ترقية وحدات التحكم Catalyst 9800 وتخفيضها: تلميحات وخدع

المقدمة

يصف هذا وثيقة أشياء أن يراقب ل عندما يحسن أو يخفض مادة حفازة 9800 لاسلكي lan جهاز تحكم (WLC).

قبل المتابعة

لا يهدف هذا المستند إلى إستبدال ملاحظات الإصدار التي يجب أن تكون دائما المستند المباشر عند الترقية. والهدف من ذلك هو تسهيل عملية الترقية من خلال عدة إصدارات من خلال تسليط الضوء على التغييرات الأكثر تأثيرا بين الإصدارات.

لا يحل هذا المستند محل قراءة ملاحظات الإصدار الخاصة بإصدار البرنامج الهدف. انسخ التكوين الخاص بك إحتياطيا واتخذ جميع الاحتياطات اللازمة قبل متابعة الترقية.

بشكل افتراضي، لم يتم تعيين خادم HTTP الخاص ب 9800 بشكل ثابت على شهادة/نقطة ثقة معينة يمكن أن تؤدي إلى تغييرات بعد الترقية. قم بتعيين خادم HTTP إلى TrustPoint ثابت (يفضل على شهادة قمت بإصدارها لهذا الغرض، أو إلى شهادة MIC بخلاف ذلك) في التكوين قبل الترقية.

الحالة الخاصة للنسخ الخاصة الهندسية

لا تدعم المباني الخاصة الهندسية عمليات الترقية من ISSU. يركز هذا المستند فقط على الإصدارات العامة المنشورة على Cisco.com، لذلك، إذا كنت تستخدم بنية هندسية خاصة، فارجع إلى ملاحظات الإصدار التي إستلمت معها للحصول على دعم لجميع أسئلة الترقية.

الترقية

يمكنك قراءة الملاحظات مباشرة تحت إصدار البرنامج الوجهة الذي تهدف إليه. يتم تكرار التلميحات التي تكون قابلة للتطبيق من خلال إصدارات متعددة في كل مرة لراحتك. لا تقم بالترقية من خلال أكثر من ثلاثة إصدارات في نفس الوقت. على سبيل المثال، تتم تغطية الترقية من 16.12.1 إلى 17.3.2 في هذا المستند، ولكنه لا يغطي الترقية من 16.12 إلى 17.4. في سيناريو كهذا، انتقل عبر الإصدار 17.3 وفحص الملاحظات ضمن القسم 17.3، وقم بإجراء الترقية، ثم انظر إلى القسم 17.4 وأعد الترقية الثانية. في الختام، لا يتم تكرار التلميحات المدرجة بعد الآن بعد ثلاثة إصدارات رئيسية، حتى إذا كانت لا تزال صالحة، حيث أن المستند يفترض أنك تمر عبر الإصدارات الرئيسية الوسيطة.

جبل طارق

16.12.2

• من Cisco IOS® XE Gibraltar، الإصدار 16.12.2s، تم إزالة التعيين التلقائي لشبكة WLAN إلى ملف تعريف النهج الافتراضي تحت علامة النهج الافتراضية. إذا كنت تقوم بالترقية من إصدار أقدم من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، وإذا كانت شبكتك اللاسلكية تستخدم علامة النهج الافتراضية، فإنها تنتقل بعد ذلك إلى أسفل بسبب تغيير التعيين الافتراضي. لاستعادة عملية الشبكة، قم بإضافة شبكة WLAN المطلوبة إلى تعيينات النهج ضمن علامة النهج الافتراضية.

• لا تستخدم أكثر من 31 حرف لأسماء نقاط الوصول. إذا كان اسم نقطة الوصول يتكون من 32 حرفا أو أكثر، فقد يؤدي ذلك إلى تعطل وحدة التحكم.

• لا تقم بنشر ملفات OVA مباشرة إلى برنامج ESXi 6. 5 من VMware. من المستحسن إستخدام أداة OVF لنشر ملفات OVA.

16.12.3

• 16-12-3 هو الإصدار الأول لفرض دعم الجهات التي لديها صفة الوصل التي ورد ذكرها على أنها مدعومة في الوثائق. تتسبب أجهزة SFP غير المدرجة في حالة النقل من المنفذ إلى الأسفل. دققت القائمة ميلان إلى جانب ال SFPs مدعوم وطمأنت أنت SFPs متوافق in order to تفاديت المعطيات ميناء يكون معطل بعد التحسين.
• يمكن أن يكون ملف الترقية لهذا الإصدار كبيرا جدا لتحميل HTTP (عند إجراء ترقية واجهة مستخدم الويب) إذا كنت في الإصدار 16.12.1. أستخدم طريقة نقل أخرى أو قم بالمتابعة عبر 16.12.2 التي تدعم الملفات الأكبر التي سيتم تحميلها عبر واجهة مستخدم ويب.
• من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، تمت إزالة التعيين التلقائي لشبكة WLAN إلى ملف تعريف النهج الافتراضي ضمن علامة النهج الافتراضية. إذا كنت تقوم بالترقية من إصدار أقدم من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، وإذا كانت شبكتك اللاسلكية تستخدم علامة النهج الافتراضية، فإنها تنتقل بعد ذلك إلى أسفل بسبب تغيير التعيين الافتراضي. لاستعادة عملية الشبكة، قم بإضافة شبكة WLAN المطلوبة إلى تعيينات النهج ضمن علامة النهج الافتراضية.

• لا تستخدم أكثر من 31 حرف لأسماء نقاط الوصول. إذا كان اسم نقطة الوصول يتكون من 32 حرفا أو أكثر، فقد يؤدي ذلك إلى تعطل وحدة التحكم.

• لا تقم بنشر ملفات OVA مباشرة إلى برنامج ESXi 6. 5 من VMware. من المستحسن إستخدام أداة OVF لنشر ملفات OVA.

16.12.4

• 16.12.3 و 17.2.1 هما الإصداران الأولان لإنفاذ دعم الجهات التي لديها صفة الوصل التي ترد أسماؤها على أنها مدعومة في الوثائق. تتسبب أجهزة SFP غير المدرجة في حالة النقل من المنفذ إلى الأسفل. دققت القائمة ميلان إلى جانب ال SFPs مدعوم وطمأنت أنت SFPs متوافق in order to تفاديت المعطيات ميناء يكون معطل بعد التحسين.
• يمكن أن يكون ملف الترقية لهذا الإصدار كبيرا جدا لتحميل HTTP (عند إجراء ترقية واجهة مستخدم الويب) إذا كنت في الإصدار 16.12.1. أستخدم طريقة نقل أخرى أو قم بالمتابعة عبر 16.12.2 التي تدعم الملفات الأكبر التي سيتم تحميلها عبر واجهة مستخدم ويب.
• من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، تمت إزالة التعيين التلقائي لشبكة WLAN إلى ملف تعريف النهج الافتراضي ضمن علامة النهج الافتراضية. إذا كنت تقوم بالترقية من إصدار أقدم من Cisco IOS XE Gibraltar 16.12.2s، وإذا كانت الشبكة اللاسلكية الخاصة بك تستخدم علامة نهج افتراضية، فإنها تنتقل بعد ذلك إلى أسفل بسبب تغيير التعيين الافتراضي. لاستعادة عملية الشبكة، قم بإضافة شبكة WLAN المطلوبة إلى تعيينات النهج ضمن علامة النهج الافتراضية.

• لا تستخدم أكثر من 31 حرف لأسماء نقاط الوصول. إذا كان اسم نقطة الوصول يتكون من 32 حرفا أو أكثر، فقد يؤدي ذلك إلى تعطل وحدة التحكم.

• لا تقم بنشر ملفات OVA مباشرة إلى برنامج ESXi 6. 5 من VMware. من المستحسن إستخدام أداة OVF لنشر ملفات OVA.

16.12.5 و 16.12.6a و 16.12.7

مماثل للإصدار 16.12.4.

أمستردام

17.1.1

• يمكن أن يكون ملف الترقية لهذا الإصدار كبيرا جدا لتحميل HTTP (عند إجراء ترقية واجهة مستخدم الويب) إذا كنت في الإصدار 16.12.1. أستخدم طريقة نقل أخرى أو قم بالمتابعة عبر 16.12.2 التي تدعم الملفات الأكبر التي سيتم تحميلها عبر واجهة مستخدم ويب.
• من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، تمت إزالة التعيين التلقائي لشبكة WLAN إلى ملف تعريف النهج الافتراضي ضمن علامة النهج الافتراضية. إذا كنت تقوم بالترقية من إصدار أقدم من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، وإذا كانت شبكتك اللاسلكية تستخدم علامة نهج افتراضية، فإنها تنتقل إلى أسفل بسبب تغيير التعيين الافتراضي. لاستعادة عملية الشبكة، قم بإضافة شبكة WLAN المطلوبة إلى تعيينات النهج ضمن علامة النهج الافتراضية.
• من هذا الإصدار، يتم تقديم تحقق جديد من قابلية الوصول إلى البوابة. ترسل نقاط الوصول طلبات تكرار ICMP الدورية (إختبار الاتصال) إلى البوابة الافتراضية للتحقق من الاتصال. يجب عليك التأكد من تصفية حركة المرور بين نقاط الوصول (APs) والبوابة الافتراضية (مثل قوائم التحكم في الوصول) للسماح بتجارب ICMP بين نقطة الوصول والبوابة الافتراضية. إذا تم حظر إختبارات الاتصال هذه، حتى إذا كان الاتصال بين وحدة التحكم ونقطة الوصول نشطا، فإن نقاط الوصول (AP) تعيد تحميلها على فترات زمنية تبلغ 4 ساعات.

17.2.1

• 16.12.3 و 17.2.1 هما الإصداران الأولان لإنفاذ دعم الجهات التي لديها صفة الوصل التي ترد أسماؤها على أنها مدعومة في الوثائق. تتسبب أجهزة SFP غير المدرجة في حالة النقل من المنفذ إلى الأسفل. دققت القائمة ميلان إلى جانب ال SFPs مدعوم وطمأنت أنت SFPs متوافق in order to تفاديت المعطيات ميناء يكون معطل بعد التحسين.
• يمكن أن يكون ملف الترقية لهذا الإصدار كبيرا جدا لتحميل HTTP (عند إجراء ترقية واجهة مستخدم الويب) إذا كنت في الإصدار 16.12.1. أستخدم طريقة نقل أخرى أو قم بالمتابعة عبر 16.12.2 التي تدعم الملفات الأكبر التي سيتم تحميلها عبر واجهة مستخدم ويب.
• من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، تمت إزالة التعيين التلقائي لشبكة WLAN إلى ملف تعريف النهج الافتراضي ضمن علامة النهج الافتراضية. إذا كنت تقوم بالترقية من إصدار أقدم من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، وإذا كانت الشبكة اللاسلكية الخاصة بك تستخدم علامة نهج افتراضية، فيمكن أن تنتقل إلى أسفل بسبب تغيير التعيين الافتراضي. لاستعادة عملية الشبكة، قم بإضافة شبكة WLAN المطلوبة إلى تعيينات النهج ضمن علامة النهج الافتراضية.
• 17.1 وفيما بعد، يتم إدخال فحص جديد لقابلية الوصول إلى البوابة. ترسل نقاط الوصول طلبات تكرار ICMP الدورية (إختبار الاتصال) إلى البوابة الافتراضية للتحقق من الاتصال. يجب عليك التأكد من تصفية حركة المرور بين نقاط الوصول (APs) والبوابة الافتراضية (مثل قوائم التحكم في الوصول) للسماح بتجارب ICMP بين نقطة الوصول والبوابة الافتراضية. إذا تم حظر إختبارات الاتصال هذه، حتى إذا كان الاتصال بين وحدة التحكم ونقطة الوصول نشطا، فإن نقاط الوصول (AP) تعيد تحميلها على فترات زمنية تبلغ 4 ساعات.

