Cisco Nexus 9000 シリーズ NX-OS セキュリティコンフィギュレーションガイドリリース 7.x

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2017年6月19日月曜日

章のタイトル：新機能および変更された機能に関する情報

新機能および変更された機能に関する情報

新機能および変更された機能に関する情報

この章では、『Cisco Nexus 9000 Series NX-OS セキュリティコンフィギュレーションガイドリリース 7.x』に記載されている新機能および変更された機能に関するリリース固有の情報について説明します。

新機能および変更された機能に関する情報

新機能および変更された機能に関する情報

次の表は、『*Cisco Nexus 9000 シリーズ NX-OS セキュリティコンフィギュレーションガイドリリース 7.x*』に記載されている新機能および変更機能をまとめたものです。それぞれの説明が記載されている箇所も併記されています。

表 1 NX-OS リリース 7.x の新機能および変更された機能
機能	説明	変更されたリリース	参照先
AAA	成功および失敗したログイン試行をログに記録する機能が追加されました。	7.0(3)I4(1)	成功および失敗したログイン試行のロギング
CoPP	ポリシングする CIR のレート範囲が変更され、パケットドロップのカウントを 0 から開始するようになりました。	7.0(3)I4(1)	コントロールプレーンポリシーマップの設定
IP ACL	イネーブルにされたアクセスコントロールエントリ（ACE）および ACL 情報が、show logging ip access-list cache コマンドの出力に表示されるようになりました。	7.0(3)I4(1)	IPv4 ACL ロギングの設定
ACL TCAM リージョン	Cisco Nexus 9200 シリーズスイッチで新しい ACL TCAM リージョンが追加されました。	7.0(3)I3(1)	ACL TCAM リージョン
ACL TCAM テンプレート	カスタム TCAM テンプレートの作成と適用機能が追加されました。	7.0(3)I3(1)	テンプレートを使用した ACL TCAM リージョンサイズの設定
CoPP	スタティック CoPP ACL および新しい show コマンドが Cisco Nexus 9200 シリーズスイッチで導入されました。また Cisco NX-OS リリース 7.0(3)I3(1) のデフォルトクラスマップが導入され、Cisco Nexus 9200 シリーズスイッチのポリサーレートを毎秒のビット数（毎秒のパケット数でなく）で行う設定手順が追加されました。	7.0(3)I3(1)	ダイナミックおよびスタティック CoPP ACL CoPP の設定の確認デフォルトクラスマップ：Cisco NX-OS リリース 7.0(3)I3(1) 用コントロールプレーンポリシーマップの設定
IP ACL	Cisco Nexus 9200 シリーズスイッチのサポートが追加されました。	7.0(3)I3(1)	IP ACL の注意事項と制約事項
キーチェーン管理	OSPFv2 HMAC-SHA 認証のサポートが追加されました。	7.0(3)I3(1)	キーチェーン管理の設定
DHCP クライアント	Cisco Nexus 9500 シリーズスイッチのサポートが追加されました。	7.0(3)I2(2)	DHCP の設定
ユーザアカウント	ユーザ名の最初の文字としてアンダースコア（_）のサポートが追加されました。	7.0(3)I2(2)	ユーザアカウントおよび RBAC の設定
AAA	次のセキュアログイン機能が導入されました。ログイン試行をブロックし、待機時間を強制する機能ユーザあたりの最大ログインセッションを制限する機能パスワードの長さを制限する機能ユーザによるユーザ名入力後にパスワード入力を要求する機能 RADIUS ないし TACACS+ 認証またはアカウンティングで使用される共有秘密を隠す機能	7.0(3)I2(1)	AAA の設定
ACL TCAM リージョン	ACL TCAM リージョンが、マルチキャスト PIM Bidir、ネットワークアドレス変換（NAT）、OpenFlow、sFlow、およびスタティック MPLS 用に追加されました。また、ユーザ定義フィールド（UDF）を、racl、ifacl、および vacl TCAM のリージョンに接続して、UDF ベースの SPAN または ERSPAN を設定する機能が追加されました。	7.0(3)I2(1)	ACL TCAM リージョン
CoPP	no copp profile および no service-policy input コマンドの動作が変更されました。これらのコマンドのいずれかを使用して CoPP をディセーブルにしようとすると、エラーメッセージが表示されます。以前のリリースでこれらのコマンドを入力すると、パケットには毎秒 50 パケットのレート制限が課されます	7.0(3)I2(1)	コントロールプレーンポリシングの設定
CoPP	Cisco NX-OS の初期セットアップユーティリティから Skip CoPP ポリシーオプションが削除されました。	7.0(3)I2(1)	コントロールプレーンポリシングの設定
DHCP クライアント	この機能を Cisco Nexus 9300 シリーズスイッチで導入しました。	7.0(3)I2(1)	DHCP の設定
IP ACL	HTTP メソッドの照合で、パケット中の TCP オプションヘッダーの長さを指定する機能が追加されました。	7.0(3)I2(1)	IP ACL の設定
ユーザアカウント	暗号化されたパスワード用に SHA256 ハッシュのサポートが導入されました。	7.0(3)I2(1)	ユーザアカウントおよび RBAC の設定
DHCP リレー	IPv4 用の DHCP リレー送信元インターフェイスのサポートが追加されました。	7.0(3)I1(2)	DHCP の設定
DHCP スヌーピング	同じ MAC アドレスと VLAN をスタティックバインディングエントリに持つ複数の IP アドレスのサポートが追加されました。	7.0(3)I1(2)	DHCP の設定
スイッチポートブロッキング	この機能が導入されました。	7.0(3)I1(2)	スイッチポートブロッキングの設定
ACL TCAM リージョン	ACL TCAM リージョンが、DAI および IPSG 用に追加されました。	7.0(3)I1(1)	ACL TCAM リージョン
DHCP スヌーピング	この機能が導入されました。	7.0(3)I1(1)	DHCP の設定
ダイナミック ARP インスペクション（DAI）	この機能が導入されました。	7.0(3)I1(1)	ダイナミック ARP インスペクションの設定
IP ソースガード（IPSG）	この機能が導入されました。	7.0(3)I1(1)	IP ソースガードの設定