Revision : 10.01.55
Release : Oct. 2013, ヤマハ株式会社

Rev.10.01.55リリースノート


Rev.10.01.40 からの変更点


■機能追加

  1. 動的フィルターに対応した。

    対象機種: RTX1200

  2. GUIに[スイッチ制御(スイッチの指定方法の変更)]を追加した。
    [スイッチ制御(スイッチの管理トップページ)]でルーターの詳細表示画像をクリックしたときに表示される[スイッチ制御(スイッチの管理情報)]からアクセスでき、スイッチに適用されている設定の指定方法を変更できる。

    対象機種: RTX1200

  3. GUIの[スイッチ制御]で、スナップショット機能を追加した。

    http://www.rtpro.yamaha.co.jp/RT/docs/swctl/snapshot.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX1200

  4. GUIの[スイッチ制御]で、管理中のスイッチに設定されているすべてのタグVLANの情報をVLAN IDごとに色分けして表示するページを追加した。
    VLANの設定を表示したり変更したりするセレクトメニューから"VLAN一覧表示"を選択することでアクセスできる。

    対象機種: RTX1200

  5. GUIの[スイッチ制御]で、スイッチの各ポートに接続されているホストを一覧表示できるページを追加した。
    スイッチのアイコンのポート部分をクリックしたときに表示される[スイッチポートの設定]からアクセスできる。

    対象機種: RTX1200

  6. スイッチ制御機能で、LANケーブル二重化機能を追加した。

    http://www.rtpro.yamaha.co.jp/RT/docs/swctl/lan_duplication.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX1200

  7. スイッチ制御機能で、ループ検出機能を強化した。

    スイッチ制御パケットによるループ検出機能を追加した。
    この機能により、ヤマハスイッチの配下に接続されたハブやスイッチでループが発生した場合に、それらの機器が接続されているヤマハスイッチのポート上でループを検出することができる。

    ただし、ネットワーク構成や環境、設定内容によって、ループを検出できないことがある。例えば、ヤマハスイッチ配下のハブやスイッチにて輻輳等が発生し、スイッチ制御パケットが転送されない場合は、ループを検出できないことがある。

    ○スイッチ制御パケットを用いたループ検出を行うか否かの設定

    [書式]
    switch control function set loopdetect-use-control-packet mode
    no switch control function set loopdetect-use-control-packet
    switch control function get loopdetect-use-control-packet [switch]
    [設定値及び初期値]
    • mode
      • [設定値] :
        設定値 説明
        on 制御パケットによるループ検出を行う
        off 制御パケットによるループ検出を行わない
      • [初期値] : on
    • switch
      • [設定値] : スイッチ
        • MACアドレス
        • 経路
      • [初期値] : -
    [説明]
    スイッチ制御パケットを用いたループ検出を行うか否かを設定する。
    本機能をonに設定すると、スイッチ自身が送信した制御パケットを受信した場合にループが発生したと判断する。
    [ノート]
    スイッチ配下のハブやスイッチにて輻輳等が発生し、制御パケットが転送されない場合は、ループを検出できないことがある。

    対象機種: RTX1200

  8. スイッチ制御機能で、ポートブロッキング機能を追加した。

    ポート毎にスイッチ制御パケット、データパケットを遮断できる。
    これにより、スイッチを制御できるポートを限定できる。

    ○スイッチ制御パケットを遮断するか否かの設定

    [書式]
    switch control function set port-blocking-control-packet port mode
    no switch control function set port-blocking-control-packet port
    switch control function get port-blocking-control-packet port [switch]
    [設定値及び初期値]
    • port
      • [設定値] : ポート番号
      • [初期値] : -
    • mode
      • [設定値] :
        設定値 説明
        on 制御パケットを遮断する
        off 制御パケットを遮断しない
      • [初期値] : off
    • switch
      • [設定値] : スイッチ
        • MACアドレス
        • 経路
      • [初期値] : -
    [説明]
    スイッチ制御パケットを遮断するか否かを設定する。本機能をonに設定すると、当該ポートでスイッチを制御するための通信が行われなくなる。

    ○スイッチ制御パケット以外のデータパケットを遮断するか否かの設定

    [書式]
    switch control function set port-blocking-data-packet port mode
    no switch control function set port-blocking-data-packet port
    switch control function get port-blocking-data-packet port [switch]
    [設定値及び初期値]
    • port
      • [設定値] : ポート番号
      • [初期値] : -
    • mode
      • [設定値] :
        設定値 説明
        on データパケットを遮断する
        off データパケットを遮断しない
      • [初期値] : off
    • switch
      • [設定値] : スイッチ
        • MACアドレス
        • 経路
      • [初期値] : -
    [説明]
    スイッチ制御パケット以外のデータパケットを遮断するか否かを設定する。本機能をonに設定すると、当該ポートでスイッチを制御するための通信以外のデータ通信が行われなくなる。

    対象機種: RTX1200

  9. IBGPに対応した。
    Unnumbered接続をしているインターフェースを経由するネイバーとは接続できない。

    対象機種: RTX1200、RTX800

  10. OSPFv3に対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/ospfv3/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX1200

  11. IPv6プレフィックスに変化があったときにSYSLOGに記録するコマンドを追加した。

    ○IPv6プレフィックスに変化があったときにSYSLOGに記録するか否かの設定

    [書式]
    ipv6 interface prefix change log log
    ipv6 pp prefix change log log
    ipv6 tunnel prefix change log log
    no ipv6 interface prefix change log [log]
    no ipv6 pp prefix change log [log]
    no ipv6 tunnel prefix change log [log]
    [設定値及び初期値]
    • interface
      • [設定値] : LANインタフェース名
      • [初期値] : -
    • log
      • [設定値] :
        設定値 説明
        on IPv6プレフィックスの変化をSYSLOGに記録する
        off IPv6プレフィックスの変化をSYSLOGに記録しない
      • [初期値] : off
    [説明]
    IPv6プレフィックスに変化があったときにそれをSYSLOGに記録するか否かを設定する。
    ログはINFOレベルのSYSLOGで記録される。
    同じプレフィックスに対するアドレスを複数設定した場合、複数回同じログが表示される。

