AlliedWare Plus リリースノート

この度は、AlliedWare Plus 無線ルーター製品 をお買いあげいただき、誠にありがとうございます。このリリースノートは、マニュアルの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。

最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。

• 1. 対象製品とファームウェアバージョン
• 2. 重要：注意事項
• 3. 本バージョンでの制限事項
• 4. サポートリミット一覧
• 5. 未サポート機能（コマンド）
• 6. 最新マニュアルについて

1. 対象製品とファームウェアバージョン

本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。

2. 重要：注意事項

2.1. 一般

• 2.1.1
  TQ7403-R
  RADIUSサーバー機能を使用する際の注意事項

  ローカルRADIUSサーバー機能では、認証レスポンスの偽造による攻撃を防ぐため、RADIUSパケットの検証機能を実装しています。 本製品をRADIUSサーバーとして使用する場合、RADIUSクライアントは Message-Authenticator に対応している製品を使用してください。RADIUSクライアントからのパケットに Message-Authenticator が含まれていない場合は、次のようなINFOレベルのログが記録され、認証に失敗します。

  radiusd[6986]: BlastRADIUS check: Received packet without Message-Authenticator.
  radiusd[6986]: Setting "require_message_authenticator = false" for client 172.31.1.109
  radiusd[6986]: UPGRADE THE CLIENT AS YOUR NETWORK IS VULNERABLE TO THE BLASTRADIUS ATTACK.
  

2.2. IP付加機能 / DHCPリレー

• 2.2.1
  TQ7403-R
  DHCPリレー機能を使用する際の注意事項

  DHCPリレー機能でAW+以外の外部DHCPサーバーをリレー先に指定している場合、IPアドレスの割り当てができなくなります。 DHCPリレーで指定するDHCPサーバーは弊社AW+製品を指定してください。DHCPリレーで弊社製品以外のDHCPサーバーを指定する場合は、ファームウェアバージョン5.5.4-2.1より前のバージョンを使用してください。 なお、DHCPリレー機能を使用しない場合は本事象は発生しません。

3. 本バージョンでの制限事項

本バージョンには、以下の制限事項があります。

3.1. 運用・管理 / システム

• 3.1.1 [R015824]
  TQ7403-R
  検索ドメインリスト（ip domain-list）を設定する場合、最初にトップレベルドメインだけのものを設定すると、同一トップレベルドメインを持つ他のエントリーを使用しません。その結果、ホスト名を指定したPingに失敗することがあります。
• 3.1.2 [R018859]
  TQ7403-R
  show cpu コマンドで取得できるCPU使用率が100%を超えて表示されることがありますが、CPU使用率の正常性確認には、show cpu history コマンドをご使用ください。
• 3.1.3 [1707029]
  TQ7403-R

  起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。

  auth.warning awplus portmap[311]: user rpc not found, reverting to user bin

• 3.1.4 [R133573]
  TQ7403-R

  起動時に以下のログが出力されることがありますが、ログのみの問題で、動作には影響ありません。

  kern.err awplus kernel: EXT4-fs (mmcblk0p1): couldn't mount as ext3 due to feature incompatibilities

• 3.1.5 [R172678]
  TQ7403-R

  show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

  hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory
  IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable
  IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)
  

• 3.1.6 [R210373]
  TQ7403-R
  Webサーバー機能のHTTPおよびHTTPSリスニングTCPポート番号に、同一ポート番号を設定することは未サポートです。
• 3.1.7 [R216971]
  TQ7403-R
  短期間にインターフェースのダウン、アップが複数回発生した場合、dslite-helperモジュールの異常終了が発生することがありますが、通信には影響ありません。
• 3.1.8 [R147264]
  TQ7403-R

  起動時にまれに以下のようなログが出力されることがありますが、動作には影響ありません。

  user.err awplus-1 licencecheck: RPC[3]: Recv data error: Bad file descriptor

• 3.1.9 [R268685]
  TQ7403-R
  装置自身のDNS名前解決に対して、ip name serverコマンドのsuffix-listパラメーターの設定が正しく動作しないことがあります。
• 3.1.10 [R288688]
  TQ7403-R

  SSHクライアント端末が接続している状態でシステムを再起動した場合、これらの接続の切断処理を行いません。

• 3.1.11 [R335428]
  TQ7403-R
  再起動を実施した直後に、コンソール上に下記のように表示されることがありますが、動作に影響はなく正常に再起動可能です。

  systemd 254 running in system mode (-PAM -AUDIT -SELINUX -APPARMOR -IMA -SMACK -SECCOMP -GCRYPT -GNUTLS +OPENSSL -ACL +BLKID -CURL -ELFUTILS -FIDO2 -IDN2 -IDN -IPTC +KMOD -LIBCRYPTSETUP -LIBFDISK -PCRE2 -PWQUALITY -P11KIT -QRENCODE -TPM2 -BZIP2 -LZ4 -XZ -ZLIB -ZSTD -BPF_FRAMEWORK -XKBCOMMON +UTMP -SYSVINIT default-hierarchy=hybrid)
  Detected virtualization container-other.
  Detected architecture mips64.
  

3.2. 運用・管理 / コマンドラインインターフェース（CLI）

• 3.2.1 [R014129]
  TQ7403-R
  editコマンドを使用すると、コンソールターミナルのサイズが自動で変更されてしまいます。
• 3.2.2 [R016783]
  TQ7403-R
  enableコマンド（非特権EXECモード）のパスワード入力に連続して失敗した場合、エラーメッセージに続いて表示されるプロンプトの先頭に enable-local 15 という不要な文字列が表示されます。
• 3.2.3 [R018016]
  TQ7403-R
  doコマンド入力時、doの後にコマンド以外の文字や記号を入力しないでください。

3.3. 運用・管理 / ファイル操作

• 3.3.1 [R014056]
  TQ7403-R
  ファイル名にスペースは使用できません。
• 3.3.2 [R016830]
  TQ7403-R
  ECMP経路を経由して行うTFTPでのファイル転送は未サポートです。
• 3.3.3 [1412014]
  TQ7403-R
  editコマンドにおいてファイル作成後にファイル名の指定を行った場合、作成不可能な文字列を含むファイルが保存できてしまいます。また ! をファイル名の最初に用いた場合、File !aaa savedと出力されますが、ディレクトリー内にファイルは保存されません。上記の方法で不正な文字列を含むファイルを保存した場合、ファイルの削除ができません。
• 3.3.4 [R108781]
  TQ7403-R

  起動時コンフィグ（スタートアップコンフィグ）が存在しない状態で機器を起動すると、起動後に以下のようなログが記録される場合がありますが、動作には影響ありません。

  user.err awplus IMISH[2090]: Command [loop-protection loop-detect fast-block ldf-interval 1] failed

• 3.3.5 [R123658]
  TQ7403-R
  copyコマンドでコピー先にscpを指定したとき、コピー元にワイルドカードを指定することはできません。

3.4. 運用・管理 / コンフィグレーション

• 3.4.1 [R164068]
  TQ7403-R
  権限レベル1のユーザーを作成後、コンフィグの保存、再起動をせず、そのユーザーで再ログインし、enableコマンドで特権EXECモードに移行しようとした際、エラーメッセージを表示するのではなく特権パスワードの入力を求められます。ただし、パスワードを入力しても特権EXECモードには移行しません。これは正常動作です。
• 3.4.2 [R197812]
  TQ7403-R
  起動時コンフィグ、バックアップ用起動時コンフィグに指定するコンフィグファイルのファイル名の長さは、拡張子の ".cfg" を含めて64文字までにしてください。

3.5. 運用・管理 / ユーザー認証

• 3.5.1 [R012053]
  TQ7403-R
  TACACS+サーバーを利用したコマンドアカウンティング（aaa accounting commands）有効時、endコマンドのログはTACACS+サーバーに送信されません。
• 3.5.2 [R012360]
  TQ7403-R
  TACACS+サーバーを利用したCLIログインのアカウンティングにおいて、SSH経由でログインしたユーザーのログアウト時にStopメッセージを送信しません。
• 3.5.3 [R015837]
  TQ7403-R
  スクリプトで実行されたコマンドはTACACS+サーバーへは送信されません。
• 3.5.4 [1706026]
  TQ7403-R
  グローバルな共有パスワードを利用してTACACS+サーバーでユーザー認証を行うと認証に失敗する場合があります。 個々のTACACS+サーバーホストに共有パスワードを設定すれば、正しく認証を行うことが可能です。
• 3.5.5 [R111746]
  TQ7403-R
  TACACS+サーバーとの通信に使うパスワードは、tacacs-server hostコマンドのkeyパラメーターで設定してください。
• 3.5.6 [R267761]
  TQ7403-R

  同じユーザーアカウント（ユーザー名）で連続してログインに失敗しても、aaa local authentication attempts max-failコマンドの設定によるアカウントロックが動作しないことがあります。
  ログインに成功するとそれまでの失敗回数がクリアされますが、同じユーザーアカウントでGUIアプリケーション（AT-Vista Manager EXやWeb GUI）を使用している場合、これらのアプリケーションによるログイン成功でも失敗回数がクリアされます。
  そのためCLIから連続でログインに失敗しても、アプリケーション経由のログインによるカウントクリアのタイミングによってはアカウントがロックされません。

  本事象はアプリケーションが使用するユーザーアカウントとCLIが使用するアカウントを別にすれば回避できますので、必要に応じてアプリケーション専用のユーザーアカウントを設定してください。

• 3.5.7 [R357140]
  TQ7403-R
  usernameコマンドでユーザーアカウントを作成する際、ユーザー名の先頭にはハイフン（-）を使用しないでください。ハイフン（-）を先頭にしたユーザー名を作成することは可能ですが、ログインすることができません。

3.6. 運用・管理 / RADIUSクライアント

• 3.6.1 [1803014]
  TQ7403-R
  認証サーバーグループを適用した場合でも、各グループで設定した順番でRADIUSサーバーへ認証を試行しません。常にradius-server hostコマンドで設定した順番で認証を試行します。
• 3.6.2 [R370204]
  TQ7403-R
  RADIUSアカウンティングサーバーに対し、中間報告（Interim-Update）を定期的に送信するよう設定した場合、以下のエラーログが出力されますが、動作に影響はありません。

  authpriv.err awplus IMISH[XXXX]: PAM _pam_load_conf_file: unable to open config for /etc/pam-aaa/method/group:tacacs+.acct-commands
  

3.7. 運用・管理 / RADIUSサーバー

• 3.7.1 [1209015]
  TQ7403-R
  server auth-portコマンドによりローカルRADIUSサーバーの認証用UDPポート番号を63998以上に設定しようとすると、関連プロセスが再起動するログが出力されます。また、上記のUDPポート番号を使用してポート認証を行うことができません。
• 3.7.2 [1209018]
  TQ7403-R
  ローカルRADIUSサーバーに登録するユーザー名の長さは63文字までにしてください。
• 3.7.3 [R019563]
  TQ7403-R
  スタートアップコンフィグに記述されているローカルRADIUSサーバーのユーザー情報を変更する場合は、スタートアップコンフィグをeditコマンドで編集せずに、CLIコマンドで設定を変更してください。

