Full Cisco Trademarks with Software License
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS, INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY, CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS. CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional and coincidental.
All printed copies and duplicate soft copies of this document are considered uncontrolled. See the current online version for the latest version.
Cisco has more than 200 offices worldwide. Addresses and phone numbers are listed on the Cisco website at www.cisco.com/go/offices.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1721R)
Cisco 1000 シリーズ サービス統合型ルータについて
Cisco 1000 シリーズ サービス統合型ルータ(このドキュメントではルータとも呼ぶ)は、Cisco IOS XE オペレーティングシステムをベースとした強力な固定ブランチルータです。これはデータプレーンとコントロールプレーン用に個別のコアを持つマルチコアルータです。8 個の LAN ポートと 4 個の LAN ポートを備えた 2 つのプライマリモデルが用意されています。ルータでは、スマートライセンス、VDSL2 および ADSL2/2+、802.11ac(Wave 2)、4G LTE-Advanced、3G/4G LTE、LTEA 無指向性ダイポールアンテナ(LTE-ANTM-SMA-D)などの機能がサポートされています。
![]() (注) |
Cisco IOS XE 17.15.1a は、Cisco IOS XE 17.15.x リリース シリーズの Cisco 1000 シリーズ サービス統合型ルータの初回リリースです。 |
![]() (注) |
Cisco IOS XE Amsterdam 17.3.2 リリース以降、ポリシーを使用したスマートライセンスの導入により、製品インスタンスまたはデバイスのホスト名を設定しても、Unique Device Identifier(UDI)のみが表示されます。この表示の変更は、以前のリリースでホスト名が表示されていたすべてのライセンスユーティリティとユーザーインターフェイスで確認できます。これにより何らかのライセンス機能が影響を受けることはありません。この制限に対する回避策はありません。 この制限の影響を受けるライセンスユーティリティとユーザーインターフェイスには、次のもののみが含まれます。
|
製品に関する Field Notice
シスコでは、シスコ製品に関する重要な問題についてカスタマーとパートナーに通知するために、Field Notice を発行しています。通常それらの問題については、アップグレード、回避策、またはその他のユーザーアクションが必要になります。詳細については、https://www.cisco.com/c/en/us/support/web/field-notice-overview.html を参照してください。
シスコでは、ソフトウェアまたはハードウェア プラットフォームが影響を受けるかどうかを判定するために、フィールド通知を確認することを推奨します。Field Notice には https://www.cisco.com/c/en/us/support/web/tsd-products-field-notice-summary.html#%7Etab-product-categories からアクセスできます。
ハードウェアおよびソフトウェアの新機能および変更された機能
Cisco IOS XE 17.15.2a のソフトウェアの新機能および変更された機能
このリリースに新機能はありません。
Cisco IOS XE 17.15.1a のソフトウェアの新機能および変更された機能
機能 |
説明 |
||
---|---|---|---|
拡張 NAT 管理 |
Cisco IOS XE 17.15.1a 以降、拡張 NAT 管理機能により、ネットワークオペレータは CPU 使用率を基に ip nat translation max-entries cpu コマンドを使用して NAT 変換を制限することで、システムパフォーマンスを保護できます。また、この機能により ip nat settings redundancy optimized-data-sync コマンドを使用して、冗長システムでの NAT 同期の合理化を有効にすることもできます。 | ||
HTTP または HTTPS を使用したファイル転送機能では、copy コマンドを使用してリモートサーバーからローカルデバイスにファイルをコピーできます。Cisco IOS XE 17.15.1a 以降では、ファイルを転送するために copy コマンドを実行する際、絶対ファイルパスを指定する必要があります。 |
|||
Cisco IOS XE 17.15.1a 以降、ネットワーク管理者は Cisco Catalyst SD-WAN Manager で SD-Routing デバイスのアラームをモニターできます。この機能により、SD-Routing デバイスで、制御コンポーネントやルータによって生成されたさまざまなアラームを記録および保存できます。詳細については、「Cisco SD-Routing Command Reference Guide」を参照してください。 |
|||
Network-Wide Path Insight(NWPI)は、ネットワーク管理者が Cisco SD-Routing の展開をモニターし、ネットワークとアプリケーションの問題を特定してネットワークを最適化できるツールです。 |
|||
1 つ以上の WAN インターフェイスをホストするカスタム VRF を作成できるようになりました。この機能を拡張して、各 VRF が複数の WAN インターフェイスをホストする、複数のカスタム VRF を作成できます。これらの WAN インターフェイスは、Cisco Catalyst SD-WAN Manager への制御接続を確立するためのトランスポート インターフェイスとして機能するようになりました。複数の WAN インターフェイスを使用することで、制御接続とトランスポートトラフィックのルーティングにおける復元力が確保されます。 |
|||
フローレベルの Flexible NetFlow(FNF)機能を使用すると、NetFlow トラフィックをモニターし、アプリケーションレベルの統計情報を含むキャプチャされたすべてのフローレベルの FNF データを表示できます。 |
|||
このリリースでは、SD-Routing デバイスのライセンス管理サポートが導入されています。サポートされるライセンスワークフローには、ライセンスの割り当てや設定、ライセンスの使用、およびライセンス使用状況レポートが含まれます。これらのワークフローは、デバイスに応じて Cisco Catalyst SD-WAN Manager またはデバイス上で実行されます。 |
|||
この機能では、シスコの既存のルーティングデバイスを Cisco SD-WAN インフラストラクチャにシームレスにアップグレードしてオンボーディングする方法について説明します。 |
![]() (注) |
Cisco IOS XE Release 17.9.1a, 以降では、ゲストシェルが IOS XE ソフトウェアイメージから削除されています。そのため、ゼロタッチプロビジョニング(ZTP)の Python スクリプトは Cisco 1000 シリーズ サービス統合型ルータでサポートされなくなりました。ゲストシェルを使用する必要がある場合は、https://developer.cisco.com/docs/iox/#!iox-resource-downloads/downloads からダウンロードしてください。詳細については、ゲストシェルのインストール手順 [英語] を参照してください。 |
Cisco ISR1000 ROMmon の互換性マトリクス
次の表では、Cisco IOS XE 16.x.x リリースおよび Cisco IOS XE 17.x.x リリースでサポートされる ROMMON リリースの一覧を示します
![]() (注) |
製造日を特定するには、show license udi コマンドを使用します。次に例を示します。
コマンド出力の xxxx は、製造日を示します。
|
![]() (注) |
Cisco IOS XE Dublin 17.12.x にアップグレードするには、次の手順を実行します。
|
Cisco IOS XE リリース |
IOS XE 向けの最小 ROMMON リリース |
IOS XE 向けの推奨 ROMMON リリース |
---|---|---|
16.6.x |
16.6(1r) |
16.6(1r) |
16.7.x |
16.6(1r) |
16.6(1r) |
16.8.x |
16.8(1r) |
16.8(1r) |
16.9.x |
16.9(1r) |
16.9(1r) |
16.10.x |
16.9(1r) |
16.9(1r) |
16.11.x |
16.9(1r) |
16.9(1r) |
16.12.x |
16.9(1r) |
16.12(1r) |
17.2.x |
16.9(1r) |
16.12(1r) |
17.3.x |
16.12(2r) |
16.12(2r) |
17.4.x |
16.12(2r) |
16.12(2r) |
17.5.x |
17.5(1r) |
17.5(1r) |
17.6.x |
17.5(1r) |
17.5(1r) |
17.7.x |
17.5(1r) |
17.5(1r) |
17.8.x |
17.5(1r) |
17.5(1r) |
17.9.x |
17.5(1r) |
17.5(1r) |
17.10.x |
17.5(1r) |
17.5(1r) |
17.11.x |
17.5(1r) |
17.5(1r) |
17.12.x |
17.5(1r) |
17.5(1r) |
17.13.x |
17.5(1r) |
17.5(1r) |
17.14.x |
17.5(1r) |
17.5(1r) |
17.15.x |
17.5(1r) |
17.5(1r) |
