Cisco IQ Link Release Notes v1.1.0

はじめに

Cisco IQ®は、資産の可視性の向上、環境全体にわたるよりスマートなインサイトの提供、およびケース管理の合理化を目的とした拡張機能と機能をお客様に提供します。さらに、Cisco IQ AI AssistantなどのAI機能は、状況を適切に把握し、情報に基づいたプロアクティブな意思決定を可能にし、顧客エンゲージメントと成功のためのプロセスを合理化することで、運用成果とCisco IQユーザエクスペリエンスを最適化します。

Cisco IQ Linkは、資産テレメトリを安全に収集し、オンプレミスネットワークからCisco IQに送信します。これにより、AIを活用した予測的な洞察が可能になり、ネットワークの可視性を高め、問題を予測し、運用効率を高めることができます。このドキュメントでは、Cisco IQ Link v1.1.0の新機能と既知の問題について説明します。

主なポイント

Cisco IQコネクタ

Cisco IQ Linkには包括的なCisco IQ Connectorが装備されており、直接接続からデバイス、およびCisco Catalyst Centerで管理されているデバイスからの柔軟なテレメトリデータ収集を可能にして、ネットワークの可視性と管理を強化します。主な特徴は次のとおりです。

デバイスの定義

Cisco IQ Linkは、デバイスのスコープを定義するための柔軟なオプションを提供します。デバイスを指定するには、CSVファイルをアップロードするか、手動でカンマ区切りリストを入力します。このリストは、デバイスを追加または削除するためにいつでも更新でき、デバイスグループを最新の状態に保つことができます。

検出と収集のスケジューリング

Cisco IQ Linkは、検出および収集プロセスの独立したスケジューリングを可能にし、特定の日付、時刻、繰り返しパターンをサポートします。これらのタスクは、運用ワークフローに合わせて個別に設定できます。さらに、個々のデバイスに対してオンデマンドの再検出をいつでも実行でき、データ更新サイクルの制御を強化し、トラブルシューティングの応答時間を短縮できます。

サポートされるハイパーバイザ

Cisco IQ Linkは、次のハイパーバイザプラットフォームでの導入をサポートしています。導入を開始する前に、インフラストラクチャが特定のハイパーバイザの最小バージョン要件を満たしていることを確認します。

• VMware ESXi：標準的な仮想化環境でサポートされます。

• Microsoft Hyper-V Server:Windowsベースの仮想化スタックでサポートされます。

• Red Hat Kernel-based Virtual Machine：オープンソース仮想化環境でサポートされています。

Secure SSOのSAML設定

Cisco IQ Linkは、Security Assertion Markup Language(SAML)v2.0認証を統合することで、セキュアなシングルサインオン(SSO)機能をサポートします。この統合により、サードパーティのIDプロバイダー(IDP)とのシームレスなIDフェデレーションが可能になり、既存の企業クレデンシャルを使用した認証が可能になります。SAML v2.0を活用することで、組織はセキュリティの強化、ユーザアクセスの合理化、環境全体でのID管理の簡素化を実現できます。同時にアクティブにできるIDPは1つだけです。現在、次のIDPがサポートされています。

• オクタIDP

• ADFSのIDP

セルフサービスセキュリティ管理

お客様はローカルのセキュリティ設定を個別に管理できるようになり、アカウントのアクセスとリカバリを制御できるようになりました。セルフサービス機能には、パスワードを忘れた場合にパスワードをリセットする機能や、セキュリティに関する質問を設定する機能が含まれており、外部サポートを必要とせずに、より合理的で安全なユーザエクスペリエンスを実現できます。

アクティビティログ

すべての運用ログはローカルに保存され、アカウント管理者が表示できるため、ユーザアクティビティを簡単に監視し、透明性を確保できます。

セキュアな標準NTPのサポート

Cisco IQ Linkは、セキュアなNetwork Time Protocol(NTP)と標準のNTPの両方をサポートしています。 セキュアなNTPでは、Cisco IQ Linkと信頼できるNTPサーバ間で、認証された時刻と暗号化された時刻の同期が可能です。一方、標準のNTPでは、暗号化されたNTPデータ交換に対して認証が不要か、サポートされていない環境でも同期が可能です。

カスタムSSL証明書のサポート

Cisco IQ Linkは、カスタムSSL証明書のインストールと管理をサポートしています。この機能を使用すると、アカウント管理者は、既定の証明書を組織の証明機関(CA)によって発行された証明書に置き換えることができます。 カスタム証明書を使用することで、お客様は安全で信頼できる通信を確保し、組織の内部セキュリティポリシーへの完全なコンプライアンスを維持できます。現在、一度にインストールしてアクティブにできるSSL証明書は1つだけです。

外部syslogサーバのサポート

Cisco IQ Linkは外部syslogサーバとの統合をサポートしているため、アカウント管理者はシステムログを中央集中型のロギングプラットフォームに転送できます。この機能強化により、インフラストラクチャ全体のシステムイベントとセキュリティログの持続的な統合ビューが提供されるため、監視、監査、トラブルシューティングが簡素化されます。最大2台のsyslogサーバを同時に設定できます。

カスタムバナー

アカウント管理者は、Cisco IQ Link全体でカスタマイズされたバナーを設定および表示できます。この機能を使用すると、通知、免責事項、アラートなどの重要な情報をCisco IQ Link内のユーザと直接通信できます。

システム管理

お客様は、System Managementタブを使用して最新のCisco IQ Linkアップデートを表示およびインストールし、最新の機能、改善、および拡張機能に簡単にアクセスできます。Cisco IQ Linkは、Cisco IQからプッシュされる自動ソフトウェアアップデートと手動ソフトウェアアップデートの両方をサポートします。手動アップデートの場合は、システム設定のCisco IQ Software Catalogから直接ソフトウェアパッケージをダウンロードできます。

既知の問題

Cisco IQ Linkでは、次の問題に積極的に取り組んでいます。

Syslogサーバアドレスの制限

現在、Syslogサーバは完全修飾ドメイン名(FQDN)ではなく、IPアドレスとして指定する必要があります。

プロキシ認証特殊文字の制限

現在、プロキシ認証クレデンシャルは特殊文字をサポートしていません。プロキシのユーザ名またはパスワードに特殊文字を使用すると、Cisco IQ LinkとCisco IQの間で通信の問題が発生する可能性があります。

パスワード認証の有効化は直接接続された資産ではサポートされていません

現在、Cisco IQ Linkでは、直接接続されたアセットに対するイネーブルパスワードを使用した認証はサポートされていません。デバイスユーザアカウントは、特権レベル15で設定する必要があります。