新機能と変更情報
次の表は、Cisco Nexus 9000 シリーズ NX-OS セキュリティ構成ガイド、リリース 10.3(x) に記載されている新機能および変更機能をまとめたものです。それぞれの説明が記載されている箇所も併記されています。
機能 |
説明 |
変更が行われたリリース |
参照先 |
---|---|---|---|
Fretta のソース CoPP ACL |
R/RX ラインカードを備えた Cisco Nexus 9504 および 9508 スイッチの CoPP で、ソース IP ベースのフィルタリングのサポートが追加されました。 |
10.3(2)F |
|
N9500 プラットフォームでの MAB、クリティカル認証、およびマルチ認証のサポート |
Cisco Nexus N9K-C9348GC-FXP スイッチ、および N9K-X9788TC-FX および N9K-X97160YC-EX ラインカードを搭載した N9K-C9508 で、MAB、クリティカル認証、およびマルチ認証のサポートが追加されました。 |
10.3(2)F |
|
AAA |
Cisco Nexus 9800 プラットフォーム スイッチの AAA のサポートを追加 |
10.3(1)F |
|
RADIUS |
Cisco Nexus 9800 プラットフォーム スイッチの RADIUS のサポートを追加 |
10.3(1)F |
|
TACACS+ |
Cisco Nexus 9800 プラットフォーム スイッチの TACACS+ のサポートを追加 |
10.3(1)F |
|
LDAP |
Cisco Nexus 9800 プラットフォーム スイッチの LDAP のサポートを追加 |
10.3(1)F |
|
MACsec |
Cisco Nexus 9800 プラットフォーム スイッチの N9K-X9836DM-A ラインカードの MACsec のサポートを追加。 |
10.3(1)F |
|
ACL 整合性チェッカ |
Cisco Nexus 9800 プラットフォーム スイッチの ACL 整合性チェッカーのサポートを追加。 |
10.3(1)F |
|
ACL - Sup、CoPP |
Cisco Nexus 9800 プラットフォーム スイッチの CoPP ACL のサポートを追加。 |
10.3(1)F |
|
RACL(入力/出力/v4/v6)と統計 –(UDF サポートなし) |
Cisco Nexus 9800 プラットフォーム スイッチの統計情報を使用した RACL(入力-IPv4/IPv6 および出力-IPv4/IPv6)のサポートを追加。 |
10.3(1)F |
|
DHCP リレー |
Cisco Nexus 9800 プラットフォーム スイッチの DHCP リレーのサポートを追加。 |
10.3(1)F |
|
RadSec サポート |
RadSec サポートは、トランスポート層での RADIUS/TCP ピア間の通信を保護するために、Cisco Nexus 9000 シリーズ スイッチで提供されます。 |
10.3(1)F |
|
Type-9 scrypt 暗号化のサポート |
タイプ 8 およびタイプ 9 のパスワード ハッシュは、Cisco Nexus 9000 シリーズ スイッチでサポートされています。 |
10.3(1)F |
|
パスワード制限の確認 |
パスワードの連続文字チェックが、Cisco Nexus 9000 シリーズ スイッチでサポートされています。 |
10.3(1)F |
|
BGP:RPKI サポート |
RPKI データベースは、BGP によって origin-AS を検証するために使用されます。 |
10.3(1)F |
Resource Public Key Infrastructure(RPKI) |
デフォルト以外の VRF での ITD NAT サポート |
ITD NAT VRF 構成は Cisco Nexus 9300-GX プラットフォーム スイッチで提供されます。 |
10.3(1)F |