AlliedWare Plus リリースノート

バージョン5.5.4-0.1以降、および、5.5.3-2.1以降では、コンフィグに含まれるパスワードや認証キー（以後「パスワード」）の一部がデフォルトで暗号化されるようになりました。
本機能により暗号化されたコンフィグを使用している状態でファームウェアバージョンを暗号化未対応バージョンに変更した場合、起動時（コンフィグ適用時）に暗号化されたパスワードを含む行がエラーとなり適用されません。

ファームウェアバージョンを暗号化未対応バージョンに変更する場合は、暗号化未対応バージョンで保存したコンフィグを使用して起動してください。
または起動時にエラーとなって適用されなかったコンフィグを必要に応じて再設定してください。

• radius-server key（グローバルコンフィグモード）
• radius-server host（グローバルコンフィグモード）
• nas（RADIUSサーバーモード）
• nas（RADIUSプロキシーモード）
• server（RADIUSプロキシーモード）
• neighbor password（BGPモード）
• application-proxy whitelist server（グローバルコンフィグモード）

• radius dynamic-authorization-client（グローバルコンフィグモード）
• ppp password（インターフェースモード）
• shared-secret（L2TPプロファイルモード）
• ip rip authentication string（インターフェースモード）
• key-string（キーチェーン・キーモード）
• area virtual-link（OSPFモード）
• ip ospf authentication-key（インターフェースモード）
• ip ospf message-digest-key（インターフェースモード）
• password（DDNSアップデートメソッドモード）
• login username（AP登録モード）
• type download ap（タスク設定モード）

以前のバージョンで行われたAMF内部認証方式の変更に関して、バージョン5.5.5-2.1以降では旧方式との互換性がなくなっています。
AMFネットワーク上にバージョン5.5.5-2.1以降のAMFノードが存在する場合は、すべてのノードを以下のバージョンで運用することを推奨します。

• 5.5.4系列：5.5.4-2.5 以降（5.5.4-2.4以前を除く）
• 5.5.5系列：5.5.5-0.2 以降（5.5.5-0.1を除く）

当該AMFネットワーク上に前記バージョン以外のノード（5.5.4-2.4以前または5.5.5-0.1のノード）が存在する場合、これらの非互換ノードに対しては以下の操作が行えません。

1. AMFリモートログイン（atmf remote-login）
2. AMFワーキングセット（atmf working-set）経由での下記コマンドの実行
   (Vista Manager EXのネットワークマップから「CLI接続」経由で下記コマンドを実行する場合も同様です)
   • atmf reboot-rolling
   • atmf distribute firmware
   • atmf recover
   • atmf cleanup
   • banner login
   • boot system
   • boot config
   • copy
   • delete
   • edit
   • erase factory-default
   • issu boot
   • mail
   • move
   • ping
   • remote-login (VCS)
   • terminal monitor
   • test cable-diagnostics tdr interface
   • traceroute

DHCPクライアント機能を有効にしたEthインターフェースに対して、固定のセカンダリーIPアドレスを設定できるようになりました。

DHCPサーバー機能において、グローバルな権限（すべてのネットワークに対する権限）の有効・無効を切り替えるip dhcp globally-authoritativeコマンド（グローバルコンフィグモード）をサポートしました。

[no] ip dhcp globally-authoritative

グローバルな権限を持つDHCPサーバーは、他のDHCPサーバー宛てのDHCPメッセージ※（Request/Inform）を受信した場合でも該当メッセージに応答（NAK）します。
一方、グローバルな権限を持たないDHCPサーバーは、他のDHCPサーバー宛てのDHCPメッセージ※には応答しません。
※DHCPプールで定義されたネットワークと異なるインターフェースで受信したDHCPメッセージ

グローバルな権限はデフォルト有効です。
ただし、DHCPサーバー機能とDHCPリレー機能の両方を有効にした場合は、DHCPリレー対象のメッセージにDHCPサーバーが応答しないよう、グローバルな権限が自動的に無効化されます。

グローバルな権限の有効・無効はshow ip dhcp server summaryコマンドの表示で確認できます。

• グローバルな権限が有効な状態（デフォルト）

  DHCP server is globally authoritative

• グローバルな権限が無効化された状態

  DHCP server is not globally authoritative

• DHCPサーバーとDHCPリレーの両方が有効なためグローバルな権限が自動的に無効化された状態

  DHCP server globally authoritative disabled as DHCP Relay is configured

起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。

auth.warning awplus portmap[311]: user rpc not found, reverting to user bin

起動時に以下のログが出力されることがありますが、ログのみの問題で、動作には影響ありません。

kern.err awplus kernel: EXT4-fs (mmcblk0p1): couldn't mount as ext3 due to feature incompatibilities

show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory
IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable
IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)

