Revision : 10.01.66
Release : Dec. 2015, ヤマハ株式会社

Rev.10.01.66 リリースノート


Rev.10.01.55 からの変更点


■脆弱性対応

  1. OpenSSLの以下の脆弱性対応を行った。

    対象機種: RTX1200, RTX800

    対象機種: RTX800

    IKEv2のPKI証明書を利用した認証(「デジタル署名方式」および「EAP-MD5方式」)を行う場合に該当し、この脆弱性の影響によりルーターがリブートする可能性がある。

    対象機種: RTX1200

  2. クリックジャッキング脆弱性対応を行った。

    対象機種: RTX1200, RTX800

■機能追加

  1. モバイルインターネット機能で、以下のデータ通信端末に対応した。

    対象機種: RTX1200, RTX800

  2. GUIの[スイッチ制御]‐[スイッチ機器のポート共通設定]で、ループ検出時にポートを自動シャットダウンして手動で解除する設定項目を追加した。

    対象機種: RTX1200

  3. VRRPv3の一部機能に対応した。
    ipv6 interface vrrpコマンド、およびipv6 interface vrrp shutdown triggerコマンドを追加した。

    http://www.rtpro.yamaha.co.jp/RT/docs/vrrp/vrrp.html

    外部仕様書をよくご確認のうえ、ご利用ください。

    ○インターフェース毎のVRRPv3の設定

    [書式]
    ipv6 interface vrrp vrid ipv6_address [priority=priority] [preempt=preempt] [auth=auth] [advertise-interval=time1] [down-interval=time2]
    no ipv6 interface vrrp vrid [vrid...]
    [設定値及び初期値]
    • interface
      • [設定値] : LANインターフェース名
      • [初期値] : -
    • vrid
      • [設定値] : VRRPv3グループID (1..255)
      • [初期値] : -
    • ipv6_address
      • [設定値] : 仮想ルーターのIPv6アドレス
      • [初期値] : -
    • priority
      • [設定値] : 優先度 (1..254)
      • [初期値] : 100
    • preempt
      • [設定値] : プリエンプトモード
        設定値 説明
        on プリエンプトモードを使用する
        off プリエンプトモードを使用しない
      • [初期値] : on
    • auth
      • [設定値] : テキスト認証文字列(8文字以内)
      • [初期値] : -
    • time1
      • [設定値] : VRRPv3広告の送信間隔(秒)
      • [初期値] : 1
    • time2
      • [設定値] : マスターがダウンしたと判定するまでの時間(秒)
      • [初期値] : 3
    [説明]
    指定したVRRPv3グループを利用することを設定する。
    同じVRRPv3グループに所属するルーターの間では、VRIDおよび仮想ルーターのIPv6アドレスを一致させておかなくてはいけない。これらが食い違った場合の動作は予測できない。
    authパラメーターを指定しない場合には、認証なしとして動作する。
    time1およびtime2パラメーターで、マスターがVRRPv3広告を送信する間隔と、バックアップがそれを監視してダウンと判定するまでの時間を設定する。トラフィックが多いネットワークではこれらの値を初期値より長めに設定すると動作が安定することがある。これらの値はすべてのVRRPv3ルーターで一致している必要がある。
    [ノート]
    priorityおよびpreemptパラメーターの設定は、仮想ルーターのIPv6アドレスとして自分自身のLANインターフェースに付与されているアドレスを指定している場合には無視される。 この場合、優先度は最高の255となり、常にプリエンプトモードで動作する。

    ○シャットダウントリガの設定

    [書式]
    ipv6 interface vrrp shutdown trigger vrid interface
    ipv6 interface vrrp shutdown trigger vrid pp peer_num [dlci=dlci]
    ipv6 interface vrrp shutdown trigger vrid route network [nexthop]
    no ipv6 interface vrrp shutdown trigger vrid [interface]
    no ipv6 interface vrrp shutdown trigger vrid [pp peer_num [...]]
    no ipv6 interface vrrp shutdown trigger vrid [route network]
    [設定値及び初期値]
    • interface
      • [設定値] : LANインターフェース名
      • [初期値] : -
    • vrid
      • [設定値] : VRRPv3グループID (1..255)
      • [初期値] : -
    • peer_num
      • [設定値] : 相手先情報番号
      • [初期値] : -
    • dlci
      • [設定値] : DLCI番号
      • [初期値] : -
    • network
      • [設定値] :
        • IPv6アドレス/マスク長
        • default
      • [初期値] : -
    • nexthop
      • [設定値] :
        • インターフェース名
        • IPv6アドレス
      • [初期値] : -
    [説明]

    設定したVRRPv3グループでマスタールーターとして動作している場合に、指定した条件によってシャットダウンすることを設定する。

    形式 説明
    LANインターフェース形式 指定したLANインターフェースがリンクダウンするか、あるいはlan keepaliveでダウンが検知されると、シャットダウンする。
    pp 形式 指定した相手先情報番号に該当する回線で通信できなくなった場合にシャットダウンする。通信できなくなるとは、ケーブルが抜けるなどレイヤ1が落ちた場合と、以下の場合である。
    • 回線がISDN回線である時は、呼が接続されていない場合
      回線が専用線である時には、LCPキープアライブによって通信相手が落ちたと判断した場合
    • 回線がフレームリレーであって"dlci=dlci"を指定している場合には、PVC状態確認手順によって指定したDLCI番号が通信できないと判断した場合
    • pp keepalive use設定によりダウンが検出された場合
    route 形式 指定した経路が経路テーブルに存在しないか、nexthopで指定したインターフェースもしくはIPv6アドレスで指定するゲートウェイに向いていない場合に、シャットダウンする。
    nexthopを省略した場合には、経路がどのような先を向いていても存在する限りはシャットダウンしない。

    対象機種: RTX1200, RTX800

  4. SSHサーバー応答に含まれるOpenSSHのバージョン情報を隠匿できるようにした。

    ○SSHサーバー応答に含まれるOpenSSHのバージョン情報の非表示設定

    [書式]
    sshd hide openssh version use
    no sshd hide openssh version [use]
    [設定値及び初期値]
    • use
      • [設定値]:
        設定値 説明
        on バージョン情報を表示しない
        off バージョン情報を表示する
      • [初期値]:off
    [説明]

    SSH接続時のサーバー応答に含まれるOpenSSHのバージョン情報を表示するか否かを設定する。
    このコマンドはセキュリティー目的としてOpenSSHのバージョン情報を隠匿したい場合に使用する。
    このコマンドをonに設定した場合は、サーバー応答は "SSH-2.0-OpenSSH" となる。

    [ノート]

    このバージョン情報は、SSH接続時にサーバーとクライアントのプロトコルの互換性を調整するために使用される。
    このため、このコマンドをONに設定することにより、クライアントのソフトによっては、接続できなくなる可能性がある。
    その場合には、クライアントソフトを変更するか、このコマンドの設定をOFFにする。

    対象機種: RTX1200, RTX800

  5. DHCPの動作をインターフェースごとに設定できるようにした。

    ○インターフェースごとのDHCPの動作の設定

    [書式]
    ip interface dhcp service type [host1 [host2 [host3 [host4]]]]
    no ip interface dhcp service
    [設定値及び初期値]
    • interface
      • [設定値] : LANインターフェース名、ブリッジインターフェース名
      • [初期値] : -
    • type
      • [設定値]:
        設定値 説明
        off DHCPサーバーとしてもDHCPリレーエージェントとしても機能しない
        server DHCPサーバーとして機能させる
        relay DHCPリレーエージェントとして機能させる
      • [初期値] : -
    • host1...host4
      • [設定値] : DHCPサーバーのIPアドレス
      • [初期値] : -
    [説明]

    インターフェースごとにDHCPの動作を設定する。
    DHCPサーバーを設定した場合には、ネットワークアドレスが合致するDHCPスコープからIPアドレスを1つ割り当てる。
    DHCPリレーエージェントを設定した場合には、hostを設定する必要があり、このhostへDHCP DISCOVERパケットおよびDHCP REQUESTパケットを転送する。
    offに設定した場合には、DHCPサーバーとしてもDHCPリレーエージェントとしても動作せず、DHCPパケットは破棄される。
    本設定が無い場合は、dhcp serviceコマンドの設定に従う。dhcp serviceコマンドの設定と本設定の両方がある場合には、本設定が優先される。

    対象機種: RTX1200, RTX800

  6. スイッチの設定内容を表示するコマンドを追加した。

    ○指定したスイッチの設定内容の表示

    [書式]
    show config switch [switch]
    less config switch [switch]
    [設定値及び初期値]
    • switch
      • [設定値] :
        • MACアドレスもしくは経路
        • 省略時は、選択されているスイッチについて表示する
      • [初期値] : -
    [説明]

    show config、less configコマンドの表示の中から、指定したスイッチに関するものだけを表示する。

    対象機種: RTX1200

  7. STATUS LEDの点灯の原因となっているインターフェースを参照するためのコマンドを追加した。

    ○STATUS LEDの点灯に関する履歴の表示

    [書式]
    show status status-led [history]
    [設定値及び初期値]
    • history : インターフェースの状態変化の履歴を表示する
    [説明]

    STATUS LEDの点灯の原因となっているインターフェースの一覧と状態変化の履歴を表示する。

    対象機種: RTX1200, RTX800

  8. 以下のコマンドについて、reboundオプションを追加した。

    このオプションをonに設定することにより、受信したパケットに対するそれぞれのICMPエラーを経路と関係なく受信したインターフェースから送信することができる。

    ○ICMP Time Exceededを送信するか否かの設定

    [書式]
    ip icmp time-exceeded send send [rebound=sw]
    ipv6 icmp time-exceeded send send [rebound=sw]
    no ip icmp time-exceeded send
    no ipv6 icmp time-exceeded send
    [設定値及び初期値]
    • send
      • [設定値]:
        設定値 説明
        on 送信する
        off 送信しない
      • [初期値]:on
    • sw ★
      • [設定値]:
        設定値 説明
        on 受信インターフェースから送信する
        off 経路に従って送信する
      • [初期値]:off
    [説明]
    受信したIPパケットのTTLが0になってしまったため、そのパケットを破棄した場合に、同時にパケットの送信元に対してICMP Time Exceededを送信するか否かを設定する。
    reboundオプションをonに設定した場合には、経路設定に関係なく、元となるパケットを受信したインターフェースから送信する。 ★

    ○ICMP Destination Unreachableを送信するか否かの設定

    [書式]
    ip icmp unreachable send send [rebound=sw]
    ipv6 icmp unreachable send send [rebound=sw]
    no ip icmp unreachable send
    no ipv6 icmp unreachable send
    [設定値及び初期値]
    • send
      • [設定値]:
        設定値 説明
        on 送信する
        off 送信しない
      • [初期値]:on
    • sw
      • [設定値]:
        設定値 説明
        on 受信インターフェースから送信する
        off 経路に従って送信する
      • [初期値]:off
    [説明]
    経路テーブルに宛先が見つからない場合や、あるいはARPが解決できなくてIPパケットを破棄することになった場合に、同時にパケットの送信元に対してICMP Destination Unreachableを送信するか否かを設定する。
    reboundオプションをonに設定した場合には、経路設定に関係なく、元となるパケットを受信したインターフェースから送信する。 ★

    対象機種: RTX1200, RTX800

  9. IPsecトランスポートモードの設定で、テンプレートに対応した。

    ○トランスポートモードのテンプレートの設定

    [書式]
    ipsec transport template id1 id2 [id2 ...]
    no ipsec transport id1 [id2 ...]
    [設定値及び初期値]
    • id1
      • [設定値] : 展開元のトランスポートID
      • [初期値] : -
    • id2
      • [設定値] : 展開先のトランスポートID、または間にハイフン("-")をはさんでトランスポートIDを範囲指定したもの
      • [初期値] : -
    [説明]
    指定したipsec transportコマンドの設定の展開先となるトランスポートIDを設定する。 展開先のポリシーIDは展開先のトランスポートIDと同じ値が設定される。

    展開先のトランスポートIDに対して既に設定が存在する場合、展開先の設定が優先される。

    本コマンドによってVPN対地数までipsec transportコマンドの設定を展開することができる。 VPN対地数を超える範囲に展開することはできない。

    対象機種: RTX1200, RTX800

  10. 保存されている実行形式ファームウェアファイルの一覧を表示するコマンドを追加した。

    ○ファームウェアファイルの一覧の表示

    [書式]
    show exec list
    less exec list
    [説明]
    内蔵FlashROMおよび外部メモリに保存されている実行形式ファームウェアファイルの情報を表示する。起動中のファームウェアファイルには、アスタリスク("*")印が表示される。

    対象機種: RTX800

■仕様変更

  1. L1シェーピング機能に対応した。

    ○キューイングアルゴリズムタイプの選択

    [書式]
    queue interface type type [shaping-level=level] ★
    queue pp type type
    no queue interface type [type]
    no queue pp type [type]
    [設定値及び初期値]
    • interface
      • [設定値] : LAN インターフェース名、WAN インターフェース名
      • [初期値] : -
    • type :
      • [設定値] :
        設定値 説明
        fifo First In,First Out 形式のキューイング
        priority 優先制御キューイング
        shaping 帯域制御
      • [初期値] : fifo
    • level :
      • [設定値] : 帯域速度の計算を行うレイヤー
        設定値 説明
        1 レイヤー1
        2 レイヤー2
      • [初期値] : 2
    [説明]

