- 3.36.1
[R014560]
AR4050S-5G
BGP経路の自動集約機能を有効に設定している場合、デフォルト経路(0.0.0.0/0)のサブネットマスク長が8に変換されてしまいます。BGPの経路情報にデフォルト経路が含まれている場合は、自動集約機能を無効にしてください。
- 3.36.2
[R014922]
AR4050S-5G
neighbor allowas-inコマンドを入力すると、BGPセッションが再起動され、通信が一瞬途切れることがあります。
- 3.36.3
[R015066]
AR4050S-5G
BGPのMD5ダイジェスト認証使用時にパスワードを変更すると、Hold Timeが満了するまでセッションを維持するため、新しいパスワードでセッションを張ることができません。
- 3.36.4
[R015906]
AR4050S-5G
IP経路表に登録されているインターフェース経路はnetwork synchronizationコマンドを有効にしてもBGP経路表に追加されません。インターフェース経路をBGP経路表に追加する場合はredistributeコマンドを使用してください。
- 3.36.5
[R015250]
AR4050S-5G
IPv6 BGPピアの設定をする場合、固定IPv6アドレスを設定したVLANインターフェースを指定してください。リンクローカルアドレスを使った場合は、Updateメッセージに含まれるNexthopに設定されたリンクローカルアドレスの値が正しく通知されません。
- 3.36.6
[R016831]
AR4050S-5G
IPv6 BGPにおいて、neighbor default-originateコマンド(BGP IPv6アドレスファミリーモード)でデフォルト経路を通知するよう設定している場合は、IPv6 BGPピアとの通信にループバックインターフェースのアドレスを使うよう設定してください(本製品側ではneighbor update-sourceコマンドでloインターフェースを指定してください。また対向BGPピア側では本製品のループバックインターフェースのアドレスを接続先に指定してください)。
- 3.36.7
[R016833]
AR4050S-5G
IPv4 BGPにおいて、neighbor default-originateコマンド(BGPモード)でデフォルト経路を通知するよう設定している場合は、ソフトリセットを実行しないでください。
- 3.36.8
[1410051]
AR4050S-5G
IPv6のBGP機能において、redistributeコマンドでstaticを指定するとデフォルトルートをBGP経路表に追加してしまいます。
- 3.36.9
[R018427]
AR4050S-5G
iBGPセッションにおいて、ORIGINATOR_ID属性値を「0.0.0.0」として通知してしまいます。
- 3.36.10
[R018310]
AR4050S-5G
IPv6 BGPでbgp nexthop-trigger enableコマンドを使用している場合、最適経路更新による通信復旧に時間かかかる場合があります。復旧時間を短縮したい場合はbgp scan-timeコマンドで更新間隔を短くすることにより可能です。ただし、間隔を縮めすぎるとCPU使用率が高騰しやすくなるため、あらかじめご検証の上ご使用ください。
- 3.36.11
[R018429]
AR4050S-5G
show ip bgpコマンドでiBGPから学習した経路エントリーを指定して詳細情報を表示した場合、Router-IDは0.0.0.0と表示され、正しい値を確認することができません。
- 3.36.12
[R019281]
AR4050S-5G
IPv6 BGPにおいて、リカーシブルックアップを利用してBGP接続をする場合、IPv6デフォルトルート経由での接続に失敗するため、IPv6デフォルトルートを使用せずに宛先IPv6アドレスを指定してルートを設定してください。
- 3.36.13
[1603054]
AR4050S-5G
BGP使用時は、BGPパケットを受信するポートに対して、BGPパケット(TCP ポート179番)を優先するための優先制御の設定を実施してください。
- 3.36.14
[R119202]
AR4050S-5G
Ver.5.4.7-0.1以降のファームウェアでは、BGP4+経路表に対するOSPFv3ルートの再配布が行えません。 この再配布を行う場合は、Ver.5.4.6-2.9までのファームウェアをご利用ください。
- 3.36.15
[R188384]
AR4050S-5G
同時に複数のBGPピアがダウンした場合、以下のようなエラーメッセージが表示されることがありますが、動作には影響ありません。
user.err awplus BGP[1265]: 172.16.43.2-Outgoing [ENCODE] Keepalive: Failed to get CQBuf
- 3.36.16
[R220908]
AR4050S-5G
IPv6 BGP使用時、起動時に以下のようなエラーログが出力されることがありますが、動作には影響ありません。
user.err awplus BGP[1249]: fd00:12::1-Outgoing [NETWORK] Set Sock Opt: Update-source failed on Sock 19
- 3.56.1
[R018543]
AR4050S-5G
ファイアウォールとNATの最大ルール数は両機能あわせて500ですが、ルール数が500に近づくにつれてパフォーマンスが低下するため、なるべくルール数は少なく設定してください。
ルール数が多い場合は、以下の事象が発生します。
- ルール数が500の場合、すべてのルールが有効になるまで約2分半かかります。
- ルールを読み込んでいる間はすべてのパケットを破棄します。
- ルールを読み込んでいる間にshow nat ruleコマンドを実行すると、有効になる前のルールは「*」付きで表示され、Hitsカウンターには-1が表示されます。また、すべてのルールが有効になってから、カウンターが正常に動作するまで45秒かかります。
- 3.56.2
[R018564]
AR4050S-5G
無効なNATルールが存在する状態でshow nat ruleコマンドを実行すると、次のようなログが出力されますが、動作に影響はありません。
user.err awplus firewalld: NAT: Sending iptables -t nat -L PORT_FORWARDING_RULE_10 -v -x 2>&1 | grep DNAT | awk '{print $1}' failed
- 3.56.3
[R018563]
AR4050S-5G
アプリケーションコントロール(DPI)機能を有効にした場合、NATルールにおいてアプリケーション「ftp」が正しく動作しなくなります。これを回避するため、アプリケーションコントロール(DPI)機能を使用する場合は、下記のようにしてFTP通信を表すカスタムアプリケーション「ftp」を定義してください。
awplus(config)# application ftp
awplus(config-application)# protocol tcp
awplus(config-application)# sport 1024 to 65535
awplus(config-application)# dport 21
- 3.56.4
[1511030]
AR4050S-5G
Ethernetインターフェース上でスタティックNATを使用する場合、NATグローバルアドレスとして該当インターフェースと異なるIPアドレスを使用するときは、同インターフェースでローカルプロキシーARP(ip local-proxy-arpコマンド)またはリミテッドローカルプロキシーARP(ip limited-local-proxy-arpコマンド)を有効にするか、NATグローバルアドレスに対応するスタティックARPエントリーを対向装置に設定してください。
- 3.56.5
[1601004]
AR4050S-5G
NAT機能において、portfwdルールとそれに対応するmasqルールが設定されている場合、portfwdルールにマッチするパケットを受け取ったときに、show nat ruleコマンドで表示されるHitsカウンターがportfwdルールとmasqルールの両方でカウントされます。これは表示のみの問題で、通信には影響ありません。
なお、show nat ruleコマンドで実際のマッチ数を確認したい場合は以下の方法で確認可能です。
- portfwdルールのマッチ数:portfwdルールのHitsを確認
- masqルールのマッチ数:masqルールのHitsからportfwdルールのHitsを引いて確認
- 3.56.6
[1606022]
AR4050S-5G
NATルールが適用されたパケットに対しては、IPS機能のftp-bounceイベントが動作しません。
- 3.56.7
[R061007]
AR4050S-5G
NAT機能とファイアウォール機能を併用している状態でファイアウォールを無効化した場合は、NAT機能もいったん無効化し、その後再度有効化してください。
- 3.56.8
[R076306]
AR4050S-5G
侵入防御(IPS)機能のすべてのカテゴリーでアクションを無効にしたい場合は、カテゴリーごとに無効化するのではなく、IPS機能自体を無効にしてください。
- 3.56.9
[R084080]
AR4050S-5G
ファイアウォール機能において、2つのエンティティーを定義し、FTP通信を許可するルールをそれぞれ作成した場合、ファイアウォールのログには双方向のルールの分が表示されますが、通信には影響ありません。
- 3.56.10
[R087337]
AR4050S-5G
IPレピュテーション(IPアドレスブラックリスト)機能のproviderコマンドでlacまたはproofpointのどちらかを指定している場合に、update-intervalコマンドでIPレピュテーションデータベースの更新チェック間隔を変更すると、show resourceコマンドの実行結果にproviderコマンドで指定していないリソースの情報も表示されます。
また、IPレピュテーション機能のproviderコマンドでlacまたはproofpointのどちらかを指定している場合に、providerコマンドでもう一方の提供元に設定を変更すると、show resourceコマンドの実行結果で該当リソースの更新ステータスがunknownとなりますが、次回更新時に更新されます。また、update nowコマンドによって手動で更新することも可能です。
- 3.56.11
[R087394]
AR4050S-5G
IPレピュテーション(IPアドレスブラックリスト)機能が有効な状態で再起動すると、起動後 show resourceコマンドで表示されるIPレピュテーション情報の更新に10分程度かかる場合があります。
- 3.56.12
[1702057]
AR4050S-5G
サブネットベースNATにおいて、with src
、with dst
オプションを含むルールをそれぞれ対になるように設定した場合、それらのルールに該当する最初の受信パケットが with dst
のルールに該当し、その戻りとなる with src
のルールに該当するパケットを送信する場合、with dst
ルールのカウンターだけでなく with src
ルールのカウンターも上昇しますが、NAT通信には影響ありません。
- 3.56.13
[R090441]
AR4050S-5G
アプリケーションコントロール(DPI)機能が不正と認識するパケット(TCP/UDPポート番号やペイロード値の不備など)を受信した場合、コンソール上に次のようなログが出力されますが、通信に影響はありません。このログを非表示にするには、log exclude コマンドを使用して、該当ログを出力させないようにしてください。
streamd[471]: NAVL engine error (22)(Invalid argument)
- 3.56.14
[1704027]
AR4050S-5G
ご購入時のようにアプリケーションシグネチャデータベースが存在しない状態でアプリケーションコントロール(DPI)機能を有効にした場合、下記のログメッセージが出力されますが、アプリケーションシグネチャデータベースのダウンロード完了後は正しく動作します。
awplus streamd[477]: Could not open NAVL library
awplus streamd[477]: Failed to enable DPI provider
- 3.56.15
[1705006]
AR4050S-5G
侵入防御(IPS)、IPレピュテーション、マルウェアプロテクション(ストリーム型アンチウイルス)のいずれかとファイアウォールを併用している場合、以下のいずれかを満たすTCP Stealth Scanを検知した際に遮断は正しく行われますが、検知したことを示すログが出力されません。
- FIN/URG/PSHフラグだけがセットされている
- FINフラグだけがセットされている
- SYN/FINフラグだけがセットされている
- SYN/RSTフラグだけがセットされている
- 3.56.16
[1707030]
AR4050S-5G
プロキシー型UTM機能(Webコントロール、アンチウイルス)を有効にしたルーターをゲートウェイとして設定しているネットワーク構成において、HTTPパケットを他のゲートウェイに転送(リダイレクト機能)することは未サポートです。
- 3.56.17
[R122572]
AR4050S-5G
アプリケーションコントロール(DPI)のシグネチャデータベースに含まれるアプリケーションと同様のものをカスタムアプリケーション定義で作成している場合、そのカスタムアプリケーション定義を削除する場合は、DPIを無効にした上で削除するようにしてください。
- 3.56.18
[R136527]
AR4050S-5G
カスタムアプリケーション定義を設定しそれをファイアウォールルールに適用する場合、アプリケーションの送信元ポートに範囲指定する必要がないのであれば、anyなどを設定せず未指定のままとしてください。
- 3.56.19
[R136869]
AR4050S-5G
インターネットに対しリンク監視用のプローブパケットを送信する構成では、プローブパケットを許可するファイアウォールルールの宛先用ネットワークエンティティー定義にinterfaceパラメーターを指定しないでください。
- 3.56.20
[R141472]
AR4050S-5G
IPレピュテーション、IPS、マルウェアプロテクション、URLフィルタリングのうち1つ以上の機能を使用している場合、起動時に以下のログが出力されることがありますが動作に影響はありません。
00:42:01 awplus real_init: network/suricata main process (xxx) killed by USR2 signal
00:42:01 awplus real_init: network/suricata main process ended, restarting
- 3.56.21
[R148976]
AR4050S-5G
複数のUTM機能を使用している機器において、show memoryコマンドで表示される各モジュールのメモリー使用率の合計が100%を上回ることがありますが、表示上の問題であり動作に影響はありません。
- 3.56.22
[1907002]
AR4050S-5G
複数のUTM機能を使用する構成において、多くの通信セッションを処理し続けると、メモリー枯渇が発生し、機器が再起動する場合がありますので、メモリートリガー(例:メモリーの使用率が70%を越えたとき)や定時トリガー(例:深夜等の運用時間外)などを使用し、定期的にUTM機能の無効/有効を実施し、これを回避してください。
□侵入防御(IPS)とWebコントロールを使用している場合の定時トリガーの例
・毎日 2時にトリガーを実行する(定時トリガーでflashに保存している「utm.scp」を実行)
awplus(config)# trigger 1
awplus(config-trigger)# type time 2:00
awplus(config-trigger)# script 1 flash:/utm.scp
・スクリプト:flashにファイル名「utm.scp」で保存
enable
configure terminal
ips
no protect
do wait 10
protect
web-control
no protect
do wait 10
protect
- 3.56.23
[R163325]
AR4050S-5G
少数のメッセージのやり取りで通信が完了するプロトコル(DNS等)が各エンティティーの統計情報にカウントされないことがあります。
- 3.56.24
[R165423]
AR4050S-5G
事前定義済みアプリケーションAWCを使用する場合、手動でTCP/UDPの終点ポートに65439を追加してください。
- 3.56.25
[R166143]
AR4050S-5G
NATのportfwdまたはnetmapルールを削除した場合、以下のエラーログが出力されますが、動作には影響ありません。
local5.err awplus firewalld[604]: CB: not found ((null)/*)
- 3.56.26
[R166574]
AR4050S-5G
アプリケーションコントロール(DPI)機能の有効時、ポートのリンクアップ直後に通信が発生した際に下記のログが出力されることがありますが、動作に影響はありません。
kernel: NMRING: No iif for processed prerouting packet
- 3.56.27
[R166575]
AR4050S-5G
トラフィックの転送中に、DPI機能を無効もしくは有効にすると、下記エラーログが出力されることがありますが、トラフィックへの影響はありません。
kernel: NMRING(TX): no priv
kernel[383]: Last message 'NMRING(TX): no priv' repeated 229 times, suppressed by syslog-ng
- 3.56.28
[R177579]
AR4050S-5G
DPI機能の有効/無効を繰り返すと、以下のログがコンソール上に表示されることがありますが、機能の動作に影響はありません。
servicefc: TTL expired
- 3.56.29
[R177889]
AR4050S-5G
IPレピュテーションでカテゴリーごとのアクションを指定するとき、show ip-reputation categoriesコマンドで表示されるカテゴリー名の大文字/小文字を変えることなくそのまま使用してください。
- 3.56.30
[R224416]
AR4050S-5G
製品内蔵のアプリケーションシグネチャーデータベースによるアプリケーションコントロール(DPI)とWebリダイレクト・プロキシーモードを使用したインターネットブレークアウト構成において、Zoomアプリケーションによる通信を動作対象としたい場合、以下の除外設定を追加してください。
・アプリケーション指定による除外設定:exclude app zoom
・URL指定による除外設定:exclude url .zoom.us
- 3.56.31
[R227728]
AR4050S-5G
IPレピュテーションを使用している場合、起動時に下記のようなエラーログが出力されることがありますが動作に影響はありません。
IPS[3047]: [ERRCODE: SC_ERR_UNKNOWN_VALUE(129)] - unknown iprep category "Mobile_Spyware_CnC"
IPS[3047]: [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "alert ip any any -> any any (msg:"Mobile_Spyware_CnC: IPREP Spyware CnC specific to mobile devices";iprep:any,Mobile_Spyware_CnC,>,50;sid:1000038;rev:1;)" from file /flash/.suricata/iprep/pp/Mobile_Spyware_CnC.rules at line 1
- 3.56.32
[R228568]
AR4050S-5G
IPレピュテーションと他のUTM機能を併用している場合、起動時に下記のログが出力されることがありますが、動作には影響ありません。
systemd[1]: suricata.service: Main process exited, code=killed, status=17/USR2
systemd[1]: suricata.service: Failed with result 'signal'.
- 3.56.33
[R237095]
AR4050S-5G
本製品のファイアウォール+NATポートフォワーディング経由でAT-Vista Manager EXやAlliedWare PlusのWeb GUIにアクセスする場合、初回アクセスに失敗することがありますが、その場合は再度アクセスしてください。
- 3.56.34
[R237959]
AR4050S-5G
PBRルールによって出力インターフェースが変更されるパケットにNATを適用する場合、NATが期待通り動作しないことがあります。その場合は、PBRルールで出力インターフェースが変更される前のエンティティーを指定したNATルールと、出力インターフェースが変更された後のエンティティーを指定したNATルールの両方を設定してください。
- 3.56.35
[R238592]
AR4050S-5G
UTMオフロードを無効にするときは、使用しているUTM機能をすべて無効にしてからUTMオフロードを無効にしてください。
- 3.56.36
[R238408]
AR4050S-5G
アプリケーションコントロール(DPI)機能において、サンドバイン社が提供するアプリケーションシグネチャデータベース(provider procera
)を使用している場合、アプリケーションコントロールライセンスの有効期限が切れるとルーターを経由する通信が停止します。
有効期限が切れた場合は、DPI機能を無効化してください。また、有効なライセンスを再適用した場合は、再びDPI機能を有効にすることで使用可能な状態になります。
- 3.74.1
[1306007]
AR4050S-5G
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
- 該当スタティックチャンネルグループに対してshutdownを実行する。
- 設定や構成を変更する。
- 該当スタティックチャンネルグループに対してno shutdownを実行する。
[手順B]
- 該当ノード・対向ノードの該当スタティックチャンネルグループに対してno switchport atmf-linkを実行する。
- 設定や構成を変更する。
- 該当ノード・対向ノードの該当スタティックチャンネルグループに対してswitchport atmf-linkを実行する。
- 3.74.2
[1307026]
AR4050S-5G
リブートローリング機能でファームウェアバージョンをAからBに更新する場合、すでに対象ノードのフラッシュメモリー上にバージョンBのファームウェアイメージファイルが存在していると、ファームウェアの更新に失敗します。このような場合は、対象ノードから該当するファームウェアイメージファイルを削除してください。
- 3.74.3
[R015304]
AR4050S-5G
AMFネットワーク内にマスターノードが存在しない場合でもAMFネットワークが構成できてしまいますが、AMF機能は利用できません。
- 3.74.4
[R016103]
AR4050S-5G
AMFマスターがAMFメンバーよりも後からAMFネットワークに参加するとき、AMFマスターのコンフィグにてその他メンバーからのワーキングセット利用やリモートログインに制限がかけてあっても、既存のメンバーに対してこれらの制限が反映されません。再度AMFマスター上でatmf restricted-loginコマンドを実行することで、すべてのAMFメンバーに対して制限をかけることができます。
- 3.74.5
[1403018]
AR4050S-5G
atmf backup bandwidthコマンドのオンラインヘルプにおいて、AMFバックアップデータの転送に使用する帯域を0kbpsに制限することができるようなヘルプメッセージが表示されます。実際には、値に0を指定した場合、atmf backup bandwidthコマンドをno形式で実行したときと同様、AMFバックアップデータの転送に使用する帯域の制限が解除されます。
- 3.74.6
[R015724]
AR4050S-5G
AMFマスター上でatmf recoverコマンドによってメンバーノードの内蔵フラッシュメモリーの復元を実行した場合、復元が完了しても、マスターノード上で完了を示すメッセージが出力されません。復元の完了は、対象ノードにおけるログ出力によって確認できます。
- 3.74.7
[R016719]
AR4050S-5G
ワーキングセットプロンプトではdoコマンドを使用できません。
- 3.74.8
[R016824]
AR4050S-5G
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
- 3.74.9
[R017038]
AR4050S-5G
atmf cleanupコマンドの実行後、再起動時にHSLのエラーログが表示されますが、通信には影響ありません。
- 3.74.10
[1412003]
AR4050S-5G
no atmf enableでAMF機能を無効化しても、AMF自動バックアップ機能が動作しようとします。バックアップファイルは保存されませんが、空のフォルダーが作成され、ログが出力されます。
- 3.74.11
[1501040]
AR4050S-5G
AMFマスターによる自動バックアップの実行時に本製品のバックアップが失敗することがありますが、次のバックアップタイミングでは成功します。
- 3.74.12
[R018764]
AR4050S-5G
バックアップ先SSHサーバーに接続できない状況では、show atmf backup server-statusコマンドの応答に1分程度の時間がかかります。
- 3.74.13
[R018291]
AR4050S-5G
atmf working-setコマンドをno形式で実行する場合は、グループ名を省略しないでください。
- 3.74.14
[R018615]
AR4050S-5G
ファームウェアバージョン5.4.5-0.x以前のファームウェアを使用している機器と、AMF仮想リンクで接続した際に、AMFネットワークへ正常に参加できないことがあります。接続するインターフェースのMTU値を1442に変更することで正常に参加することができます。
- 3.74.15
[R019150]
AR4050S-5G
shutdownコマンドがいずれかのインターフェースに設定されている AMFマスターをリカバリーすると以下のログが出力されますが、通信に影響はありません。
NSM[1091]: port1.0.31 enabling failed :-45
- 3.74.16
[R019044]
AR4050S-5G
AMFセーフコンフィグが適用されてAMF接続ポート(AMFリンクまたはAMFクロスリンク)以外のポートがすべてシャットダウンされるとき、シャットダウンまでに数秒時間がかかることがあります。
- 3.74.17
[1603015]
AR4050S-5G
AMFゲストノードを接続するAMFメンバーにおいて、discoveryコマンドでdynamicを指定し、なおかつ、DHCP Snoopingが有効で配下にDHCPクライアントが存在する場合、該当メンバーでshow atmf links guestコマンドを実行すると、配下にあるDHCPクライアントのIPアドレスが表示されます。
- 3.74.18
[R019701]
AR4050S-5G
AMFマスターからatmf working-setコマンドでワーキングセットプロンプトへ移動し、無効なコマンドを入力後に「?」を使用した場合、端末画面の1ページ当たり行数の最下行を意味する--More--
から、キー操作をしても続きが表示されなくなる場合があります。本現象が発生した場合は Ctrl/C
を入力することで復旧できます。
- 3.74.19
[R059056]
AR4050S-5G
show atmf links statisticsコマンドにおいて、Type 26のカウンターが正常に表示されない場合があります。
- 3.74.20
[R019508]
AR4050S-5G
LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。
user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)
- 3.74.21
[R058488]
AR4050S-5G
log event-host atmf-topology-eventコマンド設定時、AT-Vista Manager用のイベントログは、同コマンドで指定したIPアドレスだけでなく、log host
で設定したすべてのSyslogサーバーに送信されます。
- 3.74.22
[1607000]
AR4050S-5G
AT-Vista Managerを使用してリング構成のAMFネットワークを管理する場合は、リングを構成するAMFメンバー同士の接続にAMFクロスリンクを使用してください。
- 3.74.23
[1607054]
AR4050S-5G
AT-Vista Managerで管理してるリング構成のAMFネットワークで、トポロジーチェンジが発生した場合は、ポーリングのタイミングによって、AT-Vista Manager上でトポロジーチェンジと関係のないリンクが消えたり、ブロッキングポートでない場所にブロッキングアイコンが表示される場合があります。そのような場合は10分程度経過した後、再度ポーリングを実施してください。ポーリングを実施しても「ポーリングに失敗しました。」というメッセージが表示された場合、AMFマスターでatmf backup nowコマンドを実行し、再度ポーリングを実施してください。
- 3.74.24
[R060030]
AR4050S-5G
atmf backup guests nowコマンドで誤ったポートを指定してもエラーにならず、「Backup successfully initiated」と表示されます。
- 3.74.25
[R060333]
AR4050S-5G
AMFゲストノードの情報をLLDPで取得している場合、show atmf links guest detail
では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail
を使用してください。
- 3.74.26
[R060892]
AR4050S-5G
atmf restricted-loginコマンドを実行したAMFマスター上でAMFの無効・有効を変更したときは、コンソールから一度ログアウトし、再度ログインしてください。
- 3.74.27
[R071257]
AR4050S-5G
AMFエリアが複数存在しているネットワークでAMFコントローラーとローカルマスターのエリアを接続する際、ローカルマスター以外のAMFノードにエリアリンクが設定されているとローカルマスターのリカバリーに失敗することがあります。 エリアリンクの設定はローカルマスターに対して行ってください。
- 3.74.28
[R072094]
AR4050S-5G
AMFネットワークにサポート上限までメンバーが参加している状態でメンバーの離脱・参加が起こると、一時的にAMFメンバーの監視を行えなくなる場合がありますが、しばらくすると自動的に回復します。このときサポート数を超過したことを示す以下のメッセージが表示されることがあります。
Number of nodes permitted by AMF-MASTER license exceeded.
- 3.74.29
[R072113]
AR4050S-5G
atmf working-setコマンドを実行すると、指定したノードを操作対象とするワーキングセットプロンプトに移行できますが、まれにAMF仮想リンクで接続したノードからの実行結果が出力されない場合があります。この場合、再度atmf working-setコマンドを実行することで正しく全ノードの実行結果を出力することができます。
- 3.74.30
[R073677]
AR4050S-5G
AMFマスターに接続されたAMFノード数が最大値を超えても、コンソール上に警告ログが出ない場合があります。AMFノード数が上限に達しているかどうかを確認する場合は、show atmfコマンド、またはshow atmf nodeコマンドをご使用ください。
なお、ログフィルターで出力するログの最小レベルを informational に設定することにより、AMFノード数が最大値を超えたことを示す以下のログを出力することが可能です。
ATMF[890]: ATMF link (vlink1): Number of nodes permitted by AMF-MASTER license exceeded.
- 3.74.31
[1608007]
AR4050S-5G
AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。
- AMFマスターで
show atmf guests detail
を実行した場合
- AMFメンバーで
show atmf links guest detail
を実行した場合
その場合は、次のいずれかを実行してください。
- 該当AMFゲストノードを接続しているポートに対して、switchport atmf-guestlink コマンドの設定を一度削除し、再度設定する。
- 該当AMFゲストノードを接続しているポートを一度リンクダウンさせ、再度リンクアップさせる。
前記手順で復旧すると、それ以降本事象は発生しません。
- 3.74.32
[1610027]
AR4050S-5G
AMFローカルマスターエリアのパスワードを再設定するときは、no atmf area password
と no atmf area id
でパスワードとエリアを削除してから、 エリアを再作成しパスワードを設定しなおすようにしてください。no atmf area password
でパスワードを削除した後、no atmf area id
でエリアを削除せずに atmf area password コマンドでパスワードを再設定してしまった場合は、前述の手順でパスワード、エリアを削除した後、再設定してください。
- 3.74.33
[R083966]
AR4050S-5G
自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。
- バックアップが完了しなかったAMFノード分のログ
ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space
ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request
- その他のログ
ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media
ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup
- 3.74.34
[R086081]
AR4050S-5G
AMFエリアがダウン等により通信できなくなった場合、通信不能になった接続先エリアごとに下記のログが5秒間隔で出力されます。
なお、AMFエリア間のリンクが復旧すればログは出力されなくなります。
atmf_topo: CMSG(55).atmf_topo..tcp[[fd00:4154:4d46:37::e9]:12408]: Failed to connect to remote host. Error:No route to host
atmf_topo: DEBUG(CMSG):_cmsg_client_buffer_send_retry_once 1042: [CLIENT] client is not connected (method: fetch_area_info, error: -148)
atmf_topo: ATMF TOPO: Could not fetch area info from remote area: 55 master: 233
- 3.74.35
[R086840]
AR4050S-5G
AMFマスターを二重化している環境において、再起動等によりAMFマスターがAMFネットワークから一時的に離脱・参加すると、 最大30分間、AMFネットワークに対するワーキングセットやリモートログインが正常に動作しないことがあります。
- 3.74.36
[R087355]
AR4050S-5G
AT-TQシリーズをゲストノードとして使用する場合、AT-TQシリーズとAMFノード間でIP通信が行えない状態でもリンクステータスが Full と表示されてしまいます。
- 3.74.37
[1610019]
AR4050S-5G
PPP接続をしているAMFメンバーでオートリカバリーが実行された場合、コンソールに以下のログメッセージが出力されることがありますが、ログのみの問題で、オートリカバリーは正しく実行されています。
init: network/ppp (0) main process (2180) terminated with status 2
init: network/ppp (0) main process ended, restarting
- 3.74.38
[R087268]
AR4050S-5G
AMFオートリカバリーの実行中に以下のエラーログが生成されますが、ログのみの問題でありAMFオートリカバリーの動作に影響はありません。
user.err awplus NSM[845]: Could not add vlans for port1.0.1 in libvlan
- 3.74.39
[1704002]
AR4050S-5G
atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。
- 3.74.40
[R096410]
AR4050S-5G
AMFセキュアモードが有効、かつノードが認証済みのネットワークにおいて、atmf authorize provision all
を実行すると、show atmf authorization provisionalコマンドの表示ではすでに認証済みのノードが事前認証済みノードとして表示されますが、表示のみの問題で認証済みノードの動作には影響ありません。
- 3.74.41
[R107765]
AR4050S-5G
AMFノードトリガーの起動条件 leave はAMFメンバーでのみ使用可能です。
起動条件 join はAMFマスター、AMFメンバーのどちらでも利用可能です。
- 3.74.42
[1707045]
AR4050S-5G
AMFバーチャルリンクのローカル側IPアドレスとして、tunnel sourceコマンドでPPPインターフェースを指定したトンネルインターフェースのIPアドレスを使用している構成において、トンネルインターフェースのIPアドレスを削除したい場合は、最初に該当するAMFバーチャルリンク設定を削除してからトンネルインターフェースのIPアドレスを削除してください。
- 3.74.43
[R115766]
AR4050S-5G
AMFのバックアップサーバーが複数設定されているAMFエリアマスターにおいてバックアップを実行した際、バックアップサーバー間の同期完了に5分ほどかかります。
- 3.74.44
[R118506]
AR4050S-5G
デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。
- 3.74.45
[1803028]
AR4050S-5G
AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。
Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!
- 3.74.46
[1803084]
AR4050S-5G
AMFワーキングセットを使用している際、lengthコマンドで一画面当たりの表示行数を変更した場合、ランニングコンフィグ上では即時反映されますが、対象ノードのコンソール上で再ログインを行うまで動作に反映はされません。 必要に応じて対象ノードのコンソール上で再ログインを実施してください。
- 3.74.47
[R128340]
AR4050S-5G
固定IPアドレスで接続しているAMFゲストノードがリンクダウン後再びリンクしたとき、ゲストリンクが再接続できません。復旧するには、atmf retry guest-linkコマンドを使用してください。
- 3.74.48
[R129382]
AR4050S-5G
AMFマスターとして動作している機器が別のAMFネットワークでメンバーとして参加し、その後、最初に所属していたAMFネットワークにメンバーとして参加すると、AMFネットワークに参加できないことがあります。最初に所属していたAMFネットワークに戻る設定を行う前に、no atmf enable
と atmf enable
を実行し、機能を再度有効にしてください。
- 3.74.49
[R129494]
AR4050S-5G
AMFマスターで、atmf restricted-loginコマンドでワーキングセットとリモートログインの利用制限を有効にし、そのあとAMFマスターを無効にして再有効化すると、AMFワーキングセットが機能しません。この場合は、そのAMFマスターを再起動してください。
- 3.74.50
[R129642]
AR4050S-5G
atmf restricted-loginコマンドが設定されているとき、AMFメンバーでshow atmf recovery-fileコマンドとclear atmf recovery-fileコマンドが動作しません。AMFマスターからatmf working-setコマンドを使用してAMFメンバーにログインしてから実行してください。
- 3.74.51
[R129880]
AR4050S-5G
AMFコントローラーの設置されているエリアとは異なるエリアのAMFマスターが冗長化されていて、かつ、その間を2本のエリアリンクで接続している場合、AMFコントローラーの再起動後にエリアリンクが接続できなくなります。その場合は、AMFマスターを再起動するとエリアリンクが接続できるようになります。
- 3.74.52
[R137913]
AR4050S-5G
AMFセキュアモード使用時、atmf management vlanコマンドでマネージメントVLANのIDを変更する場合は、一度AMFセキュアモードを無効にした後に、atmf management vlanコマンドでマネージメントVLANのIDを変更し、再度セキュアモードを有効にしてください。
- 3.74.53
[R138429]
AR4050S-5G
AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。
Interface portX.Y.Z link partner has no valid ATMF response
- 3.74.54
[R138532]
AR4050S-5G
AMFアプリケーションプロキシー機能を使用している環境において、AMFネットワークが被疑端末情報を保持している状態でAMFメンバーの加入が発生した場合は、AT-SESC上で下記手順を実行してください。
- AT-SESCにアクセス・ログインする。
- "ポリシー設定 > アクション一覧"ページを開く。
- "CSVにエクスポート"ボタンでCSVファイルを保存する。
- "システム設定 > メンテナンス"を開く。
- "認証データ > 認証データをインポートします" 欄にある "参照"ボタンで手順(3)のCSVファイルを選択し、認証データをインポートする。
- 3.74.55
[R138328]
AR4050S-5G
AT-Vista Manager EXを使用している環境においてAMFアプリケーションプロキシーを使用する場合、最大被疑端末アクション数は1000までとなります。
- 3.74.56
[R140894]
AR4050S-5G
atmf rolling-rebootコマンド、atmf distribute firmwareコマンドを実行中に、ネットワーク障害などでAMFノードとの接続が一時的にでも不可になった場合、当該ノードに接続できないためにコマンドが完了しないことがあります。このような場合は、Ctrl+Cを押下し、処理を中断してください。
その後、ネットワーク障害などが復旧後に、再度実行してください。
- 3.74.57
[R144884]
AR4050S-5G
AMFマスター起動時、またはAMFメンバーのリカバリー実施中下記のようなログがAMFマスター上で出力されることがありますが、動作に影響はありません。
user.crit awplus ATMF[1341]: Wrong network-name (auth) for this ATMF (test)
- 3.74.58
[R145761]
AR4050S-5G
AMFゲストノード機能において、ゲストノードが接続しているAMFノード、もしくはより上位に位置するAMFノードで再起動が発生すると、show atmf guestsコマンドのCurrent ATMF guest node countが正しくカウントされない場合があります。ゲストノード数を確認する場合は、同コマンドのGuest Informationのゲストノード情報を参照してください。
- 3.74.59
[R144888]
AR4050S-5G
AT-Vista Manager EXを使用している環境において、AMFリンク/AMFクロスリンク/AMF仮想リンク の設定を同一筐体内の別ポートに変更する場合は、変更先のポートに設定を入れた後、変更前のポートからAMFリンク/AMFクロスリンク/AMF仮想リンク の設定を削除してから、ケーブルを変更後のポートに接続するようにしてください。
変更前のポートから設定を削除する前に、変更後のポートにケーブルを接続した場合、変更前のポート上のリンク情報が残り、変更前と変更後の二つの接続線がAT-Vista Manager EX上で重なって表示されることになり、結果として、リンクアップしているにもかかわらず、AMFブロッキング状態を示す斜線アイコンが接続線上に表示されて見えます。
これはAT-Vista Manager EX上での表示の問題のみで、通信への影響はありません。
- 3.74.60
[R147657]
AR4050S-5G
AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。
syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}
- 3.74.61
[R156101]
AR4050S-5G
AMFバックアップ中にバックアップ対象のAMFメンバーと通信ができなくなった場合、show atmf backupコマンドで表示される当該メンバーのバックアップステータスがIn Progressから更新されなくなります。
事象発生後に当該AMFメンバーが復旧した場合、以降のバックアップは成功し、show atmf backupコマンドにより表示されるバックアップステータスにも結果が正しく反映されます。
- 3.74.62
[R123702]
AR4050S-5G
ワーキングセット(atmf working-set)が記載されたスクリプトを利用したトリガーは機能しません。
ただし、このスクリプトを手動で実行する場合にはこのスクリプトは動作します。
- 3.74.63
[R167368]
AR4050S-5G
VCS構成のAMFノードにAMFゲストノードが接続されている構成において、該当のVCSメンバーがダウン・復旧した際、AMFゲストノードがAMFネットワークに参加したことを示すログが2回出力されることがあります。
- 3.74.64
[R178186]
AR4050S-5G
仮想リンク経由で接続しているAMFノードのオートリカバリーを実施するための条件のいずれも満たしていない状態で、AMFノードの参加直後にAMFバックアップの取得を行うと、show atmf backupコマンドの表示結果にDHCPサーバー/DNSサーバーを利用した単独でのオートリカバリーの要件を満たしていないことを示すメッセージが表示されないことがあります。
- 3.74.65
[R177582]
AR4050S-5G
ゼロタッチインストレーション機能を使用してIE210LシリーズをAMFネットワークに追加する場合は、デバイスタイプを指定せずにatmf provision nodeコマンドをご使用ください。
- 3.74.66
[R185321]
AR4050S-5G
AMFセキュアモード利用時、各メンバーのコンソールにログインする場合は、リモートログイン(atmf remote-login)を使用してください。
- 3.74.67
[R188586]
AR4050S-5G
AMFアプリケーションプロキシーのエッジノードにおいて、ホワイトリスト機能を動的に有効にした場合、1パケット目に送信されるRADIUSリクエストパケットに含まれるパスワードが文字化けしてしまいます。ただしそれ以降のRADIUSリクエストパケットは正しく送信されるため、認証の動作に影響はありません。
- 3.74.68
[R195299]
AR4050S-5G
AMFゲストノードが含まれている構成において、SNMP探索機能を有効にする場合は、有効前にAMFゲストノードのIPアドレスまたはネットワークをsnmp-discovery denyコマンドで指定してください。
- 3.74.69
[R200512]
AR4050S-5G
ファームウェアバージョンv6.0.1-1.1以降のバージョンを使用しているAT-TQ5403/AT-TQm5403をAMFゲストノードとしてAMFネットワークに接続したとき、以下のエラーログがAMFゲストノード接続先のAMFノードに出力されますが、正常にAMFゲストノードとしてネットワークに参加できており、動作に影響はありません。
user.err awplus ATMF[1779]: Learning failed for guest TQm5403: Unknown error (18)
- 3.74.70
[R200828]
AR4050S-5G
ファームウェアバージョンv6.0.1-1.1以降のバージョンのAT-TQ5403/AT-TQm5403がデフォルトではない(manager/friendではない)ユーザー名とパスワードを使用している状態で、AMFゲストノードとしてAMFネットワークに接続されている環境にて手動リカバリーをすると、リカバリー後のAMFネットワーク接続時に以下のエラーログがAMFゲストノード接続先のAMFノードに出力されます。実際は正常にAMFゲストノードとしてネットワークに参加できており、動作に影響はありません。
user.err awplus ATMF[1813]: Learning failed for guest TQm5403: Login validation error
- 3.74.71
[R201134]
AR4050S-5G
atmf backup guests synchronizeコマンドが動作しません。
AMFのバックアップ先としてSSHサーバー(atmf backup server)を2台設定している場合、AMF事前設定EXECモードのコマンドで事前設定データの作成・削除・変更や、事前設定データをファイル操作CLIによって直接変更したときは、2台のサーバー間でデータを同期する必要があります。この場合はatmf backup synchronizeコマンドではなくatmf backup nowコマンドで手動バックアップを実行してSSHサーバー間の同期を行ってください。
- 3.74.72
[R210427]
AR4050S-5G
AMFセキュアモードを使用したAMFネットワークにて、AMF接続ポートとしてethポートを使用しているとき、ethポート経由でオートリカバリーを実行すると以下のエラーログが出力されますが、オートリカバリーは正常に動作します。
user.err awplus ATMF[1234]: Failed to remove "atmfeth1.4092" to the bridge, "br-atmfmgmt".
- 3.74.73
[R211678]
AR4050S-5G
AMFノードのファームウェアバージョンが混在している環境で、AMFマスターのファームウェアが他のAMFノードよりも古い場合、ワーキングセットから設定を行っている時に期待されるモードプロンプトではなく、特権EXECモードのプロンプトが表示されることがありますが、設定は通常通り行えます。