この Field Notice は現状のままで提供され、市場性の保証を含むいっさいの保証、あるいはサービス保証を示唆するものではありません。この Field Notice での情報、あるいは、この Field Notice からのリンク先資料はお客様ご自身の責任においてご使用をお願いいたします。シスコでは、任意の時点でこの Field Notice を変更あるいはアップデートする権利を留保いたします。
改訂 | 発行日 | 注釈 |
---|---|---|
1.0
|
2021年1月5日
|
初版リリース
|
該当する製品 ID | 注釈 |
---|---|
ASR1001-X
|
|
ASR1001X-20G-K9
|
|
ASR1001X-10G-K9
|
|
ASR1001X-5G-K9
|
|
ASR1001X-2.5G-K9
|
|
ASR1001-X=
|
代替部品
|
ASR1001X-20G-SEC
|
|
ASR1001X-10G-VPN
|
|
ASR1001X-5G-SEC
|
|
ASR1001X-5G-VPN
|
|
ASR1001X-2.5G-VPN
|
|
ASR1001X-10G-SEC
|
|
ASR1001X-2.5G-SEC
|
|
ASR1001X-20G-VPN
|
|
ASR1001X-AIS-AX(日本未発売)
|
|
ASR1001X-AES-AX(日本未発売)
|
|
C1-ASR1001-X/K9
|
|
ASR1001-X-DNA
|
|
ASR1001-HX
|
|
ASR1001-HX=
|
代替部品
|
C1-ASR1001-HX/K9
|
|
ASR1001-HX-4GE
|
|
ASR1001-HX-DNA
|
|
ASR1002-HX
|
|
ASR1002-HX=
|
代替部品
|
C1-ASR1002-HX/K9
|
|
C1-ASR1002-HX/K9=
|
|
ASR1002-HX-DNA
|
|
ASR1002HX-6GE-2TE
|
|
障害 ID | 見出し |
---|---|
0.CSCvu57682 | ASR1001-X 16GB:16.12.2から17.2.1へのアップグレード後にカーネルが繰り返しクラッシュする |
0.CSCvv19063 | ASR1K、C9800:cstateおよびpstateの設定のクリーンアップを17.4、17.3.2、17.2.2にコミット:backout idle=poll |
ルータをROMモニタ(ROMMON)バージョン17.3(1r)にアップグレードすると、それ以前のROMMONバージョンにダウングレードできなくなります。
2021-02-28よりも後に発注されたこれらのルータは、ROMMONバージョン17.3(1r)で出荷され、以前のバージョンにダウングレードすることはできません。
シスコは、Cisco IOS® XEリリース17.xのクラッシュを回避するために、2021-02-28の後にROMMONバージョン17.3(1r)で発注されたASR1001-X、ASR1001-HX、およびASR1002-HXルータを出荷します。Cisco IOS XEリリース17.xでは、Cisco IOS XEのクラッシュにつながる自動電源管理モードの移行が可能です。自動電源管理モードのシフトにより、マルチビットECC(MBE)メモリエラーが発生し、Cisco IOS XEがクラッシュする場合があります。詳細については、Cisco Field Notice 70611を参照してください。
この問題は、Cisco IOS XEリリース16.x以前では発生しません。以前のソフトウェアバージョンでは、電源管理モードの自動シフトは無効になっています。
ROMMONバージョン17.3(1r)にはセキュアなBIOS保護が含まれており、BIOSで保護されていないROMMONバージョン(バージョン16.x以前)へのダウングレードはできません。
シスコは、該当する場合およびシスコとお客様に価値がある場合に、業界要件に概説されているセキュリティ保護を組み込みます。NIST SP800-193は、ブートコード/ファームウェアを保護するための一般的なガイドラインとベストプラクティスのセットです。
Unified Extensible Firmware Interface(UEFI)カプセルのアップデートは、セキュアなBIOS/ブートローダのアップデートを提供するための標準化された方法です。カプセルの形式はUEFI仕様によって定義され、カプセル内のアップデートイメージが適用される前に、カプセルのペイロードはイメージ署名検証を通過します。これにより、有効な署名付き更新カプセルのみがシステムに適用されるようにするための安全なメカニズムが提供され、システム上でイメージが更新されるときに別の保護レイヤが追加されます。
次の2つの問題の症状があります。
17.2.1よりも前のCisco IOSリリース
Cisco IOS XEリリースがリリース17.2.1より前の場合、シグニチャは次のとおりです。
Router# upgrade rom-monitor filename bootflash:asr1000-rommon.169_4r_SPA.pkg r0
Platform is ASR. Verifying the code signature of the ROMMON package... Chassis model ASR1001-HX
has a single rom-monitor.
Upgrade rom-monitor
Target copying rom-monitor image file
File size : //tmp/rommon_upgrade/latest.bin
File size is : 3211264
FIPS File size is : 3211264
ROMMON Image Type : X86
File /tmp/rommon_upgrade/latest.bin is a FIPS ROMMON image
4259840+0 records in
4259840+0 records out
4259840 bytes (4.3 MB, 4.1 MiB) copied, 5.87427 s, 725 kB/s
131072+0 records in
131072+0 records out
131072 bytes (131 kB, 128 KiB) copied, 0.435839 s, 301 kB/s
655360+0 records in
655360+0 records out
655360 bytes (655 kB, 640 KiB) copied, 1.14162 s, 574 kB/s
Checking upgrade image...
3211264+0 records in
6272+0 records out
3211264 bytes (3.2 MB, 3.1 MiB) copied, 1.99637 s, 1.6 MB/s
Upgrade image MD5 signature is d4acb95f9a3e91236cae9a51cadca39d
Burning upgrade partition...
3211264+0 records in
3211264+0 records out
3211264 bytes (3.2 MB, 3.1 MiB) copied, 14.2442 s, 225 kB/s
Checking upgrade partition...
3211264+0 records in
3211264+0 records out
3211264 bytes (3.2 MB, 3.1 MiB) copied, 7.48787 s, 429 kB/s
Copying ROMMON environment
4259840+0 records in
4259840+0 records out
4259840 bytes (4.3 MB, 4.1 MiB) copied, 56.6583 s, 75.2 kB/s
131072+0 records in
131072+0 records out
131072 bytes (131 kB, 128 KiB) copied, 1.91704 s, 68.4 kB/s
131072+0 records in
131072+0 records out
131072 bytes (131 kB, 128 KiB) copied, 1.9026 s, 68.9 kB/s
655360+0 records in
655360+0 records out
655360 bytes (655 kB, 640 KiB) copied, 6.73176 s, 97.4 kB/s
Upgrade flash partition MD5 signature is 172a3c146f666fa70cd13644bb001101
FAILURE: MD5 signature does not match!
Router#
Cisco IOSリリース17.2.1より後のリリース
Cisco IOS XEリリースがリリース17.2.1より後の場合、シグニチャは次のとおりです。
Router# upgrade rom-monitor filename bootflash:asr1000-rommon.169_4r_SPA.pkg r0 Verifying the code signature of the ROMMON package... Chassis model ASR1001-HX has a single rom-monitor. Upgrade rom-monitor Target copying rom-monitor image file Warning - Didn't find capsule file. head: cannot open '//tmp/rommon_upgrade/capsule.bin' for reading: No such file or directory echo "FATAL: File $CAPSULE_FILE is not valid capsule! \ Upgrade aborted" Router#
ROMMONバージョン17.3.(1r)を搭載したシステムの受け取りに備えて、2021-02-28より前のROMMONバージョン17.3.(1r)を認定する必要があります。
この Field Notice に関するご質問などのお問い合せにつきましては、お手数ですが、次のいずれかの方法で シスコシステムズ TAC(Technical Assistance Center)にお問い合せください。
My Notifications:プロファイルを設定することにより、ご指定のシスコ製品についての信頼性、安全性、ネットワークセキュリティ、および販売終了(End-of-Sale)などの最新情報を受け取ることができます。
Unleash the Power of TAC's Virtual Assistance