Cisco Configuration Professional 1.3 に関するリリース ノート Release Notes for Cisco Configuration Professional 1.3 OL-19162-01-J 【注意】シスコ製品をご使用になる前に、安全上の注意 (www.cisco.com/jp/go/safety_warning/)をご確認ください。 本書は、米国シスコシステムズ発行ドキュメントの参考和訳です。 米国サイト掲載ドキュメントとの差異が生じる場合があるため、 正式な内容については米国サイトのドキュメントを参照ください。 また、契約等の記述については、弊社販売パートナー、または、 弊社担当者にご確認ください。 この文書は、Cisco Configuration Professional (Cisco CP)バージョン 1.3 のリリース ノートです。 「関連資料」に記載されている資料と併せてご利用ください。 このリリース ノートは必要に応じて更新されます。最新バージョンのリリース ノートは、 http://www.cisco.com/go/ciscocp でご確認いただけます。[Support(サポート)] ボックスの [General Information(一般情報)] > [Release Notes(リリース ノート)] をクリックします。該当するリリー スの最新のリリース ノートを確認してください。 © 2010 Cisco Systems, Inc. All rights reserved. 目次 目次 この文書の構成は、次のとおりです。 • 概要 • システム要件 • 新情報および変更情報 • 制限と制約事項 • 特記事項 • 注意事項 • 関連資料 概要 Cisco CP は GUI ベースのデバイス管理ツールで、Cisco IOS ベースのアクセス ルータ(シスコのサー ビス統合型ルータ、Cisco 7200 シリーズ ルータ、Cisco 7301 ルータなど)を設定することができます。 Cisco CP では、GUI ベースの使いやすいウィザードから、ルータ、セキュリティ、ユニファイド コ ミュニケーション、無線、WAN や基本的な LAN の設定を簡単に実行できます。Cisco CP は PC 上に インストールします。 ルータと Cisco Configuration Professional Express(Cisco CP)が同時に発注された場合、ルータのフ ラッシュ メモリに Cisco CP Express がインストールされた状態で出荷されます。Cisco CP Express は、Cisco CP の 軽量版です。Cisco CP Express では、ルータの LAN および WAN インターフェイス に基本的なセキュリティ機能を設定できます。Cisco CP Express はルータのフラッシュ メモリに保存 されています。 システム要件 ここでは、PC とルータのシステム要件について説明します。各項の内容は、次のとおりです。 • PC のシステム要件 • ルータのシステム要件 • Cisco CP 発注オプション Cisco Configuration Professional 1.3 に関するリリース ノート 2 OL-19162-01-J システム要件 PC のシステム要件 表 1 は、Cisco CP を実行する PC のシステム要件のリストです。Cisco CP アプリケーションは JRE の 稼動を必要としますが、Cisco CP とともに提供される Cisco CP Express アプリケーションは、サポー ト対象のブラウザのネイティブ Java Virtual Machine でも、JRE でも稼動します。 表 1 PC のシステム要件 システム コンポーネント 要件 プロセッサ ランダム アクセス メモリ 2 GHz 以上のプロセッサ 1 GB ハードディスクの空容量 400 MB オペレーティング システム 次のいずれか: • Microsoft Windows Vista Business Edition • Microsoft Windows Vista Ultimate Edition • Microsoft Windows XP(Service Pack 2 以降) • Mac OSX 10.5.6(VMware 2.0 を使用して Windows XP 稼動) ブラウザ Internet Explorer 6.0 または Internet Explorer 7.0 画面解像度 1024 × 768 Java Runtime Environment JRE 1.5.0_11 から 1.6.0_10 までをサポート Adobe Flash Player バージョン 10.0 以降(Debug を No に設定) Secure Shell(SSH) ルータとのセキュアな接続に必要。 バージョン 1.99 および 2.0 をサポート Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 3 システム要件 ルータのシステム要件 次の各項では、ルータのシステム要件を説明します。 • サポート対象のルータ • サポート対象のネットワーク モジュール • サポート対象のインターフェイス カード • サポート対象のアダプタ、プロセッシング エンジン、サービス エンジン • Cisco IOS リリース • Cisco IOS IPS 機能の変更履歴 • 必須の IP アドレス設定情報 • ルータの設定要件 サポート対象のルータ 表 2 は、Cisco CP がサポートしているルータのリストです。Telco/CO ルータ モデルは、 Cisco CP の サポート対象ではありません。 表 2 サポート対象のルータ Cisco 800 シリーズ CISCO861-K9 Cisco 1800 シリーズ CISCO1802 CISCO861W-GN-P-K9 Cisco 2800 Cisco 3800 Cisco 7000 シリーズ シリーズ シリーズ Cisco 2801 Cisco 3825 Cisco 7204VXR Cisco 2811 Cisco 3845 Cisco 7206VXR Cisco 2821 Cisco 7301 Cisco 2851 CISCO871-K9 CISCO1812-J/K9 CISCO871-SEC-K9 CISCO1812 W-AG-P/K9 CISCO871W-G-J-K9 CISCO881-K9 CISCO1841 CISCO881W-GN-P-K9 CISCO892J-K9 C1861-UC-2BRI-K9 CISCO892W-AGN-P-K9 C1861-SRST-B/K9 C1861-SRST-C-B/K9 Cisco Configuration Professional 1.3 に関するリリース ノート 4 OL-19162-01-J システム要件 サポート対象のネットワーク モジュール 表 3 は、Cisco CP がサポートしているネットワーク モジュールのリストです。 表 3 サポート対象のネットワーク モジュール ネットワーク モジュール 拡張ネットワーク モジュール(NME) NM-4T NME-IPS-K9 Wide Area Application Service(WAAS)モジュール NME-WAE-502-K9 Advanced Integration Module(AIM) AIM-VPN/BP II PLUS NM-1FE2W-V2 NME-16ES-1G-P NME-WAE-522-K9 AIM-VPN/EP II PLUS NM-1FE-FX-V2 NME-X-23ES-1G-P NME-WAE-302-K9 AIM-VPN/HP II PLUS NM-2FE2W-V2 NME-XD-24ES-1S-P AIM-VPN/SSL-1 NM-1FE-FX NME-XD-48ES-2S-P AIM-VPN/SSL-2 NM-4A/S(同期のみ) AIM-VPN/SSL-3 NM-8A/S(同期のみ) AIM-IPS-K9 NM-16ESW AIM-CUE NM-16ESW-1GIG NM-16ESW-PWR NM-16ESW-PWR-1GIG NMD-36ESW-PWR NMD-36ESW-PWR-2GIG Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 5 システム要件 サポート対象のインターフェイス カード 表 4 は、Cisco CP がサポートしているインターフェイス カードのリストです。 表 4 サポート対象のカード WAN Interface Card(WIC) WIC-1T High-speed WAN Interface Cards(HWIC) HWIC-1T WIC-2T HWIC-2T HWIC-4T WIC-2A/S(フレーム リレー、 PPP、HDLC 対応、非同期なし) HWIC-2A/S WIC-1DSU-T1-V2 HWIC-4A/S WIC-1B-S/T-V3 HWIC-4ESW WIC-1AM HWIC-4ESW-POE WIC-2AM HWIC-8A WIC-4ESW HWIC-8A/S-232 HWIC-D-9ESW HWIC-D-9ESW-POE HWIC-1DSU-T1 HWIC-16A HWIC-1CABLE-E/J-2 HWIC-1FE HWIC-2FE HWIC-AP-AG-J HWIC-AP-G-J Cisco Configuration Professional 1.3 に関するリリース ノート 6 OL-19162-01-J システム要件 サポート対象のアダプタ、プロセッシング エンジン、サービス エンジン 表 5 は、Cisco CP がサポートするアダプタ、プロセッシング エンジン、サービス エンジンのリスト です。 表 5 サポート対象のアダプタ、プロセッシング エンジン、サービス エンジン Cisco 7000 シリーズ Cisco 7000 ルータのポート アダプタ シリーズ ルータの サービス アダプタ PA-2FE-TX SA-VAM NPE-225 PA-2FE-FX SA-VAM2 NPE-400 PA-8E SA-VAM2+ NPE-G1 PA-4E C7200-VSA NPE-G2 Cisco 7000 シリーズ ルータのネットワーク プロセッシング エンジンおよびネットワーク サービス エンジン NSE-1 Cisco IOS リリース Cisco CP は、表 6 に記載されている Cisco IOS リリースで使用できます。 表 6 Cisco CP がサポートしているルータと Cisco IOS バージョン ルータ モデル Cisco 860 シリーズ Cisco CP がサポートする最初の Cisco IOS のバージョン • 12.4(15)XZ Cisco 870 シリーズ • 12.4(9)T Cisco 880 シリーズ • 12.4(15)XZ Cisco 887 シリーズ Cisco 890 シリーズ Cisco ISR 1811 Cisco ISR 1812 • 12.4(15)YB1 Cisco ISR 1841 • 12.4(9)T Cisco ISR 1861 • 12.4(11)XW Cisco ISR 2800 • 12.4(9)T Cisco ISR 3800 • 12.4(9)T Cisco 7000 • 12.4(9)T • 12.4(9)T Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 7 システム要件 Cisco IOS IPS 機能の変更履歴 表 7 に、Cisco IOS IPS 機能の変更履歴と、各機能セットが導入された Cisco IOS リリースを最新リ リースから順番に記載します。この情報は、次のリンクの『Cisco IOS IPS Deployment Guide』に記載 されています。 http://www.cisco.com/en/US/products/ps6634/prod_white_papers_list.html (注) Cisco CP は、Cisco IOS バージョン 12.4(9)T 以降で使用できます。 表 7 Cisco IOS IPS 機能の変更履歴 Cisco IOS リリース 12.4(11)T2 Cisco IOS IPS 機能または改善点 12.4(6)T セッション セットアップ レートのパフォーマンスを強化。 12.4(3a)/12.4(4)T ストリング エンジン メモリを最適化。 12.4(4)T Trend Lab と Cisco Incident Control System で MULTI-STRING エン ジンをサポート。 シスコの IPS アプライアンス製品で使用されるバージョン ベースの シグニチャ定義フォーマットと、Basic および Advanced の事前定義 シグニチャ カテゴリをサポート。 パフォーマンスの強化。 Distributed Threat Mitigation(DTM)をサポート。 12.4(2)T レイヤ 2 のトランスペアレント侵入防止システム(IPS)をサポート。 12.3(14)T 3 つのストリング エンジン(STRING.TCP、STRING.UDP、 STRING.ICMP)をサポート。 2 つの新しいローカル シャニング イベント アクション (denyAttackerInline および denyFlowInline)をサポート。 12.3(8)T Security Device Event Exchange(SDEE)プロトコルをサポート。 ATOMIC.IP、ATOMIC.ICMP、ATOMIC.IPOPTIONS、 ATOMIC.UDP、ATOMIC.TCP、SERVICE.DNS、SERVICE.RPC、 SERVICE.SMTP、SERVICE.HTTP、SERVICE.FTP などのエンジン をサポート。 Cisco IOS リリースの確認 お使いのシスコ ルータで実行中の Cisco IOS ソフトウェアのリリースを確認するには、ルータにログ インし、show version EXEC コマンドを入力します。次の例のように、show version コマンドの出力 の 2 行目に Cisco IOS リリースが表示されます。 Router> show version Cisco Internetwork Operating System Software IOS (tm) C1700 Software (c1700-k8sv3y7-mz) Version 12.2(13)ZH Cisco Configuration Professional 1.3 に関するリリース ノート 8 OL-19162-01-J システム要件 必須の IP アドレス設定情報 表 8 は、PC に必要な IP アドレス設定です。この情報を参考にして、『Cisco Configuration Professional Quick Start Guide』の「Task 4: Configure the IP Address On the PC」の作業を完了させ ます。 表 8 PC の必須 IP アドレス設定 ルータ モデル DHCP サーバ PC の必須 IP アドレス Cisco 815、Cisco 85x、Cisco 86x、 Cisco 87x、Cisco 88x、Cisco 891、 Cisco 892、Cisco 180x、Cisco 1805、 Cisco 1811、Cisco 1812 ○ IP アドレスの自動取得 Cisco 1841、Cisco 1861、Cisco 28xx、 × Cisco 38xx 固定 IP アドレス(10.10.10.2 ~ 10.10.10.6) サブネット マスク:255.255.255.248 ルータの設定要件 Cisco CP を実行するには、ルータの設定が表 9 の要件を満たしている必要があります。 表 9 ルータの設定要件 機能 要件 設定例 セキュア アクセス SSH および HTTPS Router(config)# ip http secure-server Router(config)# line vty 0 4 Router(config-line)# transport input ssh 非セキュア アクセス Telnet および HTTP Router(config)# ip http server Router(config)# line vty 0 4 Router(config-line)# transport input telnet ユーザ特権レベル 15 Router(config)# username cisco privilege 15 secret 0 cisco デフォルト コンフィギュレーション ファイルは、Cisco CP のすべての要件を満たしています。デフォ ルト コンフィギュレーション ファイルの名前は、cpconfig-model_number.cfg です。たとえば、Cisco 860 ルータおよび 880 ルータのコンフィギュレーション ファイルの名前は cpconfig-8xx.cfg となります。 Cisco CP 発注オプション 表 10(P.10)に、Cisco CP の発注時に使用できるオプションを示します。ルータと Cisco CP を一緒に 発注した場合、 Cisco Configuration Professional(Cisco CP Express)はルータのフラッシュ メモリに 保存された状態で出荷されます。 Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 9 新情報および変更情報 表 10 Cisco CP 発注オプション 発注オプション 説明 CCP-CD Cisco CP:CD による出荷 Cisco CP Express:ルータのフラッシュ メモリに格納 SSL Client:ルータのフラッシュ メモリに格納 デフォルト コンフィギュレーション ファイル:ルータのフラッシュ メモ リ、および NVRAM に格納 CCP-CD-NOCF Cisco CP:CD による出荷 Cisco CP Express:ルータのフラッシュ メモリに格納 SSL Client:ルータのフラッシュ メモリに格納 デフォルト コンフィギュレーション ファイル:ルータのフラッシュ メモリ に格納 (注) CCP-EXPRESS この発注オプションでは、Cisco 800 シリーズ ルータのデフォルト コンフィギュレーション ファイルは提供されません。 Cisco CP:なし Cisco CP Express:ルータのフラッシュ メモリに格納 SSL Client:ルータのフラッシュ メモリに格納 デフォルト コンフィギュレーション ファイル:ルータのフラッシュ メモ リ、および NVRAM に格納 CCP-EXPRESS-NOCF Cisco CP:なし Cisco CP Express:ルータのフラッシュ メモリに格納 SSL Client:ルータのフラッシュ メモリに格納 デフォルト コンフィギュレーション ファイル:ルータのフラッシュ メモリ に格納 (注) この発注オプションでは、Cisco 800 シリーズ ルータのデフォルト コンフィギュレーション ファイルは提供されません。 新情報および変更情報 ここでは、Cisco CP についての新情報を示します。また、Cisco CP に関して変更がある場合は、変更 点についても記載します。 このセクションの内容は次のとおりです。 • 新機能 • 新たなハードウェア サポート Cisco Configuration Professional 1.3 に関するリリース ノート 10 OL-19162-01-J 新情報および変更情報 新機能 Cisco CP 1.3 は次の新機能をサポートしています。 • DMVPN QoS(Dynamic Multipoint Virtual Private Network(DMVPN)QoS)機能を使用して、 トンネル単位で QoS ポリシーを設定できます。トンネル単位で QoS ポリシーを設定すると、 Cisco CP によって各セキュリティ アソシエーション トンネルが個別のトラフィック クラスとして 処理されるため、各クラス固有のポリシー マップを設定できます。トンネル単位の QoS ポリシー 設定機能は、Cisco IOS リリース 12.4(22)T 以降の Advanced Security イメージを実行している ルータでサポートされます。 • ACL オブジェクト グループ:オブジェクト グループ単位のアクセス コントロール リスト(ACL) は、大規模ユーザ アクセス環境で Cisco IOS ルータにスタティック ACL およびダイナミック ACL を展開する場合に役立ちます。ACL オブジェクト グループ機能を使用すると、ユーザ、デバ イス、またはプロトコルをオブジェクト グループに分類して、アクセス コントロール エントリ (ACE)を作成できます。各 ACE で、ユーザ グループによるサーバ グループまたはサービス グ ループへのアクセスの許可または拒否が可能です。ACL オブジェクト グループ機能は、Cisco IOS Release 12.4(20)T 以降を搭載しているルータでサポートされます。 • CTCP:Cisco CP では、ルータが Cisco Tunneling Control Protocol(CTCP)を使用するように設 定することにより、暗号化されたトラフィックがファイアウォールを通過するようにできます。 ファイアウォール経由での Easy VPN アクセスを有効にする機能は、Cisco IOS リリース 12.4(20)T 以降を搭載しているルータでサポートされます。 • IPS シグニチャのダウンロードおよび自動更新:IPS シグニチャ パッケージ ダウンロード機能で は、Cisco.com からお使いの PC にシグニチャ パッケージをダウンロードし、ルータに送信できま す。最新のシグニチャ パッケージをダウンロードすることも、使用可能なパッケージのリストか ら特定のパッケージを指定することもできます。IPS シグニチャ パッケージ ダウンロード 機能は、 Cisco IOS リリース 12.4(11)T2 以降を搭載しているルータでサポートされます。IPS シグニチャ パッケージ自動更新機能を使用すると、ルータが特定のローカル サーバから定期的に IPS シグニ チャ パッケージを自動ダウンロードするように設定できます。ローカル サーバからの IPS シグニ チャ パッケージ自動更新機能は、Cisco IOS リリース 12.4(11)T2 以降を搭載しているルータでサ ポートされます。 • パフォーマンス ルーティング:ネットワーク リンクのトラフィックまたはコスト構造のパフォー マンス メトリックに基づいて、ネットワーク トラフィックを最適化できます。 • 国際ダイヤル プラン:初期には、国際ダイヤル プラン機能は北米でのみ使用可能でした。現在は、 英国およびスペインでも利用可能になっています。また、ユーザがカスタム テンプレートを作成 することもできます。 新たなハードウェア サポート Cisco CP 1.3 では、次に示す AIM(Advanced Integration Module)およびネットワーク モジュールの サポートが追加されました。 • HWIC-1DSU-T1 • HWIC-1T • HWIC-2T • HWIC-2A/S • NME -IPS-K9 Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 11 制限と制約事項 制限と制約事項 ここでは、Cisco CP に該当する可能性のある制限および制約事項について説明します。各項の内容は、 次のとおりです。 • Microsoft Windows Vista での Cisco CP の要件 • Cisco CP 最小画面解像度 • 7204VXR、Cisco 7206VXR、Cisco 7301 ルータの制約事項 Microsoft Windows Vista での Cisco CP の要件 Microsoft Windows Vista で Cisco CP を実行するには、Cisco CP を管理者モードでインストールする 必要があります。この場合、Cisco CP をインストールする前に、Microsoft Windows の指示に従って 管理者アカウントを作成し、そのアカウント名とパスワードを使用して PC にログインする必要があり ます。この手順を実行しなかった場合は、Cisco CP を実行する際に毎回 Cisco CP のアイコンまたはメ ニュー項目をクリックして [ 管理者として実行 ] を選択する必要が生じます。 Cisco CP 最小画面解像度 Cisco CP 少なくとも 1024 x 768 の画面解像度が必要です。 7204VXR、Cisco 7206VXR、Cisco 7301 ルータの制約事項 Cisco 7204VXR、Cisco 7206VXR、Cisco 7301 ルータで稼動する Cisco CP には、次の制約事項が適 用されます。 • Cisco CP Express アプリケーションはサポートされません。ブラウザを使用してルータに接続で きるようにするためには、ルータの初期設定で Cisco IOS CLI を使用する必要があります。 • WAN の設定はサポートされていません。Cisco CP は、イーサネット インターフェイスおよび ファスト イーサネット インターフェイスの設定をサポートしています。 • Cisco CP リセット機能は使用できません。 • デフォルト コンフィギュレーション ファイルは提供されません。Cisco CP を実行するには、 Cisco CP の実行に必要なコマンドを設定する必要があります。 Cisco Configuration Professional 1.3 に関するリリース ノート 12 OL-19162-01-J 特記事項 特記事項 ここでは、Cisco CP に関する特記事項を示します。各セクションの内容は、次のとおりです。 • Cisco IOS はデフォルト クレデンシャルの使用を 1 回のみに制限する • Cisco CP 設定のマージおよび置換機能がある種の条件下で失敗する • Cisco CP セキュリティ ダッシュボードに、使用中の Cisco IOS IPS とは無関係の脅威が表示され ることがある • Cisco CP で、ネットワーク アクセス デバイスとの接続が切断されることがある • ポップアップ ブロッカによって Cisco CP オンライン ヘルプが使用できなくなる • プロキシ設定の無効化 • Cisco CP 起動後にセキュリティ アラート ダイアログが消えない場合がある • Cisco CP 機能のスクリーンキャスト Cisco IOS はデフォルト クレデンシャルの使用を 1 回のみに制限する CSCsm25466 に対応するため、Cisco 800、Cisco 1800、Cisco 2800、Cisco 3800 の最新ルータに付属 する Cisco IOS イメージでは、Cisco CP コンフィギュレーション ファイルのデフォルト ユーザ名およ びパスワードの使用が 1 回のみに制限されます。Cisco CP または Cisco CP Express を迂回して、コン ソールまたは Telnet 接続でルータにログインした場合は、ログインおよび exec バナーとして、ルータ からログオフする前にユーザ名 cisco とパスワード cisco を変更する必要があるという警告が表示され ます。警告に従ってクレデンシャルを変更しないと、次回ルータにログインできなくなります。 次に示す Cisco IOS リリースでは、デフォルト クレデンシャルの使用が 1 回のみに制限されます。 • 12.4(11)T 以降 • 12.4(11)SW、12.4(11)SW1、12.4(11)XV、12.4(11)XJ • 12.4(9)T5、12.4(9)T6 • 12.3(21), 12.3(22) 以下の手順に従い、ログイン バナーと exec バナーの警告を削除するため、またルータのセキュリティ を保護するために新しいユーザ名とパスワードを作成し、設定変更をルータのスタートアップ コン フィギュレーションに保存してください。 (注) Telnet 接続またはコンソール接続を使用してルータにログインしたときに、以下に示す手順が完了しな い場合は、次の点に留意してください。 • デフォルトのユーザ名とパスワードを変更せずにルータをログオフした場合、reload コマンドを 入力しないとルータに再度ログインできません。ログオフ時に警告は表示されません。 • デフォルトのユーザ名とパスワードを変更せず、セッション終了前に write memory コマンドを入 力すると、その後はログインできなくなります。その場合、パスワードをリカバリを行う必要が生 じます。次のリンクを参照してください。 http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.sht ml Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 13 特記事項 ルータのセキュリティを守り、バナー警告を削除し、変更をルータのスタートアップ コンフィギュ レーションに保存する手順は次のとおりです。 ステップ 1 ルータに付属している水色のコンソール ケーブルで、ルータの青色のコンソール ポートと PC のシリ アル ポートを接続します。手順については、ご使用のルータのハードウェア インストレーション ガイ ドを参照してください。 ステップ 2 電源モジュールをルータに接続し、電源プラグをコンセントに差し込み、ルータの電源をオンにしま す。手順については、ご使用のルータのクイック スタート ガイドを参照してください。 ステップ 3 PC で 9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしに設定された HyperTerminal または同様の端末エミュレーション プログラムを使用し、ルータに接続します。 ステップ 4 プロンプトが表示されたら、ユーザ名 cisco、パスワード cisco を入力します。 ステップ 5 次のコマンドを入力して、コンフィギュレーション モードを開始します。 yourname# configure terminal ステップ 6 次のコマンドを入力して、新しいユーザ名とパスワードを作成します。 yourname(config)# username username privilege 15 secret 0 password username と password を、使用するユーザ名とパスワードに置き換えて入力してください。 ステップ 7 次のコマンドを入力して、デフォルトのユーザ名とパスワードを削除します。 yourname(config)# no username cisco ステップ 8 ログイン バナーの削除には、次のコマンドを使用します。 yourname(config)# no banner login ログイン バナーの警告は表示されなくなります。 ステップ 9 exec バナーを削除するには、次のコマンドを入力します。 yourname(config)# no banner exec exec バナーの警告は表示されなくなります。 ステップ 10 次のコマンドを入力して、コンフィギュレーション モードを終了します。 yourname(config)# end ステップ 11 次のコマンドを入力して、設定変更をスタートアップ コンフィギュレーションにコピーします。 yourname# copy running-config startup-config 次回以降のルータへのログイン時には、ステップ 6 で作成したユーザ名とパスワードを使用してくだ さい。 Cisco CP 設定のマージおよび置換機能がある種の条件下で失敗する ここでは、CSCsj21989 の問題について説明します。Cisco CP Config Editor 機能を使用して作成した 設定変更をマージしようとした場合、または実行コンフィギュレーションを Config Editor によるコン フィギュレーションに置き換えようとした場合、PC とルータの間の接続に Network Address Translation(NAT)IP アドレスを持つネットワーク デバイスまたはキャッシュ エンジンがあると、 ルータの設定は変更されません。通常 Cisco CP Config Editor を使用して実行するようなルータの設定 変更には、Cisco IOS CLI を代用してください。 Cisco Configuration Professional 1.3 に関するリリース ノート 14 OL-19162-01-J 特記事項 Cisco CP セキュリティ ダッシュボードに、使用中の Cisco IOS IPS とは 無関係の脅威が表示されることがある Cisco CP セキュリティ ダッシュボードで取得する重大な脅威の一部(またはすべて)が、使用中の Cisco IOS IPS とは関連のないものである可能性があります。Cisco CP セキュリティ ダッシュボード で表示された重大な脅威に適用可能なシグニチャを配布しても、適用可能なシグニチャが見つからない ために、ダッシュボードに赤いアイコンの重大な脅威がいくつか(またはすべて)表示されたままにな ることがあります。この場合、残った重大な脅威は、使用中の Cisco IOS IPS とは関係なく、Cisco IOS ソフトウェアを実行しているルータに危険をもたらすことはありません。 Cisco CP で、ネットワーク アクセス デバイスとの接続が切断されること がある これは、Network Admission Control(NAC)機能に関連した問題です。 Cisco CP の起動に使用された PC がポスチャ状態(Healthy、Infected、Checkup、Quarantine、また は Unknown)を返し、その PC に割り当てられたポスチャ トークンに関連づけられている ACS サー バ上のグループ ポリシーにリダイレクト URL が設定されていると、Network Access Device(NAD) として動作しているルータと Cisco CP の間の接続が切断されることがあります。ポリシーに関連付け られている例外リストのエントリに、PC の IP アドレスまたは MAC アドレスとともにリダイレクト URL が設定されている場合も同様の問題が発生する可能性があります。 PC から Cisco CP を再起動しようとしても、リダイレクト URL に指定されたロケーションにブラウザ がリダイレクトされるため、起動できません。 この問題には回避策が 2 つあります。 • Cisco CP の起動に使用する PC のポスチャ トークンが関連づけられている ACS サーバ上のグルー プ ポリシーにリダイレクト URL が設定されていないことを確認します。 • または、Cisco CP を使用して、Cisco CP の起動に使用する PC の IP アドレスまたは MAC アドレ スを持つ NAC 例外リスト エントリを作成します。PC 用に作成された例外リスト エントリは、リ ダイレクト URL が設定されていない例外ポリシーに関連付ける必要があります。 詳細については、Cisco CP NAC オンライン ヘルプ ページのリンクを参照してください。 ポップアップ ブロッカによって Cisco CP オンライン ヘルプが使用できな くなる Cisco CP の実行に使用するブラウザでポップアップ ブロッカが有効になっていると、ヘルプ ボタンを クリックしてもオンライン ヘルプが表示されません。この問題の発生を防ぐには、Cisco CP を実行す る際にポップアップ ブロッカを無効にする必要があります。ポップアップ ブロッカは、検索エンジン のツールバーで有効にされる場合もあれば、Web ブラウザに統合されているスタンドアロン アプリ ケーションの場合もあります。 Microsoft Windows XP の Service Pack 2 は、デフォルトでポップアップをブロックします。Internet Explorer でポップアップのブロックを無効にするには、[ ツール ] > [ ポップアップ ブロック ] > [ ポップ アップ ブロックを無効にする ] の順に選択します。 サードパーティ製のポップアップ ブロッカをインストールして有効にしていなければ、[ ツール ] >[ イ ンターネット オプション ] > [ プライバシー ] の順に進み、[ ポップアップをブロックする ] チェック ボックスの選択を解除します。 Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 15 特記事項 プロキシ設定の無効化 Cisco CP は、Internet Explorer のプロキシ設定が有効になっていると起動しません。この問題に対応 するには、[ ツール ] メニューの [ インターネット オプション ] を選択し、[ 接続 ] タブをクリックして、 [LAN の設定 ] ボタンをクリックします。[LAN の設定 ] ウィンドウで、プロキシを無効にします。 Cisco CP 起動後にセキュリティ アラート ダイアログが消えない場合が ある HTTPS を使用して Cisco CP を起動している場合、セキュリティ問題について通知し、プログラムの 起動を続行するかどうかを問い合わせる、セキュリティ アラート ダイアログ ボックスが表示されるこ とがあります。この問題が発生する可能性がある状態は、ルータの実行コンフィギュレーションに次の グローバル コンフィギュレーション コマンドが設定されていない場合です。 ip http timeout-policy idle 600 life 86400 requests 10000 Cisco CP 機能のスクリーンキャスト オンライン ヘルプの代わりに、次の機能のスクリーンキャストが用意されています。 • パフォーマンス ルーティング • 国際ダイヤル プラン これらのスクリーンキャストは、 http://www.cisco.com/en/US/docs/net_mgmt/cisco_configuration_professional/scrcst/ccpsc.html にあ ります。スクリーンキャストを表示するには、インターネット アクセスの権限が必要です。 Cisco Configuration Professional はすでに実行中というメッセージ Cisco CP が適切にシャットダウンされていないのに、再起動しようとすると、「Cisco Configuration Professional はすでに実行中です。一度に実行できる数は 1 つだけです。」というメッセージが表示さ れることがあります。この問題を修正して Cisco CP を再起動するには、次の手順を行います。 ステップ 1 Ctrl+Alt+Delete キーを押します。 ステップ 2 [Windows タスク マネージャ ] ダイアログで、[ プロセス ] をクリックします。 ステップ 3 [ イメージ名 ] カラムで、process javaw.exe を選択します。 ステップ 4 [ プロセスの終了 ] をクリックします。 ステップ 5 30 秒待ってから、Cisco CP を再起動します。 Cisco Configuration Professional 1.3 に関するリリース ノート 16 OL-19162-01-J 特記事項 デスクトップにテクニカル サポート ログが表示されない 新機能 に記載されている手順でテクニカル サポート ログを作成しても、デスクトップにフォルダが表 示されない場合は、この機能の正常な動作を妨げるような Java アプリケーションがインストールされ ている可能性があります。[ スタート ] > [ コントロール パネル ] > [ プログラムの追加と削除 ] の順に進 み、Java アプリケーションのリストを調べて確認します。削除できる Java アプリケーションを削除し てから、再試行します。 検出が完了しない Microsoft Windows の Java キャッシング問題が原因で、Cisco CP がデバイスの検出を完了できないこ とがあります。この問題に対応するには、次の手順を実行します。 ステップ 1 [Application] > [Exit] を選択して Cisco CP をシャットダウンします。 ステップ 2 [ スタート ] > [ コントロール パネル ] > [Java] をクリックします。[ 基本 ] タブが表示されます。 ステップ 3 [ インターネット一時ファイル ] ボックスで、[ ファイルの削除 ] をクリックします。 ステップ 4 表示されたダイアログで、すべてのファイル タイプを選択したままにして、[OK] をクリックします。 ステップ 5 [Java] コントロール パネルで [OK] をクリックして、コントロール パネルを閉じます。 ステップ 6 Cisco CP を再起動します。 Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 17 注意事項 注意事項 注意事項とは、Cisco CP が予測しない動作をすることを指します。ここでは、次の内容について説明 します。 • Cisco CP 1.2 から解決した注意事項 • Cisco CP 1.3 の未解決の注意事項 Cisco CP 1.2 から解決した注意事項 表 11 に Cisco CP 1.3 で解決した注意事項を示します。 表 11 Cisco CP 1.3 で解決した注意事項 バグ ID サマリー CSCsu27005 T1/E1:SSH を使用している場合に、タイムスロットを変更すると「コンフィギュ レーションに失敗しました」というエラー メッセージが表示される。 CSCsq60961 SDEE を有効にしたときに、不要なコマンドが配信される。 CSCsr38576 バッファリングされているログの数が大量になると、Cisco CP が UUT を処理できな くなる。 CSCsr56744 再検出を行う際に、SSH 認証ダイアログが表示される。 CSCsr60469 ACL がデフォルトの場合、サポートされていないと、外部定義の場合には、[ 追加 ] ボタンが無効になっていなくてはならない。 CSCsr75730 ユーザ設定:電話のユーザ名とルータのユーザ名が同じ場合に、不正なエラーが発生 する。 CSCsu11635 T1E1:セキュア モードの場合に、Cisco CP で以前に設定した「クロック ソース」 を設定できない。 CSCsw68206 T1/E1:セキュア モードでクロック プライオリティを変更すると、「コンフィギュ レーションに失敗しました」というエラーが発生する。 