AlliedWare Plus リリースノート

AT-x530L-10GHXmのハードウェアリビジョン Rev.H 以降を使用する場合は、下記のファームウェアバージョンを適用してください。

5.5.1-2.10以降
5.5.2-2.7以降
5.5.3-1.3以降

上記以外のファームウェアはサポート対象外となります。上記以外のファームウェアを使用すると、正常なファン制御が行えず機器が高温状態となり故障等につながる場合がありますので、ご注意ください。

ハードウェアリビジョンは、本体に貼付されている（または製品に同梱されている）シリアル番号シールに記載されています。製品をご使用になる前に、ハードウェアリビジョンをご確認ください。
ファームウェアバージョンは show system コマンドで表示される「Software version :」で確認できます。

下記製品において、ハードウェアリビジョン Rev.FA 以降の製品を使用する場合は、ファームウェアバージョン 5.5.3-2.4 以降、5.5.4-1.2 以降、5.5.5-0.1 以降を適用してください。

AT-x530DP-28GHXm
AT-x530DP-52GHXm
AT-x530-28GPXm
AT-x530-52GPXm
AT-x530L-28GPX
AT-x530L-52GPX

上記以外のファームウェアはサポート対象外となります。上記以外のファームウェアを使用すると、PoE機能が正常に動作しないことがありますので、ご注意ください。

ハードウェアリビジョンは、本体に貼付されている（または製品に同梱されている）シリアル番号シールに記載されています。製品をご使用になる前に、ハードウェアリビジョンをご確認ください。
ファームウェアバージョンは show system コマンドで表示される「Software version :」で確認できます。

バージョン5.5.4-0.1以降、および、5.5.3-2.1以降では、コンフィグに含まれるパスワードや認証キー（以後「パスワード」）の一部がデフォルトで暗号化されるようになりました。
本機能により暗号化されたコンフィグを使用している状態でファームウェアバージョンを暗号化未対応バージョンに変更した場合、起動時（コンフィグ適用時）に暗号化されたパスワードを含む行がエラーとなり適用されません。

ファームウェアバージョンを暗号化未対応バージョンに変更する場合は、暗号化未対応バージョンで保存したコンフィグを使用して起動してください。
または起動時にエラーとなって適用されなかったコンフィグを必要に応じて再設定してください。

• radius-server key（グローバルコンフィグモード）
• radius-server host（グローバルコンフィグモード）
• nas（RADIUSサーバーモード）
• nas（RADIUSプロキシーモード）
• server（RADIUSプロキシーモード）
• neighbor password（BGPモード）
• application-proxy whitelist server（グローバルコンフィグモード）

• radius dynamic-authorization-client（グローバルコンフィグモード）
• ppp password（インターフェースモード）
• shared-secret（L2TPプロファイルモード）
• ip rip authentication string（インターフェースモード）
• key-string（キーチェーン・キーモード）
• area virtual-link（OSPFモード）
• ip ospf authentication-key（インターフェースモード）
• ip ospf message-digest-key（インターフェースモード）
• password（DDNSアップデートメソッドモード）
• login username（AP登録モード）
• type download ap（タスク設定モード）

ご購入時状態（AMFクリーン状態）の機器は起動時にAMFネットワークの自動検出を試みます。

AMFネットワークを検出できなかった場合でもIPネットワーク経由でSSHによる管理アクセスを可能とするため、既定のインターフェース上でDHCPおよびDHCPv6によるIPv4/IPv6アドレスの取得を試み、取得できなかったときはリンクローカルアドレスを自動設定した上で、SSHサーバーを有効にします。このとき、Telnet 無効設定、LDF検出有効設定、およびWebサーバーの有効設定も行われます。

※ 管理用Ethernetポート（eth0）を持つ製品ではeth0。管理用Ethernetポートを持たない製品ではデフォルトVLAN（vlan1）。VLAN（スイッチポート）を持たない製品では最初にリンクアップしたEthernetポートが既定のインターフェースとなります。

より詳細な設定は、コマンドリファレンスを参考にしてください。

各コマンドの状態は以下の通りとなっておりますので、必要に応じて各コマンドの無効、有効の設定を行ってください。

■ SSHサーバーの有効化、managerアカウントでのログイン許可

ssh server allow-users manager
service ssh

SSHを利用しない場合には、これらを無効にしてください。

(config)#no ssh server allow-users manager
(config)#no service ssh

■ Telnetサーバーの無効化

no service telnet

Telnetを利用する場合には、これを有効にしてください。

(config)#service telnet

■ ループガード（LDF検出）の有効化（vlan1のスイッチポートのみ）

loop-protection loop-detect ldf-interval 1 fast-block

LDF検出を利用しない場合には、これを無効にしてください。

(config)#no loop-protection loop-detect

■ DHCP/DHCPv6によるIPv4/IPv6アドレスの取得

 ip dhcp-client vendor-identifying-class
 ip dhcp-client request vendor-identifying-specific
 ipv6 enable
 ipv6 address dhcp

これらの機能を利用しない場合には、該当インターフェースにおいてこれらの機能を無効にしてください。

(config-if)#no ip dhcp-client vendor-identifying-class
(config-if)#no ip dhcp-client request vendor-identifying-specific
(config-if)#no ipv6 enable
(config-if)#no ipv6 address dhcp

■ IPv4アドレスの設定

該当インターフェースのIPアドレスを適切なアドレスに変更してください。

以前のバージョンで行われたAMF内部認証方式の変更に関して、バージョン5.5.4系列の5.5.4-2.6以降、および5.5.5-2.1以降（5.5.6以降も含む）では旧方式との互換性がなくなっています。
AMFネットワーク上にバージョン5.5.4系列の5.5.4-2.6以降、および5.5.5-2.1以降（5.5.6以降も含む）のAMFノードが存在する場合は、すべてのノードを以下のバージョンで運用することを推奨します。

• 5.5.3系列：5.5.3-2.8 以降（5.5.3-2.5以前を除く）
• 5.5.4系列：5.5.4-2.5 以降（5.5.4-2.4以前を除く）
• 5.5.5系列：5.5.5-0.2 以降（5.5.5-0.1を除く）
• 5.5.6以降

当該AMFネットワーク上に前記バージョン以外の非互換ノード※（5.5.3-2.5以前、5.5.4-2.4以前または5.5.5-0.1のノード）が存在する場合、下記の制限が発生します。

(1) これらの非互換ノードに対して以下の操作を行うことはサポート対象外です。

• AMFリモートログイン（atmf remote-login）
• AMFワーキングセット（atmf working-set）経由での下記コマンドの実行
  （Vista Manager EXのネットワークマップから「CLI接続」経由で下記コマンドを実行する場合も同様です）
  • atmf reboot-rolling
  • atmf distribute firmware
  • atmf recover
  • edit
  • issu boot
  • mail
  • terminal monitor
  • test cable-diagnostics tdr interface
  • copy（copy running-config startup-config の形で実行する場合を除く）

(2) これらの非互換ノードに対して以下の操作を行う場合、SSH認証が発生します。
SSHのパスワード入力プロンプトに表示されたユーザーのパスワードを入力してください。認証が成功すればコマンドが実行されます。
（例：ユーザー名 manager の場合、 コマンド実行時に (manager@) Password: のようなパスワード入力プロンプトが表示されます）

• AMFワーキングセット（atmf working-set）経由での下記コマンドの実行
  （Vista Manager EXのネットワークマップから「CLI接続」経由で下記コマンドを実行する場合も同様です）
  • atmf cleanup
  • banner login
  • delete
  • move
  • ping
  • remote-login（VCS）
  • traceroute

バージョンごとのAMF内部認証方式の互換性は以下のとおりです。
前の説明における「非互換ノード」は「旧方式にのみ対応」のバージョンで動作するAMFノードを示しています。

システム起動時に下記のコンソールメッセージやログメッセージが出力されることがありますが、動作には影響ありません。

コンソールメッセージ

stop: Unable to stop job: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
xx:xx:xx awplus init: getty (ttyS0) main process (XXXX) terminated with status 1

ログメッセージ

daemon.warning awplus init: network/getty_console (ttyS0) main process (XXXX) terminated with status 1

service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。

user.notice awplus root: No GUI resource file installed

起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。

auth.warning awplus portmap[311]: user rpc not found, reverting to user bin

awplus Platform: SENSOR Board Base - Temp: Local 2: Alarm asserted. Reading:53 Threshold:53 (Degrees C)

atEnvMonv2TempAlarmSetNotify

awpuls Platform: SENSOR Board Base - Temp: Local 2: Alarm cleared. Reading:52 Threshold:53 (Degrees C)

atEnvMonv2TempAlarmClearedNotify

show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory
IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable
IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)

起動時にまれに以下のようなログが出力されることがありますが、動作には影響ありません。

user.err awplus-1 licencecheck: RPC[3]: Recv data error: Bad file descriptor

atmf cleanupコマンド、erase factory-defaultコマンドの実行時に、本来削除対象外であるGUIファイルが削除されることがあります。
なお、AMFのバックアップデータにGUIファイルが含まれている状態で当該機器にAMFオートリカバリーを実行した場合は、GUIファイルも含めて復元されます。

まれにUSBオートブート機能が動作しないことがあります。その場合はもう一度再起動してください。

user.notice awplus root: GUI resource file awplus-gui_552_26.gui installed

• AT-PWR1200(v1)のみを使用した場合：v1用プロファイルが適用されます。
• AT-PWR1200 v2のみを使用した場合：v2用プロファイルが適用されます。
• AT-PWR1200(v1)とAT-PWR1200 v2を使用した場合：v2用プロファイルがAT-PWR1200(v1)、AT-PWR1200 v2両方に適用されます。

systemd 254 running in system mode (-PAM -AUDIT -SELINUX -APPARMOR -IMA -SMACK -SECCOMP -GCRYPT -GNUTLS +OPENSSL -ACL +BLKID -CURL -ELFUTILS -FIDO2 -IDN2 -IDN -IPTC +KMOD -LIBCRYPTSETUP -LIBFDISK -PCRE2 -PWQUALITY -P11KIT -QRENCODE -TPM2 -BZIP2 -LZ4 -XZ -ZLIB -ZSTD -BPF_FRAMEWORK -XKBCOMMON +UTMP -SYSVINIT default-hierarchy=hybrid)
Detected virtualization container-other.
Detected architecture mips64.

  2025 Aug 04 11:51:21 daemon.notice HOSTNAME HTTP: HTTP server stopped

• switchport atmf-agentlink（インターフェースモード）
• switchport atmf-arealink remote-area（インターフェースモード）
• switchport atmf-crosslink（インターフェースモード）
• switchport atmf-guestlink（インターフェースモード）
• switchport atmf-link（インターフェースモード）

同じユーザーアカウント（ユーザー名）で連続してログインに失敗しても、aaa local authentication attempts max-failコマンドの設定によるアカウントロックが動作しないことがあります。
ログインに成功するとそれまでの失敗回数がクリアされますが、同じユーザーアカウントでGUIアプリケーション（AT-Vista Manager EXやWeb GUI）を使用している場合、これらのアプリケーションによるログイン成功でも失敗回数がクリアされます。
そのためCLIから連続でログインに失敗しても、アプリケーション経由のログインによるカウントクリアのタイミングによってはアカウントがロックされません。

本事象はアプリケーションが使用するユーザーアカウントとCLIが使用するアカウントを別にすれば回避できますので、必要に応じてアプリケーション専用のユーザーアカウントを設定してください。

authpriv.err awplus IMISH[XXXX]: PAM _pam_load_conf_file: unable to open config for /etc/pam-aaa/method/group:tacacs+.acct-commands

user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limit

ターミナルモニター（terminal monitorコマンド）有効時に、動作中のスクリプトをCtrl/Cで強制終了しないでください。

HSL: WARNING: Interface port1.0.28 detected link status remote fault

起動後に以下のようなログが出力されることがありますが、動作には問題ありません。

syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1
syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42'
syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;

kern.warning awplus kernel: pxa3xx-nand f10d0000.flash: This platform can't do DMA on this device
kern.warning awplus kernel: armada_xp_mc_edac f1001400.sdramc: SDRAM ECC is not enabled
kern.warning awplus kernel: armada_xp_mc_edac: probe of f1001400.sdramc failed with error -22

syslog-ng[1155]: Error reading command on control channel, closing control channel; error='Connection reset by peer (104)'

atmf_topo: RECOVERY:xxx: xxx: Node recovery succeeded. Node will now reboot.

HSL[1196]: WARNING: Interface port1.5.1 detected link status remote fault

user.warning awplus PIM-SM[xxx]: [VRF-BLUE]: No interface corresponding to ifindex 1

起動時に以下のログが出力されることがありますが、動作には影響ありません。

kern.notice awplus kernel: random: crng init done
kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting

syslog.err awplus syslog-ng[262]: Error opening include file; filename='/etc/syslog-conf.d/startup', depth='1'

kern.warning awplus kernel: dw-apb-uart 18020000.serial: forbid DMA for kernel console (1993 times)
kern.warning awplus kernel: ipifwd: loading out-of-tree module taints kernel.  (1992 times)
kern.warning awplus kernel: pci_bus 0000:00: 2-byte config write to 0000:00:00.0 offset 0x4 may corrupt adjacent RW1C bits (1996 times)

起動後に以下のエラーログが出力されることがありますが、動作には問題ありません。

ovs-vsctl: (db_ctl_base) unix:/tmp/db.sock: database connection failed (Connection refused)
ovs-exec: (ovs_exec) Failed to initialize the database.
ovs-vsctl: (db_ctl_base) no row "of0" in table Bridge
ovs-vsctl: (db_ctl_base) no bridge named of0

トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。

誤：% Script /flash/script-3.scp does not exist. Please ensure it is created before

正：% Script flash:/script-3.scp does not exist. Please ensure it is created before

また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。

LLDP :Unable to send PDU on portx.x.x, error -1

snmpd[xxx]: CMSG(xxx).tport.imi.comm.tipc[xx]: Receive took xx seconds

SNMPマネージャーからMIB取得要求を連続的に受信している状態で再起動が発生すると、再起動後一時的に以下のエラーメッセージが複数回出力されますが、通信に影響はありません。

kern.err awplus snmpd[xxxx]: send response: Failure in sendto
kern.err awplus snmpd[xxxx]:  -- .1.0.8802.1.1.1.1.1.1.0

SFLOWD[xxxx]: sflow_process_sample : sampler NULL for port 5001

user.err awplus SFLOWD[1008]: sfl_agent_sysError: receiver: socket sendto error (errno = 101 - Network is unreachable)

% Port mirroring is not compatible with sFlow. Disable sFlow first.

daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started
daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds 

本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。

No entry for terminal type "network";
using vt100 terminal settings.

本製品へのTelnet接続時や切断時に関連プロセスが再起動することがあります。これにより本製品への Telnet 接続ができなかった場合は、もう一度 Telnet 接続を試行してください。

本製品のSSHサーバーに対して、次に示すような非対話式SSH接続（コマンド実行）をしないでください。

※本製品のIPアドレスを192.168.10.1と仮定しています。

clientHost> ssh manager@192.168.10.1 "show system"

SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。

sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request

SSHサーバー機能を使用する場合、セッションタイムアウト（ssh server session-timeoutコマンド）は初期値「0」（タイムアウトしない）のままご使用ください。

TACACS+認証やRADIUS認証用のユーザー名、パスワードを使用して機器にSSHでログインしようとすると、以下のエラーが出力され、ログインに失敗することがあります。その場合は再度、認証用のユーザー名、パスワードを使用してSSHログインしてください。

sshd[74545]: fatal: mm_request_receive_expect: read: rtype 104 != type 102

% VRF "" does not exist

ssh server allow-usersコマンドまたはnetconf allow-usersコマンドでログイン元（HOSTNAME-PATTERN）をホスト名で指定している場合、該当ホストからログインできないことがあります。
その場合は、ユーザー名のみ、あるいはユーザー名とIPアドレスの組み合わせで指定してください。

特定のネットワークインターフェースカード（NIC）と接続したポートでカッパーケーブル簡易診断（test cable-diagnostics tdr interfaceコマンド）を行い、show test cable-diagnostics tdrコマンドで結果を確認すると、正常な状態であるにもかかわらず4つのペアのうち2つが Open と表示されることがあります。

EXFX[1976]: Link flapping detected on portx.y.z, check connection/configuration

出力ポートが10M half duplexの場合、バックプレッシャーは未サポートです。

対向機器がリンクアップしていない状態でAT-SP10TW1、AT-SP10TW3またはAT-StackXS/1.0を使用した場合、下記のdebugレベルのログメッセージが出力され続けることがありますが、動作には影響ありません。

12:51:19 awplus EXFX[1618]: Queue length for Event [Low level] dev 2 port 6 is now 15 (15)
12:51:19 awplus EXFX[1618]: Queue length is now ok for Event Low level for dev 2 port 6

ポートセキュリティー機能を使用している環境において、switchport port-security agingコマンドが設定されていないポート、またはswitchport port-security maximumコマンドが設定されているポートに対して clear mac address-table dynamic を実行しないでください。

switchport port-security agingコマンドが設定されていないポートに対して clear mac address-table dynamic を実行した場合、ポートセキュリティーの学習済みエントリーカウンター（show port-security interfaceで表示される「Total MAC Addresses」）とポートのロック状態がクリアされます。
それにより、すでに学習済みのMACエントリーに加え、switchport port-security maximumコマンドで指定した台数のMACエントリーが新規に学習・通信可能となります。

switchport port-security maximumコマンドが設定されているポートに対して clear mac address-table dynamic を実行した場合、すでに学習済みのMACエントリーに加え、switchport port-security maximumコマンドで指定した台数のMACエントリーが新規に学習・通信可能となります。
また、その状態で機器を再起動するとswitchport port-security maximumコマンドの設定値が学習していた台数に変更されます。

switchport port-securityコマンドでポートセキュリティー機能を有効にする場合、同ポートに対し学習可能なMACアドレスの最大数（switchport port-security maximumコマンド）もあわせて設定してください。
システム起動時に読み込まれるスタートアップコンフィグで switchport port-security maximum の値が未設定（0）になっていた場合、ポートセキュリティーの動作はオフとなるのが本来の仕様ですが、実際には当該ポートで受信したパケットが不正パケットとして破棄されてしまいます。

LAGポート（トランクグループ）上でポートセキュリティーを使用している場合、ポートセキュリティーのアクションが動作すると、対象トランクグループとメンバーポートの両方で管理ステータスがerr-disableになります。
管理ステータスをerr-disableからUPに戻すには、トランクグループとメンバーポートの両方で no shutdown を実行してください。

Failed learning dynamic channel-group: Previous deletion of po2 is still in progress, please try again.

local7.err awplus EXFX[1718]: DBG:exfx_vlan_xlate_delete 732:rc=13
local7.err awplus EXFX[1718]: DBG:hsl_hw_impl_delete_vlan_xlate_from_port 3767: Failed to delete VLAN Xlate entry for ifx 5020, int_vid 35 ext_vid 30

user.err awplus HSL[969]: HSL: ERROR: vlan1 operCnt decrement (1) exceeds current value (0)

Interface portx.x.x: set STP state to BLOCKING

運用中、ターミナルソフトのテキスト貼り付け機能を使って、スイッチポートにVLANとポート認証の設定を連続して入力すると、 ポート認証でSupplicantに正しいVLANをアサインできなくなることがあります。この場合、再度スイッチポートのVLAN設定を入力しなおすことで正しいVLANをアサインできるようになります。なお、設定をスタートアップコンフィグに保存し、再起動した場合は発生しません。

no service power-inlineでPoE給電機能を無効化したときに、下記のようなログが出力されますが、動作に影響はありません。

POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x22 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x24 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x25 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x26 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x28 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x29 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x2a failed startup checks

PoE電源の電力使用量が装置全体の最大供給電力を上回るようにPDを接続すると、そのポートの状態は「Denied」になります。その後「Denied」になったポートよりも給電優先度が低いポートに最大供給電力を上回らないクラスのPDを接続した場合、そのポートの状態も「Denied」になるべきですが、表示上「Powered」状態となり、POE LEDも給電中を示す点灯状態になりますが、実際には給電されません。

service power-inline コマンドでPoE給電機能の有効化と無効化を繰り返すと、show power-inline コマンドの Nominal Power 欄に 0W と表示される場合があります。その場合は再度 show power-inline コマンドを実行してください。

Error enabling PoE, service shutdown still in progress

interface port1.0.1
 switchport
 switchport mode access
 power-inline pair data max 5115
 power-inline pair spare max 5115

• もう一度AT-x530DP-28/52GHXmを再起動する
• Non-stop PoE機能を無効化する
• 該当ポートにPDを接続する

service power-inlineコマンドを実行してからPoE機能が完全に有効になるまで約30秒かかります。
service power-inlineコマンドでPoE機能を有効にした場合、PoE関連のコンフィグ変更や情報表示（showコマンド）は30秒以上経過してから実行してください。
PoE機能が完全に有効になるまではPoE関連のコンフィグがエラーとなって変更できず、show power-inlineコマンドを実行しても Power-inline is running とだけ表示されます。

LLDP-MEDの情報にもとづいてPoE給電を行う場合、受電機器から要求された電力量よりも低い電力量でLLDPが応答してしまうことがありますが、PoEの動作に影響はありません。

awplus POEHW[872]: Failed to initialise POE hardware
awplus real_init: network/poehw main process ended, restarting

Copper SFPモジュール使用時、10/100Mbps通信でのジャンボフレームは未サポートです。

1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。

同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。

user.err awplus HSL[1078]: HSL: ERROR:   Could not create L3 interface in hardware for interface vlan534 834 ret(-6)

インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。

1. インターフェースに対してswitchport mode private-vlanコマンドをno形式で実行してVLANの設定を解除する。
2. private-vlanコマンドをno形式で実行してプライベートVLANを削除する。

ダブルタグVLAN構成において、プロバイダーポートで受信した外側タグ付きパケットを別のプロバイダーポートへ転送する場合、platform vlan-stacking-tpidコマンドが設定されているにも関わらず外側タグのTPIDが変更されずに、platform vlan-stacking-tpidコマンドの初期値である8100を設定してパケットを転送します。

なお、これはプロバイダーポートで外側タグ付きパケットを受信した時のみの問題で、カスタマーエッジポートで外側タグなしパケットを受信した場合は、platform vlan-stacking-tpidコマンドで指定したTPIDに変更した外側タグを付けて送信します。

user.err awplus HSL[862]: HSL: ERROR: Interface vlan512(812) doesn't have a corresponding Broadcom interface structure

エンハンストプライベートVLANの設定において、プロミスキャスポートとセカンダリーポートのVLAN情報が一致しない誤った設定を行った場合、エラーが表示されます。エラー表示後、プロミスキャスポートのタグなし情報が間違って表示されます。
このため以下のエラー表示後は必ずセカンダリーポートの設定VLANがプロミスキャスポートの設定VLANに含まれていることを確認してください。

% Secondary port vlans do not match promiscuous ports

local7.err awplus EXFX[1615]: DBG:hsl_hw_impl_l2_set_pvlan_port_mode 793: Received unknown pvlan port mode (0), setting to (3)

一度に大量のVLANを作成すると、以下のようなログが出力されますが、動作に影響はありません。

HSL[619]: HSL: WARNING: hsl-netlink-listen recvmsg: excessive netlink messages now queued
HSL[619]: HSL: WARNING: hsl-netlink-listen recvmsg: soft limit exceeded for netlink messages

% Cannot reconfigure VLAN as there are already ports attached.
% Operation failed, an internal error has occured. Error -63

% Cannot reconfigure VLAN as there are already ports attached.
% Operation failed, an internal error has occured. Error 63

vlanコマンドにおいて、state management-onlyを指定するVLANにはname VLANNAMEパラメーター（VLAN名）を設定しないでください。
VLAN名を設定した場合、再起動時に state management-onlyの設定が正常に適用されません。

IPアドレスが割り当てられたVLANを削除すると以下のようなエラーログが出力されることがありますが、動作に影響はありません。

EXFX[817]: DBG:exfx_ucl3_netNhDelete 2272: unknown ifIndex 1300
EXFX[817]: DBG:hsl_hw_impl_fib_nh_delete 233: exfx_ucl3_netNhDelete rc 13. fib_id 0 ifx 1300 port 6008

user.notice awplus NSM[650]: Port up notification received for vlanXXX

VCS構成時、map-access vlan vniコマンドによるマッピングが設定可能上限数に達している状態でさらにマッピングを作成しようとしてもエラーになりません。
この場合、上限に達した後で追加されたマッピングはランニングコンフィグには追加されますが、内部的には登録されていないため正しく動作しません。
上限を超えてマッピングを設定した場合、次のようなerrorログが出力されるため、これらのログが出力されている場合は、上限数を超えるマッピング設定（map-access vlan vniコマンド）を削除してください。

local6.err awplus EXFX[802]: Failed to create tunnel VLAN=2449 VNI=2449 VTEP=192.168.1.102 due to ePort exhaustion
local6.err awplus EXFX[802]: Tunnel Nexthop addition failed for IFX 29053 VTEP 192.168.1.102 to use port 6001 VID 118 MAC xxxx.xxxx.xxxx

VXLANパケットの送受信を行うインターフェースの所属VLAN（アンダーレイネットワーク）とVXLAN用VLAN（オーバーレイネットワーク）が両方ともグローバルVRFインスタンスに属している場合、VXLANトンネル経由で転送されるべきトラフィックの初期パケットがアンダーレイネットワークに送信されることがあります。
これを回避するにはアンダーレイネットワークとオーバーレイネットワークの所属VLANを異なるVRFインスタンスに所属させてください。

udld reset コマンドの実行または閉塞持続時間（udld time disable-period コマンド）の満了にともないUDLDのポート閉塞が解除された後でも、物理リンクがダウンしている場合は show interface status コマンドの表示上 err-disabled 状態を維持するのが本来の仕様ですが、UP 状態に戻ってしまいます。

show ethernet cfm errorlogコマンド実行時、表示されるイベントリストに日付、時刻が含まれていません。 また、リストの先頭に Remote-MAC : 0000.0000.0000 のエントリーが表示されますが、動作には影響ありません。

BPDU Skew detected on port port1.0.1, beginning role reselection

MSTP使用時のポート状態はshow spanning-tree mst instanceコマンドで確認してください。
show spanning-tree briefコマンドでは、ポートが実際には転送可能な状態であってもDiscardingと表示される場合があります。

インターフェースに下記コマンドが設定されている状態でスパニングツリープロトコルの動作モードを変更すると、下記コマンドの設定が初期化・削除されます。動作モード変更後に下記コマンドを再設定してください。

• spanning-tree portfast
• spanning-tree portfast bpdu-filter

EPSRのトポロジーチェンジによりパケットがCPUに転送される際、以下のログメッセージが出力される場合がありますが、通信に影響はありません。

'cmsg_transport_tipc_broadcast_client_send 161: [TRANSPORT] Failed to send tipc broadcast'

HSL: INFO: MAC add 0000:cd37:0163 port1.0.1 vlan4092 HSL: INFO: MAC remove 0000:cd37:0163 port1.0.1 vlan4092

アクセスリストによって破棄された場合でも、パケットの送信元情報（IPアドレス、MACアドレスなど）がARPキャッシュ、FDBに登録されますが、パケット破棄の動作に影響はありません。

DHCP Snoopingを有効にしている機器を起動した際、下記のようなエラーログが表示されることがありますが、実際にはランニングコンフィグから削除されず、動作にも影響はありません。

WARNING: Failed to execute the following commands:
89: ip dhcp snooping trust – (not executed)
97: ip dhcp snooping – (not executed)

DHCP Snoopingとダブルタグ環境におけるVLANトランスレーションを同一ポート上で併用している際に、DHCP Snoopingの併用を解除する場合は、先にVLANインターフェースの ip dhcp snooping 設定を無効化してから、全体設定の service dhcp-snooping を無効化してください。
全体設定の service dhcp-snooping を先に無効化してしまうと、DHCP Snoopingが内部的に使用するACLエントリーが残ったままとなってしまいます。

network コマンドでRIPのネットワーク範囲を指定する際、ネットワークを集約して指定すると show ip rip interface コマンドでインターフェースが正しく表示されません。その場合は show ip rip interface コマンドではなく show ip protocols rip コマンドで RIP の状態を確認してください。

なお、ネットワークを集約せず、インターフェースごとに設定した場合、本事象は発生しません。

ip prefix-list next seq 5 permit 192.168.1.254/32
route-map remove deny 1
match ip next-hop prefix-list next

access-list standard next permit 192.168.1.254/32
route-map remove deny 1
match ip next-hop next

同時に複数のBGPピアがダウンした場合、以下のようなエラーメッセージが表示されることがありますが、動作には影響ありません。

user.err awplus BGP[1265]: 172.16.43.2-Outgoing [ENCODE] Keepalive: Failed to get CQBuf

IPv6 BGP使用時、起動時に以下のようなエラーログが出力されることがありますが、動作には影響ありません。

user.err awplus BGP[1249]: fd00:12::1-Outgoing [NETWORK] Set Sock Opt: Update-source failed on Sock 19

HSL[876]: WARNING: Return start priority -1 for the precedence 8

例）

awplus# show running-config | begin vrf

VRF-Lite環境において、no ip route vrf でIP経路表から経路を削除したときは、clear arp-cacheコマンドを実行しARPエントリーを削除してください。
clear arp-cacheコマンドを実行しない場合、削除した経路に関連するARPエントリーが残り、削除した経路へのルーティングが行われつづけます。

（x530Lは対象外）作成したVRFインスタンス上にsFlowコレクターを設定している構成において、当該VRFインスタンスを削除する場合は、事前にsFlowコレクターの設定を削除してください。
sFlowコレクターの設定を削除せずに当該VRFインスタンスを削除した場合、当該コンフィグがグローバルVRFインスタンスに適用されます。

VRFインスタンス間では、機器に設定したIPアドレスに対するPingに失敗します。
グローバルVRFからのPingや、機器の配下に接続された端末によるVRFインスタンス間のPingは正常に行えます。

リミテッドローカルプロキシーARPは使用できません。

IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。

インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。

設定変更等により、同一IPv6アドレス、かつ異なるサブネットマスク長を持つ2つのIPv6アドレスを同一インターフェース上に設定し、最初に設定したIPv6アドレスを削除した場合、該当インターフェースをいったん無効化してから再度有効化してください（shutdown → no shutdown）。

ルーター通知（RA）メッセージによって自動生成されたIPv6アドレスを使用するルーティング構成では、デフォルト経路をスタティック登録してください。

IPv6転送機能を無効に設定（no ipv6 forwarding）していても、ルーター通知（RA）パケットを送信するよう設定（no ipv6 nd suppress-ra）している場合はRAパケットを送信します。不要な場合はRAパケットを送信しないよう設定（ipv6 nd suppress-ra）してください。

IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。

HSL[640]: HSL: ERROR:   Route could not be added : No route to host
HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel
HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309

ipv6 nd prefixコマンドで1つのインターフェースに複数のIPv6プレフィックスを設定した場合、以下のログが出力されますが、動作に影響はありません。

daemon.warning awplus radvd[1766]: our AdvPreferredLifetime on [INTERFACE] for [IPv6 Prefix Address] doesn't agree with [link-local-address]

マルチキャストトラフィックを転送している状態でマルチキャストルーティング設定の無効化・有効化を行うと以下のエラーログが出力されますが、通信には影響ありません。

user.err awplus HSL[1122]: hsl_os_ipv4_mroute_setsockopt setsockopt (202): errno 98 - Address already in use

• x530シリーズ：412

IPv4マルチキャスト経路表からIPv4 PIMが有効なインターフェースを含むIPv4スタティック経路（ip multicast route SOURCE GROUP UPIFNAME DOWNIFRANGE）を削除する場合は、以下の手順にしたがってください。

1. 当該インターフェースでPIMを無効にする。
2. 削除したい経路に対して no ip multicast route SOURCE GROUP UPIFNAME DOWNIFRANGE を実行した後、no ip multicast route SOURCE GROUP を実行する。
3. 当該インターフェースでPIMを有効にする。

また、IPv6マルチキャスト経路表からIPv6 PIMが有効なインターフェースを含むIPv6スタティック経路（ipv6 multicast route SOURCE GROUP UPIFNAME [DOWNIFRANGE]）を削除する場合は、以下の手順にしたがってください。

1. 削除したい経路に対して no ipv6 multicast route SOURCE GROUP [UPIFNAME DOWNIFRANGE] を実行した後、no ipv6 multicast route SOURCE GROUP を実行する。

% Maximum number of pim-dm interfaces reached

ECMP構成でマルチキャスト通信を行う場合はPIM-DMを使用してください。
PIM-SMやPIM-SSMでは通信経路がダウンしてもECMP経路に通信が切り替わりません。

マルチキャストルーティングが無効、かつIGMPv3を有効にしている場合、マルチキャストサーバーからマルチキャストストリームを受信した後にマルチキャストレシーバーから「同マルチキャストグループアドレス、かつ別ソースIPアドレス」へのIGMPv3 Joinを受信すると、Joinを受信したVLANに所属する全ポートにマルチキャストストリームがフラッディングされます。

マルチキャストルーティングが有効な場合や、マルチキャストストリームを受信する前にIGMPv3 Joinの情報が登録された場合、本事象は発生しません。

IGMPプロキシー使用時、IGMPv3のメンバーがグループにJoinする前にそのグループに対するマルチキャストパケットを受信した場合、メンバーのJoin後もそのグループのマルチキャストパケットをドロップしてしまいます。
本事象が発生した場合は clear ip igmp を実行することで復旧します。

user.warning awplus NSM[xxx]: Sending Query Solicit on IGMP Interface vlan1000 vid not successful

PIM-SSMを使用しているネットワークにおいて、同一VLANに所属する複数のサーバーから同一マルチキャストグループアドレス宛てに未登録のマルチキャストトラフィックが送信されている場合、IGMPv3 Snoopingが動作している装置で show ip igmp snooping statistics interfaceコマンドを実行すると、当該マルチキャストグループのエントリーがサーバーの数だけ表示されます。
その状態でマルチキャスト受信者から当該マルチキャストグループアドレスへのIGMPv3 Joinを受信すると、show ip igmp snooping statistics interfaceコマンドで表示されている当該マルチキャストグループのエントリーが1つ消えますが、表示上の問題です。本事象が発生した場合でも、マルチキャストパケットは正しく転送されます。
また、本事象発生後にエントリーが登録された場合、当該エントリーは同コマンドで表示されません。

IPv6マルチキャストトラフィックが存在する環境において、(S,G)または(*,G)エントリーが登録可能な上限を超えた場合には以下のようなエラーログが生成されます。また、超過分のエントリーは登録されません。

local6.err awplus EXFX[808]: Failed to add IPv6 MC prefix Grp ff03:102::103, Src 2001:abcd:cafe:10::2; LPM RAM is FULL
local7.err awplus EXFX[808]: DBG:_exfx_mcl3_routeAdd 1200:rc=19
local7.err awplus EXFX[808]: DBG:exfx_mcl3_routeAdd 1333:rc=19
local7.err awplus EXFX[808]: DBG:exfx_mc_entryAdd 216:rc=19

ECMP環境でIPv6マルチキャストルーティングを使用する場合、IPv6マルチキャストパケットはロードバランスされず、一方の経路のみを使用します。

PIM-SMv6[1130]: sendto fail: Invalid argument

MLDを使用する場合は、MLDを単独で使用せずにIPv6マルチキャストルーティングと併用してください。
MLDを単独で使用した場合、機器が起動完了した直後にIPv6のL2マルチキャストを受信すると、マルチキャストトラフィックがフラッディングされてしまいます。

ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。

ARPに関しては、以下の設定でフィルターすることが可能です。

mls qos enable
access-list 4000 deny any any vlan 100
class-map class1
match access-group 4000
policy-map policy1
class default
class class1
interface port2.0.24
service-policy input policy1

VCS構成でQoSストームプロテクション機能を使用する場合、受信レートが上限値を超過した際の動作（storm-actionコマンド）に vlandisable を指定しないでください。
vlandisable を指定した場合、VCSバックアップメンバーのポートでは受信レートが上限値を超過しても動作しません。
受信レートが上限値を超過した際の動作に linkdown または portdisable を指定した場合、本事象は発生しません。

• default-actionを変更する
• ポリシーベースルーティングのネクストホップを変更する
• set dscpなどプレマーキングの内容を更新する

DNSリレーを有効にしている機器にてIMIモジュールの異常終了が発生した場合、以下のようなエラーログが大量に出力されますが、動作には影響ありません。

daemon.err awplus dnsmasq[3490]: recv AW+ event, but cannot read msg: Success
daemon.err awplus dnsmasq[395]: Last message 'recv AW+ event, but ' repeated 9469 times, suppressed by syslog-ng on awplus

ip dhcp poolコマンドでDHCPモードに移行後、未設定の静的IPアドレスを指定して no host A.B.C.D を実行すると機器のホスト名の設定（hostnameコマンド）が削除されます。
その場合は、グローバルコンフィグモードのhostnameコマンドで機器のホスト名を再設定してください。

AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。

[手順A]

1. 該当スタティックチャンネルグループに対してshutdownを実行する。
2. 設定や構成を変更する。
3. 該当スタティックチャンネルグループに対してno shutdownを実行する。

[手順B]

1. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してno switchport atmf-linkを実行する。
2. 設定や構成を変更する。
3. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してswitchport atmf-linkを実行する。

オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。

shutdownコマンドがいずれかのインターフェースに設定されている AMFマスターをリカバリーすると以下のログが出力されますが、通信に影響はありません。

NSM[1091]: port1.0.31 enabling failed :-45

LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。

user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)

VCS構成のAMFノードをAMFネットワークから完全に撤去するときは、VCSスレーブ → マスターの順で電源をオフにするか、VCSマスターの電源をオフにしたのち10秒以上経過してからスレーブの電源をオフにしてください。
※VCSグループごと同一機種に交換する場合は除きます。

Number of nodes permitted by AMF-MASTER license exceeded.

AMFマスターに接続されたAMFノード数が最大値を超えても、コンソール上に警告ログが出ない場合があります。AMFノード数が上限に達しているかどうかを確認する場合は、show atmfコマンド、またはshow atmf nodeコマンドをご使用ください。

なお、ログフィルターで出力するログの最小レベルを informational に設定することにより、AMFノード数が最大値を超えたことを示す以下のログを出力することが可能です。

ATMF[890]: ATMF link (vlink1): Number of nodes permitted by AMF-MASTER license exceeded.

AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。

• AMFマスターで show atmf guests detail を実行した場合
• AMFメンバーで show atmf links guest detail を実行した場合

その場合は、次のいずれかを実行してください。

• 該当AMFゲストノードを接続しているポートに対して、switchport atmf-guestlink コマンドの設定を一度削除し、再度設定する。
• 該当AMFゲストノードを接続しているポートを一度リンクダウンさせ、再度リンクアップさせる。

前記手順で復旧すると、それ以降本事象は発生しません。

AMFローカルマスターエリアのパスワードを再設定するときは、no atmf area password と no atmf area id でパスワードとエリアを削除してから、 エリアを再作成しパスワードを設定しなおすようにしてください。no atmf area password でパスワードを削除した後、no atmf area id でエリアを削除せずに atmf area password コマンドでパスワードを再設定してしまった場合は、前述の手順でパスワード、エリアを削除した後、再設定してください。

VCS構成のAMFノードにおいて、ゲストリンクポートに説明文（descriptionコマンド）を設定している場合、同ノードの再起動時に該当ポートに関する以下のエラーログがVCSスレーブ、またはVCSマスターとスレーブの両方で生成される場合がありますが、ログの表示のみの問題です。AMFマスターで show atmf guests detail を実行した場合、descriptionの情報は正しく表示されます。

user.err awplus-2 NSM[554]: Could not update port1.0.18 port description in ATMF

自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。

• バックアップが完了しなかったAMFノード分のログ

  ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space
  ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request

• その他のログ

  ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media
  ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup

AMFエリアがダウン等により通信できなくなった場合、通信不能になった接続先エリアごとに下記のログが5秒間隔で出力されます。
なお、AMFエリア間のリンクが復旧すればログは出力されなくなります。

atmf_topo: CMSG(55).atmf_topo..tcp[[fd00:4154:4d46:37::e9]:12408]: Failed to connect to remote host. Error:No route to host
atmf_topo: DEBUG(CMSG):_cmsg_client_buffer_send_retry_once 1042: [CLIENT] client is not connected (method: fetch_area_info, error: -148)
atmf_topo: ATMF TOPO: Could not fetch area info from remote area: 55 master: 233

touch: /nvs/autoboot_start.flag: No such file or directory

AMFアプリケーションプロキシー機能におけるAMFアクションの「破棄（drop）」とFDBのスタティックエントリー（mac address-table staticコマンド）は併用できません。

OpenFlow機能が有効になっているAMFメンバー上でAMFアプリケーションプロキシー機能を使用する場合、AMFマスターから遮断する被疑端末情報を受信したときや、AMFメンバーから遮断する被疑端末情報が削除されたときに、下記のログメッセージが出力されることがありますが、動作に影響はありません。

Warning,ovs-vswitchd : (ofproto_dpif_upcall) Dropped 8 log messages in last 2770 seconds (most recently, 2770 seconds ago) due to excessive rate
Warning,ovs-vswitchd : (ofproto_dpif_upcall) upcall_cb failure: ukey installation fails
Warning,ovs-vswitchd : (timeval) Unreasonably long 1053ms poll interval (48ms user, 0ms system)
Warning,ovs-vswitchd : (timeval) context switches: 18 voluntary, 41 involuntary

atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。

AMFセキュアモードにおいて、VCS構成の機器をオートリカバリーする際は、AMFマスターでatmf secure-mode certificate expireコマンドを対象ノードに対して実行した後、atmf authorize provisionコマンドで対象ノードの事前認証を行い、その後代替機を接続してオートリカバリーを実行してください。

AMFノードトリガーの起動条件 leave はAMFメンバーでのみ使用可能です。
起動条件 join はAMFマスター、AMFメンバーのどちらでも利用可能です。

デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。

AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。

Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!

AMFマスターとして動作している機器が別のAMFネットワークでメンバーとして参加し、その後、最初に所属していたAMFネットワークにメンバーとして参加すると、AMFネットワークに参加できないことがあります。最初に所属していたAMFネットワークに戻る設定を行う前に、no atmf enable と atmf enable を実行し、機能を再度有効にしてください。

user.notice awplus amfappsd[1265]: Setting block action drop on port1.0.1 for 192.168.1.1 vid:1 succeeded 

AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。

Interface portX.Y.Z link partner has no valid ATMF response

1. AMF Securityにアクセス・ログインする。
2. "ポリシー設定 > アクション一覧"ページを開く。
3. "CSVにエクスポート"ボタンでCSVファイルを保存する。
4. "システム設定 > システム情報"を開く。
5. "認証データ"にある"インポート"ボタンで手順(3)のCSVファイルを選択し、認証データをインポートする。

user.crit awplus ATMF[1341]: Wrong network-name (auth) for this ATMF (test)

AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。

syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}

No valid boot system found

crond[452]: time disparity of 5099512 minutes detected

user.err awplus ATMF[1779]: Learning failed for guest TQm5403: Unknown error (18)

user.err awplus ATMF[1813]: Learning failed for guest TQm5403: Login validation error

VCS構成の機器でアプリケーションプロキシーの隔離アクションが適用されているときに、VCSのマスター切り替えが発生すると、隔離アクションが適用されている端末と同一ポート上にあるMACアドレスに関して以下のwarningログが出力されますが、通信に影響はありません。

WARNING: Dynamic to DROP transition. Skip adding FDB entry:

ポート認証またはAMFアプリケーションプロキシーのホワイトリストと、AMFアプリケーションプロキシーの破棄、ポート無効化、隔離、ログアクションのいずれかを併用しているとき、端末にアクションが適用されるとshow application-proxy threat-protectionコマンドの出力や、AMF Securityの「デバイス」/「接続中 デバイス一覧」画面、AMF Securityのログに、端末に割り当てられたVLAN以外に、端末接続ポートに設定されているVLANの遮断情報も表示されることがありますが、動作には影響ありません。

AMFメンバーがVCS構成の場合、IDが1以外（ID 2～8）のスタックメンバーがVCSマスターの状態でVCSマスター切り替えまたはVCSマスターのダウンが発生すると、AMFネットワークで当該ノードが離脱・参加した旨を示す以下のログが出力されないことがあります。
本事象が発生すると、ログの出力はされませんが参加後の動作に影響はありません。 当該ノードをAMF経由で操作することが可能です。

local6.crit master ATMF[1226]: member-1 has left. 12 members in total.
local6.crit master ATMF[1226]: member-1 has joined. 12 members in total

user.notice master atmf_topo: RECOVERY:area1: xxxx_test: Node recovery started.

AMFノードのホスト名を2回以上変更する場合、以前に使用したことのあるホスト名を設定すると当該AMFノードのAMFバックアップが失敗します。
本事象が発生した場合、当該AMFノードを再起動してください。
使用したことのないホスト名を設定する場合、本事象は発生しません。

2024 Jul 30 19:09:21 local6.crit dc101sA01 ATMF[716]: AMF license limit of 10 areas has been exceeded.
2024 Jul 30 19:09:21 local6.crit dc101sA01 ATMF[716]: Please contact customer support for assistance.

localX.err XXX appweb: QUERY: No response Path(/atmf)

log buffered exclude msgtext No response Path\\(/atmf\\)

• Node Depth 3 以上のAMFメンバーが存在する
• Node Depth 1 とNode Depth 2 のAMFメンバー間がAMF仮想リンクで接続されている
• Node Depth 2 以降のAMFメンバー間がAMFリンクで接続されている

OpenFlow機能使用時に通常ポートでポートミラーリングの設定を動的に行った場合は、いったん設定を保存しシステムを再起動してください。 動的にミラーリングの設定を追加した場合、再起動するまではソースポートとして設定されていないOpenFlowポートのトラフィックもミラーリングされます。

OpenFlowの内部制御用VLANを設定する際は、vlan databaseコマンドでOpenFlowの内部制御用VLANを作成した後、openflow native vlanコマンドで該当VLANを指定するようにしてください。

openflow native vlanコマンドでOpenFlowの内部制御用VLANを指定してから、vlan databaseコマンドで該当VLANを作成するとOpenFlowが正常に動作しません。
なお、openflow native vlanコマンド → vlan databaseコマンドの順に設定を行ってしまった場合は、次のいずれかの手順で正常な動作に戻すことができます。

• いったん設定を保存し、システムを再起動する。
• いったん no openflow native vlan でOpenFlowの内部制御用VLANの指定を初期値に戻し、vlan databaseコマンドでVLANモードに移行して no vlanで該当VLANを削除した後、あらためて vlan databaseコマンド → openflow native vlanコマンドの順に設定を行う。

OpenFlowポートが shutdownコマンドによってリンクダウンしている場合、show openflow statusコマンドで「current」、「speed」欄の値が正しく表示されないことがありますが、実際の動作には影響ありません。
リンクダウンしているポートの通信モードや通信速度を確認するには、show interfaceコマンドやshow interface statusコマンドをご使用ください。

OpenFlowポートにおいて、フロー情報にもとづき自動作成されたVLANを削除する場合は、該当VLANの通信を停止してから実施してください。

複数のVLANを一度に削除すると、OpenFlowのフロー情報にもとづくVLANの自動作成が機能しなくなることがあります。

2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) Unreasonably long 1085ms poll interval (0ms user, 20ms system)
2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) faults: 9 minor, 1 major
2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) context switches: 5 voluntary, 4 involuntary

ovsdb-server: (jsonrpc) unix#10: receive error: Connection reset by peer
ovsdb-server: (reconnect) unix#10: connection dropped (Connection reset by peer)

• 異なるAP間でセル型無線ネットワークとチャンネルブランケット型無線ネットワークを構築し、その間でローミングする環境
• 複数のチャンネルブランケット型無線ネットワークを構築し、その間でローミングする環境

"0000.5e00.53b1",""

運用中のネットワークをスマートコネクトネットワークに変更する場合、既存のVAPを削除したあとに、スマートコネクトプロファイルを関連付けてください。
また本操作をWeb GUIから行う場合は、プロファイル設定からVAPで使用しているSSIDを外した後に適用ボタンを押し、その後スマートコネクトプロファイルを関連付けてください。

バンドステアリングが有効なVAP設定と無効なVAP設定が混在する環境は未サポートです。
1つでもバンドステアリングが有効なVAP設定が存在する場合は、異なるSSIDでの運用であるかどうかにかかわらず、全無線インターフェースの全VAPでバンドステアリングを有効にしてください。

Resiliency link healthchecks have failed, but master(member-xx) is still online

VCS構成でPoEを有効にしている場合、起動時に下記のログが生成されますが、動作に影響はありません。

user.err awplus apteryxd: SEARCH: Error processing request
user.err awplus apteryxd: No response from indexer for path "/poe/stack-members/

VCS構成でLAGポートにポリシーマップを適用している場合、VCSメンバーの参加が発生すると、参加してきたメンバーに所属するLAGポートの情報が show mls qos interface policer-counters コマンドで表示されなくなります。

VCS構成でLDF機能を有効、かつxSTP機能を無効にしている状態でスイッチポートレジリエンシーリンクの設定を行った場合は、いったん設定を保存し、再起動してください。

VCSメンバー間でファームウェアの同期が行われるときに下記のようなエラーログが出力されますが、ログだけの問題で、同期は正しく行われます。

2017 Mar 23 11:45:36 user.err awplus VCS[649]: CB: not found (tcp://192.168.25.2:9544:/vcs/proxy/2/*)
2017 Mar 23 11:45:36 user.err awplus VCS[649]: Could not remove Apteryx proxy upport for stack member 2

VCS構成において、reboot stack-member実行に対する確認メッセージ (y/n): が表示された際に ? を入力しないでください。
? と入力するとコンソールが応答しなくなります。
本事象は、reload stack-memberコマンド、またはstack-memberオプションなしのrebootコマンドを使用した場合は発生しません。

VCS構成時、access-list hardwareコマンド、またはipv6 access-listコマンドでハードウェアアクセスリストを作成し、その後 no 形式で削除した後に入力モードを移動する場合は、Ctrl/D、endコマンド、exitコマンドを使用し、Ctrl/Zは使用しないでください。

Ctrl/Zを使用した場合、入力モードを移動できず、続けてendコマンド、exitコマンドを使用すると以下のメッセージが出力されます。本事象が発生した場合は、do logoutを実行して一度ログアウトし、必要に応じて再度ログインしてください。

% Internal error: Access-list is not found

ERROR: Error deleting ip multicast entry, (-7)

XXXX[yy]: Failed to send ffo health advertisement msg

NSM[837]: 6 audit inconsistencies detected - stack member 3 should reboot

user.err awplus HSL[955]: ERROR: Unable to update interface (vlan35) system mac address

daemon.warning awplus corosync[2747]:   [MAIN  ] main.c:733 Totem is unable to form a cluster because of an operating system or network fault. The most common cause of this message is that the local firewall is configured improperly.

local7.err SW-stk-2 EXFX[1655]: DBG:_exfx_agg_memberDelete 1236: port 5002 could not be located in lport db
user.err SW-stk-2 NSM[1648]: Unable to complete post detach mux from aggregator po2 for port port1.0.2, error -1

cwmd[xxx]: CMSG(xxx).tport.cwm.ffo_dy.tipc[xx]: Receive timed out socket xx nbytes was -1 last error Resource temporarily unavailable

local6.err 12-x530L-1 EXFX[1689]: CMSG(84).tport.cmsg_psd.p.tcp[192.168.255.2:9800]: Failed to connect to remote host. Error:Connection reset by peer

VCS構成でVRFインスタンスの作成（ip vrf）とVRFインスタンスの削除（no ip vrf）を2回以上連続して実施する場合、実行間隔を5秒以上あけてください。
5秒以内に連続してVRFインスタンスの作成や削除を実施した場合、以下のようなエラーログとともに1分ほどコンソールが応答しなくなることがあります。
なお、本現象が発生した場合でも、コンソールが応答を返した後の動作への影響はありません。

awplus HSL[807]: Internal error: VCS sync timeout for lock-step operation
awplus HSL[8Internal error: VCS sync timeout for lock-step operation

VCS構成時、スタックメンバー上の802.1X認証ポートで認証された端末が、ローミング認証が有効になっている同じメンバー上の別のポートに移動したあと、マスター切り替えが発生して当該スタックメンバーが新マスターとなった場合、show dot1x supplicant interface portx.x.x briefコマンドの表示では、移動前のポートでも認証されているように見えます。その場合は、移動前のポートに対して802.1X認証の無効化と再有効化を実施してください。

VCSマスターにおいて、moveコマンドによる以下のファイル操作がエラーになります。またその際、スレーブのフラッシュメモリー空き容量に関係なく以下のメッセージが表示されます。

Destination file system out of space

• スレーブのフラッシュメモリー上にあるファイル/ディレクトリーを削除した後、削除したのと同名のファイル/ディレクトリーをVCSマスターのフラッシュメモリーまたはUSBメモリーからスレーブのフラッシュメモリーに移動・リネーム
• VCSマスターのフラッシュメモリーからスレーブのフラッシュメモリーに移動・リネーム
• VCSマスターのUSBメモリーからスレーブのフラッシュメモリーに移動

VCS構成時、copyコマンドのコピー先にスレーブのフラッシュメモリーを指定すると、次のメッセージが表示され、コピーに失敗します。

Input/Output error due to external media removal

なお、メンバー間の自動同期（例：boot systemコマンドによるVCSメンバーへのファームウェアコピー）は正常に行われます。

HSL[824]: Internal error: VCS sync timeout for lock-step operation

VCS構成時、タイムゾーン設定済みの状態から、タイムゾーン設定を含まないコンフィグファイルを起動時コンフィグに指定して再起動すると、スレーブ側のログがタイムゾーンを設定していたときの時刻で表示されます。
これを解消するには、いったんタイムゾーンを設定してコンフィグを保存した後、再度 no clock timezone でタイムゾーンを未設定に戻してからコンフィグを保存し、その後再起動してください。これにより、バックアップメンバー側のログでも正しい時刻が表示されるようになります。

VCSスタックメンバー再起動時、以下のログが出力されることがありますが、動作には影響ありません。

user.err awplus cmsg_psd: Bulk sync to remote c0a8ff01 failed

Tunnel Nexthop addition failed

• スタック台数 5台/6台：48グループ以上のリンクアグリゲーション
• スタック台数 7台 : 25グループ以上のリンクアグリゲーション
• スタック台数 8台 : 2グループ以上のリンクアグリゲーション

kernel-xxx-xxx-xxxxxxxxxx.txt

user.err awplus-1 HSL[xxx]: ERROR: Can't set disable/enable state for port portx.x.x

本製品がサポートするSFP/SFP+モジュールの最新情報については、弊社ホームページをご覧ください。

WARNING: Failed to execute the following commands:
  xx:  loop-protection action none -- Can't find interface port1.0.x done!

ファームウェアバージョン5.5.4-2.7から、 DHCPサーバー機能において、グローバルな権限（すべてのネットワークに対する権限）の有効・無効を切り替えるip dhcp globally-authoritativeコマンド（グローバルコンフィグモード）をサポートしました。

[no] ip dhcp globally-authoritative

グローバルな権限を持つDHCPサーバーは、他のDHCPサーバー宛てのDHCPメッセージ※（Request/Inform）を受信した場合でも該当メッセージに応答（NAK）します。
一方、グローバルな権限を持たないDHCPサーバーは、他のDHCPサーバー宛てのDHCPメッセージ※には応答しません。
※DHCPプールで定義されたネットワークと異なるインターフェースで受信したDHCPメッセージ

グローバルな権限はデフォルト有効です。
ただし、DHCPサーバー機能とDHCPリレー機能の両方を有効にした場合は、DHCPリレー対象のメッセージにDHCPサーバーが応答しないよう、グローバルな権限が自動的に無効化されます。

グローバルな権限の有効・無効はshow ip dhcp server summaryコマンドの表示で確認できます。

• グローバルな権限が有効な状態（デフォルト）

  DHCP server is globally authoritative

• グローバルな権限が無効化された状態

  DHCP server is not globally authoritative

• DHCPサーバーとDHCPリレーの両方が有効なためグローバルな権限が自動的に無効化された状態

  DHCP server globally authoritative disabled as DHCP Relay is configured