Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
DE | EN
Update

für Cisco 1000 Series Integrated Services Routers

1000 Series ISR1000 Series ISR
Cisco
Update von alex-devicebaseUpdate von:
alex-devicebase (Experte)

Verbesserungen

  • Anwendungs-Performance-Monitor
    Mit der Funktion Application Performance Monitor wird ein vereinfachtes Framework eingeführt, mit dem Sie absichtsbasierte Performance-Monitore konfigurieren können. Mit diesem Framework können Sie die End-to-End-Anwendungsleistung in Echtzeit anzeigen, gefiltert nach Client-, Netzwerk- und Server-Segmenten.
  • Cisco SD-Routing Cloud OnRamp für Multicloud
    Cisco SD-Routing Cloud OnRamp for Multicloud erweitert das Unternehmens-WAN auf öffentliche Clouds. Diese Multicloud-Lösung hilft bei der Integration der Public-Cloud-Infrastruktur in die Cisco Catalyst SD-Routing-Geräte. Mit diesen Funktionen können die Geräte auf die in der Cloud gehosteten Anwendungen zugreifen.
  • Erweiterungen für BGP Maximum Prefix
  1. Verwerfen von zusätzlichen Präfixen: Mit dieser Verbesserung wird der Befehl neighbor maximum prefix discard extra eingeführt, um alle vom Nachbarn empfangenen überschüssigen Präfixe zu verwerfen, wenn der konfigurierte Wert der Präfixe die Höchstgrenze überschreitet.
  2. Verbesserung der Protokollierung: Das Protokollierungssystem wurde erweitert, um eine Protokollierungszeit pro Nachbar alle 60 Sekunden zu unterstützen.
  • Initiierung von GARP für NAT-Mapping
    Mit dieser Funktion wird Unterstützung für die Konfiguration von Wiederholungszeitintervallen für GARP-Nachrichten auf der BD-VIF-Schnittstelle eingeführt. Sie können diese Funktion mit den globalen Befehlen ip arp nat-garp-retry und ip nat inside source static konfigurieren.
  • SD-Routing-Konfigurationsgruppe
    Die Funktion SD-Routing Configuration Group bietet eine einfache, wiederverwendbare und strukturierte Methode zur Konfiguration des SD-Routing-Geräts mit dem Cisco Catalyst SD-WAN Manager.
  • Planen von Software-Upgrades auf SD-Routing-Geräten
    Mit dieser Funktion können Sie ein Software-Image-Upgrade für Cisco SD-Routing-Geräte planen. So können Sie Ausfallzeiten aufgrund des Software-Upgrade-Prozesses vermeiden.
  • Geschwindigkeitstest für SD-Routing-Geräte
    Mit dem Cisco SD-WAN Manager können Sie die Netzwerkgeschwindigkeit und die verfügbare Bandbreite zwischen einem Gerät und einem iPerf3-Server messen. Die Geschwindigkeitstests messen die Upload-Geschwindigkeit vom Quellgerät zum ausgewählten oder angegebenen iperf3-Server und die Download-Geschwindigkeit vom iperf3-Server zum Quellgerät.
  • Durchsetzung der Stärke der IKE-Sicherheitsassoziation (SA)
    Diese Funktion stellt sicher, dass die Stärke der IKE (IKEv1 und IKEv2) SA-Verschlüsselungs-Chiffre größer oder gleich der Stärke ihrer untergeordneten IPsec SA-Verschlüsselungs-Chiffre ist. Um diese Funktion zu aktivieren, verwenden Sie den Befehl crypto ipsec ike sa-strength-enforcement.
  • Unterstützung für sicherheitserweitertes Linux
  1. SELinux (Security-Enhanced Linux) ist eine Lösung zur Integration einer starken, flexiblen MAC-Architektur (Mandatory Access Control) in Cisco IOS XE-Plattformen.
  2. Ab Cisco IOS XE 17.13.1a ist SELinux standardmäßig im Enforcing-Modus für Cisco IOS XE-Plattformen aktiviert.
  • Unterstützung für die Persistenz von dynamischen BGP-Nachbarn
    Ab IOS XE 17.13.1a behält das Gerät die Nachbarinformationen auch nach Beendigung der Sitzung bei. Um dies zu konfigurieren, verwenden Sie den Befehl bgp listen persistent für alle dynamischen Nachbarn und den Befehl bgp listen range peer-group persistent für bestimmte Nachbarn.
  • Unterstützung für Packet Capture für SD-Routing
    Mit dieser Funktion können Sie Optionen zum Erfassen von bidirektionalen IPv6-Verkehrsdaten konfigurieren, um die Konnektivität auf den SD-Routing-Geräten zu überprüfen.
  • Unterstützung für Flexible NetFlow Application Visibility auf SD-Routing-Geräten
    Die Funktion Flexible NetFlow (FNF) liefert Statistiken über Pakete, die durch das Gerät fließen, und hilft bei der Identifizierung der Tunnel oder Service-VPNs. Darüber hinaus wird der gesamte Datenverkehr, der VPN0 auf Cisco SD-Routing-Geräten durchläuft, mithilfe der SD-Routing Application Intelligence Engine (SAIE) sichtbar gemacht.

