http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.02.02/relnote_02_02_14.html
Revision : 2.02.14
Release : Dec. 2019, ヤマハ株式会社

SWX2310P Rev.2.02.14 リリースノート

SWX2310P Rev.2.02.13 からの変更点

■脆弱性対応

以下の脆弱性対応を行った。

■機能追加

IGMP/MLDスヌーピング機能で、スパニングツリーのトポロジー変更検出時にクエリーを送信する機能を追加した。
- l2-mcast snooping tcn-query
  http://www.rtpro.yamaha.co.jp/RT/manual/swx2310p/cmdref/ip-multicast/general/l2-mcast_snooping_tcn-query.html

■仕様変更

一部のハードウェアにアクセスできなくなったとき再起動するようにした。
1ポートあたりに割り当てるフレームバッファーサイズを変更した。この変更によりバーストトラフィックが発生したとき、パケットがドロップしづらくなる。
起動時のコンフィグ読み込み中に \"Loading configuration ...\" を表示するようにした。
MACアドレス学習レートを改善した。
access-list コマンドで指定できるアクセスリストのエントリ最大数を256にした。
- access-list
  http://www.rtpro.yamaha.co.jp/RT/manual/swx2310p/cmdref/traffic/acl/access-list_ipv4-acl-id.html
  http://www.rtpro.yamaha.co.jp/RT/manual/swx2310p/cmdref/traffic/acl/access-list_ipv6-acl-id.html

■バグ修正

L2MSスレーブとして動作しているとき、自スイッチの配下にL2MSスレーブが接続されているとメモリーリークすることがあるバグを修正した
以下のコマンドが設定されているとき、DHCPでデフォルトゲートウェイを取得するとリブートするバグを修正した。
- ip route 0.0.0.0/0 null
TELNETもしくはSSHでのアクセスによってログイン待機状態にあるとき、対象の仮想ポートを削除するとリブートするバグを修正した。
スタック構成時に、複数のリンクアグリゲーションの設定を一斉に削除すると、スレーブスイッチがリブートやハングアップすることがあるバグを修正した。
スタック構成時に、ファームウェアをシーケンシャル更新すると、スレーブスイッチが再起動を繰り返すことがあるバグを修正した。
スタック構成時に、マスタースイッチを再起動させたとき、スタックを構成できなくなることがあるバグを修正した。
スタック構成時に、マスタースイッチが以下のMACアドレスの場合、スレーブ側のポートからスイッチ宛の通信ができないバグを修正した。
- ac44.f200.****
- ac44.f2**.00**
- ac44.f2**.**00
スタック構成時に端末の接続ポートを移動させると、不要なエラーログが出力されることがあるバグを修正した。
スタック構成時にリンクダウンを伴わないポート間の端末の移動がARP登録可能最大数発生すると、スレーブスイッチでARPエントリーが登録できなくなり、スレーブスイッチを経由した通信が行えなくなるバグを修正した。
スタック構成時に、以下のコマンドで、リソースの最大数を超えてもスレーブスイッチに設定できてしまうバグを修正した。
- access-group
- vlan filter
- service-policy input
スタック構成時のポート認証で、スレーブスイッチ側のポートでサプリカントが認証されているとき、マスタースイッチを再起動させると認証状態が初期化されることがあるバグを修正した。
スタック構成時のポート認証で、スレーブスイッチ側に接続されたサプリカントがFDBにstaticで登録されているとき、スレーブスイッチがマスターに昇格すると発生する以下のバグを修正した。
- show mac-address-tableコマンドの実行結果に当該サプリカントが表示されない
- clear auth stateコマンドの実行、または当該サプリカントが接続されているポートの挿抜を行い認証状態を初期化すると当該サプリカントを再度認証できない
MAC認証で、以下の条件をすべて満たすとき、認証済サプリカントから当該サプリカントが所属しているVLANとは違うVLANでパケットを受信すると、サプリカントがゲストVLANに登録され一定期間認証できなくなるバグを修正した。
- マルチサプリカントモード
- ゲストVLANが有効
- ダイナミックVLANが有効
ポート認証で、以下の条件をすべて満たすとき、認証に成功したサプリカントが通信できないことがあるバグを修正した。
- 認証ポートがVLAN ID #256以上のVLANに所属している
- ホストモードがシングルホスト、またはマルチホスト
- ゲストVLAN、またはダイナミックVLANが有効
Web認証で、以下のいずれかの条件を満たすとき、サプリカントのWebブラウザに認証画面が表示されないことがあるバグを修正した。
- トランクポートに接続されたサプリカントがネイティブVLAN以外に所属しているとき
- アクセスポートに接続されたサプリカントが、トランクポートに接続されたネイティブVLAN以外に所属する端末と、ARP、DHCP、またはDNSのいずれかの通信を必要とするとき
ポート認証で、認証ポートの所属するVLANのVLAN IDが256以上のとき、show auth supplicantコマンドの結果が正しく表示されないバグを修正した。
ポート認証が有効なトランクポートに所属しているVLANが削除されたとき、コンフィグからVLANが削除されず、当該VLANで認証に成功していたサプリカントが通信できなくなるバグを修正した。
ポート認証で、802.1X認証とWeb認証を併用しているとき、認証済みのサプリカントがいない状態からサプリカントが802.1X認証に成功すると、他のサプリカントでWeb認証を行うことができないことがあるバグを修正した。
論理インターフェースでWeb認証が有効なとき、サプリカントがスイッチや無線APを経由して接続されていると、認証画面が表示されないことがあるバグを修正した。
mac-address-table staticコマンドで、自機のMACアドレスを設定できるバグを修正した。
IPv6デフォルトゲートウェイが設定されているとき、自機のIPv6リンクローカルアドレス宛のパケットを受信できず、IPv6通信ができなくなることがあるバグを修正した。
IPv4デフォルトゲートウェイとIPv6デフォルトゲートウェイの両方が設定されているとき、IPv4とIPv6のどちらかのルーティングが極端に低速になることがあるバグを修正した。
あるVLANインターフェースで受信したパケットの宛先IPアドレスがそれ以外のVLANインターフェースに付与されたIPアドレスだった場合、応答のため行われるARP解決で不正なARPリクエストが送信されるバグを修正した。
ポート番号の範囲指定を含むアクセスリストの適用に失敗すると、それ以降ポート番号の範囲指定が含まれたアクセスリストが適用できなくなるバグを修正した。
SFP受光レベル監視機能を無効にした状態で再起動すると監視機能が有効になるバグを修正した
match vlanコマンドで複数のVLANを設定したとき、設定していないVLANでもQoSが動作してしまうバグを修正した。
copy tech-support sdコマンド実行中にCTRL+Cでキャンセルすると、configモードに移行できなくなることがあるバグを修正した。
以下設定を行おうとするとコマンドの実行がエラーになるバグを修正した。
- HTTPサーバーが無効な時に、http-server secure enable 80を設定する
- HTTPSサーバーが無効な時に、http-server enable 443を設定する
TELNET、SSH、およびTFTPサーバー機能でポート番号80もしくは443を使用しているとき、http-server enableコマンドもしくは http-server secure enableコマンドを実行すると、HTTPおよびHTTPSでWeb GUIにアクセスできなくなるバグを修正した。
端末監視機能で、機器名に特定の文字列が含まれるとLANマップの通知で当該端末の警告が表示されたとき、機器名が正しく表示されないバグを修正した。
L2MSマスターにタグVLANが255個以上登録されているとき、LANマップのタグVLANで、SWX2200に対してタグVLANの設定変更ができないバグを修正した。

■更新履歴

Dec. 2019, Rev.2.02.14 リリース

以上