http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.04.00/relnote_04_00_25.html
Revision : 4.00.25
Release : Sep. 2022, ヤマハ株式会社

SWX3200 Rev.4.00.25 リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    ファームウェアのリビジョンアップを行う前に必ずお読みください

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本ファームウェアには、無名ユーザーの廃止などログインに関わる重要な変更が含まれ
ています。
リビジョンアップ前の設定状況によっては、リビジョンアップ後に今まで使用していた
ユーザー・パスワードでログインできなくなる可能性があります。

リビジョンアップを行う場合は必ず事前に以下のWebサイトを確認してください。
http://www.rtpro.yamaha.co.jp/SW/strengthen_security.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    SWX3200 Rev.4.00.24 からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■脆弱性対応

[1] OpenSSLの以下の脆弱性対応を行った。
    - CVE-2022-0778(JPCERT/CC JVNVU#90813125)

■機能追加

[1] 本機にアクセスするときのセキュリティーを強化した。

    http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_25/notice/notice_login_security.html?rev=4.00.25&category=notice

    外部仕様書をよくご確認のうえ、ご利用ください。

[2] L2MSで、WLX222に対応した。

[3] LLDP自動設定機能に対応した。

    http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_25/oam/oam_lldp_auto_setting.html?rev=4.00.25&category=oam

    外部仕様書をよくご確認のうえ、ご利用ください。

[4] SNMP起動時のトラップ送信タイミングを設定するコマンドを追加した。
    - snmp-server startup-trap-delay

[5] Web GUIのヘッダーに機器名を表示するようにした。

[6] Web GUIで、SYSLOGメニューを追加した。

[7] Web GUIの詳細設定の[インターフェース設定]に送信キューの使用率監視ページを追
    加した。

[8] Web GUIの詳細設定の[Layer2機能]-[ループ検出]で以下を設定できるようにした。
    - Port Blockingの解除
    - Shutdownからの自動復旧

[9] Web GUIの管理の[保守]-[ファームウェアの更新]で、以下の項目を設定できるように
    した。
    - ファームウェア更新後の再起動タイミング
    - ネットワーク経由のファームウェア更新で使用するHTTPプロキシサーバー
    - ファームウェア更新後に、自動的に再起動するか否かの選択
    - スタック構成時にファームウェア更新するときの再起動方法
    - スタックが有効なときのネットワーク経由でのファームウェア更新

[10] Web GUIの管理の[保守]-[SYSLOG の管理]で以下の対応を行った。
     - SYSLOG送信時にタイムスタンプを付加できるようにした。
     - SYSLOG送信時にホスト名を付加できるようにした。
     - SYSLOGを削除できるようにした。

■仕様変更

[1] デフォルトコンフィグで以下の変更を行った。
    - LLDP機能を有効にした。
    - LLDP自動設定機能を有効した。

[2] RADIUSサーバー機能で、以下の変更を行った。
    - crypto pki generate caコマンドのca-nameオプションの初期値を変更した。
        変更前：YAMAHA_SWITCH
        変更後：swx-radius
    - 証明書に関して以下の変更を行った。
      - CA証明書
        - CNを「(crypto pki generate caコマンドの設定値)-ca」に変更した。
        - Subject Alt NameのDNS名に「swx-radius-server.localhost」を追加した。
      - サーバー証明書
        - Subject Alt NameのDNS名に「swx-radius-server.localhost」を追加した。

    本体を初期化または、certificate generateコマンドの設定値を変更した後に発行
    される証明書から適用される。

[3] IGMP/MLDスヌーピングで、マルチキャストアドレス登録および削除処理を改善した。

[4] SNMP機能で、トラップで使用する文字列が、''で囲まれていたときに、''内の文字列
    を使用するようにした。
    以下の文字列が、''で囲まれていたときに、'' 内の文字列を使用するようにした。
    - コミュニティ名
    - SNMPv3で使用される、ユーザー名、パスワード

[5] SNMP機能で、特定のコマンドの文字列が、「""」「''」で囲まれていたときに、両端
    の「""」「''」は文字数に含まないようにした。
    以下のコマンドのコミュニティー名、ユーザー名、パスワード、グループ名で使用さ
    れる文字列が該当する。
    - snmp-server community
    - no snmp-server community
    - snmp-server host
    - no snmp-server host
    - snmp-server user
    - no snmp-server user

[6] switchport voice vlanコマンドが設定されている状態でswitchport mode accessコ
    マンドを実行したとき、switchport voice vlan/cos/dscpを削除しないようにした。

[7] LACPの論理インターフェースに所属していない以下のポートでLACPDUを受信したとき、
    ログを出力するようにした。
    - 物理ポート
    - スタティック論理インターフェースに所属しているポート

[8] no radius-server hostコマンドで、設定されていないIPアドレスを指定した場合の
    エラーメッセージを変更した。

[9] SFP/SFP+モジュールを接続した状態で起動したとき、不要なログを表示しないように
    した。

[10] 以下の用語を変更した。
     - L2MS: マスター(Master)/スレーブ(Slave)→
             マネージャー(Manager)/エージェント(Agent)
     - L2MS: 端末マスター→端末情報DB
     - スタック: マスター(Master)スイッチ/スレーブ(Slave)スイッチ→
                 メイン(Main)スイッチ/メンバー(Member)スイッチ
     - バックアップ経路: マスター経路→メイン経路
     - SNMPプライベートMIB: ysl2msFindSlave→ysl2msFindAgent

     上記の用語を使っているコマンドの形式を変更した。
     旧形式のコマンドが設定された場合、新形式のコマンドに自動変換される。

     ヤマハネットワーク製品における今回の用語変更の詳細については、以下のURLをご
     覧ください。

     http://www.rtpro.yamaha.co.jp/notice/terms/terms-change.html

[11] Web GUIのヘルプメニューを、アイコン化してタイトル欄に移動した。

[12] Web GUIで、リンクアップしたときに表示される以下のポートアイコンの色を変更し
     た。

     - 1G、10GBASE-Tでリンクアップしたとき
       - 一覧マップのリンク線の色および一覧マップ右上にある線色プレビューの色
     - 10GBASE-Tでリンクアップしたとき
       - ダッシュボードのポートの色
       - LANマップのポートの色

[13] Web GUIのダッシュボードで、PoE給電が再開したときに表示される以下の通知の文
     言を変更した。
     - 変更前「受電機器の復旧によりPoE給電を再開しました。」
     - 変更後「PoE給電を再開しました。」

[14] Web GUIのLANマップで、接続機器のメーカー名を識別するために使用しているOUI
     ファイルを更新した。

[15] Web GUIの詳細設定の[SNMP]で以下を設定するとき、文字列両端の「""」および
     「''」を文字数にカウントしないようにした。
     - [コミュニティー]-[コミュニティーの設定]のコミュニティー名
     - [SNMPv3ユーザー]-[ユーザーの設定]のユーザー名
     - [SNMPv3ユーザー]-[ユーザーの設定]の認証パスワード
     - [SNMPv3ユーザー]-[ユーザーの設定]の暗号化パスワード

[16] Web GUIの管理の[保守]-[ファームウェアの更新]-[ネットワーク経由でファーム
     ウェアを更新]で、ソフトウェアライセンス利用規約を外部のヤマハWebサイトで確
     認する形式に変更した。

[17] Web GUIのヘルプの[全般]-[License]の記載を変更した。

[18] Web GUIのWebコンソールのヘルプにコピー&ペーストについての説明を追記した。

■バグ修正

[1] メール通知機能のsend fromコマンドを設定して起動させたとき、再起動を繰り返す
    ことがあるバグを修正した。

[2] 稀にOSがハングアップし、一定時間後にリブートすることがあるバグを修正した。

[3] 再起動時刻を設定した状態でファームウェアを更新したあとに、再起動時刻を削除す
    ると直後にリブートするバグを修正した。

[4] スタック構成時、no-rebootオプション付きでファームウェアを更新したとき、メン
    バースイッチが5分後にリブートするバグを修正した。

[5] ループ検出によりポートをシャットダウンするとき、稀にハングアップすることがあ
    るバグを修正した。

[6] 起動してからSFP/SFP+モジュールを接続したとき、モジュールを認識しないことがあ
    るバグを修正した。

[7] 起動時にSNMPのトラップ送信のトリガーとなるイベントが一定数以上発生するとき、
    起動後にSNMPのトラップ送信のトリガーとなるイベントが発生する度にメモリーリー
    クが発生するバグを修正した。
    本バグはSNMPのトラップ送信設定が行われていない場合でも発生する。
    Rev.4.00.23以降でのみ発生する。

[8] 起動時にSNMPのトラップ送信のトリガーとなるイベントが一定数以上発生するとき、
    起動してもSNMPが動作しないバグを修正した。
    本バグはSNMPのトラップ送信設定が行われていない場合でも発生する。

[9] DHCPサーバー機能で、DHCPのプール名に特定の文字が使われているとき、bind host
    コマンドを設定するとDHCPサーバーが正常に動作しないバグを修正した。

[10] 同一トランクポートの複数VLANにDHCPクライアントを設定したとき、DHCPサーバー
     から、同時にIPアドレスを取得できないことがあるバグを修正した。

[11] リンクアグリゲーションとVRRPを併用したとき、VRRPが正常に動作しないことがあ
     るバグを修正した。
     Rev.4.00.23以降でのみ発生する。

[12] VRRPの状態がマスターに遷移したとき、GARPが送信されないバグを修正した。
     Rev.4.00.15以降でのみ発生する。

[13] VRRPのcircuit-failoverコマンドが再起動によって削除されることがあるバグを修
     正した。

[14] スタックID 2のスイッチがメインスイッチとなってスタックを構成しているとき、
     配下のヤマハ無線APがクラスターを組むことができないバグを修正した。

[15] IGMP/MLDスヌーピングで、論理インターフェースに所属するLAN/SFPポートをリンク
     アップ/ダウンさせると、マルチキャストストリームが正常に転送されなくなること
     があるバグを修正した。

[16] switchport mode trunkコマンドによりボイスVLANを無効化するとLLDP-MED Network
     Policy TLVの送信が止まらないバグを修正した。

[17] スタック構成でメンバースイッチのポートにボイスVLANを設定したとき、送信する
     LLDP-MED Network Policy TLVのVLAN IDが不正になることがあるバグを修正した。

[18] ボイスVLANでuntaggedを指定したとき、送信するLLDP-MED Network Policy TLVの値
     が不正になるバグを修正した。

[19] スタック構成で以下の設定および環境の場合、起動直後の数分間、コンソールの反
     応がなくなることがあるバグを修正した。
     - NTPサーバーの設定でFQDNを指定
     - NTPサーバーによる時刻同期を設定
     - FQDNの名前解決に失敗する環境

[20] メール通知機能で、LANマップの異常が解消してもメールに異常が残ったままとなる
     ことがあるバグを修正した。

[21] pingによる端末監視で、不正なフォーマットのICMPパケットを受信したとき、設定
     された待ち時間よりも前にダウン判定することがあるバグを修正した。

[22] radius-server hostコマンドで、共有パスワードに特定の文字を指定したとき、UDP
     ポート番号など他のオプションを指定できないことがあるバグを修正した。

[23] 以下のコマンドで、共有パスワードにスペースを設定できるバグを修正した。
     - radius-server host
     - radius-server key

[24] IGMPスヌーピンググループの登録を削除するとき、不要なログが出力されることが
     あるバグを修正した。

[25] スタック構成のスイッチの状態がInactiveに遷移したときに不要なログが出力され
     るバグを修正した。

[26] Web GUIのLANマップで、L2MSエージェントのポートの設定を行ったとき、不正なダ
     イアログが消えずに残ることがあるバグを修正した。

[27] Web GUIのLANマップの端末一覧でSSIDを表示するとき、SSIDの文字列にHTMLタグが
     含まれていると、その部分がHTMLタグとして機能するバグを修正した。

[28] iPadOS Safariを使ってWeb GUIを操作するとき、以下の機能が正しく動作しないバ
     グを修正した。
     - LANマップのスナップショットのエクスポート機能
     - 管理の[保守]-[CONFIGの管理]のCONFIGのエクスポート機能

[29] Web GUIの詳細設定の[ポート認証]-[ポート認証の設定]-[インターフェースの設定]
     で、以下バグを修正した。
     - 入力内容の確認画面で、項目「ダイナミックVLAN」の設定が正しく表示されない。
     - 項目「802.1X 認証の未認証ポートでの転送制御」の設定が正しく反映されない。

[30] Web GUIの詳細設定の以下のページで、共有パスワードにスペースを設定できるバグ
     を修正した。
     - [ポート認証]-[認証先サーバーの設定]-[認証先の RADIUS サーバーの設定]
     - [ポート認証]-[認証先サーバーの設定]-[共通詳細設定]

[31] Web GUIの詳細設定の[Layer 2 機能]-[ループ検出]のヘルプに、更新ボタンの説明
     が表示されないバグを修正した。

[32] Web GUIの詳細設定の[PBR]-[ルートマップの適用]-[ルートマップの詳細]で、ウィ
     ンドウのタイトルとページ内のタイトルが一致していないバグを修正した。

[33] Web GUIの詳細設定の[PBR]-[ルートマップの適用]-[ルートマップの詳細]からヘル
     プを開いたときの表示位置が正しくないバグを修正した。

[34] Web GUIの詳細設定の[DNSクライアント]の表が、他のページの表の見た目と異なる
     バグを修正した。

[35] Web GUIの[全般]-[はじめに]のヘルプに、Webコンソールについての説明が記載され
     ていないバグを修正した。

[36] Web GUIの[全般]-[各画面について]のヘルプで、ダッシュボード節のガジェット一
     覧に「スタック情報」が表示されないバグを修正した。

[37] 一般ユーザーでWeb GUIにログインして、ダッシュボードのヘルプを表示すると端末
     監視の説明が表示されないバグを修正した。

[38] Web GUIで、表記ゆれを修正した。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■更新履歴
Sep. 2022,  Rev.4.00.25 リリース