AlliedWare Plus リリースノート

この度は、AlliedWare Plus 無線ルーター製品 をお買いあげいただき、誠にありがとうございます。このリリースノートは、マニュアルの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。

最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。

• 1. 対象製品とファームウェアバージョン
• 2. 重要：注意事項
• 3. 本バージョンで追加・拡張された機能
• 4. 本バージョンで修正された項目
• 5. 本バージョンでの制限事項
• 6. マニュアルの補足・誤記訂正
• 7. サポートリミット一覧
• 8. 未サポート機能（コマンド）
• 9. 最新マニュアルについて

1. 対象製品とファームウェアバージョン

本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。

2. 重要：注意事項

2.1. 運用・管理 / コンフィグレーション

• 2.1.1
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  バージョン5.5.3-2.x以前にダウングレードする際の注意事項（コンフィグ内のパスワード暗号化）

  バージョン5.5.4-0.1以降、および、5.5.3-2.1以降では、コンフィグに含まれるパスワードや認証キー（以後「パスワード」）の一部がデフォルトで暗号化されるようになりました。
  本機能により暗号化されたコンフィグを使用している状態でファームウェアバージョンを暗号化未対応バージョンに変更した場合、起動時（コンフィグ適用時）に暗号化されたパスワードを含む行がエラーとなり適用されません。

  ファームウェアバージョンを暗号化未対応バージョンに変更する場合は、暗号化未対応バージョンで保存したコンフィグを使用して起動してください。
  または起動時にエラーとなって適用されなかったコンフィグを必要に応じて再設定してください。

  ■バージョン5.5.3-2.1以降でパスワードが暗号化されるコマンド

  • radius-server key（グローバルコンフィグモード）
  • radius-server host（グローバルコンフィグモード）
  • nas（RADIUSサーバーモード）
  • nas（RADIUSプロキシーモード）
  • server（RADIUSプロキシーモード）
  • neighbor password（BGPモード）
  • application-proxy whitelist server（グローバルコンフィグモード）

  ■バージョン5.5.4-0.1以降でパスワードが暗号化されるコマンド

  • radius dynamic-authorization-client（グローバルコンフィグモード）
  • ppp password（インターフェースモード）
  • shared-secret（L2TPプロファイルモード）
  • ip rip authentication string（インターフェースモード）
  • key-string（キーチェーン・キーモード）
  • area virtual-link（OSPFモード）
  • ip ospf authentication-key（インターフェースモード）
  • ip ospf message-digest-key（インターフェースモード）
  • password（DDNSアップデートメソッドモード）
  • login username（AP登録モード）
  • type download ap（タスク設定モード）

  機種やバージョンによって実際にサポートしているコマンドは異なります。詳細はコマンドリファレンスをご参照ください。

2.2. IP付加機能 / DHCPリレー

• 2.2.1
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPリレー機能を使用する際の注意事項

  ファームウェアバージョン5.5.4-2.1, 5.5.4-2.3 では DHCPリレー機能でAW+以外の外部DHCPサーバーをリレー先に指定している場合、IPアドレスの割り当てができなくなっていましたが 5.5.5-0.1で修正をおこないました。
  DHCPリレーで弊社製品以外のDHCPサーバーを指定する場合は、ファームウェアバージョン5.5.4-2.1より前または、5.5.5-0.1以降のバージョンを使用してください。

2.3. アライドテレシスマネージメントフレームワーク（AMF）

• 2.3.1
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  AMF機能の認証方式

  AMF機能が内部で使用する認証方式を変更しました。
  下記のようにAMFネットワーク内（コントローラー/マスター/メンバー）のファームウェアバージョンの組み合わせが統一されていない場合、一部操作が動作しなくなります。
  
  ■AMFコントローラー/AMFマスターのファームウェアが 5.4.4以前の場合
  AMFコントローラー/AMFマスターのファームウェアが 5.4.4以前の場合、本実装を含むファームウェアで動作しているAMFノードに対してatmf remote-loginコマンドやatmf working-setコマンドで操作する際、下記のコマンドを実行できなくなります。
  
  atmf recover
  atmf cleanup
  banner login
  boot system
  boot config
  copy
  delete
  edit
  erase factory-default
  issu boot
  mail
  move
  mtrace
  ping
  remote-login (VCS)
  start-shell
  terminal monitor
  test cable-diagnostics tdr interface
  traceroute
  

3. 本バージョンで追加・拡張された機能

3.1. 一般

• 3.1.1
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  AT-TQ6702e GEN2-R 新規リリース

  AlliedWare Plus 無線ルーターの新製品AT-TQ6702e GEN2-Rをサポートしました。

4. 本バージョンで修正された項目

本バージョンでは、以下の項目が修正されました。

• 4.1 [R413913]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NTP同期先の「優先」設定を「はい」から「いいえ」に変更すると当該NTP同期先が削除されることがありましたが、これを修正しました。
• 4.2 [R417116]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  初期設定の「manager」アカウントのパスワードを変更すると、Webサーバー機能が停止していましたが、自動的にWebサーバー機能が復旧するように修正しました。
• 4.3 [R392460]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  RadSecプロキシー機能を使用してRADIUSによるログイン認証を行っている場合、ログインとログアウトを繰り返すとradsecproxyプロセスが異常終了することがありましたが、これを修正しました。
• 4.4 [R412822]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPv6-PDクライアント機能を利用した構成において、保持しているIPv6プレフィックス情報が有効期限により削除された状況で再取得を試みた場合、正常に取得できないことがありましたが、これを修正しました。
• 4.5 [R413474]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  QoSルールで802.1Qサブインターフェースの指定を含むエンティティー定義を使用している場合、機器を再起動すると当該ルールが動作しなくなっていましたが、これを修正しました。
• 4.6 [R413975]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  端末に大量のルート証明書がインストールされている場合、当該端末から本製品宛てのIKEv2 IPsec VPN接続に失敗することがありましたが、これを修正しました。
• 4.7 [UDN00250]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  レーダー検出後、show wireless ap detailでレーダーに関する情報が正しく表示されませんでしたが、これを修正しました。
• 4.8 [R416622]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  多数のMACアドレスが登録されたMACアドレスリストを複数のVAPへ割り当てた際、設定に失敗することがありましたが、これを修正しました。
• 4.9 [R417242]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  TFTPなどにより手動でファームウェアをフラッシュメモリー上に保存した場合、GUIの更新ページでファームウェア（awplus_maint_rel）のバージョン情報が正しく表示されていませんでしたが、これを修正しました。

5. 本バージョンでの制限事項

本バージョンには、以下の制限事項があります。

5.1. 運用・管理 / システム

• 5.1.1 [R015824]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  検索ドメインリスト（ip domain-list）を設定する場合、最初にトップレベルドメインだけのものを設定すると、同一トップレベルドメインを持つ他のエントリーを使用しません。その結果、ホスト名を指定したPingに失敗することがあります。
• 5.1.2 [R018859]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  show cpu コマンドで取得できるCPU使用率が100%を超えて表示されることがありますが、CPU使用率の正常性確認には、show cpu history コマンドをご使用ください。
• 5.1.3 [1707029]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。

  auth.warning awplus portmap[311]: user rpc not found, reverting to user bin

• 5.1.4 [R133573]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  起動時に以下のログが出力されることがありますが、ログのみの問題で、動作には影響ありません。

  kern.err awplus kernel: EXT4-fs (mmcblk0p1): couldn't mount as ext3 due to feature incompatibilities

• 5.1.5 [R172678]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

  hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory
  IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable
  IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)
  

• 5.1.6 [R210373]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  Webサーバー機能のHTTPおよびHTTPSリスニングTCPポート番号に、同一ポート番号を設定することは未サポートです。
• 5.1.7 [R216971]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  短期間にインターフェースのダウン、アップが複数回発生した場合、dslite-helperモジュールの異常終了が発生することがありますが、通信には影響ありません。
• 5.1.8 [R147264]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  起動時にまれに以下のようなログが出力されることがありますが、動作には影響ありません。

  user.err awplus-1 licencecheck: RPC[3]: Recv data error: Bad file descriptor

• 5.1.9 [R268685]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  装置自身のDNS名前解決に対して、ip name serverコマンドのsuffix-listパラメーターの設定が正しく動作しないことがあります。
• 5.1.10 [R288688]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  SSHクライアント端末が接続している状態でシステムを再起動した場合、これらの接続の切断処理を行いません。

• 5.1.11 [R335428]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  再起動を実施した直後に、コンソール上に下記のように表示されることがありますが、動作に影響はなく正常に再起動可能です。

  systemd 254 running in system mode (-PAM -AUDIT -SELINUX -APPARMOR -IMA -SMACK -SECCOMP -GCRYPT -GNUTLS +OPENSSL -ACL +BLKID -CURL -ELFUTILS -FIDO2 -IDN2 -IDN -IPTC +KMOD -LIBCRYPTSETUP -LIBFDISK -PCRE2 -PWQUALITY -P11KIT -QRENCODE -TPM2 -BZIP2 -LZ4 -XZ -ZLIB -ZSTD -BPF_FRAMEWORK -XKBCOMMON +UTMP -SYSVINIT default-hierarchy=hybrid)
  Detected virtualization container-other.
  Detected architecture mips64.
  

5.2. 運用・管理 / コマンドラインインターフェース（CLI）

• 5.2.1 [R014129]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  editコマンドを使用すると、コンソールターミナルのサイズが自動で変更されてしまいます。
• 5.2.2 [R016783]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  enableコマンド（非特権EXECモード）のパスワード入力に連続して失敗した場合、エラーメッセージに続いて表示されるプロンプトの先頭に enable-local 15 という不要な文字列が表示されます。
• 5.2.3 [R018016]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  doコマンド入力時、doの後にコマンド以外の文字や記号を入力しないでください。

5.3. 運用・管理 / ファイル操作

• 5.3.1 [R014056]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ファイル名にスペースは使用できません。
• 5.3.2 [R016830]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ECMP経路を経由して行うTFTPでのファイル転送は未サポートです。
• 5.3.3 [1412014]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  editコマンドにおいてファイル作成後にファイル名の指定を行った場合、作成不可能な文字列を含むファイルが保存できてしまいます。また ! をファイル名の最初に用いた場合、File !aaa savedと出力されますが、ディレクトリー内にファイルは保存されません。上記の方法で不正な文字列を含むファイルを保存した場合、ファイルの削除ができません。
• 5.3.4 [R108781]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  起動時コンフィグ（スタートアップコンフィグ）が存在しない状態で機器を起動すると、起動後に以下のようなログが記録される場合がありますが、動作には影響ありません。

  user.err awplus IMISH[2090]: Command [loop-protection loop-detect fast-block ldf-interval 1] failed

• 5.3.5 [R123658]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  copyコマンドでコピー先にscpを指定したとき、コピー元にワイルドカードを指定することはできません。
• 5.3.6 [R416279]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  ファイル転送中に端末セッションがタイムアウトすると転送に失敗します。
  サイズの大きいファイルを転送する場合は、タイムアウトが発生しないよう exec-timeoutコマンド（ラインモード）でタイムアウト値（デフォルト10分）を調整してからファイルを転送してください。

5.4. 運用・管理 / コンフィグレーション

• 5.4.1 [R164068]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  権限レベル1のユーザーを作成後、コンフィグの保存、再起動をせず、そのユーザーで再ログインし、enableコマンドで特権EXECモードに移行しようとした際、エラーメッセージを表示するのではなく特権パスワードの入力を求められます。ただし、パスワードを入力しても特権EXECモードには移行しません。これは正常動作です。
• 5.4.2 [R197812]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  起動時コンフィグ、バックアップ用起動時コンフィグに指定するコンフィグファイルのファイル名の長さは、拡張子の ".cfg" を含めて64文字までにしてください。

5.5. 運用・管理 / ユーザー認証

• 5.5.1 [R012053]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  TACACS+サーバーを利用したコマンドアカウンティング（aaa accounting commands）有効時、endコマンドのログはTACACS+サーバーに送信されません。
• 5.5.2 [R012360]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  TACACS+サーバーを利用したCLIログインのアカウンティングにおいて、SSH経由でログインしたユーザーのログアウト時にStopメッセージを送信しません。
• 5.5.3 [R015837]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  スクリプトで実行されたコマンドはTACACS+サーバーへは送信されません。
• 5.5.4 [1706026]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  グローバルな共有パスワードを利用してTACACS+サーバーでユーザー認証を行うと認証に失敗する場合があります。 個々のTACACS+サーバーホストに共有パスワードを設定すれば、正しく認証を行うことが可能です。
• 5.5.5 [R111746]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  TACACS+サーバーとの通信に使うパスワードは、tacacs-server hostコマンドのkeyパラメーターで設定してください。
• 5.5.6 [R267761]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  同じユーザーアカウント（ユーザー名）で連続してログインに失敗しても、aaa local authentication attempts max-failコマンドの設定によるアカウントロックが動作しないことがあります。
  ログインに成功するとそれまでの失敗回数がクリアされますが、同じユーザーアカウントでGUIアプリケーション（AT-Vista Manager EXやWeb GUI）を使用している場合、これらのアプリケーションによるログイン成功でも失敗回数がクリアされます。
  そのためCLIから連続でログインに失敗しても、アプリケーション経由のログインによるカウントクリアのタイミングによってはアカウントがロックされません。

  本事象はアプリケーションが使用するユーザーアカウントとCLIが使用するアカウントを別にすれば回避できますので、必要に応じてアプリケーション専用のユーザーアカウントを設定してください。

• 5.5.7 [R357140]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  usernameコマンドでユーザーアカウントを作成する際、ユーザー名の先頭にはハイフン（-）を使用しないでください。ハイフン（-）を先頭にしたユーザー名を作成することは可能ですが、ログインすることができません。

5.6. 運用・管理 / RADIUSクライアント

• 5.6.1 [1803014]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  認証サーバーグループを適用した場合でも、各グループで設定した順番でRADIUSサーバーへ認証を試行しません。常にradius-server hostコマンドで設定した順番で認証を試行します。
• 5.6.2 [R370204]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  RADIUSアカウンティングサーバーに対し、中間報告（Interim-Update）を定期的に送信するよう設定した場合、以下のエラーログが出力されますが、動作に影響はありません。

  authpriv.err awplus IMISH[XXXX]: PAM _pam_load_conf_file: unable to open config for /etc/pam-aaa/method/group:tacacs+.acct-commands
  

• 5.6.3 [R402973]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  RADIUSアカウンティングで複数のRADIUSサーバーを利用するときは、radius-server deadtimeコマンドまたはdeadtimeコマンドで0以外の値に設定してください。設定しない場合、すべてのRADIUSサーバーがアカウンティングでのアクセス不可となったとき、accounting-requestの再送が停止しないことがあります。

5.7. 運用・管理 / RADIUSサーバー

• 5.7.1 [1209015]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  server auth-portコマンドによりローカルRADIUSサーバーの認証用UDPポート番号を63998以上に設定しようとすると、関連プロセスが再起動するログが出力されます。また、上記のUDPポート番号を使用してポート認証を行うことができません。
• 5.7.2 [1209018]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ローカルRADIUSサーバーに登録するユーザー名の長さは63文字までにしてください。
• 5.7.3 [R019563]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  スタートアップコンフィグに記述されているローカルRADIUSサーバーのユーザー情報を変更する場合は、スタートアップコンフィグをeditコマンドで編集せずに、CLIコマンドで設定を変更してください。

5.8. 運用・管理 / ローカルCA

• 5.8.1 [R137867]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  サーバー証明書の削除、またはインポートを実施した際に以下のログが表示されますが、ログのみの問題で、削除処理、またはインポート処理には問題ありません。

  PKI error: failed to create symlink

5.9. 運用・管理 / ログ

• 5.9.1 [R013682]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  no log bufferedを入力してランタイムメモリーへのログ出力を一度無効にした後、default log bufferedを実行しても、ログ出力が再開しません。その場合はlog bufferedを実行することにより再開できます。
• 5.9.2 [R013846]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  permanentログにメッセージフィルターを追加した後、default logコマンドを実行してログ出力設定を初期値に戻しても、追加したメッセージフィルターが削除されません。メッセージフィルターを削除するには、log(filter)コマンドをno形式で実行してください。
• 5.9.3 [1704013]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  通信中まれに以下のログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

  kern.err awplus kernel: pca953x 0-0023: failed writing register

• 5.9.4 [1710094]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  NATが有効の場合、起動後に以下のようなログが出力されることがありますが、通信には影響ありません。

  apteryxd: Failed to notify watcher for path "/firewall/nat-rules/xx/index""

• 5.9.5 [1712012]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  対向機器が起動した際、対向機器と接続しているポートに対して以下のログが生成されることがありますが、動作に影響はありません。

  HSL: WARNING: Interface port1.0.28 detected link status remote fault

• 5.9.6 [R128275]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  起動後に以下のようなログが出力されることがありますが、動作には問題ありません。

  syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1
  syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42'
  syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;
  

• 5.9.7 [R137483]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  log hostコマンドでSyslogサーバーを設定している場合、システム起動時にSyslogサーバーに対して同じログが複数回送信されることがありますが、動作には影響ありません。
• 5.9.8 [R171836]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  log facilityコマンドでhostログ（syslog）、emailログ以外の出力先のファシリティーを変更することはできません。
• 5.9.9 [R183772]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  起動時に以下のようなログが出力されることがありますが、動作には影響ありません。

  daemon.warning awplus systemd[1]: /lib/systemd/system/animad.service:6: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring.
  daemon.warning awplus systemd[1]: /lib/systemd/system/anima_sshd.service:5: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring.
  daemon.warning awplus systemd[1]: dev-hugepages.mount: unit configures an IP firewall, but the local system does not support BPF/cgroup firewalling.
  daemon.warning awplus systemd[1]: (This warning is only shown for the first unit using IP firewalling.)
  

• 5.9.10 [R189069]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  起動時に、まれにappweb: PAMから始まる以下のようなエラーログが出力されることがありますが、動作には影響ありません。

  authpriv.err awplus appweb: PAM unable to dlopen(/lib/security/pam_permit.so): /lib/security/pam_permit.so: cannot open shared object file: Too many open files
  authpriv.err awplus appweb: PAM adding faulty module: /lib/security/pam_permit.so
  authpriv.err awplus appweb: PAM no modules loaded for `login' service
  authpriv.err awplus appweb: PAM _pam_init_handlers: no default config /etc/pam.d/other
  authpriv.err awplus appweb: PAM error reading PAM configuration file
  

• 5.9.11 [R208934]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  起動時に以下のようなwarningレベルのログが出力されることがありますが、動作には影響ありません。

  kern.warning awplus kernel: mmcblk0: p1 size 7714809 extends beyond EOD, truncated

• 5.9.12 [R177584]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  起動中に、まれに以下のようなメッセージが表示されることがありますが、動作には影響ありません。

  systemd[1]: Failed to allocate manager object: Read-only file system
  [!!!!!!systemd[1]: Freezing execution.
  ] Failed to allocate manager object.
  

• 5.9.13 [R210058]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  起動時に以下のログが出力されることがありますが、動作には影響ありません。

  kernel: cgroup: new mount options do not match the existing superblock, will be ignored
  

• 5.9.14 [R214912]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  AT-Vista Manager EXで管理されている環境のルーターにおいて、起動時に以下のようなエラーログが複数生成されることがありますが、動作には影響ありません。

  user.err awplus apteryxd: No response from provider for path "/system/configuration/state"
  

• 5.9.15 [R225617]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  起動時に以下のログが出力されることがありますが、動作には影響ありません。

  kern.notice awplus kernel: random: crng init done
  kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting

• 5.9.16 [R312155]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  起動時に下記のログが出力されることがありますが、動作に影響はありません。

  kern.warning awplus kernel: dw-apb-uart 18020000.serial: forbid DMA for kernel console (1993 times)
  kern.warning awplus kernel: ipifwd: loading out-of-tree module taints kernel.  (1992 times)
  kern.warning awplus kernel: pci_bus 0000:00: 2-byte config write to 0000:00:00.0 offset 0x4 may corrupt adjacent RW1C bits (1996 times)
  

• 5.9.17 [R313422]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  起動後に以下のエラーログが出力されることがありますが、動作には問題ありません。

  ovs-vsctl: (db_ctl_base) unix:/tmp/db.sock: database connection failed (Connection refused)
  ovs-exec: (ovs_exec) Failed to initialize the database.
  ovs-vsctl: (db_ctl_base) no row "of0" in table Bridge
  ovs-vsctl: (db_ctl_base) no bridge named of0

• 5.9.18 [R336424]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  起動時に下記のwarningログが出力されますが、動作に影響はありません。

  systemd[1]: Warning! Reported kernel version 4.4.60 is older than systemd's required baseline kernel version 4.15. Your mileage may vary.
  

• 5.9.19 [R317347]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  ターミナルモニターを有効化すると、以下のようなメッセージが約15分間隔で出力されますが、動作に影響はありません。

  20:55:38 awplus systemd[1]: Starting Fake Hardware Clock...
  20:55:38 awplus systemd[1]: fake-hwclock.service: Succeeded.
  20:55:38 awplus systemd[1]: Started Fake Hardware Clock.
  

• 5.9.20 [R419796]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ログメッセージの出力先としてbufferedもしくはpermanentを指定したdefault logコマンドは正しく動作しません。 不要なログフィルターを削除したい場合はno log (filter)を使用してください。

5.10. 運用・管理 / スクリプト

• 5.10.1 [R018195]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  間違ったコマンドを入力したスクリプトファイルを実行した場合、本来ならば、コンソール上に % Invalid input detected at '^' marker. のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。

5.11. 運用・管理 / トリガー

• 5.11.1 [R013925]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。

  誤：% Script /flash/script-3.scp does not exist. Please ensure it is created before

  正：% Script flash:/script-3.scp does not exist. Please ensure it is created before

  また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。

• 5.11.2 [R017986]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  定時トリガー（type time）を連続で使用する場合は1分以上の間隔をあけてください。連続で実行するとshow trigger counterで表示されるTrigger activationsのカウンターが正しくカウントされません。
• 5.11.3 [R017922]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  複数のトリガーが同時に起動されると、show trigger counter で表示されるカウンターが正しい値を表示しなくなります。
• 5.11.4 [1710039]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  デバイス起動時にEthインターフェースを対象としたインターフェーストリガーが動作しない場合があるため、再起動トリガーと併用して使用してください。

5.12. 運用・管理 / LLDP

• 5.12.1 [R188301]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  LLDPとVRFの併用時、ループバックインターフェース（lo）にIPアドレスが設定されていても、LLDPの管理用アドレスには使用されず、MACアドレスが使用されます。LLDPの管理用アドレスとしてループバックインターフェースのIPアドレスを使用したい場合は、lldp management-addressコマンドで指定してください。

5.13. 運用・管理 / SNMP

• 5.13.1 [R013240]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  snmp-server enable trapコマンドにおいて、sn enable trap などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
• 5.13.2 [R016416]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IP-MIBは未サポートです。
• 5.13.3 [1503033]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  SNMPマネージャーからMIB取得要求を連続的に受信すると、ioctl 35123 returned -1 のようなログが出力されることがありますが、通信には影響ありません。
• 5.13.4 [R084030]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  snmp-server userコマンドでSNMPv3ユーザーを複数設定して認証を使用する場合、認証プロトコルはMD5かSHAのどちらか一方のみ使用してください。 複数の認証プロトコルを併用すると正常に動作しないことがあります。
• 5.13.5 [R019598]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  snmp-server host コマンドを入力後、システムへの情報更新のため、一時的に（約10秒間）SNMPサーバーへのアクセスが停止します。
• 5.13.6 [R389467]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  SNMPマネージャーからMIB取得要求を連続的に受信している状態で再起動が発生すると、再起動後一時的に以下のエラーメッセージが複数回出力されますが、通信に影響はありません。

  kern.err awplus snmpd[xxxx]: send response: Failure in sendto
  kern.err awplus snmpd[xxxx]:  -- .1.0.8802.1.1.1.1.1.1.0

5.14. 運用・管理 / NETCONF

• 5.14.1 [R317451]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NETCONF機能で表示される稼働時間はミリ秒単位までになります。
• 5.14.2 [R329043]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NETCONF機能において、ポートインターフェースに対してmtuコマンドを実行しようとしてもエラーメッセージが表示されないことがありますが、これは表示だけの問題であり動作に影響はありません。
• 5.14.3 [R333988]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NETCONF機能において、特定のプロセスを指定していないリクエストを受信すると不正なフィルターとしてエラーメッセージを出力しますので、 プロセスを指定してリクエストを送信してください。
• 5.14.4 [R334423]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NETCONF機能において、3つのインターフェースモデル（at-interfaces、ietf-interfaces、openconfig-interfaces）のいずれかに対するリクエストに対し、CLI上に存在しないインターフェースを含むデバイス上のすべてのインターフェース情報を返しますが、CLI上に存在しないインターフェースを操作することは未サポートです。
• 5.14.5 [R335925]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NETCONF機能において、ethインターフェース上に設定した802.1Qサブインターフェースの情報を取得したとき、ethインターフェース上に設定したインターフェースであることを通知しません。
• 5.14.6 [R337360]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NETCONF機能において、ethインターフェースから転送され破棄されたパケットに対し、OutDiscardsカウンターが正しくカウントされません。
• 5.14.7 [R338439]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NETCONF機能において、ethインターフェースのin-error情報は増加しません。
• 5.14.8 [R339609]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NETCONF機能において、存在しないインターフェースを対象としたリクエストを実行すると、不要な情報が返されることがあります。
• 5.14.9 [R344558]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ietf-yang-libraryデータモデルにアクセスする場合はRESTCONF機能を使用してください。
• 5.14.10 [R348382]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  RESTCONF において、コンテナを含む複数のサブセレクターを指定すると、fields クエリーパラメーターが正しい情報を返しません。コンテナを指定する場合は単独で指定してください。
• 5.14.11 [R348403]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  RESTCONF機能において、リストエントリーが明示的に定義されている場合、該当するリストエントリー配下のコンテナではノードの情報を取得できません。
• 5.14.12 [R361267]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  RESTCONF使用時、openconfig-systemデータモデルに関連つけられたエンティティータグは未サポートになります。
• 5.14.13 [R373691]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  RESTCONFでmotdバナーを設定する場合、POSTメソッドは未サポートになりますので、代わりにPUTメソッドを使用してください。
• 5.14.14 [R374213]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  RESTCONF使用時、openconfig-openflowデータモデルにおいてPATCHメソッドを実行する場合は正しい形式で実行してください。

5.15. 運用・管理 / NTP

• 5.15.1 [R015968]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NTPによる時刻の同期を設定している場合、時刻の手動変更は未サポートとなります。
• 5.15.2 [R071140]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NTPによって本製品の日付が20日以上変動する場合は、NTPによる時刻同期が完了するまで本製品から ping を実行しないでください。 時刻同期中に ping を実行するとコンソールが応答しなくなる場合があります。もしコンソールが応答しなくなった場合は、Ctrl/C キーを押して ping を中断してください。
• 5.15.3 [1710042]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  トンネルインターフェースを経由してNTPパケットを送出する構成においてデバイスを再起動すると、ntp sourceコマンドが正しく動作しないことがありますので、再起動トリガーにてntp sourceコマンドを再設定してください。
• 5.15.4 [R138687]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NTP機能を使用している機器で起動時に以下のwarningログが出力されますが、起動直後の時刻同期によるものであり動作への影響はありません。
  

  daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started
  daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds 

• 5.15.5 [R233851]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  5つ以上のNTPサーバーアドレスを登録した構成では、show ntp associationsコマンドを実行しても表示しない場合があります。 その場合、本コマンドを継続して入力することにより表示することが可能です。

5.16. 運用・管理 / 端末設定

• 5.16.1 [R016376]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  仮想端末ポート（SSHクライアントが接続する仮想的な通信ポート）がすべて使用されているとき、write memoryなど一部のコマンドが実行できなくなります。
• 5.16.2 [R136316]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  仮想端末ポート数をデフォルトの 8個（line vty 0 7）から減らす場合、起動時コンフィグをエディターで開き、デフォルトの line vty 0 7コマンドに続けて仮想端末ポートを削除（無効化）するno line vtyを設定し、保存、再起動を行ってください。

5.17. 運用・管理 / Secure Shell

• 5.17.1 [R017226]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  本製品のSSHサーバーに対して、次に示すような非対話式SSH接続（コマンド実行）をしないでください。

  ※本製品のIPアドレスを192.168.10.1と仮定しています。

  clientHost> ssh manager@192.168.10.1 "show system"

• 5.17.2 [R017774]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。

  sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request

• 5.17.3 [R017348]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  manager以外のユーザー名でログインする際、SSH接続にRSA公開鍵を使用した場合であってもパスワードが要求されますので、ユーザー名に紐付くパスワードを入力してください。
• 5.17.4 [1410009]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  AlliedWare製品からAlliedWare Plus製品へのSSH接続は未サポートです。
• 5.17.5 [R114007]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  crypto key pubkey-chain knownhostsコマンド使用時、VRFオプションで誤入力（存在しないVRFインスタンスを指定するなど）し、エラーとなった場合、その後正しく入力しなおしてもknownhostとして登録できなくなります。 その場合は、取得/登録する鍵の種類（dsa, rsa, rsa1）を指定してコマンドを再実行してください。
  なお、本コマンドは事前にKnown Hostsデータベースに手動登録しておくことで、初回接続時のホスト鍵の確認を省くためのものですが、仮に本事象が発生していても、SSHサーバーへの初回接続時の鍵の確認手順を経ることで動的に確認済みSSHサーバーとして登録されます。

• 5.17.6 [R240321]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  SSHサーバー機能を使用する場合、セッションタイムアウト（ssh server session-timeoutコマンド）は初期値「0」（タイムアウトしない）のままご使用ください。

• 5.17.7 [R258764]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  RADIUS認証用のユーザー名、パスワードを使用して機器にSSHでログインしようとすると、以下のエラーが出力され、ログインに失敗することがあります。その場合は再度、認証用のユーザー名、パスワードを使用してSSHログインしてください。

  sshd[74545]: fatal: mm_request_receive_expect: read: rtype 104 != type 102

• 5.17.8 [R277479]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  機器へのSSHアクセス時に Keys successfully set というnoticeレベルのログやCLIメッセージが出力されることがありますが、動作に影響はありません。
• 5.17.9 [R310763]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ssh server vrf コマンド実行時以下のようなメッセージが表示されますが、本事象は表示の問題であり、動作への影響はありません。

  % VRF "" does not exist
  

• 5.17.10 [R326629]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  ssh server allow-usersコマンドまたはnetconf allow-usersコマンドでログイン元（HOSTNAME-PATTERN）をホスト名で指定している場合、該当ホストからログインできないことがあります。
  その場合は、ユーザー名のみ、あるいはユーザー名とIPアドレスの組み合わせで指定してください。

5.18. インターフェース

• 5.18.1 [R014467]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPv6アドレスを持つインターフェースにshow interfaceコマンドを入力した際の結果に、実際のホップリミットの値が表示されません。
• 5.18.2 [1606010]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  Ethernetインターフェースを1000Mでリンクアップさせた後で show interface status コマンドを実行すると、該当インターフェースの速度が 10M Half と表示される場合がありますが、これは表示だけの問題です。
• 5.18.3 [R113305]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  show interfaceコマンドにて複数の802.1Qサブインターフェースを指定する場合は、ハイフン（-）ではなくカンマ（,）を使用してください。
• 5.18.4 [R127342]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  shutdownコマンドによりサブインターフェースをダウンさせた状態で本製品を起動した場合、起動後に同インターフェースに対してno shutdownコマンドを実行してもリンクステータスがDownのままとなりますが、これは表示だけの問題です。

5.19. インターフェース / トンネルインターフェース

• 5.19.1 [1802018]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  トンネルインターフェースのデリバリーパケットの始点アドレスにPPPインターフェースを設定している場合、起動時に以下のエラーログが出力されることがありますが、ログのみの問題で、動作には影響ありません。

  HSL[xxxx]: hsl_os_ioctl_inet4 ioctl (xxxxx): errno 19 - No such device

• 5.19.2 [1803085]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  トンネルインターフェースの送信元としてPPPインターフェースを指定し、そのトンネルを使用してPBRルールを設定している場合、起動時またはPPPインターフェースのアップ時に以下のようなエラーログが出力されることがありますが、動作に影響はありません。

  user.err awplus pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-31)

• 5.19.3 [R171389]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  トンネルインターフェースに適用したPBRルールが存在する構成において、トンネルの設定を変更すると、以下のエラーログが出力されることがありますが動作に影響はありません。

  pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-1)

5.20. 無線機能

• 5.20.1 [R235975]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  CSVファイルをインポートしてMACフィルターを作成する場合、下の例のようにCSVファイル内の2列目（コメント）を空にせず、なんらかの文字列を入力してください。

  "0000.5e00.53b1",""

• 5.20.2 [W030261]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  無線設定を変更すると検出済みレーダーチャンネルリストがクリアされ使用不可になっていたチャンネルが使用可能となります。
• 5.20.3 [R270978]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  レガシーレートセットにて、選択されているベーシックレートの最小値よりも低いレートを選択しないでください。
• 5.20.4 [R274614]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ダイナミックVLANが有効のVAPでは、IPv6のRouter AdvertisementのIP自動設定を有効にしたIPv6通信を利用できません。
• 5.20.5 [R316019]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  本製品の起動直後に無線接続を行う場合、コンソールにログインプロンプトが表示されてから1分ほどお待ちいただくか、WIRELESS LAN LEDが点灯するまでお待ちください。

• 5.20.6 [W037597]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  WDSと高速ローミングの併用時、WDS間で使用できるVLANは1つだけです。

• 5.20.7 [W037598]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  ダイナミックVLANと高速ローミングの併用時には、VLAN情報を含まないユーザーを使用しないでください。

• 5.20.8 [R373465]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  show wireless ap localでサポートしていない無線3のステータスが表示されます。
• 5.20.9 [R375884]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  AWCプラグインを使用して設定できる最大VAP数は5までです。

5.21. システム

• 5.21.1 [R390568]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  「監視」画面の「すべて非表示」ボタンは使用しないでください。
  同ボタンをクリックすると、ブラウザーの動作が遅くなったり、反応しなくなったりすることがあります。

5.22. PPP

• 5.22.1 [R019570]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  PPPoEクライアントとして動作している場合、PPPoE ACからPADTメッセージを受信しても、該当PPPoEセッションを保持し続けます。これを回避するには、keepaliveコマンドを利用してLCP EchoパケットによるPPP接続の状態監視を有効にしてください。
• 5.22.2 [R097489]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  no encapsulation ppp でPPPインターフェースを削除する場合は、該当PPPインターフェースの下位（親）インターフェース上で実行してください。
• 5.22.3 [R136041]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  PPPインターフェース上のIPv6アドレスをno ipv6 addressで削除すると、以下のメッセージがコンソール上に表示されますが、メッセージのみの問題で、アドレスは正しく削除されます。

  % Unknown error -1

• 5.22.4 [R291740]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  PPPoEインターフェースでIPv6アドレスを取得する構成ではオンデマンド接続設定は未サポートです。

5.23. ブリッジング

• 5.23.1 [R017881]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  実インターフェースとその上に作成した802.1QサブインターフェースのUp/Down状態が異なる場合、サブインターフェースにIPアドレスを設定することができません。サブインターフェースにIPアドレスを設定するときは、実インターフェースとサブインターフェースのUp/Down状態を合わせてください。
• 5.23.2 [R018524]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  複数の802.1Qサブインターフェースに対して、同一のIPv4アドレスやIPv6アドレスを設定してもエラーになりませんのでご注意ください。
• 5.23.3 [R088583]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ブリッジインターフェース（brX）でユニキャストパケットを受信しても、show interfaceコマンドで表示されるカウンターが増加しません。
• 5.23.4 [R090451]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPクライアント機能が有効になっているethインターフェースをブリッジポートとしてブリッジグループに所属させる場合、DHCPクライアント機能を無効にしてからブリッジの設定をしてください。
• 5.23.5 [R094225]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ブリッジインターフェース（brX）とブリッジグループの所属インターフェース（ブリッジポート）でのみ動作可能なMACフィルターが、L3トンネルインターフェースにも設定できますが、動作は行いません。
• 5.23.6 [R094360]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPv6機能が有効になっているインターフェースをブリッジポートとしてブリッジグループに所属させる場合は、あらかじめIPv6機能を無効にしてください。
• 5.23.7 [R314479]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  VAPインターフェースをソフトウェアブリッジに割り当てたときは、特権EXECモードのwireless ap-configuration apply ap localコマンドを実行して無線設定を再適用してください。
• 5.23.8 [R334390]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ブリッジインターフェース（brX）上で作成したサブインターフェースにてDHCPサーバー機能を使用している構成において、サブインターフェースを削除する場合、DHCPサーバー機能の設定を削除してから、サブインターフェースを削除してください。
• 5.23.9 [R388980]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  65個以上のMACアドレスが登録されるブリッジ構成において、ソフトウェアブリッジのフォワーディングデータベース（show bridge macaddrコマンド）に表示されるMACアドレス数は最大64個までですが、表示だけの問題であり動作に影響はありません。

5.24. IP

• 5.24.1 [1803049]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ルーターにデフォルトルートが複数存在する場合、DNSなどのルーター自身が送信するパケットの送信元IPアドレスが、実際にパケットを送信するインターフェースとは別のインターフェースのIPアドレスを使用することがあります。

5.25. IP / IPインターフェース

• 5.25.1 [R127507]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPアドレスを動的取得するインターフェースのARPキャッシュにスタティックエントリーを追加するとき、IPアドレスが未取得の場合は設定が拒否されます。またこの場合、再起動すると起動時にIPアドレスが取得できていない状態となるため、設定が拒否されます。
• 5.25.2 [R314425]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPクライアント機能によりIPアドレスを取得している状態でDHCPクライアント機能を無効にした場合、自動学習したデフォルトルートを削除しませんので、設定を保存後、機器を再起動してください。

5.26. IP / 経路制御

• 5.26.1 [1312057]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  デフォルト経路を登録しているにもかかわらず、show ip route databaseコマンドで Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
• 5.26.2 [1312058]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IP経路が20エントリー以上登録されていると、デフォルト経路を登録しているにもかかわらず、show ip routeコマンドで Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
• 5.26.3 [R015256]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ネクストホップが直結サブネット上にないスタティック経路は未サポートです。
• 5.26.4 [R018928]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  show ip routeコマンドで、デフォルトルート（0.0.0.0/0）にマッチするアドレスを指定した場合、経路が正しく表示されませんが、表示のみの問題で、通信には影響ありません。
• 5.26.5 [R019186]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  本製品が送出するISAKMPメッセージはフローベースECMPではなく、パケットベースECMPで送出されます。VPN接続には影響ありません。
• 5.26.6 [R293931]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  show ip routeコマンドでA.B.C.DまたはA.B.C.D/Mパラメーターを指定したときに表示される経路情報は、IP経路表（RIB: Routing Information Base）に登録されている経路の中で最初に条件に一致したものであり、最適な経路ではない場合があります。

5.27. IP / VRF-Lite

• 5.27.1 [R084350]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  VRF-Liteを使用している環境でトンネルインターフェース経由のスタティック経路を設定している場合、該当トンネルインターフェースの動作モードを変更するときは、該当トンネルインターフェースを削除してから新しい動作モードで再作成するか、該当トンネルインターフェースの動作モードを変更した後でスタティックルートを削除し再設定してください。
• 5.27.2 [R139234]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  VRFインスタンスのインターフェースへの割り当てと解除を連続して行う場合、数秒間間隔を空けてから実行してください。
• 5.27.3 [R190067]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  VRF-Liteを使用して同一機器内で重複するIPアドレスを設定している場合、DHCPサーバー機能は併用できません。
• 5.27.4 [R198017]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ランニングコンフィグ上のVRF-Liteに関する設定を確認する場合は、次のようにモディファイアとbeginフィルターを使用して確認してください。

  例）

  awplus# show running-config | begin vrf

• 5.27.5 [R228112]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  VRF-Lite環境において、no ip route vrf でIP経路表から経路を削除したときは、clear arp-cacheコマンドを実行しARPエントリーを削除してください。
  clear arp-cacheコマンドを実行しない場合、削除した経路に関連するARPエントリーが残り、削除した経路へのルーティングが行われつづけます。

• 5.27.6 [R348107]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  VRFインスタンス間では、機器に設定したIPアドレスに対するPingに失敗します。
  グローバルVRFからのPingや、機器の配下に接続された端末によるVRFインスタンス間のPingは正常に行えます。

• 5.27.7 [R362385]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  VRF環境において、各VRFインスタンスのループバックインターフェースにIPv6アドレスを設定する場合は、重複しないIPv6アドレスを使用してください。

5.28. IP / ARP

• 5.28.1 [R075324]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  clear arp-cacheコマンドでvrfパラメーターを指定した場合、グローバルVRFインスタンスを含むすべてのVRFインスタンスで該当するIPアドレスのARPエントリーが削除されます。また、同コマンドではマネージメント用Ethernetポート（eth0）のARPエントリーは削除されません。なお、ARP学習には問題ないため、同コマンドでARPエントリーが削除されても直ちに再学習します。
• 5.28.2 [R357378]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  プロキシーARPと802.1Qサブインターフェースの併用は未サポートとなります。
• 5.28.3 [R413187]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  プロキシーARP利用時は、設定後に再起動を実施してください。

5.29. IPv6

• 5.29.1 [R013732]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  自身のIPv6アドレス宛てにpingを実行するとエラーメッセージが表示されます。
• 5.29.2 [R015132]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  フラグメントされたIPv6 Echo Requestは利用できません。利用した場合Duplicateパケットは正しく再構築されませんのでご注意ください。
• 5.29.3 [R019361]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPv6アドレスに対してpingコマンドを実行してからすぐにCtrl/Cでキャンセルすると、コンソールがロックされる場合があります。IPv6アドレスへのpingをキャンセルする場合は、ping実行から1秒以上経過してからキャンセルしてください。なお、コンソールがロックされてしまった場合は、コンソールタイムアウト後に復旧します。
• 5.29.4 [R148254]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPv6プレフィックス情報のValid Lifetime値に0が設定されたRouter Advertisementパケットを受信した場合、そのプレフィックスを使用して生成されたIPv6アドレスがIPv6インターフェース情報からすぐに削除されませんが、動作には影響ありません。
• 5.29.5 [R217344]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ipv6 forwardingコマンドを有効化している場合、IPv6アドレスを割り当てていないインターフェース上でもIPv6トラフィックが転送されます。
• 5.29.6 [R225003]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  分割されたIPv6パケットの特定フラグメントを重複して受信した場合、該当IPv6パケット全体が破棄されることがあります。

5.30. IPv6 / IPv6インターフェース

• 5.30.1 [R014453]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  受信したルーター通知（RA）パケットによりIPv6インターフェースのアドレスを自動設定する場合、RAパケットにMTUオプションが設定されていてもその値を採用しません。
• 5.30.2 [1412032]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPv6クライアント機能を使用した場合、DECLINEカウンターが動作しません。
• 5.30.3 [R059860]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  PPPインターフェースでRAによるIPv6アドレス自動設定（ipv6 address autoconfigコマンド）を有効にした場合、受信したRAパケットの送信元をネクストホップとするデフォルト経路が自動的に設定されます。
• 5.30.4 [R085540]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。

  インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。

• 5.30.5 [1707031]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  DHCPv6クライアント機能において、Rebindメッセージを送信した際に以下のログが出力されますが、動作には影響ありません。

  daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes
  daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes

• 5.30.6 [R142342]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  インターフェースからIPv6アドレスを削除すると、ipv6 enableコマンドの動作は引き続きインターフェースに適用されていますが、ランニングコンフィグには表示されません。 IPv6を無効にするには、該当インターフェースでno ipv6 enableを実行してください。
• 5.30.7 [R157455]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPv6 IPoE構成において、インターフェースに割り当てられたグローバルIPv6アドレスが削除されても、動的に学習したIPv6 DNSサーバー情報は保持されます。
• 5.30.8 [R168760]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPv6 PDクライアント機能を有効にするインターフェースでは、ipv6 enableコマンドを設定しないでください。
• 5.30.9 [R221055]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  show ipv6 interfaceコマンドの実行結果において、本来stateがdeprecatedであるべきインターフェースもpreferredとして表示されますが、表示のみの問題で、動作には影響ありません。
• 5.30.10 [R267904]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  設定変更等により、同一IPv6アドレス、かつ異なるサブネットマスク長を持つ2つのIPv6アドレスを同一インターフェース上に設定し、最初に設定したIPv6アドレスを削除した場合、該当インターフェースをいったん無効化してから再度有効化してください（shutdown → no shutdown）。

• 5.30.11 [R290395]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ipv6 address autoconfigコマンドにて存在しないインターフェース名を設定した場合、エラーメッセージを出力しますが、コンフィグに反映されます。
• 5.30.12 [R290429]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ipv6 address autoconfigコマンドでグローバルIPv6アドレスを学習しているとき、no ipv6 address autoconfigで設定を削除しても、プレフィックスの有効期限が切れるまでグローバルIPv6アドレスは残り続けます。
• 5.30.13 [R334139]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPv6インターフェースが送信するルーター通知（RA）パケットの送信間隔を変更する場合は、既存の送信間隔と異なる値を設定してください。 同じ値を設定すると、ルーター通知（RA）パケットが送信されないことがあります。

5.31. IPv6 / IPv6トンネル

• 5.31.1 [R174947]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  IPv6トンネルインターフェースがダウンすると、以下のような警告ログが出力されることがありますが、動作には影響ありません。

  kern.warning awplus kernel: ip6_tunnel: tunnelXX xmit: Local address not yet configured!

