http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.21.00/relnote_21_00_09.html
Revision : 21.00.09
Release : Jan. 2022, ヤマハ株式会社

Rev.21.00.09リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    WLX212 Rev.21.00.08 からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■脆弱性対応

[1] OpenSSLの以下の脆弱性対応を行った。
    - CVE-2021-3712 (JPCERT/CC JVNVU#99612123)

■機能追加

[1] Radio Optimization機能を追加した。

    http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/radio-optimization.html
    
    外部仕様書をよくご確認のうえ、ご利用ください。
    
[2] Web GUIのトップページに、統計情報を表示する機能を追加した。
    - APのWeb GUIの[トップ]-[統計情報]に統計情報のチャートを表示するようにした。
    - 仮想コントローラーのWeb GUIの[トップ]-[クラスターAP一覧]の「統計情報」を選択すること
      で、クラスターAP一覧に統計情報のチャートを表示するようにした。

[3] 仮想コントローラーのWeb GUIの[機器交換]から、クラスター内のAPの個別設定を他のAPに引き
    継げる機能を追加した。

    http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/ap-exchange.html

    外部仕様書をよくご確認のうえ、ご利用ください。 

[4] 仮想コントローラーのWeb GUIの[トップ]-[クラスターAP一覧]で「APの手動追加」ボタンか
    ら、クラスターに参加していないAPをあらかじめ追加できる機能を追加した。

    http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/cluster.html
    
    外部仕様書をよくご確認のうえ、ご利用ください。
    
[5] メッセージボード機能を追加した。

    http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/web-gui.html
    
    外部仕様書をよくご確認のうえ、ご利用ください。

[6] LLDP自動設定機能を追加した。

    http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/lldp-autosetting.html
    
    外部仕様書をよくご確認のうえ、ご利用ください。

■仕様変更

[1] RADIUSサーバー機能で、Android 11以降のOSを搭載した無線端末で本製品にEAP-TLSで接続でき
    ないことがあるため、証明書の以下を変更した。
    a. CA証明書
      - CNを「wlx-radius-ca」に変更した。
      - Subject Alt NameのDNS名に「wlx-radius-ca.localhost」を追加した。
    b. サーバー証明書
      - CNを「wlx-radius-server」に変更した。
      - Subject Alt NameのDNS名に「wlx-radius-server.localhost」を追加した。
    本体を初期化後に発行される証明書から適用される。

[2] メール通知機能で、メモリ不足によりメール送信が失敗する可能性を低減した。

[3] ロギング機能で、以下のログメッセージのメッセージ番号を変更した。
    - 変更前
      - [SYSTEM] <5122> Many data transfer timeout was detected due to wireless 
        congestion or other reason. Reloading all wireless interface.  
      - [RADIUSD] <5207> Initial setup started.
      - [RADIUSD] <5208> Initial setup completed.
      - [MAIL] <5510> Notification for issuing. (User ID: {USER ID})
      - [MAIL] <5511> Notification for expiration before {90/30/14} days. (User 
        ID: {USER ID})
    - 変更後
      - [SYSTEM] <5130> Many data transfer timeout was detected due to wireless 
        congestion or other reason. Reloading all wireless interface.  
      - [RADIUSD] <5210> Initial setup started.
      - [RADIUSD] <5211> Initial setup completed.
      - [MAIL] <5511> Notification for issuing. (User ID: {USER ID})
      - [MAIL] <5512> Notification for expiration before {90/30/14} days. (User 
        ID: {USER ID})
      
    詳しくは外部仕様書をご確認ください。
    http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/log_reference.html

[4] Web GUIの以下のページで表示される「ソフトウェアライセンス契約」の内容を更新した。
    - 仮想コントローラーのWeb GUIの[保守]-[ファームウェア更新]-[Webサイトから取得する]-
      [Webサイトから更新する]で「実行」ボタンを押したとき
    - APのWeb GUIの[保守]-[ファームウェア更新]-[Webサイトから取得する]-[Webサイトから更新
      する]で「実行」ボタンを押したとき

[5] Web GUIで、Internet Explorer11のサポートを終了した。
    詳細および最新の推奨ブラウザーについては、以下のURLをご覧ください。
    http://www.rtpro.yamaha.co.jp/RT/FAQ/gui/browser.html

[6] 欠番

■バグ修正

[1] 大量のマルチキャスト/ブロードキャストフレームが継続して流入したとき、リブートすることがある
    バグを修正した。 

[2] SNMPエージェント機能を使用しているとき、リブートすることがあるバグを修正した。

[3] YNOエージェント機能で、YNOのWeb管理画面の[無線AP]-[AP登録/グループ管理]からAPを新規グル
    ープに割り当てたとき、マスターAPがリブートすることがあるバグを修正した。 

