この度は、AT-TQ6403 GEN2・AT-TQm6403 GEN2をお買いあげいただき、誠にありがとうございます。
このリリースノートは、マニュアルの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
PN: 613-003291 Rev.C
AT-TQ6403 GEN2・AT-TQm6403 GEN2 リリースノート
1. 対象製品とファームウェアバージョン
本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。
| アイコン | 対象製品 | 対象バージョン | 旧バージョン | |
|---|---|---|---|---|
| 該当 | 非該当 | |||
| TQ6403 GEN2 | TQ6403 GEN2 | AT-TQ6403 GEN2 | 9.0.4-3.1 | 9.0.4-1.1 |
| TQm6403 GEN2 | TQm6403 GEN2 | AT-TQm6403 GEN2 | 9.0.4-3.1 | 9.0.4-1.1 |
2. 重要:注意事項
2.1. チャンネルブランケット
- 2.1.1
TQ6403 GEN2 TQm6403 GEN2無線LANコントローラーからチャンネルブランケットに関する設定適用が行われた際に該当の無線APで意図した再起動が発生します。
再起動が発生するパターン:- CB共通設定を適用する初回適用時
- AP共通設定のみで運用している状態からCB共通設定を適用するための設定適用時
- CB共通設定適用済みで運用している状態からAPプロファイルのみに切り替えるための設定適用時
本再起動が発生した際は、無線LANコントローラーで下記ログが出力されます。cwmd[xxx]: CWM: APMgr[xxx]: AP XX:XX:XX:XX:XX:XX reboots for applying configuration
3. 本バージョンで追加・拡張された機能
3.1. 設定/無線LAN
- 3.1.1
TQ6403 GEN2 TQm6403 GEN2IEEE 802.11b規格のレートの無効化をサポートレガシーレートセットから「1、2、5.5、11」をすべて無効にすることにより、IEEE 802.11b規格の通信を無効化できます。
また、IEEE 802.11b規格レートの無効化サポートにともない、マルチキャスト送信レートの設定において、すべてのレガシーレートセットを選択できるようになりました。
3.2. 設定/VAP/セキュリティー
- 3.2.1
TQ6403 GEN2 TQm6403 GEN2Web認証のウォールドガーデン設定欄において、ワイルドカードの利用をサポートしました。
また、本機能の実装によりウォールドガーデン用DNSプロキシの設定をサポートしました。 - 3.2.2
TQ6403 GEN2 TQm6403 GEN2MACアクセス制御でダイナミックVLANの設定をサポートしました。 以下の認証にて設定可能となります。
- MACアクセス制御:外部RADIUS、MACアドレスリスト+外部RADIUS
※MACアドレスリスト+外部RADIUSで設定を行った場合に、MACアドレスリストによって接続が行われたときはダイナミックVLANの動作は行われません。
- MACアクセス制御:外部RADIUS、MACアドレスリスト+外部RADIUS
- 3.2.3
TQ6403 GEN2 TQm6403 GEN2RADIUSパケットの検証機能をサポート
本機能有効時、RADIUS サーバーから受信したRADIUS応答パケットの検証を行い、RADIUSサーバーからの応答パケットにMessage-Authenticator属性が含まれていない場合は受け入れません。
以下の認証にて設定可能となります。- WPAエンタープライズ
- MACアクセス制御:外部RADIUS、MACアドレスリスト+外部RADIUS、アプリケーションプロキシ
- Web認証:外部RADIUS、外部ページリダイレクト
AW+スイッチファームウェアバージョン5.5.4-1.2以前のローカルRADIUSサーバーはMessage-Authenticator属性を含んだ応答ができません。
ファームウェアバージョン5.5.4-2.1以降はMessage-Authenticator属性を含んだ応答が可能です。
ローカルRADIUSサーバーを利用する場合、ファームウェアバージョン5.5.4-1.2以前の場合は、この機能を「必須」にするとMAC認証やWeb認証ができなくなるため、ファームウェアバージョン5.5.4-2.1以降のファームウェアにアップグレードしてください。
また、AMFアプリケーションプロキシ有効時も本機能を有効にすることができますが、最新のAMF-Security 2.6.0は、Message-Authenticator属性を含んだ応答ができないため、AMF-Security側がサポートするまで本機能を有効にしないでください。 - WPAエンタープライズ
- 3.2.4
TQ6403 GEN2 TQm6403 GEN2WPAエンタープライズの設定において、WPAバージョンを「WPA3」に設定している場合、暗号プロトコルは「GCMP」のみ設定可能でしたが「CCMP」も設定できるようになりました。
3.3. 無線LANコントローラー
- 3.3.1
TQ6403 GEN2 TQm6403 GEN2AWC-CB(AWC-Channel Blanket)をサポートしました。
AWC-CBは、複数の無線APを仮想的に単一チャンネルとして提供するブランケット型無線ネットワークと、従来型のセル型無線ネットワークを組み合わせた、ハイブリッド・ワイヤレスシステムです。
AWC-CBの設定は無線LANコントローラーで行えます。本製品の管理画面からは設定できませんのでご注意ください。また、AWC-CBを使用するにはライセンスの購入が必要です。
AWC-CBの機能・ライセンスについての詳細は弊社ホームページをご覧ください。
4. 本バージョンで仕様変更された機能
4.1. 監視/ログ
- 4.1.1
TQ6403 GEN2 TQm6403 GEN2無線クライアントの切断時、無線APと無線クライアントのどちらから切断が行われたか判断できるよう切断ログを拡張しました。
STA xx:xx:xx:xx:xx:xx disassociated ログの末尾にby AP(or STA)が追加されます。
5. 本バージョンで修正された項目
本バージョンでは、以下の項目が修正されました。
- 5.1
[R362174]
TQ6403 GEN2 TQm6403 GEN2プロキシARP有効時、1台の無線クライアントのIPv6アドレスを8つ以上学習すると、プロキシARP機能が動作しなくなっていましたが、これを修正しました。
- 5.2
[R360785]
TQ6403 GEN2 TQm6403 GEN2無線クライアントが接続時に複数のPMKIDを送信すると、接続に失敗してしまうことがありましたが、これを修正しました。
- 5.3
[R373091]
TQ6403 GEN2 TQm6403 GEN2無線APの設定変更が行われた後に接続された無線クライアントがローミング後、最大120秒間通信できないことがありましたが、これを修正しました。
- 5.4
[R360638]
TQ6403 GEN2 TQm6403 GEN2非常に大量のログが出力される状態において、一部のログが出力されなくなることがありましたが、これを修正しました。
- 5.5
[R374262]
TQ6403 GEN2 TQm6403 GEN2無線クライアントの接続と切断が頻繁に行われたあとに、無線APの設定変更を行うと、意図しない再起動をすることがありましたが、これを修正しました。
- 5.6
[R345970]
TQ6403 GEN2 TQm6403 GEN2管理画面から設定適用する際、整数を入力する項目で小数点や先頭に0をつけて入力できてしまいましたが、これを修正しました。
- 5.7
[R372651]
TQ6403 GEN2 TQm6403 GEN2近隣AP検出機能の1チャンネルモードにて、ステータスが無効に設定されている無線の「スキャン結果保持時間」の値が、他の無線よりも大きい場合、値が大きい方の「スキャン結果保持時間」が適用されていましたが、これを修正しました。 また、無線のステータスが有効かつ近隣AP検出機能を無効に設定している無線の「スキャン結果保持時間」の値が、他の無線よりも大きい場合においても、値が大きい方の「スキャン結果保持時間」が適用されていましたが、これを修正しました。
- 5.8
[R372726]
TQ6403 GEN2 TQm6403 GEN2無線APの無線チップが異常を検知し、復旧処理を行った後にレーダーを検知してすべての有効チャンネルが停波した場合に、自動チャンネル選択で選択されていないチャンネルに変更されることがありましたが、これを修正しました。
- 5.9
[R372231]
TQ6403 GEN2 TQm6403 GEN2VAP/セキュリティー/バーチャルアクセスポイントのモード設定において、ドロップダウンリストに「AWC-SC Node」がグレーアウトで表示されていましたが、これを修正しました。
- 5.10
[R373774]
TQ6403 GEN2 TQm6403 GEN2Web認証有効VAPにて、無線クライアント接続後にhttps経由でWeb認証を利用しているとWeb認証が行えなくなることがありましたが、これを修正しました。
- 5.11
[R374403]
TQ6403 GEN2 TQm6403 GEN2設定のVAP/セキュリティー画面内の各設定項目において、設定変更後に一時保存を行い、設定のVAP/セキュリティー画面以外のページに移動し設定保存を行うと、VAPの設定が保存されず一時保存の表示が消えなくなることがありましたが、これを修正しました。
- 5.12
[R374299]
TQ6403 GEN2 TQm6403 GEN2アプリケーションプロキシが複数のVAPに設定されている場合、ファームウェアのアップグレード時に意図しない再起動が発生しアップグレードに失敗してしまうことがありましたが、これを修正しました。
- 5.13
[R369936]
TQ6403 GEN2 TQm6403 GEN2リセットボタンを利用し初期化を行うと通常より起動に時間がかかることがありましたが、これを修正しました。
- 5.14
[R372615]
TQ6403 GEN2 TQm6403 GEN2無線LANコントローラーから近隣AP検出機能を1チャンネルモードに設定した場合、無線APに正しく設定が入りませんでしたが、これを修正しました。
- 5.15
[R362824]
TQ6403 GEN2 TQm6403 GEN2AT-Vista Manager EX Ver.3.12.xにおいて、スタティックWEPのキータイプをASCIIに設定したAPプロファイルを適用すると電波出力が停止してしまうことがありましたが、これを修正しました。
6. 本バージョンでの制限事項
本バージョンには、以下の制限事項があります。
6.1. 監視/ログ
- 6.1.1
[R279619]
TQ6403 GEN2 TQm6403 GEN2プライマリーRADIUSサーバーのみ使用時にも、RADIUS サーバーから無線APに一定時間内に応答が届かなかった際に、下記のログを出力しRADIUSサーバーへの再接続を試みます。
RADIUS No response from Authentication server IP ADDRESS:PORT - failover
6.2. 監視/近隣AP
- 6.2.1
[R273721]
TQ6403 GEN2 TQm6403 GEN2近隣AP検出機能において、検出した無線APのセキュリティーがOSENに設定されていてもWEPと表示されます。
通信には影響ありません。 - 6.2.2
[R297478]
TQ6403 GEN2 TQm6403 GEN2近隣AP検出機能のスキャン方法を「全チャンネルモード」で有効の場合、近隣AP検出時に約20秒の間、最大3秒のパケットロスや通信遅延が4回ほど発生することがあります。
スキャン方法を「1チャンネル」で設定している場合、近隣AP検出時のパケットロスや通信遅延は「全チャンネル」に比べ大幅に改善されますが、近隣APの検出に時間がかかるようになります。一時的なパフォーマンス低下が許容できない環境では近隣AP検出を無効にしてください。
近隣AP検出機能が無効の場合、無線LANコントローラーの下記機能に影響があります。
・AWC計算にて管理外の無線APの電波状況を考慮したチャンネル選択ができません。
・侵入検知機能が利用できません。
・フロアマップの「快適度合いモード」の快適パラメーターグラフ > 無線自由度が適切に表示されません。
・フロアマップの「快適度合いモード」の管理外BSSID分布が利用できません。
6.3. 設定
- 6.3.1
[R281563]
TQ6403 GEN2 TQm6403 GEN2無線クライアントがパワーセーブモードになった際に、無線APからの通信に無線クライアントが応答しない状態が続くと無応答端末切断タイマーの時間前に切断されます。
6.4. 設定/有線LAN
- 6.4.1
[R267736]
TQ6403 GEN2 TQm6403 GEN2カスケードモード有効時は以下のようなイレギュラーなパケットをLANポートで受信しても破棄されず、もう一方のLANポートに転送します。
- 送信元MACアドレスと宛先MACアドレスが同じフレーム
- 送信元がブロードキャストアドレス
- 6.4.2
[R292552]
TQ6403 GEN2 TQm6403 GEN2無線APの管理VLANタグ設定が有効かつVLAN IDが1のとき、スイッチの接続ポートのVLAN設定をtagged 1からuntagged 1に変更した後も、無線APに対して数分間通信できてしまいます。
6.5. 設定/無線LAN
- 6.5.1
[W030261]
TQ6403 GEN2 TQm6403 GEN2無線設定を変更すると検出済みレーダーチャンネルリストがクリアされ使用不可になっていたチャンネルが使用可能となります。
- 6.5.2
[R270978]
TQ6403 GEN2 TQm6403 GEN2レガシーレートセットにて、選択されているベーシックレートの最小値よりも低いレートを選択しないでください。
- 6.5.3
[R348468]
TQ6403 GEN2 TQm6403 GEN2RADIUSキーとセカンダリーRADIUSサーバーキーが異なる場合、RADIUS問い合わせのタイムアウトが発生したときに、無線クライアントに対して切断フレームが送信されないことがあります。
6.6. 設定/VAP/セキュリティー
- 6.6.1
[R274614]
TQ6403 GEN2 TQm6403 GEN2ダイナミックVLANが有効のセルVAPにおいて、IPv6のRouter AdvertisementのIP自動設定を有効で利用する場合は、マルチキャストユニキャスト変換機能を併用することでIPv6通信が可能となります。
- 6.6.2
[R300080]
TQ6403 GEN2 TQm6403 GEN2MACアクセス制御機能を使用する場合は、高速ローミング IEEE 802.11r の「分散システム」を「有効」に設定しないでください。
- 6.6.3
[R326526]
TQ6403 GEN2 TQm6403 GEN2Web認証のウォールドガーデンにワイルドカードを使用したFQDNアドレスを入力した場合は大文字小文字を区別して動作します。
- 6.6.4
[R337550]
TQ6403 GEN2 TQm6403 GEN2高速ローミング機能を有効にしたVAPではSSID隠蔽機能を有効にしないでください。
- 6.6.5
[R325047]
TQ6403 GEN2 TQm6403 GEN2Web認証で、URLに半角スペースを入力しないでください。
6.7. 無線LANコントローラー
- 6.7.1
[R292411]
TQ6403 GEN2 TQm6403 GEN2無線APの起動直後に無線LANコントローラーから探索パケットを受信すると、正常に処理できず無線LANコントローラーの管理下に入れなくなることがあります。再度、探索パケットを受信すると無線LANコントローラーの管理下に入ることができます。
- 6.7.2
[R292384]
TQ6403 GEN2 TQm6403 GEN2無線APの管理画面や無線LANコントローラーからコンフィグの適用を行った際に、3秒程度リンクダウンが発生します。
リンクダウンが発生しますがPoE給電に影響はありません。 - 6.7.3
[R357149]
TQ6403 GEN2 TQm6403 GEN2無線LANコントローラーの無線クライアント詳細ページに表示される無線クライアントの送信レートは、小数点1桁を切り捨てて表示されます。
6.8. チャンネルブランケット
- 6.8.1
[R360642]
TQ6403 GEN2 TQm6403 GEN2チャンネルブランケットAP構築環境において、ネットワークループが継続した場合に無線APの再起動が発生することがあります。 また、ループ解消後もハンドオーバーができず、一部のログが出力されなくなります。 問題発生後は無線APの再起動を行ってください。 対策として、上位スイッチのLDF検出機能を有効にし、ネットワークループ発生時のトラフィックループの発生を防止してください。 他社製品を使用する場合も同等の機能の使用をお願いします。
- 6.8.2
[R361697]
TQ6403 GEN2 TQm6403 GEN2チャンネルブランケットAPにおいて、不要なエラーログが出力されることがあります。
- 6.8.3
[R362392]
TQ6403 GEN2 TQm6403 GEN2プロキシARPが有効のチャンネルブランケットAPにおいて、無線クライアントと同じIPアドレスをもつ他機器が送信したARPアナウンスメントパケットを受信したときに、すべての無線APから無線VAPに転送してしまうことがあります。
- 6.8.4
[R374263]
TQ6403 GEN2 TQm6403 GEN2無線LANコントローラーからチャンネルブランケットに関する設定適用が行われた際に、該当の無線APで意図した再起動が発生しますが、その際に不要なダンプファイルを生成してしまうことがあります。
意図した再起動が発生するパターン:- CB共通設定を適用する初回適用時
- AP共通設定のみで運用している状態からCB共通設定を適用するための設定適用時
- CB共通設定適用済みで運用している状態からAPプロファイルのみに切り替えるための設定適用時
- 6.8.5
[R374398]
