ファームウェアバージョン5.4.5系列でトラフィックシェーピング機能を使用している場合、5.4.7系列にバージョンアップするときは、いったん5.4.6系列にバージョンアップして設定を保存し、トラフィックシェーピングのコマンドをQoSのコマンドに自動変換した上で、5.4.7系列にバージョンアップしてください。これは、ファームウェアバージョン5.4.7系列において、トラフィックシェーピングからQoSへのコマンド自動変換機能が取り除かれたためです。
この度は、AlliedWare Plus ルーター製品 をお買いあげいただき、誠にありがとうございます。このリリースノートは、マニュアルの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。
アイコン | 対象製品 | 対象バージョン | 旧バージョン | |
---|---|---|---|---|
該当 | 非該当 | |||
AR2/3/4 | AR2/3/4 | AT-AR2050V/AT-3050S/AT-AR4050S | 5.4.7-0.1 | 5.4.6-2.6 |
AR2010 | AR2010 | AT-AR2010V | 5.4.7-0.1 | 5.4.6-2.6 |
ファームウェアバージョン5.4.5系列でトラフィックシェーピング機能を使用している場合、5.4.7系列にバージョンアップするときは、いったん5.4.6系列にバージョンアップして設定を保存し、トラフィックシェーピングのコマンドをQoSのコマンドに自動変換した上で、5.4.7系列にバージョンアップしてください。これは、ファームウェアバージョン5.4.7系列において、トラフィックシェーピングからQoSへのコマンド自動変換機能が取り除かれたためです。
OpenVPNサーバーとして動作しているルーターの機器交換を実施する場合、これまでは交換後の新ルーターでCA証明書の再発行とOpenVPNクライアントへの再配布が必要でしたが、本バージョンからは交換前のルーターで使用していたローカルCAの証明書と秘密鍵をファイルに書き出し、交換後の新ルーターに取り込むことで、証明書の再発行・再配布を行うことなく新ルーターにローカルCAを移行し、OpenVPNサーバーの環境を引き継げるようになりました。
ローカルCAの移行には新しく追加された下記のコマンドを使います。
これまで、SSHサーバーを起動するには、SSHバージョン2用のホスト鍵を少なくとも1つ作成しておく必要がありましたが、本バージョンよりSSHバージョン2用のホスト鍵が未作成の場合は起動時に自動生成するように機能拡張しました。
なお、自動生成されるホスト鍵はSSHバージョン2用のRSAホスト鍵(1024ビット)です。また、すでにSSHバージョン2用のホスト鍵が存在する場合はそちらを使用します。
(AT-AR3050S、AT-AR4050Sのみ)SFP光ファイバーポートにおいて受信光レベルを監視し、一定以上レベルが低下したときに、ログの記録やSNMPトラップの送信、ポートのシャットダウンなどを自動的に行うアクティブファイバーモニタリング機能をサポートしました。
設定には新しく追加された下記コマンドを使います。
USB型データ通信端末使用時、cellular0インターフェースに対して shutdown
、no shutdown
コマンドを実行することで、手動による切断、接続ができるよう機能拡張しました。
ソフトウェアブリッジに下記の機能拡張を行いました。
この設定は新コマンド mac-learning を no 形式で実行することにより行います。
この設定は新コマンド flood-local で行います。
これにともない、下記のブリッジ関連コマンドが追加・変更されました。
802.1QトンネルサブインターフェースをVRFインスタンスに所属させることが可能になりました。
侵入防御(IPS)、IPレピュテーション、マルウェアプロテクション(ストリーム型アンチウイルス)、URLフィルターの showコマンドにイベント発生回数(Events欄)を表示するよう拡張しました。
※IPレピュテーション、マルウェアプロテクション(ストリーム型アンチウイルス)は、AT-AR3050S、AT-AR4050Sでのみサポートです。
アプリケーションコントロール(DPI)、侵入防御(IPS)、IPレピュテーション、マルウェアプロテクション(ストリーム型アンチウイルス)、URLフィルター、ファイアウォール、Webコントロール、アンチウイルス(プロキシー型アンチウイルス)の各機能において、イベント発生時のログメッセージを改善しました。
また、ログメッセージフィルターでの指定を容易にするため、ファイアウォールを除くUTM各機能のログメッセージを local5 ファシリティーで出力するように変更しました。
log(filter)コマンドで「facility local5」を指定することにより、syslogサーバーなど特定のログ出力先にUTM関連ログだけを送信する設定が可能です。
なお、UTM機能のうち、ファイアウォール機能のログメッセージは kern ファシリティーで出力されますのでご注意ください。
※アプリケーションコントロール(DPI)、IPレピュテーション、マルウェアプロテクション(ストリーム型アンチウイルス)、Webコントロールは AT-AR3050S、AT-AR4050Sでのみ、アンチウイルス(プロキシー型アンチウイルス)は AT-AR4050Sでのみサポートです。
NAT機能において、始点・終点の両方を書き換えるダブルNATと、サブネット単位でアドレスを書き換えるサブネットベースNATに対応しました。
ダブルNATの設定は、既存の portfwd アクションと masq アクションを組み合わせることで、サブネットベースNATの設定は、新しく追加された netmap アクションを使うことで行います。
