PN: 613-003356 Rev.B_2
Allied Telesis Logo

AT-RADgate(AT-VST-APL/AT-VST-VRT版)1.1.0 リリースノート


このリリースノートは、リファレンスマニュアルに記載されていない内容や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。

本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。

アイコン 対象製品 対象バージョン 旧バージョン
該当 非該当
VST-APL VST-APL AT-RADgate(AT-VST-APL版) 1.1.0 1.0.0
VST-VRT VST-VRT AT-RADgate(AT-VST-VRT版) 1.1.0 1.0.0
  • 2.1.1
    VST-APL VST-VRT

    AT-RADgateはRADIUSクライアントが送信するAccess-RequestにMessage-Authenticator属性が付与されていない場合には、応答せず何も送信しません。なお「イベント管理」/「アプリケーションログ」画面にログは出力します。

    AW+(TQRを除く)のMACベース認証とWeb認証でPAP(デフォルト設定)を使用した場合は、AW+のバージョンによって動作が異なります。

    5.5.4-2.x以前:
    RADIUSクライアントとしてAW+を使用する場合には送信するAccess-RequestにMessage-Authenticator属性は付与されていないため、以下を設定してください。
    • MACベース認証:auth-mac method eap-md5
    • Web認証:auth-web method eap-md5

    5.5.5-0.1以降:
    RADIUSクライアントとしてAW+を使用する場合には送信するAccess-RequestにMessage-Authenticator属性が付与されるため、デフォルト設定(PAP)で認証できます。

    TQRとTQのキャプティブポータル(Web認証)でRADIUSサーバーへ問い合わせをする設定の場合、デフォルト設定では送信するAccess-RequestにMessage-Authenticator属性は付与されていません。なお以下に記載したバージョンではRADIUSパケットの検証機能をサポートしているため、これらのバージョン以降では設定変更をしてください。

    TQ:「RADIUSパケットの検証」で「必須」を設定
    製品名 バージョン
    AT-TQ5403/AT-TQm5403/AT-TQ5403e 6.0.4-0.2以降
    AT-TQ6602 GEN2/AT-TQm6602 GEN2/AT-TQ6702 GEN2/AT-TQm6702 GEN2 8.0.4-1.1以降
    AT-TQ6403 GEN2/AT-TQm6403 GEN2/AT-TQ6702e GEN2 9.0.4-3.1以降
    AT-TQ7403 10.0.4-3.1以降
    AT-TQ3403/AT-TQm3403 11.0.5-0.1以降
    AT-TQ7613 12.0.5-0.1以降
    AT-TQ1402/AT-TQm1402 6.0.2-1.1以降
    TQR:「キャプティブポータル設定モード」で「verify-radius-packet enable」を設定
    製品名 バージョン
    AT-TQ7403-R 5.5.4-2.1以降
    AT-TQ6702 GEN2-R 5.5.4-2.3以降
    AT-TQ6702e GEN2-R 5.5.5-1.3以降
    各製品の設定の詳細は、コマンドリファレンスまたはリファレンスマニュアルをご参照ください。
  • 2.2.1
    VST-APL VST-VRT

    NASプロファイルの「端末認証を有効にする。」のチェックボックスにチェックがある状態(端末認証が有効の状態)でAT-RADgate 1.0.0から本バージョンへバージョン更新を行うと、バージョン更新後にNASプロファイルの「ユーザー認証に加えて、端末認証を有効にする。」と「MACベース認証を有効にする。」の双方のチェックボックスにチェックが入ります。

    これはAT-RADgate 1.0.0の「端末認証を有効にする。」のチェックボックスにチェックが入っている動作と同じにするために、双方のチェックボックスにチェックが入ります。

  • 2.3.1
    VST-APL VST-VRT

    AT-VST-APL/AT-VST-VRT版のAT-RADgate 1.0.0で取得したバックアップファイル(外部イメージファイル)は、本バージョンで復元(リストア)することはできません。

    バージョン更新ではAT-RADgate 1.0.0の情報はすべて引き継がれますので、本バージョンでバックアップファイルを使用する場合はAT-VST-APL/AT-VST-VRT版のAT-RADgateで1.1.0以降にバージョン更新後に取得したバックアップファイルをご使用ください。

    なお、バックアップ・復元(リストア)は以下の画面で行えます。

    • バックアップ:「システム管理 / 概要」画面の「システムのバックアップ」
    • 復元(リストア):「システム管理 / 概要」画面の「システムの復元」

  • 3.1.1
    VST-APL VST-VRT

    以下の認証方式をサポートしました。

    • EAP-TTLS
    • EAP-TLS
  • 3.2.1
    VST-APL VST-VRT
    「ステータス確認」画面にタグの項目を追加しました。
  • 3.3.1
    VST-APL VST-VRT

    設定画面のメニュー欄に「RADIUS管理」を追加し、「システム管理」/「RADIUS設定」を廃止しました。
    「RADIUS管理」の項目は以下です。

    • 一般(新規)
    • プロキシ設定(新規)
    • Active Directory設定(「システム管理」/「RADIUS設定」から移動)
    • LDAPサーバー設定(新規)
  • 3.3.2
    VST-APL VST-VRT

    「RADIUS管理」/「一般」の設定を追加しました。
    本設定画面の項目は以下です。

    • User-Name属性設定
      '\'と'@'が含まれる場合の認証の設定
    • 信頼されたCA証明書
      証明書のインポート、削除、詳細の表示
  • 3.3.3
    VST-APL VST-VRT

    LDAPサーバー認証をサポートしました。
    設定は「RADIUS管理」/「LDAPサーバー設定」画面で行います。

    サポートするLDAPサーバーはWindows Server 2019とWindows Server 2022のActive Directoryです。なおActive Directory認証と同時使用はできません。

  • 3.3.4
    VST-APL VST-VRT

    RADIUSプロキシをサポートしました。
    設定は「RADIUS管理」/「プロキシ設定」画面で行います。

  • 4.1.1
    VST-APL VST-VRT

    MACベース認証要求の条件を変更しました。

    【変更前】
    RADIUSパケットのUser-Name、Calling-Station-Id属性がMACアドレスを表す同じ文字列
    【変更後】
    RADIUSパケットのUser-Name属性がMACアドレスを表す文字列
  • 4.1.2
    VST-APL VST-VRT

    以下の画面のページサイズ(1ページに表示する件数)と初期値([ ]内)を変更しました。

    【変更前】
    • ポリシー管理 / ステータス確認 / イベント管理
    • 20, 50, [100]
    【変更後】
    • ポリシー管理 / ステータス確認
    • 50, [100], 1000
    • イベント管理
    • 50, 100, [1000]
  • 4.1.3
    VST-APL VST-VRT

    ダウンロードするファイルのファイル名を変更しました。

    • 「ポリシー管理」/「NASプロファイル」
      policy-nas_profiles.csv → policy-nas-profiles.csv
    • 「ポリシー管理」/「サプリカントプロファイル」
      policy-supplicant_profiles.csv → policy-supplicant-profiles.csv
    • 「イベント管理」
      app-log_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMMSS}.log → app-log_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMM}.log
    • 「システム管理」/「概要」/ バックアップ
      backup_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMMSS}.img → backup_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMM}.img
    • 「システム管理」/「システム設定管理」/ バックアップ
      config_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMMSS}.json → config_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMM}.json
    • 「システム管理」/「データベース管理」/ バックアップ
      policy-all_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMMSS}.csv → policy-all_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMM}.csv
    • 「システム管理」/「テクニカルサポート」
      tech-support_at-radgate_{HOSTNAME}_{YYYY}-{mm}-{dd}_{HHMMSS}.tar.gz → tech-support_at-radgate_{HOSTNAME}_{YYYYmmdd}_{HHMM}.tgz
  • 4.2.1
    VST-APL VST-VRT
    「ポリシー管理」/「NAS」画面の「NAS」を「NAS / RADIUSプロキシ」に変更しました。
  • 4.2.2
    VST-APL VST-VRT

    NASプロファイルの設定を変更しました。

    【変更前】
    「端末認証を有効にする。」
    【変更後】
    「ユーザー認証に加えて、端末認証を有効にする。」

    またMACベース認証を行うための「MACベース認証を有効にする。」の設定項目を追加しました。

    なおAT-RADgate 1.0.0の「端末認証を有効にする。」のチェックボックスにチェックが入っている動作と同じにするには、「ユーザー認証に加えて、端末認証を有効にする。」と「MACベース認証を有効にする。」の双方のチェックボックスにチェックを入れてください。

  • 4.3.1
    VST-APL VST-VRT

    「ステータス確認」画面で端末を切断した際に、送信するRADIUSパケットのDisconnect-Request内の属性値を変更しました。

    【変更前にセットされていた属性値】
    サプリカントのMACアドレスを xxxxxxxxxxxx の書式
    【変更後にセットされる属性値】
    受信したRADIUSパケットのAccounting-RequestにAcct-Session-Id属性が含まれていた場合:Acct-Session-Id属性の値
    受信したRADIUSパケットのAccounting-RequestにAcct-Session-Id属性が含まれていない場合:Access-RequestのCalling-Station-Id属性の値
  • 4.4.1
    VST-APL VST-VRT

    「システム管理」/「システム設定管理」画面の「復元」と「初期化」項目の並びを変更しました。

    【変更前】
    • バックアップ
    • 初期化
    • 復元
    【変更後】
    • バックアップ
    • 復元
    • 初期化

本バージョンでは、以下の項目が修正されました。

  • 5.1 [R338423]
    VST-APL VST-VRT
    エントリーが表示される各画面で、画面下の最終ページを表示するボタンが動作しませんでしたが、これを修正しました。
  • 5.2 [R338855]
    VST-APL VST-VRT
    エントリーが表示される各画面で、画面下のエントリーの合計数が表示されませんでしたが、これを修正しました。
  • 5.3 [R340643]
    VST-APL VST-VRT
    Windows Active Directory連携で、Windows Serverに登録されているアカウントと一致しないアカウントの場合、認証が成功しないにもかかわらず「イベント管理」画面に認証成功のログが出力されていましたが、これを修正しました。
  • 5.4 [R363007]
    VST-APL VST-VRT

    「システム管理」/「データベース管理」画面でデータベース(ポリシー情報)の初期化、もしくはNASのポリシー情報をCSVファイルのインポートで削除を行うと、「イベント管理」画面のログに以下のようなログが出力されることがありましたが、これを修正しました。

    ERROR radius ses-authd Failed to check supplicant status, [Errno 24] Too many open files: '/run/radgate/locks/policydb'
  • 5.5 [R376715]
    VST-APL VST-VRT
    ポリシー管理に「NASプロファイル」が登録されていない、もしくはNASプロファイルで「端末認証を有効にする。」にチェックがない状態で、かつポリシー管理の「端末」にのみ情報が登録されている場合にそのサプリカントの認証を行うと、認証が成功しないにもかかわらず「イベント管理」画面に認証成功のログが出力されていましたが、これを修正しました。
  • 5.6 [R362631]
    VST-APL VST-VRT
    ポリシー管理で「NASプロファイル」が登録されていない、もしくはNASプロファイルで「端末認証を有効にする。」にチェックがないNASプロファイルが登録されているNASでIEEE 802.1X認証を行うと、「イベント管理」画面に2つの同じログが出力されましたが、これを修正しました。
  • 5.7 [R386487]
    VST-APL VST-VRT
    「イベント管理」画面での「アプリケーションログ」にて、試用ライセンスのインストール時のログに誤字がありましたが、これを修正しました。
  • 5.8 [R362961]
    VST-APL VST-VRT
    「ポリシー管理」画面で各項目に長いテキストを使用すると、そのテキストを表示する項目が重なって表示されていましたが、折り返して表示されるように修正しました。
  • 5.9 [R388037]
    VST-APL VST-VRT
    ログイン画面で「ログイン情報を保持」にチェックを入れないでログインした際に、「ポリシー管理 / NAS」画面で何も操作しない状態で10分経過後に「追加」ボタンのクリック、もしくは登録されているNASの「編集」をクリックすると、「ユーザー名」と「パスワード」の再入力を促すダイアログが表示されませんでしたが、これを修正しました。
  • 5.10 [R389342]
    VST-APL VST-VRT
    「ポリシー管理」/「全般」のデフォルトの隔離VLANの設定で、使用不可の文字を入力した際にソフトウェア内部のメッセージを含むエラーメッセージが表示されましたが、これを修正しました。
  • 5.11 [R389549]
    VST-APL VST-VRT
    「ポリシー管理」/「NAS」でNASを削除した際に、該当のNASで認証済みのサプリカントの認証が解除されないことがありましたが、これを修正しました。
  • 5.12 [R392367]
    VST-APL VST-VRT
    ポリシー管理のNASプロファイルで「端末認証を有効にする。」にチェックがあり、「端末」に登録がない際に認証が成功することがありましたが、これを修正しました。
  • 5.13 [R374685]
    VST-APL VST-VRT
    「イベント管理」画面でPage Sizeに設定された件数を超えるイベントログが保存されている場合に、画面下の次ページまたは最終ページを表示するボタンを押しても古いイベントが表示されませんでしたが、これを修正しました。
  • 5.14 [R365672]
    VST-APL VST-VRT
    「システム管理」/「データベース管理」画面でポリシー情報をCSVファイルでインポートした際に記述が違うなどでエラーになった場合、表示されるエラーの場所の表示(行)が実際のものと異なっていましたが、これを修正しました。
  • 5.15 [R372699]
    VST-APL VST-VRT
    「システム管理」/「データベース管理」画面でポリシー情報をCSVファイルでインポートを行うと、インポート完了時にメッセージが表示されますが、メッセージ表示後の約1~2分間はAT-RADgateの各画面が表示されずエラーメッセージが表示される場合がありましたが、これを修正しました。
  • 5.16 [R389221]
    VST-APL VST-VRT
    「システム管理」/「ログ設定」画面で、RADIUSのログレベルを「無効」にしてもradiusのログが出力されましたが、これを修正しました。

本バージョンには、以下の制限事項があります。

  • 6.1.1 [R338985]
    VST-APL VST-VRT
    エントリーが表示される各画面で、複数のエントリーを選択することはできません。なお「イベント管理」画面では複数のエントリーを選択することは対象外です。
  • 6.1.2 [R373685]
    VST-APL VST-VRT
    AT-RADgateに登録されていない複数のNASからの認証の問い合わせを同時に受信した際に、1台のNASに対してのログしか出力されないことがあります。なお、ログが出力されたNASの登録後は、別のNASのログが出力されます。
  • 6.1.3 [R442035]
    VST-APL VST-VRT
    エントリーが表示される各画面で、画面下の1ページあたりの表示件数を変更すると空白のページが表示されることがあります。その場合は該当の画面を更新してください。また、1ページあたりの表示件数を変更する場合は最初のページで行ってください。
  • 6.2.1 [R374741]
    VST-APL VST-VRT
    ログイン画面の「ログイン情報を保持」のチェックの有無にかかわらず、各画面で何も操作しない状態が続くと、再ログインのダイアログではなくエラーメッセージが表示される場合があります。その場合は、Webブラウザーの再読み込みをしたあと、再ログインしてください。
  • 6.3.1 [R360554]
    VST-APL VST-VRT
    AT-RADgateが表示するエラーメッセージに、内部ソフトウェアのメッセージが含まれることがあります。
  • 6.4.1 [R373199]
    VST-APL VST-VRT
    「アカウント管理」画面で、追加アカウントの「認証データベースの編集を許可する。」の設定無効化はできません。
  • 6.5.1 [R391998]
    VST-APL VST-VRT
    「RADIUS管理」画面で設定が成功した際にメッセージが表示されないことがありますが、設定は正しく行われます。
  • 6.6.1 [R370051]
    VST-APL VST-VRT
    AT-RADgateからメール送信時、SMTPサーバーが応答しない場合にタイムアウトに4分ほど掛かることがあり、その間はAT-RADgateの操作はできません。なお、タイムアウト後は正常に操作できるようになります。
VST-APL VST-VRT
ポリシー管理最大
ユーザー ※1200,000
端末 ※1200,000
NAS3,000
NASプロファイル4
サプリカントプロファイル64
全般 / デフォルトの隔離VLAN1
サプリカントプロファイル / フィルターID16
サプリカントプロファイル / フィルタールール16
タグ ※22
RADIUS管理 / プロキシ設定最大
プロキシルール4
転送先サーバー2
アカウント管理最大
アカウント(デフォルトのmanagerを含む)3
アカウントに登録するメールアドレス1
システム管理最大
Syslog サーバー3
※1
ユーザーと端末の登録の合計が200,000。同時接続数は合計で5,000
※2
1つのタグへの登録可能数(ユーザーのタグにtest-1 test-2、端末のタグにtest-3 test-4の設定は可)
VST-APL VST-VRT

本バージョンに準拠の「AT-RADgate(AT-VST-APL/AT-VST-VRT版)リファレンスマニュアル (613-003358 Rev.B_1)」は、弊社ホームページに掲載されています。

本リリースノートは、上記の最新ドキュメントに対応した内容になっていますので、お手持ちのドキュメントが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。

https://www.allied-telesis.co.jp/