ページの本文へ

FAQ(企業・DC向けL2/L3スイッチ)

Enterprise向け Solution Switchについて

Apresia13000、Apresia15000シリーズにおいてミラーリングによりパフォーマンスの低下はありますか?
ハードウェア処理のためこの機能による装置へのCPU負荷はありませんが、ミラーリングポートの帯域を越えたフレームは破棄されます。
出荷OSはAEOSの最新バージョンですか?
出荷時のOSが最新バージョンとは限りません。
大変お手数ですが、希望バージョンが有る場合には、弊社営業へご相談をお願いします。
APRESIAは全ての装置で半二重通信をサポートしていますか?
一部機種は半二重通信をサポートしておりません。対象機種の標準仕様書にて確認をお願いします。
APRESIAではない装置とのリンクアグリゲーションを使用した接続はできますか?
特に制限事項等はございませんが、アルゴリズムの違いによりパケットの送受信ポートが装置によって変わる可能性がございます。
検証し、確認を行う事をお勧めします。
APRESIAのレイテンシー(遅延時間)はどのくらいですか?
ご検討の機種を含めて、弊社営業、SEにご相談ください。
障害発生時に取得すべきコマンドについて教えてください。
技術サポートエスカレーション手順書に記載があり、
詳細については保守契約に基づき、正規お問合せ窓口にご確認ください。
電源スイッチはついてますか?
電源スイッチはついておりません。
PoE対応Switchにて給電は1000Base-Tの通信ができない等の制限はありますか?
給電中であっても1000Base-Tの通信が可能であり、制限は特にございません。
カットスルーモードに対応していますか?
Apresia15000シリーズにて対応しております。
RSTP、MSTPの台数制限はどのくらいになるでしょうか?
理論上は18台となります。ただしあくまでも理論上の値であり、保証や推奨するものではありません。
MDI/MDI-Xを自動や固定にすることは可能ですか?
はい。 APRESIA AEOS搭載機種においては、L2、L3に関わらず、可能です。
STP(シールドタイプLANケーブル)には対応していますか?
APRESIAシリーズでは特に対応機種、非対応機種という事はなく、Cat5などの規格に準拠したケーブルであれば問題ありません。
ただし、プラグ部分のシールドがきちんとAPRESIAのRJ45ジャックのFG(FrameGround)に接触していない場合はノイズを拾う場合がありますので、ご注意ください。
1000BASE-LXのSFPモジュールの「H-LX-SFP」「H-LX-SFP-A」「H-LX-SFP/R」の違いは何でしょうか?
H-LX-SFP/RはRoHS対応版です。
H-LX-SFP、H-LX-SFP-AはRoHSには対応していません。
SNMPにてCPU負荷の情報を取得したいのですが、可能ですか?
はい。APRESIA AEOS搭載機種においてSNMPにてCPU負荷の情報を取得する事は可能です。
ログの最大保存数は?
APRESIA AEOS搭載機種において、「show logging」にて確認できるログは約3000件となります。
温度状態の表示に対応してますか?
一部機種のみ対応しております。詳細はコマンドリファレンスを参照してください。
Packet-Filter2でaction noneという動作が加わりましたが、これはどのような動作をするものでしょうか?
「何もしない」という動作になります。
例えば、ルールの最後が全てdenyとなっている場合、そのルールより若番にて「action none」が合致したとします。
この場合、合致した通信は「何もしない」動作となるためdenyされずに中継される動作となります。詳しくはアプリケーションノートを参照ください。
T-SFPがリンクアップしない。
ポートのデフォルト設定でauto-negotiationがDisableとなっている機種がございます。
お手数ですが、ポートのauto-negotiation設定をEnableにしてください。
適用済みLicenseの削除は行えますか?
license eraseコマンドもしくは、factory-default [include-license]コマンドにより可能です。
PSRモデルは電源ユニット2個実装が必須ですか?
Apresia13000-24GX-PSR、Apresia3448G-PSR、Apresia4348GT-PSRに関しては電源ユニット1個を実装した状態でも動作いたします。
FANユニット対応機種に関しては、電源ユニット+FANユニットでの運用も可能です。
T-SFPを使用した際、10/100Mで使用可能な機種は?
機種によりますので、コマンドリファレンスをご参照ください。
PSRモデルにて、電源ユニット1個と電源ユニット2個で合計消費電力は変化しますか?
電源1個搭載時より、2個搭載時は消費電力が増加します。
装置のMTBFを教えてください。
サポートページにMTBF一覧を掲載しております。
APRESIAは何秒までの電源断であれば停止しませんか?
機種ごとに異なるためお問い合わせください。
MMRP-PlusとSTP(スパニングツリー)の併用は可能ですか?
同一ポートでの併用はできませんが、AEOS8搭載機種において別ポートでの併用は可能です。
ApresiaLightシリーズはMMRPに対応していますか?
未対応となります。
アクセスコントロール機能を動作させた際にスループットに影響ありますか?
APRESIAでは、アクセスコントロール機能としてPacket-Filter(AEOS6搭載機種)、Packet-Filter2(AEOS7、AEOS8搭載機種)を実装しています。Packet-Filter/Packet-Filter2はハードウェア処理であり最大数を定義してもスループットの劣化はありません。
ミラーリングはサポートされてますか?
はい。サポートしています。
QoSはサポートされてますか?
はい。APRESIA AEOS搭載機種においては、L2、L3に関わらず、高度なQoS機能をサポートしています。
詳細機能の紹介については以下を参照ください。

GigaポートでLink Aggregationは可能ですか?
はい。可能です。
ただし、一部制限がある機種もございますのでコマンドリファレンスをご確認ください。
Link Aggregationを用いたPacketの振り分けは何をトリガーにしてますか?
機種ごとに設定できる内容が異なりますのでコマンドリファレンスをご確認ください。
AEOS7搭載機種およびApresia4224GT-PSRのみ、IPベースの振分けアルゴリズムを選択可能です。
APRESIA AEOS搭載機種においてLink AggregationとSTPの併用は可能ですか?
はい、可能です。
ポートごとのMACアドレスフィルタ機能はありますか?
はい。Packet-Filterを用いて、ポートごとに、あるMACアドレスからの通信のみを許可/破棄する設定が可能です。
装置本体に付属の電源コード保護金具は、別売りAC200V用電源コードに適合しますか?
機種によりますので電源/FANユニットおよび電源コード対応一覧(TD61-5281、サポートサイトに公開)をご参照ください。
Apresia3448GT, Apresia5412GT-PoE, Apresia13200-48X, Apresia13200-52GT本体に付属の電源コード保護金具後継品(2018年3月~4月出荷分より。TD61-6654参照)はご使用になれません。

Enterprise向け Solution Switch Layer3機能 について

sFlowの設定ポート数やコレクタ数に推奨設定はありますか?
コマンドリファレンスのsFlow sampleの項に記載があります。
sFlow使用時に1つのポートで受信トラフィックと送信トラフィックの両方をサンプリングすることは可能ですか?
AEOS7,8共に可能です。
フローティングスタティックの設定は可能ですか?
各機能のdistance値を変更することにより可能です。
VRRPの仮想IPアドレス宛にPingをする事は可能ですか?
VRRPのaccept-mode機能を使用して頂く事で可能となります。
装置性能以上の経路を使用した場合はサポートして頂けるのでしょうか?
装置性能以上の経路や機能の使用についてはサポートができません。
準拠しているRFCについて教えてください。
標準仕様書、コマンドリファレンスの準拠規格をご覧ください。
IPv6に対応している機種を教えてください。
AEOS8搭載機種にて対応しております。
NAT機能はサポートしていますか?
未対応となります。
BGP(Ver4)には対応していますか?
特定用途限定での対応となり、Apresia3424、5428シリーズで対応しております。
アクセスコントロール機能で片方向通信のみを許可することは可能ですか?
はい。Packet-Filterを用いて、柔軟に対応可能です。
帯域制限を動作させた際にパフォーマンスに影響がありますか?
APRESIAのAEOS搭載機種において、QoS/帯域制限は全てハードウェア処理のため、パフォーマンスの劣化はありません。
帯域制御(Rate Shaping)および重み付け優先制御は、ポート単位のみ適用可能でしょうか?
出力ポートにおける帯域制限はポート単位のみ適用可能です。重み付け優先制御(WRR/WFQ)はPacket-Filterベースで柔軟にパケットを振り分けることが可能です。
MMRPとOSPFの併用は可能ですか?
はい。可能です。MMRP+OSPF+VRRPの構成で実績もございます。
ただし切り替わり時間はL2のみの切替時間にL3切替時間がプラスされます。
OSPF/RIPv1・v2とVRRPの併用は可能ですか?
はい。可能です。
OSPFの複数エリアはサポートしてますか?またスタブエリア・NSSA等はサポートしていますか?
はい。OSPFの各種標準機能は基本的にサポートしています。
Telnetは複数セッション可能ですか?
はい。8セッションまで同時Login可能です。
ただし同時にConfig modeに入れる数は1ユーザーとなります。
Equal Cost Multi Path (ECMP)による負荷分散をサポートしていますか?
APRESIAのAEOS搭載機種において、はい。OSPFとStatic Routeでサポートしています。
APRESIAのAEOS搭載機種において、LACPDUの送信間隔とタイムアウト時間についてご教示ください。
・longの場合
・shortの場合
(1)longの時
LACPDU送信間隔:30秒 タイムアウト:30秒×3
(2)shortの時
LACPDU送信間隔:1秒 タイムアウト:1秒×3
APRESIAで作成した証明書要求をCA局に送り、作成された証明書を他のAPRESIAにインポートした場合、セキュリティー警告無くSSL認証可能でしょうか?
いいえ、保守機で作成したCSRから作った証明書は現地 Apresia3424GT-SS では使用できません。

[理由]
(1)保守機にて ssl gencsr rsakey コマンドにて、秘密鍵①とCSR①が作成されたとします。
(2)CSR①から作成された証明書①の中には、公開鍵①の情報が存在します。

上記、公開鍵①と秘密鍵①が対応する一対の鍵となります。
つまり、CSR①から作成した証明書①を使用するためには、秘密鍵①が必要になります。

(3)APRESIAでは秘密鍵は取り出すことはできません。
(4)保守機で作成したCSR①から作った証明書①を、現地のApresia3424にダウンロードすることはできますが、保守機で作成した秘密鍵①はダウンロードできないため使用することはできません。
  • * 現地のApresia3424にて保守機と同一パラメータで"ssl gencsr rsakey"を実行したとしても、作成される秘密鍵、CSRは保守機で作成された秘密鍵①、CSR①とは異なります。
同一パラメータで ssl gencsr rsakey を実行しても、作成される秘密鍵、CSRのデータは毎回違います。
ブートスクリプト、ファームウェア、コンフィグを格納したSDカードにおいて装置を取り違えてブートしてしまった場合、どのような挙動になるでしょうか?
挙動としてはSDメモリカード内boot-script の設定内容に依存します。
もしSDメモリカード内のboot-scriptで起動できなかった場合、装置内のprimary領域に保存されているファームウェアで起動いたします。
アプリケーションノート(Boot script編)の表2-1制限事項および注意事項に、関連する記載などございますので、そちらもご確認願います。
同一ポートでのMMRP-Plus(ポートリスタート)とLoopWatch(shutdown)併用は適用可能でしょうか?
アプリケーションノートにも記載されているように、基本的にはLoopWatchとMMRP-Plusをポート併用する場合はnotify-only owner-vlan設定を推奨しています。ただし、スイッチが孤立してもOKという条件であれば動作します。
運用者がPasswordをリカバリー(初期化)出来る方法がありますか?
Version6.20.01より前のOSを御使用の場合は、パスワードリカバリは弊社工場において出荷状態に戻す作業を行います(有償)。
Version 6.20.01より、パスワードリカバリ用の初期化アカウント[ap_recovery]が実装されております。
起動後に「login:」が表示された後にap_recoveryにてログインすると、ログインと同時に下記の処理が行われ、再起動致します。
  • ユーザが設定したアカウント、パスワードの消去
  • ログの消去
  • フラッシュメモリに保存された設定の消去
  • * スイッチの設定が初期化(工場出荷時状態)され、再起動することになります。
    本作業はスイッチに接続されたケーブルを抜いた状態で必ず実施するようお願い致します。
    (初期化状態で再起動するため構成によってはループすることを回避するため)。
初期化アカウント[ap_recovery]にはパスワードはございません。また、このアカウントはコンソールポートのみで有効です。
SNMPのポーリングの送信元の制限をマスク単位で指定できますでしょうか?
指定出来ません。snmp-server hostコマンドにて個別にIP設定となります。
Flooding limitについて、フレーム数の閾値を0に設定した場合、設定値どおり、Unknownは全て破棄する動作となりますでしょうか?
はい、全て破棄する動作となります。
APRESIAのAEOS搭載機種において、MTUサイズ設定によりジャンボフレーム対応しているかと思いますがEthernet V2だけでなく、802.3形式でも処理可能でしょうか?
はい、802.3形式のジャンボフレームでもMTU設定により転送可能です。
SFP+の光入出力レベルをコマンドで確認できますでしょうか?
APRESIAのAEOS搭載機種において、SFP及びSFP+の光入出力レベルはshow interface status port detailコマンドにて確認できます。
StaticRoutingを記述上限数は8000とマニュアルにありましたが、それを超えて設定可能でしょうか?またOSPFも同様でしょうか?
制限があるため設定できません。
PCのSDカードライターを用いて、SDカードブートの構成ファイルをコピーした場合、正常動作しますか?
アプリケーションノートにも記載があるとおり推奨できません。
LAGの振り分けをTCP/UDPのポートで分散させることは可能でしょうか?
LAGの振り分けは、IPもしくはMACベースで振り分けています。
TCP/UDPのポートで分散させるという動作はできません。
フラッディングブロードキャスト(255.255.255.255)をルーティングすることは可能でしょうか?
ご要望の動作はできません。
VLANにプライマリIP及びセカンダリIPを設定したVLANに対してdhcp relayを有効にした場合、どのIPに対してdhcp relayが実際に有効になりますか?
必ずプライマリIPアドレスが入る仕様です。
動的に登録されたarp情報を削除するコマンドはありますか?
clear arpコマンドにて可能です。

設備ネットワーク向け L2/L3 Switchについて

縦置きをサポートしていますか?
Apresia3108FG2は未サポートになりますが、Apresia5412GT-HRSSシリーズは縦置きをサポートしております。
設置条件・環境条件については別途お問合せください。
耐熱仕様とのことですが、高温になった場合の温度を知る方法はありますか?
Apresia3108FG2、Apresia5412GT-HRSSシリーズ共に温度センサーが搭載されておりTrapを管理装置にあげることが可能です。
接点端子はありますか?
Apresia5412GT-HRSSシリーズにて対応しています。
サポート機能はFull-L3 Switchと比べて異なりますか?
いいえ。サポート機能はFull-L3Switchと全く同様です。

AccessDefenderについて

AccessDefenderのWeb認証を使用し、DynamicVLANで制御する場合、収容可能な端末数は何台でしょうか?
AccessDefender+DynamicVLAN使用時の最大収容端末数は以下の通りとなります。
なお、Web認証の場合は最大収容端末数が利用環境により変動する場合ありますのでご注意ください。
<AEOS7>
3400/4348/5400シリーズ:256端末/台
4328シリーズ:128端末/台
13000-24GX/13000-48X:256端末/台
<AEOS8>
13000シリーズ:1024端末/台
13100/13200-48X/13200-52GTシリーズ:2048端末/台
13200-28GTシリーズ:256端末/台
15000シリーズ:768端末/台
ローカルDBで認証をする場合、認証用のデータサイズは3000行とありますが、実際に登録できる、MAC、WEB認証用のアカウントはどの程度でしょうか?
ローカルDBの最大ファイルサイズが245,600byteとなりますので、アカウント数は3000アカウント(行)以下になる場合があります。
AccessDefenderとは何ですか?
802.1X、WEB認証、MAC認証、ゲートウェイ認証の各種認証機能と、ARP詐称防止、認証Bypass、端末数制御など、さまざまなセキュリティー機能を統合したネットワーク認証機能です。
機能の統合により、機能ごとに個別の設定や併用制限に悩まされることなく、高いネットワークセキュリティーを実現可能です。
  • * ゲートウェイ認証は一部機種のみ対応
ゲートウェイ認証とは何ですか?
Apresia13000/15000シリーズでサポートされるユーザー認証です。一般のWEB認証と同じブラウザインターフェースを用いたユーザー認証ですが、端末をMACアドレスではなくIPアドレスで識別することにより、APRESIAと端末の間に、L3スイッチやルーターを介しても認証が可能です。
これにより、サーバーセグメントの手前や、小規模拠点からセンター拠点への通信を制御するなどの利用が可能となります。
AccessDefenderがサポートされるAPRESIAを教えてください。
AEOS7、AEOS8搭載機種でサポートしております。
Trunkポートを認証ポートに指定しての運用は可能ですか?
基本的には可能です。
ただし、動的VLAN機能に関しては制限がございますので弊社営業、SEにご相談をお願い致します。
AccessDefenderを使うためには何が必要ですか?
APRESIA本体、RADIUSサーバーが必要です。DHCPサーバー、認証ログ管理サーバー(LOG@Adapter)などは必要に応じて構成に加えてください。
複数の認証方式を1台のAPRESIAで混在させることはできますか?
802.1X、WEB認証、MAC認証の3方式を、任意の組み合わせ同一ポートに混在させる事が可能です。
Apresia13000シリーズでサポートされるゲートウェイ認証は、802.1X、WEB認証、MAC認証とスイッチ内では併用可能ですが、同一ポートに設定することは出来ません。
同一ポートにWeb認証、MAC認証、802.1X認証併用時の認証フローを教えてください。
パケットによるMAC認証が一番早く認証処理が行われます。
MAC認証にて、NGであった場合はWeb または 802.1X のどちらか早く認証された機能によって通信が可能になります。
APRESIA配下に、L2スイッチやスタンドアロンタイプの無線LANアクセスポイントをカスケードした場合、個々の端末を識別し通信の可否を制御できますか?
可能です。802.1X、WEB認証、MAC認証では、個々の端末をMACアドレスで識別しておりますので、1台目の端末に対して認証が終了し、通信が可能となった後も、その他の端末は別途認証を行うまで通信できません。
Webベース認証使用時に、ユーザーID、パスワードに加えて、MACアドレスを認証することは可能ですか?
可能です。ユーザーIDに対して一意にMACアドレスを登録する方法と、登録済みユーザーIDとMACアドレスであれば任意の組み合わせで使用できる2パターンの利用が可能です。
アライアンスパートナーの連携製品は、全てAccessDefenderに対応していますか?
アライアンスパートナーは、APRESIA NAなども含めた、セキュリティー関連製品のパートナーアライアンスとなっておりAccessDefenderに対応していない製品も含まれております。
AccessDefenderに対応した製品につきましては、個別に弊社もしくは弊社代理店、アライアンスパートナーまでお問い合わせください。
アライアンスパートナーの連携製品を利用する際には、専用のファームウェアやライセンスが必要ですか?
通常ファームウェアで利用可能です。
既にAccessDefenderをお使いいただいているAPRESIAは、基本的には設定変更だけで連携製品の導入が可能です。
  • * 一部の連携製品では構成に制限がある場合があります。
AccessDefenderに対応したアライアンスパートナーの連携製品を利用する場合、利用可能なAPRESIAに制限はありますか?
AccessDefenderをサポートするAEOS搭載機種でご利用可能です。
ただし、一部の連携製品では、個別にパートナーが定める推奨製品のみの対応となる場合があります。
RADIUSを用いずに認証を行うことは可能ですか?
可能です。内蔵データベースを利用することにより、APRESIA単体で3000アカウントのデータベース(ただし、約256KB以下)を保持し、認証することができます。
OSの機能等によって端末が自動的に行うHTTP/HTTPS通信による負荷を減らすことは可能ですか?
可能です。
OS標準の広告や情報表示等、自動的に行うHTTP/HTTPS通信をCPU宛フィルター機能にてブロックすることでその通信では認証動作やWEBページのリダイレクトは行われなくなり、負荷を下げることができます。
ただし、ブロックした通信では認証を行えなくなるためご注意ください。

APRESIA NA(Network Authentication)について

APRESIA NAとは何ですか?
独自のWEB認証、MAC認証を統合したネットワーク認証機能です。
APRESIA NAがサポートされるAPRESIAを教えてください。
AEOS6搭載機種でサポートしております。
利用するためにはNAライセンスが必要となります。既に本体をご利用の方は、ライセンスのみ追加でご購入いただくことも可能です。
なお、機種によって実装機能や実装時期が異なる場合がありますので、ご不明な場合は弊社もしくは販売代理店へお問い合わせください。
APRESIA NAを使うためには何が必要ですか?
APRESIA本体、NAライセンス、RADIUSサーバーが必要です。DHCPサーバー、認証ログ管理サーバー(LOG@Adapter)などは必要に応じて構成に加えてください。
APRESIA NA、802.1Xを1台のAPRESIAで混在させることはできますか?
本体内での複数認証方式の混在は可能です。ただし、APRESIA NAのWEB認証、MAC認証と802.1Xを同一のポートに設定することは出来ません。
MACアドレス認証は可能でしょうか。可能な場合、MACアドレスの管理はどのように行うのでしょうか。
MACアドレス認証は可能です。MACアドレスは全てRADIUSサーバーで管理を行います。
1台のAPRESIAで、何台の端末を認証することが可能ですか?
認証状態を保持できる端末台数は、1台のAPRESIAで300端末となっております。設計上は100端末程度を推奨しています。
APRESIA配下に、L2スイッチやスタンドアロンタイプの無線LANアクセスポイントをカスケードした場合、個々の端末を識別し通信の可否を制御できますか?
可能です。個々の端末をMACアドレスで識別しておりますので、1台目の端末に対して認証が終了し、通信が可能となった後も、その他の端末は別途認証を行うまで通信できません。
Webベース認証使用時に、ユーザーID、パスワードに加えて、MACアドレスを認証することは可能ですか?
可能です。ユーザーIDに対して一意にMACアドレスを登録する方法と、登録済みユーザーIDとMACアドレスであれば任意の組み合わせで使用できる2パターンの利用が可能です。
APRESIA NAに対応したアライアンスパートナーの連携製品を利用する場合、利用可能なAPRESIAに制限はありますか?
APRESIA NAをサポートするAEOS6搭載機種のL2スイッチでご利用可能です。
L3スイッチでの利用は、構成に制限があるため、推奨いたしません。
また、一部の連携製品では、個別にパートナーが定める推奨製品のみの対応となる場合があります。
RADIUSを用いずに認証を行うことは可能ですか?
可能です。内蔵データベースを利用することにより、APRESIA単体で300アカウントのデータベースを保持し、認証することができます。
ページの先頭へ