この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、『Cisco Nexus 9000 Series NX-OS セキュリティ コンフィギュレーション ガイド リリース 7.x』に記載されている新機能および変更された機能に関するリリース固有の情報について説明します。
機能 |
説明 |
変更されたリリース |
参照先 |
---|---|---|---|
AAA |
成功および失敗したログイン試行をログに記録する機能が追加されました。 |
7.0(3)I4(1) |
|
CoPP |
ポリシングする CIR のレート範囲が変更され、パケット ドロップのカウントを 0 から開始するようになりました。 |
7.0(3)I4(1) |
|
IP ACL |
イネーブルにされたアクセス コントロール エントリ(ACE)および ACL 情報が、show logging ip access-list cache コマンドの出力に表示されるようになりました。 |
7.0(3)I4(1) |
|
ACL TCAM リージョン |
Cisco Nexus 9200 シリーズ スイッチで新しい ACL TCAM リージョンが追加されました。 |
7.0(3)I3(1) |
|
ACL TCAM テンプレート |
カスタム TCAM テンプレートの作成と適用機能が追加されました。 |
7.0(3)I3(1) |
|
CoPP |
スタティック CoPP ACL および新しい show コマンドが Cisco Nexus 9200 シリーズ スイッチで導入されました。また Cisco NX-OS リリース 7.0(3)I3(1) のデフォルト クラス マップが導入され、Cisco Nexus 9200 シリーズ スイッチのポリサー レートを毎秒のビット数(毎秒のパケット数でなく)で行う設定手順が追加されました。 |
7.0(3)I3(1) |
|
IP ACL |
Cisco Nexus 9200 シリーズ スイッチのサポートが追加されました。 |
7.0(3)I3(1) |
|
キーチェーン管理 |
OSPFv2 HMAC-SHA 認証のサポートが追加されました。 |
7.0(3)I3(1) |
|
DHCP クライアント |
Cisco Nexus 9500 シリーズ スイッチのサポートが追加されました。 |
7.0(3)I2(2) |
|
ユーザ アカウント |
ユーザ名の最初の文字としてアンダースコア(_)のサポートが追加されました。 |
7.0(3)I2(2) |
|
AAA |
|
7.0(3)I2(1) |
|
ACL TCAM リージョン |
ACL TCAM リージョンが、マルチキャスト PIM Bidir、ネットワーク アドレス変換(NAT)、OpenFlow、sFlow、およびスタティック MPLS 用に追加されました。また、ユーザ定義フィールド(UDF)を、racl、ifacl、および vacl TCAM のリージョンに接続して、UDF ベースの SPAN または ERSPAN を設定する機能が追加されました。 |
7.0(3)I2(1) |
|
CoPP |
no copp profile および no service-policy input コマンドの動作が変更されました。これらのコマンドのいずれかを使用して CoPP をディセーブルにしようとすると、エラー メッセージが表示されます。以前のリリースでこれらのコマンドを入力すると、パケットには毎秒 50 パケットのレート制限が課されます |
7.0(3)I2(1) |
|
CoPP |
Cisco NX-OS の初期セットアップ ユーティリティから Skip CoPP ポリシー オプションが削除されました。 |
7.0(3)I2(1) |
|
DHCP クライアント |
この機能を Cisco Nexus 9300 シリーズ スイッチで導入しました。 |
7.0(3)I2(1) |
|
IP ACL |
HTTP メソッドの照合で、パケット中の TCP オプション ヘッダーの長さを指定する機能が追加されました。 |
7.0(3)I2(1) |
|
ユーザ アカウント |
暗号化されたパスワード用に SHA256 ハッシュのサポートが導入されました。 |
7.0(3)I2(1) |
|
DHCP リレー |
IPv4 用の DHCP リレー送信元インターフェイスのサポートが追加されました。 |
7.0(3)I1(2) |
|
DHCP スヌーピング |
同じ MAC アドレスと VLAN をスタティック バインディング エントリに持つ複数の IP アドレスのサポートが追加されました。 |
7.0(3)I1(2) |
|
スイッチポート ブロッキング |
この機能が導入されました。 |
7.0(3)I1(2) |
|
ACL TCAM リージョン |
ACL TCAM リージョンが、DAI および IPSG 用に追加されました。 |
7.0(3)I1(1) |
|
DHCP スヌーピング |
この機能が導入されました。 |
7.0(3)I1(1) |
|
ダイナミック ARP インスペクション(DAI) |
この機能が導入されました。 |
7.0(3)I1(1) |
|
IP ソース ガード(IPSG) |
この機能が導入されました。 |
7.0(3)I1(1) |