http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.04.02/relnote_04_02_07.html
Revision : 4.02.07
Release : Jul. 2021, ヤマハ株式会社

SWX3220 Rev.4.02.07 リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    SWX3220 Rev.4.02.02 からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■脆弱性対応

[1] OpenSSLの以下の脆弱性対応を行った。
    - CVE-2020-1971(JPCERT/CC JVNVU#91053554)

[2] ISC DHCPの以下の脆弱性対応を行った。
    - CVE-2021-25217(JPCERT/CC JVNVU#95111565)

■機能追加

[1] L2MSで、以下の機器に対応した。
    - SWX2110-5G/8G/16G
    - SWX2110P-8G

[2] ディレクティッドブロードキャスト転送機能に対応した。
    http://www.rtpro.yamaha.co.jp/SW/docs/swx3220/Rev_4_02_07/layer3/layer3_ipv4_basic.html?rev=4.02.07&category=layer3
    外部仕様書をよくご確認のうえ、ご利用ください。

[3] スタック構成時にLACPリンクアグリゲーションを使用できるようにした。

[4] メモリ使用量を表示するコマンドを追加した。
    - show memory
    http://www.rtpro.yamaha.co.jp/RT/manual/swx3220/cmdref_4_02_07/maintenance/productinfo/show_memory.html

[5] ヤマハルーターの以下のコマンドを実行できるようにした。
    - administrator
    - save
    - restart
    - show config

[6] SNMPで、以下の対応を行った。
    - 以下のMIBに対応した。
      - RIPv2-MIB
      - シリアル番号を取得するMIB entPhysicalSerialNum
      - LLDP MIBのlldpV2LocManAddrTableとlldpLocManAddrTable
    - 起動直後にSNMPトラップを送信するようにした。

[7] Webコンソールに対応した。

[8] Web GUIの詳細設定に以下の機能の設定ページを追加した。
    - ポート認証
    - スパニングツリー

[9] Web GUIの管理にバックアップ/リストアのページを追加した。

[10] Web GUIのダッシュボードのインターフェースガジェットで、スパニングツリーによ
     るポートのブロック状態を表示するようにした。
     ただし、CISTの該当ポートのみを表示する。

■仕様変更

[1] switchport trunk allowed vlanコマンドで多くのVLANが所属されているときの起動
    時間を改善した。

[2] LACPリンクアグリゲーションで、Actor System Priorityが0のLACPパケットを許容す
    るようにした。

[3] オートネゴシエーションの設定を変更したとき、LLDP IEEE-802.3 TLVの
    PMD Auto-Negotiation Advertised Capabilityへ反映するようにした。

[4] tech-supportで出力されるコマンドを整理した。

[5] スパニングツリーでポートの状態が変更されたとき、以下のINFOレベルのシスログを
    出力するようにした。
    また、DEBUGレベルで出力していた一部のシスログのフォーマットを変更した。

    [    MSTP]:inf: portX.Y(Z) state changed to STATE (role ROLE)

[6] L2MSマスターの重複を検出したとき、または重複が解消したときに、以下のINFOレベ
    ルのシスログを出力するようにした。

    [    L2MS]:inf: L2MS master duplication detected. ( ADDR, portX.Y )
    [    L2MS]:inf: L2MS master duplication resolved. ( ADDR, portX.Y )

[7] SNMPトラップを送信するとき、以下のDEBUGレベルのシスログを出力するようにした。

    [    SNMP]:dbg: Send TRAP trap to IP_ADDR (VERSION)

[8] SNMPで、dot3adAggPortListPorts MIBのポートのビットマップを変更した。

[9] LLDPで、Management Address TLVのInterface Number送信値を変更した。

[10] RMON機能のコマンドで、コンフィグファイルの中の表示位置を変更した。

[11] スタック構成時にshow l2ms detailコマンドを実行したとき、スタックID及びポー
     ト順で端末を表示するようにした。

[12] show environmentコマンドでPHYファームウェアのバージョンを表示するようにした。

[13] iOS版およびiPadOS版のSafariで、Web GUIのダッシュボードを開いたとき、画面分
     離を行えないようにした。

[14] Web GUIの表記で、「バックアップ」と「リストア」の文言を統一した。

[15] Web GUIのヘルプで、オープンソースソフトウェアのライセンスを表示するようにし
     た。

■バグ修正

[1] MAC認証で、多数の未認証端末から過剰な通信負荷がかかると、リブートすることが
    あるバグを修正した。

[2] DNSの名前解決に時間がかかる環境で、Web GUIの管理の[ファームウェアの更新]から
    ネットワーク経由でファームウェアを更新するとリブートすることがあるバグを修正
    した。

[3] RADIUSクライアント(NAS)の設定で、共有パスワードに特定の文字を設定すると、
    show radius-server local nas コマンド実行時にリブートすることがあるバグを修
    正した。

[4] SNMPで、dot1dTpFdbTableまたはdot1qTpFdbTableを取得すると、ハングアップやリブー
    トが発生することがあるバグを修正した。

[5] L2MSスレーブとして動作しているとき、特定のL2MSメッセージを受信するとメモリー
    リークするバグを修正した。

[6] 起動時にLANポートが稀にリンクアップしないことがあるバグを修正した。

[7] スタックのメンバースイッチ間でスタートアップコンフィグの内容が異なるとき、以
    下のいずれかの設定があるとスタックが正しく構築できないことがあるバグを修正し
    た。
    - qos trust dscp
    - qos trust port-priority

[8] スタック構成時にスタックケーブルを抜き差ししたことでスタックが再構築されると
    き、物理インターフェースの一部がコンフィグから消え、そのポートを使った通信が
    行えなくなることがあるバグを修正した。

[9] スタック構成かつVLANが多く設定されている場合などスタートアップコンフィグファ
    イルのサイズが大きいとき、ファームウェアのシーケンシャル更新を行うと物理イン
    ターフェースの一部がコンフィグから消え、そのポートを使った通信が行えなくなる
    ことがあるバグを修正した。

[10] スタック構成時にVLAN1に所属するすべての物理ポートが論理インターフェースに収
    容されているとき、スタックのスレーブスイッチのポートでパケットを受信できない
    ことがあるバグを修正した。

[11] インターフェースに以下のコマンドが設定されているコンフィグで起動したとき、
     ネイティブVLANで通信できないバグを修正した。
     - switchport trunk allowed vlan add VLAN-ID
     - switchport trunk native vlan VLAN-ID

[12] スタックのスタンドアローン状態で起動したあとにスタックケーブルを接続するこ
     とでスタックを構成したとき、リンクアグリゲーションの設定が動作に反映されな
     いことがあるバグを修正した。

[13] プライマリIPアドレスと同じセグメントのAlias IPアドレスが設定されているとき、
     プライマリIPアドレスをSender IP addressとするARPパケットを受信すると不正な
     ARPエントリが生成され、自機を端点とする通信が一時的に行えなくなるバグを修正
     した。

[14] password-encryptionがdisableで、SSHサーバーへログインするとき、パスワードの
     先頭8文字が一致すればログインできるバグを修正した。

[15] ポート認証で、ダイナミックVLANが有効な認証ポートに接続されたL2MSスレーブ機
     器をL2MSスレーブとして認識できなくなることがあるバグを修正した。

[16] ポート認証の802.1X認証の設定があるとき、接続されているL2MSスレーブが一時的
     にDetect Downすることがあるバグを修正した。

[17] switchport modeコマンドでtrunkモードからaccessモードに変更した物理インター
     フェースにLACPリンクアグリゲーションを設定しても論理インターフェースに所属
     されないバグを修正した。

[18] 特定の手順で設定を行うと、プライベートVLANでisolatedに設定しているポート間
     で通信が行えるバグを修正した。

[19] スタックケーブルの抜き差しを行うと、ミラーリングの設定が変更されることがあ
     るバグを修正した。

[20] RIPv2で、経路を広告するVLANインターフェースのIPアドレスと、広告する経路のプ
     レフィックスが一致するとき、その経路のメトリックが16になるバグを修正した。

[21] 以下の条件を満たすポートをトランクポートに変更できるバグを修正した。
     - ポート認証の設定が有効でマルチサプリカントモードではない
     - ゲストVLANが設定されている

[22] 物理ポートにshutdownを設定した状態で起動すると、当該物理ポートにmulticast
     disableが設定されるバグを修正した。

[23] shutdown状態のポートにmulticast disableを設定するとポートがリンクアップする
     バグを修正した。

[24] 温度の異常が発生したときに、POWER LEDが橙色に点灯しないことがあるバグを修正
     した。

[25] 以下の条件を両方満たすとき、L2MSスレーブになっても自動的にDHCPクライアント
     の設定が行われないバグを修正した。
     - stack subnetコマンドでauto-ip以外のセグメントが指定されている
     - 工場出荷状態からstack subnetコマンド以外の設定変更を行わずにスタックを構
       成する

[26] LLDPによるDante最適設定で、フロー制御有効のTLVを複数回受信したとき、正しく
     設定に反映されないバグを修正した。

[27] スケジュール機能で、cli-commandコマンドによってcopy tech-support sdのみが実
     行されたとき、以下のログが出力されないバグを修正した。
     [SCHEDULE]:inf: ID:X command is done

[28] 静的経路が設定されているときにスタンドアローン状態から初めてスタックを構成
     すると、自機を端点とする通信で静的経路設定が適用されないバグを修正した。

