この度は、CentreCOM FS900Mシリーズ をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
製品リビジョン Rev.K1 以降の製品にファームウェアをダウンロードする場合は、バージョン 1.6.9 以降をご使用ください。
ファームウェアバージョン 1.6.1 以前のファームウェアでは、Rev.K1 以降の製品への対応が行われていないため、Rev.K1 以降の製品での使用は未サポートとなります。
製品リビジョンは、本製品の底面に貼付されているシリアル番号シール(バーコード)に記載されています。
ファームウェアバージョン 1.6.30 から 1.6.31 へのバージョンアップにおいて、以下の項目が修正されました。
ファームウェアバージョン 1.6.31 には、以下の制限事項があります。
ポート認証でRADIUS サーバーを2台登録し、かつ2台のRADIUSサーバーの共有パスワード(Secret値)を異なる文字列に設定すると、認証に成功しない場合があります。
ポート認証で2台のRADIUSサーバーを利用する場合は、Secret値を同じ文字列に設定してください。
なお、EPSRアウェアについては、ファームウェアバージョン1.6.0でCREATE EPSRコマンドにDELETEMCASTオプションが追加され、リングトポロジーチェンジ発生時にマルチキャストグループのエントリーをFDBから削除する設定が可能になりました。
Web GUIでマルチプルVLAN(Protected Port版)のポート設定を行う際、グループ番号の設定変更とタグなし/タグ付きの設定変更を同時に行うことができますが、個別に変更するようにしてください。
グループ番号の変更とタグなし→タグ付きの変更を同時に行った場合、該当ポートがタグなしとしてデフォルトVLANにも追加されます。
各種ドキュメントの補足事項および誤記訂正です。
コマンドリファレンスの以下のコマンドでLOOPDETECTION/STORMDETECTIONトラップについての記載に誤りがありました。
それぞれのトラップの説明は正しくは以下のとおりですので、訂正してお詫びいたします。
SET SWITCH AGEINGTIMER=1..1000000
SET SWITCH FDB MODE={DEFAULT|STATIC-OVERRIDE}
Manager > show switch fdb Mode .............. Static Override Switch Forwarding Database (Software) ------------------------------------------------------------- VLAN MAC Address Status Port ------------------------------------------------------------- 1 00-00-01-02-00-00 Dynamic 3 1 00-00-01-02-00-01 Dynamic 3 1 00-00-01-02-00-02 Dynamic 3 1 00-00-01-02-00-03 Dynamic 3 1 00-00-01-02-03-02 Dynamic 3 1 00-00-01-02-04-02 Dynamic 3 1 00-00-01-02-05-02 Dynamic 3 -------------------------------------------------------------
ファームウェアバージョン1.6.9でENABLE QOS/DISABLE QOS/SHOW QOSコマンドが追加されましたので、以下に補足します。
ファームウェアバージョン1.6.1 以前のファームウェアでは常に有効(QoS による優先制御優先)でしたが、バージョン1.6.9 以降のファームウェアではデフォルトで無効(パケット転送のパフォーマンス優先)になります。
バージョン1.6.1 以前からバージョン1.6.9 以降にバージョンアップした場合は、起動時設定ファイルの指定の有無によって、バージョンアップ後の動作が以下のように異なります。
ENABLE QOS
スイッチ内部のパケットバッファー制御を、パケット転送のパフォーマンスよりQoSの優先制御を優先するように最適化する。
本コマンドを実行した場合は、設定を保存後、再起動する必要がある。デフォルトは無効(パケット転送のパフォーマンス優先)。
DISABLE QOS
スイッチ内部のパケットバッファー制御を、QoSの優先制御よりパケット転送のパフォーマンスを優先するように最適化する。
本コマンドを実行した場合は、設定を保存後、再起動する必要がある。デフォルトは無効(パケット転送のパフォーマンス優先)。
SHOW QOS
QoS優先設定の情報を表示する。
Manager > show qos QoS Information ---------------------------------------------------- Configured State .......... Disabled Actual State .............. Disabled Scheduling ................ Weighted Round-Robin ----------------------------------------------------
ファームウェアバージョン1.6.14から、 EPSR(トランジットノード)を有効化するときにリング接続ポートが両方ともリンクアップしている場合の動作(各種状態の設定)を次のとおり変更しました。
バージョン1.6.9まで | バージョン1.6.14から | |
---|---|---|
EPSRドメインの状態 | Links-Up | Pre-Forwarding |
リングを構成する第1ポートの状態 | Forwarding | Forwarding |
リングを構成する第2ポートの状態 | Forwarding | Blocking |
トランジットノードの機能 | フル実装 | アウェア機能(本製品の実装) | スヌーピング機能 |
---|---|---|---|
デバッグ表示機能 | ○ | ○ | × |
トランジットノードの機能 | フル実装 | アウェア機能(本製品の実装) | スヌーピング機能 |
---|---|---|---|
デバッグ表示機能 | ○ | × | × |
SET PORTAUTH PORT [EAPOLVERSION={1|2}]
SHOW PORTAUTH PORT AUTHENTICATOR
Manager > show portauth port=5 -----All Authenticator Configuration ----------------------------------------- ------------------------------------------------------------------------------ Port Number 5 Auth Mode MACBASED Port Control Auto Supplicant Mode Multi eapolVersion [8021x] 1 Quiet Period 60 ~以下、省略~
Manager > show portauth Port Access Configuration Information: Port Access Control............... Enabled Authentication Method ............ RADIUS EAP DHCP Pass Through ................ Enabled Number of Total Supplicants....... 0/240 ~以下、省略~
コマンドリファレンスの「ゲストVLAN」に、解説として以下の補足をします。
ゲストVLANは、未認証時にのみ割り当てられる、同一VLAN内での通信が可能なVLANです。
ゲストVLANを設定していない場合、未認証の状態ではたとえ同一VLAN所属のポート間であっても通信できませんが、これらのポートに対して同じゲストVLANを設定しておけば、未認証状態でもゲストVLAN内にかぎって通信が可能になります。なお、認証にパスした後は、ゲストVLANではなくポート本来のVLAN、あるいは、ダイナミックVLANによって割り当てられたVLANの所属となります。
ポート認証機能において、SET AUTHENTICATIONコマンドのDEAD-ACTIONパラメーターにPERMITを指定し、RADIUSサーバーからの応答がないときに通信を許可するよう設定する場合は、下記の条件を満たすように各パラメーターを設定してください。
SERVERTIMEOUT>TIMEOUT×(RETRANSMITCOUNT+1)×RADIUSサーバー数
特にRADIUSサーバーを2台登録する場合は、各パラメーターがデフォルトのままだと条件を満たさないため、条件を満たすように設定を変更する必要があります。
- Web GUI/概要/コマンドラインインターフェースとの機能の違い
- Web GUI/マネージメント/ファイル管理
コマンドリファレンスのWeb GUI/機器監視/ログカウンターに「ログクリア」ボタンの説明がありませんので、以下に補足します。
「ログクリア」ボタンをクリックすると、ログカウンターがリセットされ、メモリー上のログが削除されます。
パフォーマンス | |
---|---|
VLAN登録数 | 256 |
MACアドレス(FDB)登録数 | 8K |
IPv4ホスト(ARP)登録数 | - |
IPv4ルート登録数 | - |
リンクアグリゲーション | |
グループ数(筐体あたり) |
FS909M(-PS):2 FS917M(-PS):2 FS926M(-PS):3 ※1 |
ポート数(グループあたり) | 4 |
ハードウェアパケットフィルター | |
登録数 | - |
認証端末数 | |
認証端末数(ポートあたり) | 50 |
認証端末数(装置あたり) | 240 |
マルチプルダイナミックVLAN(ポートあたり) | - |
マルチプルダイナミックVLAN(装置あたり) | - |
ローカルRADIUSサーバー | |
ユーザー登録数 | - |
RADIUSクライアント(NAS)登録数 | - |
その他 | |
VRF-Liteインスタンス数 | - |
IPv4マルチキャストルーティングインターフェース数 | - |
最新の取扱説明書「CentreCOM FS909M/FS917M/FS926M 取扱説明書」(613-000324 Rev.B)とコマンドリファレンス「CentreCOM FS900M シリーズ コマンドリファレンス1.6.0」(613-000325 Rev.F)は弊社ホームページに掲載されています。
本リリースノートは、これらの最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/