このリリースノートは、リファレンスマニュアルに記載されていない内容や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
1. 対象製品とファームウェアバージョン
本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。
| アイコン | 対象製品 | 対象バージョン | 旧バージョン | |
|---|---|---|---|---|
| 該当 | 非該当 | |||
| VST-APL | VST-APL | AT-RADgate(AT-VST-APL版) | 1.2.0 | 1.1.1 |
| VST-VRT | VST-VRT | AT-RADgate(AT-VST-VRT版) | 1.2.0 | 1.1.1 |
2. 重要:注意事項
2.1. 一般
- 2.1.1
VST-APL VST-VRT
AT-RADgateはRADIUSクライアントが送信するAccess-RequestにMessage-Authenticator属性が付与されていない場合には、応答せず何も送信しません。なお「イベント管理」/「アプリケーションログ」画面にログは出力します。
AW+(TQRを除く)のMACベース認証とWeb認証でPAP(デフォルト設定)を使用した場合は、AW+のバージョンによって動作が異なります。
- 5.5.4-2.x以前: RADIUSクライアントとしてAW+を使用する場合には送信するAccess-RequestにMessage-Authenticator属性は付与されていないため、以下を設定してください。
- MACベース認証:auth-mac method eap-md5
- Web認証:auth-web method eap-md5
- 5.5.5-0.1以降: RADIUSクライアントとしてAW+を使用する場合には送信するAccess-RequestにMessage-Authenticator属性が付与されるため、デフォルト設定(PAP)で認証できます。
TQRとTQのキャプティブポータル(Web認証)でRADIUSサーバーへ問い合わせをする設定の場合、デフォルト設定では送信するAccess-RequestにMessage-Authenticator属性は付与されていません。なお以下に記載したバージョンではRADIUSパケットの検証機能をサポートしているため、これらのバージョン以降では設定変更をしてください。
- TQ:「RADIUSパケットの検証」で「必須」を設定
- TQR:「キャプティブポータル設定モード」で「verify-radius-packet enable」を設定
製品名 バージョン AT-TQ5403/AT-TQm5403/AT-TQ5403e 6.0.4-0.2以降 AT-TQ6602 GEN2/AT-TQm6602 GEN2/AT-TQ6702 GEN2/AT-TQm6702 GEN2 8.0.4-1.1以降 AT-TQ6403 GEN2/AT-TQm6403 GEN2/AT-TQ6702e GEN2 9.0.4-3.1以降 AT-TQ7403 10.0.4-3.1以降 AT-TQ3403/AT-TQm3403 11.0.5-0.1以降 AT-TQ7613 12.0.5-0.1以降 AT-TQ1402/AT-TQm1402 6.0.2-1.1以降 製品名 バージョン AT-TQ7403-R 5.5.4-2.1以降 AT-TQ6702 GEN2-R 5.5.4-2.3以降 AT-TQ6702e GEN2-R 5.5.5-1.3以降 - 2.1.2
VST-APL VST-VRTバージョン更新について
AT-RADgateのバージョン更新(バージョンアップ)は、お使いのAT-VST-APL/VRTで行いますが、AT-RADgate 1.0.0から本バージョンへのバージョン更新はサポートしていません。AT-RADgate 1.0.0から本バージョンへバージョン更新する場合は、AT-RADgate 1.1.1にしてから本バージョンへバージョン更新してください。
- サポートするバージョン更新の順
- AT-RADgate 1.0.0 → AT-RADgate 1.1.1 → 本バージョン
- AT-RADgate 1.1.0 → 本バージョン
- AT-RADgate 1.1.1 → 本バージョン
2.2. ポリシー管理
- 2.2.1
VST-APL VST-VRT
NASプロファイルの「端末認証を有効にする。」のチェックボックスにチェックがある状態(端末認証が有効の状態)でAT-RADgate 1.0.0から本バージョンへバージョン更新を行うと、バージョン更新後にNASプロファイルの「ユーザー認証に加えて、端末認証を有効にする。」と「MACベース認証を有効にする。」の双方のチェックボックスにチェックが入ります。
これはAT-RADgate 1.0.0の「端末認証を有効にする。」のチェックボックスにチェックが入っている動作と同じにするために、双方のチェックボックスにチェックが入ります。
2.3. システム管理
- 2.3.1
VST-APL VST-VRT
AT-RADgate 1.0.0で取得したバックアップファイルは、本バージョンで復元(リストア)することはできません。
バージョン更新ではAT-RADgate 1.0.0の情報はすべて本バージョンに引き継がれますので、本バージョンにバージョン更新後に再度バックアップを行ってください。なおバックアップ・復元(リストア)は以下の画面で行えます。
- バックアップ:「システム管理 / 概要」画面の「システムのバックアップ」
- 復元(リストア):「システム管理 / 概要」画面の「システムの復元」
3. 本バージョンで追加・拡張された機能
3.1. ポリシー管理
- 3.1.1
VST-APL VST-VRTポリシー管理/ユーザー「ポリシー管理/ユーザー」画面に「メールアドレス」の項目を追加しました。
3.2. ステータス確認
- 3.2.1
VST-APL VST-VRTMACアドレスのベンダー名のリスト(OUIリスト)の更新
「ステータス確認」画面に表示される端末のMACアドレスのベンダー名のリスト(OUIリスト)を更新しました。
※「ステータス確認」画面にベンダー名を表示するには、「ステータス確認」画面の「列を管理」ボタンをクリックして「ベンダ」にチェックを付ける必要があります。
3.3. RADIUS管理
- 3.3.1
VST-APL VST-VRTEAP-TLS設定EAP-TLS認証の際に、クライアント証明書の一般名称(CN)とUser-Name属性の値が一致していることを検証する設定をサポートしました。
設定は「RADIUS管理/一般」画面で行います。初期設定では検証しません。
3.4. CA管理
- 3.4.1
VST-APL VST-VRTローカルCA機能
電子証明書を発行する認証局(CA)をサポートしました。
作成は「CA管理」画面で行います。Note ローカルCA機能では、発行済み証明書の失効機能はサポートしていません。
4. 本バージョンで仕様変更された機能
4.1. 一般
- 4.1.1
VST-APL VST-VRT証明書の「証明書の詳細」ダイアログの表示変更
AT-RADgateの以下の証明書の「詳細」ボタンで表示される「証明書の詳細」ダイアログの表示を変更しました。
- 「RADIUS管理/一般」画面の「信頼されたCA証明書」
- 「システム管理/ネットワーク設定」画面の「サーバー証明書」
変更点は以下です。
- 項目の追加
- 公開鍵アルゴリズム
- フィンガープリント
- 項目の変更
- 発行日と有効期限に時刻を表示
- 役割 → 用途
4.2. システム管理
- 4.2.1
VST-APL VST-VRTシステム管理/メール設定「システム管理/メール設定」画面の項目に「プロバイダ」を追加しました。
なお、設定できる内容は「一般的なSMTPサーバー」のみで変更できません(初期設定で「一般的なSMTPサーバー」になります)。 - 4.2.2
VST-APL VST-VRTシステム管理/概要
「システム管理/概要」画面のシステム情報に表示されるシリアル番号の形式を変更しました。
- 変更前
- 4文字-4文字-4文字-4文字-4文字-4文字-2文字
- 変更後
- 6文字-6文字-6文字-6文字-2文字
※「システム管理/概要」画面のシステムの復元で以前のバージョンの外部イメージファイルからシステムの復元を実行した場合には変更前の形式のシリアル番号になりますが、そのままご使用いただけます。
5. 本バージョンで修正された項目
本バージョンでは、以下の項目が修正されました。
- 5.1
[R413126]
VST-APL VST-VRTブラウザーの言語設定を日本語以外にした際に、「RADIUS Management/Proxy Settings」画面のProxy Rulesの設定で表示される説明文に誤字がありましたが、これを修正しました。
6. 本バージョンでの制限事項
本バージョンには、以下の制限事項があります。
6.1. 一般
- 6.1.1
[R338985]
VST-APL VST-VRTエントリーが表示される各画面で、複数のエントリーを選択することはできません。なお「イベント管理」画面では複数のエントリーを選択することは対象外です。
- 6.1.2
[R373685]
VST-APL VST-VRTAT-RADgateに登録されていない複数のNASからの認証の問い合わせを同時に受信した際に、1台のNASに対してのログしか出力されないことがあります。なお、ログが出力されたNASの登録後は、別のNASのログが出力されます。
6.2. 設定画面へのアクセス
- 6.2.1
[R374741]
VST-APL VST-VRTログイン画面の「ログイン情報を保持」のチェックの有無にかかわらず、各画面で何も操作しない状態が続くと、再ログインのダイアログではなくエラーメッセージが表示される場合があります。その場合は、Webブラウザーの再読み込みをしたあと、再ログインしてください。
6.3. イベント管理
- 6.3.1
[R360554]
VST-APL VST-VRTAT-RADgateが表示するエラーメッセージに、内部ソフトウェアのメッセージが含まれることがあります。
6.4. アカウント管理
- 6.4.1
[R373199]
VST-APL VST-VRT「アカウント管理」画面で、追加アカウントの「認証データベースの編集を許可する。」の設定無効化はできません。
6.5. RADIUS管理
- 6.5.1
[R391998]
VST-APL VST-VRT「RADIUS管理」画面で設定が成功した際にメッセージが表示されないことがありますが、設定は正しく行われます。
6.6. システム管理
- 6.6.1
[R370051]
VST-APL VST-VRTAT-RADgateからメール送信時、SMTPサーバーが応答しない場合にタイムアウトに4分ほど掛かることがあり、その間はAT-RADgateの操作はできません。なお、タイムアウト後は正常に操作できるようになります。
7. サポートリミット一覧
VST-APL
VST-VRT
| ポリシー管理 | 最大 |
|---|---|
| ユーザー ※1 | 200,000 |
| 端末 ※1 | 200,000 |
| NAS | 3,000 |
| NASプロファイル | 4 |
| サプリカントプロファイル | 64 |
| 全般 / デフォルトの隔離VLAN | 1 |
| サプリカントプロファイル / フィルターID | 16 |
| サプリカントプロファイル / フィルタールール | 16 |
| タグ ※2 | 2 |
| RADIUS管理 / プロキシ設定 | 最大 |
| プロキシルール | 4 |
| 転送先サーバー | 2 |
| アカウント管理 | 最大 |
| アカウント(デフォルトのmanagerを含む) | 3 |
| アカウントに登録するメールアドレス | 1 |
| システム管理 | 最大 |
| Syslog サーバー | 3 |
| CA管理 | 最大 |
| 証明書 | 18,000 |
- ※1
- ユーザーと端末の登録の合計が200,000。同時接続数は合計で5,000
- ※2
- 1つのタグへの登録可能数(ユーザーのタグにtest-1 test-2、端末のタグにtest-3 test-4の設定は可)
8. 最新マニュアルについて
VST-APL
VST-VRT
本バージョンに準拠の「AT-RADgate(AT-VST-APL/AT-VST-VRT版)リファレンスマニュアル (613-003358 Rev.D)」は、弊社ホームページに掲載されています。
本リリースノートは、上記の最新ドキュメントに対応した内容になっていますので、お手持ちのドキュメントが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
https://www.allied-telesis.co.jp/