Cisco Nexus 1000V セキュリティ設定ガイド 4.2(1)SV2(1.1)

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Nexus 1000V セキュリティ設定ガイド 4.2(1)SV2(1.1)

Chapter Title

新機能および変更された機能に関する情報

PDF - Complete Book (3.01 MB) PDF - This Chapter (334.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月29日

ここでは、このマニュアルで追加または変更された内容をソフトウェアリリースごとに示します。

セキュリティ設定の新機能と変更情報

セキュリティ設定の新機能と変更情報

ここでは、本マニュアルに追加および変更された内容をソフトウェアリリースごとに示します。

新機能またはコマンドの変更に関する追加情報については、『Cisco Nexus 1000V Release Notes』および『Cisco Nexus 1000V Command Reference』を参照してください。

表 1 新機能および変更された機能
機能	説明	変更されたリリース	参照先
Cisco TrustSec	この機能が導入されました。	4.2(1)SV2(1.1)	Cisco Nexus 1000V 用の Cisco TrustSec の設定
ライセンスの変更と高度な機能	次の機能がライセンスを必要とする高度な機能として使用できるようになりました：Cisco TrustSec 機能、DHCP スヌーピング、IP ソースガード、およびダイナミック ARP インスペクション。	4.2(1)SV2(1.1)	DHCP スヌーピングの設定、ダイナミック ARP インスペクションの設定、IP ソースガードの設定
DHCP の機能拡張	Cisco Nexus 1000V スイッチで、送信元 IP に基づくフィルタリングをイネーブルにできるようになりました。	4.2(1)SV2(1.1)	DHCP スヌーピングの設定
ACL ロギング	ACL の許可条件または拒否条件に一致するフローの統計情報を記録して、フローをモニタできるようになりました。	4.2(1)SV1 (5.1)	MAC ACL の設定
UUFB	スイッチの転送パスがフラッディングしないように不明なユニキャストパケットをブロックできます。	4.2(1)SV1(4a)	不明なユニキャストフラッディングのブロック
DHCP スヌーピングリレーエージェント（オプション 82）	DHCP パケットの VSM MAC およびポート情報をリレーするように DHCP を設定できるようになりました。	4.2(1)SV1(4)	DHCP スヌーピングの設定
DHCP スヌーピングバインディングテーブル	インターフェイスの DHCP スヌーピングバインディングテーブルエントリを消去できます。	4.2(1)SV1(4)	DHCP スヌーピングの設定
DHCP のイネーブル化	feature DHCP コマンドを使用して DHCP をグローバルにイネーブルまたはディセーブルにできます。	4.2(1)SV1(4)	DHCP スヌーピングの設定
SSH サーバのイネーブル化	feature DHCP コマンドを使用して SSH サーバをイネーブルまたはディセーブルにできます。	4.2(1)SV1(4)	SSH の設定
Telnet サーバをイネーブルにする	feature DHCP コマンドを使用して Telnet サーバをイネーブルまたはディセーブルにできます。	4.2(1)SV1(4)	Telnet の設定
HTTP サーバのディセーブル化	HTTP サーバをセキュリティ目的でディセーブルにします。	4.0(4)SV1(4)	HTTP サーバのディセーブル化
VSD	Virtual Service Domain（VSD; 仮想サービスドメイン）を利用すると、ネットワークサービスのためのトラフィックの分類と分離が可能になります。	4.0(4)SV1(2)	第 3 章「VSD の設定」
DHCP スヌーピング	DHCP（Dynamic Host Configuration Protocol）スヌーピングは、信頼できないホストと信頼できる DHCP サーバとの間でファイアウォールのような役割を果たします。	4.0(4)SV1(2)	DHCP スヌーピングの設定
ダイナミック ARP インスペクション（DAI）	DAI（Dynamic ARP Inspection）とは、レイヤ 2 ブロードキャストドメイン内の IP 通信を実現するために、IP アドレスを MAC（メディアアクセスコントロール）アドレスにマッピングする機能です。	4.0(4)SV1(2)	ダイナミック ARP インスペクションの設定
IP ソースガード	IP ソースガードは、IP アドレスと MAC を調べてトラフィックを許可する、インターフェイス単位のフィルタです。	4.0(4)SV1(2)	IP ソースガードの設定

