PN: 613-003322 Rev.C

AlliedWare Plus リリースノート

この度は、AlliedWare Plus 無線ルーター製品をお買いあげいただき、誠にありがとうございます。このリリースノートは、マニュアルの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。

最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。

1. 対象製品とファームウェアバージョン
2. 重要：注意事項
3. 本バージョンで追加・拡張された機能
4. 本バージョンで修正された項目
5. 本バージョンでの制限事項
6. マニュアルの補足・誤記訂正
7. サポートリミット一覧
8. 未サポート機能（コマンド）
9. 最新マニュアルについて

本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。

製品に適用するファームウェアは、弊社ホームページからダウンロードしたものをご使用ください。

アイコン		対象製品	対象バージョン	旧バージョン
該当	非該当	対象製品	対象バージョン	旧バージョン
TQ6702 GEN2-R	TQ6702 GEN2-R	AT-TQ6702 GEN2-R	5.5.3-2.5	5.5.3-2.4

2.1.1
TQ6702 GEN2-R
バージョン5.5.3-1.x以前にダウングレードする際の注意事項（コンフィグ内のパスワード暗号化）

バージョン5.5.3-2.1以降、コンフィグに含まれるパスワードや認証キー（以後「パスワード」）の一部がデフォルトで暗号化されるようになりました。
本機能により暗号化されたコンフィグを使用している状態でファームウェアバージョンを暗号化未対応バージョンに変更した場合、起動時（コンフィグ適用時）に暗号化されたパスワードを含む行がエラーとなり適用されません。
ファームウェアバージョンを暗号化未対応バージョンに変更する場合は、暗号化未対応バージョンで保存したコンフィグを使用して起動してください。
または起動時にエラーとなって適用されなかったコンフィグを必要に応じて再設定してください。
■バージョン5.5.3-2.1以降でパスワードが暗号化されるコマンド
- radius-server key（グローバルコンフィグモード）
- radius-server host（グローバルコンフィグモード）
- nas（RADIUSサーバーモード）
- nas（RADIUSプロキシーモード）
- server（RADIUSプロキシーモード）
- neighbor password（BGPモード）
- application-proxy whitelist server（グローバルコンフィグモード）
機種やバージョンによって実際にサポートしているコマンドは異なります。詳細はコマンドリファレンスをご参照ください。

3.1.1
TQ6702 GEN2-R

TLS 1.3による暗号化のサポート
無線クライアント認証でWPAエンタープライズ使用時に、TLS 1.3による暗号化をサポートしました。

本バージョンでは、以下の項目が修正されました。

4.1 [R328240]
TQ6702 GEN2-R

cURLに関する脆弱性（CVE-2023-38545）への対策を行いました。
4.2 [R360122]
TQ6702 GEN2-R

squidに関する脆弱性（CVE-2023-46724）への対策を行いました。
4.3 [R328235]
TQ6702 GEN2-R

コマンドラインインターフェース（コンソールターミナルまたはTelnet/SSH端末）からSIGTSTPシグナル（Ctrl + Z。端末からの一時停止シグナル）が入力された場合、ごくまれにimishプロセスが異常終了することがありましたが、これを修正しました。
4.4 [R359884]
TQ6702 GEN2-R

show sshコマンドにおいて「Peer Host」欄と「Username」欄の内容が表示されませんでしたが、これを修正しました。
4.5 [R357886]
TQ6702 GEN2-R

プロキシーARP環境下において、IP端末があるVLANから別のVLANにリンクダウンを伴わずに移動したときに、移動先のVLANのIPサブネットと一致していないIPを使用しているにもかかわらず、ARP解決を行えてしまうことがありましたが、これを修正しました。
4.6 [R356626]
TQ6702 GEN2-R

株式会社JPIXが提供する「v6プラス」サービスへの対応の一部に不備がありましたが、これを修正しました。
4.7 [R355350]
TQ6702 GEN2-R

IPv6 Router Advertisementパケットに含まれるRecursive DNS Server（RDNSS）オプション内、およびDNS検索ドメインリスト（DNSSL）オプション内のLifetime値がRFCに準拠していませんでしたが、準拠した値に修正しました。
4.8 [R340129]
TQ6702 GEN2-R

ソフトワイヤー設定において、トンネル設定情報の取得方法をDHCP、MAPバージョンをRFCに設定しているとき、show softwire-configurationコマンドを実行すると、エラーログが出力され異常終了することがありましたが、これを修正しました。
4.9 [R340482]
TQ6702 GEN2-R

ipv6 nd route-informationコマンドがランニングコンフィグに正しく反映されていませんでしたが、これを修正しました。
4.10 [R360324]
TQ6702 GEN2-R

以下の機能を使用した場合　IPv6トラフィックの通信速度が本来の想定よりも低くなっていましたが、これを修正しました。
IPS、DPI、URLフィルター
4.11 [R339912]
TQ6702 GEN2-R

DPIアプリケーション共有とリンク監視プローブを併用すると、リンク監視プローブが失敗することがありましたが、これを修正しました。
4.12 [R361853]
TQ6702 GEN2-R

多数のVAPインターフェースを設定したコンフィグを読み込んだ場合、DHCPプロセスが異常終了し起動しないことがありましたが、これを修正しました。

本バージョンには、以下の制限事項があります。

5.1.1 [R328844]
TQ6702 GEN2-R

Ethインターフェースにボンドインターフェースおよび802.1Qサブインターフェースを設定した構成において、802.1Qサブインターフェースの設定を削除できません。この場合、ボンドインターフェース設定を削除後、802.1Qサブインターフェース設定を削除し、ボンドインターフェース設定を再設定してください。
5.1.2 [R329089]
TQ6702 GEN2-R

NATを使用しない構成において、httpまたはunknownに分類されるべきトラフィックがundecidedに分類されたままになっている場合があります。
5.1.3 [R336428]
TQ6702 GEN2-R
製品内蔵のアプリケーションシグネチャデータベースを使用したDPIを有効にしたとき、下記のwarningログが複数出力されます。
```
kernel: [  198.685957] NOHZ: local_softirq_pending 08
```
5.1.4 [R361289]
TQ6702 GEN2-R

PoEの受電機器として動作している際、IEEE 802.3 TLV は未サポートです。

5.2.1 [R015824]
TQ6702 GEN2-R

検索ドメインリスト（ip domain-list）を設定する場合、最初にトップレベルドメインだけのものを設定すると、同一トップレベルドメインを持つ他のエントリーを使用しません。その結果、ホスト名を指定したPingに失敗することがあります。
5.2.2 [R018859]
TQ6702 GEN2-R

show cpu コマンドで取得できるCPU使用率が100%を超えて表示されることがありますが、CPU使用率の正常性確認には、show cpu history コマンドをご使用ください。
5.2.3 [1707029]
TQ6702 GEN2-R
起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。
```
auth.warning awplus portmap[311]: user rpc not found, reverting to user bin
```
5.2.4 [R133573]
TQ6702 GEN2-R
起動時に以下のログが出力されることがありますが、ログのみの問題で、動作には影響ありません。
```
kern.err awplus kernel: EXT4-fs (mmcblk0p1): couldn't mount as ext3 due to feature incompatibilities
```

5.2.5 [R172678]

TQ6702 GEN2-R

show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory
IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable
IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)

5.2.6 [R210373]
TQ6702 GEN2-R

Webサーバー機能のHTTPおよびHTTPSリスニングTCPポート番号に、同一ポート番号を設定することは未サポートです。
5.2.7 [R216971]
TQ6702 GEN2-R

短期間にインターフェースのダウン、アップが複数回発生した場合、dslite-helperモジュールの異常終了が発生することがありますが、通信には影響ありません。
5.2.8 [R147264]
TQ6702 GEN2-R
起動時にまれに以下のようなログが出力されることがありますが、動作には影響ありません。
```
user.err awplus-1 licencecheck: RPC[3]: Recv data error: Bad file descriptor
```
5.2.9 [R268685]
TQ6702 GEN2-R

装置自身のDNS名前解決に対して、ip name serverコマンドのsuffix-listパラメーターの設定が正しく動作しないことがあります。
5.2.10 [R288688]
TQ6702 GEN2-R

SSHクライアント端末が接続している状態でシステムを再起動した場合、これらの接続の切断処理を行いません。

5.3.1 [R014129]
TQ6702 GEN2-R

editコマンドを使用すると、コンソールターミナルのサイズが自動で変更されてしまいます。
5.3.2 [R016783]
TQ6702 GEN2-R

enableコマンド（非特権EXECモード）のパスワード入力に連続して失敗した場合、エラーメッセージに続いて表示されるプロンプトの先頭に enable-local 15 という不要な文字列が表示されます。
5.3.3 [R018016]
TQ6702 GEN2-R

doコマンド入力時、doの後にコマンド以外の文字や記号を入力しないでください。

5.4.1 [R014056]
TQ6702 GEN2-R

ファイル名にスペースは使用できません。
5.4.2 [R016830]
TQ6702 GEN2-R

ECMP経路を経由して行うTFTPでのファイル転送は未サポートです。
5.4.3 [1412014]
TQ6702 GEN2-R

editコマンドにおいてファイル作成後にファイル名の指定を行った場合、作成不可能な文字列を含むファイルが保存できてしまいます。また ! をファイル名の最初に用いた場合、File !aaa savedと出力されますが、ディレクトリー内にファイルは保存されません。上記の方法で不正な文字列を含むファイルを保存した場合、ファイルの削除ができません。
5.4.4 [R108781]
TQ6702 GEN2-R
起動時コンフィグ（スタートアップコンフィグ）が存在しない状態で機器を起動すると、起動後に以下のようなログが記録される場合がありますが、動作には影響ありません。
```
user.err awplus IMISH[2090]: Command [loop-protection loop-detect fast-block ldf-interval 1] failed
```
5.4.5 [R123658]
TQ6702 GEN2-R

copyコマンドでコピー先にscpを指定したとき、コピー元にワイルドカードを指定することはできません。

5.5.1 [R164068]
TQ6702 GEN2-R

権限レベル1のユーザーを作成後、コンフィグの保存、再起動をせず、そのユーザーで再ログインし、enableコマンドで特権EXECモードに移行しようとした際、エラーメッセージを表示するのではなく特権パスワードの入力を求められます。ただし、パスワードを入力しても特権EXECモードには移行しません。これは正常動作です。
5.5.2 [R197812]
TQ6702 GEN2-R

起動時コンフィグ、バックアップ用起動時コンフィグに指定するコンフィグファイルのファイル名の長さは、拡張子の ".cfg" を含めて64文字までにしてください。

5.6.1 [R012053]
TQ6702 GEN2-R

TACACS+サーバーを利用したコマンドアカウンティング（aaa accounting commands）有効時、endコマンドのログはTACACS+サーバーに送信されません。
5.6.2 [R012360]
TQ6702 GEN2-R

TACACS+サーバーを利用したCLIログインのアカウンティングにおいて、SSH経由でログインしたユーザーのログアウト時にStopメッセージを送信しません。
5.6.3 [R015837]
TQ6702 GEN2-R

スクリプトで実行されたコマンドはTACACS+サーバーへは送信されません。
5.6.4 [1706026]
TQ6702 GEN2-R

グローバルな共有パスワードを利用してTACACS+サーバーでユーザー認証を行うと認証に失敗する場合があります。個々のTACACS+サーバーホストに共有パスワードを設定すれば、正しく認証を行うことが可能です。
5.6.5 [R111746]
TQ6702 GEN2-R

TACACS+サーバーとの通信に使うパスワードは、tacacs-server hostコマンドのkeyパラメーターで設定してください。
5.6.6 [R267761]
TQ6702 GEN2-R

同じユーザーアカウント（ユーザー名）で連続してログインに失敗しても、aaa local authentication attempts max-failコマンドの設定によるアカウントロックが動作しないことがあります。
ログインに成功するとそれまでの失敗回数がクリアされますが、同じユーザーアカウントでGUIアプリケーション（AT-Vista Manager EXやWeb GUI）を使用している場合、これらのアプリケーションによるログイン成功でも失敗回数がクリアされます。
そのためCLIから連続でログインに失敗しても、アプリケーション経由のログインによるカウントクリアのタイミングによってはアカウントがロックされません。
本事象はアプリケーションが使用するユーザーアカウントとCLIが使用するアカウントを別にすれば回避できますので、必要に応じてアプリケーション専用のユーザーアカウントを設定してください。

5.7.1 [1803014]
TQ6702 GEN2-R

認証サーバーグループを適用した場合でも、各グループで設定した順番でRADIUSサーバーへ認証を試行しません。常にradius-server hostコマンドで設定した順番で認証を試行します。
5.7.2 [R370204]
TQ6702 GEN2-R
RADIUSアカウンティングサーバーに対し、中間報告（Interim-Update）を定期的に送信するよう設定した場合、以下のエラーログが出力されますが、動作に影響はありません。
```
authpriv.err awplus IMISH[XXXX]: PAM _pam_load_conf_file: unable to open config for /etc/pam-aaa/method/group:tacacs+.acct-commands
```

5.8.1 [1209015]
TQ6702 GEN2-R

server auth-portコマンドによりローカルRADIUSサーバーの認証用UDPポート番号を63998以上に設定しようとすると、関連プロセスが再起動するログが出力されます。また、上記のUDPポート番号を使用してポート認証を行うことができません。
5.8.2 [1209018]
TQ6702 GEN2-R

ローカルRADIUSサーバーに登録するユーザー名の長さは63文字までにしてください。
5.8.3 [R019563]
TQ6702 GEN2-R

スタートアップコンフィグに記述されているローカルRADIUSサーバーのユーザー情報を変更する場合は、スタートアップコンフィグをeditコマンドで編集せずに、CLIコマンドで設定を変更してください。
5.8.4 [R329071]
TQ6702 GEN2-R

自身のローカルRADIUSサーバー機能を使用してWPAエンタープライズ認証を実施する際、RADIUSクライアントの設定でループバックアドレスを使用する場合はIPアドレス指定してください。

5.9.1 [R137867]
TQ6702 GEN2-R
サーバー証明書の削除、またはインポートを実施した際に以下のログが表示されますが、ログのみの問題で、削除処理、またはインポート処理には問題ありません。
```
PKI error: failed to create symlink
```
5.9.2 [R354730]
TQ6702 GEN2-R

作成済みのトラストポイントを利用する機能が設定されている状態で、トラストポイントに含まれるサーバー証明書をno crypto pki enrollにて削除した場合、そのトラストポイントを利用する機能が異常終了する場合があります。トラストポイントに含まれるサーバー証明書を削除する場合は、事前にトラストポイントを利用する機能を無効にしてください。

5.10.1 [R013682]
TQ6702 GEN2-R

no log bufferedを入力してランタイムメモリーへのログ出力を一度無効にした後、default log bufferedを実行しても、ログ出力が再開しません。その場合はlog bufferedを実行することにより再開できます。
5.10.2 [R013846]
TQ6702 GEN2-R

permanentログにメッセージフィルターを追加した後、default logコマンドを実行してログ出力設定を初期値に戻しても、追加したメッセージフィルターが削除されません。メッセージフィルターを削除するには、log(filter)コマンドをno形式で実行してください。
5.10.3 [1704013]
TQ6702 GEN2-R
通信中まれに以下のログが出力されることがありますが、ログのみの問題で、通信には影響ありません。
```
kern.err awplus kernel: pca953x 0-0023: failed writing register
```
5.10.4 [1710094]
TQ6702 GEN2-R
NATが有効の場合、起動後に以下のようなログが出力されることがありますが、通信には影響ありません。
```
apteryxd: Failed to notify watcher for path "/firewall/nat-rules/xx/index""
```
5.10.5 [1712012]
TQ6702 GEN2-R
対向機器が起動した際、対向機器と接続しているポートに対して以下のログが生成されることがありますが、動作に影響はありません。
```
HSL: WARNING: Interface port1.0.28 detected link status remote fault
```

5.10.6 [R128275]

TQ6702 GEN2-R

起動後に以下のようなログが出力されることがありますが、動作には問題ありません。

syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1
syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42'
syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;

5.10.7 [R137483]
TQ6702 GEN2-R

log hostコマンドでSyslogサーバーを設定している場合、システム起動時にSyslogサーバーに対して同じログが複数回送信されることがありますが、動作には影響ありません。
5.10.8 [R171836]
TQ6702 GEN2-R

log facilityコマンドでhostログ（syslog）、emailログ以外の出力先のファシリティーを変更することはできません。

5.10.9 [R183772]

TQ6702 GEN2-R

起動時に以下のようなログが出力されることがありますが、動作には影響ありません。

daemon.warning awplus systemd[1]: /lib/systemd/system/animad.service:6: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring.
daemon.warning awplus systemd[1]: /lib/systemd/system/anima_sshd.service:5: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring.
daemon.warning awplus systemd[1]: dev-hugepages.mount: unit configures an IP firewall, but the local system does not support BPF/cgroup firewalling.
daemon.warning awplus systemd[1]: (This warning is only shown for the first unit using IP firewalling.)

5.10.10 [R189069]

TQ6702 GEN2-R

起動時に、まれにappweb: PAMから始まる以下のようなエラーログが出力されることがありますが、動作には影響ありません。

authpriv.err awplus appweb: PAM unable to dlopen(/lib/security/pam_permit.so): /lib/security/pam_permit.so: cannot open shared object file: Too many open files
authpriv.err awplus appweb: PAM adding faulty module: /lib/security/pam_permit.so
authpriv.err awplus appweb: PAM no modules loaded for `login' service
authpriv.err awplus appweb: PAM _pam_init_handlers: no default config /etc/pam.d/other
authpriv.err awplus appweb: PAM error reading PAM configuration file

5.10.11 [R208934]
TQ6702 GEN2-R
起動時に以下のようなwarningレベルのログが出力されることがありますが、動作には影響ありません。
```
kern.warning awplus kernel: mmcblk0: p1 size 7714809 extends beyond EOD, truncated
```
5.10.12 [R177584]
TQ6702 GEN2-R
起動中に、まれに以下のようなメッセージが表示されることがありますが、動作には影響ありません。
```
systemd[1]: Failed to allocate manager object: Read-only file system
[!!!!!!systemd[1]: Freezing execution.
] Failed to allocate manager object.
```
5.10.13 [R210058]
TQ6702 GEN2-R
起動時に以下のログが出力されることがありますが、動作には影響ありません。
```
kernel: cgroup: new mount options do not match the existing superblock, will be ignored
```
5.10.14 [R214912]
TQ6702 GEN2-R
AT-Vista Manager EXで管理されている環境のルーターにおいて、起動時に以下のようなエラーログが複数生成されることがありますが、動作には影響ありません。
```
user.err awplus apteryxd: No response from provider for path "/system/configuration/state"
```
5.10.15 [R225617]
TQ6702 GEN2-R
起動時に以下のログが出力されることがありますが、動作には影響ありません。
```
kern.notice awplus kernel: random: crng init done
kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting
```

5.10.16 [R312155]

TQ6702 GEN2-R

起動時に下記のログが出力されることがありますが、動作に影響はありません。

kern.warning awplus kernel: dw-apb-uart 18020000.serial: forbid DMA for kernel console (1993 times)
kern.warning awplus kernel: ipifwd: loading out-of-tree module taints kernel.  (1992 times)
kern.warning awplus kernel: pci_bus 0000:00: 2-byte config write to 0000:00:00.0 offset 0x4 may corrupt adjacent RW1C bits (1996 times)

5.10.17 [R313422]

TQ6702 GEN2-R

起動後に以下のエラーログが出力されることがありますが、動作には問題ありません。

ovs-vsctl: (db_ctl_base) unix:/tmp/db.sock: database connection failed (Connection refused)
ovs-exec: (ovs_exec) Failed to initialize the database.
ovs-vsctl: (db_ctl_base) no row "of0" in table Bridge
ovs-vsctl: (db_ctl_base) no bridge named of0

5.10.18 [R317347]
TQ6702 GEN2-R
ターミナルモニターを有効化すると、以下のようなメッセージが約15分間隔で出力されますが、動作に影響はありません。
```
20:55:38 awplus systemd[1]: Starting Fake Hardware Clock...
20:55:38 awplus systemd[1]: fake-hwclock.service: Succeeded.
20:55:38 awplus systemd[1]: Started Fake Hardware Clock.
```

5.10.19 [R373663]

TQ6702 GEN2-R

RADIUSクライアントからのパケットにMessage-Authenticatorが含まれていない場合、認証に失敗しますが、この際に下記のログがERRORレベルで記録されます。

daemon.err awplus radiusd[7224]: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
daemon.err awplus radiusd[7224]: BlastRADIUS check: Received packet without Message-Authenticator.
daemon.err awplus radiusd[7224]: Setting "require_message_authenticator = false" for client xxx.xxx.xxx.xxx
daemon.err awplus radiusd[7224]: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
daemon.err awplus radiusd[7224]: UPGRADE THE CLIENT AS YOUR NETWORK IS VULNERABLE TO THE BLASTRADIUS ATTACK.
daemon.err awplus radiusd[7224]: Once the client is upgraded, set "require_message_authenticator = true" for  client xxx.xxx.xxx.xxx

5.11.1 [R018195]
TQ6702 GEN2-R

間違ったコマンドを入力したスクリプトファイルを実行した場合、本来ならば、コンソール上に % Invalid input detected at '^' marker. のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。

5.12.1 [R013925]
TQ6702 GEN2-R

トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤：% Script /flash/script-3.scp does not exist. Please ensure it is created before
正：% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
5.12.2 [R017986]
TQ6702 GEN2-R

定時トリガー（type time）を連続で使用する場合は1分以上の間隔をあけてください。連続で実行するとshow trigger counterで表示されるTrigger activationsのカウンターが正しくカウントされません。
5.12.3 [R017922]
TQ6702 GEN2-R

複数のトリガーが同時に起動されると、show trigger counter で表示されるカウンターが正しい値を表示しなくなります。
5.12.4 [1710039]
TQ6702 GEN2-R

デバイス起動時にEthインターフェースを対象としたインターフェーストリガーが動作しない場合があるため、再起動トリガーと併用して使用してください。

5.13.1 [R013240]
TQ6702 GEN2-R

snmp-server enable trapコマンドにおいて、sn enable trap などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
5.13.2 [R016416]
TQ6702 GEN2-R

IP-MIBは未サポートです。
5.13.3 [1503033]
TQ6702 GEN2-R

SNMPマネージャーからMIB取得要求を連続的に受信すると、ioctl 35123 returned -1 のようなログが出力されることがありますが、通信には影響ありません。
5.13.4 [R084030]
TQ6702 GEN2-R

snmp-server userコマンドでSNMPv3ユーザーを複数設定して認証を使用する場合、認証プロトコルはMD5かSHAのどちらか一方のみ使用してください。複数の認証プロトコルを併用すると正常に動作しないことがあります。
5.13.5 [R019598]
TQ6702 GEN2-R

snmp-server host コマンドを入力後、システムへの情報更新のため、一時的に（約10秒間）SNMPサーバーへのアクセスが停止します。

5.14.1 [R317451]
TQ6702 GEN2-R

NETCONF機能で表示される稼働時間はミリ秒単位までになります。
5.14.2 [R344631]
TQ6702 GEN2-R

RESTCONF使用時、ietf-yang-libraryモデルへのリクエストに対する応答にat-denial-of-serviceデータモデルが含まれますが、at-denial-of-serviceデータモデルは未サポートです。
5.14.3 [R348299]
TQ6702 GEN2-R
RESTCONF使用時、以下データモデルにおいて最上位ノードに一致するようなRESTCONFリクエストへの応答に本来不要な名前空間（namespace）が含まれます。
- openconfig-interfaces
- ietf-interfaces
- openconfig-system
5.14.4 [R344558]
TQ6702 GEN2-R

ietf-yang-libraryデータモデルにアクセスする場合はRESTCONF機能を使用してください。
5.14.5 [R361193]
TQ6702 GEN2-R

RESTCONF機能において、使用するクライアントによってはHEADメソッドを送信するとエラーが出力され、表示されるべき内容が一部表示されません。
5.14.6 [R373432]
TQ6702 GEN2-R

NETCONF機能において、<edit-config>リクエストを使用してインターフェースに対して設定を行う場合、開始タグ（<interface>）の直下にキーノード(<name>)を使用してください。
5.14.7 [R373740]
TQ6702 GEN2-R

RESTCONF機能使用時、openconfig-systemデータモデルに関連付けられたリーフノードlogin-bannerに対し、文字制限を超えるPATHリクエストを受信した場合、エラーとならずランニングコンフィグへ設定が適用されてしまいます。また、この状態で設定を保存し機器の再起動を行った場合、コンフィグ読み込み時に当該行がエラーとなりランニングコンフィグへ適用されません。

5.15.1 [R015968]
TQ6702 GEN2-R

NTPによる時刻の同期を設定している場合、時刻の手動変更は未サポートとなります。
5.15.2 [R071140]
TQ6702 GEN2-R

NTPによって本製品の日付が20日以上変動する場合は、NTPによる時刻同期が完了するまで本製品から ping を実行しないでください。時刻同期中に ping を実行するとコンソールが応答しなくなる場合があります。もしコンソールが応答しなくなった場合は、Ctrl/C キーを押して ping を中断してください。
5.15.3 [1710042]
TQ6702 GEN2-R

トンネルインターフェースを経由してNTPパケットを送出する構成においてデバイスを再起動すると、ntp sourceコマンドが正しく動作しないことがありますので、再起動トリガーにてntp sourceコマンドを再設定してください。
5.15.4 [R138687]
TQ6702 GEN2-R
NTP機能を使用している機器で起動時に以下のwarningログが出力されますが、起動直後の時刻同期によるものであり動作への影響はありません。
```
daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started
daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds 
```
5.15.5 [R233851]
TQ6702 GEN2-R

5つ以上のNTPサーバーアドレスを登録した構成では、show ntp associationsコマンドを実行しても表示しない場合があります。その場合、本コマンドを継続して入力することにより表示することが可能です。

5.16.1 [R016376]
TQ6702 GEN2-R

仮想端末ポート（SSHクライアントが接続する仮想的な通信ポート）がすべて使用されているとき、write memoryなど一部のコマンドが実行できなくなります。
5.16.2 [R136316]
TQ6702 GEN2-R

仮想端末ポート数をデフォルトの 8個（line vty 0 7）から減らす場合、起動時コンフィグをエディターで開き、デフォルトの line vty 0 7コマンドに続けて仮想端末ポートを削除（無効化）するno line vtyを設定し、保存、再起動を行ってください。

5.17.1 [R017226]
TQ6702 GEN2-R
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続（コマンド実行）をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
```
clientHost> ssh manager@192.168.10.1 "show system"
```
5.17.2 [R017774]
TQ6702 GEN2-R
SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。
```
sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request
```
5.17.3 [R017348]
TQ6702 GEN2-R

manager以外のユーザー名でログインする際、SSH接続にRSA公開鍵を使用した場合であってもパスワードが要求されますので、ユーザー名に紐付くパスワードを入力してください。
5.17.4 [1410009]
TQ6702 GEN2-R

AlliedWare製品からAlliedWare Plus製品へのSSH接続は未サポートです。
5.17.5 [R240321]
TQ6702 GEN2-R

SSHサーバー機能を使用する場合、セッションタイムアウト（ssh server session-timeoutコマンド）は初期値「0」（タイムアウトしない）のままご使用ください。
5.17.6 [R258764]
TQ6702 GEN2-R
RADIUS認証用のユーザー名、パスワードを使用して機器にSSHでログインしようとすると、以下のエラーが出力され、ログインに失敗することがあります。その場合は再度、認証用のユーザー名、パスワードを使用してSSHログインしてください。
```
sshd[74545]: fatal: mm_request_receive_expect: read: rtype 104 != type 102
```
5.17.7 [R277479]
TQ6702 GEN2-R

機器へのSSHアクセス時に Keys successfully set というnoticeレベルのログやCLIメッセージが出力されることがありますが、動作に影響はありません。
5.17.8 [R326629]
TQ6702 GEN2-R

ssh server allow-usersコマンドまたはnetconf allow-usersコマンドでログイン元（HOSTNAME-PATTERN）をホスト名で指定している場合、該当ホストからログインできないことがあります。
その場合は、ユーザー名のみ、あるいはユーザー名とIPアドレスの組み合わせで指定してください。

5.18.1 [R014467]
TQ6702 GEN2-R

IPv6アドレスを持つインターフェースにshow interfaceコマンドを入力した際の結果に、実際のホップリミットの値が表示されません。
5.18.2 [1606010]
TQ6702 GEN2-R

Ethernetインターフェースを1000Mでリンクアップさせた後で show interface status コマンドを実行すると、該当インターフェースの速度が 10M Half と表示される場合がありますが、これは表示だけの問題です。
5.18.3 [R113305]
TQ6702 GEN2-R

show interfaceコマンドにて複数の802.1Qサブインターフェースを指定する場合は、ハイフン（-）ではなくカンマ（,）を使用してください。
5.18.4 [R127342]
TQ6702 GEN2-R

shutdownコマンドによりサブインターフェースをダウンさせた状態で本製品を起動した場合、起動後に同インターフェースに対してno shutdownコマンドを実行してもリンクステータスがDownのままとなりますが、これは表示だけの問題です。
5.18.5 [R357656]
TQ6702 GEN2-R

show interfaceコマンドの出力に含まれるinput average rate / output average rateの値が正しく動作していません。

5.19.1 [1802018]
TQ6702 GEN2-R
トンネルインターフェースのデリバリーパケットの始点アドレスにPPPインターフェースを設定している場合、起動時に以下のエラーログが出力されることがありますが、ログのみの問題で、動作には影響ありません。
```
HSL[xxxx]: hsl_os_ioctl_inet4 ioctl (xxxxx): errno 19 - No such device
```
5.19.2 [1803085]
TQ6702 GEN2-R
トンネルインターフェースの送信元としてPPPインターフェースを指定し、そのトンネルを使用してPBRルールを設定している場合、起動時またはPPPインターフェースのアップ時に以下のようなエラーログが出力されることがありますが、動作に影響はありません。
```
user.err awplus pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-31)
```
5.19.3 [R171389]
TQ6702 GEN2-R
トンネルインターフェースに適用したPBRルールが存在する構成において、トンネルの設定を変更すると、以下のエラーログが出力されることがありますが動作に影響はありません。
```
pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-1)
```

5.20.1 [R235975]
TQ6702 GEN2-R
CSVファイルをインポートしてMACフィルターを作成する場合、下の例のようにCSVファイル内の2列目（コメント）を空にせず、なんらかの文字列を入力してください。
```
"0000.5e00.53b1",""
```
5.20.2 [W030261]
TQ6702 GEN2-R

無線設定を変更すると検出済みレーダーチャンネルリストがクリアされ使用不可になっていたチャンネルが使用可能となります。
5.20.3 [R270978]
TQ6702 GEN2-R

レガシーレートセットにて、選択されているベーシックレートの最小値よりも低いレートを選択しないでください。
5.20.4 [R274614]
TQ6702 GEN2-R

ダイナミックVLANが有効のVAPでは、IPv6のRouter AdvertisementのIP自動設定を有効にしたIPv6通信を利用できません。
5.20.5 [R316019]
TQ6702 GEN2-R

本製品の起動直後に無線接続を行う場合、コンソールにログインプロンプトが表示されてから1分ほどお待ちいただくか、WIRELESS LAN LEDが点灯するまでお待ちください。
5.20.6 [W037597]
TQ6702 GEN2-R

WDSと高速ローミングの併用時、WDS間で使用できるVLANは1つだけです。
5.20.7 [W037598]
TQ6702 GEN2-R

ダイナミックVLANと高速ローミングの併用時には、VLAN情報を含まないユーザーを使用しないでください。

5.21.1 [R019570]
TQ6702 GEN2-R

PPPoEクライアントとして動作している場合、PPPoE ACからPADTメッセージを受信しても、該当PPPoEセッションを保持し続けます。これを回避するには、keepaliveコマンドを利用してLCP EchoパケットによるPPP接続の状態監視を有効にしてください。
5.21.2 [R097489]
TQ6702 GEN2-R

no encapsulation ppp でPPPインターフェースを削除する場合は、該当PPPインターフェースの下位（親）インターフェース上で実行してください。
5.21.3 [R136041]
TQ6702 GEN2-R
PPPインターフェース上のIPv6アドレスをno ipv6 addressで削除すると、以下のメッセージがコンソール上に表示されますが、メッセージのみの問題で、アドレスは正しく削除されます。
```
% Unknown error -1
```
5.21.4 [R291740]
TQ6702 GEN2-R

PPPoEインターフェースでIPv6アドレスを取得する構成ではオンデマンド接続設定は未サポートです。

5.22.1 [R017881]
TQ6702 GEN2-R

実インターフェースとその上に作成した802.1QサブインターフェースのUp/Down状態が異なる場合、サブインターフェースにIPアドレスを設定することができません。サブインターフェースにIPアドレスを設定するときは、実インターフェースとサブインターフェースのUp/Down状態を合わせてください。
5.22.2 [R018524]
TQ6702 GEN2-R

複数の802.1Qサブインターフェースに対して、同一のIPv4アドレスやIPv6アドレスを設定してもエラーになりませんのでご注意ください。
5.22.3 [R088583]
TQ6702 GEN2-R

ブリッジインターフェース（brX）でユニキャストパケットを受信しても、show interfaceコマンドで表示されるカウンターが増加しません。
5.22.4 [R090451]
TQ6702 GEN2-R

DHCPクライアント機能が有効になっているethインターフェースをブリッジポートとしてブリッジグループに所属させる場合、DHCPクライアント機能を無効にしてからブリッジの設定をしてください。
5.22.5 [R094225]
TQ6702 GEN2-R

ブリッジインターフェース（brX）とブリッジグループの所属インターフェース（ブリッジポート）でのみ動作可能なMACフィルターが、L3トンネルインターフェースにも設定できますが、動作は行いません。
5.22.6 [R094360]
TQ6702 GEN2-R

IPv6機能が有効になっているインターフェースをブリッジポートとしてブリッジグループに所属させる場合は、あらかじめIPv6機能を無効にしてください。
5.22.7 [R314479]
TQ6702 GEN2-R

VAPインターフェースをソフトウェアブリッジに割り当てたときは、特権EXECモードのwireless ap-configuration apply ap localコマンドを実行して無線設定を再適用してください。
5.22.8 [R334390]
TQ6702 GEN2-R