[4] 大量のログが保存されている状態でCLIでshow logコマンドを繰り返し実行したとき、リブートする
    ことがあるバグを修正した。

[5] クラスター管理機能で、仮想コントローラーのWeb GUIの[基本設定]-[クラスター設定]-[仮想コン
    トローラーとクラスターAPの共通ネットワーク設定]の「デフォルトゲートウェイ」、[仮想コントロ
    ーラーのネットワーク設定]の「IPアドレス」および「ネットマスク」で以下の設定をしたとき、仮
    想コントローラーにアクセスできないことがあるバグを修正した。
    - ネットマスク：25、IPアドレスおよびデフォルトゲートウェイ：xxx.xxx.xxx.128 - 
      xxx.xxx.xxx.255 のいずれか
    - ネットマスク：26、IPアドレスおよびデフォルトゲートウェイ：xxx.xxx.xxx.64 - 
      xxx.xxx.xxx.255 のいずれか
    - ネットマスク：27、IPアドレスおよびデフォルトゲートウェイ：xxx.xxx.xxx.32 - 
      xxx.xxx.xxx.255 のいずれか
    - ネットマスク：28、IPアドレスおよびデフォルトゲートウェイ：xxx.xxx.xxx.16 - 
      xxx.xxx.xxx.255 のいずれか
    - ネットマスク：29、IPアドレスおよびデフォルトゲートウェイ：xxx.xxx.xxx.8 - 
      xxx.xxx.xxx.255 のいずれか
    - ネットマスク：30、IPアドレスおよびデフォルトゲートウェイ：xxx.xxx.xxx.4 - 
      xxx.xxx.xxx.255 のいずれか
    - ネットマスク：31、IPアドレスおよびデフォルトゲートウェイ：xxx.xxx.xxx.2 - 
      xxx.xxx.xxx.255 のいずれか

[6] 受信レートの設定を初期値から変更しているとき、MACアドレスフィルタリングが正しく動作しない
    ことがあるバグを修正した。

[7] YNOエージェント機能で、グループCONFIGの同期処理実行中に再度グループCONFIGを設定すると、
    設定が壊れてしまうことがあるバグを修正した。 

[8] YNOエージェント機能で、YNOのWeb管理画面からファームウェア更新を実行して失敗したとき、AP
    がYNOに接続されなくなるバグを修正した。

[9] YNOエージェント機能で、YNOのWeb管理画面からファームウェア更新を実行して成功したにも関わ
    らず、失敗と表示されることがあるバグを修正した。 

[10] YNOエージェント機能で、仮想コントローラーのWeb GUIの[設定送信]-[設定送信]-[送信タイミ
     ング]で「指定した時間に送信」を選択し、[設定]ボタンを押した後、YNOのWeb管理画面の[無
     線AP]-[機器管理]で、APがYNOに接続されているにも関わらずAPの「状態」が「Offline」と表示
     されることがあるバグを修正した。

[11] YNOエージェント機能のアラーム通知で、以下のバグを修正した。
     - 見える化 (CRCエラー率)で、適切でないタイミングで通知が表示される。
     - 見える化 (チャンネル使用率)で、適切でないタイミングで通知が表示される。

[12] RADIUSサーバー機能で、EAP-TLSで認証ができるクラスターに工場出荷時設定のAPを追加した後、
     マスターAPが追加したAPに切り替わるとEAP-TLSによる認証ができなくなることがあるバグを修正
     した。 

[13] RADIUSサーバー機能で、EAP-TLSで認証ができるクラスターにRADIUSサーバー機能の設定が同期
     されていないAPを追加したとき、追加したAPがIPアドレスを取得できない状態の場合、マスターAP
     が追加したAPに切り替わるとEAP-TLSによる認証ができなくなることがあるバグを修正した。 

[14] RADIUSサーバー機能で、CSVファイルでユーザー情報をインポートしたとき、MACアドレスに含ま
     れるアルファベットが大文字の場合、MACアドレスによる接続制限が動作しないバグを修正した。

[15] RADIUSサーバー機能で、仮想コントローラーのWeb GUIの[拡張機能]-[RADIUSサーバー]-
     [RADIUSユーザー情報/クライアント証明書の管理]-[ユーザー一覧]で、送信済の証明書を再度
     「証明書送信」ボタンを押して送信しようとしたとき、送信済で証明書がないことを表示するエラー
     メッセージの内容が間違っているバグを修正した。

[16] DHCPサーバー機能で、スコープの全アドレス数が236個以上になるようにIPアドレスの範囲を設定
     しているとき、235個までしかIPアドレスを配布できないバグを修正した。

[17] DHCPサーバー機能で、仮想コントローラーのWeb GUIの[拡張機能]-[DHCPサーバー]-[サーバー
     設定]で「IPアドレスの払い出し先」の設定を初期値から変更後、マスターAPを他の機器に変更した
     とき、当該設定が新しいマスターAPに引き継がれないバグを修正した。 

[18] 工場出荷時設定のAPをDHCPサーバーが無い環境で起動しIPアドレス”192.168.100.240”を使用す
     る状態になっているとき、IPアドレスの設定を変更することなく設定送信を行うとIPアドレスの設
     定がDHCPになってしまうバグを修正した。 

[19] 仮想コントローラーのWeb GUIの[基本無線設定]-[5GHz(1) 基本]および[5GHz(2) 基本]で、工
     場出荷時設定のときに選択されるチャンネルが適切ではないバグを修正した。 

[20] WPS機能で、仮想コントローラーのWeb GUIの[管理]-[LED]-[LEDの設定]の「LEDの点灯」で
     「POWER LEDのみ使用する」と設定しているとき、WPS機能による設定が完了したことを示すLEDの
     点灯パターンが正しく点灯しないバグを修正した。

[21] HTTPリビジョンアップ機能で、ヤマハルーターのCLIでap control firmware update goコマ
     ンドを実行してリビジョンアップしようとしたとき失敗するバグを修正した。

[22] LANマップ機能で、APのチャンネル幅を「80MHz」に設定しているとき、LANマップの[機器詳細と
     設定]のAPの5GHzモジュールの「チャンネル」が「0+0+0+0」と不正に表示されることがあるバグ
     を修正した。

[23] 仮想コントローラーのWeb GUIの[無線設定]-[個別]-[詳細設定]-[基本無線設定へ]でWLX212の
     「2.4GHz基本」の「自動チャンネル選択範囲」または「5GHz(1) 基本」の「自動チャンネル選択
     範囲」または「DFSチャンネル選択範囲」を設定後、マスターAPを他の機器に変更したとき、当該設
     定項目の設定値が不正に表示されるバグを修正した。

[24] 無線QoS (WMM-EDCA)の設定が無効なとき、以下のページで無線端末の無線LAN動作モードが不正
     に表示されることがあるバグを修正した。
     - 無線LAN見える化ツールの[端末情報]-[端末一覧表示]
     - 無線LAN見える化ツールの[端末情報]-[グループ内端末表示]
     - APのWeb GUIの[保守]-[2.4GHz 接続端末一覧]
     - APのWeb GUIの[保守]-[5GHz(1) 接続端末一覧]

[25] GUI Forwarder経由のAPのWeb GUIの[保守]-[クラスター動作モード]で、「スタンドアロー
     ン」の説明に不要な文章が記載されているバグを修正した。 

[26] 仮想コントローラーのWeb GUIの[無線設定]-[個別]-[かんたん設定]-[個別無線設定]で、
     5GHz(2)モジュールを持たないAPで「動作モード/5GHz(2)」が「ノーマル」と表示されるバグを
     修正した。 

[27] 仮想コントローラーのWeb GUIで、[5GHz(1) 詳細設定（個別）]ページのタイトルが[5GHz(1) 
     基本設定（個別）]と表示されるバグを修正した。

[28] 仮想コントローラーのWeb GUIの[無線設定]-[個別]-[詳細設定]-[2.4GHz 詳細へ/5GHz 詳細
     へ]-[詳細設定]で「送信出力自動調整時刻」の誤記を修正した。

[29] 仮想コントローラーのWeb GUIで、以下のヘルプページの誤記を修正した。
     - [トップ]
     - [無線設定]-[共通]-[基本無線設定]
     - [無線設定]-[個別]-[かんたん設定]

[30] APのWeb GUIの[無線LAN見える化ツール]でヘルプページの誤記を修正した。

[31] 仮想コントローラーのWeb GUIで、以下の表記揺れを修正した。
     - 「フィルタ」「フィルター」の表記揺れを「フィルター」に統一した。 
     - 「オープン/Enhanced Open」「Open/Enhanced Open」の表記揺れを「Open/Enhanced 
       Open」に統一した。

[32] APのWeb GUIの[保守]-[2.4GHz 接続端末一覧]または[5GHz(1) 接続端末一覧]または
     [5GHz(2) 接続端末一覧]で「最大化」ボタンを押したときに表示が崩れるバグを修正した。 

[33] LANマップ機能のHTTPプロキシー経由でAPのWeb GUIにアクセスしているとき、「こ
     こです」ボタンを押した後に現れるポップアップで、背景画像が正しく表示されな
     いバグを修正した。

■更新履歴

  Jan. 2022, Rev.21.00.09 リリース
  Jan. 2022, 脆弱性対応[1] CVE-2021-3711を削除
  Feb. 2022, 仕様変更[5]とバグ修正[33]を追加、バグ修正[10]を修正
  Feb. 2022, 機能追加[6]を修正
  Mar. 2022, 仕様変更[6]を追加
  Jun, 2022, 仕様変更[6]を削除して欠番にした
以上