Cisco IQ Linkリリースノートv1.1.1

 
Updated 2026 年 6 月 19 日
PDF
Is this helpful? フィードバック

はじめに

Cisco IQ TMは、資産の可視性の向上、環境全体にわたるよりスマートな洞察の提供、およびケース管理の合理化を目的とした拡張機能をお客様に提供します。さらに、AI AssistantなどのAI機能は、状況に応じた情報に基づいたプロアクティブな意思決定や、顧客エンゲージメントと成功のためのプロセスの合理化を可能にするコンテキスト認識を提供することで、運用成果とCisco IQユーザエクスペリエンスを最適化します。

Cisco IQ Linkは、資産テレメトリを安全に収集し、オンプレミスネットワークからCisco IQに送信します。これにより、AIを活用した予測的な洞察が可能になり、ネットワークの可視性を高め、問題を予測し、運用効率を高めることができます。

このドキュメントでは、Cisco IQ Link v1.1.1の新機能と既知の問題について説明します。

主なポイント

このリリースには、バグ修正とOVAビルドの一般的な安定性の向上が含まれます。このバージョンでは新機能は導入されていません。

既知の問題

Cisco IQ Linkでは、次の問題に積極的に取り組んでいます。

Cisco IQ LinkとVM SSHアクセス間のパスワード同期障害

Cisco IQ Link UI(Local Admin Security設定)経由でのローカル管理者パスワードの更新がVM Admin SSHアクセスとの同期に失敗し、認証エラーが発生します。回避策としては、以前のSSHパスワードを引き続き使用するか、TACに連絡してVMのパスワードを更新します。

Syslogサーバアドレスの制限

現在、Syslogサーバは完全修飾ドメイン名(FQDN)ではなく、IPアドレスとして指定する必要があります。

プロキシ認証特殊文字の制限

現在、プロキシ認証クレデンシャルは特殊文字をサポートしていません。プロキシのユーザ名またはパスワードに特殊文字を使用すると、Cisco IQ LinkとCisco IQの間で通信の問題が発生する可能性があります。

解決済みの問題

次の問題は、v1.1.1リリースの一部として解決されています。

管理者パスワードの特殊文字が原因のインストールの失敗を修正しました

以前は、管理者パスワードで特殊文字を使用すると、インストールが失敗する原因になっていました。このインストール失敗の問題は現在、解決されています。さらに、機密データがログファイルに記録されなくなり、データの漏洩が防止されます。

内部ネットワークのCIDRがDNSサーバIPと重複しないように検証を追加

以前は、インストーラはユーザ定義の内部ネットワークClassless Inter-Domain Routing(CIDR)をお客様のDNSサーバIPに対して検証せず、重複が原因でトラフィックがクラスタ内で誤ってルーティングされ、DNS解決が失敗する設定が可能でした。この問題は、重複するCIDR設定を拒否し、インストール時に有効で重複しない範囲を指定するようにユーザに求める検証チェックを実装することで解決されています。

IQリンクインストールのFQDN検証要件

以前は、システムがRFC 1123サブドメイン検証を適用したため、指定されたFQDNに大文字が含まれていると、「Kubernetesの設定」フェーズでCisco IQ Linkのインストールに失敗していました。Cisco IQ Linkインストーラが更新され、大文字のFQDN文字が小文字に変換されるようになりました。問題が解決しない場合は、小文字のFQDNを使用することをお勧めします。また、スタートガイドが更新され、FQDNが小文字の英数字で構成されている必要があることが明示されました。これにより、検証プロセスがこれらの標準に準拠していることが確認されます。

Cisco IQ Link VMの資産データの可視化

以前は、シードファイルが正しく設定されているにもかかわらず、一部のお客様の資産データがCisco IQに表示されませんでした。これは、特定のCisco IQ Link VMが「pending」ステータスのままであることによって、必要な接続の確立が妨げられ、Cisco IQへのデータ送信がブロックされたためです(この問題の原因を以下に示します)。この問題は、初期化後の適切な状態遷移と信頼性の高い接続を保証するために解決されました。

:現在この問題が発生しているお客様は、手動でアップデートを行い、資産データの可視性を復元する必要があります。

直接接続された資産に対するパスワード認証サポートの有効化

以前は、Cisco IQ Linkは直接接続された資産に対する有効なパスワードを使用した認証をサポートしていなかったため、デバイスユーザアカウントを特権レベル15で設定する必要がありました。この問題は解決され、Cisco IQ Linkは直接接続された資産に対して有効なパスワードを使用した認証をサポートするようになりました。

Linuxカーネルの更新

以前は、Linuxカーネルのセキュリティの脆弱性は、コピー失敗とダーティFRAGメモリ処理(CVE-2026-31431、CVE-2026-43284、CVE-2026-43500)に影響を与えていました。 これらの問題は、Linuxカーネルのアップデートで解決されています。