ご購入時のファームウェアバージョンが5.4.8-0.1以降の場合、ファームウェアバージョン5.4.6-2.6以前にはダウングレードできません。 5.4.6-2.6以前のファームウェアへのダウングレードが必要な場合は、弊社サポートセンターへご連絡ください。
この度は、AlliedWare Plus ルーター製品 をお買いあげいただき、誠にありがとうございます。このリリースノートは、マニュアルの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。
アイコン | 対象製品 | 対象バージョン | 旧バージョン | |
---|---|---|---|---|
該当 | 非該当 | |||
AR234 | AR234 | AT-AR2050V/AT-AR3050S/AT-AR4050S | 5.5.0-2.13 | 5.5.0-2.12 |
AR2010 | AR2010 | AT-AR2010V | 5.5.0-2.13 | 5.5.0-2.12 |
AR1050 | AR1050 | AT-AR1050V | 5.5.0-2.13 | 5.5.0-2.12 |
ご購入時のファームウェアバージョンが5.4.8-0.1以降の場合、ファームウェアバージョン5.4.6-2.6以前にはダウングレードできません。 5.4.6-2.6以前のファームウェアへのダウングレードが必要な場合は、弊社サポートセンターへご連絡ください。
ファームウェアバージョン5.4.5系列でトラフィックシェーピング機能を使用している場合、5.4.8系列にバージョンアップするときは、いったん5.4.6系列にバージョンアップして設定を保存し、トラフィックシェーピングのコマンドをQoSのコマンドに自動変換した上で、5.4.8系列にバージョンアップしてください。これは、ファームウェアバージョン5.4.7系列において、トラフィックシェーピングからQoSへのコマンド自動変換機能が取り除かれたためです。
ご購入時状態(AMFクリーン状態)の機器は起動時にAMFネットワークの自動検出を試みます。
AMFネットワークを検出できなかった場合でもIPネットワーク経由でSSHによる管理アクセスを可能とするため、既定のインターフェース上でDHCPおよびDHCPv6によるIPv4/IPv6アドレスの取得を試み、取得できなかったときはリンクローカルアドレスを自動設定した上で、SSHサーバーを有効にします。このとき、Telnet 無効設定、LDF検出有効設定、およびWebサーバーの有効設定も行われます。
※ 管理用Ethernetポート(eth0)を持つ製品ではeth0。管理用Ethernetポートを持たない製品ではデフォルトVLAN(vlan1)。VLAN(スイッチポート)を持たない製品では最初にリンクアップしたEthernetポートが既定のインターフェースとなります。
より詳細な設定は、コマンドリファレンスを参考にしてください。
各コマンドの状態は以下の通りとなっておりますので、必要に応じて各コマンドの無効、有効の設定を行ってください。
■ SSHサーバーの有効化、managerアカウントでのログイン許可
ssh server allow-users manager service ssh
SSHを利用しない場合には、これらを無効にしてください。
(config)#no ssh server allow-users manager (config)#no service ssh
■ Telnetサーバーの無効化
no service telnet
Telnetを利用する場合には、これを有効にしてください。
(config)#service telnet
■ DHCP/DHCPv6によるIPv4/IPv6アドレスの取得
ip dhcp-client vendor-identifying-class ip dhcp-client request vendor-identifying-specific ipv6 enable ipv6 address dhcp
これらの機能を利用しない場合には、該当インターフェースにおいてこれらの機能を無効にしてください。
(config-if)#no ip dhcp-client vendor-identifying-class (config-if)#no ip dhcp-client request vendor-identifying-specific (config-if)#no ipv6 enable (config-if)#no ipv6 address dhcp
■ IPv4アドレスの設定
該当インターフェースのIPアドレスを適切なアドレスに変更してください。
下記のコマンドをサポートしました。
モード:グローバルコンフィグモード
(config)# [no] ip multicast handle-igmp-immediately
IGMPレポート受信後、マルチキャストを即時配信する動作を有効にする。
no形式で実行した場合は、該当動作を無効にし、IGMPレポート受信後マルチキャストを1秒遅延させて配信するよう設定する。
初期設定は無効。
■本機能はIGMP Snoopingの動作に関するもの。
ARPパケットを受信した際、受信したIPインターフェースとは異なるサブネットのIPアドレスであってもARPエントリーとして登録してしまう場合がありましたが、サブネットが一致する場合にのみARPエントリーを登録するように仕様変更されました。
また、この変更に伴い「arp-loose-check」コマンドが新規実装されました。
モード:インターフェースモード
(config-if)# [no] arp-loose-check
本コマンドを適用することで、従来通り、異なるサブネットのIPアドレスに対してもARP登録できるようになります。本コマンドは初期設定では無効です。
本バージョンでは、以下の項目が修正されました。
user.crit awplus appmond[xxx]: Process imi has exceeded it memory limit of 50000kB, restarting.
アンチウイルス機能のリソースファイル肥大化によりダウンロードに失敗することがありましたが、リソースファイル格納領域を調整することでこれに対処しました。
AMFアプリケーションプロキシー機能の遮断使用時、遮断エントリーが多数登録されている状態でFDBの更新(追加・削除)が頻繁に行われると、AMFアプリケーションプロキシー関連プロセスのCPU使用率高騰により、内部の各プロセスの処理が正常に行われない状態となり、プロセスの異常終了や機器の再起動が発生することがありましたが、これを修正しました。
本バージョンには、以下の制限事項があります。
service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。
user.notice awplus root: No GUI resource file installed
起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。
auth.warning awplus portmap[311]: user rpc not found, reverting to user bin
no shutdown
を実行しても同インターフェースがアップしないことがあります。その場合は、cellularインターフェースに対して shutdown
→ no shutdown
を実行することで、PPPインターフェースをアップさせることができます。
起動時に以下のログが出力されることがありますが、ログのみの問題で、動作には影響ありません。
kern.err awplus kernel: EXT4-fs (mmcblk0p1): couldn't mount as ext3 due to feature incompatibilities
show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。
hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)
dnsmasq[3041]: recv AW+ event, but cannot read msg: Success
enable-local 15
という不要な文字列が表示されます。
?
を入力しないでください。
dir usb:/
のように、USBメモリーにアクセスする操作をもう一度行ってください。
起動時コンフィグ(スタートアップコンフィグ)が存在しない状態で機器を起動すると、起動後に以下のようなログが記録される場合がありますが、動作には影響ありません。
user.err awplus IMISH[2090]: Command [loop-protection loop-detect fast-block ldf-interval 1] failed
サーバー証明書の削除、またはインポートを実施した際に以下のログが表示されますが、ログのみの問題で、削除処理、またはインポート処理には問題ありません。
PKI error: failed to create symlink
通信中まれに以下のログが出力されることがありますが、ログのみの問題で、通信には影響ありません。
kern.err awplus kernel: pca953x 0-0023: failed writing register
NATが有効の場合、起動後に以下のようなログが出力されることがありますが、通信には影響ありません。
apteryxd: Failed to notify watcher for path "/firewall/nat-rules/xx/index""
HSL: WARNING: Interface port1.0.28 detected link status remote fault
起動後に以下のようなログが出力されることがありますが、動作には問題ありません。
syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1 syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42' syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;
daemon.warning x.x.x.x DATE TIME offload systemd[1]: serial-getty@ttyS1.service: Failed with result 'exit-code'. daemon.warning x.x.x.x DATE TIME offload systemd[1]: serial-getty@ttyS1.service: Start request repeated too quickly. daemon.warning x.x.x.x DATE TIME offload systemd[1]: serial-getty@ttyS1.service: Failed with result 'exit-code'. daemon.err x.x.x.x DATE TIME offload systemd[1]: Failed to start Serial Getty on ttyS1. daemon.warning x.x.x.x DATE TIME offload systemd[1]: Dependency failed for Login Prompts.
atmf_topo: RECOVERY:xxx: xxx: Node recovery succeeded. Node will now reboot.
起動時に以下のようなログが出力されることがありますが、動作には影響ありません。
HSL[1271]: HSL: WARNING: IP address set failed (Resource temporarily unavailable) HSL[1271]: HSL: WARNING: Couldn't add address to OS -19
起動時に以下のようなログが出力されることがありますが、動作には影響ありません。
daemon.warning awplus systemd[1]: /lib/systemd/system/animad.service:6: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring. daemon.warning awplus systemd[1]: /lib/systemd/system/anima_sshd.service:5: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring. daemon.warning awplus systemd[1]: dev-hugepages.mount: unit configures an IP firewall, but the local system does not support BPF/cgroup firewalling. daemon.warning awplus systemd[1]: (This warning is only shown for the first unit using IP firewalling.)
起動時に、まれにappweb: PAMから始まる以下のようなエラーログが出力されることがありますが、動作には影響ありません。
authpriv.err awplus appweb: PAM unable to dlopen(/lib/security/pam_permit.so): /lib/security/pam_permit.so: cannot open shared object file: Too many open files authpriv.err awplus appweb: PAM adding faulty module: /lib/security/pam_permit.so authpriv.err awplus appweb: PAM no modules loaded for `login' service authpriv.err awplus appweb: PAM _pam_init_handlers: no default config /etc/pam.d/other authpriv.err awplus appweb: PAM error reading PAM configuration file
起動時に以下のようなwarningレベルのログが出力されることがありますが、動作には影響ありません。
kern.warning awplus kernel: mmcblk0: p1 size 7714809 extends beyond EOD, truncated
起動中に、まれに以下のようなメッセージが表示されることがありますが、動作には影響ありません。
systemd[1]: Failed to allocate manager object: Read-only file system [!!!!!!systemd[1]: Freezing execution. ] Failed to allocate manager object.
起動時に以下のログが出力されることがありますが、動作には影響ありません。
kernel: cgroup: new mount options do not match the existing superblock, will be ignored
AT-Vista Manager EXで管理されている環境のルーターにおいて、起動時に以下のようなエラーログが複数生成されることがありますが、動作には影響ありません。
user.err awplus apteryxd: No response from provider for path "/system/configuration/state"
% Invalid input detected at '^' marker.
のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。
トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤:% Script /flash/script-3.scp does not exist. Please ensure it is created before
正:% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
show trigger counter
で表示されるカウンターが正しい値を表示しなくなります。
sn enable trap
などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
ioctl 35123 returned -1
のようなログが出力されることがありますが、通信には影響ありません。
SFLOWD[xxxx]: sflow_process_sample : sampler NULL for port 5001
Ctrl/C
キーを押して ping を中断してください。
daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds
本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。
No entry for terminal type "network"; using vt100 terminal settings.
