この度は、AlliedWare Plus スイッチ製品 をお買いあげいただき、誠にありがとうございます。このリリースノートは、マニュアルの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。
| アイコン | 対象製品 | 対象バージョン | 旧バージョン | |
|---|---|---|---|---|
| 該当 | 非該当 | |||
| x540L | x540L | CentreCOM x540Lシリーズ | 5.5.3-2.2 | - |
| x250 | x250 | CentreCOM x250シリーズ | 5.5.3-2.2 | - |
| SE540L | SE540L | CentreCOM Secure Edge SE540L シリーズ | 5.5.3-2.2 | - |
| SE250 | SE250 | CentreCOM Secure Edge SE250シリーズ | 5.5.3-2.2 | - |
本バージョンには、以下の制限事項があります。
システム起動時に下記のコンソールメッセージやログメッセージが出力されることがありますが、動作には影響ありません。
コンソールメッセージ
stop: Unable to stop job: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken. xx:xx:xx awplus init: getty (ttyS0) main process (XXXX) terminated with status 1
ログメッセージ
daemon.warning awplus init: network/getty_console (ttyS0) main process (XXXX) terminated with status 1
service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。
user.notice awplus root: No GUI resource file installed
起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。
auth.warning awplus portmap[311]: user rpc not found, reverting to user bin
show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。
hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)
起動時にまれに以下のようなログが出力されることがありますが、動作には影響ありません。
user.err awplus-1 licencecheck: RPC[3]: Recv data error: Bad file descriptor
atmf cleanupコマンド、erase factory-defaultコマンドの実行時に、本来削除対象外であるGUIファイルが削除されることがあります。
なお、AMFのバックアップデータにGUIファイルが含まれている状態で当該機器にAMFオートリカバリーを実行した場合は、GUIファイルも含めて復元されます。
まれにSDHCカード/USBオートブート機能が動作しないことがあります。その場合はもう一度再起動してください。
user.notice awplus root: GUI resource file awplus-gui_552_26.gui installed
enable-local 15 という不要な文字列が表示されます。
Successful operation と表示されます。SCP使用時は、コピー完了後にファイルが正しくコピーされていることを確認してください。
同じユーザーアカウント(ユーザー名)で連続してログインに失敗しても、aaa local authentication attempts max-failコマンドの設定によるアカウントロックが動作しないことがあります。
ログインに成功するとそれまでの失敗回数がクリアされますが、同じユーザーアカウントでGUIアプリケーション(AT-Vista Manager EXやWeb GUI)を使用している場合、これらのアプリケーションによるログイン成功でも失敗回数がクリアされます。
そのためCLIから連続でログインに失敗しても、アプリケーション経由のログインによるカウントクリアのタイミングによってはアカウントがロックされません。
本事象はアプリケーションが使用するユーザーアカウントとCLIが使用するアカウントを別にすれば回避できますので、必要に応じてアプリケーション専用のユーザーアカウントを設定してください。
user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limitこれは短時間に大量のログメッセージが生成されたため一部のログ出力を抑制したことを示すものです。ログを抑制せずに出力させたい場合は、log-rate-limit nsmコマンドで単位時間あたりのログ出力上限設定を変更してください。
ターミナルモニター(terminal monitorコマンド)有効時に、動作中のスクリプトをCtrl/Cで強制終了しないでください。
起動後に以下のようなログが出力されることがありますが、動作には問題ありません。
syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1 syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42' syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;
kern.warning awplus kernel: pxa3xx-nand f10d0000.flash: This platform can't do DMA on this device
syslog-ng[1155]: Error reading command on control channel, closing control channel; error='Connection reset by peer (104)'
起動時に以下のログが出力されることがありますが、動作には影響ありません。
kern.notice awplus kernel: random: crng init done kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting
syslog.err awplus syslog-ng[262]: Error opening include file; filename='/etc/syslog-conf.d/startup', depth='1'
kern.warning awplus kernel: dw-apb-uart 18020000.serial: forbid DMA for kernel console (1993 times) kern.warning awplus kernel: ipifwd: loading out-of-tree module taints kernel. (1992 times) kern.warning awplus kernel: pci_bus 0000:00: 2-byte config write to 0000:00:00.0 offset 0x4 may corrupt adjacent RW1C bits (1996 times)
起動後に以下のエラーログが出力されることがありますが、動作には問題ありません。
ovs-vsctl: (db_ctl_base) unix:/tmp/db.sock: database connection failed (Connection refused) ovs-exec: (ovs_exec) Failed to initialize the database. ovs-vsctl: (db_ctl_base) no row "of0" in table Bridge ovs-vsctl: (db_ctl_base) no bridge named of0
systemd[1]: Failed to install release agent, ignoring: No such file or directory systemd[1]: Failed to create /init.scope control group: Read-only file system systemd[1]: Failed to allocate manager object: Read-only file system systemd[1]: Freezing execution. Failed to allocate manager object. reboot: Restarting system
% Invalid input detected at '^' marker. のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。
トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤:% Script /flash/script-3.scp does not exist. Please ensure it is created before
正:% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
LLDP :Unable to send PDU on portx.x.x, error -1
sn enable trap などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
ioctl 35123 returned -1 のようなログが出力されることがありますが、通信には影響ありません。
Ctrl/C キーを押して ping を中断してください。
daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds
本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。
No entry for terminal type "network"; using vt100 terminal settings.
本製品へのTelnet接続時や切断時に関連プロセスが再起動することがあります。これにより本製品への Telnet 接続ができなかった場合は、もう一度 Telnet 接続を試行してください。
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続(コマンド実行)をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
clientHost> ssh manager@192.168.10.1 "show system"
SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。
sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request
SSHサーバー機能を使用する場合、セッションタイムアウト(ssh server session-timeoutコマンド)は初期値「0」(タイムアウトしない)のままご使用ください。
TACACS+認証やRADIUS認証用のユーザー名、パスワードを使用して機器にSSHでログインしようとすると、以下のエラーが出力され、ログインに失敗することがあります。その場合は再度、認証用のユーザー名、パスワードを使用してSSHログインしてください。
sshd[74545]: fatal: mm_request_receive_expect: read: rtype 104 != type 102
Keys successfully set というnoticeレベルのログやCLIメッセージが出力されることがありますが、動作に影響はありません。
ssh server allow-usersコマンドまたはnetconf allow-usersコマンドでログイン元(HOSTNAME-PATTERN)をホスト名で指定している場合、該当ホストからログインできないことがあります。
その場合は、ユーザー名のみ、あるいはユーザー名とIPアドレスの組み合わせで指定してください。
特定のネットワークインターフェースカード(NIC)と接続したポートでカッパーケーブル簡易診断(test cable-diagnostics tdr interfaceコマンド)を行い、show test cable-diagnostics tdrコマンドで結果を確認すると、正常な状態であるにもかかわらず4つのペアのうち2つが Open と表示されることがあります。
shutdown → no shutdown を実行してください。
対向機器がリンクアップしていない状態でAT-SP10TW1、AT-SP10TW3またはAT-StackXS/1.0を使用した場合、下記のdebugレベルのログメッセージが出力され続けることがありますが、動作には影響ありません。
12:51:19 awplus EXFX[1618]: Queue length for Event [Low level] dev 2 port 6 is now 15 (15) 12:51:19 awplus EXFX[1618]: Queue length is now ok for Event Low level for dev 2 port 6
ポートセキュリティー機能を使用している環境において、switchport port-security agingコマンドが設定されていないポート、またはswitchport port-security maximumコマンドが設定されているポートに対して clear mac address-table dynamic を実行しないでください。
switchport port-security agingコマンドが設定されていないポートに対して clear mac address-table dynamic を実行した場合、ポートセキュリティーの学習済みエントリーカウンター(show port-security interfaceで表示される「Total MAC Addresses」)とポートのロック状態がクリアされます。
それにより、すでに学習済みのMACエントリーに加え、switchport port-security maximumコマンドで指定した台数のMACエントリーが新規に学習・通信可能となります。
switchport port-security maximumコマンドが設定されているポートに対して clear mac address-table dynamic を実行した場合、すでに学習済みのMACエントリーに加え、switchport port-security maximumコマンドで指定した台数のMACエントリーが新規に学習・通信可能となります。
また、その状態で機器を再起動するとswitchport port-security maximumコマンドの設定値が学習していた台数に変更されます。
switchport port-securityコマンドでポートセキュリティー機能を有効にする場合、同ポートに対し学習可能なMACアドレスの最大数(switchport port-security maximumコマンド)もあわせて設定してください。
システム起動時に読み込まれるスタートアップコンフィグで switchport port-security maximum の値が未設定(0)になっていた場合、ポートセキュリティーの動作はオフとなるのが本来の仕様ですが、実際には当該ポートで受信したパケットが不正パケットとして破棄されてしまいます。
LAGポート(トランクグループ)上でポートセキュリティーを使用している場合、ポートセキュリティーのアクションが動作すると、対象トランクグループとメンバーポートの両方で管理ステータスがerr-disableになります。
管理ステータスをerr-disableからUPに戻すには、トランクグループとメンバーポートの両方で no shutdown を実行してください。
storm-control multicast level X)が動作しません。マルチキャストパケットの受信レートを制限したいときは、IGMP Snoopingを無効にしてください。
Thrash: Loop Protection has re-enabled port on ifindex ... のようなログメッセージが出力されません。
no shutdown によって復旧可能です。
no shutdown を入力しても、ポートが有効にならないことがあります。この場合は、再度shutdown → no shutdown を入力してください。
Failed learning dynamic channel-group: Previous deletion of po2 is still in progress, please try again.
local7.err awplus EXFX[1718]: DBG:exfx_vlan_xlate_delete 732:rc=13 local7.err awplus EXFX[1718]: DBG:hsl_hw_impl_delete_vlan_xlate_from_port 3767: Failed to delete VLAN Xlate entry for ifx 5020, int_vid 35 ext_vid 30
user.err x950-MAX-1 HSL[969]: HSL: ERROR: vlan1 operCnt decrement (1) exceeds current value (0)
Interface portx.x.x: set STP state to BLOCKING
運用中、ターミナルソフトのテキスト貼り付け機能を使って、スイッチポートにVLANとポート認証の設定を連続して入力すると、 ポート認証でSupplicantに正しいVLANをアサインできなくなることがあります。この場合、再度スイッチポートのVLAN設定を入力しなおすことで正しいVLANをアサインできるようになります。なお、設定をスタートアップコンフィグに保存し、再起動した場合は発生しません。
1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。
同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。
インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。
エンハンストプライベートVLANの設定において、プロミスキャスポートとセカンダリーポートのVLAN情報が一致しない誤った設定を行った場合、エラーが表示されます。エラー表示後、プロミスキャスポートのタグなし情報が間違って表示されます。
このため以下のエラー表示後は必ずセカンダリーポートの設定VLANがプロミスキャスポートの設定VLANに含まれていることを確認してください。
% Secondary port vlans do not match promiscuous ports
local7.err awplus EXFX[1615]: DBG:hsl_hw_impl_l2_set_pvlan_port_mode 793: Received unknown pvlan port mode (0), setting to (3)
一度に大量のVLANを作成すると、以下のようなログが出力されますが、動作に影響はありません。
HSL[619]: HSL: WARNING: hsl-netlink-listen recvmsg: excessive netlink messages now queued HSL[619]: HSL: WARNING: hsl-netlink-listen recvmsg: soft limit exceeded for netlink messages
% Cannot reconfigure VLAN as there are already ports attached. % Operation failed, an internal error has occured. Error 63
state disableで対象VLANに所属するパケットの転送を無効化している場合、パケットの転送を再度有効化するには vlanコマンドでstate enableに変更した後、設定を保存して再起動する必要があります。
vlanコマンドにおいて、state management-onlyを指定するVLANにはname VLANNAMEパラメーター(VLAN名)を設定しないでください。
VLAN名を設定した場合、再起動時に state management-onlyの設定が正常に適用されません。
IPアドレスが割り当てられたVLANを削除すると以下のようなエラーログが出力されることがありますが、動作に影響はありません。
EXFX[817]: DBG:exfx_ucl3_netNhDelete 2272: unknown ifIndex 1300 EXFX[817]: DBG:hsl_hw_impl_fib_nh_delete 233: exfx_ucl3_netNhDelete rc 13. fib_id 0 ifx 1300 port 6008
user.notice awplus NSM[650]: Port up notification received for vlanXXX
udld reset コマンドの実行または閉塞持続時間(udld time disable-period コマンド)の満了にともないUDLDのポート閉塞が解除された後でも、物理リンクがダウンしている場合は show interface status コマンドの表示上 err-disabled 状態を維持するのが本来の仕様ですが、UP 状態に戻ってしまいます。
BPDU Skew detected on port port1.0.1, beginning role reselection
MSTP使用時のポート状態はshow spanning-tree mst instanceコマンドで確認してください。
show spanning-tree briefコマンドでは、ポートが実際には転送可能な状態であってもDiscardingと表示される場合があります。
インターフェースに下記コマンドが設定されている状態でスパニングツリープロトコルの動作モードを変更すると、下記コマンドの設定が初期化・削除されます。動作モード変更後に下記コマンドを再設定してください。
EPSRのトポロジーチェンジによりパケットがCPUに転送される際、以下のログメッセージが出力される場合がありますが、通信に影響はありません。
'cmsg_transport_tipc_broadcast_client_send 161: [TRANSPORT] Failed to send tipc broadcast'
DHCP Snoopingを有効にしている機器を起動した際、下記のようなエラーログが表示されることがありますが、実際にはランニングコンフィグから削除されず、動作にも影響はありません。
WARNING: Failed to execute the following commands: 89: ip dhcp snooping trust – (not executed) 97: ip dhcp snooping – (not executed)
Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
A.B.C.DまたはA.B.C.D/Mパラメーターを指定したときに表示される経路情報は、IP経路表(RIB: Routing Information Base)に登録されている経路の中で最初に条件に一致したものであり、最適な経路ではない場合があります。
