] : -
    • peer_num
      • [設定値] : 相手先情報番号
      • [初期値] : -
    • tunnel_num
      • [設定値] : トンネルインターフェース番号
      • [初期値] : -
    • dir
      • [設定値] : フィルターの適用された方向、'in'または'out'
      • [初期値] : -
    [説明]
    指定したインターフェースに適用されているIPv6フィルター定義の内容を表示する。

    対象機種: RTX5000, RTX3500

  15. DNSサーバーへのAAAAレコードの問い合わせを制限するコマンドを追加した。

    ○DNSサーバーへのAAAAレコードの問い合わせを制限するか否かを設定する

    [書式]
    dns service aaaa filter switch
    no dns service aaaa filter [switch]
    [設定値及び初期値]
    • switch
      • [設定値]
        設定値 説明
        on AAAAレコードの問い合わせを制限する
        off AAAAレコードの問い合わせを制限しない
      • [初期値] : off
    [説明]
    DNSサーバーへのAAAAレコードのに問い合わせを制限するか否かを設定する。
    IPv6での接続環境がないのにAAAAレコードが引けてしまうことで接続に失敗する場合は、このコマンドによりAAAAレコードの問い合わせに対して、AAAAレコードを回答しないようにする。
    自機がDNSリレーサーバーになっている通信及び自機発の通信が影響を受ける。

    対象機種: RTX5000, RTX3500

  16. IKEv2で、鍵交換の始動パケットを受信しない機能を追加した。
    これにより一部の機器やサービスとの接続が安定する可能性がある。

    ○鍵交換の始動パケットを受信するか否かの設定

    [書式]
    ipsec ike negotiation receive gateway_id switch
    no ipsec ike negotiation receive gateway_id
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティ・ゲートウェイの識別子
      • [初期値] : -
    • switch
      • [設定値]
        設定値 説明
        on 鍵交換の始動パケットを受信する
        off 鍵交換の始動パケットを受信しない
      • [初期値] : on
    [説明]
    IKEv2で、鍵交換の始動パケットを受信するか否かを設定する。
    受信しないに設定した場合は、結果として受動側としては動作せず、必ず始動側として動作するようになる。
    [ノート]
    本コマンドはIKEv1の動作には影響を与えない。
    offにする場合には、ipsec ike remote addressまたはipsec ike remote nameをIPアドレスで設定しておく必要がある。

    対象機種: RTX5000, RTX3500

  17. L2TPv3を用いたL2VPNで、IEEE802.1Qタグ付きフレームをファストパスで処理するようにした。

    対象機種: RTX5000, RTX3500

  18. L2TPv3を用いたL2VPNで、トンネルインターフェースに以下のフィルターを設定・適用できるようにした。

    http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX5000, RTX3500

  19. SNMPトラップを送信するイベントが発生してからトラップを送信するまでの間隔を指定できるようにした。

    〇SNMPトラップの送信の遅延時間の設定

    [書式]
    snmp trap delay-timer wait
    snmp trap delay-timer off
    no snmp trap delay-timer [wait]
    [設定値及び初期値]
    • wait
      • [設定値] : SNMPトラップを送信するまでの遅延時間の秒数(1 .. 21474836)
      • [初期値] : -
    [説明]
    SNMPトラップを送信するイベントが発生してからトラップを送信するまでの遅延時間を指定する。
    offを設定した場合、即座にSNMPトラップを送信する。
    設定する遅延時間は最低限保証する値であり、設定値以上遅延する場合もある。

    対象機種: RTX5000, RTX3500

  20. Luaスクリプト機能のrt.httprequest関数で、以下の機能に対応した。

    これに伴い、Luaスクリプト機能バージョンを1.08とした。

    http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX5000, RTX3500

  21. トリガメール通知機能とLuaのメール通知機能でSMTPSに対応した。

    メール通知機能
    http://www.rtpro.yamaha.co.jp/RT/docs/mail-service-status/index.html

    Luaスクリプト機能
    http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX5000, RTX3500

■仕様変更

  1. 以下のコマンドを入力したときの処理負荷を軽減した。適用しているインターフェース数が多いほど軽減の効果が大きく表れる。

    対象機種: RTX5000, RTX3500

  2. IPv6ファストパスのセッション処理性能を改善した。

    対象機種: RTX5000, RTX3500

  3. tunnel endpoint local addressコマンドでIPv6動的アドレスに対応した。

    〇自分側トンネルインタフェースの端点IPアドレスの設定

    [書式]
    tunnel endpoint local address local no tunnel endpoint local address [local]
    [設定値及び初期値]
    • local
      • [設定値]:自分側のトンネルインタフェース端点のIPアドレス、またはホスト名(半角64文字以内)
      • [初期値]:-
    [説明]
    自分側のトンネルインターフェース端点のIPアドレス、またはホスト名を設定する。
    IPアドレスはIPv4/IPv6いずれのアドレスも設定できる。トンネルインターフェース端点としてIPv4アドレスを設定した場合には、IPv4 over IPv4トンネルとIPv6over IPv4トンネルが、IPv6アドレスを設定した場合にはIPv4 over IPv6トンネルとIPv6 over IPv6トンネルが利用できる。
    tunnel endpoint remote addressコマンドの設定がない場合、もしくはlocalとremoteでIPv4/IPv6の種別が異なる場合は、本コマンドの設定は反映されない。 また、本コマンドでホスト名を設定し、tunnel endpoint remote addressコマンドでIPアドレスを設定した場合、tunnel endpoint remote addressコマンドのIPv4/IPv6種別に従ってホスト名の名前解決が行われる。
    [ノート]
    本コマンドにより設定したIPアドレスおよびホスト名が利用されるのは、tunnel encapsulationコマンドの設定値がipipの場合である。
    RTX5000/RTX3500はRev.14.00.22以降で使用可能。
    RTX1210はRev.14.01.20以降で使用可能。
    IPv6のダイナミックアドレスは、以下の機種およびリビジョンで使用可能。
    RTX830 Rev.15.02.08以降
    RTX1210 Rev.14.01.33以降
    RTX3500/RTX5000 Rev.14.00.26以降★

    対象機種: RTX5000, RTX3500

  4. RAで前回取得したプレフィックスと異なるプレフィックスを受信したとき、IRを送出するように変更した。

    対象機種: RTX5000, RTX3500

  5. RAを受信したとき、ipv6 source address selection ruleコマンドの設定に従ってデフォルト経路を更新するようにした。

    対象機種: RTX5000, RTX3500

  6. ipv6 source address selection ruleコマンドでlifetimeを指定しているときに、RAにより既知のプレフィックスを受信した場合、プレフィックスのpreferred lifetimeに応じてネットボランチDNSに登録されているアドレスを更新するようにした。
    すでにネットボランチDNSに登録されているアドレスのプレフィックスと同じプレフィックスを受信した場合は更新を行わない。

    対象機種: RTX5000, RTX3500

  7. ipv6 filterコマンドでra-prefix表記によるアドレスを指定しているとき、ipv6 source address selection ruleコマンドに従ってアドレスを選択するようにした。

    対象機種: RTX5000, RTX3500

  8. traceroute6コマンドで、noresolvオプションおよび-saオプションに対応した。
    併せて、IPv6アドレスの逆引きをするときはip6.intからip6.arpaを使用するように変更した。

    〇traceroute6の実行

    [書式]
    traceroute6 destination [noresolv] [-sa source]
    [設定値及び初期値]
    • destination
      • [設定値] : 送信する宛先のIPv6アドレス、または名前
      • [初期値] : -
    • noresolv : DNSによる解決を行わないことを示すキーワード
      • [初期値] : -
    • source
      • [設定値] : 始点IPアドレス
      • [初期値] : -
    [説明]
    指定した宛先までの経路を調べて表示する。
    noresolvオプションおよび-saオプションは以下の機種およびリビジョンで使用可能。
    RTX830 Rev.15.02.09以降
    RTX1210 Rev.14.01.33以降
    RTX3500/RTX5000 Rev.14.00.26以降★

    対象機種: RTX5000, RTX3500

  9. nslookupコマンドでAAAAレコードを解決できるようにした。併せて、IPv6アドレスの逆引きにも対応した。

    ○nslookup

    [書式]
    nslookup host
    [設定値及び初期値]
    • host
      • [設定値] : IPアドレス、IPv6アドレス、ホスト名
      • [初期値] : -
    [説明]
    DNSによる名前解決を行う。
    [ノート]
    AAAAレコードとIPv6アドレスのPTRレコードは、以下の機種およびリビジョンで使用可能。
    RTX830 Rev.15.02.09以降
    RTX1210 Rev.14.01.33以降
    RTX3500/RTX5000 Rev.14.00.26以降★

    対象機種: RTX5000, RTX3500

  10. 以下のコマンドで複数の相手先番号を指定できるようにした。

    ○相手先の使用許可の設定

    [書式]
    pp enable peer_num [peer_num ...]
    no pp enable peer_num
    [設定値及び初期値]
    • peer_num
      • [設定値]
        設定値 説明
        番号 相手先情報番号
        番号1-番号2 番号1から番号2までの相手先情報番号★
        番号1- 番号1以上のすべての相手先情報番号★
        -番号1 番号1以下のすべての相手先情報番号★
        anonymous anonymousインターフェース
        all すべての相手先情報番号
      • [初期値] : -
    [説明]
    相手先を使用できる状態にする。工場出荷時、すべての相手先はdisable状態なので、使用する場合は必ずこのコマンドでenable状態にしなければならない。
    複数指定した場合には、その全てで使用できる状態になる。★
    [ノート]
    必ず、1. pp disable、2. disconnect、3. pp の設定変更、4. pp enable、5. connectの手順を踏んで設定を変更する。
    pp enableコマンドを実行すると内部情報の初期化が行われる。ppの設定変更の有無に関わらず、ppが接続中にpp enableを実行すると、内部情報の初期化により、ppに紐付けられているtunnel等が切断される場合がある。

    ○相手先の使用不許可の設定

    [書式]
    pp disable peer_num [peer_num ...]
    [設定値及び初期値]
    • peer_num
      • [設定値]
        設定値 説明
        番号 相手先情報番号
        番号1-番号2 番号1から番号2までの相手先情報番号★
        番号1- 番号1以上のすべての相手先情報番号★
        -番号1 番号1以下のすべての相手先情報番号★
        anonymous anonymousインターフェース
        all すべての相手先情報番号
      • [初期値] : -
    [説明]
    相手先を使用できない状態にする。
    相手先の設定を行う場合はdisable状態であることが望ましい。
    複数指定した場合には、その全てで使用できない状態になる。★

    ○トンネルインターフェースの使用許可の設定

    [書式]
    tunnel enable tunnel_num [tunnel_num ...]
    no tunnel enable tunnel_num
    [設定値及び初期値]
    • tunnel_num
      • [設定値]
        設定値 説明
        番号 トンネルインターフェース番号
        番号1-番号2 番号1から番号2までのトンネルインターフェース番号★
        番号1- 番号1以上のすべてのトンネルインターフェース番号★
        -番号1 番号1以下のすべてのトンネルインターフェース番号★
        all すべてのトンネルインターフェース
      • [初期値] : -
    [説明]
    トンネルインターフェースを使用できる状態にする。
    工場出荷時は、すべてのトンネルインターフェースはdisable状態であり、使用する場合は本コマンドにより、インターフェースを有効にしなければならない。
    複数指定した場合には、その全てで使用できる状態になる。★

    ○トンネルインターフェースの使用不許可の設定

    [書式]
    tunnel disable tunnel_num [tunnel_num ...]
    [設定値及び初期値]
    • tunnel_num
      • [設定値]
        設定値 説明
        番号 トンネルインターフェース番号
        番号1-番号2 番号1から番号2までのトンネルインターフェース番号★
        番号1- 番号1以上のすべてのトンネルインターフェース番号★
        -番号1 番号1以下のすべてのトンネルインターフェース番号★
        all すべてのトンネルインターフェース
      • [初期値] : -
    [説明]
    トンネルインターフェースを使用できない状態にする。
    トンネル先の設定を行う場合は、disable状態で行うのが望ましい。
    複数指定した場合には、その全てで使用できない状態になる。★

    対象機種: RTX5000, RTX3500

  11. show status ppコマンドで、累積時間を表示するようにした。

    対象機種: RTX5000, RTX3500

  12. clear status ppコマンドで累積時間をリセットするようにした。

    対象機種: RTX5000, RTX3500

  13. DHCPサーバー機能で、リースするIPアドレスの重複チェック設定がある場合の処理性能を上げた。

    対象機種: RTX5000, RTX3500

  14. DHCPサーバー機能で、スコープにリースできるアドレスがなかったときに以下のメッセージをINFOレベルのSYSLOGに出力するようにした。
    [DHCPD] Can't lease address because scope is full(IP_ADDRESS).
    DISCOVER受信時にこのログを出力するが、連続してDISCOVERを受信しても同じログの出力は1分間抑制される。

    対象機種: RTX5000, RTX3500

  15. dhcp scopeコマンドに関して以下の仕様変更をした。

    〇DHCPスコープの定義

    [書式]
    dhcp scope scope_num ip_address-ip_address/netmask [except ex_ip ...] [gateway gw_ip] [expire time] [maxexpire time]
    no dhcp scope scope_num [ip_address-ip_address/netmask [except ex_ip ...] [gateway gw_ip] [expire time] [maxexpire time]]
    [設定値及び初期値]
    • scope_num
      • [設定値] : スコープ番号 (1..65535)
      • [初期値] : -
    • ip_address-ip_address
      • [設定値] : 対象となるサブネットで割り当てるIPアドレスの範囲
      • [初期値] : -
    • netmask
      • [設定値] :
        xxx.xxx.xxx.xxx(xxxは十進数)
        0xに続く十六進数
        マスクビット数
      • [初期値] : -
    • ex_ip
      • [設定値] : IPアドレス指定範囲の中で除外するIPアドレス(空白で区切って複数指定可能、'-'を使用して範囲指定も可能)
      • [初期値] : -
    • gw_ip
      • [設定値] : IPアドレス対象ネットワークのゲートウェイのIPアドレス
      • [初期値] : -
    • time
      • [設定値] :
        設定値 説明
        1..21474836 分 (RTX3500/RTX5000 Rev.14.00.26以降、RTX1210 Rev.14.01.32以降、RTX830 Rev.15.02.08以降)★
        1..2147483647 分 (上記以外)★
        xx:xx 時間 : 分
        infinity 無期限リース
      • [初期値] : expire TIME=72:00、maxexpire TIME=72:00
    [説明]
    DHCPサーバーとして割り当てるIPアドレスのスコープを設定する。
    除外IPアドレスは複数指定できる。リース期間としては無期限を指定できるほか、DHCPクライアントから要求があった場合の許容最大リース期間を指定できる。
    [ノート]
    RTX3500/RTX5000 Rev.14.00.26以降、RTX1210 Rev.14.01.28以降、RTX830 Rev.15.02.03以降では、複数のDHCPスコープを設定できる。★
    複数のDHCPスコープで同一のIPアドレスを含めることはできない。IPアドレス範囲にネットワークアドレス、ブロードキャストアドレスを含む場合、割り当て可能アドレスから除外される。
    DHCPリレーエージェントを経由しないDHCPクライアントに対してgatewayキーワードによる設定パラメータが省略されている場合にはルーター自身のIPアドレスを通知する。
    expireの設定値はmaxexpireの設定値以下でなければならない。
    工場出荷状態およびcold startコマンド実行後の本コマンドの設定値については「1.7工場出荷設定値について」を参照してください。
    Rev.10.00 系以前、RTX1200のRev.10.01.71以前、RTX810のRev.11.01.28以前、RTX5000/RTX3500のRev.14.00.21以前、および、RTX1210のRev.14.01.20以前では、dhcp scopeコマンドを実行した場合に、同一のスコープIDを持つ以下のコマンドの設定が消去される。

    dhcp scope bind
    dhcp scope option

    対象機種: RTX5000, RTX3500

  16. dhcp scope bindコマンドでOUI(ベンダーID)を指定してIPアドレスを予約できるようにした。

    〇DHCP予約アドレスの設定

    [書式]
    dhcp scope bind scope_num ip_address [type] id
    dhcp scope bind scope_num ip_address mac_address
    dhcp scope bind scope_num ip_address ipcp
    dhcp scope bind scope_num ip_address-ip_address mac_address
    no dhcp scope bind scope_num ip_address
    no dhcp scope bind Sscope_num ip_address-ip_address
    [設定値及び初期値]
    • scope_num
      • [設定値] : スコープ番号 (1..65535)
      • [初期値] : -
    • ip_address
      • [設定値]
        設定値 説明
        xxx.xxx.xxx.xxx(xxxは十進数) 予約するIPアドレス
        * 割り当てるIPアドレスを指定しない
      • [初期値] : -
    • type
      • [設定値] : Client-Identifierオプションのtypeフィールドを決定する
        設定値 説明
        text 0x00
        ethernet 0x01
      • [初期値] : -
    • id
      • [設定値] : Client-Identifierオプションのtypeフィールドを決定する
        設定値 説明
        typeがethernetの場合 MACアドレス
        typeがtextの場合 文字列
        typeが省略された場合 2桁十六進数の列で先頭はtypeフィールド
      • [初期値] : -
    • mac_address
      • [設定値] : xx:xx:xx:xx:xx:xx(xxは十六進数)
        予約DHCPクライアントのMACアドレス
        xx:xx:xx:*のように下位3オクテットをアスタリスク(*)にすることで、OUI(ベンダーID)のみの指定となる ★
      • [初期値] : -
    • ipcp
      • [設定値] : IPCPでリモート側に与えることを示すキーワード
      • [初期値] : -
    [説明]
    IPアドレスを割り当てるDHCPクライアントを固定的に設定する。

    Rev.8.03以降のファームウェアでは、IPアドレスを固定せずにクライアントだけを指定することもできる。この形式を削除する場合はクライアント識別子を省略できない。
    [ノート]
    IPアドレスは、scope_numパラメータで指定されたDHCPスコープ範囲内でなければならない。1つのDHCPスコープ内では、1つのMACアドレスに複数のIPアドレスを設定することはできない。他のDHCPクライアントにリース中のIPアドレスを予約設定した場合、リース終了後にそのIPアドレスの割り当てが行われる。

    dhcp scopeコマンドを実行した場合、関連する予約はすべて消去される。
    ただし、RTX810のRev.11.01.31以降、RTX5000/RTX3500のRev.14.00.22以降、および、Rev.15.02系以降では、予約情報は消去されない。
    ipcpの指定は、同時に接続できるBチャネルの数に限られる。また、IPCPで与えるアドレスはLAN側のスコープから選択される。

    コマンドの第1書式を使う場合は、あらかじめdhcp server rfc2131 compliant onあるいはuse-clientid機能を使用するよう設定されていなければならない。
    またdhcp server rfc2131 compliant offあるいはuse-clientid機能が使用されないよう設定された時点で、コマンドの第2書式によるもの以外の予約は消去される。

    コマンドの第1書式でのクライアント識別子は、クライアントがオプションで送ってくる値を設定する。typeパラメータを省略した場合には、typeフィールドの値も含めて入力する。typeパラメータにキーワードを指定する場合には typeフィールド値は一意に決定されるのでClient-Identifierフィールドの値のみを入力する。

    コマンドの第2書式によるMACアドレスでの予約は、クライアントの識別にDHCPパケットのchaddrフィールドを用いる。この形の予約機能は、RTの設定がdhcp server rfc2131 compliant offあるいはuse-clientid機能を使用しない設定になっているか、もしくはDHCPクライアントがDHCPパケット中にClient-Identifierオプションを付けてこない場合でないと動作しない。

    クライアントがClient-Identifierオプションを使う場合、コマンドの第2書式での予約は、dhcp server rfc2131 compliant onあるいはuse-clientidパラメータが指定された場合には無効になるため、新たにClient-Identifierオプションで送られる値で予約し直す必要がある。

    コマンドの第2書式で1つのOUI(ベンダーID)を複数設定することができる。★
    OUI(ベンダーID)設定とMACアドレス設定の両方がある場合、MACアドレス設定を優先する。★

    OUI(ベンダーID)設定は以下のファームウェアで指定可能。★
    RTX3500, RTX5000 Rev.14.00.26以降★
    RTX1210 Rev.14.01.28以降
    RTX830 Rev.15.02.03以降

           [設定例]
       A. # dhcp scope bind 1 192.168.100.2 ethernet 00:a0:de:01:23:45
       B. # dhcp scope bind 1 192.168.100.2 text client01
       C. # dhcp scope bind 1 192.168.100.2 01 00 a0 de 01 23 45 01 01 01
       D. # dhcp scope bind 1 192.168.100.2 00:a0:de:01:23:45
       E. # dhcp scope bind 1 192.168.100.10-192.168.100.19 00:a0:de:*★
    1. dhcp server rfc2131 compliant onあるいはuse-clientid機能を使用する設定の場合

    A. B. C.の書式では、クライアントの識別にClient-Identifierオプションを使用する。
    D.の書式ではDHCPパケットのchaddrフィールドを使用する。ただし、Client-Identifierオプションが存在する場合、この設定は無視される。

    DHCPサーバーはchaddrフィールドの値よりClient-Identifierオプションの値の方が優先して使用される。
    show status dhcpコマンドを実行してクライアントの識別子を確認することで、クライアントがClient-Identifierオプションを使っているか否かを判別することも可能である。

    リースしているクライアントとしてMACアドレスが表示されていれば Client-Identifierオプションは使用していないリースしているクライアントとして十六進数の文字列、あるいは文字列が表示されていれば、Client-Identifierオプションが使われているClient-Identifierオプションを使うクライアントへの予約は、ここに表示される十六進数の文字列あるいは文字列を使用する

    2. dhcp server rfc2131 compliant offあるいはuse-clientid機能を使用しない場合

    A. B. C.の書式では指定できない。Client-Identifierオプションは無視される。
    D.の書式ではDHCPパケットのchaddrフィールドを使用する。

    なお、クライアントとの相互動作に関して以下の留意点がある。

    個々の機能を単独で用いるとクライアント側で思わぬ動作を招く可能性があるため、dhcp server rfc2131 compliant onあるいはdhcp server rfc2131 compliant offで使用することを推奨する。
    ルーターの再起動やスコープの再設定によりリース情報が消去されている場合、アドレスの延長要求をした時やリース期間内のクライアントを再起動した時にクライアントが使用するIPアドレスは変わることがある。

    これを防ぐためにはdhcp server rfc2131 compliant on(あるいはremain-silent機能を有効にする)設定がある。
    この設定にすると、ヤマハルーターがリース情報を持たないクライアントからのDHCPREQUESTに対してDHCPNAKを返さず無視するようになる。
    この結果、リース期限満了時にクライアントが出すDHCPDISCOVERにRequested IP Addressオプションが含まれていれば、そのクライアントには引き続き同じIPアドレスをリースすることができる。

    E.の書式では、OUI(ベンダーID)のみ指定し、そのOUI(ベンダーID)を持つ機器にのみIPアドレスを割り当てることができる。★

    対象機種: RTX5000, RTX3500

  17. IPキープアライブを複数設定している場合はキープアライブパケットの送信タイミングをランダムに分散させているが、ルーターに高負荷がかかるとランダム性を保てなくなることがあったため、高負荷が発生してもランダム性を保つようにした。

    対象機種: RTX5000, RTX3500

  18. telnetd hostコマンドでパラメーターとしてlanを指定できるようにした。

    対象機種: RTX5000, RTX3500

  19. ip routeコマンドで宛先に0.0.0.0/0を指定した場合、defaultと表示されるようにした。

    対象機種: RTX5000, RTX3500

  20. 以下のコマンドで、サブネットマスクに0を設定できるようにした。

    対象機種: RTX5000, RTX3500

■バグ修正

  1. 不正なセッションIDを持つL2TPv3でカプセル化したパケットを受信したとき、中身のIPv6パケットがマルチキャストアドレス宛やルーター宛だった場合にリブートするバグを修正した。

    対象機種: RTX5000, RTX3500

  2. L2TPまたはL2TPv3で、ベンダー固有のAVPや不正なAVPを含むL2TP制御メッセージを受信するとリブートやハングアップすることがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  3. L2TPv3経由でタグ付きIPv6パケットを受信したとき、リブートすることがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  4. IPsecを用いたデータコネクト拠点間接続において、tunnel ngn fallbackコマンドによる発信によって接続しているときに、tunnel ngn fallbackコマンド設定を削除したり変更したりすると、切断時にリブートすることがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  5. BGPを使用しているとき、トンネルインターフェースがダウンすると稀にリブートすることがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  6. PPバックアップとネットワークバックアップを設定した状態で、再起動後に以下のいずれかのコマンドを実行するとハングアップし、その後リブートすることがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  7. anonymousインターフェースでPPPoE接続の発信を行うとリブートすることがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  8. ISDN回線を使用したリモートセットアップ経由で大量のデータを受信するとリブートすることがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  9. SFTPでログインをして、systemディレクトリ内でファイルの一覧を表示するとリブートすることがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  10. vlan INTERFACE 802.1qコマンドが設定されているとき、IEEE802.1Qタグが複数付加されたフレームを受信するとリブートする可能性を排除した。

    対象機種: RTX5000, RTX3500

  11. 以下の場合にリブートやハングアップが発生したりシステムが不安定になることがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  12. ISDN専用線接続で、PP接続の設定を削除してからISDNケーブルを抜き差しするとリブートしたりハングアップしたりすることがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  13. 以下のコマンドが大量に設定されているときにshow configコマンドやsaveコマンドを実行するとリブートすることがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  14. ipv6 routeコマンドで、宛先に::/0を指定したときにリブートするバグを修正した。

    対象機種: RTX5000, RTX3500

  15. nat descriptor masquerade port rangeコマンドで、ポート範囲を1つも指定せずに実行するとリブートするバグを修正した。

    対象機種: RTX5000, RTX3500

  16. OSPFv3の使用中にメモリーリークが発生するバグを修正した。

    対象機種: RTX5000, RTX3500

  17. SIP通信中の呼に対してOPTIONSリクエストを受信したときにレスポンスを返すと、メモリーリークが発生するバグを修正した。

    対象機種: RTX5000, RTX3500

  18. system packet-scheduling filterコマンドがパラメーターエラーとなったとき、メモリーリークが発生するバグを修正した。

    対象機種: RTX5000, RTX3500

  19. heartbeat2 transmit enableコマンドで、メモリーリークが発生することがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  20. L2TP/IPsecで、1つのトンネルに対して複数のクライアントが接続できてしまうことがあるバグを修正した。現象が発生した場合は先に接続していたクライアントが切断される。

    対象機種: RTX5000, RTX3500

  21. L2TPv3経由でタグ付きパケットを受信したとき、TCPのMSS調整が行われないバグを修正した。

    対象機種: RTX5000, RTX3500

  22. L2TPv3を用いたL2VPNで、トンネル接続を開始するとき、対象のトンネル番号より大きな番号のトンネル接続を開始することがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  23. 同時に複数の機能でICMP Echoの応答を待っているとき、応答が返って来ても稀に正しく認識できずに応答なしと誤判定されることがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  24. IPIPトンネル機能で、以下の通信においてカプセル化されたパケットのIPヘッダーの、ToSフィールドおよびTraffic Classフィールドが外側のIPヘッダーにコピーされないバグを修正した。

    対象機種: RTX5000, RTX3500

  25. 複数の仮想的なLANインターフェースでRIPv2を受信しない設定にした場合に、受信する設定のLANインターフェースでRIPv2を受信できないバグを修正した。

    対象機種: RTX5000, RTX3500

  26. ipv6 pp mtuコマンドでpp 1以外のMTU値を変更したとき、再起動するまで適用されないバグを修正した。

    対象機種: RTX5000, RTX3500

  27. IPv6でマルチプレフィックス状態になったとき、任意のプレフィックスのライフタイムが満了すると、同一インターフェースに動的に設定されたすべてのIPv6アドレスが削除されてしまうバグを修正した。

    対象機種: RTX5000, RTX3500

  28. clear configurationコマンドを含むCONFIGをTFTPでPUTしたとき、接続中のPPPoEセッションがCONFIG更新後に再接続されなくなることがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  29. dhcp scopeコマンドで、expireまたはmaxexpireに71582789以上を指定するとリース時間が正しく設定されないバグを修正した。

    対象機種: RTX5000, RTX3500

  30. dhcp client release linkdownコマンドがonに設定されているとき、同コマンドのタイマー値よりも長くリンクダウンしたにもかかわらず、経路情報等が削除されないバグを修正した。
    本バグにより、リンクアップ後に新たにDHCPサーバーから得た経路情報が反映されないことがあった。

    対象機種: RTX5000, RTX3500

  31. TCPでSIPの不正アクセスを受けたときに、SIPの通信ができなくなってしまうことがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  32. ファストパスで処理されたIPv6パケットについて、以下のMIB変数のカウントが行われないことがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  33. 以下のコマンドで動的アドレスのプレフィックス長を省略した時に、正しくフィルタリングされないバグを修正した。

    対象機種: RTX5000, RTX3500

  34. show ip secure filterコマンドで、ブリッジインターフェースを指定できないバグを修正した。

    対象機種: RTX5000, RTX3500

  35. renameコマンドで、RTFS領域にあるファイルまたはディレクトリの名前を変更できないことがあるバグを修正した。

    対象機種: RTX5000, RTX3500

  36. Luaスクリプト機能のrt.httprequest関数で、レスポンスデータの保存先にconfigNを指定しても正しくデータを保存できないバグを修正した。configNが存在するファイルだった場合、本バグによりconfigNが消失する。

    対象機種: RTX5000, RTX3500

  37. 対話形式でないユーザーインターフェースからLuaスクリプト機能の以下のコマンドや関数を実行したとき、シリアルコンソールが正しく動作しなくなるバグを修正した。

    対象機種: RTX5000, RTX3500

  38. Luaスクリプト機能で、ソケット通信ライブラリを使用するとexternal-memory syslog filenameコマンドのintervalオプションで指定した時間が経過しても外部メモリへSYSLOGが書き込まれないバグを修正した。

    対象機種: RTX5000, RTX3500

  39. show status bridge1コマンドで、表示を途中で中断できないバグを修正した。

    対象機種: RTX5000, RTX3500

  40. ip INTERFACE rip sendコマンドでパラメーターチェックの不備を修正した。

    対象機種: RTX5000, RTX3500

  41. dns staticコマンドとip hostコマンドで、64文字以上のラベルを持つFQDNを入力できてしまうバグを修正した。

    対象機種: RTX5000, RTX3500

  42. ip INTERFACE intrusion detection thresholdコマンドが入力できるバグを修正した。

    対象機種: RTX5000, RTX3500

  43. queue INTERFACE typeコマンドでINTERFACEがLANインターフェースまたはWANインターフェースのときにcbqを設定できるバグを修正した。

    対象機種: RTX5000, RTX3500

  44. telnetd hostコマンドでパラメーターanyまたはnoneの後に任意の文字列を指定してもエラーにならないバグを修正した。

    対象機種: RTX5000, RTX3500

  45. show ipv6 connectionコマンドでVLANインターフェースがタブ補完されないバグを修正した。

    対象機種: RTX5000, RTX3500

  46. 以下のコマンドで不正なパラメーターを入力したときのエラーメッセージを修正した。

    対象機種: RTX5000, RTX3500

  47. 以下のコマンドヘルプの誤記を修正した。

    対象機種: RTX5000, RTX3500

■更新履歴

Dec. 2018, Rev.14.00.26 リリース
Dec. 2018, 機能追加[21] 追記
Oct. 2020, 仕様変更[20] 追加


以上