この度は、CentreCOM x230シリーズ・Secure HUB SH230シリーズをお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
本リリースノートは、下記の製品を対象としています。
Secure HUB SH230シリーズをご使用の際は、最初に「Secure HUB SH230シリーズについて」をお読みになり、同セクションに記載されているマニュアルを適宜読み替えながらご参照くださいますようお願い申し上げます。
また、本リリースノートの内容につきましても、前記セクションに記載されている製品名の違いやサポート機能の差分を念頭に置きながらお読みください。
SH230シリーズは、CentreCOM x230シリーズと同様のハードウェア・アーキテクチャーを採用し、一部の機能を限定することで高いコストパフォーマンスを実現した製品です。
ご使用にあたっては、本リリースノートと以下に述べるx230シリーズ用のマニュアル(取扱説明書、コマンドリファレンス)をご参照ください。これらのマニュアルは、弊社ホームページに掲載されています。
SH230シリーズ各機種のハードウェアは、本体の製品名表示が異なる点を除きx230シリーズの下記機種と同様のハードウェア・アーキテクチャーを採用しています。
SH230シリーズ | x230シリーズ | 参照すべき取扱説明書 |
---|---|---|
AT-SH230-10GP | AT-x230-10GP | CentreCOM x230シリーズ 取扱説明書(613-001870 Rev.C) |
AT-SH230-18GP | AT-x230-18GP | |
AT-SH230-28GP | AT-x230-28GP |
SH230シリーズ各機種の取り扱いについては、「参照すべき取扱説明書」欄に記載したx230シリーズ用の取扱説明書をご参照ください。その際、製品名をx230シリーズのものからSH230シリーズのものに読み替えてくださいますようお願い申し上げます。
SH230シリーズのファームウェアはSH230シリーズ専用であり、x230シリーズのファームウェアとは異なりますが、サポート機能に差分がある点を除き、ファームウェアの動作は基本的に同じです。
SH230シリーズ用ファームウェアの機能とコマンドについては、後述するサポート機能の差分を念頭に置きながら、下記のx230シリーズ用コマンドリファレンスをご参照ください。その際、適宜製品名をx230シリーズのものからSH230シリーズのものに読み替えてくださいますようお願い申し上げます。
参照すべきコマンドリファレンス |
---|
CentreCOM x230シリーズ コマンドリファレンス 5.4.5(ファームウェアバージョン5.4.5-2.1用)(613-001990 Rev.G) |
本リリースノートの内容につきましても、製品名の違いやサポート機能の差分を念頭に置きながらお読みください。
また、x230シリーズのみを対象にリリースされたバージョンでの変更点については、x230シリーズ各バージョンのリリースノートをご参照ください。
SH230シリーズのサポート機能を、前述のx230シリーズ用コマンドリファレンスに掲載されているサポート機能との差分として示します。
コマンドリファレンスに掲載されている下記の機能は、SH230シリーズではサポート対象外であるか、機能が制限されます。
「運用・管理」/「RADIUSサーバー」の全コマンドがサポート対象外です。
「運用・管理」/「NTP」の下記コマンドはサポート対象外です。
(NTPクライアント機能はサポート対象)
ntp access-group ntp broadcastdelay ntp master
本製品のAMFメンバー機能はエッジノード向けの限定版であり、通常のAMFメンバーと比べて下記の制限があります。
これにともない、「アライドテレシスマネージメントフレームワーク(AMF)」/「コマンド」の下記コマンドはサポート対象外になります。
(これら以外にマスター、コントローラー用のコマンドもサポート対象外です)
atmf virtual-link show atmf virtual-links switchport atmf-crosslink
SH230シリーズをAMFメンバーとして管理する場合、AMFマスターのファームウェアはバージョン5.4.5-2.x以降を推奨します。
コマンドリファレンスに掲載されている下記の機能は、x230シリーズとSH230シリーズで仕様やサポート条件が異なります。
show systemコマンドのBoard Name欄にはSH230シリーズの製品名が表示されます。また、sysObjectIDにもSH230シリーズ固有の値がセットされます。
UDLDは、x230シリーズではフィーチャーライセンスが必要ですが、SH230シリーズではフィーチャーライセンスなしで使用できます。
AMFにおいてSH230シリーズとx230シリーズは別機種として扱われますので、リカバリー時にx230シリーズの代替機としてSH230シリーズを使う、あるいは、SH230シリーズの代替機としてx230シリーズを使うことはできません。また、ワーキングセットにおいて、すべてのSH230シリーズを表す予約済みグループ名はsh230となります。
ファームウェアバージョン 5.4.5-0.1 より AMFパケットフォーマットが変更されました。5.4.5-0.1以降のバージョンで、AMFとアクセスリストを併用する場合、AMFマネージメントサブネット(atmf management subnet ※)内の通信を許可するようにしてください。
※初期値は172.31.0.0/16
ソフトウェアウォッチドッグが動作したときに、障害解析用の情報(コアファイル)を残せないケースがありましたが、より多くのケースで情報を残せるように機能を改善しました。
本バージョンから、不揮発性メモリー(NVS)を使用しないよう動作仕様を変更しました。
これにともない、従来保存先が NVS だったシステムファイルの保存先をフラッシュメモリーに変更しました。
本バージョンへのバージョンアップ時には、NVSに保存されていたファイルがすべて削除されますが、各機能の動作には影響ありません。
ただし、明示的に NVS を指定して保存したユーザーファイルの削除を回避したい場合は、バージョンアップ前にフラッシュメモリーへコピーするなどして待避するようお願いいたします。
また、本バージョン以降、NVSに対するファイル操作はサポート対象外となります。
ファームウェアバージョン 5.4.5-3.12 から 5.4.5-3.13 へのバージョンアップにおいて、以下の項目が修正されました。
LACPグローバルパッシブモード有効時、スタティックチャンネルグループ上でLACPパケットを受信すると空きメモリーが減少し、機器が再起動していましたが、これを修正しました。
一つのポートが多数のVLANに所属しており、そのVLANそれぞれにIGMPグループが存在している状態でスパニングツリーのトポロジーチェンジが発生すると、関連プロセスが異常終了し機器が再起動していましたが、これを修正しました。
ファームウェアバージョン 5.4.5-3.13 には、以下の制限事項があります。
システム起動時に下記のコンソールメッセージやログメッセージが出力されることがありますが、動作には影響ありません。
コンソールメッセージ
stop: Unable to stop job: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken. xx:xx:xx awplus init: getty (ttyS0) main process (XXXX) terminated with status 1
