Revision : 15.00.16 Release : Jul. 2019, ヤマハ株式会社 Rev.15.00.16 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.15.00.11以降のファームウェアへリビジョンアップを行う際には以下の点にご注意く ださい。 Rev.15.00.11では以下の変更をしています。 「NVR700W Rev.15.00.11 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.00/relnote_15_00_11.txt [1] 本機にアクセスするときのセキュリティーを強化した。 (8) 工場出荷状態の設定にtelnetd host lanコマンドを追加した。 Rev.15.00.11以降のファームウェアを使用して工場出荷状態からプロバイダーを設定す ると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくな ります。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してくだ さい。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○NVR700W Rev.15.00.15 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] サービス運用妨害(DoS)の以下の脆弱性対応を行った。 - CVE-2020-5548(JPCERT/CC JVN#38732359) ■機能追加 [1] SSH機能やYNOエージェント機能、メール通知機能(SMTPS)などのTLSを使用した機能 で、より安全性の高いTLS1.2に対応した。 以下のドキュメントをよくお読みになって、ご利用ください。 http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/index.html [2] OCNバーチャルコネクトサービスに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/ocn_map_e/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] ネットボランチDNS機能のIPv6対応を行った。 ○ホスト名を自動生成するか否かの設定 [書式] netvolante-dns auto hostname INTERFACE [server=SERVER_NUM] SWITCH netvolante-dns auto hostname INTERFACE [server=SERVER_NUM] ipv6 address [IPV6_ADDRESS]★ netvolante-dns auto hostname INTERFACE [server=SERVER_NUM] ipv6 prefix [IPV6_PREFIX]★ netvolante-dns auto hostname pp [server=SERVER_NUM] SWITCH netvolante-dns auto hostname pp [server=SERVER_NUM] ipv6 address [IPV6_ADDRESS]★ netvolante-dns auto hostname pp [server=SERVER_NUM] ipv6 prefix [IPV6_PREFIX]★ no netvolante-dns auto hostname INTERFACE [server=SERVER_NUM] [SWITCH] no netvolante-dns auto hostname pp [server=SERVER_NUM] [SWITCH] [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名、ONUインターフェース名、WANインター フェース名 [初期値] : - SERVER_NUM [設定値] : ------------------------------------------------------ 設定値 説明 ------------------------------------------------------ 1または2 サーバー番号 省略 省略時は1が指定されたものとみなす ------------------------------------------------------ [初期値] : - SWITCH [設定値] ------------------------------------------------------ 設定値 説明 ------------------------------------------------------ on 自動生成する off 自動生成しない ------------------------------------------------------ [初期値] : off IPV6_ADDRESS★ [設定値] : IPv6アドレス [初期値] : - IPV6_PREFIX★ [設定値] : IPv6プレフィックス [初期値] : - [説明] ホスト名の自動生成機能を利用するか否かを設定する。自動生成されるホスト名 は、MACアドレス上6桁が"00:a0:de"のときは、『'y'+(MAC アドレス下 6 桁 ).auto.netvolante.jp』という形になる。MACアドレス上6桁が"00:a0:de"以外の ときは、『'y'+(MAC アドレス全 12 桁 ).auto.netvolante.jp』という形になる。 このコマンドを 'on' に設定して、netvolante-dns go コマンドを実行すると、 ネットボランチ DNS サーバーから上記のホスト名が割り当てられる。割り当てら れたドメイン名は、show status netvolante-dns コマンドで確認することができ る。 [ノート] MACアドレス上6桁が"00:a0:de"以外のときは Rev.15.00.03 以降の NVR700W、 Rev.15.01.03 以降の NVR510 でホスト名の自動生成機能を利用可能。 ipv6 addressおよびipv6 prefixはNVR700W Rev.15.00.16以降、NVR510 Rev.15.01.15以降で使用可能。 ○ホスト名の登録 [書式] netvolante-dns hostname host INTERFACE [server=SERVER_NUM] HOST [duplicate] netvolante-dns hostname host INTERFACE [server=SERVER_NUM] HOST ipv6 address [IPV6_ADDRESS] [duplicate]★ netvolante-dns hostname host INTERFACE [server=SERVER_NUM] HOST ipv6 prefix [IPV6_PREFIX] [duplicate]★ netvolante-dns hostname host pp [server=SERVER_NUM] HOST [duplicate] netvolante-dns hostname host pp [server=SERVER_NUM] HOST ipv6 address [IPV6_ADDRESS] [duplicate]★ netvolante-dns hostname host pp [server=SERVER_NUM] HOST ipv6 prefix [IPV6_PREFIX] [duplicate]★ no netvolante-dns hostname host INTERFACE [server=SERVER_NUM] [HOST [duplicate]] no netvolante-dns hostname host pp [server=SERVER_NUM] [HOST [duplicate]] [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名、ONUインターフェース名、WANインター フェース名 [初期値] : - SERVER_NUM [設定値] : ------------------------------------------------------ 設定値 説明 ------------------------------------------------------ 1または2 サーバー番号 省略 省略時は1が指定されたものとみなす ------------------------------------------------------ [初期値] : - HOST [設定値] : ホスト名 (63文字以内) [初期値] : - IPV6_ADDRESS★ [設定値] : IPv6アドレス [初期値] : - IPV6_PREFIX★ [設定値] : IPv6プレフィックス [初期値] : - [説明] ネットボランチ DNS サービス ( ホストアドレスサービス ) で使用するホスト名 を設定する。ネットボランチ DNS サーバーから取得されるホスト名は、『( ホス ト名 ).( サブドメイン ).netvolante.jp』という形になる。( ホスト名 ) はこ のコマンドで設定した名前となり、( サブドメイン ) はネットボランチ DNS サー バーから割り当てられる。( サブドメイン ) をユーザーが指定することはできな い。 このコマンドを一番最初に設定する際は、( ホスト名 ) 部分のみを設定する。ネッ トボランチ DNS サーバーに対しての登録・更新が成功すると、コマンドが上記の 完全な FQDN の形になって保存される。 duplicate を付加すると、1 台のルーターで異なるインターフェースに同じ名前 を登録できる。 [ノート] ipv6 addressおよびipv6 prefixはNVR700W Rev.15.00.16以降、NVR510 Rev.15.01.15以降で使用可能。 ○NetVolante インターネット電話用ホスト名の使用の可否 [書式] netvolante-dns sip use INTERFACE [server=SERVER_NUM] SWITCH [duplicate] netvolante-dns sip use INTERFACE [server=SERVER_NUM] SWITCH ipv6 address [IPV6_ADDRESS] [duplicate]★ netvolante-dns sip use INTERFACE [server=SERVER_NUM] SWITCH ipv6 prefix [IPV6_PREFIX] [duplicate]★ netvolante-dns sip use pp [server=SERVER_NUM] SWITCH [duplicate] netvolante-dns sip use pp [server=SERVER_NUM] SWITCH ipv6 address [IPV6_ADDRESS] [duplicate]★ netvolante-dns sip use pp [server=SERVER_NUM] SWITCH ipv6 prefix [IPV6_PREFIX] [duplicate]★ no netvolante-dns sip use interface [server=SERVER_NUM] [SWITCH [duplicate]] no netvolante-dns sip use pp [server=SERVER_NUM] [SWITCH [duplicate]] [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名、ONUインターフェース名、WANインター フェース名 [初期値] : - SERVER_NUM [設定値] : ------------------------------------------------------ 設定値 説明 ------------------------------------------------------ 1または2 サーバー番号 省略 省略時は1が指定されたものとみなす ------------------------------------------------------ [初期値] : - SWITCH [設定値] ------------------------------------------------------ 設定値 説明 ------------------------------------------------------ on 使用する off 使用しない ------------------------------------------------------ [初期値] : off IPV6_ADDRESS★ [設定値] : IPv6アドレス [初期値] : - IPV6_PREFIX★ [設定値] : IPv6プレフィックス [初期値] : - [説明] ネットボランチDNS サービス(電話アドレスサービス)で使用する電話アドレス を使用するか否かを設定する。 duplicate を付加すると、異なるインターフェースで登録済みの電話アドレスと 同じアドレスを登録できるようになる。 [ノート] ipv6 addressおよびipv6 prefixはNVR700W Rev.15.00.16以降、NVR510 Rev.15.01.15以降で使用可能。 [4] L2MSで、以下の機器に対応した。 - SWX2210-8G - SWX2210-16G - SWX2210-24G [5] モバイルインターネット接続機能で発信方式を追加した。 ○モバイルインターネット接続機能の発信方式の設定 [書式] mobile call type TYPE no mobile call type [TYPE] [設定値及び初期値] TYPE [設定値] : ------------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------------- 1 発信方式1 2 発信方式2 ------------------------------------------------------------------- [初期値] : 1 [説明] モバイルインターネット接続機能で、発信動作を行うときの方式を設定する。 [ノート] モバイルインターネット接続機能で接続失敗する場合、本コマンドの設定値を変 更することにより接続できるようになる可能性がある。 [6] フラグメントパケットを再構成するために保持しておく時間を変更できるようにした。 ○フラグメントパケットを再構成するために保持しておく時間の設定 [書式] ip reassembly hold-time TIME no ip reassembly hold-time [TIME] [設定値及び初期値] TIME [設定値] : 保持時間(秒、1..255) [初期値] : 15 [説明] IPv4のフラグメントパケットを再構成するために保持しておく時間。 設定した時間が経過しても再構成ができなかった場合、保持していたパケットは 破棄される。 コマンド実行時にすでに保持していたパケットについては変更しない。 [7] 統計情報機能を追加した。 ○統計機能を有効にするか否かの設定 [書式] statistics TYPE SW no statistics TYPE [SW] [設定値及び初期値] TYPE : 統計情報の種類 [設定値] : +---------+------------------------------------+ | 設定値 | 説明 | +---------+------------------------------------+ | cpu | CPU 使用率 | +---------+------------------------------------+ | memory | メモリー使用率 | +---------+------------------------------------+ | flow | ファストパスのフロー数 | +---------+------------------------------------+ | route | 経路数 | +---------+------------------------------------+ | nat | NATテーブルのエントリー数 | +---------+------------------------------------+ | filter | 動的フィルターのセッション数 | +---------+------------------------------------+ | traffic | インターフェース別のトラフィック量 | +---------+------------------------------------+ [初期値] : - SW [設定値] : +--------+----------------------+ | 設定値 | 説明 | +--------+----------------------+ | on | 統計機能を有効にする | +--------+----------------------+ | off | 統計機能を無効にする | +--------+----------------------+ [初期値] : off [説明] 各種統計機能を有効にするか否かを設定する。 [ノート] off にするとそれ以前の統計情報はクリアされる。 無効にした場合、当該ページにアクセスしても統計情報を閲覧することはできな い。 ○統計情報を書き出すファイル名のプレフィックスの設定 [書式] external-memory statistics filename prefix PREFIX [CRYPTO PASSWORD] [OPTION=VALUE ...] no external-memory statistics filename prefix [PREFIX [CRYPTO PASSWORD] [OPTION=VALUE ...]] [設定値及び初期値] PREFIX : ファイル名のプレフィックス( 半角英数字のみ ) [設定値] : +---------------+----------------------------+ | 設定値 | 説明 | +---------------+----------------------------+ | usb1:filename | ファイル名のプレフィックス | +---------------+----------------------------+ | sd1:filename | ファイル名のプレフィックス | +---------------+----------------------------+ [初期値] : - CRYPTO : 暗号化して保存するときの暗号アルゴリズム [設定値] : +--------+---------------------+ | 設定値 | 説明 | +--------+---------------------+ | aes128 | AES128 で暗号化する | +--------+---------------------+ | aes256 | AES256 で暗号化する | +--------+---------------------+ [初期値] : - PASSWORD [設定値] : 暗号化して保存するときの暗号鍵ASCII文字列で表したパスワード (半角8文字以上、32文字以内) [初期値] : - OPTION=VALUE : オプション設定値 [設定値] : +-------------+------------------+-------------------------------+ | OPTION | VALUE | 説明 | +-------------+------------------+-------------------------------+ | max-filenum | 100 - 2147483647 | 外部メモリーに保存する統計情報| | | | のファイル数の上限 | | | infinity | infinity を指定した場合はファ | | | | イル数を制限しない | +-------------+------------------+-------------------------------+ | interval | 2 - 120 | 統計情報を外部メモリーに書き出| | | | す間隔 (分) | +-------------+------------------+-------------------------------+ [初期値] : ・max-filenum=infinity ・interval=12 [説明] 統計情報を書き出すファイル名のプレフィックス(接頭語)を設定する。 実際のファイル名は、このプレフィックスをもとにして自動的に決まる。 例えば、プレフィックスを「yamaha」と設定した場合、LAN2インターフェースの トラフィック量を書き出すファイル名は、yamaha_traffic_lan2_20080708.csvの ようになる。 [ノート] max-filenumで制限するファイル数は、すべての種類とインターフェースの統計情 報を書き出したファイルの合計数となる。 上限を超えた場合、各種類とインターフェースの統計情報のファイルで最も古い ファイルを削除して新しいファイルを作成する。 外部メモリーへ書き出されるデータは、intervalで指定した外部メモリーへの書 き出し間隔によらず1分ごとに取得した統計情報が書き出される。 実際のファイル名は、PREFIXの後に種類や日付を表す文字列が加わる。 ファイル名の書式は以下に従う。 prefix_type[_id]_yyyymm[dd].ext ・prefix 本コマンドにより設定される任意の文字列 ・type 統計情報の種類 +---------+------------------------------------+ | cpu | CPU 使用率 | +---------+------------------------------------+ | memory | メモリー使用率 | +---------+------------------------------------+ | flow | ファストパスのフロー数 | +---------+------------------------------------+ | route | 経路数 | +---------+------------------------------------+ | nat | NATテーブルのエントリー数 | +---------+------------------------------------+ | filter | 動的フィルターのセッション数 | +---------+------------------------------------+ | traffic | インターフェース別のトラフィック量 | +---------+------------------------------------+ ・id 統計情報の種類(type)によってidは以下のように扱われる +-------------------+--------------------------------------+ | traffic | インターフェースを表す文字列 | +-------------------+--------------------------------------+ | traffic 以外 | なし (省略) | +-------------------+--------------------------------------+ ・yyyy 西暦 (4桁) ・mm 月 (2桁) ・dd 日 (2桁) ・ext 拡張子 +------+----------------------+ | csv | csvファイル | +------+----------------------+ | rtfg | 暗号化されたファイル | +------+----------------------+ 暗号化して外部メモリーに保存したファイルは、PC上でRT-FileGuardを使用して 復号することができる。 