Actualización y Reversión de los Controladores Catalyst 9800 : Sugerencias y trucos

Introducción

Este documento describe las cosas que hay que tener en cuenta al actualizar o degradar un controlador de LAN inalámbrica (WLC) Catalyst 9800 a través de varias versiones de Cisco IOS XE.

Antes de continuar

Este documento no pretende reemplazar las notas de la versión que siempre deben ser el documento de acceso al actualizar. El objetivo es facilitar la actualización a través de varias versiones destacando los cambios más impactantes entre las versiones.

Este documento no reemplaza la lectura de las notas de la versión de su versión de software de destino. Realice una copia de seguridad de su configuración y tome todas las precauciones necesarias antes de continuar con una actualización.

De forma predeterminada, el servidor http del 9800 no se asigna de forma estática a un certificado/punto de confianza específico que puede llevar a cambios después de la actualización. Establezca el servidor HTTP en un punto de confianza estático (preferiblemente en un certificado emitido a tal efecto, o en el certificado MIC de otro modo) en la configuración antes de actualizar.

El caso especial de las versiones especiales de ingeniería

Las versiones especiales de ingeniería no admiten la actualización de ISSU desde ellas. Este documento se centra solamente en las versiones públicas publicadas en cisco.com, por lo tanto si está en una versión especial de ingeniería, consulte las notas de la versión que recibió junto con ellas para recibir soporte para todas sus preguntas de actualización.

Actualizar

Puede leer directamente las notas en la versión de software de destino a la que desea acceder. Los consejos que se aplican a través de varias versiones se repiten cada vez para su comodidad. No actualice a través de más de 3 versiones a la vez. Por ejemplo, la actualización de 16.12.1 a 17.3.2 está cubierta por este documento, sin embargo, no se actualiza de 16.12 a 17.4. En tal escenario, por favor vaya a la versión 17.3 y verifique las notas en la sección 17.3, realice la actualización y luego observe la sección 17.4 y prepare la segunda actualización. Como conclusión, las sugerencias enumeradas ya no se repiten después de 3 versiones principales, aunque sigan siendo válidas, ya que el documento supone que se pasa por versiones importantes intermedias.

Gibraltar

16.12.2

• Desde Cisco IOS XE Gibraltar 16.12.2s, se ha eliminado la asignación automática de WLAN al perfil de política predeterminado bajo la etiqueta de política predeterminada. Si está actualizando desde una versión anterior a Cisco IOS XE Gibraltar 16.12.2s y si su red inalámbrica utiliza la etiqueta de política predeterminada, entonces se desactiva debido al cambio de asignación predeterminado. Para restaurar la operación de red, agregue la WLAN necesaria a las asignaciones de políticas bajo la etiqueta de política predeterminada.

16.12.3

• 16.12.3 es la primera versión que aplica el soporte de solamente los SFP enumerados como soportados en la documentación. Los SFP no enumerados provocan una situación de caída del puerto. Verifique la lista de SFP soportados y asegúrese de que sus SFP sean compatibles para evitar que los puertos de datos se desactiven después de la actualización
• El archivo de actualización para esta versión puede ser demasiado grande para la carga HTTP (al realizar la actualización de la interfaz de usuario web) si se encuentra en la versión 16.12.1. Utilice otro método de transferencia o vaya a través de 16.12.2, que admite archivos de mayor tamaño que se cargarán a través de la interfaz de usuario web.
• Desde Cisco IOS XE Gibraltar 16.12.2s, se ha eliminado la asignación automática de WLAN al perfil de política predeterminado bajo la etiqueta de política predeterminada. Si está actualizando desde una versión anterior a Cisco IOS XE Gibraltar 16.12.2s y si su red inalámbrica utiliza la etiqueta de política predeterminada, entonces se desactiva debido al cambio de asignación predeterminado. Para restaurar la operación de red, agregue la WLAN necesaria a las asignaciones de políticas bajo la etiqueta de política predeterminada.

16.12.4

• 16.12.3 y 17.2.1 son las primeras versiones que aplican el soporte de solamente los SFP enumerados como soportados en la documentación. Los SFP no enumerados provocan una situación de caída del puerto. Verifique la lista de SFP soportados y asegúrese de que sus SFP sean compatibles para evitar que los puertos de datos se desactiven después de la actualización
• El archivo de actualización para esta versión puede ser demasiado grande para la carga HTTP (al realizar la actualización de la interfaz de usuario web) si se encuentra en la versión 16.12.1. Utilice otro método de transferencia o vaya a través de 16.12.2, que admite archivos de mayor tamaño que se cargarán a través de la interfaz de usuario web.
• Desde Cisco IOS XE Gibraltar 16.12.2s, se ha eliminado la asignación automática de WLAN al perfil de política predeterminado bajo la etiqueta de política predeterminada. Si está actualizando desde una versión anterior a Cisco IOS XE Gibraltar 16.12.2s y si su red inalámbrica utiliza la etiqueta de política predeterminada, entonces se desactiva debido al cambio de asignación predeterminado. Para restaurar la operación de red, agregue la WLAN necesaria a las asignaciones de políticas bajo la etiqueta de política predeterminada.

16.12.5

• Igual que 16.12.4

Ámsterdam

17.1.1

• El archivo de actualización para esta versión puede ser demasiado grande para la carga HTTP (al realizar la actualización de la interfaz de usuario web) si se encuentra en la versión 16.12.1. Utilice otro método de transferencia o vaya a través de 16.12.2, que admite archivos de mayor tamaño que se cargarán a través de la interfaz de usuario web.
• Desde Cisco IOS XE Gibraltar 16.12.2s, se ha eliminado la asignación automática de WLAN al perfil de política predeterminado bajo la etiqueta de política predeterminada. Si está actualizando desde una versión anterior a Cisco IOS XE Gibraltar 16.12.2s y si su red inalámbrica utiliza la etiqueta de política predeterminada, se desactivará debido al cambio de asignación predeterminado. Para restaurar la operación de red, agregue la WLAN necesaria a las asignaciones de políticas bajo la etiqueta de política predeterminada.
• A partir de esta versión, se introduce una nueva comprobación de disponibilidad del gateway. Los AP envían solicitudes de eco ICMP (ping) periódicas al gateway predeterminado para comprobar la conectividad. Debe asegurarse de que el filtrado de tráfico entre los AP y el gateway predeterminado (como las ACL) permita pings ICMP entre el AP y el gateway predeterminado. Si estos pings se bloquean, incluso si la conectividad entre el controlador y el AP está activa, los AP se recargarán en un intervalo de 4 horas.

17.2.1

• 16.12.3 y 17.2.1 son las primeras versiones que aplican el soporte de solamente los SFP enumerados como soportados en la documentación. Los SFP no enumerados provocan una situación de caída del puerto. Verifique la lista de SFP soportados y asegúrese de que sus SFP sean compatibles para evitar que los puertos de datos se desactiven después de la actualización
• El archivo de actualización para esta versión puede ser demasiado grande para la carga HTTP (al realizar la actualización de la interfaz de usuario web) si se encuentra en la versión 16.12.1. Utilice otro método de transferencia o vaya a través de 16.12.2, que admite archivos de mayor tamaño que se cargarán a través de la interfaz de usuario web.
• Desde Cisco IOS XE Gibraltar 16.12.2s, se ha eliminado la asignación automática de WLAN al perfil de política predeterminado bajo la etiqueta de política predeterminada. Si está actualizando desde una versión anterior a Cisco IOS XE Gibraltar 16.12.2s y si su red inalámbrica utiliza la etiqueta de política predeterminada, puede desactivarse debido al cambio de asignación predeterminado. Para restaurar la operación de red, agregue la WLAN necesaria a las asignaciones de políticas bajo la etiqueta de política predeterminada.
• A partir de la 17.1, se introduce una nueva comprobación de disponibilidad del gateway. Los AP envían solicitudes de eco ICMP (ping) periódicas al gateway predeterminado para comprobar la conectividad. Debe asegurarse de que el filtrado de tráfico entre los AP y el gateway predeterminado (como las ACL) permita pings ICMP entre el AP y el gateway predeterminado. Si estos pings se bloquean, incluso si la conectividad entre el controlador y el AP está activa, los AP se recargan en un intervalo de 4 horas.

17.3.1

• 16.12.3 y 17.2.1 son las primeras versiones que aplican el soporte de solamente los SFP enumerados como soportados en la documentación. Los SFP no enumerados provocan una situación de caída del puerto. Verifique la lista de SFP soportados y asegúrese de que sus SFP sean compatibles para evitar que los puertos de datos se desactiven después de la actualización
• El archivo de actualización para esta versión puede ser demasiado grande para la carga HTTP (al realizar la actualización de la interfaz de usuario web) si se encuentra en la versión 16.12.1. Utilice otro método de transferencia o vaya a través de 16.12.2, que admite archivos de mayor tamaño que se cargarán a través de la interfaz de usuario web.
• Desde Cisco IOS XE Gibraltar 16.12.2s, se ha eliminado la asignación automática de WLAN al perfil de política predeterminado bajo la etiqueta de política predeterminada. Si está actualizando desde una versión anterior a Cisco IOS XE Gibraltar 16.12.2s y si su red inalámbrica utiliza la etiqueta de política predeterminada, se desactivará debido al cambio de asignación predeterminado. Para restaurar la operación de red, agregue la WLAN necesaria a las asignaciones de políticas bajo la etiqueta de política predeterminada.
• A partir de la 17.1, se introduce una nueva comprobación de disponibilidad del gateway. Los AP envían solicitudes de eco ICMP (ping) periódicas al gateway predeterminado para comprobar la conectividad. Debe asegurarse de que el filtrado de tráfico entre los AP y el gateway predeterminado (como las ACL) permita pings ICMP entre el AP y el gateway predeterminado. Si estos pings se bloquean, incluso si la conectividad entre el controlador y el AP está activa, los AP se recargarán en un intervalo de 4 horas.
• Si ha configurado el modo FIPS, asegúrese de quitar la configuración wpa wpa1 cipher tkip de cualquier WLAN antes de actualizar Cisco IOS XE Amsterdam 17.3.x de una versión anterior. Si no lo hace, la seguridad WLAN se establecerá en TKIP, que no se soporta en el modo FIPS. Después de la actualización, debe reconfigurar la WLAN con AES.
• Desde Cisco IOS XE Amsterdam 17.3.1 en adelante, el controlador inalámbrico Cisco Catalyst 9800-CL requiere 16 GB de espacio en disco para nuevas implementaciones.Sólo es posible aumentar el tamaño del espacio en disco mediante una reinstalación con una imagen 17.3.
• Desde Cisco IOS XE Amsterdam 17.3.1 en adelante, el nombre AP sólo puede tener hasta 32 caracteres.
• Para la autenticación de dirección MAC local (de clientes o AP), sólo se admite el formato aaabbbcccc (sin separador) a partir de 17.3.1. Esto significa que la autenticación fallará si agrega una dirección MAC con separadores en la interfaz de usuario web o CLI.
• A partir de esta versión en adelante, los AP se recargarán después de 4 horas si no pueden unirse a un WLC, no pueden hacer ping a su gateway Y ARP a su gateway (los 3 deben fallar para que el AP se reinicie). Esta es una mejora (Cisco bug ID CSCvt89970 ) a la verificación previa de gateway sólo icmp de las versiones anteriores
• A partir de 17.3.1, la nueva forma de configurar el código de país para los puntos de acceso es el comando "Wireless country <1 country code>" que puede repetir varias veces con diferentes códigos de país. Esto permite aumentar la cantidad máxima de código de país mucho más de 20. Los comandos "ap country" aún están presentes y seguirán funcionando, sin embargo, considere cambiarlos a los comandos "Wireless country", ya que los comandos ap country quedarán obsoletos en una versión futura

17.3.2

• 16.12.3 y 17.2.1 son las primeras versiones que aplican el soporte de solamente los SFP enumerados como soportados en la documentación. Los SFP no enumerados provocan una situación de caída del puerto. Verifique la lista de SFP soportados y asegúrese de que sus SFP sean compatibles para evitar que los puertos de datos se desactiven después de la actualización
• El archivo de actualización para esta versión puede ser demasiado grande para la carga HTTP (al realizar la actualización de la interfaz de usuario web) si se encuentra en la versión 16.12.1. Utilice otro método de transferencia o vaya a través de 16.12.2, que admite archivos de mayor tamaño que se cargarán a través de la interfaz de usuario web.
• Desde Cisco IOS XE Gibraltar 16.12.2s, se ha eliminado la asignación automática de WLAN al perfil de política predeterminado bajo la etiqueta de política predeterminada. Si está actualizando desde una versión anterior a Cisco IOS XE Gibraltar 16.12.2s y si su red inalámbrica utiliza la etiqueta de política predeterminada, se desactivará debido al cambio de asignación predeterminado. Para restaurar la operación de red, agregue la WLAN necesaria a las asignaciones de políticas bajo la etiqueta de política predeterminada.
• A partir de la 17.1, se introduce una nueva comprobación de disponibilidad del gateway. Los AP envían solicitudes de eco ICMP (ping) periódicas al gateway predeterminado para comprobar la conectividad. Debe asegurarse de que el filtrado de tráfico entre los AP y el gateway predeterminado (como las ACL) permita pings ICMP entre el AP y el gateway predeterminado. Si estos pings se bloquean, incluso si la conectividad entre el controlador y el AP está activa, los AP se recargarán en un intervalo de 4 horas.
• Si ha configurado el modo FIPS, asegúrese de quitar la configuración wpa wpa1 cipher tkip de cualquier WLAN antes de actualizar Cisco IOS XE Amsterdam 17.3.x de una versión anterior. Si no lo hace, la seguridad WLAN se establecerá en TKIP, que no se soporta en el modo FIPS. Después de la actualización, debe reconfigurar la WLAN con AES.
• Desde Cisco IOS XE Amsterdam 17.3.1 en adelante, el controlador inalámbrico Cisco Catalyst 9800-CL requiere 16 GB de espacio en disco para nuevas implementaciones.Sólo es posible aumentar el tamaño del espacio en disco mediante una reinstalación con una imagen 17.3.
• Desde Cisco IOS XE Amsterdam 17.3.1 en adelante, el nombre AP sólo puede tener hasta 32 caracteres.
• Para la autenticación de dirección MAC local (de clientes o AP), sólo se admite el formato aaabbbcccc (sin separador) a partir de 17.3.1. Esto significa que la autenticación fallará si agrega una dirección MAC con separadores en la interfaz de usuario web o CLI.
• A partir de 17.3.1 en adelante, los AP se recargarán después de 4 horas si no pueden unirse a un WLC, no pueden hacer ping a su gateway Y ARP a su gateway (los 3 necesitan fallar para que el AP se reinicie). Esta es una mejora (Cisco bug ID CSCvt89970 ) a la verificación previa de gateway sólo icmp de las versiones anteriores
• A partir de 17.3.1, la nueva forma de configurar el código de país para los puntos de acceso es el comando "Wireless country <1 country code>" que puede repetir varias veces con diferentes códigos de país. Esto permite aumentar la cantidad máxima de código de país mucho más de 20. Los comandos "ap country" aún están presentes y seguirán funcionando, sin embargo, considere cambiarlos a los comandos "Wireless country", ya que los comandos ap country quedarán obsoletos en una versión futura.

17.3.3

• 16.12.3 y 17.2.1 son las primeras versiones que aplican el soporte de solamente los SFP enumerados como soportados en la documentación. Los SFP no enumerados provocan una situación de caída del puerto. Verifique la lista de SFP soportados y asegúrese de que sus SFP sean compatibles para evitar que los puertos de datos se desactiven después de la actualización
• El archivo de actualización para esta versión puede ser demasiado grande para la carga HTTP (al realizar la actualización de la interfaz de usuario web) si se encuentra en la versión 16.12.1. Utilice otro método de transferencia o vaya a través de 16.12.2, que admite archivos de mayor tamaño que se cargarán a través de la interfaz de usuario web.
• Desde Cisco IOS XE Gibraltar 16.12.2s, se ha eliminado la asignación automática de WLAN al perfil de política predeterminado bajo la etiqueta de política predeterminada. Si está actualizando desde una versión anterior a Cisco IOS XE Gibraltar 16.12.2s y si su red inalámbrica utiliza la etiqueta de política predeterminada, se desactivará debido al cambio de asignación predeterminado. Para restaurar la operación de red, agregue la WLAN necesaria a las asignaciones de políticas bajo la etiqueta de política predeterminada.
• A partir de la 17.1, se introduce una nueva comprobación de disponibilidad del gateway. Los AP envían solicitudes de eco ICMP (ping) periódicas al gateway predeterminado para comprobar la conectividad. Debe asegurarse de que el filtrado de tráfico entre los AP y el gateway predeterminado (como las ACL) permita pings ICMP entre el AP y el gateway predeterminado. Si estos pings se bloquean, incluso si la conectividad entre el controlador y el AP está activa, los AP se recargarán en un intervalo de 4 horas.
• Si ha configurado el modo FIPS, asegúrese de quitar la configuración wpa wpa1 cipher tkip de cualquier WLAN antes de actualizar Cisco IOS XE Amsterdam 17.3.x de una versión anterior. Si no lo hace, la seguridad WLAN se establecerá en TKIP, que no se soporta en el modo FIPS. Después de la actualización, debe reconfigurar la WLAN con AES.
• Desde Cisco IOS XE Amsterdam 17.3.1 en adelante, el controlador inalámbrico Cisco Catalyst 9800-CL requiere 16 GB de espacio en disco para nuevas implementaciones.Sólo es posible aumentar el tamaño del espacio en disco mediante una reinstalación con una imagen 17.3.
• Desde Cisco IOS XE Amsterdam 17.3.1 en adelante, el nombre AP sólo puede tener hasta 32 caracteres.
• Para la autenticación de dirección MAC local (de clientes o AP), sólo se admite el formato aaabbbcccc (sin separador) a partir de 17.3.1. Esto significa que la autenticación fallará si agrega una dirección MAC con separadores en la interfaz de usuario web o CLI.
• A partir de 17.3.1 en adelante, los AP se recargarán después de 4 horas si no pueden unirse a un WLC, no pueden hacer ping a su gateway Y ARP a su gateway (los 3 necesitan fallar para que el AP se reinicie). Esta es una mejora (Cisco bug ID CSCvt89970 ) la verificación de gateway sólo icmp anterior de las versiones anteriores
• A partir de 17.3.1, la nueva forma de configurar el código de país para los puntos de acceso es el comando "Wireless country <1 country code>" que puede repetir varias veces con diferentes códigos de país. Esto permite aumentar la cantidad máxima de código de país mucho más de 20. Los comandos "ap country" aún están presentes y seguirán funcionando, sin embargo, considere cambiarlos a los comandos "Wireless country", ya que los comandos ap country quedarán obsoletos en una versión futura.
• El WLC podría fallar si sus AP tienen nombres de host mayores de 32 caracteres (Cisco bug ID CSCvy11981 )

17.3.4

• 16.12.3 y 17.2.1 son las primeras versiones que aplican el soporte de solamente los SFP enumerados como soportados en la documentación. Los SFP no enumerados provocan una situación de caída del puerto. Verifique la lista de SFP soportados y asegúrese de que sus SFP sean compatibles para evitar que los puertos de datos se desactiven después de la actualización
• El archivo de actualización para esta versión puede ser demasiado grande para la carga HTTP (al realizar la actualización de la interfaz de usuario web) si se encuentra en la versión 16.12.1. Utilice otro método de transferencia o vaya a través de 16.12.2, que admite archivos de mayor tamaño que se cargarán a través de la interfaz de usuario web.
• Desde Cisco IOS XE Gibraltar 16.12.2s, se ha eliminado la asignación automática de WLAN al perfil de política predeterminado bajo la etiqueta de política predeterminada. Si está actualizando desde una versión anterior a Cisco IOS XE Gibraltar 16.12.2s y si su red inalámbrica utiliza la etiqueta de política predeterminada, se desactivará debido al cambio de asignación predeterminado. Para restaurar la operación de red, agregue la WLAN necesaria a las asignaciones de políticas bajo la etiqueta de política predeterminada.
• A partir de la 17.1, se introduce una nueva comprobación de disponibilidad del gateway. Los AP envían solicitudes de eco ICMP (ping) periódicas al gateway predeterminado para comprobar la conectividad. Debe asegurarse de que el filtrado de tráfico entre los AP y el gateway predeterminado (como las ACL) permita pings ICMP entre el AP y el gateway predeterminado. Si estos pings se bloquean, incluso si la conectividad entre el controlador y el AP está activa, los AP se recargarán en un intervalo de 4 horas.
• Si ha configurado el modo FIPS, asegúrese de quitar la configuración wpa wpa1 cipher tkip de cualquier WLAN antes de actualizar Cisco IOS XE Amsterdam 17.3.x de una versión anterior. Si no lo hace, la seguridad WLAN se establecerá en TKIP, que no se soporta en el modo FIPS. Después de la actualización, debe reconfigurar la WLAN con AES.
• Desde Cisco IOS XE Amsterdam 17.3.1 en adelante, el controlador inalámbrico Cisco Catalyst 9800-CL requiere 16 GB de espacio en disco para nuevas implementaciones.Sólo es posible aumentar el tamaño del espacio en disco mediante una reinstalación con una imagen 17.3.
• Desde Cisco IOS XE Amsterdam 17.3.1 en adelante, el nombre AP sólo puede tener hasta 32 caracteres.
• Para la autenticación de dirección MAC local (de clientes o AP), sólo se admite el formato aaabbbcccc (sin separador) a partir de 17.3.1. Esto significa que la autenticación fallará si agrega una dirección MAC con separadores en la interfaz de usuario web o CLI.
• A partir de 17.3.1 en adelante, los APsl se recargan después de 4 horas si no pueden unirse a un WLC, no pueden hacer ping a su gateway Y ARP a su gateway (los 3 deben fallar para que el AP se reinicie). Esta es una mejora (Cisco bug ID CSCvt89970 ) a la verificación previa de gateway sólo icmp de las versiones anteriores
• A partir de 17.3.1, la nueva forma de configurar el código de país para los puntos de acceso es el comando "Wireless country <1 country code>" que puede repetir varias veces con diferentes códigos de país. Esto permite aumentar la cantidad máxima de código de país mucho más de 20. Los comandos "ap country" aún están presentes y aún funcionan, sin embargo, considere cambiarlos a los comandos "Wireless country", ya que los comandos ap country están planeados para ser obsoletos en una versión futura.
• El WLC podría fallar si sus AP tienen nombres de host mayores de 32 caracteres (Cisco bug ID CSCvy11981 )
• Al actualizar a 17.3.4 y posteriores, se recomienda tener instalado el cargador de arranque/rommon 16.12.5r en los controladores donde sea aplicable (el 9800-80. El 9800-40 no tiene un rommong 16.12.5r en este momento y no necesita una actualización rommon).
• La actualización del controlador, desde Cisco IOS XE Bengaluru 17.3.x a cualquier versión usando ISSU, puede fallar si el comando snmp-server enable traps hsrp está configurado. Asegúrese de quitar el comando snmp-server enable traps hsrp de la configuración antes de iniciar una actualización de ISSU porque el comando snmp-server enable traps hsrp se quita del comando Cisco IOS XE Bengaluru 17.4.x.

• Mientras actualiza a Cisco IOS XE 17.3.x y versiones posteriores, si el comando ip http active-session-module none está habilitado, no podrá acceder a la GUI del controlador usando HTTPS. Para acceder a la GUI mediante HTTPS, ejecute estos comandos:

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-module pkilist

17.3.5

• Debido a la ID de bug de Cisco CSCwb13784 , si su MTU de trayectoria es inferior a 1500 bytes, es posible que los AP no puedan unirse. Descargue el parche SMU disponible para 17.3.5 para solucionar este problema.
• 16.12.3 y 17.2.1 son las primeras versiones que aplican el soporte de solamente los SFP enumerados como soportados en la documentación. Los SFP no enumerados provocan una situación de caída del puerto. Verifique la lista de SFP soportados y asegúrese de que sus SFP sean compatibles para evitar que los puertos de datos se desactiven después de la actualización
• El archivo de actualización para esta versión puede ser demasiado grande para la carga HTTP (al realizar la actualización de la interfaz de usuario web) si se encuentra en la versión 16.12.1. Utilice otro método de transferencia o vaya a través de 16.12.2, que admite archivos de mayor tamaño que se cargarán a través de la interfaz de usuario web.
• Desde Cisco IOS XE Gibraltar 16.12.2s, se ha eliminado la asignación automática de WLAN al perfil de política predeterminado bajo la etiqueta de política predeterminada. Si está actualizando desde una versión anterior a Cisco IOS XE Gibraltar 16.12.2s y si su red inalámbrica utiliza la etiqueta de política predeterminada, se desactivará debido al cambio de asignación predeterminado. Para restaurar la operación de red, agregue la WLAN necesaria a las asignaciones de políticas bajo la etiqueta de política predeterminada.
• A partir de la 17.1, se introduce una nueva comprobación de disponibilidad del gateway. Los AP envían solicitudes de eco ICMP (ping) periódicas al gateway predeterminado para comprobar la conectividad. Debe asegurarse de que el filtrado de tráfico entre los AP y el gateway predeterminado (como las ACL) permita pings ICMP entre el AP y el gateway predeterminado. Si estos pings se bloquean, incluso si la conectividad entre el controlador y el AP está activa, los AP se recargarán en un intervalo de 4 horas.
• Si ha configurado el modo FIPS, asegúrese de quitar la configuración wpa wpa1 cipher tkip de cualquier WLAN antes de actualizar Cisco IOS XE Amsterdam 17.3.x de una versión anterior. Si no lo hace, la seguridad WLAN se establecerá en TKIP, que no se soporta en el modo FIPS. Después de la actualización, debe reconfigurar la WLAN con AES.
• Desde Cisco IOS XE Amsterdam 17.3.1 en adelante, el controlador inalámbrico Cisco Catalyst 9800-CL requiere 16 GB de espacio en disco para nuevas implementaciones.Sólo es posible aumentar el tamaño del espacio en disco mediante una reinstalación con una imagen 17.3.
• Desde Cisco IOS XE Amsterdam 17.3.1 en adelante, el nombre AP sólo puede tener hasta 32 caracteres.
• Para la autenticación de dirección MAC local (de clientes o AP), sólo se admite el formato aaabbbcccc (sin separador) a partir de 17.3.1. Esto significa que la autenticación fallará si agrega una dirección MAC con separadores en la interfaz de usuario web o CLI.
• A partir de 17.3.1 en adelante, los APsl se recargan después de 4 horas si no pueden unirse a un WLC, no pueden hacer ping a su gateway Y ARP a su gateway (los 3 deben fallar para que el AP se reinicie). Esta es una mejora (Cisco bug ID CSCvt89970 ) a la verificación previa de gateway sólo icmp de las versiones anteriores
• A partir de 17.3.1, la nueva forma de configurar el código de país para los puntos de acceso es el comando "Wireless country <1 country code>" que puede repetir varias veces con diferentes códigos de país. Esto permite aumentar la cantidad máxima de código de país mucho más de 20. Los comandos "ap country" aún están presentes y aún funcionan, sin embargo, considere cambiarlos a los comandos "Wireless country", ya que los comandos ap country están planeados para ser obsoletos en una versión futura.
• El WLC podría fallar si sus AP tienen nombres de host mayores de 32 caracteres (Cisco bug ID CSCvy11981 )
• Al actualizar a 17.3.4 y posteriores, se recomienda tener instalado el cargador de arranque/rommon 16.12.5r en los controladores donde sea aplicable (el 9800-80. El 9800-40 no tiene un rommong 16.12.5r en este momento y no necesita una actualización rommon).
• La actualización del controlador, desde Cisco IOS XE Bengaluru 17.3.x a cualquier versión usando ISSU, puede fallar si el comando snmp-server enable traps hsrp está configurado. Asegúrese de quitar el comando snmp-server enable traps hsrp de la configuración antes de iniciar una actualización de ISSU porque el comando snmp-server enable traps hsrp se quita del comando Cisco IOS XE Bengaluru 17.4.x.

• Mientras actualiza a Cisco IOS XE 17.3.x y versiones posteriores, si el comando ip http active-session-module none está habilitado, no podrá acceder a la GUI del controlador usando HTTPS. Para acceder a la GUI mediante HTTPS, ejecute estos comandos:

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-module pkilist

Bengaluru

17.4.1

• A partir de 17.4.1, los AP basados en el IOS de Cisco de Wave 1 ya no se soportan (1700,2700,3700,1570) con la excepción de IW3700.
• Las WLAN se pueden apagar después de la actualización si no son WPA (invitado, abierto o CWA SSID) y tienen FT adaptable configurado. La solución es quitar la configuración de FT adaptable antes de la actualización (Cisco bug ID CSCvx34349 ). La configuración de FT adaptable no tiene sentido en SSID que no sea WPA, por lo que no se pierde nada al quitarla.
• El WLC podría fallar si sus AP tienen nombres de host mayores de 32 caracteres (Cisco bug ID CSCvy11981 )

17.5.1

• A partir de 17.4.1, los AP basados en el IOS de Cisco de Wave 1 ya no se soportan (1700,2700,3700,1570) con la excepción de IW3700.
• Desde Cisco IOS XE versión 17.4.1 en adelante, la solución de telemetría proporciona un nombre para la dirección del receptor en lugar de la dirección IP para los datos de telemetría. Esta es una opción adicional. Durante la degradación del controlador y la actualización posterior, es probable que se produzca un problema: la versión de actualización utiliza los receptores recién nombrados y éstos no se reconocen en la actualización. La nueva configuración se rechaza y falla en la actualización posterior. La pérdida de configuración se puede evitar cuando la actualización o la actualización se realiza desde Cisco DNA Center.
• Las WLAN se pueden apagar después de la actualización si no son WPA (invitado, abierto o CWA SSID) y tienen FT adaptable configurado. La solución es quitar la configuración de FT adaptable antes de la actualización (Cisco bug ID CSCvx34349 ). La configuración de FT adaptable no tiene sentido en SSID que no sea WPA, por lo que no se pierde nada al quitarla.
• El WLC podría fallar si sus AP tienen nombres de host mayores de 32 caracteres (Cisco bug ID CSCvy11981 )
• Cuando actualice la GUI de una versión a otra, le recomendamos que borre la caché del navegador para que todas las páginas de la GUI se vuelvan a cargar correctamente.

• Mientras actualiza a Cisco IOS XE 17.3.x y versiones posteriores, si el comando ip http active-session-module none está habilitado, no podrá acceder a la GUI usando HTTPS. Para acceder a la GUI mediante HTTPS, ejecute estos comandos:

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-module pkilist

• Si encuentra el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH desde la GUI después de un reinicio o una caída del sistema, le recomendamos que vuelva a generar el certificado de punto de confianza.

  El procedimiento para generar un nuevo punto de confianza autofirmado es el siguiente:

  configure terminal
  no crypto pki trustpoint 
         
         
           no ip http server no ip http secure-server ip http server ip http secure-server ip http authentication 
          
            ! use local or aaa as applicable. 
           
         

17.6.1

• A partir de 17.4.1, los AP basados en el IOS de Cisco de Wave 1 ya no se soportan (1700,2700,3700,1570) con la excepción de IW3700.
• Desde Cisco IOS XE versión 17.4.1 en adelante, la solución de telemetría proporciona un nombre para la dirección del receptor en lugar de la dirección IP para los datos de telemetría. Esta es una opción adicional. Durante la degradación del controlador y la actualización posterior, es probable que se produzca un problema: la versión de actualización utiliza los receptores recién nombrados y éstos no se reconocen en la actualización. La nueva configuración se rechaza y falla en la actualización posterior. La pérdida de configuración se puede evitar cuando la actualización o la actualización se realiza desde Cisco DNA Center.
• Las WLAN se pueden apagar después de la actualización si no son WPA (invitado, abierto o CWA SSID) y tienen FT adaptable configurado. La solución es quitar la configuración de FT adaptable antes de la actualización (Cisco bug ID CSCvx34349 ). La configuración de FT adaptable no tiene sentido en SSID que no sea WPA, por lo que no se pierde nada al quitarla.
• El WLC podría fallar si sus AP tienen nombres de host mayores de 32 caracteres (Cisco bug ID CSCvy11981 )
• Cuando actualice la GUI de una versión a otra, le recomendamos que borre la caché del navegador para que todas las páginas de la GUI se vuelvan a cargar correctamente.
• Un AP que se unió a un WLC 17.6.1 o posterior ya no puede unirse a un AireOS WLC a menos que ejecute 8.10.162 o posterior, o código 8.5.176.2 o posterior 8.5.
• Al actualizar a 17.6.1 y posteriores, se recomienda tener instalado el cargador de arranque/rommon 16.12.5r en los controladores donde sea aplicable (el 9800-80. El 9800-40 no tiene un rommong 16.12.5r en este momento y no necesita una actualización rommon).
• La actualización del controlador, desde Cisco IOS XE Bengaluru 17.3.x a cualquier versión usando ISSU, puede fallar si el comando snmp-server enable traps hsrp está configurado. Asegúrese de quitar el comando snmp-server enable traps hsrp de la configuración antes de iniciar una actualización de ISSU porque el comando snmp-server enable traps hsrp se quita del comando Cisco IOS XE Bengaluru 17.4.x.

• Mientras se actualiza a Cisco IOS XE 17.3.x y versiones posteriores, si el comando ip http active-session-module none está habilitado, el acceso HTTPS a la GUI del controlador no funciona. Para acceder a la GUI mediante HTTPS, ejecute estos comandos:

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-module pkilist

• Si encuentra el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH desde la GUI después de un reinicio o una caída del sistema, le recomendamos que vuelva a generar el certificado de punto de confianza.

  El procedimiento para generar un nuevo punto de confianza autofirmado es el siguiente:

  configure terminal
  no crypto pki trustpoint 
         
         
           no ip http server no ip http secure-server ip http server ip http secure-server ip http authentication 
          
            ! use local or aaa as applicable. 
           
         

17.6.2

• A partir de 17.4.1, los AP basados en el IOS de Cisco de Wave 1 ya no se soportan (1700,2700,3700,1570) con la excepción de IW3700.
• Desde Cisco IOS XE versión 17.4.1 en adelante, la solución de telemetría proporciona un nombre para la dirección del receptor en lugar de la dirección IP para los datos de telemetría. Esta es una opción adicional. Durante la degradación del controlador y la actualización posterior, es probable que se produzca un problema: la versión de actualización utiliza los receptores recién nombrados y éstos no se reconocen en la actualización. La nueva configuración se rechaza y falla en la actualización posterior. La pérdida de configuración se puede evitar cuando la actualización o la actualización se realiza desde Cisco DNA Center.
• Las WLAN se pueden apagar después de la actualización si no son WPA (invitado, abierto o CWA SSID) y tienen FT adaptable configurado. La solución es quitar la configuración de FT adaptable antes de la actualización (Cisco bug ID CSCvx34349 ) La configuración de FT adaptable no tiene sentido en SSID que no sea WPA, por lo que no se pierde nada al quitarla.
• El WLC podría fallar si sus AP tienen nombres de host mayores de 32 caracteres (Cisco bug ID CSCvy11981 )
• Cuando actualice la GUI de una versión a otra, le recomendamos que borre la caché del navegador para que todas las páginas de la GUI se vuelvan a cargar correctamente.
• Un AP que se unió a un WLC 17.6.1 o posterior ya no puede unirse a un AireOS WLC a menos que ejecute 8.10.162 o posterior, o código 8.5.176.2 o posterior 8.5.
• Al actualizar a 17.6.1 y posteriores, se recomienda tener instalado el cargador de arranque/rommon 16.12.5r en los controladores donde sea aplicable (el 9800-80. El 9800-40 no tiene un rommong 16.12.5r en este momento y no necesita una actualización rommon).
• La actualización del controlador, desde Cisco IOS XE Bengaluru 17.3.x a cualquier versión usando ISSU, puede fallar si el comando snmp-server enable traps hsrp está configurado. Asegúrese de quitar el comando snmp-server enable traps hsrp de la configuración antes de iniciar una actualización de ISSU porque el comando snmp-server enable traps hsrp se quita del comando Cisco IOS XE Bengaluru 17.4.x.

• Mientras se actualiza a Cisco IOS XE 17.3.x y versiones posteriores, si el comando ip http active-session-module none está habilitado, el acceso de la GUI del controlador HTTPS no funciona. Para acceder a la GUI mediante HTTPS, ejecute estos comandos:

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-module pkilist

• No utilice más de 31 caracteres para los nombres AP. Si el nombre AP es de 32 caracteres o más, podría producirse un desperfecto del controlador.

• Si encuentra el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH desde la GUI después de un reinicio o una caída del sistema, le recomendamos que vuelva a generar el certificado de punto de confianza.

  El procedimiento para generar un nuevo punto de confianza autofirmado es el siguiente:

  configure terminal
  no crypto pki trustpoint 
         
         
           no ip http server no ip http secure-server ip http server ip http secure-server ip http authentication 
          
            ! use local or aaa as applicable. 
           
         

Cupertino

En esta sección se da por hecho que comienza a partir de 17.6.1 o posterior y se actualiza a una versión de Cupertino. Si está actualizando directamente desde una versión anterior (que podría ser compatible, compruebe que las notas de la versión son ciertas), lea las advertencias de las secciones 17.3 y 17.6.

17.7.1

• No utilice más de 31 caracteres para los nombres AP. Si el nombre AP es de 32 caracteres o más, podría producirse un desperfecto del controlador.
• 17.7.1 requiere que el código de país AP se configure en los perfiles de unión AP.
• Debido a la ID de bug de Cisco CSCvu2886 , si tiene 9130 o 9124 AP, debe pasar por 17.3.5a cuando actualice a 17.7.1 o posterior desde una versión anterior a 17.3.4

17.8.1

• No utilice más de 31 caracteres para los nombres AP. Si el nombre AP es de 32 caracteres o más, podría producirse un desperfecto del controlador.
• 17.7.1 requiere que el código de país AP se configure en los perfiles de unión AP.
• Debido a la ID de bug de Cisco CSCvu2886 , si tiene 9130 o 9124 AP, debe pasar por 17.3.5a cuando actualice a 17.7.1 o posterior desde una versión anterior a 17.3.4

Reducir

Las actualizaciones no son oficialmente admitidas y puede producirse una pérdida de configuración de nuevas funciones. Sin embargo, como las rebajas pueden ocurrir en el mundo real, este documento todavía enumera las trampas más comunes que se deben evitar al degradar. Para encontrar la información que necesita, compruebe la versión de la que está realizando la actualización (la versión anterior a la versión anterior a la versión anterior)

Gibraltar

16.12.2

• Nada que señalar aquí.

16.12.3

• Se observa una recarga continua cuando el controlador inalámbrico Cisco Catalyst 9800 se rebaja de 17.x a 16.12.4a. Le recomendamos que vuelva a actualizar a Cisco IOS XE Gibraltar 16.12.5 en lugar de 16.12.4a.

16.12.4

• Si se rebaja de esta versión a una más baja, el WLC puede terminar en un loop de inicio si la telemetría se configuró debido al Id. de error de Cisco CSCvt69990 / Id. de error de Cisco CSCvv87417
• El controlador inalámbrico Cisco Catalyst 9800 podría recargarse si se reduce de 17.x a 16.12.4a. Para evitar esto, le recomendamos que vuelva a actualizar a Cisco IOS XE Gibraltar 16.12.5 en lugar de 16.12.4a

Ámsterdam

17.1.1

• Si se rebaja de esta versión a una más baja, el WLC puede terminar en un loop de inicio si la telemetría se configuró debido al Id. de error de Cisco CSCvt69990 / CSCvv8741
• Se observa una recarga continua cuando el controlador inalámbrico Cisco Catalyst 9800 se rebaja de 17.x a 16.12.4a. Le recomendamos que vuelva a actualizar a Cisco IOS XE Gibraltar 16.12.5 en lugar de 16.12.4a.

17.2.1

• Si se rebaja de esta versión a una más baja, el WLC puede terminar en un loop de inicio si la telemetría se configuró debido al Id. de error de Cisco CSCvt69990 / Id. de error de Cisco CSCvv87417
• Si vuelve a actualizar de Cisco IOS XE Amsterdam 17.3.1 a una versión anterior, desaparecerán los canales de puerto configurados con un rango superior a 4
• Se observa una recarga continua cuando el controlador inalámbrico Cisco Catalyst 9800 se rebaja de 17.x a 16.12.4a. Le recomendamos que vuelva a actualizar a Cisco IOS XE Gibraltar 16.12.5 en lugar de 16.12.4a.

17.3.1

• Si se rebaja de esta versión a una más baja, el WLC puede terminar en un loop de inicio si la telemetría se configuró debido al Id. de error de Cisco CSCvt69990 / CSCvv8741
• Si se rebaja de Cisco IOS XE Amsterdam 17.3.1 a una versión anterior, los canales de puerto configurados con un rango más alto desaparecerán
• Si vuelve a actualizar de Cisco IOS XE Amsterdam 17.3.1 a una versión anterior, puede volver a enfrentarse al asistente de día 0 si tenía el comando "país inalámbrico" configurado porque no existía antes de 17.3
• Se observa una recarga continua cuando el controlador inalámbrico Cisco Catalyst 9800 se rebaja de 17.x a 16.12.4a. Le recomendamos que vuelva a actualizar a Cisco IOS XE Gibraltar 16.12.5 en lugar de 16.12.4a.
• No es posible cerrar el perfil de política de WLAN cuando se realiza la actualización de Cisco IOS XE Amsterdam 17.3.x (compatible con IPv6 AVC de conmutación local) a Cisco IOS XE Gibraltar 16.12.x (donde no se admite el AVC de IPv6 de conmutación local). En tales casos, le recomendamos que elimine el perfil de política WLAN existente y cree uno nuevo.

17.3.2

• Si se rebaja de esta versión a una más baja, el WLC termina en un loop de inicio si la telemetría se configuró debido al ID de bug de Cisco CSCvt69990 / Id. de error de Cisco CSCvv87417
• Si se rebaja de Cisco IOS XE Amsterdam 17.3.1 a una versión anterior, los canales de puerto configurados con un rango más alto desaparecerán
• Si vuelve a actualizar de Cisco IOS XE Amsterdam 17.3.1 a una versión anterior, puede volver a enfrentarse al asistente de día 0 si tenía el comando "país inalámbrico" configurado porque no existía antes de 17.3
• Se observa una recarga continua cuando el controlador inalámbrico Cisco Catalyst 9800 se rebaja de 17.x a 16.12.4a. Le recomendamos que vuelva a actualizar a Cisco IOS XE Gibraltar 16.12.5 en lugar de 16.12.4a.
• No es posible cerrar el perfil de política de WLAN cuando se realiza la actualización de Cisco IOS XE Amsterdam 17.3.x (compatible con IPv6 AVC de conmutación local) a Cisco IOS XE Gibraltar 16.12.x (donde no se admite el AVC de IPv6 de conmutación local). En tales casos, le recomendamos que elimine el perfil de política WLAN existente y cree uno nuevo.

17.3.3

• Si se rebaja de esta versión a una más baja, el WLC puede terminar en un loop de inicio si la telemetría se configuró debido al Id. de error de Cisco CSCvt69990 / Id. de error de Cisco CSCvv87417
• Si se rebaja de Cisco IOS XE Amsterdam 17.3.1 a una versión anterior, los canales de puerto configurados con un rango más alto desaparecerán
• Si vuelve a actualizar de Cisco IOS XE Amsterdam 17.3.1 a una versión anterior, puede volver a enfrentarse al asistente de día 0 si tenía el comando "país inalámbrico" configurado porque no existía antes de 17.3
• Se observa una recarga continua cuando el controlador inalámbrico Cisco Catalyst 9800 se rebaja de 17.x a 16.12.4a. Le recomendamos que vuelva a actualizar a Cisco IOS XE Gibraltar 16.12.5 en lugar de 16.12.4a.
• No es posible cerrar el perfil de política de WLAN cuando se realiza la actualización de Cisco IOS XE Amsterdam 17.3.x (compatible con IPv6 AVC de conmutación local) a Cisco IOS XE Gibraltar 16.12.x (donde no se admite el AVC de IPv6 de conmutación local). En tales casos, le recomendamos que elimine el perfil de política WLAN existente y cree uno nuevo.

17.4.1

• Si vuelve a actualizar de Cisco IOS XE Amsterdam 17.4.1 a una versión anterior antes de 17.3, puede volver a enfrentarse al asistente de día 0 si tenía el comando "país inalámbrico" configurado porque no existía antes de 17.3
• Si se rebaja de Cisco IOS XE Amsterdam 17.4.1 a una versión anterior, se pierde la conexión de telemetría ya que 17.4 utiliza un destino de telemetría denominado que no eran comandos soportados en versiones anteriores. Debe volver a crear la conexión de telemetría.
• Se observa una recarga continua cuando el controlador inalámbrico Cisco Catalyst 9800 se rebaja de 17.x a 16.12.4a. Le recomendamos que vuelva a actualizar a Cisco IOS XE Gibraltar 16.12.5 en lugar de 16.12.4a.

17.5.1

• Si vuelve a actualizar de Cisco IOS XE Amsterdam 17.4.1 a una versión anterior antes de 17.3, puede volver a enfrentarse al asistente de día 0 si tenía el comando "país inalámbrico" configurado porque no existía antes de 17.3
• Si se rebaja de Cisco IOS XE Amsterdam 17.4.1 a una versión anterior, se pierde la conexión de telemetría ya que 17.4 utiliza un destino de telemetría denominado que no eran comandos soportados en versiones anteriores. Debe volver a crear la conexión de telemetría.
• Se observa una recarga continua cuando el controlador inalámbrico Cisco Catalyst 9800 se rebaja de 17.x a 16.12.4a. Le recomendamos que vuelva a actualizar a Cisco IOS XE Gibraltar 16.12.5 en lugar de 16.12.4a.

Referencias

17.1 guía de actualización de AP con parches en caliente y con desplazamiento

17.3 revisión en caliente y guía de actualización de ISSU.