First Published: July 26, 2019

Cisco CSR 1000v シリーズクラウドサービスルータの概要

（注）

強化された製品ドキュメントのエクスペリエンスを提供する、まったく新しいポータルであるコンテンツハブをご確認ください。

ファセット検索を使用すると、自分に最も関連性の高いコンテンツを見つけることができます。
カスタマイズした PDF を作成して、すぐに参照できるようにします。
コンテキストベースの推奨事項を活用することができます。

パーソナライズされたドキュメントエクスペリエンスを実現するには、content.cisco.com のコンテンツハブから開始してください。

コンテンツハブでの体験のフィードバックをお送りください。

Virtual Router

Cisco CSR 1000V クラウドサービスルータは、x86 サーバハードウェア上の仮想マシン（VM）のインスタンスに配置されるクラウドベースの仮想ルータを提供します。これは、Cisco IOS XE ソフトウェアの機能およびテクノロジーのサブセットをサポートし、仮想化プラットフォームに Cisco IOS XE セキュリティおよびスイッチング機能を実装します。

Cisco CSR 1000V が VM 上に配置される場合、Cisco IOS ソフトウェアは、あたかも従来のシスコのハードウェアプラットフォーム上に配置されているかのように機能します。Cisco IOS XE ソフトウェアイメージに応じてさまざまな機能を設定できます。

セキュアな接続

Cisco CSR 1000V は、企業の構内（ブランチオフィスやデータセンターなど）からパブリックまたはプライベートクラウドまで、セキュリティで保護された接続を提供します。

システム要件

ハードウェア要件

ハードウェア要件とインストールの実行方法の詳細については、『Cisco CSR 1000V シリーズクラウドサービスルータ設定ガイド』を参照してください。

ソフトウェアイメージとライセンス

ここでは、Cisco CSR 1000v のライセンスとソフトウェアイメージについて説明します。

Cisco Smart Licensing

Cisco CSR 1000v は、Cisco Smart Licensing を使用したアクティベーションをサポートしています。Cisco Smart Licensing を使用するには、まず Call Home 機能を設定し、Cisco Smart Call Home サービスを取得する必要があります。詳細は、アクセスルータおよびエッジルータ向けスマートライセンスガイドを参照してください。

Cisco CSR 1000v 評価ライセンス

評価ライセンスの可用性は、ソフトウェアのバージョンによって異なります。

60日間有効な評価ライセンスは、Cisco Software Licensing (CSL) ポータル ( http:/www. cisco. com/go/license ) で入手できます。

次の評価ライセンスを使用できます。

最大スループット 10 Gbps の IPBASE テクノロジーパッケージライセンス
最大スループット 5 Gbps の SEC テクノロジーパッケージライセンス
最大スループット 5 Gbps の APPX テクノロジーパッケージライセンス
最大スループット 2.5 Gpbs の AX テクノロジーパッケージライセンス

セキュリティテクノロジーパッケージの評価ライセンスが必要な場合、またはスループットが高い AX テクノロジーパッケージの場合は、シスコのサービス担当者にお問い合わせください。

評価ライセンスの取得とインストールの手順については、『 CISCO CSR 1000v Software Configuration Guide 』の「Cisco IOS XE 3.13 s 以降の CSL 評価ライセンスのインストール」の項を参照してください。

Cisco CSR 1000v ソフトウェアライセンス

Cisco CSR 1000v ソフトウェアライセンスは、フィーチャセットライセンスに分割されています。サポートされている機能ライセンスは、リリースによって異なります。

現在のライセンスタイプ

(Cisco IOS XE Everest 16.4.1 以降)次のライセンスタイプがサポートされています。

IPBase: 基本的なネットワーキングルーティング (ルーティング、HSRP、NAT、ACL、VRF、GRE、QoS)
セキュリティ: IPBase パッケージ + セキュリティ機能 (IP Security VPN、ファイアウォール、MPLS、マルチキャスト)
AX: IPBase パッケージ + セキュリティ機能 + 高度なネットワーキング機能 (AppNav、AVC、OTV、LISP)
APPX パッケージ: IPBase パッケージ + 高度なネットワーキング機能-セキュリティ機能 (IP セキュリティ機能はサポートされていません)

従来のライセンスタイプ

3つのレガシーテクノロジー Standard パッケージAdvanced 、、 Premium および-はIPBase 、、 Security およびAX テクノロジーパッケージを使用して Cisco IOS XE リリース3.13 で置き換えられました。

ライセンスパッケージでサポートされる機能

機能設定パッケージでサポートされている Cisco IOS XE 技術の詳細については、『Cisco CSR 1000V クラウドサービスルータソフトウェアの設定ガイド』の概要の章を参照してください。

スループット

Cisco CSR 1000v ルータは、次の最大スループットレベルの機能セットパッケージをサポートする永久ライセンスと term subscription ライセンスの両方を提供します。

10 Mbps
50 Mbps
100 Mbps
250 Mbps
500 Mbps
1 Gbps
2.5 Gbps
5 Gbps
10 Gbps

各バージョンのさまざまなフィーチャセットパッケージでは、スループットレベルがサポートされています。最大スループットレベルがルータで調整されている方法の詳細については、『Cisco CSR 1000V クラウドサービスルータソフトウェア設定ガイド』を参照してください。

メモリのアップグレード

メモリアップグレードライセンスは、Cisco CSR 1000v (Cisco IOS XE 3.11 S 以降) にメモリを追加するために使用できます。このライセンスは、選択したテクノロジーパッケージに対してのみ使用できます。

ライセンスとアクティベーションに関する追加情報

各ソフトウェアライセンスの詳細（部品番号を含む）については、『Cisco CSR 1000V Router Datasheet』を参照してください。標準的な Cisco IOS XE ソフトウェアのアクティベーション手順の詳細については、『Software Activation Configuration Guide， Cisco IOS XE Release 3S』を参照してください。

OVA、ISO および QCOW2 インストールファイルのソフトウェアイメージの名称

Cisco CSR 1000V インストールファイルの名称は、特定のリリースのルータでサポートされるプロパティを示しています。

たとえば、Cisco IOS XE Everest 16.4.1 リリースのファイル名の例を次に示します。

csr1000v-universalk9.16.04.01.ova
csr1000v-universalk9.16.04.01.iso
csr1000v-universalk9.16.04.01.qcow2

ファイル名属性は、リリースプロパティとともに次のように表示されます。

表 1. OVA インストールファイル名の属性
ファイル名の属性	Properties
例: universalk9	インストールされているイメージパッケージ。
03.09.00a.S.153-2.S0a	ソフトウェアイメージが Cisco IOS XE 3.9.0aS リリースイメージ（Cisco IOS 15.3(2) リリースにマッピングされる）用であることを示します。
std または ext	標準リリースまたは拡張メンテナンスサポートリリース。

Cisco IOS XE ジブラルタル 16.12/x の新機能および拡張ソフトウェア機能

Cisco IOS XE ジブラルタル 16.12.1a の新機能および拡張機能

Cisco CSR 1000v for Cisco IOS XE ジブラルタル 16.12.1 a リリースでサポートされている新しいソフトウェア機能を次に示します。

パブリッククラウドの L2 内線番号のサポート: このリリースでは、LISP を使用して、企業およびクラウドプロバイダーが CSR 1000v インスタンスを使用してセキュアなハイブリッドクラウド内線番号を展開できるようになります。エンタープライズデータセンターの1つのサブネットを使用して、レイヤ2ドメインをパブリッククラウドに拡張するには、コマンドラインインターフェイスを使用します。パブリッククラウドの L2 内線番号を設定することによって、IP モビリティやワークロードの移行などのメリットを実現できます。
Day 0 設定のカスタムデータの使用: Google クラウドプラットフォームに Cisco CSR 1000V VM インスタンスを展開する場合は、コンソールを使用してスタートアップスクリプトにアクセスするか、CLI を使用してカスタムデータにアクセスしてさまざまな自動化目標を達成するかを選択できます。GCP のカスタムデータを使用すると、Cisco IOS XE コンフィギュレーションコマンドを実行したり、Day0-config の guestshell に Python パッケージをインストールしたり、Day0-config 上の guestshell でスクリプトを実行したり、必要なテクノロジーパッケージを使用して CSR 1000v インスタンスを起動するためのライセンス情報を提供したりできます。
AWS で実行されている csr 1000v インスタンスの ipv6 のサポート: 16.12.1 リリースから、Amazon ウェブサービスで実行されている csr 1000v インスタンスに対して ipv6 アドレッシングがサポートされています。シスコソフトウェアでの基本的な IPv6 接続の実装は、個々のデバイスインターフェイスへの IPv6 アドレスの割り当てで構成されます。IPv6 トラフィックの転送はグローバルに有効化でき、IPv6 の Cisco Express Forwarding スイッチングを有効にすることもできます。ユーザは、ドメインネームシステム（DNS）の名前からアドレスおよびアドレスから名前のルックアッププロセスで AAAA レコードタイプのサポートを設定し、IPv6 ネイバー探索を管理することで基本接続の機能を拡張できます。
暗号化トラフィック分析の IPv6 対応：暗号化トラフィック分析（ETA）では、パッシブモニタリングや関連データ要素の抽出、クラウドベースのグローバルな可視性を備える管理された機械学習を使用します。ETA は、暗号化トラフィックでのマルウェア通信を識別するために IPv6 アドレスに拡張されました。
Vnf セキュアブート: セキュアブート機能は、システムの起動プロセス中に悪意のあるソフトウェアアプリケーションと不正なオペレーティングシステムがシステムにロードされないようにします。この機能により、デバイス上で起動するソフトウェアアプリケーションがシスコによって認定されていることを確認できます。セキュアなコンピューティングシステムによって、システム上の意図したソフトウェアがマルウェアや改ざんされたソフトウェアを使用せずに実行されるようにします。
未分類-iana を使用した mac イニシエータ: 未分類の mac イニシエータと iana の機能は、サブスクライバの未分類 mac アドレスに基づいて Isg IPv6 セッションをサポートします。サブスクライバが IPv6 アドレスを取得するために DHCPv6 を使用している場合、ISG は IANA オプションを使用して DHCPv6 パケットに基づくサブスクライバセッションの作成をサポートします。
Srtp ロールオーバーカウンタ (ROC) の show コマンドの更新: 次のコマンドの出力が拡張され、SRTP ROC 情報が表示されます。 show voip fpi calls、show voip fpi stats、show voip rtp connections。
GIKEv2 の PFS: グループメンバー (GM) が侵害された場合、攻撃者は保存された長期キーとメッセージにアクセスする可能性があります。GETVPN には完全転送秘密 (PFS) を使用します。これにより、攻撃者はキーとメッセージを使用して、過去または将来のセッションのキーを取得して、録音または将来の通信を復号化することができなくなります。
Svti マルチ SA のサポート: アクセスコントロールリスト (ACL) を定義し、svti と関連付けることで、特定の送信元と宛先のプロキシ間のトラフィックを選択できます。ACL を関連付けることで、単一の any トラフィックセレクタを使用するデフォルト設定を変更し、すべての非 any トラフィックセレクタに対して IPSec Sa が作成され、複数の Sa を SVTI に接続できるようになります。
公共セクター証明書：FIPS：連邦情報処理標準（FIPS）は公的に発表された標準で、米国連邦政府によって、すべての非軍事政府機関および政府関連企業によりコンピュータシステムで使用するために開発されました。デバイスが fips に準拠していないアルゴリズムを使用しようとした場合に FIPS モードで機能が失敗する可能性があるため、fips 認定アルゴリズムのみを使用するようにデバイスを設定してください (デバイスが fips モードで非 FIPS 互換アルゴリズムを使用できない場合でも)。アルゴリズム.
ウェブユーザインターフェイス（WebUI）は、組み込み GUI ベースのデバイス管理ツールです。デバイスをプロビジョニングしたり、デバイスの導入および管理性を簡素化したり、ユーザエクスペリエンスを向上したりする機能を提供します。Cisco IOS XE ジブラルタル16.12.1 からのウェブユーザインターフェイスでは、次の機能がサポートされています。
- Ciscoユニファイドコミュニケーションマネージャ Express の設定
- File Manager
- TrustSec の設定
- TrustSec 統計のモニタリング

Cisco IOS XE Gibraltar 16.12.x の解決済バグまたはオープンなバグ

Cisco バグ検索ツールの使用

Cisco バグ検索ツールについて

リリースで解決済みのバグまたは未解決のバグには、Cisco バグ検索ツールを使用してアクセスできます。

このツールでは、特定のバグ ID、または製品とリリースに固有のすべてのバグを検索できます。

最後に変更された日付、バグステータス (未解決、解決済み)、重大度、評価およびサポートケースによって、検索結果をフィルタリングできます。

Cisco IOS XE Gibraltar 16.12.1a の解決済バグまたはオープンなバグ


警告 ID 番号	説明
CSCvq42124	Azure: カスタムデータを使用した CSR のスロー%(CVAC) コマンドが失敗した: PRC_INVALID、PRC_FAILURE_PERMANENT
CSCvq39428	Azure に1つの NIC の導入: ボックスに SSH 接続できない

Cisco IOS XE Gibraltar 16.12.1a の解決済バグ


警告番号 ID	説明
CSCvo02336	CSR1kv Factory Reset: eval タイマーの保持
CSCvo78046	AWS: CSR 1000v インスタンスタイプが c4 から c5、またはその逆に変更された場合の UDI シリアルの変更
CSCvm81058	管理 IP アドレスが CSR1K VNF で適切に設定されていない
CSCvo28444	すべてのクラウドでの MBRv2 パーティションスキームと Grub2 のインストールのサポート
CSCvo28017	CSR1000v IC2M の自己整合性テストのバイパス
CSCvp29906	ファイル記述子のリークによる CSR1kv ルータのクラッシュ
CSCvp37231	CSR1000v i40evf インターフェイスにはアップが表示されますが、トラフィックは通過しない
CSCvp17502	CSR1000v ユーザ設定可能 MTU なし

Cisco CSR 1000v シリーズ（ Cisco IOS XE Gibraltar 16.12.x）リリースノート

ダウンロードオプション

偏向のない言語