CSCsr50598 TREND URL フィルタリング ポリシーが URL ポリシー マップに表示されない。 CSCsv36258 Easy VPN リモート設定の一部を削除できない。 CSCsm89756 VPN ハードウェア モジュールがサポートするアルゴリズムも、Router and Security が検出する必要がある。 CSCin44264 VPN ハードウェア モジュールがサポートするアルゴリズムも、Cisco CP が検出する 必要がある。 CSCin48956 サポートされていない VLAN1 インターフェイスに対して、Cisco CP が「ip tcp adjust-mss 1452」コマンドを配信しない。 CSCin54600 転送ウィザードの置換オプションが管理アクセス ACL に関連付けられているため、 ルータにアクセスできない。 CSCin63415 ウィザード モードでアナログ接続を削除すると、サポートされていないオプション があるというエラーが出力される。 CSCin63613 ネクスト ホップのプライマリ オプションを指定してバックアップを設定した場合に、 プライマリのリンクが正常に機能しない。 CSCed13205 ネットワーク タイム プロトコル(NTP)サーバを Cisco 72xx で編集した場合に、 NTP の時刻の更新情報が配信されない。 Cisco Configuration Professional 1.3 に関するリリース ノート 18 OL-19162-01-J 注意事項 表 11 Cisco CP 1.3 で解決した注意事項 (続き) バグ ID サマリー CSCef43267 ループバック 0 インターフェイスの IP アドレスが正しく設定されない。 CSCef50389 すべての Easy VPN サーバのクライアント統計情報が、VPN ステータスのウィンド ウに 0 と表示される。 CSCef63313 Easy VPN クライアントのテストを実行したときに、1 台のサーバに関する結果が返 される。 CSCef72022 Router and Security から不明なコマンドが監視ビューに送信される。 CSCef73879 特定の条件下で、VPN トラブルシューティング レポートに、最大転送単位(MTU) の問題が発生しているという誤った情報が出力される。 CSCef77689 Cisco IOS イメージが show pppoe session コマンドサポートしていない場合、WAN のトラブルシューティングを実行しても、正しい結果が得られない。 CSCef89472 日本語版の Windows 2000 や Windows が動作している PC で Cisco CP を実行する と、Java コンソールにダウンロード例外メッセージが表示されることがある。 CSCsa40535 監視ウィンドウに VPN のステータスを表示しているときに、DMVPN の IPSec セ キュリティ アソシエーション(SA)のステータスが表示されない。 CSCei33081 キャッシュ エンジンが PC とルータの間にある場合に、PC からファイルをロードす る機能が正常に動作しない。 CSCsb26386 X 認証クレデンシャルを入力したときに、Easy VPN トンネルが機能しない。 CSCsb59200 シグニチャをインポートするときに表示されるダイアログを無視して処理を続ける と、Cisco CP がクラッシュする。 CSCei84100 アプリケーションのセキュリティ ポリシーを使って一部のピアツーピア(P2P)アプ リケーションをブロックし、他のアプリケーションを許可するようにしても、ブロッ クしたはずのアプリケーションがファイルをダウンロードできてしまうことがある。 CSCej01054 インスタント メッセージング(IM)アプリケーションの中に、セキュリティ ポリ シーでブロックできないものがある。 CSCej07924 ピアツーピア アプリケーションをブロックするようにしても、ファイルによっては ダウンロードできるファイルがある。 CSCek33306 CLI を使用して同じインターフェイスに対して WebVPN を有効にした場合は、 Cisco CP が起動する必要がある。 CSCek38259 ポート 443 をカスタム ポートに変更すると、NAT ルールを削除できなくなる。 CSCsh39685 Cisco CP を使って、12.4(11)T に対して認証局(CA)サーバを有効にすることがで きない。 CSCsh41150 割り当てた IP アドレスが、Easy VPN サーバの監視画面で 0.0.0.0 と表示される。 CSCsh46525 Easy VPN リモートを削除することも、VT の関連付けを解怩 ² ることもできない。 CSCsi03518 WebVPN ウィザードの編集画面を使用した場合に、Cisco CP のアクセス パススルー を追加できない。 CSCsj21989 セキュリティ マージ設定は NAT により遮蔽されているデバイスには反映されない。 CSCsk51555 WMM アクセス カテゴリでは、コマンドが配信されない。 CSCsk88931 ネットワーク モジュールに応じたログイン クレデンシャルを入力しても、Central Manager の登録ができない。 CSCsk98378 Cisco CP を再起動すると、ゲートウェイとコンテキストの関連付けがなくなる。 CSCsl00095 12.4(15)T1 イメージの場合、スプリット DNS の詳細情報が表示されない。 CSCsl32119 IPS:Cisco 7301 ルータの IPS シグニチャの詳細情報の取得に 15 分程度かかる。 Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 19 注意事項 表 11 Cisco CP 1.3 で解決した注意事項 (続き) バグ ID サマリー CSCsl47234 他のメソッドと合わせて「if-authenticated」メソッドを選択すると、コマンドが配信 されなくなる。 CSCsm34923 ショートカット キーを使用しても、Internet Explorer と同様のメニューとツールバー ボタンが開かない。 CSCsm64482 WAAS:Central Manager へのリンクをクリックすると、警告メッセージが表示され る。 CSCsm93416 デスクトップに開いている既存のウィンドウが、すべてスプラッシュ画面の下に隠れ てしまう。 CSCso44518 IPS:7204VXR:シグネチャを表示できない。 CSCso66478 IOS 関連の問題:ファイアウォール(PI1)の監視画面にトラフィックの詳細情報が 表示されない。 CSCso83037 Cisco CP のすべてのテキスト ボックスで、バックスペース キーが機能しない。 CSCsr43587 Flash ファイルの管理:12.4(20)T イメージのロード中に、誤ったメッセージが表示 される。 CSCsr61142 IPSec トンネルのステータスが正しくないと通知される。 CSCsr79413 Cental Manager に登録する際に、WAAS に誤った警告メッセージが表示される。 CSCsr76694 SSLVPN:推奨タスク:DSN を有効にすると、不正な動作になる。 CSCsr92422 DSP が原因でコンフィギュレーションが失敗しても、Cisco CP に何のエラーも表示 されない。 CSCsu06985 アナログ電話を作成したときに、作成に失敗した旨のエラー メッセージが出力され る。 CSCsu07155 デバイスがサポートされていない場合に、インターフェイス G.SHDSL がリストされ る。 CSCsu11542 音声関連の画面にアクセスしているときに、メモリ リークが発生する。 CSCsu18131 ホスト名に特殊文字が使用されているデバイスが検出されない。 CSCsw29015 Cisco CP を正しい手順でシャットダウンしなかったため、Cisco CP の画面に何も表 示されない。 CSCsw31280 CLI のプレビュー ダイアログの表示が後ろに隠れてしまう。 CSCsw38566 Cisco 888 SRST モデルの場合に、BRI トランクが検出されない。 CSCed31085 Cisco CP がブート イメージから mini IOS をロードしてはならない。 CSCdy80223 HTTP サーバが不要な文字を付加する。 CSCea89054 WAN 接続を削除しても、LAN インターフェイス設定から「ip nat insid」コマンドが 削除されない。 CSCin44119 Easy VPN のトンネルが機能している場合は、トンネル インターフェイスを NAT イ ンターフェイスとして指定してはならない。 CSCed08825 DMVPN WM:任意の Java プラグインを使用すると、ウィザード画面の表示が遅く なる。 CSCed18560 Cisco 837x ルータの場合、バックアップを削除した後は、補助バックアップ接続も 削除されなければならない。 CSCed30721 不明瞭な記述がある場合に、NTP 転送パススルー トラフィックが追加されない。 CSCsh11991 カスタム シグニチャの移行に関する問題。 Cisco Configuration Professional 1.3 に関するリリース ノート 20 OL-19162-01-J 注意事項 表 11 Cisco CP 1.3 で解決した注意事項 (続き) バグ ID サマリー CSCsh44720 Cisco CP を Internet Explorer 7.0 から起動した場合に、問題が発生する。 CSCso78069 RFR を経過した後に、インターサイト VOIP の DialPeer ラベルを編集できなくな る。 CSCsq48311 Cisco CP は、同じデバイスを対象とする、Airconnect アプリケーションのインスタ ンスを複数開いてはならない。 CSCsr17365 ナイト サービスや営業時間外の時間帯に時間の編集操作を行うと、問題が発生する。 CSCsr27018 セキュリティ関連の画面の内容が再表示されない。 CSCsr55637 検出の詳細:メッセージの内容が途中で切れる。 CSCsr65388 必須フィールドに表示されている、エラーを示す赤い枠線が消えない。 CSCsr75879 ウィンドウをクリックして閉じるインスタンスが、1 度だけでなく 2 度表示される。 CSCsq34313 Cisco CP では「有効化」パスワードの指定がサポートされていないため、検出機能 が動作しない。 