この度は、CentreCOM x210シリーズ・Secure HUB SH210シリーズをお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
本リリースノートは、下記の製品を対象としています。
Secure HUB SH210シリーズをご使用の際は、最初に「Secure HUB SH210シリーズについて」をお読みになり、同セクションに記載されているマニュアルを適宜読み替えながらご参照くださいますようお願い申し上げます。
また、本リリースノートの内容につきましても、前記セクションに記載されている製品名の違いやサポート機能の差分を念頭に置きながらお読みください。
SH210シリーズは、CentreCOM x210シリーズと同様のハードウェア・アーキテクチャーを採用し、一部の機能を限定することで高いコストパフォーマンスを実現した製品です。
ご使用にあたっては、本リリースノートと以下に述べるx210シリーズ用のマニュアル(取扱説明書、コマンドリファレンス)をご参照ください。これらのマニュアルは、弊社ホームページに掲載されています。
SH210シリーズ各機種のハードウェアは、本体の製品名表示が異なる点を除きx210シリーズの下記機種と同様のハードウェア・アーキテクチャーを採用しています。
SH210シリーズ | x210シリーズ | 参照すべき取扱説明書 |
---|---|---|
AT-SH210-9GT | AT-x210-9GT | CentreCOM x210シリーズ 取扱説明書(613-001621 Rev.C) |
AT-SH210-16GT | AT-x210-16GT | |
AT-SH210-24GT | AT-x210-24GT |
SH210シリーズ各機種の取り扱いについては、「参照すべき取扱説明書」欄に記載したx210シリーズ用の取扱説明書をご参照ください。その際、製品名をx210シリーズのものからSH210シリーズのものに読み替えてくださいますようお願い申し上げます。
SH210シリーズのファームウェアはSH210シリーズ専用であり、x210シリーズのファームウェアとは異なりますが、サポート機能に差分がある点を除き、ファームウェアの動作は基本的に同じです。
SH210シリーズ用ファームウェアの機能とコマンドについては、後述するサポート機能の差分を念頭に置きながら、下記のx210シリーズ用コマンドリファレンスをご参照ください。その際、適宜製品名をx210シリーズのものからSH210シリーズのものに読み替えてくださいますようお願い申し上げます。
参照すべきコマンドリファレンス |
---|
CentreCOM x210シリーズ コマンドリファレンス 5.4.6(ファームウェアバージョン5.4.6-1.1用)(613-001681 Rev.P) |
本リリースノートの内容につきましても、製品名の違いやサポート機能の差分を念頭に置きながらお読みください。
また、x210シリーズのみを対象にリリースされたバージョンでの変更点については、x210シリーズ各バージョンのリリースノートをご参照ください。
SH210シリーズのサポート機能を、前述のx210シリーズ用コマンドリファレンスに掲載されているサポート機能との差分として示します。
コマンドリファレンスに掲載されている下記の機能は、SH210シリーズではサポート対象外であるか、機能が制限されます。
「運用・管理」/「NTP」の下記コマンドはサポート対象外です。
(NTPクライアント機能はサポート対象)
ntp access-group ntp broadcastdelay ntp master
「IP付加機能」/「DHCPサーバー」の全コマンドがサポート対象外です。
本製品のAMFメンバー機能はエッジノード向けの限定版であり、通常のAMFメンバーと比べて下記の制限があります。
これにともない、「アライドテレシスマネージメントフレームワーク(AMF)」/「コマンド」の下記コマンドはサポート対象外になります。
(これら以外にマスター、コントローラー用のコマンドもサポート対象外です)
atmf virtual-link show atmf virtual-links switchport atmf-crosslink
SH210シリーズをAMFメンバーとして管理するには、AMFマスターにバージョン5.4.5-2.x以降のファームウェアが必要です。
コマンドリファレンスに掲載されている下記の機能は、x210シリーズとSH210シリーズで仕様やサポート条件が異なります。
show systemコマンドのBoard Name欄にはSH210シリーズの製品名が表示されます。また、sysObjectIDにもSH210シリーズ固有の値がセットされます。
UDLDは、x210シリーズではフィーチャーライセンスが必要ですが、SH210シリーズではフィーチャーライセンスなしで使用できます。
AMFにおいてSH210シリーズとx210シリーズは別機種として扱われますので、リカバリー時にx210シリーズの代替機としてSH210シリーズを使う、あるいは、SH210シリーズの代替機としてx210シリーズを使うことはできません。また、ワーキングセットにおいて、すべてのSH210シリーズを表す予約済みグループ名はsh210となります。
タイムゾーンの設定が入っている状態で5.4.3以前から、5.4.4以降のファームウェアへバージョンアップした場合、バージョンアップ後にタイムゾーンの設定を反映させるため、再度システムの再起動が必要となります。
ファームウェアバージョン 5.4.5-0.1 より AMFパケットフォーマットが変更されました。5.4.5-0.1以降のバージョンで、AMFとアクセスリストを併用する場合、AMFマネージメントサブネット(atmf management subnet ※)内の通信を許可するようにしてください。
※初期値は172.31.0.0/16
AMFメンバーとしてx210/x200シリーズを使用する場合、AMFマスターとx210/x200のファームウェアバージョンは次表◎または○の組み合わせでご使用ください。
x210/x200シリーズ | ||||
---|---|---|---|---|
5.4.4-0.x | 5.4.4-1.1 | 5.4.4-2.x/3.x/4.x/5.4.5-x.x/5.4.6-x.x | ||
AMFマスター | 5.4.4-0.x | ○ | ◎ | ◎ |
5.4.4-1.1 | × | ◎ | ◎ | |
5.4.4-2.x/3.x/4.x/5.4.5-x.x/5.4.6-x.x | ◎ ※ | ◎ | ◎ |
An AMF-ALL license must exist on the ATMF Master for this node's recovery
のようなログメッセージが出力されますが、これは表示上の問題でオートリカバリーの動作には影響ありません。
起動時、システムが再起動した理由をログに出力するよう機能拡張しました。
出力されるメッセージは次のとおりです。
kern.notice awplus kernel: Initial power on.
kern.notice awplus kernel: Restart by reset button.
kern.notice awplus kernel: Restart by software instruction
マルチプルVLAN(プライベートVLAN)とARPセキュリティーの併用が可能になりました。
スイッチポート単位で、マルチキャストグループの登録数を制限できるようになりました。 登録可能なグループ数の上限はインターフェースモードの ip igmp maximum-groupsコマンドで設定します。初期設定は0(制限なし)です。
これまで、AMFネットワーク名(atmf network-nameコマンド)の設定変更は、設定を保存して再起動するまで有効になりませんでしたが、本バージョンからは再起動が不要になりました。
本バージョンから、永続ログ(permanentログ)の保存先が不揮発性メモリー(NVS)からフラッシュメモリーに変更されました。
下記コマンドの実行モードが「非特権EXECモード」から「特権EXECモード」(権限レベル7以上)に変更されました。
show log show log permanent show log config
NTP関連コマンドが下記のとおり変更されました。詳細はコマンドリファレンスをご参照ください。
NTPサービスへのアクセスを制御するためのコマンドが ntp access-group コマンドから ntp restrict コマンド、ntp discard average コマンド、ntp discard minimum コマンドに変更されました。
従来の ntp access-group コマンドでは制御対象を標準IPアクセスリストで指定していましたが、ntp restrict コマンドではアクセスリストを使わず、コマンド上で直接対象アドレスを指定します。また、受信レート制限時に許容する最小受信間隔を ntp discard average コマンドと ntp discard minimum コマンドで変更できるようになりました。
リンクアグリゲーション(LAG)インターフェース(poX、saX)にshutdownコマンドを実行した場合、ランニングコンフィグ上、個々のメンバーポートにはshutdownコマンドが反映されず、LAGインターフェースにのみshutdownコマンドが反映されるよう仕様変更しました。実際の動作としてはこの状態で正常にシャットダウンが行われています。
ファームウェアバージョン 5.4.6-0.1 から 5.4.6-1.1 へのバージョンアップにおいて、以下の項目が修正されました。
ntp peerコマンドとntp serverコマンドで同一のIPv4/IPv6アドレスまたはホスト名を指定できていましたが、これを修正しました。
また、ntp peerコマンドかntp serverコマンドで設定を行った後に、その設定をno形式で削除する場合、どちらのコマンドでも削除されるようになりました。
HSL[732]: HSL: ERROR: Can't find multicast FDB entry : Port port1.0.1 mac (0100.5e00.0001) VID 0
NSM[558]: [IGMP-EVENTS] : Expiry (L2 IF Group-Source Query Re-Transmit Timer) for Grp 239.24.1.161 on port1.0.1
no atmf network-name
を実行しているとエラーが出力されていましたが、これを修正しました。
ファームウェアバージョン 5.4.6-1.1 には、以下の制限事項があります。
システム起動時に下記のコンソールメッセージやログメッセージが出力されることがありますが、動作には影響ありません。
コンソールメッセージ
stop: Unable to stop job: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken. xx:xx:xx awplus init: getty (ttyS0) main process (XXXX) terminated with status 1
ログメッセージ
daemon.warning awplus init: network/getty_console (ttyS0) main process (XXXX) terminated with status 1
service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のJavaアプレットファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。
2016 Feb 16 20:48:20 user.notice awplus root: No GUI resource file installed
enable-local 15
という不要な文字列が表示されます。
Successful operation
と表示されます。SCP使用時は、コピー完了後にファイルが正しくコピーされていることを確認してください。
user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limitこれは短時間に大量のログメッセージが生成されたため一部のログ出力を抑制したことを示すものです。ログを抑制せずに出力させたい場合は、log-rate-limit nsmコマンドで単位時間あたりのログ出力上限設定を変更してください。
log(filter) コマンドで console ログの level (出力するメッセージレベルの指定)を notice、informational、debugging のいずれかに設定にした場合は、Web GUI を使用できません。
Web GUI を使用する場合は console ログの level を warning、errors、critical、alerts、emergencies のいずれかに設定してください。
なお、console ログのデフォルト設定は critical なので設定を変更していない場合は問題ありませんが、設定変更時にはご注意ください。
% Invalid input detected at '^' marker.
のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。
トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤:% Script /flash/script-3.scp does not exist. Please ensure it is created before
正:% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
sn enable trap
などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
ioctl 35123 returned -1
のようなログが出力されることがありますが、通信には影響ありません。
no sflow collector
ではなく sflow collector port 6343
を実行してください。
Clock is synchronized, stratum 0, actual frequency is 0.000PPM, presicion is 2
Ctrl/C
キーを押して ping を中断してください。
本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。
No entry for terminal type "network"; using vt100 terminal settings.
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続(コマンド実行)をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
clientHost> ssh manager@192.168.10.1 "show system"
SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。
sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request
1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。
同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。
インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。
% No such Group-Rec found
というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
clear ipv6 mld group *
ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1
のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
no ipv6 mld snooping report-suppression
でReport抑制機能を無効化してください。
ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。
ARPに関しては、以下の設定でフィルターすることが可能です。
mls qos enable access-list 4000 deny any any vlan 100 class-map class1 match access-group 4000 policy-map policy1 class default class class1 interface port2.0.24 service-policy input policy1
ハードウェアIPアクセスリストにおいて、アクションがcopy-to-mirrorまたはsend-to-mirrorのアクセスリストがポートに適用されているとき、mirror interfaceを別のポートに再設定する際は、以下の手順で行ってください。
ハードウェアアクセスリストの内容変更やインターフェースへの適用ができないことがあります。
no access-group
でインターフェースへの適用を解除してから変更してください。
user.err awplus HSL[570]: HSL: ERROR: Insufficient space in Field Processor to add ACL user.err awplus HSL[570]: Failed to set ACL, rc=-1 user.err awplus NSM[563]: hsl_api_qos_acl_set failed, rc=-1
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
[手順B]
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
LACPとAMFを併用している場合、LACPチャンネルグループのメンバーポートがリンクダウンすると、次のようなエラーログが出力されますが、これはログのみの問題で、AMFや通信には影響ありません。
kern.err XXXX kernel: Unexpected parent vlan4092 found for [IFNAME] kern.err XXXX kernel: Parent interface vlan4092 found while deleting [IFNAME]
LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。
2016 Jan 21 16:09:46 user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)
log host
で設定したすべてのsyslogサーバーに送信されます。
show atmf links guest detail
では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail
を使用してください。
show atmf guests detail
で表示される Device Type の項目が空欄となります。
AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。
show atmf guests detail
を実行した場合
show atmf links guest detail
を実行した場合
その場合は、次のいずれかを実行してください。
前記手順で復旧すると、それ以降本事象は発生しません。
各種ドキュメントの補足事項および誤記訂正です。
本製品がサポートするSFP/SFP+モジュールの最新情報については、弊社ホームページをご覧ください。
ファームウェアバージョン5.4.3-0.1のリリースノート(Rev.F)には、「LACPとLDF検出は併用できません」とありますが、LACPとLDF検出は問題なく併用できます。
ジャンボフレームに対してHOLブロッキング防止を機能させるにはQoS機能を有効化(mls qos enable)してください。QoS機能が無効の場合、ジャンボフレームに対してはHOLブロッキング防止が機能しません。
x210シリーズ | SH210シリーズ | |
---|---|---|
パフォーマンス | ||
VLAN登録数 | 256 | 256 |
MACアドレス(FDB)登録数 ※1 | 8K | 8K |
IPv4ホスト(ARP)登録数 ※1 | - | - |
IPv4ルート登録数 | - | - |
リンクアグリゲーション | ||
グループ数(筐体あたり) | 8 ※2 | 8 ※2 |
ポート数(グループあたり) | 8 | 8 |
ハードウェアパケットフィルター | ||
登録数 | 118 ※3 ※4 ※5 | 118 ※3 ※4 ※5 |
認証端末数 | ||
認証端末数(ポートあたり) | 320 | 320 |
認証端末数(装置あたり) | 480 | 480 |
マルチプルダイナミックVLAN(ポートあたり) | 8 | 8 |
マルチプルダイナミックVLAN(装置あたり) | 40 ※6 | 40 ※6 |
ローカルRADIUSサーバー | ||
ユーザー登録数 | - | - |
RADIUSクライアント(NAS)登録数 | - | - |
その他 | ||
VRF-Liteインスタンス数 | - | - |
IPv4マルチキャストルーティングインターフェース数 | - | - |
最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
x210シリーズに関する最新の取扱説明書「CentreCOM x210 シリーズ 取扱説明書」(613-001621 Rev.C)、コマンドリファレンス「CentreCOM x210 シリーズ コマンドリファレンス」(613-001681 Rev.P)は弊社ホームページに掲載されています。
また、SH210シリーズのご使用にあたっては、「SecureHUB SH210シリーズについて」に記載されている各マニュアルを弊社ホームページにてご参照ください。
本リリースノートは、これらの最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/