8. IXシリーズとの差分

本章では、IXシリーズとの差分について説明します。

8.1. IXシリーズで暗号化されたパスワードの引継ぎについて

IXシリーズで設定・表示される暗号化されたパスワードはIX-Rシリーズでそのまま使用することはできません。
設定をIX-Rシリーズにて再度設定する必要があります。
対象となるコマンドは以下になります。

機能

設定コマンド

備考

Guest ユーザの指定

http-server guest-username

グローバルコンフィグモード

利用者ユーザの指定

http-server monitor-username

グローバルコンフィグモード

ユーザの指定

http-server username

グローバルコンフィグモード

アカウントの設定

nm account

グローバルコンフィグモード

RADIUS ホストの設定 [1]

radius host

グローバルコンフィグモード

SNMPv3 ユーザーの設定

snmpv3 user

グローバルコンフィグモード

ユーザーの追加/削除

username
初期ユーザー登録モード
グローバルコンフィグモード

注釈

8.2. IX互換モードについて

IX互換モードは、主にIPsecの設定でUNIVERGE IXシリーズのコンフィグをIX-Rへ移行する際に利用します。

8.2.1. IX互換モードの有効化

設定は以下のコマンドで可能です。

コマンド

説明

補足

ix-compatibility

IX互換モードの設定
グローバルコンフィグモード
デフォルト:無効

8.2.2. IX互換モード有効時の動作

IX互換モードを有効化した場合、以下のコマンドにてUNIVERGE IXシリーズと同じ入力形式やデフォルト値になります。
入力されたコンフィグは、本装置の形式で反映されます。

  • グローバルコンフィグモード

コマンド

説明

ike proposal

IKE プロポーザルの作成

ipsec autokey-map

自動鍵ポリシーマップの登録

ipsec dynamic-map

自動鍵ダイナミックポリシーマップの登録

  • インタフェースコンフィグモード

コマンド

説明

ipsec policy

IPsec ポリシーの設定

8.2.2.1. ike proposalコマンド

IX-Rシリーズでは、ike proposalコマンドのオプションのうち、暗号化方式、hash方式、DH-Groupのデフォルト値が変更されています。
IX互換モードが有効な状態では、個々のパラメータを明示的に指定しなかった場合、IXシリーズと同じデフォルト値として設定されます。

オプション

IXシリーズ

IX-Rシリーズ

IX相互モードOFF

IX相互モードON

encryption(暗号化方式)

des

aes-256

des

hash(Hash方式)

md5

sha2-512

md5

group(DH-Group)

768-bit

3072-bit

768-bit

例えば、「ike proposal test」と入力した場合は以下のようになります。

状態

反映されるコマンド

IX相互モードOFF時

ike proposal test encryption aes-256 hash sha2-512 group 3072-bit

IX相互モードON時

ike proposal test encryption des hash md5 group 768-bit

8.2.2.2. ipsec autokey-mapコマンド / ipsec dynamic-mapコマンド

IX-Rシリーズではアクセスリスト名を指定するオプションが廃止され、代わりにipv4/ipv6で指定するオプションに変更されています。
IX互換モードをONにすると、IXシリーズと同様にアクセスリスト名の指定によるコマンド入力が可能になります。

注釈

IX互換モードONの場合はヘルプもIXシリーズの同様になります。

設定の反映時はIX-Rシリーズの方式(ipv4/ipv6)で反映されます。
また、指定されたアクセスリスト名の設定により以下のルールで反映されます。

  • ip access-listに存在する場合はipv4

  • ipv6 access-listに存在する場合はipv6

  • いずれにもない場合はipv4

リスト 8.2.1 投入コンフィグ
ip access-list test1 ~
ipv6 access-list test2 ~

ipsec autokey-map policy1 test1 ~
ipsec autokey-map policy2 test2 ~
ipsec autokey-map policy3 test3 ~
リスト 8.2.2 IX互換モードにより反映されたコンフィグ
ip access-list test1 ~
ipv6 access-list test2 ~

ipsec autokey-map policy1 ipv4 ~
ipsec autokey-map policy2 ipv6 ~
ipsec autokey-map policy3 ipv4 ~
IX-Rシリーズでは、esp-levelとah-levelのオプションが廃止されましたが、IX互換モードをONにするとesp-levelが入力されてもエラーとならず登録可能になります。
ただし、いずれも設定には実際のコンフィグには反映されません。
なお、ah-levelについてはIX互換モードONでも入力不可でエラーとなります。

リスト 8.2.3 投入コンフィグ
ipsec autokey-map policy test1 peer 1.1.1.1 esp-level use
ipsec autokey-map policy test1 peer 1.1.1.1 esp-level require
リスト 8.2.4 IX互換モードにより反映されたコンフィグ
ipsec autokey-map policy ipv4 peer 1.1.1.1 default
ipsec autokey-map policy ipv4 peer 1.1.1.1 default

8.2.2.3. ipsec policy コマンド

IX-Rシリーズでは、df-bitオプションがmtuオプションに変更されました。
IX互換モードをONにするとdf-bitオプションを入力してもエラーとならず登録可能になります。

各パラメータ入力時の動作については以下のとおりです。

df-bitパラメータ

IX-Rシリーズ

IX相互モードOFF

IX相互モードON

auto

エラーで入力不可 (Invalid command)

設定に反映されない

on

エラーで入力不可 (Invalid command)

設定に反映されない

off

エラーで入力不可 (Invalid command)

設定に反映されない

ignore

エラーで入力不可 (Invalid command)

mtu ignoreとして設定に反映される
リスト 8.2.5 投入コンフィグ
ipsec policy tunnel test df-bit auto
ipsec policy tunnel test df-bit ignore
リスト 8.2.6 IX互換モードにより反映されたコンフィグ
ipsec policy tunnel test
ipsec policy tunnel test mtu ignore
IX-Rシリーズでは、inとoutのオプションが廃止されました。
IX互換モードをONにすると、どちらも入力エラーとはならず登録可能となります。ただし、いずれも設定には反映されません。

リスト 8.2.7 投入コンフィグ
ipsec policy tunnel test in
ipsec policy tunnel test out
リスト 8.2.8 IX互換モードにより反映されたコンフィグ
ipsec policy tunnel test
ipsec policy tunnel test

8.3. 各種コマンドについて

比較的使用頻度の高いUNIVERGE IXシリーズとのコマンド差分について説明します。

8.3.1. 廃止されたコマンド

以下のコマンドは廃止されました。

機能

設定コマンド

IXシリーズ

IX-Rシリーズ

UFSキャッシュの有効化

[ ip | ipv6 ] ufs-cache enable

設定することでUFSキャッシュ機能が有効化
常にUFSキャッシュ機能が有効
ip ufs-cache max-entries等の関連コマンドは従来どおり

ルートキャッシュエントリ数

[ ip | ipv6 ] cache-size

ルートキャッシュのエントリ数を変更

UFSキャッシュに統一

ifIndex値の固定

snmp-agent mib-2 ifindex

fIndex値を固定

廃止

ログのタイムスタンプ付与

logging timestamp

取得したログに時刻情報を付与
コマンドは廃止
デフォルトでログに時刻情報が付与

ダンプ取得

logging packet

パケットキャプチャを取得
一旦廃止
今後、仕様・コマンド形式を見直して実装を検討中

Syslog送信機能の有効化

syslog ip enable

設定することでSyslog送信機能が有効
syslog ip enable を廃止
syslog ip host 設定によりsyslog 送信が有効

装置再起動

restart

装置を再起動

reloadコマンドに統一
証明書のエクスポート
(bundle/pem形式)
pki cert export bundle
pki cert export pem

bundle/pem形式の証明書をエクスポート

廃止(pem形式は確定ではなく検討中です)
証明書のインポート
(bundle/der形式)
pki cert import bundle
pki cert import der

bundle/der形式の証明書のインポート

廃止

証明書の名前変更

pki cert rename

証明書の名前を変更

廃止(確定ではなく検討中です)

スタートアップコンフィグ確認

show config

スタートアップコンフィグを表示

show startup-configコマンドに統一

ルートキャッシュ確認

show [ ip | ipv6 ] cache

ルートキャッシュを表示

UFSキャッシュに統一

ルートキャッシュ削除

clear [ ip | ipv6 ] cache

ルートキャッシュを削除

UFSキャッシュに統一
デフォルトコンフィグ削除
(ブートモニタモード)

dc

デフォルトコンフィグを削除

ccコマンドに統一

8.3.2. コマンド表現の変更

以下のコマンドが変更になりました。

8.3.2.1. 設定コマンド

機能

IXシリーズ

IX-Rシリーズ

備考

ログの有効化

logging buffered

syslog enable

入力された場合、syslog enable に変換され登録されます

ログの設定

logging subsystem

syslog function

入力された場合、syslog function に変換され登録されます

8.3.2.2. 表示コマンド

機能

IXシリーズ

IX-Rシリーズ

ログの表示

show logging

show syslog

NetMeisterクライアント情報の表示

show nm information

show nm status

8.3.2.3. クリアコマンド

機能

IXシリーズ

IX-Rシリーズ

ログのクリア

clear logging

clear syslog

システムの障害情報消去

clear crashinfo

clear error-log

8.3.3. 登録するモードに変更があるコマンド

以下のコマンドは登録するモードが変更になりました。

機能

設定コマンド

IXシリーズ

IX-Rシリーズ

DHCPサーバーの有効化

ip dhcp enable

グローバルコンフィグモード

インタフェースコンフィグモード

DHCPリレーの有効化

ip dhcp-relay enable

グローバルコンフィグモード

インタフェースコンフィグモード

HTTPサーバーの有効化
http-server ip enable
http-server ipv6 enable
グローバルコンフィグモード
インタフェースコンフィグモード

インタフェースコンフィグモード

プロキシDNSの有効化
proxy-dns ip enable
proxy-dns ipv6 enable
グローバルコンフィグモード
インタフェースコンフィグモード

インタフェースコンフィグモード

SSHサーバーの有効化
ssh-server ip enable
ssh-server ipv6 enable
グローバルコンフィグモード
インタフェースコンフィグモード

インタフェースコンフィグモード

Telnetサーバーの有効化
telnet-server ip enable
telnet-server ipv6 enable
グローバルコンフィグモード
インタフェースコンフィグモード

インタフェースコンフィグモード

SNMPエージェントの設定
snmp-agent ip enable
snmp-agent ipv6 enable
グローバルコンフィグモード
インタフェースコンフィグモード

インタフェースコンフィグモード

以下のようなIXシリーズのコンフィグをIX-Rシリーズに流用する場合、IX-Rシリーズではコンフィグを新たに追加する必要があります。

リスト 8.3.1 IXシリーズの設定
ip access-list http-list permit ip src 192.168.0.0/24 dest 192.168.0.254/32
http-server ip access-list http-list
http-server ip enable
!
interface GigaEthernet2.0
  ip address 192.168.0.254/24
  no shutdown
リスト 8.3.2 IX-Rシリーズへ設定
ip access-list http-list permit ip src 192.168.0.0/24 dest 192.168.0.254/32
http-server ip access-list http-list
!
interface GigaEthernet2.0
  ip address 192.168.0.254/24
  http-server ip enable
  no shutdown

8.3.4. デフォルト値・設定範囲の変更があるコマンド

デフォルト値・設定範囲の変更があったコマンドは以下になります。

8.3.4.1. IPv4

コマンドの機能

対象コマンド

IXシリーズからの変更内容

補足

最大ルートエントリ数設定

ip max-route
最大値、デフォルト値を変更
設定後の再起動は不要
unlimited オプション廃止
vrf オプション追加
■ IXシリーズ
最大値:65535(IX3315以外)、100000(IX3315)
デフォルト値:2048(IX3315以外)、 100000(IX3315)
■ IX-Rシリーズ
最大値: 100000
デフォルト値:100000

リアセンブルの設定

ip reassembly buffers COUNT size SIZE

最大リアセンブルバッファサイズおよびデフォルト値を62048に変更
■ IXシリーズ
最大値:32-256(IX2310/IX3315以外)、500-1000(IX2310/IX3315)
デフォルト値:32(IX2310/IX3315以外)、500(IX2310/IX3315)
■ IX-Rシリーズ
最大値:62048
デフォルト値:62048

マルチパスロードバランシング方式変更

ip multipath { per-flow-fix-interface | per-packet }
per-flow オプション廃止
デフォルト値は no ip multipath に変更

