Versions recommandées de Cisco IOS XE pour les contrôleurs LAN sans fil Catalyst 9800

Introduction

Ce document fournit des conseils pour trouver le logiciel Cisco IOS XE le plus fiable pour les contrôleurs de réseau local sans fil (WLC) Catalyst.  Cela couvre :

• Appareils (9800-40 9800-80 9800-L)
• Contrôleurs virtuels (9800-CL dans les clouds privés et publics)
• Contrôleurs sans fil intégrés sur les commutateurs de la gamme Catalyst 9000
• Contrôleurs sans fil intégrés sur des points d'accès Catalyst (EWC-AP)

Les recommandations couvrent toutes les versions du logiciel Cisco IOS XE applicables aux WLC Catalyst 9800. En règle générale, une nouvelle version (version de maintenance ou nouvelle série de codes) est soumise à un minimum de 2 à 3 semaines de temps d'inactivité sur le terrain et seulement si aucun problème catastrophique n'est signalé, elle devient candidate à la recommandation générale de Cisco. Ces recommandations sont mises à jour fréquemment lorsque nous recevons des commentaires par le biais de tests internes, de cas TAC, etc.

Bâtiments recommandés par le TAC

Bengaluru 17.6.1

Cisco IOS XE 17.6.1 est une version de longue durée. Les nouvelles fonctionnalités prises en charge dans cette version sont documentées dans les notes de version 17.6

TAC a recommandé 17.6.1 uniquement pour les nouvelles fonctionnalités et l'assistance matérielle disponibles uniquement dans les versions 17.4 et 17.5 Pour les fonctionnalités disponibles dans les versions 17.1 à 17.3, TAC recommande 17.3.4 + SMU + APSP.  

Attention :
1) Les points d'accès chargés avec la version 17.6.1 ou supérieure ne pourront pas rejoindre un contrôleur exécutant un système AireOS publié avant juillet 2021. 
Régler: Correction dans 8.10.162.0. Pour 8.5 IRCM, cette valeur est fixée au 8.5.176.2.  Pour plus de détails, voir CSCvx98176
2) CSCvz30708 - 9800 WLC arrête d'envoyer des paquets RADIUS Symptôme : Les problèmes d'authentification contre RADIUS et C9800 syslog signaleront un échec d'authentification en raison d'une solution de contournement non disponible du serveur AAA : Désactiver la comptabilité à partir du profil de stratégie
IUG: Configuration > Tags and Profiles > Policy > Select Policy Profile > Advanced > AAA Policy : Liste comptable : Cliquez sur x
CLI :
stratégie de profil sans fil
 no accounting-list

Bengaluru 17.5.1

Cisco IOS XE 17.5.1 est une version de courte durée sans MR planifié. Les nouvelles fonctionnalités prises en charge dans cette version sont répertoriées dans les notes de version 17.5

Attention :
CSCvz30708 - 9800 WLC arrête d'envoyer des paquets RADIUS Symptôme : Les problèmes d'authentification contre RADIUS et C9800 syslog signaleront un échec d'authentification en raison d'une solution de contournement non disponible du serveur AAA : Désactiver la comptabilité à partir du profil de stratégie
GUI : Configuration > Tags and Profiles > Policy > Select Policy Profile > Advanced > AAA Policy : Liste comptable : Cliquez sur x
CLI :
stratégie de profil sans fil
 no accounting-list

Bengaluru 17.4.1

Cisco IOS XE 17.4.1 est une version de courte durée sans MR planifié. Les nouvelles fonctionnalités prises en charge sont les suivantes :

• Stratégie de gestion des licences Smart
• Contrôleur sans fil intégré sur les points d'accès Catalyst pour la gamme 9105 UNIQUEMENT pour C9105AXI-EWC-x. Tous les autres PID du 9105 ne prennent PAS en charge la fonctionnalité EWC.
• Chevauchement de sous-réseaux sur des sites flexibles se terminant par le même C9800

Pour obtenir la liste complète, reportez-vous aux notes de version 17.4

Attention :
CSCvz30708 - 9800 WLC arrête d'envoyer des paquets RADIUS Symptôme : Les problèmes d'authentification contre RADIUS et C9800 syslog signaleront un échec d'authentification en raison d'une solution de contournement non disponible du serveur AAA : Désactiver la comptabilité à partir du profil de stratégie
GUI : Configuration > Tags and Profiles > Policy > Select Policy Profile > Advanced > AAA Policy : Liste comptable : Cliquez sur x
CLI :
stratégie de profil sans fil
 no accounting-list

Amsterdam 17,3

Cisco IOS XE 17.3.x est un nouveau train de longue durée avec plusieurs MR planifiés. Le TAC recommande 17.3.4 + SMU + APSP pour tous les déploiements. 

17.3.4

17.3.4 est une version de correction de bogues uniquement

ID de bogue	Symptôme	Détails	Impact	Régler	Solution de contournement
CSCvz30708	Le WLC 9800 arrête d'envoyer des paquets RADIUS	Échec de l'authentification des journaux C9800 en raison de l'indisponibilité du serveur AAA	Le client ne peut pas s'authentifier auprès du serveur RADIUS	SMU (cisco.com) 9800-CL SMU CSCvz30708 9800-40 SMU CSCvz30708 9800-80 SMU CSCvz30708 9800-L SMU CSCvz30708	Désactiver la comptabilité stratégie de profil sans fil <POLICYNAME> no accounting-list <ACCTLIST> Remarque : cochez CSCvz56650.
CSCvz08781 CSCvz17868	Point d'accès AP 2800/3800/4800/1560/IW6300 rechargement sous forte utilisation des données	Conditions de fonctionnement normales	Les pannes de points d'accès et les clients sans fil vont se déplacer vers les points d'accès voisins et continuer à fonctionner	APSP (cisco.com) 9800-CL APSP CSCvz17868 9800-40 APSP CSCvz17868 9800-80 APSP CSCvz17868 APSP 9800-L-C CSCvz17868 APSP 9800-L-F CSCvz17868	S/O
CSCvz16802 CSCvz58821	Interruption radio AP 9105/9115,9120 sur radio 2,4 Ghz	Seules les balises visibles sur un OTA	Les clients sans fil ne peuvent pas se connecter à ce point d'accès et vont se déplacer vers les points d'accès voisins	APSP (sur cisco.com) Note: 9115/9102 utilisent une image ap1g7 mais 9105 utilise des ensembles d'images ap1g8 dans APSP 9800-CL APSP CSCvz16802 9800-40 APSP CSCvz16802 9800-80 APSP CSCvz16802 APSP 9800-L-C CSCvz16802 APSP 9800-L-F CSCvz16802	S/O
CSCvz59495	Mises à jour provisoires de comptabilité en double envoyées dans un flux	Vue avec MAB et comptabilité activée sous profil de stratégie	Augmente la charge sur ISE 3 fois, de sorte qu'ISE peut potentiellement arrêter l'authentification de nouveaux clients	SMU (ouvrir le boîtier TAC pour obtenir l'image) 9800-40 SMU CSCvz59495 9800-80 SMU CSCvz59495	Désactiver la comptabilité stratégie de profil sans fil <POLICYNAME> no accounting-list <ACCTLIST> Note: Vérifier CSCvz56650
CSCvz56650	La modification de la configuration sur le Wlan ou le profil de stratégie entraîne l'arrêt de la diffusion du SSID	Vue dans la configuration de l'itinérance L3 à l'échelle lorsque le réseau local sans fil rebondit en raison d'un changement de profil de réseau local sans fil ou de stratégie	Le SSID n'est pas diffusé sur les balises de site affectées/instances wncd	S/O	Évitez d'apporter des modifications au profil de réseau local sans fil et de stratégie dans la fenêtre de production en direct et de maintenance des horaires ; recharger le WLC pour récupérer
CSCvy73836	9800-80/9800-L finissent dans ROMMON après plusieurs défaillances dues au cycle d'alimentation	Non vu avec les modèles 9800-40 et 9800-CL	WLC dans ROMMON	17.3.4 ES5 ou ultérieure Ouvrir le dossier TAC pour obtenir la dernière image ES	Évitez les essais de basculement déclenchés par cycle d'alimentation répétitif ; récupération manuelle à partir de ROMMON
CSCvx71141	Paquet du processeur dans le processus RRM provoquant un plantage	Vus avec des déploiements > 1000 points d'accès ;	Interruption WLC	ES8 ou ultérieur Ouvrir le dossier TAC pour obtenir la dernière image ES	Désactiver le regroupement RRM IUG: Configuration > Radio Configurations > RRM > Group Mode : Off (désactivé) CLI : ap dot11 {24ghz | 5ghz } rrm group-mode off
CSCvz55825	Grande lenteur du processeur et de l'interface Web avec interrogation SNMP	En général, avec des déploiements à grande échelle et des interrogations SNMP agressives (une fois par min/5 min)	Délais d'attente SNMP, CPU élevé persistant sous (# show process cpu trié) .	S/O	Augmentez le nombre de lignes vty à 50. Réduisez l'intervalle d'interrogation SNMP à 30/60 minutes. Si le problème persiste, contactez le TAC

17.3.3

Cisco IOS XE 17.3.3 est une version de correction de bogues uniquement.

Attention : 17.3.3 est vulnérable à CSCvy11981
Symptôme : crash WNCD
Déclencheur : Si un nom de point d'accès comporte 32 caractères ou plus, il y a corruption de la mémoire qui mène à cette panne
Solution de contournement: Assurez-vous qu'aucun nom de point d'accès ne comporte 32 caractères ou plus

17,3,2 bis

Cisco IOS XE 17.3.2a , bien qu'une version de maintenance introduit des fonctionnalités en plus des corrections de bogues. Ces fonctions incluent

• Licence Smart à l'aide de la stratégie [configuration GUI disponible uniquement dans 17.4.1]
• SSID personnel OEAP
• Autorisation AP utilisant le numéro de série [étendue à tous les AP au-delà de ceux qui présentent le certificat wlancc+FIPS +LSC]
• Assurance et coexistence des services IoT sans iCAP
• Tunnel TLS vers DNA-C sur le cloud

Note: 17.3.2a est vulnérable aux
1) CSCvw51161 C9800 connaît des plantages continus lorsque la liste de voisins doubles 11v est activée sous n'importe quel WLAN.
Solution de contournement: Désactiver la double liste bss-transition sur tous les WLAN
Régler: 17.3.3 (dernière version provisoire/EFT)

2) N'utilisez pas la passerelle mdns sur la fonctionnalité de point d'accès flexible car elle est connue pour déclencher des plantages.

3) CSCvw23507 / CSCvw55708 - 9800HA déploiements utilisant RMI et netconf (intégration avec DNACenter, Prime Infrastructure, DNA Spaces), vous êtes suspecté de ces bogues.
Régler: 17.3.3 (dernière version provisoire/EFT)

17.3.1

Cisco IOS XE 17.3.1 a introduit la prise en charge du matériel et des solutions ci-dessous

• Points d'accès 9105I et 9105W
• Modèle de débit supérieur sur 9800CL
• Sans fil intégré sur les commutateurs Catalyst 9k (non SDA)
• Réseau défini par l'utilisateur (UDN) et application mobile UDN
• Gestion du système BLE sur le contrôleur
• Gestion des modules IOT
• Assurance WIFI6 via DNACenter
• Fractionner http/https pour webauth et webadmin

Pour obtenir la liste complète, reportez-vous aux notes de version 17.3

Remarque : 17.3.1 est vulnérable à 
1) CSCvv45072 - C9800 connaît des plantages continus quand une QoS automatique ou une politique de service personnalisée est utilisée. 
Solution de contournement: Désactivez la QoS automatique ou les stratégies de service QoS personnalisées.
Régler: 17,3,2 bis

2) CSCvv32535 C9800 se recharge lorsque la réservation de licence Smart (SLR) est en cours d'utilisation lorsque les CLI liées aux SLR sont exécutées soit par l'utilisateur, soit par une interface graphique utilisateur ou une station de gestion.  Exemple : #show license reservation #show license tech support, connectez-vous à webUI en tant qu'administrateur (car cela déclenche un « show license all » en arrière-plan). 
Solution de contournement: Ne pas utiliser de reflex; utiliser la connexion directe au CSSM (avec ou sans proxy) ou utiliser la dernière version 8-2008 pour le CSSM sur site.
Régler: 17,3,2 bis

3)CSCvt69990 Symptôme : Aucun impact lors de l'exécution de la version 17.3, mais lors de la rétrogradation de la version 17.3 à la version 16.12.4a, la configuration de télémétrie entraînera une panne de c9800 et une boucle de démarrage. Solution de contournement: Désactivez la télémétrie avant de procéder à une rétrogradation. Problème vu après le correctif dans 17.3 ; en cours d'enquête.

Amsterdam 17.2.1

Cisco IOS XE 17.2.1 est un train de courte durée sans aucune maintenance prévue.

• 17.2.1 et 17.2.1a sont différés pour le WLC C9800 et chacun d'entre vous exécutant ces versions devrait passer à 17.3.1 dès que possible. Voir l'avis de champ FN70577 et CSCvu24770 .

Pour les fonctionnalités non prises en charge sur 16.12, le TAC recommande Cisco IOS XE 17.3.1.

Amsterdam 17.1.1

Cisco IOS XE 17.1.1 est une version de courte durée sans maintenance prévue. Voir Fin de vie - Bulletin

• 17.1.1s est la première version du train 17.x qui prend en charge le WLC C9800.
• Les versions 17.1.1s et 17.1.1t sont différées pour le WLC C9800 et l'un de vos programmes exécutant ces versions devrait passer à 17.3.1 dès que possible. VoirAvis de terrain FN70577 et CSCvu24770 .
  

Pour les fonctionnalités non prises en charge sur 16.12, le TAC recommande Cisco IOS XE 17.3.1.

Gibraltar 16,12

Cisco IOS XE 16.12 est la première version de longue durée du 9800. Cette version a introduit la prise en charge

• 9 800 L
• 9800-CL sur le cloud Google
• 9120AX, 9130AXI
• Contrôleur sans fil intégré sur le point d'accès Catalyst (EWC-AP)

16.12.5

Cisco IOS XE 16.12.5 est une version de correction de bogues uniquement. Le TAC recommande 16.12.5 au minimum pour tous les déploiements.

La fin de la maintenance logicielle pour 16.12 est indiquée pour le 17 février 2022. Commencer la planification de la migration vers 17.3.3 avant cette date. 

Note:
1) Fin de vie pour 16.12 a été annoncée avec le dernier MR prévu pour août 2021
2) Toutes les versions 16.12.x antérieures à 16.12.4a (16.12.1, 16.12.1s, 16.12.1t, 16.12.2s, 16.12.2t, 16.12.3, 16.12.3s ) sont actuellement différés pour traiter CSCvu24770.
3)  Méfiez-vous de CSCvt69990, En cas de rétrogradation de 17.2, 17.3 à 16.12.4a. Désactivez la télémétrie avant de procéder à une rétrogradation. Ce problème est corrigé dans 16.12.5.
4) Si l'exécution de points d'accès AX 16.11/16.12.1/16.12.1s, Catalyst 9120 qui ne sont pris en charge qu'à partir de 16.12.2s se joint, téléchargez du code et êtes corrompu, ce qui entraîne un rechargement constant. Parfois, un crash de capwapd sera signalé avec ces rechargements. Reportez-vous à : CSCvr40133 et CSCvr02462. Pour récupérer, vous devez obtenir un accès console à AP et télécharger l'image AP basée sur 16.12.4a sur la deuxième partition sur la mémoire Flash AP.

Gibraltar 16.11.1

Cisco IOS XE 16.11.1 est une version de courte durée, sans plus de maintenance prévue. Voir Fin de vie - Bulletin.

Pour toutes les fonctionnalités de 16.x, le TAC recommande 16.12.4a.

Gilbrautel 16.10.1

Cisco IOS XE 16.10.1 est la première version du logiciel Cisco IOS XE qui prend officiellement en charge les références Catalyst 9800 (Appliances : 9800-40, 9800-80; 9800 sur le cloud privé/public ; 9800-CL, ainsi que le logiciel 9800 sur les commutateurs Catalyst 9300).  Cisco IOS XE 16.10.1e est la première version à prendre en charge l'intégration de Cisco DNA Center avec le Catalyst 9800. 

Il s'agit d'une version de courte durée sans maintenance prévue. Voir Fin de vie - Bulletin. Pour toutes les fonctionnalités de 16.x, le TAC recommande 16.12.4a.

Remarque pour la mise à jour de maintenance logicielle (SMU) (ou correctif à chaud) sur WLC

Le C9800 prend en charge les correctifs à chaud qui permettent de fournir des corrections de bogues via un correctif SMU qui peut être appliqué sans temps d'arrêt. Cela élimine les temps d'arrêt si les mêmes corrections de bogues ont été fournies via une image .bin de remontée. Généralement, les correctifs SMU sont générés pour les versions de longue durée telles que 16.12, 17.3, etc. après leur version MD. En outre, tous les bogues ne sont pas compatibles SMU. 

L'applicabilité de la SMU est évaluée au cas par cas. Pour les demandes SMU, contactez le centre d'assistance technique (TAC) de Cisco.

Remarque pour SDA (Software Defined Access)

Reportez-vous toujours à la matrice de compatibilité SDA pour obtenir les recommandations de combinaison de codes qui fonctionnent le mieux pour SDA. Il répertorie les combinaisons spécifiques de code sur Cisco DNA Center, Identity Service Engine (ISE), les commutateurs, les routeurs et les codes de contrôleur LAN sans fil qui ont été testés par l'équipe de test de la solution SDA de Cisco.

Mobilité des contrôleurs de distribution inter (IRCM)

• IRCM n'est pas pris en charge avec les contrôleurs 2504/7510/vWLC.
• Pour la compatibilité IRCM (Inter-Release Controller Mobility) avec les WLC AireOS, le TAC recommande AireOS 8.10.151.0 ou 8.10.162.0 pour tous les déploiements.

Remarque : certains clients 11ax des points d'accès C9117/9130 peuvent ne pas pouvoir transmettre le trafic si la coloration BSS est activée.  Solution de contournement: désactivez la coloration BSS, puis rechargez les points d'accès.  Ceci est corrigé dans 8.10.162.0.  VoirCSCvx99417.

Remarque : les points d'accès dotés de la version 17.6.1 ou supérieure et chargés ne pourront pas rejoindre un contrôleur exécutant un système AireOS publié avant juillet 2021.  Ceci est corrigé dans 8.10.162.0.  Pour plus de détails, consultez CSCvx98176

• Pour ceux d'entre vous qui ont des WLC ou des points d'accès plus anciens dans leur environnement et qui ne peuvent pas effectuer de mise à niveau après AireOS 8.5, le TAC recommande l'image 8.5.176.0 ou 8.5.176.2 IRCM pour 5508/8510/5520 4 plates-formes.

Remarque : les points d'accès dotés de la version 17.6.1 ou supérieure et chargés ne pourront pas rejoindre un contrôleur exécutant un système AireOS publié avant juillet 2021.  Pour 8.5 IRCM, cette valeur est fixée au 8.5.176.2.  Pour plus de détails, voir CSCvx98176

Pour le code recommandé par AireOS, reportez-vous à :

https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/200046-tac-recommended-aireos.html

Fonctionnalités prises en charge sur les contrôleurs LAN sans fil de la gamme Catalyst 9800

notes de version

Liste des fonctionnalités sans fil Cisco IOS XE par version

Matrice de comparaison des fonctionnalités AireOS et Cisco IOS XE

Matrice de fonctions Flexconnect pour les points d'accès Wave2 et 11ax