RTX1300 Rev.23.00.17 リリースノート

Rev.23.00.16 からの変更点

■機能追加

1. Web GUIのかんたん設定の[VPN]-[リモートアクセス]で、IKEv2を用いたリモートアクセスVPNに対応した。

2. Web GUIの詳細設定で、[VPN]-[拠点間接続]を追加した。
   現在は以下の接続種別のみ対応。

   • IPsec/IKEv1接続（IPv4/IPv6 over IPv4）
   • IPsec/IKEv1接続（IPv4/IPv6 over IPv6）

3. NATのポートセービングIPマスカレード機能で、UDPパケットに対応した。

   ○NAT 機能の動作タイプの設定

   [書式]

   nat descriptor backward-compatibility type

   no nat descriptor backward-compatibility [type]

   [設定値及び初期値]

   • type
     • [設定値] :

       設定値	説明
       1	Rev.14 系以前の動作タイプ (ポートセービング IP マスカレード機能を無効にする)
       2	Rev.14.01 系以降の動作タイプ (TCP パケットに対してポートセービング IP マスカレード機能を有効にする)
       3	Rev.19.00 系以降で使用可能な動作タイプ(TCP パケットおよび UDP パケットに対してポートセービング IP マスカレード機能を有効にする) ★

     • [初期値] :
       • 1 (RTX5000、RTX3500)
       • 2 (上記以外)

   [説明]

   NAT 機能全体の動作タイプを設定する。
   
   Rev.14.01 系以降の機種では、TCP パケットのポートセービング IP マスカレード機能に対応しており、IP マスカレードにおいて同一のポート番号を使用して複数の接続先とのセッションを確立できる。
   また、type パラメータに 3 を設定した場合、TCP パケットおよび UDP パケットをポートセービング IP マスカレード機能の対象にできる。
   本コマンドは、ポートセービング IP マスカレード機能をサポートしていないRev.14 系以前の機種との互換性維持のために用意されており、type パラメータに 1 を設定した場合の NAT 機能の動作は、Rev.14 系以前のNAT 機能の動作と同等となる。
   type パラメータに 2 または 3 を設定して動作させた場合に問題が生じる場合は、typeパラメータを 1 にして NAT 機能を使用する必要がある。

   [ノート]

   本コマンドによる設定の変更を反映するには、ルーターの再起動が必要となる。
   
   type パラメーター 3 は、Rev.15.04 系以前、vRX Amazon EC2版 Rev.19.00.08 以前、vRX VMware ESXi版 Rev.19.01.09 以前、vRX さくらのクラウド版 Rev.19.02.10 以前、RTX1300 Rev.23.00.16 以前、RTX3510 Rev.23.01.03 以前、および、RTX840 Rev.23.02.02 以前では指定不可能。

4. RFC3021に対応した。
   この変更により、/31のネットマスクを設定したIPv4アドレスが使用可能になる。

   ○IP アドレスの設定

   [書式]

   ip interface address ip_address/mask [broadcast broadcast_ip]

   ip interface address dhcp

   ip wan address pdp

   ip pp address ip_address[/mask]

   ip loopback address ip_address[/mask]

   ip bridge_interface address ip_address/mask [broadcast broadcast_ip]

   ip bridge_interface address dhcp [autoip=switch]

   no ip interface address [ip_address/mask [broadcast broadcast_ip]]

   no ip interface address [dhcp]

   no ip wan address [pdp]

   no ip pp address [ip_address[/mask]]

   no ip loopback address [ip_address[/mask]]

   no ip bridge_interface address [ip_address/mask [broadcast broadcast_ip]]

   no ip bridge_interface address [dhcp]

   [設定値及び初期値]

   • interface
     • [設定値] : LAN インターフェース名、ONU インターフェース名
     • [初期値] : -
   • wan
     • [設定値] : WAN インターフェース名
     • [初期値] : -
   • loopback
     • [設定値] : LOOPBACK インターフェース名
     • [初期値] : -
   • bridge_interface
     • [設定値] : ブリッジインターフェース名
     • [初期値] : -
   • ip_address
     • [設定値] : IP アドレス xxx.xxx.xxx.xxx(xxx は十進数 )
     • [初期値] : -
   • dhcp : DHCP クライアントとして IP アドレスを取得することを示すキーワード
     • [初期値] : -
   • pdp : 内蔵無線 WAN モジュールから IP アドレスを取得することを示すキーワード
     • [初期値] : -
   • mask
     • [設定値] :
       • xxx.xxx.xxx.xxx(xxx は十進数 )
       • 0x に続く十六進数
       • マスクビット数
     • [初期値] : -
   • broadcast_ip
     • [設定値] : ブロードキャスト IP アドレス
     • [初期値] : -
   • switch
     • [設定値] :

       設定値	説明
       on	AutoIP 機能を使う
       off	AutoIP 機能を使わない

     • [初期値] : off

   [説明]

   インターフェースの IP アドレスとネットマスクを設定する。“BROADCAST broadcast_ip" を指定すると、ブロードキャストアドレスを指定できる。省略した場合には、 RFC3021 に対応している機種ではネットマスクのマスクビット数が 31 ビットならリミテッドブロードキャストアドレスが、それ以外ならディレクティッドブロードキャストアドレスが使われる。 ★
   dhcp を指定すると、設定直後に DHCP クライアントとして IP アドレスを取得する。また dhcp を指定している場合にno ip interface address を入力すると、取得していた IP アドレスの開放メッセージを DHCP サーバーに送る。

   [ノート]

   LAN インターフェースと ONU インターフェースに IP アドレスを設定していない場合には、RARP により IP アドレスを得ようとする。
   PP インターフェースに IP アドレスを設定していない場合には、そのインターフェースは unnumbered として動作する。
   DHCP クライアントとして動作させた場合に取得したクライアント ID は、show status dhcpc コマンドで確認することができる。
   工場出荷状態およびcold start コマンド実行後の本コマンドの設定値については「1.x 工場出荷設定値について」を参照してください。
   以下の機種は RFC3021 に対応している。 ★

   • RTX1300 Rev.23.00.17 以降 ★

5. IPマスカレードで管理しているセッションのピーク値を表示、およびクリアするコマンドを追加した。

   ○IPマスカレードで管理しているセッションのピーク値を表示

   [書式]

   show nat descriptor masquerade session peak [nat_descriptor]

   [設定値及び初期値]

   • nat_descriptor
     • [設定値] :
       • NAT ディスクリプタ番号 (1..2147483647)
       • nat_descriptor 省略時はすべての NAT ディスクリプタについて表示する。
     • [初期値] : -

   [説明]

   IP マスカレードで管理しているセッションがピークを記録したときのセッション数と時刻を表示する。また、ピークを記録したときにセッション数の多かったホストを上位 5 件表示する。
   
   ピーク値は以下の操作でクリアされる。

   • ルーターを再起動したとき
   • NAT ディスクリプタの設定を変更したとき
   • clear nat descriptor masquerade session peak コマンドを実行したとき
   • Web GUI に対応している機種の場合、ダッシュボードの [Live]-[NATセッション数] ガジェットで「ピーク値のクリア」を実行したとき

   [ノート]

   静的 IP マスカレードエントリから派生して生成された IP マスカレードエントリは表示されない。
   
   本コマンドは、nat descriptor backward-compatibility コマンドで、TYPE パラメータを 2 または 3 に設定した場合のみ使用可能である。

   ○IPマスカレードで管理しているセッションのピーク値をクリア

   [書式]

   clear nat descriptor masquerade session peak [nat_descriptor]

   [設定値及び初期値]

   • nat_descriptor
     • [設定値] :
       • NAT ディスクリプタ番号 (1..2147483647)
       • NAT_DESCRIPTOR 省略時はすべての NAT ディスクリプタをクリアする。
     • [初期値] : -

   [説明]

   IP マスカレードで管理しているセッションのピーク値をクリアする。

   [ノート]

   本コマンドは、nat descriptor backward-compatibility コマンドで、TYPE パラメータを 2 または 3 に設定した場合のみ使用可能である。

6. 動的フィルターによって管理されているコネクションのピーク値を表示、およびクリアするコマンドを追加した。

   ○動的フィルターによって管理されているコネクションのピーク値を表示

   [書式]

   show ip connection peak

   [説明]

   動的なフィルターによって管理されているIPv4コネクションのピーク値を表示する。
   ピーク値は以下の操作でクリアされる。

   • ルーターを再起動したとき
   • IPフィルターの設定を変更したとき
   • Web GUI に対応している機種の場合、ダッシュボードの[Live]-[動的フィルターセッション数]ガジェットで「ピーク値のクリア」を実行したとき
   • clear ip connection peakコマンドを実行したとき

   ○IPv6の動的フィルターによって管理されているコネクションのピーク値を表示

   [書式]

   show ipv6 connection peak

   [説明]

   動的なフィルターによって管理されているIPv6コネクションのピーク値を表示する。
   ピーク値は以下の操作でクリアされる。

   • ルーターを再起動したとき
   • IPv6フィルターの設定を変更したとき
   • Web GUI に対応している機種の場合、ダッシュボードの[Live]-[動的フィルターセッション数]ガジェットで「ピーク値のクリア」を実行したとき
   • clear ipv6 connection peakコマンドを実行したとき

   ○動的フィルターによって管理されているコネクションのピーク値をクリア

   [書式]

   clear ip connection peak

   [説明]

   動的なフィルターによって管理されているIPv4コネクションのピーク値をクリアする。

   ○IPv6の動的フィルターによって管理されているコネクションのピーク値をクリア

   [書式]

   clear ipv6 connection peak

   [説明]

   動的なフィルターによって管理されているIPv6コネクションのピーク値をクリアする。

7. LANマップで、スイッチのゼロコンフィグ機能に対応した。
   これに伴い、switch control config-auto-set useコマンドを追加した。

   ○スイッチのゼロコンフィグ機能を使用するか否かの設定

   [書式]

   switch control config-auto-set use use

   no switch control config-auto-set use [use]

   [設定値及び初期値]

   • use
     • [設定値]：

       設定値	説明
       on	使用する
       off	使用しない

     • [初期値]：off

   [説明]

   スイッチのゼロコンフィグ機能を使用するか否かを設定する。
   スイッチのゼロコンフィグ機能が有効かつ、L2MSエージェントのヤマハスイッチの設定（コンフィグ）が保存されている場合、工場出荷状態のL2MSエージェントがネットワークに接続されたときに、保存されている設定（コンフィグ）を自動で設定する。

8. LANマップで、複数のL2MSマネージャーが検出されたとき、警告を表示するようにした。

9. LANマップで、SWX2200/2100/2110シリーズのファームウェアを更新するとき、PCに保存されたファイルを使用できるようにした。

■仕様変更

1. L2MSの処理性能を向上させた。

2. YNOエージェント機能で、YNOマネージャーの[機器詳細]-[コマンド実行]から以下のコマンドを実行できるようにした。

   • embedded file
   • macro

3. モバイルインターネット接続機能で、FS040Uを使用しているときに網へ接続している状態でも電波受信レベルを取得できるようにした。

4. L2MSで、端末管理機能が有効なとき、show status switch controlコマンドの出力結果にエージェントに接続している端末数を表示するようにした。

   ○エージェント一覧の表示

   [書式]

   show status switch control [interface]

   [設定値及び初期値]

   • interface
     • [設定値]：LAN インターフェース名、ブリッジインターフェース名、VLAN インターフェース
     • [初期値]：-

   [説明]

   エージェントの一覧を表示する。interface を省略した場合は、すべてのインターフェースについて情報を表示する。
   L2MS の動作状態に応じて、以下の情報を表示する。

   • L2MS のマネージャーとして動作している場合
     • MAC アドレス
     • 機種名
     • 機器名
     • マネージャーからの経路
     • アップリンクポート
     • エージェントを操作するときに指定する経路
     • 現在使用している設定内容
     • エージェントに接続している端末と消失した端末の合計(端末管理機能が有効なときのみ)★
   • L2MS のエージェントとして動作している場合
     • マネージャーの MAC アドレス

   [ノート]

   ブリッジインターフェースは RTX1210 Rev.14.01.20 以降のファームウェア、および、Rev.15.02 系以降のすべてのファームウェアで指定可能。
   VLAN インターフェースは RTX1210 Rev.14.01.42 以降、RTX830 Rev.15.02.30 以降、および RTX1220 Rev.15.04.07 以降で指定可能。

5. nslookupコマンドにオプションを追加した。

   • server
   • edns
   • type
   • cache

   ○nslookup

   [書式]

   nslookup host [server=server [edns=edns]] [type=type] [cache=cache]

   [設定値及び初期値]

   • host
     • [設定値] : IPv4 アドレス IPv6 アドレス ホスト名
     • [初期値] : -
   • server ★
     • [設定値] : 名前解決に使用する DNS サーバーの IPv4 アドレス、IPv6 アドレス
     • [初期値] : -
   • edns ★
     • [設定値] :

       設定値	説明
       on	対象の DNS サーバーへの通信を EDNS で行う
       off	対象の DNS サーバーへの通信を DNS で行う

     • [初期値] :off
   • type ★
     • [設定値] :

       設定値	説明
       A	IPv4 アドレスを取得する
       AAAA	IPv6 アドレスを取得する
       A+AAAA	IPv4 アドレスと IPv6 アドレスを取得する
       PTR	IP アドレスからドメイン名を取得する
       auto	host の設定値に応じて動作する

     • [初期値] : auto
   • cache ★
     • [設定値] :

       設定値	説明
       on	DNS キャッシュを優先して名前解決を行う
       off	DNS キャッシュを無視して名前解決を行う

     • [初期値] : on

   [説明]

   DNS による名前解決を行う。
   type を auto に設定したときは、host の設定値が IPv4 アドレスまたは IPv6 アドレスのときは A および AAAA を取得し、FQDN のときは PTR を取得する。
   cache を on に設定したときであっても、dns cache use が off なら DNS キャッシュを使用しない。

   [ノート]

   AAAAレコードとIPv6アドレスのPTRレコードは、以下の機種およびリビジョンで使用不可能。
   RTX830 Rev.15.02.08以前
   RTX1210 Rev.14.01.32以前
   RTX5000 / RTX3500 Rev.14.00.25以前
   
   serverオプション、ednsオプション、typeオプションおよびcacheオプションは以下の機種およびリビジョンで使用不可能。
   RTX830 Rev.15.02.33以前
   RTX1210 Rev.14.01.42以前
   RTX1220 Rev.15.04.07以前
   RTX1300 Rev.23.00.16以前
   RTX3510 Rev.23.01.03以前
   RTX5000 / RTX3500 Rev.14.00.34以前
   

6. show nat descriptor addressコマンドおよびshow nat descriptor interface addressコマンドで、IPマスカレードテーブルの表示内容を以下のように変更した。

   • コマンドの実行時刻を表示するようにした
   • セッション数を表示する項目のタイトルや位置を変更した
   • セッションが存在しない場合でもセッション数を表示するようにした

7. sip useコマンドで、設定をonからoffに変更したときに再起動を促す警告を表示するようにした。

8. show ip/ipv6 connectionコマンドの表示内容を変更した。

   • ルーター全体のコネクション数と現在時刻を表示するようにした
   • detailキーワードを指定した場合、インターフェースごとにコネクション数を表示するようにした
   • summaryキーワードを指定した場合、ルーター全体のコネクションが1つも存在しないときはインターフェースごとにコネクション数を表示しないようにした

9. show lan-mapコマンド実行時に、検索時間を表示しないようにした。

10. Web GUIの[管理]-[保守]-[コマンドの実行]で、以下のコマンドを実行できるようにした。

    • embedded file
    • macro

11. Web GUIのダッシュボードの[Live]-[NATセッション数]ガジェットで、statistics natコマンドの設定が無くてもIPマスカレードで管理しているセッション情報を記録、表示するようにした。
    nat descriptor backward-compatibilityコマンドでtypeパラメーターを2または3に設定した場合に影響する。
    typeパラメーターを1に設定した場合は影響しない。

12. Web GUIのかんたん設定の[VPN]-[拠点間接続]-[IPsecに関する設定]で、「接続先のホスト名またはIPアドレス」に入力するときのエラーチェックを強化した。

13. Web GUIで、IPsec接続の表記を以下の通り変更した。

    • 変更前
      • IPsec
      • IKEv2
    • 変更後
      • IPsec/IKEv1
      • IPsec/IKEv2

14. Web GUIのかんたん設定の[アプリケーション制御]で、「フィルターと経路の設定」から設定するアプリケーションに、以下のアプリケーションを追加した。

    • Office365：MS Copilot

15. Web GUIのLANマップの以下のページで、スイッチの機器名に入力可能な文字数と文字種をエージェント側の仕様に合わせるよう変更した。

    • [スイッチの設定・保守]-[機器名の設定]
    • [機器一覧]-[機器の設定]

16. Web GUIのかんたん設定と詳細設定の[プロバイダー接続]の以下のページで、インターフェースIDのエラーチェックを強化した。

    • BIGLOBE IPv6サービス (IPIP)
    • transix IPv4 接続 (固定 IP)
    • v6 コネクト IPv4 over IPv6 接続 (IPIP)
    • v6プラス固定 IP サービス
    • クロスパス (Xpass) 固定 IP1 契約

■バグ修正

1. ルーター稼働中にごく稀にリブートすることがあるバグを修正した。

2. console characterコマンドをja.utf8に設定しているときに、コンソール上でシフトJISで対応していない文字コードを入力するとリブートするバグを修正した。

3. Luaスクリプト機能で、検索文字列に正規表現オブジェクトを指定したrt.syslogwatchの実行中に、瞬間的に大量のSYSLOGが出力されるとリブートすることがあるバグを修正した。
   なお、rt.syslogwatchにおいて未処理のSYSLOGが10万行を超えた場合、超過分のSYSLOGは処理対象から除外され、該当するSYSLOGの末尾には「(missed in rt.syslogwatch)」というメッセージが付加される。

4. VPN機能で、対向から通常の通信では発生しない異常なパケットを受信したとき、リブートすることがあるバグを修正した。
   また、このようなパケットを受信したときには、以下のデバッグレベルのログを出力しパケットを破棄するようにした。

   • Packet dropped on インタフェース (duplicate tunnel encapsulation)
   • Packet dropped on インタフェース (multiple tunnel encapsulation)

5. IPsec機能で、既に設定されているipsec transportコマンドを変更または上書きするとリブートすることがあるバグを修正した。

6. SFTPサーバー機能で、一部のSFTPクライアントから接続されたときにリブートまたはハングアップするバグを修正した。

7. SYSLOG機能で、SYSLOGの出力処理中にsyslog hostコマンドを設定するとメモリーリークが発生することがあるバグを修正した。

   Rev.23.00.16で発生する。

8. SSHクライアント機能で、sshコマンドを実行するときにメモリーリークが発生するバグを修正した。

9. YNOエージェント機能で、YNOマネージャーの[機器詳細]-[コマンド実行]から複数行のコマンドを実行するとメモリーリークが発生するバグを修正した。

10. BGP機能で、以下のいずれかのタイミングでメモリーリークが発生するバグを修正した。

    • 既存の経路より優先度の高い経路が追加された
    • 同じ宛先の経路を複数受信している状態で最も優先度の高い経路が削除された

11. ステートレスDHCPv6クライアントまたはDHCPv6-PDクライアント機能で、SIP Servers IPv6 Address Listオプションが設定されたメッセージを受信したとき、メモリーリークが発生するバグを修正した。

12. L2TP/IPsec接続で、ノーマルパス時にPPインターフェースのMTUに従ってパケットがフラグメントされてしまうバグを修正した。

    ○インタフェースの MTU の設定

    [書式]

    ip interface mtu mtu0

    ip pp mtu mtu1

    ip tunnel mtu mtu2

    no ip interface mtu [mtu0]

    no ip pp mtu [mtu1]

    no ip tunnel mtu [mtu2]

    [設定値及び初期値]

    • interface
      • [設定値]：
        • LANインタフェース名
        • WANインタフェース名
          • vRX シリーズ、RTX5000、および RTX3500 では指定不可能
      • [初期値]：-
    • mtu0,mtu1,mtu2
      • [設定値]：MTU の値 (64..1500；RTX5000、RTX3500 の LAN インタフェースは 64..9578、RTX3510、RTX1300 の LAN インターフェースは 64..10218)
      • [初期値]：
        • MTU0=1500
        • MTU1=1500
        • MTU2=1280

    [説明]

    各インタフェースの MTU の値を設定する。

    [ノート]

    実際にはこの設定が適用されるのは IP パケットだけである。他のプロトコルには適用されず、それらではデフォルトのまま 1500 の MTU となる。
    L2TP接続ではトンネルインターフェースやPPインターフェースのMTU設定は無視してカプセル化し、送信する物理インターフェースのMTU設定に従ってカプセル化後のパケットをフラグメントする。★

    ○IPv6 インタフェースのリンク MTU の設定

    [書式]

    ipv6 interface mtu mtu0

    ipv6 pp mtu mtu1

    ipv6 tunnel mtu mtu2

    no ipv6 interface mtu [mtu0]

    no ipv6 pp mtu [mtu1]

    no ipv6 tunnel mtu [mtu2]

    [設定値及び初期値]

    • interface
      • [設定値]：LANインタフェース名
      • [初期値]：-
    • mtu0,mtu1,mtu2
      • [設定値]：MTU の値 (1280..1500；RTX5000、RTX3500 の LAN インタフェースは 1280..9578、RTX3510、RTX1300 の LAN インターフェースは 1280..10218)
      • [初期値]：
        • MTU0=1500
        • MTU1=1500
        • MTU2=1280

    [説明]

    IPv6 インタフェースの MTU の値を設定する。

    [ノート]

    ipv6 tunnel mtu コマンドは RTX5000 / RTX3500 Rev.14.00.29 以降、RTX1210 Rev.14.01.34 以降、RTX830 Rev.15.02.10 以降、および Rev.15.04 系以降で使用可能。
    L2TP接続ではトンネルインターフェースやPPインターフェースのMTU設定は無視してカプセル化し、送信する物理インターフェースのMTU設定に従ってカプセル化後のパケットをフラグメントする。★

13. メール通知機能で、LANマップのエージェントスイッチのQoS送信キュー使用率が100%から正常値に戻ったときに、QoS送信キュー使用率の異常が未解消と通知されるバグを修正した。

14. DHCPサーバー機能で、DHCP Request受信時に予約アドレスを割り当てられなかった場合にデバッグログに不正なIPアドレスを出力するバグを修正した。

15. DHCPサーバー機能で、DHCP予約アドレスを範囲指定かつOUI(ベンダーID)設定にしたときに、複数のDHCP要求を同時に受信するとIPアドレスを割り当てられないことがあるバグを修正した。

16. QoSのクラス分けフィルターで、以下のバグを修正した。

    • IPv4の全パケットを対象とするフィルターがあると、それより後に評価されるすべてのIPv6のフィルターが無視される
    • IPv6の全パケットを対象とするフィルターがあると、それより後に評価されるすべてのIPv4のフィルターが無視される

17. DHCPv6-PD サーバー機能で、IAID による DHCPv6-PD クライアントの識別が行われないバグを修正した。

18. ネットボランチDNS機能で、MAP-Eトンネルに設定されたグローバルIPv6アドレスが登録されることがあるバグを修正した。

19. IPv6で、ルーター発のIPv6パケットの送信元アドレスに、MAP-Eトンネルに設定されたグローバルIPv6アドレスが使用されることがあるバグを修正した。

20. OSPFまたはBGPで、以下の条件をすべて満たすとき、削除された経路がルーティングテーブルに残ることがあるバグを修正した。

    • OSPFまたはBGPから同じ宛先の経路を複数導入している
    • 上記経路と同じ宛先の経路を静的経路で設定している
    • OSPFまたはBGP経路の優先度が静的経路より高い
    • 優先度が最も高い経路と次に高い経路が同時に削除される

21. ファストパスで、仮想LANインターフェースで受信したIPv4パケットをL2TP/IPsecが設定されたトンネルインターフェースへ転送したとき、受信パケットの数やサイズがカウントされないバグを修正した。

22. ファストパスで、PPインターフェースへ送信するIPv4パケットを処理すると、PPインターフェースで送信パケットの数がカウントされないバグを修正した。

23. ファストパスで、仮想LANインターフェースで受信したカプセル化されたパケットを処理すると、SNMPのMIB変数が誤ったインターフェースでカウントされるバグを修正した。

24. ファストパスで、トンネルインターフェースで受信した異なるトンネルインターフェースへ転送するパケットを処理したとき、受信パケットの数やサイズがカウントされないバグを修正した。

25. ファストパスで、IPIP(IPv6 over IPv4/IPv6)トンネル上に、IPsec、L2TPv3、L2TPv3/IPsecのいずれかのトンネルを使用している構成でパケットを処理すると、IPIPトンネルインターフェースの以下のMIB変数がカウントされないバグを修正した。

    • ifInUcastPkts
    • ifHCInUcastPkts
    • ifInOctets
    • ifHCInOctets

26. ファストパスで、トンネルインターフェースで受信したIPv4パケットをL2TP/IPsecが設定されたトンネルインターフェースへ転送したとき、show status tunnelコマンドで表示する受信パケットの数やサイズがカウントされないバグを修正した。

27. ファストパスで、仮想LANインターフェースに設定したPPインターフェースからパケットを送信したとき、仮想LANインターフェースで以下のMIB変数がカウントされないバグを修正した。

    • ifOutOctets
    • ifOutUcastPkts
    • ifHCOutOctets
    • ifHCOutUcastPkts

28. ファストパスで、仮想LANインターフェースで受信したIPv6マルチキャストパケットを処理したときに発生する以下のバグを修正した。

    • show status lanコマンドで受信パケットのサイズがカウントされない
    • 以下のMIB変数が物理LANインターフェースと仮想LANインターフェースとで二重にカウントされる
      • ifInOctets
      • ifHCInOctets
    • 物理LANインターフェースのMIB変数でユニキャストとしてカウントされる

29. L2TPv3/IPsec接続で、以下の条件をすべて満たす場合に接続できないバグを修正した。

    • トンネルの端点がIPv6アドレスである
    • トンネル番号が「1」以外に設定されている
    • ファストパスが有効になっている
    • Psecがアグレッシブモードで設定されている

30. PPPoE接続で、タグVLANインターフェースを使用しているとき、PPインターフェースのノーマルパスの受信パケット数が1パケットにつき4バイト少なくカウントされるバグを修正した。

31. DPIで一部のアプリケーションが正しく識別されないバグを修正した。

32. PPPoE、L2TP、PPTP、またはモバイル接続（モデム方式）で、以下の条件をすべて満たすとき認証エラーになるバグを修正した。

    • 認証プロトコルがMS-CHAPまたはMS-CHAPv2である
    • パスワードが33文字以上である

33. PP2インターフェース以降のPPインターフェースに対して以下のコマンドを設定したとき、ルーターを再起動しないとコマンドの設定が反映されないバグを修正した。

    • ip pp mtu コマンド
    • no ip pp mtu コマンド

34. TUNNEL2インターフェース以降のTUNNELインターフェースに対して以下のコマンドを設定したとき、ルーターを再起動しないとコマンドの設定が反映されないバグを修正した。

    • ip tunnel mtu コマンド
    • no ip tunnel mtu コマンド

35. DHCPv6-PDサーバー機能で、LAN側のインターフェースがリンクダウンしたときに発生する以下のバグを修正した。

    • show ipv6 routeコマンドで、DHCPv6-PDクライアント宛のTemporary経路が残る
    • show status ipv6 dhcpコマンドで、DHCPv6-PDクライアントに通知している情報が残る

36. DHCPv6-PDサーバー機能で、ルーターに接続中のDHCPv6-PDクライアントを外して、別のクライアントに繋ぎ変えたとき、その繋ぎ変えたクライアントがインターネットに接続できないバグを修正した。

37. show environmentコマンドを実行したとき、セキュリティークラスにSSHパラメーターが表示されないバグを修正した。

38. queue class filterコマンドで、送信元または宛先に'map-e'、'hb46pp'を入力してもエラーにならないことがあるバグを修正した。

39. DPIで、以下のアプリケーションが、show dpi applicationコマンドの実行結果に表示するバグを修正した。

    • rtpro
    • yamaha

40. 以下のコマンドで、未指定アドレス(0.0.0.0や::)、またはリミテッドブロードキャストアドレス(255.255.255.255)を設定してもエラーにならないバグを修正した。

    • dns host
    • httpd host
    • sftpd host
    • sntpd host
    • sshd host
    • telnetd host
    • tftp host

41. Web GUIのかんたん設定の[VPN]-[拠点間接続]で、コマンドラインからIPsec/IKEv2での拠点間接続が設定されているとき、Web GUIではIPsec/IKEv2での拠点間接続に対応していないのにも関わらず「接続設定の一覧」にIPsec接続と表示するバグを修正した。

42. Web GUIの[管理]-[保守]-[CONFIGファイルの管理]-[CONFIGファイルのエクスポート]で、「エクスポート先のファイル」への入力値が原因にもかかわらず「エクスポートするファイル」の入力値が原因とするエラーメッセージが表示することがあるバグを修正した。

43. Web GUIのLANマップで、dns hostコマンドが先に設定された状態でタグVLANの新規作成または変更を行ったときに、dns hostコマンドへのタグVLANの設定変更が保存されないバグを修正した。

44. Web GUIのLANマップで、タグVLANの新規作成、変更または削除を行ったとき、保存が複数回実行されるバグを修正した。

45. Web GUIの以下のページでプロバイダー接続、またはNATディスクリプターの設定を削除するとき、対象のプロバイダー接続に同じ番号のNATディスクリプターが複数適用されていると、一部のNATディスクリプターが削除されないことがあるバグを修正した。

    • かんたん設定の[プロバイダー接続]
    • 詳細設定の[プロバイダー接続]
    • 詳細設定の[プロバイダー接続]-[設定内容]-[NATの設定]

46. Web GUIのLANマップで、L2MSエージェントの機器名を変更したとき、LANマップに反映されるまでに時間がかかるバグを修正した。

    Rev.23.00.14以降で発生する。

47. Web GUIのかんたん設定の[VPN]-[拠点間接続]で、データコネクト接続(IPsec)の設定を変更したとき、以下のコマンドの設定値が意図せず変更されることがあるバグを修正した。

    • ipsec sa policy
    • ipsec ike nat-traversal

48. Web GUIのかんたん設定の[VPN]-[拠点間接続]で、IPsec/IKEv1接続の設定を変更したとき、以下のコマンドの設定値が意図せず変更されることがあるバグを修正した。

    • ip tunnel tcp mss limit auto
    • ipsec ike keepalive log
    • ipsec ike keepalive use
    • ipsec ike nat-traversal
    • ipsec sa policy

49. Web GUIの管理の[アクセス管理]-[各種サーバーの設定]の下記設定で、未指定アドレス(0.0.0.0や::)あるいリミテッドブロードキャストアドレス(255.255.255.255)を設定してもエラーにならないバグを修正した。

    • [Web GUIへのアクセス]-[GUIへのアクセス許可]-[指定したインターフェース/IPアドレスのみ許可する]-[IPアドレス]
    • [TELNETを使用したアクセス]-[TELNETサーバーへのアクセス許可]-[指定したインターフェース/IPアドレスのみ許可する]-[IPアドレス]
    • [SSH/SFTPを使用したアクセス]-[SSHサーバーへのアクセス許可]-[指定したインターフェース/IPアドレスのみ許可する]-[IPアドレス]
    • [SSH/SFTPを使用したアクセス]-[SFTPサーバーへのアクセス許可]-[指定したインターフェース/IPアドレスのみ許可する]-[IPアドレス]

50. Web GUIで、[詳細設定]-[プロバイダー接続]から下記の条件をすべて満たす接続を新規作成したあとに再起動を行うと、フィルター設定の一部が消失するバグを修正した。

    • IPv6 IPoE接続
    • IPv4 over IPv6トンネルの設定が「使用する」になっている
    • IPフィルターの設定で「推奨のIPフィルターを設定する」を1つ以上選択している

51. Web GUIの[かんたん設定]-[VPN]-[リモートアクセス]で、L2TPまたはPPTPの登録ユーザーをすべて削除したとき、削除したVPNがゲートウェイとなっている/1または/31宛の経路が削除されないバグを修正した。

52. Web GUIの以下のページで、RTproのURLの表記を「http:」から「https:」に修正した。

    • かんたん設定の[アプリケーション制御]
    • 管理の[本体の設定]-[DOWNLOAD ボタンの設定]-[入力内容の確認]-[ソフトウェアライセンス利用規約]

53. Web GUIで、拠点間接続VPNおよびリモートアクセスVPNが設定されている状態で以下のプロバイダー接続の設定を行うと、VPN接続ができなくなるバグを修正した。

    • IPv6 IPoE接続
      • 国内標準プロビジョニング方式による自動接続
      • BIGLOBE IPv6サービス (IPIP)
      • OCNバーチャルコネクト 固定IP1契約
      • transix IPv4 接続 (固定 IP)
      • v6 コネクト IPv4 over IPv6 接続 (IPIP)
      • v6プラス固定 IP サービス
      • クロスパス (Xpass) 固定 IP1 契約

54. Web GUIのかんたん設定の[VPN]-[拠点間接続]-[IPsecに関する設定]で、「接続先のホスト名またはIPアドレス」に不正なIPアドレスを入力してもエラーにならないバグを修正した。

55. Web GUIのかんたん設定の[VPN]-[拠点間接続]-[IPsecに関する設定]で、ipsec ike remote addressコマンドにanyが設定されている場合、「接続先のホスト名またはIPアドレス」に設定値が表示されないバグを修正した。

56. Web GUIで、以下のプロバイダー接続と拠点間接続VPNまたはリモートアクセスVPNを設定した状態で、プロバイダー接続の設定を削除したとき、VPN接続の静的IPマスカレードの設定が削除されないバグを修正した。

    • IPv6 IPoE接続
      • 国内標準プロビジョニング方式による自動接続
      • BIGLOBE IPv6サービス (IPIP)
      • OCNバーチャルコネクト 固定IP1契約
      • transix IPv4 接続 (固定 IP)
      • v6 コネクト IPv4 over IPv6 接続 (IPIP)
      • v6プラス固定 IP サービス
      • クロスパス (Xpass) 固定 IP1 契約

57. Web GUIで、以下のプロバイダー接続と拠点間接続VPNまたはリモートアクセスVPNを設定した状態で、プロバイダー接続の設定を動的IPアドレスまたはIPv4 over IPv6トンネル未使用のプロバイダー接続に変更したとき、VPN接続の静的IPマスカレードの設定が削除されないバグを修正した。

    • IPv6 IPoE接続
      • 国内標準プロビジョニング方式による自動接続
      • BIGLOBE IPv6サービス (IPIP)
      • OCNバーチャルコネクト 固定IP1契約
      • transix IPv4 接続 (固定 IP)
      • v6 コネクト IPv4 over IPv6 接続 (IPIP)
      • v6プラス固定 IP サービス
      • クロスパス (Xpass) 固定 IP1 契約

58. Web GUIの以下のヘルプページで、RTproのURLの表記を「http:」から「https:」に修正した。

    • 全般の[はじめに]
    • ダッシュボードの[概要]
    • かんたん設定の[YNOエージェント]
    • 詳細設定の[プロバイダー接続]
    • 詳細設定の[NAT]
    • 詳細設定の[セキュリティー]-[URLフィルター]
    • 管理の[外部デバイス連携]-[USB / microSD]
    • 管理の[保守]-[コマンドの実行]

59. 以下のコマンドのコマンドヘルプの誤記を修正した。

    • show ip connection
    • show ipv6 connection

■更新履歴

Oct. 2025, Rev.23.00.17 リリース

以上