Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

für Cisco ISRs der Serie 4000

IOS XEIOS XE
Cisco

Verbesserungen

  • Application Performance Monitor

Mit der Funktion Application Performance Monitor wird ein vereinfachtes Framework eingeführt, mit dem Sie absichtsbasierte Performance-Monitore konfigurieren können. Mit diesem Framework können Sie die End-to-End-Anwendungsleistung in Echtzeit anzeigen, gefiltert nach Client-, Netzwerk- und Server-Segmenten.

  • Cisco SD-Routing Cloud OnRamp für Multicloud

Cisco SD-Routing Cloud OnRamp for Multicloud erweitert das Unternehmens-WAN auf öffentliche Clouds. Diese Multicloud-Lösung hilft bei der Integration der Public-Cloud-Infrastruktur in die Cisco Catalyst SD-Routing-Geräte. Mit diesen Funktionen können die Geräte auf die in der Cloud gehosteten Anwendungen zugreifen.

  • Erweiterungen für BGP Maximum Prefix

a - Verwerfen von zusätzlichen Präfixen: Mit dieser Verbesserung wird der Befehl neighbor maximum prefix discard extra eingeführt, um alle überschüssigen Präfixe zu verwerfen, die vom Nachbarn empfangen werden, wenn der konfigurierte Wert der Präfixe die Höchstgrenze überschreitet.
b - Verbesserung der Protokollierung: Das Protokollierungssystem wurde erweitert, um eine Protokollierungszeit pro Nachbar alle 60 Sekunden zu unterstützen.

  • Initiierung von GARP für NAT-Mapping

Mit dieser Funktion wird Unterstützung für die Konfiguration von Wiederholungszeitintervallen für GARP-Nachrichten auf der BD-VIF-Schnittstelle eingeführt. Sie können diese Funktion mit den globalen Befehlen ip arp nat-garp retry und ip nat inside source static konfigurieren.

  • Planen von Software-Upgrades auf SD-Routing-Geräten

Mit dieser Funktion können Sie ein Software-Image-Upgrade auf Cisco SD-Routing-Geräten planen. Dadurch können Sie Ausfallzeiten aufgrund des Software-Upgrade-Prozesses vermeiden.

  • SD-Routing-Konfigurationsgruppe

Die Funktion Konfigurationsgruppe bietet eine einfache, wiederverwendbare und strukturierte Methode zur Konfiguration des SD-Routing-Geräts mit dem Cisco Catalyst SD-WAN Manager.

  • Geschwindigkeitstest für SD-Routing-Geräte

Mit dem Cisco SD-WAN Manager können Sie die Netzwerkgeschwindigkeit und die verfügbare Bandbreite zwischen einem Gerät und einem iPerf3-Server messen. Die Geschwindigkeitstests messen die Upload- und Download-Geschwindigkeit vom Quellgerät zum Zielgerät.

  • Strength Enforcement für IKE Security Association (SA)

Mit dieser Funktion wird ein Algorithmus eingeführt, der sicherstellt, dass die Stärke der IKE (IKEv1 und IKEv2) SA-Verschlüsselungs-Chiffre größer oder gleich der Stärke der untergeordneten IPsec SA-Verschlüsselungs-Chiffre ist. Um diesen Algorithmus zu aktivieren, verwenden Sie den Befehl crypto ipsec ike sa-strength-enforcement.

  • Unterstützung für flexible NetFlow-Anwendungssichtbarkeit auf SD-Routing-Geräten

Die Funktion Flexible NetFlow (FNF) liefert Statistiken über Pakete, die durch das Gerät fließen, und hilft bei der Identifizierung der Tunnel oder Service-VPNs. Darüber hinaus wird der gesamte Datenverkehr, der VPN0 auf Cisco SD-Routing-Geräten durchläuft, mit Hilfe der SD-Routing Application Intelligence Engine (SAIE) sichtbar.

  • Unterstützung für Packet Capture für SD-Routing

Mit dieser Funktion können Sie Optionen für die Erfassung von bidirektionalen IPv6-Verkehrsdaten konfigurieren, um Konnektivitätsprobleme auf den SD-Routing-Geräten zu beheben.

  • Unterstützung für die Persistenz von dynamischen BGP-Nachbarn

Ab IOS XE 17.13.1a behält das Gerät die Nachbarinformationen auch nach Beendigung der Sitzung bei. Um dies zu konfigurieren, verwenden Sie den Befehl bgp listen persistent für alle dynamischen Nachbarn und den Befehl bgp listen range peer-group persistent für bestimmte Nachbarn.

  • Unterstützung für sicherheitsoptimiertes Linux

SELinux (Security-Enhanced Linux) ist eine Lösung, die entwickelt wurde, um eine starke, flexible MAC-Architektur (Mandatory Access Control) in Cisco IOS XE-Plattformen einzubinden.
Ab Cisco IOS XE 17.13.1a ist SELinux standardmäßig im Enforcing-Modus für Cisco IOS XE-Plattformen aktiviert.

Cisco Unified Border Element (CUBE) Merkmale

  • NAT-Traversal mit RTP Keepalive

Ab Cisco IOS XE 17.13.1a unterstützt CUBE mit RTP-Keepalive-Paketen die Medienübertragung in der NAT-Umgebung.

Fehlerbehebungen

CSCwh10813 - Hinzufügen eines ausführlichen Protokolls, um anzuzeigen, dass grant ra-auto un grant auto im PKI-Server konfiguriert.
CSCwf25735 - QoS mehr als vier Bemerkungen mit set-cos funktioniert nicht.
CSCwf44703 - NAT64-Präfix wird nicht in OMP erzeugt.
CSCwf80400 - Bei IOS XE-Routern kann es während der Ausführung von show utd engine standard statistics zu einem unerwarteten Reset kommen.
CSCwf14607 - Absturz beim Exportieren von PKCS12 an ein Terminal über SSH CLI beobachtet.
CSCwf71116 - Statische Route wird weiterhin über OMP beworben, obwohl es keine Route gibt.
CSCwf45486 - OMP-zu-BGP-Redistribution führt zu falscher AS_Path-Installation auf dem gewählten Next-Hop.

Offene Probleme

CSCwh94906 - WLC-Segmentierungsfehler-Absturz mit Network Mobility Services Protocol (NMSP).
CSCwh84068 - Geräteabsturz nach Änderung der NAT HSL-Konfiguration.
CSCwh77221 - SNMP kann nach einer Minute keine Tunneldaten mehr abfragen.
CSCwi15930 - Das Gerät kann aufgrund eines CDB-Problems nicht aktualisiert werden.
CSCwi06843 - Endpunkt-Tracker löst einen CPU-Fresser aus.
CSCwh76453 - Tracker für TLOC-Erweiterung ist ausgefallen, obwohl TLOC aktiv ist und ICMP-Erreichbarkeit besteht.
CSCwi14178 - Verbindung zu Gerät: x.x.x.x Port: 830 Benutzer: vmanage-admin fehlgeschlagen Fehler: Verbindung fehlgeschlagen.
CSCwi08171 - Router kann aufgrund eines Crypto-IKMP-Prozesses abstürzen.
CSCwh01678 - Absturz von Geräte-FTM mit aktiviertem SIG.
CSCwi05395 - snmpbulkget kann Verlust, Latenz und Jitter für ProbeClassTable &amp nicht abrufen; ClassIntervalTable OIDs.
CSCwf69062 - SDRA-SSLVPN: Die sslvpn-Sitzung wird nach einer gewissen Zeit mit einem Re-Authentifizierungsfehler beendet.
CSCwi23562 - Wenn RADIUS ausgefallen ist und eine IKE-AUTH-Anfrage empfangen wird, antwortet die Box nicht mehr auf DPD-Pakete.
CSCwi11807 - snmpbulkget bricht die OID appRouteStatisticsTable nach einer Minute ab und liefert nicht die richtige Reihenfolge.
CSCwi00369 - Gerät hat Sicherheitsparameter nach Upgrade verloren.
CSCwi06404 - PKI-bezogener Geräteabsturz nach fehlgeschlagenem CRL-Abruf.
CSCwi13563 - IP SLA-Probe für Endpunkt-Tracker funktioniert nicht, sobald der Endpunkt-Tracker geändert wurde, bis er neu geladen wird.
CSCwh65016 - Unerwartete Reboots auf dem Gerät aufgrund einer QFP-Ausnahme.
CSCwh73202 - Unerwarteter Neustart von IOS-XE aufgrund eines kritischen Prozesses qfp_ucode_utah fault auf fp_0_0 (rc=139).
CSCwi15688 - Unerwartete NAT-Übersetzung tritt in einem bestimmten Netzwerk auf.
CSCwh91136 - IOS XE: Datenverkehr wird über IPSEC SVTI-Tunnel nicht verschlüsselt und verworfen.
CSCwh57544 - Stummes Neuladen aufgrund von LocalSoftADR verursacht Absturz ohne Kerndatei.
CSCwi16015 - [SIT]: SSE-Tunnel kommen nicht mit Dialer-Interface an. Entspannungsprüfung in IKE.
CSCwi02383 - Schnittstellenkonfiguration wird in einem Gerät mit einem SM-Modul nach einem Stromzyklus gelöscht.
CSCwi19875 - Das Gerät ist nicht in der Lage, versteckte Zeichen in einer Datei zu verarbeiten, wenn es versucht, die Bootstrap-Methode zu verwenden.

Weitere UpdatesZum Produkt
Der Hersteller Cisco hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Cisco Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech