Cisco Catalyst 9800 Series ワイヤレスコントローラ、 Cisco IOS XE Cupertino 17.8.x のリリースノート
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの概要
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラは、インテントベース ネットワーク向けに設計された次世代のワイヤレスコントローラ群で構成されています。コントローラは Cisco IOS XE ソフトウェアを使用し、Cisco Aironet の無線周波数(RF)機能と Cisco IOS XE のインテントベースのネットワーキング機能を統合して、組織にクラス最高水準のワイヤレスエクスペリエンスを生み出します。
コントローラは企業のニーズに対応しているため、ビジネスクリティカルな業務の遂行を促進し、エンドユーザーのエクスペリエンスを変革します。
-
コントローラには、高可用性、およびホットパッチとコールドパッチによって実現されるシームレスなソフトウェアアップデートが組み込まれています。これにより、計画内のイベントでも計画外のイベントでもクライアントおよびサービスの稼働が常に維持されます。
-
セキュア ブート、ランタイム防御、イメージ署名、整合性検証、ハードウェアの信頼性といったセキュリティが組み込まれています。
-
オンプレミスのデバイス、クラウド(パブリックまたはプライベート)、Cisco Catalyst スイッチ(SDA 展開用)または Cisco Catalyst アクセスポイント(AP)への組み込みなど、場所を問わず展開して、ワイヤレス接続を実現できます。
-
Cisco Catalyst Center、プログラマビリティ インターフェイス(NETCONF/YANG など)、Web ベースの GUI または CLI を使用して、コントローラを管理できます。
-
モジュラ型のオペレーティングシステムに基づいて構築されています。プログラム可能なオープン API により、すべて(Day 0 から Day n まで)のネットワーク運用を自動化できます。モデル駆動型のストリーミング テレメトリにより、ネットワークおよびクライアントの健全性に関する深い洞察が提供されます。
コントローラは、次のように、さまざまなフォームファクタに対応しているため、展開オプションに合わせて選択できます。
-
Catalyst 9800 シリーズ ワイヤレス コントローラ アプライアンス
-
クラウド向け Catalyst 9800 シリーズ ワイヤレス コントローラ
-
シスコスイッチ向け Catalyst 9800 組み込みワイヤレスコントローラ
 (注) |
コントローラに関する Cisco IOS XE のプログラマビリティ関連のトピックはすべて、コミュニティベースのサポートまたは DevNet デベロッパーサポートを通じて、DevNet によってサポートされます。詳細については、https://developer.cisco.com を参照してください。 |
Cisco IOS XE Cupertino 17.8.1 の新機能
|
機能名 |
説明とドキュメントのリンク |
||
|---|---|---|---|
|
AP の省電力 |
この機能により、ネットワーク管理者は AP を強制的に低電力モードで動作させ、消費電力を削減できます。 次のコマンドが導入されています。
詳細については、「AP Power Save」の章を参照してください。 |
||
|
屋内 11ax AP の基本 WGB |
このリリースから、ワークグループブリッジ(WGB)は次の Cisco Catalyst 9100 シリーズ アクセス ポイントでサポートされます。
|
||
|
Cisco Catalyst 9136 シリーズ アクセスポイントでの BLE 管理 |
このリリースから、Bluetooth Low Energy(BLE)管理が Cisco Catalyst 9136 シリーズ アクセスポイントでサポートされます。 詳細については、「IoT Services Management」の章を参照してください。 |
||
|
CLI ブートシステム |
boot system flash word コマンドは boot system flash bootflash: コマンドに置き換えられました。bootflash: キーワードを使用すると、ローカルファイルシステムを指定できます。詳細については、『Cisco Catalyst 9800 Series Wireless Controller Command Reference 』ドキュメントで boot system flash を参照してください。 |
||
|
クライアント制限と削除理由 |
このリリース以降では、AP あたり、無線あたり、および WLAN 単位の AP 無線あたりでのクライアントリミットがサポートされています。 クライアントリミットは、FlexConnect モードの Cisco Catalyst 9136 シリーズ アクセスポイントでサポートされます。 次のコマンドが導入されています。
詳細については、「Client Limit」の章を参照してください。 |
||
|
AP での XOR 無線のスニファロールサポートの設定 |
このリリースから、Cisco 2800、3800、4800、および 9100 シリーズなどの AP の XOR 無線は、単一の無線インターフェイスでスニファロールをサポートします。 詳細については、「Sniffer Mode」の章を参照してください。 |
||
|
NAC デバイスをサポートするためのデバイストラッキングの無効化 |
この機能は、ネットワーク アクセス コントロール(NAC)デバイスを使用してワイヤレスクライアント間のトラフィックフローを制御する機能を提供します。 次のコマンドが導入されました。
詳細については、「Disabling Device Tracking to Support NAC Devices」の章を参照してください。 |
||
|
Cisco Catalyst 9136 AP での環境センサーのサポート |
この機能は、Cisco Catalyst 9136 シリーズ アクセスポイントに組み込まれた環境センサーから、空気の質、温度、湿度などのリアルタイムの環境データを収集するのに役立ちます。 次のコマンドが導入されています。
詳細については、「Environmental Sensors in Access Points」の章を参照してください。 |
||
|
Cisco DNA Center へのデバイス分析のエクスポート |
このリリースから、コントローラは次のデバイス分析情報の Cisco DNA Center への送信を 5 分間隔でサポートします。
|
||
|
FlexConnect ハイスケールモード |
このリリースから、フレックスサイトの容量は、300 の AP と 3000 の 802.1x クライアントに対応するようにスケールアップされました。 次のコマンドが導入されています。
詳細については、「FlexConnect Site Scaling」の章を参照してください。 |
||
|
IPv6 サポート:スプリットトンネルの OEAP URL ベースの ACL |
IPv6 アドレッシングは、Cisco OEAP スプリットトンネリング機能でサポートされています。 詳細については、「Cisco OEAP Split Tunneling」の章を参照してください。 |
||
|
mDNS での最近接の有線サービスプロバイダーの検出 |
この機能は、次の機能をサポートしています。
詳細については、「Multicast Domain Name System」の章を参照してください。 |
||
|
新しい SFP のサポート |
FINISAR Small Form-Factor Pluggable(SFP)モジュールは、Cisco Catalyst 9800-80 ワイヤレスコントローラ、Cisco Catalyst 9800-40 ワイヤレスコントローラ、および Cisco Catalyst 9800-L ワイヤレスコントローラの内蔵(固定)データポートでサポートされます。 Cisco Catalyst 9800-40 ワイヤレスコントローラおよび Cisco Catalyst 9800-L ワイヤレスコントローラは、イーサネットポートアダプタ(EPA)スロットではサポートされていません。 サポートされている SFP のリストについては、表 3 を参照してください。 |
||
|
パブリッククラウド(GCP、AWS、および Azure)でホストされる Cisco Catalyst 9800-CL クラウド ワイヤレス コントローラのパブリック IP サポート |
GCP、AWS 環境、Microsoft Azure Cloud Service のコントローラは、パブリック IP アドレスを使用してパブリッククラウドでホストします。 詳細については、『Cisco Catalyst 9800-CL Cloud Wireless Controller Installation Guide』を参照してください。 |
||
|
RLAN 認証フォールバック |
OfficeExtend アクセスポイント(OEAP)のリモート LAN(RLAN)ポートは、802.1X から MAC 認証バイパス(MAB)への認証、およびその逆のフォールバックメカニズムをサポートしています。 次のコマンドが導入されています。
詳細については、「Remote LANs」の章を参照してください。 |
||
|
Cisco Catalyst IW6300 Heavy Duty シリーズおよび 6300 シリーズ エンベデッド サービス アクセス ポイントの RLAN サポート |
RLAN は、コントローラを使用する有線クライアントの認証に使用されます。有線クライアントがコントローラに正常に接続すると、LAN ポートは中央スイッチング モードとローカル スイッチング モードの間でトラフィックをスイッチングします。有線クライアントからのトラフィックは、ワイヤレス クライアント トラフィックとして扱われます。アクセス ポイント(AP)の RLAN は、有線クライアントを認証するための認証要求を送信します。RLAN での有線クライアントの認証は、ワイヤレスクライアントの中央認証に似ています。 詳細については、「Remote LANs」の章を参照してください。 |
||
|
WGB 設定の簡素化 |
この機能は、実行中のワークグループブリッジ(WGB)設定をインポートし、ネットワーク内の複数の WGB に展開するのに役立ちます。 次のコマンドが導入されています。
詳細については、「Workgroup Bridges」の章を参照してください。 |
||
|
Cisco Catalyst 9136 アクセスポイントでの専用スキャン無線のサポート |
この機能は、オフチャネル機能専用の、クライアントにサービスを提供しない補助無線をサポートします。 |
||
|
ポートチャネル経由のインラインタギングのサポート |
このリリースから、ポートチャネルを介したインラインタギングがサポートされます。
詳細については、「Cisco TrustSec」の章を参照してください。 |
||
|
