AlliedWare Plus リリースノート

• 1. 対象製品とファームウェアバージョン
• 2. 重要：注意事項
• 3. 本バージョンで追加・拡張された機能
• 4. 本バージョンで仕様変更された機能
• 5. 本バージョンで修正された項目
• 6. 本バージョンでの制限事項
• 7. マニュアルの補足・誤記訂正
• 8. サポートリミット一覧
• 9. 未サポート機能（コマンド）
• 10. 最新マニュアルについて

1. 対象製品とファームウェアバージョン

本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。

2. 重要：注意事項

2.1. 一般

• 2.1.1
  x230-52 GS980M
  x230-52/GS980M シリーズ ハードウェアリビジョンについてのご注意

  下記製品において、ハードウェアリビジョン Rev.CA の製品を使用する場合は、ファームウェアバージョン5.4.9-2.11 以降、5.5.0-2.15 以降、5.5.1-2.5 以降、5.5.2-0.1以降を適用してください。
  
  AT-x230-52GP
  AT-GS980M/52PS
  
  上記以外のファームウェアはサポート対象外となります。上記以外のファームウェアを使用すると、PoE 機能が正常に動作しない場合がありますので、ご注意ください。
  
  ハードウェアリビジョンは、本体に貼付されている（または製品に同梱されている）シリアル番号シールに記載されています。製品をご使用になる前に、ハードウェアリビジョンをご確認ください。
  ファームウェアバージョンは show system コマンドで表示される「Software version :」で確認できます。

2.2. アライドテレシスマネージメントフレームワーク（AMF）

• 2.2.1
  x230-52 GS980M
  ご購入時状態（AMFクリーン状態）で起動した時の動作

  ご購入時状態（AMFクリーン状態）の機器は起動時にAMFネットワークの自動検出を試みます。

  AMFネットワークを検出できなかった場合でもIPネットワーク経由でSSHによる管理アクセスを可能とするため、既定のインターフェース上でDHCPおよびDHCPv6によるIPv4/IPv6アドレスの取得を試み、取得できなかったときはリンクローカルアドレスを自動設定した上で、SSHサーバーを有効にします。このとき、Telnet 無効設定、LDF検出有効設定、およびWebサーバーの有効設定も行われます。

  ※ 管理用Ethernetポート（eth0）を持つ製品ではeth0。管理用Ethernetポートを持たない製品ではデフォルトVLAN（vlan1）。VLAN（スイッチポート）を持たない製品では最初にリンクアップしたEthernetポートが既定のインターフェースとなります。

  より詳細な設定は、コマンドリファレンスを参考にしてください。

  各コマンドの状態は以下の通りとなっておりますので、必要に応じて各コマンドの無効、有効の設定を行ってください。

  ■ SSHサーバーの有効化、managerアカウントでのログイン許可

  ssh server allow-users manager
  service ssh
  

  SSHを利用しない場合には、これらを無効にしてください。

  (config)#no ssh server allow-users manager
  (config)#no service ssh
  

  ■ Telnetサーバーの無効化

  no service telnet

  Telnetを利用する場合には、これを有効にしてください。

  (config)#service telnet

  ■ ループガード（LDF検出）の有効化（vlan1のスイッチポートのみ）

  loop-protection loop-detect ldf-interval 1 fast-block

  LDF検出を利用しない場合には、これを無効にしてください。

  (config)#no loop-protection loop-detect

  ■ DHCP/DHCPv6によるIPv4/IPv6アドレスの取得

   ip dhcp-client vendor-identifying-class
   ip dhcp-client request vendor-identifying-specific
   ipv6 enable
   ipv6 address dhcp
  

  これらの機能を利用しない場合には、該当インターフェースにおいてこれらの機能を無効にしてください。

  (config-if)#no ip dhcp-client vendor-identifying-class
  (config-if)#no ip dhcp-client request vendor-identifying-specific
  (config-if)#no ipv6 enable
  (config-if)#no ipv6 address dhcp
  

  ■ IPv4アドレスの設定

  該当インターフェースのIPアドレスを適切なアドレスに変更してください。

3. 本バージョンで追加・拡張された機能

3.1. インターフェース / スイッチポート / ループガード

• 3.1.1
  x230-52 GS980M
  LDF検出機能のログ拡張

  VLAN数が非常に多い環境でLDFの送出時にタイムアウトが検出された場合に、以下のログが出力されるようになりました。

  Sending loop-detection frames taking longer than expected - too many instances?

  このログが出力される環境ではLDFの送信が正常に行われていないため、ループが発生しても正しく検出できない可能性があります。

  このような環境では以下の対策を行う必要があります。

  • loop-protectionコマンドのldf-intervalを長くする
  • VLANの多いポートではloop-protection action noneを指定して無効にする
  • 使用するVLAN数を削減する

  また、show loop-protection countersの出力に、このタイムアウトを記録するカウンターが追加されました。

3.2. インターフェース / ポート認証

• 3.2.1
  x230-52 GS980M
  auth-web-server ip-conflict-prefer-newer-supplicantコマンド

  Web認証利用時に、SupplicantのIPアドレスが重複した場合の認証動作を変更するauth-web-server ip-conflict-prefer-newer-supplicantコマンドをサポートしました。

  DHCPサーバーのIPアドレス払い出しタイミングにより短時間で同じIPアドレスが別々のSupplicantに払い出された場合、後から来たSupplicantがWeb認証画面にログインできないことがありますが、本コマンドを使用することにより新しいSupplicantを優先する設定が可能になります。

  auth-web-server ip-conflict-prefer-newer-supplicant

  モード：グローバルコンフィグモード

  (config)# [no] auth-web-server ip-conflict-prefer-newer-supplicant

  Web認証サーバーにおいて、既存Supplicantと同じIPアドレスを持つ別のSupplicantを検出した場合に新しいSupplicantを許可するよう設定する。 no形式で実行した場合は同設定を無効にする。 初期設定は無効（新しいSupplicantを許可しない）。

  DHCPサーバーから短時間で同じIPアドレスが別々のSupplicantに払い出された場合、後から来たSupplicantがWeb認証画面にログインできないことがあるが、本コマンドを使用することにより新しいSupplicantを優先する設定（既存Supplicantを未認証に戻し、新しいSupplicantを許可する）が可能となる。

  注意・補足事項

  ■本コマンドとダイナミックVLAN、ゲストVLAN、Auth-fail VLANの併用は未サポート。
  本コマンドは、Web認証の成功前と成功後のIPアドレスが同一の場合を想定しており、Web認証成功前と成功後にIPアドレスが変更される構成では使用できない。なお、ローミング認証とは併用可能。

3.3. IPマルチキャスト

• 3.3.1
  x230-52 GS980M
  ip multicast handle-igmp-immediatelyコマンド

  下記のコマンドをサポートしました。

  ip multicast handle-igmp-immediately

  モード：グローバルコンフィグモード

  (config)# [no] ip multicast handle-igmp-immediately

  IGMPレポート受信後、マルチキャストを即時配信する動作を有効にする。
  no形式で実行した場合は、該当動作を無効にし、IGMPレポート受信後マルチキャストを1秒遅延させて配信するよう設定する。
  初期設定は無効。

  注意・補足事項

  ■本機能はIGMP Snoopingの動作に関するもの。

4. 本バージョンで仕様変更された機能

4.1. IP / ARP

• 4.1.1
  x230-52 GS980M
  arp-loose-checkコマンド

  ARPパケットを受信した際、受信したIPインターフェースとは異なるサブネットのIPアドレスであってもARPエントリーとして登録してしまう場合がありましたが、サブネットが一致する場合にのみARPエントリーを登録するよう仕様変更しました。

  また、この変更にともない「arp-loose-check」コマンドを新規実装しました。

  arp-loose-check

  モード：インターフェースモード

  (config-if)# [no] arp-loose-check

  本コマンドを適用することで、従来どおり、異なるサブネットのIPアドレスに対してもARP登録できるようになります。本コマンドは初期設定では無効です。

5. 本バージョンで修正された項目

本バージョンでは、以下の項目が修正されました。

• 5.1 [R270813]
  x230-52 GS980M
  syslog-ngプロセスの異常終了がごくまれに発生することがありましたが、これを修正しました。
• 5.2 [R254864]
  x230-52 GS980M
  LDF検出関連プロセスが異常終了するとLDFの設定がランニングコンフィグから消えていましたが、これを修正しました。
• 5.3 [R257448]
  x230-52 GS980M
  非常に多くのVLAN上でLDF機能を有効に設定した場合、show loop-protection counters を実行すると再起動することがありましたが、これを修正しました。
• 5.4 [R270518]
  x230-52 GS980M
  clear loop-protection countersコマンドでスイッチポートのLDF検出関連統計カウンターをクリアできず、またshow loop-protectionコマンドのcountersオプションでvlan0という間違ったVLAN名が表示されることがありましたが、これを修正しました。
• 5.5 [R245916]
  x230-52 GS980M
  認証関連プロセスが異常終了すると、数秒後に他の関連プロセスも異常終了して機器が再起動していましたが、これを修正しました。
• 5.6 [R241144]
  x230-52 GS980M
  下記のようなログが出力され imiプロセスが異常終了すると、それ以降Web認証画面が表示されなくなっていましたが、これを修正しました。

  user.crit awplus appmond[xxx]: Process imi has exceeded it memory limit of 50000kB, restarting.

• 5.7 [R249391]
  x230-52 GS980M
  Web認証Supplicant（クライアント）がWeb認証ページを表示しようとしたとき、まれに本製品のプロセスが異常終了したり、本製品自身が再起動したりすることがありましたが、これを修正しました。
• 5.8 [R239532]
  x230-52 GS980M
  AMFマスターと仮想リンクのみで接続しているAMFメンバーにおいて、DHCPサーバーを利用した単独でのオートリカバリーに失敗することがありましたが、これを修正しました。
• 5.9 [R248759]
  x230-52 GS980M
  MACベース認証またはAMFアプリケーションプロキシー機能のホワイトリストと、AMFアプリケーションプロキシー機能の遮断を併用して「隔離」アクションを使用する場合、隔離中もしくは隔離解除後に該当する端末の認証が削除（認証解除）されると、該当端末が再度認証できなくなることがありましたが、これを修正しました。
• 5.10 [R255485]
  x230-52 GS980M
  AMFメンバーで仮想リンクを使用する場合、AMFマスターと接続する構成のみをサポートしていましたが、AMFメンバー間でも仮想リンクを使用できるようになりました。
• 5.11 [R273239]
  x230-52 GS980M
  AMF仮想リンクとsFlowを併用しているとき、下記のログが出力されることがありましたが、これを修正しました。

  kern.warning xxxx kernel: br-atmfmgmt: received packet on vlan4092 with own address as source address
  

• 5.12 [R277102]
  x230-52 GS980M
  仮想リンクを2段階以上構成し、AMFノードへ接続すると、AMFのワーキングセットが失敗、またはAMFバックアップが失敗することがありましたが、これを修正しました。

6. 本バージョンでの制限事項

本バージョンには、以下の制限事項があります。

6.1. 運用・管理 / システム

• 6.1.1 [U7853]
  x230-52 GS980M

  システム起動時に下記のコンソールメッセージやログメッセージが出力されることがありますが、動作には影響ありません。

  コンソールメッセージ

  stop: Unable to stop job: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
  xx:xx:xx awplus init: getty (ttyS0) main process (XXXX) terminated with status 1

  ログメッセージ

  daemon.warning awplus init: network/getty_console (ttyS0) main process (XXXX) terminated with status 1

• 6.1.2 [R015824]
  x230-52 GS980M
  検索ドメインリスト（ip domain-list）を設定する場合、最初にトップレベルドメインだけのものを設定すると、同一トップレベルドメインを持つ他のエントリーを使用しません。その結果、ホスト名を指定したPingに失敗することがあります。
• 6.1.3 [R058452]
  x230-52 GS980M

  service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。

  user.notice awplus root: No GUI resource file installed

• 6.1.4 [R018859]
  x230-52 GS980M
  show cpu コマンドで取得できるCPU使用率が100%を超えて表示されることがありますが、CPU使用率の正常性確認には、show cpu history コマンドをご使用ください。
• 6.1.5 [1707029]
  x230-52 GS980M

  起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。

  auth.warning awplus portmap[311]: user rpc not found, reverting to user bin

• 6.1.6 [R172678]
  x230-52 GS980M

  show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

  hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory
  IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable
  IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)
  

• 6.1.7 [R275559]
  x230-52 GS980M
  GUIファイル(拡張子が .gui のファイル)が内蔵フラッシュメモリー内に存在するとき、起動時にGUIファイルをインストールした旨を示す以下のログが2回出力されますが、起動完了後の動作に影響はありません。

  user.notice awplus root: GUI resource file awplus-gui_552_26.gui installed
  

6.2. 運用・管理 / コマンドラインインターフェース（CLI）

• 6.2.1 [R014129]
  x230-52 GS980M
  editコマンドを使用すると、コンソールターミナルのサイズが自動で変更されてしまいます。
• 6.2.2 [R016783]
  x230-52 GS980M
  enableコマンド（非特権EXECモード）のパスワード入力に連続して失敗した場合、エラーメッセージに続いて表示されるプロンプトの先頭に enable-local 15 という不要な文字列が表示されます。
• 6.2.3 [R018016]
  x230-52 GS980M
  doコマンド入力時、doの後にコマンド以外の文字や記号を入力しないでください。
• 6.2.4 [R233195]
  x230-52 GS980M
  対話式のbanner loginコマンドやmailコマンドの実行中に ?を入力しないでください。

6.3. 運用・管理 / ファイル操作

• 6.3.1 [R014056]
  x230-52 GS980M
  ファイル名にスペースは使用できません。
• 6.3.2 [1412014]
  x230-52 GS980M
  editコマンドにおいてファイル作成後にファイル名の指定を行った場合、作成不可能な文字列を含むファイルが保存できてしまいます。また ! をファイル名の最初に用いた場合、File !aaa savedと出力されますが、ディレクトリー内にファイルは保存されません。上記の方法で不正な文字列を含むファイルを保存した場合、ファイルの削除ができません。
• 6.3.3 [1607063]
  x230-52 GS980M
  copyコマンドにおいて、SCPでファイルをリモートコピーする場合は、コピーに失敗しても Successful operation と表示されます。SCP使用時は、コピー完了後にファイルが正しくコピーされていることを確認してください。
• 6.3.4 [R123658]
  x230-52 GS980M
  copyコマンドでコピー先にscpを指定したとき、コピー元にワイルドカードを指定することはできません。
• 6.3.5 [R127158]
  x230-52 GS980M
  書き込み禁止に設定したメディア（SDカード、USBメモリー）上のファイルをdeleteコマンドで削除しようとすると、Successful operation と表示されますがこれは表示上の問題であり、実際には削除されません。

6.4. 運用・管理 / コンフィグレーション

• 6.4.1 [R136733]
  x230-52 GS980M
  show running-config sflowを実行すると、sFlowの設定有無にかかわらず、インターフェースに設定したAMF関連の下記の設定も表示されてしまいます。

  • switchport atmf-agentlink（インターフェースモード）
  • switchport atmf-arealink remote-area（インターフェースモード）
  • switchport atmf-crosslink（インターフェースモード）
  • switchport atmf-guestlink（インターフェースモード）
  • switchport atmf-link（インターフェースモード）
• 6.4.2 [R164068]
  x230-52 GS980M
  権限レベル1のユーザーを作成後、コンフィグの保存、再起動をせず、そのユーザーで再ログインし、enableコマンドで特権EXECモードに移行しようとした際、エラーメッセージを表示するのではなく特権パスワードの入力を求められます。ただし、パスワードを入力しても特権EXECモードには移行しません。これは正常動作です。
• 6.4.3 [R197812]
  x230-52 GS980M
  起動時コンフィグ、バックアップ用起動時コンフィグに指定するコンフィグファイルのファイル名の長さは、拡張子の ".cfg" を含めて64文字までにしてください。
• 6.4.4 [R258544]
  x230-52 GS980M
  show running-configコマンドでパラメーターに lldp を指定した場合、LLDP以外の機能に関するランニングコンフィグも表示されることがあります。

6.5. 運用・管理 / ユーザー認証

• 6.5.1 [R012053]
  x230-52 GS980M
  TACACS+サーバーを利用したコマンドアカウンティング（aaa accounting commands）有効時、endコマンドのログはTACACS+サーバーに送信されません。
• 6.5.2 [R012360]
  x230-52 GS980M
  TACACS+サーバーを利用したCLIログインのアカウンティングにおいて、SSH経由でログインしたユーザーのログアウト時にStopメッセージを送信しません。
• 6.5.3 [R015837]
  x230-52 GS980M
  スクリプトで実行されたコマンドはTACACS+サーバーへは送信されません。
• 6.5.4 [1706026]
  x230-52 GS980M
  グローバルな共有パスワードを利用してTACACS+サーバーでユーザー認証を行うと認証に失敗する場合があります。 個々のTACACS+サーバーホストに共有パスワードを設定すれば、正しく認証を行うことが可能です。
• 6.5.5 [R111746]
  x230-52 GS980M
  TACACS+サーバーとの通信に使うパスワードは、tacacs-server hostコマンドのkeyパラメーターで設定してください。

6.6. 運用・管理 / RADIUSクライアント

• 6.6.1 [1803014]
  x230-52 GS980M
  認証サーバーグループを適用した場合でも、各グループで設定した順番でRADIUSサーバーへ認証を試行しません。常にradius-server hostコマンドで設定した順番で認証を試行します。

6.7. 運用・管理 / メール送信

• 6.7.1 [1602048]
  x230-52 GS980M
  メール送信機能において、SMTPサーバー側の同時接続数エラーにより本製品がメール送信に失敗すると、CPU使用率が上昇することがあります。これを回避するには、メール送信機能が有効な本製品の台数よりもSMTPサーバー側の最大同時接続数が大きくなるよう、SMTPサーバー側の設定を変更してください。

6.8. 運用・管理 / ログ

• 6.8.1 [R013682]
  x230-52 GS980M
  no log bufferedコマンドを入力してランタイムメモリーへのログ出力を一度無効にした後、default log bufferedコマンドを実行しても、ログ出力が再開しません。その場合は「log buffered」を実行することにより再開できます。
• 6.8.2 [1407077]
  x230-52 GS980M
  複数のVLANに所属するSFPモジュールをホットスワップすると、次のようなログが表示されます。

  user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limit

  これは短時間に大量のログメッセージが生成されたため一部のログ出力を抑制したことを示すものです。ログを抑制せずに出力させたい場合は、log-rate-limit nsmコマンドで単位時間あたりのログ出力上限設定を変更してください。
• 6.8.3 [R096937]
  x230-52 GS980M

  ターミナルモニター（terminal monitorコマンド）有効時に、動作中のスクリプトをCtrl/Cで強制終了しないでください。

• 6.8.4 [R128275]
  x230-52 GS980M

  起動後に以下のようなログが出力されることがありますが、動作には問題ありません。

  syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1
  syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42'
  syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;
  

• 6.8.5 [R137483]
  x230-52 GS980M
  log hostコマンドでSyslogサーバーを設定している場合、システム起動時にSyslogサーバーに対して同じログが複数回送信されることがありますが、動作には影響ありません。
• 6.8.6 [R147456]
  x230-52 GS980M
  起動中に以下のログが出力されることがありますが動作に問題はありません。
  (x230-52、GS980M)

  kern.warning awplus kernel: pxa3xx-nand f10d0000.flash: This platform can't do DMA on this device
  

• 6.8.7 [1909000]
  x230-52 GS980M
  Voltageのしきい値を超過したログ/トラップが誤検知されることがありますが、連続して表示され続けない場合は製品に問題はありませんので継続してお使いください。
• 6.8.8 [R171836]
  x230-52 GS980M
  log facilityコマンドでhostログ（syslog）、emailログ以外の出力先のファシリティーを変更することはできません。

6.9. 運用・管理 / スクリプト

• 6.9.1 [R018195]
  x230-52 GS980M
  間違ったコマンドを入力したスクリプトファイルを実行した場合、本来ならば、コンソール上に % Invalid input detected at '^' marker. のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。

6.10. 運用・管理 / トリガー

• 6.10.1 [R013925]
  x230-52 GS980M

  トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。

  誤：% Script /flash/script-3.scp does not exist. Please ensure it is created before

  正：% Script flash:/script-3.scp does not exist. Please ensure it is created before

  また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。

• 6.10.2 [R017986]
  x230-52 GS980M
  定時トリガー（type time）を連続で使用する場合は1分以上の間隔をあけてください。連続で実行するとshow trigger counterで表示されるTrigger activationsのカウンターが正しくカウントされません。

6.11. 運用・管理 / SNMP

• 6.11.1 [R013240]
  x230-52 GS980M
  snmp-server enable trapコマンドにおいて、sn enable trap などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
• 6.11.2 [R016416]
  x230-52 GS980M
  IP-MIBは未サポートです。
• 6.11.3 [R017229]
  x230-52 GS980M
  VLAN名をSNMPのdot1qVlanStaticNameから設定する場合は、31文字以内で設定してください。
• 6.11.4 [1503033]
  x230-52 GS980M
  SNMPマネージャーからMIB取得要求を連続的に受信すると、ioctl 35123 returned -1 のようなログが出力されることがありますが、通信には影響ありません。
• 6.11.5 [R059297]
  x230-52 GS980M
  RMON Alarmにおいて、設定した下限しきい値を下回ってもアラームが発生しない場合があります。
• 6.11.6 [R084030]
  x230-52 GS980M
  snmp-server userコマンドでSNMPv3ユーザーを複数設定して認証を使用する場合、認証プロトコルはMD5かSHAのどちらか一方のみ使用してください。 複数の認証プロトコルを併用すると正常に動作しないことがあります。
• 6.11.7 [R019598]
  x230-52 GS980M
  snmp-server host コマンドを入力後、システムへの情報更新のため、一時的に（約10秒間）SNMPサーバーへのアクセスが停止します。
• 6.11.8 [1710034]
  x230-52 GS980M
  リンクアグリゲーション（LAG）のポートを指定してifSpeedのSNMP MIB値を取得した場合、この返り値としてLAGの合計帯域を応答しません。LAGポートの合計帯域は各メンバーポートのifSpeedを合計して求めてください。
• 6.11.9 [R201213]
  x230-52 GS980M
  show snmp-discoveryコマンドをdetailオプション付きで実行したとき、Time Last Seenにタイムゾーンが表示されません。