    対象機種: RTX1200、RTX800

  12. QoSをIPv6に対応した。
    IPv6 over IPv6、IPv6 over IPv4、IPv4 over IPv6でトンネルQoSに対応した。

    ○クラス分けのためのフィルター設定

    [書式]
    queue class filter num class1 [/class2] [cos=cos] ip src_addr [dest_addr [protocol [src_port [dest_port]]]]
    queue class filter num class1 [/class2] [cos=cos] ipv6 src_addr [dest_addr [protocol [src_port [dest_port]]]] ★
    no queue class filter num [class1 ...]
    [設定値と初期値]
    • num
      • [設定値] : クラスフィルターの識別番号
      • [初期値] : -
    • class1
      • [設定値] :
        設定値 説明
        1..100
        (RTX3000)
        クラス
        1..16
        (上記以外)
        precedence 転送するパケットのTOSフィールドのprecedence(0..7)に応じてクラス(1..8)を分けて優先制御もしくはシェーピング、 Dynamic Traffic ControlやCBQによる帯域制御を行う(RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100のみ指定可能)
        dscp 転送するパケットのDSフィールドのDSCP値により定義されるPHBに応じてクラス(1-9)を分けて優先制御もしくは シェーピングやDynamic Traffic Controlによる帯域制御を行う(RTX3000、RTX1500、RTX1200のみ指定可能)
      • [初期値] : -
    • class2
      • [設定値] : 第2階層クラス(1..4)
      • [初期値] : -
    • cos
      • [設定値] :
        設定値 説明
        0..7 CoS値
        precedence 転送するパケットのTOSのprecedence(0..7)をToS-CoS変換としてCOS値に格納する
      • [初期値] : -
    • src_addr : IPパケットの始点IPアドレス
      • [設定値] :
        • A.B.C.D (A~D: 0~255もしくは*)
          • 上記表記でA~Dを*とすると、該当する8ビット分についてはすべての値に対応する
        • * (すべてのIPアドレスに対応)
      • [初期値] : -
    • dest_addr : IPパケットの終点IPアドレス
      • [設定値] :
        • src_addrと同じ形式
        • 省略した場合は一個の * と同じ
      • [初期値] : -
    • protocol : フィルタリングするパケットの種類
      • [設定値] :
        • プロトコルを表す十進数
        • プロトコルを表すニーモニック
          icmp 1
          tcp 6
          udp 17
        • 上項目のカンマで区切った並び(5個以内)
        • * (すべてのプロトコル)
        • established
        • 省略時は * と同じ
      • [初期値] : -
    • src_port : UDP、TCP のソースポート番号
      • [設定値] :
        • ポート番号を表す十進数
        • ポート番号を表すニーモニック(一部)
          ニーモニック ポート番号
          ftp 20,21
          ftpdata 20
          telnet 23
          smtp 25
          domain 53
          gopher 70
          finger 79
          www 80
          pop3 110
          synrpc 111
          ident 113
          ntp 123
          nntp 119
          snmp 161
          syslog 514
          printer 515
          talk 517
          route 520
          uucp 540
          submission 587
        • 間に - をはさんだ2つの上項目、- を前につけた上項目、- を後ろにつけた上項目、これらは範囲を指定する
        • 上項目のカンマで区切った並び(10個以内)
        • * (すべてのポート)
        • 省略時は * と同じ
      • [初期値] : -
    • dest_port : UDP、TCP のディスティネーションポート番号
      • [設定値] : src_portと同じ形式
      • [初期値] : -
    [説明]
    クラス分けのためのフィルターを設定する。

    class1にprecedenceを指定した場合、フィルターに合致したパケットは、そのパケットのIPヘッダーのprecedence値に 応じたクラスに分けられる。RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100で指定可能である。

    class1にdscpを指定した場合、フィルターに合致したパケットは、そのパケットのIPヘッダーのDSCP値により定義される PHBに応じたクラスに分けられる。RTX3000、RTX1500、RTX1200で指定可能である。

    cosを指定すると、フィルターに合致したパケットに付加されるIEEE802.1Qタグのuser_priorityフィールドには、 指定したCoS値が格納される。cosにprecedenceを指定した場合、そのパケットのIPヘッダーのprecedence値に対応する値が user_priorityフィールドに格納される。cosパラメーターは RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、RT107eで指定可能である。

    パケットフィルターに該当したパケットは、指定したクラスに分類される。このコマンドで設定したフィルターを使用するかどうか、 あるいはどのような順番で適用するかは、各インターフェースにおけるqueue interface class filter listコマンドで設定する。

    class1class2を「/」(スラッシュ)で連結して指定することができる。class2はRTX3000で指定可能。
    [ノート]
    RTX1500ではRev.8.03以降でdscpパラメーターを指定することができる。
    RTX1200ではRev.10.01.29以降でdscpパラメーターを指定することができる。

    対象機種: RTX1200、RTX800

  13. IPsecトンネルでカプセル化したパケットをファストパスで送信する場合に、ESPパケットのDFビットに従ってフラグメントして送信するか否かを設定するコマンドを追加した。

    ○IPsecトンネルの外側のIPv4パケットに対するフラグメントの設定

    [書式]
    ipsec tunnel fastpath-fragment-function follow df-bit sw
    no ipsec tunnel fastpath-fragment-function follow df-bit [sw]
    [設定値及び初期値]
    • sw
      • [設定値] :
        設定値 説明
        on ESPパケットをフラグメントする必要がある場合にESPパケットのDFビットに従ってフラグメントするか否かを決定する
        off ESPパケットをフラグメントする必要がある場合にESPパケットのDFビットに関係なくフラグメントする
      • [初期値] : off
    [説明]
    ESPパケットをフラグメントする必要がある場合に、DFビットに従ってフラグメントするか否かを設定する。ipsec tunnel outer df-bitコマンドによってDFビットがセットされたESPパケットであっても本コマンドでoffが設定されている場合はフラグメントされる。
    本コマンドは、トンネルインターフェースに対して設定し、ファストパスで処理されるESPパケットのみを対象とする。

    対象機種: RTX1200、RTX800

  14. SSHクライアント機能および、SCPに対応した。

    http://www.rtpro.yamaha.co.jp/RT/docs/ssh/index.html

    http://www.rtpro.yamaha.co.jp/RT/docs/scp/index.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX1200、RTX800

■仕様変更

  1. GREトンネル機能で、GREキープアライブに応答できるようにした。

    対象機種: RTX1200、RTX800

  2. IPsec認証方式のXAUTH認証、EAP-MD5認証で使用するユーザー数、ユーザーグループ数を1000に変更した。

    ○XAUTH認証、EAP-MD5認証に使用するユーザーIDの設定

    [書式]
    auth user userid username passsword
    no auth user userid [username ...]
    [設定値及び初期値]
    • userid
      • [設定値] : ユーザー識別番号 (1..1000) ★
      • [初期値] : -
    • username
      • [設定値] : ユーザー名
      • [初期値] : -
    • password
      • [設定値] : パスワード
      • [初期値] : -
    [説明]
    IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーIDを設定する。

    ○XAUTH認証、EAP-MD5認証に使用するユーザーIDの属性の設定

    [書式]
    auth user attribute userid attribute=value [attribute=value ...]
    no auth user attribute userid [attribute=value ...]
    [設定値及び初期値]
    • userid
      • [設定値] : ユーザー識別番号 (1..1000) ★
      • [初期値] : -
    • attribute=value
      • [設定値] : ユーザー属性
      • [初期値] : xauth=off
    [説明]
    IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーIDの属性を設定する。

    ○XAUTH認証、EAP-MD5認証に使用するユーザーグループの設定

    [書式]
    auth user group groupid userid [userid ...]
    no auth user group groupid [userid ...]
    [設定値及び初期値]
    • groupid
      • [設定値] : ユーザーグループ識別番号 (1..1000) ★
      • [初期値] : -
    • userid
      • [設定値] : ユーザー識別番号もしくはユーザー識別番号の範囲
      • [初期値] : -
    [説明]
    IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーグループを設定する。

    ○XAUTH認証、EAP-MD5認証に使用するユーザーグループの属性の設定

    [書式]
    auth user group attribute groupid attribute=value [attribute=value ...]
    no auth user group attribute groupid [attribute=value ...]
    [設定値及び初期値]
    • groupid
      • [設定値] : ユーザーグループ識別番号 (1..1000) ★
      • [初期値] : -
    • attribute=value
      • [設定値] : ユーザーグループ属性
      • [初期値] : xauth=off
    [説明]
    IKEv1のXAUTH認証、またはIKEv2のEAP-MD5認証に使用するユーザーグループの属性を設定する。

    ○XAUTHによるユーザー認証の設定

    [書式]
    ipsec ike xauth request gateway_id auth [group_id]
    no ipsec ike xauth request gateway_id [auth ...]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティ・ゲートウェイの識別子
      • [初期値] : -
    • auth
      • [設定値] :
        設定値 説明
        on 要求する
        off 要求しない
      • [初期値] : off
    • group_id
      • [設定値] : 認証に使用するユーザーグループの識別番号 (1..1000) ★
      • [初期値] : -
    [説明]
    IPsecの認証を行う際、Phase1終了後にXAUTHによるユーザー認証をクライアントに要求するか否かを設定する。
    group_idを指定した場合には、該当のユーザーグループに含まれるユーザーを認証の対象とする。
    group_idの指定がない場合や、指定したユーザーグループに含まれるユーザー情報では認証できなかった場合、RADIUSサーバーの設定があればRADIUSサーバーを用いた認証を追加で試みる。

    ○EAP-MD5によるユーザー認証の設定

    [書式]
    ipsec ike eap request gateway_id sw group_id
    no ipsec ike eap request gateway_id [sw ...]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティ・ゲートウェイの識別子
      • [初期値] : -
    • sw
      • [設定値] :
        設定値 説明
        on 要求する
        off 要求しない
      • [初期値] : off
    • group_id
      • [設定値] : 認証に使用するユーザーグループの識別番号 (1..1000) ★
      • [初期値] : -
    [説明]
    IKEv2で、EAP-MD5認証をクライアントに要求するか否かを設定する。group_idを指定した場合には、該当のユーザーグループに含まれるユーザーを認証の対象とする。
    本コマンドによる設定はルーターが応答側として動作するときにのみ有効であり、始動側のセキュリティ・ゲートウェイから送信されたIKE AUTH交換にAUTHペイロードが含まれない場合にEAP-MD5によるユーザー認証を行う。

    対象機種: RTX1200、RTX800(XAUTH認証のみ)

  3. L2TP/IPsecで以下の仕様変更を行った。

    • 切断したあと受信用のIPsec SAのみが残っている状況でも、当該トンネルで新規L2TP/IPsec接続を受け付けることができるようにした。
    • 特定の端末とのL2TP/IPsec接続で切断処理に30秒程度かかってしまう事象への対策をした。
    • 切断時にDEBUGレベルのSYSLOGに出力される以下のログを変更した。
      • 変更前: [IKE] Reset L2TP/IPsec setting
      • 変更後: [IKE] Reset L2TP/IPsec setting TUNNEL[XX]

    対象機種: RTX1200、RTX800

  4. IKEv1で、鍵交換の処理を一部の実装に合わせられるようにした。
    IKEv1の旧実装(リリース1)と新実装(リリース2)は、ipsec ike backward-compatibilityコマンドで切り替えることができる。
    IKEv1の旧実装と新実装でIPsec接続する場合、認証アルゴリズムと暗号化アルゴリズムとの組み合わせによっては接続が確立しなかったり、データの送受信が行えない。

    ○IKEv1鍵交換タイプの設定

    [書式]
    ipsec ike backward-compatibility gateway_id type
    no ipsec ike backward-compatibility gateway_id [ type]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティ・ゲートウェイの識別子
      • [初期値] : -
    • type : IKEv1で使用する鍵交換のタイプ
      • [設定値] :
        設定値 説明
        1 ヤマハルーターのリリース1(過去のリリース)との互換性を保持する
        2 ヤマハルーターのリリース2(新リリース)に合わせる
      • [初期値] : 1
    [説明]
    IKEv1で使用する鍵交換のタイプを設定する。

    対象機種: RTX1200

  5. IKEv2で、鍵交換や鍵の使用方法を、一部の実装に合わせられるようにした。
    IKEv2の旧実装(リリース1)と新実装(リリース2)は、ipsec ike payload typeコマンドで切り替えることができる。

    IKEv2の旧実装と新実装で、IPsec接続やデータコネクト拠点間接続する場合、キープアライブやリキーに失敗してトンネルダウンしたり、リキー後にデータの送受信ができなくなる。

    ○IKEペイロードタイプの設定

    [書式]
    ipsec ike payload type gateway_id type1 [type2]
    no ipsec ike payload type gateway_id [type1 ...]
    [設定値および初期値]
    • gateway_id
      • [設定値] : セキュリティ・ゲートウェイの識別子
      • [初期値] : -
    • type1 : IKEv1のメッセージのフォーマット
      • [設定値] :
        設定値 説明
        1 ヤマハルーターのリリース2との互換性を保持する
        2 ヤマハルーターのリリース3に合わせる
        3 初期ベクトル(IV)の生成方法を一部の実装に合わせる
      • [初期値] : 2
    • type1 : IKEv2のメッセージのフォーマット
      • [設定値] :
        設定値 説明
        1 ヤマハルーターのIKEv2のリリース1との互換性を保持する
        2 鍵交換や鍵の使用方法を一部の実装に合わせる
      • [初期値] : 2
    [説明]
    IKEv1およびIKEv2ペイロードのタイプを設定する。
    IKEv1でヤマハルーターの古いリビジョンと接続する場合には、type1を1に設定する必要がある。
    IKEv2でRTX1200 Rev.10.01.40以前のリビジョンと接続する場合には、type2を1に設定する必要がある。

    対象機種: RTX1200

  6. 静的NATエントリの設定で、ネットマスクによる範囲指定ができるようにした。

    ○静的NATエントリの設定

    [書式]
    nat descriptor static nat_descriptor id outer_ip=inner_ip [count]
    nat descriptor static nat_descriptor id outer_ip=inner_ip/netmask
    no nat descriptor static nat_descriptor id [outer_ip=inner_ip [count]]
    [設定値及び初期値]
    • nat_descriptor
      • [設定値] : NATディスクリプタ番号 (1..2147483647)
      • [初期値] : -
    • id
      • [設定値] : 静的NATエントリの識別情報 (1..2147483647)
      • [初期値] : -
    • outer_ip
      • [設定値] : 外側IPアドレス (1個)
      • [初期値] : -
    • inner_ip
      • [設定値] : 内側IPアドレス (1個)
      • [初期値] : -
    • count
      • [設定値] :
        • 連続設定する個数
        • 省略時は1
      • [初期値] : -
    • netmask ★
      • [設定値] :
        • xxx.xxx.xxx.xxx(xxxは十進数)
        • 0xに続く十六進数
        • マスクビット数 (16...32)
      • [初期値] : -
    [説明]
    NAT変換で固定割り付けするIPアドレスの組み合わせを指定する。個数を同時に指定すると指定されたアドレスを始点とした範囲指定とする。
    [ノート]
    外側アドレスがNAT処理対象として設定されているアドレスである必要は無い。静的NATのみを使用する場合には、nat descriptor address outerコマンドとnat descriptor address innerコマンドの設定に注意する必要がある。初期値がそれぞれipcpとautoであるので、例えば何らかのIPアドレスをダミーで設定しておくこと で動的動作しないようにする。

    対象機種: RTX1200、RTX800

  7. フィルターやNATの設定にニーモニックとして"submission"を使用できるようにした。
    "submission"はポート番号587として処理される。
    また、GUIのウィザードでメールを利用する設定にしたときに、submissionもsmtpやpop3と同様にフィルターで通すようにした。

    対象機種: RTX1200、RTX800

  8. Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定するコマンドを追加した。
    これまではStratum 0のNTPサーバーの時刻情報は常に受け入れていたが、本仕様変更により、このコマンドが設定されていないときは受け入れないようにした。

