http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.04.00/relnote_04_00_23.html Revision : 4.00.23 Release : Jul. 2021, ヤマハ株式会社 SWX3200 Rev.4.00.23 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SWX3200 Rev.4.00.19 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] ISC DHCPの以下の脆弱性対応を行った。 - CVE-2021-25217(JPCERT/CC JVNVU#95111565) ■機能追加 [1] ディレクティッドブロードキャスト転送機能に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_23/layer3/layer3_ipv4_basic.html?rev=4.00.23&category=layer3 外部仕様書をよくご確認のうえ、ご利用ください。 [2] スタック構成時にLACPリンクアグリゲーションを使用できるようにした。 [3] メモリ使用量を表示するコマンドを追加した。 - show memory http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_23/maintenance/productinfo/show_memory.html [4] SNMPで、以下の対応を行った。 - 以下のMIBに対応した。 - RIPv2-MIB - シリアル番号を取得するMIB entPhysicalSerialNum - LLDP MIBのlldpV2LocManAddrTableとlldpLocManAddrTable - 起動直後にSNMPトラップを送信するようにした。 [5] Web GUIの詳細設定にスパニングツリーの設定ページを追加した。 [6] Web GUIの管理にバックアップ/リストアのページを追加した。 [7] Web GUIのダッシュボードのインターフェースガジェットで、スパニングツリーによ るポートのブロック状態を表示するようにした。 ただし、CISTの該当ポートのみを表示する。 ■仕様変更 [1] LACPリンクアグリゲーションで、Actor System Priorityが0のLACPパケットを許容す るようにした。 [2] SNMPで、dot3adAggPortListPorts MIBのポートのビットマップを変更した。 [3] LLDPで、Management Address TLVのInterface Number送信値を変更した。 [4] Web GUIの表記で、「バックアップ」と「リストア」の文言を統一した。 ■バグ修正 [1] RADIUSクライアント(NAS)の設定で、共有パスワードに特定の文字を設定すると、 show radius-server local nas コマンド実行時にリブートすることがあるバグを修 正した。 [2] SNMPで、dot1dTpFdbTableまたはdot1qTpFdbTableを取得すると、ハングアップやリブー トが発生することがあるバグを修正した。 [3] L2MSスレーブとして動作しているとき、特定のL2MSメッセージを受信するとメモリー リークするバグを修正した。 Rev.4.00.18以降で発生する。 [4] スタックのメンバースイッチ間でスタートアップコンフィグの内容が異なるとき、以 下のいずれかの設定があるとスタックが正しく構築できないことがあるバグを修正し た。 - qos trust dscp - qos trust port-priority [5] スタック構成かつVLANが多く設定されている場合などスタートアップコンフィグファ イルのサイズが大きいとき、ファームウェアのシーケンシャル更新を行うと物理イン ターフェースの一部がコンフィグから消え、そのポートを使った通信が行えなくなる ことがあるバグを修正した。 [6] スタック構成時にVLAN1に所属するすべての物理ポートが論理インターフェースに収 容されているとき、スタックのスレーブスイッチのポートでパケットを受信できない ことがあるバグを修正した。 [7] スタックのスタンドアローン状態で起動したあとにスタックケーブルを接続すること でスタックを構成したとき、リンクアグリゲーションの設定が動作に反映されないこ とがあるバグを修正した。 [8] password-encryptionがdisableで、SSHサーバーへログインするとき、パスワードの 先頭8文字が一致すればログインできるバグを修正した。 [9] ポート認証で、ダイナミックVLANが有効な認証ポートに接続されたL2MSスレーブ機器 をL2MSスレーブとして認識できなくなることがあるバグを修正した。 [10] ポート認証の802.1X認証の設定があるとき、接続されているL2MSスレーブが一時的 にDetect Downすることがあるバグを修正した。 [11] switchport modeコマンドでtrunkモードからaccessモードに変更した物理インター フェースにLACPリンクアグリゲーションを設定しても論理インターフェースに所属 されないバグを修正した。 [12] 特定の手順で設定を行うと、プライベートVLANでisolatedに設定しているポート間 で通信が行えるバグを修正した。 [13] スタックケーブルの抜き差しを行うと、ミラーリングの設定が変更されることがあ るバグを修正した。 [14] RIPv2で、経路を広告するVLANインターフェースのIPアドレスと、広告する経路のプ レフィックスが一致するとき、その経路のメトリックが16になるバグを修正した。 [15] 以下の条件を満たすポートをトランクポートに変更できるバグを修正した。 - ポート認証の設定が有効でマルチサプリカントモードではない - ゲストVLANが設定されている [16] シャットダウンされていない物理インターフェースで以下のコマンドが実行できる バグを修正した。 - no channel-group - no static-channel-group [17] ループ検出が有効なとき、show loop-detectでスパニングツリーのForwardingポー トに(*)が表示されないバグを修正した。 [18] show processコマンドの誤記を修正した。 [19] L2MSマスターとして動作しているとき、LANマップとHTTP Proxy機能によるL2MSス レーブのWeb GUI表示を行っている状態で、L2MSスレーブとなっているスタックマス ターのスタックの状態が切り替わったときに、Web GUIへのアクセスができなくなる ことがあるバグを修正した [20] IPv4の固定アドレスをリンクローカルアドレス(169.254.0.0/16)に設定すると、Web GUIでIPアドレスが表示されなくなるバグを修正した。 [21] Web GUIのLANマップのタグVLAN画面で、コンボポートのアップリンク/ダウンリンク の矢印が表示されないバグを修正した。 [22] Web GUIのヘルプの誤記を修正した。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■更新履歴 Jul. 2021, Rev.4.00.23 リリース