6.12. 運用・管理 / sFlow

• 6.12.1 [R209058]
  x230-52 GS980M
  sFlow関連プロセスが異常終了した場合、sFlowの設定がランニングコンフィグから消え、下記のエラーログが約１分間隔で出力され続けます。 sFlowを再設定すると、エラーログは出力されなくなります。

  SFLOWD[xxxx]: sflow_process_sample : sampler NULL for port 5001
  

• 6.12.2 [R246802]
  x230-52 GS980M
  サンプリングするパケットのサイズが最大ヘッダーサイズ（sflow max-header-sizeコマンドで設定）を超える場合、sFlowパケットのOriginal packet lengthには、元のパケットサイズではなく最大ヘッダーサイズの設定値が入ります。

6.13. 運用・管理 / NTP

• 6.13.1 [R015968]
  x230-52 GS980M
  NTPによる時刻の同期を設定している場合、時刻の手動変更は未サポートとなります。
• 6.13.2 [R071140]
  x230-52 GS980M
  NTPによって本製品の日付が20日以上変動する場合は、NTPによる時刻同期が完了するまで本製品から ping を実行しないでください。 時刻同期中に ping を実行するとコンソールが応答しなくなる場合があります。もしコンソールが応答しなくなった場合は、Ctrl/C キーを押して ping を中断してください。
• 6.13.3 [R138687]
  x230-52 GS980M
  NTP機能を使用している機器で起動時に以下のwarningログが出力されますが、起動直後の時刻同期によるものであり動作への影響はありません。
  

  daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started
  daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds 

• 6.13.4 [R233851]
  x230-52 GS980M
  5つ以上のNTPサーバーアドレスを登録した構成では、show ntp associationsコマンドを実行しても表示しない場合があります。 その場合、本コマンドを継続して入力することにより表示することが可能です。

6.14. 運用・管理 / 端末設定

• 6.14.1 [R016376]
  x230-52 GS980M
  仮想端末ポート（Telnet/SSHクライアントが接続する仮想的な通信ポート）がすべて使用されているとき、write memoryなど一部のコマンドが実行できなくなります。
• 6.14.2 [R136316]
  x230-52 GS980M
  仮想端末ポート数をデフォルトの 5個（line vty 0 4）から減らす場合、起動時コンフィグをエディターで開き、デフォルトの line vty 0 4コマンドに続けて仮想端末ポートを削除（無効化）する no line vtyを設定し、保存、再起動を行ってください。

6.15. 運用・管理 / Telnet

• 6.15.1 [R014148]
  x230-52 GS980M

  本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。

  No entry for terminal type "network";
  using vt100 terminal settings.

6.16. 運用・管理 / Secure Shell

• 6.16.1 [R017226]
  x230-52 GS980M

  本製品のSSHサーバーに対して、次に示すような非対話式SSH接続（コマンド実行）をしないでください。

  ※本製品のIPアドレスを192.168.10.1と仮定しています。

  clientHost> ssh manager@192.168.10.1 "show system"

• 6.16.2 [R017774]
  x230-52 GS980M

  SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。

  sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request

• 6.16.3 [R017348]
  x230-52 GS980M
  manager以外のユーザー名でログインする際、SSH接続にRSA公開鍵を使用した場合であってもパスワードが要求されますので、ユーザー名に紐付くパスワードを入力してください。
• 6.16.4 [1410009]
  x230-52 GS980M
  AlliedWare製品からAlliedWare Plus製品へのSSH接続は未サポートです。
• 6.16.5 [R240321]
  x230-52 GS980M

  SSHサーバー機能を使用する場合、セッションタイムアウト（ssh server session-timeoutコマンド）は初期値「0」（タイムアウトしない）のままご使用ください。

6.17. 運用・管理 / マネージメントスタック

• 6.17.1 [1609012]
  x230-52 GS980M
  リモートログイン（mstack remote-loginコマンド）実行時に不明なエラーメッセージが表示されますが、動作には影響ありません。

6.18. インターフェース

• 6.18.1 [R016299]
  x230-52 GS980M
  SFPポートでは、polarityコマンドでのインターフェースの極性の固定設定は未サポートです。
• 6.18.2 [R127091]
  x230-52 GS980M

  特定のネットワークインターフェースカード（NIC）と接続したポートでカッパーケーブル簡易診断（test cable-diagnostics tdr interfaceコマンド）を行い、show test cable-diagnostics tdrコマンドで結果を確認すると、正常な状態であるにもかかわらず4つのペアのうち2つが Open と表示されることがあります。

• 6.18.3 [R218575]
  x230-52 GS980M
  SFPモジュール AT-SPFX30/I の使用時、ケーブルを抜き差しすると以下のログが出力されたり、スイッチポートの統計カウンターで Fragments, SymErDurCarrier, CarrierSenseErr 等がカウントされたりすることがありますが、通信への影響はありません。

  EXFX[1976]: Link flapping detected on portx.y.z, check connection/configuration

6.19. インターフェース / スイッチポート

• 6.19.1 [R164768]
  x230-52 GS980M
  SFPポートに対しての、storm-control levelコマンドを使用したパケットの受信上限値の設定は未サポートです。
• 6.19.2 [R208370]
  x230-52 GS980M
  フローコントロールの有効化および無効化を行った際は、設定を保存し機器の再起動を行ってください。

6.20. インターフェース / スイッチポート / ミラーリング

• 6.20.1 [1304005]
  x230-52 GS980M
  複数ポートにインターフェースモードのコマンドを発行するときは、interfaceコマンドで対象ポートを指定するときに、通常ポートとして使用できないミラーポートを含めないようにしてください。ミラーポートを含めた場合、一部のポートに設定が反映されなかったり、エラーメッセージが重複して表示されたりすることがあります。
• 6.20.2 [1410064]
  x230-52 GS980M
  ミラーポートとして設定されたポートは、どのVLANにも属していない状態となりますが、mirror interface noneで、ポートのミラー設定を解除し VLANに所属させても dot1qVlanStaticTable（1.3.6.1.2.1.17.7.1.4.3 ） にポート情報が当該VLANに表示されません。ポートにmirror interfaceコマンドでソースポートのインターフェースとトラフィックの向きを設定した後、設定を外すとポート情報が正しく表示されるようになります。
• 6.20.3 [R070704]
  x230-52 GS980M
  リモートミラーリングとリンクアグリゲーション（LAG）の併用時にLAGインターフェースのVLANタグ設定（switchport modeコマンド）を変更する場合は、リモートミラーリングの設定を解除してからVLANタグ設定を変更してください。

6.21. インターフェース / スイッチポート / セキュリティー

• 6.21.1 [R226272]
  x230-52 GS980M

  ポートセキュリティー使用時、switchport port-security agingコマンドを設定していないポートに対して clear mac address-table dynamic を実行しないでください。

  当該ポートを対象に clear mac address-table dynamicを実行すると、ポートセキュリティーの学習済みエントリーカウンター（show port-security interfaceで表示される「Total MAC Addresses」）とポートのロック状態がクリアされます。
  それにより、すでに学習済みのMACエントリーに加え、switchport port-security maximumコマンドで指定した台数のMACエントリーが新規に学習・通信可能となります。

• 6.21.2 [R227624]
  x230-52 GS980M

  switchport port-securityコマンドでポートセキュリティー機能を有効にする場合、同ポートに対し学習可能なMACアドレスの最大数（switchport port-security maximumコマンド）もあわせて設定してください。
  システム起動時に読み込まれるスタートアップコンフィグで switchport port-security maximum の値が未設定（0）になっていた場合、ポートセキュリティーの動作はオフとなるのが本来の仕様ですが、実際には当該ポートで受信したパケットが不正パケットとして破棄されてしまいます。

6.22. インターフェース / スイッチポート / パケットストーム

• 6.22.1 [1609023]
  x230-52 GS980M
  IGMP Snooping有効時は、パケットストームプロテクションにおけるマルチキャストパケットの受信レート制限機能（storm-control multicast level X）が動作しません。マルチキャストパケットの受信レートを制限したいときは、IGMP Snoopingを無効にしてください。

6.23. インターフェース / スイッチポート / ループガード

• 6.23.1 [U7830]
  x230-52 GS980M
  LDF送信間隔（loop-protectionコマンドのldf-intervalパラメーター）を1秒に設定する場合、ループ検出時の動作持続時間（loop-protection timeoutコマンド）は2秒以上に設定してください（初期値は7秒）。
• 6.23.2 [1307024]
  x230-52 GS980M
  MACアドレススラッシングプロテクションのport-disable、vlan-disableアクションをswitchport enable vlanコマンドや「no shutdown」で解除しても、ポート再有効化を示す Thrash: Loop Protection has re-enabled port on ifindex ... のようなログメッセージが出力されません。
• 6.23.3 [R016148]
  x230-52 GS980M
  LDF検出機能のアクションがvlan-disableとなっているVLANの所属ポートで、switchport enable vlanコマンドを実行しないでください。
• 6.23.4 [1501025]
  x230-52 GS980M
  MACアドレススラッシングの検出をSNMPトラップで通知する際、MACアドレススラッシングプロテクションによるアクションの実施を知らせるトラップが、MACアドレススラッシングの検出を知らせるトラップよりもわずかに先に送信されることがあります。この現象はトラップでのみ発生し、show logの表示では入れ替わることはないため、実際の順番はログを確認してください。
• 6.23.5 [1502020]
  x230-52 GS980M
  LDF検出とQoSストームプロテクションを併用する場合、両方の検出時の動作にport-disableを選択しないでください。どちらか片方は、異なる動作を選択してください。
• 6.23.6 [R018068]
  x230-52 GS980M
  LDF検出機能でループを検知し、検出時の動作が行われているとき、当該ポートが所属するVLANを変更しないでください。VLANを変更した場合、検出時の動作に問題はありませんが、show loop-protectionコマンドによる表示が旧VLANと新VLANの両方表示されます。
• 6.23.7 [1606013]
  x230-52 GS980M
  リンクアグリゲーション（LAG）インターフェースに対してLDF検出の設定をしているときは、LAGのメンバーポートに対する個別設定は無視されます。LDF検出のアクションが個別設定されているポートをLAGから脱退させた場合は、該当ポートに対してLDF検出のアクションを再設定してください。
• 6.23.8 [R064859]
  x230-52 GS980M
  MACアドレススラッシングプロテクションのアクションをport-disableに設定した場合、アクション検出時に該当ポートのリンクステータスがダウンになります。