    指定したインターフェースに対して、キューイングアルゴリズムタイプを選択する。

    fifoは最も基本的なキューである。
    fifoの場合、パケットは必ず先にルーターに到着したものから送信される。
    パケットの順番が入れ替わることは無い。fifoキューにたまったパケットの数がqueue interface lengthコマンドで指定した値を越えた場合、キューの最後尾、つまり最後に到着したパケットが破棄される。

    priority は優先制御を行う。
    queue class filterコマンドおよびqueue interface class filter listコマンドでパケットをクラス分けし、送信待ちのパケットの中から最も優先順位の高いクラスのパケットを送信する。

    shapingはLANインターフェースに対する帯域制御を行う。LANインターフェースにだけ設定できる。

    shaping-levelオプションはtypeパラメーターにpriorityおよびshapingを指定しているときのみ指定可能。
    shaping-levelに1を設定した場合、帯域速度の計算をプリアンブル、SFD(Start Frame Delimiter)、IFG(Inter Frame Gap)を含んだフレームサイズでおこなう。

    対象機種: RTX1200, RTX800

  2. 外部データベース参照型URLフィルター機能ではSSLを使用して通信を暗号化しているが、その際に暗号強度の弱い暗号アルゴリズムを使用しないようにした。

    対象機種: RTX1200

  3. モバイルインターネット機能で、以下の場合にデータ通信端末の再アタッチ処理を行うようにした。

    対象機種: RTX1200, RTX800

  4. モバイルインターネット機能で、データ通信端末のアタッチ直後の網への接続を抑制できるようにした。

    ○携帯端末を使用するか否かの設定

    [書式]
    mobile use interface use [first-connect-wait-time=time]
    [設定値及び初期値]
    • interface
      • [設定値]:
        設定値 説明
        usb1 USB1をモバイルインターネット接続に使用
      • [初期値]:-
    • use
      • [設定値]:
        設定値 説明
        on 携帯端末を使用する
        off 携帯端末を使用しない
      • [初期値]:off
    • time
      • [設定値]:
        設定値 説明
        0...300 携帯端末アタッチ後の発信抑制秒数
      • [初期値]:0
    [説明]

    指定のバスに接続された携帯端末をインターネット接続に使用するか否かを設定する。

    first-connect-wait-timeオプションは、携帯端末のアタッチ後の発信抑制時間を設定し、網への接続を抑制する。mobile auto connectコマンドや、wan1 auto connectコマンド、pp always-onコマンド、wan1 always-onコマンドでonが設定されている場合の網への接続要求も、このコマンドで設定された発信抑制秒数の間は、発信が抑制される。

    対象機種: RTX1200, RTX800

  5. モバイルインターネット機能で、網に接続している状態でATコマンドの送信が可能なモバイル端末に対しては、execute at-commandコマンドを実行できるようにした。

    対象機種: RTX1200, RTX800

  6. Luaスクリプト機能で、以下の変更を行った。

    Luaスクリプト機能

    外部仕様書をよくご確認のうえ、ご利用ください。

    対象機種: RTX1200, RTX800

  7. PP anonymousインターフェースのポリシーフィルターに対応した。

    ポリシーフィルターとPP anonymousインターフェースのどちらも使用している場合、リビジョンアップ後、PP anonymousインタ—フェースに対してもポリシーフィルターが適用されるため、通信が行えなくなる可能性がある。その際はポリシーフィルターの設定を見直す必要がある。

    ○インターフェースグループの定義

    [書式]
    ip policy interface group id [name=name] [interface ...] [group group_id ...]
    ipv6 policy interface group id [name=name] [interface ...] [group group_id ...]
    no ip policy interface group id [name=name] [interface ...] [group group_id ...]
    no ipv6 policy interface group id [name=name] [interface ...] [group group_id ...]
    [設定値及び初期値]
    • id
      • [設定値]:インターフェースグループの識別子 (1 .. 65535)
      • [初期値]:-
    • name
      • [設定値]:名前(半角32文字以内)
      • [初期値]:-
    • interface
      • [設定値]:インターフェース
        設定値 説明
        * すべて
        lan* すべてのLANインターフェース
        pp* すべてのPPインターフェース
        tunnel* すべてのTUNNELインターフェース
        lanN-lanM LANインターフェースの範囲 (例: lan1-lan3)
        ppN-ppM PPインターフェースの範囲 (例: pp1-pp30)
        tunnelN-tunnelM TUNNELインターフェースの範囲 (例: tunnel1-tunnel10)
        lanN LANインターフェース
        wan1 WANインターフェース
        ppN PPインターフェース
        ppanonymous anonymousインターフェース ★
        tunnelN TUNNELインターフェース
        local ルーター自身
      • [初期値]:-
    • group_id
      • [設定値]:他のip/ipv6 policy interface groupコマンドで定義したインターフェースグループの識別子 (1 .. 65535)
      • [初期値]:-
    [説明]
    インターフェースのグループを定義する。
    groupキーワードの後ろにgroup_idを記述することで、他のインターフェースグループを入れ子にすることができる。
    ここで定義したグループは、ip/ipv6 policy filterコマンドで指定できる。
    [ノート]
    Rev.10.01.66以降でinterfaceにppanonymousを指定可能となり、pp*を指定した場合はanonymousインターフェースも含まれる。 ★

    ○ポリシーフィルターの定義

    [書式]
    ip policy filter id action source_interface [dest_interface [source_address [dest_address [service]]]]
    ipv6 policy filter id action source_interface [dest_interface [source_address [dest_address [service]]]]
    no ip policy filter id [action [source_interface [dest_interface [source_address [dest_address [service]]]]]]
    no ipv6 policy filter id [action [source_interface [dest_interface [source_address [dest_address [service]]]]]]
    [設定値及び初期値]
    • id
      • [設定値]:ポリシーフィルターの識別子 (1 .. 65535)
      • [初期値]:-
    • action
      • [設定値]:動作
        設定値 説明
        pass-log 通過させてログに記録する
        pass-nolog 通過させてログに記録しない
        reject-log 破棄してログに記録する
        reject-nolog 破棄してログに記録しない
        restrict-log 回線がつながっているときのみ通過させて ログに記録する
        restrict-nolog 回線がつながっているときのみ通過させて ログに記録しない
        static-pass-log Stateful Inspectionを使わずに通過させてログに記録する
        static-pass-nolog Stateful Inspectionを使わずに通過させてログに記録しない
      • [初期値]:-
    • source_interface
      • [設定値]:始点インターフェース
        設定値 説明
        * すべて
        lan* すべてのLANインターフェース
        pp* すべてのPPインターフェース
        tunnel* すべてのTUNNELインターフェース
        local ルーター自身
        lanN-lanM LANインターフェースの範囲 (例: lan1-lan3)
        ppN-ppM PPインターフェースの範囲 (例: pp1-pp30)
        ppanonymous anonymousインターフェース ★
        tunnelN-tunnelM TUNNELインターフェースの範囲 (例: tunnel1-tunnel10)
        グループ番号 ip policy interface groupコマンドで定義した番号
      • [初期値]:-
    • dest_interface
      • [設定値]:終点インターフェース
        • 書式は始点インターフェースと同じ
      • [初期値]:-
    • source_address
      • [設定値]:始点アドレス
        設定値 説明
        * すべて
        IPアドレス 単一のIPアドレス
        IPアドレス/ネットマスク長 単一のネットワーク
        IPアドレス-IPアドレス IPアドレスの範囲
        グループ番号 ip policy address groupコマンドで定義した番号
      • [初期値]:-
    • dest_address
      • [設定値]:終点アドレス
        • 書式は始点アドレスと同じ
      • [初期値]:-
    • service
      • [設定値]:サービス
        設定値 説明
        * すべて
        定義済みサービス http、ftp、dnsなど
        ユーザー定義サービス ip policy serviceコマンドで定義した名前
        プロトコルとポート番号 tcp/80、udp/500など
        グループ番号 ip policy service groupコマンドで定義した番号
      • [初期値]:-
    [説明]
    ポリシーフィルターを定義する。パラメーターを省略したときには「*」が指定されたものとして扱う。
    なお、このコマンドの定義は、ip/ipv6 policy filter setコマンドやip/ipv6 policy filter set enableコマンドを設定しないと有効にならない。
    [設定例]
    LAN1のPCからLAN2のWebサーバーへのアクセスを許可する。
    # ip policy filter 1 pass-log lan1 lan2 * * http
    [ノート]
    Rev.10.01.66以降でINTERFACEにppanonymousを指定可能となり、pp*を指定した場合はanonymousインターフェースも含まれる。 ★

    対象機種: RTX1200, RTX800

  8. SNMPのホスト設定コマンドで、IPアドレスの範囲やLANインターフェース名を設定できるようにした。

    ○SNMPv1 によるアクセスを許可するホストの設定

    [書式]
    snmp host host [ro_community [rw_community]]
    no snmp host [host [ro_community [rw_community]]]
    [設定値及び初期値]
    • host
      • [設定値]:
        設定値 説明
        IPアドレス 1個のIPアドレスまたは間にハイフン(-)をはさんだIPアドレス(範囲指定) ★
        lanN LANインターフェース名 ★
        any すべてのホストからのアクセスを許可する
        none すべてのホストからのアクセスを禁止する
      • [初期値]:none
    • ro_community
      • [設定値]:読み出し専用のコミュニティー名(16文字以内)
      • [初期値]:-
    • rw_community
      • [設定値]: 読み書き可能なコミュニティー名(16文字以内)
      • [初期値]:-
    [説明]

    SNMPv1によるアクセスを許可するホストを設定する。
    'any'を設定した場合は任意のホストからのSNMPv1によるアクセスを許可する。
    IPアドレスやlanN、bridgeNでホストを指定した場合には、同時にコミュニティー名も設定できる。 ★

    rw_communityパラメーターを省略した場合には、アクセスモードが読み書き可能であるアクセスが禁止される。ro_communityパラメーターも省略した場合には、snmp community read-onlyコマンド、およびsnmp community read-writeコマンドの設定値が用いられる。

    [ノート]

    hostパラメーターにIPアドレスの範囲やlanNを指定できるのはRTX1200のRev.10.01.66以降である。

    ○SNMPv2c によるアクセスを許可するホストの設定

    [書式]
    snmpv2c host host [ro_community [rw_community]]
    no snmpv2c host [host [ro_community [rw_community]]]
    [設定値及び初期値]
    • host
      • [設定値]:
        設定値 説明
        IPアドレス 1個のIPアドレスまたは間にハイフン(-)をはさんだIPアドレス(範囲指定) ★
        lanN LANインターフェース名 ★
        any すべてのホストからのアクセスを許可する
        none すべてのホストからのアクセスを禁止する
      • [初期値]:none
    • ro_community
      • [設定値]:読み出し専用のコミュニティー(16文字以内)
      • [初期値]:-
    • rw_community
      • [設定値]: 読み書き可能なコミュニティー名(16文字以内)
      • [初期値]:-
    [説明]

    SNMPv2cによるアクセスを許可するホストを設定する。
    'any'を設定した場合は任意のホストからのSNMPv2cによるアクセスを許可する。
    IPアドレスやlanN、bridgeNでホストを指定した場合には、同時にコミュニティー名も設定できる。 ★

    rw_communityパラメーターを省略した場合には、アクセスモードが読み書き可能であるアクセスが禁止される。ro_communityパラメーターも省略した場合には、snmp community read-onlyコマンド、およびsnmp community read-writeコマンドの設定値が用いられる。

    [ノート]

    hostパラメーターにIPアドレスの範囲やlanNを指定できるのはRTX1200のRev.10.01.66以降である。

    ○SNMPv3 によるアクセスを許可するホストの設定

    [書式]
    snmpv3 host host user user_id ...
    no snmpv3 host [host [user user_id ...]
    [設定値及び初期値]
    • host
      • [設定値]:
        設定値 説明
        IPアドレス 1個のIPアドレスまたは間にハイフン(-)をはさんだIPアドレス(範囲指定) ★
        lanN LANインターフェース名 ★
        any すべてのホストからのアクセスを許可する
        none すべてのホストからのアクセスを禁止する
      • [初期値]:none
    • user_id: ユーザー番号
      • [設定値]: 1個の数字、または間にハイフン(-)をはさんだ数字(範囲指定)、およびこれらを任意に並べたもの(128個以内)
      • [初期値]:-
    [説明]

    SNMPv3によるアクセスを許可するホストを設定する。
    'any'を設定した場合は任意のホストからのSNMPv3によるアクセスを許可する。なお、アクセスのあったホストがhostパラメーターに合致していても、user_idパラメーターで指定したユーザーに合致しなければアクセスはできない。

    [ノート]

    hostパラメーターにIPアドレスの範囲やlanNを指定できるのはRTX1200のRev.10.01.66以降である。

    対象機種: RTX1200

  9. 以下に示すIPv4の経路変更が発生した場合は、経路情報の更新内容を直ちにルーティング処理に反映するようにした。

    なお、上記以外の場合には、経路情報の更新内容のルーティング処理への反映は従来通り1秒おきである。

    対象機種: RTX1200, RTX800

  10. IKEv2で、リクエストメッセージの送信をメッセージIDで管理できるようにした。

    ○IKEのメッセージID管理の設定

    [書式]
    ipsec ike message-id-control gateway_id switch
    no ipsec ike message-id-control gateway_id [switch]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティー・ゲートウェイの識別子
      • [初期値] : -
    • switch :
      • [設定値] :
        設定値 説明
        on リクエストメッセージの送信をメッセージIDで管理する
        off リクエストメッセージの送信をメッセージIDで管理しない
      • [初期値] : off
    [説明]

    自機からIKEv2のリクエストメッセージを送信するときのメッセージID管理方法を設定する。
    onに設定しているとき、同じIKE SAを使用して送信済みのIKEメッセージに対する全てのレスポンスメッセージを受信していない場合、新しいIKEメッセージは送信しない。

    [ノート]

    本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。

    対象機種: RTX1200

  11. IKEv2で鍵交換を始動するとき、SAを構築するための各折衝パラメーターを、特定のコマンド設定値に限定して提案できるようにした。

    ○折衝パラメーターを制限するか否かの設定

    [書式]
    ipsec ike proposal-limitation gateway_id switch
    no ipsec ike proposal-limitation gateway_id [switch]
    [設定値及び初期値]
    • gateway_id
      • [設定値] : セキュリティー・ゲートウェイの識別子
      • [初期値] : -
    • switch :
      • [設定値] :
        設定値 説明
        on 折衝パラメーターを制限する
        off 折衝パラメーターを制限しない
      • [初期値] : off
    [説明]

    IKEv2で鍵交換を始動するときに、SAを構築するための各折衝パラメーターを、特定のコマンド設定値に限定して提案するか否かを設定する。このコマンドの設定がoffのときは、サポート可能な折衝パラメーター全てを提案する。
    このコマンドが適用されるパラメーターと対応するコマンドは以下の通りである。

    パラメーター コマンド
    暗号アルゴリズム ipsec ike encryption
    グループ ipsec ike group
    ハッシュアルゴリズム ipsec ike hash
    暗号・認証アルゴリズム ipsec sa policy ※CHILD SA 作成時
    [ノート]

    本コマンドはIKEv2でのみ有効であり、IKEv1の動作に影響を与えない。

    対象機種: RTX1200

  12. IKEv2で、INVALID_IKE_SPI Notifyメッセージを受信したとき、該当するIKE SAを削除するようにした。

    対象機種: RTX1200

  13. show exec listコマンドで、外部メモリに保存されている実行形式ファームウェアファイルの情報を表示するようにした。

    ○ファームウェアファイルの一覧の表示

    [書式]
    show exec list
    less exec list
    [説明]
    内蔵FlashROMおよび外部メモリに保存されている実行形式ファームウェアファイルの情報を表示する。起動中のファームウェアファイルには、アスタリスク("*")印が表示される。
    ファームウェアファイルが保存されている外部メモリが接続されている場合には、そのファームウェアファイルの情報も表示される。 ★

    対象機種: RTX1200

  14. show status tunnelコマンドで、IKEv2のIKEキープアライブの状態を表示するようにした。

    対象機種: RTX1200

  15. トンネルテンプレートで、L2TP/IPsecに関連したコマンドに対応した。

    ○トンネルテンプレートの設定

    [書式]
    tunnel template tunnel [tunnel ...]
    no tunnel template
    [設定値及び初期値]
    • tunnel
      • [設定値] : トンネルインターフェース番号、または間にハイフン("-")をはさんでトンネルインターフェース番号を範囲指定したもの
      • [初期値] : -
    [説明]
    tunnel selectコマンドにて選択されたトンネルインターフェースを展開元として、当該インターフェースに設定されているコマンドの展開先となるトンネルインターフェースを設定する。

    展開元のトンネルインターフェースに設定することで、展開先のトンネルインターフェースにも適用されるコマンドは以下のとおりである。なお、末尾に(*1)または(*2)が付加されているコマンドについては[ノート]を参照のこと。
    • ipsec tunnel
    • ipsec sa policy
    • ipsec ikeで始まるコマンドのうち、パラメーターにセキュリティ・ゲートウェイの識別子をとるもの
    • ipsec auto refresh (引数にセキュリティ・ゲートウェイの識別子を指定する場合)
    • tunnel encapsulation (*1)
    • l2tpで始まるコマンド (*2) ★
    • tunnel enable

    上記コマンドのうち以下のコマンドについては、特定のパラメーターの値が展開元のトンネルインターフェース番号に一致する場合のみ、コマンドが展開される。その場合、当該パラメーターの値は展開先のトンネルインターフェース番号に置換される。
    コマンド パラメーター
    ipsec tunnel ポリシーID
    ipsec sa policy ポリシーID
    ipsec ikeで始まるコマンド セキュリティ・ゲートウェイの識別子
    ipsec auto refresh セキュリティ・ゲートウェイの識別子
    tunnel enable トンネルインターフェース番号

    ipsec sa policyコマンドでは、セキュリティ・ゲートウェイの識別子が展開先のトンネルインターフェース番号に置換される。

    ipsec ike remote nameコマンドでは、相手側セキュリティ・ゲートウェイの名前の末尾に展開先のトンネルインターフェース番号が付加される。

    展開元のトンネルインターフェースに設定されているコマンドと同じコマンドが、展開先のトンネルインターフェースに既に設定されている場合、展開先のトンネルインターフェースに設定されているコマンドが優先される。

    コマンド展開後の、ルーターの動作時に参照される設定はshow config tunnelコマンドにexpandキーワードを指定することで確認できる。

    [ノート]
    トンネルインターフェースが選択されている時にのみ使用できる。

    展開対象となるコマンドのうち、末尾に(*1)が付加されているコマンドについては、以下の機種、リビジョンで対応している。
    機種 リビジョン
    RTX1200 Rev.10.01.55以降
    RTX800 Rev.10.01.55以降

    展開対象となるコマンドのうち、末尾に(*2)が付加されているコマンドについては、以下の機種、リビジョンで対応している。
    機種 リビジョン
    RTX1200 Rev.10.01.66以降
    RTX800 Rev.10.01.66以降

    対象機種: RTX1200, RTX800

  16. pingコマンド、ping6コマンドの送信間隔の上限値を3600秒に変更した。

    ○pingの実行

    [書式]
    ping [-s datalen] [-c count] [-sa ip_address] [-w wait] host
    [設定値及び初期値]
    • datalen
      • [設定値]:データ長
        • Rev.10.01.33以降 ... (1..65535 byte)
        • 上記以外 ... (64..65535 byte)
      • [初期値]:64
    • count
      • [設定値]:実行回数(1..21474836)
      • [初期値]:Ctrl+cキーが入力されるまで繰り返す
    • ip_address
      • [設定値]:始点IPアドレス(xxx.xxx.xxx.xxx (xxx は十進数))
      • [初期値]:ルーターのインターフェースに付与されたアドレスの中から選択する
    • wait
      • [設定値]:パケット送信間隔秒数(0.1..3600.0) ★
      • [初期値]:1.0
    • host
      • [設定値]:
        • pingをかけるホストのIPアドレス(xxx.xxx.xxx.xxx (xxx は十進数))
        • ping をかけるホストの名称
      • [初期値]:-
    [説明]

    ICMP Echoを指定したホストに送出し、ICMP Echo Replyが送られてくるのを待つ。送られてきたら、その旨表示する。コマンドが終了すると簡単な統計情報を表示する。
    countパラメーターを省略すると、Ctrl+cキーを入力するまで実行を継続する。 -wオプションを指定した時には、次のパケットを送信するまでの間に相手からの返事を確認できなかった時にはその旨のメッセージを表示する。 -wオプションを指定していない時には、パケットが受信できなくても何もメッセージを表示しない。

    ○ping6の実行

    [書式]
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination%scope_id
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination interface
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination pp peer_num
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination tunnel tunnel_num
    ping6 destination [count]
    ping6 destination%scope_id [count]
    ping6 destination interface [count]
    ping6 destination pp peer_num [count]
    ping6 destination tunnel tunnel_num [count]
    [設定値及び初期値]
    • datalen
      • [設定値]:データ長(1..65535 byte)
      • [初期値]:64
    • count
      • [設定値]:実行回数(1..21474836)
      • [初期値]:Ctrl+cキーが入力されるまで繰り返す
    • ip_address
      • [設定値]:始点IPv6アドレス
      • [初期値]:ルーターのインターフェースに付与されたアドレスの中から選択する
    • wait
      • [設定値]:パケット送信間隔秒数(0.1..3600.0) ★
      • [初期値]:1.0
    • destination
      • [設定値]:送信する宛先のIPv6アドレス、または名前
      • [初期値]:-
    • scope_id
      • [設定値]:スコープ識別子
      • [初期値]:-
    • interface
      • [設定値]: LANインターフェース名
      • [初期値]:-
    • peer_num
      • [設定値]:相手先情報番号
      • [初期値]:-
    • tunnel_num
      • [設定値]:トンネルインターフェース番号
      • [初期値]:-
    [説明]

    指定した宛先に対してICMPv6 Echo Requestを送信する。
    スコープ識別子は、show ipv6 addressコマンドで表示できる。
    第1〜第5書式は、Rev.10.01.33以降のリビジョンで指定できる。それ以外のリビジョンでは、第6〜第10書式で指定する。
    countパラメーターを省略すると、Ctrl+cキーを入力するまで実行を継続する。
    -wオプションを指定した時には、次のパケットを送信するまでの間に相手からの返事を確認できなかった時にはその旨のメッセージを表示する。 -wオプションを指定していない時には、パケットが受信できなくても何もメッセージを表示しない。

    [ノート]

    -sオプション、-cオプション、-saオプション、-wオプションはRev.10.01.33以降で使用可能。

    対象機種: RTX1200, RTX800

  17. SNMPv2c、SNMPv3でINFORMリクエストを送出後、既定の再送回数以内にレスポンスを受信できなかったときにログを出力するようにした。

    対象機種: RTX1200, RTX800

  18. pp bindコマンドで以下に対応した。

    対象機種: RTX1200

  19. interface resetコマンドのパラメーターにUSBとSDを追加した。

    ○インターフェースの再起動

    [書式]
    interface reset interface [interface ...]
    [設定値及び初期値]
    • interface
      • [設定値]:
        • LANインターフェース名
        • WANインターフェース名
        • USBインターフェース名 ★
        • SDインターフェース名 ★
      • [初期値]:-
    [説明]

    指定したインターフェースを再起動する。
    LANインターフェースでは、オートネゴシエーションする設定になっていればオートネゴシエーション手順が起動される。
    USBとSDインターフェースでは、ポートの給電がOFF,ONされ、USBデバイスやmicroSDカードの再アタッチが行われる。

    [ノート]

    RTX800では、LAN1またはLAN2に対してこのコマンドを実行すると、LAN1およびLAN2インターフェースが同時にリセットされる。
    RTX1200では、いずれか一つのLANインターフェースに対してこのコマンドを実行すると、すべてのLANインターフェースが同時にリセットされる。

    LANインターフェースだけを持つモデルでは、INTERFACEパラメーターにはLANインターフェース名のみ指定可能。
    WANインターフェースはRev.10.01.33以降のRTX1200、RTX800で指定可能。
    USBインターフェースはRev.10.01.66以降のRTX1200、RTX800で指定可能。 ★
    SDインターフェースはRev.10.01.66以降のRTX1200、RTX800で指定可能。 ★
    pp bindコマンド、経路情報などすべての設定を整えた後に実行する。対象とするインターフェースがバインドされているすべての相手先情報番号の通信を停止した状態で、また回線種別を変更する場合には回線を抜いた状態で実行すること。

    対象機種: RTX1200, RTX800

  20. L2TP/IPsecおよびL2TPv3を用いたL2VPNで、セッション数が多いときの性能を改善した。

    対象機種: RTX1200, RTX800

  21. 温度監視によって出力されるSYSLOGメッセージを以下のように変更した。

    対象機種: RTX1200

  22. 状態メール通知機能やGUIの[レポートの作成]でshow status l2tpコマンドの実行結果を出力するようにした。

    対象機種: RTX1200, RTX800

■バグ修正

  1. L2TP/IPsecで、以下の条件においてリブートすることがあるバグを修正した。

    対象機種: RTX1200, RTX800

  2. L2TP/IPsecで、クライアントが提案するトンネルIDとセッションIDの値が同一である接続を複数同時に受けた場合、その接続の切断時にリブートやハングアップすることがあるバグを修正した。

    対象機種: RTX800

  3. IKEv2で、証明書失効リスト(CRL)ファイルを利用してPKI証明書による認証を行う場合、接続するそれぞれのルーターから同時に鍵交換を始動すると接続後にリブートすることがあるバグを修正した。

    対象機種: RTX1200

  4. NATで、到達できないIPアドレスへの静的IPマスカレードが設定され、そのエントリに従って処理されるパケットが発生した場合にリブートすることがあるバグを修正した。

    Rev.10.01.55で発生する。

    対象機種: RTX1200, RTX800

  5. upnp port mapping timer typeコマンドがarp(初期値)に設定にしてあり、なおかつポートマッピングのエントリが存在するとき、稀にリブートすることがあるバグを修正した。

    対象機種: RTX1200, RTX800

  6. show pki certificate summaryコマンドを実行したとき、メモリの不正解放が発生し、リブートやハングアップすることがあるバグを修正した。

    対象機種: RTX1200

  7. pp bindコマンドで不正なパラメーターを入力したときに、入力エラーにならなかったり、リブートもしくはハングアップが発生することがあるバグを修正した。

    対象機種: RTX1200, RTX800

  8. console infoコマンドがonに設定されており、ルーターの起動時や起動後に一度でもシリアルコンソールを接続したことがある場合、その後シリアルコンソールを切断した状態が長時間経過すると、稀にルーターの動作が不安定になったり、リブートすることがあるバグを修正した。

