Revision : 15.01.25 Release : Jul. 2023, ヤマハ株式会社 NVR510 Rev.15.01.25 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.15.01.10より前のファームウェアからリビジョンアップを行う際には以下の点にご注 意ください。 Rev.15.01.10では以下の変更をしています。 「NVR510 Rev.15.01.10 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.01/relnote_15_01_10.txt [1] 本機にアクセスするときのセキュリティーを強化した。 (8) 工場出荷状態の設定にtelnetd host lanコマンドを追加した。 Rev.15.01.10以降のファームウェアを使用して工場出荷状態からプロバイダーを設定す ると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなり ます。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してくだ さい。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.15.01.24 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] YNOのLASで、機器統計情報の送信に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/yno/agent/las/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] BIGLOBE IPv6 オプションに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/biglobe/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] IKEv2を使用したリモートアクセスVPN接続に対応した。 この変更により、AndroidとiOSの端末でIKEv2を使用したリモートアクセスVPN接続 が可能になる。 http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ikev2_ras/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] フィルター型ルーティングでIPv6に対応した。 [5] FQDNフィルター機能で、IPv6のフィルター型ルーティングに対応した。 [6] コマンドラインから以下を設定したとき、再起動を促す注意喚起メッセージを表示 するようにした。 - パケットバッファーの設定 - NATの動作タイプの変更 [7] ipsec ike durationコマンドで、古くなったSAの寿命を強制的に短縮する時間を設 定できるようにした。 ○SAの寿命の設定 [書式] ipsec ike duration SA GATEWAY_ID SECOND [KBYTES] [rekey REKEY] [forced-reduction=DEL_TIME] ★ no ipsec ike duration SA GATEWAY_ID [SECOND [KBYTES] [rekey REKEY] [forced-reduction=DEL_TIME]] ★ [設定値及び初期値] ・SA [設定値] : --------------------------------------------------- 設定値 説明 --------------------------------------------------- ipsec-sa (もしくは child-sa) IPsec SA (CHILD SA) isakmp-sa (もしくは ike-sa) ISAKMP SA (IKE SA) --------------------------------------------------- [初期値] : - ・GATEWAY_ID [設定値] : セキュリティー・ゲートウェイの識別子 [初期値] : - ・SECOND [設定値] : 秒数(300..691200) [初期値] : 28800 ・KBYTES [設定値] : キロ単位のバイト数(100..100000) ・REKEY : SAを更新するタイミング [設定値] : ------------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------------- 70% - 90% パーセント off 更新しない(SAパラメーターでisakmp-sa (ike-sa) を指定した ときのみ設定可能) ------------------------------------------------------------------- [初期値] : 75% ・DEL_TIME [設定値] : 古くなったSAの寿命を強制的に短縮する時間(1..691200) ★ [初期値] : - [説明] 各 SA の寿命を設定する。 KBYTES パラメーターを指定した場合には、 SECOND パラメーターで指定した時 間が経過するか、指定したバイト数のデータを処理した後に SA は消滅する。 