Revision : 05.02.20b Release : May 2002, ヤマハ株式会社 RT60w Rev.5.02.20 beta リリースノート 2002/10/17 仕様変更[26]、バグ修正[82]を追記 ========================================================================== ○ 本ファームウェアに関する注意事項 ========================================================================== 本ファームウェアはベータ(試行)版であるため、動作保証およびユーザサポート の対象外となります。また、本ファームウェアにより損害が発生した場合であっ ても責任を負いかねますので、ご了承下さい。 本ファームウェアで追加された「インターネット電話機能」「ネットボランチDNS サービス機能」「IPv6通信機能」をご使用になる前に、必ず「公開β 新機能ガイ ド」をお読み下さい。 インターネット電話を利用する場合には、コマンドラインからの設定では、 sip use onの設定後再起動が必要になります。かんたん設定ページからの設定では 設定後、自動的に再起動が行われます。 本ファームウェアをインストールすることにより、機器間アナログ機能が使用でき るようになりますが、現状未検証であり、動作保証いたしません。 機器間アナログ機能を使用している場合、アナログ親機とアナログ子機のファーム ウェアの対応ができていないと、機器間アナログ機能が正常に使用できない場合が 発生します。 機器間アナログ機能を使用する場合は、対向の機器についても(βを含む)最新バー ジョンのファームウェアにバージョンアップして下さい。 ========================================================================== ○ Rev.5.02.13からの変更点 ========================================================================== ■機能追加 [1] SIPプロトコルによるVoIP呼の発着呼を可能にした。(インターネット電話) かんたん設定ページからも設定を行えるようにした。 注意事項:利用する場合には、sip use onの設定後、再起動が必要です。 ○SIPによるVoIP通話を使用するかどうかを設定する [入力形式] sip use SW [パラメータ] ・SW OFF ... SIPによるVoIP通話を使用しない ON ... SIPによるVoIP通話を使用する [説明] SIPによるVoIP通話を使用するかどうかを設定する。 [ノート] OFFの場合、SIPによるVoIP通話の発着信ができない。 設定が反映されるためには再起動が必要。 [デフォルト値] OFF ○SIPで使用するIPプロトコルを選択するコマンド [入力形式] sip ip protocol PROTOCOL [パラメータ] ・PROTOCOL UDP ... UDPを使用 TCP ... TCPを使用 [説明] SIPで使用するプロトコルを選択する。 [ノート] SIP呼を受信した場合は、この設定に関わらず、受信したプロトコル で送信を行う。 [デフォルト値] UDP ○アナログポートからの特定のダイヤルに対応するSIP経由による発呼の設定 [入力形式] analog extension sip address NUMBER DIAL_NUMBER SIP_ADDRESS [パラメータ] ・NUMBER 登録番号 (1-65535) ・DIAL_NUMBER アナログポートからのダイヤル番号 ・SIP_ADDRESS ... SIPで発呼する先のSIP URI [説明] アナログポートからの特定のダイヤルに対するSIP経由による発呼の 設定を行う。 [ノート] ダイヤル番号に合致する設定を登録番号順に検索し、はじめに合致 した設定が適用される。 合致するダイヤル番号が登録されていない場合は、ISDN回線に発呼 する。 SIP_ADDRESSは、"sip:user_name@IPアドレス"、または、 "sip:user_name@domain_name"という形式。 IPv6アドレスは、アドレス全体を[]で囲んで表記する。 [デフォルト値] なし ○アナログポートからのダイヤル時、特定のプレフィックスによる発呼経路の 設定 [入力形式] analog extension dial prefix ROUTE [DIAL] [パラメータ] ・ROUTE line ... 公衆回線(ISDN/PSTN)でかけるためのプレフィッ クス設定 sip ... インターネット電話(SIP)でかけるためのプレ フィックス設定 ・DIAL 入力なし ... プレフィックスなし 2#-9# ... 2#, 3#, ... , 9#のプレフィックスに対する設定 [説明] アナログポートからのダイヤル時に、特定のプレフィックスによる 発呼経路を設定する。 プレフィックスの設定が重複した場合、line -> sipの順番で設定が 優先される。 [デフォルト値] (デフォルト値でもconfigには表示する) line sip #9 ○ネットボランチ電話番号への宛先アドレスに使用するドメイン名を設定する [入力形式] sip netvolante dial domain NAME [パラメータ] ・NAME ドメイン名 ... ネットボランチ電話番号への宛先アドレスに使 用するドメイン名 [説明] [#][#]のプレフィックスを使用するネットボランチ電話番号への発 呼での宛先アドレスに使用するドメイン名を設定する。 rtpro.yamaha.co.jpに設定し、##87654321をダイヤルした場合、 sip:NetVolatantePhone@87654321.rtpro.yamaha.co.jp に対してSIPの発呼を行う。 [ノート] ネットボランチDNSサービス以外のDDNSによる電話番号割り当てサー ビスを利用する場合に設定する。 [デフォルト値] tel.netvolante.jp ○SIPの宛先アドレスに対する着信制限 [入力形式] analog sip use arrive PORT MODE [パラメータ] ・PORT アナログポート番号 (1-N) ・MODE off ... アナログポートへの着信を拒否 myname ... analog sip mynameで登録されているユーザー名 に対する着呼のみ許可 on ... アナログポートへの着信を許可 [説明] SIPの宛先アドレスに対する着信制限を行う。 [デフォルト値] on [アナログポートからの設定] 機能番号 15 設定動作 「オフフック」 「*」「#」「1」「5」 「ポート番号(1/2/*)」 「off : 0 / myname : 1 / on : 2」 「#」 「オンフック」 ○SIPに対する発呼制限 [入力形式] analog sip use call PORT MODE [パラメータ] ・PORT アナログポート番号 (1-N) ・MODE off ... SIPへの発信を拒否 on ... SIPへの発信を許可 [説明] SIPに対する発信制限を行う。 [デフォルト値] on [アナログポートからの設定] 機能番号 16 設定動作 「オフフック」 「*」「#」「1」「6」 「ポート番号(1/2/*)」 「off : 0 / on : 1」 「#」 「オンフック」 ○SIPプロトコルによるインターネット電話発信で使用する自己SIPユーザー名 の設定 [入力形式] analog sip call myname PORT USERNAME [パラメータ] ・PORT アナログポート番号 (1-3) ・USERNAME ユーザー名 (sip:で始まり、@を含まないSIPユーザ名) [説明] SIPプロトコルによるインターネット電話発信で使用する自己SIP ユーザー名を設定する。 [ノート] SIP着信時の宛先による着信制限では、このコマンドと analog sip arrive myaddressで設定されたアドレスに対する着信を analog sip use arrive mynameによって許可することができる。 [デフォルト値] sip:rta54i ○SIPプロトコルによるインターネット電話の着信識別で使用する自己SIPアド レスの設定 [入力形式] analog sip arrive myname PORT NUMBER SIP_ADDRESS [パラメータ] ・PORT アナログポート番号 (1-N) ・NUMBER 登録番号 (1-65535) ・SIP_ADDRESS SIPアドレス (sip:で始まり@を含んだSIP URIまたは sip:で始まる@を含まないSIPユーザ名) [説明] SIPプロトコルによるインターネット電話の着信識別に使用する自己 SIPアドレスを設定する。 [ノート] SIP着信時の宛先による着信制限では、このコマンドと analog sip arrive myaddressで設定されたアドレスに対する着信を analog sip use arrive mynameによって許可することができる。 [デフォルト値] なし ○SIPプロトコルによるインターネット電話の着信識別で使用する自己SIPアド レス設定の削除 [入力形式] analog sip arrive myaddress delete PORT NUMBER [パラメータ] ・PORT アナログポート番号 (1-N) ・NUMBER 登録番号 (1-65535) [説明] SIPプロトコルによるインターネット電話の着信識別で使用する自己 SIPアドレス設定を削除する。 [デフォルト値] なし [2] IPマスカレードに関係する以下のコマンドを追加した。 ○NATディスクリプタテーブルのTTLの制御方式の設定 [入力形式] nat descriptor masquerade ttl hold TYPE [パラメータ] TYPE ... TTLを同期させる方法 'all' ... すべてのコネクションを対象とする 'ftp' ... FTPの制御チャネルのみを対象とする [説明] このコマンドによってIPマスカレードテーブルのTTLの扱いを制御する ことができる。通常、テーブルのTTLは単調に減少するが、FTPのよう に制御チャネルとデータチャネルからなるアプリケーションでは、制 御チャネルに対応するテーブルをデータ転送中に削除するべきではな いため、制御チャネルとデータチャネルの両テーブルのTTLを同期させ ている。ただし、現有の機能では、制御チャネルとデータチャネルの 対応を把握することが難しいため、同じホスト間の通信については、 すべてのコネクションを関係づけ、TTLを同期させている。しかしなが ら、このような動作では、多くのテーブルのTTLが同期し、多くのテー ブルが長く残留するという現象が起きる。さらに、状況によっては、 ルータのメモリが枯渇する可能性もある。そこで、この処理をFTPの制 御チャネルに限定し、メモリの枯渇を予防する選択肢を提供する。TTL の同期をFTPの制御チャネルに限定するときには、パラメータに'ftp' を設定する。FTPに限定せず、従来と同じように動作させるためには、 パラメータに'all'を設定する。 [デフォルト値] all [3] IP over IPトンネルの仕様を整理し、IPv4 over IPv4、IPv6 over IPv6 トンネルの機能を追加した。 ・tunnel encapsulationコマンドのパラメータは'6over4'、'4over6'を 廃止し、'ipip'に統一 ・トンネル端点のIPアドレスを設定するコマンドは tunnel endpoint addressに統一し、 ip/ipv6 tunnel local/remote addressコマンドは廃止 [4] PPPoE接続の登録の修正画面に、キープアライブ機能の設定(pp always-on on/off)を追加した。キープアライブ機能が設定されていると きに手動切断をすると、キープアライブ機能は off に設定される。 [5] 以下の2つの機能を追加した。 ・ステルス機能 ・IPv6 ICMP送信制御 ・ステルス機能 通常、サポートしていないプロトコル番号や、TCP/UDPの開いていない ポートにパケットが来た場合には、RTはTCP RSTやICMP port unreachableを返すが、これが攻撃者への手がかりになることを防ぐため に、一切何も返さないという設定ができるのが望ましい。このような動 作をステルス(stealth)機能と呼ぶことにする。 [入力形式] ip stealth all ipv6 stealth all ip stealth INTERFACE [INTERFACE...] ipv6 stealth INTERFACE [INTERFACE...] [パラメータ] all ... すべてのインタフェースからのパケットに対してステ ルス動作を行う INTERFACE ... インタフェース名 指定したインタフェースからのパケットに対してステ ルス動作を行う clear ... すべてのインタフェースでステルス動作を行わない [説明] このコマンドを設定すると、指定されたインタフェースから自分宛に 来たパケットが原因で発生するICMPおよびTCPリセットを返さないよ うになる。 自分がサポートしていないプロトコルやIPv6ヘッダ、あるいはオー プンしていないTCP/UDPポートに対して指定されたインタフェースか らパケットを受信した時に、通常であればICMP unreachableやTCPリ セットを返送する。しかし、このコマンドを設定しておくとそれを禁 止することができ、ポートスキャナーなどによる攻撃を受けた時に ルータの存在を隠すことができる。 [デフォルト] clear [ノート] 指定されたインタフェースからのpingにも答えなくなるので注意が必 要である。 自分宛ではないパケットが原因で発生するICMPはこのコマンドでは制 御できない。それらを送信しないようにするには、ip icmpコマンド を用いる必要がある。 ・IPv6 ICMP送信制御 ○受信したICMPのログを記録するか否かの設定 [入力形式] ipv6 icmp log LOG [パラメータ] LOG on ... 記録する off ... 記録しない [説明] 受信したICMPをDEBUGタイプのログに記録するか否かを設定する。 [デフォルト値] on ○ICMPを送信するか否かの設定 [入力形式] ipv6 icmp TYPE send SEND [パラメータ] TYPE echo-reply ... ICMP Echo Reply parameter-problem ... ICMP Parameter Problem time-exceeded ... ICMP Time Exceeded unreachable ... ICMP Destination Unreachable packet-too-big ... ICMP Packet Too Big SEND on ... 送信する off ... 送信しない [説明] 受信したIPv6パケットに対してICMPを送信するか否かを設定する。 [デフォルト値] parameter-problem ... off その他 ... on [6] IPマスカレードで、外側から受信したパケットに該当する変換テーブル が存在しないときに、そのパケットを特定のホストに転送できるように した。 コマンドを追加し、コマンド設定により破棄や通過などの動作を選択す ることができるようにした。 ○IPマスカレードで外側から受信したパケットに該当する変換テーブル が存在しないときの動作の設定 [入力形式] nat descriptor masquerade incoming DESC_ID ACTION [IP_ADDRESS] [パラメータ] - DESC_ID ...... NATディスクリプタ番号 - ACTION ....... 動作 - through ... 変換せずに通す - reject .... 破棄して、TCPの場合はRSTを返す - discard ... 破棄して、何も返さない - forward ... 指定されたホストに転送する - IP_ADDRESS ... 転送先のIPアドレス [説明] IPマスカレードで外側から受信したパケットに該当する変換テーブル が存在しないときの動作を設定する。ACTIONがforwardのときには IP_ADDRESSを設定する必要がある。 [デフォルト値] reject [7] かんたん設定から ・PPPoEのネットワーク型接続 ・CATVのネットワーク型接続 を設定できるようにした。 [8] 呼の衝突時に発信を禁止するかどうかの設定をするためのコマンド isdn call collision prohibitを追加した。 ○呼の衝突時に発信を禁止するかどうかの設定 [入力形式] isdn call collision prohibit SW [パラメータ] SW on ... 呼の衝突時に発信を禁止する off ... 呼の衝突時に発信を禁止しない [説明] 選択されている相手について呼の衝突時に発信を許可するか否かを選 択する。 [ノート] PP毎のコマンドである PPとしてanonymousが選択されたときにのみ有効である [デフォルト値] off [9] IPマスカレードで利用するポートの範囲を設定できるようにした。 [入力形式] nat descriptor masquerade port range DESC START [NUM] [パラメータ] DESC ... ディスクリプタ番号 START ... 開始ポート番号、1024〜65534 NUM ... ポート数、1〜4096、省略時は4096 [説明] IPマスカレードで利用するポート番号の範囲を設定する。 START+NUM <= 65535でなくてはいけない。 [デフォルト] 60000 4096 [10] IPv6インタフェースのリンクMTUを設定できるようにした。 [入力形式] ipv6 INTERFACE(lan/lan1/lan2/pp) mtu MTU [パラメータ] MTU ... インタフェースのリンクMTU 設定範囲: 1280 .. 1500 [説明] IPv6インタフェースのリンクMTUを設定する。 [デフォルト値] 1500 [11] 通信履歴を表示するコマンドを実装した。 [入力形式] show history [説明] 通信履歴を表示します。 [12] IPv6のルーティングを制御するコマンドとして、ipv6 routingコマンド を追加した。 [入力形式] ipv6 routing route [パラメータ] route on ....................処理対象として扱う off ....................処理対象として扱わない [説明] IPv6パケットをルーティングするかどうかを設定する。本スイッチ をonにしないとPP側のIPv6関連は一切動作しない。 offの場合でもTELNETによる設定やTFTPによるアクセス、PING等は可 能。 [初期値] on [13] NAT/IPマスカレードで、FTPとして認識するポート番号を設定できるよう にした。 [入力形式] nat descriptor ftp port DESC PORT [PORT...] [パラメータ] DESC ... ディスクリプタ番号、1〜 PORT ... ポート番号、1〜65535 [説明] TCPで、このコマンドにより設定されたポート番号をFTPの制御チャ ネルの通信だとみなして処理をする。 [デフォルト] 21 [14] トンネリングを多重に処理できるようにした。これによって、例えば、 IPv6 over IPv4 tunnelでカプセル化したパケットを、IPv4 IPsecでカプ セル化して送信することが可能になる。なお、受信処理については、以 前から多重の処理が可能になっていた。その他の仕様で注意すべき点は 次の通り。 - MTUとの比較やフラグメントは、最初にトンネルインタフェースを通過 するときに実施される。これらの処理は2回目以降の通過では実施され ない。LAN/PPインタフェースの通過については、従来の処理と同じ。 - トンネルインタフェースに対するルーティングの回数に制限は設けな い。設定によっては、TTLやHop Limitが尽きるか、MTU以上にパケット が長くなるまで、ルーティングを繰り返す可能性がある。 [15] PPPoEにおいてService-Name TAG を指定するためのコマンドを追加した。 [入力形式] pppoe service-name NAME [パラメータ] NAME ... サービス名を表す文字列 (7bit US-ASCII、255文字以内) [説明] 選択されている相手についてPPPoEで要求するサービス名を設定す る。接続できるアクセスコンセントレータが複数ある場合に、要求 するサービスを提供することが可能なアクセスコンセントレータを 選択して接続するために使用する。 [デフォルト値] pppoe service-name (指定なし) [16] RFC2461に基づくリダイレクトの送受信を制御するために下記のコマンド を追加した。 ○リダイレクトの送信を制御するコマンド [入力形式] ipv6 icmp redirect send SW [パラメータ] SW on ... 送信する off ... 送信しない [説明] IPv6のRedirectパケットを送信するか否かを選択する。 [デフォルト値] on ○リダイレクトの受信を制御するコマンド [入力形式] ipv6 icmp redirect receive SW [パラメータ] SW - on ... 受信して処理する - off ... 受信しても処理しない [説明] IPv6のRedirectパケットを受信したときにそれを処理するか否かを選 択する。 [デフォルト値] off [17] NTTが提供するLモードのメッセージ到着お知らせサービス(Lメール)に 対応した。 [入力形式] analog l-mail-service PORT SW [パラメータ] ・PORT....アナログポート 1 ......TEL1ポート 2 ......TEL2ポート 3 ......TEL3ポート ・SW on .....使用する off ....使用しない [説明] アナログポートにLモード対応のアナログ機器を接続時、Lモードの メッセージ到着お知らせサービス(Lメール)を利用するか否かを設定 する [ノート] NTTとLモードメッセージ到着お知らせサービスを契約する必要がある [デフォルト] off [アナログポートからの設定方法] 機能番号 86 設定動作 「オフフック」 「*」「#」「8」「6」 「ポート番号(1/2/3/*)」 「off : 0 / on : 1」 「#」 「オンフック」 [18] IPマスカレードで、特定のポート番号は変換せずにそのまま外部に転送 できる機能、および可能ならばポート番号を変換しないことを指示する 機能を追加するコマンドを実装した。 [入力形式] nat descriptor masquerade unconvertible port DESC if-possible [clear] nat descriptor masquerade unconvertible port DESC PROTOCOL clear nat descriptor masquerade unconvertible port DESC PROTOCOL PORT [パラメータ] DESC ... ディスクリプタ番号 PROTOCOL ... プロトコル、'tcp'もしくは'udp' PORT ... ポート番号の範囲 [説明] IPマスカレードで変換しないポート番号の範囲を設定する。 if-possibleが指定されている時には、処理しようとするポート番号 が他の通信で使われていない場合には値を変換せずそのまま利用す る。 [デフォルト] clear [19] ネットボランチDNSサービスに対応した。電話番号サービスとホストア ドレスサービスの二種類のサービスが利用可能となる。 ○ネットボランチDNSサービスの使用の可否 [入力形式] netvolante-dns use SW INTERFACE [パラメータ] SW ... auto/off INTERFACE ... lan1/lan2/pp 1-30 [説明] ネットボランチDNSサービスを使用するか否か IPアドレスが更新された時にネットボランチDNSサーバに自動でIPア ドレスを更新する [デフォルト値] off ○ネットボランチDNSサーバに手動で更新する [入力形式] netvolante-dns go INTERFACE [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 [説明] ネットボランチDNSサーバに手動でIPアドレスを更新する ○ネットボランチDNSサーバから削除する [入力形式] netvolante-dns delete go INTERFACE [HOST] [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 HOST ... ホスト名 [説明] ネットボランチDNSサーバから削除する インタフェースの後にホスト名を指定することで、指定したホスト 名のみを削除可能 ○ネットボランチDNSサーバに登録済みのホスト名一覧を取得 [入力形式] netvolante-dns get hostname list INTERFACE [パラメータ] INTERFACE ... lan1/lan2/pp 1-30/all [説明] ネットボランチDNSサーバに登録済みのホスト名一覧を取得し、表示 する ○ホスト名の登録 [入力形式] netvolante-dns hostname host INTERFACE HOST [duplicate] [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 HOST ... ホスト名 [説明] ネットボランチDNSサービス(ホストアドレスサービス)で使用する ホスト名の登録 duplicate を付加すると、異なるインタフェースで登録済みのホス トアドレスと同じアドレスを登録できるようになる。 [デフォルト値] なし ○インターネット電話用ホスト名の使用の可否 [入力形式] netvolante-dns sip use INTERFACE SW [duplicate] [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 SW ... on/off [説明] ネットボランチDNSサービス(電話アドレスサービス)で使用する電 話アドレスを使用するか否かを設定する。 duplicate を付加すると、異なるインタフェースで登録済みの電話 アドレスと同じアドレスを登録できるようになる。 [デフォルト値] off ○通信タイムアウトの設定 [入力形式] netvolante-dns timeout INTERFACE TIME [パラメータ] INTERFACE ... lan1/lan2/pp 1-30 TIME ... タイムアウト時間(1-180) [説明] 通信タイムアウトを設定 [デフォルト値] 30sec ○ネットボランチDNSサービスで使用するポート番号の設定 [入力形式] netvolante-dns port PORT [パラメータ] PORT ... ポート番号 [説明] ネットボランチDNSサービスで使用するポート番号を設定 [デフォルト値] 2002 ○ネットボランチDNSサーバの設定 [入力形式] netvolante-dns server NAME or IP_ADDRESS [パラメータ] NAME or IP_ADDRESS ... FQDN or IPアドレス [説明] ネットボランチDNSサーバのホスト名、またはIPアドレスを設定 [デフォルト値] netvolante.jp ○ネットボランチDNSサービスに関する設定を表示 [入力形式] show status netvolante-dns INTERFACE [パラメータ] インタフェース ... lan1/lan2/pp 1-30 [説明] ダイナミックDNSに関する設定を表示する [表示内容] ネットボランチDNSサービスの使用: AUTO/OFF インターフェース: INTERFACE ホストアドレス: aaa.bbb.netvolante.jp 電話アドレス: 0123456789.tel.netvolante.jp IPアドレス: 133.176.200.50 最新更新日時: 2001/01/25 15:00:00 タイムアウト: 30sec ○インターネット電話用ホスト名の設定 [入力形式] provider netvolante-dns hostname sip NAME [パラメータ] NAME ... インターネット電話用のホスト名 [説明] かんたん設定専用の識別コマンド インターネット電話用ホスト名を設定 ○ネットボランチDNSサーバの設定 [入力形式] ddns server IP_ADDRESS or NAME [説明] DDSNサーバのIPアドレスまたはホスト名を設定します [デフォルト値] netvolante-dns.netvolante.jp [20] IPv6の動的フィルタを実装した。 ○IPv6動的フィルタの定義 [入力形式] ipv6 filter dynamic dyn_filter_num srcaddr dstaddr protocol [option ...] ipv6 filter dynamic dyn_filter_num srcaddr dstaddr filter filter_list [in filter_list] [out filter_list] [option ...] [パラメータ] dyn_filter_num ... 動的フィルタ番号( 1..2147483647) srcaddr .......... 始点IPv6 アドレス dstaddr .......... 終点IPv6 アドレス protocol ......... プロトコル tcp udp ftp tftp domain www smtp pop3 telnet filter_list ...... ipv6 filterコマンドで登録されたフィルタ番 号のリスト option syslog = switch on ..... コネクションの通信履歴をsyslogに残す off .... コネクションの通信履歴をsyslogに残さな い timeout = time time ... データが流れなくなったときにコネクショ ン情報を開放するまでの時間(秒) [説明] IPv6 の動的フィルタを定義する。1 つ目の書式では、あらかじめ ルータに登録されているアプリケーション名を指定する。2 つ目の書 式では、ユーザがアクセス制御のルールを記述する。キーワードの filter、in、out の後には、ipv6 filter コマンドで定義されたフィ ルタ番号を設定する。 filterキーワードの後に記述されたフィルタに該当するコネクション (トリガ)を検出したら、それ以降inキーワードとoutキーワードの後 に記述されたフィルタに該当するコネクションを通過させる。 inキーワードはトリガの方向に対して逆方向のアクセスを制御し、 outキーワードは動的フィルタと同じ方向のアクセスを制御する。な お、ipv6 filterコマンドのIPアドレスは無視される。pass/rejectの 引数も同様に無視される。 ここに記載されていないアプリケーションについては、filterキーワ ードを使って定義することで扱える可能性がある。特にsnmpのように 動的にポート番号が変化しないプロトコルの扱いは容易である。 この場合、tcpかudpを設定することで扱える可能性がある。特に、 telnetのように動的にポート番号が変化しないプロトコルはtcpを指 定することで扱うことができる。 [初期値] syslog = on timeout = 60 ○IPv6動的フィルタの削除 [入力形式] ipv6 filter dynamic delete dyn_filter_num [パラメータ] dyn_filter_num ... 動的フィルタ番号( 1..2147483647) [説明] 動的フィルタの設定を削除する ○IPv6動的フィルタのコネクション管理情報の削除 [入力形式] disconnect ipv6 connection session_id [channel_id] [パラメータ] session_id ... セッションの識別子 channel_id ... チャネルの識別子 [説明] 指定したセッションに属する特定のチャネルを削除する。チャネル を指定しないときには、そのセッションに属するすべてのチャネル を削除する。 ○IPv6の動的フィルタによって管理されているコネクションの表示 [入力形式] show ipv6 connection [interface [interface_number] [direction]] [パラメータ] interface .......... インターフェース lan/lan1/lan2 pp tunnel interface_number ... PP/TUNNELインターフェースの番号 direction in .... 入力方向 out ... 出力方向 [説明] 指定したインタフェースについて、動的なフィルタによって管理さ れているコネクションを表示する。インタフェースを指定しないと きには、すべてのインタフェースの情報を表示する。 [21] 動的フィルタでNetMeetingに対応し、ip filter dynamicコマンドで、 アプリケーション名としてnetmeetingを指定できるようにした。 静的フィルタの設定については、サーバに対するTCP 1720番宛てのSYN パケットを通過させるだけでよい。例えば、netmeetingだけを通過させ るために最小限の穴しか空けない場合、次のような設定になる。 ip filter 1 pass 192.168.0.0/24 * tcpflag=0x0002/0x0002 * 1720 ip filter 100 reject * * * * * ip filter dynamic 10 192.168.0.0/24 * netmeeting ip lan2 secure filter out 1 100 dynamic 10 ip lan2 secure filter in 100 [22] UPnP機能を実装し、以下のコマンドを追加した。 ○UPnP機能を有効にするか否かを設定する [入力形式] upnp use スイッチ [パラメータ] スイッチ = 'on' or 'off' [説明] UPnP機能を有効にするか否かを設定します。 [デフォルト値] on ○UPnPに使用するIPアドレスを取得するインタフェースを設定する [入力形式] upnp external address refer INTERFACE [パラメータ] ・INTERFACE lan1, lan2,... ... lanインタフェース pp 相手先情報番号 ... ppインタフェース (番号) pp anonymous ... ppインタフェース (anonymous) pp leased ... ppインタフェース (leased) default ... デフォルトルートのインタフェース [説明] UPnPに使用するIPアドレスを取得するインタフェースを設定する。 [デフォルト値] default ○UPnPに関するステータス情報を表示する [入力形式] show status upnp [説明] UPnPに関するステータス情報を表示する。 [23] [#][#]のプレフィックスによって発呼されるSIP宛先アドレスを tel.netvolante.jp以外に設定できるようにした。 ○ネットボランチ電話番号への宛先アドレスに使用するドメイン名を設 定する [入力形式] sip netvolante dial domain NAME [パラメータ] ・NAME ドメイン名 ... ネットボランチ電話番号への宛先アドレスに使 用するドメイン名 [説明] [#][#]のプレフィックスを使用するネットボランチ電話番号への発 呼での宛先アドレスに使用するドメイン名を設定する。 rtpro.yamaha.co.jpに設定し、##87654321をダイヤルした場合、 sip:NetVolatantePhone@87654321.rtpro.yamaha.co.jp に対してSIPの発呼を行う。 [ノート] ネットボランチDNSサービス以外のDDNSによる電話番号割り当てサー ビスを利用する場合に設定する。 [デフォルト値] tel.netvolante.jp [24] かんたん設定ページに以下の設定ページを追加した。 ・ネットボランチDNS - 端末型プロバイダ (ISDN, CATV, ADSL) 登録後 - [電話設定]-[インターネット電話]-[ネットボランチDNS] ・インターネット電話設定 - [電話設定]-[インターネット電話] ├[インターネット電話帳] └[ネットボランチDNS] ・IPv6設定 - [付加機能]-[IPv6設定] ・UPnP設定 - [付加機能]-[UPnP設定] ・不正アクセス検出メール通知機能 - [付加機能]-[メール機能]-[不正アクセス検知情報] [25] IPv6のかんたん設定ページの追加に伴い以下のコマンドを追加した。 [入力形式] provider ipv6 connect pp SW [パラメータ] ・SW OFF...かんたん設定ページでIPv6接続を行わない ON ...かんたん設定ページでIPv6接続を行う [説明] プロバイダ情報としてIPv6接続を有効にする場合はONにする [ノート] かんたん設定ページでIPv6接続設定をした時に自動的にONになる。 [デフォルト値] OFF [26] パスワードを忘れたときの対処方法として、電源投入時にCONN/DISCボ タンを押すことで起動後10分間はパスワードの再入力ができるように した。 1) 本機の電源を切る 2) CONN/DISCボタンを押しながら電源を入れる 3) 起動が完了してから10分間は、「かんたん設定ページ」にログイン するためのパスワードの再設定が可能な状態になる。 ○CONN/DISCボタンによるパスワード再入力機能の設定 [入力形式] password reenter SW [パラメータ] SW enable ... パスワード再入力機能を許可する disable ... パスワード再入力機能を許可しない [説明] 電源投入時にCONN/DISCボタンを押し続けると、起動後10分間はパス ワードを再入力可能にする機能を許可するか否かを設定します。 再入力可能な10分間は、telnetやシリアル経由でもパスワードなしで ログインが可能となります。 [デフォルト値] enable [27] 不正アクセスを検出したときにメールで通知する機能を追加し、以下の コマンドを追加した。 ○ 不正アクセスを検知したときのメール通知設定 [入力形式] mail-notify intrusion 番号 スイッチ [回数] [パラメータ] 番号 ... 1-5 スイッチ ... auto/manual/off 回数 ... 1-50 [説明] 攻撃を検知したときにメール通知をするかどうかを設定します [デフォルト] off ○不正アクセス検知時に通知されるメールのサブジェクトの指定 [入力形式] mail-notify intrusion subject N SUBJECT [パラメータ] N ... メールサーバ番号(1〜5) SUBJECT ... サブジェクト [説明] 不正アクセスを検知した時に通知するメールのSubjectを設定する。 [デフォルト値] なし ■仕様変更 [1] DNSのtransportをIPv6に対応させた。また、dns serverコマンドでIPv6 アドレスを設定できるようにした。 [2] pp auth usernameコマンドで、ユーザに割り当てるIPv6プレフィックス を設定できるようにした。 [3] AIR LEDの点滅を遅くした。 [4] dns server selectコマンドにrejectオプションを追加した。 ○ DNS問い合わせの内容に応じたDNSサーバの選択 [入力形式] dns server select ID SERVER [TYPE] QUERY [ORIGINAL-SENDER] [restrict pp CONNECTION-PP ...] dns server select ID pp PP_NUM [DEFAULT-SERVER] [TYPE] QUERY [ORIGINAL-SENDER] [restrict pp CONNECTION-PP ...] dns server select ID dhcp LAN [DEFAULT-SERVER] [TYPE] QUERY [ORIGINAL-SENDER] [restrict pp CONNECTION-PP ...] dns server select ID reject [TYPE] QUERY [ORIGINAL-SENDER] dns server select delete ID [パラメータ] ID ... DNSサーバ選択テーブルの番号 SERVER ... DNSサーバのIPアドレス PP_NUM ... IPCPにより接続相手から通知されるDNSサーバを使う場合 の接続相手先番号 LAN ... DHCPサーバより取得するDNSサーバを使う場合のLANインタフ ェース DEFAULT-SERVER ... PP_NUMで指定した接続相手からDNSサーバを獲得 できなかったときに使うDNSサーバのIPアドレス TYPE ... DNSレコードタイプ a、ptr、mx、ns、cname、anyを取る。省略したときは'a'となる。 'any'を選択した場合にはすべてのタイプにマッチする。 QUERY ... DNS問い合わせの内容 - TYPEがa、mx、ns、cnameの場合 QUERYはドメイン名を表す文字列であり、後方一致とする。 例えば、"yamaha.co.jp"であれば、comm.yamaha.co.jp、 rtpro.yamaha.co.jpなどにマッチする。 ただし、dns server select rejectの場合は完全一致とし、 前方一致、及び後方一致には"*"を用いる。つまり、前方一致で は、"NetVolante.*"であれば、NetVolante.jp、 NetVolante.rtpro.yamaha.co.jpなどにマッチする。また、後方 一致では、"*yamaha.co.jp"と記述する。 - TYPEがptrの場合 QUERYはIPアドレス(IP_ADDRESS[/MASKLEN])であり、MASKLENを 省略したときはIPアドレスにのみマッチし、MASKLENを指定した ときはネットワークアドレスに含まれるすべてのIPアドレスに マッチする。 DNS問い合わせに含まれる.in-addr.arpaドメインで記述された FQDNは、IPアドレスへ変換された後に比較される。 ORIGINAL-SENDER ... DNS問い合わせの送信元のIPアドレスの範囲 CONNECTION-PP ... DNSサーバを選択するとき、接続状態を確認する接続相手 先番号 [説明] DNS問い合わせの解決を依頼するDNSサーバとして、DNS問い合わせの内 容およびDNS問い合わせの送信元および回線の接続状態を確認する接続 先相手先番号とDNSサーバとの組合せを複数登録しておき、DNS問い合 わせに応じてその組合せから適切なDNSサーバを選択できるようにす る。テーブルは若番から検索され、DNS問い合わせの内容にQUERYがマ ッチしたらそのDNSサーバを用いてDNS問い合わせを解決しようとす る。一度マッチしたら、それ以降のテーブルは検索しない。すべての テーブルを検索してマッチするものがないときは、dns serverコマン ドで指定されたDNSサーバを用いる。 dns server select rejectにQUERYがマッチしたら、そのDNS問い合わ せパケットを破棄し、DNS問い合わせを解決しない。 [ノート] "comm.yamaha.co.jp"や"rtpro.yamaha.co.jp"など"〜.yamaha.co.jp" というドメイン名に対する問い合わせを破棄する設定。 # dns server select 1 reject a *.yamaha.co.jp "NetVolante.jp"や"NetVolante.rtpro.yamaha.co.jp"など " NetVolante〜"というドメイン名に対する問い合わせを破棄する設 定。 # dns server select 1 reject a NetVolante.* ダイアルアップ接続先のDNSサーバ(133.176.200.1)に対するDNS問い合 わせ(〜.co.jp)による予期せぬ発呼を防ぐ設定。 # dns server 133.176.200.1 # dns server select 1 reject a *.co.jp [5] pp always-on on/offコマンドで回線接続/切断を行うこととした。 [6] ip icmp parameter-problem sendコマンドのデフォルト値をoffに変更し た。 [7] かんたん設定からDMZホストの設定をできるようにした。 各プロバイダごとに設定が可能であり、プロバイダを登録後、 [登録の修正]-[オプション設定]で設定することができる。 [8] show nat descriptor addressコマンドで、マスカレード使用ポート数 を表示するようにした。 [9] PPPoEネットワーク型で、接続中にかんたん設定ページにおいて登録の 修正を行えるようにした。 (端末型では接続中の修正はできない) [10] DHCPクライアントで得られた経路情報の扱いをimplicitからtemporary に変更した。 [11] Ethernetインターフェースに対するパケット送信に関するタイミング調 整を行った。特定のHUBに接続した場合のスループットが改善される。 [12] IPマスカレードでDNS問い合わせパケットを変換した場合、それに対す る回答パケットを処理した時点で該当エントリのタイマを10秒に縮める ようにした。 [13] LANインタフェースでNATしている時に、外側IPアドレスとしてLANイン タフェースのIPアドレスを使用する場合には、そのIPアドレスを自分の IPアドレスとして利用しないようにした。 ただし、他に利用できるIPアドレスが全く無い時には仕方が無いのでそ のIPアドレスを利用する。 [14] PP anonymousでの呼の衝突時に発信を禁止する機能の仕様を変更した。 変更前は衝突時に発信のみ禁止であったが、変更後は衝突時に発着信を 禁止する。 [15] IPv6のフィルタ機能で、近隣探索に関係するパケット(*)を指定できる ようにした。ipv6 filterコマンドでプロトコルとしてicmp-ndという キーワードを指定する。 (*) neighbor advertisement、neighbor solicitation、 router advertisement、router solicitation [16] 不正アクセス検知機能において、TCP queue overflowを検出が繰り返さ れるとTCPコネクションのスループットが顕著に低下することがあるた め、一度TCP queue overflowを検出したら、そのコネクションについて はTCP queue overflowの検出をやめるようにした。 [17] 受信したパケットのIPv6拡張ヘッダのオプションを解析し、フォーマッ トが正しくなければ、ICMP parameter problemを送信するようにした。 [18] 受信したパケットのHop-by-hop optionがIPv6ヘッダの直後になければ、 ICMP parameter problemを送信するようにした。 [19] 受信したパケットのIPv6拡張ヘッダのオプションを解析し、フォーマッ トが正しくなければ、ICMP parameter problemを送信するようにした。 [20] DHCPサーバ機能のデフォルト値を変更した デフォルトでDHCPサーバとして機能する機種に関しては dhcp server rfc2131 compliant except remain-silent の設定を入れることとした。 これにより、いつの間にかDHCPクライアントであるPCからネットワーク へのアクセスが出来なくなってしまい、そのときにPCに割り当てられて いるIPアドレスを再確認すると、255.255.255.0であるはずのサブネッ トマスクが255.0.0.0などの異なる値になっている、という現象が発生 しなくなる。 [21] PPPoEにおけるPADIパケットの送出間隔の最大値を15秒とした。 [22] かんたん設定ページに入ろうとしてパスワードエラーになったときの表 示を変更し、パスワードを忘れたときの対処方法も表示するようにした。 [23] かんたん設定から自動設定させるNATディスクリプタ番号を変更した。 NATディスクリプタ番号 I/F (従来) (対応後) PP01 ... 1 1000 PP02 ... 2 1100 〜 〜 PP30 ... 30 3900 LAN2 ... (MAX_PEER) 200 [24] LANリンクアップ時に複数のPPPoEパケットが短時間に送出されることが あるのを修正した。 リンクダウン時に溜まったPADIパケットがリンクアップ時にまとめて送 出されることが、PPPoEサーバのエラーを引き起こす可能性があるのを 排除。 PPPoEパケット送出時(PPPoEタスクからLANタスクへパケットを送る直 前)にLANのリンクをチェックし、ダウンしている場合には内部的な送出 操作を行わないこととした。この処理で破棄する場合にはdebugログで 以下のように表示される。 2002/04/01 21:06:44: PPPOE[01] Cannot send packet (LAN1 link down) [25] 同時接続数を越えた場合にはconnectコマンドを実行されてもPPPoEでの 接続を行わないこととした。 [26] IPマスカレードの外側アドレスに対してICMP Echoを受信した時には、 それに対してICMP Echo Replyを返すように変更した。 ■バグ修正 [1] 以下のコマンドにおいてISDNアドレスとして"ISDN番号/"と指定した設定 をtftp経由で送り込むと、正しく設定がおこなわれないバグを修正した。 - isdn local address - isdn remote address call - isdn remote address arrive - remote setup accept - isdn-dcp local address - analog local address [2] 認証失敗回数オーバー、MP失敗回数オーバーでのエラー文字列の誤記を 修正した。 [3] データ部分に設定された IP ヘッダの内容が不正な ICMP メッセージを 受信したときにリブートすることがあるバグを修正した。 [4] オンラインヘルプで"airlink scan"がアルファベット順に並んでいなか ったのを修正した。 [5] かんたんPBX機能で、アナログポート1以外で外線と発着呼した場合、ロ グ表示でポート部分が1と表示されてしまうバグを修正した。この修正 で、特定のアナログポートと結びついてない状態のメッセージ(着信時メ ッセージおよびリンガ中に相手から切断された場合の切断メッセージ)は TEL[**/*]で表示されるようになる。 [6] show nat descriptor interface address lan2のコマンドヘルプの誤記 を修正した。 [7] PP anonymousの名前によるルーティングを指定したときに、 PP anonymousの発着信が正しく行なえなくなることがあると考えられる バグを修正した。 [8] LEASEDインタフェースに動的フィルタを設定して再起動すると、設定が 無効になるバグを修正した。 [9] かんたんPBX機能で、親機と子機で1Bずつ使用中に、それぞれの2B目を 使って疑似コールウェイティングを行おうとすると親機がリブートする バグを修正した。 [10] オンラインヘルプなどで長い文字列を折り返して表示させる時に、2バ イト文字の途中で折り返してしまうことがあり文字化けを起こしていた バグを修正した。 [11] かんたん設定ページで、ネットワーク型(ISDN回線使用)を設定してオプ ションでMPの時間帯指定をしたあとにネットワーク型の専用線に変更す ると、MPのスケジュールが残ってしまっていたバグを修正した。 [12] mail-notify subject コマンドの削除ができなかったバグを修正した。 "mail-notify subject N (空文字列)" で削除できるようにした。 [13] かんたん設定ページの[HTML形式のConfig保存]における以下のバグを修 正した。 ・ルータがハングアップしてしまう ・設定が変更されてしまう 具体的には以下のコマンドの設定が変更されてしまう。 dhcp service コマンド dhcp scope コマンド analog supplementary-servide コマンド [14] PPPoEでの接続と切断を繰り返しているとシステムがハングアップする バグを修正した。 [15] かんたん設定ページのWEPキーの説明文の誤記を修正した。 「半角英数字5文字以内」(「以内」が抜けていた)と修正。 [16] アナログの着信に対して、着サブアドレスが指定された着信に対し、着 信できるTELポートが存在せず、かつサブアドレスが不一致のTELポート が1つでも存在した場合、「#17:着ユーザビジー」や「#21:通信拒否」 を返さないために、「お客様と通信のできる機器が接続されてませ ん〜」というアナウンスが流れていたバグを修正した。 [17] 着信転送の転送失敗時の設定が”ビジートーンを返す”設定にも関わら ず転送失敗時にリンガを鳴らして着信側を呼び出してしまうバグを修正 した。 [18] 電池駆動状態(停電中)で擬似フレックスホンの通信中発信ができないバ グを修正した。 [19] 擬似フレックスホン動作中、鳴り返しが発生するタイミングで電話機を オフフックすると、その後そのTELポートで2通話繋ぐことができなくな ってしまうことがあるバグを修正した。 [20] TEL2,3ポートでダイヤルトーン中に停電状態になり、オンフック後に復 電した後の最初のオフフックでビジートーンがなってしまうバグを修正 した。 [21] かんたんPBX機能において、アナログ親機のアナログ子機受け入れモー ドの設定が"機器番号を設定している機器のみを受け入れる"に設定され ていると、show analog extension コマンド実行時、実際に接続拒否さ れているアナログ子機が、接続拒否中子機一覧に「機器番号が設定され ていない機器」の情報(IPアドレスとMACアドレス)として表示されない 場合があるバグを修正した。 [22] ip filterコマンドの組合せで定義した動的フィルタをインタフェース の内向きに適用するときに、設定によっては、動的フィルタがNATのテ ーブルに反映されず、内向きのパケットがNATの処理で破棄されること があるバグを修正した。 [23] かんたん設定ページにおいて、プロバイダ設定を削除すると、残ったプ ロバイダ設定のセキュリティレベル表示がインクリメントされていたバ グを修正した。 (表示上のバグで、フィルタ設定には影響はない) [24] かんたん設定ページにおける、以下のバグを修正した。 ・複数同時接続の設定をしたあとにプロバイダを削除すると、残ったプロ バイダ設定から接続できなくなっていた。 ・複数のADSL接続プロバイダを登録して、自動接続先設定を「しない」に 設定したとき、手動接続により接続先を切替えると、自動接続先が 「する」に切り替わってしまっていた。 [25] かんたん設定ページで [システム機能]-[コマンド設定]-[TEXT形式のコマンド入力結果の表示] を特定のブラウザで実行したときに、ファイルに保存するかどうかのダ イアログが表示されないようにした。 [26] ARPテーブルに登録されているMACアドレスと重複する不正なARPパケッ ト(そのインタフェースから受信するはずのないARPパケット)の受信に より、そのMACアドレスの機器が正常に通信できなくなるバグを修正し た。 [27] リモートセットアップ後、LCDのツウシンリレキの通信形態表示が何も 表示されていなかったバグを修正した。この修正により、リモートセッ トアップの通信履歴はPPrm: と表示されるようになる。 [28] anonymous の通信中に、LCDにPP1またはPP32と表示されるバグを修正し た。この修正により、anonymous通信中はPPa1、またはPPa2と表示され るようになる。 [29] PPPoE 接続中に bri disable コマンドを実行すると、通信が切断され てしまうバグを修正した。 [30] フレックスホンのミキシング通話状態(三者通話)で通話相手の二者が同 時に通話を切断すると、その後の発信で相手を呼出しているにも関わら ず受話器からはビジートーンが流れたり正常な動作が行われなくなる事 があるバグを修正した。 [31] 以下の全ての条件が揃っているときに着信があると、これ以降電話の発 着信ができなくなるバグを修正した。 ・擬似着信転送の設定がされている ・着信転送の指定呼出回数が1以上に設定されている ・話中着信しないに設定されている ・通話中(外線/内線通話どちらでも同様) [32] かんたん設定からダイヤルインの設定をしても、正しく設定されない場 合があるバグを修正した。 [33] マルチキャスト宛てのIPv4 UDPパケットを破棄するときのsyslogに [UDPv6]というヘッダが付くバグを修正した。 [34] マスカレードで使用可能なポートがほぼ全て使用されている場合に、 RT自身の動作がハングアップのようになることがあるバグを修正した。 [35] 時刻や日付の設定時に1秒進んで設定されていたバグを修正した。 [36] DHCPクライアントで得られたデフォルト経路へのパケットが送出されな いバグを修正した。 [37] ANONYMOUSの名前によるルーティングにより、不要な発呼が発生してし まうバグを修正した。 機能追加[8]のコマンドにより問題を回避できる。 [38] LAN/WANインタフェースでのデータ受信の負荷が非常に高いときに、デ ータ送信がおこなわれなくなることがあるバグを修正した。 [39] TELポートを発信のためにオフフックしている状態で、環境音などによ りダイヤル番号の誤検出があった場合に、電話が使えなくなる場合があ るバグを修正した。 [40] かんたん設定の切断コード表に、エラーコード1305に関する記述が書か れていなかったのを追加した。 [41] ping6コマンドを実行した結果として表示されるアドレスやシーケンス 番号の表示が正しくないバグを修正した。 [42] フラグメントされたパケットをトンネルへフォワードする場合に、フラ グメントされたパケットの順番が入れ替わっていたりする理由で2番目 以降のフラグメントを先に処理しなくてはいけない場合に、不正なメモ リアクセスが発生してリブートすることがある不具合を修正した。 [43] LAN1側のネットワークの一部をLAN2側に代理ARPで配置する設定の時に、 LAN2側でのARPがSanty Checkに引っかかって解決できないバグを修正し た。 [44] 自分宛てのIPv6パケットのNext Headerフィールドが認識できないとき に送信するICMP Parameter Problem MessageのPointerフィールドの値 が正しくないバグを修正した。 [45] IPv6でM FlagとOffsetがともに0であるようなフラグメントパケットを 処理せずに破棄してしまうバグを修正した。 [46] IPv6の近隣探索で、TLLA optionのない近隣広告(NA)を受信したときに、 近隣キャッシュ(neighbor cache)に間違ったMACアドレスを登録してし まうバグを修正した。RFCに従った実装では必ずTLLA optionを付けるの で、通常の動作では問題はないが、近隣キャッシュを不正に操作する手 段を与えてしまうことになる。 [47] 再起動するまでIPv6のルータ広告設定が有効にならないバグを修正した。 [48] ipv6 INTERFACE secure filterコマンドで登録されていないフィルタ番 号を設定すると、通信中にリブートすることがあるのを修正した。 [49] remote setup の接続情報がPP[01]の接続情報として表示されるバグを 修正した。 [50] OSの種類によってNetMeetingが繋がらなくなることがある不具合を修正 した。 [51] RIPngで受信したdefault経路をルーティングテーブルに登録できないこ とがある不具合を修正した。 [52] RIPngで削除プロセス(*)に入っている経路と、それと同じ宛先に対する nexthopの異なる経路の両方が存在しているときに、削除プロセスに入 っている経路と同じ経路を受信すると、ルーティングテーブルが正しく 更新されないバグを修正した。 (*) 削除を通知するためにmetric 16で広告される経路のこと。 [53] IPv6 over IPv4トンネル機能で、tunnel endpoint addressコマンドや tunnel enable/disableコマンドを設定してもそれがすぐには有効にな らず、設定を保存し再起動しないと正しく動作しないバグを修正した。 [54] tunnel endpoint addressコマンドにIPv4アドレスを設定する時にロー カルIPアドレスを省略できない不具合を修正した。 [55] ipv6 filterコマンドでポート番号として521(RIPng)を設定すると、再 起動後、ポート番号が520(RIP)に変化するバグを修正した。 [56] ファイル転送時などにLANC1で送信タイムアウトが多発し、スループッ トが非常に低くなっていた不具合を修正した。 [57] 以前のコマンドであるipv6 tunnel remote addressコマンドの設定内容 がtunnel endpoint addressコマンドに引き継がれない不具合を修正し た。 [58] show nat descriptor addressコマンドの表示が崩れることがあるのを 修正した。 [59] Windows XPを搭載したPCとの無線接続において、ネットワークが不意に 切断されることがある不具合を修正した。 [60] serial pseudo-lan offと設定して擬似LAN接続の使用を停止した状態で Windows PCからNetBIOSのパケットを受信するとリブートすることがあ るバグを修正した。 [61] IPマスカレードで、TCP、UDP、ICMPに該当しないプロトコルのパケット がNATの外側へ送信されるときに、NATテーブルに正しくエントリが登録 されず、それらの戻りのパケットを破棄してしまうバグを修正した。 [62] 機器間アナログによってISDN回線からの通話を繰り返すと、動作が不安 定になる可能性がある不具合を修正した。 [63] トンネルインタフェースを選択(tunnel select n[n=1-10])後、 show config ppコマンドを入力するとリブートするバグを修正した。 なお、上記の操作を行うと以下のエラーメッセージを表示するようにし た。 エラー:このコマンドは相手を選択してから実行してください [64] 不正アクセス検知機能において、TCP queue overflowを検出が繰り返さ れるとTCPコネクションのスループットが顕著に低下することがある不具 合を修正した。 [65] IPv6に関する以下のバグを修正した。 ・一部の例外を除き、マルチキャスト宛てのパケットを受信したときに それに対してICMP errorを返してはならないのに返していること。 RFC2463 2.4 (e.2) ・Neighbor Solicitationを再送する間隔は1秒以上でなければならない のに、最初の再送だけが1秒未満になること。 ・自分が送信しようとするパケットに由来するNeighbor Solicitation の始点アドレスは、そのパケットの始点アドレスでなければならない が、そうならないときがあること。 ・自分宛てでないIPv6パケットの拡張ヘッダのnext headerが認識でき ない値のときにパケットを転送せずに破棄してしまうこと。 ・近隣探索で、正常な近隣広告(NA)に対して、TLLAオプションがないと いう意味のエラーメッセージをsyslogに出力することがあること。 ・データ部のないICMPv6 Echoを受信したときにリブートすること。 ・IPv6でフラグメントの再構成に失敗したパケットに対するICMPを送信 しないときがあること。 [66] 着信できるアナログポートが1つしかない場合に、オフフックと相手か らの切断の交錯によって、その後のアナログ着信ができなくなる場合が ある不具合の修正した。 [67] 電話着信に対するアナログポートのオフフックと相手からの切断など、 接続時のメッセージ交錯によって、音声接続状態が正常に切り替わらな くなる不具合の可能性を排除した。 [68] IP over IPトンネルで、経路の設定ミスによりトンネルの無限ループが 発生するとルータがリブートしてしまうのを修正した。修正後は、無限 ループと判定されたパケットは破棄される。 [69] TCP Initial Sequence Numbers の脆弱性を取り除いた。 [70] 無線LANにおいて送信完了が返って来ず送信タイムアウトとなるべき状 態になっても、送信タイムアウトの処理(無線カードの再初期化)が行わ れないバグを修正した。 [71] ボイスワープの網のサービス設定において、 analog extension log onの状態で、 [CA:ca_rgw_Dial] Unexpected Dial signal. Path status is [12]. という間違ったログが表示されていた不具合を修正。 [72] dns private name の静的 DNS 設定について以下のバグを修正した。 ・英字の大文字と小文字が異なると DNS の名前解決ができない ・IPv4 で IP アドレスが3桁ずつだと DNS の逆引きができない ・IPv6 の正引きと逆引きができず、show dns static でも表示されな い [73] かんたん設定において、2つめの自己ISDNアドレスを削除した場合に、 アナログ親機の設定からは1つめの自己ISDNアドレスも削除してしまい、 設定通りの動作をしなくなる不具合の修正。 [74] 以下の操作を繰り返すことによって、動作が不安定になることがある不 具合を修正した。 ・着信時、受話器を取る前に発信側で通話を切断する。 ・多数の通話を行う。 [75] 動的フィルタでFTPのPASVコマンドを扱うときに、以下の例のように括 弧の前に空白のない文字列を受信したときに、これを認識できず、 データの転送ができないのを修正した。 (例) 227 Entering Passive Mode(h1,h2,h3,h4,p1,p2). == [76] かんたん設定で回線接続タイマの再発信禁止時間の設定で、0秒、 0.x秒 に設定しようとすると 15秒と表示されてしまうバグを修正し た。小数点以下の秒数も表示させるようにした。 [77] PPPoEで同時接続可能数よりも多いコネクションを張ろうと試みた時 に、PPPoEで接続した後、PPPで意図しない動作をすることがある不具 合を修正した。 [78] nat descriptor timerコマンドでポート番号の指定が正しく動作しな い不具合を修正した。 [79] ISDNからの着信によるリンガー鳴動中に停電となり、TEL1が鳴動状態 のまま復電した場合、停電によってリンガーが止まったTELポートから 正常に発呼できなくなってしまう不具合を修正した。 [80] 起動時のログに以下のようなバージョン情報 RT60w Rev.5.02.13 (Tue Sep 19 14:24:27 2001) starts が書きこまれない不具合を修正した。 [81] PPPoE接続およびPPP接続においてMTU指定を自動に設定すると、一部の Webサイトからのデータが受信できない、あるいは、データの受信が非 常に遅くなることがあるため、相手側MRUと自側MRUのいずれか小さい 方を自側MTUとして設定するようにした。 [82] LAN側にIPマスカレードを設定している場合に、外から来たTCPに対して RSTを返すべき状況でも返せないバグを修正した。 以上