************************************************************************* * WAPM-APG300N ファームウェア リリースノート * * * * Ver.2.59 (2013/06/25 発行) * * Copyright(C) 2000-2013 BUFFALO Inc. * ************************************************************************* このドキュメントは、WAPM-APG300Nのファームウェアについての使用方法や注意 事項などをまとめたものです。本ファームウェアをご利用いただく前に必ずお読み いただきますようお願いいたします。 ------------------------------------------------------------------------ 1. リリースバージョン このリリースノートで案内するファームウェアバージョンは、Ver2.59です。 現在WAPM-APG300Nで動作しているファームウェアバージョンは、次のいずれか の方法で確認することができます。 ・Web設定インターフェースのTOP画面で、[システム情報]を選択する ・AirStation Admin Toolsで、[アクセスポイントの検索]を実行する ・BUFFALO Admin Toolsで該当機器をクリックし、「ステータス」ウィンドウを 確認する ・SNMPマネージャで.iso.org.dod.internet.mgmt.mib-2.system.sysDescr.0を 取得する(SNMPエージェント機能が有効になっている必要があります) ------------------------------------------------------------------------ 2. 本ファームウェアを適用可能な製品 このファームウェアは、以下の製品に対してのみ適用することができます。 ・WAPM-APG300N ※日本向けに設計された製品のみ適用可能です。 ------------------------------------------------------------------------ 3. 本ファームウェアを製品に適用する方法 このファームウェアを製品に書き込む為には、次の2通りの手法があります。 複数台の製品に同一ファームウェアを書き込む場合は、AirStation Admin Tools を使用することをお勧めします。 ・Web設定インターフェースのファームウェア更新画面からファイルを書き込む i) Web設定インターフェースのTOP画面で、[詳細設定]-[管理設定]- [ファームウェア更新]の順にクリックします ii) [ファームウェアファイル名]項目の[参照...]ボタンをクリックし、 ファームウェアファイルを指定します iii) [更新実行]ボタンをクリックします ・AirStation Admin Tools(別売)、もしくは AirStation Admin Tools Lite(製品 添付)を使用する i) AirStation Admin Toolsのメイン画面で、ファームウェアを更新する 製品を選択します ii) [ファイル(F)]-[ファームウェア書き込み(F)]を選択します iii) ダイアログボックスが表示されますので、[参照(R)]ボタンをクリック し、ファームウェアファイルを指定します。 iv) [実行]ボタンをクリックすると、ファームウェアの更新が開始され ます。 ------------------------------------------------------------------------ 4. 本バージョンのリリースに対応したドキュメント 「本リリースノートには該当バージョンのファームウェアにおける機能に関する 最新情報が書かれております。本文書に記載されないその他の機能につきましては、 以下のマニュアル等を参照願います。」 ・WAPM-APG300N/WAPM-AG300N ユーザーズマニュアル 5版 http://manual.buffalo.jp/buf-doc/35010637-5.pdf ・WAPM-APG300N/WAPM-AG300N 設定事例集 3版 http://manual.buffalo.jp/buf-doc/35010638-3.pdf ・WAPMシリーズ コマンドリファレンス 4版 http://manual.buffalo.jp/buf-doc/35010639-4.pdf ------------------------------------------------------------------------ 5. 本バージョンのリリースによって新たに追加された機能 Ver2.58からVer2.59の間に追加された機能はありません。 ------------------------------------------------------------------------ 6. 本バージョンのリリースによって変更された仕様 Ver2.58からVer2.59の間に変更された仕様はありません。 ------------------------------------------------------------------------ 7. 本バージョンのリリースによって修正された不具合 Ver2.58からVer2.59の間に修正された不具合は次の通りです。 (Wireless) - マルチSSIDでEAP認証を使用している環境において、同じ無線子機が同じAPの複数の SSIDにEAP接続を行うと無線接続が切断される場合がある不具合を修正しました。 - 無線子機の接続時に不正な値を含んだパケットを受信すると再起動が発生する ことがある不具合を修正しました。 (LAN) - 本製品のIPアドレスを固定設定で運用時に、再起動直後に管理サブネット以外の ルーティングテーブルが正しく設定されない不具合を修正しました。 - Portable SDK for UPnP (libupnp) の脆弱性(CVE-2012-5965)を修正しました。 (syslog) - ログ情報転送機能使用時に再起動時のログが欠落する不具合を修正しました。 (SNMP) - ipAddrTable(.1.3.6.1.2.1.4.20)の取得値の誤りを修正しました。 ------------------------------------------------------------------------ 8. 本バージョンのリリースにおける既知の注意事項・制限事項・マニュアル補足 事項 このファームウェアでは、以下のような運用上注意すべき項目・制限事項など、 マニュアル記述上補足すべき事項があります。マニュアルと併せてご確認ください。 ★RADIUSサーバー設定に関する注意事項 Ver2.52以降のファームウェアでは、RADIUSサーバーをサブネット毎に指定できる ようになっています。 各SSIDが使用する「RADIUSサーバー」との通信は、SSID毎に設定した「VLAN ID」 に対応した「サブネット」通じておこなわれます。オーセンティケータとして使用される IPアドレスは使用する「サブネット」に設定されたアドレスとなります。 SSIDに設定した「VLAN ID」に対応した「サブネット」が設定されていない場合は、 管理サブネットに登録された「RADIUSサーバー」が使用されます。 ★「簡易ルーター機能」に関する注意事項 簡易ルーター機能のサポートに伴い、次のような実装変更を行っております。 - 「サブネット」の概念について Ver2.51以降のファームウェアには「サブネット」という概念を追加しております。 1つのサブネットには1つの本製品が使用可能なIPアドレスが定義できます。また、 VLAN ID、本製品がサブネットに提供するサービスなどもサブネットの概念に付随す る情報として扱われます。 - 「サブネット」の種別 サブネットにはそれぞれ種類が存在し、提供可能なサービスが異なります。 管理サブネット: 管理VLANが属するサブネットです。このサブネットは各機器に一つだけ持つことが できます。追加や削除・有効/無効切り替えなどはできません。 これまで本製品が管理VLAN経由で行っていた通信(Syslog, BN-ADTとの通信など)は、 全て管理サブネットを通して行われます。※ 管理サブネット上ではほとんどのサブネット向けのサービスを提供することができま すが、ブロードバンド機能(PPPoE, NAPTなど)は利用できません。 ※ Ver2.52以降のファームウェアでは、RADIUSサーバーとの通信は指定されたサブネット を通して行われます。 LANサブネット: 一般のホストが通信を行うことができるサブネットです。それぞれ割り当てられたVLAN の範囲内で通信を行うことができます。それ以外の機能は管理サブネットと同様です。 Internet(インターネット)サブネット: 上流ネットワーク(インターネット回線など)へ接続するためのサブネットです。PPPoE ・NAPTなどを使用することができますが、DHCPサーバーなどのサブネット内部向けの サービスを提供することはできません。 - 「サブネット」の登録数 本製品のサブネットは以下の条件を越えない範囲で、最大16個まで定義することが可能 です。 ・管理サブネットの定義数は1つまでで、追加・削除はできません ・Internetサブネットは最大1つまで定義可能です。 - VLANルーティング 本製品はVLAN間でルーティングを行うことができます。但し、本製品のルーター機能 は簡易的なものですので、機能が以下のように制限されています。 ・ルーティング可能なサブネットは、管理サブネット-Internetサブネット間もし くはLANサブネット-Internetサブネット間に限られます。LANサブネット同士や 管理サブネット-LANサブネット同士の通信はできません。 ・ソフトウェア・ルーティングによる処理を行っておりますので、通信速度など の面において、デバイスの性能を十分に発揮できないことがあります。 - UPnP IGDについて 本製品はUPnP IGD(インターネットゲートウェイデバイス)制御機能をサポートしていま すが、他の弊社製ルーター製品と異なり、工場出荷時には「無効」に設定されています。 ポートマッピングなどUPnP利用機能などを有効にするためには、[LAN設定]- [サブネット設定]画面において、任意のサブネットの「UPnP IGD」設定を有効に設定して からご利用ください。 ★「AOSS-WDS機能」に関する注意事項 Ver2.51以降のファームウェアでは、AOSS実行時に親機間におけるブリッジ(WDS)機能の 自動設定を行うことができるようになっております。親機間のAOSSは、次の手順で実行 することができます。 1. 2つのAOSS-WDS機能をサポートした親機を用意し、通信可能な範囲に近づける 2. それぞれのAOSSボタンを3秒以上、WIRELESS LEDが点滅をはじめるまで長押しする。 3. LEDの点滅が終了した場合は、自動設定成功したことを示す(高頻度点滅した場合 は、設定に失敗したことを示します)。 AOSS-WDS機能は親機同士の自動設定を行うという性質上、次のような制限があります。 ・AOSS-WDS機能によって設定できるリピータの対向数は、1台のみとなります(新た な機器とAOSS-WDS設定を行うと、以前に交換した親機の情報を上書きします) ・手動設定によるリピーター(WDS)機能とは共存できません ・AOSS-WDS機能によりリピーターが設定されている場合は、無線チャンネルおよび 標準/倍速モード設定・リピーター接続先のVLAN設定(tagged)は、双方の能力を 考慮し自動的に指定されます。 また、双方の親機とも11a,11g双方の規格をサポートする場合は、いずれかの規格を利 用して通信を行います(本Versionでは双方の接続を同時には使用しません) ★ USBメモリーからのファームウェア起動について Ver2.51以降のファームウェアでは、USBメモリーから直接ファームウェアファイルを読み 込み起動する機能を持っています。 - USBメモリーからファームウェアを起動する場合は、次の条件を全て満たす必要があり ます ・ファームウェアバージョンがVer2.51以降であること(一部の特別リリースされた ファームウェアファイルは、USBメモリーからの起動には対応していません) ・USBメモリーが本製品のサポート対象製品であること ・USBメモリーが書き込み可能であり、かつ16MB以上の空き容量があること ・弊社製フォーマットユーティリティを用い、FAT12,FAT16,FAT32のいずれかの形式で フォーマットを行ったもの(工場出荷時を含む) ・本製品のUSBポートにHub(ハブ)などを介せず直接接続されたものであること - 起動可能なUSBメモリーを作成する方法は、以下の通りです。 1. USBメモリーのルートフォルダに、「WAPM-APG300N」というフォルダを作成する 2. フォルダ「WAPM-APG300N」に、起動対象のファイルをコピーする 3. 製品に接続し、電源を投入する - 起動するファームウェアファイルは、提供時点のファイル名を変更せずにそのまま使用 してください。ファイル名を変更すると、起動できなくなる可能性があります。 - フォルダ内に複数の起動可能なファイルが存在する場合は、そのうちのどれかが起動し ます(起動順序などは指定できません) - USBメモリーに起動可能なファームウェアが存在しなかった場合は、内蔵メモリーに保 存されたファームウェアが起動します。起動したファームウェアがどちらのものであるか については、[システム情報]ページで確認することができます。 - いずれのデバイスから起動したファームウェア上においても、Web設定画面からファーム ウェア更新を行った場合は、内蔵メモリーのファームウェアが更新されます。 - USBメモリーに保存されたファームウェアから起動し、Web設定画面からファームウェア 更新を行った場合は、本製品の設定内容の初期化も行います。 ファームウェア更新前に設定内容の保存を行い、ファームウェア更新後に設定内容の復元を 行って頂けますようお願いします。 ★ RIP送受信機能に関する制限事項 本VerisonのRIP送信機能では、次のような制限があります。 ・NAPT変換機能によって変換されているにも関わらず、NAPTの内側のサブネットの経路 情報を広告してしまう ・通信が禁止されているLAN-LANサブネット間・LAN-管理サブネット間にも関わらず、LAN サブネットの経路情報を他のLANサブネットへ広告してしまう LANサブネット側とInternetサブネット側の通信でアドレスが重複する様なケースにおい ては、NAPTルーティングを有効にして頂けますようお願いします。 ★「802.11h送信パラメータ」設定項目に関する注意事項 「802.11h送信パラメータ」を有効に設定した場合、IEEE802.11hに基づくチャン ネル・送信出力の最適化機能を利用することができますが、反面以下の無線LAN子機 につきましては、正常に接続・通信ができなくなる可能性があります。 ・WLI-CB-AMG300N ・Intel Pro/Wireless 2200BG これらの無線LAN子機を利用される場合は、本機能を「無効」にして運用されます ようお願いいたします。 ★AOSSとWPS-PBCを同時に使用した場合の注意事項 ・WPS機能を「使用する」状態で、AOSSボタンを押した場合は、AOSSとWPS両方のセキュリティキー 交換待機状態となります。この場合の 待機時間はWPSの待機時間に合わせるために2分となります。 以下の場合は AOSSのみのセキュリティキー交換となるので 待機時間は3分となります。 - WPS機能を「使用しない」状態で 本体のAOSSボタンを押した場合。 - [無線設定] - [AOSS] 「AOSS接続を開始します」又は AOSSアイコン をクリックし 開始されるセキュリティキー交換の場合。 - コマンドライン・インターフェースで AOSS開始コマンドを実行した場合。 - BN-ADT 又は WL-ADT から「AOSSボタン押下」を実行した場合。 ★ AOSS動作中の「システム情報」表示内容についての制限事項 ・AOSS動作中において、[システム情報] - [無線(11a/11g)] の以下の項目が実際の動作とは 異なった表示となる場合があります。 - 追加認証 - ANY接続 - プライバシーセパレータ 本制限はファームウェアの改版によって改善する予定です。 ★AOSSとスケジューラ機能を併用した場合の注意事項 ・スケジューラ機能を有効にした状態でAOSSを行った場合、AOSS接続に成功しても [無線設定]-[AOSS]-[接続先情報]の一覧には登録されません。 ・次の条件を全て満たす場合、WEPのみのセキュリティレベルを持つAOSS対応機器と の接続が成功しません。 - スケジューラ機能が有効である場合 - AOSSが動作していない状態(工場出荷値など)において、TKIP,AESレベルの セキュリティを持つクライアントでAOSS接続を行った場合 WEPのみのセキュリティレベルを持つAOSS対応機器との接続を行う場合は、次の ように設定を変更してください。 - [無線設定]-[AOSS]-[WEP専用SSIDの暗号化レベル]において、WEP64もしくは WEP128を選択する ★AOSSとマルチSSID機能を併用した場合の制限事項 ・AOSSを有効にする場合、マルチSSID機能の運用において次のような制限事項があ ります。 - メインSSIDのほか、3つのマルチSSIDインターフェースがAOSSに占有される ため、ユーザー定義のマルチSSIDインターフェース登録数は12に制限されます。 ★AOSSを用いてNintendo DSとの接続を行う場合の制限事項 ・次の順番でAOSSを実行した場合に、Nintendo DSが本製品との接続に失敗します。 1. AOSSが無効の状態(工場出荷時を含みます)において、AES/TKIPに対応した無 線LAN機器とAOSS接続を行う 2. 上記の機器の接続が完了してから、Nintendo DSとの接続を行う 本製品ではAOSSにおけるWEPセキュリティレベルの初期値は無効に設定されております ので、Nintendo DSを接続する場合は、次のように設定を変更する必要があります。 1. [無線設定]-[AOSS]設定画面を開く 2. 「802.11g WEP専用SSIDの暗号化レベル」を、WEP64に変更する 3. 「設定」ボタンをクリックし、設定を反映させる ★USBデバイスに保存されたファイルからファームウェア・設定ファイルを書き込む 場合の注意事項 USBフラッシュからファイルを選択して書き込む場合、本Versionでは次のような ファイルのみ表示・選択することができます。 - 弊社製フォーマットユーティリティを用い、FAT12,FAT16,FAT32のいずれかの 形式でフォーマットを行ったもの(工場出荷時を含む) - USBフラッシュのルートディレクトリ(フォルダ)に保存されたファイルである こと - ファイル名が半角英数およびWindows規定の記号のみであること(日本語を含む ファイル名は使用できません)。 - ファイル名が拡張子を含め64文字までであること - 拡張子が「.bin」であること(Webのみ) また、使用するUSBフラッシュに保存するファームウェア・設定ファイルは32個以内 で利用ください。本Versionのファームウェアでは、33個以上のファイルを表示する ことができません。 ★コマンドライン・インターフェースを利用するための注意事項 コマンドライン・インターフェースを利用するためには、ターミナルソフトが必要で す。本製品では以下のターミナルソフトについて、動作確認を行っております。 - Microsoft WindowsXP付属 ハイパーターミナル(シリアルポート・Telnet) - Tera Term Ver4.60以降 - Kterm Ver6.2.0 + telnetコマンド(Linux Netkit)もしくはslogin(openssh) また、マニュアルには「DEL」キーの機能として「カーソル位置の文字を削除する」 ものと案内しておりますが、本Versionのファームウェアでは仕様通り動作しません (BackSpaceキーと同様となります)。本制限はファームウェアの改版によって改善す る予定です。 ★コマンドライン・インターフェースをTera Termで利用する場合の注意事項 Tera Term(Ver4.60以降)の初期状態では、他のターミナルソフトと異なるキーマップが 設定されているため、Home, End キーのマッピングが本製品の設定と異なる仕様となって おります。これらのキーを利用する場合は、以下の手順でキーマップの設定を変更して下 さい。 1. 「設定」-「キーマップの読み込み」 を選択 2. ファイルの中から FUNCTION.CNF を選択し、「開く」をクリックする。 3. 「設定」-「設定の保存」を選択 4. TERATERM.INI を選択し、「開く」をクリックする。 ★通信パケット情報の表示事項に関する注意事項 メインSSID、マルチSSIDインターフェースに表示される通信速度はそのインターフェース が利用可能な最大転送レートを示しますが、実際の最大速度はチャンネルモード・ Guard Intervalに依存するため、実際の通信速度は表示よりも低くなることがあります。 ★WPS機能に関する制限事項 本製品のWPS機能につきましては、以下のような制限があります。 ・工場出荷状態ではWPSによるセキュリティ設定は動作しません。WPSを行うためには次のいず れかの操作が必要となります。 - 少なくとも1台以上の機器に対しAOSSを用いてセキュリティ設定を行う - Web設定ページにおいて「無線の暗号化を設定する(WEP/TKIP/AES)」ウィザードを 実行する 本制限につきましては、将来のバージョンにおいて改善される予定です。 ・WPS PINを初期値から変更している場合、Ver2.42以前のバージョンで保存されたPIN設定値が Ver2.51以降では正常に復元されません。Ver2.42以前の設定値で復元を行う場合は、いったん Ver2.42以前のVersionへファームウェアを戻した上で復元するか、手動で再設定を行っていた だけますようお願いいたします。 ★Windows XP, WPSとWEPを併用する場合における注意事項 次の条件を全て満たす場合、クライアントPCによる自動接続機能が正常に動作し ないことがあります。 - WPSが有効に設定されている(工場出荷値) - クライアントPCのOSにWindowsXPを使用しており、OS標準の無線LAN接続ツールを使用 している - WindowsXP上の無線LAN接続設定(SSIDなどのパラメータ設定)を手動で行っていない - メインSSIDに対して、WEP(固定値Key)が設定されている 上記の場合、WEP(固定値Key)が設定されているにも関わらずWindowsXPはIEEE802.1X/EAPの 認証情報を要求することがあります。 この現象を回避するためには、WindowsXPの無線LAN接続設定を次のように変更してから接続 を行って頂けますようお願い致します。 - [スタート]-[コントロールパネル]-[ネットワーク接続]ウィンドウを開きます - 接続に使用するワイヤレスネットワーク接続を右クリックし、プロパティを選択します - [ワイヤレス ネットワーク]タブを選択し、[優先ネットワーク]の中から設定された SSIDを選択し、[プロパティ]ボタンをクリックします - [認証]タブを選択し、[このネットワークでIEEE 802.1X認証を有効にする]チェックを 外し、[OK]をクリックします。 ★Windows 7標準のWPS機能を使用した場合における注意事項 Windows 7標準のWPSを使用した場合、設定に失敗することがあります。このような場合は 次の操作を試して下さい。 - クライアントマネージャV をインストールします。 - 接続先の作成 から 自動セキュリティ設定を行う。 ★Windows Server 2003 SP1以降のIAS(Internet Authentication Server)をRADIUSサーバと して利用した場合の注意事項 次の条件を全て満たす場合、PEAP認証において異なるパスワードが入力されてもすぐに切断 されず、認証が一時的に停止してしまうことがあります。 - Windows Server 2003に対し、ServicePack1以降が適用されている - サプリカントにクライアントマネージャ3 Ver1.x.xを利用している - EAP認証メソッドとして、EAP-PEAPを使用し、内部認証にEAP-MSChap-v2を使用している 本現象の回避方法に関しましては、Windows Server 2003の設定を次のように変更して頂けま すようお願い致します。 1. [コントロールパネル] - [管理ツール] - [インターネット認証サービス]を開く 2. [ダイヤルイン・プロパティの編集]ボタンをクリックする 3. [EAPプロバイダの選択] - [保護されたEAP] - [編集]の順に開く 4. 「認証の再試行回数」を「0」に設定する ★WPA/WPA2 mixedmodeの利用に関する注意事項 WPA/WPA2 mixedmode(PSK/EAP)を無線LANの認証方式として設定した場合、次の無線 LAN機器を接続することができません。 - Softbank X01HT (WPA-PSK/TKIP) これらのクライアントを接続する場合は、WPA/WPA2 mixedmode以外の認証方式を選択し、 ご利用ください。 ★11aにおいてW53/W56チャンネルを利用する場合の注意事項 11a規格の無線LANを利用する場合、屋外での利用(※1)を行う場合は、日本国法令によりW56 チャンネル以外の利用は禁止されています。 また、自動チャンネル選択機能によるW52/W53チャンネル選択を回避するためにも、必ず本体の 「屋内/屋外切り替えスイッチ」を「屋外」側へ切り替えてからご利用ください。 11a W53/W56チャンネルにおいてリピーター機能(WDS)を利用する場合は、WAPM-APG300N/AG300N 同士の組み合わせのみサポートしております(2009/1月現在)。 また、本条件でリピーター機能を利用する場合は、以下のような制限があります。 - W53/W56チャンネルでリピーター機能を用いて通信を行う場合は、日本国法令により レーダーの自動検出・回避機能が有効になります。本バージョンのファームウェアでは 本機能の影響により、最大1〜数分間の通信断が発生する可能性があります。 通信断が致命的なシステムなどにおいてリピーター通信を行う場合は、必ず代替回線(11g によるリピーター通信の併用など)を準備の上運用願います。 ※1 アンテナのみ屋外へ設置する場合も含まれます ★11gにおいてチャンネルを自動で設定する場合の注意事項 11g規格の無線LANを倍速モード(40MHz)で利用する場合、環境によってはAuto(1〜13ch)を選択しても 12,13chが選択されないことがあります。 本制限は次回以降のバージョンにおいて改善を予定しております。 ★ProxyARP機能に関する注意事項 ・本VersionのProxyARPによるフィルタ機能につきましては、有線 - 無線デバイス間 の通信にのみ適用されます。 ★Spanning Tree / Rapid Spanning Tree機能に関する注意事項 弊社製Business Switchシリーズ(BSシリーズ)との混在環境においてSpanning Tree / Rapid Spanning Treeを構成する場合は、ルートブリッジのパラメータを次の条件に合わせる必要が あります。 設定が必要なパラメータは以下の通りです。 - [Forward Delay] - [Max Age] - [Hello Time] これらのパラメータが、以下の条件式を全て満たす必要があります。 - 2 * ([Forward Delay] - 1) > [Max Age] - [Max Age] >= 2 * ([Hello Time] + 1) また、一部のスイッチ/ブリッジ製品とRapid Spanning Treeを構成する場合、[Hello Time] に3(秒)以上のパラメータを与えると予期せぬTopology Changeが発生することがあります。 このような場合、Hello Timeは2以下で運用頂けますようお願い致します。 ★IGMP Snooping/トンネル転送モードに関する注意事項 ・本Versionでは、次のマルチキャスト管理パケットをサポートします。 - IGMPv1/v2/v3(IPv4) - MLDv1/v2(IPv6) ・IGMPv3/MLDv2については、INCLUDEモードのみ制御を行います(EXCLUDEモードは 学習しますが、実際の制御は行いません) ・次のIPマルチキャストアドレスはWell-knownアドレスと認識しますので、本機能 による学習・制御は行いません。 - 224.0.0.1 〜 224.0.0.255 - IPv6 Neighbor Discoveryパケット - IPv6 ノードローカルアドレス ・トンネル転送モードについて、本機能をサポートしている製品は以下のとおり です(2009年1月現在)。 - WLI-TX4-AG300N ★SNMPv3の運用に関する注意事項 ・本製品のSNMPv3では、認証にUSM(User base Security Model)とMD5を組み合わ せたものが使用されます。また、実際の通信にはDESが使用されます。 ・SNMPv3 USMには、管理ユーザ(Set)と参照ユーザ(Get)が使用されます(Notification に対しては、使用するユーザを指定することができます)。 これらのアカウントのパスワードには、少なくとも6文字以上の文字列が設定 されている必要があります。 ・SNMPv3を利用する場合は、以下のような設定を行う必要があります。 - [管理設定] - [本体/パスワード設定]において、管理ユーザ・参照ユーザの 各パスワードに6文字以上のパスワードを設定します - 「管理インターフェース」のSNMP項目にチェックを入力します。 - 「SNMP Version」を、「SNMP v3 USM」に設定します。 - Notificationを使用する場合、「SNMP Trap」にチェックを入力し、使用する ユーザを「SNMP Trapユーザ」から選択します。また、「SNMP Trap送信先」 を適切に設定します。 ・SNMPv3の動作確認を行ったSNMPマネージャは次のとおりです。 - HP Openview NNM Ver7.5.1 + Openview NNM for SNMPv3 ★Opportunistic PMK Caching機能を利用する場合の補足事項 本機能を利用するためには、アクセスポイントに対して以下の設定を行う必要が あります(BN-ADTを用いて設定を行うこともできます。この場合の手順については、BN-ADT のマニュアルを参照ください)。 1. PMK Cachingを行う全てのアクセスポイントを、同一のIPセグメント内に 設置する 2. 全てのアクセスポイントに対し、[ネットワーク設定]-[RADIUS]の[PMKキャッシュ 機能]を「使用する(共有キー)」に設定する 3. 全てのアクセスポイントに対し、[ネットワーク設定]-[RADIUS]の[共有キー]に、 任意のパスフレーズを設定する 4. 全てのアクセスポイントに対し、同じ認証方式を設定する なお、ネットワークの構成によっては、アクセスポイント間の認証が完了するまでしばらく 時間がかかる場合があります。 その場合は、[ネットワーク設定]-[RADIUS]の[近隣探索間隔]を短くすることによって 改善されることがあります。 また、本機能で動作確認されている無線LAN機器は次の通りです。Opportunistic PMK Cachingは、無線LAN機器の認証方式にWPA2-EAP(RSN)を利用した場合の再認証時 のみ機能します。 - WLI-CB-AMG54E (WindowsXP SP2 + KB893357※) - WLI-CB-AMG54S (WindowsXP SP2 + KB893357※) Ver2.42以前のVersionにおいてPMK-Cache機能を利用していた場合、本ファームウェアに更新する ことによって最大50台のアクセスポイントがPMKの共有を行うことができるようになります。反面、 Ver2.42以前のVersionとのプロトコルとの互換性はございませんので、本機能を使用している場合は すべてのアクセスポイントを同一バージョンでご利用いただきますようお願いします。 ※ WindowsXPにおいて本機能を利用する場合は、OSにパッチを適用する必要があり ます。 パッチはMicrosoft社の以下のページから入手することができます。 http://www.microsoft.com/downloads/details.aspx?FamilyID=662bb74d-e7c1-48d6-95ee-1459234f4483&DisplayLang=ja ★再送回数の設定における注意 ・[無線設定] - [無線基本] - [再送回数]が1回に設定されている場合、Unicast転送 速度のコントロールが正常に動作しない場合があります。このような場合は再送 回数を2(回)以上に設定していただけますようにお願いします。 ★Fragment Thresholdの設定における注意 ・無線モードを「11aと11nを同時利用する」もしくは「11b,11gと11nを同時利用する」に設定して いる場合、Fragment Thresholdパラメータによるフラグメント操作が正常に動作しません。本機能 を利用する場合は、他のモードに切り替えたうえで利用いただけますようお願いいたします。 ★無線LANの暗号化を設定する(WEP/TKIP/AES) 設定における注意 ・AOSS動作中において、TOP画面から [無線LANの暗号化を設定する(WEP/TKIP/AES)]を 実行した場合、無線LANの暗号化設定が正しく設定されなことがあります。本設定を使用 する場合は、予めAOSSを終了したうえで実行していただけますようお願いいたします。 ★AirStation Admin Tools(WL-ADT)で設定復元を行う場合 ・WL-ADTをWindows98から利用している場合、WL-ADTによって保存した設定ファイル をHTTP/HTTPSインターフェースから復元した場合、ブラウザがエラーを返すこと があります。 この場合、保存した設定ファイルの拡張子(.cnf)を、(.bin)へ変更して頂くこと により、正常に復元できるようになります。 ・保存したファイルを復元するとき、IPアドレスとデフォルトゲートウェイの組み合 わせが矛盾するよう除外項目を設定した場合、ただの「エラー」と表示されること があります。この現象はVer2.40以降のファームウェアとAirStation Admin Tools Ver1.51以降の組み合わせで改善されます。 ★AirStation Admin Tools(WL-ADT)の画面表示に関して ・[無線設定] - [無線基本]ページにおいて、[無線モード]を手動設定にした場合、 WL-ADT Ver1.41以前では「11b(11M)」と表示されますが、これは表示上の問題で あり、動作自体は手動設定モードで動作しております。 この制限に関しては、WL-ADT Ver1.52以降において改善されております。 ★BUFFALO Admin Tools(BN-ADT)に関する制限事項 ・設定保存・復元機能とBN-ADT機能を併用する場合は、基本設定前の状態において保存 した設定ファイルを基本設定後に復元しないようお願いいたします。基本設定前(以前 のバージョンを含みます)のファイルとBN-ADTからの設定値との間に整合性が取れない ような場合に、管理サブネットのVLAN IDなどの情報が失われる場合があります。 ・BN-ADTによる基本設定が行われている場合、AirStation設定ユーティリティ・BN-ADT によるIP変更設定を行った場合、管理サブネットに設定されているDHCPサーバー機能は 自動的に無効に設定されます。DHCPサーバー機能を継続して利用される場合は恐れ入り ますが、再設定の上利用いただけますようお願いいたします。 本制限は次のバージョンにおいて改善される予定です。 ★QoS(WMM)利用時における注意 ・フレームバースト機能が有効になっている場合、該当デバイスのWMM機能において、 優先制御機能がうまく働かない場合があります。 優先制御を正しく行うためには、フレームバースト機能を無効にして頂けますよう お願いいたします。 ・WEPとフレームバーストを併用している場合、QoS非対応に設定されたブロードコム 製クライアントの送信能力がAP側の最優先(AC_VO)キューよりも高い優先度で送信 されることがあります。 この場合はクライアント側のフレームバースト機能を無効にしていただくか、WEP 以外の暗号化方式を使用していただけますようお願いします。 ★フレームバースト機能無効時における注意 ・フレームバースト機能が無効になっている場合、無線クライアント間におけるリアル タイム転送能力は改善されますが、高負荷時の有線デバイス-無線クライアント間の 通信において、フレームバースト有効時と比較してリアルタイム転送能力が若干低下 します。 そのため、負荷の集中するところに本機を設置する場合はフレームバースト機能を 「有効」にしていただけますようお願いいたします。 ★ UPnPによるポートフォワーディング機能についての制限事項 ・本バージョンにおいて、UPnPを使用したポートフォワーディング機能については、 Internet側からの通信開始トリガには対応しておりません。 本制限はファームウェアの改版によって改善する予定です。 ★リピーター(WDS)機能についての制限事項 ・以下の条件を満たした状態でBN-ADTにより「基本設定」を行うと、リピーター(WDS)機能での通信ができなくなります。 -メインSSIDまたはマルチSSIDのセキュリティが全て「暗号化なし」に設定されている、または無線機能が無効になっている。 -[無線設定]-[リピーター機能]において、「通信可能なアクセスポイント」に暗号化が「AES」の接続先が登録されている。  この場合は、以下のいずれかの方法によってリピーター(WDS)機能を使用してていただきますようお願いいたします。 -WDS接続時の暗号化を「暗号化を行わない」または「WEP (固定値key)」に設定する。 -メインSSIDまたはマルチSSIDのうち、少なくとも一つのSSIDのセキュリティを「暗号化なし」以外に設定する。  本制限はファームウェアの改版によって改善する予定です。 ★Wi-Fi認証に関する情報 ・本製品は、Ver2.40においてWi-Fi認定を取得しております。認証されているStandard は以下の通りです。 WPA - Personal WPA - Enterprise WPA2 - Personal WPA2 - Enterprise Extended EAP (TLS/TTLS/PEAPv0/PEAPv1-GTC/SIM) WMM(Wi-Fi MultiMedia) WMM PowerSave 11N-Draft2.0 Wi-Fi Protected Setup - PIN,PBC 最新の取得状況につきましては、Wi-Fi Allianceの製品検索ページをご覧ください。 WAPM-APG300NのCID(Certification ID)はWFA6850です。 http://certifications.wi-fi.org/wbcs_certified_products.php?lang=ja ★ライセンスについて - 本ソフトウェアの一部はGNU General Public Licenseに基づくオープンソース モジュールを採用しています。 本製品を購入されたお客様は、このLicenseに基づき、使用モジュールに関する ソースコードを有償で入手することができます。 詳しくは弊社ホームページ(http://buffalo.jp/)を参照ください。 - This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/) - Copyright (c) 1983-2000 The Regents of the University of California. All rights reserved. - Copyright 1989, 1991, 1992 by Carnegie Mellon University - Copyright 2000-2013 BUFFALO Inc. All rights reserved. ------------------------------------------------------------------------ ・本製品に含まれるソフトウェアの著作権は、オープンソースモジュールを除き、 すべて弊社に帰属します。 ・Windows(95/98/ME/2000/XP/Vista/7)は米国Microsoft社の登録商標です。                          株式会社 バッファロー ------------------------------------------------------------------------