Cisco Catalyst IW6300 Heavy Duty シリーズおよび 6300 シリーズ エンベデッド サービス アクセス ポイントの複数の VLAN で信頼性の高い WGB ダウンストリーム マルチキャストとブロードキャストをサポート |
この機能は、さまざまな VLAN 有線クライアントを持つ WGB を対象としたダウンストリーム マルチキャストおよびブロードキャストを強化します。 マルチキャストまたはブロードキャストパケットは、再送信を使用してユニキャストパケットに変換できます。これにより、ブロードキャストおよびマルチキャストパケットの損失が減少します。 詳細については、「Workgroup Bridges」の章を参照してください。 |
||
|
産業用ルーター用 Cisco Wide Pluggable Form Factor WIFI6 AP モジュール(WP-WIFI6-x)でユニバーサル WGB モードをサポート |
ユニバーサル WGB(uWGB)は、uWGB に接続された有線クライアントとシスコおよびシスコ以外のワイヤレスネットワークを含むワイヤレス インフラストラクチャとの間のワイヤレスブリッジとして機能する WGB 機能の補完モードです。 詳細については、「Configuring uWGB」の章を参照してください。 |
||
|
Cisco Catalyst IW6300 Heavy Duty シリーズおよび 6300 シリーズ エンベデッド サービス アクセス ポイントの TrustSec サポート |
この機能は、Flexconnect および Flex+Bridge モードでの Cisco TrustSec セキュリティグループ ACL(SGACL)の有効化と設定をサポートします。SGACL の適用は、ローカルおよびブリッジモードのコントローラで実行されます。インラインタギング設定と SXP 接続は、Flexconnect モードでのみサポートされます。 詳細については、「Cisco TrustSec」の章を参照してください。 |
(注) |
QoS メタルプロファイルに基づく CAPWAP 外部ヘッダーの DSCP 上限は、17.8.1 以降でサポートされるようになりました。 |
|
機能名 |
GUI パス |
|---|---|
|
AP での XOR 無線のスニファロールサポートの設定 |
|
|
AP の省電力 |
|
|
クライアント制限と削除理由 |
|
|
FlexConnect ハイスケールモード |
|
|
mDNS での最近接の有線サービスプロバイダーの検出 |
|
MIB
以下の MIB が新たに追加または変更されました。
-
AIRESPACE-WIRELESS-MIB
-
CISCO-LWAPP-AP-MIB
-
CISCO-LWAPP-DOT11-MIB
-
CISCO-LWAPP-MESH-MIB
-
CISCO-LWAPP-MOBILITY-MIB
-
CISCO-LWAPP-QOS-MIB
-
CISCO-LWAPP-SI-MIB
-
CISCO-LWAPP-WLAN-POLICY-MIB
動作の変更
-
AP プロファイルの USB ポートは、デフォルトで無効になっています。
Cisco IOx アプリケーションを USB ドングルとともに使用する場合は、リロード時に AP プロファイルで USB ポートを再設定し、USB ポートが有効になってから AP に接続します。
この回避策の詳細については、CSCvz07021 を参照してください。
インタラクティブヘルプ
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ の GUI には、GUI 全体を順を追って説明し、複雑な設定をガイドするインタラクティブヘルプがあります。
次の方法でインタラクティブヘルプを開始できます。
-
GUI のウィンドウの右隅にある青いフラップの上にカーソルを置き、[Interactive Help] をクリックします。
-
GUI のウィンドウの左ペインで [Walk-me Thru] をクリックします。
-
GUI に表示される [Show me How] をクリックします。[Show me How] をクリックすると、現在のコンテキストに関連する具体的なインタラクティブヘルプが表示されます。
たとえば、[Configure] > [AAA] の [Show me How] をクリックすると、RADIUS サーバーを設定するための各手順の説明が表示されます。[Configuration] > [Wireless Setup] > [Advanced] の順に選択し、[Show me How] をクリックすると、さまざまな種類の認証に関連する手順を説明するインタラクティブヘルプがトリガーされます。
次の機能には、インタラクティブヘルプが関連付けられています。
-
AAA の設定
-
FlexConnect 認証の設定
-
802.1X 認証の設定
-
ローカル Web 認証の設定
-
OpenRoaming の設定
-
メッシュ AP の設定
(注) |
Safari で WalkMe ランチャーが使用できない場合は、次のように設定を変更します。
|
特記事項
-
パブリック IP アドレスを 16.12.x から 17.x に移行するには、service internal コマンドを必ず設定してください。service internal コマンドを設定しなければ、IP アドレスは引き継がれません。
-
Dynamic Host Configuration Protocol(DHCP)によって特定の期間内に IP アドレスが解決されない場合、Cisco Aironet 2800 および 3800 AP はインターフェイスをリセットしません(イーサネット インターフェイスの物理層の問題を解消するため)。
サポート対象ハードウェア
次の表に、サポートされている仮想プラットフォームおよびハードウェア プラットフォームを示します。(サポートされているモジュールのリストについては、「サポートされている PID およびポート」を参照してください)。
|
プラットフォーム |
説明 |
|---|---|
|
Cisco Catalyst 9800-80 ワイヤレスコントローラ |
最大 100 GE のモジュールアップリンクおよびシームレスなソフトウェアアップデートを備えたモジュール型ワイヤレスコントローラ。 コントローラは 2 ラックユニットスペースを占有し、複数のモジュールアップリンクをサポートします。 |
|
Cisco Catalyst 9800-40 ワイヤレスコントローラ |
シームレスなソフトウェア アップデートを備えた、中規模および大規模の企業向けの固定ワイヤレスコントローラ。 コントローラは 1 ラックユニットスペースを占有し、4 つの 1-GE または 10-GE アップリンクポートを提供します。 |
|
Cisco Catalyst 9800-L ワイヤレスコントローラ |
Cisco Catalyst 9800-L ワイヤレスコントローラは、パフォーマンスと機能を大幅に向上させる、最初のローエンド コントローラです。 |
|
クラウド向け Cisco Catalyst 9800 ワイヤレスコントローラ |
Catalyst 9800 ワイヤレスコントローラの仮想フォームファクタは、エンタープライズ ネットワーク コンピューティング システム(ENCS)ハイパーバイザ上の VMware ESXi、カーネルベース仮想マシン(KVM)、Microsoft Hyper-V、Cisco Enterprise NFV インフラストラクチャ ソフトウェア(NFVIS)をサポートするプライベートクラウドに展開することも、Amazon Web Services(AWS)、Google Cloud Platform(GCP)マーケットプレイス、Microsoft Azure 内のパブリッククラウドに Infrastructure as a Service(IaaS)として展開することもできます。 |
|
スイッチ用 Cisco Catalyst 9800 組み込みワイヤレス コントローラ |
Cisco Catalyst 9000 スイッチ用 Catalyst 9800 ワイヤレス コントローラ ソフトウェアは、有線およびワイヤレス インフラストラクチャを一貫性のあるポリシーおよび管理とともに提供します。 この導入モデルは、小規模キャンパスや分散型ブランチ向けの安全性に優れたソリューションであるソフトウェア定義型アクセス(SDA)のみをサポートします。 |
次の表に、プライベートクラウドとパブリッククラウドでサポートされているホスト環境を示します。
|
ホスト環境 |
ソフトウェア バージョン |
|---|---|
|
VMware ESXi |
|
|
KVM |
|
|
AWS |
AWS EC2 プラットフォーム |
|
NFVIS |
ENCS 3.8.1 および 3.9.1 |
|
GCP |
GCP マーケットプレイス |
|
Microsoft Hyper-V |
Windows Server 2019 および Windows Server 2016(バージョン 1607)と Hyper-V マネージャ(バージョン 10.0.14393) |
|
Microsoft Azure |
Microsoft Azure |
次の表に、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラのサポートされているハードウェアモデルを示します。
ベース PID は、コントローラのモデル番号です。
バンドルされた PID は、特定のネットワークモジュールにバンドルされているベース PID のオーダー可能な製品番号を示しています。このようなコントローラ(バンドル PID)で、show version 、show module または show inventory コマンドを実行すると、ベース PID が表示されます。
サポートされていない SFP はポートをダウンさせることに注意してください。C9800-80-K9 および C9800-40-K9 のルートプロセッサ(RP)ポートでは、シスコがサポートする SFP(GLC-LH-SMD および GLC-SX-MMD)のみを使用する必要があります。
|
コントローラ モデル |
説明 |
|---|---|
|
C9800-CL-K9 |
クラウド向けインフラストラクチャとしての Cisco Catalyst ワイヤレスコントローラ。 |
|
C9800-80-K9 |
1/10 ギガビットイーサネット SFP または SFP+ ポート(8 個)、電源スロット(2 個) |
|
C9800-40-K9 |
1/10 ギガビットイーサネット SFP または SFP+ ポート(4 個)、電源スロット(2 個)。 |
|
C9800-L-C-K9 |
|
|
C9800-L-F-K9 |
|
次の表に、サポートされる SFP モデルを示します。
|
SFP 名 |
C9800-80-K9 |
C9800-40-K9 |
C9800-L-C-K9 |
C9800-L-F-K9 |
|---|---|---|---|---|
|
DWDM-SFP10G-30.33 |
サポート対象 |
サポート対象 |
— |
— |
|
DWDM-SFP10G-61.41 |
サポート対象 |