TQ6403 GEN2 TQm6403 GEN2チャンネルブランケットVAPにて多重接続要求が行われたときに、切断が発生することがあります。
また、その際に複数の無線APから以下の不要なログを出力することがあります。
STA xx:xx:xx:xx:xx:xx IEEE 802.11 Station tried to associate before authentication STA xx:xx:xx:xx:xx:xx Removing STA due to association advertisement from XXX.XXX.XXX.XXX
6.9. その他
- 6.9.1
[W031192]
TQ6403 GEN2 TQm6403 GEN2有線ポートのリンクアップから有線間の通信が可能になるまで30秒ほどかかります。
- 6.9.2
[W031374]
TQ6403 GEN2 TQm6403 GEN2ACアダプター使用時にUTPケーブルの抜き挿しを行うとリンクアップに時間を要することがあります。
7. マニュアルの補足・誤記訂正
各種ドキュメントの補足事項および誤記訂正です。
7.1. 一般
- 7.1.1
TQ6403 GEN2 TQm6403 GEN2チャンネルブランケット機能を使用する場合に、下記の制限がありますのでご注意ください。
- 本製品全体に関する制限
- チャンネルブランケットを構築している本製品同士で、共通設定内の「無線設定」に差異のある構成は未サポートです。
- 「バンドステアリング」機能を有効にすることは未サポートです。
- 「スタティックLAG、カスケード、LACP」機能との併用は未サポートです。
- 「アプリケーションプロキシ(MACアクセスコントロール)」機能を有効にすることは未サポートです。
- 「Openflow」機能との併用は未サポートです。
- 「WDS」機能を有効にすることは未サポートです。
- 「管理VLANタグ」機能を有効、かつ「VLAN ID」を1に設定することは未サポートです。
- VAP単位での「無線クライアントの分離」機能との併用は未サポートです。
- 「無線クライアントの分離」機能の「AP内」との併用は未サポートです。
- チャンネルブランケット機能を有効にしたVAPを含む無線に関する制限
- 「RTSしきい値」の設定変更は未サポートです。
- 「エアタイムフェアネス」機能を有効にすることは未サポートです。
- チャンネルブランケット機能を有効にしたVAPに関する制限
- 「ブロードキャストキー更新間隔」の設定変更は未サポートです。
- 「セッションキー更新間隔」の設定変更は未サポートです。
- 「セッションキー更新時の動作」の設定変更は未サポートです。
- 「RADIUSアカウンティング」機能を有効にすることは未サポートです。
- 「高速ローミング」機能を有効にすることは未サポートです。
- 「多重接続要求」機能は無効になります。
- RADIUS attribute Session-Timeoutは無効になります。
- 「無応答端末切断タイマー」機能との併用、設定変更は未サポートです。
- 「事前認証」機能は無効になります。
- WPAバージョンをWPA2のみで設定している場合、MFP機能との併用は未サポートです。
- AT-Vista Manager EXのAWCプラグイン上での設定と本製品の設定での制限
- チャンネルブランケット用の「コントロールVLAN ID」と本製品の「管理VLAN ID」を同一にすることは未サポートです。
- チャンネルブランケット用の「コントロールVLAN ID」と本製品のVAPの「VLAN ID」を同一にすることは未サポートです。
- 本製品全体に関する制限
8. 未サポート機能・設定項目
TQ6403 GEN2
TQm6403 GEN2
本バージョンでの未サポート機能、未サポート設定項目の一覧です。
デフォルト設定から変更を行ったり選択をしないでください。
デフォルト設定はリファレンスガイドの該当項目のGUI画像をご覧ください。
- OSEN(設定 / VAP/セキュリティー / 無線1~3 / VAP0~15 / セキュリティー / モード)
- BSS Transition Management(設定 / VAP/セキュリティー / 無線1~3 / VAP0~15 / 詳細設定)
9. 最新マニュアルについて
TQ6403 GEN2
TQm6403 GEN2
最新のリファレンスマニュアル(613-003282 Rev.C)は弊社ホームページに掲載されています。
本リリースノートは、この最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/