推奨バージョンまとめ

提供:hkatou_Lab
2024年10月1日 (火) 16:03時点におけるHkatou (トーク | 投稿記録)による版 (→‎ファイアウォール)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

各ネットワーク機器メーカーの推奨バージョンをまとめました。

基本方針としては、新機能が追加されず不具合修正が行われる Version でリビルドが進んだものが推奨です。

主に以下の 2 種類が存在します。


メンテナンス リリース・長期サポートリリース

  • ソフトウェア修正のみ実施される

フィーチャ リリース・通常期間サポートリリース

  • 新しい機能を追加する


考え方として、

  • 新規機能が追加されない = 新機能の不具合は発生しない
  • 新規機能が追加される = 新機能の不具合が発生する
  • メンテナンス リリースであっても、リビルドされていない場合は品質が相対的に低い

という点は抑えておきましょう。新機能に起因する不具合であっても、連携する機能へ不具合が発生する場合があります。

Cisco

IOS / IOS-XE / Viptela SDWAN

Cisco IOS XE Software Support Timeline for Cisco IOS XE Software Release Starting with 16.x.x and 17.x.x and Viptela SDWAN Software Release with 19.x.x and 20.x.x

  • 17.3.x , 17.6.x など、 Minor Release version number が 3 の倍数である、Extended Support Release が推奨
  • かつ Maintenance Release number の数字が増えて、何回かリビルドされたリリースの安全性が高い
    • リビルドは新機能の追加が行われない


IOS-XR

IOS XR Release Strategy and Deployment Suggestion

  • Extended Maintenance Release (EMR) が推奨


ルータ

Catalyst 8000 / ASR1000 / ISR4000 / CSR1000V / ISR1000

Choose Stable Cisco IOS® XE Release for Enterprise Routing Platforms

エンタープライズルーティングプラットフォーム用の安定したCisco IOS® XEリリースの選択

キャンパス スイッチ

Catalyst 1000 / 2960 / 3560CX / CDB / 4500 / 6500 / 6800

Recommended Releases for Catalyst 1000/2960/3560/CDB/4500, Catalyst 3650/3850 and Catalyst 6500/6800 series switches


Catalyst 3850 / 3650 / 9000

Recommended Releases for Catalyst 9200/9300/9400/9500/9600 and Catalyst 3650/3850 Platforms / Catalyst 9200/9300/9400/9500/9600 および Catalyst 3650/3850 プラットフォームの推奨リリース

- 最近はリビルド番号が .3 以降で MD リリースになる模様 (例 : C9500 IOS-XE 17.3.3- MD)

データセンター スイッチ

NX-OS

Cisco NX-OS Software Lifecycle Support Statement

Feature release

  • Examples: Release 10.2(1)F, 10.2(2)F, 10.2(3)F

Maintenance release

  • Examples: Releases 10.2(4)M, 10.2(5)M, 10.2(6)M


Cisco NX-OS Software Lifecycle Support Statement

Types of Cisco NX-OS Software releases

  • Major+ release
  • Major release
  • Feature release
  • Maintenance release

Nexus 3000

Recommended Cisco NX-OS Releases for Cisco Nexus 3000, 3100, 3200, 3400-S, 3500, and 3600 Series Switches


Nexus 7000

Recommended Cisco NX-OS Releases for Cisco Nexus 7000 Series Switches


Nexus 9000

Recommended Cisco NX-OS Releases for Cisco Nexus 9000 Series Switches

Type of Release Release Number
Current long-lived release 10.2(5)
Previous long-lived release 9.3(10)
Short-lived release 9.2(x) and 10.1(x)

ファイアウォール

ASA / FirePower

LTR : Long Term Release トレイン

偶数のリリースが該当する

36 か月以上の開発とサポート

  • 例 : 9.16 , 9.18 , 9.20 など
XLTR : eXtra Long Term Release トレイン

LTR の内一部が超長期サポート対象になっている

51 か月以上の開発とサポート

  • 例 : 9.12 , 9.16 , 9.20 など
Interim

各トレインで修正されたときに、トレインの後ろの数字が Interim を意味する

  • 例 : 9.18.4.5 -> 9.18.4.40


安定性重視であれば、以下の方針で Version を決定する

  • XLTR トレインを選択
  • 最新の Interim を選択

Cisco’s Next Generation Firewall Product Line Software Release and Sustaining Bulletin [1]

  • 偶数トレインが長期サポート対象 [2] になる

ASA/FTD: トレイン別のサポートモデルの違いについて [3] [4] [5]

ASA: ソフトウェア不具合と修正バージョンの確認方法

Cisco Secure Firewall ASA Compatibility / Cisco Firepower 互換性ガイド

Cisco Secure Firewall ASA Upgrade Guide

  • Upgrade Path でターゲット Version へ移行できるか確認可能

Firepower

Cisco Firepower 互換性ガイド

バージョン選定に利用するツール

以下をプロダクトごとに調査する

  • Release Note
  • Cisco Configuration Guide
  • End-of-Sale and End-of-Life Announcement
  • Recommended Releases

Juniper

Junos

EX Series / MX , PTX Series / ACX Series / NFX Series / QFX Series / SRX Series

Junos Software Versions - Suggested Releases to Consider and Evaluate


Arista

EOS

EOS Life Cycle Policy

  • F : 機能 (feature/functionality) リリース 導入にはリスクがある
    • 新機能 = 新不具合
  • M : メンテナンス リリースのため、推奨
    • 新機能は導入せず、不具合修正を行う

F5 BIG-IP

Long-Term Stability Release がメーカーの推奨です。

K70841910: Which version of BIG-IP I should choose for my next upgrade?

K5903: BIG-IP software support policy

Major Release and Long-Term Stability Release versions


K9476: The F5 hardware/software compatibility matrix

Extreme VSP

VOSS

VOSS, Fabric Engine, and VSP8600 Release Recommendations

リファレンス

  1. The Long Term Release (LTR) ships in the first half of the calendar year. An LTR is designated by an even number in the second digit of the series x.even, where x = major series and “even” represents a yearly increment for that series.
  2. Support timeline of ASA software https://community.cisco.com/t5/security-knowledge-base/asa-software-support-list-for-each-model/ta-p/3165024 From Cisco ASA 9.5(1), support timeline for Cisco ASA releases is changed. ASA software releases of an even second digit (e.g. 9.4, 9.6, etc.) will be supported for more long time than ASA software releases of an odd second digit (e.g. 9.5, 9.7, etc.). For the support timeline of new ASA releases, please refer to Cisco ASA Software Release and Support Timeline Bulletin.
  3. 偶数トレイン (9.4, 9.6, 9.8, ,9.12,9.14,9.16,9.18..) Long Term Release (LTR) リリース。旧名 Extendedリリース。
  4. ベストプラクティス 安定性を重視した環境の場合、偶数トレイン(LTRリリース)のバージョンのご利用を 強く推奨します。
  5. FXOSにも長期と短期サポート対象の違いはありますか はい、FXOSもバージョン 2.6以降から、2桁目が偶数の場合 長期サポートバージョン