ブリッジインターフェース（brX）上で作成したサブインターフェースにてDHCPサーバー機能を使用している構成において、サブインターフェースを削除する場合、DHCPサーバー機能の設定を削除してから、サブインターフェースを削除してください。
5.22.9 [R357565]
TQ6702 GEN2-R

802.1Qサブインターフェースを設定もしくは削除するとlldpdプロセスが異常終了する場合があります。なお本事象が発生しても設定済みの802.1Qサブインターフェース、再設定後の802.1Qサブインターフェース、およびLLDPは正常に動作します。

5.23.1 [1803049]
TQ6702 GEN2-R

ルーターにデフォルトルートが複数存在する場合、DNSなどのルーター自身が送信するパケットの送信元IPアドレスが、実際にパケットを送信するインターフェースとは別のインターフェースのIPアドレスを使用することがあります。

5.24.1 [R127507]
TQ6702 GEN2-R

IPアドレスを動的取得するインターフェースのARPキャッシュにスタティックエントリーを追加するとき、IPアドレスが未取得の場合は設定が拒否されます。またこの場合、再起動すると起動時にIPアドレスが取得できていない状態となるため、設定が拒否されます。
5.24.2 [R314425]
TQ6702 GEN2-R

DHCPクライアント機能によりIPアドレスを取得している状態でDHCPクライアント機能を無効にした場合、自動学習したデフォルトルートを削除しませんので、設定を保存後、機器を再起動してください。

5.25.1 [1312057]
TQ6702 GEN2-R

デフォルト経路を登録しているにもかかわらず、show ip route databaseコマンドで Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
5.25.2 [1312058]
TQ6702 GEN2-R

IP経路が20エントリー以上登録されていると、デフォルト経路を登録しているにもかかわらず、show ip routeコマンドで Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
5.25.3 [R015256]
TQ6702 GEN2-R

ネクストホップが直結サブネット上にないスタティック経路は未サポートです。
5.25.4 [R018928]
TQ6702 GEN2-R

show ip routeコマンドで、デフォルトルート（0.0.0.0/0）にマッチするアドレスを指定した場合、経路が正しく表示されませんが、表示のみの問題で、通信には影響ありません。
5.25.5 [R019186]
TQ6702 GEN2-R

本製品が送出するISAKMPメッセージはフローベースECMPではなく、パケットベースECMPで送出されます。VPN接続には影響ありません。
5.25.6 [R293931]
TQ6702 GEN2-R

show ip routeコマンドでA.B.C.DまたはA.B.C.D/Mパラメーターを指定したときに表示される経路情報は、IP経路表（RIB: Routing Information Base）に登録されている経路の中で最初に条件に一致したものであり、最適な経路ではない場合があります。

5.26.1 [R357378]
TQ6702 GEN2-R

プロキシーARPと802.1Qサブインターフェースの併用は未サポートとなります。

5.27.1 [R013732]
TQ6702 GEN2-R

自身のIPv6アドレス宛てにpingを実行するとエラーメッセージが表示されます。
5.27.2 [R015132]
TQ6702 GEN2-R

フラグメントされたIPv6 Echo Requestは利用できません。利用した場合Duplicateパケットは正しく再構築されませんのでご注意ください。
5.27.3 [R019361]
TQ6702 GEN2-R

IPv6アドレスに対してpingコマンドを実行してからすぐにCtrl/Cでキャンセルすると、コンソールがロックされる場合があります。IPv6アドレスへのpingをキャンセルする場合は、ping実行から1秒以上経過してからキャンセルしてください。なお、コンソールがロックされてしまった場合は、コンソールタイムアウト後に復旧します。
5.27.4 [R148254]
TQ6702 GEN2-R

IPv6プレフィックス情報のValid Lifetime値に0が設定されたRouter Advertisementパケットを受信した場合、そのプレフィックスを使用して生成されたIPv6アドレスがIPv6インターフェース情報からすぐに削除されませんが、動作には影響ありません。
5.27.5 [R217344]
TQ6702 GEN2-R

ipv6 forwardingコマンドを有効化している場合、IPv6アドレスを割り当てていないインターフェース上でもIPv6トラフィックが転送されます。
5.27.6 [R225003]
TQ6702 GEN2-R

分割されたIPv6パケットの特定フラグメントを重複して受信した場合、該当IPv6パケット全体が破棄されることがあります。

5.28.1 [R014453]
TQ6702 GEN2-R

受信したルーター通知（RA）パケットによりIPv6インターフェースのアドレスを自動設定する場合、RAパケットにMTUオプションが設定されていてもその値を採用しません。
5.28.2 [1412032]
TQ6702 GEN2-R

DHCPv6クライアント機能を使用した場合、DECLINEカウンターが動作しません。
5.28.3 [R059860]
TQ6702 GEN2-R

PPPインターフェースでRAによるIPv6アドレス自動設定（ipv6 address autoconfigコマンド）を有効にした場合、受信したRAパケットの送信元をネクストホップとするデフォルト経路が自動的に設定されます。
5.28.4 [R085540]
TQ6702 GEN2-R

IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。
インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。
5.28.5 [1707031]
TQ6702 GEN2-R
DHCPv6クライアント機能において、Rebindメッセージを送信した際に以下のログが出力されますが、動作には影響ありません。
```
daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes
daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes
```
5.28.6 [R142342]
TQ6702 GEN2-R

インターフェースからIPv6アドレスを削除すると、ipv6 enableコマンドの動作は引き続きインターフェースに適用されていますが、ランニングコンフィグには表示されません。 IPv6を無効にするには、該当インターフェースでno ipv6 enableを実行してください。
5.28.7 [R157455]
TQ6702 GEN2-R

IPv6 IPoE構成において、インターフェースに割り当てられたグローバルIPv6アドレスが削除されても、動的に学習したIPv6 DNSサーバー情報は保持されます。
5.28.8 [R168760]
TQ6702 GEN2-R

DHCPv6 PDクライアント機能を有効にするインターフェースでは、ipv6 enableコマンドを設定しないでください。
5.28.9 [R221055]
TQ6702 GEN2-R

show ipv6 interfaceコマンドの実行結果において、本来stateがdeprecatedであるべきインターフェースもpreferredとして表示されますが、表示のみの問題で、動作には影響ありません。
5.28.10 [R267904]
TQ6702 GEN2-R

設定変更等により、同一IPv6アドレス、かつ異なるサブネットマスク長を持つ2つのIPv6アドレスを同一インターフェース上に設定し、最初に設定したIPv6アドレスを削除した場合、該当インターフェースをいったん無効化してから再度有効化してください（shutdown → no shutdown）。
5.28.11 [R290395]
TQ6702 GEN2-R

ipv6 address autoconfigコマンドにて存在しないインターフェース名を設定した場合、エラーメッセージを出力しますが、コンフィグに反映されます。
5.28.12 [R290429]
TQ6702 GEN2-R

ipv6 address autoconfigコマンドでグローバルIPv6アドレスを学習しているとき、no ipv6 address autoconfigで設定を削除しても、プレフィックスの有効期限が切れるまでグローバルIPv6アドレスは残り続けます。
5.28.13 [R334139]
TQ6702 GEN2-R

IPv6インターフェースが送信するルーター通知（RA）パケットの送信間隔を変更する場合は、既存の送信間隔と異なる値を設定してください。同じ値を設定すると、ルーター通知（RA）パケットが送信されないことがあります。

5.29.1 [R174947]
TQ6702 GEN2-R
IPv6トンネルインターフェースがダウンすると、以下のような警告ログが出力されることがありますが、動作には影響ありません。
```
kern.warning awplus kernel: ip6_tunnel: tunnelXX xmit: Local address not yet configured!
```
5.29.2 [R370060]
TQ6702 GEN2-R

IPv6トンネルインターフェースのDSCP値を変更することは未サポートです。

5.30.1 [R097080]
TQ6702 GEN2-R
IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。
```
HSL[640]: HSL: ERROR:   Route could not be added : No route to host
HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel
HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309
```

5.31.1 [R014676]
TQ6702 GEN2-R

イベントログ上に Neighbor discovery has timed out on link eth1->5 のログメッセージが不要に表示されることがあります。これは表示のみの問題で、通信には影響ありません。
5.31.2 [R018113]
TQ6702 GEN2-R

ipv6 nd reachable-timeコマンドを使用することができません。Reachable Timeフィールドは初期値のまま使用してください。
5.31.3 [R087078]
TQ6702 GEN2-R

ipv6 nd ra-interval コマンドで設定されている値よりも小さい値を ipv6 nd ra-lifetime コマンドで設定すると、ルーター通知（RA）が正しく送信されないことがあります。ipv6 nd ra-lifetime コマンドには ipv6 nd ra-interval コマンドで設定されている以上の値を設定してください。
5.31.4 [R290181]
TQ6702 GEN2-R
ipv6 nd prefixコマンドで1つのインターフェースに複数のIPv6プレフィックスを設定した場合、以下のログが出力されますが、動作に影響はありません。
```
daemon.warning awplus radvd[1766]: our AdvPreferredLifetime on [INTERFACE] for [IPv6 Prefix Address] doesn't agree with [link-local-address]
```
5.31.5 [R290182]
TQ6702 GEN2-R

ipv6 nd prefix auto-advertiseコマンドが有効（初期値）、かつipv6 nd prefixコマンドにてIPv6プレフィックスを追加している機器において、no ipv6 nd prefixで追加したIPv6プレフィックスを削除しても、削除した不要なIPv6プレフィックスをルーター通知（RA）パケットに含めたまま通知し続けます。
5.31.6 [R375047]
TQ6702 GEN2-R

NDプロキシー機能を有効にする場合は、内側インターフェースにipv6 address autoconfigコマンドを設定し、同コマンドのIFNAMEオプションで外側インターフェース（RAメッセージを受信するインターフェース）を指定してください。

5.32.1 [R018543]
TQ6702 GEN2-R
ファイアウォールとNATの最大ルール数は両機能あわせて500ですが、ルール数が500に近づくにつれてパフォーマンスが低下するため、なるべくルール数は少なく設定してください。
ルール数が多い場合は、以下の事象が発生します。
- ルール数が500の場合、すべてのルールが有効になるまで約2分半かかります。
- ルールを読み込んでいる間はすべてのパケットを破棄します。
- ルールを読み込んでいる間にshow nat ruleコマンドを実行すると、有効になる前のルールは「*」付きで表示され、Hitsカウンターには-1が表示されます。また、すべてのルールが有効になってから、カウンターが正常に動作するまで45秒かかります。
5.32.2 [R018564]
TQ6702 GEN2-R
無効なNATルールが存在する状態でshow nat ruleコマンドを実行すると、次のようなログが出力されますが、動作に影響はありません。
```
user.err awplus firewalld: NAT: Sending iptables -t nat -L PORT_FORWARDING_RULE_10 -v -x 2>&1 | grep DNAT | awk '{print $1}' failed
```
5.32.3 [R018563]
TQ6702 GEN2-R
アプリケーションコントロール（DPI）機能を有効にした場合、NATルールにおいてアプリケーション「ftp」が正しく動作しなくなります。これを回避するため、アプリケーションコントロール（DPI）機能を使用する場合は、下記のようにしてFTP通信を表すカスタムアプリケーション「ftp」を定義してください。
```
awplus(config)# application ftp
awplus(config-application)# protocol tcp
awplus(config-application)# sport 1024 to 65535
awplus(config-application)# dport 21
```
5.32.4 [1511030]
TQ6702 GEN2-R

Ethernetインターフェース上でスタティックNATを使用する場合、NATグローバルアドレスとして該当インターフェースと異なるIPアドレスを使用するときは、NATグローバルアドレスに対応するスタティックARPエントリーを対向装置に設定してください。
5.32.5 [1601004]
TQ6702 GEN2-R
NAT機能において、portfwdルールとそれに対応するmasqルールが設定されている場合、portfwdルールにマッチするパケットを受け取ったときに、show nat ruleコマンドで表示されるHitsカウンターがportfwdルールとmasqルールの両方でカウントされます。これは表示のみの問題で、通信には影響ありません。
なお、show nat ruleコマンドで実際のマッチ数を確認したい場合は以下の方法で確認可能です。
- portfwdルールのマッチ数：portfwdルールのHitsを確認
- masqルールのマッチ数：masqルールのHitsからportfwdルールのHitsを引いて確認
5.32.6 [R061007]
TQ6702 GEN2-R

NAT機能とファイアウォール機能を併用している状態でファイアウォールを無効化した場合は、NAT機能もいったん無効化し、その後再度有効化してください。
5.32.7 [R084080]
TQ6702 GEN2-R

ファイアウォール機能において、2つのエンティティーを定義し、FTP通信を許可するルールをそれぞれ作成した場合、ファイアウォールのログには双方向のルールの分が表示されますが、通信には影響ありません。
5.32.8 [1702057]
TQ6702 GEN2-R

サブネットベースNATにおいて、with src、with dst オプションを含むルールをそれぞれ対になるように設定した場合、それらのルールに該当する最初の受信パケットが with dst のルールに該当し、その戻りとなる with src のルールに該当するパケットを送信する場合、with dst ルールのカウンターだけでなく with src ルールのカウンターも上昇しますが、NAT通信には影響ありません。
5.32.9 [R090441]
TQ6702 GEN2-R
アプリケーションコントロール（DPI）機能が不正と認識するパケット（TCP/UDPポート番号やペイロード値の不備など）を受信した場合、コンソール上に次のようなログが出力されますが、通信に影響はありません。このログを非表示にするには、log exclude コマンドを使用して、該当ログを出力させないようにしてください。
```
streamd[471]: NAVL engine error (22)(Invalid argument)
```
5.32.10 [1704027]
TQ6702 GEN2-R
ご購入時のようにアプリケーションシグネチャデータベースが存在しない状態でアプリケーションコントロール（DPI）機能を有効にした場合、下記のログメッセージが出力されますが、アプリケーションシグネチャデータベースのダウンロード完了後は正しく動作します。
```
awplus streamd[477]: Could not open NAVL library
awplus streamd[477]: Failed to enable DPI provider
```
5.32.11 [R122572]
TQ6702 GEN2-R

アプリケーションコントロール（DPI）のシグネチャデータベースに含まれるアプリケーションと同様のものをカスタムアプリケーション定義で作成している場合、そのカスタムアプリケーション定義を削除する場合は、DPIを無効にした上で削除するようにしてください。
5.32.12 [R136527]
TQ6702 GEN2-R

カスタムアプリケーション定義を設定しそれをファイアウォールルールに適用する場合、アプリケーションの送信元ポートに範囲指定する必要がないのであれば、anyなどを設定せず未指定のままとしてください。
5.32.13 [R141472]
TQ6702 GEN2-R
IPS、URLフィルタリングのうち1つ以上の機能を使用している場合、起動時に以下のログが出力されることがありますが動作に影響はありません。
```
00:42:01 awplus real_init: network/suricata main process (xxx) killed by USR2 signal
00:42:01 awplus real_init: network/suricata main process ended, restarting
```
5.32.14 [R163325]
TQ6702 GEN2-R

少数のメッセージのやり取りで通信が完了するプロトコル（DNS等）が各エンティティーの統計情報にカウントされないことがあります。
5.32.15 [R166143]
TQ6702 GEN2-R
NATのportfwdまたはnetmapルールを削除した場合、以下のエラーログが出力されますが、動作には影響ありません。
```
local5.err awplus firewalld[604]: CB: not found ((null)/*)
```
5.32.16 [R166574]
TQ6702 GEN2-R
アプリケーションコントロール（DPI）機能の有効時、ポートのリンクアップ直後に通信が発生した際に下記のログが出力されることがありますが、動作に影響はありません。
```
kernel: NMRING: No iif for processed prerouting packet
```
5.32.17 [R166575]
TQ6702 GEN2-R
トラフィックの転送中に、DPI機能を無効もしくは有効にすると、下記エラーログが出力されることがありますが、トラフィックへの影響はありません。
```
kernel: NMRING(TX): no priv
kernel[383]: Last message 'NMRING(TX): no priv' repeated 229 times, suppressed by syslog-ng
```
5.32.18 [R177579]
TQ6702 GEN2-R
DPI機能の有効/無効を繰り返すと、以下のログがコンソール上に表示されることがありますが、機能の動作に影響はありません。
```
servicefc: TTL expired
```
5.32.19 [R237095]
TQ6702 GEN2-R

本製品のファイアウォール＋NATポートフォワーディング経由でAT-Vista Manager EXやAlliedWare PlusのWeb GUIにアクセスする場合、初回アクセスに失敗することがありますが、その場合は再度アクセスしてください。
5.32.20 [R336675]
TQ6702 GEN2-R

IPSの無効化/有効化を繰り返すとメモリーリークが発生します。
5.32.21 [R338373]
TQ6702 GEN2-R

AT-Vista Manager EXとの併用によりDPI学習キャッシュを共有している構成において、DPIサーバーとDPIユーザーがトンネルで接続されている場合、以下の条件で発生した通信のみDPI学習キャッシュ情報としてDPIユーザーに共有します。
・DPIユーザーで既に学習されている通信である。
・DPIサーバーで発生した通信である。
5.32.22 [R374631]
TQ6702 GEN2-R

ICMP/ICMPv6をアプリケーションとして指定したファイアウォールルール順を移動する場合は、既存のルールを削除し、新しいルールを追加してください。
5.32.23 [R359845]
TQ6702 GEN2-R

本バージョンでは TLS 1.3 hybridized Kyber support が有効なWebブラウザーによるHTTPSアクセスに対して、 URLフィルターのホワイトリストをFQDNで指定しても通信を許可できません。グローバルIPアドレスで指定するか、ファームウェアバージョン5.5.4-1.1以降をご利用ください。

5.33.1 [1803051]
TQ6702 GEN2-R
始点アドレス（tunnel source）をインターフェース名で指定したトンネルインターフェースでSD-WANのリンク監視機能を使用すると、起動時に以下のようなエラーログが出力されることがありますが、動作に影響はありません。
```
user.err awplus linkmond[579]: Probe[PROBE0]: Failed to bind socket [Bad value for ai_flags] (errno=126)
```
5.33.2 [R338196]
TQ6702 GEN2-R

複数のnexthopを設定したポリシーベースルーティング（PBR）ルールにおいて、一部のnexthopがダウンしている場合、show pbr rulesコマンドにおいて当該ルールのActive項がYesと表示されるべきですが、Noと表示されます。表示のみの問題で、通信可能なnexthopを使用してPBRルールは正常に動作します。

5.34.1 [R137569]
TQ6702 GEN2-R

SD-WANロードバランスとDPIを併用する場合は、DPI有効化後に設定を保存し再起動してください。
5.34.2 [R177812]
TQ6702 GEN2-R

show pbr rulesコマンドの出力において、連続プローブ失敗回数（Consecutive Loss）が到達不能判定しきい値（Consecutive loss unreachable when）に到達しても、Next-hopが到達不能の表示（Down: Destination unreachable）になりませんが、表示上の問題で動作には影響ありません。
5.34.3 [R325831]
TQ6702 GEN2-R

IPsecトンネルを通るリンク監視プローブを設定する場合は、下記の機能を1つ以上有効にしてください。
・DPI
・IPS
・URLフィルター
5.34.4 [R326037]
TQ6702 GEN2-R
起動時にまれに下記のエラーログが出力されることがありますが、動作に影響はありません。
```
local6.err awplus pbrd: CMSG(xx).tport.linkmon.re/tmp/linkmon_registration: Failed to connect to remote host. Error:No such file or directory
```
5.34.5 [R344707]
TQ6702 GEN2-R

linkmondプロセスが異常終了すると、リンク監視機能のコマンドが削除されます。本事象が発生した場合はリンク監視機能を再設定するか、デバイスを再起動してください。

5.35.1 [1611029]
TQ6702 GEN2-R

IPsecトンネルインターフェース経由でDNSリレーを行う場合は、ip dns forwarding source-interfaceコマンドを使用しないでください。
5.35.2 [R146812]
TQ6702 GEN2-R
DNSリレーの設定を含む起動時コンフィグで起動した際、以下のログが出力されることがありますが、動作には影響ありません。
```
dnsmasq[1750]: cannot open named out pipe
```
5.35.3 [R188465]
TQ6702 GEN2-R
DNSリレーを有効にしている機器にてIMIモジュールの異常終了が発生した場合、以下のようなエラーログが大量に出力されますが、動作には影響ありません。
```
daemon.err awplus dnsmasq[3490]: recv AW+ event, but cannot read msg: Success
daemon.err awplus dnsmasq[395]: Last message 'recv AW+ event, but ' repeated 9469 times, suppressed by syslog-ng on awplus
```

5.36.1 [R015516]
TQ6702 GEN2-R

同じDHCPクライアントから2回目の割り当て要求があった場合、割り当て中のIPアドレスはshow ip dhcp bindingコマンドの実行結果で表示されるIPアドレス割り当て状況に残ったままになります。リースしているアドレスの使用期間が満了すると、当該のIPアドレスは割り当て状況一覧から消去されます。
5.36.2 [1402063]
TQ6702 GEN2-R

show ip dhcp bindingコマンドでDHCPクライアントへのIPアドレス割り当て状況を確認するとき、いくつかのDHCPプールに関する情報が表示されないことがあります。
5.36.3 [R017316]
TQ6702 GEN2-R

DHCPプールが複数設定された環境でshow ip dhcp bindingコマンドを使用する際は、DHCPプール名やクライアントのIPを指定した状態で実行してください。
5.36.4 [R161041]
TQ6702 GEN2-R

DHCPサーバーの払い出し対象外のインターフェースでDHCP Requestパケットを受信した場合、DHCP NACKを返信します。
5.36.5 [R250150]
TQ6702 GEN2-R

ip dhcp poolコマンドでDHCPモードに移行後、未設定の静的IPアドレスを指定して no host A.B.C.D を実行すると機器のホスト名の設定（hostnameコマンド）が削除されます。
その場合は、グローバルコンフィグモードのhostnameコマンドで機器のホスト名を再設定してください。

5.37.1 [R015180]
TQ6702 GEN2-R

show counter dhcp-relayコマンドのカウンターが正しく表示されません。
5.37.2 [1412006]
TQ6702 GEN2-R

DHCPリレー機能において転送可能なDHCPメッセージの最大長を設定した場合、その最大長より大きなパケットを受信してもパケットを正しく破棄せず、DHCPオプションの一部を削除して転送してしまうことがあります。

5.38.1 [R014464]
TQ6702 GEN2-R

複数のDHCPv6プールを設定する際は、アドレス範囲やプレフィックスが異なるDHCPv6プールに重複しないように設定してください。
5.38.2 [R015720]
TQ6702 GEN2-R

DHCPv6サーバー使用時、DHCPv6サーバー配下のホストに、DHCPプール内のIPv6アドレスを固定設定しないでください。
5.38.3 [R016424]
TQ6702 GEN2-R

DHCPv6プールのサポートリミットは200個です。
5.38.4 [R215038]
TQ6702 GEN2-R

DHCPv6-PDサーバーとDHCPv6-PDクライアント間で、複数回ダウン、アップを繰り返したとき、DHCPv6-PDサーバーがリンクローカルアドレスではなくグローバルアドレスを送信元アドレスとするパケットを送信することがあります。
5.38.5 [R296809]
TQ6702 GEN2-R

DHCPv6クライアント機能が有効なインターフェースをDHCPv6サーバー機能が動作するよう設定変更する場合は、DHCPv6クライアントの設定を無効にした上で設定を保存し、デバイスを再起動した後にDHCPv6サーバー機能を設定してください。

5.39.1 [R017707]
TQ6702 GEN2-R

複数のトンネルインターフェースで同じ対向アドレス（tunnel destination）を設定した場合、2つ目以降のトンネルインターフェースでは対向アドレスの設定削除ができません。2つ目以降のトンネルインターフェースで対向アドレスを変更したい場合は、tunnel destinationコマンドを再実行して上書き設定するか、いったん該当トンネルインターフェースを削除したのち、再作成してください。
5.39.2 [R017954]
TQ6702 GEN2-R

IPv6トンネルインターフェースのTTLをtunnel ttlコマンドで変更した場合は、設定を保存して再起動してください。変更後に再起動しないと、ルーティングが正常に行われなくなることがあります。
5.39.3 [R018239]
TQ6702 GEN2-R

トンネルインターフェースの下位インターフェース（親インターフェース）に対してshutdown/no shutdownを繰り返し実行しないでください。繰り返し実行すると、トンネル経由の通信が行えなくなることがあります。
5.39.4 [R018528]
TQ6702 GEN2-R
トンネルインターフェースのMTUを変更すると次のようなエラーメッセージがログに出力されますが、通信には影響ありません。
```
user.err XXXX HSL[1253]: HSL: ERROR: Error finding iif L2 interface info 11
user.err XXXX HSL[1253]: HSL: ERROR: Group(xxx.xxx.xxx.xxx) Source
```
5.39.5 [R018581]
TQ6702 GEN2-R

tunnel sourceコマンドでは「lo」から始まる無効なインターフェース名を設定することができますが、動作しないため該当インターフェースを指定しないようにしてください。
5.39.6 [1702003]
TQ6702 GEN2-R

ネクストホップにトンネルインターフェースを設定したスタティックルートを使用する通信においては、転送可能な宛先IPアドレスが約6200件になります。
5.39.7 [R122538]
TQ6702 GEN2-R

再起動後、PPTPパケットにSD-WANロードバランスやポリシーベースルーティングのルールが適用されないことがあります。その場合は、PPTPの再接続をしてください。
5.39.8 [R130227]
TQ6702 GEN2-R

CPU使用率が高騰している状態でIPsecトンネルインターフェースの設定を読み込んだ場合、トンネルインターフェースでマルチキャスト通信ができなくなる場合があります。この場合、該当トンネルインターフェースにてトンネルモード（tunnel mode）を再設定してください。

5.40.1 [1602016]
TQ6702 GEN2-R
IPsec SA、ISAKMP SAのrekeyのタイミングでshow ipsec saコマンドまたはshow isakmp saコマンドを実行した場合、以下のログが出力されることがありますが、通信や機能には影響ありません。
その場合は、10秒程度時間をおいてから再度コマンドを入力することで正常に情報を確認できます。
```
IMI[671]	SEARCH: Error processing request.
IMI[671]	SEARCH: No response
IMI[671]	RPC[17]: Recv data error: Bad file descriptor
apteryxd	SEARCH: Error processing request.
apteryxd	No response from indexer for path "/isakmp/sa/
```
5.40.2 [1607052]
TQ6702 GEN2-R

ルーティングを行うIPsecトンネルではトンネルインターフェースのMTU値を1300に設定してください。
5.40.3 [R071514]
TQ6702 GEN2-R

1つのIPsecトンネルインターフェース上で複数のIPsec SAを確立する設定をした場合は、設定を保存し再起動してください。
5.40.4 [R075604]
TQ6702 GEN2-R

tunnel remote nameコマンド、tunnel local nameコマンドで指定する対向装置ID、自装置IDは63文字以内で設定してください。
5.40.5 [1703088]
TQ6702 GEN2-R

ダイナミックDNSクライアント機能を利用して IPsec 接続する構成では、対向トンネルインターフェースのIPアドレスにPingポーリングを行い、同アドレスへの到達性が失われた場合にスクリプトを実行して、定期的に（たとえば10秒おきに）ISAKMP SAの削除とIPsecトンネルの宛先を設定しなおすようにしてください。
5.40.6 [R189052]
TQ6702 GEN2-R

IPv4 over IPv6 IPsecトンネル経由で、AMFノードをAMFセキュア仮想リンクにより接続する場合、IPv4 over IPv6 IPsecトンネルのMTUを1390以下に設定してください。
5.40.7 [R221045]
TQ6702 GEN2-R

IPsecで保護されたトンネルを使用するとき、トンネルの自装置ID（tunnel local name）と対向装置ID（tunnel remote name）には、トンネルインターフェース名（tunnelx）を設定しないようにしてください。
5.40.8 [R268914]
TQ6702 GEN2-R

tunnel oper-status-control ipsecを使用して複数の拠点とFQDNによるVPNを接続する構成において、一つの拠点とのVPNが切断され再接続に失敗するとすべての拠点に対してFQDN解決を実施しますが、接続された拠点間のVPN通信には影響ありません。
5.40.9 [R314494]
TQ6702 GEN2-R

IPsec利用時はファイアウォールを有効にしてください。
5.40.10 [R370151]
TQ6702 GEN2-R
複数のIPsecトンネルインターフェースを指定してtunnel local selector コマンド、tunnel remote selectorコマンドを設定した場合、以下のHSLエラーメッセージを出力し適用が失敗しますので、個別にトンネルインターフェースを指定して設定を適用してください。
```
HSL[XXXX]: HSL: WARNING: IP address set failed (Resource temporarily unavailable)
HSL[XXXX]: HSL: WARNING: Couldn't add address to OS -19
```
5.40.11 [R371501]
TQ6702 GEN2-R

IPv4 over IPv6 IPsecトンネルインターフェース経由でIPv4通信をすることができません。

5.41.1 [R018052]
TQ6702 GEN2-R

OpenVPN Tun(L3)トンネルインターフェースの設定時、IP packet with unknown IP version=15 seen というログメッセージが出力されることがありますが、動作に影響はありません。
5.41.2 [R208375]
TQ6702 GEN2-R

tunnel openvpn expiry-kbytesコマンドで設定する通信量ベースのRekey（データチャンネルの暗号鍵更新）は 10～2097151 の範囲内で設定してください。
5.41.3 [R268743]
TQ6702 GEN2-R
OpenVPN使用構成において、デフォルト経路の出力先にトンネルインターフェースなどの動的インターフェースを設定している場合、起動時に下記のwarningログが出力されることがありますが、動作に影響はありません。
```
openvpn[2098]: sitnl_route_save: rtnl: can't get ifname for index 0: No such device or address (errno=6)
```
5.41.4 [R268838]
TQ6702 GEN2-R
IPアドレスや経路情報をDHCPサーバーから取得するOpenVPNクライアントが接続したとき、下記のようなエラーログが出力されますが、動作に問題はありません。
```
openvpn[2089]: userA/172.16.254.2:13050 MULTI: no dynamic or static remote--ifconfig address is available for userA/172.16.254.2:13050
```
5.41.5 [R276819]
TQ6702 GEN2-R

OpenVPNクライアントとルーターに設定したOpenVPNの動作モード（TapもしくはTun）が異なる構成で接続すると、OpenVPN接続が成功したような表示となりますが、実際にはOpenVPN経由の通信はできませんので、正しい動作モードで接続するようにしてください。
5.41.6 [R325985]
TQ6702 GEN2-R
OpenVPN接続時に以下のログが出力されることがありますが、通信に影響はありません。
```
daemon.warning awplus openvpn[xxxx]: xx.xx.xx.xx:xxxxx WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'
```

5.42.1 [1307026]
TQ6702 GEN2-R

リブートローリング機能でファームウェアバージョンをAからBに更新する場合、すでに対象ノードのフラッシュメモリー上にバージョンBのファームウェアイメージファイルが存在していると、ファームウェアの更新に失敗します。このような場合は、対象ノードから該当するファームウェアイメージファイルを削除してください。
5.42.2 [R015304]
TQ6702 GEN2-R

AMFネットワーク内にマスターノードが存在しない場合でもAMFネットワークが構成できてしまいますが、AMF機能は利用できません。
5.42.3 [R015724]
TQ6702 GEN2-R

AMFマスター上でatmf recoverコマンドによってメンバーノードの内蔵フラッシュメモリーの復元を実行した場合、復元が完了しても、マスターノード上で完了を示すメッセージが出力されません。復元の完了は、対象ノードにおけるログ出力によって確認できます。
5.42.4 [R017038]
TQ6702 GEN2-R

atmf cleanupコマンドの実行後、再起動時にHSLのエラーログが表示されますが、通信には影響ありません。
5.42.5 [R058488]
TQ6702 GEN2-R

log event-host atmf-topology-eventコマンド設定時、AT-Vista Manager用のイベントログは、同コマンドで指定したIPアドレスだけでなく、log hostで設定したすべてのSyslogサーバーに送信されます。
5.42.6 [R060030]
TQ6702 GEN2-R

atmf backup guests nowコマンドで誤ったポートを指定してもエラーにならず、「Backup successfully initiated」と表示されます。

5.42.7 [R083966]

TQ6702 GEN2-R

自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。

バックアップが完了しなかったAMFノード分のログ

ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space
ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request

その他のログ

ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media
ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup

5.42.8 [1704002]
TQ6702 GEN2-R

atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。
5.42.9 [1707045]
TQ6702 GEN2-R

AMFバーチャルリンクのローカル側IPアドレスとして、tunnel sourceコマンドでPPPインターフェースを指定したトンネルインターフェースのIPアドレスを使用している構成において、トンネルインターフェースのIPアドレスを削除したい場合は、最初に該当するAMFバーチャルリンク設定を削除してからトンネルインターフェースのIPアドレスを削除してください。
5.42.10 [R118506]
TQ6702 GEN2-R

デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。
5.42.11 [1803028]
TQ6702 GEN2-R
AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。
```
Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!
```
5.42.12 [1803084]
TQ6702 GEN2-R

AMFワーキングセットを使用している際、lengthコマンドで一画面当たりの表示行数を変更した場合、ランニングコンフィグ上では即時反映されますが、対象ノードのコンソール上で再ログインを行うまで動作に反映はされません。必要に応じて対象ノードのコンソール上で再ログインを実施してください。
5.42.13 [R129642]
TQ6702 GEN2-R

atmf restricted-loginコマンドが設定されているとき、AMFメンバーでshow atmf recovery-fileコマンドとclear atmf recovery-fileコマンドが動作しません。AMFマスターからatmf working-setコマンドを使用してAMFメンバーにログインしてから実行してください。
5.42.14 [R137913]
TQ6702 GEN2-R

AMFセキュアモード使用時、atmf management vlanコマンドでマネージメントVLANのIDを変更する場合は、一度AMFセキュアモードを無効にした後に、atmf management vlanコマンドでマネージメントVLANのIDを変更し、再度セキュアモードを有効にしてください。
5.42.15 [R138429]
TQ6702 GEN2-R
AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。
```
Interface portX.Y.Z link partner has no valid ATMF response
```
5.42.16 [R140894]
TQ6702 GEN2-R

atmf rolling-rebootコマンド、atmf distribute firmwareコマンドを実行中に、ネットワーク障害などでAMFノードとの接続が一時的にでも不可になった場合、当該ノードに接続できないためにコマンドが完了しないことがあります。このような場合は、Ctrl+Cを押下し、処理を中断してください。その後、ネットワーク障害などが復旧後に、再度実行してください。
5.42.17 [R144888]
TQ6702 GEN2-R

AT-Vista Manager EXを使用している環境において、AMFリンク/AMFクロスリンク/AMF仮想リンクの設定を同一筐体内の別ポートに変更する場合は、変更先のポートに設定を入れた後、変更前のポートからAMFリンク/AMFクロスリンク/AMF仮想リンクの設定を削除してから、ケーブルを変更後のポートに接続するようにしてください。
変更前のポートから設定を削除する前に、変更後のポートにケーブルを接続した場合、変更前のポート上のリンク情報が残り、変更前と変更後の2つの接続線がAT-Vista Manager EX上で重なって表示されることになり、結果として、リンクアップしているにもかかわらず、AMFブロッキング状態を示す斜線アイコンが接続線上に表示されて見えます。
これはAT-Vista Manager EX上での表示の問題のみで、通信への影響はありません。
5.42.18 [R147657]
TQ6702 GEN2-R
AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。
```
syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}
```
5.42.19 [R210427]
TQ6702 GEN2-R
AMFセキュアモードを使用したAMFネットワークにて、AMF接続ポートとしてethポートを使用しているとき、ethポート経由でオートリカバリーを実行すると以下のエラーログが出力されますが、オートリカバリーは正常に動作します。
```
user.err awplus ATMF[1234]: Failed to remove "atmfeth1.4092" to the bridge, "br-atmfmgmt".
```
5.42.20 [R238126]
TQ6702 GEN2-R

隣接するAMFノードとの接続にAMF仮想リンクを使用しており、かつ経路が複数ある構成において、Pingポーリングトリガー機能による経路切替を使用している場合、AMFオートリカバリー時にpage allocation failureというエラーメッセージが出力されることがありますが、オートリカバリーは正常に行われます。
5.42.21 [R268590]
TQ6702 GEN2-R

AMF仮想リンクのリモート側をホスト名で指定するときは、DNSサーバーリストにリモートホスト名を解決できるDNSサーバーのみが登録されており、なおかつ、DNSサーバーがLAN側にある構成で使用してください。
5.42.22 [R298717]
TQ6702 GEN2-R

AMFセキュアモードを使用した構成において、ethインターフェースでのatmf authorize provisionコマンドによるAMFセキュアモード認証は未サポートです。
5.42.23 [R294272]
TQ6702 GEN2-R

AMFノードのホスト名を2回以上変更する場合、以前に使用したことのあるホスト名を設定すると当該AMFノードのAMFバックアップが失敗します。
本事象が発生した場合、当該AMFノードを再起動してください。
使用したことのないホスト名を設定する場合、本事象は発生しません。

5.43.1 [R086490]
TQ6702 GEN2-R

フラッシュメモリーの空き容量が足りないと、Webサーバーを起動できずWeb GUIにアクセスできなくなります。その場合は、CLI から delete コマンド等を実行して空き容量を確保してください。
5.43.2 [R089472]
TQ6702 GEN2-R

Web GUI を使用する場合、eth2インターフェースのMTUを510バイト以下に設定しないでください。
5.43.3 [R158456]
TQ6702 GEN2-R

Web GUIまたはAT-Vista Manager EXでデバイスの仮想端末を開きログアウトせずにブラウザーを閉じた場合、仮想端末のセッションが終了されないことがあるため、 Web GUIまたはAT-Vista Manager EXでデバイスの仮想端末を開いた場合は、ログアウトしてからブラウザーを閉じるようにしてください。
5.43.4 [R373679]
TQ6702 GEN2-R

ログイン画面において、ログイン失敗時にはエラーメッセージが表示されるべきところ、何も表示されず再度ログイン画面に戻ってしまいます。

5.44.1 [R269182]
TQ6702 GEN2-R

AMF仮想リンクを使用している環境において、「かんたん設定」（かんたん接続、かんたんVPN）を用いて設定を再作成する場合は、CLIからAMF仮想リンクの設定をいったん削除した後、Web GUI上でかんたん設定を再実行し、その後 CLIからAMF仮想リンクを再設定してください。
5.44.2 [2207003]
TQ6702 GEN2-R

ダッシュボードのシステム情報ウィジェットに表示されるCPU使用率が正しくありません。
CPU使用率は CLI の show cpu コマンドで確認してください。

5.45.1 [R347972]
TQ6702 GEN2-R

無線のモードを変更する際、モード変更と合わせて帯域幅を変更して適用すると帯域幅が初期値に戻ってしまうため、帯域幅が正しく反映されません。無線のモードの変更と帯域幅の変更は同時に行わず、モード変更して適用ボタンを押した後、再度設定画面から帯域幅の変更を行ってください。
5.45.2 [R357453]
TQ6702 GEN2-R

無線管理画面のクライアントタブ、近隣のアクセスポイントタブにおいて、エントリーが表示されていない場合のメッセージが「表示ボタンを押すと情報を呼び出します。」と表示されるべきところ、「APが多いと長い時間がかかる場合もあります。」と表示されてしまいます。
5.45.3 [R361513]
TQ6702 GEN2-R

CLIからdescription未設定のMACフィルター（MACアドレスリスト）が作成されている場合、Web GUI上で該当MACフィルターを選択することができません。
5.45.4 [R373453]
TQ6702 GEN2-R

無線設定でチャンネル候補を複数選択した場合、該当チャンネルが数値順ではなく文字列順で表示されます。

5.46.1 [R128435]
TQ6702 GEN2-R

エンティティー管理画面において、ネットワークに関連付けられるインターフェースはEthernetのみです。トンネルインターフェースやPPPインターフェースを関連付けたい場合は、CLIコマンドで設定してください。
5.46.2 [R183764]
TQ6702 GEN2-R

エンティティー管理画面において、ゾーンの「編集」ボタンをクリックしたときに表示される画面のタイトルが「ゾーン追加」になっています。
5.46.3 [R188625]
TQ6702 GEN2-R

エンティティー管理画面でネットワークを追加するとき、IPv4サブネットアドレスが未入力だと設定を保存できません。また、そのときのエラーメッセージは日本語化されていません。
5.46.4 [R268733]
TQ6702 GEN2-R

エンティティー管理ページのホスト追加ダイアログで「IP」に「dynamic」を入力した場合、「インターフェース」と「ドメイン」（FQDN）の入力欄はどちらか一方のみ入力し、もう一方は空欄にしてください。
5.46.5 [R271124]
TQ6702 GEN2-R

エンティティー管理画面において、ネットワーク定義にIPv4サブネットアドレスを関連付ける際、「IPアドレス/サブネットマスク長」の「IPアドレス」部分が「サブネットマスク長」に対応したネットワークアドレスでなくても入力が受け付けられます。
5.46.6 [R302547]
TQ6702 GEN2-R

エンティティー管理画面で追加済みのホスト定義を編集する際、文字数や文字幅によってはホスト名が途中までしか表示されないことがあります。編集ダイアログ内にホスト名全体を表示させたい場合はホスト名を7文字以内で設定してください。
5.46.7 [R374754]
TQ6702 GEN2-R

セキュリティーにWEPを使用する場合、使用するWEPキー番号を変更することはできません。 WEPキーを変更したい場合、一度無線インターフェースを無効にし、セキュリティーのモードを変更して設定を適用した後、再度無線インターフェースを有効にしてセキュリティーにWEPを再設定してください。
5.46.8 [R373555]
TQ6702 GEN2-R

「カスタムアプリケーション編集」ダイアログにおいて、「カスタムアプリケーション追加」と表示されますが、表示上の問題で、ダイアログ上で行った設定の編集は問題なく反映されます。

5.47.1 [R187968]
TQ6702 GEN2-R

「インターフェース管理」画面でインターフェースを削除しても、該当インターフェースが残っているように見えることがあります。この場合は、Webブラウザーの画面を再読み込みしてください。
5.47.2 [R217499]
TQ6702 GEN2-R

ARPテーブル画面において、ARP情報が100件以上登録されている場合、ページ全体をスクロールするバーが表示されません。ページ全体をスクロールしたい場合は、ARPテーブル右下のページ送りボタン付近にカーソルを置くと、スクロールすることができます。
5.47.3 [R341561]
TQ6702 GEN2-R

IPアドレスをDHCPで取得し、そのアドレスにアクセスしてWeb GUI画面を開いた状態で、アクセスしているインターフェースのIPアドレスを固定設定に変えようとすると正しく変更できません。変更したいインターフェースのIPアドレスとは異なるIPアドレス経由でWeb GUIにアクセスしてから固定設定に変更してください。
5.47.4 [R356289]
TQ6702 GEN2-R

スタティック経路の設定で、誤ったゲートウェイの値を入力すると、エラーメッセージが左側に偏った状態で表示される場合があります。また、エラーメッセージは英語での表記になります。
5.47.5 [R357766]
TQ6702 GEN2-R

ブリッジング画面でブリッジを追加する際、既存のブリッジ番号と重複しないようにしてください。

5.48.1 [R138944]
TQ6702 GEN2-R

ツール画面のTraceroute、Pingでは不正なIPアドレスを入力してもエラーメッセージが表示されません。Traceroute、Pingは、入力したIPアドレスが正しいことを確認してから実行してください。
5.48.2 [R178938]
TQ6702 GEN2-R

ローカルRADIUSサーバー画面でCSVファイルからユーザーをインポートする場合の所要時間は、CSVファイルに含まれるユーザー数に依存します。100ユーザーで約3秒、1000ユーザーで約30秒、4000ユーザーで約2分が目安です。
5.48.3 [R179520]
TQ6702 GEN2-R

DHCPプールの設定画面において、リース時間は120日以内で指定してください。
5.48.4 [R179535]
TQ6702 GEN2-R

RADIUSクライアント画面でサーバーグループを作成するとき、グループ名として無効な値を入力してもエラーメッセージが表示されません。
5.48.5 [R184082]
TQ6702 GEN2-R

ローカルRADIUSサーバー画面でCSVからグループをインポートするときは、VLAN IDを正しく指定してください。
5.48.6 [R207934]
TQ6702 GEN2-R

SMTPサーバー設定時、認証方式として「認証なし」を選択していてもユーザー名とパスワードの入力欄が表示されますが、空欄のまま「適用」ボタンを押してください。
5.48.7 [R344746]
TQ6702 GEN2-R

ローカルRADIUSサーバー画面で、ユーザー名に一部の半角記号（?、 "、 '、スペース）を使用しないでください。
5.48.8 [R356347]
TQ6702 GEN2-R

ローカルRADIUSサーバー画面においてCSVからユーザーをインポートする際に表示されるエラーメッセージに誤りがあり、翻訳のない状態で表示されてしまいます。

5.49.1 [R221114]
TQ6702 GEN2-R

新規ユーザー追加画面やパスワード変更画面において、設定をランニングコンフィグに反映するためのボタンのラベルが「適用」ではなく「保存」になっています。該当画面で設定した内容をスタートアップコンフィグに保存するには、ナビゲーションバーの「保存」ボタンをクリックしてください。

5.50.1 [R129827]
TQ6702 GEN2-R

Web GUIにアクセスして操作を行ったとき、スクリプト実行のログが記録されることがあります。これは、Web GUIが内部でスクリプトを実行しているためです。
5.50.2 [R151379]
TQ6702 GEN2-R

ログ画面において、プロセスIDの情報を含まないログメッセージが正しく表示されないことがありますが、表示のみの問題で、動作には影響ありません。

5.50.3 [R325987]

TQ6702 GEN2-R

起動後にAT-Vista Manager EXからのシステム情報要求への応答に失敗し、下記のようなエラーログが出力されることがありますが、再度要求されると成功します。

user.err xxx apteryxd: Failed to notify refresher for path "/system/storage/"
user.err xxx apteryxd: Failed to notify refresher for path "/system/ram/"
user.err xxx apteryxd: No response from provider for path "/system/cpu-load"
user.err xxx apteryxd: Failed to notify refresher for path "/system/storage/"
local0.err xxx appweb: QUERY: No response Path(/system)
user.err xxx apteryxd: No response from provider for path "/system/flash/total"
user.err xxx apteryxd: Failed to notify refresher for path "/system/ram/"
user.err xxx apteryxd: No response from provider for path "/system/flash/available"

5.50.4 [R357274]
TQ6702 GEN2-R

ログ画面に表示する1つのログ情報に表示可能な最大文字数は1024となります。 1つのログ情報が1024文字を超える場合、複数に分けて表示します。
5.50.5 [R373822]
TQ6702 GEN2-R

ファイル管理画面でソートを行っている際、ファイル削除を行うとファイル名のソートに戻ってしまいます。
5.50.6 [R369810]
TQ6702 GEN2-R

起動後に再起動する場合は、ログインプロンプトが表示されてから1分以上経過してから再起動してください。

5.51.1 [W031374]
TQ6702 GEN2-R

ACアダプター使用時にUTPケーブルの抜き挿しを行うとリンクアップに時間を要することがあります。

各種ドキュメントの補足事項および誤記訂正です。

6.1.1
TQ6702 GEN2-R

HTTPS経由でのログインに関するログ

バージョン5.5.3-2.3より、HTTPS経由（Web GUIなど）でログイン、ログアウト、ログイン失敗があったときにログが出力されるようになりました。

6.2.1

TQ6702 GEN2-R

サポートするOpenVPNクライアント

本バージョンでは、OpenVPNクライアントとして下記OS/アプリケーションの組み合わせをサポートします。

OS	アプリケーション
Windows8.1 (64bit)	OpenVPN GUI v5 (2.3.6)
	OpenVPN GUI v7 (2.3.7)
	OpenVPN GUI v7 (2.3.8)
	OpenVPN GUI v11 (4.0.0)
	OpenVPN GUI v11 (6.0.0)
	OpenVPN GUI v11 (7.0.0)
	OpenVPN GUI v11 (10.0.0)
	OpenVPN GUI v11 (12.0.0)
	OpenVPN GUI v11 (13.0.0)
	OpenVPN GUI v11 (15.0.0)
	OpenVPN GUI v11 (23.0.0)
	OpenVPN GUI v11 (25.0.0)
	OpenVPN GUI v11 (26.0.0)
	OpenVPN GUI v11 (29.0.0)
	OpenVPN GUI v11 (44.0.0)
	vpnux Client (ver.1.3.0.0)
	vpnux Client (ver.1.4.6.2)
	vpnux Client (ver.2.4.9.0)
	vpnux Client Standard Edition (2.3.7606.4032)
	vpnux Client Standard Edition (3.1.8559.12288)
Windows10 (64bit)	OpenVPN GUI v7 (2.3.8)
	OpenVPN GUI v11 (4.0.0)
	OpenVPN GUI v11 (6.0.0)
	OpenVPN GUI v11 (7.0.0)
	OpenVPN GUI v11 (10.0.0)
	OpenVPN GUI v11 (12.0.0)
	OpenVPN GUI v11 (13.0.0)
	OpenVPN GUI v11 (15.0.0)
	OpenVPN GUI v11 (23.0.0)
	OpenVPN GUI v11 (25.0.0)
	OpenVPN GUI v11 (26.0.0)
	OpenVPN GUI v11 (29.0.0)
	OpenVPN GUI v11 (44.0.0)
	vpnux Client (ver.1.3.0.0)
	vpnux Client (ver.1.4.6.2)
	vpnux Client (ver.2.4.9.0)
	vpnux Client Standard Edition (2.3.7606.4032)
	vpnux Client Standard Edition (3.1.8559.12288)
MAC OS X	Tunnelblick 3.4.3
	Tunnelblick 3.6 beta10
	Tunnelblick 3.7.0
	Tunnelblick 3.7.1a
	Tunnelblick 3.7.2a
	Tunnelblick 3.7.5
	Tunnelblick 3.7.6
	Tunnelblick 3.7.7
	Tunnelblick 3.7.8
	Tunnelblick 3.7.9a
	Tunnelblick 3.8.1
	Tunnelblick 3.8.2a
	Tunnelblick 3.8.3a
	Tunnelblick 3.8.4a
	Tunnelblick 3.8.5a
	Tunnelblick 3.8.6a
	Tunnelblick 3.8.7a
macOS 10.14	Tunnelblick 3.8.8e
Android 4.4.x	OpenVPN for Android 0.6.29
Android 4.4.x	OpenVPN for Android 0.6.35
Android 6.0.x	OpenVPN for Android 0.6.65
	OpenVPN for Android 0.6.70
	OpenVPN for Android 0.6.73
Android 8.0.x	OpenVPN for Android 0.7.5
Android 9.0.x	OpenVPN for Android 0.7.8
Android 11	OpenVPN for Android 0.7.49
Android 11	OpenVPN Connect (Android) 3.3.4
Android 12	OpenVPN Connect (Android) 3.2.5
iOS 8	OpenVPN Connect 1.0.5
iOS 9	OpenVPN Connect 1.0.7
iOS 9	OpenVPN Connect 1.1.1
iOS 11	OpenVPN Connect 1.2.9
iOS 11	OpenVPN Connect 3.0.2
iOS 12	OpenVPN Connect 3.0.2
iOS 14	OpenVPN Connect 3.2.3
iOS 16	OpenVPN Connect 3.4.0

TQ6702 GEN2-R

AT-TQ6702 GEN2-R

	AT-TQ6702 GEN2-R
パフォーマンス
VLAN登録数	-
MACアドレス（FDB）登録数	-
IPv4ホスト（ARP）登録数※1	1000
IPv4ルート
IPv4スタティックルート登録数	64
RIPv1/v2ルート登録数	-
OSPFv2ルート登録数	-
BGP4ルート登録数	-
IPv6ルート
IPv6スタティックルート登録数	64
RIPngルート登録数	-
OSPFv3ルート登録数	-
BGP4+ルート登録数	-
リンクアグリゲーション
グループ数（筐体あたり）	-
ポート数（グループあたり）	-
VPN
IKEv1同時接続可能セッション数	-
IKEv2同時接続可能セッション数	16 ※2
リモートアクセス型IPsec VPN同時接続可能セッション数	-
IPsecトンネル内同時接続可能セッション数	30
L2TPv2同時接続可能セッション数	-
L2TPv3同時接続可能セッション数	-
OpenVPN同時接続可能セッション数	10 ※2
PPPoE
PPPoE同時接続可能セッション数	5
ローカルRADIUSサーバー ※3
ユーザー登録数	3000
RADIUSクライアント（NAS）登録数	10
ファイアウォール
セッション数	100000 ※4
ルール数	256 ※5
AMFアプリケーションプロキシー
AT-SESC 接続数	-
被疑端末情報保持数	-
アクション「破棄」による最大被疑端末遮断数	-
アクション「ポート無効化」による最大被疑端末遮断数	-
アクション「隔離」による最大被疑端末遮断数	-
アクション「IPフィルター」による最大被疑端末遮断数	-
アクション「ログ」による最大被疑端末遮断数	-
その他
VRF-Liteインスタンス数	-
無線
最大接続端末数	500 ※6
バーチャルアクセスポイント数	16 ※6 ※7
MAC アドレスフィルタリング数	2024
認証端末数
WPA Enterprise 認証端末数	500
MAC認証認証端末数	500
WEB認証認証端末数	500
ブリッジ
ブリッジ数	10
802.1Qサブインターフェース数 ※8	10

※1: システム内部で使用する値を含みます。
※2: 共有するトンネルインターフェースの合計値です。
※3: OpenVPNクライアント認証、無線クライアント認証で使用可能です。
※4: ファイアウォールセッション数とNATセッション数の合計値です。
※5: ファイアウォールルール数とNATルール数の合計値です。
※6: ラジオごとの値です。
※7: 5個以内を推奨します。
※8: VLAN IDのタグ付きEthernetフレームを送受信できるインターフェースの数です。

TQ6702 GEN2-R

最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。

TQ6702 GEN2-R

本リリースノートは、下記の最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが下記のものでない場合は、弊社ホームページで最新の情報をご覧ください。

http://www.allied-telesis.co.jp/

対象製品	マニュアルタイトル	パーツ番号
AT-TQ6702 GEN2-R	AT-TQR シリーズ取扱説明書	613-003206 Rev.D
AT-TQ6702 GEN2-R	AT-TQR シリーズコマンドリファレンス	613-003212 Rev.D

AlliedWare Plus リリースノート

1. 対象製品とファームウェアバージョン

2. 重要：注意事項

2.1. 運用・管理 / コンフィグレーション

3. 本バージョンで追加・拡張された機能

3.1. 無線機能

4. 本バージョンで修正された項目

5. 本バージョンでの制限事項

5.1. 一般

5.2. 運用・管理 / システム

5.3. 運用・管理 / コマンドラインインターフェース（CLI）

5.4. 運用・管理 / ファイル操作

5.5. 運用・管理 / コンフィグレーション

5.6. 運用・管理 / ユーザー認証

5.7. 運用・管理 / RADIUSクライアント

5.8. 運用・管理 / RADIUSサーバー

5.9. 運用・管理 / ローカルCA

5.10. 運用・管理 / ログ

5.11. 運用・管理 / スクリプト

5.12. 運用・管理 / トリガー

5.13. 運用・管理 / SNMP

5.14. 運用・管理 / NETCONF

5.15. 運用・管理 / NTP

5.16. 運用・管理 / 端末設定

5.17. 運用・管理 / Secure Shell

5.18. インターフェース

5.19. インターフェース / トンネルインターフェース

5.20. 無線機能

5.21. PPP

5.22. ブリッジング

5.23. IP

5.24. IP / IPインターフェース

5.25. IP / 経路制御

5.26. IP / ARP

5.27. IPv6

5.28. IPv6 / IPv6インターフェース

5.29. IPv6 / IPv6トンネル

5.30. IPv6 / 経路制御

5.31. IPv6 / 近隣探索

5.32. UTM

5.33. トラフィック制御 / ポリシーベースルーティング

5.34. トラフィック制御 / SD-WANロードバランス

5.35. IP付加機能 / DNSリレー

5.36. IP付加機能 / DHCPサーバー

5.37. IP付加機能 / DHCPリレー

5.38. IP付加機能 / DHCPv6サーバー

5.39. VPN / トンネルインターフェース

5.40. VPN / IPsec

5.41. VPN / OpenVPN

5.42. アライドテレシスマネージメントフレームワーク（AMF）

5.43. Web GUI

5.44. Web GUI / ダッシュボード

5.45. Web GUI / 無線管理

5.46. Web GUI / セキュリティー

5.47. Web GUI / ネットワーク基本設定

5.48. Web GUI / ネットワークサービス

5.49. Web GUI / ユーザー管理

5.50. Web GUI / システム

5.51. その他

6. マニュアルの補足・誤記訂正

6.1. 運用・管理 / ログ

6.2. VPN / OpenVPN

7. サポートリミット一覧

8. 未サポート機能（コマンド）

9. 最新マニュアルについて

アライドテレシス株式会社