TrustSec Konfiguration und Fehlerkorrekturen

Neue Funktionen

Zertifikatsbasierte MACsec

Die Funktion der zertifikatsbasierten MACsec-Verschlüsselung verwendet 802.1X portbasierte Authentifizierung mit Extensible Authentication Protocol - Transport Layer Security (EAP-TLS), um Zertifikate für Ports zu übertragen, für die MACsec-Verschlüsselung erforderlich ist.

TrustSec-Konfiguration auf Parallel Redundancy Protocol (PRP)-Schnittstelle

Sie können TrustSec auf Mitgliedsschnittstellen eines PRP-Kanals konfigurieren.

PTP über DLR

Die Integration von PTP und DLR liefert schnelle Konvergenz in einer zeitkritischen Anwendung und stellt gleichzeitig sicher, dass weder DLR noch PTP während eines Ausfalls Synchronisationsfehler verursachen.

On Board Failure Logging (OBFL)

OBFL überwacht und protokolliert den Gesundheitszustand der wichtigsten Teile einer Netzwerkausrüstung. Die Software überwacht die Temperatur und protokolliert die Daten in einer separaten Partition im internen Flash.

Offene Caveats

CSCwi01476

Alle IE3x00-Plattformen und ESS3300: Speicherleck im "Pool Manager", kleine Puffer, die aufgrund von PTP-Paketen Speicher verlieren

CSCwi23741

EAP-TLS-Auth-Problem nach Aktualisierung von IE3400-Switches von Version 17.1.x oder 17.3.x auf 17.7.x und höher

Gelöste Caveats

CSCwh87343

Alle IE3x00 Plattformen und ESS3300: Cisco IOS XE Software Web UI Privilege Escalation Vulnerability

CSCwf83475

IE3100: Verschieben eines Ports über ein anderes Vlan, MRP-Ring konvergiert nicht

CSCwh75542

IE3400 und IE3400H Switches erhöhen die Speichernutzung

CSCwh38767

IE3x00: Schnittstellen-Eingabefehler (ifInErrors) werden bei jedem Lesen zurückgesetzt

CSCwf80202

REP Alt Port kehrt nicht zum vorgesehenen Port zurück, nachdem die Störung behoben wurde

CSCw h79813

Alle IE3x00-Plattformen und ESS3300: Etherchannel-Fehlanpassung löst Schleife aus (mac-flap)