この度は、AlliedWare Plus スイッチ製品 をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスなどの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
この度は、AlliedWare Plus スイッチ製品 をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスなどの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。
アイコン | 対象製品 | 対象バージョン | 旧バージョン | |
---|---|---|---|---|
該当 | 非該当 | |||
x330 | x330 | CentreCOM x330シリーズ | 5.5.1-1.3 | - |
GS970EMX | GS970EMX | CentreCOM Secure HUB GS970EMX | 5.5.1-1.3 | - |
AT-x330-10GTX および AT-GS970EMX/10は、ハードウェアリビジョンによってコンソールポートの通信速度が異なります。
ハードウェアリビジョンは本体に貼付されている(または製品に同梱されている)シリアル番号シールに記載されています。
製品をご使用になる前にハードウェアリビジョンをご確認いただき、必要に応じてターミナルソフトの通信速度設定を変更してください。
本バージョンには、以下の制限事項があります。
service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。
user.notice awplus root: No GUI resource file installed
起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。
auth.warning awplus portmap[311]: user rpc not found, reverting to user bin
show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。
hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)
起動時にまれに以下のようなログが出力されることがありますが、動作には影響ありません。
user.err awplus-1 licencecheck: RPC[3]: Recv data error: Bad file descriptor
atmf cleanupコマンド、erase factory-defaultコマンドの実行時に、本来削除対象外であるGUIファイルが削除されることがあります。
なお、AMFのバックアップデータにGUIファイルが含まれている状態で当該機器にAMFオートリカバリーを実行した場合は、GUIファイルも含めて復元されます。
enable-local 15
という不要な文字列が表示されます。
Successful operation
と表示されます。
user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limitこれは短時間に大量のログメッセージが生成されたため一部のログ出力を抑制したことを示すものです。ログを抑制せずに出力させたい場合は、log-rate-limit nsmコマンドで単位時間あたりのログ出力上限設定を変更してください。
HSL: WARNING: Interface port1.0.28 detected link status remote fault
起動後に以下のようなログが出力されることがありますが、動作には問題ありません。
syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1 syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42' syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;
起動時に以下のログが出力されることがありますが、動作には影響ありません。
kern.notice awplus kernel: random: crng init done kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting
% Invalid input detected at '^' marker.
のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。
トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤:% Script /flash/script-3.scp does not exist. Please ensure it is created before
正:% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
sn enable trap
などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
ioctl 35123 returned -1
のようなログが出力されることがありますが、通信には影響ありません。
snmpd[xxx]: CMSG(xxx).tport.imi.comm.tipc[xx]: Receive took xx seconds
no sflow collector
ではなく sflow collector port 6343
を実行してください。
SFLOWD[xxxx]: sflow_process_sample : sampler NULL for port 5001
Ctrl/C
キーを押して ping を中断してください。
daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds
本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。
No entry for terminal type "network"; using vt100 terminal settings.
本製品へのTelnet接続時や切断時に関連プロセスが再起動することがあります。これにより本製品への Telnet 接続ができなかった場合は、もう一度 Telnet 接続を試行してください。
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続(コマンド実行)をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
clientHost> ssh manager@192.168.10.1 "show system"
SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。
sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request
SSHサーバー機能を使用する場合、セッションタイムアウト(ssh server session-timeoutコマンド)は初期値「0」(タイムアウトしない)のままご使用ください。
10Mbps Half Duplex のポートでバックプレッシャーを有効にしている場合、当該ポートを経由するジャンボフレーム通信を行わないでください。当該ポートを経由してジャンボフレーム通信を行った場合、パケットロスが発生します。
なお、バックプレッシャーが無効の場合、本事象は発生しません。
ポートセキュリティー使用時、switchport port-security agingコマンドを設定していないポートに対して clear mac address-table dynamic
を実行しないでください。
当該ポートを対象に clear mac address-table dynamic
を実行すると、ポートセキュリティーの学習済みエントリーカウンター(show port-security interfaceで表示される「Total MAC Addresses」)とポートのロック状態がクリアされます。
それにより、すでに学習済みのMACエントリーに加え、switchport port-security maximumコマンドで指定した台数のMACエントリーが新規に学習・通信可能となります。
switchport port-securityコマンドでポートセキュリティー機能を有効にする場合、同ポートに対し学習可能なMACアドレスの最大数(switchport port-security maximumコマンド)もあわせて設定してください。
システム起動時に読み込まれるスタートアップコンフィグで switchport port-security maximum の値が未設定(0)になっていた場合、ポートセキュリティーの動作はオフとなるのが本来の仕様ですが、実際には当該ポートで受信したパケットが不正パケットとして破棄されてしまいます。
no shutdown
を入力しても、ポートが有効にならないことがあります。この場合は、再度shutdown
→ no shutdown
を入力してください。
Interface portx.x.x: set STP state to BLOCKING
運用中、ターミナルソフトのテキスト貼り付け機能を使って、スイッチポートにVLANとポート認証の設定を連続して入力すると、 ポート認証でSupplicantに正しいVLANをアサインできなくなることがあります。この場合、再度スイッチポートのVLAN設定を入力しなおすことで正しいVLANをアサインできるようになります。なお、設定をスタートアップコンフィグに保存し、再起動した場合は発生しません。
Web認証Supplicant(クライアント)がWeb認証ページを表示しようとしたとき、まれに本製品のプロセスが異常終了したり、本製品自身が再起動したりすることがあります。
この事象が繰り返し発生する場合は、クライアント側で使用するWebブラウザーを変更することで改善する可能性があります。
認証ポートにダイナミックACLが適用された場合、Supplicantの認証が解除されてもダイナミックACLは適用されたままとなります。
1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。
同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。
user.err awplus HSL[1078]: HSL: ERROR: Could not create L3 interface in hardware for interface vlan534 834 ret(-6)また、そのVLANにはIPを設定することができません。
インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。
user.err awplus HSL[862]: HSL: ERROR: Interface vlan512(812) doesn't have a corresponding Broadcom interface structure
エンハンストプライベートVLANの設定において、プロミスキャスポートとセカンダリーポートのVLAN情報が一致しない誤った設定を行った場合、エラーが表示されます。エラー表示後、プロミスキャスポートのタグなし情報が間違って表示されます。
このため以下のエラー表示後は必ずセカンダリーポートの設定VLANがプロミスキャスポートの設定VLANに含まれていることを確認してください。
% Secondary port vlans do not match promiscuous ports
% Cannot reconfigure VLAN as there are already ports attached. % Operation failed, an internal error has occured. Error -63
state disable
で対象VLANに所属するパケットの転送を無効化している場合、パケットの転送を再度有効化するには vlanコマンドでstate enable
に変更した後、設定を保存して再起動する必要があります。
vlanコマンドにおいて、state management-only
を指定するVLANにはname VLANNAME
パラメーター(VLAN名)を設定しないでください。
VLAN名を設定した場合、再起動時に state management-only
の設定が正常に適用されません。
udld reset コマンドの実行または閉塞持続時間(udld time disable-period コマンド)の満了にともないUDLDのポート閉塞が解除された後でも、物理リンクがダウンしている場合は show interface status コマンドの表示上 err-disabled 状態を維持するのが本来の仕様ですが、UP 状態に戻ってしまいます。
show ethernet cfm errorlogコマンド実行時、表示されるイベントリストに日付、時刻が含まれていません。 また、リストの先頭に Remote-MAC : 0000.0000.0000 のエントリーが表示されますが、動作には影響ありません。
MSTP使用時のポート状態はshow spanning-tree mst instanceコマンドで確認してください。
show spanning-tree briefコマンドでは、ポートが実際には転送可能な状態であってもDiscardingと表示される場合があります。
インターフェースに下記コマンドが設定されている状態でスパニングツリープロトコルの動作モードを変更すると、下記コマンドの設定が初期化・削除されます。動作モード変更後に下記コマンドを再設定してください。
HSL: INFO: MAC add 0000:cd37:0163 port1.0.1 vlan4092 HSL: INFO: MAC remove 0000:cd37:0163 port1.0.1 vlan4092
アクセスリストによって破棄された場合でも、パケットの送信元情報(IPアドレス、MACアドレスなど)がARPキャッシュ、FDBに登録されますが、パケット破棄の動作に影響はありません。
DHCP Snoopingを有効にしている機器を起動した際、下記のようなエラーログが表示されることがありますが、実際にはランニングコンフィグから削除されず、動作にも影響はありません。
WARNING: Failed to execute the following commands: 89: ip dhcp snooping trust – (not executed) 97: ip dhcp snooping – (not executed)
DHCP Snoopingとダブルタグ環境におけるVLANトランスレーションを同一ポート上で併用している際に、DHCP Snoopingの併用を解除する場合は、先にVLANインターフェースの ip dhcp snooping
設定を無効化してから、全体設定の service dhcp-snooping
を無効化してください。
全体設定の service dhcp-snooping
を先に無効化してしまうと、DHCP Snoopingが内部的に使用するACLエントリーが残ったままとなってしまいます。
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
network コマンドでRIPのネットワーク範囲を指定する際、ネットワークを集約して指定すると show ip rip interface コマンドでインターフェースが正しく表示されません。その場合は show ip rip interface コマンドではなく show ip protocols rip コマンドで RIP の状態を確認してください。
なお、ネットワークを集約せず、インターフェースごとに設定した場合、本事象は発生しません。
Multicast membership on IPv6 interface IFNAME
のステータスがJOINEDと表示されますが、表示上の問題だけでありVRRPの動作に影響はありません。
no ipv6 forwarding
を実行してください。
IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。
インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。
設定変更等により、同一IPv6アドレス、かつ異なるサブネットマスク長を持つ2つのIPv6アドレスを同一インターフェース上に設定し、最初に設定したIPv6アドレスを削除した場合、該当インターフェースをいったん無効化してから再度有効化してください(shutdown
→ no shutdown
)。
IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。
HSL[640]: HSL: ERROR: Route could not be added : No route to host HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309
no redistribute connected
を実行してから、redistribute connected
を入力してください。
Neighbor discovery has timed out on link eth1->5
のログメッセージが不要に表示されることがあります。これは表示のみの問題で、通信には影響ありません。
daemon.err awplus radvd[2094]: vlanXX-YY-ZZ not found: No such device
no ip multicast route
で削除できない場合があります。その場合は、設定ファイルをeditコマンドで開き、該当設定を削除してファイルを保存してから機器を再起動してください。
clear ip multicast route *
を実行して全削除してください。この場合、設定ファイルからは削除されませんので、必要に応じて editコマンドで設定ファイルを編集してください。
マルチキャストトラフィックを転送している状態でマルチキャストルーティング設定の無効化・有効化を行うと以下のエラーログが出力されますが、通信には影響ありません。
user.err CFC960 HSL[1122]: hsl_os_ipv4_mroute_setsockopt setsockopt (202): errno 98 - Address already in use
% Maximum number of pim-dm interfaces reached
PIM-SMが有効なインターフェース上でマルチキャストストリームとIGMPv3 Report/Leaveメッセージの両方を受信する環境では、IGMPv3 Leaveメッセージを受信した後もマルチキャストストリームが転送され続けます。
本事象はIGMPv1、IGMPv2では発生しません。
PIMインターフェースのサポートリミット(32)を超える33個目のVLANインターフェースで pim dense-modeコマンドを実行すると、以下のメッセージが表示されるにも関わらずランニングコンフィグに同コマンドが追加されます。
% Maximum number of pim-dm interfaces reached
ただし、スタートアップコンフィグが読み込まれるときには当該コマンドはエラーとなり、ランニングコンフィグには適用されません。
マルチキャストルーティングが無効、かつIGMPv3を有効にしている場合、マルチキャストサーバーからマルチキャストストリームを受信した後にマルチキャストレシーバーから「同マルチキャストグループアドレス、かつ別ソースIPアドレス」へのIGMPv3 Joinを受信すると、Joinを受信したVLANに所属する全ポートにマルチキャストストリームがフラッディングされます。
マルチキャストルーティングが有効な場合や、マルチキャストストリームを受信する前にIGMPv3 Joinの情報が登録された場合、本事象は発生しません。
IGMPプロキシー使用時、IGMPv3のメンバーがグループにJoinする前にそのグループに対するマルチキャストパケットを受信した場合、メンバーのJoin後もそのグループのマルチキャストパケットをドロップしてしまいます。
本事象が発生した場合は clear ip igmp
を実行することで復旧します。
user.warning awplus NSM[xxx]: Sending Query Solicit on IGMP Interface vlan1000 vid not successful
PIM-SSMを使用しているネットワークにおいて、同一VLANに所属する複数のサーバーから同一マルチキャストグループアドレス宛てに未登録のマルチキャストトラフィックが送信されている場合、IGMPv3 Snoopingが動作している装置で show ip igmp snooping statistics interfaceコマンドを実行すると、当該マルチキャストグループのエントリーがサーバーの数だけ表示されます。
その状態でマルチキャスト受信者から当該マルチキャストグループアドレスへのIGMPv3 Joinを受信すると、show ip igmp snooping statistics interfaceコマンドで表示されている当該マルチキャストグループのエントリーが1つ消えますが、表示上の問題です。本事象が発生した場合でも、マルチキャストパケットは正しく転送されます。
また、本事象発生後にエントリーが登録された場合、当該エントリーは同コマンドで表示されません。
IPv6マルチキャストトラフィックが存在する環境において、(S,G)または(*,G)エントリーが登録可能な上限を超えた場合には以下のようなエラーログが生成されます。また、超過分のエントリーは登録されません。
local6.err awplus EXFX[808]: Failed to add IPv6 MC prefix Grp ff03:102::103, Src 2001:abcd:cafe:10::2; LPM RAM is FULL local7.err awplus EXFX[808]: DBG:_exfx_mcl3_routeAdd 1200:rc=19 local7.err awplus EXFX[808]: DBG:exfx_mcl3_routeAdd 1333:rc=19 local7.err awplus EXFX[808]: DBG:exfx_mc_entryAdd 216:rc=19
ECMP環境でIPv6マルチキャストルーティングを使用する場合、IPv6マルチキャストパケットはロードバランスされず、一方の経路のみを使用します。
PIM-SMv6[1130]: sendto fail: Invalid argument
% No such Group-Rec found
というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
clear ipv6 mld group *
ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1
のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
MLDを使用する場合は、MLDを単独で使用せずにIPv6マルチキャストルーティングと併用してください。
MLDを単独で使用した場合、機器が起動完了した直後にIPv6のL2マルチキャストを受信すると、マルチキャストトラフィックがフラッディングされてしまいます。
no ipv6 mld snooping report-suppression
でReport抑制機能を無効化してください。
ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。
ARPに関しては、以下の設定でフィルターすることが可能です。
mls qos enable access-list 4000 deny any any vlan 100 class-map class1 match access-group 4000 policy-map policy1 class default class class1 interface port2.0.24 service-policy input policy1
remark-mapコマンドではbandwidth-classパラメーターを必ず指定してください。同パラメーターを指定しない場合、コマンドが正常に反映されません。
たとえば、remark-map to new-dscp 40
と設定したい場合は、次のようにコマンドを3行に分けて設定してください。
remark-map bandwidth-class green to new-dscp 40 remark-map bandwidth-class yellow to new-dscp 40 remark-map bandwidth-class red to new-dscp 40
DNSリレーを有効にしている機器にてIMIモジュールの異常終了が発生した場合、以下のようなエラーログが大量に出力されますが、動作には影響ありません。
daemon.err awplus dnsmasq[3490]: recv AW+ event, but cannot read msg: Success daemon.err awplus dnsmasq[395]: Last message 'recv AW+ event, but ' repeated 9469 times, suppressed by syslog-ng on awplus
ip dhcp poolコマンドでDHCPモードに移行後、未設定の静的IPアドレスを指定して no host A.B.C.D
を実行すると機器のホスト名の設定(hostnameコマンド)が削除されます。
その場合は、グローバルコンフィグモードのhostnameコマンドで機器のホスト名を再設定してください。
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
[手順B]
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。
user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)
log host
で設定したすべてのSyslogサーバーに送信されます。
show atmf links guest detail
では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail
を使用してください。
AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。
show atmf guests detail
を実行した場合
show atmf links guest detail
を実行した場合
その場合は、次のいずれかを実行してください。
前記手順で復旧すると、それ以降本事象は発生しません。
自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。
ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request
ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup
AMFアプリケーションプロキシー機能におけるAMFアクションの「破棄(drop)」とFDBのスタティックエントリー(mac address-table staticコマンド)は併用できません。
OpenFlow機能が有効になっているAMFメンバー上でAMFアプリケーションプロキシー機能を使用する場合、AMFマスターから遮断する被疑端末情報を受信したときや、AMFメンバーから遮断する被疑端末情報が削除されたときに、下記のログメッセージが出力されることがありますが、動作に影響はありません。
Warning,ovs-vswitchd : (ofproto_dpif_upcall) Dropped 8 log messages in last 2770 seconds (most recently, 2770 seconds ago) due to excessive rate Warning,ovs-vswitchd : (ofproto_dpif_upcall) upcall_cb failure: ukey installation fails Warning,ovs-vswitchd : (timeval) Unreasonably long 1053ms poll interval (48ms user, 0ms system) Warning,ovs-vswitchd : (timeval) context switches: 18 voluntary, 41 involuntary
atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。
デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。
AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。
Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!
user.notice awplus amfappsd[1265]: Setting block action drop on port1.0.1 for 192.168.1.1 vid:1 succeeded
AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。
Interface portX.Y.Z link partner has no valid ATMF response
AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。
syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}
user.err awplus ATMF[1779]: Learning failed for guest TQm5403: Unknown error (18)
user.err awplus ATMF[1813]: Learning failed for guest TQm5403: Login validation error
page allocation failure
というエラーメッセージが出力されることがありますが、オートリカバリーは正常に行われます。
AMFアプリケーションプロキシー機能の遮断使用時、遮断エントリーが多数登録されている状態でFDBの更新(追加・削除)が頻繁に行われると、AMFアプリケーションプロキシー関連プロセスのCPU使用率高騰により、内部の各プロセスの処理が正常に行われない状態となり、プロセスの異常終了や機器の再起動が発生することがあります。
ポート認証またはAMFアプリケーションプロキシーのホワイトリストと、AMFアプリケーションプロキシーの破棄、ポート無効化、隔離、ログアクションのいずれかを併用しているとき、端末にアクションが適用されるとshow application-proxy threat-protectionコマンドの出力や、AMF Securityの「デバイス」/「接続中 デバイス一覧」画面、AMF Securityのログに、端末に割り当てられたVLAN以外に、端末接続ポートに設定されているVLANの遮断情報も表示されることがありますが、動作には影響ありません。
OpenFlow機能使用時に通常ポートでポートミラーリングの設定を動的に行った場合は、いったん設定を保存しシステムを再起動してください。 動的にミラーリングの設定を追加した場合、再起動するまではソースポートとして設定されていないOpenFlowポートのトラフィックもミラーリングされます。
OpenFlowの内部制御用VLANを設定する際は、vlan databaseコマンドでOpenFlowの内部制御用VLANを作成した後、openflow native vlanコマンドで該当VLANを指定するようにしてください。
openflow native vlanコマンドでOpenFlowの内部制御用VLANを指定してから、vlan databaseコマンドで該当VLANを作成するとOpenFlowが正常に動作しません。
なお、openflow native vlanコマンド → vlan databaseコマンドの順に設定を行ってしまった場合は、次のいずれかの手順で正常な動作に戻すことができます。
no openflow native vlan
でOpenFlowの内部制御用VLANの指定を初期値に戻し、vlan databaseコマンドでVLANモードに移行して no vlan
で該当VLANを削除した後、あらためて vlan databaseコマンド → openflow native vlanコマンドの順に設定を行う。
OpenFlowポートが shutdownコマンドによってリンクダウンしている場合、show openflow statusコマンドで「current」、「speed」欄の値が正しく表示されないことがありますが、実際の動作には影響ありません。
リンクダウンしているポートの通信モードや通信速度を確認するには、show interfaceコマンドやshow interface statusコマンドをご使用ください。
OpenFlowポートにおいて、フロー情報にもとづき自動作成されたVLANを削除する場合は、該当VLANの通信を停止してから実施してください。
複数のVLANを一度に削除すると、OpenFlowのフロー情報にもとづくVLANの自動作成が機能しなくなることがあります。
2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) Unreasonably long 1085ms poll interval (0ms user, 20ms system) 2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) faults: 9 minor, 1 major 2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) context switches: 5 voluntary, 4 involuntary
ovsdb-server: (jsonrpc) unix#10: receive error: Connection reset by peer ovsdb-server: (reconnect) unix#10: connection dropped (Connection reset by peer)
以下、製品ごとに掲載しておりますので、ご希望の製品を選択してご覧ください。
x330シリーズ | |
---|---|
パフォーマンス | |
VLAN登録数 | 4094 |
MACアドレス(FDB)登録数 ※1 | 16K |
IPv4ホスト(ARP)登録数 ※1 | 4K |
IPv4ルート登録数 | 1K ※2 |
リンクアグリゲーション | |
グループ数(筐体あたり) | 10 ※3 |
ポート数(グループあたり) | 8 |
ハードウェアパケットフィルター | |
登録数 | 247 ※4 ※5 ※6 |
認証端末数 | |
認証端末数(ポートあたり) | 1K |
認証端末数(装置あたり) | 1K |
マルチプルダイナミックVLAN(ポートあたり) | 1K |
マルチプルダイナミックVLAN(装置あたり) | 1K |
ローカルRADIUSサーバー | |
ユーザー登録数 | 100 |
RADIUSクライアント(NAS)登録数 | 24 |
OpenFlow ※7 | |
OpenFlowコントローラー同時接続数 | 3 |
ハードウェアで処理可能なフロー数 | 245 ※8 |
端末接続可能なOpenFlowポート数 | 9 ※9 |
AMFアプリケーションプロキシー | |
AT-SESC 接続数 | - |
被疑端末情報保持数 | 10000 ※10 |
アクション「破棄」による最大被疑端末遮断数 | 10000 ※10 ※11 |
アクション「ポート無効化」による最大被疑端末遮断数 | 10000 ※10 ※11 |
アクション「隔離」による最大被疑端末遮断数 | 10000 ※10 ※11 |
アクション「IPフィルター」による最大被疑端末遮断数 | 246 ※10 ※12 |
アクション「ログ」による最大被疑端末遮断数 | 10000 ※10 ※11 |
その他 | |
VRF-Liteインスタンス数 | - |
IPv4マルチキャストルーティングインターフェース数 | 100 ※13 |
GS970EMXシリーズ | |
---|---|
パフォーマンス | |
VLAN登録数 | 4094 |
MACアドレス(FDB)登録数 ※1 | 16K |
IPv4ホスト(ARP)登録数 ※1 | 4K |
IPv4ルート登録数 | 1K ※2 |
リンクアグリゲーション | |
グループ数(筐体あたり) | 10 ※3 |
ポート数(グループあたり) | 8 |
ハードウェアパケットフィルター | |
登録数 | 247 ※4 ※5 ※6 |
認証端末数 | |
認証端末数(ポートあたり) | 1K |
認証端末数(装置あたり) | 1K |
マルチプルダイナミックVLAN(ポートあたり) | 1K |
マルチプルダイナミックVLAN(装置あたり) | 1K |
ローカルRADIUSサーバー | |
ユーザー登録数 | - |
RADIUSクライアント(NAS)登録数 | - |
OpenFlow | |
OpenFlowコントローラー同時接続数 | - |
ハードウェアで処理可能なフロー数 | - |
端末接続可能なOpenFlowポート数 | - |
AMFアプリケーションプロキシー | |
AT-SESC 接続数 | - |
被疑端末情報保持数 | 10000 ※7 |
アクション「破棄」による最大被疑端末遮断数 | 10000 ※7 ※8 |
アクション「ポート無効化」による最大被疑端末遮断数 | 10000 ※7 ※8 |
アクション「隔離」による最大被疑端末遮断数 | 10000 ※7 ※8 |
アクション「IPフィルター」による最大被疑端末遮断数 | 246 ※7 ※9 |
アクション「ログ」による最大被疑端末遮断数 | 10000 ※7 ※8 |
その他 | |
VRF-Liteインスタンス数 | - |
IPv4マルチキャストルーティングインターフェース数 | 32 ※10 |
最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
本リリースノートは、下記の最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが下記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/
対象製品 | マニュアルタイトル | パーツ番号 |
---|---|---|
CentreCOM x330シリーズ | CentreCOM x330 シリーズ 取扱説明書 | 613-003039 Rev.D |
CentreCOM x330 シリーズ コマンドリファレンス | 613-003032 Rev.A | |
CentreCOM Secure HUB GS970EMX | CentreCOM Secure HUB GS970EMX シリーズ 取扱説明書 | 613-003040 Rev.D |
CentreCOM Secure HUB GS970EMX シリーズ コマンドリファレンス | 613-003033 Rev.A |