Revision : 10.01.33
Release : Oct. 2011, 雅马哈株式会社

Rev.10.01.33发行说明

Rev.10.01.25之后的更新

■新增功能

支持了L2TP/IPsec。

对应机型: RTX1200、RTX800
支持了GRE隧道功能。

对应机型: RTX1200、RTX800

SNMP中，支持了数据通信终端。

通过yrIfMobileStatusTrap发送trap。
这个trap是当路由器取得无线信号强度时，发送snmp trap mobile signal-strength的设置值。

○发送无线信号强度的设置

[格式]

snmp trap mobile signal-strength switch [antennalevel]
no snmp trap mobile signal-strength [switch [antennalevel]]

[设置值和默认值]

switch : 设置是否发送trap

[设置值] :

设置值	说明
on	发送trap
off	不发送trap

[默认值] : off

antennalevel : 天线数量（信号强度）的阈值

[设置值] :

设置值	说明
0..3	天线数量（信号强度）
省略	省略时表示无信号

[默认值] : -

[说明]

设置是否发送数据通信终端的无线信号强度的trap。
无论自动/手动、只要允许在路由器取得无线信号强度时发送trap，那么如果天线数量（信号强度）在设置的阈值以下的话，就会自动发送trap。

对应机型: RTX1200、RTX800

在SNMPv3中，支持了VACM。

对应机型: RTX1200
HTTP revision-up功能中、支持了HTTP重定向。

http revision-up url命令中指定的URL，针对HTTP请求返回了以下状态代码时，会以HTTP报头中的"Location:"所指定的URL进行HTTP revision-up。

○HTTP状态代码
- HTTP1.0 301 Moved Permanently
- HTTP1.1 301 Moved Permanently
- HTTP1.0 302 Moved Temporarily
- HTTP1.1 302 Found
- HTTP1.1 307 Temporary Redirect
○可行的revision-up方式
- 执行http revision-up go命令
- GUI的revision-up的执行页面
- 长按download按钮
对应机型: RTX1200、RTX800

在IPsec的哈希算法中，支持了SHA-256。
加密算法的AES-CBC中支持了256bit加密。

○IKE中加密算法的设置

[格式]

ipsec ike encryption gateway_id algorithm
no ipsec ike encryption gateway_id [algorithm]

[设置值和默认值]

gateway_id
- [设置值] : 安全网关的标识符
- [默认值] : -

algorithm

[设置值] :

设置值	说明
3des-cbc	3DES-CBC
des-cbc	DES-CBC
aes-cbc	AES128-CBC
aes256-cbc	AES256-CBC　★

[默认值] : 3des-cbc

[说明]

设置基于IKEv1时的加密算法。
作为发起方时，使用此命令设置的加密算法进行提案。作为应答方时，和此命令设置的算法无关，可以使用所支持的任意算法。
但是在ipsec ike negotiate-strictly命令设置为on的情况下，即使是应答方也只能使用设置的算法。

[Note]

IKEv2中，进行加密算法协商时，和此命令的设置无关，是动态决定的。
具体是：作为发起方时，将所支持的算法同时进行提案,根据安全网关来选择应答方。作为应答方时，选择提案中的最为安全的算法。

      AES256-CBC > AES192-CBC > AES128-CBC > 3DES-CBC > DES-CBC
      ※只有IKEv2支持AES192-CBC

○设置IKE的哈希算法

[格式]

ipsec ike hash gateway_id algorithm
no ipsec ike hash gateway_id [algorithm]

[设置值和默认值]

gateway_id
- [设置值] : 安全网关的标识符
- [默认值] : -

algorithm

[设置值] :

设置值	说明
md5	MD5
sha	SHA-1
sha256	SHA-256　★

[默认值] : sha

[说明]

设置基于IKEv1时的哈希算法。
作为发起方时，使用此命令设置的哈希算法进行提案。作为应答方时，和此命令设置的算法无关，可以使用所支持的任意算法。
但是在ipsec ike negotiate-strictly命令设置为on的情况下，即使是应答方也只能使用设置的算法。

[Note]

IKEv2中，存在着相当于IKEv1的哈希算法的协商参数：认证算法(Integrity Algorithm)和PRF(Pseudo-Random Function)。
只是这些参数在协商的时候，和本命令的设置无关，是动态决定的。
具体是：作为发起方时，将所支持的算法同时进行提案，根据安全网关选择应答方。作为应答方时，根据以下顺序，选择提案中的算法。

       - 认证算法
         HMAC-SHA2-256-128 > HMAC-SHA-1-96 > HMAC-MD5-96

       - PRF
         HMAC-SHA2-256 > HMAC-SHA-1 > HMAC-MD5

○SA policy的定义

[格式]

ipsec sa policy policy_id gateway_id ah ah_algorithm [local-id=local-id] [remote-id=remote-id] [anti-replay-check=check]
ipsec sa policy policy_id gateway_id esp esp_algorithm [ah_algorithm] [anti-replay-check=check]
no ipsec sa policy policy_id [gateway_id]

[设置值和默认值]

policy_id
- [设置值] : policy ID(1..2147483647)
- [默认值] : -
gateway_id
- [设置值] : 安全网关的标识符
- [默认值] : -

ah_algorithm : 认证算法

[设置值] :

设置值	说明
md5-hmac	HMAC-MD5
sha-hmac	HMAC-SHA-1
sha256-hmac	HMAC-SHA2-256　★

[默认值] : -

esp_algorithm : 加密算法

[设置值] :

设置值	说明
3des-cbc	3DES-CBC
des-cbc	DES-CBC
aes-cbc	AES128-CBC
aes256-cbc	AES256-CBC　★

[默认值] : -

local-id
- [设置值] : 本方的内部网络
- [默认值] : -
remote-id
- [设置值] : 对方的内部网络
- [默认值] : -

check

[设置值] :

设置值	说明
on	进行序列号的检查
off	不进行序列号的检查

[默认值] : on

[说明]

进行SA policy的定义。这个定义无论是Tunnel Mode和transport mode的设置，都是必须的。此定义可以被多个Tunnel Mode和transport mode使用。
在local-id，remote-id中、可以使用网络地址来描述被封装数据的起点和终点地址。通过这个参数，可以在1个安全网关中生成多个IPsec SA，然后根据IP数据包内容的不同，分别使用不同的SA。
check=on的情况下，会对每个接收到的数据包进行序列号的重复和顺序检查，在发生错误时丢弃该数据包。丢弃时会输出如下所示的debug级别的log。

　　     [IPSEC] sequence difference
　　     [IPSEC] sequence number is wrong

如果对方在tunnel接口进行了优先级/带宽控制时，会接收到序列号顺序被打乱的数据包。这时，实际上并没有发生错误，但是数据包仍会被丢弃并显示如上所示的log信息，所以此时需要设置为off。
基于IKEv2时，ah_algorithm、和esp_algorithm参数没有任何影响，这些算法都是在协商时动态决定的。
具体是：作为发起方时，将所支持的算法同时进行提案，根据安全网关进行应答方的选择。作为应答方时，根据以下顺序，选择提案中的算法。

       - 认证算法
         HMAC-SHA2-256-128 > HMAC-SHA-1-96 > HMAC-MD5-96

       - 加密算法
         AES256-CBC > AES192-CBC > AES128-CBC > 3DES-CBC > DES-CBC
         ※只有IKEv2支持AES192-CBC

另外，在IKEv2中local-id，remote-id参数没有任何影响。

[Note]

双方设置的local-id和remote-id必须一致。

对应机型: RTX1200

IKEv2中、支持了CREATE_CHILD_SA的交换。

如果对方RTX1200的版本较低时，即使是从本方发起交换密钥，隧道也不能正常建立。

对应机型: RTX1200
支持了基于DiffServ的QoS。

对应机型: RTX1200
增加了设置RIPng路由优先级的命令。

○设置RIPng路由的优先级
[格式]

ipv6 rip preference preference
no ipv6 rip preference [preference]

[设置值和默认值]
- preference
  - [设置值] : RIPng路由的优先级(1..2147483647)
  - [默认值] : 1000
[说明]

设置RIPng路由的优先级。优先级是大于1的数字，数字越大优先级越高。
通过OSPFv3或静态路由等多个协议取得不同的路由时，会采用优先级高的那条路由。优先级相同时，最先取得的路由成为有效路由。

[Note]

静态路由的优先级固定为10000。
对应机型: RTX1200、RTX800
在Lua脚本功能中、可以读入USB键盘或USB条形码阅读器(※1)的输出内容了。
另外、Lua脚本功能的版本号变更为1.04。

※1 … 仅限于可以识别为USB键盘的条形码阅读器。

对应机型: RTX1200、RTX800

■功能更新

在设置以下IP地址时，不进行重复性的检查。

○IP地址的设置
- ip interface address
- ip pp address
- ip tunnel address
- ip loopback address
○IPv6地址的设置
- ipv6 interface address
- ipv6 pp address
- ipv6 tunnel address
- ipv6 loopback address
○IPv6 prefix的设置
- ipv6 interface prefix
- ipv6 pp prefix
- ipv6 tunnel prefix
对应机型: RTX1200、RTX800
在代理ARP功能中，即使收到了Gratuitous ARP的请求也不会应答。
另外、也不会应答senderIP是0.0.0.0的ARP请求。

对应机型: RTX1200、RTX800
在OSPF中，可以使用secondary address了。

对应机型: RTX1200、RTX800
启动时，在读取config设置中的sshd host key generate命令时，如果解密SSH的RSA密钥和DSA密钥失败的话，会自动再生成RSA密钥和DSA密钥。
如果进行了密钥再生成，那么启动时间将会延长30秒左右。

对应机型: RTX1200、RTX800
在和外部存储器相关的命令中，指定文件名/目录名和完整路径时的字数限制发生了变更。

○相关命令
- external-memory config filename
- external-memory exec filename
- external-memory batch filename
- external-memory syslog filename
- external-memory statistics filename prefix
- copy config
- copy exec
- copy
- save
- make directory
- rename
- show file list
- 重定向至外部存储器
可以最多使用99个半角字符数来指定文件名/目录名，最多246个半角字符数来指定完整路径。(不包含"usb1:"等前缀)
但是，部分命令有以下的限制。
- 在external-memory syslog filename命令中，由于需要使用指定的文件名来创建备份文件，所以有以下的限制。
  - 在不加密的情况下，除去后缀名可以使用95个半角字符。
  - 在加密的情况下，除去后缀名可以使用90个半角字符。
- 在external-memory batch filename命令中，由于需要创建运行结果文件，所以有以下的限制。
  - 在不指定运行结果文件名的情况下，批处理文件名除去后缀名可以使用91个半角字符。
  - 在指定运行结果文件名的情况下，批处理文件名加上完整路径一共可以使用246个半角字符。
- 通过external-memory statistics filename prefix命令指定的统计信息文件名的前缀字数除去"usb1:"等前缀，可以使用15个半角字符。（以前是包含前缀可以使用15个半角字符）
- 通过make directory指定的完整路径可以使用243个半角字符。
- 在rename命令和copy命令中，指定目录时的完整路径可以使用243个半角字符。
对应机型: RTX1200、RTX800
通过SFTP连接可以取得techinfo信息了。
techinfo被放置在system目录中，和TFTP一样，使用"techinfo"文件名可以取得show techinfo命令的输出结果。

对应机型: RTX1200、RTX800
通过SFTP连接显示system目录内容时，在exec文件的文件名后附加了版本号。
对exec文件进行操作时，和从前一样使用"exec"来操作。

对应机型: RTX1200、RTX800
通过外部存储器中的固件进行启动，通过SFTP进行版本升级时，会更新外部存储器中的固件。

对应机型: RTX1200、RTX800
在IKEv2中，以下功能发生了变更。
- 基于IKEv2发送请求，在SA提案中，在进行DH group的提案时，将包含所有所支持的group。
- 在ipsec ike nat-traversal命令的选项'force=on'时，从IKE_SA_INIT交换开始使用UDP的4500端口进行密钥交换。
- 一部分SYSLOG的输出内容发生变更，追加。
如果对方RTX1200的版本较低时，即使是从本方发起交换密钥，隧道也不能正常建立。

对应机型: RTX1200
IPv4 over IPv6/IPv6 over IPv6的IPsec隧道中，用一个SA同时进行normal pass和fast pass数据通信时，在normal pass数据包附加了ESP序列号、但还没有进行发送时，又开始处理fast pass的数据包的情况下，fast pass的数据包会超越normal pass数据包，接收方如果设置了anti-replay-check，那么normal pass的数据包将被丢弃。因此，normal pass的数据包在发送之前需要再次检查序列号，必要时将重新赋予新的序列号。

对应机型: RTX1200、RTX800
数据包压缩类型设置为MPPE时，在发送CCP Reset-Request后，即使没有收到CCP Reset-Ack数据包，如果接收到了设置有FLUSHED bit的compressed数据包的话，那么处理方式就和接收到CCP Reset-Ack数据包时相同。

对应机型: RTX1200
在非法访问检测的功能中，针对Unknown IP protocol的检测，协议端口号变更为143以上。

对应机型: RTX1200、RTX800

通过lan type命令中的macaddress-aging选项，可以设置aging时间了。

○设置LAN接口的运行类型

[格式]

lan type interface_with_swhub speed [port] [speed [port]...] [option=value...]
lan type interface_with_swhub option=value
lan type interface_without_swhub speed [option=value...]
lan type interface_without_swhub option=value
no lan type interface [...]

[设置值和默认值]

interface_with_swhub
- [设置值] : 交换式集线器的LAN接口名
- [默认值] : -
interface_without_swhub
- [设置值] : 非交换式集线器的LAN接口名
- [默认值] : -
interface
- [设置值] : LAN接口名
- [默认值] : -

speed

[设置值] :

设置值	说明
auto	自动辨别速度
1000-fdx	1000BASE-T 全双工
100-fdx	100BASE-TX 全双工
100-hdx	100BASE-TX 半双工
10-fdx	10BASE-T 全双工
10-hdx	10BASE-T 半双工
省略	省略表示auto

[默认值] : auto

port : 交换式集线器的端口号
- [设置值] : 省略时为全部端口
- [默认值] : -

option=value : option功能

[设置值] :

mtu
接口中可收发的最大数据长度

auto-crossover
auto-crossover功能

设置值	说明
on	auto-crossover功能有效
off	auto-crossover功能无效

macaddress-aging　★
macaddress-aging功能

设置值	说明
秒数	老化时间
off	macaddress-aging功能无效

port-based-ks8995m/port-based-option
LAN分割功能、端口分离功能

设置值	说明
divide-network	LAN分割功能设为有效
split-into-split_pattern	端口分离功能设为有效
off	LAN分割功能、端口分离功能设为无效

speed-downshift
速度下调功能

设置值	说明
on	速度下调功能设为有效
off	速度下调功能设为无效

energy-saving
节能功能

设置值	说明
on	节能功能设为有效
off	节能功能设为无效

[默认值] :
- mtu=1500
- auto-crossover=on
- macaddress-aging=300
- port-based-ks8995m/port-based-option=off
- speed-downshift=on
- energy-saving=on

[说明]

设置指定的LAN接口的速度、动作模式的种类以及选项功能。
有交换式集线器的LAN接口，能够在每个端口指定速度和动作模式。

mtu
指定接口中能够收发的最大数据长度。数据长度中不包括MAC头和FCS，并且也不包括tag VLAN的tag长度(4个字节)。
可以指定的数据长度范围是64～1500。
在设置了接口的mtu，并且没有使用ip mtu命令或者ipv6 mtu命令设置过mtu（mtu为默认值）时，会将接口的mtu值用作IPv4或者IPv6中的mtu值。另外，如果已经使用ip mtu命令或者ipv6 mtu命令设置了mtu值时，无论接口的mtu值的设置为何，都会将ip mtu命令或者ipv6 mtu命令的设置值用作mtu值。当包括接口的mtu在内全都没有设置时，使用默认值1500。
auto-crossover功能
自动判断LAN电缆是直连电缆还是交叉电缆并进行连接的功能。如果这个功能有効，就无需在意电缆的类型。
MAC地址老化功能
仅在具有交换式集线器的LAN接口中能够使用。
这个功能是在一定时间内删除交换式集线器中MAC地址表内的条目。如果将这个功能设为off，交换式集线器记住过一次的MAC地址就不会自动删除，并且，即使执行clear switching-hub macaddress命令也不会删除。只有在这个功能重新设为on时才能删除条目。
本机可以使用秒数来设置老化时间。可以设置的秒数范围是1～86400。但是，命令的设置值和实际的删除时间之间可能存在细微的误差。
MAC地址表最大可以记录8192条地址。
LAN分割功能
仅在具有交换式集线器的LAN接口中能够使用。
LAN分割功能分为基本功能和扩展功能。
在基本功能中，交换式集线器的各个端口分别作为单独的LAN接口工作。可以给各个接口分别赋予独自的IP地址，也能够进行它们之间的路由控制。
扩展功能中，能够自由组合交换式集线器的各个端口作为一个LAN接口 (VLAN接口)。
属于同一个VLAN接口的端口之间以交换的方式工作。
基本功能中,LAN接口的名称表示方法为：原来的LAN接口名称后接着句点(.)和端口号码。（例如：LAN1.1、LAN1.2、LAN1.3）
扩展功能中，LAN接口的接口名称使用vlan1、vlan2、vlan3... (VLAN接口)。与基本功能不同，VLAN接口并未与特定的端口相关联。
通过用vlan port mapping命令设置交换式集线器的各个端口属于哪一个VLAN接口，从而能够自由地变更分割方法。可以同时使用的VLAN接口的范围是vlan1～vlan8。
LAN分割功能有效时，针对lan1接口的设置会继承到lan1.1(基本功能)或vlan1(扩展功能)。
使用LAN分割的LAN接口的MAC地址和原始的LAN接口的MAC地址相同。
端口分离功能
仅在具有交换式集线器的LAN接口中能够使用。
此功能是禁止交换式集线器的端口之间的通信，必须经过路由器才能进行通信。
通常情况下，交换式集线器的各个端口之间可以无限制的通信、如果使用了端口分离功能的话，可以将端口分成组，组内的通信以及和路由器之间的通信可以继续进行，但是不能和其他组的端口进行通信。
和LAN分割功能不同的是，不能通过端口分离功能来增加LAN接口的数量。分离之后的端口也被认为是同一个LAN接口，具有相同的IP地址。
设定在同一个LAN接口上的primary地址网络和secondary地址网络之间是通过路由器进行通信的，所以和其他组之间也可以进行通信。
速度下调功能
设置为on时，在连接不能使用1000BASE-T的线缆时，会下调速度并尝试连接。
节能功能
设置为on时，不使用的LAN端口进入节能模式。

[Note]

运行本命令之后，LAN接口会自动重启，重启后设置生效。

对应机型: RTX1200

可以使用ipv6 interface address命令来设置地址的类型（'unicast'，'anycast'）。

○设置接口的IPv6地址

[格式]

ipv6 interface address ipv6_address/prefix_len [address_type]
ipv6 interface address auto
ipv6 pp address ipv6_address/prefix_len [address_type]
ipv6 pp address auto
ipv6 tunnel address ipv6_address/prefix_len [address_type]
ipv6 tunnel address auto
no ipv6 interface address ipv6_address/prefix_len [address_type]
no ipv6 interface address auto
no ipv6 pp address ipv6_address/prefix_len [address_type]
no ipv6 pp address auto
no ipv6 tunnel address ipv6_address/prefix_len [address_type]
no ipv6 tunnel address auto

