http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.21.00/relnote_21_00_12.html
Revision : 21.00.12
Release : Oct. 2022, ヤマハ株式会社

Rev.21.00.12リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    ファームウェアのリビジョンアップを行う前に必ずお読みください

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

・本ファームウェアには、管理パスワードが設定必須となるログインに関わる重要な変更
　が含まれています。

　リビジョンアップを行う場合は必ず事前に以下の仕様書を確認してください。
　http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/login-security.html

・Rev.21.00.12より前のファームウェアからリビジョンアップを行う際には以下の点にご
　注意ください。

　自動チャンネル変更機能で、チャンネル選択範囲およびDFSチャンネル選択範囲で「モ
　デル毎の推奨値」を選択できるようにしたRev.21.00.12のファームウェアへリビジョン
　アップした後にコンフィグを表示させると、リビジョンアップ前のコンフィグに関わら
　ず、自動チャンネル選択範囲およびDFSチャンネル選択範囲のコンフィグが以下のよう
　に表示されます。
	airlink channel range default
	airlink channel range dfs default

　リビジョンアップ前に自動チャンネル選択範囲およびDFSチャンネル選択範囲のコンフィ
　グを規定値から変更していなければ、所望の動作をするので特に問題はありませんが、
　規定値から変更していた場合は、元のコンフィグが失われてしまいます。
　次の対応方法についての説明をお読みいただき、状況に応じてご対応をお願いします。

　対応方法：
　・自動チャンネル選択範囲およびDFSチャンネル選択範囲のコンフィグを既定値から変
　　更していなかった場合
  　- 既定値で動作していることに変わりはありませんので、特に何か対応する必要はあ
      りません。

　・自動チャンネル選択範囲およびDFSチャンネル選択範囲のコンフィグを既定値から変
　　更していた場合
　　- 動作上はリビジョンアップ以前のコンフィグの通り動きをしていますが、コンフィ
      グの表記上は以前のコンフィグに戻せなくなっているため、誠に恐れ入りますが、
      Web GUIから再設定を行ってください。
  　- もしリビジョンアップ以前のコンフィグのバックアップがあれば、それをインポー
　　　トすることでも以前のコンフィグに戻すことができます

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    WLX212 Rev.21.00.10 からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■脆弱性対応

[1] IEEE802.11規格のフレームアグリゲーションやフラグメンテーションに関する複数の脆弱性
    (FragAttacks)の対応を行った。
    - CVE-2020-24586 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-24587 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-24588 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26140 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26143 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26144 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26145 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26146 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26147 (JPCERT/CC JVNVU#93485736)
    
[2] OpenSSLの以下の脆弱性対応を行った。
    - CVE-2022-0778 (JPCERT/CC JVNVU#90813125)

■機能追加

[1] 本製品にアクセスするときのセキュリティーを強化した。

    http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/login-security.html

    外部仕様書をよくご確認のうえ、ご利用ください。

[2] クラスター管理機能で、クラスター内の任意のAPをリーダーAPとして優先的に選出するよう指定でき
    る機能を追加した。

    http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/cluster.html

    外部仕様書をよくご確認のうえ、ご利用ください。 

[3] クラスター管理機能で、同一L2ネットワーク内にクラスターバージョンの異なるAPが存在するとき、
    Web GUIにファームウェア更新時の手順を示す注意メッセージ表示を追加した。

[4] クラスター管理機能で、同一クラスター内に仮想コントローラーがサポートする機能と差異があるフ
    ァームウェアを搭載したAPが存在するとき、仮想コントローラーのWeb GUIのメッセージボード内に
    最新のファームウェアの確認を促す情報メッセージ表示を追加した。
    
[5] VAPグルーピング機能を追加した。

    http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/vap-grouping.html
    
    外部仕様書をよくご確認のうえ、ご利用ください。

[6] DHCPサーバー機能で、DHCPアドレス除外機能を追加した。

    http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/dhcpd.html

    外部仕様書をよくご確認のうえ、ご利用ください。

[7] ロギング機能で、DHCPサーバー/リレーエージェントのログメッセージに<5308>～<5324>を追加し
    た。

    http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/log_reference.html#53

    外部仕様書をよくご確認のうえ、ご利用ください。

[8] 接続済み無線端末が他のAPに接続したとき、当該APから自動的に切断するか否かの設定を追加した。
    仮想コントローラーのWeb GUIの[無線設定]-[基本無線設定]-[自動切断]で設定できる。

[9] WLX413の個別設定にBSS coloringの設定を追加した。仮想コントローラーのWeb GUIの[無線設
    定]-[個別]-[詳細設定]-[2.4GHz 詳細へ/5GHz(1) 詳細へ/5GHz(2) 詳細へ]-[詳細設定]で設
    定できる。

[10] WLX212の個別設定に無線LANの使用場所の設定を追加した。仮想コントローラーのWeb GUIの[無
     線設定]-[個別]-[詳細設定]-[基本無線設定へ]-[無線LANの使用場所]で設定できる。

■仕様変更

[1] 自動チャンネル変更機能で、チャンネル選択範囲およびDFSチャンネル選択範囲で「モデル毎の推奨
    値」を選択できるようにした。
    
    http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/chauto.html
        
    外部仕様書をよくご確認のうえ、ご利用ください。 
    
[2] 仮想コントローラーのWeb GUIで、WLX222に対応した。

[3] 仮想コントローラーのWeb GUIで、仮想コントローラーのIPアドレスを変更して設定送信したとき、
    自動的にリダイレクトしないようにした。

[4] 以下の用語を変更した。
    - クラスター管理: マスター(Master)/スレーブ(Slave)→リーダー(Leader)/フォロワー
      (Follower)
    - L2MS: マスター(Master)/スレーブ(Slave)→マネージャー(Manager)/エージェント(Agent)

    ヤマハネットワーク製品における今回の用語変更の詳細については、以下のURLをご覧ください。

    http://www.rtpro.yamaha.co.jp/notice/terms/terms-change.html

[5] Web GUIの以下のページで、ヤマハWebサイト上のソフトウェアライセンス利用規約の内容を外部リ
    ンクで開くようにした。
    - 仮想コントローラーのWeb GUIの[保守]-[ファームウェア更新]-[Webサイトから取得する]-
      [Webサイトから更新する]で「実行」ボタンを押したとき
    - APのWeb GUIの[保守]-[ファームウェア更新]-[Webサイトから取得する]-[Webサイトから更新
      する]で「実行」ボタンを押したとき

[6] APまたは仮想コントローラーのWeb GUIの[ログアウト]で、「ログアウト」ボタンを押したとき、
    Webブラウザーを閉じるための「閉じる」ボタンを削除した。Webブラウザー依存の動作により、「閉
    じる」ボタンを押してもウィンドウが閉じないことがあるため、今後はWebブラウザーのウィンドウ
    を直接閉じて終了することになる。

[7] 仮想コントローラーのWeb GUIの[管理機能]-[アクセス管理]-[TELNETサーバー機能]の「TELNET
    の利用を許可するホスト」のプルダウンメニューで、「有線経由と指定したIPアドレスを許可する」
    の項目を「有線経由かつ指定したIPアドレスを許可する」の項目に変更した。表示方法の変更であ
    り、動作に影響はない。

[8] show config optimizationコマンドのmac_addressパラメーターの設定値を、以下のようにコ
    ロン有りで指定できるようにした。
    - show config optimization xx:xx:xx:xx:xx:xx (xは十六進数)

■バグ修正

[1] クラスター管理機能で、リーダーAPを変更したとき、リブートまたはハングアップすることがあるバ
    グを修正した。

[2] 毎正時にリブートすることがあるバグを修正した。

[3] 無線LAN見える化ツールを使用しているとき、リブートすることがあるバグを修正した。

[4] 有線LANポートが不正なパケットを受信したとき、有線LANポートが不通になるバグを修正した。

[5] MACアドレスフィルタリング機能で、5GHzモジュールのDFSチャンネルを変更するよう設定を変更し
    設定送信した直後、短時間のうちに再度設定送信を行ったとき、MACアドレスフィルタリングが正し
    く動作しなくなることがあるバグを修正した。

[6] クラスター管理機能で、以下の操作ができなくなることがあるバグを修正した。
    - リーダーAPからフォロワーAPの情報を参照する
    - リーダーAPからフォロワーAPの設定を変更する

[7] クラスター管理機能で、仮想コントローラーのWeb GUIの[管理機能]-[アクセス管理]-[HTTPサー
    バー機能]-[HTTPの利用を許可するホスト]でフォロワーAPのIPアドレスを許可していないとき、
    RADIUSサーバー機能の証明書関連情報、Radio Optimization機能のオーバーレイCONFIGおよび
    Captive Portal機能関連情報を当該フォロワーAPに同期しないバグを修正した。

[8] クラスター管理機能の機器交換で、内蔵RADIUSサーバーを使用している状態で交換先APがリーダー
    APになったとき、RADIUS認証に失敗するバグを修正した。

[9] クラスター管理機能で、内蔵RADIUSサーバーを使用している状態でリーダーAPを変更したとき、
    Windows端末の無線LANプロファイルを削除したあとリーダーAPに接続しようとした場合に、
    RADIUS認証に失敗するバグを修正した。

[10] クラスター管理機能で、リーダーAPの変更や設定変更を行ったとき、内蔵RADIUSサーバーに登録し
     ている情報が消失することがあるバグを修正した。

[11] クラスター管理機能の機器交換で、仮想コントローラーのWeb GUIの[クラスターAP一覧]で「接続
     状態」が「NG」のAPを交換元APとして交換したあと、交換元APに指定したAPをクラスターに再接続
     したとき、新しいAPとしてクラスターに参加せず、交換前の設定を読み込むバグを修正した。

[12] クラスター管理機能で、リーダーAPを変更したとき、内蔵RADIUSサーバーの発行済みでダウンロー
     ド済みまたはダウンロード期限切れの証明書に対して、仮想コントローラーのWeb GUIの[拡張機
     能]-[RADIUSサーバー]-[RADIUSユーザー情報/クライアント証明書の管理]-[ユーザー一覧]-[証
     明書詳細]-[証明書]の「ダウンロード」ボタンからダウンロードが実行できるバグを修正した。

[13] クラスター管理機能で、フォロワーAPがDHCPリレーエージェントとして動作している場合に、DHCP
     サーバーとして動作する仮想コントローラーのIPアドレスを変更したとき、フォロワーAPに設定し
     ているDHCPサーバーのIPアドレスを同時に変更しないバグを修正した。

[14] クラスター管理機能で、稼働時間が最も長いAPがリーダーAPにならないことがあるバグを修正
     した。

[15] DHCPサーバー機能で、DHCPサーバーがDHCP Declineパケットを大量に受信したとき、DHCPサー
     バーが停止することがあるバグを修正した。

[16] 設定送信を短時間のうちに複数回実行したとき、空または壊れた設定がフォロワーAPに送信される
     ことがあるバグを修正した。

[17] YNOエージェント機能で、グループコンフィグをリストアしグループ内のAPに適用している最中に、
     グループコンフィグの変更を設定送信できるバグを修正した。

[18] YNOエージェント機能で、グループコンフィグまたはクラスターコンフィグをリストアしたとき、
     直前の[保守]-[設定(保存/復元)]ではなく、トップページにリダイレクトするバグを修正した。

[19] YNOエージェント機能のアラーム通知で、以下のアラームを短期間で多数表示することがあるバグを
     修正した。
     - 見える化 (CRCエラー率)
     - 見える化 (チャンネル使用率)

[20] Radio Optimization機能で、自動設定変更の判断に使用する時間内にマルチキャストフレームを
     1フレームも受信していないとき、当該無線モジュールのマルチキャスト送信レートおよび受信レー
     トを自動設定変更しないバグを修正した。

[21] Radio Optimization機能で、自動設定変更するかどうかの判断に24時間以内の無線通信情報では
     なく、48時間以内の無線通信情報の一部を参照するバグを修正した。

[22] Radio Optimization機能で、クラスター内の複数台のAPに時間差なく同時に自動設定変更を行う
     ことがあるバグを修正した。

[23] Radio Optimization機能のメール通知で、仮想コントローラーのWeb GUIの[拡張機能]-[メー
     ル通知]-[通知内容]-「通知」ボタンを押してダミーメールを送信したとき、当該通知内容の設定が
     消失するバグを修正した。

[24] Radio Optimization機能を使用していない状態で、Radio Optimization機能とは無関係の任
     意の設定を変更して設定送信したとき、SYSLOGで5分毎に不要なエラーログを出力し続けるバグを
     修正した。

[25] Radio Optimization機能を使用している状態で、Radio Optimization機能を「使用しない」
     に変更して設定送信したとき、SYSLOGで不要なエラーログを出力するバグを修正した。

[26] Radio Optimization機能を「使用する」にして設定送信したとき、SYSLOGで不要なエラーログ
     を出力することがあるバグを修正した。

[27] Radio Optimization機能で、リーダーAPでRADIUS再認証間隔を自動設定変更したあと、フォロ
     ワーAPでRADIUS再認証間隔を自動設定変更したとき、[保守]-[Radio Optimization機能]-[設
     定変更履歴]-「説明」で、当該フォロワーAPでの自動設定変更履歴の変更前の値が不正になるバグ
     を修正した。

[28] RADIUSサーバー機能で、RADIUSユーザーのユーザータグを32文字以上入力した状態のCSVファイ
     ルをインポートしたとき、31文字目までしか反映しないバグを修正した。

[29] SNMPエージェント機能で、SNMPエンジンIDがAPを起動するたびに変わるバグを修正した。

[30] APのWeb GUIの[保守]-[レポート出力]の「実行」ボタンでレポートファイルの出力を実行したあ
     と、レポートファイルの出力を待たずに他のページに移動したとき、初期化するまで「実行」ボタン
     が無効のままになることがあるバグを修正した。

[31] 仮想コントローラーのWeb GUIの[無線設定]-[共通]-[SSID管理]で、9個以上のVAPに5GHz(2)モ
     ジュールがバインドできるバグを修正した。

[32] ロギング機能で、フォロワーAPでファームウェア更新を行ったとき、ファームウェア更新直前の正
     時からファームウェア更新直後までのログメッセージが消失するバグを修正した。

[33] ロギング機能で、メール通知機能のログメッセージ<5503>, <5504>, <5506>, <5509>を出力し
     ないバグを修正した。

[34] ロギング機能で、システムのログメッセージ<5107>をフォロワーAPで出力しないバグを修正した。

[35] ロギング機能で、仮想コントローラーのWeb GUIの[基本設定]-[日付と時刻]で「定期的に時刻を
     設定する」を選択し時刻を正時に設定したとき、システムのログメッセージ<5111>を出力しないこ
     とがあるバグを修正した。

[36] ロギング機能で、DHCPサーバー機能のログメッセージ<5305>の誤記を修正した。

[37] 無線LAN見える化ツールの無線LAN情報で、コメント表示欄に常に「使用しているチャンネルの電波
     状況が悪化しています。」と表示するバグを修正した。

[38] 無線LAN見える化ツールのAP一覧表示の検索機能で、SSIDに空白が含まれているとき、検索結果を
     表示しないバグを修正した。

[39] 無線LAN見える化ツールで、無線LAN情報を開いたとき、SYSLOGで不要なエラーログを出力するこ
     とがあるバグを修正した。

[40] 仮想コントローラーのWeb GUIの[拡張機能]-[RADIUSサーバー]-[RADIUSユーザー情報/クライ
     アント証明書の管理]-「管理ページ」ボタンを押したときに表示するページで、ヘッダーのクラス
     ター名の表示が初期値から変更されないバグを修正した。

[41] 仮想コントローラーのWeb GUIの[無線設定]-[共通]-[SSID管理]-[VAP設定]-「WEPキータイ
     プ」で「hex」を選択し、「WEP X」で使用不可な文字を一文字入力して「設定」ボタンを押したと
     きに表示するエラーメッセージの誤記を修正した。

[42] 仮想コントローラーのWeb GUIで、[拡張機能]-[メール通知]-[通知]-「追加」ボタンを押したと
     きに表示するエラーメッセージの誤記を修正した。

[43] 仮想コントローラーのWeb GUIの[無線設定]-[共通]-[WDSブリッジ]-[WDSブリッジAP一覧]で、
     WDSブリッジ接続しているAPがないときの表示の誤記を修正した。

[44] 仮想コントローラーのWeb GUIのトップページの[クラスターAP一覧]-[統計情報表示]で、モデル
     がWLX212のとき、不要な5GHz(2)モジュールの凡例を表示するバグを修正した。

[45] 仮想コントローラーのWeb GUIの[基本設定]-[クラスター設定]で、ヘルプページの誤記を修正
     した。

[46] 仮想コントローラーのWeb GUIのトップページにログインしたとき、メッセージが無いにも関わら
     ずメッセージボードが自動的に開くバグを修正した。

[47] APのWeb GUIの[保守]-[システム/ステータス情報]-[クラスター情報]で、「動作モード」の項目
     を表示しないバグを修正した。

[48] APのWeb GUIの[保守]-[システム/ステータス情報]で、ヘルプページに統計情報の項目がないバグ
     を修正した。

[49] APのWeb GUIで、不要な5GHz(2)モジュールの情報を表示するバグを修正した。

[50] APのWeb GUIの[保守]-[ログ(Syslog)]で、Radio Optimization機能が有効なAPがクラスタ
     ー内に存在するとき、不要な情報メッセージを表示するバグを修正した。

[51] APのWeb GUIの[保守]-[ファームウェア更新]-[PC上のファームウェアを転送する]で、不正なフ
     ァイルを転送し更新しようとしたときに表示するエラーメッセージの誤記を修正した。

[52] APのWeb GUIで、「MODE」「モード」の表記揺れを「MODE」に統一した。

[53] CLIで、schedule atコマンドのヘルプの誤記を修正した。

■更新履歴

  Oct. 2022, Rev.21.00.12 リリース

  Sep. 2023, 「ファームウェアのリビジョンアップを行う前に必ずお読みください」に
　チャンネル選択範囲およびDFSチャンネル選択範囲のコンフィグに関する注意事項を追記

以上