Cisco ソフトウェア(IOS)の選定方法(推奨バージョン・脆弱性・Bug)を紹介

ネットワークエンジニアの方は

と、悩まれている方も多いのではないでしょうか？


ネットワークの構築・運用時において、
最適なソフトウェアを選定することは、非常に重要です。


本記事では「Cisco機器におけるソフトウェアの選定方法と選定時に役立つCisco公式ツール」について、ご紹介します。

Cisco機器(IOS)のソフトウェア選定時に考えるべきこと

まずは、「ソフトウェア選定時に考えるべきこと・要素」をご紹介します。

ソフトウェア選定時に考えるべきことは、以下の通りです。

それでは1つずつ、みてみましょう！

① お客様要件を満たせる機能が含まれているか？確認する

最初にお客様要件を満たせる機能が含まれているか？確認しましょう！


どのメーカーの機器でも同じですが、
ソフトウェアのバージョンによって対応している機能が異なります。


まずは、お客様ネットワークの要件/問題点を確認し、
要件を達成する為に、どの機能が必要になるのか？確認しましょう！


必要となる機能を把握した上で、
「どのソフトウェアバージョンを選定する必要があるのか？」を、決めます。

各ソフトウェアでどのような機器が対応しているか？確認する方法

「Cisco Feature Navigator」という公式ツールを、使ってみましょう！
Cisco Feature Navigator 公式サイトURL : https://cfnng.cisco.com/


Cisco Feature Navigatorでは、様々なCisco機器の各ソフトウェアでどのような機能をサポートしているか、確認できるツールです。


特定機能のサポートバージョン情報を簡単に検索できる便利なツールです。


具体的には、以下のようなことができます！

Cisco Feature Navigatorの画面は以下のようなイメージです。

Cisco Feature Navigatorの使い方を知りたい方は、以下の記事をご確認ください！
スクリーンキャプチャを使いながら、説明しております！

② 可能な限り、Cisco推奨のバージョンを使用する

続いて、Cisco推奨のバージョンを確認しましょう！


Ciscoの各種ソフトウェアは、ソフトウェアダウンロードページにて
「Cisco社の推奨のバージョンをチェック」することができます。


推奨のバージョンは、一般的に安定性やセキュリティなどの様々な観点から選定されます。


推奨のバージョンでお客様の要件(機能面など)を達成できるのであれば、
推奨バージョンを利用された方が安心かと思います。

Cisco社の推奨のバージョンを確認する方法

Cisco社の推奨のバージョンは「Software Download ページ」で確認できます。
※ Software Download 公式サイトURL : https://software.cisco.com/download/home


Cisco社の推奨のバージョン　確認画面は以下のようなイメージです。

左側にダウンロード可能なソフトウェアの一覧が表示されております。
星印のソフトウェアがCisco社の推奨のバージョンとなります！

Cisco社の推奨のバージョンの調べ方の詳細を知りたい方は、以下の記事をご確認ください！
スクリーンキャプチャを使いながら、説明しております！

③ 業務影響が発生しそうな脆弱性がないか？確認する

ソフトウェアバージョンが確定したら、
該当のソフトウェアの脆弱性情報を確認しましょう！


少なからずどのソフトウェアにも脆弱性はあると思います。


その上で選定予定のソフトウェアバージョンで、
業務影響が発生しそうな重大な脆弱性がないか確認しておきましょう。

脆弱性情報を確認する方法

Cisco社では「Cisco Security Advisories」という公式ツールを使ってみましょう！
※ Cisco Security Advisories 公式サイトURL : https://sec.cloudapps.cisco.com/security/center/publicationListing.x


Cisco Security Advisoriesとは、Cisco社がセキュリティ関連の情報をまとめているリソースです。


Cisco製品に関するセキュリティの脆弱性情報を確認できます。
さらに、各脆弱性に関する説明、影響度、修正措置などを確認できますので、
必ずチェックしておきましょう！


具体的には以下のようなことができます！

Cisco Security Advisoriesの画面は以下のようなイメージです。

セキュリティアドバイザリーの詳細を知りたい方は、以下の記事をご確認ください！
スクリーンキャプチャを使いながら、説明しております！

④ 業務影響が発生しそうなソフトウェア不具合(Bug)がないか？確認する

次に該当のソフトウェアの不具合(Bug)情報を確認しましょう！


脆弱性と同様、少なからずどのソフトウェアにも不具合(Bug)はあると思います。


その上で選定予定のソフトウェアバージョンにおいて、
業務影響が発生しそうな重大なソフトウェア不具合(Bug)がないか確認しておきましょう。

不具合があった場合は？

利用予定の機能で既知のソフトウェア不具合がある場合は、
Fixed版のソフトウェアがリリースされているか確認しましょう。


Fixed版のソフトウェアがリリースされていない場合、
Workaroundsを踏まえて検討する必要があります。

ソフトウェアの不具合(Bug)情報を確認する方法

Cisco社では「Bug Search Tool」という公式ツールを使ってみましょう！
※ Bug Search Tool 公式サイトURL : https://bst.cloudapps.cisco.com/bugsearch/


Bug Search Toolとは、Cisco機器のソフトウェアに関連する既知のバグ情報を検索できるツールです。


特定のCisco製品やソフトウェアバージョンに関連するバグを検索できます。
例えば、特定のルータやスイッチ、IOSバージョンなどを指定して、バブ情報を検索可能です。

ソフトウェア選定時に必須のツールですので、必ずチェックしておきましょう！


具体的には以下のようなことができます！

Bug Search Toolの画面は以下のようなイメージです。

⑤ ソフトウェアのサポート期間を確認する

最後の項目です。
該当のソフトウェアのサポート期間を確認しましょう！


Ciscoのソフトウェアにはサポート期間がございます。


サポート期間を過ぎると、Cisco TACなどのサポートを得られなくなります。


ですので、ソフトウェア選定の時点で、
該当のソフトウェアのサポート期間をチェックしておきましょう！


サポート期間が短い場合は、
予めソフトウェアアップグレードが必要になる前提で案件を進めることを推奨します。

まとめ

最後までお読み頂きありがとうございます。


ネットワークの構築・運用時において、最適なソフトウェアを選定することは、非常に重要です。
ぜひ、本記事を参考にして、ソフトウェア選定をしてみてください！！

また、気になる方は、ぜひご確認ください！