AlliedWare Plus リリースノート

バージョン5.5.4-0.1以降、および、5.5.3-2.1以降では、コンフィグに含まれるパスワードや認証キー（以後「パスワード」）の一部がデフォルトで暗号化されるようになりました。
本機能により暗号化されたコンフィグを使用している状態でファームウェアバージョンを暗号化未対応バージョンに変更した場合、起動時（コンフィグ適用時）に暗号化されたパスワードを含む行がエラーとなり適用されません。

ファームウェアバージョンを暗号化未対応バージョンに変更する場合は、暗号化未対応バージョンで保存したコンフィグを使用して起動してください。
または起動時にエラーとなって適用されなかったコンフィグを必要に応じて再設定してください。

• radius-server key（グローバルコンフィグモード）
• radius-server host（グローバルコンフィグモード）
• nas（RADIUSサーバーモード）
• nas（RADIUSプロキシーモード）
• server（RADIUSプロキシーモード）
• neighbor password（BGPモード）
• application-proxy whitelist server（グローバルコンフィグモード）

• radius dynamic-authorization-client（グローバルコンフィグモード）
• ppp password（インターフェースモード）
• shared-secret（L2TPプロファイルモード）
• ip rip authentication string（インターフェースモード）
• key-string（キーチェーン・キーモード）
• area virtual-link（OSPFモード）
• ip ospf authentication-key（インターフェースモード）
• ip ospf message-digest-key（インターフェースモード）
• password（DDNSアップデートメソッドモード）
• login username（AP登録モード）
• type download ap（タスク設定モード）

システム起動時に下記のコンソールメッセージやログメッセージが出力されることがありますが、動作には影響ありません。

コンソールメッセージ

stop: Unable to stop job: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
xx:xx:xx awplus init: getty (ttyS0) main process (XXXX) terminated with status 1

ログメッセージ

daemon.warning awplus init: network/getty_console (ttyS0) main process (XXXX) terminated with status 1

service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。

user.notice awplus root: No GUI resource file installed

起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。

auth.warning awplus portmap[311]: user rpc not found, reverting to user bin

show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory
IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable
IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)

起動時にまれに以下のようなログが出力されることがありますが、動作には影響ありません。

user.err awplus-1 licencecheck: RPC[3]: Recv data error: Bad file descriptor

atmf cleanupコマンド、erase factory-defaultコマンドの実行時に、本来削除対象外であるGUIファイルが削除されることがあります。
なお、AMFのバックアップデータにGUIファイルが含まれている状態で当該機器にAMFオートリカバリーを実行した場合は、GUIファイルも含めて復元されます。

まれにUSBオートブート機能が動作しないことがあります。その場合はもう一度再起動してください。

user.notice awplus root: GUI resource file awplus-gui_552_26.gui installed

systemd 254 running in system mode (-PAM -AUDIT -SELINUX -APPARMOR -IMA -SMACK -SECCOMP -GCRYPT -GNUTLS +OPENSSL -ACL +BLKID -CURL -ELFUTILS -FIDO2 -IDN2 -IDN -IPTC +KMOD -LIBCRYPTSETUP -LIBFDISK -PCRE2 -PWQUALITY -P11KIT -QRENCODE -TPM2 -BZIP2 -LZ4 -XZ -ZLIB -ZSTD -BPF_FRAMEWORK -XKBCOMMON +UTMP -SYSVINIT default-hierarchy=hybrid)
Detected virtualization container-other.
Detected architecture mips64.

ファイル転送中に端末セッションがタイムアウトすると転送に失敗します。
サイズの大きいファイルを転送する場合は、タイムアウトが発生しないよう exec-timeoutコマンド（ラインモード）でタイムアウト値（デフォルト10分）を調整してからファイルを転送してください。

• switchport atmf-agentlink（インターフェースモード）
• switchport atmf-arealink remote-area（インターフェースモード）
• switchport atmf-crosslink（インターフェースモード）
• switchport atmf-guestlink（インターフェースモード）
• switchport atmf-link（インターフェースモード）

You don't exist, go away!

