次の表に、サポートされるハードウェアモデルを示します。

スイッチ モデル	説明
Cisco Catalyst スイッチのモデルと説明
CMICR-4PS	1 ギガビット イーサネット ダウンリンク PoE+ ポート X 4、1 ギガビットイーサネット SFP アップリンクポート X 2、電源用に外部 AC/DC アダプターを使用。
CMICR-4PC	1 ギガビット イーサネット ダウンリンク PoE+ ポート X 4、1 ギガビットイーサネット SFP X 1 と 1 ギガビットイーサネット RJ-45 アップリンクポート X 1、電源用に外部 AC/DC アダプターを使用。
CMICR-4PT	1 ギガビット イーサネット ダウンリンク PoE+ ポート X 4、1 ギガビットイーサネット RJ-45 アップリンクポート X 1 と 1 ギガビットイーサネット RJ-45 または SFP コンボアップリンクポート X 1、電源用 USB-C コネクタ X 2、電源用に外部 AC/DC アダプターまたは PD ポートを介した外部 PSE を使用。

Cisco Catalyst マイクロスイッチ シリーズは、さまざまなオプティカルモジュールをサポートしています。サポートされるオプティカルモジュールのリストは定期的に更新されます。最新の SFP+ および SFP モジュールの互換性に関する情報については、次の URL の表を参照してください。https://tmgmatrix.cisco.com

ここでは、Cisco Catalyst マイクロスイッチ シリーズでサポートされている、運用の容易な機能を一覧表示します。

• Cisco Catalyst Smart Operations は、LAN の導入、設定、およびトラブルシューティングを簡素化する包括的な機能セットです。Catalyst Smart Operations は、Auto Smartports、Smart Configuration、および Smart Troubleshooting で構成され、次のように運用効率を向上させます。

  • Auto Configuration：エンドポイントデバイスのタイプに基づいてエンドポイントに提供するネットワークアクセスのレベルを決定します。

  • Cisco Auto Smartports：デバイスがスイッチポートに接続されると自動設定を行います。これにより、ネットワーク上でのデバイスの自動検出とプラグアンドプレイが実現します。

  • Cisco Smart Troubleshooting：汎用オンライン診断（GOLD）や オンボード障害ロギング（OBFL）など、スイッチ内で使用できるデバッグ診断コマンドとシステムヘルスチェックを豊富に提供します。

  • インターフェイス テンプレートは、複数のコマンドを同時に設定してターゲット（インターフェイスなど）に関連付けるメカニズムを提供します。インターフェイス テンプレートは、特定のポートに適用できる設定またはポリシーのコンテナです。

Cisco Catalyst マイクロスイッチ シリーズは、ネットワークへのアクセスを制限して脅威を軽減するための幅広いセキュリティ機能を提供します。

• Cisco IOS リリース 15.2(7)E3 以降のリリースでは、SSH はネットワークに接続するためにデフォルトで有効になっており、Telnet はデフォルトで無効になっています。

• 802.1x モニターモード：有線のユーザーまたはデバイスに影響を与えることなく、有線インフラストラクチャ全体で監査モードでの認証を有効にすることができます。これにより、IT 管理者は、デバイスの再設定が必要な場合や、802.1x サプリカントがない場合に、アクセスおよびシステムメッセージのロギングを許可することで、802.1x の移行をスムーズに管理できます。

• スイッチドポートアナライザ（SPAN）ポートでの双方向データサポート：Cisco Intrusion Detection を実現します。

• ブリッジ プロトコル データ ユニット（BPDU）ガード：BPDU が受信されると、不測のトポロジループを回避するために、スパニングツリー PortFast 対応インターフェイスをシャットダウンします。

• ダイナミック Address Resolution Protocol（ARP）インスペクション（DAI）：不正な ARP 要求や応答を同じ VLAN 上のその他のポートにリレーしないことにより、デバイスに対する悪意のある攻撃を回避します。

