http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_20.html Revision : 14.01.20 Release : Jun. 2017, ヤマハ株式会社 Rev.14.01.20 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○RTX1210 Rev.14.01.16 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] マルチポイントトンネル機能に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/multipoint-tunnel/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] L2MSについて、以下の拡張を行った。 - スレーブの最大管理台数を32台から64台に拡張した。 - 自機をL2MSのスレーブとして動作できるようにした。 - ブリッジインターフェースでL2MSを有効にすることができるようにした。 - 上記ブリッジインターフェースの対応にともない、Web GUIのLANマップで L2VPNの対向拠点を表示できるようにした。 - L2MS http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html - LANマップ機能 http://www.rtpro.yamaha.co.jp/RT/docs/lanmap/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] YNOエージェント機能で、LANマップのアラームに対応した。 LANの接続状態がスナップショットと異なる状態になると、アラームが通知される。 [4] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - au Speed USB STICK U03 (モデムモード) [5] Amazon VPCとのVPN接続設定機能に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/cloud_vpn/amazon-vpc_api.html 外部仕様書をよくご確認のうえ、ご利用ください。 [6] IKEv1メインモードでのNATトラバーサルに対応した。 また、NATトラバーサルを使用するとき、ipsec ike nat-traversal コマンドで、 Internet DraftおよびRFCに準拠する動作になるオプションを指定できるようにした。 http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html 外部仕様書をよくご確認のうえ、ご利用ください。 [7] IPIPトンネリングで、トンネル端点のFQDN指定とIPIPキープアライブに対応した。 また、IPIPトンネリングで自分側と相手側のトンネル端点をそれぞれ個別に指定する 以下のコマンドを追加した。 - tunnel endpoint local address - tunnel endpoint remote address http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [8] Web GUIのかんたん設定に、以下の設定ページを追加した。 - [VPN]-[クラウド接続] - [VPN]-[拠点間接続]にデータコネクト接続に関する設定ページ [9] Web GUIのダッシュボードに、以下のガジェットを追加した。 - URLのキーワードチェック統計 [10] Web GUIのかんたん設定の[VPN]-[拠点間接続]-[IPIPに関する設定]で、以下の機能 に対応した。 - 接続先のホスト名指定 - IPIPキープアライブ [11] Web GUIの詳細設定に、以下の設定ページを追加した。 - [プロバイダー接続] - [セキュリティ]-[URLフィルター] - [セキュリティ]-[不正アクセス検知] [12] Web GUIの詳細設定の[メール通知]で、通知内容の選択肢に不正アクセス検知を追加 した。 [13] Web GUIの管理に、以下の設定ページを追加した。 - [アクセス管理]-[各種サーバーの設定] - [外部デバイス連携]-[USB / microSD] - [本体の設定]-[DOWNLOADボタンの設定] これに伴い、[管理]-[保守]-[ファームウェアの更新]-[ファームウェア更新の基 本設定]の「ダウンロードボタンの使用」を削除した。 [14] Web GUIの画面上部にSYSLOGを表示するボタンを追加した。 [15] Web GUIで、ログインタイマーの残り時間に応じて以下のダイアログを表示するよう にした。 - ログインタイマーの残り時間が少なくなったとき 残り時間の延長を促すダイアログ - ログインタイマーが満了したとき 自動的にログアウトしたことを通知するダイアログ ■仕様変更 [1] モバイルインターネット機能で、通信制限の累積期間として設定できる値の最大値を 604800秒(7日間)から2592000秒(30日間)に変更した。 最大値が変更されたコマンドは以下の通りである。 - mobile access limit duration - WAN access limit duration [2] モバイルインターネット機能で、パケット通信量制限の初期値を200000バイトから 50Mバイトに変更した。 初期値が変更されたコマンドは以下の通りである。 - mobile access limit length - WAN access limit length LENGTH、ALERT および ALERT_CANCEL パラメータの後ろに 'k' または 'M'、'G' を つけると、それぞれ k byte または M byte、G byte として扱われるようにした。バ イト数は、1024バイトが1kとして計算される。 パラメータの後ろに 'k' または 'M'、'G' をつけられるようにしたコマンドは以下 の通りである。 - mobile access limit length - WAN access limit length - mobile access limit connection length - WAN access limit connection length [3] IPIPトンネリングとIPマスカレードを併用している状態で、IPIPトンネルのエンドポ イントアドレスの設定を変更したとき、IPIPトンネリングに関連する動的NATエント リーを消去するようにした。 [4] 全ノードマルチキャストアドレス(ff02::1)、および全ルーターマルチキャストアド レス(ff02::2)宛にping6コマンドを実行したとき、ルーター自身も応答を返すように した。 [5] 内蔵フラッシュROMへの書き込み処理の信頼性を向上させた。 [6] Web GUIのLANマップで、SWX2200の機器名をデフォルトの機器名に戻せるようにした。 [7] Web GUIのLANマップで、新しい機器が接続されたときは常にトポロジーの最下部に追 加していたのを、当該機器の接続ポート番号やスナップショット機能による検出状態 に応じた位置に挿入するようにした。 [8] Web GUIのLANマップで、マスター配下の機器のポート番号をlanN:Mの形式で表示する ようにした。 [9] Web GUIのLANマップのタグVLANページに「表示の更新」ボタンを追加した。 [10] Web GUIのLANマップの一覧マップについて、以下の変更を行った。 - トポロジー全体を表示しているときの経路名表示を「root」にした。 - マスター、およびスレーブのダウンリンクポートの表示位置を変更した。 - リンク速度が不明である場合、機器間の接続線を灰色で表示するようにした。 - マスター、スレーブ、およびSSIDの総数が200を超える場合、ミニ一覧マップを表 示しないようにした。 [11] LANマップで使用するOUIファイルを更新した。 [12] Web GUIのかんたん設定の[プロバイダー接続]で、発信制限を解除できるようにした。 [13] Web GUIのかんたん設定の[プロバイダー接続]-[モバイル]の設定ページで、以下の 変更を行った。 - 「発信規制」で、「制限する」を選択したときに設定される制限値を200000バイ ト/無期限から50Mバイト/30日に変更した。 - 「発信規制」で、設定変更時の選択肢に「設定変更しない」を追加した。 [14] Web GUIのプロバイダー接続で、接続種別の判定条件を改良した。 [15] Web GUIのかんたん設定の[プロバイダー接続]で、プロバイダー接続の設定を変更す るとき、設定項目と直接関係の無いコマンドの設定を変更しないようにした。 [16] Web GUIのかんたん設定の[プロバイダー接続]で、デフォルトゲートウェイの設定 を変更したとき、同じゲートウェイが設定されている静的経路設定も変更するよう にした。 [17] Web GUIの以下の箇所の表示内容を変更した。 - 画面右上の各種ボタン - 詳細設定、管理で使用されている黒色のボタン - かんたん設定の[プロバイダー接続]-[モバイル] - 詳細設定の[ルーティング]-[静的ルーティングの設定] - 詳細設定の[メール通知] - 詳細設定の[メール通知]-[メール通知の設定] - 詳細設定の[DNS サーバー]-[DNS サーバー機能の基本設定] - 管理の[アクセス管理]-[ユーザーの設定] - 管理の[保守]-[コマンドの実行] - 管理の[保守]-[SYSLOGの管理] [18] Web GUIの詳細設定の[NAT]-[NATディスクリプターの設定]について以下の変更を行っ た。 - 「変換方法」で「変換しない」を設定したときにno nat descriptor typeコマン ドを実行するようにした。 - 「外側アドレス」で「IPCP」を設定したときにno nat descriptor address outer コマンドを実行するようにした。 - 「内側アドレス」で「自動(auto)」を設定したときに no nat descriptor address inner コマンドを実行するようにした。 [19] Web GUIで以下の名称を変更した。 - LANマップ - コントローラー -> マスター - 端末マスター -> 端末情報DB - モバイル - Mobile PP -> モデム方式 - Mobile WAN -> イーサネット方式 (NDIS) [20] Web GUIで表記のゆれを修正した。 [21] Web GUIのかんたん設定の[VPN]-[拠点間接続]-[経路に関する設定ページ]のヘルプ ページで、「接続先の LAN 側のアドレス」の最大設定数の記述を追加した。 [22] Web GUIの詳細設定、管理の画面左側のメニュー構成を変更した。 [23] Web GUI の詳細設定の[DNS サーバー]-[DNS サーバー機能の基本設定]の設定項目 「ホストのアクセス許可」について、以下の変更を行った。 - 「すべてのLANインターフェース」の選択肢を削除した。 - 複数のインターフェースを選択できるようにした。 - タグVLANインターフェースを選択できるようにした。 - ポート分割VLANインターフェースを選択できるようにした。 [24] Web GUIの詳細設定の[メール通知]-[メール通知の設定]で、設定を変更したとき、 Web GUIで対応していないメール通知の種別の設定が削除されないようにした。 [25] Web GUIの詳細設定の[メール通知]で、一つのメールテンプレートに対し、同じ種 別のmail notifyコマンドが複数設定されているときでも[メール通知の設定一覧]の 通知内容欄に同じ種別が複数表示されないようにした。 ■バグ修正 [1] モバイルインターネット機能で、データ通信端末へのデータまたはコマンドの送受信 に失敗したとき、リブートすることがあるバグを修正した。 [2] IPsecを用いたデータコネクト拠点間接続で、tunnel ngn fallbackコマンドによる発 信によって接続しているときに、tunnel ngn fallbackコマンドを削除したり変更し たりすると、切断時にリブートすることがあるバグを修正した。 [3] 通信中にIPIPトンネルの設定を変更するとリブートすることがあるバグを修正した。 [4] pp always-onコマンドがonに設定されているPPインターフェースが存在し、当該PPイ ンターフェースで自動接続の確立に失敗したとき、ごく稀にリブートすることがある バグを修正した。 [5] RIPを有効にしているとき、LANバックアップのバックアップ先インターフェースに未 設定のPPインターフェースを指定しておくと、バックアップに切り替わるタイミング でリブートするバグを修正した。 [6] IPsecのIKEv2の認証でPKI証明書を利用しているとき、IKE_AUTH交換時およびIKE SA 削除時にメモリーリークが発生することがあるバグを修正した。 [7] tunnel backupコマンドでバックアップ先にLANインターフェースを指定している場合、 バックアップに切り替わる度にメモリーリークが発生するバグを修正した。 [8] dhcp scope bindコマンドでクライアントIDを使用する設定を行ったあと、その設定 を削除するとメモリーリークが発生するバグを修正した。 [9] 以下のコマンドの設定を上書きするとメモリーリークが発生するバグを修正した。 - ipv6 INTERFACE ospf area - ipv6 pp ospf area - ipv6 tunnel ospf area [10] YNOエージェントからのCONFIGの変更、アラームの発生/解除の通知をYNOマネージャー が受信できなかったとき、それらの通知がYNOエージェントから再送されず、YNO GUIでRunningConfigやアラームの状態が正しく表示されなくなるバグを修正した。 [11] ブリッジインターフェースを端点として接続が確立したL2TPv3で、ブリッジのラー ニングテーブルに存在しない宛先に対するパケットをトンネルの先に転送すると、 不要なパケットが送信されるバグを修正した。 [12] ファストパスが有効の状態でIPIPトンネリングによる通信を行っているとき、 tunnel endpoint addressコマンドでトンネル端点のローカルアドレスを変更しても、 設定変更前のローカルアドレスに従ってファストパスによる転送処理が実行されて しまうバグを修正した。 [13] NGNへの接続で、DHCPの更新が発生したときに、DHCPにより生成されたデフォルト経 路が削除されることがあるバグを修正した。 通常はプロバイダー等を経由したインターネットへのデフォルト経路が静的に設定 されているために通信に影響はない。 NGN網を介した通信は、DHCPオプションで通知されている経路があるため、この問題 が発生しても通信に影響はない。 [14] 同じネットワークに対する複数の経路が取り込まれた状態で、それらが同時に削除 されるとき、OSPFやBGPで受信した経路がルーティングテーブルに残ることがあるバ グを修正した。 [15] NAT/IPマスカレード機能で、FTPのPORTコマンドに記述される文字列が001や099のよ うに1〜2桁の数字が3文字で記述された場合に、ポート番号を間違った数値に書き換 えてしまうバグを修正した。 [16] イーサネットフィルター機能でDHCP予約情報を使用しているとき、dhcp scope bind コマンドのTYPEオプションをethernetから変更してもイーサネットフィルターが継 続して動作してしまうバグを修正した。 [17] ある不正なDHCPサーバー機能に関する設定が入った状態でルーターを起動したとき、 以降DHCPサーバー機能が動作しないバグを修正した。 [18] 一度でもリンクアップしたことがあるブリッジインターフェースで、リンクダウン 状態でも、ip icmp echo-reply send-only-linkupコマンドの設定にかかわらずICMP echo requestに応答を返してしまうバグを修正した。 [19] bridge memberコマンドのインターフェースが自動集約されないことがあるバグを修 正した。 [20] ipv6 INTERFACE mldコマンドでパラメータチェックの不備を修正した。 [21] show commandコマンドで以下のコマンドが表示されないバグを修正した。 - ipv6 INTERFACE address - ipv6 INTERFACE dad retry count - ipv6 INTERFACE prefix - ipv6 INTERFACE prefix change log - ipv6 INTERFACE secure filter [22] 以下のコマンドヘルプの誤記を修正した。 - clear nat descriptor dynamic - connect - l2tp keepalive use - switch control function get mirroring-dest - switch control function get mirroring-use - switch control function get status-fan-rpm [23] Web GUIにアクセスしたとき、本来すぐに削除されるべきTCPのセッションが数分間 削除されずに残るバグを修正した。 Rev.14.01.16でのみ発生する。 [24] Web GUIのLANマップの機器詳細ビューでSFPポートのリンク状態が正しく表示されな いバグを修正した。 [25] Web GUIのLANマップのヘルプで誤記を修正した。 [26] Web GUIのかんたん設定の[プロバイダー接続]で、プロバイダー接続設定を削除する ときに発生する以下のバグを修正した。 - 削除するインターフェースが適用しているNATディスクリプターが、他のインター フェースに設定されていたとしても、そのNATディスクリプターが削除されてしま うバグを修正した。 - プロバイダー接続設定時に自動で設定されるNATディスクリプターのみ削除され、 それ以外の番号のNATディスクリプターをインターフェースに適用していたとして も削除されないバグを修正した。 [27] Web GUIの詳細設定の[セキュリティ]-[IPフィルター]で、プロバイダー接続の設定 名に「\」が含まれる場合、インターフェースの一覧が表示されないバグを修正した。 [28] Web GUIのかんたん設定の[プロバイダー接続]で、プロバイダー接続のユーザーIDと 接続パスワードが全角文字列で設定されていると、プロバイダー情報の設定ページ が開かなかったり、文字化けしたりするバグを修正した。 [29] Web GUIの以下のページから設定を削除するとき、不要になったip keepaliveコマン ドとip filterコマンドが削除されないバグを修正した。 - かんたん設定の[プロバイダー接続] - かんたん設定の[VPN]-[拠点間接続] [30] Web GUIのかんたん設定の[VPN]の各トップページで、トンネルを設定可能上限数ま で設定していても、「新規」ボタンを押せてしまうことがあるバグを修正した。 [31] Web GUIのかんたん設定の[VPN]-[拠点間接続]で、IPIPの設定ページに「戻る」ボタ ンで遷移したとき、インターフェース情報が表示されないことがあるバグを修正し た。 [32] Web GUIのかんたん設定の[VPN]-[拠点間接続]でIPIPの設定を行ったとき、IPIPトン ネルを使用するインターフェースにNATが適用されていない場合であっても、ローカ ルエンドポイントアドレスにLAN1アドレスが登録され、IPIPトンネルによる拠点間 通信ができないバグを修正した。 Rev.14.01.11以降でのみ発生する。 [33] Web GUIのかんたん設定の[VPN]-[拠点間接続]の設定ページで、経路数が最大設定可 能経路数(100)を超えていても、エラーメッセージが表示されないバグを修正した。 [34] Web GUIのかんたん設定の[ネットボランチDNS]で、ホストアドレスの設定を削除す るとき、ホストアドレスの登録対象になっているインターフェースがリンクダウン していると削除に失敗する仕様であるが、DHCPでアドレスを取得しているインター フェースの場合は、削除失敗のエラーメッセージが表示されないバグを修正した。 [35] Web GUIの詳細設定の[NAT]で、ポート番号に「ftp」が指定された静的IPマスカレー ドの設定を含むNATディスクリプターに対して以下の操作を行ったときに、静的IPフィ ルターの設定が連動して削除されないバグを修正した。 - [NAT]のトップページでNATディスクリプターを削除する。 - [NAT]-[NATディスクリプターの設定]で、ポート番号に「ftp」が指定された静的 IPマスカレードの設定を削除する。 - [NAT]-[インターフェースへの適用の設定]で、インターフェースから適用を外す。 [36] Web GUIの詳細設定の[IPフィルター]を表示すると、ブラウザーでメモリーリークが 発生するバグを修正した。 [37] Web GUIの詳細設定の[セキュリティ]-[IPフィルター]で送信元情報や宛先情報に設 定されるIPアドレス長が非常に長いときに正しく表示されなかったり、意図した設 定ができなかったりするバグを修正した。 [38] Web GUIの詳細設定の[IPフィルター]と[NAT]で、インターフェースの一覧の種別が以 下のように表示されるバグを修正した。 - 「L2TP/IPsec」のとき、「PPTP」と表示される。 - 「IPUDP」のとき、何も表示されない。 ■更新履歴 Jun. 2017, Rev.14.01.20 リリース 以上