このリリースノートは、リファレンスマニュアルに記載されていない内容や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。 最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
メール送信機能に関して、TLSを使用した暗号化に対応しました。
新規実装されたmail smtpserver tlsコマンドを使用することで設定可能です。
SSHサーバー機能のセキュリティー強化のため、以下の機能拡張が行われました。
ip routeコマンドに経路のウェイト(重み付け)を指定するweightパラメーターが追加されました。
同一宛先への最適経路が複数登録されている場合、該当宛先へのIPv4パケットはフロー単位でこれらの各経路にロードバランスされますが、その際各経路を使用するフローの数が各経路に設定されたウェイトの比になるよう調整されます。
weightパラメーター省略時はウェイト「1」に設定されるため、最適経路間では均等にフローがロードバランスされますが、ウェイトを明示的に指定することで任意の比率でロードバランスさせることが可能です。
侵入防御(IPS)機能において、Proofpoint社のデータベースを使用したアドバンスドIPSをサポートしました。
ご利用にはライセンスが必要です。
opentext(Webroot)社のURLカテゴリーデータベースを利用したWebコントロール(URLフィルタリング)機能をサポートしました。
ご利用にはライセンスが必要です。
以下の機能を新規サポート・機能拡張しました。いずれもご利用にはライセンスが必要です。
ダイナミックDNSサーバーからのHTML形式によるレスポンスを処理する機能を追加しました。
また、レスポンス内の文字列からIPアドレス更新の成功・失敗を判断するための条件をカスタマイズできるようになりました。
設定は以下のコマンドで行います。詳細はコマンドリファレンスをご覧ください。
アドバンスドIPS機能の設定画面が追加されました。
Webコントロール、IPレピュテーション機能の新規サポートにともない、これらの機能の設定画面をサポートしました。
SSHログイン時に使用される仮想端末ポートの数が、従来は初期状態で5つ(line vty 0 4)でしたが、本バージョンから初期状態で8つ(line vty 0 7)に変更されました。
ファームウェアバージョン 5.5.2-1.1 から 5.5.2-2.3 へのバージョンアップにおいて、以下の項目が修正されました。
HSL[1271]: HSL: WARNING: IP address set failed (Resource temporarily unavailable) HSL[1271]: HSL: WARNING: Couldn't add address to OS -19
HSL[768]: HSL: WARNING: Route could not be added : No such device NSM[782]: VRRP Error: Couldn't set Mac address via ioctl HSL[776]: HSL: ERROR: Outgoing L3 interface(26) for NH not found
ファームウェアバージョン 5.5.2-2.3 には、以下の制限事項があります。
起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。
auth.warning awplus portmap[311]: user rpc not found, reverting to user bin
起動時に以下のログが出力されることがありますが、ログのみの問題で、動作には影響ありません。
kern.err awplus kernel: EXT4-fs (mmcblk0p1): couldn't mount as ext3 due to feature incompatibilities
show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。
hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)
起動時にまれに以下のようなログが出力されることがありますが、動作には影響ありません。
user.err awplus-1 licencecheck: RPC[3]: Recv data error: Bad file descriptor
起動中に Checking system reboot stability...
