新機能および変更された機能に関する情報

この章では、Cisco Nexus 9000 シリーズ NX-OS セキュリティ ガイド、リリース 10.3(x)に記載されている、新機能および変更された機能に関するリリース固有の情報について説明します。

新機能および変更された機能に関する情報

次の表は、Cisco Nexus 9000 シリーズ NX-OS セキュリティ構成ガイド、リリース 10.3(x) に記載されている新機能および変更機能をまとめたものです。それぞれの説明が記載されている箇所も併記されています。

Table 1. 新機能および変更された機能

機能

説明

変更が行われたリリース

参照先

LEM モジュールを搭載した 9408 での MACsec のサポート

LEM モジュール N9K-X9400-16W および N9K-X9400-8D を搭載した Cisco Nexus 9408 スイッチで、サポートされているすべてのリンクでの MACsec のサポートが追加されました。

10.3(2)F

MACSec の注意事項と制約事項

コンフィギュレーション モードでのプライマリ キーの有効化

DME ペイロードと非インタラクティブ モードを使用してプライマリキーを設定するためのサポートが追加されました。

10.3(2)F

プライマリ キーの設定および AES パスワード暗号化機能の有効化

BGP:RPKI サポート

RPKI データベースは、BGP によって origin-AS を検証するために使用されます。

10.3(2)F

 Resource Public Key Infrastructure(RPKI)

レイヤ 3 インターフェイスでのストーム制御

レイヤ 3 ポートでのトラフィック ストーム制御のサポートが追加されました。

10.3(2)F

トラフィック ストーム制御の設定

-R ライン カードを搭載した Nexus 9504/9508 での送信元 CoPP ACL

R/RX ラインカードを備えた Cisco Nexus 9504 および 9508 スイッチの CoPP で、ソース IP ベースのフィルタリングのサポートが追加されました。

10.3(2)F

CoPP の注意事項と制約事項

MAB、クリティカル認証、およびマルチ認証のサポート

N9K-X9788TC-FX および N9K-X97160YC-EX ラインカードを搭載した Cisco Nexus 9508 スイッチで、MAB、重要な認証、およびマルチ認証のサポートが追加されました。

10.3(2)F

802.1X の注意事項と制約事項

クリティカル認証のガイドラインと制限事項

AAA

Cisco Nexus 9808 プラットフォーム スイッチの AAA のサポートを追加

10.3(1)F

AAA の注意事項と制約事項

RADIUS

Cisco Nexus 9808 プラットフォーム スイッチの RADIUS のサポートを追加

10.3(1)F

RADIUS の注意事項と制約事項

TACACS+

Cisco Nexus 9808 プラットフォーム スイッチの TACACS+ のサポートを追加

10.3(1)F

TACACS+ の注意事項と制約事項

LDAP

Cisco Nexus 9808 プラットフォーム スイッチの LDAP のサポートを追加

10.3(1)F

LDAP の注意事項と制約事項

MACsec

Cisco Nexus 9808 プラットフォーム スイッチの N9K-X9836DM-A ラインカード上での MACsec のサポートを追加。

10.3(1)F

MACSec の注意事項と制約事項

ACL 整合性チェッカ

Cisco Nexus 9808 プラットフォーム スイッチの ACL 整合性チェッカーのサポートを追加。

10.3(1)F

IP ACL の注意事項と制約事項

ACL - Sup、CoPP

Cisco Nexus 9808 プラットフォーム スイッチの CoPP ACL のサポートを追加。

10.3(1)F

CoPP の注意事項と制約事項

RACL(入力/出力/v4/v6)と統計 –(UDF サポートなし)

Cisco Nexus 9808 プラットフォーム スイッチの統計情報を使用した RACL(入力 IPv4/IPv6 および出力 IPv4/IPv6)のサポートを追加。

10.3(1)F

IP ACL の注意事項と制約事項

DHCP リレー

Cisco Nexus 9808 プラットフォーム スイッチの DHCP リレーのサポートを追加。

10.3(1)F

DHCP の注意事項と制約事項

RadSec サポート

RadSec サポートは、トランスポート層での RADIUS/TCP ピア間の通信を保護するために、Cisco Nexus 9000 シリーズ スイッチで提供されます。

10.3(1)F

RadSec の注意事項と制約事項

RadSec の設定

Type-9 scrypt 暗号化のサポート

タイプ 8 およびタイプ 9 のパスワード ハッシュは、Cisco Nexus 9000 シリーズ スイッチでサポートされています。

10.3(1)F

ユーザ アカウントおよび RBAC の注意事項と制約事項

ユーザ アカウントの設定

パスワード制限の確認

パスワードの連続文字チェックが、Cisco Nexus 9000 シリーズ スイッチでサポートされています。

10.3(1)F

AAA 設定の確認

ユーザ アカウントおよび RBAC の注意事項と制約事項

パスワードの連続文字チェックの有効化

デフォルト以外の VRF での ITD NAT サポート

ITD NAT VRF 構成は Cisco Nexus 9300-GX プラットフォーム スイッチで提供されます。

10.3(1)F

IP ACL の注意事項と制約事項

ACL TCAM リージョン サイズの設定

参照変数

Versions

番号

リンク付きガイド

備考

0

<guide name>

ガイド 1

旧バージョンライセンスの詳細について

1

Cisco Smart License Utility User Guide

バージョン 1.0.0/2

http://www.cisco.com

2

cisco.com/go/licensingguide

シスコライセンスの詳細な概要について

http://www.cisco.com

3

https://software.cisco.com

CSSM Web UI

一般的なリンク

http://www.cisco.com

4

Smart Software Manager オンプレミス

ソフトウェアのダウンロード ページ

リリース 8-202112

http://www.cisco.com

5

EULA

エンド ユーザ ライセンス契約書

一般的なリンク

http://www.cisco.com

6

Support Case Manager


一般的なリンク

http://www.cisco.com

7

Cisco Nexus 9000 シリーズ NX-OS リリース ノート、リリース 10.1(1) - シスコ

サポートされていないハードウェア

http://www.cisco.com

8

Smart Software Manager

ソフトウェアのダウンロード

一般的なリンク

http://www.cisco.com

9

Cisco Smart License Utility クイック スタート セットアップ ガイド

バージョン 1.0.0/2

http://www.cisco.com

10

Smart Software Manager オンプレミス ユーザーガイド

バージョン 8、リリース 202105 http://www.cisco.com

11

https://smartreceiver.cisco.com/licservice/license

一般的なリンク

http://www.cisco.com

12

Smart Software Manager Help

一般的なリンク

http://www.cisco.com

13

http://www.cisco.com/go/cfn

一般的なリンク

http://www.cisco.com