http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.18.00/relnote_18_00_05.html Revision : 18.00.05 Release : Sep. 2018, ヤマハ株式会社 Rev.18.00.05リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ WLX313 Rev.18.00.02 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2018-0739 (JPCERT/CC JVNVU#93502675) ■機能追加 [1] 無線通信平滑機能(エアタイムイコライザー)を追加した。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx313/ate.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] Web設定画面の[保守]-[設定(保存 / 復元)]よりWLX302の設定ファイルを自動変換 してリストアできるようにした。 [3] Web設定画面で接続端末一覧を参照するために以下のページを追加した。 - [保守]-[2.4GHz 接続端末一覧] - [保守]-[5GHz(1) 接続端末一覧] - [保守]-[5GHz(2) 接続端末一覧] [4] 災害時モードを使用するか否かを切り替えるコマンドを追加した。 ●災害時モードの設定 [書式] airlink emergency-mode switch no airlink emergency-mode [switch] [設定値及び初期値] - switch - [設定値] : - on : 災害時モードを使用する - off : 災害時モードを使用しない [初期値] : on [説明] 災害時モードを使用するか否かを設定する。 [5] Controller-APで作成したコンフィグをMember-APに送信するコマンドを追加した。 ●コンフィグをMember-APに送信する [書式] wlan-controller config set group_num member_num wlan-controller config set [all] [設定値及び初期値] - group_num - [設定値] : グループ番号(1) - [初期値] : - - member_num - [設定値] : メンバー番号(1..50) - [初期値] : - [説明] Controller-APで作成されたコンフィグをMember-APに送信する。APをメンバー番 号で指定すると、特定のMember-APにコンフィグを送信する。"all"を指定すると、 Controller-APに登録されているすべてのMember-APにコンフィグを送信する。 パラメーターを省略した場合は、"all"を指定した時と同様になる。 [6] 無線共通設定を変更するためのグループ番号を選択するコマンドを追加した。 ●Member-APを選択 [書式] wlan-controller select group_num [member_num] wlan-controller select none no wlan-controller select [...] [設定値及び初期値] - group_num - [設定値] : グループ番号(1) - [初期値] : - - member_num - [設定値] : メンバー番号(1..50) - [初期値] : - - none - [設定値] : 選択しない - [初期値] : - [説明] 対象とするグループ番号、メンバー番号を選択する。以降プロンプトには選択した グループ番号とメンバー番号、またはグループ番号が続けて表示される。 noneを指定すると、プロンプトはグループ番号、またはメンバー番号を表示しない [ノート] no wlan-controller select コマンドはwlan-controller select none コマンドと 同じ動作をする。 ■仕様変更 [1] YNOのGUI Forwarder機能を用いて本製品のWeb設定画面を表示したとき、以下の動 作が制限されるように変更した。 - PCからファームウェアファイルを転送しリビジョンアップする機能が使用できない - 無線LAN見える化ツールの状態表示画面で画面の自動更新が使用できない [2] 5GHzのインターフェースは5GHz(1) / 5GHz(2)合わせて8個のVAPにバインドできる 仕様であったが、5GHz(1) / 5GHz(2)それぞれ8個のVAPにバインドできるように制限 を緩和した。ただし、VAPの最大設定数は変更されず16である。 [3] DHCPクライアント機能が有効なとき、有線LANがリンクアップするたびにアドレス 再取得を実行するようにした。 [4] Web設定画面から設定可能な時刻を2037/12/31 23:59:59までに制限した。 [5] [グループAP管理]-[グループAPの追加 / 削除]ページで、グループAP一覧のIPアドレ ス欄にIPアドレスがDHCPで取得されているときは"(dhcp)"と表示されるように した。 [6] Web設定画面から再起動するとき、ページの自動再読み込みまでの待ち時間を設定 内容に合わせ変化するようにした。 [7] 以下のSyslogで詳細が確認できるようにメッセージを改善した。 - ログ番号: 0106 - ログ番号: 0114 - ログ番号: 0121 - ログ番号: 0402 - ログ番号: 0403 - ログ番号: 0404 - ログ番号: 0405 - ログ番号: 0501 - ログ番号: 0502 - ログ番号: 0503 - ログ番号: 5120 - ログ番号: 5121 ログ番号については、ログメッセージリファレンスを参照してください。 