推奨バージョンまとめ
各ネットワーク機器メーカーの推奨バージョンをまとめました。
基本方針としては、新機能が追加されず不具合修正が行われる Version でリビルドが進んだものが推奨です。
主に以下の 2 種類が存在します。
メンテナンス リリース・長期サポートリリース
- ソフトウェア修正のみ実施される
フィーチャ リリース・通常期間サポートリリース
- 新しい機能を追加する
考え方として、
- 新規機能が追加されない = 新機能の不具合は発生しない
- 新規機能が追加される = 新機能の不具合が発生する
- メンテナンス リリースであっても、リビルドされていない場合は品質が相対的に低い
という点は抑えておきましょう。新機能に起因する不具合であっても、連携する機能へ不具合が発生する場合があります。
Cisco
IOS / IOS-XE / Viptela SDWAN
- 17.3.x , 17.6.x など、 Minor Release version number が 3 の倍数である、Extended Support Release が推奨
- かつ Maintenance Release number の数字が増えて、何回かリビルドされたリリースの安全性が高い
- リビルドは新機能の追加が行われない
IOS-XR
IOS XR Release Strategy and Deployment Suggestion
- Extended Maintenance Release (EMR) が推奨
ルータ
Catalyst 8000 / ASR1000 / ISR4000 / CSR1000V / ISR1000
Choose Stable Cisco IOS® XE Release for Enterprise Routing Platforms
エンタープライズルーティングプラットフォーム用の安定したCisco IOS® XEリリースの選択
キャンパス スイッチ
Catalyst 1000 / 2960 / 3560CX / CDB / 4500 / 6500 / 6800
Catalyst 3850 / 3650 / 9000
Recommended Releases for Catalyst 9200/9300/9400/9500/9600 and Catalyst 3650/3850 Platforms / Catalyst 9200/9300/9400/9500/9600 および Catalyst 3650/3850 プラットフォームの推奨リリース
- 最近はリビルド番号が .3 以降で MD リリースになる模様 (例 : C9500 IOS-XE 17.3.3- MD)
データセンター スイッチ
NX-OS
Cisco NX-OS Software Lifecycle Support Statement
Feature release
- Examples: Release 10.2(1)F, 10.2(2)F, 10.2(3)F
Maintenance release
- Examples: Releases 10.2(4)M, 10.2(5)M, 10.2(6)M
Cisco NX-OS Software Lifecycle Support Statement
Types of Cisco NX-OS Software releases
- Major+ release
- Major release
- Feature release
- Maintenance release
Nexus 3000
Nexus 7000
Recommended Cisco NX-OS Releases for Cisco Nexus 7000 Series Switches
Nexus 9000
Recommended Cisco NX-OS Releases for Cisco Nexus 9000 Series Switches
Type of Release | Release Number |
---|---|
Current long-lived release | 10.2(5) |
Previous long-lived release | 9.3(10) |
Short-lived release | 9.2(x) and 10.1(x) |
ファイアウォール
ASA / FirePower
Cisco’s Next Generation Firewall Product Line Software Release and Sustaining Bulletin [1]
- 偶数トレインが長期サポート対象 [2] になる
ASA/FTD: トレイン別のサポートモデルの違いについて [3] [4] [5]
Cisco Secure Firewall ASA Compatibility / Cisco Firepower 互換性ガイド
Cisco Secure Firewall ASA Upgrade Guide
- Upgrade Path でターゲット Version へ移行できるか確認可能
Firepower
バージョン選定に利用するツール
以下をプロダクトごとに調査する
- Release Note
- Cisco Configuration Guide
- End-of-Sale and End-of-Life Announcement
- Recommended Releases
Juniper
Junos
EX Series / MX , PTX Series / ACX Series / NFX Series / QFX Series / SRX Series
Junos Software Versions - Suggested Releases to Consider and Evaluate
Arista
EOS
- F : 機能 (feature/functionality) リリース 導入にはリスクがある
- 新機能 = 新不具合
- M : メンテナンス リリースのため、推奨
- 新機能は導入せず、不具合修正を行う
F5 BIG-IP
Long-Term Stability Release がメーカーの推奨です。
K70841910: Which version of BIG-IP I should choose for my next upgrade?
K5903: BIG-IP software support policy
Major Release and Long-Term Stability Release versions
K9476: The F5 hardware/software compatibility matrix
Extreme VSP
VOSS
VOSS, Fabric Engine, and VSP8600 Release Recommendations
リファレンス
- ↑ The Long Term Release (LTR) ships in the first half of the calendar year. An LTR is designated by an even number in the second digit of the series x.even, where x = major series and “even” represents a yearly increment for that series.
- ↑ Support timeline of ASA software https://community.cisco.com/t5/security-knowledge-base/asa-software-support-list-for-each-model/ta-p/3165024 From Cisco ASA 9.5(1), support timeline for Cisco ASA releases is changed. ASA software releases of an even second digit (e.g. 9.4, 9.6, etc.) will be supported for more long time than ASA software releases of an odd second digit (e.g. 9.5, 9.7, etc.). For the support timeline of new ASA releases, please refer to Cisco ASA Software Release and Support Timeline Bulletin.
- ↑ 偶数トレイン (9.4, 9.6, 9.8, ,9.12,9.14,9.16,9.18..) Long Term Release (LTR) リリース。旧名 Extendedリリース。
- ↑ ベストプラクティス 安定性を重視した環境の場合、偶数トレイン(LTRリリース)のバージョンのご利用を 強く推奨します。
- ↑ FXOSにも長期と短期サポート対象の違いはありますか はい、FXOSもバージョン 2.6以降から、2桁目が偶数の場合 長期サポートバージョン