Revision : 10.01.66
Release : Dec. 2015, 雅马哈株式会社

Rev.10.01.66发行说明


Rev.10.01.55 之后的更新


■脆弱性对应

  1. 进行了以下OpenSSL的脆弱性对应。

    对应机型: RTX1200, RTX800

    对应机型: RTX800

    符合使用IKEv2的PKI证明书进行认证(「电子签名方式」和「EAP-MD5方式」)时,受此脆弱性的影响,路由器可能会重启。

    对应机型: RTX1200

  2. 进行了Clickjacking脆弱性的对应。

    对应机型: RTX1200, RTX800

■新增功能

  1. 在移动互联网功能中,对应了以下的通信终端。

    对应机型: RTX1200, RTX800

  2. GUI的[交换机控制]‐[交换机设备的端口共通设置]中,检测出环路时端口自动关闭后,增加了手动解除的设置项。

    对应机型: RTX1200

  3. 对应了VRRPv3的一部分功能。
    增加了ipv6 interface vrrp命令和ipv6 interface vrrp shutdown trigger命令。

    http://www.rtpro.yamaha.co.jp/RT/docs/vrrp/vrrp.html

    请在确认了外部规格书之后使用。

    ○每个接口的VRRPv3的设置

    [格式]
    ipv6 interface vrrp vrid ipv6_address [priority=priority] [preempt=preempt] [auth=auth] [advertise-interval=time1] [down-interval=time2]
    no ipv6 interface vrrp vrid [vrid...]
    [设置值和默认值]
    • interface
      • [设置值] : LAN接口名
      • [默认值] : -
    • vrid
      • [设置值] : VRRPv3组ID (1..255)
      • [默认值] : -
    • ipv6_address
      • [设置值] : 虚拟路由器的IPv6地址
      • [默认值] : -
    • priority
      • [设置值] : 优先级 (1..254)
      • [默认值] : 100
    • preempt
      • [设置值] : preempt模式
        设置值 说明
        on 使用preempt模式
        off 不使用preempt模式
      • [默认值] : on
    • auth
      • [设置值] : 文本认证字符串(8字符以内)
      • [默认值] : -
    • time1
      • [设置值] : VRRPv3广播的发送间隔(秒)
      • [默认值] : 1
    • time2
      • [设置值] : 判断master是否宕机的时间(秒)
      • [默认值] : 3
    [说明]
    设置可以使用的指定VRRPv3组。
    在所属相同VRRPv3组的路由器之间,VRID和虚拟的IPv6地址必须保持一致。这两个参数不正确时动作将无法预测。
    auth参数不设置时,将以无认证状态运行。
    time1time2参数是用来设置master的VRRPv3广播的发送间隔和backup监测此时间来判断master是否宕机。在通信量较大的网络中可以将此时间设置的比默认值更长来获得稳定的运行。这些值所有的VRRPv3路由器必须一致。
    [Note]
    将虚拟路由器的IPv6地址设置为自己本身的LAN接口的地址时,将无视prioritypreempt参数的设定。 这时,优先级为最高的255,并以preempt模式运行。

    ○shutdown trigger的设置

    [格式]
    ipv6 interface vrrp shutdown trigger vrid interface
    ipv6 interface vrrp shutdown trigger vrid pp peer_num [dlci=dlci]
    ipv6 interface vrrp shutdown trigger vrid route network [nexthop]
    no ipv6 interface vrrp shutdown trigger vrid [interface]
    no ipv6 interface vrrp shutdown trigger vrid [pp peer_num [...]]
    no ipv6 interface vrrp shutdown trigger vrid [route network]
    [设置值和默认值]
    • interface
      • [设置值] : LAN接口名
      • [默认值] : -
    • vrid
      • [设置值] : VRRPv3组ID (1..255)
      • [默认值] : -
    • peer_num
      • [设置值] : 连接对象的编号
      • [默认值] : -
    • dlci
      • [设置值] : DLCI编号
      • [默认值] : -
    • network
      • [设置值] :
        • IPv6地址/掩码长
        • default
      • [默认值] : -
    • nexthop
      • [设置值] :
        • 接口名
        • IPv6地址
      • [默认值] : -
    [说明]

    设置为VRRPv3组的master时,可以按照条件来判断宕机。

    形式 说明
    LAN接口形式 指定的LAN接口断线,或者由lan keepalive检测出断线时,判定为宕机。
    pp 形式 当指定的连接对象无法通信时,判定为宕机。无法通信是指网线脱落等在layer1就切断的情况,和以下的情况。
    • 线路为ISDN线路,没有呼叫方没有连接时
      线路为专线,通过LCP keepalive判断通信中断时
    • 线路为帧中继,指定了"dlci=dlci"时,根据PVC状态的确认顺序,指定的DLCI无法通信时
    • 根据pp keepalive use的设置,检测出断线时
    route 形式 指定的路由在路由表中不存在,或通过nexthop指定的接口/IPv6地址不指向指定的网关时,判定为断线。
    nexthop省略时,不论路由指向哪里,只要存在就不会被判定为断线。

    对应机型: RTX1200, RTX800

  4. 可以隐藏SSH服务器应答中包含的OpenSSH的版本信息。

    ○SSH服务器应答中包含的OpenSSH的版本信息的不表示设置

    [格式]
    sshd hide openssh version use
    no sshd hide openssh version [use]
    [设置值和默认值]
    • use
      • [设置值]:
        设置值 说明
        on 不显示版本信息
        off 显示版本信息
      • [默认值]:off
    [说明]

    设置是否显示SSH连接时的服务器应答中包含的OpenSSH的版本信息。
    这条命令可以在想隐藏OpenSSH的版本信息时使用。
    设置为on时サ,服务器将以 "SSH-2.0-OpenSSH" 应答。

    [Note]

    这个版本信息时在SSH连接时,为了调整服务器和客户端的协议的互换性而使用的。
    因此,设置为ON时,可能发生客户端软件无法连接的情况。
    此时,可以更换客户端软件,或者设置为off。

    对应机型: RTX1200, RTX800

  5. 可以按照接口来设置DHCP的运行了。

    ○按照接口设置DHCP的运行

    [格式]
    ip interface dhcp service type [host1 [host2 [host3 [host4]]]]
    no ip interface dhcp service
    [设置值和默认值]
    • interface
      • [设置值] : LAN接口名,桥接接口名
      • [默认值] : -
    • type
      • [设置值]:
        设置值 说明
        off 关闭DHCP服务器和DHCP中继的功能
        server DHCP服务器功能
        relay DHCP中继功能
      • [默认值] : -
    • host1...host4
      • [设置值] : DHCP服务器的IP地址
      • [默认值] : -
    [说明]

    按照接口设置DHCP的运行。
    设置为DHCP服务器时,从符合网络地址范围的DHCP scope中选取1个地址进行分配。
    设置为DHCP中继时,必须设置host。将向这个host发送DHCP DISCOVER数据包和DHCP REQUEST数据包。
    设置为off时,将不进行DHCP服务器和DHCP中继的运行,将丢弃DHCP数据包。
    没有本设置时,将按照dhcp service命令的设置。同时设置dhcp service命令和本命令时,本设置优先。

    对应机型: RTX1200, RTX800

  6. 增加了显示交换机的设置内容的命令。

    ○显示指定的交换机的设置内容

    [格式]
    show config switch [switch]
    less config switch [switch]
    [设置值和默认值]
    • switch
      • [设置值] :
        • MAC地址或者路径
        • 省略时,显示选择中的交换机的内容
      • [默认值] : -
    [说明]

    show config、less config命令中,只显示指定的交换机相关的内容。

    对应机型: RTX1200

  7. 增加了显示STATUS LED的亮灯原因的命令。

    ○显示STATUS LED的亮灯履历

    [格式]
    show status status-led [history]
    [设置值和默认值]
    • history : 显示接口状态变化的履历
    [说明]

    可以显示接口的STATUS LED的亮灯原因和状态变化的履历。

    对应机型: RTX1200, RTX800

  8. 在以下的命令中,增加了rebound选项。

    这个选项设置为on时,对于接受到的数据包,和各自的发生ICMP错误的路径无关,都从接受到的接口进行发送。

    ○设置是否发送ICMP Time Exceeded

    [格式]
    ip icmp time-exceeded send send [rebound=sw]
    ipv6 icmp time-exceeded send send [rebound=sw]
    no ip icmp time-exceeded send
    no ipv6 icmp time-exceeded send
    [设置值和默认值]
    • send
      • [设置值]:
        设置值 说明
        on 发送
        off 不发送
      • [默认值]:on
    • sw ★
      • [设置值]:
        设置值 说明
        on 从接收的接口发送
        off 按照路由发送
      • [默认值]:off
    [说明]
    设置是否在接收到的IP数据包的TTL为0,会将那个数据包丢弃时,同时会向发送源回复ICMP Time Exceeded。
    将rebound选项设置为on时,和路由的设置无关,将从接收接口处进行发送。 ★

    ○设置是否发送ICMP Destination Unreachable

    [格式]
    ip icmp unreachable send send [rebound=sw]
    ipv6 icmp unreachable send send [rebound=sw]
    no ip icmp unreachable send
    no ipv6 icmp unreachable send
    [设置值和默认值]
    • send
      • [设置值]:
        设置值 说明
        on 发送
        off 不发送
      • [默认值]:on
    • sw
      • [设置值]:
        设置值 说明
        on 从接收的接口发送
        off 按照路由发送
      • [默认值]:off
    [说明]
    设置是否在丢弃路由表中找不到目的地路由,或ARP无法解析的IP数据包时,同时向发送源发送ICMP Destination Unreachable。
    将rebound选项设置为on时,和路由的设置无关,将从接收接口处进行发送。 ★

    对应机型: RTX1200, RTX800

  9. IPsec transport mode的设置中,支持了应用模版。

    ○transport mode的模版设置

    [格式]
    ipsec transport template id1 id2 [id2 ...]
    no ipsec transport id1 [id2 ...]
    [设置值和默认值]
    • id1
      • [设置值] : 模版源的transprot ID
      • [默认值] : -
    • id2
      • [设置值] : 应用模版的transport ID,或者以减号符("-")指定transport ID的范围
      • [默认值] : -
    [说明]
    设置指定的ipsec transport命令设置的模版应用的transprot ID。 policy ID和transprot ID将设置为同一值。

    如果对于应用模版的transprot ID已经存在相关设置时,以既存设置为优先。

    通过本命令设置的ipsec transport命令,可以一直设置到VPN连接数的上限。不能超过VPN连接数的范围。

    对应机型: RTX1200, RTX800

  10. 增加了显示保存中的固件文件一览的命令。

    ○显示固件文件一览

    [格式]
    show exec list
    less exec list
    [说明]
    可以显示保存在FlashROM和外部存储中的运行状态的固件文件的信息。正在运行中的固件文件有星号("*")表示。

    对应机型: RTX800

■规格变更

  1. 支持了L1 shaping功能。

    ○queue算法类型的选择

    [格式]
    queue interface type type [shaping-level=level] ★
    queue pp type type
    no queue interface type [type]
    no queue pp type [type]
    [设置值和默认值]
    • interface
      • [设置值] : LAN接口名,WAN接口名
      • [默认值] : -
    • type :
      • [设置值] :
        设置值 说明
        fifo First In,First Out形式的queue
        priority 优先控制queue
        shaping 带宽控制
      • [默认值] : fifo
    • level :
      • [设置值] : 带宽速度的计算layer
        设置值 说明
        1 layer1
        2 layer2
      • [默认值] : 2
    [说明]

