************************************************************************* * WAPS-HP-G54 ファームウェア リリース履歴 * * * * Ver.2.59 (2013/07/16 現在) * * Copyright(C) 2000-2013 BUFFALO Inc. * ************************************************************************* このドキュメントは、WAPS-HP-G54のファームウェアのこれまでの更新履歴をま とめたものです。最新ファームウェアに関する使用方法・注意事項などにつきま しては、リリースノートを参照ください。 ------------------------------------------------------------------------ * Ver2.59 (リリース:2013/07/16) ------------------------------------------------------------------------ Ver2.58からVer2.59の間に追加された機能はありません。 ------------------------------------------------------------------------ Ver2.58からVer2.59の間に変更された仕様はありません。 ------------------------------------------------------------------------ Ver2.58からVer2.59の間に修正された不具合は次の通りです。 (Wireless) - マルチSSIDでEAP認証を使用している環境において、同じ無線子機が同じAPの複数の SSIDにEAP接続を行うと無線接続が切断される場合がある不具合を修正しました。 - 無線子機の接続時に不正な値を含んだパケットを受信すると再起動が発生する ことがある不具合を修正しました。 (LAN) - 本製品のIPアドレスを固定設定で運用時に、再起動直後に管理サブネット以外の ルーティングテーブルが正しく設定されない不具合を修正しました。 - Portable SDK for UPnP (libupnp) の脆弱性(CVE-2012-5965)を修正しました。 - セグメント内に多数のネットワーク機器を運用している状況において、再起動が 発生することがある不具合を修正しました。 (syslog) - ログ情報転送機能使用時に再起動時のログが欠落する不具合を修正しました。 ------------------------------------------------------------------------ * Ver2.58 (リリース:2012/11/06) ------------------------------------------------------------------------ Ver2.56からVer2.58の間に追加された機能はありません。 ------------------------------------------------------------------------ Ver2.56からVer2.58の間に変更された仕様は以下の通りです。 - BN-ADTのスケジュール設定から「MACアドレス制限設定」の設定を行った場合の リストの更新方法を変更しました。 Ver2.56以前: 設定されたリストを既存のリストに追加 Ver2.58以降: 設定されたリストを既存のリストに上書き ------------------------------------------------------------------------ Ver2.56からVer2.58の間に修正された不具合は次の通りです。 (Wirless) - EAP認証使用時に、認証が行えなくなる場合がある不具合を修正しました。 - Keep Alive により無線子機を切断する場合にDeauthパケットが送信されるように 修正しました。 - Apple社製iOS機器を無線接続時に、接続・切断を繰返す場合がある不具合を修正 しました。 - 5分以上、無通信状態の無線子機がクライアントモニターに表示されるように 修正しました。 ------------------------------------------------------------------------ * Ver.2.56 (リリース:2012/06/14) ------------------------------------------------------------------------ Ver.2.53からVer.2.56の間に追加された機能はありません。 ------------------------------------------------------------------------ Ver.2.53からVer.2.56の間に変更された仕様は次の通りです。 - [RADIUS設定]-[RADIUS設定の新規追加]-[サーバー]に「管理サブネット上のRADIUSサーバーを使用する」の設定項目を追加しました。 この項目を選択することにより、管理サブネット以外のサブネットのRADIUS認証を管理サブネット上のRADIUSサーバーを用いて行うことができます。 この項目は管理サブネット以外のサブネットのみ設定することができ、管理サブネットでは設定することができません。 ------------------------------------------------------------------------ Ver.2.53からVer.2.56の間に修正された不具合は次の通りです。 (Wireless) - APをDHCPクライアントとして運用しており、かつEAP認証を使用している場合、Session-Timeout時に再認証が行われないことがある不具合を修正しました。 - EAP認証が失敗することがある不具合を修正しました。 - サイレックス・テクノロジー社製ビデオアダプター「MVDS-X2」を接続するとアクセスポイントが再起動することがある不具合を修正しました。 - Proxy-ARPとSSIDセパレーターを併用した場合に、同じSSID間でARPフレームが転送されない不具合を修正しました。 (LAN) - [LAN設定]-[サブネット設定]-[サブネット情報の編集]ページにおいてIPアドレスとデフォルトゲートウェイに同じIPアドレスが 設定された場合にエラーを返すよう修正しました。 なお、Ver2.53以前でこれらの設定がされた場合、これらのパラメータは引き継ぎませんのでご注意ください。 - ICMPリダイレクトがブリッジされない不具合を修正しました。 - DHCPサーバー機能を有効にしているサブネット名に記号が使用されている場合、DHCPサーバー機能の一部が設定できなくなる不具合を修正しました。 (Syslog) - Syslogサーバーをドメイン名で設定した場合にWEB設定画面にログインできなくなることがある不具合を修正しました。 ------------------------------------------------------------------------ * Ver2.53 (リリース:2011/03/17) ------------------------------------------------------------------------ Ver2.51からVer2.53の間に追加された機能はありません。 ------------------------------------------------------------------------ Ver2.51からVer2.53の間に変更された仕様は次の通りです。 (Router) - サブネットの最大登録可能数を従来の4個から16個に拡張しました。これにより、 最大15個のLANサブネット(もしくは14個のLANサブネットとInternetサブネット)を同時に 設定・運用することができるようになります。 (Wireless) - 登録可能な RADIUSサーバー数を2台から16台に拡張し、サブネットごとに利用するRADIUS サーバーを選択できるようにしました。 - これまでRADIUSサーバーは管理サブネットのネットワーク上に存在するホストのみ指定 可能でしたが、利用するサブネットのネットワーク上に存在するホストも指定できるよう 仕様を変更しました。 - 次の認証方式について、「MAC-RADIUS認証」又は、 「MACアドレスリスト+MAC-RADIUS認証」を併用可能となるよう仕様を変更しました。 ・IEEE802.1X/EAP ・WPA-PSK ・WPA2-PSK ・WPA/WPA2 mixedmode - PSK - 無線の認証を「IEEE802.1X/EAP」に設定した場合において、暗号化方式「WEP(固定Key)」 を併用することができるよう仕様を変更しました。これにより、同一のSSIDにおいて 「IEEE802.1X/EAP」セキュリティを持つ子機と「WEP(固定値Key)」のみのセキュリティ を持つ子機を一つのSSIDで共存させることが可能となります。 (Syslog) - 本体ログ/Syslogの種別について、次の分類を追加しました。 ・ROUTE ・ADT ------------------------------------------------------------------------ Ver2.51からVer2.53の間に修正された不具合は次の通りです。 (Wireless) - [機器診断]-[システム情報]ページにおいて、MAC-RADIUSと併用するよう設定を行っ た追加認証方法が正常表示されない不具合を修正しました。 - 先頭が「00」で始まるWEPキーを設定する場合、誤ってメインSSIDとマルチSSIDに 同一のWEPキーが設定できてしまう不具合を修正しました。 - [無線機能]-[無線基本]-[キャリアセンス]設定において、「無線LANからの干渉のみ回避する」 を選択することができない不具合を修正しました。 (HTTP/HTTPS) - 無線LAN環境モニターにおいて、セキュリティーが「AES」や「TKIP」に 設定されてあるアクセスポイント対して、「WEP」と表示される場合がある不具合を修正しました。 (RADIUS) - RADIUSサーバー名にDNS解決可能な名前を指定した場合、設定した名前に依存して RADIUS認証が開始できない不具合を修正しました。 (BN-ADT) - 9文字以上の管理パスワードが設定されている場合において、BN-ADTからの「IP アドレス設定」 が失敗する不具合を修正しました※。 - BN-ADT上において管理VLAN IDの値を変更することができませんでしたが、これを「1」以外の 値を設定できるように修正しました※。 - WDSポートの接続先が存在しない(DOWN状態)場合に、BN-ADT上のWDSステータス表示に MACアドレスが表示されない不具合を修正しました。 ※BN-ADTは Version 1.2.0以降にアップデートの上ご利用ください (Syslog) - 次の条件を満たす場合、ログ情報転送機能が正常に動作しない不具合を修正しました。 - プライマリDNSサーバーに存在しない(あるいはDNSサービスを提供していない)アドレス が指定されており、セカンダリDNSサーバーのみ動作している - SyslogサーバーにDNS解決可能な名前が設定されている (NTP) - 本製品のIPアドレス取得方法をDHCPクライアントに設定している場合、 DHCPサーバーより本製品を先に起動した場合にNTPサーバーから時刻を取得できない 不具合を修正しました。 ------------------------------------------------------------------------ * Ver2.51 (リリース:2010/03/04) ------------------------------------------------------------------------ Ver2.30からVer2.51の間に追加された機能は以下の通りです。 (Router) - 簡易ルーター機能をサポートしました。本製品がブロードバンドルーターとして 動作できるようになるため、別途ルーターを必要とせずにインターネット接続環境 の構築ができるようになります。 本製品の簡易ルーター機能に関する主な仕様は次の通りです。 ・ブロードバンド接続機能(DHCP, PPPoE) ・VLANルーティング(各VLANからInternetへ接続する機能) ・アドレス変換機能(NAPT) ・DHCPサーバー ・UPnP IGD (IGD制御・DHCP制御・ポートマッピング) - DHCP Relay Agent機能をサポートしました。本製品が接続されたセグメント外に サーバーを設置し、ネットワーク全体のDHCP情報を集中管理することができるよう になります。 - RIPv1/v2について、経路情報の送信をサポートしました。RIPプロトコル送信機能 を利用することにより、小〜中規模ネットワークの経路を自動的に管理することが できるようになります。 (BN-ADT) - BN-ADTによる管理機能をサポートしました。BN-ADTと本製品を組み合わせることに よって、基本情報の設定やステータスの監視などができます。 ※WAPMシリーズとは異なり、本製品ではグループ管理機能はサポートされていません。 (Wireless) - 無線LAN環境モニター機能を追加しました。[無線基本]設定の「無線LAN環境サー ベイ」を有効にすることによって、機器の周囲で動作している無線LANを検出する ことができます。 (Wireless/AOSS) - AOSS-WDS機能を搭載しました。AOSS-WDS対応の製品同士を用い、通常のAOSSと同様 の操作を行うことによって、機器間のリピーター接続設定を簡単に行うことができるよ うになります。 (HTTP/HTTPS) - 「インターネット接続を設定する」ウィザードおよびインターネット接続確認ペー ジを実装しました。本Versionからサポートされた簡易ルーター機能を使用したVLANル ーティング構成をウィザードで設定することができます。 (Filter) - 簡易フィルター設定について、次のルーティング機能に関連したフィルターを利用 可能となるようにしました。 ・「Windows共有プロトコルのルーティングを禁止する」 ・「InternetサブネットからのPingに応答しない」 ・「InternetサブネットからのIdent要求を拒否する」 (LLDP) - IEEE802.1ABに基づくLLDP(Link-Layer Discovery Protocol)をサポートしました。 LLDP対応機器と接続することによって、対向機器との接続関係をLLDP MIBを経由して 取得することができるようになります。 ------------------------------------------------------------------------ Ver2.30からVer2.51の間に変更された仕様は以下の通りです。 (MTU) - MTU値の設定可能範囲を576〜1500に変更しました。これはパケットが送出できな くなる可能性を加味し、TCP/IPにおける最小セグメントサイズより小さな値を設定 できなくすることによるユーザビリティ上の措置となります。 (Syslog) - 表示・保存・転送するログについて、次の種別を追加しました。 ・PPPOE ・DHCPサーバー (HTTP/HTTPS) - [無線セキュリティ]・[マルチSSID]設定ページの構成を変更し、「無線追加認証」 カテゴリーを新設しました。追加認証には次のものを指定することができるように なります。 ・MAC-RADIUS認証設定 ・MACアドレスリスト ・Microsoft NAP設定 ※MAC-RADIUS認証およびMACアドレスリストに関しては、従来の機能との違いはあり ません。 - [システム情報]ページにおいて、リピーター(WDS)に関する情報を表示するよう仕様 を変更しました。 - [AOSS]設定ページにおいて、「AOSS接続先情報」と「LAN端子用無線子機のAOSS情報」 それぞれ表示していた情報について、「AOSS接続先情報」に集約表示するよう仕様を 変更しました。 (Wireless) - 以前のVersionでは無線チャンネルを「Auto」に設定した状態でリピーター(WDS) 接続を有効にすることができませんでしたが、これを設定可能にしました。無線 チャンネルが「Auto」である場合、本製品はリピーター接続先の状態を監視し、 適切なチャンネルで同期できるようチャンネルを自動的に変更することができる ようになります。 - PMKキャッシュ機能について、配送プロトコル仕様を変更しました。PMKを共有すること ができる機器の数について、16台から50台に拡張されます。 ※Ver2.30以前のファームウェアが適用された製品とPMKを共有することはできなくな ります。 - RADIUS Accounting Requestパケットにおいて、Calling-Station-Id, Called-Station-Id の各メッセージがRADIUSサーバーに通知されるよう仕様を変更しました。 - RADIUS Accountingを利用した場合、サーバーから通知されるAccounting-Interim-Update 属性の受理許容値を次のように変更しました。これにより、最短10秒の間隔でAccounting Interim-Updateパケットの送出が可能となります。 Ver2.30以前:60〜600 Ver2.51以後:10〜600 ------------------------------------------------------------------------ Ver2.30からVer2.51の間に修正された不具合は以下の通りです。 (Syslog) - 次の条件を全て満たす場合、Syslogサーバーの名前解決が行われなくなってしまう不 具合を修正しました。 ・Syslogサーバー転送機能を使用し、かつサーバーをDNS解決可能な名前で指定した場合 ・起動時(もしくは設定時)直後の名前解決が、サーバー不在などの理由で失敗した場合 (System) - PortScannerのように不完全なTCPセッションを大量に印加することによって、まれに 再起動を引き起こす不具合を修正しました。 (HTTP/HTTPS) - 高負荷時において[無線設定]-[MACアクセス制限]ページの編集を行った場合に、設定 が反映されずブラウザからの応答が無くなってしまうことがある不具合を修正しました。 (Wireless/Authenticator) - 4-Way Handshake完了後のGTK Key Exchange時において、EAPOL-KeyフレームのReplay Counterが更新されず、Rekey間隔において子機が切断されてしまうことがある不具合を 修正しました。 - PMK-Cache機能を利用し、かつキャッシュされたPMKを用いて4-Way Handshake中であっ た子機からEAP-Identityフレームを受信した場合、EAPセッションが正常に初期化されな い不具合を修正しました。 - RADIUS Acceptパケットの処理において、未知のVendorのAVP(属性)を検出した時に誤っ て認証拒否として処理してしまっていた不具合を修正しました。 - RADIUS Reject時に、AUTH Facilityで正しくメッセージが出力されていなかったため、 これを修正しました。 (Filter) - 管理フィルターにおける「〜設定を禁止する」各テンプレートにおいて、BN-ADTからの 設定(22400/tcp)を禁止するようにフィルタが設計されていなかった不具合を修正しました。 (Bridge) IEEE802.1Dに基づくAdministrated Addressを持つフレームが誤って学習される不具合を 修正しました。 ------------------------------------------------------------------------ * Ver2.30 (リリース:2008/07/02) ------------------------------------------------------------------------ Ver2.30は初版リリースとなります。