Catalyst 9800 컨트롤러 업그레이드 및 다운그레이드: 팁 및 요령

소개

이 문서에서는 여러 Cisco IOS XE 릴리스를 통해 Catalyst 9800 WLC(Wireless LAN Controller)를 업그레이드하거나 다운그레이드할 때 주의해야 할 사항에 대해 설명합니다.

계속하기 전에

이 문서는 업그레이드 시 항상 이동 문서여야 하는 릴리스 정보를 대체하는 것을 목표로 하지 않습니다. 릴리스 간에 가장 영향을 미치는 변경 사항을 강조하여 여러 릴리스를 통해 업그레이드를 용이하게 하는 것이 목적입니다.

이 문서는 대상 소프트웨어 릴리스의 릴리스 정보를 읽는 것을 대체하지 않습니다. 업그레이드를 진행하기 전에 구성을 백업하고 필요한 모든 예방 조치를 취하십시오.

기본적으로 9800의 http 서버는 업그레이드 후 변경 사항이 발생할 수 있는 특정 인증서/신뢰 지점에 공식적으로 매핑되지 않습니다. 업그레이드하기 전에 컨피그레이션에서 HTTP 서버를 고정 신뢰 지점(필요에 따라 발급한 인증서로 권장) 또는 MIC 인증서로 설정하십시오.

엔지니어링 특수 버전의 특별 사례

엔지니어링 특수 빌드는 ISSU 업그레이드를 지원하지 않습니다. 이 문서는 cisco.com에 게시된 공개 릴리스에만 초점을 맞추고 있으므로 엔지니어링 특수 빌드에 있는 경우 모든 업그레이드 질문에 대한 지원을 받으려면 해당 릴리스 노트와 함께 받은 릴리스 노트를 참조하십시오.

업그레이드

목표 대상 소프트웨어 버전 아래의 노트를 직접 읽을 수 있습니다. 여러 릴리스를 통해 적용할 수 있는 팁은 편의를 위해 매번 반복됩니다. 한 번에 3개 이상의 릴리스를 통해 업그레이드하지 마십시오. 예를 들어, 16.12.1에서 17.3.2으로 업그레이드하는 것은 이 문서에서 다루지만 16.12에서 17.4로 업그레이드하는 것은 아닙니다. 이러한 시나리오에서는 17.3을 거치고 17.3 섹션의 노트를 확인하고 업그레이드를 수행한 다음 17.4 섹션을 살펴보고 두 번째 업그레이드를 준비하십시오. 결론적으로, 3개의 주요 릴리스 이후에 나열된 팁은 중간 주요 릴리스를 거쳤다고 가정하더라도 더 이상 반복되지 않습니다.

지브롤터

16.12.2

• Cisco IOS XE Gibraltar 16.12.2에서 기본 정책 태그 아래의 기본 정책 프로필에 대한 자동 WLAN 매핑이 제거되었습니다. Cisco IOS XE Gibraltar 16.12.2 이전 릴리스에서 업그레이드하는 경우 무선 네트워크에서 기본 정책 태그를 사용하는 경우 기본 매핑 변경으로 인해 다운됩니다. 네트워크 작업을 복원하려면 기본 정책 태그 아래의 정책 매핑에 필요한 WLAN을 추가합니다.

16.12.3

• 16.12.3은 설명서에 지원되는 것으로 나열된 SFP만 지원하는 첫 번째 릴리스입니다. SFP가 나열되지 않으면 포트 다운 상황이 발생합니다. 지원되는 SFP 목록을 확인하고 업그레이드 후 데이터 포트가 다운되지 않도록 SFP가 호환되는지 확인하십시오.
• 16.12.1 릴리스에 있는 경우 이 릴리스의 업그레이드 파일은 HTTP 업로드(웹 UI 업그레이드 수행 시)에 비해 너무 클 수 있습니다. 다른 전송 방법을 사용하거나 웹 UI를 통해 업로드할 더 큰 파일을 지원하는 16.12.2을 거칩니다.
• Cisco IOS XE Gibraltar 16.12.2에서 기본 정책 태그 아래의 기본 정책 프로필에 대한 자동 WLAN 매핑이 제거되었습니다. Cisco IOS XE Gibraltar 16.12.2 이전 릴리스에서 업그레이드하는 경우 무선 네트워크에서 기본 정책 태그를 사용하는 경우 기본 매핑 변경으로 인해 다운됩니다. 네트워크 작업을 복원하려면 기본 정책 태그 아래의 정책 매핑에 필요한 WLAN을 추가합니다.

16.12.4

• 16.12.3 및 17.2.1은 설명서에 지원되는 것으로 나열된 SFP만 지원하는 첫 번째 릴리스입니다. SFP가 나열되지 않으면 포트 다운 상황이 발생합니다. 지원되는 SFP 목록을 확인하고 업그레이드 후 데이터 포트가 다운되지 않도록 SFP가 호환되는지 확인하십시오.
• 16.12.1 릴리스에 있는 경우 이 릴리스의 업그레이드 파일은 HTTP 업로드(웹 UI 업그레이드 수행 시)에 비해 너무 클 수 있습니다. 다른 전송 방법을 사용하거나 웹 UI를 통해 업로드할 더 큰 파일을 지원하는 16.12.2을 거칩니다.
• Cisco IOS XE Gibraltar 16.12.2에서 기본 정책 태그 아래의 기본 정책 프로필에 대한 자동 WLAN 매핑이 제거되었습니다. Cisco IOS XE Gibraltar 16.12.2 이전 릴리스에서 업그레이드하는 경우 무선 네트워크에서 기본 정책 태그를 사용하는 경우 기본 매핑 변경으로 인해 다운됩니다. 네트워크 작업을 복원하려면 기본 정책 태그 아래의 정책 매핑에 필요한 WLAN을 추가합니다.

16.12.5

• 16.12.4과 동일

암스테르담

17.1.1

• 16.12.1 릴리스에 있는 경우 이 릴리스의 업그레이드 파일은 HTTP 업로드(웹 UI 업그레이드 수행 시)에 비해 너무 클 수 있습니다. 다른 전송 방법을 사용하거나 웹 UI를 통해 업로드할 더 큰 파일을 지원하는 16.12.2을 거칩니다.
• Cisco IOS XE Gibraltar 16.12.2에서 기본 정책 태그 아래의 기본 정책 프로필에 대한 자동 WLAN 매핑이 제거되었습니다. Cisco IOS XE Gibraltar 16.12.2 이전 릴리스에서 업그레이드하는 경우 무선 네트워크에서 기본 정책 태그를 사용하는 경우 기본 매핑 변경으로 인해 다운됩니다. 네트워크 작업을 복원하려면 기본 정책 태그 아래의 정책 매핑에 필요한 WLAN을 추가합니다.
• 이 릴리스에서는 새로운 게이트웨이 연결 가능성 검사가 도입되었습니다. AP는 연결을 확인하기 위해 기본 게이트웨이로 주기적인 ICMP 에코 요청(ping)을 보냅니다. AP와 기본 게이트웨이(예: ACL) 간의 트래픽 필터링을 통해 AP와 기본 게이트웨이 간의 ICMP ping을 허용해야 합니다. 이러한 ping이 차단되면 컨트롤러와 AP 간의 연결이 활성 상태일지라도 4시간 간격으로 AP가 다시 로드됩니다.

17.2.1

• 16.12.3 및 17.2.1은 설명서에 지원되는 것으로 나열된 SFP만 지원하는 첫 번째 릴리스입니다. SFP가 나열되지 않으면 포트 다운 상황이 발생합니다. 지원되는 SFP 목록을 확인하고 업그레이드 후 데이터 포트가 다운되지 않도록 SFP가 호환되는지 확인하십시오.
• 16.12.1 릴리스에 있는 경우 이 릴리스의 업그레이드 파일은 HTTP 업로드(웹 UI 업그레이드 수행 시)에 비해 너무 클 수 있습니다. 다른 전송 방법을 사용하거나 웹 UI를 통해 업로드할 더 큰 파일을 지원하는 16.12.2을 거칩니다.
• Cisco IOS XE Gibraltar 16.12.2에서 기본 정책 태그 아래의 기본 정책 프로필에 대한 자동 WLAN 매핑이 제거되었습니다. Cisco IOS XE Gibraltar 16.12.2 이전 릴리스에서 업그레이드하는 경우 무선 네트워크에서 기본 정책 태그를 사용하는 경우 기본 매핑 변경으로 인해 다운될 수 있습니다. 네트워크 작업을 복원하려면 기본 정책 태그 아래의 정책 매핑에 필요한 WLAN을 추가합니다.
• 17.1부터는 새로운 게이트웨이 연결 가능성 검사가 도입됩니다. AP는 연결을 확인하기 위해 기본 게이트웨이로 주기적인 ICMP 에코 요청(ping)을 보냅니다. AP와 기본 게이트웨이(예: ACL) 간의 트래픽 필터링을 통해 AP와 기본 게이트웨이 간의 ICMP ping을 허용해야 합니다. 이러한 ping이 차단되면 컨트롤러와 AP 간의 연결이 활성 상태라도 AP는 4시간 간격으로 다시 로드됩니다.

17.3.1

• 16.12.3 및 17.2.1은 설명서에 지원되는 것으로 나열된 SFP만 지원하는 첫 번째 릴리스입니다. SFP가 나열되지 않으면 포트 다운 상황이 발생합니다. 지원되는 SFP 목록을 확인하고 업그레이드 후 데이터 포트가 다운되지 않도록 SFP가 호환되는지 확인하십시오.
• 16.12.1 릴리스에 있는 경우 이 릴리스의 업그레이드 파일은 HTTP 업로드(웹 UI 업그레이드 수행 시)에 비해 너무 클 수 있습니다. 다른 전송 방법을 사용하거나 웹 UI를 통해 업로드할 더 큰 파일을 지원하는 16.12.2을 거칩니다.
• Cisco IOS XE Gibraltar 16.12.2에서 기본 정책 태그 아래의 기본 정책 프로필에 대한 자동 WLAN 매핑이 제거되었습니다. Cisco IOS XE Gibraltar 16.12.2 이전 릴리스에서 업그레이드하는 경우 무선 네트워크에서 기본 정책 태그를 사용하는 경우 기본 매핑 변경으로 인해 다운됩니다. 네트워크 작업을 복원하려면 기본 정책 태그 아래의 정책 매핑에 필요한 WLAN을 추가합니다.
• 17.1부터는 새로운 게이트웨이 연결 가능성 검사가 도입됩니다. AP는 연결을 확인하기 위해 기본 게이트웨이로 주기적인 ICMP 에코 요청(ping)을 보냅니다. AP와 기본 게이트웨이(예: ACL) 간의 트래픽 필터링을 통해 AP와 기본 게이트웨이 간의 ICMP ping을 허용해야 합니다. 이러한 ping이 차단되면 컨트롤러와 AP 간의 연결이 활성 상태일지라도 4시간 간격으로 AP가 다시 로드됩니다.
• FIPS 모드를 구성한 경우 이전 버전에서 Cisco IOS XE Amsterdam 17.3.x를 업그레이드하기 전에 WLAN에서 보안 wpa1 암호 tkip 컨피그레이션을 제거해야 합니다. 이렇게 하지 않으면 FIPS 모드에서 지원되지 않는 WLAN 보안이 TKIP로 설정됩니다. 업그레이드 후 AES로 WLAN을 재구성해야 합니다.
• Cisco IOS XE Amsterdam 17.3.1 이후 Cisco Catalyst 9800-CL Wireless Controller는 신규 구축을 위해 16GB의 디스크 공간이 필요합니다.17.3 이미지를 재설치하여 디스크 공간 크기를 늘릴 수 있습니다.
• Cisco IOS XE Amsterdam 17.3.1부터는 AP 이름은 최대 32자까지만 사용할 수 있습니다.
• 클라이언트 또는 AP의 로컬 MAC 주소 인증의 경우 17.3.1부터 aaabbbbcccc(구분 기호 없음) 형식만 지원됩니다. 즉, 웹 UI 또는 CLI에서 구분 기호가 있는 MAC 주소를 추가하면 인증이 실패합니다.
• 이 릴리스에서는 AP가 WLC에 가입할 수 없는 경우 4시간 후에 다시 로드되고 게이트웨이와 ARP에 ping할 수 없는 경우(AP를 재부팅하려면 3개 모두 실패해야 함) 이는 향상된 기능입니다(Cisco 버그 ID CSCvt89970 ) 이전 릴리스에서 이전 icmp 전용 게이트웨이 확인
• 17.3.1부터 액세스 포인트에 대한 국가 코드를 구성하는 새로운 방법은 다른 국가 코드로 여러 번 반복할 수 있는 "Wireless country <1 country code>" 명령입니다. 이를 통해 최대 국가 코드 양을 20보다 크게 늘릴 수 있습니다. "ap country" 명령은 여전히 존재하며 계속 작동하지만, ap country 명령이 향후 버전에서 사용되지 않으므로 이를 "Wireless country" 명령으로 변경하는 것을 고려해 주십시오.

