Revision : 11.00.31 Netstar patch #1 Release : Sep. 2016, ヤマハ株式会社 11.00.31 Netstar patch #1 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NVR500 Rev.11.00.17 Netstar patch #2からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2014-3570 (JPCERT/CC JVNVU#98974537) - CVE-2014-8275 (JPCERT/CC JVNVU#98974537) - CVE-2015-0287 (JPCERT/CC JVNVU#95877131) - CVE-2015-0292 (JPCERT/CC JVNVU#95877131) [2] クリックジャッキング脆弱性対応を行った。 (JPCERT/CC JVNVU#48135658) ■機能追加 [1] L2MSで、WLX302、SWX2200-8PoE、SWX2100-8G、SWX2100-16Gに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] かんたん設定ページのスイッチ制御のページで、スナップショット機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/swctl/snapshot.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] L2MSで、LANケーブル二重化機能を追加した。 http://www.rtpro.yamaha.co.jp/RT/docs/swctl/lan_duplication.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] かんたん設定ページに[スイッチ制御(スイッチの指定方法の変更)]を追加した。 [スイッチ制御(スイッチの管理トップページ)]でルーターの詳細表示画像をクリック したときに表示される[スイッチ制御(スイッチの管理情報)]からアクセスでき、ス イッチに適用されている設定の指定方法を変更できる。 [5] かんたん設定ページのスイッチ制御のページで、管理中のスイッチに設定されている すべてのタグVLANの情報をVLAN IDごとに色分けして表示するページを追加した。 [スイッチ制御(スイッチの管理トップページ)]で、VLANの設定を表示したり変更した りするセレクトメニューから"VLAN一覧表示"を選択することでアクセスできる。 [6] L2MSで、ループ検出機能を強化した。 L2MSパケットによるループ検出機能を追加した。 この機能により、ヤマハスイッチの配下に接続されたハブやスイッチでループが発生 した場合に、それらの機器が接続されているヤマハスイッチのポート上でループを検 出することができる。 ただし、ネットワーク構成や環境、設定内容によって、ループを検出できないことが ある。例えば、ヤマハスイッチ配下のハブやスイッチにて輻輳等が発生し、スイッチ 制御パケットが転送されない場合は、ループを検出できないことがある。 ○L2MSパケットを用いたループ検出を行うか否かの設定 [書式] switch control function set loopdetect-use-control-packet MODE no switch control function set loopdetect-use-control-packet switch control function get loopdetect-use-control-packet [SWITCH] [設定値及び初期値] MODE [設定値] : -------------------------------------------------------- 設定値 説明 -------------------------------------------------------- on 制御パケットによるループ検出を行う off 制御パケットによるループ検出を行わない -------------------------------------------------------- [初期値] : on SWITCH [設定値] : スイッチ ・MACアドレス ・経路 [初期値] : - [説明] L2MSパケットを用いたループ検出を行うか否かを設定する。 本機能をonに設定すると、スイッチ自身が送信した制御パケットを受信した場合 にループが発生したと判断する。 [ノート] スイッチ配下のハブやスイッチにて輻輳等が発生し、制御パケットが転送されな い場合は、ループを検出できないことがある。 [7] かんたん設定ページのスイッチ制御のページで、スイッチの各ポートに接続されてい るホストを一覧表示できるページを追加した。 スイッチのアイコンのポート部分をクリックしたときに表示される[スイッチ制御(ス イッチポートの設定)]からアクセスできる。 [8] L2MSで、ポートブロッキング機能を追加した。 ポート毎にL2MSパケット、データパケットを遮断できる。 これにより、スイッチを制御できるポートを限定できる。 ○L2MSパケットを遮断するか否かの設定 [書式] switch control function set port-blocking-control-packet PORT MODE no switch control function set port-blocking-control-packet PORT switch control function get port-blocking-control-packet PORT [SWITCH] [設定値及び初期値] PORT [設定値] : ポート番号 [初期値] : - MODE [設定値] : -------------------------------------------- 設定値 説明 -------------------------------------------- on 制御パケットを遮断する off 制御パケットを遮断しない -------------------------------------------- [初期値] : off SWITCH [設定値] : スイッチ ・MACアドレス ・経路 [初期値] : - [説明] L2MSパケットを遮断するか否かを設定する。本機能をonに設定すると、当該ポー トでスイッチを制御するための通信が行われなくなる。 ○L2MSパケット以外のデータパケットを遮断するか否かの設定 [書式] switch control function set port-blocking-data-packet PORT MODE no switch control function set port-blocking-data-packet PORT switch control function get port-blocking-data-packet PORT [SWITCH] [設定値及び初期値] PORT [設定値] : ポート番号 [初期値] : - MODE [設定値] : ---------------------------------------------- 設定値 説明 ---------------------------------------------- on データパケットを遮断する off データパケットを遮断しない ---------------------------------------------- [初期値] : off SWITCH [設定値] : スイッチ ・MACアドレス ・経路 [初期値] : - [説明] L2MSパケット以外のデータパケットを遮断するか否かを設定する。本機能をonに 設定すると、当該ポートでスイッチを制御するための通信以外のデータ通信が行 われなくなる。 [9] かんたん設定ページの[スイッチ制御]‐[スイッチ機器のポート共通設定]で、ループ 検出時にポートを自動シャットダウンして手動で解除する設定項目を追加した。 [10] NTT東日本/NTT西日本フレッツ光ネクストのリナンバリングに対応した。 [11] SSHクライアント機能および、SCPに対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/ssh/index.html http://www.rtpro.yamaha.co.jp/RT/docs/scp/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [12] NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、接続に 失敗した場合に発信先の相手番号を変更して接続を試みることができるようにした。 ○NGN網を介したトンネルインタフェースで接続に失敗した場合に接続を試みる相手 番号の設定 [書式] tunnel ngn fallback REMOTE_TEL [REMOTE_TEL ...] no tunnel ngn fallback [REMOTE_TEL ...] [設定値及び初期値] REMOTE_TEL [設定値] : 相手電話番号 [初期値] : - [説明] NGN網を介したトンネルインタフェースで使用する相手番号は、ipsec ike remote nameコマンドやtunnel endpoint nameコマンドで設定した番号に対して 発信するが、これが何らかの原因で接続できなかった場合に、設定された番号に 対して発信する。 設定は最大7個まで可能で、接続に失敗すると設定された順番に次の番号を用い て接続を試みる。 [13] Luaスクリプト機能で、以下の変更を行った。 - LuaSocketライブラリを追加した。 - rt.mail関数で、メール本文の先頭にルーターの情報を挿入するか否かを指定でき るようにした。挿入しない場合には、rt.mail関数に与えるパラメータテーブルの preface_of_textフィールドにfalseを指定する。 - ベースとなるLuaをバージョン5.1.5に変更した。 - rt.command関数で、コマンド実行のログを出力するか否かを指定できるようにし た。 - Luaスクリプト機能バージョンを1.07とした。 http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [14] QoSをIPv6に対応した。 ○クラス分けのためのフィルター設定 [書式] queue class filter NUM CLASS [cos=COS] ip SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] queue class filter NUM CLASS [cos=COS] ipv6 SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]] ★ no queue class filter NUM [CLASS1...] [設定値と初期値] NUM [設定値]:クラスフィルターの識別番号 (1..100) [初期値]:- CLASS [設定値]:クラス (1..16) [初期値]:- COS [設定値]: ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- 0..7 CoS値 precedence 転送するパケットのTOSのprecedence(0..7)を ToS-CoS変換としてCOS値に格納する ---------------------------------------------------------------- [初期値] : - SRC_ADDR : IPパケットの始点IPアドレス [設定値] : ・A.B.C.D (A〜D: 0〜255もしくは*) 上記表記でA〜Dを*とすると、該当する8ビット分についてはすべて の値に対応する ・* (すべてのIPアドレスに対応) [初期値] : - DEST_ADDR : IPパケットの終点IPアドレス [設定値] : ・SRC_ADDRと同じ形式 ・省略した場合は一個の * と同じ [初期値] : - PROTOCOL : フィルタリングするパケットの種類 [設定値] : ・プロトコルを表す十進数 ・プロトコルを表すニーモニック +-----------+ | icmp | 1 | |------+----| | tcp | 6 | |------+----| | udp | 17 | +-----------+ ・上項目のカンマで区切った並び(5個以内) ・* (すべてのプロトコル) ・established ・省略時は * と同じ [初期値] : - SRC_PORT : UDP、TCP のソースポート番号 [設定値] : ・ポート番号を表す十進数 ・ポート番号を表すニーモニック(一部) +---------------------------+ | ニーモニック | ポート番号 | |--------------+------------| | ftp | 20,21 | |--------------+------------| | ftpdata | 20 | |--------------+------------| | telnet | 23 | |--------------+------------| | smtp | 25 | |--------------+------------| | domain | 53 | |--------------+------------| | gopher | 70 | |--------------+------------| | finger | 79 | |--------------+------------| | www | 80 | |--------------+------------| | pop3 | 110 | |--------------+------------| | synrpc | 111 | |--------------+------------| | ident | 113 | |--------------+------------| | ntp | 123 | |--------------+------------| | nntp | 119 | |--------------+------------| | snmp | 161 | |--------------+------------| | syslog | 514 | |--------------+------------| | printer | 515 | |--------------+------------| | talk | 517 | |--------------+------------| | route | 520 | |--------------+------------| | uucp | 540 | |--------------+------------| | submission | 587 | +---------------------------+ ・間に - をはさんだ2つの上項目、- を前につけた上項目、- を後ろに つけた上項目、これらは範囲を指定する。 ・上項目のカンマで区切った並び(10個以内) ・* (すべてのポート) ・省略時は * と同じ。 [初期値] : - DEST_PORT : UDP、TCP のディスティネーションポート番号 [設定値] : SRC_PORTと同じ形式 [初期値] : - [説明] クラス分けのためのフィルターを設定する。 COSを指定すると、フィルターに合致したパケットに付加されるIEEE802.1Qタグ のuser_priorityフィールドには、指定したCoS値が格納される。 COSにprecedenceを指定した場合、そのパケットのIPヘッダのprecedence値に対 応する値がuser_priorityフィールドに格納される。 パケットフィルターに該当したパケットは、指定したクラスに分類される。この コマンドで設定したフィルターを使用するかどうか、あるいはどのような順番で 適用するかは、各インターフェースにおけるqueue INTERFACE class filter listコマンドで設定する。 [15] SSHサーバー応答に含まれるOpenSSHのバージョン情報を隠匿できるようにした。 ○SSHサーバー応答に含まれるOpenSSHのバージョン情報の非表示設定 [書式] sshd hide openssh version USE no sshd hide openssh version [USE] [設定値及び初期値] USE [設定値] : ------------------------------------- 設定値 説明 ------------------------------------- on バージョン情報を表示しない off バージョン情報を表示する ------------------------------------- [初期値] : off [説明] SSH接続時のサーバー応答に含まれるOpenSSHのバージョン情報を表示するか否か を設定する。 このコマンドはセキュリティー目的としてOpenSSHのバージョン情報を隠匿した い場合に使用する。 このコマンドをonに設定した場合は、サーバー応答は "SSH-2.0-OpenSSH" とな る。 [ノート] このバージョン情報は、SSH接続時にサーバーとクライアントのプロトコルの互 換性を調整するために使用される。 このため、このコマンドをONに設定することにより、クライアントのソフトに よっては、接続できなくなる可能性がある。 その場合には、クライアントソフトを変更するか、このコマンドの設定をOFFに する。 [16] DHCPの動作をインターフェースごとに設定できるようにした。 ○インターフェースごとのDHCPの動作の設定 [書式] ip INTERFACE dhcp service TYPE [HOST1 [HOST2 [HOST3 [HOST4]]]] no ip INTERFACE dhcp service [設定値及び初期値] INTERFACE [設定値]: LANインターフェース名、ブリッジインターフェース名 [初期値]: - TYPE [設定値]: ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- off DHCPサーバーとしてもDHCPリレーエージェント としても機能しない server DHCPサーバーとして機能させる relay DHCPリレーエージェントとして機能させる ----------------------------------------------------------------- [初期値]:- HOST1...HOST4 [設定値]: DHCPサーバーのIPアドレス [初期値]: - [説明] インターフェースごとにDHCPの動作を設定する。 DHCPサーバーを設定した場合には、ネットワークアドレスが合致するDHCPスコー プからIPアドレスを1つ割り当てる。 DHCPリレーエージェントを設定した場合には、HOSTを設定する必要があり、この HOSTへDHCP DISCOVERパケットおよびDHCP REQUESTパケットを転送する。 offに設定した場合には、DHCPサーバーとしてもDHCPリレーエージェントとして も動作せず、DHCPパケットは破棄される。 本設定が無い場合は、dhcp serviceコマンドの設定に従う。dhcp serviceコマン ドの設定と本設定の両方がある場合には、本設定が優先される。 [17] DNSキャッシュの内容を表示するコマンドを追加した。 ○DNSキャッシュの内容を表示する [書式] show dns cache [説明] DNSキャッシュの内容を表示する。 [18] インタフェースのカウンター情報をクリアするコマンドを追加した。 ○インタフェースのカウンター情報のクリア [書式] clear status INTERFACE clear status pp PEER_NUM clear status tunnel TUNNEL_NUM [設定値及び初期値] INTERFACE [設定値] : LAN インタフェース名, WAN インタフェース名 [初期値] : - PEER_NUM [設定値] : 相手先情報番号 [初期値] : - TUNNEL_NUM [設定値] : トンネルインタフェース番号 [初期値] : - [説明] 指定したインタフェースのカウンター情報をクリアする。 [ノート] モバイルインターネット機能で使用されるインタフェースの累積受信、累積送信、 累計エラーは、発信制限に関する操作が行われないようにするためにクリアしな い。これらの累積のカウンター情報は、clear mobile access limitationコマン ドを使用することでクリアできる。 [19] IPv6プレフィックスに変化があったときにSYSLOGに記録するコマンドを追加した。 ○IPv6プレフィックスに変化があったときにSYSLOGに記録するか否かの設定 [書式] ipv6 INTERFACE prefix change log LOG ipv6 pp prefix change log LOG ipv6 tunnel prefix change log LOG no ipv6 INTERFACE prefix change log [LOG] no ipv6 pp prefix change log [LOG] no ipv6 tunnel prefix change log [LOG] [設定値及び初期値] INTERFACE [設定値] : LANインタフェース名 [初期値] : - LOG [設定値] : ---------------------------------------------------------------- 設定値 説明 ---------------------------------------------------------------- on IPv6プレフィックスの変化をSYSLOGに記録する off IPv6プレフィックスの変化をSYSLOGに記録しない ---------------------------------------------------------------- [初期値] : off [説明] IPv6プレフィックスに変化があったときにそれをSYSLOGに記録するか否かを設定 する。 ログはINFOレベルのSYSLOGで記録される。 同じプレフィックスに対するアドレスを複数設定した場合、複数回同じログが表 示される。 [20] SSLサーバー公開鍵を表示するコマンドを追加した。 ○SSLサーバー公開鍵の表示 [書式] show ssl public key [説明] SSLサーバーの公開鍵を表示する。 [21] 保存されている実行形式ファームウェアファイルの一覧を表示するコマンドを追加 した。 ○ファームウェアファイルの一覧の表示 [書式] show exec list less exec list [説明] 内蔵FlashROMおよび外部メモリに保存されている実行形式ファームウェアファイ ルの情報を表示する。起動中のファームウェアファイルには アスタリスク("*") 印が表示される。 ファームウェアファイルが保存されている外部メモリが接続されている場合には、 そのファームウェアファイルの情報も表示される。 [22] STATUS LEDの点灯の原因となっているインターフェースを参照するためのコマンド を追加した。 ○STATUS LEDの点灯に関する履歴の表示 [書式] show status status-led [history] [設定値及び初期値] history : インターフェースの状態変化の履歴を表示する [説明] STATUS LEDの点灯の原因となっているインターフェースの一覧と状態変化の履歴 を表示する。 [23] 機器本体の上面スイッチの状態を表示するコマンドを追加した。 show techinfoコマンドの実行結果にも表示される。 ○上面スイッチの状態の表示 [書式] show status isdn switch [ノート] 上面スイッチの状態を表示する。 [24] 一部の電話機の性能に対応するために以下のコマンドを追加した。 ○オフフック/オンフックを検出する閾値の設定 [書式] analog loop-closure threshold PORT LCROFFHK LCRONHK no analog loop-closure threshold PORT [設定値及び初期値] PORT [設定値]: ------------------------------------- 設定値 説明 ------------------------------------- 1 TEL1ポート 2 TEL2ポート ------------------------------------- [初期値]:- LCROFFHK [設定値]:オフフック検出閾値(0 ... -3) [初期値]:0 LCRONHK [設定値]:オンフック検出閾値(0 ... -3) [初期値]:0 [説明] TELポートでオフフックおよびオンフックを検出する閾値を設定する。 TELポートに接続した電話機との接続性に問題がある場合、本コマンドで閾値を変 更すると改善する場合がある。 ○インピーダンスの設定 [書式] analog impedance PORT TYPE no analog impedance PORT [設定値及び初期値] PORT [設定値]: ------------------------------------- 設定値 説明 ------------------------------------- 1 TEL1ポート 2 TEL2ポート ------------------------------------- [初期値]:- TYPE [設定値]: ------------------------------------- 設定値 説明 ------------------------------------- 1 タイプ1 2 タイプ2 ------------------------------------- [初期値]:1 [説明] TELポートのインピーダンスを設定する。 TELポートに接続した電話機との接続性に問題がある場合、本コマンドでインピー ダンスを変更すると改善する場合がある。 [25] 無線APやスイッチの設定内容を表示するコマンドを追加した。 ○指定した無線APの設定内容の表示 [書式] show config ap [AP] less config ap [AP] [設定値および初期値] AP [設定値]: - MACアドレスもしくは経路 - 省略時は、選択されている無線APについて表示する [初期値]: - [説明] show config、less configコマンドの表示の中から、指定した無線APに関するも のだけを表示する。 ○指定したスイッチの設定内容の表示 [書式] show config switch [SWITCH] less config switch [SWITCH] [設定値および初期値] SWITCH [設定値]: - MACアドレスもしくは経路 - 省略時は、選択されているスイッチについて表示する [初期値]: - [説明] show config、less configコマンドの表示の中から、指定したスイッチに関する ものだけを表示する。 [26] 以下のコマンドについて、reboundオプションを追加した。 - ip icmp time-exceeded send - ip icmp unreachable send - ipv6 icmp time-exceeded send - ipv6 icmp unreachable send このオプションをonに設定することにより、受信したパケットに対するそれぞれの ICMPエラーを経路と関係なく受信したインターフェースから送信することができる。 ○ICMP Time Exceededを送信するか否かの設定 [書式] ip icmp time-exceeded send SEND [rebound=SW] ipv6 icmp time-exceeded send SEND [rebound=SW] no ip icmp time-exceeded send no ipv6 icmp time-exceeded send [設定値及び初期値] SEND [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on 送信する off 送信しない --------------------------------------------------------------- [初期値]:on SW ★ [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on 受信インターフェースから送信する off 経路に従って送信する --------------------------------------------------------------- [初期値]:off [説明] 受信したIPパケットのTTLが0になってしまったため、そのパケットを破棄した場 合に、同時にパケットの送信元に対してICMP Time Exceededを送信するか否かを 設定する。 reboundオプションをonに設定した場合には、経路設定に関係なく、元となるパ ケットを受信したインターフェースから送信する。 ★ ○ICMP Destination Unreachableを送信するか否かの設定 [書式] ip icmp unreachable send SEND [rebound=SW] ipv6 icmp unreachable send SEND [rebound=SW] no ip icmp unreachable send no ipv6 icmp unreachable send [設定値及び初期値] SEND [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on 送信する off 送信しない --------------------------------------------------------------- [初期値]:on SW ★ [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- on 受信インターフェースから送信する off 経路に従って送信する --------------------------------------------------------------- [初期値]:off [説明] 経路テーブルに宛先が見つからない場合や、あるいはARPが解決できなくてIPパ ケットを破棄することになった場合に、同時にパケットの送信元に対してICMP Destination Unreachableを送信するか否かを設定する。 