http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.04.01/relnote_04_01_13.html
Revision : 4.01.13
Release : May. 2019, ヤマハ株式会社

Rev.4.01.13 リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    SWX3100 Rev.4.01.10 からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■脆弱性対応
[1] SSLv3の以下の脆弱性対応を行った。

    − CVE-2014-3566(JVNVU#98283300)

■機能追加
[1] L2MSで、以下の機器に対応した。
     - SWX2210-8G
     - SWX2210-16G
     - SWX2210-24G

[2] マルチプルVLAN機能に対応した。
    http://www.rtpro.yamaha.co.jp/SW/docs/swx3100/Rev_4_01_13/layer2/layer2_multiple_vlan.html?rev=4.01.13&category=layer2
    外部仕様書をよくご確認のうえ、ご利用ください。

[3] MLDスヌーピング機能に対応した。
    http://www.rtpro.yamaha.co.jp/SW/docs/swx3100/Rev_4_01_13/ipmcast/ipmcast_mld_snooping.html?rev=4.01.13&category=ipmcast
    外部仕様書をよくご確認のうえ、ご利用ください。

[4] DNSリレー機能に対応した。
    http://www.rtpro.yamaha.co.jp/SW/docs/swx3100/Rev_4_01_13/ap/ap_dns_relay.html?rev=4.01.13&category=ap
    外部仕様書をよくご確認のうえ、ご利用ください。

[5] 以下の機能で等コストマルチパスに対応した。
    - スタティックルーティング(IPv4, IPv6)
    - OSPFv2
    - OSPFv3
    - RIPv1,RIPv2
    - RIPng

[6] EAPフレームの転送可否を制御するコマンドを追加した。
    - pass-through eap
      http://www.rtpro.yamaha.co.jp/RT/manual/swx3100/cmdref_4_01_13/interface/auth/pass-through_eap.html

[7] Web GUIの詳細設定に以下のページを追加した。
    - [アクセスリストの作成]
    - [アクセスリストの適用]

■仕様変更
[1] 特定のプロセスが異常終了したとき、再起動するようにした。

[2] FDBの動的エントリーのエージングタイムの設定上限を400秒に変更した。
    エージングタイムを400秒以上に設定している場合は、本リビジョンへのファーム更
  　新時にランニングコンフィグの設定値が400秒に変更される。

[3]システムクロックの時刻補正が失敗した時に出力されるエラーメッセージを変更した。

[4] show tech-supportコマンドの実行結果に以下のコマンドを追加した。
    - show startup-config
    - show boot prioritize sd
    - show dns-forwarding
    - show dns-forwarding cache

[5] ポート認証で以下の変更を行った。
    - マルチサプリカントモードでのダイナミックVLANに対応した
    - 論理インターフェース(スタティック、およびLACP)に対応した
    - トランクポートに対応した
    - show auth statusコマンドの実行結果にWeb認証用カスタムファイルの状態を追加
      した

    http://www.rtpro.yamaha.co.jp/SW/docs/swx3100/Rev_4_01_13/interface/interface_port_auth.html?rev=4.01.13&category=interface
    外部仕様書をよくご確認のうえ、ご利用ください。


[6] Web認証の認証画面カスタマイズ機能で以下の変更を行った。
    - 以下のファイルを編集できるようにした
      - header.html
      - footer.html
    - カスタマイズに使えるファイルのサイズ上限を1MBとした

    http://www.rtpro.yamaha.co.jp/SW/docs/swx3100/Rev_4_01_13/interface/interface_port_auth.html?rev=4.01.13&category=interface
    外部仕様書をよくご確認のうえ、ご利用ください。

[7] clear auth stateコマンドで、サプリカントを指定できるようにした。

    http://www.rtpro.yamaha.co.jp/RT/manual/swx3100/cmdref_4_01_13/interface/auth/clear_auth_state.html

[8] QoSでポリシーマップを論理インターフェースに適用できるようにした。

[9] QoSの以下の設定で、論理インターフェースに対応した。
    - トラストモードの変更
    - デフォルトCoS値の変更
    - ポート優先度

[10] ACL機能で、論理インターフェースの受信フレームに対してアクセスリスト
   を適用できるようにした

[11] match ethertypeコマンドで、VLANタグの有無を指定できるようにした。

    http://www.rtpro.yamaha.co.jp/RT/manual/swx3100/cmdref_4_01_13/traffic/qos/match_ethertype.html

[12] clear ip igmp snooping groupコマンドのインターフェース指定オプションを廃止し
    た。

    http://www.rtpro.yamaha.co.jp/RT/manual/swx3100/cmdref_4_01_13/ip-multicast/igmp/clear_igmp_snooping.html

[13] 未サポートのフレームを受信した場合のログ出力レベルをErrorからDebugに変更した。
    また、不要なログを削除した。

[14] Web GUIのLANマップで、スタック構成の機器で異常が発生したとき通知・履歴メッ
    セージにスタックIDを表示するようにした。

[15] Web GUIのLANマップのタグVLAN画面で、リンクアグリゲーションを利用しているポー
    トでも設定できるようにした。ただし、以下の機器に限る。

     - SWX2210シリーズ
     - SWX2310Pシリーズ
     - SWR2311Pシリーズ
     - SWX3100シリーズ
     - SWX3200シリーズ

[16] Web GUIの詳細設定で以下の変更を行った。
    - [QoS]で論理インターフェースの設定に対応した
    - [リンクアグリゲーション]で、LAN/SFPポートを論理インターフェースに所属させ
      るとき、各ポートのQoSの設定を自動で統一させるようにした

[17] 以下のMIBに対応した
    - 標準MIB
      - RSTP-MIBDGE-MIB
      - 8021X_PAE_MIB

    http://www.rtpro.yamaha.co.jp/SW/docs/swx3100/Rev_4_01_13/other/other_snmp_mib.html?rev=4.01.13&category=other
    外部仕様書をよくご確認のうえ、ご利用ください。

■バグ修正
[1] FDBのエントリーを削除するとき、稀にハングアップすることがあるバグを修正した。

[2] descriptionコマンドで不正な文字列を設定すると、show interfaceコマンド実行時に
    リブートすることがあるバグを修正した。
    

[3] SSHクライアントによるコンソールへのログインを繰り返し行ったときに発生する
    以下のバグを修正した。
    - 内部プロセスが強制終了することがある
    - GUI, TELNET, SSHへのアクセスができなくなる
    - コンソールのログイン情報が残ることがある

[4] HTTPSでWeb GUIにアクセスを続けると、Web GUIにログインできなくなるバグを修正
    した。

[5] Gratuitous ARPを受信したとき、ARPテーブルの情報が更新されないバグを修正した。

[6] ACL機能で、先頭に1つ以上の0が含まれるIDが設定できるバグを修正した。

[7] ACL機能で、ポートに割り当てられていないVLANに対してvlan filterコマンドが
    以下のリソースの上限数を超えて設定できてしまうバグを修正した。
    - アクセスリスト
    - ポート番号の範囲指定

[8] ACL機能で、1つのVLANアクセスマップを共用したVLANを削除すると
    VLANアクセスマップの設定が削除できなくなるバグを修正した。

[9] ACL機能で、1つのIPv4アクセスリストに対して、ポートを範囲指定した条件を2つ
    以上設定できるバグを修正した。

[10] descriptionが設定されたIPv6アクセスリストを、インターフェースに適用できない
    バグを修正した。

[11] プライベートVLANのプロミスキャスポートとして設定されているLAN/SFPポートを
    対象にして論理インターフェースを設定するとき、プライベートVLANの設定が論理イ
    ンターフェースに反映されないバグを修正した。

[12] 他のユーザーがインターフェースモードに入っている状態で、CLIまたはWeb GUIか
    ら設定を行うと、不適切なエラーメッセージが表示されることがあるバグを修正した。

[13] 複数の端末からtelnet、またはSSHでログインを繰り返すとログインできなくなること
    があるバグを修正した。

[14] 以下の条件で不要なエラーログが出力されるバグを修正した。
    - ポート単位でスパニングツリーを無効にしているとき
    - 論理インターフェースが所属しているVLANインターフェースがリンクアップまたは
      リンクダウンしたとき
    - 論理インターフェースを作成したとき
    - Web認証でARPを受信したとき
      - Rev.4.00.05以降で発生する。


[15] MACアドレステーブルに、静的にIPv6マルチキャストMACアドレスが登録できてしまう
    バグを修正した。
    
[16] IGMPスヌーピング機能で、IGMPスヌーピング関連のコマンドが設定されていると、ip
    igmp snooping disableを実行したときエラーになることがあるバグを
    修正した。

[17] IGMPスヌーピング機能で、IGMPスヌーピングを無効にすると、IGMPパケットが転送さ
    れないバグを修正した。
    BR:

[18] IGMPスヌーピング機能で、1つのマルチキャストに対して複数の受信端末があるとき、
    すべての端末が受信終了しても当該マルチキャストがフラッディングされないバグを
    修正した。

[19] IGMPスヌーピング機能で、マルチキャスト受信端末が受信を終了したとき、
    不要なログが出力されることがあるバグを修正した。

[20] QoSで、パケットが正しく優先制御されないことがあるバグを修正した。

[21] トラストモードがCoS以外でもqos cosコマンドを入力できるバグを修正した。

[22] no qos cosコマンド実行時に、CoS値がデフォルトに戻らないバグを修正した。

[23] ポリシーマップが適用されているインターフェースのトラストモード設定が、再起動
    後に適用されないことがあるバグを修正した。

[24] ループ検出が有効でもIGMPフレームがループしてしまうバグを修正した。

[25] ループ検出中にSFPポートの右LEDが消灯しないバグを修正した。

[26] 論理インターフェースを削除したとき、ストーム制御のエラーログが表示されるバグ
    を修正した。

[27] ポート認証で、RADIUSサーバーへのリクエストパケット中のNAS-IP-ADDRESS属性値に
    不適切なIPアドレスが設定されることがあるバグを修正した。

[28] ポート認証で、IPv6アドレスのRADIUSサーバーホストを複数設定しているとき、3番
    目以降に設定しているRADIUSサーバーへ問い合わせしないことがあるバグを修正した。

[29] ポート認証で、スイッチから送信されるAccess RequestのAttributeのstateが不正に
    なり、認証に失敗することがあるバグを修正した。

[30] ポート認証で、MAC認証と802.1X認証を併用しているとき、ゲストVLANに登録されな
    いバグを修正した。

    Rev.4.01.05以降で発生する。

[31] auth clear-state timeコマンドがグローバルコンフィグレーションモードで設定さ
    れているとき、LAN/SFPポートをトランクポートに設定できないバグを修正した。

[32] ポート認証で以下のログが不正に出力されることがあるバグを修正した。
    - [AUTH] Authenticator is busy

[33] auth clear-state timeコマンドで指定した時刻を過ぎても認証状態がクリアされ
    ないバグを修正した。
    Rev.4.01.05以降で発生する。

[34] Web認証で、認証画面が表示されないことがあるバグを修正した。

[35] show port-security statusコマンドで、正しい状態が表示されないことがあるバグを
    修正した。

[36] 以下のコマンドを実行したときに表示される結果が正しくないバグを修正した。
    - show lldp interface
    - show lldp neighbors

[37] 通信速度が異なるポート間の通信でパケットドロップが発生しやすいバグを修正した。

[38] IPアドレスの設定をDHCPから固定アドレスに変更したとき、DHCPで取得していたDNS
    サーバーによる名前解決が成功してしまうバグを修正した。

[39] 起動時に、DHCPに関する不要なログが出力されるバグを修正した。

[40] 各種サーバーのアクセス可能なクライアントにIPv6のリンクローカルアドレスを指
    定しても、正しく動作に反映されないバグを修正した。

[41] L2MSスレーブとして動作しているとき、L2MSマスターのLANマップからCONFIGの保存
    を実行すると、エラーが表示され保存に失敗することがあるバグを修正した。

[42] ntpdate serverコマンドで不正なホスト名を設定できてしまうバグを修正した。

[43] restore systemコマンドでリストアを実行するとき、ファームウェアの更新を拒否す
    ると、microSDカードがアンマウントされずに再起動するバグを修正した。

[44] 以下のコマンドの実行結果、およびヘルプの誤記を修正した。
    - access-group
    - VLANアクセスマップの match access-list
    - help
    - rmon alarm

[45] SFPポートに対してシャットダウンを設定してもリンクアップしてしまうバグを修正
    した。

[46] インターフェースの範囲指定で不正なパラメーターを指定できるバグを修正した。

[47] Web GUIのダッシュボードで以下のバグを修正した。
    - ループ検出でポートをシャットダウンしたとき、ダッシュボード警告が「ポートを
      ブロックしました」と表示される

[48] Web GUIのLANマップで以下のバグを修正した。
    − スレーブの管理画面で、CONFIGの保存に失敗しているのにコンフィグファイル名が
      表示される
    - ホスト名がデフォルト設定のSWR2311Pを表示するとき、機器名にシリアル番号が含
      まれない
    - タグVLAN画面で、VLANの設定がエラーになったあとのVLAN表示が不正になる
    - HTTPプロキシー経由でL2MSスレーブのGUIを開くとき、CONFIG/TECHINFOからヘルプ
      を表示したときの表示場所が誤っている
    - ファン異常、および温度異常による給電停止で異常停止が表示されない
    - ブラウザとしてFirefoxを使用しているとき、端末マスター画面の更新後に端末の
      新規登録やインポートが行えなくなる
    - タグVLANが最大数設定されているとき、既存のタグVLANの設定変更ができない
    - スナップショット機能で、スレーブの機器名に特定の特殊文字が含まれていると
      き、スナップショットを正しく保存できなくなる
    - アップリンクポートがプライベートVLANに参加しているとき、VLANグループに参加
      させることができない

[49] Web GUIの詳細設定で以下のバグを修正した。
    - タグVLAN画面で、アップリンクとなっているコンボポートを選択してもエラーメッ
      セージが表示されない

[50] 以下のWebブラウザでコンテンツがキャッシュされないバグを修正した。
    - Internet Explorer
    - Edge

[51] Web GUIの誤記を修正した。

■更新履歴
May. 2019,  Rev.4.01.13 リリース

以上