17.3.1

• 16.12.3 و 17.2.1 هما الإصداران الأولان من أجل فرض دعم الجهات التي لديها صفة الوصل التي ترد في الوثائق على أنها مدعومة فقط. تتسبب أجهزة SFP غير المدرجة في حالة النقل من المنفذ إلى الأسفل. دققت القائمة ميلان إلى جانب ال SFPs مدعوم وطمأنت أنت SFPs متوافق in order to تفاديت المعطيات ميناء يكون معطل بعد التحسين.
• يمكن أن يكون ملف الترقية لهذا الإصدار كبيرا جدا لتحميل HTTP (عند إجراء ترقية واجهة مستخدم الويب) إذا كنت في الإصدار 16.12.1. أستخدم طريقة نقل أخرى أو قم بالمتابعة عبر 16.12.2 التي تدعم الملفات الأكبر التي سيتم تحميلها عبر واجهة مستخدم ويب.
• من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، تمت إزالة التعيين التلقائي لشبكة WLAN إلى ملف تعريف النهج الافتراضي ضمن علامة النهج الافتراضية. إذا كنت تقوم بالترقية من إصدار أقدم من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، وإذا كانت شبكتك اللاسلكية تستخدم علامة نهج افتراضية، فإنها تنتقل إلى أسفل بسبب تغيير التعيين الافتراضي. لاستعادة عملية الشبكة، قم بإضافة شبكة WLAN المطلوبة إلى تعيينات النهج ضمن علامة النهج الافتراضية.
• من 17.1 فصاعدا، يتم إدخال فحص جديد لقابلية الوصول إلى البوابة. ترسل نقاط الوصول طلبات تكرار ICMP الدورية (إختبار الاتصال) إلى البوابة الافتراضية للتحقق من الاتصال. يجب عليك التأكد من تصفية حركة المرور بين نقاط الوصول (APs) والبوابة الافتراضية (مثل قوائم التحكم في الوصول) للسماح بتجارب ICMP بين نقطة الوصول والبوابة الافتراضية. إذا تم حظر إختبارات الاتصال هذه، حتى إذا كان الاتصال بين وحدة التحكم ونقطة الوصول نشطا، فإن نقاط الوصول (AP) تعيد تحميلها على فترات زمنية تبلغ 4 ساعات.
• إذا قمت بتكوين وضع FIPS، فتأكد من إزالةsecurity wpa wpa1 cipher tkipالتكوين من أي شبكة WLAN قبل ترقية Cisco IOS XE Amsterdam، الإصدار 17.3.x من إصدار سابق. يؤدي الفشل في تحقيق ذلك إلى تعيين أمان شبكة WLAN إلى TKIP، والذي لا يتم دعمه في وضع FIPS. بعد الترقية، يجب إعادة تكوين شبكة WLAN باستخدام AES.
• من Cisco IOS XE Amsterdam، الإصدار 17.3.1 فصاعدا، تتطلب وحدة التحكم اللاسلكية Cisco Catalyst 9800-CL مساحة قرص تبلغ 16 جيجابايت لعمليات النشر الجديدة. من الممكن فقط زيادة حجم مساحة القرص من خلال إعادة التثبيت باستخدام صورة 17.3.
• cisco IOS XE Amsterdam، 17.3.1 فصاعدا، ال ap إسم يستطيع فقط كنت حتى 32 رمز.
• بالنسبة لمصادقة عنوان MAC المحلي (للعملاء أو نقاط الوصول)، يتم دعم التنسيقaaaabbbbccccفقط (بدون فاصل) اعتبارا من 17.3.1. وهذا يعني أن المصادقة تفشل إذا قمت بإضافة عنوان MAC مع الفواصل في واجهة مستخدم الويب أو واجهة سطر الأوامر.
• من هذا الإصدار فصاعدا، تتم إعادة تحميل نقاط الوصول بعد 4 ساعات إذا لم تتمكن من الانضمام إلى عنصر تحكم في الشبكة المحلية اللاسلكية (WLC)، ولا يمكنها إختبار اتصال البوابة الخاصة بها، و ARP البوابة الخاصة بها (يجب فشل نقاط الوصول الثلاثة جميعها في إعادة تمهيد نقطة الوصول). هذا تحسين (Cisco بق id CSCvt89970) إلى السابق ICMP-only مدخل تحقق من إصدارات سابقة.
• من 17.3.1 فصاعدا، فإن الطريقة الجديدة لتكوين أكواد البلدان لنقاط الوصول هيWireless country <1 country code>الأمر الذي يمكنك تكراره عدة مرات باستخدام أكواد البلدان المختلفة. وهذا يسمح بالزيادة في الحد الأقصى لمقدار كود البلد أكثر من 20. لا تزال الأوامرap countryموجودة ولا تزال تعمل، ومع ذلك، فكر فيWireless countryتغييرها إلى الأوامر حيث يتمap countryإهمال الأوامر في إصدار مستقبلي.

17.3.2

• 16.12.3 و 17.2.1 هما الإصداران الأولان لإنفاذ دعم الجهات التي لديها صفة الوصل التي ترد أسماؤها على أنها مدعومة في الوثائق. تتسبب أجهزة SFP غير المدرجة في حالة النقل من المنفذ إلى الأسفل. دققت القائمة ميلان إلى جانب ال SFPs مدعوم وطمأنت أنت SFPs متوافق in order to تفاديت المعطيات ميناء يكون معطل بعد التحسين.
• يمكن أن يكون ملف الترقية لهذا الإصدار كبيرا جدا لتحميل HTTP (عند إجراء ترقية واجهة مستخدم الويب) إذا كنت في الإصدار 16.12.1. أستخدم طريقة نقل أخرى أو قم بالمتابعة عبر 16.12.2 التي تدعم الملفات الأكبر التي سيتم تحميلها عبر واجهة مستخدم ويب.
• من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، تمت إزالة التعيين التلقائي لشبكة WLAN إلى ملف تعريف النهج الافتراضي ضمن علامة النهج الافتراضية. إذا كنت تقوم بالترقية من إصدار أقدم من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، وإذا كانت شبكتك اللاسلكية تستخدم علامة نهج افتراضية، فإنها تنتقل إلى أسفل بسبب تغيير التعيين الافتراضي. لاستعادة عملية الشبكة، قم بإضافة شبكة WLAN المطلوبة إلى تعيينات النهج ضمن علامة النهج الافتراضية.
• من 17.1 فصاعدا، يتم إدخال فحص جديد لقابلية الوصول إلى البوابة. ترسل نقاط الوصول طلبات تكرار ICMP الدورية (إختبار الاتصال) إلى البوابة الافتراضية للتحقق من الاتصال. يجب عليك التأكد من تصفية حركة المرور بين نقاط الوصول (APs) والبوابة الافتراضية (مثل قوائم التحكم في الوصول) للسماح بتجارب ICMP بين نقطة الوصول والبوابة الافتراضية. إذا تم حظر إختبارات الاتصال هذه، حتى إذا كان الاتصال بين وحدة التحكم ونقطة الوصول نشطا، فإن نقاط الوصول (AP) تعيد تحميلها على فترات زمنية تبلغ 4 ساعات.
• إذا قمت بتكوين وضع FIPS، فتأكد من إزالةsecurity wpa wpa1 cipher tkipالتكوين من أي شبكة WLAN قبل ترقية Cisco IOS XE Amsterdam، الإصدار 17.3.x من إصدار سابق. يؤدي الفشل في تحقيق ذلك إلى تعيين أمان شبكة WLAN إلى TKIP، والذي لا يتم دعمه في وضع FIPS. بعد الترقية، يجب إعادة تكوين شبكة WLAN باستخدام AES.
• من Cisco IOS XE Amsterdam، الإصدار 17.3.1 فصاعدا، تتطلب وحدة التحكم اللاسلكية Cisco Catalyst 9800-CL مساحة قرص تبلغ 16 جيجابايت لعمليات النشر الجديدة. من الممكن فقط زيادة حجم مساحة القرص من خلال إعادة التثبيت باستخدام صورة 17.3.
• من Cisco IOS XE Amsterdam، الإصدار 17.3.1 وما بعده، يمكن أن يصل اسم نقطة الوصول إلى 32 حرفا فقط.
• بالنسبة لمصادقة عنوان MAC المحلي (للعملاء أو نقاط الوصول)، يتم دعم التنسيقaaaabbbbccccفقط (بدون فاصل) اعتبارا من 17.3.1. وهذا يعني أن المصادقة تفشل إذا قمت بإضافة عنوان MAC مع الفواصل في واجهة مستخدم الويب أو واجهة سطر الأوامر.
• من 17.3.1 فصاعدا، تتم إعادة تحميل نقاط الوصول بعد 4 ساعات إذا لم تتمكن من الانضمام إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، ولا يمكنها إختبار اتصال البوابة الخاصة بها، و ARP البوابة الخاصة بها (يجب فشل نقاط الوصول الثلاث جميعها في إعادة تمهيد نقطة الوصول). هذا تحسين (Cisco بق id CSCvt89970) إلى التحقق من العبارة السابقة ICMP فقط من الإصدارات السابقة.
• من 17.3.1 فصاعدا، فإن الطريقة الجديدة لتكوين أكواد البلدان لنقاط الوصول هيWireless country <1 country code>الأمر الذي يمكنك تكراره عدة مرات باستخدام أكواد البلدان المختلفة. وهذا يسمح بالزيادة في الحد الأقصى لمقدار رموز البلدان أكثر من 20. لا تزال الأوامرap countryموجودة وتعمل، ومع ذلك، فكر فيWireless countryتغييرها إلى الأوامر حيث يتمap countryإهمال الأوامر في إصدار مستقبلي.

17.3.3

• 16.12.3 و 17.2.1 هما الإصداران الأولان لإنفاذ دعم الجهات التي لديها صفة الوصل التي ترد أسماؤها على أنها مدعومة في الوثائق. تتسبب أجهزة SFP غير المدرجة في حالة النقل من المنفذ إلى الأسفل. دققت القائمة ميلان إلى جانب ال SFPs مدعوم وطمأنت أنت SFPs متوافق in order to تفاديت المعطيات ميناء يكون معطل بعد التحسين.
• يمكن أن يكون ملف الترقية لهذا الإصدار كبيرا جدا لتحميل HTTP (عند إجراء ترقية واجهة مستخدم الويب) إذا كنت في الإصدار 16.12.1. أستخدم طريقة نقل أخرى أو قم بالمتابعة عبر 16.12.2 التي تدعم الملفات الأكبر التي سيتم تحميلها عبر واجهة مستخدم ويب.
• من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، تمت إزالة التعيين التلقائي لشبكة WLAN إلى ملف تعريف النهج الافتراضي ضمن علامة النهج الافتراضية. إذا كنت تقوم بالترقية من إصدار أقدم من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، وإذا كانت شبكتك اللاسلكية تستخدم علامة النهج الافتراضية، فإنها تنتقل إلى أسفل بسبب تغيير التعيين الافتراضي. لاستعادة عملية الشبكة، قم بإضافة شبكة WLAN المطلوبة إلى تعيينات النهج ضمن علامة النهج الافتراضية.
• 17.1 وفيما بعد، يتم إدخال فحص جديد لقابلية الوصول إلى البوابة. ترسل نقاط الوصول طلبات تكرار ICMP الدورية (إختبار الاتصال) إلى البوابة الافتراضية للتحقق من الاتصال. يجب عليك التأكد من تصفية حركة المرور بين نقاط الوصول (APs) والبوابة الافتراضية (مثل قوائم التحكم في الوصول) للسماح بتجارب ICMP بين نقطة الوصول والبوابة الافتراضية. إذا تم حظر إختبارات الاتصال هذه، حتى إذا كان الاتصال بين وحدة التحكم ونقطة الوصول نشطا، فإن نقاط الوصول (AP) تعيد تحميلها على فترات زمنية تبلغ 4 ساعات.
• إذا قمت بتكوين وضع FIPS، فتأكد من إزالةsecurity wpa wpa1 cipher tkipالتكوين من أي شبكة WLAN قبل ترقية Cisco IOS XE Amsterdam، الإصدار 17.3.x من إصدار سابق. يؤدي الفشل في تحقيق ذلك إلى تعيين أمان شبكة WLAN إلى TKIP، والذي لا يتم دعمه في وضع FIPS. بعد الترقية، يجب إعادة تكوين شبكة WLAN باستخدام AES.
• من Cisco IOS XE Amsterdam، الإصدار 17.3.1 فصاعدا، تتطلب وحدة التحكم اللاسلكية Cisco Catalyst 9800-CL مساحة قرص تبلغ 16 جيجابايت لعمليات النشر الجديدة. من الممكن فقط زيادة حجم مساحة القرص من خلال إعادة التثبيت باستخدام صورة 17.3.
• cisco IOS XE Amsterdam، 17.3.1 فصاعدا، ال ap إسم يستطيع فقط كنت حتى 32 رمز.
• بالنسبة لمصادقة عنوان MAC المحلي (للعملاء أو نقاط الوصول)، يتم دعم التنسيقaaaabbbbccccفقط (بدون فاصل) اعتبارا من 17.3.1. وهذا يعني أن المصادقة تفشل إذا قمت بإضافة عنوان MAC مع الفواصل في واجهة مستخدم الويب أو واجهة سطر الأوامر.
• من 17.3.1 فصاعدا، تتم إعادة تحميل نقاط الوصول بعد 4 ساعات إذا لم تتمكن من الانضمام إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، ولا يمكنها إختبار اتصال البوابة الخاصة بها، و ARP البوابة الخاصة بها (يجب فشل نقاط الوصول الثلاث جميعها في إعادة تمهيد نقطة الوصول). هذا تحسين (Cisco bug id CSCvt89970) لعبارة ICMP فقط الأولى التحقق من الإصدارات السابقة.
• من 17.3.1 فصاعدا، فإن الطريقة الجديدة لتكوين أكواد البلدان لنقاط الوصول هيWireless country <1 country code>الأمر الذي يمكنك تكراره عدة مرات باستخدام أكواد البلدان المختلفة. وهذا يسمح بالزيادة في الحد الأقصى لمقدار كود البلد أكثر من 20. لا تزال الأوامرap countryموجودة وتعمل، ومع ذلك، جرب تغييرها إلىWireless countryالأوامر حيث يتمap countryإهمال الأوامر في إصدار مستقبلي.
• يمكن أن يتعطل WLC إذا كانت نقاط الوصول تحتوي على أسماء مضيف أكثر من 32 حرفا (معرف تصحيح الأخطاء من Cisco CSCvy11981).

17.3.4

• 16.12.3 و 17.2.1 هما الإصداران الأولان من أجل فرض دعم الجهات التي لديها صفة الوصل التي ترد في الوثائق على أنها مدعومة فقط. تتسبب أجهزة SFP غير المدرجة في حالة النقل من المنفذ إلى الأسفل. دققت القائمة ميلان إلى جانب ال SFPs مدعوم وطمأنت أنت SFPs متوافق in order to تفاديت المعطيات ميناء يكون معطل بعد التحسين.
• يمكن أن يكون ملف الترقية لهذا الإصدار كبيرا جدا لتحميل HTTP (عند إجراء ترقية واجهة مستخدم الويب) إذا كنت في الإصدار 16.12.1. أستخدم طريقة نقل أخرى أو قم بالمتابعة عبر 16.12.2 التي تدعم الملفات الأكبر التي سيتم تحميلها عبر واجهة مستخدم ويب.
• من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، تمت إزالة التعيين التلقائي لشبكة WLAN إلى ملف تعريف النهج الافتراضي ضمن علامة النهج الافتراضية. إذا كنت تقوم بالترقية من إصدار أقدم من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، وإذا كانت شبكتك اللاسلكية تستخدم علامة نهج افتراضية، فإنها تنتقل إلى أسفل بسبب تغيير التعيين الافتراضي. لاستعادة عملية الشبكة، قم بإضافة شبكة WLAN المطلوبة إلى تعيينات النهج ضمن علامة النهج الافتراضية.
• من 17.1 فصاعدا، يتم إدخال فحص جديد لقابلية الوصول إلى البوابة. ترسل نقاط الوصول طلبات تكرار ICMP الدورية (إختبار الاتصال) إلى البوابة الافتراضية للتحقق من الاتصال. يجب عليك التأكد من تصفية حركة المرور بين نقاط الوصول (APs) والبوابة الافتراضية (مثل قوائم التحكم في الوصول) للسماح بتجارب ICMP بين نقطة الوصول والبوابة الافتراضية. إذا تم حظر إختبارات الاتصال هذه، حتى إذا كان الاتصال بين وحدة التحكم ونقطة الوصول نشطا، فإن نقاط الوصول (AP) تعيد تحميلها على فترات زمنية تبلغ 4 ساعات.
• إذا قمت بتكوين وضع FIPS، فتأكد من إزالةsecurity wpa wpa1 cipher tkipالتكوين من أي شبكة WLAN قبل ترقية Cisco IOS XE Amsterdam، الإصدار 17.3.x من إصدار سابق. يؤدي الفشل في تحقيق ذلك إلى تعيين أمان شبكة WLAN إلى TKIP، والذي لا يتم دعمه في وضع FIPS. بعد الترقية، يجب إعادة تكوين شبكة WLAN باستخدام AES.
• من Cisco IOS XE Amsterdam، الإصدار 17.3.1 فصاعدا، تتطلب وحدة التحكم اللاسلكية Cisco Catalyst 9800-CL مساحة قرص تبلغ 16 جيجابايت لعمليات النشر الجديدة. من الممكن فقط زيادة حجم مساحة القرص من خلال إعادة التثبيت باستخدام صورة 17.3.
• من Cisco IOS XE Amsterdam، الإصدار 17.3.1 وما بعده، يمكن أن يصل اسم نقطة الوصول إلى 32 حرفا فقط.
• بالنسبة لمصادقة عنوان MAC المحلي (للعملاء أو نقاط الوصول)، يتم دعم التنسيقaaaabbbbccccفقط (بدون فاصل) اعتبارا من 17.3.1. وهذا يعني أن المصادقة تفشل إذا قمت بإضافة عنوان MAC مع الفواصل في واجهة مستخدم الويب أو واجهة سطر الأوامر.
• من 17.3.1 فصاعدا، تعيد تحميل APsl بعد 4 ساعات إذا لم تتمكن من الانضمام إلى عنصر تحكم في الشبكة المحلية اللاسلكية (WLC)، ولا يمكنها إختبار اتصال البوابة الخاصة بها، و ARP البوابة الخاصة بها (يجب فشل الثلاثة جميعها لنقطة الوصول لإعادة التمهيد). هذا تحسين (Cisco بق id CSCvt89970) إلى السابق ICMP-only مدخل تحقق من الإصدارات السابقة.
• 17.3.1 وما بعده، فإن الطريقة الجديدة لتكوين رموز البلد لنقاط الوصول هيWireless country <1 country code>الأمر الذي يمكنك تكراره عدة مرات باستخدام رموز البلد المختلفة. وهذا يسمح بالزيادة في الحد الأقصى لمقدار كود البلد أكثر من 20. لا تزال الأوامرap countryموجودة وتعمل، ومع ذلك، فكر فيWireless countryتغييرها إلى الأوامر حيث يتم تخطيطap countryالأوامر ليتم إهمالها في إصدار مستقبلي.
• عند الترقية إلى 17.3.4 والإصدارات الأحدث، يوصى بتركيب أداة تحميل التمهيد/ROMMON طراز 16.12.5r على وحدات التحكم حيثما تكون قابلة للتطبيق (الطراز 9800-80). (لا تحتوي الفئة 9800-40 على ROMMON 16.12.5r في الوقت الحالي ولا تحتاج إلى ترقية ROMMON.)
• يمكن أن تفشل ترقية وحدة التحكم، من Cisco IOS XE Bengaluru 17.3.x إلى أي إصدار باستخدام ISSU، إذا snmp-server enable traps hsrpتم تكوين الأمر. ضمنت أن يزيل أنت الأمرsnmp-server enable traps hsrpمن التشكيل قبل أن يبدأ issu تحسين لأن الأمرsnmp-server enable traps hsrpأزلت من cisco IOS XE Bengaluru 17.4.x.

• أثناء الترقية إلى برنامج Cisco IOS XE 17.3.x والإصدارات الأحدث، إذاip http active-session-modules noneتم تمكين الأمر، فلن تتمكن من الوصول إلى واجهة المستخدم الرسومية (GUI) لوحدة التحكم باستخدام HTTPS. دخلت in order to نفذت ال gui يستعمل HTTPS، هذا أمر:

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

17.3.5

• بسبب معرف تصحيح الأخطاء من Cisco CSCwb13784، إذا كان المسار MTU أقل من 1500 بايت، فقد لا تكون نقاط الوصول قادرة على الانضمام. قم بتنزيل تصحيح SMU المتوفر ل 17.3.5 لإصلاح هذه المشكلة.
• 16.12.3 و 17.2.1 هما الإصداران الأولان من أجل فرض دعم الجهات التي لديها صفة الوصل التي ترد في الوثائق على أنها مدعومة فقط. تتسبب أجهزة SFP غير المدرجة في حالة النقل من المنفذ إلى الأسفل. دققت القائمة ميلان إلى جانب ال SFPs مدعوم وطمأنت أنت SFPs متوافق in order to تفاديت المعطيات ميناء يكون معطل بعد التحسين.
• يمكن أن يكون ملف الترقية لهذا الإصدار كبيرا جدا لتحميل HTTP (عند إجراء ترقية واجهة مستخدم الويب) إذا كنت في الإصدار 16.12.1. أستخدم طريقة نقل أخرى أو قم بالمتابعة عبر 16.12.2 التي تدعم الملفات الأكبر التي سيتم تحميلها عبر واجهة مستخدم ويب.
• من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، تمت إزالة التعيين التلقائي لشبكة WLAN إلى ملف تعريف النهج الافتراضي ضمن علامة النهج الافتراضية. إذا كنت تقوم بالترقية من إصدار أقدم من Cisco IOS XE Gibraltar، الإصدار 16.12.2s، وإذا كانت شبكتك اللاسلكية تستخدم علامة نهج افتراضية، فإنها تنتقل إلى أسفل بسبب تغيير التعيين الافتراضي. لاستعادة عملية الشبكة، قم بإضافة شبكة WLAN المطلوبة إلى تعيينات النهج ضمن علامة النهج الافتراضية.
• 17.1 وفيما بعد، يتم إدخال فحص جديد لقابلية الوصول إلى البوابة. ترسل نقاط الوصول طلبات تكرار ICMP الدورية (إختبار الاتصال) إلى البوابة الافتراضية للتحقق من الاتصال. يجب عليك التأكد من تصفية حركة المرور بين نقاط الوصول (APs) والبوابة الافتراضية (مثل قوائم التحكم في الوصول) للسماح بتجارب ICMP بين نقطة الوصول والبوابة الافتراضية. إذا تم حظر إختبارات الاتصال هذه، حتى إذا كان الاتصال بين وحدة التحكم ونقطة الوصول نشطا، فإن نقاط الوصول (AP) تعيد تحميلها على فترات زمنية تبلغ 4 ساعات.
• إذا قمت بتكوين وضع FIPS، فتأكد من إزالةsecurity wpa wpa1 cipher tkipالتكوين من أي شبكة WLAN قبل ترقية Cisco IOS XE Amsterdam، الإصدار 17.3.x من إصدار سابق. يؤدي الفشل في تحقيق ذلك إلى تعيين أمان شبكة WLAN إلى TKIP، والذي لا يتم دعمه في وضع FIPS. بعد الترقية، يجب إعادة تكوين شبكة WLAN باستخدام AES.
• وفيما بعد برنامج Cisco IOS XE Amsterdam، الإصدار 17.3.1، تتطلب وحدة التحكم اللاسلكية Cisco Catalyst 9800-CL مساحة قرص تبلغ 16 جيجابايت لعمليات النشر الجديدة. من الممكن فقط زيادة حجم مساحة القرص من خلال إعادة التثبيت باستخدام صورة 17.3.
• cisco IOS XE Amsterdam، 17.3.1 فصاعدا، ال ap إسم يستطيع فقط كنت حتى 32 رمز.
• بالنسبة لمصادقة عنوان MAC المحلي (للعملاء أو نقاط الوصول)، يتم دعم التنسيقaaaabbbbccccفقط (بدون فاصل) اعتبارا من 17.3.1. وهذا يعني أن المصادقة تفشل إذا قمت بإضافة عنوان MAC مع الفواصل في واجهة مستخدم الويب أو واجهة سطر الأوامر.
• بعد 17.3.1، تعيد تحميل APsl بعد 4 ساعات إذا لم تتمكن من الانضمام إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، ولا يمكنها إختبار اتصال البوابة الخاصة بها، و ARP البوابة الخاصة بها (يجب فشل الثلاثة جميعها لنقطة الوصول لإعادة التمهيد). هذا تحسين (Cisco بق id CSCvt89970) إلى التحقق من العبارة السابقة ICMP فقط من الإصدارات السابقة.
• 17.3.1 وما بعده، فإن الطريقة الجديدة لتكوين رموز البلد لنقاط الوصول هيWireless country <1 country code>الأمر الذي يمكنك تكراره عدة مرات باستخدام رموز البلد المختلفة. وهذا يسمح بالزيادة في الحد الأقصى لمقدار كود البلد أكثر من 20. لا تزال الأوامرap countryموجودة وتعمل، ومع ذلك، فكر فيWireless countryتغييرها إلى الأوامر حيث يتم تخطيطap countryالأوامر ليتم إهمالها في إصدار مستقبلي.
• عند الترقية إلى 17.3.4 والإصدارات الأحدث، يوصى بتركيب أداة تحميل التمهيد/ROMMON طراز 16.12.5r على وحدات التحكم حيثما تكون قابلة للتطبيق (الطراز 9800-80). (لا تحتوي الفئة 9800-40 على ROMMON 16.12.5r في الوقت الحالي ولا تحتاج إلى ترقية ROMMON.)
• يمكن أن تفشل ترقية وحدة التحكم، من Cisco IOS XE Bengaluru 17.3.x إلى أي إصدار باستخدام ISSU، إذا snmp-server enable traps hsrpتم تكوين الأمر. ضمنت أن يزيل أنت الأمرsnmp-server enable traps hsrpمن التشكيل قبل أن يبدأ issu تحسين لأن الأمرsnmp-server enable traps hsrpأزلت من cisco IOS XE Bengaluru 17.4.x.

• أثناء الترقية إلى برنامج Cisco IOS XE 17.3.x والإصدارات الأحدث، إذاip http active-session-modules noneتم تمكين الأمر، فلن تتمكن من الوصول إلى واجهة المستخدم الرسومية (GUI) لوحدة التحكم باستخدام HTTPS. دخلت in order to نفذت ال gui يستعمل HTTPS، هذا أمر:

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

بنغالورو

17.4.1

• بعد ذلك، لم تعد نقاط الوصول المستندة إلى Cisco IOS من الموجة 1 مدعومة (1700،2700،3700،1570) باستثناء IW3700.
• يمكن إيقاف تشغيل شبكات WLAN الخاصة بك بعد الترقية إذا لم تكن شبكة WPA (وحدات SSID للضيف أو المفتوح أو CWA SSID) وكانت مزودة بميزة Adaptive FT مهيأة. يكمن الحل في إزالة تكوين FT القابل للتكيف قبل الترقية (Cisco بق id CSCvx3449). لا معنى لتكوين FT المتكيف على SSID بخلاف WPA، لذلك لا يوجد أي فقد لأي شيء من خلال إزالته.
• يمكن أن يتعطل WLC إذا كانت نقاط الوصول تحتوي على أسماء مضيف أكثر من 32 حرفا (معرف تصحيح الأخطاء من Cisco CSCvy11981).

17.5.1

• بعد ذلك، لم تعد نقاط الوصول المستندة إلى Cisco IOS من الموجة 1 مدعومة (1700،2700،3700،1570) باستثناء IW3700.
• يوفر حل بيانات تتبع الاستخدام (IOS XE Bengaluru) من Cisco الإصدار 17.4.1 فصاعدا، اسما لعنوان جهاز الاستقبال بدلا من عنوان IP لبيانات تتبع القياس. هذا خيار إضافي. أثناء خفض وحدة التحكم والترقية اللاحقة، من المحتمل أن تكون هناك مشكلة في إصدار الترقية الذي يستخدم أجهزة الاستقبال المسماة حديثا، ولا يتم التعرف على هذه الأجهزة في الخفض. يتم رفض التكوين الجديد ويفشل في الترقية التالية. يمكن تجنب فقدان التكوين عند إجراء الترقية أو الرجوع إلى إصدار سابق من مركز بنية الشبكة الرقمية (DNA) من Cisco.
• يمكن إيقاف تشغيل شبكات WLAN الخاصة بك بعد الترقية إذا لم تكن شبكة WPA (ضيف أو مفتوح أو CWA SSIDs) وكانت مزودة بميزة Adaptive FT مكونة. يكمن الحل في إزالة تكوين FT القابل للتكيف قبل الترقية (Cisco بق id CSCvx3449). لا معنى لتكوين FT المتكيف على SSID بخلاف WPA، لذلك لا يوجد أي فقد لأي شيء من خلال إزالته.
• يمكن أن يتعطل WLC إذا كانت نقاط الوصول تحتوي على أسماء مضيف أكثر من 32 حرفا (معرف تصحيح الأخطاء من Cisco CSCvy11981).
• عند ترقية واجهة المستخدم الرسومية (GUI) من إصدار إلى آخر، يوصى بمسح ذاكرة التخزين المؤقت للمستعرض لجميع صفحات واجهة المستخدم الرسومية (GUI) لإعادة التحميل بشكل صحيح.

• أثناء الترقية إلى Cisco IOS XE 17.3.x والإصدارات الأحدث، إذاip http active-session-modules noneتم تمكين الأمر، فلن تتمكن من الوصول إلى واجهة المستخدم الرسومية (GUI) باستخدام HTTPS. دخلت in order to نفذت ال gui يستعمل HTTPS، هذا أمر:

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

• إذا واجهت الخطأ "ERR_SSL_VERSION_OR_CIPHER_MISMATCH" من واجهة المستخدم الرسومية (GUI) بعد حدوث عطل في النظام أو إعادة التمهيد، فيوصى بإعادة إنشاء شهادة TrustPoint.
• يتم توضيح الإجراء الخاص بإنشاء نقطة ثقة جديدة ذاتية التوقيع:

configure terminal
no crypto pki trustpoint 
    
    
      no ip http server no ip http secure-server ip http server ip http secure-server ip http authentication 
     
       ! use local or aaa as applicable. 
      
    

17.6.1

• بعد ذلك، لم تعد نقاط الوصول المستندة إلى Cisco IOS من الموجة 1 مدعومة (1700،2700،3700،1570) باستثناء IW3700.
• يوفر حل بيانات تتبع الاستخدام (IOS XE Bengaluru) من Cisco الإصدار 17.4.1 فصاعدا، اسما لعنوان جهاز الاستقبال بدلا من عنوان IP لبيانات تتبع القياس. هذا خيار إضافي. أثناء خفض وحدة التحكم والترقية اللاحقة، من المحتمل أن تكون هناك مشكلة في إصدار الترقية الذي يستخدم أجهزة الاستقبال المسماة حديثا، ولا يتم التعرف على هذه الأجهزة في الخفض. يتم رفض التكوين الجديد ويفشل في الترقية التالية. يمكن تجنب فقدان التكوين عند إجراء الترقية أو الرجوع إلى إصدار سابق من مركز بنية الشبكة الرقمية (DNA) من Cisco.
• يمكن إيقاف تشغيل شبكات WLAN الخاصة بك بعد الترقية إذا لم تكن شبكة WPA (ضيف أو مفتوح أو CWA SSIDs) وكانت مزودة بميزة Adaptive FT مكونة. يكمن الحل في إزالة تكوين FT القابل للتكيف قبل الترقية (Cisco بق id CSCvx3449). لا معنى لتكوين FT المتكيف على SSID بخلاف WPA، لذلك لا يوجد أي فقد لأي شيء من خلال إزالته.
• عند ترقية واجهة المستخدم الرسومية (GUI) من إصدار إلى آخر، يوصى بمسح ذاكرة التخزين المؤقت للمستعرض لجميع صفحات واجهة المستخدم الرسومية (GUI) لإعادة التحميل بشكل صحيح.
• نقطة الوصول التي انضمت إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) رقم 17.6.1 أو إصدار أحدث غير قادرة على الانضمام إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الخاص بنظام التشغيل AireOS ما لم تقم بتشغيل 8.10.162 أو إصدار أحدث، أو 8.5.176.2 والإصدارات الأحدث 8.5.
• تتم الترقية إلى 17.6،1 والإصدارات الأحدث، ينصح بتركيب أداة تحميل التمهيد/ROMMON طراز 16.12.5r على وحدات التحكم حيثما تكون قابلة للتطبيق (الطراز 9800-80). (لا تحتوي الفئة 9800-40 على ROMMON 16.12.5r في الوقت الحالي ولا تحتاج إلى ترقية ROMMON.)
• يمكن أن تفشل ترقية وحدة التحكم، من Cisco IOS XE Bengaluru 17.3.x إلى أي إصدار باستخدام ISSU، إذا snmp-server enable traps hsrpتم تكوين الأمر. ضمنت أن يزيل أنت الأمرsnmp-server enable traps hsrpمن التشكيل قبل أن يبدأ issu تحسين لأن الأمرsnmp-server enable traps hsrpأزلت من cisco IOS XE Bengaluru 17.4.x.

• أثناء الترقية إلى برنامج Cisco IOS XE 17.3.x والإصدارات الأحدث، إذاip http active-session-modules noneتم تمكين الأمر، فإن وصول HTTPS إلى واجهة المستخدم الرسومية (GUI) لوحدة التحكم لا يعمل. دخلت in order to نفذت ال gui يستعمل HTTPS، هذا أمر:

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

• إذا واجهت الخطأ "ERR_SSL_VERSION_OR_CIPHER_MISMATCH" من واجهة المستخدم الرسومية (GUI) بعد حدوث عطل في النظام أو إعادة التمهيد، فيوصى بإعادة إنشاء شهادة TrustPoint.
• يتم توضيح الإجراء الخاص بإنشاء نقطة ثقة جديدة ذاتية التوقيع:

configure terminal
no crypto pki trustpoint 
    
    
      no ip http server no ip http securffwe-server ip http server ip http secure-server ip http authentication 
     
       ! use local or aaa as applicable. 
      
    

17.6.2

• بعد ذلك، لم تعد نقاط الوصول المستندة إلى Cisco IOS من الموجة 1 مدعومة (1700،2700،3700،1570) باستثناء IW3700.
• يوفر حل بيانات تتبع الاستخدام (IOS XE Bengaluru) من Cisco الإصدار 17.4.1 فصاعدا، اسما لعنوان جهاز الاستقبال بدلا من عنوان IP لبيانات تتبع القياس. هذا خيار إضافي. أثناء خفض وحدة التحكم والترقية اللاحقة، من المحتمل أن تكون هناك مشكلة في إصدار الترقية الذي يستخدم أجهزة الاستقبال المسماة حديثا، ولا يتم التعرف على هذه الأجهزة في الخفض. يتم رفض التكوين الجديد ويفشل في الترقية التالية. يمكن تجنب فقدان التكوين عند إجراء الترقية أو الرجوع إلى إصدار سابق من مركز بنية الشبكة الرقمية (DNA) من Cisco.
• يمكن إيقاف تشغيل شبكات WLAN الخاصة بك بعد الترقية إذا لم تكن شبكة WPA (وحدات SSID للضيف أو المفتوح أو CWA SSID) وكانت مزودة بميزة Adaptive FT مهيأة. يكمن الحل في إزالة تكوين FT القابل للتكيف قبل الترقية (Cisco بق id CSCvx3449). لا معنى لتكوين FT المتكيف على SSID بخلاف WPA، لذلك لا يوجد أي فقد لأي شيء من خلال إزالته.
• عند ترقية واجهة المستخدم الرسومية (GUI) من إصدار إلى آخر، يوصى بمسح ذاكرة التخزين المؤقت للمستعرض لجميع صفحات واجهة المستخدم الرسومية (GUI) لإعادة التحميل بشكل صحيح.
• نقطة الوصول التي انضمت إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) رقم 17.6.1 أو إصدار أحدث غير قادرة على الانضمام إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الخاص بنظام التشغيل AireOS ما لم تقم بتشغيل 8.10.162 أو إصدار أحدث، أو 8.5.176.2 والإصدارات الأحدث 8.5.
• تتم الترقية إلى 17.6،1 والإصدارات الأحدث، ينصح بتركيب أداة تحميل التمهيد/ROMMON طراز 16.12.5r على وحدات التحكم حيثما تكون قابلة للتطبيق (الطراز 9800-80). (لا تحتوي الفئة 9800-40 على وضع ROMMONG 16.12.5r في الوقت الحالي ولا تحتاج إلى ترقية ROMMON.)
• يمكن أن تفشل ترقية وحدة التحكم، من Cisco IOS XE Bengaluru 17.3.x إلى أي إصدار باستخدام ISSU، إذا snmp-server enable traps hsrpتم تكوين الأمر. ضمنت أن يزيل أنت الأمرsnmp-server enable traps hsrpمن التشكيل قبل أن يبدأ issu تحسين لأن الأمرsnmp-server enable traps hsrpأزلت من cisco IOS XE Bengaluru 17.4.x.

• بينما تتم الترقية إلى الإصدار 17.3.x من Cisco IOS XE والإصدارات الأحدث، في حالةip http active-session-modules noneتمكين الأمر، لا يعمل وصول واجهة المستخدم الرسومية (GUI) لوحدة تحكم HTTPS. دخلت in order to نفذت ال gui يستعمل HTTPS، هذا أمر:

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

• لا تستخدم أكثر من 31 حرف لأسماء نقاط الوصول. إذا كان اسم نقطة الوصول هو 32 حرفا أو أكثر، يمكن أن يحدث عطل في وحدة التحكم.

• إذا واجهت الخطأ "ERR_SSL_VERSION_OR_CIPHER_MISMATCH" من واجهة المستخدم الرسومية (GUI) بعد حدوث عطل في النظام أو إعادة التمهيد، فيوصى بإعادة إنشاء شهادة TrustPoint.

• يتم توضيح الإجراء الخاص بإنشاء نقطة ثقة جديدة ذاتية التوقيع:

configure terminal
no crypto pki trustpoint 
    
    
      no ip http server no ip http secure-server ip http server ip http secure-server ip http authentication 
     
       ! use local or aaa as applicable. 
      
    

كوبيرتينو

يفترض هذا القسم أنك تبدأ من 17.6.1 أو إصدار أحدث وتقوم بالترقية إلى إصدار Cupertino. إذا كنت تقوم بالترقية مباشرة من إصدار سابق (والذي يمكن أن يكون مدعوم، فحصت الإصدار بطاقة in order to كنت متأكدا)، اقرأ تحذير القسم 17.3 و 17.6.

17.7.1

• لا تستخدم أكثر من 31 حرف لأسماء نقاط الوصول. إذا كان اسم نقطة الوصول هو 32 حرفا أو أكثر، يمكن أن يحدث عطل في وحدة التحكم.
• 17.7.1 يتطلب تكوين رموز دولة نقطة الوصول في ملفات تعريف الانضمام إلى نقطة الوصول.
• بسبب معرف تصحيح الأخطاء من Cisco CSCvu22886، إذا كان لديك 9130 أو 9124 APs، يجب أن تمر من 17.3.5a عندما يحسن إلى 17.7.1 أو متأخر من إطلاق مبكر من 17.3.4.
• من cisco IOS XE Curelated 17.7.1 فصاعدا، ل ال cisco مادة حفازة 9800-CL لاسلكي جهاز تحكم، ضمنت أن أنت تستكمل إستخدام الموارد (RUM) تقرير ويضمن أن ACK يتوفر على المنتج مرة واحدة على الأقل. وهذا لضمان انعكاس معلومات الاستخدام الصحيحة والمحدثة في مدير البرامج الذكية (CSSM) من Cisco. يؤدي الفشل في تحقيق ذلك إلى تمكين 50 نقطة وصول كحد أقصى من الانضمام إلى قائمة 9800-CL حتى يتم تقديم تقرير الترخيص.
• عند ترقية واجهة المستخدم الرسومية (GUI) من إصدار إلى آخر، يوصى بمسح ذاكرة التخزين المؤقت للمستعرض لجميع صفحات واجهة المستخدم الرسومية (GUI) لإعادة التحميل بشكل صحيح.

17.8.1

• لا تستخدم أكثر من 31 حرف لأسماء نقاط الوصول. إذا كان اسم نقطة الوصول هو 32 حرفا أو أكثر، يمكن أن يحدث عطل في وحدة التحكم.
• 17.7.1 يتطلب تكوين رموز دولة نقطة الوصول في ملفات تعريف الانضمام إلى نقطة الوصول.
• بسبب معرف تصحيح الأخطاء من Cisco CSCvu22886، إذا كان لديك 9130 أو 9124 APs، يجب أن تمر من 17.3.5a عندما يحسن إلى 17.7.1 أو متأخر من إطلاق مبكر من 17.3.4.
• فيما بعد، بالنسبة لوحدة التحكم اللاسلكية Cisco Catalyst 9800-CL من Cisco IOS XE Cuteno 17.7.1، تأكد من إكمال تقارير RUM وتأكد من توفر ACK على مثيل المنتج مرة واحدة على الأقل. وذلك لضمان تضمين معلومات الاستخدام الصحيحة والمحدثة في CSSM. يؤدي الفشل في تحقيق ذلك إلى تمكين 50 نقطة وصول كحد أقصى من الانضمام إلى قائمة 9800-CL حتى يتم تقديم تقرير الترخيص.
• عند ترقية واجهة المستخدم الرسومية (GUI) من إصدار إلى آخر، يوصى بمسح ذاكرة التخزين المؤقت للمستعرض لجميع صفحات واجهة المستخدم الرسومية (GUI) لإعادة التحميل بشكل صحيح.

17٫9٫x

• يمكن أن تواجه نقاط الوصول التي تشغل Cisco IOS-XE 17.9.3 مشاكل عند محاولة ترقية برامجها بسبب عدم كفاية المساحة في/tmpالدليل. عندما/tmpتصبح المساحة على نقطة الوصول ممتلئة، فإنها تمنع تنزيل صورة نقطة الوصول الجديدة. في مثل هذه الأمثلة، يوصى بإعادة تشغيل نقطة الوصول.

• 11AC موجة 2 APs يستطيع دخلت داخل جزمة أنشوطة عندما يحسن برمجية عبر شاحب خطوة. لمزيد من المعلومات، راجع https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html.

• 17.9.3 والإصدارات الأحدث تعيد دعم نقاط الوصول المستندة إلى Cisco IOS (سلسلة x700 و 1570). لم يتم دعمها بين 17.4 و 17.9.2. لا يتجاوز دعم نقاط الوصول (AP) هذه دعم دورة حياة المنتج العادية. ارجع إلى نشرات نهاية الدعم الفردية على Cisco.com.
• يمكن أن تفشل ترقية وحدة التحكم من Cisco IOS XE Bengaluru 17.3.x إلى Cisco IOS XE Bengaluru 17.6.x أو Cisco IOS XE Cuteno 17.9.x والإصدارات الأحدث باستخدام ISSU في حالة تكوين أمر المجال. تأكد من تشغيل الأمر no domain قبل بدء ترقية ISSU لأنه تم إزالة الأمر domain من Cisco IOS XE Bengaluru 17.6.x.
• فيما بعد، بالنسبة لوحدة التحكم اللاسلكية Cisco Catalyst 9800-CL من Cisco IOS XE Cuteno 17.7.1، تأكد من إكمال تقارير RUM وتأكد من توفر ACK على مثيل المنتج مرة واحدة على الأقل. وذلك لضمان تضمين معلومات الاستخدام الصحيحة والمحدثة في CSSM. يؤدي الفشل في تحقيق ذلك إلى تمكين 50 نقطة وصول كحد أقصى من الانضمام إلى قائمة 9800-CL حتى يتم تقديم تقرير الترخيص.
• لا يتم دعم التجزئة الأقل من 1500 لحزم RADIUS التي تم إنشاؤها بواسطة عملاء اللاسلكي في واجهة Gi0 (OOB).
• 17. 3 وما بعده، يتطلب الطراز 9800-CL مساحة تبلغ 16 جيجابايت من مساحة القرص لكي يعمل بشكل صحيح. لا يمكنك زيادة الحجم بشكل ديناميكي إذا كان مثيل WLC لديك قد بدأ باستخدام OVA سعة 8 جيجابايت (من قبل 17.3). الطريقة الوحيدة هي إنشاء عنصر تحكم في الشبكة المحلية اللاسلكية (WLC) جديد من OVA يعود تاريخه إلى ما بعد 17.3.
• عند ترقية واجهة المستخدم الرسومية (GUI) من إصدار إلى آخر، يوصى بمسح ذاكرة التخزين المؤقت للمستعرض لجميع صفحات واجهة المستخدم الرسومية (GUI) لإعادة التحميل بشكل صحيح.
• يمكن أن تفشل وحدة التحكم اللاسلكية Cisco Catalyst 9800-L في الاستجابة لإشارات الانكسار التي يتم استقبالها على منفذ وحدة التحكم الخاصة بها أثناء وقت التمهيد، مما يمنع المستخدمين من الوصول إلى ذاكرة ROMmon. تتم ملاحظة هذه المشكلة على وحدات التحكم المصنعة حتى نوفمبر 2019، مع إعداد سجل التكوين الافتراضي 0x2102. يمكن تجنب هذه المشكلة إذا قمت بتعيين config-register إلى 0x2002. يتم إصلاح هذه المشكلة في ROMMON 16.12(3r) لوحدة التحكم اللاسلكية Cisco Catalyst 9800-L. للحصول على معلومات حول كيفية ترقية ROMMON، راجعUpgrading rommon for Cisco Catalyst 9800-L Wireless Controllersقسم ترقية الأجهزة القابلة للبرمجة في الحقل لمستند وحدات التحكم اللاسلكية Cisco Catalyst 9800 Series.

