PN: 613-001996 Rev.N

CentreCOM x230シリーズ リリースノート

この度は、CentreCOM x230シリーズ をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。

最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。

1. ファームウェアバージョン 5.4.6-0.1

2. 重要：注意事項

2.1. アライドテレシスマネージメントフレームワーク（AMF）

• 2.1.1
  5.4.5-0.1より前のバージョンからバージョンアップする方へ

  ファームウェアバージョン 5.4.5-0.1 より AMFパケットフォーマットが変更されました。5.4.5-0.1以降のバージョンで、AMFとアクセスリストを併用する場合、AMFマネージメントサブネット（atmf management subnet ※）内の通信を許可するようにしてください。

  ※初期値は172.31.0.0/16

3. 本バージョンで追加・拡張された機能

3.1. 運用・管理 / システム

• 3.1.1
  AT-x230-18GT

  本バージョンより、新機種 AT-x230-18GT をサポートします。

3.2. 運用・管理 / ログ

• 3.2.1
  ログの機能拡張

  ログについて下記の機能拡張を行いました。

  • ログメッセージを出力するときのファシリティーを任意設定できるようになりました（log facilityコマンド）。
  • Syslogサーバーにログメッセージを送信するときの始点IPアドレスを任意設定できるようになりました（log host sourceコマンド）。

3.3. インターフェース / ポート認証

• 3.3.1
  ポート、VLAN単位でのRADIUSサーバーリスト設定

  ポート認証機能において、スイッチポートやVLANごとに異なるRADIUSサーバーリストを使う設定が可能になりました。

  カスタムのサーバーリストは、ポート認証方式ごとにグローバルコンフィグモードのaaa authentication xxxコマンド、aaa accounting xxxコマンドで定義し、インターフェースモードのxxx authenticationコマンド、xxx accountingコマンドでインターフェースとサーバーリストを関連付けます。

  ※各コマンド名の「xxx」にはポート認証方式を表す dot1x、auth-mac、auth-web のいずれかが入ります。

• 3.3.2
  ポート認証の機能拡張

  未認証時に転送可能な宛先を指定する下記コマンドでは、これまで単一のIPアドレス（A.B.C.D）しか指定できませんでしたが、本バージョンよりマスク長 /M を利用した範囲指定（A.B.C.D/M）が可能になりました。

  • auth-web forward
  • auth guest-vlan forward

3.4. L2スイッチング / フォワーディングデータベース

• 3.4.1
  FDBエントリーログ

  フォワーディングデータベース（FDB）エントリーの変更（登録・削除）をログに記録する機能をサポートしました。

  本機能は初期状態では無効ですが、新しく追加されたmac address-table loggingコマンドで有効化できます。

3.5. IP / ARP

• 3.5.1
  NLBマルチキャストモードに対応するマルチキャストMACアドレスのスタティックARP登録

  Microsoft NLBサーバーのマルチキャストモードで使用されているマルチキャストMACアドレスのARPエントリー（例：IP=192.168.10.2 / MAC=03-bf-0a-0a-0a-0a）を複数ポートにスタティック登録できるようになりました。これにより、L2環境でもNLBサーバー宛てのパケットを同一VLAN内にフラッディングすることなく、NLBサーバーにだけ転送できるようになります。

3.6. アライドテレシスマネージメントフレームワーク（AMF）

• 3.6.1
  AMFゲストノード機能

  AMFゲストノード機能をサポートしました。

  AMFゲストノード機能は、AMFネットワーク上でAMF非対応機器（ゲストノード）の管理を可能にする機能です。

  あらかじめAMFメンバーにゲストノード接続ポートを設定しておくことで、AMFメンバーはゲストノードが接続されたときにゲストノードの機器情報をAMFマスターに通知します。このしくみにより、AMFマスターまたはAMFゲストノード機能に対応したバージョンのAT-Vista Manager（弊社別売ソフトウェア製品）から、ゲストノードの状態管理が可能となります。

3.7. OpenFlow

• 3.7.1
  OpenFlow

  OpenFlowをサポートしました。OpenFlowを有効化することにより、別売のAT-SecureEnterpriseSDN Controller（AT-SESC）から本製品を管理できるようになります。

  なお、OpenFlowを使用するにはOpenFlowライセンスが必要です。

4. 本バージョンで修正された項目

ファームウェアバージョン 5.4.5-3.4 から 5.4.6-0.1 へのバージョンアップにおいて、以下の項目が修正されました。

• 4.1
  起動処理中、まれに起動処理に失敗して再度リブートすることがありましたが、これを修正しました。
• 4.2
  ntp serverコマンド設定時、ランニングコンフィグ内での位置が他のAlliedWare Plus製品と異なっていましたが、これを修正しました。
• 4.3
  TACACS+サーバーを利用したユーザー認証が動作していませんでしたが、これを修正しました。
• 4.4
  プライベートMIBに属するAT-SETUP-MIBグループ（.1.3.6.1.6.1.207.8.4.4.4.500）の情報を繰り返し取得すると 関連プロセスのメモリー使用量が上昇することがありましたが、これを修正しました。
• 4.5
  sFlow使用時、まれにカーネルリブートが発生することがありましたが、これを修正しました。
• 4.6
  同じインターフェースに複数回連続してIPアドレスを設定した後に、interfaceコマンドで存在しないVLANを指定するとインターフェースモードに移行できてしまいましたが、これを修正しました。
• 4.7
  ミラーポートに設定されているインターフェースを含む範囲指定でQoSポリシーマップを設定すると、異常終了する場合がありましたが、これを修正しました。
• 4.8
  認証ポートの所属VLANを手動で変更した場合、変更内容がランニングコンフィグ（show running-config）に反映されませんでしたが、これを修正しました。
• 4.9
  認証関連プロセスが異常終了した後、ポート認証の設定が残っているにもかかわらず同機能が動作していませんでしたが、これを修正しました。
• 4.10
  Neighborが最大数まで登録されている状態で、Neighborが登録されているIPv6インターフェースをshutdownし、その後no shutdownすると、正常にNeighborを登録できなくなっていましたが、これを修正しました。
• 4.11
  show ipv6 mld interfaceコマンドの出力形式を改善しました。
• 4.12
  ipv6 mld static-groupコマンドを設定したポートにおいて、そのマルチキャストグループを持つMLD Joinメッセージを受信した状態で、shutdownコマンドによりポートをダウンさせた場合、ランニングコンフィグ上からipv6 mld static-groupコマンドが削除されていましたが、これを修正しました。
• 4.13
  同一デバイス間で複数のエリア仮想リンクを使用している時、一方の設定を削除した場合、リンクステータスがActiveのままとなり、もう一方のリンクのリンクステータスはActiveと表示されていませんでしたが、これを修正しました。
• 4.14
  atmf management subnetコマンドでクラスAのIPアドレス（0.0.0.0 〜 127.255.255.255）を指定した場合、内部的に8ビットのマスクで経路を登録していましたが、これを修正しました。
• 4.15
  AMF仮想リンクで接続したAMFマスターとAMFメンバー間の経路がダウンしている状態で、他のAMFメンバー間のAMF接続ステータスが変更された場合、AMFマスターとAMFメンバー間の経路が復旧しAMF仮想リンクが再接続されても、該当AMFメンバー上のAMFノード情報が正しく表示されないことがありましたが、これを修正しました。
• 4.16
  show atmf area nodesコマンド実行時に、エリア名を指定して実行すると、同じ内容の結果が2回表示されていましたが、これを修正しました。

5. 本バージョンでの制限事項

ファームウェアバージョン 5.4.6-0.1 には、以下の制限事項があります。

5.1. 運用・管理 / システム

• 5.1.1

  システム起動時に下記のコンソールメッセージやログメッセージが出力されることがありますが、動作には影響ありません。

  コンソールメッセージ

  stop: Unable to stop job: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
  xx:xx:xx awplus init: getty (ttyS0) main process (XXXX) terminated with status 1

  ログメッセージ

  daemon.warning awplus init: network/getty_console (ttyS0) main process (XXXX) terminated with status 1

• 5.1.2
  検索ドメインリスト（ip domain-list）を設定する場合、最初にトップレベルドメインだけのものを設定すると、同一トップレベルドメインを持つ他のエントリーを使用しません。その結果、ホスト名を指定したPingに失敗することがあります。

5.2. 運用・管理 / コマンドラインインターフェース（CLI）

• 5.2.1
  editコマンドを使用すると、コンソールターミナルのサイズが自動で変更されてしまいます。
• 5.2.2
  enableコマンド（非特権EXECモード）のパスワード入力に連続して失敗した場合、エラーメッセージに続いて表示されるプロンプトの先頭に enable-local 15 という不要な文字列が表示されます。
• 5.2.3
  doコマンド入力時、doの後にコマンド以外の文字や記号を入力しないでください。

5.3. 運用・管理 / ファイル操作

• 5.3.1
  ファイル名にスペースは使用できません。
• 5.3.2
  フラッシュメモリーからSDHCカードにファイルをコピーするとき、実際にコピーが完了しても、すぐにコピー完了のメッセージが表示されないことがあります。
• 5.3.3
  起動用ファームウェアに設定されているフラッシュメモリー上のファイルと同名のファイルが外部メディア（USBメモリー、SDHCカード）に存在している場合、外部メディア上の該当ファイルをdeleteコマンドで削除できません。その場合はdeleteコマンドにforceオプションを指定して削除してください。
• 5.3.4

  機器に装着しているUSBメモリーまたはSDカードを抜き、再度機器に装着した時、以下のログが出ます。

  抜いた時

  kernel: FAT-fs (sda1): unable to read boot sector to mark fs as dirty

  装着した時

  kernel: FAT-fs (sda1): Volume was not properly unmounted. Some data may be corrupt. Please run fsck.

  また、機器に装着しているUSBメモリーまたはSDカードを抜き、PCに装着すると、PC上で「スキャンして修復しますか？」というメッセージが出ますが、ログのみの問題で、ファイルの破損はありません。

• 5.3.5
  moveコマンドでファイルを移動する時、移動先に同じ名前のサブディレクトリーが存在する場合、移動に成功したというメッセージが表示されますが、実際には成功していません。その場合は、ファイル名を変更してから移動してください。
• 5.3.6
  ip tftp source-interfaceコマンド、ipv6 tftp source-interfaceコマンドで指定するアドレスには、「/24」、「/48」のようなマスク長/プレフィックス長を付加せず、「192.168.10.1」、「2001:db8:10:10::1」のようなアドレスだけを指定してください。マスク長/プレフィックス長を付加した場合、TFTPによるファイルコピーが失敗します。
• 5.3.7
  ライトプロテクトがかかっているSD/SDHCカード上のファイルを削除しようとした場合、ファイルは削除されませんが、Successfulメッセージが出力されます。

5.4. 運用・管理 / ユーザー認証

• 5.4.1
  TACACS+サーバーを利用したコマンドアカウンティング（aaa accounting commands）有効時、endコマンドのログはTACACS+サーバーに送信されません。
• 5.4.2
  TACACS+サーバーを利用したCLIログインのアカウンティングにおいて、SSH経由でログインしたユーザーのログアウト時にStopメッセージを送信しません。
• 5.4.3
  スクリプトで実行されたコマンドはTACACS+サーバーへは送信されません。

5.5. 運用・管理 / RADIUSサーバー

• 5.5.1
  server auth-portコマンドによりローカルRADIUSサーバーの認証用UDPポート番号を63998以上に設定しようとすると、関連プロセスが再起動するログが出力されます。また、上記のUDPポート番号を使用してポート認証を行うことができません。
• 5.5.2
  ローカルRADIUSサーバーに登録するユーザー名の長さは63文字までにしてください。
• 5.5.3
  サポートリミット以上のユーザー情報が記載されているCSVファイルを読み込んだとき、ローカルRADIUSサーバーには1件も登録されないにも関わらず、Successful operation と表示されます。

5.6. 運用・管理 / メール送信

• 5.6.1
  メール送信機能において、SMTPサーバー側の同時接続数エラーにより本製品がメール送信に失敗した場合、CPU使用率が上昇する場合があります。これを回避するには、メール送信機能が有効な本製品の台数よりもSMTPサーバー側の最大同時接続数が大きくなるよう、SMTPサーバー側の設定を変更してください。

5.7. 運用・管理 / ログ

• 5.7.1
  no log bufferedコマンドを入力してランタイムメモリーへのログ出力を一度無効にした後、default log bufferedコマンドを実行しても、ログ出力が再開しません。その場合は「log buffered」を実行することにより再開できます。
• 5.7.2
  複数のVLANに所属するSFPモジュールをホットスワップすると、次のようなログが表示されます。

  user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limit

  これは短時間に大量のログメッセージが生成されたため一部のログ出力を抑制したことを示すものです。ログを抑制せずに出力させたい場合は、log-rate-limit nsmコマンドで単位時間あたりのログ出力上限設定を変更してください。

5.8. 運用・管理 / スクリプト

• 5.8.1
  間違ったコマンドを入力したスクリプトファイルを実行した場合、本来ならば、コンソール上に % Invalid input detected at '^' marker. のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。

5.9. 運用・管理 / トリガー

• 5.9.1

  トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。

  誤：% Script /flash/script-3.scp does not exist. Please ensure it is created before

  正：% Script flash:/script-3.scp does not exist. Please ensure it is created before

  また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。

• 5.9.2
  定時トリガー（type time）を連続で使用する場合は1分以上の間隔をあけてください。連続で実行するとshow trigger counterで表示されるTrigger activationsのカウンターが正しくカウントされません。

5.10. 運用・管理 / SNMP

• 5.10.1
  snmp-server enable trapコマンドにおいて、sn enable trap などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
• 5.10.2
  IP-MIBは未サポートです。
• 5.10.3
  VLAN名をSNMPのdot1qVlanStaticNameから設定する場合は、31文字以内で設定してください。
• 5.10.4
  SNMPマネージャーからMIB取得要求を連続的に受信すると、ioctl 35123 returned -1 のようなログが出力されることがありますが、通信には影響ありません。

5.11. 運用・管理 / sFlow

• 5.11.1
  sflow collectorコマンドでUDPポートを変更したのち、UDPポートを初期値に戻す場合は、no sflow collector ではなく sflow collector port 6343 を実行してください。

5.12. 運用・管理 / NTP

• 5.12.1
  初期設定時など、NTPを設定していない状態でshow ntp statusコマンドを入力すると、NTPサーバーと同期していることを示す以下のようなメッセージが表示されます。

  Clock is synchronized, stratum 0, actual frequency is 0.000PPM, presicion is 2

• 5.12.2
  NTPv4を使用している場合、ntp masterコマンドによるNTP階層レベル（Stratum）の設定とNTPサーバーによる時刻の取得を併用すると、NTPサーバーによって自動決定される階層レベルが優先されます。
• 5.12.3
  NTPによる時刻の同期を設定している場合、時刻の手動変更は未サポートとなります。

5.13. 運用・管理 / 端末設定

• 5.13.1
  仮想端末ポート（Telnet/SSHクライアントが接続する仮想的な通信ポート）がすべて使用されているとき、write memoryなど一部のコマンドが実行できなくなります。

5.14. 運用・管理 / Telnet

• 5.14.1

  本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。

  No entry for terminal type "network";
  using vt100 terminal settings.

5.15. 運用・管理 / Secure Shell

• 5.15.1
  SSHサーバーにおけるセッションタイムアウト（アイドル時タイムアウト）は、ssh server session-timeoutコマンドで設定した値の2倍で動作します。
• 5.15.2

  本製品のSSHサーバーに対して、次に示すような非対話式SSH接続（コマンド実行）をしないでください。

  ※本製品のIPアドレスを192.168.10.1と仮定しています。

  clientHost> ssh manager@192.168.10.1 "show system"

• 5.15.3

  SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。

  sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request

• 5.15.4
  manager以外のユーザー名でログインする際、SSH接続にRSA公開鍵を使用した場合であってもパスワードが要求されますので、ユーザー名に紐付くパスワードを入力してください。
• 5.15.5
  AlliedWare製品からAlliedWare Plus製品へのSSH接続は未サポートです。

5.16. インターフェース

• 5.16.1
  SFPポートでは、polarityコマンドでのインターフェースの極性の固定設定は未サポートです。
• 5.16.2
  SFPポートでCopper SFP（AT-MG8T）を使用する際、Polarity Autoでリンクアップしたときの表示が必ずMDIと表示されてしまいます。

5.17. インターフェース / スイッチポート / ミラーリング

• 5.17.1
  複数ポートにインターフェースモードのコマンドを発行するときは、interfaceコマンドで対象ポートを指定するときに、通常ポートとして使用できないミラーポートを含めないようにしてください。ミラーポートを含めた場合、一部のポートに設定が反映されなかったり、エラーメッセージが重複して表示されたりすることがあります。
• 5.17.2
  ミラーポートとして設定されたポートは、どのVLANにも属していない状態となりますが、mirror interface noneで、ポートのミラー設定を解除し VLANに所属させても dot1qVlanStaticTable（1.3.6.1.2.1.17.7.1.4.3 ） にポート情報が当該VLANに表示されません。ポートにmirror interfaceコマンドでソースポートのインターフェースとトラフィックの向きを設定した後、設定を外すとポート情報が正しく表示されるようになります。

5.18. インターフェース / スイッチポート / ループガード

• 5.18.1
  LDF送信間隔（loop-protectionコマンドのldf-intervalパラメーター）を1秒に設定する場合、ループ検出時の動作持続時間（loop-protection timeoutコマンド）は2秒以上に設定してください（初期値は7秒）。
• 5.18.2
  LDF検出機能のアクションがvlan-disableとなっているVLANの所属ポートで、switchport enable vlanコマンドを実行しないでください。
• 5.18.3
  MACアドレススラッシングの検出をSNMPトラップで通知する際、MACアドレススラッシングプロテクションによるアクションの実施を知らせるトラップが、MACアドレススラッシングの検出を知らせるトラップよりもわずかに先に送信されることがあります。この現象はトラップでのみ発生し、show logの表示では入れ替わることはないため、実際の順番はログを確認してください。
• 5.18.4
  LDF検出とQoSストームプロテクションを併用する場合、両方の検出時の動作にport-disableを選択しないでください。どちらか片方は、異なる動作を選択してください。
• 5.18.5
  LDF検出機能でループを検知し、検出時の動作が行われているとき、当該ポートが所属するVLANを変更しないでください。VLANを変更した場合、検出時の動作に問題はありませんが、show loop-protectionコマンドによる表示が旧VLANと新VLANの両方表示されます。

5.19. インターフェース / リンクアグリゲーション（IEEE 802.3ad）

• 5.19.1
  スタティックチャンネルグループ（手動設定のトランクグループ）において、shutdownコマンドによって無効にしていたポートに対してno shutdownコマンドを入力しても、ポートが有効にならないことがあります。この場合は、再度shutdownコマンド、no shutdownコマンドを入力してください。
• 5.19.2
  スタティックチャンネルグループのインターフェースをshutdownコマンドにより無効に設定した後、リンクアップしているポートをそのスタティックチャンネルグループに追加すると、該当するインターフェースが再び有効になります。
• 5.19.3
  show interfaceコマンドで表示されるpoXインターフェース（LACPチャンネルグループ）のinput packets欄とoutput packets欄の値には、リンクダウンしているメンバーポートの値が含まれません。LACPチャンネルグループ全体の正確な値を確認するには、poXインターフェースではなく各メンバーポートのカウンターを参照してください。
• 5.19.4
  トランクグループ（saX、poX）を無効化（shutdown）した状態でメンバーポートを削除しないでください。
• 5.19.5
  トランクグループ（saX、poX）のステータスを無効から有効に変更するときは、必ずsaX、poXインターフェースに対して「no shutdown」を実行してください。メンバーポートに対して「no shutdown」を実行すると、該当ポートの所属するトランクグループに設定された機能が動作しなくなることがあります。誤ってメンバーポートに「no shutdown」を実行してしまった場合は、ケーブルを抜き差しすることで復旧します。

5.20. インターフェース / ポート認証

• 5.20.1
  802.1X認証において、認証を3台以上のRADIUSサーバーにて行う場合、はじめの2台のRADIUSサーバーにて認証に失敗した際、Authenticatorから3台目のRADIUSサーバーにAccess-Requestが送信されません。
• 5.20.2
  認証済みポートが認証を解除されても、マルチキャストトラフィックが該当ポートに転送され続ける場合があります。
• 5.20.3
  Web認証とゲストVLANを併用する際には、ダイナミックVLANを併用してください。
• 5.20.4
  インターフェース上で、dot1x port-controlコマンドを設定する前にdot1x control-directionコマンドを設定しないでください。設定すると「no dot1x control-direction」を実行しても、dot1x control-directionコマンドを削除することができなくなります。その場合は、「no dot1x port-control」を実行してください。
• 5.20.5
  auth-web methodコマンドで認証方式を変更した場合は、対象ポートをいったんリンクダウンさせ、その後リンクアップさせてください。
• 5.20.6
  802.1X認証が有効化されたポートがリンクアップする際、誤って以下のログが出力されますが、動作に影響はありません。

  Interface portx.x.x: set STP state to BLOCKING

• 5.20.7
  IEEE 802.1X認証機能を無効にしているとき、show dot1xコマンドを実行してもエラーメッセージを出力しません。
• 5.20.8
  認証成功後のSupplicantの情報がARPテーブルに登録されないことがありますが、動作に影響はありません。

5.21. インターフェース / Power over Ethernet

• 5.21.1
  （AT-x230-10GP、AT-x230-18GP、AT-x230-28GPのみ） power-inline enableコマンドをno形式で実行し、PoE給電機能を無効に設定すると、本来、show power-inlineコマンドのOperの表示が「Disabled」と表示されるべきですが、受電機器が接続されたポートでは「Off」と表示されます。
• 5.21.2
  （AT-x230-10GP、AT-x230-18GP、AT-x230-28GPのみ） PoE電源の電力使用量が最大供給電力を上回った場合、show power-inline interface detailコマンドのDetection Statusは「Denied」と表示されるべきですが、「Off」と表示されてしまいます。同様に、ポートの出力電力が上限値を上回った場合、「Fault」と表示されるべきですが、「Off」と表示されてしまいます。
• 5.21.3
  （AT-x230-10GP、AT-x230-18GP、AT-x230-28GPのみ） ポートの出力電力が上限値を上回った状態で数分間放置すると、実際に接続している受電機器の電力クラスと異なる電力クラスが表示される、または「n/a」と表示されることがあります。また、これに伴ってMaxも実際とは異なる値が表示されます。ポートの出力電力が上限値未満に戻ると、表示も回復します。
• 5.21.4
  （AT-x230-10GP、AT-x230-18GP、AT-x230-28GPのみ） ポートの出力電力が上限値を上回った状態のとき、show power-inlineのOperの表示が、実際の「Fault（ポートの出力電力が上限値を上回ったために給電を停止している）」ではなく「Denied（PoE電源の電力使用量が最大供給電力を上回ったために給電を停止している）」となることがあります。
• 5.21.5
  （AT-x230-10GP、AT-x230-18GP、AT-x230-28GPのみ） PoE対応モデルのPoEポート同士を接続するときは、no power-inline enableで両ポートのPoE機能を無効にしてください。
• 5.21.6
  （AT-x230-10GP、AT-x230-18GP、AT-x230-28GPのみ） 給電中のポートのPoE給電機能を無効化しないでください。
• 5.21.7
  （AT-x230-10GP、AT-x230-18GP、AT-x230-28GPのみ） PoE+が有効なポートでPoE+とそれより電力の低いクラスのPoEの信号を短時間に受信した場合、PoE+準拠の電力を供給してしまいます。
• 5.21.8
  （AT-x230-10GP、AT-x230-18GP、AT-x230-28GPのみ） power-inline maxコマンドで受電機器の消費電力を下回る値を設定しないでください。また、給電機器で設定している値を超えた電力要求がくると繰り返しトラップを出してしまいますが、通信に影響はありません。

5.22. L2スイッチング / バーチャルLAN

• 5.22.1
  プライベートVLANからプライマリーVLANを削除する場合は、事前にプライマリーVLAN、セカンダリーVLANともに、プライベートVLANの関連付けを解除してください。その後、プライマリーVLANのみを削除、再作成し、改めてプライベートVLANとプライマリーVLAN、セカンダリーVLANの関連付けを行ってください。
• 5.22.2
  エンハンストプライベートVLANを設定したポートからプライベートVLAN用ポートとしての設定を削除すると、該当のポートでパケットが転送できなくなります。プライベートVLAN用ポートとしての設定を削除した後は、本製品を再起動してください。
• 5.22.3
  プライベートVLAN設定時に一度設定したホストポートは、その後設定を削除しても、show vlan private-vlanの表示に反映されず、ホストポートとして表示されたままになります。
• 5.22.4
  プライベートVLANでセカンダリーVLANを削除したとき、private-vlan associationコマンドの設定を削除することができなくなります。セカンダリーVLAN を削除する場合は、事前にprivate-vlan associationコマンドの設定を削除してください。
• 5.22.5
  タグ付きのトランクポートにポート認証が設定されている際、認証の設定を維持したままポートトランキングの設定を削除し、ネイティブVLANの設定を行う場合は、一度タグなしVLANに設定を変更してから再度ポートトランキングを設定し、ネイティブVLANの設定変更を行ってください。
• 5.22.6
  マルチプルVLAN（プライベートVLAN）をCLIから設定した場合、コマンドの入力順序によってはプロミスキャスポート・ホストポート間の通信ができなくなる場合があります。その場合は、設定を保存してから再起動してください。
• 5.22.7

  1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。

  同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。

• 5.22.8

  インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。

  1. インターフェースに対してswitchport mode private-vlanコマンドをno形式で実行してVLANの設定を解除する。
  2. private-vlanコマンドをno形式で実行してプライベートVLANを削除する。
• 5.22.9
  VLANクラシファイアが設定されたポートで、そのポートで使用しているVLANの種別（ポートVLAN・タグVLAN）を変更すると、VLANクラシファイアの設定が削除されてしまいます。VLANクラシファイアを設定したポートでVLANの種別を変更する際は、VLANクラシファイアを再度設定してください。

5.23. L2スイッチング / UDLD

• 5.23.1
  UDLDがUnidirectionalを検出した場合、show interfaceコマンドのadministrative state欄にはerr-disabledと表示されますが、このとき標準MIBのifAdminStatusはUPを示します。

5.24. L2スイッチング / スパニングツリープロトコル

• 5.24.1
  スパニングツリープロトコルにおいて、ポートの役割（Role）がRootportまたはAlternateからDesignatedに変更されると、ハロータイム×3秒後に下記のログが出力され、トポロジーの再構築が行われます。これによるトラフィックへの影響はありません。

  BPDU Skew detected on port port1.0.1, beginning role reselection

5.25. L2スイッチング / イーサネットリングプロテクション（EPSR）

• 5.25.1
  EPSR内のリンクダウンが発生した機器が、マスターからのリンクダウンパケットを受け取ってもFDB情報をクリアしない場合があります。また、リンクダウンが発生した機器は本来であればFDBの全クリアする必要がありますが、該当ポートのFDBはリンクダウンによってクリアされるため、通信に影響はありません。
• 5.25.2

  EPSRのトポロジーチェンジによりパケットがCPUに転送される際、以下のログメッセージが出力される場合がありますが、通信に影響はありません。

  'cmsg_transport_tipc_broadcast_client_send 161: [TRANSPORT] Failed to send tipc broadcast'

• 5.25.3
  EPSRスーパーループプリベンション構成において、優先順位の低いリングの一部が切れている状態かつ、Common Linkが切れている状態で、そのCommon Linkを持つ機器が、再起動をすると、優先順位の低いリングへの接続ポートがリンクアップしているにも関わらず、ポートのステータスがブロッキングになっているため、通信ができません。正しく配線されていることを確認してから起動するようにしてください。
• 5.25.4
  SFP/SFP+ポートのリンクアップ/ダウンによるEPSRの経路切り替え発生時、切り替え時間が通常より遅くなる場合があります。

5.26. L2スイッチング / フォワーディングデータベース

• 5.26.1
  AMFメンバー上でFDBエントリーログ機能（mac address-table loggingコマンド）を有効にした場合、次のようなログが出力される場合がありますが、通信に影響はありません。

  HSL: INFO: MAC add 0000:cd37:0163 port1.0.1 vlan4092 HSL: INFO: MAC remove 0000:cd37:0163 port1.0.1 vlan4092

5.27. IP / IPインターフェース

• 5.27.1
  DHCPクライアント機能によってIPアドレスを取得したとき、IPアドレス使用状況確認パケットを送出しません。
• 5.27.2
  VLANインターフェース（vlanX）に対してmtuコマンドを実行すると、ランニングコンフィグ上では該当VLANのメンバーポートに対してもmtuコマンドを適用した状態になります。そのため、その状態で設定を保存すると、再起動時スイッチポートに対してmtuコマンドを実行できないためエラーメッセージが出力されますが、動作には影響ありません。

5.28. IP / 経路制御

• 5.28.1
  デフォルト経路を登録しているにもかかわらず、show ip route databaseコマンドで Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
• 5.28.2
  IP経路が20エントリー以上登録されていると、デフォルト経路を登録しているにもかかわらず、show ip routeコマンドで Gateway of last resort is not set と表示される場合がありますが、表示だけの問題で通信には影響ありません。
• 5.28.3
  show ip routeコマンドで、デフォルトルート（0.0.0.0/0）にマッチするアドレスを指定した場合、経路が正しく表示されませんが、これは表示上の問題で実際の通信には問題ありません。

5.29. IP / ARP

• 5.29.1
  マルチキャストMACアドレスをもつスタティックARPエントリーを作成した後、それを削除してからarp-mac-disparityコマンドを有効にして、同一のエントリーをダイナミックに再学習させる場合は、設定後にコンフィグを保存して再起動してください。
• 5.29.2
  同一MACアドレスに対して複数のARPエントリー（異なるIPアドレス）を登録している場合、そのうちの1つを削除すると、残りのARPエントリーに対応するFDBエントリーも削除されます。その場合は、手動でスタティックなFDBエントリーを登録してください。
• 5.29.3
  本製品のARP Requestに対して、ブロードキャストアドレス宛てのARP Replyが返ってきた場合、その情報は本製品のARPキャッシュに登録されません。

5.30. IPv6

• 5.30.1
  自身のIPv6アドレス宛てにpingを実行するとエラーメッセージが表示されます。
• 5.30.2
  IPv6において、VLANが削除されたとき、リンクローカルアドレスがIPv6転送表から消えません。
• 5.30.3
  フラグメントされたIPv6 Echo Requestは利用できません。利用した場合Duplicateパケットは正しく再構築されませんのでご注意ください。

5.31. IPv6 / IPv6インターフェース

• 5.31.1
  受信したルーター通知（RA）パケットによりIPv6インターフェースのアドレスを自動設定する場合、RAパケットにMTUオプションが設定されていてもその値を採用しません。

5.32. IPv6 / 近隣探索

• 5.32.1
  イベントログ上に Neighbor discovery has timed out on link eth1->5 のログメッセージが不要に表示されることがあります。これは表示上の問題であり通信には影響はありません。

5.33. IPマルチキャスト / IGMP Snooping

• 5.33.1
  IGMP Snoopingが有効な状態で、一旦無効にし、再度有効にした場合、その後に受信するIGMP Reportを全ポートにフラッディングします。IGMP Snoopingを再度有効にした後、clear ip igmp groupコマンドを実行して全てのエントリーを消去することで回避できます。
• 5.33.2
  Includeリスト（送信元指定）付きのグループレコードが登録されている状態で、あるポートに接続された唯一のメンバーからグループ脱退要求を受信すると、そのポートには該当グループのマルチキャストトラフィックが転送されなくなりますが、他のポートで同じグループへの参加要求を受信すると、脱退要求によって転送のとまっていたポートでもマルチキャストの転送が再開されてしまいます（この転送は、脱退要求を受信したポートのPort Member listタイマーが満了するまで続きます）。
• 5.33.3
  ダイナミック登録されたルーターポートを改めてスタティックに設定した場合、ダイナミック登録されてから一定時間が経過すると設定が削除されます。また、一定時間が経過するまでの間、コンフィグ上にはスタティック設定が表示されますが、ip igmp snooping mrouter interfaceコマンドをno形式で実行しても、コンフィグから削除することができません。ルーターポートをスタティックに設定する場合は、該当のポートがダイナミック登録されていないことを確認してください。
• 5.33.4
  未認識のIGMPメッセージタイプを持つIGMPパケットは破棄されます。
• 5.33.5
  不正なIPチェックサムを持つIGMP Queryを受信しても破棄しません。そのため、当該のIGMP Queryを受信したインターフェースはルーターポートとして登録されてしまいます。
• 5.33.6
  IGMP Snooping利用時、IGMP Querierを挟まないネットワーク上にマルチキャストサーバーとホストがいる場合、ホストが離脱した後もタイムアウトするまでパケットが転送され続けます。clear ip igmpコマンドで手動でエントリーを削除してください。
• 5.33.7
  IGMPのQuerierとIGMP Snoopingが有効になっている機器が別に存在する場合、上位のQuerierからQueryを受け取った際に、レポート抑制機能によって自身がレポートを送信しますが、配下にグループメンバーが存在していない場合でも、Querierにレポートを送信してしまう場合があります。レポート抑制機能を無効化することで本事象は回避できます。

5.34. IPv6マルチキャスト / MLD Snooping

• 5.34.1
  clear ipv6 mldコマンド実行時に % No such Group-Rec found というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
• 5.34.2
  clear ipv6 mld group * ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1 のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
• 5.34.3
  MLD SnoopingのReport抑制機能が有効なとき（初期設定は有効）、ルーターポートで受信したMLDv1 ReportまたはDoneメッセージを受信ポートから再送出してしまいます。これを回避するには、no ipv6 mld snooping report-suppression でReport抑制機能を無効化してください。
• 5.34.4
  MLD Snoopingを無効にしても一部のMLD Snoopingの機能が動作し続けます。このため、showコマンド上のMLDエントリーが更新されつづけたり、MLDのパケットを受信した際にMLDが動作していることを示すログが出力されます。
• 5.34.5
  MLD Snoopingを一時的に無効にして再度有効にする場合は、無効にしてから有効にするまでに約5分間隔を空けてください。

5.35. トラフィック制御 / アクセスリスト

• 5.35.1

  ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。

  ARPに関しては、以下の設定でフィルターすることが可能です。

  mls qos enable
  access-list 4000 deny any any vlan 100
  class-map class1
  match access-group 4000
  policy-map policy1
  class default
  class class1
  interface port2.0.24
  service-policy input policy1

• 5.35.2

  ハードウェアアクセスリストの内容変更やインターフェースへの適用ができないことがあります。

  • ハードウェアアクセスリストの内容を変更できない場合は、いったん no access-group でインターフェースへの適用を解除してから変更してください。
  • ハードウェアアクセスリストをインターフェースに適用できない場合は、access-list hardware(list)コマンドで対象アクセスリストの編集モード（ハードウェアアクセスリストモード）に入った後で、あらためてインターフェースに適用してください。

5.36. トラフィック制御 / Quality of Service

• 5.36.1
  match dscpコマンドの設定を削除する際、no match dscpと入力するとエラーとなります。no match ip-dscpコマンドを入力することで、設定を削除できます。
• 5.36.2
  wrr-queue disable queueコマンドを設定している状態でno mls qosコマンドによりQoS自体を無効にする場合は、先にno wrr-queue disable queueコマンドを実行してください。
• 5.36.3
  QoSの送信スケジューリング方式（PQ、WRR）が混在するポートを手動設定のトランクグループ（スタティックチャンネルグループ）に設定した場合、ポート間の送信スケジュールが正しく同期されません。トランクグループを設定した場合は、個々のポートに同じ送信スケジュール方式を設定しなおしてください。
• 5.36.4
  ポリシーマップ名に「|」（縦棒）を使用しないでください。
• 5.36.5
  QoSストームプロテクションのlinkdownアクションを解除するときは、switchport enable vlanコマンドではなく「no shutdown」を使ってください。
• 5.36.6
  QoSストームプロテクションでアクションが実行されたポートがマスター切り替えなどでダウンして事前設定された状態になったとき、ポートステータスの表示がerr-disabledのままですが、表示上の問題で動作に影響はありません。また、再加入するなどして事前設定された状態ではなくなったときには正常な表示に戻ります。
• 5.36.7
  mls qos enableコマンドをno形式で実行しても、一部のmls qos関連のコマンドがランニングコンフィグから削除されないことがあります。不要な場合はno形式で実行して削除してください。
• 5.36.8
  QoSにおいて、本体宛て通信に対する内部CoS値の書き換えが正しく動作しません。 なお、自動的に優先される制御パケットは正しく優先処理されます。
• 5.36.9
  mls qos cosコマンドは、LAGインターフェース（saX、poX）ではなく、メンバーポート（portX.Y.Z）に対して設定してください。

5.37. アライドテレシスマネージメントフレームワーク（AMF）

• 5.37.1

  AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。

  [手順A]

  1. 該当スタティックチャンネルグループに対してshutdownを実行する。
  2. 設定や構成を変更する。
  3. 該当スタティックチャンネルグループに対してno shutdownを実行する。

  [手順B]

  1. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してno switchport atmf-linkを実行する。
  2. 設定や構成を変更する。
  3. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してswitchport atmf-linkを実行する。
• 5.37.2
  リブートローリング機能でファームウェアバージョンをAからBに更新する場合、すでに対象ノードのフラッシュメモリー上にバージョンBのファームウェアイメージファイルが存在していると、ファームウェアの更新に失敗します。このような場合は、対象ノードから該当するファームウェアイメージファイルを削除してください。
• 5.37.3
  AMFネットワーク内にマスターノードが存在しない場合でもAMFネットワークが構成できてしまいますが、AMF機能は利用できません。
• 5.37.4
  AMFマスターがAMFメンバーよりも後からAMFネットワークに参加するとき、AMFマスターのコンフィグにてその他メンバーからのワーキングセット利用やリモートログインに制限がかけてあっても、既存のメンバーに対してこれらの制限が反映されません。再度AMFマスター上でatmf restricted-loginコマンドを実行することで、すべてのAMFメンバーに対して制限をかけることができます。
• 5.37.5
  AMFクロスリンクを抜き差しすると、show atmf links statisticsコマンドの表示結果にて、Discardsカウンターが8ずつ増加します。
• 5.37.6
  AMFマスター上でatmf recoverコマンドによってメンバーノードの内蔵フラッシュメモリーの復元を実行した場合、復元が完了しても、マスターノード上で完了を示すメッセージが出力されません。復元の完了は、対象ノードにおけるログ出力によって確認できます。
• 5.37.7

  オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。

• 5.37.8
  atmf cleanupコマンドの実行後、再起動時にHSLのエラーログが表示されますが、通信には影響はありません。
• 5.37.9
  AMFバーチャルリンクの設定を削除した際、show atmf links detailで表示される「Special Link Present」がFALSEにならないことがあります。再起動することで正しく表示されます。
• 5.37.10
  AMFネットワーク名を変更すると、システム再起動を推奨するログの出力と共に、ノードの離脱、再加入が発生しますが、全ノードが再加入できないことがあります。AMFネットワーク名を変更した後は、必ず再起動を行ってください。再加入できないノードに対しては、Telnetなどでログインし、再起動を実施してください。
• 5.37.11
  バックアップ先SSHサーバーに接続できない状況では、「show atmf backup server-status」コマンドの応答に1分程度の時間がかかります。
• 5.37.12
  ファームウェアバージョン5.4.5-0.x以前のファームウェアを使用している機器と、AMF仮想リンクで接続した際に、AMFネットワークへ正常に参加できないことがあります。接続するインターフェースのMTU値を1442に変更することで正常に参加することができます。
• 5.37.13

  LACPとAMFを併用している場合、LACPチャンネルグループのメンバーポートがリンクダウンすると、次のようなエラーログが出力されますが、これはログのみの問題で、AMFや通信には影響ありません。

  kern.err XXXX kernel: Unexpected parent vlan4092 found for [IFNAME]
  kern.err XXXX kernel: Parent interface vlan4092 found while deleting [IFNAME]

• 5.37.14
  AMFゲストノードを接続するAMFメンバーにおいて、discoveryコマンドでdynamicを指定し、なおかつ、DHCP Snoopingが有効で配下にDHCPクライアントが存在する場合、該当メンバーでshow atmf links guestコマンドを実行すると、配下にあるDHCPクライアントのIPアドレスが表示されます。
• 5.37.15
  AMFノードのファームウェアを更新する際、適用対象バージョンのファイルが存在し、かつ、その機器の内蔵フラッシュメモリーの空き容量が不足している場合、atmf reboot-rollingコマンド、atmf distribute firmwareコマンドを実行すると、対象のAMFノードのステータスとして、Release Already Existsではなく、内蔵フラッシュメモリーの空き容量不足を示すInsufficient spaceが表示されます。
• 5.37.16
  ATMF_TOPOプロセスが出力するログメッセージの書式が正しくありませんが、動作に影響はありません。
• 5.37.17
  AMFゲストノードからLLDPで情報を取得する場合、LLDPで記述されているIPアドレスが正しく表示できません。
• 5.37.18
  show atmf links statisticsコマンドにおいて、Type 26のカウンターが正常に表示されない場合があります。

5.38. OpenFlow

• 5.38.1
  OpenFlow使用時に通常ポートでポートミラーリングの設定を動的に行った場合は、いったん設定を保存しシステムを再起動してください。 動的にミラーリングの設定を追加した場合、再起動するまではソースポートとして設定されていないOpenFlowポートのトラフィックもミラーリングされます。
• 5.38.2

  OpenFlowの内部制御用VLANを設定する際は、vlan databaseコマンドでOpenFlowの内部制御用VLANを作成した後、openflow native vlanコマンドで該当VLANを指定するようにしてください。

  openflow native vlanコマンドでOpenFlowの内部制御用VLANを指定してから、vlan databaseコマンドで該当VLANを作成するとOpenFlowが正常に動作しません。
  なお、openflow native vlanコマンド → vlan databaseコマンドの順に設定を行ってしまった場合は、次のいずれかの手順で正常な動作に戻すことができます。

  • いったん設定を保存し、システムを再起動する。
  • いったん no openflow native vlan でOpenFlowの内部制御用VLANの指定を初期値に戻し、vlan databaseコマンドでVLANモードに移行して no vlanで該当VLANを削除した後、あらためて vlan databaseコマンド → openflow native vlanコマンドの順に設定を行う。

6. マニュアルの補足・誤記訂正

各種ドキュメントの補足事項および誤記訂正です。

6.1. 一般

• 6.1.1
  サポートするSFP/SFP+モジュールについて

  本製品がサポートするSFP/SFP+モジュールの最新情報については、弊社ホームページをご覧ください。

7. サポートリミット一覧

8. 未サポート機能（コマンド）

9. 最新マニュアルについて

アライドテレシス株式会社