[29] スタック構成時の以下のバグを修正した。
     - show ip forwardingを実行したとき、設定値にかかわらず常にoffと表示される
     - Web GUIの詳細設定の[ルーティング]で、設定値にかかわらず常に機能が無効と表
       示される

[30] RADIUSサーバー機能で、IPアドレスが設定されていて、なおかつリンクダウンして
     いるVLANインターフェースが存在すると、認証に失敗することがあるバグを修正し
     た。

[31] RADIUSサーバー機能で、CSVファイルをインポートするときに削除対象となるユーザー
     のクライアント証明書ファイルが削除されずに残ってしまい、全証明書をダウンロー
     ドするときにZIPファイルに含まれるバグを修正した。

[32] スタック構成時でRADIUSサーバーが動作しているとき、マスタースイッチが再起動
     するとRADIUSサーバーによる認証が行えなくなるバグを修正した。

[33] SFP+ポートの通信速度を変更したとき、show interfaceコマンドの通信速度情報が
     更新されないバグを修正した。

[34] スタック構成で、論理インターフェースに所属しているLAN/SFPポートにポート認証
     の設定ができるバグを修正した。

[35] シャットダウンされていない物理インターフェースで以下のコマンドが実行できる
     バグを修正した。
     - no channel-group
     - no static-channel-group

[36] RIPモードとRIPngモードで、不要なコマンドが設定できるバグを修正した。

[37] OSPFv2で、passive-interfaceコマンドが動作に反映されないことがあるバグを修正
     した。

[38] show l2ms detailコマンドで無線APの5GHz帯に接続されている端末のFrequency表示
     にインターフェースが表示されないバグを修正した。

[39] ループ検出が有効なとき、show loop-detectでスパニングツリーのForwardingポー
     トに(*)が表示されないバグを修正した。

[40] show processコマンドの誤記を修正した。

[41] 以下の条件で、エラーログが出力されることがあるバグを修正した。
     - スタックを構成したとき
     - スタック構成時にスタックスレーブからスタックマスターに昇格したとき
     - スタックIDが2に設定されているスイッチをスタンドアローンで起動したとき

[42] L2MSマスターとして動作しているとき、L2MSスレーブの温度異常による給電停止/温
     度異常解消による給電停止解除時のシスログの誤記を修正した。

[43] L2MSマスターとして動作しているとき、LANマップとHTTP Proxy機能によるL2MSス
     レーブのWeb GUI表示を行っている状態で、L2MSスレーブとなっているスタックマス
     ターのスタックの状態が切り替わったときに、Web GUIへのアクセスができなくなる
     ことがあるバグを修正した

[44] IPv4の固定アドレスをリンクローカルアドレス(169.254.0.0/16)に設定すると、Web
     GUIでIPアドレスが表示されなくなるバグを修正した。

[45] パフォーマンス観測機能で、年をまたぐとWeb GUIのダッシュボードで過去の観測
     情報(DayとMonth)が表示されなくなるバグを修正した。

[46] Web GUIのLANマップで接続機器を検索するとき、Enterキーを複数回入力すると検索
     結果が重複して表示されるバグを修正した。

[47] 保守VLANにIPアドレスが設定されていないとき、Web GUIのLANマップで以下のバグ
     を修正した。
     - 「スレーブの管理」や「機器詳細と設定」のIPアドレスで別VLANのIPアドレスが
       表示される
     - 「IPアドレスの設定」ダイアログで別VLANのIPアドレス設定が表示される

[48] stack subnetコマンドでauto-ip以外の固定IPアドレス空間が設定されている状態で
     スタックを構成していて、なおかつL2MSスレーブとして動作しているとき、L2MSマ
     スターの「スレーブの管理」でIPアドレスをDHCPに変更できないバグを修正した。

[49] Web GUIのLANマップのタグVLANページで、以下のバグを修正した。
     - スタック非対応のL2MSスレーブのポート番号の表記が不正
     - L2MSスレーブのコンボポートが表示されない
     - コンボポートのアップリンク/ダウンリンクの矢印が表示されない

[50] ヤマハ製品以外のスイッチを含む構成で、Web GUIのLANマップの一覧マップを表示
     すると、ツリーの表示が崩れることがあるバグを修正した。

[51] Web GUIの詳細設定の[アクセスリスト]-[アクセスリストの作成]で、制御条件に
     「確立された通信を対象にする」を指定しても適切な設定が反映されないバグを修
     正した。

[52] Web GUIの管理の[アクセス管理]-[各種サーバーの設定]で、HTTPサーバーとHTTPSサー
     バーのポート番号を一度に入れ替えようとするとエラーになるバグを修正した。

[53] 一般ユーザーで、Web GUIのヘルプのダッシュボードの「各ガジェットについて」が
     開けないバグを修正した。

[54] Web GUIのヘルプの誤記を修正した。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■更新履歴
Jul. 2021,  Rev.4.02.07 リリース