Cisco Catalyst 9800 Series ワイヤレスコントローラCisco IOS XE Cupertino 17.8.x のリリースノート

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの概要

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラは、インテントベース ネットワーク向けに設計さた次世代のワイヤレスコントローラ群で構成されています。コントローラは Cisco IOS XE ソフトウェアを使用し、Cisco Aironet の無線周波数(RF)機能と Cisco IOS XE のインテントベースのネットワーキング機能を統合して、組織にクラス最高水準のワイヤレスエクスペリエンスを生み出します。

コントローラは企業のニーズに対応しているため、ビジネスクリティカルな業務の遂行を促進し、エンドユーザーのエクスペリエンスを変革します。

  • コントローラには、高可用性、およびホットパッチとコールドパッチによって実現されるシームレスなソフトウェアアップデートが組み込まれています。これにより、計画内のイベントでも計画外のイベントでもクライアントおよびサービスの稼働が常に維持されます。

  • セキュア ブート、ランタイム防御、イメージ署名、整合性検証、ハードウェアの信頼性といったセキュリティが組み込まれています。

  • オンプレミスのデバイス、クラウド(パブリックまたはプライベート)、Cisco Catalyst スイッチ(SDA 展開用)または Cisco Catalyst アクセスポイント(AP)への組み込みなど、場所を問わず展開して、ワイヤレス接続を実現できます。

  • Cisco Catalyst Center、プログラマビリティ インターフェイス(NETCONF/YANG など)、Web ベースの GUI または CLI を使用して、コントローラを管理できます。

  • モジュラ型のオペレーティングシステムに基づいて構築されています。プログラム可能なオープン API により、すべて(Day 0 から Day n まで)のネットワーク運用を自動化できます。モデル駆動型のストリーミング テレメトリにより、ネットワークおよびクライアントの健全性に関する深い洞察が提供されます。

コントローラは、次のように、さまざまなフォームファクタに対応しているため、展開オプションに合わせて選択できます。

  • Catalyst 9800 シリーズ ワイヤレス コントローラ アプライアンス

  • クラウド向け Catalyst 9800 シリーズ ワイヤレス コントローラ

  • シスコスイッチ向け Catalyst 9800 組み込みワイヤレスコントローラ


(注)  


コントローラに関する Cisco IOS XE のプログラマビリティ関連のトピックはすべて、コミュニティベースのサポートまたは DevNet デベロッパーサポートを通じて、DevNet によってサポートされます。詳細については、https://developer.cisco.com を参照してください。


Cisco IOS XE Cupertino 17.8.1 の新機能

表 1. ソフトウェアの新機能および変更された機能

機能名

説明とドキュメントのリンク

AP の省電力

この機能により、ネットワーク管理者は AP を強制的に低電力モードで動作させ、消費電力を削減できます。

次のコマンドが導入されています。

  • ethernet interface speed lan state

  • radio state shutdown

  • usb 0 state disable

  • action power-saving-mode power-profile

  • wireless profile power

詳細については、「AP Power Save」の章を参照してください。

屋内 11ax AP の基本 WGB

このリリースから、ワークグループブリッジ(WGB)は次の Cisco Catalyst 9100 シリーズ アクセス ポイントでサポートされます。

  • Cisco Catalyst 9105

  • Cisco Catalyst 9115

  • Cisco Catalyst 9120

Cisco Catalyst 9136 シリーズ アクセスポイントでの BLE 管理

このリリースから、Bluetooth Low Energy(BLE)管理が Cisco Catalyst 9136 シリーズ アクセスポイントでサポートされます。

詳細については、「IoT Services Management」の章を参照してください。

CLI ブートシステム

boot system flash word コマンドは boot system flash bootflash: コマンドに置き換えられました。bootflash: キーワードを使用すると、ローカルファイルシステムを指定できます。詳細については、『Cisco Catalyst 9800 Series Wireless Controller Command Reference 』ドキュメントで boot system flash を参照してください。

クライアント制限と削除理由

このリリース以降では、AP あたり、無線あたり、および WLAN 単位の AP 無線あたりでのクライアントリミットがサポートされています。

クライアントリミットは、FlexConnect モードの Cisco Catalyst 9136 シリーズ アクセスポイントでサポートされます。

次のコマンドが導入されています。

  • association-limit

  • high-density clients count

詳細については、「Client Limit」の章を参照してください。

AP での XOR 無線のスニファロールサポートの設定

このリリースから、Cisco 2800、3800、4800、および 9100 シリーズなどの AP の XOR 無線は、単一の無線インターフェイスでスニファロールをサポートします。

詳細については、「Sniffer Mode」の章を参照してください。

NAC デバイスをサポートするためのデバイストラッキングの無効化

この機能は、ネットワーク アクセス コントロール(NAC)デバイスを使用してワイヤレスクライアント間のトラフィックフローを制御する機能を提供します。

次のコマンドが導入されました。

  • show platform software arp broadcast

詳細については、「Disabling Device Tracking to Support NAC Devices」の章を参照してください。

Cisco Catalyst 9136 AP での環境センサーのサポート

この機能は、Cisco Catalyst 9136 シリーズ アクセスポイントに組み込まれた環境センサーから、空気の質、温度、湿度などのリアルタイムの環境データを収集するのに役立ちます。

次のコマンドが導入されています。

  • sensor environment {air-quality | temperature}

  • sampling

  • ap name ap-name [no] sensor environment {air-quality | temperature} shutdown

  • show ap sensor status

詳細については、「Environmental Sensors in Access Points」の章を参照してください。

Cisco DNA Center へのデバイス分析のエクスポート

このリリースから、コントローラは次のデバイス分析情報の Cisco DNA Center への送信を 5 分間隔でサポートします。

  • Intel クライアントの AP ネイバーレポート(最大 10 件)。

  • 最新の低い RSSI、一時的な切断、失敗した AP、および不明な AP レポート。

  • 低 RSSI BSSID および現在の BSSID の AP ネイバーレポート。

FlexConnect ハイスケールモード

このリリースから、フレックスサイトの容量は、300 の AP と 3000 の 802.1x クライアントに対応するようにスケールアップされました。

次のコマンドが導入されています。

  • show wireless stats pmk-propagation

  • pmk propagate

詳細については、「FlexConnect Site Scaling」の章を参照してください。

IPv6 サポート:スプリットトンネルの OEAP URL ベースの ACL

IPv6 アドレッシングは、Cisco OEAP スプリットトンネリング機能でサポートされています。

詳細については、「Cisco OEAP Split Tunneling」の章を参照してください。

mDNS での最近接の有線サービスプロバイダーの検出

この機能は、次の機能をサポートしています。

  • 最近接の mDNS ベースの有線サービスフィルタリング。(中央で切り替えられるローカルモードでサポートされます。)

  • FlexConnect モードのカスタム有線サービスポリシーサポート。

  • VLAN および MAC ベースの有線サービスフィルタリング。(中央で切り替えられるローカルモードでサポートされます。)

詳細については、「Multicast Domain Name System」の章を参照してください。

新しい SFP のサポート

FINISAR Small Form-Factor Pluggable(SFP)モジュールは、Cisco Catalyst 9800-80 ワイヤレスコントローラ、Cisco Catalyst 9800-40 ワイヤレスコントローラ、および Cisco Catalyst 9800-L ワイヤレスコントローラの内蔵(固定)データポートでサポートされます。

Cisco Catalyst 9800-40 ワイヤレスコントローラおよび Cisco Catalyst 9800-L ワイヤレスコントローラは、イーサネットポートアダプタ(EPA)スロットではサポートされていません。

サポートされている SFP のリストについては、表 3 を参照してください。

パブリッククラウド(GCP、AWS、および Azure)でホストされる Cisco Catalyst 9800-CL クラウド ワイヤレス コントローラのパブリック IP サポート

GCP、AWS 環境、Microsoft Azure Cloud Service のコントローラは、パブリック IP アドレスを使用してパブリッククラウドでホストします。

詳細については、『Cisco Catalyst 9800-CL Cloud Wireless Controller Installation Guide』を参照してください。

RLAN 認証フォールバック

OfficeExtend アクセスポイント(OEAP)のリモート LAN(RLAN)ポートは、802.1X から MAC 認証バイパス(MAB)への認証、およびその逆のフォールバックメカニズムをサポートしています。

次のコマンドが導入されています。

  • security dot1x request

  • security dot1x identity-request

詳細については、「Remote LANs」の章を参照してください。

Cisco Catalyst IW6300 Heavy Duty シリーズおよび 6300 シリーズ エンベデッド サービス アクセス ポイントの RLAN サポート

