http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_26.html Revision : 14.01.26 Release : Apr. 2018, ヤマハ株式会社 Rev.14.01.26 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.14.01.26以降のファームウェアへリビジョンアップを行う際には以下の点にご注意く ださい。 Rev.14.01.26では以下の変更をしています。 「RTX1210 Rev.14.01.26 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_26.html [1] 本機にアクセスするときのセキュリティーを強化した。 (8) 工場出荷状態の設定にtelnetd host lanコマンドを追加した。 Rev.14.01.26以降のファームウェアを使用して工場出荷状態からプロバイダーを設定す ると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくな ります。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してくだ さい。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○RTX1210 Rev.14.01.20 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] 本機にアクセスするときのセキュリティーを強化した。 (1) login password [encrypted]コマンド、administrator password [encrypted]コ マンド、login userコマンドを設定したときにパスワード強度を出力するように した。 パスワードを空に設定した場合は、設定を促すメッセージを出力するようにした。 - パスワード未設定 "Password is not set. Please set the password in order to enhance the security." - パスワード強度 弱 "Password Strength : Weak" - パスワード強度 中 "Password Strength : Fair" - パスワード強度 強 "Password Strength : Strong" - パスワード強度 最強 "Password Strength : Very strong" (2) シリアル、TELNET、SSH、リモートセットアップで、login passwordコマンドの 設定値が工場出荷状態のまま無名ユーザーがログインしたときに、以下のメッセー ジを出力するようにした。 "The login password is factory default setting. Please request an administrator to change the password by the 'login password' command." (3) シリアル、TELNET、SSH、リモートセットアップで、administrator passwordコ マンドの設定値が工場出荷状態のままadministratorコマンドで管理者権限に昇 格したときに、以下のメッセージを出力するようにした。 "The administrator password is factory default setting. Please change the password by the 'administrator password' command." (4) 以下の手段でログインに3回連続で失敗したら1分間ログインできなくなるように した。 - シリアルコンソール - リモートセットアップ - TELNET - SSH - SFTP アクセス制限時の動作は以下の通り。 - アクセス制限は接続種別ごとに行われる ただし、TELNETとSSHに関しては接続元IPアドレスごとに制限される - アクセス制限がかかったときは、以下のINFOレベルのSYSLOGを出力する "Login access from 接続種別 was restricted. [: IPアドレス]" - 接続種別は"Serial", "Remote", "TELNET", "SSH"のいずれか - IPアドレスはTELNETまたはSSHのときに表示される - アクセス制限中にログインしようとすると、コンソールとSYSLOGには以下のメッ セージを出力する ユーザー名は無名ユーザー以外でアクセスしたときに表示される コンソール:"Error: Login access is restricted." SYSLOG:"Login failed for 接続種別[: IPアドレス [ユーザー名]]" (5) Web GUIへのログインに3回連続で失敗したら1分間ログインできなくなるように した。 アクセス制限時の動作は以下の通り。 - アクセス制限はクライアントのIPアドレスごとに管理される - ステータスコード403を返し、アクセス制限中であることを表示する - アクセス制限がかかったときは、以下のINFOレベルのSYSLOGを出力する "Login access from HTTP was restricted. : IPアドレス" - アクセス制限中にログインしようとすると、SYSLOGには以下のメッセージを出 力する "Login failed for HTTP: IPアドレス" (6) Web GUIにメッセージボード機能を追加した。 ログインパスワードまたは管理者パスワードが工場出荷状態のままログインした とき、メッセージボードに警告が表示される。 (7) Web GUIにアクセスし、ログインしないで認証ダイアログを閉じたときに表示さ れるページを「Error 401」に変更した。 (8) 工場出荷状態の設定にtelnetd host lanコマンドを追加した。 (9) pptp hostnameコマンドの初期値を機種名から空文字("")にした。 (10) PPTPのベンダー名を設定できるようにした。 ○PPTPのベンダー名の設定 [書式] pptp vendorname NAME no pptp vendorname [設定値および初期値] NAME [設定値] : ベンダー名 (最大64文字/半角、32文字/全角) [初期値] : - [説明] PPTPベンダー名を設定する。 [ノート] 本コマンドで設定した値がStart-Control-Connection-Requestと Start-Control-Connection-Replyのベンダー名にセットされる。 本コマンドが設定されていないときはベンダー名に空文字がセットされる。 RTX1210 Rev.14.01.26以降のファームウェアで使用可能。 それ以外のファームウェアではベンダー名に"YAMAHA Corporation"がセット される。 (11) HTTPレスポンスヘッダから、機種を特定できる文字列を削除した。 変更前 Server: 機種名 WWW-Authenticate: Basic realm="[機種名]" 変更後 Server: Router WWW-Authenticate: Basic realm="[Router]" [2] CLIの機能を拡張した。 