このリリースノートは、リファレンスマニュアルに記載されていない内容や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
1. 対象製品とファームウェアバージョン
本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。
| アイコン | 対象製品 | 対象バージョン | 旧バージョン | |
|---|---|---|---|---|
| 該当 | 非該当 | |||
| VST-APL | VST-APL | AT-RADgate(AT-VST-APL版) | 1.1.1 | 1.1.0 |
| VST-VRT | VST-VRT | AT-RADgate(AT-VST-VRT版) | 1.1.1 | 1.1.0 |
2. 重要:注意事項
2.1. 一般
- 2.1.1
VST-APL VST-VRT
AT-RADgateはRADIUSクライアントが送信するAccess-RequestにMessage-Authenticator属性が付与されていない場合には、応答せず何も送信しません。なお「イベント管理」/「アプリケーションログ」画面にログは出力します。
AW+(TQRを除く)のMACベース認証とWeb認証でPAP(デフォルト設定)を使用した場合は、AW+のバージョンによって動作が異なります。
- 5.5.4-2.x以前: RADIUSクライアントとしてAW+を使用する場合には送信するAccess-RequestにMessage-Authenticator属性は付与されていないため、以下を設定してください。
- MACベース認証:auth-mac method eap-md5
- Web認証:auth-web method eap-md5
- 5.5.5-0.1以降: RADIUSクライアントとしてAW+を使用する場合には送信するAccess-RequestにMessage-Authenticator属性が付与されるため、デフォルト設定(PAP)で認証できます。
TQRとTQのキャプティブポータル(Web認証)でRADIUSサーバーへ問い合わせをする設定の場合、デフォルト設定では送信するAccess-RequestにMessage-Authenticator属性は付与されていません。なお以下に記載したバージョンではRADIUSパケットの検証機能をサポートしているため、これらのバージョン以降では設定変更をしてください。
- TQ:「RADIUSパケットの検証」で「必須」を設定
- TQR:「キャプティブポータル設定モード」で「verify-radius-packet enable」を設定
製品名 バージョン AT-TQ5403/AT-TQm5403/AT-TQ5403e 6.0.4-0.2以降 AT-TQ6602 GEN2/AT-TQm6602 GEN2/AT-TQ6702 GEN2/AT-TQm6702 GEN2 8.0.4-1.1以降 AT-TQ6403 GEN2/AT-TQm6403 GEN2/AT-TQ6702e GEN2 9.0.4-3.1以降 AT-TQ7403 10.0.4-3.1以降 AT-TQ3403/AT-TQm3403 11.0.5-0.1以降 AT-TQ7613 12.0.5-0.1以降 AT-TQ1402/AT-TQm1402 6.0.2-1.1以降 製品名 バージョン AT-TQ7403-R 5.5.4-2.1以降 AT-TQ6702 GEN2-R 5.5.4-2.3以降 AT-TQ6702e GEN2-R 5.5.5-1.3以降
2.2. ポリシー管理
- 2.2.1
VST-APL VST-VRT
NASプロファイルの「端末認証を有効にする。」のチェックボックスにチェックがある状態(端末認証が有効の状態)でAT-RADgate 1.0.0から本バージョンへバージョン更新を行うと、バージョン更新後にNASプロファイルの「ユーザー認証に加えて、端末認証を有効にする。」と「MACベース認証を有効にする。」の双方のチェックボックスにチェックが入ります。
これはAT-RADgate 1.0.0の「端末認証を有効にする。」のチェックボックスにチェックが入っている動作と同じにするために、双方のチェックボックスにチェックが入ります。
2.3. システム管理
- 2.3.1
VST-APL VST-VRT
AT-VST-APL/AT-VST-VRT版のAT-RADgate 1.0.0で取得したバックアップファイル(外部イメージファイル)は、本バージョンで復元(リストア)することはできません。
バージョン更新ではAT-RADgate 1.0.0の情報はすべて引き継がれますので、本バージョンでバックアップファイルを使用する場合はAT-VST-APL/AT-VST-VRT版のAT-RADgateで1.1.0以降にバージョン更新後に取得したバックアップファイルをご使用ください。
なお、バックアップ・復元(リストア)は以下の画面で行えます。
- バックアップ:「システム管理 / 概要」画面の「システムのバックアップ」
- 復元(リストア):「システム管理 / 概要」画面の「システムの復元」
Note AT-VST-APL/AT-VST-VRT版およびAllied Telesis コンテナプラットフォーム版で取得したバックアップファイルは、取得したバージョン以降であればそれぞれで復元(リストア)することができますが、AT-VST-APL/AT-VST-VRT版のAT-RADgate 1.0.0で取得したバックアップファイルは上記に該当するためバージョン 1.1.0以降のバックアップをご使用ください。
3. 本バージョンで追加・拡張された機能
3.1. ステータス確認
- 3.1.1
VST-APL VST-VRTMACアドレスのベンダー名のリスト(OUIリスト)の更新
「ステータス確認」画面に表示される端末のMACアドレスのベンダー名のリスト(OUIリスト)を更新しました。
※「ステータス確認」画面にベンダー名を表示するには、「ステータス確認」画面の「列を管理」ボタンをクリックして「ベンダ」にチェックを付ける必要があります。
4. 本バージョンでの制限事項
本バージョンには、以下の制限事項があります。
4.1. 一般
- 4.1.1
[R338985]
VST-APL VST-VRTエントリーが表示される各画面で、複数のエントリーを選択することはできません。なお「イベント管理」画面では複数のエントリーを選択することは対象外です。
- 4.1.2
[R373685]
VST-APL VST-VRTAT-RADgateに登録されていない複数のNASからの認証の問い合わせを同時に受信した際に、1台のNASに対してのログしか出力されないことがあります。なお、ログが出力されたNASの登録後は、別のNASのログが出力されます。
- 4.1.3
[R442035]
VST-APL VST-VRTエントリーが表示される各画面で、画面下の1ページあたりの表示件数を変更すると空白のページが表示されることがあります。その場合は該当の画面を更新してください。また、1ページあたりの表示件数を変更する場合は最初のページで行ってください。
4.2. 設定画面へのアクセス
- 4.2.1
[R374741]
VST-APL VST-VRTログイン画面の「ログイン情報を保持」のチェックの有無にかかわらず、各画面で何も操作しない状態が続くと、再ログインのダイアログではなくエラーメッセージが表示される場合があります。その場合は、Webブラウザーの再読み込みをしたあと、再ログインしてください。
4.3. イベント管理
- 4.3.1
[R360554]
VST-APL VST-VRTAT-RADgateが表示するエラーメッセージに、内部ソフトウェアのメッセージが含まれることがあります。
4.4. アカウント管理
- 4.4.1
[R373199]
VST-APL VST-VRT「アカウント管理」画面で、追加アカウントの「認証データベースの編集を許可する。」の設定無効化はできません。
4.5. RADIUS管理
- 4.5.1
[R391998]
VST-APL VST-VRT「RADIUS管理」画面で設定が成功した際にメッセージが表示されないことがありますが、設定は正しく行われます。
4.6. システム管理
- 4.6.1
[R370051]
VST-APL VST-VRTAT-RADgateからメール送信時、SMTPサーバーが応答しない場合にタイムアウトに4分ほど掛かることがあり、その間はAT-RADgateの操作はできません。なお、タイムアウト後は正常に操作できるようになります。
5. サポートリミット一覧
| ポリシー管理 | 最大 |
|---|---|
| ユーザー ※1 | 200,000 |
| 端末 ※1 | 200,000 |
| NAS | 3,000 |
| NASプロファイル | 4 |
| サプリカントプロファイル | 64 |
| 全般 / デフォルトの隔離VLAN | 1 |
| サプリカントプロファイル / フィルターID | 16 |
| サプリカントプロファイル / フィルタールール | 16 |
| タグ ※2 | 2 |
| RADIUS管理 / プロキシ設定 | 最大 |
| プロキシルール | 4 |
| 転送先サーバー | 2 |
| アカウント管理 | 最大 |
| アカウント(デフォルトのmanagerを含む) | 3 |
| アカウントに登録するメールアドレス | 1 |
| システム管理 | 最大 |
| Syslog サーバー | 3 |
- ※1
- ユーザーと端末の登録の合計が200,000。同時接続数は合計で5,000
- ※2
- 1つのタグへの登録可能数(ユーザーのタグにtest-1 test-2、端末のタグにtest-3 test-4の設定は可)
6. 最新マニュアルについて
本バージョンに準拠の「AT-RADgate(AT-VST-APL/AT-VST-VRT版)リファレンスマニュアル (613-003358 Rev.C)」は、弊社ホームページに掲載されています。
本リリースノートは、上記の最新ドキュメントに対応した内容になっていますので、お手持ちのドキュメントが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
https://www.allied-telesis.co.jp/
