Der Hersteller Cisco hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

Versionshinweise für Cisco ISRs der Serie 4000

Neue und geänderte Software-Funktionen

  • Erweitertes IS-IS Fast Flooding

Die Funktion IS-IS Fast Flooding optimiert die LSP-Übertragung, um die Netzwerkkonvergenz zu beschleunigen, indem die LSP-Rate dynamisch an die Empfängerkapazität angepasst wird. Ab Cisco IOS XE 17.14.1a kann IS-IS Fast Flooding mit dem Befehl router isis lsp-fast-flooding konfiguriert werden. Die LSP-Übertragung kann mit Argumenten wie max-lsp-tx, psnp-interval und per-interface innerhalb desselben router isis-Befehls weiter angepasst und mit dem Befehl isis remote-psnp-delay verbessert werden. Diese Funktion ist standardmäßig deaktiviert und erfordert eine manuelle Konfiguration zur Aktivierung.

  • Verbesserung des Befehls show reload-history

Ab Cisco IOS XE 17.14.1a wird der Befehl show reload-history zu show reload history geändert. Die Ausgabe des Befehls wurde aktualisiert und enthält nun auch Absturzdaten, den Status von Cisco High Availability (HA) und die Softwareversion.

  • Unterstützung für 4096 Schlüsselpaare

Geräte der Cisco Voice Gateway (VG)-Serie verwenden 2048 RSA-Schlüssel als Standardverschlüsselungsrichtlinie. Ab Cisco IOS XE 17.14.1a unterstützen Cisco VG400 Voice Gateway und Cisco VG420 Voice Gateway 4096 Schlüsselpaare mit SHA256-Hash-Funktion für den TLS-Handshake-Prozess. Um die Sicherheit und den Schutz während der Datenübertragung zu erhöhen, können Sie die 4096-Schlüsselpaar-Verschlüsselung mit dem Befehl crypto pki trustpoint 4k_keypair aktivieren.

  • Konfigurieren von Secure Service Edge

Secure Service Edge ist eine Cloud-Lösung, die einen nahtlosen, transparenten und sicheren direkten Internetzugang (DIA) zum Schutz vor internetbasierten Bedrohungen bietet. Diese Lösung kann über Richtliniengruppen mit dem Cisco SD-WAN Manager konfiguriert werden.

  • Erweiterungen für Konfigurationsgruppen

Mit dieser Version wird die Unterstützung für die folgenden Funktionen im Cisco SD-WAN Manager eingeführt:

  1. Transport-Profile
  2. Verwaltungsprofil
  3. Dienstprofil
  4. CLI-Profil
  5. Policy-Objekt-Profil
  • Nicht modellierte Befehle auf SD-Routing-Geräten anzeigen

Nachdem ein SD-Routing-Gerät bereitgestellt wurde, können Sie die nicht modellierten Befehle im Cisco SD-WAN Manager anzeigen. Die Liste der nicht modellierten Befehle wird neu generiert, wenn das Gerät neu gestartet wird.
Unterstützung des YANG-Konfigurationsmodells für SD-Routing-Geräte
Mit dieser Version wird Unterstützung für die folgenden YANG-Konfigurationsmodelle eingeführt:

  1. BGP
  2. MPLS
  3. RSVP
  4. SNMP
  5. AAA
  6. QoS
  7. ACL
  8. DHCP
  • Unterstützung bei der Konfiguration von VPN-Lösungen für SD-Routing-Geräte

Mit dieser Version wird Unterstützung für die folgenden VPN-Lösungen eingeführt:

  1. FlexVPN
  2. GETVPN
  3. DMVPN
  4. L3VPN

Diese VPN-Lösungen können über die Option Configuration > Configuration Groups > CLI Add-on Profile im Cisco SD-WAN Manager konfiguriert werden.

Cisco Unified Border Element (CUBE) Merkmale

  • Sicheres SIP mit TLS 1.3-Unterstützung

Ab Cisco IOS XE 17.14.1a wird die Sicherheit der Kommunikation zwischen Client und Server durch die Unterstützung von Transport Layer Security (TLS) Version 1.3 und zugehörigen Cipher Suites verbessert.

Offene Bugs

CSCwj40589 - Endpoint-Tracker, der DNS verwendet, protokolliert keine "DOWN"-Meldung, wenn der DNS-Server nicht mehr erreichbar ist.

CSCwi81026 - BFD-Sitzungen flattern während IPSec-Rekey in skalierter Umgebung.

CSCwj49941 - dns-snoop-agent hat TCAM-Eintrag mit allen Nullen für einige Regex-Muster.

CSCwj09284 - Unerwarteter Neustart im WLC aufgrund von SSL.

CSCwj40223 - appRouteStatisticsTable-Sequenz in CISCO-SDWAN-APP-ROUTE-MIB falsch sortiert oder OS gibt falsche Reihenfolge zurück.

