Aanbevolen Cisco IOS XE-releases voor Catalyst 9800 wireless LAN-controllers

Downloadopties

  • PDF     (417.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (155.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (208.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:6 augustus 2024
Document-id:214749

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document bevat richtlijnen voor het vinden van de meest betrouwbare Cisco IOS XE-software voor Catalyst 9800 draadloze LAN-controllers (C9800 WLC’s). 

    Achtergrond

    De informatie in dit document is van toepassing op verschillende vormfactoren van C9800 WLC, waaronder:

    • Applicaties (9800-40,9800-80,9800-L)
    • Virtuele controllers (9800-CL in private en openbare clouds)
    • Ingesloten wireless controllers op Catalyst 9000 Series switches
    • Ingesloten wireless controllers op Catalyst access points (EWC-AP)

    Access Point-modellen die door de C9800 worden ondersteund, omvatten

    • IOS-gebaseerde 11ac Wave 1 access points (1700/2700/3700/1572) (niet in alle releases)
    • Op COS gebaseerde 11ac Wave 2 access points (1800/2800/3800/4800/1540/1560)
    • Op COS gebaseerde Catalyst 11ax 91xx Series access points (9105/9115/9117/9120/9130/9136/9164/9166)

    Bij deze aanbevelingen wordt rekening gehouden met het naast elkaar bestaan van AireOS WLC’s en C9800 WLC. De aanbevelingen gelden voor alle releases van Cisco IOS XE-software die draait op Catalyst 9800 WLC’s. Meestal wordt een nieuwe versie (ofwel een onderhoudsrelease of een nieuwe coderoin) minimaal 2-3 weken weektijd in het veld gegeven en alleen als er geen catastrofale problemen worden gemeld, wordt het een kandidaat voor de algemene aanbeveling van Cisco. Deze aanbevelingen worden regelmatig bijgewerkt naarmate we feedback krijgen via interne tests, TAC-cases, enzovoort.

    Door TAC aanbevolen builds

    IOS XE 17.15

    IOS XE 17.15 is een langeafstandstrein met verschillende geplande onderhoudsreleases (MR).

    17.15.1

    IOS XE 17.15.1 is de eerste versie van de 17.15-trein. Dit is de aanbevolen release als u de nieuwe CW9800H of CW9800M WLC's gebruikt die alleen versies na 17.14 kunnen draaien

    17.15.1 bevat de oplossing voor de "regreSSHion"-kwetsbaarheid op access points die in Cisco bug-id CSCwk zijn afgebeeld62269

    IOS XE 17.14.1

    Cisco IOS XE 17.14.1 is een kortstondige release waarvoor geen onderhoudsreleases zijn gepland. De nieuwe functies die in deze release worden ondersteund, worden vermeld in 17.14 release notes

    Dit is de eerste release die CW9800M en CW9800H1/2 WLC's ondersteunt. Die WLC's kunnen alleen releases later dan 17.14 uitvoeren.

    IOS XE 17.13.1

    Cisco IOS XE 17.13.1 is een kortstondige release waarvoor geen onderhoudsreleases zijn gepland. De nieuwe functies die in deze release worden ondersteund, worden vermeld in 17.13 release notes

    Dublin 17,12

    De nieuwe functies die in deze release worden ondersteund, worden vermeld in 17.12.Cisco raadt 17.12.3 aan voor alle implementaties. Zowel 17.9.5 als 17.12.3 worden momenteel aanbevolen.

    Enkele van de belangrijkste voordelen van 17.12 over 17.9 omvatten:

    • Meer landen ondersteunen 6GHz
    • Mogelijk om één WPA2+WPA3 SSID voor 5 en 6 GHz te gebruiken.
    • Een op RRM gebaseerd algoritme voor taakverdeling van AP’s over WNCd-processen

    17.12.4

    Cisco IOS XE 17.12.4 is de derde bug-fix release in de 17.12-trein. Het is niet de aanbevolen release voor 17.12 maar wordt overwogen voor het. 17.12.4 bevat de oplossing voor de "regreSSHion"-kwetsbaarheid op access points die wordt weergegeven in Cisco bug-id CSCwk62269 .

    17.12.3

    Cisco IOS XE 17.12.3 is de tweede bug-fix release in de 17.12-trein. Dit is de versie die wordt aanbevolen voor alle implementaties met behulp van functies of hardware die worden ondersteund in 17.10.1 of hoger.

    Mocht u een SD-Access-implementatie hebben, let dan op Cisco bug-id CSCwj04031 : WLC dwingt SGT tot 0 wanneer de client IPv6 link-lokaal adres vrijgeeft. Neem contact op met TAC om een SMU-pleister aan te vragen als u getroffen bent.

    17.12.2

    Cisco IOS XE 17.12.2 is de eerste bug-fix release in de 17.12 trein en bevat de fix voor CVE-2023-20198 CVE-2023-20273 / CSCwh87343. Dit is de versie die wordt aanbevolen voor alle implementaties met behulp van functies of hardware die worden ondersteund in 17.10.1 of hoger.

    Dublin 17.11.1

    Cisco IOS XE 17.10.1 is een kortstondige release waarvoor geen onderhoudsreleases zijn gepland. Zie het EoL Bulletin van 17.11. De nieuwe functies die in deze release worden ondersteund, worden vermeld in 17.1.1 Releaseopmerkingen. Voor alle functies en hardware ondersteunde vanaf 17.10.1 of 17.11.1, wordt u aangeraden om 17.12.2 te gebruiken

    Dublin 17.10.1

    Cisco IOS XE 17.10.1 is een kortstondige release waarvoor geen onderhoudsreleases zijn gepland. Zie 17.10 EoL Bulletin .De nieuwe functies die in deze release worden ondersteund, worden vermeld in 17.10.1 Release Notes. Voor alle functies en hardware ondersteunde vanaf 17.10.1, wordt u aangeraden om 17.12.2 te gebruiken

    Cupertino 17,9

    Cisco IOS XE 17.9.x is een trein met een lange levensduur en meerdere MR’s zijn gepland.  Cisco raadt 17.9.5 aan voor alle implementaties. Zowel 17.9.5 als 17.12.3 worden momenteel aanbevolen.

