http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.04.00/relnote_04_00_16.html Revision : 4.00.16 Release : Jun. 2020, ヤマハ株式会社 Rev.4.00.16 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SWX3200 Rev.4.00.15 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] L2MSで、以下の機器に対応した。 - SWX2310-10G/18GT/28GT/52GT - SWX2210P-10G/18G/28G - SWX3100-18GT - WLX313 - WLX212 [2] RADIUSサーバーに対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_16/ap/ap_radius_server.html?rev=4.00.16&category=ap 外部仕様書をよくご確認のうえ、ご利用ください。 [3] VRRPv3に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_16/layer3/layer3_vrrp.html?rev=4.00.16&category=layer3 外部仕様書をよくご確認のうえ、ご利用ください。 [4] メール通知機能でSMTPSとSMTP認証に対応した。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_16/oam/oam_mail.html?rev=4.00.16&category=oam 外部仕様書をよくご確認のうえ、ご利用ください。 [5] メール通知機能の設定コマンドを追加した。 - mail smtp-server - mail template - send server - send from - send to - send subject - send notify wait-time - mail notify - show mail information http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_16/maintenance/mail/mail_concept.html [6] DHCPリレーエージェント機能で、ブロードキャストアドレス宛のDHCPパケットを転送 できるようにするコマンドを追加した。 - dhcp-relay broadcast http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_16/ap/dhcp_relay/dhcp-relay_broadcast.html [7] LLDP機能で、インターフェース一括設定コマンドを追加した。 - lldp interface enable http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_16/maintenance/lldp/lldp_interface_enable.html [8] ディスク使用状況を表示するコマンドに対応した。 - show disk-usage http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_16/maintenance/productinfo/show_disk-usage.html [9] no startup-config selectコマンドに対応した。 - startup-config select http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_16/maintenance/config/startup-config_select_type2.html [10] RADIUSサーバーに通知するNAS-Identifier属性を設定するコマンドを追加した。 - auth radius attribute nas-identifier http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_16/interface/auth/auth_radius_att_nas-identifier.html [11] スタックポートで使用するネットワークセグメントを指定できるようにした。 http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_16/oam/oam_stack.html?rev=4.00.16&category=oam 外部仕様書をよくご確認のうえ、ご利用ください。 [12] Dante最適設定機能を追加した。 - lldp auto setting http://www.rtpro.yamaha.co.jp/RT/manual/swx3200/cmdref_4_00_16/maintenance/lldp/lldp_auto-setting.html [13] Web GUIの管理にDante最適設定ページを追加した。 ■仕様変更 [1] L2MSで、スレーブの管理台数を64台から128台へ拡張した。 [2] 以下のコマンドでコンフィグタイプを表示するようにした。 - show running-config - show startup-config [3] 起動時に以下の情報をシスログに出力するようにした。 - 起動要因 - 起動リビジョン [4] シスログを保存するときのCPU負荷を軽減した。 ログ保存の内部動作が変更になるため、以下の手順でFW更新を行ったとき、本体内 RAM領域へ展開されるログが時系列順にならないことがある。 - 本修正を含んだFWからRev.4.00.15以前のFWにリビジョンダウンしたとき - 本修正を含んだFWからRev.4.00.15以前のFWにリビジョンダウン後、再度 本修正を含んだFWにリビジョンアップしたとき [5] show environmentコマンドで、startup-config selectの設定状態を表示するように した。 [6] 特殊パスワードを使ってコマンドラインにログインした場合に限りcold startコマン ドにて特殊パスワードを使用して初期化できるようにした。 [7] スタック機能が有効なとき、非稼働面のCONFIGのインポートとエクスポートをできな いようにした。 [8] スタック機能が有効なとき、TFTPで非稼働面のCONFIGのGET/PUTをできないよう制限し た。 [9] show stackコマンドに以下の情報を追加した - 仮想スイッチのMACアドレス - メンバースイッチのシリアル番号 - メンバースイッチのMACアドレス - スタックポートのリンク状態 [10] スタック機能が有効なとき、startup-config selectコマンドを使用できるようにした。 [11] VRRPの状態遷移をシスログに出力するようにした。 [12] ACL機能で、VLANのOUT方向にアクセスリストを適用できるようにした。 [13] TFTPによるコンフィグファイル制御で以下に対応した。 - tartup-configを更新したあとに自動で再起動できるようにした - startup-configの全設定の読み出し/書き出しをできるようにした (アクセス時のリ モートパスは以下) - startup-config #0 全設定 : config0-all - startup-config #1 全設定 : config1-all - startup-config #2 全設定 : config2-all - startup-config #3 全設定 : config3-all - startup-config #4 全設定 : config4-all - SDカード内のstartup-configに対応した (アクセス時のリモートパスは以下) - startup-config #SD config.txt : configsd - startup-config #SD 全設定 : configsd-all http://www.rtpro.yamaha.co.jp/SW/docs/swx3200/Rev_4_00_16/oam/oam_config.html?rev=4.00.16&category=oam 外部仕様書をよくご確認のうえ、ご利用ください。 [14] SNMP機能で、以下の対応行った。 - ifXTableのMIBに対応した - 64ビットカウンターの一部のMIBに対応した - ifDescrを取得したとき、常にインタフェース名を取得できるようにした - インターフェースにdescriptionコマンドが設定されているとき、ifAliasの取得時 に、descriptionコマンドの設定値を取得できるようにした [15] SNMPで、トラップに使用する以下の文字列が""で囲まれていたとき、""内の文字列を 使用するようにした。 - コミュニティ名 - v3で使用される、ユーザー名、パスワード [16] RMONのMIB変数のalarmValueで、以下の変更を行った。 - ログで表示するとき、負数で表示しないようにした - show rmon alarmコマンドで表示するとき、負数で表示しないようにした - RMONのalarmのしきい値と比較するとき、負数で比較しないようにした [17] LLDPで以下の変更を行った - LLDP MED MIBに対応した - IEEE802.3 Link Aggregation TLVに対応した - LLDP-V1 MIBに対応した - LLDP-V2 MIBに対応した - LLDP-MED Location TLVを送信しないようにした [18] Web GUIのダッシュボードで、トラフィック情報ガジェットのグラフ縦軸が10Kbpsから 10Gbpsの間で自動調整されるようにした。 [19] Web GUIでのLANマップで、スナップショットをエクスポートするとき、ポップアップ の許可をうながすメッセージを表示するようにした。 [20] Web GUIの詳細設定の[アクセスリスト]で、VLANインターフェースのOUT方向にアクセ スリストを適用できるようにした。 [21] Web GUIの詳細設定で、論理インターフェースのタグVLANを設定できるようにした。 [22] Web GUIの詳細設定の[リンクアグリゲーション]で、設定済みの論理インターフェース から物理インターフェースを除外するとき、除外したインターフェースがシャットダ ウンする旨を表示するようにした。 [23] Web GUIの管理の[保守]-[CONFIGの管理]で以下の変更を行った。 - すべての設定のインポートとエクスポートに対応した - インポートとエクスポートするとき、CONFIG の面を選択できるようにした - L2MS スレーブ CONFIG をエクスポートしたときのファイル名を、"slave-config" から "l2ms-slave-config" に変更した - コンフィグをインポート/エクスポートするときのエラーチェックを強化した [24] Web GUIにfaviconを設置した。 ■バグ修正 [1] L2MSマスターとして動作しているとき、LANマップの警告を検出した状態でL2MS機能を 無効にするとメモリーリークするバグを修正した。 [2] 大量のSNMPのパケットを受信したときに、リブートすることがあるバグを修正した。 [3] 稀にリブートすることがあるバグを修正した。 Rev.4.00.15で取り込んだ以下のLinuxカーネルの脆弱性対応をキャンセルした。 - CVE-2019-11477(JVNVU#93800789) - CVE-2019-11478(JVNVU#93800789) - CVE-2019-11479(JVNVU#93800789) [4] マスタースイッチと異なるIPアドレスが設定されたスレーブスイッチを接続したとき、 通信できなくなることがあるバグを修正した。 [5] スパニングツリーで、トポロジー変更発生時にARPテーブルが更新されず、構成によっ ては通信が一時的にできなくなることがあるバグを修正した。 [6] スパニングツリーで、BPDUガードによるシャットダウンとオートリカバリーによる復旧 を繰り返すと、システムがハングアップすることがあるバグを修正した。 [7] HTTPプロキシー経由のL2MSスレーブのWeb GUIにアクセスしているとき、TCPコネクショ ンが不用意に切断することを繰り返すと、GUIがだんだん遅くなり最終的にはGUIにア クセスできなくなることが稀にあるバグを修正した。 [8] スタックIDが2に設定されているスイッチをスタンドアローン状態で起動し、ループ状 態でスタックを構成したあと、再度スタンドアローン状態にするとループ検出ができ なくなるバグを修正した。 [9] ループが検出されている状態で、スタックポートを接続してスタックを構成したとき、 以下の現象が発生するバグを修正した。 - スレーブスイッチのループ検出(shutdown)状態が解除される - ループ検出(blocking)状態にも関わらず輻輳が発生する [10] スタック構成時にL2MSマスターとして動作しているとき、スナップショット機能が有 効な場合に、スレーブスイッチ側に不正なスナップショット警告のシスログが出力さ れるバグを修正した。 [11] スタック構成時に、論理インターフェースで802.1X認証が有効なとき、メンバースイッ チを再起動させると以下の現象が発生することがあるバグを修正した。 - 当該インターフェースでWeb認証を併用していたときWeb認証を実行できない - 当該インターフェースにstatic/forwardで登録された端末と通信できない [12] スタック構成時に、一部のMACアドレス宛のフレームがフラッディングしてしまうこと があるバグを修正した。 [13] スタック構成時に、大量のSNMPのパケットを受信したときに、MIBを取得できなくな ることがあるバグを修正した。 [14] スタック構成時に、時刻設定したあとでマスタースイッチを消失させると、新たにマ スタースイッチとなった元スレーブスイッチの時刻が、設定前の時刻に戻ってしまう バグを修正した。 [15] スタックを再構成したとき、mac-address-table staticコマンドがrunning-configに 反映されないことがあるバグを修正した。 [16] スタック構成時に、マスタースイッチとスレーブスイッチを跨ぐ通信で、ユーザ定義 DSCP値によるプレマーキングやリマーキングが正しく動作しないバグを修正した。 [17] スタック有効時に、show ddm statusコマンドで表示されるインターフェース名が不正 になるバグを修正した。 [18] スタック構成で再起動したとき、不要なエラーログが出力されることがあるバグを修 正した。 [19] VRRPを設定しているVLANを削除すると、その設定で使用していたバーチャルルーター IDが別のVLANで使用できないバグを修正した。 [20] VRRPで、バックアップからマスターに切り替わったとき、仮想IPアドレスへの通信が 一時的にできなくなるバグを修正した。 [21] VRRPで、バックアップからマスターに切り替わったとき、不要なARP Replyを送信する バグを修正した。 [22] VRRPで、バーチャルルーターの設定が多数ある場合に、一部のバーチャルルーターが動 作しないことがあるバグを修正した。 [23] RIP/RIPng の passive-interfaceコマンドでVLAN以外のインターフェースを指定で きるバグを修正した。 [24] no ipv6 rip metric-offsetコマンドで、METRICパラメーターを省略して実行できない バグを修正した。 [25] スパニングツリーで、複数のMSTインスタンスを設定したポートを論理インター フェースに所属させると、そのポートに一部のMSTインスタンス設定が残ってしまう バグを修正した。 [26] スパニングツリーのエラー検出機能で、BPDUガードの自動復旧設定が再起動後に効か ないバグを修正した。 [27] VLANを削除してもIGMP/MLDスヌーピングの設定がrunning-configに残ってしまうバグ を修正した。 [28] 以下の条件を満たすとき、dot1x port-control force-authorizedコマンドを実行して もCONFIGに反映されないバグを修正した。 - システムで802.1X認証が無効なとき - システムで802.1X認証が有効で、dot1x port-controlコマンドが設定されていない とき [29] MAC認証で、以下のすべての条件を満たすとき、show auth supplicantコマンドの実行 結果が正しくないことがあるバグを修正した。 - ホストモードがシングルホスト、またはマルチホスト - ゲストVLAN有効 - RADIUSサーバーと通信ができない [30] ポート認証で、keyが設定済のRADIUSサーバーに対して、keyオプションを省略して radius-server hostコマンドを実行したとき、当該RADIUSサーバーのkeyが初期値に 戻らないバグを修正した。 [31] 1つのVLAN上で複数の静的ARPまたは静的IPv6 Neighborが登録されているとき、以下の 操作によってARPテーブルまたはIPv6 Neighborテーブルのエントリが不正に上書きさ れることがあるバグを修正した。 - VLANインターフェースがアップする - ip/ipv6 forwardingコマンドを実行する [32] VLANインターフェースを範囲指定したとき、256以上のVLAN IDが含まれていると設定に 失敗するバグを修正した。 [33] vlan filterコマンドを256件登録すると削除できないバグを修正した。 [34] 以下のコマンドでトランクポートのVLANを削除したあと、そのVLANと同じ別ポートとループ 接続するとループが検出されてしまうバグを修正した。 - switchport trunk allowed vlan remove - switchport trunk allowed vlan none - switchport trunk native vlan none [35] TFTPでrunning-configを設定するとき、CONFIGが正しく適用されないことがあるバグ を修正した。 [36] DHCPクライアント機能で、複数のDHCPサーバーからDHCP-Offerを受信したとき、不要な エラーログが出力されるバグを修正した。 [37] DHCPサーバー機能で、以下の場合に結果が表示されないことがあるバグを修正した。 - show dhcp bindingコマンドを実行したとき - show dhcp poolコマンドを実行したとき - Web GUIの詳細設定の[DHCPサーバー]を表示したとき Rev.4.00.13以降のファームウェアで発生する。 [38] DNSリレー機能が設定されているVLANインターフェースのIPアドレスを変更したとき、 DNSパケットがリレーされなくなることがあるバグを修正した。 [39] auto-ipコマンドが物理および論理インターフェースで設定できてしまうバグを修正 した。 [40] access-listコマンドで以下が設定されているとき、show running-configやshow access-listで、同じ内容のアクセスリストを表示するバグを修正した。 - access-list 1 permit any any any - access-list 1 permit any x.x.x.x/0 any [41] SNMPで、以下の場合にトラップが送信されないバグを修正した。 - トラップで使用する文字列にスペースが使用されているとき - 以下の文字列にスペースが含まれているとき - コミュニティ名 - v3で使用される、ユーザー名、パスワード - 端末監視のトラップで使用される機器名 [42] QoSで、トラストモードが「ポート優先」のインターフェースに、空のポリシーマップ を適用できないことがあるバグを修正した。 [43] QoSで、ポート番号指定を含むポリシーマップをインターフェースに適用しても、ポー ト番号が指定と異なるパケットも条件に合致してしまうバグを修正した。 [44] 特権を付与されたユーザーでコマンドラインにログインしたとき、パスワードを入力 することなくcold startコマンドを実行できてしまうバグを修正した。 [45] show clockコマンドを実行したとき、タイムゾーンが正しく表示されないバグを修正し た。 [46] コンソールの入力文字数制限を超える文字列を指定してdoコマンドを実行するとコ ンソールからログアウトされてしまうバグを修正した。 [47] ipv6 routeコマンドでリンクローカルアドレスをゲートウェイに指定した場合に発生す る以下のバグを修正した。 - CONFIGに正しく表示されず、再起動によって設定が消える - ハードウェアに経路情報が登録されず、ルーティングが低速になる [48] FDB機能で、ダイナミックエントリーのエージングタイム設定を変更しても、show mac-address-tableの表示結果に反映されないことがあるバグを修正した。 [49] mac-address-table staticコマンドでdiscard設定している端末から自機宛の通信が できてしまうバグを修正した。 [50] TelnetまたはSSHでコンソールにログインするとき、使用可能な仮想ポートが存在しない 場合に表示されるエラーメッセージを修正した。 [51] RMONで、SNMPトラップを送信するときに不要なログが出力され、トラップが送 信されないことがあるバグを修正した。 [52] L2MSスレーブとして動作しているとき、L2MSマスターとして動作しているHTTPプロ キシが無効なルーターのLANマップから自スイッチのWeb GUIを開くと、自スイッチの LANマップが表示されるバグを修正した。 [53] Web GUIのダッシュボードで以下のバグを修正した。 - 同時に32件を超える警告が発生したとき不要なエラーログが出力される - リンクアップしているポートにclear countersコマンドを実行したとき、スルー プット60%超過の警告が表示されるバグを修正した。 [54] Web GUIのLANマップで以下のバグを修正した。 - [タグVLAN]で、L2MSスレーブの無線APのトランクVLANが65個以上設定されていたと き、一部のトランクVLANしか表示されない - L2MSスレーブが接続されていない状態でスナップショットを作成すると、通知に 「スナップショットを作成してください。」と表示されたままになる - 以下の状態で、タグVLAN画面から未登録のVLANを登録ボタンで設定しようとしても VLANの設定上限を超える旨のエラーが表示されない - L2MSマスターに256件のVLANが設定されている - L2MSマスターに設定されていないVLANがL2MSスレーブに設定されている - [スレーブの管理]ダイアログで、SWX2210のVLAN IDを変更できる - 端末管理機能を使用しないに変更すると、以下の問題が発生する - スタック構成のL2MSスレーブのスタックID2が見れなくなる - L2MSスレーブの検出時刻が更新される - 通知と履歴がクリアされる - 選択した機器の機器名が長い場合、機器詳細の表示が崩れる - マルチプルVLAN画面の表示を非表示にした状態で別の機器を選択すると、表示が崩 れることがある - スナップショット機能によって表示された未発見の機器をツリービューで選択した とき、機器詳細と設定ビューに不要なボタンが表示される - タグVLANページで、設定後にプログレスバーが回り続ける − 端末マスターをエクスポートするとき、一般ユーザーでログインしていると、"403 : Forbidden"が表示される - 一覧マップで、SSIDの"&","<",">"が正しく表示されない - L2MSスレーブの台数が多いときにスナップショットの作成に失敗することがある - 一般ユーザーでログインしたとき、LANマップの一覧マップのヘルプを表示できない [55] Web GUIの詳細設定で以下のバグを修正した。 - [VLANの作成]で以下のバグを修正した - VLANの作成と削除を繰り返していると設定に失敗することがある - スタックポートにAuto-IPを設定していないとき、DHCPクライアントの設定を行 うことができない - IPv4アドレスの設定で、リンクローカルアドレスの設定ができなくなることがあ る - 設定済みのVLANの名前を初期値に変更しようとしても設定に反映されない - [リンクアグリゲーション]で、フロー制御の設定が違う物理インターフェース同士 でリンクアグリゲーションを設定すると正しく設定が行われない - [DHCPサーバー]で、IPアドレスの範囲を以下のように入力すると不要なエラーメッ セージが出力される - 開始アドレスに不正な値を指定 - 終了アドレスに正常な値を指定 - [DNSクライアント]で以下のバグを修正した - DNSサーバーアドレスとして不正なアドレスを指定しても、設定確認時にエラー が表示されない - デフォルトドメインもしくは検索ドメインに不正な半角スペースを入力してもエ ラーチェック時にエラーとならない - 検索ドメインに3つ以上の重複する値を指定したとき、同じ内容のエラーメッ セージが重複して表示される - [QoS]で以下のバグを修正した - 以下いずれかの状態で表示したとき、「初期設定に戻す」ボタンと「一括設定」 ボタンが無効化されない - システム全体のフロー制御の設定が有効になっている - システム全体のQoSの設定が無効になっている - 複数の論理インターフェースが存在する状態で、論理インターフェースの設定を 変更しようとするとエラーが発生したり、設定が反映されないことがある - [アクセスリスト]で以下のバグを修正した - [アクセスリストの適用]で、入力内容の確認ページからアクセスリストの設定 ページに戻ると設定値が変更されてしまうことがある - [アクセスリストの適用]で、複数のインターフェースを選択して初期化を行おう とするとエラーになることがある - ダイアログにエラーメッセージが表示されたとき、ページが正しく表示されない - ACLの制御条件の数を表示する箇所が2桁までしか1行で表示されない - [ルーティング]で以下のバグを修正した - 宛先ネットワークとしてクラスA,B,C以外のアドレスを指定してもエラーになら ない - DHCPクライアントで取得した経路情報がスタティックルート情報の設定として表 示される - 静的経路の登録数が上限に達していなくても、新規登録ボタンがグレーアウトす る [56] Web GUIの管理で以下のバグを修正した。 - [本体の設定]で、設定可能な範囲を超えた時刻を設定できる - タイムゾーンを変更すると、[本体の設定]で正しい現在時刻が表示されない - [保守]-[コマンドの実行ページ]で、文字数が多いコマンドを実行したときに実行結 果の表示が崩れる - 特定のコマンドを実行するとそれ以降、再起動するまでWeb GUIからコマンドが実行 できなくなる [57] Web GUIのヘルプページで、メニューを隠すボタンが動作しないことがあるバグを修正 した。 [58] Web GUIの誤記を修正した。 ■更新履歴 Jun. 2020, Rev.4.00.16 リリース 以上