Introducción
Este documento describe brevemente y enumera las funciones soportadas en los controladores de LAN inalámbrica de Catalyst serie 9800.
Funciones de cada versión de Cisco IOS XE
Cada función solo se menciona en la versión en la que se introdujo por primera vez con versiones posteriores y solo enumera los cambios en la función dada.
Cisco IOS XE - 17.15.1
- Catalyst 9800 ahora es compatible con Oracle Cloud
- Mejora de la ubicación de los puntos de acceso (compatibilidad con 9120)
- Soporte de baja potencia UNII-3 para EAU y Qatar
- Pequeña mejora para que cleanair ahora escanee mejores canales al final de una banda.
- Aplicación de políticas de SE Linux. Ningún impacto visible para el usuario.
- Compatibilidad ampliada de 6 GHz en más países. Consulte la documentación específica de AP para obtener más detalles.
- "Show tech wireless" puede ahora ser recolectado vía netconf.
- Se ha añadido soporte para 15 países para el AP exterior 9163. Consulte la documentación específica de AP para obtener más detalles.
Cisco IOS XE (17.14.1)
- CAPWAP controla la agregación de mensajes para que los mensajes se envíen al mismo AP.
- Nuevos países para compatibilidad con 6 GHz.
- Minivolcado del núcleo
- compatibilidad con las nuevas plataformas CW9800 H y M
- Se admite la anulación de VLAN de capa 3 para clientes CWA FlexConnect.
- Mejoras de telemetría gNMI y codificación de proto
- Israel y Turquía pasan al dominio -E.
- "show tech diagnostics" se introduce para los dispositivos
- Compatibilidad con RRM DCA para red de retorno de malla
- Compatibilidad con SDA IPv6 subyacente
- Compatibilidad con AFC y BLE para 9167
- Compatibilidad con AFC para 9165
- Perfil de alimentación de PoE de 30 vatios para el modelo 9167
- Compatibilidad con QoS, GPS y SNMP en WGB 9165 y 9167
- Compatibilidad con el modo CAPWAP para 9165
- Compatibilidad con Cleanair Pro en 9167
- Compatibilidad con la antena CW-ANT-D1-NS-00 en el punto de acceso Cisco Catalyst 9163E
- Funciones de borrado de datos seguro en el restablecimiento de fábrica
- Escaneo del soporte de radio en 9167
- Asistencia técnica por países de nivel B/C/D en 9166D1
- Soporte YANG para "clear aaa counters", "clear radius statistics" y soporte para múltiples saltos siguientes
Cisco IOS XE - 17.13.1
- Compatibilidad con extensión de almacenamiento Amazon S3
- Compatibilidad con 802.11h en 9167 AP
- Las ACL de FlexConnect ahora proporcionan contadores de visitas para los clientes
- 9124 AP ahora puede funcionar en modo interior y tiene una capacidad PoE-out
- Compatibilidad con la opción 82 de DHCP en Flex Local Switching y en escenarios de anclaje de invitados
- "show ap image detail" es una nueva CLI introducida para verificar la integridad de la imagen AP
- Compatibilidad con Catalyst 9163E AP
- Las radios simultáneas son compatibles con los WGB 9124 y 9130
- La RRM controlada por eventos es compatible con velocidades de 6 Ghz
- La clasificación manual de AP dudoso y el límite de clasificación manual de cliente dudoso se han mejorado de 625 a 10.000 configuraciones a la vez.
- Los comandos NAT, PIM y OSPF se introducen para permitir que el WLC actúe como un nodo de capa 3
- Perfiles de baja latencia para 9165 IOT WGB
- Compatibilidad con el modo de cuatro radios para 9136 AP
- Esta función permite que WGB consulte periódicamente los últimos AP vecinos y se asocie al AP óptimo en la próxima itinerancia. El modo de transferencia de exploración con radio 5G dual es compatible con esta versión.
Dublín - 17.12.4
- A partir de esta versión, se admite multidifusión en VLAN anulada AAA (mediante el identificador de error de Cisco CSCwk20436 )
Dublín - 17.12.2
- A partir de esta versión, el VRF de capa 2 también es compatible con las funciones WGB, RADSEC y TRUSTSEC. Sin embargo, VRF no soporta RLAN
Dublín - 17.12.1
- Compatibilidad con malla inalámbrica para el acceso definido por software de Cisco
- Umbral de reactivación para el modo de ahorro de energía del AP
- Soporte de VRF en el 9800 WLC
- compatibilidad con AP 3700/2700/1700/1570
- Mejora de la entropía del software para FIPS 140-3
- PMF no autorizado
- Ancho de canal no autorizado
- Balanceo de Carga Automático Basado en RF
- A partir de esta versión, Australia, Brasil, Costa Rica, Honduras, Hong Kong, Japón, Jordania, Kenia, Malasia, Marruecos, Nueva Zelanda, Perú, Qatar, Arabia Saudita y los Emiratos Árabes Unidos se añaden a la lista de países que admiten la banda de radio de 6 GHz
- Compatibilidad de malla en los puntos de acceso Catalyst de Cisco serie 9130AX
- Análisis de MacBook
- Consolidación de captura inteligente (iCAP)
- Compatibilidad con implementación en interiores para dominio UK-ROW en IW9167I y IW9167E
- Mejora de la recopilación de datos bloqueados, pánicos del núcleo, memoria insuficiente
- la función Embedded Packet Capture (EPC) se ha mejorado para admitir un mayor tamaño de búfer, captura continua y filtrado de varias direcciones MAC en una sesión EPC.
- Punto de acceso de servicio pesado Cisco Catalyst IW9167I
- Controlador inalámbrico Cisco Catalyst 9800 para la nube: perfil ultrabaja (beta, sin compatibilidad con TAC)
- Punto de acceso Wi-Fi 6E Cisco Catalyst serie 9166D
- Los archive logs se pueden recopilar durante menos de 1 día
- Compatibilidad con la ubicación automática del punto de acceso junto con Cisco Spaces
- Cleanair Pro puede registrar las interferencias para la resolución de problemas de Cisco TAC
- Ahora puede configurar el modo de transición WPA y WPA3 en el mismo perfil WLAN con 6 ghz
- Paquete de depuración del cliente AP
Dublín - 17.11.1
- Nuevos países compatibles con 6 Ghz. Consulte https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-11/config-guide/b_wl_17_eleven_cg/m_country_codes.html
- Análisis de fondo de malla y búsqueda rápida de antecesor
- El portal de Webauth admite más caracteres
- Mejora del perfil del calendario durante varios días
- Paquete de depuración del cliente en el WLC
- FRA puede poner la radio redundante de 2,4 GHz en modo de monitor
- Mejora de la dirección del cliente durante la actualización de AP rotatoria
- Validación de latencia de roaming y OTT flexible en EVPN BGP
- Tasa de actualización de captura de espectro mejorada en AP 6E
- Compatibilidad con tramas gigantes para paquetes RADIUS
- Atributo con capacidad de ubicación en los mensajes de solicitud de acceso RADIUS
- Borrado de datos seguro del PA
- Combinación de autenticación múltiple de 802.1X y autenticación web local
- Se presenta la CLI "show aaa server brief"
- Actualización eficiente de la imagen AP a través de HTTPS
- Volver a cargar historial de motivos
- Suscripción Dampening-Period para telemetría en curso
- Compatibilidad con activación/desactivación del LED del puerto Ethernet del punto de acceso
- Estadísticas de latencia del cliente inalámbrico
- Espera rápida de DFS en 9136
- Modo de sondeo del sitio, compatibilidad con WGB y UWGB en IW9167
- Cadena de margarita RAP Ethernet con WSTP
- Compatibilidad con GNSS en IW 9167
- "show tech wireless ap mac <MAC>" se ha mejorado para ayudar a resolver problemas de unión a AP
- La captura inteligente ahora puede recopilar capturas aéreas (es decir, una captura basada en canales en lugar de una captura basada en clientes)
- Tiempos de permanencia de escaneo fuera del canal mejorados para los chips Cleanair Pro
- Compatibilidad con superposición de IP en implementaciones de switching central.