CSCsr50953 Websense/N2H2 の IP アドレスを入力するオプションがない。 CSCsr99608 RFR の期間内で、番号の重複があるかどうかがチェックされない。 Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 21 注意事項 Cisco CP 1.3 の未解決の注意事項 表 12 に Cisco CP 1.3 の未解決の注意事項を示します。 表 12 Cisco CP 1.3 の未解決の注意事項 バグ ID サマリー 詳細 CSCsz07490 JRE 1.6.0_12 または 1.6.0_13 を使用している場 合に、Java アプレットが初 期化されず、Cisco CP の 症状:アプリケーションを起動しようとしたときに、2 回目以降に、最初の起動画面で Cisco CP の動作が停止す る。 動作が停止する。 条件:PC に JRE バージョン 1.6.0_12 または 1.6.0_13 が インストールされている。 回避策:この問題を解決するには、Java アプレットが新 規の JVM インスタンス内で実行しないようにしてくだ さい。次の手順に従います。 1. [ スタート ] > [ コントロール パネル ] > [Java] をク リックします。 2. [ 詳細 ] タブをクリックします。 3. [Java Plug-in] をダブルクリックして、コンテンツを 展開します。 4. [ 次世代の Java Plug-in を有効にする ] チェックボッ クスをオフにします。 問題に関する補足説明:JRE バージョン 1.6.0_12 および 1.6.0_13 では、Java アプレットごとに、別々の JVM イ ンスタンスを実行します。このような JVM インスタン スには、アプレットのロードに関する問題が発生する傾 向があります。エラーが発生しても、Java プロセスは バックグラウンドで実行され続けます。これは、Cisco CP アプリケーションを閉じていても同じです。回避策 に従って、Java アプレットが別のインスタンスではな く、同じ JVM インスタンスを使用するようにしてくだ さい。 CSCsy91343 SSL VPN ゲートウェイの IP アドレスを使用した場 合、Cisco CP が対象のデ バイスを検出しない。 症状:SSL VPN ゲートウェイの IP アドレスを使用した 場合に、Cisco CP が、対象のデバイスを検出しない。 条件:SSL VPN ゲートウェイ(WebVPN)の設定が完 了している。 回避策:次の回避策のいずれかに従ってください。 • WebVPN のポートを 443 以外に変更し、Cisco CP の接続先を外部インターフェイスに設定します。 • PC から VPN ネットワークを張って、Cisco CP の接 続先を内部インターフェイスに設定します。 • ip address < ネットワーク > < マスク > secondary コ マンドを使用して、外部インターフェイスに 2 番目 の IP アドレスを追加し、Cisco CP の接続先を追加 したアドレスに設定します。 Cisco Configuration Professional 1.3 に関するリリース ノート 22 OL-19162-01-J 注意事項 表 12 Cisco CP 1.3 の未解決の注意事項 (続き) バグ ID サマリー 詳細 CSCsx52358 Cisco CP でシグネチャを 表示できない。 症状:Cisco CP を使用している場合に、IPS 機能を設定 することができない。この場合、シグネチャを表示する ことも編集することもできない。 条件:この問題は、Cisco IOS 12.4(20)T イメージと Cisco IOS 12.4(24)T イメージを使用している場合にのみ 発生する。 回避策:回避策はありません。 CSCsx57080 Internet Explorer 8.0 から Cisco CP を起動すること 症状:Internet Explorer 8.0 リリース候補 1 を実行してい る場合に、Cisco CP が正常に起動しない。 ができない。 条件:この問題は、Internet Explorer 8.0 バージョンを使 用している場合にのみ発生する。 回避策:Internet Explorer 8.0 バージョンから Internet Explorer 7.0 にダウングレードします。 CSCsx59378 Windows Vista 環境に Flash Player がインストー ルされていない場合に、ス プラッシュ画面が閉じずに そのまま残る。 症状:Adobe Flash Player がインストールされていない 場合に、Cisco CP の起動スプラッシュ画面が閉じずに残 るため、画面を閉じるときの警告ウィンドウと表示が重 なる。 条件:Flash Player がない Windows Vista プラット フォームでアプリケーションを起動したときに、起動ス プラッシュ画面が閉じずにそのまま残る。 回避策:Flash Player をインストールしてから、アプリ ケーションを起動するようにします。 CSCsx74556 どのビュー ユーザについて 症状:番号付きの OGACL を指定した転送ルールを設定 も、NCE_ 設定を無効にし することができない。このような設定は、Cisco IOS なければならない。 12.4(22)T、Cisco IOS 12.4(20)T、および Cisco IOS 12.4(20)T1 イメージの場合には無効。 条件:番号付きの OGACL を指定した転送ルールを設定 すると、アプリケーションに例外が表示され、コマンド が配信されない。これは、番号付きの ACL が Cisco IOS 12.4(22)T、Cisco IOS 12.4(20)T、および Cisco IOS 12.4(20)T1 ではサポートされないためです。このような 設定は Cisco CP ではサポートされません。 回避策:Cisco IOS 12.4(24)T または 12.4(22)T1 バー ジョンを使用してください。このバージョンでは、問題 がすでに解決されています。 CSCsy04507 64 ビット版の Vista PC で、 症状:64 ビット マシンの場合に、Windows Vista のコン Java コントロール パネル トロール パネルに Java コントロール パネルが表示され が表示されない。 ない。 条件:Windows Vista 64 AMD マシンに JRE 6u10 b05 を インストールした場合、Java コントロール パネル(JCP) が Windows コントロール パネルに表示されない。 回避策:Java コントロール パネルを表示する際に、タス ク バーのアイコンをクリックするか、「javaws -viewer」 を実行します。 Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 23 注意事項 表 12 Cisco CP 1.3 の未解決の注意事項 (続き) バグ ID サマリー CSCsy20018 CLI から設定した OGACL 症状:Cisco CP では、ルータの CLI から設定した を指定して、IPSec VPN を OGACL を指定して、IPSec VPN を設定する操作がサ 設定した場合の Cisco CP ポートされない。 の動作。 詳細 条件:OGACL と IPSec VPN の組み合わせを Cisco IOS がサポートしていない場合。ユーザが OGACL を指定し て IPSec VPN を設定することは可能ですが、ユーザには これが無効な設定であることは通知されません。 Cisco CP では、このようなケースを有効な設定として処 理することはできません。 回避策:回避策はありません。 CSCsy39505 シグニチャのパケットの プッシュが失敗。 症状:この例外は、IPS の設定に Cisco CP を使用した場 合に、シグニチャをアップロードする際と IPS 関連の情 報を取得する際に発生する。 条件:2 つのアプリケーションが同時に IPS シグニチャ にアクセスすると、この問題が発生する。 回避策:IPS にアクセスしているもう一方のアプリケー ションを閉じてから、Cisco CP を使用してデバイスを再 検出する必要があります。 CSCsy49785 OGACL:QoS、SSLVPN、 症状:サービス オブジェクト グループを指定した NAC、およびアクセス ク OGACL が、QoS、SSL VPN、NAC、およびアクセス ラスに対して、サービス グ クラスに対して機能しない。 ループが機能しない。 条件:サービス オブジェクト グループに OGACL を関 連付けると、トラフィックと、QoS、SSL VPN、NAC、 およびアクセス クラスとの間の相性が悪くなる。 回避策:この問題に対処するための回避策はありません。 同じ内容を指定して通常の ACL を使用するようにして ください。 CSCsy54022 検出の実行時に、通常のタ イミングどおりに証明書の 確認メッセージが表示され ない。 症状:ルータの IP アドレスを変更すると、Cisco CP の 検出プロセスの実行時に、証明書を承認するかどうかを 確認するメッセージが Cisco CP に表示されなくなる。 条件:証明書が承認されないため、セキュア モードの場 合には、Cisco CP がルータに接続し直すことができな い。Cisco CP に検出された IP アドレスを変更した場合 と、セキュア モードで再検出を実行した場合のみ、この 問題が発生。 回避策:セキュア モード以外のモードで Cisco CP を検 出してから、セキュア モードで再検出するようにしま す。 Cisco Configuration Professional 1.3 に関するリリース ノート 24 OL-19162-01-J 注意事項 表 12 Cisco CP 1.3 の未解決の注意事項 (続き) バグ ID サマリー CSCsy66017 SDM IPS シグニチャ パッ 症状:Cisco CP では、シグニチャ パッケージが S386 以 ケージが 386 以降の IPS を 降の IPS の設定と展開を行うことができない。 詳細 展開できない。 条件:IPS 5x をサポートする IOS イメージの場合に、シ グニチャ パッケージが S386 以降の IPS を設定すると、 この問題が発生する。 回避策:次のいずれかを実行します。 • シグニチャ パッケージが S386 以降の場合には、IPS の設定に IOS-CLI IPS パッケージを使用します。 • S386 よりも前のシグニチャ パッケージをまず設定 に使用してから、セキュリティ ダッシュボードのイ ンポート機能やアップデート機能を使用して、シグ ニチャ パッケージを S386 以降にアップグレードし ます。 CSCsy73163 シグニチャ パッケージを導 入すると、セキュリティ ダッシュボードに何も表示 されなくなる。 症状:Cisco CP のセキュリティ ダッシュボードを使用 して IPS シグニチャを更新すると、セキュリティ ダッ シュボードに表示されるはずの上位の脅威が表示されな い。脅威の情報を更新するボタンをクリックしても、脅 威が表示されない。 条件:IPS 5x をサポートするイメージを最新のシグニ チャ パッケージで更新すると、この問題が発生する。 回避策:回避策はありません。 CSCsy82573 デジタル署名付きの Java アプレットが Cisco CP ア プリケーションのウィンド ウの下に隠れる。 症状:Cisco CP 1.3 バージョンを使用してデバイスへの セキュア接続を有効にすると、Java 証明書の確認ウィン ドウが Cisco CP アプリケーションのウィンドウの下に 表示される。証明書を確認するまでの待ち時間がタイム アウトすると、Cisco CP アプリケーションがデバイスに 接続できなくなる。 条件:SSL を使用してデバイスに接続すると、この問題 が発生する。 回避策:次のいずれかを実行します。 • 接続に SSL を使用しないようにします。 • SSL を使用する場合、検出プロセスの起動時に、 Cisco CP のウィンドウを最小化して、Java 証明書の ウィンドウが隠れないようにします。確認が済んだ ら、Cisco CP のウィンドウを元の大きさに戻して、 アプリケーションを使用できるようにします。 • 2 番目の手順を組み合わせて [Grant Always for the Java Certificate(Java 証明書に常に付与する)] を 選択すれば、証明書を変更しない限り、この問題が 発生することはありません。 Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 25 注意事項 表 12 Cisco CP 1.3 の未解決の注意事項 (続き) バグ ID サマリー 詳細 CSCsy82684 初期化の後処理ウィザード の設定が完了しないことが たまにある。 IOS CLI の処理を、初期化の後処理ウィザードが最後ま 症状:モジュールがセッションを実行するうえで必要な で実行することができない。 条件:初期化の後処理ウィザードを設定する際に、設定 が完了しないことがたまにある。 回避策:回避策はありません。 CSCsv96570 12.4 (22)T の場合に、シー 症状:既存のシーケンス番号を別の番号に変更すると、 ケンス番号を変更できない。 パッケージのエントリがユーザ インターフェイスに表示 されなくなる。 条件:この問題は、Cisco IOS 12.4(22)T の場合に発生する。 回避策:パッケージを再インストールする必要があります。 CSCsx20540 テストを実行すると、Java コンソールが閉じ、CP の 動作が停止する。 症状:JRE 1.6.0_11 のテストを実行すると、Java コン ソールが閉じて Cisco CP の動作が停止する。 条件:JRE 1.6.0_11 プラグインにアップグレードする と、Java コンソールが閉じ、Cisco CP の動作が停止す るようになる。セキュリティ画面を操作しているときに、 エラー メッセージが表示されます。 回避策:[ スタート ] > [ コントロール パネル ] > [Java] > [Java] タブをクリックし、[Java アプレットのランタイム 設定 ] の下にある [ 表示 ] をクリックします。次に [JRE 1.6.0_11] を選択し、[Java ランタイム パラメータ ] に 「-Dsun.java2d.d3d=false」という値を設定して [OK] を クリックします。Cisco CP を再起動します。 CSCsx80772 ACL オブジェクト グルー 症状:Cisco CP が OGACL を IPSec VPN に関連付ける プ:Cisco CP で、OGACL ことができない。 と IPSec VPN の関連付け 条件:IOS の IPsec VPN が OGACL をサポートしない場合。 がサポートされない。 回避策:IPSec VPN を使用する場合には、通常の ACL を使用します。 CSCsx80787 オブジェクト グループを指 定した番号付きの ACL が ユーザ インターフェイスに 表示されない。 症状:オブジェクト グループを指定した番号付き ACL をルータに作成した場合、ACL が Cisco CP に正しく表 示されない。実行コンフィギュレーションのオブジェク ト グループのキーワードに不明な文字が入っていること が原因。 条件:Cisco IOS 12.4(20)T、Cisco IOS 12.4(20)T1、 Cisco IOS 12.4(20)T2、および Cisco IOS 12.4(22)T の場 合にのみ発生する。 回避策:Cisco IOS 12.4(24)T 、Cisco IOS 12.4(22)T1、 および Cisco IOS 12.4(20)T3 バージョンを使用してくだ さい。このバージョンでは、問題がすでに解決しています。 Cisco Configuration Professional 1.3 に関するリリース ノート 26 OL-19162-01-J 注意事項 表 12 Cisco CP 1.3 の未解決の注意事項 (続き) バグ ID サマリー CSCsx93982 トラフィックの設定ルール 症状:Cisco IOS 12.4(22)T、12.4(20)T、および に OGACL を指定した場合 12.4(20)T1 の場合には、番号付きの OGACL を指定した の例外。 転送ルールを設定しても機能しない。従って、このよう な設定は Cisco CP ではサポートされない。 詳細 条件:番号付きの OGACL を指定した転送ルールを設定 した場合には、Cisco CP は例外を返し、コマンドが配信 されない。IOS バージョン 12.4(22)T、12.4(20)T、 12.4(20)T1 では番号付きの ACL がサポートされていな いため。 回避策:Cisco IOS バージョン 12.4(24)T または 12.4(22)T1 を使用してください。このバージョンでは、 問題がすでに解決しています。Cisco IOS 12.4(22)T、 12.4(20)T、12.4(20)T1 バージョンの場合には、名前付 きの OGACL を使用するようにしてください。 CSCsy74166 Cisco 1861 ルータの場合 に、PC から IOS イメージ をロードすると、誤った警 告メッセージが表示される。 症状:Flash ファイル管理オプションを使用して、Cisco 1861 ルータに IOS イメージをロードする場合、PC から ファイルにロードするときに、正しくない警告メッセー ジが表示される。 条件:Cisco 1861 ルータに合った正しいイメージを選択 しても、「This image is unsupported for this router Platform(このルータ プラットフォームではこのイメー ジはサポートされていません)」という警告メッセージが 表示される。 回避策:この問題を解決するには、CLI を使用して boot system flash コマンドを手動で設定します。 CSCtc74009 [ コミュニティビュー ] 画 面で、タブの開閉ボタンの ヒント表示されない 症状:[ コミュニティ ビュー ] 画面の [Cisco Configuration Professional ニュース ] タブの開閉ボタン のヒントが表示されない。 条件:日本語のインストーラでのみ発生する。 回避策:回避策はありません。 CSCtc83837 [ 拡張ルール エントリの追 加 ] 画面での英語表記 症状:[ 拡張ルール エントリの追加 ] 画面において、[ プ ロトコルとサービス ] セクションで [TCP] または [UDP] を選択した場合に、[ 送信元ポート(変更する場合はヘル プを参照)] プルダウン メニューに、「any」、「range」、 「not=」と英語が表示される。 条件:日本語のインストーラでのみ発生する。 回避策:回避策はありません。正しくは、「any」は「任 意」、「range」は「範囲」、「not=」は「not=」。 CSCtd40227 [CA サーバ作成ウィザード ] 症状:[CA サーバ作成ウィザード ] 画面において、「認証 画面にて「認証機関」と 「証明機関」が混在 機関」と「証明機関」が混在している。 条件:日本語のインストーラでのみ発生する。 回避策:回避策はありません。正しくは、「認証機関」。 Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 27 注意事項 表 12 Cisco CP 1.3 の未解決の注意事項 (続き) バグ ID サマリー CSCtd40231 [SCEP ウィザード ] 画面に 症状:[SCEP ウィザード ] 画面において、「認証機関」と て「認証機関」と「証明機 「証明機関」が混在している。 関」が混在 条件:日本語のインストーラでのみ発生する。 詳細 回避策:回避策はありません。正しくは、「認証機関」。 CSCte09192 [VPN オプション ] 画面で の誤訳と英語表記 症状:[VPN オプション ] 画面において、[IKE の有効化 ] および [ アグレッシブ モードの有効化 ] の [ 値 ] 欄に 「真」、「偽」と表示される。 条件:日本語のインストーラでのみ発生する。 回避策:正しくは、「真」は「はい」、「偽」は「いいえ」。 また、[IKE ID] の [ 値 ] 欄に、「HOSTNAME」、 「ADDRESS」、「DISTINGUISHED NAME」が表示され る。正しくは、「HOSTNAME」は「ホスト名」、 「ADDRESS」は「アドレス」、「DISTINGUISHED NAME」は「DISTINGUISHED NAME」。 CSCte09477 [VPN グローバル設定 ] 画 面での英語表記 症状:[VPN グローバル設定 ] 画面において、[ID(この ルータ)] のプルダウンメニューに「HOSTNAME」、 、 「DISTINGUISHED NAME」が表示される。 「ADDRESS」 条件:日本語のインストーラでのみ発生する。 回避策:回避策はありません。正しくは、 「HOSTNAME」は「ホスト名」、「ADDRESS」は 「アドレス」、「DISTINGUISHED NAME」は 「DISTINGUISHED NAME」。 