http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.04.00/relnote_04_00_13.html Revision : 4.00.13 Release : May. 2019, ヤマハ株式会社 Rev.4.00.13 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SWX3200 Rev.4.00.10 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] SSLv3の以下の脆弱性対応を行った。 − CVE-2014-3566(JVNVU#98283300) ■機能追加 [1] L2MSで、以下の機器に対応した。 - SWX2210-8G - SWX2210-16G - SWX2210-24G [2] マルチプルVLAN機能に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_13/layer2/layer2_multiple_vlan.html?rev=4.00.13&category=layer2 外部仕様書をよくご確認のうえ、ご利用ください。 [3] MLDスヌーピング機能に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_13/ipmcast/ipmcast_mld_snooping.html?rev=4.00.13&category=ipmcast 外部仕様書をよくご確認のうえ、ご利用ください。 [4] EAPフレームの転送可否を制御するコマンドを追加した。 - pass-through eap http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_13/interface/auth/pass-through_eap.html [5] DNSリレー機能に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_13/ap/ap_dns_relay.html?rev=4.00.13&category=ap 外部仕様書をよくご確認のうえ、ご利用ください。 [6] 以下の機能で等コストマルチパスに対応した。 - スタティックルーティング(IPv4, IPv6) - OSPFv2 - OSPFv3 - RIPv1,RIPv2 - RIPng [7] Web GUIの詳細設定に以下のページを追加した。 - [アクセスリストの作成] - [アクセスリストの適用] ■仕様変更 [1] 特定のプロセスが異常終了したとき、再起動するようにした。 [2] FDBの動的エントリーのエージングタイムの設定上限を400秒に変更した。 エージングタイムを400秒以上に設定している場合は、本リビジョンへのファーム更  新時にランニングコンフィグの設定値が400秒に変更される。 [3]システムクロックの時刻補正が失敗した時に出力されるエラーメッセージを変更した。 [4] show tech-supportコマンドの実行結果に以下のコマンドを追加した。 - show startup-config - show boot prioritize sd - show dns-forwarding - show dns-forwarding cache [5] ポート認証で以下の変更を行った。 - マルチサプリカントモードでのダイナミックVLANに対応した - 論理インターフェース(スタティック、およびLACP)に対応した - トランクポートに対応した - show auth statusコマンドの実行結果にWeb認証用カスタムファイルの状態を追加 した http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_13/interface/interface_port_auth.html?rev=4.00.13&category=interface 外部仕様書をよくご確認のうえ、ご利用ください。 [6] Web認証の認証画面カスタマイズ機能で以下の変更を行った。 - 以下のファイルを編集できるようにした - header.html - footer.html - カスタマイズに使えるファイルのサイズ上限を1MBとした http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_13/interface/interface_port_auth.html?rev=4.00.13&category=interface 外部仕様書をよくご確認のうえ、ご利用ください。 [7] clear auth stateコマンドで、サプリカントを指定できるようにした。 http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_13/interface/auth/clear_auth_state.html [8] QoSでポリシーマップを論理インターフェースに適用できるようにした。 [9] QoSの以下の設定で、論理インターフェースに対応した。 - トラストモードの変更 - デフォルトCoS値の変更 - ポート優先度 [10] ACL機能で、論理インターフェースの受信フレームに対してアクセスリスト を適用できるようにした [11] match ethertypeコマンドで、VLANタグの有無を指定できるようにした。 http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_13/traffic/qos/match_ethertype.html [12] clear ip igmp snooping groupコマンドのインターフェース指定オプションを廃止し た。 http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_13/ip-multicast/igmp/clear_igmp_snooping.html [13] 未サポートのフレームを受信した場合のログ出力レベルをErrorからDebugに変更した。 また、不要なログを削除した。 [14] 以下のMIBに対応した - 標準MIB - RSTP-MIBDGE-MIB - 8021X_PAE_MIB - プライベートMIB - 温度情報 - FAN情 http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_13/other/other_snmp_mib.html?rev=4.00.13&category=other 外部仕様書をよくご確認のうえ、ご利用ください。 [15] スタック機能で、メンバースイッチが接続されスタック構成を再構築中の期間は、 全ての通信を停止するようにした。 [16] スタック構成時のリンクアグリゲーションで、以下のフレームが正しくロードバランスされるようにした - マルチキャスト - ブロードキャスト [17] スタック機能が有効なとき、以下のコマンドをマスター側でのみ実行可能にした。 - erase startup-config [18] スタックの状態がActiveのときのみ、以下のコマンドを実行可能にした。 - write - copy running-config startup-config [19] スタック間で同期が行われたとき、同期が行われた旨の不要なログを出力しないようにした。 [20] スタック機能で、マスタースイッチがスレーブスイッチに遷移したとき、動的経路 をすべて削除するようにした。 [21] Web GUIのLANマップで、スタック構成の機器で異常が発生したとき通知・履歴メッ セージにスタックIDを表示するようにした。 [22] Web GUIのLANマップのタグVLAN画面で、リンクアグリゲーションを利用しているポー トでも設定できるようにした。ただし、以下の機器に限る。 - SWX2210シリーズ - SWX2310Pシリーズ - SWR2311Pシリーズ - SWX3100シリーズ - SWX3200シリーズ [23] Web GUIの詳細設定で以下の変更を行った。 - [QoS]で論理インターフェースの設定に対応した - [リンクアグリゲーション]で、LAN/SFPポートを論理インターフェースに所属させ るとき、各ポートのQoSの設定を自動で統一させるようにした ■バグ修正 [1] FDBのエントリーを削除するとき、稀にハングアップすることがあるバグを修正した。 [2] descriptionコマンドで不正な文字列を設定すると、show interfaceコマンド実行時に リブートすることがあるバグを修正した。 [3] 以下の機能によりRIBに動的経路が登録されているとき、メンバースイッチが追加 されるとコンソールがハングアップすることがあるバグを修正した。 - OSPF - RIP [4] ipv6 router ospfコマンドで、設定されていないプロセスIDをtagオプションに指定 したとき、コマンドを設定したVLANのリンクアップまたはリンクダウンによって動作 が不安定になったり、リブートしたりすることがあるバグを修正した。 [5] スタック構成時に、ループ検出機能が有効なとき、複数のポートでshutdown/no shutdownを繰り返し行うと、ハングアップしたりスタック構成が崩れたりすることが あるバグを修正した。 [6] スタック構成時に、複数のコンソールから設定を繰り返すとリブートすることがあ るバグを修正した。 [7] スタック構成時に、L2MSマスターとして動作しているとき、スタックIDが2のスイッ チがマスタースイッチになると、特定のポート(ポート2.1-24)でL2MSの通信ができな いバグを修正した。 [8] スタック構成時に、Web GUIのダッシュボードを開いている状態でポート認証を行っ たときに、リブートやハングアップする可能性を排除した。 [9] スタック構成時にスレーブスイッチからマスタースイッチに昇格するとき、不要な ARPエントリーが残ってしまい、VLAN間通信が行えないことがあるバグを修正した。 [10] スタック構成時に、片方のメンバースイッチを再起動すると一部のポートで通信がで きなくなることがあるバグを修正した。 [11] 以下の条件をすべて満たすとき、スレーブスイッチが再起動するとL2MSが異常終了す ることがあるバグを修正した。 - スタックを構成している - L2MSマスターとして動作している - LANマップを表示している - 端末監視が設定されている [12] スタック機能が有効かつスタンドアローンで動作しているとき、802.1X認証、または Web認証によってサプリカントが認証された状態で、スタンドアローン状態の他のスイッチ と接続され自スイッチがスレーブに降格すると、自スイッチで認証していたサプリカント が通信、および再認証できなくなるバグを修正した。 [13] スタック機能が有効なとき、リンクアグリゲーションが設定されたポートのケーブル を抜き差しすると、スタック構成が崩れることがあるバグを修正した。 [14] スタック構成時にループが発生しているとき、一方のメンバースイッチでSFP受光 レベルエラーが発生、または解除されると、LED STATUSモードが解除されるバグ を修正した。 [15] スタック構成時にスレーブスイッチが接続されたとき、ARPエントリーが同期されない ことがあるバグを修正した。 [16] スタック構成時に、マスタースイッチのARPエントリーが削除されたとき、スレーブ スイッチのARPエントリーが削除されず、スレーブスイッチに接続している端末と通信 できないことがあるバグを修正した。 [17] スタック構成時に、L2MSスレーブとして動作しているとき、配下に複数のL2MSスレー ブが存在し、かつ自スイッチがL2MSマスターと接続されているときに発生する以下の バグを修正した。 - 正しく起動できないことがある - L2MSマスターでL2MSスレーブの検出・消失が繰り返されることがある [18] 異なるコンフィグが適用されたスイッチを使用してスタックを構成したとき、マス タースイッチのコンフィグが正しく適用されないバグを修正した。 [19] スタック構成のスイッチを起動させたとき、スタートアップコンフィグの一部がラン ニングコンフィグに反映されないことがあるバグを修正した。 [20] スタック構成時に、スレーブスイッチのシリアルコンソールからマスタースイッチ にリモートログインしているとき、メッセージが正しく改行されないことがあるバグ を修正した。 [21] Web GUIの監視端末の一覧画面を開いたままの状態で、スレーブスイッチを 再起動後、設定画面を開くと設定値が表示されず、設定値を入力して確定 しても反映されないバグを修正した。 [22] スタック機能が有効なとき、論理インターフェースのフレームカウンターの値が正 常に表示されないことがあるバグを修正した。 [23] スタック構成で起動したとき、不要なエラーログが表示されることがあるバグを修正し た。 [24] スタック構成時のOSPFまたはRIPで、以下のバグを修正した。 - 多経路の増減によってRIBの動作が極端に遅くなることがある - 1444バイト以上のOSPFパケットを受信したときinternal errorが出力される [25] スタック構成時にスレーブスイッチが接続されたとき、動的ルーティングプ ロトコルの経路情報がスレーブスイッチに同期されないことがあるバグを修正した。 [26] スタック構成時に、スレーブスイッチのLAN/SFPポートに対してmulticast disableを 実行すると不要なエラーがコンソールに出力されるバグを修正した。 [27] SSHクライアントによるコンソールへのログインを繰り返し行ったときに発生する 以下のバグを修正した。 - 内部プロセスが強制終了することがある - GUI, TELNET, SSHへのアクセスができなくなる - コンソールのログイン情報が残ることがある - スタック構成が崩れることがある [28] HTTPSでWeb GUIにアクセスを続けると、Web GUIにログインできなくなるバグを修正 した。 [29] Gratuitous ARPを受信したとき、ARPテーブルの情報が更新されないバグを修正した。 [30] ACL機能で、先頭に1つ以上の0が含まれるIDが設定できるバグを修正した。 [31] ACL機能で、ポートに割り当てられていないVLANに対してvlan filterコマンドが 以下のリソースの上限数を超えて設定できてしまうバグを修正した。 - アクセスリスト - ポート番号の範囲指定 [32] ACL機能で、1つのVLANアクセスマップを共用したVLANを削除すると VLANアクセスマップの設定が削除できなくなるバグを修正した。 [33] ACL機能で、1つのIPv4アクセスリストに対して、ポートを範囲指定した条件を2つ 以上設定できるバグを修正した。 [34] descriptionが設定されたIPv6アクセスリストを、インターフェースに適用できない バグを修正した。 [35] プライベートVLANのプロミスキャスポートとして設定されているLAN/SFPポートを 対象にして論理インターフェースを設定するとき、プライベートVLANの設定が論理イ ンターフェースに反映されないバグを修正した。 [36] 他のユーザーがインターフェースモードに入っている状態で、CLIまたはWeb GUIか ら設定を行うと、不適切なエラーメッセージが表示されることがあるバグを修正した。 [37] 複数の端末からtelnet、またはSSHでログインを繰り返すとログインできなくなること があるバグを修正した。 [38] 以下の条件で不要なエラーログが出力されるバグを修正した。 - ポート単位でスパニングツリーを無効にしているとき - 論理インターフェースが所属しているVLANインターフェースがリンクアップまたは リンクダウンしたとき [39] MACアドレステーブルに、静的にIPv6マルチキャストMACアドレスが登録できてしまう バグを修正した。 [40] IGMPスヌーピング機能で、IGMPスヌーピング関連のコマンドが設定されていると、ip igmp snooping disableを実行したときエラーになることがあるバグを 修正した。 [41] IGMPスヌーピング機能で、IGMPスヌーピングを無効にすると、IGMPパケットが転送さ れないバグを修正した。 [42] IGMPスヌーピング機能で、1つのマルチキャストに対して複数の受信端末があるとき、 すべての端末が受信終了しても当該マルチキャストがフラッディングされないバグを 修正した。 [43] IGMPスヌーピング機能で、マルチキャスト受信端末が受信を終了したとき、 不要なログが出力されることがあるバグを修正した。 [44] QoSで、パケットが正しく優先制御されないことがあるバグを修正した。 [45] トラストモードがCoS以外でもqos cosコマンドを入力できるバグを修正した。 [46] no qos cosコマンド実行時に、CoS値がデフォルトに戻らないバグを修正した。 [47] ポリシーマップが適用されているインターフェースのトラストモード設定が、再起動 後に適用されないことがあるバグを修正した。 [48] ループ検出が有効でもIGMPフレームがループしてしまうバグを修正した。 [49] ループ検出中にSFPポートの右LEDが消灯しないバグを修正した。 [50] 論理インターフェースを削除したとき、ストーム制御のエラーログが表示されるバグ を修正した。 [51] ポート認証で、RADIUSサーバーへのリクエストパケット中のNAS-IP-ADDRESS属性値に 不適切なIPアドレスが設定されることがあるバグを修正した。 [52] ポート認証で、IPv6アドレスのRADIUSサーバーホストを複数設定しているとき、3番 目以降に設定しているRADIUSサーバーへ問い合わせしないことがあるバグを修正した。 [53] ポート認証で、スイッチから送信されるAccess RequestのAttributeのstateが不正に なり、認証に失敗することがあるバグを修正した。 [54] auth clear-state timeコマンドがグローバルコンフィグレーションモードで設定さ れているとき、LAN/SFPポートをトランクポートに設定できないバグを修正した。 [55] ポート認証で以下のログが不正に出力されることがあるバグを修正した。 - [AUTH] Authenticator is busy [56] Web認証で、認証画面が表示されないことがあるバグを修正した。 [57] show port-security statusコマンドで、正しい状態が表示されないことがあるバグを 修正した。 [58] L2MSスレーブとして動作しているとき、L2MSマスターのLANマップからCONFIGの保存 を実行すると、エラーが表示され保存に失敗することがあるバグを修正した。 [59] ntpdate serverコマンドで不正なホスト名を設定できてしまうバグを修正した。 [60] 以下のコマンドを実行したときに表示される結果が正しくないバグを修正した。 - show lldp interface - show lldp neighbors [61] 通信速度が異なるポート間の通信でパケットドロップが発生しやすいバグを修正した。 [62] IPアドレスの設定をDHCPから固定アドレスに変更したとき、DHCPで取得していたDNS サーバーによる名前解決が成功してしまうバグを修正した。 [63] マルチキャストフレームを受信したとき、不要なログが表示されるバグを修正した。 [64] multicast disableを設定した状態で再起動するとランニングコンフィグに設定が反 映されず、マルチキャスト通信が転送されるバグを修正した。 [65] OSPFv2でLS Updateを受信したとき、以下の不適切なログが出力されることがあるバ グを修正した。 - [ OSPF]:inf: Detected router with duplicate router ID ルーターID in area エリアID [66] 起動時に、DHCPに関する不要なログが出力されるバグを修正した。 [67] 各種サーバーのアクセス可能なクライアントにIPv6のリンクローカルアドレスを指 定しても、正しく動作に反映されないバグを修正した。 [68] restore systemコマンドでリストアを実行するとき、ファームウェアの更新を拒否す ると、microSDカードがアンマウントされずに再起動するバグを修正した。 [69] 以下のコマンドの実行結果、およびヘルプの誤記を修正した。 - access-group - VLANアクセスマップの match access-list - help - rmon alarm [70] インターフェースの範囲指定で不正なパラメーターを指定できるバグを修正した。 [71] Web GUIのダッシュボードで以下のバグを修正した。 - ループ検出でポートをシャットダウンしたとき、ダッシュボード警告が「ポートを ブロックしました」と表示される - 表示するメンバースイッチを繰り返し変更するとインターフェース情報が表示され なくなる − スタック構成時に、ファンの警告が表示されたとき、対象機器のスタックIDが正し く表示されない - スタック構成時に、全てのメンバースイッチで同じ警告が表示されたあと、どちら か一方のメンバースイッチで警告が解除されたとき、警告が解除されていないメン バースイッチの警告が解除されることがある [72] Web GUIのLANマップで以下のバグを修正した。 − スレーブの管理画面で、CONFIGの保存に失敗しているのにコンフィグファイル名が 表示される - ホスト名がデフォルト設定のSWR2311Pを表示するとき、機器名にシリアル番号が含 まれない - タグVLAN画面で、VLANの設定がエラーになったあとのVLAN表示が不正になる - HTTPプロキシー経由でL2MSスレーブのGUIを開くとき、CONFIG/TECHINFOからヘルプ を表示したときの表示場所が誤っている - ファン異常、および温度異常による給電停止で異常停止が表示されない - ブラウザとしてFirefoxを使用しているとき、端末マスター画面の更新後に端末の 新規登録やインポートが行えなくなる - タグVLANが最大数設定されているとき、既存のタグVLANの設定変更ができない - スナップショット機能で、スレーブの機器名に特定の特殊文字が含まれていると き、スナップショットを正しく保存できなくなる - スタック構成時にファン停止が発生しても、LANマップの通知・履歴にファン停止 のメッセージが表示されない - アップリンクポートがプライベートVLANに参加しているとき、VLANグループに参加 させることができない [73] Web GUIの詳細設定で以下のバグを修正した。 - タグVLAN画面で、アップリンクとなっているコンボポートを選択してもエラーメッ セージが表示されない [74] 以下のWebブラウザでコンテンツがキャッシュされないバグを修正した。 - Internet Explorer - Edge [75] Web GUIの誤記を修正した。 ■更新履歴 May. 2019, Rev.4.00.13 リリース 以上