http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.04.00/relnote_04_00_28.html
Revision : 4.00.28
Release : Feb. 2023, ヤマハ株式会社

SWX3200 Rev.4.00.28 リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    ファームウェアのリビジョンアップを行う前に必ずお読みください

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Rev.4.00.25以降のファームウェアには、無名ユーザーの廃止などログインに関わる重要
な変更が含まれています。
リビジョンアップ前の設定状況によっては、リビジョンアップ後に今まで使用していた
ユーザー・パスワードでログインできなくなる可能性があります。

リビジョンアップを行う場合は必ず事前に以下のWebサイトを確認してください。
http://www.rtpro.yamaha.co.jp/SW/strengthen_security.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    SWX3200 Rev.4.00.25 からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■脆弱性対応

[1] ISC DHCPの以下の脆弱性対応を行った。
    - CVE-2022-2929(JPCERT/CC JVNVU#96924367)

■機能追加

[1] ケーブル診断機能に対応した。
    また、Web GUIの管理の[保守]にケーブル診断ページを追加した。

    http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_28/oam/oam_cable_diag.html?rev=4.00.28&category=oam

    外部仕様書をよくご確認のうえ、ご利用ください。

[2] SDカードブート自動適用機能に対応した。

    http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_28/oam/oam_sd.html?rev=4.00.28&category=oam

    外部仕様書をよくご確認のうえ、ご利用ください。

[3] ポート認証機能で認証方式を併用している場合、認証の順番を変更できるコマンドを
    追加した。
    - auth order

[4] MAC認証機能で、FDBにスタティックエントリーとして登録できるコマンドを追加した。
    - auth-mac static

[5] IGMPスヌーピングで以下の対応を行った。

    - レポート抑制機能の有効/無効を設定するコマンドを追加した。
      - ip igmp snooping report-suppression

    - マルチキャストルーターポートへのデータ転送抑制機能の有効/無効を設定するコ
      マンドを追加した。
      - ip igmp snooping mrouter-port data-suppression

    また、Web GUIの詳細設定の[マルチキャスト]-[IGMPスヌーピング]-[IGMPスヌーピン
    グの設定]で、以下の設定項目を追加した。
    - レポート抑制機能
    - マルチキャストルーターポートへのデータ転送抑制機能

[6] SYSLOGのファシリティー値を変更できるようにした。
    - syslog facility

    また、Web GUIの管理の[保守]-[SYSLOGの管理]で、SYSLOGファシリティー値の設定を
    変更・表示できるようにした。

[7] SNMPサーバーへのアクセスを制限するためのコマンドを追加した。
    - snmp-server access

    また、Web GUIの管理の[アクセス管理]-[各種サーバーの設定]に、SNMPを使用したア
    クセスの設定画面を追加した。

[8] ループ検出のプライベートMIBに対応した。

[9] Web GUIで以下の対応を行った。
    - 詳細設定にマルチキャスト基本設定ページを追加した。
    - 詳細設定の[トラフィック制御]-[QoS]で以下を設定できるようにした。
      - CoS-送信キューID変換テーブルの設定
      - DSCP-送信キューID変換テーブルの設定
    - 管理の[Dante最適設定]で、以下の設定を表示するようにした。
      - 未知のマルチキャストフレームの設定
      - QoSの設定

■仕様変更

[1] ARPに関して以下の変更を行った。
    - ARP Request受信時にARPエントリを生成しないようにした。
    - 自発のARP Request送信から一定時間だけARP Replyを受信するようにした。

[2] IGMPスヌーピングの高速脱退機能がIGMPv3でも動作するようにした。

[3] DHCP機能で、bind hostコマンドの最大設定数を以下のように変更した。
    変更前：1つのプールに最大64個
    変更後：すべてのプールを合計して最大4096個

[4] LACPリンクアグリゲーションで、論理インターフェースがリンクアップするまでの時
    間を改善した。

[5] ファームウェア更新に利用するURLで「"」、「'」、「`」、「\」を使用できないよ
    うにした。

[6] Web GUIのログイン画面で、ブラウザの表示サイズが小さいときにスクロールバーを
    表示するようにした。

[7] Web GUIの詳細設定と管理のアコーディオンメニューを整理した。

[8] Web GUIの管理の[SNMP]-[コミュニティー]でコミュニティーの設定を変更・削除する
    とき、「コミュニティーに関連する設定をあわせて変更する」または「関連する設定
    から適用を解除する」にチェックを入れておくと、そのコミュニティーを指定してい
    たSNMPサーバーにアクセス可能なクライアントの設定もあわせて変更・削除されるよ
    うにした。

[9] Web GUIの全般のヘルプに記載されているJavaScriptの設定とCookieの設定について
    の説明文を変更した。

■バグ修正

[1] 不正なLLDPフレームを受信するとリブートすることがあるバグを修正した。

[2] メール通知機能のsend fromコマンドを設定して起動させたとき、リブートする可能
    性を排除した。

[3] SSHで接続したとき、以下のコマンドによるリビジョンアップが行えないバグを修正
    した。
    - firmware-update execute
    - firmware-update sd execute
    Rev.4.00.25でのみ発生する。

[4] スタック構成時にSSHで接続したとき、tech-supportを取得できないバグを修正した。
    Rev.4.00.25でのみ発生する。

[5] スタック機能で、共にスタンドアロンで起動したあとでスタックを構成するとメンバー
    スイッチ側のポートで通信ができなくなることがあるバグを修正した。

[6] MAC認証でゲストVLANが有効なとき、認証ができなくなることがあるバグを修正した。

[7] usernameコマンドでpasswordキーワードを省略することによって既存ユーザーの
    privilegeのみを変更すると、そのユーザーでコンソールにログインするときにパス
    ワードなしでログインできるバグを修正した。
    Rev.4.00.25でのみ発生する。

[8] 論理インターフェースにポート認証の設定があるとき、論理インターフェースのアク
    セスVLANを変更しても、所属するLAN/SFPポートに反映されないバグを修正した。

[9] スタック構成でARPエントリが一度に大量に登録または削除されるとき、スタック間
    でARPエントリの不整合が発生してメンバースイッチに接続した機器が通信できなく
    なることがあるバグを修正した。

[10] ポートの通信モードが半二重のとき、パケットが転送できなくなることがあるバグ
     を修正した。

[11] SNMP機能で、スタックのメンバースイッチが再起動中にMIBを取得すると、その後
     MIBが取得できなくなることがあるバグを修正した。

[12] スタック再構成時にIGMPスヌーピングが正しく動作せず、一部のポートへマルチキャ
     ストが転送されないことがあるバグを修正した。

[13] l2-unknown-mcast discardが設定されているとき、マルチキャストルータポートへ
     必要なストリームが転送されないことがあるバグを修正した。

[14] IGMPスヌーピングで、送信するIGMPv2レポートメッセージの送信元IPアドレスに
     VLANのIPアドレスが反映されないことがあるバグを修正した。

[15] MAC認証で、FDBのエージングタイムが満了する前に認証情報がクリアされることが
     あるバグを修正した。

[16] NTP時刻補正などにより現在時刻が変更されたとき、一部の機能の動作が不安定にな
     ることがあるバグを修正した。

[17] スタック構成で、ルーティングの対象となるパケットを受信したとき、FDBに登録さ
     れないことがあるバグを修正した。

[18] ファームウェア更新で使用するHTTPプロキシサーバーの設定にURLエンコード値の入
     力ができないバグを修正した。

[19] スタックのメンバースイッチの再起動中に、Web GUIのダッシュボードのページを開
     くと、エラーログが出力されることがあるバグを修正した。

[20] ポートセキュリティー機能で、スタックを再構成したあと、ポートセキュリティー
     情報のステータスがBlockingにならないことがあるバグを修正した。

[21] no switchport multiple-vlan groupコマンドの書式の誤りを修正した。

[22] Web GUIのLANマップで、機器詳細と設定ビューの情報が正しく更新されないことが
     あるバグを修正した。

[23] スタック再構成後に論理インターフェースの設定を削除すると、Web GUIの詳細設定
     の[ポート認証]で、一部の物理インターフェースが表示されないバグを修正した。

[24] Web GUIの詳細設定の[インターフェース設定]-[ポート認証]-[ポート認証の設定]で、
     トランクポートにダイナミックVLANを設定しようとしても正しくエラーが表示され
     ないバグを修正した。

[25] Web GUIの詳細設定の[Layer 2機能]-[スパニングツリー]で、システムの設定を有効
     にした直後、トップページの設定内容が正しく表示されないことがあるバグを修正
     した。
     SWX3200-52GTでのみ発生する。

[26] Web GUIの管理の[Dante最適設定]で、フレーム転送が無効なVLANが存在する状態で
     最適設定を実行するとエラーになるバグを修正した。

[27] Web GUIのヘルプで、一部の表記ゆれを修正した。

[28] NTPによる時刻同期やclock setコマンドによる時刻設定などにより内部時刻が変更
     されるとき、変更処理に失敗すると内部時刻が変更できなくなるバグを修正した。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■更新履歴
Feb. 2023,  Rev.4.00.28 リリース
Mar. 2023,  バグ修正[28] 追記