同じユーザーアカウント（ユーザー名）で連続してログインに失敗しても、aaa local authentication attempts max-failコマンドの設定によるアカウントロックが動作しないことがあります。
ログインに成功するとそれまでの失敗回数がクリアされますが、同じユーザーアカウントでGUIアプリケーション（AT-Vista Manager EXやWeb GUI）を使用している場合、これらのアプリケーションによるログイン成功でも失敗回数がクリアされます。
そのためCLIから連続でログインに失敗しても、アプリケーション経由のログインによるカウントクリアのタイミングによってはアカウントがロックされません。

本事象はアプリケーションが使用するユーザーアカウントとCLIが使用するアカウントを別にすれば回避できますので、必要に応じてアプリケーション専用のユーザーアカウントを設定してください。

authpriv.err awplus IMISH[XXXX]: PAM _pam_load_conf_file: unable to open config for /etc/pam-aaa/method/group:tacacs+.acct-commands

user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limit

ターミナルモニター（terminal monitorコマンド）有効時に、動作中のスクリプトをCtrl/Cで強制終了しないでください。

起動後に以下のようなログが出力されることがありますが、動作には問題ありません。

syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1
syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42'
syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;

kern.warning awplus kernel: pxa3xx-nand f10d0000.flash: This platform can't do DMA on this device

起動時に以下のログが出力されることがありますが、動作には影響ありません。

kern.notice awplus kernel: random: crng init done
kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting

kern.warning awplus kernel: dw-apb-uart 18020000.serial: forbid DMA for kernel console (1993 times)
kern.warning awplus kernel: ipifwd: loading out-of-tree module taints kernel.  (1992 times)
kern.warning awplus kernel: pci_bus 0000:00: 2-byte config write to 0000:00:00.0 offset 0x4 may corrupt adjacent RW1C bits (1996 times)

起動後に以下のエラーログが出力されることがありますが、動作には問題ありません。

ovs-vsctl: (db_ctl_base) unix:/tmp/db.sock: database connection failed (Connection refused)
ovs-exec: (ovs_exec) Failed to initialize the database.
ovs-vsctl: (db_ctl_base) no row "of0" in table Bridge
ovs-vsctl: (db_ctl_base) no bridge named of0

local7.err awplus EXFX[700]: DBG:exfx_pluggable_phy10GCopperRegisterRead 1588: port<ポート番号> Invalid pluggable for 10G PHY operation
local7.err awplus EXFX[700]: DBG:exfx_port_phy_SP10T_isOutOfReset 268:rc=1
local7.err awplus EXFX[700]: DBG:exfx_port_phyIsOutOfReset 1470:rc=1
local7.err awplus EXFX[700]: DBG:exfx_pluggable_setupBegin 3396:rc=1
local7.err awplus EXFX[700]: DBG:_exfx_pluggable_xcvrPortTask 5147:rc=1
local7.err awplus EXFX[700]: DBG:_exfx_pluggable_tasksStart 5227:rc=1Set2:
local7.err awplus EXFX[702]: DBG:_exfx_port_cpssPmActionCreate 1240:rc=26Set3:
local7.err awplus EXFX[702]: DBG:_exfx_port_cpssPmActionCreate 1240:rc=26

awplus EXFX[702]: I2C_RDWR Error. No such device or address. i2c_addr=56, phy_dev=1e phy_reg=400d, ret=-1, errno=6

kern.err awplus kernel: marvell-nfc 805b0000.nand: Timeout waiting for RB signal
kern.warning awplus kernel: ubi0 warning: do_sync_erase: error -110 while erasing PEB 1579, retry

トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。

誤：% Script /flash/script-3.scp does not exist. Please ensure it is created before

正：% Script flash:/script-3.scp does not exist. Please ensure it is created before

また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。

LLDP :Unable to send PDU on portx.x.x, error -1

SNMPマネージャーからMIB取得要求を連続的に受信している状態で再起動が発生すると、再起動後一時的に以下のエラーメッセージが複数回出力されますが、通信に影響はありません。

kern.err awplus snmpd[xxxx]: send response: Failure in sendto
kern.err awplus snmpd[xxxx]:  -- .1.0.8802.1.1.1.1.1.1.0

SFLOWD[xxxx]: sflow_process_sample : sampler NULL for port 5001

user.err awplus SFLOWD[1008]: sfl_agent_sysError: receiver: socket sendto error (errno = 101 - Network is unreachable)

% Port mirroring is not compatible with sFlow. Disable sFlow first.

daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started
daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds 

本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。

No entry for terminal type "network";
using vt100 terminal settings.

本製品へのTelnet接続時や切断時に関連プロセスが再起動することがあります。これにより本製品への Telnet 接続ができなかった場合は、もう一度 Telnet 接続を試行してください。

本製品のSSHサーバーに対して、次に示すような非対話式SSH接続（コマンド実行）をしないでください。

※本製品のIPアドレスを192.168.10.1と仮定しています。

clientHost> ssh manager@192.168.10.1 "show system"

SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。

sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request

SSHサーバー機能を使用する場合、セッションタイムアウト（ssh server session-timeoutコマンド）は初期値「0」（タイムアウトしない）のままご使用ください。

TACACS+認証やRADIUS認証用のユーザー名、パスワードを使用して機器にSSHでログインしようとすると、以下のエラーが出力され、ログインに失敗することがあります。その場合は再度、認証用のユーザー名、パスワードを使用してSSHログインしてください。

sshd[74545]: fatal: mm_request_receive_expect: read: rtype 104 != type 102

ssh server allow-usersコマンドまたはnetconf allow-usersコマンドでログイン元（HOSTNAME-PATTERN）をホスト名で指定している場合、該当ホストからログインできないことがあります。
その場合は、ユーザー名のみ、あるいはユーザー名とIPアドレスの組み合わせで指定してください。

特定のネットワークインターフェースカード（NIC）と接続したポートでカッパーケーブル簡易診断（test cable-diagnostics tdr interfaceコマンド）を行い、show test cable-diagnostics tdrコマンドで結果を確認すると、正常な状態であるにもかかわらず4つのペアのうち2つが Open と表示されることがあります。

ポートセキュリティー機能を使用している環境において、switchport port-security agingコマンドが設定されていないポート、またはswitchport port-security maximumコマンドが設定されているポートに対して clear mac address-table dynamic を実行しないでください。

switchport port-security agingコマンドが設定されていないポートに対して clear mac address-table dynamic を実行した場合、ポートセキュリティーの学習済みエントリーカウンター（show port-security interfaceで表示される「Total MAC Addresses」）とポートのロック状態がクリアされます。
それにより、すでに学習済みのMACエントリーに加え、switchport port-security maximumコマンドで指定した台数のMACエントリーが新規に学習・通信可能となります。

switchport port-security maximumコマンドが設定されているポートに対して clear mac address-table dynamic を実行した場合、すでに学習済みのMACエントリーに加え、switchport port-security maximumコマンドで指定した台数のMACエントリーが新規に学習・通信可能となります。
また、その状態で機器を再起動するとswitchport port-security maximumコマンドの設定値が学習していた台数に変更されます。

switchport port-securityコマンドでポートセキュリティー機能を有効にする場合、同ポートに対し学習可能なMACアドレスの最大数（switchport port-security maximumコマンド）もあわせて設定してください。
システム起動時に読み込まれるスタートアップコンフィグで switchport port-security maximum の値が未設定（0）になっていた場合、ポートセキュリティーの動作はオフとなるのが本来の仕様ですが、実際には当該ポートで受信したパケットが不正パケットとして破棄されてしまいます。

LAGポート（トランクグループ）上でポートセキュリティーを使用している場合、ポートセキュリティーのアクションが動作すると、対象トランクグループとメンバーポートの両方で管理ステータスがerr-disableになります。
管理ステータスをerr-disableからUPに戻すには、トランクグループとメンバーポートの両方で no shutdown を実行してください。

local7.err awplus EXFX[1718]: DBG:exfx_vlan_xlate_delete 732:rc=13
local7.err awplus EXFX[1718]: DBG:hsl_hw_impl_delete_vlan_xlate_from_port 3767: Failed to delete VLAN Xlate entry for ifx 5020, int_vid 35 ext_vid 30

user.err awplus HSL[969]: HSL: ERROR: vlan1 operCnt decrement (1) exceeds current value (0)

Interface portx.x.x: set STP state to BLOCKING

運用中、ターミナルソフトのテキスト貼り付け機能を使って、スイッチポートにVLANとポート認証の設定を連続して入力すると、 ポート認証でSupplicantに正しいVLANをアサインできなくなることがあります。この場合、再度スイッチポートのVLAN設定を入力しなおすことで正しいVLANをアサインできるようになります。なお、設定をスタートアップコンフィグに保存し、再起動した場合は発生しません。

no service power-inlineでPoE給電機能を無効化したときに、下記のようなログが出力されますが、動作に影響はありません。

POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x22 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x24 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x25 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x26 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x28 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x29 failed startup checks
POEHW[856]: POE Device /dev/i2c-1:0x2a failed startup checks

PoE電源の電力使用量が装置全体の最大供給電力を上回るようにPDを接続すると、そのポートの状態は「Denied」になります。その後「Denied」になったポートよりも給電優先度が低いポートに最大供給電力を上回らないクラスのPDを接続した場合、そのポートの状態も「Denied」になるべきですが、表示上「Powered」状態となり、POE LEDも給電中を示す点灯状態になりますが、実際には給電されません。

Error enabling PoE, service shutdown still in progress

interface port1.0.1
 switchport
 switchport mode access
 power-inline pair data max 5115
 power-inline pair spare max 5115

service power-inlineコマンドを実行してからPoE機能が完全に有効になるまで約30秒かかります。
service power-inlineコマンドでPoE機能を有効にした場合、PoE関連のコンフィグ変更や情報表示（showコマンド）は30秒以上経過してから実行してください。
PoE機能が完全に有効になるまではPoE関連のコンフィグがエラーとなって変更できず、show power-inlineコマンドを実行しても Power-inline is running とだけ表示されます。

LLDP-MEDの情報にもとづいてPoE給電を行う場合、受電機器から要求された電力量よりも低い電力量でLLDPが応答してしまうことがありますが、PoEの動作に影響はありません。

1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。

同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。

インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。

1. インターフェースに対してswitchport mode private-vlanコマンドをno形式で実行してVLANの設定を解除する。
2. private-vlanコマンドをno形式で実行してプライベートVLANを削除する。

エンハンストプライベートVLANの設定において、プロミスキャスポートとセカンダリーポートのVLAN情報が一致しない誤った設定を行った場合、エラーが表示されます。エラー表示後、プロミスキャスポートのタグなし情報が間違って表示されます。
このため以下のエラー表示後は必ずセカンダリーポートの設定VLANがプロミスキャスポートの設定VLANに含まれていることを確認してください。

% Secondary port vlans do not match promiscuous ports

local7.err awplus EXFX[1615]: DBG:hsl_hw_impl_l2_set_pvlan_port_mode 793: Received unknown pvlan port mode (0), setting to (3)

一度に大量のVLANを作成すると、以下のようなログが出力されますが、動作に影響はありません。

HSL[619]: HSL: WARNING: hsl-netlink-listen recvmsg: excessive netlink messages now queued
HSL[619]: HSL: WARNING: hsl-netlink-listen recvmsg: soft limit exceeded for netlink messages

% Cannot reconfigure VLAN as there are already ports attached.
% Operation failed, an internal error has occured. Error 63

vlanコマンドにおいて、state management-onlyを指定するVLANにはname VLANNAMEパラメーター（VLAN名）を設定しないでください。
VLAN名を設定した場合、再起動時に state management-onlyの設定が正常に適用されません。

IPアドレスが割り当てられたVLANを削除すると以下のようなエラーログが出力されることがありますが、動作に影響はありません。

EXFX[817]: DBG:exfx_ucl3_netNhDelete 2272: unknown ifIndex 1300
EXFX[817]: DBG:hsl_hw_impl_fib_nh_delete 233: exfx_ucl3_netNhDelete rc 13. fib_id 0 ifx 1300 port 6008

user.notice awplus NSM[650]: Port up notification received for vlanXXX

udld reset コマンドの実行または閉塞持続時間（udld time disable-period コマンド）の満了にともないUDLDのポート閉塞が解除された後でも、物理リンクがダウンしている場合は show interface status コマンドの表示上 err-disabled 状態を維持するのが本来の仕様ですが、UP 状態に戻ってしまいます。

BPDU Skew detected on port port1.0.1, beginning role reselection

MSTP使用時のポート状態はshow spanning-tree mst instanceコマンドで確認してください。
show spanning-tree briefコマンドでは、ポートが実際には転送可能な状態であってもDiscardingと表示される場合があります。

インターフェースに下記コマンドが設定されている状態でスパニングツリープロトコルの動作モードを変更すると、下記コマンドの設定が初期化・削除されます。動作モード変更後に下記コマンドを再設定してください。

• spanning-tree portfast
• spanning-tree portfast bpdu-filter

EPSRのトポロジーチェンジによりパケットがCPUに転送される際、以下のログメッセージが出力される場合がありますが、通信に影響はありません。

'cmsg_transport_tipc_broadcast_client_send 161: [TRANSPORT] Failed to send tipc broadcast'

DHCP Snoopingを有効にしている機器を起動した際、下記のようなエラーログが表示されることがありますが、実際にはランニングコンフィグから削除されず、動作にも影響はありません。

WARNING: Failed to execute the following commands:
89: ip dhcp snooping trust – (not executed)
97: ip dhcp snooping – (not executed)

リミテッドローカルプロキシーARPは使用できません。

IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。

インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。

設定変更等により、同一IPv6アドレス、かつ異なるサブネットマスク長を持つ2つのIPv6アドレスを同一インターフェース上に設定し、最初に設定したIPv6アドレスを削除した場合、該当インターフェースをいったん無効化してから再度有効化してください（shutdown → no shutdown）。

IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。

HSL[640]: HSL: ERROR:   Route could not be added : No route to host
HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel
HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309

user.warning awplus NSM[xxx]: Sending Query Solicit on IGMP Interface vlan1000 vid not successful

IPv6マルチキャストトラフィックが存在する環境において、(S,G)または(*,G)エントリーが登録可能な上限を超えた場合には以下のようなエラーログが生成されます。また、超過分のエントリーは登録されません。

local6.err awplus EXFX[808]: Failed to add IPv6 MC prefix Grp ff03:102::103, Src 2001:abcd:cafe:10::2; LPM RAM is FULL
local7.err awplus EXFX[808]: DBG:_exfx_mcl3_routeAdd 1200:rc=19
local7.err awplus EXFX[808]: DBG:exfx_mcl3_routeAdd 1333:rc=19
local7.err awplus EXFX[808]: DBG:exfx_mc_entryAdd 216:rc=19

ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。

ARPに関しては、以下の設定でフィルターすることが可能です。

mls qos enable
access-list 4000 deny any any vlan 100
class-map class1
match access-group 4000
policy-map policy1
class default
class class1
interface port2.0.24
service-policy input policy1

AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。

[手順A]

1. 該当スタティックチャンネルグループに対してshutdownを実行する。
2. 設定や構成を変更する。
3. 該当スタティックチャンネルグループに対してno shutdownを実行する。

[手順B]

1. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してno switchport atmf-linkを実行する。
2. 設定や構成を変更する。
3. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してswitchport atmf-linkを実行する。

オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。

LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。

user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)

VCS構成のAMFノードをAMFネットワークから完全に撤去するときは、VCSスレーブ → マスターの順で電源をオフにするか、VCSマスターの電源をオフにしたのち10秒以上経過してからスレーブの電源をオフにしてください。
※VCSグループごと同一機種に交換する場合は除きます。

AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。

• AMFマスターで show atmf guests detail を実行した場合
• AMFメンバーで show atmf links guest detail を実行した場合

その場合は、次のいずれかを実行してください。

• 該当AMFゲストノードを接続しているポートに対して、switchport atmf-guestlink コマンドの設定を一度削除し、再度設定する。
• 該当AMFゲストノードを接続しているポートを一度リンクダウンさせ、再度リンクアップさせる。

前記手順で復旧すると、それ以降本事象は発生しません。

VCS構成のAMFノードにおいて、ゲストリンクポートに説明文（descriptionコマンド）を設定している場合、同ノードの再起動時に該当ポートに関する以下のエラーログがVCSスレーブ、またはVCSマスターとスレーブの両方で生成される場合がありますが、ログの表示のみの問題です。AMFマスターで show atmf guests detail を実行した場合、descriptionの情報は正しく表示されます。

user.err awplus-2 NSM[554]: Could not update port1.0.18 port description in ATMF

自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。

• バックアップが完了しなかったAMFノード分のログ

  ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space
  ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request

• その他のログ

  ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media
  ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup

AMFアプリケーションプロキシー機能におけるAMFアクションの「破棄（drop）」とFDBのスタティックエントリー（mac address-table staticコマンド）は併用できません。

OpenFlow機能が有効になっているAMFメンバー上でAMFアプリケーションプロキシー機能を使用する場合、AMFマスターから遮断する被疑端末情報を受信したときや、AMFメンバーから遮断する被疑端末情報が削除されたときに、下記のログメッセージが出力されることがありますが、動作に影響はありません。

Warning,ovs-vswitchd : (ofproto_dpif_upcall) Dropped 8 log messages in last 2770 seconds (most recently, 2770 seconds ago) due to excessive rate
Warning,ovs-vswitchd : (ofproto_dpif_upcall) upcall_cb failure: ukey installation fails
Warning,ovs-vswitchd : (timeval) Unreasonably long 1053ms poll interval (48ms user, 0ms system)
Warning,ovs-vswitchd : (timeval) context switches: 18 voluntary, 41 involuntary

atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。

AMFセキュアモードにおいて、VCS構成の機器をオートリカバリーする際は、AMFマスターでatmf secure-mode certificate expireコマンドを対象ノードに対して実行した後、atmf authorize provisionコマンドで対象ノードの事前認証を行い、その後代替機を接続してオートリカバリーを実行してください。

デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。

AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。

Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!

user.notice awplus amfappsd[1265]: Setting block action drop on port1.0.1 for 192.168.1.1 vid:1 succeeded 

AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。

Interface portX.Y.Z link partner has no valid ATMF response

1. AMF Securityにアクセス・ログインする。
2. "ポリシー設定 > アクション一覧"ページを開く。
3. "CSVにエクスポート"ボタンでCSVファイルを保存する。
4. "システム設定 > システム情報"を開く。
5. "認証データ"にある"インポート"ボタンで手順(3)のCSVファイルを選択し、認証データをインポートする。

AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。

syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}

user.err awplus ATMF[1779]: Learning failed for guest TQm5403: Unknown error (18)

user.err awplus ATMF[1813]: Learning failed for guest TQm5403: Login validation error

VCS構成の機器でアプリケーションプロキシーの隔離アクションが適用されているときに、VCSのマスター切り替えが発生すると、隔離アクションが適用されている端末と同一ポート上にあるMACアドレスに関して以下のwarningログが出力されますが、通信に影響はありません。

WARNING: Dynamic to DROP transition. Skip adding FDB entry:

ポート認証またはAMFアプリケーションプロキシーのホワイトリストと、AMFアプリケーションプロキシーの破棄、ポート無効化、隔離、ログアクションのいずれかを併用しているとき、端末にアクションが適用されるとshow application-proxy threat-protectionコマンドの出力や、AMF Securityの「デバイス」/「接続中 デバイス一覧」画面、AMF Securityのログに、端末に割り当てられたVLAN以外に、端末接続ポートに設定されているVLANの遮断情報も表示されることがありますが、動作には影響ありません。

AMFメンバーがVCS構成の場合、IDが1以外（ID 2～8）のスタックメンバーがVCSマスターの状態でVCSマスター切り替えまたはVCSマスターのダウンが発生すると、AMFネットワークで当該ノードが離脱・参加した旨を示す以下のログが出力されないことがあります。
本事象が発生すると、ログの出力はされませんが参加後の動作に影響はありません。 当該ノードをAMF経由で操作することが可能です。

local6.crit master ATMF[1226]: member-1 has left. 12 members in total.
local6.crit master ATMF[1226]: member-1 has joined. 12 members in total

AMFノードのホスト名を2回以上変更する場合、以前に使用したことのあるホスト名を設定すると当該AMFノードのAMFバックアップが失敗します。
本事象が発生した場合、当該AMFノードを再起動してください。
使用したことのないホスト名を設定する場合、本事象は発生しません。

• Node Depth 3 以上のAMFメンバーが存在する
• Node Depth 1 とNode Depth 2 のAMFメンバー間がAMF仮想リンクで接続されている
• Node Depth 2 以降のAMFメンバー間がAMFリンクで接続されている

OpenFlow機能使用時に通常ポートでポートミラーリングの設定を動的に行った場合は、いったん設定を保存しシステムを再起動してください。 動的にミラーリングの設定を追加した場合、再起動するまではソースポートとして設定されていないOpenFlowポートのトラフィックもミラーリングされます。

OpenFlowの内部制御用VLANを設定する際は、vlan databaseコマンドでOpenFlowの内部制御用VLANを作成した後、openflow native vlanコマンドで該当VLANを指定するようにしてください。

openflow native vlanコマンドでOpenFlowの内部制御用VLANを指定してから、vlan databaseコマンドで該当VLANを作成するとOpenFlowが正常に動作しません。
なお、openflow native vlanコマンド → vlan databaseコマンドの順に設定を行ってしまった場合は、次のいずれかの手順で正常な動作に戻すことができます。

• いったん設定を保存し、システムを再起動する。
• いったん no openflow native vlan でOpenFlowの内部制御用VLANの指定を初期値に戻し、vlan databaseコマンドでVLANモードに移行して no vlanで該当VLANを削除した後、あらためて vlan databaseコマンド → openflow native vlanコマンドの順に設定を行う。

OpenFlowポートが shutdownコマンドによってリンクダウンしている場合、show openflow statusコマンドで「current」、「speed」欄の値が正しく表示されないことがありますが、実際の動作には影響ありません。
リンクダウンしているポートの通信モードや通信速度を確認するには、show interfaceコマンドやshow interface statusコマンドをご使用ください。

OpenFlowポートにおいて、フロー情報にもとづき自動作成されたVLANを削除する場合は、該当VLANの通信を停止してから実施してください。

複数のVLANを一度に削除すると、OpenFlowのフロー情報にもとづくVLANの自動作成が機能しなくなることがあります。

2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) Unreasonably long 1085ms poll interval (0ms user, 20ms system)
2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) faults: 9 minor, 1 major
2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) context switches: 5 voluntary, 4 involuntary

ovsdb-server: (jsonrpc) unix#10: receive error: Connection reset by peer
ovsdb-server: (reconnect) unix#10: connection dropped (Connection reset by peer)

2015 Oct 21 16:31:28 user.err awplus IMI[762]: Failed to delete user1 from operating system.

% Mail 20160428111331.14138 not found

VCS構成でPoEを有効にしている場合、起動時に下記のログが生成されますが、動作に影響はありません。

user.err awplus apteryxd: SEARCH: Error processing request
user.err awplus apteryxd: No response from indexer for path "/poe/stack-members/

VCS構成でLAGポートにポリシーマップを適用している場合、VCSメンバーの参加が発生すると、参加してきたメンバーに所属するLAGポートの情報が show mls qos interface policer-counters コマンドで表示されなくなります。

VCS構成でLDF機能を有効、かつxSTP機能を無効にしている状態でスイッチポートレジリエンシーリンクの設定を行った場合は、いったん設定を保存し、再起動してください。

VCSメンバー間でファームウェアの同期が行われるときに下記のようなエラーログが出力されますが、ログだけの問題で、同期は正しく行われます。

2017 Mar 23 11:45:36 user.err awplus VCS[649]: CB: not found (tcp://192.168.25.2:9544:/vcs/proxy/2/*)
2017 Mar 23 11:45:36 user.err awplus VCS[649]: Could not remove Apteryx proxy upport for stack member 2

VCS構成において、reboot stack-member実行に対する確認メッセージ (y/n): が表示された際に ? を入力しないでください。
? と入力するとコンソールが応答しなくなります。
本事象は、reload stack-memberコマンド、またはstack-memberオプションなしのrebootコマンドを使用した場合は発生しません。

VCS構成時、access-list hardwareコマンド、またはipv6 access-listコマンドでハードウェアアクセスリストを作成し、その後 no 形式で削除した後に入力モードを移動する場合は、Ctrl/D、endコマンド、exitコマンドを使用し、Ctrl/Zは使用しないでください。

Ctrl/Zを使用した場合、入力モードを移動できず、続けてendコマンド、exitコマンドを使用すると以下のメッセージが出力されます。本事象が発生した場合は、do logoutを実行して一度ログアウトし、必要に応じて再度ログインしてください。

% Internal error: Access-list is not found

ERROR: Error deleting ip multicast entry, (-7)

XXXX[yy]: Failed to send ffo health advertisement msg

NSM[837]: 6 audit inconsistencies detected - stack member 3 should reboot

user.err awplus HSL[955]: ERROR: Unable to update interface (vlan35) system mac address

daemon.warning awplus corosync[2747]:   [MAIN  ] main.c:733 Totem is unable to form a cluster because of an operating system or network fault. The most common cause of this message is that the local firewall is configured improperly.

VCS構成時、スタックメンバー上の802.1X認証ポートで認証された端末が、ローミング認証が有効になっている同じメンバー上の別のポートに移動したあと、マスター切り替えが発生して当該スタックメンバーが新マスターとなった場合、show dot1x supplicant interface portx.x.x briefコマンドの表示では、移動前のポートでも認証されているように見えます。その場合は、移動前のポートに対して802.1X認証の無効化と再有効化を実施してください。

VCSマスターにおいて、moveコマンドによる以下のファイル操作がエラーになります。またその際、スレーブのフラッシュメモリー空き容量に関係なく以下のメッセージが表示されます。

Destination file system out of space

• スレーブのフラッシュメモリー上にあるファイル/ディレクトリーを削除した後、削除したのと同名のファイル/ディレクトリーをVCSマスターのフラッシュメモリーまたはUSBメモリーからスレーブのフラッシュメモリーに移動・リネーム
• VCSマスターのフラッシュメモリーからスレーブのフラッシュメモリーに移動・リネーム
• VCSマスターのUSBメモリーからスレーブのフラッシュメモリーに移動

VCS構成時、copyコマンドのコピー先にスレーブのフラッシュメモリーを指定すると、次のメッセージが表示され、コピーに失敗します。

Input/Output error due to external media removal

なお、メンバー間の自動同期（例：boot systemコマンドによるVCSメンバーへのファームウェアコピー）は正常に行われます。

HSL[824]: Internal error: VCS sync timeout for lock-step operation

VCS構成時、タイムゾーン設定済みの状態から、タイムゾーン設定を含まないコンフィグファイルを起動時コンフィグに指定して再起動すると、スレーブ側のログがタイムゾーンを設定していたときの時刻で表示されます。
これを解消するには、いったんタイムゾーンを設定してコンフィグを保存した後、再度 no clock timezone でタイムゾーンを未設定に戻してからコンフィグを保存し、その後再起動してください。これにより、バックアップメンバー側のログでも正しい時刻が表示されるようになります。

VCSスタックメンバー再起動時、以下のログが出力されることがありますが、動作には影響ありません。

user.err awplus cmsg_psd: Bulk sync to remote c0a8ff01 failed

kernel-xxx-xxx-xxxxxxxxxx.txt

本製品がサポートするSFP/SFP+モジュールの最新情報については、弊社ホームページをご覧ください。

WARNING: Failed to execute the following commands:
  xx:  loop-protection action none -- Can't find interface port1.0.x done!