コンソール: 変数、エイリアス、マクロ、ヒストリー http://www.rtpro.yamaha.co.jp/RT/docs/cli/vamh.html 設定の一括更新とロールバック http://www.rtpro.yamaha.co.jp/RT/docs/cli/load.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] EMFS機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/emfs/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] YNOエージェント機能で、GUI Forwarderに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/yno/agent/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [5] YNOエージェント機能で、HTTPSプロキシサーバーが存在する環境でYNOマネージャー に接続できるようにした。 ○YNOで使用するHTTPSプロキシサーバーの設定 [書式] yno https-proxy PROXY_SERVER PORT no yno https-proxy [PROXY_SERVER [PORT]] [設定値及び初期値] PROXY_SERVER [設定値] : HTTPSプロキシサーバーのホスト名、もしくはIPアドレス [初期値] : - PORT [設定値] : HTTPSプロキシサーバーのポート番号 (1..65535) [初期値] : - [説明] YNOで使用するHTTPSプロキシサーバーを設定する。 PROXY_SERVERには、HTTPSプロキシサーバーのFQDN形式のホスト名、またはIPアド レスを255文字以内の半角英数字および半角記号で指定する。 PORTには、HTTPSプロキシサーバーのポート番号を指定する。 [ノート] ユーザー認証が必要なHTTPSプロキシサーバーを使用することはできない。 [6] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - NTTコム UX302NC-R - グリーンハウス GH-UDG-MCLTED http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [7] L2TPv3を用いたL2VPNで、IEEE802.1Qタグ付きフレームをファストパスで処理するよ うにした。 [8] L2TPv3を用いたL2VPNで、トンネルインターフェースに以下のフィルターを設定・適 用できるようにした。 - イーサネットフィルター - IPフィルター http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [9] IKEv2で、鍵交換の始動パケットを受信しない機能を追加した。 これにより一部の機器やサービスとの接続が安定する可能性がある。 ○鍵交換の始動パケットを受信するか否かの設定 [書式] ipsec ike negotiation receive GATEWAY_ID SWITH no ipsec ike negotiation receive GATEWAY_ID [設定値及び初期値] GATEWAY_ID ....... セキュリティ・ゲートウェイの識別子 SWITCH on ........... 鍵交換の始動パケットを受信する off .......... 鍵交換の始動パケットを受信しない [初期値]:on [説明] IKEv2で、鍵交換の始動パケットを受信するか否かを設定する。 受信しないに設定した場合は、結果として受動側としては動作せず、必ず始動側 として動作するようになる。 [ノート] 本コマンドはIKEv1の動作には影響を与えない。 offにする場合には、ipsec ike remote addressまたはipsec ike remote nameを IPアドレスで設定しておく必要がある。 [10] FQDNフィルター機能に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [11] PPPoEパススルー機能に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/pppoe/pppoe_pass_through.html 外部仕様書をよくご確認のうえ、ご利用ください。 [12] DNSサーバーへのAAAAレコードの問い合わせを制限するコマンドを追加した。 ○DNSサーバーへのAAAAレコードの問い合わせを制限するか否かを設定する [書式] dns service aaaa filter SW no dns service aaaa filter [SW] [設定値及び初期値] sw [設定値] : ------------------------------------------------ 設定値 説明 ------------------------------------------------ on AAAAレコードの問い合わせを制限する off AAAAレコードの問い合わせを制限しない ---------------------------------------------- [初期値] : off [説明] DNSサーバーへのAAAAレコードのに問い合わせを制限するか否かを設定する。 IPv6での接続環境がないのにAAAAレコードが引けてしまうことで接続に失敗する 場合は、このコマンドによりAAAAレコードの問い合わせに対して、AAAAレコード を回答しないようにする。 自機がDNSリレーサーバーになっている通信及び自機発の通信が影響を受ける。 [13] トリガメール通知機能とLuaのメール通知機能でSMTPSに対応した。 メール通知機能 http://www.rtpro.yamaha.co.jp/RT/docs/mail-service-status/index.html Luaスクリプト機能 http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [14] Luaスクリプト機能のrt.httprequest関数で、以下の機能に対応した。 - HTTPSによる通信 - Bearer認証 これに伴い、Luaスクリプト機能バージョンを1.08とした。 http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html 外部仕様書をよくご確認のうえ、ご利用ください。 ■仕様変更 [1] ルーター経由のSNMPによるスイッチの状態取得機能で、以下のスイッチのカウンター の値を取得できるようにした。 - SWX2100-8G - SWX2100-16G - SWX2100-24G - SWX2100-5POE - SWX2100-10POE [2] TCPセッションのMSS制限の設定をする以下のコマンドで、初期値をoffからautoに変 更した。 - ip INTERFACE tcp mss limit - ip pp tcp mss limit - ip tunnel tcp mss limit - ipv6 INTERFACE tcp mss limit - ipv6 pp tcp mss limit - ipv6 tunnel tcp mss limit [3] マルチポイントトンネルの確立時に自動追加される対向拠点のトンネルアドレスへの 経路の種別をtemporaryからimplicitへ変更した。 [4] LANインターフェースで受信可能なフレームサイズを1518バイトから1522バイトに変 更した。 [5] モバイルインターネット機能で、NTTコム UX302NCの網からの切断処理を変更した。 [6] DHCPサーバー機能で、リースするIPアドレスの重複チェック設定がある場合の処理性 能を上げた。 [7] DHCPサーバー機能で、スコープにリースできるアドレスがなかったときに以下のメッ セージをDEBUGレベルのSYSLOGに出力するようにした。 [DHCPD] Can't lease address because scope No.X is full. [8] dhcp scopeコマンドを実行したとき、関連する予約アドレスとオプションの設定情報 が消去されないようにした。 [9] 以下のコマンドで複数の相手先番号を指定できるようにした。 - pp enable - pp disable - tunnel enable - tunnel disable ○相手先の使用許可の設定 [書式] pp enable PEER_NUM [PEER_NUM ...] no pp enable PEER_NUM [設定値及び初期値] PEER_NUM [設定値] : +-------------+------------------------------------+ | 設定値 | 説明 | +-------------+------------------------------------+ | 番号 | 相手先情報番号 | +-------------+------------------------------------+ | 番号1-番号2 | 番号1から番号2までの相手先情報番号 |★ +-------------+------------------------------------+ | 番号1- | 番号1以上のすべての相手先情報番号 |★ +-------------+------------------------------------+ | -番号1 | 番号1以下のすべての相手先情報番号 |★ +-------------+------------------------------------+ | anonymous | anonymousインターフェース | +-------------+------------------------------------+ | all | すべての相手先情報番号 | +-------------+------------------------------------+ [初期値] : - [説明] 相手先を使用できる状態にする。工場出荷時、すべての相手先はdisable状態なの で、使用する場合は必ずこのコマンドでenable状態にしなければならない。 複数指定した場合には、その全てで使用できる状態になる。★ [ノート] 必ず、1. pp disable、2. disconnect、3. pp の設定変更、4. pp enable、 5. connectの手順を踏んで設定を変更する。 pp enableコマンドを実行すると内部情報の初期化が行われる。ppの設定変更の有 無に関わらず、ppが接続中にpp enableを実行すると、内部情報の初期化により、 ppに紐付けられているtunnel等が切断される場合がある。 ○相手先の使用不許可の設定 [書式] pp disable PEER_NUM [PEER_NUM ...] [設定値及び初期値] PEER_num [設定値] : +-------------+-----------------------------------+ | 設定値 | 説明 | +-------------+-----------------------------------+ | 番号 | 相手先情報番号 | +-------------+-----------------------------------+ | 番号1-番号2 | 番号1から番号2までの相手先情報番号|★ +-------------+-----------------------------------+ | 番号1- | 番号1以上のすべての相手先情報番号 |★ +-------------+-----------------------------------+ | -番号1 | 番号1以下のすべての相手先情報番号 |★ +-------------+-----------------------------------+ | anonymous | anonymousインターフェース | +-------------+-----------------------------------+ | all | すべての相手先情報番号 | +-------------+-----------------------------------+ [初期値] : - [説明] 相手先を使用できない状態にする。 相手先の設定を行う場合はdisable状態であることが望ましい。 複数指定した場合には、その全てで使用できない状態になる。★ ○トンネルインターフェースの使用許可の設定 [書式] tunnel enable TUNNEL_NUM [TUNNEL_NUM ...] no tunnel enable TUNNEL_NUM [設定値及び初期値] TUNNEL_NUM [設定値] : +-------------+-------------------------------------------------+ | 設定値 | 説明 | +-------------+-------------------------------------------------+ | 番号 | トンネルインターフェース番号 | +-------------+-------------------------------------------------+ | 番号1-番号2 | 番号1から番号2までのトンネルインターフェース番号|★ +-------------+-------------------------------------------------+ | 番号1- | 番号1以上のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | -番号1 | 番号1以下のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | all | すべてのトンネルインターフェース | +-------------+-------------------------------------------------+ [初期値] : - [説明] トンネルインターフェースを使用できる状態にする。 工場出荷時は、すべてのトンネルインターフェースはdisable状態であり、使用す る場合は本コマンドにより、インターフェースを有効にしなければならない。 複数指定した場合には、その全てで使用できる状態になる。★ ○トンネルインターフェースの使用不許可の設定 [書式] tunnel disable TUNNEL_NUM [TUNNEL_NUM ...] [設定値及び初期値] TUNNEL_NUM [設定値] : +-------------+-------------------------------------------------+ | 設定値 | 説明 | +-------------+-------------------------------------------------+ | 番号 | トンネルインターフェース番号 | +-------------+-------------------------------------------------+ | 番号1-番号2 | 番号1から番号2までのトンネルインターフェース番号|★ +-------------+-------------------------------------------------+ | 番号1- | 番号1以上のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | -番号1 | 番号1以下のすべてのトンネルインターフェース番号 |★ +-------------+-------------------------------------------------+ | all | すべてのトンネルインターフェース | +-------------+-------------------------------------------------+ [初期値] : - [説明] トンネルインターフェースを使用できない状態にする。 トンネル先の設定を行う場合は、disable状態で行うのが望ましい。 複数指定した場合には、その全てで使用できない状態になる。★ [10] show status ppコマンドで、Mobile接続時の累積時間表示を「日時分秒」形式に変 更した。 [11] show status ppコマンドで、Mobile接続以外のPP接続も累積時間を表示するように した。 [12] clear status ppコマンドで累積時間をリセットするようにした。 [13] ip routeコマンドで宛先に0.0.0.0/0を指定した場合、defaultと表示されるように した。 [14] nat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数を 16に増やした。 ○IPマスカレードで利用するポートの範囲の設定 [書式] nat descriptor masquerade port range NAT_DESCRIPTOR PORT_RANGE [...] no nat descriptor masquerade port range NAT_DESCRIPTOR [PORT_RANGE ...] [設定値及び初期値] NAT_DESCRIPTOR [設定値] : NAT ディスクリプタ番号 (1..2147483647) [初期値] : - PORT_RANGE [設定値] : 間に - をはさんだポート番号の範囲 [初期値] : 4096 :PORT_RANGE=60000-64095 10000:PORT_RANGE=60000-64095 54096-59999 20000:PORT_RANGE=60000-64095 49152-59999 44096-49151 40000:PORT_RANGE=60000-64095 49152-59999 24096-49151 65534:PORT_RANGE=49152-65534 30000-49151 10000-29999 1024-9999 RTX1210:PORT_RANGE=60000-64095 49152-59999 44096-49151 (初期設定ポート数は20000) [説明] IP マスカレードで利用するポート番号の範囲を設定する。 ポート番号は、まず最初に設定した範囲から利用される。最初の範囲がすべて使 用中になったら、次の範囲のポート番号を使い始める。このように、設定した順 番にポート番号が利用される。 RTX5000/RTX3500はNATの最大同時セッション数が65534であるが、初期設定では ウェルノウンポートを除いた64511個のポートしか使用できないため、同時セッ ション数を65534まで拡張する場合は、本コマンドで65534個のポートを使用でき るようにポート範囲を広げる必要がある。 Rev.14.01系以降では、同一のポート番号を使用して複数の接続先とのセッショ ンを確立できるため、本コマンドで設定したポート数を超えるセッションの確立 が可能である。Rev.14.01系以降では、最大セッション数はnat descriptor masquerade session limit totalコマンドで設定する。 ただしRev.14.01系以降 においても、nat descriptor backward-compatibilityコマンドでtypeパラメー ターを1に変更した場合は、最大セッション数は本コマンドで設定したポート数 と同等となるため、最大セッション数を変更する場合は本コマンドの設定を変更 する必要がある。 [ノート] 機種ごとの最大使用ポート数と利用可能なポート範囲の個数を下表に示す。 機種 |最大使用ポート数 | ポート範囲の個数 RTX1210 Rev.14.01.26以降 | 65534 | 16 ★ RTX1210 Rev.14.01.20以前 | 65534 | 4 RTX5000、RTX3500、RTX1210、RTX830 | 65534 | 4 RTX3000 | 40000 | 3 RTX1200 | 20000 | 3 RTX810 | 10000 | 2 上記以外 | 4096 | 1 [15] schedule atコマンドで以下のコマンドを実行できるようにした。 - pp select - tunnel select - switch select - ap select [16] 通信帯域が細い回線経由でのWeb GUIやカスタムGUIへのアクセス性能を改善した。 [17] Web GUIの表示速度を改善した。 [18] Web GUIの以下のヘルプで、「推奨のIPフィルターを設定する」を選択した場合に設 定されるIPフィルターについての説明を変更した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] [19] Web GUIのかんたん設定の[VPN]-[クラウドVPN]で、AmazonVPCからの設定取得に失敗 したときに表示されるメッセージに、原因を表示するようにした。 [20] Web GUIの管理の[アクセス管理]-[ユーザーの設定]-[管理パスワードの設定]で設定 内容を変更しないで「確認」ボタンを押したときに表示されるエラーメッセージを 変更した。 [21] Web GUIのLANマップの[タグVLAN]のヘルプに、タグVLANの設定可能上限数を追記し た。 [22] Web GUIの管理の[保守]-[CONFIGファイルの管理]のヘルプに、CONFIGファイルを暗 号化/復号するときのパスワードの入力仕様を追記した。 [23] Web GUIの以下のページで、適用するフィルターやNATディスクリプターを、クリッ クで選択するように変更した。 - 詳細設定の[ルーティング]-[フィルター型ルーティングの設定] - 詳細設定の[NAT]-[インターフェースへの適用の設定] - 詳細設定の[セキュリティ]-[IPフィルター]-[適用されているIPフィルターの一覧] -[インターフェースへの適用の設定] [24] Web GUIで、アドレスやポート番号等をカンマまたはハイフンまたは半角スペースで 区切って入力できるようにした。 [25] Web GUIで、デザインやレイアウト等を修正し、視認性や操作性を改善した。 ■バグ修正 [1] YNOエージェント機能で、YNOマネージャーとの通信中に稀にリブートすることがある バグを修正した。 [2] マルチポイントトンネルのサーバーに割り当てられているトンネルインターフェース で、SAのポリシーIDに32の倍数が設定されている場合、トンネルの接続要求を受けて もトンネルがアップしなかったり、リブートやハングアップが発生することがあるバ グを修正した。 [3] 以下の条件を満たすとき、リブートすることがあるバグを修正した。 - 対向機器と暗号アルゴリズムまたは認証アルゴリズムが一致しないためにトンネル がアップせずに接続試行処理が繰り返されているIPsecメインモード接続用トンネ ルが1個以上存在する - ipsec ike license-key use ID onが設定されているトンネルが1個以上存在する Rev.14.01.20でのみ発生する。 [4] IPsecによるデータコネクトの拠点間接続で、トンネルインターフェースにout方向の フィルターが設定されていると、稀にハングアップすることがあるバグを修正した。 [5] cloud vpn parameterコマンドで、パラメーターに「"」または「'」が偶数個のみ設 定されている場合、Web GUIの以下のページを開くとリブートするバグを修正した。 - かんたん設定の[VPN]-[クラウドVPN]-[接続設定] - かんたん設定の[VPN]-[クラウドVPN]-[内容の確認と取得] [6] L2TPv3経由でタグ付きIPv6パケットを受信したとき、リブートすることがあるバグを 修正した。 [7] ブリッジインターフェースでL2MSを使用しているとき、ごく稀にリブートすることが あるバグを修正した。 [8] IPv6 over IPv4トンネルなどのインターフェースでOSPFv3を使用する設定をしている 場合、稀にリブートすることがあるバグを修正した。 [9] モバイルインターネット接続のWANインターフェース接続経由でL2TPv3接続をすると リブートすることがあるバグを修正した。 [10] BGPを使用しているとき、トンネルインターフェースがダウンすると稀にリブートす ることがあるバグを修正した。 [11] L2MSのマスターとして動作しているとき、 マスターのLAN1とスレーブのポート間で ループが発生するとリブートするバグを修正した。 [12] ip INTERFACE tcp mss limitコマンド(初期値 off)にoff以外の値を設定していると き、不正なフォーマットのウィンドウスケールオプションを含んだTCPパケットを受 信するとリブートすることがあるバグを修正した。 Rev.14.01.16以降でのみ発生する。 [13] ISDN回線を使用したリモートセットアップ経由で大量のデータを受信するとリブー トすることがあるバグを修正した。 [14] UPnP機能で、content-lengthヘッダがない、またはcontent-lengthヘッダの値が0で あるPOSTリクエストを受信するとリブートするバグを修正した。 [15] SFTPでログインをして、systemディレクトリ内でファイルの一覧を表示するとリブー トすることがあるバグを修正した。 [16] dhcp client optionコマンドでパラメーターが足りないときにリブートするバグを 修正した。 [17] vlan INTERFACE 802.1qコマンドが設定されているとき、IEEE802.1Qタグが複数付加 されたフレームを受信するとリブートする可能性を排除した。 [18] 以下の場合にリブートやハングアップが発生したりシステムが不安定になることが あるバグを修正した。 - すべてのLANインターフェースにIPアドレスが付与されていない状態でip LANイン ターフェース address dhcpコマンドを設定したとき - no ip LANインターフェース addressコマンドですべてのLANインターフェースの IPアドレスを削除したとき [19] ipv6 routeコマンドで、宛先に::/0を指定したときにリブートするバグを修正した。 [20] nat descriptor masquerade port rangeコマンドで、ポート範囲を1つも指定せずに 実行するとリブートするバグを修正した。 [21] Web GUIのかんたん設定の[ネットボランチDNS]で、ホストアドレスの設定/削除を行っ たとき、ルーターの動作が不安定になったりリブートやハングアップが発生するこ とがあるバグを修正した。 [22] Web GUIの詳細設定の[NAT]で、静的NATとIPフィルターが設定されているインターフェー スに対して、以下の操作を行うとリブートするバグを修正した。 - [NATディスクリプターの設定]で静的NATの設定を削除・変更する - [インターフェースへの適用の設定]でNATディスクリプターの適用を外す Rev.14.01.20でのみ発生する。 [23] YNOエージェント機能で、以下のタイミングでメモリーリークが発生することがある バグを修正した。 - yno useコマンドの設定をonに変更したとき - yno useコマンドがonに設定されている状態で、下記のコマンドの設定を変更した とき - yno access code - yno log - YNOマネージャーの[機器管理]-[アクセスコード]でアクセスコードを変更し、ルー ターのyno access codeコマンドの設定値が変更されたとき [24] OSPFv3の使用中にメモリーリークが発生するバグを修正した。 [25] L2MSのマスターとして動作している状態で以下のいずれかの条件を満たしたとき、 メモリーリークが発生するバグを修正した。 - スレーブスイッチ(SWX2300シリーズ、SWX2100-24G)でSFP受光レベル異常が発生し た - スレーブスイッチ(SWX2300シリーズ、SWX2100-24G)で送信キュー使用率異常が発 生した [26] SIP通信中の呼に対してOPTIONSリクエストを受信したときにレスポンスを返すと、 メモリーリークが発生するバグを修正した。 [27] LAN1でのL2MSの使用を停止したとき、 一時的に通信できなくなるバグを修正した。 [28] モバイルインターネット機能のPPインターフェース接続で、網への接続ができなく なることがあるバグを修正した。 [29] モバイルインターネット機能のWANインターフェース接続で、不要な発呼動作が行わ れてしまうことがあるバグを修正した。 [30] モバイルインターネット機能のWANインターフェース接続でIPsecを利用している場 合に、網との再接続を行うとデータの送受信ができなくなるバグを修正した。 [31] マルチポイントトンネルで、IPv6トンネルローカルアドレスに基づいて自動生成さ れたIPv6 implicit経路がトンネルダウン時に消滅するバグを修正した。 [32] マルチポイントトンネルで、トンネル確立前に設定した対向拠点のトンネルアドレ スをゲートウェイアドレスとするIPv4静的経路が有効にならないバグを修正した。 [33] PP[04]インターフェース経由でIPsecトンネルの接続をしているとき、トンネルイン ターフェース宛の通信がファストパスで処理されないバグを修正した。 [34] PP Anonymousインターフェースに対してリモートアクセスに失敗したとき、PP Anonymousインターフェースにキープアライブの設定をしていなくてもSTATUS LEDが 点灯してしまうことがあるバグを修正した。 本バグが発生すると、show status status-ledコマンドではTUNNELインターフェー スで障害が発生しているように表示されていた。 [35] ipsec ike local addressコマンドでvrrpを指定しVRRPの状態に連動させている IPsec IKEv1トンネルにおいて、トンネル確立前にVRRPマスタールーターが切り替わ ると、ipsec ike retryコマンドの再送設定回数(初期値 10)に到達するまで旧マス タールーター(非マスタールーター)からのIKEパケットの再送が停止しないバグを修 正した。 [36] L2TP/IPsecで、1つのトンネルに対して複数のクライアントが接続できてしまうこと があるバグを修正した。現象が発生した場合は先に接続していたクライアントが切 断される。 [37] L2TPv3経由でタグ付きパケットを受信したとき、TCPのMSS調整が行われないバグを 修正した。 [38] L2MSのマスターとして動作しているとき、L2MSスレーブとして動作しているルーター の機器情報を正しく取得できないことがあるバグを修正した。 このバグにより、YNOマネージャーの[機器一覧]-[機器詳細]-[一覧マップ]でL2MSス レーブとして動作しているルーターのIPアドレスが表示されないことがあった。 [39] 対話形式でないユーザーインターフェースからLuaスクリプト機能の以下のコマンド や関数を実行したとき、シリアルコンソールが正しく動作しなくなるバグを修正した。 - luaコマンド (-vオプション指定時) - luacコマンド (-vオプション及び-lオプション指定時) - print関数 [40] TCPでSIPの不正アクセスを受けたときに、SIPの通信ができなくなってしまうことが あるバグを修正した。 [41] ファストパスで処理されたIPv6パケットについて、以下のMIB変数のカウントが行わ れないバグを修正した。 - 1.3.6.1.2.1.2.2.1.10.x ifInOctets - 1.3.6.1.2.1.2.2.1.11.x ifInUcastPkts [42] 以下のコマンドで動的アドレスのプレフィックス長を省略した時に、正しくフィル タリングされないバグを修正した。 - ipv6 filter - ipv6 filter dynamic - ipv6 inbound filter - ipv6 policy filter [43] dhcp client release linkdownコマンドがonに設定されているとき、同コマンドの タイマー値よりも長くリンクダウンしたにもかかわらず、経路情報等が削除されな いバグを修正した。 本バグにより、リンクアップ後に新たにDHCPサーバーから得た経路情報が反映され ないことがあった。 [44] SNMPでPPPoEに設定したPPインターフェースに関するプライベートMIBの値を取得す るとき、正しい値が取得できないことがあるバグを修正した。 [45] SWX2300シリーズから送信負荷の異常を通知されたとき、キューの番号と負荷の状態 のログが正しく表示されないバグを修正した。 [46] 以下のコマンドで、結果が2000ms以上と誤表示されることがあるバグを修正した - traceroute - traceroute6 [47] 欠番 [48] renameコマンドで、RTFS領域にあるファイルまたはディレクトリの名前を変更でき ないことがあるバグを修正した。 [49] ip INTERFACE intrusion detection thresholdコマンドが入力できるバグを修正し た。 [50] dns staticコマンドとip hostコマンドで、64文字以上のラベルを持つFQDNを入力で きてしまうバグを修正した。 [51] console characterコマンドの設定値がja.utf8のとき、show dns cacheコマンドの 出力結果の日本語が文字化けするバグを修正した。 [52] show lan-mapコマンドでdetailオプションを2回タブ補完できるバグを修正した。 [53] 以下のコマンドで不正なパラメーターを入力したときのエラーメッセージを修正し た。 - no dhcp client option - no ip keepalive - no ipsec sa policy - switch control function set macaddress-aging-timer [54] show status bridge1コマンドで、表示を途中で中断できないバグを修正した。 [55] ip INTERFACE rip sendコマンドでパラメーターチェックの不備を修正した。 [56] show lan-mapコマンドを実行して表示される項目名の誤記を修正した。 [57] 以下のコマンドヘルプの誤記を修正した。 - ip route - ipsec sa policy - ipsec tunnel - ipsec transport - ipv6 route - no ipsec sa policy - no ipsec transport - pp bind - pppoe use - url filter [58] Web GUIで、SYSLOG画面やTECHINFO画面のページ表示中あるいは「テキストファイル で取得」中にWebブラウザーを閉じるなどしてルーターからWebブラウザーへデータ を送信できなくなると、数分間Web GUIの応答がなくなることがあるバグを修正した。 [59] Web GUIに管理者としてログインした後、ログアウトせずに一般ユーザーとして再度 ログインしたとき、以下の不具合が発生するバグを修正した。 - Web GUIの画面右上のユーザー種別の表示が「管理ユーザー」と表示される - show status userコマンドの実行結果で、Web GUIにログインしているユーザーの 行に、管理者モードを表す+マークが表示される [60] Web GUIで、ヘッダー部分に表示されている「?」アイコンをクリックしてもヘルプ が開かないことがあるバグを修正した。 [61] Web GUIの以下のページで、チェックボックスやラジオボタンに対応するテキストを クリックしても、チェックボックスやラジオボタンの状態が切り替わらないバグを 修正した。 - ダッシュボード - かんたん設定 - [VPN]-[拠点間接続]-[IPsecに関する設定] - [VPN]-[リモートアクセス]-[共通設定] - 詳細設定 - [NAT]-[NATディスクリプターの設定] [62] Web GUIのダッシュボードのガジェットでツールチップに表示される情報が、マウス が示している箇所とは別の情報が表示されたり、最新の情報が表示されないことが あるバグを修正した。 [63] Web GUIのダッシュボードの[トラフィック情報]ガジェットのIn方向のグラフ表示に、 ファストパスで処理されたIPv6パケットが反映されていないバグを修正した。 [64] Web GUIのダッシュボードのURLのキーワードチェック統計ガジェットで、画面分離 するとページタイトルが「不正アクセス検知機能」と表示されるバグを修正した。 [65] Web GUIの以下のページで、外部メモリー内のファームウェアファイルまたはCONFIG ファイルのパスを表示するとき、全角文字が含まれていると文字化けして表示され るバグを修正した。 - ダッシュボードのシステム情報ガジェット - 管理の[保守]-[ファームウェアの更新]-[外部メモリからファームウェアを更新] - 管理の[保守]-[CONFIGファイルの管理]-[CONFIGファイルのインポート] - 管理の[保守]-[CONFIGファイルの管理]-[CONFIGファイルのエクスポート] - 管理の[保守]-[再起動と初期化]-[再起動] [66] Web GUIのLANマップで、「GUIを開く」ボタンあるいは「HTTPプロキシー経由でGUI を開く」ボタンを押して別ウィンドウでスレーブのGUI画面を開くとき、一度当該ウィ ンドウを閉じなければ別のスレーブのGUI画面を開くことができないバグを修正した。 Rev.14.01.20でのみ発生する。 [67] WLX202のVLANの設定を変更したとき、WebGUIのLANマップの[タグVLANページ]で WLX202のタグVLAN情報を更新できなくなることがあるバグを修正した。 Rev.14.01.20でのみ発生する。 [68] Web GUIのLANマップで、以下の条件をすべて満たすとWebブラウザーの応答がなくな りPCのCPU使用率やメモリーの消費量が高騰することがあるバグを修正した。 - スナップショット機能が有効になっている - L2MSに非対応のスイッチングハブを使用するなどして、L2MSの管理上の経路が全 く同じスレーブが3つ以上同時に存在している - 上記スレーブがすべてスナップショットに記録されている - LANマップを開いている状態で上記スレーブが一度にネットワーク上から消失する、 あるいは一度に検出される Rev.14.01.20でのみ発生する。 [69] L2MSのスレーブとして動作しているとき、リンクアグリゲーションを使用するとLAN マップで端末が誤った経路で検出されるバグを修正した。 [70] Web GUIのLANマップの[一覧マップ]で、表示に関する以下のバグを修正した。 - トポロジーの接続線が表示されない - 接続ポート番号が表示されない - VLAN IDが表示されない - トンネルが表示されない - フォーカスされている箇所がミニマップの青枠で表示されない - フォーカスした後、「最上位」ボタン、「ひとつ上」ボタンを押すと表示が崩れ る - 端末の表示、非表示を切り替えると表示が崩れる Microsoft Edge 40.15063.0.0 以降で発生する。 [71] 同じ経路のスレーブが複数台存在する構成でLANマップを使用しているとき、Web GUIの一覧マップでスレーブが正しく表示されないことがあるバグを修正した。 [72] Web GUIのLANマップで、端末管理機能を有効、無効、有効の順番で切り替えたとき、 ヤマハ無線APに接続されている端末が検出できなくなるバグを修正した。 [73] Web GUIのLANマップの以下の画面で各種設定や保守操作を行ったとき、正しくエラー メッセージが表示されないことがあるバグを修正した。 - マップ画面の「スイッチの設定・保守」ダイアログ - マップ画面の「ポートの設定」ダイアログ - タグVLAN画面の「VLAN間フィルター」設定ダイアログ [74] Web GUIのLANマップからHTTPプロキシー経由でL2MSのスレーブルーターにアクセス して、以下のページでLAN1のアドレスを変更した場合に、Web GUIを開き直すために 表示されるリンクの遷移先が正しくないバグを修正した。 - かんたん設定の[基本設定]-[LAN1アドレス] - 詳細設定の[LAN] [75] Web GUIのLANマップで、スレーブがリンクダウンした直後に[スレーブの管理]ダイ アログを開こうとすると、プログレスバーが表示されたままになることがあるバグ を修正した。 [76] Web GUIのLANマップのスナップショット機能でWLX402の経路異常が検知されたとき、 以下の機能で表示されるWLX402の経路情報にアップリンクポートが表記されないバ グを修正した。 - Web GUI のマップページ - LANマップのメール通知 - SYSLOG [77] Web GUIのLANマップで、異常が検知されているSFPポートのポートアイコンが正しく 表示されないバグを修正した。 [78] Web GUIのかんたん設定の[日付と時刻]で、一般ユーザー権限でログインしたときに 日時の同期の「今すぐ同期」ボタンがグレーアウトしていないバグを修正した。 [79] Web GUIのかんたん設定の[基本設定]-[管理パスワード]で、管理パスワードが暗号 化なしで設定されていても「パスワードの暗号化」の「暗号化する」が選択されて いるバグを修正した [80] Web GUIのかんたん設定の[基本設定]-[管理パスワード]の入力内容の確認画面で、 注意文が表示されないバグを修正した。 [81] Web GUIからプロバイダー接続設定を削除したとき、以下の設定が残ってしまうこと があるバグを修正した。 - URLフィルター - 不正アクセス検知 [82] DNSサーバーが設定されていないIPoE接続の設定がWeb GUIの以下のページで表示さ れないバグを修正した。 - ダッシュボードの[プロバイダー接続状態]ガジェット - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] [83] Web GUIで以下の操作を行うと、必要なポート開放がされないことがあるバグを修正 した。 - プロバイダー接続設定がある状態で、かんたん設定の[VPN]からVPN接続の設定を 追加する - VPN接続の設定がある状態で、かんたん設定の[プロバイダー接続]から、「推奨の IPフィルターを設定する」を選択して設定変更を行う [84] Web GUIのかんたん設定の[プロバイダー接続]-[IPフィルターの設定]で、16個以上 静的IPマスカレードが設定されているインターフェースに対してIPフィルターの設 定を行ったとき、15個までしか静的IPマスカレードのためのIPフィルターが設定さ れないバグを修正した。 [85] Web GUIのかんたん設定の[VPN]-[クラウド接続]-[接続設定]で、トンネルインター フェースの空きが2つ以上ない場合に、Amazon VPCの設定を再取得できないことがあ るバグを修正した。 [86] Web GUIのかんたん設定の[VPN]-[拠点間接続]-[経路に関する設定]で、[接続先の LAN側のアドレス]の最大設定数を超えても入力欄を追加できてしまうバグを修正し た。 [87] Web GUIの以下のページでトンネルインターフェースを削除したとき、トンネルイン ターフェースに設定されているIPフィルターの設定が削除されないバグを修正した。 - かんたん設定の[VPN]-[拠点間接続] - かんたん設定の[VPN]-[クラウド接続] [88] Web GUIのかんたん設定の[ネットボランチDNS]の設定ページで、左側のフローにタ イトルが表示されないバグを修正した。 [89] Web GUIの詳細設定と管理で、アコーディオンメニューの表示・非表示が切り替わら ない可能性を排除した。 [90] Web GUIで「<」や「>」、「&」などの記号を使用して設定を行うと、テキストボッ クス内の文字が正しく表示されないことがあるバグを修正した。 [91] Web GUIの以下のページからNATの設定を行うとき、変換方法として「変換しない」 を選択すると、設定できないことがあるバグを修正した。 - 詳細設定の[プロバイダー接続] - 詳細設定の[NAT] [92] Web GUIの詳細設定の[プロバイダー接続]から「専用線接続」の設定を削除したとき、 DNSサーバーとNATの設定が削除されないバグを修正した。 [93] Web GUIの詳細設定のPPPoE接続、IPv6 PPPoE接続の[プロバイダー接続]で、pppoe auto disconnectコマンドがoffに設定されていても、pppoe disconnect timeコマン ドが設定されていると、「自動切断する」と表示されるバグを修正した。 [94] Web GUIの以下のページで、WAN側IPアドレスとデフォルトゲートウェイの入力欄に それぞれ異なるネットワークのアドレスを入力して「確認」ボタンを押したとき、 エラーの表示が正しくないバグを修正した。 - 詳細設定の[プロバイダー接続]-[設定内容]-[基本設定] - 詳細設定の[プロバイダー接続]-[プロバイダー接続の設定] [95] Web GUIの詳細設定の[プロバイダー接続]で、11以上の番号のPPインターフェース の設定をするとき、基本設定の入力ページと入力内容の確認ページの「PP[XX]のIP アドレス」の項目名のPP番号が誤って表示されるバグを修正した。 [96] Web GUIの詳細設定の[プロバイダー接続]で、ポート開放の設定をするとき、IPフィ ルターの設定可能数のチェックが行われていないバグを修正した。 [97] Web GUIの詳細設定の[プロバイダー接続]で、ポート開放の[複製]ボタンを押したと き、テキストボックスに"undefined"と表示されることがあるバグを修正した。 [98] PPTPが設定されているとき、Web GUIの以下のページでインターフェース名に誤りが あるバグを修正した。 - 詳細設定の[NAT] - 詳細設定の[セキュリティ]-[IPフィルター] - 詳細設定の[セキュリティ]-[URLフィルター] - 詳細設定の[セキュリティ]-[不正アクセス検知] - 詳細設定の[メール通知] [99] Web GUIの詳細設定の[セキュリティー]-[URLフィルター]で、エラー表示に関するバ グを修正した。 [100] Web GUIの詳細設定の[URLフィルター]-[インターフェースへの適用状況]で、PPイ ンターフェースにキーワードチェックのデフォルトルールを設定できないバグを修 正した。 [101] Web GUIの詳細設定の[不正アクセス検知]-[インターフェースの一覧]で、IPアドレ スが設定されていないインターフェースが表示されないバグを修正した。 [102] Web GUIの詳細設定の[セキュリティー]-[不正アクセス検知]で、PPTP以外のトンネ ルインターフェースに対してWinnyもしくはShareの設定を有効にしても、IPフィル ターが設定されないバグを修正した。 [103] Web GUIの管理の[アクセス管理]-[各種サーバーの設定]で、アクセスを許可するホ ストの設定が正しく変更できないことがあるバグを修正した。 [104] Web GUIの以下のページで、設定にIPv6アドレスが含まれている場合、設定内容が 誤って表示されたり、設定できないことがあるバグを修正した。 - 詳細設定の[DNSサーバー]-[DNSサーバー機能の基本設定] - 管理の[アクセス管理]-[各種サーバーの設定]-[Web GUI へのアクセス] - 管理の[アクセス管理]-[各種サーバーの設定]-[TELNET を使用したアクセス] - 管理の[アクセス管理]-[各種サーバーの設定]-[SSH/SFTPを使用したアクセス] [105] Web GUIの管理の[本体の設定]-[日付と時刻の設定]で「日時同期」の「定期間隔」 を「使用しない」に変更したときに「同期日時」の「字:分:秒」および「問い合わ せ先NTPサーバー」の項目がグレーアウトしないバグを修正した。 [106] Web GUIの管理の[アクセス管理]-[ユーザーの設定]で、ユーザーが最大数設定され ているときに「新規」ボタンを押すと、設定画面に進むことができてしまうバグを 修正した。 [107] Web GUIの管理の[アクセス管理]-[ユーザーの設定]-[管理パスワードの設定]で、 管理パスワードが暗号化なしで設定されているにもかかわらず「暗号化する」が選 択されているバグを修正した。 [108] Web GUIの管理の[外部デバイス連携]-[USB / microSD]-[SYSLOG の外部メモリーへ の保存に関する設定]で、「ファイルを暗号化する」が選択されているとき、パス ワードの入力内容によっては確認画面に遷移しないことがあるバグを修正した。 [109] Web GUIの管理の[保守]-[コマンドの実行]を開いたときにヘルプアイコンにフォー カスがあたるバグを修正した。 [110] Web GUIの管理の[保守]-[コマンドの実行]で、「<」や「>」などの記号が出力され るコマンドを実行すると、「コマンド実行結果」で文字化けして表示されるバグを 修正した。 [111] Web GUIの管理の[保守]-[CONFIGファイルの管理]で、インポートまたはエクスポー トするファイルパスが長いとき、入力内容の確認ページの表示が崩れるバグを修正 した。 [112] Web GUIで誤記および表記のゆれを修正した。 [113] show ipv6 connectionコマンドでVLANインターフェースがタグ補完されないバグを 修正した。 [114] 以下のコマンドのコマンドヘルプの誤記を修正した。 - show ip connection - show ipv6 connection ■更新履歴 Apr. 2018, Rev.14.01.26 リリース Apr. 2018, バグ修正[47] 重複記載のため欠番に変更 May. 2018, バグ修正[113],バグ修正[114]追記 Jun. 2018, 機能追加[6] 追記 Nov. 2018, 「ファームウェアのリビジョンアップを行う前に必ずお読みください」追記 以上