• 動的ホスト制御プロトコル（DHCP）スヌーピング：信頼できないホストと DHCP サーバーの間の信頼できない DHCP メッセージをフィルタリングします。

• Internet Group Management Protocol（IGMP）フィルタリング：非加入者を除外することでマルチキャスト認証を実現し、同時に使用できるマルチキャストストリーム数をポート単位で制限します。

• MAC アドレス通知：ネットワークに追加された（またはネットワークから削除された）ユーザーを管理者に通知します。

• コンソールアクセスへのマルチレベルのセキュリティ：不正なユーザーがデバイス構成を変更することを阻止します。

• フレキシブル認証：802.1X や MAC 認証バイパスなど、複数の認証機構をサポートします。

• オープンモード：802.1X を運用する使いやすい環境を構築します。

• ポートセキュリティ：MAC アドレスに基づいてアクセスポートまたはトランクポートへのアクセスを保護します。学習される MAC アドレスの数を制限して、MAC アドレスのフラッディングを阻止します。

• ポートベースの ACL：レイヤ 2 インターフェイスで個々のスイッチポートにセキュリティポリシーを適用できます。

• RADIUS 認可変更（CoA）：非同期ポリシー管理を可能にします。

• セキュアシェル（SSH）プロトコルおよび簡易ネットワーク管理プロトコルバージョン 3（SNMPv3）：Telnet および SNMP セッション時の管理者トラフィックを暗号化してネットワークセキュリティを提供します。SSH プロトコル、Kerberos、および SNMPv3 暗号化バージョンでは、米国の輸出規制の関係で、特別な暗号化ソフトウェアが必要です。

• 標準および拡張アクセスコントロールリスト（ACL）：ルーティング インターフェイス上に、コントロールプレーンおよびデータプレーンのトラフィックを対象とするセキュリティポリシーを定義します。IPv6 ACL を適用して IPv6 トラフィックをフィルタリングできます。

• TACACS+ および RADIUS 認証：デバイスの一元制御を可能にし、不正なユーザーによる構成の変更を制限します。

このセクションには、展開機能と制御機能を示します。

• オートネゴシエーション：すべてのポートで半二重または全二重伝送モードが自動的に選択され、帯域幅が最適化されます。

• Dynamic Host Configuration Protocol（DHCP）：ブートサーバによって複数のスイッチの DHCP を自動的に設定できるため、スイッチを容易に展開できます。

• ダイナミック トランキング プロトコル（DTP）：全スイッチポートでダイナミックトランクを容易に設定できます。

• IEEE 802.1s/w 高速スパニング ツリー プロトコル（RSTP）およびマルチ スパニング ツリー プロトコル（MSTP）：スパニングツリータイマーから独立した高速のスパニングツリー コンバージェンスを実現します。また、レイヤ 2 ロードバランシングと分散処理の利点も得られます。

• IPv4 向けインターネットグループ管理プロトコル（IGMP）v1、v2、v3 スヌーピング。マルチキャストリスナー検出（MLD）v1 および v2 スヌーピング：クライアントによるマルチキャストストリームへの迅速な参加と離脱を可能にし、帯域幅を占有する映像トラフィックをリクエスト送信者のみに制限します。

• レイヤ 2 traceroute：送信元から宛先までのパケットの物理パスを識別することにより、トラブルシューティングが容易になります。

• Link Aggregation Control Protocol（LACP）：IEEE 802.3ad 準拠のデバイスでイーサネットチャネリングを作成できます。

• Network Timing Protocol（NTP）：イントラネットのすべてのスイッチに対して、正確で一貫したタイムスタンプが提供されます。

• ポート集約プロトコル（PAgP）：Cisco Fast EtherChannel グループと Gigabit グループの作成を自動化します。

• Trivial File Transfer Protocol（TFTP）：中央ロケーションからダウンロードすることにより、ソフトウェアアップグレードの管理コストが削減されます。

• スイッチポートの自動回復機能（error-disable）：ネットワークエラーで無効になったリンクについて再アクティブ化を自動的に試行します。

• ユニキャスト、ブロードキャスト、およびマルチキャストトラフィックのストーム制御：LAN でのパケットフラッディングによるネットワークの中断を防ぎます。

• Unidirectional Link Detection Protocol（UDLD）およびアグレッシブ UDLD：誤った配線による単方向リンクを可能にします。また、インターフェイスでポート障害を検出して無効にすることもできます。

