CISCO機器に限らず、ネットワークを設計・検証していると想定外のおかしな動作に遭遇したり、あるいはエンドユーザから納品前機器の既知バグチェック(納品機に致命的な既知不具合がないこと)を依頼されたりすることがあります。今回はCISCO機器の場合の確認方法をご紹介します。基本的に他のメーカーも同様であると思われます。
販社は大きく二つに分類でき、「販売のみを専門とする会社」と「エンジニアを抱え、ある程度の技術サポートを行える体制を有した会社」に分類されます。 前者はAmazonなどの通販サイトを含めた個人向けの小売りが該当し、基本的に販社としてのサポートはありません。何もやらない分、安価に機器を購入することができます。
後者はCISCO認定パートナーが該当し、メジャーなところではネットワンシステムズ株式会社や伊藤忠テクノソリューションズ株式会社などがあります。基本的には法人を相手とする大手となり、一般的な質問であれば販社が責任を持って回答してくれます。パートナーはCISCOであれば公式Webに掲載されています。
では、後者であれば既知バグチェックを行ってくれるかというと、おそらくやってくれません。既知バグといっても100件以上に及ぶ場合も珍しくないですし、どのような設計でどのような使い方をしているか、機器コンフィグから全容は読み取れませんので、高度な技術や判断を要するもの断られると思います。
基本的に彼らがやってくれるのは、
程度が限界と思って間違いないようです。
既知バグの全数チェックを行いたいのであれば、販社からリストをもらうか既知バグ一覧のURIを辿り、自分でチェックするしかありません。
既知バグ情報はCISCO Web(リリースノート)に公開されていますので誰でも調べることができます。まずは自分のCISCO機器のIOSバージョンを確認します。
Router#show version
Cisco IOS Software, C800M Software (C800M-UNIVERSALK9-M), Version 15.5(3)M10, RELEASE SOFTWARE (fc3)
このバージョン部分である「15.5(3)M10」をGoogleなどで検索すれば、CISCOのリリースノートが見つかると思います。検索精度が悪いようであれば「CISCO Release Notes」などと組み合わせて 検索すると良いです。
リリースノートに「Bugs for Cisco IOS Release ~」といった節があるので、基本的にここを見れば良いです。見方としては、
となります。
基本的に以下の表のように記載されているので、該当するバージョンの「Open Bugs 」を拾い上げれば良いことになります。ただ、リリースノートに記載されている情報は発表当時の内容しか記載されておらず更新はされませんので、該当バージョン「以降」のバージョンに記載されているOpen BugsとResolved Bugsがあれば、それもチェック対象に含める必要があります。 (該当バージョンのリリースノート発表時点で未知だったが、その後に発見され既知となったバグもあるため。そういったバグはそれ以降に発表されるリリースノートに初めて掲載されます)
バージョン | リスト |
---|---|
7 | Open Bugs(未修正バグ) Resolved Bugs(修正済みバグ) |
8 | Open Bugs(未修正バグ) Resolved Bugs(修正済みバグ) |
9 | Open Bugs(未修正バグ) Resolved Bugs(修正済みバグ) |
10 | Open Bugs(未修正バグ) Resolved Bugs(修正済みバグ) |
表には、CSCuv36677:IOS allows RC4-MD5 and RC4-SHA1 SSL ciphers to be negotiated by defaultといった記載がありますので、概要を確認後、機種や使用機能の観点から詳細を確認した方が良いと思われるものは、バグIDをクリックし詳細を確認することができます。
ただし、詳細確認にはCISCOアカウントが必要になりますので、事前に登録・作成しておくことをお薦めします。(権限の弱い個人アカウントでも内容を確認できます)
最新のリリースノートが公開されたタイミングでも未知であり、その後新規に発見された最新バグは、当然ながらリリースノートには載りません。その新規に発見されたバグは、過去のIOSに遡って内在していることもあります。これについてはCISCO Bug Search Toolで検索を行うしか方法がありませんが、残念ながら一般ユーザの権限では検索することができません。
この情報を必要とする場合は権限が必要になるため、CISCO認定パートナーになっている機器購入元の販社に対して依頼をします。Bug Search Toolは各種キーワード検索となりますので機種やIOSバージョンと共に、バグ検索で探して欲しいキーワードを伝えます。(ospf、bgp、ipsecなど)
なお、Bug Search Toolの検索は単純検索となっており、結果がリリースノートに掲載されている既知バグ情報と重複することがありますので、重複するものは上手く除去してチェックを行う必要があります。
© 2021 www.eimelle.net