起動時にまれに以下のようなログが出力されることがありますが、動作には影響ありません。

user.err awplus-1 licencecheck: RPC[3]: Recv data error: Bad file descriptor

SSHクライアント端末が接続している状態でシステムを再起動した場合、これらの接続の切断処理を行いません。

systemd 254 running in system mode (-PAM -AUDIT -SELINUX -APPARMOR -IMA -SMACK -SECCOMP -GCRYPT -GNUTLS +OPENSSL -ACL +BLKID -CURL -ELFUTILS -FIDO2 -IDN2 -IDN -IPTC +KMOD -LIBCRYPTSETUP -LIBFDISK -PCRE2 -PWQUALITY -P11KIT -QRENCODE -TPM2 -BZIP2 -LZ4 -XZ -ZLIB -ZSTD -BPF_FRAMEWORK -XKBCOMMON +UTMP -SYSVINIT default-hierarchy=hybrid)
Detected virtualization container-other.
Detected architecture mips64.

  2025 Aug 04 11:51:21 daemon.notice HOSTNAME HTTP: HTTP server stopped

起動時コンフィグ（スタートアップコンフィグ）が存在しない状態で機器を起動すると、起動後に以下のようなログが記録される場合がありますが、動作には影響ありません。

user.err awplus IMISH[2090]: Command [loop-protection loop-detect fast-block ldf-interval 1] failed

同じユーザーアカウント（ユーザー名）で連続してログインに失敗しても、aaa local authentication attempts max-failコマンドの設定によるアカウントロックが動作しないことがあります。
ログインに成功するとそれまでの失敗回数がクリアされますが、同じユーザーアカウントでGUIアプリケーション（AT-Vista Manager EXやWeb GUI）を使用している場合、これらのアプリケーションによるログイン成功でも失敗回数がクリアされます。
そのためCLIから連続でログインに失敗しても、アプリケーション経由のログインによるカウントクリアのタイミングによってはアカウントがロックされません。

本事象はアプリケーションが使用するユーザーアカウントとCLIが使用するアカウントを別にすれば回避できますので、必要に応じてアプリケーション専用のユーザーアカウントを設定してください。

authpriv.err awplus IMISH[XXXX]: PAM _pam_load_conf_file: unable to open config for /etc/pam-aaa/method/group:tacacs+.acct-commands

サーバー証明書の削除、またはインポートを実施した際に以下のログが表示されますが、ログのみの問題で、削除処理、またはインポート処理には問題ありません。

PKI error: failed to create symlink

通信中まれに以下のログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

kern.err awplus kernel: pca953x 0-0023: failed writing register

NATが有効の場合、起動後に以下のようなログが出力されることがありますが、通信には影響ありません。

apteryxd: Failed to notify watcher for path "/firewall/nat-rules/xx/index""

HSL: WARNING: Interface port1.0.28 detected link status remote fault

起動後に以下のようなログが出力されることがありますが、動作には問題ありません。

syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1
syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42'
syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;

起動時に以下のようなログが出力されることがありますが、動作には影響ありません。

daemon.warning awplus systemd[1]: /lib/systemd/system/animad.service:6: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring.
daemon.warning awplus systemd[1]: /lib/systemd/system/anima_sshd.service:5: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring.
daemon.warning awplus systemd[1]: dev-hugepages.mount: unit configures an IP firewall, but the local system does not support BPF/cgroup firewalling.
daemon.warning awplus systemd[1]: (This warning is only shown for the first unit using IP firewalling.)

起動時に、まれにappweb: PAMから始まる以下のようなエラーログが出力されることがありますが、動作には影響ありません。

authpriv.err awplus appweb: PAM unable to dlopen(/lib/security/pam_permit.so): /lib/security/pam_permit.so: cannot open shared object file: Too many open files
authpriv.err awplus appweb: PAM adding faulty module: /lib/security/pam_permit.so
authpriv.err awplus appweb: PAM no modules loaded for `login' service
authpriv.err awplus appweb: PAM _pam_init_handlers: no default config /etc/pam.d/other
authpriv.err awplus appweb: PAM error reading PAM configuration file

起動時に以下のようなwarningレベルのログが出力されることがありますが、動作には影響ありません。

kern.warning awplus kernel: mmcblk0: p1 size 7714809 extends beyond EOD, truncated

起動中に、まれに以下のようなメッセージが表示されることがありますが、動作には影響ありません。

systemd[1]: Failed to allocate manager object: Read-only file system
[!!!!!!systemd[1]: Freezing execution.
] Failed to allocate manager object.