• 音声 VLAN：独立した VLAN で音声トラフィックを維持することによってテレフォニーの導入を簡素化し、管理とトラブルシューティングを容易にします。

このセクションには、Quality of Service（QoS）機能を記載しています。

• マルチレイヤスイッチング（MLS）QoS：すべてのインターフェイスにきめ細かいポリシーとクラスを設定する機能を提供します。これらのポリシーには、ポリサー、マーカー、および分類子が含まれます。

• ポートごとに最大 4 つの出力キューをサポート：非厳格プライオリティキューに 2 つのしきい値マーカーを使用したきめ細かいフローの分離を行います。

• 厳密に優先順位付けされたキューイング：優先順位が最も高いパケットが、他のトラフィックよりも先に処理されるようにします。

• 加重ラウンドロビン（WRR）スケジューリング：パケットフローの優先順位付けを確立します。

新しいソフトウェア機能

機能名	説明
SSH File Transfer Protocol（SFTP）	適切な権限を持つ SFTP サーバーのユーザーは、デバイスとの間でファイルをコピーできます。SFTP クライアント機能は SSH コンポーネントの一部として提供され、対応するデバイスで常に有効になっています。
コモン クライテリアに準拠したパスワードの強度と管理	パスワードポリシー、保存と取得のためのセキュリティメカニズム、およびローカルユーザーとリモートユーザーのユーザーパスワードを指定するルールを設定できます。

新しいソフトウェア機能

なし。

なし。

データのサニタイズ：単純で非侵襲的なデータリカバリ技術または最先端の実験技術によってデータをリカバリ不能にレンダリングする米国国立標準技術研究所（NIST）のパージメソッドの使用をサポートします。

詳細については、『System Management Configuration Guide』の「Data Sanitization」の章を参照してください。

なし。

Cisco IOS イメージは、Cisco IOS リリース番号で指定されたディレクトリ内に bin ファイルとして保存されます。Web 管理に必要なファイルはサブディレクトリに格納されます。イメージはシステムボードのフラッシュデバイス（flash:）に格納されます。

show version 特権 EXEC コマンドを使用すると、スイッチで稼働しているソフトウェアバージョンを参照できます。

（注）	show version の出力にはスイッチで稼働しているソフトウェアイメージが常に表示されますが、最後に表示されるモデル名は工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。

また、dir filesystem: 特権 EXEC コマンドを使用して、フラッシュメモリに保存している可能性のある他のソフトウェアイメージのディレクトリ名を表示できます。

サポートサービスの契約をお持ちでソフトウェアライセンスを注文した場合やスイッチを注文した場合は、ユニバーサル ソフトウェア イメージと特定のソフトウェアライセンスが提供されます。

表 1. Cisco Catalyst マイクロスイッチのソフトウェアイメージ

イメージ	ファイル名
ユニバーサルイメージ	cmicr-universalk9-mz
ユニバーサルイメージ	cmicr-universalk9-tar

Cisco Bug Search Tool（BST）を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。

問題の詳細を表示するには、ID をクリックします。

未解決の不具合

なし

表 2. 解決済みの不具合

問題 ID 番号	説明
CSCvv93417	スタックメンバスイッチが有線 dot1x で失敗する。MasterSwitch は、同じ設定を使用して dot1x を渡す

なし。

表 4. 解決済みの不具合

問題 ID 番号	説明
CSCvs25888	DNAC のオンボーディング/プロビジョニング時に PNP が常に設定をロールバックする。
CSCvw60355	DHCPv6：DHCPv6 リレーオプションのメモリ割り当てによりクラッシュが発生する。
CSCvx63027	Cisco IOS および IOS XE ソフトウェアにおける SSH サービス妨害（DoS）の脆弱性。
CSCwa96810	Cisco IOS および IOS XE ソフトウェアの Common Industrial Protocol 要求におけるサービス妨害（DoS）の脆弱性。

なし。