Arista CV-CUE : ver14.0 ～ 15.0.1

2023年になってから更新されたArista CV-CUE (CloudVision Cognitive Unified Edge）および AP ファームウェア更新を含めたメジャーな更新内容のサマリーです。（10月4日更新）

※なお、オンプレミス用の更新は除外してありますので、クラウド版のみの内容となっております。

Ver 14.0.0 機能拡張

• チェックポイント作成機能
  • CV-CUE にチェックポイントを作成して現在の構成、プロファイル、設定を保存する機能が追加されました。 チェックポイントの作成と復元は、CV-CUE で使用できるすべての設定で可能です。 ロケーションベースの構成、グループ構成、またはグローバル構成のチェックポイントを作成できます。 ネットワークで使用できるすべての構成可能な設定について、チェックポイントを作成して保存できます。詳しい使い方はこちらを参照して下さい。
• Hotspot2.0が作成できます
  • Hotspot 2.0 は、Wi-Fi ネットワーク間および Wi-Fi とセルラー ネットワーク間のシームレスなローミングを可能にするパブリック アクセス Wi-Fi の標準です。 Hotspot 2.0 を使用すると、ラップトップやスマートフォンなどの 認定Passpoint モバイル デバイスは、手動でサインインすることなく、Wi-Fi ネットワークを自動的に検出して接続できます。 これは、外部ネットワークとのインターワーキングのための IEEE 802.11u 標準に基づいています。Andoroidデバイスの場合、Androidのバージョンによって動作が異なるため、事前にデバイスの製造元のｓパオートにご確認下さい。
• CPUやメモリなどのインフラの状態を監視するためのダッシュボードが追加されました
  • すべての管理対象アクセス ポイント（AP）の健全性の概要を提供するインフラストラクチャ ダッシュボードが導入されました。インフラストラクチャ ダッシュボードを表示するには、ダッシュボード上にある「インフラストラクチャ」タブをクリックします。
• キャプティブポータルにOpenID接続プラグインが追加
  • 認証のために OpenID Connect をキャプティブ ポータルと統合できます。 OpenID Connect 統合機能は、Arista Cloud でホストされているキャプティブ ポータルでのみ利用できます。 キャプティブ ポータルがサードパーティのサーバーまたはアクセス ポイントでホストされている場合は使用できません。詳しい説明はこちらを参照して下さい。
• LaunchPad管理メニューにあるパスワード・ポリシーに基いて、デバイス・パスワードやSSIDのPSKのパスワード性能について評価され、新たにAPサーバ・キーのパスフレーズを追加できます
  • パスワード ポリシーで定義されているように、デバイス パスワードと AP サーバー キー パスフレーズを追加できます。 すべてのPSK（パスワード）は、CV-CUE で構成したパスワード ポリシーとパスワード設定に基づいています。
• WiFiレポートの種類に「WiFi無線」が追加されました
  • このレポートには、UIの[モニター]>[WiFi]>[無線]テーブルからエクスポートされた情報が含まれています。このレポートは、アクセスポイント名、MACアドレス、再試行率（％）、RSSI、チャネル、場所などの情報を含む、ネットワークで使用されている無線の完全なインベントリを提供します。
• Wi-Fi 6 および 6E のセキュリティ要件への準拠を確保するために、CV-CUE は WIPS に次の機能強化を導入しました。いずれもWPA3への移行のために、WiFi認定ポリシー上でこれらの条件を利用することで、セキュリティ要件を厳格化することが出来ます。
  • 非準拠の認可された AP
  • 非準拠 AP の防止
  • WPA3 移行を禁止する

---

Ver 15.0.0機能拡張

• ＡＰＩサンドボックス機能の実装
  • CloudVision Cognitive Unified Edge (CV-CUE) が持っている全ての機能に関わる API ワークフローを試せる API サンドボックスが導入されました。　【続きを読む】
• アクセスポイントのカスタム証明書管理
  • アクセス ポイントは、それぞれの証明書を使用してネットワークに対して自身を認証できます。 アクセス ポイント (AP) VPN では、AP は認証に EAP-TLS プロトコルを使用します。 EAP-TLS では、クライアントとネットワークがそれぞれの証明書を使用して自身を認証する必要があるため、このプロトコルは共有シークレットや Xauth パスワードを交換する場合と比較して堅牢であると考えられます。
• RadSecに対応
  • RadSec または RADIUS over TLS は、クライアントと RADIUS サーバー間の安全な通信のためのプロトコルです。 RadSec は、TCP および TLS プロトコルを使用して、クライアントとサーバーの間に安全なトンネルを形成することにより、セキュリティ要件を高めることが出来ます。　【続きを読む】
• Ekahau社が提供するEkahau Floor Plan（AP設計支援ソフトウェア）でエクスポートしたデータをインポートできます。
  • Ekahau Floor Plan を CloudVision Cognitive Unified Edge (CV-CUE) にインポートし、CV-CUE からアクセス ポイント (AP) を管理できます。 フロア プランを CV-CUE にインポートしたら、AP を CV-CUE にマッピングし、AP の管理を開始できます。
• RF問題として最も多い電波干渉の問題を検証するための干渉分類機能を実装
  • Wi-Fi クライアントで RF の問題が発生する理由の 1 つは、Wi-Fi 以外の干渉です。 すべての Wi-Fi 6 以降の AP で「干渉分類」を実行できます。 CloudVision Cognitive Unified Edge (CV-CUE) は、干渉を Wi-Fi、電子レンジ (MWO)、周波数ホッピング スペクトラム拡散 (FHSS)、および連続波 (CW) の 4 つのカテゴリに分類することが出来ます。
• UPSK 分離と ID 検索 (AGNIと関連する更新）
  • CloudVision Cognitive Unified Edge (CV-CUE) では、Unique-PSK(UPSK) ワークフローに次の機能強化が導入されています。
    • UPSK ユーザー プライベート ネットワーク オプションを有効にして、複数のユーザーのデバイス間を分離して UPSK を生成できます。 この設定を有効にすると、UPSK-A を使用してオンボードされたユーザー A のデバイスは、ユーザー B の UPSK-B を使用してオンボードされたデバイスに到達または通信できなくなります。この設定により、UPSK によって提供されるセキュリティがさらに強化されます。
    • UPSK ID ルックアップを有効にして、生成された UPSK パスワードを使用して新しいクライアントを自動登録できます。 この機能を使用すると、手動介入を必要とせずに新しいクライアントをオンボードできます。 UPSK ID ルックアップは、WPA2 および WPA/WPA2 混合モードにのみ適用されます。
    • 注: AGNI 統合を有効にするには、RadSec が必須です。 RadSec の詳細については、「RADSEC プロトコル」を参照してください。

• ホットスポット SSID と脆弱な SSID
  • CV-CUEにて、セキュリティリスクのあるホットスポットSSID/脆弱なSSIDをリストし、SSID編集時の参照として利用可能
  • 元々存在するリストに加え、追加/削除/編集や、リストの移植も可能

---

Ver 15.0.1機能拡張

• キャンパス向けPoEスイッチのモニタリングをCV-CUEに統合した 13.0.0 から、さらに拡張してコンフィグも可能とした。
  • 対応モデルの追加：710P/720XP/720DP シリーズ （EOS 4.26.1以降）
  • プロファイルを使用したシンプルかつフレキシブルな設定が可能になりました。
• CV-CUEにて、スイッチ側へのVXLANトンネリング設定が可能
  • VXLANコントロールプレーンはHER（Head End Replication = Static）

---

更新の概略は以上です。