Rev.15.02.03では以下の変更をしています。
「RTX830 Rev.15.02.03 リリースノート」より、
1.本機にアクセスするときのセキュリティーを強化した。8. 工場出荷状態の設定にtelnetd host lanコマンドを追加した。
Rev.15.02.03以降のファームウェアを使用して工場出荷状態からプロバイダーを設定すると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなります。
遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してください。
「DPIを使用したアプリケーション制御機能」に対応したRev.15.02.13以降のファームウェアへリビジョンアップすると、Rev.15.02.10、またはそれ以前のファームウェアに対して工場出荷状態でのメモリー使用率が10%程度上昇します。
メモリーの空き容量が十分あることを確認のうえ、リビジョンアップを行うようにしてください。
OpenSSLの以下の脆弱性対応を行った。
Web GUIの以下の脆弱性対応を行った。
L2MSで以下の機種に対応した。
NAT46/DNS46機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/nat46_and_dns46/index.html外部仕様書をよくご確認のうえ、ご利用ください。
YNOエージェント機能で、LAS (ログ分析サービス) に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/yno/agent/las/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
モバイルインターネット機能で、以下のデータ通信端末に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
IPv6のフラグメントパケットを再構成するために保持しておく時間を設定できるようにした。
○IPv6のフラグメントパケットを再構成するために保持しておく時間を設定
トンネルQoSで、トンネルインターフェースのデフォルトクラスを設定できるようにした。
○デフォルトクラスの設定
IPv6で、近隣キャッシュの最大エントリー数を変更できるようにした。また、近隣キャッシュの最大エントリー数の初期値を256から1024へ変更した。
○近隣キャッシュの最大エントリー数の設定
IPv6 RAプロキシ機能で、RDNSSオプションに対応した。
○ルーター広告の送信の制御
NAME | VALUE | 説明 |
---|---|---|
m_flag | on、off | managed address configuration フラグ。ルーター広告による自動設定とは別に、DHCP6 に代表されるルーター広告以外の手段によるアドレス自動設定をホストに許可させるか否かの設定。 |
o_flag | on、off | other stateful configuration フラグ。ルーター広告以外の手段により IPv6 アドレス以外のオプション情報をホストに自動的に取得させるか否かの設定。 |
max-rtr-adv-interval | 秒数 | ルーター広告を送信する最大間隔 (4-1,800 秒 ) |
min-rtr-adv-interval | 秒数 | ルーター広告を送信する最小間隔 (3-1,350 秒 ) |
adv-default-lifetime | 秒数 | ルーター広告によって設定される端末のデフォルト経路の有効時間 (0-9,000 秒 ) |
adv-reachable-time | ミリ秒数 | ルーター広告を受信した端末が、ノード間で確認した到達性の有効時間 (0-3,600,000 ミリ秒 ) |
adv-retrans-time | ミリ秒数 | ルーター広告を再送する間隔 (0-4,294,967,295 ミリ秒 ) |
adv-cur-hop-limit | ホップ数 | ルーター広告の限界ホップ数 (0-255) |
mtu | auto、off、バイト数 | ルーター広告に MTU オプションを含めるか否かと、含める場合の値の設定。auto の場合はインタフェースの MTU を採用する。 |
rdnss | rdnss、off、dhcpv6 | ルーター広告に RDNSS オプションを含めるか否かと、含める場合の値の設定。rdnss の場合はRAのRDNSSオプションで割り当てられたサーバー群を通知する。 ★ |
Web GUIのダッシュボードの[Live]に、UTXセキュリティーガジェットを追加した。
UTXセキュリティーガジェットでは、UTX100/UTX200から取得したセキュリティーレポートの概要を確認できる。
http://www.rtpro.yamaha.co.jp/RT/docs/dashboard_ver2/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
Web GUIで、Internet Explorer11のサポートを終了した。
詳細および最新の推奨ブラウザーについては、以下のURLをご覧ください。
IPIPトンネルで、L2TP/IPsecおよびL2TPv3に対応した。
ただし、IPv6 IPoE + IPv4 over IPv6 接続のサービスでは、契約形態により制限があるため、以下の技術資料をご確認のうえ、ご利用ください。
show ipv6 neighbor cacheコマンドで、インターフェースを指定して表示できるようにした。また、エントリー数のみを表示できるようにした。
○近隣キャッシュの表示
clear ipv6 neighbor cacheコマンドで、インターフェースを指定して消去できるようにした。
○近隣キャッシュの消去
OCNバーチャルコネクトサービスで、通信を安定化させるために以下を変更した。
以下のコマンドで、始点IPアドレスおよび終点IPアドレスにmap-eを指定できるよう にした。
○IPパケットのフィルタの設定
設定値 | 説明 |
---|---|
pass | 一致すれば通す ( ログに記録しない ) |
pass-log | 一致すれば通す ( ログに記録する ) |
pass-nolog | 一致すれば通す ( ログに記録しない ) |
reject | 一致すれば破棄する ( ログに記録する ) |
reject-log | 一致すれば破棄する ( ログに記録する ) |
reject-nolog | 一致すれば破棄する ( ログに記録しない ) |
restrict | 回線が接続されていれば通し、切断されていれば破棄す る ( 破棄する場合のみログに記録する ) |
restrict-log | 回線が接続されていれば通し、切断されていれば破棄す る ( ログに記録する ) |
restrict-nolog | 回線が接続されていれば通し、切断されていれば破棄す る ( ログに記録しない ) |
ニーモニック | 十進数 | 説明 |
---|---|---|
icmp | 1 | ICMPパケット |
tcp | 6 | TCPパケット |
udp | 17 | UDPパケット |
ipv6 | 41 | IPv6パケット |
gre | 47 | GREパケット |
esp | 50 | ESPパケット |
ah | 51 | AHパケット |
icmp6 | 58 | ICMP6パケット |
設定値 | 説明 |
---|---|
icmp-error | TYPEが3、4、5、11、12、31、32のいずれかであるICMPパケット |
icmp-info | TYPEが0、8~10、13~18、30、33~36のいずれかである ICMPパケット |
tcpsyn | SYNフラグの立っているtcpパケット |
tcpfin | FINフラグの立っているtcpパケット |
tcprst | RSTフラグの立っているtcpパケット |
established | ACKフラグの立っているtcpパケット内から外への接続は許可するが、外から内への接続は拒否する機能 |
tcpflag=value/mask | TCPフラグの値とmaskの値の論理積 (AND)
が、valueに一致、または不一致であるTCPパケット valueとmaskは0xに続く十六進数で0x0000~0xffff |
tcpflag!=value/mask | |
* | すべてのプロトコル |
ニーモニック | ポート番号 |
---|---|
ftp | 20,21 |
ftpdata | 20 |
telnet | 23 |
smtp | 25 |
domain | 53 |
gopher | 70 |
finger | 79 |
www | 80 |
pop3 | 110 |
sunrpc | 111 |
ident | 113 |
ntp | 123 |
nntp | 119 |
snmp | 161 |
syslog | 514 |
printer | 515 |
talk | 517 |
route | 520 |
uucp | 540 |
submission | 587 |
○動的フィルタの定義
Rev.10.01以降では以下が使用できます
Rev.10.01以降では以下が設定できますが、動的フィルターとして動作しません
Rev.10.01.47以降、および、Rev.11.01以降では以下が使用できます
設定値 | 説明 |
---|---|
on | コネクションの通信履歴をSYSLOGに残す |
off | コネクションの通信履歴をSYSLOGに残さない |
設定値 | 説明 |
---|---|
time | データが流れなくなったときにコネクション情報を解放するまでの秒数 |
○IPv6フィルタの定義
設定値 | 説明 |
---|---|
icmp-nd | 近隣探索に関係するパケットの指定を示すキーワード。(TYPEが133、134、135、136のいずれかであるICMPv6パケット) |
icmp4 | ICMPv4パケットの指定を示すキーワード |
icmp | ICMPv6パケットの指定を示すキーワード |
icmp6 |
○IPv6動的フィルタの定義
Rev.10.01以降では以下が設定できます
設定値 | 説明 |
---|---|
on | コネクションの通信履歴をsyslogに残す |
off | コネクションの通信履歴をsyslogに残さない |
設定値 | 説明 |
---|---|
time | データが流れなくなったときにコネクション情報を解放するまでの秒数 |
Web GUIのかんたん設定の[VPN]-[クラウド接続]からAmazon VPCの設定をしたとき、接続安定化のために以下のコマンドを設定するようにした。
Web GUIの以下で、OCNバーチャルコネクトサービス 固定IP1契約の設定時に設定されるLuaスクリプトを変更した。
Web
GUIの詳細設定の[LAN]-[IPアドレス]で、IPアドレスを手動で設定するとき、その他の設定のIPアドレスを自動で変更する範囲の初期値を以下のように変更した。
これに伴い、設定項目の表示順序を変更した。
IKEv2でPKI証明書を利用した認証を行うとき、ペイロードの不一致により接続できない場合にリブートすることがあるバグを修正した。
IKEv2を使用してIPsecトンネルを確立している場合、SAの更新処理が行われるときにリブートやハングアップすることがあるバグを修正した。
以下のコマンドを実行したとき、リブートすることがあるバグを修正した。
bgp importコマンドで、不正なオプションを入力した時にリブートすることがあるバグを修正した。
トンネルテンプレート機能を使用して生成した大量のIPsecトンネルで、IKEキープアライブパケットの到達性がない状態が続くとリブートすることがあるバグを修正した。
IPsecトンネルの接続数が多いとき、ipsec refresh saを実行するとリブートすることがあるバグを修正した。
全ノードマルチキャストアドレス(ff02::1)、および全ルーターマルチキャストアドレス(ff02::2)宛のパケットを送信するとき、リブートすることがあるバグを修正した。
IPv6機能で、複数のインターフェースにipv6 rtadv sendコマンドを設定し、RAでプレフィックスの更新通知を受信するとリブートする可能性があるバグを修正した。
Rev.15.02.15以降で発生する。
Web GUIのLANマップで、Webブラウザーの複数のタブやウィンドウでそれぞれ異なるインターフェースのLANマップ画面を同時に開いているとき、インターフェース間でスレーブを移動したのちにツリービューから当該スレーブを選択すると、リブートしたり状態が正常に表示されなかったりすることがあるバグを修正した。
大量のユーザーがWeb GUIへ同時にログインしたとき、リブートすることがあるバグを修正した。
LANマップで端末監視が有効のとき、消失端末情報が内部的に蓄積し続けリブートする可能性があるバグを修正した。
ただし、この現象は確認されていない。
Flash ROMアクセス中にハングアップする可能性を排除した。
ただし、この問題が実機上で発現することは確認できていない。
不正な多重タグパケットを受信したとき、ハングアップすることがあるバグを修正した。
DHCPサーバー機能で、DHCP DISCOVERを一度に大量に受信したとき、ハングアップすることがあるバグを修正した。
Rev.15.02.03以降で発生する。
httpd service offコマンドが設定されているとき、disconnect userコマンドを実行すると、ハングアップすることがあるバグを修正した。
IKEv2のIPsecトンネルにおいて、ipsec ike keepalive useコマンドでICMP Echo以外のキープアライブ方式を設定している場合、IKE SAの更新処理が行われる度にメモリーリークが発生するバグを修正した。
IPv6プレフィックスのRAの有効寿命が尽きたとき、メモリーリークが発生するバグを修正した。
複数のルーティングプロトコルから同一の経路を受信しているとき、bgp exportコマンドでルーティングテーブルに取り込まない設定になっている BGP 由来の経路がshow ip route detailコマンドの結果に表示されることがあるバグを修正した。
ospf export from ospfコマンドが設定されているとき、BGPで受信した経路がbgp exportコマンドの設定どおりにルーティングテーブルに取り込まれないことがあるバグを修正した。
複数のルーティングプロトコルから同一の経路を受信しているとき、OSPFの優先度が最も高く設定されていると、他のルーティングプロトコル由来の経路をbgp importコマンドの設定どおりにBGPに取り込むことができないことがあるバグを修正した。
YNOエージェント機能で、以下のいずれかの状態でルーターが起動すると、"[YNO_AGENT] internal error"がDEBUGレベルのSYSLOGに出力されるバグを修正した。
YNOエージェント機能で、以下のバグを修正した。
YNOエージェント機能で、YNOマネージャーでアクセスコードを変更したときYNOマネージャーに接続済みのルーターに変更したアクセスコードが適用されないことがあるバグを修正した。
YNOのGUI Forwarder経由で、Web GUIの詳細設定の[プロバイダー接続]から既存の設定で「IPv4 over IPv6 トンネルの設定」を「使用する」に変更すると、正常にページ遷移が行われないバグを修正した。
マルチポイントトンネルインターフェースのアドレスがゲートウェイに指定されている静的経路が、対象のトンネルの切断時に消失し、トンネルが再確立しても復元せずに当該経路の通信ができなくなるバグを修正した。
Rev.15.02.14以降で発生する。
IKEv2デジタル署名方式の認証によるIPsec接続で、RSA鍵長2048ビットの証明書を利用すると接続が確立しないことがあるバグを修正した。
IKEv2のレスポンダーとして動作しているとき、イニシエーターからIDr無しのIKE_AUTHを受信した場合に認証エラーとなり、IKEv2の接続ができないことがあるバグを修正した。
IKEv2のレスポンダーとして動作しているとき、イニシエーターからのIKE_SA_INITを2回以上受信すると、IKE_AUTH以降の処理で不正な値のresponderSPIを送信して接続できないことがあるバグを修正した。
L2TP/IPsecおよびL2TPv3/IPsecにおいて、tunnel disableコマンドが設定されているときに接続できてしまうバグを修正した。
IPマスカレード機能では、PPTPで使用されるGREパケットはIPヘッダー部の書き換えと共にGREヘッダー部を書き換えるが、PPTPの通信パケットとは認識されないGREパケットのGREヘッダー部を不当に書き換えることがあるバグを修正した。
L2MSでスタック1台構成、かつ、スタックIDが1以外のスレーブが接続されているとき、認識できないスレーブとして検出されるバグを修正した。
動的フィルター機能で、ファストパスが有効かつNATまたはIPマスカレードが適用される通信において、動的フィルターセッションの戻り方向の通信が発生しているにもかかわらず、当該セッションがタイムアウトで削除されることがあるバグを修正した。
動的フィルター機能で、ファストパスが有効かつNATまたはIPマスカレードが適用される通信において、動的フィルターセッションの削除に連動して、対応するファストパスのフローが削除されないバグを修正した。
RAプロキシー配下のLANインタフェースで、RA受信により生成したIPv6アドレスが、暫定IPv6アドレスのままになることがあるバグを修正した。
Rev.15.02.14以降で発生する。
メール通知機能で、SMTP認証を有効にしたとき一部のメールサーバーに対してメールを送信できないバグを修正した。
IPv6でマルチプレフィックスになったとき、優先度の低いプレフィックスのRAを送信し続けてしまうバグを修正した。
Rev.15.02.15以降で発生する。
DHCPサーバー機能で、DHCP REQUESTメッセージのOptionにEndが入っていないとき、不正な値をOptionの値として取得してしまうことがあるバグを修正した。
LAN分割時に、ファストパスでIPv6マルチキャストパケットを送信できないバグを修正した。
トンネルQoSで、ファストパス経由のパケットはトンネルインターフェースのクラス分け設定に従うのに対し、ノーマルパス経由のパケットはトンネルの送出インターフェースとなっている物理インターフェースのクラス分け設定に従ってしまい、ファストパスとノーマルパスでクラス分け結果が異なるバグを修正した。
OCNバーチャルコネクトサービスで、接続中の回線を動的IP契約から固定IP契約へ切り替えたとき、IPマスカレードで利用するポートの範囲が更新されないバグを修正した。
dhcp scope optionコマンドで、オプション番号252の設定値をバイナリで入力したとき、show config コマンド実行時に余分な文字列が表示されることがあるバグを修正した。
show status mobile signal-strengthコマンドで、不正なキーワードを入力してもエラーが表示されないバグを修正した。
showコマンドの表示中にログインタイマーが満了しても、showコマンドの実行結果の表示が止まらず、ログアウトされないバグを修正した。
動的フィルターの適用されたインターフェースで受信したIPv4フラグメントパケットにおいて、再構成のために保持しておく時間がip reassembly hold-timeコマンドの設定値に従っていないバグを修正した。
nat descriptor masqurade incomingコマンドで、actionパラメーターがthroughまたはforwardに設定されているとき、TCP、UDP、ICMP、GRE以外のパケットを外から内向きに転送すると、不要なNATエントリーが登録されることがあるバグを修正した。
no ipsec tunnelコマンドで、policy_idオプションに整数以外が指定できるバグを修正した。
これにより、ipsec tunnelコマンドが意図せず削除されトンネルがダウンすることがなくなる。
IPマスカレード機能で、UPnPのポートマッピングのリクエストまたはFTPのPASV/PORTコマンドに応じたNATエントリーの作成および削除が行われると、以後TCP以外のセッションまたはFTPセッションで正常に通信ができなくなることがあるバグを修正した。
ただし、nat
descriptor backward-compatibilityコマンドが1に設定されているときは本バグは発現しない。
Rev.15.02.14以降で発生する。
show arpコマンドのカウント数が不正な値になることがあるバグを修正した。
httpd serviceコマンドをonとoffに繰り返して設定した場合、Web GUIへログインできなくなることがあるバグを修正した。
Web GUIにログインしているとき、httpd serviceコマンドをonからoffに設定すると、ログインタイマー満了後にユーザーがログアウトされないバグを修正した。
Web GUIの以下のページでプロバイダーの設定を追加したとき、dns hostコマンドがdns host lan1に上書きされてしまうバグを修正した。
Web GUIのかんたん設定の[VPN]-[リモートアクセス]で、L2TP/IPsecの認証鍵にスペースや「"」「#」「\」などの特殊文字が含まれている状態でリモートアクセスのユーザーを追加したとき、正しく設定されないバグを修正した。
Web GUIのかんたん設定の[VPN]-[リモートアクセス]で、ユーザーの登録ページからユーザーを削除しようとしても、設定の一部が残ってしまうバグを修正した。
Rev.15.02.15以降で発生する。
Web GUIのLANマップの設定[マスターモード時の動作設定]-[端末の管理]-[下記無線AP配下の端末の更新間隔]で、対象の機種一覧にWLX212が記載されていないバグを修正した。
Web GUIのかんたん設定の[プロバイダー接続]で、接続状態を表すアイコンが通信エラー時と未接続時で逆に表示されるバグを修正した。
Web GUIのLANマップで、タグVLANの設定を追加または変更したとき、dns hostコマンドにタグVLANのインターフェースが重複して設定されることがあるバグを修正した。
Web GUIのLANマップの[一覧マップ]で、L2MSのマスターとして動作しているときに、スレーブルーターに接続されているスレーブのリンク速度が正しく表示されないことがあるバグを修正した。
Web GUIの管理の[アクセス管理]-[各種サーバーの設定]-[SSH/SFTP を使用したアクセス]で、利用できないアルゴリズムが表示されるバグを修正した。
Web GUIの以下のページで、プロバイダー設定を削除してアプリケーション制御機能で利用できるプロバイダー設定数が0になったとき、アプリケーション制御の設定が残るバグを修正した。
Web GUIのかんたん設定の[アプリケーション制御]-[フィルターと経路]で、すべての経路を「アプリケーションごとの振り分けをしない」に変更したとき、デフォルト経路が削除されないことがあるバグを修正した。
Web GUIのかんたん設定の[アプリケーション制御]-[フィルターと経路]で、デフォルトゲートウェイに設定されていないインターフェースを経路に設定したとき、設定されたインターフェースのプロバイダー設定が、かんたん設定および詳細設定の[プロバイダー接続]のページに表示されなくなるバグを修正した。
Web GUIの以下のページで、IPv6 IPoE(DHCP)接続の「v6プラス」固定IPサービスを設定したとき、不正な内容が設定されてIPv4で通信できなくなるバグを修正した。
Web GUIのかんたん設定の[YNOエージェント]で、半角カタカナが含まれている文字列を設定しようとすると、すでに設定されているyno useコマンドとyno accesscodeコマンドが削除されるバグを修正した。
Web GUIのダッシュボードの[Live]の各ガジェットで、URLを直接Webブラウザーに指定したときに正常に表示されないバグを修正した。
Rev.15.02.10以降で発生する。
Web GUIのダッシュボードのヘルプで、[概要]-[Liveの使い方]-[警告表示]の表にファンについての記載があるバグを修正した。
Apr. 2021, Rev.15.02.20 リリース
May. 2021, 誤記修正
Jul. 2021, バグ修正[5]文面修正
Nov. 2021, 脆弱性対応[2] 追加
以上