Rev.14.00.08からファームウェアのリビジョンアップを行う際には以下の点にご注意ください。
Rev.14.00.08にはRev.14.00.12で修正された以下の不具合が存在します。
「RTX5000/RTX3500 Rev.14.00.12 リリースノート」より、
12. syslog debugコマンドとipsec log illegal-spiコマンドの両方にonが設定されているとき、IPsecでSPI値が無効なパケットを受信するとリブートもしくはハングアップが発生することがあるバグを修正した。
この不具合がファームウェアのリビジョンアップ中に発生するとファームウェア(execファイル)が消失する可能性があります。 お手数をおかけいたしますが、Rev.14.00.08からファームウェアのリビジョンアップを行う際、ipsec log illegal-spi on が設定されている場合には、ipsec log illegal-spi offを設定したのちに実施していただくよう、お願いいたします。
YNOエージェント機能に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/yno/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
マルチポイントトンネル機能に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/multipoint-tunnel/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
本機にアクセスするときのセキュリティーを強化した。
login password [encrypted]コマンド、administrator password [encrypted]コマンド、login userコマンドを設定したときにパスワード強度を出力するようにした。
パスワードを空に設定した場合は、設定を促すメッセージを出力するようにした。
シリアル、TELNET、SSH、リモートセットアップで、login passwordコマンドの設定値が工場出荷状態のまま無名ユーザーがログインしたときに、以下のメッセージを出力するようにした。
"The login password is factory default setting. Please request an administrator to change the password by the 'login password' command."
シリアル、TELNET、SSH、リモートセットアップで、administrator passwordコマンドの設定値が工場出荷状態のままadministratorコマンドで管理者権限に昇格したときに、以下のメッセージを出力するようにした。
"The administrator password is factory default setting. Please change the password by the 'administrator password' command."
以下の手段でログインに3回連続で失敗したら1分間ログインできなくなるようにした。
アクセス制限時の動作は以下の通り。
"Login access from 接続種別 was restricted. [: IPアドレス]"
コンソール:"Error: Login access is restricted."
SYSLOG:"Login failed for 接続種別[: IPアドレス [ユーザー名]]"
対象機種: RTX5000, RTX3500
Oracle Cloud InfrastructureとのIPsec接続に対応した。
https://network.yamaha.com/setting/router_firewall/cloud/oracle_cloud/
設定例をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
CLIの機能を拡張した。
コンソール: 変数、エイリアス、マクロ、ヒストリー
http://www.rtpro.yamaha.co.jp/RT/docs/cli/vamh.html
設定の一括更新とロールバック
http://www.rtpro.yamaha.co.jp/RT/docs/cli/load.html
外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
EMFS機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/emfs/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
FQDNフィルター機能に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
PPPoEパススルー機能に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/pppoe/pppoe_pass_through.html
外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
HTTPリビジョンアップ機能に対応した。
対象機種: RTX5000, RTX3500
ネットボランチDNS機能のIPv6対応を行った。
対象機種: RTX5000, RTX3500
