Catalyst 9800 ワイヤレス LAN コントローラの推奨 Cisco IOS XE リリース

はじめに

このドキュメントでは、Catalyst 9800 ワイヤレス LAN コントローラ（C9800 WLC）用の最も信頼性の高い Cisco IOS XE ソフトウェアを特定するためのガイダンスを提供します。 

背景

このドキュメントの情報は、次を含む C9800 WLC のさまざまなフォームファクタに適用されます。

• アプライアンス（9800-40、9800-80、9800-L）
• 仮想コントローラ（プライベートおよびパブリッククラウドの 9800-CL）
• Catalyst 9000 シリーズ スイッチ上の Embedded Wireless Controller
• Catalyst アクセスポイント上の Embedded Wireless Controller（EWC-AP）

C9800 でサポートされるアクセスポイントモデルは次のとおりです。

• IOS ベースの 11ac Wave 1 アクセスポイント（1700/2700/3700/1572）（すべてのリリースではありません）
• COS ベースの 11ac Wave 2 アクセスポイント（1800/2800/3800/4800/1540/1560）
• COS ベースの Catalyst 11ax 91xx シリーズ アクセスポイント（9105/9115/9117/9120/9130/9136/9164/9166）

これらの推奨事項では、AireOS WLC と C9800 WLC の併用が考慮されています。 推奨事項は、Catalyst 9800 WLC に適用可能な Cisco IOS XE ソフトウェアのすべてのリリースを対象としています。通常、新しくリリースされたバージョン（メンテナンスリリースまたは新しいコードトレイン）には、現場での最低 2 〜 3 週間のソーク時間が設けられ、致命的な問題が報告されない場合にのみ、シスコの一般的な推奨事項の候補になります。これらの推奨事項は、内部テスト、TAC ケースなどを通じてフィードバックを受けながら、頻繁に更新されます。

TAC が推薦するビルド

IOS XE 17.15

IOS XE 17.15は、複数のメンテナンスリリース(MR)が計画された長時間のトレインです。

17.15.1

IOS XE 17.15.1は、17.15トレインの最初のバージョンです。これは、17.14以降のバージョンのみを実行できる新しいCW9800HまたはCW9800M WLCを使用している場合に推奨されるリリースです

17.15.1には、Cisco Bug ID CSCwk62269で示されているアクセスポイントの「regreSSHion」脆弱性に対する修正が含まれています

IOS XE 17.14.1

Cisco IOS XE 17.14.1 は、MR が計画されていない短期的リリースです。このリリースでサポートされる新機能は、17.14リリースノートに記載されています。

これは、CW9800MおよびCW9800H1/2 WLCをサポートする最初のリリースです。これらのWLCで実行できるのは、17.14以降のリリースだけです。

IOS XE 17.13.1

Cisco IOS XE 17.13.1 は、MR が計画されていない短期的リリースです。このリリースでサポートされる新機能は、17.13リリースノートに記載されています。

Dublin 17.12

このリリースでサポートされる新しい機能は、17.12リリースノートに記載されています。すべての導入で17.12.3が推奨されます。この時点では、17.9.5と17.12.3の両方が推奨されます。

17.9に対する17.12の主な利点は次のとおりです。

• 6GHzをサポートする国が増加
• 5 GHzおよび6 GHzで単一のWPA2+WPA3 SSIDを使用できます。
• WNCdプロセス間でAPのロードバランシングを行うRRMベースのアルゴリズム

17.12.4

Cisco IOS XE 17.12.4は、17.12トレインの3番目の不具合修正リリースです。17.12の推奨リリースではありませんが、現在検討中です。17.12.4には、Cisco Bug ID CSCwk62269に記載されているアクセスポイントの「regreSSHion」脆弱性に対する修正が含まれています 。

17.12.3

Cisco IOS XE 17.12.3は、17.12トレインの2番目の不具合修正リリースです。これは、17.10.1以降のリリースでサポートされる機能またはハードウェアを使用するすべての導入に推奨されるバージョンです。

SDアクセスを導入する場合は、Cisco Bug ID CSCwj04031 ：クライアントがIPv6リンクローカルアドレスをリリースすると、WLCがSGTを0に強制することに注意してください。該当する場合は、TACに連絡してSMUパッチを入手してください。

17.12.2

Cisco IOS XE 17.12.2は、17.12トレインの最初の不具合修正リリースで、CVE-2023-20198 CVE-2023-20273 / CSCwh87343の修正が含まれています。 これは、17.10.1以降のリリースでサポートされる機能またはハードウェアを使用するすべての導入に推奨されるバージョンです。

Dublin 17.11.1

Cisco IOS XE 17.10.1 は、MR が計画されていない短期的リリースです。17.11 EoL 案内を参照してください。このリリースでサポートされている新機能は、17.11.1 のリリースノートに示されています。17.10.1 または 17.11.1 以降でサポートされるすべての機能およびハードウェアについては、17.12.2 を使用することをお勧めします。

Dublin 17.10.1

Cisco IOS XE 17.10.1 は、MR が計画されていない短期的リリースです。17.10 EoL 案内を参照してください。このリリースでサポートされている新機能は、17.10.1 のリリースノートに示されています。17.10.1 以降でサポートされるすべての機能およびハードウェアについては、17.12.2 を使用することをお勧めします。

Cupertino 17.9

Cisco IOS XE 17.9.x は、いくつかの MR が計画されている長期的トレインです。  シスコでは、すべての導入に17.9.5を推奨します。この時点では、17.9.5と17.12.3の両方が推奨されます。

注：
1) SMUおよびAPSPにはNetwork Advantageライセンスが必要です。Network Essentials ライセンスを使用した展開の場合、バグ修正は、Cisco TAC から要求できる 17.9 エスカレーションイメージで利用できます。エスカレーションイメージへのアップグレードにはダウンタイムが必要です。
2) APSPはインクリメンタルです。つまり、各APSPバージョンには、以前のすべてのバージョンのAPSPからの修正が含まれています。
3) APSPの下のバグを評価し、APモデルの修正を含むAPSPを展開に適用します。

17.9.5

Cisco IOS XE 17.9.5は不具合修正リリースで、17.9.4aとAPSPの対象となるすべての問題を修正しています。9162 APを使用している場合は、17.9.4APSP8で発生し た問題であるCSCwj45141に注意してください

SDアクセスを導入する場合は、Cisco Bug ID CSCwj04031 ：クライアントがIPv6リンクローカルアドレスをリリースすると、WLCがSGTを0に強制することに注意してください。該当する場合は、TACに連絡してSMUパッチを入手してください。

17.9.4a

Cisco IOS XE17.9.4aは、CVE-2023-20198 CVE-2023-20273 / CSCwh87343で説明されているCisco IOS XEソフトウェアのWeb UI機能の複数の脆弱性に対処するために公開されています。

SDアクセスを導入する場合は、Cisco Bug ID CSCwj04031 ：クライアントがIPv6リンクローカルアドレスをリリースすると、WLCがSGTを0に強制することに注意してください。該当する場合は、TACに連絡してSMUパッチを入手してください。

17.9.4aAPSP6（APバージョン：17.9.4.201） 

17.9.4aAPSP6には、APバージョンラベルが17.9.4 APSP6とは異なる場合でも、17.9.4 APSP6と同じ修正が含まれます。次の修正が含まれます。

CSCwh61011 Cisco 9120および9115 APがWLCから予期せず分離し、再度DTLSを確立できない

CSCwh74663 3800 not sending QoS data frames due to RadarDetected flag as TRUE（レーダー検出フラグがTRUEのためダウンストリームにQoSデータフレームを送信しない）

CSCwh81332 9130APで、17.6.6へのアップグレード後にカーネルパニックによるクラッシュが発生しました(CSCwf87904の回帰修正)。

CSCwh60483 9136I-ROW AP – 誤った温度表示、100度低下

CSCwf53520：バージョン17.9.2が稼働するCisco 1815 AP：カーネルパニックによるクラッシュが発生

CSCwf93992 2800 Flex APが、遅延が50ミリ秒を超えるとEAP-TLS断片化パケットを処理しない

CSCwf85025 国コードが GB の C9166-ROW AP で、チャネル変更後に送信電力が低下し、クライアントが接続に失敗する。

CSCwh02913：アサートによるAPカーネルのクラッシュ：「TXPKTPENDTOT(wlc)== 0」 failed: file "wlc_mutx.c:4247"

CSCwh08625 PC を使用した C9105、C9115、C9120 AP でのカーネルパニックが _raw_spin_unlock で発生する

CSCwf68131 C9105AXW – 不良ブロックモニタリング

CSCwf50177 C9105AXW：多数の不良ブロック

17.9.4

Cisco IOS XE 17.9.4 は、主にバグ修正を目的としたリリースで、次を追加しています。

• 製品分析のサポート
• アラブ首長国連邦向けの ROW サポート

  注意：
  1) 17.9.4と17.9.4aがCSCwf83132の影響を受け、モビリティグループ名の変更後に、クライアントがflexconnect APの11r対応SSIDでアソシエートできなくなる。 

17.9.4 SMU_CSCwh87343（コールド SMU。リロードが必要）

17.9.4 SMU は次の修正を提供します。

CSCwh87343/ CVE-2023-20198 CVE-2023-20273 Cisco IOS XE ソフトウェア Web UI 機能の複数の脆弱性。この SMU を適用するには、WLC をリロードする必要があります。

17.9.4 APSP6（APバージョン：17.9.4.206） 

17.9.4 APSP5には、APSP1、APSP2、およびAPSP5の修正が含まれ、次の修正も追加されます。

CSCwh61011 Cisco 9120および9115 APがWLCから予期せず分離し、再度DTLSを確立できない

CSCwh74663 3800 not sending QoS data frames due to RadarDetected flag as TRUE（レーダー検出フラグがTRUEのためダウンストリームにQoSデータフレームを送信しない）

CSCwh81332 9130APで、17.6.6へのアップグレード後にカーネルパニックによるクラッシュが発生した(CSCwf87904の回帰フィックス) 

CSCwh60483 9136I-ROW AP – 誤った温度表示、100度低下

17.9.4 APSP5（APバージョン：17.9.4.205） 

17.9.4 APSP5には、APSP1とAPSP2の修正プログラムが含まれ、次の修正プログラムも追加されます。

CSCwf53520：バージョン17.9.2が稼働するCisco 1815 AP：カーネルパニックによるクラッシュが発生

CSCwf93992 2800 Flex APが、遅延が50ミリ秒を超えるとEAP-TLS断片化パケットを処理しない

17.9.4 APSP2（APバージョン：17.9.4.202） 

17.9.4 APSP2には、すべてのAPSP1修正が含まれ、以下の修正も追加されます。

CSCwf85025 国コードが GB の C9166-ROW AP で、チャネル変更後に送信電力が低下し、クライアントが接続に失敗する。

CSCwh02913：アサートによるAPカーネルのクラッシュ：「TXPKTPENDTOT(wlc)== 0」 failed: file "wlc_mutx.c:4247"

CSCwh08625 PC を使用した C9105、C9115、C9120 AP でのカーネルパニックが _raw_spin_unlock で発生する

17.9.4 APSP1（APバージョン：17.9.4.201）

17.9.4 APSP1 では、以下に対処する C9105AXW の修正が提供されています。

CSCwf68131 C9105AXW – 不良ブロックモニタリング

CSCwf50177 C9105AXW：多数の不良ブロック

.

17.9.3

Cisco IOS XE 17.9.3 は、バグ修正を目的としたリリースで、次を追加しています。

• IW9167E のサポート
• C9800 の Wireless Network Control daemon（WNCd）インスタンス間で AP のロードバランシングを改善するためにサイトの負荷を指定する機能
• Wave 1 アクセスポイント（1700/2700/3700/1572）のサポートが再導入されますが、このサポートは、通常の製品ライフサイクルサポートを超えて延長されません。 これらのAPの機能は17.3の機能と同等であり、17.3.xから17.9.3へのアップグレードはx >=4cでサポートされています。詳細については、FAQ を参照してください。
• C9800 での AAA 中間アカウンティングを無効にするコマンド

17.9.3を実行している場合、シスコでは少なくとも、WLCを17.9.4 + SMU_CSCwh87343 + APSP（必要な場合）または17.9.4a+ APSP（必要な場合）にアップグレードできるまでは、CSCwh87343にSMUと適用可能なAPSPおよびHTTP ACLを適用することを推奨します

Field Notice FN74035/CSCwf67316 に対処するための 11ac Wave 2 AP シリーズ（2800、3800、4800、1560、6300）を使用した展開用の 17.9.3 + SMU + APSP4 CCO イメージ

CSCwf68131 および CSCwf50177 に対処するための 11ax Catalyst AP シリーズ（C9105）を使用した展開用の 17.9.3 + SMU + APSP5 CCO イメージ

他の全展開用の 17.9.3 + SMU + APSP3 CCO イメージ 

注意：17.9.3 にアップグレードする前に、下記の点に注意してください。
  a. C9800 WLC が 17.3.6 + APSP6、17.3.7、または 17.6.5 を実行していない場合、WAN 経由で WLC に登録された COS AP はイメージが破損するリスクがあります。イメージの破損によるブートループを回避する方法を参照して、AP がブートループでスタックするのを回避するか、またはブートループでスタックした AP を回復します。 
  b. C9800-40 の ROMMON バージョンを 17.7(3r) にアップグレードして、CSCvp25150 を回避します。他のプラットフォームでの ROMMON の推奨バージョンと ROMMON のアップグレード手順については、このドキュメントの FPGA に関するセクションを参照してください。

17.9.3 SMU

17.9.3 については、次の修正を含む 3 つの SMU が掲載されています。

CSCwf55303 RP リンクがアップ状態になるとアクティブ WLC がリブートする（ヒットレス、WLC のリロードは不要）

CSCwe01579 rrm スケール中に rrm_client_coverage_rssi_record_create で WNCd クラッシュが観察される（WLC のリロードが必要）

CSCwf60151 WLC でクラッシュを引き起こす pubd によるメモリリーク（ヒットレス、WLC のリロードは不要）

17.9.3 APSP5（AP バージョン：17.9.3.205）

17.9.3 APSP4 は、次に対する AP 修正を提供します。

CSCwf68131 C9105AXW – 不良ブロックモニタリング

CSCwf50177 C9105AXW：多数の不良ブロック

17.9.3 APSP4（AP バージョン：17.9.3.204）

17.9.3 APSP3 は、次に対する AP 修正を提供します。

CSCwf67316 - 2800/3800/4800/1560/IW6300が必要なレベルでレーダーを検出できない

17.9.3 APSP3（AP バージョン：17.9.3.203）

17.9.3 APSP3 は、次に対する AP 修正を提供します。

CSCwe73758 9115 AX APビーコンが5GHzでスタック
CSCwf07605 C9105AXW および 1815W Mac デバイスが、AAA VLAN オーバーライド後にイーサネットポートで IP アドレスを取得できない
CSCwe91394 WLC を 17.92 または 17.10.1 にアップグレードした後、余分なバイトが原因で Aeroscout T15e タグによって一時データが報告されない
CSCwf29742 FW が 80 以上のクライアントでマルチキャストおよび長期間の実行中にクラッシュする（12 時間後）

