コントロール プレーン ポリシング（CoPP）：system-cpp policy で設定されたクラスがデフォルト値のままの場合、それらのクラスに関する情報は show run コマンドで表示されません。代わりに、特権 EXEC モードで show policy-map system-cpp-policy または show policy-map control-plane コマンドを使用してください。

Cisco TrustSec の制約事項：Cisco TrustSec は物理インターフェイスでのみ設定でき、論理インターフェイスでは設定できません。

Flexible NetFlow の制限事項

• イーサネット管理ポート（GigabitEthernet0/0）を使用して NetFlow エクスポートを設定することはできません。

• レイヤ 2 ポートチャネル、ループバック、トンネルなどの論理インターフェイスにフローモニタを設定することはできません。

• 同じインターフェイスの同じ方向について、同じタイプ（IPv4、IPv6、またはデータリンク）のフローモニタを複数設定することはできません。

ハードウェアの制限（光ファイバ）：

• SFP-10G-T-X は、ピアデバイスとの自動ネゴシエーションに基づいて 100Mbps/1G/10G の速度をサポートします。10Mbps の速度はサポートされておらず、トランシーバから速度設定を強制することはできません。

• PHY ループバックテストは SFP-10G-TX ではサポートされていません。

QoS の制約事項

• QoS キューイングポリシーを設定する際は、キューイングバッファの合計が 100% を超えないようにしてください。

• サブインターフェイスでのポリシングおよびマーキングポリシーがサポートされています。

• スイッチ仮想インターフェイス（SVI）でのポリシーのマーキングがサポートされています。

• ポートチャネル インターフェイス、トンネルインターフェイス、およびその他の論理インターフェイスでは QoS ポリシーはサポートされません。

• スタックキューイングおよびスケジューリング（SQS）は、1.4 Gbps を超える CPU バウンドパケットをドロップします。

セキュア シェル（SSH）

• SSH バージョン 2 を使用してください。SSH バージョン 1 はサポートされていません。

• SCP および SSH の暗号化操作の実行中は、SCP の読み取りプロセスが完了するまで、デバイスの CPU が高くなることが想定されます。SCP は、ネットワーク上のホスト間でのファイル転送をサポートしており、転送に SSH を使用します。

  SCP および SSH の操作は現在はハードウェア暗号化エンジンでサポートされていないため、暗号化と復号化のプロセスがソフトウェアで実行されることで CPU が高くなります。SCP および SSH のプロセスによる CPU 使用率が 40 ～ 50% になる場合がありますが、デバイスがシャットダウンされることはありません。

ポリシーを使用したスマートライセンス：Cisco IOS XE Amsterdam 17.3.2a 以降、ポリシーを使用したスマートライセンスの導入により、製品インスタンスまたはデバイスのホスト名を設定しても、Unique Device Identifier（UDI）のみが表示されます。この表示の変更は、以前のリリースでホスト名が表示されていたすべてのライセンスユーティリティとユーザーインターフェイスで確認できます。これにより何らかのライセンス機能が影響を受けることはありません。この制限に対する回避策はありません。

この制限の影響を受けるライセンスユーティリティとユーザーインターフェイスには、Cisco Smart Software Manager（CSSM）、Cisco Smart License Utility（CSLU）、Smart Software Manager On-Prem（SSM On-Prem）のみが含まれます。

この制限は、Cisco IOS XE Cupertino 17.9.1 から削除されました。ホスト名を設定し、ホスト名のプライバシーを無効にすると（no license smart privacy hostname グローバル コンフィギュレーション コマンド）、ホスト名情報が製品インスタンスから送信され、該当するユーザーインターフェイス（CSSM、CSLU、SSM オンプレミス）に表示されます。詳細については、このリリースのコマンド リファレンスを参照してください。

スタック構成：

• 最大 8 つのスタックメンバでスイッチスタックを構成できます。

• 同種スタック構成のみサポートされ、混合スタック構成はサポートされていません。

  C9300 SKU は、他の C9300 SKU とのみスタックできます。同様に、C9300L SKU は他の C9300L SKU とのみスタックできます。

  次の追加の制限は、シリーズの 9300-24UB、C9300-24UXB、および C9300-48UB モデルに適用されます。これらのモデル同士でのみスタックすることができます。他の C9300 SKU とスタックすることはできません。

• 新しいメンバスイッチの自動アップグレードは、インストールモードでのみサポートされます。

TACACS レガシーコマンド：レガシー tacacs-server host コマンドを設定しないでください。このコマンドは廃止されました。デバイス上で実行されているソフトウェアバージョンが Cisco IOS XE Gibraltar 16.12.2 以降のリリースである場合、レガシーコマンドを使用すると認証が失敗する可能性があります。グローバル コンフィギュレーション モードで tacacs server コマンドを使用します。

Catalyst 9000 シリーズ スイッチは、MACsec スイッチ間接続をサポートします。オーバーレイネットワークでスイッチからホストへの MACsec 接続を設定することは推奨されません。既存のスイッチからホストへの MACsec の実装または設計レビューについては、シスコの営業担当者またはチャネルパートナーにお問い合わせください。

VLAN の制限: スイッチの設定時にデータと音声ドメインを定義し、スイッチスタック全体で音声 VLAN とは異なるデータ VLAN を維持するには、明確に定義された分離を行うことをお勧めします。1 つのインターフェイス上のデータと音声ドメインに対して同じ VLAN が設定されている場合、CPU 使用率が高くなり、デバイスが影響を受ける可能性があります。

有線 Application Visibility and Control の制限事項：

• NBAR2（QoS およびプロトコル検出）設定は有線物理ポートでのみ許可されます。たとえば、VLAN、ポートチャネル、および他の論理インターフェイスなどの仮想インターフェイスではサポートされていません。

• NBAR2 ベースの一致基準「match protocol」は、マーキングアクションおよびポリシングアクションでのみ許可されます。NBAR2 一致基準は、キューイング機能が設定されているポリシーでは許可されません。

• 「一致プロトコル」：すべてのポリシーで最大 256 の同時に異なるプロトコル。

• NBAR2 と従来の NetFlow は同じインターフェイスで同時に設定できません。ただし、NBAR2 と有線 AVC Flexible NetFlow は同じインターフェイスで同時に設定できます。

• IPv4 ユニキャスト（TCP/UDP）のみがサポートされます。

• AVC は管理ポート（Gig 0/0）ではサポートされません。

• NBAR2 の接続は、物理アクセスポートでのみ実行する必要があります。アップリンクは、単一のアップリンクであり、ポートチャネルの一部でなければ接続できます。

• パフォーマンス：各スイッチメンバは、50% 未満の CPU 使用率で、1 秒あたり 2000 の接続（CPS）を処理できます。このレートを超える AVC サービスは保証されません。

• 拡張性：48 個のアクセスポートと 24 個のアクセスポートごとに最大 20000 の双方向フローを処理できます。

YANG データモデリングの制限事項：サポートされる NETCONF の最大同時セッション数は 20 セッションです。

Embedded Event Manager：ID イベントディテクタは、Embedded Event Manager ではサポートされていません。

ファイルシステムチェック（fsck）ユーティリティは、インストールモードではサポートされません。