8.3.4.2. IPv6

コマンドの機能

対象コマンド

IXシリーズからの変更内容

補足

最大動的ルート数の設定

ipv6 max-route
最大値、デフォルト値を変更
unlimited オプション廃止
■ IXシリーズ
範囲:1-2147483647の10進数
デフォルト値:unlimited (メモリなどのシステムリソースが許す限り制限なし)
■ IX-Rシリーズ
範囲:1-100000
最大値:100000

パケットリアセンブルの設定

ipv6 reassembly buffers COUNT size SIZE
COUNT , SIZE 範囲の変更
デフォルト値を変更
■ IXシリーズ
範囲 COUNT:1-254(IX2310/IX3315以外)、1-1000(IX2310/IX3315) SIZE:2048-65535
デフォルト値 COUNT:32(IX2310/IX3315以外)、500(IX2310/IX3315) SIZE:65535
■ IX-Rシリーズ
範囲 COUNT:500-1000 SIZE:2048-62048
デフォルト値 COUNT:500 SIZE:62048

8.3.4.3. ping / ping6

コマンドの機能

対象コマンド

IXシリーズからの変更内容

補足

IPv4 ICMP ECHO_REQUESTパケット送信

ping

送信データのサイズ設定 4〜62020 に変更
■ IXシリーズ
範囲:4-65507

IPv6 ICMP ECHO_REQUESTパケット送信

ping6

送信データのサイズ設定 4〜62000 に変更
■ IXシリーズ
範囲:4-65527

8.3.4.4. ネットワークモニタ

コマンドの機能

対象コマンド

IXシリーズからの変更内容

補足

ホスト監視パケットサイズの設定

probe-size

データサイズの範囲を 4~62020変更
■ IXシリーズ
範囲:4-65507

8.3.4.5. ポリシーマップ

コマンドの機能

対象コマンド

IXシリーズからの変更内容

補足

キュー長の設定

queue-limit
キュー長の範囲を1〜1000に変更
各キュー長の和を2000までに変更
■ IXシリーズ
範囲:1-400(IX2310/IX3315以外)、1-5000(IX2310/IX3315)

8.3.4.6. ログ情報・syslog情報

コマンドの機能

対象コマンド

IXシリーズからの変更内容

補足

syslog のファシリティの設定

syslog facility

local0~7 以外のファシリティ設定を不可に変更

8.3.4.7. DHCP

コマンドの機能

対象コマンド

IXシリーズからの変更内容

補足

DHCP Broadcast ビット検証の設定

broadcast-bit validation strict

デフォルト値をRFCベースに変更
■ IXシリーズ
デフォルト値:なし
■ IX-Rシリーズ
デフォルト値:あり

8.3.4.8. HTTP

コマンドの機能

対象コマンド

IXシリーズからの変更内容

補足

アップロードファイルのサイズ設定

http-server upload-limit

範囲の最大値を200MBに拡張
■ IXシリーズ
範囲:3-20

8.3.5. その他変更があるコマンド

コマンドオプションなどに変更があるコマンドは以下になります。

8.3.5.1. HTTP

コマンドの機能

対象コマンド

IXシリーズからの変更内容

HTTPサーバーの同時接続セッション数の設定

http-server max-session

パラメータに装置の最大セッション数追加

ユーザーの指定

http-server username USER-NAME { password | secret-password } PASSWORD

password省略不可

状態/統計情報/サーバーログの表示

show http-server [ server-log { accesslog | applog | errorlog } ]
detailオプションの廃止
サーバーログの表示オプションの追加

8.3.5.2. IKE

コマンドの機能

対象コマンド

IXシリーズからの変更内容

IKE プロポーザルの作成
ike proposal
パラメータ ENCRYPT-ALG から ”des” を削除
パラメータ HASH-ALG から ”md5” を削除
パラメータ DH-GROUP に ”3072-bit” を追加

8.3.5.3. IKEv2

コマンドの機能

対象コマンド

IXシリーズからの変更内容

IKEv2 プロポーザルDH グループ設定
ike proposal
パラメータ ENCRYPT-ALG から ”des” を削除
パラメータ HASH-ALG から ”md5” を削除
パラメータ DH-GROUP に ”3072-bit” を追加