6.24. インターフェース / リンクアグリゲーション（IEEE 802.3ad）

• 6.24.1 [R013459]
  x230-52 GS980M
  スタティックチャンネルグループ（手動設定のトランクグループ）において、shutdownコマンドによって無効にしていたポートに対して no shutdown を入力しても、ポートが有効にならないことがあります。この場合は、再度shutdown → no shutdown を入力してください。
• 6.24.2 [R013736]
  x230-52 GS980M
  スタティックチャンネルグループのインターフェースをshutdownコマンドにより無効に設定した後、リンクアップしているポートをそのスタティックチャンネルグループに追加すると、該当するインターフェースが再び有効になります。
• 6.24.3 [U7848]
  x230-52 GS980M
  show interfaceコマンドで表示されるpoXインターフェース（LACPチャンネルグループ）のinput packets欄とoutput packets欄の値には、リンクダウンしているメンバーポートの値が含まれません。LACPチャンネルグループ全体の正確な値を確認するには、poXインターフェースではなく各メンバーポートのカウンターを参照してください。
• 6.24.4 [R018240]
  x230-52 GS980M
  トランクグループ（saX、poX）を無効化（shutdown）した状態でメンバーポートを削除しないでください。
• 6.24.5 [1501065]
  x230-52 GS980M
  トランクグループ（saX、poX）のステータスを無効から有効に変更するときは、必ずsaX、poXインターフェースに対して「no shutdown」を実行してください。メンバーポートに対して「no shutdown」を実行すると、該当ポートの所属するトランクグループに設定された機能が動作しなくなることがあります。誤ってメンバーポートに「no shutdown」を実行してしまった場合は、ケーブルを抜き差しすることで復旧します。
• 6.24.6 [R127923]
  x230-52 GS980M
  LACPチャンネルグループを設定しているポートをスタティックチャンネルグループに設定変更した場合、SNMPで取得できるIfIndexの値が、LACPチャンネルグループのときの値のままとなります。正しい値を取得したい場合は、設定を変更後に保存し、再起動してください。
• 6.24.7 [R156121]
  x230-52 GS980M
  リンクアグリゲーションに含まれるポートのみでsFlowを有効にした場合、show sflowコマンドで表示される Polling/sampling/Tx が Inactive として表示されますが、表示上の問題で実際には有効になっています。
• 6.24.8 [R208518]
  x230-52 GS980M
  LAGインターフェース上でMACアドレススラッシングプロテクション機能を使用する場合、MACアドレススラッシング検出時の動作設定(thrash-limiting actionコマンド)はLAGインターフェースに対してのみ行ってください。 LAGインターフェースとメンバーポートの両方に動作設定を行った場合、両方のアクションが実行されます。

6.25. インターフェース / ポート認証

• 6.25.1 [R013048]
  x230-52 GS980M
  802.1X認証において、認証を3台以上のRADIUSサーバーにて行う場合、はじめの2台のRADIUSサーバーにて認証に失敗した際、Authenticatorから3台目のRADIUSサーバーにAccess-Requestが送信されません。
• 6.25.2 [R014437]
  x230-52 GS980M
  認証済みポートが認証を解除されても、マルチキャストトラフィックが該当ポートに転送され続ける場合があります。
• 6.25.3 [1310008]
  x230-52 GS980M
  Web認証とゲストVLANを併用する際には、ダイナミックVLANを併用してください。
• 6.25.4 [R016776]
  x230-52 GS980M
  auth-web methodコマンドで認証方式を変更した場合は、対象ポートをいったんリンクダウンさせ、その後リンクアップさせてください。
• 6.25.5 [R014530]
  x230-52 GS980M
  802.1X認証が有効化されたポートがリンクアップする際、誤って以下のログが出力されますが、動作に影響はありません。

  Interface portx.x.x: set STP state to BLOCKING

• 6.25.6 [1409040]
  x230-52 GS980M
  Web認証において再認証を続けて行うと、show cpuコマンドで表示されるuserspaceの値が100%を超えますが、これは表示上の問題であり、認証は正常に行われます。
• 6.25.7 [1803038]
  x230-52 GS980M

  運用中、ターミナルソフトのテキスト貼り付け機能を使って、スイッチポートにVLANとポート認証の設定を連続して入力すると、 ポート認証でSupplicantに正しいVLANをアサインできなくなることがあります。この場合、再度スイッチポートのVLAN設定を入力しなおすことで正しいVLANをアサインできるようになります。なお、設定をスタートアップコンフィグに保存し、再起動した場合は発生しません。

• 6.25.8 [R137651]
  x230-52 GS980M
  ポート認証を使用しているスイッチポートに対しauth supplicant-macコマンドにより特定のMACアドレスを持つSupplicant固有のパラメーターを設定している場合、同一ポート上ではauth roaming enableコマンドによるローミング認証を併用できません。 該当ポート上ではローミング時に再認証が発生します。
• 6.25.9 [R198624]
  x230-52 GS980M
  1つの認証ポート配下に複数のSupplicantが存在する構成で、認証ポートをSingle-Hostモードに設定し、かつゲストVLANを有効に設定している場合、最初のSupplicantが認証に成功すると、2台目以降の未認証Supplicantも1台目と同じVLAN内で通信できてしまう場合があります。
• 6.25.10 [R210336]
  x230-52 GS980M
  802.1X認証のアカウンティングサーバーリストを作成し、インターフェースとサーバーリストを関連付けているとき、no aaa authentication dot1xコマンドでサーバーリストを削除しても、インターフェース上にはサーバーリストを関連付ける dot1x authentication の設定が残ります。この場合は、インターフェース上でも no dot1x authenticationコマンドを実行して設定を削除してください。
• 6.25.11 [R211816]
  x230-52 GS980M
  ローミング認証とアプリケーションプロキシーの「隔離」アクションを同一ポートで併用する場合、802.1X認証またはWeb認証では、「隔離」アクションからその他のアクションが設定されたポートへ認証端末を移動させることはできません。 MAC認証では、auth-mac staticコマンドを使用しないときのみ移動可能です。本コマンドは初期設定では無効です。
• 6.25.12 [R194520]
  x230-52 GS980M
  Web認証またはIEEE 802.1X認証が有効なポートではAuth-fail VLANを使用できません。

6.26. インターフェース / Power over Ethernet

• 6.26.1 [1301000]
  x230-52 GS980M
  power-inline enableコマンドをno形式で実行し、PoE給電機能を無効に設定すると、本来、show power-inlineコマンドのOperの表示が「Disabled」と表示されるべきですが、受電機器が接続されたポートでは「Off」と表示されます。
• 6.26.2 [1301034]
  x230-52 GS980M
  PoE電源の電力使用量が最大供給電力を上回った場合、show power-inline interface detailコマンドのDetection Statusは「Denied」と表示されるべきですが、「Off」と表示されてしまいます。同様に、ポートの出力電力が上限値を上回った場合、「Fault」と表示されるべきですが、「Off」と表示されてしまいます。
• 6.26.3 [1301052]
  x230-52 GS980M
  ポートの出力電力が上限値を上回った状態で数分間放置すると、実際に接続している受電機器の電力クラスと異なる電力クラスが表示される、または「n/a」と表示されることがあります。また、これに伴ってMaxも実際とは異なる値が表示されます。ポートの出力電力が上限値未満に戻ると、表示も回復します。
• 6.26.4 [1301053]
  x230-52 GS980M
  ポートの出力電力が上限値を上回った状態のとき、show power-inlineのOperの表示が、実際の「Fault（ポートの出力電力が上限値を上回ったために給電を停止している）」ではなく「Denied（PoE電源の電力使用量が最大供給電力を上回ったために給電を停止している）」となることがあります。
• 6.26.5 [1405070]
  x230-52 GS980M
  PoE対応モデルのPoEポート同士を接続するときは、no power-inline enableで両ポートのPoE機能を無効にしてください。
• 6.26.6 [R017717]
  x230-52 GS980M
  給電中のポートのPoE給電機能を無効化しないでください。
• 6.26.7 [R017914]
  x230-52 GS980M
  PoE+が有効なポートでPoE+とそれより電力の低いクラスのPoEの信号を短時間に受信した場合、PoE+準拠の電力を供給してしまいます。
• 6.26.8 [R017947]
  x230-52 GS980M
  power-inline maxコマンドで受電機器の消費電力を下回る値を設定しないでください。また、給電機器で設定している値を超えた電力要求がくると繰り返しトラップを出してしまいますが、通信に影響はありません。
• 6.26.9 [R075248]
  x230-52 GS980M
  power-inline maxコマンドで対象PoEスイッチポートから出力可能な電力の上限値を設定する場合、現在の設定値から±5%以内の値を設定すると、変更が正常に反映されない場合があります。設定を行う場合は現在値からの差が±5%を超える値を設定してください。
• 6.26.10 [R075541]
  x230-52 GS980M

  no service power-inlineでPoE給電機能を無効化したときに、下記のようなログが出力されますが、動作に影響はありません。

  POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks
  POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks
  POEHW[856]: POE Device /dev/i2c-1:0x22 failed startup checks
  POEHW[856]: POE Device /dev/i2c-1:0x24 failed startup checks
  POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks
  POEHW[856]: POE Device /dev/i2c-1:0x25 failed startup checks
  POEHW[856]: POE Device /dev/i2c-1:0x26 failed startup checks
  POEHW[856]: POE Device /dev/i2c-1:0x28 failed startup checks
  POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks
  POEHW[856]: POE Device /dev/i2c-1:0x29 failed startup checks
  POEHW[856]: POE Device /dev/i2c-1:0x2a failed startup checks

• 6.26.11 [1701013]
  x230-52 GS980M
  PoE電源の電力使用量が最大供給電力を上回った場合、ポートLED（POE）は点滅されるべきですが、消灯されてしまいます。
• 6.26.12 [1701025]
  x230-52 GS980M

  PoE電源の電力使用量が装置全体の最大供給電力を上回るようにPDを接続すると、そのポートの状態は「Denied」になります。その後「Denied」になったポートよりも給電優先度が低いポートに最大供給電力を上回らないクラスのPDを接続した場合、そのポートの状態も「Denied」になるべきですが、表示上「Powered」状態となり、POE LEDも給電中を示す点灯状態になりますが、実際には給電されません。

• 6.26.13 [R113345]
  x230-52 GS980M
  power-inline max コマンドで設定した値を no power-inline max で削除した場合、コンフィグ上では削除されていますが、内部設定はPDが接続されるまで削除されません。
• 6.26.14 [R231180]
  x230-52 GS980M
  PoE給電機能を有効にして、受電機器（PD）が接続されている状態で、poe/poehwのプロセスの再起動が発生した後にshow power-inlineコマンドを実行すると、PDのPoE関連情報が正しく表示されない場合があります。その場合は再起動を実施してください。

6.27. L2スイッチング / バーチャルLAN

• 6.27.1 [R013657]
  x230-52 GS980M
  プライベートVLANからプライマリーVLANを削除する場合は、事前にプライマリーVLAN、セカンダリーVLANともに、プライベートVLANの関連付けを解除してください。その後、プライマリーVLANのみを削除、再作成し、改めてプライベートVLANとプライマリーVLAN、セカンダリーVLANの関連付けを行ってください。
• 6.27.2 [R015361]
  x230-52 GS980M
  プライベートVLAN設定時に一度設定したホストポートは、その後設定を削除しても、show vlan private-vlanの表示に反映されず、ホストポートとして表示されたままになります。
• 6.27.3 [R015642]
  x230-52 GS980M
  プライベートVLANでセカンダリーVLANを削除したとき、private-vlan associationコマンドの設定を削除することができなくなります。セカンダリーVLAN を削除する場合は、事前にprivate-vlan associationコマンドの設定を削除してください。
• 6.27.4 [U7987]
  x230-52 GS980M
  タグ付きのトランクポートにポート認証が設定されている際、認証の設定を維持したままポートトランキングの設定を削除し、ネイティブVLANの設定を行う場合は、一度タグなしVLANに設定を変更してから再度ポートトランキングを設定し、ネイティブVLANの設定変更を行ってください。
• 6.27.5 [1404024]
  x230-52 GS980M

  1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。

  同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。

• 6.27.6 [R017598]
  x230-52 GS980M

  インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。

  1. インターフェースに対してswitchport mode private-vlanコマンドをno形式で実行してVLANの設定を解除する。
  2. private-vlanコマンドをno形式で実行してプライベートVLANを削除する。
• 6.27.7 [R019390]
  x230-52 GS980M
  VLANクラシファイアが設定されたポートで、そのポートで使用しているVLANの種別（ポートVLAN・タグVLAN）を変更すると、VLANクラシファイアの設定が削除されてしまいます。VLANクラシファイアを設定したポートでVLANの種別を変更する際は、VLANクラシファイアを再度設定してください。
• 6.27.8 [R057794]
  x230-52 GS980M
  エンハンストプライベートVLAN使用時、セカンダリーポートとして使用するポートはプライベートVLANに設定されたVLAN以外に所属させないでください。
• 6.27.9 [R059354]
  x230-52 GS980M
  スタティックARPエントリーが設定されているポートの所属VLANを変更する場合は、一度スタティックARPの設定を削除してから所属VLANを変更してください。
• 6.27.10 [R059541]
  x230-52 GS980M
  スタティックマルチキャストグループのメンバーポートに設定しているポートの所属VLANを変更する場合は、一度スタティックマルチキャストグループの設定を削除してから所属VLANを変更してください。
• 6.27.11 [1708033]
  x230-52 GS980M

  エンハンストプライベートVLANの設定において、プロミスキャスポートとセカンダリーポートのVLAN情報が一致しない誤った設定を行った場合、エラーが表示されます。エラー表示後、プロミスキャスポートのタグなし情報が間違って表示されます。
  このため以下のエラー表示後は必ずセカンダリーポートの設定VLANがプロミスキャスポートの設定VLANに含まれていることを確認してください。

  % Secondary port vlans do not match promiscuous ports

• 6.27.12 [R112722]
  x230-52 GS980M
  プライベートVLANのプロミスキャスポートにトランクポートを設定すると、以下のようなログが記録されますが表示上の問題であり、動作に影響はありません。

  local7.err awplus EXFX[1615]: DBG:hsl_hw_impl_l2_set_pvlan_port_mode 793: Received unknown pvlan port mode (0), setting to (3)

• 6.27.13 [R127387]
  x230-52 GS980M

  一度に大量のVLANを作成すると、以下のようなログが出力されますが、動作に影響はありません。

  HSL[619]: HSL: WARNING: hsl-netlink-listen recvmsg: excessive netlink messages now queued
  HSL[619]: HSL: WARNING: hsl-netlink-listen recvmsg: soft limit exceeded for netlink messages

• 6.27.14 [R135938]
  x230-52 GS980M
  VLANインターフェース上に静的に登録されているマルチキャストグループを削除する場合は、当該VLANインターフェースがスイッチポートにアサインされている、かつ、リンクアップしている状態で行うようにしてください。
• 6.27.15 [R149242]
  x230-52 GS980M
  多数のVLANを作成し、すべてシャットダウンした状態で設定を保存し再起動を行うと、起動時に設定の読み込みに時間がかかります。 1000VLAN作成した状態では。起動時の読み込みに約3分かかります。
• 6.27.16 [R184384]
  x230-52 GS980M
  スイッチポートにプライベートVLANが設定されているとき、プライベートVLANの削除を行うと以下のように削除ができないことを示すメッセージとエラーメッセージが表示されることがありますが、動作には影響ありません。

  % Cannot reconfigure VLAN as there are already ports attached.
  % Operation failed, an internal error has occured. Error 63
  

• 6.27.17 [R225884]
  x230-52 GS980M
  vlanコマンドのstate disableで対象VLANに所属するパケットの転送を無効化している場合、パケットの転送を再度有効化するには vlanコマンドでstate enableに変更した後、設定を保存して再起動する必要があります。

6.28. L2スイッチング / UDLD

• 6.28.1 [R017200]
  x230-52 GS980M
  UDLDがUnidirectionalを検出した場合、show interfaceコマンドのadministrative state欄にはerr-disabledと表示されますが、このとき標準MIBのifAdminStatusはUPを示します。
• 6.28.2 [R095053]
  x230-52 GS980M

  udld reset コマンドの実行または閉塞持続時間（udld time disable-period コマンド）の満了にともないUDLDのポート閉塞が解除された後でも、物理リンクがダウンしている場合は show interface status コマンドの表示上 err-disabled 状態を維持するのが本来の仕様ですが、UP 状態に戻ってしまいます。

6.29. L2スイッチング / イーサネットCFM（IEEE 802.1ag）

• 6.29.1 [R146016]
  x230-52 GS980M
  イーサネットCFMとLACPを同じポート上での併用は未サポートです。併用時に製品の再起動が発生すると、リンクが復旧した後もCFM上でfaultのままになってしまいます。

6.30. L2スイッチング / スパニングツリープロトコル

• 6.30.1 [R017237]
  x230-52 GS980M
  スパニングツリープロトコルにおいて、ポートの役割（Role）がRootportまたはAlternateからDesignatedに変更されると、ハロータイム×3秒後に下記のログが出力され、トポロジーの再構築が行われます。これによるトラフィックへの影響はありません。

  BPDU Skew detected on port port1.0.1, beginning role reselection

• 6.30.2 [R098745]
  x230-52 GS980M

  MSTP使用時のポート状態はshow spanning-tree mst instanceコマンドで確認してください。
  show spanning-tree briefコマンドでは、ポートが実際には転送可能な状態であってもDiscardingと表示される場合があります。

• 6.30.3 [R209286]
  x230-52 GS980M
  MSTインスタンスを作成しVLANとの関連付けを行うと、MSTPを無効化している場合でも、show spanning-tree mst instanceコマンド上ではMSTインスタンスの情報が表示されます。この場合、MSTインスタンスが動作しているように見えますが、実際にはMSTPは無効化されているため動作に影響はありません。

6.31. L2スイッチング / イーサネットリングプロテクション（EPSR）

• 6.31.1 [1407028]
  x230-52 GS980M
  EPSR内のリンクダウンが発生した機器が、マスターからのリンクダウンパケットを受け取ってもFDB情報をクリアしない場合があります。また、リンクダウンが発生した機器は本来であればFDBの全クリアする必要がありますが、該当ポートのFDBはリンクダウンによってクリアされるため、通信に影響はありません。
• 6.31.2 [R017097]
  x230-52 GS980M

  EPSRのトポロジーチェンジによりパケットがCPUに転送される際、以下のログメッセージが出力される場合がありますが、通信に影響はありません。

  'cmsg_transport_tipc_broadcast_client_send 161: [TRANSPORT] Failed to send tipc broadcast'

• 6.31.3 [R019279]
  x230-52 GS980M
  SFP/SFP+ポートのリンクアップ/ダウンによるEPSRの経路切り替え発生時、切り替え時間が通常より遅くなる場合があります。
• 6.31.4 [R145992]
  x230-52 GS980M
  EPSR使用時、EPSRコントロールVLANを変更する場合は、EPSRを無効化した後、EPSR設定を削除してから当該VLANを削除し、その後改めてEPSR設定を実施してください。

6.32. L2スイッチング / DHCP Snooping

• 6.32.1 [R097964]
  x230-52 GS980M

  DHCP Snoopingを有効にしている機器を起動した際、下記のようなエラーログが表示されることがありますが、実際にはランニングコンフィグから削除されず、動作にも影響はありません。

  WARNING: Failed to execute the following commands:
  89: ip dhcp snooping trust – (not executed)
  97: ip dhcp snooping – (not executed)

6.33. IP

• 6.33.1 [R115277]
  x230-52 GS980M
  TTL=1 の ping や traceroute を受信した場合、応答を返しません。

6.34. IP / IPインターフェース

• 6.34.1 [R015373]
  x230-52 GS980M
  DHCPクライアント機能によってIPアドレスを取得したとき、IPアドレス使用状況確認パケットを送出しません。
• 6.34.2 [R018658]
  x230-52 GS980M
  VLANインターフェース（vlanX）に対してmtuコマンドを実行すると、ランニングコンフィグ上では該当VLANのメンバーポートに対してもmtuコマンドを適用した状態になります。そのため、その状態で設定を保存すると、再起動時スイッチポートに対してmtuコマンドを実行できないためエラーメッセージが出力されますが、動作には影響ありません。
• 6.34.3 [R127507]
  x230-52 GS980M
  IPアドレスを動的取得するインターフェースのARPキャッシュにスタティックエントリーを追加するとき、IPアドレスが未取得の場合は設定が拒否されます。またこの場合、再起動すると起動時にIPアドレスが取得できていない状態となるため、設定が拒否されます。

6.35. IP / 経路制御

• 6.35.1 [1312057]
  x230-52 GS980M
  デフォルト経路を登録しているにもかかわらず、show ip route databaseコマンドで Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
• 6.35.2 [1312058]
  x230-52 GS980M
  IP経路が20エントリー以上登録されていると、デフォルト経路を登録しているにもかかわらず、show ip routeコマンドで Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
• 6.35.3 [R018928]
  x230-52 GS980M
  show ip routeコマンドで、デフォルトルート（0.0.0.0/0）にマッチするアドレスを指定した場合、経路が正しく表示されませんが、表示のみの問題で、通信には影響ありません。

6.36. IP / ARP

• 6.36.1 [1403052]
  x230-52 GS980M
  同一MACアドレスに対して複数のARPエントリー（異なるIPアドレス）を登録している場合、そのうちの1つを削除すると、残りのARPエントリーに対応するFDBエントリーも削除されます。その場合は、手動でスタティックなFDBエントリーを登録してください。
• 6.36.2 [R059649]
  x230-52 GS980M
  arp-mac-disparity multicast-igmp(NLB) コマンド設定時、本製品発の通信は該当ARPエントリーに登録されたIPアドレス宛てでも同一VLAN内でフラッディングされます。

6.37. IPv6

• 6.37.1 [R013732]
  x230-52 GS980M
  自身のIPv6アドレス宛てにpingを実行するとエラーメッセージが表示されます。
• 6.37.2 [R015132]
  x230-52 GS980M
  フラグメントされたIPv6 Echo Requestは利用できません。利用した場合Duplicateパケットは正しく再構築されませんのでご注意ください。
• 6.37.3 [R148254]
  x230-52 GS980M
  IPv6プレフィックス情報のValid Lifetime値に0が設定されたRouter Advertisementパケットを受信した場合、そのプレフィックスを使用して生成されたIPv6アドレスがIPv6インターフェース情報からすぐに削除されませんが、動作には影響ありません。
• 6.37.4 [R225003]
  x230-52 GS980M
  分割されたIPv6パケットの特定フラグメントを重複して受信した場合、該当IPv6パケット全体が破棄されることがあります。

6.38. IPv6 / IPv6インターフェース

• 6.38.1 [R014453]
  x230-52 GS980M
  受信したルーター通知（RA）パケットによりIPv6インターフェースのアドレスを自動設定する場合、RAパケットにMTUオプションが設定されていてもその値を採用しません。
• 6.38.2 [R085540]
  x230-52 GS980M

  IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。

  インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。

• 6.38.3 [R142342]
  x230-52 GS980M
  インターフェースからIPv6アドレスを削除すると、ipv6 enableコマンドの動作は引き続きインターフェースに適用されていますが、ランニングコンフィグには表示されません。 IPv6を無効にするには、該当インターフェースでno ipv6 enableを実行してください。
• 6.38.4 [R168760]
  x230-52 GS980M
  DHCPv6 PDクライアント機能を有効にするインターフェースでは、ipv6 enableコマンドを設定しないでください。
• 6.38.5 [R221055]
  x230-52 GS980M
  show ipv6 interfaceコマンドの実行結果において、本来stateがdeprecatedであるべきインターフェースもpreferredとして表示されますが、表示のみの問題で、動作には影響ありません。

6.39. IPv6 / 経路制御

• 6.39.1 [R097080]
  x230-52 GS980M

  IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。

  HSL[640]: HSL: ERROR:   Route could not be added : No route to host
  HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel
  HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309

6.40. IPv6 / 近隣探索

• 6.40.1 [R014676]
  x230-52 GS980M
  イベントログ上に Neighbor discovery has timed out on link eth1->5 のログメッセージが不要に表示されることがあります。これは表示のみの問題で、通信には影響ありません。
• 6.40.2 [R019590]
  x230-52 GS980M
  ipv6 neighborコマンドを使用してNeighborキャッシュに登録したスタティックエントリーの所属VLANを変更する場合は、いったん該当するエントリーを削除した後、新しい所属VLANを指定して登録しなおしてください。

6.41. IPマルチキャスト / IGMP Snooping

• 6.41.1 [R013966]
  x230-52 GS980M
  IGMP Snoopingが有効な状態で、一旦無効にし、再度有効にした場合、その後に受信するIGMP Reportを全ポートにフラッディングします。IGMP Snoopingを再度有効にした後、clear ip igmp groupコマンドを実行してすべてのエントリーを消去することで回避できます。
• 6.41.2 [U7803]
  x230-52 GS980M
  Includeリスト（送信元指定）付きのグループレコードが登録されている状態で、あるポートに接続された唯一のメンバーからグループ脱退要求を受信すると、そのポートには該当グループのマルチキャストトラフィックが転送されなくなりますが、他のポートで同じグループへの参加要求を受信すると、脱退要求によって転送のとまっていたポートでもマルチキャストの転送が再開されてしまいます（この転送は、脱退要求を受信したポートのPort Member listタイマーが満了するまで続きます）。
• 6.41.3 [1305014]
  x230-52 GS980M
  ダイナミック登録されたルーターポートを改めてスタティックに設定した場合、ダイナミック登録されてから一定時間が経過すると設定が削除されます。また、一定時間が経過するまでの間、コンフィグ上にはスタティック設定が表示されますが、ip igmp snooping mrouter interfaceコマンドをno形式で実行しても、コンフィグから削除することができません。ルーターポートをスタティックに設定する場合は、該当のポートがダイナミック登録されていないことを確認してください。
• 6.41.4 [R014715]
  x230-52 GS980M
  未認識のIGMPメッセージタイプを持つIGMPパケットは破棄されます。
• 6.41.5 [R014744]
  x230-52 GS980M
  不正なIPチェックサムを持つIGMP Queryを受信しても破棄しません。そのため、当該のIGMP Queryを受信したインターフェースはルーターポートとして登録されてしまいます。
• 6.41.6 [R017604]
  x230-52 GS980M
  IGMP Snooping利用時、IGMP Querierを挟まないネットワーク上にマルチキャストサーバーとホストがいる場合、ホストが離脱した後もタイムアウトするまでパケットが転送され続けます。clear ip igmpコマンドで手動でエントリーを削除してください。
• 6.41.7 [R017898]
  x230-52 GS980M
  IGMPのQuerierとIGMP Snoopingが有効になっている機器が別に存在する場合、上位のQuerierからQueryを受け取った際に、レポート抑制機能によって自身がレポートを送信しますが、配下にグループメンバーが存在していない場合でも、Querierにレポートを送信してしまう場合があります。レポート抑制機能を無効化することで本事象は回避できます。
• 6.41.8 [1705001]
  x230-52 GS980M
  ip igmp maximum-groupsコマンド使用時、ポートに動的に登録されたマルチキャストグループと同じグループをスタティックで登録する場合は、動的に登録されているグループをクリアした後にスタティックで登録してください。
• 6.41.9 [R137543]
  x230-52 GS980M
  ip igmp snooping mrouter interfaceコマンドで、対象VLANインターフェースにおいてルーターポート（マルチキャストルーターが接続されているスイッチポート）を静的に設定すると、ルーターポートを設定した個数分だけ、システム全体で登録可能なマルチキャストグループメンバー数が減少します。
• 6.41.10 [R176799]
  x230-52 GS980M
  IGMP Snoopingとスパニングツリープロトコルを併用している際、起動中に以下のログが出力されることがありますが動作に影響はありません。

  user.warning awplus NSM[xxx]: Sending Query Solicit on IGMP Interface vlan1000 vid not successful

6.42. IPv6マルチキャスト

• 6.42.1 [R228041]
  x230-52 GS980M

  IPv6マルチキャストトラフィックが存在する環境において、(S,G)または(*,G)エントリーが登録可能な上限を超えた場合には以下のようなエラーログが生成されます。また、超過分のエントリーは登録されません。

  local6.err awplus EXFX[808]: Failed to add IPv6 MC prefix Grp ff03:102::103, Src 2001:abcd:cafe:10::2; LPM RAM is FULL
  local7.err awplus EXFX[808]: DBG:_exfx_mcl3_routeAdd 1200:rc=19
  local7.err awplus EXFX[808]: DBG:exfx_mcl3_routeAdd 1333:rc=19
  local7.err awplus EXFX[808]: DBG:exfx_mc_entryAdd 216:rc=19

6.43. IPv6マルチキャスト / MLD

• 6.43.1 [R014013]
  x230-52 GS980M
  clear ipv6 mldコマンド実行時に % No such Group-Rec found というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
• 6.43.2 [R017613]
  x230-52 GS980M
  clear ipv6 mld group * ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1 のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。

6.44. IPv6マルチキャスト / MLD Snooping

• 6.44.1 [1302046]
  x230-52 GS980M
  MLD SnoopingのReport抑制機能が有効なとき（初期設定は有効）、ルーターポートで受信したMLDv1 ReportまたはDoneメッセージを受信ポートから再送出してしまいます。これを回避するには、no ipv6 mld snooping report-suppression でReport抑制機能を無効化してください。
• 6.44.2 [R017666]
  x230-52 GS980M
  MLD Snoopingを無効にしても一部のMLD Snoopingの機能が動作し続けます。このため、showコマンド上のMLDエントリーが更新されつづけたり、MLDのパケットを受信した際にMLDが動作していることを示すログが出力されます。
• 6.44.3 [R017664]
  x230-52 GS980M
  MLD Snoopingを一時的に無効にして再度有効にする場合は、無効にしてから有効にするまでに約5分間隔を空けてください。
• 6.44.4 [R164267]
  x230-52 GS980M
  MLD Snooping で exclude モードのレポートを受信しても exclude モードとして正しく動作せず不要なトラフィックを受信してしまいます。

6.45. トラフィック制御 / アクセスリスト

• 6.45.1 [1404026]
  x230-52 GS980M

  ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。

  ARPに関しては、以下の設定でフィルターすることが可能です。

  mls qos enable
  access-list 4000 deny any any vlan 100
  class-map class1
  match access-group 4000
  policy-map policy1
  class default
  class class1
  interface port2.0.24
  service-policy input policy1

• 6.45.2 [R156745]
  x230-52 GS980M
  IPv6 アクセスリストの動的編集は未サポートです。IPv6 アクセスリストを変更する場合は、一度ポートやVLANへの設定を解除してからアクセスリストの追加や削除を行ってください。

6.46. トラフィック制御 / Quality of Service

• 6.46.1 [R014364]
  x230-52 GS980M
  wrr-queue disable queueコマンドを設定している状態でno mls qosコマンドによりQoS自体を無効にする場合は、先にno wrr-queue disable queueコマンドを実行してください。
• 6.46.2 [R014391]
  x230-52 GS980M
  QoSの送信スケジューリング方式（PQ、WRR）が混在するポートを手動設定のトランクグループ（スタティックチャンネルグループ）に設定した場合、ポート間の送信スケジュールが正しく同期されません。トランクグループを設定した場合は、個々のポートに同じ送信スケジュール方式を設定しなおしてください。
• 6.46.3 [R016075]
  x230-52 GS980M
  ポリシーマップ名に「|」（縦棒）を使用しないでください。
• 6.46.4 [R018121]
  x230-52 GS980M
  QoSストームプロテクションでアクションが実行されたポートがマスター切り替えなどでダウンして事前設定された状態になったとき、ポートステータスの表示がerr-disabledのままですが、表示上の問題で動作に影響はありません。また、再加入するなどして事前設定された状態ではなくなったときには正常な表示に戻ります。
• 6.46.5 [R017828]
  x230-52 GS980M
  mls qos enableコマンドをno形式で実行しても、一部のmls qos関連のコマンドがランニングコンフィグから削除されないことがあります。不要な場合はno形式で実行して削除してください。
• 6.46.6 [R059071]
  x230-52 GS980M
  mls qos cosコマンドは、LAGインターフェース（saX、poX）ではなく、メンバーポート（portX.Y.Z）に対して設定してください。
• 6.46.7 [1609018]
  x230-52 GS980M
  wrr-queue queue-limitコマンドをno形式で実行しても、show mls qos interfaceコマンドで表示されるQueue Limitの値が初期値に戻りませんが、これは表示だけの問題で、実際には初期値に戻っています。
• 6.46.8 [R019067]
  x230-52 GS980M
  QoSストームプロテクション（QSP）のアクションを vlandisable か portdisable に設定している場合、QSPのアクション自体は動作しますが、アクション実行後のログ記録、SNMPトラップ出力、および、アクション実行中のLED点滅機能（findme trigger）は動作しません。なお、アクションが linkdown の場合はこれらも正しく動作します。
• 6.46.9 [R174999]
  x230-52 GS980M
  CDP（Cisco Discovery neighbors）トラフィックを対象として正しく分類させるためには、match ip-precedence ではなく match dscp (match dscp 40 もしくは match dscp 46) コマンドを使用してください。
• 6.46.10 [R231051]
  x230-52 GS980M
  wrr-queue queue-limitコマンドで各送信キューの最大長を設定している場合、本コマンドをno形式で実行すると、ランニングコンフィグから設定は削除されますが、実際にポートに適用されている各送信キューの最大長は初期値に戻りません。 その場合は、wrr-queue queue-limitコマンドで初期値である12を指定してください。

