このドキュメントでは、Cisco Prime Network Registrar 11.1 の新機能および変更された機能の概要と、既知の問題に関する情報へのアクセス方法について説明します。
 (注) |
最新の Cisco Prime Network Registrar ドキュメンテーション(これらのリリースノートを含む)には、次の Web サイトからアクセスできます。 |
このマニュアルの構成は、次のとおりです。
はじめに
Cisco Prime Network Registrar は、次のコンポーネントで構成されています。
-
権威あるドメイン ネーム システム(DNS)プロトコル サービス
-
DNS キャッシュ サービス
-
Dynamic Host Configuration Protocol(DHCP)サービス
シスコでは、これらのコンポーネントを個別にライセンスされたアプリケーションとして、またはスイートの組み合わせで提供しています。
はじめる前に
Cisco Prime Network Registrar 11.1 をインストールする前に、システム要件と Cisco Prime Network Registrar 11.1 Installation Guide で入手可能なライセンス情報を確認してください。
(注) |
Cisco Prime Network Registrar の以前のバージョンから Cisco Prime Network Registrar 11.1 に移行する場合は、その前後にリリースされたバージョンのリリースノートを確認し、すべての変更点について完全に理解する必要があります。 |
Cisco Prime Network Registrar DHCP、権威 DNS、およびキャッシュ DNS のコンポーネントは、Cisco Prime Network Registrar のリージョンサーバーからライセンスおよび管理されます。ローカル クラスタ内のすべてのサービスは、リージョン クラスタを介してライセンスされます。リージョンでのインストールにのみライセンスが必要で、リージョンサーバーのみが新しいライセンスを受け入れます。次に、リージョン サーバは、使用可能なライセンスに基づいて個々のローカル クラスタを承認できます。
(注) |
Cisco Prime Network Registrar 10.x 以前のライセンスは、Cisco Prime Network Registrar 11.x では無効です。Cisco Prime Network Registrar 11.x 用の新しいライセンスが必要です。11.x のリージョンに 10.x の CDNS クラスタが含まれている場合は、10.x の CDNS ライセンスをリージョンサーバーに追加する必要があります(10.x の CDNS クラスタが 10.x のライセンスを使用し、11.x の CDNS クラスタが 11.x のライセンスを使用します)。 |
 警告 |
リージョンを 11.x にアップグレードする前に、Cisco Prime Network Registrar 10.x ローカルクラスタを 10.1.1 以降にアップグレードする必要があります。ローカルクラスタを 11.0(またはそれ以降)に直接アップグレードしないでください。11.0(またはそれ以降)にアップグレードするまで、リージョンに登録できません。 |
(注) |
デフォルトでは、スマートライセンスはCisco Prime Network Registrar 11.1で有効になっています。Cisco Prime Network Registrar 11.x のリージョンは、スマートライセンスモードで動作し、11.0 より前のローカルクラスタをサポートしません。詳細については、『Cisco Prime Network Registrar 11.1 Installation Guide』の「Using Smart Licensing」のセクションを参照してください。 |
ライセンスの詳細については、「Cisco Prime Network Registrar 11.1 Installation Guide」の「ライセンス ファイル」の項を参照してください。
Cisco Prime Network Registrar 11.1 キットには、次のファイルとディレクトリが含まれています。
-
Linux:RHEL/CentOS 7.3 以降、および RHEL 8.x 用の Cisco Prime Network Registrar RPM アプリケーション
-
ドキュメント:ポインタ カード、バグ、および拡張リスト
-
コンテナ:Red Hat UBI 8.6 の Docker コンテナ
-
Kubernetes:Kubernetes に Cisco Prime Network Registrar コンテナを展開するためのサンプル YAML ファイル
(注) |
OVA、QCOW2、KVM キット、および Jumpstart アプライアンスは現在 Cisco Prime Network Registrar 11.1 では利用できません。利用可能になり次第、Cisco Prime Network Registrar 11.1 マニュアルを更新します。 |
ライセンシング
Cisco Prime Network Registrar 11.1 は、スマートライセンスと従来のライセンスの両方をサポートしています。ただし、ハイブリッドモデルはサポートされていません。つまり、一度に使用できるのは、どちらか 1 つのライセンスタイプのみです。シスコライセンスの詳細については、cisco.com/go/licensingguide を参照してください。
Cisco Prime Network Registrar 11.x には、永久ライセンスと SIA ライセンスの 2 つのライセンスがあります。SIA ライセンスでは、将来のリリースへのアップグレードが可能です。Cisco Prime Network Registrar 10.x からの SIA、または Cisco Prime Network Registrar 9.x からの期限切れになっていない SWSS 契約を使用している場合は、これらの資格のいずれかが期限切れになるまでアップグレードが可能です。PAK ベースのライセンスの場合、PAK を Cisco Prime Network Registrar のリージョンサーバーにインストールする必要があります。スマートライセンスの場合、ライセンスはスマートアカウントに配信されます。Cisco Prime Network Registrar 11.1 でスマートライセンスはデフォルトで有効になっていますが、インストール後にオーバーライドできます。Cisco Prime Network Registrar 11.1 の場合、ライセンスは必要なサービスに従って実行されます。詳細については、「ライセンス ファイル」の項 Cisco Prime Network Registrar 11.1 Installation Guideを参照してください。
(注) |
ファイルからロードされた個々のライセンスを削除することはできません。必要に応じて、アップグレード後に古いバージョンの DNS および DHCP ライセンスを削除することができます。サーバがアップグレードされていない場合は、古いバージョンの CDNS ライセンスを保持する必要があります。 |
相互運用性
Cisco Prime Network Registrar 11.1 個々のコンポーネント ライセンスを使用します。これにより、ユーザは DHCP サービス、権威 DNS サービス、および DNS サービスのキャッシュを個別に、またはスイートとして購入し、インストールできます。
DNS キャッシュはサーバーベースのライセンスであるため、追加の DNS キャッシュライセンスが必要な場合は、サーバー数に基づいて注文する必要があります。
DHCP、DNS、および DNS キャッシュのライセンスをインストールして管理するには、リージョンサーバーを展開する必要があります。リージョンサーバーは特にこれらのコンポーネントのライセンスをインストール、カウント、および管理するために使用されます。
バージョン 11.1 とそれ以前のバージョンのローカルクラスタ間の同期は、11.1 リージョンクラスタで行う必要があります。Cisco Prime Network Registrar 11.1 プロトコルサーバーはバージョン 9.0 以降で相互運用できます。
Cisco Prime Network Registrar 11.1 の新機能
次の表は、ユーザーガイドおよび設置ガイドで説明されている新機能と変更された機能を示しています。Cisco Prime Network Registrar 11.1 でコミットされた追加機能と修正については、解決済みのバグ および 拡張機能 を参照してください。
|
機能 |
説明 |
|---|---|
|
スマート DHCP フェールオーバー同期タスク |
Cisco Prime Network Registrar 11.1 では、新しいタスク smart-sync-dhcp-pair が追加され、設定の変更を識別し、必要な場合にのみサーバーをリロードします。 |
|
DNS over HTTPS(DoH)サポート |
DNS over HTTPS(RFC 8484 による DoH)は、DNS クエリを送信し、HTTPS 経由で DNS 応答を取得するためのプロトコルです。Cisco Prime Network Registrar 11.1 は、着信クエリのキャッシュ DNS サーバーで DoH をサポートします。ネットワーク インターフェイスが設定されていない場合、サーバーはすべてのネットワーク インターフェイスの HTTPS ポート、TLS ポート、および DNS ポート(TCP および UDP)でリッスンします。ネットワーク インターフェイスが手動で設定されている場合、サーバーは、設定されたネットワーク インターフェイスの HTTPS ポート、TLS ポート、および DNS ポート(TCP および UDP)でリッスンします。Cisco Prime Network Registrar では、DoH 設定は Web UI、CLI、および REST API で使用できます。 |
|
SNMPv3 サポート |
Cisco Prime Network Registrar 11.1 は、特定のサーバーイベントの通知のために SNMPv3 の使用をサポートしています。 SNMPv3 を使用した統計のポーリングは、次の方法で実行されます。
SNMPv3 のトラップ受信者を設定するには、「Cisco Prime Network Registrar 11.1 Administration Guide」の「Setting Up the SNMP Server」を参照してください。 |
|
DNS アンプ攻撃および DNS トンネリング攻撃に対する保護 |
Cisco Prime Network Registrar 11.1 では、DNS の脅威を検出してレポートする DNS セキュリティイベント機能が追加されています。 |
|
セキュリティイベントのロギング |
security-event-logging 属性を使用して、DNS サーバーのセキュリティイベントをログに記録するかどうかを指定できます。どのセキュリティイベントのトリガーをログに記録するかを制御することもできます。DNS サーバーがセキュリティイベントを検出し、関連するセキュリティイベントログ設定が有効になっている場合、ログメッセージは cdns_security_log(キャッシュ DNS の場合)または dns_security_log(権威 DNS の場合)に書き込まれます。 |
|
ユーザーごとの認証方式の選択 |
Cisco Prime Network Registrar 11.1 では、外部認証が有効になっていて、外部認証サーバーにアクセスできないか、または設定が間違っているためにログインに失敗した場合、CCM サーバーのデータベースで定義されている管理者を使用してログインできます。 |
|
バインディング更新要素キューのアラートメカニズム |
Cisco Prime Network Registrar 11.1 では、リソース監視がキューに入れられたバインディングの更新を監視し、この値が、設定されている queued-binding-updates-warning-level および queued-binding-updates-critical-level を超えている場合、標準のリソース監視の通知をトリガーします。 |
|
SRV レコードのホストヘルスチェックのサポート |
Cisco Prime Network Registrar 11.1 では、SRV レコードのホストヘルスチェックを有効にして、対応する A/AAAA レコードのヘルスチェックを自動的に行うことができます。 |
|
ログ内のリアルユーザーの IP アドレスを渡す |
Cisco Prime Network Registrar 11.1 では、Web UI および REST API を介してログインした管理者の場合、SCP 操作ごとに実際のクライアントの詳細(IP およびポート)がログに記録されます。 |
|
Swagger ドキュメンテーションのサポート |
Cisco Prime Network Registrar 11.1 は、ほとんどのシナリオをカバーする REST API の Swagger ベースのドキュメンテーションをサポートしています。ただし、すべての REST API 要求、特にアクション(CCMHost、CCMRRSet、Lease、Lease6 などの子オブジェクトの取得など)の特殊なケースをカバーしているわけではありません。 |
コマンドライン インターフェイスの機能強化
CLI で次のコマンドが変更されました。詳細については、Cisco Prime Network Registrar 11.1 CLI Reference Guideを参照してください。
変更されたコマンド
次のコマンドに対して、新しい属性が追加されたか、定義が変更されました。
-
acl:DNS 更新、ゾーン転送、およびクエリのゾーンアクセスを制御するために使用される DNS アクセス制御リストを管理します。
description属性が追加されました。
-
cdns:DNS キャッシング サーバを設定および制御します。
-
次の属性が追加されました。
https、https-port、security-event-log-settings、security-event-logging、security-event-max-qname-size、および smart-cache-expired-reply-ttl
-
セキュリティとアップストリームの設定を activity-summary-settings 属性に追加しました。
-
tls-service-key および tls-service-pem 属性の名前をそれぞれ service-key および service-pem に変更しました。
-
-
cdns64:DNS キャッシュサーバーの DNS64 処理を制御および設定します。
description属性が追加されました。
-
cdns-redirect:DNS キャッシュサーバーの DNS リダイレクト処理を制御および設定します。
description属性が追加されました。
-
cdns-firewall:DNS キャッシュサーバーの DNS ファイアウォール処理を制御および設定します。
description属性が追加されました。
-
cdns-forwarder:DNS キャッシュサーバーの DNS 転送を制御および設定します。
cisco-umbrella および description 属性が追加されました。
-
cdns-exception:DNS キャッシュサーバーの DNS の例外を制御および設定します。
description属性が追加されました。
-
dns:DNS サーバを設定および制御します。
-
次の属性が追加されました。
security-event-log-settings、security-event-logging、および security-event-max-qname-size。
-
tls-service-key および tls-service-pem 属性の名前をそれぞれ service-key および service-pem に変更しました。
-
-
dns-view:DNS 権威サーバーおよびキャッシュサーバーで DNS ビューを制御および設定します。
description属性が追加されました。
-
dnssec-key:権威ある DNSSEC キーオブジェクトを管理します。
description属性が追加されました。
-
failover-pair:DHCP フェールオーバー関係を設定します。
description 属性が追加されました。
-
gss-tsig:GSS-TSIG オブジェクトを設定します。
description 属性が追加されました。
-
ha-dns-pair:高可用性 DNS 関係を設定します。
description 属性が追加されました。
-
key:TSIG キーオブジェクトを管理します。
description 属性が追加されました。
-
resource:リソース制限を設定し、リソースの表示とリセットを許可します。
次の属性が追加されました。
cdns-security-events-critical-level、cdns-security-events-warning-level、dns-security-events-critical-level、dns-security-events-warning-level、queued-binding-updates-critical-level、および queued-binding-updates-warning-level
-
snmp:SNMP サーバーを設定および制御します。
local-proxy-only 属性を追加しました。
-
task:スケジュールされたタスクを設定します。
-
smart-sync-dhcp-pair を sync-mode および sync-object-oid の説明に追加しました。
-
smart-sync-dhcp-pair タイプを task-type 属性に追加しました。
-
-
trap-recipient:SNMP トラップメッセージの宛先を設定します。
次の属性が追加されました。
snmp-auth-password、snmp-auth-secret、snmp-engine-id、snmp-priv-password、snmp-priv-secret、snmp-security、snmp-trap-msg、snmp-trap-version、snmp-user、および snmp-v3-protocol
-
update-policy:DNS 更新ポリシーを設定します。
description 属性が追加されました。
-
zone-dist:ゾーン分散を設定します。
description 属性が追加されました。
-
zone-template:ゾーンテンプレートを設定します。
description 属性が追加されました。
Cisco Prime Network Registrar のバグ
特定のバグの詳細について、または Cisco Prime Network Registrar の特定のリリースのすべてのバグを検索する方法については、「バグ検索ツールの使用」を参照してください。
ここでは、次の内容について説明します。
解決済みのバグ
次の表に、Cisco Prime Network Registrar 11.1 リリースで解決されたバグを示します。
|
不具合 ID |
説明 |
|---|---|
|
アクティブまたはバルクリースクエリの接続が頻繁に終了することがある |
|
|
クエリパラメータにハイフンが含まれている場合、REST GET リース操作が空の応答を返す |
このリリースのバグの完全なリストについては、製品ダウンロードサイトで入手可能な cpnr_11_1_buglist.pdf ファイルを参照してください。お客様が報告した問題の修正については、特にこのリストを参照してください。
拡張機能
次の表に、Cisco Prime Network Registrar 11.1 リリースで追加された主な拡張機能を示します。
|
不具合 ID |
説明 |
|---|---|
|
CDNS:DNS over HTTPS(DoH)サポート |
|
|
新しいスマート DHCP フェールオーバー同期タスクを追加 |
|
|
SRV レコードのホストヘルスチェックのサポート |
|
|
SNMPv3 のサポート |
|
|
リースが LEASED の状態でない場合は、パートナーが承認した時間を使用しない |
|
|
バインディング更新要素キューのアラートメカニズムを提供 |
|
|
外部認証が有効になっているときにローカルユーザーを使用する機能を追加 |
|
|
DHCP フェールオーバーのリレーヘルスチェックの拡張機能 |
このリリースで追加された拡張機能の完全なリストについては、製品ダウンロードサイトで入手可能な cpnr_11_1_enhancements.pdf ファイルを参照してください。
バグ検索ツールの使用
リリースの特定のバグまたはすべてのバグを検索するには、バグ検索ツールを使用します。
手順
| ステップ 1 |
http://tools.cisco.com/bugsearch にアクセスします。 |
||
| ステップ 2 |
[ログイン(Log In)] 画面で、登録済みの Cisco.com ユーザ名およびパスワードを入力し、[ログイン(Log In)] をクリックします。[バグ検索(Bug Search)] ページが開きます。
|
||
| ステップ 3 |
特定のバグを検索するには、[検索対象(Search For)] フィールドにバグ ID を入力し、Return キーを押します。 |
||
| ステップ 4 |
最新リリースのバグを検索するには、[バグを検索(Search Bugs)] タブをクリックし、次の基準を指定します。
|
(注) |
結果をスプレッドシートにエクスポートするには、[スプレッドシートにすべてをエクスポート(Export All to Spreadsheet)] リンクをクリックします。 |
特記事項
ここには、本ソフトウェア リリースに関する重要な情報と、最近のお客様からのクエリに対する回答が含まれています。次の内容について説明しています。
バインディングのアップデート
Cisco Prime Network Registrar 11.1 以降、DHCP フェールオーバー統計は、フェールオーバーが実際に設定されている場合にのみ返されます。実際にバインディングの更新が発生した場合(合計または現在の間隔で)、フェールオーバー統計で*-binding-update-latency-* 統計が返されます。したがって、これらの値は常に使用できるとは限りません。この変更(およびその他の理由)により、cnrsnmp エージェントは、実際に存在する MIB 値のみを返すように更新されました。したがって、MIB OID が不明な場合は NoSuchObject が返され、MIB OID 値が現在利用できない場合(サーバーが実行されていない場合や特定の統計が利用できない場合など)は NoSuchInstance が返されます。この結果の 1 つとして、ここで snmpwalk を実行し、DHCP が設定(または実行)されていない場合、DHCP MIB 値が表示されない場合があります。キャッシュ DNS または権威 DNS が実行されていない場合も同じ結果になります。もう 1 つの結果として、一部の値は実際に使用可能になったときに報告されます。
関連資料
Cisco Prime Network Registrar 11.1 ガイドのリストについては、『Cisco Prime Network Registrar Documentation Overview 』を参照してください。
Cisco Prime Network Registrar 11.1 のアクセシビリティ機能
すべての製品マニュアルは、イメージ、グラフィック、および一部のチャートを除き、アクセシブルになっています。音声、点字、または大きな文字の製品マニュアルが必要な場合は、accessibility@cisco.com にお問い合わせください。
マニュアルの入手方法およびテクニカル サポート
マニュアルの入手、Cisco Bug Search Tool(BST)の使用、サービス リクエストの送信、追加情報の収集の詳細については、『What's New in Cisco Product Documentation』を参照してください。
新しく作成された、または改訂されたシスコのテクニカル コンテンツをお手元で直接受信するには、『What's New in Cisco Product Documentation』RSS フィードをご購読ください。RSS フィードは無料のサービスです。
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: https://www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1721R)
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional and coincidental.
© 2022 Cisco Systems, Inc. All rights reserved.
フィードバック