この度は、CentreCOM IE200シリーズ をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
TACACS+サーバーを使用して、ログインユーザーのコマンド実行を認可あるいは拒否する設定が可能になりました。
コマンド認可の設定は、新しく追加された下記のコマンドで行います。詳細はコマンドリファレンスをご参照ください。
また、TACACS+サーバーとの通信に用いるIPアドレスを任意設定する ip tacacs source-interface コマンドも追加されました。
これまで、egress-rate-limit コマンドでは、スイッチポート単位で送信レート上限値を設定し、送信レートを超えたパケットは破棄していました。max-burst-size パラメーターにて、許容できるバーストサイズを設定し、レートを上回ったパケットに対し、パケット送信時の速度(送信間隔)を調整して一定のレートで送信できるようになりました。 許容できるバーストサイズはインターフェースモードの egress-rate-limit max-burst-size コマンドで設定します。
給電機器(PSE)として動作している場合に、再起動しても給電を続けることのできるHigh Availability Network Power(HANP)機能をサポートしました。
ハードウェアパケットフィルターをVLANインターフェースに適用できるようになりました。
設定は新しく追加された下記のコマンドで行います。詳細はコマンドリファレンスをご参照ください。
AMFエージェントノード機能をサポートしました。
AMFエージェントノード機能は、AMFネットワーク上でAMFエージェント搭載機器(エージェントノード)の管理を可能にする機能です。
あらかじめAMFメンバーにエージェントノードの接続ポートを設定しておくことで、AMFメンバーはエージェントノードが接続されたときにエージェントノードの機器情報をAMFマスターに通知します。この仕組みにより、AMFマスターからエージェントノードの情報を確認できるようになります。
スタートアップコンフィグ読み込み時、一部の設定においては、設定がランニングコンフィグに反映されていないにもかかわらずエラーメッセージが表示されませんでしたが、これが表示されるように仕様変更しました。
TACACS+を用いて非特権EXECモードから特権EXECモードへの認証を行う場合、一度認証を通過したユーザーは、以降パスワードを入力せずに非特権EXECモードから特権EXECモードに移行できるようになりました。
本バージョンより、起動時に下記のログメッセージが出力されるようになりましたが、動作への影響はありません。
daemon.err awplus HPI: SENSOR System Board 0 - Almmon: Relay Output 1: now OK
show atmf node コマンドにおいて、すべてのノードがバージョン 5.4.6-2.x 以降のファームウェアを使用しているかどうかを示すメッセージが表示されるようになりました(どのノードがバージョン 5.4.6-2.x より古いかは表示されません)。
Node map exchange is active
Node map exchange is inactive Firmware on some nodes does not support node map exchange, eg 02-x930
AMFマスターが離脱した場合、これまではメンバー側で show atmf nodes コマンドを実行するとAMFネットワーク内の他メンバーの情報が表示されていましたが、他メンバーの情報が表示をされないように変更しました。
ファームウェアバージョン 5.4.6-1.1 から 5.4.6-2.1 へのバージョンアップにおいて、以下の項目が修正されました。
SNMP 経由で存在しないイメージファイルを起動用ファームウェアに設定すると、実際にはファームウェアの設定は成功していないにもかかわらず、flash:/xxxx.rel set successfully.
というメッセージを返していましたが、flash:/xxxx.rel set failed.
というメッセージを返すように修正しました。
また、SNMP 経由で同じイメージファイルを2回続けて起動用ファームウェアに設定すると、該当ファームウェアを設定できませんでしたが、これを修正しました。
LACPとAMFを併用している場合、LACPチャンネルグループのメンバーポートがリンクダウンすると、次のようなエラーログが出力されていましたが、これを修正しました。
kern.err XXXX kernel: Unexpected parent vlan4092 found for [IFNAME] kern.err XXXX kernel: Parent interface vlan4092 found while deleting [IFNAME]
show atmf guests detail
で表示される Device Type の項目が空欄になっていましたが、これを修正しました。
ファームウェアバージョン 5.4.6-2.1 には、以下の制限事項があります。
システム起動時に下記のコンソールメッセージやログメッセージが出力されることがありますが、動作には影響ありません。
コンソールメッセージ
stop: Unable to stop job: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken. xx:xx:xx awplus init: getty (ttyS0) main process (XXXX) terminated with status 1
ログメッセージ
daemon.warning awplus init: network/getty_console (ttyS0) main process (XXXX) terminated with status 1
service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のJavaアプレットファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。
2016 Feb 16 20:48:20 user.notice awplus root: No GUI resource file installed
enable-local 15
という不要な文字列が表示されます。
user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limitこれは短時間に大量のログメッセージが生成されたため一部のログ出力を抑制したことを示すものです。ログを抑制せずに出力させたい場合は、log-rate-limit nsmコマンドで単位時間あたりのログ出力上限設定を変更してください。
log(filter) コマンドで console ログの level (出力するメッセージレベルの指定)を notice、informational、debugging のいずれかに設定にした場合は、Web GUI を使用できません。
Web GUI を使用する場合は console ログの level を warning、errors、critical、alerts、emergencies のいずれかに設定してください。
なお、console ログのデフォルト設定は critical なので設定を変更していない場合は問題ありませんが、設定変更時にはご注意ください。
% Invalid input detected at '^' marker.
のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。
トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤:% Script /flash/script-3.scp does not exist. Please ensure it is created before
正:% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
sn enable trap
などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
ioctl 35123 returned -1
のようなログが出力されることがありますが、通信には影響ありません。
Clock is synchronized, stratum 0, actual frequency is 0.000PPM, presicion is 2
Ctrl/C
キーを押して ping を中断してください。
起動後10分以内にntp peerコマンドでNTPを有効にすると、下記のようなエラーメッセージが出力されますが、動作には影響はありません。
ntpd[1847]: kernel reports TIME_ERROR: 0x41: pll unsync Resource temporarily unavailable
本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。
No entry for terminal type "network"; using vt100 terminal settings.
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続(コマンド実行)をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
clientHost> ssh manager@192.168.10.1 "show system"
SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。
sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request
no shutdown
を入力しても、ポートが有効にならないことがあります。この場合は、再度shutdown
→ no shutdown
を入力してください。
11:21:40 awplus HSL[485]: HSL: ERROR: Can't find multicast FDB entry : Port port1.0.2 mac (0000.0000.0000) VID 512 11:21:40 awplus HSL[485]: HSL: ERROR: Can't find multicast FDB entry : Port port1.0.2 mac (0000.0000.0000) VID 512 11:21:40 awplus HSL[485]: HSL: ERROR: Can't find multicast FDB entry : Port port1.0.2 mac (0000.0000.0000) VID 0 11:21:40 awplus HSL[485]: HSL: ERROR: Can't find multicast FDB entry : Port port1.0.2 mac (0000.0000.0000) VID 0
no service power-inline
でPoE給電機能を無効化したときに、下記のようなログが出力されますが、動作に影響はありません。
POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x22 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x24 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x25 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x26 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x28 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x29 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x2a failed startup checks
1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。
同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。
インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。
IPサブネットVLAN を使用する場合は、以下の条件を満たすように設定してください。
たとえば、ポート1.0.1〜1.0.4でIPサブネットVLAN「vlan10」、「vlan20」を使用する場合、これらのポートはすべて同じポートVLAN(たとえばvlan100)に所属させてください。
たとえば、ポート1.0.1〜1.0.4でIPサブネットVLAN「vlan10」、「vlan20」を使用している場合、他のポートでvlan10、vlan20を使用することはできません。
また、IPサブネットVLANは本製品(CPU)宛ての通信には使用できません。
IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示だけの問題であり動作に影響はありません。
インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。
% No such Group-Rec found
というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
clear ipv6 mld group *
ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1
のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
no ipv6 mld snooping report-suppression
でReport抑制機能を無効化してください。
ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。
ARPに関しては、以下の設定でフィルターすることが可能です。
mls qos enable access-list 4000 deny any any vlan 100 class-map class1 match access-group 4000 policy-map policy1 class default class class1 interface port2.0.24 service-policy input policy1
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
[手順B]
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。
2016 Jan 21 16:09:46 user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)
log host
で設定したすべてのsyslogサーバーに送信されます。
show atmf links guest detail
では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail
を使用してください。
AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。
show atmf guests detail
を実行した場合
show atmf links guest detail
を実行した場合
その場合は、次のいずれかを実行してください。
前記手順で復旧すると、それ以降本事象は発生しません。
自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。
ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request
ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup
atmf distribute firmware または atmf reboot-rolling コマンドでファームウェアを更新する場合は、起動中のファームウェアと異なるイメージファイルを指定しているノードが存在しない状態で実施してください。
異なるイメージファイルを指定しているノードが存在する場合、ファームウェアイメージファイルの転送に失敗します。 その場合は、atmf distribute firmware または atmf reboot-rolling コマンドを実行する前に boot system コマンドで起動中のイメージファイルを再度指定してください。
パフォーマンス | |
---|---|
VLAN登録数 | 2048 |
MACアドレス(FDB)登録数 ※1 | 2K |
IPv4ホスト(ARP)登録数 | - |
IPv4ルート登録数 | - |
リンクアグリゲーション | |
グループ数(筐体あたり) | 4 ※2 |
ポート数(グループあたり) | 4 |
ハードウェアパケットフィルター | |
登録数 | 495 ※3 ※4 ※5 |
認証端末数 | |
認証端末数(ポートあたり) | 256 |
認証端末数(装置あたり) | 256 |
マルチプルダイナミックVLAN(ポートあたり) | 256 |
マルチプルダイナミックVLAN(装置あたり) | 256 |
ローカルRADIUSサーバー | |
ユーザー登録数 | - |
RADIUSクライアント(NAS)登録数 | - |
その他 | |
VRF-Liteインスタンス数 | - |
IPv4マルチキャストルーティングインターフェース数 | - |
最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
最新の取扱説明書「CentreCOM IE200 シリーズ 取扱説明書」(613-002295 Rev.A)、コマンドリファレンス「CentreCOM IE200 シリーズ コマンドリファレンス」(613-002310 Rev.C)は弊社ホームページに掲載されています。
本リリースノートは、これらの最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/