Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月7日
章のタイトル: 新機能および変更された機能に関する情報
新機能および変更された機能に関する情報
この章では、『 Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス』 の新機能および変更された機能に関するリリース固有の情報を示します。このマニュアルの最新バージョンは、次のシスコ Web サイトから入手できます。
http://www.cisco.com/en/US/products/ps9402/prod_command_reference_list.html
Cisco NX-OS リリース 6.0 に関するその他の情報については、 『 Cisco Nexus 7000 Series NX-OS Release Notes, Release 6.0』 を参照してください。このマニュアルは次のシスコ Web サイトで入手できます。
http://www.cisco.com/en/US/products/ps9402/tsd_products_support_series_home.html
次の表に、『 Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス』 の新機能および変更された機能の要約と参照先を示します。
|
|
|
|
|
|---|---|---|---|
インターフェイスまたは VLAN 上のトラフィックを選択的にモニタするため、ACL キャプチャを設定する機能が追加されました。また、M1 シリーズ モジュールでの ACL キャプチャのサポートが追加されました。 |
「D コマンド」 、 「H コマンド」 、 「M コマンド」 、 「P コマンド」 、および 「show コマンド」 |
||
「E コマンド」 、 「F コマンド」 、 「K コマンド」 、および 「show コマンド」 |
|||
CoPP のベスト プラクティス ポリシーを読み取り専用の CoPP に変更し、ポリシーを修正するためにコピーする機能が追加されました。 |
|||
CoPP ベスト プラクティス ポリシーと、適用されているデフォルト ポリシーと最新または以前のポリシーの違いを表示するために、それぞれ show copp profile コマンドと show copp diff profile コマンドが追加されました。 |
|||
実行コンフィギュレーションとスタートアップ コンフィギュレーションのユーザ設定 ACL(デフォルトの CoPP で設定された ACL 以外)を表示するために、show running-config aclmgr コマンドと show startup-config aclmgr コマンドが追加されました。 |
|||
コントロール プレーン ポリシング(CoPP)マップで廃棄されたパケットのしきい値を指定し、ドロップ数が設定したしきい値を超えた場合に Syslog を生成する機能が追加されました。 |
|||
リモート デバイスとの間でファイルをコピーするために、次のコマンドを使用して Cisco NX-OS デバイスの SCP および SFTP サーバを設定する機能が追加されました。 |
|||
次のコマンドを実行して、network-admin および network-operator ロールが使用できるコマンドの構文を表示する機能が追加されました。 |
|||
スーパーバイザ モジュールに到達するパケットのレート制限を設定し、レート制限を超えた場合にシステム メッセージを記録する機能が追加されました。この機能により、次のコマンドが追加されました。 • |
|||
Cisco NX-OS Release 5.1 から、RSA キー サイズの範囲は 1024 ~ 2048 ビットになりました。 |
|||
現在の VDC のログフラッシュに保存されているアカウンティング ログをクリアするため、次のコマンドに logflash キーワードが追加されました。 |
|||
リモート認証が設定されており、すべての AAA サーバが到達不能である場合、コンソールまたはデフォルト ログインのローカル認証へのフォールバックをサポートするため、 fallback error local キーワードが追加されました。 |
|||
| • • TACACS+ サーバまたは LDAP サーバのデフォルト AAA 認可方式を設定するため、次のコマンドが追加されました。 • LDAP サーバのデフォルト AAA 認可方式として、SSH 公開キーを使用した LDAP 認可またはローカル認可を設定するため、次のコマンドが追加されました。 |
|||
CHAP 認証をサポートするため、次のコマンドが追加されました。 |
|||
Virtual Routing and Forwarding(VRF)をサポートするため、次のコマンドが追加または変更されました。 • DHCP で、link selection(リンク選択)、server ID override(サーバ ID 上書き)、VRF name/VPN ID(VRF 名/VPN ID)リレー エージェント option-82 サブオプションに、Cisco 専用の番号 150、152、および 151 を使用できるようにするため、次のコマンドが追加されました。 • |
|||
LDAP サーバ グループをサポートするため、次のコマンドが変更されました。 • • LDAP サーバ グループの作成をサポートするため、次のコマンドが追加されました 。 LDAP 認証でバインド(bind)方式または比較(compare)方式を使用するように設定するため、次のコマンドが追加されました • LDAP サーバ統計情報をクリアするため、次のコマンドが追加されました。 • LDAP サーバへの検索クエリーの送信をサポートするため、次のコマンドが追加されました。 LDAP ユーザのユーザ プロファイルに、ログインが認可されているものとして、ユーザ証明書のサブジェクト DN が一覧表示されている場合にのみ、そのユーザがログインできるようにするため、次のコマンドが追加されました。 LDAP サーバ グループのグループ検証をイネーブルにするため、次のコマンドが追加されました。 LDAP をイネーブルにするため、次のコマンドが追加されました。 すべての LDAP サーバのデッド タイム間隔を設定するため、次のコマンドが追加されました。 |
|||
クライアントが TCP 接続を開始するために使用するグローバル LDAP サーバ ポートを設定するため、次のコマンドが追加されました。 LDAP サーバのグローバル タイムアウト間隔を設定するため、次のコマンドが追加されました。 LDAP 検索マップを設定するため、次のコマンドが追加されました。 LDAP サーバ グループのサポートを追加するため、次のコマンドが変更されました。 設定された LDAP 属性マップに関する情報を表示するため、次のコマンドが追加されました。 LDAP サーバ設定を表示するため、次のコマンドが追加されました。 LDAP サーバ グループ設定を表示するため、次のコマンドが追加されました。 LDAP サーバ統計情報を表示するため、次のコマンドが追加されました。 実行コンフィギュレーションの LDAP サーバ情報を表示するため、次のコマンドが追加されました。 スタートアップ コンフィギュレーションの LDAP サーバ情報を表示するため、次のコマンドが追加されました。 検索クエリーを LDAP サーバに送信するために、信頼される証明書を設定する、次のコマンドが追加されました。 |
「L コマンド」 、 「S コマンド」 、 「show コマンド」 、 「T コマンド」 、 「U コマンド」 |
||
検索クエリーを LDAP サーバに送信するために、証明書 DN 一致を設定する、次のコマンドが追加されました。 • 検索クエリーを LDAP サーバに送信するために、公開キー一致を設定する、次のコマンドが追加されました。 • 検索クエリーを LDAP サーバに送信するために、ユーザスイッチグループを設定する、次のコマンドが追加されました。 • |
|||
証明書認証に使用する証明書ストアを指定するため、次のコマンドが追加されました。 • リモート証明書ストアから証明書失効リストを更新するリフレッシュ時間を設定するため、次のコマンドが追加されました。 • LDAP サーバ グループを設定するため、次のコマンドが追加されました。 • フィルタ マップの作成をサポートするため、次のコマンドが追加されました。 • SSH プロトコルの証明書マッピング フィルタを設定するため、次のコマンドが追加されました。 フィルタ マップ内に証明書マッピング フィルタを設定するため、次のコマンドが追加されました。 証明書ストア設定を表示するため、次のコマンドが追加されました。 |
|||
証明書マッピング フィルタを表示するため、次のコマンドが追加されました。 |
|||
RADIUS サーバごとに個別にテスト パラメータを設定する必要なく、すべてのサーバの可用性をモニタするため、次のコマンドが追加されました。 |
|||
レイヤ 2 トンネル プロトコル(L2TP)パケットのレート制限統計情報をクリアするため、次のコマンドに l2pt キーワードが追加されました。 L2TP パケットのレート制限を設定するため、次のコマンドに l2pt キーワードが追加されました。 |
|||
RBACL 統計情報をクリアするため、次のコマンドが追加されました。 • RBACL 統計情報をイネーブルにするため、次のコマンドが追加されました。 • RBACL ログのサポートのため、次のコマンドに log キーワードが追加されました。 RBACL 統計情報の設定ステータスを表示し、すべての RBACL ポリシーの統計情報を一覧表示するため、次のコマンドが追加されました。 |
「C コマンド」 、 「D コマンド」 、 「P コマンド」 、 「show コマンド」 |
||
ユーザが SSH セッションにログインを試みることができる最大回数を設定するため、次のコマンドが追加されました。 |
|||
ユーザがシークレット パスワードの入力を求められた後に、高い権限レベルに移行できるようにするため、次のコマンドが追加されました。 特定の権限レベルのシークレット パスワードをイネーブルにするため、次のコマンドが追加されました。 TACACS+ サーバでコマンド認可にロールの累積権限をイネーブルにするため、次のコマンドが追加されました。 ユーザ ロールまたは権限ロールを作成または変更する場合に、権限レベルを指定するため、次のコマンドに priv- n キーワード が追加されました。 現在の権限レベル、ユーザ名、および累積権限サポートのステータスを表示するため、次のコマンドが追加されました。 TACACS+ サーバごとに個別にテスト パラメータを設定する必要なく、すべてのサーバの可用性をモニタするため、次のコマンドが追加されました。 Virtual Device Context(VDC; 仮想デバイス コンテキスト)でユーザ アカウントを作成する場合に使用するため、次のコマンドに keypair および priv-lvl キーワードが追加されました。 |
「E コマンド」 、 「F コマンド」 、 「R コマンド」 、 「show コマンド」 、 「T コマンド」 、 「U コマンド」 |
||
aaa authentication login default コマンドおよび show authentication コマンドに、 mschapv2 キーワードが追加されました。 |
|||
show accounting コマンドに、 last-index キーワードおよび start-seqnum キーワードが追加されました。 |
|||
TACACS+ コマンドの認可をサポートするため、次のコマンドが追加されました。 • • |
|||
ポートチャネル インターフェイス上でポート セキュリティをサポートするため、次のコマンドが変更されました。 • • • • |
|||
Cisco NX-OS Release 4.1(4) 以降、デフォルトの仮想デバイス コンテキスト(VDC)のみで使用できることを示すため、 hardware access-list update コマンドが変更されました。 |
|||
cts sxp default password コマンドと cts sxp connection peer コマンドが、暗号化パスワードを許可するように変更されました。 |
|||
hardware access-list update コマンドと hardware rate-limit コマンドを追加し、 platform access-list update および platform rate-limit コマンドを非推奨にしました。 |
|||
feature telnet コマンドを追加し、 telnet server enable コマンドを非推奨にしました。 |
|||
ipv6 access-list 、 permit(IPVv6) 、 deny(IPv6) 、 ipv6 traffic-filter 、および ipv6 port traffic-filter コマンドを含む、IPv6 ACL をサポートするコマンドが追加および変更されました。 |
|||
deny(IPv4) および permit(IPv4) コマンドに、 packet-length キーワードが追加されました。 permit(IPVv6) コマンドおよび deny (IPv6) コマンドは、 packet-length キーワードもサポートしています。 |
|||
RADIUS 設定の CFS 配信用に、 radius abort 、 radius commit 、 radius distribute および show radius コマンドが追加されました。 |
|||
TACACS+ 設定の CFS 配信用に、 tacacs+ abort 、 tacacs+ commit 、 tacacs+ distribute および show tacacs+ コマンドが追加されました。 |
|||
ユーザ ロール設定の CFS 配信用に、 role abort 、 role commit および role distribute コマンドが追加されました。また、 pending および pending-diff キーワードが show role コマンドに追加されました。 |
|||
TACACS+ サーバで ASCII 認証のイネーブル化をサポートするために、aaa authentication login ascii-authentication コマンドと show aaa authentication login ascii-authentication コマンドが追加されました。 |
|||
PKI をサポートするために、 crypto ca trustpoints 、 crypto ca authenticate 、および crypto ca crl request を含むコマンドが追加されました。 |
|||
RADIUS または TACACS+ サーバ グループのソース インターフェイスを設定するために、 ip radius source-interface 、 ip tacacs source-interface 、および source-interface コマンドが追加されました。 |
|||
aaa user default-role および show aaa default-user role コマンドが追加されました。 |
|||
action コマンドから capture キーワードが削除されました。VLAN ACL によって転送されるトラフィックのキャプチャは、Cisco NX-OS Release 4.0 ではサポートされていません。 |
|||
port-security キーワードが、clear hardware rate-limit、platform rate-limit、および clear hardware rate-limit コマンドに追加されました。 |
|||
password strength-check および show password strength-check コマンドが追加されました。 |
|||
feature scp-server
フィードバック