Rev.14.00.08にはRev.14.00.12で修正された以下の不具合が存在します。
「RTX5000/RTX3500 Rev.14.00.12 リリースノート」より、
12.syslog debugコマンドとipsec log illegal-spiコマンドの両方にonが設定されているとき、IPsecでSPI値が無効なパケットを受信するとリブートもしくはハングアップが発生することがあるバグを修正した。
この不具合がファームウェアのリビジョンアップ中に発生すると、ファームウェア(execファイル)が消失する可能性があります。
お手数をおかけいたしますが、Rev.14.00.08からファームウェアのリビジョンアップを行う際、ipsec log illegal-spi
onが設定されている場合には、ipsec log illegal-spi offを設定したのちに実施していただくよう、お願いいたします。
OpenSSLの以下の脆弱性対応を行った。
ポートセービングIPマスカレード機能に対応した。
○NAT 機能の動作タイプの設定
設定値 | 説明 |
---|---|
1 | Rev.14 系以前の動作タイプ (ポートセービング IP マスカレード機能を無効にする) |
2 | Rev.14.01 系以降の動作タイプ (ポートセービング IP マスカレード機能を有効にする) |
○IP マスカレードで変換する合計セッション数の設定
○IP マスカレードで使用しているセッション数の表示
対象機種: RTX5000, RTX3500
SSHサーバー機能、SFTPサーバー機能で、公開鍵認証に対応した。
TELNET複数セッション機能、SSHサーバー機能
http://www.rtpro.yamaha.co.jp/RT/docs/sshd/index.html
SFTPサーバー機能
http://www.rtpro.yamaha.co.jp/RT/docs/sftpd/
外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
SSH機能やYNOエージェント機能、メール通知機能(SMTPS)などのTLSを使用した機能で、より安全性の高いTLS1.2に対応した。
以下のドキュメントをよくお読みになって、ご利用ください。
http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/index.html対象機種: RTX5000, RTX3500
RIPv2において、RIP広告動作を変更できるようにした。
○RIPv2での広告動作モードの設定
設定値 | 説明 |
---|---|
1 | RIPの送信インターフェースが属するネットワークアドレスと広告する経路の宛先ネットワークアドレスが一致し、サブネットマスクが異なる場合は、その経路を広告しない。 |
2 | RIPの送信インターフェースが属するネットワークアドレスと広告する経路の宛先ネットワークアドレスが一致し、サブネットマスクが異なる場合は、その経路を広告する。 |
対象機種: RTX5000, RTX3500
BGP 機能でMED属性が付与されていない経路のデフォルトのMED値を設定するコマンドを追加した。
○BGPの最適経路選択におけるMED属性が付加されていない経路のデフォルトのMED値の設定
対象機種: RTX5000, RTX3500
FQDNフィルター機能のIPv6対応を行った。
http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、XMPPサーバーとのキープアライブ通信の実行間隔を設定できるようにした。
○XMPPサーバーとのキープアライブの時間間隔の設定
対象機種: RTX5000, RTX3500
YNOエージェント機能でゼロコンフィグに対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/yno/agent/index.html外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、LAS (ログ分析サービス) に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/yno/agent/las/index.html外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
トンネルQoSで、トンネルインターフェースのデフォルトクラスを設定できるようにした。
○デフォルトクラスの設定
対象機種: RTX5000, RTX3500
トンネルQoSで、トンネルインターフェースの第2階層のデフォルトクラスを設定できるようにした。
○第2階層のデフォルトクラスの設定
対象機種: RTX5000, RTX3500
「v6プラス」接続サービスに対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/v6plus/index.html外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
OCNバーチャルコネクトサービスに対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/ocn_map_e/index.html外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
IPv6で、近隣キャッシュの最大エントリー数を変更できるようにした。また、近隣キャッシュの最大エントリー数の初期値を256から1024へ変更した。
○近隣キャッシュの最大エントリー数の設定
対象機種: RTX5000, RTX3500
IPv6のフラグメントパケットを再構成するために保持しておく時間を設定できるようにした。
○IPv6のフラグメントパケットを再構成するために保持しておく時間を設定
対象機種: RTX5000, RTX3500
schedule atコマンドで指定時間後にコマンドを実行することができるようにした。
○スケジュールの設定
月の設定例 | 設定内容 |
---|---|
1,2 | 1月と2月 |
2- | 2月から12月まで |
2-7 | 2月から7月まで |
-7 | 1月から7月まで |
* | 毎月 |
日の設定例 | 設定内容 |
---|---|
1 | 1日のみ |
1,2 | 1日と2日 |
2- | 2日から月末まで |
2-7 | 2日から7日まで |
-7 | 1日から7日まで |
mon | 月曜日のみ |
sat,sun | 土曜日と日曜日 |
mon-fri | 月曜日から金曜日 |
-fri | 日曜日から金曜日 |
* | 毎月 |
設定値 | 説明 |
---|---|
hh:mm[:ss] | 時(0..23または*):分(0..59または*):秒(0..59)、秒は省略可 |
startup | 起動時 |
usb-attached | USBデバイス認識時 |
sd-attached | microSDデバイス認識時 |
対象機種: RTX5000, RTX3500
sshd hostコマンドとsftpd hostコマンドで"lan"を指定できるようにした。
対象機種: RTX5000, RTX3500
FQDNフィルター機能の処理性能を改善した。
http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html外部仕様書をよくご確認のうえ、ご利用ください。
対象機種: RTX5000, RTX3500
VRRPのシャットダウントリガーの設定で、TUNNELインターフェースに対応した。
○VRRPシャットダウントリガーの設定
形式 | 説明 |
---|---|
LANインターフェース形式 | 指定したLANインターフェースがリンクダウンするか、あるいはlan keepaliveでダウンが検知されると、シャットダウンする。 |
pp形式 |
指定した相手先情報番号に該当する回線で通信できなくなった場合にシャットダウンする。 通信できなくなるとは、ケーブルが抜けるなどレイヤ1が落ちた場合と、以下の場合である。
|
tunnel形式 |
指定したトンネルインターフェース番号で通信できなくなった場合にシャットダウンする。 通信できなくなるとは、ケーブルが抜けるなどレイヤ1が落ちた場合と、以下の場合である。
|
route形式 |
指定した経路が経路テーブルに存在しないか、nexthopで指定したインターフェースもしくはIPアドレスで指定するゲートウェイに向いていない場合に、シャットダウンする。 nexthopを省略した場合には、経路がどのような先を向いていても存在する限りはシャットダウンしない。 |
対象機種: RTX5000, RTX3500
VRRPv3のシャットダウントリガーの設定で、TUNNELインターフェースに対応した。
○VRRPv3シャットダウントリガーの設定
形式 | 説明 |
---|---|
LANインターフェース形式 | 指定したLANインターフェースがリンクダウンするか、あるいはlan keepaliveでダウンが検知されると、シャットダウンする。 |
pp形式 |
指定した相手先情報番号に該当する回線で通信できなくなった場合にシャットダウンする。 通信できなくなるとは、ケーブルが抜けるなどレイヤ1が落ちた場合と、以下の場合である。
|
tunnel形式 |
指定したトンネルインターフェース番号で通信できなくなった場合にシャットダウンする。 通信できなくなるとは、ケーブルが抜けるなどレイヤ1が落ちた場合と、以下の場合である。
|
route形式 |
指定した経路が経路テーブルに存在しないか、nexthopで指定したインターフェースもしくはIPv6アドレスで指定するゲートウェイに向いていない場合に、シャットダウンする。 nexthopを省略した場合には、経路がどのような先を向いていても存在する限りはシャットダウンしない。 |
対象機種: RTX5000, RTX3500
IPIPトンネルで、IPsec、L2TP/IPsecおよびL2TPv3に対応した。
ただし、IPv6 IPoE + IPv4 over IPv6接続のサービスでは、契約形態により制限があるため、以下の技術資料をご確認のうえ、ご利用ください。
http://www.rtpro.yamaha.co.jp/RT/docs/#ipoe_46対象機種: RTX5000, RTX3500
IPマスカレードで管理しているセッションの統計情報の表示とクリアをできるようにした。
また、セッション数がnat descriptor masquerade session
limitコマンドで指定された制限値で制限されたときに出力されるログに、制限された回数を追加した。
○IPマスカレードで管理しているセッションの統計情報の表示
○IPマスカレードで管理しているセッションの統計情報のクリア
対象機種: RTX5000, RTX3500
nat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数を64に増やした。
IPマスカレードで利用するポートの範囲の設定
機種 | 最大使用ポート数 | ポート範囲の個数 |
---|---|---|
RTX1220、RTX1210 Rev.14.01.34以降、RTX830 Rev.15.02.10以降 | 65534 | 64 |
RTX1210 Rev.14.01.26以降、RTX830 Rev.15.02.03以降 | 65534 | 16 |
RTX1210 Rev.14.01.20以前、RTX830 Rev.15.02.01 | 65534 | 4 |
RTX5000、RTX3500 Rev.14.00.32 以降 | 65534 | 64 |
RTX5000、RTX3500 Rev.14.00.29 以前 | 65534 | 4 |
RTX3000 | 40000 | 3 |
RTX1200 | 20000 | 3 |
RTX810 | 10000 | 2 |
上記以外 | 4096 | 1 |
対象機種: RTX5000, RTX3500
show ipv6 neighbor cacheコマンドで、インターフェースを指定して表示できるようにした。
また、エントリー数のみを表示できるようにした。
○近隣キャッシュの表示
対象機種: RTX5000, RTX3500
clear ipv6 neighbor cacheコマンドで、インターフェースを指定して消去できるようにした。
○近隣キャッシュの消去
対象機種: RTX5000, RTX3500
以下のコマンドで、始点IPアドレスおよび終点IPアドレスにmap-eを指定できるようにした。
○IPパケットのフィルターの設定
設定値 | 説明 |
---|---|
pass | 一致すれば通す ( ログに記録しない ) |
pass-log | 一致すれば通す ( ログに記録する ) |
pass-nolog | 一致すれば通す ( ログに記録しない ) |
reject | 一致すれば破棄する ( ログに記録する ) |
reject-log | 一致すれば破棄する ( ログに記録する ) |
reject-nolog | 一致すれば破棄する ( ログに記録しない ) |
restrict | 回線が接続されていれば通し、切断されていれば破棄する( 破棄する場合のみログに記録する ) |
restrict-log | 回線が接続されていれば通し、切断されていれば破棄する( ログに記録する ) |
restrict-nolog | 回線が接続されていれば通し、切断されていれば破棄する( ログに記録しない ) |
icmp | 1 | ICMPパケット |
tcp | 6 | TCPパケット |
udp | 17 | UDPパケット |
ipv6 | 41 | IPv6パケット |
gre | 47 | GREパケット |
esp | 50 | ESPパケット |
ah | 51 | AHパケット |
icmp6 | 58 | ICMP6パケット |
設定値 | 説明 |
---|---|
icmp-error | TYPEが3、4、5、11、12、31、32のいずれかであるICMPパケット |
icmp-info | TYPEが0、8~10、13~18、30、33~36のいずれかである ICMPパケット |
tcpsyn | SYNフラグの立っているtcpパケット |
tcpfin | FINフラグの立っているtcpパケット |
tcprst | RSTフラグの立っているtcpパケット |
established | ACKフラグの立っているtcpパケット内から外への接続は許可するが、外から内への接続は拒否する機能 |
tcpflag=value/mask |
TCPフラグの値とmaskの値の論理積 (AND)
が、valueに一致、または不一致であるTCPパケット valueとmaskは0xに続く十六進数で0x0000~0xffff |
tcpflag!=value/mask | |
* | すべてのプロトコル |
ftp | 20,21 |
ftpdata | 20 |
telnet | 23 |
smtp | 25 |
domain | 53 |
gopher | 70 |
finger | 79 |
www | 80 |
pop3 | 110 |
sunrpc | 111 |
ident | 113 |
ntp | 123 |
nntp | 119 |
snmp | 161 |
syslog | 514 |
printer | 515 |
talk | 517 |
route | 520 |
uucp | 540 |
submission | 587 |
○動的フィルターの定義
Rev.10.01以降では以下が使用できます
Rev.10.01以降では以下が設定できますが、動的フィルターとして動作しません
Rev.10.01.47以降、および、Rev.11.01以降では以下が使用できます
on | コネクションの通信履歴をSYSLOGに残す |
off | コネクションの通信履歴をSYSLOGに残さない |
time | データが流れなくなったときにコネクション情報を解放するまでの秒数 |
○IPv6フィルターの定義
設定値 | 説明 |
---|---|
icmp-nd |
近隣探索に関係するパケットの指定を示すキーワード。 (TYPEが133、134、135、136のいずれかであるICMPv6パケット) |
icmp4 | ICMPv4パケットの指定を示すキーワード |
icmp | ICMPv6パケットの指定を示すキーワード |
icmp6 |
○IPv6動的フィルターの定義
Rev.10.01以降では以下が使用できます
on | コネクションの通信履歴をSYSLOGに残す |
off | コネクションの通信履歴をSYSLOGに残さない |
time | データが流れなくなったときにコネクション情報を解放するまでの秒数 |
対象機種: RTX5000, RTX3500
IPv6 IPsecトンネルの通信負荷に対するトンネル接続維持能力を向上させた。
IPv6 IPsecトンネルで、接続する対向機器数が多い場合に効果が期待できる。
対象機種: RTX5000, RTX3500
MTUが1280未満のICMPv6 Packet-Too-Bigメッセージを受信したとき、IPv6フラグメントヘッダーを付けずに応答するようにした。
対象機種: RTX5000, RTX3500
IPv6でNGN網を介したリナンバリングが発生したとき、または、マルチプレフィックスになったとき、直後に配下の端末が持つ優先度の低いプレフィックスを無効にするよう変更した。
対象機種: RTX5000, RTX3500
ipv6 rtadv sendコマンドに以下のオプションを追加した。
○ルーター広告の送信の制御
NAME | VALUE | 説明 |
---|---|---|
m_flag | on、off | managed address configurationフラグ。 ルーター広告による自動設定とは別に、DHCP6に代表されるルーター広告以外の手段によるアドレス自動設定をホストに許可させるか否かの設定。 |
o_flag | on、off | other stateful configuration フラグ。 ルーター広告以外の手段により IPv6アドレス以外のオプション情報をホストに自動的に取得させるか否かの設定。 |
prf_flag | high、medium、low | Default Router Preferenceフラグ。 ルーター広告の優先度を示す設定。 ★ |
max-rtr-adv-interval | 秒数 | ルーター広告を送信する最大間隔 (4-1,800 秒 ) |
min-rtr-adv-interval | 秒数 | ルーター広告を送信する最小間隔 (3-1,350 秒 ) |
adv-default-lifetime | 秒数 | ルーター広告によって設定される端末のデフォルト経路の有効時間 (0-9,000 秒 ) |
adv-reachable-time | ミリ秒数 | ルーター広告を受信した端末が、ノード間で確認した到達性の有効時間 (0-3,600,000 ミリ秒 ) |
adv-retrans-time | ミリ秒数 | ルーター広告を再送する間隔 (0-4,294,967,295 ミリ秒 ) |
adv-cur-hop-limit | ホップ数 | ルーター広告の限界ホップ数 (0-255) |
mtu | auto、off、バイト数 | ルーター広告に MTU オプションを含めるか否かと、含める場合の値の設定。 autoの場合はインタフェースの MTU を採用する。 |
rdnss | rdnss、off、dhcpv6 | ルーター広告に RDNSS オプションを含めるか否かと、含める場合の値の設定。 rdnssの場合はRAのRDNSSオプションで割り当てられたサーバー群を通知する。 ★ |
対象機種: RTX5000, RTX3500
以下のselectコマンドがエラーとなったとき、プロンプトがselectコマンドの対象を選択していない状態 (none) に遷移するようにした。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、YNOマネージャーに接続しているときリブートする可能性を排除した。
ただし、この問題が実機上で発現することは確認できていない。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、YNOマネージャーから4096byteを超えるconfigを受け取った場合にリブートする可能性のあるバグを修正した。
対象機種: RTX5000, RTX3500
マルチポイントトンネル機能でOSPFによる経路交換を行っているとき、トンネルのアップダウンにより動的にインターフェースの追加・削除が行われると、その後リブートすることがある可能性を排除した。
ただし実機上でこの現象が発現することは確認できていない。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、YNOマネージャーの[機器一覧]-[機器詳細]にアクセスするとリブートすることがあるバグを修正した。
この問題は、IPsecトンネルを多数設定しているときに発生しやすい。
対象機種: RTX5000, RTX3500
IPsec SAの生成と削除を繰り返した場合にリブートする可能性を排除した。
対象機種: RTX5000, RTX3500
IKEv2でPKI証明書を利用した認証を行うとき、ペイロードの不一致により接続できない場合にリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
IKEv2を使用してIPsecトンネルを確立している場合、SAの更新処理が行われるときにリブートやハングアップが発生することがあるバグを修正した。
対象機種: RTX5000, RTX3500
トンネルテンプレート機能を使用して生成した大量のIPsecトンネルで、IKEキープアライブパケットの到達性がない状態が続くとリブートすることがあるバグを修正した。
Rev.14.00.26 以降で発生する。
対象機種: RTX5000, RTX3500
VRRPで、シャットダウントリガーによりマスタールーターが切り替わるとリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
OSPFv3のパケットを受信したとき、リブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
全ノードマルチキャストアドレス(ff02::1)、および全ルーターマルチキャストアドレス(ff02::2)宛のパケットを送信するとき、リブートすることがあるバグを修正した。
Rev.14.00.22 以降で発生する。
対象機種: RTX5000, RTX3500
専用線でMP接続をしようとすると、接続できず数分後にリブートするバグを修正した。
Rev.14.00.29 で発生する。
対象機種: RTX5000, RTX3500
ngn typeコマンドをnttに設定したインターフェースで、不正な長さを指定したClassless Static Route Optionを持つDHCP ACKを受信したとき、リブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
IPsecトンネルの接続数が多いとき、ipsec refresh saを実行するとリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
IKEv2で、IPsecトンネルを確立しているときにshow ipsec saコマンドを実行するとリブートやハングアップが発生することがあるバグを修正した。
対象機種: RTX5000, RTX3500
リモートアクセスVPN機能で、クライアント側のIPアドレスをDHCPで割り当てる設定のとき、dhcp scope bindコマンドで割り当てるIPアドレスを指定しない設定があると、リブートするバグを修正した。
対象機種: RTX5000, RTX3500
起動した直後にコンソールから以下のコマンドを実行するとリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
Anonymousインターフェースを選択した状態で、show status netvolante-dns ppコマンドを実行するとリブートするバグを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドを実行したとき、リブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
bgp importコマンドで、不正なオプションを入力した時にリブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
ipv6 routeコマンドで、不正なIPv6アドレスを設定したとき、リブートすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
IPv6機能で、複数のインターフェースにipv6 rtadv sendコマンドを設定し、RAでプレフィックスの更新通知を受信するとリブートする可能性があるバグを修正した。
Rev.14.00.29 で発生する。
対象機種: RTX5000, RTX3500
異常動作を検出してリブートをしようとしたとき、リブート処理の途中でハングアップすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
不正な多重タグパケットを受信したとき、ハングアップすることがあるバグを修正した。
対象機種: RTX5000, RTX3500
DHCPサーバー機能で、DHCP DISCOVERを一度に大量に受信したとき、ハングアップすることがあるバグを修正した。
Rev.14.00.26 以降で発生する。
対象機種: RTX5000, RTX3500
IKEv2のIPsecトンネルにおいて、ipsec ike keepalive useコマンドでICMP Echo以外のキープアライブ方式を設定している場合、IKE SAの更新処理が行われる度にメモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
IPv6プレフィックスのRAの有効寿命が尽きたとき、メモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
mail notifyコマンドで、trigger routeキーワードを指定したときにメモリーリークが発生することがあるバグを修正した。
対象機種: RTX5000, RTX3500
system packet-scheduling filterコマンドで、始点または終点アドレスに文字列を設定してエラーになった場合にメモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
以下のタイミングでメモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
ipsec transportコマンドを設定するとメモリーリークが発生するバグを修正した。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、YNOマネージャーのファームウェア更新機能によってファームウェアを更新したとき、YNOマネージャーのジョブの実行結果に更新前のリビジョンが表示されるバグを修正した。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、以下のバグを修正した。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、YNOマネージャーでアクセスコードを変更したときYNOマネージャーに接続済みのルーターに変更したアクセスコードが適用されないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、YNOマネージャーの[機器一覧]-[機器詳細]-[トンネル]タブ、[アラーム]タブ等にマルチポイントトンネルの設定やアラームが表示されるバグを修正した。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、YNOマネージャーの[機器管理]-[CONFIG適用]と[機器詳細]-[CONFIG管理]からCONFIGを機器に送信したとき、自動的にYNOマネージャーに再接続されないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、YNOマネージャーの[機器管理]-[CONFIG適用]と[機器詳細]-[CONFIG管理]からCONFIGを機器に送信したとき、CONFIG自体は正しく設定されているが、実行結果が正しく表示されないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
マルチポイントトンネルインターフェースのアドレスがゲートウェイに指定されている静的経路が、対象のトンネルの切断時に消失し、トンネルが再確立しても復元せずに当該経路の通信ができなくなるバグを修正した。
Rev.14.00.29 で発生する。
対象機種: RTX5000, RTX3500
IKEv2のレスポンダーとして動作しているとき、イニシエーターからIDr無しのIKE_AUTHを受信した場合に認証エラーとなり、IKEv2の接続ができないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
IKEv2のレスポンダーとして動作しているとき、イニシエーターからのIKE_SA_INITを2回以上受信すると、IKE_AUTH以降の処理で不正な値のresponderSPIを送信して接続できないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
L2TPv3を用いたL2VPNで接続先をドメイン名で指定しているとき、接続処理の開始後にドメイン名のIPアドレスが変更されると接続できないバグを修正した。
対象機種: RTX5000, RTX3500
複数のルーティングプロトコルから同一の経路を受信しているとき、OSPFの優先度が最も高く設定されていると、他のルーティングプロトコル由来の経路をbgp importコマンドの設定どおりにBGPに取り込むことができないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
ファストパスで、ip tos supersedeコマンドの設定値によるtosフィールドの書き換えが行われない事があるバグを修正した。
IPヘッダーのサービスタイプが設定値と同じパケットによってファストパスのフローが作られたとき、そのフローを利用するがサービスタイプが違うパケットについて書き換えが行われていなかった。
対象機種: RTX5000, RTX3500
複数のルーティングプロトコルから同一の経路を受信しているとき、bgp exportコマンドでルーティングテーブルに取り込まない設定になっているBGP由来の経路がshow ip route detailコマンドの結果に表示されることがあるバグを修正した。
対象機種: RTX5000, RTX3500
IPマスカレード機能で、PPTPの通信パケットとは認識されないGREパケットにポート番号が割り当てられることがあるバグを修正した。
対象機種: RTX5000, RTX3500
IPマスカレード機能では、PPTPで使用されるGREパケットはIPヘッダー部の書き換えと共にGREヘッダー部を書き換えるが、PPTPの通信パケットとは認識されないGREパケットのGREヘッダー部を不当に書き換えることがあるバグを修正した。
対象機種: RTX5000, RTX3500
ISDN回線で、2回目の着信以降にMP接続ができないバグを修正した。
Rev.14.00.29 で発生する。
対象機種: RTX5000, RTX3500
DHCPサーバー機能で、特定の機器でDHCPNAKが認識できなかったのを、認識できるようにした。
対象機種: RTX5000, RTX3500
ルーター宛のIPv4フラグメントパケットの一部を一定時間内に受信できなかったとき、ICMP Time Exceededパケットを送信しないバグを修正した。
対象機種: RTX5000, RTX3500
IPv6で、ICMPv6 Time Exceededパケットを送信しないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
動的フィルターの適用されたインターフェースで受信したIPv4フラグメントパケットにおいて、再構成のために保持しておく時間がip reassembly hold-time コマンドの設定値に従っていないバグを修正した。
対象機種: RTX5000, RTX3500
動的フィルターで、PINGとPING6のセッション終了時に出力されるSYSLOGのIDが0と表示されるバグを修正した。
対象機種: RTX5000, RTX3500
動的フィルター機能で、拡張パッシブモード(EPSV)で動作するFTP通信のパケットを正常に通過させられないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
動的フィルター機能で、ファストパスが有効かつNATまたはIPマスカレードが適用される通信において、動的フィルターセッションの戻り方向の通信が発生しているにもかかわらず、当該セッションがタイムアウトで削除されることがあるバグを修正した。
Rev.14.00.18 以降で発生する。
対象機種: RTX5000, RTX3500
動的フィルター機能で、ファストパスが有効かつNATまたはIPマスカレードが適用される通信において、動的フィルターセッションの削除に連動して、対応するファストパスのフローが削除されないバグを修正した。
対象機種: RTX5000, RTX3500
FQDNフィルター機能でFQDNを完全一致条件で指定しても後方一致条件で判定されることがあるバグを修正した。
対象機種: RTX5000, RTX3500
SNMPで、LAN分割設定時にファストパスによる通信時の送信カウンターと受信カウンターのオクテット数が正しくないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
トンネルQoSで、ファストパス経由のパケットはトンネルインターフェースのクラス分け設定に従うのに対し、ノーマルパス経由のパケットはトンネルの送出インターフェースとなっている物理インターフェースのクラス分け設定に従ってしまい、ファストパスとノーマルパスでクラス分け結果が異なるバグを修正した。
対象機種: RTX5000, RTX3500
データコネクトリモートセットアップ機能で、接続が1分で切れることがあるバグを修正した。
対象機種: RTX5000, RTX3500
トリガーによるメール通知機能で、SMTPSを指定するとメール通知に失敗することがあるバグを修正した。
対象機種: RTX5000, RTX3500
メール通知機能で、SMTP認証を有効にしたとき一部のメールサーバーに対してメールを送信できないバグを修正した。
対象機種: RTX5000, RTX3500
インターフェースIDが::1の動的IPv6アドレスが割り当てられたときネットボランチDNSが使用できないバグを修正した。
対象機種: RTX5000, RTX3500
IPv6で、フラグメントされた近隣探索パケットを受信したとき、破棄せずに処理していたバグを修正した。
対象機種: RTX5000, RTX3500
IPv6で、上位層ヘッダーがないフラグメントパケットを受信したときの以下のバグを修正した。
対象機種: RTX5000, RTX3500
3個以上にフラグメントされたIPv6パケットを受信したとき、再構成するために保持しておく時間を超えていてもパケットを再構成してしまうバグを修正した。
対象機種: RTX5000, RTX3500
既に受信したことのあるRAと同じRAを再受信したとき、IPv6の動的経路を介した通信でパケットロスが発生することがあるバグを修正した。
対象機種: RTX5000, RTX3500
RAプロキシーで、IPv6 IPoE接続中のルーターを外してその回線に別のルーターを繋ぎ変えたとき、別のルーターですぐにIPv6 IPoE接続ができないバグを修正した。
対象機種: RTX5000, RTX3500
RAプロキシー配下のLANインターフェースで、RA受信により生成したIPv6アドレスが、暫定IPv6アドレスのままになることがあるバグを修正した。
Rev.14.00.29 で発生する。
対象機種: RTX5000, RTX3500
ファストパスで処理されたIPv6パケットについて、以下のMIB変数のカウントが行われないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
IPIPトンネルおよびIPsecトンネルで、トンネルインターフェースのIPv6パケットについて、以下のMIB変数のカウントが行われないバグを修正した。
対象機種: RTX5000, RTX3500
YNOエージェント機能で、以下のいずれかの状態でルーターが起動すると、"[YNO_AGENT] internal error"がDEBUGレベルのSYSLOGに出力されるバグを修正した。
対象機種: RTX5000, RTX3500
ISDN、専用線やPPPoEで接続中に以下の手段で設定変更をしたとき、設定変更後に接続できなくなるバグを修正した。
対象機種: RTX5000, RTX3500
マルチポイントトンネル機能で、接続済みトンネルのSAポリシー定義(ipsec sa policyコマンド)を再設定すると、トンネルが二重に接続され、トンネル通信ができなくなるバグを修正した。
対象機種: RTX5000, RTX3500
IPv6 IPsecトンネルで、蓄積可能なIKEパケットのキュー長が、ipsec ike queue lengthコマンドの設定値の1/3になっているバグを修正した。
対象機種: RTX5000, RTX3500
L2TP/IPsecおよびL2TPv3/IPsecにおいて、tunnel disableコマンドが設定されているときに接続できてしまうバグを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドで、無効なポート番号を設定できるバグを修正した。
表示上の問題であり、機能には影響はない。
対象機種: RTX5000, RTX3500
以下のコマンドで、始点/終点アドレスにハイフンを含むFQDNを設定すると、正しく設定されないバグを修正した。
対象機種: RTX5000, RTX3500
no ipsec tunnelコマンドで、policy_idオプションに整数以外が指定できるバグを修正した。
これにより、ipsec tunnelコマンドが意図せず削除されトンネルがダウンすることがなくなる。
対象機種: RTX5000, RTX3500
以下のコマンドで、IPIPトンネルのトンネル端点にホスト名を指定している場合、トンネル切断時に無関係なDNSキャッシュが削除されるバグを修正した。
対象機種: RTX5000, RTX3500
以下のコマンドで、ユーザー名に空の文字列が設定できてしまうバグを修正した。
対象機種: RTX5000, RTX3500
bgp neighborコマンドで、gatewayパラメーターにPPインターフェースまたはTUNNELインターフェースを指定しているとき、当該インターフェースが一旦リンクダウンすると、再度リンクアップしてもネイバー関係を確立できなくなることがあるバグを修正した。
対象機種: RTX5000, RTX3500
dhcp manual leaseコマンドでリース情報を追加したとき、不正なリース情報が設定されてしまうバグを修正した。
対象機種: RTX5000, RTX3500
大量のdhcp scopeコマンドを設定して起動すると、dhcp scopeコマンドが削除できないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
dhcp scopeコマンドで、既存のコマンドと重複するスコープを設定したとき、エラーと表示するが有効な設定として動作してしまうことがあるバグを修正した。
Rev.14.00.26 以降で発生する。
対象機種: RTX5000, RTX3500
dhcp scope optionコマンドで、オプション値に特殊文字(?#|>\'"(空白))を含む文字列を設定したとき、コンソール上で正しく設定内容が表示されないバグを修正した。
対象機種: RTX5000, RTX3500
PP2インターフェース以降のPPインターフェースに対して以下のコマンドを設定したとき、ルーターを再起動しないとコマンドの設定が反映されないバグを修正した。
対象機種: RTX5000, RTX3500
TUNNEL2インターフェース以降のTUNNELインターフェースに対して以下のコマンドを設定したとき、ルーターを再起動しないとコマンドの設定が反映されないバグを修正した。
対象機種: RTX5000, RTX3500
ip arp mtu discoveryコマンドをONからOFFに切り替えたとき、ARP解決済のホストに対して lan typeコマンドや ip mtuコマンドのMTUの設定が反映されないバグを修正した。
対象機種: RTX5000, RTX3500
remote setup acceptコマンドで、tel_numパラメーターに不正な値を入力したとき、当該コマンドが削除されるバグを修正した。
対象機種: RTX5000, RTX3500
ip reassembly hold-timeコマンドを設定したとき、MIB変数ipReasmTimeoutに反映されないバグを修正した。
対象機種: RTX5000, RTX3500
wol sendコマンドを実行したとき、Wake On Lanパケットがディレクテッドブロードキャストアドレスではなくリミテッドブロードキャストアドレスへ送信されてしまうバグを修正した。
対象機種: RTX5000, RTX3500
nat descriptor masquerade incomingコマンドで、actionパラメーターがthroughまたはforwardに設定されているとき、TCP、UDP、ICMP、GRE以外のパケットを外から内向きに転送すると、不要なNATエントリーが登録されることがあるバグを修正した。
対象機種: RTX5000, RTX3500
ospf export from ospfコマンドが設定されているとき、BGPで受信した経路がbgp exportコマンドの設定どおりにルーティングテーブルに取り込まれないことがあるバグを修正した。
対象機種: RTX5000, RTX3500
show configコマンドで、ipv6 prefixコマンドのオプションの表示順が正しくないバグを修正した。
対象機種: RTX5000, RTX3500
bgp import filterコマンドで、設定したmetricの値がshow status bgp neighbor advertised-routesコマンドで表示されないバグを修正した。
対象機種: RTX5000, RTX3500
showコマンドの表示中にログインタイマーが満了しても、showコマンドの実行結果の表示が止まらず、ログアウトされないバグを修正した。
対象機種: RTX5000, RTX3500
dhcp scope optionコマンドでオプション番号 252 の設定値をバイナリで入力したとき、show configコマンド実行時に余分な文字列が表示されることがあるバグを修正した。
対象機種: RTX5000, RTX3500
show arpコマンドのカウント数が不正な値になることがあるバグを修正した。
対象機種: RTX5000, RTX3500
コマンドヘルプの誤記を修正した。
対象機種: RTX5000, RTX3500
Apr. 2022, Rev.14.00.32 リリース
Apr. 2023, バグ修正[66] 文面修正
Oct. 2023, 機能追加[1] 追記
以上