この度は、CentreCOM Secure HUB GS900MXシリーズ をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
- 4.1
boot system backupを繰り返し実行するとメモリーリークが発生していましたが、これを修正しました。
- 4.2
Linuxカーネルの脆弱性(CVE-2015-8787)への対策を行いました。
- 4.3
短期間に email ログが大量に生成されると、宛先や件名のないメールが滞留し、エラーログを出力し続けることがありましたが、該当メールが残らないように修正しました。
- 4.4
本製品がNTPサーバーとしても動作しており、かつ ntp sourceコマンドを設定している場合、同コマンドで指定したインターフェースでしかNTPサーバーの動作を行いませんでしたが、これを修正しました。
- 4.5
ntp peerコマンドとntp serverコマンドで同一のIPv4/IPv6アドレスまたはホスト名を指定できていましたが、これを修正しました。
また、ntp peerコマンドかntp serverコマンドで設定を行った後に、その設定をno形式で削除する場合、どちらのコマンドでも削除されるようになりました。
- 4.6
物理ポートのリンクステータスが変化するたびにメモリー使用量が増加していましたが、これを修正しました。
- 4.7
MACアドレススラッシング検出のアクションport-disableが動作すると、タイムアウト終了後も該当ポートのパケット転送が行われませんでしたが、これを修正しました。
- 4.8
IGMPやMLDのグループが存在する状態で、LACPポートのリンクアップ・ダウンが変化すると、次のようなエラーメッセージが出力されることがありましたが、これを修正しました。
HSL[732]: HSL: ERROR: Can't find multicast FDB entry : Port port1.0.1 mac (0100.5e00.0001) VID 0
- 4.9
Web認証画面に対し、ツール等により入力可能な最大値を超えるユーザー名やパスワードが送信された場合、認証関連プロセスが異常終了していましたが、これを修正しました。
- 4.10
PoEポートの給電状態が変化すると、以下の不要なログが出力されることがありましたが、これを修正しました。
almond[697]: Unable to determine PSE port index
- 4.11
IPv6インターフェースにリンクローカルアドレスを手動設定している場合でも重複アドレス検出が働いて該当インターフェースの無効化が行われていましたが、これが動作しないように修正しました。
- 4.12
ip igmp static-groupコマンドの設定時に以下のような不要なログメッセージが大量に出力されることがありましたが、これを修正しました。
NSM[558]: [IGMP-EVENTS] : Expiry (L2 IF Group-Source Query Re-Transmit Timer) for Grp 239.24.1.161 on port1.0.1
- 4.13
IGMP Snooping Querier 機能有効時に、送信元指定付きのIGMPv3 LeaveとJoinが繰り返されると、関連プロセスでメモリーリークが発生し、機器が再起動することがありましたが、これを修正しました。
- 4.14
AT-Vista Managerを使ってAMFネットワークを管理している状態で、atmf restricted-loginコマンドまたはatmf domain vlanコマンドの設定をダイナミックに変更すると、実際の機器設定とAT-Vista Manager上での表示内容が異なる場合がありましたが、これを修正しました。
- 4.15
再起動後、AMFゲストノードが接続されたときに該当ポートのAMFステータスがFailと出力されることがありましたが、それを修正しました。
- 4.16
AMFリンクの設定を削除するとき、先に no atmf network-name
を実行しているとエラーが出力されていましたが、これを修正しました。
- 4.17
VCS構成でAMFを使用している場合、隣接ノードとの接続が初期化されてしまうことがありましたが、これを修正しました。
- 4.18
VCSとプライベートVLANの併用時、複数ポートに対してプライベートVLANの設定追加・削除を行い、その後VCSのマスター切り替えが発生すると、バックアップメンバー側でカーネルクラッシュが発生することがありましたが、これを修正しました。
- 4.19
VCS構成での起動中にスタックメンバーが参加してきた後、電源に関するトラップが正しく送信されていませんでしたが、これを修正しました。
- 4.20
スタックリンクとレジリエンシーリンク両方の疎通が取れなくなってマスターが重複した状態となり、その後レジリエンシーリンクのみが回復した場合、Disabled Master 状態に移行しませんでしたが、これを修正しました。
- 4.21
VCSのマスター切り替えを2回以上繰り返すと、下記のログメッセージが旧マスター上(スレーブとしてジョインする機器)で出力され続けていましたが、これを修正しました。
HSL: ERROR: Bridge not found for vid 4092