• إذا تم عرض رسالة الخطأ هذه بعد إعادة التشغيل أو تعطل النظام، فمن المستحسن إعادة إنشاء شهادة TrustPoint:

   ERR_SSL_VERSION_OR_CIPHER_MISMATCH

  أستخدم هذه الأوامر بالترتيب المحدد لإنشاء شهادة TrustPoint جديدة موقعة ذاتيا:

  1. device# configure terminal

  2. device(config)# no crypto pki trustpoint trustpoint_name

  3. device(config)# no ip http server

  4. device(config)# no ip http secure-server

  5. device(config)# ip http server

  6. device(config)# ip http secure-server

  7. device(config)# ip http authentication local/aaa

• دققت أن ثبتت حركتك {upper}mac address معwireless mobility mac-addressالأمر.
• يتم دعم هذه البروتوكولات الآن من خلال منفذ الخدمة في 17.9:

  • Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco)

  • مدير البرنامج الذكي من Cisco

  • البنية الأساسية ل Cisco Prime

  • Telnet

  • واجهة المستخدم الرسومية (GUI) لوحدة التحكم

  • DNS

  • نقل الملفات

  • جنمي

  • HTTP

  • HTTPS

  • LDAP

  • الترخيص لميزة الترخيص الذكي للاتصال ب CSSM

  • نيتكونيف

  • Netflow

  • NTP

  • RADIUS (بما في ذلك CoA)

  • ريستكونف

  • SNMP

  • بروتوكول النقل الآمن (SSH)

  • SYSLOG

  • TACACS+

• صورة نقطة الوصول ل 17.9 أكبر من ذاكرة Flash (الذاكرة المؤقتة) ل AP المسموح بها في الأصل. إذا رأيت نقطة الوصول تشتكي من عدم توفر مساحة كافية عند تنزيل صورة 17.9، فقد يكون ذلك لأنك لم تحترم مسار الترقية من خلال 17.3.5 كما هو موضح في ملاحظات الإصدار أو أن نقطة الوصول تشغل صورة أقدم من AireOS. إما أن يمر من خلال 17.3.5 أو فيما بعد WLC أو يحسن صورة AireOS إلى الأحدث يغير حجم ap flash in order to سمحت أن يجلب ال 17.9 صورة.

دبلن

17.10.1

• يتم إهمال ميزة إدارة المفاتيح المركزية (CCKM) من الطراز Cisco IOS XE Dublin 17.10.x.
• يتم إهمال Smart Call Home لصالح Smart Transport للترخيص.

• يمكن أن تواجه نقاط الوصول التي تشغل Cisco IOS-XE 17.9.3 أو إصدار أحدث مشاكل عند محاولة ترقية برامجها بسبب عدم كفاية المساحة في/tmpالدليل. عندما/tmpتصبح المساحة على نقطة الوصول ممتلئة، فإنها تمنع تنزيل صورة نقطة الوصول الجديدة. في مثل هذه الأمثلة، يوصى بإعادة تشغيل نقطة الوصول.

  يمكن أن يدخل APs من الموجة 2 في حلقة جزمة عندما يحسن برمجية عبر شاحب خطوة. لمزيد من المعلومات، راجع https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html.

• من cisco IOS XE Cuteno 17.7.1 فما بعده، ل ال cisco مادة حفازة 9800-CL لاسلكي جهاز تحكم، ضمنت أن أنت تكمل تقرير RUM وتأكد أن ال ACK يتوفر على المنتج مرة واحدة على الأقل. وذلك لضمان تضمين معلومات الاستخدام الصحيحة والمحدثة في CSSM. يؤدي الفشل في تحقيق ذلك إلى تمكين 50 نقطة وصول كحد أقصى من الانضمام إلى قائمة 9800-CL حتى يتم تقديم تقرير الترخيص.
• عند ترقية واجهة المستخدم الرسومية (GUI) من إصدار إلى آخر، يوصى بمسح ذاكرة التخزين المؤقت للمستعرض لجميع صفحات واجهة المستخدم الرسومية (GUI) لإعادة التحميل بشكل صحيح.
• لا يتم دعم التجزئة الأقل من 1500 لحزم RADIUS التي تم إنشاؤها بواسطة عملاء اللاسلكي في واجهة Gi0 (OOB).
• 17. 3 وما بعده، يتطلب الطراز 9800-CL مساحة تبلغ 16 جيجابايت من مساحة القرص لكي يعمل بشكل صحيح. لا يمكنك زيادة الحجم بشكل ديناميكي إذا كان مثيل WLC لديك قد بدأ باستخدام OVA سعة 8 جيجابايت (من قبل 17.3). الطريقة الوحيدة هي إنشاء عنصر تحكم في الشبكة المحلية اللاسلكية (WLC) جديد من OVA يعود تاريخه إلى ما بعد 17.3.
• يمكن أن تفشل وحدة التحكم اللاسلكية Cisco Catalyst 9800-L في الاستجابة لإشارات BREAK التي يتم استقبالها على منفذ وحدة التحكم الخاصة بها أثناء وقت التمهيد، مما يمنع المستخدمين من الوصول إلى ذاكرة ROMmon. تتم ملاحظة هذه المشكلة على وحدات التحكم المصنعة حتى نوفمبر 2019، مع إعداد سجل التكوين الافتراضي 0x2102. يمكن تجنب هذه المشكلة إذا قمت بتعيين config-register إلى 0x2002. يتم إصلاح المشكلة في ROMMON 16.12(3r) لوحدة التحكم اللاسلكية Cisco Catalyst 9800-L. للحصول على معلومات حول كيفية ترقية ROMMON، راجع مستند ترقية ROMMON لوحدات التحكم اللاسلكية من Cisco Catalyst 9800-L في ترقية حقل الأجهزة القابلة للبرمجة ل Cisco Catalyst 9800 Series Wireless Controllers.

• إذا تم عرض رسالة الخطأ هذه بعد إعادة التشغيل أو تعطل النظام، فمن المستحسن إعادة إنشاء شهادة TrustPoint:

   ERR_SSL_VERSION_OR_CIPHER_MISMATCH

  أستخدم هذه الأوامر بالترتيب المحدد لإنشاء شهادة TrustPoint جديدة موقعة ذاتيا:

  1. device# configure terminal

  2. device(config)# no crypto pki trustpoint trustpoint_name

  3. device(config)# no ip http server

  4. device(config)# no ip http secure-server

  5. device(config)# ip http server

  6. device(config)# ip http secure-server

  7. device(config)# ip http authentication local/aaa

• دققت أن ثبتت حركتك {upper}mac address معwireless mobility mac-addressالأمر.
• يتم دعم هذه البروتوكولات الآن من خلال منفذ الخدمة في 17.9:

  • Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco)

  • مدير البرنامج الذكي من Cisco

  • البنية الأساسية ل Cisco Prime

  • Telnet

  • واجهة المستخدم الرسومية (GUI) لوحدة التحكم

  • DNS

  • نقل الملفات

  • جنمي

  • HTTP

  • HTTPS

  • LDAP

  • الترخيص لميزة الترخيص الذكي للاتصال ب CSSM

  • نيتكونيف

  • Netflow

  • NTP

  • RADIUS (بما في ذلك CoA)

  • ريستكونف

  • SNMP

  • بروتوكول النقل الآمن (SSH)

  • SYSLOG

  • TACACS+

• صورة نقطة الوصول ل 17.9 أكبر من ذاكرة Flash (الذاكرة المؤقتة) ل AP المسموح بها في الأصل. إذا رأيت نقطة الوصول تشتكي من عدم توفر مساحة كافية عند تنزيل صورة 17.9، فقد يكون ذلك لأنك لم تحترم مسار الترقية من خلال 17.3.5 كما هو موصى به في ملاحظات الإصدار، أو أن نقطة الوصول تقوم بتشغيل صورة أقدم من AireOS. إما أن يمر من خلال 17.3.5 أو فيما بعد WLC أو يحسن صورة AireOS إلى الأحدث يغير حجم ap flash in order to سمحت بتنزيل من ال 17.9 صورة.

17.11.1

• يتم إهمال ميزة CCKM من Cisco IOS XE Dublin 17.10.x.
• يتم إهمال Smart Call Home لصالح Smart Transport للترخيص
• عند ترقية واجهة المستخدم الرسومية (GUI) من إصدار إلى آخر، يوصى بمسح ذاكرة التخزين المؤقت للمستعرض لجميع صفحات واجهة المستخدم الرسومية (GUI) لإعادة التحميل بشكل صحيح.

• يمكن أن تواجه نقاط الوصول التي تشغل Cisco IOS-XE 17.9.3 أو إصدار أحدث مشاكل عند محاولة ترقية برامجها بسبب عدم كفاية المساحة في/tmpالدليل. عندما/tmpتصبح المساحة على نقطة الوصول ممتلئة، فإنها تمنع تنزيل صورة نقطة الوصول الجديدة. في مثل هذه الأمثلة، يوصى بإعادة تشغيل نقطة الوصول.

  يمكن أن يدخل APs من الموجة 2 في حلقة جزمة عندما يحسن برمجية عبر شاحب خطوة. لمزيد من المعلومات، راجع https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html.