5.32. IPv6 / 経路制御

• 5.32.1 [R097080]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。

  HSL[640]: HSL: ERROR:   Route could not be added : No route to host
  HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel
  HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309

• 5.32.2 [R391392]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  show ipv6 routeコマンドでVRFインスタンスを指定した場合、[TYPE|X:X::X:X|X:X::X:X/M]のパラメーターの使用は未サポートです。

5.33. IPv6 / 近隣探索

• 5.33.1 [R014676]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  イベントログ上に Neighbor discovery has timed out on link eth1->5 のログメッセージが不要に表示されることがあります。これは表示のみの問題で、通信には影響ありません。
• 5.33.2 [R018113]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ipv6 nd reachable-timeコマンドを使用することができません。Reachable Timeフィールドは初期値のまま使用してください。
• 5.33.3 [R087078]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ipv6 nd ra-interval コマンドで設定されている値よりも小さい値を ipv6 nd ra-lifetime コマンドで設定すると、ルーター通知（RA）が正しく送信されないことがあります。ipv6 nd ra-lifetime コマンドには ipv6 nd ra-interval コマンドで設定されている以上の値を設定してください。
• 5.33.4 [R290181]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  ipv6 nd prefixコマンドで1つのインターフェースに複数のIPv6プレフィックスを設定した場合、以下のログが出力されますが、動作に影響はありません。

  daemon.warning awplus radvd[1766]: our AdvPreferredLifetime on [INTERFACE] for [IPv6 Prefix Address] doesn't agree with [link-local-address]

• 5.33.5 [R290182]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ipv6 nd prefix auto-advertiseコマンドが有効（初期値）、かつipv6 nd prefixコマンドにてIPv6プレフィックスを追加している機器において、no ipv6 nd prefixで追加したIPv6プレフィックスを削除しても、削除した不要なIPv6プレフィックスをルーター通知（RA）パケットに含めたまま通知し続けます。
• 5.33.6 [R375047]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NDプロキシー機能を有効にする場合は、内側インターフェースにipv6 address autoconfigコマンドを設定し、同コマンドのIFNAMEオプションで外側インターフェース（RAメッセージを受信するインターフェース）を指定してください。

5.34. UTM

• 5.34.1 [R018543]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  ファイアウォールとNATの最大ルール数は両機能あわせて500ですが、ルール数が500に近づくにつれてパフォーマンスが低下するため、なるべくルール数は少なく設定してください。

  ルール数が多い場合は、以下の事象が発生します。

  • ルール数が500の場合、すべてのルールが有効になるまで約2分半かかります。
  • ルールを読み込んでいる間はすべてのパケットを破棄します。
  • ルールを読み込んでいる間にshow nat ruleコマンドを実行すると、有効になる前のルールは「*」付きで表示され、Hitsカウンターには-1が表示されます。また、すべてのルールが有効になってから、カウンターが正常に動作するまで45秒かかります。
• 5.34.2 [R018564]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  無効なNATルールが存在する状態でshow nat ruleコマンドを実行すると、次のようなログが出力されますが、動作に影響はありません。

  user.err awplus firewalld: NAT: Sending iptables -t nat -L PORT_FORWARDING_RULE_10 -v -x 2>&1 | grep DNAT | awk '{print $1}' failed

• 5.34.3 [R018563]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  アプリケーションコントロール（DPI）機能を有効にした場合、NATルールにおいてアプリケーション「ftp」が正しく動作しなくなります。これを回避するため、アプリケーションコントロール（DPI）機能を使用する場合は、下記のようにしてFTP通信を表すカスタムアプリケーション「ftp」を定義してください。

  awplus(config)# application ftp
  awplus(config-application)# protocol tcp
  awplus(config-application)# sport 1024 to 65535
  awplus(config-application)# dport 21

• 5.34.4 [1511030]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  Ethernetインターフェース上でスタティックNATを使用する場合、NATグローバルアドレスとして該当インターフェースと異なるIPアドレスを使用するときは、NATグローバルアドレスに対応するスタティックARPエントリーを対向装置に設定してください。
• 5.34.5 [1601004]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  NAT機能において、portfwdルールとそれに対応するmasqルールが設定されている場合、portfwdルールにマッチするパケットを受け取ったときに、show nat ruleコマンドで表示されるHitsカウンターがportfwdルールとmasqルールの両方でカウントされます。これは表示のみの問題で、通信には影響ありません。

  なお、show nat ruleコマンドで実際のマッチ数を確認したい場合は以下の方法で確認可能です。

  • portfwdルールのマッチ数：portfwdルールのHitsを確認
  • masqルールのマッチ数：masqルールのHitsからportfwdルールのHitsを引いて確認
• 5.34.6 [R061007]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  NAT機能とファイアウォール機能を併用している状態でファイアウォールを無効化した場合は、NAT機能もいったん無効化し、その後再度有効化してください。
• 5.34.7 [R084080]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ファイアウォール機能において、2つのエンティティーを定義し、FTP通信を許可するルールをそれぞれ作成した場合、ファイアウォールのログには双方向のルールの分が表示されますが、通信には影響ありません。
• 5.34.8 [1702057]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  サブネットベースNATにおいて、with src、with dst オプションを含むルールをそれぞれ対になるように設定した場合、それらのルールに該当する最初の受信パケットが with dst のルールに該当し、その戻りとなる with src のルールに該当するパケットを送信する場合、with dst ルールのカウンターだけでなく with src ルールのカウンターも上昇しますが、NAT通信には影響ありません。
• 5.34.9 [R090441]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  アプリケーションコントロール（DPI）機能が不正と認識するパケット（TCP/UDPポート番号やペイロード値の不備など）を受信した場合、コンソール上に次のようなログが出力されますが、通信に影響はありません。このログを非表示にするには、log exclude コマンドを使用して、該当ログを出力させないようにしてください。

  streamd[471]: NAVL engine error (22)(Invalid argument)

• 5.34.10 [1704027]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  ご購入時のようにアプリケーションシグネチャデータベースが存在しない状態でアプリケーションコントロール（DPI）機能を有効にした場合、下記のログメッセージが出力されますが、アプリケーションシグネチャデータベースのダウンロード完了後は正しく動作します。

  awplus streamd[477]: Could not open NAVL library
  awplus streamd[477]: Failed to enable DPI provider

• 5.34.11 [R122572]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  アプリケーションコントロール（DPI）のシグネチャデータベースに含まれるアプリケーションと同様のものをカスタムアプリケーション定義で作成している場合、そのカスタムアプリケーション定義を削除する場合は、DPIを無効にした上で削除するようにしてください。
• 5.34.12 [R136527]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  カスタムアプリケーション定義を設定しそれをファイアウォールルールに適用する場合、アプリケーションの送信元ポートに範囲指定する必要がないのであれば、anyなどを設定せず未指定のままとしてください。
• 5.34.13 [R141472]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPS、URLフィルタリングのうち1つ以上の機能を使用している場合、起動時に以下のログが出力されることがありますが動作に影響はありません。

  00:42:01 awplus real_init: network/suricata main process (xxx) killed by USR2 signal
  00:42:01 awplus real_init: network/suricata main process ended, restarting

• 5.34.14 [R163325]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  少数のメッセージのやり取りで通信が完了するプロトコル（DNS等）が各エンティティーの統計情報にカウントされないことがあります。
• 5.34.15 [R166143]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  NATのportfwdまたはnetmapルールを削除した場合、以下のエラーログが出力されますが、動作には影響ありません。

  local5.err awplus firewalld[604]: CB: not found ((null)/*)
  

• 5.34.16 [R166574]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  アプリケーションコントロール（DPI）機能の有効時、ポートのリンクアップ直後に通信が発生した際に下記のログが出力されることがありますが、動作に影響はありません。

  kernel: NMRING: No iif for processed prerouting packet
  

• 5.34.17 [R166575]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  トラフィックの転送中に、DPI機能を無効もしくは有効にすると、下記エラーログが出力されることがありますが、トラフィックへの影響はありません。

  kernel: NMRING(TX): no priv
  kernel[383]: Last message 'NMRING(TX): no priv' repeated 229 times, suppressed by syslog-ng
  

• 5.34.18 [R177579]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DPI機能の有効/無効を繰り返すと、以下のログがコンソール上に表示されることがありますが、機能の動作に影響はありません。

  servicefc: TTL expired

• 5.34.19 [R237095]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  本製品のファイアウォール＋NATポートフォワーディング経由でAT-Vista Manager EXやAlliedWare PlusのWeb GUIにアクセスする場合、初回アクセスに失敗することがありますが、その場合は再度アクセスしてください。
• 5.34.20 [R238408]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  アプリケーションコントロール（DPI）機能において、サンドバイン社が提供するアプリケーションシグネチャデータベース（provider procera）を使用している場合、アプリケーションコントロールライセンスの有効期限が切れるとルーターを経由する通信が停止します。
  有効期限が切れた場合は、DPI機能を無効化してください。また、有効なライセンスを再適用した場合は、再びDPI機能を有効にすることで使用可能な状態になります。

• 5.34.21 [R338373]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  AT-Vista Manager EXとの併用によりDPI学習キャッシュを共有している構成において、DPIサーバーとDPIユーザーがトンネルで接続されている場合、以下の条件で発生した通信のみDPI学習キャッシュ情報としてDPIユーザーに共有します。
  ・DPIユーザーで既に学習されている通信である。
  ・DPIサーバーで発生した通信である。
• 5.34.22 [R339106]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DPIアプリケーション共有（Vista Manager EXのDPI設定画面で提供元「リモート」を選択）を有効にすると、下記のcriticalログが出力されることがありますが、ログのみの問題であり動作に影響はありません。

  dpi: Failed to add rules
  

5.35. トラフィック制御 / ポリシーベースルーティング

• 5.35.1 [1803051]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  始点アドレス（tunnel source）をインターフェース名で指定したトンネルインターフェースでSD-WANのリンク監視機能を使用すると、起動時に以下のようなエラーログが出力されることがありますが、動作に影響はありません。

  user.err awplus linkmond[579]: Probe[PROBE0]: Failed to bind socket [Bad value for ai_flags] (errno=126)

• 5.35.2 [R120951]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ポリシーベースルーティングとVRF-Liteの併用は、グローバルVRFインスタンス上でのみサポートです。
• 5.35.3 [R338196]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  複数のnexthopを設定したポリシーベースルーティング（PBR）ルールにおいて、一部のnexthopがダウンしている場合、show pbr rulesコマンドにおいて当該ルールのActive項がYesと表示されるべきですが、Noと表示されます。表示のみの問題で、通信可能なnexthopを使用してPBRルールは正常に動作します。

5.36. トラフィック制御 / SD-WANロードバランス

• 5.36.1 [R137569]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  SD-WANロードバランスとDPIを併用する場合は、DPI有効化後に設定を保存し再起動してください。
• 5.36.2 [R177812]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  show pbr rulesコマンドの出力において、連続プローブ失敗回数（Consecutive Loss）が到達不能判定しきい値（Consecutive loss unreachable when）に到達しても、Next-hopが到達不能の表示（Down: Destination unreachable）になりませんが、表示上の問題で動作には影響ありません。
• 5.36.3 [R325831]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPsecトンネルを通るリンク監視プローブを設定する場合は、下記の機能を1つ以上有効にしてください。
  ・DPI
  ・IPS
  ・URLフィルター
  
• 5.36.4 [R326037]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  起動時にまれに下記のエラーログが出力されることがありますが、動作に影響はありません。

  local6.err awplus pbrd: CMSG(xx).tport.linkmon.re/tmp/linkmon_registration: Failed to connect to remote host. Error:No such file or directory

• 5.36.5 [R344707]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  linkmondプロセスが異常終了すると、リンク監視機能のコマンドが削除されます。本事象が発生した場合はリンク監視機能を再設定するか、デバイスを再起動してください。

5.37. IP付加機能 / DNSリレー

• 5.37.1 [1611029]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPsecトンネルインターフェース経由でDNSリレーを行う場合は、ip dns forwarding source-interfaceコマンドを使用しないでください。
• 5.37.2 [R146812]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  DNSリレーの設定を含む起動時コンフィグで起動した際、以下のログが出力されることがありますが、動作には影響ありません。

  dnsmasq[1750]: cannot open named out pipe

• 5.37.3 [R188465]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  DNSリレーを有効にしている機器にてIMIモジュールの異常終了が発生した場合、以下のようなエラーログが大量に出力されますが、動作には影響ありません。

  daemon.err awplus dnsmasq[3490]: recv AW+ event, but cannot read msg: Success
  daemon.err awplus dnsmasq[395]: Last message 'recv AW+ event, but ' repeated 9469 times, suppressed by syslog-ng on awplus
  

• 5.37.4 [R356202]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DNS46機能を使用する構成にて、FQDNエンティティーを使用する場合、FQDNエンティティーにはIPv4アドレスのみ追加されIPv6アドレスは追加されません。
  また、DNS64機能を使用する構成にて、FQDNエンティティーを使用する場合、FQDNエンティティーにはIPv6アドレスのみ追加されIPv4アドレスは追加されません。

5.38. IP付加機能 / DHCPサーバー

• 5.38.1 [R015516]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  同じDHCPクライアントから2回目の割り当て要求があった場合、割り当て中のIPアドレスはshow ip dhcp bindingコマンドの実行結果で表示されるIPアドレス割り当て状況に残ったままになります。リースしているアドレスの使用期間が満了すると、当該のIPアドレスは割り当て状況一覧から消去されます。
• 5.38.2 [1402063]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  show ip dhcp bindingコマンドでDHCPクライアントへのIPアドレス割り当て状況を確認するとき、いくつかのDHCPプールに関する情報が表示されないことがあります。
• 5.38.3 [R161041]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPサーバーの払い出し対象外のインターフェースでDHCP Requestパケットを受信した場合、DHCP NACKを返信します。
• 5.38.4 [R250150]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  ip dhcp poolコマンドでDHCPモードに移行後、未設定の静的IPアドレスを指定して no host A.B.C.D を実行すると機器のホスト名の設定（hostnameコマンド）が削除されます。
  その場合は、グローバルコンフィグモードのhostnameコマンドで機器のホスト名を再設定してください。

• 5.38.5 [R390905]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  受信したDHCPリクエストメッセージに含まれるサーバーIDをチェックしないため、他のDHCPサーバー宛のDHCPリクエストメッセージも処理します。 なお、DHCPクライアントは、指定したDHCPサーバー以外からのDHCPメッセージを無視するため、動作に影響はありません。

5.39. IP付加機能 / DHCPリレー

• 5.39.1 [R015180]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  show counter dhcp-relayコマンドのカウンターが正しく表示されません。
• 5.39.2 [1412006]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPリレー機能において転送可能なDHCPメッセージの最大長を設定した場合、その最大長より大きなパケットを受信してもパケットを正しく破棄せず、DHCPオプションの一部を削除して転送してしまうことがあります。
• 5.39.3 [2503012]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPリレーの下記コマンドは未サポートです。
  ・ip dhcp-relay short-lease
  ・ip dhcp-relay short-lease-ipv6

5.40. IP付加機能 / DHCPv6サーバー

• 5.40.1 [R014464]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  複数のDHCPv6プールを設定する際は、アドレス範囲やプレフィックスが異なるDHCPv6プールに重複しないように設定してください。
• 5.40.2 [R015720]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPv6サーバー使用時、DHCPv6サーバー配下のホストに、DHCPプール内のIPv6アドレスを固定設定しないでください。
• 5.40.3 [R016424]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPv6プールのサポートリミットは200個です。
• 5.40.4 [R215038]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPv6-PDサーバーとDHCPv6-PDクライアント間で、複数回ダウン、アップを繰り返したとき、DHCPv6-PDサーバーがリンクローカルアドレスではなくグローバルアドレスを送信元アドレスとするパケットを送信することがあります。
• 5.40.5 [R296809]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPv6クライアント機能が有効なインターフェースをDHCPv6サーバー機能が動作するよう設定変更する場合は、DHCPv6クライアントの設定を無効にした上で設定を保存し、デバイスを再起動した後にDHCPv6サーバー機能を設定してください。
• 5.40.6 [R369939]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPv6サーバーとDHCPv4サーバーの両方を有効にし、NDプロキシーを使用しない構成において、DNSサーバーアドレス（オプションコード23）をDHCPv6クライアントに通知できないことがあります。本事象を回避するためには、RSTPを有効にしてください。

5.41. VPN / トンネルインターフェース

• 5.41.1 [R017707]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  複数のトンネルインターフェースで同じ対向アドレス（tunnel destination）を設定した場合、2つ目以降のトンネルインターフェースでは対向アドレスの設定削除ができません。2つ目以降のトンネルインターフェースで対向アドレスを変更したい場合は、tunnel destinationコマンドを再実行して上書き設定するか、いったん該当トンネルインターフェースを削除したのち、再作成してください。
• 5.41.2 [R017954]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPv6トンネルインターフェースのTTLをtunnel ttlコマンドで変更した場合は、設定を保存して再起動してください。変更後に再起動しないと、ルーティングが正常に行われなくなることがあります。
• 5.41.3 [R018239]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  トンネルインターフェースの下位インターフェース（親インターフェース）に対してshutdown/no shutdownを繰り返し実行しないでください。繰り返し実行すると、トンネル経由の通信が行えなくなることがあります。
• 5.41.4 [R018528]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  トンネルインターフェースのMTUを変更すると次のようなエラーメッセージがログに出力されますが、通信には影響ありません。

  user.err XXXX HSL[1253]: HSL: ERROR: Error finding iif L2 interface info 11
  user.err XXXX HSL[1253]: HSL: ERROR: Group(xxx.xxx.xxx.xxx) Source

• 5.41.5 [R018581]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  tunnel sourceコマンドでは「lo」から始まる無効なインターフェース名を設定することができますが、動作しないため該当インターフェースを指定しないようにしてください。
• 5.41.6 [1702003]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ネクストホップにトンネルインターフェースを設定したスタティックルートを使用する通信においては、転送可能な宛先IPアドレスが約6200件になります。
• 5.41.7 [R122538]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  再起動後、PPTPパケットにSD-WANロードバランスやポリシーベースルーティングのルールが適用されないことがあります。その場合は、PPTPの再接続をしてください。
• 5.41.8 [R130227]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  CPU使用率が高騰している状態でIPsecトンネルインターフェースの設定を読み込んだ場合、トンネルインターフェースでマルチキャスト通信ができなくなる場合があります。この場合、該当トンネルインターフェースにてトンネルモード（tunnel mode）を再設定してください。

5.42. VPN / IPsec

• 5.42.1 [1602016]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  IPsec SA、ISAKMP SAのrekeyのタイミングでshow ipsec saコマンドまたはshow isakmp saコマンドを実行した場合、以下のログが出力されることがありますが、通信や機能には影響ありません。

  その場合は、10秒程度時間をおいてから再度コマンドを入力することで正常に情報を確認できます。

  IMI[671]	SEARCH: Error processing request.
  IMI[671]	SEARCH: No response
  IMI[671]	RPC[17]: Recv data error: Bad file descriptor
  apteryxd	SEARCH: Error processing request.
  apteryxd	No response from indexer for path "/isakmp/sa/

• 5.42.2 [1607052]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ルーティングを行うIPsecトンネルではトンネルインターフェースのMTU値を1300に設定してください。
• 5.42.3 [R071514]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  1つのIPsecトンネルインターフェース上で複数のIPsec SAを確立する設定をした場合は、設定を保存し再起動してください。
• 5.42.4 [R075604]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  tunnel remote nameコマンド、tunnel local nameコマンドで指定する対向装置ID、自装置IDは63文字以内で設定してください。
• 5.42.5 [1703088]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ダイナミックDNSクライアント機能を利用して IPsec 接続する構成では、対向トンネルインターフェースのIPアドレスにPingポーリングを行い、同アドレスへの到達性が失われた場合にスクリプトを実行して、定期的に（たとえば10秒おきに）ISAKMP SAの削除とIPsecトンネルの宛先を設定しなおすようにしてください。
• 5.42.6 [R171460]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  GREoverIPsecトンネルインターフェースにリンク監視プローブを設定すると、以下のログが出力されることがありますが、動作に影響はありません。

  kern.crit awplus kernel: ATL Virtual Device tunnel1 Error-Loop

• 5.42.7 [R189052]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPv4 over IPv6 IPsecトンネル経由で、AMFノードをAMFセキュア仮想リンクにより接続する場合、IPv4 over IPv6 IPsecトンネルのMTUを1390以下に設定してください。
• 5.42.8 [R221045]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPsecで保護されたトンネルを使用するとき、トンネルの自装置ID（tunnel local name）と対向装置ID（tunnel remote name）には、トンネルインターフェース名（tunnelx）を設定しないようにしてください。
• 5.42.9 [R234545]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  同じ始点・終点アドレスを持つIPsec over IPv4トンネルとL2TPv3トンネルは同時に使用できません。
• 5.42.10 [R268914]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  tunnel oper-status-control ipsecを使用して複数の拠点とFQDNによるVPNを接続する構成において、一つの拠点とのVPNが切断され再接続に失敗するとすべての拠点に対してFQDN解決を実施しますが、接続された拠点間のVPN通信には影響ありません。
• 5.42.11 [R314494]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPsec利用時はファイアウォールを有効にしてください。
• 5.42.12 [R370151]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  複数のIPsecトンネルインターフェースを指定してtunnel local selector コマンド、tunnel remote selectorコマンドを設定した場合、以下のHSLエラーメッセージを出力し適用が失敗しますので、個別にトンネルインターフェースを指定して設定を適用してください。

  HSL[XXXX]: HSL: WARNING: IP address set failed (Resource temporarily unavailable)
  HSL[XXXX]: HSL: WARNING: Couldn't add address to OS -19
  

5.43. VPN / OpenVPN

• 5.43.1 [R018052]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  OpenVPN Tun(L3)トンネルインターフェースの設定時、IP packet with unknown IP version=15 seen というログメッセージが出力されることがありますが、動作に影響はありません。
• 5.43.2 [R208375]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  tunnel openvpn expiry-kbytesコマンドで設定する通信量ベースのRekey（データチャンネルの暗号鍵更新）は 10～2097151 の範囲内で設定してください。
• 5.43.3 [R268743]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  OpenVPN使用構成において、デフォルト経路の出力先にトンネルインターフェースなどの動的インターフェースを設定している場合、起動時に下記のwarningログが出力されることがありますが、動作に影響はありません。

  openvpn[2098]: sitnl_route_save: rtnl: can't get ifname for index 0: No such device or address (errno=6)

• 5.43.4 [R268838]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  IPアドレスや経路情報をDHCPサーバーから取得するOpenVPNクライアントが接続したとき、下記のようなエラーログが出力されますが、動作に問題はありません。

  openvpn[2089]: userA/172.16.254.2:13050 MULTI: no dynamic or static remote--ifconfig address is available for userA/172.16.254.2:13050

• 5.43.5 [R276819]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  OpenVPNクライアントとルーターに設定したOpenVPNの動作モード（TapもしくはTun）が異なる構成で接続すると、OpenVPN接続が成功したような表示となりますが、実際にはOpenVPN経由の通信はできませんので、正しい動作モードで接続するようにしてください。
• 5.43.6 [R325985]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  OpenVPN接続時に以下のログが出力されることがありますが、通信に影響はありません。

  daemon.warning awplus openvpn[xxxx]: xx.xx.xx.xx:xxxxx WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'

5.44. VPN / GRE

• 5.44.1 [R019048]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  GREトンネルインターフェースにおいて、MTUよりサイズの大きいパケットを受信した場合、本来ならICMPv6の「Packet Too Big」を返すべきですが、「Destination Host Unreachable」を返します。
• 5.44.2 [R019384]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  GREトンネルインターフェースにおいて、対向装置までの経路MTUがGREトンネルインターフェースのMTUよりも小さい場合、本製品はLAN側から受け取ったIPv6パケットを破棄し、送信元にICMPv6 Packet Too Bigエラーメッセージを返送すべきですが、エラーを返送せずにIPv6パケットをGREパケットにカプセル化してトンネル対向に向けて送信します。
• 5.44.3 [R019104]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  GRE over IPv6トンネルインターフェースのMTU値をいったん設定した後で他の値に変更したときは、設定を保存してから再起動してください。
• 5.44.4 [R070918]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  GRE over IPv6トンネルインターフェースの通信確立後に、該当トンネルインターフェースでIPsec保護を有効にした場合は、該当インターフェースをいったん shutdown し、その後 no shutdown してください。

5.45. VPN / マルチポイントVPN

• 5.45.1 [R267978]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  センター側が2台のルーターによるVRRP冗長構成かつマルチポイントGREトンネルを使用したVPN構成において、VPN切断にともなう再接続時に時間を要する（9分程度）ことがあります。

5.46. アライドテレシスマネージメントフレームワーク（AMF）

• 5.46.1 [1307026]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  リブートローリング機能でファームウェアバージョンをAからBに更新する場合、すでに対象ノードのフラッシュメモリー上にバージョンBのファームウェアイメージファイルが存在していると、ファームウェアの更新に失敗します。このような場合は、対象ノードから該当するファームウェアイメージファイルを削除してください。
• 5.46.2 [R015304]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  AMFネットワーク内にマスターノードが存在しない場合でもAMFネットワークが構成できてしまいますが、AMF機能は利用できません。
• 5.46.3 [R015724]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  AMFマスター上でatmf recoverコマンドによってメンバーノードの内蔵フラッシュメモリーの復元を実行した場合、復元が完了しても、マスターノード上で完了を示すメッセージが出力されません。復元の完了は、対象ノードにおけるログ出力によって確認できます。
• 5.46.4 [R017038]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  atmf cleanupコマンドの実行後、再起動時にHSLのエラーログが表示されますが、通信には影響ありません。
• 5.46.5 [R058488]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  log event-host atmf-topology-eventコマンド設定時、AT-Vista Manager用のイベントログは、同コマンドで指定したIPアドレスだけでなく、log hostで設定したすべてのSyslogサーバーに送信されます。
• 5.46.6 [R060030]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  atmf backup guests nowコマンドで誤ったポートを指定してもエラーにならず、「Backup successfully initiated」と表示されます。
• 5.46.7 [R083966]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。

  • バックアップが完了しなかったAMFノード分のログ

    ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space
    ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request

  • その他のログ

    ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media
    ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup

• 5.46.8 [1704002]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。

• 5.46.9 [1707045]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  AMF仮想リンクのローカル側IPアドレスとして、tunnel sourceコマンドでPPPインターフェースを指定したトンネルインターフェースのIPアドレスを使用している構成において、トンネルインターフェースのIPアドレスを削除したい場合は、最初に該当するAMF仮想リンク設定を削除してからトンネルインターフェースのIPアドレスを削除してください。

• 5.46.10 [R118506]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。

• 5.46.11 [1803028]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。

  Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!

• 5.46.12 [1803084]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  AMFワーキングセットを使用している際、lengthコマンドで一画面当たりの表示行数を変更した場合、ランニングコンフィグ上では即時反映されますが、対象ノードのコンソール上で再ログインを行うまで動作に反映はされません。 必要に応じて対象ノードのコンソール上で再ログインを実施してください。
• 5.46.13 [R129642]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  atmf restricted-loginコマンドが設定されているとき、AMFメンバーでshow atmf recovery-fileコマンドとclear atmf recovery-fileコマンドが動作しません。AMFマスターからatmf working-setコマンドを使用してAMFメンバーにログインしてから実行してください。
• 5.46.14 [R137913]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  AMFセキュアモード使用時、atmf management vlanコマンドでマネージメントVLANのIDを変更する場合は、一度AMFセキュアモードを無効にした後に、atmf management vlanコマンドでマネージメントVLANのIDを変更し、再度セキュアモードを有効にしてください。
• 5.46.15 [R138429]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。

  Interface portX.Y.Z link partner has no valid ATMF response

• 5.46.16 [R140894]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  atmf rolling-rebootコマンド、atmf distribute firmwareコマンドを実行中に、ネットワーク障害などでAMFノードとの接続が一時的にでも不可になった場合、当該ノードに接続できないためにコマンドが完了しないことがあります。このような場合は、Ctrl+Cを押下し、処理を中断してください。 その後、ネットワーク障害などが復旧後に、再度実行してください。
• 5.46.17 [R144888]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  AT-Vista Manager EXを使用している環境において、AMFリンク/AMFクロスリンク/AMF仮想リンク の設定を同一筐体内の別ポートに変更する場合は、変更先のポートに設定を入れた後、変更前のポートからAMFリンク/AMFクロスリンク/AMF仮想リンク の設定を削除してから、ケーブルを変更後のポートに接続するようにしてください。
  変更前のポートから設定を削除する前に、変更後のポートにケーブルを接続した場合、変更前のポート上のリンク情報が残り、変更前と変更後の2つの接続線がAT-Vista Manager EX上で重なって表示されることになり、結果として、リンクアップしているにもかかわらず、AMFブロッキング状態を示す斜線アイコンが接続線上に表示されて見えます。
  これはAT-Vista Manager EX上での表示の問題のみで、通信への影響はありません。
  
• 5.46.18 [R147657]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。

  syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}

• 5.46.19 [R210427]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  AMFセキュアモードを使用したAMFネットワークにて、AMF接続ポートとしてethポートを使用しているとき、ethポート経由でオートリカバリーを実行すると以下のエラーログが出力されますが、オートリカバリーは正常に動作します。

  user.err awplus ATMF[1234]: Failed to remove "atmfeth1.4092" to the bridge, "br-atmfmgmt".
  

• 5.46.20 [R238126]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  隣接するAMFノードとの接続にAMF仮想リンクを使用しており、かつ経路が複数ある構成において、Pingポーリングトリガー機能による経路切替を使用している場合、AMFオートリカバリー時にpage allocation failureというエラーメッセージが出力されることがありますが、オートリカバリーは正常に行われます。
• 5.46.21 [R268590]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  AMF仮想リンクのリモート側をホスト名で指定するときは、DNSサーバーリストにリモートホスト名を解決できるDNSサーバーのみが登録されており、なおかつ、DNSサーバーがLAN側にある構成で使用してください。
• 5.46.22 [R298717]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  AMFセキュアモードを使用した構成において、ethインターフェースでのatmf authorize provisionコマンドによるAMFセキュアモード認証は未サポートです。
• 5.46.23 [R294272]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R

  AMFノードのホスト名を2回以上変更する場合、以前に使用したことのあるホスト名を設定すると当該AMFノードのAMFバックアップが失敗します。
  本事象が発生した場合、当該AMFノードを再起動してください。
  使用したことのないホスト名を設定する場合、本事象は発生しません。

• 5.46.24 [R391556]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  下記条件に該当する構成でNode Depth（マスターからの距離）が3以上のAMFメンバーを再起動した場合、起動後にAMFマスターから当該AMFメンバー以上のNode Depthのメンバーに対するAMF操作（ワーキングセットやリモートログイン等）に失敗することがあります。

  • Node Depth 3 以上のAMFメンバーが存在する
  • Node Depth 1 とNode Depth 2 のAMFメンバー間がAMF仮想リンクで接続されている
  • Node Depth 2 以降のAMFメンバー間がAMFリンクで接続されている

  Node Depthはshow atmf nodesコマンドで確認可能です。
  本事象が発生した場合は、AMF仮想リンクを使用しているAMFメンバーにてclear atmf links virtualコマンドを問題が発生している機器までの経路上のインターフェース名を指定して実行してください。 クリアするリンクのインターフェース名はshow atmf linksコマンドで確認してください。

5.47. 無線LANコントローラー（AWC対応）

• 5.47.1 [R416135]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  レーダー検出後、show wireless ap detailでレーダー検出に関する情報が正しく表示されませんが、表示のみの問題で、レーダー検出の動作には影響ありません。

5.48. Web GUI

• 5.48.1 [R086490]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  フラッシュメモリーの空き容量が足りないと、Webサーバーを起動できずWeb GUIにアクセスできなくなります。その場合は、CLI から delete コマンド等を実行して空き容量を確保してください。
• 5.48.2 [R089472]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  Web GUI を使用する場合、eth2インターフェースのMTUを510バイト以下に設定しないでください。
• 5.48.3 [R158456]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  Web GUIまたはAT-Vista Manager EXでデバイスの仮想端末を開きログアウトせずにブラウザーを閉じた場合、仮想端末のセッションが終了されないことがあるため、 Web GUIまたはAT-Vista Manager EXでデバイスの仮想端末を開いた場合は、ログアウトしてからブラウザーを閉じるようにしてください。
• 5.48.4 [R327302]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  Web GUI上でトリガーの最大実行回数を設定する場合、指定可能な範囲は 1 - 4294967293です。

5.49. Web GUI / ダッシュボード

• 5.49.1 [R269182]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  AMF仮想リンクを使用している環境において、「かんたん設定」（かんたん接続、かんたんVPN）を用いて設定を再作成する場合は、CLIからAMF仮想リンクの設定をいったん削除した後、Web GUI上でかんたん設定を再実行し、その後 CLIからAMF仮想リンクを再設定してください。

5.50. Web GUI / セキュリティー

• 5.50.1 [R183764]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  エンティティー管理画面において、ゾーンの「編集」ボタンをクリックしたときに表示される画面のタイトルが「ゾーン追加」になっています。
• 5.50.2 [R271124]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  エンティティー管理画面において、ネットワーク定義にIPv4サブネットアドレスを関連付ける際、「IPアドレス/サブネットマスク長」の「IPアドレス」部分が「サブネットマスク長」に対応したネットワークアドレスでなくても入力が受け付けられます。
• 5.50.3 [R339957]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  IPsec画面においてISAKMPピアを追加する際、認証パスワードの文字数制限について誤ったメッセージが表示されます。 認証パスワードは6文字から79文字以内で設定してください。
• 5.50.4 [R373555]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  「カスタムアプリケーション編集」ダイアログにおいて、「カスタムアプリケーション追加」と表示されますが、表示上の問題で、ダイアログ上で行った設定の編集は問題なく反映されます。

5.51. Web GUI / ネットワーク基本設定

• 5.51.1 [R187968]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  「インターフェース管理」画面でインターフェースを削除しても、該当インターフェースが残っているように見えることがあります。この場合は、Webブラウザーの画面を再読み込みしてください。
• 5.51.2 [R217499]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ARPテーブル画面において、ARP情報が100件以上登録されている場合、ページ全体をスクロールするバーが表示されません。ページ全体をスクロールしたい場合は、ARPテーブル右下のページ送りボタン付近にカーソルを置くと、スクロールすることができます。
• 5.51.3 [R338282]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  インターフェース管理画面でMTUを設定する際、無効なMTU値を入力しても適用ボタンは無効になりませんが、クリック後にエラーメッセージが表示され、設定も適用されません。
• 5.51.4 [R355602]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ファームウェアバージョン5.5.4-1.1より前のバージョンで、ブリッジング画面において所属VLANおよびネイティブVLANを空欄にして「br0」インターフェースを追加していた場合、ファームウェアバージョン5.5.4-1.1以降にバージョンアップすると、ブリッジング画面のbr0の項目に所属VLANは「1-4094」、ネイティブVLANは「1」と表示されます。これは表示のみの問題で設定には反映されません。
• 5.51.5 [R357766]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ブリッジング画面でブリッジを追加する際、既存のブリッジ番号と重複しないようにしてください。

5.52. Web GUI / ネットワークサービス

• 5.52.1 [R138944]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ツール画面のTraceroute、Pingでは不正なIPアドレスを入力してもエラーメッセージが表示されません。Traceroute、Pingは、入力したIPアドレスが正しいことを確認してから実行してください。
• 5.52.2 [R178938]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ローカルRADIUSサーバー画面でCSVファイルからユーザーをインポートする場合の所要時間は、CSVファイルに含まれるユーザー数に依存します。100ユーザーで約3秒、1000ユーザーで約30秒、4000ユーザーで約2分が目安です。
• 5.52.3 [R179520]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  DHCPプールの設定画面において、リース時間は120日以内で指定してください。
• 5.52.4 [R179535]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  RADIUSクライアント画面でサーバーグループを作成するとき、グループ名として無効な値を入力してもエラーメッセージが表示されません。
• 5.52.5 [R184082]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ローカルRADIUSサーバー画面でCSVからグループをインポートするときは、VLAN IDを正しく指定してください。
• 5.52.6 [R207934]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  SMTPサーバー設定時、認証方式として「認証なし」を選択していてもユーザー名とパスワードの入力欄が表示されますが、空欄のまま「適用」ボタンを押してください。

5.53. Web GUI / ユーザー管理

• 5.53.1 [R221114]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  新規ユーザー追加画面やパスワード変更画面において、設定をランニングコンフィグに反映するためのボタンのラベルが「適用」ではなく「保存」になっています。該当画面で設定した内容をスタートアップコンフィグに保存するには、ナビゲーションバーの「保存」ボタンをクリックしてください。

5.54. Web GUI / システム

• 5.54.1 [R129827]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  Web GUIにアクセスして操作を行ったとき、スクリプト実行のログが記録されることがあります。これは、Web GUIが内部でスクリプトを実行しているためです。
• 5.54.2 [R151379]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ログ画面において、プロセスIDの情報を含まないログメッセージが正しく表示されないことがありますが、表示のみの問題で、動作には影響ありません。
• 5.54.3 [R325987]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  起動後にAT-Vista Manager EXからのシステム情報要求への応答に失敗し、下記のようなエラーログが出力されることがありますが、再度要求されると成功します。

  user.err xxx apteryxd: Failed to notify refresher for path "/system/storage/"
  user.err xxx apteryxd: Failed to notify refresher for path "/system/ram/"
  user.err xxx apteryxd: No response from provider for path "/system/cpu-load"
  user.err xxx apteryxd: Failed to notify refresher for path "/system/storage/"
  local0.err xxx appweb: QUERY: No response Path(/system)
  user.err xxx apteryxd: No response from provider for path "/system/flash/total"
  user.err xxx apteryxd: Failed to notify refresher for path "/system/ram/"
  user.err xxx apteryxd: No response from provider for path "/system/flash/available"
  

• 5.54.4 [R357274]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ログ画面に表示する1つのログ情報に表示可能な最大文字数は1024となります。 1つのログ情報が1024文字を超える場合、複数に分けて表示します。
• 5.54.5 [R373822]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ファイル管理画面でソートを行っている際、ファイル削除を行うとファイル名のソートに戻ってしまいます。
• 5.54.6 [R369810]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  起動後に再起動する場合は、ログインプロンプトが表示されてから1分以上経過してから再起動してください。

5.55. その他

• 5.55.1 [W031374]
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  ACアダプター使用時にUTPケーブルの抜き挿しを行うとリンクアップに時間を要することがあります。

6. マニュアルの補足・誤記訂正

各種ドキュメントの補足事項および誤記訂正です。

6.1. VPN / OpenVPN

• 6.1.1
  TQ7403-R TQ6702 GEN2-R TQ6702e GEN2-R
  サポートするOpenVPNクライアント

  本バージョンでは、OpenVPNクライアントとして下記OS/アプリケーションの組み合わせをサポートします。

  OS	アプリケーション
  Windows8.1 (64bit)	OpenVPN GUI v5 (2.3.6)
  	OpenVPN GUI v7 (2.3.7)
  	OpenVPN GUI v7 (2.3.8)
  	OpenVPN GUI v11 (4.0.0)
  	OpenVPN GUI v11 (6.0.0)
  	OpenVPN GUI v11 (7.0.0)
  	OpenVPN GUI v11 (10.0.0)
  	OpenVPN GUI v11 (12.0.0)
  	OpenVPN GUI v11 (13.0.0)
  	OpenVPN GUI v11 (15.0.0)
  	OpenVPN GUI v11 (23.0.0)
  	OpenVPN GUI v11 (25.0.0)
  	OpenVPN GUI v11 (26.0.0)
  	OpenVPN GUI v11 (29.0.0)
  	OpenVPN GUI v11 (44.0.0)
  	OpenVPN GUI v11 (46.0.0)
  	vpnux Client (ver.1.3.0.0)
  	vpnux Client (ver.1.4.6.2)
  	vpnux Client (ver.2.4.9.0)
  	vpnux Client Standard Edition (2.3.7606.4032)
  	vpnux Client Standard Edition (3.1.8559.12288)
  Windows10 (64bit)	OpenVPN GUI v7 (2.3.8)
  	OpenVPN GUI v11 (4.0.0)
  	OpenVPN GUI v11 (6.0.0)
  	OpenVPN GUI v11 (7.0.0)
  	OpenVPN GUI v11 (10.0.0)
  	OpenVPN GUI v11 (12.0.0)
  	OpenVPN GUI v11 (13.0.0)
  	OpenVPN GUI v11 (15.0.0)
  	OpenVPN GUI v11 (23.0.0)
  	OpenVPN GUI v11 (25.0.0)
  	OpenVPN GUI v11 (26.0.0)
  	OpenVPN GUI v11 (29.0.0)
  	OpenVPN GUI v11 (44.0.0)
  	OpenVPN GUI v11 (46.0.0)
  	OpenVPN GUI v11 (51.0.0)
  	OpenVPN GUI v11 (52.0.0)
  	vpnux Client (ver.1.3.0.0)
  	vpnux Client (ver.1.4.6.2)
  	vpnux Client (ver.2.4.9.0)
  	vpnux Client Standard Edition (2.3.7606.4032)
  	vpnux Client Standard Edition (3.1.8559.12288)
  	vpnux Client Standard Edition (4.2.9013.9534)
  	vpnux Client Standard Edition (4.4.1.8516)
  Windows11	OpenVPN GUI v11 (51.0.0)
  	OpenVPN GUI v11 (52.0.0)
  	vpnux Client Standard Edition (3.1.8559.12288)
  	vpnux Client Standard Edition (4.2.9013.9534)
  	vpnux Client Standard Edition (4.4.1.8516)
  MAC OS X	Tunnelblick 3.4.3
  	Tunnelblick 3.6 beta10
  	Tunnelblick 3.7.0
  	Tunnelblick 3.7.1a
  	Tunnelblick 3.7.2a
  	Tunnelblick 3.7.5
  	Tunnelblick 3.7.6
  	Tunnelblick 3.7.7
  	Tunnelblick 3.7.8
  	Tunnelblick 3.7.9a
  	Tunnelblick 3.8.1
  	Tunnelblick 3.8.2a
  	Tunnelblick 3.8.3a
  	Tunnelblick 3.8.4a
  	Tunnelblick 3.8.5a
  	Tunnelblick 3.8.6a
  	Tunnelblick 3.8.7a
  macOS 10.14	Tunnelblick 3.8.8e
  macOS Ventura 13.0	Tunnelblick 3.8.8g
  Android 4.4.x	OpenVPN for Android 0.6.29
  	OpenVPN for Android 0.6.35
  Android 6.0.x	OpenVPN for Android 0.6.65
  	OpenVPN for Android 0.6.70
  	OpenVPN for Android 0.6.73
  Android 8.0.x	OpenVPN for Android 0.7.5
  Android 9.0.x	OpenVPN for Android 0.7.8
  Android 11	OpenVPN for Android 0.7.49
  	OpenVPN Connect (Android) 3.3.4
  Android 12	OpenVPN Connect (Android) 3.2.5
  	OpenVPN Connect (Android) 3.3.4
  	OpenVPN for Android 0.7.51
  Android 14	OpenVPN Connect (Android) 3.5.1
  	OpenVPN for Android 0.7.51
  Android 15	OpenVPN Connect (Android) 3.6.0
  	OpenVPN Connect (Android) 3.7.1
  	OpenVPN for Android 0.7.55
  	OpenVPN for Android 0.7.61
  iOS 8	OpenVPN Connect 1.0.5
  iOS 9	OpenVPN Connect 1.0.7
  	OpenVPN Connect 1.1.1
  iOS 11	OpenVPN Connect 1.2.9
  	OpenVPN Connect 3.0.2
  iOS 12	OpenVPN Connect 3.0.2
  iOS 14	OpenVPN Connect 3.2.3
  iOS 16	OpenVPN Connect 3.4.0
  	OpenVPN Connect 3.4.1
  iOS 17	OpenVPN Connect 3.4.1
  	OpenVPN Connect 3.5.0

7. サポートリミット一覧

8. 未サポート機能（コマンド）

9. 最新マニュアルについて