2004/6/7 お客様各位 ================================================================= NS-2610 Release Notes ================================================================= セイコーインスツルメンツ株式会社 ネットワークシステム部 NS-2610 Version 1.2では、下記の機能追加/不具合修正を行っています。 ============================================ Version 1.2 ============================================ (1) SNTPクライアント機能のサポート ネットワーク上の時間同期プロトコルとして、SNTP(Simple NetworkTime Protocol)をサポートしました。SNTPクライントから NTPサーバに時刻を問い合わせ、応答した時刻に同期させます。 SNTPクライアント機能を使用する場合、まずserversファイルに /share/sntpd の行を追加し、writeコマンドを実行した後、本装置を再起動 (rebootコマンド)を実行してください。 SNTP機能を制御するために、sntp.confファイルが追加されました。 以下に各キーワードの使用方法を示します。設定を変更した場合、 reloadコマンドを実行すると、変更内容が本装置に反映されます。 mode --------------------------------------------------------- 書式 mode { on | off } デフォルト off 使用例 mode on 解説 onに設定した場合、本装置のSNTP機能が有効に なります。offに設定した場合、SNTP機能は停止 します。 注意 あらかじめserversファイルに「/share/sntpd」の 設定を行い、本装置を再起動してください。 注意 serverキーワードが正しく設定されていない場合、 onの設定を行っても、SNTP機能は開始されません。 server --------------------------------------------------------- 書式 server デフォルト なし 使用例 server 172.16.1.3 解説 時刻を問い合わせるNTPサーバーのIPアドレスを設定 します。 polltime --------------------------------------------------------- 書式 polltime <ポーリング時間> デフォルト 60 使用例 polltime 120 解説 NTPサーバーに時刻を問い合わせる間隔を秒単位で 設定します。設定値の範囲は、60~1800(秒)です。 srcaddr --------------------------------------------------------- 書式 srcaddr {auto | hostname | specify } デフォルト auto 使用例 srcaddr specify 172.31.1.1 解説 本装置が送出するsntpパケットの送信元IPアドレスの 指定を行います。 auto :送出インターフェースのIPアドレス を使用します。 hostname :自局ホスト名に対応するIPアドレス を使用します。 specify :で設定されたIPアドレ スを使用します。 注意 specifyで設定するIPアドレスは、interfaceファイル などで、本装置のIPアドレスとして、あらかじめ設定 されている必要があります。 またSNTP使用時に出力される可能性のあるワーニングメッセージを 以下に示します。 メッセージ sntp:NTP server no response 意味 NTPサーバからの応答がありません。 対処 NTPサーバが起動されているかどうか、及び sntp.confのserverキーワードにNTPサーバーの IPアドレスが正しく設定されているかどうか、 確認してください。 メッセージ sntp:NTP server not ready 意味 NTPサーバの準備ができていません。 対処 NTPサーバが上位のNTPサーバと同期するまで、 待ってください。 メッセージ sntp:adjust time(sec) is too large 意味 NTPサーバとの時間差が大きすぎるため、補正が できません。 対処 dateコマンドで本装置の時刻をNTPサーバと30分 以内の時刻に設定してください。 メッセージ sntp.conf(line X):invalid parameter 意味 sntp.confファイルのキーワードに対するパラ メータの設定が正しくありません。 対処 X行目のパラメータの設定を確認してください。 メッセージ sntp.conf(line X):no parameter 意味 sntp.confファイルのキーワードに対するパラ メータが設定されていません。 対処 X行目のキーワードに対するパラメータを設定 してください。 メッセージ sntp.conf(line X):invalid IP address 意味 IPアドレスの設定が正しくありません。 対処 X行目のIPアドレスの設定を確認してください。 メッセージ sntp.conf(line X):invalid value 意味 パラメータの設定値が正しくないか、設定範囲 を超えています。 対処 X行目の設定値を確認してください。 (2) authコマンドの機能追加 authコマンドにおいて、本装置にログインできるユーザの追加と、 パスワードの設定を同時にできるように機能追加しました。 以下にauthコマンドに追加したパラメータの使用方法を示します。 [フォーマット] auth addp ユーザ名ユーザID [パラメータ] addp ユーザの追加とパスワードを設定する [使用例] ユーザ(siins)/ユーザID(10) の追加とパスワードを設定 する場合 #auth addp siins 10 ↓ Enter New Password? ↓ ・・・パスワードを入力 します Re-Enter New Password? ↓ ・・・確認のため再度パス ワードを入力します (注意)入力したパスワードは画面上には表示されません。 (3) CLIDによるRADIUS認証時のアトリビュートの追加 CLID(発信者電話番号)によりRADIUS認証を行う場合、本装置が 送信するAccess Requestパケットに、Calling-Station-IDアトリ ビュートを追加しました。 (4) supportコマンドのサポート 本装置のメンテナンス情報を収集し、表示するためのsupportコマ ンドを追加しました。このコマンドの出力内容については、 弊社サポート時に使用いたしますので、表示内容に関する説明書等 はございません。 (5) IPの不具合対処 不正なIPヘッダを持ったパケットを受信した場合、まれに本装置が rebootしてしまう不具合に対処しました。 (6) バージョンアップサーバの不具合対策 バージョンアップサーバ(FTPサーバ)がポートスキャンを受けると、 まれにバージョンアップサーバの状態が不正な状態のままロックし てしまう場合があり、以後バージョンアップが行えなくなる不具合 に対処しました。 (7) TCPの不具合対処 不正なTCPオプションを持ったパケットを受信した場合に、本装置 がまれにrebootしてしまう場合がある不具合を対処しました。 (8) LCPの不具合対処 PPPのLCPのネゴシエーションにおいて、本装置が送信したCREQ (Configure Request)パケットに対して、不正なオプションタイ プを含んだCREJ(Configure Reject)パケットを受信した場合、 本来のメモリ領域を越えて内部バッファに書き込みを行なって しまう場合があり、 ・PPP認証ができなくなる。 ・メモリのallocationに失敗し、コマンドを実行できなくなる。 ・本装置がrebootしてしまう。 などの現象が発生する不具合に対処しました。 (9) ネットマスク変更時の不具合対処 interfaceファイルのen0、en1インターフェースのネットマスク のbit長を以前より短く変更し、reloadコマンドを実行しても、 ブロードキャストアドレスが変更されない不具合に対処しました。 (10) pingコマンドの不具合対処 pingコマンド実行時に、本装置から送信するICMPパケットの識別子 が、まれに直前に実行したpingコマンドのICMP識別子と同じ値に なる可能性がある不具合を修正しました。 (11) RIP機能に関する不具合の修正 RIP機能に関して、以下の問題点に対処しました。 ・本装置がRIP2で広告したルートに対して、NextHopフィールドを 本装置のアドレス、metricを16にして、RIP2で送り返してくるル ータが存在した場合、広告したルートが無効になってしまう不具 合に対処しました。 ・RIPで得たルートと、gatewaysファイルで設定したスタティック ルートが競合する環境で、gatewaysファイルの設定を無効に(設 定をコメントにしてreloadコマンドを実行)したり、有効に(コ メントアウトされている設定のコメントを外してreloadコマンド を実行)したりする動作を繰り返した場合に発生する以下の不具 合に対処しました。 スタティックルートの設定が無効な場合に、RIPからのルート がルーティングテーブルに反映されない。 スタティックルートの設定が有効な場合に、スタティック ルートがRIPのエージングでルーティングテーブルから削除 されてしまう。 ・interfaceファイルに設定されたブロードキャストアドレスを、 ルーティングテーブルから削除してしまう場合がある不具合に 対処しました。 ・RIPでバックアップしている場合に、バックアップ経路から切り 戻らない場合がある不具合に対処しました。 ・rip.confに設定されていないインタフェースの先のアドレスを、 公告するルートのnexthopに設定してもエラーにならない不具合 に対処しました。 ・rip.confに公告するルートを設定するとルーティングテーブル に登録できるエントリ数が少なくなる不具合に対処しました。 ・RIPでインタフェースがダウンしたときにダウンしたインタフェ ースのルート情報が消去されない場合がある不具合に対処しま した。 (12) ipfiltersファイルの文法エラー時のWarningメッセージの表示 ipfiltersファイルに%filter分類キーワード内に文法エラーが 発生した場合に、適切なWarningメッセージが表示されるように 修正しました。 表示されるされるワーニングメッセージを以下に示します。 メッセージ ipfilters(line X):Name unknown 意味 X行目のフィールドエントリで未定義の名前が検 出されました。 対処 %CONSTによる定義、hostsファイルの設定などを 確認してください。 メッセージ ipfilters(line X):Filter unknown 意味 X行目のフィールドエントリで予約語以外の名前が 検出されました。 対処 設定されている名前を確認してください。 メッセージ ipfilters(line X):Mask out of range 意味 IPアドレスのマスク設定が範囲を超えています。 対処 IPアドレスのマスクの設定を確認してください。 メッセージ ipfilters(line X):Primitive syntax error 意味 X行目のフィールドエントリの演算子の次に設定 されている値に誤りがあります。 対処 設定されている値を確認してください。 メッセージ ipfilters(line X):Syntax error 意味 X行目に文法エラーがあります。 対処 設定内容を確認してください。 メッセージ ipfilters(line X):Filter name required 意味 X行目の%filterでフィルタ名が定義されていま せん。 対処 フィルタ名を設定してください。 メッセージ ipfilters(line X):Literal syntax error 意味 X行目で使用できない文字や数の表記法が検出され ました。 対処 設定内容を確認してください。 メッセージ ipfilters(line X):Out of sync. skip some words 意味 構文解析でエラーが発生したため、X行目から次の %filter行までスキップされました。 対処 エラー要因となっているワーニングメッセージを もとに、エラー要因を修正してください。 また起動時あるいはreloadコマンド実行時に、ipfiltersファイル をシステムが解析した結果を表示するfilstatコマンドをサポート しました。以下にfilstatコマンドの仕様を説明します。 <filstatコマンド> 機能 :ipfiltersファイルをシステムが解析した結果、 有効なフィルターエントリを表示します。 フォーマット :filstat パラメータ :なし 使用例 : Filter is defined, 4 cells are allocated PROTO = ICMP OR PROOT = TCP AND SPORT = 23 解説 : 使用例の1行目の<>で囲まれた部分は、%filterで指定したフィ ルタ名が表示されます。また「XX cells are allocated」の XXには、そのフィルタで使用されるセル数(システム内部で 使用する内部フィルタ要素数)が表示されます。 その次の行からは、そのフィルタにおいて有効なフィールド エントリが表示されます。文法エラーが発生している場合には、 エラーが発生しているフィールドエントリ以降は、表示されま せん。 注意 : 本装置では、1つのフィルタで使用できるセル数は、約300 です。 (13) serversファイルへのtelnetdの登録に関する機能追加 serversファイルにtelnetdを登録する際に設定可能な -r : 相手ホスト名の指定 -l : 自局ホスト名の指定 において、従来はhostsファイルに設定されているホスト名のみ が設定可能でしたが、直接IPアドレスを指定できるように機能 追加しました。 (14) SNMPのsysUpTimeオブジェクトの仕様変更 SNMPのMIB2のsysytemグループで定義されているsysUpTimeオブジェ クト(装置が起動してからの10mSec単位の時間:32ビットのカウ ンター)がオーバーフローした場合に、従来のバージョンでは、 オーバーフロー前の最後にマネージャからアクセスされた時点の sysUpTime値を返す仕様になっていました。 本バージョンから、sysUpTimeオブジェクトのカウンターがオーバー フローした場合には、0に戻るように仕様を変更しました。 (15) ブラウザ設定ツールにおける不具合対処 ブラウザによる本装置の設定ツールを使用しているときに、ブラ ウザの更新ボタンを連続的にクリックすると、まれに本装置の httpdが応答しなくなる場合がある不具合に対処しました。 ============================================ Version 1.1.2 ============================================ (1) WAN2~WAN4ポートで通信が不安定になる不具合の対処 WAN1ポートに回線を挿入せずにWAN2~WAN4ポートを使用して通信 を行うと、通信が不安定になる不具合を対処しました。 ============================================ Version 1.1.1 ============================================ (1) PIAFSを使用したコールバック機能の不具合対処 端末側から PIAFS 1.0 を使用してコールバック機能を利用する際、 本装置から発呼できない不具合に対処しました。 ============================================ Version 1.1 ============================================ (1) ブラウザによる設定、メンテナンス機能のサポート パソコンなどのブラウザから、NS-2610の設定、ファイルエディ ット、回線の接続状態の表示などのメンテナンスを行う機能を 追加しました。 本機能を使用する場合、バージョンアップ終了後、以下の操作 を行ってください。 その後NS-2610が起動すると、ブラウザによるNS-2610へのアク セスが可能になります。 ・serversファイルの編集 serversファイルの最後の行に、「/share/httpd」の行を 追加してください。 ・「clear -up」コマンドの実行 ・writeコマンドの実行(setupファイルへの書き込み) ・rebootコマンドの実行(NS-2610の再起動) なお、ブラウザによる設定・メンテナンス機能についてのマニュ      アルは、以下の弊社Webページより、無償でダウンロードできます。 http://www.sii.co.jp/js/nshp/index-j.html (2) syslogの機能拡張 本装置が送出するsyslogパケットの、送信元IPアドレスを指定で きるようにしました。 従来は送信元IPアドレスに、パケットを送信するインタフェース のIPアドレスを割り付けており、送信インタフェースの変化に伴 い、送信元IPアドレスも変化していました。 今回の機能拡張により、送信インタフェースに依存することなく、 送信元IPアドレスを指定したIPアドレスに、固定することができ ます。 以下にキーワードの使用方法を示します。 srcaddr ---------------------------------------------------------- キーワード syslog.confファイル 書式 srcaddr { auto | hostname | specify } デフォルト auto 例1 srcaddr auto 例2 srcaddr hostname 例3 srcaddr specify 172.32.2.241 解説 本装置が送出するsyslogパケットの送信元IPアドレスの 指定を行います。 auto : 送出インタフェースのIPアドレスを使います。 hostname: 自局ホスト名に対応するIPアドレスを使いま す。 specify : で指定されたIPアドレスを使い ます。部分は、ホスト名での指 定も可能です。 注意 送信元IPアドレスは、interfaceファイルなどで、本装置 のIPアドレスとして、あらかじめ設定されている必要が あります。 (3) SNMP脆弱性に関する不具合対処 SNMP脆弱性に関するCERTの報告(*)にあるPROTOSテストスイート を実行すると、SNMPエージェントがダウンするか、またはシステ ムソフトウェアがダウンする不具合に対処しました。 (*) CERT報告に関するURLは、  http://www.cert.org/advisories/CA-2002-03.html をご参照ください。 (4) RADIUS認証機能の不具合対処 RADIUS認証でmenuアトリビュートを利用すると、NS-2610が RADIUS認証できなくなる不具合に対処しました。 以上