PN: 613-003328 Rev.A

AlliedWare Plus リリースノート

この度は、ARXシリーズをお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスなどの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。

最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。

1. 対象製品とファームウェアバージョン
2. 本バージョンでの制限事項
3. サポートリミット一覧
4. 未サポート機能（コマンド）
5. 最新マニュアルについて

本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。

製品に適用するファームウェアは、弊社ホームページからダウンロードしたものをご使用ください。

アイコン		対象製品	対象バージョン	旧バージョン
該当	非該当	対象製品	対象バージョン	旧バージョン
ARX200S-GTX	ARX200S-GTX	AT-ARX200S-GTX	5.5.4A-0.1	-

本バージョンには、以下の制限事項があります。

2.1.1 [R015824]
ARX200S-GTX

検索ドメインリスト（ip domain-list）を設定する場合、最初にトップレベルドメインだけのものを設定すると、同一トップレベルドメインを持つ他のエントリーを使用しません。その結果、ホスト名を指定したPingに失敗することがあります。
2.1.2 [R058452]
ARX200S-GTX
service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。
```
user.notice awplus root: No GUI resource file installed
```
2.1.3 [R018859]
ARX200S-GTX

show cpu コマンドで取得できるCPU使用率が100%を超えて表示されることがありますが、CPU使用率の正常性確認には、show cpu history コマンドをご使用ください。
2.1.4 [1707029]
ARX200S-GTX
起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。
```
auth.warning awplus portmap[311]: user rpc not found, reverting to user bin
```
2.1.5 [R133573]
ARX200S-GTX
起動時に以下のログが出力されることがありますが、ログのみの問題で、動作には影響ありません。
```
kern.err awplus kernel: EXT4-fs (mmcblk0p1): couldn't mount as ext3 due to feature incompatibilities
```
2.1.6 [R158171]
ARX200S-GTX

findme実行中にethポートをリンクダウンさせた場合、findme終了後もLEDは点灯したままとなります。LEDのみの問題であり、再度リンクアップさせた場合LEDは通常動作に戻ります。また、スイッチポートでは発生しません。

2.1.7 [R172678]

ARX200S-GTX

show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory
IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable
IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)

2.1.8 [R210373]
ARX200S-GTX

Webサーバー機能のHTTPおよびHTTPSリスニングTCPポート番号に、同一ポート番号を設定することは未サポートです。
2.1.9 [R216971]
ARX200S-GTX

短期間にインターフェースのダウン、アップが複数回発生した場合、dslite-helperモジュールの異常終了が発生することがありますが、通信には影響ありません。
2.1.10 [R147264]
ARX200S-GTX
起動時にまれに以下のようなログが出力されることがありますが、動作には影響ありません。
```
user.err awplus-1 licencecheck: RPC[3]: Recv data error: Bad file descriptor
```
2.1.11 [R236115]
ARX200S-GTX

Ethernetポートがリンクアップしている状態でfindmeコマンドを実行した場合、実行中にEthernetポートがリンクダウンすると、findmeコマンド終了後に該当ポートのLEDが点灯したままになります。この場合、再度リンクアップするとLEDは正常な状態に戻ります。
2.1.12 [R247412]
ARX200S-GTX

atmf cleanupコマンド、erase factory-defaultコマンドの実行時に、本来削除対象外であるGUIファイルが削除されることがあります。
なお、AMFのバックアップデータにGUIファイルが含まれている状態で当該機器にAMFオートリカバリーを実行した場合は、GUIファイルも含めて復元されます。
2.1.13 [R267767]
ARX200S-GTX

まれにUSBオートブート機能が動作しないことがあります。その場合はもう一度再起動してください。
2.1.14 [R268685]
ARX200S-GTX

装置自身のDNS名前解決に対して、ip name serverコマンドのsuffix-listパラメーターの設定が正しく動作しないことがあります。
2.1.15 [R275559]
ARX200S-GTX
GUIファイル（拡張子が .gui のファイル）が内蔵フラッシュメモリー内に存在するとき、起動時にGUIファイルをインストールした旨を示す以下のログが2回出力されますが、起動完了後の動作に影響はありません。
```
user.notice awplus root: GUI resource file awplus-gui_552_26.gui installed
```
2.1.16 [R288688]
ARX200S-GTX

Telnet/SSHクライアント端末が接続している状態でシステムを再起動した場合、これらの接続の切断処理を行いません。

2.2.1 [R014129]
ARX200S-GTX

editコマンドを使用すると、コンソールターミナルのサイズが自動で変更されてしまいます。
2.2.2 [R016783]
ARX200S-GTX

enableコマンド（非特権EXECモード）のパスワード入力に連続して失敗した場合、エラーメッセージに続いて表示されるプロンプトの先頭に enable-local 15 という不要な文字列が表示されます。
2.2.3 [R018016]
ARX200S-GTX

doコマンド入力時、doの後にコマンド以外の文字や記号を入力しないでください。

2.3.1 [R014056]
ARX200S-GTX

ファイル名にスペースは使用できません。
2.3.2 [R016063]
ARX200S-GTX

USBメモリーを装着した際、エラーメッセージが表示されることがありますが、これは表示だけの問題であり、動作に影響はありません。
2.3.3 [R016830]
ARX200S-GTX

ECMP経路を経由して行うTFTPでのファイル転送は未サポートです。
2.3.4 [R017867]
ARX200S-GTX

フラッシュメモリーからUSBメモリーにファイルをコピーするとき、実際にコピーが完了しても、すぐにコピー完了のメッセージが表示されないことがあります。
2.3.5 [1412014]
ARX200S-GTX

editコマンドにおいてファイル作成後にファイル名の指定を行った場合、作成不可能な文字列を含むファイルが保存できてしまいます。また ! をファイル名の最初に用いた場合、File !aaa savedと出力されますが、ディレクトリー内にファイルは保存されません。上記の方法で不正な文字列を含むファイルを保存した場合、ファイルの削除ができません。
2.3.6 [R108781]
ARX200S-GTX
起動時コンフィグ（スタートアップコンフィグ）が存在しない状態で機器を起動すると、起動後に以下のようなログが記録される場合がありますが、動作には影響ありません。
```
user.err awplus IMISH[2090]: Command [loop-protection loop-detect fast-block ldf-interval 1] failed
```
2.3.7 [R123658]
ARX200S-GTX

copyコマンドでコピー先にscpを指定したとき、コピー元にワイルドカードを指定することはできません。
2.3.8 [R127158]
ARX200S-GTX

書き込み禁止に設定したメディア（USBメモリー）上のファイルをdeleteコマンドで削除しようとすると、Successful operation と表示されますがこれは表示上の問題であり、実際には削除されません。

2.4.1 [R136733]
ARX200S-GTX
show running-config sflowを実行すると、sFlowの設定有無にかかわらず、インターフェースに設定したAMF関連の下記の設定も表示されてしまいます。
- switchport atmf-agentlink（インターフェースモード）
- switchport atmf-arealink remote-area（インターフェースモード）
- switchport atmf-crosslink（インターフェースモード）
- switchport atmf-guestlink（インターフェースモード）
- switchport atmf-link（インターフェースモード）
2.4.2 [R164068]
ARX200S-GTX

権限レベル1のユーザーを作成後、コンフィグの保存、再起動をせず、そのユーザーで再ログインし、enableコマンドで特権EXECモードに移行しようとした際、エラーメッセージを表示するのではなく特権パスワードの入力を求められます。ただし、パスワードを入力しても特権EXECモードには移行しません。これは正常動作です。
2.4.3 [R197812]
ARX200S-GTX

起動時コンフィグ、バックアップ用起動時コンフィグに指定するコンフィグファイルのファイル名の長さは、拡張子の ".cfg" を含めて64文字までにしてください。
2.4.4 [R258544]
ARX200S-GTX

show running-configコマンドでパラメーターに lldp を指定した場合、LLDP以外の機能に関するランニングコンフィグも表示されることがあります。

2.5.1 [R012053]
ARX200S-GTX

TACACS+サーバーを利用したコマンドアカウンティング（aaa accounting commands）有効時、endコマンドのログはTACACS+サーバーに送信されません。
2.5.2 [R012360]
ARX200S-GTX

TACACS+サーバーを利用したCLIログインのアカウンティングにおいて、SSH経由でログインしたユーザーのログアウト時にStopメッセージを送信しません。
2.5.3 [R015837]
ARX200S-GTX

スクリプトで実行されたコマンドはTACACS+サーバーへは送信されません。
2.5.4 [1706026]
ARX200S-GTX

グローバルな共有パスワードを利用してTACACS+サーバーでユーザー認証を行うと認証に失敗する場合があります。個々のTACACS+サーバーホストに共有パスワードを設定すれば、正しく認証を行うことが可能です。
2.5.5 [R111746]
ARX200S-GTX

TACACS+サーバーとの通信に使うパスワードは、tacacs-server hostコマンドのkeyパラメーターで設定してください。
2.5.6 [R267761]
ARX200S-GTX

同じユーザーアカウント（ユーザー名）で連続してログインに失敗しても、aaa local authentication attempts max-failコマンドの設定によるアカウントロックが動作しないことがあります。
ログインに成功するとそれまでの失敗回数がクリアされますが、同じユーザーアカウントでGUIアプリケーション（AT-Vista Manager EXやWeb GUI）を使用している場合、これらのアプリケーションによるログイン成功でも失敗回数がクリアされます。
そのためCLIから連続でログインに失敗しても、アプリケーション経由のログインによるカウントクリアのタイミングによってはアカウントがロックされません。
本事象はアプリケーションが使用するユーザーアカウントとCLIが使用するアカウントを別にすれば回避できますので、必要に応じてアプリケーション専用のユーザーアカウントを設定してください。

2.6.1 [1803014]
ARX200S-GTX

認証サーバーグループを適用した場合でも、各グループで設定した順番でRADIUSサーバーへ認証を試行しません。常にradius-server hostコマンドで設定した順番で認証を試行します。

2.7.1 [1209015]
ARX200S-GTX

server auth-portコマンドによりローカルRADIUSサーバーの認証用UDPポート番号を63998以上に設定しようとすると、関連プロセスが再起動するログが出力されます。また、上記のUDPポート番号を使用してポート認証を行うことができません。
2.7.2 [1209018]
ARX200S-GTX

ローカルRADIUSサーバーに登録するユーザー名の長さは63文字までにしてください。
2.7.3 [R019563]
ARX200S-GTX

スタートアップコンフィグに記述されているローカルRADIUSサーバーのユーザー情報を変更する場合は、スタートアップコンフィグをeditコマンドで編集せずに、CLIコマンドで設定を変更してください。

2.8.1 [R137867]
ARX200S-GTX
サーバー証明書の削除、またはインポートを実施した際に以下のログが表示されますが、ログのみの問題で、削除処理、またはインポート処理には問題ありません。
```
PKI error: failed to create symlink
```

2.9.1 [1602048]
ARX200S-GTX

メール送信機能において、SMTPサーバー側の同時接続数エラーにより本製品がメール送信に失敗すると、CPU使用率が上昇することがあります。これを回避するには、メール送信機能が有効な本製品の台数よりもSMTPサーバー側の最大同時接続数が大きくなるよう、SMTPサーバー側の設定を変更してください。

2.10.1 [R013682]
ARX200S-GTX

no log bufferedを入力してランタイムメモリーへのログ出力を一度無効にした後、default log bufferedを実行しても、ログ出力が再開しません。その場合はlog bufferedを実行することにより再開できます。
2.10.2 [R013846]
ARX200S-GTX

permanentログにメッセージフィルターを追加した後、default logコマンドを実行してログ出力設定を初期値に戻しても、追加したメッセージフィルターが削除されません。メッセージフィルターを削除するには、log(filter)コマンドをno形式で実行してください。
2.10.3 [R083975]
ARX200S-GTX

起動中にPIMまたはSNMPパケットの送信に失敗したというエラーログが出力されることがありますが、通信に影響はありません。
2.10.4 [1704013]
ARX200S-GTX
通信中まれに以下のログが出力されることがありますが、ログのみの問題で、通信には影響ありません。
```
kern.err awplus kernel: pca953x 0-0023: failed writing register
```
2.10.5 [1710094]
ARX200S-GTX
NATが有効の場合、起動後に以下のようなログが出力されることがありますが、通信には影響ありません。
```
apteryxd: Failed to notify watcher for path "/firewall/nat-rules/xx/index""
```
2.10.6 [1712012]
ARX200S-GTX
対向機器が起動した際、対向機器と接続しているポートに対して以下のログが生成されることがありますが、動作に影響はありません。
```
HSL: WARNING: Interface port1.0.28 detected link status remote fault
```

2.10.7 [R128275]

ARX200S-GTX

起動後に以下のようなログが出力されることがありますが、動作には問題ありません。

syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1
syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42'
syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;

2.10.8 [R137483]
ARX200S-GTX

log hostコマンドでSyslogサーバーを設定している場合、システム起動時にSyslogサーバーに対して同じログが複数回送信されることがありますが、動作には影響ありません。
2.10.9 [R150727]
ARX200S-GTX
ゲストノードの手動リカバリー後にAMFマスターで、以下のリカバリー成功を示すログが複数回出力されますが、リカバリーは正常に完了し動作に影響はありません。
```
atmf_topo: RECOVERY:xxx: xxx: Node recovery succeeded. Node will now reboot.
```
2.10.10 [R171836]
ARX200S-GTX

log facilityコマンドでhostログ（syslog）、emailログ以外の出力先のファシリティーを変更することはできません。

2.10.11 [R183772]

ARX200S-GTX

起動時に以下のようなログが出力されることがありますが、動作には影響ありません。

daemon.warning awplus systemd[1]: /lib/systemd/system/animad.service:6: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring.
daemon.warning awplus systemd[1]: /lib/systemd/system/anima_sshd.service:5: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring.
daemon.warning awplus systemd[1]: dev-hugepages.mount: unit configures an IP firewall, but the local system does not support BPF/cgroup firewalling.
daemon.warning awplus systemd[1]: (This warning is only shown for the first unit using IP firewalling.)

