*************************************************************************
*     VR-U300W ファームウェア リリースノート                          *
*                                                                       *
*                                        Ver.1.40 (2025/03/31 現在)     *
*                                       Copyright(C) 2022 Buffalo Inc.  *
*************************************************************************

 このリリースノートは、VR-U300Wのファームウェアについての使用方法や注意
事項などをまとめたものです。本ファームウェアをご利用いただく前に必ずお読
みください。

 ------------------------------------------------------------------------
【重要なお知らせ】
ファームウェアVer.1.40ではセキュリティー強化のため、重要な仕様変更を
実施させていただいております。
ファームウェア更新前に下記のお知らせを参照し、パスワードの見直し等の
ご対応をお願いいたします。
https://www.buffalo.jp/news/detail/20250310-01.html

 ------------------------------------------------------------------------
1. リリースバージョン

 このリリースノートでご案内するファームウェアバージョンは、Ver.1.40 です。

 現在のファームウェアバージョンは、次の2通りの方法で確認できます。

 ・Web設定画面のトップページ（Home）で、[システム情報]を選択する
 ・WLS-ADTで、該当機器をクリックし、「ステータス」ウィンドウを確認する

 ------------------------------------------------------------------------
2. 本ファームウェアを適用可能な製品

 このファームウェアは、以下の製品に対してのみ適用することができます。

 ・VR-U300W


 ------------------------------------------------------------------------
3. 本ファームウェアの適用方法

 このファームウェアを製品に適用するには、次の2通りの方法があります。
複数台の製品に同一ファームウェアを適用する場合は、WLS-ADTを使用することを
おすすめします。

 ・本製品の設定画面からファームウェアを更新する

	i)   本製品の設定画面トップページ（Home）で、
	     [エアステーションのファームウェアを更新する]をクリックします。
	ii)  [ファームウェアファイル名]項目の[参照...]ボタンをクリックし、
	     ファームウェアファイルを指定します。
	iii) [設定]ボタンをクリックすると、ファームウェアの更新が開始
	     されます。


 ・WLS-ADT(別売)からファームウェアを更新する
	i)   WLS-ADTの機器一覧画面で、ファームウェアを更新する製品を選択し、
	     右クリックします。
	ii)  [AirStation/BusinessSwitchなどの機能]-[ファームウェアの更新]を
	     選択します。
	iii) ダイアログボックスが表示されますので、[参照(R)]ボタンをクリック
	     し、ファームウェアファイルを指定します。
	iv)  [実行]ボタンをクリックすると、ファームウェアの更新を開始します。


 ------------------------------------------------------------------------
4. 本バージョンのリリースに対応したドキュメント

 このファームウェアリリースに関する詳細な機能については、以下のドキュメント
を参照してください。

 ・VR-U300W マニュアル
  https://www.buffalo.jp/support/download/list/?item_code=VR-U300W


 ------------------------------------------------------------------------
5. 本バージョンのリリースによって新たに追加された機能

 Ver1.33からVer1.40の間に追加された機能は以下の通りです。

(CLI)
 - CLIで扱える設定項目を拡張しました。
これまでWeb設定画面でしか設定できなかった項目がCLIから設定できるようになります。


 ------------------------------------------------------------------------
6. 本バージョンのリリースによって変更された仕様

 Ver1.33からVer1.40の間に変更された仕様は以下の通りです。

(パスワード)
 - セキュリティー強化のため、パスワードポリシーを変更しました。これまで8文字未満の
パスワードを設定できましたが、Ver.1.40からは8文字以上のパスワード
(ただし"password"という文字列を除く)でなければ設定できないようになります。
本仕様変更により、ファームウェア更新後に発生するお客様への影響は以下のとおりです。
　・管理パスワードが新ポリシーを満たさない場合、Web設定画面（本製品の設定画面）や
　　CLI（コマンドラインインターフェース）でパスワード変更以外の操作が
　　できなくなります。なおキキNavi またはWLS-ADTから対象製品を管理されている
　　お客様は、キキNavi またはWLS-ADTからパスワードを変更するまで対象製品の
　　Web設定画面やCLIにログインできなくなります。
　・参照パスワードが新ポリシーを満たさない場合、参照ユーザーが無効化されます。
　　参照ユーザーが無効化されていると SNMPv3 Trap が送信されず、
　　参照ユーザーによる SNMPv3 情報取得ができなくなります。

(ブルートフォース対策)
 - ブルートフォース攻撃の対策として、一定回数ログインに失敗すると一定期間
再ログインできなくなるよう変更しました。

(ファームウェア暗号化)
 - セキュリティー強化のため、ファームウェアバイナリーの暗号化機能を変更しました。
本ファームウェアに更新後、ファームウェアバージョンを1.40未満のファームウェアに戻せなくなります。

(ファームウェア更新)
 - ファームウェア自動更新機能の仕様を変更しました。
これまではファームウェア自動更新を使用するかどうかのみ設定できましたが、
ファームウェアの重要度に応じて自動更新するかどうか設定できるようになります。
初期値は「毎朝4時に重要なファームウェアがリリースされたら更新する」となります。
また従来のファームウェアでファームウェア自動更新を使用していた場合に
本ファームウェアに更新すると、「常に最新版に更新する」として動作します。
従来のファームウェアでファームウェア自動更新を使用していなかった場合に
本ファームウェアに更新すると、「更新せずに通知のみ行う」として動作します。
 - IPv6対応環境(IPv4非対応環境)で、オンラインファームウェア更新が動作するよう変更しました。

(WLS-ADT)
 - セキュリティー強化のため、WLS-ADTとの通信プロトコルをTLS 1.3に変更しました。
本仕様変更により、WLS-ADT Ver.4.4.22 以前をご利用のお客様は、ファームウェアを
Ver.1.40 へ更新後に対象製品を管理できなくなります。
引き続き対象製品を管理するためには、WLS-ADT Ver.4.5.0 以降へ更新が必要となります。

(Web)
 - セキュリティｰ強化のため、Web設定画面にHTTPSでアクセスする際の通信はTLS 1.2以上
（TLS 1.2およびTLS 1.3）のみサポートするよう変更しました。
TLS 1.0および1.1はご利用いただけません。
古いブラウザーをご利用の場合、接続できなくなる可能性がありますので、
最新の環境でのご利用をお願いいたします。
 - 設定画面の表示を一部修正しました。

(Telnet)
 - セキュリティー強化のため、Telnetの初期値を無効としました。
本ファームウェアに更新してもTelnetが自動的に無効化されることはありませんが、
セキュリティー強化の観点からTelnetの代わりにSSHをご使用いただくことをお勧めいたします。

(CLI)
 - 本製品がSSH接続で使用しているモジュール（OpenSSH）をバージョンアップしました。
古いSSHクライアントをご利用の場合、接続できなくなる可能性がありますので、
最新の環境でのご利用をお願いいたします。

(conntrack)
 - TCP/UDPのセッション情報を保持するタイマーを調整しました。

(Syslog)
 - 再起動/ファームウェア更新/設定復元時に再起動を示すログを転送するように
変更しました。
   ※停電や外部から強制的に電源を遮断された場合は転送されません。
 - キキNavi起動時のログを一部変更しました。

(キキNavi)
 - キキNaviとSNMPv3を併用できるよう変更しました。

(RADIUS)
 - 内蔵RADIUSサーバーがTLS 1.2に対応しました。

(UTM)
 - インシデントログをSyslogにも転送するよう変更しました。


 ------------------------------------------------------------------------
7. 本バージョンのリリースによって修正された問題

 Ver1.33からVer1.40の間に修正された問題は以下の通りです。

(DHCPサーバー)
 - DHCPリース期限を過ぎた直後に通信が一瞬切断されることがある問題を修正しました。
 - DHCPリース情報に割り当てたIPアドレスの情報が表示されないことがある問題を修正しました。

(リモートアクセスVPN)
 - リモートアクセスVPNが不定期に切断されることがある問題を修正しました。

(Wi-Fi)
 - ANY接続を許可しない場合に、特定のWi-Fi機器が接続できないことがある問題を修正しました。
 - Management Frame Protectionが有効の場合に、Wi-Fi機器がDeauthパケットを受信できないことがある問題を修正しました。
 - 本製品に接続されたWi-Fi機器同士で通信するとき、ルーターを経由すると通信ができないことがある問題を修正しました。

(ルーティングテーブル)
 - ごくまれにルーティング情報が消去されてしまう問題を修正しました。

(パケット転送)
 - フラグメントされたパケットが正しく転送されないことがある問題を修正しました。

(システム)
 - 製品が再起動を繰り返すことがある問題を修正しました。
 - ごくまれに設定が初期化されてしまう問題を修正しました。

(拠点間VPN)
 - 本製品から送信されるデータの一部(syslog、RADIUS認証等)がVPNの先にある拠点に送信されない問題を修正しました。

(IPv6)
 - 一部のAndroid端末で、IPv6通信ができない問題を修正しました。

(UTM)
 - キキNaviからUTMのインシデントサマリーが送信されないことがある問題を修正しました。
 - UTM機能利用中に通信が瞬間的に切断されることがある問題を修正しました。
 - 除外URLを設定するとインターネットへ通信ができなくなることがある問題を修正しました。
 - キキNaviからライセンスキーの登録に失敗することがある問題を修正しました。

(IEEE 802.3az)
 - IEEE 802.3az が有効にならないことがある問題を修正しました。


 ------------------------------------------------------------------------
8. 本バージョンのリリースにおける既知の注意事項・制限事項・補足事項

 このファームウェアでは、以下のような運用上注意すべき項目・制限事項、補足
事項があります。取扱説明書と併せてご確認ください。

★VPN接続台数に関する情報
拠点間VPN接続とリモートアクセスVPNの同時接続台数（対地数）は合計で16台です。
ただし拠点間VPNをMainモードで接続している場合には対地数を2消費します。


★WPA2/WPA3 Personal設定時の注意事項
WPA2/WPA3 Personal設定時にiPhoneなどのiOS端末が接続できない場合があります。
接続できない場合はiOSを最新のバージョンに更新してください。当社では
iOS 12.1.4において接続を確認しております。
iOSを更新できない場合は、ほかの端末とSSIDを分けていただき、iOS端末用のSSID
にはWPA2 Personalをご使用ください。


★WPA3 Personalで接続できない端末に関する注意事項
端末によっては、WPA3 Personalで接続できないことがあります。
そのようなときは、Wi-Fiの認証をWPA2/WPA3 Personalにしてお使いください。


★Fast Transition (802.11r)に関する注意事項
無線設定で Fast Transition を有効にすると、無線接続できなくなる
Wi-Fiアダプターが存在します。
お使いのWi-Fiアダプターが Fast Transition を有効にすると接続できなくなる
場合には、Fast Transition を無効にしてください。


★Wi-Fi認証に関する情報

・本製品は、Ver.1.00 においてWi-Fi認定を取得しております。
認証されているStandardは以下のとおりです。

  Wi-Fi CERTIFIED a, b, g, n, ac, 6
  WPA - Enterprise, Personal
  WPA2 - Enterprise, Personal
  WPA3 - Enterprise, Personal
    EAP methods
    Protected Management Frames
    192-bit Security
  Enhanced Open
  WMM

  最新の取得状況につきましては、Wi-Fi Allianceの製品検索ページをご覧ください。
VR-U300WのCID(Certification ID)はWFA114362です。

 https://www.wi-fi.org/product-finder


★ライセンスについて

 - 本ソフトウェアの一部はGNU General Public Licenseに基づくオープンソース
  モジュールを採用しています。
   本製品を購入されたお客様は、このLicenseに基づき、使用モジュールに関する
  ソースコードを有償で入手することができます。
   詳しくは当社ホームページ(https://www.buffalo.jp/)を参照ください。

 - This product includes software developed by the OpenSSL Project for use 
  in the OpenSSL Toolkit (http://www.openssl.org/)

 - Copyright (c) 1983-2000 The Regents of the University of California.
  All rights reserved.

 - Copyright 1989, 1991, 1992 by Carnegie Mellon University

 - Copyright 2022 Buffalo Inc.

 ------------------------------------------------------------------------
 本製品に含まれるソフトウェアの著作権は、オープンソースモジュールを除き、
 すべて当社に帰属します。
　　　　　　　　　　　　　　　　　　　　　　　　　株式会社　バッファロー
 ------------------------------------------------------------------------