2004/06/07 お客様各位 ================================================================= Xtrax(NS-4200-10) Release Notes ================================================================= セイコーインスツルメンツ株式会社 ネットワークシステム部 Xtrax(NS-4200-10)(以降、本装置)のシステムソフトウェア Version 1.1では、下記の機能追加/不具合修正を行っています。 ============================================ Version 1.1 ============================================ (1) SNTPクライアント機能のサポート ネットワーク上の時間同期プロトコルとして、SNTP(Simple NetworkTime Protocol)をサポートしました。SNTPクライントから NTPサーバに時刻を問い合わせ、応答した時刻に同期させます。 SNTPクライアント機能を使用する場合、まずserversファイルに /share/sntpd の行を追加し、writeコマンドを実行した後、本装置を再起動 (rebootコマンド)を実行してください。 SNTP機能を制御するために、sntp.confファイルが追加されました。 以下に各キーワードの使用方法を示します。設定を変更した場合、 reloadコマンドを実行すると、変更内容が本装置に反映されます。 mode --------------------------------------------------------- 書式 mode { on | off } デフォルト off 使用例 mode on 解説 onに設定した場合、本装置のSNTP機能が有効に なります。offに設定した場合、SNTP機能は停止 します。 注意 あらかじめserversファイルに「/share/sntpd」の 設定を行い、本装置を再起動してください。 serverキーワードが正しく設定されていない場合、 onの設定を行っても、SNTP機能は開始されません。 server --------------------------------------------------------- 書式 server デフォルト なし 使用例 server 172.16.1.3 解説 時刻を問い合わせるNTPサーバーのIPアドレスを設定 します。 polltime --------------------------------------------------------- 書式 polltime <ポーリング時間> デフォルト 60 使用例 polltime 120 解説 NTPサーバーに時刻を問い合わせる間隔を秒単位で 設定します。設定値の範囲は、60~1800(秒)です。 srcaddr --------------------------------------------------------- 書式 srcaddr {auto | hostname | specify } デフォルト auto 使用例 srcaddr specify 172.31.1.1 解説 本装置が送出するsntpパケットの送信元IPアドレスの 指定を行います。 auto :送出インターフェースのIPアドレス を使用します。 hostname :自局ホスト名に対応するIPアドレス を使用します。 specify :で設定されたIPアドレ スを使用します。 注意 specifyで設定するIPアドレスは、interfaceファイル などで、本装置のIPアドレスとして、あらかじめ設定 されている必要があります。 またSNTP使用時に出力される可能性のあるワーニングメッセージを 以下に示します。 メッセージ sntp:NTP server no response 意味 NTPサーバからの応答がありません。 対処 NTPサーバが起動されているかどうか、及び sntp.confのserverキーワードにNTPサーバーの IPアドレスが正しく設定されているかどうか、 確認してください。 メッセージ sntp:NTP server not ready 意味 NTPサーバの準備ができていません。 対処 NTPサーバが上位のNTPサーバと同期するまで、 待ってください。 メッセージ sntp:adjust time(sec) is too large 意味 NTPサーバとの時間差が大きすぎるため、補正が できません。 対処 dateコマンドで本装置の時刻をNTPサーバと30分 以内の時刻に設定してください。 メッセージ sntp.conf(line X):invalid parameter 意味 sntp.confファイルのキーワードに対するパラ メータの設定が正しくありません。 対処 X行目のパラメータの設定を確認してください。 メッセージ sntp.conf(line X):no parameter 意味 sntp.confファイルのキーワードに対するパラ メータが設定されていません。 対処 X行目のキーワードに対するパラメータを設定 してください。 メッセージ sntp.conf(line X):invalid IP address 意味 IPアドレスの設定が正しくありません。 対処 X行目のIPアドレスの設定を確認してください。 メッセージ sntp.conf(line X):invalid value 意味 パラメータの設定値が正しくないか、設定範囲 を超えています。 対処 X行目の設定値を確認してください。 (2) authコマンドの機能追加 authコマンドにおいて、本装置にログインできるユーザの追加と、 パスワードの設定を同時にできるように機能追加しました。 以下にauthコマンドに追加したパラメータの使用方法を示します。 [フォーマット] auth addp ユーザ名ユーザID [パラメータ] addp ユーザの追加とパスワードを設定する [使用例] ユーザ(siins)/ユーザID(10) の追加とパスワードを設定 する場合 #auth addp siins 10 ↓ Enter New Password? ↓ ・・・パスワードを入力 します Re-Enter New Password? ↓ ・・・確認のため再度パス ワードを入力します (注意)入力したパスワードは画面上には表示されません。 (3) supportコマンドのサポート 本装置のメンテナンス情報を収集し、表示するためのsupportコマ ンドを追加しました。このコマンドの出力内容については、 弊社サポート時に使用いたしますので、表示内容に関する説明書等 はございません。 (4) IPの不具合対処 不正なIPヘッダを持ったパケットを受信した場合、まれに本装置が rebootしてしまう不具合に対処しました。 (5) バージョンアップサーバの不具合対策 バージョンアップサーバ(FTPサーバ)がポートスキャンを受けると、 まれにバージョンアップサーバの状態が不正な状態のままロックし てしまう場合があり、以後バージョンアップが行えなくなる不具合 に対処しました。 (6) TCPの不具合対処 不正なTCPオプションを持ったパケットを受信した場合に、本装置 がまれにrebootしてしまう場合がある不具合を対処しました。 (7) LCPの不具合対処 PPPのLCPのネゴシエーションにおいて、本装置が送信したCREQ (Configure Request)パケットに対して、不正なオプションタイ プを含んだCREJ(Configure Reject)パケットを受信した場合、 本来のメモリ領域を越えて内部バッファに書き込みを行なって しまう場合があり、 ・PPP認証ができなくなる。 ・メモリのallocationに失敗し、コマンドを実行できなくなる。 ・本装置がrebootしてしまう。 などの現象が発生する不具合に対処しました。 (8) ネットマスク変更時の不具合対処 interfaceファイルのen0、en1インターフェースのネットマスク のbit長を以前より短く変更し、reloadコマンドを実行しても、 ブロードキャストアドレスが変更されない不具合に対処しました。 (9) pingコマンドの不具合対処 pingコマンド実行時に、本装置から送信するICMPパケットの識別子 が、まれに直前に実行したpingコマンドのICMP識別子と同じ値に なる可能性がある不具合を修正しました。 (10) RIP機能に関する不具合の修正 RIP機能に関して、以下の問題点に対処しました。 ・RIPで得たルートと、gatewaysファイルで設定したスタティック ルートが競合する環境で、gatewaysファイルの設定を無効に(設 定をコメントにしてreloadコマンドを実行)したり、有効に(コ メントアウトされている設定のコメントを外してreloadコマンド を実行)したりする動作を繰り返した場合に発生する以下の不具 合に対処しました。 スタティックルートの設定が無効な場合に、RIPからのルート がルーティングテーブルに反映されない。 スタティックルートの設定が有効な場合に、スタティック ルートがRIPのエージングでルーティングテーブルから削除 されてしまう。 ・interfaceファイルに設定されたブロードキャストアドレスを、 ルーティングテーブルから削除してしまう場合がある不具合に 対処しました。 ・RIPでバックアップしている場合に、バックアップ経路から切り 戻らない場合がある不具合に対処しました。 ・rip.confに設定されていないインタフェースの先のアドレスを、 公告するルートのnexthopに設定してもエラーにならない不具合 に対処しました。 ・rip.confに公告するルートを設定するとルーティングテーブル に登録できるエントリ数が少なくなる不具合に対処しました。 ・RIPでインタフェースがダウンしたときにダウンしたインタフェ ースのルート情報が消去されない場合がある不具合に対処しま した。 (11) ipfiltersファイルの文法エラー時のWarningメッセージの表示 ipfiltersファイルに%filter分類キーワード内に文法エラーが 発生した場合に、適切なWarningメッセージが表示されるように 修正しました。 表示されるされるワーニングメッセージを以下に示します。 メッセージ ipfilters(line X):Name unknown 意味 X行目のフィールドエントリで未定義の名前が検 出されました。 対処 %CONSTによる定義、hostsファイルの設定などを 確認してください。 メッセージ ipfilters(line X):Filter unknown 意味 X行目のフィールドエントリで予約語以外の名前が 検出されました。 対処 設定されている名前を確認してください。 メッセージ ipfilters(line X):Mask out of range 意味 IPアドレスのマスク設定が範囲を超えています。 対処 IPアドレスのマスクの設定を確認してください。 メッセージ ipfilters(line X):Primitive syntax error 意味 X行目のフィールドエントリの演算子の次に設定 されている値に誤りがあります。 対処 設定されている値を確認してください。 メッセージ ipfilters(line X):Syntax error 意味 X行目に文法エラーがあります。 対処 設定内容を確認してください。 メッセージ ipfilters(line X):Filter name required 意味 X行目の%filterでフィルタ名が定義されていま せん。 対処 フィルタ名を設定してください。 メッセージ ipfilters(line X):Literal syntax error 意味 X行目で使用できない文字や数の表記法が検出され ました。 対処 設定内容を確認してください。 メッセージ ipfilters(line X):Out of sync. skip some words 意味 構文解析でエラーが発生したため、X行目から次の %filter行までスキップされました。 対処 エラー要因となっているワーニングメッセージを もとに、エラー要因を修正してください。 また起動時あるいはreloadコマンド実行時に、ipfiltersファイル をシステムが解析した結果を表示するfilstatコマンドをサポート しました。以下にfilstatコマンドの仕様を説明します。 <filstatコマンド> 機能 :ipfiltersファイルをシステムが解析した結果、 有効なフィルターエントリを表示します。 フォーマット :filstat パラメータ :なし 使用例 : Filter is defined, 4 cells are allocated PROTO = ICMP OR PROOT = TCP AND SPORT = 23 解説 : 使用例の1行目の<>で囲まれた部分は、%filterで指定したフィ ルタ名が表示されます。また「XX cells are allocated」の XXには、そのフィルタで使用されるセル数(システム内部で 使用する内部フィルタ要素数)が表示されます。 その次の行からは、そのフィルタにおいて有効なフィールド エントリが表示されます。文法エラーが発生している場合には、 エラーが発生しているフィールドエントリ以降は、表示されま せん。 注意 : 本装置では、1つのフィルタで使用できるセル数は、約300 です。 (12) serversファイルへのtelnetdの登録に関する機能追加 serversファイルにtelnetdを登録する際に設定可能な -r : 相手ホスト名の指定 -l : 自局ホスト名の指定 において、従来はhostsファイルに設定されているホスト名のみ が設定可能でしたが、直接IPアドレスを指定できるように機能 追加しました。 (13) SNMPのsysUpTimeオブジェクトの仕様変更 SNMPのMIB2のsysytemグループで定義されているsysUpTimeオブジェ クト(装置が起動してからの1/100秒単位の時間:32ビットのカウ ンター)がオーバーフローした場合に、従来のバージョンでは、 オーバーフロー前の最後にマネージャからアクセスされた時点の sysUpTime値を返す仕様になっていました。 本バージョンから、sysUpTimeオブジェクトのカウンターがオーバー フローした場合には、0に戻るように仕様を変更しました。 (14) 32KbpsのPIAFSで接続できない不具合の対処 本装置内において、Bチャネルのデータにbitずれが発生し、32Kbps のPIAFSが接続できなくなる場合がある不具合に対処しました。 (この不具合は、64KbpsのPIAFSで接続する場合には、発生いたしま せん) (15) オートリブートが発生する不具合の対処 極めてまれなタイミングで、以下のメッセージをコンソールに出力し てオートリブートする現象に対処しました。 メッセージの出力例 panic(os)[1ba9d78] Slot3 is illegal state. mhhdl:global underrun (16) FOMA接続(HDLC接続)が短時間で切断される事象の対処 ISDN回線のBch上でHDLCエラーフレームが多発する環境において、 ISDN回線が切断されやすい現象を対処しました。NS-2484/NS-2610 同様に、回線上でエラーが多発しても接続したセッションを極力 接続するよう対処しました。 ============================================ Version 1.0.1 ============================================ (1) モデム/PIAFSの接続に失敗する不具合に関する対処 DSPボードを搭載したモデルで、モデムまたはPIAFSによる通信 を行うと、メモリ不足により接続に失敗してしまう可能性があ る不具合に対処しました。 (2) RIP2の不具合に関する対処 本装置がRIP2で広告したルートに対して、NextHopフィールドを 本装置のアドレスに、metricを16にして、RIP2で送り返してく るルータが存在した場合に、広告したルートが無効になってし まう不具合に対処しました。 (3) 空冷ファン停止時の警告メッセージ 本装置の空冷ファンが停止した場合の警告メッセージを、コン ソール端末に出力するだけでなく、syslogサーバへも出力する ようにしました。 尚、出力されるメッセージは、下記のようになっています。 FAN:detect FAN alarm !!!!! CAUTION : NEED TO POWER DOWN IMMEDIATELY !!!!! 以上