ダイナミックDNSクライアント機能をサポートしました。
本機能を使用することで、固定 IP アドレスを使用できない環境でも一定したホスト名で本製品へのアクセス(VPN接続等)が可能になります。
検証済みダイナミックDNSサービスは弊社ホームページをご確認ください。
OpenVPN機能において、データチャンネルの暗号・認証アルゴリズムとして新たに AES-256-CBC および SHA-256 をサポートしました。
これらのアルゴリズムを使うには新しく追加された下記のコマンドを使います。
(AT-AR4050Sのみ)OpenVPNの同時接続可能セッション数を1000セッションに拡張しました。
OpenVPN機能において、データチャンネルの暗号鍵更新間隔を変更できるようになりました。設定は新しく追加された下記のコマンドで行います。
仮想リンク経由でAMFネットワークに接続しているAMFノードにおいて、外部メディア(USBメモリーまたはSD/SDHCカード)を利用することで、隣接ノードの補助を受けずに単独でオートリカバリーを実行できるようになりました。
この方法を用いることで、 AT-AR2010V のように AMFネットワークへの接続手段が仮想リンクに限定されている製品でもオートリカバリーが可能になります。
これまで、AMFゲストリンクでは一度ゲストノードの情報取得に失敗するとその状態のまま再試行をしませんでしたが、新しく追加された atmf retry guest-link コマンドにより手動で再試行できるようになりました。
本バージョン以降、ブリッジインターフェース(brX)をL3インターフェースとして使用する場合は、新しく追加された l3-filtering enable コマンドを設定してください。
なお、brXインターフェースでサポート可能なL3機能は以下のとおりです。
IPv6インターフェースの設定コマンドが下記のとおり変更されました。
なお、IPv6インターフェースでSLAACを使わない場合は、該当インターフェースに対し、新コマンド ipv6 nd accept-ra-pinfo をno形式で実行してください(初期設定は有効)。
awplus(config-if)# no ipv6 nd accept-ra-pinfo
また、EUI-64リンクローカルアドレスの自動生成を無効にするには、新コマンド ipv6 eui64-linklocal をno形式で実行してください(初期設定は有効)。
awplus(config-if)# no ipv6 eui64-linklocal
SLAACおよびEUI-64リンクローカルアドレスの自動生成が無効なIPv6インターフェースにIPv6アドレスを設定するには、ipv6 addressコマンドを使います。
awplus(config)# interface eth2 awplus(config-if)# ipv6 address 2001:db8:10:10::1/64 awplus(config-if)# ipv6 address fe80::1/64 awplus(config-if)# end awplus# show ipv6 interface eth2 Interface IPv6-Address Status Protocol eth2 2001:db8:10:10::1/64 admin up running fe80::1/64
本バージョンでは、以下の項目が修正されました。
Ctrl/D
を入力して実行をキャンセルすると関連プロセスが異常終了し、CLIからログアウトすることがありましたが、これを修正しました。
ntp restrict default-v4
と ntp restrict default-v6
を設定してもコンフィグに反映されませんでしたが、これを修正しました。
switchport trunk allowed vlan all
が設定されている状態で新規VLANを作成すると、前記ポート上に switchport trunk allowed vlan remove 新規VLAN
が設定されていましたが、これを修正しました。
ブリッジポートとして使用できないトンネルインターフェースをブリッジグループに所属させようとした場合に不明瞭なエラーメッセージが出力されていましたが、より具体的なエラーメッセージを表示するよう修正しました。
修正前のメッセージ例
% Failed to add tunnel0 to br1 in kernel
修正後のメッセージ例
% Adding L3 tunnel interface tunnel0 to bridge is not supported
ipv6 enable
が設定されているインターフェースをブリッジグループに所属させた場合、すでに設定されている ipv6 enable
が削除されませんでしたが、これを修正しました。
VRRPのステータス変更時に下記のログメッセージが出力されていましたが、これを修正しました。
VRRPD[1255]: VRRP Event: Transition to MASTER state for 2/1/vlan[vid] HSL[1225]: HSL: ERROR: Insufficient space in Field Processor to add VRRP trap ARP entry
no ipv6 forwarding
でIPv6パケット転送機能を無効化した場合、再起動は不要にもかかわらず、下記の警告メッセージが表示されていましたが、表示されないよう修正しました。
% Warning: IPV6 forwarding will not be disabled until the switch reboots.
