http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.02.06/relnote_02_06_15.html Revision : 2.06.15 Release : Nov. 2023, ヤマハ株式会社 SWX2322P Rev.2.06.15 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.2.06.10以降のファームウェアには、無名ユーザーの廃止などログインに関わる重要 な変更が含まれています。 リビジョンアップ前の設定状況によっては、リビジョンアップ後に今まで使用していた ユーザー・パスワードでログインできなくなる可能性があります。 リビジョンアップを行う場合は必ず事前に以下のWebサイトを確認してください。 http://www.rtpro.yamaha.co.jp/SW/strengthen_security.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SWX2322P Rev.2.06.13 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2023-2650(JPCERT/CC JVNVU#94584169) ■機能追加 [1] ADECIAとのセキュリティ連携機能に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx2320/Rev_2_05_15/oam/oam_adecia_security.html?rev=2.05.15&category=oam [2] L2MSおよびWeb GUIのLANマップで、以下の機器に対応した。 - SWX2220-18NT - SWX2220-26NT - SWX2220P-18NT - SWX2220P-26NT - WLX323 - WLX322 [3] DHCPスヌーピング機能に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx2320/Rev_2_05_15/layer2/layer2_dhcp_snooping.html?rev=2.05.15&category=layer2 Web GUIの詳細設定の[Layer2機能]-[DHCPスヌーピング]で、DHCPスヌーピング機能の 設定を行うページを追加した。 [4] PTPでTransparent Clock End-to-End One-step Ethernetモードに対応した。 Web GUIの管理の[PTP]-[システムの設定]で、転送プロトコルにL2フレームを指定で きるようにした。 [5] ジャンボフレームをルーティングできるようにした。 VLANインターフェースのMTU値を設定するコマンドを追加した。 - mtu Web GUIの詳細設定の[インターフェースの設定]-[VLAN]-[VLANの作成]で、MTUを設定 できるようにした。 [6] ARPエントリーの保持時間が満了したときに送信するARPリクエストをユニキャストと ブロードキャストのどちらで送信するか設定するコマンドを追加した。 - arp-ageing-timeout request [7] 未知のマルチキャストフレームの処理方法を設定するコマンドをVLANインターフェー スモードに追加した。 - l2-unknown-mcast Web GUIの詳細設定の[マルチキャスト]-[マルチキャスト基本設定]で、未知のマルチ キャストフレーム関連の設定をVLANごとに行えるようにした。 [8] LLDP自動設定で、ヤマハの特定のDante対応機器が送信するLLDPフレームを本機が受 信すると、そのLLDPフレームを受信したポートに対してtlv-select basic-mgmtコマ ンドが自動的に設定されるようにした。 [9] Web GUIのダッシュボードに消費電力情報ガジェットを追加した。 [10] Web GUIの管理の[保守]-[統計情報の管理]で、SDカードを挿入していなくても集計 データをエクスポートできるようにした。 [11] Web GUIの詳細設定の[トラフィック制御]-[QoS]に、Web会議アプリケーション向け 最適設定画面を追加した。 ■仕様変更 [1] スタック機能で、メンバースイッチが再接続されたとき、スタックの再構築が完了す るまで一時的に通信を停止させていた制限を解除した。 [2] ARPエントリーの保持時間が満了したときにARPリクエストを送信してARPエントリー を更新するようにした。 [3] リンクアグリゲーションのロードバランス機能のルール設定に受信インターフェース (rx-if)を追加した。 Web GUIの詳細設定の[インターフェースの設定]-[リンクアグリゲーション]-[システ ムの設定]で、ロードバランスのルールに「受信インターフェース」を設定できるよ うにした。 [4] リンクアグリゲーションに収容されている物理インターフェースに対して mac-address-table staticコマンドを設定できないようにした。 mac-address-table staticコマンドが設定されている物理インターフェースにリンク アグリゲーションを設定したときはmac-address-table static設定を削除するように した。 [5] MAC認証機能で、一部のマルチキャストパケット(IGMP, MLD)を認証トリガーの対象に 追加した。 [6] ポート認証機能で、論理インターフェース所属の物理ポートにポート認証系のコマン ドを設定したときのエラーメッセージを変更した。 [7] 以下のグローバルコンフィグレーションモードのコマンドを廃止した。 - l2-unknown-mcast forward - no l2-unknown-mcast forward startup-configに記載されていた場合は、起動時に代替コマンドへ変換される。 また、以下のマルチキャストフレームの転送設定コマンドをVLANインターフェース モードに追加した。 - l2-mcast flood [8] IGMP/MLDスヌーピングで、本機の設定と異なるバージョンのクエリーを受信したとき のログ出力を廃止した。 IGMP/MLDスヌーピングの以下のコマンドで、本機の設定と異なるバージョンのクエ リーを受信した数を表示するようにした。 - show ip igmp snooping interface - show ipv6 mld snooping interface [9] 以下のコマンドの実行速度を改善した。 - show inventory - show ddm status - show tech-support [10] TFTP経由で取得するtech-supportに以下のコマンドを追加した。 - show inventory - show ddm status [11] Web GUIのダッシュボードのヘルプのフォーマットを変更した。 [12] Web GUIのLANマップで、接続機器のメーカー名を識別するために使用しているOUI ファイルを更新した。 [13] Web GUIのLANマップの機器一覧ページのエージェント一覧で以下の変更を行った。 - 最右部にIPアドレスの列を設けIPアドレスを表示するようにした - 「CSVで保存」ボタンで得られるCSVファイルにIPアドレスを追加した [14] Web GUIのLANマップの一覧マップでL2MSマネージャーのIPアドレスを表示するよう にした。 [15] Web GUIの管理の[Dante最適設定]および[SDVoE最適設定]で、VLANインターフェース を選択できるようにした。指定したVLANインターフェースとそれに属する物理イン ターフェースにのみに設定される。 また、設定される内容を見直した。 [16] Web GUIの管理の[Dante最適設定]-[手動設定]でDante最適設定を行ったとき、指定 したVLANインターフェースに対して以下のコマンドが設定されるようにした。 - l2-mcast flood 224.0.1.129 - l2-mcast flood 224.0.1.130 - l2-mcast flood 224.0.1.131 - l2-mcast flood 224.0.1.132 - l2-mcast flood 239.254.3.3 - ip igmp snooping report-suppression disable ■バグ修正 [1] ポート認証機能が有効なインターフェースにおいてリンクダウンを伴わない端末の移 動が発生すると、ARPエントリーが更新されずその端末宛の通信が行えないバグを修 正した。 [2] ポート認証機能で、複数のサプリカントからの認証要求が重なったとき、認証に失敗 することがあるバグを修正した。 [3] ポート認証機能で、RADIUSサーバー側と異なるUDPポート番号を使用しているとき、 ポート認証機能が動作しなくなることがあるバグを修正した。 [4] ポート認証機能で、スタック再構成したあとに認証情報がスタックメンバーへ同期さ れないバグを修正した。 [5] スタックを跨いだループ検出状態からスタックケーブルを切断しても、ループ検出状 態が解消されないバグを修正した。 [6] MLDスヌーピングで、マルチキャストグループアドレスの登録情報が正しく削除され ず、不要となったストリームが転送され続けるバグを修正した。 [7] システム全体の未知のマルチキャストフレーム処理の設定が正しく反映されないこと があるバグを修正した。 [8] no ip addressコマンドを実行するとき、不適切なエラーメッセージが表示されるこ とがあるバグを修正した。 [9] MLDスヌーピングで、マルチキャストルーターの接続先を設定するとき、不適切なイ ンターフェースを設定してもエラーにならないバグを修正した。 [10] reloadコマンド実行時に、稀に起動履歴が正しく保存されないことがあるバグを修 正した。 [11] ループ検出状態のままループ検出機能(システム全体)を無効にするとエラーログが 出力されるバグを修正した。 [12] 最大物理ポート番号でループ検出(shutdown)したとき、show errdisableコマンドを 実行すると不要なVLANインターフェースの情報が表示されるバグを修正した。 [13] L2MSエージェントとして動作するとき、L2MSマネージャーに対してPoEの消費電力の 情報として不正な値を返すバグを修正した。 このバグによって、L2MSマネージャーのLANマップにてスタックID:2, Standalone状 態の給電状態がPoE非対応と表示されていた。 [14] Web GUIのダッシュボードで、以下のガジェットの英文の誤記を修正した。 - トラフィック情報ガジェット - リソース情報ガジェット(グラフ) [15] Web GUIのLANマップの履歴で、ファン復旧時に表示される英文のメッセージが正し く表示されないバグを修正した。 [16] LANマップの一覧マップで、印刷画面のレイアウトが正常に表示されないバグを修正 した。 [17] LANマップの機器一覧の端末一覧タブ画面で、検出したエージェントが消失端末とし て表示されることがあるバグを修正した。 [18] LANマップの端末管理機能が有効なとき、接続機器ビューの取得日時が本来の時刻よ り1秒進んだ値で表示されることがあるバグを修正した。 [19] Web GUIのダッシュボードのヘルプページで、警告表示の一覧表に、L2MSマネージャー が重複したときの警告についての項目が表示されないバグを修正した。 [20] Web GUIのLANマップのヘルプページで、通知履歴の一覧表にファン復旧のメッセー ジが表示されないバグを修正した。 [21] Web GUIのヘルプページで、バックスラッシュと\マークが混在しているバグを修正 した。 [22] Web GUIのヘルプページの管理の[統計情報の管理]で、[集計データのバックアップ 設定]-[入力内容の確認]の説明文のボタン名と実際のボタン名が一致しないバグを 修正した。 [23] Web GUIの表示上のバグを修正した。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■更新履歴 Jan. 2024, WLX323/WLX322に関する情報を追記 Nov. 2023, Rev.2.06.15 リリース