prefix に指定可能な文字数は"usb1:"などのプレフィックスを含めずに半角15文 字以内。 [8] IPv6インターフェースのMTUの設定で、トンネルインターフェースに対応した。 ○IPv6インターフェースのMTUの設定 [書式] ipv6 INTERFACE mtu MTU0 ipv6 pp mtu MTU1 ipv6 tunnel mtu MTU2★ no ipv6 INTERFACE mtu [MTU0] no ipv6 pp mtu [MTU1] no ipv6 tunnel mtu [MTU2]★ [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名 [初期値] : - MTU0、MTU1、MTU2 [設定値] : MTUの値(1280..1500;RTX3000のLAN1/LAN2、および、RTX5000、 RTX3500のLANインターフェースは1280..9578) [初期値] : ・MTU0=1500 ・MTU1=1500 ・MTU2=1280 [説明] IPv6インターフェースのMTUの値を設定する。 [9] システム状態の監視機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/system/threshold.html 外部仕様書をよくご確認のうえ、ご利用ください。 [10] クラウドサービス接続時の詳細情報をSYSLOGに出力できるようにした。 ○クラウドサービス接続時の詳細情報をSYSLOGに出力するか否かの設定 [書式] cloud vpn syslog SW no cloud vpn syslog [SW] [設定値及び初期値] SW [設定値] : ----------------------- 設定値 説明 ----------------------- on 表示する off 表示しない ----------------------- [初期値] : off [説明] クラウドサービス接続時の詳細情報をSYSLOGに表示する。 [11] RFC4861,7559に準拠したルーター要請(Router Solicitation)再送機能を追加した。 この追加にともない、IPv6で、インターフェースのアップ等のイベント発生からRS が送信されるまでの時間を100ミリ秒から0秒〜1秒のランダムな値に変更した。 ○ルーター要請の再送機能の設定 [書式] ipv6 INTERFACE rtsol max-retransmit mrt=MRT mrd=MRD mrc=MRC ipv6 pp rtsol max-retransmit mrt=MRT mrd=MRD mrc=MRC no ipv6 INTERFACE rtsol max-retransmit no ipv6 pp rtsol max-retransmit [設定値及び初期値] INTERFACE [設定値] : LANインターフェース名 [初期値] : - MRT [設定値] : 最大再送間隔(4..3600(秒)) [初期値] : 3600 MRD [設定値] : 最大再送継続時間(4..2147483647(秒)またはinfinity) [初期値] : infinity MRC [設定値] : 最大再送回数(0..2147483647またはinfinity) [初期値] : infinity [ノート] 再送間隔は初期値4秒から2倍ずつ増加していく。初期値は+10%幅、倍率は±10% 幅でランダムな値を取る。 MRDとMRCの両方をinfinity以外に設定している場合は、MRDとMRCのどちらかの条 件が満たされたら再送はストップする。 MRCを0に設定している場合は再送を行わない。 [12] ICMPv6のNeighbor Discoveryのアドレス解決が完了するまで送信パケットを保持す るキューの長さを設定できるようにした。 ○ICMPv6でアドレス解決が完了するまでに送信を保留しておくことのできるパケッ ト数の設定 [書式] ipv6 INTERFACE icmp-nd queue length LEN no ipv6 INTERFACE icmp-nd queue length [LEN] [設定値および初期値] INTERFACE [設定値] : LANインターフェース名 [初期値] : - LEN [設定値] : キュー長(0..10000) [初期値] : 200 [説明] ICMPv6のNeighbor Discoveryのアドレス解決が完了していないホストに対してパ ケットを送信しようとした時に、アドレス解決が完了するかタイムアウトにより 解決できないことが確定するまで、インターフェース毎に送信を保留しておくこ とのできるパケットの最大数を設定する。 [13] show ipv6 secure filterコマンドを追加した。 ○指定したインターフェースのIPv6フィルター内容の表示 [書式] show ipv6 secure filter INTERFACE [DIR] show ipv6 secure filter pp [PEER_NUM] [DIR] show ipv6 secure filter tunnel [TUNNEL_NUM] [DIR] [設定値及び初期値] INTERFACE [設定値] : フィルターの適用されたインターフェース名 [初期値] : - PEER_NUM [設定値] : 相手先情報番号 [初期値] : - TUNNEL_NUM [設定値] : トンネルインターフェース番号 [初期値] : - DIR [設定値] : フィルターの適用された方向、'in'または'out' [初期値] : - [説明] 指定したインターフェースに適用されているIPv6フィルター定義の内容を表示す る。 [14] Web GUIのダッシュボードに、統計情報をグラフで表示するページ(「History」画面)を 追加した。 従来のダッシュボードは「Live」画面に表示され、統計情報は「History」画面に表 示される。 http://www.rtpro.yamaha.co.jp/RT/docs/dashboard_ver2/index.html 統計情報を記録/表示するには、外部メモリーが必要となります。 外部仕様書をよくご確認のうえ、ご利用ください。 [15] Web GUIの管理の[保守]-[CONFIGファイルの管理]で、アクセスしているPCとの間で CONFIGファイルのインポートおよびエクスポートができるようにした。 [16] Web GUIの管理の[保守]-[ファームウェアの更新]に、アクセスしているPC上のファー ムウェアを読み込んで更新する機能を追加した。 ■仕様変更 [1] http revision-up scheduleコマンドにstartupオプションを追加した。 ○リビジョンアップ実行のスケジュール [書式] http revision-up schedule PERIOD TIME1 TIME2 http revision-up schedule startup ★ no http revision-up schedule [PERIOD TIME1 TIME2] no http revision-up schedule startup ★ [設定値及び初期値] PERIOD [設定値] ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- daily 毎日 weekly day 毎週 day は曜日を表す文字列で、以下のいずれか sun,mon,tue,wed,thu,fri,sat monthly date 毎月 date は 1〜31 の数字で月内の日を表す ------------------------------------------------------------- [初期値]: - TIME1、TIME2 [設定値]: TIME1、TIME2は、24時間制で、HH:MM 形式で指定する。 [初期値]: - [説明] ファームウェアのリビジョンアップを試みるスケジュールを設定する。 startupオプションの場合、ルーター起動時にファームウェアのリビジョンアップ を試みる。★ [2] ip INTERFACE nat descriptorコマンドで、複数のインターフェースにそれぞれNATディ スクリプターを適用しているときや、1つのインターフェースに複数のNATディスクリ プターを適用しているときの動作負荷を軽減した。 本変更は、nat descriptor backward-compatibility 1 が設定されているときは影響 しない。 [3] yno gui-forwarder timeoutコマンドのtimeパラメーターの初期値を30に変更した。 ○GUI Forwarder接続のタイムアウト時間の設定 [書式] yno gui-forwarder timeout TIME no yno gui-forwarder timeout [TIME] [設定値および初期値] TIME [設定値]: 秒数 (3..60) [初期値]: 30 (NVR700W Rev.15.00.16以降、NVR510 Rev.15.01.15以降)★ 5 (上記以外) [説明] GUI Forwarder接続のタイムアウト時間を設定する。 [4] ip INTERFACE arp queue lengthコマンドの初期値を200に変更した。 ○ARPが解決されるまでの間に送信を保留しておくパケットの数を制御する [書式] ip INTERFACE arp queue length LEN no ip INTERFACE arp queue length [LEN] [設定値及び初期値] INTERFACE [設定値] : LAN インターフェース名、ONU インターフェース名 [初期値] : - LEN [設定値] : キュー長 (0..10000) [初期値] : 200 (NVR700W Rev.15.00.16以降、NVR510 Rev.15.01.15以降)★ 40 (上記以外) [5] nat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数を64 に増やした。 ○IPマスカレードで利用するポートの範囲の設定 [書式] nat descriptor masquerade port range NAT_DESCRIPTOR PORT_RANGE1 [PORT_RANGE2 [PORT_RANGE3 [PORT_RANGE4]]] no nat descriptor masquerade port range NAT_DESCRIPTOR [PORT_RANGE1 [PORT_RANGE2 [PORT_RANGE3 [PORT_RANGE4]]]] [設定値及び初期値] NAT_DESCRIPTOR [設定値] : NATディスクリプター番号(1..2147483647) [初期値] : - PORT_RANGE1、PORT_RANGE2、PORT_RANGE3、PORT_RANGE4 [設定値] : 間に - をはさんだポート番号の範囲(1-65534) [初期値] : PORT_RANGE1=60000-64095 PORT_RANGE2=49152-59999 PORT_RANGE3=44096-49151 [説明] IP マスカレードで利用するポート番号の範囲を設定する。 ポート番号は、まず最初にPORT_RANGE1の範囲から利用される。PORT_RANGE1のポー ト番号がすべて使用中になったら、PORT_RANGE2の範囲のポート番号を使い始める。 このように、PORT_RANGE1からPORT_RANGEnの範囲まで、小さい番号のポート範囲 から順番にポート番号が利用される。 同一のポート番号を使用して複数の接続先とのセッションを確立できるため、本 コマンドで設定したポート数を超えるセッションの確立が可能である。最大セッ ション数はnat descriptor masquerade session limit totalコマンドで設定する。 ただし、nat descriptor backward-compatibilityコマンドでtypeパラメーターを 1に変更した場合は、最大セッション数は本コマンドで設定したポート数と同等と なるため、最大セッション数を変更する場合は本コマンドの設定を変更する必要 がある。 [ノート] NVR700W Rev.15.00.14以降、NVR510 Rev.15.01.13以降では、ポート範囲を16個ま で指定できる。 NVR700W Rev.15.00.16以降、NVR510 Rev.15.01.15以降では、ポート範囲を64個ま で指定できる。★ [6] RAを受信したとき、ipv6 source address selection ruleコマンドの設定に従ってデ フォルト経路を更新するようにした。 [7] ipv6 source address selection ruleコマンドでlifetimeを指定しているときに、RA により既知のプレフィックスを受信した場合、プレフィックスのpreferred lifetime に応じてネットボランチDNSに登録されているアドレスを更新するようにした。 すでにネットボランチDNSに登録されているアドレスのプレフィックスと同じプレフィッ クスを受信した場合は更新を行わない。 [8] ipv6 filterコマンドでra-prefix表記によるアドレスを指定しているとき、ipv6 source address selection ruleコマンドに従ってアドレスを選択するようにした。 [9] IPv6で、前回取得したプレフィックスと異なるプレフィックスのRAを受信したとき、 IRを送出するようにした。 [10] tunnel endpoint local addressコマンドでIPv6動的アドレスに対応した。 ○自分側トンネルインターフェースの端点IPアドレスの設定 [書式] tunnel endpoint local address LOCAL no tunnel endpoint local address [LOCAL] [設定値及び初期値] LOCAL [設定値]:自分側のトンネルインターフェース端点のIPアドレス、またはホ スト名(半角64文字以内) [初期値]:- [説明] 自分側のトンネルインターフェース端点のIPアドレス、またはホスト名を設定す る。 IPアドレスはIPv4/IPv6いずれのアドレスも設定できる。トンネルインターフェー ス端点としてIPv4アドレスを設定した場合には、IPv4 over IPv4トンネルとIPv6 over IPv4トンネルが、IPv6アドレスを設定した場合にはIPv4 over IPv6トンネ ルとIPv6 over IPv6トンネルが利用できる。 tunnel endpoint remote addressコマンドの設定がない場合、もしくはlocalと remoteでIPv4/IPv6の種別が異なる場合は、本コマンドの設定は反映されない。 また、本コマンドでホスト名を設定し、tunnel endpoint remote addressコマン ドでIPアドレスを設定した場合、tunnel endpoint remote addressコマンドの IPv4/IPv6種別に従ってホスト名の名前解決が行われる。 [ノート] 本コマンドにより設定したIPアドレスおよびホスト名が利用されるのは、tunnel encapsulationコマンドの設定値がipipの場合である。 NVR700WのRev.15.00.10以降、NVR510のRev.15.01.09以降で使用可能。 IPv6のダイナミックアドレスは、NVR700WのRev.15.00.16以降、NVR510の Rev.15.01.15以降で使用可能。 [11] nslookupコマンドでAAAAレコードを解決できるようにした。併せて、IPv6アドレス の逆引きにも対応した。 ○nslookup [書式] nslookup HOST [設定値及び初期値] HOST [設定値] : IPアドレス IPv6アドレス ホスト名 [初期値] : - [説明] DNSによる名前解決を行う。 [ノート] AAAAレコードとIPv6アドレスのPTRレコードは、以下の機種およびリビジョンで 使用可能。 - NVR700W Rev.15.00.16以降★ - NVR510 Rev.15.01.15以降 [12] microSDカードのアタッチ処理が失敗する可能性を排除した。 [13] dashboard accumulate コマンドを廃止した。 dashboard accumulate コマンドは、statisticsコマンドに変換される。 [14] Web GUIの詳細設定の[プロバイダー接続]で、以下の接続種別のときに認証方式を設 定できるようにした。 - PPPoE接続 - IPv6 PPPoE接続 - モバイル接続(モデム方式) - 内蔵無線WAN接続 [15] Web GUIの詳細設定の以下のページで、タグVLANインターフェースに対して設定を行 えるようにした。 - [NAT] - [セキュリティー]-[IPフィルター] - [セキュリティー]-[URLフィルター] - [セキュリティー]-[不正アクセス検知] [16] Web GUIのダッシュボードの以下のガジェットで、タグVLANインターフェースの情報 を確認できるようにした。 -「URLキーワードチェック統計」ガジェット -「不正アクセス検知履歴」ガジェット [17] Web GUIのLANマップのタグVLAN画面で、VLAN間フィルターの全開放または全遮断を 設定したときに、あらかじめ適用されているIPフィルターが削除されないようにし た。 [18] Web GUIの詳細設定の[DHCPサーバー]-[アドレス割り当ての設定]で、最大リース時 間(maxexpire)を設定できるようにした ■バグ修正 [1] YNOのGUI Forwarderで、データの送受信中に通信エラーが発生するとリブートする ことがあるバグを修正した。 [2] 不正なセッションIDを持つL2TPv3でカプセル化したパケットを受信したとき、中身の IPv6パケットがマルチキャストアドレス宛やルーター宛だった場合にリブートするバ グを修正した。 [3] L2TPまたはL2TPv3で、ベンダー固有のAVPや不正なAVPを含むL2TP制御メッセージを受 信するとリブートやハングアップすることがあるバグを修正した。 [4] Luaスクリプト機能のrt.httprequest関数で、GETまたはPOSTのHTTPリクエストを 送信したとき、そのレスポンスとして受信したメッセージの本文が戻り値テーブル のbodyに保存されないことがあるバグを修正した。 また、このときHTTPリクエストテーブルのsave_fileにメッセージ本文の保存先が 指定されていると、リブートすることがあるバグを修正した。 [5] setコマンドで設定した変数を含んだ値を、以下のコマンドに設定するとリブート したり、ハングアップしたりすることがあるバグを修正した。 - alias - echo - macro - set Rev.15.00.14以降で発生する。 [6] 以下のコマンドで、-bオプション付きでEMFSに保存されている中身が空のファイルを 指定するとリブートするバグを修正した。 - loadコマンド - callコマンド - show file listコマンド [7] 以下のコマンドが大量に設定されているときにshow configコマンドやsaveコマンド を実行するとリブートすることがあるバグを修正した。 - ip filter - ip filter dynamic - ipv6 filter - ipv6 filter dynamic [8] show ip route detailコマンドを実行するとリブートしたりハングアップしたりする ことがあるバグを修正した。 [9] L2MSのマスターとして動作しているとき、複数のスレーブのポート間でループが発生 している状態でスレーブの切断を検知すると、リブートすることがあるバグを修正し た。 Rev.15.00.10以降で発生する。 [10] トランクポートに34個以上のVIDが所属しているスレーブスイッチが存在するとき、 Web GUIのLANマップのタグVLANページでVLANを削除すると、リブートすることがあ るバグを修正した。 [11] Web GUIのLANマップのタグVLAN画面で、VLAN間フィルターの全開放または全遮断を 行うとリブートすることがあるバグを修正した。 [12] Web GUIの以下のページで、パスワード欄に使用可能でない文字列を入力するとリブー トすることがあるバグを修正した。 - 管理の[保守]-[CONFIGファイルの管理]-[CONFIGファイルのエクスポート] - 管理の[外部デバイス連携]-[USB / microSD]の「SYSLOGの外部メモリーへの保存」 - 管理の[アクセス管理]-[ユーザーの設定]の「管理パスワードの設定」 - 管理の[アクセス管理]-[ユーザーの設定]の「ユーザーの設定」 [13] dhcp convert lease to bindコマンドで、既存の予約設定に上書きするとハングアッ プすることがあるバグを修正した。 [14] 「v6プラス」を設定したトンネルについて、ダウン/アップを繰り返すとメモリーリー クが発生するバグを修正した。 [15] 「v6プラス」で接続しているとき、MAPルールを取得するとメモリーリークが発生す るバグを修正した。 [16] インターフェースにプライマリーアドレスとセカンダリーアドレスを設定し、それ ぞれのネットワークのDHCPスコープが設定してあるとき、DHCP でセカンダリアドレ ス側のスコープからアドレスが割り当てられるとメモリーリークが発生するバグを 修正した。 Rev.15.00.14以降で発生する。 [17] DHCPサーバー機能で、IPアドレスをリースしたクライアントがあるとき、dhcp scopeコマンドの再設定や削除を行うとメモリーリークが発生することがあるバグを 修正した。 [18] DHCPサーバー機能で、同じクライアントに異なるIPアドレスをリースしたことがあ る状態で、そのクライアントからDISCOVERを受信したとき、メモリーリークが発生 することがあるバグを修正した。 [19] DHCPサーバー機能で、クライアントに対してdhcp manual leaseコマンドで、IPアド レスをリースしている状態で、dhcp manual releaseコマンドで、同じIPアドレスを リリースしたとき、メモリーリークが発生することがあるバグを修正した。 [20] Luaスクリプト機能で、rt.httprequest関数を呼び出すとメモリーリークが発生する バグを修正した。 [21] tcp logコマンドで始点、または終点IPアドレスにFQDNを指定し、IPアドレス以外の パラメーターでエラーになったとき、メモリーリークが発生するバグを修正した。 [22] YNOエージェント機能で、HTTPSプロキシーサーバー経由でYNOマネージャーに接続し ており、プロキシーサーバーとの通信に失敗すると、メモリーリークが発生するこ とがあるバグを修正した。 [23] ルーターの時刻がずれることがあるバグを修正した。 [24] 高負荷のときに、パケットを正しく受信できない事があるバグを修正した。 [25] Amazon VPCと接続できなくなっていたバグを修正した。 [26] YNOエージェント機能で、ルーターが管理対象外となってもYNOマネージャー経由で ルーターのWeb GUIを操作できてしまうことがあるバグを修正した。 [27] YNOエージェント機能、およびOSPFまたはBGPが有効になっているとき、YNOマネー ジャーへの接続とOSPFやBGPによる経路の追加/削除のタイミングが重なると、以降 YNOエージェント機能とOSPFやBGPが機能しなくなることがあるバグを修正した。 [28] YNOエージェント機能で、LAN分割機能を有効にしているLANインターフェースでエラー パケットを検出すると、アラームのエラーメッセージに表示されるインターフェー ス名が物理LANインターフェースではなくVLANインターフェースとなるバグを修正し た。 [29] YNOエージェント機能で、YNOマネージャーのコマンド実行機能によって「半角スペー ス」または「コメント」のみで構成される行を含むコマンドを実行すると、当該行 の実行結果がエラーと表示されるバグを修正した。 [30] YNOエージェント機能のGUI Forwarder経由で、ルーター/スイッチ/APのWeb GUIから サイズの大きなファイルをダウンロードしようとすると、通信中にも関わらずタイ ムアウトが発生し、ダウンロードに失敗するバグを修正した。 [31] YNOエージェント機能のGUI Forwarder経由で、複数のルーターのWeb GUIを開いたと き、一部の子ウィンドウが正しく表示されないことがあるバグを修正した。 [32] キープアライブに失敗しているトンネルインターフェースに対してtunnel enableコ マンドあるいはno tunnel enableコマンドを実行したとき、YNOエージェント機能の キープアライブ失敗を示すアラームが正しく動作しないバグを修正した。 Rev.15.00.14以降で発生する。 [33] IPsec接続で、ファストパスのとき、IPsecトンネルの送信オクテット数が14オクテッ ト多くカウントされるバグを修正した。 Rev.15.00.08以降で発生する。 [34] L2TP/IPsec接続で、ノーマルパスのとき、受信オクテット数が4オクテット多くカウ ントされるバグを修正した。 [35] マルチポイントトンネルで、tunnel multipoint local nameコマンドで半角2文字以 内または全角1文字以内の名前を設定していると接続できないバグを修正した。 [36] マルチポイントトンネルを通過するIPv6 TCPパケットに対して、ipv6 tunnel tcp window-scaleコマンドの設定通りにWindow scaleオプションの除去機能が動作しな いことがあるバグを修正した。 [37] IPIPトンネル機能で、以下の通信においてカプセル化されたパケットのIPヘッダー の、ToSフィールドおよびTraffic Classフィールドが外側のIPヘッダーにコピーさ れないバグを修正した。 - IPv4 over IPv4 ノーマルパス - IPv4 over IPv6 ノーマルパス/ファストパス - IPv6 over IPv4 ノーマルパス/ファストパス - IPv6 over IPv6 ノーマルパス/ファストパス [38] IPIPトンネルファストパス機能で、IPIPトンネル内にIPマスカレードが設定されて いるとき、以下のいずれかの条件を満たした場合、外側IPアドレスを内側IPアドレ スとする新しいNATエントリーができてしまうバグを修正した。 - ファストパスのフローに一致し、MTUより長いパケットをトンネルインターフェー スに送信したとき - 高負荷でパケットバッファが枯渇したとき [39] IPv6でマルチプレフィックス状態になったとき、任意のプレフィックスのライフタ イムが満了すると、同一インターフェースに動的に設定されたすべてのIPv6アドレ スが削除されてしまうバグを修正した。 [40] IPv6 PPPoE接続で、show status ppコマンド実行したとき、IPv4 PPPoE接続の情報 が表示されるバグを修正した。 [41] 「v6プラス」で接続しているときに、割り当てられたIPv4アドレスと同じIPv4アド レス宛の通信が正しくできないバグを修正した。 [42] show ipv6 connection detailコマンドでIPv4の情報が表示されるバグを修正した。 Rev.15.00.14以降で発生する。 [43] ipv6 pp mtuコマンドでPP 1以外のMTU値を変更したとき、再起動するまで適用され ないバグを修正した。 [44] dhcp scope bindコマンドで"*"による予約を複数設定したとき、最後に設定した1つ しか有効にならないバグを修正した。 Rev.15.00.14以降で発生する。 [45] DHCPサーバー機能で、MACアドレスによる予約よりOUIによる予約が優先されてしま うことがあるバグを修正した。 [46] DHCPサーバー機能で、dhcp scope bindコマンドを設定しているとき、DHCP OFFERと DHCP ACKで異なるIPアドレスを割り当てることがあるバグを修正した。 [47] インターフェースにプライマリーアドレスとセカンダリーアドレスを設定し、それ ぞれのネットワークのDHCPスコープが設定してあるとき、DHCPでセカンダリーアド レス側のスコープからアドレスが割り当てられると、DHCPサーバー、デフォルトゲー トウェイ、DNSサーバーにプライマリーアドレスを通知してしまうバグを修正した。 Rev.15.00.14以降で発生する。 [48] 大量のDNSクエリーパケットを受信すると、それ以降、通信できなくなることがある バグを修正した。 [49] プロバイダーに接続して、ネットボランチDNSのホスト名を自動取得したとき、コン ソールに不正なログが出力されることがあるバグを修正した。 Rev.15.00.14以降で発生する。 [50] no pp auth acceptコマンドを実行しても、PPP認証方式のMSCHAPおよびMSCHAP-V2で 接続できてしまうバグを修正した。 [51] 以下の方法でルーターのCONFIGファイルを更新すると、接続中のPPPoEセッションが 再接続されなくなる可能性を排除した。 - differenceオプションを指定せずにloadコマンドを実行する - clear configurationコマンドを含むCONFIGをTFTPでPUTする [52] 複数の仮想的なLANインターフェースでRIPv2を受信しない設定にしたときに、受信 する設定のLANインターフェースでRIPv2を受信できないバグを修正した。 [53] OSPFを使用しているマルチポイントトンネルのインターフェースで、ルーターの起 動時にOSPFネイバーとの状態がExStart - Exchange間の遷移を繰り返し、経路の交 換ができないことがあるバグを修正した。 [54] show status bgp neighborコマンドで、advertised-routesを指定して隣接ルーター に広告している経路を表示するとき、強制広告している経路が正しく表示されない バグを修正した。 [55] SNMP機能で、以下のインターフェースのMIB変数ifOperStatusの値が、常に2になっ ているバグを修正した。 - L2TP/IPsecトンネルをバインドしているPPインターフェース - PPTPのトンネルインターフェース - L2TPv3-rawのトンネルインターフェース [56] WANインターフェースを使用したモバイル接続、または内蔵無線WANを使用した通信 で、送受信カウンタのMIB変数が正常にカウントアップされないバグを修正した。 [57] show status lanコマンドやSNMPで表示されるLANインターフェースの送信パケット 数が、1少なく表示され、オクテット数も最後の送信パケット分が加算されていなかっ たバグを修正した。 [58] Luaスクリプト機能のrt.httprequest関数で、レスポンスデータの保存先にconfigN を指定しても正しくデータを保存できないバグを修正した。configNが存在するファ イルだった場合、本バグによりconfigNが消失する。 [59] 複数のLuaスクリプトで、HTTPクライアント機能(rt.httprequest関数)を実行すると、 "Invalid URL."というエラーメッセージが表示され、Luaの実行に失敗することがあ るバグを修正した。 [60] Web GUIの詳細設定の[NAT]-[NATディスクリプターの設定]-[入力内容の確認]で、 「戻る」ボタンを押して[NATディスクリプターの設定]に遷移したときに、再設定で きないバグを修正した。 Rev.15.00.14以降で発生する。 [61] Web GUIのLANマップで、スレーブスイッチのリンクアグリゲーションを構成してい るポートがリンクアップまたはリンクダウンしたとき、当該スレーブが消失扱いと なることがあるバグを修正した。 [62] Web GUIの詳細設定の以下のページで、設定ページまたは入力内容の確認ページから ヘルプを開いても、該当項目にジャンプしないバグを修正した。 - [LAN]-[ポート] - [ONU]-[ポート] Rev.15.00.14以降で発生する。 [63] Web GUIの詳細設定の以下の項目が1つだけ設定されているとき、削除できないバグ を修正した。 - [プロバイダー接続]-[プロバイダー接続の設定]の「静的ルーティングの設定」 - [プロバイダー接続]-[プロバイダー接続の設定]の「ポート開放の設定」 - [NAT]-[NATディスクリプターの設定]の「静的NATの設定」 - [NAT]-[NATディスクリプターの設定]の「静的IPマスカレードの設定」 - [セキュリティー]-[URLフィルター]-[URLフィルターの設定]-[ブラックリストの 設定] - [セキュリティー]-[URLフィルター]-[URLフィルターの設定]-[ホワイトリストの 設定] - [セキュリティー]-[URLフィルター]-[オプションの設定] [64] Web GUIのダッシュボードのプロバイダー接続履歴ガジェットで、切断タイマーによ る切断が「切断(異常)」として表示されるバグを修正した。 [65]「v6プラス」の設定をした状態で、Web GUIのかんたん設定の[VPN]から任意のVPN接 続の設定を登録すると、「v6プラス」用のトンネル設定が上書きされてしまうバグ を修正した。 [66] Web GUIの詳細設定の[セキュリティー]-[IPフィルター]で、他のインターフェース で使用されているフィルターを削除しようとしたときに、saveコマンドが実行され るバグを修正した。 [67] Web GUIの詳細設定の[セキュリティー]-[IPフィルター]-[適用されているIPフィル ターの一覧]-[インターフェースへの適用の設定]で、他のインターフェースや方向 に適用している動的フィルターを削除しようとすると、誤ったエラーメッセージが 表示されるバグを修正した。 [68] Web GUIの詳細設定の[セキュリティー]-[IPフィルター]のヘルプページで不要な文 字が表示されているバグを修正した。 Rev.15.00.10以降で発生する。 [69] Web GUIの詳細設定の以下のページで、「新規」ボタンを押したとき、IPフィルター の設定数が上限に達していても、IPフィルターを設定するページに遷移するバグを 修正した。 - [セキュリティー]-[IPフィルター]-[適用されているIPフィルターの一覧]-[イン ターフェースへの適用の設定] - [ルーティング]-[静的ルーティングの設定]-[フィルター型ルーティングの設定] [70] Web GUIの詳細設定の以下のページで、設定対象以外のインターフェースに適用され ているフィルターの設定を削除できることがあるバグを修正した。 - [セキュリティー]-[IPフィルター] - [セキュリティー]-[URLフィルター] [71] Web GUIの詳細設定の以下のページで、静的フィルターのプロトコルがICMP単独のと きに、送信元ポート番号欄と宛先ポート番号欄にICMPタイプとICMPコードの数値で はなくニーモニックが表示されるバグを修正した。 - [セキュリティ−]-[IPフィルター]-[適用されているIPフィルターの一覧]-[イン ターフェースへの適用の設定] - [ルーティング]-[静的ルーティングの設定]-[フィルター型ルーティングの設定] [72] Web GUIのLANマップのタグVLAN画面で、タグVLANを削除したとき、関連する以下の 設定が削除、または変更されないバグを修正した。 - IPフィルター - NAT - IPキープアライブ - RIP - 静的経路 [73] Web GUIのLANマップのタグVLAN画面で、タグVLANのIPアドレスを変更したとき、関 連する以下の設定が変更後のIPアドレスに追従しないバグを修正した。 - IPフィルター - NAT - IPキープアライブ - トンネルインターフェースの端点IPアドレス - 自分側セキュリティーゲートウェイのIPアドレス [74] Web GUIのLANマップの[タグVLAN]で、VLANグループの作成または編集でエラーになっ たとき、エラーダイアログを閉じるとjavascriptエラーが発生するバグを修正した。 [75] Web GUIのLANマップの以下のページで、入力エラーのときに不適切なエラーメッセー ジが表示されることがあるバグを修正した。 - [タグVLAN]-[VLANグループの作成] - [タグVLAN]-[VLANグループの編集] [76] Web GUIの詳細設定の以下のページで、不要な設定が追加されることがあるバグを修 正した。 - [NAT]-[NATディスクリプターの設定] - [プロバイダー接続]-[プロバイダー接続の設定] [77] Web GUIの詳細設定の[NAT]-[NATディスクリプターの設定]-[入力内容の確認]で、 「戻る」ボタンを押して[NATディスクリプターの設定]に遷移したときに、「NATディ スクリプター番号」のテキストボックスのグレーアウトが解除されるバグを修正した。 [78] Web GUIの詳細設定の[NAT]-[インターフェースへの適用の設定]に対応するパンくず リストが正しく表示されないバグを修正した。 Rev.15.00.14以降で発生する。 [79] Web GUIの詳細設定の[プロバイダー接続]-[IPフィルターの設定]で、入力内容の確 認ページに遷移するとjavascriptエラーが発生するバグを修正した。 [80] Web GUIで、エラー解消後もエラー画面が表示され続けることがあるバグを修正した。 [81] Web GUIで、Webブラウザーでのキャッシュが適切に使用されないことがあるバグを 修正した。 [82] setコマンドで、変数を最大文字数で設定したとき、no setコマンドで削除できない バグを修正した。 [83] embedded fileコマンドで-bオプションを付加して中身が空の設定をすると、show configに表示されないバグを修正した。 [84] show ip secure filterコマンドで、ブリッジインターフェースを指定できないバグ を修正した。 [85] show historyコマンドで、通信履歴が日時の古い順に表示されるバグを修正した。 [86] 以下のコマンドのコマンドヘルプの誤記を修正した。 - show ip secure filter -------------------------------------------------------------------------------- 更新履歴 Jul. 2019, Rev.15.00.16 リリース Mar. 2020, 脆弱性対応[1] 追加 以上