17.3.2

• 16.12.3 및 17.2.1은 설명서에 지원되는 것으로 나열된 SFP만 지원하는 첫 번째 릴리스입니다. SFP가 나열되지 않으면 포트 다운 상황이 발생합니다. 지원되는 SFP 목록을 확인하고 업그레이드 후 데이터 포트가 다운되지 않도록 SFP가 호환되는지 확인하십시오.
• 16.12.1 릴리스에 있는 경우 이 릴리스의 업그레이드 파일은 HTTP 업로드(웹 UI 업그레이드 수행 시)에 비해 너무 클 수 있습니다. 다른 전송 방법을 사용하거나 웹 UI를 통해 업로드할 더 큰 파일을 지원하는 16.12.2을 거칩니다.
• Cisco IOS XE Gibraltar 16.12.2에서 기본 정책 태그 아래의 기본 정책 프로필에 대한 자동 WLAN 매핑이 제거되었습니다. Cisco IOS XE Gibraltar 16.12.2 이전 릴리스에서 업그레이드하는 경우 무선 네트워크에서 기본 정책 태그를 사용하는 경우 기본 매핑 변경으로 인해 다운됩니다. 네트워크 작업을 복원하려면 기본 정책 태그 아래의 정책 매핑에 필요한 WLAN을 추가합니다.
• 17.1부터는 새로운 게이트웨이 연결 가능성 검사가 도입됩니다. AP는 연결을 확인하기 위해 기본 게이트웨이로 주기적인 ICMP 에코 요청(ping)을 보냅니다. AP와 기본 게이트웨이(예: ACL) 간의 트래픽 필터링을 통해 AP와 기본 게이트웨이 간의 ICMP ping을 허용해야 합니다. 이러한 ping이 차단되면 컨트롤러와 AP 간의 연결이 활성 상태일지라도 4시간 간격으로 AP가 다시 로드됩니다.
• FIPS 모드를 구성한 경우 이전 버전에서 Cisco IOS XE Amsterdam 17.3.x를 업그레이드하기 전에 WLAN에서 보안 wpa1 암호 tkip 컨피그레이션을 제거해야 합니다. 이렇게 하지 않으면 FIPS 모드에서 지원되지 않는 WLAN 보안이 TKIP로 설정됩니다. 업그레이드 후 AES로 WLAN을 재구성해야 합니다.
• Cisco IOS XE Amsterdam 17.3.1 이후 Cisco Catalyst 9800-CL Wireless Controller는 신규 구축을 위해 16GB의 디스크 공간이 필요합니다.17.3 이미지를 재설치하여 디스크 공간 크기를 늘릴 수 있습니다.
• Cisco IOS XE Amsterdam 17.3.1부터는 AP 이름은 최대 32자까지만 사용할 수 있습니다.
• 클라이언트 또는 AP의 로컬 MAC 주소 인증의 경우 17.3.1부터 aaabbbbcccc(구분 기호 없음) 형식만 지원됩니다. 즉, 웹 UI 또는 CLI에서 구분 기호가 있는 MAC 주소를 추가하면 인증이 실패합니다.
• 17.3.1부터 AP는 WLC에 가입할 수 없는 경우 4시간 후에 다시 로드되고 게이트웨이와 ARP에 ping할 수 없습니다(AP를 재부팅하려면 3개 모두 실패해야 함). 이는 향상된 기능입니다(Cisco 버그 ID CSCvt89970 ) 이전 릴리스에서 이전 icmp 전용 게이트웨이 확인
• 17.3.1부터 액세스 포인트에 대한 국가 코드를 구성하는 새로운 방법은 다른 국가 코드로 여러 번 반복할 수 있는 "Wireless country <1 country code>" 명령입니다. 이렇게 하면 국가 코드의 최대 양이 20을 초과할 수 있습니다. "ap country" 명령은 여전히 존재하며 계속 작동하지만, ap country 명령이 이후 버전에서는 사용되지 않으므로 이를 "Wireless country" 명령으로 변경하는 것이 좋습니다.

17.3.3

• 16.12.3 및 17.2.1은 설명서에 지원되는 것으로 나열된 SFP만 지원하는 첫 번째 릴리스입니다. SFP가 나열되지 않으면 포트 다운 상황이 발생합니다. 지원되는 SFP 목록을 확인하고 업그레이드 후 데이터 포트가 다운되지 않도록 SFP가 호환되는지 확인하십시오.
• 16.12.1 릴리스에 있는 경우 이 릴리스의 업그레이드 파일은 HTTP 업로드(웹 UI 업그레이드 수행 시)에 비해 너무 클 수 있습니다. 다른 전송 방법을 사용하거나 웹 UI를 통해 업로드할 더 큰 파일을 지원하는 16.12.2을 거칩니다.
• Cisco IOS XE Gibraltar 16.12.2에서 기본 정책 태그 아래의 기본 정책 프로필에 대한 자동 WLAN 매핑이 제거되었습니다. Cisco IOS XE Gibraltar 16.12.2 이전 릴리스에서 업그레이드하는 경우 무선 네트워크에서 기본 정책 태그를 사용하는 경우 기본 매핑 변경으로 인해 다운됩니다. 네트워크 작업을 복원하려면 기본 정책 태그 아래의 정책 매핑에 필요한 WLAN을 추가합니다.
• 17.1부터는 새로운 게이트웨이 연결 가능성 검사가 도입됩니다. AP는 연결을 확인하기 위해 기본 게이트웨이로 주기적인 ICMP 에코 요청(ping)을 보냅니다. AP와 기본 게이트웨이(예: ACL) 간의 트래픽 필터링을 통해 AP와 기본 게이트웨이 간의 ICMP ping을 허용해야 합니다. 이러한 ping이 차단되면 컨트롤러와 AP 간의 연결이 활성 상태일지라도 4시간 간격으로 AP가 다시 로드됩니다.
• FIPS 모드를 구성한 경우 이전 버전에서 Cisco IOS XE Amsterdam 17.3.x를 업그레이드하기 전에 WLAN에서 보안 wpa1 암호 tkip 컨피그레이션을 제거해야 합니다. 이렇게 하지 않으면 FIPS 모드에서 지원되지 않는 WLAN 보안이 TKIP로 설정됩니다. 업그레이드 후 AES로 WLAN을 재구성해야 합니다.
• Cisco IOS XE Amsterdam 17.3.1 이후 Cisco Catalyst 9800-CL Wireless Controller는 신규 구축을 위해 16GB의 디스크 공간이 필요합니다.17.3 이미지를 재설치하여 디스크 공간 크기를 늘릴 수 있습니다.
• Cisco IOS XE Amsterdam 17.3.1부터는 AP 이름은 최대 32자까지만 사용할 수 있습니다.
• 클라이언트 또는 AP의 로컬 MAC 주소 인증의 경우 17.3.1부터 aaabbbbcccc(구분 기호 없음) 형식만 지원됩니다. 즉, 웹 UI 또는 CLI에서 구분 기호가 있는 MAC 주소를 추가하면 인증이 실패합니다.
• 17.3.1부터 AP는 WLC에 가입할 수 없는 경우 4시간 후에 다시 로드되고 게이트웨이와 ARP에 ping할 수 없습니다(AP를 재부팅하려면 3개 모두 실패해야 함). 이는 향상된 기능입니다(Cisco 버그 ID CSCvt89970 ) 이전 릴리스의 이전 icmp 전용 게이트웨이 확인
• 17.3.1부터 액세스 포인트에 대한 국가 코드를 구성하는 새로운 방법은 다른 국가 코드로 여러 번 반복할 수 있는 "Wireless country <1 country code>" 명령입니다. 이렇게 하면 국가 코드의 최대 양이 20을 초과할 수 있습니다. "ap country" 명령은 여전히 존재하며 계속 작동하지만, ap country 명령이 이후 버전에서는 사용되지 않으므로 이를 "Wireless country" 명령으로 변경하는 것이 좋습니다.
• AP에 32자를 초과하는 호스트 이름이 있는 경우 WLC가 충돌할 수 있습니다(Cisco 버그 ID CSCvy11981 )

17.3.4

• 16.12.3 및 17.2.1은 설명서에 지원되는 것으로 나열된 SFP만 지원하는 첫 번째 릴리스입니다. SFP가 나열되지 않으면 포트 다운 상황이 발생합니다. 지원되는 SFP 목록을 확인하고 업그레이드 후 데이터 포트가 다운되지 않도록 SFP가 호환되는지 확인하십시오.
• 16.12.1 릴리스에 있는 경우 이 릴리스의 업그레이드 파일은 HTTP 업로드(웹 UI 업그레이드 수행 시)에 비해 너무 클 수 있습니다. 다른 전송 방법을 사용하거나 웹 UI를 통해 업로드할 더 큰 파일을 지원하는 16.12.2을 거칩니다.
• Cisco IOS XE Gibraltar 16.12.2에서 기본 정책 태그 아래의 기본 정책 프로필에 대한 자동 WLAN 매핑이 제거되었습니다. Cisco IOS XE Gibraltar 16.12.2 이전 릴리스에서 업그레이드하는 경우 무선 네트워크에서 기본 정책 태그를 사용하는 경우 기본 매핑 변경으로 인해 다운됩니다. 네트워크 작업을 복원하려면 기본 정책 태그 아래의 정책 매핑에 필요한 WLAN을 추가합니다.
• 17.1부터는 새로운 게이트웨이 연결 가능성 검사가 도입됩니다. AP는 연결을 확인하기 위해 기본 게이트웨이로 주기적인 ICMP 에코 요청(ping)을 보냅니다. AP와 기본 게이트웨이(예: ACL) 간의 트래픽 필터링을 통해 AP와 기본 게이트웨이 간의 ICMP ping을 허용해야 합니다. 이러한 ping이 차단되면 컨트롤러와 AP 간의 연결이 활성 상태일지라도 4시간 간격으로 AP가 다시 로드됩니다.
• FIPS 모드를 구성한 경우 이전 버전에서 Cisco IOS XE Amsterdam 17.3.x를 업그레이드하기 전에 WLAN에서 보안 wpa1 암호 tkip 컨피그레이션을 제거해야 합니다. 이렇게 하지 않으면 FIPS 모드에서 지원되지 않는 WLAN 보안이 TKIP로 설정됩니다. 업그레이드 후 AES로 WLAN을 재구성해야 합니다.
• Cisco IOS XE Amsterdam 17.3.1 이후 Cisco Catalyst 9800-CL Wireless Controller는 신규 구축을 위해 16GB의 디스크 공간이 필요합니다.17.3 이미지를 재설치하여 디스크 공간 크기를 늘릴 수 있습니다.
• Cisco IOS XE Amsterdam 17.3.1부터는 AP 이름은 최대 32자까지만 사용할 수 있습니다.
• 클라이언트 또는 AP의 로컬 MAC 주소 인증의 경우 17.3.1부터 aaabbbbcccc(구분 기호 없음) 형식만 지원됩니다. 즉, 웹 UI 또는 CLI에서 구분 기호가 있는 MAC 주소를 추가하면 인증이 실패합니다.
• 17.3.1부터 APsl은 WLC에 가입할 수 없는 경우 4시간 후에 다시 로드하고, 게이트웨이와 ARP에 ping할 수 없습니다(AP를 재부팅하려면 3회 모두 실패해야 함). 이는 향상된 기능입니다(Cisco 버그 ID CSCvt89970 ) 이전 릴리스에서 이전 icmp 전용 게이트웨이 확인
• 17.3.1부터 액세스 포인트에 대한 국가 코드를 구성하는 새로운 방법은 다른 국가 코드로 여러 번 반복할 수 있는 "Wireless country <1 country code>" 명령입니다. 이렇게 하면 국가 코드의 최대 양이 20을 초과할 수 있습니다. "ap country" 명령은 여전히 존재하며 여전히 작동하지만 ap country 명령이 향후 버전에서 사용되지 않도록 계획되므로 이를 "Wireless country" 명령으로 변경하는 것을 고려해 주십시오.
• 17.3.4 이상으로 업그레이드하면 16.12.5r bootloader/rommon을 해당하는 컨트롤러에 설치하는 것이 좋습니다(9800-80). 9800-40은 현재 rommeg 16.12.5이 없으며 rommon 업그레이드가 필요하지 않음).
• Cisco IOS XE Bandaluru 17.3.x에서 ISSU를 사용하는 모든 릴리스로 컨트롤러 업그레이드는 snmp-server enable traps hsrp 명령이 구성된 경우 실패할 수 있습니다. snmp-server enable traps hsrp 명령을 ISSU 업그레이드를 시작하기 전에 컨피그레이션에서 제거해야 합니다. snmp-server enable traps hsrp 명령이 Cisco IOS XE Bengaluru 17.4.x에서 제거되기 때문입니다.

• Cisco IOS XE 17.3.x 이상 릴리스로 업그레이드하는 동안 ip http active-session-modules none 명령이 활성화되면 HTTPS를 사용하여 컨트롤러 GUI에 액세스할 수 없습니다. HTTPS를 사용하여 GUI에 액세스하려면 다음 명령을 실행합니다.

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

17.3.5

• Cisco 버그 ID로 인해 CSCwb13784 경로 MTU가 1500바이트보다 작으면 AP가 조인하지 못할 수 있습니다. 17.3.5에 사용할 수 있는 SMU 패치를 다운로드하여 이 문제를 해결하십시오.
• 16.12.3 및 17.2.1은 설명서에 지원되는 것으로 나열된 SFP만 지원하는 첫 번째 릴리스입니다. SFP가 나열되지 않으면 포트 다운 상황이 발생합니다. 지원되는 SFP 목록을 확인하고 업그레이드 후 데이터 포트가 다운되지 않도록 SFP가 호환되는지 확인하십시오.
• 16.12.1 릴리스에 있는 경우 이 릴리스의 업그레이드 파일은 HTTP 업로드(웹 UI 업그레이드 수행 시)에 비해 너무 클 수 있습니다. 다른 전송 방법을 사용하거나 웹 UI를 통해 업로드할 더 큰 파일을 지원하는 16.12.2을 거칩니다.
• Cisco IOS XE Gibraltar 16.12.2에서 기본 정책 태그 아래의 기본 정책 프로필에 대한 자동 WLAN 매핑이 제거되었습니다. Cisco IOS XE Gibraltar 16.12.2 이전 릴리스에서 업그레이드하는 경우 무선 네트워크에서 기본 정책 태그를 사용하는 경우 기본 매핑 변경으로 인해 다운됩니다. 네트워크 작업을 복원하려면 기본 정책 태그 아래의 정책 매핑에 필요한 WLAN을 추가합니다.
• 17.1부터는 새로운 게이트웨이 연결 가능성 검사가 도입됩니다. AP는 연결을 확인하기 위해 기본 게이트웨이로 주기적인 ICMP 에코 요청(ping)을 보냅니다. AP와 기본 게이트웨이(예: ACL) 간의 트래픽 필터링을 통해 AP와 기본 게이트웨이 간의 ICMP ping을 허용해야 합니다. 이러한 ping이 차단되면 컨트롤러와 AP 간의 연결이 활성 상태일지라도 4시간 간격으로 AP가 다시 로드됩니다.
• FIPS 모드를 구성한 경우 이전 버전에서 Cisco IOS XE Amsterdam 17.3.x를 업그레이드하기 전에 WLAN에서 보안 wpa1 암호 tkip 컨피그레이션을 제거해야 합니다. 이렇게 하지 않으면 FIPS 모드에서 지원되지 않는 WLAN 보안이 TKIP로 설정됩니다. 업그레이드 후 AES로 WLAN을 재구성해야 합니다.
• Cisco IOS XE Amsterdam 17.3.1 이후 Cisco Catalyst 9800-CL Wireless Controller는 신규 구축을 위해 16GB의 디스크 공간이 필요합니다.17.3 이미지를 재설치하여 디스크 공간 크기를 늘릴 수 있습니다.
• Cisco IOS XE Amsterdam 17.3.1부터는 AP 이름은 최대 32자까지만 사용할 수 있습니다.
• 클라이언트 또는 AP의 로컬 MAC 주소 인증의 경우 17.3.1부터 aaabbbbcccc(구분 기호 없음) 형식만 지원됩니다. 즉, 웹 UI 또는 CLI에서 구분 기호가 있는 MAC 주소를 추가하면 인증이 실패합니다.
• 17.3.1부터 APsl은 WLC에 가입할 수 없는 경우 4시간 후에 다시 로드하고, 게이트웨이와 ARP에 ping할 수 없습니다(AP를 재부팅하려면 3회 모두 실패해야 함). 이는 향상된 기능입니다(Cisco 버그 ID CSCvt89970 ) 이전 릴리스에서 이전 icmp 전용 게이트웨이 확인
• 17.3.1부터 액세스 포인트에 대한 국가 코드를 구성하는 새로운 방법은 다른 국가 코드로 여러 번 반복할 수 있는 "Wireless country <1 country code>" 명령입니다. 이렇게 하면 국가 코드의 최대 양이 20을 초과할 수 있습니다. "ap country" 명령은 여전히 존재하며 여전히 작동하지만 ap country 명령이 향후 버전에서 사용되지 않도록 계획되므로 이를 "Wireless country" 명령으로 변경하는 것을 고려해 주십시오.
• 17.3.4 이상으로 업그레이드하면 16.12.5r bootloader/rommon을 해당하는 컨트롤러에 설치하는 것이 좋습니다(9800-80). 9800-40은 현재 rommeg 16.12.5이 없으며 rommon 업그레이드가 필요하지 않음).
• Cisco IOS XE Bandaluru 17.3.x에서 ISSU를 사용하는 모든 릴리스로 컨트롤러 업그레이드는 snmp-server enable traps hsrp 명령이 구성된 경우 실패할 수 있습니다. snmp-server enable traps hsrp 명령을 ISSU 업그레이드를 시작하기 전에 컨피그레이션에서 제거해야 합니다. snmp-server enable traps hsrp 명령이 Cisco IOS XE Bengaluru 17.4.x에서 제거되기 때문입니다.

• Cisco IOS XE 17.3.x 이상 릴리스로 업그레이드하는 동안 ip http active-session-modules none 명령이 활성화되면 HTTPS를 사용하여 컨트롤러 GUI에 액세스할 수 없습니다. HTTPS를 사용하여 GUI에 액세스하려면 다음 명령을 실행합니다.

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

벵갈루루

17.4.1

• 17.4.1부터 Wave 1 Cisco IOS 기반 AP는 IW3700을 제외하고 더 이상 지원되지 않습니다(1700,2700,370,1570).
• WLAN이 비 WPA(게스트, 개방 또는 CWA SSID)이고 적응형 FT가 구성된 경우 업그레이드 후 WLAN을 종료할 수 있습니다. 이 솔루션은 업그레이드 전에 적응형 FT 컨피그레이션을 제거하는 것입니다(Cisco 버그 ID CSCvx34349 )를 참조하십시오. WPA 이외의 SSID에서는 적응형 FT 컨피그레이션이 의미가 없으므로 제거해도 아무것도 손실되지 않습니다.
• AP에 32자를 초과하는 호스트 이름이 있는 경우 WLC가 충돌할 수 있습니다(Cisco 버그 ID CSCvy11981 )

