no image

CISCOルータのソフトウェア選定について

1. はじめに

はしへいです。ネットワーク機器のソフトウェア選定についてはプロジェクトにより、 評価軸は多少変わりますが大まかに確認すべき事項は変わらず、ガイドラインとしてまとまっております。

大手ベンダであるCiscoが公開している以下の資料は少し古いですが、現在でも参考になります。

How to Choose a Cisco IOS Software Release

2. 選定ガイドライン

Ciscoでは、大きく4つの基準を基にIOSを選定するべきと示していますが、ここでは「ハードウェアのサポート」及び「メモリ要件」を纏めて、3つの基準として記載します。

2-1. ハードウェア要件

ハードウェアのサポート

利用したいハードウェアをサポートしているかを確認します。
先ずは利用したいインタフェースや性能要件を満たすハードウェアを特定し、その中から利用できるソフトウェアを選定する事になります。
  (利用したいソフトウェアを特定し、その後ハードウェアの特定に移る事も問題ありません。)
  また、ソフトウェアが要求する必要搭載メモリ容量を満たしているかも確認が必要です。

メモリ要件の確認

既に稼働している機器であれば”show version”の結果から、未購入の機器であれば諸元表からDRAM/FLASHのサイズを確認します。
IOSダウンロードのページ(URL)から、対象ソフトウェアの詳細を確認すると、DRAM/FLASHサイズの必要要件について確認する事ができます。

Description :	UNIVERSAL
Release :	15.7.3M3
Release Date :	03-Aug-2018
FileName :	c1900-universalk9-mz.SPA.157-3.M3.bin
Min Memory :	DRAM 512 Flash 256
Size :	81.29 MB ( 85237324 bytes)

2-2. 機能のサポート状況

利用したい機能要件を満たしているソフトウェアであるかを確認します。Cisco IOSはfeature setや購入・有効化済みライセンスにより、利用できる機能が変わります。
Cisco Software Researchを利用すると、どのCisco IOSソフトウェアが使用する予定の全ての機能をサポートしているかを確認する事ができます。

またCisco Feature Navigatorを利用すると、特定のCisco IOSイメージでサポートされている機能セットおよび機能を調べたり、必要な機能がサポートされているCisco IOSソフトウェアイメージを特定できます。

Cisco feature navigator

*「View End of Life Info for Images」については、2018年12月時点で適切な情報を得られないものがありましたので、Product Supportのページ(URL)から確認した方が良さそうです。

Cisco Feature Navigatorの簡単な利用方法は以下の通り。

    1. Cisco Feature Navigatorページを開く(URL)
    2. “Research Features”を選択する
    3. 必要な機能を選択し、”Add”ボタンで必要な複数の機能を選択する
    4. “Contimue”ボタンを選択する
    5. “Release/Platform Tree”からソフトウェア若しくはハードウェアを選択する
    6. “Search Result”に絞り込まれたソフトウェアが表示される。

2-3. ソフトウェアバージョン

利用するソフトウェアを選定するには、特定のソフトウェアバージョンを選定する必要があります。
Ciscoが提供するソフトウェアには複数の版が存在します。

安定しているソフトウェアを求める場合はMDのものを、新しい機能を積極的に採用する必要があれば、EDのものを選択する事になるでしょう。 Cisco推奨IOSとなるのはMDのものです。

IOSライン 説明
MD バグ修正サポートと継続的なソフトウェアメンテナンスを提供する。
ED バグの修正に加えて、新しい機能と新しいプラットフォームのサポートを提供する。
DF 提供が停止されたソフトウェア。ソフトウェアに欠陥が存在する場合などが該当する。
LD/GD *1 現在はサポートされていない。
*1 LD,GDはCisco IOS 12.3以前のソフトウェアに適用される。

3. その他確認項目

3-1. 推奨ソフトウェア

Cisco software download(URL) から推奨IOSを確認する事ができます。対象ソフトウェアのEOL情報についても確認する事ができますが、 メーカ/ベンダに確認するか、念の為Google等のサーチエンジンから”IOS 16.X(X)M EOL”等と検索し、 対象ソフトウェアのEOL発表の状況を確認した方が良いです。

3-2. 製品ライフサイクル

新しく発売された製品もいつかは製品ライフサイクルの終了となります。購入予定の製品が製品ライフサイクルの終了アナウンスされていない事を確認することは大切です。
販売終了間近の製品を購入すると、サポートされる期間が短い等の影響があります。製品ライフサイクルの確認については、以下のページから製品を選択し詳細ページに移ると、”End-of-Sale Date”及び”End-of-Support Date”について確認する事ができます。

プロダクトサポートページ

製品ポリシーについては以下に詳細な説明があります。
製品EOS/EOLポリシー
また、後述するまたCisco Notification Serviceを利用すると、通知を受ける事ができます。

3-3. 脆弱性/バグ情報の確認

Cisco Notification Service

Cisco Notification Serviceを利用すると、製品ライフサイクルの終了や脆弱性情報について公表する、 Security Advisoriesについても通知を受ける事ができます。

バグ情報の収集について

導入ソフトウェアの選定の際には、その導入するソフトウェアで利用する機能に致命的なバグが含まれていないかどうかを把握することは大切です。調査には各OSのリリースノートに含まれるBug該当情報からも確認する事ができますが、より確実に調査するには、Ciscoパートナ会社がアクセスできるバグサーチツールによるバグサーチが有効です。

Security Advisories

セキュリティアドバイザリはCisco Notification Serviceを利用すると確認できますが、新規製品導入時や纏めて過去1月分確認したい等の場合は、Cisco IOS Software Checkerを利用する事ができます。

Security AdvisoriesではCVSSスコアというものでその脆弱性の重要度を点数付けしています。Security AdvisoriesのページにはType(Critical/High/Mediumなど)があるのですが、それらの分類基準についても記載されているので、必要に応じ以下のページを確認すると良いでしょう。
Security Vulnerability Policy

脆弱性にはCVE番号が付与されており、各脆弱性の影響内容(Integrity/Availability/Confidentiality)などについてはNVDのサイトからCVSSv2やv3といったバージョン毎に調べる事ができます。