支持了L2TP/IPsec。
对应机型: RTX1200、RTX800
支持了GRE隧道功能。
对应机型: RTX1200、RTX800
SNMP中,支持了数据通信终端。
通过yrIfMobileStatusTrap发送trap。
这个trap是当路由器取得无线信号强度时,发送snmp trap mobile signal-strength的设置值。
○发送无线信号强度的设置
设置值 | 说明 |
---|---|
on | 发送trap |
off | 不发送trap |
设置值 | 说明 |
---|---|
0..3 | 天线数量(信号强度) |
省略 | 省略时表示无信号 |
对应机型: RTX1200、RTX800
在SNMPv3中,支持了VACM。
对应机型: RTX1200
HTTP revision-up功能中、支持了HTTP重定向。
http revision-up url命令中指定的URL,针对HTTP请求返回了以下状态代码时,会以HTTP报头中的"Location:"所指定的URL进行HTTP revision-up。
○HTTP状态代码
○可行的revision-up方式
对应机型: RTX1200、RTX800
在IPsec的哈希算法中,支持了SHA-256。
加密算法的AES-CBC中支持了256bit加密。
○IKE中加密算法的设置
设置值 | 说明 |
---|---|
3des-cbc | 3DES-CBC |
des-cbc | DES-CBC |
aes-cbc | AES128-CBC |
aes256-cbc | AES256-CBC ★ |
AES256-CBC > AES192-CBC > AES128-CBC > 3DES-CBC > DES-CBC ※只有IKEv2支持AES192-CBC
○设置IKE的哈希算法
设置值 | 说明 |
---|---|
md5 | MD5 |
sha | SHA-1 |
sha256 | SHA-256 ★ |
- 认证算法 HMAC-SHA2-256-128 > HMAC-SHA-1-96 > HMAC-MD5-96 - PRF HMAC-SHA2-256 > HMAC-SHA-1 > HMAC-MD5
○SA policy的定义
设置值 | 说明 |
---|---|
md5-hmac | HMAC-MD5 |
sha-hmac | HMAC-SHA-1 |
sha256-hmac | HMAC-SHA2-256 ★ |
设置值 | 说明 |
---|---|
3des-cbc | 3DES-CBC |
des-cbc | DES-CBC |
aes-cbc | AES128-CBC |
aes256-cbc | AES256-CBC ★ |
设置值 | 说明 |
---|---|
on | 进行序列号的检查 |
off | 不进行序列号的检查 |
[IPSEC] sequence difference [IPSEC] sequence number is wrong如果对方在tunnel接口进行了优先级/带宽控制时,会接收到序列号顺序被打乱的数据包。这时,实际上并没有发生错误,但是数据包仍会被丢弃并显示如上所示的log信息,所以此时需要设置为off。
- 认证算法 HMAC-SHA2-256-128 > HMAC-SHA-1-96 > HMAC-MD5-96 - 加密算法 AES256-CBC > AES192-CBC > AES128-CBC > 3DES-CBC > DES-CBC ※只有IKEv2支持AES192-CBC另外,在IKEv2中local-id,remote-id参数没有任何影响。
对应机型: RTX1200
IKEv2中、支持了CREATE_CHILD_SA的交换。
如果对方RTX1200的版本较低时,即使是从本方发起交换密钥,隧道也不能正常建立。
对应机型: RTX1200
支持了基于DiffServ的QoS。
对应机型: RTX1200
增加了设置RIPng路由优先级的命令。
○设置RIPng路由的优先级
对应机型: RTX1200、RTX800
在Lua脚本功能中、可以读入USB键盘或USB条形码阅读器(※1)的输出内容了。
另外、Lua脚本功能的版本号变更为1.04。
※1 … 仅限于可以识别为USB键盘的条形码阅读器。
对应机型: RTX1200、RTX800
在设置以下IP地址时,不进行重复性的检查。
○IP地址的设置
○IPv6地址的设置
○IPv6 prefix的设置
对应机型: RTX1200、RTX800
在代理ARP功能中,即使收到了Gratuitous ARP的请求也不会应答。
另外、也不会应答senderIP是0.0.0.0的ARP请求。
对应机型: RTX1200、RTX800
在OSPF中,可以使用secondary address了。
对应机型: RTX1200、RTX800
启动时,在读取config设置中的sshd host key generate命令时,如果解密SSH的RSA密钥和DSA密钥失败的话,会自动再生成RSA密钥和DSA密钥。
如果进行了密钥再生成,那么启动时间将会延长30秒左右。
对应机型: RTX1200、RTX800
在和外部存储器相关的命令中,指定文件名/目录名和完整路径时的字数限制发生了变更。
○相关命令
可以最多使用99个半角字符数来指定文件名/目录名,最多246个半角字符数来指定完整路径。(不包含"usb1:"等前缀)
但是,部分命令有以下的限制。
对应机型: RTX1200、RTX800
通过SFTP连接可以取得techinfo信息了。
techinfo被放置在system目录中,和TFTP一样,使用"techinfo"文件名可以取得show techinfo命令的输出结果。
对应机型: RTX1200、RTX800
通过SFTP连接显示system目录内容时,在exec文件的文件名后附加了版本号。
对exec文件进行操作时,和从前一样使用"exec"来操作。
对应机型: RTX1200、RTX800
通过外部存储器中的固件进行启动,通过SFTP进行版本升级时,会更新外部存储器中的固件。
对应机型: RTX1200、RTX800
在IKEv2中,以下功能发生了变更。
如果对方RTX1200的版本较低时,即使是从本方发起交换密钥,隧道也不能正常建立。
对应机型: RTX1200
IPv4 over IPv6/IPv6 over IPv6的IPsec隧道中,用一个SA同时进行normal pass和fast pass数据通信时,在normal pass数据包附加了ESP序列号、但还没有进行发送时,又开始处理fast pass的数据包的情况下,fast pass的数据包会超越normal pass数据包,接收方如果设置了anti-replay-check,那么normal pass的数据包将被丢弃。因此,normal pass的数据包在发送之前需要再次检查序列号,必要时将重新赋予新的序列号。
对应机型: RTX1200、RTX800
数据包压缩类型设置为MPPE时,在发送CCP Reset-Request后,即使没有收到CCP Reset-Ack数据包,如果接收到了设置有FLUSHED bit的compressed数据包的话,那么处理方式就和接收到CCP Reset-Ack数据包时相同。
对应机型: RTX1200
在非法访问检测的功能中,针对Unknown IP protocol的检测,协议端口号变更为143以上。
对应机型: RTX1200、RTX800
通过lan type命令中的macaddress-aging选项,可以设置aging时间了。
○设置LAN接口的运行类型
设置值 | 说明 |
---|---|
auto | 自动辨别速度 |
1000-fdx | 1000BASE-T 全双工 |
100-fdx | 100BASE-TX 全双工 |
100-hdx | 100BASE-TX 半双工 |
10-fdx | 10BASE-T 全双工 |
10-hdx | 10BASE-T 半双工 |
省略 | 省略表示auto |
设置值 | 说明 |
---|---|
on | auto-crossover功能有效 |
off | auto-crossover功能无效 |
设置值 | 说明 |
---|---|
秒数 | 老化时间 |
off | macaddress-aging功能无效 |
设置值 | 说明 |
---|---|
divide-network | LAN分割功能设为有效 |
split-into-split_pattern | 端口分离功能设为有效 |
off | LAN分割功能、端口分离功能设为无效 |
设置值 | 说明 |
---|---|
on | 速度下调功能设为有效 |
off | 速度下调功能设为无效 |
设置值 | 说明 |
---|---|
on | 节能功能设为有效 |
off | 节能功能设为无效 |
对应机型: RTX1200
可以使用ipv6 interface address命令来设置地址的类型('unicast','anycast')。
○设置接口的IPv6地址
设置值 | 说明 |
---|---|
unicast | 单播 |
anycast | 任播 |
对应机型: RTX1200、RTX800
可以在ipv6 interface rtadv send命令中,设置以下option。
○控制路由器通告(Router Advertisement:RA)的发送
NAME | VALUE | 说明 |
---|---|---|
m_flag | on、off | managed address configuration标志位。和根据RA进行自动设置不同,设置是否允许客户端使用以DHCPv6为代表的RA以外的方法进行地址自动设置。 |
o_flag | on、off | other stateful configuration标志位。客户端通过RA以外的方法取得IPv6地址时,设置是否允许客户端取得IPv6地址以外的option信息。 |
max-rtr-adv-interval | 秒数 | 发送RA的最大时间间隔(4-1,800秒) |
min-rtr-adv-interval | 秒数 | 发送RA的最小时间间隔(3-1,350秒) |
adv-default-lifetime | 秒数 | 通过RA设置的终端的默认路由的有效时间(0-9,000秒) |
adv-reachable-time | 毫秒数 | 接收到RA的终端,确认节点间可达性的有效时间(0-3,600,000毫秒) |
adv-retrans-time | 毫秒数 | 发送RA的时间间隔(0-4,294,967,295毫秒) ★ |
adv-cur-hop-limit | 跳数 | RA的跳数限制(0-255) ★ |
mtu | auto、off、字节数 | 设置RA中是否包含MTU选项,以及包含MTU时的值。设置为auto时使用接口的MTU值。 |
对应机型: RTX1200、RTX800
ipv6 prefix命令中的preferred-lifitime=选项和valid-lifetime=选项的设置值的范围变更如下。
变更前:60-15552000
变更后:0-4294967295(=0xFFFFFFFF)
对应机型: RTX1200、RTX800
可以在ping6命令中设置数据包大小、源地址、发送间隔。
○ping6的运行
对应机型: RTX1200、RTX800
ping命令可以设置的数据大小的最小值变更为1。
对应机型: RTX1200、RTX800
在show techinfo命令的结果中,增加了show status heartbeat2命令。
对应机型: RTX1200、RTX800
由于WAN接口和L2TP/IPsec的增加,SNMP的接口号发生了变化。
对应机型: RTX1200、RTX800
Lua脚本功能的rt.syslog函数中,log字符串中可以使用制表符(TAB键)了。
对应机型: RTX1200、RTX800
修正了发送IPv6数据包到LOOPBACK接口,或者是NULL接口时路由器重启的bug。
对应机型: RTX1200、RTX800
修正了在IPsec连接的Phase2中,存在transport mode生成的SA的情况下,运行ipsec refresh sa命令或变更IPsec相关设置使得SA初始化或删除的话,有时会发生内存非正常释放导致重启的bug。
对应机型: RTX1200、RTX800
修正了将路由器作为端点进行TCP通信时,非常小概率会重启的bug。
对应机型: RTX1200、RTX800
内部数据库参考型URL过滤功能中,修正了如果URL包含了"/.."的话,可能会不正确解析或者会重启的bug。
对应机型: RTX1200、RTX800
修正了mail server pop命令中,如果不设置认证密码可能会重启的bug。
对应机型: RTX1200、RTX800
修正了通过RIPv2接收到非法的路由时,保留该路由条目或重启的bug。 通过本次修正,在接收到非法路由时,会输出如下所示的DEBUG级别的SYSLOG
Received illegal IP route X.X.X.X/X.X.X.X from X.X.X.X by RIPv2
对应机型: RTX1200、RTX800
修正了在设置了ip filter dynamic timer命令的情况下,动态过滤数到达最大session数时可能会重启的bug。
对应机型: RTX1200、RTX800
修正了在snmpv3 trap host命令中输入非法格式时,有时会发生重启的bug。
对应机型: RTX1200
修正了通过SFTP连接,往system目录下PUT文件时,有时会发生非法内存释放或重启的bug。
对应机型: RTX1200、RTX800
修正了在设置有ip pp remote address命令的PP接口正在连接时,点击GUI的[接口]页面的「详细」按钮或「状态」按钮时,有时会重启的bug。
对应机型: RTX1200、RTX800
修正了从GUI的[维护]-[命令的输入]页面运行含有「&」「"」「>」「<」「 」或超过2000个字符数的命令时,有时路由器会重启或运行不稳定的bug。
对应机型: RTX1200、RTX800
修正了在GUI的[DHCP认证]-[终端管理]页面中,非法设置超长的MAC地址时,有时会重启或宕机的bug。
对应机型: RTX1200、RTX800
修正了在插入3G通信终端的状态下启动路由器或插拔终端时,极小概率系统会挂起的bug。
对应机型: RTX1200、RTX800
修正了在满足以下所有条件时,从键盘输入字符到串行控制台时,串行控制台有时会挂断的bug。
对应机型: RTX1200、RTX800
修正了以VLAN接口进行PPPoE设置时,发生了PPPoE通信时,路由器会运行不稳定的bug。
对应机型: RTX1200、RTX800
修正了使用IPsec的transport mode进行通信时会,可能会发生内存泄露的bug。
对应机型: RTX1200、RTX800
修正了通过SFTP向RTFS或者外部存储器中写入文件时,写入失败的话有时会发生内存泄露的bug。
对应机型: RTX1200、RTX800
修正了在设有snmpv3 usm user命令的状态下,变更snmpv3 engine id命令的设置时,可能会发生内存泄露的bug。
对应机型: RTX1200
修正了在OSPF中,如下所示,在设置了Area的认证有效,但属于该area的接口没有设置认证密钥时,会发送本来不该发送的Hello数据包,从而引起内存泄露的bug。
(MD5认证的设置错误例) ip lan1 ospf area backbone × 没有md5key ip lan2 ospf area backbone md5key=1,abc ○ 正确 ospf area backbone auth=md5 (纯文本格式认证的设置错误例) ip lan1 ospf area backbone × 没有authkey ip lan2 ospf area backbone authkey=abc ○ 正确 ospf area backbone auth=text
对应机型: RTX1200、RTX800
修正了在GUI的[维护]-[HTTP版本升级]页面中进行固件版本升级时,在固件下载完成后、写入内置flashROM前中断升级的话,会发生内存泄露的bug。
对应机型: RTX1200、RTX800
修正了通过SFTP连接对RTFS的根目录中读出或写入特定文件名的文件时,会引起内存的2次释放的bug。
以下条件会引发本bug。
对应机型: RTX1200、RTX800
修正了在插入分配单元大小是64KB的FAT16格式的外部存储器时,内存非法释放的bug。
对应机型: RTX1200、RTX800
修正了在LAN1交换式集线器中,出现以下条件时,通信不能正常进行的bug。
对应机型: RTX1200
修正了从路由器的控制台运行目标地址是IPv6地址的telnet命令或rdate命令等的TCP应用时,有时不能通信的bug。
对应机型: RTX1200、RTX800
修正了接收到特定大小的分段IPv6数据包时,会丢弃数据包的bug。
因为丢弃了最后的分段数据包,所以整个数据包也被丢弃了。
对应机型: RTX1200、RTX800
修正了有时不转送分段ICMPv6数据包的bug。
对应机型: RTX1200、RTX800
修正了PPPoE中IPV6CP的协商已经完成,且IPCP的协商还没有完成时,发送到那个PP接口的IPv6数据包被丢弃的bug。
对应机型: RTX1200、RTX800
修正了在VRRP中,使用VRRP组的其中一台VRRP路由器的IP地址作为虚拟路由器的IP地址时,当主路由器宕机,路由切换至备份路由器时,由备份路由器管理的终端不能通信的bug。
对应机型: RTX1200、RTX800
修正了在VRRP中,在切换主路由器之后,马上接收到ARP request时,应该只有主路由器reply的ARP request(送往虚拟IP地址的ARP request等),旧主路由器也会reply的bug。
对应机型: RTX1200、RTX800
RIPng的优先级比较低,同时存在由RIPng导入的路由,和由OSPFv3导入的路由(或通过ipv6 route命令设置的静态路由)时,这条路由信息即使不由RIPng导入,也会以hide的状态留在路由表中。并且当删除由OSPFv3导入的路由(或静 态路由)时,本来应该无效(hide状态)的由RIPng导入的路由会生效。修正了该bug。
对应机型: RTX1200、RTX800
修正了有时PPPoE不能连接的bug。
对应机型: RTX800
修正了有时启动后,以下功能不能使用的bug。
对应机型: RTX1200、RTX800
修正了当接收到包含有非法时间戳选项的IP头数据包时,会将IP的选项区域错误替换的bug。
对应机型: RTX1200、RTX800
修正了通过IPCP取得IP地址,在连接中断之后,接收到源地址是0.0.0.0的数据包时会丢弃该数据包的bug。
对应机型: RTX1200、RTX800
修正了在DHCPv6 client功能中,向优先级较小的DHCPv6服务器发送Reqeust的bug。
对应机型: RTX1200、RTX800
修正了在queue interface type命令的设置是priority或者shaping的LAN接口中,即使执行wol send命令也不发送Magic Packet的bug。
对应机型: RTX1200、RTX800
修正了在移动网络的功能中,一部分的数据通信终端在信号强度变差时,会一直取得信号强度,即使在信号强度恢复后,也不能连接的bug。
对应机型: RTX1200、RTX800
修正了在移动网络的功能中,在网络连接时,即使执行pp disable命令或no pp bind命令也不能切断连接的bug。
对应机型: RTX1200、RTX800
修正了在IPsec连接中,有时会发生应该不能设置的TUNNEL变为UP的bug。
对应机型: RTX1200、RTX800
修正了在IKE keepalive中,有时不发送keepalive数据包就判断为失败的bug。
对应机型: RTX1200、RTX800
修正了在IKEv2中,丢失一部分的密钥交换的数据包的话,有时隧道会不能连接的bug。
对应机型: RTX1200
修正了在IKEv2中,通知删除CHILD SA的包含Delete有效载荷的SPI值,请求和响应相反的bug。
对应机型: RTX1200
修正了在SNMP中,不能访问yrIfTunnelDisplayAtMib2的bug。
对应机型: RTX1200、RTX800
修正了在进行了SNMPv3 Inform的通信之后,更改snmpv3 engine id命令的设置的话,以后不能进行各种SNMPv3的收发数据通信的bug。
对应机型: RTX1200
修正了通过vlan interface 802.1q命令至少设置了一个vlan,当LAN接口link down的时候,所有对应的tag VLAN接口都会发送linkdown trap的bug。
对应机型: RTX1200、RTX800
指定保存在外部存储器中的SYSLOG文件名的后缀名为 ".bak" 时,将错误信息做了适当的修改。
对应机型: RTX1200、RTX800
修正了在使用save命令将设置文件加密保存至外部存储时,有时会写入非法数据的bug。
对应机型: RTX1200、RTX800
在UPnP中,为了符合标准,将NOTIFY CACHE-CONTROL(max-age=1800s)的发送时间间隔从30分钟变更为15分钟。
对应机型: RTX1200、RTX800
修正了在RADIUS功能中,路由器送往RADIUS服务器的包含在Access-Request和Accounting-Request中的NAS-Port-Type属性值,无论接收端口的种类如何,都一直使用ISDN Sync (2)的bug。
与接收端口种类相对应的NAS-Port-Type属性值如下所示。
对应机型: RTX1200
修正了通过TFTP向'config' PUT设置文件时,根据设置文件内容的不同,可能会发生不能使用TFTP的bug。
对应机型: RTX1200、RTX800
修正了通过SFTP连接向外部存储写入文件时,向不存在的目录写入文件时,可能会导致SFTP连接中断的bug。
对应机型: RTX1200、RTX800
在custom GUI中,不会在命令运行结果的字符串中插入不必要的换行键了。本来是每一行的字符数到达了console columns命令的设置值时,会在行尾插入换行键。为了脚本处理方便,现在不在行尾插入换行键了。
对应机型: RTX1200、RTX800
修正了在custom GUI中,执行含有多字节字符的命令时,执行结果会发生乱码的bug。 将多字节字符POST至/custom/execute时,这些字符将会被转换为UTF-8编码。
对应机型: RTX1200、RTX800
修正了在设置了LAN分割功能时,以下命令中的"lan1"会被替换成分割后的接口形式的bug。
对应机型: RTX1200、RTX800
修正了在ipv6 filter命令中,选项tcpflag=无法正常运行的bug。
对应机型: RTX1200、RTX800
修正了用show config命令显示的字符串中包含重定向字符「>」时,如果将显示的字符串用copy&paste的方式运行的话,会发生命令运行错误的bug。
修正为:包含有重定向字符「>」的字符串会用「"」括起来表示。
对应机型: RTX1200、RTX800
修正了用console prompt命令设置了长串字符时,应该显示的后缀会发生中断的bug。
对应机型: RTX1200、RTX800
修正了在以下命令中,可以在选项local-addr=中设置0.0.0.0 或 :: 的bug。
另外,也修复了即使重复设置选项参数,也不会报错的bug。
对应机型: RTX1200、RTX800
修正了在auth user group命令中,有时不能设置"用户ID-用户ID" 这种形式的用户ID的bug。
对应机型: RTX1200、RTX800
修正了在对话框的字符数超过4095个字符时(包含末尾空白的1个字符),即使按下Ctrl+E,光标也不会移动到末尾的bug。
对应机型: RTX1200、RTX800
修正了在ip interface vrrp命令中,即使是重复设置advertise-interval/down-interval也不会报错的bug。
另外,在重复设置priority/preempt/auth等参数时,会显示不适当的错误信息,现在修正为适当的信息了。
对应机型: RTX1200、RTX800
修正了在bgp import filter命令和bgp export filter命令中,即使是不设置ip_address/mask,在设置option参数时也不会报错的bug。
对应机型: RTX1200、RTX800
修正了在grep命令中指定了「$」时,无论是否和pattern一致都不会显示任何内容的bug。
Rev.10.01.25之后的版本会发生。
对应机型: RTX1200、RTX800
修正了以下命令的命令帮助中的错误。
对应机型: RTX1200、RTX800
修正了在GUI的[维护]-[命令的输入]页面中或custom GUI中,执行了超过4096个字符的字符串命令后,不能继续访问GUI或Costum GUI的bug。
对应机型: RTX1200、RTX800
修正了在GUI的[维护]-[命令的输入]页面中,输入带有HTML标签的字符串,并执行此命令时,在显示运行结果时发生乱码的bug。
对应机型: RTX1200、RTX800
修正了在GUI的向导中,选择「CATV互联网或不使用PPPoE的终端型连接」,设置了WAN侧的IP地址后,无论设置是否正确,在设置完成的页面上都会显示 "设置没有正常结束。" 的bug。
对应机型: RTX1200、RTX800
修正了GUI中的[URL过滤]的帮助页面的错误。
对应机型: RTX1200、RTX800