CentreCOM FS900Mシリーズ リリースノート

この度は、CentreCOM FS900Mシリーズ をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。

最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。

• 1. ファームウェアバージョン 1.6.31
• 2. 重要：注意事項
• 3. 本バージョンで修正された項目
• 4. 本バージョンでの制限事項
• 5. マニュアルの補足・誤記訂正
• 6. サポートリミット一覧
• 7. 未サポート機能（コマンド）
• 8. 最新マニュアルについて

1. ファームウェアバージョン 1.6.31

2. 重要：注意事項

2.1. 一般

• 2.1.1
  製品リビジョンに関する注意

  製品リビジョン Rev.K1 以降の製品にファームウェアをダウンロードする場合は、バージョン 1.6.9 以降をご使用ください。

  ファームウェアバージョン 1.6.1 以前のファームウェアでは、Rev.K1 以降の製品への対応が行われていないため、Rev.K1 以降の製品での使用は未サポートとなります。

  製品リビジョンは、本製品の底面に貼付されているシリアル番号シール（バーコード）に記載されています。

3. 本バージョンで修正された項目

ファームウェアバージョン 1.6.30 から 1.6.31 へのバージョンアップにおいて、以下の項目が修正されました。

• 3.1
  CLIに自動出力されるイベントメッセージとコマンド実行のタイミングが重なると、本製品の動作が不安定となり、本体宛通信、ポートのリンク、PoE給電等に影響を及ぼし、また、本製品がリブートする場合がありましたが、これを修正しました。

4. 本バージョンでの制限事項

ファームウェアバージョン 1.6.31 には、以下の制限事項があります。

4.1. 運用・管理 / ファイルシステム

• 4.1.1
  フラッシュメモリーの空き容量

  フラッシュメモリーに128KByte以上の設定ファイルが存在する状態で、起動時設定ファイルの指定を切り替え続けていると、本製品がハングアップする場合があります。

4.2. 運用・管理 / SNMP

• 4.2.1
  SNMPマネージャーのタイムアウトによって、同時に5個以上のSNMPマネージャーからifEntryをGetできない場合があります。SNMPマネージャーのタイムアウト値を長く設定するようにしてください。
• 4.2.2
  ファームウェアバージョン1.4.1で、ループガード（受信レート検出/LDF検出）がサポートされ、CREATE SNMP COMMUNITYコマンドおよびENABLE SNMP TRAPコマンドのTRAPパラメーターにSTORMDETECTIONとLOOPDETECTIONの指定ができるようになりました。これにより、バージョン1.4.0以前でTRAPパラメーターにALLを指定している場合、1.4.1以降へのバージョンアップ時に設定が以下のように反映されますので、ご注意ください。
  
  バージョン1.3.0以前でALLを指定して作成された設定ファイル：
  CREATE SNMP COMMUNITYコマンド
  →STORMDETECTIONとLOOPDETECTIONが含まれます。
  ENABLE SNMP TRAPコマンド
  →STORMDETECTIONとLOOPDETECTIONは含まれません。
  バージョン1.4.0でALLを指定して作成された設定ファイル：
  CREATE SNMP COMMUNITYコマンド
  →STORMDETECTIONとLOOPDETECTIONは含まれません。
  ENABLE SNMP TRAPコマンド
  →STORMDETECTIONとLOOPDETECTIONは含まれません。
  

4.3. 運用・管理 / ターミナルサービス

• 4.3.1
  Telnetサーバー機能において、複数のセッションで本製品へのログインとログアウトを長時間にわたって繰り返し行っていると、コンソールが応答しなくなったり、リブートが発生したりすることがあります。

4.4. 運用・管理 / 認証サーバー

• 4.4.1
  802.1X認証有効時、SET RADIUSコマンドのDEAD-ACTIONパラメーターでPERMITを設定しても、RADIUSサーバーからの応答がないときに、通信ができなくなる場合があります。
• 4.4.2
  RADIUSアカウンティング機能有効時に、RADIUSサーバーからAccess-Rejectパケットを受信すると、本製品からFailed属性が付加されたAccounting-Requestパケットが送信されます。
• 4.4.3

  ポート認証でRADIUS サーバーを2台登録し、かつ2台のRADIUSサーバーの共有パスワード（Secret値）を異なる文字列に設定すると、認証に成功しない場合があります。
  ポート認証で2台のRADIUSサーバーを利用する場合は、Secret値を同じ文字列に設定してください。

4.5. フォワーディングデータベース

• 4.5.1
  MACアドレス（ダイナミックエントリー）のソフトウェアFDBへの登録処理に時間がかかります。登録にかかる時間の目安は以下のとおりです。
  128 件：数秒
  4000 件：30 秒以内
  8000 件：1 分程度
  
• 4.5.2
  SET SWITCH FDBコマンドの動作モードがDEFAULTの場合、FDBに多数のMACアドレスが登録すると、ポート認証に失敗することがあります。 なお、本現象が発生した場合には SET SWITCH FDBコマンドにて回避することが可能です。 コマンドの詳細は、「SET SWITCH FDB コマンド/SHOW SWITCH FDB コマンド」をご参照ください。

4.6. IP

• 4.6.1
  ICMPエコー要求（Ping）パケットを受信したとき、応答に30ミリ秒程度かかる場合がありますが、これは正常動作です。

4.7. QoS

• 4.7.1
  PURGE QOSコマンドを実行しても、SET QOS SCHEDULINGコマンドで設定した、MODEパラメータがデフォルトの設定（WRR）に戻りません。コンフィグ上はQOS関連の設定が消えるものの動的に動作が変更されません。再起動後は設定どおりの正常動作となります。

4.8. スイッチング

• 4.8.1
  1000M Full Duplex 固定設定のSFPポートでRESET SWITCH/ENABLE SWITCH PORTコマンドを実行すると、オートネゴシエーションでリンクします。このような場合には、再度ケーブルを接続しなおすと、正しく動作します。

4.9. スイッチング / ポートトランキング

• 4.9.1
  送出ポート決定アルゴリズムが異なる機器とポートトランキングを組んでいる場合、パケット通信中にマスターポートを抜き差しすると、瞬間的にループが発生することがあります。

4.10. スイッチング / ポートミラーリング

• 4.10.1
  ソースポートがタグなしポートの場合、ミラーポートではタグ付きパケットが出力されます。ソースポートが1ポートおよび2ポート以上に設定された場合、どちらの場合もタグ付きパケットが出力されます。

4.11. スイッチング / ポートセキュリティー

• 4.11.1
  スパニングツリーとポートセキュリティーのLimitedモードを異なるポートで同時に使用する場合、ポートセキュリティー有効ポートでMACアドレスを学習している最中に、SET SWITCH PORTコマンドのLEARNパラメーターで値を変更する設定をしないでください。スパニングツリーでトポロジーチェンジが発生する可能性があります。

4.12. スイッチング / EPSRアウェア

• 4.12.1
  EPSRアウェアの動作モードがTRANSITの場合、障害発生時に再起動を行うと、ポートがブロッキング状態のままになり、データVLANの通信ができなくなる可能性があります。 これは、再起動時にDouble Failへの対応が正常に動作せず、プリフォワーディング状態からフォワーディング状態に遷移できないため、データVLANのリンクがブロックされたままになることで発生します。 本現象発生時には、ブロッキング状態のリングに接続しているポートを一度リンクダウンさせ、再度リンクアップさせることにより、復旧させることができます。
• 4.12.2
  同一ポート上で複数（2つ以上）のEPSRドメインを設定すると、あるドメインがフォワーディング状態となった際に、他のドメインもフォワーディング状態となり、ループが発生する場合があります。

4.13. ポート認証

• 4.13.1
  SET PORTAUTH PORTコマンドでPORTAUTH=AUTOを指定した場合、Web認証において認証失敗（Held）になるまでのログイン試行回数にばらつきがあります。
• 4.13.2
  SHOW PORTAUTHコマンドで表示される「Number of Total Supplicants」（システム全体のSupplicant数）に、まれに実際の値と異なる値が表示されることがあります。 なお、「Number of Total Supplicants」はファームウェアバージョン1.6.9で追加された項目になります（「ポート認証：SHOW PORTAUTHコマンド表示項目のNumber of Total Supplicants」を参照してください）。
• 4.13.3
  PIGGYBACK=ENABLEDに設定されている802.1X Authenticatorポートにおいて、Supplicantの認証時にFDBに登録されたスタティックエントリーが数秒後に削除されます。また、その後に同一Supplicantと通信を行うと、SupplicantのMACアドレスはダイナミックエントリーとしてFDBに登録されます。
• 4.13.4
  MACベース認証において、複数のVLANに所属しているポートを認証ポートに設定した場合、同一MACアドレスからのパケットが該当ポートの複数のVLANで受信され、認証が行われると、先に受信したVLANでの認証しか成功しない場合があります。
• 4.13.5
  Web認証において、リンクダウンをともなわないSupplicantのポート移動時に、Supplicantがログアウトしてからポートを移動しても、移動先で認証に失敗することがあります。
• 4.13.6
  SET PORTAUTH PORTコマンドでサポート対象外のパラメーターの組み合わせを設定した場合、GUESTVLANパラメーターにVLAN IDを指定するとエラーとなりますが、VLAN名を指定した場合は本来はエラーになるのが正しいにもかかわらず、エラーとなりません。

4.14. スパニングツリープロトコル

• 4.14.1
  本製品の実装では、トポロジーチェンジ発生時にエッジポートに設定されたポートのFDBが消去されます。

4.15. IGMP Snooping

• 4.15.1
  タグVLANにしか所属していないタグ付きポートで、タグなしのIGMP Queryメッセージを受信した場合、タグ付きの状態でフラッディングされます。
• 4.15.2
  IGMP Snooping有効時、メンバーが存在するポートをミラーポートに設定しても、IGMP Snooping用のテーブルから該当ポートの情報が削除されません。
• 4.15.3
  IGMP Snooping有効時、IGMPパケットの通信中にグループの所属VLANを変更すると、IGMP Snooping用のテーブルから変更前のVLAN情報が削除されません。
• 4.15.4
  IGMP Snoopingと、EPSRアウェアまたはスパニングツリープロトコル併用時、経路の切り替えが発生したときにマルチキャストグループの登録がクリアされないため、切り替え前に登録されたルーターポートが残ったままになります。

  なお、EPSRアウェアについては、ファームウェアバージョン1.6.0でCREATE EPSRコマンドにDELETEMCASTオプションが追加され、リングトポロジーチェンジ発生時にマルチキャストグループのエントリーをFDBから削除する設定が可能になりました。

4.16. Web GUI / スイッチ設定

• 4.16.1

  Web GUIでマルチプルVLAN（Protected Port版）のポート設定を行う際、グループ番号の設定変更とタグなし/タグ付きの設定変更を同時に行うことができますが、個別に変更するようにしてください。
  グループ番号の変更とタグなし→タグ付きの変更を同時に行った場合、該当ポートがタグなしとしてデフォルトVLANにも追加されます。

• 4.16.2
  マルチプルVLAN（Protected Port版）において、1つのUplinkグループにタグ付きポートとタグなしポートを混在させる設定がエラーになりません。このような設定はしないようにしてください。

4.17. Web GUI / セキュリティー設定

• 4.17.1
  存在しないRADIUSサーバーを登録し、GUIからのログイン時にデフォルト以外のユーザー名とパスワードを入力すると、RADIUS認証のタイムアウトが発生するまでの時間が設定時間よりも長くなる場合があります。 本現象は、CLIでは発生しません。

4.18. Web GUI / マネージメント

• 4.18.1
  通信負荷が高い状態で、Web GUIからファームウェアをダウンロードすると、ファームウェアのアップデート完了後、アップデートの進捗画面が自動的に閉じられないことがあります。

5. マニュアルの補足・誤記訂正

各種ドキュメントの補足事項および誤記訂正です。

5.1. 運用・管理 / SNMP

• 5.1.1
  LOOPDETECTION/STORMDETECTIONトラップ

  コマンドリファレンスの以下のコマンドでLOOPDETECTION/STORMDETECTIONトラップについての記載に誤りがありました。

  • ADD SNMP COMMUNITY
  • CREATE SNMP COMMUNITY
  • DELETE SNMP COMMUNITY
  • DISABLE SNMP TRAP
  • ENABLE SNMP TRAP
  • SHOW SNMP TRAP

  それぞれのトラップの説明は正しくは以下のとおりですので、訂正してお詫びいたします。

  LOOPDETECTION：

  LDF検出においてループ検出/アクション実行/アクションのタイムアウトや、ENABLE SWITCH PORTコマンドの設定によるアクション実行前の状態への復旧時に送信されるトラップ

  STORMDETECTION：

  受信レート検出においてパケットストーム検出/アクション実行/アクションのタイムアウトや、ENABLE SWITCH PORTコマンドの設定によるアクション実行前の状態への復旧時に送信されるトラップ

5.2. 運用・管理 / NTP

• 5.2.1
  SNTP

  登録されたSNTPサーバーがネットワーク上に存在しない状態でRESET NTPコマンドを連続して実行すると、ARP Requestが正常に送信されない可能性があります。このような状態でRESET NTPコマンドを連続して実行する場合は、1分以上の間隔をあけるようにしてください。

5.3. 運用・管理 / 認証サーバー

• 5.3.1
  RADIUSアカウンティング機能を有効、アカウンティング要求を定期的に送信するUPDATEENABLEを有効にしていても、RADIUSサーバーがAccounting-Interim-UpdateパケットのAccounting-Requestパケットに対して、Accounting-Responseパケットを返さない場合、送信間隔の設定時間を過ぎてもAccounting-Interim-Updateパケットの再送は行いません。

5.4. フォワーディングデータベース

• 5.4.1
  宛先MACアドレスが01-80-C2-00-00-00から01-80-C2-00-00-FFの場合、送信元MACアドレスがFDBに登録されません。
• 5.4.2
  FDBのエントリー数が最大値に達している状態では、MLD Snoopingによるマルチキャストグループの登録、ADD SWITCH FILTERコマンドによるIPv6マルチキャストアドレスの登録ができません。
• 5.4.3
  フォワーディングデータベース：SET SWITCH AGEINGTIMERコマンド

  ファームウェアバージョン1.6.9で、SET SWITCH AGEINGTIMERコマンドに設定可能な最大値が16383（秒）から1000000（秒）に変更されましたので、以下に補足します。
  
  

  SET SWITCH AGEINGTIMER=1..1000000

  AGEINGTIMER：

  エージングタイム。1～1000000秒。この時間内に受信されなかったダイナミックエントリーは削除される。デフォルトは300（秒）

• 5.4.4
  コマンドリファレンスの解説編に「学習機能をオフにすると、ほとんどのフレームが同一VLAN内の全ポートに出力されるようになるため、スイッチというよりもHUBに近い動作となります」という記述がありますが、本製品では学習機能をオフにすることができないため、この記述は当てはまりません。
• 5.4.5
  SET SWITCH FDBコマンド/SHOW SWITCH FDBコマンド

  ファームウェアバージョン1.6.9で、SET SWITCH FDBコマンドが新たに追加され、フォワーディングデータベース（FDB）に関する設定を変更できるようになりました。デフォルトではDEFAULTの設定になります。
  
  

  SET SWITCH FDB MODE={DEFAULT|STATIC-OVERRIDE}

  DEFAULT：

  Version1.6.14以前と同様の動作モード。

  STATIC-OVERRIDE：

  FDBテーブルのインデックスが重なる場合にダイナミックエントリーを削除し、スタティックエントリーを登録する動作モード。

  SHOW SWITCH FDBコマンド

  ファームウェアバージョン1.6.21で、SHOW SWITCH FDBコマンドの表示項目にModeが追加されましたので、以下に補足します。

  Manager > show switch fdb
  Mode .............. Static Override
  Switch Forwarding Database (Software)
  -------------------------------------------------------------
   VLAN     MAC Address        Status     Port
  -------------------------------------------------------------
   1         00-00-01-02-00-00     Dynamic   3
   1         00-00-01-02-00-01     Dynamic   3
   1         00-00-01-02-00-02     Dynamic   3
   1         00-00-01-02-00-03     Dynamic   3
   1         00-00-01-02-03-02     Dynamic   3
   1         00-00-01-02-04-02     Dynamic   3
   1         00-00-01-02-05-02     Dynamic   3
  -------------------------------------------------------------

  Mode：

  FDBの動作モード。DefaultかStatic Override。

5.5. QoS

• 5.5.1
  ENABLE/DISABLE/SHOW QOSコマンド

  ファームウェアバージョン1.6.9でENABLE QOS/DISABLE QOS/SHOW QOSコマンドが追加されましたので、以下に補足します。
  ファームウェアバージョン1.6.1 以前のファームウェアでは常に有効（QoS による優先制御優先）でしたが、バージョン1.6.9 以降のファームウェアではデフォルトで無効（パケット転送のパフォーマンス優先）になります。

  バージョン1.6.1 以前からバージョン1.6.9 以降にバージョンアップした場合は、起動時設定ファイルの指定の有無によって、バージョンアップ後の動作が以下のように異なります。

  • 起動時設定ファイルの指定なし（SET CONFIG=NONE）
    →無効（パフォーマンス優先）の状態で起動
  • 起動時設定ファイルの指定あり（SET CONFIG=filename）
    →有効（QoS 優先）の状態で起動

  
  

  ENABLE QOS
  スイッチ内部のパケットバッファー制御を、パケット転送のパフォーマンスよりQoSの優先制御を優先するように最適化する。
  本コマンドを実行した場合は、設定を保存後、再起動する必要がある。デフォルトは無効（パケット転送のパフォーマンス優先）。

  • 備考・注意事項
    - パケット転送のパフォーマンスが輻輳時にデフォルトの状態より低下する場合がある。
    - ENABLE QOSコマンドを実行しなくても、QoSの設定・動作は可能だが、パケット転送のパフォーマンスを優先させるため、優先制御の効果が出にくい状態になることがある。

  
  

  DISABLE QOS
  スイッチ内部のパケットバッファー制御を、QoSの優先制御よりパケット転送のパフォーマンスを優先するように最適化する。
  本コマンドを実行した場合は、設定を保存後、再起動する必要がある。デフォルトは無効（パケット転送のパフォーマンス優先）。

  • 備考・注意事項
    DISABLE QOSコマンドを設定した場合、以下の機能との併用は未サポート。
    - HOLブロッキング防止
    - フローコントロール
    - スパニングツリープロトコル
    - EPSRアウェア
    - ループガード（LDF検出）

  
  

  SHOW QOS
  QoS優先設定の情報を表示する。

  Manager > show qos
  QoS Information
  ----------------------------------------------------
    Configured State .......... Disabled
    Actual State .............. Disabled
    Scheduling ................ Weighted Round-Robin
  ----------------------------------------------------

  Configured State：

  QoSの設定の状態。EnabledまたはDisabled

  Actual State：

  実際のQoSの状態。EnabledまたはDisabled

  Scheduling：

  QoSのスケジューリング方式。Weighted Round-RobinまたはStrict

5.6. スイッチング

• 5.6.1
  リンクアップしているポートに対して、SET SWITCH PORTコマンドのSPEEDパラメーターに現在の通信モードと同じモードを指定してコマンドを実行すると、該当ポートがリンクダウンします。
  
• 5.6.2
  オートネゴシエーションでリンクしている1000M光ポート（SFPポート）に対して、通信モードを1000M Full Duplex固定に変更する設定を行っても、リンクダウンは発生しません。
• 5.6.3
  イングレスフィルタリング無効時は、受信パケットのVIDが受信ポートの所属VLANと一致していない場合でも該当パケットは破棄されませんが、ポート認証やポートセキュリティーによってスタティックエントリーとしてFDBに登録されているMACアドレスを送信元MACアドレスに持つパケットについては、VIDが一致していないと転送されずに破棄されます。
• 5.6.4
  ポートトランキング/スパニングツリープロトコル/ループガードの併用

  コマンドリファレンスに「ポートトランキング、スパニングツリープロトコル、ループガード、これらすべての機能を同時に使用することはできません。」という記述がありますが、3つの機能を同時に使用しない場合は併用をサポートしています（下記組み合わせでの併用は可能です）。

  • ポートトランキングとスパニングツリープロトコル
  • ポートトランキングとループガード
  • スパニングツリープロトコルとループガード
• 5.6.5
  SHOW SWITCH PORT COUNTERコマンド

  • コマンドリファレンスには、SHOW SWITCH PORT COUNTERコマンドで表示される下記統計カウンターの説明として「未サポート（常に0を表示）」と記載されていますが、「常に0を表示」という記述は誤りです。ただし、これらの統計カウンター自体は、コマンドリファレンスの記述どおり未サポートです。
    • Transmit - Discards
    • ExcessiveCollisions
  
  
  • コマンドリファレンスのSET SWITCH PORTコマンドで表示されるReceive - Discardsについての記載に誤りがありました。下記のとおり訂正して、お詫びいたします。

    誤

    バッファーのオーバーフローなどで破棄された受信パケット数

    正

    ポートセキュリティーにより不正とみなされ、破棄された受信パケット数

• 5.6.6
  BPDU透過

  BPDU透過機能有効時、タグ付きポートにタグなしのBPDUを送信した場合、タグ付きの状態でフラッディングされます。

5.7. スイッチング / ポートトランキング

• 5.7.1
  通信中にトランクポートを抜き差しすると、該当ポートでMACアドレスが再登録されますが、SHOW SWITCH FDBコマンドで再登録されたMACアドレスが表示されるまでに時間がかかります。 これは表示だけの問題であり、動作には影響ありません。
• 5.7.2
  ENABLE SWITCH PORT FLOW/DISABLE SWITCH PORT FLOWコマンドで、トランクグループ内の1ポートだけを指定してフローコントロールの有効/無効設定をしても、グループ内の残りのポートには設定が反映されません。
  トランクポートにフローコントロールを設定する場合は、グループ内の全ポートを指定するようにしてください。

5.8. スイッチング / ポートミラーリング

• 5.8.1
  本製品から送信される以下のパケットについては、ミラーリングされません。
  - IGMP（IGMP Snooping有効時）
  - MLD（MLD Snooping有効時）
  - EAP（ポート認証有効時）
  - BPDU（スパニングツリープロトコル有効時）
  - DHCP（Web認証：DHCPパケット転送機能有効時）
  - EPSR（EPSRアウェア有効時。Healthcheckメッセージを除く）
  - LDF（LDF検出有効時）
  
• 5.8.2
  ソースポートを複数設定している状態で、あるソースポートから入力されたパケットが、L2スイッチングされて別のソースポートから出力された場合、ミラーポートにはパケットが1個だけ出力されます。

5.9. スイッチング / ポートセキュリティー

• 5.9.1
  ポートセキュリティーのDynamic Limitedモード使用時、SHOW SWITCH PORTコマンドにSECURITYパラメーターを指定して実行したときに表示される「Learned」のMACアドレス数が、実際に学習されている数より少なく表示される場合があります。
• 5.9.2
  ポートセキュリティーのLimitedモードは、ポートセキュリティー有効ポートの所属VLANでポートが2ポート以上リンクアップしている状態で使用してください。2ポート以上リンクアップしていないと、未学習のユニキャスト/マルチキャストパケットによるMACアドレスの学習ができません。

5.10. スイッチング / パケットストームプロテクション

• 5.10.1
  FDBにスタティック登録されていないマルチキャストパケットは、SET SWITCH PORTコマンドのDLFLIMITパラメーターの対象として制御されます。
• 5.10.2
  パケットストームプロテクションの有効/無効を複数ポートで異なる設定にする場合は、SET SWITCH PORTコマンドのBCLIMIT、DLFLIMIT、MCLIMITパラメーターを、省略せずに3つすべて設定するようにしてください。 パラメーターを省略すると、最後に設定したポートのON/OFF設定と同じ設定になります。
• 5.10.3
  予約済みマルチキャストパケット（01-80-c2-00-00-00～01-80-c2-00-00-2f）は、SET SWITCH PORTコマンドのMCLIMITパラメーターの対象として制御されません。

