新機能および変更された機能に関する情報

この章では、『Cisco Nexus 9000 シリーズ NX-OS セキュリティ ガイド、リリース 10.2(x)』に記載されている、新機能および変更された機能に関するリリース固有の情報について説明します。

新機能および変更された機能に関する情報

次の表は、『Cisco Nexus 9000 シリーズ NX-OS セキュリティ コンフィギュレーション ガイド リリース 10.2(x)』に記載されている新機能および変更機能をまとめたものです。それぞれの説明が記載されている箇所も併記されています。

Table 1. 新機能および変更された機能

特長

説明

変更が行われたリリース

参照先

同じプライマリ キーと TAM を使用したプライマリ キー暗号化を使用したデバイス間でのタイプ 6 パスワードのポータビリティ 保護を強化するために、タイプ 6 暗号化を使用した認証キーのサポートが追加されました。 10.2(3)F プライマリ キーの設定および AES パスワード暗号化機能の有効化

パスワード暗号化の設定例

DHCP 非 tlv 形式

オプション 82 情報のサブオプションを削除できる新しい CLI が追加されました。

10.2(2)F

DHCP リレー エージェントに対する Option 82 のイネーブル化またはディセーブル化

Option 82 データの挿入および削除のイネーブル化またはディセーブル化

MACsec

Cisco N9K-C9332D-GX2B プラットフォーム スイッチで MACsec のサポートが追加されました。

10.2(1q)F

MACSec の注意事項と制約事項

VLAN ACL

Cisco N9K-C9332D-GX2B プラットフォーム スイッチで VLAN ACL のサポートが追加されました。

10.2(1q)F

VACL の注意事項と制約事項

Cisco AVペア

SNMPV3属性は、
cisco-av-pair

10.2(1)F

AAA の注意事項と制約事項

セキュアチャネル識別子の無効化

MACSecセキュリティタグ(SecTAG)からセキュアチャネル識別子(SCI)を無効にできます。

10.2(1)F

MACSec の注意事項と制約事項

MACsec 設定の確認

DHCPv6 SMART リレー

DHCPv6 SMARTリレー機能を追加

10.2(1)F

DHCPv6 スマート リレー エージェント

DHCPv6 スマート リレーの注意事項と制約事項

DHCPv6 スマート リレーのグローバルな有効化または無効化

レイヤ 3 インターフェイスでの DHCPv6 スマート リレーの有効化または無効化

LC-GでのMACSecのサポート

MACsecにPIDサポートを追加

10.2(1)F

MACSec の注意事項と制約事項

DACL

ユーザ単位のDACL機能を追加

10.2(1)F

ユーザ単位の DACL について

802.1X 向け事前ユーザ DACL サポートの注意事項と制約事項

ユーザ単位の DACL 設定

ユーザ 1 人あたりの DACL の設定例

出力PACL

出力PACLにPIDサポートが追加されました。

10.2(1)F

IP ACL の注意事項と制約事項