http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.23.00/relnote_23_00_05.html Revision : 23.00.05 Release : Apr. 2023, ヤマハ株式会社 RTX1300 Rev.23.00.05 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.23.00.04 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] YNOのLASで、機器統計情報の送信に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/yno/agent/las/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] BIGLOBE IPv6オプションに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/biglobe/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] IKEv2で、Configuration Payloadに対応した。 この変更により、AndroidとiOSの端末でIKEv2を使ったリモートアクセスVPN接続が 可能になる。 http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ikev2_ras/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] コマンドラインからOSPF、BGP、OSPFv3を設定したとき、configure refreshコマン ドの実行を促す注意喚起メッセージを表示するようにした。 [5] コマンドラインから以下を設定したとき、再起動を促す注意喚起メッセージを変更 した。 - パケットバッファーの設定 - フレキシブルLANの設定 - NATの動作タイプの変更 [6] IPヘッダーおよびIPv6ヘッダーのDSフィールドを書き換えるコマンドを追加した。 ○IPパケットのDSフィールドの書き換えの設定 [書式] ip dscp supersede ID DSCP FILTER_NUM [FILTER_NUM_LIST] no ip dscp supersede ID [DSCP] [設定値及び初期値] ・ID [設定値] : 識別番号 (1..65535) [初期値] : - ・DSCP [設定値] : ・書き換えるDSCP値 (0..63) ・以下のニーモニックが利用できる ・cs1/cs2/cs3/cs4/cs5/cs6/cs7/af11/af12/af13/af21/af22/af23/ af31/af32/af33/af41/af42/af43/ef [初期値] : - ・FILTER_NUM [設定値] : 静的フィルターの番号 (1..21474836) [初期値] : - ・FILTER_NUM_LIST [設定値] : 静的フィルターの番号 (1..21474836) の並び [初期値] : - [説明] IP パケットを中継する場合に DS フィールドを指定した値に書き換える。 識別番号順にリストをチェックし、FILTER_NUM リストのフィルターを順次適用 していく。そして、最初にマッチした IP フィルターが pass、pass-log、 pass-nolog、restrict、restrict-log、restrict-nolog のいずれかであれば DS フィールドが書き換えられる。 reject、reject-log または reject-nolog である場合は書き換えずに処理を終 わる。 ip tos supersedeコマンドの設定と本コマンドの設定で条件が同じ場合、 本コマンドの設定が優先される。 [ノート] RTX830 は Rev.15.02.27 以降で使用可能。 RTX1300 は Rev.23.00.05 以降で使用可能。 ○IPv6パケットのDSフィールドの書き換えの設定 [書式] ipv6 dscp supersede ID DSCP FILTER_NUM [FILTER_NUM_LIST] no ipv6 dscp supersede ID [DSCP] [設定値及び初期値] ・ID [設定値] : 識別番号 (1..65535) [初期値] : - ・DSCP [設定値] : ・書き換えるDSCP値 (0..63) ・以下のニーモニックが利用できる ・cs1/cs2/cs3/cs4/cs5/cs6/cs7/af11/af12/af13/af21/af22/af23/ af31/af32/af33/af41/af42/af43/ef [初期値] : - ・FILTER_NUM [設定値] : 静的フィルターの番号 (1..21474836) [初期値] : - ・FILTER_NUM_LIST [設定値] : 静的フィルターの番号 (1..21474836) の並び [初期値] : - [説明] IPv6 パケットを中継する場合に DS フィールドを指定した値に書き換える。 識別番号順にリストをチェックし、FILTER_NUM リストのフィルターを順次適用 していく。そして、最初にマッチした IPv6 フィルターが pass、pass-log、 pass-nolog、restrict、restrict-log、restrict-nolog のいずれかであれば DS フィールドが書き換えられる。 reject、reject-log または reject-nolog である場合は書き換えずに処理を終 わる。 [ノート] RTX830 は Rev.15.02.27 以降で使用可能。 RTX1300 は Rev.23.00.05 以降で使用可能。 [7] ipsec ike durationコマンドで、古くなったSAの寿命を強制的に短縮する時間を設 定できるようにした。 ○SA の寿命の設定 [書式] ipsec ike duration SA GATEWAY_ID SECOND [KBYTES] [rekey REKEY] [forced-reduction=DEL_TIME] ★ no ipsec ike duration SA GATEWAY_ID [SECOND [KBYTES] [rekey REKEY] [forced-reduction=DEL_TIME]] ★ [設定値及び初期値] ・SA [設定値] : --------------------------------------------------- 設定値 説明 --------------------------------------------------- ipsec-sa (もしくは child-sa) IPsec SA (CHILD SA) isakmp-sa (もしくは ike-sa) ISAKMP SA (IKE SA) --------------------------------------------------- [初期値] : - ・GATEWAY_ID [設定値] : セキュリティー・ゲートウェイの識別子 [初期値] : - ・SECOND [設定値] : 秒数(300..691200) [初期値] : 28800 ・KBYTES [設定値] : キロ単位のバイト数(100..100000) ・REKEY : SAを更新するタイミング [設定値] : ------------------------------------------------------------------ 設定値 説明 ------------------------------------------------------------------ 70% - 90% パーセント off 更新しない(SAパラメーターでisakmp-sa (ike-sa) を指定し たときのみ設定可能) ------------------------------------------------------------------ [初期値] : 75% ・DEL_TIME [設定値] : 古くなったSAの寿命を強制的に短縮する時間(1..691200) ★ [初期値] : - [説明] 各 SA の寿命を設定する。 KBYTES パラメーターを指定した場合には、 SECOND パラメーターで指定した時 間が経過するか、指定したバイト数のデータを処理した後に SA は消滅する。 KBYTES パラメーターは SA パラメーターとして ipsec-sa (child-sa) を指定し たときのみ有効である。SA の更新は KBYTES パラメーターに設定したバイト数 の75%を処理したタイミングで行われる。また、IPsec SA (CHILD SA) が更新さ れたとき古くなった既存の IPsec SA (CHILD SA) の寿命が 30 秒以上である場 合は、寿命が 30 秒に短縮される。 REKEY パラメーターは SA を更新するタイミングを決定する。例えば、 SECOND パラメーターで 20000 を指定し、 REKEY パラメーターで75%を指定した場合に は、SA を生成してから 15000 秒経過したときに新しい SA を生成する。 REKEY パラメーターは SECOND パラメーターに対する比率を表すもので、 KBYTES パラ メーターの値とは関係がない。 SA パラメーターで isakmp-sa(ike-sa) を指定したときに限り、REKEY パラメー ターで 'off' を設定できる。このとき、 IPsec SA (CHILD SA) を作る必要がな い限り、ISAKMP SA (IKE SA) の更新を保留するので、 ISAKMP SA (IKE SA) の 生成を最小限に抑えることができる。 その他、動作するIKEのバージョンによって異なる、本コマンドの影響、注意点 については以下の通り。 ・IKEv1 始動側として働く場合に、このコマンドで設定した寿命値が提案される。応 答側として働く場合は、このコマンドの設定に関係なく相手側から提案され た寿命値に合わせる。 また、 ISAKMP SA に対する REKEY パラメーターを off に設定した場合、 その効果を得るためには、次の2点に注意して設定する必要がある。 1. IPsec SAよりも ISAKMP SA の寿命を短く設定する。 2. ダングリングSAを許可する。すなわち、ipsec ike restrict-dangling-sa コマンドの設定を off にする。 ・IKEv2 IKEv2 では SA 寿命値は折衝されず、各セキュリティー・ゲートウェイが独 立して管理するものとなっている。従って、確立された SA には、常にこの コマンドで設定した寿命値がセットされる。ただし、相手側セキュリティー・ ゲートウェイの方が SA 更新のタイミングが早ければ、 SA はその分早く更 新されることになる。 forced-reduction オプションに時間を指定すると、SA を更新した際に古くなっ た既存の SA の寿命を強制的に設定値に変更し、消滅までの時間を早めることが できる。ただし、IPsec SA (CHILD SA) で KBYTES パラメーターにバイト寿命値 を指定している場合は、DEL_TIME パラメーターで 31 秒以上の値を設定してい ても、短縮される値は30 秒となる。また、IKEv1 では寿命が設定値よりも短い 場合は変更しない。 ★ ISAKMP SA (IKE SA) の寿命が IPsec SA (CHILD SA) の寿命より先に尽きた場合 は、ISAKMP SA (IKE SA) の寿命値を IPsec SA (CHILD SA) の寿命値に合わせる。 なお、このコマンドを設定しても、すでに存在するSAの寿命値は変化せず、新し く作られる SA にのみ、新しい寿命値が適用される。 [ノート] forced-reduction オプションは以下の機種およびリビジョンで使用可能。 RTX830 は Rev.15.02.27 以降。 RTX1300 は Rev.23.00.05 以降。 [8] bgp export filterコマンドのpreferenceオプションが比較するBGP経路の種別を変 更するコマンドを追加した。 ○BGPで受信した経路に対するbgp export filterのpreferenceオプションを使用した 経路選択プロセスの動作を設定 ★ [書式] bgp export route selection rule RULE no bgp export route selection rule [RULE] [設定値及び初期値] ・RULE [設定値] : ebgp-only, all --------------------------------------------------- 設定値 説明 --------------------------------------------------- ebgp-only eBGPで受信した同じ宛先の経路を比較 対象とする。 all 全てのBGPで受信した同じ宛先の経路を 比較対象とする。 --------------------------------------------------- [初期値] : ebgp-only [説明] BGP で同じ宛先の経路を複数の相手から受信した際、一方を選択するための優先 度による比較対象を設定する。 本コマンドの設定により bgp export filter コマンドの preference オプション で比較する経路の種別が変更される。 RULE に ebgp-only を設定した場合、eBGP で受信した経路にのみ preference による比較が働く。このため、iBGP で受信した経路では、preference による比 較は働かない。 RULE に all を設定した場合、全ての BGP で受信した経路に preference によ る比較が働く。このため、eBGP と iBGP で受信した経路間でも、preference に よる比較が働く。 従来 iBGP で受信した経路は eBGP で受信した経路よりも低い優先度の経路とし て扱われていたが、RULE に all を指定することで iBGP で受信した経路の優先 度を eBGP で受信した経路よりも高くすることが可能になる。 また、bgp export filter コマンドの preference は Local Preference よりも 高い優先度であるため、iBGP 経路同士の場合にもより柔軟にネットワークを設 計することが可能になる。 本コマンドに対応していないリビジョンでは、RULE が ebgp-only のときの動作 をする。 [ノート] 本コマンドで動作を設定可能な経路選択プロセスは以下の URL を参照してくださ い。 http://www.rtpro.yamaha.co.jp/RT/docs/bgp/index.html#rt_select EBGPとIBGP間で同じ宛先の経路を受信する環境下で特定の経路を優先するよう制 御したい場合、本コマンドを設定することで実現できる。 RTX830 は、Rev.15.02.27 以降で使用可能 RTX1300 は、Rev.23.00.05 以降で使用可能。 [9] ipv6 routeコマンドで、ゲートウェイにRAにて決定されるデフォルトゲートウェイ の指定を追加した。 ○IPv6 の経路情報の追加 [書式] ipv6 route NETWORK gateway GATEWAY [PARAMETER] [gateway GATEWAY [PARAMETER]] no ipv6 route NETWORK [gateway...] [設定値及び初期値] ・NETWORK [設定値] ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- IPv6 アドレス/プレフィックス長 送り先のホスト default デフォルト経路 [初期値] : - ・GATEWAY : ゲートウェイ [設定値] : ・IP アドレス % スコープ識別子 ・pp PEER_NUM [dlci=DLCI] : PP インターフェースへの経路。 "dlci=dlci" が指定された場合は、フレー ムリレーの DLCI への経路 ・PEER_NUM ・相手先情報番号 ・anonymous ・pp anonymous name=NAME ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- name PAP/CHAP による名前 ・dhcp INTERFACE ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- INTERFACE DHCP にて与えられるデフォルトゲートウェイを使う場 合の、DHCP クライアントとして動作する LAN インター フェース名、ブリッジインターフェース名(送り先が Defaultの時のみ有効) ・ra INTERFACE ★ ------------------------------------------------------------- 設定値 説明 ------------------------------------------------------------- INTERFACE RA にて決定されるデフォルトゲートウェイを使う場合 の、RAクライアントとして動作する LAN インターフェー ス名、ブリッジインターフェース名(送り先がDefaultの 時のみ有効) ・tunnel TUNNEL_NUM : トンネルインターフェースへの経路 ・LOOPBACK インターフェース名、NULL インターフェース名 [初期値] : - ・PARAMETER : 以下のパラメーターを空白で区切り複数設定可能 [設定値] ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- metric メトリックの指定 METRIC ・METRIC ・メトリック値 (1..15) ・省略時は 1 hide 出力インターフェースが LAN インターフェース、または PP イン ターフェース、TUNNEL インターフェースの場合のみ有効なオプショ ンで、回線が接続されている場合だけ経路が有効になることを意 味する [初期値] : - [説明] IPv6 の経路情報を追加する。LAN インターフェースが複数ある機種ではスコー プ識別子でインターフェースを指定する必要がある。インターフェースに対応す るスコープ識別子はshow ipv6 address コマンドで表示される。 LAN インターフェースがひとつである機種に関しては、スコープ識別子が省略さ れると LAN1 が指定されたものとして扱う。 なお LOOPBACK インターフェース、NULL インターフェースは常にアップ状態な ので、hide オプションは指定はできるものの意味はない。 [ノート] RTX1220、RTX1210、RTX830、RTX810 では、PP インターフェースの dlci= オプ ションは指定できない。 ra interface は RTX830 Rev.15.02.27 以降、RTX1300 Rev.23.00.05 以降のファ ームウェアで指定可能。 ブリッジインターフェースは RTX810 Rev.11.01.21 以降、RTX5000 / RTX3500 Rev.14.00.12 以降のファームウェア、および、Rev.14.01 系以降のすべてのファ ームウェアで指定可能。 [10] IPv6の経路情報に変化があった時にログに記録するか否かを設定するコマンドを追 加した。 ○IPv6の経路情報に変化があった時にログに記録するか否かの設定 ★ [書式] ipv6 route change log LOG no ipv6 route change log [LOG] [設定値及び初期値] ・LOG [設定値] : on : IPv6経路の変化をログに記録する off: IPv6経路の変化をログに記録しない [初期値] : off [説明] IPv6の経路情報に変化があった時にそれをログに記録するか否かを設定する。 ログはINFOレベルで記録される。 [11] 以下のコマンドで、ルーター広告で配布するRDNSSオプションに任意のDNSサーバー アドレスを指定できるようにした。 - ipv6 nd ra-rdnssコマンド - ipv6 rtadv sendコマンド ○ルーター広告で配布するRDNSSオプションの定義 [書式] ipv6 nd ra-rdnss RDNSS_ID DNS_IPV6_ADDRESS [DNS_IPV6_ADDRESS...] [OPTION=VALUE] no ipv6 nd ra-rdnss RDNSS_ID [...] [設定値及び初期値] ・RDNSS_ID [設定値] : RDNSSオプション番号(1..21474836) [初期値] : - ・DNS_IPV6_ADDRESS [設定値] : --------------------------------------------------------- 設定値 説明 --------------------------------------------------------- dhcpv6 DHCPv6で通知されたDNSサーバーのIPv6アドレス ipv6_address 任意のDNSサーバーのIPv6アドレス --------------------------------------------------------- [初期値] : - ・OPTION=VALUE : NAME=VALUE の列 [設定値] : --------------------------------------------------------- NAME VALUE 説明 --------------------------------------------------------- lifetime 秒数、infinity DNSサーバーの有効時間 (0..4294967294 秒) infinity はDNSサーバーを無期限で使用でき ることを示す。 [初期値] : ・lifetime = ipv6 rtadv sendコマンドのルーター広告を送信する 最大間隔(max-rtr-adv-interval)の3倍 [説明] ルーター広告で配布するRDNSSオプションを定義する。実際に広告するためには、 ipv6 rtadv send コマンドの RDNSSオプションの設定が必要である。 DNS_IPV6_ADDRESS は最大3つまで指定可能。 ○ルーター広告の送信の制御 [書式] ipv6 INTERFACE rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] ipv6 pp rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] no ipv6 INTERFACE rtadv send [...] no ipv6 pp rtadv send [...] [設定値及び初期値] ・INTERFACE [設定値] : LANインターフェース名 [初期値] : - ・PREFIX_ID [設定値] : プレフィックス番号 [初期値] : - ・OPTION=VALUE : NAME=VALUEの列 [設定値] : ----------------------------------------------------------------- NAME VALUE 説明 ----------------------------------------------------------------- m_flag on、off managed address configurationフラグ。 ルーター広告による自動設定 とは別に、DHCP6に代表され るルーター広告以外の手段に よるアドレス自動設定をホス トに許可させるか否かの設定。 o_flag on、off other stateful configurationフラグ。 ルーター広告以外の手段によ りIPv6アドレス以外のオプショ ン情報をホストに自動的に取 得させるか否かの設定。 prf_flag high、medium、low Default Router Preference フラグ。ルーター広告の優先 度を示す設定。 max-rtr-adv-interval 秒数 ルーター広告を送信する最大 間隔 (4-1,800秒) min-rtr-adv-interval 秒数 ルーター広告を送信する最小 間隔 (3-1,350秒) adv-default-lifetime 秒数 ルーター広告によって設定さ れる端末のデフォルト経路の 有効時間 (0-9,000秒) adv-reachable-time ミリ秒数 ルーター広告を受信した端末 が、ノード間で確認した到達 性の有効時間 (0-3,600,000 ミリ秒) adv-retrans-time ミリ秒数 ルーター広告を再送する間隔 (0-4,294,967,295ミリ秒) adv-cur-hop-limit ホップ数 ルーター広告の限界ホップ数 (0-255) mtu auto、off、バイト数 ルーター広告にMTUオプショ ンを含めるか否かと、含める 場合の値の設定。 autoの場合はインターフェー スのMTUを採用する。 rdnss rdnss、off、dhcpv6 ルーター広告にRDNSSオプショ RDNSSオプション番 ンを含めるか否かと、含める 号★ 場合の値の設定。 rdnssの場合はRAのRDNSSオプ ションで割り当てられたサー バー群を通知する。 ------------------------------------------------------------------ [初期値] : ・m_flag = off ・o_flag = off ・prf_flag = medium ・max-rtr-adv-interval = 600 ・min-rtr-adv-interval = 200 ・adv-default-lifetime = 1800 ・adv-reachable-time = 0 ・adv-retrans-time = 0 ・adv-cur-hop-limit = 64 ・mtu = auto ・rdnss = rdnss [説明] インターフェースごとにルーター広告の送信を制御する。送信されるプレフィッ クスとして、ipv6 prefix コマンドで設定されたものが用いられる。 また、オプションとして m_flag および o_flag を利用して、管理するホストが ルーター広告以外の自動設定情報をどのように解釈するかを設定することができ る。 オプションでは、送信するルーター広告の送信間隔や、ルーター広告に含まれる 情報の設定を行うこともできる。 [12] IPv6の経路情報に変化があった時にメールで通知するか否かをmail notifyコマン ドのオプションで設定できるようにした。 ○メール通知のトリガーの設定 [書式] mail notify ID TEMPLATE_ID trigger backup IF_B [[RANGE_B] IF_B ...] mail notify ID TEMPLATE_ID trigger route ROUTE [ROUTE ...] mail notify ID TEMPLATE_ID trigger route6 ROUTE6 [ROUTE6 ...] ★ mail notify ID TEMPLATE_ID trigger filter ethernet IF_F DIR_F [IF_f DIR_F ...] mail notify ID TEMPLATE_ID trigger status TYPE [TYPE ...] mail notify ID TEMPLATE_ID trigger intrusion IF_I [RANGE_I] DIR_I [IF_I [RANGE_I] DIR_I ...] mail notify ID TEMPLATE_ID trigger lan-map no mail notify ID [...] [設定値及び初期値] ・ID [設定値] : 設定番号(1..10) [初期値] : - ・TEMPLATE_ID [設定値] : テンプレートID(1..10) [初期値] : - ・IF_B : メール通知を行うバックアップ対象のインターフェース [設定値] : ---------------------------- 設定値 説明 ---------------------------- pp PPバックアップ lanN LANバックアップ tunnel TUNNELバックアップ ---------------------------- [初期値] : - ・RANGE_B [設定値] : インターフェース番号および範囲指定 pp,tunnelのみ(*,xx-yy,zz etc) [初期値] : - ・ROUTE [設定値] : ネットマスク付きの経路 default [初期値] : - ・ROUTE6 ★ [設定値] : ★ プレフィックス長付きの経路 ★ default ★ [初期値] : - ★ ・IF_F [設定値] : メール通知を行うイーサネットフィルタの設定されたLANインターフェース [初期値] : - ・DIR_F : フィルタ設定の方向 [設定値] : ------------------ 設定値 説明 ------------------ in 受信方向 out 送信方向 ------------------ [初期値] : - ・TYPE : メール通知で通知する情報 [設定値] : -------------------------------------- 設定値 説明 -------------------------------------- all 全ての内容 interface インターフェースの情報 routing ルーティングの情報 vpn VPN の情報 nat NAT の情報 firewall ファイアウォールの情報 config-log 設定情報とログ -------------------------------------- [初期値] : - ・IF_I : 不正アクセス検知設定のインターフェース [設定値] : -------------------------------------- 設定値 説明 -------------------------------------- pp PPインターフェース lanN(N,M,N/M) LANインターフェース wan1 WANインターフェース tunnel TUNNELインターフェース * 全てのインターフェース -------------------------------------- [初期値] : - ・RANGE_I [設定値] : インターフェース番号および範囲指定 lan(*,x) pp,tunnel(*,x,xx-yy,zz etc) [初期値] : - ・DIR_I : 不正アクセス検知設定の方向 [設定値] : ---------------------------- 設定値 説明 ---------------------------- in 受信方向 out 送信方向 in/out 受信/送信方向 ---------------------------- [初期値] : - [説明] メール通知の行うトリガー動作の設定を行う。バックアップ、経路変更、イーサ ネットフィルターのログ表示、mail notify status execコマンド実行時、およ び不正アクセス検知時をトリガーとして指定できる。 バックアップおよび経路については以下で設定されたものが対象となる。 -------------------------------+------------------------------ PPバックアップ | pp backupコマンド LANバックアップ | lan backupコマンド TUNNELバックアップ | tunnel backupコマンド 経路に対するバックアップ(IPv4) | ip routeコマンド 経路に対するバックアップ(IPv6) | ipv6 routeコマンド ★ -------------------------------+------------------------------ イーサネットフィルタについてはログ表示されるものが対象となる。 イーサネットフィルタ....... pass-log,reject-logパラメーターの定義 内部状態を通知する場合は、mail notify status execコマンドを実行する必要 がある。 不正アクセス検知についてはip interface intrusion detectionコマンドの設定 により検出されたものが通知対象となる。 LANマップによる異常検知についてはswitch control use interfaceコマンドが 設定されたLANインターフェースが対象となる。 スナップショット機能による異常を含める場合は lan-map snapshot use interfaceコマンドを設定する必要がある。 また、一つのテンプレートIDに所属するメール通知設定はまとめて処理される。 [13] 受信パケットバッファのサイズを変更できるようにした。 ○LANインターフェースの受信パケットバッファサイズの設定 [書式] lan receive-buffer-size SIZE no lan receive-buffer-size [SIZE] [設定値及び初期値] ・SIZE [設定値] : 受信パケットバッファサイズ (1..16384) [初期値] : ・RTX1300: 1024 (QoS設定時は64) ★ ・RTX5000/RTX3500: 1024 (QoS設定時は128) [説明] LANインターフェースの受信パケットバッファサイズ(受信キュー長)をパケット の個数で設定する。 本コマンドで設定したサイズが全CPUコアの受信処理に適用され、LANインタ ーフェースごとの設定はできない。 QoS設定の有無で初期値が変化するが、本コマンドを使用してサイズを明示的に 設定している場合は、QoS設定の有無に関係なく、常にその設定値が適用される。 [ノート] RTX5000、RTX3500 は、Rev.14.00.18 以降で使用可能。 RTX1300は、Rev.23.00.05 以降で使用可能。 ■仕様変更 [1] IPsecのスループットを向上させた。 [2] DPIのファストパスに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/dpi/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] IPv6の処理性能を向上させた。 [4] コネクション処理性能を向上させた。 [5] 動的フィルターで、多セッションの処理性能を向上させた。 [6] 外部メモリ起動機能で、起動時間を短縮した。 [7] Luaスクリプト機能で、rt.httprequest関数のHTTPリクエスト設定テーブルのurlフ ィールドの最大文字数を半角255文字から半角2048文字に変更した。 [8] show dpi application detailコマンドで、シグネチャーのアプリケーションの説 明がマルチバイト文字だった場合には、ヤマハの「Ysig Book」ページへ誘導する メッセージを表示するようにした。 DPIで識別可能なアプリケーション一覧 (Ysig Book)については、以下のURLをご覧 ください。 http://www.rtpro.yamaha.co.jp/RT/signature/ysig_book/index.html [9] モバイルインターネット接続機能で、モバイル端末をアタッチした際に、自局番号 の取得に一定回数失敗した時、自局番号を取得せずにインターネットに接続できる ようにした。 自局番号を取得しない場合、show status usbhostコマンドにて、ダミーの自局番号 "----------"が表示される。 [10] show techinfoコマンドで表示される内容に、show dpi cacheコマンドの実行結果を 追加した。 [11] MTUが1280未満のICMPv6 Packet-Too-Bigメッセージを受信したとき、IPv6フラグ メントヘッダーを付けずに応答するようにした。 [12] ipv6 rtadv sendコマンドに prf_flagオプションを追加した。 ○ルーター広告の送信の制御 [書式] ipv6 INTERFACE rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] ipv6 pp rtadv send PREFIX_ID [PREFIX_ID...] [OPTION=VALUE...] no ipv6 INTERFACE rtadv send [...] no ipv6 pp rtadv send [...] [設定値及び初期値] ・INTERFACE [設定値] : LANインターフェース名 [初期値] : - ・PREFIX_ID [設定値] : プレフィックス番号 [初期値] : - ・OPTION=VALUE : NAME=VALUEの列 [設定値] : ----------------------------------------------------------------- NAME VALUE 説明 ----------------------------------------------------------------- m_flag on、off managed address configurationフラグ。 ルーター広告による自動設定 とは別に、DHCP6に代表され るルーター広告以外の手段に よるアドレス自動設定をホス トに許可させるか否かの設定。 o_flag on、off other stateful configurationフラグ。 ルーター広告以外の手段によ りIPv6アドレス以外のオプショ ン情報をホストに自動的に取 得させるか否かの設定。 prf_flag high、medium、low Default Router Preference フラグ。ルーター広告の優先 度を示す設定。 ★ max-rtr-adv-interval 秒数 ルーター広告を送信する最大 間隔 (4-1,800秒) min-rtr-adv-interval 秒数 ルーター広告を送信する最小 間隔 (3-1,350秒) adv-default-lifetime 秒数 ルーター広告によって設定さ れる端末のデフォルト経路の 有効時間 (0-9,000秒) adv-reachable-time ミリ秒数 ルーター広告を受信した端末 が、ノード間で確認した到達 性の有効時間 (0-3,600,000 ミリ秒) adv-retrans-time ミリ秒数 ルーター広告を再送する間隔 (0-4,294,967,295ミリ秒) adv-cur-hop-limit ホップ数 ルーター広告の限界ホップ数 (0-255) mtu auto、off、バイト数 ルーター広告にMTUオプショ ンを含めるか否かと、含める 場合の値の設定。 autoの場合はインターフェー スのMTUを採用する。 rdnss rdnss、off、dhcpv6 ルーター広告にRDNSSオプショ ンを含めるか否かと、含める 場合の値の設定。 rdnssの場合はRAのRDNSSオプ ションで割り当てられたサー バー群を通知する。 ------------------------------------------------------------------ [初期値] : ・m_flag = off ・o_flag = off ・prf_flag = medium ★ ・max-rtr-adv-interval = 600 ・min-rtr-adv-interval = 200 ・adv-default-lifetime = 1800 ・adv-reachable-time = 0 ・adv-retrans-time = 0 ・adv-cur-hop-limit = 64 ・mtu = auto ・rdnss = rdnss [説明] インターフェースごとにルーター広告の送信を制御する。送信されるプレフィッ クスとして、ipv6 prefixコマンドで設定されたものが用いられる。 また、オプションとしてm_flagおよびo_flagを利用して、管理するホストがルー ター広告以外の自動設定情報をどのように解釈するかを設定することができる。 オプションでは、送信するルーター広告の送信間隔や、ルーター広告に含まれ る情報の設定を行うこともできる。 [13] 以下のselectコマンドがエラーとなったとき、プロンプトがselectコマンドの対象 を選択していない状態 (none) に遷移するようにした。 - ap selectコマンド - pp selectコマンド - switch selectコマンド - tunnel selectコマンド [14] ipsec ike local idコマンド、およびipsec ike remote idコマンドを設定したと き、SAの削除およびIKEの初期化を行うようにした。 [15] 以下のとき、USB,SDインターフェースの給電停止時間を10秒に変更した。 - interface resetコマンドを実行したとき(変更前3秒) - モバイル端末との接続に問題が発生したときのモバイル端末再アタッチ処理をし たとき(変更前1秒) [16] SNMPのifTable、および、yrIfClassTableで、PP AnonymusのQoS向けのMIB変数を取 得できないようにした。 [17] RAプロキシーで、RAによるプレフィックスのpreferred lifetimeが残り60秒になっ たとき、RSを送出するようにした。 [18] USB通信端末が通信デバイスモードにならなかった場合、USB通信端末への給電を OFF、ONして再接続するようにした。 また、給電をOFF、ONしたとき、INFOレベルのSYSLOGで以下のログを出力するよう にした。 - [USB_HOST] Mobile device not switching, retrying mode switch [19] tunnel templateコマンドを実行したときの処理時間を短縮した。 また、tunnel templateコマンド実行時に進捗状況を示すメッセージを出力するよ うにした。 [20] ip flow timerコマンドで、FIN/RSTビットのセットされたTCPパケットの寿命の初 期値を5秒に変更した。 ○フローテーブルの各エントリの寿命を設定する [書式] ip flow timer PROTOCOL TIME no ip flow timer PROTOCOL [TIME] [設定値及び初期値] ・PROTOCOL [設定値] ------------------------------------------------------ 設定値 説明 ------------------------------------------------------ tcp TCP パケット udp UDP パケット icmp ICMP パケット slow FIN/RST ビットのセットされた TCP パケット ------------------------------------------------------ [初期値] ・tcp = 900 ・udp = 30 ・icmp = 30 ・slow = 5 (RTX830 Rev.15.02.27 以降、RTX1300 Rev.23.00.05 以降)★ 30 (上記以外)★ ・time [設定値] : 秒数 (1..21474836) [初期値] : - [説明] フローテーブルの各エントリの寿命をプロトコル毎に設定する。 FIN/RSTの通過したエントリには 'slow' が適用される。 NATや動的フィルターを使用している場合には、それらのエントリの寿命が適用 される。 [21] 欠番 [22] show environmentコマンドで、各コアのCPU使用率を常に表示するようにした。 これに伴い、detailオプションを廃止した。 また、show techinfoコマンドで、show environmentコマンドをdetailオプション 無しで出力するようにした。 [23] Web GUIの以下のページで、「v6プラス」固定IPサービスを設定したとき、トンネ ルインターフェースのMTUの値を1280から1460へ変更した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] [24] Web GUIのかんたん設定の[プロバイダー接続]および詳細設定の[プロバイダー接続] で接続種別にIPv6 IPoE接続を選択したとき、以下のIPv4 over IPv6トンネルを設 定できるようにした。 - BIGLOBE - IPv6 オプション - IPv6 サービス ( IPIP ) - transix - v6 コネクト - クロスパス (Xpass) [25] Web GUIのLANマップで、デザインやレイアウト等を修正し、視認性や操作性を向 上させた。 [26] Web GUIのかんたん設定、および詳細設定の[プロバイダー接続]ページで、v6プラ スとOCNバーチャルコネクトの表記を一部変更した。 [27] Web GUIの詳細設定の[プロバイダー接続]のヘルプで、「1.概要」の「IPv6 IPoE接 続」に説明を追記した。 [28] Web GUIの[管理]-[保守]-[コマンドの実行]のヘルプページの実行できないコマン ド一覧に、以下のコマンドを追記した。 - administrator passwordコマンド - administrator password encryptedコマンド - copyコマンド - copy execコマンド - deleteコマンド - delete execコマンド - execute batchコマンド - lessで始まるコマンド - login passwordコマンド - login password encryptedコマンド - make directoryコマンド - renameコマンド - rtfs formatコマンド - rtfs garbage-collectコマンド - scpコマンド - sshコマンド - sshd host key generateコマンド - '|' でgrepを連結したコマンド - '|' でlessを連結したコマンド ■バグ修正 [1] LANインターフェースやトンネルインターフェースなどの複数のインターフェースで 同時にキープアライブがダウンしたとき、リブートすることがあるバグを修正した。 [2] pp selectコマンドで接続先を選択している状態、またはswitch selectコマンドで スイッチを選択している状態のときに、tunnel enable/disableコマンドの設定変更 やloadコマンドで設定を読み込むと、トンネル接続の設定が正しく反映されなかっ たり、リブートすることがあるバグを修正した。 [3] YNOエージェント機能で、YNOマネージャーの[機器詳細]-[コマンド実行]から login userコマンドのPASSWORDパラメーターを指定して実行するとリブートするバ グを修正した。 [4] 以下のコマンドにより外部メモリーに統計情報を保存する設定がされているとき、 ごく稀にリブートすることがあるバグを修正した。 - external-memory statistics filename prefixコマンド - statisticsコマンド [5] IKEv2のIPsecトンネルで、IKE SAの生成時にリブートすることがあるバグを修正した。 [6] ルーター稼働中にごく稀にリブートやハングアップが発生する可能性を排除した。 ただし、実機上でこの現象が発現することは確認できていない。 [7] syslog hostコマンドにFQDNを設定しているとき、以下のコマンドを実行すると、パ ケット送受信ができなくなったりハングアップしたりすることがあるバグを修正し た。 - bridge memberコマンド - interface resetコマンド - lan link-aggregation staticコマンド - lan port-mirroringコマンド - lan port shutdownコマンド - lan port typeコマンド - lan typeコマンド - pppoe pass-through memberコマンド - switching-hub macaddress-agingコマンド [8] Web GUIの詳細設定の[メール通知]-[登録されているメールサーバーの一覧]で、メー ルサーバーの設定をするとメモリーリークが発生するバグを修正した。 [9] LANマップで、端末情報が大量に蓄積された状態で新規端末を検出すると、メモリー リークが発生することがあるバグを修正した。 [10] 外部メモリ起動機能で、約10.4MB以上のサイズのファームウェアファイルを読み込 んだとき、起動できないバグを修正した。 [11] IPsecで、ごく稀に不当にパケットが破棄されるバグを修正した。 [12] IPsecで、heartbeat方式のキープアライブを使用しているとき、リキーのタイミン グで不当に切断が検知されることがあるバグを修正した。 [13] OSPFとBGPで、自分側アドレスが設定されており相手側アドレスが設定されていな いトンネルインターフェースをゲートウェイとする経路を広告できないバグを修正 した。 [14] HTTPサーバー機能で、リクエストヘッダーやエンティティーヘッダーの、ヘッダー 名の大文字小文字の違いが無視されないバグを修正した。 [15] YNOエージェント機能で、YNOマネージャーの[SYSLOG管理]-[リアルタイム表示]で SYSLOGが表示されなくなることがあるバグを修正した。 ルーターの内部時計を過去の時間に戻したときに発生する。 [16] YNOエージェント機能で、常時接続回線の状態が正しく通知されないバグを修正し た。 LANバックアップのバックアップ回線に切り替わったときに発生する。 [17] YNOエージェント機能で、YNOエージェントが起動するタイミングでYNOのコマンド を変更すると、configは設定されるが、実行されないことがあるバグを修正した。 [18] 生存通知機能 リリース2で、暗号化されたパケットを受信したとき、認証チェック が失敗しても正常に受信したと誤認識するバグを修正した。 [19] YNOのゼロコンフィグ機能で、lan flexible-portコマンドを含むCONFIGを適用した ときに通常はCONFIG適用後に自動で再起動されるが、稀に自動で再起動されないこ とがあるバグを修正した。 [20] DHCPv6のIRに対するReplyにReconfigure Acceptオプションが付与されていた場合、 Replyを処理しないバグを修正した。 [21] IPマスカレード機能で、PPTPの通信パケットとは認識されないGREパケットにポー ト番号が割り当てられることがあるバグを修正した。 [22] IPv6で、ICMPv6 Time Exceededパケットを送信しないことがあるバグを修正した。 [23] SYSLOG機能で、SYSLOGホストにATコマンドログを送信しないバグを修正した。 [24] ルーター宛のIPv4フラグメントパケットの一部を一定時間内に受信できなかったと き、ICMP Time Exceededパケットを送信しないバグを修正した。 [25] dhcp manual leaseコマンドでリース情報を追加したとき、不正なリース情報が設 定されてしまうバグを修正した。 [26] wol sendコマンドを実行したとき、Wake On Lanパケットがディレクテッドブロー ドキャストアドレスではなくリミテッドブロードキャストアドレスへ送信されてし まうバグを修正した。 [27] IPv6で、上位層ヘッダーがないフラグメントパケットを受信したときの以下のバグ を修正した。 - 該当パケットを破棄しない - ICMPv6 Parameter Problemパケットを返信しない [28] IPv6で、フラグメントされた近隣探索パケットを受信したとき、破棄せずに処理し ていたバグを修正した。 [29] RAプロキシーで、IPv6 IPoE接続中のルーターを外してその回線に別のルーターを 繋ぎ変えたとき、別のルーターですぐにIPv6 IPoE接続ができないバグを修正した。 [30] 以下のコマンドで、ユーザー名に空の文字列が設定できてしまうバグを修正した。 - httpd custom-gui userコマンド - import sshd authorized-keysコマンド - login userコマンド - show sshd authorized-keysコマンド - sshd authorized-keys filenameコマンド - user attributeコマンド [31] tunnel templateコマンドで以下のコマンドが展開されないバグを修正した。 - ipsec ike backward-compatibilityコマンド - ipsec ike mode-cfg methodコマンド - ipsec ike negotiation receiveコマンド [32] HTTPリビジョンアップ機能で、ファームウェアを更新したときに出力されるログの 誤記を修正した。 [33] LAN/SFP+コンボポートで、SFP+ポートが10GBASE-Rでリンクアップしたときに通信 できないことがあるバグを修正した。 [34] 電源投入後の起動時に、内部で保持している時刻が1980/01/01 09:00:00 JSTにリ セットされる可能性を排除した。 ただし、この問題が実機上で発現することは確認できていない。 [35] LANマップで、端末情報が蓄積された状態で端末管理機能を一旦無効にしてから有 効にした場合、検出できる端末の数が減少するバグを修正した。 [36] bgp export filterコマンドで、preferenceパラメーターによる経路選択が正常に 動作しないことがあるバグを修正した。 [37] ルーター起動時、本来DEBUGレベルで出力されるべきPHYデバイス名がINFOレベルで 出力されるバグを修正した。 [38] IPv6機能で、DHCPv6のIRに対するReplyを連続で受信したとき、DNSサーバー情報が 取得できないバグを修正した。 [39] 温度センサーが異常を検知したとき、ALARM LEDが点灯しないことがあるバグを修 正した。 [40] マルチポイントトンネルで、トンネルの切断後にクライアントが再接続処理を開始 しないことがあるバグを修正した。 [41] OCNバーチャルコネクト 固定IP8/16契約で、以下の条件をすべて満たす場合に、 MAP-Eトンネルに設定されたグローバルIPv6アドレスが更新されずIPv4通信ができ なくなるバグを修正した。 - MAP-EトンネルにIPマスカレードの設定がない - NGN網を介したリナンバリングが発生した [42] SNMPで、SERIALポートからのログイン情報を表す以下のMIB変数が、SFTPからのロ グアウトを契機に不当に変更されるバグを修正した。 - yrfLoginSerial - yrfLoginStatus - yrfLoginUser [43] ip INTERFACE intrusion detectionコマンドで、オプションに誤った文字列を指定 したとき、エラーが表示されないバグを修正した。 [44] 以下のコマンドで、不正なオプションを設定することができるバグを修正した。 - dns severコマンド - dns sever dhcpコマンド - dns sever ppコマンド - dns sever selectコマンド [45] IPsec IKEv1メインモードで、トンネルアップした約30秒後にトンネルダウンする ことがあるバグを修正した。 [46] IKEv2で、パケットのロスや遅延が発生しているとき、受信したIKEメッセージが認 証エラーになることがあるバグを修正した。 [47] DPIを用いたフィルター型ルーティングの設定がある場合に、以下の機能が使用で きないことがあるバグを修正した。 - DPI - YNO - ネットボランチDNS [48] ip routeコマンドで、フィルター型ルーティングの設定をしたとき、不適切なエラー メッセージが表示されることがあるバグを修正した。 [49] pingコマンドを実行したとき、応答時間に不正な値が表示されることがあるバグを 修正した。 [50] フィルター型ルーティングまたはパケット転送フィルターを使用しているとき、ルー ターからtelnetコマンドやrdateコマンドなどを実行すると、通信できないバグを 修正した。 [51] ファストパスが有効な場合、IF-MIB変数の最大値が1小さくなるバグを修正した。 [52] LAN/SFP+コンボポートで、lan port typeコマンドによってLANポートの速度を固定 して使用するとき、以下の場合にSFP+ポートで通信できなくなるバグを修正した。 - ルーターの起動後、一度もSFP+/SFPモジュールを取り付けていない状態で 1000BASE-XのSFPモジュールを取り付けたとき - 10GBASE-RのSFP+モジュールを取り外し、1000BASE-XのSFPモジュールを取り付け た場合 - 1000BASE-XのSFPモジュールを取り外し、10GBASE-RのSFP+モジュールを取り付け た場合 [53] CPU使用率が不当に高く表示されることがあるバグを修正した。 [54] セキュリティー対策ソフトがインストールされているPCでWeb GUIを開こうとした ときに、正常に画面が表示されないことがあるバグを修正した。 [55] Web GUIの管理の[保守]-[CONFIGファイルの管理]-[CONFIGファイルのインポート] で、末尾に改行コードがないコンフィグファイルをインポートしたとき、最終行の 設定内容が反映されないバグを修正した。 [56] Web GUIの以下のページで、「IPv6 IPoE接続」の「IPv4 over IPv6 トンネルの設 定」に「OCN バーチャルコネクトサービス」を選択したとき、ipv6 source address selection ruleコマンドが設定されないバグを修正した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] [57] Web GUIのLANマップの以下のページの入力欄で、全角文字が使用できないバグを修 正した。 - [機器一覧]-[端末一覧] - [機器一覧]-[端末情報DB] [58] Web GUIの以下のページで、「IPv6 IPoE接続」の「ひかり電話の契約」で「契約し ていない」を選択したとき、ngn typeコマンドが設定されないバグを修正した。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] [59] Web GUIのダッシュボードの[Live]-[インターフェース情報]ガジェットで、画面分 離中に表示するインターフェースを変更すると、ダッシュボードの[Live]に表示さ れるガジェットの配置が初期状態になるバグを修正した。 [60] Web GUIの詳細設定の[DNSサーバー]で、「DNSサーバー機能の基本設定」の設定実 行後に「中継先DNSサーバーの一覧」の「問い合わせの内容」の設定内容のツール チップを表示すると、画面遷移ができないバグを修正した。 [61] Web GUIの詳細設定の[IPアドレス]-[IPv4アドレスの設定]の確認画面で、不正なメッ セージが表示されることがあるバグを修正した。 [62] Web GUIの詳細設定の[プロバイダー接続]で、IPv4 over IPv6トンネルの設定を「 使用する」から「使用しない」に変更したとき、IPv4 over IPv6トンネルの設定が 削除されないバグを修正した。 [63] Web GUIのかんたん設定の[プロバイダー接続]で、IPv6 PPPoE接続を設定したとき、 ppp ipcp msext onコマンドが設定されないバグを修正した。 [64] Web GUIのダッシュボードの[Live]-[インターフェース情報]ガジェットで、ツール チップに表示される動作モードの誤記を修正した。 [65] Web GUIの詳細設定の[DNSサーバー]-[DNSサーバー機能の基本設定]ページで、「 DNSサーバー機能を使用する(リカーシブサーバー)」を設定したとき、dns service コマンドの初期値が明示的に設定されるバグを修正した。 [66] Web GUIの以下のプロバイダー接続で各設定項目に長い文字列を設定したとき、イン ターネットに接続できないことがあるバグを修正した。 - OCNバーチャルコネクト 固定IP1契約 - 「v6プラス」固定IPサービス [67] Web GUIの以下のプロバイダー接続の設定時に、設定されるLuaスクリプトのインデ ントを削除した。スクリプトの動作に変更はない。 - かんたん設定の[プロバイダー接続] - 詳細設定の[プロバイダー接続] - OCNバーチャルコネクトサービス 固定IP1契約 - 「v6プラス」固定IPサービス [68] Web GUIのLANマップの接続機器ビューと[一覧マップ]で、SWX2220-10NT/ SWX2221P-10NTのポート10配下に端末もしくはL2MSエージェントが接続されている とき、ポート10のVLAN設定を表示するべき箇所にポート9のVLAN設定が表示される バグを修正した。 [69] Web GUIの以下のページで、IPアドレスを設定するとhttpd hostコマンドが不当に 書き換わることがあるバグを修正した。 - かんたん設定の[基本設定]-[LAN1アドレス] - 詳細設定の[LAN]-[IPアドレス] [70] Web GUIの管理の[保守]-[コマンドの実行]で、以下のコマンドが入力できないバグ を修正した。 - administrator radius authコマンド - ssh encrypt algorithmコマンド - ssh known hostsコマンド [71] Web GUIのかんたん設定の[プロバイダー接続]で、モバイル接続(イーサネット方式 )を設定するとき、プライマリーDNSサーバーのみアドレスを指定して設定すると、 不正なセカンダリーDNSサーバーのアドレスが設定されるバグを修正した。 [72] 以下のプロバイダー接続を設定しているとき、Web GUIのかんたん設定からVPN接続 の設定をしても接続できないバグを修正した。 - OCNバーチャルコネクト 固定IP1/8/16契約 - 「v6プラス」固定 IP サービス [73] Web GUIの以下のページで、8桁のフィルター番号を設定したとき、1の位が表示さ れないバグを修正した。 - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されている IPv4 フィルター の一覧]-[インターフェースへの適用の設定] - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されている IPv4 フィルター の一覧]-[インターフェースへの適用の設定]-[入力内容の確認] - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されている IPv6 フィルター の一覧]-[インターフェースへの適用の設定] - 詳細設定の[セキュリティー]-[IPフィルター]-[適用されている IPv6 フィルター の一覧]-[インターフェースへの適用の設定]-[入力内容の確認] [74] Web GUIの以下のページで、誤記を修正した。 - LANマップの[マップ]-[機器詳細と設定] - ヘルプページ - LANマップの[詳細]-[マップ] - かんたん設定の[プロバイダー接続] [75] コマンドヘルプで、表示する文字列が不当に改行されることがあるバグを修正した。 [76] コマンドヘルプの誤記を修正した。 -------------------------------------------------------------------------------- ■更新履歴 Apr. 2023, Rev.23.00.05 リリース Apr. 2023, バグ修正[60] 文言修正 Sep. 2023, 仕様変更[21] 削除 以上