有線ネットワーク用の LISP VXLAN ファブリック

LISP VXLAN ファブリックは、キャンパスおよびブランチネットワーク全体に渡り LISP ベースのファブリックオーバーレイ上でポリシーベースのセグメンテーションを可能にするエンタープライズソリューションです。これには、LISP ベースのコントロールプレーンと VXLAN ベースのデータプレーンを使用します。

Cisco Catalyst 9300LM シリーズ スイッチ

このシリーズでは、次の新しいモデルが導入されています。

• C9300LM-48T-4Y：スタッカブルな 48 個の 10/100/1000M イーサネットポート、4 個の 25GE SFP28 固定アップリンクポート、600 WAC 電源および固定ファン、StackWise-320 をサポート。

• C9300LM-24U-4Y：スタッカブルな 24 個の 10/100/1000M M UPOE ポート、4 個の 25 GE SFP28 固定アップリンクポート、1 つのデフォルト 600 WAC 電源での PoE バジェット 420W、StackWise-320 をサポート。

• C9300LM-48U-4Y：スタッカブルな 48 個の 10/100/1000M M UPOE ポート、4 個の 25 GE SFP28 固定アップリンクポート、1 つのデフォルト 1000 WAC 電源での PoE バジェット 790 W、StackWise-320 をサポート。

• C9300LM-48UX-4Y：スタッカブルな 40 個の 10/100/1000M および 8 個のマルチギガビット イーサネット（100M/1000M/2.5GE/5GE/10GE）UPOE ポート、4 個の 25 GE SFP28 固定アップリンクポート、1 つのデフォルト 1000 WAC 電源での PoE バジェット 790 W、StackWise-320 をサポート。

ハードウェアの詳細については、『Cisco Catalyst 9300 Series Switches Hardware Installation Guide』を参照してください。

C9300X-24HX

スタッカブルな 24 個のマルチギガビット イーサネット（100 Mbps または 1/2.5/5/10 Gbps）UPOE+ ポート、1100 WAC 電源での PoE バジェット 735W、StackPower+、StackWise-1T、および C9300X-NM ネットワークモジュールをサポート。

ハードウェアの詳細については、『Cisco Catalyst 9300 Series Switches Hardware Installation Guide』を参照してください。

C9300-NM-2Y の Cisco 10GBASE-LR/10GBASE-BR/25GBASE-BR モジュール

C9300-NM-2Y ネットワークモジュールでは、次の SFP がサポートされています。

• SFP-10/25G-BXD-I

• SFP-10/25G-BXU-I

モジュールについては、『Cisco 25GBASE SFP28 Modules Data Sheet』を参照してください。デバイスの互換性については、「Transceiver Module Group (TMG) Compatibility Matrix」を参照してください。

BGP EVPN VXLAN： TCP MSS の調整

TCP MSS の調整：EVPN ルーテッドオーバーレイの IPv4 および IPv6 TCP MSS の調整がサポートされるようになりました。

同じインターフェイスでの出力 SPAN による DHCP スヌーピング

非 SDA 展開用に、同じインターフェイスで DHCP スヌーピングと出力 SPAN を同時に設定するためのサポートが導入されました。

プログラマビリティ

• YANG データ モデル

• Pubd の再起動可能性

このリリースでは次のプログラマビリティ機能が導入されました。

• YANG データモデル：このリリースで使用できる Cisco IOS XE YANG モデルのリストについては、https://github.com/YangModels/yang/tree/master/vendor/cisco/xe/1791 を参照してください。

  YANG ファイルに埋め込まれているリビジョン ステートメントは、モデルのリビジョンがあるかどうかを示します。同じ GitHub の場所にある README.md ファイルに、このリリースに加えられた変更がまとめられています。

  （Network Advantage）

• Pubd の再起動可能性：このリリースでは、pubd プロセスはすべてのプラットフォームで再起動可能です。このリリースより前は、pubd は特定のプラットフォームでのみ再起動可能でした。他のプラットフォームで pubd プロセスを再起動するには、デバイス全体を再起動する必要がありました。

ポリシーを使用したスマートライセンス

• データプライバシー関連情報を送信する新しいメカニズム

• ホスト名のサポート

このリリースではポリシーを使用した次のスマートライセンス機能が導入されました。

• データプライバシー関連情報を送信する新しいメカニズム：この情報は RUM レポートに含まれなくなりました。

  データプライバシーが無効になっている場合（no license smart privacy { all | hostname | version} グローバル コンフィギュレーション コマンド）、データプライバシー関連の情報は、別の同期メッセージまたはオフラインファイルで送信されます。

  実装したトポロジに応じて、製品インスタンスが別のメッセージでこの情報の送信を開始するか、CSLU および SSM オンプレミスが製品インスタンスからのこの情報の取得を開始するか、またはこの情報が license smart save usage 特権 EXEC コマンドを入力すると生成されるオフラインファイルに保存されます。

• ホスト名のサポート：ホスト名情報の送信のサポートが導入されました。

  製品インスタンスでホスト名を構成し、対応するプライバシー設定を無効にすると（no license smart privacy hostname グローバル コンフィギュレーション コマンド）、ホスト名情報が別の同期メッセージまたはオフラインファイルで製品インスタンスから送信されます。

  実装したトポロジに応じて、ホスト名情報は CSSM、および CSLU または SSM オンプレミスによって受信されます。その後、対応するユーザーインターフェイスに表示されます。

  （Network Advantage）

バンドルモードでの SMU インストールの無効化

SMU インストールのサポートは、バンドルモードでは無効になっています。インストールはインストールモードでのみサポートされています。

（Network Advantage）

PI SSH のサポート

次の暗号化アルゴリズムに対する Cisco IOS SSH サーバーおよびクライアントのサポートが導入されました。

• aes128-gcm@openssh.com

• aes256-gcm@openssh.com

IPSec

• BGP EVPN VXLAN over IPSec

• IPsec NAT 透過性

• 「VRF Aware IPsec」

このリリースでは、次の IPsec 機能が導入されました。

• IPSec ベースのアンダーレイネットワークは、ソース VTEP と宛先 VTEP の間で VXLAN でカプセル化されたパケットを安全に転送します。IPSec トンネルを使用して BGP EVPN VXLAN データトラフィックを保護すると、データが暗号化され、データの整合性が維持されます。

• IPsec NAT 透過性機能では、ネットワーク アドレス変換（NAT）とポート アドレス変換（PAT）の間における多くの既知の非互換性に対処することによって、ネットワーク内の NAT ポイントまたは PAT ポイントを経由して送信される IP セキュリティ（IPsec）のサポートが導入されています。

• VRF-Aware IPsec 機能には、マルチプロトコル ラベル スイッチング（MPLS）バーチャル プライベート ネットワーク（VPN）に対する IP Security（IPsec）トンネル マッピングが導入されています。VRF-Aware IPsec 機能を使用すれば、シングル パブリック方向アドレスによって、VPN ルーティング/転送（VRF）に対して IPsec トンネルをマッピングできます。

  （DNA Advantage）

SXP バージョン 5

SXP バージョン 5 は、指定された SXP ピア間の SXP マッピングをエクスポートおよびインポートするように設計されています。

（DNA Advantage）