目次

新機能および変更された機能に関する情報

セキュリティ設定の新機能と変更情報

ここでは、このマニュアルで追加または変更された内容をソフトウェアリリースごとに示します。

セキュリティ設定の新機能と変更情報

セキュリティ設定の新機能と変更情報

ここでは、本マニュアルに追加および変更された内容をソフトウェアリリースごとに示します。

新機能またはコマンドの変更に関する追加情報については、『Cisco Nexus 1000V Release Notes』および『Cisco Nexus 1000V Command Reference』を参照してください。

表 1 新機能および変更された機能

機能説明変更されたリリース参照先

Cisco TrustSec

この機能が導入されました。

4.2(1)SV2(1.1)

Cisco Nexus 1000V 用の Cisco TrustSec の設定

ライセンスの変更と高度な機能

次の機能がライセンスを必要とする高度な機能として使用できるようになりました：Cisco TrustSec 機能、DHCP スヌーピング、IP ソースガード、およびダイナミック ARP インスペクション。

4.2(1)SV2(1.1)

DHCP スヌーピングの設定、ダイナミック ARP インスペクションの設定、IP ソースガードの設定

DHCP の機能拡張

Cisco Nexus 1000V スイッチで、送信元 IP に基づくフィルタリングをイネーブルにできるようになりました。

4.2(1)SV2(1.1)

DHCP スヌーピングの設定

ACL ロギング

ACL の許可条件または拒否条件に一致するフローの統計情報を記録して、フローをモニタできるようになりました。

4.2(1)SV1 (5.1)

MAC ACL の設定

UUFB

スイッチの転送パスがフラッディングしないように不明なユニキャストパケットをブロックできます。

4.2(1)SV1(4a)

不明なユニキャストフラッディングのブロック

DHCP スヌーピングリレーエージェント（オプション 82）

DHCP パケットの VSM MAC およびポート情報をリレーするように DHCP を設定できるようになりました。

4.2(1)SV1(4)

DHCP スヌーピングの設定

DHCP スヌーピングバインディングテーブル

インターフェイスの DHCP スヌーピングバインディングテーブルエントリを消去できます。

4.2(1)SV1(4)

DHCP スヌーピングの設定

DHCP のイネーブル化

feature DHCP コマンドを使用して DHCP をグローバルにイネーブルまたはディセーブルにできます。

4.2(1)SV1(4)

DHCP スヌーピングの設定

SSH サーバのイネーブル化

feature DHCP コマンドを使用して SSH サーバをイネーブルまたはディセーブルにできます。

4.2(1)SV1(4)

SSH の設定

Telnet サーバをイネーブルにする

feature DHCP コマンドを使用して Telnet サーバをイネーブルまたはディセーブルにできます。

4.2(1)SV1(4)

Telnet の設定

HTTP サーバのディセーブル化

HTTP サーバをセキュリティ目的でディセーブルにします。

4.0(4)SV1(4)

HTTP サーバのディセーブル化

VSD

Virtual Service Domain（VSD; 仮想サービスドメイン）を利用すると、ネットワークサービスのためのトラフィックの分類と分離が可能になります。

4.0(4)SV1(2)

第 3 章「VSD の設定」

DHCP スヌーピング

DHCP（Dynamic Host Configuration Protocol）スヌーピングは、信頼できないホストと信頼できる DHCP サーバとの間でファイアウォールのような役割を果たします。

4.0(4)SV1(2)

DHCP スヌーピングの設定

ダイナミック ARP インスペクション（DAI）

DAI（Dynamic ARP Inspection）とは、レイヤ 2 ブロードキャストドメイン内の IP 通信を実現するために、IP アドレスを MAC（メディアアクセスコントロール）アドレスにマッピングする機能です。

4.0(4)SV1(2)

ダイナミック ARP インスペクションの設定

IP ソースガード

IP ソースガードは、IP アドレスと MAC を調べてトラフィックを許可する、インターフェイス単位のフィルタです。

4.0(4)SV1(2)

IP ソースガードの設定