Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Cisco hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

Versionshinweise für die Cisco ASR 1000 Serie

IOS XEIOS XE
Cisco
Update von alex-devicebaseUpdate von:
alex-devicebase (Experte)

Neue und geänderte Softwarefunktionen in Cisco IOS XE 17.14.1a

  • DC-PE-Router in Cisco ACI zu SR-MPLS Hand-off

Ab Cisco IOS XE 17.14.1a können Cisco ASR 1000 Series Aggregation Services Router und Cisco Catalyst 8500 Series Edge-Plattformen als zwischengeschaltete DC-PE-Geräte in einer Cisco ACI-zu-SR-MPLS-Hand-off-Verbindung verwendet werden. SR-MPLS Hand-off ist eine Verbindungsoption, die eine Cisco ACI-zu-WAN-Verbindung mit Segment Routing (SR) MPLS Underlay ermöglicht.

  • Erweitertes IS-IS Fast Flooding

Die Funktion IS-IS Fast Flooding optimiert die LSP-Übertragung, um die Netzwerkkonvergenz zu beschleunigen, indem die LSP-Rate dynamisch an die Empfängerkapazität angepasst wird. Ab Cisco IOS XE 17.14.1a kann IS-IS Fast Flooding mit dem Befehl router isis lsp-fast-flooding konfiguriert werden. Die LSP-Übertragung kann mit Argumenten wie max-lsp-tx, psnp-interval und per-interface innerhalb desselben router isis-Befehls weiter angepasst und mit dem Befehl isis remote-psnp-delay verbessert werden. Diese Funktion ist standardmäßig deaktiviert und erfordert eine manuelle Konfiguration zur Aktivierung.

  • Verbesserung des Befehls show reload-history

Ab Cisco IOS XE 17.14.1a wird der Befehl show reload-history zu show reload history geändert. Die Ausgabe des Befehls wurde aktualisiert und enthält nun auch Absturzdaten, den Status von Cisco High Availability (HA) und die Softwareversion.

  • Erhöhung der L2TPv3-Skalierbarkeit

Ab Cisco IOS XE 17.14.1a wird die Kapazität für die eindimensionale Skalierbarkeit von L2TPv3-Tunneln für die folgenden Plattformen auf 12.000 erhöht:

  1. Cisco ASR 1000 Series Aggregation Services Router, die RP3 mit ESP200-X und ESP100-X verwenden
  2. Cisco Catalyst 8500 Series Edge-Plattformen
    Die Skalierbarkeit wird für die Cisco Catalyst 8500L-8S4X-Plattform auf 8000 erhöht.
  • IP-Endpunkt-Verzögerungsmessung und Liveness-Überwachung

Mit dieser Funktion können Sie die Ende-zu-Ende-Verzögerung messen und die Liveness für einen bestimmten IPv4- oder IPv6-Endpunkt überwachen. Ab Cisco IOS XE 17.14.1a können Sie diese Funktion mit den Befehlen performance-measurement endpoint und performance-measurement delay-profile endpoint konfigurieren.

  • QFP Drops Schwellenwert und Warnung

Ab Cisco IOS XE 17.14.1a können Sie mit dieser Funktion den Warnschwellenwert für jede Drop-Ursache sowie den gesamten QFP-Drop in Paketen pro Sekunde konfigurieren. Wenn der konfigurierte Schwellenwert überschritten wird, wird eine ratenbegrenzte Syslog-Warnung generiert. Sie können den Schwellenwert mit dem Befehl platform qfp drops threshold konfigurieren.

  • Unterstützung für Suite B-Chiffren mit GET VPN

Mit dieser Erweiterung wird ab Cisco IOS XE 17.14.1a die Unterstützung für Suite B-Chiffren mit GET VPN auf den folgenden Plattformen und den entsprechenden Modellen eingeführt:

  1. Cisco ASR 1000 Series Aggregation Services Routers:
  2. ASR 1000 mit ESP100-X
  3. Cisco Catalyst 8300 Series Edge-Plattformen:
  4. C8300-1N1S-4T2X
  5. C8300-2N2S-6T
  6. Edge-Plattformen der Cisco Catalyst 8200-Serie:
  7. C8200L-1N-4T
  8. Cisco Catalyst 8500 Edge-Plattformen der Serie:
  9. C8500-12X4QC
  10. C8500L-8S4X
  11. Cisco Integrated Services Router der 1000er Serie:
  12. C1131
  13. C112X
  14. C116X
  15. C111X
  • Erweiterungen der Konfigurationsgruppe

Mit dieser Version wird in Cisco SD-WAN Manager die Unterstützung für Folgendes eingeführt:

  1. Transport-Profile
  2. Verwaltungsprofil
  3. Dienstprofil
  4. CLI-Profil
  5. Policy-Objekt-Profil
  • Unterstützung bei der Konfiguration von VPN-Lösungen für SD-Routing-Geräte

Mit dieser Version wird Unterstützung für die folgenden VPN-Lösungen eingeführt:

