Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Cisco hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

Unterstützung von AWS S3 und CloudWatch

IOS XEIOS XE
Cisco
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Softwarefunktionen in Cisco IOS XE 17.15.1

AAA PAC-lose Authentifizierung
Alle Modelle

  • Wenn in einer Umgebung mit mehreren ISE-Knoten der primäre ISE-Knoten nicht verfügbar ist, kann das Gerät automatisch auf den sekundären Knoten umschalten, ohne dass ein Provisioning Authentication Credential (PAC) neu erstellt werden muss, was eine minimale Unterbrechung gewährleistet.
  • Die AAA-Authentifizierung ohne PAC vereinfacht den Authentifizierungsprozess durch den Wegfall eines PAC, verbessert die Skalierbarkeit, erhöht die Benutzerfreundlichkeit und ermöglicht modernere Authentifizierungsmethoden, während sie gleichzeitig den Zero-Trust-Sicherheitsprinzipien entspricht.

AWS S3- und CloudWatch-Unterstützung
Alle Modelle

  • Cisco Catalyst 9000 Series Switches unterstützen Amazon Web Services S3 und CloudWatch. Mit AWS S3 können Netzwerkadministratoren einen Amazon Simple Storage Service (S3)-Bucket in den Bootflash einbinden. Der S3-Bucket ermöglicht die einfache Verteilung von Software-Images, Software Maintenance Upgrades (SMUs) und Skripten auf mehrere Geräte ohne Unterbrechungen. Netzwerkadministratoren können die Cloud-Speicherinstanz auch mithilfe der AWS S3-Funktionalität erstellen, bearbeiten und löschen und sie als Teil des Bootflashs zugänglich machen.
  • AWS CloudWatch ist ein Überwachungs- und Protokollierungsdienst, der Daten bereitstellt, die es Ihnen ermöglichen, die Leistung Ihrer Anwendungen, Systeme und Dienste, die auf der Cloud-Plattform und auf Servern vor Ort ausgeführt werden, zu verstehen, zu optimieren und zu verbessern.

Globaler Link-Entprellungstimer
C9600X-SUP-2

  • Der Link Debounce Timer verzögert die Benachrichtigung über eine Statusänderung der Verbindung nach oben oder unten. Die verzögerte Benachrichtigung über eine Änderung des Verbindungsstatus kann den Verlust von Datenverkehr aufgrund einer Neukonfiguration des Netzwerks verringern, wenn am Ethernet-Port des Netzwerks geringfügige Fehler in der Verbindung auftreten. Der Link Debounce Up Timer ist eine neue Erweiterung der Funktion, die die Benachrichtigung über eine Änderung des Link-Status von Down zu Up verzögert.
  • Die Funktion ist auf dem Supervisor 2-Modul der Cisco Catalyst 9600-Serie nur auf globaler Ebene implementiert. Die Konfiguration pro Port wird nicht unterstützt.
  • Siehe Schnittstelle und Hardwarekomponenten → Konfigurieren des Link Debounce Timer.
    (Network Essentials)

MACsec über Port-Channel-Subschnittstellen
C9600X-SUP-2

  • MACsec wird über Port-Channel-Subinterfaces unterstützt.
  • Siehe Sicherheit → Konfigurieren der MACsec-Verschlüsselung.
  • (Netzwerkvorteil)

Port-Einstellungskonfiguration für Schnittstellen
Alle Modelle

  • Der Befehl port-settings wird eingeführt. Mit dem Befehl port-settings können Geschwindigkeit, Duplex und automatische Aushandlung für eine Schnittstelle, einen Schnittstellenbereich oder eine Port-Channel-Schnittstelle gleichzeitig oder separat konfiguriert werden.
  • Wenn Sie mit einem einzigen Befehl mehrere Parameter des Befehls port-settings konfigurieren, muss die Reihenfolge Speed, Duplex und Autoneg sein. Wenn Sie zuerst die Geschwindigkeit angeben, können Sie Duplex und Autoneg für die Schnittstelle konfigurieren. Wenn Sie zuerst duplex angeben, können Sie nur autoneg konfigurieren. Wenn Sie Autoneg zuerst angeben, können Sie weder Geschwindigkeit noch Duplex konfigurieren.
  • Siehe Schnittstellen- und Hardwarekomponenten → Konfigurieren von Schnittstellenmerkmalen.
    (Netzwerk-Grundlagen)

