Revision : R81.10.17 (996004653) Release : Sep. 2025, ヤマハ株式会社 UTX200/UTX100 R81.10.17 (996004653) リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのバージョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ R80.20.40より前のファームウェアから本バージョンに更新しようとするとエラーになり、 更新に失敗します。 R80.20.40より前のファームウェアからバージョンアップを行う際は、R80.20.40を経由し てから更新してください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○R81.10.08 (996001750) からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] リモートアクセスVPN機能の以下の脆弱性対応を行った。 - CVE-2024-24919 (SMBGWY-9641) [2] OpenSSHの以下の脆弱性対応を行った。 - CVE-2024-6387 (SMB-19844) ■機能追加 [1] OCNバーチャルコネクト(動的IP、固定IP1/8/16)に対応した。 https://www.rtpro.yamaha.co.jp/UTM/docs/utx/ocn_mape/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] OCX光 インターネット / v6IX(固定IP)に対応した。 https://www.rtpro.yamaha.co.jp/UTM/docs/utx/ocx/ipip.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] 「v6プラス」固定IPサービスに対応した。 https://www.rtpro.yamaha.co.jp/UTM/docs/utx/v6plus/ipip.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] BIGLOBE IPv6 オプション、IPv6 サービス (IPIP) に対応した。 https://www.rtpro.yamaha.co.jp/UTM/docs/utx/biglobe/mape.html https://www.rtpro.yamaha.co.jp/UTM/docs/utx/biglobe/ipip.html 外部仕様書をよくご確認のうえ、ご利用ください。 (SMBGWY-15367) [5] LANポートを経由したIPv6インターネット接続に対応した。 (SMBGWY-10943) [6] 管理者アクセスで、以下の手段を使用した2要素認証に対応した。 - メール - SMS - ワンタイムパスワード(Google Authenticator、Microsoft Authenticator) ※ WatchTowerを使用する場合は、Ver 3.1.0以上に更新してください [7] リモートアクセスVPN機能で、以下の機能に対応した。 - ローカルユーザー、Active Directory、Azure AD、RADIUSに対する多要素認証対 応 - ローカルユーザー、ADユーザー、Azure AD、RADIUSに対するトラフィックルート ポリシーの設定 - 特定の時間・曜日にリモートアクセスVPNブレードの有効化/無効化を設定 - 特定の場所からのリモートアクセスVPNを許可またはブロック - Azure AD(SAML)対応 [8] 拡張モニタリングで、リモートアクセスVPNの利用に関する接続時間別のトップユー ザーをCSVで出力できる機能を追加した。 (SMBGWY-13472) [9] VTI、またはGREインターフェースをネクストホップとして指定した静的デフォルト ルートに対するプロービングに対応した。 (SMBGWY-11002) [10] アクセスポリシーの「ソース」または「宛先」でワイルドカードオブジェクトを設 定できるようにした。 例: 異なるネットワーク上でIPアドレスが250のすべてのホストを表すときは以下 となる。 192.168.*.250 / 24 (SMBGWY-8593) [11] Web GUIのアクセスポリシーの設定画面で、画面外をクリックしても自動的に画面 を閉じないようにするオプションを追加した。 Web GUIの[デバイス]-[詳細設定]の「WebUI の設定とカスタマイズ - 外側のクリッ クでファイアウォールルールのモーダルを閉じる」から設定できる。 (デフォルト値:true) (SMBGWY-12940) [12] 欠番 [13] 欠番 [14] 欠番 [15] 欠番 [16] Web GUIの[デバイス]-[詳細設定]-ステートフル インスペクション - ICMP リダイ レクトパケットを許可]で、ICMPリダイレクトパケットを許可する設定をできるよ うにした。 ※ 過去にUTXサポート窓口に許可設定を依頼されたお客様は、改めてWeb GUIから設 定してください ■仕様変更 [1] バイパス機能で、インターフェース、IPレンジ、デバイスのMACアドレスごとのバイ パスオプションを設定できるようにした。 [2] RFC 3021で規定される31ビットサブネットマスクを使用した静的ルートを設定でき るようにした。 (SMBGWY-15926) [3] Web GUIのデザインと概要ページの表示内容を刷新した。 [4] 新規管理者に初回ログイン時のパスワード変更を強制するようにした。 [5] NTP設定の初期値を「手動で時刻を設定」から「ネットワークタイムプロトコル(NTP) の使用」に変更した。 [6] Web GUIの[ログ & モニタリング]-[ステータス]-[アセット]で、「アクション」に 「アセットを.csvファイルへのエクスポート」を選択したとき、出力するファイル にBlocked ('true' または 'false') 、MacAddress、IPAddress、Interfaceの列を 追加した。 (SMBGWY-8276) [7] IPv4 over IPv6 (IPIP) インターネット接続で、利用VNEサービス名にあわせてBR、 またはAFTRの表記を変更するように修正した。 (SMBGWY-12766) [8] クラスタ機能で以下の変更をした。 - 既存のクラスタ構成に新しいインターフェースを追加できるようにした - 同期するインターフェースの冗長化に対応した - クラウドサービスに接続するための設定画面を追加した - Web GUIでクラスタ情報を可視化できるようにした [9] アクセスポリシーの設定で以下の変更をした。 - ルールに複数オブジェクトを指定できるようにした - 検索、フィルター、検証、使用箇所の確認(オブジェクトの操作性向上) - 新しい統合オブジェクトおよびグループのページ - ワイルドカードオブジェクトの対応 - ルールヒットカウント(ルールが何回マッチしたかの表示) [10] クラウドサービスによる高度なレポート機能に対応した。 - トラフィックモニタリング(トップアセット、トップアプリケーション) - リモートアクセスVPNの使用状況 - ログ履歴ビュー [11] IPS、アンチマルウェア、およびアプリケーション制御のシグネチャーのアップデー トに失敗したとき、24時間後、または次回予定されている更新時刻のどちらか早い 方で再試行するようにした。 (SMBGWY-1546) [12] Web GUIからボンドインターフェースのMACアドレスを上書きできるようにした。 (SMBGWY-12043) [13] Web GUIの[デバイス]-[詳細設定]-[ファイアウォール ポリシー - ファイアウォー ルルートマルチキャスト外部ブリッジ]で、ブリッジインターフェースでマルチキャ ストトラフィックをドロップしない設定をできるようにした。 ドロップするとき、”IP routing failed (bridge routing failure)”というログ が表示される。 (SMBGWY-7775) [14] Web GUIの[デバイス]-[詳細設定]の「DNS - プライマリDNSのみを有効にする」で、 プライマリインターネット接続で設定したDNSサーバーのみにDNSクエリを転送する 設定をできるようにした。 (デフォルト値:すべての設定されたDNSサーバーへDNS要求を転送) (SMBGWY-8050) [15] Web GUIの[ログ & モニタリング]-[ログ]-[外部ログサーバ]で、「外部ログサーバ」 の以下の設定項目を削除した。 - SICワンタイムパスワードの設定 - 確認 - ログサーバで別のIPアドレスを使用 [16] 安定性を向上させた。 [17] パフォーマンスを向上させた。 [18] 「Smart Accel」で、指定したアセットまたはMACアドレス以外に、ネットワークオ ブジェクトやインターフェース、IP範囲指定に対しても適用できるようにし、機能 名を「Fast Accel」に変更した。 ■バグ修正 [1] SD-WANポリシーをインストールするとリブートすることがあるバグを修正した。 (SMBGWY-13303) [2] デフォルト設定に復元した後、IPv6モードを有効にすると起動できなくなることが あるバグを修正した。 (SMBGWY-13717) [3] ブリッジモードに設定しているとき、R80.20.xxからR81.10.xxにアップグレードを するとCPU使用率が高騰するバグを修正した。 (SMBGWY-11136) [4] VPNが稀に動作を停止するバグを修正した。 (SMBGWY-15222) [5] クラスタでサイト間VPNが構成されているとき、クラスタのバーチャルIPではなく、 クラスタメンバーの実IPを使ってVPNプローブパケット(RDP)を送信するバグを修 正した。 (SMBGWY-11643) [6] リモートアクセスVPNユーザーが「全トラフィックをゲートウェイにルーティング」 オプションを有効にしているにも関わらず、インターネットアクセスができなくな るバグを修正した。 (SMBGWY-14114) [7] リモートアクセスVPNで、2FA (2要素認証) が有効化されているにも関わらず、2FA が無効化されていると表示されるバグを修正した。 (SMP-8666) [8] LANインターフェースに設定したタグVLAN上で、DHCPサーバー機能が動作しないこと があるバグを修正した。 (SMBGWY-8212) [9] DHCPサーバー機能で、DHCPリース情報が正常に表示されないことがあるバグを修正 した。 (SMBGWY-13038) [10] 50個以上のインターフェースにDHCPリレーを設定したときに、DHCPリレーエージェン トが停止するバグを修正した。 (SMBGWY-12614) [11] SLACC/DHCPv6を通じてIPv6アドレス/プレフィックスが取得されないときでも、PD (Prefix-Delegation)を介してIPv6プレフィックスが取得されていても、インター ネット接続が確立されないバグを修正した。 (SMBGWY-7576) [12] 802.1x認証が動作しないことがあるバグを修正した。 (SMBGWY-11425) [13] スタンバイクラスタメンバーのクラスタ状態が、「Down」と「Standby」の間で頻 繁に切り替わるバグを修正した。 (SMBGWY-8052) [14] クラスタ内でブリッジインターフェースが設定されているとき、クラスタメンバー 間でMACアドレスのフラッピングが発生するバグを修正した。 (SMBGWY-6690) [15] クラスタのフェイルオーバーが発生したときに、クラスタメンバーがクラウドにロ グを送信しなくなることがあるバグを修正した。 (SMBGWY-10650, SMBGWY-13369) [16] ファイアウォールブレードが厳格モードのとき、IoTディスカバリが正常に動作し ないことがあるバグを修正した。 (SMBGWY-11602) [17] ランダムMACアドレスを利用しているIoTアセットが再接続されたときに、同一のア セットに対する再認識が正常にできないバグを修正した。 (SMBGWY-12365) [18] IoTポリシーで自動的に複数のドメインオブジェクトが作成されると、CPU使用率が 高騰することがあるバグを修正した。 (SMBGWY-10649) [19] IoT保護機能が有効化されているとき、IoTデバイスが繰り返しMACアドレスを変更 すると、CPU使用率が高騰することがあるバグを修正した。 (SMBGWY-8176) [20] SIPインスペクションが有効なとき片通話になるバグを修正した。 (SMBGWY-15534) [21] 有効期限切れの証明書を手動で削除しても完全に削除されないバグを修正した。 (SMBGWY-8248) [22] 信頼されたCA証明書が自動更新されず、特定のHTTPSのウェブサイトに対するSSLイン スペクションの動作が停止するバグを修正した。 (SMBGWY-9004) [23] Webポータル証明書フィールドで、以前アップロードしたサードパーティ製のルート CA証明書を選択して適用をクリックすると、”Value is not valid”というエラー が表示されるバグを修正した。 (SMBGWY-8959) [24] メモリ使用率のSNMPクエリのOIDである「svnMem64 (.1.3.6.1.4.1.2620.1.6.7.4)」 で、アクティブ仮想メモリ「memActiveVirtual64 (.1.3.6.1.4.1.2620.1.6.7.4.2)」 値をアクティブ実メモリ「memActiveReal64 (.1.3.6.1.4.1.2620.1.6.7.4.4)」値 よりも低い値を返すバグを修正した。 (SMBGWY-8507) [25] SNMPで問い合わせを行ったとき、'Counter64'タイプのOID 値が'String'タイプと して返すバグを修正した。 例:OID「memFreeReal64 (.1.3.6.1.4.1.2620.1.6.7.4.5)」 (SMBGWY-14643) [26] OID「tunnelTable (.1.3.6.1.4.1.2620.500.9002)」(VPNトンネルのリスト) に対 するSNMPクエリが「CHECKPOINT-MIB::tunnelTable: No entries」を返すバグを修 正した。 (SMBGWY-8331) [27] クラスタ構成時に、DHCPサーバーの詳細設定がスタンバイメンバーに正常に同期さ れないバグを修正した。 (SMBGWY-12903) [28] クラスタ構成時に、アクセスポリシーのSource (送信元) またはDestination (宛 先) に”This Gateway”が指定されたとき、”This Gateway”動的オブジェクトに対し てクラスタバーチャルIPが一致されないバグを修正した。 (SMBGWY-14090) [29] クラスタ構成時に、クラスタメンバーがフェイルオーバーまたは再起動後にマルチ キャストPIMトラフィックを送信しないバグを修正した。 (SMBGWY-13818) [30] クラスタ構成時、にVirtual MAC(VMAC)を利用していると、インターネット向け のトラフィックがドロップされるバグを修正した。 (SMBGWY-13489) [31] クラスタ構成時に、アクティブメンバーのローカル接続のDHCP詳細設定(DNSなど) への変更がスタンバイメンバーに同期されないバグを修正した。 (SMBGWY-12903) [32] アップグレード後、SIPインスペクションが無効になるバグを修正した。 (SMBGWY-15515) [33] 既存のインターネット接続設定を有効化/無効化により再接続をさせたとき、同一 インターフェースに設定されている他のインターネット接続も再接続することがあ るバグを修正した。 (SMBGWY-10470) [34] 外部DNSリクエストにおいて、すべてのTCP DNSクエリに対して”Accept(許可)”ログ が出力されることがあるバグを修正した。 (SMBGWY-6374) [35] ウェブブラウザーで「TLS 1.3 hybridized Kyber support」の設定が有効なとき、 「Categorized HTTPS Sites」が特定のウェブサイトを分類できないバグを修正し た。 (SMBGWY-9513) [36] UTXを再起動したときに、ボンドインターフェースのMACアドレスが変更されるバグ を修正した。 (SMBGWY-12043) [37] クラウドサービスに接続した状態で[デバイス]-[詳細設定]の以下の設定を変更す ると、ウェブサーバーエラーになることがあるバグを修正した。 - クラウド サービスのファームウェア アップグレード - サービス アクセスの再 試行までのタイムアウト - クラウド サービスのファームウェア アップグレード - サービス アクセスの最 大再試行回数 - クラウド サービスのファームウェア アップグレード - 新しいファームウェア の確認 (SMBGWY-7197) [38] クラウド月次レポートが1ヶ月に2回送信されることがあるバグを修正した。 (SMBGWY-9678) [39] アクセスポリシーを変更したとき、インターネットから内部ホストに対しての通信 が瞬断されることがあるバグを修正した。 (SMBGWY-10301) [40] Web GUIからIoTセキュリティ機能を無効化したときに、内部エラーが表示され、通 信が不安定になることがあるバグを修正した。 (SMBGWY-13206) [41] 外部ログサーバーとの通信にIPv6が利用されているときに、ログが正常に転送され ないバグを修正した。 (SMBGWY-12492) [42] NTPサーバーと同期できないことがあるバグを修正した。 (SMBGWY-13258) [43] 物理インターフェースに構成されているネットワークのサブネットと同じサブネッ トにおいて、所属するIPを持つエイリアスインターフェースが作成できないバグを 修正した。 (SMBGWY-13927) [44] 2つ以上のインターネット接続を冗長構成で利用するとき、バックアップインター ネット接続が直接接続されているサブネットに到達できないことがあるバグを修正 した。 (SMBGWY-14395) [45] システムログに連続して以下の2つのエラーが出力されることがあるバグを修正し た。 [CPOSD] Error: Illegal value _enable for field: mode [CPOSD] Error: Failed to set object: network (SMBGWY-14115) [46] ポリシーをインストールするとき、アップデート可能なオブジェクトで更新された IPアドレスが多いと、一定期間、CPU使用率が100%になることがあるバグを修正し た。 (SMBGWY-12952) [47] IPSのエンジン設定をIDS (検出のみ)に変更しても、”command injection”や”SQL injection”等の一部のIPS保護がアクティブのまま、IDSモード(検出)にならない バグを修正した。 (SMBGWY-12892) [48] HA(高可用性)WANボンドを作成するとき、ユーザーが選択した通りにプライマリ のスレーブインターフェースが設定されないバグを修正した。 (SMBGWY-13203) [49] 一部のFTPサーバーで、定期的なFTPバックアップが失敗するバグを修正した。 (SMBGWY-15425) [50] UTXがNATデバイスの配下にあり、動的IPアドレスを使用するとき、UTX自身がVPNピ アの内部ネットワーク宛に送信するトラフィックを暗号化しないバグを修正した。 ※ UTXの内部ネットワークから発生するトラフィックには影響しない。 (SMBGWY-15101, SMBGWY-15102) [51] ブロックされたウェブサイトにアクセスしたとき、本来表示されるブロックページ ではなく、汎用的なブラウザエラー(”This site can’t be reached”)が表示され るバグを修正した。 (SMBGWY-15073) [52] IPv6インターフェースの設定を変更したとき、Web GUIの応答がなくなることがあ るバグを修正した。 (SMBGWY-12523) [53] 「インターネットから名前でアプライアンスに接続 (DDNS)」のオプションを無効 化するとき、DDNSパスワードを再入力する必要があるバグを修正した。 (SMBGWY-2120) [54] スーパー管理者でない限り、自分の管理者を変更することができないバグを修正し た。 (SMBGWY-9493) [55] LANインターフェースを設定するとき、IPv4 over IPv6 (IPIP) タイプのインター ネット接続のBRアドレスに割り当てたIPv4アドレスと同じアドレスを設定するとエ ラーになるバグを修正した。 (SMBGWY-9560) [56] ソースまたは宛先に「デバイス」タイプのネットワークオブジェクトを含むグルー プオブジェクトを含んだファイアウォールアクセスルールを保存すると、”ファイ アウォール設定の適用中にエラーが発生しました(エラー00351)”というエラーが 表示されるバグを修正した。 (SMB-17498) [57] カスタムオブジェクト/グループを作成すると、”Error 00351”のエラーが発生する バグを修正した。 (SMBGWY-10494) [58] ”sip_any-tcp”や”SIP_TCP”のシステム既定サービスオブジェクトの設定を変更した とき、ポートの重複エラーが表示され、サービスが変更できないバグを修正した。 (SMBGWY-10713) [59] 複数のインターネット接続に同一VLAN IDが設定できないバグを修正した。 (SMBGWY-10769) [60] SSL検査ポリシールール内の「宛先」フィールドがグレーアウトされ、設定を変更 できないバグを修正した。 (SMBGWY-14158) [61] [ログ & モニタリング]-[ステータス]-[脅威アクティビティ検出デバイス]画面で、 「リストから削除」をクリックして感染デバイスを削除すると、ページを更新する までリストが空になるバグを修正した。 (SMBGWY-15868) [62] Web GUIの[アクセスポリシー]-[ファイアウォール]-[SD-WAN]で、以下の操作を行 うとページ全体が空白になるバグを修正した。 1. [SD-WAN]ページを開き、下部に表示される「ポリシー」の「新規」をクリック する 2. [アプリケーション/サービス]列の「+」をクリックする 3. 下部の[追加]->[URL]をクリックする 4. 名前とURLを入力して「保存」をクリックする 5. ページ全体が空白になる (SMBGWY-15720) [63] VoIPネットワークグループの名前を変更した後、設定を保存するとエラーになるバ グを修正した。 (SMBGWY-16334) [64] Web GUIの [アクセスポリシー]-[ファイウォール]-[IoT]をクリックするとエラー が表示されることがあるバグを修正した。 (SMBGWY-15716) [65] Web GUIでインターフェースの設定を変更するとき、[詳細]タブ内のリンク速度フィー ルドでサポートされない値「1Gbps/Half duplex」が表示されるバグを修正した。 (SMBGWY-7819) [66] Web GUIの[デバイス]-[アドバンスドルーティング]-[ルーティングテーブル]で、 VTIインターフェースをネクストホップに含んだ静的ルートが正しく表示されな いことがあるバグを修正した。 (SMBGWY-12538) [67] [アクセスポリシー]-[ファイアウォール]-[サーバ]の[メールサーバ ポート編集] 画面で、POP3およびIMAPのフィールドが表示されないバグを修正した。 (SMBGWY-15494) [68] IPv4 over IPv6(DS-Lite、IPIP)接続の設定を変更するとき、関連付けられたIPv6 リンク接続が表示されないバグを修正した。 (SMBGWY-14963) [69] ファイアウォールアクセスポリシーの自動生成ルールに、間違ったサービスオブジェ クトが表示されるバグを修正した。 (SMBGWY-15215) [70] システムログに内部パラメータ名が表示されることがあるバグを修正した。 (SMBGWY-8336) [71] セキュリティログに「保護の名前」フィールドが表示されないバグを修正した。 (SMBGWY-15518) [72] 手動アップグレードの結果の画面で、日本語フォントが重複して表示されるバグを 修正した。 (SMBGWY-14861) [73] Web GUIで、一部の通知が英語で表示されるバグを修正した。 (SMBGWY-7782) [74] Web GUIで、「モニタリングの設定」の日本語テキストが切り詰められるバグを修 正した。 (SMBGWY-15970) [75] Web GUIの[ツール]で、「VPNデバッグツール」が動作しないことがあるバグを修正 した。 (SMBGWY-7954) -------------------------------------------------------------------------------- ■更新履歴 Sep. 2025, R81.10.17 (996004653) リリース Sep. 2025, 機能追加[16] 追加 Nov. 2025, 機能追加[12][13][14][15] 欠番 仕様変更[18] 追加 バグ修正[75] 追加 以上