RLAN は、コントローラを使用する有線クライアントの認証に使用されます。有線クライアントがコントローラに正常に接続すると、LAN ポートは中央スイッチング モードとローカル スイッチング モードの間でトラフィックをスイッチングします。有線クライアントからのトラフィックは、ワイヤレス クライアント トラフィックとして扱われます。アクセス ポイント(AP)の RLAN は、有線クライアントを認証するための認証要求を送信します。RLAN での有線クライアントの認証は、ワイヤレスクライアントの中央認証に似ています。

詳細については、「Remote LANs」の章を参照してください。

WGB 設定の簡素化

この機能は、実行中のワークグループブリッジ(WGB)設定をインポートし、ネットワーク内の複数の WGB に展開するのに役立ちます。

次のコマンドが導入されています。

  • copy configuration upload

  • copy configuration download

詳細については、「Workgroup Bridges」の章を参照してください。

Cisco Catalyst 9136 アクセスポイントでの専用スキャン無線のサポート

この機能は、オフチャネル機能専用の、クライアントにサービスを提供しない補助無線をサポートします。

ポートチャネル経由のインラインタギングのサポート

このリリースから、ポートチャネルを介したインラインタギングがサポートされます。

(注)  

 

ポートチャネル経由のインラインタギングをサポートしていない Cisco IOS XE リリースにダウングレードすると、ポートチャネルが一時停止する場合があります。

詳細については、「Cisco TrustSec」の章を参照してください。

Cisco Catalyst IW6300 Heavy Duty シリーズおよび 6300 シリーズ エンベデッド サービス アクセス ポイントの複数の VLAN で信頼性の高い WGB ダウンストリーム マルチキャストとブロードキャストをサポート

この機能は、さまざまな VLAN 有線クライアントを持つ WGB を対象としたダウンストリーム マルチキャストおよびブロードキャストを強化します。

マルチキャストまたはブロードキャストパケットは、再送信を使用してユニキャストパケットに変換できます。これにより、ブロードキャストおよびマルチキャストパケットの損失が減少します。

詳細については、「Workgroup Bridges」の章を参照してください。

産業用ルーター用 Cisco Wide Pluggable Form Factor WIFI6 AP モジュール(WP-WIFI6-x)でユニバーサル WGB モードをサポート

ユニバーサル WGB(uWGB)は、uWGB に接続された有線クライアントとシスコおよびシスコ以外のワイヤレスネットワークを含むワイヤレス インフラストラクチャとの間のワイヤレスブリッジとして機能する WGB 機能の補完モードです。

詳細については、「Configuring uWGB」の章を参照してください。

Cisco Catalyst IW6300 Heavy Duty シリーズおよび 6300 シリーズ エンベデッド サービス アクセス ポイントの TrustSec サポート

この機能は、Flexconnect および Flex+Bridge モードでの Cisco TrustSec セキュリティグループ ACL(SGACL)の有効化と設定をサポートします。SGACL の適用は、ローカルおよびブリッジモードのコントローラで実行されます。インラインタギング設定と SXP 接続は、Flexconnect モードでのみサポートされます。

詳細については、「Cisco TrustSec」の章を参照してください。


(注)  


QoS メタルプロファイルに基づく CAPWAP 外部ヘッダーの DSCP 上限は、17.8.1 以降でサポートされるようになりました。


表 2. 新規および変更された GUI 機能

機能名

GUI パス

AP での XOR 無線のスニファロールサポートの設定

  • [Configuration] > [Wireless] > [Access Points]

AP の省電力

  • [Configuration] > [Tags & Profiles] > [Power Profile]

  • [Configuration] > [Tags & Profiles] > [Calendar]

  • [Configuration] > [Tags & Profiles] > [AP Join]

クライアント制限と削除理由

  • [Configuration] > [Tags & Profiles] > [AP Join]

FlexConnect ハイスケールモード

  • [Configuration] > [Tags & Profiles] > [Flex]

mDNS での最近接の有線サービスプロバイダーの検出

  • [Configuration] > [Services] > [mDNS]

MIB

以下の MIB が新たに追加または変更されました。

  • AIRESPACE-WIRELESS-MIB

  • CISCO-LWAPP-AP-MIB

  • CISCO-LWAPP-DOT11-MIB

  • CISCO-LWAPP-MESH-MIB

  • CISCO-LWAPP-MOBILITY-MIB

  • CISCO-LWAPP-QOS-MIB

  • CISCO-LWAPP-SI-MIB

  • CISCO-LWAPP-WLAN-POLICY-MIB

動作の変更

  • AP プロファイルの USB ポートは、デフォルトで無効になっています。

    Cisco IOx アプリケーションを USB ドングルとともに使用する場合は、リロード時に AP プロファイルで USB ポートを再設定し、USB ポートが有効になってから AP に接続します。

    この回避策の詳細については、CSCvz07021 を参照してください。

インタラクティブヘルプ

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ の GUI には、GUI 全体を順を追って説明し、複雑な設定をガイドするインタラクティブヘルプがあります。

次の方法でインタラクティブヘルプを開始できます。

  • GUI のウィンドウの右隅にある青いフラップの上にカーソルを置き、[Interactive Help] をクリックします。

  • GUI のウィンドウの左ペインで [Walk-me Thru] をクリックします。

  • GUI に表示される [Show me How] をクリックします。[Show me How] をクリックすると、現在のコンテキストに関連する具体的なインタラクティブヘルプが表示されます。

    たとえば、[Configure] > [AAA] の [Show me How] をクリックすると、RADIUS サーバーを設定するための各手順の説明が表示されます。[Configuration] > [Wireless Setup] > [Advanced] の順に選択し、[Show me How] をクリックすると、さまざまな種類の認証に関連する手順を説明するインタラクティブヘルプがトリガーされます。

次の機能には、インタラクティブヘルプが関連付けられています。

  • AAA の設定

  • FlexConnect 認証の設定

  • 802.1X 認証の設定

  • ローカル Web 認証の設定

  • OpenRoaming の設定

  • メッシュ AP の設定


(注)  


Safari で WalkMe ランチャーが使用できない場合は、次のように設定を変更します。

  1. [Preferences] > [Privacy] の順に選択します。

  2. [Website tracking] セクションで、[Prevent cross-site tracking] チェックボックスをオフにしてこのアクションを無効にします。

  3. [Cookies and website data] セクションで、[Block all cookies] チェックボックスをオフにしてこのアクションを無効にします。


特記事項

  • パブリック IP アドレスを 16.12.x から 17.x に移行するには、service internal コマンドを必ず設定してください。service internal コマンドを設定しなければ、IP アドレスは引き継がれません。

  • Dynamic Host Configuration Protocol(DHCP)によって特定の期間内に IP アドレスが解決されない場合、Cisco Aironet 2800 および 3800 AP はインターフェイスをリセットしません(イーサネット インターフェイスの物理層の問題を解消するため)。

サポート対象ハードウェア

次の表に、サポートされている仮想プラットフォームおよびハードウェア プラットフォームを示します。(サポートされているモジュールのリストについては、「サポートされている PID およびポート」を参照してください)。

表 3. サポートされている仮想プラットフォームおよびハードウェア プラットフォーム

プラットフォーム

説明

Cisco Catalyst 9800-80 ワイヤレスコントローラ

最大 100 GE のモジュールアップリンクおよびシームレスなソフトウェアアップデートを備えたモジュール型ワイヤレスコントローラ。

コントローラは 2 ラックユニットスペースを占有し、複数のモジュールアップリンクをサポートします。

Cisco Catalyst 9800-40 ワイヤレスコントローラ

シームレスなソフトウェア アップデートを備えた、中規模および大規模の企業向けの固定ワイヤレスコントローラ。

コントローラは 1 ラックユニットスペースを占有し、4 つの 1-GE または 10-GE アップリンクポートを提供します。

Cisco Catalyst 9800-L ワイヤレスコントローラ

Cisco Catalyst 9800-L ワイヤレスコントローラは、パフォーマンスと機能を大幅に向上させる、最初のローエンド コントローラです。

クラウド向け Cisco Catalyst 9800 ワイヤレスコントローラ

Catalyst 9800 ワイヤレスコントローラの仮想フォームファクタは、エンタープライズ ネットワーク コンピューティング システム(ENCS)ハイパーバイザ上の VMware ESXi、カーネルベース仮想マシン(KVM)、Microsoft Hyper-V、Cisco Enterprise NFV インフラストラクチャ ソフトウェア(NFVIS)をサポートするプライベートクラウドに展開することも、Amazon Web Services(AWS)、Google Cloud Platform(GCP)マーケットプレイス、Microsoft Azure 内のパブリッククラウドに Infrastructure as a Service(IaaS)として展開することもできます。

スイッチ用 Cisco Catalyst 9800 組み込みワイヤレス コントローラ

Cisco Catalyst 9000 スイッチ用 Catalyst 9800 ワイヤレス コントローラ ソフトウェアは、有線およびワイヤレス インフラストラクチャを一貫性のあるポリシーおよび管理とともに提供します。

この導入モデルは、小規模キャンパスや分散型ブランチ向けの安全性に優れたソリューションであるソフトウェア定義型アクセス(SDA)のみをサポートします。

次の表に、プライベートクラウドとパブリッククラウドでサポートされているホスト環境を示します。

表 4. パブリッククラウドとプライベートクラウドでサポートされているホスト環境

ホスト環境

ソフトウェア バージョン

VMware ESXi

  • VMware ESXi vSphere 6.0、6.5、6.7 および 7.0

  • VMware ESXi vCenter 6.0、6.5、6.7 および 7.0

KVM

  • Red Hat Enterprise Linux 7.6、7.8、および 8.2 をベースとした Linux KVM

  • Ubuntu 16.04.5 LTS、Ubuntu 18.04.5 LTS、Ubuntu 20.04.5 LTS

AWS

AWS EC2 プラットフォーム

NFVIS

ENCS 3.8.1 および 3.9.1

GCP

GCP マーケットプレイス

Microsoft Hyper-V

Windows Server 2019 および Windows Server 2016(バージョン 1607)と Hyper-V マネージャ(バージョン 10.0.14393)

Microsoft Azure

Microsoft Azure

次の表に、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラのサポートされているハードウェアモデルを示します。

ベース PID は、コントローラのモデル番号です。

バンドルされた PID は、特定のネットワークモジュールにバンドルされているベース PID のオーダー可能な製品番号を示しています。このようなコントローラ(バンドル PID)で、show version show module または show inventory コマンドを実行すると、ベース PID が表示されます。

サポートされていない SFP はポートをダウンさせることに注意してください。C9800-80-K9 および C9800-40-K9 のルートプロセッサ(RP)ポートでは、シスコがサポートする SFP(GLC-LH-SMD および GLC-SX-MMD)のみを使用する必要があります。

表 5. サポートされている PID およびポート

コントローラ モデル

説明

C9800-CL-K9

クラウド向けインフラストラクチャとしての Cisco Catalyst ワイヤレスコントローラ。

C9800-80-K9

1/10 ギガビットイーサネット SFP または SFP+ ポート(8 個)、電源スロット(2 個)

C9800-40-K9

1/10 ギガビットイーサネット SFP または SFP+ ポート(4 個)、電源スロット(2 個)。

C9800-L-C-K9

  • 2.5/1 ギガビットポート x 4

  • 10/5/2.5/1 ギガビット ポート x 2

C9800-L-F-K9

  • 2.5/1 ギガビットポート x 4

  • 10/1 ギガビット ポート x 2

次の表に、サポートされる SFP モデルを示します。

表 6. サポートされる SFP

SFP 名

C9800-80-K9

C9800-40-K9

C9800-L-C-K9

C9800-L-F-K9

DWDM-SFP10G-30.33

サポート対象

サポート対象

DWDM-SFP10G-61.41

サポート対象

サポート対象

FINISAR-LR – FTLX1471D3BCL

1

サポート対象

サポート対象

サポート対象

FINISAR-SR – FTLX8574D3BCL

サポート対象

サポート対象

サポート対象

GLC-BX-D

サポート対象

サポート対象

サポート対象

サポート対象

GLC-BX-U

サポート対象

サポート対象

サポート対象

サポート対象

GLC-EX-SMD

サポート対象

サポート対象

GLC-LH-SMD

サポート対象

サポート対象

サポート対象

GLC-SX-MMD

サポート対象

サポート対象

サポート対象

サポート対象

GLC-T

サポート対象

サポート対象

GLC-TE

サポート対象

サポート対象

サポート対象

サポート対象

GLC-ZX-SMD

サポート対象

サポート対象

サポート対象

サポート対象

QSFP-100G-LR4-S

サポート対象

QSFP-100G-SR4-S

サポート対象

QSFP-40G-BD-RX

サポート対象

QSFP-40G-ER4

サポート対象

QSFP-40G-LR4

サポート対象

QSFP-40G-LR4-S

サポート対象

QSFP-40G-SR4

サポート対象

QSFP-40G-SR4-S

サポート対象

QSFP-40GE-LR4

サポート対象

SFP-10G-AOC10M

サポート対象

サポート対象

SFP-10G-AOC1M

サポート対象

サポート対象

SFP-10G-AOC2M

サポート対象

サポート対象

SFP-10G-AOC3M

サポート対象

サポート対象

SFP-10G-AOC5M

サポート対象

サポート対象

SFP-10G-AOC7M

サポート対象

サポート対象

SFP-10G-ER

サポート対象

サポート対象

SFP-10G-LR

サポート対象

サポート対象

サポート対象

SFP-10G-LR-S

サポート対象

サポート対象

サポート対象

SFP-10G-LR-X

サポート対象

サポート対象

サポート対象

SFP-10G-LRM

サポート対象

サポート対象

サポート対象

SFP-10G-SR

サポート対象

サポート対象

サポート対象

SFP-10G-SR-S

サポート対象

サポート対象

サポート対象

SFP-10G-SR-X

サポート対象

サポート対象

サポート対象

SFP-10G-ZR

サポート対象

サポート対象

SFP-H10GB- ACU10M

サポート対象

サポート対象

サポート対象

SFP-H10GB- ACU7M

サポート対象

サポート対象

サポート対象

SFP-H10GB- CU1.5M

サポート対象

サポート対象

サポート対象

SFP-H10GB-CU1M

サポート対象

サポート対象

サポート対象

SFP-H10GB-CU2.5M

サポート対象

サポート対象

サポート対象

SFP-H10GB-CU2M

サポート対象

サポート対象

サポート対象

SFP-H10GB-CU3M

サポート対象

サポート対象

サポート対象

SFP-H10GB-CU5M

サポート対象

サポート対象

サポート対象

1 FINISAR SFP はシスコ固有ではなく、DOM などの一部の機能が正しく動作しない場合があります。

光モジュール

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラは、さまざまなオプティカルモジュールをサポートしています。サポートされる光モジュールのリストは、定期的に更新されます。最新のトランシーバ モジュールの互換性情報については、次の場所にある表を参照してください。

https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html

ネットワークプロトコルとポートマトリックス

表 7. Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ - ネットワークプロトコルとポートマトリックス

送信元

接続先

プロトコル

宛先ポート

送信元ポート

説明

任意

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

TCP

22

任意

SSH

任意

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

TCP

23

任意

Telnet

任意

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

TCP

80

任意

HTTP

任意

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

TCP

443

任意

HTTPS

任意

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

UDP

161

任意

SNMP エージェント

任意

任意

UDP

5353

5353

mDNS

任意

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

UDP

69

69

TFTP

任意

DNS Server

UDP

53

任意

DNS

任意

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

TCP

830

任意

NetConf

任意

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

TCP

443

任意

REST API

任意

WLC プロトコル

UDP

1700

任意

CoA パケットを受信します。

AP

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

UDP

5246

任意

CAPWAP 制御

AP

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

UDP

5247

任意

CAPWAP データ

AP

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

UDP

5248

任意

CAPWAP MCAST

AP

Cisco Catalyst Center

TCP

32626

任意

インテリジェントキャプチャと RF テレメトリ

AP

AP

UDP

16670

任意

クライアントポリシー(AP-AP)

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

UDP

16666

16666

モビリティ制御

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

SNMP

UDP

162

任意

SNMP トラップ

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

RADIUS

UDP

1812/1645

任意

RADIUS 認証

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

RADIUS

UDP

1813/1646

任意

RADIUS ACCT

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

TACACS+

TCP

49

任意

TACACS+

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

UDP

16667

16667

モビリティ

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

NTP サーバー

UDP

123

任意

NTP

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

Syslog サーバー

UDP

514

任意

SYSLOG

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

NetFlow サーバー

UDP

9996

任意

NetFlow

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

Cisco Connected Mobile Experiences(CMX)

UDP

16113

任意

NMSP

Cisco Catalyst Center

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

TCP

32222

任意

デバイス検出

Cisco Catalyst Center

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ

TCP

25103

任意

テレメトリ サブスクリプション

サポート対象の AP

このリリースでは、次のシスコ AP がサポートされます。

屋内用アクセスポイント

  • Cisco Catalyst 9105AX(I)アクセスポイント

    • VID 04 以降 - 17.6.4 以降でサポート

    • VID 03 以前

  • Cisco Catalyst 9105AX(W)アクセスポイント

    • VID 02 以降 - 17.6.4 以降でサポート

    • VID 01 以前

  • Cisco Catalyst 9115AX(I/E)アクセスポイント

  • Cisco Catalyst 9117AX(I)アクセスポイント

  • Cisco Catalyst 9120AX(I/E)アクセスポイント

    • VID 07 以降 - 17.6.4 以降でサポート

    • VID 06 以前

  • Cisco Catalyst 9120AX(P)アクセスポイント

  • Cisco Catalyst 9130AX(I/E)アクセスポイント

    • VID 03 以降 - 17.6.4 以降でサポート

    • VID 02 以前

    Cisco Catalyst 9105、9120、または 9130 アクセスポイントのバージョンサポートについては、「Field Notice 72424」を参照してください。

  • Cisco Catalyst 9136 アクセスポイント

  • Cisco Aironet 1815(I/W)、1830(I)、1840(I)、1852(I/E)アクセスポイント

  • Cisco Aironet 2800(I/E)シリーズ アクセスポイント

  • Cisco Aironet 3800(I/E/P)シリーズ アクセスポイント

  • Cisco Aironet 4800 シリーズ アクセス ポイント

  • Cisco Catalyst 9120AXP アクセスポイント:16.12.2s 以降でサポート

屋外用アクセスポイント

  • Cisco Aironet 1540 シリーズ アクセスポイント

  • Cisco Aironet 1560 シリーズ アクセスポイント

  • Cisco Industrial Wireless 3700 シリーズ アクセスポイント

  • Cisco Catalyst Industrial Wireless 6300 Heavy Duty シリーズ アクセスポイント

  • Cisco 6300 シリーズ組み込みサービスアクセスポイント

  • Cisco Catalyst 9124AX(I/D)アクセスポイント

統合アクセスポイント

  • Cisco 1100 ISR の統合アクセスポイント(ISR-AP1100AC-x、ISR-AP1101AC-x、および ISR-AP1101AX-x)

ネットワーク センサー

  • Cisco Aironet 1800s アクティブ センサー

プラガブルモジュール

  • 産業用ルータ向け Wi-Fi 6 着脱可能モジュール

サポートされているアクセスポイントチャネルと最大電力設定

Cisco AP でサポートされているアクセスポイントチャネルと最大電力設定は、アクセスポイントが販売されているすべての国のチャネル、最大電力レベル、およびアンテナゲインの規制仕様に準拠しています。Cisco IOS XE ソフトウェアリリースでサポートされているアクセスポイントの伝送値の詳細については、https://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-xe-17/products-technical-reference-list.html にある『Detailed Channels and Maximum Power Settings』ドキュメントを参照してください。

特定の Cisco AP モジュールをサポートしている Cisco Wireless ソフトウェア リリースの詳細については、『Cisco Wireless Solutions Software Compatibility Matrix』ドキュメントの「Software Release Support for Specific Access Point Modules」のセクションを参照してください。

互換性マトリックス

次の表に、ソフトウェア互換性情報を示します。詳細については、「Cisco Wireless Solutions Software Compatibility Matrix」を参照してください。

表 8. 互換性に関する情報

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ ソフトウェア

Cisco Identity Services Engine

Cisco Prime Infrastructure

Cisco AireOS-IRCM の相互運用性

Cisco Catalyst Center

Cisco CMX

Cupertino 17.8.x

3.0

2.7

2.6

2.4

3.10 MR1

8.10.171.0

8.10.162.0

8.10.151.0

8.10.142.0

8.10.130.0

8.8.130.0

8.5.176.2

8.5.182.104

Cisco Catalyst Center の互換性情報を参照

10.6.3

GUI システム要件

次のサブセクションには、Cisco Catalyst 9800 コントローラ GUI にアクセスするために必要なハードウェアとソフトウェアがリストされています。

表 9. ハードウェア要件

プロセッサ速度

DRAM

色数

解像度

フォント サイズ

233 MHz 以上2

512 MB3

256

1280 x 800 以上

2 1 GHz を推奨
3 1 GB DRAM を推奨

ソフトウェア要件

オペレーティング システム:

  • Windows 7 以降

  • Mac OS X 10.11 以降

ブラウザ:

  • Google Chrome:バージョン 59 以降(Windows および Mac)

  • Microsoft Edge:バージョン 40 以降(Windows)

  • Safari:バージョン 10 以降(Mac)

  • Mozilla Firefox:バージョン 60 以降(Windows および Mac)


(注)  


Firefox バージョン 63.x はサポートされていません。


コントローラ GUI は、HTTP 要求の処理に仮想端末(VTY)回線を使用します。複数の接続が開いていると、デバイスによって設定されたデフォルトの VTY 回線数である 15 が使い果たされることがあります。したがって、VTY 回線の数を 50 に増やすことを推奨します。

デバイスの VTY 回線を増やすには、次の順序でコマンドを実行します。

  1. device# configure terminal

  2. device(config)# line vty 50

    ベストプラクティスは、service tcp-keepalives を設定して、デバイスへの TCP 接続を監視することです。

  3. device(config)# service tcp-keepalives-in

  4. device(config)# service tcp-keepalives-out

アップグレードする前に

アップグレードを始める前に、次の点をよく理解してください。

  • Cisco IOS XE Dublin 17.12.3 から 17.12.4 または Cisco IOS XE 17.15.1 にアップグレードすると、Cisco Catalyst Wi-Fi 6 AP は AP イメージをアップグレードできません。

    回避策:

    • 電源再投入によって、影響を受ける AP を再起動します。


注意    


コントローラのアップグレードまたはリブート中に、ルートプロセッサポートがいずれかのシスコ製スイッチに接続されている場合は、ルートプロセッサポートがフラッピング(shut/no shut プロセス)していないことを確認してください。フラッピングしていると、カーネルがクラッシュする可能性があります。



(注)  


  • ISSU 機能は、メジャーリリース内およびメジャーリリース間でのみサポートされます。たとえば、17.3.x(単一リリース内)および 17.3.x から17.6.x(メジャーリリース間)です。

  • domain コマンドが設定されている場合、ISSU を使用して Cisco IOS XE Bengaluru 17.3.x から Cisco IOS XE Bengaluru 17.6.x または Cisco IOS XE Cupertino 17.9.x 以降にコントローラをアップグレードすると、エラーが発生することがあります。Cisco IOS XE Bengaluru 17.6.x 以降では domain コマンドが削除されているため、ISSU によるアップグレードを開始する前に必ず no domain コマンドを実行してください。

  • ISSU を使用して Cisco IOS XE Bengaluru 17.3.x から任意のリリースにアップグレードする場合、snmp-server enable traps hsrp コマンドが設定されているとアップグレードに失敗することがあります。ISSU アップグレードを開始する前に、設定から snmp-server enable traps hsrp コマンドを必ず削除してください。これは、Cisco IOS XE Bengaluru 17.4.x 以降で snmp-server enable traps hsrp コマンドが 削除されているためです。

  • ISSU を使用して以前の任意のリリースから Cisco IOS XE Dublin 17.12.x にコントローラをアップグレードする場合、snmp-server enable traps license コマンドが設定されているとアップグレードが失敗することがあります。ISSU アップグレードを開始する前に、設定から snmp-server enable traps license コマンドを必ず削除してください。これは、Cisco IOS XE Dublin 17.12.x 以降で snmp-server enable traps license コマンドが削除されているためです。

  • WPA3 を設定する場合は、認証とキー管理(AKM)設定を必ず追加してください。古いリリースでは、このシナリオは必須ではなく、無効な設定になりますが、17.9 以降のリリースでは、この無効なシナリオが検出され、阻止されます。


WAN リンクを介してソフトウェアをアップグレードすると、Cisco Wave 2 AP がブートループ状態になることがあります。詳細については、https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.htmlを参照してください。

次の Wave 1 AP は、17.4 ~ 17.9.2、17.10.x、17.11.x、17.13.x、17.14.x、および 17.15.x ではサポートされません。

  • Cisco Aironet 1570 シリーズ アクセスポイント

  • Cisco Aironet 1700 シリーズ アクセスポイント

  • Cisco Aironet 2700 シリーズ アクセス ポイント

  • Cisco Aironet 3700 シリーズ アクセスポイント


(注)  


  • 上記の AP のサポートは、Cisco IOS XE Cupertino 17.9.3 から再導入されました。

  • これらの AP のサポートが通常の製品ライフサイクルサポートを超えることはありません。Cisco.com で個々のサポート終了のお知らせを参照してください。

  • 機能のサポートは、17.3.x リリースと同等です。17.4.1 以降で導入された機能は、17.9.3 リリースのこれらの AP ではサポートされていません。

  • 17.3.x から 17.9.3(x=4c 以降)には直接移行できます。


  • Cisco IOS XE Dublin 17.10.x 以降、キー交換および MAC アルゴリズム(diffie-hellman-group14-sha1、hmac-sha1、hmac-sha2-256、hmac-sha2-512 など)はデフォルトでサポートされておらず、これらのアルゴリズムのみをサポートする一部の SSH クライアントに影響を与える可能性があります。必要に応じて、手動でこれらを追加できます。これらのアルゴリズムを手動で追加する方法については、https://www.cisco.com/c/en/us/td/docs/routers/ios/config/17-x/sec-vpn/b-security-vpn/m_sec-secure-shell-algorithm-ccc.html で入手可能な『 SSH Algorithms for Common Criteria Certification』を参照してください

  • archive download-sw コマンドの実行後に AP がバックアップイメージを検出できない場合は、次の手順を実行します。

    1. archive download-sw コマンドの no-reload オプションを使用してイメージをアップロードします。

      Device# archive download-sw /no-reload tftp://<tftp_server_ip>/<image_name>
    2. capwap ap restart コマンドを使用して CAPWAP プロセスを再起動します。これにより、再起動後に AP が正しいバックアップイメージを使用できるようになります(リロードは必要ありません)。

      Device# capwap ap restart 

      注意    


      AP は、参加プロセス中にコントローラへの接続を失います。AP が新しいコントローラに参加すると、バックアップパーティションに新しいイメージが表示されます。したがって、AP はコントローラから新しいイメージをダウンロードしません。


  • NETCONF データストアと Cisco IOS 設定の間で完全な同期が発生すると、高い Confd CPU が観察されることがあります。この動作は正常であり、line vty コマンドによってトリガーされます。

  • Cisco IOS XE Cupertino 17.7.1 以降、Cisco Catalyst 9800-CL ワイヤレスコントローラでは、リソース使用率測定(RUM)レポートを完了し、製品インスタンスで ACK が少なくとも 1 回利用できるようにする必要があります。これは、正しい最新の使用状況情報が Cisco Smart Software Manager(CSSM)に反映されるようにするためです。

  • Cisco IOS XE Amsterdam 17.3.1 以降、新規導入時は Cisco Catalyst 9800-CL ワイヤレスコントローラに 16 GB のディスク容量が必要となります。

    以前のリリースから Cisco IOS XE Amsterdam 17.3.x にアップグレードしている場合、ディスク容量のサイズ変更はサポートされません。現在のディスク容量が 16 GB 未満の場合は、新しいディスク容量の要件を満たすように VM を再展開する必要があります。

  • 1500 未満のフラグメンテーションは、Gi0(OOB)インターフェイスのワイヤレスクライアントによって生成された RADIUS パケットではサポートされません。

  • Cisco IOS XE では、機器で使用されるすべてのパスワードを暗号化できます。これには、ユーザーパスワードと SSID パスワード(PSK)が含まれます。詳細については、『Cisco Catalyst 9800 Series Configuration Best Practices』の「Password Encryption」に関する項を参照してください。

  • Cisco IOS XE 17.3.x 以降のリリースにアップグレードする場合、ip http active-session-modules none コマンドが有効になっていると、HTTPS を使用してコントローラの GUI にアクセスできません。HTTPS を使用して GUI にアクセスするには、以下に指定された順序で次のコマンドを実行します。

    1. ip http session-module-list pkilist OPENRESTY_PKI

    2. ip http active-session-modules pkilist

  • Cisco Aironet 1815T OfficeExtend アクセスポイントは、コントローラに接続するとローカルモードになります。ただし、スタンドアロン AP として機能する場合は、FlexConnect モードに変換されます。

  • Cisco Catalyst 9800-L ワイヤレスコントローラは、ブート時にコンソールポートで受信した BREAK 信号に応答できず、ユーザーが ROMMON にアクセスできなくなる場合があります。この問題は、デフォルトの config-register 設定が 0x2102 の、2019 年 11 月までに製造されたコントローラで発生します。この問題は、config-register を 0x2002 に設定すると回避できます。この問題は、Cisco Catalyst 9800-L ワイヤレスコントローラの 16.12(3r)ROMMON で修正されています。ROMMON のアップグレード方法については、『Upgrading Field Programmable Hardware Devices for Cisco Catalyst 9800 Series Wireless Controllers』ドキュメントの「Upgrading ROMMON for Cisco Catalyst 9800-L Wireless Controllers」のセクションを参照してください。

  • デフォルトでは、コントローラは TFTP ブロック サイズの最小許容値である 512 を使用します。このデフォルト設定は、レガシー TFTP サーバーとの相互運用性を確保するために使用されます。必要に応じてグローバル コンフィギュレーション モードで ip tftp blocksize コマンドを使用して、ブロックサイズの値を 8192 に変更し、転送プロセスを高速化することができます。

  • password encryption aes および the key config-key password-encrypt key コマンドを設定して、パスワードを暗号化することを推奨します。

  • 再起動またはシステムクラッシュの後に次のエラーメッセージが表示された場合は、トラストポイント証明書を再生成することを推奨します。
     ERR_SSL_VERSION_OR_CIPHER_MISMATCH

    以下に指定された順序で次のコマンドを使用して、新しい自己署名トラストポイント証明書を生成します。

    1. device# configure terminal

    2. device(config)# no crypto pki trustpoint trustpoint_name

    3. device(config)# no ip http server

    4. device(config)# no ip http secure-server

    5. device(config)# ip http server

    6. device(config)# ip http secure-server

    7. device(config)# ip http authentication local/aaa

  • OVA ファイルを VMware ESXi 6.5 に直接展開しないでください。OVF ツールを使用して OVA ファイルを展開することをお勧めします。

  • Netconf-YANG を無効または有効にする前に、Cisco Prime Infrastructure からコントローラを必ず削除してください。そうしないと、システムが予期せずリロードする可能性があります。

  • 単一方向リンク検出(UDLD)プロトコルはサポートされていません。

  • SIP メディア セッション スヌーピングは、FlexConnect ローカルスイッチング展開ではサポートされません。

  • Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ(C9800-CL、C9800-L、C9800-40、および C9800-80)は、内部 DHCP スコープで最大 14,000 のリースをサポートします。

  • wireless mobility mac-address コマンドを使用したモビリティ MAC アドレスの設定は、HA と 802.11r の両方で必須です。

  • ネットワーク上の Cisco Catalyst 9120 (E/I/P) および Cisco Catalyst 9130 (E) の AP をダウングレードする場合は、Cisco IOS XE Gibraltar 16.12.1t のみを使用してください。Cisco IOS XE Gibraltar 16.12.1s にダウングレードしないでください。

  • 次の SNMP 変数はサポートされていません。

    • CISCO-LWAPP-WLAN-MIB:cLWlanMdnsMode

    • CISCO-LWAPP-AP-MIB.my:cLApDot11IfRptncPresent、cLApDot11IfDartPresent

  • Cisco IOS XE Gibraltar 16.11.x 以前のリリースからアップグレードする場合は、アップグレード前に no license boot level advipservices コマンドを使用して、アクティブコントローラとスタンバイコントローラの両方で advipservices ブートレベルライセンスを設定解除してください。license boot level advipservices コマンドは、Cisco IOS XE Gibraltar 16.12.1s および 16.12.2s では使用できないことに注意してください。

  • Cisco Catalyst 9800 シリーズ ワイヤレス コントローラには、GigabitEthernet 0 ポートと呼ばれるサービスポートがあります。

    このポートでは、次のプロトコルと機能がサポートされています。

    • Cisco Catalyst Center

    • Cisco Smart Software Manager

    • Cisco Prime Infrastructure

    • Telnet

    • コントローラの GUI

    • DNS

    • ファイル転送

    • GNMI

    • HTTP

    • HTTPS

    • LDAP

    • CSSM と通信するスマートライセンス機能のライセンス

    • Netconf

    • NetFlow

    • NTP

    • RADIUS(CoA を含む)

    • Restconf

    • SNMP

    • SSH

    • SYSLOG

    • TACACS+

  • GUI を使用したデバイスのアップグレード中にスイッチオーバーが発生すると、セッションが期限切れになり、アップグレードプロセスが終了します。これにより、GUI でアップグレードの状態またはステータスを表示できなくなります。

  • Cisco IOS XE Bengaluru 17.4.1 以降、テレメトリソリューションでは、テレメトリデータの IP アドレスではなく、受信者アドレスの名前が提供されます。これは追加のオプションです。コントローラのダウングレードおよびその後のアップグレード中に問題が発生する可能性があります。アップグレードバージョンでは、新しく指定された受信者が使用されますが、これらはダウングレードでは認識されません。新しい設定は拒否され、後続のアップグレードで失敗します。Cisco Catalyst Center からアップグレードまたはダウングレードを実行すると、設定の損失を回避できます。

  • Cisco IOS XE Bengaluru 17.4.1 以降では、ポリシープロファイルでのセッションタイムアウトがサポートされています。

  • Cisco Catalyst 9800 シリーズ ワイヤレス コントローラと Cisco Prime Infrastructure 間の通信では、以下に示すように複数のポートが使用されます。

    • Cisco Prime Infrastructure で使用可能なすべての構成とテンプレートは、UDP ポート 161 を使用して SNMP および CLI 経由でプッシュされます。

    • コントローラの運用データは、UDP ポート 162 を使用してSNMP 経由で取得されます。

    • AP およびクライアントの運用データは、ストリーミングテレメトリを活用します。

      • Cisco Prime Infrastructure からコントローラへ:Cisco Prime Infrastructure は、TCP ポート 830 を使用してコントローラにテレメトリ設定をプッシュします(NETCONF を使用)。

      • コントローラから Cisco Prime Infrastructure へ:Cisco IOS XE 16.10.x および 16.11.x では TCP ポート 20828 が使用され、Cisco IOS XE 16.12.x、17.1.x、およびそれ以降のリリースでは TCP ポート 20830 が使用されます。

  • パブリック IP アドレスを 16.12.x から 17.x に移行するには、service internal コマンドを必ず設定してください。service internal コマンドを設定しなければ、IP アドレスは引き継がれません。

  • Virtual Routing and Forwarding(VRF)を使用した RLAN はサポートされていません。

  • SNMP エラー「SNMP_ERRORSTATUS_NOACCESS 6」が発生した場合は、指定した SNMP 変数にアクセスできないことを意味します。

  • コントローラのクロック時刻がより早い時刻を反映するように変更されるたびに、コントローラのリロードを実行することを推奨します。


(注)  


DTLS バージョン(DTLSv1.0)は、最新のセキュリティポリシーに基づいて Cisco Aironet 1800 で廃止されています。そのため、Cisco Aironet 1800 AP の新しいアウトオブボックス展開はコントローラに参加できず、次のエラーメッセージが表示されます。

%APMGR_TRACE_MESSAGE-3-WLC_GEN_ERR: Chassis 1 R0/2: wncd: Error in AP Join, AP <AP-name>, 
mac:<MAC-address>Model AIR-AP1815W-D-K9, AP negotiated unexpected DTLS version v1.0

新しい Cisco Aironet 1800 AP をオンボーディングし、CAPWAP 接続を確立するには、次の設定を使用して、コントローラで DTLS バージョンを明示的に 1.0 に設定します。


config terminal
ap dtls-version dtls_1_0
end

DTLS バージョンを 1.0 に設定すると、既存のすべての AP CAPWAP 接続に影響することに注意してください。メンテナンス時にのみ設定を適用することをお勧めします。AP が新しいイメージをダウンロードしてコントローラに参加したら、必ず設定を削除してください。


Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの Field Programmable ハードウェアデバイスのアップグレード方法については、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの Field Programmable ハードウェアデバイスのアップグレード [英語] を参照してください。


重要


ダウングレードプロセスを開始する前に、現在のバージョンに適用可能で、古いバージョンには適用できない設定を手動で削除する必要があります。これを行わないと、予期しない動作が発生する可能性があります。


  • AP を上位バージョンから Cisco IOS XE Amsterdam 17.3.x にダウングレードすると、AP がまだコントローラに参加していない場合、 enable パスワードの拒否により、SSH またはコンソールを介して AP にアクセスできなくなります。AP がコントローラに参加すると、AP はパスワード拒否されずにアクセス可能になります。

Cisco IOS XE Cupertino 17.8.x へのアップグレードパス

表 10. Cisco IOS XE Cupertino 17.8.x へのアップグレードパス

現在のソフトウェア

9130 または 9124 を使用した展開のアップグレード パス

9130 または 9124 を使用しない展開のアップグレードパス

16.10.x

4

最初に 16.12.5 または 17.3.x にアップグレードしてから、17.8.x にアップグレードします。

16.11.x

最初に 16.12.5 または 17.3.x にアップグレードしてから、17.8.x にアップグレードします。

16.12.x

最初に 17.3.4c 以降にアップグレードしてから、17.8.x にアップグレードします。

17.8.x に直接アップグレードします。

17.1.x

最初に 17.3.4c 以降にアップグレードしてから、17.8.x にアップグレードします。

最初に 17.3.x にアップグレードしてから、17.8.x にアップグレードします。

17.2.x

最初に 17.3.4c 以降にアップグレードしてから、17.8.x にアップグレードします。

最初に 17.3.x にアップグレードしてから、17.8.x にアップグレードします。

17.3.1 ~ 17.3.4

最初に 17.3.4c 以降にアップグレードしてから、17.8.x にアップグレードします。

17.8.x に直接アップグレードします。

17.3.4c 以降

17.8.x に直接アップグレードします。

17.8.x に直接アップグレードします。

17.4.x

最初に 17.6.x にアップグレードしてから、17.8.x にアップグレードします。

最初に 17.6.x にアップグレードしてから、17.8.x にアップグレードします。

17.5.x

最初に 17.6.x にアップグレードしてから、17.8.x にアップグレードします。

最初に 17.6.x にアップグレードしてから、17.8.x にアップグレードします。

17.6.x

17.8.x に直接アップグレードします。

17.8.x に直接アップグレードします。

17.7.x

最初に 17.3.5 にアップグレードしてから、17.8.x にアップグレードします。

17.8.x に直接アップグレードします。

4 Cisco Catalyst 9130 および 9124 AP は、16.10.x および 16.11.x リリースではサポートされていません。

コントローラ ソフトウェアのアップグレード

このセクションでは、コントローラ ソフトウェアのアップグレードに関するさまざまな側面について説明します。

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ ソフトウェアのアップグレードプロセスとアップグレード方法については、『Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide』[英語] の「Upgrade the Cisco Catalyst 9800 Wireless Controller Software」の章を参照してください。

ソフトウェア バージョンの確認

Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイス(flash:)に保存されます。

show version 特権 EXEC コマンドを使用すると、コントローラで稼働しているソフトウェア バージョンを確認できます。


(注)  


show version の出力にはコントローラで実行されているソフトウェアイメージが常に表示されますが、この出力の最後に示されているモデル名は、工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。

アクティブなパッケージに関する情報を表示するには、show install summary 特権 EXEC コマンドを使用します。

フラッシュメモリに保存している他のソフトウェアイメージのディレクトリ名を表示するには、dir filesystem: 特権 EXEC コマンドを使用します。

ソフトウェア イメージ

  • リリース:Cisco IOS XE Cupertino 17.8.x

  • イメージ名(9800-80、9800-40、および9800-L)

    • C9800-80-universalk9_wlc.17.08.x.SPA.bin

    • C9800-40-universalk9_wlc.17.08.x.SPA.bin

    • C9800-L-universalk9_wlc.17.08.x.SPA.bin

  • イメージ名(9800-CL)

    • クラウド:C9800-CL-universalk9.17.08.x.SPA.bin

    • Hyper-V/ESXi/KVM:C9800-CL-universalk9.17.08.x.iso、C9800-CL-universalk9.17.08.x.ova

    • KVM:C9800-CL-universalk9.17.08.x.qcow2

    • NFVIS:C9800-CL-universalk9.17.08.x.tar.gz

ソフトウェア インストール コマンド

Cisco IOS XE Cupertino 17.8.x

指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。

device# install add file filename [activate |commit]

インストールファイルを個別にインストール、アクティブ化、コミット、終了、または削除するには、次のコマンドを実行します。

device# install ?

(注)  

 

インストールには GUI を使用することを推奨します。

add file tftp: filename

インストール ファイル パッケージをリモート ロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。

activateauto-abort-timer]

ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。

commit

リロード後も変更が持続されるようにします。

rollback to committed

最後にコミットしたバージョンに更新をロールバックします。

abort

ファイルのアクティブ化を中止し、現在のインストール手順の開始前に実行していたバージョンにロールバックします。

remove

未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。

ライセンス

ポリシーを使用したスマートライセンス機能は、コントローラで自動的に有効になります。これは、このリリースにアップグレードする場合にも当てはまります。デフォルトでは、Cisco Smart Software Manage(CSSM)のスマートアカウントとバーチャルアカウントは、ポリシーを使用したスマートライセンスで有効になっています。詳細については、『Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide』の「Smart Licensing Using Policy」の章を参照してください。

シスコライセンスの詳細については、cisco.com/go/licensingguide を参照してください。

クライアントとの相互運用性

このセクションでは、コントローラ ソフトウェアとクライアント デバイスとの相互運用性について説明します。

次の表に、クライアントデバイスのテストに使用される設定を示します。

表 11. 相互運用性のテスト設定

ハードウェアまたはソフトウェア パラメータ

ハードウェアまたはソフトウェア タイプ

リリース

Cisco IOS XE Cupertino 17.8.x

シスコ ワイヤレス コントローラ

サポート対象ハードウェアを参照してください。

アクセスポイント

サポート対象の AP を参照してください。

無線機

  • 802.11 ax

  • 802.11ac

  • 802.11a

  • 802.11g

  • 802.11n

  • 6 GHz で 802.11ax(Wi-Fi 6E)

セキュリティ

オープン、PSK(WPA2-AES)、802.1X(WPA2-AES)(EAP-FAST、EAP-TLS)

802.11 ax

RADIUS

互換性マトリックスを参照してください。

テストのタイプ

2 つの AP 間の接続、トラフィック(ICMP)、およびローミング

次の表に、テストが実施されたクライアント タイプを示します。クライアント タイプには、ラップトップ、ハンドヘルド デバイス、電話機、プリンタが含まれます。

表 12. クライアント タイプ

クライアントのタイプおよび名前

ドライバまたはソフトウェアのバージョン

ラップトップ

Acer Aspire E 15 E5-573-3870(Qualcomm Atheros QCA9377) Windows 10 Pro(12.0.0.832)
Apple Macbook Air 11 inch OS Sierra 10.12.6
Apple Macbook Air 13 inch OS High Sierra 10.13.4
Macbook Pro Retina OS Catalina
Macbook Pro Retina 13 inch early 2015 OS Mojave 10.14.3
Macbook Pro OS X OS X 10.8.5
MacBook Air OS Sierra v10.12.2
Apple Macbook Air 11 インチ OS X Yosemite 10.10.5
MacBook M1 チップ OS Catalina

Dell Inspiron 2020 Chromebook

Chrome OS 75.0.3770.129

Google Pixelbook Go

Chrome OS 97.0.4692.27

HP chromebook 11a

Chrome OS 76.0.3809.136

Samsung Chromebook 4+

Chrome OS 77.0.3865.105

Dell Latitude(Intel AX210) Windows 11(22.110.xx)
Dell Latitude 3480(Qualcomm DELL wireless 1820) Win 10 Pro(12.0.0.242)
Dell Inspiron 15-7569(Intel Dual Band Wireless-AC 3165) Windows 10 Home(21.40.0)
Dell Latitude E5540(Intel Dual Band Wireless AC7260) Windows 7 Professional(21.10.1)
Dell Latitude E5430(Intel Centrino Advanced-N 6205) Windows 7 Professional(15.17.0.1)
Dell Latitude E6840(Broadcom Dell Wireless 1540 802.11 a/g/n) Windows 7 Professional(6.30.223.215)
Dell XPS 12 v9250(Intel Dual Band Wireless AC 8260) Windows 10 Home(21.40.0)
Dell Latitude 5491(Intel AX200) Windows 10 Pro(21.20.1.1)
Dell XPS Latitude12 9250(Intel Dual Band Wireless AC 8260) Windows 10 Home
Dell Inspiron 13-5368 Signature Edition Windows 10 Home(18.40.0.12)
FUJITSU Lifebook E556 Intel 8260(Intel Dual Band Wireless-AC 8260(802.11n)) Windows 8(19.50.1.6)

Lenovo Yoga C630 Snapdragon 850(Qualcomm AC 2x2 Svc)

Windows 10 Home
Lenovo Thinkpad Yoga 460(Intel Dual Band Wireless-AC 9260) Windows 10 Pro(21.40.0)

(注)  

 
Intel 無線カードを使用しているクライアントの場合、アドバタイズされた SSID が表示されない場合は、最新の Intel ワイヤレスドライバに更新することをお勧めします。

タブレット

Apple iPad 2021 iOS 15.0
Apple iPad 第 7 世代 2019 iOS 14.0
Apple iPad MD328LL/A iOS 9.3.5
Apple iPad 2 MC979LL/A iOS 11.4.1
Apple iPad Air MD785LL/A iOS 11.4.1
Apple iPad Air 2 MGLW2LL/A iOS 10.2.1
Apple iPad Mini 4 9.0.1 MK872LL/A iOS 11.4.1
Apple iPad Mini 2 ME279LL/A iOS 11.4.1
Apple iPad Mini 4 9.0.1 MK872LL/A iOS 11.4.1
Microsoft Surface Pro 3 13 インチ(Intel AX201) Windows 10(21.40.1.3)
Microsoft Surface Pro 3 15 インチ(Qualcomm Atheros QCA61x4A) Windows 10
Microsoft Surface Pro 7(Intel AX201) Windows 10
Microsoft Surface Pro 6(Marvell Wi-Fi チップセット 11ac) Windows 10
Microsoft Surface Pro X(WCN3998 Wi-Fi チップ) Windows

携帯電話

Apple iPhone 5 iOS 12.4.1
Apple iPhone 6s iOS 13.5
Apple iPhone 7 MN8J2LL/A iOS 11.2.5
Apple iPhone 8 iOS 13.5
Apple iPhone 8 plus iOS 14.1
Apple iPhone 8 Plus MQ8D2LL/A iOS 12.4.1
Apple iPhone X MQA52LL/A iOS 13.1
Apple iPhone 11 iOS 15.1
Apple iPhone 12 iOS 15.1
Apple iPhone 12 Pro iOS 15.1
Apple iPhone 13 iOS 15.1
Apple iPhone 13 Mini iOS 15.1
Apple iPhone 13 Pro iOS 15.1
Apple iPhone SE MLY12LL/A iOS 11.3
Apple iPhone SE iOS 15.1
ASCOM i63 Build v 3.0.0
ASCOM Myco 3 Android 9

Cisco IP 電話 8821

11.0.6 SR1

Drager Delta VG9.0.2
Drager M300.3 VG2.4
Drager M300.4 VG2.4
Drager M540 DG6.0.2(1.2.6)

Google Pixel 3a

Android 11

Google Pixel 4

Android 11

Google Pixel 5

Android 11

Google Pixel 6

Android 11

Huawei Mate 20 pro Android 9.0
Huawei P20 Pro

Android 10

Huawei P40

Android 10

LG v40 ThinQ Android 9.0

One Plus 8

Android 11

Oppo Find X2

Android 10

Redmi K20 Pro

Android 10

Samsung Galaxy S9+ - G965U1

Android 10.0

Samsung Galaxy S10 Plus

Android 11.0

Samsung S10(SM-G973U1)

Android 11.0

Samsung S10e(SM-G970U1)

Android 11.0

Samsung S20 Ultra

Android 10.0

Samsung S21 Ultra 5G

Android 11.0

Samsung Fold 2

Android 10.0

Samsung Note20

Android 10.0

Samsung G Note 10 Plus

Android 11.0

Samsung Galaxy A01

Android 11.0

Samsung Galaxy A21

Android 10.0

Sony Experia 1 ii

Android 11

Sony Experia

Android 11

Xiaomi Mi 9T

Android 9

Xiaomi Mi 10

Android 11

Spectralink 84 シリーズ 7.5.0.x257
Spectralink 87 シリーズ Android 5.1.1
Spectralink Versity Phones 92/95/96 シリーズ Android 10.0
Vocera Badges B3000n 4.3.3.18
Vocera Smart Badges V5000 5.0.6.35
Zebra MC40 Android 4.4.4
Zebra MC40N0 Android 4.1.1
Zebra MC92N0 Android 4.4.4
Zebra MC9090 Windows Mobile 6.1
Zebra MC55A Windows 6.5
Zebra MC75A OEM バージョン 02.37.0001
Zebra TC51 Android 6.0.1
Zebra TC52 Android 10.0
Zebra TC55 Android 8.1.0
Zebra TC57 Android 10.0
Zebra TC70 Android 6.1
Zebra TC75 Android 10.0
Zebra TC8000 Android 4.4.3
プリンタ
Zebra QLn320 モバイルプリンタ LINK OS 5.2
Zebra ZT230 産業用プリンタ LINK OS 6.4
Zebra ZQ310 モバイルプリンタ LINK OS 6.4
Zebra ZD410 産業用プリンタ LINK OS 6.4
Zebra ZT410 デスクトッププリンタ LINK OS 6.4
Zebra ZQ610 産業用プリンタ LINK OS 6.4
Zebra ZQ620 モバイルプリンタ LINK OS 6.4

ワイヤレスモジュール

Intel 11ax 200

Driver v22.20.0

Intel AC 9260

Driver v21.40.0

Intel Dual Band Wireless AC 8260

Driver v19.50.1.6

Intel AX 210

Driver v22.110.x.x 以降

Samsung S21 Ultra

Driver v20.80.80

QCA WCN6855

Driver v1.0.0.901

PhoenixContact FL WLAN 2010

ファームウェアバージョン:2.71

問題

製品における Cisco IOS リリースでの予期しない動作について説明します。以前のリリースで未解決になっている問題は、未解決または解決済みとして次のリリースに引き継がれます。


(注)  


すべての増分リリースには、現在のリリースからの修正が含まれます。


Cisco Bug Search Tool

Cisco Bug Search Tool(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。

問題の詳細を表示するには、対応する識別子をクリックします。

Cisco IOS XE Cupertino 17.8.1 の未解決の不具合

警告 ID

説明

CSCwa31604

ポート速度が自動に設定されている場合、AP イーサネットリンクは安定していない。

CSCwa54943

メモリ不足が原因で、コントローラで Cisco Aironet 1810 AP の異常な再起動が発生する。

CSCwa57643

Cisco Aironet 4802 AP が FIQ/NMI のリセットでクラッシュする。

CSCwa75556

ヘッダータイプが 4 の IAPP TLV を受信すると、IAPP が原因でデバイスが予期せずリロードする。

CSCwa99904

ポスチャ中に DHCP リリースがクライアントによって送信されると、コントローラがクライアントを削除する。

CSCwb05551

Cisco Catalyst 9100 AP がコアダンプなしでクラッシュする。

CSCwb17255

show aaa servers コマンドの出力では、WNCD プラットフォームの状態が DEAD と表示される。

CSCwa80968

イーサネット速度ルールが適用されているため、カレンダーが適用されたときに、Cisco Catalyst 9120 AP が初めてフラップする。

CSCwb42121

Cisco Catalyst 9800-40 コントローラは、AAA サーバーがダウンしていても、AAA サーバーの状態をアップとして表示する。

CSCwb01752

XOR 無線は無線タイプを「802.11ax - 2.4/5 GHz」と表示している。

CSCwb10265

Cisco Catalyst 9120 AP が、ワイヤレスクライアントへのトラフィック転送に約 60 秒間失敗する。

CSCwb21141

WLAN 設定は、特定の wncd の AP にプッシュされない。

CSCwb32121

無線障害が原因で Cisco Aironet 1832 AP が予期せずリロードされない。

CSCwb36531

Cisco Catalyst 9130 AP で、EAP-TLS の実行時にクライアントからのフラグメント化された EAP フレームを処理できない。

CSCwa33537

不完全なコマンドの問題が原因で、Cisco Catalyst 9117AX AP の無線が予期せずリロードされます。

CSCwa88777

Kioxia Nand での 1 ~ 2% のナノ書き込みエラー。

CSCwb01500

AP の Tx 電力は、[AP iCAP Radio 1] ページに間違った値を表示する。

CSCwb15031

WPA2 OKC を使用してローミングした後、クライアントがトラフィックを渡すことができない。

CSCwb31470

Cisco DNA-C の AP の特定のパラメータに関するデータがない。

CSCwb36787

Cisco Aironet 2802 AP は、コントローラからのイメージのダウンロードに失敗する。

CSCwb37749

6 GHz のスペクトル動作ステータスがダウンであることを表示する。

CSCwb38238

ゲストアンカー:IP DHCP で必要な構成の不一致がある場合、Syslog は誤解を招く。

CSCwb42262

Cisco Catalyst 9124AX AP は、静的 IP への変更に時間がかかった。CAPWAP DTLS ティアダウンも観察される。

CSCwb43531

Cisco Catalyst 9136AXI AP:一部の条件で、温度センサーが誤った温度を報告している。

CSCwa44152

BSSID フィルタオプションを使用した不正検知/抑制デバッグが機能していない。

CSCwb18549

AP 電源ポリシー:show コマンド出力でイーサネット速度が更新される。また、コントローラに報告するイーサネット速度ステータスも更新される。

CSCwm95849

Cisco Catalyst 9136 AP が 6e SSID を受信しません

Cisco IOS XE Cupertino 17.8.1 の解決済みの不具合

警告 ID

説明

CSCwb06831

基本サービスセット(BSS)のカラーリングでは、コントローラの WebUI でコントローラ側と AP 側の不一致が表示される。

CSCwa34086

マルチキャスト ドメイン ネーム システム(mDNS)キャッシュの詳細に、カスタム mDNS ポリシーではなく、有線サービスのデフォルトの mDNS ポリシーが表示される。

CSCwa37963

有線サービスフィルタで 000 で始まる複数の MAC アドレスを追加できない。

CSCwa84536

6 GHz:AP は、Samsung および Intel クライアントからの一部のプローブに応答しない。

CSCwa38466

FlexConnect 中央認証から FlexConnect ローカル認証に移行すると、クライアントは Web 認証状態のままになる。

CSCwa38566

コントローラでメモリリークが確認されます。

CSCwa34872

コントローラでメモリリークが確認されます。

CSCvz82550

AP の CPU またはメモリ使用率が高くなった場合にのみ、設定されたアクションまたはアラームを実行する。

CSCvz90902

Cisco Catalyst 9130 AP:マクロマイクロ セル クライアント ステアリングのプローブ抑制が機能していない。

CSCwb08245

Cisco Catalyst 9136 AP:ファームウェアのクラッシュが観察される。

CSCvz38425

AP プロファイル機能のリンク遅延から監査データオプションが削除される。

CSCwa35350

マッピング先の WNCd で高い CPU 使用率が報告されると AP がフラップします。

CSCvz86070

AAA オーバーライドを使用した 11i-fast wncd 間ローミング後にコントローラがクラッシュする。

CSCvz36463

Cisco Catalyst 9130 AP:PoE+ スイッチで USB が有効になっていると、AP で電力不足 LED が点滅する。

CSCvz91097

Cisco Catalyst 9130 AP:RADIUS TTLS メソッドの認証エラーが観察される。

CSCwa25860

Cisco Catalyst 9130 AP:特殊な SNMP コミュニティ ID により、デバイスが再起動する。

CSCwa40959

Cisco Catalyst 9136 AP:Google リモートプロシージャコール(gRPC)サーバーのクラッシュが観察される。

CSCwa46095

Cisco Catalyst 9136 AP:2.4 GHz および 5 GHz でデジタルプレディストータ(DPD)が無効になる。

CSCwa64110

Cisco Catalyst 9136 AP:AP は、6 GHz 無線の HT レートを表示する。

CSCwa86715

Cisco Catalyst 9136 AP:Neighbor Discovery Protocol(NDP)と 6 GHz のビーコン TX 電力の間に 20 db の差がある。

CSCwa19369

Cisco Catalyst 9136 AP:2.4 および 5 GHz の HE-6E クライアントのアソシエーションが、HE ではなく HE-6E として間違って表示される。

CSCwa91374

Cisco Catalyst 9136 AP:コントローラの Auto-rf は、2.4 GHz 帯域で実際のトラフィックよりもはるかに高い干渉を報告している。

CSCwa92249

Cisco Catalyst 9136 AP:ビーコンが無線 3 でスタックしている。

CSCwb05110

mDNS 有線フィルタの変更が機能していない。

CSCwa65724

スタンバイコントローラでメモリリークと Linux IOSd コアが観察される。

CSCvz46914

oeap provisioning-ssid が無効になっている場合、Cisco OfficeExtend アクセスポイント(OEAP)WebUI ユーザー名またはパスワードがデフォルトにリセットされる。

CSCwa70455

Cisco OEAP は、バックアップファイルからクライアント フィルタリング ルールを復元できない。

CSCvz88475

デフォルトでターゲット起動時間(TWT)と TWT ブロードキャストが無効になる。

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によって求めるビジネス成果を得るには、Cisco Services [英語] にアクセスしてください。

  • サービスリクエストを送信するには、Cisco Support [英語] にアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco DevNet [英語] にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press [英語] にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。