Programmierbarkeit:
YANG-Datenmodelle
Alle Modelle

  • Die folgenden Programmierbarkeitsfunktionen werden in dieser Version eingeführt:
  • YANG-Datenmodelle: Eine Liste der in dieser Version verfügbaren Cisco IOS XE YANG-Modelle finden Sie unter: https://github.com/YangModels/yang/tree/main/vendor/cisco/xe/17151.
  • Siehe Programmierbarkeit.

(Network Essentials und Network Advantage)

Servicefähigkeit: Eingebettete Paketerfassung an der Control-Plane-Schnittstelle
C9600X-SUP-2

  • Embedded Packet Capture wird für Control-Plane-Pakete unterstützt.
  • Siehe Netzwerkmanagement → Konfigurieren von Packet Capture.
  • (Netzwerk-Grundlagen)

Servicefähigkeit: Embedded Packet Capture auf Layer-2-Schnittstellen
C9600X-SUP-2

  • Embedded Packet Capture wird auf Layer-2-Schnittstellen unterstützt.
  • Siehe Netzwerkmanagement → Konfigurieren von Packet Capture.
  • (Netzwerk-Grundlagen)

Servicefähigkeit: Erweiterte Drop Detection
C9600X-SUP-2

  • Mit Enhanced Drop Detection können Sie feststellen, wo Pakete auf dem Verarbeitungspfad verworfen werden.
  • Siehe Netzwerkmanagement → Konfigurieren von Enhanced Drop Detection und Enhanced Packet Drop Analyzer.
  • (Network Essentials)

Servicefähigkeit: Packet Drop Analyzer
C9600X-SUP-2

  • Mit dem Packet Drop Analyzer können Sie Traps konfigurieren, um verworfene Pakete zum Zweck der Fehlersuche an ein CPU-basiertes Ziel zu leiten.
  • Siehe Netzwerkmanagement → Konfigurieren von Enhanced Drop Detection und Enhanced Packet Drop Analyzer.
  • (Netzwerk-Grundlagen)

Einziger BGP-Identifikator für BGP-4
Alle Modelle

  • Verbesserung der IPv4-Router-ID des Border Gateway Protocol (BGP), Hinzufügung von Unterstützung für RFC 6286, die es ermöglicht, IPv4-Multicast- und lokale Bereichsadressen als BGP-Router-ID zu konfigurieren und es Peers mit derselben BGP-Router-ID und unterschiedlichen ASes zu ermöglichen, eine BGP-Verbindung herzustellen.

(Netzwerkvorteil)
WAN MACsec über Port Channel Subinterfaces
C9600X-SUP-2

  • WAN MACsec wird über Port-Channel-Subinterfaces unterstützt.
  • Siehe Sicherheit → Konfigurieren der MACsec-Verschlüsselung.
  • (Netzwerkvorteil)

Behobene Sicherheitslücken in Cisco IOS XE 17.15.1

- CSCwi97513 : C9606R mit Netzteil C9600-PWR-3KWAC Capacity zeigt na und Module im Power Deny Status
- CSCwi91894 : C9600-BrentonLC: Link down mit SFP GLC-LH-SMD bei Interop mit 9300L
- CSCwi85562 : Der Standard-Energieversorgungsmodus für Catalyst 9600 ist kombiniert und zeigt den aktuellen PS-Betriebszustand immer als "none" an

  • CSCwj34178 : Shutdown 9600-Sup1 bei "ASIC minor temp alarm + FAN failure"
  • CSCwj56954 : C9600X-Kapazität zeigt 2000 W bei Verwendung von C9600-PWR-2KWAC bei 100 V
Version: 17.15.1 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Cisco IOS XE Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad