「推奨バージョンまとめ」の版間の差分
(同じ利用者による、間の14版が非表示) | |||
1行目: | 1行目: | ||
各ネットワーク機器メーカーの推奨バージョンをまとめました。 | 各ネットワーク機器メーカーの推奨バージョンをまとめました。 | ||
基本方針としては、新機能が追加されず不具合修正が行われる Version でリビルドが進んだものが推奨です。 | |||
主に以下の 2 種類が存在します。 | |||
メンテナンス リリース・長期サポートリリース | |||
* ソフトウェア修正のみ実施される | |||
フィーチャ リリース・通常期間サポートリリース | |||
* 新しい機能を追加する | |||
考え方として、 | |||
* 新規機能が追加されない = 新機能の不具合は発生しない | |||
* 新規機能が追加される = 新機能の不具合が発生する | |||
* メンテナンス リリースであっても、リビルドされていない場合は品質が相対的に低い | |||
という点は抑えておきましょう。新機能に起因する不具合であっても、連携する機能へ不具合が発生する場合があります。 | |||
== Cisco == | == Cisco == | ||
20行目: | 42行目: | ||
==== Catalyst 8000 / ASR1000 / ISR4000 / CSR1000V / ISR1000 ==== | ==== Catalyst 8000 / ASR1000 / ISR4000 / CSR1000V / ISR1000 ==== | ||
[https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-xe-16/215567-recommended-releases-for-asr1000-isr400.html | [https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-xe-16/215567-recommended-releases-for-asr1000-isr400.html Choose Stable Cisco IOS® XE Release for Enterprise Routing Platforms] | ||
[https://www.cisco.com/c/ja_jp/support/docs/ios-nx-os-software/ios-xe-16/215567-recommended-releases-for-asr1000-isr400.html エンタープライズルーティングプラットフォーム用の安定したCisco IOS® XEリリースの選択] | |||
=== キャンパス スイッチ === | === キャンパス スイッチ === | ||
33行目: | 55行目: | ||
[https://www.cisco.com/c/en/us/support/docs/switches/catalyst-9300-series-switches/214814-recommended-releases-for-catalyst-9200-9.html Recommended Releases for Catalyst 9200/9300/9400/9500/9600 and Catalyst 3650/3850 Platforms] / [https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9300-series-switches/214814-recommended-releases-for-catalyst-9200-9.html Catalyst 9200/9300/9400/9500/9600 および Catalyst 3650/3850 プラットフォームの推奨リリース] | [https://www.cisco.com/c/en/us/support/docs/switches/catalyst-9300-series-switches/214814-recommended-releases-for-catalyst-9200-9.html Recommended Releases for Catalyst 9200/9300/9400/9500/9600 and Catalyst 3650/3850 Platforms] / [https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9300-series-switches/214814-recommended-releases-for-catalyst-9200-9.html Catalyst 9200/9300/9400/9500/9600 および Catalyst 3650/3850 プラットフォームの推奨リリース] | ||
- 最近はリビルド番号が .3 以降で MD リリースになる模様 (例 : C9500 IOS-XE 17.3.3- MD) | |||
=== データセンター スイッチ === | |||
==== NX-OS ==== | |||
[https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/nx-os-software/guide_c07-658595.html Cisco NX-OS Software Lifecycle Support Statement] | |||
Feature release | |||
* Examples: Release 10.2(1)F, 10.2(2)F, 10.2(3)F | |||
Maintenance release | |||
* Examples: Releases 10.2(4)M, 10.2(5)M, 10.2(6)M | |||
[https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/nx-os-software/guide_c07-658595.html#LifecycleofaCiscoNXOSSoftwarerelease Cisco NX-OS Software Lifecycle Support Statement] | |||
Types of Cisco NX-OS Software releases | |||
* Major+ release | |||
* Major release | |||
* Feature release | |||
* Maintenance release | |||
==== Nexus 3000 ==== | ==== Nexus 3000 ==== | ||
47行目: | 90行目: | ||
==== Nexus 9000 ==== | ==== Nexus 9000 ==== | ||
[https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/recommended_release/b_Minimum_and_Recommended_Cisco_NX-OS_Releases_for_Cisco_Nexus_9000_Series_Switches.html Recommended Cisco NX-OS Releases for Cisco Nexus 9000 Series Switches] | [https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/recommended_release/b_Minimum_and_Recommended_Cisco_NX-OS_Releases_for_Cisco_Nexus_9000_Series_Switches.html Recommended Cisco NX-OS Releases for Cisco Nexus 9000 Series Switches] | ||
{| class="wikitable" | |||
!Type of Release | |||
!Release Number | |||
|- | |||
|Current long-lived release | |||
|'''10.2(5)''' | |||
|- | |||
|Previous long-lived release | |||
|'''9.3(10)''' | |||
|- | |||
|Short-lived release | |||
|9.2(x) and 10.1(x) | |||
|} | |||
=== ファイアウォール === | === ファイアウォール === | ||
==== ASA / FirePower ==== | ==== ASA / FirePower ==== | ||
Long Term Release | ===== LTR : Long Term Release トレイン ===== | ||
偶数のリリースが該当する | |||
36 か月以上の開発とサポート | |||
* 例 : 9.'''16''' , 9.'''18''' , 9.'''20''' など | |||
===== XLTR : eXtra Long Term Release トレイン ===== | |||
LTR の内一部が超長期サポート対象になっている | |||
51 か月以上の開発とサポート | |||
* 例 : 9.'''12''' , 9.'''16''' , 9.'''20''' など | |||
===== Interim ===== | |||
各トレインで修正されたときに、トレインの後ろの数字が Interim を意味する | |||
* 例 : 9.18.4'''.5''' -> 9.18.4'''.40''' | |||
安定性重視であれば、以下の方針で Version を決定する | |||
* XLTR トレインを選択 | |||
* 最新の Interim を選択 | |||
[https://www.cisco.com/c/en/us/products/collateral/security/firewalls/bulletin-c25-743178.html Cisco’s Next Generation Firewall Product Line Software Release and Sustaining Bulletin] <ref>The Long Term Release (LTR) ships in the first half of the calendar year. An LTR is designated by an even number in the second digit of the series x.even, where x = major series and “even” represents a yearly increment for that series. </ref> | |||
* 偶数トレインが長期サポート対象 <ref>Support timeline of ASA software | * 偶数トレインが長期サポート対象 <ref>Support timeline of ASA software | ||
65行目: | 140行目: | ||
From Cisco ASA 9.5(1), support timeline for Cisco ASA releases is changed. ASA software releases of an even second digit (e.g. 9.4, 9.6, etc.) will be supported for more long time than ASA software releases of an odd second digit (e.g. 9.5, 9.7, etc.). For the support timeline of new ASA releases, please refer to Cisco ASA Software Release and Support Timeline Bulletin. | From Cisco ASA 9.5(1), support timeline for Cisco ASA releases is changed. ASA software releases of an even second digit (e.g. 9.4, 9.6, etc.) will be supported for more long time than ASA software releases of an odd second digit (e.g. 9.5, 9.7, etc.). For the support timeline of new ASA releases, please refer to Cisco ASA Software Release and Support Timeline Bulletin. | ||
</ref> になる | |||
[https://community.cisco.com/t5/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/asa-ftd-%E3%83%88%E3%83%AC%E3%82%A4%E3%83%B3%E5%88%A5%E3%81%AE%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%A2%E3%83%87%E3%83%AB%E3%81%AE%E9%81%95%E3%81%84%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/3156005 ASA/FTD: トレイン別のサポートモデルの違いについて] <ref>偶数トレイン (9.4, 9.6, 9.8, ,9.12,9.14,9.16,9.18..) | |||
</ref> | Long Term Release (LTR) リリース。旧名 Extendedリリース。</ref> <ref>ベストプラクティス | ||
安定性を重視した環境の場合、偶数トレイン(LTRリリース)のバージョンのご利用を 強く推奨します。 </ref> <ref>FXOSにも長期と短期サポート対象の違いはありますか | |||
はい、FXOSもバージョン 2.6以降から、2桁目が偶数の場合 長期サポートバージョン</ref> | |||
[https://community.cisco.com/t5/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/asa-%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E4%B8%8D%E5%85%B7%E5%90%88%E3%81%A8%E4%BF%AE%E6%AD%A3%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%81%AE%E7%A2%BA%E8%AA%8D%E6%96%B9%E6%B3%95/ta-p/3204239 ASA: ソフトウェア不具合と修正バージョンの確認方法] | |||
[https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html Cisco Secure Firewall ASA Compatibility] / [https://www.cisco.com/c/ja_jp/td/docs/security/firepower/compatibility/firepower-compatibility.html Cisco Firepower 互換性ガイド] | [https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html Cisco Secure Firewall ASA Compatibility] / [https://www.cisco.com/c/ja_jp/td/docs/security/firepower/compatibility/firepower-compatibility.html Cisco Firepower 互換性ガイド] | ||
72行目: | 156行目: | ||
[https://www.cisco.com/c/en/us/td/docs/security/asa/upgrade/asa-upgrade/planning.html#ID-2152-0000000a Cisco Secure Firewall ASA Upgrade Guide] | [https://www.cisco.com/c/en/us/td/docs/security/asa/upgrade/asa-upgrade/planning.html#ID-2152-0000000a Cisco Secure Firewall ASA Upgrade Guide] | ||
* Upgrade Path でターゲット Version へ移行できるか確認可能<br /> | |||
==== Firepower ==== | ==== Firepower ==== | ||
[https://www.cisco.com/c/ja_jp/td/docs/security/firepower/compatibility/firepower-compatibility.html Cisco Firepower 互換性ガイド] | [https://www.cisco.com/c/ja_jp/td/docs/security/firepower/compatibility/firepower-compatibility.html Cisco Firepower 互換性ガイド] | ||
=== バージョン選定に利用するツール === | |||
* [https://bst.cloudapps.cisco.com/bugsearch Bug Search Tool] | |||
* [https://cfnng.cisco.com/ Feature Navigator] | |||
* [https://software.cisco.com/research/home Software Research] | |||
* [https://tools.cisco.com/security/center/publicationListing.x Cisco Security Advisories] | |||
以下をプロダクトごとに調査する | |||
* Release Note | |||
* Cisco Configuration Guide | |||
* End-of-Sale and End-of-Life Announcement | |||
* Recommended Releases<br /> | |||
== Juniper == | == Juniper == | ||
95行目: | 191行目: | ||
** 新機能は導入せず、不具合修正を行う | ** 新機能は導入せず、不具合修正を行う | ||
== F5 BIG-IP == | |||
Long-Term Stability Release がメーカーの推奨です。 | |||
[https://my.f5.com/manage/s/article/K70841910 K70841910: Which version of BIG-IP I should choose for my next upgrade?] | |||
[https://my.f5.com/manage/s/article/K5903 K5903: BIG-IP software support policy] | |||
Major Release and Long-Term Stability Release versions | |||
[https://my.f5.com/manage/s/article/K9476 K9476: The F5 hardware/software compatibility matrix] | |||
== Extreme VSP == | |||
=== VOSS === | |||
[https://www.extremenetworks.com/support/compatibility-matrices/software-release-recommendations-for-voss-vsp-8600 VOSS, Fabric Engine, and VSP8600 Release Recommendations] | |||
== リファレンス == | |||
[[カテゴリ:その他]] | [[カテゴリ:その他]] |
2024年10月1日 (火) 16:03時点における最新版
各ネットワーク機器メーカーの推奨バージョンをまとめました。
基本方針としては、新機能が追加されず不具合修正が行われる Version でリビルドが進んだものが推奨です。
主に以下の 2 種類が存在します。
メンテナンス リリース・長期サポートリリース
- ソフトウェア修正のみ実施される
フィーチャ リリース・通常期間サポートリリース
- 新しい機能を追加する
考え方として、
- 新規機能が追加されない = 新機能の不具合は発生しない
- 新規機能が追加される = 新機能の不具合が発生する
- メンテナンス リリースであっても、リビルドされていない場合は品質が相対的に低い
という点は抑えておきましょう。新機能に起因する不具合であっても、連携する機能へ不具合が発生する場合があります。
Cisco
IOS / IOS-XE / Viptela SDWAN
- 17.3.x , 17.6.x など、 Minor Release version number が 3 の倍数である、Extended Support Release が推奨
- かつ Maintenance Release number の数字が増えて、何回かリビルドされたリリースの安全性が高い
- リビルドは新機能の追加が行われない
IOS-XR
IOS XR Release Strategy and Deployment Suggestion
- Extended Maintenance Release (EMR) が推奨
ルータ
Catalyst 8000 / ASR1000 / ISR4000 / CSR1000V / ISR1000
Choose Stable Cisco IOS® XE Release for Enterprise Routing Platforms
エンタープライズルーティングプラットフォーム用の安定したCisco IOS® XEリリースの選択
キャンパス スイッチ
Catalyst 1000 / 2960 / 3560CX / CDB / 4500 / 6500 / 6800
Catalyst 3850 / 3650 / 9000
Recommended Releases for Catalyst 9200/9300/9400/9500/9600 and Catalyst 3650/3850 Platforms / Catalyst 9200/9300/9400/9500/9600 および Catalyst 3650/3850 プラットフォームの推奨リリース
- 最近はリビルド番号が .3 以降で MD リリースになる模様 (例 : C9500 IOS-XE 17.3.3- MD)
データセンター スイッチ
NX-OS
Cisco NX-OS Software Lifecycle Support Statement
Feature release
- Examples: Release 10.2(1)F, 10.2(2)F, 10.2(3)F
Maintenance release
- Examples: Releases 10.2(4)M, 10.2(5)M, 10.2(6)M
Cisco NX-OS Software Lifecycle Support Statement
Types of Cisco NX-OS Software releases
- Major+ release
- Major release
- Feature release
- Maintenance release
Nexus 3000
Nexus 7000
Recommended Cisco NX-OS Releases for Cisco Nexus 7000 Series Switches
Nexus 9000
Recommended Cisco NX-OS Releases for Cisco Nexus 9000 Series Switches
Type of Release | Release Number |
---|---|
Current long-lived release | 10.2(5) |
Previous long-lived release | 9.3(10) |
Short-lived release | 9.2(x) and 10.1(x) |
ファイアウォール
ASA / FirePower
LTR : Long Term Release トレイン
偶数のリリースが該当する
36 か月以上の開発とサポート
- 例 : 9.16 , 9.18 , 9.20 など
XLTR : eXtra Long Term Release トレイン
LTR の内一部が超長期サポート対象になっている
51 か月以上の開発とサポート
- 例 : 9.12 , 9.16 , 9.20 など
Interim
各トレインで修正されたときに、トレインの後ろの数字が Interim を意味する
- 例 : 9.18.4.5 -> 9.18.4.40
安定性重視であれば、以下の方針で Version を決定する
- XLTR トレインを選択
- 最新の Interim を選択
Cisco’s Next Generation Firewall Product Line Software Release and Sustaining Bulletin [1]
- 偶数トレインが長期サポート対象 [2] になる
ASA/FTD: トレイン別のサポートモデルの違いについて [3] [4] [5]
Cisco Secure Firewall ASA Compatibility / Cisco Firepower 互換性ガイド
Cisco Secure Firewall ASA Upgrade Guide
- Upgrade Path でターゲット Version へ移行できるか確認可能
Firepower
バージョン選定に利用するツール
以下をプロダクトごとに調査する
- Release Note
- Cisco Configuration Guide
- End-of-Sale and End-of-Life Announcement
- Recommended Releases
Juniper
Junos
EX Series / MX , PTX Series / ACX Series / NFX Series / QFX Series / SRX Series
Junos Software Versions - Suggested Releases to Consider and Evaluate
Arista
EOS
- F : 機能 (feature/functionality) リリース 導入にはリスクがある
- 新機能 = 新不具合
- M : メンテナンス リリースのため、推奨
- 新機能は導入せず、不具合修正を行う
F5 BIG-IP
Long-Term Stability Release がメーカーの推奨です。
K70841910: Which version of BIG-IP I should choose for my next upgrade?
K5903: BIG-IP software support policy
Major Release and Long-Term Stability Release versions
K9476: The F5 hardware/software compatibility matrix
Extreme VSP
VOSS
VOSS, Fabric Engine, and VSP8600 Release Recommendations
リファレンス
- ↑ The Long Term Release (LTR) ships in the first half of the calendar year. An LTR is designated by an even number in the second digit of the series x.even, where x = major series and “even” represents a yearly increment for that series.
- ↑ Support timeline of ASA software https://community.cisco.com/t5/security-knowledge-base/asa-software-support-list-for-each-model/ta-p/3165024 From Cisco ASA 9.5(1), support timeline for Cisco ASA releases is changed. ASA software releases of an even second digit (e.g. 9.4, 9.6, etc.) will be supported for more long time than ASA software releases of an odd second digit (e.g. 9.5, 9.7, etc.). For the support timeline of new ASA releases, please refer to Cisco ASA Software Release and Support Timeline Bulletin.
- ↑ 偶数トレイン (9.4, 9.6, 9.8, ,9.12,9.14,9.16,9.18..) Long Term Release (LTR) リリース。旧名 Extendedリリース。
- ↑ ベストプラクティス 安定性を重視した環境の場合、偶数トレイン(LTRリリース)のバージョンのご利用を 強く推奨します。
- ↑ FXOSにも長期と短期サポート対象の違いはありますか はい、FXOSもバージョン 2.6以降から、2桁目が偶数の場合 長期サポートバージョン