    对于指定的接口,选择queue计算类型。

    fifo是最基本的queue。
    fifo时,路由器优先处理先接收的数据包。
    不会进行数据包的顺序替换。fifo队列中存储的数据包数超过queue interface length指定的数值时,将丢弃最后接收到的数据包。

    priority 是进行优先控制。
    通过queue class filter和queue interface class filter list进行数据包的分类,发送等级最高的数据包。

    shaping是对于LAN接口进行带宽控制。只能针对LAN接口进行设置。

    shaping-level选项是type参数中指定了priority或shaping时才可以设置。
    shaping-level设置为1时,带宽速度将以包含了preamble、SFD(Start Frame Delimiter)、IFG(Inter Frame Gap)的帧大小进行计算。

    对应机型: RTX1200, RTX800

  2. 外部数据库参考型URL过滤功能中,使用SSL进行加密通信时,将不使用加密强度小的加密算法。

    对应机型: RTX1200

  3. 移动互联网功能中,以下情况,终端会进行再连接了。

    对应机型: RTX1200, RTX800

  4. 移动互联网功能中,可以控制通信终端插入后是否连接网络。

    ○设置是否使用便携终端

    [格式]
    mobile use interface use [first-connect-wait-time=time]
    [设置值和默认值]
    • interface
      • [设置值]:
        设置值 说明
        usb1 使用USB1进行移动互联网连接
      • [默认值]:-
    • use
      • [设置值]:
        设置值 说明
        on 使用便携终端
        off 不使用便携终端
      • [默认值]:off
    • time
      • [设置值]:
        设置值 说明
        0...300 插入便携终端后的送信控制秒数
      • [默认值]:0
    [说明]

    设置是否允许使用便携终端进行互联网连接。

    first-connect-wait-time选项是,设置识别出便携终端后送信控制时间,控制连接网络。mobile auto connect命令和wan1 auto connect命令,pp always-on命令,wan1 always-on命令,设置为on时,也要在本命令设置的控制秒数之后才能连接。

    对应机型: RTX1200, RTX800

  5. 移动互联网功能中,在网络连接中时,对于可以发送AT命令的通信终端,可以运行execute at-command命令了。

    对应机型: RTX1200, RTX800

  6. Lua脚本功能中,进行了以下的变更。

    Lua脚本功能

    请在仔细确认过外部规格书后,进行使用。

    对应机型: RTX1200, RTX800

  7. 支持了PP anonymous接口的策略过滤。

    策略过滤和PP anonymous接口都在使用中时,固件升级后,因为增加了PP anonymous接口的策略过滤,可能导致无法正常通信。这时需要重新设置一下策略过滤。

    ○接口组的定义

    [格式]
    ip policy interface group id [name=name] [interface ...] [group group_id ...]
    ipv6 policy interface group id [name=name] [interface ...] [group group_id ...]
    no ip policy interface group id [name=name] [interface ...] [group group_id ...]
    no ipv6 policy interface group id [name=name] [interface ...] [group group_id ...]
    [设置值和默认值]
    • id
      • [设置值]:接口组的识别码 (1 .. 65535)
      • [默认值]:-
    • name
      • [设置值]:名称(半角32字符以内)
      • [默认值]:-
    • interface
      • [设置值]:接口
        设置值 说明
        * 全部
        lan* 所有LAN接口
        pp* 所有PP接口
        tunnel* 所有TUNNEL接口
        lanN-lanM LAN接口的范围 (例: lan1-lan3)
        ppN-ppM PP接口的范围 (例: pp1-pp30)
        tunnelN-tunnelM TUNNEL接口的范围 (例: tunnel1-tunnel10)
        lanN LAN接口
        wan1 WAN接口
        ppN PP接口
        ppanonymous anonymous接口 ★
        tunnelN TUNNEL接口
        local 路由器自身
      • [默认值]:-
    • group_id
      • [设置值]:其他用ip/ipv6 policy interface group命令定义的接口组的识别码 (1 .. 65535)
      • [默认值]:-
    [说明]
    定义接口的组。
    在关键字group后,通过group_id,可以加入其他的接口组。
    这里定义的组可以通过ip/ipv6 policy filter命令指定。
    [Note]
    Rev.10.01.66以后interface可以指定ppanonymous,指定pp*时也包含了anonymous接口。 ★

    ○策略过滤的定义

    [格式]
    ip policy filter id action source_interface [dest_interface [source_address [dest_address [service]]]]
    ipv6 policy filter id action source_interface [dest_interface [source_address [dest_address [service]]]]
    no ip policy filter id [action [source_interface [dest_interface [source_address [dest_address [service]]]]]]
    no ipv6 policy filter id [action [source_interface [dest_interface [source_address [dest_address [service]]]]]]
    [设置值和默认值]
    • id
      • [设置值]:策略过滤的识别码 (1 .. 65535)
      • [默认值]:-
    • action
      • [设置值]:动作
        设置值 说明
        pass-log 通过并记录log
        pass-nolog 通过不记录log
        reject-log 丢弃并记录log
        reject-nolog 丢弃不记录log
        restrict-log 只在线路连接时通过并记录log
        restrict-nolog 只在线路连接时通过不记录log
        static-pass-log 不使用Stateful Inspection通过并记录log
        static-pass-nolog 不使用Stateful Inspection通过不记录log
      • [默认值]:-
    • source_interface
      • [设置值]:源接口
        设置值 说明
        * 所有
        lan* 所有LAN接口
        pp* 所有PP接口
        tunnel* 所有TUNNEL接口
        local 路由器自身
        lanN-lanM LAN接口的范围 (例: lan1-lan3)
        ppN-ppM PP接口的范围 (例: pp1-pp30)
        ppanonymous anonymous接口 ★
        tunnelN-tunnelM TUNNEL接口的范围 (例: tunnel1-tunnel10)
        组编号 使用ip policy interface group命令定义的编号
      • [默认值]:-
    • dest_interface
      • [设置值]:终接口
        • 格式和源接口相同
      • [默认值]:-
    • source_address
      • [设置值]:源IP
        设置值 说明
        * 所有
        IP地址 单一的IP地址
        IP地址/掩码长 单一的网络
        IP地址-IP地址 IP地址的范围
        组编号 用ip policy address group命令定义的编号
      • [默认值]:-
    • dest_address
      • [设置值]:目标IP
        • 格式和源IP相同
      • [默认值]:-
    • service
      • [设置值]:服务
        设置值 说明
        * 所有
        已经定义的服务 http、ftp、dns等
        用户定义的服务 使用ip policy service命令定义的名称
        协议和端口号 tcp/80、udp/500等
        组编号 使用ip policy service group命令定义的编号
      • [默认值]:-
    [说明]
    定义策略过滤。参数省略时当做「*」处理。
    另外,这个命令的定义是只有设置了ip/ipv6 policy filter set命令和ip/ipv6 policy filter set enable命令才生效的。
    [设置例]
    允许LAN1的PC访问LAN2的Web服务。
    # ip policy filter 1 pass-log lan1 lan2 * * http
    [Note]
    Rev.10.01.66以后,INTERFACE可以指定ppanonymous了,指定为pp*时是包含anonymous接口的。 ★

    对应机型: RTX1200, RTX800

  8. SNMP的host设置命令中,可以设置IP地址的范围和LAN接口名。

    ○设置SNMPv1中,可允许访问的host

    [格式]
    snmp host host [ro_community [rw_community]]
    no snmp host [host [ro_community [rw_community]]]
    [设置值和默认值]
    • host
      • [设置值]:
        设置值 说明
        IP地址 1个IP地址,或者以减号符(-)相隔的IP地址(指定范围) ★
        lanN LAN接口名 ★
        any 所有的host都许可
        none 所有的host都不允许
      • [默认值]:none
    • ro_community
      • [设置值]:读取专用的community名(16字符以内)
      • [默认值]:-
    • rw_community
      • [设置值]: 可读取写入的community名(16字符以内)
      • [默认值]:-
    [说明]

    设置SNMPv1中,可允许访问的host。
    设置为'any'时,允许任意host访问SNMPv1。
    通过IP地址和lanN、bridgeN指定host时,可以同时设置community。 ★

    省略rw_community参数时,访问模式为可以读取,但是禁止访问。同时省略ro_community参数时,将使用snmp community read-only命令和snmp community read-write命令设置的值。

    [Note]

    host参数中可以指定IP地址的范围和指定lanN是在RTX1200的Rev.10.01.66以后。

    ○设置SNMPv2c中可允许访问的host

    [格式]
    snmpv2c host host [ro_community [rw_community]]
    no snmpv2c host [host [ro_community [rw_community]]]
    [设置值和默认值]
    • host
      • [设置值]:
        设置值 说明
        IP地址 1个IP地址,或者以减号符(-)相隔的IP地址(指定范围) ★
        lanN LAN接口名 ★
        any 所有的host都许可
        none 所有的host都不允许
      • [默认值]:none
    • ro_community
      • [设置值]:读取专用的community名(16字符以内)
      • [默认值]:-
    • rw_community
      • [设置值]: 可读取写入的community名(16字符以内)
      • [默认值]:-
    [说明]

    设置SNMPv2c中,可允许访问的host。
    设置为'any'时,允许任意host访问SNMPv2c。
    通过IP地址和lanN、bridgeN指定host时,可以同时设置community。 ★

    省略rw_community参数时,访问模式为可以读取,但是禁止访问。同时省略ro_community参数时,将使用snmp community read-only命令和snmp community read-write命令设置的值。

    [Note]

    host参数中可以指定IP地址的范围和指定lanN是在RTX1200的Rev.10.01.66以后。

    ○设置SNMPv3中可允许访问的host

    [格式]
    snmpv3 host host user user_id ...
    no snmpv3 host [host [user user_id ...]
    [设置值和默认值]
    • host
      • [设置值]:
        设置值 说明
        IP地址 1个IP地址,或者以减号符(-)相隔的IP地址(指定范围) ★
        lanN LAN接口名 ★
        any 所有的host都许可
        none 所有的host都不允许
      • [默认值]:none
    • user_id: 用户编号
      • [设置值]: 1数字,或者以减号符(-)相隔的数字(指定范围),以及前两项任意的组合(128个以内)
      • [默认值]:-
    [说明]

    设置SNMPv3中,可允许访问的host。
    设置为'any'时,允许任意host访问SNMPv3。另外,访问的host尽管host参数一致,但是user_id参数指定的用户不符时将无法访问。

    [Note]

    host参数中可以指定IP地址的范围和指定lanN是在RTX1200的Rev.10.01.66以后。

    对应机型: RTX1200

  9. 以下所示IPv4的路由信息发生变更时,将会立即将变更内容反映在路由表中。

    另外,上述情况之外的路由信息变更后,每隔1秒会反映在路由表中。

    对应机型: RTX1200, RTX800

  10. IKEv2中,可以通过messageID来管理request信息的发送了。

    ○IKE的messageID管理的设置

    [格式]
    ipsec ike message-id-control gateway_id switch
    no ipsec ike message-id-control gateway_id [switch]
    [设置值和默认值]
    • gateway_id
      • [设置值] : 安全・网关的识别码
      • [默认值] : -
    • switch :
      • [设置值] :
        设置值 说明
        on 通过messageID来管理request信息的发送
        off 不通过messageID来管理request信息的发送
      • [默认值] : off
    [说明]

