AMF Cloud（AT-VST-APL版） リリースノート

• 1. ファームウェアバージョン 5.5.1-0.1
• 2. 重要：注意事項
• 3. 本バージョンで仕様変更された機能
• 4. 本バージョンで修正された項目
• 5. 本バージョンでの制限事項
• 6. 未サポート機能（コマンド）
• 7. 最新マニュアルについて

1. ファームウェアバージョン 5.5.1-0.1

2. 重要：注意事項

2.1. 一般

• 2.1.1
  バージョンアップ時の注意

  AMF Cloudアプリケーションを使用するために必要なAT-VST-APLのバージョンは、「AT-VST-APL リリースノート」でご確認ください。

  また、AT-VST-APLおよびAMF Cloudアプリケーションのバージョンアップ手順と注意事項については、「AT-VST-APL リリースノート」と「AT-VST-APL リファレンスマニュアル」をご参照ください。

3. 本バージョンで仕様変更された機能

3.1. システム

• 3.1.1
  仮想コンソールセッション

  以前のバージョンでは、AMF Cloudアプリケーションの仮想コンソールセッション終了時に再接続用の「Connect」ボタンが表示されていましたが、本バージョンから同ボタンは表示されず、「Session closed.」と表示されるようになりました。再接続するには、AT-VST-APL のGUI 設定画面の「開く」ボタンをクリックしてください。

3.2. IPv6

• 3.2.1
  IPv6フラグメントの仕様変更

  IPv6フラグメントの動作をRFC8200の4.5項に合わせて変更しました。

4. 本バージョンで修正された項目

ファームウェアバージョン 5.5.0-2.3 から 5.5.1-0.1 へのバージョンアップにおいて、以下の項目が修正されました。

• 4.1 [R227726]
  Linux Kernelに関する脆弱性（CVE-2020-25705）への対策を行いました。
• 4.2 [R227818]
  curlに関する脆弱性（CVE-2020-8285, CVE-2020-8169, CVE-2020-8286, CVE-2020-8284, CVE-2020-8177, CVE-2020-8231）への対策を行いました。
• 4.3 [R227847]
  OpenSSLに関する脆弱性（CVE-2020-1971, CVE-2021-23839, CVE-2021-23840, CVE-2021-23841）への対策を行いました。
• 4.4 [R217574]
  電子メール送信機能（mailコマンド）によるメール送信ができなくなることがありましたが、これを修正しました。
• 4.5 [R225611]
  Telnetログインを何度も実行すると、Telnetプロセスが異常終了することがありましたが、これを修正しました。
• 4.6 [R208939]
  show interfaceコマンドで表示される「Time since last state change」の値がまれに異常値（例：47000 days）になる場合がありましたが、これを修正しました。
• 4.7 [R221378]
  受信したICMPv6 Packet Too Bigメッセージで通知されたMTU値がIPv6の最小MTUである1280未満であっても、該当メッセージを破棄しませんでしたが、これを修正しました。
• 4.8 [R211717]
  AMFバックアップ実行時にAMFマスターで下記のようなdebugログが出力されていましたが、これを出力しないように修正しました。

  atmffsd: ATMF backup: ret 0 cmd /usr/bin/rsync -rtDqhW --modify-window=1 --stats --itemize-changes --timeout=30 --filter='merge /etc/atmffs_rsync_excl.txt' --delete-excluded --bwlimit=0 --delete --log-file='/tmp/rsync_03-x550.log' 172.31.1.113::root/flash /mnt/fserver1/atmf/sdwan_atmf//nodes/03-x550
  

5. 本バージョンでの制限事項

ファームウェアバージョン 5.5.1-0.1 には、以下の制限事項があります。

5.1. 運用・管理 / システム

• 5.1.1 [U7853]

  システム起動時に下記のコンソールメッセージやログメッセージが出力されることがありますが、動作には影響ありません。

  コンソールメッセージ

  stop: Unable to stop job: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
  xx:xx:xx awplus init: getty (ttyS0) main process (XXXX) terminated with status 1

  ログメッセージ

  daemon.warning awplus init: network/getty_console (ttyS0) main process (XXXX) terminated with status 1

• 5.1.2 [R013566]
  CLIログイン時は、Password:プロンプトが表示されてからパスワードを入力してください。ユーザー名入力後すぐにパスワードを入力すると、パスワードが端末画面に表示されることがあります。
• 5.1.3 [R015824]
  検索ドメインリスト（ip domain-list）を設定する場合、最初にトップレベルドメインだけのものを設定すると、同一トップレベルドメインを持つ他のエントリーを使用しません。その結果、ホスト名を指定したPingに失敗することがあります。
• 5.1.4 [R058452]

  service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。

  user.notice awplus root: No GUI resource file installed

• 5.1.5 [1707029]
  起動時に以下のログが出ることがありますが、ログのみの問題でシステムは正常に起動します。

  auth.warning awplus portmap[311]: user rpc not found, reverting to user bin

• 5.1.6 [R172678]
  show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、通信に影響はありません。

  hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory
  IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable
  IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)
  

• 5.1.7 [R217766]
  show tech-supportコマンドを実行すると以下のログが出力されますが、デバッグ情報のファイルへの出力には影響ありません。

  user.err NSM[453]: Failed to enable infrastructure debug ret -1
  user.err NSM[453]: Failed to show HSL infrastructure
  

5.2. 運用・管理 / コマンドラインインターフェース（CLI）

• 5.2.1 [R014129]
  editコマンドを使用すると、コンソールターミナルのサイズが自動で変更されてしまいます。
• 5.2.2 [R016783]
  enableコマンド（非特権EXECモード）のパスワード入力に連続して失敗した場合、エラーメッセージに続いて表示されるプロンプトの先頭に enable-local 15 という不要な文字列が表示されます。
• 5.2.3 [R018016]
  doコマンド入力時、doの後にコマンド以外の文字や記号を入力しないでください。

5.3. 運用・管理 / ファイル操作

• 5.3.1 [R014056]
  ファイル名にスペースは使用できません。
• 5.3.2 [1412014]
  editコマンドにおいてファイル作成後にファイル名の指定を行った場合、作成不可能な文字列を含むファイルが保存できてしまいます。また ! をファイル名の最初に用いた場合、File !aaa savedと出力されますが、ディレクトリー内にファイルは保存されません。上記の方法で不正な文字列を含むファイルを保存した場合、ファイルの削除ができません。
• 5.3.3 [R123658]
  copyコマンドでコピー先にscpを指定したとき、コピー元にワイルドカードを指定することはできません。

5.4. 運用・管理 / コンフィグレーション

• 5.4.1 [R136733]
  show running-config sflowを実行すると、sFlowの設定有無にかかわらず、インターフェースに設定したAMF関連の下記の設定も表示されてしまいます。

  • switchport atmf-agentlink（インターフェースモード）
  • switchport atmf-arealink remote-area（インターフェースモード）
  • switchport atmf-crosslink（インターフェースモード）
  • switchport atmf-guestlink（インターフェースモード）
  • switchport atmf-link（インターフェースモード）
• 5.4.2 [R164068]
  権限レベル１のユーザーを作成後、コンフィグの保存、再起動をせず、そのユーザーで再ログインし、enableコマンドで特権EXECモードに移行しようとした際、エラーメッセージを表示するのではなく特権パスワードの入力を求められます。ただし、パスワードを入力しても特権EXECモードには移行しません。これは正常動作です。
• 5.4.3 [R197812]
  起動時コンフィグ、バックアップ用起動時コンフィグに指定するコンフィグファイルのファイル名の長さは、拡張子の ".cfg" を含めて64文字までにしてください。

5.5. 運用・管理 / ユーザー認証

• 5.5.1 [R111746]
  TACACS+サーバーとの通信に使うパスワードは、tacacs-server hostコマンドのkeyパラメーターで設定してください。

5.6. 運用・管理 / メール送信

• 5.6.1 [1602048]
  メール送信機能において、SMTPサーバー側の同時接続数エラーにより本製品がメール送信に失敗すると、CPU使用率が上昇することがあります。これを回避するには、メール送信機能が有効な本製品の台数よりもSMTPサーバー側の最大同時接続数が大きくなるよう、SMTPサーバー側の設定を変更してください。

5.7. 運用・管理 / ログ

• 5.7.1 [R013682]
  no log bufferedコマンドを入力してランタイムメモリーへのログ出力を一度無効にした後、default log bufferedコマンドを実行しても、ログ出力が再開しません。その場合は「log buffered」を実行することにより再開できます。
• 5.7.2 [R128275]

  起動後、以下のようなログが出力されることがありますが、動作に問題はありません。

  syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1
  syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42'
  syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;
  

• 5.7.3 [R137483]
  log hostコマンドでSyslogサーバーを設定している場合、システム起動時にSyslogサーバーに対して同じログが複数回送信されることがありますが、動作に影響はありません。
• 5.7.4 [R150727]
  ゲストノードの手動リカバリー後にAMFマスターで、以下のリカバリー成功を示すログが複数回出力されますが、リカバリーは正常に完了し動作に影響はありません。

  atmf_topo: RECOVERY:xxx: xxx: Node recovery succeeded. Node will now reboot.

• 5.7.5 [R171836]
  log facilityコマンドでhostログ（syslog）、emailログ以外の出力先のファシリティーを変更することはできません。
• 5.7.6 [R225617]

  起動時に下記のログが出力されることがありますが、動作に影響はありません。

  kern.notice awplus kernel: random: crng init done
  kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting

• 5.7.7 [R226332]

  起動時に以下のwarningログが出力されることがありますが、動作に影響はありません。

  kern.warning awplus kernel: acpi PNP0A03:00: fail to add MMCONFIG information, can't access extended PCI configuration space under this bridge.

• 5.7.8 [R227912]

  起動時に以下のようなログが出力されることがありますが、動作に影響はありません。

  kern.err awplus kernel: cpufreq: cpufreq_online: Failed to initialize policy for cpu: 0 (-19)
  kern.err awplus kernel: cpufreq: cpufreq_online: Failed to initialize policy for cpu: 1 (-19)
  kern.err awplus kernel: ccp_crypto: Cannot load: there are no available CCPs

5.8. 運用・管理 / スクリプト

• 5.8.1 [R018195]
  間違ったコマンドを入力したスクリプトファイルを実行した場合、本来ならば、コンソール上に % Invalid input detected at '^' marker. のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。

5.9. 運用・管理 / トリガー

• 5.9.1 [R013925]

  トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。

  誤：% Script /flash/script-3.scp does not exist. Please ensure it is created before

  正：% Script flash:/script-3.scp does not exist. Please ensure it is created before

  また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。

• 5.9.2 [R017986]
  定時トリガー（type time）を連続で使用する場合は1分以上の間隔をあけてください。連続で実行するとshow trigger counterで表示されるTrigger activationsのカウンターが正しくカウントされません。

5.10. 運用・管理 / SNMP

• 5.10.1 [R013240]
  snmp-server enable trapコマンドにおいて、sn enable trap などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
• 5.10.2 [R016416]
  IP-MIBは未サポートです。
• 5.10.3 [1503033]
  SNMPマネージャーからMIB取得要求を連続的に受信すると、ioctl 35123 returned -1 のようなログが出力されることがありますが、通信には影響ありません。
• 5.10.4 [R084030]
  snmp-server userコマンドでSNMPv3ユーザーを複数設定して認証を使用する場合、認証プロトコルはMD5かSHAのどちらか一方のみ使用してください。 複数の認証プロトコルを併用すると正常に動作しないことがあります。

5.11. 運用・管理 / 端末設定

• 5.11.1 [R016376]
  仮想端末ポート（Telnet/SSHクライアントが接続する仮想的な通信ポート）がすべて使用されているとき、write memoryなど一部のコマンドが実行できなくなります。
• 5.11.2 [R136316]
  仮想端末ポート数をデフォルトの 5個（line vty 0 4）から減らす場合、起動時コンフィグをエディターで開き、デフォルトの line vty 0 4コマンドに続けて仮想端末ポートを削除（無効化）する no line vtyを設定し、保存、再起動を行ってください。

5.12. 運用・管理 / Telnet

• 5.12.1 [R014148]

  本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。

  No entry for terminal type "network";
  using vt100 terminal settings.

5.13. 運用・管理 / Secure Shell

• 5.13.1 [R016927]
  SSHサーバーにおけるセッションタイムアウト（アイドル時タイムアウト）は、ssh server session-timeoutコマンドで設定した値の2倍で動作します。
• 5.13.2 [R017226]

  本製品のSSHサーバーに対して、次に示すような非対話式SSH接続（コマンド実行）をしないでください。

  ※本製品のIPアドレスを192.168.10.1と仮定しています。

  clientHost> ssh manager@192.168.10.1 "show system"

• 5.13.3 [R017774]

  SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。

  sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request

• 5.13.4 [R017348]
  manager以外のユーザー名でログインする際、SSH接続にRSA公開鍵を使用した場合であってもパスワードが要求されますので、ユーザー名に紐付くパスワードを入力してください。
• 5.13.5 [1410009]
  AlliedWare製品からAlliedWare Plus製品へのSSH接続は未サポートです。
• 5.13.6 [R231020]

  AMF Cloud アプリケーションに SSH ログインできないことがあります。
  その場合は、AT-VST-APL の GUI設定画面からAMF Cloud アプリケーションのCLIにアクセスし、no service ssh → service ssh で SSHサーバーを無効化・再有効化してください。

5.14. インターフェース

• 5.14.1 [1802034]
  show interfaceコマンド実行時に表示されるcurrent speedの値が、実際の通信速度ではなく、10000と表示されます。

5.15. IPv6

• 5.15.1 [R013732]
  自身のIPv6アドレス宛てにpingを実行するとエラーメッセージが表示されます。
• 5.15.2 [R015132]
  フラグメントされたIPv6 Echo Requestは利用できません。利用した場合Duplicateパケットは正しく再構築されませんのでご注意ください。
• 5.15.3 [R148254]
  IPv6プレフィックス情報のValid Lifetime値に0が設定されたRouter Advertisementパケットを受信した場合、そのプレフィックスを使用して生成されたIPv6アドレスがIPv6インターフェース情報からすぐに削除されませんが、動作に影響はありません。

5.16. IPv6 / IPv6インターフェース

• 5.16.1 [R085540]

  IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示だけの問題であり動作に影響はありません。

  インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。

• 5.16.2 [R142342]
  インターフェースからIPv6アドレスを削除すると、ipv6 enableコマンドの動作は引き続きインターフェースに適用されていますが、ランニングコンフィグには表示されません。 IPv6を無効にするには、該当インターフェースでno ipv6 enableを実行してください。
• 5.16.3 [R221055]
  show ipv6 interfaceコマンドの実行結果において、本来stateがdeprecatedであるべきインターフェースもpreferredとして表示されますが、表示のみの問題であり、動作に影響はありません。

5.17. IPv6 / 経路制御

• 5.17.1 [R097080]

  IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作に影響はありません。このメッセージを回避するにはネクストホップとしてリンクローカルアドレスを設定してください。

  HSL[640]: HSL: ERROR:   Route could not be added : No route to host
  HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel
  HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309

5.18. IP付加機能 / Pingポーリング

• 5.18.1 [1712015]
  Pingポーリング機能に設定する監視対象機器のIPアドレスは、インターフェース経路（直結経路）に存在するIPアドレスを指定してください。

5.19. アライドテレシスマネージメントフレームワーク（AMF）

• 5.19.1 [1302019]
  SSHサーバー機能を使用中、既に鍵が作成済みの状態でcrypto keyコマンドを入力した場合、通常、鍵を上書きするか確認メッセージが表示されますが、AMFのワーキングセットからcrypto keyコマンドを入力すると、確認メッセージが表示されず、また、鍵の上書きもされません。鍵を作成しなおす場合は、既存の鍵を削除してから再度作成してください。
• 5.19.2 [1307026]
  リブートローリング機能でファームウェアバージョンをAからBに更新する場合、すでに対象ノードのフラッシュメモリー上にバージョンBのファームウェアイメージファイルが存在していると、ファームウェアの更新に失敗します。このような場合は、対象ノードから該当するファームウェアイメージファイルを削除してください。
• 5.19.3 [R015304]
  AMFネットワーク内にマスターノードが存在しない場合でもAMFネットワークが構成できてしまいますが、AMF機能は利用できません。
• 5.19.4 [R016103]
  AMFマスターがAMFメンバーよりも後からAMFネットワークに参加するとき、AMFマスターのコンフィグにてその他メンバーからのワーキングセット利用やリモートログインに制限がかけてあっても、既存のメンバーに対してこれらの制限が反映されません。再度AMFマスター上でatmf restricted-loginコマンドを実行することで、すべてのAMFメンバーに対して制限をかけることができます。
• 5.19.5 [R016190]
  AMFのメンバーのネットワーク名を変更した後にAMFマスターとして設定し、再起動した場合、元のネットワーク名のAMFマスターはそのメンバーをノードリストから取り除くべきですが、その場合も、30分間程度、AMFマスターからノードリストに残り続けてしまいます。
• 5.19.6 [R016304]
  複数のデバイスからatmf working-setコマンドのgroupパラメーターにallを指定して実行しないでください。コンソールが応答しなくなる場合があります。
• 5.19.7 [1403018]
  atmf backup bandwidthコマンドのオンラインヘルプにおいて、AMFバックアップデータの転送に使用する帯域を0kbpsに制限することができるようなヘルプメッセージが表示されます。実際には、値に0を指定した場合、atmf backup bandwidthコマンドをno形式で実行したときと同様、AMFバックアップデータの転送に使用する帯域の制限が解除されます。
• 5.19.8 [R016239]
  show atmfコマンドにdetailオプションを指定した際の表示結果において、所属ドメインにおける役割（Domain State）が「OtherController」になっているAMFノードは、AMFネットワークから脱退してもAMFデータベースは古いまま更新されません。AMFノードの状態は、AMFマスターからご確認いただけます。
• 5.19.9 [R015724]
  AMFマスター上でatmf recoverコマンドによってメンバーノードの内蔵フラッシュメモリーの復元を実行した場合、復元が完了しても、マスターノード上で完了を示すメッセージが出力されません。復元の完了は、対象ノードにおけるログ出力によって確認できます。
• 5.19.10 [R016370]
  バックアップ先（USBメモリー、SD/SDHCカード、外部SSHサーバー）の空き容量不足でAMFバックアップに失敗した場合、そのことを示すエラーメッセージがbufferedログには出力されますが、コンソールには出力されません。
• 5.19.11 [R016719]
  ワーキングセットプロンプトではdoコマンドを使用できません。
• 5.19.12 [R016824]

  オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。

• 5.19.13 [R017038]
  atmf cleanupコマンドの実行後、再起動時にHSLのエラーログが表示されますが、通信には影響はありません。
• 5.19.14 [R018249]
  AMFバーチャルリンクの設定を削除した際、show atmf links detailで表示される「Special Link Present」がFALSEにならないことがあります。再起動することで正しく表示されます。
• 5.19.15 [1412003]
  no atmf enableでAMF機能を無効化しても、AMF自動バックアップ機能が動作しようとします。バックアップファイルは保存されませんが、空のフォルダーが作成され、ログが出力されます。
• 5.19.16 [R017658]
  AMFのバックアップ先としてSSHサーバーを使用している環境において、機器の起動時、サーバーへの通信が切断されたときにログが出力されます。起動後にサーバーと正しく接続されるとログの出力がなくなり、正しくバックアップができます。
• 5.19.17 [R018200]
  AMFネットワークにおいてローカルマスターが孤立、または、ダウンしている間は該当エリア内のAMFメンバーの設定は変更しないでください。ローカルマスターが復旧後に正しくリカバリーできなくなります。
• 5.19.18 [R018764]
  バックアップ先SSHサーバーに接続できない状況では、「show atmf backup server-status」コマンドの応答に1分程度の時間がかかります。
• 5.19.19 [R018291]
  atmf working-setコマンドをno形式で実行する場合は、グループ名を省略しないでください。
• 5.19.20 [R019701]
  AMFマスターからatmf working-setコマンドでワーキングセットプロンプトへ移動し、無効なコマンドを入力後に「?」を使用した場合、端末画面の1ページ当たり行数の最下行を意味する--More--から、キー操作をしても続きが表示されなくなる場合があります。本現象が発生した場合は Ctrl/C を入力することで復旧できます。
• 5.19.21 [R057391]
  atmf backup area-masters nowコマンドで特定のエリアを指定し、ローカルマスターのバックアップを手動で行うと、通常は指定したエリアのバックアップのみが行われますが、他エリアにあるローカルマスターのバックアップも同時に行われてしまいます。
• 5.19.22 [1605018]
  AMFコントローラー機能を使用した環境において、接続されたローカルマスター数が最大値（60台）を超えても、コンソール上に警告ログが出力されません。ローカルマスターの数が最大値を超えていないかどうかは、show atmf areaコマンドのArea count（エリア数）が 61（コントローラーエリア1＋ローカルマスターエリア60）を超えていないかどうかで判断してください。
• 5.19.23 [R060333]
  AMFゲストノードの情報をLLDPで取得している場合、show atmf links guest detail では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail を使用してください。
• 5.19.24 [R060892]
  atmf restricted-loginコマンドを実行したAMFマスター上でAMFの無効・有効を変更したときは、コンソールから一度ログアウトし、再度ログインしてください。
• 5.19.25 [R070770]
  AMFのリブートローリング（atmf reboot-rollingコマンド）実行時、タイムアウトの表示が異常に長くなる場合がありますが、これはノードの再起動を待つ時間であるため、ノードの再起動が完了し、AMFメンバーとして復帰すればタイムアウト時間を待つことなく次のノードの処理に移行します。
• 5.19.26 [R071257]
  AMFエリアが複数存在しているネットワークでAMFコントローラーとローカルマスターのエリアを接続する際、ローカルマスター以外のAMFノードにエリアリンクが設定されているとローカルマスターのリカバリーに失敗することがあります。 エリアリンクの設定はローカルマスターに対して行ってください。
• 5.19.27 [R072113]
  atmf working-setコマンドを実行すると、指定したノードを操作対象とするワーキングセットプロンプトに移行できますが、まれにAMF仮想リンクで接続したノードからの実行結果が出力されない場合があります。この場合、再度atmf working-setコマンドを実行することで正しく全ノードの実行結果を出力することができます。
• 5.19.28 [R073677]

  AMFマスターに接続されたAMFノード数が最大値を超えても、コンソール上に警告ログが出ない場合があります。AMFノード数が上限に達しているかどうかを確認する場合は、show atmfコマンド、またはshow atmf nodeコマンドをご使用ください。

  なお、ログフィルターで出力するログの最小レベルを informational に設定することにより、AMFノード数が最大値を超えたことを示す以下のログを出力することが可能です。

  ATMF[890]: ATMF link (vlink1): Number of nodes permitted by AMF-MASTER license exceeded.

• 5.19.29 [1608007]

  AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。

  • AMFマスターで show atmf guests detail を実行した場合
  • AMFメンバーで show atmf links guest detail を実行した場合

  その場合は、次のいずれかを実行してください。

  • 該当AMFゲストノードを接続しているポートに対して、switchport atmf-guestlink コマンドの設定を一度削除し、再度設定する。
  • 該当AMFゲストノードを接続しているポートを一度リンクダウンさせ、再度リンクアップさせる。

  前記手順で復旧すると、それ以降本事象は発生しません。

• 5.19.30 [1610027]

  AMFローカルマスターエリアのパスワードを再設定するときは、no atmf area password と no atmf area id でパスワードとエリアを削除してから、 エリアを再作成しパスワードを設定しなおすようにしてください。no atmf area password でパスワードを削除した後、no atmf area id でエリアを削除せずに atmf area password コマンドでパスワードを再設定してしまった場合は、前述の手順でパスワード、エリアを削除した後、再設定してください。

• 5.19.31 [R083966]

  自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。

  • バックアップが完了しなかったAMFノード分のログ

    ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space
    ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request

  • その他のログ

    ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media
    ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup

• 5.19.32 [R086081]

  AMFエリアがダウン等により通信できなくなった場合、通信不能になった接続先エリアごとに下記のログが5秒間隔で出力されます。
  なお、AMFエリア間のリンクが復旧すればログは出力されなくなります。

  atmf_topo: CMSG(55).atmf_topo..tcp[[fd00:4154:4d46:37::e9]:12408]: Failed to connect to remote host. Error:No route to host
  atmf_topo: DEBUG(CMSG):_cmsg_client_buffer_send_retry_once 1042: [CLIENT] client is not connected (method: fetch_area_info, error: -148)
  atmf_topo: ATMF TOPO: Could not fetch area info from remote area: 55 master: 233

• 5.19.33 [R087355]
  AT-TQシリーズをゲストノードとして使用する場合、AT-TQシリーズとAMFノード間でIP通信が行えない状態でもリンクステータスが Full と表示されてしまいます。
• 5.19.34 [1703037]

  AMFアプリケーションプロキシー機能におけるAMFアクションの「破棄（drop）」とFDBのスタティックエントリー（mac address-table staticコマンド）は併用できません。

• 5.19.35 [1704002]

  atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。

• 5.19.36 [R096410]

  AMFセキュアモードが有効、かつノードが認証済みのネットワークにおいて、atmf authorize provision all を実行すると、show atmf authorization provisionalコマンドの表示ではすでに認証済みのノードが事前認証済みノードとして表示されますが、表示のみの問題で認証済みノードの動作には影響ありません。

• 5.19.37 [R107765]

  AMFノードトリガーの起動条件 leave はAMFメンバーでのみ使用可能です。
  起動条件 join はAMFマスター、AMFメンバーのどちらでも利用可能です。

• 5.19.38 [R110826]
  AMFコントローラーが5.4.7-1以降のファームウェアを使用している環境で、ローカルマスターが5.4.7-0.1のファームウェアを使用している場合、任意のエリアのノードまたはゲストノードに関する情報を確認する際は、AMFコントローラー上でatmf select-areaコマンドで該当エリアを選択した後、該当エリアのローカルマスター上でshow atmf nodesコマンドまたはshow atmf guestsコマンドを実行してください。
• 5.19.39 [R115766]
  AMFのバックアップサーバーが複数設定されているAMFエリアマスターにおいてバックアップを実行した際、バックアップサーバー間の同期完了に5分ほどかかります。
• 5.19.40 [R118506]

  デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。

• 5.19.41 [1803026]
  AMFアプリケーションプロキシー機能で既に遮断されている被疑端末に対して、AT-SESC上から同被疑端末のIPアドレス、またはMACアドレスに対して異なるアクションを追加する場合は、先に追加されているアクションを解除してから、新しいアクションを追加してください。 すでにアクションが追加されている被疑端末に対して、それを解除せずに異なるアクションを追加することは未サポートです。
• 5.19.42 [1803084]
  AMFワーキングセットを使用している際、lengthコマンドで一画面当たりの表示行数を変更した場合、ランニングコンフィグ上では即時反映されますが、対象ノードのコンソール上で再ログインを行うまで動作に反映はされません。 必要に応じて対象ノードのコンソール上で再ログインを実施してください。
• 5.19.43 [R124456]
  AT-Vista Manager管理下において、運用中にAMFネットワーク名を変更すると、AT-Vista Manager からAMFネットワークに対する一部管理機能が使用できなくなります。その場合はAMFコントローラーを一度再起動してください。
• 5.19.44 [R129382]

  AMFマスターとして動作している機器が別のAMFネットワークでメンバーとして参加し、その後、最初に所属していたAMFネットワークにメンバーとして参加すると、AMFネットワークに参加できないことがあります。最初に所属していたAMFネットワークに戻る設定を行う前に、no atmf enable と atmf enable を実行し、機能を再度有効にしてください。

• 5.19.45 [R129494]
  AMFマスターで、atmf restricted-loginコマンドでワーキングセットとリモートログインの利用制限を有効にし、そのあとAMFマスターを無効にして再有効化すると、AMFワーキングセットが機能しません。この場合は、そのAMFマスターを再起動してください。
• 5.19.46 [R129642]
  atmf restricted-loginコマンドが設定されている時、AMFメンバーでshow atmf recovery-fileコマンドとclear atmf recovery-fileコマンドが動作しません。AMFマスターからatmf working-setコマンドを使用してAMFメンバーにログインしてから実行してください。
• 5.19.47 [R129880]
  AMFコントローラーの設置されているエリアとは異なるエリアのAMFマスターが冗長化されていて、かつ、その間を2本のエリアリンクで接続している場合、AMFコントローラーの再起動後にエリアリンクが接続できなくなります。その場合は、AMFマスターを再起動するとエリアリンクが接続できるようになります。
• 5.19.48 [R137913]
  AMFセキュアモード使用時、atmf management vlanコマンドでマネージメントVLANのIDを変更する場合は、一度AMFセキュアモードを無効にした後に、atmf management vlanコマンドでマネージメントVLANのIDを変更し、再度セキュアモードを有効にしてください。
• 5.19.49 [R138121]
  AMFコントローラーがAMFメンバーとして設定されている場合、AMFコントローラーの存在するエリア内の機器に対して、AT-Vista ManagerからCLI接続することができません。AMFコントローラーがAMFメンバーとして存在するエリア内の機器にアクセスを行う場合は、CLIを利用してください。
• 5.19.50 [R138429]
  AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで１分程度かかることがあります。
  

  Interface portX.Y.Z link partner has no valid ATMF response

• 5.19.51 [R138324]

  特定の環境下で「DHCPサーバー/DNSサーバーを利用した単独でのオートリカバリー」を実行した際、ノードの復旧中に下記エラーメッセージが表示されることがありますが、このログが表示されても復旧処理は継続され、再接続が完了することがありますので処理を中断しないでください。

  Node XXXXXX failed to join after pre-recovery

• 5.19.52 [R140894]
  atmf rolling-rebootコマンド、atmf distribute firmwareコマンドを実行中に、ネットワーク障害などでAMFノードとの接続が一時的にでも不可になった場合、当該ノードに接続できないためにコマンドが完了しないことがあります。このような場合は、Ctrl+Cを押下し、処理を中断してください。 その後、ネットワーク障害などが復旧後に、再度実行してください。
• 5.19.53 [R142507]
  AMFコントローラー機能を使用して複数エリアの管理を実施し、AT-Vista Managerによる監視を行っている際、エリアマスターの機器で再起動が発生し、起動した後、AT-Vista Managerにおいて当該エリアマスターとAMFコントローラー間のリンクタイプの表示がvirtual linkと表示されるところ、atmf linkと表示されます。 本事象は発生から20分程度で自然復旧します。または当該リンクの設定を削除、再設定することでも復旧します。
• 5.19.54 [R144884]
  AMFマスター起動時、またはAMFメンバーのリカバリー実施中下記のようなログがAMFマスター上で出力されることがありますが、動作に影響はありません。

  user.crit awplus ATMF[1341]: Wrong network-name (auth) for this ATMF (test)

• 5.19.55 [R145761]
  AMFゲストノード機能において、ゲストノードが接続しているAMFノード、もしくはより上位に位置するAMFノードで再起動が発生すると、show atmf guestsコマンドのCurrent ATMF guest node countが正しくカウントされない場合があります。ゲストノード数を確認する場合は、同コマンドのGuest Informationのゲストノード情報を参照してください。
• 5.19.56 [R144888]
  AT-Vista Manager EXを使用している環境において、AMFリンク/AMFクロスリンク/AMF仮想リンク の設定を同一筐体内の別ポートに変更する場合は、変更先のポートに設定を入れた後、変更前のポートからAMFリンク/AMFクロスリンク/AMF仮想リンク の設定を削除してから、ケーブルを変更後のポートに接続するようにしてください。
  変更前のポートから設定を削除する前に、変更後のポートにケーブルを接続した場合、変更前のポート上のリンク情報が残り、変更前と変更後の二つの接続線がAT-Vista Manager EX上で重なって表示されることになり、結果として、リンクアップしているにもかかわらず、AMFブロッキング状態を示す斜線アイコンが接続線上に表示されて見えます。
  これはAT-Vista Manager EX上での表示の問題のみで、通信への影響はありません。
  
• 5.19.57 [R147657]
  AMFクリーンアップ実行時に以下のログが出力される場合がありますが、クリーンアップの動作に影響はありません。

  syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}

• 5.19.58 [R156101]
  AMFバックアップ中にバックアップ対象のAMFメンバーと通信ができなくなった場合、show atmf backupコマンドで表示される当該メンバーのバックアップステータスがIn Progressから更新されなくなります。 事象発生後に当該AMFメンバーが復旧した場合、以降のバックアップは成功し、show atmf backupコマンドにより表示されるバックアップステータスにも結果が正しく反映されます。
• 5.19.59 [R123702]
  ワーキングセット（atmf working-set）が記載されたスクリプトを利用したトリガーは機能しません。 ただし、このスクリプトを手動で実行する場合にはこのスクリプトは動作します。
• 5.19.60 [R167368]
  VCS構成のAMFノードにAMFゲストノードが接続されている構成において、該当のVCSメンバーがダウン・復旧した際、AMFゲストノードがAMFネットワークに参加したことを示すログが2回出力されることがあります。
• 5.19.61 [R178186]
  仮想リンク経由で接続しているAMFノードのオートリカバリーを実施するための条件のいずれも満たしていない状態で、AMFノードの参加直後にAMFバックアップの取得を行うと、show atmf backupコマンドの表示結果にDHCPサーバー/DNSサーバーを利用した単独でのオートリカバリーの要件を満たしていないことを示すメッセージが表示されないことがあります。
• 5.19.62 [R177582]
  ゼロタッチインストレーション機能を使用してIE210LシリーズをAMFネットワークに追加する場合は、デバイスタイプを指定せずにatmf provision nodeコマンドをご使用ください。
• 5.19.63 [R185321]
  AMFセキュアモード利用時、各メンバーのコンソールにログインする場合は、リモートログイン（atmf remote-login）を使用してください。
• 5.19.64 [R187351]
  1つのAMFエリア内に2台のAMFマスターが存在し、かつ、一方のAMFマスターがAMFバックアップ機能をサポートしていない機器（AR3050S、AR2050V、 AR2010V）の場合、もう一方のAMFマスターを使用してオートリカバリーを実行すると、オートリカバリーが終了したときにAMFコントローラー上で以下のようなエラーログが出力されます。本事象はログのみの問題で、オートリカバリーの動作に影響はありません。

  user.err awplus atmf_topo: ATMF TOPO: Fetch area info from remote area: 2 master: 1192 failed

• 5.19.65 [R200512]
  ファームウェアバージョンv6.0.1-1.1以降のバージョンを使用しているAT-TQ5403/AT-TQm5403をAMFゲストノードとしてAMFネットワークに接続したとき、以下のエラーログがAMFゲストノード接続先のAMFノードに出力されますが、正常にAMFゲストノードとしてネットワークに参加できており、動作に影響はありません。

  user.err awplus ATMF[1779]: Learning failed for guest TQm5403: Unknown error (18)
  

• 5.19.66 [R200828]
  ファームウェアバージョンv6.0.1-1.1以降のバージョンのAT-TQ5403/AT-TQm5403がデフォルトではない（manager/friendではない）ユーザー名とパスワードを使用している状態で、AMFゲストノードとしてAMFネットワークに接続されている環境にて手動リカバリーをすると、リカバリー後のAMFネットワーク接続時に以下のエラーログがAMFゲストノード接続先のAMFノードに出力されます。実際は正常にAMFゲストノードとしてネットワークに参加できており、動作に影響はありません。

  user.err awplus ATMF[1813]: Learning failed for guest TQm5403: Login validation error
  

• 5.19.67 [R201134]
  atmf backup guests synchronizeコマンドが動作しません。 AMFのバックアップ先としてSSHサーバー（atmf backup server）を2台設定している場合、AMF事前設定EXECモードのコマンドで事前設定データの作成・削除・変更や、事前設定データをファイル操作CLIによって直接変更したときは、2台のサーバー間でデータを同期する必要があります。この場合はatmf backup synchronizeコマンドではなくatmf backup nowコマンドで手動バックアップを実行してSSHサーバー間の同期を行ってください。
• 5.19.68 [R211678]
  AMFノードのファームウェアバージョンが混在している環境で、AMFマスターのファームウェアが他のAMFノードよりも古い場合、ワーキングセットから設定を行っている時に期待されるモードプロンプトではなく、特権EXECモードのプロンプトが表示されることがありますが、設定は通常通り行えます。
• 5.19.69 [R217773]
  AMFアプリケーションプロキシー機能のプロキシーノード・ホワイトリストサーバー間において、証明書を使用しない暗号化通信を行っている場合、設定適用時から10時間ごとに以下のようなログが出力されますが、動作に影響はありません。

  daemon.warning awplus radsecproxy[8159]: connecttcphostlist: trying to open TCP connection to 192.168.1.10 port 2083
  daemon.warning awplus radsecproxy[8159]: connecttcphostlist: TCP connection to 192.168.1.10 port 2083 up
  daemon.warning awplus radsecproxy[8159]: verify error: num=18:self signed certificate:depth=0:/C=JP/ST=Tokyo/O=Allied Telesis Holdings K.K./CN=www.at-global.com
  auth.err awplus radsecproxy[8159]: Certificate verification failed: num=18:self signed certificate:depth=0:/C=JP/ST=Tokyo/O=Allied Telesis Holdings K.K./CN=www.at-global.com
  daemon.warning awplus radsecproxy[8159]: tlsconnect: TLS connection to 192.168.1.10 up

• 5.19.70 [R227574]
  同一のリモートIPアドレスを持つAMF仮想リンクを複数設定しないでください。そのような設定はサポート対象外です。

5.20. Web GUI

• 5.20.1 [R158456]
  WebブラウザーまたはAT-Vista Managerでデバイスの仮想端末を開きログアウトせずにブラウザーを閉じた場合、仮想端末のセッションが終了されないことがあるため、 WebブラウザーまたはAT-Vista Managerでデバイスの仮想端末を開いた場合は、ログアウトしてからブラウザーを閉じるようにしてください。

6. 未サポート機能（コマンド）

7. 最新マニュアルについて