Generaciones de IOS-XE recomendadas para los controladores de LAN inalámbrica Catalyst 9800

Introducción

Este documento proporciona orientación a los clientes para encontrar el software IOS-XE más confiable para los controladores de LAN inalámbrica de Catalyst.  Esto abarca:

• Dispositivos (9800-40 9800-80 9800-L)
• Controladores virtuales (9800-CL en nubes privadas y públicas)
• Controladores inalámbricos integrados en switches Catalyst serie 9000
• Controladores inalámbricos integrados en puntos de acceso Catalyst (EWC-AP)

Cisco Wireless Technical Assistance Center (TAC) recomienda compilaciones de cada serie de software IOS-XE liberada. Normalmente, a una versión recién lanzada (versión de mantenimiento o tren de código nuevo) se le da un mínimo de 2-3 semanas de tiempo de consumo en el campo, y solamente si no se ven problemas catastróficos, entonces se convierte en candidato para la recomendación general del TAC. Estas recomendaciones pueden actualizarse semanalmente.

Generaciones recomendadas de TAC

Bengaluru 17.4.1

IOS-XE 17.4.1 es una versión de corta duración sin MR planificados . Entre las nuevas funciones admitidas se incluyen:

• Licencia inteligente mediante política
• Controlador inalámbrico integrado en puntos de acceso Catalyst para 9105
• Superposición de subredes en sitios flexibles que terminan en el mismo C9800

Para obtener una lista completa, consulte Release Notes 17.4

TAC recomienda 17.4.1 solamente para las funciones y soporte de hardware disponibles explícitamente solamente en 17.4. Para las funciones disponibles en las versiones anteriores 17.x, TAC recomienda 17.3.2a con soluciones temporales para problemas conocidos.

Ámsterdam 17,3

IOS-XE 17.3.x es un nuevo tren de larga duración con varios MR planificados. Para los clientes que necesitan soporte de hardware y funciones, sólo disponible en trenes 17.1, 17.2,17.3, TAC recomienda 17.3.2a (junto con las soluciones mencionadas a continuación). 

17.3.3

IOS-XE 17.3.3 es ahora un EFT externo. Para el último código EFT/interino 17.3.3, inscríbase aquí

17.3.2a

IOS-XE 17.3.2a , aunque una versión de mantenimiento introduce funciones además de correcciones de errores. Estas funciones incluyen

• Licencia inteligente mediante la política [Configuración de la GUI disponible solo en 17.4.1]
• SSID personal OEAP
• Autorización de AP mediante el Número de serie [extendida a todos los AP más allá de los que presentan certificado Wlancc+FIPS +LSC]
• Garantía y coexistencia de servicios de IoT sin iCAP
• Túnel TLS a DNA-C en la nube

Nota: 17.3.2a es vulnerable a
1) CSCvw51161 C9800 experimenta caídas continuas cuando la Lista de Vecinos Duales 11v está habilitada bajo cualquier WLAN.
Solución alternativa: Inhabilitar "bss-transfer dual-list en todas las WLANs
Corregir: 17.3.3 (último período provisional/EFT)

2) No utilice el gateway mdns en la función flex AP ya que se sabe que activa caídas.

3) implementaciones CSCvw23507 / CSCvw55708 - 9800HA usando RMI y netconf (integración con DNACenter, Prime Infrastructure, DNA Spaces), usted es susceptible a estos errores de funcionamiento.
Corregir: 17.3.3 (último período provisional/EFT)

17.3.1

17.3.1 introdujo el soporte para las siguientes soluciones y hardware

• Puntos de acceso 9105I y 9105W
• Plantilla de mayor rendimiento en 9800CL
• Tecnología inalámbrica integrada en switches Catalyst 9k (sin SDA)
• Red definida por el usuario (UDN) y aplicación móvil UDN
• Administración de BLE en controlador
• Gestión del módulo IOT
• Garantía WIFI6 a través de DNACenter
• Dividir http/https para webauth y webadmin

Para obtener una lista completa, consulte Release Notes 17.3

Nota: 17.3.1 es vulnerable a 
1) CSCvv45072 - C9800 experimenta caídas continuas cuando se utiliza cualquier política de servicio personalizada o QoS automática. 
Solución alternativa: Desactive la QoS automática o las políticas de servicio QoS personalizadas.
Corregir: 17.3.2a

2) CSCvv32535 C9800 se recarga cuando la reserva de licencia inteligente (SLR) se utiliza cuando cualquier CLI relacionada con SLR se ejecuta bien por el usuario o bien por la GUI o por una estación de administración.  Ejemplo: #show license reservation #show license tech support, inicie sesión en webUI como administrador (ya que activa una "show license all" en segundo plano). 
Solución alternativa: No utilice SLR; utilice la conexión directa a CSSM (con o sin proxy) o utilice la última versión 8-2008 para CSSM in situ.
Corregir: 17.3.2a

3) Síntoma CSCvt69990: No hay impacto cuando se ejecuta 17.3 en sí mismo, pero cuando se rebaja de 17.3 a 16.12.4a, la configuración de telemetría dará como resultado un crash de c9800 y un loop de inicio. Solución alternativa: Inhabilite la telemetría antes de la reclasificación. Problema visto después de la corrección en 17.3; investigado.

Ámsterdam 17.2.1

IOS-XE 17.2.1 es un tren de corta duración sin versiones de mantenimiento planificadas.

• 17.2.1 y 17.2.1a se posponen para el C9800 WLC y cualquier cliente que ejecute estas versiones debería actualizarse a 17.3.1 lo antes posible. ConsulteAviso de campo FN70577 y CSCvu24770 .

Para las funciones no admitidas en 16.12, el TAC recomienda IOS-XE 17.3.1.

Ámsterdam 17.1.1

IOS-XE 17.1.1 es una versión de corta duración sin ningún mantenimiento planificado. Ver Boletín Fin de Vida

• 17.1.1s es la primera versión en el tren 17.x que soporta el C9800 WLC.
• 17.1.1s y 17.1.1t se posponen para el WLC C9800 y cualquier cliente que ejecute estas versiones debería actualizarse a 17.3.1 lo antes posible. ConsulteAviso de campo FN70577 y CSCvu24770 .
  

Para las funciones no admitidas en 16.12, el TAC recomienda IOS-XE 17.3.1.

Gibraltar 16,12

IOS-XE 16.12 es el primer tren de lanzamiento de larga duración para el 9800. Esta versión introdujo soporte para

• 9800-L
• 9800-CL en Google Cloud
• 9120AX, 9130AXI
• Controlador inalámbrico integrado en el punto de acceso Catalyst (EWC-AP)

16.12.5

16.12.5 es una versión de corrección de errores solamente. El TAC recomienda 16.12.5 para todas las implementaciones.

Nota:
1) Se ha anunciado el fin de la vida útil de 16.12 y la última MR está prevista para agosto de 2021
2) Todas las versiones 16.12.x anteriores a 16.12.4a (16.12.1, 16.12.1s, 16.12.1t, 16.12.2s, 16.12.2t, 16.12.3, 16.12.3s ) actualmente se posponen para la dirección CSCvu24770.
3)  Cuidado con CSCvt69990 , Si se rebaja de 17.2, 17.3 a 16.12.4a. Inhabilite la telemetría antes de la reclasificación. Este problema se corrige en 16.12.5.
4) Si se ejecutan 16.11/16.12.1/16.12.1s, Catalyst 9120 AX Los puntos de acceso que solamente se admiten a partir de 16.12.2s se unirán, descargarán el código y se dañarán, lo que dará lugar a una recarga constante. A veces, se informa de un desperfecto en el cawapd con estas recargas. Consulte: CSCvr40133 y CSCvr02462. Para recuperarse, necesitará obtener acceso de consola al AP y descargar la imagen AP basada en 16.12.4a en la segunda partición en la memoria flash AP.

Gibraltar 16.11.1

IOS-XE 16.11.1 es una versión de corta duración sin más mantenimiento planificado. Consulte Boletín de fin de vida útil.

Para todas las funciones de 16.x, TAC recomienda 16.12.4a.

Gilbraltar 16.10.1

IOS-XE 16.10.1 es la primera versión del software IOS-XE que admite oficialmente las SKU de Catalyst 9800 (dispositivos: 9800-40, 9800-80; 9800 en nube privada/pública; 9800-CL, así como 9800 en Catalyst 9300 Switches).  IOS-XE 16.10.1e es la primera versión que admite la integración de Cisco DNA Center con Catalyst 9800. 

Se trata de una versión de corta duración sin ningún plan de mantenimiento. Consulte Boletín de fin de vida útil. Para todas las funciones de 16.x, TAC recomienda 16.12.4a.

Nota para actualización de mantenimiento de software (SMU) (alias parche en funcionamiento) en WLC

C9800 admite Hot Patching que permite que las correcciones de errores se proporcionen a través de un parche SMU que se puede aplicar sin tiempo de inactividad. Esto elimina el tiempo de inactividad si las mismas correcciones de errores se entregaron a través de una imagen Escalation .bin. Normalmente, los parches de SMU se generan para versiones de larga duración como 16.12, 17.3, etc. después de su lanzamiento de MD. Además, no todos los bugs son aptos para SMU. 

La aplicabilidad de SMU se evalúa caso por caso. Para las solicitudes de SMU, póngase en contacto con el centro de asistencia técnica (TAC) de Cisco

Nota para el acceso definido por software (SDA)

Consulte siempre la matriz de compatibilidad de SDA para ver las recomendaciones de combinación de código que funcionan mejor para SDA. Muestra combinaciones específicas de código en Cisco DNA Center, Identity Service Engine (ISE), switches, routers y códigos de controlador de LAN inalámbrica que han sido probados por el equipo de prueba de soluciones de SDA en Cisco.

Movilidad del controlador entre versiones (IRCM)

• Para compatibilidad de movilidad del controlador entre versiones (IRCM) con los WLC de AireOS, el TAC recomienda AireOS 8.8.130.0 o superior.
• Para los clientes que tienen WLC o puntos de acceso más antiguos en su entorno, y no pueden actualizar después de AireOS 8.5, comuníquese con el TAC para obtener una imagen especial de "8.5 IRCM" para 5508/8510/5520/8540/3504, o envíe un correo a wnbu-escalation@cisco.com.

Para el código recomendado de AireOS, consulte:

https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/200046-tac-recommended-aireos.html

Características admitidas en C9800

Funciones compatibles con los controladores de LAN inalámbrica de Catalyst serie 9800

Release Notes

Lista de funciones inalámbricas de IOS-XE por versión

Matriz de comparación de funciones de AireOS a IOS-XE