3.8. 運用・管理 / ローカルCA

• 3.8.1 [R137867]
  TQ7403-R

  サーバー証明書の削除、またはインポートを実施した際に以下のログが表示されますが、ログのみの問題で、削除処理、またはインポート処理には問題ありません。

  PKI error: failed to create symlink

3.9. 運用・管理 / ログ

• 3.9.1 [R013682]
  TQ7403-R
  no log bufferedを入力してランタイムメモリーへのログ出力を一度無効にした後、default log bufferedを実行しても、ログ出力が再開しません。その場合はlog bufferedを実行することにより再開できます。
• 3.9.2 [R013846]
  TQ7403-R
  permanentログにメッセージフィルターを追加した後、default logコマンドを実行してログ出力設定を初期値に戻しても、追加したメッセージフィルターが削除されません。メッセージフィルターを削除するには、log(filter)コマンドをno形式で実行してください。
• 3.9.3 [1704013]
  TQ7403-R

  通信中まれに以下のログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

  kern.err awplus kernel: pca953x 0-0023: failed writing register

• 3.9.4 [1710094]
  TQ7403-R

  NATが有効の場合、起動後に以下のようなログが出力されることがありますが、通信には影響ありません。

  apteryxd: Failed to notify watcher for path "/firewall/nat-rules/xx/index""

• 3.9.5 [1712012]
  TQ7403-R
  対向機器が起動した際、対向機器と接続しているポートに対して以下のログが生成されることがありますが、動作に影響はありません。

  HSL: WARNING: Interface port1.0.28 detected link status remote fault

• 3.9.6 [R128275]
  TQ7403-R

  起動後に以下のようなログが出力されることがありますが、動作には問題ありません。

  syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1
  syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42'
  syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;
  

• 3.9.7 [R137483]
  TQ7403-R
  log hostコマンドでSyslogサーバーを設定している場合、システム起動時にSyslogサーバーに対して同じログが複数回送信されることがありますが、動作には影響ありません。
• 3.9.8 [R171836]
  TQ7403-R
  log facilityコマンドでhostログ（syslog）、emailログ以外の出力先のファシリティーを変更することはできません。
• 3.9.9 [R183772]
  TQ7403-R

  起動時に以下のようなログが出力されることがありますが、動作には影響ありません。

  daemon.warning awplus systemd[1]: /lib/systemd/system/animad.service:6: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring.
  daemon.warning awplus systemd[1]: /lib/systemd/system/anima_sshd.service:5: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring.
  daemon.warning awplus systemd[1]: dev-hugepages.mount: unit configures an IP firewall, but the local system does not support BPF/cgroup firewalling.
  daemon.warning awplus systemd[1]: (This warning is only shown for the first unit using IP firewalling.)
  

• 3.9.10 [R189069]
  TQ7403-R

  起動時に、まれにappweb: PAMから始まる以下のようなエラーログが出力されることがありますが、動作には影響ありません。

  authpriv.err awplus appweb: PAM unable to dlopen(/lib/security/pam_permit.so): /lib/security/pam_permit.so: cannot open shared object file: Too many open files
  authpriv.err awplus appweb: PAM adding faulty module: /lib/security/pam_permit.so
  authpriv.err awplus appweb: PAM no modules loaded for `login' service
  authpriv.err awplus appweb: PAM _pam_init_handlers: no default config /etc/pam.d/other
  authpriv.err awplus appweb: PAM error reading PAM configuration file
  

• 3.9.11 [R208934]
  TQ7403-R

  起動時に以下のようなwarningレベルのログが出力されることがありますが、動作には影響ありません。

  kern.warning awplus kernel: mmcblk0: p1 size 7714809 extends beyond EOD, truncated

• 3.9.12 [R177584]
  TQ7403-R

  起動中に、まれに以下のようなメッセージが表示されることがありますが、動作には影響ありません。

  systemd[1]: Failed to allocate manager object: Read-only file system
  [!!!!!!systemd[1]: Freezing execution.
  ] Failed to allocate manager object.
  

• 3.9.13 [R210058]
  TQ7403-R

  起動時に以下のログが出力されることがありますが、動作には影響ありません。

  kernel: cgroup: new mount options do not match the existing superblock, will be ignored
  

• 3.9.14 [R214912]
  TQ7403-R

  AT-Vista Manager EXで管理されている環境のルーターにおいて、起動時に以下のようなエラーログが複数生成されることがありますが、動作には影響ありません。

  user.err awplus apteryxd: No response from provider for path "/system/configuration/state"
  

• 3.9.15 [R225617]
  TQ7403-R

  起動時に以下のログが出力されることがありますが、動作には影響ありません。

  kern.notice awplus kernel: random: crng init done
  kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting

• 3.9.16 [R312155]
  TQ7403-R
  起動時に下記のログが出力されることがありますが、動作に影響はありません。

  kern.warning awplus kernel: dw-apb-uart 18020000.serial: forbid DMA for kernel console (1993 times)
  kern.warning awplus kernel: ipifwd: loading out-of-tree module taints kernel.  (1992 times)
  kern.warning awplus kernel: pci_bus 0000:00: 2-byte config write to 0000:00:00.0 offset 0x4 may corrupt adjacent RW1C bits (1996 times)
  

• 3.9.17 [R313422]
  TQ7403-R

  起動後に以下のエラーログが出力されることがありますが、動作には問題ありません。

  ovs-vsctl: (db_ctl_base) unix:/tmp/db.sock: database connection failed (Connection refused)
  ovs-exec: (ovs_exec) Failed to initialize the database.
  ovs-vsctl: (db_ctl_base) no row "of0" in table Bridge
  ovs-vsctl: (db_ctl_base) no bridge named of0

• 3.9.18 [R336424]
  TQ7403-R
  起動時に下記のwarningログが出力されますが、動作に影響はありません。

  systemd[1]: Warning! Reported kernel version 4.4.60 is older than systemd's required baseline kernel version 4.15. Your mileage may vary.
  

• 3.9.19 [R317347]
  TQ7403-R

  ターミナルモニターを有効化すると、以下のようなメッセージが約15分間隔で出力されますが、動作に影響はありません。

  20:55:38 awplus systemd[1]: Starting Fake Hardware Clock...
  20:55:38 awplus systemd[1]: fake-hwclock.service: Succeeded.
  20:55:38 awplus systemd[1]: Started Fake Hardware Clock.
  

3.10. 運用・管理 / スクリプト

• 3.10.1 [R018195]
  TQ7403-R
  間違ったコマンドを入力したスクリプトファイルを実行した場合、本来ならば、コンソール上に % Invalid input detected at '^' marker. のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。

3.11. 運用・管理 / トリガー

• 3.11.1 [R013925]
  TQ7403-R

  トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。

  誤：% Script /flash/script-3.scp does not exist. Please ensure it is created before

  正：% Script flash:/script-3.scp does not exist. Please ensure it is created before

  また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。

• 3.11.2 [R017986]
  TQ7403-R
  定時トリガー（type time）を連続で使用する場合は1分以上の間隔をあけてください。連続で実行するとshow trigger counterで表示されるTrigger activationsのカウンターが正しくカウントされません。
• 3.11.3 [R017922]
  TQ7403-R
  複数のトリガーが同時に起動されると、show trigger counter で表示されるカウンターが正しい値を表示しなくなります。
• 3.11.4 [1710039]
  TQ7403-R
  デバイス起動時にEthインターフェースを対象としたインターフェーストリガーが動作しない場合があるため、再起動トリガーと併用して使用してください。

3.12. 運用・管理 / LLDP

• 3.12.1 [R188301]
  TQ7403-R
  LLDPとVRFの併用時、ループバックインターフェース（lo）にIPアドレスが設定されていても、LLDPの管理用アドレスには使用されず、MACアドレスが使用されます。LLDPの管理用アドレスとしてループバックインターフェースのIPアドレスを使用したい場合は、lldp management-addressコマンドで指定してください。

3.13. 運用・管理 / SNMP

• 3.13.1 [R013240]
  TQ7403-R
  snmp-server enable trapコマンドにおいて、sn enable trap などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
• 3.13.2 [R016416]
  TQ7403-R
  IP-MIBは未サポートです。
• 3.13.3 [1503033]
  TQ7403-R
  SNMPマネージャーからMIB取得要求を連続的に受信すると、ioctl 35123 returned -1 のようなログが出力されることがありますが、通信には影響ありません。
• 3.13.4 [R084030]
  TQ7403-R
  snmp-server userコマンドでSNMPv3ユーザーを複数設定して認証を使用する場合、認証プロトコルはMD5かSHAのどちらか一方のみ使用してください。 複数の認証プロトコルを併用すると正常に動作しないことがあります。
• 3.13.5 [R019598]
  TQ7403-R
  snmp-server host コマンドを入力後、システムへの情報更新のため、一時的に（約10秒間）SNMPサーバーへのアクセスが停止します。

3.14. 運用・管理 / NETCONF

• 3.14.1 [R317451]
  TQ7403-R
  NETCONF機能で表示される稼働時間はミリ秒単位までになります。
• 3.14.2 [R329043]
  TQ7403-R
  NETCONF機能において、ポートインターフェースに対してmtuコマンドを実行しようとしてもエラーメッセージが表示されないことがありますが、これは表示だけの問題であり動作に影響はありません。
• 3.14.3 [R333988]
  TQ7403-R
  NETCONF機能において、特定のプロセスを指定していないリクエストを受信すると不正なフィルターとしてエラーメッセージを出力しますので、 プロセスを指定してリクエストを送信してください。
• 3.14.4 [R334423]
  TQ7403-R
  NETCONF機能において、3つのインターフェースモデル（at-interfaces、ietf-interfaces、openconfig-interfaces）のいずれかに対するリクエストに対し、CLI上に存在しないインターフェースを含むデバイス上のすべてのインターフェース情報を返しますが、CLI上に存在しないインターフェースを操作することは未サポートです。
• 3.14.5 [R335925]
  TQ7403-R
  NETCONF機能において、ethインターフェース上に設定した802.1Qサブインターフェースの情報を取得したとき、ethインターフェース上に設定したインターフェースであることを通知しません。
• 3.14.6 [R337360]
  TQ7403-R
  NETCONF機能において、ethインターフェースから転送され破棄されたパケットに対し、OutDiscardsカウンターが正しくカウントされません。
• 3.14.7 [R338439]
  TQ7403-R
  NETCONF機能において、ethインターフェースのin-error情報は増加しません。
• 3.14.8 [R339609]
  TQ7403-R
  NETCONF機能において、存在しないインターフェースを対象としたリクエストを実行すると、不要な情報が返されることがあります。
• 3.14.9 [R344558]
  TQ7403-R
  ietf-yang-libraryデータモデルにアクセスする場合はRESTCONF機能を使用してください。
• 3.14.10 [R348382]
  TQ7403-R
  RESTCONF において、コンテナを含む複数のサブセレクターを指定すると、fields クエリーパラメーターが正しい情報を返しません。コンテナを指定する場合は単独で指定してください。
• 3.14.11 [R348403]
  TQ7403-R
  RESTCONF機能において、リストエントリーが明示的に定義されている場合、該当するリストエントリー配下のコンテナではノードの情報を取得できません。
• 3.14.12 [R361267]
  TQ7403-R
  RESTCONF使用時、openconfig-systemデータモデルに関連つけられたエンティティータグは未サポートになります。
• 3.14.13 [R373691]
  TQ7403-R
  RESTCONFでmotdバナーを設定する場合、POSTメソッドは未サポートになりますので、代わりにPUTメソッドを使用してください。
• 3.14.14 [R374213]
  TQ7403-R
  RESTCONF使用時、openconfig-openflowデータモデルにおいてPATCHメソッドを実行する場合は正しい形式で実行してください。

3.15. 運用・管理 / NTP

• 3.15.1 [R015968]
  TQ7403-R
  NTPによる時刻の同期を設定している場合、時刻の手動変更は未サポートとなります。
• 3.15.2 [R071140]
  TQ7403-R
  NTPによって本製品の日付が20日以上変動する場合は、NTPによる時刻同期が完了するまで本製品から ping を実行しないでください。 時刻同期中に ping を実行するとコンソールが応答しなくなる場合があります。もしコンソールが応答しなくなった場合は、Ctrl/C キーを押して ping を中断してください。
• 3.15.3 [1710042]
  TQ7403-R
  トンネルインターフェースを経由してNTPパケットを送出する構成においてデバイスを再起動すると、ntp sourceコマンドが正しく動作しないことがありますので、再起動トリガーにてntp sourceコマンドを再設定してください。
• 3.15.4 [R138687]
  TQ7403-R
  NTP機能を使用している機器で起動時に以下のwarningログが出力されますが、起動直後の時刻同期によるものであり動作への影響はありません。
  

  daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started
  daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds 

• 3.15.5 [R233851]
  TQ7403-R
  5つ以上のNTPサーバーアドレスを登録した構成では、show ntp associationsコマンドを実行しても表示しない場合があります。 その場合、本コマンドを継続して入力することにより表示することが可能です。

3.16. 運用・管理 / 端末設定

• 3.16.1 [R016376]
  TQ7403-R
  仮想端末ポート（Telnet/SSHクライアントが接続する仮想的な通信ポート）がすべて使用されているとき、write memoryなど一部のコマンドが実行できなくなります。
• 3.16.2 [R136316]
  TQ7403-R
  仮想端末ポート数をデフォルトの 8個（line vty 0 7）から減らす場合、起動時コンフィグをエディターで開き、デフォルトの line vty 0 7コマンドに続けて仮想端末ポートを削除（無効化）するno line vtyを設定し、保存、再起動を行ってください。

3.17. 運用・管理 / Secure Shell

• 3.17.1 [R017226]
  TQ7403-R

  本製品のSSHサーバーに対して、次に示すような非対話式SSH接続（コマンド実行）をしないでください。

  ※本製品のIPアドレスを192.168.10.1と仮定しています。

  clientHost> ssh manager@192.168.10.1 "show system"

• 3.17.2 [R017774]
  TQ7403-R

  SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。

  sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request

• 3.17.3 [R017348]
  TQ7403-R
  manager以外のユーザー名でログインする際、SSH接続にRSA公開鍵を使用した場合であってもパスワードが要求されますので、ユーザー名に紐付くパスワードを入力してください。
• 3.17.4 [1410009]
  TQ7403-R
  AlliedWare製品からAlliedWare Plus製品へのSSH接続は未サポートです。
• 3.17.5 [R114007]
  TQ7403-R

  crypto key pubkey-chain knownhostsコマンド使用時、VRFオプションで誤入力（存在しないVRFインスタンスを指定するなど）し、エラーとなった場合、その後正しく入力しなおしてもknownhostとして登録できなくなります。 その場合は、取得/登録する鍵の種類（dsa, rsa, rsa1）を指定してコマンドを再実行してください。
  なお、本コマンドは事前にKnown Hostsデータベースに手動登録しておくことで、初回接続時のホスト鍵の確認を省くためのものですが、仮に本事象が発生していても、SSHサーバーへの初回接続時の鍵の確認手順を経ることで動的に確認済みSSHサーバーとして登録されます。

• 3.17.6 [R240321]
  TQ7403-R

  SSHサーバー機能を使用する場合、セッションタイムアウト（ssh server session-timeoutコマンド）は初期値「0」（タイムアウトしない）のままご使用ください。

• 3.17.7 [R258764]
  TQ7403-R

  TACACS+認証やRADIUS認証用のユーザー名、パスワードを使用して機器にSSHでログインしようとすると、以下のエラーが出力され、ログインに失敗することがあります。その場合は再度、認証用のユーザー名、パスワードを使用してSSHログインしてください。

  sshd[74545]: fatal: mm_request_receive_expect: read: rtype 104 != type 102

• 3.17.8 [R277479]
  TQ7403-R
  機器へのSSHアクセス時に Keys successfully set というnoticeレベルのログやCLIメッセージが出力されることがありますが、動作に影響はありません。
• 3.17.9 [R310763]
  TQ7403-R
  ssh server vrf コマンド実行時以下のようなメッセージが表示されますが、本事象は表示の問題であり、動作への影響はありません。

  % VRF "" does not exist
  

• 3.17.10 [R326629]
  TQ7403-R

  ssh server allow-usersコマンドまたはnetconf allow-usersコマンドでログイン元（HOSTNAME-PATTERN）をホスト名で指定している場合、該当ホストからログインできないことがあります。
  その場合は、ユーザー名のみ、あるいはユーザー名とIPアドレスの組み合わせで指定してください。

3.18. インターフェース

• 3.18.1 [R014467]
  TQ7403-R
  IPv6アドレスを持つインターフェースにshow interfaceコマンドを入力した際の結果に、実際のホップリミットの値が表示されません。
• 3.18.2 [1606010]
  TQ7403-R
  Ethernetインターフェースを1000Mでリンクアップさせた後で show interface status コマンドを実行すると、該当インターフェースの速度が 10M Half と表示される場合がありますが、これは表示だけの問題です。
• 3.18.3 [R113305]
  TQ7403-R
  show interfaceコマンドにて複数の802.1Qサブインターフェースを指定する場合は、ハイフン（-）ではなくカンマ（,）を使用してください。
• 3.18.4 [R127342]
  TQ7403-R
  shutdownコマンドによりサブインターフェースをダウンさせた状態で本製品を起動した場合、起動後に同インターフェースに対してno shutdownコマンドを実行してもリンクステータスがDownのままとなりますが、これは表示だけの問題です。

3.19. インターフェース / トンネルインターフェース

• 3.19.1 [1802018]
  TQ7403-R

  トンネルインターフェースのデリバリーパケットの始点アドレスにPPPインターフェースを設定している場合、起動時に以下のエラーログが出力されることがありますが、ログのみの問題で、動作には影響ありません。

  HSL[xxxx]: hsl_os_ioctl_inet4 ioctl (xxxxx): errno 19 - No such device

• 3.19.2 [1803085]
  TQ7403-R

  トンネルインターフェースの送信元としてPPPインターフェースを指定し、そのトンネルを使用してPBRルールを設定している場合、起動時またはPPPインターフェースのアップ時に以下のようなエラーログが出力されることがありますが、動作に影響はありません。

  user.err awplus pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-31)

• 3.19.3 [R171389]
  TQ7403-R
  トンネルインターフェースに適用したPBRルールが存在する構成において、トンネルの設定を変更すると、以下のエラーログが出力されることがありますが動作に影響はありません。

  pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-1)

3.20. 無線機能

• 3.20.1 [R235975]
  TQ7403-R
  CSVファイルをインポートしてMACフィルターを作成する場合、下の例のようにCSVファイル内の2列目（コメント）を空にせず、なんらかの文字列を入力してください。

  "0000.5e00.53b1",""

• 3.20.2 [W030261]
  TQ7403-R
  無線設定を変更すると検出済みレーダーチャンネルリストがクリアされ使用不可になっていたチャンネルが使用可能となります。
• 3.20.3 [R270978]
  TQ7403-R
  レガシーレートセットにて、選択されているベーシックレートの最小値よりも低いレートを選択しないでください。
• 3.20.4 [R274614]
  TQ7403-R
  ダイナミックVLANが有効のVAPでは、IPv6のRouter AdvertisementのIP自動設定を有効にしたIPv6通信を利用できません。
• 3.20.5 [R316019]
  TQ7403-R

  本製品の起動直後に無線接続を行う場合、コンソールにログインプロンプトが表示されてから1分ほどお待ちいただくか、WIRELESS LAN LEDが点灯するまでお待ちください。

• 3.20.6 [W037597]
  TQ7403-R

  WDSと高速ローミングの併用時、WDS間で使用できるVLANは1つだけです。

• 3.20.7 [W037598]
  TQ7403-R

  ダイナミックVLANと高速ローミングの併用時には、VLAN情報を含まないユーザーを使用しないでください。

3.21. PPP

• 3.21.1 [R019570]
  TQ7403-R
  PPPoEクライアントとして動作している場合、PPPoE ACからPADTメッセージを受信しても、該当PPPoEセッションを保持し続けます。これを回避するには、keepaliveコマンドを利用してLCP EchoパケットによるPPP接続の状態監視を有効にしてください。
• 3.21.2 [R097489]
  TQ7403-R
  no encapsulation ppp でPPPインターフェースを削除する場合は、該当PPPインターフェースの下位（親）インターフェース上で実行してください。
• 3.21.3 [R136041]
  TQ7403-R

  PPPインターフェース上のIPv6アドレスをno ipv6 addressで削除すると、以下のメッセージがコンソール上に表示されますが、メッセージのみの問題で、アドレスは正しく削除されます。

  % Unknown error -1

• 3.21.4 [R291740]
  TQ7403-R
  PPPoEインターフェースでIPv6アドレスを取得する構成ではオンデマンド接続設定は未サポートです。

3.22. ブリッジング

• 3.22.1 [R017881]
  TQ7403-R
  実インターフェースとその上に作成した802.1QサブインターフェースのUp/Down状態が異なる場合、サブインターフェースにIPアドレスを設定することができません。サブインターフェースにIPアドレスを設定するときは、実インターフェースとサブインターフェースのUp/Down状態を合わせてください。
• 3.22.2 [R018524]
  TQ7403-R
  複数の802.1Qサブインターフェースに対して、同一のIPv4アドレスやIPv6アドレスを設定してもエラーになりませんのでご注意ください。
• 3.22.3 [R088583]
  TQ7403-R
  ブリッジインターフェース（brX）でユニキャストパケットを受信しても、show interfaceコマンドで表示されるカウンターが増加しません。
• 3.22.4 [R090451]
  TQ7403-R
  DHCPクライアント機能が有効になっているethインターフェースをブリッジポートとしてブリッジグループに所属させる場合、DHCPクライアント機能を無効にしてからブリッジの設定をしてください。
• 3.22.5 [R094225]
  TQ7403-R
  ブリッジインターフェース（brX）とブリッジグループの所属インターフェース（ブリッジポート）でのみ動作可能なMACフィルターが、L3トンネルインターフェースにも設定できますが、動作は行いません。
• 3.22.6 [R094360]
  TQ7403-R
  IPv6機能が有効になっているインターフェースをブリッジポートとしてブリッジグループに所属させる場合は、あらかじめIPv6機能を無効にしてください。
• 3.22.7 [R314479]
  TQ7403-R
  VAPインターフェースをソフトウェアブリッジに割り当てたときは、特権EXECモードのwireless ap-configuration apply ap localコマンドを実行して無線設定を再適用してください。
• 3.22.8 [R334390]
  TQ7403-R
  ブリッジインターフェース（brX）上で作成したサブインターフェースにてDHCPサーバー機能を使用している構成において、サブインターフェースを削除する場合、DHCPサーバー機能の設定を削除してから、サブインターフェースを削除してください。

3.23. IP

• 3.23.1 [1803049]
  TQ7403-R
  ルーターにデフォルトルートが複数存在する場合、DNSなどのルーター自身が送信するパケットの送信元IPアドレスが、実際にパケットを送信するインターフェースとは別のインターフェースのIPアドレスを使用することがあります。

3.24. IP / IPインターフェース

• 3.24.1 [R127507]
  TQ7403-R
  IPアドレスを動的取得するインターフェースのARPキャッシュにスタティックエントリーを追加するとき、IPアドレスが未取得の場合は設定が拒否されます。またこの場合、再起動すると起動時にIPアドレスが取得できていない状態となるため、設定が拒否されます。
• 3.24.2 [R314425]
  TQ7403-R
  DHCPクライアント機能によりIPアドレスを取得している状態でDHCPクライアント機能を無効にした場合、自動学習したデフォルトルートを削除しませんので、設定を保存後、機器を再起動してください。

3.25. IP / 経路制御

• 3.25.1 [1312057]
  TQ7403-R
  デフォルト経路を登録しているにもかかわらず、show ip route databaseコマンドで Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
• 3.25.2 [1312058]
  TQ7403-R
  IP経路が20エントリー以上登録されていると、デフォルト経路を登録しているにもかかわらず、show ip routeコマンドで Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
• 3.25.3 [R015256]
  TQ7403-R
  ネクストホップが直結サブネット上にないスタティック経路は未サポートです。
• 3.25.4 [R018928]
  TQ7403-R
  show ip routeコマンドで、デフォルトルート（0.0.0.0/0）にマッチするアドレスを指定した場合、経路が正しく表示されませんが、表示のみの問題で、通信には影響ありません。
• 3.25.5 [R019186]
  TQ7403-R
  本製品が送出するISAKMPメッセージはフローベースECMPではなく、パケットベースECMPで送出されます。VPN接続には影響ありません。
• 3.25.6 [R293931]
  TQ7403-R
  show ip routeコマンドでA.B.C.DまたはA.B.C.D/Mパラメーターを指定したときに表示される経路情報は、IP経路表（RIB: Routing Information Base）に登録されている経路の中で最初に条件に一致したものであり、最適な経路ではない場合があります。

3.26. IP / VRF-Lite

• 3.26.1 [R084350]
  TQ7403-R
  VRF-Liteを使用している環境でトンネルインターフェース経由のスタティック経路を設定している場合、該当トンネルインターフェースの動作モードを変更するときは、該当トンネルインターフェースを削除してから新しい動作モードで再作成するか、該当トンネルインターフェースの動作モードを変更した後でスタティックルートを削除し再設定してください。
• 3.26.2 [R139234]
  TQ7403-R
  VRFインスタンスのインターフェースへの割り当てと解除を連続して行う場合、数秒間間隔を空けてから実行してください。
• 3.26.3 [R190067]
  TQ7403-R
  VRF-Liteを使用して同一機器内で重複するIPアドレスを設定している場合、DHCPサーバー機能は併用できません。
• 3.26.4 [R198017]
  TQ7403-R
  ランニングコンフィグ上のVRF-Liteに関する設定を確認する場合は、次のようにモディファイアとbeginフィルターを使用して確認してください。

  例）

  awplus# show running-config | begin vrf

• 3.26.5 [R228112]
  TQ7403-R

  VRF-Lite環境において、no ip route vrf でIP経路表から経路を削除したときは、clear arp-cacheコマンドを実行しARPエントリーを削除してください。
  clear arp-cacheコマンドを実行しない場合、削除した経路に関連するARPエントリーが残り、削除した経路へのルーティングが行われつづけます。

• 3.26.6 [R348107]
  TQ7403-R

  VRFインスタンス間では、機器に設定したIPアドレスに対するPingに失敗します。
  グローバルVRFからのPingや、機器の配下に接続された端末によるVRFインスタンス間のPingは正常に行えます。

• 3.26.7 [R362385]
  TQ7403-R
  VRF環境において、各VRFインスタンスのループバックインターフェースにIPv6アドレスを設定する場合は、重複しないIPv6アドレスを使用してください。

3.27. IP / ARP

• 3.27.1 [R075324]
  TQ7403-R
  clear arp-cacheコマンドでvrfパラメーターを指定した場合、グローバルVRFインスタンスを含むすべてのVRFインスタンスで該当するIPアドレスのARPエントリーが削除されます。また、同コマンドではマネージメント用Ethernetポート（eth0）のARPエントリーは削除されません。なお、ARP学習には問題ないため、同コマンドでARPエントリーが削除されても直ちに再学習します。
• 3.27.2 [R357378]
  TQ7403-R
  プロキシーARPと802.1Qサブインターフェースの併用は未サポートとなります。

3.28. IPv6

• 3.28.1 [R013732]
  TQ7403-R
  自身のIPv6アドレス宛てにpingを実行するとエラーメッセージが表示されます。
• 3.28.2 [R015132]
  TQ7403-R
  フラグメントされたIPv6 Echo Requestは利用できません。利用した場合Duplicateパケットは正しく再構築されませんのでご注意ください。
• 3.28.3 [R019361]
  TQ7403-R
  IPv6アドレスに対してpingコマンドを実行してからすぐにCtrl/Cでキャンセルすると、コンソールがロックされる場合があります。IPv6アドレスへのpingをキャンセルする場合は、ping実行から1秒以上経過してからキャンセルしてください。なお、コンソールがロックされてしまった場合は、コンソールタイムアウト後に復旧します。
• 3.28.4 [R148254]
  TQ7403-R
  IPv6プレフィックス情報のValid Lifetime値に0が設定されたRouter Advertisementパケットを受信した場合、そのプレフィックスを使用して生成されたIPv6アドレスがIPv6インターフェース情報からすぐに削除されませんが、動作には影響ありません。
• 3.28.5 [R217344]
  TQ7403-R
  ipv6 forwardingコマンドを有効化している場合、IPv6アドレスを割り当てていないインターフェース上でもIPv6トラフィックが転送されます。
• 3.28.6 [R225003]
  TQ7403-R
  分割されたIPv6パケットの特定フラグメントを重複して受信した場合、該当IPv6パケット全体が破棄されることがあります。

3.29. IPv6 / IPv6インターフェース

• 3.29.1 [R014453]
  TQ7403-R
  受信したルーター通知（RA）パケットによりIPv6インターフェースのアドレスを自動設定する場合、RAパケットにMTUオプションが設定されていてもその値を採用しません。
• 3.29.2 [1412032]
  TQ7403-R
  DHCPv6クライアント機能を使用した場合、DECLINEカウンターが動作しません。
• 3.29.3 [R059860]
  TQ7403-R
  PPPインターフェースでRAによるIPv6アドレス自動設定（ipv6 address autoconfigコマンド）を有効にした場合、受信したRAパケットの送信元をネクストホップとするデフォルト経路が自動的に設定されます。
• 3.29.4 [R085540]
  TQ7403-R

  IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。

  インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。

• 3.29.5 [1707031]
  TQ7403-R

  DHCPv6クライアント機能において、Rebindメッセージを送信した際に以下のログが出力されますが、動作には影響ありません。

  daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes
  daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes

• 3.29.6 [R142342]
  TQ7403-R
  インターフェースからIPv6アドレスを削除すると、ipv6 enableコマンドの動作は引き続きインターフェースに適用されていますが、ランニングコンフィグには表示されません。 IPv6を無効にするには、該当インターフェースでno ipv6 enableを実行してください。
• 3.29.7 [R157455]
  TQ7403-R
  IPv6 IPoE構成において、インターフェースに割り当てられたグローバルIPv6アドレスが削除されても、動的に学習したIPv6 DNSサーバー情報は保持されます。
• 3.29.8 [R168760]
  TQ7403-R
  DHCPv6 PDクライアント機能を有効にするインターフェースでは、ipv6 enableコマンドを設定しないでください。
• 3.29.9 [R221055]
  TQ7403-R
  show ipv6 interfaceコマンドの実行結果において、本来stateがdeprecatedであるべきインターフェースもpreferredとして表示されますが、表示のみの問題で、動作には影響ありません。
• 3.29.10 [R267904]
  TQ7403-R

  設定変更等により、同一IPv6アドレス、かつ異なるサブネットマスク長を持つ2つのIPv6アドレスを同一インターフェース上に設定し、最初に設定したIPv6アドレスを削除した場合、該当インターフェースをいったん無効化してから再度有効化してください（shutdown → no shutdown）。

• 3.29.11 [R290395]
  TQ7403-R
  ipv6 address autoconfigコマンドにて存在しないインターフェース名を設定した場合、エラーメッセージを出力しますが、コンフィグに反映されます。
• 3.29.12 [R290429]
  TQ7403-R
  ipv6 address autoconfigコマンドでグローバルIPv6アドレスを学習しているとき、no ipv6 address autoconfigで設定を削除しても、プレフィックスの有効期限が切れるまでグローバルIPv6アドレスは残り続けます。
• 3.29.13 [R334139]
  TQ7403-R
  IPv6インターフェースが送信するルーター通知（RA）パケットの送信間隔を変更する場合は、既存の送信間隔と異なる値を設定してください。 同じ値を設定すると、ルーター通知（RA）パケットが送信されないことがあります。

3.30. IPv6 / IPv6トンネル

• 3.30.1 [R174947]
  TQ7403-R

  IPv6トンネルインターフェースがダウンすると、以下のような警告ログが出力されることがありますが、動作には影響ありません。

  kern.warning awplus kernel: ip6_tunnel: tunnelXX xmit: Local address not yet configured!

3.31. IPv6 / 経路制御

• 3.31.1 [R097080]
  TQ7403-R

  IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。

  HSL[640]: HSL: ERROR:   Route could not be added : No route to host
  HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel
  HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309

3.32. IPv6 / 近隣探索

• 3.32.1 [R014676]
  TQ7403-R
  イベントログ上に Neighbor discovery has timed out on link eth1->5 のログメッセージが不要に表示されることがあります。これは表示のみの問題で、通信には影響ありません。
• 3.32.2 [R018113]
  TQ7403-R
  ipv6 nd reachable-timeコマンドを使用することができません。Reachable Timeフィールドは初期値のまま使用してください。
• 3.32.3 [R087078]
  TQ7403-R
  ipv6 nd ra-interval コマンドで設定されている値よりも小さい値を ipv6 nd ra-lifetime コマンドで設定すると、ルーター通知（RA）が正しく送信されないことがあります。ipv6 nd ra-lifetime コマンドには ipv6 nd ra-interval コマンドで設定されている以上の値を設定してください。
• 3.32.4 [R290181]
  TQ7403-R

  ipv6 nd prefixコマンドで1つのインターフェースに複数のIPv6プレフィックスを設定した場合、以下のログが出力されますが、動作に影響はありません。

  daemon.warning awplus radvd[1766]: our AdvPreferredLifetime on [INTERFACE] for [IPv6 Prefix Address] doesn't agree with [link-local-address]

• 3.32.5 [R290182]
  TQ7403-R
  ipv6 nd prefix auto-advertiseコマンドが有効（初期値）、かつipv6 nd prefixコマンドにてIPv6プレフィックスを追加している機器において、no ipv6 nd prefixで追加したIPv6プレフィックスを削除しても、削除した不要なIPv6プレフィックスをルーター通知（RA）パケットに含めたまま通知し続けます。
• 3.32.6 [R375047]
  TQ7403-R
  NDプロキシー機能を有効にする場合は、内側インターフェースにipv6 address autoconfigコマンドを設定し、同コマンドのIFNAMEオプションで外側インターフェース（RAメッセージを受信するインターフェース）を指定してください。

3.33. UTM

• 3.33.1 [R018543]
  TQ7403-R

  ファイアウォールとNATの最大ルール数は両機能あわせて500ですが、ルール数が500に近づくにつれてパフォーマンスが低下するため、なるべくルール数は少なく設定してください。

  ルール数が多い場合は、以下の事象が発生します。

  • ルール数が500の場合、すべてのルールが有効になるまで約2分半かかります。
  • ルールを読み込んでいる間はすべてのパケットを破棄します。
  • ルールを読み込んでいる間にshow nat ruleコマンドを実行すると、有効になる前のルールは「*」付きで表示され、Hitsカウンターには-1が表示されます。また、すべてのルールが有効になってから、カウンターが正常に動作するまで45秒かかります。
• 3.33.2 [R018564]
  TQ7403-R

  無効なNATルールが存在する状態でshow nat ruleコマンドを実行すると、次のようなログが出力されますが、動作に影響はありません。

  user.err awplus firewalld: NAT: Sending iptables -t nat -L PORT_FORWARDING_RULE_10 -v -x 2>&1 | grep DNAT | awk '{print $1}' failed

• 3.33.3 [R018563]
  TQ7403-R

  アプリケーションコントロール（DPI）機能を有効にした場合、NATルールにおいてアプリケーション「ftp」が正しく動作しなくなります。これを回避するため、アプリケーションコントロール（DPI）機能を使用する場合は、下記のようにしてFTP通信を表すカスタムアプリケーション「ftp」を定義してください。

  awplus(config)# application ftp
  awplus(config-application)# protocol tcp
  awplus(config-application)# sport 1024 to 65535
  awplus(config-application)# dport 21

• 3.33.4 [1511030]
  TQ7403-R
  Ethernetインターフェース上でスタティックNATを使用する場合、NATグローバルアドレスとして該当インターフェースと異なるIPアドレスを使用するときは、NATグローバルアドレスに対応するスタティックARPエントリーを対向装置に設定してください。
• 3.33.5 [1601004]
  TQ7403-R

  NAT機能において、portfwdルールとそれに対応するmasqルールが設定されている場合、portfwdルールにマッチするパケットを受け取ったときに、show nat ruleコマンドで表示されるHitsカウンターがportfwdルールとmasqルールの両方でカウントされます。これは表示のみの問題で、通信には影響ありません。

  なお、show nat ruleコマンドで実際のマッチ数を確認したい場合は以下の方法で確認可能です。

  • portfwdルールのマッチ数：portfwdルールのHitsを確認
  • masqルールのマッチ数：masqルールのHitsからportfwdルールのHitsを引いて確認
• 3.33.6 [R061007]
  TQ7403-R
  NAT機能とファイアウォール機能を併用している状態でファイアウォールを無効化した場合は、NAT機能もいったん無効化し、その後再度有効化してください。
• 3.33.7 [R084080]
  TQ7403-R
  ファイアウォール機能において、2つのエンティティーを定義し、FTP通信を許可するルールをそれぞれ作成した場合、ファイアウォールのログには双方向のルールの分が表示されますが、通信には影響ありません。
• 3.33.8 [1702057]
  TQ7403-R
  サブネットベースNATにおいて、with src、with dst オプションを含むルールをそれぞれ対になるように設定した場合、それらのルールに該当する最初の受信パケットが with dst のルールに該当し、その戻りとなる with src のルールに該当するパケットを送信する場合、with dst ルールのカウンターだけでなく with src ルールのカウンターも上昇しますが、NAT通信には影響ありません。
• 3.33.9 [R090441]
  TQ7403-R
  アプリケーションコントロール（DPI）機能が不正と認識するパケット（TCP/UDPポート番号やペイロード値の不備など）を受信した場合、コンソール上に次のようなログが出力されますが、通信に影響はありません。このログを非表示にするには、log exclude コマンドを使用して、該当ログを出力させないようにしてください。

  streamd[471]: NAVL engine error (22)(Invalid argument)

• 3.33.10 [1704027]
  TQ7403-R

  ご購入時のようにアプリケーションシグネチャデータベースが存在しない状態でアプリケーションコントロール（DPI）機能を有効にした場合、下記のログメッセージが出力されますが、アプリケーションシグネチャデータベースのダウンロード完了後は正しく動作します。

  awplus streamd[477]: Could not open NAVL library
  awplus streamd[477]: Failed to enable DPI provider

• 3.33.11 [R122572]
  TQ7403-R
  アプリケーションコントロール（DPI）のシグネチャデータベースに含まれるアプリケーションと同様のものをカスタムアプリケーション定義で作成している場合、そのカスタムアプリケーション定義を削除する場合は、DPIを無効にした上で削除するようにしてください。
• 3.33.12 [R136527]
  TQ7403-R
  カスタムアプリケーション定義を設定しそれをファイアウォールルールに適用する場合、アプリケーションの送信元ポートに範囲指定する必要がないのであれば、anyなどを設定せず未指定のままとしてください。
• 3.33.13 [R141472]
  TQ7403-R
  IPS、URLフィルタリングのうち1つ以上の機能を使用している場合、起動時に以下のログが出力されることがありますが動作に影響はありません。

  00:42:01 awplus real_init: network/suricata main process (xxx) killed by USR2 signal
  00:42:01 awplus real_init: network/suricata main process ended, restarting

• 3.33.14 [R163325]
  TQ7403-R
  少数のメッセージのやり取りで通信が完了するプロトコル（DNS等）が各エンティティーの統計情報にカウントされないことがあります。
• 3.33.15 [R166143]
  TQ7403-R

  NATのportfwdまたはnetmapルールを削除した場合、以下のエラーログが出力されますが、動作には影響ありません。

  local5.err awplus firewalld[604]: CB: not found ((null)/*)
  

• 3.33.16 [R166574]
  TQ7403-R
  アプリケーションコントロール（DPI）機能の有効時、ポートのリンクアップ直後に通信が発生した際に下記のログが出力されることがありますが、動作に影響はありません。

  kernel: NMRING: No iif for processed prerouting packet
  

• 3.33.17 [R166575]
  TQ7403-R
  トラフィックの転送中に、DPI機能を無効もしくは有効にすると、下記エラーログが出力されることがありますが、トラフィックへの影響はありません。

  kernel: NMRING(TX): no priv
  kernel[383]: Last message 'NMRING(TX): no priv' repeated 229 times, suppressed by syslog-ng
  

• 3.33.18 [R177579]
  TQ7403-R
  DPI機能の有効/無効を繰り返すと、以下のログがコンソール上に表示されることがありますが、機能の動作に影響はありません。

  servicefc: TTL expired

• 3.33.19 [R237095]
  TQ7403-R
  本製品のファイアウォール＋NATポートフォワーディング経由でAT-Vista Manager EXやAlliedWare PlusのWeb GUIにアクセスする場合、初回アクセスに失敗することがありますが、その場合は再度アクセスしてください。
• 3.33.20 [R238408]
  TQ7403-R

  アプリケーションコントロール（DPI）機能において、サンドバイン社が提供するアプリケーションシグネチャデータベース（provider procera）を使用している場合、アプリケーションコントロールライセンスの有効期限が切れるとルーターを経由する通信が停止します。
  有効期限が切れた場合は、DPI機能を無効化してください。また、有効なライセンスを再適用した場合は、再びDPI機能を有効にすることで使用可能な状態になります。

• 3.33.21 [R338373]
  TQ7403-R
  AT-Vista Manager EXとの併用によりDPI学習キャッシュを共有している構成において、DPIサーバーとDPIユーザーがトンネルで接続されている場合、以下の条件で発生した通信のみDPI学習キャッシュ情報としてDPIユーザーに共有します。
  ・DPIユーザーで既に学習されている通信である。
  ・DPIサーバーで発生した通信である。
• 3.33.22 [R339106]
  TQ7403-R
  DPIアプリケーション共有（Vista Manager EXのDPI設定画面で提供元「リモート」を選択）を有効にすると、下記のcriticalログが出力されることがありますが、ログのみの問題であり動作に影響はありません。

  dpi: Failed to add rules
  

• 3.33.23 [R374500]
  TQ7403-R
  URLフィルターのリストファイルに、すべてのURLパターンにマッチする「*.*」を使用することはできません。
• 3.33.24 [R384009]
  TQ7403-R
  ホストエンティティー定義内のmac-addressコマンドが正しく動作しません。
• 3.33.25 [R385129]
  TQ7403-R
  エンティティー定義に多数の国名コード（Geo IP）を設定すると、メモリー枯渇による再起動が起こることがあります。

3.34. トラフィック制御 / ポリシーベースルーティング

• 3.34.1 [1803051]
  TQ7403-R
  始点アドレス（tunnel source）をインターフェース名で指定したトンネルインターフェースでSD-WANのリンク監視機能を使用すると、起動時に以下のようなエラーログが出力されることがありますが、動作に影響はありません。

  user.err awplus linkmond[579]: Probe[PROBE0]: Failed to bind socket [Bad value for ai_flags] (errno=126)

• 3.34.2 [R120951]
  TQ7403-R
  ポリシーベースルーティングとVRF-Liteの併用は、グローバルVRFインスタンス上でのみサポートです。
• 3.34.3 [R338196]
  TQ7403-R
  複数のnexthopを設定したポリシーベースルーティング（PBR）ルールにおいて、一部のnexthopがダウンしている場合、show pbr rulesコマンドにおいて当該ルールのActive項がYesと表示されるべきですが、Noと表示されます。表示のみの問題で、通信可能なnexthopを使用してPBRルールは正常に動作します。

3.35. トラフィック制御 / SD-WANロードバランス

• 3.35.1 [R137569]
  TQ7403-R
  SD-WANロードバランスとDPIを併用する場合は、DPI有効化後に設定を保存し再起動してください。
• 3.35.2 [R177812]
  TQ7403-R
  show pbr rulesコマンドの出力において、連続プローブ失敗回数（Consecutive Loss）が到達不能判定しきい値（Consecutive loss unreachable when）に到達しても、Next-hopが到達不能の表示（Down: Destination unreachable）になりませんが、表示上の問題で動作には影響ありません。
• 3.35.3 [R325831]
  TQ7403-R
  IPsecトンネルを通るリンク監視プローブを設定する場合は、下記の機能を1つ以上有効にしてください。
  ・DPI
  ・IPS
  ・URLフィルター
  
• 3.35.4 [R326037]
  TQ7403-R

  起動時にまれに下記のエラーログが出力されることがありますが、動作に影響はありません。

  local6.err awplus pbrd: CMSG(xx).tport.linkmon.re/tmp/linkmon_registration: Failed to connect to remote host. Error:No such file or directory

• 3.35.5 [R344707]
  TQ7403-R
  linkmondプロセスが異常終了すると、リンク監視機能のコマンドが削除されます。本事象が発生した場合はリンク監視機能を再設定するか、デバイスを再起動してください。

3.36. IP付加機能 / DNSリレー

• 3.36.1 [1611029]
  TQ7403-R
  IPsecトンネルインターフェース経由でDNSリレーを行う場合は、ip dns forwarding source-interfaceコマンドを使用しないでください。
• 3.36.2 [R146812]
  TQ7403-R

  DNSリレーの設定を含む起動時コンフィグで起動した際、以下のログが出力されることがありますが、動作には影響ありません。

  dnsmasq[1750]: cannot open named out pipe

• 3.36.3 [R188465]
  TQ7403-R

  DNSリレーを有効にしている機器にてIMIモジュールの異常終了が発生した場合、以下のようなエラーログが大量に出力されますが、動作には影響ありません。

  daemon.err awplus dnsmasq[3490]: recv AW+ event, but cannot read msg: Success
  daemon.err awplus dnsmasq[395]: Last message 'recv AW+ event, but ' repeated 9469 times, suppressed by syslog-ng on awplus
  

• 3.36.4 [R356202]
  TQ7403-R
  DNS46機能を使用する構成にて、FQDNエンティティーを使用する場合、FQDNエンティティーにはIPv4アドレスのみ追加されIPv6アドレスは追加されません。
  また、DNS64機能を使用する構成にて、FQDNエンティティーを使用する場合、FQDNエンティティーにはIPv6アドレスのみ追加されIPv4アドレスは追加されません。

3.37. IP付加機能 / DHCPサーバー

• 3.37.1 [R015516]
  TQ7403-R
  同じDHCPクライアントから2回目の割り当て要求があった場合、割り当て中のIPアドレスはshow ip dhcp bindingコマンドの実行結果で表示されるIPアドレス割り当て状況に残ったままになります。リースしているアドレスの使用期間が満了すると、当該のIPアドレスは割り当て状況一覧から消去されます。
• 3.37.2 [1402063]
  TQ7403-R
  show ip dhcp bindingコマンドでDHCPクライアントへのIPアドレス割り当て状況を確認するとき、いくつかのDHCPプールに関する情報が表示されないことがあります。
• 3.37.3 [R161041]
  TQ7403-R
  DHCPサーバーの払い出し対象外のインターフェースでDHCP Requestパケットを受信した場合、DHCP NACKを返信します。
• 3.37.4 [R250150]
  TQ7403-R

  ip dhcp poolコマンドでDHCPモードに移行後、未設定の静的IPアドレスを指定して no host A.B.C.D を実行すると機器のホスト名の設定（hostnameコマンド）が削除されます。
  その場合は、グローバルコンフィグモードのhostnameコマンドで機器のホスト名を再設定してください。

3.38. IP付加機能 / DHCPリレー

• 3.38.1 [R015180]
  TQ7403-R
  show counter dhcp-relayコマンドのカウンターが正しく表示されません。
• 3.38.2 [1412006]
  TQ7403-R
  DHCPリレー機能において転送可能なDHCPメッセージの最大長を設定した場合、その最大長より大きなパケットを受信してもパケットを正しく破棄せず、DHCPオプションの一部を削除して転送してしまうことがあります。
• 3.38.3 [R387291]
  TQ7403-R
  DHCPリレー機能でAW+以外の外部DHCPサーバーをリレー先に指定している場合、IPアドレスの割り当てができなくなります。 同機能でAW+以外のDHCPサーバーを指定する場合は、ファームウェアバージョン5.5.4-2.1 より前のバージョンを使用してください。

3.39. IP付加機能 / DHCPv6サーバー

• 3.39.1 [R014464]
  TQ7403-R
  複数のDHCPv6プールを設定する際は、アドレス範囲やプレフィックスが異なるDHCPv6プールに重複しないように設定してください。
• 3.39.2 [R015720]
  TQ7403-R
  DHCPv6サーバー使用時、DHCPv6サーバー配下のホストに、DHCPプール内のIPv6アドレスを固定設定しないでください。
• 3.39.3 [R016424]
  TQ7403-R
  DHCPv6プールのサポートリミットは200個です。
• 3.39.4 [R215038]
  TQ7403-R
  DHCPv6-PDサーバーとDHCPv6-PDクライアント間で、複数回ダウン、アップを繰り返したとき、DHCPv6-PDサーバーがリンクローカルアドレスではなくグローバルアドレスを送信元アドレスとするパケットを送信することがあります。
• 3.39.5 [R296809]
  TQ7403-R
  DHCPv6クライアント機能が有効なインターフェースをDHCPv6サーバー機能が動作するよう設定変更する場合は、DHCPv6クライアントの設定を無効にした上で設定を保存し、デバイスを再起動した後にDHCPv6サーバー機能を設定してください。

3.40. VPN / トンネルインターフェース

• 3.40.1 [R017707]
  TQ7403-R
  複数のトンネルインターフェースで同じ対向アドレス（tunnel destination）を設定した場合、2つ目以降のトンネルインターフェースでは対向アドレスの設定削除ができません。2つ目以降のトンネルインターフェースで対向アドレスを変更したい場合は、tunnel destinationコマンドを再実行して上書き設定するか、いったん該当トンネルインターフェースを削除したのち、再作成してください。
• 3.40.2 [R017954]
  TQ7403-R
  GREおよびIPv6トンネルインターフェースのTTLをtunnel ttlコマンドで変更した場合は、設定を保存して再起動してください。変更後に再起動しないと、ルーティングが正常に行われなくなることがあります。
• 3.40.3 [R018239]
  TQ7403-R
  トンネルインターフェースの下位インターフェース（親インターフェース）に対してshutdown/no shutdownを繰り返し実行しないでください。繰り返し実行すると、トンネル経由の通信が行えなくなることがあります。
• 3.40.4 [R018528]
  TQ7403-R

  トンネルインターフェースのMTUを変更すると次のようなエラーメッセージがログに出力されますが、通信には影響ありません。

  user.err XXXX HSL[1253]: HSL: ERROR: Error finding iif L2 interface info 11
  user.err XXXX HSL[1253]: HSL: ERROR: Group(xxx.xxx.xxx.xxx) Source

• 3.40.5 [R018581]
  TQ7403-R
  tunnel sourceコマンドでは「lo」から始まる無効なインターフェース名を設定することができますが、動作しないため該当インターフェースを指定しないようにしてください。
• 3.40.6 [1702003]
  TQ7403-R
  ネクストホップにトンネルインターフェースを設定したスタティックルートを使用する通信においては、転送可能な宛先IPアドレスが約6200件になります。
• 3.40.7 [R122538]
  TQ7403-R
  再起動後、PPTPパケットにSD-WANロードバランスやポリシーベースルーティングのルールが適用されないことがあります。その場合は、PPTPの再接続をしてください。
• 3.40.8 [R130227]
  TQ7403-R
  CPU使用率が高騰している状態でIPsecトンネルインターフェースの設定を読み込んだ場合、トンネルインターフェースでマルチキャスト通信ができなくなる場合があります。この場合、該当トンネルインターフェースにてトンネルモード（tunnel mode）を再設定してください。

3.41. VPN / IPsec

• 3.41.1 [1602016]
  TQ7403-R

  IPsec SA、ISAKMP SAのrekeyのタイミングでshow ipsec saコマンドまたはshow isakmp saコマンドを実行した場合、以下のログが出力されることがありますが、通信や機能には影響ありません。

  その場合は、10秒程度時間をおいてから再度コマンドを入力することで正常に情報を確認できます。

  IMI[671]	SEARCH: Error processing request.
  IMI[671]	SEARCH: No response
  IMI[671]	RPC[17]: Recv data error: Bad file descriptor
  apteryxd	SEARCH: Error processing request.
  apteryxd	No response from indexer for path "/isakmp/sa/

• 3.41.2 [1607052]
  TQ7403-R
  ルーティングを行うIPsecトンネルではトンネルインターフェースのMTU値を1300に設定してください。
• 3.41.3 [R071514]
  TQ7403-R
  1つのIPsecトンネルインターフェース上で複数のIPsec SAを確立する設定をした場合は、設定を保存し再起動してください。
• 3.41.4 [R075604]
  TQ7403-R
  tunnel remote nameコマンド、tunnel local nameコマンドで指定する対向装置ID、自装置IDは63文字以内で設定してください。
• 3.41.5 [1703088]
  TQ7403-R
  ダイナミックDNSクライアント機能を利用して IPsec 接続する構成では、対向トンネルインターフェースのIPアドレスにPingポーリングを行い、同アドレスへの到達性が失われた場合にスクリプトを実行して、定期的に（たとえば10秒おきに）ISAKMP SAの削除とIPsecトンネルの宛先を設定しなおすようにしてください。
• 3.41.6 [R171460]
  TQ7403-R
  GREoverIPsecトンネルインターフェースにリンク監視プローブを設定すると、以下のログが出力されることがありますが、動作に影響はありません。

  kern.crit awplus kernel: ATL Virtual Device tunnel1 Error-Loop

• 3.41.7 [R189052]
  TQ7403-R
  IPv4 over IPv6 IPsecトンネル経由で、AMFノードをAMFセキュア仮想リンクにより接続する場合、IPv4 over IPv6 IPsecトンネルのMTUを1390以下に設定してください。
• 3.41.8 [R221045]
  TQ7403-R
  IPsecで保護されたトンネルを使用するとき、トンネルの自装置ID（tunnel local name）と対向装置ID（tunnel remote name）には、トンネルインターフェース名（tunnelx）を設定しないようにしてください。
• 3.41.9 [R234545]
  TQ7403-R
  同じ始点・終点アドレスを持つIPsec over IPv4トンネルとL2TPv3トンネルは同時に使用できません。
• 3.41.10 [R268914]
  TQ7403-R
  tunnel oper-status-control ipsecを使用して複数の拠点とFQDNによるVPNを接続する構成において、一つの拠点とのVPNが切断され再接続に失敗するとすべての拠点に対してFQDN解決を実施しますが、接続された拠点間のVPN通信には影響ありません。
• 3.41.11 [R314494]
  TQ7403-R
  IPsec利用時はファイアウォールを有効にしてください。
• 3.41.12 [R370151]
  TQ7403-R
  複数のIPsecトンネルインターフェースを指定してtunnel local selector コマンド、tunnel remote selectorコマンドを設定した場合、以下のHSLエラーメッセージを出力し適用が失敗しますので、個別にトンネルインターフェースを指定して設定を適用してください。

  HSL[XXXX]: HSL: WARNING: IP address set failed (Resource temporarily unavailable)
  HSL[XXXX]: HSL: WARNING: Couldn't add address to OS -19
  

3.42. VPN / OpenVPN

• 3.42.1 [R018052]
  TQ7403-R
  OpenVPN Tun(L3)トンネルインターフェースの設定時、IP packet with unknown IP version=15 seen というログメッセージが出力されることがありますが、動作に影響はありません。
• 3.42.2 [R208375]
  TQ7403-R
  tunnel openvpn expiry-kbytesコマンドで設定する通信量ベースのRekey（データチャンネルの暗号鍵更新）は 10～2097151 の範囲内で設定してください。
• 3.42.3 [R268743]
  TQ7403-R

  OpenVPN使用構成において、デフォルト経路の出力先にトンネルインターフェースなどの動的インターフェースを設定している場合、起動時に下記のwarningログが出力されることがありますが、動作に影響はありません。

  openvpn[2098]: sitnl_route_save: rtnl: can't get ifname for index 0: No such device or address (errno=6)

• 3.42.4 [R268838]
  TQ7403-R

  IPアドレスや経路情報をDHCPサーバーから取得するOpenVPNクライアントが接続したとき、下記のようなエラーログが出力されますが、動作に問題はありません。

  openvpn[2089]: userA/172.16.254.2:13050 MULTI: no dynamic or static remote--ifconfig address is available for userA/172.16.254.2:13050

• 3.42.5 [R276819]
  TQ7403-R
  OpenVPNクライアントとルーターに設定したOpenVPNの動作モード（TapもしくはTun）が異なる構成で接続すると、OpenVPN接続が成功したような表示となりますが、実際にはOpenVPN経由の通信はできませんので、正しい動作モードで接続するようにしてください。
• 3.42.6 [R325985]
  TQ7403-R

  OpenVPN接続時に以下のログが出力されることがありますが、通信に影響はありません。

  daemon.warning awplus openvpn[xxxx]: xx.xx.xx.xx:xxxxx WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'

3.43. VPN / GRE

• 3.43.1 [R019048]
  TQ7403-R
  GREトンネルインターフェースにおいて、MTUよりサイズの大きいパケットを受信した場合、本来ならICMPv6の「Packet Too Big」を返すべきですが、「Destination Host Unreachable」を返します。
• 3.43.2 [R019384]
  TQ7403-R
  GREトンネルインターフェースにおいて、対向装置までの経路MTUがGREトンネルインターフェースのMTUよりも小さい場合、本製品はLAN側から受け取ったIPv6パケットを破棄し、送信元にICMPv6 Packet Too Bigエラーメッセージを返送すべきですが、エラーを返送せずにIPv6パケットをGREパケットにカプセル化してトンネル対向に向けて送信します。
• 3.43.3 [R019104]
  TQ7403-R
  GRE over IPv6トンネルインターフェースのMTU値をいったん設定した後で他の値に変更したときは、設定を保存してから再起動してください。
• 3.43.4 [R070918]
  TQ7403-R
  GRE over IPv6トンネルインターフェースの通信確立後に、該当トンネルインターフェースでIPsec保護を有効にした場合は、該当インターフェースをいったん shutdown し、その後 no shutdown してください。

3.44. VPN / マルチポイントVPN

• 3.44.1 [R267978]
  TQ7403-R

  センター側が2台のルーターによるVRRP冗長構成かつマルチポイントGREトンネルを使用したVPN構成において、VPN切断にともなう再接続時に時間を要する（9分程度）ことがあります。

3.45. アライドテレシスマネージメントフレームワーク（AMF）

• 3.45.1 [1307026]
  TQ7403-R
  リブートローリング機能でファームウェアバージョンをAからBに更新する場合、すでに対象ノードのフラッシュメモリー上にバージョンBのファームウェアイメージファイルが存在していると、ファームウェアの更新に失敗します。このような場合は、対象ノードから該当するファームウェアイメージファイルを削除してください。
• 3.45.2 [R015304]
  TQ7403-R
  AMFネットワーク内にマスターノードが存在しない場合でもAMFネットワークが構成できてしまいますが、AMF機能は利用できません。
• 3.45.3 [R015724]
  TQ7403-R
  AMFマスター上でatmf recoverコマンドによってメンバーノードの内蔵フラッシュメモリーの復元を実行した場合、復元が完了しても、マスターノード上で完了を示すメッセージが出力されません。復元の完了は、対象ノードにおけるログ出力によって確認できます。
• 3.45.4 [R017038]
  TQ7403-R
  atmf cleanupコマンドの実行後、再起動時にHSLのエラーログが表示されますが、通信には影響ありません。
• 3.45.5 [R058488]
  TQ7403-R
  log event-host atmf-topology-eventコマンド設定時、AT-Vista Manager用のイベントログは、同コマンドで指定したIPアドレスだけでなく、log hostで設定したすべてのSyslogサーバーに送信されます。
• 3.45.6 [R060030]
  TQ7403-R
  atmf backup guests nowコマンドで誤ったポートを指定してもエラーにならず、「Backup successfully initiated」と表示されます。
• 3.45.7 [R083966]
  TQ7403-R

  自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。

  • バックアップが完了しなかったAMFノード分のログ

    ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space
    ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request

  • その他のログ

    ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media
    ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup

• 3.45.8 [1704002]
  TQ7403-R

  atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。

• 3.45.9 [1707045]
  TQ7403-R

  AMFバーチャルリンクのローカル側IPアドレスとして、tunnel sourceコマンドでPPPインターフェースを指定したトンネルインターフェースのIPアドレスを使用している構成において、トンネルインターフェースのIPアドレスを削除したい場合は、最初に該当するAMFバーチャルリンク設定を削除してからトンネルインターフェースのIPアドレスを削除してください。

• 3.45.10 [R118506]
  TQ7403-R

  デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。

• 3.45.11 [1803028]
  TQ7403-R

  AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。

  Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!

• 3.45.12 [1803084]
  TQ7403-R
  AMFワーキングセットを使用している際、lengthコマンドで一画面当たりの表示行数を変更した場合、ランニングコンフィグ上では即時反映されますが、対象ノードのコンソール上で再ログインを行うまで動作に反映はされません。 必要に応じて対象ノードのコンソール上で再ログインを実施してください。
• 3.45.13 [R129642]
  TQ7403-R
  atmf restricted-loginコマンドが設定されているとき、AMFメンバーでshow atmf recovery-fileコマンドとclear atmf recovery-fileコマンドが動作しません。AMFマスターからatmf working-setコマンドを使用してAMFメンバーにログインしてから実行してください。
• 3.45.14 [R137913]
  TQ7403-R
  AMFセキュアモード使用時、atmf management vlanコマンドでマネージメントVLANのIDを変更する場合は、一度AMFセキュアモードを無効にした後に、atmf management vlanコマンドでマネージメントVLANのIDを変更し、再度セキュアモードを有効にしてください。
• 3.45.15 [R138429]
  TQ7403-R

  AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。

  Interface portX.Y.Z link partner has no valid ATMF response

• 3.45.16 [R140894]
  TQ7403-R
  atmf rolling-rebootコマンド、atmf distribute firmwareコマンドを実行中に、ネットワーク障害などでAMFノードとの接続が一時的にでも不可になった場合、当該ノードに接続できないためにコマンドが完了しないことがあります。このような場合は、Ctrl+Cを押下し、処理を中断してください。 その後、ネットワーク障害などが復旧後に、再度実行してください。
• 3.45.17 [R144888]
  TQ7403-R
  AT-Vista Manager EXを使用している環境において、AMFリンク/AMFクロスリンク/AMF仮想リンク の設定を同一筐体内の別ポートに変更する場合は、変更先のポートに設定を入れた後、変更前のポートからAMFリンク/AMFクロスリンク/AMF仮想リンク の設定を削除してから、ケーブルを変更後のポートに接続するようにしてください。
  変更前のポートから設定を削除する前に、変更後のポートにケーブルを接続した場合、変更前のポート上のリンク情報が残り、変更前と変更後の2つの接続線がAT-Vista Manager EX上で重なって表示されることになり、結果として、リンクアップしているにもかかわらず、AMFブロッキング状態を示す斜線アイコンが接続線上に表示されて見えます。
  これはAT-Vista Manager EX上での表示の問題のみで、通信への影響はありません。
  
• 3.45.18 [R147657]
  TQ7403-R

  AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。

  syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}

• 3.45.19 [R210427]
  TQ7403-R

  AMFセキュアモードを使用したAMFネットワークにて、AMF接続ポートとしてethポートを使用しているとき、ethポート経由でオートリカバリーを実行すると以下のエラーログが出力されますが、オートリカバリーは正常に動作します。

  user.err awplus ATMF[1234]: Failed to remove "atmfeth1.4092" to the bridge, "br-atmfmgmt".
  

