Cisco Nexus 1000V セキュリティ コンフィギュレーション ガイド リリース 4.2(1)SV1(5.1)
新機能および変更された機能に関する情報
新機能および変更された機能に関する情報
発行日;2012/05/31 | 英語版ドキュメント(2012/03/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

新機能および変更された機能に関する情報

新機能および変更された機能に関する情報

この章では、このマニュアルの各リリースで追加または変更された情報と、その情報が記載されている場所を示します。

 

機能
説明
対象リリース
参照先

Cisco Nexus 1000V Security Configuration Guide, Release 4.2(1)SV1(5.1) 』には、新しい情報は追加されていません。

UUFB

スイッチの転送パスがフラッディングしないように不明なユニキャスト パケットをブロックできます。

4.2(1)SV1(4a)

「不明なユニキャスト フラッディングのブロック」

DHCP スヌーピング リレー エージェント(オプション 82)

DHCP パケットの VSM MAC およびポート情報をリレーするように DHCP を設定できます。

4.2(1)SV1(4)

「DHCP スヌーピングの設定」

DHCP スヌーピング バインディング テーブル

インターフェイスの DHCP スヌーピング バインディング テーブル エントリを消去できます。

4.2(1)SV1(4)

「DHCP スヌーピングの設定」

DHCP のイネーブル化

feature DHCP コマンドを使用して DHCP をグローバルにイネーブルまたはディセーブルにできます。

4.2(1)SV1(4)

「DHCP スヌーピングの設定」

SSH サーバのイネーブル化

feature DHCP コマンドを使用して SSH サーバをイネーブルまたはディセーブルにできます。

4.2(1)SV1(4)

「SSH の設定」

Telnet サーバをイネーブルにする

feature DHCP コマンドを使用して Telnet サーバをイネーブルまたはディセーブルにできます。

4.2(1)SV1(4)

「Telnet の設定」

HTTP サーバのディセーブル化

HTTP サーバをセキュリティ目的でディセーブルにします。

4.2(1)SV1(4)

「HTTP サーバのディセーブル化」

VSD

Virtual Service Domain(VSD; 仮想サービス ドメイン)を利用すると、ネットワーク サービスのためのトラフィックの分類と分離が可能になります。

4.0(4)SV1(2)

「VSD の設定」

DHCP スヌーピング

DHCP(Dynamic Host Configuration Protocol)スヌーピングは、信頼できないホストと信頼できる DHCP サーバとの間でファイアウォールのような役割を果たします。

4.0(4)SV1(2)

「DHCP スヌーピングの設定」

Dynamic ARP Inspection(DAI; ダイナミック ARP インスペクション)

DAI(Dynamic ARP Inspection)とは、レイヤ 2 ブロードキャスト ドメイン内の IP 通信を実現するために、IP アドレスを MAC(メディア アクセス コントロール)アドレスにマッピングする機能です。

4.0(4)SV1(2)

「Dynamic ARP Inspection の設定」

IPSG

IP ソース ガードは、IP アドレスと MAC を調べてトラフィックを許可する、インターフェイス単位のフィルタです。

4.0(4)SV1(2)

「IP ソース ガードの設定」