http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.04.00/relnote_04_00_30.html Revision : 4.00.30 Release : Nov. 2023, ヤマハ株式会社 SWX3200 Rev.4.00.30 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.4.00.25以降のファームウェアには、無名ユーザーの廃止などログインに関わる重要 な変更が含まれています。 リビジョンアップ前の設定状況によっては、リビジョンアップ後に今まで使用していた ユーザー・パスワードでログインできなくなる可能性があります。 リビジョンアップを行う場合は必ず事前に以下のWebサイトを確認してください。 http://www.rtpro.yamaha.co.jp/SW/strengthen_security.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SWX3200 Rev.4.00.28 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2023-2650(JPCERT/CC JVNVU#94584169) ■機能追加 [1] ADECIAとのセキュリティ連携機能に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_30/oam/oam_adecia_security.html?rev=4.00.30&category=oam [2] L2MSおよびWeb GUIのLANマップで、以下の機器に対応した。 - SWX2220-18NT - SWX2220-26NT - SWX2220P-18NT - SWX2220P-26NT - WLX323 - WLX322 [3] DHCPスヌーピング機能に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_30/layer2/layer2_dhcp_snooping.html?rev=4.00.30&category=layer2 Web GUIの詳細設定の[Layer2機能]-[DHCPスヌーピング]で、DHCPスヌーピング機能の 設定を行うページを追加した。 [4] DHCPサーバー機能で、Option82に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_30/ap/ap_dhcp_server.html?rev=4.00.30&category=ap Web GUIの詳細設定の[アプリケーション層機能]-[DHCPサーバー]で、DHCPサーバー のOption82を設定できるようにした。 [5] ジャンボフレームをルーティングできるようにした。 VLANインターフェースのMTU値を設定するコマンドを追加した。 - mtu Web GUIの詳細設定の[インターフェースの設定]-[VLAN]-[VLANの作成]で、MTUを設定 できるようにした。 [6] ARPエントリーの保持時間が満了したときに送信するARPリクエストをユニキャストと ブロードキャストのどちらで送信するか設定するコマンドを追加した。 - arp-ageing-timeout request [7] 未知のマルチキャストフレームの処理方法を設定するコマンドをVLANインターフェー スモードに追加した。 - l2-unknown-mcast Web GUIの詳細設定の[マルチキャスト]-[マルチキャスト基本設定]で、未知のマルチ キャストフレーム関連の設定をVLANごとに行えるようにした。 [8] LLDP自動設定で、ヤマハの特定のDante対応機器が送信するLLDPフレームを本機が受 信すると、そのLLDPフレームを受信したポートに対してtlv-select basic-mgmtコマ ンドが自動的に設定されるようにした。 [9] Web GUIのダッシュボードに消費電力情報ガジェットを追加した。 [10] Web GUIの管理の[保守]-[統計情報の管理]で、SDカードを挿入していなくても集計 データをエクスポートできるようにした。 [11] Web GUIの詳細設定の[トラフィック制御]-[QoS]に、Web会議アプリケーション向け 最適設定画面を追加した。 ■仕様変更 [1] スタック機能で、メンバースイッチが再接続されたとき、スタックの再構築が完了す るまで一時的に通信を停止させていた制限を解除した。 [2] ARPエントリーの保持時間が満了したときにARPリクエストを送信してARPエントリー を更新するようにした。 [3] リンクアグリゲーションに収容されている物理インターフェースに対して mac-address-table staticコマンドを設定できないようにした。 mac-address-table staticコマンドが設定されている物理インターフェースにリンク アグリゲーションを設定したときはmac-address-table static設定を削除するように した。 [4] MAC認証機能で、一部のマルチキャストパケット(IGMP, MLD)を認証トリガーの対象に 追加した。 [5] ポート認証機能で、論理インターフェース所属の物理ポートにポート認証系のコマン ドを設定したときのエラーメッセージを変更した。 [6] 以下のグローバルコンフィグレーションモードのコマンドを廃止した。 - l2-unknown-mcast forward - no l2-unknown-mcast forward startup-configに記載されていた場合は、起動時に代替コマンドへ変換される。 また、以下のマルチキャストフレームの転送設定コマンドをVLANインターフェース モードに追加した。 - l2-mcast flood [7] IGMP/MLDスヌーピングで、本機の設定と異なるバージョンのクエリーを受信したとき のログ出力を廃止した。 IGMP/MLDスヌーピングの以下のコマンドで、本機の設定と異なるバージョンのクエ リーを受信した数を表示するようにした。 - show ip igmp snooping interface - show ipv6 mld snooping interface [8] 以下のコマンドの実行速度を改善した。 - show inventory - show ddm status - show tech-support [9] domain-nameコマンドのドメイン名パラメーターの入力条件を以下とした。 - 半角英数字、ドット(.)、ハイフン(-) (253 文字以内) - ドメイン名のドット(.)で区切られた部分(ラベル)の長さは、1文字以上、63文字以 下でなければならない - ドメイン名の先頭の文字にドット(.)を使用できない [10] Web GUIのダッシュボードのヘルプのフォーマットを変更した。 [11] Web GUIのLANマップで、接続機器のメーカー名を識別するために使用しているOUI ファイルを更新した。 [12] Web GUIのLANマップの機器一覧ページのエージェント一覧で以下の変更を行った。 - 最右部にIPアドレスの列を設けIPアドレスを表示するようにした - 「CSVで保存」ボタンで得られるCSVファイルにIPアドレスを追加した [13] Web GUIのLANマップの一覧マップでL2MSマネージャーのIPアドレスを表示するよう にした。 [14] Web GUIの管理の[Dante最適設定]で、VLANインターフェースを選択できるようにし た。指定したVLANインターフェースとそれに属する物理インターフェースにのみに 設定される。 また、設定される内容を見直した。 [15] Web GUIの管理の[Dante最適設定]-[手動設定]でDante最適設定を行ったとき、指定 したVLANインターフェースに対して以下のコマンドが設定されるようにした。 - l2-mcast flood 224.0.1.129 - l2-mcast flood 224.0.1.130 - l2-mcast flood 224.0.1.131 - l2-mcast flood 224.0.1.132 - l2-mcast flood 239.254.3.3 - ip igmp snooping report-suppression disable ■バグ修正 [1] システム自己診断のローディングテストで異常検出しないバグを修正した。 [2] ポート認証機能が有効なインターフェースにおいてリンクダウンを伴わない端末の移 動が発生すると、ARPエントリーが更新されずその端末宛の通信が行えないバグを修 正した。 [3] ポート認証機能で、複数のサプリカントからの認証要求が重なったとき、認証に失敗 することがあるバグを修正した。 [4] ポート認証機能で、RADIUSサーバー側と異なるUDPポート番号を使用しているとき、 ポート認証機能が動作しなくなることがあるバグを修正した。 [5] ポート認証機能で、スタック再構成したあとに認証情報がスタックメンバーへ同期さ れないバグを修正した。 [6] スタックを跨いだループ検出状態からスタックケーブルを切断しても、ループ検出状 態が解消されないバグを修正した。 [7] DHCPサーバー機能で、domain-nameコマンドを設定したとき、DHCPサーバーの起動に 失敗して機能が使えなくなることがあるバグを修正した。 [8] DHCPサーバーを設定したVLANインターフェースのIPアドレスが、DHCPサーバーで配布 されることがあるバグを修正した。 Rev.4.00.28でのみ発生する。 [9] ディレクティッドブロードキャスト転送で、トランクポート経由で受信した場合に正 しく転送されないことがあるバグを修正した。 [10] MLDスヌーピングで、マルチキャストグループアドレスの登録情報が正しく削除され ず、不要となったストリームが転送され続けるバグを修正した。 [11] システム全体の未知のマルチキャストフレーム処理の設定が正しく反映されないこ とがあるバグを修正した。 [12] no ip addressコマンドを実行するとき、不適切なエラーメッセージが表示されるこ とがあるバグを修正した。 [13] MLDスヌーピングで、マルチキャストルーターの接続先を設定するとき、不適切なイ ンターフェースを設定してもエラーにならないバグを修正した。 [14] reloadコマンド実行時に、稀に起動履歴が正しく保存されないことがあるバグを修 正した。 [15] ループ検出状態のままループ検出機能(システム全体)を無効にするとエラーログが 出力されるバグを修正した。 [16] 最大物理ポート番号でループ検出(shutdown)したとき、show errdisableコマンドを 実行すると不要なVLANインターフェースの情報が表示されるバグを修正した。 [17] Web GUIのLANマップの履歴で、ファン復旧時に表示される英文のメッセージが正し く表示されないバグを修正した。 [18] LANマップの一覧マップで、印刷画面のレイアウトが正常に表示されないバグを修正 した。 [19] LANマップの機器一覧の端末一覧タブ画面で、検出したエージェントが消失端末とし て表示されることがあるバグを修正した。 [20] LANマップの端末管理機能が有効なとき、接続機器ビューの取得日時が本来の時刻よ り1秒進んだ値で表示されることがあるバグを修正した。 [21] Web GUIのダッシュボードのヘルプページで、警告表示の一覧表に、L2MSマネージャー が重複したときの警告についての項目が表示されないバグを修正した。 [22] Web GUIのLANマップのヘルプページで、通知履歴の一覧表にファン復旧のメッセー ジが表示されないバグを修正した。 [23] Web GUIのヘルプページで、バックスラッシュと\マークが混在しているバグを修正 した。 [24] Web GUIのヘルプページの管理の[統計情報の管理]で、[集計データのバックアップ 設定]-[入力内容の確認]の説明文のボタン名と実際のボタン名が一致しないバグを 修正した。 [25] Web GUIの表示上のバグを修正した。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■更新履歴 Jan. 2024, WLX323/WLX322に関する情報を追記 Nov. 2023, Rev.4.00.30 リリース