法人向けWi-Fiアクセスポイント製品をお使いのお客様へ ファームウェア改版による仕様変更のお知らせ

重要なお知らせ

平素は弊社製品をご愛用いただき誠にありがとうございます。

法人向けWi-Fiアクセスポイント製品について、セキュリティー強化のため2025年3月31日リリース予定のファームウェア Ver.1.40 およびWLS-ADT Ver.4.5.8 にて重要な仕様変更を実施させていただく予定ですので、変更内容をご連絡させていただきます。
また、ファームウェアを Ver.1.40 以降のバージョンへ更新するとWLS-ADTと通信できなくなる、パスワードの変更を行うまで各種設定変更が行えなくなる等の影響を受ける場合がございますので、該当するお客様は事前に設定変更等のご対応をいただきますようお願いいたします。

お客様にはご迷惑をおかけいたしますが、何卒ご了承賜りますようお願い申し上げます。

対象製品名

WAPM-AXETR

WAPM-AXETR/Z

WAPM-AX8R

WAPM-AX8R/Z

WAPM-AX4R

WAPM-AX4R/Z

WAPS-AX4

WAPS-AX4/Z

WLS-ADT

WLS-ADT/LW

変更に伴う対応のご案内(サマリー)

対象となるお客様 対応内容 詳細
対象製品の管理/参照パスワードのいずれかが”password”という文字列である、あるいは8文字未満のパスワードを設定されているお客様 管理/参照パスワードを8文字以上、かつ “password” 以外の文字列へと変更をお願いいたします。 変更内容②
WLS-ADTをお使いのお客様 WLS-ADTを最新版へ更新してください。
機器の管理パスワードを設定するときに使用できる文字の要件が変更になるため、事前に変更内容のご確認をお願いいたします。		 変更内容②
変更内容③
ファームウェア自動更新機能を利用したくないお客様、
朝4時台に通信が切れると困るお客様		 ファームウェア更新後、ファームウェア自動更新機能を無効に設定するか、時間帯の変更をお願いします。 変更内容④

変更内容詳細

①参照ユーザーの有効/無効機能追加

参照ユーザーはこれまで常時有効となっておりましたが、無効にできるようになります。なお初期化後の設定は無効となります。
ファームウェア更新後は更新前と同様に有効となりますが、例外として後述の変更内容②を満たさない場合は無効となります。

②パスワードポリシーの変更

ファームウェア Ver.1.40 未満では管理・参照パスワードとして8文字未満のパスワード設定を許可しておりましたが、Ver.1.40 以降から下記に変更いたします。

Ver.1.40 未満
(従来ポリシー) 		Ver.1.40 以降
(新ポリシー)
管理パスワード設定範囲 6~32文字 8~32文字、かつ“password” (すべて小文字)という文字列の禁止
参照パスワード設定範囲 0~32文字

本仕様変更により、ファームウェア更新後に発生するお客様への影響は以下の通りです。

管理パスワードが新ポリシーを満たさない場合、Web/CLI管理画面にてパスワード変更以外の操作ができなくなります。なおキキNavi または WLS-ADT から対象製品を管理されているお客様は、キキNavi または WLS-ADT からパスワードを変更するまで対象製品のWeb/CLI管理画面にログインできなくなります。

参照パスワードが新ポリシーを満たさない場合、参照ユーザーが無効化されます。参照ユーザーが無効化されていると SNMPv3 Trap が送信されず、参照ユーザーによる SNMPv3 情報取得ができなくなります。

なおファームウェア更新後にWi-Fi出力などの動作が停止することはありませんので、運用は継続いただけます。

また、パスワードポリシーの変更に伴い、WLS-ADTから機器の管理パスワードを設定するときに使用できる文字の要件が変更になります。
本変更は機器の型番およびファームウェアバージョンを問わず、全製品に対して適用されます。

Ver.4.5.8未満
(従来ポリシー) 		Ver.4.5.8以降
(新ポリシー)
管理パスワード設定範囲 6~32文字 8~32文字、かつ“password” (すべて小文字)という文字列の禁止

本仕様変更によるお客様への影響は以下の通りです。

機器に設定されている管理パスワードが新ポリシーを満たさない場合、WLS-ADTから「グループへの機器の追加」または「グループモードの設定/解除」を行う際に、新ポリシーを満たすパスワードへの変更が求められます。

なおWLS-ADTの更新後に機器のWi-Fi出力やグループモードなどの動作が停止することはありませんので、運用は継続いただけます。

③WLS-ADTとの通信プロトコルをTLS 1.3に変更

本仕様変更により、WLS-ADT Ver.4.4.22 以前をご利用のお客様においてはファームウェアを Ver.1.40 へ更新後に対象製品を管理できなくなります。
引き続き対象製品を管理するためには、WLS-ADT Ver.4.5.0 以降へ更新が必要となります。
なお、ファームウェア Ver.1.40 のリリースに合わせてWLS-ADTのリリースも予定しております。

④ファームウェア自動更新機能追加

今後ファームウェアがリリースされた際に、自動的に最新ファームウェアに更新されるようになります。ファームウェア Ver.1.40 に更新後は自動更新が有効となっており、毎朝4時から5時の間に最新ファームウェアへの更新確認をいたします。ファームウェア更新後は、対象製品が再起動するため、通信が一時停止いたします。朝4時台の自動更新に支障があるお客様はファームウェア更新後に設定の変更をお願いいたします。

⑤Telnetの初期値を無効に変更

ファームウェア Ver.1.40 に更新してもTelnet が自動的に無効化されることはありませんが、セキュリティー強化の観点からTelnet の代わりに SSH をご使用いただくことをお勧めいたします。

⑥ファームウェアのバージョンダウン禁止

ファームウェア Ver.1.40 更新後は Ver.1.40 未満のファームウェアに戻せなくなります。

本件に関するお問合せは こちら までお願いいたします。