BGP EVPN VXLAN
|
このリリースでは、次の BGP EVPN VXLAN 機能が導入されています。
-
VXLAN 環境(L2 VNI)での ARP インスペクションと DHCP 不正サーバー保護:BGP EVPN VXLAN ファブリックは、ARP インスペクションと DHCP 不正サーバー保護をサポートするようになりました。これらの機能を設定するには、EVPN
VXLAN ファブリックの VTEP で ARP インスペクションと DHCP スヌーピングを有効にします。
-
BGP EVPN VRF 自動 RD および自動 RT:BGP EVPN レイヤ 3 オーバーレイ VRF 設定は、VRF のルート識別子(RD)とルートターゲット(RT)を自動生成する新しい CLI の導入により簡素化されています。
RD の自動生成は、vrf rd-auto コマンドを使用してグローバルレベルで有効にすることも、VRF サブモードで rd-auto [disable] コマンドを使用して VRF 専用で有効にすることもできます。
VRF の RT の自動割り当てを有効にするには、VRF サブモードで vnid vni-id コマンドを使用します。
また、このコマンドの no 形式を使用して、自動 RD および RT 機能を無効にすることもできます。
|
管理セッションの RADIUS パケットの DSCP マーキング
|
SSH や Telnet などの管理セッションの RADIUS パケットの DSCP マーキングを設定できます。
|
AppGigabitEthernet の EPC サポート
|
組み込みパケットキャプチャ(EPC)のインターフェイスとして AppGigabitEthernet ポートを設定するためのサポートが導入されました。
|
DHCPv6 リレーメッセージのインターフェイス ID オプション
|
DHCPv6 リレーメッセージのインターフェイス ID オプションのサポートが導入されました。これにより、クライアント インターフェイスの物理インターフェイスの詳細が VLAN 番号とともにメッセージに含められます。
|
インターフェイス テンプレートの IPv6 DHCP ガードサポート
|
ipv6 dhcp guard attach-policy policy_name グローバル コンフィギュレーション コマンドをインターフェイス テンプレートに追加できます。その後、IPv6 DHCP ガードが有効になり、テンプレートが適用されている場所にポリシーが適用されます。
|
IP 割り当てをネクストホップのみに制限する IP DHCP サーバーの変更
|
ip dhcp restrict next hop コマンドを使用して、インターフェイス内のネイバーデバイスにのみ DHCP IP アドレスを割り当てることができます。このコマンドを有効にすると、インターフェイスの DHCP サーバーは DHCP パケット内の MAC アドレスを使用し、Cisco
Discovery Protocol(CDP)または Link Layer Discovery Protocol(LLDP)キャッシュテーブル内のアドレスと比較します。MAC アドレスが一致した場合に、DHCP IP アドレスがそのデバイスに割り当てられます。
|
セキュアな固有デバイス識別子(SUDI)証明書のトラストポイントの変更
|
Cisco IOS XE Dublin 17.12.1 以降、トラストポイントに次の変更が導入されました。
-
既存の SUDI 証明書のトラストポイント名
デバイスが Cisco Manufacturing CA III 証明書をサポートし、無効になっていない場合、トラストポイント名は次のようになります。
-
Cisco Manufacturing CA III 証明書の場合、トラストポイント名は CISCO_IDEVID_SUDI から CISCO_IDEVID_CMCA3_SUDI に変更されました。
-
Cisco Manufacturing CA SHA2 証明書の場合、トラストポイント名は CISCO_IDEVID_SUDI_LEGACY から CISCO_IDEVID_CMCA2_SUDI に変更されました。
デバイスが Cisco Manufacturing CA III 証明書をサポートしていない場合、または no platform sudi cmca3 コマンドを使用して証明書が無効になっている場合、トラストポイント名は次のようになります。
-
Cisco Manufacturing CA SHA2 証明書の場合、トラストポイント名は CISCO_IDEVID_SUDI から CISCO_IDEVID_CMCA2_SUDI に変更されました。
-
Cisco Manufacturing CA 証明書の場合、トラストポイント名は CISCO_IDEVID_SUDI_LEGACY から CISCO_IDEVID_CMCA_SUDI に変更されました。
-
ハードウェア SUDI 証明書
-
show wireless management trustpoint コマンドの出力
ワイヤレス展開用に Cisco Catalyst 9300 シリーズ スイッチを Cisco Embedded Wireless Controller とともに使用する場合、show wireless management trustpoint コマンドの出力のトラストポイント名は、前述の変更されたトラストポイント名に更新されます。
次の例は、show wireless management trustpoint コマンドのサンプル出力を示しています。デバイスが Cisco Manufacturing CA III 証明書をサポートしていない場合、または証明書が無効になっている場合は、次の出力のトラストポイント名に CISCO_IDEVID_CMCA2_SUDI
と表示されることに注意してください。
Device# show wireless management trustpoint
Trustpoint Name : CISCO_IDEVID_CMCA3_SUDI
Certificate Info : Available
Certificate Type : MIC
Certificate Hash : <SHA1 - hash>
Private key Info : Available
FIPS suitability : Not Applicable
-
show ip http server status コマンドの出力
HTTP サーバーのトラストポイントを CISCO_IDEVID_SUDI として設定した場合、show ip http server status コマンドの出力には、設定されたトラストポイントとともに動作中のトラストポイントが表示されます。
次に、設定されたトラストポイント名と動作中のトラストポイント名の両方を含む、show ip http server status コマンドの出力例を示します。デバイスが Cisco Manufacturing CA III 証明書をサポートしていない場合、または証明書が無効になっている場合は、次の出力の動作中のトラストポイントに CISCO_IDEVID_CMCA2_SUDI
と表示されることに注意してください。
Device# show ip http server status
…
HTTP secure server trustpoint: CISCO_IDEVID_SUDI
HTTP secure server operating trustpoint: CISCO_IDEVID_CMCA3_SUDI
|
プログラマビリティ:
-
NETCONF-SSH アルゴリズム
-
YANG データ モデル
|
このリリースでは次のプログラマビリティ機能が導入されました。
|
request tech-support コマンド
|
request tech-support コマンドが導入されました。テクニカルサポートファイルとシステムレポートのアーカイブを生成します。
|
show idprom tan コマンド
|
show idprom tan コマンドが導入されました。識別プログラム可能読み取り専用メモリのトップアセンブリ部品番号とトップアセンブリ部品リビジョン番号を表示します。
|
このリリースに新しい WebUI 機能はありません。
|