http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_09.html Revision : 14.01.09 Release : Jun. 2015, ヤマハ株式会社 Rev.14.01.09 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RTX1210 Rev.14.01.07 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] Web GUIのかんたん設定に、ネットボランチDNSの設定ページを追加した。 [2] Web GUIの詳細設定に、以下の設定ページを追加した。 - LAN - メール通知 [3] Web GUIで、IPIPトンネルの設定に対応した。 - かんたん設定の[VPN]-[拠点間接続]に、IPIPに関する設定ページを追加した - かんたん設定の[プロバイダー接続]で、PPインターフェースのIPアドレスを設定で きるようにした - 詳細設定の[ルーティング]-[静的ルーティングの設定]で、宛先ネットワークアド レスのサブネットマスクに「32bit」を指定できるようにした フレッツ・VPNワイド(端末型払い出し)の設定をWeb GUIで行う場合は以下の手順とな る。 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/rtx1210_flets_vpn_manual.pdf [4] Web GUIのLANマップに、ネットワーク全体の一覧表示や印刷(※)を行うことのできる 一覧マップ機能を追加した。 ※印刷機能を使用する場合はFirefox以外の推奨Webブラウザーからご利用ください。 [5] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - au Speed USB STICK U01 (モデムモード) - FUJISOFT FS020U - NTTコム UX302NC Ver.1.0.5以降 http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [6] NTT東日本/西日本フレッツ光ネクストのリナンバリングに対応した。 [7] L2TPv3で、ブリッジインターフェースに収容した物理LANインターフェース上でVLAN インターフェースを使用することができるようにした。 http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/#tagvlan 外部仕様書をよくご確認のうえ、ご利用ください。 [8] スイッチ制御機能で、SWX2100に対応した。 [9] メール通知機能で、LANマップに対応した。 - LANマップでスレーブの異常、およびスナップショットの異常が検知されたときに メールで通知できるようにした - mail notifyコマンドで、メール通知のトリガーとしてlan-mapを設定できるように した ○メール通知のトリガの設定 [書式] mail notify ID TEMPLETE_ID trigger backup IF_B [[RANGE_B] IF_B ...] mail notify ID TEMPLETE_ID trigger route ROUTE [ROUTE ...] mail notify ID TEMPLETE_ID trigger filter ethernet IF_F DIR_F [IF_F DIR_F ...] mail notify ID TEMPLETE_ID trigger status TYPE [TYPE ...] mail notify ID TEMPLETE_ID trigger intrusion IF_I [RANGE_I] DIR_I [IF_I [RANGE_I] DIR_I ...] mail notify ID TEMPLETE_ID trigger lan-map ★ no mail notify ID [...] [設定値及び初期値] ID [設定値] : 設定番号 (1..10) [初期値] : - TEMPLETE_ID [設定値] : テンプレート ID (1..10) [初期値] : - IF_B : メール通知を行うバックアップ対象のインターフェース [設定値] : ----------------------------- 設定値 説明 ----------------------------- pp PPバックアップ lanN LANバックアップ tunnel TUNNELバックアップ ----------------------------- [初期値] : - RANGE_B [設定値] : - インターフェース番号および範囲指定 - pp,tunnel のみ (*,xx-yy,zz etc) [初期値] : - ROUTE [設定値] : ネットマスク付きの経路 [初期値] : - IF_F [設定値] : メール通知を行うイーサネットフィルターの設定されたLANイン ターフェース [初期値] : - DIR_F : フィルター設定の方向 [設定値] : ------------------- 設定値 説明 ------------------- in 受信方向 out 送信方向 ------------------- [初期値] : - TYPE : メール通知で通知する情報 [設定値] : ------------------------------------- 設定値 説明 ------------------------------------- all 全ての内容 interface インターフェースの情報 routing ルーティングの情報 vpn VPNの情報 nat NATの情報 firewall ファイアウォールの情報 config-log 設定情報とログ ------------------------------------- [初期値] : - IF_I : 不正アクセス検知設定のインターフェース [設定値] : --------------------------------------- 設定値 説明 --------------------------------------- pp PPインターフェース lanN(N,M,N/M) LANインターフェース wan1 WANインターフェース tunnel TUNNELインターフェース * 全てのインターフェース --------------------------------------- [初期値] : - RANGE_I [設定値] : - インターフェース番号および範囲指定 - lan(*,x) - pp,tunnel(*,x,xx-yy,zz etc) [初期値] : - DIR_I : 不正アクセス検知設定の方向 (Rev.10.00.27 以降で利用可) [設定値] : ------------------------ 設定値 説明 ------------------------ in 受信方向 out 送信方向 in/out 受信/送信方向 ------------------------ [初期値] : - [説明] メール通知の行うトリガ動作の設定を行う。バックアップ、経路変更、イーサ ネットフィルターのログ表示、mail notify status execコマンド実行時、不正ア クセス検知時、およびLANマップによる異常検知をトリガとして指定できる。 バックアップおよび経路については以下で設定されたものが対象となる。 -------------------------------------------------- PPバックアップ pp backupコマンド LANバックアップ lan backupコマンド TUNNELバックアップ tunnel backupコマンド 経路に対するバックアップ ip routeコマンド -------------------------------------------------- イーサネットフィルターについてはログ表示されるものが対象となる。 ------------------------------------------------------------------ イーサネットフィルター pass-log,reject-logパラメーターの定義 ------------------------------------------------------------------ 内部状態を通知する場合は、mail notify status execコマンドを実行する必要が ある。 不正アクセス検知については ip interface intrusion detectionコマンドの設定 により検出されたものが通知対象となる。 LANマップによる異常検知についてはswitch control use INTERFACEコマンドが設 定されたLANインターフェースが対象となる。スナップショット機能による異常を 含める場合はlan-map snapshot use INTETFACEコマンドを設定する必要がある。 また、一つのテンプレートIDに所属するメール通知設定はまとめて処理される。 [設定例] mail notify 1 1 trigger backup pp * lan2 lan3 tunnel 1-10,12 mail notify 2 1 trigger route 192.168.1.0/24 172.16.0.0/16 mail notify 3 1 trigger filter ethernet lan1 in mail notify 4 1 trigger status all mail notify 5 1 trigger intrusion lan1 in/out pp * in tunnel 1-3,5 out mail notify 6 1 trigger lan-map [10] Web GUIのLANマップのタグVLAN画面で、タグVLANの新規作成時および設定変更時に DHCPでIPアドレスを割り当てることができるようにした。 [11] Web GUIのかんたん設定の[VPN]-[拠点間接続]で、PPTP接続を手動で切断/接続でき る機能を追加した。 [12] SSHサーバー応答に含まれるOpenSSHのバージョン情報を隠匿できるようにした。 ○SSHサーバー応答に含まれるOpenSSHのバージョン情報の非表示設定 [書式] sshd hide openssh version USE no sshd hide openssh version [USE] [設定値及び初期値] USE [設定値] : ------------------------------------- 設定値 説明 ------------------------------------- on バージョン情報を表示しない off バージョン情報を表示する ------------------------------------- [初期値] : off [説明] SSH接続時のサーバー応答に含まれるOpenSSHのバージョン情報を表示するか否か を設定する。 このコマンドはセキュリティー目的としてOpenSSHのバージョン情報を隠匿した い場合に使用する。 このコマンドをonに設定した場合は、サーバー応答は "SSH-2.0-OpenSSH" とな る。 [ノート] このバージョン情報は、SSH接続時にサーバーとクライアントのプロトコルの互 換性を調整するために使用される。 このため、このコマンドをONに設定することにより、クライアントのソフトに よっては、接続できなくなる可能性がある。 その場合には、クライアントソフトを変更するか、このコマンドの設定をOFFに する。 [13] DHCPの動作をインターフェースごとに設定できるようにした。 ○インターフェースごとのDHCPの動作の設定 [書式] ip INTERFACE dhcp service TYPE [HOST1 [HOST2 [HOST3 [HOST4]]]] no ip INTERFACE dhcp service [設定値及び初期値] INTERFACE [設定値]: LANインターフェース名、ブリッジインターフェース名 [初期値]: - TYPE [設定値]: ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- off DHCPサーバーとしてもDHCPリレーエージェント としても機能しない server DHCPサーバーとして機能させる relay DHCPリレーエージェントとして機能させる ----------------------------------------------------------------- [初期値]:- HOST1...HOST4 [設定値]: DHCPサーバーのIPアドレス [初期値]: - [説明] インターフェースごとにDHCPの動作を設定する。 DHCPサーバーを設定した場合には、ネットワークアドレスが合致するDHCPスコー プからIPアドレスを1つ割り当てる。 DHCPリレーエージェントを設定した場合には、HOSTを設定する必要があり、この HOSTへDHCP DISCOVERパケットおよびDHCP REQUESTパケットを転送する。 offに設定した場合には、DHCPサーバーとしてもDHCPリレーエージェントとして も動作せず、DHCPパケットは破棄される。 本設定が無い場合は、dhcp serviceコマンドの設定に従う。dhcp serviceコマン ドの設定と本設定の両方がある場合には、本設定が優先される。 [14] 無線APやスイッチの設定内容を表示するコマンドを追加した。 ○指定した無線APの設定内容の表示 [書式] show config ap [AP] less config ap [AP] [設定値および初期値] AP [設定値]: - MACアドレスもしくは経路 - 省略時は、選択されている無線APについて表示する [初期値]: - [説明] show config、less configコマンドの表示の中から、指定した無線APに関するも のだけを表示する。 ○指定したスイッチの設定内容の表示 [書式] show config switch [SWITCH] less config switch [SWITCH] [設定値および初期値] SWITCH [設定値]: - MACアドレスもしくは経路 - 省略時は、選択されているスイッチについて表示する [初期値]: - [説明] show config、less configコマンドの表示の中から、指定したスイッチに関する ものだけを表示する。 ■仕様変更 [1] LAN1でLAN分割を設定したときに、分割したLANインターフェース単位でMACアドレス を学習できるようにした。 [2] コンソールコマンド実行の優先順位を調整することで、コマンド実行中のパケット転 送の性能を向上し、パケットロスの可能性を低減させた。 [3] コンソール上でshow status switching-hub macaddressコマンドを実行したときに進 捗率を表示するようにした。 [4] タグVLANとPPPoEの併用時にファストパスが機能するようにした。 [5] モバイルインターネット機能で、網に接続している状態でATコマンドの送信が可能な モバイル端末に対しては、execute at-commandコマンドを実行できるようにした。 [6] モバイルインターネット機能で、モバイル端末がアタッチされていない状態で、WAN インターフェースに対する発呼要求があった場合に、INFOレベルで以下のログを出力 するようにした。 - "WAN1 Mobile device is not attached. Call request is rejected" [7] interface resetコマンドのパラメーターにUSBとSDを追加した。 ○インターフェースの再起動 [書式] interface reset INTERFACE [INTERFACE ...] [設定値及び初期値] INTERFACE [設定値]: - LANインターフェース名 - WANインターフェース名 - BRIインターフェース名 - PRIインターフェース名 - USBインターフェース名 ★ - SDインターフェース名 ★ [初期値]: - [説明] 指定したインターフェースを再起動する。 LANインターフェースでは、オートネゴシエーションする設定になっていればオー トネゴシエーション手順が起動される。 BRIとPRIインターフェースを使用中に回線種別をline typeコマンドで変更した場 合には、本コマンドでインターフェースを再起動する必要がある。 BRIとPRIインターフェースでMPを使用している場合にはinterface reset ppコマ ンドを使用する。 USBとSDインターフェースでは、ポートの給電がOFF,ONされ、USBデバイスや microSDカードの再アタッチが行われる。 [ノート] RTX1500,RTX1100,RTX810,RT107e,SRT100 では、LAN1またはLAN2に対してこのコマ ンドを実行すると、LAN1およびLAN2インターフェースが同時にリセットされる。 RTX5000/RTX3500 RTX1200では、いずれか一つのLANインターフェースに対してこ のコマンドを実行すると、すべてのLANインターフェースが同時にリセットされる。 LANインターフェースだけを持つモデルでは、INTERFACEパラメーターにはLANイン ターフェース名のみ指定可能。 WANインターフェースはRev.10.01.32以降のRTX1200、Rev.10.00.60以降のSRT100、 RTX1210、RTX810で指定可能。 USBインターフェースはRev.14.01.09以降のRTX1210で指定可能。 ★ SDインターフェースはRev.14.01.09以降のRTX1210で指定可能。 ★ line typeコマンド、pp bindコマンド、経路情報などすべての設定を整えた後に 実行する。対象とするインターフェースがバインドされているすべての相手先情 報番号の通信を停止した状態で、また回線種別を変更する場合には回線を抜いた 状態で実行すること。 [8] L2TP/IPsecおよびL2TPv3を用いたL2VPNで、セッション数が多いときの性能を改善し た。 [9] IPマスカレードで、新しく開始するUDPセッションと送信元IPアドレス、送信元ポー ト番号がともに一致するUDPセッションが既に存在するときは、その既存のセッショ ンと同じ外側ポート番号を割り当てるようにした。 ただし、nat descriptor backward-compatibilityコマンドが1に設定されているとき は従来通りこの仕様で動作する。 [10] IKEv2で、リクエストメッセージの送信をメッセージIDで管理できるようにした。 ○IKEのメッセージID管理の設定 [書式] ipsec ike message-id-control GATEWAY_ID SWITCH no ipsec ike message-id-control GATEWAY_ID [SWITCH] [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティー・ゲートウェイの識別子 [初期値] : - SWITCH [設定値] : ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- on リクエストメッセージの送信をメッセージIDで管理する off リクエストメッセージの送信をメッセージIDで管理しない ---------------------------------------------------------------- [初期値] : off [説明] 自機からIKEv2のリクエストメッセージを送信するときのメッセージID管理方法 を設定する。 onに設定しているとき、同じIKE SAを使用して送信済みのIKEメッセージに対す る全てのレスポンスメッセージを受信していない場合、新しいIKEメッセージは 送信しない。 [ノート] 本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。 [11] IKEv2で鍵交換を始動するとき、SAを構築するための各折衝パラメーターを、特定の コマンド設定値に限定して提案できるようにした。 ○折衝パラメーターを制限するか否かの設定 [書式] ipsec ike proposal-limitation GATEWAY_ID SWITCH no ipsec ike proposal-limitation GATEWAY_ID [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティー・ゲートウェイの識別子 [初期値] : - SWITCH [設定値] : ------------------------------------------- 設定値 説明 ------------------------------------------- on 折衝パラメーターを制限する off 折衝パラメーターを制限しない ------------------------------------------- [初期値] : off [説明] IKEv2で鍵交換を始動するときに、SAを構築するための各折衝パラメーターを、 特定のコマンド設定値に限定して提案するか否かを設定する。このコマンドの設 定がoffのときは、サポート可能な折衝パラメーター全てを提案する。 このコマンドが適用されるパラメーターと対応するコマンドは以下の通りである。 ----------------------------------------------------------- パラメーター コマンド ----------------------------------------------------------- 暗号アルゴリズム ipsec ike encryption グループ ipsec ike group ハッシュアルゴリズム ipsec ike hash 暗号・認証アルゴリズム ipsec sa policy ※CHILD SA 作成時 ----------------------------------------------------------- [ノート] 本コマンドはIKEv1としての動作には影響を与えない。 [12] IKEv2で、INVALID_IKE_SPI Notifyメッセージを受信したとき、該当するIKE SAを削 除するようにした。 [13] show status tunnelコマンドで、IKEv2のIKEキープアライブの状態を表示するよう にした。 [14] pingコマンド、ping6コマンドの送信間隔の上限値を3600秒に変更した。 ○pingの実行 [書式] ping [-s DATALEN] [-c COUNT] [-sa IP_ADDRESS] [-w WAIT] HOST [設定値及び初期値] DATALEN [設定値] : データ長 - Rev.10.01.32以降 ... (1..65535 byte) - 上記以外 ... (64..65535 byte) [初期値] : 64 COUNT [設定値] : 実行回数(1..21474836) [初期値] : Ctrl+cキーが入力されるまで繰り返す IP_ADDRESS [設定値] : 始点IPアドレス(xxx.xxx.xxx.xxx(xxxは十進数)) [初期値] : ルーターのインターフェースに付与されたアドレスの中から選 択する WAIT [設定値] : パケット送信間隔秒数(0.1..3600.0) ★ [初期値] : 1.0 HOST [設定値] : pingをかけるホストのIPアドレス(xxx.xxx.xxx.xxx(xxxは十進数)) ping をかけるホストの名称 [初期値] : - [説明] ICMP Echoを指定したホストに送出し、ICMP Echo Replyが送られてくるのを待つ。 送られてきたら、その旨表示する。コマンドが終了すると簡単な統計情報を表示 する。 COUNTパラメーターを省略すると、Ctrl+cキーを入力するまで実行を継続する。 -wオプションを指定したときには、次のパケットを送信するまでの間に相手から の返事を確認できなかっときにはその旨のメッセージを表示する。-wオプション を指定していないときには、パケットが受信できなくても何もメッセージを表示 しない。 ○ping6の実行 [書式] ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION%SCOPE_ID ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION INTERFACE ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION pp PEER_NUM ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION tunnel TUNNEL_NUM ping6 DESTINATION [COUNT] ping6 DESTINATION%SCOPE_ID [COUNT] ping6 DESTINATION INTERFACE [COUNT] ping6 DESTINATION pp PEER_NUM [COUNT] ping6 DESTINATION tunnel TUNNEL_NUM [COUNT] [設定値及び初期値] DATALEN [設定値] : データ長(1..65535byte) [初期値] : 64 COUNT [設定値] : 実行回数(1..21474836) [初期値] : Ctrl+cキーが入力されるまで繰り返す IPV6_ADDRESS [設定値] : 始点IPv6アドレス [初期値] : ルーターのインターフェースに付与されたアドレスの中から選択 する WAIT [設定値] : パケット送信間隔秒数(0.1..3600.0) ★ [初期値] : 1.0 DESTINATION [設定値] : 送信する宛先のIPv6アドレス、または名前 [初期値] : - SCOPE_ID [設定値] : スコープ識別子 [初期値] : - INTERFACE [設定値] : LANインターフェース名 [初期値] : - PEER_NUM [設定値] : 相手先情報番号 [初期値] : - TUNNEL_NUM [設定値] : トンネルインターフェース番号 [初期値] : - [説明] 指定した宛先に対してICMPv6 Echo Requestを送信する。 スコープ識別子は、show ipv6 addressコマンドで表示できる。 第1〜第5書式は、Rev.10.01.32以降のリビジョンで指定できる。それ以外のリ ビジョンでは、第6〜第10書式で指定する。 COUNTパラメーターを省略すると、Ctrl+Cキーを入力するまで実行を継続する。 -wオプションを指定したときには、次のパケットを送信するまでの間に相手から の返事を確認できなかっときにはその旨のメッセージを表示する。-wオプション を指定していないときには、パケットが受信できなくても何もメッセージを表示 しない。 [ノート] -sオプション、-cオプション、-saオプション、-wオプションはRev.10.01.32以 降で使用可能。 [15] L1シェーピング機能に対応した。 ○キューイングアルゴリズムタイプの選択 [書式] queue INTERFACE type TYPE [shaping-level=LEVEL] ★ queue pp type TYPE no queue interface type [TYPE] no queue pp type [TYPE] [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名、WANインターフェース名 [初期値] : - TYPE [設定値] : ---------------------------------------------------- 設定値 説明 ---------------------------------------------------- fifo First In, First Out形式のキューイング priority 優先制御キューイング shaping 帯域制御 ---------------------------------------------------- [初期値] : fifo LEVEL [設定値] : 帯域速度の計算を行うレイヤー ------------------------------------------- 設定値 説明 ------------------------------------------- 1 レイヤー1 2 レイヤー2 ------------------------------------------- [初期値] : 2 [説明] 指定したインターフェースに対して、キューイングアルゴリズムタイプを選択す る。 fifoは最も基本的なキューである。 fifoの場合、パケットは必ず先にルーターに到着したものから送信される。 パケットの順番が入れ替わることは無い。fifoキューにたまったパケットの数が queue interface lengthコマンドで指定した値を越えた場合、キューの最後尾、 つまり最後に到着したパケットが破棄される。 priorityは優先制御を行う。 queue class filterコマンドおよびqueue interface class filter listコマンド でパケットをクラス分けし、送信待ちのパケットの中から最も優先順位の高いク ラスのパケットを送信する。 shapingはLANインターフェースに対する帯域制御を行う。LANインターフェースに だけ設定できる。 shaping-levelオプションはTYPEパラメーターにpriorityおよびshapingを指定し ているときのみ指定可能。 shaping-levelに1を設定した場合、帯域速度の計算をプリアンブル、SFD(Start Frame Delimiter)、IFG(Inter Frame Gap)を含んだフレームサイズでおこなう。 [16] Web GUIのLANマップで、WLX302に無線接続している端末をWLX302配下の端末として 表示するようにした。 ただし、対象のWLX302のファームウェアリビジョンをRev.12.00.16以降にする必要 がある。 ○端末情報の監視時間間隔の設定 [書式] lan-map terminal watch interval TIME [AP_TIME] ★ no lan-map terminal watch interval [TIME [AP_TIME]] ★ [設定値及び初期値] TIME [設定値] : ルーター、およびヤマハスイッチに接続されている端末情報の 監視間隔の秒数 (1800..86400) [初期値] : 1800 AP_TIME ★ [設定値] : ヤマハ無線APに接続されている端末情報の監視間隔の 秒数 (10..86400) [初期値] : 60 [説明] ネットワークの端末情報を自動で収集する間隔を設定する。TIMEに設定した時間 が経過すると、ルーター、およびヤマハスイッチに接続されている端末の情報を 取得する。AP_TIMEに設定した時間が経過すると、ヤマハ無線APに接続されてい る端末の情報を取得する。 ★ [ノート] switch control useコマンドでTERMINALオプションがonに設定されていない場合、 端末情報の自動収集は行わない。 ○スナップショット機能を使用するか否かの設定 [書式] lan-map snapshot use INTERFACE USE [terminal=TERMINAL] no lan-map snapshot use INTERFACE [USE [terminal=TERMINAL]] [設定値及び初期値] INTERFACE [設定値] : LANインタフェース名 [初期値] : - USE [設定値] : ---------------------------- 設定値 説明 ---------------------------- on 使用する off 使用しない ---------------------------- [初期値] : off TERMINAL [設定値] : -------------------------------------------------- 設定値 説明 -------------------------------------------------- on 端末情報を含める off 端末情報を含めない wired-only 有線接続された端末情報のみ含める ★ -------------------------------------------------- [初期値] : off [説明] LANマップのスナップショット機能を使用するか否かをLANインタフェースごと に設定する。 TERMINALオプションがonに設定されたインタフェースでは、端末情報がスナッ プショット機能の対象に含まれるようになる。TERMINALオプションが wired-onlyに設定されたインターフェースでは、有線接続された端末情報のみ がスナップショット機能の対象に含まれるようになる。無線接続された端末情 報はスナップショット機能の対象には含まれない。 ★ [ノート] switch control useコマンドでTERMINALオプションがonに設定されていない場 合、本コマンドの設定に関わらず、端末情報はスナップショット機能の対象に は含まれない。 [17] Web GUIのLANマップで、端末管理機能が有効であるときのスレーブの最大管理台数 を32台に拡張した。 [18] Web GUIのLANマップで、「機器詳細と設定」に表示される機器のポートアイコンの リンク状態を表す色を以下のように変更した。 - リンク速度(1000BASE-T): 緑色 - リンク速度(100BASE-TX): 橙色 - リンク速度(10BASE-T) : 灰色 [19] Web GUIのLANマップで、「機器詳細と設定」に表示される機器のポートアイコンに マウスオーバーしたときにポートがハイライトされる範囲を広くし、視認性を高め た。 [20] LANマップのスナップショット機能で表示されるSYSLOGメッセージについて、以下の 変更を行った。 - メッセージのフォーマットを変更した - 修正前のフォーマット [LANMAP] SnapShot(LAN番号) : 対象機器のMACアドレス : 通知内容 - 修正後のフォーマット [LANMAP] SnapShot(LAN番号) : 通知内容 [対象機器の詳細情報] (※対象機器のMACアドレス は 対象機器の詳細情報 に含まれる) - 機器の状態とスナップショットが一致したときに表示されるSYSLOGメッセージの 通知内容の文言を変更した - 修正前の文言 Nomal State. - 修正後の文言 Status recovered. [21] Web GUIのLANマップで、「通知と履歴」の内容を、マウスで範囲選択してコピーで きるようにした。 [22] LANマップで使用するOUIファイルを更新した。 [23] Web GUIのかんたん設定の[基本設定]-[LAN1 アドレス]-[IPv4アドレスの設定]で、 DHCPで払い出すIPアドレス設定などの自動変更オプションを、以下から選択するよ うに変更した。 - DHCPで払い出すIPアドレスの範囲のみ変更する - 設定に含まれるIPアドレスをすべて変更する [24] Web GUIのかんたん設定の[VPN]-[拠点間]からIPsecを用いた拠点間接続の設定を 行ったときに、キープアライブが動作するようにした。 [25] Web GUIのかんたん設定の[VPN]-[拠点間]からPPTPクライアントの設定を行い、相手 側とセッションを確立したとき、相手側との通信の有無に関わらず、セッションを 常時接続するようにした。 [26] Web GUIの管理の[保守]-[ファームウェアの更新]-[ネットワーク経由でファーム ウェアを更新]で、ヤマハのWebサイト以外からファームウェアファイルをダウン ロードしたときはソフトウェアライセンス契約を表示しないようにした。 [27] Web GUIの以下の画面で使用されるフォントを、等幅フォントに変更した。 - 管理の[保守]-[コマンドの実行]の以下のエリア - 実行するコマンドの入力エリア - コマンド実行ログの表示エリア - ダッシュボードのSYSLOGガジェット [28] Web GUIのヘルプページで、以下の項目の説明文を修正した。 - [ダッシュボード]-[各ガジェットについて]-[ガジェットの使い方] - [ダッシュボード]-[各ガジェットについて]-[インターフェース情報ガジェット] - [ダッシュボード]-[ダッシュボードについて]-[インターフェース情報ガジェッ ト] - [管理]-[保守]-[SYSLOGの管理] [29] Web GUIの以下の画面で、プロバイダーから取得したIPアドレスを表示するようにし た。 - かんたん設定の[プロバイダー接続]トップページ - ダッシュボードの「プロバイダー接続状態」ガジェット ただし、IPv6アドレスの表示には未対応。 ■バグ修正 [1] OpenSSLで以下の脆弱性対応を行った。 - CVE-2014-3570 (JPCERT/CC JVNVU#98974537) - CVE-2014-8275 (JPCERT/CC JVNVU#98974537) - CVE-2015-0287 (JPCERT/CC JVNVU#95877131) - CVE-2015-0292 (JPCERT/CC JVNVU#95877131) [2] upnp port mapping timer typeコマンドがarp(初期値)に設定にしてあり、なおかつ ポートマッピングのエントリが存在するとき、稀にリブートが発生することがあるバ グを修正した。 [3] show pki certificate summaryコマンドを実行したとき、メモリの不正解放が発生 し、リブートやハングアップが発生することがあるバグを修正した。 [4] console infoコマンドがonに設定されており、ルーターの起動時や起動後に一度でも シリアルコンソールを接続したことがある場合、その後シリアルコンソールを切断し た状態が長時間経過すると、稀にルーターの動作が不安定になったり、リブートする ことがあるバグを修正した。 [5] IPv6 QoSを設定してあるとき、IPv6の通信が発生した直後に稀にリブートすることが あるバグを修正した。 [6] BGPの経路情報にhiddenエントリーが存在するとき、Web GUIの詳細設定の[ルーティ ング]-[ルーティング情報の詳細]を開くとリブートするバグを修正した。 [7] 終点IPアドレスが省略されたIPフィルターの設定があるとき、Web GUIのかんたん設 定の[基本設定]-[LAN1 アドレス]-[IPv4アドレスの設定]で、「設定に含まれるIPア ドレスを自動で変更する」にチェックを入れてIPアドレス設定の変更を行うと、リ ブートするバグを修正した。 [8] interface reset briコマンドを短い時間で連続して実行したときに、稀にコンソー ルの反応がなくなり、数時間後にリブートすることがあるバグを修正した。 [9] UPnP機能で、属性を3つ以上持つ要素を含むXML文書のパケットを受信するとメモリ リークが発生するバグを修正した。 [10] モバイルインターネット機能で、網に接続した状態でrestartコマンドなどによって ルーターの再起動を行うと、ごく稀にUSIMカードが故障することがあるバグを修正 した。 [11] PPPoE接続上でIPsecを利用する場合、トンネルアップ後にPPPoEの再接続が行われる と、トンネルを介した通信が行えなくなることがあるバグを修正した。 PPPoEサーバーへの静的経路が設定されるなど、PPPoEの再接続により経路情報が変 化しない場合かつファストパスが有効な場合に発生する。 [12] PPPoE接続上でL2TP/IPsecまたはL2TPv3/IPsecを利用する場合、トンネルアップ後に PPPoEの再接続が行われると、トンネルを介した通信が行えなくなることがあるバグ を修正した。 ファストパスが有効な場合に発生する。 [13] IPsecで、回線の一時的な切断/接続などによるトンネルダウン/アップをきっかけと して、不当にキープアライブ断が検知されSTATUSランプが点灯し続けることがある バグを修正した。 [14] ブリッジインターフェースを端点として接続が確立したL2TPv3で、トンネルを経由 する通信が行えないバグを修正した。 [15] L2TPv3を用いたL2VPNで、ブリッジインターフェースに収容されたLANインター フェースに対してIN方向の不正アクセス検知が設定してあるとき、フラグメントさ れたパケットがブリッジングされずに破棄されてしまうバグを修正した。 [16] LANインターフェースで、イーサネット標準規格のフレーム最大長(タグVLAN未使用 時:1518byte、タグVLAN使用時:1522byte)を越えるサイズのイーサネットフレー ムが受信可能となっていたバグを修正した。 本修正前に受信可能となっていた最大長はインターフェースによって異なり、以下 の通りであった。 - LAN1 タグVLAN未使用時 :1522byte(不正) タグVLAN使用時 :1522byte(正常) - LAN2/LAN3 タグVLAN未使用時 :1536byte(不正) タグVLAN使用時 :1536byte(不正) また、上記の最大長を超えているために破棄されるフレーム数が、受信フレーミン グエラー数にカウントされていなかったバグを併せて修正した。なお、本修正後は イーサネット標準規格のフレーム最大長を越えるフレーム数が受信フレーミングエ ラー数にカウントされるようになる。 [17] PP anonymousの名前によるルーティング設定により自動接続するときに、その契機 となるパケットが出力フィルターで破棄する条件に一致した場合に、anonymousイン ターフェースを持ちきってしまい、以降の着信に応答しなくなるバグを修正した。 [18] anonymousインターフェースにおいて、pp auth usernameコマンドで相手に割り当て るIPアドレスを指定した場合にimplicit経路が生成されるが、この設定を消したと きにこの経路が消えないバグを修正した。 [19] anonymousインターフェースにおいて、ip pp secure filter nameコマンドを設定し ていない場合に、接続時にRADIUSでフィルターセットの名前を指定されても、その フィルターセットの動的フィルターが適用されないバグを修正した。 [20] DHCPリレーエージェントとして動作するとき、ブリッジインターフェース上の端末 がDHCPでIPアドレスを取得できないバグを修正した。 [21] ファストパスでNAT変換を行ったときにIPヘッダのチェックサム値もこれに応じて書 き換えるが、本来は0x0001になるはずが0x0000になることが稀にあるバグを修正し た。 [22] Luaのrt.socket.dns.toip関数で、AAAAレコードが引けるFQDNを引数にすると、正常 に名前解決ができないバグを修正した。ソケット通信ライブラリはIPv6に対応して いないため、AAAAレコードではなくAレコードを引くようにした。 [23] snmp ifindex switch static indexコマンドを1つも設定せず、snmp yrswindex switch static indexコマンドを設定しているとき、yrSwIndexを固定しているス イッチのポートについてlinkUpトラップとlinkDownトラップを送出しないバグを修 正した。 [24] SNMPで、LAN分割またはタグVLANを使用しているLANインターフェースに対してclear status lanコマンドを実行しても、MIBのifInErrors変数の値がクリアされないバグ を修正した。 [25] RIPngで、他のプロトコルから得られた経路を削除できない場合があるバグを修正し た。 [26] clear ip dynamic routingコマンドを実行したときに、以下の経路が消えてしまう バグを修正した。 - pp auth usernameコマンドで設定したIPアドレスに対応する経路 - ip tunnel addressコマンドで設定したIPアドレスに対応する経路 - loopbackインターフェースに設定したIPアドレスに対応する経路 [27] mobile useコマンドで、first-connect-wait-timeオプションに値が入力されていな い場合でも入力エラーとならないバグを修正した。 [28] 複数のshow系コマンドをコピー&ペースト等で連続入力を行ったときに、正常に入 力できないことがあるバグを修正した。 [29] ssh known hostsコマンドを設定した状態でshow configコマンドを実行したとき、 未設定のlan-map snapshot useコマンドが表示されてしまうバグを修正した。 [30] 以下のコマンドのコマンドヘルプの誤記を修正した。 - bridge member - vlan INTERFACE 802.1q [31] Web GUIのLANマップで、エラーメッセージの表示形式が統一されていないバグを修 正した。 [32] Web GUIのLANマップで、機種を識別できないヤマハスイッチが存在するとLANマップ が正しく使えないことがあるバグを修正した。 [33] タグVLANを使用しているインターフェースに固定IPアドレスの端末が接続されてい るとき、Web GUIのLANマップで端末のIPアドレスが表示できないバグを修正した。 [34] Web GUIのLANマップの機器検索機能で、正規表現の文法として正しくないキーワー ドで検索すると、それ以降、機器情報やネットワーク構成の定期更新が行われなく なるバグを修正した。 [35] Web GUIのかんたん設定で、[プロバイダー接続]の設定ページからプロバイダー接続 の設定を行い、「設定の確定」ボタンを押してトップページに遷移したとき、「接 続状態」の項目に現在の接続状態が正しく表示されないことがあるバグを修正した。 [36] Web GUIのかんたん設定の[VPN]-[拠点間]で、設定名とIPsecの認証鍵の設定に以下 の特殊記号を含めると、正しく設定が反映されないバグを修正した。 - 半角スペース 「 」 - ナンバー 「#」 - シングルクォーテーション 「'」 - ダブルクォーテーション 「"」 - バックスラッシュ 「\」 [37] Web GUIの詳細設定の[ルーティング]-[ルーティング情報の詳細]で、OSPFの外部経 路情報を表示するときに「E」と表示されるべき箇所に「エリア」と表示されるバ グを修正した。 [38] Web GUIの管理の[保守]-[再起動と初期化]-[初期化]で、管理者パスワードの入力欄 に、入力最大文字数である32文字を超える文字数を入力できるバグを修正した。 [39] Web GUIの以下の場所で、プロバイダー接続の設定をしていないLANインターフェー スが、設定済みのプロバイダー接続として表示されるバグを修正した。 - かんたん設定の[プロバイダー接続]トップページ - ダッシュボードの「プロバイダー接続状態」ガジェット [40] Web GUIで、設定項目名や説明文の表記ゆれを修正した。 [41] schedule atコマンドで設定されている処理、およびリモートセットアップが実行で きなくなる可能性を排除した。 本バグによりschedule atコマンドで設定されている処理の実行が失敗したときは、 実際にはリソースが枯渇していないにも関わらず、以下のログがINFOレベルで出力 される。 - [SCHEDULE] resource short, command has not been completed -------------------------------------------------------------------------------- ■更新履歴 Jun. 2015, Rev.14.01.09 リリース Jul. 2015, Rev.14.01.09 機能追加 [3] フレッツVPN・ワイドの設定を行う場合の手順 書を掲載 Sep. 2015, 仕様変更[29] 追加 Dec. 2019, バグ修正[41] 追加 以上