Cisco IOS XE 17.15.x の解決済のバグみおよび未解決のバグ
Cisco IOS XE 17.15.2a で解決済みのバグ
不具合 ID |
説明 |
---|---|
ルータの再起動後、モデムのリセット後、またはセルラープロファイルの変更後に、モデムがロックアップする。 |
|
リンクローカルの送信元の IPv6 パケットが Cisco SD-WAN Manager トンネルに転送されると、クラッシュが発生する。 |
|
コールが接続前に切断された場合、DSMP レイヤは EDSP チャネルを閉じることができない。 |
|
QFP CPP が rw_lock の待機中にスタックしたために CPP が予期せずリブートし、ロック ID 0 が解放された。 |
|
NAT スタティック変換の設定中に Cisco IOS-XE ルータが予期せずリブートする。 |
|
SD-Routing の TSN プラットフォームでプロセスのクラッシュが発生し、権限拒否エラーが発生する。 |
|
Cisco SD-WAN Manager を介した match traffic-category アドオンの CLI をプッシュできない。 |
|
PKI サーバーを有効化するとスタートアップ設定に失敗する。 |
|
統計情報の収集時にデータプレーンからの遅延がある場合、MGCP GW が 250 OK で応答しない。 |
|
拡張フローで IRAM 使用率が 99% に達する。 |
|
デバイス証明書をインポートできない。 |
|
cEdge として稼働中の IOS XE ルータで、DBGD プロセスが原因の予期しないリセットが発生する場合がある。 |
|
POE TDL メッセージによるプロセス IOMd のメモリリーク。 |
|
ルータでルールの順序が変更されると、SD-WAN ZBFW TCAM が誤ってプログラミングされる。 |
|
ルータでルールの順序が変更されると、SD-WAN ZBFW TCAM が誤ってプログラミングされ、CCE が変更される。 |
|
SRv6 ルーティングでフラグメントを処理するときに、cpp-mcplo-ucode プロセスが原因で予期しないリロードが発生する。 |
|
acl_db の fman_rp でメモリリークが発生する。 |
|
IPv6 フロースペック ネクストホップ リダイレクト ポリシーが IOS XE でトラフィックをリダイレクトしない。 |
|
不正な形式の DMVPN-5-NHRP_RES_REPLY_IGNORE syslog により、IOSd でデバイスがクラッシュする。 |
Cisco IOS CG 17.15.2a で未解決のバグ
不具合 ID |
説明 |
---|---|
vDaemon プロセスでメモリリークが発生する。 |
|
PKI revocation-check ocsp none が有効になっているとデバイスがクラッシュする。 |
|
seconds-dot1q が指定されたイーサネット/gig インターフェイスの問題が原因で、想定どおりに機能しない。 |
|
デバイスで cEdge 設定から NAT egress-interface オプションが削除され、CRYPTO yang が変更される。 |
|
UTD ポリシー設定の適用中に CCP がクラッシュした。 |
|
帯域選択機能が LM960 モデムで機能しない。 |
|
32.00.116 FW で Telit ファームウェアの回帰ブレークが導入された。 |
|
デバイス上の FlexVPN トンネルに対する peer reactivate CLI が機能しない。 |
|
RADIUS メッセージに Calling-Station-ID がない。 |
|
フラグメント化された UDP SIP パケットが、IP VFR および MPLS 対応トンネルインターフェイスの IpFragErr により PE でドロップされる。 |
|
DNS クエリに失敗すると、IP および DNS 名のトラッカー要素を持つトラッカーグループがダウンする。 |
|
無線プロファイル設定をシャットダウンできない。 |
|
autoneg が無効になっている場合、インターフェイスステータスが複数回再起動した後にダウンする。 |
|
セルラーインターフェイスでストリームを設定できない。 |
|
FlexVPN - スポークに割り当てられた IP アドレスが未割り当てに変更される。 |
|
コンプライアンスシールドが無効になっている場合、IKEv2 プロポーザルでハッシュに MD5 を設定できない。 |
|
デバイスで cEdge 設定から NAT egress-interface オプションが削除され、NAT yang が変更される。 |
|
プラットフォーム情報の取得時に IOSD の chasfs タスクがクラッシュする。 |
|
DSL SFP:VDSL/ADSL 回線がカスタマーサイトでフラッピングしている。 |
|
L2TP over IPSec の場合に PPP が確立されない。 |
|
LM960A18 および FN980 モデムでは、モデムが FW アップグレードから復旧しない場合がある。 |
|
デバイスで PKI がクラッシュ:トラストポイントの証明書チェーンの読み込みに失敗した。 |
|
no autostate コマンドは CLI C1121X-8PLTEP では使用できないが、CLI アドオンを介して設定可能。 |
|
SIM または FW が切り替えられたときに作成される UNDEFINED プロファイル 3 を参照。 |
|
EPC が 100Gb リンクで設定されていると、デバイスがクラッシュする。 |
|
RP3 フェールオーバーとリカバリ後に DMVPN トンネルが 2 回バウンスする。 |
|
rp_0_0(rc=139)で重要なプロセス linux_iosd_image が予期せずリロードされる障害。 |
|
サブインターフェイスを使用する PPPoE セッションがリブート後にスタックする。 |
|
スタンバイのファイアウォール HA デバイスのインバンド管理 IP に到達できない。 |
|
デバイスインターフェイスで DOD の IP 範囲が使用されている。 |
Cisco IOS XE 17.15.1a で解決済みのバグ
不具合 ID |
説明 |
---|---|
デフォルトのキューサイズが設定された QoS 帯域幅に対して小さすぎる。 |
|
QFP の使用率が高い状態で ip nat settings pap limit ... bpa 機能を再設定すると、CPP がクラッシュする。 |
|
%PMAN-0-PROCFAILCRIT: R0/0: pvp:クリティカルプロセス vip_confd_startup_sh has に失敗した(rc 6)。 |
|
EzPM アプリケーション パフォーマンス プロファイルにより TCP フローが長時間アイドル状態になり、メモリリークとクラッシュが発生する。 |
|
FNF フローの追加が原因で、デバイスの FTMd が繰り返しクラッシュする。 |
|
1 つの TLOC で受信した外部の NAT トラフィックの内部へのリターントラフィックが、他の TLOC から転送される。 |
|
DSL モジュールが起動中の状態でスタックする。 |
|
SAIE アプリケーション - vManage を通して IOS XE ルータにデータが表示されない。 |
|
show sdwan ftm next-hop chain all を発行すると、デバイスがクラッシュする。 |
|
vManage からログイン情報の機能テンプレートの更新要求を受信すると、FTMd がクラッシュする。 |
|
cxp_sig_auto_tunnel スイートの実行中にトラッカーモジュールでコアダンプが確認された。 |
|
WRED 階層型 QoS での平均キュー計算が正しくない。 |
|
DSL デバイスの機能テンプレートスイートで CONFD ERROR no switchport access vlan 4 の障害が発生する。 |
|
デバイスで fman_fp メモリリークが発生する。 |
|
FLEXVPN ハブアンドスポークのセットアップで IPSec トンネルが機能していないため、トラフィックが暗号化されない。 |
|
confd_cli の CPU 使用率が高い。 |
|
拡張環境での IPSec キーの再生成中に SDWAN BFD セッションがフラッピングする。 |
|
sdn-network-infra-iwan の「hash sha256」が より大きいため更新できない。 |
|
ftmd プロセスが原因でメモリ使用率が高くなる。 |
|
NAT 設定を削除した後も、IP アドレスがルーティングテーブルに表示されたままになる。 |
|
ezManage モバイルアプリサービスによりデバイスがリロードされた。 |
|
GETVPN/新しい KEK RSA キーに移行しても、GM の再登録がトリガーされない。 |
|
PPPOA に対応するダイヤラインターフェイスの最大 MTU が 1492 になる。 |
|
一方のピアがもう一方のピアを介して PAT される場合、同じ送信元/宛先を持つ 2 つの IPSec SA を構築できない。 |
|
ICMP トラッカータイプのエコーからタイムスタンプへの変更により、トラッカーが失敗する。 |
|
vDaemon プロセスのクラッシュにより、デバイスが予期せずリロードする。 |
|
cEdgeFNF の test_tunnel_name_change_CSCvt57024 ケースが、pm5 のセッションが動作していないために失敗した。 |
|
フローの大量処理中に admin tech を生成すると、ルータがリロードされる。 |
|
CISCO-SDWAN-APP-ROUTE-MIB で appRouteStatisticsTable シーケンスの順序が誤っているか、OS が誤った順序を返す。 |
|
CSCwj02401 の show sdwan app-fwd フローに FNF キャッシュ制限が追加される。 |
|
NWPI トレースの処理中にデバイスがクラッシュする。 |
|
コントローラモードのルータで HTTP 接続が 404 エラーにより失敗すると、予期しないリブートが発生する。 |
|
SD-Routing ブラウンフィールド - シャーシのアクティブ化が、新しい UUID を使用して 2 回目に再試行した後にのみ有効になる。 |
|
DIA エンドポイントトラッカーが ECMP ルートで機能しない。 |
|
CLI で http リンクを使用して TE エージェントをインストールできない |
Cisco IOS CG 17.15.1a で未解決のバグ
不具合 ID |
説明 |
---|---|
カスタムアプリケーションが正しくプログラムされていない可能性がある。 |
|
デバイステンプレートをデバイスにプッシュした後に IOS XE 設定で速度の不一致が発生する。 |
|
vManage を介した sd-routing:match traffic-category アドオンの CLI をプッシュできない。 |
|
スイッチポートを使用すると、SNMP がインターフェイスに誤った値を返す。 |
|
vManage 20.9.5 /home/admin から cEdge 17.6.5 bootflash: へのファイル転送が失敗し、接続が失われた。 |
|
プロセス NHRP のクラッシュにより、ルータが予期せずリブートした。 |
|
NAT スタティック変換の設定中に Cisco IOS-XE ルータが予期せずリブートする。 |
|
複数の「match address local interface <int>」が vManage から暗号プロファイルでプッシュされない。 |
|
PKI サーバーを有効化するとスタートアップ設定に失敗する。 |
|
EVC で shut/no shut を実行すると MKA セッションが起動しない。 |
|
data-policy local-tloc-list によって RTP メディアストリームが中断される。 |
|
デバイスでルールの順序が変更されると SD-WAN ZBFW TCAM が誤ってプログラミングされる。 |
|
アプリケーション通信エラーによりテンプレートのプッシュと一部の show コマンドでデバイスが拒否された。 |
|
LTE NIM-EM7455 では、ルータの再起動後、モデムのリセット後、またはセルラープロファイルの変更後にモデムがロックアップする。 |
|
ipv6 crypto map がインターフェイス設定に表示されない。 |
|
デバイス証明書をインポートできない。 |
|
リンクローカルの送信元の IPv6 パケットが SDWAN トンネルに転送されると、クラッシュが発生する。 |
|
不正な形式の DMVPN-5-NHRP_RES_REPLY_IGNORE syslog により、IOSd でクラッシュする。 |
|
デフォルトルートが削除されても、エンドポイントトラッカーが失敗しない。 |
|
LM960A18 および FN980 モデムでは、モデムが FW アップグレードから復旧しない場合がある。 |
|
%PLATFORM-3-ELEMENT_CRITICAL memory level/iomd プロセスが原因で DSL ルータがクラッシュする。 |
|
ポート割り当ての失敗により、NAT DIA トラフィックがドロップされる。 |
|
QFP CPP が rw_lock の待機中にスタックしたためにデバイスが予期せずリブートし、ロック ID 0 が解放された。 |
|
ステートフル IPSec が設定されている場合、リロード後に RRI スタティックでルートが入力されない。 |
|
デバイスで GETVPN のデフォルトのキー再生成アルゴリズムとして 3DES が使用される。 |
|
パケット複製リンクがフェールオーバーすると、CSCwj42249.SPA.smu.bin がドロップされる。 |
|
DRE Opt の使用時に Cflowd でカスタムアプリの出力トラフィックが「unknown」と表示される。 |
|
サブインターフェイスを使用する PPPoE セッションがリブート後にスタックする。 |
|
集中型ポリシーポリサーが、サイトや vpn のリスト単位ではなく同じサイト上の PC 単位で機能する。 |
|
ディスク容量が原因でイメージの拡張が失敗した場合、システムイメージファイルが packages.conf に設定されない。 |
|
一連の操作を変更後、パケットが正しいデータポリシーに到達しない。 |
関連情報
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager [英語] でサインアップしてください。
-
重要な技術によって求めるビジネス成果を得るには、Cisco Services [英語] にアクセスしてください。
-
サービスリクエストを送信するには、Cisco Support [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco DevNet [英語] にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press [英語] にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
Cisco バグ検索ツール
シスコバグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理するシスコバグ追跡システムへのゲートウェイとして機能する、Web ベースのツールです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。
マニュアルに関するフィードバック
シスコの技術マニュアルに関するフィードバックを提供するには、それぞれのオンラインドキュメントの右側のペインにあるフィードバックフォームを使用してください。
トラブルシューティング
トラブルシューティングの最新の詳細情報については、https://www.cisco.com/c/ja_jp/support/index.html にある Cisco TAC Web サイトを参照してください。
製品カテゴリに移動し、リストから製品を選択するか、製品の名前を入力します。発生している問題に関する情報を見つけるには、トラブルシュートおよびアラートを参照してください。