    対象機種: RTX1200, RTX800

  9. IPv6 QoSを設定してあるとき、IPv6の通信が発生した直後に稀にリブートすることがあるバグを修正した。

    対象機種: RTX1200, RTX800

  10. PP anonymousで複数の接続を受けた場合にリブートする可能性を排除した。

    対象機種: RTX1200, RTX800

  11. 起動時にハングアップする可能性を排除した。

    対象機種: RTX1200

  12. dhcp scope optionコマンドが設定されている状態でルーターを起動したとき、メモリリークするバグを修正した。

    Rev.10.01.55で発生する。

    対象機種: RTX1200, RTX800

  13. PPTPで、接続処理が始動するときにメモリリークが発生するバグを修正した。

    対象機種: RTX1200

  14. ipsec transport templateコマンドで設定が集約されているとき、展開先となるIDに対してipsec transportコマンドを実行または削除するとメモリリークが発生するバグを修正した。

    対象機種: RTX1200, RTX800

  15. ip policy service groupコマンドおよびipv6 policy service groupコマンドを設定または削除したとき、メモリリークが発生するバグを修正した。

    対象機種: RTX1200, RTX800

  16. UPnP機能で、属性を3つ以上持つ要素を含むXML文書のパケットを受信するとメモリリークが発生するバグを修正した。

    対象機種: RTX1200, RTX800

  17. TFTPでFlashROM上に保存されているファイルを取得しているとき、またはFlashROM上にファイルを転送しているときに通信が切断されると、以下の問題が発生するバグを修正した。

    対象機種: RTX1200, RTX800

  18. モバイルインターネット機能で、網に接続した状態でrestartコマンドなどによってルーターの再起動を行うと、ごく稀にUSIMカードが故障することがあるバグを修正した。

    対象機種: RTX1200, RTX800

  19. モバイルインターネット機能で、以下のバグを修正した。

    対象機種: RTX1200, RTX800

  20. PPPoE接続上でIPsecを利用する場合、トンネルアップ後にPPPoEの再接続が行われると、トンネルを介した通信が行えなくなることがあるバグを修正した。
    PPPoEサーバーへの静的経路が設定されるなど、PPPoEの再接続により経路情報が変化しない場合かつファストパスが有効な場合に発生する。

    対象機種: RTX1200, RTX800

  21. PPPoE接続上でL2TP/IPsecを利用する場合、トンネルアップ後にPPPoEの再接続が行われると、トンネルを介した通信が行えなくなることがあるバグを修正した。
    ファストパスが有効な場合に発生する。

    対象機種: RTX1200, RTX800

  22. L2TP/IPsecで、トンネルインターフェースのMTUよりも大きなパケットがファストパスで処理されないバグを修正した。

    対象機種: RTX1200, RTX800

  23. L2TP/IPsecで、ip/ipv6 tunnel tcp mss limitコマンドによるTCPセッションのMSS調整が機能しないバグを修正した。

    対象機種: RTX1200, RTX800

  24. L2TP/IPsecで、disconnectコマンドによって接続している端末を切断した場合、次に当該トンネルで受けた接続において接続後の鍵交換に失敗して切断されることがあるバグを修正した。

    対象機種: RTX1200, RTX800

  25. L2TP/IPsecで、L2TPトンネル認証エラー等で接続が確立しなかった場合に、show status ppコマンドで不正な情報が出力されるバグを修正した。

    Rev.10.01.55で発生する。

    対象機種: RTX1200, RTX800

  26. L2TP/IPsecで、1つのトンネルに対し2重接続されてしまうことがあるバグを修正した。

    対象機種: RTX1200, RTX800

  27. L2TP/IPsecで、以下の条件のどちらかに合致するとそれ以降当該トンネルで接続を受けることができなくなるバグを修正した。

    対象機種: RTX1200, RTX800

  28. IPsecで、以下の条件をすべて満たす場合にIPsecトンネルを経由するノーマルパスの通信が行えなくなることがあるバグを修正した。

    対象機種: RTX1200, RTX800

  29. IPsecで、回線の一時的な切断/接続などによるトンネルダウン/アップをきっかけとして、不当にキープアライブ断が検知されSTATUSランプが点灯し続けることがあるバグを修正した。

    対象機種: RTX1200, RTX800

  30. IPsecで、以下の条件をすべて満たす場合にIPsecトンネルを経由する通信が行えないバグを修正した。

    対象機種: RTX1200, RTX800

  31. IKEv2で、IKE SAのリキー後にipsec sa deleteコマンドでCHILD SAを削除すると、トンネルアップできなくなることがあるバグを修正した。

    対象機種: RTX1200

  32. PP anonymousの名前によるルーティング設定により自動接続するときに、その契機となるパケットが出力フィルターで破棄する条件に一致した場合に、anonymousインターフェースを持ちきってしまい、以降の着信に応答しなくなるバグを修正した。

    Rev.10.01.40以降で発生する。

    対象機種: RTX1200, RTX800

  33. anonymousインターフェースにおいて、pp auth usernameコマンドで相手に割り当てるIPアドレスを指定した場合にimplicit経路が生成されるが、この設定を消したときにこの経路が消えないバグを修正した。

    対象機種: RTX1200, RTX800

  34. anonymousインターフェースにおいて、ip pp secure filter nameコマンドを設定していない場合に、接続時にRADIUSでフィルターセットの名前を指定されても、そのフィルターセットの動的フィルターが適用されないバグを修正した。

    対象機種: RTX1200, RTX800

  35. pp auth usernameコマンドでIPv6アドレスを設定できるバグを修正した。
    IPv6アドレスはIPv6プレフィックスに変換するようにした。

    対象機種: RTX1200, RTX800

  36. ファストパスでNAT変換を行ったときにIPヘッダのチェックサム値もこれに応じて書き換えるが、本来は0x0100になるはずが0x0000になることが稀にあるバグを修正した。

    対象機種: RTX1200, RTX800

  37. IPマスカレードで、FTPのPORT/EPRTコマンドの再送パケット、またはPASV/EPSVコマンドのレスポンスの再送パケットが通過すると、NATエントリのTTLの値が不正な値に更新されるバグを修正した。

    Rev.10.01.25以降で発生する。

    対象機種: RTX1200, RTX800

  38. ポリシーフィルターの定義コマンドで始点インターフェースまたは終点インターフェースのパラメーターを範囲指定する場合、インターフェース番号を降順で指定するとフィルターが正しく動作しないバグを修正した。

    対象機種: RTX1200, RTX800

  39. ポリシーフィルター機能で、UPnPの応答パケットを不正に破棄することがあるバグを修正した。

    対象機種: RTX1200, RTX800

  40. 外部メモリ起動のLEDの動作で、以下のバグ修正を行った。

    対象機種: RTX1200

  41. Luaスクリプト機能のrt.command関数で、ipv6 interface dhcp serviceコマンドが実行できないバグを修正した。

    対象機種: RTX1200, RTX800

  42. Luaのrt.socket.dns.toip関数で、AAAAレコードが引けるFQDNを引数にすると、正常に名前解決ができないバグを修正した。ソケット通信ライブラリはIPv6に対応していないため、AAAAレコードではなくAレコードを引くようにした。

    対象機種: RTX1200, RTX800

  43. INTEGER型のMIB変数で負数を取得できないバグを修正した。

    Rev.10.01.25以降で発生する。

    対象機種: RTX1200, RTX800

  44. snmp ifindex switch static indexコマンドを1つも設定せず、snmp yrswindex switch static indexコマンドを設定しているとき、yrSwIndexを固定しているスイッチのポートについてlinkUpトラップとlinkDownトラップを送出しないバグを修正した。

    対象機種: RTX1200

  45. SNMPで、LAN分割またはタグVLANを使用しているLANインターフェースに対してclear status lanコマンドを実行しても、MIBのifInErrors変数の値がクリアされないバグを修正した。

    対象機種: RTX1200, RTX800

  46. ルーター経由のSNMPで、スイッチの状態を取得できないことがあるバグを修正した。

    対象機種: RTX1200

  47. PPTP接続でトンネルの端点をドメイン名(FQDN)で指定しているとき、自機からの接続要求と相手側からの接続要求、および対応するドメイン名のIPアドレスの更新のタイミングが重なると、当該PPTP上の通信が行えなくなることがあるバグを修正した。

    対象機種: RTX1200, RTX800

  48. RIPngで、他のプロトコルから得られた経路を削除できない場合があるバグを修正した。

    対象機種: RTX1200, RTX800

  49. OSPFv2でエリア境界ルーター(ABR)として動作しているとき、バックボーンエリアに存在するAS境界ルーター(ASBR)への経路が不正になったり、誤ったメトリック値を含むタイプ4のLSA(ASBR Summary-LSA)をバックボーンエリアに隣接するエリアに広告したりすることがあるバグを修正した。
    以下の条件に当てはまる場合に発生する。

    対象機種: RTX1200, RTX800

  50. OSPFv3で、ネイバーのリンクローカルアドレスの取得に失敗することがあるバグを修正した。本バグが発現すると、該当するネイバーが広告する経路を経由した通信ができなくなり、また、show ipv6 routeコマンドでその経路のゲートウェイが"-"と表示される。

    対象機種: RTX1200

  51. スイッチ制御機能でSWX2200を管理しているときにルーターのファームウェアの更新を実行すると、不要な同期処理が行われることがあるバグを修正した。

    対象機種: RTX1200

  52. VRRPで、他のVRRP関係のコマンドを設定したあと最後にip interface vrrpコマンドを設定したとき、マスターがシャットダウンすべき条件下でもシャットダウンしないバグを修正した。

    対象機種: RTX1200, RTX800

  53. ip interface vrrpコマンドで、ip_addressパラメーターにIPv6アドレスを設定できてしまうバグを修正した。

    対象機種: RTX1200, RTX800

  54. ip interface vrrp shutdown triggerコマンドで、networkパラメーターにIPv6のネットワークおよびアドレスを設定できてしまうバグを修正した。

    対象機種: RTX1200, RTX800

  55. clear status tunnelコマンドを実行してもトンネルインターフェースのIPv6の送受信パケット数やオクテット数がクリアされないことがあるバグを修正した。

    Rev.10.01.55で発生する。

    対象機種: RTX1200, RTX800

  56. pp bindコマンドで、TUNNELインターフェースの範囲指定として誤ったキーワードを入力したとき、既に設定済みのpp bindコマンドの設定がクリアされてしまうバグを修正した。

    Rev.10.01.55で発生する。

    対象機種: RTX1200, RTX800

  57. ipsec log illegal-spiコマンドにonが設定されているとき、当該ログは1秒あたり最大10種類まで出力される仕様であるが、実際には9種類までしか出力されないバグを修正した。

    対象機種: RTX1200, RTX800

  58. ip tos supersedeコマンドで、パラメーターのフィルター番号に256より大きい番号を入力すると違う番号で設定されるバグを修正した。

    対象機種: RTX1200, RTX800

  59. clear ip dynamic routingコマンドを実行したときに、以下の経路が消えてしまうバグを修正した。

    対象機種: RTX1200, RTX800

  60. 複数のshow系コマンドをコピー&ペースト等で連続入力を行ったときに、正常に入力できないことがあるバグを修正した。

    Rev.10.01.55で発生する。

    対象機種: RTX1200, RTX800

  61. 以下のコマンドでPP ANONYMOUS01の情報しか処理されていないバグを修正した。

    対象機種: RTX1200, RTX800

  62. vlan interface 802.1qコマンドのコマンドヘルプの誤記を修正した。

    対象機種: RTX1200, RTX800

  63. 以下のコマンドの実行結果の誤記を修正した。

    対象機種: RTX1200, RTX800

  64. GUIのウィザードで、VPNを使用する設定にした後、同じ画面でVPNを使用しない設定に変更したとき、VPNの設定に関連する静的IPマスカレードの設定が削除されないバグを修正した。

    対象機種: RTX1200, RTX800

  65. GUIの以下の項目でネットマスクの入力が省略できないバグを修正した。

    対象機種: RTX1200, RTX800

  66. GUIの[ルーティング]-[経路情報のサマリー]-[経路情報の詳細]で、OSPFの外部経路情報を表示するときに「E」と表示されるべき箇所に「エリア」と表示されるバグを修正した。

    対象機種: RTX1200

  67. GUIの[スイッチ制御]-[スイッチ管理]で、詳細表示されたスイッチアイコンのポートをクリックすると不要なエラーメッセージがポップアップ表示されることがあるバグを修正した。

    Rev.10.01.55で発生する。

    対象機種: RTX1200

  68. GUIの[スイッチ制御]-[スイッチの管理]-[VLAN一覧表示]で、スイッチ制御非対応の機器を接続したときに、非対応機器が接続されているポートの情報が正しく表示されないバグを修正した。

    Rev.10.01.55で発生する。

    対象機種: RTX1200

  69. GUIの[スイッチ制御]で、複数のスイッチを接続しているとき、下位のスイッチで異常発生中に上位のスイッチで異常が発生しても、警告メッセージが切り替わらないことがあるバグを修正した。

    Rev.10.01.55で発生する。

    対象機種: RTX1200

  70. GUIの[統計情報]-[トラフィック統計]で、PPインターフェースのPPTPとL2TP/IPsecのトラフィック情報が表示されないバグを修正した。

    対象機種: RTX1200, RTX800

  71. GUIの以下のページに日本語が表示されるバグを修正した。

    対象機種: RTX1200, RTX800

■更新履歴

Dec. 2015, Rev.10.01.66 リリース


以上