2.10.12 [R189069]

ARX200S-GTX

起動時に、まれにappweb: PAMから始まる以下のようなエラーログが出力されることがありますが、動作には影響ありません。

authpriv.err awplus appweb: PAM unable to dlopen(/lib/security/pam_permit.so): /lib/security/pam_permit.so: cannot open shared object file: Too many open files
authpriv.err awplus appweb: PAM adding faulty module: /lib/security/pam_permit.so
authpriv.err awplus appweb: PAM no modules loaded for `login' service
authpriv.err awplus appweb: PAM _pam_init_handlers: no default config /etc/pam.d/other
authpriv.err awplus appweb: PAM error reading PAM configuration file

2.10.13 [R208934]
ARX200S-GTX
起動時に以下のようなwarningレベルのログが出力されることがありますが、動作には影響ありません。
```
kern.warning awplus kernel: mmcblk0: p1 size 7714809 extends beyond EOD, truncated
```
2.10.14 [R177584]
ARX200S-GTX
起動中に、まれに以下のようなメッセージが表示されることがありますが、動作には影響ありません。
```
systemd[1]: Failed to allocate manager object: Read-only file system
[!!!!!!systemd[1]: Freezing execution.
] Failed to allocate manager object.
```
2.10.15 [R210058]
ARX200S-GTX
起動時に以下のログが出力されることがありますが、動作には影響ありません。
```
kernel: cgroup: new mount options do not match the existing superblock, will be ignored
```
2.10.16 [R214912]
ARX200S-GTX
AT-Vista Manager EXで管理されている環境のルーターにおいて、起動時に以下のようなエラーログが複数生成されることがありますが、動作には影響ありません。
```
user.err awplus apteryxd: No response from provider for path "/system/configuration/state"
```
2.10.17 [R225617]
ARX200S-GTX
起動時に以下のログが出力されることがありますが、動作には影響ありません。
```
kern.notice awplus kernel: random: crng init done
kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting
```

2.10.18 [R312155]

ARX200S-GTX

起動時に下記のログが出力されることがありますが、動作に影響はありません。

kern.warning awplus kernel: dw-apb-uart 18020000.serial: forbid DMA for kernel console (1993 times)
kern.warning awplus kernel: ipifwd: loading out-of-tree module taints kernel.  (1992 times)
kern.warning awplus kernel: pci_bus 0000:00: 2-byte config write to 0000:00:00.0 offset 0x4 may corrupt adjacent RW1C bits (1996 times)

2.10.19 [R313422]

ARX200S-GTX

起動後に以下のエラーログが出力されることがありますが、動作には問題ありません。

ovs-vsctl: (db_ctl_base) unix:/tmp/db.sock: database connection failed (Connection refused)
ovs-exec: (ovs_exec) Failed to initialize the database.
ovs-vsctl: (db_ctl_base) no row "of0" in table Bridge
ovs-vsctl: (db_ctl_base) no bridge named of0

2.11.1 [R015261]
ARX200S-GTX

スクリプト機能を使ってOSPFのルーティングプロセスを再起動することはできません。再起動が必要な場合はコマンドから直接実行してください。
2.11.2 [R018195]
ARX200S-GTX

間違ったコマンドを入力したスクリプトファイルを実行した場合、本来ならば、コンソール上に % Invalid input detected at '^' marker. のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。

2.12.1 [R013925]
ARX200S-GTX

トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤：% Script /flash/script-3.scp does not exist. Please ensure it is created before
正：% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
2.12.2 [R017986]
ARX200S-GTX

定時トリガー（type time）を連続で使用する場合は1分以上の間隔をあけてください。連続で実行するとshow trigger counterで表示されるTrigger activationsのカウンターが正しくカウントされません。
2.12.3 [R017922]
ARX200S-GTX

複数のトリガーが同時に起動されると、show trigger counter で表示されるカウンターが正しい値を表示しなくなります。
2.12.4 [1710039]
ARX200S-GTX

デバイス起動時にEthインターフェースを対象としたインターフェーストリガーが動作しない場合があるため、再起動トリガーと併用して使用してください。
2.12.5 [R149027]
ARX200S-GTX

トリガーを追加、または削除する際、まれにトリガープロセスが再起動することがありますが、トリガープロセス再起動後、当該トリガー設定は正しく反映されており、以降もトリガー機能は正常に動作します。

2.13.1 [R013240]
ARX200S-GTX

snmp-server enable trapコマンドにおいて、sn enable trap などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
2.13.2 [R016416]
ARX200S-GTX

IP-MIBは未サポートです。
2.13.3 [R017229]
ARX200S-GTX

VLAN名をSNMPのdot1qVlanStaticNameから設定する場合は、31文字以内で設定してください。
2.13.4 [1503033]
ARX200S-GTX

SNMPマネージャーからMIB取得要求を連続的に受信すると、ioctl 35123 returned -1 のようなログが出力されることがありますが、通信には影響ありません。
2.13.5 [R084030]
ARX200S-GTX

snmp-server userコマンドでSNMPv3ユーザーを複数設定して認証を使用する場合、認証プロトコルはMD5かSHAのどちらか一方のみ使用してください。複数の認証プロトコルを併用すると正常に動作しないことがあります。
2.13.6 [R019598]
ARX200S-GTX

snmp-server host コマンドを入力後、システムへの情報更新のため、一時的に（約10秒間）SNMPサーバーへのアクセスが停止します。
2.13.7 [1710034]
ARX200S-GTX

リンクアグリゲーション（LAG）のポートを指定してifSpeedのSNMP MIB値を取得した場合、この返り値としてLAGの合計帯域を応答しません。LAGポートの合計帯域は各メンバーポートのifSpeedを合計して求めてください。

2.14.1 [R209058]
ARX200S-GTX
sFlow関連プロセスが異常終了した場合、sFlowの設定がランニングコンフィグから消え、下記のエラーログが約１分間隔で出力され続けます。 sFlowを再設定すると、エラーログは出力されなくなります。
```
SFLOWD[xxxx]: sflow_process_sample : sampler NULL for port 5001
```
2.14.2 [R246802]
ARX200S-GTX

サンプリングするパケットのサイズが最大ヘッダーサイズ（sflow max-header-sizeコマンドで設定）を超える場合、sFlowパケットのOriginal packet lengthには、元のパケットサイズではなく最大ヘッダーサイズの設定値が入ります。
2.14.3 [R289067]
ARX200S-GTX
sFlowエージェントとして動作している環境にて、sFlowコレクターと通信ができない状態になるとsFlowコレクターとの通信が復旧するまで以下のログが不定期に出力され続けます。
```
user.err awplus SFLOWD[1008]: sfl_agent_sysError: receiver: socket sendto error (errno = 101 - Network is unreachable)
```

2.15.1 [R317451]
ARX200S-GTX

NETCONF機能で表示される稼働時間はミリ秒単位までになります。
2.15.2 [R329043]
ARX200S-GTX

NETCONF機能において、ポートインターフェースに対してmtuコマンドを実行しようとしてもエラーメッセージが表示されないことがありますが、これは表示だけの問題であり動作に影響はありません。
2.15.3 [R333988]
ARX200S-GTX

NETCONF機能において、特定のプロセスを指定していないリクエストを受信すると不正なフィルターとしてエラーメッセージを出力しますので、プロセスを指定してリクエストを送信してください。
2.15.4 [R334423]
ARX200S-GTX

NETCONF機能において、3つのインターフェースモデル（at-interfaces、ietf-interfaces、openconfig-interfaces）のいずれかに対するリクエストに対し、CLI上に存在しないインターフェースを含むデバイス上のすべてのインターフェース情報を返しますが、CLI上に存在しないインターフェースを操作することは未サポートです。
2.15.5 [R335925]
ARX200S-GTX

NETCONF機能において、ethインターフェース上に設定した802.1Qサブインターフェースの情報を取得したとき、ethインターフェース上に設定したインターフェースであることを通知しません。
2.15.6 [R337360]
ARX200S-GTX

NETCONF機能において、ethインターフェースから転送され破棄されたパケットに対し、OutDiscardsカウンターが正しくカウントされません。
2.15.7 [R338439]
ARX200S-GTX

NETCONF機能において、ethインターフェースのin-error情報は増加しません。

2.16.1 [R015968]
ARX200S-GTX

NTPによる時刻の同期を設定している場合、時刻の手動変更は未サポートとなります。
2.16.2 [R071140]
ARX200S-GTX

NTPによって本製品の日付が20日以上変動する場合は、NTPによる時刻同期が完了するまで本製品から ping を実行しないでください。時刻同期中に ping を実行するとコンソールが応答しなくなる場合があります。もしコンソールが応答しなくなった場合は、Ctrl/C キーを押して ping を中断してください。
2.16.3 [1710042]
ARX200S-GTX

トンネルインターフェースを経由してNTPパケットを送出する構成においてデバイスを再起動すると、ntp sourceコマンドが正しく動作しないことがありますので、再起動トリガーにてntp sourceコマンドを再設定してください。
2.16.4 [R138687]
ARX200S-GTX
NTP機能を使用している機器で起動時に以下のwarningログが出力されますが、起動直後の時刻同期によるものであり動作への影響はありません。
```
daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started
daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds 
```
2.16.5 [R233851]
ARX200S-GTX

5つ以上のNTPサーバーアドレスを登録した構成では、show ntp associationsコマンドを実行しても表示しない場合があります。その場合、本コマンドを継続して入力することにより表示することが可能です。

2.17.1 [R016376]
ARX200S-GTX

仮想端末ポート（Telnet/SSHクライアントが接続する仮想的な通信ポート）がすべて使用されているとき、write memoryなど一部のコマンドが実行できなくなります。
2.17.2 [R136316]
ARX200S-GTX

仮想端末ポート数をデフォルトの 8個（line vty 0 7）から減らす場合、起動時コンフィグをエディターで開き、デフォルトの line vty 0 7コマンドに続けて仮想端末ポートを削除（無効化）する no line vtyを設定し、保存、再起動を行ってください。

2.18.1 [R014148]
ARX200S-GTX
本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。
```
No entry for terminal type "network";
using vt100 terminal settings.
```
2.18.2 [R015082]
ARX200S-GTX

非特権モードでホスト名を使用して、Telnet経由でリモートデバイスにログインする場合は、ドメイン名まで指定してください。
2.18.3 [R268254]
ARX200S-GTX

本製品へのTelnet接続時や切断時に関連プロセスが再起動することがあります。これにより本製品への Telnet 接続ができなかった場合は、もう一度 Telnet 接続を試行してください。

2.19.1 [R017226]
ARX200S-GTX
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続（コマンド実行）をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
```
clientHost> ssh manager@192.168.10.1 "show system"
```
2.19.2 [R017774]
ARX200S-GTX
SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。
```
sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request
```
2.19.3 [R017348]
ARX200S-GTX

manager以外のユーザー名でログインする際、SSH接続にRSA公開鍵を使用した場合であってもパスワードが要求されますので、ユーザー名に紐付くパスワードを入力してください。
2.19.4 [1410009]
ARX200S-GTX

AlliedWare製品からAlliedWare Plus製品へのSSH接続は未サポートです。
2.19.5 [R240321]
ARX200S-GTX

SSHサーバー機能を使用する場合、セッションタイムアウト（ssh server session-timeoutコマンド）は初期値「0」（タイムアウトしない）のままご使用ください。
2.19.6 [R258764]
ARX200S-GTX
TACACS+認証やRADIUS認証用のユーザー名、パスワードを使用して機器にSSHでログインしようとすると、以下のエラーが出力され、ログインに失敗することがあります。その場合は再度、認証用のユーザー名、パスワードを使用してSSHログインしてください。
```
sshd[74545]: fatal: mm_request_receive_expect: read: rtype 104 != type 102
```
2.19.7 [R277479]
ARX200S-GTX

機器へのSSHアクセス時に Keys successfully set というnoticeレベルのログやCLIメッセージが出力されることがありますが、動作に影響はありません。
2.19.8 [R326629]
ARX200S-GTX

ssh server allow-usersコマンドまたはnetconf allow-usersコマンドでログイン元（HOSTNAME-PATTERN）をホスト名で指定している場合、該当ホストからログインできないことがあります。
その場合は、ユーザー名のみ、あるいはユーザー名とIPアドレスの組み合わせで指定してください。
2.19.9 [R340577]
ARX200S-GTX

SSHクライアント機能において、接続先TCPポート番号に初期値（22）以外を使用してリモートSSHサーバーと接続し、ホスト鍵をKnown Hostsデータベース登録していた場合、そのホスト鍵をKnown Hostsデータベースから削除できません。初期値以外を使用してリモートSSHサーバーと接続する場合は、ホスト鍵をKnown Hostsデータベースに登録しないでください。

2.20.1 [R014467]
ARX200S-GTX

IPv6アドレスを持つインターフェースにshow interfaceコマンドを入力した際の結果に、実際のホップリミットの値が表示されません。
2.20.2 [R015481]
ARX200S-GTX

LACPチャンネルグループがリンクダウンしているとき、show interfaceコマンドでは該当グループのパケットカウンターがすべて0と表示されます。
2.20.3 [1606010]
ARX200S-GTX

Ethernetインターフェースを1000Mでリンクアップさせた後で show interface status コマンドを実行すると、該当インターフェースの速度が 10M Half と表示される場合がありますが、これは表示だけの問題です。
2.20.4 [R113305]
ARX200S-GTX

show interfaceコマンドにて複数の802.1Qサブインターフェースを指定する場合は、ハイフン（-）ではなくカンマ（,）を使用してください。
2.20.5 [R127342]
ARX200S-GTX

shutdownコマンドによりサブインターフェースをダウンさせた状態で本製品を起動した場合、起動後に同インターフェースに対してno shutdownコマンドを実行してもリンクステータスがDownのままとなりますが、これは表示だけの問題です。
2.20.6 [R131168]
ARX200S-GTX

10M Fullの設定をしているスイッチポートを100M Fullに変更したいときは、100M Fullへの変更前に一度オートネゴシエーションでリンクアップさせ、その後に100M Fullに設定を変更してください。
2.20.7 [R147883]
ARX200S-GTX

1つのインターフェース上に65個以上のサブインターフェースを設定した構成において、これらのサブインターフェースに何も設定していない場合、65個目以降のサブインターフェースはrunning-config上に保存されません。65個以上のサブインターフェースをrunning-config上に保存する場合は、各サブインターフェースにIPアドレスやdescription等の設定を含めるようにしてください。

2.21.1 [1802018]
ARX200S-GTX
トンネルインターフェースのデリバリーパケットの始点アドレスにPPPインターフェースを設定している場合、起動時に以下のエラーログが出力されることがありますが、ログのみの問題で、動作には影響ありません。
```
HSL[xxxx]: hsl_os_ioctl_inet4 ioctl (xxxxx): errno 19 - No such device
```
2.21.2 [1803085]
ARX200S-GTX
トンネルインターフェースの送信元としてPPPインターフェースを指定し、そのトンネルを使用してPBRルールを設定している場合、起動時またはPPPインターフェースのアップ時に以下のようなエラーログが出力されることがありますが、動作に影響はありません。
```
user.err awplus pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-31)
```
2.21.3 [R121002]
ARX200S-GTX

256を超えるIPv6 IPsecトンネルを使用する構成においては、トンネルインターフェースの始点アドレスの設定（tunnel source）にIPv6アドレスを設定してください。
2.21.4 [R171389]
ARX200S-GTX
トンネルインターフェースに適用したPBRルールが存在する構成において、トンネルの設定を変更すると、以下のエラーログが出力されることがありますが動作に影響はありません。
```
pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-1)
```

2.22.1 [R013130]
ARX200S-GTX

show flowcontrol interfaceコマンドのRxPauseカウンターが正しく表示されません。
2.22.2 [R139310]
ARX200S-GTX

スイッチポートがオートネゴシエーション設定の場合、リンクアップと同時にパケットが流れてくると、最初の1パケット目を破棄することがあります。
2.22.3 [R268867]
ARX200S-GTX

VLANやEthernetインターフェースなどのL3インターフェースではclear port counterコマンドによるカウンターのクリアが正しく動作しません。

2.23.1 [R013459]
ARX200S-GTX

スタティックチャンネルグループ（手動設定のトランクグループ）において、shutdownコマンドによって無効にしていたポートに対して no shutdown を入力しても、ポートが有効にならないことがあります。この場合は、再度shutdown → no shutdown を入力してください。
2.23.2 [R013736]
ARX200S-GTX

スタティックチャンネルグループのインターフェースをshutdownコマンドにより無効に設定した後、リンクアップしているポートをそのスタティックチャンネルグループに追加すると、該当するインターフェースが再び有効になります。
2.23.3 [U7848]
ARX200S-GTX

show interfaceコマンドで表示されるpoXインターフェース（LACPチャンネルグループ）のinput packets欄とoutput packets欄の値には、リンクダウンしているメンバーポートの値が含まれません。LACPチャンネルグループ全体の正確な値を確認するには、poXインターフェースではなく各メンバーポートのカウンターを参照してください。
2.23.4 [R018240]
ARX200S-GTX

トランクグループ（saX、poX）を無効化（shutdown）した状態でメンバーポートを削除しないでください。
2.23.5 [1501065]
ARX200S-GTX

トランクグループ（saX、poX）のステータスを無効から有効に変更するときは、必ずsaX、poXインターフェースに対して「no shutdown」を実行してください。メンバーポートに対して「no shutdown」を実行すると、該当ポートの所属するトランクグループに設定された機能が動作しなくなることがあります。誤ってメンバーポートに「no shutdown」を実行してしまった場合は、ケーブルを抜き差しすることで復旧します。
2.23.6 [R059207]
ARX200S-GTX

mac address-table staticコマンドを使用して、LAGインターフェースにMAC アドレスのスタティックエントリーを設定することはできません。
2.23.7 [R127923]
ARX200S-GTX

LACPチャンネルグループを設定しているポートをスタティックチャンネルグループに設定変更した場合、SNMPで取得できるIfIndexの値が、LACPチャンネルグループのときの値のままとなります。正しい値を取得したい場合は、設定を変更後に保存し、再起動してください。

2.24.1 [R051963]
ARX200S-GTX
switchport trunk allowed vlan allが設定されているポートがある状態で、新規にVLANを追加作成すると、BGPに関する下記のようなエラーが表示されることがありますが、動作に影響はありません。
```
11:48:07 awplus BGP[1281]: Parse error for message Link Up ret=-1
```

2.25.1 [1401007]
ARX200S-GTX

switchport trunk allowed vlanコマンドのexceptパラメーターに、該当ポートのネイティブVLANとして設定されているVLANを指定しないでください。exceptパラメーターでネイティブVLANを指定した場合、設定内容が正しくランニングコンフィグに反映されず、実際のVLAN設定状態との間に不一致が発生します。
2.25.2 [R059354]
ARX200S-GTX

