Cisco Nexus 1000V セキュリティ設定ガイド 4.2(1)SV2(1.1)
新機能および変更された機能に関する情報
新機能および変更された機能に関する情報
発行日;2013/01/16   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

新機能および変更された機能に関する情報

ここでは、このマニュアルで追加または変更された内容をソフトウェア リリースごとに示します。

セキュリティ設定の新機能と変更情報

ここでは、本マニュアルに追加および変更された内容をソフトウェア リリースごとに示します。

新機能またはコマンドの変更に関する追加情報については、『Cisco Nexus 1000V Release Notes』および『Cisco Nexus 1000V Command Reference』を参照してください。

表 1 新機能および変更された機能
機能 説明 変更されたリリース 参照先

Cisco TrustSec

この機能が導入されました。

4.2(1)SV2(1.1)

Cisco Nexus 1000V 用の Cisco TrustSec の設定

ライセンスの変更と高度な機能

次の機能がライセンスを必要とする高度な機能として使用できるようになりました:Cisco TrustSec 機能、DHCP スヌーピング、IP ソース ガード、およびダイナミック ARP インスペクション。

4.2(1)SV2(1.1)

DHCP スヌーピングの設定ダイナミック ARP インスペクションの設定IP ソース ガードの設定

DHCP の機能拡張

Cisco Nexus 1000V スイッチで、送信元 IP に基づくフィルタリングをイネーブルにできるようになりました。

4.2(1)SV2(1.1)

DHCP スヌーピングの設定

ACL ロギング

ACL の許可条件または拒否条件に一致するフローの統計情報を記録して、フローをモニタできるようになりました。

4.2(1)SV1 (5.1)

MAC ACL の設定

UUFB

スイッチの転送パスがフラッディングしないように不明なユニキャスト パケットをブロックできます。

4.2(1)SV1(4a)

不明なユニキャスト フラッディングのブロック

DHCP スヌーピング リレー エージェント(オプション 82)

DHCP パケットの VSM MAC およびポート情報をリレーするように DHCP を設定できるようになりました。

4.2(1)SV1(4)

DHCP スヌーピングの設定

DHCP スヌーピング バインディング テーブル

インターフェイスの DHCP スヌーピング バインディング テーブル エントリを消去できます。

4.2(1)SV1(4)

DHCP スヌーピングの設定

DHCP のイネーブル化

feature DHCP コマンドを使用して DHCP をグローバルにイネーブルまたはディセーブルにできます。

4.2(1)SV1(4)

DHCP スヌーピングの設定

SSH サーバのイネーブル化

feature DHCP コマンドを使用して SSH サーバをイネーブルまたはディセーブルにできます。

4.2(1)SV1(4)

SSH の設定

Telnet サーバをイネーブルにする

feature DHCP コマンドを使用して Telnet サーバをイネーブルまたはディセーブルにできます。

4.2(1)SV1(4)

Telnet の設定

HTTP サーバのディセーブル化

HTTP サーバをセキュリティ目的でディセーブルにします。

4.0(4)SV1(4)

HTTP サーバのディセーブル化

VSD

Virtual Service Domain(VSD; 仮想サービス ドメイン)を利用すると、ネットワーク サービスのためのトラフィックの分類と分離が可能になります。

4.0(4)SV1(2)

第 3 章「VSD の設定」

DHCP スヌーピング

DHCP(Dynamic Host Configuration Protocol)スヌーピングは、信頼できないホストと信頼できる DHCP サーバとの間でファイアウォールのような役割を果たします。

4.0(4)SV1(2)

DHCP スヌーピングの設定

ダイナミック ARP インスペクション(DAI)

DAI(Dynamic ARP Inspection)とは、レイヤ 2 ブロードキャスト ドメイン内の IP 通信を実現するために、IP アドレスを MAC(メディア アクセス コントロール)アドレスにマッピングする機能です。

4.0(4)SV1(2)

ダイナミック ARP インスペクションの設定

IP ソース ガード

IP ソース ガードは、IP アドレスと MAC を調べてトラフィックを許可する、インターフェイス単位のフィルタです。

4.0(4)SV1(2)

IP ソース ガードの設定