AlliedWare Plus リリースノート

ご購入時のファームウェアバージョンが5.4.8-0.1以降の場合、ファームウェアバージョン5.4.6-2.6以前にはダウングレードできません。 5.4.6-2.6以前のファームウェアへのダウングレードが必要な場合は、弊社サポートセンターへご連絡ください。

バージョン5.5.4-0.1以降、および、5.5.3-2.1以降では、コンフィグに含まれるパスワードや認証キー（以後「パスワード」）の一部がデフォルトで暗号化されるようになりました。
本機能により暗号化されたコンフィグを使用している状態でファームウェアバージョンを暗号化未対応バージョンに変更した場合、起動時（コンフィグ適用時）に暗号化されたパスワードを含む行がエラーとなり適用されません。

ファームウェアバージョンを暗号化未対応バージョンに変更する場合は、暗号化未対応バージョンで保存したコンフィグを使用して起動してください。
または起動時にエラーとなって適用されなかったコンフィグを必要に応じて再設定してください。

• radius-server key（グローバルコンフィグモード）
• radius-server host（グローバルコンフィグモード）
• nas（RADIUSサーバーモード）
• nas（RADIUSプロキシーモード）
• server（RADIUSプロキシーモード）
• neighbor password（BGPモード）
• application-proxy whitelist server（グローバルコンフィグモード）

• radius dynamic-authorization-client（グローバルコンフィグモード）
• ppp password（インターフェースモード）
• shared-secret（L2TPプロファイルモード）
• ip rip authentication string（インターフェースモード）
• key-string（キーチェーン・キーモード）
• area virtual-link（OSPFモード）
• ip ospf authentication-key（インターフェースモード）
• ip ospf message-digest-key（インターフェースモード）
• password（DDNSアップデートメソッドモード）
• login username（AP登録モード）
• type download ap（タスク設定モード）

ファームウェアバージョン5.4.5系列でトラフィックシェーピング機能を使用している場合、5.4.8系列にバージョンアップするときは、いったん5.4.6系列にバージョンアップして設定を保存し、トラフィックシェーピングのコマンドをQoSのコマンドに自動変換した上で、5.4.8系列にバージョンアップしてください。これは、ファームウェアバージョン5.4.7系列において、トラフィックシェーピングからQoSへのコマンド自動変換機能が取り除かれたためです。

ご購入時状態（AMFクリーン状態）の機器は起動時にAMFネットワークの自動検出を試みます。

AMFネットワークを検出できなかった場合でもIPネットワーク経由でSSHによる管理アクセスを可能とするため、既定のインターフェース上でDHCPおよびDHCPv6によるIPv4/IPv6アドレスの取得を試み、取得できなかったときはリンクローカルアドレスを自動設定した上で、SSHサーバーを有効にします。このとき、Telnet 無効設定、LDF検出有効設定、およびWebサーバーの有効設定も行われます。

※ 管理用Ethernetポート（eth0）を持つ製品ではeth0。管理用Ethernetポートを持たない製品ではデフォルトVLAN（vlan1）。VLAN（スイッチポート）を持たない製品では最初にリンクアップしたEthernetポートが既定のインターフェースとなります。

より詳細な設定は、コマンドリファレンスを参考にしてください。

各コマンドの状態は以下の通りとなっておりますので、必要に応じて各コマンドの無効、有効の設定を行ってください。

■ SSHサーバーの有効化、managerアカウントでのログイン許可

ssh server allow-users manager
service ssh

SSHを利用しない場合には、これらを無効にしてください。

(config)#no ssh server allow-users manager
(config)#no service ssh

■ Telnetサーバーの無効化

no service telnet

Telnetを利用する場合には、これを有効にしてください。

(config)#service telnet

■ DHCP/DHCPv6によるIPv4/IPv6アドレスの取得

 ip dhcp-client vendor-identifying-class
 ip dhcp-client request vendor-identifying-specific
 ipv6 enable
 ipv6 address dhcp

これらの機能を利用しない場合には、該当インターフェースにおいてこれらの機能を無効にしてください。

(config-if)#no ip dhcp-client vendor-identifying-class
(config-if)#no ip dhcp-client request vendor-identifying-specific
(config-if)#no ipv6 enable
(config-if)#no ipv6 address dhcp

■ IPv4アドレスの設定

該当インターフェースのIPアドレスを適切なアドレスに変更してください。

以前のバージョンで行われたAMF内部認証方式の変更に関して、バージョン5.5.5-2.1以降では旧方式との互換性がなくなっています。
AMFネットワーク上にバージョン5.5.5-2.1以降のAMFノードが存在する場合は、すべてのノードを以下のバージョンで運用することを推奨します。

• 5.5.4系列：5.5.4-2.5 以降（5.5.4-2.4以前を除く）
• 5.5.5系列：5.5.5-0.2 以降（5.5.5-0.1を除く）

当該AMFネットワーク上に前記バージョン以外のノード（5.5.4-2.4以前または5.5.5-0.1のノード）が存在する場合、これらの非互換ノードに対しては以下の操作が行えません。

1. AMFリモートログイン（atmf remote-login）
2. AMFワーキングセット（atmf working-set）経由での下記コマンドの実行
   (Vista Manager EXのネットワークマップから「CLI接続」経由で下記コマンドを実行する場合も同様です)
   • atmf reboot-rolling
   • atmf distribute firmware
   • atmf recover
   • atmf cleanup
   • banner login
   • boot system
   • boot config
   • copy
   • delete
   • edit
   • erase factory-default
   • issu boot
   • mail
   • move
   • ping
   • remote-login (VCS)
   • terminal monitor
   • test cable-diagnostics tdr interface
   • traceroute

Web APIのインターフェースモデル（at-interface.yang）において、スイッチポート上のL3機能の状態を含むように拡張しました。

以下の機能においてアットマーク（@）を含むユーザー名をサポートしました。

• ユーザー認証データベースに登録するローカルユーザー
• RADIUSサーバーに登録するユーザー

外部CAを使用する環境において証明書取得プロセス（CAに対して証明書への署名を要求するプロセス）を自動化するプロトコル EST（Enrollment over Secure Transport）をサポートしました。

IPv6によるメール送信をサポートしました。

SwitchBlade x908 GEN3（x908GEN3）がAMFメンバーとして存在するAMFネットワークにおいて、AMFマスターからSBx908 GEN3へのファームウェア配布機能（atmf distribute firwmareコマンド）をサポートしました。

無線LANコントローラー機能において、TQRシリーズ（AT-TQ7403-R、AT-TQ6702 GEN2-R、AT-TQ6702e GEN2-R）の管理に対応しました。
本機能を使用するには、以下のAPバージョンが必要です。

• AT-TQ7403-R バージョン 5.5.5-2.1以降
• AT-TQ6702 GEN2-R バージョン 5.5.5-2.1以降
• AT-TQ6702e GEN2-R バージョン 5.5.5-2.1以降

なお、管理下にあるTQRシリーズでは自動的な設定保存が行われないため、管理下に入ったタイミングでTQRシリーズのCLIからwireless ap-configuration pull ap local(local)コマンドを実行し、設定を保存することをおすすめします。 また、管理下にあるTQRシリーズを再起動する際も、事前にwireless ap-configuration pull ap local(local)コマンドを実行し、設定を保存してから再起動してください。

無線ネットワーク設定でブリッジを指定できるようになりました。
本設定は、TQRシリーズを管理する場合に対象ネットワーク（VAP）の所属先ブリッジを指定するためのものです。
本機能を使用するには、以下のAPバージョンが必要です。

• AT-TQ7403-R バージョン 5.5.5-2.1以降
• AT-TQ6702 GEN2-R バージョン 5.5.5-2.1以降
• AT-TQ6702e GEN2-R バージョン 5.5.5-2.1以降

なお、デフォルトで存在するブリッジ0以外（ブリッジ1～255）を指定する場合はあらかじめAP側で同じ番号のソフトウェアブリッジを作成しておく必要があります。

WPAエンタープライズで事前認証を利用する場合、各無線インターフェースのVAP0の事前認証設定がすべてのVAPに適用されていましたが、VAPごとの設定で動作するよう機能拡張しました。
各APの対応ファームウェアバージョンは以下のとおりです。

• AT-TQ7403-R バージョン 5.5.5-2.1以降
• AT-TQ6702 GEN2-R バージョン 5.5.5-2.1以降
• AT-TQ6702e GEN2-R バージョン 5.5.5-2.1以降
• AT-TQ7613 バージョン 12.0.5-1.1 以降
• AT-TQ7403 バージョン 10.0.5-1.1 以降
• AT-TQ6702e GEN2 バージョン 9.0.5-1.1 以降
• AT-TQ6702 GEN2、AT-TQm6702 GEN2、AT-TQ6602 GEN2、AT-TQm6602 GEN2 バージョン 8.0.5-1.1 以降
• AT-TQ6403 GEN2、AT-TQm6403 GEN2 9.0.5-1.1 以降
• AT-TQ3403 GEN2、AT-TQm3403 GEN2 11.0.5-1.1 以降

以前のバージョンで行われたAMF内部認証方式の変更に関して、本バージョンでは旧方式との互換性がなくなりました。
AMFネットワーク上にバージョン5.5.5-2.1以降のAMFノードが存在する場合は、すべてのノードを以下のバージョンで運用することを推奨します。

• 5.5.4系列：5.5.4-2.5 以降（5.5.4-2.4以前を除く）
• 5.5.5系列：5.5.5-0.2 以降（5.5.5-0.1を除く）

当該AMFネットワーク上に前記バージョン以外のノード（5.5.4-2.4以前または5.5.5-0.1のノード）が存在する場合、これらの非互換ノードに対しては以下の操作が行えません。

1. AMFリモートログイン（atmf remote-login）
2. AMFワーキングセット（atmf working-set）経由での下記コマンドの実行
   (Vista Manager EXのネットワークマップから「CLI接続」経由で下記コマンドを実行する場合も同様です)
   • atmf reboot-rolling
   • atmf distribute firmware
   • atmf recover
   • atmf cleanup
   • banner login
   • boot system
   • boot config
   • copy
   • delete
   • edit
   • erase factory-default
   • issu boot
   • mail
   • move
   • ping
   • remote-login (VCS)
   • terminal monitor
   • test cable-diagnostics tdr interface
   • traceroute

これまでMIB-IIオブジェクトsysNameの値として、hostnameコマンドで指定したホスト名を使用していましたが、本バージョンからは新規追加されたsnmp-server system-nameコマンドで設定した値を使用するよう仕様変更されました。

新コマンドはデフォルト未設定のためバージョンアップ後はsysNameが空になります。必要に応じて設定を行ってください。

バージョン5.5.5-2.1以降では、hwtypeコマンドの下記書式は使用できなくなります。

hwtype tq {triple|dual|single} spec {11ac|11n}

下記のように対象のAP機種名を具体的に指定してください。

hwtype MODELNAME

service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。

user.notice awplus root: No GUI resource file installed

起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。

auth.warning awplus portmap[311]: user rpc not found, reverting to user bin

起動時に以下のログが出力されることがありますが、ログのみの問題で、動作には影響ありません。

kern.err awplus kernel: EXT4-fs (mmcblk0p1): couldn't mount as ext3 due to feature incompatibilities

show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory
IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable
IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)

起動時にまれに以下のようなログが出力されることがありますが、動作には影響ありません。

user.err awplus-1 licencecheck: RPC[3]: Recv data error: Bad file descriptor

atmf cleanupコマンド、erase factory-defaultコマンドの実行時に、本来削除対象外であるGUIファイルが削除されることがあります。
なお、AMFのバックアップデータにGUIファイルが含まれている状態で当該機器にAMFオートリカバリーを実行した場合は、GUIファイルも含めて復元されます。

まれにSDHCカード/USBオートブート機能が動作しないことがあります。その場合はもう一度再起動してください。

user.notice awplus root: GUI resource file awplus-gui_552_26.gui installed

Telnet/SSHクライアント端末が接続している状態でシステムを再起動した場合、これらの接続の切断処理を行いません。

systemd 254 running in system mode (-PAM -AUDIT -SELINUX -APPARMOR -IMA -SMACK -SECCOMP -GCRYPT -GNUTLS +OPENSSL -ACL +BLKID -CURL -ELFUTILS -FIDO2 -IDN2 -IDN -IPTC +KMOD -LIBCRYPTSETUP -LIBFDISK -PCRE2 -PWQUALITY -P11KIT -QRENCODE -TPM2 -BZIP2 -LZ4 -XZ -ZLIB -ZSTD -BPF_FRAMEWORK -XKBCOMMON +UTMP -SYSVINIT default-hierarchy=hybrid)
Detected virtualization container-other.
Detected architecture mips64.

  2025 Aug 04 11:51:21 daemon.notice HOSTNAME HTTP: HTTP server stopped

起動時コンフィグ（スタートアップコンフィグ）が存在しない状態で機器を起動すると、起動後に以下のようなログが記録される場合がありますが、動作には影響ありません。

user.err awplus IMISH[2090]: Command [loop-protection loop-detect fast-block ldf-interval 1] failed

メモリーを大量に消費する機能（UTM等）を使用している構成では、設定や環境によりメモリー使用率が80～90％程度まで高くなることがありますが、この状況下でcopyコマンドによるファイル転送を行う場合は、tftpプロトコルを使用せず、USBメモリーやSDカードを使用するかscpプロトコルを使用してください。

• switchport atmf-agentlink（インターフェースモード）
• switchport atmf-arealink remote-area（インターフェースモード）
• switchport atmf-crosslink（インターフェースモード）
• switchport atmf-guestlink（インターフェースモード）
• switchport atmf-link（インターフェースモード）

同じユーザーアカウント（ユーザー名）で連続してログインに失敗しても、aaa local authentication attempts max-failコマンドの設定によるアカウントロックが動作しないことがあります。
ログインに成功するとそれまでの失敗回数がクリアされますが、同じユーザーアカウントでGUIアプリケーション（AT-Vista Manager EXやWeb GUI）を使用している場合、これらのアプリケーションによるログイン成功でも失敗回数がクリアされます。
そのためCLIから連続でログインに失敗しても、アプリケーション経由のログインによるカウントクリアのタイミングによってはアカウントがロックされません。

本事象はアプリケーションが使用するユーザーアカウントとCLIが使用するアカウントを別にすれば回避できますので、必要に応じてアプリケーション専用のユーザーアカウントを設定してください。

authpriv.err awplus IMISH[XXXX]: PAM _pam_load_conf_file: unable to open config for /etc/pam-aaa/method/group:tacacs+.acct-commands

サーバー証明書の削除、またはインポートを実施した際に以下のログが表示されますが、ログのみの問題で、削除処理、またはインポート処理には問題ありません。

PKI error: failed to create symlink

通信中まれに以下のログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

kern.err awplus kernel: pca953x 0-0023: failed writing register

NATが有効の場合、起動後に以下のようなログが出力されることがありますが、通信には影響ありません。

apteryxd: Failed to notify watcher for path "/firewall/nat-rules/xx/index""

HSL: WARNING: Interface port1.0.28 detected link status remote fault

起動後に以下のようなログが出力されることがありますが、動作には問題ありません。

syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1
syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42'
syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;

daemon.warning x.x.x.x DATE TIME offload systemd[1]: serial-getty@ttyS1.service: Failed with result 'exit-code'.
daemon.warning x.x.x.x DATE TIME offload systemd[1]: serial-getty@ttyS1.service: Start request repeated too quickly.
daemon.warning x.x.x.x DATE TIME offload systemd[1]: serial-getty@ttyS1.service: Failed with result 'exit-code'.
daemon.err x.x.x.x DATE TIME offload systemd[1]: Failed to start Serial Getty on ttyS1.
daemon.warning x.x.x.x DATE TIME offload systemd[1]: Dependency failed for Login Prompts.

atmf_topo: RECOVERY:xxx: xxx: Node recovery succeeded. Node will now reboot.

起動時に以下のようなログが出力されることがありますが、動作には影響ありません。

daemon.warning awplus systemd[1]: /lib/systemd/system/animad.service:6: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring.
daemon.warning awplus systemd[1]: /lib/systemd/system/anima_sshd.service:5: Unknown key name 'SuccessExitStatus' in section 'Unit', ignoring.
daemon.warning awplus systemd[1]: dev-hugepages.mount: unit configures an IP firewall, but the local system does not support BPF/cgroup firewalling.
daemon.warning awplus systemd[1]: (This warning is only shown for the first unit using IP firewalling.)

起動時に、まれにappweb: PAMから始まる以下のようなエラーログが出力されることがありますが、動作には影響ありません。

authpriv.err awplus appweb: PAM unable to dlopen(/lib/security/pam_permit.so): /lib/security/pam_permit.so: cannot open shared object file: Too many open files
authpriv.err awplus appweb: PAM adding faulty module: /lib/security/pam_permit.so
authpriv.err awplus appweb: PAM no modules loaded for `login' service
authpriv.err awplus appweb: PAM _pam_init_handlers: no default config /etc/pam.d/other
authpriv.err awplus appweb: PAM error reading PAM configuration file

起動時に以下のようなwarningレベルのログが出力されることがありますが、動作には影響ありません。

kern.warning awplus kernel: mmcblk0: p1 size 7714809 extends beyond EOD, truncated

起動中に、まれに以下のようなメッセージが表示されることがありますが、動作には影響ありません。

systemd[1]: Failed to allocate manager object: Read-only file system
[!!!!!!systemd[1]: Freezing execution.
] Failed to allocate manager object.

起動時に以下のログが出力されることがありますが、動作には影響ありません。

kernel: cgroup: new mount options do not match the existing superblock, will be ignored

AT-Vista Manager EXで管理されている環境のルーターにおいて、起動時に以下のようなエラーログが複数生成されることがありますが、動作には影響ありません。

user.err awplus apteryxd: No response from provider for path "/system/configuration/state"

起動時に以下のログが出力されることがありますが、動作には影響ありません。

kern.notice awplus kernel: random: crng init done
kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting

kern.warning awplus kernel: dw-apb-uart 18020000.serial: forbid DMA for kernel console (1993 times)
kern.warning awplus kernel: ipifwd: loading out-of-tree module taints kernel.  (1992 times)
kern.warning awplus kernel: pci_bus 0000:00: 2-byte config write to 0000:00:00.0 offset 0x4 may corrupt adjacent RW1C bits (1996 times)

起動後に以下のエラーログが出力されることがありますが、動作には問題ありません。

ovs-vsctl: (db_ctl_base) unix:/tmp/db.sock: database connection failed (Connection refused)
ovs-exec: (ovs_exec) Failed to initialize the database.
ovs-vsctl: (db_ctl_base) no row "of0" in table Bridge
ovs-vsctl: (db_ctl_base) no bridge named of0

local7.err awplus EXFX[700]: DBG:exfx_pluggable_phy10GCopperRegisterRead 1588: port<ポート番号> Invalid pluggable for 10G PHY operation
local7.err awplus EXFX[700]: DBG:exfx_port_phy_SP10T_isOutOfReset 268:rc=1
local7.err awplus EXFX[700]: DBG:exfx_port_phyIsOutOfReset 1470:rc=1
local7.err awplus EXFX[700]: DBG:exfx_pluggable_setupBegin 3396:rc=1
local7.err awplus EXFX[700]: DBG:_exfx_pluggable_xcvrPortTask 5147:rc=1
local7.err awplus EXFX[700]: DBG:_exfx_pluggable_tasksStart 5227:rc=1Set2:
local7.err awplus EXFX[702]: DBG:_exfx_port_cpssPmActionCreate 1240:rc=26Set3:
local7.err awplus EXFX[702]: DBG:_exfx_port_cpssPmActionCreate 1240:rc=26

awplus EXFX[702]: I2C_RDWR Error. No such device or address. i2c_addr=56, phy_dev=1e phy_reg=400d, ret=-1, errno=6

トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。

誤：% Script /flash/script-3.scp does not exist. Please ensure it is created before

正：% Script flash:/script-3.scp does not exist. Please ensure it is created before

また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。

SNMPマネージャーからMIB取得要求を連続的に受信している状態で再起動が発生すると、再起動後一時的に以下のエラーメッセージが複数回出力されますが、通信に影響はありません。

kern.err awplus snmpd[xxxx]: send response: Failure in sendto
kern.err awplus snmpd[xxxx]:  -- .1.0.8802.1.1.1.1.1.1.0

SFLOWD[xxxx]: sflow_process_sample : sampler NULL for port 5001

user.err awplus SFLOWD[1008]: sfl_agent_sysError: receiver: socket sendto error (errno = 101 - Network is unreachable)

daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started
daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds 

本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。

No entry for terminal type "network";
using vt100 terminal settings.

本製品へのTelnet接続時や切断時に関連プロセスが再起動することがあります。これにより本製品への Telnet 接続ができなかった場合は、もう一度 Telnet 接続を試行してください。

本製品のSSHサーバーに対して、次に示すような非対話式SSH接続（コマンド実行）をしないでください。

※本製品のIPアドレスを192.168.10.1と仮定しています。

clientHost> ssh manager@192.168.10.1 "show system"

SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。

sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request

crypto key pubkey-chain knownhostsコマンド使用時、VRFオプションで誤入力（存在しないVRFインスタンスを指定するなど）し、エラーとなった場合、その後正しく入力しなおしてもknownhostとして登録できなくなります。 その場合は、取得/登録する鍵の種類（dsa, rsa, rsa1）を指定してコマンドを再実行してください。
なお、本コマンドは事前にKnown Hostsデータベースに手動登録しておくことで、初回接続時のホスト鍵の確認を省くためのものですが、仮に本事象が発生していても、SSHサーバーへの初回接続時の鍵の確認手順を経ることで動的に確認済みSSHサーバーとして登録されます。

SSHサーバー機能を使用する場合、セッションタイムアウト（ssh server session-timeoutコマンド）は初期値「0」（タイムアウトしない）のままご使用ください。

TACACS+認証やRADIUS認証用のユーザー名、パスワードを使用して機器にSSHでログインしようとすると、以下のエラーが出力され、ログインに失敗することがあります。その場合は再度、認証用のユーザー名、パスワードを使用してSSHログインしてください。

sshd[74545]: fatal: mm_request_receive_expect: read: rtype 104 != type 102

% VRF "" does not exist

ssh server allow-usersコマンドまたはnetconf allow-usersコマンドでログイン元（HOSTNAME-PATTERN）をホスト名で指定している場合、該当ホストからログインできないことがあります。
その場合は、ユーザー名のみ、あるいはユーザー名とIPアドレスの組み合わせで指定してください。

トンネルインターフェースのデリバリーパケットの始点アドレスにPPPインターフェースを設定している場合、起動時に以下のエラーログが出力されることがありますが、ログのみの問題で、動作には影響ありません。

HSL[xxxx]: hsl_os_ioctl_inet4 ioctl (xxxxx): errno 19 - No such device

トンネルインターフェースの送信元としてPPPインターフェースを指定し、そのトンネルを使用してPBRルールを設定している場合、起動時またはPPPインターフェースのアップ時に以下のようなエラーログが出力されることがありますが、動作に影響はありません。

user.err awplus pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-31)

pbrd: PBR: Error creating route via tunnel0 in IPv4 table 5 (ret=-1)

root: /dev/internal_modem network stop failed

kernel: wwan0: Failed to queue TX buf (-5)

運用中、ターミナルソフトのテキスト貼り付け機能を使って、スイッチポートにVLANとポート認証の設定を連続して入力すると、 ポート認証でSupplicantに正しいVLANをアサインできなくなることがあります。この場合、再度スイッチポートのVLAN設定を入力しなおすことで正しいVLANをアサインできるようになります。なお、設定をスタートアップコンフィグに保存し、再起動した場合は発生しません。

kernel: protocol 0004 is buggy, dev imp0

11:48:07 awplus BGP[1281]: Parse error for message Link Up ret=-1

vlanコマンドにおいて、state management-onlyを指定するVLANにはname VLANNAMEパラメーター（VLAN名）を設定しないでください。
VLAN名を設定した場合、再起動時に state management-onlyの設定が正常に適用されません。

user.notice awplus NSM[650]: Port up notification received for vlanXXX

BPDU Skew detected on port port1.0.1, beginning role reselection

インターフェースに下記コマンドが設定されている状態でスパニングツリープロトコルの動作モードを変更すると、下記コマンドの設定が初期化・削除されます。動作モード変更後に下記コマンドを再設定してください。

• spanning-tree portfast
• spanning-tree portfast bpdu-filter

PPPインターフェース上のIPv6アドレスをno ipv6 addressで削除すると、以下のメッセージがコンソール上に表示されますが、メッセージのみの問題で、アドレスは正しく削除されます。

% Unknown error -1

network コマンドでRIPのネットワーク範囲を指定する際、ネットワークを集約して指定すると show ip rip interface コマンドでインターフェースが正しく表示されません。その場合は show ip rip interface コマンドではなく show ip protocols rip コマンドで RIP の状態を確認してください。

なお、ネットワークを集約せず、インターフェースごとに設定した場合、本事象は発生しません。

ip prefix-list next seq 5 permit 192.168.1.254/32
route-map remove deny 1
match ip next-hop prefix-list next

同時に複数のBGPピアがダウンした場合、以下のようなエラーメッセージが表示されることがありますが、動作には影響ありません。

user.err awplus BGP[1265]: 172.16.43.2-Outgoing [ENCODE] Keepalive: Failed to get CQBuf

IPv6 BGP使用時、起動時に以下のようなエラーログが出力されることがありますが、動作には影響ありません。

user.err awplus BGP[1249]: fd00:12::1-Outgoing [NETWORK] Set Sock Opt: Update-source failed on Sock 19

例）

awplus# show running-config | begin vrf

VRF-Lite環境において、no ip route vrf でIP経路表から経路を削除したときは、clear arp-cacheコマンドを実行しARPエントリーを削除してください。
clear arp-cacheコマンドを実行しない場合、削除した経路に関連するARPエントリーが残り、削除した経路へのルーティングが行われつづけます。

作成したVRFインスタンス上にsFlowコレクターを設定している構成において、当該VRFインスタンスを削除する場合は、事前にsFlowコレクターの設定を削除してください。
sFlowコレクターの設定を削除せずに当該VRFインスタンスを削除した場合、当該コンフィグがグローバルVRFインスタンスに適用されます。

VRFインスタンス間では、機器に設定したIPアドレスに対するPingに失敗します。
グローバルVRFからのPingや、機器の配下に接続された端末によるVRFインスタンス間のPingは正常に行えます。

IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。

インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。

DHCPv6クライアント機能において、Rebindメッセージを送信した際に以下のログが出力されますが、動作には影響ありません。

daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes
daemon.err awplus dhclient: dhc6: send_packet6() sent -1 of 81 bytes

設定変更等により、同一IPv6アドレス、かつ異なるサブネットマスク長を持つ2つのIPv6アドレスを同一インターフェース上に設定し、最初に設定したIPv6アドレスを削除した場合、該当インターフェースをいったん無効化してから再度有効化してください（shutdown → no shutdown）。

IPv6転送機能を無効に設定（no ipv6 forwarding）していても、ルーター通知（RA）パケットを送信するよう設定（no ipv6 nd suppress-ra）している場合はRAパケットを送信します。不要な場合はRAパケットを送信しないよう設定（ipv6 nd suppress-ra）してください。

IPv6トンネルインターフェースがダウンすると、以下のような警告ログが出力されることがありますが、動作には影響ありません。

kern.warning awplus kernel: ip6_tunnel: tunnelXX xmit: Local address not yet configured!

IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。

HSL[640]: HSL: ERROR:   Route could not be added : No route to host
HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel
HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309

OSPFv3のOSPFネイバー認証および暗号化方式を設定すると、次の不要なログが出力されます。これは表示だけの問題であり、動作には影響ありません。

Authentication/Encryption algorithm error, or SA key is wrong.

OSPFv3を有効にしたIPv6 IPsecトンネルインターフェースに以下のコマンドを追加したい場合は、いったん該当トンネルインターフェースを削除してから再作成してください。

• tunnel oper-status-control ipsec
• tunnel inline-processing

daemon.err awplus radvd[2094]: vlanXX-YY-ZZ not found: No such device

ipv6 nd prefixコマンドで1つのインターフェースに複数のIPv6プレフィックスを設定した場合、以下のログが出力されますが、動作に影響はありません。

daemon.warning awplus radvd[1766]: our AdvPreferredLifetime on [INTERFACE] for [IPv6 Prefix Address] doesn't agree with [link-local-address]

マルチキャストトラフィックを転送している状態でマルチキャストルーティング設定の無効化・有効化を行うと以下のエラーログが出力されますが、通信には影響ありません。

user.err awplus HSL[1122]: hsl_os_ipv4_mroute_setsockopt setsockopt (202): errno 98 - Address already in use

IPv4マルチキャスト経路表からIPv4 PIMが有効なインターフェースを含むIPv4スタティック経路（ip multicast route SOURCE GROUP UPIFNAME DOWNIFRANGE）を削除する場合は、以下の手順にしたがってください。

1. 当該インターフェースでPIMを無効にする。
2. 削除したい経路に対して no ip multicast route SOURCE GROUP UPIFNAME DOWNIFRANGE を実行した後、no ip multicast route SOURCE GROUP を実行する。
3. 当該インターフェースでPIMを有効にする。

また、IPv6マルチキャスト経路表からIPv6 PIMが有効なインターフェースを含むIPv6スタティック経路（ipv6 multicast route SOURCE GROUP UPIFNAME [DOWNIFRANGE]）を削除する場合は、以下の手順にしたがってください。

1. 削除したい経路に対して no ipv6 multicast route SOURCE GROUP [UPIFNAME DOWNIFRANGE] を実行した後、no ipv6 multicast route SOURCE GROUP を実行する。

user.warning awplus PIM-SM[1108]: can't setsockopt IP_MULTICAST_IF: Cannot assign requested address
user.warning awplus PIM-SM[1108]: can't setsockopt IP_MULTICAST_IF: Cannot assign requested address
user.err awplus PIM-SM[1108]: sendto failed: Invalid argument
user.err awplus HSL[852]: hsl_os_ipv4_mroute_setsockopt setsockopt (203): errno 126 - Cannot assign requested address
user.err awplus HSL[852]: HSL: ERROR: Couldn't get interface for vif (11)

マルチキャストルーティングが無効、かつIGMPv3を有効にしている場合、マルチキャストサーバーからマルチキャストストリームを受信した後にマルチキャストレシーバーから「同マルチキャストグループアドレス、かつ別ソースIPアドレス」へのIGMPv3 Joinを受信すると、Joinを受信したVLANに所属する全ポートにマルチキャストストリームがフラッディングされます。

マルチキャストルーティングが有効な場合や、マルチキャストストリームを受信する前にIGMPv3 Joinの情報が登録された場合、本事象は発生しません。

IGMPプロキシー使用時、IGMPv3のメンバーがグループにJoinする前にそのグループに対するマルチキャストパケットを受信した場合、メンバーのJoin後もそのグループのマルチキャストパケットをドロップしてしまいます。
本事象が発生した場合は clear ip igmp を実行することで復旧します。

user.warning awplus NSM[xxx]: Sending Query Solicit on IGMP Interface vlan1000 vid not successful

PIM-SSMを使用しているネットワークにおいて、同一VLANに所属する複数のサーバーから同一マルチキャストグループアドレス宛てに未登録のマルチキャストトラフィックが送信されている場合、IGMPv3 Snoopingが動作している装置で show ip igmp snooping statistics interfaceコマンドを実行すると、当該マルチキャストグループのエントリーがサーバーの数だけ表示されます。
その状態でマルチキャスト受信者から当該マルチキャストグループアドレスへのIGMPv3 Joinを受信すると、show ip igmp snooping statistics interfaceコマンドで表示されている当該マルチキャストグループのエントリーが1つ消えますが、表示上の問題です。本事象が発生した場合でも、マルチキャストパケットは正しく転送されます。
また、本事象発生後にエントリーが登録された場合、当該エントリーは同コマンドで表示されません。

IPv6マルチキャストトラフィックが存在する環境において、(S,G)または(*,G)エントリーが登録可能な上限を超えた場合には以下のようなエラーログが生成されます。また、超過分のエントリーは登録されません。

local6.err awplus EXFX[808]: Failed to add IPv6 MC prefix Grp ff03:102::103, Src 2001:abcd:cafe:10::2; LPM RAM is FULL
local7.err awplus EXFX[808]: DBG:_exfx_mcl3_routeAdd 1200:rc=19
local7.err awplus EXFX[808]: DBG:exfx_mcl3_routeAdd 1333:rc=19
local7.err awplus EXFX[808]: DBG:exfx_mc_entryAdd 216:rc=19

ECMP環境でIPv6マルチキャストルーティングを使用する場合、IPv6マルチキャストパケットはロードバランスされず、一方の経路のみを使用します。

PIM-SMv6[1130]: sendto fail: Invalid argument

MLDを使用する場合は、MLDを単独で使用せずにIPv6マルチキャストルーティングと併用してください。
MLDを単独で使用した場合、機器が起動完了した直後にIPv6のL2マルチキャストを受信すると、マルチキャストトラフィックがフラッディングされてしまいます。

ファイアウォールとNATの最大ルール数は両機能あわせて500ですが、ルール数が500に近づくにつれてパフォーマンスが低下するため、なるべくルール数は少なく設定してください。

ルール数が多い場合は、以下の事象が発生します。

• ルール数が500の場合、すべてのルールが有効になるまで約2分半かかります。
• ルールを読み込んでいる間はすべてのパケットを破棄します。
• ルールを読み込んでいる間にshow nat ruleコマンドを実行すると、有効になる前のルールは「*」付きで表示され、Hitsカウンターには-1が表示されます。また、すべてのルールが有効になってから、カウンターが正常に動作するまで45秒かかります。

無効なNATルールが存在する状態でshow nat ruleコマンドを実行すると、次のようなログが出力されますが、動作に影響はありません。

user.err awplus firewalld: NAT: Sending iptables -t nat -L PORT_FORWARDING_RULE_10 -v -x 2>&1 | grep DNAT | awk '{print $1}' failed

アプリケーションコントロール（DPI）機能を有効にした場合、NATルールにおいてアプリケーション「ftp」が正しく動作しなくなります。これを回避するため、アプリケーションコントロール（DPI）機能を使用する場合は、下記のようにしてFTP通信を表すカスタムアプリケーション「ftp」を定義してください。

awplus(config)# application ftp
awplus(config-application)# protocol tcp
awplus(config-application)# sport 1024 to 65535
awplus(config-application)# dport 21

NAT機能において、portfwdルールとそれに対応するmasqルールが設定されている場合、portfwdルールにマッチするパケットを受け取ったときに、show nat ruleコマンドで表示されるHitsカウンターがportfwdルールとmasqルールの両方でカウントされます。これは表示のみの問題で、通信には影響ありません。

なお、show nat ruleコマンドで実際のマッチ数を確認したい場合は以下の方法で確認可能です。

• portfwdルールのマッチ数：portfwdルールのHitsを確認
• masqルールのマッチ数：masqルールのHitsからportfwdルールのHitsを引いて確認

IPレピュテーション（IPアドレスブラックリスト）機能のproviderコマンドでlacまたはproofpointのどちらかを指定している場合に、update-intervalコマンドでIPレピュテーションデータベースの更新チェック間隔を変更すると、show resourceコマンドの実行結果にproviderコマンドで指定していないリソースの情報も表示されます。

また、IPレピュテーション機能のproviderコマンドでlacまたはproofpointのどちらかを指定している場合に、providerコマンドでもう一方の提供元に設定を変更すると、show resourceコマンドの実行結果で該当リソースの更新ステータスがunknownとなりますが、次回更新時に更新されます。また、update nowコマンドによって手動で更新することも可能です。

streamd[471]: NAVL engine error (22)(Invalid argument)

ご購入時のようにアプリケーションシグネチャデータベースが存在しない状態でアプリケーションコントロール（DPI）機能を有効にした場合、下記のログメッセージが出力されますが、アプリケーションシグネチャデータベースのダウンロード完了後は正しく動作します。

awplus streamd[477]: Could not open NAVL library
awplus streamd[477]: Failed to enable DPI provider

侵入防御（IPS）、IPレピュテーション、マルウェアプロテクション（ストリーム型アンチウイルス）のいずれかとファイアウォールを併用している場合、以下のいずれかを満たすTCP Stealth Scanを検知した際に遮断は正しく行われますが、検知したことを示すログが出力されません。

• FIN/URG/PSHフラグだけがセットされている
• FINフラグだけがセットされている
• SYN/FINフラグだけがセットされている
• SYN/RSTフラグだけがセットされている

00:42:01 awplus real_init: network/suricata main process (xxx) killed by USR2 signal
00:42:01 awplus real_init: network/suricata main process ended, restarting

awplus(config)# trigger 1
awplus(config-trigger)# type time 2:00
awplus(config-trigger)# script 1 flash:/utm.scp

enable
configure terminal
ips
no protect
do wait 10
protect
web-control
no protect
do wait 10
protect

NATのportfwdまたはnetmapルールを削除した場合、以下のエラーログが出力されますが、動作には影響ありません。

local5.err awplus firewalld[604]: CB: not found ((null)/*)

kernel: NMRING: No iif for processed prerouting packet

kernel: NMRING(TX): no priv
kernel[383]: Last message 'NMRING(TX): no priv' repeated 229 times, suppressed by syslog-ng

servicefc: TTL expired

IPレピュテーションを使用している場合、起動時に下記のようなエラーログが出力されることがありますが動作に影響はありません。

IPS[3047]: [ERRCODE: SC_ERR_UNKNOWN_VALUE(129)] - unknown iprep category "Mobile_Spyware_CnC"
IPS[3047]: [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "alert ip any any -> any any (msg:"Mobile_Spyware_CnC: IPREP Spyware CnC specific to mobile devices";iprep:any,Mobile_Spyware_CnC,>,50;sid:1000038;rev:1;)" from file /flash/.suricata/iprep/pp/Mobile_Spyware_CnC.rules at line 1

IPレピュテーションと他のUTM機能を併用している場合、起動時に下記のログが出力されることがありますが、動作には影響ありません。

systemd[1]: suricata.service: Main process exited, code=killed, status=17/USR2
systemd[1]: suricata.service: Failed with result 'signal'.

アプリケーションコントロール（DPI）機能において、サンドバイン社が提供するアプリケーションシグネチャデータベース（provider procera）を使用している場合、アプリケーションコントロールライセンスの有効期限が切れるとルーターを経由する通信が停止します。
有効期限が切れた場合は、DPI機能を無効化してください。また、有効なライセンスを再適用した場合は、再びDPI機能を有効にすることで使用可能な状態になります。

kern.emerg awplus kernel: unregister_netdevice: waiting for suri to become free. Usage count = 2

ブラックリストおよびホワイトリストファイルの改行コードにはLFを使用してください。
改行コードがCRLFだとこれらのリストが動作しません。

user.err awplus linkmond[579]: Probe[PROBE0]: Failed to bind socket [Bad value for ai_flags] (errno=126)

起動時にまれに下記のエラーログが出力されることがありますが、動作に影響はありません。

local6.err awplus pbrd: CMSG(xx).tport.linkmon.re/tmp/linkmon_registration: Failed to connect to remote host. Error:No such file or directory

DNSリレーの設定を含む起動時コンフィグで起動した際、以下のログが出力されることがありますが、動作には影響ありません。

dnsmasq[1750]: cannot open named out pipe

DNSリレーを有効にしている機器にてIMIモジュールの異常終了が発生した場合、以下のようなエラーログが大量に出力されますが、動作には影響ありません。

daemon.err awplus dnsmasq[3490]: recv AW+ event, but cannot read msg: Success
daemon.err awplus dnsmasq[395]: Last message 'recv AW+ event, but ' repeated 9469 times, suppressed by syslog-ng on awplus

ip dhcp poolコマンドでDHCPモードに移行後、未設定の静的IPアドレスを指定して no host A.B.C.D を実行すると機器のホスト名の設定（hostnameコマンド）が削除されます。
その場合は、グローバルコンフィグモードのhostnameコマンドで機器のホスト名を再設定してください。

トンネルインターフェースを削除した場合、下記の不要なログメッセージが出力されますが、ログのみの問題で、動作には影響ありません。

BGP[1293]: Parse error for message Link Down ret=-1
PIM-SMv6[1262]: Parse error for message Link Down ret=-1
PIM-DM[1272]: Parse error for message Link Down ret=-1
PIM-SM[1290]: Parse error for message Link Down ret=-1

トンネルインターフェースのMTUを変更すると次のようなエラーメッセージがログに出力されますが、通信には影響ありません。

user.err XXXX HSL[1253]: HSL: ERROR: Error finding iif L2 interface info 11
user.err XXXX HSL[1253]: HSL: ERROR: Group(xxx.xxx.xxx.xxx) Source

IPsec SA、ISAKMP SAのrekeyのタイミングでshow ipsec saコマンドまたはshow isakmp saコマンドを実行した場合、以下のログが出力されることがありますが、通信や機能には影響ありません。

その場合は、10秒程度時間をおいてから再度コマンドを入力することで正常に情報を確認できます。

IMI[671]	SEARCH: Error processing request.
IMI[671]	SEARCH: No response
IMI[671]	RPC[17]: Recv data error: Bad file descriptor
apteryxd	SEARCH: Error processing request.
apteryxd	No response from indexer for path "/isakmp/sa/

kern.crit awplus kernel: ATL Virtual Device tunnel1 Error-Loop

AES-GCM認証アルゴリズムを使用したIPsecトンネルインターフェースでのtunnel inline-processingコマンドは未サポートです。
tunnel inline-processingコマンドを設定する場合は、他の認証アルゴリズム（SHA1/SHA256/SHA512）を使用してください。

HSL[XXXX]: HSL: WARNING: IP address set failed (Resource temporarily unavailable)
HSL[XXXX]: HSL: WARNING: Couldn't add address to OS -19

接続が確立しているL2TPv2トンネルを削除した場合、以下のようなログが生成される場合がありますが、動作には影響ありません。

HSL: ERROR: Failed to set IP forwarding in OS for interface pppX

OpenVPN使用構成において、デフォルト経路の出力先にトンネルインターフェースなどの動的インターフェースを設定している場合、起動時に下記のwarningログが出力されることがありますが、動作に影響はありません。

openvpn[2098]: sitnl_route_save: rtnl: can't get ifname for index 0: No such device or address (errno=6)

IPアドレスや経路情報をDHCPサーバーから取得するOpenVPNクライアントが接続したとき、下記のようなエラーログが出力されますが、動作に問題はありません。

openvpn[2089]: userA/172.16.254.2:13050 MULTI: no dynamic or static remote--ifconfig address is available for userA/172.16.254.2:13050

OpenVPN接続時に以下のログが出力されることがありますが、通信に影響はありません。

daemon.warning awplus openvpn[xxxx]: xx.xx.xx.xx:xxxxx WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'

IPsec保護（tunnel protection ipsec）を適用しているGREトンネルインターフェース上にトラフィックが存在する状態で該当インターフェースがダウンした場合、informationalレベルの下記ログメッセージが繰り返し出力されます。ただし、本ログメッセージはinformationalレベルのため、初期設定ではbufferedログ、permanentログには保存されず、show log、show log permanentコマンドでも確認できません。

iked: [INTERNAL_ERR]: ikev2_auth.c:555:ikev2_auth_verify(): 4:xx.xx.xx.xx[500] - yy.yy.yy.yy[500]:(nil):no shared key with peer

センター側が2台のルーターによるVRRP冗長構成かつマルチポイントGREトンネルを使用したVPN構成において、VPN切断にともなう再接続時に時間を要する（9分程度）ことがあります。

AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。

[手順A]

1. 該当スタティックチャンネルグループに対してshutdownを実行する。
2. 設定や構成を変更する。
3. 該当スタティックチャンネルグループに対してno shutdownを実行する。

[手順B]

1. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してno switchport atmf-linkを実行する。
2. 設定や構成を変更する。
3. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してswitchport atmf-linkを実行する。

オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。

shutdownコマンドがいずれかのインターフェースに設定されている AMFマスターをリカバリーすると以下のログが出力されますが、通信に影響はありません。

NSM[1091]: port1.0.31 enabling failed :-45

LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。

user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)

Number of nodes permitted by AMF-MASTER license exceeded.

AMFマスターに接続されたAMFノード数が最大値を超えても、コンソール上に警告ログが出ない場合があります。AMFノード数が上限に達しているかどうかを確認する場合は、show atmfコマンド、またはshow atmf nodeコマンドをご使用ください。

なお、ログフィルターで出力するログの最小レベルを informational に設定することにより、AMFノード数が最大値を超えたことを示す以下のログを出力することが可能です。

ATMF[890]: ATMF link (vlink1): Number of nodes permitted by AMF-MASTER license exceeded.

AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。

• AMFマスターで show atmf guests detail を実行した場合
• AMFメンバーで show atmf links guest detail を実行した場合

その場合は、次のいずれかを実行してください。

• 該当AMFゲストノードを接続しているポートに対して、switchport atmf-guestlink コマンドの設定を一度削除し、再度設定する。
• 該当AMFゲストノードを接続しているポートを一度リンクダウンさせ、再度リンクアップさせる。

前記手順で復旧すると、それ以降本事象は発生しません。

AMFローカルマスターエリアのパスワードを再設定するときは、no atmf area password と no atmf area id でパスワードとエリアを削除してから、 エリアを再作成しパスワードを設定しなおすようにしてください。no atmf area password でパスワードを削除した後、no atmf area id でエリアを削除せずに atmf area password コマンドでパスワードを再設定してしまった場合は、前述の手順でパスワード、エリアを削除した後、再設定してください。

自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。

• バックアップが完了しなかったAMFノード分のログ

  ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space
  ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request

• その他のログ

  ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media
  ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup

AMFエリアがダウン等により通信できなくなった場合、通信不能になった接続先エリアごとに下記のログが5秒間隔で出力されます。
なお、AMFエリア間のリンクが復旧すればログは出力されなくなります。

atmf_topo: CMSG(55).atmf_topo..tcp[[fd00:4154:4d46:37::e9]:12408]: Failed to connect to remote host. Error:No route to host
atmf_topo: DEBUG(CMSG):_cmsg_client_buffer_send_retry_once 1042: [CLIENT] client is not connected (method: fetch_area_info, error: -148)
atmf_topo: ATMF TOPO: Could not fetch area info from remote area: 55 master: 233

PPP接続をしているAMFメンバーでオートリカバリーが実行された場合、コンソールに以下のログメッセージが出力されることがありますが、ログのみの問題で、オートリカバリーは正しく実行されています。

init: network/ppp (0) main process (2180) terminated with status 2
init: network/ppp (0) main process ended, restarting

AMFオートリカバリーの実行中に以下のエラーログが生成されますが、ログのみの問題でありAMFオートリカバリーの動作に影響はありません。

user.err awplus NSM[845]: Could not add vlans for port1.0.1 in libvlan

atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。

AMFセキュアモードが有効、かつノードが認証済みのネットワークにおいて、atmf authorize provision all を実行すると、show atmf authorization provisionalコマンドの表示ではすでに認証済みのノードが事前認証済みノードとして表示されますが、表示のみの問題で認証済みノードの動作には影響ありません。

AMFノードトリガーの起動条件 leave はAMFメンバーでのみ使用可能です。
起動条件 join はAMFマスター、AMFメンバーのどちらでも利用可能です。

AMF仮想リンクのローカル側IPアドレスとして、tunnel sourceコマンドでPPPインターフェースを指定したトンネルインターフェースのIPアドレスを使用している構成において、トンネルインターフェースのIPアドレスを削除したい場合は、最初に該当するAMF仮想リンク設定を削除してからトンネルインターフェースのIPアドレスを削除してください。

デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。

AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。

Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!

AMFマスターとして動作している機器が別のAMFネットワークでメンバーとして参加し、その後、最初に所属していたAMFネットワークにメンバーとして参加すると、AMFネットワークに参加できないことがあります。最初に所属していたAMFネットワークに戻る設定を行う前に、no atmf enable と atmf enable を実行し、機能を再度有効にしてください。

AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。

Interface portX.Y.Z link partner has no valid ATMF response

1. AMF Securityにアクセス・ログインする。
2. "ポリシー設定 > アクション一覧"ページを開く。
3. "CSVにエクスポート"ボタンでCSVファイルを保存する。
4. "システム設定 > システム情報"を開く。
5. "認証データ"にある"インポート"ボタンで手順(3)のCSVファイルを選択し、認証データをインポートする。

user.crit awplus ATMF[1341]: Wrong network-name (auth) for this ATMF (test)

AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。

syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}

crond[452]: time disparity of 5099512 minutes detected

user.err awplus ATMF[1779]: Learning failed for guest TQm5403: Unknown error (18)

user.err awplus ATMF[1813]: Learning failed for guest TQm5403: Login validation error

AMFセキュアモードを使用したAMFネットワークにて、AMF接続ポートとしてethポートを使用しているとき、ethポート経由でオートリカバリーを実行すると以下のエラーログが出力されますが、オートリカバリーは正常に動作します。

user.err awplus ATMF[1234]: Failed to remove "atmfeth1.4092" to the bridge, "br-atmfmgmt".

ポート認証またはAMFアプリケーションプロキシーのホワイトリストと、AMFアプリケーションプロキシーの破棄、ポート無効化、隔離、ログアクションのいずれかを併用しているとき、端末にアクションが適用されるとshow application-proxy threat-protectionコマンドの出力や、AMF Securityの「デバイス」/「接続中 デバイス一覧」画面、AMF Securityのログに、端末に割り当てられたVLAN以外に、端末接続ポートに設定されているVLANの遮断情報も表示されることがありますが、動作には影響ありません。

user.notice master atmf_topo: RECOVERY:area1: xxxx_test: Node recovery started.

AMFノードのホスト名を2回以上変更する場合、以前に使用したことのあるホスト名を設定すると当該AMFノードのAMFバックアップが失敗します。
本事象が発生した場合、当該AMFノードを再起動してください。
使用したことのないホスト名を設定する場合、本事象は発生しません。

2024 Jul 30 19:09:21 local6.crit dc101sA01 ATMF[716]: AMF license limit of 10 areas has been exceeded.
2024 Jul 30 19:09:21 local6.crit dc101sA01 ATMF[716]: Please contact customer support for assistance.

• Node Depth 3 以上のAMFメンバーが存在する
• Node Depth 1 とNode Depth 2 のAMFメンバー間がAMF仮想リンクで接続されている
• Node Depth 2 以降のAMFメンバー間がAMFリンクで接続されている

• 異なるAP間でセル型無線ネットワークとチャンネルブランケット型無線ネットワークを構築し、その間でローミングする環境
• 複数のチャンネルブランケット型無線ネットワークを構築し、その間でローミングする環境

"0000.5e00.53b1",""

運用中のネットワークをスマートコネクトネットワークに変更する場合、既存のVAPを削除したあとに、スマートコネクトプロファイルを関連付けてください。
また本操作をWeb GUIから行う場合は、プロファイル設定からVAPで使用しているSSIDを外した後に適用ボタンを押し、その後スマートコネクトプロファイルを関連付けてください。

本製品がサポートするSFPモジュールの最新情報については、弊社ホームページをご覧ください。

バージョン5.5.1-2.2での仕様変更をふまえ、取扱説明書のリセットスイッチに関する記述を以下の内容に訂正いたします。
本バージョンでは「バージョン5.5.1-2.2以降」の動作になります。

●AR1050V 取扱説明書 47ページ
●AR2050V/AR3050S/AR4050S 取扱説明書 65ページ
●AR4050S-5G 取扱説明書 55ページ

サポートするUSB型データ通信端末につきましては、弊社ホームページでご確認ください。

サブスクリプションライセンスはファームウェアバージョン5.4.5-1.1以降でのみご使用いただけます。

本バージョンでは、OpenVPNクライアントとして下記OS/アプリケーションの組み合わせをサポートします。

- Fault: Alarm asserted. Yes.
- Fault: Alarm cleared. No.