http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.22.00/relnote_22_00_03.html Revision : 22.00.03 Release : Jan. 2022, ヤマハ株式会社 Rev.22.00.03リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ WLX413 Rev.22.00.02 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2021-3712 (JPCERT/CC JVNVU#99612123) ■機能追加 [1] Radio Optimization機能を追加した。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx413/radio-optimization.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] Web GUIのトップページに、統計情報を表示する機能を追加した。 - APのWeb GUIのトップページの[統計情報]に統計情報のチャートを表示するようにした。 - 仮想コントローラーのWeb GUIのトップページの[クラスターAP一覧]の「統計情報」を選択する ことで、クラスターAP一覧に統計情報のチャートを表示するようにした。 [3] SNMPエージェント機能でSNMPv2c、SNMPv3に対応した。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx413/snmp.html 外部仕様書をよくご確認のうえ、ご利用ください。 [4] 仮想コントローラーのWeb GUIの[機器交換]から、クラスター内のAPの個別設定を他のAPに引き 継げる機能を追加した。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx413/ap-exchange.html 外部仕様書をよくご確認のうえ、ご利用ください。 [5] 仮想コントローラーのWeb GUIのトップページの[クラスターAP一覧]で「APの手動追加」ボタンか ら、クラスターに参加していないAPをあらかじめ追加できる機能を追加した。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx413/cluster.html 外部仕様書をよくご確認のうえ、ご利用ください。 [6] メッセージボード機能を追加した。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx413/web-gui.html 外部仕様書をよくご確認のうえ、ご利用ください。 [7] LLDP自動設定機能を追加した。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx413/lldp-autosetting.html 外部仕様書をよくご確認のうえ、ご利用ください。 ■仕様変更 [1] RADIUSサーバー機能で、Android 11以降のOSを搭載した無線端末で本製品にEAP-TLSで接続でき ないことがあるため、証明書の以下を変更した。 a. CA証明書 - CNを「wlx-radius-ca」に変更した。 - Subject Alt NameのDNS名に「wlx-radius-ca.localhost」を追加した。 b. サーバー証明書 - CNを「wlx-radius-server」に変更した。 - Subject Alt NameのDNS名に「wlx-radius-server.localhost」を追加した。 本体を初期化後に発行される証明書から適用される。 [2] 仮想コントローラーのWeb GUIの[無線設定]-[共通]-[基本無線設定]-[2.4GHz 基本]および [5GHz(1) 基本]および[5GHz(2) 基本]の「無線モード」で、「all (機器が対応している無線モ ードすべて)」の選択肢を追加した。 [3] Captive Portal機能で使用する「ロゴ」、「利用規約」のファイルを、YNOマネージャーからクラ スターCONFIGページを使用して設定できるようにした。 [4] ロギング機能で、以下のログメッセージのメッセージ番号を変更した。 - 変更前 - [SYSTEM] <5122> Many data transfer timeout was detected due to wireless congestion or other reason. Reloading all wireless interface. - [RADIUSD] <5207> Initial setup started. - [RADIUSD] <5208> Initial setup completed. - [MAIL] <5510> Notification for issuing. (User ID: {USER ID}) - [MAIL] <5511> Notification for expiration before {90/30/14} days. (User ID: {USER ID}) - 変更後 - [SYSTEM] <5130> Many data transfer timeout was detected due to wireless congestion or other reason. Reloading all wireless interface. - [RADIUSD] <5210> Initial setup started. - [RADIUSD] <5211> Initial setup completed. - [MAIL] <5511> Notification for issuing. (User ID: {USER ID}) - [MAIL] <5512> Notification for expiration before {90/30/14} days. (User ID: {USER ID}) 詳しくは外部仕様書をご確認ください。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx413/log_reference.html [5] Web GUIの以下のページで表示される「ソフトウェアライセンス契約」の内容を更新した。 - 仮想コントローラーのWeb GUIの[保守]-[ファームウェア更新]-[Webサイトから取得する]- [Webサイトから更新する]で「実行」ボタンを押したとき - APのWeb GUIの[保守]-[ファームウェア更新]-[Webサイトから取得する]-[Webサイトから更新 する]で「実行」ボタンを押したとき [6] Web GUIで、Internet Explorer11のサポートを終了した。 詳細および最新の推奨ブラウザーについては、以下のURLをご覧ください。 http://www.rtpro.yamaha.co.jp/RT/FAQ/gui/browser.html ■バグ修正 [1] LAN1:1ポートでフレームを受信したとき、まれにリブートまたはハングアップすることがあるバグを 修正した。 [2] 無線通信平滑機能を使用しているとき、リブートまたはハングアップすることがあるバグを修正 した。 [3] 大量のログが保存されている状態でCLIでshow logコマンドを繰り返し実行したとき、リブートする ことがあるバグを修正した。 [4] SNMPエージェント機能を使用しているとき、リブートすることがある可能性を排除した。 ただし、 この問題が実機上で発現することは確認できていない。 [5] YNOエージェント機能で、YNOのWeb管理画面の[無線AP]-[AP登録/グループ管理]からAPを新規グル ープに割り当てたとき、マスターAPがリブートすることがある可能性を排除した。 ただし、この問 題が実機上で発現することは確認できていない。 [6] VAPにタグVLANを設定したとき、本製品を再起動するまでタグVLANが正しく動作しないバグを修正 した。 [7] MACアドレスフィルタリング機能で、Fast DFS機能によって5GHzモジュールが切り替わったとき、 切り替わった後の5GHzモジュールでMACアドレスフィルタリングが正しく動作しないバグを修正 した。 [8] クラスター管理機能で、仮想コントローラーのWeb GUIの[基本設定]-[クラスター設定]-[仮想コン トローラーとクラスターAPの共通ネットワーク設定]の「デフォルトゲートウェイ」、[仮想コントロ ーラーのネットワーク設定]の「IPアドレス」および「ネットマスク」で以下の設定をしたとき、仮 想コントローラーにアクセスできないことがあるバグを修正した。 - ネットマスク:25、IPアドレスおよびデフォルトゲートウェイ:xxx.xxx.xxx.128 - xxx.xxx.xxx.255 のいずれか - ネットマスク:26、IPアドレスおよびデフォルトゲートウェイ:xxx.xxx.xxx.64 - xxx.xxx.xxx.255 のいずれか - ネットマスク:27、IPアドレスおよびデフォルトゲートウェイ:xxx.xxx.xxx.32 - xxx.xxx.xxx.255 のいずれか - ネットマスク:28、IPアドレスおよびデフォルトゲートウェイ:xxx.xxx.xxx.16 - xxx.xxx.xxx.255 のいずれか - ネットマスク:29、IPアドレスおよびデフォルトゲートウェイ:xxx.xxx.xxx.8 - xxx.xxx.xxx.255 のいずれか - ネットマスク:30、IPアドレスおよびデフォルトゲートウェイ:xxx.xxx.xxx.4 - xxx.xxx.xxx.255 のいずれか - ネットマスク:31、IPアドレスおよびデフォルトゲートウェイ:xxx.xxx.xxx.2 - xxx.xxx.xxx.255 のいずれか [9] YNOエージェント機能で、グループCONFIGの同期処理実行中に再度グループCONFIGを設定すると、 設定が壊れてしまうことがあるバグを修正した。 [10] YNOエージェント機能で、 YNOのWeb管理画面からファームウェア更新を実行して成功したにも関わ らず、失敗と表示されることがあるバグを修正した。 [11] YNOエージェント機能で、仮想コントローラーのWeb GUIの[設定送信]-[設定送信]-[送信タイミ ング]で「指定した時間に送信」を選択し、[設定]ボタンを押した後、YNOのWeb管理画面の[無 線AP]-[機器管理]で、APがYNOに接続されているにも関わらずAPの「状態」が「Offline」と表示 されることがあるバグを修正した。 [12] YNOエージェント機能のアラーム通知で、以下のバグを修正した。 - 見える化 (CRCエラー率)で、適切でないタイミングで通知が表示される。 - 見える化 (チャンネル使用率)で、適切でないタイミングで通知が表示される。 [13] RADIUSサーバー機能で、EAP-TLSで認証ができるクラスターに工場出荷時設定のAPを追加した後、 マスターAPが追加したAPに切り替わるとEAP-TLSによる認証ができなくなることがあるバグを修正 した。 [14] RADIUSサーバー機能で、EAP-TLSで認証ができるクラスターにRADIUSサーバー機能の設定が同期 されていないAPを追加したとき、追加したAPがIPアドレスを取得できない状態の場合、マスターAP が追加したAPに切り替わるとEAP-TLSによる認証ができなくなることがあるバグを修正した。 [15] RADIUSサーバー機能で、CSVファイルでユーザー情報をインポートしたとき、MACアドレスに含ま れるアルファベットが大文字の場合、MACアドレスによる接続制限が動作しないバグを修正した。 [16] RADIUSサーバー機能で、CSVファイルでユーザー情報をインポートしたとき、名前に含まれている マルチバイト文字の文字コードがShift JISの場合、仮想コントローラーのWeb GUIの[拡張機 能]-[RADIUSサーバー]-[RADIUSユーザー情報/クライアント証明書の管理]-[ユーザーの一覧]で 名前が文字化けするバグを修正した。 [17] RADIUSサーバー機能で、発行済み証明書をダウンロードして仮想コントローラーのWeb GUIの[拡 張機能]-[RADIUSサーバー]-[RADIUSユーザー情報/クライアント証明書の管理]-[ユーザー情報/ 証明書の管理]の「ダウンロード」ボタンおよび[ユーザーの一覧]の「証明書送信」ボタンおよび 「証明書ダウンロード」ボタンがグレーアウトされたとき、ページが切り替わると当該ボタンが押せ る状態に戻るバグを修正した。 [18] RADIUSサーバー機能で、仮想コントローラーのWeb GUIの[拡張機能]-[RADIUSサーバー]- [RADIUSユーザー情報/クライアント証明書の管理]-[ユーザー一覧]で、発行済かつ送信済の証明 書を再度「証明書送信」ボタンを押して送信しようとしたとき、送信済で証明書がないことを表示す るエラーメッセージの内容が間違っているバグを修正した。 [19] 以下の条件をすべて満たすとき、iOS端末が当該VAPに接続できないバグを修正した。 - セカンダリRADIUSサーバーを使用している - 認証方式に「WPA/WPA2-EAP」または「WPA2-EAP 」または「WPA3-EAP」が設定されている VAPで、一度も無線端末が接続されていない [20] DHCPサーバー機能で、スコープの全アドレス数が236個以上になるようにIPアドレスの範囲を設定 しているとき、235個までしかIPアドレスを配布できないバグを修正した。 [21] DHCPサーバー機能で、仮想コントローラーのWeb GUIの[拡張機能]-[DHCPサーバー]-[サーバー 設定]で「IPアドレスの払い出し先」の設定を初期値から変更後、マスターAPを他の機器に変更した とき、当該設定が新しいマスターAPに引き継がれないバグを修正した。 [22] 工場出荷時設定のAPをDHCPサーバーが無い環境で起動しIPアドレス”192.168.100.240”が使用さ れる状態になっているとき、IPアドレスの設定を変更することなく設定送信を行うとIPアドレスの 設定がDHCPになってしまうバグを修正した。 [23] 仮想コントローラーのWeb GUIの[基本無線設定]-[5GHz(1) 基本]および[5GHz(2) 基本]で、工 場出荷時設定のときに選択されるチャンネルが適切でないバグを修正した。 [24] HTTPリビジョンアップ機能で、ヤマハルーターのCLIでap control firmware update goコマ ンドを実行してリビジョンアップしようとしたとき失敗するバグを修正した。 [25] HTTPリビジョンアップ機能で、LANマップ機能のHTTPプロキシー経由で仮想コントローラーのWeb GUIにアクセスしているとき、ファームウェア更新してページが切り替わった後、500 Internal Server Errorが表示されることがあるバグを修正した。 [26] メール通知機能で、[拡張機能]-[メール通知]-[証明書送信の設定]の「本文テンプレート」で「カ スタマイズ」を選択したとき、本文にマルチバイト文字を使用した場合に発生する以下のバグを修正 した。 - 本文が途中で切れて設定されることがある - 本文が文字化けして送信されることがある [27] メール通知機能で、GUI Forwarder経由の仮想コントローラーのWeb GUIでは不要な[拡張機能]- [メール通知]-[証明書送信の設定]の項目が表示されているバグを修正した。 [28] CLIのschedule atコマンドでntpdate以外のコマンドが設定できてしまうバグを修正した。 [29] CLIのshow status radiusd userコマンドで、ユーザー情報が表示されないバグを修正した。 [30] CLIのshow status radiusd certificateコマンドで、未発行の証明書の数が不正に表示され ることがあるバグを修正した。 [31] 無線LAN見える化ツールを無効に設定しているとき、CLIでshow configコマンドを実行すると不 要なメッセージが表示されるバグを修正した。 [32] CLIで、APの起動時に不要なメッセージが表示されることがあるバグを修正した。 [33] 以下の条件をすべて満たすとき、本製品を接続した対向のネットワーク機器の負荷が不当に上昇する ことがあるバグを修正した。 - 本製品にVLANが複数設定されている - 対向のネットワーク機器がLLDPに対応している [34] 本製品の管理VLANがタグVLANであるとき、LLDPフレームをタグ付きで送信するバグを修正した。 [35] APのWeb GUIの[保守]-[5GHz(2) 接続端末一覧]ページを開いているとき[仮想コントローラー] ボタンを押すと、仮想コントローラーのWeb GUIのトップページではなくAPのWeb GUIの[保守]- [5GHz(2) 接続端末一覧]ページが開くバグを修正した。 [36] 仮想コントローラーのWeb GUIの[保守]-[設定(保存/復元)]-[設定のリストア]で設定をリストア してページが切り替わった後、404 Not Foundが表示されることがあるバグを修正した。 [37] 無線LAN見える化ツールの[レポート]-[ログ一覧表示]で、以下のログについて、実際には5GHz(2) モジュールのログであるにも関わらず5GHz(1)モジュールのログとして出力されるバグを修正 した。 - 新規に出現した電波干渉するAPを検出しました。 - 新規に出現した電波干渉する(同一チャンネル)APを検出しました。 - 新規に出現した電波干渉しないAPを検出しました。 - セキュリティーに問題のある(暗号化していない)APを検出しました。 - セキュリティー強度の低い暗号化(WEP)を使用しているAPを検出しました。 [38] 無線LAN見える化ツールで、認証方式がWPA3-SAEの無線端末が接続されているとき、[端末情報]- [端末一覧表示]および[グループ内端末表示]で、wpa3-pskと表示されるバグを修正した。 [39] 無線QoS (WMM-EDCA)の設定が無効なとき、以下のページで無線端末の無線LAN動作モードが不正 に表示されることがあるバグを修正した。 - 無線LAN見える化ツールの[端末情報]-[端末一覧表示] - 無線LAN見える化ツールの[端末情報]-[グループ内端末表示] - APのWeb GUIの[保守]-[2.4GHz 接続端末一覧] - APのWeb GUIの[保守]-[5GHz(1) 接続端末一覧] - APのWeb GUIの[保守]-[5GHz(2) 接続端末一覧] [40] APのWeb GUIのトップページおよび[保守]-[システム/ステータス情報]で、不要な[電波の指向 性]の項目が表示されているバグを修正した。 [41] 仮想コントローラーのWeb GUIの[無線設定]-[個別]-[詳細設定]-[2.4GHz 詳細へ/5GHz(1) 詳 細へ/5GHz(2) 詳細へ]-[詳細設定]で以下を修正した。 - [5GHz(1) 詳細設定(個別)]ページのタイトルが[5GHz(1) 基本設定(個別)]と表示される バグを修正した - 「送信出力自動調整時刻」の設定項目の誤記を修正した。 - 不要な[WLX413のみ]タグが表示されているバグを修正した。 [42] 仮想コントローラーのWeb GUIで、以下のヘルプページを修正した。 - [無線設定]-[共通]-[SSID管理]に記載を追加した。 - [無線設定]-[共通]-[基本無線設定]の誤記を修正した - [無線設定]-[個別]-[かんたん設定]の誤記を修正した。 [43] 仮想コントローラーのWeb GUIで、[無線設定]-[共通]-[SSID管理]-[かんたん接続QRコード (iOS用)]のヘルプページに「戻る」ボタンがないバグを修正した。 [44] APのWeb GUIのヘルプページで、以下の修正をした。 - トップページに不要な[設定ガイド]の項目が表示されているバグを修正した。 - [保守]-[システム/ステータス情報]に不要な[アンテナの特性]の項目が表示されているバグを修 正した。 - [無線LAN見える化ツール]の誤記を修正した。 [45] CLIでhttp revision-up urlコマンドのヘルプの誤記を修正した。 [46] 仮想コントローラーのWeb GUIで、以下の表記揺れを修正した。 - 「フィルタ」「フィルター」の表記揺れを「フィルター」に統一した。 - 「オープン/Enhanced Open」「Open/Enhanced Open」の表記揺れを「Open/Enhanced Open」に統一した。 [47] APのWeb GUIの[保守]-[2.4GHz 接続端末一覧]または[5GHz(1) 接続端末一覧]まは[5GHz(2) 接続端末一覧]で「最大化」ボタンを押したときに表示が崩れるバグを修正した。 [48] LANマップ機能のHTTPプロキシー経由でAPのWeb GUIにアクセスしているとき、「ここです」ボタ ンを押した後に現れるポップアップで、背景画像が正しく表示されないバグを修正した。 [49] 5GHz(2)の詳細設定を工場出荷時設定から変更し、その後5GHz(2)の動作モードをFastDFSモードに 変更して設定送信すると、それ以降の設定送信ができなくなるバグを修正した。 ■更新履歴 Jan. 2022, Rev.22.00.03 リリース Feb. 2022, バグ修正[49]を追加 Feb. 2022, 仕様変更[6]を追加 Feb. 2022, 機能追加[7]を修正 以上