CSCte09481 [ 認証 NAC の方式リスト ] 症状:[ 認証 NAC の方式リスト ] 画面にて [ 使用目的の 画面にて [ 使用目的の説明 ] 説明 ] が表示されない。 が未表示 /[ 方式 ] の英語表記 条件:日本語のインストーラでのみ発生します。 回避策:回避策はありません。 CSCte09586 [ 認証 802.1x の方式リスト の選択 ] 画面にて [ 使用目 的の説明 ] が未表示 症状:[ 認証 802.1x の方式リストの選択 ] 画面にて [ 使用 目的の説明 ] が表示されない。 条件:日本語のインストーラでのみ発生します。 回避策:回避策はありません。 CSCte09587 [ コンテンツ フィルタの作 成 ] 画面にて [ 使用例のシ ナリオ ] の図が英語 症状:[ コンテンツ フィルタの作成 ] 画面にて [ 使用例の シナリオ ] の図が英語表記になっている。 条件:日本語のインストーラでのみ発生する。 回避策:回避策はありません。 Cisco Configuration Professional 1.3 に関するリリース ノート 28 OL-19162-01-J 注意事項 表 12 Cisco CP 1.3 の未解決の注意事項 (続き) バグ ID サマリー CSCte09589 [ コンテンツ フィルタリン 症状:[ コンテンツ フィルタリング コンポーネント ] 画 グ コンポーネント ] 画面で 面において、[ クラス マップ ] の [URLF-Trend] を選択 の誤訳と英語表記 し、URLF-Trend が使用不可状態の場合、「Trend Class Map は使用不可です。」と表示される。また、[ パラメー タ マップ ] の [URLF-TrendGlobal] を選択し、 「URLF-TrendGlobal」が使用不可だった場合、「Trend グローバル パラメータ マップは使用不可です。」と表示 される。 詳細 条件:日本語のインストーラでのみ発生する。 回避策:回避策はありません。「Trend Class Map は使用 不可です。」は正しくは、「Trend クラスマップは使用不 可です。」。「Trend グローバル パラメータ マップは使用 不可です。」は正しくは、「TrendGlobal パラメータ マッ プは使用不可です。」。 CSCte10336 症状:[ ネットワーク アドミッション コントロール ] 画 [ ネットワーク アドミッ ション コントロール ] 画面 面の [NAC の作成 ] タブにおいて、説明文が文字切れし の [NAC の作成 ] タブでの ている。 文字切れ 条件:日本語のインストーラでのみ発生する。 回避策:回避策はありません。 全文は以下のとおり: 「手順に従って、このルータ上で NAC を構成できます。 NAC で選択した各インターフェイスで NAC ポリシーが 構成されます。 ルータ インターフェイスで NAC が有効になっている場 合、すべてのホストが NAC ポリシー サーバ上で構成さ れたポリシーに対して検証されます。NAC ポスチャ エージェント(ホストにインストールされたソフトウェ ア)が送信したポスチャに基づいて、ホストはアクセス を許可 / 拒否されたり、検疫されます。NAC ポリシー サーバは、ホスト検証に使用したアクセス ポリシーを保 存します。 プリンタや IP 電話などのデバイスを NAC 処理から除外 するために、ルータに例外リストを構成することもでき ます。」 CSCte10663 [ ロギング ] 画面の [SDEE 症状:[ ロギング ] 画面の [SDEE メッセージ ログ ] タブ メッセージ ログ ] タブの英 の [SDEE メッセージ ] プルダウンメニューに「All」、 語表記 「Error」、「Status」、「Alerts」と英語が表示される。 条件:日本語のインストーラでのみ発生する。 回避策:回避策はありません。正しくは、「All」は「す べて」、「Error」は「エラー」、「Status」は「ステータ ス」、「Alerts」は「アラート」。 Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 29 注意事項 表 12 Cisco CP 1.3 の未解決の注意事項 (続き) バグ ID サマリー 詳細 CSCte10667 [ ファイアウォール内部 ゾーン ] 画面での英語表記 症状:[ ファイアウォール内部ゾーン ] 画面に下記英語が 表示される。 "Cisco CP has determined that the following router interfaces have Zone applied. To make Site-to-Site VPN work, Site-to-Site VPN traffic must be allowed through these interfaces. Please select the listed zone as inside to enable Cisco CP to determine the appropriate VPN traffic to allow through these zones." 条件:日本語のインストーラでのみ発生する。 回避策:回避策はありません。正しくは、「CCP で、次 のルータ インターフェイスにゾーンが適用されているこ とが確認されました。サイト間 VPN が機能するために は、これらのインターフェイスでサイト間 VPN トラ フィックを許可する必要があります。 これらのゾーンで許可する適切な VPN トラフィックを CCP で判別できるように、リスト内のゾーンを内部とし て選択してください。」。 CSCte16078 [ サービス オブジェクト グループの作成 ] 画面での 誤訳 症状:[ サービス オブジェクト グループの作成 ] 画面に おいて、[ 送信元ポート ] または [ 宛先ポート ] のプルダ ウン メニューから [ 範囲 ] を選択した場合に、範囲指定 の入力ボックスの間に [ 宛先 ] と表示される。 条件:日本語のインストーラでのみ発生する。 回避策:回避策はありません。正しくは、[-] 。 Cisco Configuration Professional 1.3 に関するリリース ノート 30 OL-19162-01-J 関連資料 関連資料 Cisco CP または Cisco CP Express に関する情報を記載した資料としては、他に次のものがあります。 • Cisco Configuration Professional 1.3 に関するリリース ノート • Cisco Configuration Professional クイック スタート ガイド 上記の資料は、次のリンクからアクセスできます。 http://www.cisco.com/go/ciscocp (注) マニュアルの入手方法、テクニカル サポート、製品の安全性、その他の有用な情報について、 『What's New』を参照してください。その月々の新規および改訂版のマニュアルの一覧も示されています。 この資料は、「関連資料」に記載されている資料と併せてご利用ください。 CCDE, CCSI, CCENT, Cisco Eos, Cisco HealthPresence, the Cisco logo, Cisco Lumin, Cisco Nexus, Cisco Nurse Connect, Cisco Stackpower, Cisco StadiumVision, Cisco TelePresence, Cisco WebEx, DCE, and Welcome to the Human Network are trademarks; Changing the Way We Work, Live, Play, and Learn and Cisco Store are service marks; and Access Registrar, Aironet, AsyncOS, Bringing the Meeting To You, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, the Cisco Certified Internetwork Expert logo, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Collaboration Without Limitation, EtherFast, EtherSwitch, Event Center, Fast Step, Follow Me Browsing, FormShare, GigaDrive, HomeLink, Internet Quotient, IOS, iPhone, iQuick Study, IronPort, the IronPort logo, LightStream, Linksys, MediaTone, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, Network Registrar, PCNow, PIX, PowerPanels, ProConnect, ScriptShare, SenderBase, SMARTnet, Spectrum Expert, StackWise, The Fastest Way to Increase Your Internet Quotient, TransPath, WebEx, and the WebEx logo are registered trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries. All other trademarks mentioned in this document or website are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (0903R) Copyright © 2009 Cisco Systems, Inc. All rights reserved. Copyright © 2009-2010, シスコシステムズ合同会社 . All rights reserved. Cisco Configuration Professional 1.3 に関するリリース ノート OL-19162-01-J 31 関連資料 Cisco Configuration Professional 1.3 に関するリリース ノート 32 OL-19162-01-J
© Copyright 2026 Paperzz