17.9.3 APSP2（AP バージョン：17.9.3.202）

17.9.2 APSP2 は、次に対する AP 修正を提供します。

CSCwe32853 AP C9124AXI が RLAN トラフィックをアップストリーム ネットワークに転送しない。[SF 06513662]
CSCwd41463 Cisco 3800、4800 AP が IGMP メンバーシップレポートの送信を停止する

17.9.3 APSP1（AP バージョン：17.9.3.201）

17.9.3 APSP1 は、次に対する AP 修正を提供します。
CSCwd91054 Flex 中央認証展開のクライアントが古い PMKID で Sticky Key Caching（SKC）ローミングを実行すると、認証状態でスタックする。
CSCwe55390 3802AP が、Spectralinkphone ローミング後に最大 500 ミリ秒の UP6/音声トラフィックをバッファリングすると、ロボット音声などの音声の問題が発生する
CSCwe04602 COS AP による SDA ファブリック WLANでのワイヤレスクライアントへのトラフィック転送に約 60 秒間障害が発生する
CSCwe66515 17.9.2 バージョンの 9136 AP がクライアントからの M2 応答を登録しない
CSCwe88776 EWC 対応 MAP が capwap init で 3 分間待機状態になる  

17.9.2

Cisco IOS XE 17.9.2 は、いくつかの新機能を除くバグ修正リリースです（詳細については、リリースノートを確認してください）。いくつかの重大なバグ修正と、一部 Catalyst WiFi6 アクセスポイントの新しいバージョンのサポート（Field Notice 72424 を参照）は、17.9.2 で利用できます。17.9.4 + SMU_CSCwh87343 + APSP（必要に応じて）または17.9.4a+ APSP（必要に応じて）にアップグレードすることをお勧めします。

17.9.2 APSP1

17.9.2 APSP1 では、2022 年 12 月 4 日以降も IW3700 AP が C9800 WLC に参加できるようにする CSCwd80290 の修正が提供されています。詳細については、https://www.cisco.com/c/ja_jp/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html および Field Notice FN72524 を参照してください。

17.9.1

Cisco IOS XE 17.9.1 は、長期的な 17.9.x リリーストレインの最初のリリースです。これは、Cisco Catalyst 916x シリーズ AP をサポートする最初のリリースです。このリリースでサポートされている新機能は、17.9.1 のリリースノートに示されています。 17.9.4 + SMU_CSCwh87343 + APSP（必要に応じて）または17.9.4a+ APSP（必要に応じて）にアップグレードすることをお勧めします。

注意：一部の Catalyst WiFi6 アクセスポイントの新しいバージョンのサポート（Field Notice 72424 を参照）は、17.9.1 ではサポートされていませんが、17.9.2 ではサポートされています。

Cupertino 17.8.1

Cisco IOS XE 17.8.1 は、MR が計画されていない短期的リリースです。17.8.1 のサポート終了案内を参照してください。このリリースでサポートされている新機能は、17.8.1 のリリースノートに示されています。17.8.1以降でサポートされているすべての機能とハードウェアについては、17.9.4 + SMU_CSCwh87343 + APSP（必要に応じて）または17.9.4a+ APSP（必要に応じて）を使用することをお勧めします

注：C9130 および C9124 を使用した展開で 17.3.3 を実行している場合は、17.8.1 にアップグレードする前に 17.3.4c にアップグレードする必要があります。

Cupertino 17.7.1

Cisco IOS XE 17.7.1 は、MR が計画されていない短期的リリースです。17.7.1 のサポート終了案内を参照してください。このリリースでサポートされている新機能は、17.7.1 のリリースノートに示されています。 17.7.1以降でサポートされているすべての機能とハードウェアについては、17.9.4 + SMU_CSCwh87343 + APSP（必要に応じて）または17.9.4a+ APSP（必要に応じて）を使用することをお勧めします

注意：17.7.1 は CSCwb13784 の影響を受けます。この問題により、パス MTU が 1000 バイトを下回る場合に Wave 2 AP および 11ax AP の参加が妨げられます。

Bengaluru 17.6

Cisco IOS XE 17.6.x は、複数の MR を含む長期的トレインです。 セキュリティ修正のみを目的とした17.6トレインの対象となるMRは、あと1つだけです。17.6 End of Life bulletin..Ciscoでは、すべての導入を17.9.5に移行することを推奨しています。

17.6.7

Cisco IOS XE 17.6.7は、バグ修正のみのリリースです。17.6ソフトウェアトレインを使用し続ける必要がある場合は、このリリースを推奨します。

17.6.6a

Cisco IOS XE17.6.6aでは、CSCwh87343:Cisco IOS XEソフトウェアのWeb UIにおける権限昇格の脆弱性が修正されています。これは17.6.6に代わるプロトコルです。

17.6.6

Cisco IOS XE 17.6.6は、バグ修正専用のリリースです。

17.6.5

Cisco IOS XE 17.6.5 はバグ修正のみのリリースであり、[ポリシープロファイル（Policy Profile）] に中間アカウンティングを無効にする設定が追加されています。17.6.5

17.6.4

Cisco IOS XE 17.6.4 はバグ修正のみのリリースであり、[AP参加プロファイル（AP Join Profile）] に AP シリアルコンソールを有効にするための設定が追加されています。いくつかの重大なバグ修正と、一部 Catalyst WiFi6 アクセスポイントの新しいバージョンのサポート（Field Notice 72424 を参照）は、17.6.4 で利用できます。17.9.4 + SMU_CSCwh87343 + APSP（必要に応じて）または17.9.4a+ APSP（必要に応じて）への移行を推奨

17.6.4 APSP1

17.6.4 APSP では、2022 年 12 月 4 日以降も IW3700 AP が C9800 WLC に接続できるようにする CSCwd80290 の修正が提供されています。詳細については、https://www.cisco.com/c/ja_jp/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html および Field Notice FN72524 を参照してください。

17.6.3

Cisco IOS XE 17.6.3 は、バグ修正のみのリリースです。これには、17.3.5a 以降のすべての修正と CSCwb13784 の修正が含まれています。 

CMX または Cisco DNA Spaces でロケーションを使用している場合は、CSCwb65054 に注意してください。これは、cisco.com に投稿された SMU（ホットパッチ）です。

17.6.3のSMUパッチで提供される多くの不具合修正と、17.6.4では一部のCatalyst WiFi6アクセスポイントの新しいバージョンのサポート(Field Notice 72424を参照)が利用可能です。シスコでは、17.9.4 + SMU_CSCwh87343 + APSP（必要な場合）または17.9.4a+ APSP（必要な場合）に移行することを推奨しています

17.6.2

Cisco IOS XE 17.6.2 では、いくつかの機能のサポートが追加されています。

• MAC 認証失敗時の Web 認証での 802.1 のサポート
• C9124AXI/E/D 屋外 AP でのメッシュおよびメッシュ + Flex のサポート
• 802.11ac Wave 2 および 11ax Catalyst AP でのクライアントごとの双方向レート制限

パスMTUが1000バイト未満に低下した場合にWave 2および11ax APの加入を防止するCSCwb13784など17.6.2の重大な不具合は17.6.4で解決されています。17.9.4 + SMU_CSCwh87343 + APSP（必要に応じて）または17.9.4a+ APSP（必要に応じて）への移行を推奨

17.6.1

このリリースでサポートされている新機能は、17.6 のリリースノートに記載されています。 17.6.1は、いくつかの重大な不具合に対して脆弱であるため、使用しないでください。

Bengaluru 17.5.1

Cisco IOS XE 17.5.1 は、MR が計画されていない短期的リリースです。17.5 のサポート終了案内を参照してください。このリリースでサポートされている機能のリストは、17.5 のリリースノートに記載されています。 17.5以降でサポートされるすべての新しいハードウェアと機能については、17.9.4 + SMU_CSCwh87343 + APSP（必要に応じて）または17.9.4a+ APSP（必要に応じて）に移行することをお勧めします

Bengaluru 17.4.1

Cisco IOS XE 17.4.1 は、MR が計画されていない短期的リリースです。17.4 のサポート終了案内を参照してください。17.4 でサポートされている機能のリストは、17.4 のリリースノートに記載されています。17.4以降でサポートされているすべての新しいハードウェアと機能については、17.9.4 + SMU_CSCwh87343 + APSP（必要に応じて）または17.9.4a+ APSP（必要に応じて）に移行することをお勧めします

Amsterdam 17.3

Cisco IOS XE 17.3.x は、いくつかのメンテナンスリリース（MR）が計画されている長期的トレインです。17.3 は、17.3 のサポート終了案内に記載されているソフトウェアメンテナンスの有効期限に達しました。17.3の最後のMRは、2023年9月を目標としたpsirt専用リリースです。 以前のリリースを使用している場合は、すべての導入で17.9.5に移行することをお勧めします。

17.3.7

Cisco IOS XE 17.3.7 は、17.3 リリーストレインの最後のバグ修正 MR です。17.3 トレインを引き続き使用するお客様には、17.3.7 を推奨します。

17.3.6

Cisco IOS XE 17.3.6 は、主にバグ修正を目的としたリリースです。次のサポートが追加されます。

• 9124 AXI/E/D アクセスポイントのメッシュおよびメッシュ + Flex 機能
• 一部の Catalyst WiFi6 アクセスポイントの新しいバージョン（VID）（Field Notice 72424 を参照） 

17.3.6 APSP7

APSP7 は、APSP5 の IOS 修正と APSP6 の COS AP 修正を統合パッチとして提供します。

17.3.6 APSP6(CSCwd89180経由)

17.3.6 APSP6 は、17.3.6 APSP2 を置き換え、複数の COS AP（11ac Wave2 および Catalyst 11ax）の不具合を修正します。

CSCvx32806 イメージチェックサム検証の失敗により、COS-AP がブートループでスタックする
CSCwc32182 AP 1852 無線ファームウェアのクラッシュ（SF 06029787/06121536/06208256）

CSCwc89719：無線障害によるAP1832のクラッシュ（無線リカバリの失敗）(SF#06180501)

CSCvz99036 ネイティブ VLAN からの Cisco アクセスポイント VLAN バイパスの脆弱性
CSCwd37092 8.10.181.0/17.3.6 - 2800/3800/4800 シリーズでの TCP ダウンロードの遅延、TLS 認証の失敗
CSCwc78435 9130 が、アウトオブバンド DFS イベントで誤ったチャネルリストを送信し、クライアント接続の問題を引き起こす
CSCwc88148 ドライバ側の MAC 一時停止の問題（CSCwc72194）に対処するための追加の機能拡張

CSCwd83653 による 17.3.6 APSP5

17.3.6 APSP5 では、2022 年 12 月 4 日以降も Cisco IOS AP が C9800 WLC に参加できるようにする Cisco Bug ID CSCwd80290 の修正が提供されています。詳細については、https://www.cisco.com/c/ja_jp/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html および Field Notice FN72524 を参照してください。

CSCwd40096 による 17.3.6 APSP2

17.3.6 APSP2 では、Cisco Bug ID CSCwd37092 の修正が提供されています。

症状：2800/3800/4800/1560/6300 アクセスポイントでダウンロードが遅くなり、EAP-TLS 認証が失敗する。 バグを確認するには、AP で #show controller nss stats を実行し、INNER_CAPWAP_REASM_FAILED カウンタが増加しているかどうかを確認します。

回避策：ありません。TCP ダウンロードの問題は、AP 参加プロファイルで tcp- adjust-mss 1250 が明示的に無効になっている場合に C9800 でのみ発生します。設定を有効にすると、TCP ダウンロードの遅延は防止されますが、UDP ダウンロードの遅延と EAP-TLS の失敗は続きます。

また、Cisco Bug ID CSCvz99036 および Cisco Bug ID CSCwc78435 の修正も含まれています。

17.3.5b

Cisco IOS XE 17.3.5b は 17.3.5a の更新版であり、17.3.5a の SMU パッチおよびエスカレーションイメージを介して提供されるバグ修正が組み込まれています。  詳細なリストについては、『17.3.5bで解決された不具合』を参照してください。

17.3.5a

Cisco IOS XE 17.3.5a には、次を含むいくつかの重要な修正が適用されています。

• WNCd（プローブ、ARP ストームなど）において高い CPU 使用率が発生する既知の問題の修正
• WNCd において CPU 使用率が急上昇したときに AP がドロップすることを防ぐための CAPWAP キープアライブの優先順位付け  
• SSID がブロードキャストを停止したときに診断するための Syslog と、CLI リカバリメカニズムCSCwb01162 を参照してください。

注意:17.3.5a CCOイメージはCSCwb13784の影響を受けます。このイメージは、パスMTUが1000バイト未満に低下した場合にWave 2および11ax APが加入するのを防ぎ、パスMTUが1500バイト未満に低下した場合にCisco IOS AP(1700000000/2770000000/20000/300000)が0000)が0)
修正：この問題の修正を提供する cisco.com に投稿された SMU（ホットパッチ）の適用が必須です。

17.3.4c

Cisco IOS XE 17.3.4c では、17.3.4 のいくつかの重大で広範囲に影響を与えるバグが修正されています。 

17.3.4

Cisco IOS XE 17.3.4 は、バグ修正のみのリリースです。  

注：C9130 および C9124 を使用した展開で 17.3.3 を実行している場合は、17.8.1、17.9.1 にアップグレードする前に 17.3.4c にアップグレードする必要があります。

17.3.3

Cisco IOS XE 17.3.3 は、バグ修正のみのリリースです。

注意： 17.3.3 には CSCvy11981 に対する脆弱性があります。
症状：WNCD がクラッシュします。
トリガー：AP 名が 32 文字以上の場合に、メモリが破損し、このクラッシュが発生します。
回避策：AP 名が 31 文字以下であることを確認します。

17.3.2a

Cisco IOS XE 17.3.2a は、メンテナンスリリースですが、バグ修正に加えて機能が追加されています。これらの機能には、次のものが含まれます。

• ポリシーを使用したスマートライセンス（GUI 設定は 17.4.1 でのみ利用可能）
• OEAP のパーソナル SSID
• シリアル番号を使用した AP 許可（wlancc+FIPS +LSC 証明書を提示する AP 以外のすべての AP に拡張）
• iCAP なしでのアシュアランスと IoT サービスの共存
• クラウド上の DNA-C への TLS トンネル

17.3.1

Cisco IOS XE 17.3.1では、次のハードウェアとソリューションのサポートが導入されました

• 9105I および 9105W アクセスポイント
• 9800CL 上の高スループットテンプレート
• Catalyst 9000 スイッチに組み込まれたワイヤレス（非 SDA）
• ユーザー定義ネットワーク（UDN）と UDN モバイルアプリケーション
• コントローラでの BLE 管理
• IOT モジュール管理

完全なリストについては、17.3 のリリースノートを参照してください。

Amsterdam 17.2.1

Cisco IOS XE 17.2.1 は、メンテナンスリリースが計画されていない短期的トレインです。17.2 のサポート終了案内を参照してください。C9800 のすべての 17.2.x リリースは、Field Notice の FN70577 と CSCvu24770 のために据え置かれています。シスコでは、すべての導入において、17.9.4 + SMU_CSCwh87343 + APSP（必要に応じて）または17.9.4a+ APSP（必要に応じて）への移行を推奨します。

Amsterdam 17.1.1

Cisco IOS XE 17.1.1 は、メンテナンスリリースが計画されていない短期的リリースです。17.1 のサポート終了案内を参照してください。C9800 のすべての 17.2.x リリースは、Field Notice の FN70577 と CSCvu24770 のために据え置かれています。シスコでは、すべての導入において、17.9.4 + SMU_CSCwh87343 + APSP（必要に応じて）または17.9.4a+ APSP（必要に応じて）への移行を推奨します。

Gibraltar 16.12

Cisco IOS XE 16.12 は、9800 の最初の長期的リリーストレインです。16.12.1 では、以下のハードウェアおよびソリューションのサポートが導入されました。

• 9800-L
• Google Cloud 上の 9800-CL
• 9120AXE、9130AXI
• Catalyst アクセスポイント上の Embedded Wireless Controller（EWC-AP）

16.12.8

16.12.2 から 16.12.7 までのすべての 16.12.x リリースは、バグ修正のみのリリースです。16.12.8 は、このトレインで計画されている最後の MR です。16.12 のサポート終了案内を参照してください。  シスコでは、すべての導入で17.9.5に移行することを推奨しています。

注:16.12.4aよりも前のすべての16.12.xリリース(16.12.1、16.12.1s、16.12.1t、16.12.2s、16.12.2t、16.12.3、16.12.3s)は、CSCvu24770に対処するために保留されます。

Gibraltar 16.11.1

Cisco IOS XE 16.11.1 は、以降のメンテナンスリリースが計画されていない短期的リリースです。サポート終了案内を参照してください。 16.xのすべての機能について、Ciscoでは、すべての導入で17.9.4 + SMU_CSCwh87343 + APSP（必要に応じて）または17.9.4a+ APSP（必要に応じて）に移行することを推奨します

Gilbraltar 16.10.1

Cisco IOS XE 16.10.1 は、Catalyst 9800 SKU（アプライアンス：9800-40、9800-80、プライベート/パブリッククラウド上の 9800、9800-CL、および Catalyst 9300 スイッチ上の 9800 ソフトウェア）を正式にサポートする最初の Cisco IOS XE ソフトウェアリリースです。  Cisco IOS XE 16.10.1eは、Catalyst 9800とCisco DNA Centerの統合をサポートする最初のリリースです。 これは、メンテナンスリリース（MR）が計画されていない短期的リリースです。サポート終了案内を参照してください。Ciscoでは、16.xの全機能に対して、すべての導入で17.9.4 + SMU_CSCwh87343 + APSP（必要に応じて）または17.9.4a+ APSP（必要に応じて）への移行を推奨します。 

ハードウェア 9800 WLC 上のフィールドプログラマブル（FPGA）ファームウェア

物理的な Catalyst 9800 WLC（9800L、9800-40、9800-80）には、IOS-XE の他に、アップグレードできるコードが 2 つあります。 

• ROM モニター（ROMmon）：C9800 アプライアンスで、ハードウェアを初期化し、IOS-XE ソフトウェアを起動するブートストラッププログラムです。  次のコマンドを実行すると、アプライアンスで実行されている ROMmon のバージョンを確認できます。  

#show rom-monitor chassis {active | standby} R0

• PHY：物理層、具体的には、C9800 アプライアンスのフロントエンド ディストリビューションおよびアップリンクポートをサポートする共有ポートアダプタ（SPA）モジュールを指します。次のコマンドを実行すると、アプライアンスで実行されている PHY のバージョンを確認できます。

#show platform hardware chassis active qfp datapath pmd ifdev | include FW

新しいファームウェアは、通常、システム（温度センサー、ファン、電源装置など）の正常性を保護し、物理ポートでのデータ転送の問題に対処するためにリリースされます。利用可能な最新の FPGA ファームウェアにアップグレードすることをお勧めします。   「C9800 FPGAのアップグレード」で新しいファームウェアがリリースされた特定の不具合をアップグレードする手順を説明しています。 表 1 に、各プラットフォーム用のバージョンを示します。

	ロード	イーサネット PHY	光ファイバ PHY
9800-L-F	16.12(3r)	N/A	17.11.1
9800-L-C	16.12(3r)	17.11.1	N/A
9800-40	17.7(3r)	N/A	16.0.0
9800-80	17.3(3r)	N/A	16.0.0

9800 WLC での高可用性ソフトウェアメンテナンス

C9800 は、展開ライフサイクルのソフトウェア メンテナンス フェーズで可用性を確保するための複数の機能を提供します。これらには、In-Service Software Upgrade（ISSU）、ローリング AP アップグレード、WLC の不具合または PSIRT に対処するためのホットパッチとコールドパッチ、AP 固有の修正に対処するための AP パッチ、および既存のコントローラコードで新しい AP モデルをサポートするための AP パッチが含まれます。  

ISSU

ISSU のサポートは、17.3.1 で導入され、長期的リリース（17.3.x、17.6.x、および 17.9.x）に限定されています。つまり、ISSU は、次のリリースで機能します。

1. 長期的メジャーリリース内（17.3.x ～ 17.3.y、17.6.x ～ 17.6.y、17.9.x ～ 17.9.y など）
2. 長期的メジャーリリースの間（17.3.x ～ 17.6.x、17.3.x ～ 17.9.x など）

注：これは、現在サポートされている長期リリースの後の2つの長期リリースに限定されます。

ISSU はサポートされて「いません」。

1. 短期的リリーストレインのマイナーリリース内（17.4.x ～ 17.4.y、17.5.x ～ 17.5.y など） 
2. 短期的リリーストレインのマイナーリリースとメジャーリリースの間（17.4.x ～ 17.5.x など） 
3. 長期的リリースと短期的リリースの間（17.3.x ～ 17.4.x、17.5.x ～ 17.6.x など）

ソフトウェア メンテナンス アップグレード（SMU）パッチ

C9800 は、コールドパッチとホットパッチの両方をサポートしており、バグ修正をソフトウェア メンテナンス アップグレード（SMU）ファイルとして提供することができます。  

• ホットパッチ：システムのリロードは必要ありません。つまり、WLC と AP は動作しつづけます。9800 ステートフル スイッチオーバー（SSO）ペアの場合、SMU インストールプロセスにより、パッチが両方のシャーシに適用されます。
• コールドパッチ：コールドパッチの場合はシステムのリロードが必要です。9800 SSO ペアの場合は、ダウンタイムなしでコールドパッチを適用できます。  

アクセス ポイント サービス パック

アクセスポイント（AP）でのソフトウェア不具合の修正は、アクセス ポイント サービス パックを介して提供できます。これには AP のリロードが必要ですが、9800 WLC のリロードは必要ありません。  

アクセス ポイント デバイス パック

新しい AP モデルのサポートは、WLC コードをアップグレードしなくても、既存の WLC コードで利用可能にすることができます。このAPは、既存のWLCコードで使用可能な機能のみをサポートします。

ガイドラインと要件  

1. SMU パッチは、MD リリース後の長期的リリース（16.12、17.3、17.6、17.9 など）についてのみ生成されます。
2. SMU は、少なくとも Network Advantage ライセンスを実行している 9800 WLC にのみ適用できます。各種ライセンスのワイヤレス機能マトリックスを参照してください。 
3. ほとんどの展開に適用可能な SMU は、顧客が自分でダウンロードできるように cisco.com で公開されます。 
4. SMU またはパッチは、すべてのバグ修正に使用できるわけではありません。通常、バグ修正に関連するコード変更により、パッチ適用可能性が決まります。
5. SMU の適用性は、不具合ごとに評価されます。 ご使用のC9800がライセンスに基づいてSMUパッチの適用対象となり、特定の不具合用のSMUが必要な場合は、Cisco Technical Assistance Center(TAC)に連絡してバグを評価してもらってください。 

これらの機能の詳細については、C9800 WLC のパッチガイドを参照してください。

Cisco.com での各種 9800 の SMU、APSP、および APDP イメージの場所

ステップ 1：ダウンロードホーム に移動し、[製品の選択（Select a Product）] の検索バーで 9800 を検索して、使用している 9800 フォームファクタを選択します。

ステップ 2：[ソフトウェアタイプ（Software Type）] メニューから、必要に応じて、SMU、APSP、または APDP を選択します。

Software Defined Access（SDA）に関する注意事項

SDA に最適なコードの組み合わせに関する推奨事項については、常に SDA 互換性マトリックスを参照してください。これには、シスコの SDA ソリューションテストチームによってテストされた、Cisco DNA Center、Identity Service Engine（ISE）、スイッチ、ルータ、およびワイヤレス LAN コントローラでのコードの特定の組み合わせが示されています。

Inter Release Controller Mobility（IRCM）

• IRCM は、2504/7510/vWLC コントローラではサポートされておらず、5508/8510/5520/8540/3504 プラットフォームでのみサポートされています。
• AireOS WLC とのリリース間コントローラモビリティ（IRCM）互換性については、次の点に注意してください。
  • TAC では、すべての展開に AireOS 8.10.190.0 を使用することを推奨しています。
  • 環境内に古い WLC またはアクセスポイントがあり、8.5 より後のバージョンの AireOS にアップグレードできない展開の場合、TAC では、8.5.182.108（非表示の投稿）IRCM コードを推奨しています。

注：すべてのバージョンの 8.5 コードで IRCM がサポートされているわけではありません。 cisco.com で入手可能な 8.5 IRCM のバージョンには、8.5.164.0、8.5.164.216、8.5.176.0、8.5.176.1、 8.5.176.2、8.5.182.104 が含まれます。

AireOS 推奨コードについては、次を参照してください。

https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/200046-tac-recommended-aireos.html

Catalyst 9800 シリーズ ワイヤレス LAN コントローラでサポートされている機能

リリース ノート

リリースごとの Cisco IOS XE ワイヤレス機能のリスト

AireOS と Cisco IOS XE の機能比較マトリックス

wave2 および 11ax アクセスポイントの FlexConnect 機能マトリックス