    ○Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定

    [書式]
    ntp backward-compatibility comp
    no ntp backward-compatibility [comp]
    [設定値及び初期値]
    • comp
      • [設定値] :
        設定値 説明
        accept-stratum-0 Stratum 0のNTPサーバーの時刻情報を受け入れる
      • [初期値] : -
    [説明]
    Stratum 0のNTPサーバーの時刻情報を受け入れる。
    [ノート]
    信頼できる時刻情報源に直接あるいは間接に同期しているNTPサーバーは、Stratum 0にはならない。

    対象機種: RTX1200、RTX800

  9. ARP要求に対するARP応答がないときのARP要求再送回数を設定できるようにした。

    ○ARPエントリの寿命の設定

    [書式]
    ip arp timer timer [retry]
    no ip arp timer [timer [retry]]
    [設定値及び初期値]
    • timer
      • [設定値] : ARPエントリの寿命秒数 (30..32767)
      • [初期値] : 1200
    • retry
      • [設定値] : ARPリクエスト再送回数 (4..100)
      • [初期値] : 4
    [説明]
    ARPエントリの寿命を設定する。ARP手順で得られたIPアドレスとMACアドレスの組はARPエントリとして記憶されるが、このコマンドで設定した時 間だけ経過するとエントリは消される。ただし Rev.8.02系以降でかつファストパス実装機種では、エントリが消される前に再度ARP手順が実行され、そのARPに応答が無い場合にエントリは消さ れる。
    retryパラメーターでARPリクエストの再送回数を設定できる。ARPリクエストの再送間隔は初回は2秒、その後は1秒である。
    retryパラメーターについては、通常は初期値から変更する必要はない。

    対象機種: RTX1200、RTX800

  10. RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPより優先度が高く設定されたルーティングプロトコルで同じ宛先ネットワークへの経路を受信した場合の仕様を以下のように変更した。

    • 無効となったRIP由来の経路にはshow ip route detailコマンドの付加情報に"(hidden)"ではなく"(invalid)"と表示するようにした。
    • 無効となったRIP由来の経路を削除するか、優先度が高い経路が消滅したときに再有効化させるかをrip preferenceコマンドのオプションで設定できるようにした。

    ○RIPによる経路の優先度の設定

    [書式]
    rip preference preference [invalid-route-reactivate=switch]
    no rip preference [preference [invalid-route-reactivate=switch]]
    [設定値及び初期値]
    • preference
      • [設定値] : 1以上の数値 (1...2147483647)
      • [初期値] : 1000
    • swtich
      • [設定値] :
        設定値 説明
        on 無効となったRIP由来の経路を削除しない
        off 無効となったRIP由来の経路を削除する
      • [初期値] : off
    [説明]
    RIPにより得られた経路の優先度を設定する。経路の優先度は1以上の数値で表され、数字が大きい程優先度が高い。スタティックとRIPなど複数のプロト コルで得られた経路が食い違う場合には、優先度が高い方が採用される。優先度が同じ場合には時間的に先に採用された経路が有効となる。

    RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPより優先度が高く設定されたルーティングプロトコルで同じ経路を受信 した場合、通常RIPにより受信した経路は無効となって削除されるが、invalid-route-reactivateオプションをonで指定している 場合、優先度が高い経路が消滅したときに無効になっていたRIP由来の経路を再有効化する。 ★
    [ノート]
    スタティック経路の優先度は10000で固定である。
    invalid-route-reactivateオプションをonで指定しているとき、再有効化した経路をRIPの発信元が広告しなくなっても当該経路 がルーティングテーブル上に残り続けることがあるため、invalid-route-reactivateオプションはoffにすることが望ましい。 ★
    なお、上記のルーティングテーブルに残った経路は、RIPの使用を停止することで削除できる。 ★

    対象機種: RTX1200、RTX800

  11. ノーマルパスで処理する通信のセッション数が多いときの性能を改善した。

    対象機種: RTX1200、RTX800

  12. Luaスクリプト機能で、以下の機能を追加した。

    • LuaSocketライブラリを追加した。
    • rt.mail関数で、メール本文の先頭にルーターの情報を挿入するか否かを指定できるようにした。挿入しない場合には、rt.mail関数に与えるパラメーターテーブルのpreface_of_textフィールドにfalseを指定する。
    • ベースとなるLuaをバージョン5.1.5に変更した。
    • Luaスクリプト機能バージョンを1.06とした。

    対象機種: RTX1200、RTX800

  13. CPUの内部キャッシュエラーから自動的に復旧するようにした。

    対象機種: RTX1200

  14. console linesコマンドを"infinity"に設定しているとき、showコマンドの実行中にCtrl+cを入力することで表示を中断できるようにした。
    また、show techinfoコマンドを実行したときも、Ctrl+cを入力することで表示を中断できるようにした。

    対象機種: RTX1200、RTX800

  15. external-memory performance-test goコマンドを実行したとき、テストデータをSYSLOGに出力しないようにした。

    対象機種: RTX1200

  16. show environmentコマンドの実行結果にパケットバッファの使用率を表示するようにした。

    対象機種: RTX1200、RTX800

  17. show status tunnelコマンドでトンネルインターフェース接続状態の一覧を表示できるようにした。

    ○トンネルインターフェースの状態の表示

    [書式]
    show status tunnel [tunnel_num]
    show status tunnel [state] ★
    [設定値及び初期値]
    • tunnel_num
      • [設定値]:トンネルインターフェース番号
      • [初期値]:-
    • state:接続状態 ★
      • [設定値]:
        設定値 説明
        up 接続されているトンネルインターフェース一覧を表示
        down 接続されていないトンネルインターフェース一覧を表示
      • [初期値]:-
    [説明]
    トンネルインターフェースの状態を表示する。
    第2書式は、PPTPトンネルには対応していない。PPTP機能を実装しているモデルでは、PPTPトンネルは接続されていないトンネルインターフェースとして
    判定される。また、L2TP/IPsec機能を実装しているモデルでは、L2TPトンネルはIPsecトンネルの状態に応じて接続状態が判定される。 ★

    対象機種: RTX1200、RTX800

  18. show techinfoコマンドの内容に以下のコマンドを追加した。

    • show dns cache
    • show status ip inbound filter
    • show status ip inbound filter summary
    • show status ip policy filter
    • show status ip policy service
    • show status ipv6 inbound filter
    • show status ipv6 inbound filter summary
    • show status ipv6 policy filter
    • show status ipv6 policy service
    • show status mobile signal-strength

    対象機種: RTX1200、RTX800

  19. ポート分離機能とスイッチ制御機能を併用できるようにした。

    対象機種: RTX1200

  20. スイッチ管理台数の上限を32とした。
    一部機能には、上限台数に別の制限がかかる。

    対象機種: RTX1200

  21. スイッチ制御機能で、GUIのホスト検索においてDHCPクライアント一覧、ARPエントリ一覧に表示されていないホストも、検索できるようにした。
    これにより、ルーターが情報を保持していないホストを検索したい場合、そのホストのMACアドレスを指定して検索することで発見できる。

    制限事項は以下のとおりである。

    • 検索対象は、ブラウザに表示中のインターフェースで管理しているスイッチのみである
    • ルーターがIPアドレス情報を持っていないホストの場合、検索結果の「ホストのIPアドレス:」にIPアドレスは表示されない
    • スイッチが検索対象ホストのMACアドレス情報を保持していない場合は検索できない

    対象機種: RTX1200

  22. GUIの[スイッチ制御]で、スイッチのアイコン上部にスイッチの名称を表示するようにした。
    また、スイッチのアイコンが詳細表示されているとき、アイコン上部に機器間の接続ポートを表示するようにした。

    対象機種: RTX1200

  23. GUIの[保守]にTECHINFOの情報を表示する項目を追加した。

    対象機種: RTX1200、RTX800

■バグ修正

  1. RFCの記述の不整合を起因とするOSPFv2の脆弱性(VU#229804)について対応した。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU96465452.html

    OSPFでAdvertising RouterとLink State IDとが異なるRouter LSAを含むLSUパケットを受信したとき、それを破棄するようにした。

    対象機種: RTX1200、RTX800

  2. ファストパスの通信で不正なパケットを受信すると、リブートしたりハングアップしたりすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  3. ルーターからのTCPによるデータ送信が大量に行われたとき、ごく稀にリブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  4. IKEv2の不正なパケットを受信するとリブートすることがあるバグを修正した。

    対象機種: RTX1200

  5. IKEv2で接続中にリブートする可能性を排除した。

    対象機種: RTX1200

  6. ルーターに対するSNMPの通信が30秒より長い間隔毎に行われると稀にリブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  7. QoSのDynamic Class Control機能により帯域を制御されたときに、その対象となるホストからWebアクセスを行うと、その後リブートすることがあるバグを修正した。
    Webアクセスによる制御通知をoffに設定している場合には発生しない。

    対象機種: RTX1200、RTX800

  8. Dynamic Class Control機能が設定されている状態で、通信中にQoS関連の設定を変更するとリブートすることがあるバグを修正した。

    Rev.10.01.25以降で発生する。

    対象機種: RTX1200

  9. statisticsコマンドでswパラメーターを入力せずに設定しようとするとリブートするバグを修正した。

    対象機種: RTX1200、RTX800

  10. 大量の経路が設定または導入されていて、かつ、statistics routeコマンドをonに設定していると、ルーターの負荷が高くなり、トラフィックなどによる高負荷状態が続くとリブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  11. BGPで大量の接続要求を一度に受けるとリブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  12. モバイルインターネット機能で、USBポートの過電流を検知するとルーターがリブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  13. SYSLOGに同じメッセージが大量に出力されるときにリブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  14. コマンドヘルプの表示中に"---つづく---"と表示され、そのままログインタイマーがタイムアウトになった状態でEnterキーを入力するとリブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  15. ipv6 interface mld routerコマンドを設定するとリブートする可能性を排除した。

    対象機種: RTX1200

  16. show status ppコマンドおよび、show status wan1コマンドで、モバイルインターネット機能に割り当てられたインターフェースの状態を表示させると、リブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  17. HTTPリビジョンアップ機能で、サーバーに不正なファイルが置かれている状態で複数回リビジョンアップを実行しようとすると、リブートしたり、メモリが不正に解放されたりするバグを修正した。

    対象機種: RTX1200、RTX800

  18. nat descriptor address outerコマンドで、IPアドレスの範囲に16385個以上のアドレスを指定したとき、リブートしたりハングアップしたりすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  19. nat descriptor masquerade unconvertible portコマンドで、if-possibleを設定しているとき、静的IPマスカレード設定と重複するポート番号が変換対象とならないバグを修正した。

    対象機種: RTX1200、RTX800

  20. 複数のPPで同一USBポートをバインドし、常時接続を有効にするとルーターがリブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  21. PPTPの不正なパケットを受信するとリブートすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  22. PPTPおよびL2TP/IPsecで、PP anonymousでリモートアクセスVPN接続を受ける場合に、以下の条件に合致するとリブートすることがあるバグを修正した。

    • PPPの接続処理でIPCPまたはIPV6CPがアップする前にPPTPまたはL2TP/IPsecのトンネルを経由したPPPデータパケットを受信した場合
    • PPPの切断処理でIPCPまたはIPV6CPがダウンした後にPPTPまたはL2TP/IPsecのトンネルを経由したPPPデータパケットを受信した場合

    対象機種: RTX1200、RTX800

  23. PPP接続でIPV6CPがUP状態になるとメモリの不正解放が発生し、リブートしたりハングアップしたりすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  24. Luaスクリプト機能のrt.httprequest関数で、1つのフィールドに長い文字列が格納されたヘッダーを持つレスポンスを受信すると、動作が不安定になったりリブートしたりするバグを修正した。

    Rev.10.01.25以降で発生する。

    対象機種: RTX1200、RTX800

  25. 通信負荷の高い状態が長時間継続すると、ごく稀にルーターがハングアップすることがあるバグを修正した。

    対象機種: RTX1200

  26. IPIPトンネルにトンネルバックアップが設定してある場合、no tunnel encapsulation ipipコマンドで設定を削除するとハングアップするバグを修正した。

    対象機種: RTX1200、RTX800

  27. USBデバイスまたはmicroSDメモリを抜いたときに"damaged block~"というログが出力され、メモリリークすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  28. traceroute6コマンドを実行したときにメモリリークすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  29. ルーターがRADIUSサーバーから受信したAccess-AcceptにFilter-Id属性またはTunnel-Password属性が2つ以上含まれているとメモリリークするバグを修正した。

    対象機種: RTX1200、RTX800

  30. 特定の端末からTELNETでアクセスがあったときに、メモリリークすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  31. IPv6に関する複数のSYSLOGが同じタイミングで出力されると、コンソールに"damaged block~"というログが出力され、メモリリークすることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  32. PPPoEが接続中の状態でpppoe useコマンドの設定を削除するとメモリリークが発生し、その状態が続くと通信できなくなるバグを修正した。

    対象機種: RTX800

  33. GUIの[スイッチ制御]で、ホスト検索を実行するとメモリリークするバグを修正した。

    対象機種: RTX1200

  34. IPv4 over IPv6 IPsecトンネルで、ip tunnel mtuコマンドの設定が反映されないバグを修正した。
    また、IPv6 over IPv4 IPsecトンネルで、MTUは1280固定のはずがip tunnel mtuコマンドで設定された値で動作しているバグを修正した。

    対象機種: RTX1200、RTX800

  35. モバイルインターネット機能で、show status usbhost modemコマンドで表示される受信データ長が、実際の受信データ長よりも大きくなってしまうことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  36. モバイルインターネット機能で、過電流検知とデータ通信端末の再アタッチを繰り返してしまうことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  37. モバイルインターネット機能で、特定のサイズのパケットの通信ができないバグを修正した。

    対象機種: RTX1200、RTX800

  38. IPsecで、ipsec ike pre-shared-keyコマンドが未設定かつipsec ike remote nameコマンドが設定済みのときに、アグレッシブモードのレスポンダーとしてメッセージを受信するとIPsecの処理全体が遅くなるバグを修正した。

    対象機種: RTX1200、RTX800

  39. IPsecで、ipsec ike keepalive useコマンドでautoが設定されていて、接続相手からのheartbeatパケットの受信によってキープアライブが動作しているとき、show ipsec sa gatewayコマンドでKフラグが表示されないことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  40. IPsecで、トンネルインタフェースから送信されるパケットの発生に伴って始動するトンネル設定が21個以上ある場合に、一斉に各トンネルインタフェースへパケットが送信されると一部のトンネルインタフェースでIPsecが始動しないことがあるバグを修正した。

    対象機種: RTX1200

  41. IPsecで、ISAKMPヘッダー長として必要な長さを満たさないIKEv1パケットを受信した場合に、IKEv2の不要なエラーログがSYSLOGに出力されてしまうバグを修正した。

    対象機種: RTX1200

  42. IPsec XAUTH認証機能で、事前共有鍵の取得にRADIUS認証を使用している場合、ルーターが受信したAccess-AcceptにFilter-Id属性が含まれているとき、設定が正しくてもトンネルが確立しないバグを修正した。

    Rev.10.01.40のみで発生する。

    対象機種: RTX1200、RTX800

  43. RADIUSを使用したログインユーザーの管理機能で、正しいユーザー名とパスワードが入力されても、ルーターが受信するAccess-AcceptにFilter-Id属性が含まれているとログインに失敗するバグを修正した。

    対象機種: RTX1200、RTX800

    Rev.10.01.40のみで発生する。

  44. 以下の機能においてRADIUS認証を使用する場合、RADIUSサーバーからのレスポンス待ちタイマーがタイムアウトした直後にレスポンスパケットを受信すると、リブートすることがあるバグを修正した。

    • IPsec XAUTHにおける事前共有鍵の取得
    • ルーターにログインするユーザーの認証

    Rev.10.01.40のみで発生する。

    対象機種: RTX1200、RTX800

  45. LAN分割インターフェースを利用したPPPoE接続をしているとき、IPsecやL2TP/IPsecでファストパスの通信ができないバグを修正した。

    Rev.10.01.40のみで発生する。

    対象機種: RTX1200、RTX800

  46. L2TP/IPsecで、ファストパス処理においてパディングを含むIPパケットをトンネルへ送出するときに不正なパケットとして送信してしまうバグを修正した。
    本バグによって一部のパケットがトンネルを疎通できず、正しく通信が行えなくなっていた。

    Rev.10.01.40のみで発生する。

    対象機種: RTX1200、RTX800

  47. L2TP/IPsecで、接続中のL2TP/IPsec接続が切断されるときに他のL2TP/IPsec接続も切断されてしまうことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  48. L2TP/IPsecで、正しい設定がされているにもかかわらずクライアントからの接続要求を受け付けられないことがあるバグを修正した。
    tunnel encapsulation l2tpコマンドを最後に設定したときに発生する。

    対象機種: RTX1200、RTX800

  49. L2TP/IPsecで、正常切断にもかかわらずSTATUSランプが点灯してしまうバグを修正した。
    当該トンネルでIKEキープアライブが有効になっているときに発生する。

    Rev.10.01.40のみで発生する。

    対象機種: RTX1200、RTX800

  50. L2TP/IPsecで、NATの配下から複数の端末が接続している状況でその内の1台から不正なIKEメッセージを受信すると、他の接続が切断されることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  51. L2TP/IPsecで、切断時に"IP Tunnel[XX] Down"というログが出力されないことがあるバグを修正した。
    また、上記ログが出力されなかったトンネルインターフェースで受け付けた次のL2TP/IPsec接続の確立時に"IP Tunnel[XX] Up"というログが出力されないバグを修正した。

    対象機種: RTX1200、RTX800

  52. L2TP/IPsecで、IPsecによって暗号化されていないL2TPのメッセージを受信してしまうことがあるバグを修正した。
    ただし、本バグによってIPsecを介さないL2TP接続が確立することはない。

    対象機種: RTX1200、RTX800

  53. L2TP/IPsecで、show status ppコマンドまたはshow status l2tpコマンドで表示される転送パケット量をclear status ppコマンドで初期化できないバグを修正した。

    対象機種: RTX1200、RTX800

  54. L2TP/IPsecで、L2TPキープアライブパケットが再送される場合に不正なシーケンス番号が使用されるバグを修正した。
    本バグによって、L2TPキープアライブパケットがロスした場合に誤ってトンネルダウンを検知することがあった。

    対象機種: RTX1200、RTX800

  55. L2TP/IPsecで、以下の条件に合致すると切断処理が行われてしまうバグを修正した。

    • IPsecフェーズ1で再送された第3メッセージおよび第5メッセージを受信したとき
    • IPsecフェーズ1が確立した状態で、そのフェーズ1で使用された情報を持つIPsecフェーズ1のメッセージを受信したとき

    Rev.10.01.40のみで発生する。

    対象機種: RTX1200、RTX800

  56. L2TP/IPsecでVJCまたはCCPが有効な場合、データ領域が不正なL2TPパケットが送信されることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  57. NATトラバーサルが適用されたL2TP/IPsec接続で、ISAKMP SAのリキーに失敗したり、不正なトンネルインタフェースで新しいISAKMP SAが生成されることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  58. L2TP/IPsecで、AVPに関するログの誤記を修正した。

  59. ipsec ike xauth mynameコマンドで、名前やパスワードにダブルクォーテーションで囲んで半角スペースや「'」「"」「#」「\」「|」「?」を使ったとき、show configコマンドの出力結果がダブルクォーテーション無しで表示されたり、再起動後に設定が消えてしまうバグを修正した。

    対象機種: RTX1200、RTX800

  60. IKEv2で、ip keepaliveコマンドのipsec-refresh/ipsec-refresh-up/ipsec-refresh-downオプションを設定しているとき、キープアライブの到達性が変化してもSAが更新されないバグを修正した。

    対象機種: RTX1200

  61. 外部メモリ内のファームウェアから起動しているとき、TFTPでリビジョンアップできないことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  62. TFTPでルーターの設定を取得したときに、取得した設定ファイルで一部の機能のバナーが表示されないバグを修正した。

    対象機種: RTX1200、RTX800

  63. LAN分割インターフェースで、show status lanコマンドを実行したり、SNMPで情報を取得したとき、送受信のオクテット数が1パケットにつき4オクテット多いバグを修正した。

    対象機種: RTX1200、RTX800

  64. LAN分割の設定をしているとき、SNMPでIF-MIB::ifOutQLen変数の値を取得すると、正しい値が得られないバグを修正した。

    対象機種: RTX1200、RTX800

  65. VLANの設定をしているとき、SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。

    • VLANインターフェースのIF-MIB::ifType
    • VLANインターフェースのIF-MIB::ifSpeed
    • VLANインターフェースのIF-MIB::ifPhysAddress

    Rev.10.01.40のみで発生する。

    対象機種: RTX1200、RTX800

  66. SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。

    • TUNNELインターフェースのIF-MIB::ifType

    対象機種: RTX1200、RTX800

  67. SNMPで、LAN分割およびタグVLANインターフェースの送信パケット数が物理LANインターフェースでカウントされるバグを修正した。
    また、受信オクテット数について、イーサネットヘッダー分がカウントされないことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  68. USB、microSD、DOWNLOADボタンを押しながら起動して工場出荷状態に戻したとき、RTFS領域が初期化されないバグを修正した。

    対象機種: RTX1200

  69. RTFS領域にディレクトリを作成しようとしたときにガベージコレクトが発生すると、ディレクトリが作成されないバグを修正した。

    対象機種: RTX1200、RTX800

  70. Luaスクリプト機能のrt.command関数で、show status l2tpコマンドが実行できないバグを修正した。

    Rev.10.01.33以降で発生する。

    対象機種: RTX1200、RTX800

  71. Luaスクリプト機能のrt.httprequest関数で、ヘッダーにContent-Lengthフィールドを含まないレスポンスを受信したとき、戻り値テーブルの"body"に受信したメッセージボディーを保存しないバグを修正した。

    Rev.10.01.25以降で発生する。

    対象機種: RTX1200、RTX800

  72. RIPngで取得した経路がリンクダウン時に消えないバグを修正した。

    対象機種: RTX1200、RTX800

  73. ポリシーフィルターを設定している状態で、主回線からバックアップ回線に切り替わると通信できなくなるバグを修正した。

    対象機種: RTX1200

  74. IPアドレスを設定したときに静的ARPのエントリが消えてしまうバグを修正した。

    対象機種: RTX1200、RTX800

  75. sntpd hostコマンドのホストに、IPアドレスまたはIPアドレス範囲を複数個設定したとき、2つ目以降に指定したホストからアクセスできないバグを修正した。

    対象機種: RTX1200、RTX800

  76. 宛先アドレスに該当する経路が不明なパケットを受信したとき、送出されるICMPエラーパケットに格納されている受信パケットに対するNATのエントリが不正に生成されるバグを修正した。

    対象機種: RTX1200、RTX800

  77. DNSリカーシブサーバー機能で、EDNS0に対応したクライアントからの問い合わせにエラーを返さないバグを修正した。

    Rev.10.01.40のみで発生する。

    対象機種: RTX1200、RTX800

  78. SFTPサーバー機能で、切断後すぐに再接続すると稀に接続できないことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  79. SFTPでsystemディレクトリにconfig4の設定ファイルを書き込むと、コンソールにエラーログが出力されることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  80. WAN側で動的IPv6アドレスを使用し、LAN側に静的IPv6プレフィックスを広告する設定を行ったとき、RAプロキシ機能を使っていないにも関わらず、LAN側の設定に関するコマンド入力時にWAN側にRSが送信されるバグを修正した。

    対象機種: RTX1200、RTX800

  81. DHCPv6-PDプロキシ機能で、上位のDHCPv6サーバーからアドレスやその他の情報をもらっている状態で配下の端末からのRSを受け取ったとき、RAを出さないことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  82. DHCPサーバー機能に関する設定が正しくされていない状態でルーターを起動したとき、正しく設定し直しても再起動するまではDHCPサーバー機能が動作しないバグを修正した。

    対象機種: RTX1200、RTX800

  83. dhcp scope optionコマンドで、文字列を指定するオプションに値が指定されていなくてもエラーにならないバグを修正した。

    対象機種: RTX1200、RTX800

  84. dhcp scope lease typeコマンドが削除できないことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  85. dhcp scope lease typeコマンドでbind-priorityを設定し、fallbackオプションを指定したときのエラーメッセージが不適切であるバグを修正した。

    対象機種: RTX1200、RTX800

  86. tunnel enableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が有効にならないバグを修正した。
    また、pp disableコマンドを設定したときにip pp dhcp serviceコマンド設定が、tunnel disableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が、それぞれ無効にならないバグを修正した。

    Rev.10.01.25以降で発生する。

    対象機種: RTX1200、RTX800

  87. PP1、TUNNEL1インターフェース以外のPP、TUNNELインターフェースに対して、no ipv6 pp dhcp serviceコマンドまたはno ipv6 tunnel dhcp serviceコマンドを設定した後、show status ipv6 dhcpコマンドを実行すると、削除したはずのインターフェースの情報が表示されてしまうバグを修正した。

    対象機種: RTX1200、RTX800

  88. pppoe access concentratorコマンドに244文字以上の文字列を設定すると、show status ppコマンドの表示が不正になるバグを修正した。

    対象機種: RTX1200、RTX800

  89. no ip tos supersedeコマンドで識別番号を指定せずに入力してもエラーが表示されないバグを修正した。

    対象機種: RTX1200、RTX800

  90. no queue interface class controlコマンドで、classパラメーターを指定せずに実行したときにエラーとならないバグを修正した。

    対象機種: RTX1200、RTX800

  91. pp bindコマンドで、interfaceパラメーターの指定に関する以下のバグを修正した。

    • 複数の異なる種類のインターフェースを指定してもエラーとならない
    • 第1引数でTUNNELインターフェースの範囲指定表記を使用すると、それより後ろの引数が無視される
    • 第1引数でTUNNELインターフェースの個別指定表記を使用すると、それより後ろの引数でTUNNELインターフェースの範囲指定表記を使用したときにキーワードエラーとなる
    • PPインターフェースとしてanonymousインターフェース以外が選択されているときに、複数の異なるTUNNELインターフェースを指定してもエラーとならない

    対象機種: RTX1200、RTX800

  92. PP anonymous接続のときに、snmp trap enable snmpコマンドまたはsnmp trap send linkdownコマンドの設定に関わらず、linkUpトラップやlinkDownトラップが送信されるバグを修正した。

    対象機種: RTX1200、RTX800

  93. ipv6 rip preferenceコマンドで10000よりも大きな値を設定しても、RIPngによる経路よりも静的経路が優先されるバグを修正した。

    対象機種: RTX1200、RTX800

  94. ipv6 interface prefixコマンドで、"auto"がTAB補完されてしまうバグを修正した。

    対象機種: RTX1200、RTX800

  95. PPPの認証で、mschapまたはmschap-v2が使用された場合であっても、show status ppコマンドで出力されるPPPオプションに含まれる認証アルゴリズムが"CHAP"と表示されるバグを修正した。

    対象機種: RTX1200、RTX800

  96. l2tp tunnel authコマンドで以下のバグを修正した。

    • passwordパラメーターに初期値(機種名)を設定するとshow configコマンドに出力されない
    • switchパラメーターをoffに設定したときにpasswordパラメーターが入力できない

    対象機種: RTX1200、RTX800

  97. auth userコマンドで、ユーザー名が重複したとき、不適切なエラーメッセージが表示されるバグを修正した。

    対象機種: RTX1200、RTX800

  98. anonymousインターフェースにモバイルインターネット機能に関するコマンドが設定できてしまうバグを修正した。

    対象機種: RTX1200、RTX800

  99. LAN分割設定時にclear status lanコマンドを実行してもIPv6(受信パケット)がクリアされないことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  100. clear status pp anonymousコマンドを実行してもpp anonymous[02]以降がクリアされないバグを修正した。

    対象機種: RTX1200、RTX800

  101. clear status lan/wanコマンドを実行しても送受信パケット数やオクテット数などのMIB変数がクリアされないバグを修正した。

    対象機種: RTX1200、RTX800

  102. cooperation bandwidth-measuring remoteコマンドのapplyオプションをonに設定した状態で帯域計測機能を実行しても、計測結果がLANインタフェースの速度設定に反映されないことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  103. show commandコマンドで不要なコマンドの説明が表示されるバグを修正した。

    Rev.10.01.40のみで発生する。

    対象機種: RTX1200、RTX800

  104. show configコマンドを実行したとき、同じスコープ番号に対するdhcp scope bindコマンドがソートされずに表示されてしまうバグを修正した。

    対象機種: RTX1200、RTX800

  105. show configコマンドの実行と、フィルターのログが表示されるパケットの通過が同時に発生すると、show configコマンドの実行結果またはログで、フィルターのポート番号の表示が不正になることがあるバグを修正した。

    対象機種: RTX1200、RTX800

  106. DNSキャッシュがある状態でshow dns cacheコマンドを実行すると、それ以降のshow configコマンドの実行結果やログで、小文字のキーワードの一部が大文字で表示されるバグを修正した。

    対象機種: RTX1200、RTX800

  107. login userコマンドで、登録できる最大数を越えて設定できてしまうことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  108. snmp local addressコマンドが設定されていないとき、SNMPのリクエストに対するレスポンスの始点IPアドレスとして、リクエストを受信したインタフェース以外のIPアドレスが指定されていることがあるバグを修正した。

    Rev.10.01.25以降で発生する。

    対象機種: RTX1200、RTX800

  109. 以下のコマンドでインターフェースを指定し、パイプ("|")でlessコマンドと組み合わせて実行すると、実行結果が正しく表示されないことがあるバグを修正した。

    • show ip connection (※RTX1200のみ)
    • show ipv6 connection (※RTX1200のみ)
    • show ip intrusion detection

    対象機種: RTX1200、RTX800

  110. saveコマンドを実行したとき、ごく稀に設定が正しく保存されないことがあるバグを修正した。

    対象機種: RTX1200、RTX800

  111. system temperature thresholdコマンドで、t2パラメーターにt1パラメーターより大きい値を設定できてしまうバグを修正した。

    対象機種: RTX1200

  112. switch selectコマンドで不正なパラメーターが入力できるバグを修正した。

    対象機種: RTX1200

  113. ip routeコマンドでゲートウェイにdhcpを指定するとき、不正なLANインタフェース名を入力すると、不適切なエラーメッセージが表示されるバグを修正した。

    対象機種: RTX1200、RTX800

  114. connect wan1コマンドで、不要なパラメーターを入力してもエラーにならないバグを修正した。

    対象機種: RTX1200、RTX800

  115. ipv6 interface address autoコマンドで、生成したアドレスの状態がinvalidになる前にコマンドを削除すると経路が残ってしまうバグを修正した。

    対象機種: RTX1200、RTX800

  116. no ipv6 interface address autoコマンドを実行すると、他のipv6 interface addressコマンドで生成したアドレスも削除されてしまうバグを修正した。

    対象機種: RTX1200、RTX800

  117. no ipv6 interface mtuコマンドを実行しても、インターフェースに設定されたMTU値が初期値に戻らないバグを修正した。

    対象機種: RTX1200、RTX800

  118. bgp import filterコマンドおよびbgp export filterコマンドで、preferenceパラメーターについて何も値を設定せずにコマンド入力をすると、0が設定されてしまうバグを修正した。

    対象機種: RTX1200、RTX800

  119. show ip secure filterコマンドで、NULLインターフェースが設定できないバグを修正した。

    対象機種: RTX1200、RTX800

  120. security classコマンドで、telnetオプションをonに設定した後、telnetオプションを省略したコマンドを設定すると、telnetオプションが初期値であるoffに戻らずonのままの動作になるバグを修正した。

    対象機種: RTX1200、RTX800

  121. show diagnosis config port mapコマンドで、診断対象のプロトコル情報が診断結果に表示されないバグを修正した。

    対象機種: RTX1200、RTX800

  122. 以下のコマンドがWANインターフェースに対応していないバグを修正した。

    • clear status
    • diagnose config port access
    • diagnose config port map

    対象機種: RTX1200、RTX800

  123. 以下のコマンドで、LOOPBACKインターフェースおよびNULLインターフェースがタブ補完されないバグを修正した。

    • ip stealth
    • ipv6 stealth

    対象機種: RTX1200、RTX800

  124. 以下のコマンドで、インターフェースを範囲指定するときに特定のインターフェース名が入力できないバグを修正した。

    • ip policy filter
    • ip policy interface group
    • ipv6 policy filter
    • ipv6 policy interface group

    Rev.10.01.40のみで発生する。

    対象機種: RTX1200、RTX800

  125. 以下のコマンドのコマンドヘルプの誤記を修正した。

    • bgp aggregate filter
    • bgp import ※noコマンド
    • bgp preference
    • dhcp duplicate check
    • dhcp scope lease type
    • external-memory statistics filename prefix ※noコマンド
    • fr cir
    • grep
    • ip implicit route preference
    • ip interface rip send
    • ip mtu
    • ipv6 interface secure filter
    • ipv6 nd ns-trigger-dad ※noコマンド
    • ipv6 route
    • l2tp keepalive log
    • lan keepalive log
    • less config
    • ospf preference
    • pp bind
    • queue interface class control ※noコマンド
    • rename
    • rip preference
    • show account pp (RTX1200のみ)
    • show account tunnel (RTX1200のみ)
    • snmpv3 vacm access
    • switch control function get status-loopdetect-recovery-timer
    • switch control function set loopdetect-use-control-packet
    • syslog host
    • telnet

    対象機種: RTX1200、RTX800

  126. 外部メモリ内の設定ファイルで起動し、外部メモリを抜いた状態でGUIから設定の変更を行ったとき、警告画面が表示されないことがあるバグを修正した。

    対象機種: RTX1200

  127. 保存されているコンフィグが複数ある場合に、保存されていないコンフィグを選択して起動すると、TELNET等でアクセスしたとき、show status userコマンドの時間表示が不正になるバグを修正した。

    対象機種: RTX1200

  128. GUIのDHCP認証機能で、DHCPで配布されるIPアドレスを予約している端末をすべて削除したとき、未登録端末の取り扱いポリシーを「IPア ドレスを割り当てない」に設定していると、その後、DHCPからIPアドレスを付与されなくなりルーターに接続できなくなるバグを修正した。

    対象機種: RTX1200、RTX800

  129. GUIの[DHCP認証]-[DHCPの基本設定]の誤記を修正した。

    対象機種: RTX1200、RTX800

  130. GUIの[セキュリティ診断]で、ワンクリック診断およびカスタム診断がWANインターフェースに対応していないバグを修正した。

    対象機種: RTX1200、RTX800

  131. GUIの[セキュリティ診断]で、診断対象のプロトコル情報が診断結果に表示されないバグを修正した。

    対象機種: RTX1200、RTX800

  132. GUIの[インターフェース]-[インターフェースの設定・状態の表示]-[PPPoEインターフェース(PP/LAN)の設定]で、送信する認証方式に「MSCHAP」, 「MSCHAP2」が表示されないバグを修正した。
    また、確認ボタンをクリックしても設定変更が完了しないバグを修正した。

    Rev.10.01.40のみで発生する。

    対象機種: RTX1200、RTX800

  133. GUIの[URLフィルターの設定・状態表示] - [内部データベース参照型URLフィルター]で、既に設定されているフィルターの送信元アドレスをクリックしても、ポップアップ情報が表示されないバグを修正した。

    対象機種: RTX1200、RTX800

  134. GUIの[ポリシーフィルターの設定・状態表示]からポリシーセットを削除すると、saveコマンドが2回実行されるバグを修正した。

    対象機種: RTX1200、RTX800

  135. GUIで、複数のプロバイダ設定を行っているとき、1つ目のプロバイダ設定で以下を設定した場合、フィルター型ルーティング用のフィルターが設定されないバグを修正した。

    • LAN型払い出し
    • 端末型払い出し

    対象機種: RTX1200、RTX800

  136. GUIの以下のページで、実際の外部メモリの内容と異なる内容が表示されることがあるバグを修正した。

    • [保守]-[ファームウェアファイルのコピー]-[ファイルの一覧表示]
    • [保守]-[設定ファイルのコピー]-[ファイルの一覧表示]
    • [スイッチ制御(スイッチの管理トップページ)]-[ファームウェアの更新]-[ファイルの一覧表示]

    対象機種: RTX1200、RTX800

  137. GUIの[IPsecの設定・状態表示]-[XAUTHのユーザーの設定]からユーザーの設定をするとき、ユーザーの名前に半角スペースや「'」「"」「#」「\」を含んだ文字列を指定しても正しく設定されないバグを修正した。

    対象機種: RTX1200

  138. GUIのウィザードの一部で、不正な入力でページ遷移した際に表示されるエラー画面でHTML文法エラーやjavascriptエラーが発生するバグを修正した。

    対象機種: RTX1200、RTX800

  139. GUIのウィザードの一部で、ヘルプページへのリンクが不適切であるバグを修正した。

    対象機種: RTX1200、RTX800

■更新履歴

Oct. 2013, Rev.10.01.55 リリース


以上