https://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.04.02/relnote_04_02_20.html Revision : 4.02.20 Release : Dec. 2025, ヤマハ株式会社 SWX3220 Rev.4.02.20 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.4.02.10以降のファームウェアには、無名ユーザーの廃止などログインに関わる重要 な変更が含まれています。 リビジョンアップ前の設定状況によっては、リビジョンアップ後に今まで使用していた ユーザー・パスワードでログインできなくなる可能性があります。 リビジョンアップを行う場合は必ず事前に以下のWebサイトを確認してください。 https://www.rtpro.yamaha.co.jp/SW/strengthen_security.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SWX3220 Rev.4.02.18 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] SSHに関する脆弱性(CVE-2023-48795)に対応した。 ■機能追加 [1] YNOエージェントに対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3220/Rev_4_02_20/oam/oam_yno.html?rev=4.02.20&category=oam 外部仕様書をよくご確認のうえ、ご利用ください。 [2] VLANインターフェースの最大数を256から4094に拡張した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3220/Rev_4_02_20/layer2/layer2_vlan.html?rev=4.02.20&category=layer2 外部仕様書をよくご確認のうえ、ご利用ください。 [3] L2MSおよびWeb GUIのLANマップで、以下の機器に対応した。 - SWX3220-30MC - SWX3220-30TCs - SWX2322P-30MC - SWX2320-30MC [4] ルーティングプロトコルとして、BGP4+に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3220/Rev_4_02_20/layer3/layer3_bgp.html?rev=4.02.20&category=layer3 外部仕様書をよくご確認のうえ、ご利用ください。 [5] スタックポートの通信帯域を拡張した。 [6] ポート認証機能で、RADIUSサーバー無応答時の認証機能に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3220/Rev_4_02_20/interface/interface_port_auth.html?rev=4.02.20&category=interface 外部仕様書をよくご確認のうえ、ご利用ください。 [7] SNMPで、PTPのプライベートMIBに対応した。 [8] Web GUIのダッシュボードにYNOエージェント動作状態ガジェットを追加した。 [9] Web GUIのProAV設定で以下のプロファイルに対応した。 - IPMX - Extron - SMPTE ST2110(PTP TC) [10] Web GUIの管理にYNOエージェント機能の設定ページを追加した。 ■仕様変更 [1] セキュリティー強化として以下の対応をした。 - usernameコマンドで、パスワードの最低入力数を8文字に変更した。 - enable passwordコマンドで、パスワードの最低入力数を8文字に変更した。 この対応に伴い、既存ユーザーのパスワードが8文字未満の場合、以下の挙動となる。 - 特権ありユーザーは、ログイン時に強制的にパスワードを変更 - 特権なしユーザーは、ログイン不可 http://www.rtpro.yamaha.co.jp/SW/docs/swx3220/Rev_4_02_20/notice/notice_login_security.html?rev=4.02.20&category=notice 外部仕様書をよくご確認のうえ、ご利用ください。 [2] ポートセキュリティー機能において、未登録端末から送信される制御系フレーム (LLDPなど)を検知対象に追加した。 [3] IGMPスヌーピングで、以下の変更を行った。 - クエリアーがグループスペシフィッククエリー(GSQ)を受信した場合、配下の受信 者へGSQを転送するようにした。 - IGMPv3(SSM)環境で、BLOCK_OLD_SOURCES を受信したときにソースリストが空 だった場合、fast-leave が有効であれば即座に該当マルチキャストグループから 離脱処理を行うようにした。 - ip igmp snooping fast-leaveコマンドでauto-assignmentオプションが指定されて いるときのスイッチ接続ポートの判定方法を、LLDP基本管理TLVの 「System Capabilities」から「Enabled Capabilities」に変更した。 [4] show environmentコマンドで、以下の変更を行った。 - 内容をカテゴリー別に表示するようにした - Device IDの情報を表示するようにした - microSDカードのマウント状態を表示するようにした [5] show stackコマンドでメンバースイッチのDevice IDを表示するようにした。 [6] ポート認証機能で、認証成功/失敗時のログ出力レベルをdebugレベルからinfoレベル に変更した。 また、ゲストVLAN有効時のログ出力内容の一部を変更した。 [7] LLDPによるDante最適設定の自動適用で設定される内容を見直した。 [8] snmp-server startup-trap-delayコマンドで、待機時間の計測開始タイミングを変更 した。 [9] Web GUI全体で文言を統一した。 [10] Web GUIのログイン画面で以下の対応を行った。 - パスワードが8文字未満の管理ユーザーは、Web GUIにログインするときに パスワード変更画面が表示されるようにした - パスワードが8文字未満の一般ユーザーは、Web GUIにログインできないようにし た - パスワード変更画面で、8文字未満のパスワードを設定できないようにした [11] Web GUIのダッシュボードのシステム情報ガジェットにDevice IDを表示するように した。 [12] Web GUIのLANマップの以下の画面で、トランクVLAN IDを短縮表示に変更した。 - マップ画面の接続機器のVLAN ID - タグVLAN画面のツールチップのVLAN ID - 機器一覧の端末一覧タブのVLAN ID 短縮表示では、VLAN IDが3つ以上の連番の場合に、「-」を用いて表示する。 例:「2,3,4」を「2-4」と表示する。 また、タグVLAN画面のツールチップでトランクのVLAN IDを表示するときの上限を15 エントリーとし、それ以上表示する場合は、「:」で省略する。 [13] Web GUIのLANマップのリンクアグリゲーションの設定ダイアログについて、 以下の特定バージョン以降のLACPリンクアグリゲーションの最大インターフェース 収容数を、8から12に拡張した。 - SWX2220-10NT : Rev.1.04.10 以降 - SWX2221P-10NT : Rev.1.05.10 以降 [14] Web GUIのLANマップの一覧マップのヘルプに、印刷機能がFirefoxで非推奨である旨 を追記した。 [15] Web GUIのProAV設定の[ProAVプロファイル]で、新しいDanteロゴに変更した。 [16] Web GUIのProAV設定の[ProAVプロファイル]で初期設定に戻す場合、物理インター フェースに対してtlv-select basic-mgmtが設定されるようにした。 [17] Web GUIのProAV設定の[ProAVプロファイル]のヘルプを変更した。 [18] Web GUIの詳細設定の[VLAN]-[マルチプルVLAN]のヘルプを変更した。 [19] Web GUIの詳細設定の[Layer 3 機能]-[ルーティング]のヘルプを変更した。 [20] Web GUIの詳細設定の[アプリケーション層機能]-[RADIUSサーバー]-[サーバーの設 定]のヘルプを変更した。 [21] Web GUIの詳細設定の[トラフィック制御]-[フロー制御]で以下の変更を行った。 - 文言を「自動ネゴシエーション」から「オートネゴシエーション」に変更した [22] Web GUIの詳細設定の[トラフィック制御]-[アクセスリスト]-[アクセスリストの 作成]で、以下を変更を行った。 - 新規ボタン無効化の条件を、アクセスリストIDの作成数が上限に達したときに変更 した - トップページの表示速度の改善した - ヘルプを変更した [23] Web GUIの詳細設定の以下のページで、一括設定ボタンを押して設定画面に遷移 したとき、アクセスリスト/ルートマップが未選択の状態になるよう仕様を変更した。 - [トラフィック制御]-[アクセスリスト]-[アクセスリストの適用] - [Layer 3 機能]-[PBR]-[ルートマップの適用] [24] Web GUIの詳細設定の[トラフィック制御]-[アクセスリスト]-[アクセスリストの適 用]で、以下を変更した。 - I/F列をインターフェース種別でブロック分けするようにした - 表示速度を改善した - ヘルプの文言を修正した [25] Web GUIの管理の[保守]-[システム自己診断]のオンデマンド診断結果に、MCUが搭載 されているモデルではMCUのバージョンおよびMCUテストの診断結果が表示 されるようにした。 [26] Web GUIの管理の[LLDP]で、システム全体のLLDPを無効に設定したときに隣接機器情 報の一覧に表示される文言を変更した。 [27] Web GUIの管理の[SNMP]で、以下を変更した。 - コミュニティーページのヘルプの文言 - SNMPv3ユーザーページのヘルプの目次の項番 - SNMPトラップページのヘルプの目次の項番 [28] Web GUIの管理の[アクセス管理]-[ユーザーの設定]で、特権パスワードおよび ユーザーアカウントのパスワードに8文字未満のパスワードを設定できないようにし た。 [29] Web GUIの管理の[LLDP]で初期設定に戻す場合、物理インターフェースに対して tlv-select basic-mgmtが設定されるようにした。 [30] Web GUIの管理の[本体の設定]-[時差設定]で、以下のタイムゾーンを設定できるよ うにした。 - GMT-4:30 - GMT-3:30 - GMT+3:30 - GMT+4:30 - GMT+5:30 - GMT+5:45 - GMT+6:30 - GMT+9:30 [31] Web GUIの管理の[保守]-[コマンドの実行]を削除した。 [32] Web GUIの管理の[PTP]で、論理インターフェースに対してPTPの設定ができないよう にした。 ■バグ修正 [1] 論理インターフェースに束ねた物理インターフェースに対して、スパニングツリーに 関連するコマンドを実行すると、リブートすることがあるバグを修正した。 [2] VLANインターフェースに対して特定の操作を行ったあとにVLANインターフェースを削 除し、その後以下の操作を行うとリブートすることがあるバグを修正した。 - SNMPv1のトラップを送信 - Web GUIの詳細設定の[Layer 3 機能]-[ルーティング]のページにアクセス [3] ポートのVLAN設定の変更と自発パケットの送信が同時に行われたとき、リブートする ことがあるバグを修正した。 [4] IGMPとIGMPスヌーピングが有効になっているVLANインターフェースでマルチキャスト ストリームを受信するとき、CPU使用率が高騰して動作が不安定になることがあるバ グを修正した。 [5] IGMPによるマルチキャストルーティングで、ルーティング先が存在しないマルチキャ ストパケットを受信するとCPU使用率が高騰するバグを修正した。 [6] スタックのメンバースイッチ側で、リンクアグリゲーションの収容ポートのリンク状 態が変化したとき、収容ポートでFDB自動学習が動作しなくなることがあるバグを修 正した。 [7] VLANインターフェースを削除しても、そのVLANインターフェース上のIPv6経路が show ipv6 routeで表示されるバグを修正した。 [8] switchport trunk allowed vlan addで指定したVLANの中にdisable状態のVLANが含ま れるとき、それ以外のVLANもアップしないバグを修正した。 [9] IGMPスヌーピング機能で、IGMPv3(SSM)使用時に対向側にクエリアーが存在する場 合、同一マルチキャストグループに参加している受信者の一つを停止すると、他の受 信者へのマルチキャストパケットも停止するバグを修正した。 [10] IGMPスヌーピング機能で、IGMPレポートの末尾に余分なバイトが付与されている場 合に、転送パケットのチェックサムが不正となるバグを修正した。 [11] CPLDバージョンが正しく表示されないバグを修正した。 Rev.4.02.17以降でのみ発生する。 [12] スタック構成時にFAN停止が発生したとき、FAN停止が発生したスイッチを再起動し ても、以下の画面でFAN停止と、それに伴うFAN回転速度上昇の警告が消えないバ グを修正した。 - Web GUIのダッシュボード - L2MSマネージャーのWeb GUIのLANマップ [13] LLDPで、TLV内のVLAN1のvlan nameが不適切なバグを修正した。 [14] 複数のVLANインターフェースに対してmtuコマンドで初期値(1500)以外のMTU値が設 定されているとき、設定したMTU値が動作に反映されないことがあるバグを修正した。 [15] show sflow samplingコマンドで出力されるカウンターサンプリングのカウント数が、 0にリセットされることがあるバグを修正した。 [16] SNMPで、dot1dStatic(1.3.6.1.2.1.17.5)の取得に失敗するバグを修正した。 [17] L2MSエージェントとして動作しているとき、異なるVLANが設定された複数ポートで アップリンク側の対向機器と接続されている場合、ダウンリンク側に接続されてい る機器がL2MSマネージャーに検出されなかったり、検出・消失が繰り返したりする バグを修正した。 [18] L2MSマネージャーとして動作しているとき、VLANが多数設定されていた場合に LANマップのタグVLANの設定でトランクポートに変更しようとするとエラーとなる バグを修正した。 - ポートの設定画面でのタグVLAN 設定 - タグVLAN ページでのタグVLAN 設定 [19] L2MSマネージャーとして動作しているとき、トランクポートに所属するVLANの VLAN IDが256個以上設定されているL2MSエージェントが接続された場合に、VLAN情 報の取得に失敗するバグを修正した。 [20] L2MSエージェントがイベント発生時に LANマップの「履歴」にしか表示されないイ ベント状態の時、L2MSエージェントを検出する度にイベント監視によって「履歴」 に表示されるバグを修正した。 対象イベント - 端末監視異常 - ping 監視 「ping: 監視対象(機器名)は、UPになりました。」 - 端末監視異常 - Frame Counter 監視 「Frame Counter: 監視対象(機器名)は、UPになりました。」 - 端末監視異常 - LLDP 監視 「LLDP: 監視対象(機器名)は、UPになりました。」 [21] show system-diagnosticsコマンドで、モディファイア機能(grep/include/exclude 指定)が使用できないバグを修正した。 [22] LLDPで、以下のコマンドのエラーメッセージを修正した。 - set timer msg-tx-interval - set tx-fast-init - set timer msg-fast-tx - set too-many-neighbors limit [23] SFPモジュールを接続したときのLLDP IEEE802.3 TLVの送信値が不正になるバグを修 正した。 [24] SFPモジュールを接続した状態で起動したとき、稀にリンクアップしないことがある バグを修正した。 [25] 以下のコマンドで不正なコマンドヘルプが表示されることがあるバグを修正した。 - exclude - grep - include - ping - ping6 - traceroute - traceroute6 [26] パフォーマンスの観測で、前年からバックアップを有効にしていた場合、再起動す ると今年分の月変動(Year)のグラフ表示が不正となるバグを修正した。 [27] スタック構成でのパフォーマンスの観測でバックアップを有効にしている場合、 再起動を2回行うとスタックID2側のトラフィック情報のグラフ(Day/Month/Year)が 表示されなくなるバグを修正した。 [28] Web GUIの英文が不適切なバグを修正した。 [29] Web GUIでYNO経由のサブウィンドウからヘルプを開くと、該当のヘルプの章にジャ ンプしないバグを修正した。 - 詳細設定の[VLAN]-[タグVLAN]-[タグVLANの設定] VLANの選択画面ウィンドウ - 詳細設定の[Layer 2 機能]-[MACアドレステーブル]-[スタティックMACアドレス の設定] 転送先インターフェースの選択ウィンドウ [30] Web GUIのダッシュボードのトラフィック情報などのガジェットのメニューを開くと、 リソース情報やPoE給電量のメーターの文字が透過してしまうバグを修正した。 [31] Web GUIのダッシュボードで、論理インターフェースがBPDUガードによってシャット ダウンされても警告が表示されないバグを修正した。 [32] Web GUIのダッシュボードで、スループットが帯域の60%を超えたときの警告が、そ のポートをリンクダウンしても表示されたままになるバグを修正した。 [33] Web GUIのダッシュボードのヘルプで、警告対象の説明の文言を修正した。 [34] Web GUIのダッシュボードのトラフィック情報ガジェットで、実際のトラフィック量 よりも少なく表示されるバグを修正した。 [35] Web GUIのLANマップで、SWX2200の省電力機能の動作モードを変更しても、設定が l2ms agent-configに保存されないバグを修正した。 [36] Web GUIのLANマップの一覧マップで、L2MSエージェントが接続されているインター フェースで多数のVLAN IDをトランクとして設定してある場合に、一覧マップを開く とブラウザーがフリーズ状態となるバグを修正した。 [37] Web GUIのLANマップのタグVLAN画面をSafariで開いたとき、画面をスクロールする とポートのツールチップの表示位置がずれて見えなくなるバグを修正した。 [38] Web GUIのProAV設定のProAVプロファイル画面で、Danteプロファイルの プライマリー/セカンダリー回線を二重化する設定をするとき、以下のコマンドが設 定されないバグを修正した。 - spanning-tree bpdu-filter enable - l2ms filter enable [39] Web GUIの詳細設定の[VLAN]-[タグVLAN]の設定画面で、確認画面から設定画面に 戻った場合に、トランクVLANに設定したVLANが、ネイティブVLANとして選択できる バグを修正した。 [40] Web GUIの詳細設定の[VLAN]-[VLANの作成]で、DHCPv6-PDクライアントが設定されて いるVLANに対して、「DHCPv6で自動取得」または「DHCPv6ステートレス」に設定し ようとしたとき、エラーになるバグを修正した。 [41] Web GUIの詳細設定の[トラフィック制御]-[ストーム制御]-[ストーム制御の設定]で、 「帯域に占める割合の上限」に範囲外の値を入力できるバグを修正した。 [42] Web GUIの詳細設定の[Layer 2 機能]-[MACアドレステーブル]のヘルプで、日本語表 記と英語表記で説明文の表示が異なっているバグを修正した。 [43] Web GUIの詳細設定の[VLAN]-[VLANの作成]で、一般ユーザーでログインしたときに VLANの一覧の設定ボタンが無効化されないバグを修正した。 [44] Web GUIの管理の[LLDP]-[隣接機器情報の一覧]-[隣接機器情報の詳細]を開いたとき、 ハングアップする可能性があるバグを修正した。 [45] Web GUIの管理の[本体の設定]で、時差設定のタイムゾーンの表記が不適切になるこ とがあるバグを修正した。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■更新履歴 Dec. 2025, Rev.4.02.20 リリース