この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、Catalyst 9800ワイヤレスLANコントローラ(WLC)をアップグレードまたはダウングレードする際に注意する点について説明します。
このドキュメントは、アップグレード時に必ず使用するドキュメントである必要があるリリースノートの置き換えを目的とするものではありません。この目的は、複数のリリース間で最も影響の大きい変更点を明確に示すことで、アップグレードを円滑に進めることです。
このドキュメントは、ターゲットソフトウェアリリースのリリースノートを読む方法に代わるものではありません。アップグレードを進める前に、設定をバックアップし、必要な予防措置をすべて講じてください。
デフォルトでは、9800のHTTPサーバは、アップグレード後に変更を引き起こす可能性がある特定の証明書/トラストポイントに静的にマッピングされません。 アップグレードの前に、設定でHTTPサーバを静的トラストポイント(目的に発行した証明書、またはその他のMIC証明書が望ましい)に設定します。
エンジニアリングスペシャルビルドでは、これらのビルドからのISSUアップグレードはサポートされていません。このドキュメントでは、Cisco.comに公開されたパブリックリリースのみを対象としています。そのため、エンジニアリングスペシャルビルドをご利用の場合は、リリースノートも併せてご覧いただき、アップグレードに関する疑問をすべて解決してください。
目的の宛先ソフトウェアバージョンの下のメモを直接読むことができます。いくつかのリリースで適用可能なヒントが、利便性のために毎回繰り返されます。一度に3つ以上のリリースを使用してアップグレードしないでください。たとえば、16.12.1から17.3.2へのアップグレードについては、このドキュメントで説明しますが、16.12から17.4へのアップグレードについては説明しません。このようなシナリオでは、17.3に移動して17.3セクションの下の注を確認し、アップグレードを実行した後、17.4セクションを確認して2回目のアップグレードを準備します。結論として、中間メジャーリリースに進むとドキュメントは想定しているため、3つのメジャーリリースがリリースされた後は、有効な場合でも上記のヒントは繰り返しません。
AP名には31文字を超える文字を使用しないでください。AP名が32文字以上の場合、コントローラがクラッシュする可能性があります。
OVAファイルをVMware ESXi 6.5に直接導入しないでください。OVFツールを使用してOVAファイルを導入することを推奨します。
AP名には31文字を超える文字を使用しないでください。AP名が32文字以上の場合、コントローラがクラッシュする可能性があります。
OVAファイルをVMware ESXi 6.5に直接導入しないでください。OVAファイルを導入するには、OVFツールを使用することをお勧めします。
AP名には31文字を超える文字を使用しないでください。AP名が32文字以上の場合、コントローラがクラッシュする可能性があります。
OVAファイルをVMware ESXi 6.5に直接導入しないでください。OVAファイルを導入するには、OVFツールを使用することをお勧めします。
16.12.4リリースと同じです。
security wpa wpa1 cipher tkip
の設定を削除してください。この操作を行わないと、FIPSモードではサポートされていないWLANセキュリティがTKIPに設定されます。アップグレード後、AESを使用してWLANを再設定する必要があります。aaaabbbbcccc
形式(セパレータなし)のみがサポートされています。これは、Web UIまたはCLIで区切り文字を使用してMACアドレスを追加すると、認証が失敗することを意味します。Wireless country <1 country code>
コマンドが追加されました。このコマンドを異なる国コードで複数回繰り返すことができます。これにより、国コードの最大量を20を超えて増やすことができます。コマンドap country
は引き続き存在し、引き続き機能しますが、将来のバージョンではWireless country
コマンドが廃止されるため、ap country
コマンドへの変更を検討します。security wpa wpa1 cipher tkip
の設定を削除してください。この操作を行わないと、FIPSモードではサポートされていないWLANセキュリティがTKIPに設定されます。アップグレード後、AESを使用してWLANを再設定する必要があります。aaaabbbbcccc
形式(セパレータなし)のみがサポートされています。これは、Web UIまたはCLIで区切り文字を使用してMACアドレスを追加すると、認証が失敗することを意味します。Wireless country <1 country code>
コマンドが追加されました。このコマンドを異なる国コードで複数回繰り返すことができます。これにより、国コードの最大数を20より多く増やすことができます。コマンドap country
は引き続き存在し、実行中ですが、将来のバージョンで廃止されるWireless country
ap country
コマンドに変更することを検討してください。security wpa wpa1 cipher tkip
の設定を削除してください。この操作を行わないと、FIPSモードではサポートされていないWLANセキュリティがTKIPに設定されます。アップグレード後、AESを使用してWLANを再設定する必要があります。aaaabbbbcccc
形式(セパレータなし)のみがサポートされています。これは、Web UIまたはCLIで区切り文字を使用してMACアドレスを追加すると、認証が失敗することを意味します。Wireless country <1 country code>
コマンドが追加されました。このコマンドを異なる国コードで複数回繰り返すことができます。これにより、国コードの最大量を20を超えて増やすことができます。コマンドap country
は引き続き存在し、機能しますが、将来のバージョンではWireless country
コマンドが廃止されるため、ap country
コマンドへの変更を検討します。security wpa wpa1 cipher tkip
の設定を削除してください。この操作を行わないと、FIPSモードではサポートされていないWLANセキュリティがTKIPに設定されます。アップグレード後、AESを使用してWLANを再設定する必要があります。aaaabbbbcccc
形式(セパレータなし)のみがサポートされています。これは、Web UIまたはCLIで区切り文字を使用してMACアドレスを追加すると、認証が失敗することを意味します。Wireless country <1 country code>
コマンドです。このコマンドを異なる国コードで複数回繰り返すことができます。これにより、国コードの最大量を20を超えて増やすことができます。コマンドap country
は引き続き存在し、機能しますが、将来のバージョンで廃止される予定で、Wireless country
ap country
コマンドへの変更を検討してください。snmp-server enable traps hsrp
コマンドが設定されている。Cisco IOS XEベンガルル17.4.xからsnmp-server enable traps hsrp
コマンドが削除されるため、ISSUアップグレードを開始する前に、必ず設定からsnmp-server enable traps hsrp
コマンドを削除してください。Cisco IOS XE 17.3.x以降のリリースにアップグレードする際にip http active-session-modules none
コマンドが有効になっていると、HTTPSを使用してコントローラのGUIにアクセスできません。HTTPSを使用してGUIにアクセスするには、次のコマンドを実行します。
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
security wpa wpa1 cipher tkip
の設定を削除してください。この操作を行わないと、FIPSモードではサポートされていないWLANセキュリティがTKIPに設定されます。アップグレード後、AESを使用してWLANを再設定する必要があります。aaaabbbbcccc
形式(セパレータなし)のみがサポートされています。これは、Web UIまたはCLIで区切り文字を使用してMACアドレスを追加すると、認証が失敗することを意味します。Wireless country <1 country code>
コマンドです。このコマンドを異なる国コードで複数回繰り返すことができます。これにより、国コードの最大量を20を超えて増やすことができます。コマンドap country
は引き続き存在し、機能しますが、将来のバージョンで廃止される予定で、Wireless country
ap country
コマンドへの変更を検討してください。snmp-server enable traps hsrp
コマンドが設定されている。Cisco IOS XEベンガルル17.4.xからsnmp-server enable traps hsrp
コマンドが削除されるため、ISSUアップグレードを開始する前に、必ず設定からsnmp-server enable traps hsrp
コマンドを削除してください。Cisco IOS XE 17.3.x以降のリリースにアップグレードする際にip http active-session-modules none
コマンドが有効になっていると、HTTPSを使用してコントローラのGUIにアクセスできません。HTTPSを使用してGUIにアクセスするには、次のコマンドを実行します。
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
Cisco IOS XE 17.3.x以降のリリースにアップグレードする際にip http active-session-modules none
コマンドが有効になっていると、HTTPSを使用してGUIにアクセスできません。HTTPSを使用してGUIにアクセスするには、次のコマンドを実行します。
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
configure terminal
no crypto pki trustpoint
no ip http server
no ip http secure-server
ip http server
ip http secure-server
ip http authentication
! use local or aaa as applicable.
