针对 Catalyst 9800 无线局域网控制器推荐的 Cisco IOS XE 版本

简介

本文档介绍如何查找Catalyst 9800无线LAN控制器(C9800 WLC)最可靠的Cisco IOS XE软件。 

背景

本文档中的信息适用于C9800 WLC的不同外形，包括：

• 设备（9800-40、9800-80、9800-L）
• 虚拟控制器（私有云和公共云中的 9800-CL）
• 适用于 Catalyst 9000 系列交换机的嵌入式无线控制器
• 适用于 Catalyst 无线接入点的嵌入式无线控制器 (EWC-AP)

C9800支持的接入点型号包括

• 基于IOS的11ac Wave 1接入点(1700/2700/3700/1572)（并非所有版本）
• 基于COS的11ac Wave 2接入点(1800/2800/3800/4800/1540/1560)
• 基于COS的Catalyst 11ax 91xx系列接入点(9105/9115/9117/9120/9130/9136/9164/9166)

这些建议考虑了AireOS WLC与C9800 WLC的共存。 这些建议适用于 Catalyst 9800 WLC 的所有 Cisco IOS XE 版本。通常，新发布的版本（维护版本或新代码系列）在现场的最短停留时间为2-3周，并且仅当未报告灾难性问题时，它才成为思科一般建议的候选版本。当我们通过内部测试、TAC案例等收到反馈时，会经常更新这些建议。

思科技术支持中心 (TAC) 建议的版本

IOS XE 17.15

IOS XE 17.15是一款长寿命系列，计划发布多个维护版本(MR)。

17.15.1

IOS XE 17.15.1是17.15系列的第一个版本。如果您使用的是只能运行17.14版本以上的新CW9800H或CW9800M WLC，则这是推荐的版本

17.15.1包含思科漏洞ID CSCwk62269中描述的接入点上“regreSSHion”漏洞的修补程序

IOS XE 17.14.1

Cisco IOS XE 17.14.1 是短期版本，未计划任何 MR。17.14发行版本注释中列出了此版本支持的新功能

这是支持CW9800M和CW9800H1/2 WLC的第一个版本。这些WLC只能运行高于17.14的版本。

IOS XE 17.13.1

Cisco IOS XE 17.13.1 是短期版本，未计划任何 MR。17.13发行版本注释中列出了此版本支持的新功能

都柏林17.12

17.12发行版本注释中列出了此版本支持的新功能。Cisco建议对所有部署都使用17.12.3。建议此时同时使用17.9.5和17.12.3。

17.12相对于17.9的一些主要优势包括：

• 更多国家/地区支持6GHz
• 可能对5和6GHz使用单个WPA2+WPA3 SSID。
• 基于RRM的算法，用于在WNCd流程之间对AP进行负载均衡

17.12.4

Cisco IOS XE 17.12.4是17.12系列中的第三个漏洞修复版本。它目前不是17.12的建议版本，但目前正在考虑使用。17.12.4包含对思科漏洞ID CSCwk62269中描述的接入点上的“regreSSHion”漏洞的修复 。

17.12.3

Cisco IOS XE 17.12.3是17.12系列中的第二个漏洞修复版本。这是使用17.10.1或更高版本中支持的功能或硬件的所有部署的建议版本。

如果您具有SD-Access部署，请注意思科漏洞ID CSCwj04031 ：当客户端释放IPv6本地链路地址时，WLC会强制SGT为0。如果您受到影响，请联系TAC获取SMU补丁。

17.12.2

Cisco IOS XE 17.12.2是17.12系列中的第一个漏洞修复版本，包括CVE-2023-20198 CVE-2023-20273 / CSCwh87343的修复版本。 这是使用17.10.1或更高版本中支持的功能或硬件的所有部署的建议版本。

都柏林17.11.1

Cisco IOS XE 17.10.1 是短期版本，未计划任何 MR。请参阅17.11 EoL公告。此版本支持的新功能在17.11.1发行版本注释中列出。对于从17.10.1或17.11.1开始支持的所有功能和硬件，建议使用17.12.2

都柏林17.10.1

Cisco IOS XE 17.10.1 是短期版本，未计划任何 MR。请参阅17.10 EoL公告。此版本支持的新功能列于17.10.1发行版本注释。对于从17.10.1开始支持的所有功能和硬件，建议使用17.12.2

库比蒂诺17.9

Cisco IOS XE 17.9.x是一款长期列车，计划使用多个MR。  Cisco建议所有部署都使用17.9.5。建议此时同时使用17.9.5和17.12.3。

注意：
1) SMU和APSP需要Network Advantage许可证。对于具有Network Essentials许可证的部署，漏洞修复可从思科TAC请求的17.9升级映像中获得。升级至升级映像需要停机。
2) APSP是递增的，即每个APSP版本都包含所有以前版本的APSP的修复。
3)评估APSP下的错误，并应用那些包含适用于部署中的AP型号修复的APSP。

17.9.5

Cisco IOS XE 17.9.5是一个漏洞修复版本，修复了17.9.4a和APSP涵盖的所有问题。如果您有9162个AP，请注意始于17.9.4APSP8的CSCwj45141 的问题

如果您具有SD-Access部署，请注意思科漏洞ID CSCwj04031 ：当客户端释放IPv6本地链路地址时，WLC会强制SGT为0。如果您受到影响，请联系TAC获取SMU补丁。

17.9.4安

发布Cisco IOS XE 17.9.4a是为了解决Cisco IOS XE软件Web UI功能中的多个漏洞(如CVE-2023-20198 CVE-2023-20273 / CSCwh87343中所述)。

如果您具有SD-Access部署，请注意思科漏洞ID CSCwj04031 ：当客户端释放IPv6本地链路地址时，WLC会强制SGT为0。如果您受到影响，请联系TAC获取SMU补丁。

17.9.4a APSP6 （AP版本：17.9.4.201） 

17.9.4a APSP6包括与17.9.4 APSP6相同的修复，即使AP版本标签与17.9.4 APSP6不同。这些修复包括：

CSCwh61011 Cisco 9120和9115 AP从WLC意外解除连接，无法再次建立DTLS

CSCwh74663 3800由于RadarDetected标志为TRUE，未向下游发送QoS数据帧

CSCwh81332 9130AP在升级到17.6.6后出现内核崩溃(CSCwf的回归修复87904

CSCwh60483 9136I-ROW AP -错误温度读数，降低100度

CSCwf53520运行版本17.9.2的Cisco 1815 AP：观察到内核紧急崩溃

如果延迟超过50ms，CSCwf93992 2800 flex AP不会处理EAP-TLS分段数据包

CSCwf85025 C9166-ROW AP带有国家/地区代码GB，可在信道更改后降低txpower，导致客户端无法连接。

CSCwh02913 AP内核由于断言而崩溃：“TXPKTPENDTOT(wlc)== 0”失败：文件“wlc_mutx.c：4247”

C9105、C9115、C9120 PC上的CSCwh08625内核崩溃位于_raw_spin_unlock

CSCwf68131 C9105AXW -坏块监控

CSCwf50177 C9105AXW -大量坏块

17.9.4

Cisco IOS XE 17.9.4主要是一个漏洞修复版本，该版本还添加了

• 产品分析支持
• UAE的行支持

  警告：
  1) 17.9.4和17.9.4a受CSCwf83132影响，这导致在移动组名称更改后，客户端无法在flexconnect AP上关联启用11r的SSID。 

17.9.4 SMU_CSCwh87343（冷SMU；需要重新加载）

17.9.4 SMU修复了

CSCwh87343/ CVE-2023-20198 CVE-2023-20273 Cisco IOS XE软件Web UI功能中存在多个漏洞。需要重新加载WLC以应用此SMU。

17.9.4 APSP6 （AP版本：17.9.4.206） 

17.9.4 APSP5在APSP1、APSP2和APSP5中包含修复程序，还添加了以下修复程序：

CSCwh61011 Cisco 9120和9115 AP从WLC意外解除连接，无法再次建立DTLS

CSCwh74663 3800由于RadarDetected标志为TRUE，未向下游发送QoS数据帧

CSCwh81332 9130AP在升级到17.6.6后出现内核紧急崩溃(适用于CSCwf87904的回归修复) 

CSCwh60483 9136I-ROW AP -错误温度读数，降低100度

17.9.4 APSP5 （AP版本：17.9.4.205） 

17.9.4 APSP5包含APSP1和APSP2中的修复，还添加了以下修复：

CSCwf53520运行版本17.9.2的Cisco 1815 AP：观察到内核紧急崩溃

如果延迟超过50ms，CSCwf93992 2800 flex AP不会处理EAP-TLS分段数据包

17.9.4 APSP2 （AP版本：17.9.4.202） 

17.9.4 APSP2包括所有APSP1修复，并添加以下修复：

CSCwf85025 C9166-ROW AP带有国家/地区代码GB，可在信道更改后降低txpower，导致客户端无法连接。

CSCwh02913 AP内核由于断言而崩溃：“TXPKTPENDTOT(wlc)== 0”失败：文件“wlc_mutx.c：4247”

C9105、C9115、C9120 PC上的CSCwh08625内核崩溃位于_raw_spin_unlock

17.9.4 APSP1（AP版本：17.9.4.201）

17.9.4 APSP1为C9105AXW提供以下地址的修复程序：

CSCwf68131 C9105AXW -坏块监控

CSCwf50177 C9105AXW -大量坏块

.

17.9.3

Cisco IOS XE 17.9.3是一个漏洞修复版本，它还将添加

• 支持IW9167E
• 能够指定C9800上跨无线网络控制后台守护程序(WNCd)实例更好地负载平衡AP的站点负载
• 重新引入对Wave 1接入点(1700/2700/3700/1572)的支持，但此支持并不超出正常的产品生命周期支持。 这些AP的功能与17.3上的功能相同，x >=4c支持从17.3.x升级到17.9.3。有关详细信息，请参阅常见问题解答
• 用于在C9800上禁用AAA临时记账的命令

如果您运行的是17.9.3，则思科至少建议您对CSCwh87343应用SMU和适用的APSP和HTTP ACL，直到WLC可以升级到17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要）

17.9.3 + SMU + APSP4 CCO映像，用于采用11ac wave 2 AP系列(2800、3800、4800、1560、6300)的部署，以解决现场通知FN74035 / CSCwf67316

17.9.3 + SMU + APSP5 CCO映像，用于采用11ax Catalyst AP系列(C9105)的部署，以满足CSCwf68131和CSCwf50177的要求

17.9.3 + SMU + APSP3 CCO映像，用于所有其他部署。 

注意：在升级到17.9.3之前，
  a.如果C9800 WLC未运行17.3.6+APSP6、17.3.7或17.6.5，则通过WAN注册到WLC的COS AP存在映像损坏风险。请参阅如何避免由于映像损坏而导致引导环路文档，以避免使AP停滞在引导环路中或恢复停滞在引导环路中的AP。 
  b.将C9800-40的ROMMON版本升级到17.7(3r)以避免CSCvp25150 。请参阅本文档的FPGA部分，了解其他平台上推荐的ROMMON版本以及ROMMON升级程序。

17.9.3 SMU

为17.9.3发布三个SMU，其中包括以下修复：

CSCwf55303当RP链路启动时，活动WLC重新启动（无中断，不需要WLC重新加载）

CSCwe01579 在rrm缩放期间在rrm_client_coverage_rssi_record_create处观察到WNCd崩溃（需要WLC重新加载）

CSCwf60151 WLC上发生公共触发崩溃时内存泄漏（无中断，不需要WLC重新加载）

17.9.3 APSP5 （AP版本：17.9.3.205）

17.9.3 APSP4为以下各项提供AP修复：

CSCwf68131 C9105AXW -坏块监控

CSCwf50177 C9105AXW -大量坏块

17.9.3 APSP4 （AP版本：17.9.3.204）

17.9.3 APSP3为以下各项提供AP修复：

CSCwf67316 - 2800/3800/4800/1560/IW6300无法按要求水平检测雷达

17.9.3 APSP3（AP版本：17.9.3.203）

17.9.3 APSP3为以下各项提供AP修复：

CSCwe73758 9115 AX AP信标滞留在5GHz频段
CSCwf07605 C9105AXW和1815W Mac设备在AAA VLAN覆盖之后无法在以太网端口上获取IP地址
CSCwe91394 Aeroscout T15e标签在将WLC升级到17.92或17.10.1后由于额外字节而未报告温度数据
CSCwf29742 FW在运行80多个客户端的组播和持久性（12小时后）时崩溃

