http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.04.01/relnote_04_01_24.html Revision : 4.01.24 Release : Apr. 2021, ヤマハ株式会社 Rev.4.01.24 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SWX3100 Rev.4.01.23 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2020-1971(JPCERT/CC JVNVU#91053554) ■機能追加 [1] L2MSで、以下の機器に対応した。 - SWX3220-16MT/16TMs - SWX2322P-16MT - SWX2320-16MT - SWX2110-5G/8G/16G - SWX2110P-8G - WLX413 [2] Alias IPアドレスに対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3100/Rev_4_01_24/layer3/layer3_ipv4_basic.html?rev=4.01.24&category=layer3 http://www.rtpro.yamaha.co.jp/SW/docs/swx3100/Rev_4_01_24/layer3/layer3_ipv6_basic.html?rev=4.01.24&category=layer3 外部仕様書をよくご確認のうえ、ご利用ください。 この対応に伴い、Web GUIの詳細設定の[VLAN]-[VLAN作成]で、以下の対応を行った。 - 1つのVLANに対して、IPv4セカンダリーアドレスを最大4つまで設定できるようにし た。 - 1つのVLANに対して、IPv6グローバルアドレスを最大5つまで設定できるようにした。 - IPv4アドレスにラベルを設定できるようにした。 - IPv4アドレスをDHCPで取得する場合に、ホスト名を設定できるようにした。 [3] スケジュール機能に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3100/Rev_4_01_24/oam/oam_schedule.html?rev=4.01.24&category=oam 外部仕様書をよくご確認のうえ、ご利用ください。 [4] 異速度リンクアグリゲーションに対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3100/Rev_4_01_24/interface/interface_lag.html?rev=4.01.24&category=interface 外部仕様書をよくご確認のうえ、ご利用ください。 この対応に伴い、Web GUIの詳細設定の[リンクアグリゲーション]で、以下の対応を 行った。 - LACP 異速度混在モードの設定を変更できるようにした。 - 物理インターフェースのリンクアップ速度を表示するようにした。 [5] SNMP機能で、VRRPV3-MIBの取得およびトラップ送信に対応した。 snmp-server enable trapコマンドで、トラップ種類としてvrrpを指定できるように した。 - snmp-server enable trap http://www.rtpro.yamaha.co.jp/RT/manual/swx3100/cmdref_4_01_24/maintenance/snmp/snmp-server_enable_trap_swx3100.html [6] DHCPサーバーの動作モードを切り替えるコマンドを追加した。 - server-type http://www.rtpro.yamaha.co.jp/RT/manual/swx3100/cmdref_4_01_24/ap/dhcp_server/server-type.html [7] インターフェースのリセットコマンドを追加した。 - interface reset http://www.rtpro.yamaha.co.jp/RT/manual/swx3100/cmdref_4_01_24/interface/basic/interface_reset.html [8] ヤマハルーターの以下のコマンドを実行できるようにした。 - administrator - restart - save - show config [9] Webコンソールに対応した。 [10] Web GUIの詳細設定にポート認証機能の設定ページを追加した。 ■仕様変更 [1] switchport trunk allowed vlanコマンドで多くのVLANが所属されているときの起動 時間を改善した。 [2] 輻輳が発生したとき、MACアドレス学習処理を一時的に制限し、CPU負荷を抑えるよう にした。 [3] L2MS機能が無効になっているとき、L2MSフレームを転送するようにした。 [4] オートネゴシエーションの設定を変更したとき、LLDP IEEE-802.3 TLVの PMD Auto-Negotiation Advertised Capabilityへ反映するようにした。 [5] show dhcp bindingコマンドで、DHCPクライアントから通知されたhostnameを表示す るようにした。 [6] tech-supportで出力されるコマンドを整理した。 [7] スパニングツリーでポートの状態が変更されたとき、以下のINFOレベルのシスログを 出力するようにした。 また、DEBUGレベルで出力していた一部のシスログのフォーマットを変更した。 [ MSTP]:inf: portX.Y(Z) state changed to STATE (role ROLE) [8] L2MSマスターの重複を検出したとき、または重複が解消したときに、以下のINFOレベ ルのシスログを出力するようにした。 [ L2MS]:inf: L2MS master duplication detected. ( ADDR, portX.Y ) [ L2MS]:inf: L2MS master duplication resolved. ( ADDR, portX.Y ) [9] SNMPトラップを送信するとき、以下のDEBUGレベルのシスログを出力するようにした。 [ SNMP]:dbg: Send TRAP trap to IP_ADDR (VERSION) [10] 以下のコマンドで、実行中を表すメッセージを表示するようにした。 - backup system - restore system [11] RMON機能のコマンドで、コンフィグファイルの中の表示位置を変更した。 [12] YNOマネージャー経由でWeb GUIのダッシュボードにアクセスしたとき、情報の自動 更新を3分で停止するようにした [13] Web GUIのダッシュボードおよびLANマップに表示するフロントパネルにヤマハロゴ を表示するようにした。 [14] Web GUIのダッシュボードのシステム情報ガジェットにシリアルボーレートを表示す るようにした。 [15] iOS版およびiPadOS版のSafariで、Web GUIのダッシュボードを開いたとき、画面分 離を行えないようにした。 [16] Web GUIのヘルプで、オープンソースソフトウェアのライセンスを表示するようにし た。 [17] Web GUIで、Internet Explorer11のサポートを終了した。 詳細および最新の推奨ブラウザーについては、以下のURLをご覧ください。 http://www.rtpro.yamaha.co.jp/RT/FAQ/gui/browser.html ■バグ修正 [1] MAC認証で、多数の未認証端末から過剰な通信負荷がかかると、リブートすることが あるバグを修正した。 [2] 不正なIGMPパケットを受信し続けると、CPU負荷が上昇しリブートすることがあるバ グを修正した。 [3] LLDP-MED TLVのNetwork Policyを送信しているポートをshutdownするとリブートする ことがあるバグを修正した。 [4] DNSの名前解決に時間がかかる環境で、Web GUIの管理の[ファームウェアの更新]から ネットワーク経由でファームウェアを更新するとリブートすることがあるバグを修正 した。 [5] RADIUSサーバー機能で、証明書の発行が行われるとメモリーリークするバグを修正し た。 [6] VLANや論理インターフェースが多数設定されている場合など、起動に時間がかかる とき、以下の処理が正しく動作しないことがあるバグを修正した。 - tech-supportの取得 - Web GUIへのアクセス - トラフィックの統計情報 - リソースの統計情報 [7] logging stdout infoが設定されているとき、以下のいずれかの条件でシステムが不 安定な状態に陥ることがあるバグを修正した。 - コンソールにログが大量に表示された - コンソールのFLOWコントロールを停止した [8] HTTPやTELNETなど各種サーバーのアクセス許可を設定して起動したとき、ごく稀に不 正なシスログが出力されたり各種サーバーへアクセスできなくなるバグを修正した。 [9] SFP/SFP+ポートにSFP/SFP+モジュールを接続したとき、リンク状態が不安定になるこ とがあるバグを修正した。 [10] インターフェースに以下のコマンドが設定されているコンフィグで起動したとき、 ネイティブVLANで通信できないバグを修正した。 - switchport trunk allowed vlan VLAN-ID - switchport trunk native vlan VLAN-ID [11] コンフィグファイルを利用したSDカードブート時、WEB認証のカスタマイズ画面が表 示されないバグを修正した。 [12] 時刻の変更によって現在時刻より前の日時が設定されると、CLIのログインタイマー が延長されなくなるバグを修正した。 [13] L2MSマスターとして動作しているとき、L2MSスレーブを検出または消失すると不正 なメール通知が送信されたり、LANマップの履歴に不正なメッセージが表示されるこ とがあるバグを修正した。 [14] tlv-selectコマンドでieee-8023-org-specificを指定したとき、 PMD Auto-Negotiation Advertised Capabilityが不正なLLDP IEEE 802.3 MAC/PHY Configuration/Statusが送信されるバグを修正した。 [15] LLDPによるDante最適設定で、フロー制御有効のTLVを複数回受信したとき、正しく 設定に反映されないバグを修正した。 [16] 再起動後に不正なLLDP IEEE 802.1 VLAN Name TLVが送信されるバグを修正した。 [17] リンクアグリゲーションの論理インターフェースにマルチプルVLANが設定されてい るとき、起動時に設定が動作に反映されないことがあるバグを修正した。 [18] 以下のコマンドで、VLAN複数指定の"-"と","が併用できないバグを修正した。 - private-vlan association - switchport private-vlan mapping [19] PBRが無効のとき、アクセスリストを適用したままのルートマップを削除するとアク セスリストが削除できなくなるバグを修正した。 [20] PBRでIPv6ネクストホップがダウンしたとき、すぐに通常ルーティングへ切り替わら ないバグを修正した。 [21] DNSリレー機能が設定されているVLANインターフェースのIPアドレスを変更したとき、 DNSパケットがリレーされなくなることがあるバグを修正した。 [22] RADIUSサーバー機能で、クライアント証明書を一度に大量にメール送信すると一部 の証明書の送信に失敗するバグを修正した。 [23] RADIUSサーバー機能で、IPアドレスが設定されていて、なおかつリンクダウンして いるVLANインターフェースが存在すると、認証に失敗することがあるバグを修正し た。 [24] RADIUSサーバー機能で、CSVファイルをインポートするときに削除対象となるユーザー のクライアント証明書ファイルが削除されずに残ってしまい、全証明書をダウンロー ドするときにZIPファイルに含まれるバグを修正した。 [25] 802.1X認証とMAC認証を併用しRADIUSサーバーからの応答がないとき、RADIUSサーバー 関連の設定が不正値になることがあるバグを修正した。 [26] グローバルコンフィグレーションモードで不要なコマンド候補が表示されるバグを 修正した。 [27] SFP+ポートの通信速度を変更したとき、show interfaceコマンドの通信速度情報が 更新されないバグを修正した。 [28] SSHでコンソールにログインしたとき、以下のコマンドが実行できないバグを修正し た。 - boot prioritize sd - show boot prioritize sd [29] erase startup-configコマンドでコンフィグを削除したあと、ssh-server host key generateを実行するとエラーとなり、ホスト鍵の作成に失敗するバグを修正した。 [30] プライベートVLANの設定が異なる物理ポートをリンクアグリゲーションの論理イン ターフェースのメンバーに登録できるバグを修正した。 [31] ip address dhcp hostnameコマンドを設定したとき、以下のバグを修正した。 - show running-configで無効なコマンド(ip dhcp client request host-name)とし て表示される - hostnameが8文字を超えると通知されない [32] tech-supportにshow vrrpが含まれないバグを修正した。 [33] 以下のモードで不要なコマンドが設定できるバグを修正した。 - RADIUSコンフィグレーションモード - RIPモード - RIPngモード [34] 以下のコマンドのコマンドヘルプの誤記を修正した。 - ipv6 neighbor - show dhcp binding - show dhcp pool - show ipv6 neighbor [35] 以下の条件で、エラーログが出力されることがあるバグを修正した。 - 起動したとき - http-server login-timeoutを含むコンフィグで起動したとき - PBRで多数のネクストホップを持つルートマップをインターフェースに適用したと き - TFTPでconfigをPUTしたとき - RADIUSサーバー機能のCA証明書を削除後に起動したとき [36] L2MSマスターとして動作しているとき、L2MSスレーブの温度異常による給電停止/温 度異常解消による給電停止解除時のシスログの誤記を修正した。 [37] Web GUIで、ダイアログを表示中にTabキーでフォーカスを移動させると、ダイアロ グ外へフォーカスを移動できるバグを修正した。 [38] MacOS版のSafariでWeb GUIを表示したとき、一部のテキストボックスが正しく表示 されないバグを修正した。 [39] Web GUIのダッシュボードで警告を解除したとき、対応する履歴情報が確認済みの状 態にならないバグを修正した。 [40] iPadOS版のSafariでWeb GUIのダッシュボードを表示したとき、ガジェットの「閉じ る」ボタンが正しく表示されないバグを修正した。 [41] パフォーマンス観測機能で、年をまたぐとWeb GUIのダッシュボードで過去の観測 情報(DayとMonth)が表示されなくなるバグを修正した。 [42] Web GUIのダッシュボードのトラフィック情報ガジェットで、ツールチップに表示さ れるトラフィック量が2桁以下のとき、少数以下の値が表示されないことがあるバグ を修正した。 [43] Web GUIのLANマップで接続機器を検索するとき、Enterキーを複数回入力すると検索 結果が重複して表示されるバグを修正した。 [44] ChromeまたはEdge (Chromium)ブラウザでWeb GUIのLANマップを表示したとき、ポー トをクリックすると黒枠が表示されるバグを修正した。 [45] 保守VLANにIPアドレスが設定されていないとき、Web GUIのLANマップで以下のバグ を修正した。 - 「スレーブの管理」や「機器詳細と設定」のIPアドレスで別VLANのIPアドレスが 表示される - 「IPアドレスの設定」ダイアログで別VLANのIPアドレス設定が表示される [46] Web GUIのLANマップにスナップショットの端末関連の通知が表示されているとき、 端末の管理を使用しない設定に変更しても、通知が表示されたままになるバグを修 正した。 [47] Web GUIのLANマップのツリービューでL2MSマスターを選択したあと、接続機器ビュー の更新ボタンを押しても時刻が変わらないバグを修正した。 [48] Web GUIのLANマップで、ポートの給電操作ボタンから、給電を有効にできないこと があるバグを修正した。 [49] 多数のVLANを設定したSFP/SFP+ポートで光ケーブルだけを抜いてリンクダウンさせ たとき、LANマップの受光レベル警告表示が消えないことがあるバグを修正した。 [50] Web GUIのLANマップのタグVLANページで、以下のバグを修正した。 - スタック非対応のL2MSスレーブのポート番号の表記が不正 - L2MSスレーブのコンボポートが表示されない - VLANの参加ポート選択中にトポロジの変更などにより画面更新が行われると表示 が崩れる [51] ヤマハ製品以外のスイッチを含む構成で、Web GUIのLANマップの一覧マップを表示 すると、ツリーの表示が崩れることがあるバグを修正した。 [52] Firefoxで、Web GUIのLANマップの一覧マップを表示すると、機器名やポート番号な どが表示されないバグを修正した。 [53] Web GUIのLANマップで、「IPアドレスの設定」ダイアログをiPadOS版のSafariで表 示すると、テキストボックスが小さく表示されるバグを修正した。 [54] Web GUIのLANマップで、iPadOS版のSafariを使ってツリービューからWLX313を選択 すると、機器詳細ビューの機器画像が崩れて表示されるバグを修正した。 [55] Web GUIのLANマップで、iPadOS版のSafariを使ってL2MSスレーブの「GUIを開く」ボ タンを押しても、L2MSスレーブのGUIが表示されないバグを修正した。 [56] Web GUIのLANマップで、MacOS版のSafariを使ってツリービューからWLXシリーズを 選択し、無線モジュールのアイコンを押下しても詳細情報が表示されないことがあ るバグを修正した。 [57] Web GUIのLANマップで33文字以上の機器名が設定されているスマートL2スイッチの 機器名を設定するとき、機器名の入力欄に33文字以上入力された状態で表示されて しまうバグを修正した。 [58] Web GUIの詳細設定の[VLAN]-[タグVLAN]で、動作モードをトランクからアクセスに 変更するとき、アクセスVLANとして既存設定のネイティブVLANと同じVLANを指定す ると、アクセスVLANが設定されないバグを修正した。 [59] Web GUIの詳細設定の[VLAN]-[タグVLAN]で、トランクポートのイングレスフィルター の設定が正しく表示されないバグを修正した。 [60] Web GUIの詳細設定の[DHCPサーバー]のアドレス割り当ての設定ページをiPadOS版の Safariで表示すると、一部のテキストボックスが小さく表示されるバグを修正した。 [61] Web GUIの詳細設定の[IGMPスヌーピング]で、IGMPスヌーピング機能の設定一覧が、 正しい順番で表示されないバグを修正した。 [62] Web GUIの詳細設定の[アクセスリスト]-[アクセスリストの適用]で「初期設定に戻 す」ダイアログの誤記を修正した。 [63] Web GUIの詳細設定の[アクセスリスト]-[アクセスリストの作成]で、制御条件に 「確立された通信を対象にする」を指定しても適切な設定が反映されないバグを修 正した。 [64] Web GUIの詳細設定の[RADIUS サーバー]-[サーバーの設定]で、以下のバグを修正し た。 - RADIUSクライアントの設定確認画面のサブタイトルに誤りがある - リストア実行時のエラーメッセージに誤りがある - 一部の有効なRADIUSクライアントを設定できない [65] Web GUIの詳細設定の[RADIUS サーバー]-[ユーザーの管理]で、「認証機能の選択」 を切り替えたとき、必要な入力項目が無効化されるバグを修正した。 [66] Web GUIの詳細設定の[RADIUS サーバー]でユーザーをインポートしたとき、CLIで radius-server local refreshを実行しないと認証できないバグを修正した。 [67] Web GUIの詳細設定の以下ページの「入力内容の確認」画面で説明文に誤りがあるバ グを修正した。 - [RADIUS サーバー]-[サーバーの設定] - [RADIUS サーバー]-[ユーザーの管理] - [RADIUS サーバー]-[証明書の管理] [68] Web GUIの詳細設定の[メール通知]でメール設定の送信テストを行うとき、宛先が設 定されていなくても実行できるバグを修正した。 [69] Web GUIの管理の[アクセス管理]-[各種サーバーの設定]で、HTTPサーバーとHTTPSサー バーのポート番号を一度に入れ替えようとするとエラーになるバグを修正した。 [70] Web GUIの管理の[アクセス管理]で、パスワード強度が「最強」の状態にもかかわら ず警告が表示されるバグを修正した。 [71] 一般ユーザーで、Web GUIのヘルプのダッシュボードの「各ガジェットについて」が 開けないバグを修正した。 [72] Web GUIの以下のページのヘルプの誤記を修正した。 - 全般の[ログイン・ログアウト] - ダッシュボード - ダッシュボードのインターフェース情報ガジェット - LANマップの詳細の[マップ] - LANマップの詳細の[一覧マップ] - 詳細設定の[アクセスリスト]-[アクセスリストの適用] - 詳細設定の[ルーティングページ] - 管理の[アクセス管理]-[ユーザーの設定] ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■更新履歴 Apr. 2021, Rev.4.01.24 リリース May. 2021, 仕様変更[17] 追記 以上