************************************************************************* * WAPM-AG300N ファームウェア リリースノート * * * * Ver.2.42 (2009/05/13 発行) * * Copyright(C) 2000-2009 BUFFALO Inc. * ************************************************************************* このドキュメントは、WAPM-AG300Nのファームウェアについての使用方法や注意 事項などをまとめたものです。本ファームウェアをご利用いただく前に必ずお読み いただきますようお願いいたします。 ------------------------------------------------------------------------ 1. リリースバージョン このリリースノートで案内するファームウェアバージョンは、Ver2.42です。 現在WAPM-AG300Nで動作しているファームウェアバージョンは、次のいずれか の方法で確認することができます。 ・Web設定インターフェースのTOP画面で、[システム情報]を選択する ・AirStation Admin Toolsで、[アクセスポイントの検索]を実行する ・SNMPマネージャで.iso.org.dod.internet.mgmt.mib-2.system.sysDescr.0を 取得する(SNMPエージェント機能が有効になっている必要があります) ------------------------------------------------------------------------ 2. 本ファームウェアを適用可能な製品 このファームウェアは、以下の製品に対してのみ適用することができます。 ・WAPM-AG300N ※日本向けに設計された製品のみ適用可能です。 ------------------------------------------------------------------------ 3. 本ファームウェアを製品に適用する方法 このファームウェアを製品に書き込む為には、次の2通りの手法があります。 複数台の製品に同一ファームウェアを書き込む場合は、AirStation Admin Tools を使用することをお勧めします。 ・Web設定インターフェースのファームウェア更新画面からファイルを書き込む i) Web設定インターフェースのTOP画面で、[詳細設定]-[管理設定]- [ファームウェア更新]の順にクリックします ii) [ファームウェアファイル名]項目の[参照...]ボタンをクリックし、 ファームウェアファイルを指定します iii) [更新実行]ボタンをクリックします ・AirStation Admin Tools(別売)、もしくは AirStation Admin Tools Lite(製品 添付)を使用する i) AirStation Admin Toolsのメイン画面で、ファームウェアを更新する 製品を選択します ii) [ファイル(F)]-[ファームウェア書き込み(F)]を選択します iii) ダイアログボックスが表示されますので、[参照(R)]ボタンをクリック し、ファームウェアファイルを指定します。 iv) [実行]ボタンをクリックすると、ファームウェアの更新が開始され ます。 ------------------------------------------------------------------------ 4. 本バージョンのリリースに対応したドキュメント このファームウェアリリースに関する詳細な機能については、以下の文書を参照 ください。 ・WAPM-APG300N/WAPM-AG300N ユーザーズマニュアル 2版 http://manual.buffalo.jp/buf-doc/35010637-2.pdf ・WAPM-APG300N/WAPM-AG300N 設定事例集 初版 http://manual.buffalo.jp/buf-doc/35010638-1.pdf ・WAPMシリーズ コマンドラインリファレンス 初版 http://manual.buffalo.jp/buf-doc/35010639-1.pdf ------------------------------------------------------------------------ 5. 本バージョンのリリースによって新たに追加された機能 Ver2.40からVer2.42の間に追加された機能はありません。 ------------------------------------------------------------------------ 6. 本バージョンのリリースによって変更された仕様 Ver2.40からVer2.42の間に変更された仕様はありません。 ------------------------------------------------------------------------ 7. 本バージョンのリリースによって修正された不具合 Ver2.40からVer2.42の間に修正された不具合は次の通りです。 (Wireless) 802.11h送信パラメーター「無効」時において、Spectrum Management bitが誤っ て有効となっていた不具合を修正しました。これにより、次の無線LAN子機・ドラ イバの組み合わせにおいて接続できない、再起動を引き起こすなどの症状を回避す ることができます。 ・Intel Pro/Wireless 2200BG(最新を含む全ドライババージョン) ・以下の製品を利用しており、かつドライババージョンが3.104.64.52未満のもの※ - WLI-CB-G54 - WLI-CB-G54L - WLI-PCI-G54 - WLI2-PCI-G54 - WLI-CB-G54S - WLI-CB-G54HP - WLI3-CB-G54L - WLI-CB-AMG54HP - WLI-CB-AMG54S - WLI2-PCI-G54S - WLI-CB-AG54 - WLI-CB-AG54-AL - WLI-CB-AMG54E ※2009年5月現在、最新のドライバを適用されている場合は動作に影響しません。 最新のドライバはエアナビゲータライトに収録されております。 http://buffalo.jp/download/driver/lan/airnavi.html (Ethernet) 有線ポートを100BaseTXで運用している場合、送信される一部のフレームの内容 が不正となり、パフォーマンスが低下する不具合を修正しました。 ------------------------------------------------------------------------ 8. 本バージョンのリリースにおける既知の注意事項・制限事項・マニュアル補足 事項 このファームウェアでは、以下のような運用上注意すべき項目・制限事項など、 マニュアル記述上補足すべき事項があります。マニュアルと併せてご確認ください。 ★「802.11h送信パラメータ」設定項目に関する注意事項 「802.11h送信パラメータ」を有効に設定した場合、IEEE802.11hに基づくチャン ネル・送信出力の最適化機能を利用することができますが、反面以下の無線LAN子機 につきましては、正常に接続・通信ができなくなる可能性があります。 ・WLI-CB-AMG300N ・Intel Pro/Wireless 2200BG これらの無線LAN子機を利用される場合は、本機能を「無効」にして運用されます ようお願いいたします。 ★DTIMの設定に関する制限事項 本Versionのファームウェアでは、DTIMを1に設定しても実際は2として動作します。 本制限は将来のファームウェア改版にて改善される予定です。 ★AOSSとスケジューラ機能を併用した場合の注意事項 ・スケジューラ機能を有効にした状態でAOSSを行った場合、AOSS接続に成功しても [無線設定]-[AOSS]-[接続先情報]の一覧には登録されません。 ・次の条件を全て満たす場合、WEPのみのセキュリティレベルを持つAOSS対応機器と の接続が成功しません。 - スケジューラ機能が有効である場合 - AOSSが動作していない状態(工場出荷値など)において、TKIP,AESレベルの セキュリティを持つクライアントでAOSS接続を行った場合 WEPのみのセキュリティレベルを持つAOSS対応機器との接続を行う場合は、次の ように設定を変更してください。 - [無線設定]-[AOSS]-[WEP専用SSIDの暗号化レベル]において、WEP64もしくは WEP128を選択する ★AOSSとマルチSSID機能を併用した場合の制限事項 ・AOSSを有効にする場合、マルチSSID機能の運用において次のような制限事項があ ります。 - メインSSIDのほか、3つのマルチSSIDインターフェースがAOSSに占有される ため、ユーザー定義のマルチSSIDインターフェース登録数は12に制限されます。 ★AOSSを用いてNintendo DSとの接続を行う場合の制限事項 ・次の順番でAOSSを実行した場合に、Nintendo DSが本製品との接続に失敗します。 1. AOSSが無効の状態(工場出荷時を含みます)において、AES/TKIPに対応した無 線LAN機器とAOSS接続を行う 2. 上記の機器の接続が完了してから、Nintendo DSとの接続を行う 本製品ではAOSSにおけるWEPセキュリティレベルの初期値は無効に設定されております ので、Nintendo DSを接続する場合は、次のように設定を変更する必要があります。 1. [無線設定]-[AOSS]設定画面を開く 2. 「802.11g WEP専用SSIDの暗号化レベル」を、WEP64に変更する 3. 「設定」ボタンをクリックし、設定を反映させる ★USBデバイスに保存されたファイルからファームウェア・設定ファイルを書き込む 場合の注意事項 USBフラッシュからファイルを選択して書き込む場合、本Versionでは次のような ファイルのみ表示・選択することができます。 - WindowsXP,Vistaもしくは弊社製フォーマットユーティリティを用い、VFAT (FAT32)形式でフォーマットを行ったもの(工場出荷時を含む) - USBフラッシュのルートディレクトリ(フォルダ)に保存されたファイルである こと - ファイル名が半角英数およびWindows規定の記号のみであること(日本語を含む ファイル名は使用できません)。 - ファイル名が拡張子を含め64文字までであること - 拡張子が「.bin」であること(Webのみ) また、使用するUSBフラッシュに保存するファームウェア・設定ファイルは32個以内 で利用ください。本Versionのファームウェアでは、33個以上のファイルを表示する ことができません。 ★コマンドライン・インターフェースを利用するための注意事項 コマンドライン・インターフェースを利用するためには、ターミナルソフトが必要で す。本製品では以下のターミナルソフトについて、動作確認を行っております。 - Microsoft WindowsXP付属 ハイパーターミナル(シリアルポート・Telnet) - Tera Term Ver4.60以降 - Kterm Ver6.2.0 + telnetコマンド(Linux Netkit)もしくはslogin(openssh) また、マニュアルには「DEL」キーの機能として「カーソル位置の文字を削除する」 ものと案内しておりますが、本Versionのファームウェアでは仕様通り動作しません (BackSpaceキーと同様となります)。本制限はファームウェアの改版によって改善す る予定です。 ★コマンドライン・インターフェースをハイパーターミナルで利用する場合の注意事項 ハイパーターミナルをご利用の場合、本Versionのファームウェアでは「End」キーの 機能が正常に動作しません。「Ctrl+E」など、他の同等機能組み合せのキーをご利用 ください。 ★コマンドライン・インターフェースをTera Termで利用する場合の注意事項 Tera Term(Ver4.60以降)の初期状態では、他のターミナルソフトと異なるキーマップが 設定されているため、Home, End キーのマッピングが本製品の設定と異なる仕様となって おります。これらのキーを利用する場合は、以下の手順でキーマップの設定を変更して下 さい。 1. 「設定」-「キーマップの読み込み」 を選択 2. ファイルの中から FUNCTION.CNF を選択し、「開く」をクリックする。 3. 「設定」-「設定の保存」を選択 4. TERATERM.INI を選択し、「開く」をクリックする。 ★通信パケット情報の表示事項に関する注意事項 メインSSID、マルチSSIDインターフェースに表示される通信速度はそのインターフェース が利用可能な最大転送レートを示しますが、実際の最大速度はチャンネルモード・ Guard Intervalに依存するため、実際の通信速度は表示よりも低くなることがあります。 ★WPS機能に関する制限事項 本製品のWPS機能につきましては、以下のような制限があります。 ・工場出荷状態ではWPSによるセキュリティ設定は動作しません。WPSを行うためには次のいず れかの操作が必要となります。 - 少なくとも1台以上の機器に対しAOSSを用いてセキュリティ設定を行う - Web設定ページにおいて「無線の暗号化を設定する(WEP/TKIP/AES)」ウィザードを 実行する 本制限につきましては、将来のバージョンにおいて改善される予定です。 ★Windows XP, WPSとWEPを併用する場合における注意事項 次の条件を全て満たす場合、クライアントPCによる自動接続機能が正常に動作し ないことがあります。 - WPSが有効に設定されている(工場出荷値) - クライアントPCのOSにWindowsXPを使用しており、OS標準の無線LAN接続ツールを使用 している - WindowsXP上の無線LAN接続設定(SSIDなどのパラメータ設定)を手動で行っていない - メインSSIDに対して、WEP(固定値Key)が設定されている 上記の場合、WEP(固定値Key)が設定されているにも関わらずWindowsXPはIEEE802.1X/EAPの 認証情報を要求することがあります。 この現象を回避するためには、WindowsXPの無線LAN接続設定を次のように変更してから接続 を行って頂けますようお願い致します。 - [スタート]-[コントロールパネル]-[ネットワーク接続]ウィンドウを開きます - 接続に使用するワイヤレスネットワーク接続を右クリックし、プロパティを選択します - [ワイヤレス ネットワーク]タブを選択し、[優先ネットワーク]の中から設定された SSIDを選択し、[プロパティ]ボタンをクリックします - [認証]タブを選択し、[このネットワークでIEEE 802.1X認証を有効にする]チェックを 外し、[OK]をクリックします。 ★Windows Server 2003 SP1以降のIAS(Internet Authentication Server)をRADIUSサーバと して利用した場合の注意事項 次の条件を全て満たす場合、PEAP認証において異なるパスワードが入力されてもすぐに切断 されず、認証が一時的に停止してしまうことがあります。 - Windows Server 2003に対し、ServicePack1以降が適用されている - サプリカントにクライアントマネージャ3 Ver1.x.xを利用している - EAP認証メソッドとして、EAP-PEAPを使用し、内部認証にEAP-MSChap-v2を使用している 本現象の回避方法に関しましては、Windows Server 2003の設定を次のように変更して頂けま すようお願い致します。 1. [コントロールパネル] - [管理ツール] - [インターネット認証サービス]を開く 2. [ダイヤルイン・プロパティの編集]ボタンをクリックする 3. [EAPプロバイダの選択] - [保護されたEAP] - [編集]の順に開く 4. 「認証の再試行回数」を「0」に設定する ★WPA/WPA2 mixedmodeの利用に関する注意事項 WPA/WPA2 mixedmode(PSK/EAP)を無線LANの認証方式として設定した場合、次の無線 LAN機器を接続することができません。 - Softbank X01HT (WPA-PSK/TKIP) これらのクライアントを接続する場合は、WPA/WPA2 mixedmode以外の認証方式を選択し、 ご利用ください。 ★11aにおいてW53/W56チャンネルを利用する場合の注意事項 11a規格の無線LANを利用する場合、屋外での利用(※1)を行う場合は、日本国法令によりW56 チャンネル以外の利用は禁止されています。 また、自動チャンネル選択機能によるW52/W53チャンネル選択を回避するためにも、必ず本体の 「屋内/屋外切り替えスイッチ」を「屋外」側へ切り替えてからご利用ください。 11a W53/W56チャンネルにおいてリピーター機能(WDS)を利用する場合は、WAPM-APG300N/AG300N 同士の組み合わせのみサポートしております(2009/1月現在)。 また、本条件でリピーター機能を利用する場合は、以下のような制限があります。 - W53/W56チャンネルでリピーター機能を用いて通信を行う場合は、日本国法令により レーダーの自動検出・回避機能が有効になります。本バージョンのファームウェアでは 本機能の影響により、最大1〜数分間の通信断が発生する可能性があります。 通信断が致命的なシステムなどにおいてリピーター通信を行う場合は、必ず代替回線(11g によるリピーター通信の併用など)を準備の上運用願います。 - [無線設定]-[802.11a]-[無線基本]の[無線チャンネル]設定で、[Auto]を選択せず、利 用する帯域のチャンネルのいずれかを指定してください。なお、この場合においても レーダー検出時は自動的に他のチャンネルへ移動されます。 - [無線設定]-[802.11a]-[リピーター機能]ページの[リピーター機能]で、[WDS専用モード で使用する]を選択しないでください([使用する]を選択してください)。 [WDS専用モードで使用する]を選択した場合、機器間のチャンネル同期がとれないことが あるため、レーダー検出時にチャンネルの同期ができないことがあります。 ※1 アンテナのみ屋外へ設置する場合も含まれます ★11gにおいてチャンネルを自動で設定する場合の注意事項 11g規格の無線LANを倍速モード(40MHz)で利用する場合、環境によってはAuto(1〜13ch)を選択しても 12,13chが選択されないことがあります。 本制限は次回以降のバージョンにおいて改善を予定しております。 ★ProxyARP機能に関する注意事項 ・本VersionのProxyARPによるフィルタ機能につきましては、有線 - 無線デバイス間 の通信にのみ適用されます。 ★Spanning Tree / Rapid Spanning Tree機能に関する注意事項 弊社製Business Switchシリーズ(BSシリーズ)との混在環境においてSpanning Tree / Rapid Spanning Treeを構成する場合は、ルートブリッジのパラメータを次の条件に合わせる必要が あります。 設定が必要なパラメータは以下の通りです。 - [Forward Delay] - [Max Age] - [Hello Time] これらのパラメータが、以下の条件式を全て満たす必要があります。 - 2 * ([Forward Delay] - 1) > [Max Age] - [Max Age] >= 2 * ([Hello Time] + 1) また、一部のスイッチ/ブリッジ製品とRapid Spanning Treeを構成する場合、[Hello Time] に3(秒)以上のパラメータを与えると予期せぬTopology Changeが発生することがあります。 このような場合、Hello Timeは2以下で運用頂けますようお願い致します。 ★IGMP Snooping/トンネル転送モードに関する注意事項 ・本Versionでは、次のマルチキャスト管理パケットをサポートします。 - IGMPv1/v2/v3(IPv4) - MLDv1/v2(IPv6) ・IGMPv3/MLDv2については、INCLUDEモードのみ制御を行います(EXCLUDEモードは 学習しますが、実際の制御は行いません) ・次のIPマルチキャストアドレスはWell-knownアドレスと認識しますので、本機能 による学習・制御は行いません。 - 224.0.0.1 〜 224.0.0.255 - IPv6 Neighbor Discoveryパケット - IPv6 ノードローカルアドレス ・トンネル転送モードについて、本機能をサポートしている製品は以下のとおり です(2009年1月現在)。 - WLI-TX4-AG300N ★SNMPv3の運用に関する注意事項 ・本製品のSNMPv3では、認証にUSM(User base Security Model)とMD5を組み合わ せたものが使用されます。また、実際の通信にはDESが使用されます。 ・SNMPv3 USMには、管理ユーザ(Set)と参照ユーザ(Get)が使用されます(Notification に対しては、使用するユーザを指定することができます)。 これらのアカウントのパスワードには、少なくとも6文字以上の文字列が設定 されている必要があります。 ・SNMPv3を利用する場合は、以下のような設定を行う必要があります。 - [管理設定] - [本体/パスワード設定]において、管理ユーザ・参照ユーザの 各パスワードに6文字以上のパスワードを設定します - 「管理インターフェース」のSNMP項目にチェックを入力します。 - 「SNMP Version」を、「SNMP v3 USM」に設定します。 - Notificationを使用する場合、「SNMP Trap」にチェックを入力し、使用する ユーザを「SNMP Trapユーザ」から選択します。また、「SNMP Trap送信先」 を適切に設定します。 ・SNMPv3の動作確認を行ったSNMPマネージャは次のとおりです。 - HP Openview NNM Ver7.5.1 + Openview NNM for SNMPv3 ★Opportunistic PMK Caching機能を利用する場合の補足事項 本機能を利用するためには、アクセスポイントに対して以下の設定を行う必要が あります。 1. PMK Cachingを行う全てのアクセスポイントを、同一のIPセグメント内に 設置する 2. 全てのアクセスポイントに対し、[ネットワーク設定]-[RADIUS]の[PMKキャッシュ 機能]を「使用する(共有キー)」に設定する 3. 全てのアクセスポイントに対し、[ネットワーク設定]-[RADIUS]の[共有キー]に、 任意のパスフレーズを設定する 4. 全てのアクセスポイントに対し、同じ認証方式を設定する なお、ネットワークの構成によっては、アクセスポイント間の認証が完了するまでしばらく 時間がかかる場合があります。 その場合は、[ネットワーク設定]-[RADIUS]の[近隣探索間隔]を短くすることによって 改善されることがあります。 また、本機能で動作確認されている無線LAN機器は次の通りです。Opportunistic PMK Cachingは、無線LAN機器の認証方式にWPA2-EAP(RSN)を利用した場合の再認証時 のみ機能します。 - WLI-CB-AMG54E (WindowsXP SP2 + KB893357※) - WLI-CB-AMG54S (WindowsXP SP2 + KB893357※) ※ WindowsXPにおいて本機能を利用する場合は、OSにパッチを適用する必要があり ます。 パッチはMicrosoft社の以下のページから入手することができます。 http://www.microsoft.com/downloads/details.aspx?FamilyID=662bb74d-e7c1-48d6-95ee-1459234f4483&DisplayLang=ja ★WMM Admission Control機能を利用する場合の制限 ・WMM Admission Controlにつきましては、本Versionのファームウェアではまだ サポートされておりません。本制限は次のファームウェアリリースにおいて利用 可能となる予定です。 ★再送回数の設定における注意 ・[無線設定] - [無線基本] - [再送回数]が1回に設定されている場合、Unicast転送 速度のコントロールが正常に動作しない場合があります。このような場合は再送 回数を2(回)以上に設定していただけますようにお願いします。 ★AirStation Admin Tools(WL-ADT)で設定復元を行う場合 ・WL-ADTをWindows98から利用している場合、WL-ADTによって保存した設定ファイル をHTTP/HTTPSインターフェースから復元した場合、ブラウザがエラーを返すこと があります。 この場合、保存した設定ファイルの拡張子(.cnf)を、(.bin)へ変更して頂くこと により、正常に復元できるようになります。 ・保存したファイルを復元するとき、IPアドレスとデフォルトゲートウェイの組み合 わせが矛盾するよう除外項目を設定した場合、ただの「エラー」と表示されること があります。この現象は本VersionのファームウェアとAirStation Admin Tools Ver1.51以降の組み合わせで改善されます。 ★Link Integrity機能に関する注意事項 Link Integrityによる障害切断時、次の無線LAN機器については、正常に通信切断・ ローミングが行われない場合がございます。 - WLI-CB-AMG54 この不具合は将来のバージョンにおいて修正する予定ですが、本バージョンにおいて Link Integrity機能を利用する場合は、これらの無線LAN機器の利用は避けていただき ますようお願いいたします。 ★AirStation Admin Toolsの画面表示に関して ・[無線設定] - [無線基本]ページにおいて、[無線モード]を手動設定にした場合、 WL-ADT Ver1.41以前では「11b(11M)」と表示されますが、これは表示上の問題で あり、動作自体は手動設定モードで動作しております。 この制限に関しては、WL-ADT Ver1.52以降において改善されております。 ★QoS(WMM)利用時における注意 ・フレームバースト機能が有効になっている場合、該当デバイスのWMM機能において、 優先制御機能がうまく働かない場合があります。 優先制御を正しく行うためには、フレームバースト機能を無効にして頂けますよう お願いいたします。 ・WEPとフレームバーストを併用している場合、QoS非対応に設定されたブロードコム 製クライアントの送信能力がAP側の最優先(AC_VO)キューよりも高い優先度で送信 されることがあります。 この場合はクライアント側のフレームバースト機能を無効にしていただくか、WEP 以外の暗号化方式を使用していただけますようお願いします。 ★フレームバースト機能無効時における注意 ・フレームバースト機能が無効になっている場合、無線クライアント間におけるリアル タイム転送能力は改善されますが、高負荷時の有線デバイス-無線クライアント間の 通信において、フレームバースト有効時と比較してリアルタイム転送能力が若干低下 します。 そのため、負荷の集中するところに本機を設置する場合はフレームバースト機能を 「有効」にしていただけますようお願いいたします。 ★Wi-Fi認証に関する情報 ・本製品は、Ver2.40においてWi-Fi認定を取得しております。認証されているStandard は以下の通りです。 WPA - Personal WPA - Enterprise WPA2 - Personal WPA2 - Enterprise Extended EAP (TLS/TTLS/PEAPv0/PEAPv1-GTC/SIM) WMM(Wi-Fi MultiMedia) WMM PowerSave 11N-Draft2.0 Wi-Fi Protected Setup - PIN,PBC 最新の取得状況につきましては、Wi-Fi Allianceの製品検索ページをご覧ください。 WAPM-AG300NのCID(Certification ID)はWFA7109です。 http://certifications.wi-fi.org/wbcs_certified_products.php?lang=ja ★ライセンスについて - 本ソフトウェアの一部はGNU General Public Licenseに基づくオープンソース モジュールを採用しています。 本製品を購入されたお客様は、このLicenseに基づき、使用モジュールに関する ソースコードを有償で入手することができます。 詳しくは弊社ホームページ(http://buffalo.jp/)を参照ください。 - This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/) - Copyright (c) 1983-2000 The Regents of the University of California. All rights reserved. - Copyright 1989, 1991, 1992 by Carnegie Mellon University - Copyritht 2000-2009 BUFFALO Inc. All rights reserved. ------------------------------------------------------------------------ ・本製品に含まれるソフトウェアの著作権は、オープンソースモジュールを除き、 すべて弊社に帰属します。 ・Windows(95/98/ME/2000/XP/Vista)は米国Microsoft社の登録商標です。                          株式会社 バッファロー ------------------------------------------------------------------------