snmp-server enable traps hsrp
コマンドが設定されている。Cisco IOS XEベンガルル17.4.xからsnmp-server enable traps hsrp
コマンドが削除されるため、ISSUアップグレードを開始する前に、必ず設定からsnmp-server enable traps hsrp
コマンドを削除してください。Cisco IOS XE 17.3.x以降のリリースにアップグレードする際にip http active-session-modules none
コマンドが有効になっていると、コントローラのGUIへのHTTPSアクセスが機能しません。HTTPSを使用してGUIにアクセスするには、次のコマンドを実行します。
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
configure terminal
no crypto pki trustpoint
no ip http server
no ip http securffwe-server
ip http server
ip http secure-server
ip http authentication
! use local or aaa as applicable.
snmp-server enable traps hsrp
コマンドが設定されている。Cisco IOS XEベンガルル17.4.xからsnmp-server enable traps hsrp
コマンドが削除されるため、ISSUアップグレードを開始する前に、必ず設定からsnmp-server enable traps hsrp
コマンドを削除してください。Cisco IOS XE 17.3.x以降のリリースにアップグレードする際にip http active-session-modules none
コマンドが有効になっていると、HTTPSコントローラのGUIアクセスが機能しません。HTTPSを使用してGUIにアクセスするには、次のコマンドを実行します。
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
リブートまたはシステムクラッシュの後、GUIから「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」エラーが表示された場合は、トラストポイント証明書を再生成することをお勧めします。
新しい自己署名トラストポイントを生成する手順は、次のとおりです。
configure terminal
no crypto pki trustpoint
no ip http server
no ip http secure-server
ip http server
ip http secure-server
ip http authentication
! use local or aaa as applicable.
このセクションでは、17.6.1以降からCupertinoリリースにアップグレードすることを前提としています。(サポート可能な)以前のリリースから直接アップグレードする場合は、17.3および17.6のセクションの警告を参照してください。
Cisco IOS-XE 17.9.3を実行するAPでは、/tmp
ディレクトリのスペースが不十分なためにソフトウェアをアップグレードしようとすると問題が発生する可能性があります。APの/tmp
スペースがいっぱいになると、新しいAPイメージのダウンロードが阻止されます。このような場合は、APをリブートすることを推奨します。
WANリンク経由でソフトウェアをアップグレードすると、11AC Wave 2 APがブートループに陥る可能性があります。詳細については、https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.htmlを参照してください。
Upgrading rommon for Cisco Catalyst 9800-L Wireless Controllers
」のセクションを参照してください。リブートまたはシステムクラッシュの後にこのエラーメッセージが表示された場合は、トラストポイント証明書を再生成することをお勧めします。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
新しい自己署名トラストポイント証明書を生成するには、次のコマンドを指定された順序で使用します。
device# configure terminal
device(config)# no crypto pki trustpoint trustpoint_name
device(config)# no ip http server
device(config)# no ip http secure-server
device(config)# ip http server
device(config)# ip http secure-server
device(config)# ip http authentication local/aaa
wireless mobility mac-address
コマンドを使用して、モビリティMACアドレスが設定されていることを確認します。Cisco DNA Center
Cisco Smart Software Manager
Cisco Prime Infrastructure
Telnet
コントローラGUI
DNS
ファイル転送
GNMI
HTTP
HTTPS
[LDAP]
CSSMと通信するためのスマートライセンス機能のライセンス
Netconf
NetFlow
NTP
RADIUS(CoAを含む)
Restconf
SNMP
SSH
SYSLOG
TACACS+
Cisco IOS-XE 17.9.3以降を実行するAPでは、/tmp
ディレクトリのスペース不足が原因で、ソフトウェアのアップグレードを試みると問題が発生する可能性があります。APの/tmp
スペースがいっぱいになると、新しいAPイメージのダウンロードが阻止されます。このような場合は、APをリブートすることを推奨します。
WANリンク経由でソフトウェアをアップグレードすると、Wave 2 APがブートループに陥る可能性があります。詳細については、https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.htmlを参照してください。
リブートまたはシステムクラッシュの後にこのエラーメッセージが表示された場合は、トラストポイント証明書を再生成することをお勧めします。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
新しい自己署名トラストポイント証明書を生成するには、次のコマンドを指定された順序で使用します。
device# configure terminal
device(config)# no crypto pki trustpoint trustpoint_name
device(config)# no ip http server
device(config)# no ip http secure-server
device(config)# ip http server
device(config)# ip http secure-server
device(config)# ip http authentication local/aaa
wireless mobility mac-address
コマンドを使用して、モビリティMACアドレスが設定されていることを確認します。Cisco DNA Center
Cisco Smart Software Manager
Cisco Prime Infrastructure
Telnet
コントローラGUI
DNS
ファイル転送
GNMI
HTTP
HTTPS
[LDAP]
CSSMと通信するためのスマートライセンス機能のライセンス
Netconf
NetFlow
NTP
RADIUS(CoAを含む)
Restconf
SNMP
SSH
SYSLOG
TACACS+
Cisco IOS-XE 17.9.3以降を実行するAPでは、/tmp
ディレクトリのスペース不足が原因で、ソフトウェアのアップグレードを試みると問題が発生する可能性があります。APの/tmp
スペースがいっぱいになると、新しいAPイメージのダウンロードが阻止されます。このような場合は、APをリブートすることを推奨します。
WANリンク経由でソフトウェアをアップグレードすると、Wave 2 APがブートループに陥る可能性があります。詳細については、https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.htmlを参照してください。
リブートまたはシステムクラッシュの後にこのエラーメッセージが表示された場合は、トラストポイント証明書を再生成することをお勧めします。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
新しい自己署名トラストポイント証明書を生成するには、次のコマンドを指定された順序で使用します。
device# configure terminal
device(config)# no crypto pki trustpoint trustpoint_name
device(config)# no ip http server
device(config)# no ip http secure-server
device(config)# ip http server
device(config)# ip http secure-server
device(config)# ip http authentication local/aaa
wireless mobility mac-address
コマンドを使用して、モビリティMACアドレスが設定されていることを確認します。Cisco DNA Center
Cisco Smart Software Manager
Cisco Prime Infrastructure
Telnet
コントローラGUI
DNS
ファイル転送
GNMI
HTTP
HTTPS
[LDAP]
CSSMと通信するためのスマートライセンス機能のライセンス
Netconf
NetFlow
NTP
RADIUS(CoAを含む)
Restconf
SNMP
SSH
SYSLOG
TACACS+
Cisco IOS-XE 17.9.3以降を実行するAPでは、/tmp
ディレクトリのスペース不足が原因で、ソフトウェアのアップグレードを試みると問題が発生する可能性があります。APの/tmp
スペースがいっぱいになると、新しいAPイメージのダウンロードが阻止されます。このような場合は、APをリブートすることを推奨します。
WANリンク経由でソフトウェアをアップグレードすると、Wave 2 APがブートループに陥る可能性があります。詳細については、https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.htmlを参照してください。
リブートまたはシステムクラッシュの後にこのエラーメッセージが表示された場合は、トラストポイント証明書を再生成することをお勧めします。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
新しい自己署名トラストポイント証明書を生成するには、次のコマンドを指定された順序で使用します。
device# configure terminal
device(config)# no crypto pki trustpoint trustpoint_name
device(config)# no ip http server
device(config)# no ip http secure-server
device(config)# ip http server
device(config)# ip http secure-server
device(config)# ip http authentication local/aaa
wireless mobility mac-address
コマンドを使用して、モビリティMACアドレスが設定されていることを確認します。Cisco DNA Center
Cisco Smart Software Manager
Cisco Prime Infrastructure
Telnet
コントローラGUI
DNS
ファイル転送
GNMI
HTTP
HTTPS
[LDAP]
CSSMと通信するためのスマートライセンス機能のライセンス
Netconf
NetFlow
NTP
RADIUS(CoAを含む)
Restconf
SNMP
SSH
SYSLOG
TACACS+
ダウングレードは公式にはサポートされておらず、新しい機能の設定が失われる可能性があります。ただし、ダウングレードは実際の環境で発生する可能性があるため、このドキュメントでは、ダウングレードを回避するための最も一般的なトラップのリストを引き続き示します。必要な情報を見つけるには、ダウングレードするバージョン(ダウングレード前のバージョン)を確認します。
/CSCvv8741
改定 | 発行日 | コメント |
---|---|---|
5.0 |
24-Aug-2023
|
17.12まで更新 |
4.0 |
03-May-2022
|
17.8.1に関する注を追加 |
3.0 |
21-Dec-2021
|
17.7.1に関する注を追加 |
2.0 |
03-Dec-2021
|
17.6.2を追加 |
1.0 |
12-Feb-2021
|
初版 |