Revision : 10.01.33
Release : Oct. 2011, ヤマハ株式会社

Rev.10.01.33リリースノート


Rev.10.01.25からの変更点


■機能追加

  1. L2TP/IPsecに対応した。

    対象機種: RTX1200、RTX800

  2. GREトンネル機能に対応した。

    対象機種: RTX1200、RTX800

  3. SNMPでデータ通信端末に対応した。

    トラップについてはyrIfMobileStatusTrapを送出する。
    このトラップは、ルータが電波強度を取得した時にsnmp trap mobile signal-strengthの設定と一致した場合に送出される。

    ○電波強度トラップ送信の設定

    [書式]
    snmp trap mobile signal-strength switch [antennalevel]
    no snmp trap mobile signal-strength [switch [antennalevel]]
    [設定値及び初期値]
    • switch : トラップの送信設定
      • [設定値] :
        設定値 説明
        on トラップを送信する
        off トラップを送信しない
      • [初期値] : off
    • antennalevel : アンテナ本数の閾値
      • [設定値] :
        設定値 説明
        0..3 アンテナ本数
        省略 省略時は圏外
      • [初期値] : -
    [説明]
    データ通信端末の電波強度トラップを送信するか否かを設定する。
    自動/手動に関わらず、ルーターが電波強度を取得した時にトラップ送信が許可されており、電波強度のアンテナ本数が閾値以下であった場合にトラップが送信される。

    対象機種: RTX1200、RTX800

  4. SNMPv3でVACMに対応した。

    対象機種: RTX1200

  5. HTTPリビジョンアップ機能で、HTTPリダイレクトに対応した。

    http revision-up urlコマンドで指定されたURLへのHTTP要求に対して、以下のステータスコードが応答として返された場合にはHTTPヘッダー内の"Location:"で指定されたURLを用いてHTTPリビジョンアップを行う。

    ○HTTPステータスコード

    ○対応したリビジョンアップ手段

    対象機種: RTX1200、RTX800

  6. IPsecのハッシュアルゴリズムとしてSHA-256に対応した。
    また暗号アルゴリズムAES-CBCにおいて鍵長256bitに対応した。

    ○IKEが用いる暗号アルゴリズムの設定

    [書式]
    ipsec ike encryption gateway_id algorithm
    no ipsec ike encryption gateway_id [algorithm]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティ・ゲートウェイの識別子
      • [初期値] : -
    • algorithm
      • [設定値] :
        設定値 説明
        3des-cbc 3DES-CBC
        des-cbc DES-CBC
        aes-cbc AES128-CBC
        aes256-cbc AES256-CBC ★
      • [初期値] : 3des-cbc
    [説明]
    IKEv1として動作する際に用いる暗号アルゴリズムを設定する。
    始動側として働く場合に、本コマンドで設定されたアルゴリズムを提案する。応答側として働く場合は本コマンドの設定に関係なく、サポートされている任意のアルゴリズムを用いることができる。
    ただし、ipsec ike negotiate-strictlyコマンドがonの場合は、応答側であっても設定したアルゴリズムしか利用できない。
    [ノート]
    IKEv2で暗号アルゴリズムを折衝する際は、本コマンドの設定にかかわらず動的に決定される。具体的に、始動側として働く場合はサポートするすべてのア ルゴリズムを同時に提案し、相手側セキュリティ・ゲートウェイに選択させる。また応答側として働く場合は、提案されたものからより安全なアルゴリズムを選 択する。
          AES256-CBC > AES192-CBC > AES128-CBC > 3DES-CBC > DES-CBC
          ※IKEv2でのみAES192-CBCをサポート
        

    ○IKEが用いるハッシュアルゴリズムの設定

    [書式]
    ipsec ike hash gateway_id algorithm
    no ipsec ike hash gateway_id [algorithm]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティ・ゲートウェイの識別子
      • [初期値] : -
    • algorithm
      • [設定値] :
        設定値 説明
        md5 MD5
        sha SHA-1
        sha256 SHA-256 ★
      • [初期値] : sha
    [説明]
    IKEv1として動作する際に用いるハッシュアルゴリズムを設定する。
    始動側として働く場合に、本コマンドで設定されたアルゴリズムを提案する。応答側として働く場合は本コマンドの設定に関係なく、サポートされている任意のアルゴリズムを用いることができる。
    ただし、ipsec ike negotiate-strictlyコマンドがonの場合は、応答側であっても設定したアルゴリズムしか利用できない。
    [ノート]
    IKEv2では、IKEv1のハッシュアルゴリズムに相当する折衝パラメータとして、認証アルゴリズム(Integrity Algorithm)とPRF(Pseudo-Random Function)がある。
    ただし、これらのパラメータを折衝する際は、本コマンドの設定にかかわらず動的に決定される。
    具体的に、始動側として働く場合はサポートするすべてのアルゴリズムを同時に提案し、相手側セキュリティ・ゲートウェイに選択させる。また応答側として働く場合は、受け取った提案から以下の優先順位でアルゴリズムを選択する。
           - 認証アルゴリズム
             HMAC-SHA2-256-128 > HMAC-SHA-1-96 > HMAC-MD5-96
    
           - PRF
             HMAC-SHA2-256 > HMAC-SHA-1 > HMAC-MD5
        

    ○SAのポリシーの定義

    [書式]
    ipsec sa policy policy_id gateway_id ah ah_algorithm [local-id=local-id] [remote-id=remote-id] [anti-replay-check=check]
    ipsec sa policy policy_id gateway_id esp esp_algorithm [ah_algorithm] [anti-replay-check=check]
    no ipsec sa policy policy_id [gateway_id]
    [設定値及び初期値]
    • policy_id
      • [設定値] : ポリシーID(1..2147483647)
      • [初期値] : -
    • gateway_id
      • [設定値] : セキュリティ・ゲートウェイの識別子
      • [初期値] : -
    • ah_algorithm : 認証アルゴリズム
      • [設定値] :
        設定値 説明
        md5-hmac HMAC-MD5
        sha-hmac HMAC-SHA-1
        sha256-hmac HMAC-SHA2-256 ★
      • [初期値] : -
    • esp_algorithm : 暗号アルゴリズム
      • [設定値] :
        設定値 説明
        3des-cbc 3DES-CBC
        des-cbc DES-CBC
        aes-cbc AES128-CBC
        aes256-cbc AES256-CBC ★
      • [初期値] : -
    • local-id
      • [設定値] : 自分側のプライベートネットワーク
      • [初期値] : -
    • remote-id
      • [設定値] : 相手側のプライベートネットワーク
      • [初期値] : -
    • check
      • [設定値] :
        設定値 説明
        on シーケンス番号のチェックを行う
        off シーケンス番号のチェックを行わない
      • [初期値] : on
    [説明]
    SAのポリシーを定義する。この定義はトンネルモードおよびトランスポートモードの設定に必要である。この定義は複数のトンネルモードおよびトランスポートモードで使用できる。
    local-idremote-idには、カプセル化したいパケットの始点/終点アドレスの範囲をネットワークアドレスで記述する。これにより、1つのセキュリティ・ゲートウェイに対して、複数のIPsec SAを生成し、IPパケットの内容に応じてSAを使い分けることができるようになる。
    check=onの場合、受信パケット毎にシーケンス番号の重複や番号順のチェックを行い、エラーとなるパケットは破棄する。破棄する際にはdebugレベルで
           [IPSEC] sequence difference
           [IPSEC] sequence number is wrong
           
    といったログが記録される。
    相手側が、トンネルインタフェースでの優先/帯域制御を行っている場合、シーケンス番号の順序が入れ替わってパケットを受信することがある。その場合、実 際にはエラーではないのに上のログが表示され、パケットが破棄されることがあるので、そのような場合には設定をoffにするとよい。
    IKEv2として動作する場合、ah_algorithm、及びesp_algorithmパラメータは効力を持たず、これらのアルゴリズムは折衝時に動的に決定される。
    具体的に、始動側として働く場合はサポートするすべてのアルゴリズムを同時に提案し、相手側セキュリティ・ゲートウェイに選択させる。また応答側として働く場合は、受け取った提案から以下の優先順位でアルゴリズムを選択する。
           - 認証アルゴリズム
             HMAC-SHA2-256-128 > HMAC-SHA-1-96 > HMAC-MD5-96
    
           - 暗号アルゴリズム
             AES256-CBC > AES192-CBC > AES128-CBC > 3DES-CBC > DES-CBC
             ※IKEv2でのみAES192-CBCをサポート
           
    また、IKEv2ではlocal-idremote-idパラメータに関しても効力を持たない。
    [ノート]
    双方で設定するlocal-idremote-idは一致している必要がある。

    対象機種: RTX1200

  7. IKEv2で、CREATE_CHILD_SA交換に対応した。

    なお、対向側のRTX1200が本リビジョンより古い場合、本機から鍵交換を始動しても接続できない。

    対象機種: RTX1200

  8. DiffServベースQoSに対応した。

    対象機種: RTX1200

  9. RIPngによる経路の優先度を設定するコマンドを追加した。

    ○RIPngによる経路の優先度の設定

    [書式]
    ipv6 rip preference preference
    no ipv6 rip preference [preference]
    [設定値及び初期値]
    • preference
      • [設定値] : RIPngによる経路の優先度(1..2147483647)
      • [初期値] : 1000
    [説明]
    RIPngによる経路の優先度を設定する。優先度は1以上の数値で表され、数字が大きい程優先度が高い。
    OSPFv3とスタティックなど複数のプロトコルで得られた経路が食い違う場合には、優先度が高い方が採用される。優先度が同じ場合には時間的に先に採用された経路が有効となる。
    [ノート]
    静的経路の優先度は10000で固定である。

    対象機種: RTX1200、RTX800

  10. Luaスクリプト機能で、USBキーボードやUSBバーコードリーダー(※1)の出力を読み取れるようにした。
    また、Luaスクリプト機能バージョンを1.04に変更した。

    ※1 … USBキーボードとして認識されるものに限る。

    対象機種: RTX1200、RTX800

■仕様変更

  1. 以下のIPアドレスの設定時に重複をチェックしないように変更した。

    ○IPアドレスの設定

    ○IPv6アドレスの設定

    ○IPv6プレフィックスの設定

    対象機種: RTX1200、RTX800

  2. 代理ARP機能で、Gratuitous ARP要求を受信しても応答しないように変更した。
    また、senderIPが0.0.0.0のARP要求についても代理ARP機能では応答しないように変更した。

    対象機種: RTX1200、RTX800

  3. OSPFで、セカンダリアドレスを使用できるようにした。

    対象機種: RTX1200、RTX800

  4. 起動時のコンフィグ設定においてsshd host key generateコマンドを読み込む際、SSHの暗号化されたRSA秘密鍵とDSA秘密鍵の復号に失敗した場合にはRSA秘密鍵とDSA秘密鍵を再生成するようにした。
    この変更によって秘密鍵が再生成される場合には、起動時間が30秒程度長くなる。

    対象機種: RTX1200、RTX800

  5. 外部メモリ関連のコマンドで、ファイル名/ディレクトリ名、及びフルパスに指定可能な文字数制限を変更した。

    ○対象コマンド

    ファイル名/ディレクトリ名に指定可能な最大文字数を半角99文字、フルパスに指定可能な最大文字数を半角246文字に変更した。("usb1:"などのプレフィックスは含まない)
    但し、一部のコマンドに関しては以下の制限がある。

    対象機種: RTX1200、RTX800

  6. SFTP接続でtechinfoを取得できるようにした。
    techinfoはsystemディレクトリ内に配置されており、TFTP同様にファイル名を"techinfo"とすることでshow techinfoコマンドの出力結果と同じものを取得することができる。

    対象機種: RTX1200、RTX800

  7. SFTP接続でsystemディレクトリ内を表示する場合、execファイルのファイル名にリビジョン番号を付加するようにした。
    execファイルの操作は従来通り"exec"として扱うことができる。

    対象機種: RTX1200、RTX800

  8. 外部メモリ内のファームウェアで起動しているときにSFTP接続でリビジョンアップする場合は、起動中の外部メモリ内のファームウェアを更新するようにした。

    対象機種: RTX1200、RTX800

  9. IKEv2で以下の仕様変更をした。

    なお、対向側のRTX1200が本リビジョンより古い場合、本機から鍵交換を始動しても接続できない。

    対象機種: RTX1200

  10. IPv4 over IPv6/IPv6 over IPv6のIPsecトンネルで、一つのSAでノーマルパスとファストパスの双方でパケットを送信している時に、ノーマルパスのパケットにESPのシーケ ンス番号を付与してから実際にそれを送信するまでの間に、ファストパスのパケットの処理が進んでしまい、ノーマルパスのパケットが追い越されてしまった際 に、追い越されてしまう数によっては受信側でのアンチリプレイチェックによりノーマルパスでのパケットが破棄されてしまうことがあった。そのため、ノーマ ルパスでのパケットを実際に送信する直前に再度シーケンス番号の確認を行い、必要であればシーケンス番号を付け直すように変更した。

    対象機種: RTX1200、RTX800

  11. パケットの圧縮タイプとしてMPPEを設定した場合、CCP Reset-Request送信後にCCP Reset-Ackが返ってこなくても、FLUSHED bitがセットされたcompressedパケットを受信することによりCCP Reset-Ack受信時と同様の処理を行うようにした。

    対象機種: RTX1200

  12. 不正アクセス検知機能でUnknown IP protocolとして検知するプロトコル番号を143以上に変更した。

    対象機種: RTX1200、RTX800

  13. lan typeコマンドのmacaddress-agingオプションで、エージング時間を指定できるようにした。

    ○LANインタフェースの動作タイプの設定

    [書式]
    lan type interface_with_swhub speed [port] [speed [port]...] [option=value...]
    lan type interface_with_swhub option=value
    lan type interface_without_swhub speed [option=value...]
    lan type interface_without_swhub option=value
    no lan type interface [...]
    [設定値及び初期値]
    • interface_with_swhub
      • [設定値] : スイッチングハブを持つLANインタフェース名
      • [初期値] : -
    • interface_without_swhub
      • [設定値] : スイッチングハブを持たないLANインタフェース名
      • [初期値] : -
    • interface
      • [設定値] : LANインタフェース名
      • [初期値] : -
    • speed
      • [設定値] :
        設定値 説明
        auto 速度自動判別
        1000-fdx 1000BASE-T 全二重
        100-fdx 100BASE-TX 全二重
        100-hdx 100BASE-TX 半二重
        10-fdx 10BASE-T 全二重
        10-hdx 10BASE-T 半二重
        省略 省略時はauto
      • [初期値] : auto
    • port : スイッチングハブのポート番号
      • [設定値] : 省略時は全ポート
      • [初期値] : -
    • option=value : オプション機能
      • [設定値] :
        • mtu
          インタフェースで送受信できる最大データ長
        • auto-crossover
          オートクロスオーバー機能
          設定値 説明
          on オートクロスオーバー機能を有効にする
          off オートクロスオーバー機能を無効にする
        • macaddress-aging ★
          MACアドレスエージング機能
          設定値 説明
          秒数 エージング時間
          off MACアドレスエージング機能を無効にする
        • port-based-ks8995m/port-based-option
          LAN分割機能、ポート分離機能
          設定値 説明
          divide-network LAN分割機能を有効にする
          split-into-split_pattern ポート分離機能を有効にする
          off LAN分割機能、ポート分離機能を無効にする
        • speed-downshift
          速度ダウンシフト機能
          設定値 説明
          on 速度ダウンシフト機能を有効にする
          off 速度ダウンシフト機能を無効にする
        • energy-saving
          省電力機能
          設定値 説明
          on 省電力機能を有効にする
          off 省電力機能を無効にする
      • [初期値] :
        • mtu=1500
        • auto-crossover=on
        • macaddress-aging=300
        • port-based-ks8995m/port-based-option=off
        • speed-downshift=on
        • energy-saving=on
    [説明]
    指定したLANインタフェースの速度と動作モードの種類、およびオプション機能について設定する。
    スイッチングハブを持つLANインタフェースについては、ポート毎に速度と動作モードを指定できる。
    • mtu
      インタフェースで送受信できる最大データ長を指定する。データ長にはMACヘッダとFCSは含まれない。また、タグVLAN時のタグ長(4バイト)も含まれない。
      指定できるデータ長の範囲は64~1500の範囲となる。
      インタフェースのmtuを設定して、かつ、ip mtuコマンドまたはipv6 mtuコマンドが設定されずデフォルトのままの場合、IPv4やIPv6でのmtuとしてはインタフェースのmtuが利用される。一方、ip mtuコマンドまたはipv6 mtuコマンドが設定されている場合には、インタフェースのmtuの設定にかかわらず、ip mtuコマンドまたはipv6 mtuコマンドの設定値がmtuとして利用される。インタフェースのmtuも含めてすべて設定されていない時には、デフォルト値である1500が利用され る。
    • オートクロスオーバー機能
      LANケーブルがストレートケーブルかクロスケーブルかを自動的に判定して接続する機能。この機能が有効になっていると、ケーブルのタイプがどのようなものであるかを気にする必要が無くなる。
    • MACアドレスエージング機能
      スイッチングハブを持つLANインタフェースでのみ利用できる。
      スイッチングハブが持つMACアドレステーブル内のエントリを、一定時間で消去していく機能。この機能をoffにすると、一度スイッチングハブが記憶した MACアドレスは自動的に消去されないのはもちろん、clear switching-hub macaddressコマンドを実行しても消去されない。エントリが消去されるのは、この機能を有効にした時だけになる。
      本機では、設定値に秒数を指定することができる。指定できる秒数の範囲は1~86400の範囲となる。ただし、コマンドの設定値と実際に消去されるまでの時間に誤差が生じる場合がある。
      MACアドレステーブルには最大で8192個のエントリを格納できる。
    • LAN分割機能
      スイッチングハブを持つLANインタフェースでのみ利用できる。
      LAN分割機能には基本機能と拡張機能がある。
      基本機能では、スイッチングハブの各ポートが個別のLANインタフェースとして動作する。各インタフェースにはそれぞれ個別のIPアドレスを付与でき、その間でのルーティングも可能になる。
      拡張機能では、スイッチングハブの各ポートを自由に組み合わせて1つのLANインタフェース(VLANインタフェース)とすることができる。
      同一のVLANインタフェースに所属するポート間はスイッチとして動作する。
      基本機能におけるLANインタフェースのインタフェース名は元のインタフェース名にピリオドとポート番号をつなげることで表される。
      拡張機能では、LANインタフェースのインタフェース名としてvlan1、vlan2、vlan3…(VLANインタフェース)を使用する。基本機能とは異なり、VLANインタフェースは特定のポートと関連付けられてはいない。
      vlan port mappingコマンドを用いて、スイッチングハブの各ポートがどのVLANインタフェースに所属するかを設定することで、分割方法を自由に変更すること ができる。同時に使用できるVLANインタフェースはvlan1~vlan8の範囲となる。
      LAN分割機能を有効にした場合、lan1インタフェースに対する設定は、lan1.1(基本機能の場合)もしくはvlan1(拡張機能の場合)に引き継がれる。
      LAN分割で使用するLANインタフェースのMACアドレスは元のLANインタフェースのMACアドレスに一致する。
    • ポート分離機能
      スイッチングハブを持つLANインタフェースでのみ利用できる。
      スイッチングハブのポート間での通信を禁止しつつ、ルーターを経由した通信は可能にする機能。
      通常は、スイッチングハブの各ポートは他のポートと制限無く通信できるが、ポート分離機能を利用すると、ポートをグループに分離し、グループ内の通信およ びルーターとの通信はそのまま可能だけれども、他のグループのポートとは通信できないようになる。
      LAN分割機能とは異なり、ポート分離機能によってLANインタフェースが増減することはない。分離されたポートはすべて同じLANインタフェースとして認識され、同一のIPアドレスを持つ。
      同一LANインタフェースにおけるプライマリアドレスのネットワークとセカンダリアドレスのネットワーク間の通信はルーターを経由するので、他のグループとの通信も可能である。
    • 速度ダウンシフト機能
      onに設定すると1000BASE-Tで使用できないケーブルを接続された時に、速度を落としてリンクを試みる。
    • 省電力機能
      onに設定すると使用していないLANポートで消費電力を抑えることができる。
    [ノート]
    本コマンドの実行後、LANインタフェースのリセットが自動で行われ、その後に設定が有効となる。

    対象機種: RTX1200

  14. ipv6 interface addressコマンドでアドレスのタイプ('unicast'、'anycast')を設定できるようにした。

    ○インタフェースのIPv6アドレスの設定

    [書式]
    ipv6 interface address ipv6_address/prefix_len [address_type]
    ipv6 interface address auto
    ipv6 pp address ipv6_address/prefix_len [address_type]
    ipv6 pp address auto
    ipv6 tunnel address ipv6_address/prefix_len [address_type]
    ipv6 tunnel address auto
    no ipv6 interface address ipv6_address/prefix_len [address_type]
    no ipv6 interface address auto
    no ipv6 pp address ipv6_address/prefix_len [address_type]
    no ipv6 pp address auto
    no ipv6 tunnel address ipv6_address/prefix_len [address_type]
    no ipv6 tunnel address auto
    [設定値及び初期値]
    • interface
      • [設定値] : LANインタフェース名、LOOPBACKインタフェース名、ブリッジインタフェース名
      • [初期値] : -
    • ipv6_address
      • [設定値] : IPv6アドレス部分
      • [初期値] : -
    • prefix_len
      • [設定値] : IPv6プレフィックス長
      • [初期値] : -
    • address_type ★
      • [設定値] :
        設定値 説明
        unicast ユニキャスト
        anycast エニーキャスト
      • [初期値] : unicast
    • auto : 自動設定を行うことを示すキーワード
      • [初期値] : -
    [説明]
    インタフェースにIPv6アドレスを付与する。
    [ノート]
    このコマンドで付与したアドレスは、show ipv6 addressコマンドで確認することができる。
    複数のLANインタフェースで自動設定機能を利用することができる。また、DHCPv6で取得したプレフィックスとインタフェースIDからIPv6アドレスを生成する機能を利用できる。その場合、デフォルト経路は最後に設定が完了したインタフェースに向く。
    LOOPBACKインタフェースを指定した場合は、autoは指定できない。

    対象機種: RTX1200、RTX800

  15. ipv6 interface rtadv sendコマンドで以下のオプションを指定できるようにした。

    ○ルーター広告の送信の制御

    [書式]
    ipv6 interface rtadv send prefix_id [prefix_id...] [option=value...]
    ipv6 pp rtadv send prefix_id [prefix_id...] [option=value...]
    no ipv6 interface rtadv send [...]
    no ipv6 pp rtadv send [...]
    [設定値及び初期値]
    • interface
      • [設定値] : LANインタフェース名
      • [初期値] : -
    • prefix_id
      • [設定値] : プレフィックス番号
      • [初期値] : -
    • option=value : NAME=VALUEの列
      • [設定値] :
        NAME VALUE 説明
        m_flag on、off managed address configurationフラグ。ルーター広告による自動設定とは別に、DHCPv6に代表されるルーター広告以外の手段によるアドレス自動設定をホストに許可させるか否かの設定。
        o_flag on、off other stateful configurationフラグ。ルーター広告以外の手段によりIPv6アドレス以外のオプション情報をホストに自動的に取得させるか否かの設定。
        max-rtr-adv-interval 秒数 ルーター広告を送信する最大間隔(4-1,800秒)
        min-rtr-adv-interval 秒数 ルーター広告を送信する最小間隔(3-1,350秒)
        adv-default-lifetime 秒数 ルーター広告によって設定される端末のデフォルト経路の有効時間(0-9,000秒)
        adv-reachable-time ミリ秒数 ルーター広告を受信した端末がノード間で確認した到達性の有効時間(0-3,600,000ミリ秒)
        adv-retrans-time ミリ秒数 ルーター広告を再送する間隔(0-4,294,967,295ミリ秒) ★
        adv-cur-hop-limit ホップ数 ルーター広告の限界ホップ数(0-255) ★
        mtu auto、off、バイト数 ルーター広告にMTUオプションを含めるか否かと、含める場合の値の設定。autoの場合はインタフェースのMTUを採用する。
      • [初期値] :
        • m_flag = off
        • o_flag = off
        • max-rtr-adv-interval = 600
        • min-rtr-adv-interval = 200
        • adv-default-lifetime = 1800
        • adv-reachable-time = 0
        • adv-retrans-time = 0
        • adv-cur-hop-limit = 64
        • mtu = auto
    [説明]
    インタフェースごとにルーター広告の送信を制御する。送信されるプレフィックスとして、ipv6 prefixコマンドで設定されたものが用いられる。また、オプションとして m_flagおよびo_flagを利用して、管理するホストがルーター広告以外の自動設定情報をどのように解釈するかを設定することができる。オプション では、送信するルーター広告の送信間隔や、ルーター広告に含まれる情報の設定を行うこともできる。

    対象機種: RTX1200、RTX800

  16. ipv6 prefixコマンドのpreferred-lifitime=オプションとvalid-lifetime=オプションで設定できる値の範囲を以下のように変更した。

    変更前:60-15552000
    変更後:0-4294967295(=0xFFFFFFFF)

    対象機種: RTX1200、RTX800

  17. ping6コマンドでパケットサイズ、送信元アドレス、送信間隔、を指定できるようにした。

    ○ping6の実行

    [書式]
    ping6 [-s length] [-c count] [-sa source] [-w wait] destination
    ping6 [-s length] [-c count] [-sa source] [-w wait] destination%scope_id
    ping6 [-s length] [-c count] [-sa source] [-w wait] destination interface
    ping6 [-s length] [-c count] [-sa source] [-w wait] destination pp peer_num
    ping6 [-s length] [-c count] [-sa source] [-w wait] destination tunnel tunnel_num
    [設定値及び初期値]
    • length
      • [設定値] : データ長(1..65535)
      • [初期値] : 64
    • count
      • [設定値] : 実行回数(1..21474836)
      • [初期値] : Ctrl+cキーが入力されるまで繰り返す
    • source
      • [設定値] : 始点IPv6アドレス
      • [初期値] : ルーターのインタフェースに付与されたアドレスの中から選択する
    • wait
      • [設定値] : パケット送信間隔秒数(0.1..99.9)
      • [初期値] : 1
    • destination
      • [設定値] : 送信する宛先のIPv6アドレス、または名前
      • [初期値] : -
    • scope_id
      • [設定値] : スコープ識別子
      • [初期値] : -
    • interface
      • [設定値] : LANインタフェース名
      • [初期値] : -
    • peer_num
      • [設定値] : 相手先情報番号
      • [初期値] : -
    • tunnel_num
      • [設定値] : トンネルインタフェース番号
      • [初期値] : -
    [説明]
    指定した宛先に対してICMPv6 Echo Requestを送信する。
    スコープ識別子は、show ipv6 addressコマンドで表示できる。
    countパラメータを省略すると、Ctrl+cキーを入力するまで実行を継続する。
    -wオプションを指定した時には、次のパケットを送信するまでの間に相手からの返事を確認できなかった時にはその旨のメッセージを表示する。-wオプションを指定していない時には、パケットが受信できなくても何もメッセージを表示しない。

    対象機種: RTX1200、RTX800

  18. pingコマンドで送信可能なデータサイズの最小値を1に変更した。

    対象機種: RTX1200、RTX800

  19. show techinfoコマンドの結果に、show status heartbeat2コマンドを追加した。

    対象機種: RTX1200、RTX800

  20. WANインタフェースおよびL2TP/IPsecの追加に伴い、SNMPのインタフェース番号を変更した。

    対象機種: RTX1200、RTX800

  21. Luaスクリプト機能のrt.syslog関数で入力するログ文字列にタブ文字を使用できるようにした。

    対象機種: RTX1200、RTX800

■バグ修正

  1. LOOPBACKインタフェース、またはNULLインタフェース宛にIPv6パケットを送信するとリブートするバグを修正した。

    対象機種: RTX1200、RTX800

  2. IPsec接続のフェーズ2でトランスポートモードを用いて生成されたSAが存在する場合、ipsec refresh saコマンドの実行やIPsecに関連した設定を変更したことでSAが初期化または削除されると、メモリの不正解放が発生したり、リブートしたりすること があるバグを修正した。

    対象機種: RTX1200、RTX800

  3. ルーターを端点とするTCPの通信が行われると、稀にリブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  4. 内部データベース参照型URLフィルター機能で、"/.."を含むURLを参照すると、正しく解析できなかったり、リブートしたりすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  5. mail server popコマンドで認証パスワードを指定せずに設定するとリブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  6. RIPv2で不正な経路を受信すると、その経路を破棄せずに経路テーブルに取り込んだり、リブートしたりするバグを修正した。 本修正により、不正な経路を受信した場合、下記に示すようなログがDEBUGレベルのSYSLOGに出力される

    Received illegal IP route X.X.X.X/X.X.X.X from X.X.X.X by RIPv2
    

    対象機種: RTX1200、RTX800

  7. ip filter dynamic timerコマンドを設定した状態で動的フィルターが最大セッション数に達すると、リブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  8. snmpv3 trap hostコマンドを不正な書式で入力するとリブートすることがあるバグを修正した。

    対象機種: RTX1200

  9. SFTP接続でsystemディレクトリ下へファイルをPUTした場合に不正なメモリ解放を示すログが出力されたり、リブートしたりすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  10. ip pp remote addressコマンドが設定されたPPインタフェースが接続中のとき、GUIの[インターフェース]ページの「詳細」ボタンまたは「状態」ボタンを押すと、リブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  11. GUIの[保守]-[コマンドの入力]ページから、「&」「"」「>」「<」「 」のいずれかを含む、2000文字程度以上の文字列をコマンドとして実行すると、リブートしたりルーターの動作が不安定になったりするバグを修正した。

    対象機種: RTX1200、RTX800

  12. GUIの[DHCP認証]-[端末の設定]ページで不正に長いMACアドレスを指定すると、リブートしたりハングアップしたりすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  13. データ通信端末を挿入した状態での起動や挿抜で、ごく稀にシステムがハングアップすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  14. 以下の条件をすべて満たす場合に、キーボードからシリアルコンソールに文字入力をしているとシリアルコンソールがハングアップすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  15. VLANインタフェースに対してPPPoEの設定をしているとき、PPPoE経由の通信が発生するとその後の動作が不安定になることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  16. IPsecのトランスポートモードで通信をするとメモリリークするバグを修正した。

    対象機種: RTX1200、RTX800

  17. SFTP接続でRTFS領域または外部メモリへファイルを書き込む場合、書き込みに失敗するとメモリリークすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  18. snmpv3 usm userコマンドが存在する状態でsnmpv3 engine idコマンドの設定を変更するとメモリリークするバグを修正した。

    対象機種: RTX1200

  19. OSPFで、下記に示すようにエリア全体の認証が有効になっているがそのエリアに属するインタフェースの設定に認証鍵の指定がない場合、本来送信しないHelloパケットを送信しようとしてメモリリークが発生するバグを修正した。

    (MD5認証の設定誤りの例)
     ip lan1 ospf area backbone                    × md5keyがない
     ip lan2 ospf area backbone md5key=1,abc       ○ 正しい
     ospf area backbone auth=md5
    
    (プレーンテキスト認証の設定誤りの例)
     ip lan1 ospf area backbone                    × authkeyがない
     ip lan2 ospf area backbone authkey=abc        ○ 正しい
     ospf area backbone auth=text
    

    対象機種: RTX1200、RTX800

  20. GUIの[保守]-[HTTPリビジョンアップの実行]ページからファームウェアのリビジョンアップを行う際に、ファームウェアのダウンロードが完了している状態かつ内蔵フラッシュROMに書き込む前にリビジョンアップを中断すると、メモリリークするバグを修正した。

    対象機種: RTX1200、RTX800

  21. SFTP接続でRTFS領域のルートディレクトリを対象として特定のファイル名のファイルの読み出しや書き込みなどの操作を行った場合、メモリの二重解放が起きるバグを修正した。
    以下の条件で本バグは発生する。

    対象機種: RTX1200、RTX800

  22. FAT16のアロケーションユニットサイズ64KBでフォーマットされた外部メモリにアクセスするとメモリが不正に解放されるバグを修正した。

    対象機種: RTX1200、RTX800

  23. LAN1スイッチングハブにおいて、以下の条件で通信が行えなくなることがあるバグを修正した。

    対象機種: RTX1200

  24. ルーターのコンソールからIPv6アドレス宛に対するtelnetコマンドやrdateコマンドなどのTCPアプリケーションを実行したとき、通信できないことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  25. フラグメントされた特定サイズのIPv6パケットを受信したとき、パケットが破棄されてしまうバグを修正した。
    最後のフラグメントパケットを破棄していたため、パケット全体も破棄されてしまっていた。

    対象機種: RTX1200、RTX800

  26. フラグメントされたICMPv6パケットが転送されないことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  27. PPPoEでIPV6CPのネゴシエーションは完了しているがIPCPのネゴシエーションが完了していないとき、そのPPインタフェース宛のIPv6パケットが破棄されてしまうバグを修正した。

    対象機種: RTX1200、RTX800

  28. VRRPで、仮想ルーターのIPアドレスとしてVRRPグループに所属するVRRPルーターのうちの1台のIPアドレスを利用する場合、マスター ルーターのシャットダウンによりバックアップルーター経由の経路に切り替わった状態だとバックアップルーター配下の端末の通信が行えなくなることがあるバ グを修正した。

    対象機種: RTX1200、RTX800

  29. VRRPでマスタールーターが切り替わった直後にARP requestを受信すると、マスタールーターのみがreplyを返すべきARP request(仮想IPアドレスに対するARP requestなど)に対しても、旧マスタールーターがreplyを返すことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  30. RIPngの優先度が他より低い場合に、RIPngで通知された経路と同一の宛先に対する経路がOSPFv3によって通知されるかipv6 routeコマンドで静的に設定されると、当該経路情報がRIPngによって通知されなくなってもhide状態でルーティングテーブルに残り、さらに OSPFv3によって通知されなくなるか静的経路が削除されると本来は無効(hide状態)であるべきRIPngによって通知された経路が有効になってし まうバグを修正した。

    対象機種: RTX1200、RTX800

  31. PPPoEが接続できないことがあるバグを修正した。

    対象機種: RTX800

  32. 起動直後から以下の機能が使用できないことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  33. IPヘッダーに不正なタイムスタンプオプションが含まれているパケットを受信したとき、IPオプションフィールドを不当に書き換えてしまうことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  34. IPCPでIPアドレスを取得し、コネクションを切断した後、ソースアドレスが0.0.0.0のパケットを受信すると破棄するバグを修正した。

    対象機種: RTX1200、RTX800

  35. DHCPv6クライアント機能で、優先度が小さいDHCPv6サーバーにReqeustを送信していたバグを修正した。

    対象機種: RTX1200、RTX800

  36. queue interface typeコマンドの設定がpriorityまたはshapingになっているLANインタフェースで、wol sendコマンドを実行してもMagic Packetが送出されないバグを修正した。

    対象機種: RTX1200、RTX800

  37. モバイルインターネット機能で、一部のデータ通信端末で電波状態が悪化した時に電波受信レベルの取得を繰り返すと、電波状態が回復した後も接続できなくなることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  38. モバイルインターネット機能で、接続中にpp disableコマンドまたはno pp bindコマンドを実行すると切断できなくなるバグを修正した。

    対象機種: RTX1200、RTX800

  39. IPsec接続で、設定できないはずのTUNNELがUPすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  40. IKEキープアライブで、キープアライブパケットを送信せずに失敗と判定してしまうことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  41. IKEv2で、一部の鍵交換のパケットがロスすると、トンネルがつながらなくなることがあるバグを修正した。

    対象機種: RTX1200

  42. IKEv2で、CHILD SAの削除を通知するDeleteペイロードに含めるSPI値がリクエストとレスポンスで互いに逆となっているバグを修正した。

    対象機種: RTX1200

  43. SNMPでyrIfTunnelDisplayAtMib2にアクセスできないバグを修正した。

    対象機種: RTX1200、RTX800

  44. SNMPv3 Informの通信を行った後にsnmpv3 engine idコマンドの設定を変更すると、以後SNMPv3の各種送受信ができなくなることがあるバグを修正した。

    対象機種: RTX1200

  45. vlan interface 802.1qコマンドが1つでも設定されていると、LANインタフェースがリンクダウンした際に、対応するすべてのタグVLANインタフェースに対するlinkdownトラップが送出されるバグを修正した。

    対象機種: RTX1200、RTX800

  46. 外部メモリに保存するSYSLOGファイル名の拡張子に ".bak" を指定したときのエラーメッセージを適切なメッセージに変更した。

    対象機種: RTX1200、RTX800

  47. saveコマンドにて設定ファイルを暗号化して外部メモリに保存したとき、不正なデータが書き込まれることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  48. UPnPで、NOTIFYの送信間隔がCACHE-CONTROL(max-age=1800s)と同じ30分であったのを、規格に合わせてその半分の15分となるように修正した。

    対象機種: RTX1200、RTX800

  49. RADIUS機能で、ルーターからRADIUSサーバーに送出されるAccess-RequestおよびAccounting-Requestに含 まれるNAS-Port-Type属性の値が、着信ポートの種類によらず常にISDN Sync (2) となっているバグを修正した。
    着信ポートの種類と、対応するNAS-Port-Type属性の値は以下の通りである。

    対象機種: RTX1200

  50. TFTPで'config'宛に設定ファイルをPUTすると、設定ファイルの内容によってはそれ以降、TFTPが使えなくなることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  51. SFTP接続で外部メモリへのファイルの書き込みを行う場合、存在しないディレクトリ配下へファイルを書き込もうとするとSFTP接続が切断することがあるバグを修正した。

    対象機種: RTX1200、RTX800

  52. カスタムGUIで、コマンド実行結果の文字列に不要な改行が挿入されないようにした。従来は1行あたりの文字数がconsole columnsコマンドの設定値に到達した時点で改行が挿入されていたが、スクリプトで処理しやすくするため、本来の終端位置以外では改行されないように した。

    対象機種: RTX1200、RTX800

  53. カスタムGUIで、マルチバイト文字を含むコマンドを実行すると、実行結果が文字化けするバグを修正した。/custom/executeに対してマルチバイト文字をPOSTした場合は、当該文字をUTF-8として解釈するようにした。

    対象機種: RTX1200、RTX800

  54. LAN分割機能を設定した時、以下のコマンドの入力形式の"lan1"が不正に分割されたインタフェースに変換されてしまうバグを修正した。

    対象機種: RTX1200、RTX800

  55. ipv6 filterコマンドのtcpflag=オプションが動作しないバグを修正した。

    対象機種: RTX1200、RTX800

  56. リダイレクト文字「>」を含んだコマンド文字列をshow configコマンドで表示させたとき、表示されたコマンド文字列をコピー&ペーストすると、コマンド実行エラーとなるバグを修正した。
    リダイレクト文字「>」を含んだコマンド文字列は、「"」で括って表示するように修正した。

    対象機種: RTX1200、RTX800

  57. console promptコマンドで長い文字列を指定している際、その後に表示されるはずのサフィックスの表示が途切れてしまうバグを修正した。

    対象機種: RTX1200、RTX800

  58. 以下のコマンドで、local-addr= オプションに 0.0.0.0 や :: が設定できてしまうバグを修正した。

    また、オプションを重複して指定してもエラーにならないバグも修正した。

    対象機種: RTX1200、RTX800

  59. auth user groupコマンドで、"ユーザID-ユーザID" という形式でユーザIDを設定できないことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  60. プロンプトの文字数 (末尾の空白1文字を含む) と入力したコマンドの文字数の合計が4095文字を超えている状態でCtrl+Eを押下すると、カーソルの位置が終端に移動しないバグを修正した。

    対象機種: RTX1200、RTX800

  61. ip interface vrrpコマンドで、advertise-interval/down-intervalの各パラメーターを重複指定してもエラーにならないバグを修正した。
    また、priority/preempt/authの各パラメーターを重複指定したときのエラーメッセージが不適切であったため、適切なメッセージに修正した。

    対象機種: RTX1200、RTX800

  62. bgp import filterコマンドおよびbgp export filterコマンドで、ip_address/maskパラメーターを指定していなくても、オプションパラメーターを指定するとエラーにならないバグを修正した。

    対象機種: RTX1200、RTX800

  63. grepコマンドで「$」を指定したとき、パターンに一致する行があるにも関わらず何も表示されないバグを修正した。

    Rev.10.01.25以降のリビジョンで発生する。

    対象機種: RTX1200、RTX800

  64. 以下のコマンドのコマンドヘルプの誤記を修正した。

    対象機種: RTX1200、RTX800

  65. GUIの[保守]-[コマンドの入力]ページ、もしくはカスタムGUIから、4096文字以上の文字列をコマンドとして実行すると、それ以降GUIおよびカスタムGUIのいずれにもアクセスできなくなるバグを修正した。

    対象機種: RTX1200、RTX800

  66. GUIの[保守]-[コマンドの入力]ページから、HTMLタグを含む文字列をコマンドとして実行した場合、実行結果の表示が乱れることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  67. GUIのウィザードから「CATVインターネット、またはPPPoEを用いない端末型接続」のWAN側IPアドレスを指定して登録すると、正しく設定できたにも関わらず、設定完了画面で "設定が正常に完了しませんでした。" と表示されてしまうバグを修正した。

    対象機種: RTX1200、RTX800

  68. GUIの[URLフィルター]のヘルプページの誤記を修正した。

    対象機種: RTX1200、RTX800

■更新履歴

Oct. 2011, Rev.10.01.33 リリース
May. 2012, Rev.10.01.33 仕様変更14. コマンドオプション誤記修正


以上