http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.00/relnote_14_00_29.html Revision : 14.00.29 Release : May. 2020, ヤマハ株式会社 RTX5000/RTX3500 Rev.14.00.29 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.14.00.08以降のファームウェアのリビジョンアップを行う際には以下の点にご注意 ください。 Rev.14.00.08にはRev.14.00.12で修正された以下の不具合が存在します。 「RTX5000/RTX3500 Rev.14.00.12 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.00/relnote_14_00_12.html [12] syslog debugコマンドとipsec log illegal-spiコマンドの両方にonが設定されて いるとき、IPsecでSPI値が無効なパケットを受信するとリブートもしくはハング アップが発生することがあるバグを修正した。 この不具合がファームウェアのリビジョンアップ中に発生すると、ファームウェア (execファイル)が消失する可能性があります。お手数をおかけいたしますが、 Rev.14.00.08からファームウェアのリビジョンアップを行う際、ipsec log illegal-spi onが設定されている場合には、ipsec log illegal-spi offを設定したのちに実施してい ただくよう、お願いいたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○RTX5000/RTX3500 Rev.14.00.27 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] システム状態の監視機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/system/threshold.html 外部仕様書をよくご確認のうえ、ご利用ください。 対象機種: RTX5000, RTX3500 [2] フラグメントパケットを再構成するために保持しておく時間を変更できるようにし た。 ○フラグメントパケットを再構成するために保持しておく時間の設定 [書式] ip reassembly hold-time TIME no ip reassembly hold-time [TIME] [設定値及び初期値] TIME [設定値] : 保持時間(秒、1..255) [初期値] : 15 [説明] IPv4のフラグメントパケットを再構成するために保持しておく時間。 設定した時間が経過しても再構成ができなかった場合、保持していたパケットは 破棄される。 コマンド実行時にすでに保持していたパケットについては変更しない。 対象機種: RTX5000, RTX3500 [3] IPv6インターフェースのMTUの設定で、トンネルインターフェースに対応した。 ○IPv6インターフェースのリンクMTUの設定 [書式] ipv6 INTERFACE mtu MTU0 ipv6 pp mtu MTU1 ipv6 tunnel mtu MTU2★ no ipv6 INTERFACE mtu [MTU0] no ipv6 pp mtu [MTU1] no ipv6 tunnel mtu [MTU2]★ [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名 [初期値] : - MTU0、MTU1、MTU2 [設定値] : MTUの値(1280..1500;RTX3000のLAN1/LAN2、および、RTX5000 、RTX3500のLANインターフェースは1280..9578) [初期値] : ・mtu0=1500 ・mtu1=1500 ・mtu2=1280 [説明] IPv6インターフェースのMTUの値を設定する 対象機種: RTX5000, RTX3500 [4] DNSリカーシブサーバー機能でEDNS0に対応した。 これに伴い、以下のコマンドにednsオプションを追加した。 ○DNSサーバーのIPアドレスの設定 [書式] dns server IP_ADDRESS [edns=SW] [IP_ADDRESS [edns=SW]...] ★ no dns server [IP_ADDRESS [edns=SW]...] ★ [設定値及び初期値] IP_ADDRESS [設定値] : DNSサーバーのIPアドレス [初期値] : - SW ★ [設定値] : ★ on : 対象のDNSサーバーへの通信はEDNSで行う ★ off: 対象のDNSサーバーへの通信はDNSで行う ★ [初期値] : off ★ [説明] DNSサーバーのIPアドレス、またはネットボランチサーバー番号を最大4つ指定で きる。 このIPアドレスはルーターがDHCPサーバーとして機能する場合にDHCPクライアン トに通知するためや、IPCPのMS拡張オプションで相手に通知するためにも使用さ れる。他のコマンドでもDNSサーバーが設定されている場合は、最も優先順位の 高いコマンドの設定が使用される。DNSサーバーを設定する各種コマンドの優先 順位は、コマンドリファレンスの「DNSの設定」ページの冒頭の説明を参照。 ednsオプションを省略、またはedns=offを指定すると、対象のDNSサーバーへの 名前解決はDNSで通信を行う。 ★ edns=onを指定すると、対象のDNSサーバーへの名前解決はEDNSで通信を行う。 ★ edns=onで名前解決ができない場合、edns=offに変更すると名前解決できること がある。 ★ EDNSはバージョン0に対応。 ★ ○DNSサーバーアドレスを取得するインターフェースの設定 [書式] dns server dhcp INTERFACE [edns=SW] ★ no dns server dhcp [INTERFACE [edns=SW]] ★ [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名、WANインターフェース名、ブリッジ インターフェース名 [初期値] : - SW ★ [設定値] : ★ on : 対象のDNSサーバーへの通信はEDNSで行う ★ off: 対象のDNSサーバーへの通信はDNSで行う ★ [初期値] : off ★ [説明] DNSサーバーアドレスを取得するインターフェースを設定する。このコマンドで インターフェース名が設定されていると、DNSで名前解決を行うときに、指定し たインターフェースで DHCPサーバーから取得したDNSサーバーアドレスに対して 問い合わせを行う。DHCPサーバーからDNSサーバーアドレスを取得できなかった 場合は名前解決を行わない。他のコマンドでもDNSサーバーが設定されている場 合は、最も優先順位の高いコマンドの設定が使用される。DNSサーバーを設定す る各種コマンドの優先順位は、コマンドリファレンスの「DNSの設定」ページの 冒頭の説明を参照。 ednsオプションを省略、またはedns=offを指定すると、対象のDNSサーバーへの 名前解決はDNSで通信を行う。 ★ edns=onを指定すると、対象のDNSサーバーへの名前解決はEDNSで通信を行う。 ★ edns=onで名前解決ができない場合、edns=offに変更すると名前解決できること がある。 ★ EDNSはバージョン0に対応。 ★ ○DNSサーバーを通知してもらう相手先情報番号の設定 [書式] dns server pp PEER_NUM [edns=SW] ★ no dns server pp [PEER_NUM [edns=SW]] ★ [設定値及び初期値] PEER_NUM [設定値] : DNSサーバーを通知してもらう相手先情報番号 [初期値] : - SW ★ [設定値] : ★ on : 対象のDNSサーバーへの通信はEDNSで行う ★ off: 対象のDNSサーバーへの通信はDNSで行う ★ [初期値] : off ★ [説明] DNSサーバーを通知してもらう相手先情報番号を設定する。このコマンドで相手 先情報番号が設定されていると、DNSでの名前解決を行う場合に、まずこの相手 先に発信して、そこでPPPのIPCPMS拡張機能で通知されたDNSサーバーに対して問 い合わせを行う。 相手先に接続できなかったり、接続できてもDNSサーバーの通知がなかった場合 には名前解決は行われない。 他のコマンドでもDNSサーバーが設定されている場合は、最も優先順位の高いコ マンドの設定が使用される。DNSサーバーを設定する各種コマンドの優先順位は、 コマンドリファレンスの「DNSの設定」ページの冒頭の説明を参照。 ednsオプションを省略、またはedns=offを指定すると、対象のDNSサーバーへの 名前解決はDNSで通信を行う。 ★ edns=onを指定すると、対象のDNSサーバーへの名前解決はEDNSで通信を行う。 ★ edns=onで名前解決ができない場合、edns=offに変更すると名前解決できること がある。 ★ EDNSはバージョン0に対応。 ★ ○DNS問い合わせの内容に応じたDNSサーバーの選択 [書式] dns server select ID SERVER [edns=SW] [SERVER2 [edns=SW]] [TYPE] QUERY [ORIGINAL-SENDER] [restrict pp CONNECTION-PP] ★ dns server select ID pp PEER_NUM [edns=SW] [DEFAULT-SERVER [edns=SW]] [TYPE] QUERY [ORIGINAL-SENDER] [restrict pp CONNECTION-PP] ★ dns server select ID dhcp INTERFACE [edns=SW] [DEFAULT-SERVER [edns=SW]] [TYPE] QUERY [ORIGINAL-SENDER] [restrict pp CONNECTION-PP] ★ dns server select ID reject [TYPE] QUERY [ORIGINAL-SENDER] no dns server select ID [設定値及び初期値] ID [設定値] : DNSサーバー選択テーブルの番号 [初期値] : - SERVER [設定値] : プライマリーDNSサーバーのIPアドレス [初期値] : - SERVER2 [設定値] : セカンダリーDNSサーバーのIPアドレス [初期値] : - TYPE : DNSレコードタイプ [設定値] : a : ホストのIPアドレス aaaa : ホストのIPv6アドレス ptr : IPアドレスの逆引き用のポインタ mx : メールサーバー ns : ネームサーバー cname: 別名 any : すべてのタイプにマッチする 省略 : 省略時はa [初期値] : - QUERY : DNS問い合わせの内容 [設定値] : TYPEがa、aaaa、mx、ns、cnameの場合 QUERYはドメイン名を表す文字列であり、後方一致とする。例えば、 "yamaha.co.jp"であれば、rtpro.yamaha.co.jpなどにマッチする。 "."を指定するとすべてのドメイン名にマッチする。 TYPEがptrの場合 QUERYはIPアドレス(ip_address[/masklen])であり、masklenを省略 したときはIP アドレスにのみマッチし、masklenを指定したときは ネットワークアドレスに含まれるすべてのIPアドレスにマッチする。 DNS問い合わせに含まれるin-addr.arpaドメインで記述されたFQDNは、 IPアドレスへ変換された後に比較される。すべてのIPアドレスにマッ チする設定はできない。 rejectキーワードを指定した場合 QUERYは完全一致とし、前方一致、及び後方一致には"*"を用いる。 つまり、前方一致では、"NetVolante.*"であれば、NetVolante.jp、 NetVolante.rtpro.yamaha.co.jpなどにマッチする。また、後方一致 では、"*yamaha.co.jp"と記述する。 [初期値] : - ORIGINAL-SENDER [設定値] : DNS問い合わせの送信元のIPアドレスの範囲 [初期値] : - CONNECTION-PP [設定値] : DNSサーバーを選択する場合、接続状態を確認する接続相手先情 報番号 [初期値] : - PEER-NUM [設定値] : IPCPにより接続相手から通知されるDNSサーバーを使う場合の接 続相手先情報番号 [初期値] : - INTERFACE [設定値] : DHCPサーバーより取得するDNSサーバーを使う場合のLANインター フェース名またはWANインターフェース名またはブリッジインター フェース名 [初期値] : - DEFAULT-SERVER [設定値] : PEER-NUMパラメーターで指定した接続相手からDNSサーバーを獲 得できなかったときに使うDNSサーバーのIPアドレス [初期値] : - SW ★ [設定値] : ★ on : 対象のDNSサーバーへの通信はEDNSで行う ★ off: 対象のDNSサーバーへの通信はDNSで行う ★ [初期値] : off ★ [説明] DNS問い合わせの解決を依頼するDNSサーバーとして、DNS問い合わせの内容およ びDNS問い合わせの送信元および回線の接続状態を確認する接続相手先情報番号 とDNSサーバーとの組合せを複数登録しておき、DNS問い合わせに応じてその組合 せから適切なDNSサーバーを選択できるようにする。テーブルは小さい番号から 検索され、DNS問い合わせの内容にQUERYがマッチしたら、そのDNSサーバーを用い てDNS問い合わせを解決しようとする。一度マッチしたら、それ以降のテーブル は検索しない。すべてのテーブルを検索してマッチするものがない場合には、他 のコマンドで指定されたDNSサーバーを用いる。DNSサーバーを設定する各種コマン ドの優先順位は、コマンドリファレンスの「DNSの設定」ページの冒頭の説明を 参照。 rejectキーワードを使用した書式の場合、QUERYがマッチしたら、そのDNS問い合 わせパケットを破棄し、DNS問い合わせを解決しない。 restrict pp節が指定されていると、CONNECTION-PPで指定した相手先がアップし ているかどうかがサーバーの選択条件に追加される。相手先がアップしていない とサーバーは選択されない。相手先がアップしていて、かつ、他の条件もマッチ している場合に指定したサーバーが選択される。 ednsオプションを省略、またはedns=offを指定すると、対象のDNSサーバーへの 名前解決はDNSで通信を行う。 ★ edns=onを指定すると、対象のDNSサーバーへの名前解決はEDNSで通信を行う。 ★ edns=onで名前解決ができない場合、edns=offに変更すると名前解決できること がある。 ★ EDNSはバージョン0に対応。 ★ 対象機種: RTX5000, RTX3500 [5] DHCPリレーエージェント機能で使用する始点ポート番号を設定するコマンドを追加 した。 ○DHCPリレーエージェント機能で使用する始点ポート番号の設定 [書式] dhcp relay srcport PORT no dhcp relay srcport [PORT] [設定値及び初期値] PORT [設定値] : ポート番号(1-65535) [初期値] : 68 [説明] DHCPリレーエージェント機能で使用する始点ポート番号を設定する。 DHCPリレーエージェント機能で、リクエストパケットを送信するときの始点ポー ト番号を設定する。 対象機種: RTX5000, RTX3500 ■仕様変更 [1] IKEv1のキープアライブで、鍵交換後に新旧のISAKMP-SAが混在するとき、新しい ISAKMP-SAのみをキープアライブの対象とするようにした。ただし、heartbeat方式 では仕様変更前のファームウェアとトンネルを構築する場合、新しいISAKMP-SAのみ をキープアライブの対象とするとトンネルがダウンしてしまうため、 ipsec ike keepalive useコマンドにsend-only-new-saオプションを新設した。 ○IKEキープアライブ機能の設定 [書式] ipsec ike keepalive use GATEWAY_ID SWITCH [down=disconnect] [send-only-new-sa=SEND] ★ ipsec ike keepalive use GATEWAY_ID SWITCH heartbeat [INTERVAL COUNT[UPWAIT]] [down=disconnect] [send-only-new-sa=SEND] ★ ipsec ike keepalive use GATEWAY_ID SWITCH icmp-echo IP_ADDRESS [length=LENGTH] [INTERVAL COUNT [UPWAIT]] [down=disconnect] ipsec ike keepalive use GATEWAY_ID SWITCH dpd [INTERVAL COUNT [UPWAIT]] ipsec ike keepalive use GATEWAY_ID SWITCH rfc4306 [INTERVAL COUNT [UPWAIT]] no ipsec ike keepalive use GATEWAY_ID [SWITCH ....] [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティー・ゲートウェイの識別子 [初期値] : - SWITCH : キープアライブの動作 [設定値] : on : キープアライブを使用する off: キープアライブを使用しない auto: 対向のルーターがキープアライブを送信するときに限って送信す る(heartbeat 、 rfc4306でのみ有効) [初期値] : auto IP_ADDRESS [設定値] : pingを送信する宛先のIPアドレス(IPv4/IPv6) [初期値] : - LENGTH [設定値] : ICMP Echoのデータ部の長さ(64..1500) [初期値] : 64 INTERVAL [設定値] : キープアライブパケットの送信間隔秒数(1..600) [初期値] : 10 COUNT [設定値] : キープアライブパケットが届かないときに障害とみなすまでの 試行回数 (1..50) [初期値] : 6 UPWAIT [設定値] : IPsecSAが生成されてから実際にトンネルインターフェースを有 効にするまでの時間(0..1000000) [初期値] : 0 SEND [設定値] : on : 新旧のSAが混在する場合、新しいSAのみに対してキープアライブ パケットを送信する off: 新旧のSAが混在する場合、新旧SAの両方に対してキープアライブ パケットを送信する [初期値] : off [説明] IKEキープアライブの動作を設定する。 本コマンドは、動作するIKEのバージョンによって以下のように動作が異なる。 ・IKEv1 キープアライブの方式としては、heartbeat、ICMP Echo、DPD(RFC3706)の3 種類から選ぶことができる。第1書式は自動的にheartbeat書式となる。 heartbeat書式を利用するには第1、第2書式を使用する。heartbeat方式に おいてswitchパラメーターがautoに設定されている場合は、相手から heartbeatパケットを受信したときだけheartbeatパケットを送信する。 従って、双方の設定がautoになっているときには、IKEキープアライブは動 作しない。 ICMP Echoを利用するときには第3書式を使用し、送信先のIPアドレスを設 定する。オプションとして、ICMP Echoのデータ部の長さを指定することが できる。この方式では、switchパラメーターがautoでもonの場合と同様に 動作する。 DPDを利用するときには第4書式を使用する。この方式ではswitchパラメー ターがautoでもonの場合と同様に動作する。 その他、IKEv1で対応していない方式(書式)が設定されている場合は、代替 方式としてheartbeatで動作する。このとき、switch、count、interval、 upwaitパラメーターは設定内容が反映される。 ・IKEv2 キープアライブの方式として、RFC4306(IKEv2標準)、ICMP Echoの2種類か ら選ぶことができる。第1書式は自動的にRFC4306方式となる。 switchパラメーターがautoの場合には、RFC4306方式のキープアライブ パケットを受信したときだけ応答パケットを送信する。なお、IKEv2ではこ の方式のキープアライブパケットには必ず応答しなければならないため、 switchパラメーターがautoでもoffの場合でも同様に動作する。 ICMP Echoを利用するときには第3書式を使用し、送信先のIPアドレスを設 定する。オプションとして、ICMP Echoのデータ部の長さを指定することが できる。この方式では、switchパラメーターがautoでもonの場合と同様に 動作する。 その他、IKEv2で対応していない方式(書式)が設定されている場合は、代替 方式としてRFC4306で動作する。このとき、switch、count、interval、 upwaitパラメータは設定内容が反映される。 [ノート] 相手先がPPインターフェースの先にある場合、downオプションを指定することが できる。downオプションを指定すると、キープアライブダウン検出時とIKEの再 送回数満了時にPPインターフェースの切断を行うことができる。網側の状態など でPPインターフェースの再接続によりトンネル確立状態の改善を望める場合に利 用することができる。 キープアライブの方式としてheartbeatを使用する場合、send-only-new-saオプ ションを指定することができる。send-only-new-saオプションにonを設定すると、 鍵交換後の新旧のSAが混在するときに新しいSAのみに対してキープアライブパケッ トを送信するようになり、鍵交換時の負荷を軽減することができる。なお、 send-only-new-saオプションに対応していないファームウェアとトンネルを構築 する場合は、send-only-new-saオプションをoffに設定しておかなければトンネ ルがダウンする。 ★ lengthパラメーターで指定するのはICMPデータ部分の長さであり、IPパケット全 体の長さではない。 同じ相手に対して、複数の方法を併用することはできない。 DPDはRev.8.03系以降のファームウェアで利用できる。 RFC4306はRTX3000 Rev.9.00.50以降、RTX1200 Rev.10.01.22以降のファームウェ ア、および、Rev.11.01系以降のすべてのファームウェアで利用できる。 downオプションはRTX1200 Rev.10.01.16以降のファームウェア、および、 Rev.11.01系以降のすべてのファームウェアで利用できる。 send-only-new-saオプションはRTX5000、RTX3500 Rev.14.00.29以降のファーム ウェア、および、Rev.14.01系以降のすべてのファームウェアで利用できる。 ★ 対象機種: RTX5000, RTX3500 [2] http revision-up scheduleコマンドにstartupオプションを追加した。 ○リビジョンアップ実行のスケジュール [書式] http revision-up schedule PERIOD TIME1 TIME2 http revision-up schedule startup ★ no http revision-up schedule [PERIOD TIME1 TIME2] no http revision-up schedule startup ★ [設定値及び初期値] PERIOD [設定値]: ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- daily 毎日 weekly day 毎週 dayは、曜日を表す文字列で、以下のいずれか sun,mon,tue,wed,thu,fri,sat monthly date 毎月 dateは、1〜31の数字で月内の日を表す ------------------------------------------------------------- [初期値]: - TIME1、TIME2 [設定値]: TIME1、TIME2は、24時間制で、HH:MM形式で指定する。 [初期値]: - [説明] ファームウェアのリビジョンアップを試みるスケジュールを設定する。 startupオプションの場合、ルーター起動時にファームウェアのリビジョンアッ プを試みる。 ★ 対象機種: RTX5000, RTX3500 [3] ip keepaliveコマンドで、監視対象のゲートウェイを"dhcp INTERFACE"形式で指定 できるようにした。 対象機種: RTX5000, RTX3500 [4] RAプロキシーで、ルーター起動時にプロキシー配下のLANインターフェースがリンク ダウン状態のとき、RA受信により生成したIPv6アドレスを暫定IPv6アドレスとして いたのを有効なIPv6アドレスとするように変更した。 対象機種: RTX5000, RTX3500 [5] RAプロキシーで、以前と異なるIPv6プレフィックスのRAを受信したときに、RA配下 のWindows PCが新しいIPv6プレフィックスを利用できるようにした。 対象機種: RTX5000, RTX3500 [6] IPv6 IPoE設定のルーターを多段に配置したときに、下位ルーターのDNSリカーシブ サーバーから上位ルーターのDNSリカーシブサーバーへアクセスできるようにした。 対象機種: RTX5000, RTX3500 [7] IPマスカレード機能で、既存のUDPのNATエントリーと「送信元IPアドレス」「送信 元ポート番号」「宛先ポート番号」が同一であり「宛先IPアドレス」のみが異なる UDPパケットは従来は新しくNATエントリーは作成しない仕様であったが、対応する 新しいNATエントリーを作成し別々に管理するようにした。 対象機種: RTX5000, RTX3500 [8] ネットボランチDNSのIPv6のホストアドレスが未設定の状態で、グローバルIPv6アド レスが割り当てられたとき、DEBUGレベルの以下のログを出力しないよう変更した。 [DDNS] Indication IPv6 address is assigned [DDNS] Received Indication IPv6 address. 対象機種: RTX5000, RTX3500 [9] dhcp scope optionコマンドで、オプション番号252に文字列を設定できるようにし た。この変更に伴い、オプション番号252で設定されたconfigは文字列で出力するよ うにした。 対象機種: RTX5000, RTX3500 ■バグ修正 [1] L2TP接続で、切断処理中にリブートやハングアップする可能性を排除した。 ただし、この問題が実機上で発現することは確認できていない。 対象機種: RTX5000, RTX3500 [2] Luaスクリプト機能のrt.httprequest関数で、GETまたはPOSTのHTTPリクエストを送 信したとき、そのレスポンスとして受信したメッセージの本文が戻り値テーブルの bodyに保存されないことがあるバグを修正した。 また、このときHTTPリクエストテーブルのsave_fileにメッセージ本文の保存先が指 定されていると、リブートすることがあるバグを修正した。 Rev.14.00.12以降で発生する。 対象機種: RTX5000, RTX3500 [3] 極めて稀なタイミングで、リブートやハングアップが発生する可能性を排除した。 ただし、この問題が実機上で発現することは確認できていない。 対象機種: RTX5000, RTX3500 [4] ipsec ike groupコマンドで、modp2048が設定されているとき一斉に大量のIPsec トンネルを接続するとリブートやハングアップすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [5] 不正なファイルやディレクトリーが保存された外部メモリーを使用するとリブート することがあるバグを修正した。 対象機種: RTX5000, RTX3500 [6] 以下のコマンドで、-bオプション付きでEMFSに保存されている中身が空のファイル を指定するとリブートするバグを修正した。 - loadコマンド - callコマンド - show file listコマンド 対象機種: RTX5000, RTX3500 [7] setコマンドで設定した変数を含んだ値を以下のコマンドに設定するとリブートした り、ハングアップしたりすることがあるバグを修正した。 - alias - echo - macro - set Rev.14.00.26以降で発生する。 対象機種: RTX5000, RTX3500 [8] show ip route detailコマンドを実行するとリブートしたりハングアップしたりす ることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [9] dhcp convert lease to bindコマンドで、既存の予約設定に上書きするとハング アップすることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [10] YNOエージェント機能で、HTTPSプロキシーサーバー経由でYNOマネージャーに接続 しており、プロキシーサーバーとの通信に失敗すると、メモリーリークが発生する ことがある可能性を排除した。 ただし、この問題が実機上で発現することは確認できていない。 対象機種: RTX5000, RTX3500 [11] Luaスクリプト機能で、rt.httprequest関数を呼び出すとメモリーリークが発生す るバグを修正した。 対象機種: RTX5000, RTX3500 [12] tcp logコマンドで始点、または終点IPアドレスにFQDNを指定し、IPアドレス以外 のパラメーターでエラーになった場合にメモリーリークが発生するバグを修正した。 対象機種: RTX5000, RTX3500 [13] DHCPサーバー機能でIPアドレスをリースしたクライアントがあるとき、dhcp scope コマンドの再設定や削除を行うとメモリーリークが発生することがあるバグを修正 した。 対象機種: RTX5000, RTX3500 [14] ip routeコマンドの設定に、一つだけフィルター型経路のゲートウェイを設定して、 その設定を削除したときに、メモリーリークが発生するバグを修正した。 対象機種: RTX5000, RTX3500 [15] OSPFv3による経路の優先度が他より高い場合、LANインターフェース、またはVLAN インターフェースのimplicit経路と同一の経路がOSPFv3によって通知されると、当 該ネットワーク宛の通信が正常にできなくなることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [16] OSPFを使用しているマルチポイントトンネルのインターフェースで、ルーターの起 動時にOSPFネイバーとの状態がExStart - Exchange間の遷移を繰り返し、経路の交 換ができないことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [17] キープアライブに失敗しているトンネルインターフェースに対してtunnel enable コマンドあるいはno tunnel enableコマンドを実行したとき、YNOエージェント機 能のキープアライブ失敗を示すアラームが正しく動作しないバグを修正した。 対象機種: RTX5000, RTX3500 [18] YNOエージェント機能で、YNOマネージャーのコマンド実行機能によって「空行」、 「半角スペース」または「コメント」のみで構成される行を含むコマンドを実行す ると、当該行の実行結果がエラーと表示されるバグを修正した。 対象機種: RTX5000, RTX3500 [19] YNOエージェント機能で以下のコマンドが実行できないバグを修正した。 - ipv6 interface icmp-nd queue length - ipv6 ospf import from - speed pp 対象機種: RTX5000, RTX3500 [20] マルチポイントトンネル接続で、接続中にスポーク側のIPアドレスが変わった場合 に、ハブ側で古いIPアドレスのトンネル情報を削除するときにスポークのトンネル アドレスへの経路が消え、通信ができなくなることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [21] IPsec接続で、ファストパスのときIPsecトンネルの送信オクテット数が14オクテッ ト多くカウントされるバグを修正した。 Rev.14.00.26以降で発生する。 対象機種: RTX5000, RTX3500 [22] L2TP/IPsec接続で、PPインターフェースにバインドしたトンネルインターフェース をdisableにしたとき、L2TP/IPsecで通信ができてしまうバグを修正した。 対象機種: RTX5000, RTX3500 [23] L2TP/IPsec接続で、送信元IPアドレスが同じ接続要求を同時に3つ以上受信した場 合、接続を受けたトンネルで新規接続を受けることができなくなることがあるバグ を修正した。 対象機種: RTX5000, RTX3500 [24] L2TP/IPsec接続で、ノーマルパスのとき、受信オクテット数が4オクテット多くカ ウントされるバグを修正した。 対象機種: RTX5000, RTX3500 [25] SNMP機能で、以下のインターフェースのMIB変数ifOperStatusの値が、常に2になっ ているバグを修正した。 - L2TP/IPsecトンネルをbindしているppインターフェース - PPTPのトンネルインターフェース - L2TPv3-rawのトンネルインターフェース 対象機種: RTX5000, RTX3500 [26] L2TP/IPsec接続で、QoSが設定されているインターフェースをカプセル化されたパ ケットが通るとき、ファストパス処理されるとパケットが破棄されるバグを修正し た。 対象機種: RTX5000, RTX3500 [27] IPIP、およびIPsecで通信を行ったとき、使用していないインターフェースのMIB変 数ifInUcastPktsが不当にカウントアップされるバグを修正した。 対象機種: RTX5000, RTX3500 [28] IPIPトンネルファストパス機能で、IPIPトンネル内にIPマスカレードが設定されて いるとき、以下のいずれかの条件を満たした場合、外側IPアドレスを内側IPアドレ スとする新しいNATエントリができてしまうバグを修正した。 - ファストパスのフローに一致し、MTUより長いパケットをトンネルインターフェー スに送信したとき - 高負荷でパケットバッファが枯渇したとき 対象機種: RTX5000, RTX3500 [29] マルチプレフィックス状態で、1つのプレフィックスの寿命が尽きたとき、IPIP トンネルがダウンしてしまうバグを修正した。 対象機種: RTX5000, RTX3500 [30] RIPv1において、RIP広告の受信設定がテキスト型認証方式と認証キーの設定をして いるとき、受け取ったRIP広告を破棄するバグを修正した。 対象機種: RTX5000, RTX3500 [31] RIPv2において、RIP広告の受信設定が以下のとき、認証方式の種類に関わらず認証 方式と認証キーの設定をしている送信側からのRIP広告を不正に受け取ってしまう バグを修正した。 - テキスト型認証方式の設定をしていないとき - テキスト型認証方式の設定をして、認証キーの設定をしていないとき 対象機種: RTX5000, RTX3500 [32] LAN2インターフェースをLAN分割したときに、SNMPでポート1のリンク速度を取得す ると、正しくない値が取得されることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [33] 複数のLuaスクリプトで、HTTPクライアント機能(rt.httprequest関数)を実行する と、"Invalid URL."というエラーメッセージが表示され、Luaの実行に失敗するこ とがあるバグを修正した。 対象機種: RTX5000, RTX3500 [34] プロバイダーに接続してネットボランチDNSのホスト名を自動取得したとき、コン ソールに不正なログが出力されることがあるバグを修正した。 Rev.14.00.26以降で発生する。 対象機種: RTX5000, RTX3500 [35] ルーターの時刻がずれることがあるバグを修正した。 対象機種: RTX5000, RTX3500 [36] 大量のDNSクエリーパケットを受信すると、それ以降通信できなくなることがある バグを修正した。 対象機種: RTX5000, RTX3500 [37] IPv6 PPPoE接続で、ネットボランチDNSが自動更新されないバグを修正した。 対象機種: RTX5000, RTX3500 [38] ネットボランチDNSのIPv6のホストアドレスが設定されている状態で、DHCPv6によ りグローバルIPv6アドレスが割り当てられたとき、ネットボランチDNSが自動更新 されないバグを修正した。 対象機種: RTX5000, RTX3500 [39] VRRP機能で、トンネル数が1700以上設定されていると、起動したルーターが誤って VRRPマスタールーターに切り替わってしまうことがあるバグを修正した。 対象機種: RTX5000 [40] DHCPサーバー機能で、DHCP REQUESTメッセージのOptionにEndが入っていないとき、 不正な値をOptionの値として取得してしまうことがあるバグを修正した。 対象機種: RTX5000, RTX3500 [41] ポート分離機能が設定されているとき、タグVLANを設定してもエラーにならないバ グを修正した。 対象機種: RTX5000, RTX3500 [42] IPv6拡張ヘッダーのHop-by-Hopオプションの宛先オプションに不明なタイプがセッ トされているICMPv6 Echo Requstパケットを受信したとき、発信元へICMPv6 Echo Replyパケットが送信されないバグを修正した。 対象機種: RTX5000, RTX3500 [43] IPv6フラグメントパケットの再構築後のペイロード長が65,535オクテットを超える とき、ICMPv6 Parameter Problemパケットを送信しないバグを修正した。 対象機種: RTX5000, RTX3500 [44] VLANが無効なときにclear status LAN/WAN1コマンドでPPインターフェースのMIBカ ウンターがリセットされてしまうバグを修正した。 対象機種: RTX5000, RTX3500 [45] clear status ppコマンドで、L2TP/IPsecトンネルをバインドしているPPインター フェースのMIBカウンターをリセットできないバグを修正した。 対象機種: RTX5000, RTX3500 [46] IPv6 PPPoE接続で、show status ppコマンド実行したとき、IPv4 PPPoE接続の情報 が表示されるバグを修正した。 対象機種: RTX5000, RTX3500 [47] setコマンドで、変数を最大文字数で設定したとき、no setコマンドで削除できな いバグを修正した。 対象機種: RTX5000, RTX3500 [48] embedded fileコマンドで-bオプションを付加して中身が空の設定をすると、show configに表示されないバグを修正した。 対象機種: RTX5000, RTX3500 [49] show ipv6 connection detailコマンドでIPv4の情報が表示されるバグを修正した。 Rev.14.00.26以降で発生する。 対象機種: RTX5000, RTX3500 [50] show status bgp neighborコマンドでadvertised-routesを指定して隣接ルーター に広告している経路を表示するとき、強制広告している経路が正しく表示されない バグを修正した。 対象機種: RTX5000, RTX3500 [51] no pp auth acceptコマンドを実行しても、PPP認証方式のMSCHAPおよびMSCHAP-V2 で接続できてしまうバグを修正した。 対象機種: RTX5000, RTX3500 [52] ipv6 pp mtuコマンドでPP1以外のMTU値を変更したとき、再起動するまで適用され ないバグを修正した。 対象機種: RTX5000, RTX3500 [53] show configコマンドの出力結果で、以下のコマンドの設定内容がフィルター番号 順に出力されないことがあるバグを修正した。 - ip filter - ip filter dynamic - ipv6 filter - ipv6 filter dynamic Rev.14.00.26以降で発生する。 対象機種: RTX5000, RTX3500 [54] IPv6フィルターまたはIPv6動的フィルターで、そのフィルターに該当するプロトコ ルで3つ以上にフラグメントされたパケットを受信したときに発生する以下のバグ を修正した。 ・フラグメントされたすべてのパケットを破棄してしまうことがある - ipv6 filterコマンド pass_reject:pass、pass-log、pass-nolog、restrict、restrict-log、 restrict-nolog - ipv6 filter dynamicコマンド ・最後のパケットに対するrejectログが出力されないことがある - ipv6 filterコマンド pass_reject:reject-log 対象機種: RTX5000, RTX3500 [55] dns server selectコマンドで、typeを省略すると設定できないことがあるバグを 修正した。 対象機種: RTX5000, RTX3500 [56] dns notice orderコマンドで、以下のバグを修正した。 - 重複したキーワードを設定してもエラーにならない - サーバーパラメーターの2つ目のキーワードにnoneを設定してもエラーにならな い 対象機種: RTX5000, RTX3500 [57] 以下の操作でコンフィグを比較したとき、特定のコマンドが一致しているにもかか わらず差分として抽出されることがあるバグを修正した。 - show config differenceコマンドを実行 - loadコマンドでdifferenceオプションを指定し実行 対象機種: RTX5000, RTX3500 [58] コマンドのヘルプの誤記を修正した。 対象機種: RTX5000, RTX3500 ■更新履歴 May. 2020, Rev.14.00.29 リリース 以上