    Opmerking:
    1) Voor MKB's en APSP's is een Network Advantage-licentie vereist. Voor implementaties met Network Essentials-licentie zijn de bug fixes beschikbaar in 17.9 Escalation Image die kan worden aangevraagd bij Cisco TAC. Voor het upgraden naar een Escalation-afbeelding is downtime vereist.
    2) APSP’s zijn incrementeel, dat wil zeggen dat elke APSP-versie fixes bevat van alle eerdere versies van APSP’s.
    3) Evalueer de bugs onder APSP en pas de APSP’s toe die fixes voor AP-modellen in uw implementatie omvatten.

    17.9.5

    Cisco IOS XE 17.9.5 is een bug fix release, die alle problemen opgelost die worden gedekt door 17.9.4a, evenals de APSP's. Als u 9162 AP's hebt, let dan op CSCwj45141 dat een probleem is dat is begonnen in 17.9.4APSP8

    Mocht u een SD-Access-implementatie hebben, let dan op Cisco bug-id CSCwj04031 : WLC dwingt SGT tot 0 wanneer de client IPv6 link-lokaal adres vrijgeeft. Neem contact op met TAC om een SMU-pleister aan te vragen als u getroffen bent.

    17.9.4 bis.

    Cisco IOS XE 17.9.4a wordt gepubliceerd om meerdere kwetsbaarheden aan te pakken in de functie Cisco IOS XE Software Web UI die is beschreven in CVE-2023-20198 CVE-2023-20273 / CSCwh87343.

    Mocht u een SD-Access-implementatie hebben, let dan op Cisco bug-id CSCwj04031 : WLC dwingt SGT tot 0 wanneer de client IPv6 link-lokaal adres vrijgeeft. Neem contact op met TAC om een SMU-pleister aan te vragen als u getroffen bent.

    17.9.4a APSP6 (AP-versie: 17.9.4.201) 

    17.9.4a APSP6 bevat dezelfde oplossingen als 17.9.4 APSP6, ook al is het label van de AP-versie anders dan 17.9.4 APSP6. Deze oplossingen omvatten:

    CSCwh61011 onverwachte afscheidingen van Cisco 9120 en 9115 AP’s van WLC en kan DTLS niet opnieuw instellen

    CSCwh7463 3800 stuurt QoS-dataframes niet stroomafwaarts vanwege de radarherkende vlag als TRUE

    CSCwh8132 9130AP's had kernel paniek crashes na upgrade naar 17.6.6 (regressie fix voor CSCwf87904

    CSCwh60483 9136I-ROW AP - foutieve temperatuurmetingen, uit bij 100 graden

    CSCwf53520Cisco 1815 AP hardloopversie 17.9.2: Paniekcrash van de kernel waargenomen

    CSCwf9392 2800 flex AP’s verwerken EAP-TLS gefragmenteerde pakketten niet als de vertraging meer dan 50 ms bedraagt

    CSCwf85025 C9166-ROW AP met landcode GB, verlaagt de belasting na kanaalverandering waardoor clients niet kunnen verbinden.

    CSCwh02913AP kernel crash te wijten aan beweren:"TXPKTPENTOT(wlc)== 0" is mislukt: bestand "wlc_mutx.c:4247"

    CSCwh08625 Kernel Panic op C9105, C9115, C9120 AP's met pc is op _raw_spin_unlock

    CSCwf68131 C9105AXW - bewaking van ondeugdelijke blokken

    CSCwf50177 C9105AXW - groot aantal slechte blokken

    17.9.4

    Cisco IOS XE 17.9.4 is voornamelijk een bug fix release die ook toevoegt

    • Ondersteuning van productanalyses
    • RIJ-ondersteuning voor VAE

      Voorzichtig:
      1) 17.9.4 en 17.9.4a worden beïnvloed door CSCwf83132 wat ertoe leidt dat client niet kan associëren op 11r-enabled SSID's op flexconnect AP's na een verandering in de naam van de mobiliteitsgroep. 

    17.9.4 SMU_CSCwh87343 (koud SMU; moet opnieuw worden geladen)

    17.9.4 SMU biedt een oplossing voor

    CSCwh87343/ CVE-2023-20198 CVE-2023-20273 meervoudige kwetsbaarheden in de functie Cisco IOS XE Software Web UI. WLC moet worden herladen om deze SMU toe te passen.

    17.9.4 APSP6 (AP-versie: 17.9.4.2006) 

    17.9.4 APSP5 bevat fixes in APSP1, APSP2 en APSP5 en voegt ook fixes toe voor:

    CSCwh61011 onverwachte afscheidingen van Cisco 9120 en 9115 AP’s van WLC en kan DTLS niet opnieuw instellen

    CSCwh7463 3800 stuurt QoS-dataframes niet stroomafwaarts vanwege de radarherkende vlag als TRUE

    CSCwh8132 9130AP's hadden kernel paniek crashes na upgrade naar 17.6.6 (regressie fix voor CSCwf87904

    CSCwh60483 9136I-ROW AP - foutieve temperatuurmetingen, uit bij 100 graden

    17.9.4 APSP5 (AP-versie: 17.9.4.2005) 

    17.9.4 APSP5 bevat fixes in APSP1 en APSP2 en voegt ook fixes toe voor:

    CSCwf53520Cisco 1815 AP hardloopversie 17.9.2: Paniekcrash van de kernel waargenomen

    CSCwf9392 2800 flex AP’s verwerken EAP-TLS gefragmenteerde pakketten niet als de vertraging meer dan 50 ms bedraagt

    17.9.4 APSP2 (AP-versie: 17.9.4.2002) 

    17.9.4 APSP2 omvat alle APSP1-fixes en voegt ook fixes toe voor:

    CSCwf85025 C9166-ROW AP met landcode GB, verlaagt de belasting na kanaalverandering waardoor clients niet kunnen verbinden.

    CSCwh02913AP kernel crash te wijten aan beweren:"TXPKTPENTOT(wlc)== 0" is mislukt: bestand "wlc_mutx.c:4247"

    CSCwh08625 Kernel Panic op C9105, C9115, C9120 AP's met pc is op _raw_spin_unlock

    17.9.4 APSP1 (AP-versie: 17.9.4.201)

    17.9.4 APSP1 biedt fixes voor C9105AXW voor het volgende adres:

    CSCwf68131 C9105AXW - bewaking van ondeugdelijke blokken

    CSCwf50177 C9105AXW - groot aantal slechte blokken

    .

    17.9.3

    Cisco IOS XE 17.9.3 is een bug fix release die ook toevoegt

    • Ondersteuning voor IW9167E
    • Mogelijk om locatielading te specificeren voor betere taakverdeling tussen AP’s via Wireless Network Control Daemon (WNCd)-instanties op de C9800
    • Herintroduceert ondersteuning voor Wave 1 access points (1700/2700/3700/1572), maar deze ondersteuning gaat niet verder dan de normale ondersteuning van de productlevenscyclus. Functies voor deze AP's zijn gelijk aan functies op 17.3 en de upgrade van 17.3.x naar 17.9.3 wordt ondersteund voor x >=4c. Zie de veelgestelde vragen voor meer informatie
    • Opdracht om AAA tussentijdse accounting uit te schakelen op de C9800

    Als u 17.9.3 draait, raadt Cisco u minimaal aan om SMU's en toepasselijke APSP's en HTTP ACL's toe te passen voor CSCwh87343 totdat WLC kan worden bijgewerkt naar 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig)

    17.9.3 + SMU’s + APSP4 CCO-image voor implementaties met 11ac-golf 2 AP-serie (2800, 3800, 4800, 1560, 6300) voor meldingen uit het veld FN74035 / CSCwf67316

    17.9.3 + SMU’s + APSP5 CCO-afbeelding voor implementaties met 11ax Catalyst AP-serie (C9105) voor CSCwf68131 en CSCwf50177

    17.9.3 + SMU's + APSP3 CCO image voor alle andere implementaties. 

    Waarschuwing: voor de upgrade naar 17.9.3
      a. als de C9800 WLC niet 17.3.6+APSP6, 17.3.7 of 17.6.5 draait, dan lopen COS-AP’s die via WAN zijn geregistreerd in de WLC risico’s voor beeldcorruptie. Zie Hoe bootlus te vermijden vanwege de afbeelding corruptie document zowel om te voorkomen dat AP's vast komen te zitten in bootlus of om AP's te herstellen die vastzitten in bootlus. 
      b. Upgrade ROMMON-versie op C9800-40 naar 17.7(3r) om CSCvp25150 te vermijden. Raadpleeg het FPGA-gedeelte van dit document voor de aanbevolen versie van ROMMON op andere platforms en de ROMMON-upgradeprocedure.

    17.9.3 MKB

    Er zijn drie SMU's gepost voor 17.9.3, inclusief fixes voor:

    CSCwf55303 Active WLC herstart wanneer RP link verschijnt (hitless, vereist geen WLC herladen)

    CSCwe01579 WNCd crash waargenomen bij rm_client_cover_rssi_record_creation tijdens rrm schaal (vereist WLC reload)

    CSCwf60151 Geheugenlek met publiek triggering crash op WLC (hitless, vereist geen WLC reload)

    17.9.3 APSP5 (AP-versie: 17.9.3.2005)

    17.9.3 APSP4 biedt AP-fixes voor:

    CSCwf68131 C9105AXW - bewaking van ondeugdelijke blokken

    CSCwf50177 C9105AXW - groot aantal slechte blokken

    17.9.3 APSP4 (AP-versie: 17.9.3.2004)

    17.9.3 APSP3 biedt oplossingen voor AP-problemen voor:

    CSCwf67316 - 2800/3800/4800/1560/IW6300 kan radar op de vereiste niveaus niet detecteren

    17.9.3 APSP3 (AP-versie: 17.9.3.203)

    17.9.3 APSP3 biedt oplossingen voor AP-problemen voor:

    CSCwe73758 9115 AX AP-beacon vastgemaakt op 5 GHz
    CSCwf07605 C9105AXW en 1815W Mac-apparaat kunnen geen IP-adres in de Ethernet-poort krijgen nadat AAA VLAN is overschreven
    CSCwe91394 Aeroscout T15e Tags niet rapporteren temp gegevens te wijten aan extra bytes na het upgraden van WLC naar 17.92 of 17.10.1
    CSCwf29742 FW crashte tijdens gebruik van multicast & levensduur met 80+ clients (na 12 uur)

    17.9.3 APSP2 (AP-versie: 17.9.3.202)

    17.9.2 APSP2 biedt oplossingen voor AP-problemen voor:

    CSCwe32853 AP C9124AXI verstuurt geen LAN-verkeer naar het upstream netwerk. [SF 06513662]
    CSCwd41463 Cisco 3800, 4800 AP’s stoppen met het verzenden van IGMP-lidmaatschapsrapport

    17.9.3 APSP1 (AP-versie: 17.9.3.201)

    17.9.3 APSP1 biedt oplossingen voor AP-problemen voor:
    CSCwd91054 Wanneer clients in Flex centrale authenticatie-implementatie, Sticky Key Caching (SKC) roamen met oude PMKID, ze vastzitten in Authenticerende staat.
    CSCwe5390 3802AP buffering UP6/spraak verkeer voor ~500ms na Spectralinkphone roaming veroorzaakt audio problemen zoals robotic spraak
    CSCwe04602 COS AP kan verkeer naar draadloze client gedurende ongeveer 60 seconden niet doorsturen in SDA Fabric WLAN’s
    CSCwe6515 9136 AP in 17.9.2 versie die de M2 respons van client niet registreert
    CSCwe88776 EWC Geschikt MAP wachten 3 minuten in capwap init  

    17.9.2

    Cisco IOS XE 17.9.2 is een bug fix release met uitzondering van een aantal nieuwe functies (controleer de release opmerkingen voor meer informatie). In 17.9.2 zijn verschillende kritische bugfixes en ondersteuning voor nieuwere versies van een aantal Catalyst WiFi6 access points (zie melding uit het veld 72424) beschikbaar. U wordt aanbevolen om te upgraden naar 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig)

    17.9.2 APSP1

    17.9.2 APSP1 biedt een oplossing voor CSCwd80290 waarmee IW3700 AP's zich bij C9800 WLC kunnen aansluiten, zelfs na 4 dec 2022. Zie voor meer informatie https://www.cisco.com/c/en/us/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html en melding uit het veld FN72524.

    17.9.1

    Cisco IOS XE 17.9.1 is de eerste release in de langdurige 17.9.x release-trein. Dit is de eerste release die Cisco Catalyst 916x Series AP’s ondersteunt. De nieuwe functies die in deze release worden ondersteund, worden vermeld in 17.9.1 Releaseopmerkingen. U wordt aanbevolen om te upgraden naar 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig)

    Let op: ondersteuning voor nieuwere versies van sommige Catalyst WiFi6 access points (zie melding uit het veld 72424) is NIET beschikbaar in 17.9.1 maar is in 17.9.2

    Punt 17.8.1

    Cisco IOS XE 17.8.1 is een kortstondige release waarvoor geen onderhoudsreleases zijn gepland. Zie 17.8.1 EoL Bulletin. De nieuwe functies die in deze release worden ondersteund, worden vermeld in 17.8.1 Release Notes. Voor alle functies en hardware die vanaf 17.8.1 worden ondersteund, wordt u aangeraden 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig) te gebruiken

    Opmerking: implementaties met C9130s en C9124s moeten, als 17.3.3 wordt uitgevoerd, worden opgewaardeerd naar 17.3.4c voordat ze worden opgewaardeerd naar 17.8.1

    Punt 17.7.1

    Cisco IOS XE 17.7.1 is een kortstondige release waarvoor geen onderhoudsreleases zijn gepland. Zie 17.7.1 EoL Bulletin. De nieuwe functies die in deze release worden ondersteund, worden vermeld in 17.7.1 Releaseopmerkingen. Voor alle functies en hardware die vanaf 17.7.1 worden ondersteund, wordt u aangeraden 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig) te gebruiken

    Voorzichtig: 17.7.1 wordt beïnvloed door CSCwb13784 die golf 2 en 11ax APs verhindert toe te treden als de weg MTU onder 1000 bytes daalt

    Bengaluru 17.6

    Cisco IOS XE 17.6.x is een langeafstandstrein met meerdere MR’s. Er is nog maar 1 MR gericht voor 17,6 trein, alleen voor veiligheidsoplossingen. Zie 17.6 End-of-life bulletin..Cisco raadt u aan voor alle implementaties te migreren naar 17.9.5.

    17.6.7

    Cisco IOS XE 17.6.7 is een bug fix alleen release. Dit is de aanbevolen release als je moet vasthouden aan de 17.6 software trein.

    17.6.6 bis

    Cisco IOS XE 17.6.6a repareert CSCwh87343: Cisco IOS XE Software Web UI Privilege Escalation Vulnerability. Zij vervangt punt 17.6.6.

    17.6.6

    Cisco IOS XE 17.6.6 is een bug fix alleen release.

    17.6.5

    Cisco IOS XE 17.6.5 is een bug fix alleen release en voegt de configuratie, onder Policy Profile, toe om Interim Accounting uit te schakelen. 17.6.5

    17.6.4

    Cisco IOS XE 17.6.4 is een bug fix alleen release en voegt de configuratie toe, onder AP Join Profile, om AP seriële console in te schakelen. Er zijn verschillende kritische bugfixes en ondersteuning voor nieuwere versies van sommige Catalyst WiFi6 access points (zie melding uit het veld 72424) beschikbaar onder 17.6.4. Cisco raadt aan te migreren naar 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig)

    17.6.4 APSP1

    17.6.4 APSP biedt een oplossing voor CSCwd80290 waarmee IW3700 AP's zich kunnen aansluiten bij C9800 WLC, zelfs na 4 dec 2022. Zie voor meer informatie https://www.cisco.com/c/en/us/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html en melding uit het veld FN72524.

    17.6.3

    Cisco IOS XE 17.6.3 is een release die alleen bugfixes bevat. Het bevat alle fixes in 17.3.5a + de fix voor CSCwb13784

    Voor klanten die een locatie gebruiken met CMX of DNA Spaces, let op CSCwb65054. SMU (hot patch) gepubliceerd op cisco.com.

    Veel bugfixes geleverd via SMU-patches in 17.6.3 en ondersteuning voor nieuwere versies van sommige Catalyst WiFi6 access points (zie melding uit het veld 72424) is beschikbaar in 17.6.4. Cisco raadt aan om te migreren naar 17.9.4 + SMU_CSCwh87343 + APSP(indien nodig) OR 17.9.4a + APSP(indien nodig)

    17.6.2

    Cisco IOS XE 17.6.2 voegt ondersteuning toe voor handvol functies.

    • Ondersteuning van 802.1 met webverificatie bij MAC-verificatiefout
    • Ondersteuning van mesh en mesh + Flex op C9124AXI/E/D access points voor buitengebruik
    • Beperking aantal directionele snelheden per client op 802.11ac-golf 2 en 11ax Catalyst access points

    Vele kritieke bugs op 17.6.2, bijvoorbeeld CSCwb13784 die golf 2 en 11ax APs verhindert toe te treden als het pad MTU daalt onder 1000 bytes, worden opgelost in 17.6.4. Cisco raadt aan te migreren naar 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig)

    17.6.1

    De nieuwe functies die in deze release worden ondersteund, worden beschreven in 17.6 Releaseopmerkingen . 17.6.1 is kwetsbaar voor diverse kritieke gebreken en moet worden vermeden.

    Bengaluru 17.5.1

    Cisco IOS XE 17.5.1 is een kortstondige release waarvoor geen onderhoudsreleases zijn gepland. Zie 17.5 End of Life Bulletin De lijst met functies die worden ondersteund in deze release wordt weergegeven in 17.5 Release Notes. Voor alle nieuwe hardware en functies die vanaf 17.5 worden ondersteund, raadt Cisco u aan te migreren naar 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig)

    Bengaluru 17.4.1

    Cisco IOS XE 17.4.1 is een kortstondige release waarvoor geen onderhoudsreleases zijn gepland. Raadpleeg 17.4 End-of-Life bulletin. De lijst met in versie 17.4 ondersteunde functies vindt u in de release-opmerkingen bij 17.4. Voor alle nieuwe hardware en functies die vanaf 17.4 worden ondersteund, raadt Cisco u aan om te migreren naar 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig)

    Amsterdam 17.3

    Cisco IOS XE 17.3.x is een langlevende trein met verschillende onderhoudsreleases (MRs). 17.3 heeft End of Software Maintenance bereikt zoals gedocumenteerd in 17.3 End of Life Bulletin. De laatste MR voor 17.3 is een psirt-only release gericht voor september 2023. Cisco raadt u aan om naar 17.9.5 te migreren voor alle implementaties als u op een eerdere release bent.

    17.3.7

    Cisco IOS XE 17.3.7 is de laatste bug-fix MR in de 17.3 release trein. Voor klanten die op de 17.3-trein willen blijven, raadt Cisco 17.3.7 aan.

    17.3.6

    Cisco IOS XE 17.3.6 is voornamelijk een bug-fix release. Het voegt steun voor toe

    • mesh en mesh+flex voor 9124 AXI/E/D access points
    • Nieuwe versies (VID’s) van bepaalde Catalyst WiFi6 access points (zie melding uit het veld 72424). 

    17.3.6 APSP7

    APSP7 levert IOS-fixes in APSP5 en COS AP fixes in APSP6 als een unified patch.

    17.3.6 APSP6 via CSCwd89180

    17.3.6 APSP6 vervangt 17.3.6 APSP2 en repareert meerdere COS AP (11ac wave2 en Catalyst 11ax) defecten:

    CSCvx32806 COS-AP's vastgezet in bootloop door verificatie van image checksum mislukt
    CSCwc32182 AP 1852 Radio Firmware crash (SF 06029787/06121536/06208256)

    CSCwc89719 AP1832 verongelukt als gevolg van radiostoring (radio recovery mislukt) (SF#06180501)

    CSCvz9036 Cisco Access points VLAN-omleiding van native VLAN-kwetsbaarheid
    CSCwd37092 Slow TCP-downloads, geen TLS-verificaties in 8.10.181.0/17.3.6 - 2800/3800/4800 reeks
    CSCwc78435 9130 verzenden onjuiste kanaallijst op out-of-band DFS gebeurtenis waardoor client connectiviteit problemen
    CSCwc88148 Aanvullende verbetering voor mac suspension issue (CSCwc72194 ) aan de bestuurderszijde.

    17.3.6 APSP5 via CSCwd83653

    17.3.6 APSP5 biedt oplossing voor Cisco bug-ID CSCwd80290 die Cisco IOS AP’s toestaat om zich aan te sluiten bij C9800 WLC, zelfs na 4 dec 2022. Zie voor meer informatie https://www.cisco.com/c/en/us/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html en melding uit het veld FN72524.

    17.3.6 APSP2 via CSCwd40096

    17.3.6 APSP2 biedt oplossing voor Cisco bug-id CSCwd37092

    Symptoom: langzame downloads en EAP-TLS-verificatiefouten voor 2800/3800/4800/1560/6300 access points. Om de bug te bevestigen, voert u #show controllers nss stats op AP uit en controleert u of INNER_CAPWAP_RELAM_FAILLIET teller toeneemt

    Workaround: geen; TCP-downloadprobleem alleen gezien op C9800 wanneer tcp-adjust-mss 1250 expliciet is uitgeschakeld onder een AP Join Profile. Als u de instelling inschakelt, worden langzame TCP-downloads voorkomen, maar de downloadvertraging van UDP en EAP-TLS-storingen blijven voortduren.

    Het bevat ook fix voor Cisco bug-id CSC99036 en Cisco bug-id CSCwc78435.

    17.3.5 ter

    Cisco IOS XE 17.3.5b is een bijgewerkte versie van 17.3.5a waarin bug fixes is opgenomen die worden geleverd via SMU patches en escalatie image op 17.3.5a.  Zie Opgeloste defecten in 17.3.5b voor de volledige lijst.

    17.3.5 bis.

    Cisco IOS XE 17.3.5a biedt verschillende belangrijke oplossingen, waaronder

    • Fixes voor bekende triggers van hoge CPU in WNCd (sondes, ARP storm onder anderen)
    • CAPWAP keepalive-prioritering om te voorkomen dat AP’s vallen wanneer WNCd CPU-gebruikspieken. 
    • Syslog om te diagnosticeren wanneer SSID ophoudt met uitzenden en CLI herstelmechanisme. Raadpleeg CSCwb01162.

    Waarschuwing: 17.3.5a CCO-afbeelding wordt beïnvloed door CSCwb13784 die verhindert dat golf 2 en 11ax AP's zich aansluiten als het pad MTU daalt onder 1000 bytes en Cisco IOS AP's (1700/2700/3700) belet zich aan te sluiten als het pad MTU daalt onder 1500 bytes.
    Fix: SMU (hot patch) gepost op cisco.com biedt oplossing voor het probleem en is verplicht om van toepassing te zijn.

    17.3.4c

    Cisco IOS XE 17.3.4c lost verschillende kritieke bugs en bugs met een grote impact op in 17.3.4.  

    17.3.4

    Cisco IOS XE 17.3.4 is een release die alleen bugfixes bevat.  

    Opmerking: implementaties met C9130s en C9124s moeten, als 17.3.3 wordt uitgevoerd, worden opgewaardeerd naar 17.3.4c voordat ze worden opgewaardeerd naar 17.8.1, 17.9.1.

    17.3.3

    Cisco IOS XE 17.3.3 is een release die alleen bugfixes bevat.

    Waarschuwing: 17.3.3 is kwetsbaar voor CSCvy11981
    Symptoom: WNCD-crash
    Trigger: Als een AP-naam 32 of meer tekens is, is er geheugencorruptie die leidt tot deze crash
    Workaround: Zorg ervoor dat het aantal tekens voor een AP-naam 31 of minder is.

    17.3.2a

    Cisco IOS XE 17.3.2a introduceert via een onderhoudsrelease functies en bugfixes. Deze functies omvatten

    • Smart Licensing met beleid [GUI-configuratie alleen beschikbaar in 17.4.1]
    • Persoonlijke SSID voor OEAP
    • AP-autorisatie met serienummer [uitgebreid naar alle access points behalve die met Wlancc+FIPS+LSC-certificaat]
    • Assurance en IoT-services naast elkaar zonder iCAP
    • TLS-tunnel naar DNA-C in de cloud

    17.3.1

    Cisco IOS XE 17.3.1 introduceerde ondersteuning voor deze hardware en oplossingen

    • 9105I en 9105W access points
    • Sjabloon met hogere throughput op 9800CL
    • Ingesloten wireless technologie op Catalyst 9000-switches (niet-SDA)
    • User Defined Network (UN) en mobiele UDN-toepassing
    • BLE-beheer op controller
    • IoT-modulebeheer

    Raadpleeg voor een volledige lijst de release-opmerkingen bij 17.3

    Amsterdam 17.2.1

    Cisco IOS XE 17.2.1 is een kortstondige versie zonder geplande onderhoudsreleases. Zie 17.2 End-of-Life bulletin Alle releases van 17.2.x voor C9800 worden uitgesteld vanwege Field Notice FN70577 en CSCvu24770. Cisco raadt migratie naar 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig) voor alle implementaties aan.

    Amsterdam 17.1.1

    Cisco IOS XE 17.1.1 is een kortstondige release waarvoor geen onderhoudsreleases zijn gepland. Zie 17.1 End-of-life bulletin. Alle releases van 17.2.x voor C9800 worden uitgesteld vanwege Field Notice FN70577 en CSCvu24770. Cisco raadt migratie naar 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig) voor alle implementaties aan.

    Gibraltar 16.12

    Cisco IOS XE 16.12 is de eerste release-trein met lange levensduur voor de 9800. 16.12.1 introduceerde ondersteuning voor deze hardware en oplossingen.

    • 9800-L
    • 9800-CL op Google Cloud
    • 9120AXE, 9130AXI
    • Ingesloten wireless controller op Catalyst access point (EWC-AP)

    16.12.8

    Alle 16.12.x release van 16.12.2 tot en met 16.12.7 zijn bug-fix alleen releases. 16.12.8 is de laatst geplande MR in deze trein. Raadpleeg 16.12 End-of-Life bulletin.  Cisco raadt u aan voor alle implementaties te migreren naar 17.9.5.

    Noot:Alle 16.12.x-releases voorafgaand aan 16.12.4a (16.12.1, 16.12.1s, 16.12.1t, 16.12.2s, 16.12.2t, 16.12.3, 16.12.3s) worden uitgesteld om CSCvu24770 te adresseren.

    Gibraltar 16.11.1

    Cisco IOS XE 16.11.1 is een kortstondige release waarvoor geen onderhoud is gepland. Zie End of Life - Bulletin. Voor alle functies in 16.x raadt Cisco migratie naar 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig) voor alle implementaties aan

    Gibraltar 16.10.1

    Cisco IOS XE 16.10.1 is de eerste release van Cisco IOS XE-software die officieel Catalyst 9800 SKU's ondersteunt (applicaties: 9800-40, 9800-80; 9800 op private/publieke cloud; 9800-CL en 9800-software op Catalyst 9300 Switches).  Cisco IOS XE 16.10.1e is de eerste release die de integratie van Cisco DNA Center met Catalyst 9800 ondersteunt. Dit is een kortstondige release zonder geplande onderhoudsreleases (MRs). Zie End of Life - Bulletin. Voor alle functies in 16.x raadt Cisco migratie naar 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig) voor alle implementaties aan. 

    Field Programmable-firmware (FPGA) op hardware 9800 WLC

    Op fysieke Catalyst 9800 WLC’s (9800L, 9800-40, 9800-80) kunnen, naast IOS XE, twee andere stukken code worden geüpgraded.  

    • ROM-monitor (ROMmon) - dit is het bootstrap-programma dat hardware initialiseert en de IOS XE-software op de C9800 start.   U kunt de ROMmon-versie van uw applicatie controleren door deze opdracht uit te voeren.  
    #show rom-monitor chassis {active | standby} R0
    • PHY - verwijst naar de fysieke laag, met name de SPA-module (gedeelde poortadapter) die de front-end distributie en uplinkpoorten op C9800-applicaties ondersteunt. U kunt de PHY-versie van uw applicatie weergeven door deze opdracht uit te voeren.
    #show platform hardware chassis active qfp datapath pmd ifdev | include FW

    Nieuwe firmware wordt meestal uitgebracht om de gezondheid van het systeem te beschermen (temperatuursensoren, ventilator, voeding, enzovoort) en om problemen aan te pakken met het doorsturen van gegevens in en uit de fysieke poorten. Cisco raadt aan te upgraden naar de nieuwste verbeteren naar de nieuwste FPGA-firmware die beschikbaar is.   Upgradeprocedure in combinatie met de specifieke defecten waarvoor nieuwe firmware is vrijgegeven indien gedocumenteerd bij upgrade C9800 FPGA. Tabel 1 geeft de versie van elk platform weer.

    ROMmon Ethernet PHY Glasvezel PHY
    9800-L-F 16.12(3r) N.v.t. 17.11.1
    9800-L-C 16.12(3r) 17.11.1 N.v.t.
    9800-40 17.7(3r) N.v.t. 16.0.0
    9800-80 17.3(3r) N.v.t. 16.0.0

    Softwareonderhoud voor hoge beschikbaarheid op 9800 WLC

    C9800 heeft meerdere functies die de beschikbaarheid garanderen tijdens de softwareonderhoudsfase van de implementatie. Dit zijn onder meer software-upgrade tijdens service (ISSU, in-service software upgrade), continue AP-upgrades, hot en cold patches voor WLC-fouten of PSIRT’s, AP-patches voor AP-specifieke oplossingen en ter ondersteuning van nieuwere AP-modellen op bestaande controllercode.  

    ISSU

    ISSU-ondersteuning is in versie 17.3.1 geïntroduceerd en is beperkt tot langlopende releases (17.3.x, 17.6.x en 17.9.x). Dat wil zeggen dat ISSU werkt

    1. In langlopende grote releases, bijvoorbeeld 17.3.x tot 17.3.y, 17.6.x tot 17.6.y, 17.9.x tot 17.9.y
    2. Tussen langlopende grote releases , bijvoorbeeld, 17.3.x tot 17.6.x, 17.3.x tot 17.9.x

    Opmerking: dit is beperkt tot twee langlevende releases na de huidige ondersteunde langlevende release.

    ISSU wordt NIET ondersteund

    1. Binnen kleine releases van kortstondige releaseversies, bijvoorbeeld 17.4.x tot 17.4.y of 17.5.x tot 17.5.y  
    2. Tussen kleine en grote releases van kortstondige releaseversies, bijvoorbeeld 17.4.x tot 17.5.x  
    3. Tussen langlopende en kortstondige releases 17.3.x tot 17.4.x of 17.5.x tot 17.6.x.

    Patch voor softwareonderhoud-upgrade (SMU)

    C9800 ondersteunt zowel cold als hot patching waardoor bugfixes kunnen worden aangeleverd als een SMU-bestand (Software Maintenance Upgrade).    

    • Hot patch - opnieuw laden van het systeem is niet nodig, wat betekent dat WLC en AP’s blijven werken. In het geval van een 9800 stateful switchover (SSO) past het SMU-installatieproces de patch op beide chassis toe.
    • Cold patch - het systeem moet opnieuw worden geladen voor een cold patch. Bij een 9800 SSO-paar kan de cold patch zonder uitvaltijd worden toegepast.  

    Servicepack voor access points

    Oplossingen voor softwarefouten op access points (AP’s) kunnen worden afgeleverd via servicepacks voor access points. Hiervoor moeten de AP’s opnieuw worden geladen, maar niet de 9800 WLC.  

    Apparaatpack voor access points

    Ondersteuning voor nieuwe AP-modellen is beschikbaar via bestaande WLC-code, zonder dat de WLC-code moet worden geüpgraded. Deze AP ondersteunt alleen de functies die beschikbaar zijn in bestaande WLC-code.

    Richtlijnen en vereisten 

    1. SMU-patches worden alleen gegenereerd voor langdurige releases zoals 16.12, 17.3, 17.6, 17.9 enzovoort na hun MD-release.
    2. SMU’s kunnen alleen worden toegepast wanneer de 9800 WLC minimaal een Network Advantage-licentie heeft. Raadpleeg Overzicht met wireless functies voor andere licenties  
    3. SMU’s die op de meeste implementaties van toepassing zijn, worden op cisco.com geplaatst zodat klanten deze zelf kunnen downloaden.  
    4. SMU of een patch is niet mogelijk voor alle bugfixes. Codewijzigingen in het kader van een bugfix bepalen doorgaans de mogelijkheden van een patch.
    5. De toepasbaarheid van SMU wordt per defect beoordeeld. Als uw C9800 in aanmerking komt voor een SMU-patch, op basis van de bijbehorende licenties en u een SMU nodig hebt voor een specifiek defect, neem dan contact op met het Cisco Technical Assistance Center (TAC) om de bug te laten evalueren. 

    Raadpleeg de Patchinghandleiding voor de C9800 WLC voor meer informatie over deze mogelijkheden.

    Cisco.com-locatie van SMU’s, APSP- en APDP-images voor verschillende 9800’s

    Stap 1. Ga naar startpagina Downloads, en zoek naar 9800 in de zoekbalk voor Selecteer een product, kies 9800 formulierfactor die op u van toepassing is.

    SDS-zoekopdracht voor 9800

    Stap 2. Kies in het menu Type software SMU, APSP of APDP zoals nodig.

    9800-SMU-APSP-APDP

    Opmerking voor softwaregedefinieerde toegang (SDA)

    Raadpleeg altijd de SDA-compatibiliteitsmatrix voor aanbevolen codecombinaties die het meest geschikt zijn voor SDA. Hier zijn specifieke codecombinaties vermeld voor Cisco DNA Center, de Identity Services Engine (ISE), switches, routers en wireless LAN-controllercodes die zijn getest door het SDA Solution-testteam van Cisco.

    Inter-Release Controller Mobility (IRCM)

    • IRCM wordt niet ondersteund door 2504/7510/vWLC-controllers en alleen ondersteund door 5508/8510/5520/8540/3504-platforms.
    • Voor Inter-Release Controller Mobility (IRCM) compatibiliteit met AireOS WLCs,
      • TAC raadt AireOS 8.10.190.0 aan voor alle implementaties.
      • Voor implementaties met oudere WLC’s of access points in hun omgeving, die niet kunnen worden geüpgraded voorbij AireOS 8.5, adviseert TAC 8.5.182.108 (verborgen post) IRCM-code.

    Opmerking:Niet alle 8.5-codeversies ondersteunen IRCM. 8.5 IRCM-versies die beschikbaar zijn op cisco.com zijn 8.5.164.0, 8.5.164.216, 8.5.176.0, 8.5.176.1. 8.5.176.2, 8.5.182.104.

    Voor AireOS aanbevolen code raadpleegt u:

    https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/200046-tac-recommended-aireos.html

    Ondersteunde functies op Catalyst 9800 Series wireless LAN-controllers

    Release-opmerkingen

    Cisco IOS XE lijst met wireless functies per release

    Vergelijkende functiematrix voor AireOS en Cisco IOS XE

    FlexConnect-functiematrix voor Wave 2 en 11ax access points

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    26.0
    06-Aug-2024
    Bijgewerkt voor 17.15
    25.0
    09-Jul-2024
    Toegevoegd 17.6.7 in de vermeldingen.
    24.0
    22-Jun-2024
    Toegevoegd 17.12.3 aanbeveling
    23.0
    08-Apr-2024
    Toegevoegd 17.9.5 aanbeveling
    22.0
    27-Feb-2024
    Toegevoegd 17.13
    21.0
    20-Feb-2024
    Toegevoegd 17.9.5 en 17.6.6
    20.0
    28-Nov-2023
    Bijgewerkte aanbeveling voor 17.9.4 + SMU_CSCwh87343 + APSP (indien nodig) OF 17.9.4a + APSP (indien nodig)
    19.0
    31-Oct-2023
    Bijgewerkte aanbeveling tot 17.9.4 + APSP2 + SMU_CSCwh87343
    18.0
    24-Oct-2023
    Bijgewerkt 17.9.4a en 17.9.4 SMU voor Cisco IOS XE Software Web UI-functie, beschreven in CVE-2023-20198 CVE-2023-20273
    17.0
    05-Oct-2023
    Bijgewerkte aanbeveling voor 17.9.4 + APSP2 (17.9.4 SMU alleen van toepassing voor subset van implementaties)
    16.0
    29-Sep-2023
    Bijgewerkt aanbeveling 17.9.4 + SMU + APSP2
    15.0
    01-Sep-2023
    Toegevoegd 17.12
    14.0
    12-May-2023
    Aanbeveling bijgewerkt naar 17.9.3
    13.0
    20-Mar-2023
    Aanbeveling bijgewerkt naar 17.6.5
    12.0
    23-Jan-2023
    Toegevoegd 17.10/17.9.2
    11.0
    23-Sep-2022
    Aanbeveling bijgewerkt naar 17.6.4 en aangevuld details op 17.9.1 en FN72424
    10.0
    31-Mar-2022
    Bijgewerkte aanbeveling aan 17.3.5a+SMU met voorzichtigheid voor alle versies die door CSCwb worden beïnvloed13784
    9.0
    14-Feb-2022
    Vaste typo.
    8.0
    05-Dec-2021
    bijgewerkte aanbeveling op 17.3.4c en 17.6.2 Opmerkingen EoL toegevoegd Opmerking over ISSU en firmware-upgrade toegevoegd
    7.0
    04-Nov-2021
    bijgewerkte bug fix ES
    6.0
    14-Oct-2021
    toegevoegd notitie over APSP/SMU + gedetailleerd de aanbeveling wat meer
    5.0
    27-Sep-2021
    Voeg een apsp link toe voor 9105/9115/9120
    4.0
    19-Sep-2021
    toegevoegde CSCvz56650 opmerking
    3.0
    18-Sep-2021
    links naar APSP/SMU toegevoegd
    2.0
    01-Sep-2021
    Toegevoegd 17.6.1 release Bijgewerkte aanbeveling op 17.3.3ES10 Vermelde insecten die 17.3.4 beïnvloeden
    1.0
    16-Aug-2019
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Sudha Katgeri
      CX technisch leiderschap
    • Nicolas Darchis
      CX technisch leiderschap

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten