IPv6マイグレーション技術の国内標準プロビジョニング方式 (HB46PP) に対応した。
https://www.rtpro.yamaha.co.jp/RT/docs/hb46pp/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
統計情報機能を追加した。
○統計機能を有効にするか否かの設定
設定値 | 説明 |
---|---|
cpu | CPU 使用率 |
memory | メモリー使用率 |
traffic | インターフェース別のトラフィック量 |
flow | ファストパスのフロー数 |
nat | NATテーブルのエントリー数 |
route | 経路数 |
filter | 動的フィルターのセッション数 |
application | アプリケーションのトラフィック情報 |
設定値 | 説明 |
---|---|
on | 統計機能を有効にする |
off | 統計機能を無効にする |
VLAN相互接続インターフェースグループの設定に対応した。
○VLAN相互接続インターフェースグループの設定
VLAN相互接続インターフェースグループによる通信制御のログを記録する機能を追加した。
○VLAN相互接続インターフェースグループによる通信制御のログを記録するか否か
設定値 | 説明 |
---|---|
pass | 相互接続が許可されたインターフェース間の通信に関するログを記録する |
reject | 相互接続が許可されていないインターフェース間の遮断された通信に関するログを記録する |
IPv6 RAプロキシ機能で、DNSSLオプションに対応した。
○ルーター広告で配布するDNSSLオプションの定義
設定値 | 説明 |
---|---|
domain_name | dnsslオプションで通知するドメイン名 |
NAME | VALUE | 説明 |
---|---|---|
lifetime | 秒数、infinity | DNSサーバーの有効時間 (0..4294967294 秒) infinityはDNSサーバーを無期限で使用できることを示す。 |
○ルーター広告の送信の制御
NAME | VALUE | 説明 |
---|---|---|
m_flag | on、off | managed address configurationフラグ。ルーター広告による自動設定とは別に、DHCP6に代表されるルーター広告以外の手段によるアドレス自動設定をホストに許可させるか否かの設定。 |
o_flag | on、off | other stateful configurationフラグ。ルーター広告以外の手段によりIPv6アドレス以外のオプション情報をホストに自動的に取得させるか否かの設定。 |
max-rtr-adv-interval | 秒数 | ルーター広告を送信する最大間隔 (4-1,800 秒 ) |
min-rtr-adv-interval | 秒数 | ルーター広告を送信する最小間隔 (3-1,350 秒 ) |
adv-default-lifetime | 秒数 | ルーター広告によって設定される端末のデフォルト経路の有効時間 (0-9,000秒 ) |
adv-reachable-time | ミリ秒数 | ルーター広告を受信した端末が、ノード間で確認した到達性の有効時間 (0-3,600,000 ミリ秒 ) |
adv-retrans-time | ミリ秒数 | ルーター広告を再送する間隔 (0-4,294,967,295 ミリ秒 ) |
adv-cur-hop-limit | ホップ数 | ルーター広告の限界ホップ数 (0-255) |
mtu | auto、off、バイト数 | ルーター広告に MTU オプションを含めるか否かと、含める場合の値の設定。autoの場合はインターフェースのMTUを採用する。 |
rdnss | rdnss、off、dhcpv6、RDNSSオプション番号 | ルーター広告にRDNSSオプションを含めるか否かと、含める場合の値の設定。rdnssの場合はRAのRDNSSオプションで割り当てられたサーバー群を通知する。 |
dnssl | dnssl、off、DNSSLオプション番号 | ルーター広告に DNSSL オプシションを含めるか否かと、含める場合の値の設定。dnsslの場合はRAのDNSSLオプションで割り当てられたサーバー群を通知する。 ★ |
IPv6 RAプロキシ機能で、経路情報オプションに対応した。
○ルーター広告で配布する経路情報オプションの定義
NAME | VALUE | 説明 |
---|---|---|
prf_flag | high、medium、low | Route Preferenceフラグ。経路の優先度を示す設定。 |
lifetime | 秒数、infinity | 経路情報の有効時間 (0..4294967294 秒 ) infinity は経路情報を無期限で使用できることを示す。 |
○ルーター広告の送信の制御
NAME | VALUE | 説明 |
---|---|---|
m_flag | on、off | managed address configurationフラグ。ルーター広告による自動設定とは別に、DHCP6に代表されるルーター広告以外の手段によるアドレス自動設定をホストに許可させるか否かの設定。 |
o_flag | on、off | other stateful configurationフラグ。ルーター広告以外の手段によりIPv6アドレス以外のオプション情報をホストに自動的に取得させるか否かの設定。 |
max-rtr-adv-interval | 秒数 | ルーター広告を送信する最大間隔 (4-1,800 秒 ) |
min-rtr-adv-interval | 秒数 | ルーター広告を送信する最小間隔 (3-1,350 秒 ) |
adv-default-lifetime | 秒数 | ルーター広告によって設定される端末のデフォルト経路の有効時間(0-9,000秒 ) |
adv-reachable-time | ミリ秒数 | ルーター広告を受信した端末が、ノード間で確認した到達性の有効時間(0-3,600,000 ミリ秒 ) |
adv-retrans-time | ミリ秒数 | ルーター広告を再送する間隔(0-4,294,967,295 ミリ秒 ) |
adv-cur-hop-limit | ホップ数 | ルーター広告の限界ホップ数(0-255) |
mtu | auto、off、バイト数 | ルーター広告に MTU オプションを含めるか否かと、含める場合の値の設定。autoの場合はインターフェースのMTUを採用する。 |
route-info | route-info、off、経路情報オプション番号 | ルーター広告に経路情報オプションを含めるか否かと、含める場合の値の設定。route-infoの場合はRAの経路情報オプションで割り当てられた経路情報を通知する。 ★ |
rdnss | rdnss、off、dhcpv6、RDNSSオプション番号 | ルーター広告にRDNSSオプションを含めるか否かと、含める場合の値の設定。rdnssの場合はRAのRDNSSオプションで割り当てられたサーバー群を通知する。 |
dnssl | dnssl、off、DNSSLオプション番号 | ルーター広告に DNSSL オプシションを含めるか否かと、含める場合の値の設定。dnsslの場合はRAのDNSSLオプションで割り当てられたサーバー群を通知する。 |
フィルター型ルーティングで、IPv6に対応した。
FQDNフィルター機能で、IPv6のフィルター型ルーティングに対応した。
IPsecのスループットを向上させた。
SFP/SFP+ポートで、相互接続性を向上させた。
NAT46/DNS46機能の処理性能を向上させた。
再起動中であることを示すメッセージを、ログイン状態の各種コンソールに加え、ログアウト状態のシリアルコンソールにも出力するようにした。
nat descriptor staticコマンドで、重複するアドレス設定を許容し、重複したアドレスの場合は若い識別番号の設定を使用するように変更した。
show nat descriptor addressコマンドの表示内容を変更した。
SSHサーバー機能で、パスワードが変更されていない初期管理ユーザーに対する接続制限を緩和し、公開鍵認証であればクライアントのIPアドレスによらず接続を受け付けるようにした。
なお、sshd hostコマンドによる接続制限は引き続き適用される。
Luaスクリプト機能で、rt.httprequest関数のHTTPリクエスト設定テーブルのurlフィールドの最大文字数を半角255文字から半角2048文字に変更した。
YNOエージェント機能で、セキュリティー装置等によりYNOマネージャーからの応答が正しく返って来ない場合にリブートすることがあるバグを修正した。
L2TPv3で、l2tp remote end-idコマンドに対向と異なるend-idを設定したとき、リブートすることがあるバグを修正した。
大量の経路情報が削除されたとき、リブートすることがあるバグを修正した。
SNMPで、リブートすることがあるバグを修正した。
BGP機能を使用しているとき、近隣ルーター宛ての経路とBGPで受信した経路より優先度の高い経路を同時に削除するとリブートすることがあるバグを修正した。
外部メモリー機能で、外部メモリー内に壊れたファイルが存在している状態で、外部メモリーに関する操作を行うとリブートすることがあるバグを修正した。
ipsec transportコマンドを上書き設定するとメモリーリークが発生するバグを修正した。
リモートアクセスVPN(IKEv2)で、IKEv2クライアントからリモートアクセスVPN接続を行うとメモリーリークが発生するバグを修正した。
メモリー確保に失敗したときにメモリーリークが発生するバグを修正した。
IPsec機能で、NATトラバーサルを利用したインターネット接続をしているとき、CPU使用率が高騰することがあるバグを修正した。
パケット転送性能が低下することがあるバグを修正した。
IKEv2で、Configurationペイロードを対向の機器から受信したときに拠点間接続が行えないことがあるバグを修正した。
IPv4フラグメントパケットを経路情報に従って転送した後、同じ送信元アドレスでIPヘッダーのIDが同じパケットを受信したときに経路情報を無視して先のIPv4フラグメントパケットと同じ経路に送信することがあるバグを修正した。
ヘアピンNAT機能で、静的NATの外側アドレスへアクセスできないことがあるバグを修正した。
以下のデータ通信端末で、接続できなくなることがあるバグを修正した。
フィルター型ルーティングまたはパケット転送フィルターを使用しているときに発生する以下のバグを修正した。
QoS機能で、vlan1またはvlan5に設定したクラスフィルターが、同一の物理LANを使用するVLANインターフェースにも適用されるバグを修正した。
clear status lanコマンドを実行したとき、受信オーバーフローの値がクリアされないことがあるバグを修正した。
複数のip keepaliveコマンドを設定しているとき、STATUSランプが正しく動作しないことがあるバグを修正した。
pp anonymous接続で、同時に複数接続したときに2番目以降の接続でパケット転送フィルターが動作しないバグを修正した。
SFTPサーバー機能で、Put結果を示すSYSLOGメッセージが正しく表示されない可能性を排除した。
ただし、実機上でこの現象が発現することは確認できていない。
nat descriptor staticコマンドで、ネットマスクを設定したときにそのネットワークの先頭以外のアドレスが設定されていると、変換範囲が後ろにスライドしてしまうバグを修正した。
no nat descriptor backward-compatibilityコマンドでNAT機能の動作タイプが変化すると、再起動により設定が有効になる前に、以下のコマンドで表示される動作タイプが変化後の値になってしまうバグを修正した。
BGPで、IBGP経路広告に含まれるMEDの情報がshow status bgp neighbor advertised-routesコマンドで表示されないバグを修正した。
以下のコマンドで、必要なVPN拡張ライセンスがインポートされていないにも関わらず、VPN拡張ライセンスによって入力できるようになるキープアライブ番号が入力できるバグを修正した。
このバグにより設定した不正なキープアライブ番号のキープアライブは動作しない。
マルチポイントトンネルとマルチポイントトンネルではないトンネルを同時に設定したとき、トンネルが正しく管理されないことがあるバグを修正した。
ファンの回転速度が中速のときに出力されるログの誤記を修正した。
QoSで、以下のバグを修正した。
PPPoEパススルー機能で、bridge memberコマンドが設定されているとき、パススルーされるパケットがファストパスで処理されないバグを修正した。
ブリッジインターフェース、LOOPBACKインターフェース、NULLインターフェースに適用されたIPフィルターが動作しないことがあるバグを修正した。
L2TPv3で、拠点間接続にIPv6アドレスを使用したとき、WAN側のパケットをIPv4のパケットとしてカウントしてしまうバグを修正した。
SNMPで、SERIAL、TELNET、SSH、リモートセットアップでログインした場合に、以下のMIB変数が正しく更新されないバグを修正した。
ファストパスが有効な場合、IF-MIB変数の最大値が1小さくなるバグを修正した。
SNMPで、SERIALポートからのログイン情報を表す以下のMIB変数がSFTPからのログアウトを契機に不当に変更されるバグを修正した。
sip serverで始まる以下のコマンドが使用できないバグを修正した。
dns server selectコマンドの以下のバグを修正した。
ip pp remote addressコマンドで、IPアドレスを2つ以上設定したときにエラーにならないバグを修正した。
no ipv6 nd ra-rdnssコマンドで、登録されていないRDNSSオプション番号を指定したとき、エラーにならないバグを修正した。
queue interface class propertyコマンドのbandwidthパラメーターで、保証帯域と上限帯域の速度を数値とパーセンテージの組み合わせで設定できるバグを修正した。
以下のコマンドのコマンドヘルプの誤記を修正した。
Apr. 2024, Rev.23.01.02 リリース
Apr. 2024, 機能追加[3] 文言修正
以上