• 3.45.20 [R238126]
  TQ7403-R
  隣接するAMFノードとの接続にAMF仮想リンクを使用しており、かつ経路が複数ある構成において、Pingポーリングトリガー機能による経路切替を使用している場合、AMFオートリカバリー時にpage allocation failureというエラーメッセージが出力されることがありますが、オートリカバリーは正常に行われます。
• 3.45.21 [R268590]
  TQ7403-R
  AMF仮想リンクのリモート側をホスト名で指定するときは、DNSサーバーリストにリモートホスト名を解決できるDNSサーバーのみが登録されており、なおかつ、DNSサーバーがLAN側にある構成で使用してください。
• 3.45.22 [R298717]
  TQ7403-R
  AMFセキュアモードを使用した構成において、ethインターフェースでのatmf authorize provisionコマンドによるAMFセキュアモード認証は未サポートです。
• 3.45.23 [R294272]
  TQ7403-R

  AMFノードのホスト名を2回以上変更する場合、以前に使用したことのあるホスト名を設定すると当該AMFノードのAMFバックアップが失敗します。
  本事象が発生した場合、当該AMFノードを再起動してください。
  使用したことのないホスト名を設定する場合、本事象は発生しません。

• 3.45.24 [R377228]
  TQ7403-R
  stoat discoveryコマンドでdot1xが設定されており、Supplicantのローミングが高速で数時間継続して行われると空きメモリーが減少することがあります。

3.46. Web GUI

• 3.46.1 [R086490]
  TQ7403-R
  フラッシュメモリーの空き容量が足りないと、Webサーバーを起動できずWeb GUIにアクセスできなくなります。その場合は、CLI から delete コマンド等を実行して空き容量を確保してください。
• 3.46.2 [R089472]
  TQ7403-R
  Web GUI を使用する場合、eth2インターフェースのMTUを510バイト以下に設定しないでください。
• 3.46.3 [R158456]
  TQ7403-R
  Web GUIまたはAT-Vista Manager EXでデバイスの仮想端末を開きログアウトせずにブラウザーを閉じた場合、仮想端末のセッションが終了されないことがあるため、 Web GUIまたはAT-Vista Manager EXでデバイスの仮想端末を開いた場合は、ログアウトしてからブラウザーを閉じるようにしてください。
• 3.46.4 [R327302]
  TQ7403-R
  Web GUI上でトリガーの最大実行回数を設定する場合、指定可能な範囲は 1 - 4294967293です。

3.47. Web GUI / ダッシュボード

• 3.47.1 [R269182]
  TQ7403-R
  AMF仮想リンクを使用している環境において、「かんたん設定」（かんたん接続、かんたんVPN）を用いて設定を再作成する場合は、CLIからAMF仮想リンクの設定をいったん削除した後、Web GUI上でかんたん設定を再実行し、その後 CLIからAMF仮想リンクを再設定してください。

3.48. Web GUI / セキュリティー

• 3.48.1 [R128435]
  TQ7403-R
  エンティティー管理画面において、ネットワークに関連付けられるインターフェースはEthernetのみです。トンネルインターフェースやPPPインターフェースを関連付けたい場合は、CLIコマンドで設定してください。
• 3.48.2 [R183764]
  TQ7403-R
  エンティティー管理画面において、ゾーンの「編集」ボタンをクリックしたときに表示される画面のタイトルが「ゾーン追加」になっています。
• 3.48.3 [R188625]
  TQ7403-R
  エンティティー管理画面でネットワークを追加するとき、IPv4サブネットアドレスが未入力だと設定を保存できません。また、そのときのエラーメッセージは日本語化されていません。
• 3.48.4 [R268733]
  TQ7403-R
  エンティティー管理ページのホスト追加ダイアログで「IP」に「dynamic」を入力した場合、「インターフェース」と「ドメイン」（FQDN）の入力欄はどちらか一方のみ入力し、もう一方は空欄にしてください。
• 3.48.5 [R271124]
  TQ7403-R
  エンティティー管理画面において、ネットワーク定義にIPv4サブネットアドレスを関連付ける際、「IPアドレス/サブネットマスク長」の「IPアドレス」部分が「サブネットマスク長」に対応したネットワークアドレスでなくても入力が受け付けられます。
• 3.48.6 [R302547]
  TQ7403-R
  エンティティー管理画面で追加済みのホスト定義を編集する際、文字数や文字幅によってはホスト名が途中までしか表示されないことがあります。編集ダイアログ内にホスト名全体を表示させたい場合はホスト名を7文字以内で設定してください。
• 3.48.7 [R339957]
  TQ7403-R
  IPsec画面においてISAKMPピアを追加する際、認証パスワードの文字数制限について誤ったメッセージが表示されます。 認証パスワードは6文字から79文字以内で設定してください。
• 3.48.8 [R374754]
  TQ7403-R
  セキュリティーにWEPを使用する場合、使用するWEPキー番号を変更することはできません。 WEPキーを変更したい場合、一度無線インターフェースを無効にし、セキュリティーのモードを変更して設定を適用した後、再度無線インターフェースを有効にしてセキュリティーにWEPを再設定してください。
• 3.48.9 [R373555]
  TQ7403-R
  「カスタムアプリケーション編集」ダイアログにおいて、「カスタムアプリケーション追加」と表示されますが、表示上の問題で、ダイアログ上で行った設定の編集は問題なく反映されます。
• 3.48.10 [R376503]
  TQ7403-R
  インテリジェント・エッジ・セキュリティー（IES）構成において、AT-Vista Manager EXから送信されるDisconnect-Requestに応答しません。

3.49. Web GUI / ネットワーク基本設定

• 3.49.1 [R187968]
  TQ7403-R
  「インターフェース管理」画面でインターフェースを削除しても、該当インターフェースが残っているように見えることがあります。この場合は、Webブラウザーの画面を再読み込みしてください。
• 3.49.2 [R217499]
  TQ7403-R
  ARPテーブル画面において、ARP情報が100件以上登録されている場合、ページ全体をスクロールするバーが表示されません。ページ全体をスクロールしたい場合は、ARPテーブル右下のページ送りボタン付近にカーソルを置くと、スクロールすることができます。
• 3.49.3 [R338282]
  TQ7403-R
  インターフェース管理画面でMTUを設定する際、無効なMTU値を入力しても適用ボタンは無効になりませんが、クリック後にエラーメッセージが表示され、設定も適用されません。
• 3.49.4 [R357766]
  TQ7403-R
  ブリッジング画面でブリッジを追加する際、既存のブリッジ番号と重複しないようにしてください。
• 3.49.5 [R357814]
  TQ7403-R

  ブリッジング画面でbr0にインターフェースを追加するとき、ネイティブVLANを使用しない場合は、所属VLANとネイティブVLANを空欄のまま適用ボタンを押してください。
  適用ボタンを押した後、テーブル上で所属VLANは「1-4094」、ネイティブVLANは「1」と表示されますが、表示のみの問題で設定側には反映されません。

3.50. Web GUI / ネットワークサービス

• 3.50.1 [R138944]
  TQ7403-R
  ツール画面のTraceroute、Pingでは不正なIPアドレスを入力してもエラーメッセージが表示されません。Traceroute、Pingは、入力したIPアドレスが正しいことを確認してから実行してください。
• 3.50.2 [R178938]
  TQ7403-R
  ローカルRADIUSサーバー画面でCSVファイルからユーザーをインポートする場合の所要時間は、CSVファイルに含まれるユーザー数に依存します。100ユーザーで約3秒、1000ユーザーで約30秒、4000ユーザーで約2分が目安です。
• 3.50.3 [R179520]
  TQ7403-R
  DHCPプールの設定画面において、リース時間は120日以内で指定してください。
• 3.50.4 [R179535]
  TQ7403-R
  RADIUSクライアント画面でサーバーグループを作成するとき、グループ名として無効な値を入力してもエラーメッセージが表示されません。
• 3.50.5 [R184082]
  TQ7403-R
  ローカルRADIUSサーバー画面でCSVからグループをインポートするときは、VLAN IDを正しく指定してください。
• 3.50.6 [R207934]
  TQ7403-R
  SMTPサーバー設定時、認証方式として「認証なし」を選択していてもユーザー名とパスワードの入力欄が表示されますが、空欄のまま「適用」ボタンを押してください。

3.51. Web GUI / ユーザー管理

• 3.51.1 [R221114]
  TQ7403-R
  新規ユーザー追加画面やパスワード変更画面において、設定をランニングコンフィグに反映するためのボタンのラベルが「適用」ではなく「保存」になっています。該当画面で設定した内容をスタートアップコンフィグに保存するには、ナビゲーションバーの「保存」ボタンをクリックしてください。

3.52. Web GUI / システム

• 3.52.1 [R129827]
  TQ7403-R
  Web GUIにアクセスして操作を行ったとき、スクリプト実行のログが記録されることがあります。これは、Web GUIが内部でスクリプトを実行しているためです。
• 3.52.2 [R151379]
  TQ7403-R
  ログ画面において、プロセスIDの情報を含まないログメッセージが正しく表示されないことがありますが、表示のみの問題で、動作には影響ありません。
• 3.52.3 [R325987]
  TQ7403-R
  起動後にAT-Vista Manager EXからのシステム情報要求への応答に失敗し、下記のようなエラーログが出力されることがありますが、再度要求されると成功します。

  user.err xxx apteryxd: Failed to notify refresher for path "/system/storage/"
  user.err xxx apteryxd: Failed to notify refresher for path "/system/ram/"
  user.err xxx apteryxd: No response from provider for path "/system/cpu-load"
  user.err xxx apteryxd: Failed to notify refresher for path "/system/storage/"
  local0.err xxx appweb: QUERY: No response Path(/system)
  user.err xxx apteryxd: No response from provider for path "/system/flash/total"
  user.err xxx apteryxd: Failed to notify refresher for path "/system/ram/"
  user.err xxx apteryxd: No response from provider for path "/system/flash/available"
  

• 3.52.4 [R357274]
  TQ7403-R
  ログ画面に表示する1つのログ情報に表示可能な最大文字数は1024となります。 1つのログ情報が1024文字を超える場合、複数に分けて表示します。
• 3.52.5 [R373822]
  TQ7403-R
  ファイル管理画面でソートを行っている際、ファイル削除を行うとファイル名のソートに戻ってしまいます。
• 3.52.6 [R376267]
  TQ7403-R
  システム時計が未来の日時に設定されている環境において、NTP機能によりシステム時計が正しい日時に更新されても、GUIの日時表示は更新されません。 なお、もともと設定していた日時を過ぎるとそれ以降は正しい日時が表示されます。

3.53. その他

• 3.53.1 [W031374]
  TQ7403-R
  ACアダプター使用時にUTPケーブルの抜き挿しを行うとリンクアップに時間を要することがあります。

4. サポートリミット一覧

5. 未サポート機能（コマンド）

6. 最新マニュアルについて