ダウンロード

Cisco Catalyst 4900 シリーズスイッチ向け Cisco IOS ソフトウェアリリース 12.2(25)SG

Product Bulletin

Cisco Catalyst 4900 シリーズスイッチ向け Cisco IOS ソフトウェアリリース 12.2(25)SG

この製品速報では、Cisco® Catalyst® 4900 シリーズスイッチ向けの Cisco IOS® ソフトウェアリリース 12.2(25)SG でサポートされる、ハードウェアおよびソフトウェアの機能について説明します。

ソフトウェアの新機能

NAC L2 IP

NAC L2 IP は、Cisco Network Admission Control に不可欠な機能です。この機能は、感染したホスト（LAN ポートに接続する PC などのデバイス）が企業ネットワークに接続しようとした時点でネットワークを防御します。Cisco Catalyst 4900 シリーズに実装された NAC L2 IP 機能は、802.1X 非対応のホストに対するレイヤ 2 エッジでのポスチャ検証を行います。ホストデバイスのポスチャ検証のなかには、アンチウイルスのステータスや OS パッチレベルも含まれます。企業アクセスポリシーとホストデバイスのポスチャに応じて、ホストには通常のアクセス、あるいは制限付きアクセスが許可されることもあれば、ネットワークへのウイルス感染を避けるために完全に隔離されることもあります。

NAC L2 802.1X

Cisco Catalyst 4500 シリーズは、802.1X 対応デバイスにまで NAC サポートを拡張します。NAC L2 IP と同様に、NAC L2 802.1X 機能でもエンドポイントの情報に基づいてネットワークのアクセスレベルを決定します。

TDR

Time Domain Reflectometry（TDR）は、銅ケーブルの状態を診断するためのテクノロジーです。TDR は接続されているケーブル（カテゴリ 5 ケーブルなど）のインピーダンスの変化を検出して、回路のオープン、ショート、および終端状態を診断します。また、スイッチから故障点までの距離の診断も行います。TDR は、Cisco Catalyst 4948 および Catalyst 4948-10GE スイッチでサポートされます。

802.1X 認証エラー

802.1X 認証エラーは、802.1X サプリカントを使用するゲストユーザのネットワークアクセスを、一定の規則で制限する機能です。この機能は、802.1X サプリカントを使用しないゲストユーザ向けの 802.1X ゲスト VLAN とは異なります。802.1X 認証エラー VLAN は、ユーザによる設定が可能な VLAN で、前述のゲスト VLAN とは別のものです。802.1X サプリカントを使用するゲストユーザ（請負業者やビジター）に対し、802.1X 認証ではエラーが発生します。これらのゲストユーザは、特別な認証エラー VLAN へと移され、多くの場合、インターネットアクセスのみが許可されます。802.1X 認証エラー VLAN では、インターネットなどのネットワークリソースへのアクセスを自在に制限できます。

OSPF 高速コンバージェンス

Open Shortest Path First（OSPF）高速コンバージェンスは、リンク障害など予想外の問題が発生した場合に、ダウンタイムを最小限に抑えます。OSPF 高速コンバージェンスには、以下のオプションがあります。

高速 Hello - OSPF の Hello インターバルは、ユーザ自身で短く設定することが可能です。特に LAN セグメントでは、OSPF ネットワークの迅速なコンバージェンスが実現されます。
Incremental Shortest Path First（iSPF）- Shortest Path Tree（SPT）の変更をインテリジェントに判断し、SPT の変更の影響を受けるノードだけを再計算するルーティングの拡張機能です。この機能を使用すると、ネットワークイベントの発生に伴うルーティングトポロジの変更に応じて、OSPF のコンバージェンスを迅速に行うことができます。
LSA スロットリング - OSPF の Link-State Advertisement（LSA; リンクステートアドバタイズメント）スロットリングを使用すると、ネットワークが不安定になっている間、 OSPF の LSA の更新頻度をダイナミックに制限することができます。LSA レートリミットをミリ秒単位で設定することで、OSPF のコンバージェンス時間の短縮が可能になります。

HTTPS

HTTPS は HTTP のセキュリティ機能を強化したプロトコルです。HTTPS では、Secure Socket Layer（SSL）を使用してデバイスの認証および暗号化を行います。Cisco Network Assistant とのセキュアな通信を実現するためには、HTTPS を使用する必要があります。

IS-IS MIB

Intermediate System-to-Intermediate System（IS-IS）は、1 つの Autonomous System（AS; 自律システム）内で使用するリンクステートルーティングプロトコルで、数多くのプロバイダーで Interior Gateway Protocol（IGP）として使用されています。IS-IS MIB を使用すると、ネットワークイベントのモニタリング機能が向上し、ネットワークの状態を包括的に把握できるようになります。

Cisco Catalyst 4900 シリーズ向けの新しい Cisco IOS ソフトウェアパッケージ

シスコシステムズは、Cisco Catalyst 4900 シリーズ向けに、新しい Cisco IOS ソフトウェアパッケージを発表しました。このパッケージは各種機能の新しい基盤を提供し、すべての Catalyst スイッチとの一貫性を実現します。新しい Cisco IOS ソフトウェアリリーストレインは 12.2SG です。

Catalyst 4900 シリーズの従来の Cisco IOS ソフトウェアイメージ（「Basic L3（SMI）」および「Enhanced L3（EMI）」と呼ばれていたイメージ）は、それぞれ現在の「IP Base」および「Enterprise Services」に対応しています。特に明記されないかぎり、Cisco IOS ソフトウェアをベースとした現在販売されている Catalyst 4900 のソフトウェア機能は、リリース 12.2(25)SG の IP Base イメージでサポートされます。ただし、以下の例外があります。

IP Base イメージでは、拡張ルーティング関連機能（Border Gateway Protocol [BGP; ボーダーゲートウェイプロトコル]、Enhanced Interior Gateway Routing Protocol [EIGRP]、OSPF、IS-IS、Internetwork Packet Exchange [IPX] プロトコル、AppleTalk、Virtual Route Forwarding [VRF]-Lite、および Policy-Based Routing [PBR; ポリシーベースルーティング] など）をサポートしていません。
IP Base イメージは、レイヤ 3 ルーティングに対して EIGRP スタブをサポートする予定です。EIGRP スタブについて詳しくは、次の URL を参照してください。http://www.cisco.com/en/US/tech/tk365/technologies_white_paper0900aecd8023df6f.shtml

Enterprise Services イメージは、拡張ルーティング機能を含め、Cisco IOS ソフトウェアをベースとした Catalyst 4900 シリーズのすべての機能をサポートしています。表 1 では、Cisco Catalyst 4900 シリーズの各スイッチに関し、 IP Base イメージおよび Enterprise Services（ES）イメージの具体的な相違点を示します。

表 1 Cisco IOS ソフトウェアリリース 12.2(25)SG の IP Base イメージおよび Enterprise Services イメージの機能比較

機能	IP Base イメージ	Enterprise Services イメージ
RIP およびスタティックルート	○	○
EIGRP	×	○
EIGRP スタブ	×	○
OSPF および IS-IS	×	○
BGP	×	○
VRF-Lite	×	○
AppleTalk	×	○
IPX	×	○
PBR	×	○

Cisco IOS ソフトウェア移行ガイド

図 1 に、Cisco IOS ソフトウェアリリース 12.2(25)SG のリリースプランと、リリース 12.2S およびリリース 12.1 との相関図を示します。また、推奨される移行パスも示します。

図 1 Cisco Catalyst 4900 シリーズ向け Cisco IOS ソフトウェアリリースプラン
※ 画像をクリックすると、大きく表示されます。

移行プランの概要

Cisco Catalyst 4900 シリーズの最新のハードウェアおよびソフトウェア機能を利用するためには、Cisco IOS ソフトウェアリリース 12.2(25)SG に移行する必要があります。新しい Cisco IOS ソフトウェアパッケージでは、12.2EW は 12.2SG に名称が変わっています。どちらのソフトウェアリリーストレインも、12.2S のリリース 5 がベースになっています。
リリース 12.2(18)EW および 12.2(25)EWA のメンテナンスリリースは引き続き提供される予定です。
Cisco IOS ソフトウェア 12.1 EW の各リリースは、2005 年 10 月 4 日に販売終了予定です。
Catalyst 4900 向けの Cisco IOS ソフトウェアリリース 12.1 の各リリースは、ハードウェアおよびソフトウェアのサポートが困難なため、12.1(26)E2 で終了予定です。

サポート

Cisco IOS ソフトウェアリリース 12.2(25)SG のサポートは、シスコの標準的なサポートポリシーに準じます。詳しくは、次の URL を参照してください。http://www.cisco.com/en/US/products/products_end-of-life_policy.html
Cisco Catalyst 4900 シリーズの詳細については、次の URL を参照してください。http://www.cisco.com/jp/product/hs/switches/cat4900/

製品番号

表 2 および表 3 に、Cisco IOS ソフトウェアリリース 12.2(25)SG およびサポート対象ハードウェアの製品番号と発注情報を示します。

表 2 Cisco IOS ソフトウェアリリース 12.2(25)SG の製品番号およびイメージ

製品番号	説明	イメージ
S49IPB-12225SG	Cisco Catalyst 4900 シリーズ向け Cisco IOS ソフトウェア（IP Base イメージ）	cat4500-ipbase-mz
S49IPBK9-12225SG	Cisco Catalyst 4900 シリーズ向け Cisco IOS ソフトウェア（Triple Data Encryption Standard [3DES] 対応の IP Base イメージ）	cat4500-ipbasek9-mz
S49ES-12225SG	Cisco Catalyst 4900 シリーズ向け Cisco IOS ソフトウェア（Enterprise Services イメージ）	cat4500-entservices-mz
S49ESK9-12225SG	Cisco Catalyst 4900 シリーズ向け Cisco IOS ソフトウェア（3DES 対応の Enterprise Services イメージ）	cat4500-entservicesk9-mz

表 3 Cisco IOS ソフトウェアリリース 12.2(25)SG でサポートされるハードウェア

製品番号	説明
WS-C4948	Cisco Catalyst 4948 スイッチ、ソフトウェアイメージは選択可能、電源装置オプション、ファントレイ
WS-C4948-S	Cisco Catalyst 4948 スイッチ、IP Base イメージ、AC 電源装置×1、ファントレイ
WS-C4948-E	Cisco Catalyst 4948 スイッチ、Enterprise Services イメージ、AC 電源装置×1、ファントレイ
WS-C4948-10GE	Cisco Catalyst 4948-10GE スイッチ、ソフトウェアイメージは選択可能、電源装置オプション、ファントレイ
WS-C4948-10GE-S	Cisco Catalyst 4948-10GE スイッチ、IP Base イメージ、AC 電源装置×1、ファントレイ
WS-C4948-10GE-E	Cisco Catalyst 4948-10GE スイッチ、Enterprise Services イメージ、AC 電源装置×1、ファントレイ

Hierarchical Navigation

Cisco Catalyst 4900 シリーズ