- Comandos de soporte de BLE mejorados en AP
- El kernel de AP ahora puede volcar los archivos crash.
- "debug ntp state" permite depurar la sincronización NTP en los AP junto con "show ntp logs"
Dublín - 17.10.1
- Compatibilidad con ACL descargable (dACL) para implementaciones de switches centrales. No admite dACL en la implementación de Flexconnect ni en plataformas EWC-AP
- AP Prime Profile para configurar de forma masiva nombres WLC primarios, secundarios y terciarios y direcciones IP en los puntos de acceso
- Carga factorizada cuando mapea APs/etiquetas de sitio a través de WNCds para un balanceo de carga más uniforme a través de WNCds.
- Monitores de Extended Netflow de 2 a 4
- Nuevo SFP admitido: consulte las notas de la versión para obtener la lista exacta
- Función de ahorro de energía de AP mejorada con transmisiones espaciales de radio y poe flexible
- Actualización de modelos Yang a 1.1
- Compatibilidad con el modo WGB en 9124 y 9130
- Compatibilidad con CleanAir en 6 GHz
- Monitor de rendimiento de las aplicaciones (incluye los modos Flex y Fabric)
- Evento del cliente de Catalyst Center y filtro de telemetría SSID
- Sistema de actualización XML del clasificador de dispositivos
- Reinicio de fábrica seguro con borrado de datos
- Los datos de Device Analytics se pueden enviar a través de la contabilidad RADIUS
Cupertino - 17.9.6
- A partir de esta versión, se admite multidifusión en VLAN anulada AAA (mediante el identificador de error de Cisco CSCwk20436 )
Cupertino - 17.9.3
- Compatibilidad con AP basados en IOS (serie x700)
Cupertino - 17.9.2
- Los puntos de acceso Catalyst de Cisco serie 916x y los puntos de acceso Catalyst de Cisco serie 9136 son compatibles con otros 75 países.Para obtener más información sobre la lista de países admitidos, consulte el capítulo Dominio de cumplimiento de las normas.
- La frase de contraseña iPSK es compatible con la autenticación SAE H2E en modo local
- Los canales 120, 124 y 128 para el dominio normativo -E son compatibles con 9124 y 9130.
- Compatible con AP 9162I
- El WLC todavía puede aprender hasta 8 direcciones IPv6 por cliente inalámbrico pero a partir de 17.9.2, no descarta el tráfico del cliente más si viene con una nueva dirección IP después de que se aprende el octavo pero reemplaza una IP aprendida existente con la nueva y sigue reenviando el tráfico.
- Banda UNII 3 admitida para dominio UK in -ROW en AP 9136 y 916x.
- Reserva de AP a los controladores Priming del WLC.
- Se agregó MIB CISCO-ENVMON-MIB
- Compatibilidad con vMotion para Esxi
Cupertino - 17.9.1
- Introducción de cuotas y prioridades para clasificar a escala los sistemas no fiables (para determinar qué sistemas no fiables se eliminan)
- Compatibilidad con la seguridad FT-SAE
- Compatible con TLS 1.3 en el servidor web 9800
- El punto de acceso se puede configurar con una zona horaria independiente de la zona horaria del WLC en el perfil de unión del AP
- Compatibilidad con puntos de acceso CW9164 y CW9166
- Modo de sondeo del sitio mejorado para puntos de acceso Wifi6E
- Autenticación RADIUS y TACACS y soporte de contabilización para WLCs activos y en espera en un par de HA SSO.
