TrustSec Konfiguration und Fehlerkorrekturen
Neue Funktionen
Zertifikatsbasierte MACsec
Die Funktion der zertifikatsbasierten MACsec-Verschlüsselung verwendet 802.1X portbasierte Authentifizierung mit Extensible Authentication Protocol - Transport Layer Security (EAP-TLS), um Zertifikate für Ports zu übertragen, für die MACsec-Verschlüsselung erforderlich ist.
TrustSec-Konfiguration auf Parallel Redundancy Protocol (PRP)-Schnittstelle
Sie können TrustSec auf Mitgliedsschnittstellen eines PRP-Kanals konfigurieren.
PTP über DLR
Die Integration von PTP und DLR liefert schnelle Konvergenz in einer zeitkritischen Anwendung und stellt gleichzeitig sicher, dass weder DLR noch PTP während eines Ausfalls Synchronisationsfehler verursachen.
On Board Failure Logging (OBFL)
OBFL überwacht und protokolliert den Gesundheitszustand der wichtigsten Teile einer Netzwerkausrüstung. Die Software überwacht die Temperatur und protokolliert die Daten in einer separaten Partition im internen Flash.
Offene Caveats
CSCwi01476
Alle IE3x00-Plattformen und ESS3300: Speicherleck im "Pool Manager", kleine Puffer, die aufgrund von PTP-Paketen Speicher verlieren
CSCwi23741
EAP-TLS-Auth-Problem nach Aktualisierung von IE3400-Switches von Version 17.1.x oder 17.3.x auf 17.7.x und höher
Gelöste Caveats
CSCwh87343
Alle IE3x00 Plattformen und ESS3300: Cisco IOS XE Software Web UI Privilege Escalation Vulnerability
CSCwf83475
IE3100: Verschieben eines Ports über ein anderes Vlan, MRP-Ring konvergiert nicht
CSCwh75542
IE3400 und IE3400H Switches erhöhen die Speichernutzung
CSCwh38767
IE3x00: Schnittstellen-Eingabefehler (ifInErrors) werden bei jedem Lesen zurückgesetzt
CSCwf80202
REP Alt Port kehrt nicht zum vorgesehenen Port zurück, nachdem die Störung behoben wurde
CSCw h79813
Alle IE3x00-Plattformen und ESS3300: Etherchannel-Fehlanpassung löst Schleife aus (mac-flap)