OpenSSLの以下の脆弱性対応を行った。
TCPウィンドウ・スケール・オプションをコマンドで変更できるようにした。
○TCPウィンドウ・スケール・オプションを変更する
設定値 | 説明 |
---|---|
off | 何もしない |
remove | TCPウィンドウ・スケール・オプション を削除する |
○TCPウィンドウ・スケール・オプションを変更する
設定値 | 説明 |
---|---|
off | 何もしない |
remove | TCPウィンドウ・スケール・オプション を削除する |
NGN 網を介したリナンバリング発生時にLANインターフェースを一時的にリンクダウンするか否かを設定するコマンドを追加した。
○NGN 網を介したリナンバリング発生時にLANインターフェースを一時的にリンクダウンするか否かの設定
設定値 | 説明 |
---|---|
on | リナンバリング発生時、LANインターフェースを一時的にリンクダウンする |
off | リナンバリング発生時、取得したプレフィックスに変更がない場合は、LANインターフェースをリンクダウンしない |
NGN網を介したリナンバリングが発生した時、LANインターフェースを一時的にリンクダウンするか否かを設定する。
LANインターフェースを一時的にリンクダウンさせることにより、DHCPv6-PD/RAプロキシの配下のより多くの端末に対して、IPv4/IPv6アドレスの再取得を促し、リナンバリング後も通信を継続できるようにする。
このコマンドをonに設定した場合は、NGN網を介したリナンバリングの発生時、取得したプレフィックスに変更がないときでもLANインターフェースを一時的にリンクダウンする。offに設定した場合は、取得したプレフィックスに変更がないときはリンクダウンしない。
L2MSで、以下の機器に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
YNOエージェント機能で、YNOマネージャーのGUIから実行できるコマンドを変更した。
以下のコマンドは、実行できない。
MLD機能で、リンクローカルスコープのグループが格納されたレポートの送受信を行わないようにデフォルトの動作を変更した。また、従来の動作に戻すためにipv6 interface mldコマンドにreport-link-local-groupオプションを追加した。
○MLDの動作の設定
設定値 | 説明 |
---|---|
off | MLD は動作しない |
router | MLD ルーターとして動作する |
host | MLD ホストとして動作する |
設定値 | 説明 |
---|---|
1 | MLDv1 |
2 | MLDv2 |
1,2 | MLDv1 と MLDv2 の両方に対応する。(MLDv1 互換モード ) |
設定値 | 説明 |
---|---|
on | 表示する |
off | 表示しない |
設定値 | 説明 |
---|---|
on | MLD ルーターとして動作しているとき、リンクローカルスコープのグループのレポート受信を有効にする MLD ホストとして動作しているとき、リンクローカルスコープのグループのレポート送信を有効にする |
off | リンクローカルスコープのグループのレポート送受信を無効にする |
OSPFおよびBGPで、インターフェースの状態変化を検知したとき、複数の外部経路の反映処理をまとめて行うようにした。
○インターフェースの状態変化時、OSPFに外部経路を反映させる時間間隔の設定
ルーターのインターフェースの状態が変化したとき、OSPFに外部経路を反映させる時間の間隔を設定する。
OSPFではインターフェースの状態変化を1秒間隔で監視し、変化があれば最新の外部経路を自身に反映させるが、インターフェースの状態変化が連続して発生するときは、複数の外部経路の反映処理がTIMEで指定した秒数の間隔でまとめて行われるようになる。
複数のトンネルが一斉にアップすることがあるような環境では、本コマンドの値を適切に設定することで、OSPFやBGPの外部経路の導入によるシステムへの負荷を軽減することができる。
本コマンドの設定値は、BGPへの外部経路の反映にも影響する。本コマンドとbgp reric intervalコマンドの設定値が食い違う場合には、本コマンドが優先して適用される。
本コマンドの設定は、経路の変化やIPアドレスの変化に対するOSPFやBGPの動作には関係しない。
○インターフェースの状態変化時、BGPに外部経路を反映させる時間間隔の設定
ルーターのインターフェースの状態が変化したとき、BGPに外部経路を反映させる時間の間隔を設定する。
BGPではインターフェースの状態変化を1秒間隔で監視し、変化があれば最新の外部経路を自身に反映させるが、インターフェースの状態変化が連続して発生するときは、複数の外部経路の反映処理がTIMEで指定した秒数の間隔でまとめて行われるようになる。
複数のトンネルが一斉にアップすることがあるような環境では、本コマンドの値を適切に設定することで、OSPFやBGPの外部経路の導入によるシステムへの負荷を軽減することができる。
本コマンドの設定値は、OSPFへの外部経路の反映にも影響する。本コマンドの設定値とospf reric intervalコマンドの設定値が食い違う場合には、ospf reric intervalコマンドの設定値が優先して適用される。
データコネクト拠点間接続で設定するトンネルインターフェースの帯域幅の設定を細かく設定できるように変更した。
○NGN網を介したトンネルインターフェースの帯域幅の設定
設定値 | 説明 |
---|---|
on | 帯域の設定と一致しない着信も許可する |
off | 帯域の設定と一致した着信のみ許可する |
NGN網を介したトンネルインターフェースの帯域幅を設定した値にする。
帯域の設定が一致しない着信について、arrivepermitオプションがoffの場合は着信せず、onの場合は着信する。
イーサネットフィルターの設定可能最大数を100から512に変更した。
TFTPで設定ファイルを書き込むとき、設定ファイルの最終行で末尾に改行コード(LF)が付加されていないコマンドも認識できるようにした。
モバイルインターネット機能でPPインターフェース接続を利用した場合に、Web GUIの以下のページで表示されるインターフェース名を変更した。
以下のコマンドで指定できるパラメーターを統一した。
パラメーターとして以下を指定することができる。
NGNのリナンバリングで、DEBUGレベルのSYSLOGに出力されていた以下のログを、INFOレベルのSYSLOGに出力するようにした。
DHCPv6クライアント機能で、サーバーからRECONFIGUREメッセージを受信したときに、INFOレベルのSYSLOGに以下のログを出力するようにした。
電源スイッチにより電源を落としたとき、シリアルコンソール上に以下のメッセージを出力するようにした。
"Power switch was turned off."
ただし、ルーターの起動が完了していないときは出力されない。
Web GUIのプロバイダー接続設定ページで、PPインターフェースのIPアドレスの設定箇所に記載されている「フレッツ・VPNワイド」に関する説明文を削除した。
Web GUIのプロバイダー接続設定ページで、PPインターフェースのIPアドレスの設定箇所で、新規設定時は「自動取得する」が選択されているようにした。
Web GUIの以下のページの表示内容を変更した。
Web GUIのかんたん設定の[VPN]-[拠点間接続]の経路に関する設定ページで以下の変更を行った。
Web GUIのかんたん設定の[VPN]-[拠点間接続]でIPsecのVPN接続を新規に追加したときに、以下のコマンドを追加するようにした。
Web GUIのかんたん設定の[基本設定]-[LAN アドレス]-[IPv4アドレスの設定]、および詳細設定の[LAN]-[IPv4アドレスの設定]で、LANインターフェースのIPアドレスを変更するときに自動的に変更されるIPアドレスの設定として、以下のコマンドを追加した。
Web GUIの以下のヘルプページの記述を変更した。
Web GUIの切断コード表に以下の切断コードの説明を追記した。
netvolante-dns auto hostnameコマンドで、OUIが"00:a0:de"以外のときは、「'y'+(MACアドレス全12桁).auto.netvolante.jp」という形のホスト名が自動生成されるようにした。
通信量が多いとき、コンソール上に下記のエラーメッセージが表示され、その後ごく稀にリブートやハングアップが発生したり、ルーターの動作が不安定になったりすることがあるバグを修正した。
Rev.14.01.11以降で発生する。
不正なフォーマットのPPPoEパケットを受信したとき、リブートする可能性を排除した。
L2TPv3を用いたL2VPNで、IEEE802.1Qタグが複数付加されたL2フレームを転送するとCPU使用率が100%になり、その後リブートするバグを修正した。
ブリッジインターフェースを端点として接続が確立したL2TPv3で、以下の条件を満たす宛先に対して転送しようとしたフレームがフラグメントされたとき、リブートするバグを修正した。
以下のコマンドを追加または削除したとき、リブートすることがあるバグを修正した。
Rev.14.01.09以降で発生する。
ひかり電話契約ありのNGN回線で、NGNのリナンバリングが発生し、処理が完了したときにリブートしたりハングアップしたりする可能性を排除した。
dhcp scope bind コマンドが設定されているときに dhcp server rfc2131 compliantコマンドを off あるいは use-clientid 機能を使用しない設定にするとリブートする可能性を排除した。
no nat descriptor masquerade session limitコマンドを実行すると、リブートする可能性があったバグを修正した。
大量の文字列が連続してシリアルコンソールに出力されているとき、set-serial-baudrateコマンドの設定を変更するとリブートすることがあるバグを修正した。
Web GUI閲覧時にブラウザの更新を連続して行うと、リブートやハングアップすることがあるバグを修正した。
LANマップのメール通知機能で、メールの送信中にLANマップやスナップショット機能を無効にしたとき、リブートすることがあるバグを修正した。
PPTPで、接続の確立に失敗したときにメモリーリークが発生することがあるバグを修正した。
設定の保存に失敗したときメモリーリークすることがあるバグを修正した。
YNOエージェント機能で、ループを検出してアラームを通知した状態でYNOエージェント機能が再起動されると、その後ループのアラームの解除や通知ができなくなるバグを修正した。以下の場合にYNOエージェント機能が再起動する。
なお、電源投入やルーターの再起動によるYNOエージェント機能の再起動時には本バグは発生しない。
YNOエージェント機能で、CONFIGの即時反映の実行要求に対する返答をYNOマネージャーへ通知できないバグを修正した。
YNOエージェント機能で、起動直後にYNOマネージャーからルーターの機器詳細ページを表示すると、以下について意図しない値を送信する可能性を排除した。
YNOマネージャーの以下のページからコマンドを実行し、YNOエージェントで設定が保存されるとき、実行中の設定ファイルで使用されているコメントが保存されないバグを修正した。
YNOエージェント機能で、YNOマネージャーからコマンドを実行すると、出力結果の末尾にプロンプト表示が混入するバグを修正した。
YNOエージェント機能で、一旦アラームが通知されると、機能を無効にしてもアラーム通知時のログが出力されるバグを修正した。
YNOエージェント機能で、アラームがYNOマネージャーに通知される前に解消されると、以下のログが出力されるバグを修正した。
モバイルインターネット機能で、モバイル端末のアタッチ処理中に端末をデタッチさせると、以後の端末のアタッチが正しくできなくなることがあるバグを修正した。
モバイルインターネット機能のWANインターフェース接続で、モバイル端末からの自動発信処理が行なわれないことがあるバグを修正した。
モバイルインターネット機能のWANインターフェース接続で、ネットワークアドレスが同一のネットワークとの通信ができないバグを修正した。
Rev.14.01.11で発生する。
モバイルインターネット機能で、通信制限の累積期間が経過しても制限が解除されないことがあるバグを修正した。
モバイルインターネット機能で、disconnectコマンドを連続して実行すると、ブザーが複数回鳴動することがあるバグを修正した。
モバイルインターネット機能で、PPインターフェース接続にてdocomo L-03Fを利用したときに、切断時の切断理由が正しくないことがあるバグを修正した。
モバイルインターネット機能で、show status wan1コマンドで表示される送信パケット数、累積送信パケット数および送信廃棄パケット数が正しくないことがあるバグを修正した。
モバイルインターネット機能のWANインターフェース接続で、wan1 always-on onコマンドを設定しているとき、回線の切断状態を検出してもSTATUS LEDが点灯しないバグを修正した。
モバイルインターネット機能で、show status usbhostコマンドで表示される自局番号やIMEIが不正な値になる可能性を排除した。
モバイルインターネット機能のWANインターフェース接続で、発呼のときに"IPCommencing〜"のログが出力されないことがあるバグを修正した。
データコネクト拠点間接続において、ファストパスで送信するパケットのUDPヘッダのチェックサムを計算していなかったバグを修正した。
L2TP/IPsecで不正なL2TP制御パケットを受信すると、ANONYMOUSインターフェースが占有されてしまい、それ以降ANONYMOUSインターフェースが使用できなくなるバグを修正した。
L2TP/IPsecおよびL2TPv3を用いたL2VPNで、トンネルから受信したTCPパケットに対してip tunnel tcp mss limitコマンドではなくip pp tcp mss limitコマンドによるTCPセッションのMSS制限が適用されていたバグを修正した。
OSPFv2とBGPを併用するとき、ospf router idコマンドとbgp router idコマンドで同じルーターIDが設定されていても、BGPが正常に起動しないバグを修正した。
PP/LAN バックアップ機能で、バックアップ切り替え時にバックアップ側へのpingが通らないことがあるバグを修正した。
パケット転送フィルターを使ってwan1インターフェース宛にパケットを転送したときに、パケットを送信できないバグを修正した。
インターフェースのIPアドレスが設定されたときに、優先度が低い経路については経路の再検索が行われず、経路情報が不正になるバグを修正した。
MLD機能で、MLDルーターのMLDv1,v2の互換モードとして動作しているとき、MLDv1レポートを受信してグループ情報を登録し、一定時間そのグループ情報を含むMLDv1レポート受信しなかった場合に、そのグループのエントリーがタイムアウトしなくなるバグを修正した。
RTFS領域にファイルアクセスしているときに設定を保存しようとすると、設定の保存に失敗し、それ以降設定を保存できなくなることがあるバグを修正した。
NGNのリナンバリングに関するログの誤記を修正した。
dhcp duplicate checkコマンドで2つめのパラメーターを入力せずに設定しようとしたときに、エラーメッセージが正しくないバグを修正した。
show status external-memoryコマンドを実行した時に統計情報設定の項目が表示されるバグを修正した。
tunnel ngn interfaceコマンドで不正なパラメーターが入力できるバグを修正した。
以下のコマンドのコマンドヘルプの誤記を修正した。
Web GUIの以下のページで、送受信パケット数やエラーパケット数が負数で表示されることがあるバグを修正した。
タグVLANインターフェースにアドレスが設定されているとき、Web GUIのダッシュボードのトラフィック情報(LAN)ガジェットでインターフェース選択にタグVLANインターフェースが選択できるバグを修正した。
モバイルインターネット機能を利用しているときの、プロバイダー接続状態ガジェットのツールチップの送受信情報に誤った値が表示されるバグを修正した。
モバイルインターネット機能でエラーが発生したとき、かんたん設定ページのダッシュボードのプロバイダー接続状態ガジェットで、警告表示が正しく表示されないことがあるバグを修正した。
LANマップで、同じ経路のスレーブが複数存在するとき、マップページや一覧マップページの表示が崩れたり、スナップショット機能が正常に動作しなくなることがあるバグを修正した。
LANマップで、マップページを表示した後にスレーブを検出したとき、そのスレーブに接続された端末がツリービューや機器一覧ページに表示されないバグを修正した。
複数のインターフェースでLANマップを有効にしているとき、機器一覧ページでスレーブに接続されている端末が表示されないバグを修正した。
LANマップからWLX202のIPアドレスの設定をするとき、サブネットマスクが空欄の状態で設定できてしまうバグを修正した。
LANマップで、スレーブとしてヤマハ無線APが24台以上接続されているとき、ヤマハ無線APのコンフィグの一括保存、または一括復元を行うと、エラーメッセージが表示されるバグを修正した。
LANマップのメール通知機能で、mail templateコマンドのContent-Typeがus-asciiであるときに送信されるメール本文の誤記を修正した。
Web GUIの以下のページで、インターフェースのIPアドレスがタグVLAN、ポートベースVLAN、LOOPBACKインターフェースのIPアドレスと重複して設定できてしまうバグを修正した。
デフォルト経路にトンネルインターフェースが指定されているとき、Web GUIのかんたん設定の[プロバイダー接続]でプロバイダー情報が表示されないバグを修正した。
デフォルト経路に同一ゲートウェイが複数設定されているとき、Web GUIの以下のページでプロバイダーが複数個表示されるバグを修正した。
Web GUIのかんたん設定の[プロバイダー接続]で、モバイル端末がアタッチされていないときに、Mobile PP接続の接続状態がエラーにならないバグを修正した。
Web GUIで、デフォルト経路に設定されていないプロバイダー接続に対してIPIPトンネルを設定できないバグを修正した。
Web GUIのかんたん設定の[プロバイダー接続]で、以下のプロバイダーが接続中のとき、プロバイダーから割り当てられているIPアドレスにネットマスクが表示されることがあるバグを修正した。
Web GUIのかんたん設定の[プロバイダー接続]で、モバイルのアクセスポイント名の入力欄に#を入れると以降の文字列が設定されないバグを修正した。
Web GUIのかんたん設定の[VPN]-[拠点間接続]で、以下の操作を行うと同一経路の設定も削除されてしまうバグを修正した。
Web GUIのかんたん設定の[VPN]-[拠点間接続]-[IPsec]で、「接続先のID」または「自分側のID」に半角で129文字以上の文字列を設定した後、再度設定ページを開くと128文字しか表示されないバグを修正した。
Web GUIのかんたん設定の[VPN]-[拠点間接続]で、IPIPの「接続先のIPアドレス」に0.0.0.0を入力してもエラーにならず、登録できてしまうバグを修正した。この状態でVPNのトップページを表示しても接続設定の一覧にIPIPが表示されなかった。
Web GUIのかんたん設定の[VPN]-[拠点間接続]でIPIPを設定したとき、モバイルWANインターフェースに対して静的IPマスカレードとIPフィルターが設定されないバグを修正した。
Web GUIからLAN3インターフェース経由でネットボランチDNSの登録ができないバグを修正した。
Web GUIの詳細設定の[NAT]-[NATディスクリプターの設定]で、静的NATおよび静的IPマスカレードを合計で約200エントリ以上設定すると、確認画面に遷移するときにエラーが表示されたりログアウトダイアログが表示されたりすることがあるバグを修正した。
Web GUIのヘルプの以下のページで誤記を修正し、説明を追加した。
Web GUIの管理の[保守]-[ファームウェアの更新]からネットワーク経由でファームウェアの更新を選択し、[ファームウェアのリビジョンの確認]ダイアログで「中止」ボタンを押して更新をキャンセルした後、再びファームウェアの更新を実行すると、Web GUIがハングアップすることがあるバグを修正した。
Web GUIの管理の[保守]-[ファームウェアの更新]-[ファームウェア更新の基本設定]で、以下のバグを修正した。
Web GUIの管理の[保守]-[CONFIGファイルの管理]-[CONFIGファイルのインポート]で、ヘルプボタンを押しても適切なヘルプページが表示されないバグを修正した。