본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 Catalyst 9800 WLC(Wireless LAN Controller)를 업그레이드하거나 다운그레이드할 때 주의해야 할 사항에 대해 설명합니다.
이 문서에서는 업그레이드할 때 항상 GO-TO 문서여야 하는 릴리스 노트를 교체하는 것을 목적으로 하지 않습니다. 릴리스 간에 가장 큰 영향을 미치는 변경 사항을 강조 표시하여 여러 릴리스를 통해 업그레이드를 용이하게 하는 데 목적이 있습니다.
이 문서는 대상 소프트웨어 릴리스의 릴리스 정보를 읽는 것을 대체하지 않습니다. 업그레이드를 진행하기 전에 컨피그레이션을 백업하고 필요한 모든 예방 조치를 취하십시오.
기본적으로 9800의 HTTP 서버는 업그레이드 후 변경을 초래할 수 있는 특정 인증서/신뢰 지점에 정적으로 매핑되지 않습니다. 업그레이드 전에 구성에서 HTTP 서버를 고정 신뢰 지점(대개 목적으로 발급한 인증서 또는 기타 MIC 인증서)으로 설정하십시오.
엔지니어링 특수 빌드에서는 ISSU 업그레이드를 지원하지 않습니다. 이 문서에서는 Cisco.com에 게시된 공개 릴리스에만 초점을 맞춥니다. 따라서 엔지니어링 특수 빌드 중이라면 업그레이드 관련 질문에 대한 지원을 받으려면 함께 받은 릴리스 노트를 참조하십시오.
목표로 하는 대상 소프트웨어 버전 아래의 메모를 직접 읽을 수 있습니다. 여러 릴리스를 통해 적용할 수 있는 팁은 사용자의 편의를 위해 매번 반복됩니다. 한 번에 3개 이상의 릴리스를 통해 업그레이드하지 마십시오. 예를 들어, 16.12.1에서 17.3.2로 업그레이드하는 경우를 이 문서에서 다루지만 16.12에서 17.4로의 업그레이드는 포함되지 않습니다. 이러한 시나리오에서는 17.3으로 이동하여 17.3 섹션의 메모를 확인하고 업그레이드를 수행한 다음 17.4 섹션을 살펴보고 두 번째 업그레이드를 준비합니다. 결론적으로, 주요 릴리스가 3개 릴리스된 후에는 더 이상 팁을 반복하지 않습니다. 주요 릴리스를 중간 릴리스로 진행하는 것으로 가정하기 때문에, 여전히 유효하더라도 마찬가지입니다.
AP 이름에는 31자 이상을 사용하지 마십시오. AP 이름이 32자 이상이면 컨트롤러 충돌이 발생할 수 있습니다.
OVA 파일을 VMware ESXi 6.5에 직접 구축하지 마십시오. OVF 툴을 사용하여 OVA 파일을 구축하는 것이 좋습니다.
AP 이름에는 31자 이상을 사용하지 마십시오. AP 이름이 32자 이상이면 컨트롤러 충돌이 발생할 수 있습니다.
OVA 파일을 VMware ESXi 6.5에 직접 구축하지 마십시오. OVA 파일을 구축하려면 OVF 툴을 사용하는 것이 좋습니다.
AP 이름에는 31자 이상을 사용하지 마십시오. AP 이름이 32자 이상이면 컨트롤러 충돌이 발생할 수 있습니다.
OVA 파일을 VMware ESXi 6.5에 직접 구축하지 마십시오. OVA 파일을 구축하려면 OVF 툴을 사용하는 것이 좋습니다.
16.12.4 릴리스와 동일합니다.
security wpa wpa1 cipher tkip
이전 버전에서 업그레이드하기 전에 WLAN에서 컨피그레이션을 제거해야 합니다. 이렇게 하지 않으면 WLAN 보안이 TKIP로 설정되며, 이는 FIPS 모드에서 지원되지 않습니다. 업그레이드 후에는 WLAN을 AES로 재구성해야 합니다.aaaabbbbcccc
구분 기호 없는 형식만 지원됩니다. 즉, 웹 UI 또는 CLI에서 구분 기호가 있는 MAC 주소를 추가하면 인증이 실패합니다.Wireless country <1 country code>
여러 번 반복할 수 있는 명령입니다. 이렇게 하면 국가 코드의 최대 양을 20보다 크게 늘릴 수 있습니다. 명령ap country
이 여전히 존재하고 작동하지만 이후 버전에서 해당 명령이 더 이상 사용되지 않으므로Wireless country
해당 명령으로 변경할ap country
것을 고려하십시오.security wpa wpa1 cipher tkip
이전 버전에서 업그레이드하기 전에 WLAN에서 컨피그레이션을 제거해야 합니다. 이렇게 하지 않으면 WLAN 보안이 TKIP로 설정되며, 이는 FIPS 모드에서 지원되지 않습니다. 업그레이드 후에는 WLAN을 AES로 재구성해야 합니다.aaaabbbbcccc
구분 기호 없는 형식만 지원됩니다. 즉, 웹 UI 또는 CLI에서 구분 기호가 있는 MAC 주소를 추가하면 인증이 실패합니다.Wireless country <1 country code>
여러 번 반복할 수 있는 명령입니다. 이렇게 하면 국가 코드의 최대 양을 20보다 크게 늘릴 수 있습니다. 명령ap country
은 여전히 존재하고 실행되지만, 이후 버전에서 해당 명령이 더 이상 사용되지 않으므로Wireless country
해당 명령으로 변경할ap country
것을 고려하십시오.security wpa wpa1 cipher tkip
이전 버전에서 업그레이드하기 전에 WLAN에서 컨피그레이션을 제거해야 합니다. 이렇게 하지 않으면 WLAN 보안이 TKIP로 설정되며, 이는 FIPS 모드에서 지원되지 않습니다. 업그레이드 후에는 WLAN을 AES로 재구성해야 합니다.aaaabbbbcccc
구분 기호 없는 형식만 지원됩니다. 즉, 웹 UI 또는 CLI에서 구분 기호가 있는 MAC 주소를 추가하면 인증이 실패합니다.Wireless country <1 country code>
여러 번 반복할 수 있는 명령입니다. 이렇게 하면 국가 코드의 최대 양을 20보다 크게 늘릴 수 있습니다. 명령ap country
이 여전히 존재하고 작동하지만 이후 버전에서 해당 명령이 더 이상 사용되지 않으므로 해당Wireless country
명령으로ap country
변경하는 것이 좋습니다.security wpa wpa1 cipher tkip
이전 버전에서 업그레이드하기 전에 WLAN에서 컨피그레이션을 제거해야 합니다. 이렇게 하지 않으면 WLAN 보안이 TKIP로 설정되며, 이는 FIPS 모드에서 지원되지 않습니다. 업그레이드 후에는 WLAN을 AES로 재구성해야 합니다.aaaabbbbcccc
구분 기호 없는 형식만 지원됩니다. 즉, 웹 UI 또는 CLI에서 구분 기호가 있는 MAC 주소를 추가하면 인증이 실패합니다.Wireless country <1 country code>
사용하여 여러 번 반복할 수 있는 명령입니다. 이렇게 하면 국가 코드의 최대 양을 20보다 크게 늘릴 수 있습니다. 명령ap country
은 여전히 존재하고 작동하지만 향후 버전에서 더 이상 사용되지 않을 계획이므로Wireless country
해당 명령으로 변경할ap country
수 있습니다.snmp-server enable traps hsrp
명령이 구성되었습니다. Cisco IOS XE Bengaluru 17.4.xsnmp-server enable traps hsrp
에서 명령이 제거되었으므로 ISSU 업그레이드를 시작하기 전에snmp-server enable traps hsrp
컨피그레이션에서 명령을 제거했는지 확인합니다.Cisco IOS XE 17.3.x 이상 릴리스로 업그레이드하는 동안 이 명령이ip http active-session-modules none
활성화된 경우 HTTPS를 사용하여 컨트롤러 GUI에 액세스할 수 없습니다. HTTPS를 사용하여 GUI에 액세스하려면 다음 명령을 실행합니다.
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
security wpa wpa1 cipher tkip
이전 버전에서 업그레이드하기 전에 WLAN에서 컨피그레이션을 제거해야 합니다. 이렇게 하지 않으면 WLAN 보안이 TKIP로 설정되며, 이는 FIPS 모드에서 지원되지 않습니다. 업그레이드 후에는 WLAN을 AES로 재구성해야 합니다.aaaabbbbcccc
구분 기호 없는 형식만 지원됩니다. 즉, 웹 UI 또는 CLI에서 구분 기호가 있는 MAC 주소를 추가하면 인증이 실패합니다.Wireless country <1 country code>
사용하여 여러 번 반복할 수 있는 명령입니다. 이렇게 하면 국가 코드의 최대 양을 20보다 크게 늘릴 수 있습니다. 명령ap country
은 여전히 존재하고 작동하지만 향후 버전에서 더 이상 사용되지 않을 계획이므로Wireless country
해당 명령으로 변경할ap country
수 있습니다.snmp-server enable traps hsrp
명령이 구성되었습니다. Cisco IOS XE Bengaluru 17.4.xsnmp-server enable traps hsrp
에서 명령이 제거되었으므로 ISSU 업그레이드를 시작하기 전에snmp-server enable traps hsrp
컨피그레이션에서 명령을 제거했는지 확인합니다.Cisco IOS XE 17.3.x 이상 릴리스로 업그레이드하는 동안 이 명령이ip http active-session-modules none
활성화된 경우 HTTPS를 사용하여 컨트롤러 GUI에 액세스할 수 없습니다. HTTPS를 사용하여 GUI에 액세스하려면 다음 명령을 실행합니다.
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
Cisco IOS XE 17.3.x 이상 릴리스로 업그레이드하는 동안 이 명령을ip http active-session-modules none
활성화하면 HTTPS를 사용하여 GUI에 액세스할 수 없습니다. HTTPS를 사용하여 GUI에 액세스하려면 다음 명령을 실행합니다.
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
configure terminal
no crypto pki trustpoint
no ip http server
no ip http secure-server
ip http server
ip http secure-server
ip http authentication
! use local or aaa as applicable.
snmp-server enable traps hsrp
명령이 구성되었습니다. Cisco IOS XE Bengaluru 17.4.xsnmp-server enable traps hsrp
에서 명령이 제거되었으므로 ISSU 업그레이드를 시작하기 전에snmp-server enable traps hsrp
컨피그레이션에서 명령을 제거했는지 확인합니다.Cisco IOS XE 17.3.x 이상 릴리스로 업그레이드하는 동안 이 명령이ip http active-session-modules none
활성화된 경우 컨트롤러 GUI에 대한 HTTPS 액세스가 작동하지 않습니다. HTTPS를 사용하여 GUI에 액세스하려면 다음 명령을 실행합니다.
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
configure terminal
no crypto pki trustpoint
no ip http server
no ip http securffwe-server
ip http server
ip http secure-server
ip http authentication
! use local or aaa as applicable.
snmp-server enable traps hsrp
명령이 구성되었습니다. Cisco IOS XE Bengaluru 17.4.xsnmp-server enable traps hsrp
에서 명령이 제거되었으므로 ISSU 업그레이드를 시작하기 전에snmp-server enable traps hsrp
컨피그레이션에서 명령을 제거했는지 확인합니다.Cisco IOS XE 17.3.x 이상 릴리스로 업그레이드하는 동안 이 명령이ip http active-session-modules none
활성화되면 HTTPS 컨트롤러 GUI 액세스가 작동하지 않습니다. HTTPS를 사용하여 GUI에 액세스하려면 다음 명령을 실행합니다.
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
재부팅 또는 시스템 충돌 후 GUI에서 "ERR_SSL_VERSION_OR_CIPHER_MISMATCH" 오류가 발생하면 신뢰 지점 인증서를 다시 생성하는 것이 좋습니다.
새 자체 서명 신뢰 지점을 생성하는 절차는 다음과 같습니다.
configure terminal
no crypto pki trustpoint
no ip http server
no ip http secure-server
ip http server
ip http secure-server
ip http authentication
! use local or aaa as applicable.
이 섹션에서는 17.6.1 이상에서 시작하여 Cupertino 릴리스로 업그레이드하는 것으로 가정합니다. 이전 릴리스(지원 가능)에서 직접 업그레이드하는 경우 릴리스 정보를 확인하여 확인하십시오. 17.3 및 17.6 섹션 주의 사항을 읽어 보십시오.
Cisco IOS-XE 17.9.3을 실행하는 AP는 디렉토리 공간이 부족하여 소프트웨어를 업그레이드하려고 할 때 문제가 발생할 수/tmp
있습니다. AP의/tmp
공간이 가득 차면 새 AP 이미지의 다운로드가 방지됩니다. 이러한 경우에는 AP를 재부팅하는 것이 좋습니다.
11AC Wave 2 AP는 WAN 링크를 통해 소프트웨어를 업그레이드할 때 부팅 루프에 빠질 수 있습니다. 자세한 내용은 https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html을 참조하십시오.
Upgrading rommon for Cisco Catalyst 9800-L Wireless Controllers
용 Field Programmable Hardware Devices 업그레이드 문서 섹션을 참조하십시오.재부팅 또는 시스템 충돌 후 이 오류 메시지가 표시되면 신뢰 지점 인증서를 다시 생성하는 것이 좋습니다.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
새 자체 서명 신뢰 지점 인증서를 생성하려면 지정된 순서대로 다음 명령을 사용합니다.
device# configure terminal
device(config)# no crypto pki trustpoint trustpoint_name
device(config)# no ip http server
device(config)# no ip http secure-server
device(config)# ip http server
device(config)# ip http secure-server
device(config)# ip http authentication local/aaa
wireless mobility mac-address
확인합니다.Cisco DNA Center
Cisco 스마트 소프트웨어 관리자
Cisco Prime Infrastructure
Telnet
컨트롤러 GUI
DNS
파일 전송
GNMI
HTTP
HTTPS
LDAP
CSSM과 통신하기 위한 스마트 라이센싱 기능
Netconf
Netflow
NTP
RADIUS(CoA 포함)
Restconf
SNMP
SSH
SYSLOG
TACACS+
Cisco IOS-XE 17.9.3 이상을 실행하는 AP는 디렉토리의 공간이 부족하여 소프트웨어를 업그레이드하려고 할 때 문제가 발생할 수/tmp
있습니다. AP의/tmp
공간이 가득 차면 새 AP 이미지의 다운로드가 방지됩니다. 이러한 경우에는 AP를 재부팅하는 것이 좋습니다.
Wave 2 AP는 WAN 링크를 통해 소프트웨어를 업그레이드할 때 부팅 루프에 빠질 수 있습니다. 자세한 내용은 https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html을 참조하십시오.
재부팅 또는 시스템 충돌 후 이 오류 메시지가 표시되면 신뢰 지점 인증서를 다시 생성하는 것이 좋습니다.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
새 자체 서명 신뢰 지점 인증서를 생성하려면 지정된 순서대로 다음 명령을 사용합니다.
device# configure terminal
device(config)# no crypto pki trustpoint trustpoint_name
device(config)# no ip http server
device(config)# no ip http secure-server
device(config)# ip http server
device(config)# ip http secure-server
device(config)# ip http authentication local/aaa
wireless mobility mac-address
확인합니다.Cisco DNA Center
Cisco 스마트 소프트웨어 관리자
Cisco Prime Infrastructure
Telnet
컨트롤러 GUI
DNS
파일 전송
GNMI
HTTP
HTTPS
LDAP
CSSM과 통신하기 위한 스마트 라이센싱 기능
Netconf
Netflow
NTP
RADIUS(CoA 포함)
Restconf
SNMP
SSH
SYSLOG
TACACS+
Cisco IOS-XE 17.9.3 이상을 실행하는 AP는 디렉토리의 공간이 부족하여 소프트웨어를 업그레이드하려고 할 때 문제가 발생할 수/tmp
있습니다. AP의/tmp
공간이 가득 차면 새 AP 이미지의 다운로드가 방지됩니다. 이러한 경우에는 AP를 재부팅하는 것이 좋습니다.
Wave 2 AP는 WAN 링크를 통해 소프트웨어를 업그레이드할 때 부팅 루프에 빠질 수 있습니다. 자세한 내용은 https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html을 참조하십시오.
재부팅 또는 시스템 충돌 후 이 오류 메시지가 표시되면 신뢰 지점 인증서를 다시 생성하는 것이 좋습니다.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
새 자체 서명 신뢰 지점 인증서를 생성하려면 지정된 순서대로 다음 명령을 사용합니다.
device# configure terminal
device(config)# no crypto pki trustpoint trustpoint_name
device(config)# no ip http server
device(config)# no ip http secure-server
device(config)# ip http server
device(config)# ip http secure-server
device(config)# ip http authentication local/aaa
wireless mobility mac-address
확인합니다.Cisco DNA Center
Cisco 스마트 소프트웨어 관리자
Cisco Prime Infrastructure
Telnet
컨트롤러 GUI
DNS
파일 전송
GNMI
HTTP
HTTPS
LDAP
CSSM과 통신하기 위한 스마트 라이센싱 기능
Netconf
Netflow
NTP
RADIUS(CoA 포함)
Restconf
SNMP
SSH
SYSLOG
TACACS+
Cisco IOS-XE 17.9.3 이상을 실행하는 AP는 디렉토리의 공간이 부족하여 소프트웨어를 업그레이드하려고 할 때 문제가 발생할 수/tmp
있습니다. AP의/tmp
공간이 가득 차면 새 AP 이미지의 다운로드가 방지됩니다. 이러한 경우에는 AP를 재부팅하는 것이 좋습니다.
Wave 2 AP는 WAN 링크를 통해 소프트웨어를 업그레이드할 때 부팅 루프에 빠질 수 있습니다. 자세한 내용은 https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html을 참조하십시오.
재부팅 또는 시스템 충돌 후 이 오류 메시지가 표시되면 신뢰 지점 인증서를 다시 생성하는 것이 좋습니다.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
새 자체 서명 신뢰 지점 인증서를 생성하려면 지정된 순서대로 다음 명령을 사용합니다.
device# configure terminal
device(config)# no crypto pki trustpoint trustpoint_name
device(config)# no ip http server
device(config)# no ip http secure-server
device(config)# ip http server
device(config)# ip http secure-server
device(config)# ip http authentication local/aaa
wireless mobility mac-address
확인합니다.Cisco DNA Center
Cisco 스마트 소프트웨어 관리자
Cisco Prime Infrastructure
Telnet
컨트롤러 GUI
DNS
파일 전송
GNMI
HTTP
HTTPS
LDAP
CSSM과 통신하기 위한 스마트 라이센싱 기능
Netconf
Netflow
NTP
RADIUS(CoA 포함)
Restconf
SNMP
SSH
SYSLOG
TACACS+
다운그레이드는 공식적으로 지원되지 않으며 새로운 기능의 컨피그레이션 손실이 발생할 수 있습니다. 그러나 실제 환경에서는 다운그레이드가 발생할 수 있으므로 다운그레이드를 방지하기 위해 이 문서에서는 여전히 가장 일반적인 트랩을 나열합니다. 필요한 정보를 찾으려면 다운그레이드할 버전(다운그레이드하기 전의 버전)을 확인하십시오.
/CSCvv8741
개정 | 게시 날짜 | 의견 |
---|---|---|
5.0 |
24-Aug-2023
|
17.12까지 업데이트 |
4.0 |
03-May-2022
|
17.8.1에 대한 참고 추가 |
3.0 |
21-Dec-2021
|
17.7.1에 대한 참고 추가 |
2.0 |
03-Dec-2021
|
17.6.2 추가 |
1.0 |
12-Feb-2021
|
최초 릴리스 |