  1. FlexVPN
  2. GETVPN
  3. DMVPN
  4. L3VPN
    Diese VPN-Lösungen können mit der Option Configuration > Configuration Groups > CLI Add-on Profile im Cisco SD-WAN Manager konfiguriert werden.
  • YANG-Konfigurationsmodell-Unterstützung für SD-Routing-Geräte

Mit dieser Version wird Unterstützung für die folgenden YANG-Konfigurationsmodelle eingeführt:

  1. BGP
  2. MPLS
  3. RSVP
  4. SNMP
  5. AAA
  6. QOS
  7. ACL
  8. DHCP
  • Nicht modellierte Befehle auf SD-Routing-Geräten anzeigen

Nachdem ein SD-Routing-Gerät bereitgestellt wurde, können Sie die nicht modellierten Befehle im Cisco SD-WAN Manager anzeigen. Die Liste der nicht modellierten Befehle wird neu generiert, wenn das Gerät neu gestartet wird.

  • Secure Service Edge konfigurieren

Secure Service Edge ist eine Cloud-Lösung, die einen nahtlosen, transparenten und sicheren direkten Internetzugang (DIA) zum Schutz vor internetbasierten Bedrohungen bietet. Diese Lösung kann über Richtliniengruppen mit dem Cisco SD-WAN Manager konfiguriert werden.

  • Spannung und aktuelle Metriken

Power Entry Module (PEM)-Sensoren sind kritische Komponenten im Gerät, die für die Überwachung verschiedener Aspekte der Stromversorgung verantwortlich sind, z. B. Spannung, Strom und manchmal Temperatur, um sicherzustellen, dass das Gerät innerhalb sicherer und effizienter Parameter arbeitet. Ab Cisco IOS XE 17.14.1a können Sie den Befehl show environment verwenden, um die Messwerte der PEM-Sensoren in mV (Millivolt) und mA (Milliampere) für Ihre Geräte anzuzeigen.

Programmierbare Funktionen

  • gNMI: Stream-Abonnements mit On-Change-Modus

Die gNMI-Telemetrie unterstützt On-Change-Abonnements für dieselben Modelle wie andere Telemetrieprotokolle.

  • gNMI - SubscribeResponse mit sync_response

Bei sync_response handelt es sich um ein boolesches Feld, das Teil der SubscribeResponse-Antwortnachricht ist. Die sync_response-Nachricht wird nach der ersten Aktualisierungsnachricht gesendet.

Cisco Unified Border Element (CUBE) Merkmale

  • Sicheres SIP mit Unterstützung von TLS 1.3

Ab Cisco IOS XE 17.14.1a wird die Sicherheit der Kommunikation zwischen Client und Server durch die Unterstützung von Transport Layer Security (TLS) Version 1.3 und zugehörigen Cipher Suites verbessert.

Behobene Bugs

CSCwh94906 - Absturz des Geräte-WLC-Segmentierungsfehlers mit Network Mobility Services Protocol (NMSP).
CSCwi49846 - ftmd stürzt ab, wenn SIG GRE-Tunnel-Konfigurationen entfernt werden.
CSCwi55725 - CLI-Konfigurationsgruppenproblem.
CSCwi61369 - Gerät kann unerwartet neu laden aufgrund von SIGABRT.
CSCwi35716 - AAR-Backup bevorzugte Farbe funktioniert nicht wie erwartet.
CSCwi53306 - Unbekannte appID im ZBFW HSL-Protokoll.
CSCwf84567 - Unerwartetes Neuladen nach erneutem Verbinden.
CSCwi14178 - Verbindung zu Gerät: x.x.x.x Port: 830 Benutzer: vmanage-admin fehlgeschlagen Fehler: Verbindung fehlgeschlagen.
CSCwj25493 - Gerät ist zweimal mit dem kritischen Prozess linux_iosd_image fault auf rp_0_0 abgestürzt
CSCwi40603 - Speicherleck im Crypto IKMP-Prozess.
CSCwf08658 - Edge-Geräte lassen die BFD-Sitzungen platzen, wenn wir uns in einem Nicht-Gleichgewichtszustand befinden und symmetrisches NAT haben.
CSCwi35177 - Geräteabsturz durch kontinuierlichen Schnittstellen-Flap, Schnittstelle verbunden mit vielen IPSec-Schnittstellen.
CSCwj34010 - TLOC-Erweiterung fehlt auf der Schnittstelle im Gerät, was zu falscher Steuerung führt.
CSCwi60266 - Gerät mit Unternehmenszertifikaten baut nach dem Upgrade keine Steuerverbindungen mit Controllern auf.
CSCwi67983 - Tracker-Statusprotokoll fehlt, wenn DNS-Abfrage fehlschlägt.
CSCwi53951 - Pakete mit Unicast MAC werden auf einem Port Channel L2 Sub-intf nach einem Neustart des Geräts verworfen.
CSCwb25507 - CWMP: Hinzufügen eines herstellerspezifischen Parameters für die NBAR-Protokollpaketversion.
CSCwi53549 - Geräteabsturz mit Ursache: Kritischer Prozess fman_fp_image fault auf fp_0_0 (rc=134).
CSCwi82548 - Absturz im IKEv2 Cluster Load Balancer.
CSCwi51381 - TrapOID von CISCO-BFD-STATE-CHANGE unterscheidet sich von der MIB-Datei.
CSCwh09033 - Gerät kann nicht mit Modul booten.
CSCwf00276 - Pakete mit L2TP-Headern führen zum Absturz des Geräts.
CSCwi78365 - Trim installiert Zertifikat auf Upgrade.
CSCwi85293 - IKEv2 IPv6 Cluster Lastausgleich: Secondary im Cluster kann sich im Falle von FVRF nicht mit dem Cluster verbinden.
CSCwi86698 - Keine Fehlermeldung bei Verwendung der Multicast-Adresse als System-ip im Gerät.
CSCwj06622 - Segmentierungsfehler und Kerndateien werden auf dem Betriebssystem in controller-managed aufgrund von Speedtest gesehen.
CSCwi16111 - IPv6 TCP adjust-MSS funktioniert nach dem Löschen und Neukonfigurieren nicht.
CSCwi62230 - SIG-Tunnel: 'SIG STATE' zeigt einen leeren Wert an.
CSCwf98902 - Unerwarteter Neustart des Betriebssystems während des Langlebigkeitstests.
CSCwj27545 - Geräteabsturz aufgrund von ftmd.
CSCwi62239 - %MGMTVRF-3-INTF_ATTACH_FAIL-Fehler nach der Konfiguration einer Loopback-Management-VRF und deren anschließender Entfernung.
CSCwj70773 - Kann eine Portchannel-Schnittstelle mit maximaler Anzahl nicht erstellen.