というメッセージが出力されます。
この時、次の行に表示されるべきメッセージ(例:[ OK ]
)が前記のメッセージに続けて右側に表示されますが、表示のみで動作に影響はありません。
SSHクライアント端末が接続している状態でシステムを再起動した場合、これらの接続の切断処理を行いません。
Xeon CPU使用環境上で動作させる場合、CPU性能を十分に使用できない場合があります。
enable-local 15
という不要な文字列が表示されます。
起動時コンフィグ(スタートアップコンフィグ)が存在しない状態で機器を起動すると、起動後に以下のようなログが記録される場合がありますが、動作には影響ありません。
user.err awplus IMISH[2090]: Command [loop-protection loop-detect fast-block ldf-interval 1] failed
同じユーザーアカウント(ユーザー名)で連続してログインに失敗しても、aaa local authentication attempts max-failコマンドの設定によるアカウントロックが動作しないことがあります。
ログインに成功するとそれまでの失敗回数がクリアされますが、同じユーザーアカウントでGUIアプリケーション(AT-Vista Manager EXやWeb GUI)を使用している場合、これらのアプリケーションによるログイン成功でも失敗回数がクリアされます。
そのためCLIから連続でログインに失敗しても、アプリケーション経由のログインによるカウントクリアのタイミングによってはアカウントがロックされません。
本事象はアプリケーションが使用するユーザーアカウントとCLIが使用するアカウントを別にすれば回避できますので、必要に応じてアプリケーション専用のユーザーアカウントを設定してください。
サーバー証明書の削除、またはインポートを実施した際に以下のログが表示されますが、ログのみの問題で、削除処理、またはインポート処理には問題ありません。
PKI error: failed to create symlink
通信中まれに以下のログが出力されることがありますが、ログのみの問題で、通信には影響ありません。
kern.err awplus kernel: pca953x 0-0023: failed writing register
NATが有効の場合、起動後に以下のようなログが出力されることがありますが、通信には影響ありません。
apteryxd: Failed to notify watcher for path "/firewall/nat-rules/xx/index""
起動後に以下のようなログが出力されることがありますが、動作には問題ありません。
syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1 syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42' syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;
起動時に以下のようなログが出力されることがありますが、動作には影響ありません。
daemon.warning awplus systemd[1]: /lib/systemd/system/animad.service:6: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring. daemon.warning awplus systemd[1]: /lib/systemd/system/anima_sshd.service:5: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring. daemon.warning awplus systemd[1]: dev-hugepages.mount: unit configures an IP firewall, but the local system does not support BPF/cgroup firewalling. daemon.warning awplus systemd[1]: (This warning is only shown for the first unit using IP firewalling.)
起動時に、まれにappweb: PAMから始まる以下のようなエラーログが出力されることがありますが、動作には影響ありません。
authpriv.err awplus appweb: PAM unable to dlopen(/lib/security/pam_permit.so): /lib/security/pam_permit.so: cannot open shared object file: Too many open files authpriv.err awplus appweb: PAM adding faulty module: /lib/security/pam_permit.so authpriv.err awplus appweb: PAM no modules loaded for `login' service authpriv.err awplus appweb: PAM _pam_init_handlers: no default config /etc/pam.d/other authpriv.err awplus appweb: PAM error reading PAM configuration file
起動時に以下のようなwarningレベルのログが出力されることがありますが、動作には影響ありません。
kern.warning awplus kernel: mmcblk0: p1 size 7714809 extends beyond EOD, truncated
起動中に、まれに以下のようなメッセージが表示されることがありますが、動作には影響ありません。
systemd[1]: Failed to allocate manager object: Read-only file system [!!!!!!systemd[1]: Freezing execution. ] Failed to allocate manager object.
起動時に以下のログが出力されることがありますが、動作には影響ありません。
kernel: cgroup: new mount options do not match the existing superblock, will be ignored
AT-Vista Manager EXで管理されている環境のルーターにおいて、起動時に以下のようなエラーログが複数生成されることがありますが、動作には影響ありません。
user.err awplus apteryxd: No response from provider for path "/system/configuration/state"
起動時に以下のログが出力されることがありますが、動作には影響ありません。
kern.notice awplus kernel: random: crng init done kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting
% Invalid input detected at '^' marker.
のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。
トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤:% Script /flash/script-3.scp does not exist. Please ensure it is created before
正:% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
show trigger counter
で表示されるカウンターが正しい値を表示しなくなります。
sn enable trap
などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
ioctl 35123 returned -1
のようなログが出力されることがありますが、通信には影響ありません。
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続(コマンド実行)をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
clientHost> ssh manager@192.168.10.1 "show system"
SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。
sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request
SSHサーバー機能を使用する場合、セッションタイムアウト(ssh server session-timeoutコマンド)は初期値「0」(タイムアウトしない)のままご使用ください。
TACACS+認証やRADIUS認証用のユーザー名、パスワードを使用して機器にSSHでログインしようとすると、以下のエラーが出力され、ログインに失敗することがあります。その場合は再度、認証用のユーザー名、パスワードを使用してSSHログインしてください。
sshd[74545]: fatal: mm_request_receive_expect: read: rtype 104 != type 102
Keys successfully set
というnoticeレベルのログやCLIメッセージが出力されることがありますが、動作に影響はありません。
トンネルインターフェースのデリバリーパケットの始点アドレスにPPPインターフェースを設定している場合、起動時に以下のエラーログが出力されることがありますが、ログのみの問題で、動作には影響ありません。
HSL[xxxx]: hsl_os_ioctl_inet4 ioctl (xxxxx): errno 19 - No such device
トンネルインターフェースの送信元としてPPPインターフェースを指定し、そのトンネルを使用してPBRルールを設定している場合、起動時またはPPPインターフェースのアップ時に以下のようなエラーログが出力されることがありますが、動作に影響はありません。
user.err awplus pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-31)
pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-1)
no encapsulation ppp
でPPPインターフェースを削除する場合は、該当PPPインターフェースの下位(親)インターフェース上で実行してください。
PPPインターフェース上のIPv6アドレスをno ipv6 addressで削除すると、以下のメッセージがコンソール上に表示されますが、メッセージのみの問題で、アドレスは正しく削除されます。
% Unknown error -1
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
network コマンドでRIPのネットワーク範囲を指定する際、ネットワークを集約して指定すると show ip rip interface コマンドでインターフェースが正しく表示されません。その場合は show ip rip interface コマンドではなく show ip protocols rip コマンドで RIP の状態を確認してください。
なお、ネットワークを集約せず、インターフェースごとに設定した場合、本事象は発生しません。
同時に複数のBGPピアがダウンした場合、以下のようなエラーメッセージが表示されることがありますが、動作には影響ありません。
user.err awplus BGP[1265]: 172.16.43.2-Outgoing [ENCODE] Keepalive: Failed to get CQBuf
IPv6 BGP使用時、起動時に以下のようなエラーログが出力されることがありますが、動作には影響ありません。
user.err awplus BGP[1249]: fd00:12::1-Outgoing [NETWORK] Set Sock Opt: Update-source failed on Sock 19
Ctrl/C
でキャンセルすると、コンソールがロックされる場合があります。IPv6アドレスへのpingをキャンセルする場合は、ping実行から1秒以上経過してからキャンセルしてください。なお、コンソールがロックされてしまった場合は、コンソールタイムアウト後に復旧します。
no ipv6 forwarding
を実行してください。
IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。
インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。
DHCPv6クライアント機能において、Rebindメッセージを送信した際に以下のログが出力されますが、動作には影響ありません。
daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes
ICMPv6 Router Advertisement受信にともなうIPv6プレフィックス情報の更新に失敗する場合があるため、IPv6プレフィックス情報に含まれる有効期限が短い場合、グローバルIPv6アドレスが削除されます。
設定変更等により、同一IPv6アドレス、かつ異なるサブネットマスク長を持つ2つのIPv6アドレスを同一インターフェース上に設定し、最初に設定したIPv6アドレスを削除した場合、該当インターフェースをいったん無効化してから再度有効化してください(shutdown
→ no shutdown
)。
IPv6トンネルインターフェースがダウンすると、以下のような警告ログが出力されることがありますが、動作には影響ありません。
kern.warning awplus kernel: ip6_tunnel: tunnelXX xmit: Local address not yet configured!
物理インターフェースのリンクダウンによって以下のログが出力された後、該当インターフェースが再度リンクアップしても、この物理インターフェースを使用するIPv6トンネルインターフェースが自動的に復旧しないことがあります。その場合は機器を再起動してください。
unregister_netdevice: waiting for tunnel0 to become free. Usage count =
IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。
HSL[640]: HSL: ERROR: Route could not be added : No route to host HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309
OSPFv3のOSPFネイバー暗号化方式を設定すると、次の不要なログが出力されます。これは表示だけの問題であり、動作には影響ありません。
Authentication/Encryption algorithm error, or SA key is wrong.
no redistribute connected
を実行してから、redistribute connected
を入力してください。
OSPFv3を有効にしたIPv6 IPsecトンネルインターフェースに以下のコマンドを追加したい場合は、いったん該当トンネルインターフェースを削除してから再作成してください。
Neighbor discovery has timed out on link eth1->5
のログメッセージが不要に表示されることがあります。これは表示のみの問題で、通信には影響ありません。
user.warning awplus PIM-SM[1108]: can't setsockopt IP_MULTICAST_IF: Cannot assign requested address user.warning awplus PIM-SM[1108]: can't setsockopt IP_MULTICAST_IF: Cannot assign requested address user.err awplus PIM-SM[1108]: sendto failed: Invalid argument user.err awplus HSL[852]: hsl_os_ipv4_mroute_setsockopt setsockopt (203): errno 126 - Cannot assign requested address user.err awplus HSL[852]: HSL: ERROR: Couldn't get interface for vif (11)
PIM-SMが有効なインターフェース上でマルチキャストストリームとIGMPv3 Report/Leaveメッセージの両方を受信する環境では、IGMPv3 Leaveメッセージを受信した後もマルチキャストストリームが転送され続けます。
本事象はIGMPv1、IGMPv2では発生しません。
IGMPプロキシー使用時、IGMPv3のメンバーがグループにJoinする前にそのグループに対するマルチキャストパケットを受信した場合、メンバーのJoin後もそのグループのマルチキャストパケットをドロップしてしまいます。
本事象が発生した場合は clear ip igmp
を実行することで復旧します。
IPv6マルチキャストトラフィックが存在する環境において、(S,G)または(*,G)エントリーが登録可能な上限を超えた場合には以下のようなエラーログが生成されます。また、超過分のエントリーは登録されません。
local6.err awplus EXFX[808]: Failed to add IPv6 MC prefix Grp ff03:102::103, Src 2001:abcd:cafe:10::2; LPM RAM is FULL local7.err awplus EXFX[808]: DBG:_exfx_mcl3_routeAdd 1200:rc=19 local7.err awplus EXFX[808]: DBG:exfx_mcl3_routeAdd 1333:rc=19 local7.err awplus EXFX[808]: DBG:exfx_mc_entryAdd 216:rc=19
ECMP環境でIPv6マルチキャストルーティングを使用する場合、IPv6マルチキャストパケットはロードバランスされず、一方の経路のみを使用します。
PIM-SMv6[1130]: sendto fail: Invalid argument
% No such Group-Rec found
というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
clear ipv6 mld group *
ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1
のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
MLDを使用する場合は、MLDを単独で使用せずにIPv6マルチキャストルーティングと併用してください。
MLDを単独で使用した場合、機器が起動完了した直後にIPv6のL2マルチキャストを受信すると、マルチキャストトラフィックがフラッディングされてしまいます。
無効なNATルールが存在する状態でshow nat ruleコマンドを実行すると、次のようなログが出力されますが、動作に影響はありません。
user.err awplus firewalld: NAT: Sending iptables -t nat -L PORT_FORWARDING_RULE_10 -v -x 2>&1 | grep DNAT | awk '{print $1}' failed
NAT機能において、portfwdルールとそれに対応するmasqルールが設定されている場合、portfwdルールにマッチするパケットを受け取ったときに、show nat ruleコマンドで表示されるHitsカウンターがportfwdルールとmasqルールの両方でカウントされます。これは表示のみの問題で、通信には影響ありません。
なお、show nat ruleコマンドで実際のマッチ数を確認したい場合は以下の方法で確認可能です。
with src
、with dst
オプションを含むルールをそれぞれ対になるように設定した場合、それらのルールに該当する最初の受信パケットが with dst
のルールに該当し、その戻りとなる with src
のルールに該当するパケットを送信する場合、with dst
ルールのカウンターだけでなく with src
ルールのカウンターも上昇しますが、NAT通信には影響ありません。
00:42:01 awplus real_init: network/suricata main process (xxx) killed by USR2 signal 00:42:01 awplus real_init: network/suricata main process ended, restarting
NATのportfwdまたはnetmapルールを削除した場合、以下のエラーログが出力されますが、動作には影響ありません。
local5.err awplus firewalld[604]: CB: not found ((null)/*)
kernel: NMRING: No iif for processed prerouting packet
kernel: NMRING(TX): no priv kernel[383]: Last message 'NMRING(TX): no priv' repeated 229 times, suppressed by syslog-ng
servicefc: TTL expired
以下のUTM機能を使用する構成において、本製品の仮想マシンに割り当て可能なethインターフェースは8個までです。
8個を超えた場合、インターフェース番号順で9番目以降のインターフェースではこれらのUTM機能が動作しません。
なお、上記UTM機能を使用しない場合、本制限は発生しません。
user.err awplus linkmond[579]: Probe[PROBE0]: Failed to bind socket [Bad value for ai_flags] (errno=126)
DNSリレーの設定を含む起動時コンフィグで起動した際、以下のログが出力されることがありますが、動作には影響ありません。
dnsmasq[1750]: cannot open named out pipe
DNSリレーを有効にしている機器にてIMIモジュールの異常終了が発生した場合、以下のようなエラーログが大量に出力されますが、動作には影響ありません。
daemon.err awplus dnsmasq[3490]: recv AW+ event, but cannot read msg: Success daemon.err awplus dnsmasq[395]: Last message 'recv AW+ event, but ' repeated 9469 times, suppressed by syslog-ng on awplus
ip dhcp poolコマンドでDHCPモードに移行後、未設定の静的IPアドレスを指定して no host A.B.C.D
を実行すると機器のホスト名の設定(hostnameコマンド)が削除されます。
その場合は、グローバルコンフィグモードのhostnameコマンドで機器のホスト名を再設定してください。
トンネルインターフェースを削除した場合、下記の不要なログメッセージが出力されますが、ログのみの問題で、動作には影響ありません。
BGP[1293]: Parse error for message Link Down ret=-1 PIM-SMv6[1262]: Parse error for message Link Down ret=-1 PIM-DM[1272]: Parse error for message Link Down ret=-1 PIM-SM[1290]: Parse error for message Link Down ret=-1
トンネルインターフェースのMTUを変更すると次のようなエラーメッセージがログに出力されますが、通信には影響ありません。
user.err XXXX HSL[1253]: HSL: ERROR: Error finding iif L2 interface info 11 user.err XXXX HSL[1253]: HSL: ERROR: Group(xxx.xxx.xxx.xxx) Source
IPsec SA、ISAKMP SAのrekeyのタイミングでshow ipsec saコマンドまたはshow isakmp saコマンドを実行した場合、以下のログが出力されることがありますが、通信や機能には影響ありません。
その場合は、10秒程度時間をおいてから再度コマンドを入力することで正常に情報を確認できます。
IMI[671] SEARCH: Error processing request. IMI[671] SEARCH: No response IMI[671] RPC[17]: Recv data error: Bad file descriptor apteryxd SEARCH: Error processing request. apteryxd No response from indexer for path "/isakmp/sa/
kern.crit awplus kernel: ATL Virtual Device tunnel1 Error-Loop
tunnel oper-status-control ipsec
を使用して複数の拠点とFQDNによるVPNを接続する構成において、一つの拠点とのVPNが切断され再接続に失敗するとすべての拠点に対してFQDN解決を実施しますが、接続された拠点間のVPN通信には影響ありません。
IP packet with unknown IP version=15 seen
というログメッセージが出力されることがありますが、動作に影響はありません。
OpenVPN使用構成において、デフォルト経路の出力先にトンネルインターフェースなどの動的インターフェースを設定している場合、起動時に下記のwarningログが出力されることがありますが、動作に影響はありません。
openvpn[2098]: sitnl_route_save: rtnl: can't get ifname for index 0: No such device or address (errno=6)
IPアドレスや経路情報をDHCPサーバーから取得するOpenVPNクライアントが接続したとき、下記のようなエラーログが出力されますが、動作に問題はありません。
openvpn[2089]: userA/172.16.254.2:13050 MULTI: no dynamic or static remote--ifconfig address is available for userA/172.16.254.2:13050
IPsec保護(tunnel protection ipsec)を適用しているGREトンネルインターフェース上にトラフィックが存在する状態で該当インターフェースがダウンした場合、informationalレベルの下記ログメッセージが繰り返し出力されます。ただし、本ログメッセージはinformationalレベルのため、初期設定ではbufferedログ、permanentログには保存されず、show log、show log permanentコマンドでも確認できません。
iked: [INTERNAL_ERR]: ikev2_auth.c:555:ikev2_auth_verify(): 4:xx.xx.xx.xx[500] - yy.yy.yy.yy[500]:(nil):no shared key with peer
shutdown
し、その後 no shutdown
してください。
センター側が2台のルーターによるVRRP冗長構成かつマルチポイントGREトンネルを使用したVPN構成において、VPN切断にともなう再接続時に時間を要する(9分程度)ことがあります。
log host
で設定したすべてのSyslogサーバーに送信されます。
自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。
ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request
ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup
PPP接続をしているAMFメンバーでオートリカバリーが実行された場合、コンソールに以下のログメッセージが出力されることがありますが、ログのみの問題で、オートリカバリーは正しく実行されています。
init: network/ppp (0) main process (2180) terminated with status 2 init: network/ppp (0) main process ended, restarting
atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。
AMFバーチャルリンクのローカル側IPアドレスとして、tunnel sourceコマンドでPPPインターフェースを指定したトンネルインターフェースのIPアドレスを使用している構成において、トンネルインターフェースのIPアドレスを削除したい場合は、最初に該当するAMFバーチャルリンク設定を削除してからトンネルインターフェースのIPアドレスを削除してください。
デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。
AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。
Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!
AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。
Interface portX.Y.Z link partner has no valid ATMF response
AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。
syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}
AMFセキュアモードを使用したAMFネットワークにて、AMF接続ポートとしてethポートを使用しているとき、ethポート経由でオートリカバリーを実行すると以下のエラーログが出力されますが、オートリカバリーは正常に動作します。
user.err awplus ATMF[1234]: Failed to remove "atmfeth1.4092" to the bridge, "br-atmfmgmt".
page allocation failure
というエラーメッセージが出力されることがありますが、オートリカバリーは正常に行われます。
user.notice master atmf_topo: RECOVERY:area1: x530L_test: Node recovery started.
