http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.02.02/relnote_02_02_18.html Revision : 2.02.18 Release : Apr. 2021, ヤマハ株式会社 Rev.2.02.18 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SWX2310P Rev.2.02.17 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2020-1971(JPCERT/CC JVNVU#91053554) ■機能追加 [1] L2MSで、以下の機器に対応した。 - SWX3220-16MT/16TMs - SWX2322P-16MT - SWX2320-16MT - SWX2110-5G/8G/16G - SWX2110P-8G - WLX413 [2] Alias IPアドレスに対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx2310p/Rev_2_02_18/layer3/layer3_ipv4_basic.html?rev=2.02.18&category=layer3 http://www.rtpro.yamaha.co.jp/SW/docs/swx2310p/Rev_2_02_18/layer3/layer3_ipv6_basic.html?rev=2.02.18&category=layer3 外部仕様書をよくご確認のうえ、ご利用ください。 この対応に伴い、Web GUIの詳細設定の[VLAN]-[VLAN作成]で、以下の対応を行った。 - 1つのVLANに対して、IPv4セカンダリーアドレスを最大4つまで設定できるようにし た。 - 1つのVLANに対して、IPv6グローバルアドレスを最大5つまで設定できるようにした。 - IPv4アドレスにラベルを設定できるようにした。 - IPv4アドレスをDHCPで取得する場合に、ホスト名を設定できるようにした。 [3] スケジュール機能に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx2310p/Rev_2_02_18/oam/oam_schedule.html?rev=2.02.18&category=oam 外部仕様書をよくご確認のうえ、ご利用ください。 [4] 異速度リンクアグリゲーションに対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx2310p/Rev_2_02_18/interface/interface_lag.html?rev=2.02.18&category=interface 外部仕様書をよくご確認のうえ、ご利用ください。 この対応に伴い、Web GUIの詳細設定の[リンクアグリゲーション]で、以下の対応を 行った。 - LACP 異速度混在モードの設定を変更できるようにした。 - 物理インターフェースのリンクアップ速度を表示するようにした。 [5] インターフェースのリセットコマンドを追加した。 - interface reset http://www.rtpro.yamaha.co.jp/RT/manual/swx2310p/cmdref_2_02_18/interface/basic/interface_reset.html [6] ヤマハルーターの以下のコマンドを実行できるようにした。 - administrator - restart - save - show config [7] Webコンソールに対応した。 [8] Web GUIの詳細設定にポート認証機能の設定ページを追加した。 ■仕様変更 [1] switchport trunk allowed vlanコマンドで多くのVLANが所属されているときの起動 時間を改善した。 [2] スタック構成時のファームウェアアップデートで、スレーブスイッチへのファーム ウェア送信に失敗したとき、マスタースイッチでファームウェアアップデートが行わ れないようにした。 [3] 輻輳が発生したとき、MACアドレス学習処理を一時的に制限し、CPU負荷を抑えるよう にした。 [4] L2MS機能が無効になっているとき、L2MSフレームを転送するようにした。 [5] LANポートにshutdownコマンドが設定されても給電を継続するようにした。 [6] オートネゴシエーションの設定を変更したとき、LLDP IEEE-802.3 TLVの PMD Auto-Negotiation Advertised Capabilityへ反映するようにした。 [7] show stackコマンドのStatus項目の表示を以下のように変更した。 スタック構成後にスタンドアローン状態になったとき:Standalone(separated) 起動時からスタンドアローン状態のとき:Standalone [8] tech-supportで出力されるコマンドを整理した。 [9] スパニングツリーでポートの状態が変更されたとき、以下のINFOレベルのシスログ を出力するようにした。 また、DEBUGレベルで出力していた一部のシスログのフォーマットを変更した。 [ MSTP]:inf: portX.Y(Z) state changed to STATE (role ROLE) [10] L2MSマスターの重複を検出したとき、または重複が解消したときに、以下のINFOレ ベルのシスログを出力するようにした。 [ L2MS]:inf: L2MS master duplication detected. ( ADDR, portX.Y ) [ L2MS]:inf: L2MS master duplication resolved. ( ADDR, portX.Y ) [11] SNMPトラップを送信するとき、以下のDEBUGレベルのシスログを出力するようにした。 [ SNMP]:dbg: Send TRAP trap to IP_ADDR (VERSION) [12] FAN停止または温度センサー異常が発生したとき、以下の処理を行うようにした。 - SNMPトラップの送信 - Web GUIのダッシュボードで、「ファンの回転速度が上がりました。」を表示 - Web GUIのLANマップで、「ヤマハスイッチのファン回転速度が上がりました。」 を表示 [13] backup system/restore systemコマンドで、コマンド実行中を表すメッセージを表 示するようにした。 [14] RMON機能のコマンドで、コンフィグファイルの中の表示位置を変更した。 [15] show environmentコマンドで温度センサー異常を表示するようにした。 [16] show power-inlineの表示内容を整理した。 [17] スタック構成時にshow l2ms detailコマンドを実行したとき、スタックID及びポー ト順で端末を表示するようにした。 [18] YNOマネージャー経由でWeb GUIのダッシュボードにアクセスしたとき、情報の自動 更新を3分で停止するようにした。 [19] Web GUIのダッシュボードおよびLANマップに表示するフロントパネルにヤマハロゴ を表示するようにした。 [20] Web GUIのダッシュボードのシステム情報ガジェットにシリアルボーレートを表示す るようにした。 [21] Web GUIのダッシュボードのスタック情報ガジェットに以下の項目を表示するように した。 - スタックポートのサブネット - 仮想MACアドレス [22] iOS版およびiPadOS版のSafariで、Web GUIのダッシュボードを開いたとき、画面分 離を行えないようにした。 [23] Web GUIのヘルプで、オープンソースソフトウェアのライセンスを表示するようにし た。 [24] Web GUIで、Internet Explorer11のサポートを終了した。 詳細および最新の推奨ブラウザーについては、以下のURLをご覧ください。 http://www.rtpro.yamaha.co.jp/RT/FAQ/gui/browser.html ■バグ修正 [1] MAC認証で、多数の未認証端末から過剰な通信負荷がかかると、リブートすることが あるバグを修正した。 [2] 不正なIGMPパケットを受信し続けると、CPU負荷が上昇しリブートすることがあるバ グを修正した。 [3] LLDP-MED TLVのNetwork Policyを送信しているポートをshutdownするとリブートする ことがあるバグを修正した。 [4] DNSの名前解決に時間がかかる環境で、Web GUIの管理の[ファームウェアの更新]から ネットワーク経由でファームウェアを更新するとリブートすることがあるバグを修正 した。 [5] 端末監視機能でPingによる疎通監視が設定されているとき、Web GUIの詳細設定の [端末監視]を開くとリブートする可能性を排除した。 [6] RADIUSサーバー機能で、証明書の発行が行われるとメモリーリークするバグを修正し た。 [7] スタックメンバーの消失と自発フレームの送信処理が同時に発生したとき、自機宛フ レーム受信および自発フレーム送信が停止することがあるバグを修正した。 [8] スタックポートがリンクダウンしたとき、コマンドが実行できなくなったり、 Web GUIにアクセスできなくなることがあるバグを修正した。 [9] スタック構成時に、マスタースイッチとスレーブスイッチでFDBエントリーに差異が 出て、特定のフレームがフラッディングすることがあるバグを修正した。 [10] スタック構成時にスタックケーブルを抜き差ししたことでスタックが再構築される とき、物理インターフェースの一部がコンフィグから消え、そのポートを使った通 信が行えなくなることがあるバグを修正した。 [11] VLANや論理インターフェースが多数設定されている場合など、起動に時間がかかる とき、以下の処理が正しく動作しないことがあるバグを修正した。 - tech-supportの取得 - Web GUIへのアクセス - トラフィックの統計情報 - リソースの統計情報 [12] logging stdout infoが設定されているとき、以下のいずれかの条件でシステムが不 安定な状態に陥ることがあるバグを修正した。 - コンソールにログが大量に表示された - コンソールのFLOWコントロールを停止した [13] HTTPやTELNETなど各種サーバーのアクセス許可を設定して起動したとき、ごく稀に 不正なシスログが出力されたり各種サーバーへアクセスできなくなるバグを修正し た。 [14] SFP/SFP+ポートにSFP/SFP+モジュールを接続したとき、リンク状態が不安定になる ことがあるバグを修正した。 [15] インターフェースに以下のコマンドが設定されているコンフィグで起動したとき、 ネイティブVLANで通信できないバグを修正した。 - switchport trunk allowed vlan VLAN-ID - switchport trunk native vlan VLAN-ID [16] 温度異常が発生したときに、POWER LEDが橙色に点灯しないことがあるバグを修正し た。 [17] 時刻の変更によって現在時刻より前の日時が設定されると、CLIのログインタイマー が延長されなくなるバグを修正した。 [18] 以下の条件を両方満たすとき、L2MSスレーブになっても自動的にDHCPクライアント の設定が行われないバグを修正した。 - stack subnetコマンドでauto-ip以外のセグメントが指定されている - 工場出荷状態からstack subnetコマンド以外の設定変更を行わずにスタックを構 成する [19] L2MSマスターとして動作しているとき、L2MSスレーブを検出または消失すると不正 なメール通知が送信されたり、LANマップの履歴に不正なメッセージが表示されるこ とがあるバグを修正した。 [20] スタックIDが2に設定されていて、スタンドアローンの状態で起動すると、メール通 知が機能しないことがあるバグを修正した。 [21] tlv-selectコマンドでieee-8023-org-specificを指定したとき、 PMD Auto-Negotiation Advertised Capabilityが不正なLLDP IEEE 802.3 MAC/PHY Configuration/Statusが送信されるバグを修正した。 [22] LLDPによるDante最適設定で、フロー制御有効のTLVを複数回受信したとき、正しく 設定に反映されないバグを修正した。 [23] 再起動後に不正なLLDP IEEE 802.1 VLAN Name TLVが送信されるバグを修正した。 [24] リンクアグリゲーションの論理インターフェースにマルチプルVLANが設定されてい るとき、起動時に設定が動作に反映されないことがあるバグを修正した。 [25] 以下のコマンドで、VLAN複数指定の"-"と","が併用できないバグを修正した。 - private-vlan association - switchport private-vlan mapping [26] スタック構成時のループ検出機能で、スレーブスイッチでループを検出したとき、 blocking状態のポートに対してloop-detect blockingコマンドで無効から有効に切 り替えると、detected状態のポートのLEDがエラー表示(橙点滅)になるバグを修正し た。 [27] スタック構成時のループ検出機能で、スレーブスイッチの先でループが発生したあ とスタンドアローンに遷移するとshutdownが解除できなくなることがあるバグを修 正した。 [28] 静的経路が設定されているときにスタンドアローン状態から初めてスタックを構成 すると、自機を端点とする通信で静的経路設定が適用されないバグを修正した。 [29] スタック構成で、アクセスリストを設定したVLANを削除後に再作成すると、設定が ないのにスレーブスイッチ側でアクセスリストが適用されることがあるバグを修正 した。 [30] RADIUSサーバー機能で、クライアント証明書を一度に大量にメール送信すると一部 の証明書の送信に失敗するバグを修正した。 [31] RADIUSサーバー機能で、IPアドレスが設定されていて、なおかつリンクダウンして いるVLANインターフェースが存在すると、認証に失敗することがあるバグを修正し た。 [32] RADIUSサーバー機能で、CSVファイルをインポートするときに削除対象となるユーザー のクライアント証明書ファイルが削除されずに残ってしまい、全証明書をダウンロー ドするときにZIPファイルに含まれるバグを修正した。 [33] 802.1X認証とMAC認証を併用しRADIUSサーバーからの応答がないとき、RADIUSサーバー 関連の設定が不正値になることがあるバグを修正した。 [34] グローバルコンフィグレーションモードで不要なコマンド候補が表示されるバグを 修正した。 [35] SFP+ポートの通信速度を変更したとき、show interfaceコマンドの通信速度情報が 更新されないバグを修正した。 [36] SSHでコンソールにログインしたとき、以下のコマンドが実行できないバグを修正し た。 - boot prioritize sd - show boot prioritize sd [37] erase startup-configコマンドでコンフィグを削除したあと、ssh-server host key generateを実行するとエラーとなり、ホスト鍵の作成に失敗するバグを修正した。 [38] プライベートVLANの設定が異なる物理ポートをリンクアグリゲーションの論理イン ターフェースのメンバーに登録できるバグを修正した。 [39] ip address dhcp hostnameコマンドを設定したとき、以下のバグを修正した。 - show running-configで無効なコマンド(ip dhcp client request host-name)とし て表示される - hostnameが8文字を超えると通知されない [40] スタック構成で、論理インターフェースに所属しているLAN/SFPポートにポート認証 の設定ができるバグを修正した。 [41] RADIUSコンフィグレーションモードで不要なコマンドが設定できるバグを修正した。 [42] 以下のコマンドのコマンドヘルプの誤記を修正した。 - ipv6 neighbor - show ipv6 neighbor [43] 以下の条件で、エラーログが出力されることがあるバグを修正した。 - 起動したとき - スタックを構成したとき - http-server login-timeoutを含むコンフィグで起動したとき - スタック構成時にスタックスレーブからスタックマスターに昇格したとき - スタック構成時に送信キュー使用率が100%に到達したとき - スタック構成時かつL2MSマスターとして動作しており、L2MSスレーブで設定変更 などの操作を行ったとき - スタックIDが2に設定されているスイッチをスタンドアローンで起動したとき - L2MSマスターとして動作しているとき、HTTPプロキシ経由でWLXの「ここです」 ページを開いたとき - TFTPでconfigをPUTしたとき - RADIUSサーバー機能のCA証明書を削除後に起動したとき [44] L2MSマスターとして動作しているとき、L2MSスレーブの温度異常による給電停止/温 度異常解消による給電停止解除時のシスログの誤記を修正した。 [45] Web GUIで、ダイアログを表示中にTabキーでフォーカスを移動させると、ダイアロ グ外へフォーカスを移動できるバグを修正した。 [46] MacOS版のSafariでWeb GUIを表示したとき、一部のテキストボックスが正しく表示 されないバグを修正した。 [47] スタック構成時にスタックスレーブで異常リブートが発生しても、Web GUIのダッ シュボードに警告が表示されないバグを修正した。 [48] Web GUIのダッシュボードで、一部の警告/履歴を解除/確認できないバグを修正した。 [49] Web GUIのダッシュボードで警告を解除したとき、対応する履歴情報が確認済みの状 態にならないバグを修正した。 [50] スタック構成時にスタックポートがリンクダウンしても、以下の条件でWeb GUIの ダッシュボードに警告が表示されないバグを修正した。 - スタックポートがリンクダウンしている状態で起動したとき - スレーブスイッチでスタックポートのリンクダウンが発生したとき [51] iPadOS版のSafariでWeb GUIのダッシュボードを表示したとき、ガジェットの「閉じ る」ボタンが正しく表示されないバグを修正した。 [52] パフォーマンス観測機能で、年をまたぐとWeb GUIのダッシュボードで過去の観測 情報(DayとMonth)が表示されなくなるバグを修正した。 [53] Web GUIのダッシュボードのトラフィック情報ガジェットで、ツールチップに表示さ れるトラフィック量が2桁以下のとき、少数以下の値が表示されないことがあるバグ を修正した。 [54] Web GUIのLANマップで接続機器を検索するとき、Enterキーを複数回入力すると検索 結果が重複して表示されるバグを修正した。 [55] ChromeまたはEdge (Chromium)ブラウザでWeb GUIのLANマップを表示したとき、ポー トをクリックすると黒枠が表示されるバグを修正した。 [56] Web GUIのLANマップで、スタックIDが2かつスタンドアローン状態のL2MSマスターを 選択すると、ポートの情報が正しく表示されないバグを修正した。 [57] 保守VLANにIPアドレスが設定されていないとき、Web GUIのLANマップで以下のバグ を修正した。 - 「スレーブの管理」や「機器詳細と設定」のIPアドレスで別VLANのIPアドレスが 表示される - 「IPアドレスの設定」ダイアログで別VLANのIPアドレス設定が表示される [58] stack subnetコマンドでauto-ip以外の固定IPアドレス空間が設定されている状態で スタックを構成していて、なおかつL2MSスレーブとして動作しているとき、L2MSマ スターの「スレーブの管理」でIPアドレスをDHCPに変更できないバグを修正した。 [59] Web GUIのLANマップにスナップショットの端末関連の通知が表示されているとき、 端末の管理を使用しない設定に変更しても、通知が表示されたままになるバグを修 正した。 [60] Web GUIのLANマップのツリービューでL2MSマスターを選択したあと、接続機器ビュー の更新ボタンを押しても時刻が変わらないバグを修正した。 [61] Web GUIのLANマップで、ポートの給電操作ボタンから、給電を有効にできないこと があるバグを修正した。 [62] スタック構成時のLANマップで、スタックポートがリンクダウンから復帰しても警告 表示が消えないことがあるバグを修正した。 [63] 多数のVLANを設定したSFP/SFP+ポートで光ケーブルだけを抜いてリンクダウンさせ たとき、LANマップの受光レベル警告表示が消えないことがあるバグを修正した。 [64] Web GUIのLANマップのタグVLANページで、以下のバグを修正した。 - スタック非対応のL2MSスレーブのポート番号の表記が不正 - L2MSスレーブのコンボポートが表示されない - VLANの参加ポート選択中にトポロジの変更などにより画面更新が行われると表示 が崩れる [65] ヤマハ製品以外のスイッチを含む構成で、Web GUIのLANマップの一覧マップを表示 すると、ツリーの表示が崩れることがあるバグを修正した。 [66] スタックIDが2に設定されているとき、Web GUIのLANマップの一覧マップで接続した 機器のリンク速度が正しく表示されないバグを修正した。 [67] Firefoxで、Web GUIのLANマップの一覧マップを表示すると、機器名やポート番号な どが表示されないバグを修正した。 [68] スタックIDが2に設定されていてスタンドアローン状態、なおかつL2MSマスターとし て動作しているとき、一覧マップが表示されないバグを修正した。 [69] Web GUIのLANマップで、「IPアドレスの設定」ダイアログをiPadOS版のSafariで表 示すると、テキストボックスが小さく表示されるバグを修正した。 [70] Web GUIのLANマップで、iPadOS版のSafariを使ってツリービューからWLX313を選択 すると、機器詳細ビューの機器画像が崩れて表示されるバグを修正した。 [71] Web GUIのLANマップで、iPadOS版のSafariを使ってL2MSスレーブの「GUIを開く」ボ タンを押しても、L2MSスレーブのGUIが表示されないバグを修正した。 [72] Web GUIのLANマップで、MacOS版のSafariを使ってツリービューからWLXシリーズを 選択し、無線モジュールのアイコンを押下しても詳細情報が表示されないことがあ るバグを修正した。 [73] Web GUIのLANマップで33文字以上の機器名が設定されているスマートL2スイッチの 機器名を設定するとき、機器名の入力欄に33文字以上入力された状態で表示されて しまうバグを修正した。 [74] Web GUIの詳細設定の[リンクアグリゲーション]-[システムの設定]で、スタック機 能が有効なとき、LACPに関連する設定が無効化されないバグを修正した。 [75] Web GUIの詳細設定の[VLAN]-[タグVLAN]で、動作モードをトランクからアクセスに 変更するとき、アクセスVLANとして既存設定のネイティブVLANと同じVLANを指定す ると、アクセスVLANが設定されないバグを修正した。 [76] Web GUIの詳細設定の[VLAN]-[タグVLAN]で、トランクポートのイングレスフィルター の設定が正しく表示されないバグを修正した。 [77] Web GUIの詳細設定の[IGMPスヌーピング]で、IGMPスヌーピング機能の設定一覧が、 正しい順番で表示されないバグを修正した。。 [78] Web GUIの詳細設定の[アクセスリスト]-[アクセスリストの適用]で「初期設定に戻 す」ダイアログの誤記を修正した。 [79] Web GUIの詳細設定の[アクセスリスト]-[アクセスリストの作成]で、制御条件に 「確立された通信を対象にする」を指定しても適切な設定が反映されないバグを修 正した。 [80] スタックIDが2に設定されていてスタンドアローン状態のとき、Web GUIの詳細設定 の[QoS]を表示するとポートの情報が表示されないバグを修正した。 [81] Web GUIの詳細設定の[RADIUS サーバー]-[サーバーの設定]で、以下のバグを修正し た。 - RADIUSクライアントの設定確認画面のサブタイトルに誤りがある - リストア実行時のエラーメッセージに誤りがある - 一部の有効なRADIUSクライアントを設定できない [82] Web GUIの詳細設定の[RADIUS サーバー]-[ユーザーの管理]で、「認証機能の選択」 を切り替えたとき、必要な入力項目が無効化されるバグを修正した。 [83] Web GUIの詳細設定の[RADIUS サーバー]でユーザーをインポートしたとき、CLIで radius-server local refreshを実行しないと認証できないバグを修正した。 [84] Web GUIの詳細設定の以下ページの「入力内容の確認」画面で説明文に誤りがあるバ グを修正した。 - [RADIUS サーバー]-[サーバーの設定] - [RADIUS サーバー]-[ユーザーの管理] - [RADIUS サーバー]-[証明書の管理] [85] Web GUIの詳細設定の[メール通知]でメール設定の送信テストを行うとき、宛先が設 定されていなくても実行できるバグを修正した。 [86] Web GUIの管理の[アクセス管理]-[各種サーバーの設定]で、HTTPサーバーとHTTPSサー バーのポート番号を一度に入れ替えようとするとエラーになるバグを修正した。 [87] Web GUIの管理の[アクセス管理]で、パスワード強度が「最強」の状態にもかかわら ず警告が表示されるバグを修正した。 [88] 一般ユーザーで、Web GUIのヘルプのダッシュボードの「各ガジェットについて」が 開けないバグを修正した。 [89] Web GUIの以下のページのヘルプの誤記を修正した。 - 全般の[ログイン・ログアウト] - ダッシュボード - ダッシュボードのインターフェース情報ガジェット - LANマップの詳細の[マップ] - LANマップの詳細の[一覧マップ] - 詳細設定の[アクセスリスト]-[アクセスリストの適用] - 詳細設定の[ルーティングページ] - 管理の[アクセス管理]-[ユーザーの設定] ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■更新履歴 Apr. 2021, Rev.2.02.18 リリース May. 2021, 仕様変更[24] 追記 以上