AlliedWare Plus リリースノート

AT-x530L-10GHXmのハードウェアリビジョン Rev.H 以降、AT-GS980MX/10HSmのハードウェアリビジョン Rev.J 以降を使用する場合は、下記のファームウェアバージョンを適用してください。

5.5.1-2.10以降
5.5.2-2.7以降
5.5.3-1.3以降

上記以外のファームウェアはサポート対象外となります。上記以外のファームウェアを使用すると、正常なファン制御が行えず機器が高温状態となり故障等につながる場合がありますので、ご注意ください。

ハードウェアリビジョンは、本体に貼付されている（または製品に同梱されている）シリアル番号シールに記載されています。製品をご使用になる前に、ハードウェアリビジョンをご確認ください。
ファームウェアバージョンは show system コマンドで表示される「Software version :」で確認できます。

下記製品において、ハードウェアリビジョン Rev.FA 以降の製品を使用する場合は、ファームウェアバージョン 5.5.3-2.4 以降、5.5.4-1.2 以降、5.5.5-0.1 以降を適用してください。

AT-x530DP-28GHXm
AT-x530DP-52GHXm
AT-x530-28GPXm
AT-x530-52GPXm
AT-x530L-28GPX
AT-x530L-52GPX
AT-GS980MX/28PSm
AT-GS980MX/52PSm

上記以外のファームウェアはサポート対象外となります。上記以外のファームウェアを使用すると、PoE機能が正常に動作しないことがありますので、ご注意ください。

ハードウェアリビジョンは、本体に貼付されている（または製品に同梱されている）シリアル番号シールに記載されています。製品をご使用になる前に、ハードウェアリビジョンをご確認ください。
ファームウェアバージョンは show system コマンドで表示される「Software version :」で確認できます。

tq {triple|dual|single} spec {11ac|11n} 

hwtype tq triple spec 11ac → hwtype at-tq5403

AT-x330-10GTX および AT-GS970EMX/10は、ハードウェアリビジョンによってコンソールポートの通信速度が異なります。

• Rev.C 以前 - 115200 bps
• Rev.D 以降 - 9600 bps

ハードウェアリビジョンは本体に貼付されている（または製品に同梱されている）シリアル番号シールに記載されています。
製品をご使用になる前にハードウェアリビジョンをご確認いただき、必要に応じてターミナルソフトの通信速度設定を変更してください。

バージョン5.5.4-0.1以降、および、5.5.3-2.1以降では、コンフィグに含まれるパスワードや認証キー（以後「パスワード」）の一部がデフォルトで暗号化されるようになりました。
本機能により暗号化されたコンフィグを使用している状態でファームウェアバージョンを暗号化未対応バージョンに変更した場合、起動時（コンフィグ適用時）に暗号化されたパスワードを含む行がエラーとなり適用されません。

ファームウェアバージョンを暗号化未対応バージョンに変更する場合は、暗号化未対応バージョンで保存したコンフィグを使用して起動してください。
または起動時にエラーとなって適用されなかったコンフィグを必要に応じて再設定してください。

• radius-server key（グローバルコンフィグモード）
• radius-server host（グローバルコンフィグモード）
• nas（RADIUSサーバーモード）
• nas（RADIUSプロキシーモード）
• server（RADIUSプロキシーモード）
• neighbor password（BGPモード）
• application-proxy whitelist server（グローバルコンフィグモード）

• radius dynamic-authorization-client（グローバルコンフィグモード）
• ppp password（インターフェースモード）
• shared-secret（L2TPプロファイルモード）
• ip rip authentication string（インターフェースモード）
• key-string（キーチェーン・キーモード）
• area virtual-link（OSPFモード）
• ip ospf authentication-key（インターフェースモード）
• ip ospf message-digest-key（インターフェースモード）
• password（DDNSアップデートメソッドモード）
• login username（AP登録モード）
• type download ap（タスク設定モード）

ご購入時状態（AMFクリーン状態）の機器は起動時にAMFネットワークの自動検出を試みます。

AMFネットワークを検出できなかった場合でもIPネットワーク経由でSSHによる管理アクセスを可能とするため、既定のインターフェース上でDHCPおよびDHCPv6によるIPv4/IPv6アドレスの取得を試み、取得できなかったときはリンクローカルアドレスを自動設定した上で、SSHサーバーを有効にします。このとき、Telnet 無効設定、LDF検出有効設定、およびWebサーバーの有効設定も行われます。

※ 管理用Ethernetポート（eth0）を持つ製品ではeth0。管理用Ethernetポートを持たない製品ではデフォルトVLAN（vlan1）。VLAN（スイッチポート）を持たない製品では最初にリンクアップしたEthernetポートが既定のインターフェースとなります。

より詳細な設定は、コマンドリファレンスを参考にしてください。

各コマンドの状態は以下の通りとなっておりますので、必要に応じて各コマンドの無効、有効の設定を行ってください。

■ SSHサーバーの有効化、managerアカウントでのログイン許可

ssh server allow-users manager
service ssh

SSHを利用しない場合には、これらを無効にしてください。

(config)#no ssh server allow-users manager
(config)#no service ssh

■ Telnetサーバーの無効化

no service telnet

Telnetを利用する場合には、これを有効にしてください。

(config)#service telnet

■ ループガード（LDF検出）の有効化（vlan1のスイッチポートのみ）

loop-protection loop-detect ldf-interval 1 fast-block

LDF検出を利用しない場合には、これを無効にしてください。

(config)#no loop-protection loop-detect

■ DHCP/DHCPv6によるIPv4/IPv6アドレスの取得

 ip dhcp-client vendor-identifying-class
 ip dhcp-client request vendor-identifying-specific
 ipv6 enable
 ipv6 address dhcp

これらの機能を利用しない場合には、該当インターフェースにおいてこれらの機能を無効にしてください。

(config-if)#no ip dhcp-client vendor-identifying-class
(config-if)#no ip dhcp-client request vendor-identifying-specific
(config-if)#no ipv6 enable
(config-if)#no ipv6 address dhcp

■ IPv4アドレスの設定

該当インターフェースのIPアドレスを適切なアドレスに変更してください。

以前のバージョンで行われたAMF内部認証方式の変更に関して、バージョン5.5.4系列の5.5.4-2.6以降、および5.5.5-2.1以降（5.5.6以降も含む）では旧方式との互換性がなくなっています。
AMFネットワーク上にバージョン5.5.4系列の5.5.4-2.6以降、および5.5.5-2.1以降（5.5.6以降も含む）のAMFノードが存在する場合は、すべてのノードを以下のバージョンで運用することを推奨します。

• 5.5.3系列：5.5.3-2.8 以降（5.5.3-2.5以前を除く）
• 5.5.4系列：5.5.4-2.5 以降（5.5.4-2.4以前を除く）
• 5.5.5系列：5.5.5-0.2 以降（5.5.5-0.1を除く）
• 5.5.6以降

当該AMFネットワーク上に前記バージョン以外の非互換ノード※（5.5.3-2.5以前、5.5.4-2.4以前または5.5.5-0.1のノード）が存在する場合、下記の制限が発生します。

(1) これらの非互換ノードに対して以下の操作を行うことはサポート対象外です。

• AMFリモートログイン（atmf remote-login）
• AMFワーキングセット（atmf working-set）経由での下記コマンドの実行
  （Vista Manager EXのネットワークマップから「CLI接続」経由で下記コマンドを実行する場合も同様です）
  • atmf reboot-rolling
  • atmf distribute firmware
  • atmf recover
  • edit
  • issu boot
  • mail
  • terminal monitor
  • test cable-diagnostics tdr interface
  • copy（copy running-config startup-config の形で実行する場合を除く）

(2) これらの非互換ノードに対して以下の操作を行う場合、SSH認証が発生します。
SSHのパスワード入力プロンプトに表示されたユーザーのパスワードを入力してください。認証が成功すればコマンドが実行されます。
（例：ユーザー名 manager の場合、 コマンド実行時に (manager@) Password: のようなパスワード入力プロンプトが表示されます）

• AMFワーキングセット（atmf working-set）経由での下記コマンドの実行
  （Vista Manager EXのネットワークマップから「CLI接続」経由で下記コマンドを実行する場合も同様です）
  • atmf cleanup
  • banner login
  • delete
  • move
  • ping
  • remote-login（VCS）
  • traceroute

バージョンごとのAMF内部認証方式の互換性は以下のとおりです。
前の説明における「非互換ノード」は「旧方式にのみ対応」のバージョンで動作するAMFノードを示しています。

x330シリーズ、GS970EMXシリーズにおいて、以下の機種はバーチャルシャーシスタック（VCS）に対応していません。

• x330シリーズ
  • AT-x330-10GTX
• GS970EMXシリーズ
  • AT-GS970EMX/10

そのため、本リリースノートに掲載されているVCS関連の項目はこれらの機種には該当しません。

ファームウェアバージョン 5.5.0-1.1 以降、アプレット版 Web GUI はサポートされません。

5.5.0-1.1 以降のバージョンにアップグレードする場合は、GUIアプレットファイル（拡張子.jar）からGUIファイル（拡張子.gui）に切り替えてください。

なお、現在使用中のGUIファイルは、show httpコマンドで確認することができます。

x250シリーズの新製品AT-x250-52HXmをサポートしました。

ip name-serverコマンドでDNSサーバーを登録する際、当該DNSサーバーへの問い合わせ時に使用する始点アドレスを明示的に指定することが可能となりました。指定アドレスは同コマンドに追加されたsource-addressパラメーターで行います。詳細はコマンドリファレンスをご参照ください。

製品情報を表示するshow system modelコマンドをサポートしました。 同コマンドではshow systemコマンドの製品情報部分だけが表示されます。

外部CAを使用する環境において証明書取得プロセス（CAに対して証明書への署名を要求するプロセス）を自動化するプロトコル SCEP（Simple Certificate Enrollment Protocol）をサポートしました。

電子メール送信機能（メールクライアント）において、メール送信時の認証方式としてOAuth 2.0をサポートしました。
サポートするOAuthプロバイダーはGoogleとMicrosoftです。

LLDPを利用して隣接する機器に構成情報を送信するDCBX機能をサポートしました。
送信可能な構成情報は以下のとおりです。

• ETS（Enhanced Transmission Selection）
• PFC（Priority-based Flow Control）

SNMPトラップの動作確認を行う test snmp trap snmpコマンドにおいて、テスト用のatSampleプライベートトラップを送信できるように機能拡張しました。
また、AMF Cloudにおいても本バージョンから test snmp trap snmpコマンドをサポートしました。なお、AMF CloudではatSampleプライベートトラップのみのサポートとなります。

DHCPv6サーバーからNTP/SNTPサーバーのIPv6アドレスを動的に学習できるようになりました。
show ntp associationsコマンドの出力において、動的に学習したNTPサーバーには「@」マークが付きます。

service telnetコマンド、telnetコマンドの実行時に以下の警告メッセージが出るようになりました。
セキュリティーの観点からTelnetではなくSSHの使用を推奨します。

% Warning: Telnet is insecure and deprecated. Please use SSH.

PFCのロスレスプールをサポートしました。
ロスレスプールに優先度を割り当てることで、PFCによって停止中のトラフィックがロスレスプールにバッファリングされ、データ損失を回避できるようになります。

スイッチポートにおいて、レイヤー2転送（スイッチング）可能な最大パケットサイズ（Ethernetフレームのデータ部分のサイズ）を変更するmruコマンドをサポートしました。

Ethernet通信の暗号化とメッセージ認証を行うMACsec（事前共有鍵方式）をサポートしました。
ご使用にはライセンスが必要です。また、下記製品の本体固定カッパーポートでのみ使用できます。

• x250-28XHm
• x250-52XHm
• x540L-28XHm

AMFアプリケーションプロキシーのホワイトリスト機能において、ホワイトリストサーバーとの通信に使うパスワードが10文字未満の場合、以下のwarningログが出力されるようになりました。

daemon.warning awplus radsecproxy[xxx]: warning!shared secret should be at least 10 characters long! (block server xxx.xxx.xxx.xxx)

ホワイトリストサーバーとの通信に使うパスワードは10文字以上となるように設定してください。

MAC認証およびWPAエンタープライズ使用時にRADIUSサーバーへ送信するCalling-Station-Id属性値の区切り文字（ハイフン有無）と大文字・小文字を変更可能になりました。
対応アクセスポイントおよびファームウェアバージョンは以下のとおりです。

• AT-TQ7613 バージョン12.0.6-0.1以降
• AT-TQ(m)3403 バージョン 11.0.6-0.1以降
• AT-TQ7403 バージョン10.0.6-0.1以降
• AT-TQ(m)6403 GEN2、AT-TQ6702e GEN2 バージョン9.0.6-0.1以降
• AT-TQ(m)6702 GEN2、AT-TQ(m)6602 GEN2 バージョン8.0.6-0.1以降

無線LANコントローラーは管理下に入った無線APに対して無線設定を自動的に適用しますが、本バージョンから自動適用を無効にし、任意のタイミングで手動適用することが可能になりました。
デフォルトは自動適用が有効ですが、新しく追加されたconfig-apply manualコマンドを設定することで自動適用を無効化し、手動適用による運用に切り替えられます。

受信信号強度（RSSI値）に応じて無線端末との通信を切断・接続拒否する「RSSIが低い端末を切断」機能をサポートしました。
本機能を有効にすると、無線端末の受信信号強度（RSSI値）がしきい値を下回った場合に同端末との通信を切断し、再接続要求も拒否するようになります。
設定は無線ネットワークモードのdisconnect-low-signalコマンドで行います。
対象APおよびバージョンは以下のとおりです。

• AT-TQ6602 GEN2、AT-TQm6602 GEN2、AT-TQ6702 GEN2、AT-TQm6702 GEN2 バージョン8.0.6-0.1以降
• AT-TQ6403 GEN2、AT-TQm6403 GEN2、AT-TQ6702e GEN2 バージョン9.0.6-0.1以降
• AT-TQ7403 バージョン10.0.6-0.1以降
• AT-TQ3403、AT-TQm3403 バージョン11.0.6-0.1以降
• AT-TQ7613 バージョン12.0.6-0.1以降

無線管理タスクの設定を行う「スケジュール登録」メニューが追加されました。
これにともない無線管理の監視画面から「タスク」タブが廃止されました。
また、従来無線管理画面クリック時に自動設定されていたAWC計算適用タスク（task 1000）とAWC計算タスク（task 1001）は自動で設定されないようになりました。

本バージョンよりスイッチポート（portX.Y.Z）が使用するインターフェースインデックス番号（ifIndex）の算出式が変更されました。
本変更により、ifIndexの範囲が以下のようになります。

5.5.5-2.x 以前：4000 + 1000X + 100Y + Z
5.5.6-0.x 以降：5000 + 5000 * (X - 1) + Z

以前のバージョンから5.5.6以降にバージョンアップした場合、インターフェースインデックス番号が変わりますのでご注意ください。

SSH機能がデフォルトで使用する暗号化アルゴリズム、鍵交換アルゴリズム、メッセージ認証コード（MAC）アルゴリズム、およびホスト鍵アルゴリズムを以下のとおり更新しました。

暗号化アルゴリズム

• chacha20-poly1305@openssh.com
• aes128-gcm@openssh.com
• aes256-gcm@openssh.com
• aes128-ctr
• aes192-ctr
• aes256-ctr

鍵交換アルゴリズム

• mlkem768x25519-sha256
• sntrup761x25519-sha512
• sntrup761x25519-sha512@openssh.com
• curve25519-sha256
• curve25519-sha256@libssh.org
• ecdh-sha2-nistp256
• ecdh-sha2-nistp384
• ecdh-sha2-nistp521

メッセージ認証コード（MAC）アルゴリズム

• umac-64-etm@openssh.com
• umac-128-etm@openssh.com
• hmac-sha2-256-etm@openssh.com
• hmac-sha2-512-etm@openssh.com

ホスト鍵アルゴリズム

• ssh-ed25519-cert-v01@openssh.com
• ecdsa-sha2-nistp256-cert-v01@openssh.com
• ecdsa-sha2-nistp384-cert-v01@openssh.com
• ecdsa-sha2-nistp521-cert-v01@openssh.com
• rsa-sha2-512-cert-v01@openssh.com
• rsa-sha2-256-cert-v01@openssh.com
• ssh-ed25519
• ecdsa-sha2-nistp256
• ecdsa-sha2-nistp384
• ecdsa-sha2-nistp521
• rsa-sha2-512
• rsa-sha2-256

OpenFlow機能のサービスをデフォルト無効に変更しました。
これにともない、同サービスの有効・無効を設定するservice openflowコマンドが追加されました。

本バージョン以降でOpenFlow機能の設定を新規に行う際は、最初に本コマンドを実行してサービスを有効化してください。
なお、以前のバージョンで作成されたスタートアップコンフィグにその他のOpenFlow関連コマンドが含まれている場合は、本バージョン以降での起動時に「service openflow」が自動的に有効化されるため、バージョンアップ後もコンフィグはそのままご使用いただけます。

セキュリティー設定でWPA3を使用する場合、showコマンドでは暗号プロトコルGCMPを「GCMP (192bit mode)」と表記するよう仕様変更しました。

システム起動時に下記のコンソールメッセージやログメッセージが出力されることがありますが、動作には影響ありません。

コンソールメッセージ

stop: Unable to stop job: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
xx:xx:xx awplus init: getty (ttyS0) main process (XXXX) terminated with status 1

ログメッセージ

daemon.warning awplus init: network/getty_console (ttyS0) main process (XXXX) terminated with status 1

service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。

user.notice awplus root: No GUI resource file installed

起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。

auth.warning awplus portmap[311]: user rpc not found, reverting to user bin

Hyper-V上で本製品を起動すると、以下のようなログが出力されることがありますが、動作に問題はありません。

2018 Feb 16 18:23:41 kern.warning awplus kernel: * Found PM-Timer Bug on the chipset. Due to workarounds for a bug,
2018 Feb 16 18:23:41 kern.warning awplus kernel: * this clock source is slow. Consider trying other clock sources
2018 Feb 16 18:23:41 kern.warning awplus kernel: ACPI: PCI Interrupt Link [LNKA] enabled at IRQ 11
2018 Feb 16 18:23:41 kern.warning awplus kernel: vesafb: cannot reserve video memory at 0xf8000000

awplus Platform: SENSOR Board Base - Temp: Local 2: Alarm asserted. Reading:53 Threshold:53 (Degrees C)

atEnvMonv2TempAlarmSetNotify

awpuls Platform: SENSOR Board Base - Temp: Local 2: Alarm cleared. Reading:52 Threshold:53 (Degrees C)

atEnvMonv2TempAlarmClearedNotify

show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。

hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory
IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable
IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)

user.err NSM[453]: Failed to enable infrastructure debug ret -1
user.err NSM[453]: Failed to show HSL infrastructure

起動時にまれに以下のようなログが出力されることがありますが、動作には影響ありません。

user.err awplus-1 licencecheck: RPC[3]: Recv data error: Bad file descriptor

atmf cleanupコマンド、erase factory-defaultコマンドの実行時に、本来削除対象外であるGUIファイルが削除されることがあります。
なお、AMFのバックアップデータにGUIファイルが含まれている状態で当該機器にAMFオートリカバリーを実行した場合は、GUIファイルも含めて復元されます。

まれにSDHCカード/USBオートブート機能が動作しないことがあります。その場合はもう一度再起動してください。

user.notice awplus root: GUI resource file awplus-gui_552_26.gui installed

EXFX[876]: DBG:exfx_init_x320_defaultLEDConfig 756 rc=3, cpss_lastError.func=inter
EXFX[876]: DBG:exfx_init_x320_ledAllSet 1104:rc=3
EXFX[876]: DBG:exfx_init_x320_ledAllPortStateSet 1190:rc=3
EXFX[876]: DBG:exfx_power_ledUpdate 90:rc=3

• AT-PWR1200(v1)のみを使用した場合：v1用プロファイルが適用されます。
• AT-PWR1200 v2のみを使用した場合：v2用プロファイルが適用されます。
• AT-PWR1200(v1)とAT-PWR1200 v2を使用した場合：v2用プロファイルがAT-PWR1200(v1)、AT-PWR1200 v2両方に適用されます。

systemd 254 running in system mode (-PAM -AUDIT -SELINUX -APPARMOR -IMA -SMACK -SECCOMP -GCRYPT -GNUTLS +OPENSSL -ACL +BLKID -CURL -ELFUTILS -FIDO2 -IDN2 -IDN -IPTC +KMOD -LIBCRYPTSETUP -LIBFDISK -PCRE2 -PWQUALITY -P11KIT -QRENCODE -TPM2 -BZIP2 -LZ4 -XZ -ZLIB -ZSTD -BPF_FRAMEWORK -XKBCOMMON +UTMP -SYSVINIT default-hierarchy=hybrid)
Detected virtualization container-other.
Detected architecture mips64.

00:09:11 awplus apteryxd: INDEX: No response
00:09:26 awplus apteryx-sync: QUERY: No response Path(/poe/*)
00:09:26 awplus apteryxd: INDEX: No responseStack member 1:

00:09:11 awplus apteryxd: INDEX: No response

  2025 Aug 04 11:51:21 daemon.notice HOSTNAME HTTP: HTTP server stopped

• switchport atmf-agentlink（インターフェースモード）
• switchport atmf-arealink remote-area（インターフェースモード）
• switchport atmf-crosslink（インターフェースモード）
• switchport atmf-guestlink（インターフェースモード）
• switchport atmf-link（インターフェースモード）

You don't exist, go away!

同じユーザーアカウント（ユーザー名）で連続してログインに失敗しても、aaa local authentication attempts max-failコマンドの設定によるアカウントロックが動作しないことがあります。
ログインに成功するとそれまでの失敗回数がクリアされますが、同じユーザーアカウントでGUIアプリケーション（AT-Vista Manager EXやWeb GUI）を使用している場合、これらのアプリケーションによるログイン成功でも失敗回数がクリアされます。
そのためCLIから連続でログインに失敗しても、アプリケーション経由のログインによるカウントクリアのタイミングによってはアカウントがロックされません。

本事象はアプリケーションが使用するユーザーアカウントとCLIが使用するアカウントを別にすれば回避できますので、必要に応じてアプリケーション専用のユーザーアカウントを設定してください。

authpriv.err awplus IMISH[XXXX]: PAM _pam_load_conf_file: unable to open config for /etc/pam-aaa/method/group:tacacs+.acct-commands

user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limit

ターミナルモニター（terminal monitorコマンド）有効時に、動作中のスクリプトをCtrl/Cで強制終了しないでください。

HSL: WARNING: Interface port1.0.28 detected link status remote fault

起動後に以下のようなログが出力されることがありますが、動作には問題ありません。

syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1
syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42'
syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;

kern.warning awplus kernel: pxa3xx-nand f10d0000.flash: This platform can't do DMA on this device
kern.warning awplus kernel: armada_xp_mc_edac f1001400.sdramc: SDRAM ECC is not enabled
kern.warning awplus kernel: armada_xp_mc_edac: probe of f1001400.sdramc failed with error -22

kern.warning awplus kernel: pxa3xx-nand f10d0000.flash: This platform can't do DMA on this device

syslog-ng[1155]: Error reading command on control channel, closing control channel; error='Connection reset by peer (104)'

atmf_topo: RECOVERY:xxx: xxx: Node recovery succeeded. Node will now reboot.

user.warning awplus HSL[941]: WARNING: Interface <ポート番号> detected link status remote fault

HSL[1196]: WARNING: Interface port1.5.1 detected link status remote fault

user.warning awplus PIM-SM[xxx]: [VRF-BLUE]: No interface corresponding to ifindex 1

kern.warning awplus kernel: irq: no irq domain found for /soc/internal-regs/gpio@18100 !
kern.warning awplus kernel: irq: no irq domain found for /soc/internal-regs/i2c@11000/mux@77/i2c@2/gpio@26 !

起動時に以下のログが出力されることがありますが、動作には影響ありません。

kern.notice awplus kernel: random: crng init done
kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting

起動時に以下のログが出力される場合がありますが、動作に影響はありません。

kern.warning awplus kernel: pci_bus 0001:00: 2-byte config write to 0001:00:00.0 of
fset 0x4 may corrupt adjacent RW1C bits

起動時に以下のようなログが出力されることがありますが、動作に影響はありません。

kern.err awplus kernel: cpufreq: cpufreq_online: Failed to initialize policy for cpu: 0 (-19)
kern.err awplus kernel: cpufreq: cpufreq_online: Failed to initialize policy for cpu: 1 (-19)
kern.err awplus kernel: ccp_crypto: Cannot load: there are no available CCPs

syslog.err awplus syslog-ng[262]: Error opening include file; filename='/etc/syslog-conf.d/startup', depth='1'

kern.warning awplus kernel: dw-apb-uart 18020000.serial: forbid DMA for kernel console (1993 times)
kern.warning awplus kernel: ipifwd: loading out-of-tree module taints kernel.  (1992 times)
kern.warning awplus kernel: pci_bus 0000:00: 2-byte config write to 0000:00:00.0 offset 0x4 may corrupt adjacent RW1C bits (1996 times)

systemd[1]: Failed to allocate manager object: Read-only file system
[!!!!!!systemd[1]: Freezing execution.] Failed to allocate manager object.

起動後に以下のエラーログが出力されることがありますが、動作には問題ありません。

ovs-vsctl: (db_ctl_base) unix:/tmp/db.sock: database connection failed (Connection refused)
ovs-exec: (ovs_exec) Failed to initialize the database.
ovs-vsctl: (db_ctl_base) no row "of0" in table Bridge
ovs-vsctl: (db_ctl_base) no bridge named of0

[FAILED] Failed unmounting /run/host-overlay/ro-root.
(sd-unmount)[1967]: Failed to unmount /run/shutdown/mounts/502efebd2a4c334b : Device or resource busy
systemd-shutdown[1]: Unable to finalize remaining file systems, ignoring.
reboot: Power down

kern.err awplus kernel: debugfs: File ':ap807:config-space@f0000000:gicp@3f0040' in directory 'domains' already present!

local7.err awplus EXFX[700]: DBG:exfx_pluggable_phy10GCopperRegisterRead 1588: port<ポート番号> Invalid pluggable for 10G PHY operation
local7.err awplus EXFX[700]: DBG:exfx_port_phy_SP10T_isOutOfReset 268:rc=1
local7.err awplus EXFX[700]: DBG:exfx_port_phyIsOutOfReset 1470:rc=1
local7.err awplus EXFX[700]: DBG:exfx_pluggable_setupBegin 3396:rc=1
local7.err awplus EXFX[700]: DBG:_exfx_pluggable_xcvrPortTask 5147:rc=1
local7.err awplus EXFX[700]: DBG:_exfx_pluggable_tasksStart 5227:rc=1Set2:
local7.err awplus EXFX[702]: DBG:_exfx_port_cpssPmActionCreate 1240:rc=26Set3:
local7.err awplus EXFX[702]: DBG:_exfx_port_cpssPmActionCreate 1240:rc=26

awplus EXFX[702]: I2C_RDWR Error. No such device or address. i2c_addr=56, phy_dev=1e phy_reg=400d, ret=-1, errno=6

kern.err awplus kernel: marvell-nfc 805b0000.nand: Timeout waiting for RB signal
kern.warning awplus kernel: ubi0 warning: do_sync_erase: error -110 while erasing PEB 1579, retry

 kernel: ICMPv6: process `snmpd' is using deprecated sysctl (syscall) net.ipv6.neigh.eth0.retrans_time - use net.ipv6.neigh.eth0.retrans_time_ms instead

kern.warning awplus kernel: pcieport 0000:00:00.0: PCIe Bus Error: severity=Correctable, type=Data Link Layer, (Transmitter ID)
kern.warning awplus kernel: pcieport 0000:00:00.0:   device [11ab:0110] error status/mask=00001000/00006000
kern.warning awplus kernel: pcieport 0000:00:00.0:    [12] Timeout              
kern.warning awplus kernel: mvpci 0000:01:00.0: PCIe Bus Error: severity=Correctable, type=Physical Layer, (Receiver ID)
kern.warning awplus kernel: mvpci 0000:01:00.0:   device [11ab:9400] error status/mask=00000001/0000e000
kern.warning awplus kernel: mvpci 0000:01:00.0:    [ 0] RxErr                  (First)
kern.err awplus kernel: mvpci 0000:01:00.0: AER:   Error of this Agent is reported first

トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。

誤：% Script /flash/script-3.scp does not exist. Please ensure it is created before

正：% Script flash:/script-3.scp does not exist. Please ensure it is created before

また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。

LLDP :Unable to send PDU on portx.x.x, error -1

snmpd[xxx]: CMSG(xxx).tport.imi.comm.tipc[xx]: Receive took xx seconds

SNMPマネージャーからMIB取得要求を連続的に受信している状態で再起動が発生すると、再起動後一時的に以下のエラーメッセージが複数回出力されますが、通信に影響はありません。

kern.err awplus snmpd[xxxx]: send response: Failure in sendto
kern.err awplus snmpd[xxxx]:  -- .1.0.8802.1.1.1.1.1.1.0

SFLOWD[xxxx]: sflow_process_sample : sampler NULL for port 5001

user.err awplus SFLOWD[1008]: sfl_agent_sysError: receiver: socket sendto error (errno = 101 - Network is unreachable)

% Port mirroring is not compatible with sFlow. Disable sFlow first.

daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started
daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds 

本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。

No entry for terminal type "network";
using vt100 terminal settings.

本製品へのTelnet接続時や切断時に関連プロセスが再起動することがあります。これにより本製品への Telnet 接続ができなかった場合は、もう一度 Telnet 接続を試行してください。

本製品のSSHサーバーに対して、次に示すような非対話式SSH接続（コマンド実行）をしないでください。

※本製品のIPアドレスを192.168.10.1と仮定しています。

clientHost> ssh manager@192.168.10.1 "show system"

SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。

sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request

crypto key pubkey-chain knownhostsコマンド使用時、VRFオプションで誤入力（存在しないVRFインスタンスを指定するなど）し、エラーとなった場合、その後正しく入力しなおしてもknownhostとして登録できなくなります。 その場合は、取得/登録する鍵の種類（dsa, rsa, rsa1）を指定してコマンドを再実行してください。
なお、本コマンドは事前にKnown Hostsデータベースに手動登録しておくことで、初回接続時のホスト鍵の確認を省くためのものですが、仮に本事象が発生していても、SSHサーバーへの初回接続時の鍵の確認手順を経ることで動的に確認済みSSHサーバーとして登録されます。

SSHサーバー機能を使用する場合、セッションタイムアウト（ssh server session-timeoutコマンド）は初期値「0」（タイムアウトしない）のままご使用ください。

TACACS+認証やRADIUS認証用のユーザー名、パスワードを使用して機器にSSHでログインしようとすると、以下のエラーが出力され、ログインに失敗することがあります。その場合は再度、認証用のユーザー名、パスワードを使用してSSHログインしてください。

sshd[74545]: fatal: mm_request_receive_expect: read: rtype 104 != type 102

% VRF "" does not exist

ssh server allow-usersコマンドまたはnetconf allow-usersコマンドでログイン元（HOSTNAME-PATTERN）をホスト名で指定している場合、該当ホストからログインできないことがあります。
その場合は、ユーザー名のみ、あるいはユーザー名とIPアドレスの組み合わせで指定してください。

特定のネットワークインターフェースカード（NIC）と接続したポートでカッパーケーブル簡易診断（test cable-diagnostics tdr interfaceコマンド）を行い、show test cable-diagnostics tdrコマンドで結果を確認すると、正常な状態であるにもかかわらず4つのペアのうち2つが Open と表示されることがあります。

EXFX[1976]: Link flapping detected on portx.y.z, check connection/configuration

出力ポートが10M half duplexの場合、バックプレッシャーは未サポートです。

対向機器がリンクアップしていない状態でAT-SP10TW1、AT-SP10TW3またはAT-StackXS/1.0を使用した場合、下記のdebugレベルのログメッセージが出力され続けることがありますが、動作には影響ありません。

12:51:19 awplus EXFX[1618]: Queue length for Event [Low level] dev 2 port 6 is now 15 (15)
12:51:19 awplus EXFX[1618]: Queue length is now ok for Event Low level for dev 2 port 6

10Mbps Half Duplex のポートでバックプレッシャーを有効にしている場合、当該ポートを経由するジャンボフレーム通信を行わないでください。当該ポートを経由してジャンボフレーム通信を行った場合、パケットロスが発生します。
なお、バックプレッシャーが無効の場合、本事象は発生しません。

ポートセキュリティー機能を使用している環境において、switchport port-security agingコマンドが設定されていないポート、またはswitchport port-security maximumコマンドが設定されているポートに対して clear mac address-table dynamic を実行しないでください。

switchport port-security agingコマンドが設定されていないポートに対して clear mac address-table dynamic を実行した場合、ポートセキュリティーの学習済みエントリーカウンター（show port-security interfaceで表示される「Total MAC Addresses」）とポートのロック状態がクリアされます。
それにより、すでに学習済みのMACエントリーに加え、switchport port-security maximumコマンドで指定した台数のMACエントリーが新規に学習・通信可能となります。

switchport port-security maximumコマンドが設定されているポートに対して clear mac address-table dynamic を実行した場合、すでに学習済みのMACエントリーに加え、switchport port-security maximumコマンドで指定した台数のMACエントリーが新規に学習・通信可能となります。
また、その状態で機器を再起動するとswitchport port-security maximumコマンドの設定値が学習していた台数に変更されます。

switchport port-securityコマンドでポートセキュリティー機能を有効にする場合、同ポートに対し学習可能なMACアドレスの最大数（switchport port-security maximumコマンド）もあわせて設定してください。
システム起動時に読み込まれるスタートアップコンフィグで switchport port-security maximum の値が未設定（0）になっていた場合、ポートセキュリティーの動作はオフとなるのが本来の仕様ですが、実際には当該ポートで受信したパケットが不正パケットとして破棄されてしまいます。

LAGポート（トランクグループ）上でポートセキュリティーを使用している場合、ポートセキュリティーのアクションが動作すると、対象トランクグループとメンバーポートの両方で管理ステータスがerr-disableになります。
管理ステータスをerr-disableからUPに戻すには、トランクグループとメンバーポートの両方で no shutdown を実行してください。

user.warning awplus HSL[491]: Thrash: Loop Protection has disabled learning on sa1 by 0000.cd37.09bf on VLAN 400
user.warning awplus HSL[491]: Thrash: Loop Protection has re-enabled learning on sa1
user.warning awplus HSL[491]: Thrash: Loop Protection has re-enabled learning on port2.0.1