- 4.22
VCSマスター・スレーブ間の同期中に スレーブの電源断が起こると、 一部のVCSメンバーが再起動することがありましたが、これを修正しました。
- 4.23
VCSグループ全体の再起動後、VCSのマスターとスレーブが入れ替わり起動することがありましたが、これを修正しました。
- 5.20.1
802.1X認証において、認証を3台以上のRADIUSサーバーにて行う場合、はじめの2台のRADIUSサーバーにて認証に失敗した際、Authenticatorから3台目のRADIUSサーバーにAccess-Requestが送信されません。
- 5.20.2
認証済みポートが認証を解除されても、マルチキャストトラフィックが該当ポートに転送され続ける場合があります。
- 5.20.3
802.1X認証とWeb認証の2ステップ認証機能利用時に、ローカルRADIUSサーバーは使用できません。また、802.1X認証とWeb認証の2ステップ認証でローカルRADIUSサーバー以外のRADIUSサーバーを使用するときは、認証スイッチとRADIUSサーバーとの間で使用する認証方式を、802.1X認証とWeb認証でそれぞれ別の方式に設定してください。
- 5.20.4
Web認証とゲストVLANを併用する際には、ダイナミックVLANを併用してください。
- 5.20.5
インターフェース上で、dot1x port-controlコマンドを設定する前にdot1x control-directionコマンドを設定しないでください。設定すると「no dot1x control-direction」を実行しても、dot1x control-directionコマンドを削除することができなくなります。その場合は、「no dot1x port-control」を実行してください。
- 5.20.6
auth-web methodコマンドで認証方式を変更した場合は、対象ポートをいったんリンクダウンさせ、その後リンクアップさせてください。
- 5.20.7
802.1X認証が有効化されたポートがリンクアップする際、誤って以下のログが出力されますが、動作に影響はありません。
Interface portx.x.x: set STP state to BLOCKING
- 5.20.8
Web認証において再認証を続けて行うと、show cpuコマンドで表示されるuserspaceの値が100%を超えますが、これは表示上の問題であり、認証は正常に行われます。
- 5.20.9
同一ポート上でポート認証、マルチプルダイナミックVLAN、リンクアグリゲーション(ポートトランキング)、DHCPリレーエージェント機能を併用することはできません。
- 5.20.10
VCS構成において、802.1X認証を使用しローミング認証が無効のとき、マスター切り替え後に認証済みのサプリカントが別の認証ポートへ移動すると、移動先での初回の認証に失敗することがあります。そのような場合は再度認証を行ってください。
- 5.21.1
PoEに対応した機器(AT-GS924MPX、AT-GS948MPX)とPoEに対応していない機器(AT-GS924MX、AT-GS948MX)が混在したVCS環境において、power-inline enableコマンドを入力すると、PoEに対応していない機器に対するエラーメッセージが表示されますが、一部の非PoEポートの分しか表示されません。
- 5.21.2
power-inline enableコマンドをno形式で実行し、PoE給電機能を無効に設定すると、本来、show power-inlineコマンドのOperの表示が「Disabled」と表示されるべきですが、受電機器が接続されたポートでは「Off」と表示されます。
- 5.21.3
PoE電源の電力使用量が最大供給電力を上回った場合、show power-inline interface detailコマンドのDetection Statusは「Denied」と表示されるべきですが、「Off」と表示されてしまいます。同様に、ポートの出力電力が上限値を上回った場合、「Fault」と表示されるべきですが、「Off」と表示されてしまいます。
- 5.21.4
ポートの出力電力が上限値を上回った状態で数分間放置すると、実際に接続している受電機器の電力クラスと異なる電力クラスが表示される、または「n/a」と表示されることがあります。また、これに伴ってMaxも実際とは異なる値が表示されます。ポートの出力電力が上限値未満に戻ると、表示も回復します。
- 5.21.5
ポートの出力電力が上限値を上回った状態のとき、show power-inlineのOperの表示が、実際の「Fault(ポートの出力電力が上限値を上回ったために給電を停止している)」ではなく「Denied(PoE電源の電力使用量が最大供給電力を上回ったために給電を停止している)」となることがあります。
- 5.21.6
プリスタンダード方式の受電機器を接続した場合、ポートがリンクアップしないことがあります。ポートがリンクアップしないときは、ケーブルの抜き差しを行ってください。
- 5.21.7
受電機器(PD)によっては、PoEポートに接続してから給電が開始されるまで30秒程度かかる場合があります。
- 5.21.8
PoE対応モデルのPoEポート同士を接続するときは、no power-inline enableで両ポートのPoE機能を無効にしてください。
- 5.21.9
給電中のポートのPoE給電機能を無効化しないでください。
- 5.21.10
PoE+が有効なポートでPoE+とそれより電力の低いクラスのPoEの信号を短時間に受信した場合、PoE+準拠の電力を供給してしまいます。
- 5.21.11
power-inline maxコマンドで受電機器の消費電力を下回る値を設定しないでください。また、給電機器で設定している値を超えた電力要求がくると繰り返しトラップを出してしまいますが、通信に影響はありません。
- 5.21.12
PoE給電機能の有効化・無効化を繰り返し行うと、Over budget event
のログが出力されます。
- 5.22.1
プライベートVLANからプライマリーVLANを削除する場合は、事前にプライマリーVLAN、セカンダリーVLANともに、プライベートVLANの関連付けを解除してください。その後、プライマリーVLANのみを削除、再作成し、改めてプライベートVLANとプライマリーVLAN、セカンダリーVLANの関連付けを行ってください。
- 5.22.2
エンハンストプライベートVLANを設定したポートからプライベートVLAN用ポートとしての設定を削除すると、該当のポートでパケットが転送できなくなります。プライベートVLAN用ポートとしての設定を削除した後は、本製品を再起動してください。
- 5.22.3
switchport trunk allowed vlanコマンドのexceptパラメーターに、該当ポートのネイティブVLANとして設定されているVLANを指定しないでください。exceptパラメーターでネイティブVLANを指定した場合、設定内容が正しくランニングコンフィグに反映されず、実際のVLAN設定状態との間に不一致が発生します。
- 5.22.4
プライベートVLAN設定時に一度設定したホストポートは、その後設定を削除しても、show vlan private-vlanの表示に反映されず、ホストポートとして表示されたままになります。
- 5.22.5
プライベートVLANでセカンダリーVLANを削除したとき、private-vlan associationコマンドの設定を削除することができなくなります。セカンダリーVLAN を削除する場合は、事前にprivate-vlan associationコマンドの設定を削除してください。
- 5.22.6
タグ付きのトランクポートにポート認証が設定されている際、認証の設定を維持したままポートトランキングの設定を削除し、ネイティブVLANの設定を行う場合は、一度タグなしVLANに設定を変更してから再度ポートトランキングを設定し、ネイティブVLANの設定変更を行ってください。
- 5.22.7
マルチプルVLAN(プライベートVLAN)をCLIから設定した場合、コマンドの入力順序によってはプロミスキャスポート・ホストポート間の通信ができなくなる場合があります。その場合は、設定を保存してから再起動してください。
- 5.22.8
エンハンストプライベートVLAN使用時に、セカンダリーポート(端末接続用ポート)配下の端末から本製品に対するTelnet、Pingなどを拒否するには、アクセスリストで通信を制限してください。
- 5.22.9
1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。
同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。
- 5.22.10
VLANを511個以上作成し、そのうち63番目以降に作成されたVLANにIPアドレスを設定し、設定を保存した後、再起動をした場合、そのIPアドレスが正常に設定されない場合があります。63番目以降に作成されたVLANにはVIDの小さい順からIPアドレスを設定することで回避できます。
- 5.22.11
インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。
- インターフェースに対してswitchport mode private-vlanコマンドをno形式で実行してVLANの設定を解除する。
- private-vlanコマンドをno形式で実行してプライベートVLANを削除する。
- 5.22.12
VLANクラシファイアが設定されたポートで、そのポートで使用しているVLANの種別(ポートVLAN・タグVLAN)を変更すると、VLANクラシファイアの設定が削除されてしまいます。VLANクラシファイアを設定したポートでVLANの種別を変更する際は、VLANクラシファイアを再度設定してください。
- 5.22.13
スタティックARPエントリーが設定されているポートの所属VLANを変更する場合は、一度スタティックARPの設定を削除してから所属VLANを変更してください。
- 5.22.14
スタティックマルチキャストグループのメンバーポートに設定しているポートの所属VLANを変更する場合は、一度スタティックマルチキャストグループの設定を削除してから所属VLANを変更してください。
- 5.22.15
スタティックマルチキャストグループメンバーを設定している時、このエントリーが所属するVLANを削除しないでください。 該当VLANを削除する場合は、関連するスタティックマルチキャストグループのエントリーをすべて削除した後で当該VLANを削除してください。
- 5.31.1
show ip igmp groupsコマンドの表示結果に、IGMPを有効に設定していないVLANが表示されることがあります。これはshow ip igmp groupsコマンドの表示だけの問題であり、動作に影響はありません。
- 5.31.2
IGMP Snoopingが有効な状態で、一旦無効にし、再度有効にした場合、その後に受信するIGMP Reportを全ポートにフラッディングします。IGMP Snoopingを再度有効にした後、clear ip igmp groupコマンドを実行して全てのエントリーを消去することで回避できます。
- 5.31.3
Includeリスト(送信元指定)付きのグループレコードが登録されている状態で、あるポートに接続された唯一のメンバーからグループ脱退要求を受信すると、そのポートには該当グループのマルチキャストトラフィックが転送されなくなりますが、他のポートで同じグループへの参加要求を受信すると、脱退要求によって転送のとまっていたポートでもマルチキャストの転送が再開されてしまいます(この転送は、脱退要求を受信したポートのPort Member listタイマーが満了するまで続きます)。
- 5.31.4
ダイナミック登録されたルーターポートを改めてスタティックに設定した場合、ダイナミック登録されてから一定時間が経過すると設定が削除されます。また、一定時間が経過するまでの間、コンフィグ上にはスタティック設定が表示されますが、ip igmp snooping mrouter interfaceコマンドをno形式で実行しても、コンフィグから削除することができません。ルーターポートをスタティックに設定する場合は、該当のポートがダイナミック登録されていないことを確認してください。
- 5.31.5
未認識のIGMPメッセージタイプを持つIGMPパケットは破棄されます。
- 5.31.6
不正なIPチェックサムを持つIGMP Queryを受信しても破棄しません。そのため、当該のIGMP Queryを受信したインターフェースはルーターポートとして登録されてしまいます。
- 5.31.7
IGMP Snooping利用時、IGMP Querierを挟まないネットワーク上にマルチキャストサーバーとホストがいる場合、ホストが離脱した後もタイムアウトするまでパケットが転送され続けます。clear ip igmpコマンドで手動でエントリーを削除してください。
- 5.31.8
IGMPのQuerierとIGMP Snoopingが有効になっている機器が別に存在する場合、上位のQuerierからQueryを受け取った際に、レポート抑制機能によって自身がレポートを送信しますが、配下にグループメンバーが存在していない場合でも、Querierにレポートを送信してしまう場合があります。レポート抑制機能を無効化することで本事象は回避できます。
- 5.32.1
MLDv2において、グループエントリーがスタティック登録されている状態で、同じグループがダイナミックに登録され、待機時間が経過した時、ダイナミック登録されたエントリーとともに、スタティック登録されたエントリーもコンフィグから削除されます。
- 5.32.2
clear ipv6 mldコマンド実行時に % No such Group-Rec found
というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
- 5.32.3
MLDパケットのMax Query Response Timeフィールドの値が、本製品の設定の1/100の数値で送出されます。MLDをお使いの際は、ipv6 mld query-max-response-timeコマンドでなるべく大きい値(最大値は240)を設定してください。
- 5.32.4
MLDのNon-Queriersは、レコードタイプがBLOCK_OLD_SOURCESのMLDv2 Reportメッセージを受信しても、指定された送信元アドレスを削除しません。
- 5.32.5
MLDv1とMLDv2混在環境において、MLDv2 ReportでExcludeモードになっている状態で、MLDv1 Reportを受信した場合、該当アドレスはExcludeモードのソースリストから削除されているにもかかわらず、その後、該当アドレスからのマルチキャストパケットが転送されません。
- 5.32.6
トランクグループにMLDのグループエントリーをスタティック登録すると、 (S,G)エントリーに加えて(*,G)エントリーも作成されます。
- 5.32.7
clear ipv6 mld group *
ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1
のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
- 5.32.8
スタティックMLDグループを設定した後、clear ipv6 mldコマンドでマルチキャストグループを指定すると、ランニングコンフィグからスタティックMLDグループが削除されます。
- 5.32.9
MLDエントリーのテーブルがリミット上限まで登録されている状態でshow ipv6 mld groupsコマンドを VLANを指定して実行した場合、一番最後に登録された1エントリーが表示されません。これは表示上のみの問題で、通信は正しく行われます。show ipv6 mld groups detailを実行することで、すべてのエントリーが表示できます。
- 5.32.10
MLD SnoopingのReport抑制機能が有効なとき(初期設定は有効)、ルーターポートで受信したMLDv1 ReportまたはDoneメッセージを受信ポートから再送出してしまいます。これを回避するには、no ipv6 mld snooping report-suppression
でReport抑制機能を無効化してください。
- 5.32.11
MLD Snoopingを無効にしても一部のMLD Snoopingの機能が動作し続けます。このため、showコマンド上のMLDエントリーが更新されつづけたり、MLDのパケットを受信した際にMLDが動作していることを示すログが出力されます。
- 5.35.1
wrr-queue disable queueコマンドを設定している状態でno mls qosコマンドによりQoS自体を無効にする場合は、先にno wrr-queue disable queueコマンドを実行してください。
- 5.35.2
QoSの送信スケジューリング方式(PQ、WRR)が混在するポートを手動設定のトランクグループ(スタティックチャンネルグループ)に設定した場合、ポート間の送信スケジュールが正しく同期されません。トランクグループを設定した場合は、個々のポートに同じ送信スケジュール方式を設定しなおしてください。
- 5.35.3
mls qos map cos-queueコマンドでcos-queueマップを変更していても、マルチキャストパケットのCPU宛て送信キューが、デフォルトのcos-queueマップにしたがって決定される場合があります。これらのマルチキャストパケットを任意のCPU宛て送信キューに振り分けるには、remark new-cosコマンドを使って該当パケットの内部CoS値を書き換えてください。その際、該当パケットに対しては、デフォルトのcos-queueマップが適用されることにご注意ください。
- 5.35.4
ポリシーマップ名に「|」(縦棒)を使用しないでください。
- 5.35.5
ポリサーのアクションをdrop-redに設定する場合は、MINBURST、MAXBURSTの合計を40960以上に設定してください。
- 5.35.6
QoSストームプロテクションのlinkdownアクションを解除するときは、switchport enable vlanコマンドではなく「no shutdown」を使ってください。
- 5.35.7
QoSストームプロテクションでアクションが実行されたポートがマスター切り替えなどでダウンして事前設定された状態になったとき、ポートステータスの表示がerr-disabledのままですが、表示上の問題で動作に影響はありません。また、再加入するなどして事前設定された状態ではなくなったときには正常な表示に戻ります。
- 5.35.8
mls qos enableコマンドをno形式で実行しても、一部のmls qos関連のコマンドがランニングコンフィグから削除されないことがあります。不要な場合はno形式で実行して削除してください。
- 5.35.9
QoSにおいて、本体宛て通信に対する内部CoS値の書き換えが正しく動作しません。 なお、自動的に優先される制御パケットは正しく優先処理されます。
- 5.35.10
mls qos cosコマンドは、LAGインターフェース(saX、poX)ではなく、メンバーポート(portX.Y.Z)に対して設定してください。
- 5.35.11
VCSスレーブのスイッチポートにwrr-queue disable queuesコマンドやwrr-queue egress-rate-limitコマンドを設定している場合、再起動にはreboot rolling/reload rollingコマンドではなく、通常のreboot/reloadコマンドを使ってください。reboot rolling/reload rollingを使用すると、再起動後スレーブのスイッチポートにwrr-queue disabled queuesコマンド、wrr-queue egress-rate-limitコマンドが適用されません。
- 5.36.1
AMFクロスリンク、EPSR、VCSを使用した構成で、VCSメンバーがダウンし、復旧した際、復旧したVCSメンバーに接続されているAMFノードが認識されません。EPSRリング内では、AMF Node Depth値が異なるAMFノード同士はAMFリンクで接続してください。
- 5.36.2
VCS構成において、スタックリンクに障害が発生しVCSメンバーがDisabled Master状態になると、スタックリンクとレジリエンシーリンク以外のポートは無効化されますが、EPSRを併用している場合、show atmf nodesコマンドの結果には、Disabled Master状態となり無効化されたポートに接続されたAMFノードが表示されてしまいます。EPSRリング内では、AMFマスターからの距離(ホップ数)の異なるAMFノード同士は、AMFクロスリンクではなくAMFリンクで接続してください。
- 5.36.3
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
- 該当スタティックチャンネルグループに対してshutdownを実行する。
- 設定や構成を変更する。
- 該当スタティックチャンネルグループに対してno shutdownを実行する。
[手順B]
- 該当ノード・対向ノードの該当スタティックチャンネルグループに対してno switchport atmf-linkを実行する。
- 設定や構成を変更する。
- 該当ノード・対向ノードの該当スタティックチャンネルグループに対してswitchport atmf-linkを実行する。
- 5.36.4
リブートローリング機能でファームウェアバージョンをAからBに更新する場合、すでに対象ノードのフラッシュメモリー上にバージョンBのファームウェアイメージファイルが存在していると、ファームウェアの更新に失敗します。このような場合は、対象ノードから該当するファームウェアイメージファイルを削除してください。
- 5.36.5
AMFネットワーク内にマスターノードが存在しない場合でもAMFネットワークが構成できてしまいますが、AMF機能は利用できません。
- 5.36.6
AMFマスターがAMFメンバーよりも後からAMFネットワークに参加するとき、AMFマスターのコンフィグにてその他メンバーからのワーキングセット利用やリモートログインに制限がかけてあっても、既存のメンバーに対してこれらの制限が反映されません。再度AMFマスター上でatmf restricted-loginコマンドを実行することで、すべてのAMFメンバーに対して制限をかけることができます。
- 5.36.7
AMFクロスリンクを抜き差しすると、show atmf links statisticsコマンドの表示結果にて、Discardsカウンターが8ずつ増加します。
- 5.36.8
AMFマスター上でatmf recoverコマンドによってメンバーノードの内蔵フラッシュメモリーの復元を実行した場合、復元が完了しても、マスターノード上で完了を示すメッセージが出力されません。復元の完了は、対象ノードにおけるログ出力によって確認できます。
- 5.36.9
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
- 5.36.10
atmf cleanupコマンドの実行後、再起動時にHSLのエラーログが表示されますが、通信には影響はありません。
- 5.36.11
AMFバーチャルリンクの設定を削除した際、show atmf links detailで表示される「Special Link Present」がFALSEにならないことがあります。再起動することで正しく表示されます。
- 5.36.12
オートリカバリーの対象機器にリンクアグリゲーションの設定がされている場合、起動後の代替機にケーブルを複数接続するとオートリカバリーに失敗することがあります。これを避けるため、代替機の起動時にはリンクアグリゲーションを設定したポートのうち、1ポートだけにケーブルを接続した状態で起動するようにしてください。
- 5.36.13
バックアップ先SSHサーバーに接続できない状況では、「show atmf backup server-status」コマンドの応答に1分程度の時間がかかります。
- 5.36.14
ファームウェアバージョン5.4.5-0.x以前のファームウェアを使用している機器と、AMF仮想リンクで接続した際に、AMFネットワークへ正常に参加できないことがあります。接続するインターフェースのMTU値を1442に変更することで正常に参加することができます。
- 5.36.15
LACPとAMFを併用している場合、LACPチャンネルグループのメンバーポートがリンクダウンすると、次のようなエラーログが出力されますが、これはログのみの問題で、AMFや通信には影響ありません。
kern.err XXXX kernel: Unexpected parent vlan4092 found for [IFNAME]
kern.err XXXX kernel: Parent interface vlan4092 found while deleting [IFNAME]
- 5.36.16
AMFセーフコンフィグが適用されてAMF接続ポート(AMFリンクまたはAMFクロスリンク)以外のポートがすべてシャットダウンされるとき、シャットダウンまでに数秒時間がかかることがあります。
- 5.36.17
AMFゲストノードを接続するAMFメンバーにおいて、discoveryコマンドでdynamicを指定し、なおかつ、DHCP Snoopingが有効で配下にDHCPクライアントが存在する場合、該当メンバーでshow atmf links guestコマンドを実行すると、配下にあるDHCPクライアントのIPアドレスが表示されます。
- 5.36.18
AMFゲストノードからLLDPで情報を取得する場合、LLDPで記述されているIPアドレスが正しく表示できません。
- 5.36.19
show atmf links statisticsコマンドにおいて、Type 26のカウンターが正常に表示されない場合があります。
- 5.36.20
2台のローカルマスターがAMFクロスリンク接続で二重化され、片側のローカルマスターのみがAMFコントローラーと接続されている構成において、ローカルマスター間のAMFクロスリンクが切断された場合、AMFコントローラーと接続されていないローカルマスター上で show atmf area コマンドを実行すると、Local Gateway が Reachable と表示されます。
- 5.36.21
LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。
2016 Jan 21 16:09:46 user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)
- 5.36.22
log event-host atmf-topology-eventコマンド設定時、AT-Vista Manager用のイベントログは、同コマンドで指定したIPアドレスだけでなく、log host
で設定したすべてのsyslogサーバーに送信されます。
- 5.36.23
AMFゲストノードの情報取得方法(discovery)をstaticに設定している場合、30秒間隔で5回ゲストノードのポーリングに失敗すると、それ以降ゲストノードの検出動作が行われなくなります。再度、ゲストノードの検出を行うには、ゲストノードが接続されているポートのリンクダウン・アップを行ってください。
- 5.36.24
仮想リンク経由で接続しているAMFノードのオートリカバリーは、隣接ノードに ip name-server コマンドが設定されていると 失敗することがあります。
- 5.36.25
VCS構成のAMFノードをAMFネットワークから完全に撤去するときは、VCSスレーブ → マスターの順で電源をオフにするか、VCSマスターの電源をオフにしたのち10秒以上経過してからスレーブの電源をオフにしてください。
※VCSグループごと同一機種に交換する場合は除きます。
- 5.36.26
CentreCOM 9900シリーズ、8700シリーズやAT-TQシリーズをAMFゲストノードとして使用し、かつゲストノード配下にDHCPクライアントを接続する場合は、ゲストノードの機器情報取得方法を「static」に設定してください。「dynamic」で機器情報を取得すると、ゲストノードの情報取得が正常に行われなかったり、ゲストノード配下のDHCPクライアントがIPアドレスをリリースするとゲストノードが離脱したと誤検知されるなどの現象がおこることがあります。
- 5.36.27
atmf backup guests nowコマンドで誤ったポートを指定してもエラーにならず、「Backup successfully initiated」と表示されます。
- 5.36.28
AMFゲストノードの情報をLLDPで取得している場合、show atmf links guest detail
では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail
を使用してください。
- 5.36.29
ワーキングセットを使用して複数のAMFノードにログインした状態では、リモートSSHサーバーのホスト鍵をKnown Hostsデータベースに登録することができません。SSHサーバーのホスト鍵を登録するときは、ワーキングセットを使用せず各ノードから個別に登録してください。
- 5.36.30
ゲストノードとして AT-TQシリーズを使用する場合は、AT-TQシリーズの基本設定画面に表示されるシステム名をデフォルト値から変更しないでください。システム名をデフォルト値から変更した場合は show atmf guests detail
で表示される Device Type の項目が空欄となります。
- 5.36.31
AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。
- AMFマスターで
show atmf guests detail
を実行した場合
- AMFメンバーで
show atmf links guest detail
を実行した場合
その場合は、次のいずれかを実行してください。
- 該当AMFゲストノードを接続しているポートに対して、switchport atmf-guestlink コマンドの設定を一度削除し、再度設定する。
- 該当AMFゲストノードを接続しているポートを一度リンクダウンさせ、再度リンクアップさせる。
前記手順で復旧すると、それ以降本事象は発生しません。
- 5.36.32
AMFマネージメントVLANまたはAMFマネージメントサブネットを初期値から変更している場合、AMF仮想リンクを設定しているAMFメンバーでオートリカバリーが動作しません。
- 5.37.1
VCSスレーブを交換する際、マスターとスタックケーブルで接続して電源をオンにした後、通常、スタックIDを変更し、AMFを有効に設定するため、2回の再起動が必要になりますが、AMFネットワークに所属後、コンフィグの同期に時間がかかり、コンフィグの同期後に以下のようなエラーメッセージが表示され、もう一度再起動を要求されます。
Post startup check found the following errors:
Processes not ready:
authd bgpd epsrd irdpd lacpd lldpd mstpd ospf6d ospfd pdmd pim6d pimd ripd ripngd rmond sflowd vrrpd
Timed out after 300 seconds
Bootup failed, rebooting in 3 seconds.
Do you wish to cancel the reboot? (y) :
- 5.37.2
LDFが検出されlink-downアクションが実行されている間にループを解消し、VCSマスター切り替えが発生すると、LDF検出時アクションが実行されたポートが設定時間経過後も復旧しません。該当のポートにてshutdownコマンドをno形式で実行すると、リンクが復旧します。
- 5.37.3
VCSとEPSRを併用する場合、reboot rollingコマンドを実行した際に約1分程度の通信断が発生する場合があります。
- 5.37.4
マスター切り替えが発生したとき、Failed to delete 'manager'
というメッセージが表示されることがあります。これは表示だけの問題で動作には影響しません。
- 5.37.5
VCS構成時、EPSRとIGMPを併用している場合、IGMPタイマーは初期値より短く設定しないでください。
- 5.37.6
同一ネットワーク上に複数のVCSグループが存在する場合は、バーチャルMACアドレスの下位12ビットとして使用されるバーチャルシャーシIDを、該当するVCSグループ間で重複しないように設定してください。バーチャルシャーシIDの設定は、stack virtual-chassis-idコマンドで行います。また、VCSグループのバーチャルシャーシIDは、show stackコマンドをdetailオプション付きで実行したときに表示される「Virtual Chassis ID」欄で確認できます。
- 5.37.7
VCSスレーブのスイッチポートにwrr-queue disable queuesコマンドやwrr-queue egress-rate-limitコマンドを設定している場合、再起動にはreboot rolling/reload rollingコマンドではなく、通常のreboot/reloadコマンドを使ってください。reboot rolling/reload rollingを使用すると、再起動後スレーブのスイッチポートにwrr-queue disabled queuesコマンド、wrr-queue egress-rate-limitコマンドが適用されません。
- 5.37.8
VCSとAMFの併用時にreboot rollingを実行すると、通常よりも通信復旧に時間がかかる場合があります。
- 5.37.9
VCSとRSTPの併用時にreboot rollingを実行すると、通常よりも通信復旧に時間がかかる場合があります。
- 5.37.10
VCS構成においてログを出力しない再起動、またはカーネルリブートが発生した後、新規マスターの全ポートのリンクダウン・アップが一時的に発生します。
- 5.37.11
VCS構成においてHSLプロセスが異常終了した場合、新規マスターの全ポートのリンクダウン・アップが発生します。
- 5.37.12
VCS構成時、スレーブに接続したコンソールターミナルからのCLIログイン時には、TACACS+サーバーを用いたログイン認証ができません。ユーザー認証データベースによる認証は可能です。
- 5.37.13
VCSメンバーがVCSグループからいったん離脱し、その後再加入してきた場合、再加入したメンバー上にメンバーポートを持つLACPチャンネルグループのカウンター(show interfaceコマンドで表示されるもの)が実際の2倍の値を示します。
- 5.37.14
3台以上のノードでスタックを組んでいる際、VCSマスター切り替えを行うと、レジリエンシーリンクに関する下記のエラーログが出力されることがあります。
Resiliency link healthchecks have failed, but master(member-xx) is still online
- 5.37.15
EPSRのトランジットノードでVCSのローリングリブートを行った場合、10秒程度の通信断が発生することがあります。
- 5.37.16
VCS構成において、多数のマルチキャストグループが存在する場合、VCSのマスター切り替えが発生するとマルチキャストの通信が復旧するまでに時間がかかります。
- 5.37.17
レジリエンシーリンクが設定されたポートにQoSストームプロテクションを設定しても警告メッセージが表示されなくなりましたが、併用はできません。
- 5.37.18
VCS構成時、access-group insert-beforeコマンドを使ってスレーブ側のポートにハードウェアアクセスリスト(ACL)を追加しようとするとエラーが発生し追加できないことがあります。その場合は、いったんスレーブ側のポートに適用されているACLをすべて解除し、その後再適用することで本現象を回避できます。
- 5.37.19
VCS構成時にユーザーを新規作成し、コンフィグを保存せずに再起動した場合、以下のログが出力されますが、これは表示だけの問題であり、再起動前に作成したユーザーは正しく削除されています。
2015 Oct 21 16:31:28 user.err awplus IMI[762]: Failed to delete user1 from operating system.