17.5.1

• 17.4.1부터 Wave 1 Cisco IOS 기반 AP는 IW3700을 제외하고 더 이상 지원되지 않습니다(1700,2700,370,1570).
• Cisco IOS XE Bandaluru 릴리스 17.4.1 이상에서 텔레메트리 솔루션은 텔레메트리 데이터의 IP 주소 대신 수신자 주소 이름을 제공합니다. 이는 추가 옵션입니다. 컨트롤러 다운그레이드 및 후속 업그레이드 중에 문제가 발생할 수 있습니다. 업그레이드 버전은 새로 명명된 수신기를 사용하며 다운그레이드에서 인식되지 않습니다. 새 컨피그레이션이 거부되고 후속 업그레이드에서 실패합니다. Cisco DNA Center에서 업그레이드 또는 다운그레이드를 수행하면 컨피그레이션 손실이 발생하지 않습니다.
• WLAN이 비 WPA(게스트, 개방 또는 CWA SSID)이고 적응형 FT가 구성된 경우 업그레이드 후 WLAN을 종료할 수 있습니다. 이 솔루션은 업그레이드 전에 적응형 FT 컨피그레이션을 제거하는 것입니다(Cisco 버그 ID CSCvx34349 )를 참조하십시오. WPA 이외의 SSID에서는 적응형 FT 컨피그레이션이 의미가 없으므로 제거해도 아무것도 손실되지 않습니다.
• AP에 32자를 초과하는 호스트 이름이 있는 경우 WLC가 충돌할 수 있습니다(Cisco 버그 ID CSCvy11981 )
• 한 릴리스에서 다른 릴리스로 GUI를 업그레이드할 때 모든 GUI 페이지를 올바르게 다시 로드하려면 브라우저 캐시를 지우는 것이 좋습니다.

• Cisco IOS XE 17.3.x 이상 릴리스로 업그레이드하는 동안 ip http active-session-modules none 명령이 활성화되면 HTTPS를 사용하여 GUI에 액세스할 수 없습니다. HTTPS를 사용하여 GUI에 액세스하려면 다음 명령을 실행합니다.

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

• 재부팅 또는 시스템 충돌 후 GUI에서 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 오류가 발생하는 경우 신뢰 지점 인증서를 재생성하는 것이 좋습니다.

  새 자체 서명 신뢰 지점을 생성하는 절차는 다음과 같습니다.

  configure terminal
  no crypto pki trustpoint 
         
         
           no ip http server no ip http secure-server ip http server ip http secure-server ip http authentication 
          
            ! use local or aaa as applicable. 
           
         

17.6.1

• 17.4.1부터 Wave 1 Cisco IOS 기반 AP는 IW3700을 제외하고 더 이상 지원되지 않습니다(1700,2700,370,1570).
• Cisco IOS XE Bandaluru 릴리스 17.4.1 이상에서 텔레메트리 솔루션은 텔레메트리 데이터의 IP 주소 대신 수신자 주소 이름을 제공합니다. 이는 추가 옵션입니다. 컨트롤러 다운그레이드 및 후속 업그레이드 중에 문제가 발생할 수 있습니다. 업그레이드 버전은 새로 명명된 수신기를 사용하며 다운그레이드에서 인식되지 않습니다. 새 컨피그레이션이 거부되고 후속 업그레이드에서 실패합니다. Cisco DNA Center에서 업그레이드 또는 다운그레이드를 수행하면 컨피그레이션 손실이 발생하지 않습니다.
• WLAN이 비 WPA(게스트, 개방 또는 CWA SSID)이고 적응형 FT가 구성된 경우 업그레이드 후 WLAN을 종료할 수 있습니다. 이 솔루션은 업그레이드 전에 적응형 FT 컨피그레이션을 제거하는 것입니다(Cisco 버그 ID CSCvx34349 )를 참조하십시오. WPA 이외의 SSID에서는 적응형 FT 컨피그레이션이 의미가 없으므로 제거해도 아무것도 손실되지 않습니다.
• 한 릴리스에서 다른 릴리스로 GUI를 업그레이드할 때 모든 GUI 페이지를 올바르게 다시 로드하려면 브라우저 캐시를 지우는 것이 좋습니다.
• 17.6.1 이상 WLC에 가입한 AP는 8.10.162 이상 또는 8.5.176.2 또는 8.5 이상 코드를 실행하지 않는 한 더 이상 AireOS WLC에 가입할 수 없습니다.
• 17.6,1 이상으로 업그레이드하면 16.12.5r bootloader/rommon을 해당하는 컨트롤러에 설치하는 것이 좋습니다(9800-80). 9800-40은 현재 16.12.5r이 없고 rommon 업그레이드가 필요하지 않음).
• Cisco IOS XE Bandaluru 17.3.x에서 ISSU를 사용하는 모든 릴리스로 컨트롤러 업그레이드는 snmp-server enable traps hsrp 명령이 구성된 경우 실패할 수 있습니다. snmp-server enable traps hsrp 명령을 ISSU 업그레이드를 시작하기 전에 컨피그레이션에서 제거해야 합니다. snmp-server enable traps hsrp 명령이 Cisco IOS XE Bengaluru 17.4.x에서 제거되기 때문입니다.

• Cisco IOS XE 17.3.x 이상 릴리스로 업그레이드하는 동안 ip http active-session-modules none 명령이 활성화되면 컨트롤러 GUI에 대한 HTTPS 액세스가 작동하지 않습니다. HTTPS를 사용하여 GUI에 액세스하려면 다음 명령을 실행합니다.

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

• 재부팅 또는 시스템 충돌 후 GUI에서 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 오류가 발생하는 경우 신뢰 지점 인증서를 재생성하는 것이 좋습니다.

  새 자체 서명 신뢰 지점을 생성하는 절차는 다음과 같습니다.

  configure terminal
  no crypto pki trustpoint 
         
         
           no ip http server no ip http secure-server ip http server ip http secure-server ip http authentication 
          
            ! use local or aaa as applicable. 
           
         

17.6.2

• 17.4.1부터 Wave 1 Cisco IOS 기반 AP는 IW3700을 제외하고 더 이상 지원되지 않습니다(1700,2700,370,1570).
• Cisco IOS XE Bandaluru 릴리스 17.4.1 이상에서 텔레메트리 솔루션은 텔레메트리 데이터의 IP 주소 대신 수신자 주소 이름을 제공합니다. 이는 추가 옵션입니다. 컨트롤러 다운그레이드 및 후속 업그레이드 중에 문제가 발생할 수 있습니다. 업그레이드 버전은 새로 명명된 수신기를 사용하며 다운그레이드에서 인식되지 않습니다. 새 컨피그레이션이 거부되고 후속 업그레이드에서 실패합니다. Cisco DNA Center에서 업그레이드 또는 다운그레이드를 수행하면 컨피그레이션 손실이 발생하지 않습니다.
• WLAN이 비 WPA(게스트, 개방 또는 CWA SSID)이고 적응형 FT가 구성된 경우 업그레이드 후 WLAN을 종료할 수 있습니다. 이 솔루션은 업그레이드 전에 적응형 FT 컨피그레이션을 제거하는 것입니다(Cisco 버그 ID CSCvx34349 ) Adaptive FT 컨피그레이션은 비 WPA SSID에 대해 의미가 없으므로 제거함으로써 어떤 것도 손실되지 않습니다.
• 한 릴리스에서 다른 릴리스로 GUI를 업그레이드할 때 모든 GUI 페이지를 올바르게 다시 로드하려면 브라우저 캐시를 지우는 것이 좋습니다.
• 17.6.1 이상 WLC에 가입한 AP는 8.10.162 이상 또는 8.5.176.2 또는 8.5 이상 코드를 실행하지 않는 한 더 이상 AireOS WLC에 가입할 수 없습니다.
• 17.6,1 이상으로 업그레이드하려면 16.12.5r bootloader/rommon을 해당하는 컨트롤러(9800-80)에 설치하는 것이 좋습니다. 9800-40은 현재 16.12.5r가 없고 rommon 업그레이드가 필요하지 않습니다.
• snmp-server enable traps hsrp 명령이 구성된 경우 Cisco IOS XE Bandaluru 17.3.x에서 ISSU를 사용하는 모든 릴리스로 컨트롤러 업그레이드가 실패할 수 있습니다. snmp-server enable traps hsrp 명령을 ISSU 업그레이드를 시작하기 전에 컨피그레이션에서 제거해야 합니다. snmp-server enable traps hsrp 명령이 Cisco IOS XE Bengaluru 17.4.x에서 제거되기 때문입니다.

• Cisco IOS XE 17.3.x 이상 릴리스로 업그레이드하는 동안 ip http active-session-modules none 명령이 활성화되면 HTTPS 컨트롤러 GUI 액세스가 작동하지 않습니다. HTTPS를 사용하여 GUI에 액세스하려면 다음 명령을 실행합니다.

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

• AP 이름에는 31자를 초과하지 마십시오. AP 이름이 32자 이상인 경우 컨트롤러 충돌이 발생할 수 있습니다.

• 재부팅 또는 시스템 충돌 후 GUI에서 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 오류가 발생하는 경우 신뢰 지점 인증서를 재생성하는 것이 좋습니다.

  새 자체 서명 신뢰 지점을 생성하는 절차는 다음과 같습니다.

  configure terminal
  no crypto pki trustpoint 
         
         
           no ip http server no ip http secure-server ip http server ip http secure-server ip http authentication 
          
            ! use local or aaa as applicable. 
           
         

쿠페르티노

이 섹션에서는 17.6.1 이상에서 Cupertino 릴리스로 업그레이드하는 것으로 가정합니다. 이전 릴리스에서 직접 업그레이드하는 경우(지원될 수 있음), 릴리스 노트를 확인하십시오. 17.3 및 17.6 섹션 주의 사항을 참조하십시오.

17.7.1

• AP 이름에는 31자를 초과하지 마십시오. AP 이름이 32자 이상인 경우 컨트롤러 충돌이 발생할 수 있습니다.
• 17.7.1은 AP 조인 프로파일에 AP 국가 코드를 구성해야 합니다.
• Cisco 버그 ID로 인해 CSCvu22886 9130 또는 9124 AP가 있는 경우 17.3.4 이전 릴리스에서 17.7.1 이상으로 업그레이드할 때 17.3.5a를 거쳐야 합니다.

17.8.1

• AP 이름에는 31자를 초과하지 마십시오. AP 이름이 32자 이상인 경우 컨트롤러 충돌이 발생할 수 있습니다.
• 17.7.1은 AP 조인 프로파일에 AP 국가 코드를 구성해야 합니다.
• Cisco 버그 ID로 인해 CSCvu22886 9130 또는 9124 AP가 있는 경우 17.3.4 이전 릴리스에서 17.7.1 이상으로 업그레이드할 때 17.3.5a를 거쳐야 합니다.

다운그레이드

다운그레이드는 공식적으로 지원되지 않으며 새 기능의 컨피그레이션 손실이 발생할 수 있습니다. 그러나 실제 환경에서 다운그레이드가 발생할 수 있으므로 다운그레이드할 때 피해야 할 가장 일반적인 트랩이 이 문서에 나열되어 있습니다. 필요한 정보를 찾으려면 다운그레이드할 버전(다운그레이드되기 전의 버전)을 확인합니다.

지브롤터

16.12.2

• 여기서 지적할 것은 없습니다.

16.12.3

• Cisco Catalyst 9800 Wireless Controller가 17.x에서 16.12.4a로 다운그레이드될 때 연속 재로드가 관찰됩니다. 16.12.4a 대신 Cisco IOS XE Gibraltar 16.12.5으로 다운그레이드하는 것이 좋습니다.

16.12.4

• 이 릴리스에서 더 낮은 릴리스로 다운그레이드할 경우, Cisco 버그 ID CSCvt69990으로 인해 텔레메트리를 구성한 경우 WLC는 부팅 루프로 끝날 수 있습니다 / Cisco 버그 ID CSCvv87417
• Cisco Catalyst 9800 Wireless Controller는 17.x에서 16.12.4a로 다운그레이드되면 다시 로드될 수 있습니다. 이를 방지하려면 Cisco IOS XE Gibraltar 16.12.5 대신 16.12.4a로 다운그레이드하는 것이 좋습니다.

암스테르담

17.1.1

• 이 릴리스에서 더 낮은 릴리스로 다운그레이드할 경우, Cisco 버그 ID CSCvt69990으로 인해 텔레메트리를 구성한 경우 WLC는 부팅 루프로 끝날 수 있습니다 / CSCvv8741
• Cisco Catalyst 9800 Wireless Controller가 17.x에서 16.12.4a로 다운그레이드될 때 연속 재로드가 관찰됩니다. 16.12.4a 대신 Cisco IOS XE Gibraltar 16.12.5으로 다운그레이드하는 것이 좋습니다.

17.2.1

• 이 릴리스에서 더 낮은 릴리스로 다운그레이드할 경우, Cisco 버그 ID CSCvt69990으로 인해 텔레메트리를 구성한 경우 WLC는 부팅 루프로 끝날 수 있습니다 / Cisco 버그 ID CSCvv87417
• Cisco IOS XE Amsterdam 17.3.1에서 이전 릴리스로 다운그레이드하면 4보다 높은 범위로 구성된 포트 채널이 사라집니다
• Cisco Catalyst 9800 Wireless Controller가 17.x에서 16.12.4a로 다운그레이드될 때 연속 재로드가 관찰됩니다. 16.12.4a 대신 Cisco IOS XE Gibraltar 16.12.5으로 다운그레이드하는 것이 좋습니다.

17.3.1

• 이 릴리스에서 더 낮은 릴리스로 다운그레이드할 경우, Cisco 버그 ID CSCvt69990으로 인해 텔레메트리를 구성한 경우 WLC가 부팅 루프로 끝날 수 있습니다 / CSCvv8741
• Cisco IOS XE Amsterdam 17.3.1에서 이전 릴리스로 다운그레이드하면 더 높은 범위로 구성된 포트 채널이 사라집니다
• Cisco IOS XE Amsterdam 17.3.1에서 이전 릴리스로 다운그레이드하는 경우 17.3 이전에 존재하지 않는 "wireless country" 명령을 구성한 경우 Day-0 마법사를 다시 시작할 수 있습니다
• Cisco Catalyst 9800 Wireless Controller가 17.x에서 16.12.4a로 다운그레이드될 때 연속 재로드가 관찰됩니다. 16.12.4a 대신 Cisco IOS XE Gibraltar 16.12.5으로 다운그레이드하는 것이 좋습니다.
• Cisco IOS XE Amsterdam 17.3.x(로컬 스위칭 IPv6 AVC 지원)에서 Cisco IOS XE Gibraltar 16.12.x(로컬 스위칭 IPv6 AVC가 지원되지 않음)로 다운그레이드할 때 WLAN 정책 프로필을 종료할 수 없습니다. 이러한 경우 기존 WLAN 정책 프로파일을 삭제하고 새 프로파일을 생성하는 것이 좋습니다.

17.3.2

• 이 릴리스에서 더 낮은 릴리스로 다운그레이드하면 Cisco 버그 ID CSCvt69990으로 인해 텔레메트리를 구성한 경우 WLC는 부팅 루프로 끝납니다 / Cisco 버그 ID CSCvv87417
• Cisco IOS XE Amsterdam 17.3.1에서 이전 릴리스로 다운그레이드하면 더 높은 범위로 구성된 포트 채널이 사라집니다
• Cisco IOS XE Amsterdam 17.3.1에서 이전 릴리스로 다운그레이드하는 경우 17.3 이전에 존재하지 않는 "wireless country" 명령이 구성된 경우 Day-0 마법사가 다시 나타날 수 있습니다
• Cisco Catalyst 9800 Wireless Controller가 17.x에서 16.12.4a로 다운그레이드될 때 연속 재로드가 관찰됩니다. 16.12.4a 대신 Cisco IOS XE Gibraltar 16.12.5으로 다운그레이드하는 것이 좋습니다.
• Cisco IOS XE Amsterdam 17.3.x(로컬 스위칭 IPv6 AVC 지원)에서 Cisco IOS XE Gibraltar 16.12.x(로컬 스위칭 IPv6 AVC가 지원되지 않음)로 다운그레이드할 때 WLAN 정책 프로필을 종료할 수 없습니다. 이러한 경우 기존 WLAN 정책 프로파일을 삭제하고 새 프로파일을 생성하는 것이 좋습니다.

17.3.3

• 이 릴리스에서 더 낮은 릴리스로 다운그레이드할 경우, Cisco 버그 ID CSCvt69990으로 인해 텔레메트리를 구성한 경우 WLC가 부팅 루프로 끝날 수 있습니다 / Cisco 버그 ID CSCvv87417
• Cisco IOS XE Amsterdam 17.3.1에서 이전 릴리스로 다운그레이드하면 더 높은 범위로 구성된 포트 채널이 사라집니다
• Cisco IOS XE Amsterdam 17.3.1에서 이전 릴리스로 다운그레이드하는 경우 17.3 이전에 존재하지 않는 "wireless country" 명령이 구성된 경우 Day-0 마법사가 다시 나타날 수 있습니다
• Cisco Catalyst 9800 Wireless Controller가 17.x에서 16.12.4a로 다운그레이드될 때 연속 재로드가 관찰됩니다. 16.12.4a 대신 Cisco IOS XE Gibraltar 16.12.5으로 다운그레이드하는 것이 좋습니다.
• Cisco IOS XE Amsterdam 17.3.x(로컬 스위칭 IPv6 AVC 지원)에서 Cisco IOS XE Gibraltar 16.12.x(로컬 스위칭 IPv6 AVC가 지원되지 않음)로 다운그레이드할 때 WLAN 정책 프로필을 종료할 수 없습니다. 이러한 경우 기존 WLAN 정책 프로파일을 삭제하고 새 프로파일을 생성하는 것이 좋습니다.

17.4.1

• Cisco IOS XE Amsterdam 17.4.1에서 17.3 이전의 이전 릴리스로 다운그레이드하는 경우 17.3 이전에 존재하지 않는 "wireless country" 명령을 구성한 경우 Day-0 마법사를 다시 시작할 수 있습니다
• Cisco IOS XE Amsterdam 17.4.1에서 이전 릴리스로 다운그레이드하면 이전 버전에서 지원되지 않았던 명명된 텔레메트리 대상을 17.4에서 사용하므로 텔레메트리 연결이 끊어집니다. 텔레메트리 연결을 다시 만들어야 합니다.
• Cisco Catalyst 9800 Wireless Controller가 17.x에서 16.12.4a로 다운그레이드될 때 연속 재로드가 관찰됩니다. 16.12.4a 대신 Cisco IOS XE Gibraltar 16.12.5으로 다운그레이드하는 것이 좋습니다.

17.5.1

• Cisco IOS XE Amsterdam 17.4.1에서 17.3 이전의 이전 릴리스로 다운그레이드하는 경우 17.3 이전에 존재하지 않는 "wireless country" 명령을 구성한 경우 Day-0 마법사를 다시 시작할 수 있습니다
• Cisco IOS XE Amsterdam 17.4.1에서 이전 릴리스로 다운그레이드하면 이전 버전에서 지원되지 않았던 명명된 텔레메트리 대상을 17.4에서 사용하므로 텔레메트리 연결이 끊어집니다. 텔레메트리 연결을 다시 만들어야 합니다.
• Cisco Catalyst 9800 Wireless Controller가 17.x에서 16.12.4a로 다운그레이드될 때 연속 재로드가 관찰됩니다. 16.12.4a 대신 Cisco IOS XE Gibraltar 16.12.5으로 다운그레이드하는 것이 좋습니다.

참조

17.1 핫 패칭 및 롤링 AP 업그레이드 가이드

17.3 핫 패칭 및 ISSU 업그레이드 가이드.