IKEv2 プロポーザル暗号化アルゴリズム設定

sa-proposal enc

パラメータの ”3des-cbc” をデフォルト値から削除

IKEv2 プロポーザル認証アルゴリズム設定

sa-proposal integrity
パラメータから ”md5” を削除
パラメータの ”sha1” をデフォルト値から削除

IKEv2 プロポーザル PRF アルゴリズム設定

sa-proposal prf
パラメータから ”md5” を削除
パラメータの ”sha1” をデフォルト値から削除

Child PFS 設定

child-pfs

パラメータに ”3072-bit” を追加

Child プロポーザル暗号化アルゴリズム設定

child-proposal enc

パラメータの ”3des-cbc” をデフォルト値から削除

Child プロポーザル認証アルゴリズム設定

child-proposal integrity
パラメータから ”md5” を削除
パラメータの ”sha1” をデフォルト値から削除

8.3.5.4. IPsec

コマンドの機能

対象コマンド

IXシリーズからの変更内容

自動鍵ポリシーマップの登録
ipsec autokey-map
パラメータの ACCESSLIST-NAME を削除し、IP種別(ipv4/ipv6の2択)に変更
PFSパラメータに ”3072-bit” を追加
LEVELパラメータ (use/require) を削除

自動鍵プロポーザルの作成

ipsec autokey-proposal
パラメータ ESP-ENCRYPT-ALG から ”esp-des” を削除
パラメータ ESP-HASH-ALG から ”esp-md5” を削除
パラメータ AH-HASH-ALG を削除

自動鍵ダイナミックポリシーマップの登録

ipsec dynamic-map MAP-NAME ipv4
パラメータの ACCESSLIST-NAME を削除し、IP種別 (ipv4/ipv6の2択) に変更
PFSパラメータに ”3072-bit” を追加
LEVELパラメータ (use/require) を削除

自装置側の IPsec ID の設定

ipsec local-id MAP-NAME LOCAL-ID
本コマンドを設定しない場合の条件変更
未設定時は ipsec autokey-map/ipsec dynamic-map のアドレスファミリ設定により、ipv4の場合「0.0.0.0/0」、IPv6の場合「0::0/0」となります。

IPsec ポリシーの設定

ipsec policy
トンネルインタフェース以外での設定は不可に変更
DIRECTION パラメータ(in/out)を削除
WAN 側インタフェースへ出てゆくパケットに対して IPsec を適用
“df-bit” パラメータを ”mtu” パラメータに変更し、選択肢を ignore のみに変更 [2]

相手装置側の IPsec ID の設定

ipsec remote-id
本コマンドを設定しない場合の条件変更
未設定時は ipsec autokey-map/ipsec dynamic-map のアドレスファミリ設定により、ipv4の場合「0.0.0.0/0」、IPv6の場合「0::0/0」となります。

8.3.5.5. PKI

コマンドの機能

対象コマンド

IXシリーズからの変更内容

証明書のインポート(PEM形式)

pki cert import pem name NAME url URL

URLのプロトコル http、https tftpは未サポート

秘密鍵・証明書のインポート(PKCS#12形式)

pki pkcs12 import [ crypto CRYPTO ] name NAME url URL

URLのプロトコル http、https tftpは未サポート

証明書情報の削除

pki cert erase name NAME

bundle オプション未サポート

8.3.5.6. IPv4

コマンドの機能

対象コマンド

IXシリーズからの変更内容

TOS値の設定

ip type-of-service
未サポートのプロトコル(将来サポート予定)
dns ...Domain Name System
igmp ...Internet Group Management Protocol
nhrp ...Next Hop Resolution Protocol
openflow ...OpenFlow channel
pim ... Protocol Independent Multicast
sflow...sFlow agent
snmp ...Simple Network Management Protocol
syslog ...SYSLOG
tftp ...Trivial File Transfer Protocol

8.3.5.7. IPv4 アクセスリスト

コマンドの機能

対象コマンド

IXシリーズからの変更内容

IPv4 アクセスリストの登録 (IP)

ip access-list ACCESSLIST-NAME [ SEQUENCE ] { permit | deny } { PROTOCOL | ip }

src-domain、dest-domainオプション非対応

IPv4 アクセスリストの登録 (TCP)

ip access-list ACCESSLIST-NAME [ SEQUENCE ] { permit | deny } tcp

src-domain、dest-domainオプション非対応

IPv4 アクセスリストの登録 (UDP)

ip access-list ACCESSLIST-NAME [ SEQUENCE ] { permit | deny } udp

src-domain、dest-domainオプション非対応

IPv4 アクセスリストの登録 (ICMP)

ip access-list ACCESSLIST-NAME [ SEQUENCE ] { permit | deny } icmp

src-domain、dest-domainオプション非対応

8.3.5.8. IPv6

コマンドの機能

対象コマンド

IXシリーズからの変更内容

Traffic Class値の設定(グローバルコンフィグ)

ipv6 traffic-class PROTOCOL dscp DSCP
未サポートのプロトコル
dns ...Domain Name System
nhrp ...Next Hop Resolution Protocol
ospf ...Open Shortest Path First version 3
rip ...RIP Next Generation
sflow ...sFlow agent
snmp ...Simple Network Management Protocol
syslog ...SYSLOG
tftp ...Trivial File Transfer Protocol

ルーティングテーブルエントリの表示
show ipv6 route [ TYPE ] [ PREFIX / PREFIXLEN ] [ interface INTERFACE ]
show ipv6 route summary

未サポートのルート種別(rip、ospf)

8.3.5.9. IPv6 アクセスリスト

コマンドの機能

対象コマンド

IXシリーズからの変更内容

IPv6 アクセスリストの登録 (IP)

ipv6 access-list ACCESSLIST-NAME [ SEQUENCE ] { permit | deny } { PROTOCOL | ip }

src-domain、dest-domainオプション非対応

IPv6 アクセスリストの登録 (TCP)

ipv6 access-list ACCESSLIST-NAME [ SEQUENCE ] { permit | deny } tcp

src-domain、dest-domainオプション非対応

IPv6 アクセスリストの登録 (UDP)

ipv6 access-list ACCESSLIST-NAME [ SEQUENCE ] { permit | deny } udp

src-domain、dest-domainオプション非対応

IPv6 アクセスリストの登録 (ICMP)

ipv6 access-list ACCESSLIST-NAME [ SEQUENCE ] { permit | deny } icmp

src-domain、dest-domainオプション非対応

8.3.5.10. NetMeister

コマンドの機能

対象コマンド

IXシリーズからの変更内容

ダイナミックDNS登録インタフェースの設定

nm ddns notify interface

パラメーターseq未サポート

8.3.5.11. nslookup

コマンドの機能

対象コマンド

IXシリーズからの変更内容

ドメイン名解決問い合わせ

nslookup

ip6.int による問合せは削除

8.3.5.12. SNMP

コマンドの機能

対象コマンド

IXシリーズからの変更内容

コミュニティの設定

snmp-agent ip community
アクセスリスト指定は非サポート ( snmp-agent ip access-list で設定してください。)
アクセスタイプ指定は非サポート

トラップ送信先のIPアドレスの設定

snmp-agent ip host

compatibilityオプション廃止

トラップの設定

snmp-agent ip trap
add-option、compatibility オプション未サポート
ipsec、isakmp オプション未サポート
vrrp オプション未サポート
network-monitor オプション未サポート

トラップ送信元アドレスの設定

snmp-agent ip trap-source

agent-address 指定未サポート ( snmp-agent agent-address で設定してください。)

IPv6用コミュニティの設定

snmp-agent ipv6 community
アクセスリスト指定は未サポート ( snmp-agent ipv6 access-list で設定してください。)
アクセスタイプ指定は未サポート

トラップ送信先のIPv6アドレスの設定

snmp-agent ipv6 host
IPv6リンクローカルアドレス%インタフェース名指定未サポート
compatibilityオプション廃止

IPv6用トラップの設定

snmp-agent ipv6 trap
add-option、compatibility オプション未サポート
ipsec、isakmp オプション未サポート
vrrp オプション未サポート
network-monitor オプション未サポート

トラップ送信元のIPv6アドレスの設定

snmp-agent ipv6 trap-source

agent-address 指定未サポート ( snmp-agent agent-address で設定してください。)

トラップ送信タイマーの設定

snmp-agent trap-timeout
ipsec、isakmp オプション未サポート
vrrp オプション未サポート
network-monitor オプション未サポート

SNMPv3 セキュリティグループの設定

snmpv3 group

アクセスリスト指定は未サポート ( snmp-agent ip access-list もしくは snmp-agent ipv6 access-list で設定してください。)

SNMPv3トラップの設定

snmpv3 trap
add-option、compatibility オプション未サポート
ipsec、isakmp オプション未サポート
vrrp オプション未サポート
network-monitor オプション未サポート

8.3.5.13. SSH

コマンドの機能

対象コマンド

IXシリーズからの変更内容

IPv4 アクセスリスト設定

ssh-server ip access-list
受信パケットの送信元アドレスのみでのアクセス確認から、送信元アドレスと送信先アドレスでアクセス確認に変更
設定変更は次のセッション接続時に反映から、接続中のセッションに対しても適用に変更

IPv6 アクセスリスト設定

ssh-server ipv6 access-list
受信パケットの送信元アドレスのみでのアクセス確認から、送信元アドレスと送信先アドレスでアクセス確認に変更
設定変更は次のセッション接続時に反映から、接続中のセッションに対しても適用に変更

ホスト鍵表示

show ssh-server host-key fingerprint
DSAの表示は行わず、RSAのみ表示するよう変更
表示するハッシュ値は SHA512/SHA384/SHA256/SHA1/MD5 に変更
SHA512/SHA384/SHA356/SHA1の表示を16進表記からASCII文字に変更

8.3.5.14. インタフェース

コマンドの機能

対象コマンド

IXシリーズからの変更内容

デバイス(インタフェース)・ダウン検出時間設定

keepalive

COUNT廃止、1秒間隔でチェックに変更

8.3.5.15. グローバルコンフィグ

コマンドの機能

対象コマンド

IXシリーズからの変更内容

ホスト名の設定

hostname

入力可能文字を DNS FQDN 名に使用可能な文字に変更

パスワードの変更

password

初期ユーザーと同名かつパスワードが同じユーザーは登録できません。

ターミナル・スピードの変更

terminal speed
1200, 2400, 4800 廃止
57600, 115200 新規追加

タイムゾーンの設定

timezone { jst | utc }
時間 分指定 (廃止)
jst、utc による指定の追加

ユーザーの追加/削除

username
hash (ハッシュ)による保存から secret (暗号化)による保存に変更。
IX2000/IX3000 で hash 化されたパスワードコンフィグをそのまま入力はできません。
初期ユーザーと同名かつパスワードが同じユーザーは登録できません。
rootやnobody等、システムが使用する特殊なユーザー名の登録はできません。

バッファ状態の表示

show buffers

デバイス名指定 (廃止)

キュー状態の表示

show queue

デバイス名指定 (廃止)

ランニングコンフィグの表示

show running-config

パラメータ size(廃止)

8.3.5.16. ソフトウェア更新

コマンドの機能

対象コマンド

IXシリーズからの変更内容

ルータソフトウェアのアップデート

software-update
bootmode-update オプション廃止
no-interactive オプション未サポート
ssl-protocol ssl3.0 オプション未サポート
scp 対応

8.3.5.17. トンネル

コマンドの機能

対象コマンド

IXシリーズからの変更内容

トンネルモード設定

tunnel mode

未サポートオプション(6-over-4、6-over-6、l2tp-lac)

8.3.5.18. ブリッジ

コマンドの機能

対象コマンド

IXシリーズからの変更内容

フォワーディングテーブルサイズの設定

bridge GROUP table-size SIZE

unlimited オプションの廃止

8.3.5.19. ログ情報 - syslog

コマンドの機能

対象コマンド

IXシリーズからの変更内容

syslog の IPv4 送信ホストの設定

syslog ip host
syslog ip enable を廃止
syslog ip host 設定によりsyslog 送信が有効
最大設定可能数を10に変更
match、unmatchオプションは未サポート
nat-access-log、utm-security-logも未サポート

syslog の IPv6 送信ホストの設定

syslog ipv6 host IPv6-ADDRESS [ port PORT ]
syslog ipv6 enable を廃止
syslog ipv6 host 設定によりsyslog 送信が有効
最大設定可能数を10に変更
IPv6リンクローカルアドレスは未サポート
match、unmatchオプションは未サポート
nat-access-log、utm-security-logも未サポート

syslog の IPv6 ソースアドレスの設定

syslog ipv6 source IPv6-ADDRESS

IPv6リンクローカルアドレスは未サポート