Rev.14.00.08にはRev.14.00.12で修正された以下の不具合が存在します。
「RTX5000/RTX3500 Rev.14.00.12 リリースノート」より、
12.syslog debugコマンドとipsec log illegal-spiコマンドの両方にonが設定されているとき、IPsecでSPI値が無効なパケットを受信するとリブートもしくはハングアップが発生することがあるバグを修正した。
この不具合がファームウェアのリビジョンアップ中に発生すると、ファームウェア(execファイル)が消失する可能性があります。
お手数をおかけいたしますが、Rev.14.00.08からファームウェアのリビジョンアップを行う際、ipsec
log illegal-spi onが設定されている場合には、ipsec log illegal-spi offを設定したのちに実施していた
だくよう、お願いいたします。
システム状態の監視機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/system/threshold.html外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
フラグメントパケットを再構成するために保持しておく時間を変更できるようにした。
○フラグメントパケットを再構成するために保持しておく時間の設定
対象機種: RTX5000, RTX3500
IPv6インターフェースのMTUの設定で、トンネルインターフェースに対応した。
○IPv6インターフェースのリンクMTUの設定
対象機種: RTX5000, RTX3500
DNSリカーシブサーバー機能でEDNS0に対応した。
これに伴い、以下のコマンドにednsオプションを追加した
○DNSサーバーのIPアドレスの設定
| 設定値 | 説明 |
|---|---|
| on | 対象のDNSサーバーへの通信はEDNSで行う ★ |
| off | 対象のDNSサーバーへの通信はDNSで行う ★ |
○DNSサーバーアドレスを取得するインターフェースの設定
| 設定値 | 説明 |
|---|---|
| on | 対象のDNSサーバーへの通信はEDNSで行う ★ |
| off | 対象のDNSサーバーへの通信はDNSで行う ★ |
○DNSサーバーを通知してもらう相手先情報番号の設定
| 設定値 | 説明 |
|---|---|
| on | 対象のDNSサーバーへの通信はEDNSで行う ★ |
| off | 対象のDNSサーバーへの通信はDNSで行う ★ |
○DNS問い合わせの内容に応じたDNSサーバーの選択
| 設定値 | 説明 |
|---|---|
| a | ホストのIPアドレス |
| aaaa | ホストのIPv6アドレス |
| ptr | IPアドレスの逆引き用のポインター |
| mx | メールサーバー |
| ns | ネームサーバー |
| cname | 別名 |
| any | すべてのタイプにマッチする |
| 省略 | 省略時はa |
| 設定値 | 説明 |
|---|---|
| typeがa、aaaa、mx、ns、cnameの場合 |
queryはドメイン名を表す文字列であり、後方一致とする。例えば、"yamaha.co.jp"であれば、rtpro.yamaha.co.jpなどにマッチする。 "."を指定するとすべてのドメイン名にマッチする。 |
| typeがptrの場合 | queryはIPアドレス(ip_address[/masklen])であり、masklenを省略したときはIPアドレスにのみマッチし、masklenを指定したときはネットワークアドレスに含まれるすべてのIPアドレスにマッチする。DNS問い合わせに含まれるin-addr.arpaドメインで記述されたFQDNは、IPアドレスへ変換された後に比較される。すべてのIPアドレスにマッチする設定はできない。 |
| rejectキーワードを指定した場合 | queryは完全一致とし、前方一致、及び後方一致には"*"を用いる。 つまり、前方一致では、"NetVolante.*"であれば、NetVolante.jp、NetVolante.rtpro.yamaha.co.jpなどにマッチする。また、後方一致では、"*yamaha.co.jp"と記述する。 |
| 設定値 | 説明 |
|---|---|
| on | 対象のDNSサーバーへの通信はEDNSで行う ★ |
| off | 対象のDNSサーバーへの通信はDNSで行う ★ |
対象機種: RTX5000, RTX3500
DHCPリレーエージェント機能で使用する始点ポート番号を設定するコマンドを追加した。
○DHCPリレーエージェント機能で使用する始点ポート番号の設定
対象機種: RTX5000, RTX3500
IKEv1のキープアライブで、鍵交換後に新旧のISAKMP-SAが混在するとき、新しいISAKMP-SAのみをキープアライブの対象とするようにした。ただし、heartbeat方式では仕様変更前のファームウェアとトンネルを構築する場合、新しいISAKMP-SAのみをキープアライブの対象とするとトンネルがダウンしてしまうため、ipsec ike keepalive useコマンドにsend-only-new-saオプションを新設した。
○IKEキープアライブ機能の設定
| 設定値 | 説明 |
|---|---|
| on | キープアライブを使用する |
| off | キープアライブを使用しない |
| auto | 対向のルーターがキープアライブを送信するときに限って送信する(heartbeat 、 rfc4306でのみ有効) |
| 設定値 | 説明 |
|---|---|
| on | 新旧のSAが混在する場合、新しいSAのみに対してキープアライブパケットを送信する |
| off | 新旧のSAが混在する場合、新旧SAの両方に対してキープアライブパケットを送信する |
対象機種: RTX5000, RTX3500
http revision-up scheduleコマンドにstartupオプションを追加した。
○リビジョンアップ実行のスケジュール
| 設定値 | 説明 |
|---|---|
| daily | 毎日 |
| weekly day |
毎週 dayは、曜日を表す文字列で、以下のいずれか sun,mon,tue,wed,thu,fri,sat |
| monthly date | 毎月 dateは、1〜31の数字で月内の日を表す |
対象機種: RTX5000, RTX3500
ip keepaliveコマンドで、監視対象のゲートウェイを"dhcp INTERFACE"形式で指定できるようにした。
対象機種: RTX5000, RTX3500
RAプロキシーで、ルーター起動時にプロキシー配下のLANインターフェースがリンクダウン状態のとき、RA受信により生成したIPv6アドレスを暫定IPv6アドレスとしていたのを有効なIPv6アドレスとするように変更した。
対象機種: RTX5000, RTX3500
RAプロキシーで、以前と異なるIPv6プレフィックスのRAを受信したときに、RA配下のWindows PCが新しいIPv6プレフィックスを利用できるようにした。
対象機種: RTX5000, RTX3500
IPv6 IPoE設定のルーターを多段に配置したときに、下位ルーターのDNSリカーシブサーバーから上位ルーターのDNSリカーシブサーバーへアクセスできるようにした。
対象機種: RTX5000, RTX3500
IPマスカレード機能で、既存のUDPのNATエントリーと「送信元IPアドレス」「送信元ポート番号」「宛先ポート番号」が同一であり「宛先IPアドレス」のみが異なるUDPパケットは従来は新しくNATエントリーは作成しない仕様であったが、対応する新しいNATエントリーを作成し別々に管理するようにした。
対象機種: RTX5000, RTX3500
ネットボランチDNSのIPv6のホストアドレスが未設定の状態で、グローバルIPv6アドレスが割り当てられたとき、DEBUGレベルの以下のログを出力しないよう変更した。
[DDNS] Indication IPv6 address is assigned
[DDNS] Received Indication IPv6 address.
対象機種: RTX5000, RTX3500
dhcp scope optionコマンドで、オプション番号252に文字列を設定できるようにした。この変更に伴い、オプション番号252で設定されたconfigは文字列で出力するようにした。
対象機種: RTX5000, RTX3500
L2TP接続で、切断処理中にリブートやハングアップする可能性を排除した。
ただし、この問題が実機上で発現することは確認できていない。
対象機種: RTX5000, RTX3500
Luaスクリプト機能のrt.httprequest関数で、GETまたはPOSTのHTTPリクエストを送信したとき、そのレスポンスとして受信したメッセージの本文が戻り値テーブルのbodyに保存されないことがあるバグを修正した。
また、このときHTTPリクエストテーブルのsave_fileにメッセージ本文の保存先が指定されていると、リブートすることがあるバグを修正した。
Rev.14.00.12以降で発生する。
対象機種: RTX5000, RTX3500
極めて稀なタイミングで、リブートやハングアップが発生する可能性を排除した。
ただし、この問題が実機上で発現することは確認できていない。
対象機種: RTX5000, RTX3500
ipsec ike groupコマンドで、modp2048が設定されているとき一斉に大量のIPsecトンネルを接続するとリブートやハングアップすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
不正なファイルやディレクトリーが保存された外部メモリーを使用するとリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドで、-bオプション付きでEMFSに保存されている中身が空のファイルを指定するとリブートするバグを修正した。
対象機種: RTX5000, RTX3500
setコマンドで設定した変数を含んだ値を以下のコマンドに設定するとリブートしたり、ハングアップしたりすることがあるバグを修正した。
Rev.14.00.26以降で発生する。
対象機種: RTX5000, RTX3500
show ip route detailコマンドを実行するとリブートしたりハングアップしたりすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
dhcp convert lease to bindコマンドで、既存の予約設定に上書きするとハングアップすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、HTTPSプロキシーサーバー経由でYNOマネージャーに接続しており、プロキシーサーバーとの通信に失敗すると、メモリーリークが発生することがある可能性を排除した。
ただし、この問題が実機上で発現することは確認できていない。
対象機種: RTX5000, RTX3500
Luaスクリプト機能で、rt.httprequest関数を呼び出すとメモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
tcp logコマンドで始点、または終点IPアドレスにFQDNを指定し、IPアドレス以外のパラメーターでエラーになった場合にメモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
DHCPサーバー機能でIPアドレスをリースしたクライアントがあるとき、dhcp scopeコマンドの再設定や削除を行うとメモリーリークが発生することがあるバグを修正した。
対象機種: RTX5000, RTX3500
ip routeコマンドの設定に、一つだけフィルター型経路のゲートウェイを設定して、その設定を削除したときに、メモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
OSPFv3による経路の優先度が他より高い場合、LANインターフェース、またはVLANインターフェースのimplicit経路と同一の経路がOSPFv3によって通知されると、当該ネットワーク宛の通信が正常にできなくなることがあるバグを修正した。
対象機種: RTX5000, RTX3500
OSPFを使用しているマルチポイントトンネルのインターフェースで、ルーターの起動時にOSPFネイバーとの状態がExStart - Exchange間の遷移を繰り返し、経路の交換ができないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
キープアライブに失敗しているトンネルインターフェースに対してtunnel enableコマンドあるいはno tunnel enableコマンドを実行したとき、YNOエージェント機能のキープアライブ失敗を示すアラームが正しく動作しないバグを修正した。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、YNOマネージャーのコマンド実行機能によって「空行」、「半角スペース」または「コメント」のみで構成される行を含むコマンドを実行すると、当該行の実行結果がエラーと表示されるバグを修正した。
対象機種: RTX5000, RTX3500
YNOエージェント機能で以下のコマンドが実行できないバグを修正した。
対象機種: RTX5000, RTX3500
マルチポイントトンネル接続で、接続中にスポーク側のIPアドレスが変わった場合に、ハブ側で古いIPアドレスのトンネル情報を削除するときにスポークのトンネルアドレスへの経路が消え、通信ができなくなることがあるバグを修正した。
対象機種: RTX5000, RTX3500
IPsec接続で、ファストパスのときIPsecトンネルの送信オクテット数が14オクテット多くカウントされるバグを修正した。
Rev.14.00.26以降で発生する。
対象機種: RTX5000, RTX3500
L2TP/IPsec接続で、PPインターフェースにバインドしたトンネルインターフェースをdisableにしたとき、L2TP/IPsecで通信ができてしまうバグを修正した。
対象機種: RTX5000, RTX3500
L2TP/IPsec接続で、送信元IPアドレスが同じ接続要求を同時に3つ以上受信した場合、接続を受けたトンネルで新規接続を受けることができなくなることがあるバグを修正した。
対象機種: RTX5000, RTX3500
L2TP/IPsec接続で、ノーマルパスのとき、受信オクテット数が4オクテット多くカウントされるバグを修正した。
対象機種: RTX5000, RTX3500
SNMP機能で、以下のインターフェースのMIB変数ifOperStatusの値が、常に2になっているバグを修正した。
対象機種: RTX5000, RTX3500
L2TP/IPsec接続で、QoSが設定されているインターフェースをカプセル化されたパケットが通るとき、ファストパス処理されるとパケットが破棄されるバグを修正した。
対象機種: RTX5000, RTX3500
IPIP、およびIPsecで通信を行ったとき、使用していないインターフェースのMIB変数ifInUcastPktsが不当にカウントアップされるバグを修正した。
対象機種: RTX5000, RTX3500
IPIPトンネルファストパス機能で、IPIPトンネル内にIPマスカレードが設定されているとき、以下のいずれかの条件を満たした場合、外側IPアドレスを内側IPアドレスとする新しいNATエントリができてしまうバグを修正した。
対象機種: RTX5000, RTX3500
マルチプレフィックス状態で、1つのプレフィックスの寿命が尽きたとき、IPIPトンネルがダウンしてしまうバグを修正した。
対象機種: RTX5000, RTX3500
RIPv1において、RIP広告の受信設定がテキスト型認証方式と認証キーの設定をしているとき、受け取ったRIP広告を破棄するバグを修正した。
対象機種: RTX5000, RTX3500
RIPv2において、RIP広告の受信設定が以下のとき、認証方式の種類に関わらず認証方式と認証キーの設定をしている送信側からのRIP広告を不正に受け取ってしまうバグを修正した。
対象機種: RTX5000, RTX3500
LAN2インターフェースをLAN分割したときに、SNMPでポート1のリンク速度を取得すると、正しくない値が取得されることがあるバグを修正した。
対象機種: RTX5000, RTX3500
複数のLuaスクリプトで、HTTPクライアント機能(rt.httprequest関数)を実行すると、"Invalid URL."というエラーメッセージが表示され、Luaの実行に失敗することがあるバグを修正した。
対象機種: RTX5000, RTX3500
プロバイダーに接続してネットボランチDNSのホスト名を自動取得したとき、コンソールに不正なログが出力されることがあるバグを修正した。
Rev.14.00.26以降で発生する。
対象機種: RTX5000, RTX3500
ルーターの時刻がずれることがあるバグを修正した。
対象機種: RTX5000, RTX3500
大量のDNSクエリーパケットを受信すると、それ以降通信できなくなることがあるバグを修正した。
対象機種: RTX5000, RTX3500
IPv6 PPPoE接続で、ネットボランチDNSが自動更新されないバグを修正した。
対象機種: RTX5000, RTX3500
ネットボランチDNSのIPv6のホストアドレスが設定されている状態で、DHCPv6によりグローバルIPv6アドレスが割り当てられたとき、ネットボランチDNSが自動更新されないバグを修正した。
対象機種: RTX5000, RTX3500
VRRP機能で、トンネル数が1700以上設定されていると、起動したルーターが誤ってVRRPマスタールーターに切り替わってしまうことがあるバグを修正した。
対象機種: RTX5000, RTX3500
DHCPサーバー機能で、DHCP REQUESTメッセージのOptionにEndが入っていないとき、不正な値をOptionの値として取得してしまうことがあるバグを修正した。
対象機種: RTX5000, RTX3500
ポート分離機能が設定されているとき、タグVLANを設定してもエラーにならないバグを修正した。
対象機種: RTX5000, RTX3500
IPv6拡張ヘッダーのHop-by-Hopオプションの宛先オプションに不明なタイプがセットされているICMPv6 Echo Requstパケットを受信したとき、発信元へICMPv6 Echo Replyパケットが送信されないバグを修正した。
対象機種: RTX5000, RTX3500
IPv6フラグメントパケットの再構築後のペイロード長が65,535オクテットを超えるとき、ICMPv6 Parameter Problemパケットを送信しないバグを修正した。
対象機種: RTX5000, RTX3500
VLANが無効なときにclear status LAN/WAN1コマンドでPPインターフェースのMIBカウンターがリセットされてしまうバグを修正した。
対象機種: RTX5000, RTX3500
clear status ppコマンドで、L2TP/IPsecトンネルをバインドしているPPインターフェースのMIBカウンターをリセットできないバグを修正した。
対象機種: RTX5000, RTX3500
IPv6 PPPoE接続で、show status ppコマンド実行したとき、IPv4 PPPoE接続の情報が表示されるバグを修正した。
対象機種: RTX5000, RTX3500
setコマンドで、変数を最大文字数で設定したとき、no setコマンドで削除できないバグを修正した。
対象機種: RTX5000, RTX3500
embedded fileコマンドで-bオプションを付加して中身が空の設定をすると、show configに表示されないバグを修正した。
対象機種: RTX5000, RTX3500
show ipv6 connection detailコマンドでIPv4の情報が表示されるバグを修正した。
Rev.14.00.26以降で発生する。
対象機種: RTX5000, RTX3500
show status bgp neighborコマンドでadvertised-routesを指定して隣接ルーターに広告している経路を表示するとき、強制広告している経路が正しく表示されないバグを修正した。
対象機種: RTX5000, RTX3500
no pp auth acceptコマンドを実行しても、PPP認証方式のMSCHAPおよびMSCHAP-V2で接続できてしまうバグを修正した。
対象機種: RTX5000, RTX3500
ipv6 pp mtuコマンドでPP1以外のMTU値を変更したとき、再起動するまで適用されないバグを修正した。
対象機種: RTX5000, RTX3500
show configコマンドの出力結果で、以下のコマンドの設定内容がフィルター番号順に出力されないことがあるバグを修正した。
Rev.14.00.26以降で発生する。
対象機種: RTX5000, RTX3500
IPv6フィルターまたはIPv6動的フィルターで、そのフィルターに該当するプロトコルで3つ以上にフラグメントされたパケットを受信したときに発生する以下のバグを修正した。
対象機種: RTX5000, RTX3500
dns server selectコマンドで、typeを省略すると設定できないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
dns notice orderコマンドで、以下のバグを修正した。
対象機種: RTX5000, RTX3500
以下の操作でコンフィグを比較したとき、特定のコマンドが一致しているにもかかわらず差分として抽出されることがあるバグを修正した。
対象機種: RTX5000, RTX3500
コマンドのヘルプの誤記を修正した。
対象機種: RTX5000, RTX3500
May. 2020, Rev.14.00.29 リリース
以上