Offene Bugs

CSCwj04575 - Gerät stürzte während SNMPwalk ab, wenn SFP entfernt wurde.
CSCwj25508 - Das Gerät meldet falsche DOM-Werte über SNMP.
CSCwj48393 - Der Dienst ohne Priorität funktioniert nicht wie erwartet.
CSCwj48421 - %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: empfangenes IPSEC-Paket hat einen ungültigen SPI.
CSCwj03621 - Ping mit kleinerer Paketgröße schlägt auf MACSEC aktiviertem Port fehl.
CSCwj09284 - Unerwarteter Neustart im Gerät aufgrund von SSL.
CSCwj40589 - Endpunkt-Tracker, der DNS verwendet, protokolliert keine DOWN-Meldung, wenn der DNS-Server nicht mehr erreichbar ist.
CSCwj26085 - Kontrollierte Verbindungen in TLS mit Mode Manage gehen in den Trying-Status mit UTD.
CSCwj45177 - Fehler "dmidecode: Befehl nicht gefunden" bei der Ausführung von show certificate validity.
CSCwj34578 - NAT46-Übersetzungen werden verworfen, wenn das Gerät auch Carrier Supporting Carrier CE ist.
CSCwi81026 - BFD-Sitzungen flattern während IPSEC Rekey in skalierter Umgebung.
CSCwj45130 - Segmentierungsfehler - Prozess = IPSEC Dummy-Paket-Prozess.
CSCwi59854 - Der Befehl "show policy service-path" liefert inkonsistente Ergebnisse mit dem angegebenen Anwendungsnamen.
CSCwj02661 - UTD-Signaturaktualisierung schlägt fehl und das Gerät zeichnet die Aktualisierung nicht auf.
CSCwj43905 - Unerwarteter Neustart aufgrund eines uCode-Fehlers.
CSCwj02628 - Geschwindigkeitstest funktioniert nicht für das Gerät.
CSCwi77159 - Einige der Objekte der CISCO-SDWAN-APP-ROUTE-MIB sind nicht implementiert.
CSCwj40223 - AppRouteStatisticsTable-Sequenz in CISCO-SDWAN-APP-ROUTE-MIB falsch geordnet oder OS gibt die falsche Reihenfolge zurück.
CSCwj49946 - Gerät | cpp-mcplo-ucode | Keine PPPoE-Sitzung erhalten.
CSCwj32347 - DIA Endpoint Tracker funktioniert nicht mit ECMP-Routen, wenn Loopback als Quelle verwendet wird.
CSCwj27108 - Gerät balanciert den Verkehr nicht auf die Standardroute.
CSCwj49941 - DNS-snoop-agent hat TCAM-Eintrag mit allen Nullen für einige Regex-Muster.
CSCwj31354 - Template-Push-Fehler aufgrund von Service-Zeitstempeln.
CSCwj30334 - CVLA uCode-Absturz bei dem Versuch, einen verwendeten Block zusammenzuführen.
CSCwj13681 - Gerät kann nur 64 FQDN-Muster speichern, aber die Konfiguration erlaubt die Eingabe von mehr als 64.

Version: 17.14.1a Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Cisco IOS XE Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad