新機能および変更された機能に関する情報
次の表は、『Cisco Nexus 9000 シリーズ NX-OS セキュリティ コンフィギュレーション ガイド リリース 9.3(x)』に記載されている新機能および変更機能をまとめたものです。それぞれの説明が記載されている箇所も併記されています。
機能 |
説明 |
変更が行われたリリース |
参照先 |
---|---|---|---|
IP ACL |
PACL/L2QOS/L2 SPAN ACLのラベルサイズを 62 に増やす機能が追加されました。この機能は、Nexus 9300-FX プラットフォーム スイッチでのみサポートされています。 |
9.3(6) |
|
MAC 認証バイパスによる認証のみ |
dot1q 対応ポート上のすべてのトラフィックのデフォルト認証方式として MAB を設定する機能が追加されました。 この機能は、すべての Cisco Nexus 9000 シリーズ スイッチでサポートされています。 |
9.3(5) |
|
Dynamic ACL |
MAB クライアントの dot1q ブロック リストへのアクセスを制限する機能が追加されました。この機能は、Cisco Nexus 9336-FX2、Nexus 9236C、Nexus 93108TC-EX、および Nexus 93180YC-EX スイッチでサポートされています。 |
9.3(5) |
|
DHCPv6 |
Cisco Nexus 9300-GX プラットフォーム スイッチの DHCPv6 リレー パケットで DHCPv6 オプション 79(クライアント リンク層アドレス)のサポートが追加されました。 |
9.3(5) |
|
IPv6 ファースト ホップ セキュリティ |
Cisco Nexus 9300-GX プラットフォーム スイッチのサポートが追加されました。 |
9.3(5) |
|
IPv6 出力 ACL |
-R および RX ライン カードを備えた Cisco Nexus 9504 および 9508 プラットフォーム スイッチでの IPv6 出力 ACL のサポートが追加されました。 |
9.3(5) |
|
IP ソース ガード(IPSG) |
Cisco Nexus 9300-GX プラットフォーム スイッチでのサポートが追加されました。 |
9.3(5) |
|
MACsec |
Cisco Nexus N9K-C93180YC-FX3S、Nexus N9K-X9732C-FX、およびNexus N9K-X9788TC-FX ラインカードでのサポートが追加されました。 |
9.3(5) |
|
NDcPP:syslog の OCSP |
syslog サーバの OCSP サポートが追加されました。この機能は、すべての Cisco Nexus 9000 シリーズ スイッチでサポートされています。 |
9.3(5) |
|
PACL リダイレクト |
Cisco Nexus 9300-GX スイッチでの PACL リダイレクトのサポートが追加されました。 |
9.3(5) |
|
MACsec キーのタイプ 6 暗号化 |
MACsec 事前共有キーをタイプ 6 暗号化形式で保存する機能が追加されました。 この機能は、MACsec をサポートするすべての Nexus 9000 シリーズスイッチでサポートされます。 |
9.3(5) |
|
IP ヘルパー アドレス |
DHCPv4 ポート番号 67 および 68 を除くすべての UDP ポートを宛先とするリレー ブロードキャストのルート設定を有効にする機能が追加されました。この機能は、-EX/FXラインカードを搭載した Nexus 9200、9300、9300-EX、Nexus 9300-FX/FX2、および Nexus 9500 スイッチでサポートされています。 |
9.3(5) |
|
802.1x |
Cisco Nexus 9300-GX フォーム スイッチでの 802.1X のサポートが追加されました。 |
9.3(3) |
802.1X の注意事項と制約事項 |
DAI |
Cisco Nexus 9300-GX スイッチでの DAI のサポートが追加されました。 |
9.3(3) |
|
DHCP |
Cisco Nexus 9300-GX スイッチでの DHCP スヌーピングおよび DHCP リレーのサポートが追加されました。 |
9.3(3) |
|
DHCP |
DHCP オプション 82 パケットのサーバ識別子オーバーライド オプションを無効にする機能が追加されました。 |
9.3(3) |
|
DHCP |
インターフェイスに両方のサブネットが含まれる場合に、DHCP リレーがプライマリまたはセカンダリ サブネットを選択できるようになりました。 |
9.3(3) |
|
DHCPv6 |
すべての Cisco Nexus 9000 シリーズ スイッチおよびライン カードの DHCPv6 リレー パケットでの DHCPv6オプション79(クライアント リンク層アドレス)のサポートが追加されました。 |
9.3(3) |
|
IP ACL |
-R および -RX ラインカードを使用した Cisco Nexus 9500 プラットフォーム スイッチでの出力 IPv4 および IPv6 RACL のサポートが追加されました |
9.3(3) |
|
MAC UDF |
Cisco Nexus 9300-GX スイッチの UDF ベースの MAC アクセス リスト(ACL)を設定する機能。 |
9.3(3) |
|
MACsec |
Cisco Nexus 93108TC2-FX、Cisco Nexus 93180YC2-FX、Cisco Nexus 93216TC-FX2、、および Cisco Nexus 93360YC-FX2 スイッチでの MACsec のサポートが追加されました。 |
9.3(3) |
|
ユーザ定義の MAC アドレス |
16 〜 256 の範囲でユーザ定義の MAC アドレス制限を設定できます。 |
9.3(2) |
|
MAC UDF |
デバイスがユーザ定義フィールド(UDF)で照合し、マッチするパケットを MAC ACL に適用するのを可能にする機能。 |
9.3(2) |
|
MACSec |
MACsecは、Cisco Nexus N9K-C9364C、N9K-C9332C、およびN9K-C9348GC-FXPプラットフォームスイッチでサポートされるようになりました。 |
9.3(1) |
|
uRPF | uRPF は、モジュラ EX および FX ライン カード ファミリを搭載した Cisco Nexus 9500 シリーズ スイッチでサポートされるようになりました。 | 9.3(1) | |
MAC UDF | Cisco Nexus 9200、9300、および 9300-EX シリーズ スイッチのUDFベースの MAC アクセスリスト(ACL)を設定する機能。この機能により、デバイスはユーザ定義フィールド(UDF)で照合を行い、マッチするパケットを MAC ACL に適用できます。 | 9.3(1) |