für Cisco 4000 Series ISRs

Verbesserungen

• Anwendungs-Performance-Monitor
  Mit der Funktion Application Performance Monitor wird ein vereinfachtes Framework eingeführt, mit dem Sie absichtsbasierte Performance-Monitore konfigurieren können. Mit diesem Framework können Sie die End-to-End-Anwendungsleistung in Echtzeit anzeigen, gefiltert nach Client-, Netzwerk- und Server-Segmenten.
• Cisco SD-Routing Cloud OnRamp für Multicloud
  Cisco SD-Routing Cloud OnRamp for Multicloud erweitert das Unternehmens-WAN auf öffentliche Clouds. Diese Multicloud-Lösung hilft bei der Integration der Public-Cloud-Infrastruktur in die Cisco Catalyst SD-Routing-Geräte. Mit diesen Funktionen können die Geräte auf die in der Cloud gehosteten Anwendungen zugreifen.
• Erweiterungen für BGP Maximum Prefix

1. Verwerfen von zusätzlichen Präfixen: Mit dieser Verbesserung wird der Befehl neighbor maximum prefix discard extra eingeführt, um alle vom Nachbarn empfangenen überschüssigen Präfixe zu verwerfen, wenn der konfigurierte Wert der Präfixe die Höchstgrenze überschreitet.
2. Verbesserung der Protokollierung: Das Protokollierungssystem wurde erweitert, um eine Protokollierungszeit pro Nachbar alle 60 Sekunden zu unterstützen.

• Initiierung von GARP für NAT-Mapping
  Mit dieser Funktion wird Unterstützung für die Konfiguration von Wiederholungszeitintervallen für GARP-Nachrichten auf der BD-VIF-Schnittstelle eingeführt. Sie können diese Funktion mit den globalen Befehlen ip arp nat-garp-retry und ip nat inside source static konfigurieren.
• Planen von Software-Upgrades auf SD-Routing-Geräten
  Mit dieser Funktion können Sie ein Software-Image-Upgrade auf Cisco SD-Routing-Geräten planen. So können Sie Ausfallzeiten aufgrund des Software-Upgrade-Prozesses vermeiden.
• SD-Routing Konfigurationsgruppe
  Die Funktion Konfigurationsgruppe bietet eine einfache, wiederverwendbare und strukturierte Methode zur Konfiguration des SD-Routing-Geräts mit dem Cisco Catalyst SD-WAN Manager.
• Geschwindigkeitstest für SD-Routing-Geräte
  Mit dem Cisco SD-WAN Manager können Sie die Netzwerkgeschwindigkeit und die verfügbare Bandbreite zwischen einem Gerät und einem iPerf3-Server messen. Die Geschwindigkeitstests messen die Upload-Geschwindigkeit vom Quellgerät zum ausgewählten oder angegebenen iPerf3-Server und die Download-Geschwindigkeit vom iPerf3-Server zum Quellgerät.
• Strength Enforcement für IKE-Sicherheitsassoziation (SA)
  Mit dieser Funktion wird ein Algorithmus eingeführt, der sicherstellt, dass die Stärke der IKE (IKEv1 und IKEv2) SA-Verschlüsselungs-Chiffre größer oder gleich der Stärke der untergeordneten IPsec SA-Verschlüsselungs-Chiffre ist. Um diesen Algorithmus zu aktivieren, verwenden Sie den Befehl crypto ipsec ike sa-strength-enforcement.
• Unterstützung für Flexible NetFlow Application Visibility auf SD-Routing-Geräten
  Die Funktion Flexible NetFlow (FNF) liefert Statistiken über Pakete, die durch das Gerät fließen, und hilft bei der Identifizierung der Tunnel oder Service-VPNs. Darüber hinaus wird der gesamte Datenverkehr, der VPN0 auf Cisco SD-Routing-Geräten durchläuft, mit Hilfe der SD-Routing Application Intelligence Engine (SAIE) sichtbar.
• Unterstützung für Packet Capture für SD-Routing
  Mit dieser Funktion können Sie Optionen für die Erfassung von bidirektionalen IPv6-Verkehrsdaten konfigurieren, um Konnektivitätsprobleme auf den SD-Routing-Geräten zu beheben.
• Unterstützung für die Persistenz von dynamischen BGP-Nachbarn
  Ab IOS XE 17.13.1a behält das Gerät die Nachbarinformationen auch nach Beendigung der Sitzung bei. Um dies zu konfigurieren, verwenden Sie den Befehl bgp listen persistent für alle dynamischen Nachbarn und den Befehl bgp listen range peer-group persistent für bestimmte Nachbarn.
• Unterstützung für sicherheitsoptimiertes Linux

1. SELinux (Security-Enhanced Linux) ist eine Lösung, die entwickelt wurde, um eine starke, flexible MAC-Architektur (Mandatory Access Control) in Cisco IOS XE-Plattformen einzubinden.
2. Ab Cisco IOS XE 17.13.1a ist SELinux standardmäßig im Enforcing-Modus für Cisco IOS XE-Plattformen aktiviert.