5.11. スイッチング / ループガード

• 5.11.1
  ポート認証のMulti-SupplicantモードとLDF検出によるループガードを、同一ポートで併用するときは、仕様上ループ発生時のLDF検出に時間がかかる場合があるため、LDF送出間隔を最小値（＝1秒）に近い値に設定することを推奨します。 また、受信レート検出も併用すると、より効果的です。
• 5.11.2
  受信レート検出機能を使用する際、エラーパケットを受信した場合も受信レートカウンターに計上されます。
• 5.11.3
  LDFのデフォルト送信間隔は120秒です。LDFの検出時間を短くしたいときは、SET SWITCH LOOPDETECTIONコマンドのINTERVALパラメーターで送信間隔を短く設定してください。LDF検出機能の効果を最大にするには、送信間隔を最小値の1秒に設定する必要があります。ただし、送信間隔を短くするとソフトウェア処理に負荷がかかり、本製品宛て通信の応答時間など、他の機能の動作性能が低下する可能性があります。
• 5.11.4
  コマンドリファレンスの解説編には「アクション実行後は、タイマーが起動し、指定した時間が経過するとアクション実行前の状態に戻ります」とありますが、タイマー満了前でも次の条件を満たした場合はアクションが解除されます（LDF検出、受信レート検出の両機能に共通）。

  • ENABLE SWITCH PORTコマンドが設定されたとき
  • DISABLE SWITCH PORTコマンドが設定されたとき
  • リンクダウンが発生したとき（ACTION=LINKDOWNは除く）
  • ポートセキュリティーのDISABLEアクションが実行されたとき
  • ポートセキュリティーのDISABLEアクションが解除されたとき
• 5.11.5
  配下のHUBやスイッチにて輻輳などによりLDFが消失した場合、ループを検出できない場合があります。
• 5.11.6
  ループガード機能は、ループ検出によりアクション実行前にループ検知のログ及びSNMPトラップを送信する仕様であるため、トラップ送信先のMACアドレスが学習できていない場合、本体からの送信パケットがループしてしまうことがあります。
  
  ただし、以下の方法により、本体からの送信パケットのループ発生頻度を下げることが可能です。
  - トラップ送信先のMACアドレスをスタティック登録する。
  - トラップ送信先(監視用PC)から定期的にスイッチを監視する。
  - ループガード機能のSET SWITCH LOOPDETECTIONコマンドで、BLOCKTIMEOUTパラメーターをNONEに設定する。
  

5.12. スイッチング / EPSRアウェア

• 5.12.1
  EPSRアウェア有効時、本製品から送出されるリンクアップ/リンクダウン、EPSRのトラップとsyslogサーバー宛てのログメッセージが、タイミングによってはEPSRのマスターノードで破棄される場合があります。
• 5.12.2
  EPSR（トランジットノード）有効化時の動作

  ファームウェアバージョン1.6.14から、 EPSR（トランジットノード）を有効化するときにリング接続ポートが両方ともリンクアップしている場合の動作（各種状態の設定）を次のとおり変更しました。

  	バージョン1.6.9まで	バージョン1.6.14から
  EPSRドメインの状態	Links-Up	Pre-Forwarding
  リングを構成する第1ポートの状態	Forwarding	Forwarding
  リングを構成する第2ポートの状態	Forwarding	Blocking

• 5.12.3
  コマンドリファレンスの解説編に掲載されている「トランジットノードの機能」の表（「ノードの種類」セクション）において、「デバッグ表示機能」の記載内容に誤りがありましたので下記のとおり訂正します。

  誤

  トランジットノードの機能	フル実装	アウェア機能（本製品の実装）	スヌーピング機能
  デバッグ表示機能	○	○	×

  正

  トランジットノードの機能	フル実装	アウェア機能（本製品の実装）	スヌーピング機能
  デバッグ表示機能	○	×	×

5.13. ポート認証

• 5.13.1
  SET PORTAUTH PORTコマンドでMODEパラメーターにMULTI（Multi-Supplicantモード）を指定したポートに対して、さらにSET PORTAUTH PORTコマンドのPIGGYBACKパラメーターにENABLEDを指定して実行することが可能です。設定が反映されることはなく、動作に影響はありません（Multi-Supplicantモードのポートでは、PIGGYBACKは有効になりません）。
• 5.13.2
  MACベース認証/Web認証は、認証ポートの所属VLANでポートが2ポート以上リンクアップしている状態で使用してください。2ポート以上リンクアップしていないと、未学習のユニキャスト/マルチキャストパケットによるMACアドレスの学習ができません。
• 5.13.3
  PORTAUTH=AUTOで認証を行った場合、通常MACベース認証で問い合わせを行い、失敗した場合802.1X認証で再度認証を行いますが、Multi-SupplicantモードでSupplicantからEAP-startを受信すると802.1X認証で問い合わせを行います。
• 5.13.4
  ポート認証/ループガード

  コマンドリファレンスに以下の記述がありますが、ファームウェアバージョン1.6.0以降、ポート認証のAuthenticatorポートでループガードのLDF検出が併用できるようになりましたので、訂正してお詫びいたします。

  • スイッチング/ループガード
    • Note - ポートセキュリティーのLimitedモードに設定されたポート、ポート認証のAuthenticatorポートではLDF検出は併用できません。 正しくは、「ポートセキュリティーのLimitedモードに設定されたポートではLDF検出は併用できません」になります。
  • ポート認証
    • Note - AuthenticatorポートではLDF検出は併用できません。
• 5.13.5
  ポート認証/EPSRアウェア

  コマンドリファレンスに記載がありませんが、ポート認証のAuthenticatorポートとSupplicantポートを、EPSRのリングを構成するポートにすることはできません。
• 5.13.6
  ゲストVLANとVLANASSIGNMENTTYPE=PORTの併用は 802.1X認証のSingle-Supplicantモードでのみ可能です。Multi-Supplicantモード、およびMACベース認証とWeb認証のSingle-Supplicantモードでは、ゲストVLANとVLANASSIGNMENTTYPE=PORTを併用することはできません。
• 5.13.7
  ポート認証：SET PORTAUTH PORTコマンドEAPOLVERSIONパラメーター

  ファームウェアバージョン1.6.9でSET PORTAUTH PORTコマンドにEAPOLVERSIONパラメーターが追加されましたので、以下に補足します。
  
  

  SET PORTAUTH PORT [EAPOLVERSION={1|2}]

  EAPOLVERSION：

  （802.1X Authenticatorポート）EAPOLのバージョン。1はIEEE 802.1X-2001準拠モード、2はIEEE 802.1X-2004準拠モード。デフォルトは1。

  SHOW PORTAUTH PORT AUTHENTICATOR

  Manager > show portauth port=5
  -----All Authenticator Configuration -----------------------------------------
  ------------------------------------------------------------------------------
  Port Number                    5
  Auth Mode                      MACBASED
  Port Control                   Auto
  Supplicant Mode                Multi
  eapolVersion          [8021x]  1
  Quiet Period                   60
  ～以下、省略～

  eapolVersion：

  EAPOLのバージョン。1、2のいずれか。1はIEEE 802.1X-2001準拠モード、2はIEEE 802.1X-2004準拠モード

• 5.13.8
  ポート認証：SHOW PORTAUTHコマンド表示項目のNumber of Total Supplicants

  ファームウェアバージョン1.6.9でSHOW PORTAUTHコマンドの表示項目にNumber of Total Supplicantsが追加されましたので、以下に補足します。

  Manager > show portauth
  Port Access Configuration Information:
   Port Access Control............... Enabled
   Authentication Method ............ RADIUS EAP
   DHCP Pass Through ................ Enabled
   Number of Total Supplicants....... 0/240
  ～以下、省略～

  Number of Total Supplicants：

  システム全体のSupplicant数

• 5.13.9

  コマンドリファレンスの「ゲストVLAN」に、解説として以下の補足をします。

  ゲストVLANは、未認証時にのみ割り当てられる、同一VLAN内での通信が可能なVLANです。

  ゲストVLANを設定していない場合、未認証の状態ではたとえ同一VLAN所属のポート間であっても通信できませんが、これらのポートに対して同じゲストVLANを設定しておけば、未認証状態でもゲストVLAN内にかぎって通信が可能になります。なお、認証にパスした後は、ゲストVLANではなくポート本来のVLAN、あるいは、ダイナミックVLANによって割り当てられたVLANの所属となります。

• 5.13.10
  ポート認証

  ポート認証機能において、SET AUTHENTICATIONコマンドのDEAD-ACTIONパラメーターにPERMITを指定し、RADIUSサーバーからの応答がないときに通信を許可するよう設定する場合は、下記の条件を満たすように各パラメーターを設定してください。
  

  SERVERTIMEOUT＞TIMEOUT×(RETRANSMITCOUNT＋1)×RADIUSサーバー数

  SERVERTIMEOUT

  SET PORTAUTH PORTコマンドのパラメーター。デフォルト30秒

  TIMEOUT

  SET AUTHENTICATIONコマンドのパラメーター。デフォルト6秒

  RETRANSMITCOUNT

  SET AUTHENTICATIONコマンドのパラメーター。デフォルト3回

  RADIUSサーバー数

  ADD RADIUSSERVER SERVERコマンドで登録したRADIUSサーバーの数

  特にRADIUSサーバーを2台登録する場合は、各パラメーターがデフォルトのままだと条件を満たさないため、条件を満たすように設定を変更する必要があります。

• 5.13.11
  ポート認証

  ポート認証機能でゲストVLANやダイナミックVLANを使用し、SupplicantがDHCPサーバーからIPアドレスを取得する場合は、認証前のVLANにおいてDHCPサーバーのリースタイムを短く設定する必要があります。
• 5.13.12
  ファームウェアバージョン1.6.9では、認証可能なSupplicantの数をポートあたり10から50に拡張しました。システム全体の数は240で変更ありません。

5.14. スパニングツリープロトコル

• 5.14.1
  スパニングツリーで Point to Point が無効の場合、上位のブリッジからproposalフラグがセットされたBPDUを受信しても、agreementフラグがセットされたBPDUが返されません。
• 5.14.2
  スパニングツリープロトコル（STP、RSTP、MSTP）とポートトランキング併用時、トランクポートから送信されるBPDUのポートIDフィールドには、最大ポート番号＋トランクグループID＋1が使用されます。トランクグループIDは作成した順に0（ゼロ）から割り当てられます。

5.15. IGMP Snooping

• 5.15.1
  Leaveメッセージを受信した後もGroup Address、VLAN名はSET IGMPSNOOPING TIMEOUTコマンドで設定した時間まで削除されません。TIMEOUT=0設定時はLeaveメッセージ受信後、約60秒で削除されます。
• 5.15.2
  存在しないマルチキャストグループ宛てのGroup-specific Membership Queryを受信すると、破棄されずにフラッディングされます。
• 5.15.3
  IGMP Snooping/MLD Snooping

  ポートトランキングとIGMP SnoopingまたはMLD Snoopingの併用時、トランクグループ内で最も番号の小さいポートをDISABLE SWITCH PORTコマンドで無効に設定すると、トランクグループ内のそれ以外のポートでマルチキャストデータが転送されなくなります。 ただし、DISABLE SWITCH PORTコマンド実行時にLINK=DISABLEを指定して、該当ポートを物理的にリンクダウンさせると、本現象は発生しません。

5.16. MLD Snooping

• 5.16.1
  IPv6マルチキャストアドレスと一致したMACアドレスのパケットを受信すると、マルチキャストグループとして登録してしまうことがあります。
• 5.16.2
  MLDv2 Report、MLDv1 Doneメッセージは、常に受信VLAN内にフラッディングされます。
• 5.16.3
  MLDメッセージの受信により自動登録されたグループと同じグループアドレスを指定して、ADD MLDSNOOPING VLANコマンドを使って手動でグループエントリーを追加すると、自動登録されたグループエントリーはいったん削除される仕様ですが、SHOW MLDSNOOPINGコマンドでMLD Snoopingの情報を表示すると、自動登録されたグループエントリーが残ったままになっています。
  これは表示だけの問題であり、動作には影響ありません。

5.17. Web GUI

• 5.17.1
  コマンドリファレンスの下記の場所に、CLIでしか実行できない操作項目の記載がありますが、「ファイルの削除」と「指定したファイルの内容表示」はWeb GUIでも実行できますので、訂正してお詫びいたします。

  - Web GUI/概要/コマンドラインインターフェースとの機能の違い
  - Web GUI/マネージメント/ファイル管理

5.18. Web GUI / スイッチ設定

• 5.18.1
  コンボポートではポートセキュリティーを有効にできないため、CLIのSHOW SWITCH PORTコマンドで表示されるSecurity Modeには「Not applicable」と表示されますが、Web GUIのポートステータス表示画面では、セキュリティーモード（SecurityMode）に「Automatic」と表示されます。
• 5.18.2
  コマンドリファレンスのWeb GUI/スイッチ設定/マルチプルVLAN（Protected Port版）のポート（Ports）の解説において、「「AUTO」を指定するとPORTで指定した各ポート番号ごとに、グループが自動的に割り当てられます。」という記載がありますが、Web GUIの「VLAN設定 - 追加」画面で「AUTO」を選択することはできませんので、訂正してお詫びいたします。
• 5.18.3
  スイッチ設定/ポート/ポート設定画面の「設定」ボタンを押すと、対象ポートがいったんリンクダウンします。 設定内容に変更がない場合や、ポート名称だけを変更した場合などにもリンクダウンしますのでご注意ください。
• 5.18.4
  コマンドリファレンスのWeb GUI/スイッチ設定/スパニングツリーの解説において、基本設定の「スパニングツリー有効」でRapid STPを無効にするポートについての記載に誤りがありました。下記のとおり訂正して、お詫びいたします。

  誤

  ■ スパニングツリー有効
  Rapid STPを有効にするポートにチェックを付けます。
  Rapid STPを無効にするポートにチェックを付けます。

  正

  ■ スパニングツリー有効
  Rapid STPを有効にするポートにチェックを付けます。
  Rapid STPを無効にするポートはチェックを外します。

• 5.18.5
  コマンドリファレンスのWeb GUI/スイッチ設定/EPSRの解説において、「EPSRドメイン-変更」画面で「EPSRドメイン名（EpsrDomainName）」、「モード（Mode）」、「マルチキャストアドレス削除(DeleteMcast)」、「コントロールVLAN（ControlVlan）」が設定可能な項目として記載されていますが、「EPSRドメイン-変更」ではこれらの項目は変更できませんので、訂正してお詫びいたします。

5.19. Web GUI / 機器監視

• 5.19.1

  コマンドリファレンスのWeb GUI/機器監視/ログカウンターに「ログクリア」ボタンの説明がありませんので、以下に補足します。

  「ログクリア」ボタンをクリックすると、ログカウンターがリセットされ、メモリー上のログが削除されます。

6. サポートリミット一覧

7. 未サポート機能（コマンド）

8. 最新マニュアルについて