- Compatibilidad con identidad de usuario imputable en la contabilidad RADIUS
- Compatibilidad con RRM mejorada por IA para 6E
- Compatibilidad con el modo de escaneo Cleanair Pro
- Compatibilidad de radio concurrente para WGB en puntos de acceso Catalyst
- Configuración del Filtrado Basado en la Ubicación mDNS Usando el Grupo de Ubicación
- Capacidad para habilitar o inhabilitar la consola AP del WLC
- Compatibilidad con FRA en 9166 AP
- Compatibilidad con HA SSO para implementaciones de fabric ACI
- Posibilidad de inhabilitar la contabilidad provisional en el perfil de políticas
- Soporte LLDP en WLC en espera
- Soporte de contabilidad para cambios de configuración de IU web
- Red de retorno RRM
- Se han agregado más países al dominio -ROW
- Actualización de punto de acceso móvil basada en sitio en redes N+1
- Compatibilidad con 6 GHz en Canadá
- Compatibilidad con los atributos de ubicación RFC 5580 en el controlador
- Grupo de VLAN para admitir clientes DHCP e IP estática
- Compatibilidad con ancho de canal inalámbrico no autorizado
- DFS de espera cero para 9130 AP en ciertos dominios.
- Opción de multidifusión de punto de acceso inalámbrico para el tráfico de control mDNS en el WLC 9800
- Función de exploración y baliza simultáneas de BLE
Cupertino - 17.8.1
- Características del punto de acceso y WiFi6:
- Ahorro de energía del AP: el controlador ahora puede inhabilitar algunas funciones de radio del AP para ahorrar energía.
- El modo de puente de grupo de trabajo (WGB) es ahora compatible con los puntos de acceso 9105, 9115 y 9120
- La gestión de BLE es compatible con el 9136
- A partir de esta versión, se admite la limitación de clientes por AP, por radio y por radio AP por WLAN.
- Los AP con una radio flexible (2800/3800/9120/9130) ahora soportan el sniffer XOR, donde una sola radio puede actuar en el modo sniffer mientras que la otra radio todavía sirve a los clientes.
- Compatibilidad con sensores ambientales en 9136 AP
- La radio 9136 CleanAir Pro puede dedicarse al escaneo
- Gestión simplificada de la configuración de WGB con los comandos "copy configuration"
- Los puertos RLAN en los AP OEAP soportan el retraso de dot1x a MAB en sus puertos cableados.
- La función de seguimiento del cliente AP ahora puede rastrear paquetes caídos por tipo de protocolo con el comando config ap client-trace drop-count
- Posibilidad de desactivar el enlace IP-MAC y activar/desactivar la difusión ARP por VLAN para detener el seguimiento de dispositivos NAC o admitir WGB de terceros.
- Ahora se envían informes de análisis de dispositivos (incluidos los análisis de Intel) al centro DNA de Cisco
- Las etiquetas de sitio de Flexconnect ahora pueden tener hasta 300 puntos de acceso en lugar de un máximo de 100 anteriormente.
- Las ACL de túnel dividido OEAP ahora admiten IPv6, así como filtros de URL
- Compatibilidad con el proveedor de servicios mDNS por cable más cercano y filtrado basado en VLAN y MAC en modo de switching central, política de servicio personalizada en modo flexconnect
- se admiten nuevos SFP
- Compatibilidad con el etiquetado en línea Trustsec en interfaces PortChannel
Cupertino - 17.7.1
- Características del punto de acceso y WiFi6:
- Compatibilidad con ACL basadas en URL para tunelación dividida en OEAP
- Compatibilidad con SD-AVC para todos los modos AP (incluidos fabric y Flex)
- Eliminación de la red de malla más rápida cuando el RAP detecta una falla de link ascendente
- Retorno serie para puntos de acceso 9124
- Modo FIPS en AP de malla
- Compatibilidad con RLAN en 9124 AP
- Compatibilidad con RLAN en los puntos de acceso de fabric
- Coexistencia de túneles de telemetría Icap e IoT en el punto de acceso
- Compatibilidad con 9136 AP
- Innovaciones inalámbricas de Catalyst 9800:
- Compatibilidad con certificado SUDI99: nuevas CA raíz de Cisco para WLC y AP con período de validez más largo
- Mejor detección de puntos de acceso no autorizados que anuncian un canal incorrecto
- Compatibilidad con WPA3 H2E para la autenticación SAE
- El modo de transición desactivó la compatibilidad con WPA3
- Compatibilidad con RRM mejorada por IA: mueva su algoritmo RRM al centro DNA y a la nube
- Compatibilidad con 9800-CL en la nube de Microsoft Azure
- Controle el conjunto de cifrado para la autenticación EAP local
- Habilite y configure las radios AP BLE directamente desde el controlador
- Aplicación de licencias 9800-CL
- Mantenimiento
- Configurar una cadena personalizada como NAS-ID
- Posibilidad de restablecer un AP dependiendo del umbral de estadísticas en tiempo real del AP
- Compatibilidad con 802.11k/802.11v en las etiquetas del sitio y las instancias WNCd
- La interfaz de usuario web ahora tiene una página de entrada de alarma para eventos críticos
Bengaluru - 17.6.3
- Nuevo SFP compatible (ACU7M y ACU10M principalmente)
- Información actualizada de Apple y Samsung para la creación de perfiles de dispositivos locales en el 9800
- Compatibilidad con etiquetado en línea SGT para PortChannels
- se agregó el comando "ip arp-limit rate" para limitar el tráfico ARP de los clientes
Bangalore - 17.6.2
- El límite de velocidad bidireccional se puede aplicar por completo por cliente en los puntos de acceso de switching locales de FlexConnect
- Compatibilidad con malla Flex+Bridge para puntos de acceso 9124
- 802.1X con compatibilidad con fallo de filtrado webauth en mac
Bangalore - 17.6.1
- Características del punto de acceso y WiFi6:
- Configuración de persistencia de etiquetas globales en el WLC que escribe etiquetas automáticamente en los AP.
- Compatibilidad con Mesh EFT en Catalyst 9124
- Compatibilidad con dominio del resto del mundo (-FILA)
- Soporte de antena C-ANT9104 junto con la configuración de ancho de haz y recuento de antena en el WLC
- Política de radio WLAN: Es posible configurar en qué SSID de ranura de 5 ghz se van a transmitir
- Se pueden conectar diferentes tipos de antenas SIA al mismo AP aunque esta no es una implementación recomendada.
- 9124 asociación máxima de clientes cambiada de 255 a 420
- Innovaciones inalámbricas de Catalyst 9800
- La compatibilidad con alta disponibilidad está ahora disponible en la función mDNS cuando el controlador está configurado en los modos de servicio habilitado o deshabilitado por el par
- Registro automático de direcciones MAC aleatorias en entornos UDN
- Registro de paquetes del plano de datos
- Reserva para VLAN anulada AAA: si la VLAN anulada AAA no está configurada en el controlador o AP (para el modo FlexConnect LS), se puede utilizar la VLAN del perfil de política si la reserva está activada.
- mDNS: compatibilidad con FHRP en SDG para un par de servicio
- Los análisis de dispositivos de Intel se transfieren al centro DNA de Cisco
- Certificación IPv6 Ready
- La autenticación LDAP puede utilizar mapas de atributos que permiten utilizar otros campos distintos de CN para el nombre de usuario (como samAccountName)
- Puente local de enlace del tráfico después del roaming de capa 3
- Se admiten más protocolos de gestión a través del puerto de servicio: SNMP, RADIUS, TACACS, Syslog, NTP, SSH, NETCONF, HTTPS y Netflow
- El clasificador de dispositivos (definición de perfiles) ahora incluye datos de Device Analytics
- Después de interrumpir una configuración de HA SSO, el modo en espera mantiene la misma configuración (excepto con las interfaces apagadas) en lugar de perder toda la configuración
- Mantenimiento
- Compatibilidad de FQDN para telemetría gRPC
- Motivos más granulares para la eliminación de clientes del proceso SANET
- Algunas CLI se han vuelto más coherentes desde el punto de vista del formato de dirección MAC (hacia xxxx.xxxx.xxxx)
- Configuración de arranque seguro para ESXi, KVM, NFVIS y Microsoft Hyper-V
- Estado de la interfaz en espera utilizando Activo a través de SNMP
- Compatibilidad con Syslog para aWips
- Los clientes ahora pueden ser desautenticados por dirección IP (cliente inalámbrico dirección IP A.B.C.D desautenticado) o por nombre de usuario (cliente inalámbrico nombre de usuario Bob desautenticado)
- La validación de claves solo se realiza en las balizas y las tramas de respuesta de sondeo (en lugar de en todas las tramas) cuando se habilita la MFP para evitar la detección de AP de Cisco como no fiables.
- "show ap name <ap-name> wlan vlan" ahora muestra la asignación wlan-vlan de un AP con SSID de conmutación local de flexconnect
- El servidor web AP deja de admitir la versión de TLS anterior a TLS 1.2
- Deshabilitado el cebado de AP universal en los AP Cat9100.
- Asistente para WLAN nueva en la interfaz de usuario web
Bangalore - 17.5.1
- Características del punto de acceso y WiFi6:
- Compatibilidad con la nueva plataforma de punto de acceso C9124AX
- Inteligencia de espectro para C9105AX
- Aumento de 11 usuarios de OFDMA por transmisión en los puntos de acceso Catalyst 9105, 9115 y 9120
- Compatibilidad con MU-MIMO 11ac y wifi6 para C9105AX
- Parámetros EDCA basados en carga del cliente
- Posibilidad de activar o desactivar funciones específicas de wifi6 por SSID
- Innovaciones inalámbricas de Catalyst 9800
- Compatibilidad con LAG en 9800-CL
- Compatibilidad con MIC y LSC para unirse al mismo WLC de C9800
- Mantenimiento
- Supervisión en espera
- Posibilidad de prohibir la asociación de clientes MAC aleatorios
- Seguimiento del uso de CPU AP
- Mejoras de HA como la actualización automática del WLC en espera si el par HA no está en la misma versión
- Retransmisión DHCP: alinea la configuración de los parámetros de retransmisión DHCP, como la dirección IP de la puerta de enlace, la opción 82 y la dirección del servidor DHCP con el comportamiento de Cisco AireOS.
- Canal de puerto disponible entre 1 y 64
- Seguridad y resistencia
- Fácil PSK: incorporación de clientes WLAN sin registro
- Compatibilidad con el aprovisionamiento de AVP de 192 bits Suite B
- Comprobación de alcance IP de gateway predeterminado
- Compatibilidad de CA intermedia para certificados LSC
- Compatibilidad con MIC y LSC AP para unirse al controlador
- Compatibilidad con varios conjuntos de cifrado para DTLS
- WPA(2)-PSK con compatibilidad con la combinación webauth-on-mac-filter-failure
- firmas adicionales para Wips
Bangalore - 17.4.1
- Los puntos de acceso Wave1 (basados en Cisco IOS) ya no son compatibles (excepto el IW3700)
- RLDP ya no es compatible con esta versión.
- La información de la memoria AP se comparte ahora
- Compatibilidad con la opción DHCP 12 para establecer el nombre de host de los puntos de acceso
- Solicitud de programación avanzada para clientes
- Detección de antenas desconectadas
- Visibilidad de integridad de arranque
- Comprobación de IP de gateway con IPV6 nativo
- "show ap image file summary" ahora muestra imágenes de AP
- Compatibilidad con Detección de paquetes OBSS
- Compatibilidad con direcciones IP solapadas en implementaciones Flex
- Detección más rápida de la pérdida de alcance del gateway
- encadenamiento en margarita RAP Ethernet
- 802.1X admite ID de sesión de contabilidad
- Compatibilidad con delimitadores en la subopción de ID remota de la opción 82 de DHCP
- Wips: umbral configurable para la compatibilidad de captura de alarmas y diagnóstico
- Asistente de CLI de Day0
- Soporte para reiniciar todos los AP asociados a una etiqueta de sitio en un clic.
