新機能および変更された機能に関する情報
次の表は、現行リリースに至るまでにガイドの編成と特徴に加えられた主な変更点の概要を示しています。ただし、今リリースまでのガイドにおける変更点や新機能の一部は表に記載されていません。
機能または変更 |
説明 |
参照先 |
---|---|---|
802.1 x 拡張機能 |
IP 電話のサポート |
Chapter: 802.1x |
DPP のリーフ集約ごと |
共有ポリサーモードのサポート |
Chapter: データ プレーン ポリシング |
SAML 拡張機能 |
暗号化された SAML アサーションのサポート |
章: TACACS +、RADIUS、LDAP、RSA、および SAML |
機能または変更 |
説明 |
参照先 |
---|---|---|
ドキュメントの再編成 |
このセクションのトピックにから収集された、 ACI Cisco HTTPS アクセスの証明書をカスタム ナレッジ ベース記事。 |
Chapter: HTTPS アクセス |
機能または変更 |
説明 |
参照先 |
---|---|---|
プロトコルごとのインターフェイスごとの CoPP |
CoPP の設定のサポート、インターフェイスあたりプロトコルごと。 |
Chapter: コントロール プレーンのトラフィック |
CoPP プレフィルタ |
スパインで CoPP プレフィルター プロファイルを使用し、リーフ スイッチが指定したソースと DDoS 攻撃から保護するために TCP ポートに基づく認証サービスへのアクセスをフィルタする。 |
Chapter: コントロール プレーンのトラフィック |
FIPs SHA1 キーのサポート |
NTP認証の SHA1 キーがサポートされている FIPs を有効にすると、 |
Chapter: ファブリック セキュリティ |
LDAP Group Map |
Cisco AVPair を設定する代わりに、APIC GUI での LDAP 設定を有効にします。 |
Chapter: TACACs +、RADIUS、LDAP、RSA、SAML |
RSA セキュア ID |
トークンのに基づいてパスワード認証を提供します。 |
Chapter: TACACs +、RADIUS、LDAP、RSA、SAML |
Server Monitoring |
リモートの AAA サーバがライブしているかどうかどうかを判断する方法を提供します。 |
Chapter: TACACs +、RADIUS、LDAP、RSA、SAML |
基本的な GUI トピックが削除されます。 |
GUI の基本的な手順はサポートされなくなりました |
次のトピックが削除されました。
|
機能または変更 |
説明 |
参照先 |
---|---|---|
ファーストホップ セキュリティ |
有効には、レイヤ 2 リンク上で IPv4 と IPv6 のリンク セキュリティと管理を向上します。 |
Chapter: ファーストホップ セキュリティ |
SAML 管理/2 要素認証 |
SAML は、SAML ID プロバイダーと SAML サービス プロバイダー間で情報を渡すアサーションを含むセキュリティ トークンを使用するオープン スタンダード データ形式の XML ベースです。 |
Chapter: TACACs +、RADIUS、LDAP、RSA、SAML |
OTP を使用してローカルのユーザ認証 |
OTP は、1 つだけのセッションは有効なワンタイム パスワードです。OTP を有効にすると、APIC は、ランダムな人間判読可能な 16 2 進数オクテット base32 OTP キーであるを生成します。 |
Chapter: アクセス、認証およびアカウンティング |
パスワードの強度(Password Strength) |
セキュリティ管理のユーザパスワード パラメータの設定を使用できます。 |
Chapter: アクセス、認証およびアカウンティング |
SSH Private Key File |
外部アクセス用のパスワード認証を使用できます。 |
Chapter: アクセス、認証およびアカウンティング |
EPG レベルでのデータ プレーン ポリシング |
Endpoing グループ (EPG) レベルで、データ プレーン ポリシングの設定をサポートします。 |
Chapter: データ プレーン ポリシング |
802.1x Support |
802.1 x の設定のサポート |
Chapter: 802.1x |
機能または変更 |
説明 |
参照先 |
---|---|---|
データ プレーン ポリシング EPG レベル |
エンドポイント グループ (EPG) レベルで、データ プレーン ポリシングの設定をサポートします。 |
Chapter: データ プレーン ポリシング |
機能または変更 |
説明 |
参照先 |
---|---|---|
ドキュメントの再編成 |
このガイドのトピックにから収集された Cisco APIC の基本的なコンフィギュレーション ガイド 2.x をリリース 、 Cisco ACI とポートのセキュリティ 、および次のサポート技術情報。
|
Cisco APIC セキュリティ設定ガイド (このガイド) |
コントロール プレーン ポリシング |
コントロール プレーンの保護とセキュリティの設定はネットワークの安定性、到達可能性、およびパケット配信を保証するデータ プレーンから分離します。 |
Chapter: コントロール プレーンのトラフィック |
機能または変更 |
説明 |
参照先 |
---|---|---|
リモート ユーザのロールを変更するためのサポート |
ロール変更を要求するリモート ユーザを使用できます。 |
Chapter: アクセス、認証およびアカウンティング |
(N9K-C93180YC-EX) を除くすべてのプラットフォームでサポートします。 |
(N9K-C93180YC-EX) を除くすべてのプラットフォームでサポートします。 |
Chapter: データ プレーン ポリシング |
機能または変更 |
説明 |
参照先 |
---|---|---|
FIPS |
FIPS のサポートが有効にします。 |
Chapter: ファブリック セキュリティ |
機能または変更 |
説明 |
参照先 |
---|---|---|
|
|
Chapter: ポート セキュリティ |
COOP |
COOP authentication supported |
Chapter: COOP 認証 |
Ethertype、プロトコル、L4 ポート、および TCP フラグ フィルタのサポートは使用できます。 |
Ethertype、プロトコル、L4 ポート、および TCP フラグ フィルタのサポートは使用できます。 |
Chapter: アクセス、認証およびアカウンティング |
機能または変更 |
説明 |
参照先 |
---|---|---|
AAA RBAC の役割および権限 |
このガイドは、役割および権限 AAA RBAC の説明を提供するためにリリースされました。 |
Chapter: アクセス、認証およびアカウンティング |
N9K C93180YC などの出力ポリサーのサポート |
N9K C93180YC などの出力ポリサーのサポート |
Chapter: データ プレーン ポリシング |
機能または変更 |
説明 |
参照先 |
---|---|---|
データ プレーン ポリシング |
Support for Data Plane Policing |
Chapter: データ プレーン ポリシング |
機能または変更 |
説明 |
参照先 |
---|---|---|
TACACS +、RADIUS、および LDAP |
サポート TACACS +、RADIUS、および LDAP |
Chapter: TACACs +、RADIUS、LDAP、RSA、SAML |
機能または変更 |
説明 |
参照先 |
---|---|---|
Signature-Based Transactions |
Cisco ACI ファブリックの APIC コントローラは、ユーザを認証するためにさまざまな方法を提供します。 |
Chapter: アクセス、認証およびアカウンティング |
Cisco ACI HTTPS アクセスの証明書をカスタム |
Cisco ACI の使用時に HTTPS アクセス用のカスタム証明書を設定します。 |
Chapter: HTTPS アクセス |