17.9.3 APSP2（AP版本：17.9.3.202）

17.9.2 APSP2为以下各项提供AP修复：

CSCwe32853 AP C9124AXI不会将RLAN流量转发到上游网络。[SF 06513662]
CSCwd41463 Cisco 3800、4800 AP停止发送IGMP会员报告

17.9.3 APSP1（AP版本：17.9.3.201）

17.9.3 APSP1为以下各项提供AP修复：
CSCwd91054 Flex集中身份验证部署中的客户端使用旧PMKID执行粘滞密钥缓存(SKC)漫游时，它们停滞在身份验证状态。
CSCwe55390 3802AP在Spectralinkphone漫游导致音频问题（如机器人语音）后缓冲大约500毫秒的UP6/语音流量
CSCwe04602 COS AP在SDA交换矩阵WLAN中无法将流量转发到无线客户端约60秒
CSCwe66515 9136 17.9.2版本中的接入点未注册来自客户端的M2响应
CSCwe88776支持EWC的MAP在capwap初始化中等待3分钟  

17.9.2

Cisco IOS XE 17.9.2是一个漏洞修复版本，但新增几项功能除外（有关详细信息，请查看版本说明）。17.9.2中提供了几种关键Bug修复以及某些Catalyst WiFi6接入点(请参阅Field Notice 72424)的较新版本支持。建议升级到17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要）

17.9.2 APSP1

17.9.2 APSP1为CSCwd80290提供了修补程序，可允许IW3700 AP即使在2022年12月4日之后仍加入C9800 WLC。有关详细信息，请参阅https://www.cisco.com/c/en/us/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html和Field Notice FN72524。

17.9.1

Cisco IOS XE 17.9.1是长期17.9.x版本系列中的第一个版本。这是支持Cisco Catalyst 916x系列AP的第一个版本。17.9.1发行版本注释中列出了此版本支持的新功能。 建议升级到17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要）

注意：17.9.1不提供对某些Catalyst WiFi6接入点(请参阅Field Notice 72424)的更新版本的支持，但可以在17.9.2中使用

库比蒂诺17.8.1

Cisco IOS XE 17.8.1 是短期版本，未计划任何 MR。请参阅17.8.1 EoL公告。此版本支持的新功能在17.8.1发行版本注释中列出。对于从17.8.1开始支持的所有功能和硬件，建议使用17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要）

注意：如果运行17.3.3，则使用C9130和C9124的部署需要在升级到17.8.1之前升级到17.3.4c

库比蒂诺17.7.1

Cisco IOS XE 17.7.1 是短期版本，未计划任何 MR。请参阅17.7.1 EoL公告。此版本支持的新功能在17.7.1发行版本注释中列出。 对于从17.7.1开始支持的所有功能和硬件，建议使用17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要）

注意：CSCwb13784会影响17.7.1，如果路径MTU低于1000字节，则会阻止wave 2和11ax AP加入

Bengaluru 17.6

Cisco IOS XE 17.6.x是包含多个MR的长期系列。 只有1个MR目标用于17.6系列，仅用于安全修复。请参阅17.6寿命终止公告。.Cisco建议您迁移到17.9.5来进行所有部署。

17.6.7

Cisco IOS XE 17.6.7是仅用于漏洞修复的版本。如果您必须遵守17.6软件系列，这是推荐的版本。

17.6.6安

Cisco IOS XE 17.6.6a修复了CSCwh87343：Cisco IOS XE软件Web UI权限提升漏洞。它取代17.6.6。

17.6.6

Cisco IOS XE 17.6.6是仅用于漏洞修复的版本。

17.6.5

Cisco IOS XE 17.6.5是仅限漏洞修复的版本，在Policy Profile下添加配置以禁用临时记帐。17.6.5

17.6.4

Cisco IOS XE 17.6.4是仅限漏洞修复的版本，在AP Join Profile下添加配置，以启用AP串行控制台。17.6.4中提供了几种关键Bug修复以及某些Catalyst WiFi6接入点(请参阅Field Notice 72424)的较新版本支持。思科建议迁移至17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要）

17.6.4 APSP1

17.6.4 APSP为CSCwd80290提供修复，它允许IW3700 AP即使在2022年12月4日之后仍加入C9800 WLC。有关详细信息，请参阅https://www.cisco.com/c/en/us/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html和Field Notice FN72524。

17.6.3

Cisco IOS XE 17.6.3 是仅修复 Bug 的版本。它包含17.3.5a中的所有修复以及CSCwb13784的修复。 

对于使用CMX或DNA空间定位的客户，请注意安全CSCwb65054。cisco.com上发布的SMU（热补丁）。

17.6.4中提供了许多通过17.6.3中的SMU补丁提供的漏洞修复程序，并支持某些Catalyst WiFi6接入点的更新版本(请参阅Field Notice 72424)。Cisco建议迁移到17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要）

17.6.2

Cisco IOS XE 17.6.2增加了对少量功能的支持。

• 对802.1的支持在MAC身份验证失败时进行Web身份验证
• C9124AXI/E/D室外AP上的网状网和网状网+ Flex支持
• 802.11ac wave 2和11ax Catalyst AP上的每客户端双向速率限制

17.6.4中解决了17.6.2中的许多关键Bug，例如CSCwb13784，它可以在路径MTU降至1000字节以下时阻止wave 2和11ax AP加入。思科建议迁移至17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要）

17.6.1

17.6发行版本注释中介绍了此版本支持的新功能。 17.6.1易受几个严重缺陷的影响，必须避免。

Bengaluru 17.5.1

Cisco IOS XE 17.5.1 是短期版本，未计划任何 MR。请参阅17.5寿命终止公告17.5版本说明中列出了此版本支持的功能列表。 对于从17.5开始支持的所有新硬件和功能，思科建议您迁移到17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要）

Bengaluru 17.4.1

Cisco IOS XE 17.4.1 是短期版本，未计划任何 MR。请参阅 17.4 生命周期终止公告。17.4 版本说明中列出了 17.4 中支持的功能列表。对于从17.4开始支持的所有新硬件和功能，思科建议您迁移到17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要）

Amsterdam 17.3

Cisco IOS XE 17.3.x是包含多个维护版本(MR)的长期系列。17.3已达到软件维护终止状态，如17.3生命周期终止公告中所述。17.3版本的最后一个MR是计划于2023年9月发布的仅psirt版本。 如果您使用的是早期版本，思科建议您对所有部署迁移到17.9.5。

17.3.7

Cisco IOS XE 17.3.7是17.3版本系列中最后一个漏洞修复MR。对于希望使用17.3系列的客户，思科建议使用17.3.7。

17.3.6

Cisco IOS XE 17.3.6主要是一个漏洞修复版本。它增加了对以下各项的支持

• 适用于9124 AXI/E/D接入点的网状和Mesh+Flex功能
• 一些Catalyst WiFi6接入点的更新版本(VID)(请参阅现场通知72424)。 

17.3.6 APSP7

APSP7将APSP5中的IOS修复和APSP6中的COS AP修复作为统一补丁提供。

17.3.6 APSP6(通过CSCwd89180)

17.3.6 APSP6取代17.3.6 APSP2并修复多个COS AP（11ac wave 2和Catalyst 11ax）缺陷：

CSCvx32806 COS-APs由于映像校验和验证失败而停滞在引导环路中
CSCwc32182 AP 1852无线电固件崩溃(SF 06029787/06121536/06208256)

CSCwc89719 AP1832因无线电故障而崩溃（无线电恢复失败）(SF#06180501)

CSCvz99036 Cisco接入点VLAN绕过本征VLAN漏洞
CSCwd37092 TCP下载缓慢，8.10.181.0/17.3.6中的TLS身份验证失败- 2800/3800/4800系列
CSCwc78435 9130发送带外DFS事件的错误信道列表导致客户端连接问题
CSCwc88148针对驱动程序方面mac挂起问题(CSCwc72194)的附加增强。

17.3.6 APSP5(通过CSCwd83653)

17.3.6 APSP5提供了Cisco bug ID CSCwd80290的修复，它允许Cisco IOS AP即使在2022年12月4日之后仍加入C9800 WLC。有关详细信息，请参阅https://www.cisco.com/c/en/us/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html和Field Notice FN72524。

17.3.6 APSP2(通过CSCwd40096)

17.3.6 APSP2提供Cisco Bug ID CSCwd37092的修补程序

症状：2800/3800/4800/1560/6300接入点的下载缓慢和EAP-TLS身份验证失败。 要确认Bug，请在AP上运行#show controllers nss stats并检查INNER_CAPWAP_REAM_FAILED计数器是否增加

解决方法：无；仅当在AP加入配置文件下显式禁用了tcp-adjust-mss 1250时，在C9800上才看到TCP下载问题。启用该设置可防止TCP下载缓慢，但UDP下载缓慢和EAP-TLS故障仍然存在。

它还包括思科漏洞ID CSCvz99036和思科漏洞ID CSCwc78435的修补程序。

17.35亿

Cisco IOS XE 17.3.5b是17.3.5a的更新版本，包含通过17.3.5a上的SMU补丁和升级映像提供的漏洞修复。  有关完整列表，请参阅17.3.5b中已解决的缺陷。

17.3.5安

Cisco IOS XE 17.3.5a包括若干重要修复

• 修复WNCd中CPU使用率高的已知触发器（探测、ARP风暴等）
• CAPWAP keepalive优先级，以防止WNCd CPU使用率高峰时AP下降。 
• Syslog用于诊断SSID何时停止广播和CLI恢复机制。请参阅CSCwb01162。

注意：CSCwb13784会影响17.3.5a CCO映像，在路径MTU降至1000字节以下时，这会阻止wave 2和11ax AP加入，在路径MTU降至1500字节以下时，会阻止Cisco IOS AP (1700/2700/3700)加入。
修复：发布到cisco.com的SMU（热补丁程序）提供问题的修复，并且必须应用。

17.3.4c

Cisco IOS XE 17.3.4c修复了17.3.4中的几个关键和广泛影响漏洞。 

17.3.4

Cisco IOS XE 17.3.4 是仅修复 Bug 的版本。  

注意：如果运行17.3.3，则使用C9130和C9124的部署需要在升级到17.8.1、17.9.1之前升级到17.3.4c。

17.3.3

Cisco IOS XE 17.3.3 是仅修复 Bug 的版本。

注意： 17.3.3易受CSCvy11981攻击
症状：WNCD崩溃
触发器：如果AP名称等于或大于32个字符，则存在导致此崩溃的内存损坏
解决方法：确保AP名称的字符数等于或小于31。

17.3.2a

Cisco IOS XE 17.3.2a 虽然是一个维护版本，但除 Bug 修复外，还引入了其他功能。这些功能包括

• 使用策略的智能许可（仅在 17.4.1 中提供 GUI 配置）
• OEAP 个人 SSID
• 使用序列号的 AP 授权（扩展到除了带有 wlancc + FIPS + LSC 证书的 AP 之外的所有 AP）
• 网络状态感知和物联网服务在没有 iCAP 的情况下共存
• TLS 隧道连接到 DNA-C on Cloud

17.3.1

Cisco IOS XE 17.3.1引入了对这些硬件和解决方案的支持

• 9105I 和 9105W 无线接入点
• 9800CL 上的更高吞吐量模板
• Catalyst 9K 交换机（非 SDA）上的嵌入式无线功能
• 用户定义网络 (UDN) 和 UDN 移动应用
• 控制器上的 BLE 管理
• 物联网模块管理

有关完整列表，请参阅 17.3 版本说明

Amsterdam 17.2.1

Cisco IOS XE 17.2.1 是短期版本，没有维护计划。请参阅 17.2 生命周期终止公告。根据现场通知 FN70577 和 CSCvu24770，C9800 的所有 17.2.x 版本均已推迟。思科建议迁移至17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要），以便所有部署均适用。

Amsterdam 17.1.1

Cisco IOS XE 17.1.1 是短期计划，没有维护计划。请参阅 17.1 生命周期终止 - 公告。由于现场通知 FN70577 和 CSCvu24770，C9800 的所有 17.2.x 版本均已推迟。思科建议迁移至17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要），以便所有部署均适用。

ASA 16.12

Cisco IOS XE 16.12是9800的第一个长期版本系列。16.12.1引入了对这些硬件和解决方案的支持。

• 9800-L
• Google Cloud 上的 9800-CL
• 9120AXE、9130AXI
• 适用于 Catalyst 无线接入点的嵌入式无线控制器 (EWC-AP)

16.12.8

从16.12.2到16.12.7的所有16.12.x版本都是仅限漏洞修复的版本。16.12.8是此系列中计划的最后一个MR。请参阅 16.12 生命周期终止公告。  Cisco建议您将所有部署迁移到17.9.5。

注意： 16.12.4a之前的所有16.12.x版本(16.12.1、16.12.1s、16.12.1t、16.12.2s、16.12.2t、16.12.3、16.12.3s)都将延期至CSCvu24770地址。

IOS XE Gibraltar 16.11.1

Cisco IOS XE 16.11.1 是一个短期版本，不再计划进行更多维护。请参阅寿命终止-公告。 对于16.x中的所有功能，思科建议迁移到17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要），以便所有部署都能实施

Gibraltar 16.10.1

Cisco IOS XE 16.10.1是Cisco IOS XE软件的第一个版本，正式支持Catalyst 9800 SKU（设备：9800-40、9800-80；专用/公共云上的9800；9800-CL，以及Catalyst 9300交换机上的9800软件）。  Cisco IOS XE 16.10.1e是第一个支持Cisco DNA Center与Catalyst 9800集成的版本。 这是短期版本，没有计划维护版本(MR)。请参阅寿命终止-公告。对于16.x中的所有功能，Cisco建议迁移到17.9.4 + SMU_CSCwh87343 + APSP（根据需要）或17.9.4a + APSP（根据需要），以便所有部署都能实施。 

硬件 9800 WLC 上的现场可编程门阵列 (FPGA) 固件

在物理Catalyst 9800 WLC上(9800L、9800-40、9800-80)，除了IOS-XE，还有另外两段代码可以升级。 

• ROM监控(ROMMON) -启动程序初始化硬件并在C9800设备上启动IOS-XE软件。  您可以通过执行此命令来检查设备上运行的 ROMMON 版本。  

#show rom-monitor chassis {active | standby} R0

• PHY - 这是物理层，特别是指在 C9800 设备上支持前端分布和上行链路端口的共享端口适配器 (SPA) 模块。您可以通过执行此命令查看设备上运行的 PHY 版本。

#show platform hardware chassis active qfp datapath pmd ifdev | include FW

通常发布新固件是为了保护系统（温度传感器、风扇、电源等）的运行状况，并解决物理端口内外的数据转发问题。思科建议升级到可用的最新 FPGA 固件。   升级过程，以及如果在升级C9800 FPGA中进行了记录，则会为其发布新固件的特定缺陷。 表1列出了每个平台的版本。

	ROMMON	以太网 PHY	光纤 PHY
9800-LF	16.12(3r)	不适用	17.11.1
9800-LC	16.12(3r)	17.11.1	不适用
9800-40	17.7(3r)	不适用	16.0.0
9800-80	17.3(3r)	不适用	16.0.0

9800 WLC 上的高可用性软件维护

C9800 提供多种功能，确保在部署生命周期的软件维护阶段确保提供可用性。其中包括服务中软件升级 (ISSU)、滚动 AP 升级、用于解决 WLC 缺陷或 PSIRT 的热修补和冷修补、用于解决 AP 特定修复的 AP 补丁，以及对于基于现有控制器代码的 AP 较新型号的支持。  

ISSU

对 ISSU 的支持在 17.3.1 中引入，仅限于长期版本（17.3.x、17.6.x 和 17.9.x）。也就是说，ISSU 可在以下版本正常工作

1. 在长期主要版本中，例如，17.3.x 到 17.3.y，17.6.x 到 17.6.y，17.9.x 到 17.9.y
2. 在长寿命主要版本之间，例如17.3.x到17.6.x，17.3.x到17.9.x

注意：这仅限于当前支持的长期版本之后两个长期版本。

以下版本不支持 ISSU

1. 在短期版本系列的次要版本中，例如17.4.x到17.4.y或17.5.x到17.5.y 
2. 在短期版本系列的次要版本和主要版本之间，例如17.4.x到17.5.x 
3. 在长期版本和短期版本之间，例如 17.3.x 到 17.4.x，或 17.5.x 到 17.6.x 之间。

软件维护升级 (SMU) 补丁

C9800支持冷修补和热修补，从而能够将漏洞修复作为软件维护升级(SMU)文件提供。  

• 热修补 - 不需要系统重新加载，这意味着 WLC 和 AP 可持续运行。如果设备是 9800 冗余的状态切换 (SSO) 对，SMU 安装过程会为两台机箱装上补丁。
• 冷修补 - 冷修补需要系统重新加载。面向 9800 SSO 对，可以采用冷修补而无需停机。  

无线接入点服务包

可以通过无线接入点服务包为无线接入点 (AP) 提供软件缺陷修复程序。这需要重新加载 AP，但无需重新加载 9800 WLC。  

无线接入点设备包

现有 WLC 代码支持 AP 较新型号，因此无需升级 WLC 代码。此AP仅支持现有WLC代码中可用的功能。

指南和要求 

1. SMU补丁仅在其MD发布后为诸如16.12、17.3、17.6、17.9等长寿命版本生成。
2. SMU 只能应用于运行 Network Advantage 许可证（最低要求）的 9800 WLC。请参阅无线功能矩阵以了解不同的许可证  
3. 适用于大多数部署的SMU发布到cisco.com，供客户自行下载。 
4. SMU 或补丁并非适用于所有 Bug 修复。Bug 修复中涉及的代码更改通常决定可修补性。
5. 基于每个缺陷评估SMU的适用性。 如果您的C9800根据其许可符合SMU补丁的条件，并且您需要针对特定缺陷的SMU，请与Cisco技术支持中心(TAC)联系以评估Bug。 

有关这些功能的更多详细信息，请参阅 C9800 WLC 修补指南。

适用于不同 9800 的 SMU、APSP 和 APDP 映像在 Cisco.com 上的位置

步骤1:导航到下载主页，在搜索栏中搜索9800(选择一个产品)，然后选择适合您的9800外形。

第二步：从软件类型菜单中，选择SMU、APSP或APDP（根据需要）。

软件定义接入 (SDA) 说明

请始终参阅 SDA 兼容性矩阵，了解最适合 SDA 的代码组合建议。此矩阵列出了 Cisco DNA Center、身份服务引擎 (ISE)、交换机、路由器和无线局域网控制器代码的特定组合，这些组合已通过思科 SDA 解决方案测试团队的测试。

控制器版本间移动性 (IRCM)

• IRCM不支持2504/7510/vWLC控制器，仅支持5508/8510/5520/8540/3504平台。
• 对于AireOS WLC的版本间控制器移动(IRCM)兼容性，
  • TAC建议所有部署都使用AireOS 8.10.190.0。
  • 对于其环境中具有旧WLC或接入点的部署（无法升级至超过AireOS 8.5），TAC建议8.5.182.108（隐藏post） IRCM代码。

注：并非所有8.5代码版本都支持IRCM。cisco.com上提供的8.5 IRCM版本包括8.5.164.0、8.5.164.216、8.5.176.0、8.5.176.1、8.5.176.2、8.5.182.104。

有关 AireOS 建议的代码，请参阅：

https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/200046-tac-recommended-aireos.html

Catalyst 9800 系列无线控制器支持的功能

版本说明

Cisco IOS XE 每个版本的无线功能列表

AireOS 与 Cisco IOS XE 功能比较

Wave2 和 11ax 无线接入点的 Flexconnect 功能矩阵