Cisco Tetration リリース 3.5.1.23 リリースノート
このマニュアルでは、Cisco Tetration ソフトウェア リリース 3.5.1.23 の機能、不具合、および制限について説明します。
このドキュメントでは、Cisco Tetration ソフトウェアパッチリリース 3.5.1.23 の機能、バグ修正、および動作の変更について説明します。このパッチは、Tetration ソフトウェアのメジャーリリース 3.5.1.17 に関連付けられています。メジャーリリースの詳細については、https://www.cisco.com/c/en/us/td/docs/security/workload_security/tetration-analytics/sw/release-notes/cta_rn_3_5_1_17.html を参照してください。
リリースノートは、制限や警告に関する新しい情報によって更新される場合があります。このドキュメントの最新バージョンについては、次の Web サイトを参照してください。
https://www.cisco.com/c/en/us/support/security/tetration/products-release-notes-list.html
次の表は、このマニュアルのオンライン改訂履歴を示したものです。
日付 |
説明 |
2021 年 6 月 29 日 |
リリース 3.5.1.23 が利用可能になりました。 |
目次
このマニュアルの構成は、次のとおりです。
■ 注意事項
■ 関連資料
このセクションでは、このリリースで追加された機能と変更された機能を一覧表示しており、次の項目を含みます。
■ 動作における変更
■ 拡張機能
■ このパッチリリースには新しいソフトウェア機能はありません。
拡張機能
■ このパッチリリースには新しい拡張機能はありません。
動作における変更
■ [メンテナンスサービスステータス(Maintenance Service Status)] ページの [コレクタサービスステータス(Collector Service Status)] について、collectorDatamover 仮想マシンから外部ゲートウェイに ping を実行できることを確認するための追加チェックが実行されるようになりました。collectorDatamover 仮想マシンから外部ゲートウェイに ping を実行できない場合、[コレクタサービスステータス(Collector Service Status)] が停止中としてマークされます。
このセクションには、未解決および解決済みの警告と既知の動作のリストが含まれています。
■ 未解決の警告
■ 解決済みの不具合
■ 既知の動作
次の表は、このリリースで開いている注意事項のリストです。バグ ID をクリックして、Cisco バグ検索ツールにアクセスし、そのバグに関する追加情報を表示します。
説明 |
|
Kubernetes デーモンセットエージェントのアンインストールには jq ユーティリティが必要 |
|
(静的適用)適用ポリシーの更新の一時停止は、現在のリリースのフェデレーション設定ではサポートされていない。 |
|
ホストネットワークからクラスタ IP サービスへの Kubernetesトラフィックが Tetration ポリシーをエスケープする。 |
解決済みの不具合
次の表は、このリリースで解決済みの不具合のリストです。バグ ID をクリックして、Cisco バグ検索ツールにアクセスし、そのバグに関する追加情報を表示します。
表 3 解決済みの問題
不具合 ID |
説明
|
|
一部の M4 ハードウェアで Cisco Tetration アプライアンスの再起動またはバージョン 3.5.1.17 以前へのフルアップグレードに失敗する (このバグの Field Notice のリンクでプレフィックスバージョンのソリューションを提供)
元の見出し: 一部の Cisco Tetration アプライアンスの Nexus 9000 スイッチのブートフラッシュが 28,000 時間後に応答しなくなる |
|
デフォルトゲートウェイの問題により、オーケストレータでセットアップ UI にアクセスできないことがある |
|
適用エージェントで Windows システムへのファイアウォールルールの展開が断続的に繰り返される |
■ Cisco Tetration ソフトウェアのメジャーリリース 3.5.1.17 のリリースノート(https://www.cisco.com/c/en/us/td/docs/security/workload_security/tetration-analytics/sw/release-notes/cta_rn_3_5_1_17.html)を参照してください。
互換性に関する情報
3.5.1.23 リリースのソフトウェアエージェントは、マイクロセグメンテーション(詳細な可視性と適用)を実現するために、次のオペレーティングシステム(仮想マシンおよびベアメタルサーバー)をサポートしています。
■ Linux:
● Amazon Linux 2
● CentOS-6.x: 6.1 ~ 6.10
● CentOS-7.x:7.0 ~ 7.9
● CentOS-8.x:8.0 ~ 8.3
● Red Hat Enterprise Linux-6.x:6.1 ~ 6.10
● Red Hat Enterprise Linux-7.x:7.0 ~ 7.9
● Red Hat Enterprise Linux-8.x:8.0 ~ 8.3
● Oracle Linux Server-6.x:6.1 ~ 6.10
● Oracle Linux Server-7x:7.0 ~ 7.9
● Oracle Linux Server-8.x:8.0 ~ 8.3
● SUSE Linux-11.x:11.2 ~ 11.4
● SUSE Linux-12.x:12.0 ~ 12.5
● SUSE Linux-15.x:15.0 ~ 15.2
● Ubuntu-14.04
● Ubuntu-16.04
● Ubuntu-18.04
● Ubuntu-20.04
■ Linux on IBM Z:
● Red Hat Enterprise Linux-7.x:7.3 ~ 7.9
● Red Hat Enterprise Linux-8.x:8.2 ~ 8.3
● SUSE Linux-11.x:11.4
● SUSE Linux-12.x:12.4 ~ 12.5
● SUSE Linux-15.x:15.0 ~ 15.2
■ Windows Server (64 ビット):
● Windows Server 2008R2 Datacenter
● Windows Server 2008R2 Enterprise
● Windows Server 2008R2 Essentials
● Windows Server 2008R2 Standard
● Windows Server 2012 Datacenter
● Windows Server 2012 Enterprise
● Windows Server 2012 Essentials
● Windows Server 2012 Standard
● Windows Server 2012R2 Datacenter
● Windows Server 2012R2 Enterprise
● Windows Server 2012R2 Essentials
● Windows Server 2012R2 Standard
● Windows Server 2016 Standard
● Windows Server 2016 Essentials
● Windows Server 2016 Datacenter
● Windows Server 2019 Standard
● Windows Server 2019 Essentials
● Windows Server 2019 Datacenter
■ Windows VDI デスクトップクライアント:
● Microsoft Windows 8.1
● Microsoft Windows 8.1 Pro
● Microsoft Windows 8.1 Enterprise
● Microsoft Windows 10
● Microsoft Windows 10 Pro
● Microsoft Windows 10 Enterprise
● Microsoft Windows 10 Enterprise 2016 LTSB
■ IBM AIX オペレーティングシステム:
● AIX バージョン 7.1
● AIX バージョン 7.2
■ ポリシーを施行するためのコンテナホスト OS バージョン:
● Red Hat Enterprise Linux リリース 7.1 ~ 7.7
● CentOS リリース 7.1 ~ 7.7
● Ubuntu-16.04
3.5.1.23 リリースでは、優れた可視性ユースケースについてのみ、次のオペレーティングシステムがサポートされています。
● Windows VDI デスクトップクライアント:
● Microsoft Windows 7
● Microsoft Windows 7 Pro
● Microsoft Windows 7 Enterprise
3.5.1.23 リリースでは、ユニバーサル可視性エージェントの次のオペレーティング システムがサポートされています。
● Windows Server(詳細な可視性エージェントが使用できない 32 ビットおよび 64 ビット)
● AIX 6.1(PPC)
3.5.1.23 リリースでは、次のオペレーティングシステムについては、いずれのソフトウェアエージェントでもサポートが終了しています。
· Red Hat Enterprise Linux リリース 5.x
· CentOS リリース 5.x
· AIX 5.3(PPC)
· x86(64 ビット)上の Solaris 11
· Microsoft Windows 8
3.5.1.23 リリースでは、NX-OS および Cisco Application Centric Infrastructure(ACI)モードで、次の Cisco Nexus 9000 シリーズスイッチがサポートされています。
表 4 NX-OS および ACI モードでサポートされている Cisco Nexus 9000 シリーズ スイッチ
製品ライン |
プラットフォーム |
ソフトウェア リリースの最小要件 |
Cisco Nexus 9300 プラットフォーム スイッチ (NX-OS モード) |
Cisco Nexus 93180YC-EX、93108TC-EX、および 93180LC-EX |
Cisco NX-OS リリース 9.2.1 以降 |
Cisco Nexus 93180YC-FX、93108TC-FX、および 9348GC-FXP |
Cisco NX-OS リリース 9.2.1 以降 |
|
Cisco Nexus 9336C-FX2 |
Cisco NX-OS リリース 9.2.1 以降 |
|
Cisco Nexus 9300 プラットフォーム スイッチ(Cisco ACI モード) |
Cisco Nexus 93180YC-EX、93108TC-EX、および 93180LC-EX |
Cisco ACI リリース 3.1(1i) 以降 |
Cisco Nexus 93180YC-FX、93108TC-FX |
Cisco ACI リリース 3.1(1i) 以降 |
|
Cisco Nexus 9348GC-FXP |
Cisco ACI リリース 3.1(1i) 以降 |
|
Cisco Nexus 9336C-FX2 |
Cisco ACI リリース 3.2 以降 |
|
N9K X9736C-FX ラインカードのみを搭載した Cisco Nexux 9500シリーズスイッチ |
Cisco ACI リリース 3.1(1i) 以降 |
■ Cisco Tetration ソフトウェアのメジャーリリース 3.5.1.17 のリリースノート(https://www.cisco.com/c/en/us/td/docs/security/workload_security/tetration-analytics/sw/release-notes/cta_rn_3_5_1_17.html)を参照してください。
検証済みスケーラビリティの制限値
次の表に、Cisco Tetration(39-RU)、Cisco Tetration-M(8-RU)、および Cisco Tetration-V の拡張性の制限を示します。
表 5 Cisco Tetration (39-RU) のスケーラビリティの制限
設定可能なオプション |
規模 |
ワークロードの数 |
最大 25000 (VM またはベアメタル) |
1 秒あたりのフロー機能 |
最大 200 万 |
ハードウェア エージェント対応 Cisco Nexus 9000 シリーズ スイッチの数 |
最大 100 |
注:サポートされているスケールは、最初に制限に達したパラメータに基づいています。
表 6 Cisco Tetration-M (8 RU) のスケーラビリティの制限
設定可能なオプション |
規模 |
ワークロードの数 |
最大 5000 (VM またはベアメタル) |
1 秒あたりのフロー機能 |
最大 500,000 台 |
ハードウェア エージェント対応 Cisco Nexus 9000 シリーズ スイッチの数 |
最大 100 |
注:サポートされているスケールは、最初に制限に達したパラメータに基づいています。
表 7 Cisco Tetration Virtual(VMware ESXi)の拡張性の制限
設定可能なオプション |
規模 |
ワークロードの数 |
最大 1000(VM またはベアメタル) |
1 秒あたりのフロー機能 |
最大 7 万 |
ハードウェア エージェント対応 Cisco Nexus 9000 シリーズ スイッチの数 |
サポート対象外 |
注:サポートされているスケールは、最初に制限に達したパラメータに基づいています。
Cisco Tetration Analytics のマニュアルには、次の web サイトからアクセスできます。
Cisco Tetration プラットフォーム データシート:http://www.cisco.com/c/en/us/products/collateral/data-center-analytics/tetration-analytics/datasheet-c78-737256.html
一般的なドキュメント:https://www.cisco.com/c/en/us/support/security/tetration/tsd-products-support-series-home.html
このマニュアルには、インストール情報とリリースノートが含まれています。
表 8 インストール マニュアル
ドキュメント |
説明 |
Cisco Tetration Analytics クラスタ |
Cisco Tetration 39-RU) プラットフォームと Cisco Tetration (8 RU) のシングルおよびデュアルラックインストールの物理的な構成、設置場所の準備、およびケーブル配線について説明します。 |
Cisco Tetration Virtual 導入ガイド |
Tetration 仮想アプライアンスの展開について説明します。 |
ドキュメント リンク
注:ベストプラクティスとして、メジャー バージョン アップグレードを実行する前に、クラスタにパッチを適用して使用可能な最新のパッチバージョンにすることを常に推奨します。 |
|
最新の脅威データソース |
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R)
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional and coincidental.
© 2021 Cisco Systems, Inc. All rights reserved.