• فيما بعد، بالنسبة لوحدة التحكم اللاسلكية Cisco Catalyst 9800-CL من Cisco IOS XE Cuteno 17.7.1، تأكد من إكمال تقارير RUM ومن توفر ACK على مثيل المنتج مرة واحدة على الأقل. وذلك لضمان تضمين معلومات الاستخدام الصحيحة والمحدثة في CSSM. يؤدي الفشل في تحقيق ذلك إلى تمكين 50 نقطة وصول كحد أقصى من الانضمام إلى قائمة 9800-CL حتى يتم تقديم تقرير الترخيص.
• لا يتم دعم التجزئة الأقل من 1500 لحزم RADIUS التي تم إنشاؤها بواسطة عملاء اللاسلكي في واجهة Gi0 (OOB).
• 17. 3 وما بعده، يتطلب الطراز 9800-CL مساحة تبلغ 16 جيجابايت من مساحة القرص لكي يعمل بشكل صحيح. لا يمكنك زيادة الحجم بشكل ديناميكي إذا كان مثيل WLC لديك قد بدأ باستخدام OVA سعة 8 جيجابايت (من قبل 17.3). الطريقة الوحيدة هي إنشاء عنصر تحكم في الشبكة المحلية اللاسلكية (WLC) جديد من OVA يعود تاريخه إلى ما بعد 17.3.
• يمكن أن تفشل وحدة التحكم اللاسلكية Cisco Catalyst 9800-L في الاستجابة لإشارات الانكسار التي يتم استقبالها على منفذ وحدة التحكم الخاصة بها أثناء وقت التمهيد، مما يمنع المستخدمين من الوصول إلى ذاكرة ROMmon. تتم ملاحظة هذه المشكلة على وحدات التحكم المصنعة حتى نوفمبر 2019، مع إعداد سجل التكوين الافتراضي 0x2102. ويمكن تجنب هذا الإجراء إذا قمت بتعيين config-register إلى 0x2002. يتم إصلاح هذه المشكلة في ROMMON 16.12(3r) لوحدة التحكم اللاسلكية Cisco Catalyst 9800-L. للحصول على معلومات حول كيفية ترقية ROMMON، راجع مستند ترقية ROMMON لوحدات التحكم اللاسلكية من Cisco Catalyst 9800-L في ترقية حقل الأجهزة القابلة للبرمجة ل Cisco Catalyst 9800 Series Wireless Controllers.

• إذا تم عرض رسالة الخطأ هذه بعد إعادة التشغيل أو تعطل النظام، فمن المستحسن إعادة إنشاء شهادة TrustPoint:
  
  

   ERR_SSL_VERSION_OR_CIPHER_MISMATCH

  
  أستخدم هذه الأوامر بالترتيب المحدد لإنشاء شهادة TrustPoint جديدة موقعة ذاتيا:

  1. device# configure terminal

  2. device(config)# no crypto pki trustpoint trustpoint_name

  3. device(config)# no ip http server

  4. device(config)# no ip http secure-server

  5. device(config)# ip http server

  6. device(config)# ip http secure-server

  7. device(config)# ip http authentication local/aaa

• دققت أن ثبتت حركتك {upper}mac address معwireless mobility mac-addressالأمر.
• يتم دعم هذه البروتوكولات الآن من خلال منفذ الخدمة في 17.9:

  • Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco)

  • مدير البرنامج الذكي من Cisco

  • البنية الأساسية ل Cisco Prime

  • Telnet

  • واجهة المستخدم الرسومية (GUI) لوحدة التحكم

  • DNS

  • نقل الملفات

  • جنمي

  • HTTP

  • HTTPS

  • LDAP

  • الترخيص لميزة الترخيص الذكي للاتصال ب CSSM

  • نيتكونيف

  • Netflow

  • NTP

  • RADIUS (بما في ذلك CoA)

  • ريستكونف

  • SNMP

  • بروتوكول النقل الآمن (SSH)

  • SYSLOG

  • TACACS+

• صورة نقطة الوصول ل 17.9 أكبر من ذاكرة Flash (الذاكرة المؤقتة) ل AP المسموح بها في الأصل. إذا رأيت نقطة الوصول تشتكي من عدم توفر مساحة كافية عند تنزيل صورة 17.9، فقد يكون ذلك لأنك لم تحترم مسار الترقية من خلال 17.3.5 كما هو موصى به في ملاحظات الإصدار، أو أن نقطة الوصول تقوم بتشغيل صورة أقدم من AireOS. إما أن يمر من خلال 17.3.5 أو فيما بعد WLC أو يحسن صورة AireOS إلى الأحدث يغير حجم ap flash in order to سمحت بتنزيل من ال 17.9 صورة.

17.12.1

• يتم إهمال ميزة CCKM من Cisco IOS XE Dublin 17.10.x.
• يتم إهمال Smart Call Home لصالح Smart Transport للترخيص.
• عند ترقية واجهة المستخدم الرسومية (GUI) من إصدار إلى آخر، يوصى بمسح ذاكرة التخزين المؤقت للمستعرض لجميع صفحات واجهة المستخدم الرسومية (GUI) لإعادة التحميل بشكل صحيح.

• يمكن أن تواجه نقاط الوصول التي تشغل Cisco IOS-XE 17.9.3 أو إصدار أحدث مشاكل عند محاولة ترقية برامجها بسبب عدم كفاية المساحة في/tmpالدليل. عندما/tmpتصبح المساحة على نقطة الوصول ممتلئة، فإنها تمنع تنزيل صورة نقطة الوصول الجديدة. في مثل هذه الأمثلة، يوصى بإعادة تشغيل نقطة الوصول.

  يمكن أن يدخل APs من الموجة 2 في حلقة جزمة عندما يحسن برمجية عبر شاحب خطوة. لمزيد من المعلومات، راجع https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html.

• 17.12.1 والإصدارات الأحدث تعيد دعم نقاط الوصول المستندة إلى Cisco IOS (سلسلة x700 و 1570). لم يتم دعمها بين 17.4 و 17.9.2. لا يتجاوز دعم نقاط الوصول (AP) هذه دعم دورة حياة المنتج العادية. ارجع إلى نشرات نهاية الدعم الفردية على Cisco.com. 
• فيما بعد، بالنسبة لوحدة التحكم اللاسلكية Cisco Catalyst 9800-CL من Cisco IOS XE Cuteno 17.7.1، تأكد من إكمال تقارير RUM وتأكد من توفر ACK على مثيل المنتج مرة واحدة على الأقل. وذلك لضمان تضمين معلومات الاستخدام الصحيحة والمحدثة في CSSM. يؤدي الفشل في تحقيق ذلك إلى تمكين 50 نقطة وصول كحد أقصى من الانضمام إلى قائمة 9800-CL حتى يتم تقديم تقرير الترخيص.
• لا يتم دعم التجزئة الأقل من 1500 لحزم RADIUS التي تم إنشاؤها بواسطة عملاء اللاسلكي في واجهة Gi0 (OOB).
• 17. 3 وما بعده، يتطلب الطراز 9800-CL مساحة تبلغ 16 جيجابايت من مساحة القرص لكي يعمل بشكل صحيح. لا يمكنك زيادة الحجم بشكل ديناميكي إذا كان مثيل WLC لديك قد بدأ باستخدام OVA سعة 8 جيجابايت (من قبل 17.3). الطريقة الوحيدة هي إنشاء عنصر تحكم في الشبكة المحلية اللاسلكية (WLC) جديد من OVA يعود تاريخه إلى ما بعد 17.3.
• يمكن أن تفشل وحدة التحكم اللاسلكية Cisco Catalyst 9800-L في الاستجابة لإشارات الانكسار التي يتم استقبالها على منفذ وحدة التحكم الخاصة بها أثناء وقت التمهيد، مما يمنع المستخدمين من الوصول إلى ذاكرة ROMmon. تتم ملاحظة هذه المشكلة على وحدات التحكم المصنعة حتى نوفمبر 2019، مع إعداد سجل التكوين الافتراضي 0x2102. يمكن تجنب هذه المشكلة إذا قمت بتعيين config-register إلى 0x2002. يتم إصلاح هذه المشكلة في ROMMON 16.12(3r) لوحدة التحكم اللاسلكية Cisco Catalyst 9800-L. للحصول على معلومات حول كيفية ترقية ROMMON، راجع مستند ترقية ROMMON لوحدات التحكم اللاسلكية من Cisco Catalyst 9800-L في ترقية حقل الأجهزة القابلة للبرمجة ل Cisco Catalyst 9800 Series Wireless Controllers.

• إذا تم عرض رسالة الخطأ هذه بعد إعادة التشغيل أو تعطل النظام، فمن المستحسن إعادة إنشاء شهادة TrustPoint:
  
  

   ERR_SSL_VERSION_OR_CIPHER_MISMATCH

  
  أستخدم هذه الأوامر بالترتيب المحدد لإنشاء شهادة TrustPoint جديدة موقعة ذاتيا:

  1. device# configure terminal

  2. device(config)# no crypto pki trustpoint trustpoint_name

  3. device(config)# no ip http server

  4. device(config)# no ip http secure-server

  5. device(config)# ip http server

  6. device(config)# ip http secure-server

  7. device(config)# ip http authentication local/aaa

• دققت أن ثبتت حركتك {upper}mac address معwireless mobility mac-addressالأمر.
• يتم دعم هذه البروتوكولات الآن من خلال منفذ الخدمة في 17.9:

  • Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco)

  • مدير البرنامج الذكي من Cisco

  • البنية الأساسية ل Cisco Prime

  • Telnet

  • واجهة المستخدم الرسومية (GUI) لوحدة التحكم

  • DNS

  • نقل الملفات

  • جنمي

  • HTTP

  • HTTPS

  • LDAP

  • الترخيص لميزة الترخيص الذكي للاتصال ب CSSM

  • نيتكونيف

  • Netflow

  • NTP

  • RADIUS (بما في ذلك CoA)

  • ريستكونف

  • SNMP

  • بروتوكول النقل الآمن (SSH)

  • SYSLOG

  • TACACS+

• صورة نقطة الوصول ل 17.9 أكبر من ذاكرة Flash (الذاكرة المؤقتة) ل AP المسموح بها في الأصل. إذا رأيت نقطة الوصول تشتكي من عدم توفر مساحة كافية عند تنزيل صورة 17.9، فقد يكون ذلك لأنك لم تحترم مسار الترقية من خلال 17.3.5 كما هو موصى به في ملاحظات الإصدار، أو أن نقطة الوصول تقوم بتشغيل صورة أقدم من AireOS. إما أن يمر من خلال 17.3.5 أو فيما بعد WLC أو يحسن صورة AireOS إلى الأحدث يغير حجم ap flash in order to سمحت أن يجلب ال 17.9 صورة.
• بمجرد ترقية نقطة وصول إلى الإصدار 17.12 أو إصدار أحدث، لا يتغير معدل لوحة وحدة التحكم الخاصة بها على الفور. ومع ذلك، إذا تم إعادة ضبط المصنع (أو إذا انضمت نقطة وصول جديدة خارج المربع إلى عنصر تحكم في الشبكة المحلية اللاسلكية (WLC) إصدار 17.12 أو إصدار أحدث)، فإنها تستخدم معدل واجهة مستخدم لوحدة التحكم 115200 بشكل افتراضي.

إنزال

الخفض غير مدعوم رسميا ويمكن أن يحدث فقد تكوين لميزات جديدة. على أي حال، بما أن خفض التصنيف يمكن أن يحدث في العالم الحقيقي، لا تزال هذه الوثيقة تسرد أكثر الفخاخ شيوعا من أجل تجنب التقليل. للعثور على المعلومات التي تحتاج إليها، تحقق من الإصدار الذي تقوم بالترتيب منه (الإصدار قبل الخفض).

جبل طارق

16.12.2

• لا شيء للإشارة إليه هنا.

16.12.3

• يتم ملاحظة إعادة التحميل المستمر عند خفض وحدة التحكم اللاسلكية Cisco Catalyst 9800 من 17.x إلى 16.12.4a. يوصى بتقليل Cisco IOS XE Gibraltar إلى 16.12.5 بدلا من 16.12.4a.

