http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_33.html Revision : 14.01.33 Release : Nov. 2018, ヤマハ株式会社 Rev.14.01.33 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.14.01.26以降のファームウェアへリビジョンアップを行う際には以下の点にご注意く ださい。 Rev.14.01.26では以下の変更をしています。 「RTX1210 Rev.14.01.26 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_26.html [1] 本機にアクセスするときのセキュリティーを強化した。 (8) 工場出荷状態の設定にtelnetd host lanコマンドを追加した。 Rev.14.01.26以降のファームウェアを使用して工場出荷状態からプロバイダーを設定す ると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくな ります。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してくだ さい。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○RTX1210 Rev.14.01.32 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] ネットボランチDNS機能のIPv6対応を行った。 [2] L2MSで、以下の機器に対応した。 - SWX2210-8G - SWX2210-16G - SWX2210-24G [3] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - FUJISOFT FS040U http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] モバイルインターネット接続機能で発信方式を追加した。 〇モバイルインターネット接続機能の発信方式の設定 [書式] mobile call type TYPE no mobile call type [TYPE] [設定値及び初期値] TYPE [設定値] : ------------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------------- 1 発信方式1 2 発信方式2 ------------------------------------------------------------------- [初期値] : 1 [説明] モバイルインターネット接続機能で、発信動作を行うときの方式を設定する。 [ノート] モバイルインターネット接続機能で接続失敗する場合、本コマンドの設定値を変 更することにより接続できるようになる可能性がある。 [5] RFC4861,7559に準拠したルーター要請(Router Solicitation)再送機能を追加した。 この追加にともない、IPv6で、インターフェースのアップ等のイベント発生からRSが 送信されるまでの時間を100ミリ秒から0秒〜1秒のランダムな値に変更した。 〇ルーター要請の再送機能の設定 [書式] ipv6 INTERFACE rtsol max-retransmit mrt=MRT mrd=MRD mrc=MRC ipv6 pp rtsol max-retransmit mrt=MRT mrd=MRD mrc=MRC no ipv6 INTERFACE rtsol max-retransmit no ipv6 pp rtsol max-retransmit [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名 [初期値] : - MRT [設定値] : 最大再送間隔(4..3600(秒)) [初期値] : 3600 MRD [設定値] : 最大再送継続時間(4..2147483647(秒)またはinfinity) [初期値] : infinity MRC [設定値] : 最大再送回数(0..2147483647またはinfinity) [初期値] : infinity [ノート] 再送間隔は初期値4秒から2倍ずつ増加していく。初期値は+10%幅、倍率は±10%幅 でランダムな値を取る。 MRDとMRCの両方をinfinity以外に設定している場合は、MRDとMRCのどちらかの条 件が満たされたら再送はストップする。 MRCを0に設定している場合は再送を行わない。 [6] ICMPv6のNeighbor Discoveryのアドレス解決が完了するまで送信パケットを保持する キューの長さを設定できるようにした。 ○ICMPv6でアドレス解決が完了するまでに送信を保留しておくことのできるパケット 数の設定 [書式] ipv6 INTERFACE icmp-nd queue length LEN no ipv6 INTERFACE icmp-nd queue length [LEN] [設定値および初期値] INTERFACE [設定値] : LANインターフェース名 [初期値] : - LEN [設定値] : キュー長(0..10000) [初期値] : 200 [説明] ICMPv6のNeighbor Discoveryのアドレス解決が完了していないホストに対してパ ケットを送信しようとした時に、アドレス解決が完了するかタイムアウトにより 解決できないことが確定するまで、インターフェース毎に送信を保留しておくこ とのできるパケットの最大数を設定する。 [7] IPマスカレードで管理しているセッションの統計情報の表示とクリアをできるように した。 また、セッション数がnat descriptor masquerade session limitコマンドで指定さ れた制限値で制限されたときに出力されるログに、制限された回数を追加した。 〇IPマスカレードで管理しているセッションの統計情報の表示 [書式] show nat descriptor masquerade session statistics [NAT_DESCRIPTOR] [設定値および初期値] NAT_DESCRIPTOR [設定値] : NATディスクリプタ番号 (1..2147483647) 省略時はすべての NAT ディスクリプタについて表示する。 [初期値] : - [説明] IPマスカレードで管理しているセッションの統計情報として始点IPアドレスで識 別されるホスト毎にセッション数、ピーク値、制限された回数と時刻を表示する。 セッション数の制限値は、nat descriptor masquerade session limitコマンド の設定値に従う。 〇IPマスカレードで管理しているセッションの統計情報のクリア [書式] clear nat descriptor masquerade session statistics [NAT_DESCRIPTOR] [設定値および初期値] NAT_DESCRIPTOR [設定値] : NATディスクリプタ番号 (1..2147483647) 省略時はすべての NAT ディスクリプタについて統計情報のクリアを行う。 [初期値] : - [説明] IPマスカレードで管理しているセッションの統計情報をクリアする。 [8] show ipv6 secure filterコマンドを追加した。 〇指定したインターフェースのIPv6フィルター内容の表示 [書式] show ipv6 secure filter INTERFACE [DIR] show ipv6 secure filter pp [PEER_NUM] [DIR] show ipv6 secure filter tunnel [TUNNEL_NUM] [DIR] [設定値及び初期値] INTERFACE [設定値] : フィルターの適用されたインターフェース名 [初期値] : - PEER_NUM [設定値] : 相手先情報番号 [初期値] : - TUNNEL_NUM [設定値] : トンネルインターフェース番号 [初期値] : - DIR [設定値] : フィルターの適用された方向、'in'または'out' [初期値] : - [説明] 指定したインターフェースに適用されているIPv6フィルター定義の内容を表示する。 ■仕様変更 [1] RAで前回取得したプレフィックスと異なるプレフィックスを受信したとき、IRを送出 するように変更した。 [2] RAを受信したとき、ipv6 source address selection ruleコマンドの設定に従ってデ フォルト経路を更新するようにした。 [3] ipv6 source address selection ruleコマンドでlifetimeを指定しているときに、RA により既知のプレフィックスを受信した場合、プレフィックスのpreferred lifetime に応じてネットボランチDNSに登録されているアドレスを更新するようにした。 すでにネットボランチDNSに登録されているアドレスのプレフィックスと同じプレフィッ クスを受信した場合は更新を行わない。 [4] ipv6 filterコマンドでra-prefix表記によるアドレスを指定しているとき、ipv6 source address selection ruleコマンドに従ってアドレスを選択するようにした。 [5] tunnel endpoint local addressコマンドでIPv6動的アドレスに対応した。 〇自分側トンネルインタフェースの端点IPアドレスの設定 [書式] tunnel endpoint local address LOCAL [設定値及び初期値] LOCAL [設定値]:自分側のトンネルインタフェース端点のIPアドレス、またはホスト 名(半角64文字以内) [初期値]:- [説明] 自分側のトンネルインターフェース端点のIPアドレス、またはホスト名を設定す る。 IPアドレスはIPv4/IPv6いずれのアドレスも設定できる。トンネルインターフェー ス端点としてIPv4アドレスを設定した場合には、IPv4 over IPv4トンネルとIPv6 over IPv4トンネルが、IPv6アドレスを設定した場合にはIPv4 over IPv6トンネル とIPv6 over IPv6トンネルが利用できる。 tunnel endpoint remote addressコマンドの設定がない場合、もしくはlocalと remoteでIPv4/IPv6の種別が異なる場合は、本コマンドの設定は反映されない。 また、本コマンドでホスト名を設定し、tunnel endpoint remote addressコマン ドでIPアドレスを設定した場合、tunnel endpoint remote addressコマンドの IPv4/IPv6種別に従ってホスト名の名前解決が行われる。 [ノート] 本コマンドにより設定したIPアドレスおよびホスト名が利用されるのは、tunnel encapsulationコマンドの設定値がipipの場合である。 RTX5000/RTX3500はRev.14.00.22以降で使用可能。 RTX1210はRev.14.01.20以降で使用可能。 IPv6のダイナミックアドレスは、以下の機種およびリビジョンで使用可能。★ - RTX830 Rev.15.02.08以降★ - RTX1210 Rev.14.01.33以降★ [6] traceroute6コマンドで、noresolvオプションおよび-saオプションに対応した。 併せて、IPv6アドレスの逆引きをするときはip6.intからip6.arpaを使用するように 変更した。 〇traceroute6の実行 [書式] traceroute6 DESTINATION [noresolv] [-sa SOURCE]★ [設定値及び初期値] DESTINATION [設定値] : 送信する宛先のIPv6アドレス、または名前 [初期値] : - noresolv : DNSによる解決を行わないことを示すキーワード★ [初期値] : -★ SOURCE★ [設定値] : 始点IPアドレス★ [初期値] : -★ [説明] 指定した宛先までの経路を調べて表示する。 noresolvオプションおよび-saオプションは以下の機種およびリビジョンで使用可 能。★ - RTX830 Rev.15.02.09以降★ - RTX1210 Rev.14.01.33以降★ [7] nslookupコマンドでAAAAレコードを解決できるようにした。併せて、IPv6アドレスの 逆引きにも対応した。 ○nslookup [書式] nslookup HOST [設定値及び初期値] HOST [設定値] : IPアドレス IPv6アドレス ホスト名 [初期値] : - [説明] DNSによる名前解決を行う。 [ノート] AAAAレコードとIPv6アドレスのPTRレコードは、以下の機種およびリビジョンで使 用可能。★ - RTX830 Rev.15.02.09以降★ - RTX1210 Rev.14.01.33以降★ [8] GUI Forwarder経由でLANマップにアクセスしたとき、セッションが切れた状態で設定 の変更や表示の更新を行うとエラーが表示されるようにした。 [9] Web GUIの詳細設定の[DHCPサーバー]-[アドレス割り当ての設定]で、最大リース時間 (maxexpire)を設定できるようにした ■バグ修正 [1] 不正なセッションIDを持つL2TPv3でカプセル化したパケットを受信したとき、中身の IPv6パケットがマルチキャストアドレス宛やルーター宛だった場合にリブートするバ グを修正した。 [2] L2TPまたはL2TPv3で、ベンダー固有のAVPや不正なAVPを含むL2TP制御メッセージを受 信するとリブートやハングアップすることがあるバグを修正した。 [3] L2MSのマスターとして動作しているとき、複数のスレーブのポート間でループが発生 している状態でスレーブの切断を検知すると、リブートすることがあるバグを修正し た。 [4] 以下のコマンドが大量に設定されているときにshow configコマンドやsaveコマンド を実行するとリブートすることがあるバグを修正した。 - ip filter - ip filter dynamic - ipv6 filter - ipv6 filter dynamic [5] ISDN専用線接続で、PP接続の設定を削除してからISDNケーブルを抜き差しするとリブー トしたりハングアップしたりすることがあるバグを修正した。 [6] トランクポートに34個以上のVIDが所属しているスレーブスイッチが存在するとき、 Web GUIのLANマップのタグVLANページでVLANを削除すると、リブートすることがある バグを修正した。 [7] Web GUIの以下のページで、パスワード欄に使用可能でない文字列を入力するとリブー トすることがあるバグを修正した。 - 管理の[保守]-[CONFIGファイルの管理]-[CONFIGファイルのエクスポート] - 管理の[外部デバイス連携]-[USB / microSD]の「SYSLOGの外部メモリーへの保存」 - 管理の[アクセス管理]-[ユーザーの設定]の「管理パスワードの設定」 - 管理の[アクセス管理]-[ユーザーの設定]の「ユーザーの設定」 [8] loadコマンドで、以下のコマンドを設定したCONFIGファイルに更新すると文字化けが 発生し、コンソールがハングアップすることがあるバグを修正した。 - console character ja.euc、またはja.utf8 - マルチバイト文字を含んだコマンド [9] 以下のインターフェースの状態がアップまたはダウンに切り替わる(※)と、メモリー リークが発生するバグを修正した。 - PPPoE - トンネル - LAN (バックアップからの復帰) - モバイルWAN ※接続処理中の状態から認証エラー等の理由でのダウンへの切り替わりも含む Rev.14.01.32でのみ発生する。 [10] インターフェースにプライマリアドレスとセカンダリアドレスを設定し、それぞれ のネットワークのDHCPスコープが設定してあるとき、DHCP でセカンダリアドレス側 のスコープからアドレスが割り当てられるとメモリーリークが発生するバグを修正 した。 Rev.14.01.28以降で発生する。 [11] 「v6プラス」で接続しているとき、MAPルールを取得するとメモリーリークが発生す るバグを修正した。 [12] Web GUIのかんたん設定の[VPN]-[クラウド接続]-[内容の確認と取得]で、"AWS に関 する設定"を表示したとき、メモリーリークが発生するバグを修正した。 [13] YNOエージェント機能、およびOSPFまたはBGPが有効になっているとき、YNOマネージャー への接続とOSPFやBGPによる経路の追加/削除のタイミングが重なると、以降YNOエー ジェント機能とOSPFやBGPが機能しなくなることがあるバグを修正した。 [14] YNOエージェント機能で、LAN分割機能を有効にしているLANインターフェースでエラー パケットを検出すると、アラームのエラーメッセージに表示されるインターフェー ス名が物理LANインターフェースではなくVLANインターフェースとなるバグを修正し た。 [15] YNOエージェント機能で、以下の操作をすると、"[YNO_AGENT] internal error"が DEBUGレベルのSYSLOGに出力されることがあるバグを修正した。 - show status ynoコマンドを実行する - Web GUIのダッシュボードのYNO接続状態ガジェットを表示する [16] yno use onおよびyno access codeコマンドが設定されているときに、設定コマンド とsaveコマンドを続けて実行すると、saveコマンドの実行に失敗することがあるバ グを修正した。 [17] マルチポイントトンネルで、tunnel multipoint local nameコマンドで半角2文字以 内または全角1文字以内の名前を設定していると接続できないバグを修正した。 [18] IPIPトンネル機能で、以下の通信においてカプセル化されたパケットのIPヘッダー の、ToSフィールドおよびTraffic Classフィールドが外側のIPヘッダーにコピーさ れないバグを修正した。 - IPv4 over IPv4 ノーマルパス - IPv4 over IPv6 ノーマルパス/ファストパス - IPv6 over IPv4 ノーマルパス/ファストパス - IPv6 over IPv6 ノーマルパス/ファストパス [19] Luaスクリプト機能のrt.httprequest関数で、レスポンスデータの保存先にconfigN を指定しても正しくデータを保存できないバグを修正した。configNが存在するファ イルだった場合、本バグによりconfigNが消失する。 [20] ip INTERFACE arp queue lengthコマンドの初期値の誤りを修正した。 本修正により、初期値が40から200になる。 Rev.14.01.08以降で発生する。 [21] IPv6でマルチプレフィックス状態になったとき、任意のプレフィックスのライフタ イムが満了すると、同一インターフェースに動的に設定されたすべてのIPv6アドレ スが削除されてしまうバグを修正した。 [22] dhcp scope bindコマンドで"*"による予約を複数設定したとき、最後に設定した1つ しか有効にならないバグを修正した。 Rev.14.01.32でのみ発生する。 [23] DHCPサーバー機能で、MACアドレスによる予約よりOUIによる予約が優先されてしま うことがあるバグを修正した。 [24] DHCPサーバー機能で、dhcp scope bindコマンドを設定しているとき、DHCP OFFERと DHCP ACKで異なるIPアドレスを割り当てることがあるバグを修正した。 [25] tunnel enableコマンドが設定されたコンフィグで起動したとき、tunnel template コマンドで指定したトンネル番号のトンネルインターフェースで通信できないバグ を修正した。 また、このときshow status tunnelコマンドやWeb GUIのVPN接続に関する情報が正 しく表示されないバグを修正した。 Rev.14.01.26以降で発生する。 [26] show ip secure filterコマンドで、ブリッジインターフェースを指定できないバグ を修正した。 [27] 以下のコマンドのコマンドヘルプの誤記を修正した。 - show ip secure filter [28] Web GUIのダッシュボードのYNO接続状態ガジェットで、接続エラーとなっていると きに、不適切な内容の警告が表示されることがあるバグを修正した。 Rev.14.01.32でのみ発生する。 [29] Web GUIのLANマップで、スレーブスイッチのリンクアグリゲーションを構成してい るポートがリンクアップまたはリンクダウンしたとき、当該スレーブが消失扱いと なることがあるバグを修正した。 [30] Web GUIの詳細設定の[LAN]-[ポート]で、設定ページまたは入力内容の確認ページか らヘルプを開いても、該当項目にジャンプしないバグを修正した。 [31] Web GUIの詳細設定の以下の項目が1つだけ設定されているとき、削除できないバグ を修正した。 - [プロバイダー接続]-[プロバイダー接続の設定]の「静的ルーティングの設定」 - [プロバイダー接続]-[プロバイダー接続の設定]の「ポート開放の設定」 - [NAT]-[NATディスクリプターの設定]の「静的NATの設定」 - [NAT]-[NATディスクリプターの設定]の「静的IPマスカレードの設定」 - [セキュリティー]-[URLフィルター]-[URLフィルターの設定]-[ブラックリストの設定] - [セキュリティー]-[URLフィルター]-[URLフィルターの設定]-[ホワイトリストの設定] - [セキュリティー]-[URLフィルター]-[オプションの設定] [32] Web GUIの詳細設定の[DHCPサーバー]-[アドレス割り当ての設定]で、リース時間に "357913時間57分"以上"35791394時間07分"以下の値を入力したときに、入力値のチェッ クでエラーにならないバグを修正した。 [33] Web GUIの詳細設定のヘルプのトップページの誤記を修正した。 -------------------------------------------------------------------------------- 更新履歴 Nov. 2018, Rev.14.01.33 リリース 以上