Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス リリース 5.x

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス リリース 5.x

Chapter Title

新規情報および変更情報

検索結果

Updated:
2017年6月14日

章のタイトル: 新規情報および変更情報

新規情報および変更情報

この章では、『 Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス リリース 5.x 』の新機能および変更された機能のリリース固有の情報について説明しています。このマニュアルの最新バージョンは、次の Web サイトから入手できます。
http://www.cisco.com/en/US/products/ps9402/prod_command_reference_list.html

Cisco NX-OS Release 5.x に関する追加情報を確認するには、 Cisco Nexus 7000 Series NX-OS Release Notes, Release 5.x を参照してください。これは次の Web サイトから入手できます。
http://www.cisco.com/en/US/products/ps9402/tsd_products_support_series_home.html

次の表に、『 Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス リリース 5.x 』の新機能および変更された機能の要約と参照先を示します。

表 1 リリース 5.x の新規情報および変更情報

機能
変更内容
対象リリース
参照先

AAA アカウンティング

現在の VDC のログフラッシュに保存されているアカウンティング ログをクリアするため、次のコマンドに logflash キーワードが追加されました。

clear accounting log

5.0(2)

「C コマンド」

AAA 認証

リモート認証が設定されており、すべての AAA サーバが到達不能である場合、コンソールまたはデフォルト ログインのローカル認証へのフォールバックをサポートするため、 fallback error local キーワードが追加されました。

aaa authentication login console

aaa authentication login default

5.0(2)

「A コマンド」

AAA 認可

次のコマンドの none キーワードが廃止されました。

aaa authorization commands default

aaa authorization config-commands default

TACACS+ サーバまたは LDAP サーバのデフォルト AAA 認可方式を設定するため、次のコマンドが追加されました。

aaa authorization ssh-certificate default

LDAP サーバのデフォルト AAA 認可方式として、SSH 公開鍵を使用した LDAP 認可またはローカル認可を設定するため、次のコマンドが追加されました。

aaa authorization ssh-publickey default

5.0(2)

「A コマンド」

CHAP 認証

CHAP 認証をサポートするため、次のコマンドが追加されました。

aaa authentication login chap enable

show aaa authentication login

5.0(2)

「A コマンド」 「show コマンド」

DHCP スヌーピング

Virtual Routing and Forwarding(VRF)をサポートするため、次のコマンドが追加または変更されました。

ip dhcp relay address

ip dhcp relay information option vpn

show dhcp relay address

show ip dhcp relay

DHCP で、link selection(リンク選択)、server ID override(サーバ ID 上書き)、VRF name/VPN ID(VRF 名/VPN ID)リレー エージェント option-82 サブオプションに、Cisco 専用の番号 150、152、および 151 を使用できるようにするため、次のコマンドが追加されました。

ip dhcp relay sub-option type cisco

DHCP スヌーピングをサポートするため、次のコマンドが追加されました。

ip dhcp packet strict-validation

5.0(2)

「I コマンド」 「show コマンド」

LDAP 認証

LDAP サーバ グループをサポートするため、次のコマンドが変更されました。

aaa authentication login console

aaa authentication login default

LDAP サーバ グループの作成をサポートするため、次のコマンドが追加されました

aaa group server ldap

LDAP 認証でバインド(bind)方式または比較(compare)方式を使用するように設定するため、次のコマンドが追加されました

authentication {bind-first [append-with-baseDN DNstring ] | compare [password-attribute password ]}

LDAP サーバ統計情報をクリアするため、次のコマンドが追加されました。

clear ldap-server statistics

LDAP サーバへの検索クエリーの送信をサポートするため、次のコマンドが追加されました。

CRLLookup

LDAP ユーザのユーザ プロファイルに、ログインが認可されているものとして、ユーザ証明書のサブジェクト DN が一覧表示されている場合にのみ、そのユーザがログインできるようにするため、次のコマンドが追加されました。

enable Cert-DN-match

LDAP サーバ グループのグループ検証をイネーブルにするため、次のコマンドが追加されました。

enable user-server-group

LDAP をイネーブルにするため、次のコマンドが追加されました。

feature ldap

すべての LDAP サーバのデッド タイム間隔を設定するため、次のコマンドが追加されました。

ldap-server deadtime

LDAP サーバ ホスト パラメータを設定するため、次のコマンドが追加されました。

ldap-server host

クライアントが TCP 接続を開始するために使用するグローバル LDAP サーバ ポートを設定するため、次のコマンドが追加されました。

ldap-server port

5.0(2)

「A コマンド」 「C コマンド」 「E コマンド」 「F コマンド」 「L コマンド」

LDAP(続き)

LDAP サーバのグローバル タイムアウト間隔を設定するため、次のコマンドが追加されました。

ldap-server timeout

LDAP 検索マップを設定するため、次のコマンドが追加されました。

ldap search-map

LDAP サーバ グループのサポートを追加するため、次のコマンドが変更されました。

server

設定された LDAP アトリビュート マップに関する情報を表示するため、次のコマンドが追加されました。

show ldap-search-map

LDAP サーバ設定を表示するため、次のコマンドが追加されました。

show ldap-server

LDAP サーバ グループ設定を表示するため、次のコマンドが追加されました。

show ldap-server groups

LDAP サーバ統計情報を表示するため、次のコマンドが追加されました。

show ldap-server statistics

実行コンフィギュレーションの LDAP サーバ情報を表示するため、次のコマンドが追加されました。

show running-config ldap

スタートアップ コンフィギュレーションの LDAP サーバ情報を表示するため、次のコマンドが追加されました。

show startup-config ldap

検索クエリーを LDAP サーバに送信するために、信頼される証明書を設定する、次のコマンドが追加されました。

trustedCert attribute-name

LDAP サーバ グループのサポートを追加するため、次のコマンドが変更されました。

use-vrf

検索クエリーを LDAP サーバに送信するために、証明書 DN 一致を設定する、次のコマンドが追加されました。

user-certdn-match attribute-name

5.0(2)

「L コマンド」 「S コマンド」 「show コマンド」 「T コマンド」 「U コマンド」

LDAP(続き)

検索クエリーを LDAP サーバに送信するために、公開鍵一致を設定する、次のコマンドが追加されました。

user-pubkey-match attribute-name

検索クエリーを LDAP サーバに送信するために、ユーザスイッチグループを設定する、次のコマンドが追加されました。

user-switch-bind attribute-name

検索クエリーを LDAP サーバに送信するために、ユーザ プロファイルを設定する、次のコマンドが追加されました。

userprofile attribute-name

5.0(2)

「U コマンド」

PKI

証明書認証に使用する証明書ストアを指定するため、次のコマンドが追加されました。

crypto ca lookup {local | remote | both}

リモート証明書ストアから証明書失効リストを更新するリフレッシュ時間を設定するため、次のコマンドが追加されました。

crypto ca remote ldap crl-refresh-tim e

LDAP サーバ グループを設定するため、次のコマンドが追加されました。

crypto ca remote ldap server-group

フィルタ マップの作成をサポートするため、次のコマンドが追加されました。

crypto certificatemap mapname

SSH プロトコルの証明書マッピング フィルタを設定するため、次のコマンドが追加されました。

crypto cert ssh-authorize

フィルタ マップ内に証明書マッピング フィルタを設定するため、次のコマンドが追加されました。

filter

証明書ストア設定を表示するため、次のコマンドが追加されました。

show crypto ca certstore

リモート証明書ストア設定を表示するため、次のコマンドが追加されました。

show crypto ca remote-certstore

5.0(2)

「C コマンド」 「F コマンド」 「show コマンド」

PKI(続き)

証明書マッピング フィルタを表示するため、次のコマンドが追加されました。

show crypto certificatemap

SSH 認証用に設定されたマッピング フィルタを表示するため、次のコマンドが追加されました。

show crypto ssh-auth-map

5.0(2)

「show コマンド」

RADIUS

RADIUS サーバごとに個別にテスト パラメータを設定する必要なく、すべてのサーバの可用性をモニタするため、次のコマンドが追加されました。

radius-server test

5.0(2)

「R コマンド」

レート制限

レイヤ 2 トンネル プロトコル(L2TP)パケットのレート制限統計情報をクリアするため、次のコマンドに l2pt キーワードが追加されました。

clear hardware rate-limiter

L2TP パケットのレート制限を設定するため、次のコマンドに l2pt キーワードが追加されました。

hardware rate-limiter

L2TP パケットのレート制限統計情報を表示するため、次のコマンドに l2pt キーワードが追加されました。

show rate-limiter

5.0(2)

「C コマンド」 「H コマンド」 「show コマンド」

RBACL

RBACL 統計情報をクリアするため、次のコマンドが追加されました。

clear cts role-based counters

RBACL 統計情報をイネーブルにするため、次のコマンドが追加されました。

cts role-based counters enable

RBACL ログのサポートのため、次のコマンドに log キーワードが追加されました。

deny

permit

RBACL 統計情報の設定ステータスを表示し、すべての RBACL ポリシーの統計情報を一覧表示するため、次のコマンドが追加されました。

show cts role-based counters

5.0(2)

「C コマンド」 「D コマンド」 「P コマンド」 「show コマンド」

SSH

ユーザが SSH セッションにログインを試みることができる最大回数を設定するため、次のコマンドが追加されました。

ssh login-attempts

指定したユーザの公開鍵を表示するため、次のコマンドが追加されました。

show username username keypair

5.0(2)

「S コマンド」 「show コマンド」

TACACS+

ユーザがシークレット パスワードの入力を求められた後に、高い権限レベルに移行できるようにするため、次のコマンドが追加されました。

enable level

特定の権限レベルのシークレット パスワードをイネーブルにするため、次のコマンドが追加されました。

enable secret

TACACS+ サーバでコマンド認可にロールの累積権限をイネーブルにするため、次のコマンドが追加されました。

feature privilege

ユーザ ロールまたは権限ロールを作成または変更する場合に、権限レベルを指定するため、次のコマンドに priv- n キーワード が追加されました。

role name

現在の権限レベル、ユーザ名、および累積権限サポートのステータスを表示するため、次のコマンドが追加されました。

show privileg e

TACACS+ サーバごとに個別にテスト パラメータを設定する必要なく、すべてのサーバの可用性をモニタするため、次のコマンドが追加されました。

tacacs -server test

Virtual Device Context(VDC; 仮想デバイス コンテキスト)でユーザ アカウントを作成する場合に使用するため、次のコマンドに keypair および priv-lvl キーワードが追加されました。

username user-id

5.0(2)

「E コマンド」 「F コマンド」 「R コマンド」 「show コマンド」 「T コマンド」 「U コマンド」

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