この文書は、CentreCOM 9812T/9816GB ソフトウェアバージョン 2.5.1 pl15 のリリース後に判明した最新の情報をお客様にお知らせするものです。
「CentreCOM 9812T/9816GB リリースノート（2.5.1 pl15）」（J613-M6933-02 Rev.H）（以下、リリースノート）に書かれていない制限事項や回避策などが記載されておりますので、リリースノートとあわせてお読みください。

• 制限事項
• 補足・訂正

ソフトウェアバージョン 2.5.1 pl15 には、リリースノート記載の項目に加え、下記の制限事項があります。

ファイアウォール（AT-FL-10）

1. ファイアウォールポリシーからアクセスリストを削除する DELETE FIREWALL POLICY LIST コマンドを実行すると、すべてのルールが削除されてしまいます。
   これを回避するには、設定をファイルに保存した後、EDIT コマンドを使って設定ファイルからアクセスリストの設定を削除してください。

ハードウェアパケットフィルターの制限事項

リリースノートの 6 ページ 第 4.16 項の内容について、下記のとおり訂正させていただきます。

訂正前

下記の制限事項は、後述する現象の一部であることがわかりました。また、DVLAN の有無は関係ないことが判明しています。

（リリースノート p.6 「4.16 ハードウェアパケットフィルターについて」より）
ADD SWITCH HWFILTER コマンドにおいて、CLASSIFIER パラメーターに DVLAN または PROTOCOL=ARP を条件に含むクラシファイアを指定し、ACTION パラメーターに FORWARD を指定した場合、DPORT パラメーターにポート 1 が含まれていると、条件にマッチする ARP パケットが破棄されます。クラシファイアが DVLAN を条件としている場合、DVLAN 内に 2 つ以上リンクアップしているポートがあれば本現象は発生しません。また、クラシファイアが PROTOCOL=ARP を条件としている場合、システム全体で 2 つ以上リンクアップしているポートがあれば本現象は発生しません。

訂正後

以下が正しい記述です。

DPORT にポート 1 を含むハードウェアパケットフィルターを定義している場合、ARP、RIP1など、本製品（CPU）が処理すべきブロードキャストパケットが CPU に転送されず、結果として処理されないことがあります。

Note - ユニキャスト、マルチキャストパケットでは発生しません。

この現象は、次の 3 条件をすべて満たすときに発生します。

1. 受信ポートと同一 VLAN 内に、リンクアップしているポートが 1 つしかない
   （VLAN 所属ポートが 1 つだけの場合、あるいは、所属ポートが複数あってもリンクアップしているポートが 1 つだけの場合、など）

2. DPORT に 1 を含むハードウェアパケットフィルターが定義されている
   （DPORT=1、DPORT=1-3,5、 DPORT=ALL のいずれも当てはまります）

3. 受信したブロードキャストパケットが、2 のフィルターの DPORT を除くすべての条件にマッチする
   （本現象は、該当するフィルターのアクションが FORWARD、DISCARD のどちらであっても発生します）

この現象を回避するには、次のいずれかの方法を使用してください。

1. 該当パケットにマッチする ACTION=FORWARD,COPY のフィルターを、前記条件 3 のフィルターよりも小さなルール番号（POSITION）で作成する。このとき、DPORT=ALL を指定する。

   Note - FORWARD,COPY アクションはサポート対象外のパラメーター値です。本現象を回避する以外の目的では使用しないでください。

2. 受信ポートと同一 VLAN 内に、リンクアップしているポートが 2 つ以上存在するような構成をとる。

3. DPORT に 1 を含むフィルターを使用しない。

Copyright (c) 2004 アライドテレシス株式会社

PN: J613-M6933-04 Rev.A 040604