reboundオプションをonに設定した場合には、経路設定に関係なく、元となるパ ケットを受信したインターフェースから送信する。 ★ [27] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - docomo L-03D - EMOBILE GD01 - IIJ mobile 510FU - NTTコム WM320 - SoftBank C02HW - EMOBILE GL03D ※LTEには未対応 - SoftBank 203HW - au USB STICK LTE HWD12 - docomo L-03F - IIJ mobile UX312NC - NCXX RT-WJ02 - NCXX UX102NC - NTTコム MF112A - NTTコム UX302NC - Sonet FS01BU - ワイモバイル GL08D - SoftBank 403ZT - au Speed USB STICK U01 (モデムモード) - FUJISOFT FS020U http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 ■仕様変更 [1] スイッチ管理台数の上限を32とした。 一部機能には、上限台数に別の制限がかかる。 http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] L1シェーピング機能に対応した。 ○キューイングアルゴリズムタイプの選択 [書式] queue INTERFACE type TYPE [shaping-level=LEVEL] ★ queue pp type type no queue interface type [type] no queue pp type [type] [設定値及び初期値] INTERFACE [設定値] : LAN インターフェース名、WAN インターフェース名 [初期値] : - TYPE [設定値] : ---------------------------------------------------- 設定値 説明 ---------------------------------------------------- fifo First In,First Out 形式のキューイング priority 優先制御キューイング ---------------------------------------------------- [初期値] : fifo LEVEL [設定値] : 帯域速度の計算を行うレイヤー ------------------------ 設定値 説明 ------------------------ 1 レイヤー1 2 レイヤー2 ------------------------ [初期値] : 2 [説明] 指定したインターフェースに対して、キューイングアルゴリズムタイプを選択す る。 fifoは最も基本的なキューである。 fifoの場合、パケットは必ず先にルーターに到着したものから送信される。 パケットの順番が入れ替わることは無い。fifoキューにたまったパケットの数が queue interface lengthコマンドで指定した値を越えた場合、キューの最後尾、 つまり最後に到着したパケットが破棄される。 priorityは優先制御を行う。 queue class filterコマンドおよびqueue interface class filter listコマンド でパケットをクラス分けし、送信待ちのパケットの中から最も優先順位の高いク ラスのパケットを送信する。 shaping-levelオプションはTYPEパラメーターにpriorityを指定しているときのみ 指定可能。 shaping-levelに1を設定した場合、帯域速度の計算をプリアンブル、SFD(Start Frame Delimiter)、IFG(Inter Frame Gap)を含んだフレームサイズでおこなう。 [3] SIP通信中の呼では、OPTIONSリクエストに対して応答するようにした。 [4] DHCPv6-PDプロキシ機能で、取得したプレフィックスを基に複数のプレフィックスを 動的に生成した場合、インタフェース毎に異なるプレフィックスを配布できるように した。 なお、DHCPv6-PDで取得したプレフィックス長が、配布するプレフィックス長より短 い場合のみ上記動作となる。 [5] pingコマンド、ping6コマンドの送信間隔の上限値を3600秒に変更した。 ○pingの実行 [書式] ping [-s DATALEN] [-c COUNT] [-sa IP_ADDRESS] [-w WAIT] HOST [設定値及び初期値] DATALEN [設定値] : データ長(1..65535 byte) [初期値] : 64 COUNT [設定値] : 実行回数(1..21474836) [初期値] : Ctrl+cキーが入力されるまで繰り返す IP_ADDRESS [設定値] : 始点IPアドレス(xxx.xxx.xxx.xxx(xxxは十進数)) [初期値] : ルーターのインターフェースに付与されたアドレスの中から選 択する WAIT [設定値] : パケット送信間隔秒数(0.1..3600.0) ★ [初期値] : 1.0 HOST [設定値] : pingをかけるホストのIPアドレス(xxx.xxx.xxx.xxx(xxxは十進数)) ping をかけるホストの名称 [初期値] : - [説明] ICMP Echoを指定したホストに送出し、ICMP Echo Replyが送られてくるのを待つ。 送られてきたら、その旨表示する。コマンドが終了すると簡単な統計情報を表示 する。 COUNTパラメーターを省略すると、Ctrl+cキーを入力するまで実行を継続する。 -wオプションを指定したときには、次のパケットを送信するまでの間に相手から の返事を確認できなかっときにはその旨のメッセージを表示する。-wオプション を指定していないときには、パケットが受信できなくても何もメッセージを表示 しない。 ○ping6の実行 [書式] ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION%SCOPE_ID ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION INTERFACE ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION pp PEER_NUM ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION tunnel TUNNEL_NUM [設定値及び初期値] DATALEN [設定値] : データ長(1..65535byte) [初期値] : 64 COUNT [設定値] : 実行回数(1..21474836) [初期値] : Ctrl+cキーが入力されるまで繰り返す IPV6_ADDRESS [設定値] : 始点IPv6アドレス [初期値] : ルーターのインターフェースに付与されたアドレスの中から選択 する WAIT [設定値] : パケット送信間隔秒数(0.1..3600.0) ★ [初期値] : 1.0 DESTINATION [設定値] : 送信する宛先のIPv6アドレス、または名前 [初期値] : - SCOPE_ID [設定値] : スコープ識別子 [初期値] : - INTERFACE [設定値] : LANインターフェース名 [初期値] : - PEER_NUM [設定値] : 相手先情報番号 [初期値] : - TUNNEL_NUM [設定値] : トンネルインターフェース番号 [初期値] : - [説明] 指定した宛先に対してICMPv6 Echo Requestを送信する。 スコープ識別子は、show ipv6 addressコマンドで表示できる。 COUNTパラメーターを省略すると、Ctrl+Cキーを入力するまで実行を継続する。 -wオプションを指定したときには、次のパケットを送信するまでの間に相手から の返事を確認できなかっときにはその旨のメッセージを表示する。-wオプション を指定していないときには、パケットが受信できなくても何もメッセージを表示 しない。 [6] ONFSミラーリング機能ではSSLを使用して通信を暗号化しているが、その際に暗号強 度の弱い暗号アルゴリズムを使用しないようにした。 [7] NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、show status tunnelコマンドにより、通信中の帯域を表示するようにした。 [8] TELポートに接続されている電話機のオフフックを検出するまでの時間を変更できる ようにした。 ○オフフックを検出するまでの遅延時間の設定 [書式] analog off-hook mask PORT MASK_OPEN MASK_RING no analog off-hook mask PORT [設定値及び初期値] PORT [設定値] : 1 ... TEL1ポート 2 ... TEL2ポート [初期値] : - MASK_OPEN [設定値] : 回路開放中におけるマスク時間。80ms単位(1..8) [初期値] : 8 MASK_RING [設定値] : リンギング中におけるマスク時間。100ms単位(1..2) [初期値] : 2 [説明] TELポートの回路が閉じてからオフフックを検出するまでの時間を設定する。 [9] モバイルインターネット機能で、以下の場合にデータ通信端末の再アタッチ処理を行 うようにした。 - データ通信端末を接続/切断させたときの電波受信レベル取得で、データ通信端末 から応答がないとき - データ通信端末へのコマンド送信に失敗したとき [10] モバイルインターネット機能で、データ通信端末のアタッチ直後の網への接続を抑 制できるようにした。 ○携帯端末を使用するか否かの設定 [書式] mobile use INTERFACE USE [first-connect-wait-time=TIME] [設定値及び初期値] INTERFACE [設定値]: ------------------------------------------------------------ 設定値 説明 ------------------------------------------------------------ usb1 USB1をモバイルインターネット接続に使用 usb2 USB2をモバイルインターネット接続に使用 ------------------------------------------------------------ [初期値]:- USB [設定値]: ------------------------------------------------------------ 設定値 説明 ------------------------------------------------------------ on 携帯端末を使用する off 携帯端末を使用しない ------------------------------------------------------------ [初期値]:off TIME [設定値]: ------------------------------------------------------------ 設定値 説明 ------------------------------------------------------------ 0-300 携帯端末アタッチ後の発信抑制秒数 ------------------------------------------------------------ [初期値]:0 [説明] 指定のバスに接続された携帯端末をインターネット接続に使用するか否かを設定 する。 first-connect-wait-timeオプションは、携帯端末のアタッチ後の発信抑制時間 を設定し、網への接続を抑制する。mobile auto connectコマンドや、wan1 auto connectコマンド、pp always-onコマンド、wan1 always-onコマンドでonが設定 されている場合の網への接続要求も、このコマンドで設定された発信抑制秒数の 間は、発信が抑制される。 [11] モバイルインターネット機能で、網に接続している状態でATコマンドの送信が可能 なモバイル端末に対しては、execute at-commandコマンドを実行できるようにした。 [12] モバイルインターネット機能で、モバイル端末がアタッチされていない状態で、WAN インターフェースに対する発呼要求があった場合に、INFOレベルで以下のログを出 力するようにした。 - "WAN1 Mobile device is not attached. Call request is rejected" [13] SNMPのホスト設定コマンドで、IPアドレスの範囲やLANインターフェース名を設定で きるようにした。 ○SNMPv1によるアクセスを許可するホストの設定 [書式] snmp host HOST [RO_COMMUNITY [RW_COMMUNITY]] no snmp host [HOST [RO_COMMUNITY [RW_COMMUNITY]]] [設定値及び初期値] HOST [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- IPアドレス 1個のIPアドレスまたは間にハイフン(-)をはさんだ IPアドレス(範囲指定) ★ lanN LANインターフェース名 ★ any すべてのホストからのアクセスを許可する none すべてのホストからのアクセスを禁止する --------------------------------------------------------------- [初期値]: none RO_COMMUNITY [設定値]: 読み出し専用のコミュニティー名(16文字以内) [初期値]: - RW_COMMUNIT [設定値]: 読み書き可能なコミュニティー名(16文字以内) [初期値]: - [説明] SNMPv1によるアクセスを許可するホストを設定する。 'any'を設定した場合は任意のホストからのSNMPv1によるアクセスを許可する。 IPアドレスやlanNでホストを指定した場合には、同時にコミュニティー名も設定 できる。 ★ RW_COMMUNITYパラメーターを省略した場合には、アクセスモードが読み書き可能 であるアクセスが禁止される。RO_COMMUNITYパラメーターも省略した場合には、 snmp community read-onlyコマンド、およびsnmp community read-writeコマン ドの設定値が用いられる。 [ノート] HOSTパラメーターにIPアドレスの範囲やlanNを指定できるのはRev.11.00.31 Netstar patch #1以降である。 ○SNMPv2cによるアクセスを許可するホストの設定 [書式] snmpv2c host HOST [RO_COMMUNITY [RW_COMMUNITY]] no snmpv2c host [HOST [RO_COMMUNITY [RW_COMMUNITY]]] [設定値及び初期値] HOST [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- IPアドレス 1個のIPアドレスまたは間にハイフン(-)をはさんだ IPアドレス(範囲指定) ★ lanN LANインターフェース名 ★ any すべてのホストからのアクセスを許可する none すべてのホストからのアクセスを禁止する --------------------------------------------------------------- [初期値]: none RO_COMMUNITY [設定値]: 読み出し専用のコミュニティー名(16文字以内) [初期値]: - RW_COMMUNITY [設定値]: 読み書き可能なコミュニティー名(16文字以内) [初期値]: - [説明] SNMPv2cによるアクセスを許可するホストを設定する。 'any'を設定した場合は任意のホストからのSNMPv2cによるアクセスを許可する。 IPアドレスやlanNでホストを指定した場合には、同時にコミュニティー名も設定 できる。 ★ RW_COMMUNITYパラメーターを省略した場合には、アクセスモードが読み書き可能 であるアクセスが禁止される。RO_COMMUNITYパラメーターも省略した場合には、 snmpv2c community read-onlyコマンド、およびsnmpv2c community read-write コマンドの設定値が用いられる。 [ノート] HOSTパラメーターにIPアドレスの範囲やlanNを指定できるのはRev.11.00.31 Netstar patch #1以降である。 ○SNMPv3によるアクセスを許可するホストの設定 [書式] snmpv3 host HOST user USER_ID ... no snmpv3 host HOST [user USER_ID ...] [設定値及び初期値] HOST [設定値]: --------------------------------------------------------------- 設定値 説明 --------------------------------------------------------------- IPアドレス 1個のIPアドレスまたは間にハイフン(-)をはさんだ IPアドレス(範囲指定) ★ lanN LANインターフェース名 ★ any すべてのホストからのアクセスを許可する none すべてのホストからのアクセスを禁止する --------------------------------------------------------------- [初期値]: none USER_ID: ユーザー番号 [設定値]: 1個の数字、または間にハイフン(-)をはさんだ数字(範囲指定)、 およびこれらを任意に並べたもの(128個以内) [初期値]:- [説明] SNMPv3によるアクセスを許可するホストを設定する。 'any'を設定した場合は任意のホストからのSNMPv3によるアクセスを許可する。 なお、アクセスのあったホストがHOSTパラメーターに合致していても、USER_ID パラメーターで指定したユーザーに合致しなければアクセスはできない。 [ノート] HOSTパラメーターにIPアドレスの範囲やlanNを指定できるのはRev.11.00.31 Netstar patch #1以降である。 [14] SNMPv2c、SNMPv3でINFORMリクエストを送出後、既定の再送回数以内にレスポンスを 受信できなかったときにログを出力するようにした。 [15] snmp local addressコマンドが設定されていない状態でSNMPのリクエストを受信し た場合、レスポンスの始点IPアドレスにリクエストを受信したインタフェースのIP アドレスを設定するようにした。 [16] DHCPサーバー機能で、1〜49、62〜254のオプション番号をdhcp scope optionコマン ドで設定できるように変更した。 ○DHCPオプションの設定 [書式] dhcp scope option SCOPE_NUM OPTION=VALUE no dhcp scope option SCOPE_NUM [OPTION=VALUE] [設定値及び初期値] SCOPE_NUM [設定値] : スコープ番号(1..65535) [初期値] : - OPTION [設定値] : ・オプション番号(1..49,62..254)またはニーモニック ★ ・主なニーモニック +------------------+ | router | 3 | |-------------+----| | dns | 6 | |-------------+----| | hostname | 12 | |-------------+----| | domain | 15 | |-------------+----| | wins_server | 44 | +------------------+ [初期値] : - VALUE : オプション値 [設定値] : ・値としては以下の種類があり、どれが使えるかはオプション番号で決ま る。例えば、'router','dns','wins_server'は IPアドレスの配列であ り、'hostname','domain'は文字列である。 +--------------------------------------------------------------+ | 1オクテット整数 | 0..255 | |------------------------+-------------------------------------| | 2オクテット整数 | 0..65535 | |------------------------+-------------------------------------| | 2オクテット整数の配列 | 2オクテット整数をコンマ(,)で並べ | | | たもの | |------------------------+-------------------------------------| | 4オクテット整数 | 0..2147483647 | |------------------------+-------------------------------------| | IPアドレス | IPアドレス | |------------------------+-------------------------------------| | IPアドレスの配列 | IPアドレスをコンマ(,)で並べたもの | |------------------------+-------------------------------------| | 文字列 | 文字列 | |------------------------+-------------------------------------| | スイッチ | "on","off","1","0"のいずれか | |------------------------+-------------------------------------| | バイナリ | 2桁十六進数をコンマ(,)で並べたもの | +--------------------------------------------------------------+ [初期値] : - [説明] スコープに対して送信するDHCPオプションを設定する。dns serverコマンドや wins serverコマンドなどでも暗黙のうちにDHCPオプションを送信していたが、そ れを明示的に指定できる。また、暗黙のDHCPオプションではスコープでオプショ ンの値を変更することはできないが、このコマンドを使えばそれも可能になる。 [ノート] no dhcp scopeコマンドでスコープが削除されるとオプションの設定もすべて消え る。 [17] 以下のデータ通信端末を使用するとき、show status usbhostコマンドで電話番号が 表示されるようにした。 - KDDI DATA03 - KDDI DATA07 [18] ARP要求に対するARP応答がないときのARP要求再送回数を設定できるようにした。 ○ARPエントリの寿命の設定 [書式] ip arp timer TIMER [RETRY] no ip arp timer [TIMER [RETRY]] [設定値及び初期値] TIMER [設定値] : ARPエントリの寿命秒数 (30..32767) [初期値] : 1200 RETRY [設定値] : ARPリクエスト再送回数 (4..100) [初期値] : 4 [説明] ARPエントリの寿命を設定する。ARP手順で得られたIPアドレスとMACアドレスの 組はARPエントリとして記憶されるが、このコマンドで設定した時間だけ経過す るとエントリは消される。ただし Rev.8.02系以降でかつファストパス実装機種 では、エントリが消される前に再度ARP手順が実行され、そのARPに応答が無い場 合にエントリは消される。 RETRYパラメーターでARPリクエストの再送回数を設定できる。ARPリクエストの 再送間隔は初回は2秒、その後は1秒である。 RETRYパラメーターについては、通常は初期値から変更する必要はない。 [19] Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定するコマンドを追加 した。 これまではStratum 0のNTPサーバーの時刻情報は常に受け入れていたが、本仕様変 更により、このコマンドが設定されていないときは受け入れないようにした。 ○Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定 [書式] ntp backward-compatibility COMP no ntp backward-compatibility [COMP] [設定値及び初期値] COMP [設定値] : -------------------------------------------------------------- 設定値 説明 -------------------------------------------------------------- accept-stratum-0 Stratum 0のNTPサーバーの時刻情報を受け 入れる -------------------------------------------------------------- [初期値] : - [説明] Stratum 0のNTPサーバーの時刻情報を受け入れる。 [ノート] 信頼できる時刻情報源に直接あるいは間接に同期しているNTPサーバーは、 Stratum 0にはならない。 [20] RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPより 優先度が高く設定されたルーティングプロトコルで同じ宛先ネットワークへの経路 を受信した場合の仕様を以下のように変更した。 - 無効となったRIP由来の経路にはshow ip route detailコマンドの付加情報に "(hidden)"ではなく"(invalid)"と表示するようにした。 - 無効となったRIP由来の経路を削除するか、優先度が高い経路が消滅したときに再 有効化させるかをrip preferenceコマンドのオプションで設定できるようにした。 ○RIPによる経路の優先度の設定 [書式] rip preference PREFERENCE [invalid-route-reactivate=SWITCH] no rip preference [PREFERENCE [invalid-route-reactivate=SWITCH]] [設定値及び初期値] PREFERENCE [設定値] : 1以上の数値 (1...2147483647) [初期値] : 1000 SWITCH ★ [設定値] : --------------------------------------------------------- 設定値 説明 --------------------------------------------------------- on 無効となったRIP由来の経路を削除しない off 無効となったRIP由来の経路を削除する --------------------------------------------------------- [初期値] : off [説明] RIPにより得られた経路の優先度を設定する。経路の優先度は1以上の数値で表さ れ、数字が大きい程優先度が高い。スタティックとRIPなど複数のプロトコルで 得られた経路が食い違う場合には、優先度が高い方が採用される。優先度が同じ 場合には時間的に先に採用された経路が有効となる。 RIPで他のルーターから経路を受信しているとき、スタティックやOSPFなどRIPよ り優先度が高く設定されたルーティングプロトコルで同じ経路を受信した場合、 通常RIPにより受信した経路は無効となって削除されるが、 invalid-route-reactivateオプションをonで指定している場合、優先度が高い経 路が消滅したときに無効になっていたRIP由来の経路を再有効化する。 ★ [ノート] スタティック経路の優先度は10000で固定である。 invalid-route-reactivateオプションをonで指定しているとき、再有効化した経 路をRIPの発信元が広告しなくなっても当該経路がルーティングテーブル上に残 り続けることがあるため、invalid-route-reactivateオプションはoffにするこ とが望ましい。 ★ なお、上記のルーティングテーブルに残った経路は、RIPの使用を停止すること で削除できる。 ★ [21] 静的NATエントリの設定で、ネットマスクによる範囲指定ができるようにした。 ○静的NATエントリの設定 [書式] nat descriptor static NAT_DESCRIPTOR ID OUTER_IP=INNER_IP [COUNT] nat descriptor static NAT_DESCRIPTOR ID OUTER_IP=INNER_IP/NETMASK ★ no nat descriptor static NAT_DESCRIPTOR ID [OUTER_IP=INNER_IP [COUNT]] [設定値及び初期値] NAT_DESCRIPTOR [設定値] : NATディスクリプタ番号 (1..2147483647) [初期値] : - ID [設定値] : 静的NATエントリの識別情報 (1..2147483647) [初期値] : - OUTER_IP [設定値] : 外側IPアドレス (1個) [初期値] : - INNER_IP [設定値] : 内側IPアドレス (1個) [初期値] : - COUNT [設定値] : 連続設定する個数 省略時は1 [初期値] : - NETMASK ★ [設定値] : xxx.xxx.xxx.xxx(xxxは十進数) 0xに続く十六進数 マスクビット数 (16...32) [初期値] : - [説明] NAT変換で固定割り付けするIPアドレスの組み合わせを指定する。個数を同時に 指定すると指定されたアドレスを始点とした範囲指定とする。 [ノート] 外側アドレスがNAT処理対象として設定されているアドレスである必要は無い。 静的NATのみを使用する場合には、nat descriptor address outerコマンドとnat descriptor address innerコマンドの設定に注意する必要がある。初期値がそれ ぞれipcpとautoであるので、例えば何らかのIPアドレスをダミーで設定しておく ことで動的動作しないようにする。 [22] ノーマルパスで処理する通信のセッション数が多いときの性能を改善した。 [23] IPv4ファストパスのフローを消すタイミングを、フローの生成時刻からの一定時間 経過後から、当該フローを利用するパケットの最終通過時刻からの一定時間経過後 に変更した。なお、一定時間とはip flow timerコマンドで設定されている時間を指 す。 [24] PAP認証で、Msg-LengthフィールドのないPAPを受理するように変更した。 [25] リモートセットアップの着信で接続後最初のフレームが異常なフレームだったとき にだけ間違った接続に応答したと判断して切断していたが、これを無視して着信の 処理を継続するように変更した。 [26] console linesコマンドを"infinity"に設定しているとき、showコマンドの実行中に Ctrl+cを入力することで表示を中断できるようにした。 また、show techinfoコマンドを実行したときも、Ctrl+cを入力することで表示を中 断できるようにした。 [27] フィルターやNATの設定にニーモニックとして"submission"を使用できるようにした。 "submission"はポート番号587として処理される。 また、かんたん設定ページでプロバイダ情報の設定をしたときに、submissionも smtpやpop3と同様にフィルターで通すようにした。 [28] show environmentコマンドの実行結果にパケットバッファの使用率を表示するよう にした。 [29] 以下に示すIPv4の経路変更が発生した場合は、経路情報の更新内容を直ちにルーティ ング処理に反映するようにした。 - IPv4静的経路の設定変更 - PP/TUNNELインターフェースのアップダウンによるIPv4経路変更 - ICMPリダイレクト受信によるIPv4経路変更 なお、上記以外の場合には、経路情報の更新内容のルーティング処理への反映は従 来通り1秒おきである。 [30] speed wan1コマンドで指定可能なインターフェース速度の最大値を1000Mに変更した。 [31] show status bri1 でレイヤ1の起動状態を表示するようにした。 [32] interface resetコマンドのパラメーターにUSBとSDを追加した。 ○インターフェースの再起動 [書式] interface reset INTERFACE [INTERFACE ...] [設定値及び初期値] INTERFACE [設定値]: - LANインターフェース名 - WANインターフェース名 - BRIインターフェース名 - USBインターフェース名 ★ - SDインターフェース名 ★ [初期値]: - [説明] 指定したインターフェースを再起動する。 LANインターフェースでは、オートネゴシエーションする設定になっていればオー トネゴシエーション手順が起動される。 BRIインターフェースを使用中に回線種別をline typeコマンドで変更した場 合には、本コマンドでインターフェースを再起動する必要がある。 BRIインターフェースでMPを使用している場合にはinterface reset ppコマ ンドを使用する。 USBとSDインターフェースでは、ポートの給電がOFF,ONされ、USBデバイスや microSDカードの再アタッチが行われる。 [ノート] WANインターフェースはRev.11.00.31 Netstar patch #1以降で指定可能。 NVR500では、lan1またはlan2に対してこのコマンドを実行すると、lan1および lan2インターフェースが同時にリセットされる。 USBインターフェースはRev.11.00.31 Netstar patch #1以降で指定可能。 ★ SDインターフェースはRev.11.00.31 Netstar patch #1以降で指定可能。 ★ line typeコマンド、pp bindコマンド、経路情報などすべての設定を整えた後に 実行する。対象とするインターフェースがバインドされているすべての相手先情 報番号の通信を停止した状態で、また回線種別を変更する場合には回線を抜いた 状態で実行すること。 [33] L2MSで、かんたん設定ページのホスト検索においてDHCPクライアント一覧、ARPエン トリ一覧に表示されていないホストも、検索できるようにした。これにより、ルー ターが情報を保持していないホストを検索したい場合、そのホストのMACアドレスを 指定して検索することで発見できる。 制限事項は以下のとおりである。 - 検索対象は、ブラウザに表示中のインターフェースで管理しているスイッチのみ である - ルーターがIPアドレス情報を持っていないホストの場合、検索結果の「ホストの IPアドレス:」にIPアドレスは表示されない - スイッチが検索対象ホストのMACアドレス情報を保持していない場合は検索できな い [34] かんたん設定ページのスイッチ制御のページで、スイッチのアイコン上部にスイッ チの名称を表示するようにした。 また、スイッチのアイコンが詳細表示されているとき、アイコン上部に機器間の接 続ポートを表示するようにした。 [35] かんたん設定ページで、プロバイダの設定が1つ以上設定された状態でIPv6 IPoEの プロバイダの設定を追加した場合、dns server selectコマンドが500000番に固定で 設定されるように変更した。 [36] かんたん設定ページで、IPv6 IPoEまたはIPv6 PPPoEのプロバイダの設定が行われて いる場合、これらのプロバイダ設定に影響がでる設定の変更を行えないようにした。 また、既に[詳細設定と情報]-[IPv6の設定]でIPv6関連の設定を行っている場合や データコネクトの拠点間接続の設定などが行われている場合には、IPv6 IPoEまたは IPv6 PPPoEのプロバイダ設定の追加に制限を設けた。 [37] かんたん設定ページで、以下のページのプロバイダのリストにIPv6 PPPoEのプロバ イダ設定が含まれないようにした。 - [電話の設定]-[VoIPの設定]-[ネットボランチDNS 電話アドレスサービスの設定] - [電話の設定]-[VoIPの設定]-[フレッツ光ネクスト ひかり電話の設定] - [詳細設定と情報]-[VPN接続の設定]-[VPN接続の登録] - [詳細設定と情報]-[自動接続先/複数プロバイダ接続の設定] - [詳細設定と情報]-[IPv6の設定] - [詳細設定と情報]-[UPnPの設定] - [詳細設定と情報]-[ネットボランチDNSホストアドレスサービスの設定] [38] かんたん設定ページのトップページからログアウトできるようにした。 [39] かんたん設定ページの[詳細設定と情報]-[システム情報のレポート作成]に、 TECHINFOの情報を表示するリンクを追加した。 [40] かんたん設定ページのウィザードから接続中の以下のプロバイダの設定を変更し、 [プロバイダの登録]で接続ボタンをクリックしたとき、再接続を行うようにした。 - PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど) - モバイルインターネット接続 - 定額課金型ISDN回線端末型接続 - 従量課金型ISDN回線端末型接続 - フレッツ 光ネクストにおけるインターネット(IPv6 PPPoE)接続 [41] かんたん設定ページへのログインに失敗したときに表示されるエラー画面で、パス ワードを設定していない場合のログイン方法に関する説明を追加した。 [42] かんたん設定の「プロバイダの登録/修正(モバイルインターネット接続)」や「契約 先プロバイダの情報入力」などのヘルプページで、「契約キャリア/プランと設定内 容」の項目を、最新の対応状況に更新した。 [43] かんたん設定ページのニーモニック表のヘルプページに、tcpsynに関する説明を追 記した。 [44] netvolante-dns auto hostnameコマンドで、OUIが"00:a0:de"以外のときは、「'y' +(MACアドレス全12桁).auto.netvolante.jp」という形のホスト名が自動生成され るようにした。 ■バグ修正 [1] SFTP接続で、接続してから数分後にリブートすることがあるバグを修正した。 [2] SYSLOGに同じメッセージが大量に出力されるときにリブートすることがあるバグを修 正した。 [3] モバイルインターネット機能で、pp bindコマンドまたはwan1 bindコマンドのインタ フェースを変更してデータ通信端末をアタッチさせるとリブートすることがあるバグ を修正した。 [4] モバイルインターネット機能で、USBポートの過電流を検知するとルーターがリブー トすることがあるバグを修正した。 [5] 複数のPPで同一USBポートをバインドし、常時接続を有効にするとルーターがリブー トすることがあるバグを修正した。 [6] PPTPで、PP ANONYMOUSでリモートアクセスVPN接続を受ける場合に、以下の条件に合 致するとリブートすることがあるバグを修正した。 - PPPの接続処理でIPCPまたはIPV6CPがアップする前にPPTPのトンネルを経由した PPPデータパケットを受信した場合 - PPPの切断処理でIPCPまたはIPV6CPがダウンした後にPPTPのトンネルを経由した PPPデータパケットを受信した場合 [7] ディレクティッドブロードキャスト宛のMagicPacketを受信した場合、ディレクティッ ドブロードキャストと同じサブネットのIPアドレスが設定されたLANインタフェース において以下の設定がされているとリブートするバグを修正した。 - ip INTERFACE intrusion detection out on - ip INTERFACE wol relay broadcast - ip INTERFACE wol relay unicast [8] ipv6 INTERFACE address dhcpコマンドとipv6 INTERFACE dhcp serviceコマンドを記 述した設定ファイルをTFTPでルーターに書き込むとハングアップし、その後リブート することがあるバグを修正した。 [9] かんたん設定ページで、「DHCPを用いる端末型ブロードバンド接続(CATVインターネッ トなど)」のプロバイダが設定されている場合、[詳細設定と情報]-[LANの設定]ペー ジで、プライマリIPアドレスとセカンダリIPアドレスの設定を削除するとリブートす るバグを修正した。 [10] ファストパスによる通信負荷が高い状態でVoIPの通話を行っているとリブートする ことがあるバグを修正した。 [11] ファストパスの通信で不正なパケットを受信すると、リブートしたり、ハングアッ プしたりすることがあるバグを修正した。 [12] isdn use bri1コマンドをoffに設定している状態で、ISDNインターフェースにISDN 回線ケーブルを接続しているとき、リブートすることがあるバグを修正した。 [13] USBポートでデータ通信端末の抜き差しを繰り返すとリブートすることがあるバグを 修正した。 [14] PPTPの不正なパケットを受信するとリブートすることがあるバグを修正した。 [15] show status ppコマンドおよび、show status wan1コマンドで、モバイルインター ネット機能に割り当てられたインターフェースの状態を表示させると、リブートす ることがあるバグを修正した。 [16] コマンドヘルプの表示中に"---つづく---"と表示され、そのままログインタイマー がタイムアウトになった状態でEnterキーを入力するとリブートすることがあるバグ を修正した。 [17] nat descriptor address outerコマンドで、IPアドレスの範囲に16385個以上のアド レスを指定すると、リブートしたりハングアップしたりすることがあるバグを修正 した。 [18] ipv6 INTERFACE mld routerコマンドを設定するとリブートする可能性を排除した。 [19] PP anonymousで複数の接続を受けた場合にリブートする可能性を排除した。 [20] pp bindコマンドで、不正なパラメーターを入力した場合に入力エラーにならなかっ たり、リブートもしくはハングアップすることがあるバグを修正した。 [21] PPP接続でIPV6CPがUP状態になるとメモリの不正解放が発生し、リブートしたりハン グアップしたりすることがあるバグを修正した。 [22] Luaスクリプト機能のrt.httprequest関数で、1つのフィールドに長い文字列が格納 されたヘッダーを持つレスポンスを受信すると、動作が不安定になったりリブート したりするバグを修正した。 [23] かんたん設定ページからIPv6 IPoEの設定をし、コンソールからprovider lan2 name コマンドの設定を追加した後、かんたん設定ページの[詳細設定と情報]-[ファイア ウォールの設定]を開くとリブートすることがあるバグを修正した。 [24] ルーターに対するSNMPの通信が30秒より長い間隔毎に行われると稀にリブートする ことがあるバグを修正した。 [25] ルーターからのTCPによるデータ送信が大量に行われたとき、ごく稀にリブートする ことがあるバグを修正した。 [26] upnp port mapping timer typeコマンドがarp(初期値)に設定にしてあり、なおかつ ポートマッピングのエントリが存在するとき、稀にリブートが発生することがある バグを修正した。 [27] console infoコマンドがonに設定されており、ルーターの起動時や起動後に一度で もシリアルコンソールを接続したことがある場合、その後シリアルコンソールを切 断した状態が長時間経過すると、稀にルーターの動作が不安定になったり、リブー トすることがあるバグを修正した。 [28] IPv6 QoSを設定してあるとき、IPv6の通信が発生した直後に稀にリブートすること があるバグを修正した。 [29] PSTN回線からの発信と着信が同時に行われたときに稀にリブートすることがあるバ グを修正した。 [30] interface reset briコマンドを短い時間で連続して実行したときに、稀にコンソー ルの反応がなくなり、数時間後にリブートすることがあるバグを修正した。 [31] 起動時にハングアップする可能性を排除した。 [32] 特定の端末からTELNETでアクセスがあったときに、メモリリークすることがあるバ グを修正した。 [33] IPv6に関する複数のSYSLOGが同じタイミングで出力されると、メモリリークするこ とがあるバグを修正した。 [34] queue class filterコマンドを上書きした場合および、no queue class filterコマ ンドで設定を削除した場合に、メモリリークするバグを修正した。 [35] かんたん設定ページで、特定のページへ遷移したときにメモリリークすることがあ るバグを修正した。 [36] L2MSで、かんたん設定ページのホスト検索を実行するとメモリリークするバグを修 正した。 [37] USBデバイスまたはmicroSDメモリを抜いたときに"damaged block〜"というログが出 力され、メモリリークすることがあるバグを修正した。 [38] traceroute6コマンドを実行したときにメモリリークすることがあるバグを修正した。 [39] TFTPでFlashROM上に保存されているファイルを取得しているとき、またはFlashROM 上にファイルを転送しているときに通信が切断されると、以下の問題が発生するバ グを修正した。 - メモリリークが発生する - configファイルを取得しているときに切断されると、それ以降、そのconfigファ イルが認識されなくなる [40] 下記のVPN設定で接続中に、かんたん設定ページのトップページを開いたり、[詳細 設定と情報]-[VPN接続の設定]からPP anonymousインターフェースの登録設定を削除 したりすると、メモリリークが発生するバグを修正した。 - PPTPを使用したパスワード認証のリモートアクセスVPNサーバー(anonymous) [41] PPTPで、接続処理が始動するときにメモリリークが発生するバグを修正した。 [42] UPnP機能で、属性を3つ以上持つ要素を含むXML文書のパケットを受信するとメモリ リークが発生するバグを修正した。 [43] ppp ccp typeコマンドでパケット圧縮タイプとしてnone以外を指定し、PPTP接続す ると、メモリの不正解放や不正アクセスをする可能性を排除した。 [44] 経路指定があるRIPリクエストを受信した場合、コンソールに"free[xxx:yy]: illegal address〜" というエラーログが出力されるバグを修正した。 ヤマハルーターではこのようなリクエストを送信することはないため、ヤマハルー ター間でRIPによる経路交換を行う場合は発生しない。 [45] 高負荷状態やCPU使用率が高い状態が続くと、その後の動作が不安定になる可能性を 排除した。 [46] モバイルインターネット機能で、網に接続した状態でrestartコマンドなどによって ルーターの再起動を行うと、ごく稀にUSIMカードが故障することがあるバグを修正 した。 [47] RIPngで取得した経路がリンクダウン時に消えないバグを修正した。 [48] RIPngで、他のプロトコルから得られた経路を削除できない場合があるバグを修正し た。 [49] ipv6 rip preferenceコマンドで10000よりも大きな値を設定しても、RIPngによる経 路よりも静的経路が優先されるバグを修正した。 [50] DHCPv6で取得したDNSサーバーアドレスのみが有効な環境で、ルーター配下の端末か らDNSクエリーを受信すると、そのクエリーを破棄してしまうバグを修正した。 [51] DHCPv6-PDプロキシ機能で、上位のDHCPv6サーバーからアドレスやその他の情報をも らっている状態で配下の端末からのRSを受け取ったとき、RAを出さないことがある バグを修正した。 [52] DHCPv6クライアント機能で、DHCPv6サーバーから取得したIPv6アドレスのlifetime が更新されないバグを修正した。 [53] RAを送信するとき、パケットの送信元IPv6アドレスとして不正なアドレスが選択さ れることがあるバグを修正した。 [54] IPv6 PPPoE接続がキープアライブでダウン後、接続が復旧してもSTATUS LEDが消え ないバグを修正した。 [55] 特定のPPTPセッションで通信できないことがあるバグを修正した。 [56] PPTP接続で、PPTPトンネルが確立する前にブザーが鳴ることがあるバグを修正した。 [57] PPTP接続でトンネルの端点をドメイン名(FQDN)で指定しているとき、自機からの接 続要求と相手側からの接続要求、および対応するドメイン名のIPアドレスの更新の タイミングが重なると、当該PPTP上の通信が行えなくなることがあるバグを修正し た。 [58] ONFSファイル共有機能で、名前の先頭に「#」が付いているファイル/フォルダーに 対してアクセス権を設定した場合、設定通りにアクセス制御が働かなかったり、対 象のアクセス制御リストが表示されないバグを修正した。 [59] ONFSファイル共有機能で使用している共有フォルダー内にあるMicrosoft Access ファイルをMicrosoft Access 2010で開き、「データベースに名前を付けて保存」を 実行して保存するとき、保存対象ファイルと同一フォルダーかつ同一ファイル名を 保存先ファイルに指定すると、保存処理が実行できないバグを修正した。 [60] ONFSミラーリング機能で、ファイルの転送時間が定期更新間隔を越える場合に、 ファイルの転送が完了しないバグを修正した。 [61] ONFSミラーリング機能で、拠点のホスト名(FQDN)が255文字の場合に、ミラーリング に参加できないバグを修正した。 [62] ONFSミラーリング機能で、17バイト以上の事前共有鍵を設定していても、最大16バ イトまでしかチェックされないバグを修正した。 [63] ONFSミラーリング機能で、32バイトの拠点名を使用した場合に、show status onfs mirroringコマンドの実行結果やSYSLOG表示が不正になるバグを修正した。 [64] SFTPサーバー機能で、切断後すぐに再接続すると稀に接続できないことがあるバグ を修正した。 [65] SFTP接続でtechinfoを取得できないバグを修正した。 [66] SFTP接続で、INFOレベルのSYSLOGに表示される以下のログにおいて、ユーザー名が 正しく表示されないことがあるバグを修正した。 - [SFTPD] Login succeed: IPアドレス ユーザー名 as administrator - [SFTPD] Login succeed: IPアドレス ユーザー名 as login user - [SFTPD] Logout: ユーザー名 - [SFTPD] Get ファイル名 succeed by ユーザー名 - [SFTPD] Put ファイル名 succeed by ユーザー名 - [SFTPD] Get ファイル名 failed by ユーザー名 - [SFTPD] Put ファイル名 failed by ユーザー名 [67] user attributeコマンドを用いて、すべてのユーザーに対するadministrator属性を offに設定しても、個別のユーザーに対する当該コマンドの設定が存在しない場合は、 SFTPにおいて管理権限でログインできるバグを修正した。 [68] モバイルインターネット機能で、網からの切断処理が正しく行われないことがある バグを修正した。 [69] モバイルインターネット機能で、電波受信レベルが取得できないことがあるバグを 修正した。 [70] モバイルインターネット機能で、過電流検知とデータ通信端末の再アタッチを繰り 返してしまうことがあるバグを修正した。 [71] モバイルインターネット機能で、show status usbhost modemコマンドで表示される 受信データ長が、実際の受信データ長よりも大きくなってしまうことがあるバグを 修正した。 [72] モバイルインターネット機能で、特定のサイズのパケットの通信ができないバグを 修正した。 [73] モバイルインターネット機能のPPインターフェース接続で、PP側アドレスに対する pingに応答していると、パケットが送信できなくなることがあるバグを修正した。 [74] モバイルインターネット機能で、2台のデータ通信端末を2つのUSBポートにそれぞれ アタッチさせた後に、片方の端末をデタッチさせると、他方の端末の電波受信レベ ルの取得ができなくなることがあるバグを修正した。 [75] モバイルインターネット機能で、以下のデータ通信端末のアタッチに失敗すること があるバグを修正した。 - docomo L-05A - docomo L-08C [76] モバイルインターネット機能で、SIMカードが入っていないデータ通信端末を挿入し、 show status usbhost modemコマンドを実行したとき、不適切なエラーメッセージが 表示されるバグを修正した。 [77] モバイルインターネット機能で、データ通信端末を交換し、show status usbhostコ マンドを実行したとき、交換前の端末の電話番号が表示されることがあるバグを修 正した。 [78] モバイルインターネット機能で、以下のバグを修正した。 - PPインターフェースによる接続がdisconnect wan1コマンドで切断される - 接続時間監視の制限までの時間の表示が、不正な値になることがある - 期間累積の接続時間による発信制限が正しく機能しないことがある [79] anonymousインターフェースにモバイルインターネット機能に関するコマンドが設定 できてしまうバグを修正した。 [80] モバイルインターネット機能のWANインタフェースで、網への発信が失敗した場合で も、連続して発信要求を実行できてしまうバグを修正した。 [81] モバイルインターネット機能のWANインタフェースで、接続開始時の電波受信レベル が圏外の場合でも発信動作が行われてしまうバグを修正した。 [82] モバイルインターネット機能で、docomo L-02Cを使用しているとき、以下のバグを 修正した。 - PPインタフェースで、地域によって網への接続ができない - WANインタフェース/PPインタフェースで、接続失敗後に再接続できなくなること がある - WANインタフェースで、網へ接続できなくなることがある - WANインタフェースで、ネットワークアドレスが同一のネットワークとの通信がで きない - PPインタフェースで、誤ったアクセスポイント名へ接続したときの切断処理時間 が長くかかる - PPインターフェースで、電波受信レベルの取得要求をしたとき、不適切なエラー メッセージが表示される [83] モバイルインターネット機能で、以下の条件を全て満たしたときにmobile dial numberコマンドを用いたPPインターフェース接続による発信ができなくなるバグを 修正した。 - WANインターフェース接続に対応した以下のデータ通信端末を用いている - docomo L-02C - ワイモバイル D41HW, D33HW, D32HW, D31HW - mobile dial numberコマンドを設定している [84] 一部の外部メモリで、外部メモリの性能テストを実行したときにテストが終了しな いことがあるバグを修正した。 [85] 外部メモリのファイルアクセス高速化の機能で、ディレクトリ名の最後尾の文字に マルチバイト文字が使用されているディレクトリへのアクセスができないことがあ るバグを修正した。 [86] 保存先として外部メモリ内に存在するファイル名を指定してsaveコマンドを実行し たとき、保存できないことがあるバグを修正した。 外部メモリ内のファイルが以下のいずれかの条件を満たしているときに発生する。 - ファイルの先頭に204バイト以上の改行されていない文字列が書かれている - ファイルの先頭に "# #" から始まる文字列が書かれている [87] 外部メモリ内のファームウェアから起動しているとき、TFTPでリビジョンアップで きないことがあるバグを修正した。 [88] TFTPでルーターの設定を取得したときに、取得した設定ファイルで一部の機能のバ ナーが表示されないバグを修正した。 [89] ISDN回線から1792バイトのフレームを受信できないバグを修正した。 [90] ISDN専用線を使ったPP接続において、ルーターの起動直後に接続処理が始まると、 IPCPのネゴシエーションに失敗し続け、接続が完了しないバグを修正した。 [91] ISDNの切断タイマーで切断されたとき、WAN LEDが橙色に点灯してしまうバグを修正 した。以下のコマンドが対象となる。 - isdn fast disconnect time - isdn forced disconnect time [92] anonymous接続で名前によるルーティングを設定している場合、PPPのLCPセッション 確立後にLCP Configure Requestが再送されると、PPPセッションの切断後にその相 手先へ接続できなくなる可能性を排除した。 [93] 静的IPマスカレードでポート番号を範囲で設定しているときに、LAN1配下の機器か らUPnP機能でこの範囲外のポート番号をマッピングできないことがあるバグを修正 した。 [94] 優先制御で、インターフェース速度の設定よりもCRC分だけ多く送信するバグを修正 した。 [95] IPアドレスを設定したときに静的ARPのエントリが消えてしまうバグを修正した。 [96] インターネット電話帳設定から発信したときの名前解決の待ち時間が1秒であるバ グを修正した。 SIPサーバー経由での発信と同様に、最大で7.5秒待つようにした。 [97] INITスイッチを押しながら起動して工場出荷状態に戻したとき、RTFS領域が初期化 されないバグを修正した。 [98] RTFS領域にディレクトリを作成しようとしたときにガベージコレクトが発生すると、 ディレクトリが作成されないバグを修正した。 [99] Luaスクリプト機能で、ハードウェアライブラリのblink関数を使用してもWANランプ を点滅させることができないバグを修正した。 [100] Luaスクリプト機能のrt.command関数で、以下のコマンドが実行できないバグを修 正した。 - show status ngn - ipv6 INTERFACE dhcp service - onfs mirroring contact node - onfs mirroring id - onfs mirroring pre-shared-key [101] Luaスクリプト機能のrt.httprequest関数で、ヘッダーにContent-Lengthフィール ドを含まないレスポンスを受信したとき、戻り値テーブルの"body"に受信したメッ セージボディーを保存しないバグを修正した。 [102] L2MSでSWX2200を管理しているときに、ルーターのファームウェアの更新を実行す ると、不要な同期処理が行われることがあるバグを修正した。 [103] ルーターを端点として以下のIPv4パケットをファストパスで送信するとき、IPヘッ ダのIdentificationフィールドにセットされる識別子として、前回送信したパケッ トの識別子に256を加えた値が使われてしまうバグを修正した。 - IPIPパケット - RTPパケット [104] WAN側で動的IPv6アドレスを使用し、LAN側に静的IPv6プレフィックスを広告する設 定を行ったとき、RAプロキシ機能を使っていないにも関わらず、LAN側の設定に関 するコマンド入力時にWAN側にRSが送信されるバグを修正した。 [105] DHCPサーバー機能に関する設定が正しくされていない状態でルーターを起動したと き、正しく設定し直しても再起動するまではDHCPサーバー機能が動作しないバグを 修正した。 [106] 宛先アドレスに該当する経路が不明なパケットを受信したとき、送出されるICMPエ ラーパケットに格納されている受信パケットに対するNATのエントリが不正に生成 されるバグを修正した。 [107] SNMPで以下の情報を取得すると正しい値が得られないバグを修正した。 - TUNNELインターフェースのIF-MIB::ifType [108] snmp ifindex switch static indexコマンドを1つも設定せず、snmp yrswindex switch static indexコマンドを設定しているとき、yrSwIndexを固定しているスイッ チのポートについてlinkUpトラップとlinkDownトラップを送出しないバグを修正し た。 [109] ルーター経由のSNMPでスイッチの状態を取得できないことがあるバグを修正した。 [110] VLANの設定をしているとき、SNMPで以下の情報を取得すると不正な値が得られるバ グを修正した。 - VLANインターフェースのIF-MIB::ifType - VLANインターフェースのIF-MIB::ifSpeed - VLANインターフェースのIF-MIB::ifPhysAddress [111] SNMPで、タグVLANインターフェースの送信パケット数が物理LANインターフェース でカウントされるバグを修正した。 また、受信オクテット数について、イーサネットヘッダー分がカウントされないこ とがあるバグを修正した。 [112] 外部メモリ起動のLEDの動作で、外部メモリ起動失敗を示すLED点滅時にWAN LEDが 点滅しないバグを修正した。 [113] ファストパスでNAT変換を行ったときにIPヘッダのチェックサム値もこれに応じて 書き換えるが、本来は0x0100になるはずが0x0000になることが稀にあるバグを修正 した。 [114] INTEGER型のMIB変数で負数を取得できないバグを修正した。 [115] PP anonymous接続のときに、snmp trap enable snmpコマンドまたはsnmp trap send linkdownコマンドの設定に関わらず、linkUpトラップやlinkDownトラップが 送信されるバグを修正した。 [116] PPPoE接続中にPPPoEで使用されているインターフェースから送信されるパケットが ノーマルパスで処理されるとき、show status lanコマンドの実行結果で、送信パ ケットとしてカウントされていないバグを修正した。 [117] PPPの認証で、mschapまたはmschap-v2が使用された場合であっても、show status ppコマンドで出力されるPPPオプションに含まれる認証アルゴリズムが"CHAP"と表 示されるバグを修正した。 [118] DNSサーバー機能で、PPインタフェースで取得しているDNSサーバーがIPv6アドレス のサーバーのみのとき、そのPPインタフェースがdns server selectコマンドに restrictオプションなしで設定されていると名前解決できないバグを修正した。 [119] DNSリカーシブサーバー機能で、EDNS0に対応したクライアントからの問い合わせに エラーを返さないバグを修正した。 [120] トンネルインタフェースに対するSNMPのMIB変数ifMtuに、ip tunnel mtuコマンド の設定値が反映されないバグを修正した。 [121] login userコマンドでユーザー名が32文字であるユーザーを作成している状態で、 かんたん設定ページの認証画面において、最初の32文字が設定値と一致する、33文 字以上の文字列をユーザー名として入力した場合に、パスワードが正しければログ インできてしまうバグを修正した。 [122] ルーターに設定しているパスワードの長さが32文字で、かつ暗号化してある場合、 パスワード認証において、最初の32文字が正しいパスワードと一致する33文字以上 の文字列を入力すると、認証に成功してしまうバグを修正した。 以下の場合にパスワードは暗号化される。 - login passwordコマンドでencryptedを指定した場合 - administrator passwordコマンドでencryptedを指定した場合 - login userコマンドでユーザーを登録した場合 [123] execute at-commandコマンドを実行すると、それ以降、ATコマンドの送受信ができ なくなることがあるバグを修正した。 [124] anonymousインターフェースにおいて、pp auth usernameコマンドで相手に割り当 てるIPアドレスを指定した場合にimplicit経路が生成されるが、この設定を消した ときにこの経路が消えないバグを修正した。 [125] pp auth usernameコマンドでIPv6アドレスを設定できるバグを修正した。 IPv6アドレスはIPv6プレフィックスに変換するようにした。 [126] IPマスカレードで、FTPのPORT/EPRTコマンドの再送パケット、またはPASV/EPSVコ マンドのレスポンスの再送パケットが通過すると、NATエントリのTTLの値が不正な 値に更新されるバグを修正した。 [127] analog extension machine-idコマンドで既に登録済みのMACアドレスを指定して重 複入力エラーになると、show status analog extensionコマンドの実行結果に当該 MACアドレスの機器の機器番号が表示されないことがあるバグを修正した。 [128] clear ip dynamic routingコマンドを実行したときに、以下の経路が消えてしまう バグを修正した。 - pp auth usernameコマンドで設定したIPアドレスに対応する経路 - ip tunnel addressコマンドで設定したIPアドレスに対応する経路 - loopbackインターフェースに設定したIPアドレスに対応する経路 [129] ip/ipv6 dynamic filterコマンドでpingまたはping6が指定されているとき、ping またはping6の通過に伴って生成されるファストパスのフローが残り続けるバグを 修正した。 [130] ipv6 filter dynamicコマンドで、指定されたフィルター番号に該当するIPv6のフィ ルターが適用されず、IPv4用に設定された同じフィルター番号を持つフィルターが 適用されるバグを修正した。 [131] ip filter dynamicコマンドおよびipv6 filter dynamicコマンドで、使用できない 以下のニーモニックが設定できてしまうバグを修正した。 - ip, ipv6, icmp, rsvp, gre, esp, ah, icmp6, icmpv6, ospf, pim [132] nat descriptor masquerade unconvertible portコマンドでif-possibleを設定し ているとき、静的IPマスカレード設定と重複するポート番号が変換対象とならない バグを修正した。 [133] security classコマンドで、TELNETオプションをonに設定した後、TELNETオプショ ンを省略したコマンドを設定すると、TELNETオプションが初期値であるoffに戻ら ずonのままの動作になるバグを修正した。 [134] login userコマンドで、登録できる最大数を越えて設定できてしまうことがあるバ グを修正した。 [135] show configコマンドの実行と、フィルターのログが表示されるパケットの通過が 同時に発生すると、show configコマンドの実行結果またはログで、フィルターの ポート番号の表示が不正になることがあるバグを修正した。 [136] show configコマンドを実行したとき、同じスコープ番号に対するdhcp scope bind コマンドがソートされずに表示されてしまうバグを修正した。 [137] cooperation bandwidth-measuring remoteコマンドのapplyオプションをonに設定 した状態で帯域計測機能を実行しても、計測結果がLANインターフェースの速度設 定に反映されないことがあるバグを修正した。 [138] no ipv6 INTERFACE mtuコマンドを実行しても、インターフェースに設定されたMTU 値が初期値に戻らないバグを修正した。 [139] PP1、TUNNEL1インターフェース以外のPP、TUNNELインターフェースに対して、no ipv6 pp dhcp serviceコマンドまたはno ipv6 tunnel dhcp serviceコマンドを設 定した後、show status ipv6 dhcpコマンドを実行すると、削除したはずのインター フェースの情報が表示されてしまうバグを修正した。 [140] tunnel enableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が 有効にならないバグを修正した。また、pp disableコマンドを設定したときにip pp dhcp serviceコマンド設定が、tunnel disableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が、それぞれ無効にならないバグを修正した。 [141] dhcp scope optionコマンドで、文字列を指定するオプションに値が指定されてい なくてもエラーにならないバグを修正した。 [142] dhcp scope lease typeコマンドが削除できないことがあるバグを修正した。 [143] dhcp scope lease typeコマンドでbind-priorityを設定し、fallbackオプションを 指定したときのエラーメッセージが不適切であるバグを修正した。 [144] pp bindコマンドで、INTERFACEパラメーターの指定に関する以下のバグを修正した。 - 複数の異なる種類のインターフェースを指定してもエラーとならない - 第1引数でTUNNELインターフェースの範囲指定表記を使用すると、それより後ろ の引数が無視される - 第1引数でTUNNELインターフェースの個別指定表記を使用すると、それより後ろ の引数でTUNNELインターフェースの範囲指定表記を使用したときにキーワードエ ラーとなる - PPインターフェースとしてanonymousインターフェース以外が選択されていると きに、複数の異なるTUNNELインターフェースを指定してもエラーとならない [145] netvolante-dns sip useコマンドで、WANインターフェースが設定できないバグを 修正した。 [146] show ip secure filterコマンドで、NULLインターフェースが設定できないバグを 修正した。 [147] 以下のコマンドで、LOOPBACKインターフェースおよびNULLインターフェースがタブ 補完されないバグを修正した。 - ip stealth - ipv6 stealth [148] ipv6 INTERFACE prefixコマンドで、"auto"がTAB補完されてしまうバグを修正した。 [149] 以下のコマンドでインターフェースを指定し、パイプ("|")でlessコマンドと組み 合わせて実行すると、実行結果が正しく表示されないことがあるバグを修正した。 - show ip connection - show ipv6 connection - show ip intrusion detection [150] pppoe access concentratorコマンドに244文字以上の文字列を設定すると、show status ppコマンドの表示が不正になるバグを修正した。 [151] 以下のコマンドで半角スペースや「'」「#」を含むパスやファイル名などを指定し た場合、設定が正しく保存されなかったり、正しく表示されないバグを修正した。 - external-memory batch filename - external-memory config filename - external-memory exec filename - external-memory syslog filename - operation button function download execute lua [152] WAN auth mynameコマンドで、名前とパスワードの両方に半角スペースや「'」「"」 「#」「\」を含む文字列を設定した場合、show configコマンドの実行結果が正し く表示されないバグを修正した。 [153] ipv6 INTERFACE address autoコマンドで、生成したアドレスの状態がinvalidにな る前にコマンドを削除すると経路が残ってしまうバグを修正した。 [154] no ipv6 INTERFACE address autoコマンドを実行すると、他のipv6 INTERFACE addressコマンドで生成したアドレスも削除されてしまうバグを修正した。 [155] ipv6 INTERFACE dhcp serviceコマンドで、irオプションの後に不要な文字を付加 してもエラーにならないバグを修正した。 [156] dhcp scope optionコマンドで、設定値が4オクテット整数型のオプションを設定す るとき、範囲外の値が設定できてしまうバグを修正した。 [157] connect wan1コマンドで、不要なパラメーターを入力してもエラーにならないバグ を修正した。 [158] データコネクト拠点間接続機能で、tunnel ngn fallbackコマンド設定に従って接 続相手を変更して接続した場合、切断後最大で一分間再接続ができないバグを修正 した。 [159] sntpd hostコマンドのホストに、IPアドレスまたはIPアドレス範囲を複数個設定し たとき、2つ目以降に指定したホストからアクセスできないバグを修正した。 [160] show accountコマンドの実行結果で、ISDN回線によるリモートセットアップがモバ イル回線による発信または着信としてカウントされているバグを修正した。 [161] スイッチングハブを持つLANインタフェースにおいて、switch control useコマン ドがonに設定されている状態で、以下のコマンドを当該インタフェースに対して実 行すると、SWX2200からルーターに送信されるL2MSのパケットがルーターのスイッ チングハブの全ポートに転送されるバグを修正した。 - lan type - interface reset - lan shutdown (no形式のみ) [162] switch selectコマンドで不正なパラメーターが入力できるバグを修正した。 [163] syslog execute commandコマンドをoffからonへ変更したときに、そのコマンドが ログに正しく表示されないバグを修正した。 [164] no external-memory accelerator cache sizeコマンドで、外部メモリを指定せず に入力してもエラーが表示されないバグを修正した。 [165] ip routeコマンドでゲートウェイにdhcpを指定するとき、不正なLANインターフェー ス名を入力すると、不適切なエラーメッセージが表示されるバグを修正した。 [166] show ip/ipv6 connectionコマンドで表示される動的フィルタのコネクション情報 で、ICMPパケットのIDとして不正な値が表示されるバグを修正した。 [167] 以下のコマンドのコマンドヘルプの誤記を修正した。 - analog extension address refer - dhcp duplicate check - dhcp scope lease type - grep - ip INTERFACE rip send - ip arp timer - ip filter dynamic - ip mtu - ipv6 filter dynamic - ipv6 route - less config - no external-memory accelerator cache size - no ipv6 INTERFACE mld - no ipv6 nd ns-trigger-dad - pp bind - pp keepalive - pptp keepalive - pptp service type - rip preference - show account mobile - show account ngn data - show account ngn tel - show account pp - show account pstn - show account sip - snmpv3 vacm access - switch control function get status-loopdetect-recovery-timer - syslog host - telnet - vlan INTERFACE 802.1q [168] 以下のコマンドの実行結果の誤記を修正した。 - show status usbhost - show status external-memory - show status sd [169] かんたん設定ページで特定の操作をすると、動作が不安定になる可能性を排除した。 [170] かんたん設定ページでPP1以外にIPv6 PPPoEの設定を行うと、LAN側へRAが送信され ずIPv6の通信が行えないバグを修正した。 [171] かんたん設定ページで、IPv6 IPoEのひかり電話契約ありのプロバイダ設定とひか り電話のデータコネクトを使用した拠点間接続の設定をしているとき、IPv6 IPoE のプロバイダ設定を削除すると、データコネクトの拠点間接続で通信が行えなくな るバグを修正した。 [172] かんたん設定ページで、以下のプロバイダの設定をしてルーターを再起動した後、 登録済みのプロバイダのDNSサーバーアドレス設定を自動取得する設定に変更する と、名前解決が行えないことがあるバグを修正した。 - PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど) - モバイルインターネット接続 - 定額課金型ISDN回線端末型接続(フレッツ・ISDN) - 従量課金型ISDN回線端末型接続 - PPPoEを用いるネットワーク型ブロードバンド接続(フレッツVPNワイドなど) - 定額課金型ISDN回線ネットワーク型接続(フレッツ・ISDN) - 従量課金型ISDN回線ネットワーク型接続 [173] かんたん設定ページから以下のプロバイダ設定を行うとき、DNSサーバアドレスの 設定で自動取得を選択すると名前解決が行えないことがあるバグを修正した。 - PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど) - モバイルインターネット接続 - 定額課金型ISDN回線端末型接続(フレッツ・ISDN) - 従量課金型ISDN回線端末型接続 - PPPoEを用いるネットワーク型ブロードバンド接続(フレッツVPNワイドなど) - 定額課金型ISDN回線ネットワーク型接続(フレッツ・ISDN) - 従量課金型ISDN回線ネットワーク型接続 [174] プロバイダが設定されていない状態でかんたん設定ページの[詳細設定と情報]-[基 本接続の詳細な設定]からIPv6 IPoEまたはIPv6 PPPoEのプロバイダ設定を登録後、 ウィザードからプロバイダの設定を追加しようとすると、回線自動判別が動作して しまうバグを修正した。 [175] かんたん設定ページで3つ以上のプロバイダ設定が登録されているとき、それらの プロバイダ設定のうち、最も若いPPインタフェースにIPv6 PPPoEが設定されている、 かつ2番目に若いPPインタフェースに設定されたプロバイダ設定の「接続先の宛先 情報」で「すべてのアドレス」以外が選択されていると、デフォルトゲートウェイ の接続先が意図しないPPインタフェースに向いてしまうバグを修正した。 [176] かんたん設定ページで[詳細設定と情報]-[自動接続先/複数プロバイダ接続設定]か ら「複数のプロバイダに同時接続する」を設定後、「DHCPを用いる端末型ブロード バンド接続(CATVインターネットなど)」のプロバイダ設定を登録し、削除すると経 路情報が消えるバグを修正した。 [177] かんたん設定ページからモバイルインターネットのWANインターフェース接続の設 定を削除するとき、「ひかり電話のデータコネクトを使用した拠点間接続」の設定 がされていると、不要な設定が残るバグを修正した。 [178] かんたん設定ページの[詳細設定と情報]-[ファイル共有/同期の設定]-[ファイル共 有機能を使用できるようにする]で認証パスワードに何も入力せずに「実行」ボタ ンを押すと、外部ストレージが接続されていない状態と認識されるバグを修正した。 [179] かんたん設定ページの[詳細設定と情報]-[ファイル共有/同期の設定]-[アクセス制 御リストの一覧]で、アクセス制御の対象ファイル/フォルダーを示すパスに半角 スペースまたは、「'」「#」のいずれかが含まれていると、アクセス制御リストが 削除できないバグを修正した。 [180] かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限]からユーザーの 設定を修正するとき、既に登録されているユーザー名に変更できてしまうバグを修 正した。 [181] かんたん設定ページの[詳細設定と情報]-[基本接続の詳細な設定]でISDN回線によ るネットワーク型LAN間接続を設定後、コールバックの設定を変更できないことが あるバグを修正した。 [182] かんたん設定ページで、「フレッツ 光ネクストにおけるインターネット(IPv6 IPoE)接続」と「モバイルインターネット接続」の設定を行うと、モバイルインター ネット接続の自動接続のコマンドが設定されないバグを修正した。 [183] かんたん設定ページのプロバイダの設定で、PPインターフェースを用いる設定やモ バイルインターネットのWANインターフェース接続などの設定をした状態で「フレッ ツ 光ネクストにおけるインターネット(IPv6 IPoE)接続」の設定を追加すると、 dns serverコマンドとdns server selectコマンドの設定値が不正になる可能性を 排除した。 [184] WANインタフェースのプロバイダが登録されていない状態で、かんたん設定ページ の[詳細設定と情報]-[料金情報の表示]の「設定の確定」ボタンを押すと、エラー が表示され正しく設定できないバグを修正した。 [185] かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限の設定(HTTP、 TELNET、SSH)]で、以下の場合に正しく設定されないバグを修正した。 - 半角スペースや「'」「"」「#」「\」を含む文字列を暗号化して管理者パスワー ドに設定した場合 - 半角スペースや「'」「"」「#」「\」を含む文字列を暗号化して無名ユーザーの ログインパスワードに設定した場合 - 半角スペースや「'」「"」「#」「\」を含む文字列をログインユーザーのパスワー ドに設定した場合 [186] かんたん設定ページの以下のページで、「&」などのHTMLとして文字参照され る文字列がコマンドとして設定されていたり、外部メモリ内のファイル名に使用さ れていると、正しく表示できなかったり、意図した設定にならないバグを修正した。 - [詳細設定と情報]-[外部デバイスの設定] - [詳細設定と情報]-[外部デバイスの設定]-[ファイルの一覧表示] - [詳細設定と情報]-[ファイル共有/同期の設定]-[アクセス制御リストの一 覧]-[アクセス制御リストの作成]-[ファイルの一覧表示] - [詳細設定と情報]-[設定ファイル・ファームウェアファイルのコピー] - [詳細設定と情報]-[設定ファイル・ファームウェアファイルのコピー]-[ファイ ルの一覧表示] [187] かんたん設定ページの以下のページで「戻る」ボタンを押したとき、本来遷移すべ きページとは異なるページへ遷移するバグを修正した。 - [詳細設定と情報]-[メール通知機能の設定]-[メールサーバーの設定] - [詳細設定と情報]-[メール通知機能の設定]-[通知内容の設定] - [詳細設定と情報]-[基本接続の詳細な設定]-[プロバイダの登録] - [詳細設定と情報]-[基本接続の詳細な設定]-[プロバイダの修正] - [詳細設定と情報]-[VPN接続の設定]-[VPN接続設定の登録] - [詳細設定と情報]-[VPN接続の設定]-[VPN接続設定の修正] [188] かんたん設定ページで、[詳細設定と情報]-[基本接続の詳細な設定]から設定を追 加したり、削除したりすると、設定の保存が2回実行されるバグを修正した。 [189] 外部メモリ内の設定ファイルで起動し、外部メモリを抜いた状態でかんたん設定ペー ジから設定の変更を行ったとき、警告画面が表示されないことがあるバグを修正し た。 [190] かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]から「PPTPを使用したパ スワード認証のリモートアクセスVPNサーバ(Anonymous)」接続の設定を登録したと き、登録の完了ページに間違ったインタフェース名が表示されるバグを修正した。 [191] かんたん設定ページの以下のページで「'」を含むファイル名のファイルを選択で きないバグを修正した。 - [詳細設定と情報]-[外部デバイスの設定]-[ファイルの一覧表示] - [詳細設定と情報]-[ファイル共有/同期の設定]-[アクセス制御リストの一 覧]-[アクセス制御リストの作成]-[ファイルの一覧表示] [192] かんたん設定ページで、「CATVインターネット、またはPPPoEを用いないネットワー ク型ブロードバンド接続」を登録したとき、[詳細設定と情報]-[基本設定の詳細な 情報]からIPv6 IPoEまたはIPv6 PPPoE接続を選択できてしまうバグを修正した。 [193] かんたん設定ページの以下のページからサイトアンパイアの追加設定を行うページ へ遷移できないバグを修正した。 - [サイトアンパイアの設定]- [サイトアンパイアの追加設定] [194] かんたん設定ページの[電話の設定]-[VoIPの設定]-[フレッツ光ネクスト ひかり電 話の設定]からひかり電話の設定を「使用する」に設定した後、かんたん設定ペー ジ以外から一部のコマンドを変更すると、トップページのひかり電話の項目が表示 されなくなるバグを修正した。 [195] かんたん設定ページで、「DHCPを用いる端末型ブロードバンド接続」の設定を行っ たとき、「設定名」の項目で入力した内容がトップページに表示されないバグを修 正した。 [196] かんたん設定ページの以下のページで、半角スペースをテキストボックスに入力し たり、外部メモリ内のファイル名に半角スペースが使用されていると、正しく表示 されないことがあるバグを修正した。 - [詳細設定と情報]-[外部デバイスの設定] - [詳細設定と情報]-[外部デバイスの設定]-[ファイルの一覧表示] - [詳細設定と情報]-[ファイル共有/同期の設定]-[アクセス制御リストの一覧] - [詳細設定と情報]-[ファイル共有/同期の設定]-[アクセス制御リストの一 覧]-[アクセス制御リストの作成] - [詳細設定と情報]-[ファイル共有/同期の設定]-[アクセス制御リストの一 覧]-[アクセス制御リストの作成]-[ファイルの一覧表示] - [詳細設定と情報]-[ファイル共有/同期の設定]-[アクセス制御リストの一 覧]-[アクセス制御リストの削除] - [詳細設定と情報]-[設定ファイル・ファームウェアファイルのコピー] - [詳細設定と情報]-[設定ファイル・ファームウェアファイルのコピー]-[ファイ ルの一覧表示] [197] かんたん設定ページの以下のヘルプページの一部が正しく表示されないバグを修正 した。 - トップページ - [詳細設定と情報]-[通信履歴のレポート作成]-[切断コード] - [電話の設定]-[VoIPの設定]-[IP電話サーバの設定]-[ヤマハIP電話帳サーバーの 登録] [198] かんたん設定ページの[詳細設定と情報]-[LANの設定]ページで、LAN/WANポートの 設定をしたとき、コンソールにsaveコマンドを実行したときのメッセージが表示さ れるバグを修正した。 [199] かんたん設定ページの以下のページで、実際の外部メモリの内容と異なる内容が表 示されることがあるバグを修正した。 - [詳細設定と情報]-[設定ファイル・ファームウェアファイルのコピー]-[ファイ ルの一覧表示] - [スイッチ制御(スイッチの管理トップページ)]-[ファームウェアの更新]-[ファ イルの一覧表示] [200] かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]から「IPIPトンネルを使 用したネットワーク型LAN間接続」の設定を登録するとき、「接続プロバイダ」に モバイルWANプロバイダを指定しても、セレクトメニューでは "なし" が選択され て表示されるバグを修正した。 [201] かんたん設定ページの以下のページで、設定項目が1つもないときに「設定の確定」 ボタンが表示されるバグを修正した。 - [詳細設定と情報]-[ファイアウォールの設定]-[IPv4 ファイアウォールの設定] - [詳細設定と情報]-[ファイアウォールの設定]-[IPv6 ファイアウォールの設定] [202] かんたん設定ページの以下のページで、プロトコルにtcpsynを指定したフィルター のプロトコルが文字化けして表示されるバグを修正した。 - [詳細設定と情報]-[ファイアウォールの設定]-[IPv4 ファイアウォールの設定] - [詳細設定と情報]-[ファイアウォールの設定]-[IPv4 ファイアウォールの設定] -[IPフィルタの登録] - [詳細設定と情報]-[ファイアウォールの設定]-[IPv6 ファイアウォールの設定] - [詳細設定と情報]-[ファイアウォールの設定]-[IPv6 ファイアウォールの設定] -[IPフィルタの登録] [203] かんたん設定ページで、「本機」と表示されている箇所を「本製品」に統一した。 [204] かんたん設定ページの以下のページの誤記を修正した。 - [詳細設定と情報]-[基本接続の詳細な設定]-[プロバイダの登録] - [詳細設定と情報]-[基本接続の詳細な設定]-[プロバイダの削除] [205] かんたん設定ページの以下のページで、タイトルバーの誤記を修正した。 - [詳細設定と情報]-[外部デバイスの設定]-[ファイルの一覧表示] - [詳細設定と情報]-[設定ファイルとファームウェアファイルの設定]-[ファイル の一覧表示] - [スイッチ制御(スイッチの管理トップページ)]-[ファームウェアの更新]-[ファ イルの一覧表示] [206] かんたん設定ページの以下のヘルプページの誤記を修正した。 - [電話の設定]-[VoIPの設定]-[フレッツ光ネクスト ひかり電話の設定]ページ - [詳細設定と情報]-[システム情報のレポート作成]ページ [207] かんたん設定ページの以下のページで、ネットボランチ電話番号が正しく表示され ないことがあるバグを修正した。 - トップページ - [電話の設定]-[VoIPの設定]-[ネットボランチDNS 電話アドレスサービスの設定] ■更新履歴 Sep. 2016, Rev.11.00.31 Netstar patch #1 以上