[设置值和默认值]

interface
- [设置值] : LAN接口名、LOOPBACK接口名、bridge接口名
- [默认值] : -
ipv6_address
- [设置值] : IPv6地址部分
- [默认值] : -
prefix_len
- [设置值] : IPv6前缀长度
- [默认值] : -

address_type　★

[设置值] :

设置值	说明
unicast	单播
anycast	任播

[默认值] : unicast

auto : 此关键字表示：进行自动设置
- [默认值] : -

[说明]

赋予接口IPv6地址。

[Note]

通过此命令赋予的地址可以通过show ipv6 address命令来确认。
多个LAN接口可以同时使用自动设置功能。另外,也能使用从DHCPv6得到的前缀以及接口的ID生成IPv6地址的功能。这时，默认路由会指向最后完成设置的那个接口。
LOOPBACK接口不能设置auto。

对应机型: RTX1200、RTX800

可以在ipv6 interface rtadv send命令中，设置以下option。

adv-retrans-time=
adv-cur-hop-limit=

○控制路由器通告(Router Advertisement：RA)的发送

[格式]

ipv6 interface rtadv send prefix_id [prefix_id...] [option=value...]
ipv6 pp rtadv send prefix_id [prefix_id...] [option=value...]
no ipv6 interface rtadv send [...]
no ipv6 pp rtadv send [...]

[设置值和默认值]

interface
- [设置值] : LAN接口名
- [默认值] : -
prefix_id
- [设置值] : 前缀编号
- [默认值] : -

option=value : NAME=VALUE的列

[设置值] :

NAME	VALUE	说明
m_flag	on、off	managed address configuration标志位。和根据RA进行自动设置不同，设置是否允许客户端使用以DHCPv6为代表的RA以外的方法进行地址自动设置。
o_flag	on、off	other stateful configuration标志位。客户端通过RA以外的方法取得IPv6地址时，设置是否允许客户端取得IPv6地址以外的option信息。
max-rtr-adv-interval	秒数	发送RA的最大时间间隔(4-1,800秒)
min-rtr-adv-interval	秒数	发送RA的最小时间间隔(3-1,350秒)
adv-default-lifetime	秒数	通过RA设置的终端的默认路由的有效时间(0-9,000秒)
adv-reachable-time	毫秒数	接收到RA的终端，确认节点间可达性的有效时间(0-3,600,000毫秒)
adv-retrans-time	毫秒数	发送RA的时间间隔(0-4,294,967,295毫秒)　★
adv-cur-hop-limit	跳数	RA的跳数限制(0-255)　★
mtu	auto、off、字节数	设置RA中是否包含MTU选项，以及包含MTU时的值。设置为auto时使用接口的MTU值。

[默认值] :
- m_flag = off
- o_flag = off
- max-rtr-adv-interval = 600
- min-rtr-adv-interval = 200
- adv-default-lifetime = 1800
- adv-reachable-time = 0
- adv-retrans-time = 0
- adv-cur-hop-limit = 64
- mtu = auto

[说明]

可以控制每个接口的RA发送。可以通过ipv6 prefix命令来设置发送的前缀。另外，可以通过 m_flag和o_flag选项来设置管理的终端是否接收除RA以外的自动设置信息。还可以在选项中设置RA的发送间隔，RA包含的信息等。

对应机型: RTX1200、RTX800

ipv6 prefix命令中的preferred-lifitime=选项和valid-lifetime=选项的设置值的范围变更如下。

变更前：60-15552000
变更后：0-4294967295(=0xFFFFFFFF)

对应机型: RTX1200、RTX800
可以在ping6命令中设置数据包大小、源地址、发送间隔。

○ping6的运行
[格式]

ping6 [-s length] [-c count] [-sa source] [-w wait] destination
ping6 [-s length] [-c count] [-sa source] [-w wait] destination%scope_id
ping6 [-s length] [-c count] [-sa source] [-w wait] destination interface
ping6 [-s length] [-c count] [-sa source] [-w wait] destination pp peer_num
ping6 [-s length] [-c count] [-sa source] [-w wait] destination tunnel tunnel_num

[设置值和默认值]
- length
  - [设置值] : 数据长度(1..65535)
  - [默认值] : 64
- count
  - [设置值] : 运行次数(1..21474836)
  - [默认值] : 直到输入Ctrl+c为止
- source
  - [设置值] : 源IPv6地址
  - [默认值] : 从路由器的接口地址中选择
- wait
  - [设置值] : 发送数据包的间隔(0.1..99.9)
  - [默认值] : 1
- destination
  - [设置值] : 目标IPv6地址、或者是域名
  - [默认值] : -
- scope_id
  - [设置值] : scope标识符
  - [默认值] : -
- interface
  - [设置值] : LAN接口名
  - [默认值] : -
- peer_num
  - [设置值] : PP接口号
  - [默认值] : -
- tunnel_num
  - [设置值] : 隧道接口号
  - [默认值] : -
[说明]

发送ICMPv6 Echo Request到指定的目标地址。
scope标识符可以通过show ipv6 address命令来显示。
如果省略count参数的话、直到输入Ctrl+c键之前，会一直持续运行。
设置了-w选项时，如果没有在指定时间内收到对方的应答的话，会显示出错误信息。不设置-w选项时，即使是没有收到应答也不会显示任何信息。
对应机型: RTX1200、RTX800
ping命令可以设置的数据大小的最小值变更为1。

对应机型: RTX1200、RTX800
在show techinfo命令的结果中，增加了show status heartbeat2命令。

对应机型: RTX1200、RTX800
由于WAN接口和L2TP/IPsec的增加，SNMP的接口号发生了变化。

对应机型: RTX1200、RTX800
Lua脚本功能的rt.syslog函数中，log字符串中可以使用制表符（TAB键）了。

对应机型: RTX1200、RTX800

■BUG修正

修正了发送IPv6数据包到LOOPBACK接口，或者是NULL接口时路由器重启的bug。

对应机型: RTX1200、RTX800
修正了在IPsec连接的Phase2中，存在transport mode生成的SA的情况下，运行ipsec refresh sa命令或变更IPsec相关设置使得SA初始化或删除的话，有时会发生内存非正常释放导致重启的bug。

对应机型: RTX1200、RTX800
修正了将路由器作为端点进行TCP通信时，非常小概率会重启的bug。

对应机型: RTX1200、RTX800
内部数据库参考型URL过滤功能中，修正了如果URL包含了"/.."的话，可能会不正确解析或者会重启的bug。

对应机型: RTX1200、RTX800
修正了mail server pop命令中，如果不设置认证密码可能会重启的bug。

对应机型: RTX1200、RTX800
修正了通过RIPv2接收到非法的路由时，保留该路由条目或重启的bug。通过本次修正，在接收到非法路由时，会输出如下所示的DEBUG级别的SYSLOG
```
Received illegal IP route X.X.X.X/X.X.X.X from X.X.X.X by RIPv2
```
对应机型: RTX1200、RTX800
修正了在设置了ip filter dynamic timer命令的情况下，动态过滤数到达最大session数时可能会重启的bug。

对应机型: RTX1200、RTX800
修正了在snmpv3 trap host命令中输入非法格式时，有时会发生重启的bug。

对应机型: RTX1200
修正了通过SFTP连接，往system目录下PUT文件时，有时会发生非法内存释放或重启的bug。

对应机型: RTX1200、RTX800
修正了在设置有ip pp remote address命令的PP接口正在连接时，点击GUI的[接口]页面的「详细」按钮或「状态」按钮时，有时会重启的bug。

对应机型: RTX1200、RTX800
修正了从GUI的[维护]-[命令的输入]页面运行含有「&」「"」「>」「<」「」或超过2000个字符数的命令时，有时路由器会重启或运行不稳定的bug。

对应机型: RTX1200、RTX800
修正了在GUI的[DHCP认证]-[终端管理]页面中，非法设置超长的MAC地址时，有时会重启或宕机的bug。

对应机型: RTX1200、RTX800
修正了在插入3G通信终端的状态下启动路由器或插拔终端时，极小概率系统会挂起的bug。

对应机型: RTX1200、RTX800
修正了在满足以下所有条件时，从键盘输入字符到串行控制台时，串行控制台有时会挂断的bug。
- ip routing process fast
- 设置了QoS
- fast path以外的数据包的发送负荷很高，并且丢包率很高。
对应机型: RTX1200、RTX800
修正了以VLAN接口进行PPPoE设置时，发生了PPPoE通信时，路由器会运行不稳定的bug。

对应机型: RTX1200、RTX800
修正了使用IPsec的transport mode进行通信时会，可能会发生内存泄露的bug。

对应机型: RTX1200、RTX800
修正了通过SFTP向RTFS或者外部存储器中写入文件时，写入失败的话有时会发生内存泄露的bug。

对应机型: RTX1200、RTX800
修正了在设有snmpv3 usm user命令的状态下，变更snmpv3 engine id命令的设置时，可能会发生内存泄露的bug。

对应机型: RTX1200

修正了在OSPF中，如下所示，在设置了Area的认证有效，但属于该area的接口没有设置认证密钥时，会发送本来不该发送的Hello数据包，从而引起内存泄露的bug。

（MD5认证的设置错误例）
 ip lan1 ospf area backbone                    × 没有md5key
 ip lan2 ospf area backbone md5key=1,abc       ○ 正确
 ospf area backbone auth=md5

（纯文本格式认证的设置错误例）
 ip lan1 ospf area backbone                    × 没有authkey
 ip lan2 ospf area backbone authkey=abc        ○ 正确
 ospf area backbone auth=text

对应机型: RTX1200、RTX800

修正了在GUI的[维护]-[HTTP版本升级]页面中进行固件版本升级时，在固件下载完成后、写入内置flashROM前中断升级的话，会发生内存泄露的bug。

对应机型: RTX1200、RTX800
修正了通过SFTP连接对RTFS的根目录中读出或写入特定文件名的文件时，会引起内存的2次释放的bug。
以下条件会引发本bug。
- 插入USB存储的情况下，操作文件名含有"u", "us", "usb"的文件时。
- 插入SD卡地情况下，操作文件名含有"s", "sd" 的文件时　※仅限RTX1200
对应机型: RTX1200、RTX800
修正了在插入分配单元大小是64KB的FAT16格式的外部存储器时，内存非法释放的bug。

对应机型: RTX1200、RTX800
修正了在LAN1交换式集线器中，出现以下条件时，通信不能正常进行的bug。
- Link up状态的任意端口，只有链接速度发生改变时。
- Link up状态的任意端口，瞬间发生Linkdown，且Linkup之后的速度和Linkdown之前的速度发生变化时。
对应机型: RTX1200
修正了从路由器的控制台运行目标地址是IPv6地址的telnet命令或rdate命令等的TCP应用时，有时不能通信的bug。

对应机型: RTX1200、RTX800
修正了接收到特定大小的分段IPv6数据包时，会丢弃数据包的bug。
因为丢弃了最后的分段数据包，所以整个数据包也被丢弃了。

对应机型: RTX1200、RTX800
修正了有时不转送分段ICMPv6数据包的bug。

对应机型: RTX1200、RTX800
修正了PPPoE中IPV6CP的协商已经完成，且IPCP的协商还没有完成时，发送到那个PP接口的IPv6数据包被丢弃的bug。

对应机型: RTX1200、RTX800
修正了在VRRP中，使用VRRP组的其中一台VRRP路由器的IP地址作为虚拟路由器的IP地址时，当主路由器宕机，路由切换至备份路由器时，由备份路由器管理的终端不能通信的bug。

对应机型: RTX1200、RTX800
修正了在VRRP中，在切换主路由器之后，马上接收到ARP request时，应该只有主路由器reply的ARP request（送往虚拟IP地址的ARP request等），旧主路由器也会reply的bug。

对应机型: RTX1200、RTX800
RIPng的优先级比较低，同时存在由RIPng导入的路由，和由OSPFv3导入的路由（或通过ipv6 route命令设置的静态路由）时，这条路由信息即使不由RIPng导入，也会以hide的状态留在路由表中。并且当删除由OSPFv3导入的路由（或静态路由）时，本来应该无效（hide状态）的由RIPng导入的路由会生效。修正了该bug。

对应机型: RTX1200、RTX800
修正了有时PPPoE不能连接的bug。

对应机型: RTX800
修正了有时启动后，以下功能不能使用的bug。
- TFTP
- SNMP(设置有snmp host命令时)
对应机型: RTX1200、RTX800
修正了当接收到包含有非法时间戳选项的IP头数据包时，会将IP的选项区域错误替换的bug。

对应机型: RTX1200、RTX800
修正了通过IPCP取得IP地址，在连接中断之后，接收到源地址是0.0.0.0的数据包时会丢弃该数据包的bug。

对应机型: RTX1200、RTX800
修正了在DHCPv6 client功能中，向优先级较小的DHCPv6服务器发送Reqeust的bug。

对应机型: RTX1200、RTX800
修正了在queue interface type命令的设置是priority或者shaping的LAN接口中，即使执行wol send命令也不发送Magic Packet的bug。

对应机型: RTX1200、RTX800
修正了在移动网络的功能中，一部分的数据通信终端在信号强度变差时，会一直取得信号强度，即使在信号强度恢复后，也不能连接的bug。

对应机型: RTX1200、RTX800
修正了在移动网络的功能中，在网络连接时，即使执行pp disable命令或no pp bind命令也不能切断连接的bug。

对应机型: RTX1200、RTX800
修正了在IPsec连接中，有时会发生应该不能设置的TUNNEL变为UP的bug。

对应机型: RTX1200、RTX800
修正了在IKE keepalive中，有时不发送keepalive数据包就判断为失败的bug。

对应机型: RTX1200、RTX800
修正了在IKEv2中，丢失一部分的密钥交换的数据包的话，有时隧道会不能连接的bug。

对应机型: RTX1200
修正了在IKEv2中，通知删除CHILD SA的包含Delete有效载荷的SPI值，请求和响应相反的bug。

对应机型: RTX1200
修正了在SNMP中，不能访问yrIfTunnelDisplayAtMib2的bug。

对应机型: RTX1200、RTX800
修正了在进行了SNMPv3 Inform的通信之后，更改snmpv3 engine id命令的设置的话，以后不能进行各种SNMPv3的收发数据通信的bug。

对应机型: RTX1200
修正了通过vlan interface 802.1q命令至少设置了一个vlan，当LAN接口link down的时候，所有对应的tag VLAN接口都会发送linkdown trap的bug。

对应机型: RTX1200、RTX800
指定保存在外部存储器中的SYSLOG文件名的后缀名为 ".bak" 时，将错误信息做了适当的修改。

对应机型: RTX1200、RTX800
修正了在使用save命令将设置文件加密保存至外部存储时，有时会写入非法数据的bug。

对应机型: RTX1200、RTX800
在UPnP中，为了符合标准，将NOTIFY CACHE-CONTROL(max-age=1800s)的发送时间间隔从30分钟变更为15分钟。

对应机型: RTX1200、RTX800
修正了在RADIUS功能中，路由器送往RADIUS服务器的包含在Access-Request和Accounting-Request中的NAS-Port-Type属性值，无论接收端口的种类如何，都一直使用ISDN Sync (2)的bug。
与接收端口种类相对应的NAS-Port-Type属性值如下所示。
- ISDN同步通信的情况 : ISDN Sync (2)
- PIAFS的情况 : PIAFS (6)
- 除此之外的情况 (PPTP等): Virtual (5)
对应机型: RTX1200
修正了通过TFTP向'config' PUT设置文件时，根据设置文件内容的不同，可能会发生不能使用TFTP的bug。

对应机型: RTX1200、RTX800
修正了通过SFTP连接向外部存储写入文件时，向不存在的目录写入文件时，可能会导致SFTP连接中断的bug。

对应机型: RTX1200、RTX800
在custom GUI中，不会在命令运行结果的字符串中插入不必要的换行键了。本来是每一行的字符数到达了console columns命令的设置值时，会在行尾插入换行键。为了脚本处理方便，现在不在行尾插入换行键了。

对应机型: RTX1200、RTX800
修正了在custom GUI中，执行含有多字节字符的命令时，执行结果会发生乱码的bug。将多字节字符POST至/custom/execute时，这些字符将会被转换为UTF-8编码。

对应机型: RTX1200、RTX800
修正了在设置了LAN分割功能时，以下命令中的"lan1"会被替换成分割后的接口形式的bug。
- lan port-mirroring lan1
- snmp trap link-updown separate-l2switch-port lan1
对应机型: RTX1200、RTX800
修正了在ipv6 filter命令中，选项tcpflag=无法正常运行的bug。

对应机型: RTX1200、RTX800
修正了用show config命令显示的字符串中包含重定向字符「>」时，如果将显示的字符串用copy&paste的方式运行的话，会发生命令运行错误的bug。
修正为：包含有重定向字符「>」的字符串会用「"」括起来表示。

对应机型: RTX1200、RTX800
修正了用console prompt命令设置了长串字符时，应该显示的后缀会发生中断的bug。

对应机型: RTX1200、RTX800
修正了在以下命令中，可以在选项local-addr=中设置0.0.0.0 或 :: 的bug。
- cooperation bandwidth-measuring remote
- cooperation load-watch remote
另外，也修复了即使重复设置选项参数，也不会报错的bug。

对应机型: RTX1200、RTX800
修正了在auth user group命令中，有时不能设置"用户ID-用户ID" 这种形式的用户ID的bug。

对应机型: RTX1200、RTX800
修正了在对话框的字符数超过4095个字符时（包含末尾空白的1个字符），即使按下Ctrl+E，光标也不会移动到末尾的bug。

对应机型: RTX1200、RTX800
修正了在ip interface vrrp命令中，即使是重复设置advertise-interval/down-interval也不会报错的bug。
另外，在重复设置priority/preempt/auth等参数时，会显示不适当的错误信息，现在修正为适当的信息了。

对应机型: RTX1200、RTX800
修正了在bgp import filter命令和bgp export filter命令中，即使是不设置ip_address/mask，在设置option参数时也不会报错的bug。

对应机型: RTX1200、RTX800
修正了在grep命令中指定了「$」时，无论是否和pattern一致都不会显示任何内容的bug。

Rev.10.01.25之后的版本会发生。

对应机型: RTX1200、RTX800
修正了以下命令的命令帮助中的错误。
- auth user group
- bgp export filter
- bgp import filter
- bgp neighbor
- external-memory config filename
- external-memory exec filename
- ip interface ospf area
- ipv6 interface address
- ospf area network
对应机型: RTX1200、RTX800
修正了在GUI的[维护]-[命令的输入]页面中或custom GUI中，执行了超过4096个字符的字符串命令后，不能继续访问GUI或Costum GUI的bug。

对应机型: RTX1200、RTX800
修正了在GUI的[维护]-[命令的输入]页面中，输入带有HTML标签的字符串，并执行此命令时，在显示运行结果时发生乱码的bug。

对应机型: RTX1200、RTX800
修正了在GUI的向导中，选择「CATV互联网或不使用PPPoE的终端型连接」，设置了WAN侧的IP地址后，无论设置是否正确，在设置完成的页面上都会显示 "设置没有正常结束。" 的bug。

对应机型: RTX1200、RTX800
修正了GUI中的[URL过滤]的帮助页面的错误。

对应机型: RTX1200、RTX800

■更新履历

Oct. 2011,　Rev.10.01.33 发行
May. 2012,　Rev.10.01.33 对功能更新14.命令选项误记进行了修正

以上