BGP EVPN VXLAN

• VXLAN 環境（L2 VNI）での ARP インスペクションと DHCP 不正サーバー保護

• BGP EVPN VRF 自動 RD および自動 RT

このリリースでは、次の BGP EVPN VXLAN 機能が導入されています。

• VXLAN 環境（L2 VNI）での ARP インスペクションと DHCP 不正サーバー保護：BGP EVPN VXLAN ファブリックは、ARP インスペクションと DHCP 不正サーバー保護をサポートするようになりました。これらの機能を設定するには、EVPN VXLAN ファブリックの VTEP で ARP インスペクションと DHCP スヌーピングを有効にします。

• BGP EVPN VRF 自動 RD および自動 RT：BGP EVPN レイヤ 3 オーバーレイ VRF 設定は、VRF のルート識別子（RD）とルートターゲット（RT）を自動生成する新しい CLI の導入により簡素化されています。

  RD の自動生成は、vrf rd-auto コマンドを使用してグローバルレベルで有効にすることも、VRF サブモードで rd-auto [disable] コマンドを使用して VRF 専用で有効にすることもできます。

  VRF の RT の自動割り当てを有効にするには、VRF サブモードで vnid vni-id コマンドを使用します。

  また、このコマンドの no 形式を使用して、自動 RD および RT 機能を無効にすることもできます。

管理セッションの RADIUS パケットの DSCP マーキング

SSH や Telnet などの管理セッションの RADIUS パケットの DSCP マーキングを設定できます。

AppGigabitEthernet の EPC サポート

組み込みパケットキャプチャ（EPC）のインターフェイスとして AppGigabitEthernet ポートを設定するためのサポートが導入されました。

DHCPv6 リレーメッセージのインターフェイス ID オプション

DHCPv6 リレーメッセージのインターフェイス ID オプションのサポートが導入されました。これにより、クライアント インターフェイスの物理インターフェイスの詳細が VLAN 番号とともにメッセージに含められます。

IP 割り当てをネクストホップのみに制限する IP DHCP サーバーの変更

ip dhcp restrict next hop コマンドを使用して、インターフェイス内のネイバーデバイスにのみ DHCP IP アドレスを割り当てることができます。このコマンドを有効にすると、インターフェイスの DHCP サーバーは DHCP パケット内の MAC アドレスを使用し、Cisco Discovery Protocol（CDP）または Link Layer Discovery Protocol（LLDP）キャッシュテーブル内のアドレスと比較します。MAC アドレスが一致した場合に、DHCP IP アドレスがそのデバイスに割り当てられます。

セキュアな固有デバイス識別子（SUDI）証明書のトラストポイントの変更

Cisco IOS XE Dublin 17.12.1 以降、トラストポイントに次の変更が導入されました。

• 既存の SUDI 証明書のトラストポイント名

  デバイスが Cisco Manufacturing CA III 証明書をサポートし、無効になっていない場合、トラストポイント名は次のようになります。

  • Cisco Manufacturing CA III 証明書の場合、トラストポイント名は CISCO_IDEVID_SUDI から CISCO_IDEVID_CMCA3_SUDI に変更されました。

  • Cisco Manufacturing CA SHA2 証明書の場合、トラストポイント名は CISCO_IDEVID_SUDI_LEGACY から CISCO_IDEVID_CMCA2_SUDI に変更されました。

  デバイスが Cisco Manufacturing CA III 証明書をサポートしていない場合、または no platform sudi cmca3 コマンドを使用して証明書が無効になっている場合、トラストポイント名は次のようになります。

  • Cisco Manufacturing CA SHA2 証明書の場合、トラストポイント名は CISCO_IDEVID_SUDI から CISCO_IDEVID_CMCA2_SUDI に変更されました。

  • Cisco Manufacturing CA 証明書の場合、トラストポイント名は CISCO_IDEVID_SUDI_LEGACY から CISCO_IDEVID_CMCA_SUDI に変更されました。

• ハードウェア SUDI 証明書

  • デバイスが High Assurance SUDI CA 証明書をサポートしている場合、この証明書は CISCO_IDEVID_SUDI トラストポイントの下にロードされます。

  • デバイスが High Assurance SUDI CA 証明書をサポートしていない場合、ACT2 SUDI CA 証明書は CISCO_IDEVID_SUDI トラストポイントの下にロードされます。

• show ip http server status コマンドの出力

  HTTP サーバーのトラストポイントを CISCO_IDEVID_SUDI として設定した場合、show ip http server status コマンドの出力には、設定されたトラストポイントとともに動作中のトラストポイントが表示されます。

  次に、設定されたトラストポイント名と動作中のトラストポイント名の両方を含む、show ip http server status コマンドの出力例を示します。デバイスが Cisco Manufacturing CA III 証明書をサポートしていない場合、または証明書が無効になっている場合は、次の出力の動作中のトラストポイントに CISCO_IDEVID_CMCA2_SUDI と表示されることに注意してください。

  Device# show ip http server status
  …
  HTTP secure server trustpoint: CISCO_IDEVID_SUDI
  HTTP secure server operating trustpoint: CISCO_IDEVID_CMCA3_SUDI
  

プログラマビリティ：

• NETCONF-SSH アルゴリズム

• YANG データ モデル

このリリースでは次のプログラマビリティ機能が導入されました。

• NETCONF-SSH アルゴリズム：NETCONF-SSH サーバー コンフィギュレーション ファイルには、サポートされているすべてのアルゴリズムのリストが含まれています。このリリース以降では、Cisco IOS コマンドまたは YANG モデルを使用して、実行時にこれらのアルゴリズムを有効または無効にすることができます。

• YANG データモデル：このリリースで使用できる Cisco IOS XE YANG モデルのリストについては、https://github.com/YangModels/yang/tree/master/vendor/cisco/xe/17121 を参照してください。

show idprom tan コマンド

show idprom tan コマンドが導入されました。識別プログラム可能読み取り専用メモリのトップアセンブリ部品番号とトップアセンブリ部品リビジョン番号を表示します。

このリリースに新しい WebUI 機能はありません。