Revision : 10.01.33
Release : Oct. 2011, 雅马哈株式会社

Rev.10.01.33发行说明


Rev.10.01.25之后的更新


■新增功能

  1. 支持了L2TP/IPsec。

    对应机型: RTX1200、RTX800

  2. 支持了GRE隧道功能。

    对应机型: RTX1200、RTX800

  3. SNMP中,支持了数据通信终端。

    通过yrIfMobileStatusTrap发送trap。
    这个trap是当路由器取得无线信号强度时,发送snmp trap mobile signal-strength的设置值。

    ○发送无线信号强度的设置

    [格式]
    snmp trap mobile signal-strength switch [antennalevel]
    no snmp trap mobile signal-strength [switch [antennalevel]]
    [设置值和默认值]
    • switch : 设置是否发送trap
      • [设置值] :
        设置值 说明
        on 发送trap
        off 不发送trap
      • [默认值] : off
    • antennalevel : 天线数量(信号强度)的阈值
      • [设置值] :
        设置值 说明
        0..3 天线数量(信号强度)
        省略 省略时表示无信号
      • [默认值] : -
    [说明]
    设置是否发送数据通信终端的无线信号强度的trap。
    无论自动/手动、只要允许在路由器取得无线信号强度时发送trap,那么如果天线数量(信号强度)在设置的阈值以下的话,就会自动发送trap。

    对应机型: RTX1200、RTX800

  4. 在SNMPv3中,支持了VACM。

    对应机型: RTX1200

  5. HTTP revision-up功能中、支持了HTTP重定向。

    http revision-up url命令中指定的URL,针对HTTP请求返回了以下状态代码时,会以HTTP报头中的"Location:"所指定的URL进行HTTP revision-up。

    ○HTTP状态代码

    ○可行的revision-up方式

    对应机型: RTX1200、RTX800

  6. 在IPsec的哈希算法中,支持了SHA-256。
    加密算法的AES-CBC中支持了256bit加密。

    ○IKE中加密算法的设置

    [格式]
    ipsec ike encryption gateway_id algorithm
    no ipsec ike encryption gateway_id [algorithm]
    [设置值和默认值]
    • gateway_id
      • [设置值] : 安全网关的标识符
      • [默认值] : -
    • algorithm
      • [设置值] :
        设置值 说明
        3des-cbc 3DES-CBC
        des-cbc DES-CBC
        aes-cbc AES128-CBC
        aes256-cbc AES256-CBC ★
      • [默认值] : 3des-cbc
    [说明]
    设置基于IKEv1时的加密算法。
    作为发起方时,使用此命令设置的加密算法进行提案。作为应答方时,和此命令设置的算法无关,可以使用所支持的任意算法。
    但是在ipsec ike negotiate-strictly命令设置为on的情况下,即使是应答方也只能使用设置的算法。
    [Note]
    IKEv2中,进行加密算法协商时,和此命令的设置无关,是动态决定的。
    具体是:作为发起方时,将所支持的算法同时进行提案,根据安全网关来选择应答方。作为应答方时,选择提案中的最为安全的算法。
          AES256-CBC > AES192-CBC > AES128-CBC > 3DES-CBC > DES-CBC
          ※只有IKEv2支持AES192-CBC
    	  

    ○设置IKE的哈希算法

    [格式]
    ipsec ike hash gateway_id algorithm
    no ipsec ike hash gateway_id [algorithm]
    [设置值和默认值]
    • gateway_id
      • [设置值] : 安全网关的标识符
      • [默认值] : -
    • algorithm
      • [设置值] :
        设置值 说明
        md5 MD5
        sha SHA-1
        sha256 SHA-256 ★
      • [默认值] : sha
    [说明]
    设置基于IKEv1时的哈希算法。
    作为发起方时,使用此命令设置的哈希算法进行提案。作为应答方时,和此命令设置的算法无关,可以使用所支持的任意算法。
    但是在ipsec ike negotiate-strictly命令设置为on的情况下,即使是应答方也只能使用设置的算法。
    [Note]
    IKEv2中,存在着相当于IKEv1的哈希算法的协商参数:认证算法(Integrity Algorithm)和PRF(Pseudo-Random Function)。
    只是这些参数在协商的时候,和本命令的设置无关,是动态决定的。
    具体是:作为发起方时,将所支持的算法同时进行提案,根据安全网关选择应答方。作为应答方时,根据以下顺序,选择提案中的算法。
           - 认证算法
             HMAC-SHA2-256-128 > HMAC-SHA-1-96 > HMAC-MD5-96
    
           - PRF
             HMAC-SHA2-256 > HMAC-SHA-1 > HMAC-MD5
        

    ○SA policy的定义

    [格式]
    ipsec sa policy policy_id gateway_id ah ah_algorithm [local-id=local-id] [remote-id=remote-id] [anti-replay-check=check]
    ipsec sa policy policy_id gateway_id esp esp_algorithm [ah_algorithm] [anti-replay-check=check]
    no ipsec sa policy policy_id [gateway_id]
    [设置值和默认值]
    • policy_id
      • [设置值] : policy ID(1..2147483647)
      • [默认值] : -
    • gateway_id
      • [设置值] : 安全网关的标识符
      • [默认值] : -
    • ah_algorithm : 认证算法
      • [设置值] :
        设置值 说明
        md5-hmac HMAC-MD5
        sha-hmac HMAC-SHA-1
        sha256-hmac HMAC-SHA2-256 ★
      • [默认值] : -
    • esp_algorithm : 加密算法
      • [设置值] :
        设置值 说明
        3des-cbc 3DES-CBC
        des-cbc DES-CBC
        aes-cbc AES128-CBC
        aes256-cbc AES256-CBC ★
      • [默认值] : -
    • local-id
      • [设置值] : 本方的内部网络
      • [默认值] : -
    • remote-id
      • [设置值] : 对方的内部网络
      • [默认值] : -
    • check
      • [设置值] :
        设置值 说明
        on 进行序列号的检查
        off 不进行序列号的检查
      • [默认值] : on
    [说明]
    进行SA policy的定义。这个定义无论是Tunnel Mode和transport mode的设置,都是必须的。此定义可以被多个Tunnel Mode和transport mode使用。
    local-idremote-id中、可以使用网络地址来描述被封装数据的起点和终点地址。通过这个参数,可以在1个安全网关中生成多个IPsec SA,然后根据IP数据包内容的不同,分别使用不同的SA。
    check=on的情况下,会对每个接收到的数据包进行序列号的重复和顺序检查,在发生错误时丢弃该数据包。丢弃时会输出如下所示的debug级别的log。
           [IPSEC] sequence difference
           [IPSEC] sequence number is wrong
           
    如果对方在tunnel接口进行了优先级/带宽控制时,会接收到序列号顺序被打乱的数据包。这时,实际上并没有发生错误,但是数据包仍会被丢弃并显示如上所示的log信息,所以此时需要设置为off。
    基于IKEv2时,ah_algorithm、和esp_algorithm参数没有任何影响,这些算法都是在协商时动态决定的。
    具体是:作为发起方时,将所支持的算法同时进行提案,根据安全网关进行应答方的选择。作为应答方时,根据以下顺序,选择提案中的算法。
           - 认证算法
             HMAC-SHA2-256-128 > HMAC-SHA-1-96 > HMAC-MD5-96
    
           - 加密算法
             AES256-CBC > AES192-CBC > AES128-CBC > 3DES-CBC > DES-CBC
             ※只有IKEv2支持AES192-CBC
    
           
    另外,在IKEv2中local-idremote-id参数没有任何影响。
    [Note]
    双方设置的local-idremote-id必须一致。

    对应机型: RTX1200

  7. IKEv2中、支持了CREATE_CHILD_SA的交换。

    如果对方RTX1200的版本较低时,即使是从本方发起交换密钥,隧道也不能正常建立。

    对应机型: RTX1200

  8. 支持了基于DiffServ的QoS。

    对应机型: RTX1200

  9. 增加了设置RIPng路由优先级的命令。

    ○设置RIPng路由的优先级

    [格式]
    ipv6 rip preference preference
    no ipv6 rip preference [preference]
    [设置值和默认值]
    • preference
      • [设置值] : RIPng路由的优先级(1..2147483647)
      • [默认值] : 1000
    [说明]
    设置RIPng路由的优先级。优先级是大于1的数字,数字越大优先级越高。
    通过OSPFv3或静态路由等多个协议取得不同的路由时,会采用优先级高的那条路由。优先级相同时,最先取得的路由成为有效路由。
    [Note]
    静态路由的优先级固定为10000。

    对应机型: RTX1200、RTX800

  10. 在Lua脚本功能中、可以读入USB键盘或USB条形码阅读器(※1)的输出内容了。
    另外、Lua脚本功能的版本号变更为1.04。

    ※1 … 仅限于可以识别为USB键盘的条形码阅读器。

    对应机型: RTX1200、RTX800

■功能更新

  1. 在设置以下IP地址时,不进行重复性的检查。

    ○IP地址的设置

    ○IPv6地址的设置

    ○IPv6 prefix的设置

    对应机型: RTX1200、RTX800

  2. 在代理ARP功能中,即使收到了Gratuitous ARP的请求也不会应答。
    另外、也不会应答senderIP是0.0.0.0的ARP请求。

    对应机型: RTX1200、RTX800

  3. 在OSPF中,可以使用secondary address了。

    对应机型: RTX1200、RTX800

  4. 启动时,在读取config设置中的sshd host key generate命令时,如果解密SSH的RSA密钥和DSA密钥失败的话,会自动再生成RSA密钥和DSA密钥。
    如果进行了密钥再生成,那么启动时间将会延长30秒左右。

    对应机型: RTX1200、RTX800

  5. 在和外部存储器相关的命令中,指定文件名/目录名和完整路径时的字数限制发生了变更。

    ○相关命令

    可以最多使用99个半角字符数来指定文件名/目录名,最多246个半角字符数来指定完整路径。(不包含"usb1:"等前缀)
    但是,部分命令有以下的限制。

    对应机型: RTX1200、RTX800

  6. 通过SFTP连接可以取得techinfo信息了。
    techinfo被放置在system目录中,和TFTP一样,使用"techinfo"文件名可以取得show techinfo命令的输出结果。

    对应机型: RTX1200、RTX800

  7. 通过SFTP连接显示system目录内容时,在exec文件的文件名后附加了版本号。
    对exec文件进行操作时,和从前一样使用"exec"来操作。

    对应机型: RTX1200、RTX800

  8. 通过外部存储器中的固件进行启动,通过SFTP进行版本升级时,会更新外部存储器中的固件。

    对应机型: RTX1200、RTX800

  9. 在IKEv2中,以下功能发生了变更。

    如果对方RTX1200的版本较低时,即使是从本方发起交换密钥,隧道也不能正常建立。

    对应机型: RTX1200

  10. IPv4 over IPv6/IPv6 over IPv6的IPsec隧道中,用一个SA同时进行normal pass和fast pass数据通信时,在normal pass数据包附加了ESP序列号、但还没有进行发送时,又开始处理fast pass的数据包的情况下,fast pass的数据包会超越normal pass数据包,接收方如果设置了anti-replay-check,那么normal pass的数据包将被丢弃。因此,normal pass的数据包在发送之前需要再次检查序列号,必要时将重新赋予新的序列号。

    对应机型: RTX1200、RTX800

  11. 数据包压缩类型设置为MPPE时,在发送CCP Reset-Request后,即使没有收到CCP Reset-Ack数据包,如果接收到了设置有FLUSHED bit的compressed数据包的话,那么处理方式就和接收到CCP Reset-Ack数据包时相同。

    对应机型: RTX1200

  12. 在非法访问检测的功能中,针对Unknown IP protocol的检测,协议端口号变更为143以上。

    对应机型: RTX1200、RTX800

  13. 通过lan type命令中的macaddress-aging选项,可以设置aging时间了。

    ○设置LAN接口的运行类型

    [格式]
    lan type interface_with_swhub speed [port] [speed [port]...] [option=value...]
    lan type interface_with_swhub option=value
    lan type interface_without_swhub speed [option=value...]
    lan type interface_without_swhub option=value
    no lan type interface [...]
    [设置值和默认值]
    • interface_with_swhub
      • [设置值] : 交换式集线器的LAN接口名
      • [默认值] : -
    • interface_without_swhub
      • [设置值] : 非交换式集线器的LAN接口名
      • [默认值] : -
    • interface
      • [设置值] : LAN接口名
      • [默认值] : -
    • speed
      • [设置值] :
        设置值 说明
        auto 自动辨别速度
        1000-fdx 1000BASE-T 全双工
        100-fdx 100BASE-TX 全双工
        100-hdx 100BASE-TX 半双工
        10-fdx 10BASE-T 全双工
        10-hdx 10BASE-T 半双工
        省略 省略表示auto
      • [默认值] : auto
    • port : 交换式集线器的端口号
      • [设置值] : 省略时为全部端口
      • [默认值] : -
    • option=value : option功能
      • [设置值] :
        • mtu
          接口中可收发的最大数据长度
        • auto-crossover
          auto-crossover功能
          设置值 说明
          on auto-crossover功能有效
          off auto-crossover功能无效
        • macaddress-aging ★
          macaddress-aging功能
          设置值 说明
          秒数 老化时间
          off macaddress-aging功能无效
        • port-based-ks8995m/port-based-option
          LAN分割功能、端口分离功能
          设置值 说明
          divide-network LAN分割功能设为有效
          split-into-split_pattern 端口分离功能设为有效
          off LAN分割功能、端口分离功能设为无效
        • speed-downshift
          速度下调功能
          设置值 说明
          on 速度下调功能设为有效
          off 速度下调功能设为无效
        • energy-saving
          节能功能
          设置值 说明
          on 节能功能设为有效
          off 节能功能设为无效
      • [默认值] :
        • mtu=1500
        • auto-crossover=on
        • macaddress-aging=300
        • port-based-ks8995m/port-based-option=off
        • speed-downshift=on
        • energy-saving=on
    [说明]
    设置指定的LAN接口的速度、动作模式的种类以及选项功能。
    有交换式集线器的LAN接口,能够在每个端口指定速度和动作模式。
    • mtu
      指定接口中能够收发的最大数据长度。数据长度中不包括MAC头和FCS,并且也不包括tag VLAN的tag长度(4个字节)。
      可以指定的数据长度范围是64~1500。
      在设置了接口的mtu,并且没有使用ip mtu命令或者ipv6 mtu命令设置过mtu(mtu为默认值)时,会将接口的mtu值用作IPv4或者IPv6中的mtu值。另外,如果已经使用ip mtu命令或者ipv6 mtu命令设置了mtu值时,无论接口的mtu值的设置为何,都会将ip mtu命令或者ipv6 mtu命令的设置值用作mtu值。当包括接口的mtu在内全都没有设置时,使用默认值1500。
    • auto-crossover功能
      自动判断LAN电缆是直连电缆还是交叉电缆并进行连接的功能。如果这个功能有効,就无需在意电缆的类型。
    • MAC地址老化功能
      仅在具有交换式集线器的LAN接口中能够使用。
      这个功能是在一定时间内删除交换式集线器中MAC地址表内的条目。如果将这个功能设为off,交换式集线器记住过一次的MAC地址就不会自动删除,并且, 即使执行clear switching-hub macaddress命令也不会删除。只有在这个功能重新设为on时才能删除条目。
      本机可以使用秒数来设置老化时间。可以设置的秒数范围是1~86400。但是,命令的设置值和实际的删除时间之间可能存在细微的误差。
      MAC地址表最大可以记录8192条地址。
    • LAN分割功能
      仅在具有交换式集线器的LAN接口中能够使用。
      LAN分割功能分为基本功能和扩展功能。
      在基本功能中,交换式集线器的各个端口分别作为单独的LAN接口工作。可以给各个接口分别赋予独自的IP地址,也能够进行它们之间的路由控制。
      扩展功能中,能够自由组合交换式集线器的各个端口作为一个LAN接口 (VLAN接口)。
      属于同一个VLAN接口的端口之间以交换的方式工作。
      基本功能中,LAN接口的名称表示方法为:原来的LAN接口名称后接着句点(.)和端口号码。(例如:LAN1.1、LAN1.2、LAN1.3)
      扩展功能中,LAN接口的接口名称使用vlan1、vlan2、vlan3... (VLAN接口)。与基本功能不同,VLAN接口并未与特定的端口相关联。
      通过用vlan port mapping命令设置交换式集线器的各个端口属于哪一个VLAN接口,从而能够自由地变更分割方法。可以同时使用的VLAN接口的范围是vlan1~vlan8。
      LAN分割功能有效时,针对lan1接口的设置会继承到lan1.1(基本功能)或vlan1(扩展功能)。
      使用LAN分割的LAN接口的MAC地址和原始的LAN接口的MAC地址相同。
    • 端口分离功能
      仅在具有交换式集线器的LAN接口中能够使用。
      此功能是禁止交换式集线器的端口之间的通信,必须经过路由器才能进行通信。
      通常情况下,交换式集线器的各个端口之间可以无限制的通信、如果使用了端口分离功能的话,可以将端口分成组,组内的通信以及和路由器之间的通信可以继续进行,但是不能和其他组的端口进行通信。
      和LAN分割功能不同的是,不能通过端口分离功能来增加LAN接口的数量。分离之后的端口也被认为是同一个LAN接口,具有相同的IP地址。
      设定在同一个LAN接口上的primary地址网络和secondary地址网络之间是通过路由器进行通信的,所以和其他组之间也可以进行通信。
    • 速度下调功能
      设置为on时,在连接不能使用1000BASE-T的线缆时,会下调速度并尝试连接。
    • 节能功能
      设置为on时,不使用的LAN端口进入节能模式。
    [Note]
    运行本命令之后,LAN接口会自动重启,重启后设置生效。

    对应机型: RTX1200

  14. 可以使用ipv6 interface address命令来设置地址的类型('unicast','anycast')。

    ○设置接口的IPv6地址

    [格式]
    ipv6 interface address ipv6_address/prefix_len [address_type]
    ipv6 interface address auto
    ipv6 pp address ipv6_address/prefix_len [address_type]
    ipv6 pp address auto
    ipv6 tunnel address ipv6_address/prefix_len [address_type]
    ipv6 tunnel address auto
    no ipv6 interface address ipv6_address/prefix_len [address_type]
    no ipv6 interface address auto
    no ipv6 pp address ipv6_address/prefix_len [address_type]
    no ipv6 pp address auto
    no ipv6 tunnel address ipv6_address/prefix_len [address_type]
    no ipv6 tunnel address auto
    [设置值和默认值]
    • interface
      • [设置值] : LAN接口名、LOOPBACK接口名、bridge接口名
      • [默认值] : -
    • ipv6_address
      • [设置值] : IPv6地址部分
      • [默认值] : -
    • prefix_len
      • [设置值] : IPv6前缀长度
      • [默认值] : -
    • address_type ★
      • [设置值] :
        设置值 说明
        unicast 单播
        anycast 任播
      • [默认值] : unicast
    • auto : 此关键字表示:进行自动设置
      • [默认值] : -
    [说明]
    赋予接口IPv6地址。
    [Note]
    通过此命令赋予的地址可以通过show ipv6 address命令来确认。
    多个LAN接口可以同时使用自动设置功能。另外,也能使用从DHCPv6得到的前缀以及接口的ID生成IPv6地址的功能。这时,默认路由会指向最后完成设置的那个接口。
    LOOPBACK接口不能设置auto。

    对应机型: RTX1200、RTX800

  15. 可以在ipv6 interface rtadv send命令中,设置以下option。

    ○控制路由器通告(Router Advertisement:RA)的发送

    [格式]
    ipv6 interface rtadv send prefix_id [prefix_id...] [option=value...]
    ipv6 pp rtadv send prefix_id [prefix_id...] [option=value...]
    no ipv6 interface rtadv send [...]
    no ipv6 pp rtadv send [...]
    [设置值和默认值]
    • interface
      • [设置值] : LAN接口名
      • [默认值] : -
    • prefix_id
      • [设置值] : 前缀编号
      • [默认值] : -
    • option=value : NAME=VALUE的列
      • [设置值] :
        NAME VALUE 说明
        m_flag on、off managed address configuration标志位。和根据RA进行自动设置不同,设置是否允许客户端使用以DHCPv6为代表的RA以外的方法进行地址自动设置。
        o_flag on、off other stateful configuration标志位。客户端通过RA以外的方法取得IPv6地址时,设置是否允许客户端取得IPv6地址以外的option信息。
        max-rtr-adv-interval 秒数 发送RA的最大时间间隔(4-1,800秒)
        min-rtr-adv-interval 秒数 发送RA的最小时间间隔(3-1,350秒)
        adv-default-lifetime 秒数 通过RA设置的终端的默认路由的有效时间(0-9,000秒)
        adv-reachable-time 毫秒数 接收到RA的终端,确认节点间可达性的有效时间(0-3,600,000毫秒)
        adv-retrans-time 毫秒数 发送RA的时间间隔(0-4,294,967,295毫秒) ★
        adv-cur-hop-limit 跳数 RA的跳数限制(0-255) ★
        mtu auto、off、字节数 设置RA中是否包含MTU选项,以及包含MTU时的值。设置为auto时使用接口的MTU值。
      • [默认值] :
        • m_flag = off
        • o_flag = off
        • max-rtr-adv-interval = 600
        • min-rtr-adv-interval = 200
        • adv-default-lifetime = 1800
        • adv-reachable-time = 0
        • adv-retrans-time = 0
        • adv-cur-hop-limit = 64
        • mtu = auto
    [说明]
    可以控制每个接口的RA发送。可以通过ipv6 prefix命令来设置发送的前缀。另外,可以通过 m_flag和o_flag选项来设置管理的终端是否接收除RA以外的自动设置信息。还可以在选项中设置RA的发送间隔,RA包含的信息等。

    对应机型: RTX1200、RTX800

  16. ipv6 prefix命令中的preferred-lifitime=选项和valid-lifetime=选项的设置值的范围变更如下。

    变更前:60-15552000
    变更后:0-4294967295(=0xFFFFFFFF)

    对应机型: RTX1200、RTX800

  17. 可以在ping6命令中设置数据包大小、源地址、发送间隔。

    ○ping6的运行

    [格式]
    ping6 [-s length] [-c count] [-sa source] [-w wait] destination
    ping6 [-s length] [-c count] [-sa source] [-w wait] destination%scope_id
    ping6 [-s length] [-c count] [-sa source] [-w wait] destination interface
    ping6 [-s length] [-c count] [-sa source] [-w wait] destination pp peer_num
    ping6 [-s length] [-c count] [-sa source] [-w wait] destination tunnel tunnel_num
    [设置值和默认值]
    • length
      • [设置值] : 数据长度(1..65535)
      • [默认值] : 64
    • count
      • [设置值] : 运行次数(1..21474836)
      • [默认值] : 直到输入Ctrl+c为止
    • source
      • [设置值] : 源IPv6地址
      • [默认值] : 从路由器的接口地址中选择
    • wait
      • [设置值] : 发送数据包的间隔(0.1..99.9)
      • [默认值] : 1
    • destination
      • [设置值] : 目标IPv6地址、或者是域名
      • [默认值] : -
    • scope_id
      • [设置值] : scope标识符
      • [默认值] : -
    • interface
      • [设置值] : LAN接口名
      • [默认值] : -
    • peer_num
      • [设置值] : PP接口号
      • [默认值] : -
    • tunnel_num
      • [设置值] : 隧道接口号
      • [默认值] : -
    [说明]
    发送ICMPv6 Echo Request到指定的目标地址。
    scope标识符可以通过show ipv6 address命令来显示。
    如果省略count参数的话、直到输入Ctrl+c键之前,会一直持续运行。
    设置了-w选项时,如果没有在指定时间内收到对方的应答的话,会显示出错误信息。不设置-w选项时,即使是没有收到应答也不会显示任何信息。

    对应机型: RTX1200、RTX800

  18. ping命令可以设置的数据大小的最小值变更为1。

    对应机型: RTX1200、RTX800

  19. 在show techinfo命令的结果中,增加了show status heartbeat2命令。

    对应机型: RTX1200、RTX800

  20. 由于WAN接口和L2TP/IPsec的增加,SNMP的接口号发生了变化。

    对应机型: RTX1200、RTX800

  21. Lua脚本功能的rt.syslog函数中,log字符串中可以使用制表符(TAB键)了。

    对应机型: RTX1200、RTX800

■BUG修正

  1. 修正了发送IPv6数据包到LOOPBACK接口,或者是NULL接口时路由器重启的bug。

    对应机型: RTX1200、RTX800

  2. 修正了在IPsec连接的Phase2中,存在transport mode生成的SA的情况下,运行ipsec refresh sa命令或变更IPsec相关设置使得SA初始化或删除的话,有时会发生内存非正常释放导致重启的bug。

    对应机型: RTX1200、RTX800

  3. 修正了将路由器作为端点进行TCP通信时,非常小概率会重启的bug。

    对应机型: RTX1200、RTX800

  4. 内部数据库参考型URL过滤功能中,修正了如果URL包含了"/.."的话,可能会不正确解析或者会重启的bug。

    对应机型: RTX1200、RTX800

  5. 修正了mail server pop命令中,如果不设置认证密码可能会重启的bug。

    对应机型: RTX1200、RTX800

  6. 修正了通过RIPv2接收到非法的路由时,保留该路由条目或重启的bug。 通过本次修正,在接收到非法路由时,会输出如下所示的DEBUG级别的SYSLOG

    Received illegal IP route X.X.X.X/X.X.X.X from X.X.X.X by RIPv2
    

    对应机型: RTX1200、RTX800

  7. 修正了在设置了ip filter dynamic timer命令的情况下,动态过滤数到达最大session数时可能会重启的bug。

    对应机型: RTX1200、RTX800

  8. 修正了在snmpv3 trap host命令中输入非法格式时,有时会发生重启的bug。

    对应机型: RTX1200

  9. 修正了通过SFTP连接,往system目录下PUT文件时,有时会发生非法内存释放或重启的bug。

    对应机型: RTX1200、RTX800

  10. 修正了在设置有ip pp remote address命令的PP接口正在连接时,点击GUI的[接口]页面的「详细」按钮或「状态」按钮时,有时会重启的bug。

    对应机型: RTX1200、RTX800

  11. 修正了从GUI的[维护]-[命令的输入]页面运行含有「&」「"」「>」「<」「 」或超过2000个字符数的命令时,有时路由器会重启或运行不稳定的bug。

    对应机型: RTX1200、RTX800

  12. 修正了在GUI的[DHCP认证]-[终端管理]页面中,非法设置超长的MAC地址时,有时会重启或宕机的bug。

    对应机型: RTX1200、RTX800

  13. 修正了在插入3G通信终端的状态下启动路由器或插拔终端时,极小概率系统会挂起的bug。

    对应机型: RTX1200、RTX800

  14. 修正了在满足以下所有条件时,从键盘输入字符到串行控制台时,串行控制台有时会挂断的bug。

    对应机型: RTX1200、RTX800

  15. 修正了以VLAN接口进行PPPoE设置时,发生了PPPoE通信时,路由器会运行不稳定的bug。

    对应机型: RTX1200、RTX800

  16. 修正了使用IPsec的transport mode进行通信时会,可能会发生内存泄露的bug。

    对应机型: RTX1200、RTX800

  17. 修正了通过SFTP向RTFS或者外部存储器中写入文件时,写入失败的话有时会发生内存泄露的bug。

    对应机型: RTX1200、RTX800

  18. 修正了在设有snmpv3 usm user命令的状态下,变更snmpv3 engine id命令的设置时,可能会发生内存泄露的bug。

    对应机型: RTX1200

  19. 修正了在OSPF中,如下所示,在设置了Area的认证有效,但属于该area的接口没有设置认证密钥时,会发送本来不该发送的Hello数据包,从而引起内存泄露的bug。

    (MD5认证的设置错误例)
     ip lan1 ospf area backbone                    × 没有md5key
     ip lan2 ospf area backbone md5key=1,abc       ○ 正确
     ospf area backbone auth=md5
    
    (纯文本格式认证的设置错误例)
     ip lan1 ospf area backbone                    × 没有authkey
     ip lan2 ospf area backbone authkey=abc        ○ 正确
     ospf area backbone auth=text
    

    对应机型: RTX1200、RTX800

  20. 修正了在GUI的[维护]-[HTTP版本升级]页面中进行固件版本升级时,在固件下载完成后、写入内置flashROM前中断升级的话,会发生内存泄露的bug。

    对应机型: RTX1200、RTX800

  21. 修正了通过SFTP连接对RTFS的根目录中读出或写入特定文件名的文件时,会引起内存的2次释放的bug。
    以下条件会引发本bug。

    对应机型: RTX1200、RTX800

  22. 修正了在插入分配单元大小是64KB的FAT16格式的外部存储器时,内存非法释放的bug。

    对应机型: RTX1200、RTX800

  23. 修正了在LAN1交换式集线器中,出现以下条件时,通信不能正常进行的bug。

    对应机型: RTX1200

  24. 修正了从路由器的控制台运行目标地址是IPv6地址的telnet命令或rdate命令等的TCP应用时,有时不能通信的bug。

    对应机型: RTX1200、RTX800

  25. 修正了接收到特定大小的分段IPv6数据包时,会丢弃数据包的bug。
    因为丢弃了最后的分段数据包,所以整个数据包也被丢弃了。

    对应机型: RTX1200、RTX800

  26. 修正了有时不转送分段ICMPv6数据包的bug。

    对应机型: RTX1200、RTX800

  27. 修正了PPPoE中IPV6CP的协商已经完成,且IPCP的协商还没有完成时,发送到那个PP接口的IPv6数据包被丢弃的bug。

    对应机型: RTX1200、RTX800

  28. 修正了在VRRP中,使用VRRP组的其中一台VRRP路由器的IP地址作为虚拟路由器的IP地址时,当主路由器宕机,路由切换至备份路由器时,由备份路由器管理的终端不能通信的bug。

    对应机型: RTX1200、RTX800

  29. 修正了在VRRP中,在切换主路由器之后,马上接收到ARP request时,应该只有主路由器reply的ARP request(送往虚拟IP地址的ARP request等),旧主路由器也会reply的bug。

    对应机型: RTX1200、RTX800

  30. RIPng的优先级比较低,同时存在由RIPng导入的路由,和由OSPFv3导入的路由(或通过ipv6 route命令设置的静态路由)时,这条路由信息即使不由RIPng导入,也会以hide的状态留在路由表中。并且当删除由OSPFv3导入的路由(或静 态路由)时,本来应该无效(hide状态)的由RIPng导入的路由会生效。修正了该bug。

    对应机型: RTX1200、RTX800

  31. 修正了有时PPPoE不能连接的bug。

    对应机型: RTX800

  32. 修正了有时启动后,以下功能不能使用的bug。

    对应机型: RTX1200、RTX800

  33. 修正了当接收到包含有非法时间戳选项的IP头数据包时,会将IP的选项区域错误替换的bug。

    对应机型: RTX1200、RTX800

  34. 修正了通过IPCP取得IP地址,在连接中断之后,接收到源地址是0.0.0.0的数据包时会丢弃该数据包的bug。

    对应机型: RTX1200、RTX800

  35. 修正了在DHCPv6 client功能中,向优先级较小的DHCPv6服务器发送Reqeust的bug。

    对应机型: RTX1200、RTX800

  36. 修正了在queue interface type命令的设置是priority或者shaping的LAN接口中,即使执行wol send命令也不发送Magic Packet的bug。

    对应机型: RTX1200、RTX800

  37. 修正了在移动网络的功能中,一部分的数据通信终端在信号强度变差时,会一直取得信号强度,即使在信号强度恢复后,也不能连接的bug。

    对应机型: RTX1200、RTX800

  38. 修正了在移动网络的功能中,在网络连接时,即使执行pp disable命令或no pp bind命令也不能切断连接的bug。

    对应机型: RTX1200、RTX800

  39. 修正了在IPsec连接中,有时会发生应该不能设置的TUNNEL变为UP的bug。

    对应机型: RTX1200、RTX800

  40. 修正了在IKE keepalive中,有时不发送keepalive数据包就判断为失败的bug。

    对应机型: RTX1200、RTX800

  41. 修正了在IKEv2中,丢失一部分的密钥交换的数据包的话,有时隧道会不能连接的bug。

    对应机型: RTX1200

  42. 修正了在IKEv2中,通知删除CHILD SA的包含Delete有效载荷的SPI值,请求和响应相反的bug。

    对应机型: RTX1200

  43. 修正了在SNMP中,不能访问yrIfTunnelDisplayAtMib2的bug。

    对应机型: RTX1200、RTX800

  44. 修正了在进行了SNMPv3 Inform的通信之后,更改snmpv3 engine id命令的设置的话,以后不能进行各种SNMPv3的收发数据通信的bug。

    对应机型: RTX1200

  45. 修正了通过vlan interface 802.1q命令至少设置了一个vlan,当LAN接口link down的时候,所有对应的tag VLAN接口都会发送linkdown trap的bug。

    对应机型: RTX1200、RTX800

  46. 指定保存在外部存储器中的SYSLOG文件名的后缀名为 ".bak" 时,将错误信息做了适当的修改。

    对应机型: RTX1200、RTX800

  47. 修正了在使用save命令将设置文件加密保存至外部存储时,有时会写入非法数据的bug。

    对应机型: RTX1200、RTX800

  48. 在UPnP中,为了符合标准,将NOTIFY CACHE-CONTROL(max-age=1800s)的发送时间间隔从30分钟变更为15分钟。

    对应机型: RTX1200、RTX800

  49. 修正了在RADIUS功能中,路由器送往RADIUS服务器的包含在Access-Request和Accounting-Request中的NAS-Port-Type属性值,无论接收端口的种类如何,都一直使用ISDN Sync (2)的bug。
    与接收端口种类相对应的NAS-Port-Type属性值如下所示。

    对应机型: RTX1200

  50. 修正了通过TFTP向'config' PUT设置文件时,根据设置文件内容的不同,可能会发生不能使用TFTP的bug。

    对应机型: RTX1200、RTX800

  51. 修正了通过SFTP连接向外部存储写入文件时,向不存在的目录写入文件时,可能会导致SFTP连接中断的bug。

    对应机型: RTX1200、RTX800

  52. 在custom GUI中,不会在命令运行结果的字符串中插入不必要的换行键了。本来是每一行的字符数到达了console columns命令的设置值时,会在行尾插入换行键。为了脚本处理方便,现在不在行尾插入换行键了。

    对应机型: RTX1200、RTX800

  53. 修正了在custom GUI中,执行含有多字节字符的命令时,执行结果会发生乱码的bug。 将多字节字符POST至/custom/execute时,这些字符将会被转换为UTF-8编码。

    对应机型: RTX1200、RTX800

  54. 修正了在设置了LAN分割功能时,以下命令中的"lan1"会被替换成分割后的接口形式的bug。

    对应机型: RTX1200、RTX800

  55. 修正了在ipv6 filter命令中,选项tcpflag=无法正常运行的bug。

    对应机型: RTX1200、RTX800

  56. 修正了用show config命令显示的字符串中包含重定向字符「>」时,如果将显示的字符串用copy&paste的方式运行的话,会发生命令运行错误的bug。
    修正为:包含有重定向字符「>」的字符串会用「"」括起来表示。

    对应机型: RTX1200、RTX800

  57. 修正了用console prompt命令设置了长串字符时,应该显示的后缀会发生中断的bug。

    对应机型: RTX1200、RTX800

  58. 修正了在以下命令中,可以在选项local-addr=中设置0.0.0.0 或 :: 的bug。

    另外,也修复了即使重复设置选项参数,也不会报错的bug。

    对应机型: RTX1200、RTX800

  59. 修正了在auth user group命令中,有时不能设置"用户ID-用户ID" 这种形式的用户ID的bug。

    对应机型: RTX1200、RTX800

  60. 修正了在对话框的字符数超过4095个字符时(包含末尾空白的1个字符),即使按下Ctrl+E,光标也不会移动到末尾的bug。

    对应机型: RTX1200、RTX800

  61. 修正了在ip interface vrrp命令中,即使是重复设置advertise-interval/down-interval也不会报错的bug。
    另外,在重复设置priority/preempt/auth等参数时,会显示不适当的错误信息,现在修正为适当的信息了。

    对应机型: RTX1200、RTX800

  62. 修正了在bgp import filter命令和bgp export filter命令中,即使是不设置ip_address/mask,在设置option参数时也不会报错的bug。

    对应机型: RTX1200、RTX800

  63. 修正了在grep命令中指定了「$」时,无论是否和pattern一致都不会显示任何内容的bug。

    Rev.10.01.25之后的版本会发生。

    对应机型: RTX1200、RTX800

  64. 修正了以下命令的命令帮助中的错误。

    对应机型: RTX1200、RTX800

  65. 修正了在GUI的[维护]-[命令的输入]页面中或custom GUI中,执行了超过4096个字符的字符串命令后,不能继续访问GUI或Costum GUI的bug。

    对应机型: RTX1200、RTX800

  66. 修正了在GUI的[维护]-[命令的输入]页面中,输入带有HTML标签的字符串,并执行此命令时,在显示运行结果时发生乱码的bug。

    对应机型: RTX1200、RTX800

  67. 修正了在GUI的向导中,选择「CATV互联网或不使用PPPoE的终端型连接」,设置了WAN侧的IP地址后,无论设置是否正确,在设置完成的页面上都会显示 "设置没有正常结束。" 的bug。

    对应机型: RTX1200、RTX800

  68. 修正了GUI中的[URL过滤]的帮助页面的错误。

    对应机型: RTX1200、RTX800

■更新履历

Oct. 2011, Rev.10.01.33 发行
May. 2012, Rev.10.01.33 对功能更新14.命令选项误记进行了修正


以上