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続(コマンド実行)をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
clientHost> ssh manager@192.168.10.1 "show system"
SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。
sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request
crypto key pubkey-chain knownhostsコマンド使用時、VRFオプションで誤入力(存在しないVRFインスタンスを指定するなど)し、エラーとなった場合、その後正しく入力しなおしてもknownhostとして登録できなくなります。 その場合は、取得/登録する鍵の種類(dsa, rsa, rsa1)を指定してコマンドを再実行してください。
なお、本コマンドは事前にKnown Hostsデータベースに手動登録しておくことで、初回接続時のホスト鍵の確認を省くためのものですが、仮に本事象が発生していても、SSHサーバーへの初回接続時の鍵の確認手順を経ることで動的に確認済みSSHサーバーとして登録されます。
SSHサーバー機能を使用する場合、セッションタイムアウト(ssh server session-timeoutコマンド)は初期値「0」(タイムアウトしない)のままご使用ください。
トンネルインターフェースのデリバリーパケットの始点アドレスにPPPインターフェースを設定している場合、起動時に以下のエラーログが出力されることがありますが、ログのみの問題で、動作には影響ありません。
HSL[xxxx]: hsl_os_ioctl_inet4 ioctl (xxxxx): errno 19 - No such device
トンネルインターフェースの送信元としてPPPインターフェースを指定し、そのトンネルを使用してPBRルールを設定している場合、起動時またはPPPインターフェースのアップ時に以下のようなエラーログが出力されることがありますが、動作に影響はありません。
user.err awplus pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-31)
pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-1)
no shutdown
を入力しても、ポートが有効にならないことがあります。この場合は、再度shutdown
→ no shutdown
を入力してください。
運用中、ターミナルソフトのテキスト貼り付け機能を使って、スイッチポートにVLANとポート認証の設定を連続して入力すると、 ポート認証でSupplicantに正しいVLANをアサインできなくなることがあります。この場合、再度スイッチポートのVLAN設定を入力しなおすことで正しいVLANをアサインできるようになります。なお、設定をスタートアップコンフィグに保存し、再起動した場合は発生しません。
switchport trunk allowed vlan all
が設定されているポートがある状態で、新規にVLANを追加作成すると、BGPに関する下記のようなエラーが表示されることがありますが、動作に影響はありません。
11:48:07 awplus BGP[1281]: Parse error for message Link Up ret=-1
state disable
で対象VLANに所属するパケットの転送を無効化している場合、パケットの転送を再度有効化するには vlanコマンドでstate enable
に変更した後、設定を保存して再起動する必要があります。
BPDU Skew detected on port port1.0.1, beginning role reselection
USB型データ通信端末を利用したPPP接続中に、本製品からPPP接続ユーザー名、パスワード、接続先情報(APN)等の設定を削除してもPPP接続が切断されませんが、下記のいずれかを実行することでPPP接続が切断されます。
shutdown
で無効化した後、no shutdown
で有効化する。
no encapsulation ppp
でPPPインターフェースを削除する場合は、該当PPPインターフェースの下位(親)インターフェース上で実行してください。
PPPインターフェース上のIPv6アドレスをno ipv6 addressで削除すると、以下のメッセージがコンソール上に表示されますが、メッセージのみの問題で、アドレスは正しく削除されます。
% Unknown error -1
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
network コマンドでRIPのネットワーク範囲を指定する際、ネットワークを集約して指定すると show ip rip interface コマンドでインターフェースが正しく表示されません。その場合は show ip rip interface コマンドではなく show ip protocols rip コマンドで RIP の状態を確認してください。
なお、ネットワークを集約せず、VLANインターフェースごとに設定した場合、本事象は発生しません。
同時に複数のBGPピアがダウンした場合、以下のようなエラーメッセージが表示されることがありますが、動作には影響ありません。
user.err awplus BGP[1265]: 172.16.43.2-Outgoing [ENCODE] Keepalive: Failed to get CQBuf
IPv6 BGP使用時、起動時に以下のようなエラーログが出力されることがありますが、動作には影響ありません。
user.err awplus BGP[1249]: fd00:12::1-Outgoing [NETWORK] Set Sock Opt: Update-source failed on Sock 19
例)
awplus# show running-config | begin vrf
VRF-Lite環境において、no ip route vrf
でIP経路表から経路を削除したときは、clear arp-cacheコマンドを実行しARPエントリーを削除してください。
clear arp-cacheコマンドを実行しない場合、削除した経路に関連するARPエントリーが残り、削除した経路へのルーティングが行われつづけます。
no ha association
でHAモードの設定を削除した後、バーチャルルーターを削除してください。
Multicast membership on IPv6 interface IFNAME
のステータスがJOINEDと表示されますが、表示上の問題だけでありVRRPの動作に影響はありません。
Ctrl/C
でキャンセルすると、コンソールがロックされる場合があります。IPv6アドレスへのpingをキャンセルする場合は、ping実行から1秒以上経過してからキャンセルしてください。なお、コンソールがロックされてしまった場合は、コンソールタイムアウト後に復旧します。
IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。
インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。
DHCPv6クライアント機能において、Rebindメッセージを送信した際に以下のログが出力されますが、動作には影響ありません。
daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes
IPv6トンネルインターフェースがダウンすると、以下のような警告ログが出力されることがありますが、動作には影響ありません。
kern.warning awplus kernel: ip6_tunnel: tunnelXX xmit: Local address not yet configured!
物理インターフェースのリンクダウンによって以下のログが出力された後、該当インターフェースが再度リンクアップしても、この物理インターフェースを使用するIPv6トンネルインターフェースが自動的に復旧しないことがあります。その場合は機器を再起動してください。
unregister_netdevice: waiting for tunnel0 to become free. Usage count =
IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。
HSL[640]: HSL: ERROR: Route could not be added : No route to host HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309
OSPFv3のOSPFネイバー認証および暗号化方式を設定すると、次の不要なログが出力されます。これは表示だけの問題であり、動作には影響ありません。
Authentication/Encryption algorithm error, or SA key is wrong.
no redistribute connected
を実行してから、redistribute connected
を入力してください。
Neighbor discovery has timed out on link eth1->5
のログメッセージが不要に表示されることがあります。これは表示のみの問題で、通信には影響ありません。
daemon.err awplus radvd[2094]: vlanXX-YY-ZZ not found: No such device
no ip multicast route
で削除できない場合があります。その場合は、設定ファイルをeditコマンドで開き、該当設定を削除してファイルを保存してから機器を再起動してください。
clear ip multicast route *
を実行して全削除してください。この場合、設定ファイルからは削除されませんので、必要に応じて editコマンドで設定ファイルを編集してください。
user.warning awplus PIM-SM[1108]: can't setsockopt IP_MULTICAST_IF: Cannot assign requested address user.warning awplus PIM-SM[1108]: can't setsockopt IP_MULTICAST_IF: Cannot assign requested address user.err awplus PIM-SM[1108]: sendto failed: Invalid argument user.err awplus HSL[852]: hsl_os_ipv4_mroute_setsockopt setsockopt (203): errno 126 - Cannot assign requested address user.err awplus HSL[852]: HSL: ERROR: Couldn't get interface for vif (11)
PIM-SMが有効なインターフェース上でマルチキャストストリームとIGMPv3 Report/Leaveメッセージの両方を受信する環境では、IGMPv3 Leaveメッセージを受信した後もマルチキャストストリームが転送され続けます。
本事象はIGMPv1、IGMPv2では発生しません。
shutdown
してから、 no ip igmp proxy-service
を実行し、その後VLANインターフェースを no shutdown
してください。
user.warning awplus NSM[xxx]: Sending Query Solicit on IGMP Interface vlan1000 vid not successful
IPv6マルチキャストトラフィックが存在する環境において、(S,G)または(*,G)エントリーが登録可能な上限を超えた場合には以下のようなエラーログが生成されます。また、超過分のエントリーは登録されません。
local6.err awplus EXFX[808]: Failed to add IPv6 MC prefix Grp ff03:102::103, Src 2001:abcd:cafe:10::2; LPM RAM is FULL local7.err awplus EXFX[808]: DBG:_exfx_mcl3_routeAdd 1200:rc=19 local7.err awplus EXFX[808]: DBG:exfx_mcl3_routeAdd 1333:rc=19 local7.err awplus EXFX[808]: DBG:exfx_mc_entryAdd 216:rc=19
PIM-SMv6[1130]: sendto fail: Invalid argument
% No such Group-Rec found
というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
clear ipv6 mld group *
ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1
のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
no ipv6 mld snooping report-suppression
でReport抑制機能を無効化してください。
ファイアウォールとNATの最大ルール数は両機能あわせて500ですが、ルール数が500に近づくにつれてパフォーマンスが低下するため、なるべくルール数は少なく設定してください。
ルール数が多い場合は、以下の事象が発生します。
無効なNATルールが存在する状態でshow nat ruleコマンドを実行すると、次のようなログが出力されますが、動作に影響はありません。
user.err awplus firewalld: NAT: Sending iptables -t nat -L PORT_FORWARDING_RULE_10 -v -x 2>&1 | grep DNAT | awk '{print $1}' failed
(AR3050S/AR4050Sのみ)アプリケーションコントロール(DPI)機能を有効にした場合、NATルールにおいてアプリケーション「ftp」が正しく動作しなくなります。これを回避するため、アプリケーションコントロール(DPI)機能を使用する場合は、下記のようにしてFTP通信を表すカスタムアプリケーション「ftp」を定義してください。
awplus(config)# application ftp awplus(config-application)# protocol tcp awplus(config-application)# sport 1024 to 65535 awplus(config-application)# dport 21
NAT機能において、portfwdルールとそれに対応するmasqルールが設定されている場合、portfwdルールにマッチするパケットを受け取ったときに、show nat ruleコマンドで表示されるHitsカウンターがportfwdルールとmasqルールの両方でカウントされます。これは表示のみの問題で、通信には影響ありません。
なお、show nat ruleコマンドで実際のマッチ数を確認したい場合は以下の方法で確認可能です。
IPレピュテーション(IPアドレスブラックリスト)機能のproviderコマンドでlacまたはproofpointのどちらかを指定している場合に、update-intervalコマンドでIPレピュテーションデータベースの更新チェック間隔を変更すると、show resourceコマンドの実行結果にproviderコマンドで指定していないリソースの情報も表示されます。
また、IPレピュテーション機能のproviderコマンドでlacまたはproofpointのどちらかを指定している場合に、providerコマンドでもう一方の提供元に設定を変更すると、show resourceコマンドの実行結果で該当リソースの更新ステータスがunknownとなりますが、次回更新時に更新されます。また、update nowコマンドによって手動で更新することも可能です。
with src
、with dst
オプションを含むルールをそれぞれ対になるように設定した場合、それらのルールに該当する最初の受信パケットが with dst
のルールに該当し、その戻りとなる with src
のルールに該当するパケットを送信する場合、with dst
ルールのカウンターだけでなく with src
ルールのカウンターも上昇しますが、NAT通信には影響ありません。
streamd[471]: NAVL engine error (22)(Invalid argument)
(AR3050S/AR4050Sのみ)ご購入時のようにアプリケーションシグネチャデータベースが存在しない状態でアプリケーションコントロール(DPI)機能を有効にした場合、下記のログメッセージが出力されますが、アプリケーションシグネチャデータベースのダウンロード完了後は正しく動作します。
awplus streamd[477]: Could not open NAVL library awplus streamd[477]: Failed to enable DPI provider
侵入防御(IPS)、IPレピュテーション、マルウェアプロテクション(ストリーム型アンチウイルス)のいずれかとファイアウォールを併用している場合、以下のいずれかを満たすTCP Stealth Scanを検知した際に遮断は正しく行われますが、検知したことを示すログが出力されません。
00:42:01 awplus real_init: network/suricata main process (xxx) killed by USR2 signal 00:42:01 awplus real_init: network/suricata main process ended, restarting
awplus(config)# trigger 1 awplus(config-trigger)# type time 2:00 awplus(config-trigger)# script 1 flash:/utm.scp
enable configure terminal ips no protect do wait 10 protect web-control no protect do wait 10 protect
NATのportfwdまたはnetmapルールを削除した場合、以下のエラーログが出力されますが、動作には影響ありません。
local5.err awplus firewalld[604]: CB: not found ((null)/*)
kernel: NMRING: No iif for processed prerouting packet
kernel: NMRING(TX): no priv kernel[383]: Last message 'NMRING(TX): no priv' repeated 229 times, suppressed by syslog-ng
servicefc: TTL expired
ファイアウォールのエンティティー定義においてFQDNホスト定義を使用すると、機器のメモリーが枯渇して自律再起動することがあります。
定時トリガーを利用して通信影響の少ない時間帯に再起動する、あるいはメモリートリガーを利用して空きメモリーが少なくなったときに再起動を行うなどの回避策をご検討ください。
user.err awplus linkmond[579]: Probe[PROBE0]: Failed to bind socket [Bad value for ai_flags] (errno=126)
DNSリレーの設定を含む起動時コンフィグで起動した際、以下のログが出力されることがありますが、動作には影響ありません。
dnsmasq[1750]: cannot open named out pipe
DNSリレーを有効にしている機器にてIMIモジュールの異常終了が発生した場合、以下のようなエラーログが大量に出力されますが、動作には影響ありません。
daemon.err awplus dnsmasq[3490]: recv AW+ event, but cannot read msg: Success daemon.err awplus dnsmasq[395]: Last message 'recv AW+ event, but ' repeated 9469 times, suppressed by syslog-ng on awplus
トンネルインターフェースを削除した場合、下記の不要なログメッセージが出力されますが、ログのみの問題で、動作には影響ありません。
BGP[1293]: Parse error for message Link Down ret=-1 PIM-SMv6[1262]: Parse error for message Link Down ret=-1 PIM-DM[1272]: Parse error for message Link Down ret=-1 PIM-SM[1290]: Parse error for message Link Down ret=-1
トンネルインターフェースのMTUを変更すると次のようなエラーメッセージがログに出力されますが、通信には影響ありません。
user.err XXXX HSL[1253]: HSL: ERROR: Error finding iif L2 interface info 11 user.err XXXX HSL[1253]: HSL: ERROR: Group(xxx.xxx.xxx.xxx) Source
IPsec SA、ISAKMP SAのrekeyのタイミングでshow ipsec saコマンドまたはshow isakmp saコマンドを実行した場合、以下のログが出力されることがありますが、通信や機能には影響ありません。
その場合は、10秒程度時間をおいてから再度コマンドを入力することで正常に情報を確認できます。
IMI[671] SEARCH: Error processing request. IMI[671] SEARCH: No response IMI[671] RPC[17]: Recv data error: Bad file descriptor apteryxd SEARCH: Error processing request. apteryxd No response from indexer for path "/isakmp/sa/
kern.crit awplus kernel: ATL Virtual Device tunnel1 Error-Loop
接続が確立しているL2TPv2トンネルを削除した場合、以下のようなログが生成される場合がありますが、動作には影響ありません。
HSL: ERROR: Failed to set IP forwarding in OS for interface pppX
IP packet with unknown IP version=15 seen
というログメッセージが出力されることがありますが、動作に影響はありません。
IPsec保護(tunnel protection ipsec)を適用しているGREトンネルインターフェース上にトラフィックが存在する状態で該当インターフェースがダウンした場合、informationalレベルの下記ログメッセージが繰り返し出力されます。ただし、本ログメッセージはinformationalレベルのため、初期設定ではbufferedログ、permanentログには保存されず、show log、show log permanentコマンドでも確認できません。
iked: [INTERNAL_ERR]: ikev2_auth.c:555:ikev2_auth_verify(): 4:xx.xx.xx.xx[500] - yy.yy.yy.yy[500]:(nil):no shared key with peer
shutdown
し、その後 no shutdown
してください。
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
[手順B]
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
shutdownコマンドがいずれかのインターフェースに設定されている AMFマスターをリカバリーすると以下のログが出力されますが、通信に影響はありません。
NSM[1091]: port1.0.31 enabling failed :-45
--More--
から、キー操作をしても続きが表示されなくなる場合があります。本現象が発生した場合は Ctrl/C
を入力することで復旧できます。
LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。
user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)
log host
で設定したすべてのSyslogサーバーに送信されます。
show atmf links guest detail
では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail
を使用してください。
Number of nodes permitted by AMF-MASTER license exceeded.
AMFマスターに接続されたAMFノード数が最大値を超えても、コンソール上に警告ログが出ない場合があります。AMFノード数が上限に達しているかどうかを確認する場合は、show atmfコマンド、またはshow atmf nodeコマンドをご使用ください。
なお、ログフィルターで出力するログの最小レベルを informational に設定することにより、AMFノード数が最大値を超えたことを示す以下のログを出力することが可能です。
ATMF[890]: ATMF link (vlink1): Number of nodes permitted by AMF-MASTER license exceeded.
AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。
show atmf guests detail
を実行した場合
show atmf links guest detail
を実行した場合
その場合は、次のいずれかを実行してください。
前記手順で復旧すると、それ以降本事象は発生しません。
AMFローカルマスターエリアのパスワードを再設定するときは、no atmf area password
と no atmf area id
でパスワードとエリアを削除してから、 エリアを再作成しパスワードを設定しなおすようにしてください。no atmf area password
でパスワードを削除した後、no atmf area id
でエリアを削除せずに atmf area password コマンドでパスワードを再設定してしまった場合は、前述の手順でパスワード、エリアを削除した後、再設定してください。
自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。
ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request
ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup
AMFエリアがダウン等により通信できなくなった場合、通信不能になった接続先エリアごとに下記のログが5秒間隔で出力されます。
なお、AMFエリア間のリンクが復旧すればログは出力されなくなります。
atmf_topo: CMSG(55).atmf_topo..tcp[[fd00:4154:4d46:37::e9]:12408]: Failed to connect to remote host. Error:No route to host atmf_topo: DEBUG(CMSG):_cmsg_client_buffer_send_retry_once 1042: [CLIENT] client is not connected (method: fetch_area_info, error: -148) atmf_topo: ATMF TOPO: Could not fetch area info from remote area: 55 master: 233
PPP接続をしているAMFメンバーでオートリカバリーが実行された場合、コンソールに以下のログメッセージが出力されることがありますが、ログのみの問題で、オートリカバリーは正しく実行されています。
init: network/ppp (0) main process (2180) terminated with status 2 init: network/ppp (0) main process ended, restarting
AMFオートリカバリーの実行中に以下のエラーログが生成されますが、ログのみの問題でありAMFオートリカバリーの動作に影響はありません。
user.err awplus NSM[845]: Could not add vlans for port1.0.1 in libvlan
atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。
AMFセキュアモードが有効、かつノードが認証済みのネットワークにおいて、atmf authorize provision all
を実行すると、show atmf authorization provisionalコマンドの表示ではすでに認証済みのノードが事前認証済みノードとして表示されますが、表示のみの問題で認証済みノードの動作には影響ありません。
AMFノードトリガーの起動条件 leave はAMFメンバーでのみ使用可能です。
起動条件 join はAMFマスター、AMFメンバーのどちらでも利用可能です。
AMFバーチャルリンクのローカル側IPアドレスとして、tunnel sourceコマンドでPPPインターフェースを指定したトンネルインターフェースのIPアドレスを使用している構成において、トンネルインターフェースのIPアドレスを削除したい場合は、最初に該当するAMFバーチャルリンク設定を削除してからトンネルインターフェースのIPアドレスを削除してください。
デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。
AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。
Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!
AMFマスターとして動作している機器が別のAMFネットワークでメンバーとして参加し、その後、最初に所属していたAMFネットワークにメンバーとして参加すると、AMFネットワークに参加できないことがあります。最初に所属していたAMFネットワークに戻る設定を行う前に、no atmf enable
と atmf enable
を実行し、機能を再度有効にしてください。
AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。
Interface portX.Y.Z link partner has no valid ATMF response
user.crit awplus ATMF[1341]: Wrong network-name (auth) for this ATMF (test)
AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。
syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}
crond[452]: time disparity of 5099512 minutes detected
user.err awplus ATMF[1779]: Learning failed for guest TQm5403: Unknown error (18)
user.err awplus ATMF[1813]: Learning failed for guest TQm5403: Login validation error
AMFセキュアモードを使用したAMFネットワークにて、AMF接続ポートとしてethポートを使用しているとき、ethポート経由でオートリカバリーを実行すると以下のエラーログが出力されますが、オートリカバリーは正常に動作します。
user.err awplus ATMF[1234]: Failed to remove "atmfeth1.4092" to the bridge, "br-atmfmgmt".
atmffsd: ATMF backup: ret 0 cmd /usr/bin/rsync -rtDqhW --modify-window=1 --stats --itemize-changes --timeout=30 --filter='merge /etc/atmffs_rsync_excl.txt' --delete-excluded --bwlimit=0 --delete --log-file='/tmp/rsync_03-x550.log' 172.31.1.113::root/flash /mnt/fserver1/atmf/sdwan_atmf//nodes/03-x550
daemon.warning awplus radsecproxy[8159]: connecttcphostlist: trying to open TCP connection to 192.168.1.10 port 2083 daemon.warning awplus radsecproxy[8159]: connecttcphostlist: TCP connection to 192.168.1.10 port 2083 up daemon.warning awplus radsecproxy[8159]: verify error: num=18:self signed certificate:depth=0:/C=JP/ST=Tokyo/O=Allied Telesis Holdings K.K./CN=www.at-global.com auth.err awplus radsecproxy[8159]: Certificate verification failed: num=18:self signed certificate:depth=0:/C=JP/ST=Tokyo/O=Allied Telesis Holdings K.K./CN=www.at-global.com daemon.warning awplus radsecproxy[8159]: tlsconnect: TLS connection to 192.168.1.10 up
"0000.5e00.53b1",""
管理下APのファームウェア更新時には、更新するファームウェアの個数に応じてメモリーを消費します。
なお、複数のAPを同一ファームウェアに更新する場合の消費量はファームウェア1個分となります。
例として、AT-TQ5403 バージョン 6.0.1-5.2 を管理している状態から、バージョン 6.0.1-6.1、バージョン 6.0.1-6.2 と順番に更新を行う場合、約41MBメモリーを消費します。
なお、AT-AR2050V、V AT-AR2010V では、バージョンアップ対象となる AT-TQシリーズの組み合わせによって、ファームウェア更新の実行可能回数が以下のとおり制限されます。
更新対象ファームウェアの個数が下記を超える場合、事前に装置を再起動(reboot)してください。
各種ドキュメントの補足事項および誤記訂正です。
取扱説明書(Rev.A)21ページ
ファームウェアバージョン 5.4.9-2.1 以降、USB型データ通信端末のサポートにともない、USBポートLEDがデータ通信端末の認識状況を表すよう拡張されました。
USBポートにデータ通信端末を装着する場合、USBポートLEDの動作は次のようになります。
LED | 色 | 状態 | 表示内容 |
---|---|---|---|
USB | 緑 | 点灯 | データ通信端末が装着され、本製品によって正しく認識されています。 |
- | 消灯 | データ通信端末が装着されていません(装着された機器を認識できない場合を含みます)。 |
ファームウェアバージョン 5.5.0-2.12 以降では、show httpコマンドの表示に「Server Certificate」欄が追加されました。同欄には、HTTPサーバーが使用しているサーバー証明書の情報が表示されます。
ファームウェアバージョン 5.5.0-2.12 以降では、Web認証サーバーにおいて、認証済みSupplicantの存在確認にARPパケットを使用できるようになりました。
Supplicant監視機能の有効時(auth-web-server ping-poll enable)、初期設定では従来どおりPingパケットを使用して認証済みSupplicantの存在を監視しますが、新しく追加されたauth-web-server ping-poll typeコマンドで「arp」を指定することにより、ARPパケットによる監視に切り替えることができます。
モード:グローバルコンフィグモード
(config)# auth-web-server ping-poll type {arp|ping} (config)# no auth-web-server ping-poll type
Web認証サーバーのSupplicant監視機能における存在確認用パケットの種類を指定する。
no形式で実行した場合は初期設定に戻る。
初期設定はping。
サポートするUSB型データ通信端末につきましては、弊社ホームページでご確認ください。
サブスクリプションライセンスはファームウェアバージョン5.4.5-1.1以降でのみご使用いただけます。
本バージョンでは、OpenVPNクライアントとして下記OS/アプリケーションの組み合わせをサポートします。
OS | アプリケーション |
---|---|
Windows7 (32bit) | OpenVPN GUI v5 (2.3.6) |
OpenVPN GUI v7 (2.3.7) | |
OpenVPN GUI v7 (2.3.8) | |
OpenVPN GUI v11 (4.0.0) | |
OpenVPN GUI v11 (6.0.0) | |
OpenVPN GUI v11 (7.0.0) | |
OpenVPN GUI v11 (10.0.0) | |
OpenVPN GUI v11 (12.0.0) | |
vpnux Client (ver.1.3.0.0) | |
vpnux Client (ver.1.4.6.2) | |
Windows7 (64bit) | OpenVPN GUI v5 (2.3.6) |
OpenVPN GUI v7 (2.3.7) | |
OpenVPN GUI v7 (2.3.8) | |
OpenVPN GUI v11 (4.0.0) | |
OpenVPN GUI v11 (6.0.0) | |
OpenVPN GUI v11 (7.0.0) | |
OpenVPN GUI v11 (10.0.0) | |
OpenVPN GUI v11 (12.0.0) | |
vpnux Client (ver.1.3.0.0) | |
vpnux Client (ver.1.4.6.2) | |
Windows8.1 (64bit) | OpenVPN GUI v5 (2.3.6) |
OpenVPN GUI v7 (2.3.7) | |
OpenVPN GUI v7 (2.3.8) | |
OpenVPN GUI v11 (4.0.0) | |
OpenVPN GUI v11 (6.0.0) | |
OpenVPN GUI v11 (7.0.0) | |
OpenVPN GUI v11 (10.0.0) | |
OpenVPN GUI v11 (12.0.0) | |
vpnux Client (ver.1.3.0.0) | |
vpnux Client (ver.1.4.6.2) | |
Windows10 (64bit) | OpenVPN GUI v7 (2.3.8) |
OpenVPN GUI v11 (4.0.0) | |
OpenVPN GUI v11 (6.0.0) | |
OpenVPN GUI v11 (7.0.0) | |
OpenVPN GUI v11 (10.0.0) | |
OpenVPN GUI v11 (12.0.0) | |
vpnux Client (ver.1.3.0.0) | |
vpnux Client (ver.1.4.6.2) | |
MAC OS X | Tunnelblick 3.4.3 |
Tunnelblick 3.6 beta10 | |
Tunnelblick 3.7.0 | |
Tunnelblick 3.7.1a | |
Tunnelblick 3.7.2a | |
Tunnelblick 3.7.5 | |
Tunnelblick 3.7.6 | |
Tunnelblick 3.7.7 | |
Tunnelblick 3.7.8 | |
Android 4.4.x | OpenVPN for Android 0.6.29 |
OpenVPN for Android 0.6.35 | |
Android 6.0.x | OpenVPN for Android 0.6.65 |
OpenVPN for Android 0.6.70 | |
OpenVPN for Android 0.6.73 | |
Android 8.0.x | OpenVPN for Android 0.7.5 |
Android 9.0.x | OpenVPN for Android 0.7.8 |
iOS 8 | OpenVPN Connect 1.0.5 |
iOS 9 | OpenVPN Connect 1.0.7 |
OpenVPN Connect 1.1.1 | |
iOS 11 | OpenVPN Connect 1.2.9 |
OpenVPN Connect 3.0.2 | |
iOS 12 | OpenVPN Connect 3.0.2 |
AMFマスターと代替機が 5.5.0-2.12 以降の場合、下記の機種間でオートリカバリーが可能になります。
交換前の製品シリーズ | 交換後の製品シリーズ(代替機) |
---|---|
GS900MX/GS900MPXシリーズ | AT-GS980M/52、AT-GS980M/52PS |
GS900MX/GS900MPXシリーズ | AT-x230-52GT、AT-x230-52GP |
ファームウェアバージョン 5.5.0-2.8 以降では、qos-map-setコマンドにおいて、DSCP例外の個数を任意で選択できるよう仕様変更されています。
ただし、AT-TQ5403/AT-TQm5403/AT-TQ5403eのバージョン 6.0.1-5.1 を管理する場合は、引き続きDSCP例外2個とDSCP範囲8個すべての指定が必須となります。
ファームウェアバージョン 5.5.0-2.8 以降では、roaming-oiコマンドにおいて、入力する値が文字数が奇数の場合、自動で先頭に0が付与されるよう仕様変更されています。
以下、製品ごとに掲載しておりますので、ご希望の製品を選択してご覧ください。
AT-AR2050V | AT-AR3050S | AT-AR4050S | AT-AR4050S
(AMF Security mini 利用時) ※1 | |
---|---|---|---|---|
パフォーマンス | ||||
VLAN登録数 | 1024 | 4094 | 4094 | 2400 |
MACアドレス(FDB)登録数 | 4096 | 4096 | 4096 | 2400 |
IPv4ホスト(ARP)登録数 | 4096 | 4096 | 4096 | 2400 |
IPv4ルート | ||||
IPv4スタティックルート登録数 | 1000 | 1000 | 1000 | 600 |
RIPv1/v2ルート登録数 | 1500 | 1500 | 1500 | - |
OSPFv2ルート登録数 | 1000 | 1000 | 1000 | - |
BGP4ルート登録数 | 10000 | 10000 | 10000 | - |
IPv6ルート | ||||
IPv6スタティックルート登録数 | 1000 | 1000 | 1000 | 600 |
RIPngルート登録数 | 1000 | 1000 | 1000 | - |
OSPFv3ルート登録数 | 1000 | 1000 | 1000 | - |
BGP4+ルート登録数 | 10000 | 10000 | 10000 | - |
リンクアグリゲーション | ||||
グループ数(筐体あたり) | 2 ※2 | 2 ※2 | 2 ※2 | 2 ※2 |
ポート数(グループあたり) | 4 ※3 | 4 ※3 | 4 ※3 | 4 ※3 |
VPN | ||||
IKEv1同時接続可能セッション数 | 100 ※4 | 100 ※4 | 1000 ※4 | - |
IKEv2同時接続可能セッション数 | 100 ※4 | 100 ※4 | 1000 ※4 | - |
IPsecトンネル内 同時接続可能セッション数 | 30 | 30 | 30 | - |
L2TPv2同時接続可能セッション数 | 20 ※5 | 20 ※5 | 20 ※5 | - |
L2TPv3同時接続可能セッション数 | 100 ※4 | 256 ※4 ※6 | 256 ※4 | - |
OpenVPN同時接続可能セッション数 | 100 ※4 | 100 ※4 | 1000 ※4 ※7 | - |
PPPoE | ||||
PPPoE同時接続可能セッション数 | 20 ※5 ※8 | 20 ※5 ※8 | 20 ※5 ※8 | 12 |
ローカルRADIUSサーバー ※9 | ||||
ユーザー登録数 | 3000 | 3000 | 4000 | - |
RADIUSクライアント(NAS)登録数 | 1000 | 1000 | 1000 | - |
ファイアウォール | ||||
セッション数 | 65535 ※10 | 65535 ※10 | 300000 ※10 | 180000 ※10 |
ルール数 | 500 ※11 | 500 ※11 | 500 ※11 | 300 ※11 |
AMFアプリケーションプロキシー ※12 | ||||
AT-SESC 接続数 | - | - | - | - |
被疑端末情報保持数 | 10000 ※13 | 10000 ※13 | 10000 ※13 | 500 |
アクション「隔離」による最大被疑端末遮断数 | 4069 ※13 ※14 | 4096 ※13 ※14 | 4096 ※13 ※14 ※15 | 500 ※14 |
アクション「ログ」による最大被疑端末遮断数 | 4069 ※13 ※14 | 4096 ※13 ※14 | 4096 ※13 ※14 ※15 | 500 ※14 |
その他 | ||||
VRF-Liteインスタンス数 | 64 ※16 | 64 ※16 | 64 ※16 | - |
AT-AR2010V | |
---|---|
パフォーマンス | |
VLAN登録数 | - |
MACアドレス(FDB)登録数 | - |
IPv4ホスト(ARP)登録数※1 | 1024 |
IPv4ルート | |
IPv4スタティックルート登録数 | 1000 |
RIPv1/v2ルート登録数 | 1500 |
OSPFv2ルート登録数 | 1000 |
BGP4ルート登録数 | 10000 |
IPv6ルート | |
IPv6スタティックルート登録数 | 1000 |
RIPngルート登録数 | 1000 |
OSPFv3ルート登録数 | 1000 |
BGP4+ルート登録数 | 10000 |
リンクアグリゲーション | |
グループ数(筐体あたり) | - |
ポート数(グループあたり) | - |
VPN | |
IKEv1同時接続可能セッション数 | 100 ※2 |
IKEv2同時接続可能セッション数 | 100 ※2 |
IPsecトンネル内 同時接続可能セッション数 | 30 |
L2TPv2同時接続可能セッション数 | 20 ※3 |
L2TPv3同時接続可能セッション数 | 100 ※2 |
OpenVPN同時接続可能セッション数 | 100 ※2 |
PPPoE | |
PPPoE同時接続可能セッション数 | 20 ※3 ※4 |
ローカルRADIUSサーバー ※5 | |
ユーザー登録数 | 3000 |
RADIUSクライアント(NAS)登録数 | 1000 |
ファイアウォール | |
セッション数 | 65535 ※6 |
ルール数 | 500 ※7 |
その他 | |
VRF-Liteインスタンス数 | 64 ※8 |
AT-AR1050V | |||
---|---|---|---|
パフォーマンス | |||
VLAN登録数 | 5 | ||
MACアドレス(FDB)登録数 | 2048 | ||
IPv4ホスト(ARP)登録数※1 | 100 | ||
IPv4ルート | |||
IPv4スタティックルート登録数 | 64 | ||
RIPv1/v2ルート登録数 | - | ||
OSPFv2ルート登録数 | - | ||
BGP4ルート登録数 | - | ||
IPv6ルート | |||
IPv6スタティックルート登録数 | 64 | ||
RIPngルート登録数 | - | ||
OSPFv3ルート登録数 | - | ||
BGP4+ルート登録数 | - | ||
リンクアグリゲーション | |||
グループ数(筐体あたり) | - | ||
ポート数(グループあたり) | - | ||
VPN | |||
IKEv1同時接続可能セッション数 | 16 ※2 | ||
IKEv2同時接続可能セッション数 | 16 ※2 | ||
IPsecトンネル内 同時接続可能セッション数 | 30 | ||
L2TPv2同時接続可能セッション数 | - | ||
L2TPv3同時接続可能セッション数 | - | ||
OpenVPN同時接続可能セッション数 | 10 ※3 | ||
PPPoE | |||
PPPoE同時接続可能セッション数 | 5 ※4 ※5 | ||
ローカルRADIUSサーバー ※6 | |||
ユーザー登録数 | 10 | ||
RADIUSクライアント(NAS)登録数 | 1 ※7 | ||
ファイアウォール | |||
セッション数 | 16384 ※8 | ||
ルール数 | 256 ※9 | ||
AMFアプリケーションプロキシー ※10 | |||
AT-SESC 接続数 | - | ||
被疑端末情報保持数 | 10000 ※11 | ||
アクション「ログ」による最大被疑端末遮断数 | 2048 ※11 ※12 | ||
その他 | |||
VRF-Liteインスタンス数 | - |
最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
本リリースノートは、下記の最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが下記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/
対象製品 | マニュアルタイトル | パーツ番号 |
---|---|---|
AT-AR2050V/AT-AR3050S/AT-AR4050S | AT-AR4050S/AT-AR3050S/AT-AR2050V 取扱説明書 | 613-002124 Rev.B |
AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス | 613-002107 Rev.AM | |
AT-AR2010V | AT-AR2010V 取扱説明書 | 613-002319 Rev.A |
AT-AR2010V コマンドリファレンス | 613-002311 Rev.AE | |
AT-AR1050V | AT-AR1050V 取扱説明書 | 613-002752 Rev.A |
AT-AR1050V コマンドリファレンス | 613-002735 Rev.P |