Rev.15.02.03では以下の変更をしています。
「RTX830 Rev.15.02.03 リリースノート 」より、
1. 本機にアクセスするときのセキュリティーを強化した。8. 工場出荷状態の設定にtelnetd host lanコマンドを追加した。
Rev.15.02.03以降のファームウェアを使用して工場出荷状態からプロバイダーを設定すると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなります。
遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してくだ
さい。
「DPIを使用したアプリケーション制御機能」に対応したRev.15.02.13以降のファームウェアへリビジョンアップすると、Rev.15.02.10、またはそれ以前のファームウェアに対して工場出荷状態でのメモリー使用率が10%程度上昇します。
メモリーの空き容量が十分あることを確認のうえ、リビジョンアップを行うようにし てください。
OpenSSLの以下の脆弱性対応を行った。
L2MSで、以下の機器に対応した。
OCNバーチャルコネクトサービスの固定IP8契約と固定IP16契約に対応した。
DNSリカーシブサーバー機能でEDNS0に対応した。
また、Web GUIの詳細設定の[DNSサーバー]でEDNSを設定できるようにした。
これに伴い、以下のコマンドにednsオプションを追加した
○DNSサーバーのIPアドレスの設定
| 設定値 | 説明 |
|---|---|
| on | 対象のDNSサーバーへの通信はEDNSで行う ★ |
| off | 対象のDNSサーバーへの通信はDNSで行う ★ |
○DNSサーバーアドレスを取得するインターフェースの設定
| 設定値 | 説明 |
|---|---|
| on | 対象のDNSサーバーへの通信はEDNSで行う ★ |
| off | 対象のDNSサーバーへの通信はDNSで行う ★ |
○DNSサーバーを通知してもらう相手先情報番号の設定
| 設定値 | 説明 |
|---|---|
| on | 対象のDNSサーバーへの通信はEDNSで行う ★ |
| off | 対象のDNSサーバーへの通信はDNSで行う ★ |
○DNS問い合わせの内容に応じたDNSサーバーの選択
| 設定値 | 説明 |
|---|---|
| a | ホストのIPアドレス |
| aaaa | ホストのIPv6アドレス |
| ptr | IPアドレスの逆引き用のポインター |
| mx | メールサーバー |
| ns | ネームサーバー |
| cname | 別名 |
| any | すべてのタイプにマッチする |
| 省略 | 省略時はa |
| 設定値 | 説明 |
|---|---|
| typeがa、aaaa、mx、ns、cnameの場合 |
queryはドメイン名を表す文字列であり、後方一致とする。例えば、"yamaha.co.jp"であれば、rtpro.yamaha.co.jpなどにマッチする。 "."を指定するとすべてのドメイン名にマッチする。 |
| typeがptrの場合 | queryはIPアドレス(ip_address[/masklen])であり、masklenを省略したときはIPアドレスにのみマッチし、masklenを指定したときはネットワークアドレスに含まれるすべてのIPアドレスにマッチする。DNS問い合わせに含まれるin-addr.arpaドメインで記述されたFQDNは、IPアドレスへ変換された後に比較される。すべてのIPアドレスにマッチする設定はできない。 |
| rejectキーワードを指定した場合 | queryは完全一致とし、前方一致、及び後方一致には"*"を用いる。 つまり、前方一致では、"NetVolante.*"であれば、NetVolante.jp、NetVolante.rtpro.yamaha.co.jpなどにマッチする。また、後方一致では、"*yamaha.co.jp"と記述する。 |
| 設定値 | 説明 |
|---|---|
| on | 対象のDNSサーバーへの通信はEDNSで行う ★ |
| off | 対象のDNSサーバーへの通信はDNSで行う ★ |
SSHサーバー機能、SFTPサーバー機能で、公開鍵認証に対応した。
TELNET複数セッション機能、SSHサーバー機能
http://www.rtpro.yamaha.co.jp/RT/docs/sshd/index.html
SFTPサーバー機能
http://www.rtpro.yamaha.co.jp/RT/docs/sftpd/
外部仕様書をよくご確認のうえ、ご利用ください。
IKEv2で、ipsec ike message-id-controlをONに設定しているとき、IKEメッセージのリトライ中に次のIKEメッセージを送信したい場合、リトライ回数満了後にIKEメッセージを送信し、その間トンネルダウンもしないようにした。
console columnsコマンドで設定できる上限値を4096に変更した。
○コンソールの表示文字数の設定
RAプロキシーで、ルーター起動時にプロキシー配下のLANインターフェースがリンクダウン状態のとき、RA受信により生成したIPv6アドレスを暫定IPv6アドレスとして いたのを有効なIPv6アドレスとするように変更した。
RAプロキシーで、以前と異なるIPv6プレフィックスのRAを受信したときに、RA配下のWindows PCが新しいIPv6プレフィックスを利用できるようにした。
IPv6 IPoE設定のルーターを多段に配置したときに、下位ルーターのDNSリカーシブサーバーから上位ルーターのDNSリカーシブサーバーへアクセスできるようにした。
LMSクライアント機能で、ライセンス認証が失敗したときリトライするようにした。また、リトライの間隔と回数を設定するコマンドを追加した。
○ライセンス認証のリトライの間隔と回数の設定
RAプロキシーで設定されたMAP-Eトンネルにおいて、LANインターフェースがリンクダウンしたときに、MAP-Eで計算されたIPv6アドレスを消さないように変更した。
dns notice orderコマンドでDHCPv6を設定できるようにした。
dns notice
orderコマンドの設定をすることで、IPv6網からDHCPv6で通知されたDNSサーバーアドレスをルーター配下の端末に通知できるようになる。
○DHCP/DHCPv6/IPCP MS拡張でDNSサーバーを通知する順序の設定 ★
| 設定値 | 説明 |
|---|---|
| dhcp | DHCPによる通知 |
| dhcpv6 | DHCPv6による通知 ★ |
| msext | IPCP MS拡張による通知 |
| 設定値 | 説明 |
|---|---|
| none | 一切通知しない |
| me | 本機自身 |
| server | dns serverコマンドに設定したサーバー群 protocolにdhcpv6を指定した場合はDHCPv6で割り当てられたサー バー群 ★ |
IPマスカレード機能で、既存のUDPのNATエントリーと「送信元IPアドレス」 「送信元ポート番号」「宛先ポート番号」が同一であり「宛先IPアドレス」のみが異なるUDPパケットは従来は新しくNATエントリーは作成しない仕様であったが、対応する新しいNATエントリーを作成し別々に管理するようにした。
YNOのGUI Forwarder経由でWeb GUIの詳細設定の[プロバイダー接続]にアクセスしたとき、プロバイダー接続の設定を新規に作成できるようにした。
Web GUIの詳細設定の[DNSサーバー]-[中継先DNSサーバーの設定]で、サーバーの選択条件を設定できるようにした。
Web GUIのかんたん設定の[アプリケーション制御]で、「フィルターと経路の設定」から設定するアプリケーションに、以下のアプリケーションを追加した。
以下の機能を使用すると、リブートやハングアップする可能性を排除した。
ただし、この問題が実機上で発現することは確認できていない。
Rev.15.02.10以降で発生する可能性がある。
DPIで、パケット解析中にshow dpi statistics categoryコマンドを実行するとリブートすることがあるバグを修正した。
L2TP接続で、切断処理中にリブートやハングアップする可能性を排除した。
ただし、この問題が実機上で発現することは確認できていない。
不正なファイルやディレクトリーが保存された外部メモリーを使用するとリブートすることがあるバグを修正した。
OSPFv3による経路の優先度が他より高い場合、LANインターフェース、またはVLANインターフェースのimplicit経路と同一の経路がOSPFv3によって通知されると、当該ネットワーク宛の通信が正常にできなくなることがあるバグを修正した。
YNOマネージャーに保存したコンフィグをルーターに取り込む場合、本来は差分のみ設定されるはずが、一部のコマンドではすでに設定されているにも関わらず、再設定されてしまうバグを修正した。
YNOエージェント機能で以下のコマンドが実行できないバグを修正した。
L2TP/IPsec接続で、PPインターフェースにバインドしたトンネルインターフェースをdisableにしたとき、L2TP/IPsecで通信ができてしまうバグを修正した。
PPTP接続で、トンネルがアップしたあとにPPインターフェースにバインドしたトンネルインターフェースをdisableにしたとき、PPTPで通信ができてしまうバグを修正した。
show dpi statistics categoryコマンドで、指定したカテゴリー以外の統計情報も表示されるバグを修正した。
IPv6フラグメントパケットの再構築後のペイロード長が65,535オクテットを超えるとき、ICMPv6 Parameter Problemパケットを送信しないバグを修正した。
IPv6フィルターまたはIPv6動的フィルターで、そのフィルターに該当するプロトコルで3つ以上にフラグメントされたパケットを受信したときに発生する以下のバグを修正した。
DPIで、シグネチャーの自動更新に失敗すると、その後自動更新のリトライを行わなくなることがあるバグを修正した。
DPIで、シグネチャーの自動更新中に以下の条件でDPIが無効になると、 "Internal error: XXX"というログが出力されることがあるバグを修正した。
DPIで、dpi signature download goコマンドによるシグネチャーの手動更新を実行中に以下の条件でDPIが無効になると、その後実行系コマンドが実行できなくなることがあるバグを修正した。
以下の操作でコンフィグを比較したとき、特定のコマンドが一致しているにもかかわらず差分として抽出されることがあるバグを修正した。
ポート分離機能が設定されているとき、タグVLANを設定してもエラーにならないバグを修正した。
IPv6拡張ヘッダーのHop-by-Hopオプションの宛先オプションに不明なタイプがセットされているICMPv6 Echo Requstパケットを受信したとき、発信元へICMPv6 Echo Replyパケットが送信されないバグを修正した。
dns server selectコマンドで、typeを省略すると設定できないことがあるバグを修正した。
dns notice orderコマンドで、以下のバグを修正した。
show status user historyコマンドで、SFTPで接続したユーザーのログイン履歴が表示されないバグを修正した。
Web GUIのLANマップのツリービューでPoEスイッチを選択したとき、PoE状態の取得完了までに時間がかかることがあるバグを修正した。
Web GUIのLANマップで、SWX2210の機器名を変更するとき、アンダースコア(_)とハイフン(-)以外の半角記号が設定できないバグを修正した。
Web GUIの管理の以下のページで、外部メモリーでインポートおよびエクスポートに失敗したときに不適切なエラーメッセージが表示されるバグを修正した。
Web GUIの詳細設定の[プロバイダー接続]で、プロバイダー接続の設定を追加すると、コンソール上に不正なログが表示されることがあるバグを修正した。
Web GUIのかんたん設定の[アプリケーション制御]-[フィルターと経路設定一覧]で、デフォルト経路のインターフェースにDPIフィルターが適用されていないとき、フィルタリングの設定が正しく表示されないバグを修正した。
Web GUIのかんたん設定の[アプリケーション制御]で、デフォルト経路の設定がないとき、「設定の確定」ボタンをクリックするとエラーになることがあるバグを修正した。
Web GUIの詳細設定の[DNSサーバー]-[中継先DNSサーバーの設定]で、誤ったインターフェースが選択可能になっているバグを修正した。
Web GUIのLANマップのタグVLANの画面で、VLAN間フィルター設定ダイアログのVLAN間通信がVLAN間フィルター設定状態に関わらず常に全遮断になっているバグを修正した。
Web GUIの以下のヘルプページで、誤記を修正した。
Jan. 2020, Rev.15.02.14 リリース
Jan. 2020, 機能追加[3] 文面修正
以上