http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_11.html Revision : 14.01.11 Release : Feb. 2016, ヤマハ株式会社 Rev.14.01.11 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○RTX1210 Rev.14.01.09 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2015-1789 (JPCERT/CC JVNVU#91445763) - CVE-2015-3195 (JPCERT/CC JVNVU#95113540) IKEv2のPKI証明書を利用した認証(=「デジタル署名方式」および「EAP-MD5方式」)を 行う場合に該当する。 この脆弱性の影響により、メモリリークやリブート、ハングアップなどが発生する可 能性がある。 [2] クリックジャッキング脆弱性対応を行った。 (JPCERT/CC JVNVU#48135658) ■機能追加 [1] L2MSで、SWX2300およびWLX202に対応した。 ただし、Web GUIのLANマップにおける以下の機能には未対応。 - SWX2300の各ポートに設定されているVLAN情報の表示 - SWX2300の各ポートに対するVLANの設定変更 [2] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - docomo FOMA UM03-KO専用アダプタセット - SoftBank 403ZT http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] BGP経路強制広告機能に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/bgp/bgp_force-to-advertise.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] BGPのTCP MD5認証機能に対応した。 ○TCP MD5認証の事前共有鍵の設定 [書式] bgp neighbor pre-shared-key NEIGHBOR_ID text TEXT_KEY no bgp neighbor pre-shared-key NEIGHBOR_ID [text TEXT_KEY] [設定値及び初期値] NEIGHBOR_ID [設定値] : 近隣ルーターの番号 (1...2147483647) [初期値] : - TEXT_KEY [設定値] : ASCII文字列で表した鍵 (80文字以内) [初期値] : - [説明] TCP MD5認証で用いる事前共有鍵を設定する。設定した事前共有鍵が一致するピア 間のみ、BGPのコネクションが成立する。 [5] Web GUIへ一般ユーザー権限(ログインユーザー権限)でアクセスしたときに閲覧可能 な画面を、ユーザーごとに設定できるようにした。 ○ユーザーの属性を設定 [書式] user attribute [USER] ATTRIBUTE=VALUE [ATTRIBUTE=VALUE ...] no user attribute [USER] [設定値及び初期値] USER [設定値]: --------------------------------------------------------- 設定値 説明 --------------------------------------------------------- ユーザー名 登録されているユーザー名 *radius RADIUS認証でログインするすべてのユーザー * すべてのユーザー --------------------------------------------------------- [初期値]:- ATTRIBUTE=VALUE [設定値]: ・administrator: 管理者モードを使えるかどうかを示す属性 ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- on administratorコマンドにより管理ユーザーに昇格する ことができる。またGUIの管理者ページへ接続すること ができる。管理者パスワードを用いてSFTP接続を行う ことができる。 off administratorコマンドにより管理ユーザーに昇格する ことができない。またGUIの管理者ページへ接続するこ とができない。管理者パスワードを用いてSFTP接続を 行うことができない。 ---------------------------------------------------------------- ・connection: ルーターへのアクセス方法を示す属性 --------------------------------------------------------- 設定値 説明 --------------------------------------------------------- off すべての接続を禁止する。 all すべての接続を許可する。 serial シリアルコンソールからの接続を許可する。 telnet TELNETによる接続を許可する。 ssh SSHによる接続を許可する。 sftp SFTPによる接続を許可する。 remote リモートセットアップによる接続を許可する。 http GUI設定画面への接続を許可する。 --------------------------------------------------------- ・gui-page: ログインユーザーに対して閲覧を許可するGUI画面の種別を 示す属性 ★ ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- all ログインユーザーでアクセスできるすべての画面の閲 覧を許可する。 dashboard ダッシュボード画面の閲覧を許可する。 lan-map LANマップ画面の閲覧を許可する。 config かんたん設定画面、詳細設定画面、管理画面、CONFIG 画面およびTECHINFO画面の閲覧を許可する。 ---------------------------------------------------------------- ・host: ルーターへのアクセスホストを指定する属性 ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- IPアドレス 指定したホストからの接続を許可する。 any すべてのホストからの接続を許可する。 インターフェースー名 指定したインタフェースからの接続を許可 する。 ---------------------------------------------------------------- ・multi-session: 複数接続を許可するかどうかを示す属性 ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- on 同一ユーザー名によるTELNET、SSH、HTTPでの複数接続 を許可する。 off 同一ユーザー名によるTELNET、SSH、HTTPでの複数接続 を禁止する。 ---------------------------------------------------------------- ・login-timer: ログインタイマーの指定 ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 数値 (※) キー入力がない場合に自動的にログアウトするまでの 秒数。 clear ログインタイマーを設定しない。 ---------------------------------------------------------------- ※ Rev.10.00系以降の機種では 120..21474836の数値を指定可能。 その他の機種では、30..2147483647の数値を指定可能。 [初期値]: - administrator=on - connection=serial,telnet,remote,ssh,sftp,http - host=any - gui-page=all ★ - multi-session=on - login-timer=300 [説明] ユーザーの属性を設定する。 USERを省略した場合は、無名ユーザーの属性を設定する。 USERに*radiusを指定した場合は、RADIUS認証でログインするすべてのユーザー の属性を設定する。 USERにアスタリスク(*)を指定した場合は、すべてのユーザーに対して設定を有 効にする。ただし、ユーザー名を指定した設定がされている場合は、その設定が 優先される。 すでに管理ユーザーに昇格しているユーザーに対して、このコマンドで administrator属性をoffに変更しても、そのユーザーはexitコマンドにより一般 ユーザーに降格するか、 あるいはログアウトするまでは管理ユーザーで居続け ることができる。 connection属性では、off、all以外の値はコンマ(,)でつないで複数指定するこ とができる。 すでに接続しているユーザーに対して、このコマンドでconnection属性または host属性により接続を禁止しても、そのユーザーは切断するまでは接続を維持し 続けることができる。 host属性では、TELNET、SSH、SFTP及びHTTPで接続できるホストを設定する。指 定できるIPアドレスは、1個のIPアドレスまたは間にハイフン(-)をはさんだIPア ドレス(範囲指定)、およびこれらをコンマ(,)でつないだものである。 gui-page属性では、all以外の値はコンマ(,)でつないで複数指定することができ る。 ★ 本属性で設定した設定内容は、ログインユーザーとしてログインしたときのみ有 効となる。管理ユーザーとしてログインした場合は、本属性の設定にかかわらず、 常にGUI上のすべての画面を閲覧する権限を持つ。 ★ すでにGUIに接続中のユーザーに対してこのコマンドで本属性の設定が変更され た場合、次にGUI上のページにアクセスした時点から新しい設定が反映され る。 ★ multi-session属性では、TELNET、SSH、HTTPでの複数接続の可否を設定する。こ の属性をoffに変更しても、シリアルとTELNETやリモートセットアップとSSHなど、 接続方法が異なる場合は同じユーザー名で接続することができる。 すでに複数の接続があるユーザーに対して、このコマンドでmulti-session属性 をoffに変更しても、そのユーザーは切断するまでは接続を維持し続けることが できる。 無名ユーザーに対してはSSH、SFTPによる接続を許可することができない。 無名ユーザーに対してはTELNETでの複数接続はできない。 TELNET、SSH、SFTP、HTTPで接続した場合、login-timer属性の値がclearに設定 されていても、タイマ値は300秒として扱う。 login timerコマンドの設定値よりも、本コマンドのlogin-timer属性の設定値が 優先される。 [ノート] administrator属性をoffに設定してGUIの管理者ページへの接続を制限できるの はRev.10.00系以降のファームウェアである。 connection属性にhttpを指定できるのはRev.10.00系以降のファームウェアであ る。sftpを指定できるのは SRT100 Rev.10.00.60以降、RTX1200 Rev.10.01.22 以降のファームウェア、および、Rev.11.01系以降のファームウェアである。 gui-page属性を設定できるのは、RTX1210 Rev.14.01.11以降のファームウェア である。 ★ Rev.10.00.31でlogin-timer属性の下限値を30から120に変更した。 本コマンドにより、すべてのユーザーの接続を禁止する、またはすべてのユー ザーが管理ユーザーに昇格できないといった設定を行った場合、ルーターの設定 変更や状態確認などができなくなるので注意する必要がある。 [6] IKEv2で、CHILD SAの作成方法を変更できるようにした。 ○CHILD SA作成方法の設定 [書式] ipsec ike child-exchange type GATEWAY_ID TYPE no ipsec ike child-exchange type GATEWAY_ID [TYPE] [設定値及び初期値] GATEWAY_ID [設定値] : セキュリティ・ゲートウェイの識別子 [初期値] : - TYPE : IKEv2のCHILD SA作成方法のタイプ [設定値] : ------------------------------------------------------ 設定値 説明 ------------------------------------------------------ 1 ヤマハルーターのIKEv2の従来の動作との互換 性を保持する 2 CREATE_CHILD_SA交換を一部の実装にあわせる ------------------------------------------------------ [初期値] :1 [説明] IKEv2のCHILD SA作成方法を設定する。 このコマンドに対応する機種同士で接続する場合、タイプを同じ設定にして接続 する必要がある。 [7] ソフトウェアの著作権情報を表示するコマンドを追加した。 また、起動時やログイン時に表示されていた著作権情報は表示されなくなった。 ○ソフトウェアの著作権情報の表示 [書式] show copyright [detail] [設定値及び初期値] detail [設定値] : 条文を含めたソフトウェアの著作権情報を表示する [初期値] : - [説明] ソフトウェアの著作権情報を表示する。 detailを指定することで、条文を含めたソフトウェアの著作権情報を表示するこ とができる。 ■仕様変更 [1] Luaスクリプト機能で、以下の変更を行った。 - rt.command関数で、コマンド実行のログを出力するか否かを指定できるようにした。 - Luaスクリプト機能バージョンを1.07とした。 [2] SSHサーバー公開鍵を生成するときに、2048ビットの鍵長を選択できるようにした。 また、セキュリティーの観点からSEEDパラメーターの入力を無視するようにした。 ○SSHサーバーホスト鍵の設定 [書式] sshd host key generate [bit=BIT] ★ no sshd host key generate [...] [設値及び初期値] BIT [設定値] : 鍵のビット長 (1024, 2048) [初期値] : 1024 [説明] SSHサーバーのホスト鍵を設定する。 BITパラメーターによって、生成する鍵のビット数を指定できる。 ★ [ノート] SSHサーバー機能およびSFTPサーバー機能を利用する場合は、事前に本コマンドを 実行してホスト鍵を生成する必要がある。 既にホスト鍵が設定されている状態で本コマンドを実行した場合、ユーザーに対 してホスト鍵を更新するか否かを確認する。 ホスト鍵の生成には、機種によって異なるが、1024ビット鍵では数秒から数分程 度、2048ビットの鍵では数分から十数分程度の時間がかかる。 ★ TFTPで設定を取得した場合は、sshd host key generate [bit=BIT] KEY1 KEY2 KEY3という形式で保存される。 ★ KEY1〜KEY3は、秘密鍵を機器固有の方式で暗号化した文字列である。 [3] SSHサーバー公開鍵の鍵指紋を表示するパラメーターを追加した。 ○SSHサーバー公開鍵の表示 [書式] show sshd public key [fingerprint] ★ [設定値及び初期値] fingerprint ★ [設定値] : 鍵指紋を表示する [初期値] : - [説明] SSHサーバーの公開鍵を表示する。 fingerprintキーワードを指定した場合は、公開鍵の鍵長と鍵指紋を表示す る。 ★ [4] dns hostコマンドで複数のインターフェースを指定できるようにした。 ○DNSサーバーへアクセスできるホストのIPアドレス設定 [書式] dns host IP_RANGE [IP_RANGE [IP_RANGE...]] ★ no dns host [...] [設定値及び初期値] IP_RANGE [設定値] : ----------------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------------- 1個のIPアドレスまたは間にハ 指定されたIPアドレスを持つホストからの イフン(-)をはさんだIPアドレ アクセスを許可する ス(範囲指定) any すべてのホストからのアクセスを許可する lan すべてのLANポート側ネットワーク内なら ば許可する lanN 指定されたLANポート側ネットワーク内な らば許可する(Nは任意のインタフェース番 号) vlanN 指定されたポートベースVLANインター フェースからのアクセスを許可する (Nは任意のVLANインターフェース番号) lanN/M 指定されたVLANインターフェースからのア クセスを許可する (Nは任意のインターフェース番号、Mは任 意のサブインターフェース番号) none すべてのホストからのアクセスを禁止する ----------------------------------------------------------------------- [初期値] : any [説明] DNSサーバー機能へのアクセスを許可するホストを設定する。 [ノート] any、lan、noneは単独でのみ指定可能。 ★ このコマンドでLANインターフェースを指定した場合には、ネットワークアドレス とlimited broadcast addressを除くIPアドレスからのアクセスを許可する。 指定したLANインターフェースにプライマリーアドレスもセカンダリーアドレスも 設定していなければ、アクセスを許可しない。 [5] clear logコマンドにsavedオプションを追加した。 このオプションを指定することで、show log savedコマンドを実行したときに表示さ れるログをクリアすることができる。 ○ログのクリア [書式] clear log [saved] [設定値及び初期値] saved ★ [設定値] : リブート直前のログをクリアする [初期値] : - [説明] ログをクリアする。 savedを指定することで、show log savedコマンドを実行したときに表示されるロ グをクリアすることができる。★ [6] ブリッジインターフェースに収容されたLANインターフェースではQoS機能は使用でき ない仕様であるため、bridge memberコマンドによってブリッジに収容されたLANイン ターフェースに対して、queue typeコマンドでfifo以外を指定した場合、入力エラー となるようにした。 また、queue typeコマンドでfifo以外が指定されたLANインターフェースをbridge memberコマンドで指定した場合も同様に入力エラーとなる。 [7] 温度監視によって出力されるSYSLOGメッセージを以下のように変更した。 - 閾値を超えたとき SYSTEM ALARM (over T1): Temperature 80 [C.] - 閾値を下回ったとき SYSTEM ALARM (under T2): Temperature 75 [C.] [8] Web GUIの推奨WebブラウザーからIE9、IE10を除外した。 推奨Webブラウザーに関する詳細な情報については、以下のURLをご覧ください。 http://www.rtpro.yamaha.co.jp/RT/FAQ/gui/browser.html [9] Web GUIのLANマップのタグVLAN画面で、タグVLANを新規作成/削除したときに、DNS サーバーへアクセスできるホストの設定もそれに合わせて変更されるようにした。 [10] Web GUIのLANマップで、LANマップから制御できない未対応のスレーブを表すアイコ ンを変更した。 [11] Web GUIのかんたん設定の[基本設定]-[LAN1 アドレス]-[IPv4アドレスの設定]、お よび詳細設定の[LAN]-[IPv4アドレスの設定]で、LANインターフェースのIPアドレス を変更するときに自動的に変更されるIPアドレスとして、以下のものを追加した。 - ip keepaliveコマンドで指定するキープアライブの始点IPアドレス - tunnel endpoint addressコマンドで指定するトンネルのローカルIPアドレス [12] Web GUIの以下の画面で、デザインやレイアウト等を修正し、視認性や操作性を改善 した。 - LANマップの一覧マップ画面のミニ一覧マップ - かんたん設定のメニュー部分 - かんたん設定の[基本設定]-[LAN1アドレス]-[IPv4アドレスの設定]-[入力内容の 確認] - かんたん設定の[基本設定]-[LAN1アドレス]-[IPv4アドレスの設定]-[入力内容の 確認]-[自動で変更されない設定の一覧] - 詳細設定の[LAN]-[IPv4アドレスの設定]-[入力内容の確認] - 詳細設定の[LAN]-[IPv4アドレスの設定]-[入力内容の確認]-[自動で変更されない 設定の一覧] [13] Web GUIのヘルプの[全般]-[その他]-[切断コード表]で、以下の切断コードの説明を 追記した。 - 3000 認証失敗 - 3004 SIPサーバーの名前解決失敗 - 3020 リクエストタイムアウト - 3503 SIPサーバー輻輳 ■バグ修正 [1] IPsecトンネル(※)を使用してハブ・アンド・スポーク型のVPN構成を組んでおり、 IPsecトンネルから受信したパケットを、そのままルーター内部で折り返して別の IPsecトンネルへ転送する経路が存在するとき、その経路を使用する通信に断続的に 高負荷がかかり続けるとSYSLOGに下記のいずれかのエラーログ(DEBUGレベル)が出 力されるようになり、IPsec通信ができなくなったり、ハングアップやリブートが発 生したりすることがあるバグを修正した。 - "[SEC] Failed to enqueue the job (Job Ring 0)" - "[SEC] Timeout waiting for the completion of the job (Job Ring 0)" なお、ハブ拠点のルーターのみでこの問題が発生する可能性があり、一度発生すると 再起動するまでIPsec機能が動作しなくなる。また、ファストパスを無効にしている 場合はこの問題は発生しない。 ※IPsecトンネルは、L2TPv2/IPsecおよびL2TPv3/IPsecを使用するトンネルも含む。 [2] LANマップのメール通知機能で、本文の内容が2048Byteを超えるメールの送信のリト ライが発生したとき、リブートすることがあるバグを修正した。 [3] URLフィルター機能で、以下の条件をすべて満たしたときに、リブートしたりブロッ ク画面で表示される「キーワード」の一部が欠けたりすることがあるバグを修正した。 - url filter rejectコマンドでreject(デフォルト値)が設定されている - リダイレクト先のブロック画面のURLが2048Byteを超えている [4] ipsec transportコマンドで、プロトコルまたは始点ポートリストのパラメーターを 省略して実行したときにリブートするバグを修正した。 Rev.14.01.09で発生する。 [5] IPマスカレードで、TCPのNATセッション数が多いときに既存のTCPのNATセッションが 削除されると稀にリブートすることがあるバグを修正した。 ただし、nat descriptor backward-compatibilityコマンドが1に設定されているとき は本バグは発現しない。 [6] IPマスカレードで、IPマスカレード変換セッション数制限機能によってTCPのNATセッ ションの作成が制限されたとき、外側ポートが使用中のままになり、TCPセッション が新規に開始できなくなったり、メモリリークが発生したりするバグを修正した。 ただし、nat descriptor backward-compatibilityコマンドが1に設定されているとき は本バグは発現しない。 Rev.14.01.07以降で発生する。 [7] PPTPで、接続処理が始動するときメモリリークが発生するバグを修正した。 [8] モバイルインターネット機能のWANインターフェース接続で、リモートアクセスの相 手にルーター自らDHCPサーバーとしてIPアドレスを割り当てる設定のとき、LANイン ターフェースがリンクアップしていない状態でPPTPおよびL2TP/IPsecを使用したリ モートアクセスVPN接続を受けると、DHCPサーバーのDHCPスコープ内のアドレスがす べて使用中の状態になってしまい、IPアドレスを割り当てることができなくなるバ グを修正した。 [9] IPsecで、以下の条件をすべて満たす場合にIPsecトンネルを経由するノーマルパスの 通信が行えなくなることがあるバグを修正した。 - LANインターフェースまたはWANインターフェースでDHCPによってIPアドレスを取得 する設定がされている - 上記インターフェースをゲートウェイとしてIPsecが確立する - トンネルインターフェースでipsec ike local addressコマンドが設定されていな い [10] IPsecで、以下の条件をすべて満たす場合にIPsecトンネルを経由する通信が行えな いバグを修正した。 - ipsec ike esp-encapsulationコマンドによってESPパケットがUDPでカプセル化さ れる設定が有効になっている - UDPでカプセル化されたパケットの送信先となるゲートウェイと、ESPパケットの 送信先となるゲートウェイが異なる - UDPでカプセル化されたパケットがファストパスで送信される [11] IPsecで、以下のすべての条件を満たす場合に、正しい設定であっても接続が確立し ないバグを修正した。 - ipsec ike negotiate-strictlyコマンドがonに設定されている - ipsec ike encryptionコマンドでaes256-cbcが設定されている [12] IKEv2で、ipsec sa deleteコマンドでIKE SAを削除するとき、ipsec ike message-id-controlコマンドがonに設定されていると対向にDelete要求を送信しな いことがあるバグを修正した。 Rev.14.01.09で発生する。 [13] IKEv2で、IKE SAのリキー後にipsec sa deleteコマンドでCHILD SAを削除すると、 トンネルがアップしなくなることがあるバグを修正した。 [14] L2TP/IPsecで、クライアントに対してDNSサーバー情報が通知されず、名前解決を伴 う通信ができないことがあるバグを修正した。 [15] L2TPv3で、tunnel endpoint nameコマンドによって接続先のドメイン名(FQDN)が指 定されている場合、接続処理が始動しないことがあるバグを修正した。 [16] L2TPv3で、トンネルの接続中に以下のコマンドによって接続先が変更された場合に、 再接続に失敗することがあるバグを修正した。 - tunnel endpoint address - tunnel endpoint name [17] データコネクト拠点間接続機能で、送信するパケットがファストパスで処理される ときに、パケットの優先度を示すIPv6ヘッダのトラフィッククラスの値が低くなる バグを修正した。 [18] PPTPでトンネルの端点をドメイン名(FQDN)で指定しているとき、自機からの接続要 求と相手側からの接続要求、および対応するドメイン名のIPアドレスの更新のタイ ミングが重なると、当該PPTP上の通信が行えなくなることがあるバグを修正した。 [19] anonymousインターフェースにおいて、mynameオプションを付けてpp auth username コマンドが設定されている場合に同じユーザー名とパスワードを使った複数の接続 を同時に受けることができないバグを修正した。 [20] OSPFv2でエリア境界ルーター(ABR)として動作しているとき、バックボーンエリアに 存在するAS境界ルーター(ASBR)への経路が不正になったり、誤ったメトリック値を 含むタイプ4のLSA(ASBR-summary-LSA)をバックボーンエリアに隣接するエリアに広 告したりすることがあるバグを修正した。以下の条件に当てはまる場合に発生する。 - バックボーンエリア側のインターフェースはDROther、隣接する他のエリア側のイ ンターフェースはDRとして動作している - 両エリアに隣接するABRが当該ルーター以外にも存在する - 当該ルーターのバックボーンエリア側のインターフェースがダウンして、当該ル ーターを経由していたASBRへの経路が別のABR経由に切り替わり、その後ダウンし ていたインターフェースが再度アップした [21] OSPFv2で、他のOSPFルーターから受信したタイプ5のLSA(AS-external-LSA)の寿命が 尽きたとき、当該LSAに含まれる外部経路は無効な経路であるにもかかわらず、有効 な経路として扱われることがあるバグを修正した。 [22] OSPFv3で、ネイバーのリンクローカルアドレスの取得に失敗することがあるバグを 修正した。本バグが発現すると、該当するネイバーが広告する経路を経由した通信 ができなくなり、また、show ipv6 routeコマンドでその経路のゲートウェイが"-" と表示される。 [23] MLDで、MLDv2のMLDルーターとして動作しているとき、ソースリストが空のレポート を新規に受信すると、プロキシ情報とルーティング情報にマルチキャストグループ が追加されないバグを修正した。 [24] IPv6でPPPoE接続をしているとき、clear status lanコマンドを実行してもshow status lanコマンドで表示されるIPv6の送受信パケット数がクリアされないバグを 修正した。 [25] ファストパスで、ISDN回線/専用線、PPTPのトンネルまたはモバイルインターネット を介したデータパケットを受信したときに、ファストパスの処理対象ではないにも かかわらずフローが生成されるバグを修正した。 [26] INTEGER型のMIB変数で負数を取得できないバグを修正した。 [27] SNMPで、yrIfTable配下のMIB変数にBRIDGE1のインターフェース番号をIndexとして 指定すると、不正なインターフェース情報が取得されるバグを修正した。 [28] ファームウェアファイルや設定ファイルの書き込みが同時に発生したとき、書き込 みが失敗する可能性を排除した。 [29] DHCPサーバー機能で、一部のDHCPリレーサーバーから受信したDHCPパケットを処理 できないバグを修正した。 Rev.14.01.09で発生する。 [30] L2MSの無線APに対するゼロコンフィグ機能で、以下の条件をすべて満たす場合に、 工場出荷状態で起動せずファイル名が「経路.conf」のコンフィグファイルを読み込 むバグを修正した。 - ap config filenameコマンドが設定されていない - ファイル名が「MACアドレス.conf」のコンフィグファイルが存在しない - ファイル名が「経路.conf」のコンフィグファイルが存在する [31] 異常動作によりリブートしたときに、リブート前のSYSLOGが消えたりshow status bootコマンドで表示される起動理由が"Power-on boot"になることがあるバグを修正 した。 [32] SFTP接続で、ファイルやディレクトリの情報を表示したときに不正な更新日時が表 示されるバグを修正した。 [33] 以下のコマンドでPP ANONYMOUS01の情報しか処理されていないバグを修正した。 - clear url filter external-database pp anonymous - clear url filter pp anonymous - show url filter - show url filter external-database - show url filter external-database pp anonymous - show url filter pp anonymous [34] clear mobile access limitationコマンドで、USBインターフェースを指定して実行 しても、指定したUSBポートをバインドしているWANインターフェースの累積のカウ ンター情報がクリアされず、発信制限が解除されないバグを修正した。 [35] interface resetコマンドでインターフェースにUSB/SDインターフェースを指定し て実行したとき、またはUSBバスリセットが発生したときに、デバイスが正しくリ セットされないバグを修正した。 Rev.14.01.09で発生する。 [36] show status tunnelコマンドで、L2TPv3トンネルのインターフェースの種類が表示 されないバグを修正した。 [37] show status bgp neighbor advertised-routesコマンドの実行結果で、各パラメー ターの値として不正な値が出力されるバグを修正した。 [38] 以下のコマンドのコマンドヘルプの誤記を修正した。 - show status pp - url INTERFACE filterコマンド [39] Web GUIのダッシュボードのプロバイダー接続状態ガジェットで、PPPoE接続が切断 されているときに表示されるツールチップの「接続時間」の内容が英語で表示され るバグを修正した。 [40] Web GUIのLANマップの一覧マップ画面で、WLX302のVAP16(5GHz)に接続している端末 が表示されないバグを修正した。 [41] Web GUIのLANマップの一覧マップ画面で、SWX2200-24Gが、LANマップから制御でき ない未対応のヤマハスイッチの機器アイコンで表示されるバグを修正した。 [42] WebGUIのLANマップの機器一覧画面で、一般ユーザー権限でログインしているときに 以下のCSVファイルをダウンロードするためのURLに直接アクセスすると、それぞれ のCSVファイルがダウンロードできるバグを修正した。 - 端末一覧のCSV - 端末マスターファイルのCSV - スレーブ一覧のCSV [43] Web GUIのLANマップのタグVLAN画面で、iOSの端末から利用しているときに、VLANの 参加ポートを選択する際にポートアイコンを2回タップしなければならないバグを修 正した。 [44] Web GUIのLANマップのタグVLAN画面で、VLANの参加ポートを選択するときに、アッ プリンクポートをクリックしてもポートがアクセスポートとして選択され、上位の スレーブのアップリンクポートおよびダウンリンクポートが自動選択されないバグ を修正した。 [45] Web GUIのLANマップのタグVLAN画面で、制御中のスイッチのポートに設定されてい るタグVLANを削除するときに、対象のスイッチがルーターに接続されているにもか かわらず、「ダウン中のスイッチに設定されているVLAN IDです。」と表示され削除 できないことがあるバグを修正した。 [46] Web GUIのLANマップのタグVLAN画面で、VLANの参加ポートの設定を変更したときに、 アップリンクポートおよびダウンリンクポートのポートアイコンの色が正しく切り 替わらないことがあるバグを修正した。 [47] Web GUIのLANマップのマルチプルVLAN画面で、Webブラウザーのウィンドウ幅が小さ い状態でSWX2200-24GのマルチプルVLAN設定を行うと、「マルチプルVLANの設定 ビュー」内のポートアイコンでウィンドウからはみ出した部分が表示されず、はみ 出したポートを選択することができないバグを修正した。 [48] Web GUIのかんたん設定の[プロバイダー接続]で、IPv6 IPoE接続またはIPv6 PPPoE 接続のプロバイダーを登録しても、設定が保存されないバグを修正した。 Rev.14.01.09で発生する。 [49] Web GUIのかんたん設定の[VPN]-[拠点間接続]で、固定のIPアドレスが設定されてい るPPインターフェースを指定してIPIPトンネルの設定を追加すると、当該IPIPトン ネル上で正しく通信できないことがあるバグを修正した。 [50] Web GUIのかんたん設定の以下の画面で、ユーザー名またはパスワードに以下の記号 が含まれているときに、ユーザー名およびパスワードの文字列が画面上に正しく表 示されないバグを修正した。 - [VPN]-[拠点間接続]-[拠点間接続VPN]-[PPTPに関する設定] - アンパサンド「&」 - ダブルクォーテーション「"」 - 左アングルブラケット「<」 - 右アングルブラケット「>」 - [VPN]-[リモートアクセス]-[リモートアクセスVPN] - 左アングルブラケット「<」 - [VPN]-[リモートアクセス]-[リモートアクセスVPN]-[ユーザーの登録] - シングルクォーテーション「'」 [51] Web GUIのかんたん設定の[VPN]-[リモートアクセス]で、ユーザー名とパスワードの 両方に以下のいずれかの記号を使用して登録ユーザーの新規作成または追加変更を 行ったときに、ユーザー名にパスワードと同じ文字列が設定されるバグを修正した。 - シングルクォーテーション「'」 - ダブルクォーテーション「"」 - ナンバー「#」 - 半角スペース「 」 - バックスラッシュ「\」 [52] Web GUIの詳細設定の[NAT]-[NATディスクリプターの設定]で、変換方法としてIPマ スカレードを選択したときに、静的NATの設定の入力欄がグレーアウトするバグを修 正した。 [53] Web GUIの詳細設定の[NAT]-[NATディスクリプターの設定]で、静的IPマスカレード のポート番号を「外側ポート番号=内側ポート番号」の形式で指定して静的IPフィル ターの自動設定を有効にすると、設定の確定時にエラーが表示され静的IPフィル ターの設定が行われないバグを修正した。 [54] Web GUIの管理の[アクセス管理]-[ユーザーの設定]で、「接続方法の制限」の設定 で「すべて許可する」を選択して設定した後にルーターを再起動して再度同設定画 面を開くと、同項目の現在の設定内容として「指定した接続方法を許可する」が選 択されているバグを修正した。 [55] Web GUIの以下の画面で、誤記および表記ゆれを修正した。 - LANマップのマップ画面、タグVLAN画面 - かんたん設定の[基本設定]-[LAN1 アドレス]-[入力内容の確認] - かんたん設定の[基本設定]-[LAN1 アドレス]-[IPv4アドレスの設定]-[入力内容の 確認]-[自動で変更されない設定の一覧] - 詳細設定の[LAN]-[IPv4アドレスの設定]-[入力内容の確認]-[自動で変更されない 設定の一覧] - ヘルプページ - [ダッシュボード]-[各ガジェットについて]-[システム情報] - [LANマップ]-[LANマップについて] - [LANマップ]-[マップ] - [かんたん設定]-[基本設定]-[LAN1 アドレス] - [詳細設定]-[LAN] - [管理]-[アクセス管理] ■更新履歴 Feb. 2016, Rev.14.01.11 リリース 以上