サポート対象 |
— |
— |
|
FINISAR-LR – FTLX1471D3BCL 1 |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
FINISAR-SR – FTLX8574D3BCL |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
GLC-BX-D |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
|
GLC-BX-U |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
|
GLC-EX-SMD |
サポート対象 |
サポート対象 |
— |
— |
|
GLC-LH-SMD |
サポート対象 |
サポート対象 |
サポート対象 |
— |
|
GLC-SX-MMD |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
|
GLC-T |
サポート対象 |
— |
サポート対象 |
— |
|
GLC-TE |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
|
GLC-ZX-SMD |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
|
QSFP-100G-LR4-S |
サポート対象 |
— |
— |
— |
|
QSFP-100G-SR4-S |
サポート対象 |
— |
— |
— |
|
QSFP-40G-BD-RX |
サポート対象 |
— |
— |
— |
|
QSFP-40G-ER4 |
サポート対象 |
— |
— |
— |
|
QSFP-40G-LR4 |
サポート対象 |
— |
— |
— |
|
QSFP-40G-LR4-S |
サポート対象 |
— |
— |
— |
|
QSFP-40G-SR4 |
サポート対象 |
— |
— |
— |
|
QSFP-40G-SR4-S |
サポート対象 |
— |
— |
— |
|
QSFP-40GE-LR4 |
サポート対象 |
— |
— |
— |
|
SFP-10G-AOC10M |
サポート対象 |
サポート対象 |
— |
— |
|
SFP-10G-AOC1M |
サポート対象 |
サポート対象 |
— |
— |
|
SFP-10G-AOC2M |
サポート対象 |
サポート対象 |
— |
— |
|
SFP-10G-AOC3M |
サポート対象 |
サポート対象 |
— |
— |
|
SFP-10G-AOC5M |
サポート対象 |
サポート対象 |
— |
— |
|
SFP-10G-AOC7M |
サポート対象 |
サポート対象 |
— |
— |
|
SFP-10G-ER |
サポート対象 |
サポート対象 |
— |
— |
|
SFP-10G-LR |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-10G-LR-S |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-10G-LR-X |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-10G-LRM |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-10G-SR |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-10G-SR-S |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-10G-SR-X |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-10G-ZR |
サポート対象 |
サポート対象 |
— |
— |
|
SFP-H10GB- ACU10M |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-H10GB- ACU7M |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-H10GB- CU1.5M |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-H10GB-CU1M |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-H10GB-CU2.5M |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-H10GB-CU2M |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-H10GB-CU3M |
サポート対象 |
サポート対象 |
— |
サポート対象 |
|
SFP-H10GB-CU5M |
サポート対象 |
サポート対象 |
— |
サポート対象 |
光モジュール
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラは、さまざまなオプティカルモジュールをサポートしています。サポートされる光モジュールのリストは、定期的に更新されます。最新のトランシーバ モジュールの互換性情報については、次の場所にある表を参照してください。
https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html
ネットワークプロトコルとポートマトリックス
|
送信元 |
接続先 |
プロトコル |
宛先ポート |
送信元ポート |
説明 |
|---|---|---|---|---|---|
| 任意 |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
TCP |
22 |
任意 |
SSH |
| 任意 |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
TCP |
23 |
任意 |
Telnet |
| 任意 |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
TCP |
80 |
任意 |
HTTP |
| 任意 |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
TCP |
443 |
任意 |
HTTPS |
| 任意 |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
UDP |
161 |
任意 |
SNMP エージェント |
| 任意 |
任意 |
UDP |
5353 |
5353 |
mDNS |
| 任意 |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
UDP |
69 |
69 |
TFTP |
| 任意 |
DNS Server |
UDP |
53 |
任意 |
DNS |
| 任意 |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
TCP |
830 |
任意 |
NetConf |
| 任意 |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
TCP |
443 |
任意 |
REST API |
|
任意 |
WLC プロトコル |
UDP |
1700 |
任意 |
CoA パケットを受信します。 |
| AP |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
UDP |
5246 |
任意 |
CAPWAP 制御 |
| AP |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
UDP |
5247 |
任意 |
CAPWAP データ |
| AP |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
UDP |
5248 |
任意 |
CAPWAP MCAST |
|
AP |
Cisco Catalyst Center |
TCP |
32626 |
任意 |
インテリジェントキャプチャと RF テレメトリ |
|
AP |
AP |
UDP |
16670 |
任意 |
クライアントポリシー(AP-AP) |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
UDP |
16666 |
16666 |
モビリティ制御 |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
SNMP |
UDP |
162 |
任意 |
SNMP トラップ |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
RADIUS |
UDP |
1812/1645 |
任意 |
RADIUS 認証 |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
RADIUS |
UDP |
1813/1646 |
任意 |
RADIUS ACCT |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
TACACS+ |
TCP |
49 |
任意 |
TACACS+ |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
UDP |
16667 |
16667 |
モビリティ |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
NTP サーバー |
UDP |
123 |
任意 |
NTP |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
Syslog サーバー |
UDP |
514 |
任意 |
SYSLOG |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
NetFlow サーバー |
UDP |
9996 |
任意 |
NetFlow |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
Cisco Connected Mobile Experiences(CMX) |
UDP |
16113 |
任意 |
NMSP |
| Cisco Catalyst Center |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
TCP |
32222 |
任意 |
デバイス検出 |
| Cisco Catalyst Center |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
TCP |
25103 |
任意 |
テレメトリ サブスクリプション |
サポート対象の AP
このリリースでは、次のシスコ AP がサポートされます。
屋内用アクセスポイント
-
Cisco Catalyst 9105AX(I)アクセスポイント
-
VID 04 以降 - 17.6.4 以降でサポート
-
VID 03 以前
-
-
Cisco Catalyst 9105AX(W)アクセスポイント
-
VID 02 以降 - 17.6.4 以降でサポート
-
VID 01 以前
-
-
Cisco Catalyst 9115AX(I/E)アクセスポイント
-
Cisco Catalyst 9117AX(I)アクセスポイント
-
Cisco Catalyst 9120AX(I/E)アクセスポイント
-
VID 07 以降 - 17.6.4 以降でサポート
-
VID 06 以前
-
-
Cisco Catalyst 9120AX(P)アクセスポイント
-
Cisco Catalyst 9130AX(I/E)アクセスポイント
-
VID 03 以降 - 17.6.4 以降でサポート
-
VID 02 以前
Cisco Catalyst 9105、9120、または 9130 アクセスポイントのバージョンサポートについては、「Field Notice 72424」を参照してください。
-
-
Cisco Catalyst 9136 アクセスポイント
-
Cisco Aironet 1815(I/W)、1830(I)、1840(I)、1852(I/E)アクセスポイント
-
Cisco Aironet 2800(I/E)シリーズ アクセスポイント
-
Cisco Aironet 3800(I/E/P)シリーズ アクセスポイント
-
Cisco Aironet 4800 シリーズ アクセス ポイント
-
Cisco Catalyst 9120AXP アクセスポイント:16.12.2s 以降でサポート
屋外用アクセスポイント
-
Cisco Aironet 1540 シリーズ アクセスポイント
-
Cisco Aironet 1560 シリーズ アクセスポイント
-
Cisco Industrial Wireless 3700 シリーズ アクセスポイント
-
Cisco Catalyst Industrial Wireless 6300 Heavy Duty シリーズ アクセスポイント
-
Cisco 6300 シリーズ組み込みサービスアクセスポイント
-
Cisco Catalyst 9124AX(I/D)アクセスポイント
統合アクセスポイント
-
Cisco 1100 ISR の統合アクセスポイント(ISR-AP1100AC-x、ISR-AP1101AC-x、および ISR-AP1101AX-x)
ネットワーク センサー
-
Cisco Aironet 1800s アクティブ センサー
プラガブルモジュール
-
産業用ルータ向け Wi-Fi 6 着脱可能モジュール
サポートされているアクセスポイントチャネルと最大電力設定
Cisco AP でサポートされているアクセスポイントチャネルと最大電力設定は、アクセスポイントが販売されているすべての国のチャネル、最大電力レベル、およびアンテナゲインの規制仕様に準拠しています。Cisco IOS XE ソフトウェアリリースでサポートされているアクセスポイントの伝送値の詳細については、https://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-xe-17/products-technical-reference-list.html にある『Detailed Channels and Maximum Power Settings』ドキュメントを参照してください。
特定の Cisco AP モジュールをサポートしている Cisco Wireless ソフトウェア リリースの詳細については、『Cisco Wireless Solutions Software Compatibility Matrix』ドキュメントの「Software Release Support for Specific Access Point Modules」のセクションを参照してください。
互換性マトリックス
次の表に、ソフトウェア互換性情報を示します。詳細については、「Cisco Wireless Solutions Software Compatibility Matrix」を参照してください。
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ ソフトウェア |
Cisco Identity Services Engine |
Cisco Prime Infrastructure |
Cisco AireOS-IRCM の相互運用性 |
Cisco Catalyst Center |
Cisco CMX |
|---|---|---|---|---|---|
|
Cupertino 17.8.x |
3.0 2.7 2.6 2.4 |
3.10 MR1 |
8.10.171.0 8.10.162.0 8.10.151.0 8.10.142.0 8.10.130.0 8.8.130.0 8.5.176.2 8.5.182.104 |
10.6.3 |
GUI システム要件
次のサブセクションには、Cisco Catalyst 9800 コントローラ GUI にアクセスするために必要なハードウェアとソフトウェアがリストされています。
|
プロセッサ速度 |
DRAM |
色数 |
解像度 |
フォント サイズ |
|---|---|---|---|---|
|
233 MHz 以上2 |
512 MB3 |
256 |
1280 x 800 以上 |
小 |
ソフトウェア要件
オペレーティング システム:
-
Windows 7 以降
-
Mac OS X 10.11 以降
ブラウザ:
-
Google Chrome:バージョン 59 以降(Windows および Mac)
-
Microsoft Edge:バージョン 40 以降(Windows)
-
Safari:バージョン 10 以降(Mac)
-
Mozilla Firefox:バージョン 60 以降(Windows および Mac)
(注) |
Firefox バージョン 63.x はサポートされていません。 |
コントローラ GUI は、HTTP 要求の処理に仮想端末(VTY)回線を使用します。複数の接続が開いていると、デバイスによって設定されたデフォルトの VTY 回線数である 15 が使い果たされることがあります。したがって、VTY 回線の数を 50 に増やすことを推奨します。
デバイスの VTY 回線を増やすには、次の順序でコマンドを実行します。
-
device# configure terminal
-
device(config)# line vty 50
ベストプラクティスは、service tcp-keepalives を設定して、デバイスへの TCP 接続を監視することです。
-
device(config)# service tcp-keepalives-in
-
device(config)# service tcp-keepalives-out
アップグレードする前に
アップグレードを始める前に、次の点をよく理解してください。
-
Cisco IOS XE Dublin 17.12.3 から 17.12.4 または Cisco IOS XE 17.15.1 にアップグレードすると、Cisco Catalyst Wi-Fi 6 AP は AP イメージをアップグレードできません。
回避策:
-
電源再投入によって、影響を受ける AP を再起動します。
-
 注意 |
コントローラのアップグレードまたはリブート中に、ルートプロセッサポートがいずれかのシスコ製スイッチに接続されている場合は、ルートプロセッサポートがフラッピング(shut/no shut プロセス)していないことを確認してください。フラッピングしていると、カーネルがクラッシュする可能性があります。 |
(注) |
|
WAN リンクを介してソフトウェアをアップグレードすると、Cisco Wave 2 AP がブートループ状態になることがあります。詳細については、https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.htmlを参照してください。
次の Wave 1 AP は、17.4 ~ 17.9.2、17.10.x、17.11.x、17.13.x、17.14.x、および 17.15.x ではサポートされません。
-
Cisco Aironet 1570 シリーズ アクセスポイント
-
Cisco Aironet 1700 シリーズ アクセスポイント
-
Cisco Aironet 2700 シリーズ アクセス ポイント
-
Cisco Aironet 3700 シリーズ アクセスポイント
(注) |
|
-
Cisco IOS XE Dublin 17.10.x 以降、キー交換および MAC アルゴリズム(diffie-hellman-group14-sha1、hmac-sha1、hmac-sha2-256、hmac-sha2-512 など)はデフォルトでサポートされておらず、これらのアルゴリズムのみをサポートする一部の SSH クライアントに影響を与える可能性があります。必要に応じて、手動でこれらを追加できます。これらのアルゴリズムを手動で追加する方法については、https://www.cisco.com/c/en/us/td/docs/routers/ios/config/17-x/sec-vpn/b-security-vpn/m_sec-secure-shell-algorithm-ccc.html で入手可能な『 SSH Algorithms for Common Criteria Certification』を参照してください
-
archive download-sw コマンドの実行後に AP がバックアップイメージを検出できない場合は、次の手順を実行します。
-
archive download-sw コマンドの no-reload オプションを使用してイメージをアップロードします。
Device# archive download-sw /no-reload tftp://<tftp_server_ip>/<image_name> -
capwap ap restart コマンドを使用して CAPWAP プロセスを再起動します。これにより、再起動後に AP が正しいバックアップイメージを使用できるようになります(リロードは必要ありません)。
Device# capwap ap restart注意
AP は、参加プロセス中にコントローラへの接続を失います。AP が新しいコントローラに参加すると、バックアップパーティションに新しいイメージが表示されます。したがって、AP はコントローラから新しいイメージをダウンロードしません。
-
-
NETCONF データストアと Cisco IOS 設定の間で完全な同期が発生すると、高い Confd CPU が観察されることがあります。この動作は正常であり、line vty コマンドによってトリガーされます。
-
Cisco IOS XE Cupertino 17.7.1 以降、Cisco Catalyst 9800-CL ワイヤレスコントローラでは、リソース使用率測定(RUM)レポートを完了し、製品インスタンスで ACK が少なくとも 1 回利用できるようにする必要があります。これは、正しい最新の使用状況情報が Cisco Smart Software Manager(CSSM)に反映されるようにするためです。
-
Cisco IOS XE Amsterdam 17.3.1 以降、新規導入時は Cisco Catalyst 9800-CL ワイヤレスコントローラに 16 GB のディスク容量が必要となります。
以前のリリースから Cisco IOS XE Amsterdam 17.3.x にアップグレードしている場合、ディスク容量のサイズ変更はサポートされません。現在のディスク容量が 16 GB 未満の場合は、新しいディスク容量の要件を満たすように VM を再展開する必要があります。
-
1500 未満のフラグメンテーションは、Gi0(OOB)インターフェイスのワイヤレスクライアントによって生成された RADIUS パケットではサポートされません。
-
Cisco IOS XE では、機器で使用されるすべてのパスワードを暗号化できます。これには、ユーザーパスワードと SSID パスワード(PSK)が含まれます。詳細については、『Cisco Catalyst 9800 Series Configuration Best Practices』の「Password Encryption」に関する項を参照してください。
-
Cisco IOS XE 17.3.x 以降のリリースにアップグレードする場合、ip http active-session-modules none コマンドが有効になっていると、HTTPS を使用してコントローラの GUI にアクセスできません。HTTPS を使用して GUI にアクセスするには、以下に指定された順序で次のコマンドを実行します。
-
ip http session-module-list pkilist OPENRESTY_PKI
-
ip http active-session-modules pkilist
-
-
Cisco Aironet 1815T OfficeExtend アクセスポイントは、コントローラに接続するとローカルモードになります。ただし、スタンドアロン AP として機能する場合は、FlexConnect モードに変換されます。
-
Cisco Catalyst 9800-L ワイヤレスコントローラは、ブート時にコンソールポートで受信した BREAK 信号に応答できず、ユーザーが ROMMON にアクセスできなくなる場合があります。この問題は、デフォルトの config-register 設定が 0x2102 の、2019 年 11 月までに製造されたコントローラで発生します。この問題は、config-register を 0x2002 に設定すると回避できます。この問題は、Cisco Catalyst 9800-L ワイヤレスコントローラの 16.12(3r)ROMMON で修正されています。ROMMON のアップグレード方法については、『Upgrading Field Programmable Hardware Devices for Cisco Catalyst 9800 Series Wireless Controllers』ドキュメントの「Upgrading ROMMON for Cisco Catalyst 9800-L Wireless Controllers」のセクションを参照してください。
-
デフォルトでは、コントローラは TFTP ブロック サイズの最小許容値である 512 を使用します。このデフォルト設定は、レガシー TFTP サーバーとの相互運用性を確保するために使用されます。必要に応じてグローバル コンフィギュレーション モードで ip tftp blocksize コマンドを使用して、ブロックサイズの値を 8192 に変更し、転送プロセスを高速化することができます。
-
password encryption aes および the key config-key password-encrypt key コマンドを設定して、パスワードを暗号化することを推奨します。
-
再起動またはシステムクラッシュの後に次のエラーメッセージが表示された場合は、トラストポイント証明書を再生成することを推奨します。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH以下に指定された順序で次のコマンドを使用して、新しい自己署名トラストポイント証明書を生成します。
-
device# configure terminal
-
device(config)# no crypto pki trustpoint trustpoint_name
-
device(config)# no ip http server
-
device(config)# no ip http secure-server
-
device(config)# ip http server
-
device(config)# ip http secure-server
-
device(config)# ip http authentication local/aaa
-
-
OVA ファイルを VMware ESXi 6.5 に直接展開しないでください。OVF ツールを使用して OVA ファイルを展開することをお勧めします。
-
Netconf-YANG を無効または有効にする前に、Cisco Prime Infrastructure からコントローラを必ず削除してください。そうしないと、システムが予期せずリロードする可能性があります。
-
単一方向リンク検出(UDLD)プロトコルはサポートされていません。
-
SIP メディア セッション スヌーピングは、FlexConnect ローカルスイッチング展開ではサポートされません。
-
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ(C9800-CL、C9800-L、C9800-40、および C9800-80)は、内部 DHCP スコープで最大 14,000 のリースをサポートします。
-
wireless mobility mac-address コマンドを使用したモビリティ MAC アドレスの設定は、HA と 802.11r の両方で必須です。
-
ネットワーク上の Cisco Catalyst 9120 (E/I/P) および Cisco Catalyst 9130 (E) の AP をダウングレードする場合は、Cisco IOS XE Gibraltar 16.12.1t のみを使用してください。Cisco IOS XE Gibraltar 16.12.1s にダウングレードしないでください。
-
次の SNMP 変数はサポートされていません。
-
CISCO-LWAPP-WLAN-MIB:cLWlanMdnsMode
-
CISCO-LWAPP-AP-MIB.my:cLApDot11IfRptncPresent、cLApDot11IfDartPresent
-
-
Cisco IOS XE Gibraltar 16.11.x 以前のリリースからアップグレードする場合は、アップグレード前に no license boot level advipservices コマンドを使用して、アクティブコントローラとスタンバイコントローラの両方で advipservices ブートレベルライセンスを設定解除してください。license boot level advipservices コマンドは、Cisco IOS XE Gibraltar 16.12.1s および 16.12.2s では使用できないことに注意してください。
-
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラには、GigabitEthernet 0 ポートと呼ばれるサービスポートがあります。
このポートでは、次のプロトコルと機能がサポートされています。
-
Cisco Catalyst Center
-
Cisco Smart Software Manager
-
Cisco Prime Infrastructure
-
Telnet
-
コントローラの GUI
-
DNS
-
ファイル転送
-
GNMI
-
HTTP
-
HTTPS
-
LDAP
-
CSSM と通信するスマートライセンス機能のライセンス
-
Netconf
-
NetFlow
-
NTP
-
RADIUS(CoA を含む)
-
Restconf
-
SNMP
-
SSH
-
SYSLOG
-
TACACS+
-
-
GUI を使用したデバイスのアップグレード中にスイッチオーバーが発生すると、セッションが期限切れになり、アップグレードプロセスが終了します。これにより、GUI でアップグレードの状態またはステータスを表示できなくなります。
-
Cisco IOS XE Bengaluru 17.4.1 以降、テレメトリソリューションでは、テレメトリデータの IP アドレスではなく、受信者アドレスの名前が提供されます。これは追加のオプションです。コントローラのダウングレードおよびその後のアップグレード中に問題が発生する可能性があります。アップグレードバージョンでは、新しく指定された受信者が使用されますが、これらはダウングレードでは認識されません。新しい設定は拒否され、後続のアップグレードで失敗します。Cisco Catalyst Center からアップグレードまたはダウングレードを実行すると、設定の損失を回避できます。
-
Cisco IOS XE Bengaluru 17.4.1 以降では、ポリシープロファイルでのセッションタイムアウトがサポートされています。
-
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラと Cisco Prime Infrastructure 間の通信では、以下に示すように複数のポートが使用されます。
-
Cisco Prime Infrastructure で使用可能なすべての構成とテンプレートは、UDP ポート 161 を使用して SNMP および CLI 経由でプッシュされます。
-
コントローラの運用データは、UDP ポート 162 を使用してSNMP 経由で取得されます。
-
AP およびクライアントの運用データは、ストリーミングテレメトリを活用します。
-
Cisco Prime Infrastructure からコントローラへ:Cisco Prime Infrastructure は、TCP ポート 830 を使用してコントローラにテレメトリ設定をプッシュします(NETCONF を使用)。
-
コントローラから Cisco Prime Infrastructure へ:Cisco IOS XE 16.10.x および 16.11.x では TCP ポート 20828 が使用され、Cisco IOS XE 16.12.x、17.1.x、およびそれ以降のリリースでは TCP ポート 20830 が使用されます。
-
-
-
パブリック IP アドレスを 16.12.x から 17.x に移行するには、service internal コマンドを必ず設定してください。service internal コマンドを設定しなければ、IP アドレスは引き継がれません。
-
Virtual Routing and Forwarding(VRF)を使用した RLAN はサポートされていません。
-
SNMP エラー「SNMP_ERRORSTATUS_NOACCESS 6」が発生した場合は、指定した SNMP 変数にアクセスできないことを意味します。
-
コントローラのクロック時刻がより早い時刻を反映するように変更されるたびに、コントローラのリロードを実行することを推奨します。
(注) |
DTLS バージョン(DTLSv1.0)は、最新のセキュリティポリシーに基づいて Cisco Aironet 1800 で廃止されています。そのため、Cisco Aironet 1800 AP の新しいアウトオブボックス展開はコントローラに参加できず、次のエラーメッセージが表示されます。 新しい Cisco Aironet 1800 AP をオンボーディングし、CAPWAP 接続を確立するには、次の設定を使用して、コントローラで DTLS バージョンを明示的に 1.0 に設定します。 DTLS バージョンを 1.0 に設定すると、既存のすべての AP CAPWAP 接続に影響することに注意してください。メンテナンス時にのみ設定を適用することをお勧めします。AP が新しいイメージをダウンロードしてコントローラに参加したら、必ず設定を削除してください。 |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの Field Programmable ハードウェアデバイスのアップグレード方法については、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの Field Programmable ハードウェアデバイスのアップグレード [英語] を参照してください。
重要 |
ダウングレードプロセスを開始する前に、現在のバージョンに適用可能で、古いバージョンには適用できない設定を手動で削除する必要があります。これを行わないと、予期しない動作が発生する可能性があります。 |
-
AP を上位バージョンから Cisco IOS XE Amsterdam 17.3.x にダウングレードすると、AP がまだコントローラに参加していない場合、 enable パスワードの拒否により、SSH またはコンソールを介して AP にアクセスできなくなります。AP がコントローラに参加すると、AP はパスワード拒否されずにアクセス可能になります。
Cisco IOS XE Cupertino 17.8.x へのアップグレードパス
|
現在のソフトウェア |
9130 または 9124 を使用した展開のアップグレード パス |
9130 または 9124 を使用しない展開のアップグレードパス |
|---|---|---|
|
16.10.x |
—4 |
最初に 16.12.5 または 17.3.x にアップグレードしてから、17.8.x にアップグレードします。 |
|
16.11.x |
— |
最初に 16.12.5 または 17.3.x にアップグレードしてから、17.8.x にアップグレードします。 |
|
16.12.x |
最初に 17.3.4c 以降にアップグレードしてから、17.8.x にアップグレードします。 |
17.8.x に直接アップグレードします。 |
|
17.1.x |
最初に 17.3.4c 以降にアップグレードしてから、17.8.x にアップグレードします。 |
最初に 17.3.x にアップグレードしてから、17.8.x にアップグレードします。 |
|
17.2.x |
最初に 17.3.4c 以降にアップグレードしてから、17.8.x にアップグレードします。 |
最初に 17.3.x にアップグレードしてから、17.8.x にアップグレードします。 |
|
17.3.1 ~ 17.3.4 |
最初に 17.3.4c 以降にアップグレードしてから、17.8.x にアップグレードします。 |
17.8.x に直接アップグレードします。 |
|
17.3.4c 以降 |
17.8.x に直接アップグレードします。 |
17.8.x に直接アップグレードします。 |
|
17.4.x |
最初に 17.6.x にアップグレードしてから、17.8.x にアップグレードします。 |
最初に 17.6.x にアップグレードしてから、17.8.x にアップグレードします。 |
|
17.5.x |
最初に 17.6.x にアップグレードしてから、17.8.x にアップグレードします。 |
最初に 17.6.x にアップグレードしてから、17.8.x にアップグレードします。 |
|
17.6.x |
17.8.x に直接アップグレードします。 |
17.8.x に直接アップグレードします。 |
|
17.7.x |
最初に 17.3.5 にアップグレードしてから、17.8.x にアップグレードします。 |
17.8.x に直接アップグレードします。 |
コントローラ ソフトウェアのアップグレード
このセクションでは、コントローラ ソフトウェアのアップグレードに関するさまざまな側面について説明します。
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ ソフトウェアのアップグレードプロセスとアップグレード方法については、『Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide』[英語] の「Upgrade the Cisco Catalyst 9800 Wireless Controller Software」の章を参照してください。
ソフトウェア バージョンの確認
Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイス(flash:)に保存されます。
show version 特権 EXEC コマンドを使用すると、コントローラで稼働しているソフトウェア バージョンを確認できます。
(注) |
show version の出力にはコントローラで実行されているソフトウェアイメージが常に表示されますが、この出力の最後に示されているモデル名は、工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。 |
アクティブなパッケージに関する情報を表示するには、show install summary 特権 EXEC コマンドを使用します。
フラッシュメモリに保存している他のソフトウェアイメージのディレクトリ名を表示するには、dir filesystem: 特権 EXEC コマンドを使用します。
ソフトウェア イメージ
-
リリース:Cisco IOS XE Cupertino 17.8.x
-
イメージ名(9800-80、9800-40、および9800-L):
-
C9800-80-universalk9_wlc.17.08.x.SPA.bin
-
C9800-40-universalk9_wlc.17.08.x.SPA.bin
-
C9800-L-universalk9_wlc.17.08.x.SPA.bin
-
-
イメージ名(9800-CL):
-
クラウド:C9800-CL-universalk9.17.08.x.SPA.bin
-
Hyper-V/ESXi/KVM:C9800-CL-universalk9.17.08.x.iso、C9800-CL-universalk9.17.08.x.ova
-
KVM:C9800-CL-universalk9.17.08.x.qcow2
-
NFVIS:C9800-CL-universalk9.17.08.x.tar.gz
-
ソフトウェア インストール コマンド
|
Cisco IOS XE Cupertino 17.8.x |
|||
|---|---|---|---|
|
指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。 device# install add file filename [activate |commit] インストールファイルを個別にインストール、アクティブ化、コミット、終了、または削除するには、次のコマンドを実行します。 device# install ?
|
|||
|
add file tftp: filename |
インストール ファイル パッケージをリモート ロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。 |
||
|
activateauto-abort-timer] |
ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。 |
||
|
commit |
リロード後も変更が持続されるようにします。 |
||
|
rollback to committed |
最後にコミットしたバージョンに更新をロールバックします。 |
||
|
abort |
ファイルのアクティブ化を中止し、現在のインストール手順の開始前に実行していたバージョンにロールバックします。 |
||
|
remove |
未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。 |
||
ライセンス
ポリシーを使用したスマートライセンス機能は、コントローラで自動的に有効になります。これは、このリリースにアップグレードする場合にも当てはまります。デフォルトでは、Cisco Smart Software Manage(CSSM)のスマートアカウントとバーチャルアカウントは、ポリシーを使用したスマートライセンスで有効になっています。詳細については、『Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide』の「Smart Licensing Using Policy」の章を参照してください。
シスコライセンスの詳細については、cisco.com/go/licensingguide を参照してください。
クライアントとの相互運用性
このセクションでは、コントローラ ソフトウェアとクライアント デバイスとの相互運用性について説明します。
次の表に、クライアントデバイスのテストに使用される設定を示します。
|
ハードウェアまたはソフトウェア パラメータ |
ハードウェアまたはソフトウェア タイプ |
|---|---|
|
リリース |
Cisco IOS XE Cupertino 17.8.x |
|
シスコ ワイヤレス コントローラ |
サポート対象ハードウェアを参照してください。 |
|
アクセスポイント |
サポート対象の AP を参照してください。 |
|
無線機 |
|
|
セキュリティ |
オープン、PSK(WPA2-AES)、802.1X(WPA2-AES)(EAP-FAST、EAP-TLS) 802.11 ax |
|
RADIUS |
互換性マトリックスを参照してください。 |
|
テストのタイプ |
2 つの AP 間の接続、トラフィック(ICMP)、およびローミング |
次の表に、テストが実施されたクライアント タイプを示します。クライアント タイプには、ラップトップ、ハンドヘルド デバイス、電話機、プリンタが含まれます。
|
クライアントのタイプおよび名前 |
ドライバまたはソフトウェアのバージョン |
||
|---|---|---|---|
|
ラップトップ |
|||
| Acer Aspire E 15 E5-573-3870(Qualcomm Atheros QCA9377) | Windows 10 Pro(12.0.0.832) | ||
| Apple Macbook Air 11 inch | OS Sierra 10.12.6 | ||
| Apple Macbook Air 13 inch | OS High Sierra 10.13.4 | ||
| Macbook Pro Retina | OS Catalina | ||
| Macbook Pro Retina 13 inch early 2015 | OS Mojave 10.14.3 | ||
| Macbook Pro OS X | OS X 10.8.5 | ||
| MacBook Air | OS Sierra v10.12.2 | ||
| Apple Macbook Air 11 インチ | OS X Yosemite 10.10.5 | ||
| MacBook M1 チップ | OS Catalina | ||
|
Dell Inspiron 2020 Chromebook |
Chrome OS 75.0.3770.129 |
||
|
Google Pixelbook Go |
Chrome OS 97.0.4692.27 |
||
|
HP chromebook 11a |
Chrome OS 76.0.3809.136 |
||
|
Samsung Chromebook 4+ |
Chrome OS 77.0.3865.105 |
||
| Dell Latitude(Intel AX210) | Windows 11(22.110.xx) | ||
| Dell Latitude 3480(Qualcomm DELL wireless 1820) | Win 10 Pro(12.0.0.242) | ||
| Dell Inspiron 15-7569(Intel Dual Band Wireless-AC 3165) | Windows 10 Home(21.40.0) | ||
| Dell Latitude E5540(Intel Dual Band Wireless AC7260) | Windows 7 Professional(21.10.1) | ||
| Dell Latitude E5430(Intel Centrino Advanced-N 6205) | Windows 7 Professional(15.17.0.1) | ||
| Dell Latitude E6840(Broadcom Dell Wireless 1540 802.11 a/g/n) | Windows 7 Professional(6.30.223.215) | ||
| Dell XPS 12 v9250(Intel Dual Band Wireless AC 8260) | Windows 10 Home(21.40.0) | ||
| Dell Latitude 5491(Intel AX200) | Windows 10 Pro(21.20.1.1) | ||
| Dell XPS Latitude12 9250(Intel Dual Band Wireless AC 8260) | Windows 10 Home | ||
| Dell Inspiron 13-5368 Signature Edition | Windows 10 Home(18.40.0.12) | ||
| FUJITSU Lifebook E556 Intel 8260(Intel Dual Band Wireless-AC 8260(802.11n)) | Windows 8(19.50.1.6) | ||
|
Lenovo Yoga C630 Snapdragon 850(Qualcomm AC 2x2 Svc) |
Windows 10 Home | ||
| Lenovo Thinkpad Yoga 460(Intel Dual Band Wireless-AC 9260) | Windows 10 Pro(21.40.0) | ||
|
|||
|
タブレット |
|||
| Apple iPad 2021 | iOS 15.0 | ||
| Apple iPad 第 7 世代 2019 | iOS 14.0 | ||
| Apple iPad MD328LL/A | iOS 9.3.5 | ||
| Apple iPad 2 MC979LL/A | iOS 11.4.1 | ||
| Apple iPad Air MD785LL/A | iOS 11.4.1 | ||
| Apple iPad Air 2 MGLW2LL/A | iOS 10.2.1 | ||
| Apple iPad Mini 4 9.0.1 MK872LL/A | iOS 11.4.1 | ||
| Apple iPad Mini 2 ME279LL/A | iOS 11.4.1 | ||
| Apple iPad Mini 4 9.0.1 MK872LL/A | iOS 11.4.1 | ||
| Microsoft Surface Pro 3 13 インチ(Intel AX201) | Windows 10(21.40.1.3) | ||
| Microsoft Surface Pro 3 15 インチ(Qualcomm Atheros QCA61x4A) | Windows 10 | ||
| Microsoft Surface Pro 7(Intel AX201) | Windows 10 | ||
| Microsoft Surface Pro 6(Marvell Wi-Fi チップセット 11ac) | Windows 10 | ||
| Microsoft Surface Pro X(WCN3998 Wi-Fi チップ) | Windows | ||
|
携帯電話 |
|||
| Apple iPhone 5 | iOS 12.4.1 | ||
| Apple iPhone 6s | iOS 13.5 | ||
| Apple iPhone 7 MN8J2LL/A | iOS 11.2.5 | ||
| Apple iPhone 8 | iOS 13.5 | ||
| Apple iPhone 8 plus | iOS 14.1 | ||
| Apple iPhone 8 Plus MQ8D2LL/A | iOS 12.4.1 | ||
| Apple iPhone X MQA52LL/A | iOS 13.1 | ||
| Apple iPhone 11 | iOS 15.1 | ||
| Apple iPhone 12 | iOS 15.1 | ||
| Apple iPhone 12 Pro | iOS 15.1 | ||
| Apple iPhone 13 | iOS 15.1 | ||
| Apple iPhone 13 Mini | iOS 15.1 | ||
| Apple iPhone 13 Pro | iOS 15.1 | ||
| Apple iPhone SE MLY12LL/A | iOS 11.3 | ||
| Apple iPhone SE | iOS 15.1 | ||
| ASCOM i63 | Build v 3.0.0 | ||
| ASCOM Myco 3 | Android 9 | ||
|
Cisco IP 電話 8821 |
11.0.6 SR1 |
||
| Drager Delta | VG9.0.2 | ||
| Drager M300.3 | VG2.4 | ||
| Drager M300.4 | VG2.4 | ||
| Drager M540 | DG6.0.2(1.2.6) | ||
|
Google Pixel 3a |
Android 11 |
||
|
Google Pixel 4 |
Android 11 |
||
|
Google Pixel 5 |
Android 11 |
||
|
Google Pixel 6 |
Android 11 |
||
| Huawei Mate 20 pro | Android 9.0 | ||
| Huawei P20 Pro |
Android 10 |
||
| Huawei P40 |
Android 10 |
||
| LG v40 ThinQ | Android 9.0 | ||
|
One Plus 8 |
Android 11 |
||
|
Oppo Find X2 |
Android 10 |
||
|
Redmi K20 Pro |
Android 10 |
||
| Samsung Galaxy S9+ - G965U1 |
Android 10.0 |
||
|
Samsung Galaxy S10 Plus |
Android 11.0 |
||
|
Samsung S10(SM-G973U1) |
Android 11.0 |
||
|
Samsung S10e(SM-G970U1) |
Android 11.0 |
||
|
Samsung S20 Ultra |
Android 10.0 |
||
|
Samsung S21 Ultra 5G |
Android 11.0 | ||
|
Samsung Fold 2 |
Android 10.0 | ||
|
Samsung Note20 |
Android 10.0 |
||
|
Samsung G Note 10 Plus |
Android 11.0 |
||
|
Samsung Galaxy A01 |
Android 11.0 |
||
|
Samsung Galaxy A21 |
Android 10.0 |
||
|
Sony Experia 1 ii |
Android 11 |
||
| Sony Experia |
Android 11 |
||
|
Xiaomi Mi 9T |
Android 9 |
||
|
Xiaomi Mi 10 |
Android 11 |
||
| Spectralink 84 シリーズ | 7.5.0.x257 | ||
| Spectralink 87 シリーズ | Android 5.1.1 | ||
| Spectralink Versity Phones 92/95/96 シリーズ | Android 10.0 | ||
| Vocera Badges B3000n | 4.3.3.18 | ||
| Vocera Smart Badges V5000 | 5.0.6.35 | ||
| Zebra MC40 | Android 4.4.4 | ||
| Zebra MC40N0 | Android 4.1.1 | ||
| Zebra MC92N0 | Android 4.4.4 | ||
| Zebra MC9090 | Windows Mobile 6.1 | ||
| Zebra MC55A | Windows 6.5 | ||
| Zebra MC75A | OEM バージョン 02.37.0001 | ||
| Zebra TC51 | Android 6.0.1 | ||
| Zebra TC52 | Android 10.0 | ||
| Zebra TC55 | Android 8.1.0 | ||
| Zebra TC57 | Android 10.0 | ||
| Zebra TC70 | Android 6.1 | ||
| Zebra TC75 | Android 10.0 | ||
| Zebra TC8000 | Android 4.4.3 | ||
| プリンタ | |||
| Zebra QLn320 モバイルプリンタ | LINK OS 5.2 | ||
| Zebra ZT230 産業用プリンタ | LINK OS 6.4 | ||
| Zebra ZQ310 モバイルプリンタ | LINK OS 6.4 | ||
| Zebra ZD410 産業用プリンタ | LINK OS 6.4 | ||
| Zebra ZT410 デスクトッププリンタ | LINK OS 6.4 | ||
| Zebra ZQ610 産業用プリンタ | LINK OS 6.4 | ||
| Zebra ZQ620 モバイルプリンタ | LINK OS 6.4 | ||
|
ワイヤレスモジュール |
|||
|
Intel 11ax 200 |
Driver v22.20.0 | ||
|
Intel AC 9260 |
Driver v21.40.0 | ||
|
Intel Dual Band Wireless AC 8260 |
Driver v19.50.1.6 |
||
|
Intel AX 210 |
Driver v22.110.x.x 以降 |
||
|
Samsung S21 Ultra |
Driver v20.80.80 |
||
|
QCA WCN6855 |
Driver v1.0.0.901 |
||
|
PhoenixContact FL WLAN 2010 |
ファームウェアバージョン:2.71 |
||
問題
製品における Cisco IOS リリースでの予期しない動作について説明します。以前のリリースで未解決になっている問題は、未解決または解決済みとして次のリリースに引き継がれます。
(注) |
すべての増分リリースには、現在のリリースからの修正が含まれます。 |
Cisco Bug Search Tool
Cisco Bug Search Tool(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。
問題の詳細を表示するには、対応する識別子をクリックします。
Cisco IOS XE Cupertino 17.8.1 の未解決の不具合
|
警告 ID |
説明 |
|---|---|
|
ポート速度が自動に設定されている場合、AP イーサネットリンクは安定していない。 |
|
|
メモリ不足が原因で、コントローラで Cisco Aironet 1810 AP の異常な再起動が発生する。 |
|
|
Cisco Aironet 4802 AP が FIQ/NMI のリセットでクラッシュする。 |
|
|
ヘッダータイプが 4 の IAPP TLV を受信すると、IAPP が原因でデバイスが予期せずリロードする。 |
|
|
ポスチャ中に DHCP リリースがクライアントによって送信されると、コントローラがクライアントを削除する。 |
|
|
Cisco Catalyst 9100 AP がコアダンプなしでクラッシュする。 |
|
|
show aaa servers コマンドの出力では、WNCD プラットフォームの状態が DEAD と表示される。 |
|
|
イーサネット速度ルールが適用されているため、カレンダーが適用されたときに、Cisco Catalyst 9120 AP が初めてフラップする。 |
|
|
Cisco Catalyst 9800-40 コントローラは、AAA サーバーがダウンしていても、AAA サーバーの状態をアップとして表示する。 |
|
|
XOR 無線は無線タイプを「802.11ax - 2.4/5 GHz」と表示している。 |
|
|
Cisco Catalyst 9120 AP が、ワイヤレスクライアントへのトラフィック転送に約 60 秒間失敗する。 |
|
|
WLAN 設定は、特定の wncd の AP にプッシュされない。 |
|
|
無線障害が原因で Cisco Aironet 1832 AP が予期せずリロードされない。 |
|
|
Cisco Catalyst 9130 AP で、EAP-TLS の実行時にクライアントからのフラグメント化された EAP フレームを処理できない。 |
|
|
不完全なコマンドの問題が原因で、Cisco Catalyst 9117AX AP の無線が予期せずリロードされます。 |
|
|
Kioxia Nand での 1 ~ 2% のナノ書き込みエラー。 |
|
|
AP の Tx 電力は、[AP iCAP Radio 1] ページに間違った値を表示する。 |
|
|
WPA2 OKC を使用してローミングした後、クライアントがトラフィックを渡すことができない。 |
|
|
Cisco DNA-C の AP の特定のパラメータに関するデータがない。 |
|
|
Cisco Aironet 2802 AP は、コントローラからのイメージのダウンロードに失敗する。 |
|
|
6 GHz のスペクトル動作ステータスがダウンであることを表示する。 |
|
|
ゲストアンカー:IP DHCP で必要な構成の不一致がある場合、Syslog は誤解を招く。 |
|
|
Cisco Catalyst 9124AX AP は、静的 IP への変更に時間がかかった。CAPWAP DTLS ティアダウンも観察される。 |
|
|
Cisco Catalyst 9136AXI AP:一部の条件で、温度センサーが誤った温度を報告している。 |
|
|
BSSID フィルタオプションを使用した不正検知/抑制デバッグが機能していない。 |
|
|
AP 電源ポリシー:show コマンド出力でイーサネット速度が更新される。また、コントローラに報告するイーサネット速度ステータスも更新される。 |
|
|
Cisco Catalyst 9136 AP が 6e SSID を受信しません |
Cisco IOS XE Cupertino 17.8.1 の解決済みの不具合
|
警告 ID |
説明 |
|---|---|
|
基本サービスセット(BSS)のカラーリングでは、コントローラの WebUI でコントローラ側と AP 側の不一致が表示される。 |
|
|
マルチキャスト ドメイン ネーム システム(mDNS)キャッシュの詳細に、カスタム mDNS ポリシーではなく、有線サービスのデフォルトの mDNS ポリシーが表示される。 |
|
|
有線サービスフィルタで 000 で始まる複数の MAC アドレスを追加できない。 |
|
|
6 GHz:AP は、Samsung および Intel クライアントからの一部のプローブに応答しない。 |
|
|
FlexConnect 中央認証から FlexConnect ローカル認証に移行すると、クライアントは Web 認証状態のままになる。 |
|
|
コントローラでメモリリークが確認されます。 |
|
|
コントローラでメモリリークが確認されます。 |
|
|
AP の CPU またはメモリ使用率が高くなった場合にのみ、設定されたアクションまたはアラームを実行する。 |
|
|
Cisco Catalyst 9130 AP:マクロマイクロ セル クライアント ステアリングのプローブ抑制が機能していない。 |
|
|
Cisco Catalyst 9136 AP:ファームウェアのクラッシュが観察される。 |
|
|
AP プロファイル機能のリンク遅延から監査データオプションが削除される。 |
|
|
マッピング先の WNCd で高い CPU 使用率が報告されると AP がフラップします。 |
|
|
AAA オーバーライドを使用した 11i-fast wncd 間ローミング後にコントローラがクラッシュする。 |
|
|
Cisco Catalyst 9130 AP:PoE+ スイッチで USB が有効になっていると、AP で電力不足 LED が点滅する。 |
|
|
Cisco Catalyst 9130 AP:RADIUS TTLS メソッドの認証エラーが観察される。 |
|
|
Cisco Catalyst 9130 AP:特殊な SNMP コミュニティ ID により、デバイスが再起動する。 |
|
|
Cisco Catalyst 9136 AP:Google リモートプロシージャコール(gRPC)サーバーのクラッシュが観察される。 |
|
|
Cisco Catalyst 9136 AP:2.4 GHz および 5 GHz でデジタルプレディストータ(DPD)が無効になる。 |
|
|
Cisco Catalyst 9136 AP:AP は、6 GHz 無線の HT レートを表示する。 |
|
|
Cisco Catalyst 9136 AP:Neighbor Discovery Protocol(NDP)と 6 GHz のビーコン TX 電力の間に 20 db の差がある。 |
|
|
Cisco Catalyst 9136 AP:2.4 および 5 GHz の HE-6E クライアントのアソシエーションが、HE ではなく HE-6E として間違って表示される。 |
|
|
Cisco Catalyst 9136 AP:コントローラの Auto-rf は、2.4 GHz 帯域で実際のトラフィックよりもはるかに高い干渉を報告している。 |
|
|
Cisco Catalyst 9136 AP:ビーコンが無線 3 でスタックしている。 |
|
|
mDNS 有線フィルタの変更が機能していない。 |
|
|
スタンバイコントローラでメモリリークと Linux IOSd コアが観察される。 |
|
|
oeap provisioning-ssid が無効になっている場合、Cisco OfficeExtend アクセスポイント(OEAP)WebUI ユーザー名またはパスワードがデフォルトにリセットされる。 |
|
|
Cisco OEAP は、バックアップファイルからクライアント フィルタリング ルールを復元できない。 |
|
|
デフォルトでターゲット起動時間(TWT)と TWT ブロードキャストが無効になる。 |
トラブルシューティング
最新の詳細なトラブルシューティング情報については、『トラブルシューティング テクニカルノーツ』を参照してください。
関連資料
-
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャセットに関する MIB を探してダウンロードするために使用する MIB Locator
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によって求めるビジネス成果を得るには、Cisco Services [英語] にアクセスしてください。
-
サービスリクエストを送信するには、Cisco Support [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco DevNet [英語] にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press [英語] にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
フィードバック