http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.02.04/relnote_02_04_10.html Revision : 2.04.10 Release : Mar. 2022, ヤマハ株式会社 SWX2310 Rev.2.04.10 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SWX2310 Rev.2.04.09 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2021-3712(JPCERT/CC JVNVU#99612123) ■機能追加 [1] L2MSで、以下の機器に対応した。 - SWX2221P-10NT - SWX2220-10NT [2] システム自己診断機能に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx2310/Rev_2_04_10/oam/oam_system_diag.html?rev=2.04.10&category=oam 外部仕様書をよくご確認のうえ、ご利用ください。 [3] ファームウェア更新で以下に対応した。 - スタック構成時のHTTPリビジョンアップに対応した。 - HTTPプロキシー設定を行うコマンドを追加した。 - firmware-update http-proxy - 以下のコマンドでファームウェア更新後に再起動を行わないno-rebootオプション を追加した。 - firmware-update execute - firmware-update sd execute - show firmware-updateコマンドでHTTPプロキシー設定と次回起動時のバージョン情 報を確認できるようにした。 [4] ヤマハ無線アクセスポイントのクラスター管理機能および無線LANコントローラー機 能で使用する通信をマルチプルVLANグループ間で転送するか設定するコマンドを追加 した。 - multiple-vlan transfer ympi [5] SYSLOGの送信フォーマットを変更するコマンドを追加した。 - logging format legacy - no logging format [6] システム全体またはポート単位のそれぞれで送信キューの使用率監視機能の有効/無 効を切り替えられるコマンドを追加した。 - tx-queue-monitor usage-rate [7] L2MSマスターの重複を検出したとき、以下を行うようにした。 - Web GUIのダッシュボードに警告を表示 - LANマップの通知に表示 - メール通知 [8] ループ検出機能で、Port Blockingの持続時間を設定するコマンドを追加した。 - loop-detect blocking interval [9] l2-unknown-mcast discardが設定されていても以下のコマンドにより一部のマルチ キャスト通信を破棄せず転送できるようにした。 - l2-unknown-mcast forward [10] microSDカードの動作確認を行うコマンドを追加した。 - external-memory-diagnostics sd execute [11] サマータイムに対応した。 clock summer-timeコマンドで、ユーザーがサマータイムの期間とオフセット時間を 設定できるようにした。 Web GUIの管理の[本体の設定]ページに、タイムゾーンとサマータイムの設定を行う 時差設定ページを追加した。 [12] Web GUIの詳細設定で、以下の追加・変更を行った。 - サブメニューとして[インターフェース設定]を追加し、以下の追加・変更を行っ た。 - 既存のインターフェース設定ページの名前を物理インターフェースページに変 更してインターフェース設定メニュー以下に移動した。 - [インターフェース設定]に以下のページを追加した。 - ポートミラーリング - L2MSフィルター - [物理インターフェース]で、MRUとクロスストレート自動判別を設定できるよう にした。 - サブメニューとして[Layer2機能]を追加し、以下の追加・変更を行った。 - 以下のページをLayer2機能メニュー以下に移動した。 - MACアドレステーブル - スパニングツリー - [Layer2機能]に以下のページを追加した。 - パススルー - ループ検出 - [マルチキャスト]にMLDスヌーピングの設定ページを追加した。 - サブメニューとして[トラフィック制御]を追加し、以下の追加・変更を行った。 - 既存のQoSページをトラフィック制御メニュー以下に移動した。 - [トラフィック制御]に以下のページを追加した。 - フロー制御 - ストーム制御 - [QoS]で、デフォルトCoS値を設定できるようにした。 - SNMPの設定ページを追加した。 - LLDPの設定ページを追加した。 [13] Web GUIの管理で、以下の追加を行った。 - [本体の設定]で、以下を設定できるようにした。 - 機器名 - LEDモード - [アクセス管理]-[各種サーバーの設定]で、Web GUIから自動ログアウトするまで の時間を設定できるようにした。 - スケジュール実行の設定ページを追加した。 - [保守]にシステム自己診断のページを追加した。 ■仕様変更 [1] LACPリンクアグリゲーションで、以下のLACPパケットを許容するようにした。 - Actor System Priorityが0 - Actor Keyが0 この変更により、一部のサーバー系の機器とLACPによりリンクアグリゲーションを使 用できるようになる。 [2] SYSLOGサーバーに送信するSYSLOGメッセージにRFC3164形式でホスト名とタイムスタ ンプを付加するようにした。 本リビジョンより前の形式にするにはlogging format legacyコマンドを設定する必 要がある。 [3] 端末監視機能で、監視開始(設定時、起動時)から1時間おきに送信されるメール通知 (監視状態通知)を行わないようにした。 [4] メール通知機能で、LANマップの通知を細かく制御できるようにした。 - mail notifyコマンドでトリガーとしてlan-mapを指定したとき、typeパラメーター を指定して通知されるイベントを細かく制御できるようにした。 - Web GUIの詳細設定の[メール通知]で、LANマップの異常検知で通知されるイベント を細かく設定できるようにした。 [5] ポート認証機能およびRADIUSサーバー機能で使用する共有パスワードの最大入力文字 数を64から128に変更した。 - RADIUSサーバー共有パスワードの設定(radius-server key) - RADIUSサーバーホストの設定(radius-server host) - RADIUSクライアントの設定(nas) [6] 一部のハードウェアにアクセスできなくなって再起動するとき、ログを保存するよう にした。 [7] show running-configコマンドのSECTIONパラメーターにscheduleを追加した。 [8] ポートミラーリングの状態表示コマンドで表示する内容を変更した。 [9] リンクアグリゲーションの設定を行ったときのエラーメッセージを統一した。 [10] スタック構成時に出力されることがある不要なログを削除した。 [11] Web GUI全体で、表記上の文言を統一した。 [12] Web GUIの保守の[ファームウェアの更新]-[ネットワーク経由でファームウェアを更 新]で表示されるソフトウェアライセンス契約の文言を更新した。 [13] Web GUIのヘルプの[全般]-[License]にjQuery Lined TextArea pluginの条文を追記 した。 ■バグ修正 [1] 一部のIGMPパケットを受信するとCPU使用率が上昇し、リブートすることがあるバグ を修正した。 [2] スタック構成時にフロー制御が有効なポートがあるとき、スタックを再構成すると リブートすることがあるバグを修正した。 [3] 以下の条件で時刻が変更されたときにメモリーリークが発生するバグを修正した。 - 以下コマンドによって時刻が変更されたとき - clock set - ntpdate interval - ntpdate oneshot - ntpdate intervalコマンドで設定した周期でNTPによる時刻同期が行われたとき [4] L2MSで、以下の操作を行うとメモリーリークが発生するバグを修正した。 - L2MSを有効から無効にしたとき - L2MSのモードをスレーブからマスターに変更したとき [5] スタック構成時かつL2MSマスターとして動作しているとき、スレーブスイッチの再起 動などによってスタックの状態が変化すると、論理インターフェースで一時的にL2MS フレームを受信できなくなることがあるバグを修正した。 [6] スタック構成時にマスタースイッチとスレーブスイッチの両方のインターフェースを 収容したLACPリンクアグリゲーションを使用するとき、収容されているすべての物理 インターフェースがリンクダウンすると一部の収容インターフェースでFDBの学習が 無効になることがあるバグを修正した。 [7] 工場出荷状態やerase startup-configコマンドの実行によりstartup-configが存在し ないとき、スタックを構成してからスタティックリンクアグリゲーションとLACPリン クアグリゲーションを両方設定すると、LACPリンクアグリゲーションが正常に動作し ないバグを修正した。 [8] 論理インターフェースに所属する物理インターフェースのフロー制御設定が変更でき ないバグを修正した。 [9] no shutdown状態でLACPリンクアグリゲーションのモードを変更できないバグを修正 した。 [10] マルチキャストルーターポートからIGMPレポートを受信すると、不要なIGMPレポー トを返すことがあるバグを修正した。 [11] スタックを構成している状態からスタンドアローン状態になったとき、スレーブス イッチのポートが指定された静的ARPの設定が削除されないバグを修正した。 [12] RADIUSサーバー機能で、mail certificate expire-notifyコマンドが設定されてい ないとき、証明書の有効期限通知メールが送信されないバグを修正した。 [13] mail certificate expire-notifyコマンドで初期値(30)を指定したとき、 running-configに表示されるバグを修正した。 [14] スタック構成時かつL2MSマスターとして動作しているとき、LANマップの異常検知の メール通知が行われると、スレーブスイッチでエラーログが出力されるバグを修正 した。 [15] 端末監視機能を有効にしたL2MSマスターで、スタックを構成すると不正なログが出 力されることがあるバグを修正した。 [16] スタックのメンバースイッチ間のstartup-configが異なり、スイッチが再起動する とき、起動要因が正しく記録されないバグを修正した。 [17] スタック構成で起動したとき、不要なエラーログが出力されるバグを修正した。 [18] L2MSマスターとして動作しているとき、コンボポートを持つ機器をL2MSスレーブと して管理していると、定期的に以下のログが出力されるバグを修正した。 - [ LANMAP]:dbg: (XXXX.XXXX.XXXXX): Fail to update device info [19] 特定のウイルス対策ソフトがインストールされているPCで、特定のブラウザを使用 してWeb GUIにアクセスすると、画面の体裁が崩れるバグを修正した。 [20] 端末監視が有効なとき、LANマップの端末表示が不正になることがあるバグを修正し た。 [21] Web GUIのLANマップで、特定の構成で一覧マップを表示すると、エラーログが出力 されるバグを修正した。 [22] Web GUIのLANマップで、多くのL2MSスレーブを一度に認識した直後に一覧マップを 開くと、プログレスバーが表示されたままになるバグを修正した。 [23] Web GUIのLANマップで、「機器詳細と設定」からL2MSスレーブのコンボポートをク リックしてもEEE機能の設定値が表示されないバグを修正した。 [24] 以下の機器がL2MSスレーブとして認識されているとき、Web GUIのLANマップの[機器 一覧]-[スレーブ一覧]で、機器の種類が「-」と表示されるバグを修正した。 - SWX2110-5G/8G/16G - SWX2110P-8G [25] Web GUIの詳細設定の以下ページの確認画面で表示が崩れることがあるバグを修正し た。 - [ポート認証]-[ポート認証の設定] - [ポート認証]-[認証先サーバーの設定] [26] ループ検出に関連する処理が高負荷になったとき、ループ検出機能が動作しなくな ることがあるバグを修正した。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■更新履歴 Mar. 2022, Rev.2.04.10 リリース Mar. 2022, バグ修正[26] 追記