Revision : 14.01.34 Release : Jun. 2019, ヤマハ株式会社 Rev.14.01.34 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.14.01.26以降のファームウェアへリビジョンアップを行う際には以下の点にご注意く ださい。 Rev.14.01.26では以下の変更をしています。 「RTX1210 Rev.14.01.26 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_26.html [1] 本機にアクセスするときのセキュリティーを強化した。 (8) 工場出荷状態の設定にtelnetd host lanコマンドを追加した。 Rev.14.01.26以降のファームウェアを使用して工場出荷状態からプロバイダーを設定す ると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくな ります。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してくだ さい。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○RTX1210 Rev.14.01.33 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] サービス運用妨害(DoS)の以下の脆弱性対応を行った。 - CVE-2020-5548(JPCERT/CC JVN#38732359) ■機能追加 [1] SSH機能やYNOエージェント機能、メール通知機能(SMTPS)などのTLSを使用した機能 で、より安全性の高いTLS1.2に対応した。 以下のドキュメントをよくお読みになって、ご利用ください。 http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/index.html [2] OCNバーチャルコネクトサービスに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/ocn_map_e/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] フラグメントパケットを再構成するために保持しておく時間を変更できるようにした。 ○フラグメントパケットを再構成するために保持しておく時間の設定 [書式] ip reassembly hold-time TIME no ip reassembly hold-time [TIME] [設定値及び初期値] TIME [設定値] : 保持時間(秒、1..255) [初期値] : 15 [説明] IPv4のフラグメントパケットを再構成するために保持しておく時間。 設定した時間が経過しても再構成ができなかった場合、保持していたパケット は破棄される。 コマンド実行時にすでに保持していたパケットについては変更しない。 [4] 統計情報機能を追加した。 ○統計機能を有効にするか否かの設定 [書式] statistics TYPE SW no statistics TYPE [SW] [設定値及び初期値] TYPE : 統計情報の種類 [設定値] : +---------+------------------------------------+ | 設定値 | 説明 | +---------+------------------------------------+ | cpu | CPU 使用率 | +---------+------------------------------------+ | memory | メモリー使用率 | +---------+------------------------------------+ | flow | ファストパスのフロー数 | +---------+------------------------------------+ | route | 経路数 | +---------+------------------------------------+ | nat | NATテーブルのエントリー数 | +---------+------------------------------------+ | filter | 動的フィルターのセッション数 | +---------+------------------------------------+ | traffic | インターフェース別のトラフィック量 | +---------+------------------------------------+ [初期値] : - SW [設定値] : +--------+----------------------+ | 設定値 | 説明 | +--------+----------------------+ | on | 統計機能を有効にする | +--------+----------------------+ | off | 統計機能を無効にする | +--------+----------------------+ [初期値] : off [説明] 各種統計機能を有効にするか否かを設定する。 [ノート] off にするとそれ以前の統計情報はクリアされる。 無効にした場合、当該ページにアクセスしても統計情報を閲覧することはでき ない。 ○統計情報を書き出すファイル名のプレフィックスの設定 [書式] external-memory statistics filename prefix PREFIX [CRYPTO PASSWORD] [OPTION=VALUE ...] no external-memory statistics filename prefix [PREFIX [CRYPTO PASSWORD] [OPTION=VALUE ...]] [設定値及び初期値] PREFIX : ファイル名のプレフィックス( 半角英数字のみ ) [設定値] : +---------------+----------------------------+ | 設定値 | 説明 | +---------------+----------------------------+ | usb1:filename | ファイル名のプレフィックス | +---------------+----------------------------+ | sd1:filename | ファイル名のプレフィックス | +---------------+----------------------------+ [初期値] : - CRYPTO : 暗号化して保存するときの暗号アルゴリズム [設定値] : +--------+---------------------+ | 設定値 | 説明 | +--------+---------------------+ | aes128 | AES128 で暗号化する | +--------+---------------------+ | aes256 | AES256 で暗号化する | +--------+---------------------+ [初期値] : - PASSWORD [設定値] : 暗号化して保存するときの暗号鍵ASCII文字列で表したパスワー ド(半角8文字以上、32文字以内) [初期値] : - OPTION=VALUE : オプション設定値 [設定値] : +-------------+------------------+-------------------------------+ | OPTION | VALUE | 説明 | +-------------+------------------+-------------------------------+ | max-filenum | 100 - 2147483647 | 外部メモリーに保存する統計情報| | | | のファイル数の上限 | | | infinity | infinity を指定した場合はファ | | | | イル数を制限しない | +-------------+------------------+-------------------------------+ | interval | 2 - 120 | 統計情報を外部メモリーに書き出| | | | す間隔 (分) | +-------------+------------------+-------------------------------+ [初期値] : ・max-filenum=infinity ・interval=12 [説明] 統計情報を書き出すファイル名のプレフィックス(接頭語)を設定する。 実際のファイル名は、このプレフィックスをもとにして自動的に決まる。 例えば、プレフィックスを「yamaha」と設定した場合、LAN2インターフェースの トラフィック量を書き出すファイル名は、yamaha_traffic_lan2_20080708.csvの ようになる。 [ノート] max-filenumで制限するファイル数は、すべての種類とインターフェースの統計情 報を書き出したファイルの合計数となる。 上限を超えた場合、各種類とインターフェースの統計情報のファイルで最も古い ファイルを削除して新しいファイルを作成する。 外部メモリーへ書き出されるデータは、intervalで指定した外部メモリーへの書 き出し間隔によらず1分ごとに取得した統計情報が書き出される。 実際のファイル名は、PREFIXの後に種類や日付を表す文字列が加わる。 ファイル名の書式は以下に従う。 prefix_type[_id]_yyyymm[dd].ext ・prefix 本コマンドにより設定される任意の文字列 ・type 統計情報の種類 +---------+------------------------------------+ | cpu | CPU 使用率 | +---------+------------------------------------+ | memory | メモリー使用率 | +---------+------------------------------------+ | flow | ファストパスのフロー数 | +---------+------------------------------------+ | route | 経路数 | +---------+------------------------------------+ | nat | NATテーブルのエントリー数 | +---------+------------------------------------+ | filter | 動的フィルターのセッション数 | +---------+------------------------------------+ | traffic | インターフェース別のトラフィック量 | +---------+------------------------------------+ ・id 統計情報の種類(type)によってidは以下のように扱われる +-------------------+--------------------------------------+ | traffic | インターフェースを表す文字列 | +-------------------+--------------------------------------+ | traffic 以外 | なし (省略) | +-------------------+--------------------------------------+ ・yyyy 西暦 (4桁) ・mm 月 (2桁) ・dd 日 (2桁) ・ext 拡張子 +------+----------------------+ | csv | csvファイル | +------+----------------------+ | rtfg | 暗号化されたファイル | +------+----------------------+ 暗号化して外部メモリーに保存したファイルは、PC上でRT-FileGuardを使用して 復号することができる。 prefix に指定可能な文字数は"usb1:"などのプレフィックスを含めずに半角15文 字以内。 [5] IPv6インターフェースのMTUの設定で、トンネルインターフェースに対応した。 〇 IPv6インターフェースのMTUの設定 [書式] ipv6 INTERFACE mtu MTU0 ipv6 pp mtu MTU1 ipv6 tunnel mtu MTU2★ no ipv6 INTERFACE mtu [MTU0] no ipv6 pp mtu [MTU1] no ipv6 tunnel mtu [MTU2]★ [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名 [初期値] : - MTU0、MTU1、MTU2 [設定値] : MTUの値(1280..1500;RTX3000のLAN1/LAN2、および、RTX5000 、RTX3500のLANインターフェースは1280..9578) [初期値] : ・MTU0=1500 ・MTU1=1500 ・MTU2=1280 [説明] IPv6インターフェースのMTUの値を設定する。 [6] システム状態の監視機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/system/threshold.html 外部仕様書をよくご確認のうえ、ご利用ください。 [7] クラウドサービス接続時の詳細情報をSYSLOGに出力できるようにした。 ○クラウドサービス接続時の詳細情報をSYSLOGに出力するか否かの設定 [書式] cloud vpn syslog SW no cloud vpn syslog [SW] [設定値及び初期値] SW [設定値] : ----------------------- 設定値 説明 ----------------------- on 表示する off 表示しない ----------------------- [初期値] : off [説明] クラウドサービス接続時の詳細情報をSYSLOGに表示する。 [8] Web GUIのダッシュボードに、統計情報をグラフで表示するページ(「History」画面) を追加した。 従来のダッシュボードは「Live」画面に表示され、統計情報は「History」画面に表 示される。 http://www.rtpro.yamaha.co.jp/RT/docs/dashboard_ver2/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [9] Web GUIの管理の[保守]-[CONFIGファイルの管理]で、アクセスしているPCとの間で CONFIGファイルのインポートおよびエクスポートができるようにした。 [10] Web GUIの管理の[保守]-[ファームウェアの更新]に、アクセスしているPC上のファー ムウェアを読み込んで更新する機能を追加した。 ■仕様変更 [1] http revision-up scheduleコマンドにstartupオプションを追加した。 ○リビジョンアップ実行のスケジュール [書式] http revision-up schedule PERIOD TIME1 TIME2 http revision-up schedule startup ★ no http revision-up schedule [PERIOD TIME1 TIME2] no http revision-up schedule startup ★ [設定値及び初期値] PERIOD [設定値] ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- daily 毎日 weekly day 毎週 day は曜日を表す文字列で、以下のいずれか sun,mon,tue,wed,thu,fri,sat monthly date 毎月 date は 1〜31 の数字で月内の日を表す ------------------------------------------------------------- [初期値]: - TIME1、TIME2 [設定値]: TIME1、TIME2は、24時間制で、HH:MM 形式で指定する。 [初期値]: - [説明] ファームウェアのリビジョンアップを試みるスケジュールを設定する。 startupオプションの場合、ルーター起動時にファームウェアのリビジョンアッ プを試みる。★ [2] ip INTERFACE nat descriptorコマンドで、複数のインターフェースにそれぞれNAT ディスクリプターを適用しているときや、1つのインターフェースに複数のNATディ スクリプターを適用しているときの動作負荷を軽減した。 本変更は、nat descriptor backward-compatibility 1 が設定されているときは 影響しない。 [3] yno gui-forwarder timeoutコマンドのtimeパラメーターの初期値を30に変更した。 ○GUI Forwarder接続のタイムアウト時間の設定 [書式] yno gui-forwarder timeout TIME no yno gui-forwarder timeout [TIME] [設定値および初期値] TIME [設定値]: 秒数 (3..60) [初期値]: 30 (RTX1210 Rev.14.01.34以降、RTX830 Rev.15.02.10以降)★ 5 (上記以外) [説明] GUI Forwarder接続のタイムアウト時間を設定する。 [4] nat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数を 64に増やした。 ○IPマスカレードで利用するポートの範囲の設定 [書式] nat descriptor masquerade port range NAT_DESCRIPTOR PORT_RANGE [...] no nat descriptor masquerade port range NAT_DESCRIPTOR [PORT_RANGE ...] [設定値及び初期値] NAT_DESCRIPTOR [設定値] : NATディスクリプター番号(1..2147483647) [初期値] : - PORT_RANGE [設定値] : 間に - をはさんだポート番号の範囲 [初期値] : 4096 :PORT_RANGE=60000-64095 10000:PORT_RANGE=60000-64095 54096-59999 20000:PORT_RANGE=60000-64095 49152-59999 44096-49151 40000:PORT_RANGE=60000-64095 49152-59999 24096-49151 65534:PORT_RANGE=49152-65534 30000-49151 10000-29999 1024-9999 RTX1210:PORT_RANGE=60000-64095 49152-59999 44096-49151(初期設定 ポート数は20000) [説明] IP マスカレードで利用するポート番号の範囲を設定する。 ポート番号は、まず最初に設定した範囲から利用される。最初の範囲がすべて使 用中になったら、次の範囲のポート番号を使い始める。このように、設定した順 番にポート番号が利用される。 RTX5000/RTX3500はNATの最大同時セッション数が65534であるが、初期設定では ウェルノウンポートを除いた64511個のポートしか使用できないため、同時セッ ション数を65534まで拡張する場合は、本コマンドで65534個のポートを使用でき るようにポート範囲を広げる必要がある。 Rev.14.01系以降では、同一のポート番号を使用して複数の接続先とのセッション を確立できるため、本コマンドで設定したポート数を超えるセッションの確立が 可能である。Rev.14.01系以降では、最大セッション数はnat descriptor masquerade session limit totalコマンドで設定する。ただし、Rev.14.01系以降においても、 nat descriptor backward-compatibilityコマンドでtypeパラメーターを1に変更 した場合は、最大セッション数は本コマンドで設定したポート数と同等となるた め、最大セッション数を変更する場合は本コマンドの設定を変更する必要がある。 [ノート] 機種ごとの最大使用ポート数と利用可能なポート範囲の個数を下表に示す。 機種 |最大使用ポート数 | ポート範囲の個数 Rev.14.01.34以降、Rev.15.02.10以降| 65534 | 64 ★ Rev.14.01.26以降、Rev.15.02.03以降| 65534 | 16 RTX5000、RTX3500、RTX1210、RTX830 | 65534 | 4 RTX3000 | 40000 | 3 RTX1200 | 20000 | 3 RTX810 | 10000 | 2 上記以外 | 4096 | 1 [5] Web GUIの詳細設定の[プロバイダー接続]で、以下の接続種別のときに認証方式を設 定できるようにした。 - PPPoE接続 - IPv6 PPPoE接続 - ISDN接続 - モバイル接続(モデム方式) [6] Web GUIの詳細設定の以下のページで、タグVLANインターフェースに対して設定を行 えるようにした。 - [NAT] - [セキュリティー]-[IPフィルター] - [セキュリティー]-[URLフィルター] - [セキュリティー]-[不正アクセス検知] [7] Web GUIのダッシュボードの以下のガジェットで、タグVLANインターフェースの情報 を確認できるようにした。 -「URLキーワードチェック統計」ガジェット -「不正アクセス検知履歴」ガジェット [8] Web GUIのLANマップのタグVLAN画面で、VLAN間フィルターの全開放または全遮断を設 定したときに、あらかじめ適用されているIPフィルターが削除されないようにした。 [9] dashboard accumulate コマンドを廃止した。 dashboard accumulate コマンドは、statisticsコマンドに変換される。 ■バグ修正 [1] YNOのGUI Forwarderで、データの送受信中に通信エラーが発生するとリブートする ことがあるバグを修正した。 [2] Luaスクリプト機能のrt.httprequest関数で、GETまたはPOSTのHTTPリクエストを 送信したとき、そのレスポンスとして受信したメッセージの本文が戻り値テーブル のbodyに保存されないことがあるバグを修正した。 また、このときHTTPリクエストテーブルのsave_fileにメッセージ本文の保存先が 指定されていると、リブートすることがあるバグを修正した。 [3] 以下のコマンドで、-bオプション付きでEMFSに保存されている中身が空のファイルを 指定するとリブートするバグを修正した。 - loadコマンド - callコマンド - show file listコマンド [4] setコマンドで設定した変数を含んだ値を、以下のコマンドに設定するとリブート したり、ハングアップしたりすることがあるバグを修正した。 - alias - echo - macro - set Rev.14.01.26以降で発生する。 [5] show ip route detailコマンドを実行するとリブートしたりハングアップしたりする ことがあるバグを修正した。 [6] Web GUIのLANマップのタグVLAN画面で、VLAN間フィルターの全開放または全遮断を 行うとリブートすることがあるバグを修正した。 [7] dhcp convert lease to bindコマンドで、既存の予約設定に上書きするとハングアッ プすることがあるバグを修正した。 [8] YNOエージェント機能で、HTTPSプロキシーサーバー経由でYNOマネージャーに接続し ており、プロキシーサーバーとの通信に失敗すると、メモリーリークが発生するこ とがあるバグを修正した。 [9]「v6プラス」を設定したトンネルについて、ダウン/アップを繰り返すとメモリーリー クが発生するバグを修正した。 [10] DHCPサーバー機能で、IPアドレスをリースしたクライアントがあるとき、dhcp scope コマンドの再設定や削除を行うとメモリーリークが発生することがあるバグを修正 した。 [11] DHCPサーバー機能で、同じクライアントに異なるIPアドレスをリースしたことがあ る状態で、そのクライアントからDISCOVERを受信したとき、メモリーリークが発生 することがあるバグを修正した。 [12] DHCPサーバー機能で、クライアントに対してdhcp manual leaseコマンドで、IPアド レスをリースしている状態で、dhcp manual releaseコマンドで、同じIPアドレスを リリースしたとき、メモリーリークが発生することがあるバグを修正した。 [13] Luaスクリプト機能で、rt.httprequest関数を呼び出すとメモリーリークが発生する バグを修正した。 [14] tcp logコマンドで始点、または終点IPアドレスにFQDNを指定し、IPアドレス以外 のパラメーターでエラーになったとき、メモリーリークが発生するバグを修正した。 [15] show status bgp neighborコマンドで、advertised-routesを指定して隣接ルーター に広告している経路を表示するとき、強制広告している経路が正しく表示されない バグを修正した。 [16] YNOエージェント機能で、YNOマネージャーのコマンド実行機能によって「半角ス ペース」または「コメント」のみで構成される行を含むコマンドを実行すると、 当該行の実行結果がエラーと表示されるバグを修正した。 [17] YNOエージェント機能で、ルーターが管理対象外となってもYNOマネージャー経由で ルーターのWeb GUIを操作できてしまうことがあるバグを修正した。 [18] YNOエージェント機能のGUI Forwarder経由で、ルーター/スイッチ/APのWeb GUIから サイズの大きなファイルをダウンロードしようとすると、通信中にも関わらずタ イムアウトが発生し、ダウンロードに失敗するバグを修正した。 [19] YNOエージェント機能のGUI Forwarder経由で、複数のルーターのWeb GUIを開いた とき、一部の子ウィンドウが正しく表示されないことがあるバグを修正した。 [20] キープアライブに失敗しているトンネルインターフェースに対してtunnel enableコ マンドあるいはno tunnel enableコマンドを実行したとき、YNOエージェント機能の キープアライブ失敗を示すアラームが正しく動作しないバグを修正した。 Rev.14.01.26以降で発生する。 [21] L2TP/IPsec接続で、ノーマルパスのとき、受信オクテット数が4オクテット多くカ ウントされるバグを修正した。 [22] IPsec接続で、ファストパスのとき、IPsecトンネルの送信オクテット数が14オク テット多くカウントされるバグを修正した。 Rev.14.01.20以降で発生する。 [23] OSPFを使用しているマルチポイントトンネルのインターフェースで、ルーターの起 動時にOSPFネイバーとの状態がExStart - Exchange間の遷移を繰り返し、経路の交 換ができないことがあるバグを修正した。 [24] マルチポイントトンネルを通過するIPv6 TCPパケットに対して、ipv6 tunnel tcp window-scaleコマンドの設定通りにWindow scaleオプションの除去機能が動作しな いことがあるバグを修正した。 [25] IPIPトンネルファストパス機能で、IPIPトンネル内にIPマスカレードが設定されて いるとき、以下のいずれかの条件を満たした場合、外側IPアドレスを内側IPアドレ スとする新しいNATエントリができてしまうバグを修正した。 - ファストパスのフローに一致し、MTUより長いパケットをトンネルインターフェー スに送信したとき - 高負荷でパケットバッファが枯渇したとき [26] IPv6 PPPoE接続で、ネットボランチDNSが自動更新されないバグを修正した。 [27] IPv6 PPPoE接続で、show status ppコマンド実行したとき、IPv4 PPPoE接続の情 報が表示されるバグを修正した。 [28] 3つ以上のポートをスタティックリンクアグリゲーションで集約した場合、ポート をリンクダウンさせたときに通信ができないことがあるバグを修正した。 [29] 大量のDNSクエリーパケットを受信すると、それ以降、通信できなくなることがある バグを修正した。 [30] リビジョンアップや設定の保存を行ったとき、ごく稀に以下の機能が正常に動作し なくなることがあるバグを修正した。 - TFTP、SFTP、SCP、Web GUI、SSH、TELNET [31] SNMP機能で、以下のインターフェースのMIB変数ifOperStatusの値が、常に2になっ ているバグを修正した。 - L2TP/IPsecトンネルをバインドしているPPインターフェース - PPTPのトンネルインターフェース - L2TPv3-rawのトンネルインターフェース [32] Amazon VPCと接続できなくなっていたバグを修正した。 [33] embedded fileコマンドで-bオプションを付加して中身が空の設定をすると、show config に表示されないバグを修正した。 [34] 複数のLuaスクリプトで、HTTPクライアント機能(rt.httprequest関数)を実行する と、"Invalid URL."というエラーメッセージが表示され、Luaの実行に失敗するこ とがあるバグを修正した。 [35] プロバイダーに接続して、ネットボランチDNSのホスト名を自動取得したとき、コン ソールに不正なログが出力されることがあるバグを修正した。 Rev.14.01.26以降で発生する。 [36] setコマンドで、変数を最大文字数で設定したとき、no setコマンドで削除できない バグを修正した。 [37] show ipv6 connection detailコマンドでIPv4の情報が表示されるバグを修正した。 Rev.14.01.26以降で発生する。 [38] 無名ユーザーにuser attributeコマンドが設定されているときに、無名ユーザーで HTTPへの複数接続ができないバグを修正した。 なお、本修正により、user attributeコマンドが設定されている無名ユーザーでGUI へのログイン中、PCのIPアドレスを変更するとGUIにアクセスできなくなるバグも解 消される。 [39] 以下の方法でルーターのCONFIGファイルを更新すると、接続中のPPPoEセッションが、 再接続されなくなることがあるバグを修正した。 - differenceオプションを指定せずにloadコマンドを実行する - clear configurationコマンドを含むCONFIGをTFTPでPUTする [40] ipv6 pp mtuコマンドでPP 1以外のMTU値を変更したとき、再起動するまで適用され ないバグを修正した。 [41] 複数の仮想的なLANインターフェースでRIPv2を受信しない設定にしたときに、受信 する設定のLANインターフェースでRIPv2を受信できないバグを修正した。 [42] インターフェースにプライマリーアドレスとセカンダリーアドレスを設定し、それ ぞれのネットワークのDHCPスコープが設定してあるとき、DHCPでセカンダリーアド レス側のスコープからアドレスが割り当てられると、DHCPサーバー、デフォルト ゲートウェイ、DNSサーバーにプライマリーアドレスを通知してしまうバグを修正 した。 Rev.14.01.28以降で発生する。 [43] no pp auth acceptコマンドを実行しても、PPP認証方式のMSCHAPおよび MSCHAP-V2で接続できてしまうバグを修正した。 [44] show configコマンドの出力結果で、以下のコマンドの設定内容がフィルター番号順 に出力されないことがあるバグを修正した。 - ip filter - ip filter dynamic - ipv6 filter - ipv6 filter dynamic Rev.14.01.33でのみ発生する。 [45] 以下のコマンドのコマンドヘルプの誤記を修正した。 - nslookup - ipv6 INTERFACE icmp-nd queue length - no ipv6 INTERFACE icmp-nd queue length - system temperature threshold [46]「v6プラス」の設定をした状態で、Web GUIのかんたん設定の[VPN]から任意のVPN 接続の設定を登録すると、「v6プラス」用のトンネル設定が上書きされてしまう バグを修正した。 [47] Web GUIの詳細設定の[セキュリティー]-[IPフィルター]で、他のインターフェースで 使用されているフィルターを削除しようとしたときに、saveコマンドが実行され るバグを修正した。 [48] Web GUIの詳細設定の[セキュリティー]-[IPフィルター]-[適用されているIPフィル ターの一覧]-[インターフェースへの適用の設定]で、他のインターフェースや方向 に適用している動的フィルターを削除しようとすると、誤ったエラーメッセージが 表示されるバグを修正した。 [49] Web GUIの詳細設定の[セキュリティー]-[IPフィルター]のヘルプページで不要な文 字が表示されているバグを修正した。 Rev.14.01.26以降で発生する。 [50] Web GUIの詳細設定の以下のページで、PPPoEで使用するLANインターフェースとし てタグVLANやポートベースVLANインターフェースが指定されているときに、当該 インターフェースの名称が正しく表示されないバグを修正した。 - [NAT] - [セキュリティー]-[IPフィルター] - [セキュリティー]-[URLフィルター] - [セキュリティー]-不正アクセス検知] [51] Web GUIの詳細設定の以下のページで、「新規」ボタンを押したとき、IPフィルター の設定数が上限に達していても、IPフィルターを設定するページに遷移するバグを 修正した。 - [セキュリティー]-[IPフィルター]-[適用されているIPフィルターの一覧]-[イン ターフェースへの適用の設定] - [ルーティング]-[静的ルーティングの設定]-[フィルター型ルーティングの設定] [52] Web GUIの詳細設定の以下のページで、設定対象以外のインターフェースに適用され ているフィルターの設定を削除できることがあるバグを修正した。 - [セキュリティー]-[IPフィルター] - [セキュリティー]-[URLフィルター] [53] Web GUIの詳細設定の以下のページで、静的フィルターのプロトコルがICMP単独の ときに、送信元ポート番号欄と宛先ポート番号欄にICMPタイプとICMPコードの数値 ではなくニーモニックが表示されるバグを修正した。 - [セキュリティ−]-[IPフィルター]-[適用されているIPフィルターの一覧]-[イン ターフェースへの適用の設定] - [ルーティング]-[静的ルーティングの設定]-[フィルター型ルーティングの設定] [54] Web GUIのLANマップのタグVLAN画面で、タグVLANを削除したとき、関連する以下の 設定が削除、または変更されないバグを修正した。 - IPフィルター - NAT - IPキープアライブ - RIP - 静的経路 [55] Web GUIのLANマップのタグVLAN画面で、タグVLANのIPアドレスを変更したとき、関 連する以下の設定が変更後のIPアドレスに追従しないバグを修正した。 - IPフィルター - NAT - IPキープアライブ - トンネルインターフェースの端点IPアドレス - 自分側セキュリティーゲートウェイのIPアドレス [56] Web GUIのLANマップの[タグVLAN]で、VLANグループの作成または編集でエラーに なったとき、エラーダイアログを閉じるとjavascriptエラーが発生するバグを修正 した。 [57] Web GUIのLANマップの以下のページで、入力エラーのときに不適切なエラーメッセー ジが表示されることがあるバグを修正した。 - [タグVLAN]-[VLANグループの作成] - [タグVLAN]-[VLANグループの編集] [58] Web GUIの詳細設定の以下のページで、不要な設定が追加されることがあるバグを修 正した。 - [NAT]-[NATディスクリプターの設定] - [プロバイダー接続]-[プロバイダー接続の設定] [59] Web GUIの詳細設定の[NAT]-[NATディスクリプターの設定]-[入力内容の確認]で、 「戻る」ボタンを押して[NATディスクリプターの設定]に遷移したときに、「NATディ スクリプター番号」のテキストボックスのグレーアウトが解除されるバグを修正し た。 [60] Web GUIの詳細設定の[NAT]-[インターフェースへの適用の設定]に対応するパンくず リストが正しく表示されないバグを修正した。 Rev.14.01.26以降で発生する。 [61] Web GUIの詳細設定の[プロバイダー接続]-[IPフィルターの設定]で、入力内容の確 認ページに遷移するとjavascriptエラーが発生するバグを修正した。 [62] Web GUIで、エラー解消後もエラー画面が表示され続けることがあるバグを修正した。 [63] Web GUIで、Webブラウザーでのキャッシュが適切に使用されないことがあるバグを 修正した。 [64] Web GUIの詳細設定の[NAT]-[NATディスクリプターの設定]-[入力内容の確認]で、 「戻る」ボタンを押して[NATディスクリプターの設定]に遷移したときに、再設定 できないバグを修正した。 Rev.14.01.32以降で発生する。 -------------------------------------------------------------------------------- 更新履歴 Jun. 2019, Rev.14.01.34 リリース Jun. 2019, 「ファームウェアのリビジョンアップを行う前に必ずお読みください」を追記 Jun. 2019, バグ修正[64] 追加 Jul. 2019, 機能追加[1] 文面修正 Jul. 2019, 機能追加[8] 文面修正 Mar. 2020, 脆弱性対応[1] 追加 以上