スタティックARPエントリーが設定されているポートの所属VLANを変更する場合は、一度スタティックARPの設定を削除してから所属VLANを変更してください。
2.25.3 [R059541]
ARX200S-GTX

スタティックマルチキャストグループのメンバーポートに設定しているポートの所属VLANを変更する場合は、一度スタティックマルチキャストグループの設定を削除してから所属VLANを変更してください。
2.25.4 [R135938]
ARX200S-GTX

VLANインターフェース上に静的に登録されているマルチキャストグループを削除する場合は、当該VLANインターフェースがスイッチポートにアサインされている、かつ、リンクアップしている状態で行うようにしてください。
2.25.5 [R149242]
ARX200S-GTX

多数のVLANを作成し、すべてシャットダウンした状態で設定を保存し再起動を行うと、起動時に設定の読み込みに時間がかかります。 1000VLAN作成した状態では。起動時の読み込みに約3分かかります。
2.25.6 [R156598]
ARX200S-GTX

VLANインターフェースに割り当てたIPアドレスとVRRP仮想IPアドレスが同じ構成において、VLANインターフェースに割り当てたIPアドレスを変更または削除する場合は、VRRP機能を無効にした上で実施してください。
2.25.7 [R225884]
ARX200S-GTX

vlanコマンドのstate disableで対象VLANに所属するパケットの転送を無効化している場合、パケットの転送を再度有効化するには vlanコマンドでstate enableに変更した後、設定を保存して再起動する必要があります。
2.25.8 [R227483]
ARX200S-GTX

vlanコマンドにおいて、state management-onlyを指定するVLANにはname VLANNAMEパラメーター（VLAN名）を設定しないでください。
VLAN名を設定した場合、再起動時に state management-onlyの設定が正常に適用されません。
2.25.9 [R323476]
ARX200S-GTX
VLAN名を指定したVLANインターフェースを作成し有効にした場合、当該VLANインターフェースのリンクステータスがダウンしている状態でも、インターフェースアップを示す以下のログが出力されます。
```
user.notice awplus NSM[650]: Port up notification received for vlanXXX
```

2.26.1 [R017237]
ARX200S-GTX
スパニングツリープロトコルにおいて、ポートの役割（Role）がRootportまたはAlternateからDesignatedに変更されると、ハロータイム×3秒後に下記のログが出力され、トポロジーの再構築が行われます。これによるトラフィックへの影響はありません。
```
BPDU Skew detected on port port1.0.1, beginning role reselection
```
2.26.2 [R234576]
ARX200S-GTX
インターフェースに下記コマンドが設定されている状態でスパニングツリープロトコルの動作モードを変更すると、下記コマンドの設定が初期化・削除されます。動作モード変更後に下記コマンドを再設定してください。
- spanning-tree portfast
- spanning-tree portfast bpdu-filter
2.26.3 [R276676]
ARX200S-GTX

spanning-tree priorityコマンドによって、スパニングツリーの優先度を変更すると、ポートIDが変更されますが、通信には影響ありません。

2.27.1 [R019570]
ARX200S-GTX

PPPoEクライアントとして動作している場合、PPPoE ACからPADTメッセージを受信しても、該当PPPoEセッションを保持し続けます。これを回避するには、keepaliveコマンドを利用してLCP EchoパケットによるPPP接続の状態監視を有効にしてください。
2.27.2 [R086797]
ARX200S-GTX

PPPoE AC/L2TP LAC機能を利用したリモートアクセス構成において、L2TPトンネルが作成された状態でL2TPとPPPoE ACに関する設定を削除しても該当L2TPトンネルは維持されます。該当L2TPトンネルは再起動後に削除されます。
2.27.3 [R097489]
ARX200S-GTX

no encapsulation ppp でPPPインターフェースを削除する場合は、該当PPPインターフェースの下位（親）インターフェース上で実行してください。
2.27.4 [R136041]
ARX200S-GTX
PPPインターフェース上のIPv6アドレスをno ipv6 addressで削除すると、以下のメッセージがコンソール上に表示されますが、メッセージのみの問題で、アドレスは正しく削除されます。
```
% Unknown error -1
```
2.27.5 [R291740]
ARX200S-GTX

PPPoEインターフェースでIPv6アドレスを取得する構成ではオンデマンド接続設定は未サポートです。

2.28.1 [R017881]
ARX200S-GTX

実インターフェースとその上に作成した802.1QサブインターフェースのUp/Down状態が異なる場合、サブインターフェースにIPアドレスを設定することができません。サブインターフェースにIPアドレスを設定するときは、実インターフェースとサブインターフェースのUp/Down状態を合わせてください。
2.28.2 [R018524]
ARX200S-GTX

複数の802.1Qサブインターフェースに対して、同一のIPv4アドレスやIPv6アドレスを設定してもエラーになりませんのでご注意ください。
2.28.3 [R076190]
ARX200S-GTX

802.1Qサブインターフェースの追加・削除を繰り返すと、VLANインターフェースでトラフィックが転送されなくなることがあります。
2.28.4 [R088583]
ARX200S-GTX

ブリッジインターフェース（brX）でユニキャストパケットを受信しても、show interfaceコマンドで表示されるカウンターが増加しません。
2.28.5 [R090451]
ARX200S-GTX

DHCPクライアント機能が有効になっているethインターフェースをブリッジポートとしてブリッジグループに所属させる場合、DHCPクライアント機能を無効にしてからブリッジの設定をしてください。
2.28.6 [R094225]
ARX200S-GTX

ブリッジインターフェース（brX）とブリッジグループの所属インターフェース（ブリッジポート）でのみ動作可能なMACフィルターが、L3トンネルインターフェースにも設定できますが、動作は行いません。
2.28.7 [R094360]
ARX200S-GTX

IPv6機能が有効になっているインターフェースをブリッジポートとしてブリッジグループに所属させる場合は、あらかじめIPv6機能を無効にしてください。

2.29.1 [1803049]
ARX200S-GTX

本製品にデフォルト経路が複数登録されている場合、DNSやリソースファイルアップデートなどのルーター自身が送信するパケットの送信元IPアドレスとして、実際にパケットを送信するインターフェースとは別のインターフェースのIPアドレスを使用することがあります。その場合、戻りパケットが正しくルーティングされない可能性があるため、本製品発のパケットが正しい送信元IPアドレスを使用してルーティングされるよう、PBRルールを設定してください。

2.30.1 [R018658]
ARX200S-GTX

VLANインターフェース（vlanX）に対してmtuコマンドを実行すると、ランニングコンフィグ上では該当VLANのメンバーポートに対してもmtuコマンドを適用した状態になります。そのため、その状態で設定を保存すると、再起動時スイッチポートに対してmtuコマンドを実行できないためエラーメッセージが出力されますが、動作には影響ありません。
2.30.2 [R127507]
ARX200S-GTX

IPアドレスを動的取得するインターフェースのARPキャッシュにスタティックエントリーを追加するとき、IPアドレスが未取得の場合は設定が拒否されます。またこの場合、再起動すると起動時にIPアドレスが取得できていない状態となるため、設定が拒否されます。
2.30.3 [R314425]
ARX200S-GTX

DHCPクライアント機能によりIPアドレスを取得している状態でDHCPクライアント機能を無効にした場合、自動学習したデフォルトルートを削除しませんので、設定を保存後、機器を再起動してください。

2.31.1 [1312057]
ARX200S-GTX

デフォルト経路を登録しているにもかかわらず、show ip route databaseコマンドで Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
2.31.2 [1312058]
ARX200S-GTX

IP経路が20エントリー以上登録されていると、デフォルト経路を登録しているにもかかわらず、show ip routeコマンドで Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
2.31.3 [R015256]
ARX200S-GTX

ネクストホップが直結サブネット上にないスタティック経路は未サポートです。
2.31.4 [R018928]
ARX200S-GTX

show ip routeコマンドで、デフォルトルート（0.0.0.0/0）にマッチするアドレスを指定した場合、経路が正しく表示されませんが、表示のみの問題で、通信には影響ありません。
2.31.5 [R019186]
ARX200S-GTX

本製品が送出するISAKMPメッセージはフローベースECMPではなく、パケットベースECMPで送出されます。VPN接続には影響ありません。
2.31.6 [R231637]
ARX200S-GTX

OSPFとBGPを併用時、同一の宛先に対してBGPは再帰ルート、OSPFは通常のネクストホップによるルートを保持し、OSPFが最適経路として使用されている場合、OSPFの経路がダウンしてもBGPの経路に切り替わりません。OSPFとBGPを併用する場合は、再帰ルートは使用しないでください。
2.31.7 [R293931]
ARX200S-GTX

show ip routeコマンドでA.B.C.DまたはA.B.C.D/Mパラメーターを指定したときに表示される経路情報は、IP経路表（RIB: Routing Information Base）に登録されている経路の中で最初に条件に一致したものであり、最適な経路ではない場合があります。

2.32.1 [1308010]
ARX200S-GTX

RIP認証機能において、複数のパスワード（キーチェーン）を設定したとき、送信されるRIPパケットの中に含まれるパスワードは、1番目に設定したパスワードのみになります。
2.32.2 [R015572]
ARX200S-GTX

RIPで通知するネットワークの範囲を指定するとき32ビットマスクで指定しないでください。
2.32.3 [1407029]
ARX200S-GTX

RIPパケットを送受信するRIPインターフェースの数は250までとしてください。
2.32.4 [R086308]
ARX200S-GTX

network コマンドでRIPのネットワーク範囲を指定する際、ネットワークを集約して指定すると show ip rip interface コマンドでインターフェースが正しく表示されません。その場合は show ip rip interface コマンドではなく show ip protocols rip コマンドで RIP の状態を確認してください。
なお、ネットワークを集約せず、インターフェースごとに設定した場合、本事象は発生しません。

2.33.1 [R013867]
ARX200S-GTX

OSPFにおいて、代表ルーター（DR）として動作しているときにclear ip ospf processコマンドを入力すると、隣接ルーターがDRに変更されます。
2.33.2 [1308040]
ARX200S-GTX

OSPFの経路フィルタリングにおいて、match metricコマンドを使った特定経路の破棄ができません。
2.33.3 [R015154]
ARX200S-GTX

OSPFで完全スタブエリア（area stub no-summary）に指定すると、本来そのエリア内にはデフォルトルートのみを通知するべきですが、各エリアへのルート情報（タイプ3LSA）が通知されてしまいます。
2.33.4 [R015938]
ARX200S-GTX

異なるOSPFプロセス間のOSPF再通知は未サポートになります。
2.33.5 [R015942]
ARX200S-GTX

overflow databaseコマンドをno形式で実行した場合、設定を有効にするには再起動が必要となります。
2.33.6 [1407063]
ARX200S-GTX

OSPF環境でルートマップを使用してIP経路表へ特定のネットワークのみの経路を登録させる場合、受信したLSUパケット内部の経路エントリーの最初から255個までしかルートマップの動作対象になりません。対向機器から受信するルート数は255以内におさまるようにしてください。
2.33.7 [R017359]
ARX200S-GTX

OSPFモードおよびOSPFv3モードのpassive-interfaceコマンドで、インターフェースを指定せずに実行してすべてのインターフェースで有効にした後、no形式で一部のインターフェースのみを無効にする操作は行わないでください。
2.33.8 [1503017]
ARX200S-GTX

PPPインターフェース上に設定したIPsecトンネルインターフェースでOSPFを使用する場合は、該当IPsecトンネルインターフェースに対してmtuコマンドを実行し、同インターフェースを通るパケットのサイズが1300バイト以下になるよう調整してください。
2.33.9 [R018748]
ARX200S-GTX

OSPFを使用している環境でセカンダリーIPアドレスの設定を動的に行った場合、セカンダリーIPアドレスと同一サブネットのアドレス宛てに本製品のsshコマンドやpingコマンドなどを実行した場合、始点アドレスとしてプライマリーIPアドレスをセットしたパケットを送信してしまいます。通信先でマネージメントACLなどのアクセス元制限を行っている場合は、本製品のプライマリーIPアドレスからのアクセスも許可するよう設定してください。
2.33.10 [R086371]
ARX200S-GTX

ip ospf disable all コマンドでOSPFのインターフェースを無効化した場合、同コマンドを no 形式で実行しても再有効化できません。再有効化するには、clear ip ospf processコマンドで該当OSPFプロセスを再起動してください。
2.33.11 [R127380]
ARX200S-GTX

ポリシーベースルーティングとOSPFを併用する際、直接接続されたサブネットからの通信すべてが転送されるポリシーを設定する場合は、neighborコマンドを使用してOSPFを設定するようにしてください。

2.34.1 [R014560]
ARX200S-GTX

BGP経路の自動集約機能を有効に設定している場合、デフォルト経路（0.0.0.0/0）のサブネットマスク長が8に変換されてしまいます。BGPの経路情報にデフォルト経路が含まれている場合は、自動集約機能を無効にしてください。
2.34.2 [R014922]
ARX200S-GTX

neighbor allowas-inコマンドを入力すると、BGPセッションが再起動され、通信が一瞬途切れることがあります。
2.34.3 [R015066]
ARX200S-GTX

BGPのMD5ダイジェスト認証使用時にパスワードを変更すると、Hold Timeが満了するまでセッションを維持するため、新しいパスワードでセッションを張ることができません。
2.34.4 [R015906]
ARX200S-GTX

IP経路表に登録されているインターフェース経路はnetwork synchronizationコマンドを有効にしてもBGP経路表に追加されません。インターフェース経路をBGP経路表に追加する場合はredistributeコマンドを使用してください。
2.34.5 [R015250]
ARX200S-GTX

IPv6 BGPピアの設定をする場合、固定IPv6アドレスを設定したインターフェースを指定してください。リンクローカルアドレスを使った場合は、Updateメッセージに含まれるNexthopに設定されたリンクローカルアドレスの値が正しく通知されません。
2.34.6 [R016831]
ARX200S-GTX

IPv6 BGPにおいて、neighbor default-originateコマンド（BGP IPv6アドレスファミリーモード）でデフォルト経路を通知するよう設定している場合は、IPv6 BGPピアとの通信にループバックインターフェースのアドレスを使うよう設定してください（本製品側ではneighbor update-sourceコマンドでloインターフェースを指定してください。また対向BGPピア側では本製品のループバックインターフェースのアドレスを接続先に指定してください）。
2.34.7 [R016833]
ARX200S-GTX

IPv4 BGPにおいて、neighbor default-originateコマンド（BGPモード）でデフォルト経路を通知するよう設定している場合は、ソフトリセットを実行しないでください。
2.34.8 [1410051]
ARX200S-GTX

IPv6のBGP機能において、redistributeコマンドでstaticを指定するとデフォルトルートをBGP経路表に追加してしまいます。
2.34.9 [R018427]
ARX200S-GTX

iBGPセッションにおいて、ORIGINATOR_ID属性値を「0.0.0.0」として通知してしまいます。
2.34.10 [R018310]
ARX200S-GTX

IPv6 BGPでbgp nexthop-trigger enableコマンドを使用している場合、最適経路更新による通信復旧に時間かかかる場合があります。復旧時間を短縮したい場合はbgp scan-timeコマンドで更新間隔を短くすることにより可能です。ただし、間隔を縮めすぎるとCPU使用率が高騰しやすくなるため、あらかじめご検証の上ご使用ください。
2.34.11 [R018429]
ARX200S-GTX

show ip bgpコマンドでiBGPから学習した経路エントリーを指定して詳細情報を表示した場合、Router-IDは0.0.0.0と表示され、正しい値を確認することができません。
2.34.12 [R019281]
ARX200S-GTX

IPv6 BGPにおいて、リカーシブルックアップを利用してBGP接続をする場合、IPv6デフォルトルート経由での接続に失敗するため、IPv6デフォルトルートを使用せずに宛先IPv6アドレスを指定してルートを設定してください。
2.34.13 [1603054]
ARX200S-GTX

BGP使用時は、BGPパケットを受信するポートに対して、BGPパケット（TCP ポート179番）を優先するための優先制御の設定を実施してください。
2.34.14 [R119202]
ARX200S-GTX

BGP4+経路表に対するOSPFv3ルートの再配布は行えません。
2.34.15 [R188384]
ARX200S-GTX
同時に複数のBGPピアがダウンした場合、以下のようなエラーメッセージが表示されることがありますが、動作には影響ありません。
```
user.err awplus BGP[1265]: 172.16.43.2-Outgoing [ENCODE] Keepalive: Failed to get CQBuf
```
2.34.16 [R220908]
ARX200S-GTX
IPv6 BGP使用時、起動時に以下のようなエラーログが出力されることがありますが、動作には影響ありません。
```
user.err awplus BGP[1249]: fd00:12::1-Outgoing [NETWORK] Set Sock Opt: Update-source failed on Sock 19
```
2.34.17 [R323366]
ARX200S-GTX

機器の再起動後、BGPネイバーとTCPセッションを確立しようとしますが、このセッションが失敗し、BGPネイバーのセッション確立までに約2分ほど時間がかかることがあります。

2.35.1 [R149057]
ARX200S-GTX

ip prefix-listコマンドを含む設定ファイルをテキストエディターなどで作成する場合は、各ip prefix-listコマンドの設定途中に空白行またはコメント行は設定せず、ip prefix-listコマンドが連続するようにしてください。

2.36.1 [R012714]
ARX200S-GTX

VRRPとプロキシーARPの両方を有効にしているVLANインターフェースにおいて、バーチャルIPアドレスがマスタールーターの実アドレスではない場合、接続機器からのARP Requestに対して、バーチャルMACアドレスではなく受信インターフェースの実MACアドレスで応答することがあります。
2.36.2 [U7866]
ARX200S-GTX

マルチキャストMACアドレスをもつスタティックARPエントリーを作成した後、それを削除してからarp-mac-disparity機能を有効にして、同一のエントリーをダイナミックに再学習させる場合は、設定後にコンフィグを保存して再起動してください。
2.36.3 [R251130]
ARX200S-GTX

local-proxy-arpコマンドで指定するIPアドレス範囲のマスク長（M）には16以上の値を指定してください。
2.36.4 [R326879]
ARX200S-GTX

arp-mac-disparity multicast (NLB)またはarp-mac-disparity multicast-igmp(NLB)コマンドが有効なVLANで、NLBサーバーのARPが登録されると、別のVLANでそのNLBサーバー宛てのトラフィックのスイッチングが正常に行われません。

2.37.1 [R013819]
ARX200S-GTX

VRRPマスタールーターから自身の所有するIPアドレスでないバーチャルIPv6アドレス宛てにPingを実行できません。
2.37.2 [1404031]
ARX200S-GTX

VRRPを使用していない装置ではVRRPトラップを有効にしないでください。VRRPトラップの有効化・無効化は、snmp-server enable trapコマンドのvrrpオプションで行います。初期設定は無効です。
2.37.3 [R017215]
ARX200S-GTX

VRRPのプリエンプトモードを有効にする場合は、バーチャルルーターの優先度が重複しないように設定してください。
2.37.4 [R017275]
ARX200S-GTX

VLANにIPアドレスを設定していない状態でVRRPの設定はしないでください。
2.37.5 [R017450]
ARX200S-GTX

VRRPv3を使用しているインターフェースのIPv6グローバルユニキャストアドレスを変更する場合は、最初に当該インターフェース上のバーチャルルーターの設定を削除した後、IPv6アドレスを変更し、その後バーチャルルーターの設定をしてください。
2.37.6 [1504023]
ARX200S-GTX

VRRPv3とローカルプロキシーARPを併用時、実IPを用いたマスタールーターではローカルプロキシーARPは使用できますが、仮想IPを用いたバックアップルーターではローカルプロキシーARPが動作しません。
2.37.7 [R018978]
ARX200S-GTX

IPv6 VRRP機能を有効にしたインターフェースがダウンしても、show vrrpコマンドで表示される Multicast membership on IPv6 interface IFNAME のステータスがJOINEDと表示されますが、表示上の問題だけでありVRRPの動作に影響はありません。
2.37.8 [R071678]
ARX200S-GTX

VRRPの監視対象インターフェース（circuit-failoverコマンド）にLACPインターフェース（poX）を指定した場合、show vrrp counters コマンドの表示項目 Monitored Circuit Up が正しくカウントされません。
2.37.9 [R083380]
ARX200S-GTX

VRRP で circuit-failover を使用している場合、監視対象インターフェースのダウンを検知してからバックアップルーターがマスタールーターに遷移するまでに4～5秒かかる場合があります。
2.37.10 [R096177]
ARX200S-GTX

VRRPの設定削除後、バーチャルIPアドレスとして使用していたがARPテーブルに登録されませんが、通信に影響はありません。なお、VRRPの設定を削除した後、設定を保存して再起動をした後は正常にARPテーブルに登録されます。

2.38.1 [R013732]
ARX200S-GTX

自身のIPv6アドレス宛てにpingを実行するとエラーメッセージが表示されます。
2.38.2 [R013930]
ARX200S-GTX

IPv6において、VLANが削除されたとき、リンクローカルアドレスがIPv6転送表から消えません。
2.38.3 [R015132]
ARX200S-GTX

フラグメントされたIPv6 Echo Requestは利用できません。利用した場合Duplicateパケットは正しく再構築されませんのでご注意ください。
2.38.4 [R016181]
ARX200S-GTX

VLANインターフェースにIPv6アドレスを設定する場合、装置全体で250インターフェースを超えないようにしてください。
2.38.5 [R019361]
ARX200S-GTX

IPv6アドレスに対してpingコマンドを実行してからすぐにCtrl/Cでキャンセルすると、コンソールがロックされる場合があります。IPv6アドレスへのpingをキャンセルする場合は、ping実行から1秒以上経過してからキャンセルしてください。なお、コンソールがロックされてしまった場合は、コンソールタイムアウト後に復旧します。
2.38.6 [R148254]
ARX200S-GTX

IPv6プレフィックス情報のValid Lifetime値に0が設定されたRouter Advertisementパケットを受信した場合、そのプレフィックスを使用して生成されたIPv6アドレスがIPv6インターフェース情報からすぐに削除されませんが、動作には影響ありません。
2.38.7 [R217344]
ARX200S-GTX

ipv6 forwardingコマンドを有効化している場合、IPv6アドレスを割り当てていないインターフェース上でもIPv6トラフィックが転送されます。
2.38.8 [R225003]
ARX200S-GTX

分割されたIPv6パケットの特定フラグメントを重複して受信した場合、該当IPv6パケット全体が破棄されることがあります。

2.39.1 [R014453]
ARX200S-GTX

受信したルーター通知（RA）パケットによりIPv6インターフェースのアドレスを自動設定する場合、RAパケットにMTUオプションが設定されていてもその値を採用しません。
2.39.2 [1412032]
ARX200S-GTX

DHCPv6クライアント機能を使用した場合、DECLINEカウンターが動作しません。
2.39.3 [R059860]
ARX200S-GTX

PPPインターフェースでRAによるIPv6アドレス自動設定（ipv6 address autoconfigコマンド）を有効にした場合、受信したRAパケットの送信元をネクストホップとするデフォルト経路が自動的に設定されます。
2.39.4 [R085540]
ARX200S-GTX

IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。
インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。
2.39.5 [1707031]
ARX200S-GTX
DHCPv6クライアント機能において、Rebindメッセージを送信した際に以下のログが出力されますが、動作には影響ありません。
```
daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes
daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes
```
2.39.6 [R142342]
ARX200S-GTX

インターフェースからIPv6アドレスを削除すると、ipv6 enableコマンドの動作は引き続きインターフェースに適用されていますが、ランニングコンフィグには表示されません。 IPv6を無効にするには、該当インターフェースでno ipv6 enableを実行してください。
2.39.7 [R157455]
ARX200S-GTX

IPv6 IPoE構成において、インターフェースに割り当てられたグローバルIPv6アドレスが削除されても、動的に学習したIPv6 DNSサーバー情報は保持されます。
2.39.8 [R168760]
ARX200S-GTX

DHCPv6 PDクライアント機能を有効にするインターフェースでは、ipv6 enableコマンドを設定しないでください。
2.39.9 [R221055]
ARX200S-GTX

show ipv6 interfaceコマンドの実行結果において、本来stateがdeprecatedであるべきインターフェースもpreferredとして表示されますが、表示のみの問題で、動作には影響ありません。
2.39.10 [R267904]
ARX200S-GTX

設定変更等により、同一IPv6アドレス、かつ異なるサブネットマスク長を持つ2つのIPv6アドレスを同一インターフェース上に設定し、最初に設定したIPv6アドレスを削除した場合、該当インターフェースをいったん無効化してから再度有効化してください（shutdown → no shutdown）。
2.39.11 [R290395]
ARX200S-GTX

ipv6 address autoconfigコマンドにて存在しないインターフェース名を設定した場合、エラーメッセージを出力しますが、コンフィグに反映されます。
2.39.12 [R290429]
ARX200S-GTX

ipv6 address autoconfigコマンドでグローバルIPv6アドレスを学習しているとき、no ipv6 address autoconfigで設定を削除しても、プレフィックスの有効期限が切れるまでグローバルIPv6アドレスは残り続けます。
2.39.13 [R317279]
ARX200S-GTX

IPv6転送機能を無効に設定（no ipv6 forwarding）していても、ルーター通知（RA）パケットを送信するよう設定（no ipv6 nd suppress-ra）している場合はRAパケットを送信します。不要な場合はRAパケットを送信しないよう設定（ipv6 nd suppress-ra）してください。
2.39.14 [R334139]
ARX200S-GTX

IPv6インターフェースが送信するルーター通知（RA）パケットの送信間隔を変更する場合は、既存の送信間隔と異なる値を設定してください。同じ値を設定すると、ルーター通知（RA）パケットが送信されないことがあります。

2.40.1 [R174947]
ARX200S-GTX
IPv6トンネルインターフェースがダウンすると、以下のような警告ログが出力されることがありますが、動作には影響ありません。
```
kern.warning awplus kernel: ip6_tunnel: tunnelXX xmit: Local address not yet configured!
```

2.41.1 [R097080]
ARX200S-GTX
IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。
```
HSL[640]: HSL: ERROR:   Route could not be added : No route to host
HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel
HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309
```

2.42.1 [R014243]
ARX200S-GTX

OSPFv3使用時、passive-interfaceコマンドで指定するパッシブインターフェースには、実在するインターフェースのみを指定してください。
2.42.2 [R015232]
ARX200S-GTX
OSPFv3のOSPFネイバー認証および暗号化方式を設定すると、次の不要なログが出力されます。これは表示だけの問題であり、動作には影響ありません。
```
Authentication/Encryption algorithm error, or SA key is wrong.
```
2.42.3 [R015582]
ARX200S-GTX

OSPFv3のAS境界ルーターで集約された経路エントリーがLSDBに登録されるときメトリックが1増加します。
2.42.4 [R015768]
ARX200S-GTX

経路集約により作成されたnullスタティック経路はIPv6転送表（FIB）に表示されませんので、show ipv6 route databaseコマンドで表示されるIPv6経路表（RIB）で確認してください。
2.42.5 [R016799]
ARX200S-GTX

OSPFv3で仮想リンクを使用している場合、グレースフルリスタートは未サポートです。
2.42.6 [R018059]
ARX200S-GTX

IPv6トンネルインターフェース上でOSPFv3を使用しルート情報を交換した場合、対向のトンネルインターフェース上に割り当てられたIPv6アドレスのみ128ビットマスクで登録されますが、通信に影響はありません。
2.42.7 [R018189]
ARX200S-GTX

OSPFv3において、自装置のトンネルインターフェースの経路情報を通知するとき、メトリックを0として通知します。
2.42.8 [R018774]
ARX200S-GTX

エリア間経路として通知していたインターフェース経路をAS外部経路に変更する場合は、最初に no redistribute connected を実行してから、redistribute connected を入力してください。
2.42.9 [R267671]
ARX200S-GTX

OSPFv3を使用する環境において、IPv6のスタティック経路を登録する場合はネクストホップにリンクローカルアドレスではなくグローバルユニキャストアドレスを指定してください。
2.42.10 [R278594]
ARX200S-GTX

ipv6 ospf authentication ipsecコマンドがコンフィグに保存されません。同コマンドを使用する場合は再起動トリガーを使用して起動時にコマンドが実行されるようにしてください。
2.42.11 [R278781]
ARX200S-GTX
OSPFv3を有効にしたIPv6 IPsecトンネルインターフェースに以下のコマンドを追加したい場合は、いったん該当トンネルインターフェースを削除してから再作成してください。
- tunnel oper-status-control ipsec
- tunnel inline-processing

2.43.1 [R014676]
ARX200S-GTX

イベントログ上に Neighbor discovery has timed out on link eth1->5 のログメッセージが不要に表示されることがあります。これは表示のみの問題で、通信には影響ありません。
2.43.2 [R018113]
ARX200S-GTX

ipv6 nd reachable-timeコマンドを使用することができません。Reachable Timeフィールドは初期値のまま使用してください。
2.43.3 [R019590]
ARX200S-GTX

ipv6 neighborコマンドを使用してNeighborキャッシュに登録したスタティックエントリーの所属VLANを変更する場合は、いったん該当するエントリーを削除した後、新しい所属VLANを指定して登録しなおしてください。
2.43.4 [R087078]
ARX200S-GTX

ipv6 nd ra-interval コマンドで設定されている値よりも小さい値を ipv6 nd ra-lifetime コマンドで設定すると、ルーター通知（RA）が正しく送信されないことがあります。ipv6 nd ra-lifetime コマンドには ipv6 nd ra-interval コマンドで設定されている以上の値を設定してください。
2.43.5 [R092090]
ARX200S-GTX
同一インターフェースでIPv6 VRRPとルーター通知（RA）の送信を有効にすると、次のようなログメッセージが出力されることがありますが、これは表示だけの問題であり動作への影響はありません。
```
daemon.err awplus radvd[2094]: vlanXX-YY-ZZ not found: No such device
```
2.43.6 [R290181]
ARX200S-GTX
ipv6 nd prefixコマンドで1つのインターフェースに複数のIPv6プレフィックスを設定した場合、以下のログが出力されますが、動作に影響はありません。
```
daemon.warning awplus radvd[1766]: our AdvPreferredLifetime on [INTERFACE] for [IPv6 Prefix Address] doesn't agree with [link-local-address]
```

2.44.1 [R213967]
ARX200S-GTX

ip multicast forward-first-packetコマンドを有効に設定している場合、IGMP Report未受信時はマルチキャストトラフィックをフラッディングするべきですが、フラッディングしません。ただし、IGMP Report受信後の通信には影響ありません。

2.45.1 [R012326]
ARX200S-GTX

show ip igmp groupsコマンドの表示結果に、IGMPを有効に設定していないVLANが表示されることがあります。これはshow ip igmp groupsコマンドの表示だけの問題であり、動作に影響はありません。
2.45.2 [R017699]
ARX200S-GTX

IGMPが有効化されているVLANの所属ポートで受信したIGMP Leaveメッセージは、同一VLAN内にフラッディングされます。
2.45.3 [R018988]
ARX200S-GTX

スイッチポートで受信したIGMP Queryを他のスイッチポートに転送する時、IGMPクエリーを複製し2つ送信しますが、動作に影響はありません。
2.45.4 [R148152]
ARX200S-GTX

IGMPレポートまたはMLDレポートを受信しても、マルチキャストエントリーの expire time が更新されません。Expire time は、マルチキャストエントリーが期限切れになったときにのみ更新されます。マルチキャストエントリーが期限切れになったときの通信には影響ありません。
2.45.5 [R240648]
ARX200S-GTX

マルチキャストルーティングが無効、かつIGMPv3を有効にしている場合、マルチキャストサーバーからマルチキャストストリームを受信した後にマルチキャストレシーバーから「同マルチキャストグループアドレス、かつ別ソースIPアドレス」へのIGMPv3 Joinを受信すると、Joinを受信したVLANに所属する全ポートにマルチキャストストリームがフラッディングされます。
マルチキャストルーティングが有効な場合や、マルチキャストストリームを受信する前にIGMPv3 Joinの情報が登録された場合、本事象は発生しません。

2.46.1 [R013966]
ARX200S-GTX

IGMP Snoopingが有効な状態で、一旦無効にし、再度有効にした場合、その後に受信するIGMP Reportを全ポートにフラッディングします。IGMP Snoopingを再度有効にした後、clear ip igmp groupコマンドを実行してすべてのエントリーを消去することで回避できます。
2.46.2 [U7803]
ARX200S-GTX

Includeリスト（送信元指定）付きのグループレコードが登録されている状態で、あるポートに接続された唯一のメンバーからグループ脱退要求を受信すると、そのポートには該当グループのマルチキャストトラフィックが転送されなくなりますが、他のポートで同じグループへの参加要求を受信すると、脱退要求によって転送のとまっていたポートでもマルチキャストの転送が再開されてしまいます（この転送は、脱退要求を受信したポートのPort Member listタイマーが満了するまで続きます）。
2.46.3 [1305014]
ARX200S-GTX

ダイナミック登録されたルーターポートを改めてスタティックに設定した場合、ダイナミック登録されてから一定時間が経過すると設定が削除されます。また、一定時間が経過するまでの間、コンフィグ上にはスタティック設定が表示されますが、ip igmp snooping mrouter interfaceコマンドをno形式で実行しても、コンフィグから削除することができません。ルーターポートをスタティックに設定する場合は、該当のポートがダイナミック登録されていないことを確認してください。
2.46.4 [R014715]
ARX200S-GTX

未認識のIGMPメッセージタイプを持つIGMPパケットは破棄されます。
2.46.5 [R014744]
ARX200S-GTX

不正なIPチェックサムを持つIGMP Queryを受信しても破棄しません。そのため、当該のIGMP Queryを受信したインターフェースはルーターポートとして登録されてしまいます。
2.46.6 [R017604]
ARX200S-GTX

IGMP Snooping利用時、IGMP Querierを挟まないネットワーク上にマルチキャストサーバーとホストがいる場合、ホストが離脱した後もタイムアウトするまでパケットが転送され続けます。clear ip igmpコマンドで手動でエントリーを削除してください。
2.46.7 [R017898]
ARX200S-GTX

IGMPのQuerierとIGMP Snoopingが有効になっている機器が別に存在する場合、上位のQuerierからQueryを受け取った際に、レポート抑制機能によって自身がレポートを送信しますが、配下にグループメンバーが存在していない場合でも、Querierにレポートを送信してしまう場合があります。レポート抑制機能を無効化することで本事象は回避できます。
2.46.8 [1705001]
ARX200S-GTX

ip igmp maximum-groupsコマンド使用時、ポートに動的に登録されたマルチキャストグループと同じグループをスタティックで登録する場合は、動的に登録されているグループをクリアした後にスタティックで登録してください。
2.46.9 [R137543]
ARX200S-GTX

ip igmp snooping mrouter interfaceコマンドで、対象VLANインターフェースにおいてルーターポート（マルチキャストルーターが接続されているスイッチポート）を静的に設定すると、ルーターポートを設定した個数分だけ、システム全体で登録可能なマルチキャストグループメンバー数が減少します。
2.46.10 [R176799]
ARX200S-GTX
IGMP Snoopingとスパニングツリープロトコルを併用している際、起動中に以下のログが出力されることがありますが動作に影響はありません。
```
user.warning awplus NSM[xxx]: Sending Query Solicit on IGMP Interface vlan1000 vid not successful
```
2.46.11 [R200785]
ARX200S-GTX

Group-Specific Queryの受信時、対象グループのメンバーポートだけでなく、同一VLAN内の全ポートにフラッディングします。
2.46.12 [R298366]
ARX200S-GTX

IGMP Querier機器とIGMP Snooping機器が別々に存在するネットワーク環境において、マルチキャストサーバーとホストがどちらもIGMP Snooping機器の配下に接続されている場合、マルチキャストトラフィックが同一VLAN内にフラッディングします。
2.46.13 [R285509]
ARX200S-GTX

[IGMP Snooping] IGMP Snooping使用時、マルチキャストレシーバーから受信したIGMPパケットがルーターポートから重複して転送されます。またこのとき、当該パケットの送信元MACアドレスには本製品のMACアドレスが使用されます。
[MLD Snooping] MLD Snooping使用時、マルチキャストレシーバーから受信したMLDパケットがルーターポートから重複して転送されます。

2.47.1 [R228041]
ARX200S-GTX
IPv6マルチキャストトラフィックが存在する環境において、(S,G)または(*,G)エントリーが登録可能な上限を超えた場合には以下のようなエラーログが生成されます。また、超過分のエントリーは登録されません。
```
local6.err awplus EXFX[808]: Failed to add IPv6 MC prefix Grp ff03:102::103, Src 2001:abcd:cafe:10::2; LPM RAM is FULL
local7.err awplus EXFX[808]: DBG:_exfx_mcl3_routeAdd 1200:rc=19
local7.err awplus EXFX[808]: DBG:exfx_mcl3_routeAdd 1333:rc=19
local7.err awplus EXFX[808]: DBG:exfx_mc_entryAdd 216:rc=19
```

2.48.1 [R013751]
ARX200S-GTX

MLDv2において、グループエントリーがスタティック登録されている状態で、同じグループがダイナミックに登録され、待機時間が経過した時、ダイナミック登録されたエントリーとともに、スタティック登録されたエントリーもコンフィグから削除されます。
2.48.2 [R014013]
ARX200S-GTX

clear ipv6 mldコマンド実行時に % No such Group-Rec found というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
2.48.3 [R014718]
ARX200S-GTX

MLDパケットのMax Query Response Timeフィールドの値が、本製品の設定の1/100の数値で送出されます。MLDをお使いの際は、ipv6 mld query-max-response-timeコマンドでなるべく大きい値（最大値は240）を設定してください。
2.48.4 [R016274]
ARX200S-GTX

MLDのNon-Queriersは、レコードタイプがBLOCK_OLD_SOURCESのMLDv2 Reportメッセージを受信しても、指定された送信元アドレスを削除しません。
2.48.5 [R016238]
ARX200S-GTX

MLDv1とMLDv2混在環境において、MLDv2 ReportでExcludeモードになっている状態で、MLDv1 Reportを受信した場合、該当アドレスはExcludeモードのソースリストから削除されているにもかかわらず、その後、該当アドレスからのマルチキャストパケットが転送されません。
2.48.6 [R017270]
ARX200S-GTX

clear ipv6 mrouteコマンドでマルチキャスト経路エントリーを削除すると、ipv6 mld static-groupコマンドで設定したMLDのスタティックエントリーも削除されてしまいます。clear ipv6 mrouteコマンド実行後は、ipv6 mld static-groupコマンドを再実行してください。
2.48.7 [R017613]
ARX200S-GTX

clear ipv6 mld group * ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1 のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
2.48.8 [R019261]
ARX200S-GTX

スタティックMLDグループを設定した後、clear ipv6 mldコマンドでマルチキャストグループを指定すると、ランニングコンフィグからスタティックMLDグループが削除されます。
2.48.9 [R240441]
ARX200S-GTX

MLDを使用する場合は、MLDを単独で使用せずにIPv6マルチキャストルーティングと併用してください。
MLDを単独で使用した場合、機器が起動完了した直後にIPv6のL2マルチキャストを受信すると、マルチキャストトラフィックがフラッディングされてしまいます。

2.49.1 [1302046]
ARX200S-GTX

MLD SnoopingのReport抑制機能が有効なとき（初期設定は有効）、ルーターポートで受信したMLDv1 ReportまたはDoneメッセージを受信ポートから再送出してしまいます。これを回避するには、no ipv6 mld snooping report-suppression でReport抑制機能を無効化してください。
2.49.2 [R017666]
ARX200S-GTX

MLD Snoopingを無効にしても一部のMLD Snoopingの機能が動作し続けます。このため、showコマンド上のMLDエントリーが更新されつづけたり、MLDのパケットを受信した際にMLDが動作していることを示すログが出力されます。
2.49.3 [R157636]
ARX200S-GTX

4K以上のIPv6マルチキャストグループアドレスを使用する場合、グループアドレスに所属するすべてのVLANインターフェースにて、no ipv6 mld snooping report-suppressionを設定してください。
2.49.4 [R164267]
ARX200S-GTX

MLD Snooping で exclude モードのレポートを受信しても exclude モードとして正しく動作せず不要なトラフィックを受信してしまいます。
2.49.5 [R286533]
ARX200S-GTX

MLD Snoopingの高速脱退機能(ipv6 mld snooping fast-leave)を無効にすることはできません。コンフィグ上無効となっていても実際には高速脱退機能が動作します。

2.50.1 [R018564]
ARX200S-GTX
無効なNATルールが存在する状態でshow nat ruleコマンドを実行すると、次のようなログが出力されますが、動作に影響はありません。
```
user.err awplus firewalld: NAT: Sending iptables -t nat -L PORT_FORWARDING_RULE_10 -v -x 2>&1 | grep DNAT | awk '{print $1}' failed
```
2.50.2 [R018563]
ARX200S-GTX
アプリケーションコントロール（DPI）機能を有効にした場合、NATルールにおいてアプリケーション「ftp」が正しく動作しなくなります。これを回避するため、アプリケーションコントロール（DPI）機能を使用する場合は、下記のようにしてFTP通信を表すカスタムアプリケーション「ftp」を定義してください。
```
awplus(config)# application ftp
awplus(config-application)# protocol tcp
awplus(config-application)# sport 1024 to 65535
awplus(config-application)# dport 21
```
2.50.3 [1511030]
ARX200S-GTX

Ethernetインターフェース上でスタティックNATを使用する場合、NATグローバルアドレスとして該当インターフェースと異なるIPアドレスを使用するときは、同インターフェースでローカルプロキシーARP（ip local-proxy-arpコマンド）またはリミテッドローカルプロキシーARP（ip limited-local-proxy-arpコマンド）を有効にするか、NATグローバルアドレスに対応するスタティックARPエントリーを対向装置に設定してください。
2.50.4 [1601004]
ARX200S-GTX
NAT機能において、portfwdルールとそれに対応するmasqルールが設定されている場合、portfwdルールにマッチするパケットを受け取ったときに、show nat ruleコマンドで表示されるHitsカウンターがportfwdルールとmasqルールの両方でカウントされます。これは表示のみの問題で、通信には影響ありません。
なお、show nat ruleコマンドで実際のマッチ数を確認したい場合は以下の方法で確認可能です。
- portfwdルールのマッチ数：portfwdルールのHitsを確認
- masqルールのマッチ数：masqルールのHitsからportfwdルールのHitsを引いて確認
2.50.5 [R061007]
ARX200S-GTX

NAT機能とファイアウォール機能を併用している状態でファイアウォールを無効化した場合は、NAT機能もいったん無効化し、その後再度有効化してください。
2.50.6 [R084080]
ARX200S-GTX

ファイアウォール機能において、2つのエンティティーを定義し、FTP通信を許可するルールをそれぞれ作成した場合、ファイアウォールのログには双方向のルールの分が表示されますが、通信には影響ありません。
2.50.7 [1702057]
ARX200S-GTX

サブネットベースNATにおいて、with src、with dst オプションを含むルールをそれぞれ対になるように設定した場合、それらのルールに該当する最初の受信パケットが with dst のルールに該当し、その戻りとなる with src のルールに該当するパケットを送信する場合、with dst ルールのカウンターだけでなく with src ルールのカウンターも上昇しますが、NAT通信には影響ありません。
2.50.8 [R090441]
ARX200S-GTX
アプリケーションコントロール（DPI）機能が不正と認識するパケット（TCP/UDPポート番号やペイロード値の不備など）を受信した場合、コンソール上に次のようなログが出力されますが、通信に影響はありません。このログを非表示にするには、log exclude コマンドを使用して、該当ログを出力させないようにしてください。
```
streamd[471]: NAVL engine error (22)(Invalid argument)
```
2.50.9 [R136527]
ARX200S-GTX

カスタムアプリケーション定義を設定しそれをファイアウォールルールに適用する場合、アプリケーションの送信元ポートに範囲指定する必要がないのであれば、anyなどを設定せず未指定のままとしてください。
2.50.10 [R136869]
ARX200S-GTX

インターネットに対しリンク監視用のプローブパケットを送信する構成では、プローブパケットを許可するファイアウォールルールの宛先用ネットワークエンティティー定義にinterfaceパラメーターを指定しないでください。
2.50.11 [R163325]
ARX200S-GTX

少数のメッセージのやり取りで通信が完了するプロトコル（DNS等）が各エンティティーの統計情報にカウントされないことがあります。
2.50.12 [R166143]
ARX200S-GTX
NATのportfwdまたはnetmapルールを削除した場合、以下のエラーログが出力されますが、動作には影響ありません。
```
local5.err awplus firewalld[604]: CB: not found ((null)/*)
```
2.50.13 [R166574]
ARX200S-GTX
アプリケーションコントロール（DPI）機能の有効時、ポートのリンクアップ直後に通信が発生した際に下記のログが出力されることがありますが、動作に影響はありません。
```
kernel: NMRING: No iif for processed prerouting packet
```
2.50.14 [R166575]
ARX200S-GTX
トラフィックの転送中に、DPI機能を無効もしくは有効にすると、下記エラーログが出力されることがありますが、トラフィックへの影響はありません。
```
kernel: NMRING(TX): no priv
kernel[383]: Last message 'NMRING(TX): no priv' repeated 229 times, suppressed by syslog-ng
```
2.50.15 [R177579]
ARX200S-GTX
DPI機能の有効/無効を繰り返すと、以下のログがコンソール上に表示されることがありますが、機能の動作に影響はありません。
```
servicefc: TTL expired
```
2.50.16 [R237095]
ARX200S-GTX

本製品のファイアウォール＋NATポートフォワーディング経由でAT-Vista Manager EXやAlliedWare PlusのWeb GUIにアクセスする場合、初回アクセスに失敗することがありますが、その場合は再度アクセスしてください。
2.50.17 [R237959]
ARX200S-GTX

PBRルールによって出力インターフェースが変更されるパケットにNATを適用する場合、NATが期待通り動作しないことがあります。その場合は、PBRルールで出力インターフェースが変更される前のエンティティーを指定したNATルールと、出力インターフェースが変更された後のエンティティーを指定したNATルールの両方を設定してください。
2.50.18 [R328758]
ARX200S-GTX

アプリケーションコントロール（DPI）とファイアウォールの併用時、本製品が送信するICMP Time ExceededパケットやICMP Unreachableパケットを許可する場合は、本製品が送信するICMPパケットを許可するファイアウォールルールに「no-state-enforcement」パラメーターを設定してください。

2.51.1 [R119852]
ARX200S-GTX

IPv6ポリシーベースルーティングを使用する場合は、anyを指定せず特定のプロトコルやアプリケーションを指定するようにしてください。
2.51.2 [R122434]
ARX200S-GTX

ポリシーベースルーティングを使用したVoIP通信はできません。
2.51.3 [1803051]
ARX200S-GTX
始点アドレス（tunnel source）をインターフェース名で指定したトンネルインターフェースでSD-WANのリンク監視機能を使用すると、起動時に以下のようなエラーログが出力されることがありますが、動作に影響はありません。
```
user.err awplus linkmond[579]: Probe[PROBE0]: Failed to bind socket [Bad value for ai_flags] (errno=126)
```
2.51.4 [R127340]
ARX200S-GTX

サブインターフェースをシャットダウンした状態で起動した場合、起動後にshow pbr rulesコマンドで表示されるインターフェースのダウン理由が正しくないことがありますが、動作に影響はありません。
2.51.5 [R127532]
ARX200S-GTX

IPv4もしくはIPv6用のポリシーベースルーティングルールを削除するコマンドを使用して、どちらのポリシーベースルーティングルールも削除可能ですので、ポリシーベースルーティングのルールを削除する際はご注意ください。ただし、ポリシーベースルーティングルールの番号はIPv4/IPv6共通であり、重複したルール番号は存在しないため、動作に影響はありません。
2.51.6 [R127561]
ARX200S-GTX

IPv6ポリシーベースルーティングルールのネクストホップとして、無効なIPv6アドレス（リンクローカルアドレス、マルチキャストアドレス、ループバックアドレス等）を設定しないようにしてください。
2.51.7 [R188578]
ARX200S-GTX

application-decision once-onlyコマンドを含むポリシーベースルーティング設定をno policy-based-routingで削除する場合は、事前にapplication-decision continuousを設定してから削除してください。
2.51.8 [R338196]
ARX200S-GTX

複数のnexthopを設定したポリシーベースルーティング（PBR）ルールにおいて、一部のnexthopがダウンしている場合、show pbr rulesコマンドにおいて当該ルールのActive項がYesと表示されるべきですが、Noと表示されます。表示のみの問題で、通信可能なnexthopを使用してPBRルールは正常に動作します。

2.52.1 [R137569]
ARX200S-GTX

SD-WANロードバランスとDPIを併用する場合は、DPI有効化後に設定を保存し再起動してください。
2.52.2 [R171502]
ARX200S-GTX

IPv6リンク監視プローブを使用するときは、再起動トリガーを使用し起動後にIPv6リンク監視プローブが有効になるように設定してください。
2.52.3 [R209826]
ARX200S-GTX

リンク監視プローブ（ICMP）において、調査パケットのDSCP値の変更は未サポートです。
2.52.4 [R212861]
ARX200S-GTX

リンク監視プローブの調査パケットのサイズは64～500までの値を設定してください。
2.52.5 [R236066]
ARX200S-GTX

IPv6を利用したリンク監視機能の送出インターフェースとしてトンネルインターフェースを使用する場合、グローバルIPv6アドレスを使用してください。
2.52.6 [R177812]
ARX200S-GTX

show pbr rulesコマンドの出力において、連続プローブ失敗回数（Consecutive Loss）が到達不能判定しきい値（Consecutive loss unreachable when）に到達しても、Next-hopが到達不能の表示（Down: Destination unreachable）になりませんが、表示上の問題で動作には影響ありません。
2.52.7 [R325831]
ARX200S-GTX

IPsecトンネルを通るリンク監視プローブを設定する場合は、下記の機能を1つ以上有効にしてください。
・DPI
・IPS
・URLフィルター
2.52.8 [R326037]
ARX200S-GTX
起動時にまれに下記のエラーログが出力されることがありますが、動作に影響はありません。
```
local6.err awplus pbrd: CMSG(xx).tport.linkmon.re/tmp/linkmon_registration: Failed to connect to remote host. Error:No such file or directory
```
2.52.9 [R344707]
ARX200S-GTX

linkmondプロセスが異常終了すると、リンク監視機能のコマンドが削除されます。本事象が発生した場合はリンク監視機能を再設定するか、デバイスを再起動してください。

2.53.1 [1502046]
ARX200S-GTX

DNSリレーとVRRPを併用した場合、VRRPのバーチャルIPアドレス宛てに転送されたDNSパケットをDNSサーバーに転送することができません。クライアントにはVRRPのバーチャルIPアドレスではなく、VRRPマスタールーターのLAN側実IPアドレスをプライマリーDNSサーバーアドレスに、またVRRPバックアップルーターのLAN側実IPアドレスをセカンダリーDNSサーバーアドレスとして設定してください。
2.53.2 [1611029]
ARX200S-GTX

IPsecトンネルインターフェース経由でDNSリレーを行う場合は、ip dns forwarding source-interfaceコマンドを使用しないでください。
2.53.3 [R146812]
ARX200S-GTX
DNSリレーの設定を含む起動時コンフィグで起動した際、以下のログが出力されることがありますが、動作には影響ありません。
```
dnsmasq[1750]: cannot open named out pipe
```
2.53.4 [R188465]
ARX200S-GTX
DNSリレーを有効にしている機器にてIMIモジュールの異常終了が発生した場合、以下のようなエラーログが大量に出力されますが、動作には影響ありません。
```
daemon.err awplus dnsmasq[3490]: recv AW+ event, but cannot read msg: Success
daemon.err awplus dnsmasq[395]: Last message 'recv AW+ event, but ' repeated 9469 times, suppressed by syslog-ng on awplus
```

2.54.1 [R015516]
ARX200S-GTX

同じDHCPクライアントから2回目の割り当て要求があった場合、割り当て中のIPアドレスはshow ip dhcp bindingコマンドの実行結果で表示されるIPアドレス割り当て状況に残ったままになります。リースしているアドレスの使用期間が満了すると、当該のIPアドレスは割り当て状況一覧から消去されます。
2.54.2 [1402063]
ARX200S-GTX

show ip dhcp bindingコマンドでDHCPクライアントへのIPアドレス割り当て状況を確認するとき、いくつかのDHCPプールに関する情報が表示されないことがあります。
2.54.3 [R017316]
ARX200S-GTX

DHCPプールが複数設定された環境でshow ip dhcp bindingコマンドを使用する際は、DHCPプール名やクライアントのIPを指定した状態で実行してください。
2.54.4 [R161041]
ARX200S-GTX

DHCPサーバーの払い出し対象外のインターフェースでDHCP Requestパケットを受信した場合、DHCP NACKを返信します。
2.54.5 [R250150]
ARX200S-GTX

ip dhcp poolコマンドでDHCPモードに移行後、未設定の静的IPアドレスを指定して no host A.B.C.D を実行すると機器のホスト名の設定（hostnameコマンド）が削除されます。
その場合は、グローバルコンフィグモードのhostnameコマンドで機器のホスト名を再設定してください。

2.55.1 [R015180]
ARX200S-GTX

show counter dhcp-relayコマンドのカウンターが正しく表示されません。
2.55.2 [1412006]
ARX200S-GTX

DHCPリレー機能において転送可能なDHCPメッセージの最大長を設定した場合、その最大長より大きなパケットを受信してもパケットを正しく破棄せず、DHCPオプションの一部を削除して転送してしまうことがあります。

2.56.1 [R014464]
ARX200S-GTX

複数のDHCPv6プールを設定する際は、アドレス範囲やプレフィックスが異なるDHCPv6プールに重複しないように設定してください。
2.56.2 [R015720]
ARX200S-GTX

DHCPv6サーバー使用時、DHCPv6サーバー配下のホストに、DHCPプール内のIPv6アドレスを固定設定しないでください。
2.56.3 [R016424]
ARX200S-GTX

DHCPv6プールのサポートリミットは200個です。
2.56.4 [R166470]
ARX200S-GTX

DHCPv6サーバー設定時に、address prefix コマンドでプレフィックスを指定する際は、64を指定してください。
2.56.5 [R215038]
ARX200S-GTX

DHCPv6-PDサーバーとDHCPv6-PDクライアント間で、複数回ダウン、アップを繰り返したとき、DHCPv6-PDサーバーがリンクローカルアドレスではなくグローバルアドレスを送信元アドレスとするパケットを送信することがあります。
2.56.6 [R296809]
ARX200S-GTX

DHCPv6クライアント機能が有効なインターフェースをDHCPv6サーバー機能が動作するよう設定変更する場合は、DHCPv6クライアントの設定を無効にした上で設定を保存し、デバイスを再起動した後にDHCPv6サーバー機能を設定してください。

2.57.1 [R222950]
ARX200S-GTX

OS標準VPNクライアントのリモートアクセス接続先ルーターにてローカルRADIUSサーバーを使用している場合、オートリカバリーを実行した際にはリカバリー後にサーバー証明書を再発行（no crypto pki enroll <トラストポイント名>、crypto pki enroll <トラストポイント名>）してください。

2.58.1 [R017707]
ARX200S-GTX

複数のトンネルインターフェースで同じ対向アドレス（tunnel destination）を設定した場合、2つ目以降のトンネルインターフェースでは対向アドレスの設定削除ができません。2つ目以降のトンネルインターフェースで対向アドレスを変更したい場合は、tunnel destinationコマンドを再実行して上書き設定するか、いったん該当トンネルインターフェースを削除したのち、再作成してください。
2.58.2 [R017954]
ARX200S-GTX

GREおよびIPv6トンネルインターフェースのTTLをtunnel ttlコマンドで変更した場合は、設定を保存して再起動してください。変更後に再起動しないと、ルーティングが正常に行われなくなることがあります。
2.58.3 [R018239]
ARX200S-GTX

トンネルインターフェースの下位インターフェース（親インターフェース）に対して「shutdown」/「no shutdown」を繰り返し実行しないでください。繰り返し実行すると、トンネル経由の通信が行えなくなることがあります。
2.58.4 [R018528]
ARX200S-GTX
トンネルインターフェースのMTUを変更すると次のようなエラーメッセージがログに出力されますが、通信には影響ありません。
```
user.err XXXX HSL[1253]: HSL: ERROR: Error finding iif L2 interface info 11
user.err XXXX HSL[1253]: HSL: ERROR: Group(xxx.xxx.xxx.xxx) Source
```
2.58.5 [R018581]
ARX200S-GTX

tunnel sourceコマンドでは「lo」から始まる無効なインターフェース名を設定することができますが、動作しないため該当インターフェースを指定しないようにしてください。
2.58.6 [1702003]
ARX200S-GTX

ネクストホップにトンネルインターフェースを設定したスタティックルートを使用する通信においては、転送可能な宛先IPアドレスが約6200件になります。
2.58.7 [R122538]
ARX200S-GTX

再起動後、PPTPパケットにSD-WANロードバランスやポリシーベースルーティングのルールが適用されないことがあります。その場合は、PPTPの再接続をしてください。
2.58.8 [R130227]
ARX200S-GTX

CPU使用率が高騰している状態でIPsecトンネルインターフェースの設定を読み込んだ場合、トンネルインターフェースでマルチキャスト通信ができなくなる場合があります。この場合、該当トンネルインターフェースにてトンネルモード（tunnel mode）を再設定してください。

2.59.1 [R017460]
ARX200S-GTX

多数のIPsec over IPv6トンネルインターフェースが同時にVPN接続を開始した場合、不正なISAKMPメッセージを送信することがありますが、その後正常なISAKMPメッセージを送信するため、VPN接続には問題ありません。
2.59.2 [1602016]
ARX200S-GTX
IPsec SA、ISAKMP SAのrekeyのタイミングでshow ipsec saコマンドまたはshow isakmp saコマンドを実行した場合、以下のログが出力されることがありますが、通信や機能には影響ありません。
その場合は、10秒程度時間をおいてから再度コマンドを入力することで正常に情報を確認できます。
```
IMI[671]	SEARCH: Error processing request.
IMI[671]	SEARCH: No response
IMI[671]	RPC[17]: Recv data error: Bad file descriptor
apteryxd	SEARCH: Error processing request.
apteryxd	No response from indexer for path "/isakmp/sa/
```
2.59.3 [1607052]
ARX200S-GTX

ルーティングを行うIPsecトンネルではトンネルインターフェースのMTU値を1300に設定してください。
2.59.4 [R071514]
ARX200S-GTX

1つのIPsecトンネルインターフェース上で複数のIPsec SAを確立する設定をした場合は、設定を保存し再起動してください。
2.59.5 [R075604]
ARX200S-GTX

tunnel remote nameコマンド、tunnel local nameコマンドで指定する対向装置ID、自装置IDは63文字以内で設定してください。
2.59.6 [1703088]
ARX200S-GTX

ダイナミックDNSクライアント機能を利用して IPsec 接続する構成では、対向トンネルインターフェースのIPアドレスにPingポーリングを行い、同アドレスへの到達性が失われた場合にスクリプトを実行して、定期的に（たとえば10秒おきに）ISAKMP SAの削除とIPsecトンネルの宛先を設定しなおすようにしてください。
2.59.7 [R171460]
ARX200S-GTX
GREoverIPsecトンネルインターフェースにリンク監視プローブを設定すると、以下のログが出力されることがありますが、動作に影響はありません。
```
kern.crit awplus kernel: ATL Virtual Device tunnel1 Error-Loop
```
2.59.8 [R189052]
ARX200S-GTX

IPv4 over IPv6 IPsecトンネル経由で、AMFノードをAMFセキュア仮想リンクにより接続する場合、IPv4 over IPv6 IPsecトンネルのMTUを1390以下に設定してください。
2.59.9 [R221045]
ARX200S-GTX

IPsecで保護されたトンネルを使用するとき、トンネルの自装置ID（tunnel local name）と対向装置ID（tunnel remote name）には、トンネルインターフェース名（tunnelx）を設定しないようにしてください。
2.59.10 [R215408]
ARX200S-GTX

マルチポイントIPsecトンネルインターフェースに設定したIPアドレスを変更した場合、tunnel protection ipsecコマンドをno形式で実行し、IPsecによる保護を無効化してから、再度tunnel protection ipsecコマンドを実行し、IPsecによる保護を有効化してください。
2.59.11 [R234545]
ARX200S-GTX

同じ始点・終点アドレスを持つIPsec over IPv4トンネルとL2TPv3トンネルは同時に使用できません。
2.59.12 [R268914]
ARX200S-GTX

tunnel oper-status-control ipsecを使用して複数の拠点とFQDNによるVPNを接続する構成において、一つの拠点とのVPNが切断され再接続に失敗するとすべての拠点に対してFQDN解決を実施しますが、接続された拠点間のVPN通信には影響ありません。

2.60.1 [R070160]
ARX200S-GTX
接続が確立しているL2TPv2トンネルを削除した場合、以下のようなログが生成される場合がありますが、動作には影響ありません。
```
HSL: ERROR: Failed to set IP forwarding in OS for interface pppX
```
2.60.2 [1607075]
ARX200S-GTX

対向する双方のデバイスから同時にL2TPv2トンネルを確立した場合、トンネルとセッションがそれぞれ2本ずつ作成される場合がありますが、通信に影響はありません。
2.60.3 [R095669]
ARX200S-GTX

L2TPv2 over IPsecの構成において、すでに設定されている内容の削除・再設定を行うと、スループットが半減する場合がありますので、設定を変更した場合は設定を保存して再起動してください。

2.61.1 [R085973]
ARX200S-GTX

IPアドレスを設定したEthernetまたはPPPoEインターフェース上にL2TPv3トンネルインターフェースを設定している構成において、トンネリング方式をL2TPv3からL2TPv2に変更する場合は、l2tp unmanaged portコマンドでL2TPv3トンネルのUDPポート番号を変更するか、設定保存後に機器を再起動してください。

2.62.1 [R018052]
ARX200S-GTX

OpenVPN Tun(L3)トンネルインターフェースの設定時、IP packet with unknown IP version=15 seen というログメッセージが出力されることがありますが、動作に影響はありません。
2.62.2 [R208375]
ARX200S-GTX

tunnel openvpn expiry-kbytesコマンドで設定する通信量ベースのRekey（データチャンネルの暗号鍵更新）は 10～2097151 の範囲内で設定してください。
2.62.3 [R268743]
ARX200S-GTX
OpenVPN使用構成において、デフォルト経路の出力先にトンネルインターフェースなどの動的インターフェースを設定している場合、起動時に下記のwarningログが出力されることがありますが、動作に影響はありません。
```
openvpn[2098]: sitnl_route_save: rtnl: can't get ifname for index 0: No such device or address (errno=6)
```
2.62.4 [R268838]
ARX200S-GTX
IPアドレスや経路情報をDHCPサーバーから取得するOpenVPNクライアントが接続したとき、下記のようなエラーログが出力されますが、動作に問題はありません。
```
openvpn[2089]: userA/172.16.254.2:13050 MULTI: no dynamic or static remote--ifconfig address is available for userA/172.16.254.2:13050
```
2.62.5 [R276819]
ARX200S-GTX

OpenVPNクライアントとルーターに設定したOpenVPNの動作モード（TapもしくはTun）が異なる構成で接続すると、OpenVPN接続が成功したような表示となりますが、実際にはOpenVPN経由の通信はできませんので、正しい動作モードで接続するようにしてください。

2.62.6 [R325985]

ARX200S-GTX

OpenVPN接続時に以下のログが出力されることがありますが、通信に影響はありません。

daemon.warning awplus openvpn[xxxx]: xx.xx.xx.xx:xxxxx WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'

2.63.1 [R017978]
ARX200S-GTX
IPsec保護（tunnel protection ipsec）を適用しているGREトンネルインターフェース上にトラフィックが存在する状態で該当インターフェースがダウンした場合、informationalレベルの下記ログメッセージが繰り返し出力されます。ただし、本ログメッセージはinformationalレベルのため、初期設定ではbufferedログ、permanentログには保存されず、show log、show log permanentコマンドでも確認できません。
```
iked: [INTERNAL_ERR]: ikev2_auth.c:555:ikev2_auth_verify(): 4:xx.xx.xx.xx[500] - yy.yy.yy.yy[500]:(nil):no shared key with peer
```
2.63.2 [R019048]
ARX200S-GTX

GREトンネルインターフェースにおいて、MTUよりサイズの大きいパケットを受信した場合、本来ならICMPv6の「Packet Too Big」を返すべきですが、「Destination Host Unreachable」を返します。
2.63.3 [R019384]
ARX200S-GTX

GREトンネルインターフェースにおいて、対向装置までの経路MTUがGREトンネルインターフェースのMTUよりも小さい場合、本製品はLAN側から受け取ったIPv6パケットを破棄し、送信元にICMPv6 Packet Too Bigエラーメッセージを返送すべきですが、エラーを返送せずにIPv6パケットをGREパケットにカプセル化してトンネル対向に向けて送信します。
2.63.4 [R019104]
ARX200S-GTX

GRE over IPv6トンネルインターフェースのMTU値をいったん設定した後で他の値に変更したときは、設定を保存してから再起動してください。
2.63.5 [R070918]
ARX200S-GTX

GRE over IPv6トンネルインターフェースの通信確立後に、該当トンネルインターフェースでIPsec保護を有効にした場合は、該当インターフェースをいったん shutdown し、その後 no shutdown してください。

2.64.1 [R267978]
ARX200S-GTX

センター側が2台のルーターによるVRRP冗長構成かつマルチポイントGREトンネルを使用したVPN構成において、VPN切断にともなう再接続時に時間を要する（9分程度）ことがあります。

2.65.1 [1306007]
ARX200S-GTX
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
1. 該当スタティックチャンネルグループに対してshutdownを実行する。
2. 設定や構成を変更する。
3. 該当スタティックチャンネルグループに対してno shutdownを実行する。
[手順B]
1. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してno switchport atmf-linkを実行する。
2. 設定や構成を変更する。
3. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してswitchport atmf-linkを実行する。
2.65.2 [1307026]
ARX200S-GTX

リブートローリング機能でファームウェアバージョンをAからBに更新する場合、すでに対象ノードのフラッシュメモリー上にバージョンBのファームウェアイメージファイルが存在していると、ファームウェアの更新に失敗します。このような場合は、対象ノードから該当するファームウェアイメージファイルを削除してください。
2.65.3 [R015304]
ARX200S-GTX

AMFネットワーク内にマスターノードが存在しない場合でもAMFネットワークが構成できてしまいますが、AMF機能は利用できません。
2.65.4 [R016103]
ARX200S-GTX

AMFマスターがAMFメンバーよりも後からAMFネットワークに参加するとき、AMFマスターのコンフィグにてその他メンバーからのワーキングセット利用やリモートログインに制限がかけてあっても、既存のメンバーに対してこれらの制限が反映されません。再度AMFマスター上でatmf restricted-loginコマンドを実行することで、すべてのAMFメンバーに対して制限をかけることができます。
2.65.5 [1403018]
ARX200S-GTX

atmf backup bandwidthコマンドのオンラインヘルプにおいて、AMFバックアップデータの転送に使用する帯域を0kbpsに制限することができるようなヘルプメッセージが表示されます。実際には、値に0を指定した場合、atmf backup bandwidthコマンドをno形式で実行したときと同様、AMFバックアップデータの転送に使用する帯域の制限が解除されます。
2.65.6 [R015724]
ARX200S-GTX

AMFマスター上でatmf recoverコマンドによってメンバーノードの内蔵フラッシュメモリーの復元を実行した場合、復元が完了しても、マスターノード上で完了を示すメッセージが出力されません。復元の完了は、対象ノードにおけるログ出力によって確認できます。
2.65.7 [R016719]
ARX200S-GTX

ワーキングセットプロンプトではdoコマンドを使用できません。
2.65.8 [R016824]
ARX200S-GTX

オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
2.65.9 [R017038]
ARX200S-GTX

atmf cleanupコマンドの実行後、再起動時にHSLのエラーログが表示されますが、通信には影響ありません。
2.65.10 [1412003]
ARX200S-GTX

no atmf enableでAMF機能を無効化しても、AMF自動バックアップ機能が動作しようとします。バックアップファイルは保存されませんが、空のフォルダーが作成され、ログが出力されます。
2.65.11 [1501040]
ARX200S-GTX

AMFマスターによる自動バックアップの実行時に本製品のバックアップが失敗することがありますが、次のバックアップタイミングでは成功します。
2.65.12 [R018764]
ARX200S-GTX

バックアップ先SSHサーバーに接続できない状況では、show atmf backup server-statusコマンドの応答に1分程度の時間がかかります。
2.65.13 [R018291]
ARX200S-GTX

atmf working-setコマンドをno形式で実行する場合は、グループ名を省略しないでください。
2.65.14 [R019150]
ARX200S-GTX
shutdownコマンドがいずれかのインターフェースに設定されている AMFマスターをリカバリーすると以下のログが出力されますが、通信に影響はありません。
```
NSM[1091]: port1.0.31 enabling failed :-45
```
2.65.15 [R019044]
ARX200S-GTX

AMFセーフコンフィグが適用されてAMF接続ポート（AMFリンクまたはAMFクロスリンク）以外のポートがすべてシャットダウンされるとき、シャットダウンまでに数秒時間がかかることがあります。
2.65.16 [1603015]
ARX200S-GTX

AMFゲストノードを接続するAMFメンバーにおいて、discoveryコマンドでdynamicを指定し、なおかつ、DHCP Snoopingが有効で配下にDHCPクライアントが存在する場合、該当メンバーでshow atmf links guestコマンドを実行すると、配下にあるDHCPクライアントのIPアドレスが表示されます。
2.65.17 [R019701]
ARX200S-GTX

AMFマスターからatmf working-setコマンドでワーキングセットプロンプトへ移動し、無効なコマンドを入力後に「?」を使用した場合、端末画面の1ページ当たり行数の最下行を意味する--More--から、キー操作をしても続きが表示されなくなる場合があります。本現象が発生した場合は Ctrl/C を入力することで復旧できます。
2.65.18 [R059056]
ARX200S-GTX

show atmf links statisticsコマンドにおいて、Type 26のカウンターが正常に表示されない場合があります。
2.65.19 [R019508]
ARX200S-GTX
LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。
```
user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)
```
2.65.20 [R058488]
ARX200S-GTX

log event-host atmf-topology-eventコマンド設定時、AT-Vista Manager用のイベントログは、同コマンドで指定したIPアドレスだけでなく、log hostで設定したすべてのSyslogサーバーに送信されます。
2.65.21 [1607000]
ARX200S-GTX

AT-Vista Managerを使用してリング構成のAMFネットワークを管理する場合は、リングを構成するAMFメンバー同士の接続にAMFクロスリンクを使用してください。
2.65.22 [1607054]
ARX200S-GTX

AT-Vista Managerで管理してるリング構成のAMFネットワークで、トポロジーチェンジが発生した場合は、ポーリングのタイミングによって、AT-Vista Manager上でトポロジーチェンジと関係のないリンクが消えたり、ブロッキングポートでない場所にブロッキングアイコンが表示される場合があります。そのような場合は10分程度経過した後、再度ポーリングを実施してください。ポーリングを実施しても「ポーリングに失敗しました。」というメッセージが表示された場合、AMFマスターでatmf backup nowコマンドを実行し、再度ポーリングを実施してください。
2.65.23 [R060030]
ARX200S-GTX

atmf backup guests nowコマンドで誤ったポートを指定してもエラーにならず、「Backup successfully initiated」と表示されます。
2.65.24 [R060333]
ARX200S-GTX

AMFゲストノードの情報をLLDPで取得している場合、show atmf links guest detail では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail を使用してください。
2.65.25 [R060892]
ARX200S-GTX

atmf restricted-loginコマンドを実行したAMFマスター上でAMFの無効・有効を変更したときは、コンソールから一度ログアウトし、再度ログインしてください。
2.65.26 [R071257]
ARX200S-GTX

AMFエリアが複数存在しているネットワークでAMFコントローラーとローカルマスターのエリアを接続する際、ローカルマスター以外のAMFノードにエリアリンクが設定されているとローカルマスターのリカバリーに失敗することがあります。エリアリンクの設定はローカルマスターに対して行ってください。
2.65.27 [R072094]
ARX200S-GTX
AMFネットワークにサポート上限までメンバーが参加している状態でメンバーの離脱・参加が起こると、一時的にAMFメンバーの監視を行えなくなる場合がありますが、しばらくすると自動的に回復します。このときサポート数を超過したことを示す以下のメッセージが表示されることがあります。
```
Number of nodes permitted by AMF-MASTER license exceeded.
```
2.65.28 [R072113]
ARX200S-GTX

atmf working-setコマンドを実行すると、指定したノードを操作対象とするワーキングセットプロンプトに移行できますが、まれにAMF仮想リンクで接続したノードからの実行結果が出力されない場合があります。この場合、再度atmf working-setコマンドを実行することで正しく全ノードの実行結果を出力することができます。
2.65.29 [R073677]
ARX200S-GTX
AMFマスターに接続されたAMFノード数が最大値を超えても、コンソール上に警告ログが出ない場合があります。AMFノード数が上限に達しているかどうかを確認する場合は、show atmfコマンド、またはshow atmf nodeコマンドをご使用ください。
なお、ログフィルターで出力するログの最小レベルを informational に設定することにより、AMFノード数が最大値を超えたことを示す以下のログを出力することが可能です。
```
ATMF[890]: ATMF link (vlink1): Number of nodes permitted by AMF-MASTER license exceeded.
```
2.65.30 [1608007]
ARX200S-GTX
AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。
- AMFマスターで show atmf guests detail を実行した場合
- AMFメンバーで show atmf links guest detail を実行した場合
その場合は、次のいずれかを実行してください。
- 該当AMFゲストノードを接続しているポートに対して、switchport atmf-guestlink コマンドの設定を一度削除し、再度設定する。
- 該当AMFゲストノードを接続しているポートを一度リンクダウンさせ、再度リンクアップさせる。
前記手順で復旧すると、それ以降本事象は発生しません。
2.65.31 [1610027]
ARX200S-GTX

AMFローカルマスターエリアのパスワードを再設定するときは、no atmf area password と no atmf area id でパスワードとエリアを削除してから、エリアを再作成しパスワードを設定しなおすようにしてください。no atmf area password でパスワードを削除した後、no atmf area id でエリアを削除せずに atmf area password コマンドでパスワードを再設定してしまった場合は、前述の手順でパスワード、エリアを削除した後、再設定してください。

2.65.32 [R083966]

ARX200S-GTX

自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。

バックアップが完了しなかったAMFノード分のログ

ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space
ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request

その他のログ

ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media
ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup

2.65.33 [R086081]

ARX200S-GTX

AMFエリアがダウン等により通信できなくなった場合、通信不能になった接続先エリアごとに下記のログが5秒間隔で出力されます。
なお、AMFエリア間のリンクが復旧すればログは出力されなくなります。

atmf_topo: CMSG(55).atmf_topo..tcp[[fd00:4154:4d46:37::e9]:12408]: Failed to connect to remote host. Error:No route to host
atmf_topo: DEBUG(CMSG):_cmsg_client_buffer_send_retry_once 1042: [CLIENT] client is not connected (method: fetch_area_info, error: -148)
atmf_topo: ATMF TOPO: Could not fetch area info from remote area: 55 master: 233

2.65.34 [R086840]
ARX200S-GTX

AMFマスターを二重化している環境において、再起動等によりAMFマスターがAMFネットワークから一時的に離脱・参加すると、最大30分間、AMFネットワークに対するワーキングセットやリモートログインが正常に動作しないことがあります。
2.65.35 [R087355]
ARX200S-GTX

AT-TQシリーズをゲストノードとして使用する場合、AT-TQシリーズとAMFノード間でIP通信が行えない状態でもリンクステータスが Full と表示されてしまいます。
2.65.36 [1610019]
ARX200S-GTX
PPP接続をしているAMFメンバーでオートリカバリーが実行された場合、コンソールに以下のログメッセージが出力されることがありますが、ログのみの問題で、オートリカバリーは正しく実行されています。
```
init: network/ppp (0) main process (2180) terminated with status 2
init: network/ppp (0) main process ended, restarting
```
2.65.37 [R087268]
ARX200S-GTX
AMFオートリカバリーの実行中に以下のエラーログが生成されますが、ログのみの問題でありAMFオートリカバリーの動作に影響はありません。
```
user.err awplus NSM[845]: Could not add vlans for port1.0.1 in libvlan
```
2.65.38 [1704002]
ARX200S-GTX

atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。
2.65.39 [R096410]
ARX200S-GTX

AMFセキュアモードが有効、かつノードが認証済みのネットワークにおいて、atmf authorize provision all を実行すると、show atmf authorization provisionalコマンドの表示ではすでに認証済みのノードが事前認証済みノードとして表示されますが、表示のみの問題で認証済みノードの動作には影響ありません。
2.65.40 [R107765]
ARX200S-GTX

AMFノードトリガーの起動条件 leave はAMFメンバーでのみ使用可能です。
起動条件 join はAMFマスター、AMFメンバーのどちらでも利用可能です。
2.65.41 [1707045]
ARX200S-GTX

AMFバーチャルリンクのローカル側IPアドレスとして、tunnel sourceコマンドでPPPインターフェースを指定したトンネルインターフェースのIPアドレスを使用している構成において、トンネルインターフェースのIPアドレスを削除したい場合は、最初に該当するAMFバーチャルリンク設定を削除してからトンネルインターフェースのIPアドレスを削除してください。
2.65.42 [R115766]
ARX200S-GTX

AMFのバックアップサーバーが複数設定されているAMFエリアマスターにおいてバックアップを実行した際、バックアップサーバー間の同期完了に5分ほどかかります。
2.65.43 [R118506]
ARX200S-GTX

デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。
2.65.44 [1803028]
ARX200S-GTX
AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。
```
Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!
```
2.65.45 [1803084]
ARX200S-GTX

AMFワーキングセットを使用している際、lengthコマンドで一画面当たりの表示行数を変更した場合、ランニングコンフィグ上では即時反映されますが、対象ノードのコンソール上で再ログインを行うまで動作に反映はされません。必要に応じて対象ノードのコンソール上で再ログインを実施してください。
2.65.46 [R128340]
ARX200S-GTX

固定IPアドレスで接続しているAMFゲストノードがリンクダウン後再びリンクしたとき、ゲストリンクが再接続できません。復旧するには、atmf retry guest-linkコマンドを使用してください。
2.65.47 [R129382]
ARX200S-GTX

AMFマスターとして動作している機器が別のAMFネットワークでメンバーとして参加し、その後、最初に所属していたAMFネットワークにメンバーとして参加すると、AMFネットワークに参加できないことがあります。最初に所属していたAMFネットワークに戻る設定を行う前に、no atmf enable と atmf enable を実行し、機能を再度有効にしてください。
2.65.48 [R129494]
ARX200S-GTX

AMFマスターで、atmf restricted-loginコマンドでワーキングセットとリモートログインの利用制限を有効にし、そのあとAMFマスターを無効にして再有効化すると、AMFワーキングセットが機能しません。この場合は、そのAMFマスターを再起動してください。
2.65.49 [R129642]
ARX200S-GTX

atmf restricted-loginコマンドが設定されているとき、AMFメンバーでshow atmf recovery-fileコマンドとclear atmf recovery-fileコマンドが動作しません。AMFマスターからatmf working-setコマンドを使用してAMFメンバーにログインしてから実行してください。
2.65.50 [R129880]
ARX200S-GTX

AMFコントローラーの設置されているエリアとは異なるエリアのAMFマスターが冗長化されていて、かつ、その間を2本のエリアリンクで接続している場合、AMFコントローラーの再起動後にエリアリンクが接続できなくなります。その場合は、AMFマスターを再起動するとエリアリンクが接続できるようになります。
2.65.51 [R137913]
ARX200S-GTX

AMFセキュアモード使用時、atmf management vlanコマンドでマネージメントVLANのIDを変更する場合は、一度AMFセキュアモードを無効にした後に、atmf management vlanコマンドでマネージメントVLANのIDを変更し、再度セキュアモードを有効にしてください。
2.65.52 [R138429]
ARX200S-GTX
AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。
```
Interface portX.Y.Z link partner has no valid ATMF response
```
2.65.53 [R140894]
ARX200S-GTX

atmf rolling-rebootコマンド、atmf distribute firmwareコマンドを実行中に、ネットワーク障害などでAMFノードとの接続が一時的にでも不可になった場合、当該ノードに接続できないためにコマンドが完了しないことがあります。このような場合は、Ctrl+Cを押下し、処理を中断してください。その後、ネットワーク障害などが復旧後に、再度実行してください。
2.65.54 [R144884]
ARX200S-GTX
AMFマスター起動時、またはAMFメンバーのリカバリー実施中下記のようなログがAMFマスター上で出力されることがありますが、動作に影響はありません。
```
user.crit awplus ATMF[1341]: Wrong network-name (auth) for this ATMF (test)
```
2.65.55 [R144888]
ARX200S-GTX

AT-Vista Manager EXを使用している環境において、AMFリンク/AMFクロスリンク/AMF仮想リンクの設定を同一筐体内の別ポートに変更する場合は、変更先のポートに設定を入れた後、変更前のポートからAMFリンク/AMFクロスリンク/AMF仮想リンクの設定を削除してから、ケーブルを変更後のポートに接続するようにしてください。
変更前のポートから設定を削除する前に、変更後のポートにケーブルを接続した場合、変更前のポート上のリンク情報が残り、変更前と変更後の二つの接続線がAT-Vista Manager EX上で重なって表示されることになり、結果として、リンクアップしているにもかかわらず、AMFブロッキング状態を示す斜線アイコンが接続線上に表示されて見えます。
これはAT-Vista Manager EX上での表示の問題のみで、通信への影響はありません。
2.65.56 [R147657]
ARX200S-GTX
AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。
```
syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}
```
2.65.57 [R156101]
ARX200S-GTX

AMFバックアップ中にバックアップ対象のAMFメンバーと通信ができなくなった場合、show atmf backupコマンドで表示される当該メンバーのバックアップステータスがIn Progressから更新されなくなります。事象発生後に当該AMFメンバーが復旧した場合、以降のバックアップは成功し、show atmf backupコマンドにより表示されるバックアップステータスにも結果が正しく反映されます。
2.65.58 [R123702]
ARX200S-GTX

ワーキングセット（atmf working-set）が記載されたスクリプトを利用したトリガーは機能しません。ただし、このスクリプトを手動で実行する場合にはこのスクリプトは動作します。
2.65.59 [R167368]
ARX200S-GTX

VCS構成のAMFノードにAMFゲストノードが接続されている構成において、該当のVCSメンバーがダウン・復旧した際、AMFゲストノードがAMFネットワークに参加したことを示すログが2回出力されることがあります。
2.65.60 [R178186]
ARX200S-GTX

仮想リンク経由で接続しているAMFノードのオートリカバリーを実施するための条件のいずれも満たしていない状態で、AMFノードの参加直後にAMFバックアップの取得を行うと、show atmf backupコマンドの表示結果にDHCPサーバー/DNSサーバーを利用した単独でのオートリカバリーの要件を満たしていないことを示すメッセージが表示されないことがあります。
2.65.61 [R177582]
ARX200S-GTX

ゼロタッチインストレーション機能を使用してIE210LシリーズをAMFネットワークに追加する場合は、デバイスタイプを指定せずにatmf provision nodeコマンドをご使用ください。
2.65.62 [R185321]
ARX200S-GTX

AMFセキュアモード利用時、各メンバーのコンソールにログインする場合は、リモートログイン（atmf remote-login）を使用してください。
2.65.63 [R195299]
ARX200S-GTX

AMFゲストノードが含まれている構成において、SNMP探索機能を有効にする場合は、有効前にAMFゲストノードのIPアドレスまたはネットワークをsnmp-discovery denyコマンドで指定してください。
2.65.64 [R200512]
ARX200S-GTX
ファームウェアバージョンv6.0.1-1.1以降のバージョンを使用しているAT-TQ5403/AT-TQm5403をAMFゲストノードとしてAMFネットワークに接続したとき、以下のエラーログがAMFゲストノード接続先のAMFノードに出力されますが、正常にAMFゲストノードとしてネットワークに参加できており、動作に影響はありません。
```
user.err awplus ATMF[1779]: Learning failed for guest TQm5403: Unknown error (18)
```
2.65.65 [R200828]
ARX200S-GTX
ファームウェアバージョンv6.0.1-1.1以降のバージョンのAT-TQ5403/AT-TQm5403がデフォルトではない（manager/friendではない）ユーザー名とパスワードを使用している状態で、AMFゲストノードとしてAMFネットワークに接続されている環境にて手動リカバリーをすると、リカバリー後のAMFネットワーク接続時に以下のエラーログがAMFゲストノード接続先のAMFノードに出力されます。実際は正常にAMFゲストノードとしてネットワークに参加できており、動作に影響はありません。
```
user.err awplus ATMF[1813]: Learning failed for guest TQm5403: Login validation error
```
2.65.66 [R201213]
ARX200S-GTX

show snmp-discoveryコマンドをdetailオプション付きで実行したとき、Time Last Seenにタイムゾーンが表示されません。
2.65.67 [R201134]
ARX200S-GTX

atmf backup guests synchronizeコマンドが動作しません。 AMFのバックアップ先としてSSHサーバー（atmf backup server）を2台設定している場合、AMF事前設定EXECモードのコマンドで事前設定データの作成・削除・変更や、事前設定データをファイル操作CLIによって直接変更したときは、2台のサーバー間でデータを同期する必要があります。この場合はatmf backup synchronizeコマンドではなくatmf backup nowコマンドで手動バックアップを実行してSSHサーバー間の同期を行ってください。
2.65.68 [R210427]
ARX200S-GTX
AMFセキュアモードを使用したAMFネットワークにて、AMF接続ポートとしてethポートを使用しているとき、ethポート経由でオートリカバリーを実行すると以下のエラーログが出力されますが、オートリカバリーは正常に動作します。
```
user.err awplus ATMF[1234]: Failed to remove "atmfeth1.4092" to the bridge, "br-atmfmgmt".
```
2.65.69 [R211678]
ARX200S-GTX

AMFノードのファームウェアバージョンが混在している環境で、AMFマスターのファームウェアが他のAMFノードよりも古い場合、ワーキングセットから設定を行っている時に期待されるモードプロンプトではなく、特権EXECモードのプロンプトが表示されることがありますが、設定は通常通り行えます。
2.65.70 [R238126]
ARX200S-GTX

隣接するAMFノードとの接続にAMF仮想リンクを使用しており、かつ経路が複数ある構成において、Pingポーリングトリガー機能による経路切替を使用している場合、AMFオートリカバリー時にpage allocation failureというエラーメッセージが出力されることがありますが、オートリカバリーは正常に行われます。
2.65.71 [R268590]
ARX200S-GTX

AMF仮想リンクのリモート側をホスト名で指定するときは、DNSサーバーリストにリモートホスト名を解決できるDNSサーバーのみが登録されており、なおかつ、DNSサーバーがLAN側にある構成で使用してください。
2.65.72 [R270093]
ARX200S-GTX

AMFのバックアップ先としてSSHサーバー（atmf backup server）を2台設定している場合、AMF事前設定EXECモードのコマンドで事前設定データの作成・削除・変更を行ったり、事前設定データをファイル操作CLIによって直接変更したりしたときに、2台のサーバー間でデータを同期する必要がありますが、atmf backup synchronizeコマンドを実行してもデータが同期されません。事前設定が適用されたデバイスがAMFネットワークに参加した後、2台のSSHサーバー間でデータが同期されます。
2.65.73 [1711033]
ARX200S-GTX
AMFメンバーのオートリカバリーまたは手動リカバリーを実施した際、AMFマスター上で以下のようなログが2回出力されることがありますが、動作に影響はありません。
```
user.notice master atmf_topo: RECOVERY:area1: xxxx_test: Node recovery started.
```
2.65.74 [R293966]
ARX200S-GTX

ファームウェアバージョン5.5.2-1.5以前のAMFメンバーが存在するAMFネットワークにおいて、AMFゲストノードが接続しているAMFノード、もしくはより上位に位置するAMFノードで再起動等が発生し、AMFネットワークからの離脱/参加が発生すると、AMFマスターにおいて、show atmf guestsコマンドのCurrent ATMF guest node countやshow atmfコマンドのCurrent ATMF Guestsが正しくカウントされないことがあります。ゲストノード数を確認する場合は、show atmf guestsコマンドのGuest Informationのゲストノード情報を参照してください。
2.65.75 [R187350]
ARX200S-GTX

AMFゲストノードがAMFネットワークに参加した際、当該ゲストノードの離脱・参加が余分に一度発生することがあります。
2.65.76 [R298717]
ARX200S-GTX

AMFセキュアモードを使用した構成において、ethインターフェースでのatmf authorize provisionコマンドによるAMFセキュアモード認証は未サポートです。
2.65.77 [R294272]
ARX200S-GTX

AMFノードのホスト名を2回以上変更する場合、以前に使用したことのあるホスト名を設定すると当該AMFノードのAMFバックアップが失敗します。
本事象が発生した場合、当該AMFノードを再起動してください。
使用したことのないホスト名を設定する場合、本事象は発生しません。
2.65.78 [R294278]
ARX200S-GTX

hostnameの変更やノードの追加時に、AMFメンバーのhostnameが重複しないようにしてください。AMFが自動的にhostnameの重複を避ける動作をしますが、この処理が発生するとAMFメンバーの管理台数が実際の台数よりも多くカウントされることがあります。
2.65.79 [R338008]
ARX200S-GTX

フラッシュメモリー上に保存したデバイスGUIファイルを使用する構成において、AMFワーキングセットでWebサーバー機能（service http）の無効化・有効化を行い、適用しているデバイスGUIファイルを変更した場合、show httpコマンドの出力における適用中GUIファイル（GUI file in use）の表示に変更後のGUIファイルが反映されないことがあります。再度Webサーバー機能の無効化・有効化を実施すると正しいGUIファイルが表示されるようになります。
2.65.80 [R338043]
ARX200S-GTX

switchport atmf-agentlinkコマンドを設定した後、no形式で本コマンドを実行しても、本コマンドの設定を解除できないことがあります。本事象が発生した場合は、問題が発生したポートに追加でswitchport atmf guest-linkを実行してからno switchport atmf guest-linkを実行することで、設定を削除できます。

2.66.1 [R086490]
ARX200S-GTX

フラッシュメモリーの空き容量が足りないと、Webサーバーを起動できずWeb GUIにアクセスできなくなります。その場合は、CLI から delete コマンド等を実行して空き容量を確保してください。
2.66.2 [R158456]
ARX200S-GTX

Web GUIまたはAT-Vista Manager EXでデバイスの仮想端末を開きログアウトせずにブラウザーを閉じた場合、仮想端末のセッションが終了されないことがあるため、 Web GUIまたはAT-Vista Manager EXでデバイスの仮想端末を開いた場合は、ログアウトしてからブラウザーを閉じるようにしてください。

2.67.1 [2207003]
ARX200S-GTX

ダッシュボードのシステム情報ウィジェットに表示されるCPU使用率が正しくありません。
CPU使用率は CLI の show cpu コマンドで確認してください。

ARX200S-GTX

AT-ARX200S-GTX

	ARX200S-GTX
パフォーマンス
VLAN登録数	4094
MACアドレス（FDB）登録数 ※1	4096
IPv4ホスト（ARP）登録数 ※1	4096
IPv4ルート
IPv4スタティックルート登録数	1000
RIPv1/v2ルート登録数	1500
OSPFv2ルート登録数	1000
BGP4ルート登録数	10000
IPv6ルート
IPv6スタティックルート登録数	1000
RIPngルート登録数	1500
OSPFv3ルート登録数	1000
BGP4+ルート登録数	10000
リンクアグリゲーション
グループ数（筐体あたり）	2 ※2
ポート数（グループあたり）	4
VPN
IKEv1同時接続可能セッション数	500 ※3
IKEv2同時接続可能セッション数	500 ※3
リモートアクセス型IPsec VPN同時接続可能セッション数	100 ※3
IPsecトンネル内同時接続可能セッション数	30
L2TPv2同時接続可能セッション数	20 ※4
L2TPv3同時接続可能セッション数	100 ※3
OpenVPN同時接続可能セッション数	500 ※3 ※5
PPPoE
PPPoE同時接続可能セッション数	20 ※4 ※6
ローカルRADIUSサーバー ※7
ユーザー登録数	3000
RADIUSクライアント（NAS）登録数	1000
ファイアウォール
セッション数	600000 ※8
ルール数	5000 ※9
AMFアプリケーションプロキシー
AT-SESC 接続数	-
被疑端末情報保持数	-
アクション「破棄」による最大被疑端末遮断数	-
アクション「ポート無効化」による最大被疑端末遮断数	-
アクション「隔離」による最大被疑端末遮断数	-
アクション「IPフィルター」による最大被疑端末遮断数	-
アクション「ログ」による最大被疑端末遮断数	-
その他
VRF-Liteインスタンス数	-

※1: システム内部で使用する値を含みます。
※2: スタティックチャンネルグループとLACPを合わせて2グループをサポートします。
※3: 共有するトンネルインターフェースの合計値です。
※4: 共有するPPPインターフェースの合計値です。
※5: tunnel openvpn expiry-kbytesコマンド未設定時は100セッションです。
※6: PPPoEクライアントとして動作している場合。
※7: OpenVPNクライアント認証、ISAKMP認証で使用可能です。
※8: ファイアウォールセッション数とNATセッション数の合計値です。
※9: ファイアウォールルール数とNATルール数の合計値です。

ARX200S-GTX

最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。

ARX200S-GTX

本リリースノートは、下記の最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが下記のものでない場合は、弊社ホームページで最新の情報をご覧ください。

http://www.allied-telesis.co.jp/

対象製品	マニュアルタイトル	パーツ番号
AT-ARX200S-GTX	ARX200S-GTX 取扱説明書	613-003326 Rev.A
AT-ARX200S-GTX	ARX200S-GTX コマンドリファレンス	613-003319 Rev.A

AlliedWare Plus リリースノート

1. 対象製品とファームウェアバージョン

2. 本バージョンでの制限事項

2.1. 運用・管理 / システム

2.2. 運用・管理 / コマンドラインインターフェース（CLI）

2.3. 運用・管理 / ファイル操作

2.4. 運用・管理 / コンフィグレーション

2.5. 運用・管理 / ユーザー認証

2.6. 運用・管理 / RADIUSクライアント

2.7. 運用・管理 / RADIUSサーバー

2.8. 運用・管理 / ローカルCA

2.9. 運用・管理 / メール送信

2.10. 運用・管理 / ログ

2.11. 運用・管理 / スクリプト

2.12. 運用・管理 / トリガー

2.13. 運用・管理 / SNMP

2.14. 運用・管理 / sFlow

2.15. 運用・管理 / NETCONF

2.16. 運用・管理 / NTP

2.17. 運用・管理 / 端末設定

2.18. 運用・管理 / Telnet

2.19. 運用・管理 / Secure Shell

2.20. インターフェース

2.21. インターフェース / トンネルインターフェース

2.22. インターフェース / スイッチポート

2.23. インターフェース / リンクアグリゲーション（IEEE 802.3ad）

2.24. L2スイッチング

2.25. L2スイッチング / バーチャルLAN

2.26. L2スイッチング / スパニングツリープロトコル

2.27. PPP

2.28. ブリッジング

2.29. IP

2.30. IP / IPインターフェース

2.31. IP / 経路制御

2.32. IP / 経路制御（RIP）

2.33. IP / 経路制御（OSPF）

2.34. IP / 経路制御（BGP）

2.35. IP / 経路制御（フィルタリング）

2.36. IP / ARP

2.37. IP / VRRP

2.38. IPv6

2.39. IPv6 / IPv6インターフェース

2.40. IPv6 / IPv6トンネル

2.41. IPv6 / 経路制御

2.42. IPv6 / 経路制御（OSPFv3）

2.43. IPv6 / 近隣探索

2.44. IPマルチキャスト

2.45. IPマルチキャスト / IGMP

2.46. IPマルチキャスト / IGMP Snooping

2.47. IPv6マルチキャスト

2.48. IPv6マルチキャスト / MLD

2.49. IPv6マルチキャスト / MLD Snooping

2.50. UTM

2.51. トラフィック制御 / ポリシーベースルーティング

2.52. トラフィック制御 / SD-WANロードバランス

2.53. IP付加機能 / DNSリレー

2.54. IP付加機能 / DHCPサーバー

2.55. IP付加機能 / DHCPリレー

2.56. IP付加機能 / DHCPv6サーバー

2.57. VPN

2.58. VPN / トンネルインターフェース

2.59. VPN / IPsec

2.60. VPN / L2TPv2

2.61. VPN / L2TPv3

2.62. VPN / OpenVPN

2.63. VPN / GRE

2.64. VPN / マルチポイントVPN

2.65. アライドテレシスマネージメントフレームワーク（AMF）

2.66. Web GUI

2.67. Web GUI / ダッシュボード

3. サポートリミット一覧

4. 未サポート機能（コマンド）

5. 最新マニュアルについて

アライドテレシス株式会社