- Los servidores de Syslog ahora se pueden configurar con FQDN
- Licencias inteligentes mediante políticas
- Mejoras en la interfaz de usuario web para supervisar el uso de la CPU y el plano de datos
- Compatibilidad con TWT añadida para puntos de acceso 9115 y 9120
- 9800 admite la configuración del atributo RADIUS Framed-MTU
Amsterdam - 17.3.5
- se agregó el comando "ip arp-limit rate" para limitar el tráfico ARP de los clientes
Amsterdam - 17.3.2
- Autorización de puntos de acceso OfficeExtend mediante número de serie
- El administrador puede habilitar o deshabilitar el acceso local a la interfaz de usuario de los puntos de acceso de Office Extend
- Coexistencia de BLE y Assurance en el AP sin ICAP.
- Licencias inteligentes mediante políticas
- Compatibilidad con TLS para telemetría hacia la nube de DNA Center
- Compatibilidad con subredes de clientes superpuestas en implementaciones Flex, solo para PSK y dot1x.
Amsterdam - 17.3.1
- 802.11ax/Wifi6
- El panel de control de Cisco DNA Center Assurance Wi-Fi 6 proporciona una representación visual de la red inalámbrica.
- Compatibilidad dinámica con tres radios para 9130
- Las funciones de acceso múltiple por división de frecuencia ortogonal (UL OFDMA y DL OFDMA) de enlace ascendente y descendente son compatibles con los puntos de acceso Cisco Catalyst 9130 en esta versión. Actualmente limitado para soportar ocho usuarios en una transmisión DL OFDMA o UL OFDMA. En esta versión, se admiten 37 usuarios en los anchos de banda de 80 MHz y 160 MHz.
- La función de entrada múltiple y salida múltiple multiusuario (UL MU MIMO) es compatible con los puntos de acceso Cisco Catalyst 9130 en esta versión.
Funciones relacionadas con el punto de acceso
Características relacionadas con el controlador
- Administración de BLE en el controlador.
-
El controlador permite el roaming sin problemas entre la misma WLAN asociada con diferentes perfiles de políticas.
- La tecnología inalámbrica integrada en los switches Cat9k ahora se soporta de una manera no sda (pero todavía fabric).
- La página de administración de PKI se amplió y ahora permite la creación de CSR y la importación de certificados.
- Características de certificación de HostPort 2.0 Release 3
-
La autenticación Web y la administración Web ahora tienen configuraciones independientes para HTTP/HTTPS
- Características de malla.
- Red de retorno de malla en 2,4 ghz.
- Escaneo de fondo fuera del canal de malla
- Convergencia de malla mejorada.
- proxy ARP
- El controlador retiene la sesión del cliente durante 10 segundos en lugar de eliminarla inmediatamente para unos pocos clientes.
-
No se incluye ningún dispositivo no autorizado que esté habilitado con marcos de administración protegidos (PMF) 802.11w. En su lugar, el dispositivo no autorizado se marca como Contenido pendiente y se activa una alarma de garantía de servicio inalámbrico (WSA) para informar sobre el evento.
- Es posible monitorear un WLC en espera en un par de HA SSO al alcanzar su IP de administración de redundancia.
-
La aplicación móvil Cisco User Defined Network (UDN) ayuda a crear una red definida por el usuario y a restringir el acceso a los dispositivos a menos que se les invite a compartir la red.
-
SR-IOV se puede configurar en entornos KVM y ESXi.
-
La función Syslog Support for Client State Change permite realizar un seguimiento de los detalles del cliente, como las direcciones IP, los nombres de AP, etc.
- Soporte para el conjunto de parámetros DS: Los AP administrados ahora tienen información adicional sobre el conjunto de parámetros DS del AP Rogue detectado, en los informes de AP Rogue.
- 2 firmas de ataque Wips adicionales.
- Compatibilidad total con ISSU
- El paquete de tar de webauth personalizado ahora también se copia en el WLC en espera
- Los detalles del cliente ahora indican si el cliente está usando una dirección MAC administrada universalmente o una MAC aleatoria.
-
A partir de la versión 17.3, se pueden configurar plantillas de alto rendimiento en las instancias de nube privada del controlador inalámbrico para la nube Cisco Catalyst 9800-CL.