RFC4861,7559に準拠したルーター要請(Router Solicitation)再送機能を追加した。
この追加にともない、IPv6で、インターフェースのアップ等のイベント発生からRSが送信されるまでの時間を100ミリ秒から0秒〜1秒のランダムな値に変更した。
〇ルーター要請の再送機能の設定
対象機種: RTX5000, RTX3500
DHCPv6-PDのIRで取得したDNSサーバーのIPv6アドレスに対して、取得したインターフェースにNSを送信するようにした。
ルーターをRAプロキシに設定した場合に、上流のホームゲートウェイからNS/NAを受信するとそのIPv6アドレスへのimplicit経路を生成するため、この機能によりホームゲートウェイへの経路を自動的に作ることができる。
対象機種: RTX5000, RTX3500
ICMPv6のNeighbor Discoveryのアドレス解決が完了するまで送信パケットを保持するキューの長さを設定できるようにした。
○ICMPv6でアドレス解決が完了するまでに送信を保留しておくことのできるパケット数の設定
対象機種: RTX5000, RTX3500
show ipv6 secure filterコマンドを追加した。
〇指定したインターフェースのIPv6フィルター内容の表示
対象機種: RTX5000, RTX3500
DNSサーバーへのAAAAレコードの問い合わせを制限するコマンドを追加した。
○DNSサーバーへのAAAAレコードの問い合わせを制限するか否かを設定する
設定値 | 説明 |
---|---|
on | AAAAレコードの問い合わせを制限する |
off | AAAAレコードの問い合わせを制限しない |
対象機種: RTX5000, RTX3500
IKEv2で、鍵交換の始動パケットを受信しない機能を追加した。
これにより一部の機器やサービスとの接続が安定する可能性がある。
○鍵交換の始動パケットを受信するか否かの設定
設定値 | 説明 |
---|---|
on | 鍵交換の始動パケットを受信する |
off | 鍵交換の始動パケットを受信しない |
対象機種: RTX5000, RTX3500
L2TPv3を用いたL2VPNで、IEEE802.1Qタグ付きフレームをファストパスで処理するようにした。
対象機種: RTX5000, RTX3500
L2TPv3を用いたL2VPNで、トンネルインターフェースに以下のフィルターを設定・適用できるようにした。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
SNMPトラップを送信するイベントが発生してからトラップを送信するまでの間隔を指定できるようにした。
〇SNMPトラップの送信の遅延時間の設定
対象機種: RTX5000, RTX3500
Luaスクリプト機能のrt.httprequest関数で、以下の機能に対応した。
これに伴い、Luaスクリプト機能バージョンを1.08とした。
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html
外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
トリガメール通知機能とLuaのメール通知機能でSMTPSに対応した。
メール通知機能
http://www.rtpro.yamaha.co.jp/RT/docs/mail-service-status/index.html
Luaスクリプト機能
http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
以下のコマンドを入力したときの処理負荷を軽減した。適用しているインターフェース数が多いほど軽減の効果が大きく表れる。
対象機種: RTX5000, RTX3500
IPv6ファストパスのセッション処理性能を改善した。
対象機種: RTX5000, RTX3500
tunnel endpoint local addressコマンドでIPv6動的アドレスに対応した。
〇自分側トンネルインタフェースの端点IPアドレスの設定
対象機種: RTX5000, RTX3500
RAで前回取得したプレフィックスと異なるプレフィックスを受信したとき、IRを送出するように変更した。
対象機種: RTX5000, RTX3500
RAを受信したとき、ipv6 source address selection ruleコマンドの設定に従ってデフォルト経路を更新するようにした。
対象機種: RTX5000, RTX3500
ipv6 source address selection ruleコマンドでlifetimeを指定しているときに、RAにより既知のプレフィックスを受信した場合、プレフィックスのpreferred lifetimeに応じてネットボランチDNSに登録されているアドレスを更新するようにした。
すでにネットボランチDNSに登録されているアドレスのプレフィックスと同じプレフィックスを受信した場合は更新を行わない。
対象機種: RTX5000, RTX3500
ipv6 filterコマンドでra-prefix表記によるアドレスを指定しているとき、ipv6 source address selection ruleコマンドに従ってアドレスを選択するようにした。
対象機種: RTX5000, RTX3500
traceroute6コマンドで、noresolvオプションおよび-saオプションに対応した。
併せて、IPv6アドレスの逆引きをするときはip6.intからip6.arpaを使用するように変更した。
〇traceroute6の実行
対象機種: RTX5000, RTX3500
nslookupコマンドでAAAAレコードを解決できるようにした。併せて、IPv6アドレスの逆引きにも対応した。
○nslookup
対象機種: RTX5000, RTX3500
以下のコマンドで複数の相手先番号を指定できるようにした。
○相手先の使用許可の設定
設定値 | 説明 |
---|---|
番号 | 相手先情報番号 |
番号1-番号2 | 番号1から番号2までの相手先情報番号★ |
番号1- | 番号1以上のすべての相手先情報番号★ |
-番号1 | 番号1以下のすべての相手先情報番号★ |
anonymous | anonymousインターフェース |
all | すべての相手先情報番号 |
○相手先の使用不許可の設定
設定値 | 説明 |
---|---|
番号 | 相手先情報番号 |
番号1-番号2 | 番号1から番号2までの相手先情報番号★ |
番号1- | 番号1以上のすべての相手先情報番号★ |
-番号1 | 番号1以下のすべての相手先情報番号★ |
anonymous | anonymousインターフェース |
all | すべての相手先情報番号 |
○トンネルインターフェースの使用許可の設定
設定値 | 説明 |
---|---|
番号 | トンネルインターフェース番号 |
番号1-番号2 | 番号1から番号2までのトンネルインターフェース番号★ |
番号1- | 番号1以上のすべてのトンネルインターフェース番号★ |
-番号1 | 番号1以下のすべてのトンネルインターフェース番号★ |
all | すべてのトンネルインターフェース |
○トンネルインターフェースの使用不許可の設定
設定値 | 説明 |
---|---|
番号 | トンネルインターフェース番号 |
番号1-番号2 | 番号1から番号2までのトンネルインターフェース番号★ |
番号1- | 番号1以上のすべてのトンネルインターフェース番号★ |
-番号1 | 番号1以下のすべてのトンネルインターフェース番号★ |
all | すべてのトンネルインターフェース |
対象機種: RTX5000, RTX3500
show status ppコマンドで、累積時間を表示するようにした。
対象機種: RTX5000, RTX3500
clear status ppコマンドで累積時間をリセットするようにした。
対象機種: RTX5000, RTX3500
DHCPサーバー機能で、リースするIPアドレスの重複チェック設定がある場合の処理性能を上げた。
対象機種: RTX5000, RTX3500
DHCPサーバー機能で、スコープにリースできるアドレスがなかったときに以下のメッセージをINFOレベルのSYSLOGに出力するようにした。
[DHCPD] Can't lease address because scope is full(IP_ADDRESS).
DISCOVER受信時にこのログを出力するが、連続してDISCOVERを受信しても同じログの出力は1分間抑制される。
対象機種: RTX5000, RTX3500
dhcp scopeコマンドに関して以下の仕様変更をした。
〇DHCPスコープの定義
設定値 | 説明 |
---|---|
1..21474836 | 分 (RTX3500/RTX5000 Rev.14.00.26以降、RTX1210 Rev.14.01.32以降、RTX830 Rev.15.02.08以降)★ |
1..2147483647 | 分 (上記以外)★ |
xx:xx | 時間 : 分 |
infinity | 無期限リース |
対象機種: RTX5000, RTX3500
dhcp scope bindコマンドでOUI(ベンダーID)を指定してIPアドレスを予約できるようにした。
〇DHCP予約アドレスの設定
設定値 | 説明 |
---|---|
xxx.xxx.xxx.xxx(xxxは十進数) | 予約するIPアドレス |
* | 割り当てるIPアドレスを指定しない |
設定値 | 説明 |
---|---|
text | 0x00 |
ethernet | 0x01 |
設定値 | 説明 |
---|---|
typeがethernetの場合 | MACアドレス |
typeがtextの場合 | 文字列 |
typeが省略された場合 | 2桁十六進数の列で先頭はtypeフィールド |
[設定例] A. # dhcp scope bind 1 192.168.100.2 ethernet 00:a0:de:01:23:45 B. # dhcp scope bind 1 192.168.100.2 text client01 C. # dhcp scope bind 1 192.168.100.2 01 00 a0 de 01 23 45 01 01 01 D. # dhcp scope bind 1 192.168.100.2 00:a0:de:01:23:45 E. # dhcp scope bind 1 192.168.100.10-192.168.100.19 00:a0:de:*★1. dhcp server rfc2131 compliant onあるいはuse-clientid機能を使用する設定の場合
対象機種: RTX5000, RTX3500
IPキープアライブを複数設定している場合はキープアライブパケットの送信タイミングをランダムに分散させているが、ルーターに高負荷がかかるとランダム性を保てなくなることがあったため、高負荷が発生してもランダム性を保つようにした。
対象機種: RTX5000, RTX3500
telnetd hostコマンドでパラメーターとしてlanを指定できるようにした。
対象機種: RTX5000, RTX3500
ip routeコマンドで宛先に0.0.0.0/0を指定した場合、defaultと表示されるようにした。
対象機種: RTX5000, RTX3500
以下のコマンドで、サブネットマスクに0を設定できるようにした。
対象機種: RTX5000, RTX3500
不正なセッションIDを持つL2TPv3でカプセル化したパケットを受信したとき、中身のIPv6パケットがマルチキャストアドレス宛やルーター宛だった場合にリブートするバグを修正した。
対象機種: RTX5000, RTX3500
L2TPまたはL2TPv3で、ベンダー固有のAVPや不正なAVPを含むL2TP制御メッセージを受信するとリブートやハングアップすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
L2TPv3経由でタグ付きIPv6パケットを受信したとき、リブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
IPsecを用いたデータコネクト拠点間接続において、tunnel ngn fallbackコマンドによる発信によって接続しているときに、tunnel ngn fallbackコマンド設定を削除したり変更したりすると、切断時にリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
BGPを使用しているとき、トンネルインターフェースがダウンすると稀にリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
PPバックアップとネットワークバックアップを設定した状態で、再起動後に以下のいずれかのコマンドを実行するとハングアップし、その後リブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
anonymousインターフェースでPPPoE接続の発信を行うとリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
ISDN回線を使用したリモートセットアップ経由で大量のデータを受信するとリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
SFTPでログインをして、systemディレクトリ内でファイルの一覧を表示するとリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
vlan INTERFACE 802.1qコマンドが設定されているとき、IEEE802.1Qタグが複数付加されたフレームを受信するとリブートする可能性を排除した。
対象機種: RTX5000, RTX3500
以下の場合にリブートやハングアップが発生したりシステムが不安定になることがあるバグを修正した。
対象機種: RTX5000, RTX3500
ISDN専用線接続で、PP接続の設定を削除してからISDNケーブルを抜き差しするとリブートしたりハングアップしたりすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドが大量に設定されているときにshow configコマンドやsaveコマンドを実行するとリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
ipv6 routeコマンドで、宛先に::/0を指定したときにリブートするバグを修正した。
対象機種: RTX5000, RTX3500
nat descriptor masquerade port rangeコマンドで、ポート範囲を1つも指定せずに実行するとリブートするバグを修正した。
対象機種: RTX5000, RTX3500
OSPFv3の使用中にメモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
SIP通信中の呼に対してOPTIONSリクエストを受信したときにレスポンスを返すと、メモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
system packet-scheduling filterコマンドがパラメーターエラーとなったとき、メモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
heartbeat2 transmit enableコマンドで、メモリーリークが発生することがあるバグを修正した。
対象機種: RTX5000, RTX3500
L2TP/IPsecで、1つのトンネルに対して複数のクライアントが接続できてしまうことがあるバグを修正した。現象が発生した場合は先に接続していたクライアントが切断される。
対象機種: RTX5000, RTX3500
L2TPv3経由でタグ付きパケットを受信したとき、TCPのMSS調整が行われないバグを修正した。
対象機種: RTX5000, RTX3500
L2TPv3を用いたL2VPNで、トンネル接続を開始するとき、対象のトンネル番号より大きな番号のトンネル接続を開始することがあるバグを修正した。
対象機種: RTX5000, RTX3500
同時に複数の機能でICMP Echoの応答を待っているとき、応答が返って来ても稀に正しく認識できずに応答なしと誤判定されることがあるバグを修正した。
対象機種: RTX5000, RTX3500
IPIPトンネル機能で、以下の通信においてカプセル化されたパケットのIPヘッダーの、ToSフィールドおよびTraffic Classフィールドが外側のIPヘッダーにコピーされないバグを修正した。
対象機種: RTX5000, RTX3500
複数の仮想的なLANインターフェースでRIPv2を受信しない設定にした場合に、受信する設定のLANインターフェースでRIPv2を受信できないバグを修正した。
対象機種: RTX5000, RTX3500
ipv6 pp mtuコマンドでpp 1以外のMTU値を変更したとき、再起動するまで適用されないバグを修正した。
対象機種: RTX5000, RTX3500
IPv6でマルチプレフィックス状態になったとき、任意のプレフィックスのライフタイムが満了すると、同一インターフェースに動的に設定されたすべてのIPv6アドレスが削除されてしまうバグを修正した。
対象機種: RTX5000, RTX3500
clear configurationコマンドを含むCONFIGをTFTPでPUTしたとき、接続中のPPPoEセッションがCONFIG更新後に再接続されなくなることがあるバグを修正した。
対象機種: RTX5000, RTX3500
dhcp scopeコマンドで、expireまたはmaxexpireに71582789以上を指定するとリース時間が正しく設定されないバグを修正した。
対象機種: RTX5000, RTX3500
dhcp client release linkdownコマンドがonに設定されているとき、同コマンドのタイマー値よりも長くリンクダウンしたにもかかわらず、経路情報等が削除されないバグを修正した。
本バグにより、リンクアップ後に新たにDHCPサーバーから得た経路情報が反映されないことがあった。
対象機種: RTX5000, RTX3500
TCPでSIPの不正アクセスを受けたときに、SIPの通信ができなくなってしまうことがあるバグを修正した。
対象機種: RTX5000, RTX3500
ファストパスで処理されたIPv6パケットについて、以下のMIB変数のカウントが行われないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドで動的アドレスのプレフィックス長を省略した時に、正しくフィルタリングされないバグを修正した。
対象機種: RTX5000, RTX3500
show ip secure filterコマンドで、ブリッジインターフェースを指定できないバグを修正した。
対象機種: RTX5000, RTX3500
renameコマンドで、RTFS領域にあるファイルまたはディレクトリの名前を変更できないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
Luaスクリプト機能のrt.httprequest関数で、レスポンスデータの保存先にconfigNを指定しても正しくデータを保存できないバグを修正した。configNが存在するファイルだった場合、本バグによりconfigNが消失する。
対象機種: RTX5000, RTX3500
対話形式でないユーザーインターフェースからLuaスクリプト機能の以下のコマンドや関数を実行したとき、シリアルコンソールが正しく動作しなくなるバグを修正した。
対象機種: RTX5000, RTX3500
Luaスクリプト機能で、ソケット通信ライブラリを使用するとexternal-memory syslog filenameコマンドのintervalオプションで指定した時間が経過しても外部メモリへSYSLOGが書き込まれないバグを修正した。
対象機種: RTX5000, RTX3500
show status bridge1コマンドで、表示を途中で中断できないバグを修正した。
対象機種: RTX5000, RTX3500
ip INTERFACE rip sendコマンドでパラメーターチェックの不備を修正した。
対象機種: RTX5000, RTX3500
dns staticコマンドとip hostコマンドで、64文字以上のラベルを持つFQDNを入力できてしまうバグを修正した。
対象機種: RTX5000, RTX3500
ip INTERFACE intrusion detection thresholdコマンドが入力できるバグを修正した。
対象機種: RTX5000, RTX3500
queue INTERFACE typeコマンドでINTERFACEがLANインターフェースまたはWANインターフェースのときにcbqを設定できるバグを修正した。
対象機種: RTX5000, RTX3500
telnetd hostコマンドでパラメーターanyまたはnoneの後に任意の文字列を指定してもエラーにならないバグを修正した。
対象機種: RTX5000, RTX3500
show ipv6 connectionコマンドでVLANインターフェースがタブ補完されないバグを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドで不正なパラメーターを入力したときのエラーメッセージを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドヘルプの誤記を修正した。
対象機種: RTX5000, RTX3500