http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.02.02/relnote_02_02_14.html Revision : 2.02.14 Release : Dec. 2019, ヤマハ株式会社 Rev.2.02.14 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SWX2310P Rev.2.02.13 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] 以下の脆弱性対応を行った。 - CVE-2019-11477(JVNVU#93800789) - CVE-2019-11478(JVNVU#93800789) - CVE-2019-11479(JVNVU#93800789) ■機能追加 [1] IGMP/MLDスヌーピング機能で、スパニングツリーのトポロジー変更検出時にクエリー を送信する機能を追加した。 - l2-mcast snooping tcn-query http://www.rtpro.yamaha.co.jp/RT/manual/swx2310p/cmdref/ip-multicast/general/l2-mcast_snooping_tcn-query.html ■仕様変更 [1] 一部のハードウェアにアクセスできなくなったとき再起動するようにした。 [2] 1ポートあたりに割り当てるフレームバッファーサイズを変更した。この変更により バーストトラフィックが発生したとき、パケットがドロップしづらくなる。 [3] 起動時のコンフィグ読み込み中に "Loading configuration ..." を表示するように した。 [4] MACアドレス学習レートを改善した。 [5] access-list コマンドで指定できるアクセスリストのエントリ最大数を256にした。 - access-list http://www.rtpro.yamaha.co.jp/RT/manual/swx2310p/cmdref/traffic/acl/access-list_ipv4-acl-id.html http://www.rtpro.yamaha.co.jp/RT/manual/swx2310p/cmdref/traffic/acl/access-list_ipv6-acl-id.html ■バグ修正 [1] L2MSスレーブとして動作しているとき、自スイッチの配下にL2MSスレーブが接続され ているとメモリーリークすることがあるバグを修正した [2] 以下のコマンドが設定されているとき、DHCPでデフォルトゲートウェイを取得すると リブートするバグを修正した。 - ip route 0.0.0.0/0 null [3] TELNETもしくはSSHでのアクセスによってログイン待機状態にあるとき、対象の仮想 ポートを削除するとリブートするバグを修正した。 [4] スタック構成時に、複数のリンクアグリゲーションの設定を一斉に削除すると、ス レーブスイッチがリブートやハングアップすることがあるバグを修正した。 [5] スタック構成時に、ファームウェアをシーケンシャル更新すると、スレーブスイッチ が再起動を繰り返すことがあるバグを修正した。 [6] スタック構成時に、マスタースイッチを再起動させたとき、スタックを構成できなく なることがあるバグを修正した。 [7] スタック構成時に、マスタースイッチが以下のMACアドレスの場合、スレーブ側の ポートからスイッチ宛の通信ができないバグを修正した。 - ac44.f200.**** - ac44.f2**.00** - ac44.f2**.**00 [8] スタック構成時に端末の接続ポートを移動させると、不要なエラーログが出力される ことがあるバグを修正した。 [9] スタック構成時にリンクダウンを伴わないポート間の端末の移動がARP登録可能最大数 発生すると、スレーブスイッチでARPエントリーが登録できなくなり、スレーブス イッチを経由した通信が行えなくなるバグを修正した。 [10] スタック構成時に、以下のコマンドで、リソースの最大数を超えてもスレーブス イッチに設定できてしまうバグを修正した。 - access-group - vlan filter - service-policy input [11] スタック構成時のポート認証で、スレーブスイッチ側のポートでサプリカントが認証 されているとき、マスタースイッチを再起動させると認証状態が初期化されることが あるバグを修正した。 [12] スタック構成時のポート認証で、スレーブスイッチ側に接続されたサプリカントが FDBにstaticで登録されているとき、スレーブスイッチがマスターに昇格すると発生 する以下のバグを修正した。 - show mac-address-tableコマンドの実行結果に当該サプリカントが表示されない - clear auth stateコマンドの実行、または当該サプリカントが接続されている ポートの挿抜を行い認証状態を初期化すると当該サプリカントを再度認証できない [13] MAC認証で、以下の条件をすべて満たすとき、認証済サプリカントから当該サプリカ ントが所属しているVLANとは違うVLANでパケットを受信すると、サプリカントがゲス トVLANに登録され一定期間認証できなくなるバグを修正した。 - マルチサプリカントモード - ゲストVLANが有効 - ダイナミックVLANが有効 [14] ポート認証で、以下の条件をすべて満たすとき、認証に成功したサプリカントが通信 できないことがあるバグを修正した。 - 認証ポートがVLAN ID #256以上のVLANに所属している - ホストモードがシングルホスト、またはマルチホスト - ゲストVLAN、またはダイナミックVLANが有効 [15] Web認証で、以下のいずれかの条件を満たすとき、サプリカントのWebブラウザに認証 画面が表示されないことがあるバグを修正した。 - トランクポートに接続されたサプリカントがネイティブVLAN以外に所属しているとき - アクセスポートに接続されたサプリカントが、トランクポートに接続されたネイ ティブVLAN以外に所属する端末と、ARP、DHCP、またはDNSのいずれかの通信を必要 とするとき [16] ポート認証で、認証ポートの所属するVLANのVLAN IDが256以上のとき、show auth supplicantコマンドの結果が正しく表示されないバグを修正した。 [17] ポート認証が有効なトランクポートに所属しているVLANが削除されたとき、コン フィグからVLANが削除されず、当該VLANで認証に成功していたサプリカントが通信で きなくなるバグを修正した。 [18] ポート認証で、802.1X認証とWeb認証を併用しているとき、認証済みのサプリカント がいない状態からサプリカントが802.1X認証に成功すると、他のサプリカントでWeb 認証を行うことができないことがあるバグを修正した。 [19] 論理インターフェースでWeb認証が有効なとき、サプリカントがスイッチや無線APを 経由して接続されていると、認証画面が表示されないことがあるバグを修正した。 [20] mac-address-table staticコマンドで、自機のMACアドレスを設定できるバグを修正 した。 [21] IPv6デフォルトゲートウェイが設定されているとき、自機のIPv6リンクローカルア ドレス宛のパケットを受信できず、IPv6通信ができなくなることがあるバグを修正し た。 [22] IPv4デフォルトゲートウェイとIPv6デフォルトゲートウェイの両方が設定されている とき、IPv4とIPv6のどちらかのルーティングが極端に低速になることがあるバグを修 正した。 [23] あるVLANインターフェースで受信したパケットの宛先IPアドレスがそれ以外のVLANイ ンターフェースに付与されたIPアドレスだった場合、応答のため行われるARP解決で 不正なARPリクエストが送信されるバグを修正した。 [24] ポート番号の範囲指定を含むアクセスリストの適用に失敗すると、それ以降ポート番 号の範囲指定が含まれたアクセスリストが適用できなくなるバグを修正した。 [25] SFP受光レベル監視機能を無効にした状態で再起動すると監視機能が有効になるバグ を修正した [26] match vlanコマンドで複数のVLANを設定したとき、設定していないVLANでもQoSが動 作してしまうバグを修正した。 [27] copy tech-support sdコマンド実行中にCTRL+Cでキャンセルすると、configモードに 移行できなくなることがあるバグを修正した。 [28] 以下設定を行おうとするとコマンドの実行がエラーになるバグを修正した。 - HTTPサーバーが無効な時に、http-server secure enable 80を設定する - HTTPSサーバーが無効な時に、http-server enable 443を設定する [29] TELNET、SSH、およびTFTPサーバー機能でポート番号80もしくは443を使用している とき、http-server enableコマンドもしくは http-server secure enableコマンドを 実行すると、HTTPおよびHTTPSでWeb GUIにアクセスできなくなるバグを修正した。 [30] 端末監視機能で、機器名に特定の文字列が含まれるとLANマップの通知で当該端末の 警告が表示されたとき、機器名が正しく表示されないバグを修正した。 [31] L2MSマスターにタグVLANが255個以上登録されているとき、LANマップのタグVLAN で、SWX2200に対してタグVLANの設定変更ができないバグを修正した。 ■更新履歴 Dec. 2019, Rev.2.02.14 リリース 以上