6.47. IP付加機能 / Pingポーリング

• 6.47.1 [1712015]
  x230-52 GS980M
  Pingポーリング機能に設定する監視対象機器のIPアドレスは、インターフェース経路（直結経路）に存在するIPアドレスを指定してください。

6.48. アライドテレシスマネージメントフレームワーク（AMF）

• 6.48.1 [1306007]
  x230-52 GS980M

  AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。

  [手順A]

  1. 該当スタティックチャンネルグループに対してshutdownを実行する。
  2. 設定や構成を変更する。
  3. 該当スタティックチャンネルグループに対してno shutdownを実行する。

  [手順B]

  1. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してno switchport atmf-linkを実行する。
  2. 設定や構成を変更する。
  3. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してswitchport atmf-linkを実行する。
• 6.48.2 [1307026]
  x230-52 GS980M
  リブートローリング機能でファームウェアバージョンをAからBに更新する場合、すでに対象ノードのフラッシュメモリー上にバージョンBのファームウェアイメージファイルが存在していると、ファームウェアの更新に失敗します。このような場合は、対象ノードから該当するファームウェアイメージファイルを削除してください。
• 6.48.3 [R015304]
  x230-52 GS980M
  AMFネットワーク内にマスターノードが存在しない場合でもAMFネットワークが構成できてしまいますが、AMF機能は利用できません。
• 6.48.4 [R016103]
  x230-52 GS980M
  AMFマスターがAMFメンバーよりも後からAMFネットワークに参加するとき、AMFマスターのコンフィグにてその他メンバーからのワーキングセット利用やリモートログインに制限がかけてあっても、既存のメンバーに対してこれらの制限が反映されません。再度AMFマスター上でatmf restricted-loginコマンドを実行することで、すべてのAMFメンバーに対して制限をかけることができます。
• 6.48.5 [R016263]
  x230-52 GS980M
  AMFクロスリンクを抜き差しすると、show atmf links statisticsコマンドの表示結果にて、Discardsカウンターが8ずつ増加します。
• 6.48.6 [R015724]
  x230-52 GS980M
  AMFマスター上でatmf recoverコマンドによってメンバーノードの内蔵フラッシュメモリーの復元を実行した場合、復元が完了しても、マスターノード上で完了を示すメッセージが出力されません。復元の完了は、対象ノードにおけるログ出力によって確認できます。
• 6.48.7 [R016824]
  x230-52 GS980M

  オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。

• 6.48.8 [R017038]
  x230-52 GS980M
  atmf cleanupコマンドの実行後、再起動時にHSLのエラーログが表示されますが、通信には影響ありません。
• 6.48.9 [R018249]
  x230-52 GS980M
  AMFバーチャルリンクの設定を削除した際、show atmf links detailで表示される「Special Link Present」がFALSEにならないことがあります。再起動することで正しく表示されます。
• 6.48.10 [R018615]
  x230-52 GS980M
  ファームウェアバージョン5.4.5-0.x以前のファームウェアを使用している機器と、AMF仮想リンクで接続した際に、AMFネットワークへ正常に参加できないことがあります。接続するインターフェースのMTU値を1442に変更することで正常に参加することができます。
• 6.48.11 [R019044]
  x230-52 GS980M
  AMFセーフコンフィグが適用されてAMF接続ポート（AMFリンクまたはAMFクロスリンク）以外のポートがすべてシャットダウンされるとき、シャットダウンまでに数秒時間がかかることがあります。
• 6.48.12 [1603015]
  x230-52 GS980M
  AMFゲストノードを接続するAMFメンバーにおいて、discoveryコマンドでdynamicを指定し、なおかつ、DHCP Snoopingが有効で配下にDHCPクライアントが存在する場合、該当メンバーでshow atmf links guestコマンドを実行すると、配下にあるDHCPクライアントのIPアドレスが表示されます。
• 6.48.13 [R059056]
  x230-52 GS980M
  show atmf links statisticsコマンドにおいて、Type 26のカウンターが正常に表示されない場合があります。
• 6.48.14 [R019508]
  x230-52 GS980M

  LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。

  user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)

• 6.48.15 [R058488]
  x230-52 GS980M
  log event-host atmf-topology-eventコマンド設定時、AT-Vista Manager用のイベントログは、同コマンドで指定したIPアドレスだけでなく、log hostで設定したすべてのSyslogサーバーに送信されます。
• 6.48.16 [1607000]
  x230-52 GS980M
  AT-Vista Managerを使用してリング構成のAMFネットワークを管理する場合は、リングを構成するAMFメンバー同士の接続にAMFクロスリンクを使用してください。
• 6.48.17 [1607054]
  x230-52 GS980M
  AT-Vista Managerで管理してるリング構成のAMFネットワークで、トポロジーチェンジが発生した場合は、ポーリングのタイミングによって、AT-Vista Manager上でトポロジーチェンジと関係のないリンクが消えたり、ブロッキングポートでない場所にブロッキングアイコンが表示される場合があります。そのような場合は10分程度経過した後、再度ポーリングを実施してください。ポーリングを実施しても「ポーリングに失敗しました。」というメッセージが表示された場合、AMFマスターでatmf backup nowコマンドを実行し、再度ポーリングを実施してください。
• 6.48.18 [R060030]
  x230-52 GS980M
  atmf backup guests nowコマンドで誤ったポートを指定してもエラーにならず、「Backup successfully initiated」と表示されます。
• 6.48.19 [R060333]
  x230-52 GS980M
  AMFゲストノードの情報をLLDPで取得している場合、show atmf links guest detail では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail を使用してください。
• 6.48.20 [1608007]
  x230-52 GS980M

  AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。

  • AMFマスターで show atmf guests detail を実行した場合
  • AMFメンバーで show atmf links guest detail を実行した場合

  その場合は、次のいずれかを実行してください。

  • 該当AMFゲストノードを接続しているポートに対して、switchport atmf-guestlink コマンドの設定を一度削除し、再度設定する。
  • 該当AMFゲストノードを接続しているポートを一度リンクダウンさせ、再度リンクアップさせる。

  前記手順で復旧すると、それ以降本事象は発生しません。

• 6.48.21 [R083966]
  x230-52 GS980M

  自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。

  • バックアップが完了しなかったAMFノード分のログ

    ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space
    ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request

  • その他のログ

    ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media
    ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup

• 6.48.22 [R087355]
  x230-52 GS980M
  AT-TQシリーズをゲストノードとして使用する場合、AT-TQシリーズとAMFノード間でIP通信が行えない状態でもリンクステータスが Full と表示されてしまいます。
• 6.48.23 [1703037]
  x230-52 GS980M

  AMFアプリケーションプロキシー機能におけるAMFアクションの「破棄（drop）」とFDBのスタティックエントリー（mac address-table staticコマンド）は併用できません。

• 6.48.24 [1704002]
  x230-52 GS980M

  atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。

• 6.48.25 [R118506]
  x230-52 GS980M

  デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。

• 6.48.26 [1803026]
  x230-52 GS980M
  AMFアプリケーションプロキシー機能で既に遮断されている被疑端末に対して、AT-SESC上から同被疑端末のIPアドレス、またはMACアドレスに対して異なるアクションを追加する場合は、先に追加されているアクションを解除してから、新しいアクションを追加してください。 すでにアクションが追加されている被疑端末に対して、それを解除せずに異なるアクションを追加することは未サポートです。
• 6.48.27 [1803028]
  x230-52 GS980M

  AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。

  Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!

• 6.48.28 [1803084]
  x230-52 GS980M
  AMFワーキングセットを使用している際、lengthコマンドで一画面当たりの表示行数を変更した場合、ランニングコンフィグ上では即時反映されますが、対象ノードのコンソール上で再ログインを行うまで動作に反映はされません。 必要に応じて対象ノードのコンソール上で再ログインを実施してください。
• 6.48.29 [R128340]
  x230-52 GS980M
  固定IPアドレスで接続しているAMFゲストノードがリンクダウン後再びリンクしたとき、ゲストリンクが再接続できません。復旧するには、atmf retry guest-linkコマンドを使用してください。
• 6.48.30 [R129506]
  x230-52 GS980M
  ワーキングセットからatmf recover led-offコマンドを実行すると、誤ってatmf recoverコマンドによるled-offというノードの指定と認識してしまい、led-offというノードの手動リカバリーを実施しようとしてしまいます。本コマンドを実施する場合は、リモートログインを使用するか、対象機器に直接ログインして実行してください。
• 6.48.31 [R129642]
  x230-52 GS980M
  atmf restricted-loginコマンドが設定されているとき、AMFメンバーでshow atmf recovery-fileコマンドとclear atmf recovery-fileコマンドが動作しません。AMFマスターからatmf working-setコマンドを使用してAMFメンバーにログインしてから実行してください。
• 6.48.32 [1804026]
  x230-52 GS980M
  アプリケーションプロキシー機能のdrop(破棄)アクションにより被疑端末の遮断が実行された際、遮断が成功したことを示す下記のログが2回生成されることがありますが、動作に影響はありません。
  

  user.notice awplus amfappsd[1265]: Setting block action drop on port1.0.1 for 192.168.1.1 vid:1 succeeded 

• 6.48.33 [R137913]
  x230-52 GS980M
  AMFセキュアモード使用時、atmf management vlanコマンドでマネージメントVLANのIDを変更する場合は、一度AMFセキュアモードを無効にした後に、atmf management vlanコマンドでマネージメントVLANのIDを変更し、再度セキュアモードを有効にしてください。
• 6.48.34 [R138429]
  x230-52 GS980M

  AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。

  Interface portX.Y.Z link partner has no valid ATMF response

• 6.48.35 [R138532]
  x230-52 GS980M
  AMFアプリケーションプロキシー機能を使用している環境において、AMFネットワークが被疑端末情報を保持している状態でAMFメンバーの加入が発生した場合は、AT-SESC上で下記手順を実行してください。
  

  1. AT-SESCにアクセス・ログインする。
  2. "ポリシー設定 > アクション一覧"ページを開く。
  3. "CSVにエクスポート"ボタンでCSVファイルを保存する。
  4. "システム設定 > メンテナンス"を開く。
  5. "認証データ > 認証データをインポートします" 欄にある "参照"ボタンで手順(3)のCSVファイルを選択し、認証データをインポートする。
• 6.48.36 [R138328]
  x230-52 GS980M
  AT-Vista Manager EXを使用している環境においてAMFアプリケーションプロキシーを使用する場合、最大被疑端末アクション数は1000までとなります。
• 6.48.37 [R140894]
  x230-52 GS980M
  atmf rolling-rebootコマンド、atmf distribute firmwareコマンドを実行中に、ネットワーク障害などでAMFノードとの接続が一時的にでも不可になった場合、当該ノードに接続できないためにコマンドが完了しないことがあります。このような場合は、Ctrl+Cを押下し、処理を中断してください。 その後、ネットワーク障害などが復旧後に、再度実行してください。
• 6.48.38 [R144888]
  x230-52 GS980M
  AT-Vista Manager EXを使用している環境において、AMFリンク/AMFクロスリンク/AMF仮想リンク の設定を同一筐体内の別ポートに変更する場合は、変更先のポートに設定を入れた後、変更前のポートからAMFリンク/AMFクロスリンク/AMF仮想リンク の設定を削除してから、ケーブルを変更後のポートに接続するようにしてください。
  変更前のポートから設定を削除する前に、変更後のポートにケーブルを接続した場合、変更前のポート上のリンク情報が残り、変更前と変更後の二つの接続線がAT-Vista Manager EX上で重なって表示されることになり、結果として、リンクアップしているにもかかわらず、AMFブロッキング状態を示す斜線アイコンが接続線上に表示されて見えます。
  これはAT-Vista Manager EX上での表示の問題のみで、通信への影響はありません。
  
• 6.48.39 [R147657]
  x230-52 GS980M

  AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。

  syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}

• 6.48.40 [R167368]
  x230-52 GS980M
  VCS構成のAMFノードにAMFゲストノードが接続されている構成において、該当のVCSメンバーがダウン・復旧した際、AMFゲストノードがAMFネットワークに参加したことを示すログが2回出力されることがあります。
• 6.48.41 [R178186]
  x230-52 GS980M
  仮想リンク経由で接続しているAMFノードのオートリカバリーを実施するための条件のいずれも満たしていない状態で、AMFノードの参加直後にAMFバックアップの取得を行うと、show atmf backupコマンドの表示結果にDHCPサーバー/DNSサーバーを利用した単独でのオートリカバリーの要件を満たしていないことを示すメッセージが表示されないことがあります。
• 6.48.42 [R188586]
  x230-52 GS980M
  AMFアプリケーションプロキシーのエッジノードにおいて、ホワイトリスト機能を動的に有効にした場合、1パケット目に送信されるRADIUSリクエストパケットに含まれるパスワードが文字化けしてしまいます。ただしそれ以降のRADIUSリクエストパケットは正しく送信されるため、認証の動作に影響はありません。
• 6.48.43 [R195299]
  x230-52 GS980M
  AMFゲストノードが含まれている構成において、SNMP探索機能を有効にする場合は、有効前にAMFゲストノードのIPアドレスまたはネットワークをsnmp-discovery denyコマンドで指定してください。
• 6.48.44 [R200512]
  x230-52 GS980M
  ファームウェアバージョンv6.0.1-1.1以降のバージョンを使用しているAT-TQ5403/AT-TQm5403をAMFゲストノードとしてAMFネットワークに接続したとき、以下のエラーログがAMFゲストノード接続先のAMFノードに出力されますが、正常にAMFゲストノードとしてネットワークに参加できており、動作に影響はありません。

  user.err awplus ATMF[1779]: Learning failed for guest TQm5403: Unknown error (18)
  

• 6.48.45 [R200828]
  x230-52 GS980M
  ファームウェアバージョンv6.0.1-1.1以降のバージョンのAT-TQ5403/AT-TQm5403がデフォルトではない（manager/friendではない）ユーザー名とパスワードを使用している状態で、AMFゲストノードとしてAMFネットワークに接続されている環境にて手動リカバリーをすると、リカバリー後のAMFネットワーク接続時に以下のエラーログがAMFゲストノード接続先のAMFノードに出力されます。実際は正常にAMFゲストノードとしてネットワークに参加できており、動作に影響はありません。

  user.err awplus ATMF[1813]: Learning failed for guest TQm5403: Login validation error
  

• 6.48.46 [R227574]
  x230-52 GS980M
  同一のリモートIPアドレスを持つAMF仮想リンクを複数設定しないでください。そのような設定はサポート対象外です。
• 6.48.47 [R248307]
  x230-52 GS980M
  AMFアプリケーションプロキシー機能でIPフィルター以外のアクションを使用している場合、IPアドレスによって被疑端末の通知を受けてアクションが適用された後、被疑端末と同じIPアドレスが別の端末に割り当てられると、被疑端末に対するアクションが解除され、同じIPアドレスを割り当てられた別の端末に対してアクションが適用されてしまいます。これを回避するには、DHCPのリース時間を無期限に設定してください。
• 6.48.48 [R267678]
  x230-52 GS980M

  ポート認証またはAMFアプリケーションプロキシーのホワイトリストと、AMFアプリケーションプロキシーの破棄、ポート無効化、隔離、ログアクションのいずれかを併用しているとき、端末にアクションが適用されるとshow application-proxy threat-protectionコマンドの出力や、AMF Securityの「デバイス」/「接続中 デバイス一覧」画面、AMF Securityのログに、端末に割り当てられたVLAN以外に、端末接続ポートに設定されているVLANの遮断情報も表示されることがありますが、動作には影響ありません。

6.49. Web GUI

• 6.49.1 [1609026]
  x230-52 GS980M
  Web GUI を使用する場合は、enable password コマンドを設定しないでください。
• 6.49.2 [R086490]
  x230-52 GS980M
  フラッシュメモリーの空き容量が足りないと、Webサーバーを起動できずWeb GUIにアクセスできなくなります。その場合は、CLI から delete コマンド等を実行して空き容量を確保してください。
• 6.49.3 [R158456]
  x230-52 GS980M
  Web GUIまたはAT-Vista Managerでデバイスの仮想端末を開きログアウトせずにブラウザーを閉じた場合、仮想端末のセッションが終了されないことがあるため、 Web GUIまたはAT-Vista Managerでデバイスの仮想端末を開いた場合は、ログアウトしてからブラウザーを閉じるようにしてください。

7. マニュアルの補足・誤記訂正

各種ドキュメントの補足事項および誤記訂正です。

7.1. 一般

• 7.1.1
  x230-52 GS980M
  サポートするSFPモジュールについて

  本製品がサポートするSFPモジュールの最新情報については、弊社ホームページをご覧ください。

7.2. 運用・管理 / システム

• 7.2.1
  x230-52 GS980M
  show httpコマンド

  ファームウェアバージョン 5.5.0-2.12 以降では、show httpコマンドの表示に「Server Certificate」欄が追加されました。同欄には、HTTPサーバーが使用しているサーバー証明書の情報が表示されます。

7.3. インターフェース / スイッチポート / ループガード

• 7.3.1
  x230-52 GS980M
  LDF検出機能のログ拡張

  バージョン5.5.0-2.14以降、VLAN数が非常に多い環境でLDFの送出時にタイムアウトが検出された場合に、以下のログが出力されるようになりました。

  Sending loop-detection frames taking longer than expected - too many instances?

  このログが出力される環境ではLDFの送信が正常に行われていないため、ループが発生しても正しく検出できない可能性があります。

  このような環境では以下の対策を行う必要があります。

  • loop-protectionコマンドのldf-intervalを長くする
  • VLANの多いポートではloop-protection action noneを指定して無効にする
  • 使用するVLAN数を削減する

  また、show loop-protection countersの出力に、このタイムアウトを記録するカウンターが追加されました。

7.4. インターフェース / ポート認証

• 7.4.1
  x230-52 GS980M
  Web認証サーバー：ARPパケットによる認証済みSupplicantの存在確認

  ファームウェアバージョン 5.5.0-2.12 以降では、Web認証サーバーにおいて、認証済みSupplicantの存在確認にARPパケットを使用できるようになりました。

  Supplicant監視機能の有効時（auth-web-server ping-poll enable）、初期設定では従来どおりPingパケットを使用して認証済みSupplicantの存在を監視しますが、新しく追加されたauth-web-server ping-poll typeコマンドで「arp」を指定することにより、ARPパケットによる監視に切り替えることができます。

  auth-web-server ping-poll type

  モード：グローバルコンフィグモード

  (config)# auth-web-server ping-poll type {arp|ping}
  (config)# no auth-web-server ping-poll type

  Web認証サーバーのSupplicant監視機能における存在確認用パケットの種類を指定する。
  no形式で実行した場合は初期設定に戻る。
  初期設定はping。

  パラメーター

  arp

  ARPパケット

  ping

  Ping（ICMP Echo）パケット。初期設定

• 7.4.2
  x230-52 GS980M
  auth-web-server ip-conflict-prefer-newer-supplicantコマンド

  ファームウェアバージョン 5.5.0-2.14以降、 Web認証利用時に、SupplicantのIPアドレスが重複した場合の認証動作を変更するauth-web-server ip-conflict-prefer-newer-supplicantコマンドをサポートしました。

  DHCPサーバーのIPアドレス払い出しタイミングにより短時間で同じIPアドレスが別々のSupplicantに払い出された場合、後から来たSupplicantがWeb認証画面にログインできないことがありますが、本コマンドを使用することにより新しいSupplicantを優先する設定が可能になります。

  auth-web-server ip-conflict-prefer-newer-supplicant

  モード：グローバルコンフィグモード

  (config)# [no] auth-web-server ip-conflict-prefer-newer-supplicant

  Web認証サーバーにおいて、既存Supplicantと同じIPアドレスを持つ別のSupplicantを検出した場合に新しいSupplicantを許可するよう設定する。 no形式で実行した場合は同設定を無効にする。 初期設定は無効（新しいSupplicantを許可しない）。

  DHCPサーバーから短時間で同じIPアドレスが別々のSupplicantに払い出された場合、後から来たSupplicantがWeb認証画面にログインできないことがあるが、本コマンドを使用することにより新しいSupplicantを優先する設定（既存Supplicantを未認証に戻し、新しいSupplicantを許可する）が可能となる。

  注意・補足事項

  ■本コマンドとダイナミックVLAN、ゲストVLAN、Auth-fail VLANの併用は未サポート。
  本コマンドは、Web認証の成功前と成功後のIPアドレスが同一の場合を想定しており、Web認証成功前と成功後にIPアドレスが変更される構成では使用できない。なお、ローミング認証とは併用可能。

7.5. アライドテレシスマネージメントフレームワーク（AMF）

• 7.5.1
  x230-52 GS980M
  異機種間オートリカバリーの対象機種拡大

  AMFマスターと代替機が 5.5.0-2.12 以降または 5.4.9-2.7 以降の場合、下記の機種間でオートリカバリーが可能です。

  交換前の製品シリーズ	交換後の製品シリーズ（代替機）
  GS900MX/GS900MPXシリーズ	AT-GS980M/52、AT-GS980M/52PS
  GS900MX/GS900MPXシリーズ	AT-x230-52GT、AT-x230-52GP

8. サポートリミット一覧

9. 未サポート機能（コマンド）

10. 最新マニュアルについて