同時に複数のBGPピアがダウンした場合、以下のようなエラーメッセージが表示されることがありますが、動作には影響ありません。
user.err awplus BGP[1265]: 172.16.43.2-Outgoing [ENCODE] Keepalive: Failed to get CQBuf
IPv6 BGP使用時、起動時に以下のようなエラーログが出力されることがありますが、動作には影響ありません。
user.err awplus BGP[1249]: fd00:12::1-Outgoing [NETWORK] Set Sock Opt: Update-source failed on Sock 19
HSL[876]: WARNING: Return start priority -1 for the precedence 8
リミテッドローカルプロキシーARPは使用できません。
IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。
インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。
設定変更等により、同一IPv6アドレス、かつ異なるサブネットマスク長を持つ2つのIPv6アドレスを同一インターフェース上に設定し、最初に設定したIPv6アドレスを削除した場合、該当インターフェースをいったん無効化してから再度有効化してください(shutdown → no shutdown)。
ルーター通知(RA)メッセージによって自動生成されたIPv6アドレスを使用するルーティング構成では、デフォルト経路をスタティック登録してください。
IPv6転送機能を無効に設定(no ipv6 forwarding)していても、ルーター通知(RA)パケットを送信するよう設定(no ipv6 nd suppress-ra)している場合はRAパケットを送信します。不要な場合はRAパケットを送信しないよう設定(ipv6 nd suppress-ra)してください。
IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。
HSL[640]: HSL: ERROR: Route could not be added : No route to host HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309
Neighbor discovery has timed out on link eth1->5 のログメッセージが不要に表示されることがあります。これは表示のみの問題で、通信には影響ありません。
ipv6 nd prefixコマンドで1つのインターフェースに複数のIPv6プレフィックスを設定した場合、以下のログが出力されますが、動作に影響はありません。
daemon.warning awplus radvd[1766]: our AdvPreferredLifetime on [INTERFACE] for [IPv6 Prefix Address] doesn't agree with [link-local-address]
マルチキャストトラフィックを転送している状態でマルチキャストルーティング設定の無効化・有効化を行うと以下のエラーログが出力されますが、通信には影響ありません。
user.err awplus HSL[1122]: hsl_os_ipv4_mroute_setsockopt setsockopt (202): errno 98 - Address already in use
ECMP構成でマルチキャスト通信を行う場合はPIM-DMを使用してください。
PIM-SMやPIM-SSMでは通信経路がダウンしてもECMP経路に通信が切り替わりません。
マルチキャストルーティングが無効、かつIGMPv3を有効にしている場合、マルチキャストサーバーからマルチキャストストリームを受信した後にマルチキャストレシーバーから「同マルチキャストグループアドレス、かつ別ソースIPアドレス」へのIGMPv3 Joinを受信すると、Joinを受信したVLANに所属する全ポートにマルチキャストストリームがフラッディングされます。
マルチキャストルーティングが有効な場合や、マルチキャストストリームを受信する前にIGMPv3 Joinの情報が登録された場合、本事象は発生しません。
IGMPプロキシー使用時、IGMPv3のメンバーがグループにJoinする前にそのグループに対するマルチキャストパケットを受信した場合、メンバーのJoin後もそのグループのマルチキャストパケットをドロップしてしまいます。
本事象が発生した場合は clear ip igmp を実行することで復旧します。
user.warning awplus NSM[xxx]: Sending Query Solicit on IGMP Interface vlan1000 vid not successful
PIM-SSMを使用しているネットワークにおいて、同一VLANに所属する複数のサーバーから同一マルチキャストグループアドレス宛てに未登録のマルチキャストトラフィックが送信されている場合、IGMPv3 Snoopingが動作している装置で show ip igmp snooping statistics interfaceコマンドを実行すると、当該マルチキャストグループのエントリーがサーバーの数だけ表示されます。
その状態でマルチキャスト受信者から当該マルチキャストグループアドレスへのIGMPv3 Joinを受信すると、show ip igmp snooping statistics interfaceコマンドで表示されている当該マルチキャストグループのエントリーが1つ消えますが、表示上の問題です。本事象が発生した場合でも、マルチキャストパケットは正しく転送されます。
また、本事象発生後にエントリーが登録された場合、当該エントリーは同コマンドで表示されません。
IPv6マルチキャストトラフィックが存在する環境において、(S,G)または(*,G)エントリーが登録可能な上限を超えた場合には以下のようなエラーログが生成されます。また、超過分のエントリーは登録されません。
local6.err awplus EXFX[808]: Failed to add IPv6 MC prefix Grp ff03:102::103, Src 2001:abcd:cafe:10::2; LPM RAM is FULL local7.err awplus EXFX[808]: DBG:_exfx_mcl3_routeAdd 1200:rc=19 local7.err awplus EXFX[808]: DBG:exfx_mcl3_routeAdd 1333:rc=19 local7.err awplus EXFX[808]: DBG:exfx_mc_entryAdd 216:rc=19
ECMP環境でIPv6マルチキャストルーティングを使用する場合、IPv6マルチキャストパケットはロードバランスされず、一方の経路のみを使用します。
% No such Group-Rec found というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
clear ipv6 mld group * ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1 のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
MLDを使用する場合は、MLDを単独で使用せずにIPv6マルチキャストルーティングと併用してください。
MLDを単独で使用した場合、機器が起動完了した直後にIPv6のL2マルチキャストを受信すると、マルチキャストトラフィックがフラッディングされてしまいます。
no ipv6 mld snooping report-suppression でReport抑制機能を無効化してください。
ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。
ARPに関しては、以下の設定でフィルターすることが可能です。
mls qos enable access-list 4000 deny any any vlan 100 class-map class1 match access-group 4000 policy-map policy1 class default class class1 interface port2.0.24 service-policy input policy1
VCS構成でQoSストームプロテクション機能を使用する場合、受信レートが上限値を超過した際の動作(storm-actionコマンド)に vlandisable を指定しないでください。
vlandisable を指定した場合、VCSバックアップメンバーのポートでは受信レートが上限値を超過しても動作しません。
受信レートが上限値を超過した際の動作に linkdown または portdisable を指定した場合、本事象は発生しません。
no mls qos map premark-dscpを実行してpremark-dscpマップのエントリーを初期設定に戻してからポリシーマップの適用を解除してください。
DNSリレーを有効にしている機器にてIMIモジュールの異常終了が発生した場合、以下のようなエラーログが大量に出力されますが、動作には影響ありません。
daemon.err awplus dnsmasq[3490]: recv AW+ event, but cannot read msg: Success daemon.err awplus dnsmasq[395]: Last message 'recv AW+ event, but ' repeated 9469 times, suppressed by syslog-ng on awplus
ip dhcp poolコマンドでDHCPモードに移行後、未設定の静的IPアドレスを指定して no host A.B.C.D を実行すると機器のホスト名の設定(hostnameコマンド)が削除されます。
その場合は、グローバルコンフィグモードのhostnameコマンドで機器のホスト名を再設定してください。
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
[手順B]
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。
user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)
log hostで設定したすべてのSyslogサーバーに送信されます。
VCS構成のAMFノードをAMFネットワークから完全に撤去するときは、VCSスレーブ → マスターの順で電源をオフにするか、VCSマスターの電源をオフにしたのち10秒以上経過してからスレーブの電源をオフにしてください。
※VCSグループごと同一機種に交換する場合は除きます。
show atmf links guest detail では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail を使用してください。
AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。
show atmf guests detail を実行した場合
show atmf links guest detail を実行した場合
その場合は、次のいずれかを実行してください。
前記手順で復旧すると、それ以降本事象は発生しません。
VCS構成のAMFノードにおいて、ゲストリンクポートに説明文(descriptionコマンド)を設定している場合、同ノードの再起動時に該当ポートに関する以下のエラーログがVCSスレーブ、またはVCSマスターとスレーブの両方で生成される場合がありますが、ログの表示のみの問題です。AMFマスターで show atmf guests detail を実行した場合、descriptionの情報は正しく表示されます。
user.err awplus-2 NSM[554]: Could not update port1.0.18 port description in ATMF
自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。
ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request
ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup
AMFアプリケーションプロキシー機能におけるAMFアクションの「破棄(drop)」とFDBのスタティックエントリー(mac address-table staticコマンド)は併用できません。
atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。
AMFセキュアモードにおいて、VCS構成の機器をオートリカバリーする際は、AMFマスターでatmf secure-mode certificate expireコマンドを対象ノードに対して実行した後、atmf authorize provisionコマンドで対象ノードの事前認証を行い、その後代替機を接続してオートリカバリーを実行してください。
デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。
AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。
Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!
user.notice awplus amfappsd[1265]: Setting block action drop on port1.0.1 for 192.168.1.1 vid:1 succeeded
AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。
Interface portX.Y.Z link partner has no valid ATMF response
AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。
syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}
No valid boot system found
user.err awplus ATMF[1779]: Learning failed for guest TQm5403: Unknown error (18)
user.err awplus ATMF[1813]: Learning failed for guest TQm5403: Login validation error
page allocation failureというエラーメッセージが出力されることがありますが、オートリカバリーは正常に行われます。
VCS構成の機器でアプリケーションプロキシーの隔離アクションが適用されているときに、VCSのマスター切り替えが発生すると、隔離アクションが適用されている端末と同一ポート上にあるMACアドレスに関して以下のwarningログが出力されますが、通信に影響はありません。
WARNING: Dynamic to DROP transition. Skip adding FDB entry:
ポート認証またはAMFアプリケーションプロキシーのホワイトリストと、AMFアプリケーションプロキシーの破棄、ポート無効化、隔離、ログアクションのいずれかを併用しているとき、端末にアクションが適用されるとshow application-proxy threat-protectionコマンドの出力や、AMF Securityの「デバイス」/「接続中 デバイス一覧」画面、AMF Securityのログに、端末に割り当てられたVLAN以外に、端末接続ポートに設定されているVLANの遮断情報も表示されることがありますが、動作には影響ありません。
AMFメンバーがVCS構成の場合、IDが1以外(ID 2~8)のスタックメンバーがVCSマスターの状態でVCSマスター切り替えまたはVCSマスターのダウンが発生すると、AMFネットワークで当該ノードが離脱・参加した旨を示す以下のログが出力されないことがあります。
本事象が発生すると、ログの出力はされませんが参加後の動作に影響はありません。
当該ノードをAMF経由で操作することが可能です。
local6.crit master ATMF[1226]: member-1 has left. 12 members in total. local6.crit master ATMF[1226]: member-1 has joined. 12 members in total
AMFノードのホスト名を2回以上変更する場合、以前に使用したことのあるホスト名を設定すると当該AMFノードのAMFバックアップが失敗します。
本事象が発生した場合、当該AMFノードを再起動してください。
使用したことのないホスト名を設定する場合、本事象は発生しません。
VCS構成でLAGポートにポリシーマップを適用している場合、VCSメンバーの参加が発生すると、参加してきたメンバーに所属するLAGポートの情報が show mls qos interface policer-counters コマンドで表示されなくなります。
VCS構成でLDF機能を有効、かつxSTP機能を無効にしている状態でスイッチポートレジリエンシーリンクの設定を行った場合は、いったん設定を保存し、再起動してください。
VCSメンバー間でファームウェアの同期が行われるときに下記のようなエラーログが出力されますが、ログだけの問題で、同期は正しく行われます。
2017 Mar 23 11:45:36 user.err awplus VCS[649]: CB: not found (tcp://192.168.25.2:9544:/vcs/proxy/2/*) 2017 Mar 23 11:45:36 user.err awplus VCS[649]: Could not remove Apteryx proxy upport for stack member 2
VCS構成において、reboot stack-member実行に対する確認メッセージ (y/n): が表示された際に ? を入力しないでください。
? と入力するとコンソールが応答しなくなります。
本事象は、reload stack-memberコマンド、またはstack-memberオプションなしのrebootコマンドを使用した場合は発生しません。
VCS構成時、access-list hardwareコマンド、またはipv6 access-listコマンドでハードウェアアクセスリストを作成し、その後 no 形式で削除した後に入力モードを移動する場合は、Ctrl/D、endコマンド、exitコマンドを使用し、Ctrl/Zは使用しないでください。
Ctrl/Zを使用した場合、入力モードを移動できず、続けてendコマンド、exitコマンドを使用すると以下のメッセージが出力されます。本事象が発生した場合は、do logoutを実行して一度ログアウトし、必要に応じて再度ログインしてください。
% Internal error: Access-list is not found
no stack enableを実行すると、VCSが正常に動作しなくなる場合があります。
ERROR: Error deleting ip multicast entry, (-7)
XXXX[yy]: Failed to send ffo health advertisement msg
NSM[837]: 6 audit inconsistencies detected - stack member 3 should reboot
user.err awplus HSL[955]: ERROR: Unable to update interface (vlan35) system mac address
daemon.warning awplus corosync[2747]: [MAIN ] main.c:733 Totem is unable to form a cluster because of an operating system or network fault. The most common cause of this message is that the local firewall is configured improperly.
show running-config で確認可能です。
local6.err 12-x530L-1 EXFX[1689]: CMSG(84).tport.cmsg_psd.p.tcp[192.168.255.2:9800]: Failed to connect to remote host. Error:Connection reset by peer
VCS構成時、スタックメンバー上の802.1X認証ポートで認証された端末が、ローミング認証が有効になっている同じメンバー上の別のポートに移動したあと、マスター切り替えが発生して当該スタックメンバーが新マスターとなった場合、show dot1x supplicant interface portx.x.x briefコマンドの表示では、移動前のポートでも認証されているように見えます。その場合は、移動前のポートに対して802.1X認証の無効化と再有効化を実施してください。
VCSマスターにおいて、moveコマンドによる以下のファイル操作がエラーになります。またその際、スレーブのフラッシュメモリー空き容量に関係なく以下のメッセージが表示されます。
Destination file system out of space
VCS構成時、copyコマンドのコピー先にスレーブのフラッシュメモリーを指定すると、次のメッセージが表示され、コピーに失敗します。
Input/Output error due to external media removal
なお、メンバー間の自動同期(例:boot systemコマンドによるVCSメンバーへのファームウェアコピー)は正常に行われます。
HSL[824]: Internal error: VCS sync timeout for lock-step operation
VCS構成時、タイムゾーン設定済みの状態から、タイムゾーン設定を含まないコンフィグファイルを起動時コンフィグに指定して再起動すると、スレーブ側のログがタイムゾーンを設定していたときの時刻で表示されます。
これを解消するには、いったんタイムゾーンを設定してコンフィグを保存した後、再度 no clock timezone でタイムゾーンを未設定に戻してからコンフィグを保存し、その後再起動してください。これにより、バックアップメンバー側のログでも正しい時刻が表示されるようになります。
VCSスタックメンバー再起動時、以下のログが出力されることがありますが、動作には影響ありません。
user.err awplus cmsg_psd: Bulk sync to remote c0a8ff01 failed
(1) local6.notice x540 VCS[985]: Link down event on stack link port2.0.28 (2) user.notice x540 NSM[716]: Port down notification received for port2.0.28
ダッシュボードのシステム情報ウィジェットに表示されるCPU使用率が正しくありません。
CPU使用率は CLI の show cpu コマンドで確認してください。
以下、製品ごとに掲載しておりますので、ご希望の製品を選択してご覧ください。
| x540Lシリーズ | ||
|---|---|---|
| パフォーマンス | ||
| VLAN登録数 | 4094 | |
| MACアドレス(FDB)登録数 ※1 | 32K | |
| IPv4ホスト(ARP)登録数 ※1 | 4094 | |
| IPv4ルート登録数 | 5862 ※2 | |
| リンクアグリゲーション | ||
| グループ数(筐体あたり) | 96 ※3 | |
| ポート数(グループあたり) | 8 | |
| ハードウェアパケットフィルター | ||
| 登録数 | 3072 ※4 ※5 ※6 | |
| 認証端末数 | ||
| 認証端末数(ポートあたり) | 1K | |
| 認証端末数(装置あたり) | 1K | |
| マルチプルダイナミックVLAN(ポートあたり) | 1K | |
| マルチプルダイナミックVLAN(装置あたり) | 1K | |
| ローカルRADIUSサーバー | ||
| ユーザー登録数 | 2000(5000) ※7 | |
| RADIUSクライアント(NAS)登録数 | 200(1000) ※7 | |
| AMFアプリケーションプロキシー | ||
| AT-SESC 接続数 | - | |
| 被疑端末情報保持数 | 10000 ※8 | |
| アクション「破棄」による最大被疑端末遮断数 | 10000 ※8 ※9 | |
| アクション「ポート無効化」による最大被疑端末遮断数 | 10000 ※8 ※9 | |
| アクション「隔離」による最大被疑端末遮断数 | 10000 ※8 ※9 | |
| アクション「IPフィルター」による最大被疑端末遮断数 | 3071 ※8 ※10 | |
| アクション「ログ」による最大被疑端末遮断数 | 10000 ※8 ※9 | |
| その他 | ||
| VRF-Liteインスタンス数 | - | |
| IPv4マルチキャストルーティングインターフェース数 | 100 ※11 | |
| x250シリーズ | ||
|---|---|---|
| パフォーマンス | ||
| VLAN登録数 | 4094 | |
| MACアドレス(FDB)登録数 ※1 | 32K | |
| IPv4ホスト(ARP)登録数 ※1 | - | |
| IPv4ルート登録数 | - | |
| リンクアグリゲーション | ||
| グループ数(筐体あたり) | 92 ※2 | |
| ポート数(グループあたり) | 8 | |
| ハードウェアパケットフィルター | ||
| 登録数 | 2560 ※3 ※4 ※5 | |
| 認証端末数 | ||
| 認証端末数(ポートあたり) | 1K | |
| 認証端末数(装置あたり) | 1K | |
| マルチプルダイナミックVLAN(ポートあたり) | 1K ※6 | |
| マルチプルダイナミックVLAN(装置あたり) | 1K ※6 | |
| ローカルRADIUSサーバー | ||
| ユーザー登録数 | 3 | |
| RADIUSクライアント(NAS)登録数 | 1 ※7 | |
| AMFアプリケーションプロキシー | ||
| AT-SESC 接続数 | - | |
| 被疑端末情報保持数 | 10000 ※8 | |
| アクション「破棄」による最大被疑端末遮断数 | 10000 ※8 ※9 | |
| アクション「ポート無効化」による最大被疑端末遮断数 | 10000 ※8 ※9 | |
| アクション「隔離」による最大被疑端末遮断数 | 10000 ※8 ※9 | |
| アクション「IPフィルター」による最大被疑端末遮断数 | 2559 ※10 | |
| アクション「ログ」による最大被疑端末遮断数 | 10000 ※8 ※9 | |
| その他 | ||
| VRF-Liteインスタンス数 | - | |
| IPv4マルチキャストルーティングインターフェース数 | - | |
| SE540Lシリーズ | ||
|---|---|---|
| パフォーマンス | ||
| VLAN登録数 | 4094 | |
| MACアドレス(FDB)登録数 ※1 | 32K | |
| IPv4ホスト(ARP)登録数 ※1 | 4094 | |
| IPv4ルート登録数 | 4606 ※2 | |
| リンクアグリゲーション | ||
| グループ数(筐体あたり) | 96 ※3 | |
| ポート数(グループあたり) | 8 | |
| ハードウェアパケットフィルター | ||
| 登録数 | 3072 ※4 ※5 ※6 | |
| 認証端末数 | ||
| 認証端末数(ポートあたり) | 1K | |
| 認証端末数(装置あたり) | 1K | |
| マルチプルダイナミックVLAN(ポートあたり) | 1K | |
| マルチプルダイナミックVLAN(装置あたり) | 1K | |
| ローカルRADIUSサーバー | ||
| ユーザー登録数 | - | |
| RADIUSクライアント(NAS)登録数 | - | |
| AMFアプリケーションプロキシー | ||
| AT-SESC 接続数 | - | |
| 被疑端末情報保持数 | 10000 ※7 | |
| アクション「破棄」による最大被疑端末遮断数 | 10000 ※7 ※8 | |
| アクション「ポート無効化」による最大被疑端末遮断数 | 10000 ※7 ※8 | |
| アクション「隔離」による最大被疑端末遮断数 | 10000 ※7 ※8 | |
| アクション「IPフィルター」による最大被疑端末遮断数 | 3071 ※7 ※9 | |
| アクション「ログ」による最大被疑端末遮断数 | 10000 ※7 ※8 | |
| その他 | ||
| VRF-Liteインスタンス数 | - | |
| IPv4マルチキャストルーティングインターフェース数 | - | |
| SE250シリーズ | ||
|---|---|---|
| パフォーマンス | ||
| VLAN登録数 | 4094 | |
| MACアドレス(FDB)登録数 ※1 | 32K | |
| IPv4ホスト(ARP)登録数 ※1 | - | |
| IPv4ルート登録数 | - | |
| リンクアグリゲーション | ||
| グループ数(筐体あたり) | 28 ※2 | |
| ポート数(グループあたり) | 8 | |
| ハードウェアパケットフィルター | ||
| 登録数 | 2560 ※3 ※4 ※5 | |
| 認証端末数 | ||
| 認証端末数(ポートあたり) | 1K | |
| 認証端末数(装置あたり) | 1K | |
| マルチプルダイナミックVLAN(ポートあたり) | 1K ※6 | |
| マルチプルダイナミックVLAN(装置あたり) | 1K ※6 | |
| ローカルRADIUSサーバー | ||
| ユーザー登録数 | - | |
| RADIUSクライアント(NAS)登録数 | - | |
| AMFアプリケーションプロキシー | ||
| AT-SESC 接続数 | - | |
| 被疑端末情報保持数 | 10000 ※7 | |
| アクション「破棄」による最大被疑端末遮断数 | 10000 ※7 ※8 | |
| アクション「ポート無効化」による最大被疑端末遮断数 | 10000 ※7 ※8 | |
| アクション「隔離」による最大被疑端末遮断数 | 10000 ※7 ※8 | |
| アクション「IPフィルター」による最大被疑端末遮断数 | 2559 ※9 | |
| アクション「ログ」による最大被疑端末遮断数 | 10000 ※7 ※8 | |
| その他 | ||
| VRF-Liteインスタンス数 | - | |
| IPv4マルチキャストルーティングインターフェース数 | - | |
最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
本リリースノートは、下記の最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが下記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/
| 対象製品 | マニュアルタイトル | パーツ番号 |
|---|---|---|
| CentreCOM x540Lシリーズ | CentreCOM x540L シリーズ 取扱説明書 | 613-003280 Rev.A |
| CentreCOM x540L シリーズ コマンドリファレンス | 613-003277 Rev.A | |
| CentreCOM x250シリーズ | CentreCOM x250 シリーズ 取扱説明書 | 613-003275 Rev.A |
| CentreCOM x250 シリーズ コマンドリファレンス | 613-003271 Rev.A | |
| CentreCOM Secure Edge SE540L シリーズ | CentreCOM Secure Edge SE540L シリーズ 取扱説明書 | 613-003281 Rev.A |
| CentreCOM Secure Edge SE540L シリーズ コマンドリファレンス | 613-003278 Rev.A | |
| CentreCOM Secure Edge SE250シリーズ | CentreCOM Secure Edge SE250 シリーズ 取扱説明書 | 613-003276 Rev.A |
| CentreCOM Secure Edge SE250 シリーズ コマンドリファレンス | 613-003272 Rev.A |