Cube-Funktionen

  • NAT-Traversal mit RTP Keepalive
    Ab Cisco IOS XE 17.13.1a unterstützt CUBE mit Hilfe von RTP-Keepalive-Paketen die Medienübertragung in einer NAT-Umgebung.

Fehlerbehebungen

CSCwh10813 - Verbose Log hinzufügen, um anzuzeigen, dass grant ra-auto grant auto im PKI Server unkonfiguriert.
CSCwf25735 - QoS mit mehr als vier Bemerkungen mit set-cos funktioniert nicht.
CSCwf44703 - NAT64-Präfix wird nicht in OMP erzeugt.
CSCwf80400 - Bei IOS XE-Routern kann es während der Ausführung von show utd engine standard statistics zu einem unerwarteten Reset kommen.
CSCwf14607 - Absturz beim Exportieren von PKCS12 an das Terminal über SSH CLI beobachtet.
CSCwf71116 - Statische Route wird weiterhin über OMP beworben, obwohl es keine Route gibt.
CSCwf45486 - OMP-zu-BGP-Redistribution führt zu falscher AS_Path-Installation auf dem gewählten Next-Hop.

Offene Bugs

CSCwh94906 - WLC-Segmentierungsfehler-Absturz mit Network Mobility Services Protocol (NMSP).
CSCwi03502 - Erstellung einer CLI, um at#enadis=0, gefolgt von at#reboot auf FN980 zu schieben, ist bei der Konfiguration von Multi-PDN erforderlich.
CSCwh84068 - Geräteabsturz nach Änderung der NAT HSL-Konfiguration.
CSCwh77221 - SNMP kann SDWAN-Tunneldaten nach einer Minute nicht mehr abfragen.
CSCwi15930 - Gerät kann aufgrund eines CDB-Problems nicht aktualisiert werden.
CSCwh98286 - Gerät neu geladen mit kritischem Prozess qfp_ucode_radium-Fehler auf fp_0_0 (rc=139).
CSCwi11807 - snmpbulkget bricht die OID appRouteStatisticsTable nach einer Minute ab, die nicht die richtige Reihenfolge zurückgibt.
CSCwh76453 - Tracker für TLOC-Erweiterung ist ausgefallen, obwohl TLOC aktiv ist und ICMP-Erreichbarkeit besteht.
CSCwi14178 - Verbindung zu Gerät : x.x.x.x Port: 830 Benutzer : vmanage-admin fehlgeschlagen Fehler : Verbindung fehlgeschlagen.
CSCwi08171 - Router kann aufgrund eines Crypto IKMP-Prozesses abstürzen.
CSCwh01678 - Absturz der Geräteplattform FTM bei aktiviertem SIG.
CSCwi05395 - snmpbulkget kann Verlust, Latenz und Jitter für Probe Class Table und Class Interval Table OIDs nicht abrufen.
CSCwi06843 - Endpunkt-Tracker löst einen CPU-Fresser aus.
CSCwi23562 - Wenn RADIUS deaktiviert ist und eine IKE-AUTH-Anfrage empfangen wird, antwortet die Box nicht mehr auf DPD-Pakete.
CSCwi00369 - Gerät hat nach einem Upgrade Sicherheitsparameter verloren.
CSCwi06404 - PKI-bezogener Absturz nach fehlgeschlagenem Abruf einer CRL.
CSCwi13563 - IP SLA-Probe für Endpunkt-Tracker funktioniert nicht, sobald der Endpunkt-Tracker geändert wurde, bis er neu geladen wird.
CSCwh65016 - Unerwartete Reboots auf dem Gerät aufgrund einer QFP-Ausnahme.
CSCwi15688 - Unerwartete NAT-Übersetzung tritt in einem bestimmten Netzwerk auf.
CSCwh91136 - Nicht verschlüsselter und verworfener Datenverkehr über IPSEC SVTI-Tunnel.
CSCwi07148 - Schnittstellen-Konfiguration ändert sich nach einem Neustart von "negotiation auto" zu "no negotiation auto".
CSCwi16015 - SSE-Tunnel kommen nicht mit Dialer-Schnittstelle an. Entspannungsprüfung in IKE.
CSCwi19875 - Das Gerät ist nicht in der Lage, versteckte Zeichen in einer Datei zu verarbeiten, während es versucht, die Bootstrap-Methode zu verwenden.
CSCwi35177 - Router-Absturz verursacht durch kontinuierliche Schnittstellenklappe, Schnittstelle verbunden mit vielen IPsec-Schnittstellen.
CSCwh52440 - IP SLA verfügt nicht über Prüfungen für ICMP-Probes, die an die Quellschnittstelle gesendet werden.
CSCwi31833 - UTD-Bereitstellung schlägt fehl, wenn die Bereitstellung vom Hostnamen des Remote-Servers und nicht von der IP erfolgt.
CSCwi30529 - Vorlagen-Push schlägt fehl, wenn die AAA-Autorisierung auf lokal eingestellt ist.

Version: 17.13.1a Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Cisco 1000 Series ISR Updates
Der Hersteller Cisco hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad