http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.02.00/relnote_02_00_10.html Revision : 2.00.10 Release : Jul. 2016, ヤマハ株式会社 Rev.2.00.10 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SWX2300 Rev.2.00.08 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] glibcライブラリの以下の脆弱性対応を行った。 - CVE-2015-0235 (JPCERT/CC JVNVU#99234709) ■機能追加 [1] Web GUIのLANマップで、以下に対応した。 1.スナップショット機能を追加した。 ただし、OUIファイルによるベンダー情報自動判別機能には対応していない。 ・以下のコマンドを追加した。 - snapshot enable (スナップショット機能の設定) - snapshot trap device (スナップショットの比較対象に端末を含めるか否かの設定) - snapshot save (スナップショットの作成) - snapshot delete (スナップショットの削除) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/maintenance/snapshot/snapshot_concept.html - logging event (イベント単位のログ出力の設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/maintenance/syslog/logging_event.html 2. WLX202に対応した。 また、WLX302のVLAN情報取得、WLX302配下の端末情報取得・表示に対応した。 ・以下のコマンドを追加した。 - wireless-device-watch interval (無線AP配下の端末情報の取得間隔の設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/maintenance/l2ms/wireless-device-watch_interval.html 3. 機器一覧ページによる端末管理機能を追加した。 4. マルチプルVLANページを追加した。 5. タグVLANページを追加した。 [2] Web GUIの詳細設定で、メール通知機能に対応した。 [3] 以下の機能で、IPv6に対応した。 1. IPv6アドレス管理、経路制御、Neighborキャッシュ 2. IPv6アクセスリスト 3. TELNETサーバー、HTTPサーバー、TFTPサーバー機能 4. TELNETクライアント、DNSクライアント、NTPクライアント機能 5. SYSLOGホスト、SNMPホスト設定 ・以下のコマンドを追加した。 - clear ipv6 neighbors (Neighborキャッシュテーブルの消去) - ipv6 address (IPv6アドレスの設定) - ipv6 address autoconfig (IPv6アドレスのRA設定) - ipv6 enable (IPv6の有効/無効設定) - ipv6 neighbor (静的Neighborキャッシュエントリーの設定) - ipv6 route (IPv6静的経路設定) - ping6 (IPv6疎通確認) - show ipv6 interface (IPv6アドレスの表示) - show ipv6 neighbors (Neighborキャッシュテーブルの表示) - show ipv6 route (IPv6転送表の表示) - show ipv6 route database (IPv6経路表の表示) - show ipv6 route summary (IPv6経路表のサマリー表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/ipv6/ipv6_chapter.html ・以下のコマンドで、IPv6アクセスリストに対応した。 - access-list (アクセスリストの生成) - access-list remark (アクセスリストのコメント追加) - ip access-group (アクセスリストの適用) - show access-list (生成した全アクセスリストの表示) - show ipv6 access-list (生成したIPv6アクセスリストの表示) ※追加 http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/traffic/acl/acl_concept.html - ip-access-list (QoS:アクセスリストの生成) - match access-group (トラフィック分類条件の設定(access-group)) - match ethertype (トラフィック分類条件の設定(Ethernet Type)) - show qos-access-list (QoSアクセスリストの表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/traffic/qos/qos_concept.html ・以下のコマンドで、IPv6ホスト指定に対応した。 - ip name-server (DNSサーバーリストの設定) - show ip name-server (DNSサーバーリストの表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/ipcommon/dns_client/dns_client_concept.html - logging host (ログの通知先(SYSLOGサーバー)の設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/maintenance/syslog/logging_host.html - ntpdate server (NTPサーバーの設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/maintenance/clock/ntpdate_server.html - snmp-server host (SNMP通知メッセージの送信先ホストの設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/monitoring/snmp/snmp-server_host.html - telnet (TELNETクライアントの起動) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/remote/telnet_client/telnet.html [4] MLDスヌーピング機能を追加した。 ・以下のコマンドを追加した。 - clear mld snooping (MLDグループメンバーシップのエントリー削除) - mld snooping (MLDスヌーピングの有効/無効設定) - mld snooping fast-leave (MLDスヌーピング高速脱退の設定) - mld snooping mrouter interface (マルチキャストルーターの接続先の設定) - mld snooping querier (MLDクエリー送信機能の設定) - mld snooping query-interval (MLDクエリー送信間隔の設定) - mld snooping version (MLDバージョンの設定) - show mld snooping groups (MLDグループメンバーシップ情報の表示) - show mld snooping interface (インターフェースのMLD関連情報を表示) - show mld snooping mrouter (マルチキャストルーター接続ポート情報の表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/ip-multicast/mld/mld_concept.html [5] QoS機能で、以下に対応した。 1. ツインレートポリサー(SrTCM) 2. 集約ポリサー 3. キューシェーピング ・以下のコマンドを追加した。 - aggregate-police (集約ポリサーの生成) - police single-rate (個別/集約ポリサーの設定(シングルレート)) - police twin-rate (個別/集約ポリサーの設定(ツインレート)) - police-aggregate (集約ポリサーの適用) - remark-map (リマーキングの設定(集約ポリサーモード)) - show aggregate-police (集約ポリサーの表示) - show mls qos map-status (マップステータスの表示) - show mls qos metering-counters (メータリングカウンターの表示) - traffic-shape rate queue (トラフィックシェーピング(キュー単位)の設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/traffic/qos/qos_concept.html [6] IPv4のAuto IP機能に対応した。 ■仕様変更 [1] L2MSのコントローラーとして起動したときのWeb GUIのトップページを、LANマップか らダッシュボードに変更した。 また、LANマップからスレーブのSWX2300のWeb GUIにアクセスしたときのトップペー ジを管理からダッシュボードに変更した。 [2] VLANで、以下に対応した。 ・switchport trunk allowed vlanコマンドでexceptパラメーターを指定できるよう にした。 ・以下のコマンドで、VLAN IDを"-"や","を組み合わせて、一括で複数指定・表示で きるようにした。 - vlan (VLANインターフェースの設定) ※指定のみ可能 - private-vlan associate (プライマリーVLANに対するセカンダリーVLANの設定) - switchport private-vlan mapping (プライベートVLANのプロミスカスポートの設定 ※セカンダリーVLANのみ) - switchport trunk allowed vlan (トランクポート(タグ付きポート)の所属VLANの設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/l2switching/vlan/vlan_concept.html ※Rev.2.00.08以前のファームウェアで、switchport trunk allowed vlan add コマンド設定がある場合、本リビジョンにアップデートすると、自動的に "-"や","を組み合わせたVLAN IDの一括表示になる。 この状態で設定を保存し、Rev.2.00.08以前にリビジョンダウンすると、 コマンド設定に失敗して、正常に通信できなくなる可能性がある。 [3] プライベートVLANのプロミスキャスポートとしてトランクポートを指定できるように した。 プライベートVLANのプライマリーVLANが、トランクポートのタグ付きVLANとなる。 [4] switchport trunk native vlan noneコマンドが設定されているトランクポートで、 下記の機能が動作するようにした。 - スパニングツリー機能 - リンクアグリケーション機能(LACP論理インターフェース) - ループ検出機能 [5] スパニングツリーの設定が有効なポートでも、ループ検出が機能するようにした。 対象インターフェースにおいて、スパニングツリーとループ検出が有効であり、かつ スパニングツリーのForwardingポートである場合、ループ検出パケットの送受信処理 を行う。 [6] スパニングツリーで、設定コマンドが2系統あったエッジポート設定を spanning-tree edgeportコマンドに一本化した。 スタートアップコンフィグにspanning-tree portfastコマンドが設定されている場合 は、spanning-tree edgeportコマンドとして実行される。 [7] spanning-tree instance priorityコマンドで、no形式で実行した場合にプライオリ ティ値を初期設定(128)に戻るようにした。 [8] ループ検出機能で、errdisableに対応した。 ・以下のコマンドを変更した。 - errdisable auto-recovery (errdisable状態からの自動復旧機能の設定) - show errdisable (エラー検出機能の情報表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/lan-sfp/errdisable/errdisable_concept.html [9] LACP論理インターフェースで、待機ポート機能に対応した。 最大12本までの物理ポートを束ねられるようになり、8本を越えた分は待機ポート (Standby)となる。 ・以下のコマンドを追加した。 - lacp port-priority (LACPポート優先度の設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/lan-sfp/lag/lacp_port-priority.html [10] リンクアグリゲーションの状態表示コマンドで、以下の対応をした。 ・以下のコマンドを追加・拡張し、詳細な状態を表示できるようにした。 - show etherchannel (LACP論理インターフェースの状態表示) - show etherchannel status (LACP論理インターフェースのプロトコル状態表示) ・以下のコマンドで、ロードバランスルールを表示するようにした。 - show static-channel-group (スタティック論理インターフェースの状態表示) ・以下のコマンドの実行結果を、論理ポート順にソートして表示するようにした。 - show lacp-counter (LACPフレームカウンターの表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/lan-sfp/lag/lag_concept.html [11] channel-group modeコマンドで、LACP論理インターフェースに所属した状態のまま、 activeとpassiveの動作モードを変更できるようにした。 [12] IGMPスヌーピング機能で、RAオプションのない不正なIGMPパケットを受信した場合 は破棄するようにした。 [13] QoS機能で、Port-Priorityトラストモードを追加し、受信インターフェース毎に優 先度を指定できるようにした。 ・以下のコマンドを追加・拡張した。 - mls qos trust (トラストモードの設定) - mls qos port-priority-queue (ポート優先度の設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/traffic/qos/qos_concept.html ・Web GUIの[詳細設定]-[QoS]-[QoS機能の設定]ページで、ポート優先度の設定に対 応した。 [14] スイッチ本体から送信されるフレームの送信キューを指定できるようにした。 ・以下のコマンドを追加した。 - mls qos queue sent-from-cpu (スイッチ本体から送信されるフレームの送信キュー指定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/traffic/qos/mls_qos_queue_sent-from-cpu.html [15] SNMPで、通知メッセージの送信条件を以下に変更した。 - cold startは、電源OFF/ON時、および、ファーム更新時に送信する。 - warm startは、reloadコマンド実行時に送信する。 [16] SNMPv1,v2cで、同一ホストに対する複数コミュニティー設定に対応した。 また、SNMPv3で、同一ホストに対する複数ユーザー設定に対応した。 [17] SNMPv3エージェントで使用するエンジンIDを以下に変更した。 - enterprise id : 1182 - format scheme : 3 (MAC Address) show snmp userコマンドで確認することができる。 [18] SNMP MIB2 interfaces情報で、以下の変更をした。 - リンクダウンインターフェースのifSpeed値は"0"を返却するようにした。 - ifLastChangeの値を取得できるようにした。 [19] SNMPホストからの以下の設定変更をrunning-configに反映するようにした。 - sysContact - sysName - sysLocation [20] SNMPコミュニティーの設定で、interface指定を行ってもSNMPの動作に影響がな いようにした。 ・以下のコマンドを変更した。 - snmp-server community (SNMPコミュニティーの設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/monitoring/snmp/snmp-server_community.html ※Rev.2.00.08以前のファームウェアで、snmp-server communityコマンド設定があ る場合、本リビジョンにアップデートすると、自動的にinterface指定が削除され る。 この状態で設定を保存し、Rev.2.00.08以前にリビジョンダウンすると、コマンド 設定に失敗して、SNMPでMIB変数の取得設定ができなくなる。 [21] インターフェースに適用したアクセスリストを表示できるようにした。 ・以下のコマンドを追加した。 - show access-group (インターフェースに適用したアクセスリストの表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/traffic/acl/show_access-group.html [22] SYSLOGで、1行あたり半角240文字まで表示できるようにした。 [23] スタートアップコンフィグに対する操作を拡張した。 ・以下のコマンドで、startup-config #0とstartup-config #1間のコピーができる ようにした。 - copy startup-config (スタートアップコンフィグのコピー) ・以下のコマンドで、startup-config #0/startup-config #1を指定できるように した。 - copy running-config startup-config (ランニングコンフィグの保存) - erase startup-config (スタートアップコンフィグの消去) - show startup-config (スタートアップコンフィグの表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/maintenance/config/config_concept.html [24] CONFIGスイッチの状態を表示できるようにした。 ・以下のコマンドを追加した。 - show dipsw (CONFIGスイッチの状態表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/maintenance/general/show_dipsw.html [25] TFTPで、現在のCONFIGスイッチ#1の示すコンフィグファイルを書き換えて、自動的 に再起動できるようにした。 TFTPクライアントではリモートパスとして"reconfig"を指定する必要がある。 [26] show tech-supportコマンドで、以下の変更をした。 - show dipswコマンド実行結果を追加した。 - show l2msコマンド実行結果を、show l2ms detailコマンド実行結果に変更した。 [27] スイッチポートのVLAN情報を、インターフェース毎に表示できるようにした。 ・以下のコマンドを拡張した。 - show interface swicthport info (スイッチポートのVLAN情報の表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_10/lan-sfp/basic/show_interface_switchport_info.html [28] show running-configコマンドのパラメーターを変更した。 ・以下のパラメーターを指定できないようにした。 - interface - interface IFNAME ip igmp - interface IFNAME lacp - interface IFNAME mstp - ip igmp - switch mstp ・以下のパラメーターを指定できるようにした。 - mstp (システムおよび全インターフェースのMSTP設定) - igmp snooping (システムおよび全VLANインターフェースのIGMPスヌーピング設定) - mld snooping (システムおよび全VLANインターフェースのMLDスヌーピング設定) [29] show ip interface briefコマンドで、マスク長/プレフィックス長を表示するよう にした。 [30] 以下のコマンドを削除した。 - show igmp snooping statistics interface - show mac-access-group [31] pingコマンドのipオプションを削除した。 ■バグ修正 [1] プライベートVLANのセカンダリーVLANであり、かつ、プライマリーVLANと関連付けさ れているVLANをno vlanコマンドで削除すると、コンフィグが不正になったり、リブー トすることがあるバグを修正した。 [2] 大量のVLANを、vlanコマンド、および、no vlanコマンドで設定・削除を繰り返すと、 メモリリークすることがあるバグを修正した。 [3] logging hostコマンドを設定しているとき、メモリリークすることがあるバグを修正 した。 [4] 以下の機能で、SYSLOGにアラートが出力されるときにメモリリークするバグを修正し た。 - SFP受光レベル監視機能 - QoS送信キュー監視機能 [5] Web GUIのLANマップで、スレーブ配下の端末情報取得時とスレーブ消失時にメモリ リークするバグを修正した。 [6] Web GUIのLANマップで、スレーブのSWX2200のポートミラーリング機能の設定におい て監視方向の設定を行うと、その後設定を解除できなくなるバグを修正した。 [7] Web GUIのLANマップで、多数のスレーブを同時にコントローラーに接続すると、一部 のスレーブがツリービューに表示されないことがあるバグを修正した。 [8] Web GUIのLANマップで、機器詳細と設定ビューにWLX302のポート情報を表示したとき に、ポートのリンク状態が正しく表示されないことがあるバグを修正した。 [9] switchport trunk allowed vlanコマンドで、","を使用して複数のVLANを追加・削除 するとき、存在しないVLAN IDを指定すると、指定したIDとは違うVLANを追加・削除 することがあるバグを修正した。 [10] switchport trunk allowed vlanコマンドで、不正なパラメーターを指定してもエ ラーにならないことがあるバグを修正した。 [11] スパニングツリーで、非ルートブリッジのときにBPDUが正しい周期で送信されない バグを修正した。 [12] スパニングツリーでMSTインスタンスを設定しているとき、システムまたはポートの 設定を無効にすると、MSTインスタンスの状態がDiscardingになってしまい、関連す るVLANで通信できなくなるバグを修正した。 [13] VLANインターフェースで一部のスパニングツリー設定コマンドを実行してもエラー にならないバグを修正した。 [14] リンクアグリゲーションの論理インターフェース以外でno port-channel load-balanceコマンドを実行してもエラーにならないバグを修正した。 [15] FDBのスタティックエントリーにリンクアグリゲーションの論理インターフェースを 指定して登録した場合、再起動すると設定が反映されないバグを修正した。 [16] シェーピングを設定しているポートが複数同時に動作すると、CPU使用率が上昇する バグを修正した。 [17] DSCP-Queueを設定したポリシーマップを適用した場合、再起動すると適用が外れて しまうバグを修正した。 また、トラストモードをDSCPに設定後、ポリシーマップを適用して再起動すると、 トラストモードがCoS(初期値)に戻ってしまうバグを修正した。 [18] IGMPスヌーピング機能で、システムのスパニングツリーを無効にしている場合、同一 VLANの全ポートをリンクダウンさせると、その後の show igmp snooping interface コマンドの表示結果がポートのリンク状態と一致しないバグを修正した。 [19] 不正なスタートアップコンフィグで起動したとき、正しく記述されているコマンド の設定に失敗したり、スイッチの初期設定に失敗してLAN/SFPポートがリンクアップ しないことがあるバグを修正した。 [20] TFTPで、以下の条件を全て満たすとき、リモートパスに管理者パスワードを付与して も、パスワードチェックに失敗してファイルの送受信ができないバグを修正した。 - コンフィグ内で管理者パスワードが暗号化された形式になっている。 - コンフィグ内にservice password-encryptionコマンド設定がない。 [21] コンソールターミナルのexec-timeoutコマンド設定をしても、設定が反映されない ことがあるバグを修正した。 [22] firmware-update executeコマンドやWeb GUIの[ネットワーク経由でファームウェア を更新]を実行したとき、URLの間違いなどでダウンロードに失敗すると、SYSLOGに 不要なログが出力されるバグを修正した。 [23] DHCPクライアントの設定が削除されたとき、SYSLOGに不要なログが出力されるバグを 修正した。 [24] 以下のコマンドで、不要なパラメーターを入力できるバグを修正した。 - no ip address - no service telnet-server - no service http-server [25] private-vlan associationコマンド設定が、コンフィグ内でVLAN ID順にソートして 表示されないバグを修正した。 [26] show ddm statusコマンドの実行結果表示が不正なバグを修正した。 [27] show ip interface briefコマンドで、VLAN以外のインターフェースを指定してもエ ラーにならないバグを修正した。 [28] show spanning-tree statisticsコマンドで、MSTインスタンスのLast Topology Changeの時刻表示が不正なバグを修正した。 [29] show igmp snooping interfaceコマンドの実行結果表示の誤記を修正した。 [30] 以下のコマンドのコマンドヘルプの誤記を修正した。 - clear logging - kernel log - logging host - logging stdout info - logging trap debug - logging trap error - logging trap informational - police - save logging - show igmp snooping groups - show logging [31] Web GUIの[ヘルプ]-[全般]の誤記を修正した。 ■更新履歴 Jul. 2016, Rev.2.00.10 リリース Feb. 2017, Rev.2.00.10 機能追加[6]追記 以上