CSCwj27108 - Datenverkehr wird nicht auf die Standardroute verteilt.

CSCwj48421 - %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: empfangenes IPSEC-Paket hat ungültigen SPI.

CSCwi59854 - Der Befehl show sdwan policy service-path liefert inkonsistente Ergebnisse mit dem angegebenen Anwendungsnamen.

CSCwj42448 - APN-Passwort im Klartext, wenn Cellular-Controller-Profil konfiguriert ist.

CSCwj30334 - CVLA ucode stürzt ab, wenn versucht wird, einen verwendeten Block zusammenzuführen.

CSCwj26085 - Kontrollierte Verbindungen in TLS gehen mit UTD in den Zustand "Versuchen" über.

CSCwj32347 - DIA-Endpunkt-Tracker funktioniert nicht mit ECMP-Routen.

CSCwj45177 - Fehler "dmidecode: command not found" bei der Ausführung von show sdwan certificate validity.

CSCwe92181 - Geräte-Traceback und Neuladen nach Erkennung eines fatalen Fehlers in qfp-ucode-radium.

CSCwj34578 - NAT46-Übersetzungen werden verworfen, wenn der NAT64-Router auch Carrier Supporting Carrier CE ist.

CSCwj31354 - Template-Push-Fehler aufgrund von Service-Zeitstempeln.

CSCwj02628 - Geschwindigkeitstest funktioniert nicht für das Gerät.

CSCwj13681 - Gerät kann nur 64 FQDN-Muster speichern, aber die Konfiguration akzeptiert mehr als 64.

Behobene Bugs

CSCwh94906 - WLC-Segmentierungsfehler-Absturz mit Network Mobility Services Protocol (NMSP).

CSCwi49846 - FTMD stürzt ab, wenn SIG GRE-Tunnel-Konfigurationen entfernt werden.

CSCwi55725 - SDR CLI-Konfigurationsgruppenproblem.

CSCwi61369 - Gerät kann aufgrund von SIGABRT unerwartet neu laden.

CSCwi35716 - AAR-Backup bevorzugte Farbe funktioniert nicht wie erwartet.

CSCwi53306 - Unbekannte appID im ZBFW HSL-Protokoll.

CSCwf84567 - Unerwartetes Neuladen nach erneutem Verbindungsaufbau.

CSCwi14178 - Fehlgeschlagene Verbindung zu Gerät : x.x.x.x Port: 830 Benutzer : vmanage-admin Fehler : Verbindung fehlgeschlagen.

CSCwj25493 - Gerät stürzte zweimal mit kritischem Prozess linux_iosd_image fault auf rp_0_0 ab.

CSCwi40603 - Speicherleck im crypto IKMP-Prozess.

CSCwf08658 - Geräte lassen die BFD-Sitzungen platzen, wenn wir uns in einem Nicht-Gleichgewichtszustand befinden und symmetrisches NAT haben.

CSCwi35177 - Router-Absturz verursacht durch kontinuierliches Interface-Flap, Interface verbunden mit vielen IPsec-Interfaces.

CSCwi60266 - Gerät mit Unternehmenszertifikaten baut nach dem Upgrade keine Kontrollverbindungen mit Controllern auf.

CSCwi67983 - Tracker-Statusprotokoll fehlt, wenn DNS-Abfrage fehlschlägt.

CSCwi53951 - Pakete mit Unicast-MAC werden auf einem Port-Channel-L2-Sub-Intf nach einem Router-Neustart verworfen.

CSCwb25507 - CWMP: Hinzufügen eines herstellerspezifischen Parameters für die NBAR-Protokollpaketversion.

CSCwi53549 - Router-Absturz mit Grund "Kritischer Prozess fman_fp_image fault auf fp_0_0 (rc=134)".

CSCwi82548 - Absturz im IKEv2-Cluster-Loadbalancer.

CSCwi51381 - TrapOID von ciscoSdwanBfdStateChange unterscheidet sich von der MIB-Datei.

CSCwi78365 - Trimmen des installierten Zertifikats beim Upgrade.

CSCwi85293 - IKEv2 IPv6-Cluster-Lastausgleich: Secondary im Cluster kann sich im Falle von FVRF nicht mit dem Cluster verbinden.

CSCwi86698 - Keine Fehlermeldung bei Verwendung der Multicast-Adresse als System-ip im SD-Routing-Gerät.

CSCwj06622 - Segmentierungsfehler und Kerndateien werden auf IOS-XE aufgrund von Speedtest angezeigt.

CSCwi16111 - ipv6 tcp adjust-mss funktioniert nicht nach dem Löschen und Neukonfigurieren.

CSCwi62230 - SIG-Tunnel: 'SIG STATEâ zeigt einen leeren Wert an.

CSCwj27545 - Router stürzt aufgrund von FTMD ab.

Version: 17.14.1a Link
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Cisco IOS XE Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad