RTX1200 のファームウェア 10.01.16 09/10/16

10月 16th, 2009
コメントする | トラックバック

ヤマハルータ RTX1200 のファームウェアが更新された様です。

最新のリヴィジョンはRev.10.01.16

テスト機材が無いので「今週のFX」の様な計測をしているとバージョンアップには二の足を踏んでしまいがちですが、

BUG修正が これくらいあるとバージョンアップをしないといけない気分になりますが、仕様変更もありますので内容を精査して本当に緊急に必要かを検討しなくてはいけません。

詳しくはヤマハRTシリーズルータのホームページ

以下は一部抜粋

  1. IPsec IPv4 over IPv6 tunnelの通信がファストパスで処理されず、スループットが低下するバグを修正した。

    Rev.10.01.11以降のファームウェア発生する。

  2. PPのanonymous接続においてpp auth usernameコマンドで相手に割り当てるIPアドレスが設定してあっても、ip routeコマンドでPAP/CHAPの名前を使って同じ相手に対する静的経路が設定してあると、2番目以降に接続した相手に対してはpp auth usernameコマンドの設定どおりのIPアドレスが割り当てられないバグを修正した。

  3. pp auth acceptコマンドに対応していない認証方式を設定した場合、PPPのConfNakパケットのデータの一部が不正な値になるバグを修正した。

  4. タグVLANが設定されているインタフェースからIPv6マルチキャストパケットを送信する場合、IEEE802.1Qタグがつかないバグを修正した。

  5. DHCPクライアント機能で、サーバから通知されるゲートウェイ情報が変わった場合、それが経路情報に反映されないことがあるバグを修正した。

  6. PPインタフェースに適用するNATの外側アドレスとして固定IPアドレスを設定した場合、PPPのIPCPネゴシエーションで得たIPアドレスを自アドレスとして扱っていた。例えばLAN側からのpingに応答していた。

    これを、NATの外側アドレスの設定に関わらず、IPCPで得られたアドレスは自アドレスとして扱わないようにした。

    Rev.10.01.11以降のファームウェア発生する。

  7. XAUTH認証機能を使用してIPsecトンネルを確立させたとき、auth user attribute/auth user group attributeコマンドのxauth-filterパラメータで設定したフィルタセットが、そのトンネル内で有効にならないバグを修正した。

  8. XAUTH認証機能の内部IPアドレスとしてIPv6アドレスを指定したとき、トンネル接続後に当該アドレス宛ての経路情報がstatic経路として登録されてしまうバグを修正した。

    本来であれば、temporary経路として登録されるのが正しい。

  9. LAN経由のキープアライブでICMP Echoを利用し、確認先のIPアドレスにIPv6アドレスを指定した場合、キープアライブが正常に動作せず、常にダウン検知されるバグを修正した。

  10. IKEキープアライブ、およびLAN経由のキープアライブでICMP Echoを利用し、確認先のIPアドレスにIPv6アドレスを指定した場合、キープアライブが正常に動作せず、常にダウン検知されるバグを修正した。

  11. IPv6 ICMP EchoによるIKEキープアライブにおいて、送信したICMP Echo Requestに対する ICMP Echo Replyを受信していない場合、以降のIKEキープアライブが行われないバグを修正した。

  12. IPv6 ICMP EchoによるIKEキープアライブにおいて、ipsec ike keepalive logコマンドの設定に関わらず、ICMP Echo Request送信時にログが出力されないバグを修正した。

  13. IPv6 ICMP EchoによるIKEキープアライブを使用するとき、拠点数が多いと障害を誤検知してトンネルがダウンすることがあるバグを修正した。

  14. TELNET EC(Erase Character)、またはTELNET EL(Erase Line)シーケンスのパケットを受信するとメモリの不正アクセスをし、リブートすることがあるバグを修正した。

  15. モバイル端末を抜いた状態で connect 1コマンドによる接続要求を行うと接続処理が行われてしまうバグを修正した。

  16. モバイル端末のエラーによってUSB BUS RESETが発生すると、端末の再アタッチに失敗することがあるバグを修正した。

  17. モバイルインターネット機能において、usbhost use offの状態で connect 1コマンドによる接続要求を行うと接続処理が行われてしまうバグを修正した。

  18. モバイルインターネット機能で、回線の接続に失敗したときにはUSB端末のリセットを行うが、その必要がない場合でもリセットを行うバグを修正した。

  19. モバイルインターネット機能で、[CONNECT]のログが出た後にPPP/IPCPの接続に失敗して切断したとき、機種によっては直後に再発信が可能な場合があるバグを修正した。

  20. モバイルインターネット機能で、USBデータ端末を接続した後にmicroSDカードを挿入すると、その直後のモバイルインターネット接続に失敗することがあるバグを修正した。

  21. 電波状態をボタンで確認した後、ボタン下のLEDが消えないバグを修正した。

  22. GUIの「インターフェース(メインページ)」ページからインターフェースの設定を行い、子ウィンドウを閉じると、情報を再送信する旨の警告メッセージが表示されることがあるバグを修正した。

  23. GUIの[ルーティング]ページで以下の修正をした。

    • CUIでNULL/LOOPBACKn/DHCP BRIDGEnインターフェースに対する静的経路を設定していた場合

      例) ip route 172.16.0.0/24 gateway null
      ip route 172.16.1.0/24 gateway loopback1
      ip route 172.16.2.0/24 gateway dhcp bridge1 (SRT100のみ)
      • [静的経路の設定]のゲートウェイがTUNNELインターフェースと表示されてしまうバグを修正した。
      • 修正ページでも正しく表示、設定できるように修正した。
    • [静的経路の設定]の登録ページで、宛先ネットワークに「ネットワークアドレス」を選択すると、ゲートウェイのセレクトメニューにDHCP LANnインターフェースが表示されないバグを修正した。

      DHCP LANnインターフェースに対して静的経路を設定しているときの、[静的経路の設定]の修正ページでも同様。

      例) ip route 172.16.0.0/24 gateway dhcp lan2
    • 上記の動作について、ヘルプページに追記した。

    GUIの[インターフェース]ページのヘルプに、NULLインターフェースとLOOPBACKインターフェースに対応していない記述を追記した。

  24. GUIの[IPsec]-[XAUTHのユーザーの設定]のページで、以下のバグを修正した。

    • グループ/ユーザーの設定を追加するとき、登録済みのグループ番号/ユーザー番号を指定すると、既存の設定が上書きされてしまう
    • グループの設定を修正するとき、未登録のグループ番号に変更すると、変更前の設定が残ってしまい、新たなグループの設定が追加されてしまう
    • ユーザーの設定を修正するときに、ユーザー番号のみを変更しようとすると、ユーザーの名前が重複しているというエラーになり、設定を変更できない
    • ユーザーの設定を修正するときに、ユーザー番号とユーザーの名前を新たな値に変更すると、変更前のユーザーの設定は削除されず、新たなユーザーの設定が追加されてしまう
    • グループの設定の「割り当てるIPアドレスの範囲」で、間違ったアドレス範囲を設定してもエラーにならず、そのまま操作を続けてもコマンドが設定されない
    • グループ番号を変更したとき、変更前のグループに対するauth user groupコマンドの設定が残ってしまい、変更後のグループに対する設定も正しく設定されない

  25. GUIの[IPsec]ページの「設定の検証」を実行すると、メモリの不正アクセスをしてリブートすることがあったバグを修正した。

  26. GUIの[メール通知]-[通知内容の設定]ページで、送信先メールアドレスの設定に入力可能な最大文字数(64文字)を登録すると、[メール通知]のメインページと修正用のページでは63文字分しか表示されないバグを修正した。

    GUIの[メール通知]のヘルプページに、送信元/送信先メールアドレスの入力可能な文字数について追記した。

  27. GUIからポートの開閉状態の診断を実行したとき、診断が実行されたのにも関わらず、結果表示画面で”実行されていません”等の不当なメッセージが表示されることがあるバグを修正した。

    この問題は、通過パケットの最大検出数の設定を大きく増やし、かつ、診断中に検出した通過パケット数が多いときに発生しやすい。

  28. ポートの開閉状態の診断の実行中に”Task time exceed”でリブートすることがあるバグを修正した。

    この問題は、通過パケットの最大検出数の設定を大きく増やし、かつ、診断中に検出した通過パケット数が多いときに発生しやすい。

  29. ブラウザで以下のURLにアクセスすると白紙のページが表示されるバグを修正した。

    http://(LANアドレス)/admin/mail/trigger_change_qactm.html

  30. GUIから以下のコマンドを設定できるようにした。

    • ip I/F arp queue length
    • pppoe invalid-session forced close
    • tcp log
    • dns host
    • ip flow timer
    • lan port-mirroring
    • wol send
    • ip I/F arp static
    • ip arp timer
    • ip I/F arp log
    • show diagnosis config port access
    • show diagnosis config port map

  31. GUI URLフィルターのヘルプページのIPアドレスの指定方法についての誤記を修正した。

  32. GUIの[インターフェース]のヘルプページで、「インターフェースの名前」で設定されるコマンドが間違っていたバグを修正した。

  33. login userを削除しても、削除したユーザに対するuser attributeの設定が残っていると、そのユーザ名でGUIにログインできるバグを修正した。

  34. saveコマンドを含んだconfigをTFTPでPUTした後、任意のインタフェースからsaveコマンドを実行すると、そのインタフェースがハングアップしてしまうことがあったバグを修正した。

  35. 以下の機能により生成したファイルでは、console columnsコマンドの設定を反映させないようにし、行の途中で改行させないようにした。

    • HTTPアップロード機能によりアップロードするファイル
    • 外部メモリへのリダイレクト機能により生成したファイル
    • バッチファイル実行機能により生成されたログファイル

  36. 256文字以上のパラメータ、またはスペースを含むパラメータを入力した後、以降のパラメータのタブ補完が効かないバグを修正した。

  37. less config listコマンドを実行してもless表示されないバグを修正した。

  38. 連続して同じログを出力することでログバッファに重複したログが存在していた場合、show logコマンドで実行エラーになると、ログに”same message repeated N times”というログが出力されるバグを修正した。

  39. dns serverの後に ‘d’, ‘p’, ‘s’+タブキーを入力しても、’dhcp’, ‘pp’, ‘select’キーワードがタブ補完されず、それ以降のキーワードもタブ補完されないバグを修正した。

  40. シリアルコンソールやTELNETクライアントなどを併用して、複数のコマンド入力画面から同時にshow techinfoコマンドを実行すると、出力結果が乱れたり、リブートすることがあるバグを修正した。

  41. timezoneコマンドの設定を変更すると、show environmentコマンドで表示される「起動時刻」が更新されず、「起動からの経過時間」も不正な値になってしまうバグを修正した。

  42. no dhcp scope lease type コマンドで設定されていないスコープ番号を指定すると、不正に設定が追加されるバグを修正した。

    また、設定されていないスコープ番号を指定した場合、エラーメッセージを出力するようにした。

  43. dhcp scopeコマンドのexpireとmaxexpireの設定で、設定可能な最大値より大きな値を設定してもエラーにならなかったり、ある値以上が設定できない場合があるバグを修正した。

  44. ip keepaliveコマンドで以下のバグを修正した。

    • IPv6アドレスを指定したとき、正しく動作しない
    • no ip keepaliveコマンドで、ID以降に任意の文字を指定するとエラーになる

  45. ipsec ike remote addressコマンドで255文字のホスト名を設定した場合、ホスト名の名前解決に失敗し、IPsecの接続ができないバグを修正した。

  46. tunnel templateコマンドでトンネルインタフェースを追加しても、再起動をしないと

    • show status tunnelコマンドのIPv6パケット用のカウンタ表示
    • show ipv6 addressコマンドのトンネルインタフェースの表示

    が有効にならないバグを修正した。

  47. トンネルテンプレートとなるトンネルインタフェースの設定で以下のコマンドを変更すると、そのテンプレートの適用先のトンネルインタフェースに設定されている同じコマンドが優先されず、トンネルテンプレートの設定が適用されるバグを修正した。

    • ipsec ike log GATEWAY TYPE コマンド
    • ipsec ike keepalive log GATEWAY SW コマンド
    • ipsec ike keepalive use GATEWAY SW コマンド
    • ipsec ike nat-traversal GATEWAY SW コマンド

  48. no login userコマンドでユーザ名を指定せずに入力できることがあるバグを修正した。この場合、直前にlogin userコマンドで設定したユーザが削除されることがある。

    no login userコマンドのオンラインヘルプで必須パラメータであるユーザ名の記述がないバグを修正した。

  49. auth user attributeコマンドの”xauth-address=”オプションにIPv6アドレスを指定すると、任意のIPv4アドレスが設定されてしまうバグを修正した。

  50. auth user attribute/auth user group attributeコマンドの各パラメータが重複指定されたときは、エラーメッセージを出力し、コマンド入力を受け付けないようにした。

  51. auth user group attributeコマンドでメモリリークするバグを修正した。

  52. sshd encrypt algorithmコマンドで、パラメータを重複して指定してもエラーにならないバグを修正した。

  53. syslog debug onを設定せずに、外部メモリパフォーマンステストを実行すると、必ずNGとなってしまうバグを修正した。

  54. show status switching-hub macaddressコマンドで、インタフェースとMACアドレスのみを指定してコマンドを実行するとエラーになるバグを修正した。

  55. heartbeat receiveコマンドのオンラインヘルプのデフォルト値がアルファベット大文字で表示されるバグを修正した。

  56. no tcp logコマンドのコマンドヘルプが表示されないバグを修正した。

  57. 以下のコマンドのコマンドヘルプで、IDの説明が表示されないバグを修正した。

    • no auth user
    • no auth user attribute
    • no auth user group
    • no auth user group attribute

  58. ip INTERFACE arp logのオンラインヘルプを修正した。

  59. restartコマンドのコマンドヘルプの誤記を修正した。

  60. url INTERFACE filterコマンドのコマンドヘルプの誤記を修正した。

  61. no user attributeコマンドのオンラインヘルプに省略可能なパラメータであるユーザ名の記述がないバグを修正した。

  62. mobile access limit lengthコマンドの初期値に誤りがあったのを修正した。

[test q=”RTX1200″]

タグ: ,
まだコメントはありません。