ダッシュボードのシステム情報ウィジェットに表示されるCPU使用率が正しくありません。
CPU使用率は CLI の show cpu コマンドで確認してください。
各種ドキュメントの補足事項および誤記訂正です。
本バージョンでは、OpenVPNクライアントとして下記OS/アプリケーションの組み合わせをサポートします。
OS | アプリケーション |
---|---|
Windows7 (32bit) | OpenVPN GUI v5 (2.3.6) |
OpenVPN GUI v7 (2.3.7) | |
OpenVPN GUI v7 (2.3.8) | |
OpenVPN GUI v11 (4.0.0) | |
OpenVPN GUI v11 (6.0.0) | |
OpenVPN GUI v11 (7.0.0) | |
OpenVPN GUI v11 (10.0.0) | |
OpenVPN GUI v11 (12.0.0) | |
vpnux Client (ver.1.3.0.0) | |
vpnux Client (ver.1.4.6.2) | |
Windows7 (64bit) | OpenVPN GUI v5 (2.3.6) |
OpenVPN GUI v7 (2.3.7) | |
OpenVPN GUI v7 (2.3.8) | |
OpenVPN GUI v11 (4.0.0) | |
OpenVPN GUI v11 (6.0.0) | |
OpenVPN GUI v11 (7.0.0) | |
OpenVPN GUI v11 (10.0.0) | |
OpenVPN GUI v11 (12.0.0) | |
vpnux Client (ver.1.3.0.0) | |
vpnux Client (ver.1.4.6.2) | |
Windows8.1 (64bit) | OpenVPN GUI v5 (2.3.6) |
OpenVPN GUI v7 (2.3.7) | |
OpenVPN GUI v7 (2.3.8) | |
OpenVPN GUI v11 (4.0.0) | |
OpenVPN GUI v11 (6.0.0) | |
OpenVPN GUI v11 (7.0.0) | |
OpenVPN GUI v11 (10.0.0) | |
OpenVPN GUI v11 (12.0.0) | |
OpenVPN GUI v11 (13.0.0) | |
OpenVPN GUI v11 (15.0.0) | |
OpenVPN GUI v11 (23.0.0) | |
OpenVPN GUI v11 (25.0.0) | |
OpenVPN GUI v11 (26.0.0) | |
OpenVPN GUI v11 (29.0.0) | |
vpnux Client (ver.1.3.0.0) | |
vpnux Client (ver.1.4.6.2) | |
vpnux Client (ver.2.4.9.0) | |
vpnux Client Standard Edition (2.3.7606.4032) | |
Windows10 (64bit) | OpenVPN GUI v7 (2.3.8) |
OpenVPN GUI v11 (4.0.0) | |
OpenVPN GUI v11 (6.0.0) | |
OpenVPN GUI v11 (7.0.0) | |
OpenVPN GUI v11 (10.0.0) | |
OpenVPN GUI v11 (12.0.0) | |
OpenVPN GUI v11 (13.0.0) | |
OpenVPN GUI v11 (15.0.0) | |
OpenVPN GUI v11 (23.0.0) | |
OpenVPN GUI v11 (25.0.0) | |
OpenVPN GUI v11 (26.0.0) | |
OpenVPN GUI v11 (29.0.0) | |
vpnux Client (ver.1.3.0.0) | |
vpnux Client (ver.1.4.6.2) | |
vpnux Client (ver.2.4.9.0) | |
vpnux Client Standard Edition (2.3.7606.4032) | |
MAC OS X | Tunnelblick 3.4.3 |
Tunnelblick 3.6 beta10 | |
Tunnelblick 3.7.0 | |
Tunnelblick 3.7.1a | |
Tunnelblick 3.7.2a | |
Tunnelblick 3.7.5 | |
Tunnelblick 3.7.6 | |
Tunnelblick 3.7.7 | |
Tunnelblick 3.7.8 | |
Tunnelblick 3.7.9a | |
Tunnelblick 3.8.1 | |
Tunnelblick 3.8.2a | |
Tunnelblick 3.8.3a | |
Tunnelblick 3.8.4a | |
Tunnelblick 3.8.5a | |
Tunnelblick 3.8.6a | |
Tunnelblick 3.8.7a | |
Android 4.4.x | OpenVPN for Android 0.6.29 |
OpenVPN for Android 0.6.35 | |
Android 6.0.x | OpenVPN for Android 0.6.65 |
OpenVPN for Android 0.6.70 | |
OpenVPN for Android 0.6.73 | |
Android 8.0.x | OpenVPN for Android 0.7.5 |
Android 9.0.x | OpenVPN for Android 0.7.8 |
Android 12 | OpenVPN Connect (Android) 3.2.5 |
iOS 8 | OpenVPN Connect 1.0.5 |
iOS 9 | OpenVPN Connect 1.0.7 |
OpenVPN Connect 1.1.1 | |
iOS 11 | OpenVPN Connect 1.2.9 |
OpenVPN Connect 3.0.2 | |
iOS 12 | OpenVPN Connect 3.0.2 |
iOS 14 | OpenVPN Connect 3.2.3 |
AT-AR4000S-Cloud ※1 ※2 | |
---|---|
パフォーマンス | |
VLAN登録数 | - |
MACアドレス(FDB)登録数 | - |
IPv4ホスト(ARP)登録数 | 5000 |
IPv4ルート | |
IPv4スタティックルート登録数 | 1000 |
RIPv1/v2ルート登録数 | 1500 |
OSPFv2ルート登録数 | 1000 |
BGP4ルート登録数 | 10000 |
IPv6ルート | |
IPv6スタティックルート登録数 | 1000 |
RIPngルート登録数 | 1500 |
OSPFv3ルート登録数 | 1000 |
BGP4+ルート登録数 | 10000 |
リンクアグリゲーション | |
グループ数(筐体あたり) | - |
ポート数(グループあたり) | - |
VPN | |
IKEv1同時接続可能セッション数 | 3000 ※3 ※4 |
IKEv2同時接続可能セッション数 | 3000 ※3 ※4 |
リモートアクセス型IPsec VPN同時接続可能セッション数 | 3000 ※3 ※4 |
IPsecトンネル内 同時接続可能セッション数 | 30 |
L2TPv2同時接続可能セッション数 | - |
L2TPv3同時接続可能セッション数 | 3000 ※3 ※4 |
OpenVPN同時接続可能セッション数 | 3000 ※3 ※4 ※5 |
PPPoE | |
PPPoE同時接続可能セッション数 | 20 ※6 |
ローカルRADIUSサーバー ※7 | |
ユーザー登録数 | 50000 |
RADIUSクライアント(NAS)登録数 | 3000 |
ファイアウォール | |
セッション数 | 1000000 ※8 |
ルール数 | 5000 ※9 |
AMFアプリケーションプロキシー | |
AT-SESC 接続数 | - |
被疑端末情報保持数 | - |
アクション「隔離」による最大被疑端末遮断数 | - |
アクション「ログ」による最大被疑端末遮断数 | - |
その他 | |
VRF-Liteインスタンス数 | - |
パブリッククラウドサービス上で本製品を使用する場合、インスタンス(仮想マシン)の仕様に対応するサポートリミット値は下記のとおりです。
クラウドインスタンス仕様 | ファイアウォール | VPN 同時接続可能セッション数 ※4 | |||||
---|---|---|---|---|---|---|---|
vCPU数 | メモリー | AWSインスタンスタイプ | セッション数 ※8 | ルール数 ※9 | IKEv1/v2 | リモートアクセス型IPsec VPN | OpenVPN |
1 | 4GB | t3.medium 以上 | 50000 | 3000 | 1000 | 1000 | 1000 |
2 | 8GB | t3.medium 以上 | 1000000 | 5000 | 1000 | 1000 | 3000 |
4 | 16GB | t3.medium 以上 | 1000000 | 5000 | 1500 | 1500 | 3000 |
8 | 32GB | m5.2xlarge 以上 | 1000000 | 5000 | 1500 | 1500 | 3000 |
12 | 32GB | m5.4xlarge 以上 | 1000000 | 5000 | 3000 | 3000 | 3000 |
最新のリファレンスマニュアルに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
本リリースノートは、下記の最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが下記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/
対象製品 | マニュアルタイトル | パーツ番号 |
---|---|---|
AT-AR4000S-Cloud | AT-AR4000S-Cloud リファレンスマニュアル | 613-003066 Rev.C |