no ipv6 nd suppress-ra
(RA送信)を設定している場合、起動後に CPU 使用率が上昇した状態になることがありましたが、これを修正しました。
show ipv6 neighbors コマンドにおいて、期限切れのエントリーが表示され続けることがありましたが、これを修正しました。
no ipv6 nd suppress-ra
)、VLANインターフェースに対して show interface コマンドを実行すると、システムが再起動することがありましたが、 これを修正しました。
IPレピュテーションまたはアプリケーションコントロール(DPI)を使用する環境において、ルーター起動時に次のようなログが出力されることがありましたが、これを修正しました。
user.warning awplus updated: Failed to retrieve latest version file user.err awplus updated: Could not open or parse /tmp/utm-versions.xml
IPS使用時、category actionコマンドでアクションをdisableに設定していると、以下のログが出力されていましたが、これを修正しました。
user.warning awplus IPS[1494]: [1494] -- [ERRCODE: SC_ERR_NO_RULES(42)] - No rules loaded from /etc/suricata/rules/http-events.rules
show atmf area
を実行すると、Local area node count 欄にローカルエリアのノード数ではなく、AMFコントローラーが所属するエリアのノード数も含めた数が表示されていましたが、ローカルエリアのノード数だけが表示されるよう修正しました。
atmf distribute firmware または atmf reboot-rolling コマンドでファームウェアを更新する場合、起動中のファームウェアと異なるイメージファイルを指定しているノードが存在すると、ファームウェアイメージファイルの転送に失敗していましたが、これを修正しました。
no atmf enable
でAMFを無効にした機器の起動時に、同コマンドがエラーになったかのような警告メッセージが表示されていましたが、これを修正しました。
AMFネットワーク内で行われるNTPの時刻同期が動作しない場合がありましたが、これを修正しました。
kernel: TCP: request_sock_TCP: Possible SYN flooding on port 12873. Sending cookies. Check SNMP counters.
no atmf guest-class
でゲストクラスの設定を削除できませんでしたが、これを修正しました。
本バージョンには、以下の制限事項があります。
service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のJavaアプレットファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。
2016 Feb 16 20:48:20 user.notice awplus root: No GUI resource file installed
enable-local 15
という不要な文字列が表示されます。
dir usb:/
のように、USBメモリーにアクセスする操作をもう一度行ってください。
successful
というメッセージが表示されます。
% Invalid input detected at '^' marker.
のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。
トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤:% Script /flash/script-3.scp does not exist. Please ensure it is created before
正:% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
show trigger counter
で表示されるカウンターが正しい値を表示しなくなります。
sn enable trap
などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
ioctl 35123 returned -1
のようなログが出力されることがありますが、通信には影響ありません。
Clock is synchronized, stratum 0, actual frequency is 0.000PPM, presicion is 2
Ctrl/C
キーを押して ping を中断してください。
本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。
No entry for terminal type "network"; using vt100 terminal settings.
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続(コマンド実行)をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
clientHost> ssh manager@192.168.10.1 "show system"
SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。
sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request
no shutdown
を入力しても、ポートが有効にならないことがあります。この場合は、再度shutdown
→ no shutdown
を入力してください。
BPDU Skew detected on port port1.0.1, beginning role reselection
USB型データ通信端末を利用したPPP接続中に、本製品からPPP接続ユーザー名、パスワード、接続先情報(APN)等の設定を削除してもPPP接続が切断されませんが、下記のいずれかを実行することでPPP接続が切断されます。
shutdown
で無効化した後、no shutdown
で有効化する。
no encapsulation ppp
でPPPインターフェースを削除する場合は、該当PPPインターフェースの下位(親)インターフェース上で実行してください。
bridge-groupコマンドでトンネルインターフェースをソフトウェアブリッジに割り当てるとき、次のようなメッセージが表示される場合がありますが、動作に影響はありません。
Warning: Interface tunnel0 is not fully configure yet
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
network コマンドでRIPのネットワーク範囲を指定する際、ネットワークを集約して指定すると show ip rip interface コマンドでインターフェースが正しく表示されません。その場合は show ip rip interface コマンドではなく show ip protocols rip コマンドで RIP の状態を確認してください。
なお、ネットワークを集約せず、VLANインターフェースごとに設定した場合、本事象は発生しません。
no ha association
でHAモードの設定を削除した後、バーチャルルーターを削除してください。
Multicast membership on IPv6 interface IFNAME
のステータスがJOINEDと表示されますが、表示上の問題だけでありVRRPの動作に影響はありません。
IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示だけの問題であり動作に影響はありません。
インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。
IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作に影響はありません。このメッセージを回避するにはネクストホップとしてリンクローカルアドレスを設定してください。
HSL[640]: HSL: ERROR: Route could not be added : No route to host HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309
OSPFv3のOSPFネイバー認証および暗号化方式を設定すると、次の不要なログが出力されます。これは表示だけの問題であり、動作には影響ありません。
Authentication/Encryption algorithm error, or SA key is wrong.
no redistribute connected
を実行してから、redistribute connected
を入力してください。
Neighbor discovery has timed out on link eth1->5
のログメッセージが不要に表示されることがあります。これは表示上の問題であり通信には影響はありません。
daemon.err awplus radvd[2094]: vlanXX-YY-ZZ not found: No such device
ethインターフェースにおけるマルチキャストルーティングは未サポートです。
shutdown
してから、 no ip igmp proxy-service
を実行し、その後VLANインターフェースを no shutdown
してください。
% No such Group-Rec found
というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
clear ipv6 mld group *
ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1
のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
no ipv6 mld snooping report-suppression
でReport抑制機能を無効化してください。
ファイアウォールとNATの最大ルール数は両機能あわせて500ですが、ルール数が500に近づくにつれてパフォーマンスが低下するため、なるべくルール数は少なく設定してください。
ルール数が多い場合は、以下の事象が発生します。
無効なNATルールが存在する状態でshow nat ruleコマンドを実行すると、次のようなログが出力されますが、動作に影響はありません。
yyyy mm dd hh:mm:ss user.err awplus firewalld: NAT: Sending iptables -t nat -L PORT_FORWARDING_RULE_10 -v -x 2>&1 | grep DNAT | awk '{print $1}' failed
アプリケーションコントロール(DPI)機能を有効にした場合、NATルールにおいてアプリケーション「ftp」が正しく動作しなくなります。これを回避するため、アプリケーションコントロール(DPI)機能を使用する場合は、下記のようにしてFTP通信を表すカスタムアプリケーション「ftp」を定義してください。
awplus(config)# application ftp awplus(config-application)# protocol tcp awplus(config-application)# sport 1024 to 65535 awplus(config-application)# dport 21
NAT機能において、portfwdルールとそれに対応するmasqルールが設定されている場合、portfwdルールにマッチするパケットを受け取ったときに、show nat ruleコマンドで表示されるHitsカウンターがportfwdルールとmasqルールの両方でカウントされます。これは表示だけの問題で通信には影響はありません。
なお、show nat ruleコマンドで実際のマッチ数を確認したい場合は以下の方法で確認可能です。
IPレピュテーション(IPアドレスブラックリスト)機能のproviderコマンドでlacまたはproofpointのどちらかを指定している場合に、update-intervalコマンドでIPレピュテーションデータベースの更新チェック間隔を変更すると、show resourceコマンドの実行結果にproviderコマンドで指定していないリソースの情報も表示されます。
また、IPレピュテーション機能のproviderコマンドでlacまたはproofpointのどちらかを指定している場合に、providerコマンドでもう一方の提供元に設定を変更すると、show resourceコマンドの実行結果で該当リソースの更新ステータスがunknownとなりますが、次回更新時に更新されます。また、update nowコマンドによって手動で更新することも可能です。
with src
、with dst
オプションを含むルールをそれぞれ対になるように設定した場合、それらのルールに該当する最初の受信パケットが with dst
のルールに該当し、その戻りとなる with src
のルールに該当するパケットを送信する場合、with dst
ルールのカウンターだけでなく with src
ルールのカウンターも上昇しますが、NAT通信には影響ありません。
streamd[471]: NAVL engine error (22)(Invalid argument)
ご購入時のようにアプリケーションシグネチャデータベースが存在しない状態でアプリケーションコントロール(DPI)機能を有効にした場合、下記のログメッセージが出力されますが、アプリケーションシグネチャデータベースのダウンロード完了後は正しく動作します。
awplus streamd[477]: Could not open NAVL library awplus streamd[477]: Failed to enable DPI provider
トンネルインターフェースを削除した場合、下記の不要なログメッセージが出力されますが、動作への影響はありません。
BGP[1293]: Parse error for message Link Down ret=-1 PIM-SMv6[1262]: Parse error for message Link Down ret=-1 PIM-DM[1272]: Parse error for message Link Down ret=-1 PIM-SM[1290]: Parse error for message Link Down ret=-1
トンネルインターフェースのMTUを変更すると次のようなエラーメッセージがログに出力されますが、通信には影響ありません。
user.err XXXX HSL[1253]: HSL: ERROR: Error finding iif L2 interface info 11 user.err XXXX HSL[1253]: HSL: ERROR: Group(xxx.xxx.xxx.xxx) Source
IPsec SA、ISAKMP SAのrekeyのタイミングでshow ipsec saコマンドまたはshow isakmp saコマンドを実行した場合、以下のログが出力されることがありますが、通信や機能に影響はありません。
その場合は10秒程度時間をおいてから再度コマンドを入力することで正常に情報を確認できます。
IMI[671] SEARCH: Error processing request. IMI[671] SEARCH: No response IMI[671] RPC[17]: Recv data error: Bad file descriptor apteryxd SEARCH: Error processing request. apteryxd No response from indexer for path "/isakmp/sa/
HSL: ERROR: Failed to set IP forwarding in OS for interface pppX
IP packet with unknown IP version=15 seen
というログメッセージが出力されることがありますが、動作に影響はありません。
IPsec保護(tunnel protection ipsec)を適用しているGREトンネルインターフェース上にトラフィックが存在する状態で該当インターフェースがダウンした場合、informationalレベルの下記ログメッセージが繰り返し出力されます。ただし、本ログメッセージはinformationalレベルのため、初期設定ではbufferedログ、permanentログには保存されず、show log、show log permanentコマンドでも確認できません。
iked: [INTERNAL_ERR]: ikev2_auth.c:555:ikev2_auth_verify(): 4:xx.xx.xx.xx[500] - yy.yy.yy.yy[500]:(nil):no shared key with peer
shutdown
し、その後 no shutdown
してください。
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
[手順B]
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
shutdownコマンドがいずれかのインターフェースに設定されている AMFマスターをリカバリーすると以下のログが出力されますが、通信に影響はありません。
NSM[1091]: port1.0.31 enabling failed :-45
--More--
から、キー操作をしても続きが表示されなくなる場合があります。本現象が発生した場合は Ctrl/C
を入力することで復旧できます。
LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。
2016 Jan 21 16:09:46 user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)
log host
で設定したすべてのsyslogサーバーに送信されます。
show atmf links guest detail
では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail
を使用してください。
Number of nodes permitted by AMF-MASTER license exceeded.
AMFマスターに接続されたAMFノード数が最大値を超えても、コンソール上に警告ログが出ない場合があります。AMFノード数が上限に達しているかどうかを確認する場合は、show atmfコマンド、またはshow atmf nodeコマンドをご使用ください。
なお、ログフィルターで出力するログの最小レベルを informational に設定することにより、AMFノード数が最大値を超えたことを示す以下のログを出力することが可能です。
ATMF[890]: ATMF link (vlink1): Number of nodes permitted by AMF-MASTER license exceeded.
AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。
show atmf guests detail
を実行した場合
show atmf links guest detail
を実行した場合
その場合は、次のいずれかを実行してください。
前記手順で復旧すると、それ以降本事象は発生しません。
AMFローカルマスターエリアのパスワードを再設定するときは、no atmf area password
と no atmf area id
でパスワードとエリアを削除してから、 エリアを再作成しパスワードを設定しなおすようにしてください。no atmf area password
でパスワードを削除した後、no atmf area id
でエリアを削除せずに atmf area password コマンドでパスワードを再設定してしまった場合は、前述の手順でパスワード、エリアを削除した後、再設定してください。
自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。
ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request
ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup
AMFエリアがダウン等により通信できなくなった場合、通信不能になった接続先エリアごとに下記のログが5秒間隔で出力されます。
なお、AMFエリア間のリンクが復旧すればログは出力されなくなります。
21:08:04 awplus atmf_topo: CMSG(55).atmf_topo..tcp[[fd00:4154:4d46:37::e9]:12408]: Failed to connect to remote host. Error:No route to host 21:08:04 awplus atmf_topo: DEBUG(CMSG):_cmsg_client_buffer_send_retry_once 1042: [CLIENT] client is not connected (method: fetch_area_info, error: -148) 21:08:04 awplus atmf_topo: ATMF TOPO: Could not fetch area info from remote area: 55 master: 233
init: network/ppp (0) main process (2180) terminated with status 2 init: network/ppp (0) main process ended, restarting
AMFオートリカバリーの実行中に以下のエラーログが生成されますが、ログのみの問題でありAMFオートリカバリーの動作に影響はありません。
user.err awplus NSM[845]: Could not add vlans for port1.0.1 in libvlan
atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。
各種ドキュメントの補足事項および誤記訂正です。
サポートするUSB型データ通信端末につきましては、弊社ホームページでご確認ください。
サブスクリプションライセンスはファームウェアバージョン5.4.5-1.1以降でのみご使用いただけます。
本バージョンでは、OpenVPNクライアントとして下記OS/アプリケーションの組み合わせをサポートします。
OS | アプリケーション |
---|---|
Windows7 (32bit) | OpenVPN GUI v5 (2.3.6) |
OpenVPN GUI v7 (2.3.7) | |
OpenVPN GUI v7 (2.3.8) | |
OpenVPN GUI v11 (4.0.0) | |
vpnux Client (ver.1.3.0.0) | |
Windows7 (64bit) | OpenVPN GUI v5 (2.3.6) |
OpenVPN GUI v7 (2.3.7) | |
OpenVPN GUI v7 (2.3.8) | |
OpenVPN GUI v11 (4.0.0) | |
vpnux Client (ver.1.3.0.0) | |
Windows8.1 (64bit) | OpenVPN GUI v5 (2.3.6) |
OpenVPN GUI v7 (2.3.7) | |
OpenVPN GUI v7 (2.3.8) | |
OpenVPN GUI v11 (4.0.0) | |
vpnux Client (ver.1.3.0.0) | |
Windows10 (64bit) | OpenVPN GUI v7 (2.3.8) |
OpenVPN GUI v11 (4.0.0) | |
vpnux Client (ver.1.3.0.0) | |
MAC OS X | Tunnelblick 3.4.3 |
Tunnelblick 3.6 beta10 | |
Tunnelblick 3.7.0 | |
Android 4.4.x | OpenVPN for Android 0.6.29 |
OpenVPN for Android 0.6.35 | |
Android 6.0.x | OpenVPN for Android 0.6.65 |
iOS 8 | OpenVPN Connect 1.0.5 |
iOS 9 | OpenVPN Connect 1.0.7 |
以下、製品ごとに掲載しておりますので、ご希望の製品を選択してご覧ください。
AT-AR2050V | AT-AR3050S | AT-AR4050S | |
---|---|---|---|
パフォーマンス | |||
VLAN登録数 | 1024 | 4094 | 4094 |
MACアドレス(FDB)登録数 | 1024 | 1024 | 1024 |
IPv4ホスト(ARP)登録数 | 1024 | 1024 | 1024 |
IPv4ルート | |||
IPv4スタティックルート登録数 | 1000 | 1000 | 1000 |
RIPv1/v2ルート登録数 | 1500 | 1500 | 1500 |
OSPFv2ルート登録数 | 1000 | 1000 | 1000 |
BGP4ルート登録数 | 10000 | 10000 | 10000 |
IPv6ルート | |||
IPv6スタティックルート登録数 | 1000 | 1000 | 1000 |
RIPngルート登録数 | 1000 | 1000 | 1000 |
OSPFv3ルート登録数 | 1000 | 1000 | 1000 |
BGP4+ルート登録数 | 10000 | 10000 | 10000 |
リンクアグリゲーション | |||
グループ数(筐体あたり) | 2 ※1 | 2 ※1 | 2 ※1 |
ポート数(グループあたり) | 4 ※2 | 4 ※2 | 4 ※2 |
VPN | |||
IKEv1同時接続可能セッション数 | 100 ※3 | 100 ※3 | 256 ※3 |
IKEv2同時接続可能セッション数 | 100 ※3 | 100 ※3 | 256 ※3 |
IPsecトンネル内 同時接続可能セッション数 | 30 | 30 | 30 |
L2TPv2同時接続可能セッション数 | 20 ※4 | 20 ※4 | 20 ※4 |
L2TPv3同時接続可能セッション数 | 100 ※3 | 256 ※3 ※5 | 256 ※3 |
OpenVPN同時接続可能セッション数 | 100 ※3 | 100 ※3 | 1000 ※3 |
PPPoE | |||
PPPoE同時接続可能セッション数 | 20 ※4 ※6 | 20 ※4 ※6 | 20 ※4 ※6 |
ローカルRADIUSサーバー ※7 | |||
ユーザー登録数 | 3000 | 3000 | 4000 |
RADIUSクライアント(NAS)登録数 | 1000 | 1000 | 1000 |
ファイアウォール | |||
セッション数 | 65535 | 65535 | 300000 |
ルール数 | 500 ※8 | 500 ※8 | 500 ※8 |
その他 | |||
VRF-Liteインスタンス数 | 64 ※9 | 64 ※9 | 64 ※9 |
AT-AR2010V | |
---|---|
パフォーマンス | |
VLAN登録数 | - |
MACアドレス(FDB)登録数 | - |
IPv4ホスト(ARP)登録数 | 1024 |
IPv4ルート | |
IPv4スタティックルート登録数 | 1000 |
RIPv1/v2ルート登録数 | 1500 |
OSPFv2ルート登録数 | 1000 |
BGP4ルート登録数 | 10000 |
IPv6ルート | |
IPv6スタティックルート登録数 | 1000 |
RIPngルート登録数 | 1000 |
OSPFv3ルート登録数 | 1000 |
BGP4+ルート登録数 | 10000 |
リンクアグリゲーション | |
グループ数(筐体あたり) | - |
ポート数(グループあたり) | - |
VPN | |
IKEv1同時接続可能セッション数 | 100 ※1 |
IKEv2同時接続可能セッション数 | 100 ※1 |
IPsecトンネル内 同時接続可能セッション数 | 30 |
L2TPv2同時接続可能セッション数 | 20 ※2 |
L2TPv3同時接続可能セッション数 | 100 ※1 |
OpenVPN同時接続可能セッション数 | 100 ※1 |
PPPoE | |
PPPoE同時接続可能セッション数 | 20 ※2 ※3 |
ローカルRADIUSサーバー ※4 | |
ユーザー登録数 | 3000 |
RADIUSクライアント(NAS)登録数 | 1000 |
ファイアウォール | |
セッション数 | 65535 |
ルール数 | 500 ※5 |
その他 | |
VRF-Liteインスタンス数 | 64 ※6 |
最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
本リリースノートは、下記の最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが下記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/
対象製品 | マニュアルタイトル | パーツ番号 |
---|---|---|
AT-AR2050V/AT-3050S/AT-AR4050S | AT-AR4050S/AT-AR3050S/AT-AR2050V 取扱説明書 | 613-002124 Rev.B |
AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス | 613-002107 Rev.N | |
AT-AR2010V | AT-AR2010V 取扱説明書 | 613-002319 Rev.A |
AT-AR2010V コマンドリファレンス | 613-002311 Rev.F |