SSLv3の以下の脆弱性対応を行った。
L2MSで、以下の機器に対応した。
マルチプルVLAN機能に対応した。
http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_13/layer2/layer2_multiple_vlan.html?rev=4.00.13&category=layer2
外部仕様書をよくご確認のうえ、ご利用ください。
MLDスヌーピング機能に対応した。
http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_13/ipmcast/ipmcast_mld_snooping.html?rev=4.00.13&category=ipmcast
外部仕様書をよくご確認のうえ、ご利用ください。
EAPフレームの転送可否を制御するコマンドを追加した。
DNSリレー機能に対応した。
http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_13/ap/ap_dns_relay.html?rev=4.00.13&category=ap
外部仕様書をよくご確認のうえ、ご利用ください。
以下の機能で等コストマルチパスに対応した。
Web GUIの詳細設定に以下のページを追加した。
特定のプロセスが異常終了したとき、再起動するようにした。
FDBの動的エントリーのエージングタイムの設定上限を400秒に変更した。エージングタイムを400秒以上に設定している場合は、本リビジョンへのファーム更新時にランニングコンフィグの設定値が400秒に変更される。
システムクロックの時刻補正が失敗した時に出力されるエラーメッセージを変更した。
show tech-supportコマンドの実行結果に以下のコマンドを追加した。
ポート認証で以下の変更を行った。
Web認証の認証画面カスタマイズ機能で以下の変更を行った。
clear auth stateコマンドで、サプリカントを指定できるようにした。
http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_13/interface/auth/clear_auth_state.html
QoSでポリシーマップを論理インターフェースに適用できるようにした。
QoSの以下の設定で、論理インターフェースに対応した。
ACL機能で、論理インターフェースの受信フレームに対してアクセスリストを適用できるようにした
match ethertypeコマンドで、VLANタグの有無を指定できるようにした。
http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_13/traffic/qos/match_ethertype.html
clear ip igmp snooping groupコマンドのインターフェース指定オプションを廃止した。
http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_13/ip-multicast/igmp/clear_igmp_snooping.html
未サポートのフレームを受信した場合のログ出力レベルをErrorからDebugに変更した。また、不要なログを削除した。
以下のMIBに対応した
スタック機能で、メンバースイッチが接続されスタック構成を再構築中の期間は、全ての通信を停止するようにした。
スタック構成時のリンクアグリゲーションで、以下のフレームが正しくロードバランスされるようにした
スタック機能が有効なとき、以下のコマンドをマスター側でのみ実行可能にした。
スタックの状態がActiveのときのみ、以下のコマンドを実行可能にした。
スタック間で同期が行われたとき、同期が行われた旨の不要なログを出力しないようにした。
スタック機能で、マスタースイッチがスレーブスイッチに遷移したとき、動的経路をすべて削除するようにした。
Web GUIのLANマップで、スタック構成の機器で異常が発生したとき通知・履歴メッセージにスタックIDを表示するようにした。
Web GUIのLANマップのタグVLAN画面で、リンクアグリゲーションを利用しているポートでも設定できるようにした。ただし、以下の機器に限る。
Web GUIの詳細設定で以下の変更を行った。
FDBのエントリーを削除するとき、稀にハングアップすることがあるバグを修正した。
descriptionコマンドで不正な文字列を設定すると、show interfaceコマンド実行時にリブートすることがあるバグを修正した。
以下の機能によりRIBに動的経路が登録されているとき、メンバースイッチが追加されるとコンソールがハングアップすることがあるバグを修正した。
ipv6 router ospfコマンドで、設定されていないプロセスIDをtagオプションに指定したとき、コマンドを設定したVLANのリンクアップまたはリンクダウンによって動作が不安定になったり、リブートしたりすることがあるバグを修正した。
スタック構成時に、ループ検出機能が有効なとき、複数のポートでshutdown/no shutdownを繰り返し行うと、ハングアップしたりスタック構成が崩れたりすることがあるバグを修正した。
スタック構成時に、複数のコンソールから設定を繰り返すとリブートすることがあるバグを修正した。
スタック構成時に、L2MSマスターとして動作しているとき、スタックIDが2のスイッチがマスタースイッチになると、特定のポート(ポート2.1-24)でL2MSの通信ができないバグを修正した。
スタック構成時に、Web GUIのダッシュボードを開いている状態でポート認証を行ったときに、リブートやハングアップする可能性を排除した。
スタック構成時にスレーブスイッチからマスタースイッチに昇格するとき、不要なARPエントリーが残ってしまい、VLAN間通信が行えないことがあるバグを修正した。
スタック構成時に、片方のメンバースイッチを再起動すると一部のポートで通信ができなくなることがあるバグを修正した。
以下の条件をすべて満たすとき、スレーブスイッチが再起動するとL2MSが異常終了することがあるバグを修正した。
スタック機能が有効かつスタンドアローンで動作しているとき、802.1X認証、またはWeb認証によってサプリカントが認証された状態で、スタンドアローン状態の他のスイッチと接続され自スイッチがスレーブに降格すると、自スイッチで認証していたサプリカントが通信、および再認証できなくなるバグを修正した。
スタック機能が有効なとき、リンクアグリゲーションが設定されたポートのケーブルを抜き差しすると、スタック構成が崩れることがあるバグを修正した。
スタック構成時にループが発生しているとき、一方のメンバースイッチでSFP受光レベルエラーが発生、または解除されると、LED STATUSモードが解除されるバグを修正した。
スタック構成時にスレーブスイッチが接続されたとき、ARPエントリーが同期されないことがあるバグを修正した。
スタック構成時に、マスタースイッチのARPエントリーが削除されたとき、スレーブスイッチのARPエントリーが削除されず、スレーブスイッチに接続している端末と通信できないことがあるバグを修正した。
スタック構成時に、L2MSスレーブとして動作しているとき、配下に複数のL2MSスレーブが存在し、かつ自スイッチがL2MSマスターと接続されているときに発生する以下のバグを修正した。- 正しく起動できないことがある- L2MSマスターでL2MSスレーブの検出・消失が繰り返されることがある
異なるコンフィグが適用されたスイッチを使用してスタックを構成したとき、マスタースイッチのコンフィグが正しく適用されないバグを修正した。
スタック構成のスイッチを起動させたとき、スタートアップコンフィグの一部がランニングコンフィグに反映されないことがあるバグを修正した。
スタック構成時に、スレーブスイッチのシリアルコンソールからマスタースイッチにリモートログインしているとき、メッセージが正しく改行されないことがあるバグを修正した。
Web GUIの監視端末の一覧画面を開いたままの状態で、スレーブスイッチを再起動後、設定画面を開くと設定値が表示されず、設定値を入力して確定しても反映されないバグを修正した。
スタック機能が有効なとき、論理インターフェースのフレームカウンターの値が正常に表示されないことがあるバグを修正した。
スタック構成で起動したとき、不要なエラーログが表示されることがあるバグを修正した。
スタック構成時のOSPFまたはRIPで、以下のバグを修正した。
スタック構成時にスレーブスイッチが接続されたとき、動的ルーティングプロトコルの経路情報がスレーブスイッチに同期されないことがあるバグを修正した。
スタック構成時に、スレーブスイッチのLAN/SFPポートに対してmulticast disableを実行すると不要なエラーがコンソールに出力されるバグを修正した。
SSHクライアントによるコンソールへのログインを繰り返し行ったときに発生する以下のバグを修正した。
HTTPSでWeb GUIにアクセスを続けると、Web GUIにログインできなくなるバグを修正した。
Gratuitous ARPを受信したとき、ARPテーブルの情報が更新されないバグを修正した。
ACL機能で、先頭に1つ以上の0が含まれるIDが設定できるバグを修正した。
ACL機能で、ポートに割り当てられていないVLANに対してvlan filterコマンドが以下のリソースの上限数を超えて設定できてしまうバグを修正した。
ACL機能で、1つのVLANアクセスマップを共用したVLANを削除するとVLANアクセスマップの設定が削除できなくなるバグを修正した。
ACL機能で、1つのIPv4アクセスリストに対して、ポートを範囲指定した条件を2つ以上設定できるバグを修正した。
descriptionが設定されたIPv6アクセスリストを、インターフェースに適用できないバグを修正した。
プライベートVLANのプロミスキャスポートとして設定されているLAN/SFPポートを対象にして論理インターフェースを設定するとき、プライベートVLANの設定が論理インターフェースに反映されないバグを修正した。
他のユーザーがインターフェースモードに入っている状態で、CLIまたはWeb GUIから設定を行うと、不適切なエラーメッセージが表示されることがあるバグを修正した。
複数の端末からtelnet、またはSSHでログインを繰り返すとログインできなくなることがあるバグを修正した。
以下の条件で不要なエラーログが出力されるバグを修正した。
MACアドレステーブルに、静的にIPv6マルチキャストMACアドレスが登録できてしまうバグを修正した。
IGMPスヌーピング機能で、IGMPスヌーピング関連のコマンドが設定されていると、ipigmp snooping disableを実行したときエラーになることがあるバグを修正した。
IGMPスヌーピング機能で、IGMPスヌーピングを無効にすると、IGMPパケットが転送されないバグを修正した。
IGMPスヌーピング機能で、1つのマルチキャストに対して複数の受信端末があるとき、すべての端末が受信終了しても当該マルチキャストがフラッディングされないバグを修正した。
IGMPスヌーピング機能で、マルチキャスト受信端末が受信を終了したとき、不要なログが出力されることがあるバグを修正した。
QoSで、パケットが正しく優先制御されないことがあるバグを修正した。
トラストモードがCoS以外でもqos cosコマンドを入力できるバグを修正した。
no qos cosコマンド実行時に、CoS値がデフォルトに戻らないバグを修正した。
ポリシーマップが適用されているインターフェースのトラストモード設定が、再起動後に適用されないことがあるバグを修正した。
ループ検出が有効でもIGMPフレームがループしてしまうバグを修正した。
ループ検出中にSFPポートの右LEDが消灯しないバグを修正した。
論理インターフェースを削除したとき、ストーム制御のエラーログが表示されるバグを修正した。
ポート認証で、RADIUSサーバーへのリクエストパケット中のNAS-IP-ADDRESS属性値に不適切なIPアドレスが設定されることがあるバグを修正した。
ポート認証で、IPv6アドレスのRADIUSサーバーホストを複数設定しているとき、3番目以降に設定しているRADIUSサーバーへ問い合わせしないことがあるバグを修正した。
ポート認証で、スイッチから送信されるAccess RequestのAttributeのstateが不正になり、認証に失敗することがあるバグを修正した。
auth clear-state timeコマンドがグローバルコンフィグレーションモードで設定されているとき、LAN/SFPポートをトランクポートに設定できないバグを修正した。
ポート認証で以下のログが不正に出力されることがあるバグを修正した。
Web認証で、認証画面が表示されないことがあるバグを修正した。
show port-security statusコマンドで、正しい状態が表示されないことがあるバグを修正した。
L2MSスレーブとして動作しているとき、L2MSマスターのLANマップからCONFIGの保存を実行すると、エラーが表示され保存に失敗することがあるバグを修正した。
ntpdate serverコマンドで不正なホスト名を設定できてしまうバグを修正した。
以下のコマンドを実行したときに表示される結果が正しくないバグを修正した。
通信速度が異なるポート間の通信でパケットドロップが発生しやすいバグを修正した。
IPアドレスの設定をDHCPから固定アドレスに変更したとき、DHCPで取得していたDNSサーバーによる名前解決が成功してしまうバグを修正した。
マルチキャストフレームを受信したとき、不要なログが表示されるバグを修正した。
multicast disableを設定した状態で再起動するとランニングコンフィグに設定が反映されず、マルチキャスト通信が転送されるバグを修正した。
OSPFv2でLS Updateを受信したとき、以下の不適切なログが出力されることがあるバグを修正した。
起動時に、DHCPに関する不要なログが出力されるバグを修正した。
各種サーバーのアクセス可能なクライアントにIPv6のリンクローカルアドレスを指定しても、正しく動作に反映されないバグを修正した。
restore systemコマンドでリストアを実行するとき、ファームウェアの更新を拒否すると、microSDカードがアンマウントされずに再起動するバグを修正した。
以下のコマンドの実行結果、およびヘルプの誤記を修正した。
インターフェースの範囲指定で不正なパラメーターを指定できるバグを修正した。
Web GUIのダッシュボードで以下のバグを修正した。
Web GUIのLANマップで以下のバグを修正した。
Web GUIの詳細設定で以下のバグを修正した。
以下のWebブラウザでコンテンツがキャッシュされないバグを修正した。
Web GUIの誤記を修正した。