ログメッセージ
daemon.warning awplus init: network/getty_console (ttyS0) main process (XXXX) terminated with status 1
enable-local 15
という不要な文字列が表示されます。
機器に装着しているUSBメモリーまたはSDカードを抜き、再度機器に装着した時、以下のログが出ます。
抜いた時
kernel: FAT-fs (sda1): unable to read boot sector to mark fs as dirty
装着した時
kernel: FAT-fs (sda1): Volume was not properly unmounted. Some data may be corrupt. Please run fsck.
また、機器に装着しているUSBメモリーまたはSDカードを抜き、PCに装着すると、PC上で「スキャンして修復しますか?」というメッセージが出ますが、ログのみの問題で、ファイルの破損はありません。
Successful operation
と表示されます。
user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limitこれは短時間に大量のログメッセージが生成されたため一部のログ出力を抑制したことを示すものです。ログを抑制せずに出力させたい場合は、log-rate-limit nsmコマンドで単位時間あたりのログ出力上限設定を変更してください。
log(filter) コマンドで console ログの level (出力するメッセージレベルの指定)を notice、informational、debugging のいずれかに設定にした場合は、Web GUI を使用できません。
Web GUI を使用する場合は console ログの level を warning、errors、critical、alerts、emergencies のいずれかに設定してください。
なお、console ログのデフォルト設定は critical なので設定を変更していない場合は問題ありませんが、設定変更時にはご注意ください。
% Invalid input detected at '^' marker.
のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。
トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤:% Script /flash/script-3.scp does not exist. Please ensure it is created before
正:% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
sn enable trap
などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
ioctl 35123 returned -1
のようなログが出力されることがありますが、通信には影響ありません。
no sflow collector
ではなく sflow collector port 6343
を実行してください。
Clock is synchronized, stratum 0, actual frequency is 0.000PPM, presicion is 2
本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。
No entry for terminal type "network"; using vt100 terminal settings.
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続(コマンド実行)をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
clientHost> ssh manager@192.168.10.1 "show system"
SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。
sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request
スタティックチャンネルグループをマネージメントスタックポート(switchport mstack-link コマンド)に設定しているとき、該当スタティックチャネルグループのメンバーポートに対して no static-channel-group
を実行すると、AMFのエラーメッセージが表示されます。
no shutdown
を入力しても、ポートが有効にならないことがあります。この場合は、再度shutdown
→ no shutdown
を入力してください。
Interface portx.x.x: set STP state to BLOCKING
no service power-inline
でPoE給電機能を無効化したときに、下記のようなログが出力されますが、動作に影響はありません。
POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x22 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x24 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x25 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x26 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x28 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x29 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x2a failed startup checks
1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。
同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。
インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。
ダブルタグVLAN構成において、プロバイダーポートで受信した外側タグ付きパケットを別のプロバイダーポートへ転送する場合、platform vlan-stacking-tpidコマンドが設定されているにも関わらず外側タグのTPIDが変更されずに、platform vlan-stacking-tpidコマンドの初期値である8100を設定してパケットを転送します。
なお、これはプロバイダーポートで外側タグ付きパケットを受信した時のみの問題で、カスタマーエッジポートで外側タグなしパケットを受信した場合は、platform vlan-stacking-tpidコマンドで指定したTPIDに変更した外側タグを付けて送信します。
エンハンストプライベートVLANの設定において、プロミスキャストポートとセカンダリーポートのVLAN情報が一致しない誤った設定を行った場合、エラーが表示されます。エラー表示後、プロミスキャストポートのタグなし情報が間違って表示されます。
このため以下のエラー表示後は必ずセカンダリーポートの設定VLANがプロミスキャスポートの設定VLANに含まれていることを確認してください。
% Secondary port vlans do not match promiscuous ports
udld reset コマンドの実行または閉塞持続時間(udld time disable-period コマンド)の満了にともないUDLDのポート閉塞が解除された後でも、物理リンクがダウンしている場合は show interface status コマンドの表示上 err-disabled 状態を維持するのが本来の仕様ですが、UP 状態に戻ってしまいます。
BPDU Skew detected on port port1.0.1, beginning role reselection
EPSRのトポロジーチェンジによりパケットがCPUに転送される際、以下のログメッセージが出力される場合がありますが、通信に影響はありません。
'cmsg_transport_tipc_broadcast_client_send 161: [TRANSPORT] Failed to send tipc broadcast'
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示だけの問題であり動作に影響はありません。
インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。
Neighbor discovery has timed out on link eth1->5
のログメッセージが不要に表示されることがあります。これは表示上の問題であり通信には影響はありません。
% No such Group-Rec found
というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
clear ipv6 mld group *
ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1
のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
no ipv6 mld snooping report-suppression
でReport抑制機能を無効化してください。
ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。
ARPに関しては、以下の設定でフィルターすることが可能です。
mls qos enable access-list 4000 deny any any vlan 100 class-map class1 match access-group 4000 policy-map policy1 class default class class1 interface port2.0.24 service-policy input policy1
ハードウェアアクセスリストの内容変更やインターフェースへの適用ができないことがあります。
no access-group
でインターフェースへの適用を解除してから変更してください。
no match dscp
と入力するとエラーとなります。no match ip-dscpコマンドを入力することで、設定を削除できます。
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
[手順B]
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
LACPとAMFを併用している場合、LACPチャンネルグループのメンバーポートがリンクダウンすると、次のようなエラーログが出力されますが、これはログのみの問題で、AMFや通信には影響ありません。
kern.err XXXX kernel: Unexpected parent vlan4092 found for [IFNAME] kern.err XXXX kernel: Parent interface vlan4092 found while deleting [IFNAME]
atmf management subnetコマンドでは、指定されたIPアドレスに16ビットのサブネットマスク(255.255.0.0)を自動的に適用してAMFマネージメントサブネットのIPアドレス空間を決定しますが、同コマンドでクラスAのIPアドレスを指定した場合は、内部的に8ビットのマスクで経路を登録してしまいます。
たとえば、同コマンドで10.0.0.0を指定した場合、AMFマネージメントサブネットの範囲は10.0.0.0/16(10.0.0.0~10.0.255.255)ですが、これに対して10.0.0.0/8(10.0.0.0~10.255.255.255)を経路表に登録してしまいます。そのため、この範囲内のアドレス(たとえば10.10.0.0/16)を運用ネットワーク(データプレーン)で使用していた場合、これらのアドレスを使用した通信ができなくなります。
これを回避するには、運用ネットワークで使用するアドレス範囲に対して、より具体的な(マスクの長い)経路をスタティックに登録してください。たとえば、さきほどの例では、10.10.0.0/16への経路を登録することで本現象を回避できます。
なお、本件はatmf management subnetコマンドでクラスAのIPアドレス(0.0.0.0 ~ 127.255.255.255)を指定したときにだけ発生する現象であり、クラスB、クラスCのIPアドレスを指定した場合は問題ありません。
各種ドキュメントの補足事項および誤記訂正です。
本製品がサポートするSFPモジュールの最新情報については、弊社ホームページをご覧ください。
x230シリーズ | SH230シリーズ | |
---|---|---|
パフォーマンス | ||
VLAN登録数 | 2048 | 256 |
MACアドレス(FDB)登録数 ※1 | 16K | 16K |
IPv4ホスト(ARP)登録数 ※1 | - | - |
IPv4ルート登録数 | - | - |
リンクアグリゲーション | ||
グループ数(筐体あたり) | 28 ※2 ※3 | 28 ※2 ※3 |
ポート数(グループあたり) | 8 | 8 |
ハードウェアパケットフィルター | ||
登録数 | 118 ※4 ※5 ※6 | 118 ※4 ※5 ※6 |
認証端末数 | ||
認証端末数(ポートあたり) | 1K | 1K |
認証端末数(装置あたり) | 1K | 1K |
マルチプルダイナミックVLAN(ポートあたり) | 1K | 1K |
マルチプルダイナミックVLAN(装置あたり) | 1K | 1K |
ローカルRADIUSサーバー | ||
ユーザー登録数 | 3 | - |
RADIUSクライアント(NAS)登録数 | 1 ※7 | - |
その他 | ||
VRF-Liteインスタンス数 | - | - |
IPv4マルチキャストルーティングインターフェース数 | - | - |
最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
x230シリーズに関する最新の取扱説明書「CentreCOM x230 シリーズ 取扱説明書」(613-001870 Rev.C)、コマンドリファレンス「CentreCOM x230 シリーズ コマンドリファレンス」(613-001990 Rev.G)は弊社ホームページに掲載されています。
また、SH230シリーズのご使用にあたっては、「SecureHUB SH230シリーズについて」に記載されている各マニュアルを弊社ホームページにてご参照ください。
本リリースノートは、これらの最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/