起動時に以下のログが出力されることがありますが、動作には影響ありません。

kernel: cgroup: new mount options do not match the existing superblock, will be ignored

AT-Vista Manager EXで管理されている環境のルーターにおいて、起動時に以下のようなエラーログが複数生成されることがありますが、動作には影響ありません。

user.err awplus apteryxd: No response from provider for path "/system/configuration/state"

起動時に以下のログが出力されることがありますが、動作には影響ありません。

kern.notice awplus kernel: random: crng init done
kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting

kern.warning awplus kernel: dw-apb-uart 18020000.serial: forbid DMA for kernel console (1993 times)
kern.warning awplus kernel: ipifwd: loading out-of-tree module taints kernel.  (1992 times)
kern.warning awplus kernel: pci_bus 0000:00: 2-byte config write to 0000:00:00.0 offset 0x4 may corrupt adjacent RW1C bits (1996 times)

起動後に以下のエラーログが出力されることがありますが、動作には問題ありません。

ovs-vsctl: (db_ctl_base) unix:/tmp/db.sock: database connection failed (Connection refused)
ovs-exec: (ovs_exec) Failed to initialize the database.
ovs-vsctl: (db_ctl_base) no row "of0" in table Bridge
ovs-vsctl: (db_ctl_base) no bridge named of0

systemd[1]: Warning! Reported kernel version 4.4.60 is older than systemd's required baseline kernel version 4.15. Your mileage may vary.

ターミナルモニターを有効化すると、以下のようなメッセージが約15分間隔で出力されますが、動作に影響はありません。

20:55:38 awplus systemd[1]: Starting Fake Hardware Clock...
20:55:38 awplus systemd[1]: fake-hwclock.service: Succeeded.
20:55:38 awplus systemd[1]: Started Fake Hardware Clock.

トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。

誤：% Script /flash/script-3.scp does not exist. Please ensure it is created before

正：% Script flash:/script-3.scp does not exist. Please ensure it is created before

また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。

SNMPマネージャーからMIB取得要求を連続的に受信している状態で再起動が発生すると、再起動後一時的に以下のエラーメッセージが複数回出力されますが、通信に影響はありません。

kern.err awplus snmpd[xxxx]: send response: Failure in sendto
kern.err awplus snmpd[xxxx]:  -- .1.0.8802.1.1.1.1.1.1.0

daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started
daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds 

本製品のSSHサーバーに対して、次に示すような非対話式SSH接続（コマンド実行）をしないでください。

※本製品のIPアドレスを192.168.10.1と仮定しています。

clientHost> ssh manager@192.168.10.1 "show system"

SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。

sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request

crypto key pubkey-chain knownhostsコマンド使用時、VRFオプションで誤入力（存在しないVRFインスタンスを指定するなど）し、エラーとなった場合、その後正しく入力しなおしてもknownhostとして登録できなくなります。 その場合は、取得/登録する鍵の種類（dsa, rsa, rsa1）を指定してコマンドを再実行してください。
なお、本コマンドは事前にKnown Hostsデータベースに手動登録しておくことで、初回接続時のホスト鍵の確認を省くためのものですが、仮に本事象が発生していても、SSHサーバーへの初回接続時の鍵の確認手順を経ることで動的に確認済みSSHサーバーとして登録されます。

SSHサーバー機能を使用する場合、セッションタイムアウト（ssh server session-timeoutコマンド）は初期値「0」（タイムアウトしない）のままご使用ください。

RADIUS認証用のユーザー名、パスワードを使用して機器にSSHでログインしようとすると、以下のエラーが出力され、ログインに失敗することがあります。その場合は再度、認証用のユーザー名、パスワードを使用してSSHログインしてください。

sshd[74545]: fatal: mm_request_receive_expect: read: rtype 104 != type 102

% VRF "" does not exist

ssh server allow-usersコマンドまたはnetconf allow-usersコマンドでログイン元（HOSTNAME-PATTERN）をホスト名で指定している場合、該当ホストからログインできないことがあります。
その場合は、ユーザー名のみ、あるいはユーザー名とIPアドレスの組み合わせで指定してください。

トンネルインターフェースのデリバリーパケットの始点アドレスにPPPインターフェースを設定している場合、起動時に以下のエラーログが出力されることがありますが、ログのみの問題で、動作には影響ありません。

HSL[xxxx]: hsl_os_ioctl_inet4 ioctl (xxxxx): errno 19 - No such device

トンネルインターフェースの送信元としてPPPインターフェースを指定し、そのトンネルを使用してPBRルールを設定している場合、起動時またはPPPインターフェースのアップ時に以下のようなエラーログが出力されることがありますが、動作に影響はありません。

user.err awplus pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-31)

pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-1)

"0000.5e00.53b1",""

本製品の起動直後に無線接続を行う場合、コンソールにログインプロンプトが表示されてから1分ほどお待ちいただくか、WIRELESS LAN LEDが点灯するまでお待ちください。

WDSと高速ローミングの併用時、WDS間で使用できるVLANは1つだけです。

ダイナミックVLANと高速ローミングの併用時には、VLAN情報を含まないユーザーを使用しないでください。

バンドステアリングが有効なVAP設定と無効なVAP設定が混在する環境は未サポートです。
1つでもバンドステアリングが有効なVAP設定が存在する場合は、異なるSSIDでの運用であるかどうかにかかわらず、全無線インターフェースの全VAPでバンドステアリングを有効にしてください。

PPPインターフェース上のIPv6アドレスをno ipv6 addressで削除すると、以下のメッセージがコンソール上に表示されますが、メッセージのみの問題で、アドレスは正しく削除されます。

% Unknown error -1

例）

awplus# show running-config | begin vrf

VRF-Lite環境において、no ip route vrf でIP経路表から経路を削除したときは、clear arp-cacheコマンドを実行しARPエントリーを削除してください。
clear arp-cacheコマンドを実行しない場合、削除した経路に関連するARPエントリーが残り、削除した経路へのルーティングが行われつづけます。

VRFインスタンス間では、機器に設定したIPアドレスに対するPingに失敗します。
グローバルVRFからのPingや、機器の配下に接続された端末によるVRFインスタンス間のPingは正常に行えます。

IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。

インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。

DHCPv6クライアント機能において、Rebindメッセージを送信した際に以下のログが出力されますが、動作には影響ありません。

daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes
daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes

設定変更等により、同一IPv6アドレス、かつ異なるサブネットマスク長を持つ2つのIPv6アドレスを同一インターフェース上に設定し、最初に設定したIPv6アドレスを削除した場合、該当インターフェースをいったん無効化してから再度有効化してください（shutdown → no shutdown）。

IPv6トンネルインターフェースがダウンすると、以下のような警告ログが出力されることがありますが、動作には影響ありません。

kern.warning awplus kernel: ip6_tunnel: tunnelXX xmit: Local address not yet configured!

IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。

HSL[640]: HSL: ERROR:   Route could not be added : No route to host
HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel
HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309

ipv6 nd prefixコマンドで1つのインターフェースに複数のIPv6プレフィックスを設定した場合、以下のログが出力されますが、動作に影響はありません。

daemon.warning awplus radvd[1766]: our AdvPreferredLifetime on [INTERFACE] for [IPv6 Prefix Address] doesn't agree with [link-local-address]

ファイアウォールとNATの最大ルール数は両機能あわせて500ですが、ルール数が500に近づくにつれてパフォーマンスが低下するため、なるべくルール数は少なく設定してください。

ルール数が多い場合は、以下の事象が発生します。

• ルール数が500の場合、すべてのルールが有効になるまで約2分半かかります。
• ルールを読み込んでいる間はすべてのパケットを破棄します。
• ルールを読み込んでいる間にshow nat ruleコマンドを実行すると、有効になる前のルールは「*」付きで表示され、Hitsカウンターには-1が表示されます。また、すべてのルールが有効になってから、カウンターが正常に動作するまで45秒かかります。

無効なNATルールが存在する状態でshow nat ruleコマンドを実行すると、次のようなログが出力されますが、動作に影響はありません。

user.err awplus firewalld: NAT: Sending iptables -t nat -L PORT_FORWARDING_RULE_10 -v -x 2>&1 | grep DNAT | awk '{print $1}' failed

アプリケーションコントロール（DPI）機能を有効にした場合、NATルールにおいてアプリケーション「ftp」が正しく動作しなくなります。これを回避するため、アプリケーションコントロール（DPI）機能を使用する場合は、下記のようにしてFTP通信を表すカスタムアプリケーション「ftp」を定義してください。

awplus(config)# application ftp
awplus(config-application)# protocol tcp
awplus(config-application)# sport 1024 to 65535
awplus(config-application)# dport 21

NAT機能において、portfwdルールとそれに対応するmasqルールが設定されている場合、portfwdルールにマッチするパケットを受け取ったときに、show nat ruleコマンドで表示されるHitsカウンターがportfwdルールとmasqルールの両方でカウントされます。これは表示のみの問題で、通信には影響ありません。

なお、show nat ruleコマンドで実際のマッチ数を確認したい場合は以下の方法で確認可能です。

• portfwdルールのマッチ数：portfwdルールのHitsを確認
• masqルールのマッチ数：masqルールのHitsからportfwdルールのHitsを引いて確認

streamd[471]: NAVL engine error (22)(Invalid argument)

ご購入時のようにアプリケーションシグネチャデータベースが存在しない状態でアプリケーションコントロール（DPI）機能を有効にした場合、下記のログメッセージが出力されますが、アプリケーションシグネチャデータベースのダウンロード完了後は正しく動作します。

awplus streamd[477]: Could not open NAVL library
awplus streamd[477]: Failed to enable DPI provider

00:42:01 awplus real_init: network/suricata main process (xxx) killed by USR2 signal
00:42:01 awplus real_init: network/suricata main process ended, restarting

NATのportfwdまたはnetmapルールを削除した場合、以下のエラーログが出力されますが、動作には影響ありません。

local5.err awplus firewalld[604]: CB: not found ((null)/*)

kernel: NMRING: No iif for processed prerouting packet

kernel: NMRING(TX): no priv
kernel[383]: Last message 'NMRING(TX): no priv' repeated 229 times, suppressed by syslog-ng

servicefc: TTL expired

アプリケーションコントロール（DPI）機能において、サンドバイン社が提供するアプリケーションシグネチャデータベース（provider procera）を使用している場合、アプリケーションコントロールライセンスの有効期限が切れるとルーターを経由する通信が停止します。
有効期限が切れた場合は、DPI機能を無効化してください。また、有効なライセンスを再適用した場合は、再びDPI機能を有効にすることで使用可能な状態になります。

dpi: Failed to add rules

ブラックリストおよびホワイトリストファイルの改行コードにはLFを使用してください。
改行コードがCRLFだとこれらのリストが動作しません。

user.err awplus linkmond[579]: Probe[PROBE0]: Failed to bind socket [Bad value for ai_flags] (errno=126)

起動時にまれに下記のエラーログが出力されることがありますが、動作に影響はありません。

local6.err awplus pbrd: CMSG(xx).tport.linkmon.re/tmp/linkmon_registration: Failed to connect to remote host. Error:No such file or directory

DNSリレーの設定を含む起動時コンフィグで起動した際、以下のログが出力されることがありますが、動作には影響ありません。

dnsmasq[1750]: cannot open named out pipe

DNSリレーを有効にしている機器にてIMIモジュールの異常終了が発生した場合、以下のようなエラーログが大量に出力されますが、動作には影響ありません。

daemon.err awplus dnsmasq[3490]: recv AW+ event, but cannot read msg: Success
daemon.err awplus dnsmasq[395]: Last message 'recv AW+ event, but ' repeated 9469 times, suppressed by syslog-ng on awplus

ip dhcp poolコマンドでDHCPモードに移行後、未設定の静的IPアドレスを指定して no host A.B.C.D を実行すると機器のホスト名の設定（hostnameコマンド）が削除されます。
その場合は、グローバルコンフィグモードのhostnameコマンドで機器のホスト名を再設定してください。

トンネルインターフェースのMTUを変更すると次のようなエラーメッセージがログに出力されますが、通信には影響ありません。

user.err XXXX HSL[1253]: HSL: ERROR: Error finding iif L2 interface info 11
user.err XXXX HSL[1253]: HSL: ERROR: Group(xxx.xxx.xxx.xxx) Source

IPsec SA、ISAKMP SAのrekeyのタイミングでshow ipsec saコマンドまたはshow isakmp saコマンドを実行した場合、以下のログが出力されることがありますが、通信や機能には影響ありません。

その場合は、10秒程度時間をおいてから再度コマンドを入力することで正常に情報を確認できます。

IMI[671]	SEARCH: Error processing request.
IMI[671]	SEARCH: No response
IMI[671]	RPC[17]: Recv data error: Bad file descriptor
apteryxd	SEARCH: Error processing request.
apteryxd	No response from indexer for path "/isakmp/sa/

kern.crit awplus kernel: ATL Virtual Device tunnel1 Error-Loop

HSL[XXXX]: HSL: WARNING: IP address set failed (Resource temporarily unavailable)
HSL[XXXX]: HSL: WARNING: Couldn't add address to OS -19

OpenVPN使用構成において、デフォルト経路の出力先にトンネルインターフェースなどの動的インターフェースを設定している場合、起動時に下記のwarningログが出力されることがありますが、動作に影響はありません。

openvpn[2098]: sitnl_route_save: rtnl: can't get ifname for index 0: No such device or address (errno=6)

IPアドレスや経路情報をDHCPサーバーから取得するOpenVPNクライアントが接続したとき、下記のようなエラーログが出力されますが、動作に問題はありません。

openvpn[2089]: userA/172.16.254.2:13050 MULTI: no dynamic or static remote--ifconfig address is available for userA/172.16.254.2:13050

OpenVPN接続時に以下のログが出力されることがありますが、通信に影響はありません。

daemon.warning awplus openvpn[xxxx]: xx.xx.xx.xx:xxxxx WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'

センター側が2台のルーターによるVRRP冗長構成かつマルチポイントGREトンネルを使用したVPN構成において、VPN切断にともなう再接続時に時間を要する（9分程度）ことがあります。

自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。

• バックアップが完了しなかったAMFノード分のログ

  ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space
  ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request

• その他のログ

  ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media
  ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup

atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。

AMF仮想リンクのローカル側IPアドレスとして、tunnel sourceコマンドでPPPインターフェースを指定したトンネルインターフェースのIPアドレスを使用している構成において、トンネルインターフェースのIPアドレスを削除したい場合は、最初に該当するAMF仮想リンク設定を削除してからトンネルインターフェースのIPアドレスを削除してください。

デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。

AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。

Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!

AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。

Interface portX.Y.Z link partner has no valid ATMF response

AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。

syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}

AMFセキュアモードを使用したAMFネットワークにて、AMF接続ポートとしてethポートを使用しているとき、ethポート経由でオートリカバリーを実行すると以下のエラーログが出力されますが、オートリカバリーは正常に動作します。

user.err awplus ATMF[1234]: Failed to remove "atmfeth1.4092" to the bridge, "br-atmfmgmt".

AMFノードのホスト名を2回以上変更する場合、以前に使用したことのあるホスト名を設定すると当該AMFノードのAMFバックアップが失敗します。
本事象が発生した場合、当該AMFノードを再起動してください。
使用したことのないホスト名を設定する場合、本事象は発生しません。

• Node Depth 3 以上のAMFメンバーが存在する
• Node Depth 1 とNode Depth 2 のAMFメンバー間がAMF仮想リンクで接続されている
• Node Depth 2 以降のAMFメンバー間がAMFリンクで接続されている

ブリッジング画面でbr0にインターフェースを追加するとき、ネイティブVLANを使用しない場合は、所属VLANとネイティブVLANを空欄のまま適用ボタンを押してください。
適用ボタンを押した後、テーブル上で所属VLANは「1-4094」、ネイティブVLANは「1」と表示されますが、表示のみの問題で設定側には反映されません。

user.err xxx apteryxd: Failed to notify refresher for path "/system/storage/"
user.err xxx apteryxd: Failed to notify refresher for path "/system/ram/"
user.err xxx apteryxd: No response from provider for path "/system/cpu-load"
user.err xxx apteryxd: Failed to notify refresher for path "/system/storage/"
local0.err xxx appweb: QUERY: No response Path(/system)
user.err xxx apteryxd: No response from provider for path "/system/flash/total"
user.err xxx apteryxd: Failed to notify refresher for path "/system/ram/"
user.err xxx apteryxd: No response from provider for path "/system/flash/available"

本バージョンでは、OpenVPNクライアントとして下記OS/アプリケーションの組み合わせをサポートします。