このリリースノートは、リファレンスマニュアルに記載されていない内容や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
PN: 613-003356 Rev.B
AT-RADgate(AT-VST-APL/AT-VST-VRT版)1.1.0 リリースノート
1. 対象製品とファームウェアバージョン
本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。
| アイコン | 対象製品 | 対象バージョン | 旧バージョン | |
|---|---|---|---|---|
| 該当 | 非該当 | |||
| VST-APL | VST-APL | AT-RADgate(AT-VST-APL版) | 1.1.0 | 1.0.0 |
| VST-VRT | VST-VRT | AT-RADgate(AT-VST-VRT版) | 1.1.0 | 1.0.0 |
2. 重要:注意事項
2.1. 一般
- 2.1.1
VST-APL VST-VRT
AT-RADgateはRADIUSクライアントが送信するAccess-RequestにMessage-Authenticator属性が付与されていない場合には、応答せず何も送信しません。なお「イベント管理」/「アプリケーションログ」画面にログは出力します。
AW+(TQRを除く)のMACベース認証とWeb認証でPAP(デフォルト設定)を使用した場合は、AW+のバージョンによって動作が異なります。
- 5.5.4-2.x以前: RADIUSクライアントとしてAW+を使用する場合には送信するAccess-RequestにMessage-Authenticator属性は付与されていないため、以下を設定してください。
- MACベース認証:auth-mac method eap-md5
- Web認証:auth-web method eap-md5
- 5.5.5-0.1以降: RADIUSクライアントとしてAW+を使用する場合には送信するAccess-RequestにMessage-Authenticator属性が付与されるため、デフォルト設定(PAP)で認証できます。
TQRとTQのキャプティブポータル(Web認証)でRADIUSサーバーへ問い合わせをする設定の場合、デフォルト設定では送信するAccess-RequestにMessage-Authenticator属性は付与されていません。なお以下に記載したバージョンではRADIUSパケットの検証機能をサポートしているため、これらのバージョン以降では設定変更をしてください。
- TQ:「RADIUSパケットの検証」で「必須」を設定
- TQR:「キャプティブポータル設定モード」で「verify-radius-packet enable」を設定
製品名 バージョン AT-TQ6602 GEN2/AT-TQm6602 GEN2/AT-TQ6702 GEN2/AT-TQm6702 GEN2 8.0.4-1.1以降 AT-TQ6403 GEN2/AT-TQm6403 GEN2/AT-TQ6702e GEN2 9.0.4-3.1以降 AT-TQ7403 10.0.4-3.1以降 AT-TQ3403/AT-TQm3403 11.0.5-0.1以降 製品名 バージョン AT-TQ7403-R 5.5.4-2.1以降 TQ6702 GEN2-R 5.5.4-2.3以降
2.2. ポリシー管理
- 2.2.1
VST-APL VST-VRT
NASプロファイルの「端末認証を有効にする。」のチェックボックスにチェックがある状態(端末認証が有効の状態)でAT-RADgate 1.0.0から1.1.0へバージョン更新を行うと、バージョン更新後にNASプロファイルの「ユーザー認証に加えて、端末認証を有効にする。」と「MACベース認証を有効にする。」の双方のチェックボックスにチェックが入ります。
これはAT-RADgate 1.0.0の「端末認証を有効にする。」のチェックボックスにチェックが入っている動作と同じにするために、双方のチェックボックスにチェックが入ります。
2.3. システム管理
- 2.3.1
VST-APL VST-VRT
AT-RADgate 1.0.0で取得したバックアップファイルは、AT-RADgate 1.1.0で復元(リストア)することはできません。
バージョン更新ではAT-RADgate 1.0.0の情報はすべてAT-RADgate 1.1.0に引き継がれますので、AT-RADgate 1.1.0にバージョン更新後に再度バックアップを行ってください。なおバックアップ・復元(リストア)は以下の画面で行えます。
- バックアップ:「システム管理 / 概要」画面の「システムのバックアップ」
- 復元(リストア):「システム管理 / 概要」画面の「システムの復元」
3. 本バージョンで追加・拡張された機能
3.1. 一般
- 3.1.1
VST-APL VST-VRT
以下の認証方式をサポートしました。
- EAP-TTLS
- EAP-TLS
3.2. ステータス確認
- 3.2.1
VST-APL VST-VRT「ステータス確認」画面にタグの項目を追加しました。
3.3. RADIUS管理
- 3.3.1
VST-APL VST-VRT
設定画面のメニュー欄に「RADIUS管理」を追加し、「システム管理」/「RADIUS設定」を廃止しました。
「RADIUS管理」の項目は以下です。- 一般(新規)
- プロキシ設定(新規)
- Active Directory設定(「システム管理」/「RADIUS設定」から移動)
- LDAPサーバー設定(新規)
- 3.3.2
VST-APL VST-VRT
「RADIUS管理」/「一般」の設定を追加しました。
本設定画面の項目は以下です。- User-Name属性設定
'\'と'@'が含まれる場合の認証の設定 - 信頼されたCA証明書
証明書のインポート、削除、詳細の表示
- User-Name属性設定
- 3.3.3
VST-APL VST-VRT
LDAPサーバー認証をサポートしました。
設定は「RADIUS管理」/「LDAPサーバー設定」画面で行います。サポートするLDAPサーバーはWindows Server 2019とWindows Server 2022のActive Directoryです。なおActive Directory認証と同時使用はできません。
- 3.3.4
VST-APL VST-VRT
RADIUSプロキシをサポートしました。
設定は「RADIUS管理」/「プロキシ設定」画面で行います。
4. 本バージョンで仕様変更された機能
4.1. 一般
- 4.1.1
VST-APL VST-VRT
MACベース認証要求の条件を変更しました。
- 【変更前】
- RADIUSパケットのUser-Name、Calling-Station-Id属性がMACアドレスを表す同じ文字列
- 【変更後】
- RADIUSパケットのUser-Name属性がMACアドレスを表す文字列
- 4.1.2
VST-APL VST-VRT
以下の画面のページサイズ(1ページに表示する件数)と初期値([ ]内)を変更しました。
- 【変更前】
- ポリシー管理 / ステータス確認 / イベント管理
- 20, 50, [100]
- 【変更後】
- ポリシー管理 / ステータス確認
- 50, [100], 1000
- イベント管理
- 50, 100, [1000]
- 4.1.3
VST-APL VST-VRT
ダウンロードするファイルのファイル名を変更しました。
- 「ポリシー管理」/「NASプロファイル」
- policy-nas_profiles.csv → policy-nas-profiles.csv
- 「ポリシー管理」/「サプリカントプロファイル」
- policy-supplicant_profiles.csv → policy-supplicant-profiles.csv
- 「イベント管理」
- app-log_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMMSS}.log → app-log_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMM}.log
- 「システム管理」/「概要」/ バックアップ
- backup_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMMSS}.img → backup_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMM}.img
- 「システム管理」/「システム設定管理」/ バックアップ
- config_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMMSS}.json → config_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMM}.json
- 「システム管理」/「データベース管理」/ バックアップ
- policy-all_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMMSS}.csv → policy-all_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMM}.csv
- 「システム管理」/「テクニカルサポート」
- tech-support_at-radgate_{HOSTNAME}_{YYYY}-{mm}-{dd}_{HHMMSS}.tar.gz → tech-support_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMM}.tgz
- policy-nas_profiles.csv → policy-nas-profiles.csv
- 「ポリシー管理」/「NASプロファイル」
4.2. ポリシー管理
- 4.2.1
VST-APL VST-VRT「ポリシー管理」/「NAS」画面の「NAS」を「NAS / RADIUSプロキシ」に変更しました。
- 4.2.2
VST-APL VST-VRT
NASプロファイルの設定を変更しました。
- 【変更前】
- 「端末認証を有効にする。」
- 【変更後】
- 「ユーザー認証に加えて、端末認証を有効にする。」
またMACベース認証を行うための「MACベース認証を有効にする。」の設定項目を追加しました。
なおAT-RADgate 1.0.0の「端末認証を有効にする。」のチェックボックスにチェックが入っている動作と同じにするには、「ユーザー認証に加えて、端末認証を有効にする。」と「MACベース認証を有効にする。」の双方のチェックボックスにチェックを入れてください。
4.3. ステータス確認
- 4.3.1
VST-APL VST-VRT
「ステータス確認」画面で端末を切断した際に、送信するRADIUSパケットのDisconnect-Request内の属性値を変更しました。
- 【変更前にセットされていた属性値】
- サプリカントのMACアドレスを xxxxxxxxxxxx の書式
- 【変更後にセットされる属性値】
- 受信したRADIUSパケットのAccounting-RequestにAcct-Session-Id属性が含まれていた場合:Acct-Session-Id属性の値
- 受信したRADIUSパケットのAccounting-RequestにAcct-Session-Id属性が含まれていない場合:Access-RequestのCalling-Station-Id属性の値
4.4. システム管理
- 4.4.1
VST-APL VST-VRT
「システム管理」/「システム設定管理」画面の「復元」と「初期化」項目の並びを変更しました。
【変更前】- バックアップ
- 初期化
- 復元
- バックアップ
- 復元
- 初期化
5. 本バージョンで修正された項目
本バージョンでは、以下の項目が修正されました。
- 5.1
[R338423]
VST-APL VST-VRTエントリーが表示される各画面で、画面下の最終ページを表示するボタンが動作しませんでしたが、これを修正しました。
- 5.2
[R338855]
VST-APL VST-VRTエントリーが表示される各画面で、画面下のエントリーの合計数が表示されませんでしたが、これを修正しました。
- 5.3
[R340643]
VST-APL VST-VRTWindows Active Directory連携で、Windows Serverに登録されているアカウントと一致しないアカウントの場合、認証が成功しないにもかかわらず「イベント管理」画面に認証成功のログが出力されていましたが、これを修正しました。
- 5.4
[R363007]
VST-APL VST-VRT
「システム管理」/「データベース管理」画面でデータベース(ポリシー情報)の初期化、もしくはNASのポリシー情報をCSVファイルのインポートで削除を行うと、「イベント管理」画面のログに以下のようなログが出力されることがありましたが、これを修正しました。
ERROR radius ses-authd Failed to check supplicant status, [Errno 24] Too many open files: '/run/radgate/locks/policydb' - 5.5
[R376715]
VST-APL VST-VRTポリシー管理に「NASプロファイル」が登録されていない、もしくはNASプロファイルで「端末認証を有効にする。」にチェックがない状態で、かつポリシー管理の「端末」にのみ情報が登録されている場合にそのサプリカントの認証を行うと、認証が成功しないにもかかわらず「イベント管理」画面に認証成功のログが出力されていましたが、これを修正しました。
- 5.6
[R362631]
VST-APL VST-VRTポリシー管理で「NASプロファイル」が登録されていない、もしくはNASプロファイルで「端末認証を有効にする。」にチェックがないNASプロファイルが登録されているNASでIEEE 802.1X認証を行うと、「イベント管理」画面に2つの同じログが出力されましたが、これを修正しました。
- 5.7
[R362961]
VST-APL VST-VRT「ポリシー管理」画面で各項目に長いテキストを使用すると、そのテキストを表示する項目が重なって表示されていましたが、折り返して表示されるように修正しました。
- 5.8
[R388037]
VST-APL VST-VRTログイン画面で「ログイン情報を保持」にチェックを入れないでログインした際に、「ポリシー管理 / NAS」画面で何も操作しない状態で10分経過後に「追加」ボタンのクリック、もしくは登録されているNASの「編集」をクリックすると、「ユーザー名」と「パスワード」の再入力を促すダイアログが表示されませんでしたが、これを修正しました。
- 5.9
[R389342]
VST-APL VST-VRT「ポリシー管理」/「全般」のデフォルトの隔離VLANの設定で、使用不可の文字を入力した際にソフトウェア内部のメッセージを含むエラーメッセージが表示されましたが、これを修正しました。
- 5.10
[R389549]
VST-APL VST-VRT「ポリシー管理」/「NAS」でNASを削除した際に、該当のNASで認証済みのサプリカントの認証が解除されないことがありましたが、これを修正しました。
- 5.11
[R392367]
VST-APL VST-VRTポリシー管理のNASプロファイルで「端末認証を有効にする。」にチェックがあり、「端末」に登録がない際に認証が成功することがありましたが、これを修正しました。
- 5.12
[R374685]
VST-APL VST-VRT「イベント管理」画面でPage Sizeに設定された件数を超えるイベントログが保存されている場合に、画面下の次ページまたは最終ページを表示するボタンを押しても古いイベントが表示されませんでしたが、これを修正しました。
- 5.13
[R365672]
VST-APL VST-VRT「システム管理」/「データベース管理」画面でポリシー情報をCSVファイルでインポートした際に記述が違うなどでエラーになった場合、表示されるエラーの場所の表示(行)が実際のものと異なっていましたが、これを修正しました。
- 5.14
[R372699]
VST-APL VST-VRT「システム管理」/「データベース管理」画面でポリシー情報をCSVファイルでインポートを行うと、インポート完了時にメッセージが表示されますが、メッセージ表示後の約1~2分間はAT-RADgateの各画面が表示されずエラーメッセージが表示される場合がありましたが、これを修正しました。
- 5.15
[R389221]
VST-APL VST-VRT「システム管理」/「ログ設定」画面で、RADIUSのログレベルを「無効」にしてもradiusのログが出力されましたが、これを修正しました。
6. 本バージョンでの制限事項
本バージョンには、以下の制限事項があります。
6.1. 一般
- 6.1.1
[R338985]
VST-APL VST-VRTエントリーが表示される各画面で、複数のエントリーを選択することはできません。なお「イベント管理」画面では複数のエントリーを選択することは対象外です。
- 6.1.2
[R373685]
VST-APL VST-VRTAT-RADgateに登録されていない複数のNASからの認証の問い合わせを同時に受信した際に、1台のNASに対してのログしか出力されないことがあります。なお、ログが出力されたNASの登録後は、別のNASのログが出力されます。
6.2. 設定画面へのアクセス
- 6.2.1
[R374741]
VST-APL VST-VRTログイン画面の「ログイン情報を保持」のチェックの有無にかかわらず、各画面で何も操作しない状態が続くと、再ログインのダイアログではなくエラーメッセージが表示される場合があります。その場合は、Webブラウザーの再読み込みをしたあと、再ログインしてください。
6.3. イベント管理
- 6.3.1
[R360554]
VST-APL VST-VRTAT-RADgateが表示するエラーメッセージに、内部ソフトウェアのメッセージが含まれることがあります。
6.4. アカウント管理
- 6.4.1
[R373199]
VST-APL VST-VRT「アカウント管理」画面で、追加アカウントの「認証データベースの編集を許可する。」の設定無効化はできません。
6.5. RADIUS管理
- 6.5.1
[R391998]
VST-APL VST-VRT「RADIUS管理」画面で設定が成功した際にメッセージが表示されないことがありますが、設定は正しく行われます。
6.6. システム管理
- 6.6.1
[R370051]
VST-APL VST-VRTAT-RADgateからメール送信時、SMTPサーバーが応答しない場合にタイムアウトに4分ほど掛かることがあり、その間はAT-RADgateの操作はできません。なお、タイムアウト後は正常に操作できるようになります。
7. サポートリミット一覧
VST-APL
VST-VRT
| ポリシー管理 | 最大 |
|---|---|
| ユーザー ※1 | 200,000 |
| 端末 ※1 | 200,000 |
| NAS | 3,000 |
| NASプロファイル | 4 |
| サプリカントプロファイル | 64 |
| 全般 / デフォルトの隔離VLAN | 1 |
| サプリカントプロファイル / フィルターID | 16 |
| サプリカントプロファイル / フィルタールール | 16 |
| タグ ※2 | 2 |
| RADIUS管理 / プロキシ設定 | 最大 |
| プロキシルール | 4 |
| 転送先サーバー | 2 |
| アカウント管理 | 最大 |
| アカウント(デフォルトのmanagerを含む) | 3 |
| アカウントに登録するメールアドレス | 1 |
| システム管理 | 最大 |
| Syslog サーバー | 3 |
- ※1
- ユーザーと端末の登録の合計が200,000。同時接続数は合計で5,000
- ※2
- 1つのタグへの登録可能数(ユーザーのタグにtest-1 test-2、端末のタグにtest-3 test-4の設定は可)
8. 最新マニュアルについて
VST-APL
VST-VRT
本バージョンに準拠の「AT-RADgate(AT-VST-APL/AT-VST-VRT版)リファレンスマニュアル (613-003358 Rev.B)」は、弊社ホームページに掲載されています。
本リリースノートは、上記の最新ドキュメントに対応した内容になっていますので、お手持ちのドキュメントが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/