KBYTES パラメーターは SA パラメーターとして ipsec-sa (child-sa) を指定 したときのみ有効である。SA の更新は KBYTES パラメーターに設定したバイト 数の75%を処理したタイミングで行われる。 REKEY パラメーターは SA を更新するタイミングを決定する。例えば、 SECOND パラメーターで 20000 を指定し、 REKEY パラメーターで75%を指定した場合に は、SA を生成してから 15000 秒経過したときに新しい SA を生成する。 REKEY パラメーターは SECOND パラメーターに対する比率を表すもので、KBYTES パラメーターの値とは関係がない。 SA パラメーターで isakmp-sa(ike-sa) を指定したときに限り、REKEY パラメー ターで 'off' を設定できる。このとき、 IPsec SA (CHILD SA) を作る必要が ない限り、ISAKMP SA (IKE SA) の更新を保留するので、 ISAKMP SA (IKE SA) の生成を最小限に抑えることができる。 その他、動作するIKEのバージョンによって異なる、本コマンドの影響、注意点 については以下の通り。 - IKEv1 始動側として働く場合に、このコマンドで設定した寿命値が提案される。 応答側として働く場合は、このコマンドの設定に関係なく相手側から提案さ れた寿命値に合わせる。 また、 ISAKMP SA に対する REKEY パラメーターを off に設定した場合、 その効果を得るためには、次の2点に注意して設定する必要がある。 1. IPsec SAよりも ISAKMP SA の寿命を短く設定する。 2. ダングリングSAを許可する。すなわち、 ipsec ike restrict-dangling-sa コマンドの設定を off にする。 - IKEv2 IKEv2 では SA 寿命値は折衝されず、各セキュリティー・ゲートウェイが 独立して管理するものとなっている。従って、確立された SA には、常に このコマンドで設定した寿命値がセットされる。ただし、相手側セキュリ ティー・ゲートウェイの方が SA 更新のタイミングが早ければ、 SA はそ の分早く更新されることになる。 forced-reduction オプションに時間を指定すると、SA を更新した際に古くなっ た既存の SA の寿命を強制的に設定値に変更し、消滅までの時間を早めること ができる。 ★ ただし、KBYTES パラメーターを指定した IPsec SA については、このキーワー ドの有無に関わらず古くなった時点で寿命を30秒に短縮する。また、IKEv1 で は寿命が設定値よりも短い場合は変更しない。 ★ ISAKMP SA (IKE SA) の寿命が IPsec SA (CHILD SA) の寿命より先に尽きた場 合は、ISAKMP SA (IKE SA) の寿命値を IPsec SA (CHILD SA) の寿命値に合わ せる。 なお、このコマンドを設定しても、すでに存在するSAの寿命値は変化せず、新し く作られる SA にのみ、新しい寿命値が適用される。 [ノート] forced-reduction オプションは以下の機種およびリビジョンで使用可能。 NVR700W は Rev.15.00.24 以降。 NVR510 は Rev.15.01.25 以降。 [8] ipv6 routeコマンドで、ゲートウェイにRAにて決定されるデフォルトゲートウェイ の指定を追加した。 ○IPv6の経路情報の追加 [書式] ipv6 route NETWORK gateway GATEWAY [PARAMETER] [gateway GATEWAY [PARAMETER]] no ipv6 route NETWORK [gateway...] [設定値及び初期値] ・NETWORK [設定値] ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- IPv6 アドレス/プレフィックス長 送り先のホスト default デフォルト経路 [初期値] : - ・GATEWAY : ゲートウェイ [設定値] : ・IP アドレス % スコープ識別子 ・pp PEER_NUM [dlci=DLCI] : PP インターフェースへの経路。 "dlci=dlci" が指定された場合は、フレー ムリレーの DLCI への経路 ・PEER_NUM ・相手先情報番号 ・anonymous ・pp anonymous name=NAME ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- name PAP/CHAP による名前 ・dhcp INTERFACE ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- INTERFACE DHCP にて与えられるデフォルトゲートウェイを使う場 合の、DHCP クライアントとして動作する LAN インター フェース名、ブリッジインターフェース名(送り先が Defaultの時のみ有効) ・ra INTERFACE ★ ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- INTERFACE RA にて決定されるデフォルトゲートウェイを使う場合 の、RAクライアントとして動作する LAN インターフェー ス名、ブリッジインターフェース名(送り先がDefaultの 時のみ有効) ・tunnel TUNNEL_NUM : トンネルインターフェースへの経路 ・LOOPBACK インターフェース名、NULL インターフェース名 [初期値] : - ・PARAMETER : 以下のパラメーターを空白で区切り複数設定可能 [設定値] ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- metric メトリックの指定 METRIC ・METRIC ・メトリック値 (1..15) ・省略時は 1 hide 出力インターフェースが LAN インターフェース、または PP イン ターフェース、TUNNEL インターフェースの場合のみ有効なオプショ ンで、回線が接続されている場合だけ経路が有効になることを意 味する [初期値] : - [説明] IPv6 の経路情報を追加する。LAN インターフェースが複数ある機種ではスコー プ識別子でインターフェースを指定する必要がある。インターフェースに対応す るスコープ識別子はshow ipv6 address コマンドで表示される。 LAN インターフェースがひとつである機種に関しては、スコープ識別子が省略さ れると LAN1 が指定されたものとして扱う。 なお LOOPBACK インターフェース、NULL インターフェースは常にアップ状態な ので、hide オプションは指定はできるものの意味はない。 [ノート] RTX1220、RTX1210、RTX830、RTX810 では、PP インターフェー スの dlci= オプションは指定できない。 ra interface は RTX830 Rev.15.02.27 以降、RTX1300 Rev.23.00.05 以降、 NVR700W Rev.15.00.24 以降、NVR510 Rev.15.01.25 以降のファームウェアで指 定可能。 ブリッジインターフェースは RTX810 Rev.11.01.21 以降、RTX5000 / RTX3500 Rev.14.00.12 以降のファームウェア、および、Rev.14.01 系以降のすべてのファー ムウェアで指定可能。 [9] IPv6の経路情報に変化があった時にログに記録するか否かを設定するコマンドを追 加した。 ○IPv6の経路情報に変化があった時にログに記録するか否かの設定 ★ [書式] ipv6 route change log LOG no ipv6 route change log [LOG] [設定値及び初期値] ・LOG [設定値] : on : IPv6経路の変化をログに記録する off: IPv6経路の変化をログに記録しない [初期値] : off [説明] IPv6の経路情報に変化があった時にそれをログに記録するか否かを設定する。 ログはINFOレベルで記録される。 [10] Web GUIのLANマップで、通知に表示された機器のMACアドレスをクリックすると、 接続機器ビューで当該機器の検索が実行されるようにした。 [11] LANマップで、スイッチのゼロコンフィグ機能に対応した。 これに伴い、switch control config-auto-set useコマンドを追加した。 ○スイッチのゼロコンフィグ機能を使用するか否かの設定 [書式] switch control config-auto-set use USE no switch control config-auto-set use [USE] [設定値及び初期値] ・USE [設定値] : on : 使用する off: 使用しない [初期値] : off [説明] スイッチのゼロコンフィグ機能を使用するか否かを設定する。 スイッチのゼロコンフィグ機能が有効かつ、L2MSエージェントのヤマハスイッ チの設定(コンフィグ)が保存されている場合、工場出荷状態のL2MSエージェン トがネットワークに接続されたときに、保存されている設定(コンフィグ)を 自動で設定する。 [12] LANマップで、複数のL2MSマネージャーが検出されたとき、警告を表示するように した。 [13] LANマップで、SWX2200/2100/2110シリーズのファームウェアを更新するとき、 PCに保存されたファイルを使用できるようにした。 [14] Web GUIのかんたん設定および詳細設定の[プロバイダー接続]-[IPv4 over IPv6 ト ンネルの設定]で、以下のサービスに対応した。 - transix - v6 コネクト - クロスパス (Xpass) ■仕様変更 [1] IPv6の処理性能を改善した。 [2] LANマップで使用するOUIファイルの情報を更新した。 2023年上期からヤマハが使用するOUIが追加になります。詳細は以下のドキュメント をご確認ください。 http://www.rtpro.yamaha.co.jp/RT/FAQ/TOPIC/macaddress.html [3] Luaスクリプト機能で、rt.httprequest関数のHTTPリクエスト設定テーブルのurlフィ ールドの最大文字数を半角255文字から半角2048文字に変更した。 [4] RAプロキシーで、RAによるプレフィックスのpreferred lifetimeが残り60秒になっ たとき、RSを送出するようにした。 [5] ipsec ike durationコマンドのKBYTESパラメーターを以下のように変更した。 - 最大値を100000から2147483647に変更 - 初期値なしから2000000に変更 この修正により、初期値で2GBのバイト寿命を持つため、IPsec SA (CHILD SA) が古 くなったとき、forced-reductionオプションの設定がない場合でも、自動的に秒寿 命が30秒に短縮される。 またバイト寿命の最大値が2,147,483,647KBの機種が始動側になる場合は、相手側機 器がバイト寿命の最大値が2,147,483,647KBの機種ではないとき、バイト寿命を必ず 2GB以下に設定する必要がある。 ○SAの寿命の設定 [書式] ipsec ike duration SA GATEWAY_ID SECOND [KBYTES] [rekey REKEY] [forced-reduction=DEL_TIME] no ipsec ike duration SA GATEWAY_ID [SECOND [KBYTES] [rekey REKEY] [forced-reduction=DEL_TIME]] [設定値及び初期値] ・SA [設定値] : --------------------------------------------------- 設定値 説明 --------------------------------------------------- ipsec-sa (もしくは child-sa) IPsec SA (CHILD SA) isakmp-sa (もしくは ike-sa) ISAKMP SA (IKE SA) --------------------------------------------------- [初期値] : - ・GATEWAY_ID [設定値] : セキュリティー・ゲートウェイの識別子 [初期値] : - ・SECOND [設定値] : 秒数(300..691200) [初期値] : 28800 ・KBYTES [設定値] : キロ単位のバイト数 ------------------------------------------------------------------ 設定値 説明 ------------------------------------------------------------------ 100..2147483647 キロ単位のバイト数 (NVR700W Rev.15.00.24以降、 NVR510 Rev.15.01.25以降のファームウェア ★ 100..100000 キロ単位のバイト数 (その他のファームウェア) ★ off 設定しない ★ ------------------------------------------------------------------ [初期値] : - 2000000 (NVR700W Rev.15.00.24以降、NVR510 Rev.15.01.25以降のファー ムウェア) ★ - off (その他のファームウェア) ★ ・REKEY : SAを更新するタイミング [設定値] : ------------------------------------------------------------------ 設定値 説明 ------------------------------------------------------------------ 70% - 90% パーセント off 更新しない(SAパラメーターでisakmp-sa (ike-sa) を指定し たときのみ設定可能) ------------------------------------------------------------------ [初期値] : 75% ・DEL_TIME [設定値] : 古くなったSAの寿命を強制的に短縮する時間(1..691200) [初期値] : - [説明] 各 SA の寿命を設定する。 KBYTES パラメーターを指定した場合には、 SECOND パラメーターで指定した時 間が経過するか、指定したバイト数のデータを処理した後に SA は消滅する。 KBYTES パラメーターは SA パラメーターとして ipsec-sa (child-sa) を指定 したときのみ有効である。SA の更新は KBYTES パラメーターに設定したバイト 数の75%を処理したタイミングで行われる。また、IPsec SA (CHILD SA) が更新 されたとき古くなった既存の IPsec SA (CHILD SA) の寿命が 30 秒以上である 場合は、寿命が 30 秒に短縮される。★ REKEY パラメーターは SA を更新するタイミングを決定する。例えば、 SECOND パラメーターで 20000 を指定し、 REKEY パラメーターで75%を指定した場合に は、SA を生成してから 15000 秒経過したときに新しい SA を生成する。 REKEY パラメーターは SECOND パラメーターに対する比率を表すもので、 KBYTES パ ラメーターの値とは関係がない。 SA パラメーターで isakmp-sa(ike-sa) を指定したときに限り、REKEY パラメー ターで 'off' を設定できる。このとき、 IPsec SA (CHILD SA) を作る必要がな い限り、ISAKMP SA (IKE SA) の更新を保留するので、 ISAKMP SA (IKE SA) の生成を最小限に抑えることができる。 その他、動作するIKEのバージョンによって異なる、本コマンドの影響、注意点 については以下の通り。 ・IKEv1 始動側として働く場合に、このコマンドで設定した寿命値が提案される。 応答側として働く場合は、このコマンドの設定に関係なく相手側から提案さ れた寿命値に合わせる。 また、ISAKMP SA に対する REKEY パラメーターを off に設定した場合、 その効果を得るためには、次の2点に注意して設定する必要がある。 1. IPsec SAよりも ISAKMP SA の寿命を短く設定する。 2. ダングリングSAを許可する。すなわち、ipsec ike restrict-dangling-sa コマンドの設定を off にする。 NVR700W または、NVR510、RTX1300、vRX が始動側になる場合は、最大で 2147483647 KB のバイト寿命値を相手側へ提案可能であるが、相手側機器が NVR700W および、NVR510、RTX1300、vRX 以外の場合は 2 GB を超えるバイ ト寿命値を正しく認識できないため、NVR700W および、NVR510、RTX1300、 vRX 以外の機種と接続する場合は必ず 2 GB 以下に設定する必要がある。 ★ ・IKEv2 IKEv2 では SA 寿命値は折衝されず、各セキュリティー・ゲートウェイが 独立して管理するものとなっている。従って、確立された SA には、常に このコマンドで設定した寿命値がセットされる。ただし、相手側セキュリ ティー・ゲートウェイの方が SA 更新のタイミングが早ければ、SA はその 分早く更新されることになる。 forced-reduction オプションに時間を指定すると、SA を更新した際に古くなっ た既存の SA の寿命を強制的に設定値に変更し、消滅までの時間を早めること ができる。ただし、IPsec SA (CHILD SA) で KBYTES パラメーターにバイト寿命 値を指定している場合は、DEL_TIME パラメーターで 31 秒以上の値を設定して いても、短縮される値は 30 秒となる。また、IKEv1 では寿命が設定値よりも短 い場合は変更しない。 ISAKMP SA (IKE SA) の寿命が IPsec SA (CHILD SA) の寿命より先に尽きた場 合は、 ISAKMP SA (IKE SA) の寿命値を IPsec SA (CHILD SA) の寿命値に合わ せる。 なお、このコマンドを設定しても、すでに存在するSAの寿命値は変化せず、新し く作られる SA にのみ、新しい寿命値が適用される。 [ノート] forced-reduction オプションは以下の機種およびリビジョンで使用可能。 NVR700W は Rev.15.00.24以降で使用可能。 NVR510 は Rev.15.01.25 以降で使用可能。 [6] 以下のとき、USB、SDインターフェースの給電停止時間を10秒に変更した。 - interface resetコマンドを実行したとき(変更前3秒) - モバイル端末との接続に問題が発生したときのモバイル端末再アタッチ処理をし たとき(変更前1秒) [7] モバイルインターネット接続機能で、モバイル端末をアタッチした際に、自局番号 の取得に一定回数失敗した時、自局番号を取得せずにインターネットに接続できる ようにした。 自局番号を取得しない場合、show status usbhost コマンドにて、ダミーの自局番 号"----------"が表示される。 [8] ipsec ike local idコマンド、およびipsec ike remote idコマンドを設定したとき、 SAの削除およびIKEの初期化を行うようにした。 [9] tunnel templateコマンド実行時に進捗状況を示すメッセージを出力するようにした。 [10] カスケード接続機能の設定で、以下の用語を変更した。 - マスター(Master)/スレーブ(Slave)→マネージャー(Manager)/エージェント(Agent) ヤマハネットワーク製品における今回の用語変更の詳細については、以下のURLを ご覧ください。 http://www.rtpro.yamaha.co.jp/notice/terms/terms-change.html [11] Web GUIのかんたん設定の[プロバイダー接続]および詳細設定の[プロバイダー接続] で接続種別にIPv6 IPoE接続を選択したとき、以下のIPv4 over IPv6トンネルを設 定できるようにした。 - BIGLOBE - IPv6 オプション - IPv6 サービス ( IPIP ) [12] Web GUIのダッシュボードのUTXセキュリティーガジェットで、UTXからのセキュリ ティーレポートの取得に失敗し、「UTXからレポートを取得できませんでした。」 というエラーが表示される可能性を排除した。 [13] Web GUIの以下のプロバイダー接続の設定時に、設定されるLuaスクリプトのインデ ントを削除した。スクリプトの動作に変更はない。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] - OCNバーチャルコネクト 固定IP1契約 - 「v6プラス」固定IPサービス [14] Web GUIのかんたん設定の[プロバイダー接続]および詳細設定の[プロバイダー接続] で、接続種別にIPv6 IPoE接続を選択したとき、以下のIPv4 over IPv6 トンネルを 設定できるようにした。 - v6 コネクト - IPv4 over IPv6 接続 (DS-Lite) [15] Web GUIの以下のページで、機器のIPアドレスを表示するようにした。 - LANマップの[機能一覧]-[エージェント一覧] - LANマップの[一覧マップ]のマネージャー機器 [16] Web GUIのかんたん設定、および詳細設定の[プロバイダー接続]ページで、v6プラ スとOCNバーチャルコネクトの表記を一部変更した。 [17] Web GUIの以下のページで、「v6プラス」固定IPサービスを設定したとき、トンネ ルインターフェースのMTUの値を1280から1460へ変更した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] [18] Web GUIのLANマップで、デザインやレイアウト等を修正し、視認性や操作性を改善 した。 [19] Web GUIの全般の[はじめに]のヘルプページで、「JavaScriptの設定」の記載内容 を変更した。 [20] Web GUIの詳細設定の[プロバイダー接続]のヘルプで、「1.概要」の「IPv6 IPoE接 続」に説明を追記した。 [21] WebGUIのヘルプにWLX222に関する記述を追加した。 [22] Web GUIの管理の[保守]-[コマンドの実行]のヘルプページの実行できないコマンド 一覧に、以下のコマンドを追記した。 - administrator passwordコマンド - administrator password encryptedコマンド - copyコマンド - copy execコマンド - deleteコマンド - delete execコマンド - execute batchコマンド - lessで始まるコマンド - login passwordコマンド - login password encryptedコマンド - make directoryコマンド - password reenterコマンド - renameコマンド - rtfs formatコマンド - rtfs garbage-collectコマンド - scpコマンド - sshコマンド - sshd host key generateコマンド - '|' でgrepを連結したコマンド - '|' でlessを連結したコマンド ■バグ修正 [1] LANインターフェースやトンネルインターフェースなどの複数のインターフェースで 同時にキープアライブがダウンしたとき、リブートすることがあるバグを修正した。 [2] L2TP/IPsec接続で、大量のクライアントを一斉に接続するとリブートすることがあ るバグを修正した。 [3] pp selectコマンドで接続先を選択している状態、またはswitch selectコマンドで スイッチを選択している状態のときに、tunnel enable/disableコマンドの設定変更 やloadコマンドで設定を読み込むと、トンネル接続の設定が正しく反映されなかっ たり、リブートすることがあるバグを修正した。 [4] Web GUIの[管理]-[保守]-[CONFIGファイルの管理]で、「CONFIGファイルのインポー ト」からPC上に保存されているCONFIGファイルをインポートするとリブートするこ とがあるバグを修正した。 [5] 以下のコマンドにより外部メモリーに統計情報を保存する設定がされているとき、 ごく稀にリブートすることがあるバグを修正した。 - external-memory statistics filename prefixコマンド - statisticsコマンド [6] ipsec transportコマンドを上書き設定するとメモリーリークが発生するバグを修正 した。 [7] Web GUIの詳細設定の[メール通知]-[登録されているメールサーバーの一覧]で、メー ルサーバーの設定をするとメモリーリークが発生するバグを修正した。 [8] LANマップで、端末情報が大量に蓄積された状態で新規端末を検出すると、メモリー リークが発生することがあるバグを修正した。 Rev.15.01.19以降で発生する。 [9] 以下のプロバイダー接続を設定しているとき、Web GUIのかんたん設定からVPN接続 の設定をしても接続できないバグを修正した。 - BIGLOBE IPv6サービス(IPIP) - OCNバーチャルコネクト 固定IP1/8/16契約 - transix IPv4接続(固定IP) - v6 コネクト IPv4 over IPv6 接続 (IPIP) - 「v6プラス」固定 IP サービス - クロスパス (Xpass) 固定 IP1/8/16契約 [10] フィルター型ルーティングを使用しているとき、ルーターからtelnetコマンドや rdateコマンドなどを実行すると、通信できないバグを修正した。 [11] IPsec IKEv1メインモードで、トンネルアップした約30秒後にトンネルダウンする ことがあるバグを修正した。 [12] 以下のデータ通信端末で、接続できなくなることがあるバグを修正した。 - UX302NC Ver.1.0.8以降 - UX302NC-R [13] IPv6機能で、DHCPv6のIRに対するReplyを連続で受信したとき、DNSサーバー情報が 取得できないバグを修正した。 [14] OCNバーチャルコネクト 固定IP8/16契約で、以下の条件をすべて満たす場合に、 MAP-Eトンネルに設定されたグローバルIPv6アドレスが更新されずIPv4通信ができ なくなるバグを修正した。 - MAP-EトンネルにIPマスカレードの設定がない - NGN網を介したリナンバリングが発生した [15] QoSで、show status qosコマンドのクラスごとの使用帯域とピーク値が、実際の値 より大きく表示されることがあるバグを修正した。 [16] LOOPBACKインターフェース、NULLインターフェースに適用されたIPフィルターが動 作しないことがあるバグを修正した。 [17] フィルター型ルーティングを使用しているときに発生する以下のバグを修正した。 - ルーターからhttp revision-up goコマンドなどを実行すると通信できないこと がある - Luaスクリプトを使用してHTTPで通信できないことがある - YNOでHTTPSプロキシサーバーを使用していると通信できないことがある - RADIUS認証に失敗することがある - SNMPトラップのパケットにルーターのエージェントアドレスが設定されないこと がある [18] ip routeコマンドで、フィルター型ルーティングの設定をしたとき、不適切なエラー メッセージが表示されることがあるバグを修正した。 [19] HTTPリビジョンアップ機能で、ファームウェアを更新したときに出力されるログの 誤記を修正した。 [20] tunnel templateコマンドで以下のコマンドが展開されないバグを修正した。 - ipsec ike backward-compatibilityコマンド - ipsec ike mode-cfg methodコマンド [21] 以下のコマンドで、不正なオプションを設定することができるバグを修正した。 - dns severコマンド - dns sever dhcpコマンド - dns sever ppコマンド - dns sever selectコマンド [22] ip INTERFACE intrusion detectionコマンドで、オプションに誤った文字列を指定 したとき、エラーが表示されないバグを修正した。 [23] SNMPで、SERIALポートからのログイン情報を表す以下のMIB変数がSFTPからのログ アウトを契機に不当に変更されるバグを修正した。 - yrfLoginSerial - yrfLoginStatus - yrfLoginUser [24] YNOエージェント機能で、YNOマネージャーの[SYSLOG管理]-[リアルタイム表示]で SYSLOGが表示されなくなることがあるバグを修正した。 ルーターの内部時計を過去の時間に戻したときに発生する。 [25] HTTPサーバー機能で、リクエストヘッダーやエンティティーヘッダーの、ヘッダー 名の大文字小文字の違いが無視されないバグを修正した。 [26] L2TP/IPsec機能で、不要なログが出力されることがあるバグを修正した。 Rev.15.01.23以降で発生する。 [27] copy configコマンドで、外部メモリー上にある設定ファイルを内蔵フラッシュROM にコピーすると、不要なログが出力されるバグを修正した。 Rev.15.01.23以降で発生する。 [28] モバイルインターネット接続機能で、SIMカードが正しく認識されていない場合で も、syslogに"found SIM card"と出力するバグを修正した。 [29] モバイルインターネット接続機能で接続時に電波受信レベルが圏外で発呼が中断さ れたとき、show historyコマンドの通信履歴に"通信中"という履歴が表示されるバ グを修正した。 [30] YNOエージェント機能で、YNOエージェントが起動するタイミングでYNOのコマンド を変更すると、configは設定されるが、実行されないことがあるバグを修正した。 [31] DHCPv6のIRに対するReplyにReconfigure Acceptオプションが付与されていた場合、 Replyを処理しないバグを修正した。 [32] Web GUIの以下のプロバイダー接続で各設定項目に長い文字列を設定したとき、イン ターネットに接続できないことがあるバグを修正した。 - OCNバーチャルコネクト 固定IP1契約 - 「v6プラス」固定IPサービス [33] Web GUIの詳細設定の[DNSサーバー]-[DNSサーバー機能の基本設定]ページで、「DNS サーバー機能を使用する(リカーシブサーバー)」を設定したとき、dns service コマンドの初期値が明示的に設定されるバグを修正した。 [34] Web GUIのかんたん設定の[プロバイダー接続]で、モバイル接続(イーサネット方式) を設定するとき、プライマリーDNSサーバーのみアドレスを指定して設定すると、 不正なセカンダリーDNSサーバーのアドレスが設定されるバグを修正した。 [35] Web GUIのかんたん設定の[プロバイダー接続]で、IPv6 PPPoE接続を設定したとき、 ppp ipcp msext onコマンドが設定されないバグを修正した。 [36] LANマップで、端末情報が蓄積された状態で端末管理機能を一旦無効にしてから有 効にした場合、検出できる端末の数が減少するバグを修正した。 Rev.15.01.19以降で発生する。 [37] Web GUIのLANマップで、スナップショットが有効の状態で消失状態のSWX2210シリー ズ、SWX2220シリーズのアイコンをクリックすると、ブラウザーの表示が情報取得 中表示から変わらなくなるバグを修正した。 [38] Web GUIの詳細設定の[プロバイダー接続]で、IPv4 over IPv6トンネルの設定を 「使用する」から「使用しない」に変更したとき、IPv4 over IPv6トンネルの設定 が削除されないバグを修正した。 [39] Web GUIの管理の[保守]-[コマンドの実行]で、入力できないコマンドが入力できて しまうことがあるバグを修正した。 [40] Web GUIの管理の[保守]-[コマンドの実行]で、以下のコマンドが入力できないバグ を修正した。 - administrator radius auth コマンド - ssh encrypt algorithm コマンド - ssh known hosts コマンド [41] Web GUIの以下のページで、IPアドレスを設定するとhttpd hostコマンドが不当に 書き換わることがあるバグを修正した。 - かんたん設定の[基本設定]-[LAN1アドレス] - 詳細設定の[LAN]-[IPアドレス] [42] Web GUIのLANマップの接続機器ビューと[一覧マップ]で、SWX2220-10NT/ SWX2221P-10NTのポート10配下に端末もしくはL2MSエージェントが接続されている とき、ポート10のVLAN設定を表示するべき箇所にポート9のVLAN設定が表示される バグを修正した。 [43] Web GUIのかんたん設定で、以下のボタンの文字列が見切れて表示されることがあ るバグを修正した。 - [基本設定] - [日付と時刻] - [管理パスワード] - [LANアドレス] - [VPN] - [拠点間接続] - [リモートアクセス] - [クラウド接続] [44] LANマップで、SWX2220/SWX2221PのコンボポートのマルチプルVLANの設定が、設定 ダイアログに正しく表示されないバグを修正した。 [45] Web GUIのLANマップの以下のページで、スタックに対応したヤマハスイッチ配下の エージェントのVLAN IDが表示されないバグを修正した。 - マップページ - マルチプルVLANページ - 一覧マップページ [46] Web GUIのLANマップで、L2MSの動作モードをエージェントに設定したとき、ログに 不正なコマンド名が表示されるバグを修正した。 [47] Web GUIの以下のページで、8桁のフィルター番号を設定したとき、1の位が表示さ れないバグを修正した。 - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されている IPv4 フィルター の一覧]-[インターフェースへの適用の設定] - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されている IPv4 フィルター の一覧]-[インターフェースへの適用の設定]-[入力内容の確認] - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されている IPv6 フィルター の一覧]-[インターフェースへの適用の設定] - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されている IPv6 フィルター の一覧]-[インターフェースへの適用の設定]-[入力内容の確認] [48] Web GUIのLANマップの[タグVLAN]で、iPad Safariでのアクセス時に、VLANの参加 ポートを選択した状態でL2MSエージェントのポートをタップすると、ツールチップ が表示されるバグを修正した。 [49] Web GUIの管理の[保守]-[CONFIGファイルの管理]-[CONFIGファイルのインポート] で、末尾に改行コードがないコンフィグファイルをインポートしたとき、最終行の 設定内容が反映されないバグを修正した。 [50] Web GUIの以下のページで、「IPv6 IPoE接続」の「ひかり電話の契約」で「契約し ていない」を選択したとき、ngn typeコマンドが設定されないバグを修正した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] [51] Web GUIのLANマップの以下のページの入力欄で、全角文字が使用できないバグを修 正した。 - [機器一覧]-[端末一覧] - [機器一覧]-[端末情報DB] Rev.15.01.22以降で発生する。 [52] Web GUIの以下のページで、「IPv6 IPoE接続」の「IPv4 over IPv6 トンネルの設 定」に「OCN バーチャルコネクトサービス」を選択したとき、ipv6 source address selection ruleコマンドが設定されないバグを修正した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] [53] Web GUIの以下の画面で、デザインやレイアウト等を修正し、視認性や操作性を改 善した。 - 管理の[本体の設定]-[DOWNLOADボタンの設定]-[ソフトウェアライセンス利用規 約] - 管理の[保守]-[ファームウェアの更新]-[ネットワーク経由でファームウェアを 更新]-[ファームウェア更新の実行] [54] Web GUIの以下のページで、誤記を修正した。 - LANマップの[マップ]-[機器詳細と設定] - ヘルプページ - LANマップの[詳細]-[マップ] - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] [55] コマンドヘルプで、表示する文字列が不当に改行されることがあるバグを修正した。 [56] コマンドヘルプの誤記を修正した。 -------------------------------------------------------------------------------- ■更新履歴 Jul. 2023, Rev.15.01.25 リリース 以上