http://www.rtpro.yamaha.co.jp/AP/docs/wlx313/log_reference.html ■バグ修正 [1] バンドステアリング機能を有効にしていると、MACアドレスフィルタリングが動作し ないバグを修正した。 [2] RADIUSサーバー機能で認証方式"TLS"を設定しているユーザーであっても、"PEAP"を 使用して認証できてしまうバグを修正した。 [3] 不正なRADIUS認証のAccess-Requestパケットを大量に受信すると、リブートすること があるバグを修正した。 [4] airlink configure refreshコマンドを繰り返し実行すると、まれにリブートするバ グを修正した。 [5] Controller-APで257以上のアクセスVLAN IDを設定したとき、コンフィグをMember-AP に送信すると、Member-APで不正なアクセスVLAN IDが設定されるバグを修正した。 [6] WDSブリッジ機能を有効にした状態で1時間以上経過したとき、無線LAN見える化ツー ルを開くと"無線LANが有効になっていません"のエラーメッセージが表示され、無線 LAN見える化ツールが動作しないバグを修正した。 [7] 複数のVAPが設定されているとき"無効"に設定されているVAPが存在すると、無線LAN 見える化ツールがリブートを繰り返すバグを修正した。 [8] WLX302でエクスポートしたRADIUSユーザーのCSVファイルがWLX313にインポートでき ないバグを修正した。 [9] SNMP機能において、誤ったsysObjectIDが返答されるバグを修正した。 [10] 本製品の周辺に大量のアクセスポイントが存在するとき、WDSブリッジの設定や接続 が行えないバグを修正した。 [11] WDSブリッジ機能を使用しているとき、DHCPクライアント機能でアドレスが取得でき ないことがあるバグを修正した。 [12] L2MSマスターとして動作する機器からLANマップ機能の"HTTPプロキシー"経由で無線 LAN見える化ツールを操作するとき、[無線LAN情報]-[状態表示]にある"リセット"の 実行が非常に遅くなるバグを修正した。 [13] 無線LAN見える化ツールの[端末情報]-[グループ内端末表示]で、Member-APの台数が 多いとき表示にかかる時間が極端に長くなるバグを修正した。 [14] 無線LAN見える化ツールの[端末情報]-[端末一覧表示]で、接続端末情報の"方式" 以降が稀に表示できなくなるバグを修正した。 [15] 無線LAN見える化ツールの[端末情報]-[端末一覧表示]で、誤ったメディアタイプが 表示されることがあるバグを修正した。 [16] 無線LAN見える化ツールの[無線LAN情報]-[状態表示]ページを表示したままにして いると、5GHz(1)や5GHz(2)を表示していた場合であっても、2.4GHzの表示になって しまうバグを修正した。 [17] 無線LAN見える化ツールの[グループ内端末表示]において、誤った"無線断回数"が 表示されることがあるバグを修正した。 [18] 無線LAN見える化ツールの[端末詳細表示]において、"無線切断回数(レベル)"となる べき項目名が"無線切断回数(回/時)"となっていたバグを修正した。 [19] 無線LAN見える化ツールで動作モードを"ビューモード"に設定し、データをアップロ ードしたとき、状態表示画面で誤った無線モジュールが表示されることがあるバグ を修正した。 [20] 無線LAN見える化ツールの[レポート]-[レポートTOP]ページにある"全データダウン ロード"ボタンの表示位置がずれることがあるバグを修正した。 [21] 無線LAN見える化ツールの動作モードを"ビュー"にしたとき、メニューのデザインが 一部崩れてしまうバグを修正した。 [22] 無線LANの設定変更直後や起動直後に無線LAN見える化ツールを起動すると、不適切 なエラーメッセージが表示されるバグを修正した。 [23] 無線LAN見える化ツールの[レポート]-[ログ一覧表示]で、日時によるソートが正し く動作しないバグを修正した。 [24] 無線LAN見える化ツールの[レポート]-[ログ一覧表示]でログの検索を行うと、 "(xGHz):端末情報を保存しました。"のログをクリックしても保存された端末情 報が表示されないバグを修正した。 [25] 無線LAN見える化ツールの[設定]-[動作モード]ページで不正なデータをアップロー ドしてもエラーにならないバグを修正した。 [26] 無線LAN見える化ツールの[AP一覧表示]画面で、"未登録アクセスポイント"と"登録 済みアクセスポイント"の表示位置がずれているバグを修正した。 [27] 無線LAN見える化ツールのヘルプページに目次が含まれないバグを修正した。 [28] Member-APにおいて全ての無線モジュールが無効な状態で無線LAN見える化ツールを 表示したとき、アラートメッセージに従い見える化ツール画面を閉じると"アクセス エラー"が画面に表示されるバグを修正した。 [29] 災害時モードを無効→有効→無効と切り替えたとき、無線LAN見える化ツールの[無 線LAN情報]-[状態表示]ページを表示すると"使用チャンネル"の表示が正しく行えな いことがあるバグを修正した。 [30] http revision-up goコマンドを実行したとき、ユーザーへの確認が行われないバグ を修正した。 [31] ドメインの解決ができない状態で、pingコマンドをドメイン指定で実行すると、誤 ったエラーメッセージが表示されるバグを修正した。 [32] コンソールでPasswordを入力するとき、"Ctrl+C"を入力すると改行が実行されるバ グを修正した。本来は"Ctrl+C"もパスワードの入力文字として扱われる。 [33] コンソールで管理ユーザーに移行した状態でWeb設定画面やTFTPから設定ファイルを リストアすると、quitもしくはexitコマンドを実行したときに設定変更を行ってい ないにも関わらず設定の保存確認が表示されてしまうバグを修正した。 [34] コンソールでquit saveもしくはexit saveコマンドを実行しているにも関わらず、 設定の保存確認が表示されてしまうバグを修正した。 [35] 以下のコマンドを実行したとき、一画面に収まらない表示であるにも関わらず "---more---"が表示されないバグを修正した。 - show command - show status radiusd user - show status radiusd revoke list [36] コンソールで一画面に収まらない表示がされているとき、"Ctrl+C"を入力しても表 示が終了しないバグを修正した。 [37] login timer clearが設定されているとき、Telnetを使用してコンソールログインし てから5分経過すると、文字化けが発生することがあるバグを修正した。 [38] コンソールからコマンド実行するとき、コマンド間に不要な空白が入力されていて も正しいコマンドが実行されるように修正した。 [39] 以下のコマンドを実行すると、不要な制御コード"CR"が出力されるバグを修正した。 - show airlink station list - show config - show log [40] コンソールで一般ユーザーのPassword入力プロンプトが表示されるバグを修正した。 [41] http revision-up urlコマンドに空白を含むURLを設定できないバグを修正した。 [42] show status airlink wdsコマンドでWDSブリッジの情報が表示されないバグを修正 した。 [43] EAP認証を使用するとき、RADIUSパケットの"Connect-Info"アトリビュートの内容が 常に"802.11b"になるバグを修正した。なお、2.4GHz無線インターフェースでは無線 モードが11bのときは"802.11b"、それ以外のときは"802.11g"、5GHz無線インターフ ェースでは"802.11a"が使用される。 [44] RADIUSサーバー機能でユーザー証明書の有効期限に2018年1月1日以前も設定できる バグを修正した。 [45] RADIUSサーバー機能でルート認証局の準備ができていないとき、ユーザー証明書の 発行操作ができるバグを修正した。 [46] RADIUSサーバー機能でユーザー証明書の発行されたユーザーが存在しないとき、証 明書のダウンロード操作ができるバグを修正した。 [47] RADIUSサーバー機能でユーザー証明書の発行処理がWeb設定画面のタイムアウトを 超えて実行されるとき、RADIUSサーバー機能の画面を表示したままであるとWeb設定 画面が繰り返しリロードされてしまうバグを修正した。 [48] RADIUSサーバー機能でRADIUSクライアントを追加するとき、IPアドレスの重複確認 をしていないバグを修正した。重複したIPアドレスは登録できない。 [49] LANマップ機能の[スレーブの管理]から257以上のVLAN IDとともにIPアドレスを設定 すると、設定が反映されないバグを修正した。 [50] アクセスVLAN、トランクVLAN、VAPのいずれにも割当られていないVLAN IDが登録さ れているとき、当該VLAN IDがLANマップ機能で"トランクVLAN"として表示されてし まうバグを修正した。 [51] アクセスVLANのVLAN IDを1以外に設定しても、LANマップ機能でアクセスVLANのVLAN IDが1と表示されてしまうバグを修正した。 [52] LANマップ機能からVLAN設定を削除したとき、show status vlanコマンドの実行結果 に不要な情報が含まれることがあるバグを修正した。 [53] DHCPサーバー機能で端末へIPアドレスを払い出したあと、本機の時刻を変更すると show status dhcpコマンドで表示される"Remaining lease"が誤った情報を表示する バグを修正した。ただし表示のみのバグであり、動作には影響しない。 [54] DHCPサーバー機能を使用した環境で代替Controller-APとして指定されたMember-AP をController-APに役割を変更したとき、DHCPサーバー機能の動作モードがDHCPサー バーモードに変更されないバグを修正した。 [55] Web設定画面の[無線設定]-[個別]-[詳細設定]ページをGoogle Chromeを使用して開 いたとき、ボタンの位置がずれることがあるバグを修正した。 [56] Web設定画面の[管理機能]-[アクセス管理]の"TFTPの利用を許可するホスト"で複数 のIPアドレスが設定できるバグを修正した。 [57] Web設定画面の[無線設定]-[SSID管理]画面で文字数の多いSSIDが設定されていても、 表示が折り返されないバグを修正した。 [58] 送信出力を自動調整にしているとき、Web設定画面の[無線設定]-[個別]-[かんたん 設定]で表示される調整時刻表示で0が省略されるバグを修正した。 [59] 設定の復元機能において、不正なファイル形式のファイルを受信してもエラーにな らないバグを修正した。 [60] TFTPによるコンフィグバックアップやリストアを実行するとき、"config/"と指定す ると実行が失敗するバグを修正した。 [61] メール通知機能が送信するメールヘッダーの終端文字がCRLFではないバグを修正し た。 [62] VAPにアクセスVLANではないVLAN IDを設定しても、コンフィグに"vlan-trunk"の設 定が表示されないバグを修正した。ただし表示の問題のみで動作には影響しない。 [63] WDSブリッジの設定をするとき、不要な文字列がコンソールから出力されてしまうバ グを修正した。 [64] ログ番号0301のSyslogが必ず2行ずつ出力されてしまうバグを修正した。 [65] 以下の不要なSyslogが出力されることがあるバグを修正した。 - ログ番号: 0715 - ログ番号: 5503 [66] 以下のSyslogについて誤記を修正した。 - ログ番号: 5503 - ログ番号: 0126 - ログ番号: 0127 ■更新履歴 Sep. 2018, Rev.18.00.05 リリース 以上