Cisco Nexus 5000 シリーズ NX-OS セキュリティ コンフィギュレーション ガイド リリース 5.1(3)N1(1)
このリリースの新規および変更情報
このリリースの新規および変更情報
発行日;2012/09/12   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

このリリースの新規および変更情報

次の表に、最新リリースに関するこのガイドでの重要な変更点の概要を示します。 この表は、実行コンフィギュレーション ガイドへのすべての変更や、またはこのリリースの新機能の詳細なリストを提供しません。

新機能および変更された機能に関する情報

この章では、『Cisco Nexus 5000 シリーズ NX-OS セキュリティ コンフィギュレーション ガイド』に記載されている新機能および変更された機能について、リリース固有の情報を示します。

このマニュアルの最新バージョンは、次のシスコ Web サイトから入手できます。

http://www.cisco.com/en/US/products/ps9670/products_installation_and_configuration_guides_list.html

Cisco Nexus 5000 シリーズ スイッチの Cisco NX-OS に関する最新情報を確認するには、次のシスコ Web サイトから入手できる『Cisco Nexus 5000 Series and Nexus 2000 Series NX-OS Release Notes』を参照してください。

http://www.cisco.com/en/US/products/ps9670/prod_release_notes_list.html

この表は、『Cisco Nexus 5000 シリーズ NX-OS セキュリティ コンフィギュレーション ガイド リリース 5.1(3)N1(1)』に記載されている新機能および変更機能をまとめたものです。それぞれの説明が記載されている箇所も併記されています。

表 1 Cisco NX-OS リリース 5.1(3)N1(1) のセキュリティに関する新機能と変更された機能

機能

説明

変更されたリリース

参照先

Cisco TrustSec

Cisco TrustSec 機能の設定に関する追加情報

5.1(3)N1(1)

Cisco TrustSec の設定

CoPP

Control Plane Policing(CoPP)機能を設定情報を追加しました。

5.1(3)N1(1)

CoPP の設定

ポート セキュリティ

ポート セキュリティ機能の設定情報を追加しました。

5.1(3)N1(1)

ポート セキュリティの設定

この表では、『Cisco Nexus 5000 Series NX-OS Security Configuration Guide, Release 5.0(3)N1(1)』に記載されている新機能および変更された機能を要約し、その参照先を示しています。

表 2 Cisco NX-OS リリース 5.0(3) N1(1) のセキュリティに関する新機能および変更された機能

機能

説明

変更されたリリース

参照先

ダイナミック ARP インスペクション

ダイナミック ARP インスペクションの設定情報を追加しました。

5.0(3)N1(1)

ダイナミック ARP インスペクションの設定

IPSG IP ソース ガードの設定情報を追加しました。 5.0(3)N1(1) IP ソース ガードの設定
この表では、『Cisco Nexus 5000 Series NX-OS Security Configuration Guide, Release 5.0(2)N2(1)』で記載されている新機能および変更された機能を要約し、その参照先を示しています。

表 3 Cisco NX-OS リリース 5.0(2)N2(1) のセキュリティに関する新機能および変更された機能

機能

説明

変更されたリリース

参照先

オプション 82 の DHCP スヌーピング

vPC 環境で最適化された DHCP スヌーピングのサポートに関する情報を追加しました。

5.0(2)N2(1)

DHCP スヌーピングの設定

この表では、『Cisco Nexus 5000 Series NX-OS Security Configuration Guide Release 5.0(2)N1(1)』で記載されている新機能および変更された機能を要約し、その参照先を示しています。

表 4 Cisco NX-OS リリース 5.0(2)N1(1) のセキュリティに関する新機能および変更された機能

機能

説明

変更されたリリース

参照先

TACACS+ サーバのコマンド許可サポート

これにより、TACACS+ を使用して、認証されたユーザに対して許可されたコマンドを確認できます。

5.0(2)N1(1)

TACACS+ の設定

VTY 回線の ACL VTY 回線(Cisco Nexus 5000 シリーズ スイッチに接続)とアクセス リスト内のアドレス間の着信接続および発信接続を制限できるようにします。 5.0(2)N1(1) アクセス コントロール リストの設定
この表では、『Cisco Nexus 5000 シリーズ NX-OS セキュリティ コンフィギュレーション ガイド』で記載されている新機能および変更された機能を要約し、その参照先を示しています。

表 5 Cisco NX-OS Release 4.2(1)N1(1) セキュリティに関する新機能および変更された機能

機能

説明

変更されたリリース

参照先

AAA コマンドの許可 ユーザが実行できるすべてのコマンドを許可できます。

4.2(1)N1(1)

AAA の設定

この表では、『Cisco Nexus 5000 シリーズ NX-OS セキュリティ コンフィギュレーション ガイド』で記載されている新機能および変更された機能を要約し、その参照先を示しています。

表 6 Cisco NX-OS Release 4.1(3)N2(1) のセキュリティに関する新機能および変更された機能

機能

説明

変更されたリリース

参照先

IP ACL に対する mgmt0

mgmt0 インターフェイスに IP ACL を適用できるようにします。

4.1(3)N2(1)

アクセス コントロール リストの設定

TACACS+ のグローバル ソース インターフェイス

デバイスに設定されているすべての TACACS+ サーバ グループに対して、グローバル発信元インターフェイスを設定できるようにします。

4.1(3)N2(1)

TACACS+ の設定

RADIUS のグローバル発信元インターフェイス

デバイスに設定されているすべての RADIUS サーバ グループに対して、グローバル発信元インターフェイスを設定できるようにします。

4.1(3)N2(1)

RADIUS の設定

マニュアルの構成

Cisco NX-OS Release 4.1(3)N2(1) の時点では、次の各機能に特化した新しいコンフィギュレーション ガイドに Nexus 5000 シリーズの設定情報が記載されています。

  • システム管理
  • レイヤ 2 スイッチング
  • SAN スイッチング
  • Fibre Channel over Ethernet
  • セキュリティ
  • Quality of Service

新しいガイドに記述されている内容は、以前は『Cisco Nexus 5000 Series CLI Configuration Guide』に記載されていました。ただし、このドキュメントは現在も Cisco.com から入手可能であり、Cisco Nexus 5000 NX-OS ソフトウェア リリース 4.1(3) よりも前のソフトウェア リリースに関しては、このドキュメントを参照する必要があります。 新しいコンフィギュレーション ガイドにはそれぞれ、特定のリリースで導入された機能または使用可能な機能に関する説明が記載されています。 ご使用のスイッチにインストールされているソフトウェアに対応したコンフィギュレーション ガイドを選択して参照してください。

新しい『Cisco Nexus 5000 シリーズ NX-OS セキュリティ コンフィギュレーション ガイド』の情報は、これまで『Cisco Nexus 5000 Series CLI Configuration Guide』の「Part 3: Switch Security Features」に記載されていました。

Nexus 5000 シリーズ参照先の詳細なリストについては、「はじめに」にある関連資料のリストを参照してください。