Rev.17.00.08では証明書のバックアップとリストアについて以下の注意事項があります
OpenSSLの以下の脆弱性対応を行った
LAN-無線 連動機能を追加した。
○LAN-無線 連動機能のIPトラッキングの設定
設定値 | 説明 |
---|---|
on | SYSLOG を出力する |
off | SYSLOG を出力しない |
http://www.rtpro.yamaha.co.jp/AP/docs/wlx402/lan-wlan-linkage/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
外部アンテナの設定をMember-APに対して個別に設定するコマンドを追加した。また、show environmentコマンドの表示項目にアンテナ設定を追加した。Web設定画面の[管理機能]-[システム情報]の各無線情報にアンテナ設定の項目を追加した。
○Member-APの外部アンテナの使用設定
設定値 | 説明 |
---|---|
module1 | 無線モジュール1 |
module2 | 無線モジュール2 |
設定値 | 説明 |
---|---|
on | 外部アンテナを使用する |
off | 外部アンテナを使用しない |
○機器設定の表示
無線ログ収集機能にログの定期収集機能を追加した。
RADIUSサーバー機能で、発行済み証明書の一括ダウンロード機能を追加した。
クライアント証明書の発行状態を確認するコマンドを追加した。
○クライアント証明書の発行状態を表示する
○クライアント証明書の発行状態の詳細を表示する
○クライアント証明書の失効状態の詳細を表示する
L2MS機能と無線LANコントローラー機能を併用するとき、Member-APのL2MS機能を制限するか否かの設定を追加した。
○Member-APのL2MS機能を制限するか否かの設定
設定値 | 説明 |
---|---|
legacy | Member-APが16台以上のときに制限する |
on | 制限する |
off | 制限しない |
本製品にPoE給電している機器の給電能力を15Wと検出したとき、Web設定画面の全ての画面に注意メッセージを表示するようにした。
RADIUSサーバー機能で、 最大登録ユーザー数を200から2000に増やした。
○RADIUSサーバーで認証するユーザーの設定
無線LAN見える化ツールの[グループ内端末一覧]で、WLX202に接続されている端末の情報も取得できるようにした。ただし、以下の情報のみ参照できる。
Web設定画面の[管理機能]-[設定 (保存 / 復元)]で、設定のリストア時の注意事項を追記した。
一括リビジョンアップ機能でリビジョンダウンもできるようにした。
○一括リビジョンアップのファームウェアチェックおよび実行
対象となるファームウェアごとにMember-APのリビジョンアップを行い、1つのフ
ァームウェア終了後に次のファームウェアを対象としてリビジョンアップを行う。
複数のMember-APが存在する場合、parallelオプションが指定されていれば複数
のMember-APは同時にリビジョンアップを行う。parallelオプションが指定され
ていなければMember-AP 1台ずつリビジョンアップを行い、そのMember-APの終了
後、次のMember-APのリビジョンアップを行う。
ファームウェアのリビジョンチェックはMember-APで行う。そのため
Controller-APはMember-APに対し複数のファームウェアでリビジョンアップ指示
を行う。
Member-APのリビジョンアップ中は中断はしない。Member-APの処理が終了し次の
Member-APを行うタイミングで中断すると、次のMember-APのリビジョンアップは
行わない。
WLX402が対象となった場合は、全Member-APのリビジョンアップ終了後、
Controller-AP自身のリビジョンアップも行う。
一括リビジョンアップ機能で、Member-APのリビジョンアップに失敗したときでもController-APのリビジョンアップが実行されるようにした。
無線LANコントローラー機能の役割がController-APのとき、または最適AP選択機能が有効に設定されているとき、稀に起動しないことがあるバグを修正した。
本製品が使用している無線チャンネルが混み合っているとき、リブートすることがあるバグを修正した。
無線LANのフレームが全く受信されない状態が2分間継続すると、リブートするバグを修正した。
L2MS機能で、Member-APの設定をL2MSコントローラーから復元すると稀にリブートすることがあるバグを修正した。
DFSが働き5GHz帯のチャンネルが変更されたとき、変更後から30分の間5GHz帯で無線端末が接続しないと、リブートするバグを修正した。
Web設定画面の[拡張機能]-[RADIUSサーバー]-[ユーザー情報管理]で証明書をバックアップし、ユーザー情報を削除後にバックアップしたファイルをリストアすると、ユーザー情報が削除されたにも関わらずバックアップした時点のユーザーが無線接続可能になるバグを修正した。
以下のいずれかの操作を実行すると、発行済みの証明書が全て失効するバグを修正した。
無線LANコントローラー機能のグループ設定で、VAPのセカンダリRADIUSサーバーに内蔵RADIUSサーバーが指定されているときに、Member-APでRADIUSサーバーがプライマリからセカンダリに切り替わると無線接続できないバグを修正した。
Member-APをRADIUSクライアントとして自動設定するように設定されているとき、認証方式にWPA-EAPまたはWPA-EAP/WPA2-EAPを使用するMember-APのVAPで無線接続できないことがあるバグを修正した。
airlink configure refreshコマンドを実行すると、以下の現象が発生することがあるバグを修正した。
認証方式にWPA2-PSK、WPA-PSK/WPA2-PSK、WPA-EAP、WPA-EAP/WPA2-EAPのいずれかを使用するVAPが複数設定されているとき、本製品がIPアドレスをDHCPで取得すると、稀にリブートすることがあるバグを修正した。
syslog execute command onが設定されているとき、管理者パスワードを変更すると、ログにパスワードのハッシュ値が表示されるバグを修正した。
Web設定画面の[管理機能]-[設定 (保存 / 復元)]-[設定のバックアップ]で保存したコンフィグをリストアすると、login passwordおよびadministrator passwordの設定が消えるバグを修正した。
コンフィグにcertificate generate ca設定が無いとき、Web設定画面の[拡張機能]-[RADIUSサーバー]-[サーバー設定]で、RADIUSサーバー機能を「使用する」に設定できないバグを修正した。
Web設定画面の[管理機能]-[システム情報]を表示すると、その後設定を保存しない限り、Web設定画面の[拡張機能]-[RADIUSサーバー]-[ユーザー情報管理]で証明書に関する操作が実行できないバグを修正した。
証明書未発行のRADIUSユーザーがあるときに、再起動するとWeb設定画面の[拡張機能]-[RADIUSサーバー]-[ユーザー情報管理]の[未発行の証明書の数]の表示が0になるバグを修正した。
Web設定画面の[拡張機能]-[RADIUSサーバー]-[ユーザー情報管理]で、設定済みのユーザーを含むCSVファイルをインポートすると、[未発行の証明書の数]が不正になるバグを修正した。
radiusd userコマンドで、引数のmailaddressに本来設定できない文字を入力しても、エラーが表示されずに設定されてしまい、当該ユーザーに証明書が送信されないバグを修正した。
タグ付きVLANにIPアドレスが設定されているとき、無線LANコントローラー機能でWLX202/WLX302を検出できないバグを修正した。以前のリビジョンとの互換性を保つため、無線LANコントローラー機能が通信に使用するVLANを設定するコマンドを追加した。
○無線LANコントローラー機能が通信用にバインドするVLANを設定する
本製品のタグ付きVLANにIPアドレスを設定しているときに、WLX302とWLX202を
Member-APにする場合は、別途無線LANコントローラー機能での通信用にタグ無し
VLANを設定して、そのVLANにバインドする必要がある。
無線LANコントローラー機能で、WLX202に設定を送信するとき、無線機能が無効な設定を送信しても有効に設定されるバグを修正した。
L2MS機能で、無線LANコントローラー機能と併用しているとき、Member-APが16台以下であってもL2MSコントローラーからController-APだけしか検出できないバグを修正した。
一括リビジョンアップ機能で、Member-APの現在のファームウェアバージョンが既に新しいとき、実際はリビジョンアップしていないにも関わらず、「リビジョンアップが完了しました」と表示されるバグを修正した。
タグ付きVLANにIPアドレスが設定されているとき、L2MS機能でL2MSコントローラーから本製品を検出できないバグを修正した。
Member-APをRADIUSクライアントとして自動設定するように設定されているとき、Member-APに限らずController-APから発見されたすべてのAPがAuthenticatorとしてController-APのRADIUSサーバー機能へ接続が許可されるバグを修正した。ただし実際に接続するには自動生成されたsecretを何らかの方法で入手し当該APに設定する必要がある。
無線LANコントローラー機能で、Member-APには[無線LAN 見える化]以外のメール通知の[通知内容]が設定されないバグを修正した。
Web設定画面の[拡張機能]-[RADIUSサーバー]-[ユーザー情報]-[証明書]で、ユーザーIDに以下のいずれかの文字が含まれるとき、「ダウンロード」ボタンを押すと、証明書ファイルを含まない空のzipファイルがダウンロードされるバグを修正した。
以下のいずれかの設定を変更すると、無線LANコントローラー機能でController-APからMember-APを検出できなくなるバグを修正した。
Web設定画面の[グループ設定]-[グループ1]-[無線設定]で、以下の設定のうち[2.4GHz 基本]の「無線設定」または[5GHz 基本]の「無線設定」以外の設定が全て初期値のとき、設定送信しても[個別無線設定]の各設定値がMember-APに設定されないバグを修正した。
Web設定画面の[グループ設定]-[グループ1]-[無線設定]-[SSID管理]-[VAP 設定]で、[VLAN ID]のLANポートを変更して「設定」ボタンを押しても、エラーが表示され設定できないバグを修正した。
無線LANコントローラー機能で、Controller-APがMember-APを検出した後、そのMember-APを同じIPアドレスの別のMember-APに機器交換すると、そのMember-APの無線ログ収集に失敗するバグを修正した。
Web設定画面の[管理機能]-[設定 (保存 / 復元)]-[設定のリストア]でWLX302の設定ファイルをリストアするとき、その設定ファイル中に本来必要なパスワードのパラメータが抜けたradiusd user行があると、エラーが表示されず、当該ユーザーIDに不正なパスワードが設定されるバグを修正した。
Web設定画面の[管理機能]-[設定 (保存 / 復元)]-[設定のリストア]で設定ファイルの対応機種]にWLX302を選択してリストアしたとき、RADIUSサーバー機能を有効に設定している設定ファイルをリストアしても、RADIUSサーバー機能が有効にならないバグを修正した。
Web設定画面の[管理機能]-[設定 (保存 / 復元)]の[設定のリストア]で[設定ファイルの対応機種]にWLX302を選択してリストアしたとき、設定ファイル内の改行コードがCRLFだとエラーが表示されて設定をリストア出来ないバグを修正した。
リンクアグリゲーション機能で動作種別にスタティックを設定しているときに、LANポートが2つともリンクダウンしていても、show status lag1コマンドの結果にLink upと表示されるバグを修正した。
管理パスワードに丸括弧「(」、「)」を1文字だけ設定したとき、無線LANコントローラー機能で設定送信できないバグを修正した。
SNMPエージェント機能で、起動時にcoldStartおよびwarmStartのSNMPトラップが送信されないバグを修正した。
30W給電していてもIEEE 802.3atのType 1として動作するPoEスイッチと本製品を接続したときに、PoEスイッチから本製品に30Wで給電されていても、無線機能が無効になるバグを修正した。
本製品がPoEで給電されているときに、Web設定画面の[管理機能]-[システム情報]ページの[電源]でPoEの受電力値が表示されないバグを修正した。
管理パスワードに以下の文字が含まれていると、Member-APがWLX202のときに、Member-APに管理パスワードが正しく設定されず、無線LAN見える化ツールの[グループ内端末一覧]が表示されないバグを修正した。
Web設定画面の[拡張機能]-[RADIUSサーバー]-[ユーザー情報管理]で、証明書を未発行のユーザーの証明書の一括発行中に「キャンセル」ボタンを押しても「発行」、「発行と送信」と「キャンセル」ボタンの状態が変わらず、キャンセルが完了したかを判断できないバグを修正した。
受信レートの設定に関わらず、Beaconが常に決まったレートで送信されるバグを修正した。Beaconは以下のレートで送信されていた。
無線LANコントローラー機能で設定送信したとき、DHCPサーバー機能が動作しないことがあるバグを修正した。
Member-APがWLX202で、かつController-APに日付指定が"*/*"でかつntpdate以外のスケジュール設定があるときに、無線LANコントローラー機能で設定送信するとWLX202でNTPサーバーで時刻同期できなくなるバグを修正した。
DHCPサーバー機能で、dhcp scopeコマンドのgatewayオプションが設定されていないとき、かつデフォルトゲートウェイを逆引き可能なとき、無線端末にゲートウェイのIPアドレスが通知されないことがあるバグを修正した。
Web設定画面の[拡張機能]-[DHCPサーバー]で、[DHCPサーバー機能]を「使用しない」から「DHCPリレーエージェント」へ変更するとき、正しい設定値を入力してもエラーが表示され設定できないバグを修正した。
無線LAN見える化ツールの[チャンネル使用率表示]と[CRCエラー率表示]の[日時指定]で、月日が指定できなくなることがあるバグを修正した。
WLX202がMember-APのとき、Controller-APで無線LAN見える化ツールの[グループ内端末表示]が表示されないバグを修正した。
無線LAN見える化ツールの[端末一覧表示]と[グループ内端末表示]で、SSIDがVAPの番号順に表示されないバグを修正した。
無線LAN見える化ツールの[端末一覧表示]と[グループ内端末表示]で、検索項目のドロップダウンリストに「再送率」が含まれているバグを修正した。
メール通知機能で、SMTPサーバーの設定でSMTPSを使用しているとき、SMTPサーバー側でSSL 3.0が使用できないようになっていると、メールを送信できないバグを修正した。
本製品の起動直後にshow environmentコマンドを実行すると、実行結果が表示されないバグを修正した。
link-aggregation portコマンドで以下の誤った設定をしてもエラーにならないバグを修正した。
arpingコマンドが機能しないバグを修正した。
mail radiusd templateコマンドの「From:」以降に続く、メールアドレス部の文字数が64文字を越えていてもエラーにならないバグを修正した。
show configコマンドで表示される設定情報やWeb設定画面でバックアップした設定ファイル内のRADIUSユーザーとクライアントの設定が、正しくソートされないバグを修正した。
Google Chromeを使用したとき、Web設定画面の以下のページで、「ファイル選択」ボタンのレイアウトが崩れるバグを修正した。
Web設定画面の以下のヘルプページの誤記を修正した。
以下のコマンドのヘルプの誤記を修正した。