特記事項

特記事項

サポートされていない機能:Cisco Catalyst 9600 シリーズ スーパーバイザ 2 モジュール

  • Cisco TrustSec

    • Cisco TrustSec 手動設定

    • Cisco TrustSec セキュリティ アソシエーション プロトコル(SAP)

    • Cisco TrustSec メタデータヘッダーのカプセル化

    • SGT および SGACL の IPv6 サポート

    • Cisco TrustSec SGT キャッシング

    • TrustSec SGT の処理:L2 SGT のインポジションと転送

    • Cisco TrustSec SGT インラインタギング

  • ハイアベイラビリティ

    • Route Processor Redundancy 搭載のクワッドスーパバイザ

    • Cisco StackWise Virtual

    • Secure StackWise Virtual

  • インターフェイスおよびハードウェア

    • ポート単位の MTU

    • Link Debounce Timer

    • EnergyWise

  • IP アドレッシングサービス

    • Next Hop Resolution Protocol(NHRP)

    • Network Address Translation(NAT)

    • ゲートウェイ ロード バランシング プロトコル(GLBP)

    • Web Cache Communication Protocol(WCCP)

    • Switchport Block Unknown Unicast および Switchport Block Unknown Multicast

    • メッセージ セッション リレー プロトコル(MSRP)

    • TCP MSS 調整

    • GRE IPv6 トンネル

    • IP 高速再ルーティング(IP FRR)

  • IP マルチキャスト ルーティング

    • GRE トンネルを介するマルチキャスト ルーティング

    • IGMP スヌーピングのためのマルチキャスト VLAN レジストレーション(MVR)

    • ポイントツーポイント GRE を介した IPv6 マルチキャスト

    • IGMP プロキシ

    • 双方向 PIM

    • マルチキャスト VPN

    • MVPNv6

    • mVPN エクストラネットサポート

    • MLDP ベースの VPN

    • PIM スヌーピング

    • PIM デンス モード(PIM-DM)

  • IP ルーティング

    • OSPFv2 ループフリー代替 IP Fast Reroute

    • EIGRP ループフリー代替 IP Fast Reroute(IPFRR)

    • ポリシーベースルーティング(PBR)

    • VRF 対応 PBR

    • ローカル PBR

    • オブジェクトグループアクセス制御リスト(OGACL)ベースの照合用の PBR

    • mGRE(マルチポイント GRE)

    • Web Cache Communication Protocol(WCCP)

    • ポイントツーマルチポイント GRE を介したユニキャストおよびマルチキャスト

  • レイヤ 2

    • マルチ VLAN 登録プロトコル(MVRP)

    • ループ検出ガード

  • マルチプロトコル ラベル スイッチング

    • MPLS VPN での eBGP と iBGP の両方に対する BGP マルチパス ロード シェアリング

    • MPLS over GRE

    • GRE を介した MPLS レイヤ 2 VPN

    • GRE を介した MPLS レイヤ 3 VPN

    • Virtual Private LAN Service(VPLS)

    • VPLS 自動検出、BGP ベース

    • VPLS レイヤ 2 スヌーピング:Internet Group Management Protocol またはマルチキャストリスナー検出

    • MPLS アクセスを使用した階層型 VPLS

    • VPLS ルーテッド擬似回線 IRB(v4)ユニキャスト

    • MPLS VPN Inter-AS オプション(オプション A、B、および AB)

    • MPLS VPN Inter-AS IPv4 BGP ラベル配布

    • シームレス マルチプロトコル ラベル スイッチング

  • ネットワーク管理

    • ERSPAN および RSPAN

    • Flow-Based スイッチポートアナライザ

    • FRSPAN

    • 出力 NetFlow

    • IP 対応 MPLS NetFlow

    • NetFlow バージョン 5

  • Quality of Service

    • QoS 入力シェーピング

    • VPLS QoS

    • マイクロフローポリサー

    • VLAN 単位のポリシーおよびポート単位のポリサー

    • QoS LAN キューイング ポリシーの混合 COS/DSCP しきい値

    • Easy QoS:match-all 属性

    • 分類:パケット長

    • DSCP/Prec/COS/MPLS ラベルのクラスベース シェーピング

    • CoPP マイクロフローポリシング

    • 出力ポリシング

    • 出力マイクロフロー宛先専用ポリシング

    • EtherType の分類

    • レイヤ 3 パケット長に基づくパケット分類

    • PACL

    • IP セッションごとの QoS

    • キューごとのポリサー

    • QoS データのエクスポート

    • QoS L2 の欠落したパケットポリシング

  • セキュリティ

    • 合法的傍受

    • MACsec:

      • MACsec EAP-TLS

      • スイッチからホストへの MACsec

      • 証明書ベースの MACsec

      • Cisco TrustSec SAP MACsec

    • MAC ACL

    • ポート ACL

    • VLAN ACL

    • IP ソース ガード

    • IPv6 ソース ガード

    • Web ベース認証

    • ポート セキュリティ

    • DSCP、PREC、または COS に基づいた重み付けランダム早期検出(WRED)メカニズム

    • IEEE 802.1x ポートベースの認証

    • ダイナミック ARP インスペクション

    • ダイナミック ARP インスペクション スヌーピング

  • システム管理

    • ユニキャスト MAC アドレス フィルタリング

  • VLAN

    • 有線ダイナミック PVLAN

    • プライベート VLAN

サポートされる機能の全リスト

プラットフォームでサポートされている機能の完全なリストについては、Cisco Feature Navigator を参照してください。

隠しコマンドへのアクセス

ここでは、Cisco IOS XE の隠しコマンドとアクセスする際のセキュリティ対策について説明します。これらのコマンドは、Cisco TAC による高度なトラブルシューティングでの使用のみを目的としており、文書化されていません。

使用できる隠しコマンドは次のように分類されます。

  • カテゴリ 1:特権 EXEC モードまたはユーザー EXEC モードの隠しコマンド。これらのコマンドにアクセスするには、最初に service internal コマンドを入力します。

  • カテゴリ 2:いずれかのコンフィギュレーション モード(グローバルやインターフェイスなど)の隠しコマンド。これらのコマンドについては、service internal コマンドは必要ありません。

さらに、カテゴリ 1 および 2 の隠しコマンドには以下が適用されます。

  • コマンドの CLI ヘルプがあります。システムプロンプトで疑問符(?)を入力すると、使用できるコマンドの一覧が表示されます。

    注:カテゴリ 1 では、疑問符を入力する前に service internal コマンドを入力します。これは、カテゴリ 2 では必要ありません。

  • 隠しコマンドを使用すると、%PARSER-5-HIDDEN syslog メッセージが生成されます。次に例を示します。 
    *Feb 14 10:44:37.917: %PARSER-5-HIDDEN: Warning!!! 'show processes memory old-header ' is a hidden command. 
Use of this command is not recommended/supported and will be removed in future.

カテゴリ 1 および 2 以外の内部コマンドは CLI に表示されます。それらのコマンドについては、%PARSER-5-HIDDEN syslog メッセージは生成されません。


重要

隠しコマンドは TAC からの指示の下でのみ使用することを推奨します。

隠しコマンドの使用が見つかった場合は、TAC ケースを開き、隠しコマンドと同じ情報を収集する別の方法(EXEC モードの隠しコマンドの場合)、隠しコマンド以外を使用して同じ機能を設定する方法(コンフィギュレーション モードの隠しコマンドの場合)を探してください。

デフォルトの動作

Cisco IOS XE Gibraltar 16.12.5 以降では、IP パケットの Do not fragment ビット(DF ビット)は、すべての発信 RADIUS パケット(デバイスから RADIUS サーバーに向かうパケット)に対して常に 0 に設定されます。