16.12.4

• إن يخفض أنت من هذا إطلاق إلى واحد أدنى، ال WLC يستطيع أنهيت فوق في جزمة أنشوطة إن شكلت telemetry كان واجب إلى cisco بق id CSCvt6990/cisco بق id CSCvv87417.
• يمكن إعادة تحميل وحدة التحكم اللاسلكية Cisco Catalyst 9800 إذا تم تخفيضها من 17.x إلى 16.12.4a. لتجنب هذا، يوصى بالتراجع إلى Cisco IOS XE Gibraltar، الإصدار 16.12.5 بدلا من الإصدار 16.12.4a.

أمستردام

17.1.1

• إن يخفض أنت من هذا إطلاق إلى أقل، ال WLC يستطيع أنهيت فوق في جزمة أنشوطة إن شكلت telemetry كان واجب إلى cisco بق id CSCvt6990/CSCvv8741.
• يتم ملاحظة إعادة التحميل المستمر عند خفض وحدة التحكم اللاسلكية Cisco Catalyst 9800 من 17.x إلى 16.12.4a. يوصى بتقليل Cisco IOS XE Gibraltar إلى 16.12.5 بدلا من 16.12.4a.

17.2.1

• إن يخفض أنت من هذا إطلاق إلى واحد أدنى، ال WLC يستطيع أنهيت فوق في جزمة أنشوطة إن شكلت telemetry كان واجب إلى cisco بق id CSCvt6990/cisco بق id CSCvv87417.
• إذا قمت بالتراجع من Cisco IOS XE Amsterdam، الإصدار 17.3.1 إلى إصدار أقدم، فإن قنوات المنفذ التي تم تكوينها بنطاق أعلى من أربعة تختفي.
• يتم ملاحظة إعادة التحميل المستمر عند خفض وحدة التحكم اللاسلكية Cisco Catalyst 9800 من 17.x إلى 16.12.4a. يوصى بتقليل Cisco IOS XE Gibraltar إلى 16.12.5 بدلا من 16.12.4a.

17.3.1

• إن يخفض أنت من هذا إطلاق إلى أقل، ال WLC يستطيع أنهيت فوق في جزمة أنشوطة إن telemetry كان شكلت واجب إلى cisco بق id CSCvt69990

  /CSCvv8741. 

• إذا قمت بالتراجع من Cisco IOS XE Amsterdam، الإصدار 17.3.1 إلى إصدار أقدم، فإن قنوات المنفذ التي تم تكوينها بنطاق أعلى تختفي.
• إذا قمت بالتراجع من Cisco IOS XE Amsterdam، الإصدار 17.3.1 إلى إصدار أقدم، فيمكنك مواجهة معالج اليوم-0 مرة أخرى إذا كان لديك الأمر 'wireless country' الذي تم تكوينه لأنه لم يكن موجودا قبل 17.3.
• يتم ملاحظة إعادة التحميل المستمر عند خفض وحدة التحكم اللاسلكية Cisco Catalyst 9800 من 17.x إلى 16.12.4a. يوصى بتقليل Cisco IOS XE Gibraltar إلى 16.12.5 بدلا من 16.12.4a.
• لا يمكن إيقاف تشغيل ملف تعريف سياسة الشبكة المحلية اللاسلكية (WLAN) عند الرجوع من Cisco IOS XE Amsterdam، الإصدار 17.3.x (دعم التحويل المحلي IPv6 AVC) إلى Cisco IOS XE Gibraltar، الإصدار 16.12.x (حيث التحويل المحلي IPv6 AVC غير مدعوم). في مثل هذه الحالات، يوصى بحذف ملف تعريف سياسة شبكة WLAN الموجود وإنشاء ملف تعريف جديد.

17.3.2

• إن يخفض أنت من هذا إطلاق إلى واحد أدنى، ال WLC ينتهي في جزمة أنشوطة إن شكلت telemetry كان واجب إلى cisco بق id CSCvt6990/cisco بق id CSCvv87417.
• إذا قمت بالتراجع من Cisco IOS XE Amsterdam، الإصدار 17.3.1 إلى إصدار أقدم، فإن قنوات المنفذ التي تم تكوينها بنطاق أعلى تختفي.
• إذا قمت بالتراجع من Cisco IOS XE Amsterdam، الإصدار 17.3.1 إلى إصدار أقدم، فيمكنك مواجهة معالج اليوم-0 مرة أخرى إذا كان لديك الأمر 'wireless country' الذي تم تكوينه لأنه لم يكن موجودا قبل 17.3.
• يتم ملاحظة إعادة التحميل المستمر عند خفض وحدة التحكم اللاسلكية Cisco Catalyst 9800 من 17.x إلى 16.12.4a. يوصى بتقليل Cisco IOS XE Gibraltar إلى 16.12.5 بدلا من 16.12.4a.
• لا يمكن إيقاف تشغيل ملف تعريف سياسة الشبكة المحلية اللاسلكية (WLAN) عند الرجوع من Cisco IOS XE Amsterdam، الإصدار 17.3.x (دعم التحويل المحلي IPv6 AVC) إلى Cisco IOS XE Gibraltar، الإصدار 16.12.x (حيث التحويل المحلي IPv6 AVC غير مدعوم). في مثل هذه الحالات، يوصى بحذف ملف تعريف سياسة شبكة WLAN الموجود وإنشاء ملف تعريف جديد.

17.3.3

• إن يخفض أنت من هذا إطلاق إلى واحد أدنى، ال WLC يستطيع أنهيت فوق في جزمة أنشوطة إن شكلت telemetry كان واجب إلى cisco بق id CSCvt6990/cisco بق id CSCvv87417.
• إذا قمت بالتراجع من Cisco IOS XE Amsterdam، الإصدار 17.3.1 إلى إصدار أقدم، فإن قنوات المنفذ التي تم تكوينها بنطاق أعلى تختفي.
• إذا قمت بالتراجع من Cisco IOS XE Amsterdam، الإصدار 17.3.1 إلى إصدار أقدم، فيمكنك مواجهة معالج اليوم-0 مرة أخرى إذا كان لديك الأمر 'wireless country' الذي تم تكوينه لأنه لم يكن موجودا قبل 17.3.
• يتم ملاحظة إعادة التحميل المستمر عند خفض وحدة التحكم اللاسلكية Cisco Catalyst 9800 من 17.x إلى 16.12.4a. يوصى بتقليل Cisco IOS XE Gibraltar إلى 16.12.5 بدلا من 16.12.4a.
• لا يمكن إيقاف تشغيل ملف تعريف سياسة الشبكة المحلية اللاسلكية (WLAN) عند الرجوع من Cisco IOS XE Amsterdam، الإصدار 17.3.x (دعم التحويل المحلي IPv6 AVC) إلى Cisco IOS XE Gibraltar، الإصدار 16.12.x (حيث التحويل المحلي IPv6 AVC غير مدعوم). في مثل هذه الحالات، يوصى بحذف ملف تعريف سياسة شبكة WLAN الموجود وإنشاء ملف تعريف جديد.

17.4.1

• إذا قمت بالتراجع من Cisco IOS XE Amsterdam، الإصدار 17.4.1 إلى إصدار قبل الإصدار 17.3، فيمكنك مواجهة معالج اليوم-0 مرة أخرى إذا كان لديك الأمر "wireless country" الذي تم تكوينه لأنه لم يكن موجودا قبل 17.3.
• إذا قمت بالتراجع من Cisco IOS XE Amsterdam، الإصدار 17.4.1 إلى إصدار أقدم، فستفقد اتصال بيانات تتبع الاستخدام حيث إن 17.4 تستخدم وجهات تتبع الاستخدام المسماة والتي لم تكن مدعومة في الإصدارات السابقة. يجب إعادة إنشاء اتصال بيانات تتبع الاستخدام.
• يتم ملاحظة إعادة التحميل المستمر عند خفض وحدة التحكم اللاسلكية Cisco Catalyst 9800 من 17.x إلى 16.12.4a. يوصى بتقليل Cisco IOS XE Gibraltar إلى 16.12.5 بدلا من 16.12.4a.

17.5.1

• إذا قمت بالتراجع من Cisco IOS XE Amsterdam، الإصدار 17.4.1 إلى إصدار قبل الإصدار 17.3، فيمكنك مواجهة معالج اليوم-0 مرة أخرى إذا كان لديك الأمر "wireless country" الذي تم تكوينه لأنه لم يكن موجودا قبل 17.3.
• إذا قمت بالتراجع من Cisco IOS XE Amsterdam، الإصدار 17.4.1 إلى إصدار أقدم، فستفقد اتصال بيانات تتبع الاستخدام حيث إن 17.4 تستخدم وجهات تتبع الاستخدام المسماة والتي لم تكن مدعومة في الإصدارات السابقة. يجب إعادة إنشاء اتصال بيانات تتبع الاستخدام.
• يتم ملاحظة إعادة التحميل المستمر عند خفض وحدة التحكم اللاسلكية Cisco Catalyst 9800 من 17.x إلى 16.12.4a. يوصى بتقليل Cisco IOS XE Gibraltar إلى 16.12.5 بدلا من 16.12.4a.

17٫9٫x

• لا يمكنك رؤية كلمات مرور 802.1x في نص واضح من هذا الإصدار لأنها مشفرة. إن يخفض أنت إلى صورة مبكر أن لا يساند كلمة يشفر، ال APs التصق وتكرار في إخفاق ال dot1x صحة هوية بسبب خطأ ورقة اعتماد. أنت ينبغي أعجزت 802.1x على ال ap مفتاح ميناء in order to سمحت ال ap أن يتلاقى الجهاز تحكم قبل يثبت ال clear نص كلمة.

17.10.1

• لا يمكنك رؤية كلمات مرور 802.1x في نص واضح من هذا الإصدار لأنها مشفرة. إن يخفض أنت إلى صورة مبكر أن لا يساند كلمة يشفر، ال APs التصق وتكرار في إخفاق ال dot1x صحة هوية بسبب خطأ ورقة اعتماد. أنت ينبغي أعجزت 802.1x على ال ap مفتاح ميناء in order to سمحت ال ap أن يتلاقى الجهاز تحكم قبل يثبت ال clear نص كلمة.

17.11.1

• لا يمكنك رؤية كلمات مرور 802.1x في نص واضح من هذا الإصدار لأنها مشفرة. إن يخفض أنت إلى صورة مبكر أن لا يساند كلمة يشفر، ال APs التصق وتكرار في إخفاق ال dot1x صحة هوية بسبب خطأ ورقة اعتماد. أنت ينبغي أعجزت 802.1x على ال ap مفتاح ميناء in order to سمحت ال ap أن يتلاقى الجهاز تحكم قبل يثبت ال clear نص كلمة.

17٫12٫x

• لا يمكنك رؤية كلمات مرور 802.1x في نص واضح من هذا الإصدار لأنها مشفرة. إن يخفض أنت إلى صورة مبكر أن لا يساند كلمة يشفر، ال APs التصق وتكرار في إخفاق ال dot1x صحة هوية بسبب خطأ ورقة اعتماد. أنت ينبغي أعجزت 802.1x على ال ap مفتاح ميناء in order to سمحت ال ap أن يتلاقى الجهاز تحكم قبل يثبت ال clear نص كلمة.

معلومات ذات صلة

• دليل ترقية نقطة الوصول (AP) أثناء عمليات التصحيح السريع والدوران وفقا لمعيار 17.1
• دليل للترقيع السريع وترقية معايير ISSU وفقا للمعيار 17. 3.
• الدعم الفني والتنزيلات من Cisco