http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.17.00/relnote_17_00_12.html Revision : 17.00.12 Release : Feb. 2019, ヤマハ株式会社 Rev.17.00.12リリースノート ================================================================================ ○必ずお読みください ================================================================================ コンフィグおよび発行済み証明書のデータは、失われると運用に大きな支障をきたす重要 なデータです。 それらの重要データは初回の設定時や設定変更時に必ずバックアップしていただきますよ うお願いいたします。 重要データのバックアップを行うための詳しい手順は以下のページをご参照ください。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx402/how-to-backup-data/index.html ================================================================================ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ WLX402 Rev.17.00.10 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2018-0739 (JPCERT/CC JVNVU#93502675) ■機能追加 [1] 無線LANコントローラー機能で、以下の機能を追加した。 - グループの数を従来の1個から16個に拡張した。 - グループごとに無線構成を2個まで設定できるようにした。 - 毎日または毎週の任意の時刻に無線構成を切り替えられるようにした。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx402/wlan-controller/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] 以下の機能で、WLX313に対応した。 - 無線LANコントローラー機能 - 無線LAN見える化グループビュー - 無線LAN見える化APマップ [3] 災害時モード切り替え機能を追加した。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx402/emergency-mode/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] プライバシーセパレーター機能をAP間プライバシーセパレーター機能に拡張した。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx402/inter_ap_privacy_separator/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [5] MAC認証機能を追加した。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx402/macauth/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [6] 無線LAN見える化APマップの拡張機能として設置支援機能を追加した。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx402/visualization/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [7] かんたん接続ファイル生成機能を追加した。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx402/sc_file/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [8] かんたん接続QRコード生成機能を追加した。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx402/sc_qrcode/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [9] メール通知機能で、RADIUSサーバー機能で発行したクライアント証明書の期限切れ を事前に通知できるようにした。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx402/radiusd/radius_cert_mail_settings.html 外部仕様書をよくご確認のうえ、ご利用ください。 [10] メール通知機能で、クライアント証明書の発行完了を通知するメールで以下に対応 した。 - 本文を変更できるようにした。 - 証明書を添付するか否か切り替えられるようにした。 - MACアドレスを記載するか否か切り替えられるようにした。 ●証明書の発行完了を通知するメールの送信時に使用するテンプレートの設定 [書式] mail radiusd template TEMPLATE_ID MAILSERVER_ID From:FROM_ADDRESS [Subject:SUBJECT] [Body:BODY] [attach-cert=SWITCH] [show-macaddress=SWITCH] no mail radiusd template TEMPLATE_ID [設定値及び初期値] - TEMPLATE_ID - [設定値] : メールテンプレートID (1固定) - [初期値] : - - MAILSERVER_ID - [設定値] : メールサーバーID (1固定) - [初期値] : - - FROM_ADDRESS - [設定値] : 送信元メールアドレス(入力可能文字数:256文字以内) 「"$%&(),:;<=>?[\]{}」を除く半角英数記号を入力する。 - [初期値] : - - SUBJECT - [設定値] : 送信時の件名(入力可能文字数:64文字以内) - [初期値] : Certificate - BODY★ - [設定値] : 送信時の本文(入力可能文字数:1000文字以内) - [初期値] : - - attach-cert=SWITCH★ - [設定値] : - on : 証明書を添付する - off : 証明書を添付しない - [初期値] : on - show-macaddress=SWITCH★ - [設定値] : - on : MACアドレスを記載する - off : MACアドレスを記載しない - [初期値] : on [説明] クライアント証明書の発行完了を通知するメールの送信元メールアドレス、証明書の添付、サブジェクト、本文等を設定する。 メールの本文が設定されていないときは以下の形式となる。 無線LAN証明書が発行されました。 名前 : [名前] アカウント名 : [ユーザーID] MACアドレス : XX:XX:XX:XX:XX:XX 有効期限 : YYYY/MM/DD このうち、MACアドレスはshow-macaddress=SWITCHパラメーターで記載の有無を変更することができる。 また「無線LAN証明書が発行されました。」の部分もbodyパラメーターで変更することができる。 改行を含む場合は""と記述する。 [ノート] 名前とMACアドレスはradiusd userコマンドで設定されている場合のみ表示される。 body、attach-cert=SWITCH、show-macaddress=SWITCHは、Rev.17.00.12以降で使用可能。 [11] 無通信状態となったステーションの接続を解除するまでの時間を設定できるようにした。 ●無通信状態となったステーションの接続を解除するまでの時間の設定 [書式] airlink inactivity timer SECOND no airlink inactivity timer [設定値及び初期値] - SECOND - [設定値] : 秒数 (300..64800) - [初期値] : 300 [説明] 無線接続したまま通信可能範囲から出てしまうなど、きちんと切断手順を実行せず 一方的に接続状態を解除したステーションのAP側の接続情報は残ったままになる。 これを避けるため、無通信状態が一定時間以上継続したステーションは、自動的に AP側で接続を解除する。その接続を解除するまでの時間を設定する。 [ノート] airlink selectコマンドでモジュールを選択した場合に設定することが可能である。 Rev.17.00.12以降で使用可能。 また実際に切断されるまでの時間にはおよそ1%程度の誤差がある。 [12] Web設定画面でRADIUSクライアントの設定をできるようにした。 ■仕様変更 [1] GUI Forwarder経由でWeb設定画面にアクセスしたときの、以下の動作を変更した。 - [集中管理]-[一括リビジョンアップ]-[PC上のファイルから更新する]を実行でき ないようにした。 - 以下の画面で、表示の自動更新を停止するようにした。 - 無線LAN見える化ツールの状態表示画面 - 無線LAN見える化APマップ - 無線LAN見える化グループビュー [2] 無線LAN見える化APマップで、ビューモードのときアップロードできるファイルのサ イズを24Mbytesまでに変更した。 [3] Web設定画面の[拡張機能]-[RADIUSサーバー]-[ユーザー情報管理]の「CSVファイル のインポートとエクスポートをします」で、文字コードがUTF-8(BOM付き)のCSVファ イルのインポートに対応した。 [5] airlink channel changeコマンドでwait-time オプションを指定したとき、チャン ネルを変更するときに以下のログを出力するようにした。 - DEBUGレベル - [80211-ACS] <0504> Start waiting for ACS (wait-time: {SEC} sec) by Inter-AP channel adjustment. | FREQ {2.4GHz or 5GHz} - INFOレベル - [80211-ACS] <0505> Restart ACS for Inter-AP channel adjustment. | FREQ { 2.4GHz or 5GHz} [6] 無線通信平滑機能で、設定を切り替えたときINFOレベルで以下のログを出力するよ うにした。 Restart by airlink ate use command [7] Web設定画面の[拡張機能]-[RADIUSサーバー]-[ユーザー情報管理]で、証明書の発行 中だけでなく、以下の処理を行っているときも証明書に関する処理中であることを インジケーターで表示するように変更した。 - 証明書のメール送信 - かんたん接続ファイルのメール送信 - 証明書失効 - RADIUSユーザーの削除 [8] Web設定画面の[管理機能]-[設定 (保存 / 復元)]の「設定のリストア」を実行した とき、リストア実行中を示すためのインジケーターを表示するようにした。 [9] 無線LAN見える化APマップで、フロア情報を削除するとき、確認のダイアログボック スを表示するようにした。 [10] Web設定画面の[グループ設定]-[グループ1]-[設定送信]で、設定送信が完了したと き当該ページから遷移しないように変更した。従来はトップページに遷移していた。 ■バグ修正 [1] 無線LAN見える化ツールが有効なとき、無線LANコントローラー機能でMember-APの発 見と喪失が繰り返されると、Controller-APがリブートすることがあるバグを修正し た。 [2] LANマップの「スレーブの管理」で本製品のIPアドレスを設定したとき、本製品がリ ブートすることがあるバグを修正した。 [3] Web設定画面の[基本設定]-[LANポート設定]-[ネットワークの設定]で、管理VLANの VLAN IDを設定するとき、タグありかつ新規のVLAN IDを指定すると本製品にIPで到 達不能になるバグを修正した。 [4] 無線LANコントローラー機能で、無線通信平滑機能の設定を変更するコンフィグを設 定送信したとき、Member-APが再起動後に設定変更前のコンフィグで起動することが あるバグを修正した。 [5] 無線LANコントローラー機能で、以下の条件をすべて満たすとき、設定送信しても VAPが有効にならないバグを修正した。 - 代替Controller-APが設定されている。 - 代替Controller-APのIPアドレスがDHCPで取得するように設定されている。 - VAP設定の各項目がそれぞれ以下の通り設定されている。 - 認証方式: 「WPA2-EAP」または「WPA-EAP/WPA2-EAP」 - プライマリRADIUSサーバー: 「内蔵のRADIUSサーバーを使用する」 - セカンダリRADIUSサーバー: 「使用しない」 [6] 代替Controller-APの自動代替状態が解除されたとき、Controller-APのRADIUSサー バー機能で認証する設定のVAPに接続できないことがあるバグを修正した。 [7] RADIUSサーバー同期機能を使用しない設定で、Controller-APが何らかの障害で切断 されたとき、代替Controller-APがController-APに昇格するまでの期間に、代替 Controller-APのセカンダリRADIUSサーバーで認証に失敗し無線端末が接続できない バグを修正した。 [8] 最適AP選択機能が有効なとき、信号強度の低い無線端末が接続しにくいことがある バグを修正した。 [8] 無線モードが「11a+n+ac」のとき、RTSしきい値を超える長さの無線フレームを送信 してもRTSが送信されないバグを修正した。 [9] iOS端末で、無線LAN見える化APマップの画面操作ができないバグを修正した。 [10] AP間自動チャンネル調整機能で、WLX202に自動チャンネル調整のスケジュールが送 信されないバグを修正した。 [31] Web設定画面の以下の画面でエクスポートしたCSVファイルのいずれかの項目に数字 だけの設定値が含まれるとき、そのCSVファイルを読み込むと、当該設定値が正しく 設定されないバグを修正した。 - [拡張機能]-[RADIUSサーバー]-[ユーザー情報管理]の「CSVファイルのインポート とエクスポートをします」 - [集中管理]-[認証情報登録]の「認証情報のエクスポート」 - [グループ設定]-[グループ1]-[無線設定]-[SSID 管理]の「VAP設定」-「MACアド レスリスト」 ※本修正後は、上記画面でエクスポートされるCSVファイルの形式が一部変更になる。 既にエクスポートされたファイルを保存している場合は、リビジョンアップ後のフ ァイルに差し替える必要がある。 [11] 自動セルリカバリー機能で、2.4GHzまたは5GHzどちらかの無線モジュールに対して 本機能を有効にしているとき、本機能が発動したときに両方の無線モジュールで送 信出力が最大になってしまうバグを修正した。 [12] 最適AP選択機能が有効なとき、以下の情報が表示されないことがあるバグを修正し た。 - 無線LAN見える化グループビュー - 「Ch」,「接続端末台数」,「評価」 - Web設定画面の[グループ設定]-[グループ1]-[AP情報表示] - 「チャンネル」、「送信出力」、「接続端末台数」 - show status wlan-controller ap list memberコマンドの実行結果 - 「Channel」、「Transmit power rate」、「Number of connection」 [13] 無線ログ収集機能で、ログ収集ポートの設定を変更したとき、Controller-APで以 下のコマンドや画面でMember-APの情報が表示されなくなるバグを修正した。 - show status wlan-controller ap listコマンドの実行結果 - show status wlan-controller ap list memebrコマンドの実行結果 - Web設定画面の[グループ設定]-[グループ1]-[グループAPの追加 / 削除] - Web設定画面の[グループ設定]-[グループ1]-[AP情報設定] - Web設定画面の[グループ設定]-[グループ1]-[設定送信] - Web設定画面の[グループ設定]-[グループ1]-[AP情報表示] - Web設定画面の[グループ設定]-[グループ1]-[無線設定]-[個別無線設定] [14] Web設定画面の[グループ設定]-[グループ1]-[グループ定義]-[Member-AP交換]の 「交換するAP」-「新しいAP」のプルダウンメニューで、選択可能なAPが表示されな いことがあるバグを修正した。 [15] RADIUSサーバー機能でEAP-TLS認証方式を使用する構成で、無線端末に有効なクラ イアント証明書がインストールされているとき、無線端末から未登録のユーザー名 を指定しても認証に成功するバグを修正した。 [16] LAN-無線連動機能が有効なとき、起動時に2.4GHzまたは5GHzのLEDが点灯しないこ とがあるバグを修正した。 [17] system led brightnessコマンドで、LEDを消灯する以下のいずれかの設定をしても、 再起動するとLEDが点灯するバグを修正した。 - system led brightness 2 - system led brightness 3 [18] RADIUSサーバー機能で、ユーザー情報の「名前」にマルチバイト文字が含まれると き、Web設定画面の[拡張機能]-[RADIUSサーバー]-[ユーザー情報管理]でユーザー情 報の一覧が表示されないことがあるバグを修正した。 [19] RADIUSサーバー機能で、ユーザーIDに空白 「 」が含まれるとき、[拡張機能]- [RADIUSサーバー]-[ユーザー情報管理]で当該ユーザーに対する操作ができないバグ を修正した。 [20] APの名称にマルチバイト文字が含まれるとき、Web設定画面の[集中管理]-[無線ロ グ収集]-[ログの収集]で、当該APの名称が正しく表示されないバグを修正した。 [21] APの名称にダブルクォーテーション 「"」が含まれるとき、Web設定画面の[集中管 理]-[無線ログ収集]-[ログの収集]で、ログの収集が完了しても完了の画面が表示さ れないバグを修正した。 [22] APの名称、設置場所、SSIDのいずれかに以下の文字が含まれているとき、無線LAN 見える化グループビューでAPの一覧に何も表示されないバグを修正した。 - ハイフン 「-」 - アンパサンド 「&」 - シングルクォーテーション 「'」 - ダブルクォーテーション 「"」 - スラッシュ 「/」 - バックスラッシュ 「\」 - パイプ 「|」 - 小なり 「<」 - 大なり 「>」 - 左丸括弧 「(」 - 右丸括弧 「)」 [23] APの名称または設置場所にシングルクォーテーション 「'」が含まれているとき、 無線LAN見える化APマップでフロア情報にAPのマーカーを挿入できないバグを修正し た。 [24] 無線LAN見える化ツールの[端末情報]-[グループ内端末表示]で、「端末の接続先ア クセスポイントを選択して下さい」に特定のAPを選択しても、WLX202に接続されて いる無線端末が常に表示されるバグを修正した。 [25] 無線LAN見える化ツールの[端末情報]-[グループ内端末表示]で、「再送率(%)」で 無線端末を検索したとき、再送率を計測できない機種のAPに接続している無線端末 が常に表示されるバグを修正した。 [26] 無線LAN見える化グループビューで、Member-APと通信ができないときの以下のバグ を修正した。 - グループ内AP一覧のリストが更新されなくなる。 - 画面をリロードすると、グループ内AP一覧のリストが空欄になる。 [27] 無線LAN見える化グループビューで、検索して表示されたAPの詳細情報を表示する と、一部のSSIDが表示されないことがあるバグを修正した。 [28] 無線LAN見える化APマップで、編集モードで「フロア情報編集」ボタンや「フロア 情報呼出」ボタンを押して編集を終了するとき、フロア情報を保存したにも関わら ず「編集が登録されていません」と表示され、フロア情報表示モードに戻れなくな ることがあるバグを修正した。 [29] 無線LAN見える化APマップで、フロア情報が100件登録されているとき、登録済みの フロア情報を上書き保存することができないバグを修正した。 [30] Web設定画面の[グループ設定]-[グループ1]-[無線設定]-[SSID管理]-[VAP設定]で、 [MACアドレスリスト]-[CSVファイルからインポート]の「実行」ボタンを押して開く [CSVファイルからインポート]で「キャンセル」ボタンを押したとき、どのVAP設定 を開いていたかに関わらずVAP1の[VAP設定]が開くバグを修正した。 [32] 以下のいずれかの設定項目に疑問符 「?」を含む文字列を設定しているとき、無線 LANコントローラー機能でWLX202に設定送信すると、当該設定値が正しく設定されな いバグを修正した。 - Web設定画面[グループ設定]-[グループ1]-[無線設定]-[SSID管理]-[VAP設定] - 「SSID」 - 「WEP Key」 - 「PSK (事前共有鍵)」 - 「プライマリRADIUSシークレット」 - 「セカンダリRADIUSシークレット」 - Web設定画面[拡張機能]-[メール通知]-[SMTPサーバーの設定] - 「認証ユーザー名」 - 「認証パスワード」 - Web設定画面[拡張機能]-[メール通知]-[POPサーバーの設定] - 「認証ユーザー名」 - 「認証パスワード」 [33] Web設定画面の[管理機能]-[設定 (保存 / 復元)]で、1024文字以上のコマンドを含 むコンフィグファイルをリストアしたとき、そのコマンドが設定されないバグを修 正した。 [34] 無線設定に256文字以上のコマンドが含まれているとき、無線LANコントローラー機 能で設定送信すると、Controller-APに当該設定が設定されないバグを修正した。 [35] mail radiusd templateコマンドで、送信元メールアドレスが64文字までしか設定 できないバグを修正した。 [36] VAPを無効化または削除したとき、以下のログが不当に出力され続けるバグを修正 した。 [kernel] ath_ioctl, vap not found! [37] LANマップから本製品のWeb設定画面を開き、Web設定画面の[グループ設定]-[グル ープ1]-[設定送信]で無線通信平滑機能の設定を変更するコンフィグを設定送信した とき、500応答のエラーが表示されるバグを修正した。 [38] 以下の画面で不当なエラーが表示されるバグを修正した。 - Web設定画面の[グループ設定]-[グループ1]-[無線設定]-[SSID 管理]-[VAP 設定] の「バインドする無線モジュール」で、無線モジュールを選択せず「設定」ボタ ンを押したとき - Web設定画面の[拡張機能]-[RADIUSサーバー]-[ユーザー情報管理]-「ユーザーの 追加と削除をします」の「追加」で、ユーザーIDにマルチバイト文字を入力して 「設定」ボタンを押したとき - Web設定画面の[拡張機能]-[RADIUSサーバー]-[ユーザー情報管理]で「ユーザー情 報」の「証明書」ボタンを押し、「証明書送信」を実行した後「戻る」ボタンを 押したとき - 無線LAN見える化ツールの[端末情報]-[グループ内端末表示]で、無線端末の接続 先アクセスポイントを選択したとき - 無線LAN見える化ツールの[端末情報]-[グループ内端末表示]で、何らかの障害で Member-APと通信できなかったとき [43] 無線LAN見える化ツールの[設定]-[動作モード設定]で、「ビューモード」にアップ ロードするファイルに8Mbytes以上のファイルを選択すると、不当なエラーが表示さ れアップロードできないバグを修正した。 [44] 無線LAN見える化グループビューのグループ内AP一覧で、項目のソートが正しく動 作しないことがあるバグを修正した。 [45] Web設定画面の[グループ設定]-[グループ1]-[グループ定義]-[Member-AP交換]の 「交換するAP」-「新しいAP」のプルダウンメニューでAPを選択したとき、「新しい AP」-「交換するAP」にそのAPの「名称」と「設置場所」が表示されないバグを修正 した。 [46] 以下のWeb設定画面で、インポートするファイルのファイル名が省略表示されるバ グを修正した。本バグは、Firefoxを使用したときにのみ発現する。 - [管理機能]-[設定 (保存 / 復元)]-[設定のリストア]の「リストアする設定ファ イル」 - [グループ設定]-[グループ1]-[無線設定]-[SSID管理]-[VAP設定]-[SSID 管理]の 「CSVファイルからインポート」 [47] Web設定画面の[グループ設定]-[グループ1]-[無線設定]-[セルリカバリーAP設定] で、「サポートAP」のレイアウトが崩れて表示されるバグを修正した。本バグは、 Internet Explorerを使用したときにのみ発現する。 [48] 無線LAN見える化ツールをMember-APで開いたとき、以下の画面に表示されるエラー メッセージの誤記を修正した。 - [端末情報]-[グループ内端末表示] - [レポート]-[見える化APマップ] - [設定]-[USBメモリ保存設定] [49] 無線LAN見える化ツールの[設定]-[スナップショット選択]画面とヘルプの誤記を修 正した。 ■更新履歴 Feb. 2019, Rev.17.00.12 リリース 以上