Cisco Unified Border Element (CUBE) Funktionen

• NAT-Traversal mit RTP Keepalive
  Ab Cisco IOS XE 17.13.1a unterstützt CUBE unter Verwendung von RTP-Keepalive-Paketen die Medienübertragung in der NAT-Umgebung.

Fehlerbehebungen

CSCwh10813 - Hinzufügen eines ausführlichen Protokolls, um grant ra-auto un konfiguriert grant auto im PKI-Server anzuzeigen.
CSCwf25735 - QoS mit mehr als vier Bemerkungen mit set-cos funktioniert nicht.
CSCwf44703 - NAT64-Präfix wird nicht in OMP erzeugt.
CSCwf80400 - Bei IOS XE-Routern kann es während der Ausführung von show utd engine standard statistics zu einem unerwarteten Reset kommen.
CSCwf14607 - Absturz beim Exportieren von PKCS12 an ein Terminal über SSH CLI beobachtet.
CSCwf71116 - Statische Route wird weiterhin über OMP beworben, obwohl es keine Route gibt.
CSCwf45486 - OMP-zu-BGP-Redistribution führt zu falscher AS_Path-Installation auf dem gewählten Next-Hop.

Offene Bugs

CSCwh94906 - WLC-Segmentierungsfehler-Absturz mit Network Mobility Services Protocol (NMSP).
CSCwh84068 - Geräteabsturz nach Änderung der NAT HSL-Konfiguration.
CSCwh77221 - SNMP kann die Tunneldaten nach einer Minute nicht mehr abfragen.
CSCwi15930 - Das Gerät kann aufgrund eines CDB-Problems nicht aktualisiert werden.
CSCwi06843 - Endpunkt-Tracker löst einen CPU-Fresser aus.
CSCwh76453 - Tracker für TLOC-Erweiterung funktioniert nicht, obwohl TLOC aktiv ist und ICMP-Erreichbarkeit gegeben ist.
CSCwi14178 - Verbindung zu Gerät: x.x.x.x Port: 830 Benutzer: vmanage-admin fehlgeschlagen Fehler: Verbindung fehlgeschlagen.
CSCwi08171 - Router kann aufgrund eines Crypto-IKMP-Prozesses abstürzen.
CSCwh01678 - Absturz von Geräte-FTM mit aktiviertem SIG.
CSCwi05395 - snmpbulkget kann Verlust, Latenz und Jitter für ProbeClassTable & ClassIntervalTable OIDs nicht erhalten.
CSCwf69062 - SDRA-SSLVPN: Die SSLVPN-Sitzung wird nach einer gewissen Zeit mit einem Re-Authentifizierungsfehler geschlossen.
CSCwi23562 - Wenn RADIUS ausgefallen ist und eine IKE-AUTH-Anfrage empfangen wird, antwortet die Box nicht mehr auf DPD-Pakete.
CSCwi11807 - snmpbulkget bricht die OID appRouteStatisticsTable nach einer Minute ab und liefert nicht die richtige Reihenfolge.
CSCwi00369 - Gerät hat Sicherheitsparameter nach Upgrade verloren.
CSCwi06404 - PKI-bezogener Geräteabsturz nach fehlgeschlagenem CRL-Abruf.
CSCwi13563 - IP SLA-Probe für Endpunkt-Tracker funktioniert nicht, sobald der Endpunkt-Tracker geändert wurde, bis er neu geladen wird.
CSCwh65016 - Unerwartete Reboots auf dem Gerät aufgrund einer QFP-Ausnahme.
CSCwh73202 - Unerwarteter Neustart von IOS-XE aufgrund eines kritischen Prozesses qfp_ucode_utah fault auf fp_0_0 (rc=139).
CSCwi15688 - Unerwartete NAT-Übersetzung tritt in einem bestimmten Netzwerk auf.
CSCwh91136 - IOS XE: Datenverkehr wird über IPSEC SVTI-Tunnel nicht verschlüsselt und verworfen.
CSCwh57544 - Stummes Neuladen aufgrund von LocalSoftADR verursacht Absturz ohne Kerndatei.
CSCwi16015 - [SIT]: SSE-Tunnel kommen nicht mit Dialer-Interface an. Entspannungsprüfung in IKE.
CSCwi02383 - Schnittstellenkonfiguration wird in einem Gerät mit einem SM-Modul nach einem Stromzyklus gelöscht.
CSCwi19875 - Das Gerät ist nicht in der Lage, versteckte Zeichen in einer Datei zu verarbeiten, wenn es versucht, die Bootstrap-Methode zu verwenden.
CSCwi35177 - Router-Absturz durch kontinuierliches Interface-Flap, Interface verbunden mit vielen IPSec-Interfaces
CSCwh52440 - IP SLA verfügt nicht über Prüfungen für ICMP-Probes, die an die Quellschnittstelle gesendet werden.
CSCwi31833 - UTD-Bereitstellung schlägt fehl, wenn die Bereitstellung vom Hostnamen des Remote-Servers und nicht von der IP erfolgt.
CSCwi30529 - AAA: Vorlagen-Push schlägt fehl, wenn die AAA-Autorisierung auf lokal eingestellt ist.