************************************************************************* * WAPS-HP-AM54G54 ファームウェア リリースノート * * * * Ver.2.59 (2013/07/16 発行) * * Copyright(C) 2000-2013 BUFFALO Inc. * ************************************************************************* このドキュメントは、WAPS-HP-AM54G54のファームウェアについての使用方法や 注意事項などをまとめたものです。本ファームウェアをご利用いただく前に必ず お読みいただきますようお願いいたします。 ------------------------------------------------------------------------ 1. リリースバージョン このリリースノートで案内するファームウェアバージョンは、Ver2.59です。 現在WAPS-HP-AM54G54で動作しているファームウェアバージョンは、次のいずれか の方法で確認することができます。 ・Web設定インターフェースのTOP画面で、[システム情報]を選択する ・AirStation Admin Toolsで、[アクセスポイントの検索]を実行する ・BUFFALO Admin Toolsで該当機器をクリックし、「ステータス」ウィンドウを 確認する ------------------------------------------------------------------------ 2. 本ファームウェアを適用可能な製品 このファームウェアは、以下の製品に対してのみ適用することができます。 ・WAPS-HP-AM54G54 ※日本向けに設計された製品のみ適用可能です。 ------------------------------------------------------------------------ 3. 本ファームウェアを製品に適用する方法 このファームウェアを製品に書き込む為には、次の2通りの手法があります。 複数台の製品に同一ファームウェアを書き込む場合は、AirStation Admin Tools (別売)を使用することをお勧めします。 ・Web設定インターフェースのファームウェア更新画面からファイルを書き込む i) Web設定インターフェースのTOP画面で、[詳細設定]-[管理設定]- [ファームウェア更新]の順にクリックします ii) [ファームウェアファイル名]項目の[参照...]ボタンをクリックし、 ファームウェアファイルを指定します iii) [更新実行]ボタンをクリックします ・AirStation Admin Tools(別売)、もしくは AirStation Admin Tools Lite(製品 添付)を使用する i) AirStation Admin Toolsのメイン画面で、ファームウェアを更新する 製品を選択します ii) [ファイル(F)]-[ファームウェア書き込み(F)]を選択します iii) ダイアログボックスが表示されますので、[参照(R)]ボタンをクリック し、ファームウェアファイルを指定します。 iv) [実行]ボタンをクリックすると、ファームウェアの更新が開始され ます。 ------------------------------------------------------------------------ 4. 本バージョンのリリースに対応したドキュメント 「本リリースノートには該当バージョンのファームウェアにおける機能に関する 最新情報が書かれております。本文書に記載されないその他の機能につきましては、 以下のマニュアル等を参照願います。」 ・WAPS-HP-AM54G54ユーザーズマニュアル 5版 http://manual.buffalo.jp/buf-doc/35004692-5.pdf ------------------------------------------------------------------------ 5. 本バージョンのリリースによって新たに追加された機能 Ver2.58からVer2.59の間に追加された機能はありません。 ------------------------------------------------------------------------ 6. 本バージョンのリリースによって変更された仕様 Ver2.58からVer2.59の間に変更された仕様はありません。 ------------------------------------------------------------------------ 7. 本バージョンのリリースによって修正された不具合 Ver2.58からVer2.59の間に修正された不具合は次の通りです。 (Wireless) - マルチSSIDでEAP認証を使用している環境において、同じ無線子機が同じAPの複数の SSIDにEAP接続を行うと無線接続が切断される場合がある不具合を修正しました。 - 無線子機の接続時に不正な値を含んだパケットを受信すると再起動が発生する ことがある不具合を修正しました。 (LAN) - 本製品のIPアドレスを固定設定で運用時に、再起動直後に管理サブネット以外の ルーティングテーブルが正しく設定されない不具合を修正しました。 - Portable SDK for UPnP (libupnp) の脆弱性(CVE-2012-5965)を修正しました。 - セグメント内に多数のネットワーク機器を運用している状況において、再起動が 発生することがある不具合を修正しました。 (syslog) - ログ情報転送機能使用時に再起動時のログが欠落する不具合を修正しました。 ------------------------------------------------------------------------ 8. 本バージョンのリリースにおける既知の注意事項・制限事項・マニュアル補足 事項 このファームウェアでは、以下のような運用上注意すべき項目・制限事項など、 マニュアル記述上補足すべき事項があります。マニュアルと併せてご確認ください。 ★RADIUSサーバー設定に関する注意事項 Ver2.53以降のファームウェアでは、RADIUSサーバーをサブネット毎に指定できる ようになっています。 各SSIDが使用する「RADIUSサーバー」との通信は、SSID毎に設定した「VLAN ID」 に対応した「サブネット」通じておこなわれます。オーセンティケータとして使用される IPアドレスは使用する「サブネット」に設定されたアドレスとなります。 SSIDに設定した「VLAN ID」に対応した「サブネット」が設定されていない場合は、 管理サブネットに登録された「RADIUSサーバー」が使用されます。 ★「簡易ルーター機能」に関する注意事項 簡易ルーター機能のサポートに伴い、次のような実装変更を行っております。 - 「サブネット」の概念について Ver2.51以降のファームウェアには「サブネット」という概念を追加しております。 1つのサブネットには1つの本製品が使用可能なIPアドレスが定義できます。また、 VLAN ID、本製品がサブネットに提供するサービスなどもサブネットの概念に付随す る情報として扱われます。 - 「サブネット」の種別 サブネットにはそれぞれ種類が存在し、提供可能なサービスが異なります。 管理サブネット: 管理VLANが属するサブネットです。このサブネットは各機器に一つだけ持つことが できます。追加や削除・有効/無効切り替えなどはできません。 これまで本製品が管理VLAN経由で行っていた通信(RADIUS, Syslog, BN-ADTとの通信 など)は、全て管理サブネットを通して行われます。 管理サブネット上ではほとんどのサブネット向けのサービスを提供することができま すが、ブロードバンド機能(PPPoE, NAPTなど)は利用できません。 ※ Ver.2.53以降のファームウェアでは、RADIUSサーバーとの通信は指定されたサブネット を通して行われます。 LANサブネット: 一般のホストが通信を行うことができるサブネットです。それぞれ割り当てられたVLAN の範囲内で通信を行うことができます。それ以外の機能は管理サブネットと同様です。 Internet(インターネット)サブネット: 上流ネットワーク(インターネット回線など)へ接続するためのサブネットです。PPPoE ・NAPTなどを使用することができますが、DHCPサーバーなどのサブネット内部向けの サービスを提供することはできません。 - 「サブネット」の登録数 本製品のサブネットは以下の条件を越えない範囲で、最大4つまで定義することが可能 です。 ・管理サブネットの定義数は1つまでで、追加・削除はできません ・Internetサブネットは最大1つまで定義可能です。 - VLANルーティング 本製品はVLAN間でルーティングを行うことができます。但し、本製品のルーター機能 は簡易的なものですので、機能が以下のように制限されています。 ・ルーティング可能なサブネットは、管理サブネット-Internetサブネット間もし くはLANサブネット-Internetサブネット間に限られます。LANサブネット同士や 管理サブネット-LANサブネット同士の通信はできません。 ・ソフトウェア・ルーティングによる処理を行っておりますので、通信速度など の面において、デバイスの性能を十分に発揮できないことがあります。 - UPnP IGDについて 本製品はUPnP IGD(インターネットゲートウェイデバイス)制御機能をサポートしていま すが、他の弊社製ルーター製品と異なり、工場出荷時には「無効」に設定されています。 ポートマッピングなどUPnP利用機能などを有効にするためには、[LAN設定]- [サブネット設定]画面において、任意のサブネットの「UPnP IGD」設定を有効に設定して からご利用ください。 ★「AOSS-WDS機能」に関する注意事項 Ver2.51以降のファームウェアでは、AOSS実行時に親機間におけるブリッジ(WDS)機能の 自動設定を行うことができるようになっております。親機間のAOSSは、次の手順で実行 することができます。 1. 2つのAOSS-WDS機能をサポートした親機を用意し、通信可能な範囲に近づける 2. それぞれのAOSSボタンを3秒以上、WIRELESS LEDが点滅をはじめるまで長押しする。 3. LEDの点滅が終了した場合は、自動設定成功したことを示す(高頻度点滅した場合 は、設定に失敗したことを示します)。 AOSS-WDS機能は親機同士の自動設定を行うという性質上、次のような制限があります。 ・AOSS-WDS機能によって設定できるリピータの対向数は、1台のみとなります(新た な機器とAOSS-WDS設定を行うと、以前に交換した親機の情報を上書きします) ・手動設定によるリピーター(WDS)機能とは共存できません ・AOSS-WDS機能によりリピーターが設定されている場合は、無線チャンネルおよび リピーター接続先のVLAN設定(tagged)は、双方の能力を 考慮し自動的に指定されます。 また、双方の親機とも11a,11g双方の規格をサポートする場合は、いずれかの規格を利 用して通信を行います(本Versionでは双方の接続を同時には使用しません) ★ RIP送受信機能に関する制限事項 本VerisonのRIP送信機能では、次のような制限があります。 ・NAPT変換機能によって変換されているにも関わらず、NAPTの内側のサブネットの経路 情報を広告してしまう ・通信が禁止されているLAN-LANサブネット間・LAN-管理サブネット間にも関わらず、LAN サブネットの経路情報を他のLANサブネットへ広告してしまう LANサブネット側とInternetサブネット側の通信でアドレスが重複する様なケースにおい ては、NAPTルーティングを有効にして頂けますようお願いします。 ★AOSSとスケジューラ機能を併用した場合の注意事項 ・スケジューラ機能を有効にした状態でAOSSを行った場合、AOSS接続に成功しても [無線設定]-[AOSS]-[接続先情報]の一覧には登録されません。 ・次の条件を全て満たす場合、WEPのみのセキュリティレベルを持つAOSS対応機器と の接続が成功しません。 - スケジューラ機能が有効である場合 - AOSSが動作していない状態(工場出荷値など)において、TKIP,AESレベルの セキュリティを持つクライアントでAOSS接続を行った場合 WEPのみのセキュリティレベルを持つAOSS対応機器との接続を行う場合は、次の ように設定を変更してください。 - [無線設定]-[AOSS]-[暗号化レベル]において、WEP64もしくはWEP128を選択する ★Windows Server 2003 SP1以降のIAS(Internet Authentication Server)をRADIUSサーバと して利用した場合の注意事項 次の条件を全て満たす場合、PEAP認証において異なるパスワードが入力されてもすぐに切断 されず、認証が一時的に停止してしまうことがあります。 - Windows Server 2003に対し、ServicePack1以降が適用されている - サプリカントにクライアントマネージャ3 Ver1.x.xを利用している - EAP認証メソッドとして、EAP-PEAPを使用し、内部認証にEAP-MSChap-v2を使用している 本現象の回避方法に関しましては、Windows Server 2003の設定を次のように変更して頂けま すようお願い致します。 1. [コントロールパネル] - [管理ツール] - [インターネット認証サービス]を開く 2. [ダイヤルイン・プロパティの編集]ボタンをクリックする 3. [EAPプロバイダの選択] - [保護されたEAP] - [編集]の順に開く 4. 「認証の再試行回数」を「0」に設定する ★WPA/WPA2 mixedmodeの利用に関する注意事項 WPA/WPA2 mixedmode(PSK/EAP)を無線LANの認証方式として設定した場合、次の無線 LAN機器を接続することができません。 - Softbank X01HT (WPA-PSK/TKIP) これらのクライアントを接続する場合は、WPA/WPA2 mixedmode以外の認証方式を選択し、 ご利用ください。 ★ProxyARP機能に関する注意事項 ・本VersionのProxyARPによるフィルタ機能につきましては、有線 - 無線デバイス間 の通信にのみ適用されます。 ★プライバシーセパレータ機能に関する注意事項 ・Ver2.30以降、本製品ではプライバシーセパレータ機能設定の仕様を次のように 変更しております。 Ver2.30より以前のバージョンでは、デバイス(11a,11g)ごとにプライバシー セパレータを設定することができます。 - プライバシーセパレータ設定は、[無線設定] - [無線セキュリティ] - [プライバシーセパレータ]において行うことができます。 - プライバシーセパレータ設定を「STAセパレータ」に変更した場合、設定した デバイス(11a,11g)に接続された全ての無線LAN子機は、本機に接続された全ての 子機との通信ができなくなります。 - プライバシーセパレータ設定を「SSIDセパレータ」に変更した場合、設定した デバイス(11a,11g)に接続された全ての無線LAN子機は、本機に接続された全ての 子機との通信ができなくなります。ただし、同一SSID(メイン・マルチを問わず) に接続された子機との通信は可能です。 Ver2.30以降のバージョンでは、各SSIDごとにプライバシーセパレータを設定するこ とができます。 - メインSSIDとして設定されたインターフェースのプライバシーセパレータ設定は、 [無線設定] - [無線セキュリティ] - [プライバシーセパレータ]において行うこと ができます。 - マルチSSIDとして設定されたインターフェースののプライバシーセパレータ設定 は、[無線設定] - [マルチSSID(の編集)] - [プライバシーセパレータ]において行 うことができます。 - プライバシーセパレータ設定を「STAセパレータ」に変更した場合、設定した SSID(メイン・マルチ)に接続された全ての無線LAN子機は、本機に接続された全ての 子機との通信ができなくなります。 - プライバシーセパレータ設定を「SSIDセパレータ」に変更した場合、設定した SSID(メイン・マルチ)に接続された全ての無線LAN子機は、本機に接続された全ての 子機との通信ができなくなります。ただし、同一SSID(メイン・マルチを問わず) に接続された子機との通信は可能です。 ★IGMP Snooping/トンネル転送モードに関する注意事項 ・本Versionでは、次のマルチキャスト管理パケットをサポートします。 - IGMPv1/v2/v3(IPv4) - MLDv1/v2(IPv6) ・IGMPv3/MLDv2については、INCLUDEモードのみ制御を行います(EXCLUDEモードは 学習しますが、実際の制御は行いません) ・次のIPマルチキャストアドレスはWell-knownアドレスと認識しますので、本機能 による学習・制御は行いません。 - 224.0.0.1 〜 224.0.0.255 - IPv6 Neighbor Discoveryパケット - IPv6 ノードローカルアドレス ・トンネル転送モードについて、本機能をサポートしている製品は以下のとおり です(2009年1月現在)。 - WLI-TX4-AG300N ★工場出荷パラメータ値についての注意事項 ・Ver2.11以降、本製品では次の主要パラメータにつきましては、工場出荷値の変更 を行っております。 各バージョンごとの相違点は次の通りです。 - 管理ネットワークのIPアドレス([LAN設定] - [LANポート]のLAN側IPアドレス 設定値)の初期値 Ver2.11より以前のバージョンでは[手動設定]、[192.168.11.100] Ver2.11以降のバージョンでは[DHCPサーバからIPアドレスを自動取得]※ - 全ての無線機能設定([無線設定] - [無線基本]の無線機能設定値)の初期値 Ver2.11より以前のバージョンでは[有効] Ver2.11以降のバージョンでは[無効] これにより、Ver2.11以降のファームウェアが適用されている状態で「設定初期化」 を行った場合、IPアドレスはDHCPサーバから取得※し、また無線機能は無効の状態と なります。 この状態において無線機能を有効にするには、次のいずれかの設定が必要となり ます。 - [無線設定] - [無線基本]の無線機能設定値を「有効」に設定する - AOSS(TM)対応無線LAN機器との鍵交換を行い、これを成功させる - TOPページの[機能設定(無線)]から、任意の設定メニューを選択し、設定を 完了する ※なお、DHCPサーバが存在しないなどの理由でIPアドレスが取得できなかった場合、 規定の初期値(192.168.11.100)が一時的に使用されます。 ★WMM Admission Control機能を利用する場合の補足事項 本機能を利用するためには、アクセスポイントに対して以下の設定を行う必要があります。 1. [ネットワーク設定]-[QoS]の[QoS(優先制御)]を、「Layer2レベル」 もしくは「Layer3レベル」に設定する 2. [ネットワーク設定]-[QoS]の[WMM-EDCAアドミッション・コントロール] を「制御を行わない」以外に設定する 3. [ネットワーク設定]-[QoS]-[WMM-EDCAアドミッション・コントロール] の割り当て帯域を調整する ★再送回数の設定における注意 ・[無線設定] - [無線基本] - [再送回数]が1回に設定されている場合、Unicast転送 速度のコントロールが正常に動作しない場合があります。このような場合は再送 回数を2(回)以上に設定していただけますようにお願いします。 ★AirStation Admin Tools(WL-ADT)で設定復元を行う場合 ・WL-ADTをWindows98から利用している場合、WL-ADTによって保存した設定ファイル をHTTP/HTTPSインターフェースから復元した場合、ブラウザがエラーを返すこと があります。 この場合、保存した設定ファイルの拡張子(.cnf)を、(.bin)へ変更して頂くこと により、正常に復元できるようになります。 ・保存したファイルを復元するとき、IPアドレスとデフォルトゲートウェイの組み合 わせが矛盾するよう除外項目を設定した場合、ただの「エラー」と表示されること があります。この現象はVer2.40以降のファームウェアとAirStation Admin Tools Ver1.51以降の組み合わせで改善されます。 ★AirStation Admin Tools(WL-ADT)の画面表示に関して ・[無線設定] - [無線基本]ページにおいて、[無線モード]を手動設定にした場合、 WL-ADT Ver1.41以前では「11b(11M)」と表示されますが、これは表示上の問題で あり、動作自体は手動設定モードで動作しております。 この制限に関しては、WL-ADT Ver1.52以降において改善されております。 ★QoS(WMM)利用時における注意 ・フレームバースト機能が有効になっている場合、該当デバイスのWMM機能において、 優先制御機能がうまく働かない場合があります。 優先制御を正しく行うためには、フレームバースト機能を無効にして頂けますよう お願いいたします。 ・WEPとフレームバーストを併用している場合、QoS非対応に設定されたブロードコム 製クライアントの送信能力がAP側の最優先(AC_VO)キューよりも高い優先度で送信 されることがあります。 この場合はクライアント側のフレームバースト機能を無効にしていただくか、WEP 以外の暗号化方式を使用していただけますようお願いします。 ★フレームバースト機能無効時における注意 ・フレームバースト機能が無効になっている場合、無線クライアント間におけるリアル タイム転送能力は改善されますが、高負荷時の有線デバイス-無線クライアント間の 通信において、フレームバースト有効時と比較してリアルタイム転送能力が若干低下 します。 そのため、負荷の集中するところに本機を設置する場合はフレームバースト機能を 「有効」にしていただけますようお願いいたします。 ★ UPnPによるポートフォワーディング機能についての制限事項 ・本バージョンにおいて、UPnPを使用したポートフォワーディング機能については、 Internet側からの通信開始トリガには対応しておりません。 本制限はファームウェアの改版によって改善する予定です。 ★マルチSSID機能 ・メインSSIDの暗号化などの諸条件によって、マルチSSIDに接続できない無線LAN 機器があります。 無線LAN機器のドライバやメインSSIDの設定などによって、定義したマルチSSID に対して接続できないことがあります。 (1)現バージョンのファームウェアでは接続することができません。 - WLI-CB-B11 - WLI2-CB-B11 - WLI2-USB2-G54 - WLI-CB-G108 - DWR-PG (2)現バージョンのファームウェアではAES設定されたマルチSSIDへ接続することが できません(WEPに関しては正常に通信を行うことができます)。 - Cisco Aironet AIR-CB21AG-J - Apple PowerBookG4(AirMac Extreme/MacOSX 10.3.9) (3)現バージョンのファームウェアでは、メインSSIDとの暗号化組み合わせによって は接続できないことがあります。 - WLI2-CB-G54L - Cisco Aironet AIR-PCM350 (4)下記の製品をWindows Vista向けドライバと使用している場合、現バージョンの ファームウェアではメインSSIDとの暗号化組み合わせによっては接続できない ことがあります。 - WLI-U2-SG54HP - WLI-U2-G54HP - WLI-U2-KG54L - WLI-CB-AMG144N (5)Nintendo DSについて、[無線セキュリティ設定]-[ANY接続]を[許可]した状態 では接続できません。 (1)〜(5)については、該当デバイスの[無線セキュリティ設定]-[ANY接続]を[拒否] 設定にすることによって、接続可能になる場合があります。 ・マルチSSIDやWDSで暗号化を使用する場合、AESで接続できる無線LAN機器の数が 制限されます。 AES最大接続台数 = 48 - (マルチSSID使用数 x 2 + WEPまたはAESで接続して いるWDS接続先の数)となります。 従って、全てのマルチSSID,WDS接続先を設定した場合の最大接続台数は18台と なります。 ★特定の無線LAN子機(クライアント)利用時における注意事項 ・Intel Pro/Wireless 2100Bを搭載している一部のPCと特定のドライバの組み合わせを運用 する場合、ネットワーク負荷に依存し意図せず通信が切断されてしまうことがあります。 - NEC Lavie M LM500/5 - Panasonic Let's Note CF-R2AW1AXR これらのPCを以下のドライバで運用した場合に現象を確認しております。 - Microsoft Windows XP SP3 Driver 1.2.5.37 (Intel社提供ドライバ) これらのPCを無線LAN子機として運用し、現象が発生する場合は、次の回避方法をお試し ください。 - ドライバをメーカ様提供のものに戻す - [無線設定] - [無線基本]ページにおいて「フレームバースト」設定を無効にする ★Wi-Fi認証に関する情報 ・本製品は、Ver2.00およびVer2.11においてWi-Fi認定を取得しております。認証され ているStandardは以下の通りです。 WPA - Personal WPA - Enterprise WPA2 - Personal WPA2 - Enterprise Extended EAP (TLS/TTLS/PEAPv0/PEAPv1-GTC/SIM) WMM(Wi-Fi MultiMedia) WMM PowerSave 最新の取得状況につきましては、Wi-Fi Allianceの製品検索ページをご覧ください。 WAPS-HP-AM54G54のCID(Certification ID)はWFA4182です。 http://certifications.wi-fi.org/wbcs_certified_products.php?lang=ja ★ライセンスについて - 本ソフトウェアの一部はGNU General Public Licenseに基づくオープンソース モジュールを採用しています。 本製品を購入されたお客様は、このLicenseに基づき、使用モジュールに関する ソースコードを有償で入手することができます。 詳しくは弊社ホームページ(http://buffalo.jp/)を参照ください。 - This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/) - Copyright (c) 1983-2000 The Regents of the University of California. All rights reserved. - Copyright 1989, 1991, 1992 by Carnegie Mellon University - Copyright 2000-2013 BUFFALO Inc. All rights reserved. ------------------------------------------------------------------------ ・本製品に含まれるソフトウェアの著作権は、オープンソースモジュールを除き、 すべて弊社に帰属します。 ・Windows(95/98/ME/2000/XP/Vista/7)は米国Microsoft社の登録商標です。                          株式会社 バッファロー ------------------------------------------------------------------------