    设置从本机的IKEv2的request信息的发送时的messageID的管理方法。
    设置为on时,使用相同的IKE SA,对于已经发送的IKE信息,没有接收到所有的response信息时,将不发送新的IKE信息。

    [Note]

    本命令只对IKEv2有效,对于IKEv1无影响。

    对应机型: RTX1200

  11. IKEv2中,密钥交换开始时,为了构筑SA而使用的各种协商,可以用特定的命令设置值来限定了。

    ○是否限制协商参数的设置

    [格式]
    ipsec ike proposal-limitation gateway_id switch
    no ipsec ike proposal-limitation gateway_id [switch]
    [设置值和默认值]
    • gateway_id
      • [设置值] : 安全・网关的识别码
      • [默认值] : -
    • switch :
      • [设置值] :
        设置值 说明
        on 限制协商参数
        off 不限制协商参数
      • [默认值] : off
    [说明]

    IKEv2中,密钥交换开始时,为了构筑SA而使用的各种协商,设置是否可以用特定的命令设置值来限定。本命令设置为off时,将提案所支持的所有协商参数。
    本命令适用的参数和对应的命令如下所示。

    参数 命令
    加密算法 ipsec ike encryption
    ipsec ike group
    验证算法 ipsec ike hash
    加密・验证算法 ipsec sa policy ※生成CHILD SA时
    [Note]

    本命令只对IKEv2有效,对于IKEv1无影响。

    对应机型: RTX1200

  12. IKEv2中,接收到INVALID_IKE_SPI Notify信息时,将会删除该IKE SA。

    对应机型: RTX1200

  13. 在show exec list命令中,可以显示保存在外部存储中的固件文件了。

    ○显示固件文件的一览

    [格式]
    show exec list
    less exec list
    [说明]
    显示保存在内置FlashROM和外部存储中的固件文件,当期使用中的固件会用星号("*")来表示。
    当连接了保存有固件文件的外部存储时,也将显示其中的固件文件信息。 ★

    对应机型: RTX1200

  14. 在show status tunnel命令中,可以显示IKEv2的IKE keepalive状态了。

    对应机型: RTX1200

  15. tunnel模版中,支持了L2TP/IPsec相关的命令。

    ○tunnel模版的设置

    [格式]
    tunnel template tunnel [tunnel ...]
    no tunnel template
    [设置值和默认值]
    • tunnel
      • [设置值] : tunnel接口编号,或者以减号符("-")相隔的tunnel接口编号的范围
      • [默认值] : -
    [说明]
    使用tunnel select命令选择的tunnel接口为复制源,该接口中设置的命令将复制到模版目标tunnel接口。

    从复制源的tunnel接口应用到模版目标的tunnel接口的设置如下所示。另外,结尾处标注(*1)或(*2)的命令请参考[Note]的说明。
    • ipsec tunnel
    • ipsec sa policy
    • 以ipsec ike开头的命令中,参数中除去安全・网关的识别码的部分
    • ipsec auto refresh (参数中指定安全・网关识别码时)
    • tunnel encapsulation (*1)
    • 以l2tp开头的命令 (*2) ★
    • tunnel enable

    上上述命令中的以下命令,特定的参数值必须和复制源的tunnel接口号一致才能进行模板化。此时,这些参数值会被置换为模版目标的tunnel接口号。
    命令 参数
    ipsec tunnel 策略ID
    ipsec sa policy 策略ID
    ipsec ikeで始まるコマンド 安全・网关的识别码
    ipsec auto refresh 安全・网关的识别码
    tunnel enable 隧道接口号

    ipsec sa policy命令中,安全・网关的识别码会被替换成模版目标的tunnel接口号。

    ipsec ike remote name命令中,对方的安全・网关的名称的末尾处会附加模版目标的tunnel接口号。

    复制目标的tunnel接口中如果存在复制源相同的命令的设置的话,以复制目标的tunnel接口中的设置为优先。

    模板化以后的命令,可以通过show config tunnel命令的expand关键字来确认。

    [Note]
    只有在选择了tunnel接口后才能使用本命令。

    模板对象的命令中,末尾附件了(*1)的命令在以下机型,版本中支持。
    机型 版本
    RTX1200 Rev.10.01.55以后
    RTX800 Rev.10.01.55以后

    模板对象的命令中,末尾附件了(*2)的命令在以下机型,版本中支持。
    机型 版本
    RTX1200 Rev.10.01.66以后
    RTX800 Rev.10.01.66以后

    对应机型: RTX1200, RTX800

  16. ping命令,ping6命令的发送时间间隔的上限变更为3600秒。

    ○ping的运行

    [格式]
    ping [-s datalen] [-c count] [-sa ip_address] [-w wait] host
    [设置值和默认值]
    • datalen
      • [设置值]:data长
        • Rev.10.01.33以后 ... (1..65535 byte)
        • 上述以外 ... (64..65535 byte)
      • [默认值]:64
    • count
      • [设置值]:运行次数(1..21474836)
      • [默认值]:直到输入Ctrl+c为止一直运行
    • ip_address
      • [设置值]:起始IP地址(xxx.xxx.xxx.xxx (xxx 是十进制数))
      • [默认值]:从路由器接口的地址中选择
    • wait
      • [设置值]:数据包发送的时间间隔(0.1..3600.0) ★
      • [默认值]:1.0
    • host
      • [设置值]:
        • ping的host的IP地址(xxx.xxx.xxx.xxx (xxx是十进制数))
        • ping的host的名称
      • [默认值]:-
    [说明]

    向指定的host发送ICMP Echo,并等待ICMP Echo Reply的回复。可以回复的话,显示结果。命令完成后,会显示简单的统计信息。
    省略count参数的话,直到输入Ctrl+c为止一直运行。设置了-w选项时,直到发送下一个数据包之前,对方没有回复的话,也显示结果。不设置-w选项时,没有回复的话将不显示任何信息。

    ○ping6的运行

    [格式]
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination%scope_id
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination interface
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination pp peer_num
    ping6 [-s datalen] [-c count] [-sa ip_address] [-w wait] destination tunnel tunnel_num
    ping6 destination [count]
    ping6 destination%scope_id [count]
    ping6 destination interface [count]
    ping6 destination pp peer_num [count]
    ping6 destination tunnel tunnel_num [count]
    [设置值和默认值]
    • datalen
      • [设置值]:data长(1..65535 byte)
      • [默认值]:64
    • count
      • [设置值]:运行次数(1..21474836)
      • [默认值]:直到输入Ctrl+c为止一直运行
    • ip_address
      • [设置值]:起始IPv6地址
      • [默认值]:从路由器接口的地址中选择
    • wait
      • [设置值]:数据包发送的时间间隔(0.1..3600.0) ★
      • [默认值]:1.0
    • destination
      • [设置值]:发送接收方的IPv6地址或名称
      • [默认值]:-
    • scope_id
      • [设置值]:scope识别码
      • [默认值]:-
    • interface
      • [设置值]: LAN接口名
      • [默认值]:-
    • peer_num
      • [设置值]:连接对象的编号
      • [默认值]:-
    • tunnel_num
      • [设置值]:tunnel接口号
      • [默认值]:-
    [说明]

    向指定的host发送ICMPv6 Echo Request。
    scope识别码可以用show ipv6 address命令显示。
    第1〜第5格式可以在Rev.10.01.33以后的版本中指定。除此之外的版本可以指定第6〜第10格式。
    省略count参数的话,直到输入Ctrl+c为止一直运行。
    设置了-w选项时,直到发送下一个数据包之前,对方没有回复的话,也显示结果。 不设置-w选项时,没有回复的话将不显示任何信息。

    [Note]

    -s选项,-c选项,-sa选项,-w选项在版本Rev.10.01.33以后可以使用。

    对应机型: RTX1200, RTX800

  17. SNMPv2c、SNMPv3中,发送了INFORM request后,在设置的再送次数内没有接收到response的话,将会输出log了。

    对应机型: RTX1200, RTX800

  18. 在pp bind命令中支持了以下功能。

    对应机型: RTX1200

  19. interface reset命令的参数中增加了USB和SD。

    ○接口的重启

    [格式]
    interface reset interface [interface ...]
    [设置值和默认值]
    • interface
      • [设置值]:
        • LAN接口名
        • WAN接口名
        • USB接口名 ★
        • SD接口名 ★
      • [默认值]:-
    [说明]

    重启指定的接口。
    LAN接口的自动协商功能设置的话,就以自动协商的顺序进行启动。
    USB和SD接口的话,通过端口供电的OFF和ON,实现USB设备和microSD卡的再插入。

    [Note]

    RTX800中,对于LAN1或者LAN2实行的话,LAN1和LAN2接口会同时重启。
    RTX1200中,不管对哪个LAN接口实行此命令,所有的LAN接口都将同时重启。

    只有LAN接口的机型,INTERFACE参数只能指定LAN接口。
    WAN接口在Rev.10.01.33以后的RTX1200、RTX800可以指定。
    USB接口在Rev.10.01.66以后的RTX1200、RTX800可以指定。 ★
    SD接口在Rev.10.01.66以后的RTX1200、RTX800可以指定。 ★
    pp bind命令,在路由信息等所有的设置完成后再执行。被绑定的对象接口请在所有连接对象的通信处于停止状态,或者线路类型发生变更时,在拔出网线的状态下执行。

    对应机型: RTX1200, RTX800

  20. L2TP/IPsec和L2TPv3使用的L2VPN中,改善了进程数过多时的性能。

    对应机型: RTX1200, RTX800

  21. 根据温度监控而输出的SYSLOG信息进行了以下变更。

    对应机型: RTX1200

  22. 状态邮件通知功能和GUI的[生成报告]中,可以输出show status l2tp命令的结果了。

    对应机型: RTX1200, RTX800

■Bug修复

  1. 修复了L2TP/IPsec中,由于以下条件而引起的bug。

    对应机型: RTX1200, RTX800

  2. 修复了L2TP/IPsec中,接收到多个客户端提案的tunnel ID和session ID的值相同的连接时,当这条连接切断时会发生重启或宕机的bug。

    对应机型: RTX800

  3. 修复了在IKEv2中,使用证明书失效列表(CRL)文件的PKI证明书进行认证时,从各个路由器同时发出密钥交换请求的话,连接后可能会重启的bug。

    对应机型: RTX1200

  4. 修复了在NAT中,设置了无法到达的IP地址的静态IP伪装的话,处理那个数据包时可能会重启的bug。

    在Rev.10.01.55中发生。

    对应机型: RTX1200, RTX800

  5. 修复了upnp port mapping timer type命令设置了arp(默认值),而且存在端口映射的条目时,极少会发生重启的bug。

    对应机型: RTX1200, RTX800

  6. 修复了运行show pki certificate summary命令时,有时会发生内存非法释放,重启或宕机的bug。

    对应机型: RTX1200

  7. 修复了pp bind命令中输入非法参数时,有时会不提示输入错误,重启或者宕机的bug。

    对应机型: RTX1200, RTX800

  8. 修复了console info命令设置为on,路由器启动时或启动后连接过一次串口线,之后切断串口连接经过长时间后,极少发生路由器的运行不安定,重启的bug。

    对应机型: RTX1200, RTX800

  9. 修复了设置了IPv6 QoS,有IPv6的通信发生时,极少发生重启的bug。

    对应机型: RTX1200, RTX800

  10. 修复了PP anonymous接收了多个连接时,可能会重启的bug。

    对应机型: RTX1200, RTX800

  11. 排除了启动时就宕机的可能性。

    对应机型: RTX1200

  12. 修复了设置了dhcp scope option命令时,路由器启动的话,会发生内存泄露的bug。

    在Rev.10.01.55中发生。

    对应机型: RTX1200, RTX800

  13. 修复了在PPTP中,连接处理开始时会发生内存泄露的bug。

    对应机型: RTX1200

  14. 修复了设置了ipsec transport template命令时,对于模版目标的ID运行ipsec transport命令或者删除时,会发生内存泄露的bug。

    对应机型: RTX1200, RTX800

  15. 修复了设置或删除ip policy service group和ipv6 policy service group时,会发生内存泄露的bug。

    对应机型: RTX1200, RTX800

  16. 修复了在UPnP功能中,接收到含有3个属性要素的XML文书的数据包时,会发生内存泄露的bug。

    对应机型: RTX1200, RTX800

  17. 修复了通过TFTP获取保存在FlashROM上的文件时,或者向FlashROM上转送文件时,通信切断的话,会发生以下问题的bug。

    对应机型: RTX1200, RTX800

  18. 修复了移动互联网功能中,在联网状态实行restart命令等重启路由器的命令的话,极少会发生USIM卡故障的bug。

    对应机型: RTX1200, RTX800

  19. 修复了移动互联网功能中的以下bug。

    对应机型: RTX1200, RTX800

  20. 修复了使用PPPoE连接的IPsec时,tunnel up后再进行PPPoE的再连接的话,有时会发生无法通过tunnel通信的bug。
    设置了向PPPoE服务器的静态路由时,由于PPPoE的再连接而没有发生路由信息的变化且fastpath有效时。

    对应机型: RTX1200, RTX800

  21. 修复了使用PPPoE连接时的L2TP/IPsec时,tunnel up后再进行PPPoE的再连接的话,有时会发生无法通过tunnel通信的bug。
    fastpath有效时会发生。

    对应机型: RTX1200, RTX800

  22. 修复了L2TP/IPsec中,不会处理比隧道接口的MTU大的数据包的bug。

    对应机型: RTX1200, RTX800

  23. 修复了L2TP/IPsec中,通过ip/ipv6 tunnel tcp mss limit命令调整TCP进程的MSS无效的bug。

    对应机型: RTX1200, RTX800

  24. 修复了L2TP/IPsec中,通过disconnect命令切断连接的终端时,下一次该tunnel再接收连接的请求后,有时会发生因密钥交换失败而无法连接的bug。

    对应机型: RTX1200, RTX800

  25. 修复了L2TP/IPsec中,L2TP隧道认证错误等无法确立连接时,用show status pp命令会输出不正确信息的bug。

    Rev.10.01.55中发生。

    对应机型: RTX1200, RTX800

  26. 修复了L2TP/IPsec中,有时会发生一条隧道同时2次连接的bug。

    对应机型: RTX1200, RTX800

  27. 修复了L2TP/IPsec中,满足以下任一条件的话,该tunnel将无法再次连接的bug。

    对应机型: RTX1200, RTX800

  28. 修复了IPsec中,满足以下所有条件时,经由IPsec隧道的normal path的通信有时将无法进行的bug。

    对应机型: RTX1200, RTX800

  29. 修复了IPsec中,由于线路暂时的切断/连接等引起的隧道的down/up时,有时会错误的检测出keepalive断,STATUS灯一直点亮的bug。

    对应机型: RTX1200, RTX800

  30. 修复了IPsec中,满足以下所有条件时,经由IPsec隧道的通信有时将无法进行的bug。

    对应机型: RTX1200, RTX800

  31. 修复了IKEv2中,在IKE SA的rekey后通过ipsec sa delete命令删除CHILD SA的话,有时隧道将无法up的bug。

    对应机型: RTX1200

  32. 修复了根据PP anonymous的名称的路由设置进行自动连接时,如果这个契机的数据包满足输出过滤的丢弃条件的话,anonymous接口将持续不应答这之后的回复数据包的bug。

    Rev.10.01.40以后发生。

    对应机型: RTX1200, RTX800

  33. 修复了anonymous接口中,通过pp auth username命令指定分配给对方的IP地址时,生成了implicit路由。这条设置删除后,这条路由不会消失的bug。

    对应机型: RTX1200, RTX800

  34. 修复了anonymous接口中,没有设置ip pp secure filter name时,连接时即使设置了RADIUS的过滤集的名称,也不会应用这个策略集的动态过滤的bug。

    对应机型: RTX1200, RTX800

  35. 修复了pp auth username命令中可以设置IPv6地址的bug。
    IPv6地址便成了IPv6前缀。

    对应机型: RTX1200, RTX800

  36. 修复了fastpath中进行NAT变换时IP头的checksum值也相应的替换。极少情况会发生本来应该是0x0100的被替换成了0x0000的bug。

    对应机型: RTX1200, RTX800

  37. 修复了IP伪装中,通过FTP的PORT/EPRT命令的再送数据包,或者PASV/EPSV命令的response数据包的话,NAT entry的TTL值更新为错误值的bug。

    Rev.10.01.25以降で発生する。

    对应机型: RTX1200, RTX800

  38. 修复了策略过滤的定义命令中,起始接口或目的接口的参数是范围指定时,接口编号从大到小指定的话,过滤将无法正常运行的bug。

    对应机型: RTX1200, RTX800

  39. 修复了策略过滤功能中,UPnP的应答数据包被不正常丢弃的bug。

    对应机型: RTX1200, RTX800

  40. 外部存储启动的LED的动作中,修复了以下的bug。

    对应机型: RTX1200

  41. 修复了Lua脚本功能的rt.command函数中,无法运行ipv6 interface dhcp service命令的bug。

    对应机型: RTX1200, RTX800

  42. 修复了Lua的rt.socket.dns.toip函数中,AAAA记录以FQDN作为参数时,无法正常的解析名称的bug。因为socket通信库不支持IPv6,所以不引用AAAA记录而是A记录。

    对应机型: RTX1200, RTX800

  43. 修复了INTEGER类型的MIB变量无法获取负数的bug。

    Rev.10.01.25以后发生。

    对应机型: RTX1200, RTX800

  44. 修复了不设置snmp ifindex switch static index命令,snmp yrswindex switch static index命令时,不发送yrSwIndex固定的交换机端口的linkUp trap和linkDown trap的bug。

    对应机型: RTX1200

  45. 修复了SNMP中,LAN接口使用了LAN分割或者Tag VLAN时,即使运行clear status lan命令也无法清除MIB的ifInErrors变量的值的bug。

    对应机型: RTX1200, RTX800

  46. 修复了有时无法通过路由器的SNMP获取交换机状态的bug。

    对应机型: RTX1200

  47. 修复了PPTP连接中通过域名(FQDN)指定对端地址时,本机发起的连接请求和对方发起的连接请求,和域名对应的IP地址的更新时间重叠的话,有时会发生该PPTP无法通信的bug。

    对应机型: RTX1200, RTX800

  48. 修复了RIPng中,无法删除通过其他协议获取的路由的bug。

    对应机型: RTX1200, RTX800

  49. 修复了在OSPFv2中,作为区域边界路由器(ABR)运行时,向主干区域的AS边界路由器(ASBR)的路由不正确,将包含错误的metric值的type4的LSA(ASBR Summary-LSA)广播给主干区域的邻接的区域的bug。
    在满足以下条件时发生。

    对应机型: RTX1200, RTX800

  50. 修复了OSPFv3中,邻居的link-local address有时会获取失败的bug。发现此bug的话,将无法通过该邻居广播的路由进行通信,另外show ipv6 route命令显示的该路由的网关为"-"。

    对应机型: RTX1200

  51. 修复了交换机控制功能中,管理着SWX2200时,实行路由器的固件版本升级时,会进行不必要的同步处理的bug。

    对应机型: RTX1200

  52. 修复了VRRP中,在设置了其他的VRRP相关的命令后,最后设置ip interface vrrp命令时,即使满足了master shutsown的条件也不会shutdown的bug。

    对应机型: RTX1200, RTX800

  53. 修复了ip interface vrrp命令中,ip_address参数中可以设置IPv6地址的bug。

    对应机型: RTX1200, RTX800

  54. 修复了ip interface vrrp shutdown trigger命令中,network参数中可以设置IPv6网络和地址的bug。

    对应机型: RTX1200, RTX800

  55. 修复了即使运行了clear status tunnel命令,也不会清除tunnel接口的IPv6收发数据包数和8位字节数的bug。

    Rev.10.01.55中发生。

    对应机型: RTX1200, RTX800

  56. 修复了pp bind命令中,TUNNEL接口的范围制定中输入了错误的关键字时,会清除现有的已经设置完成的pp bind命令的bug。

    Rev.10.01.55で発生する。

    对应机型: RTX1200, RTX800

  57. 修复了在ipsec log illegal-spi设置为on时,该log的规格是平均1秒可以输出最多10种类,但是实际只能输入9种类的bug。

    对应机型: RTX1200, RTX800

  58. 修复了ip tos supersede命令中,在过滤编号的参数中输入了大于256的编号时,会设置为何输入不相同的编号的bug。

    对应机型: RTX1200, RTX800

  59. 修复了运行clear ip dynamic routing命令时,以下路由会消失的bug。

    对应机型: RTX1200, RTX800

  60. 修复了在进行多个show系命令的通过复制&粘贴进行连续输入时,无法正常输入的bug。

    Rev.10.01.55中发生。

    对应机型: RTX1200, RTX800

  61. 修复了以下命令的只处理PP ANONYMOUS01的信息的bug。

    对应机型: RTX1200, RTX800

  62. 修复了vlan interface 802.1q命令的命令帮助的误记。

    对应机型: RTX1200, RTX800

  63. 修复了以下命令的运行结果的误记。

    对应机型: RTX1200, RTX800

  64. 修复了GUI的设置向导中,设置了使用VPN后,在同一页面变更为不使用VPN时,静态IP伪装的VPN相关设置不会删除的bug。

    对应机型: RTX1200, RTX800

  65. 修复了GUI的以下项目中无法省略输入掩码的bug。

    对应机型: RTX1200, RTX800

  66. 修复了GUI的[路由]-[路由信息的总结]-[路由信息的详细]中,OSPF的外部路由信息,应该显示「E」的地方显示成了「area」的bug。

    对应机型: RTX1200

  67. 修复了在GUI的[交换机控制]-[交换机管理]中,点击详细显示中的交换机图标的端口的话,有时弹出框会显示不必要的错误信息的bug。

    Rev.10.01.55中发生。

    对应机型: RTX1200

  68. 修复了GUI的[交换机控制]-[交换机的管理]-[显示VLAN一览]中,连接了不支持交换机控制的设备时,无法正常显示该设备连接的端口的信息的bug。

    Rev.10.01.55中发生。

    对应机型: RTX1200

  69. 修复了在GUI的[交换机控制]中,连接多台交换机时,下位的交换机发生异常时,上位的交换机即使发生异常,警告信息有时也无法切换的bug。

    Rev.10.01.55中发生。

    对应机型: RTX1200

  70. 修复了GUI的[统计信息]-[通信量统计]中,不显示PP接口的PPTP和L2TP/IPsec的通信量信息的bug。

    对应机型: RTX1200, RTX800

  71. 修复了在GUI的以下页面中显示日语的bug。

    对应机型: RTX1200, RTX800

■更新履历

Dec. 2015, Rev.10.01.66 发行


以上