- Interfaz de usuario web:
- Modo oscuro
- Parpadeo del LED del PA
- Descarga del paquete de soporte de AP
- Página de administración de PKI mejorada
- OpenRoaming
- Tecnología inalámbrica integrada en el switch 9000 (no SDA)
- Mejoras en la página de actualización de software
- Configuración de radio TRi
- Seguimiento de la temperatura del aparato en el salpicadero
otros cambios
-
Los controladores inalámbricos Cisco Catalyst 9800-CL ahora requieren 16 GB de disco.
-
A partir de Cisco IOS XE Amsterdam 17.3.1 en adelante, se admite un mayor número de canales de puerto en estos controladores inalámbricos Cisco Catalyst serie 9800:
-
Controlador inalámbrico Cisco Catalyst 9800-80: de 1-40 a 1-64
-
Controlador inalámbrico Cisco Catalyst 9800-40: del 1-4 al 1-16
-
Controlador inalámbrico Cisco Catalyst 9800-L: del 1-6 al 1-14
-
A partir de Cisco IOS XE Amsterdam 17.3.1 en adelante, el nombre del AP solo puede tener hasta 32 caracteres.
- Si realiza un downgrade de Cisco IOS XE Amsterdam 17.3.1 a una versión anterior. los canales de puerto que están configurados con un rango más alto desaparecen.
-
Cuando se utiliza EoGRE AAA-proxy, los puertos AAA se establecen en 1645 y 1646 de forma predeterminada. Para cambiar esta configuración de puerto, utilice el siguiente comando: tunnel eogre interface tunnel-intf aaa proxy key key key-name auth-port auth_port acct-port acct_port
-
El túnel de movilidad se desactiva y se activa si se activa el SSO debido a un fallo en la comprobación del gateway.
-
Incorporación de compatibilidad con el parpadeo LED de los controladores inalámbricos Cisco Catalyst 9800.
-
Ventana del visor de registros agregada a la GUI para ver los registros de trazas radiactivas.
-
Nuevo campo agregado para mostrar el estado de configuración del AP en la GUI.
-
El encabezado de columna en la detección de elementos no fiables ha cambiado de MFP obligatorio a PMF obligatorio.
-
El campo Reenvío central que estaba presente en la pestaña EoGRE > Perfiles de túnel > Editar perfil de túnel > General, ha sido eliminado.
Estos MIBs fueron modificados.
-
CISCO-LWAPP-AP-MIB.my
-
CISCO-LWAPP-DOT11-CLIENT-CALIB-MIB.my
-
CISCO-LWAPP-DOT11-CLIENT-MIB.my
-
CISCO-LWAPP-DOT11-MIB.my
-
CISCO-LWAPP-WLAN-SECURITY-MIB.my
-
CISCO-WIRELESS-HOTSPOT-MIB.my
-
CISCO-LWAPP-REAP-MIB.my
-
CISCO-LWAPP-WLAN-MIB.my
Amsterdam - 17.2.1
- 802.11ax/Wifi6
- Tiempo de activación de destino
- Compatibilidad dinámica con tres radios para 9130
- Análisis de espectro con DNAC
- Compatibilidad con el punto de acceso de servicio pesado IW6300
- Posibilidad de deshabilitar/habilitar el almacenamiento en caché de claves oportunistas
- Las RLAN conmutadas localmente mantienen el tráfico de reenvío en el modo local incluso cuando el WLC es inalcanzable
- Compatibilidad con Multi-LAG
- Compatibilidad con QoS IPV6 (sin AVC) en configuraciones de fabric y switching local flexible
- Fabric en una caja compatible con el extremo de la estructura externa
- FT ahora es compatible con el switching local y la autenticación local de FlexConnect
- Posibilidad de crear un ID de dominio de movilidad para compartir claves en caché entre AP
- Se requiere DHCP y ahora es compatible con el switching local de FlexConnect
- HA SSO con RMI: el comando "ip default-gateway" ya no es necesario. La IP de la puerta de enlace se puede encontrar en la tabla de routing.
- estadísticas de contadores BSSID
- Compatibilidad con OpenRoaming en CLI
- Aironet IE se ha mejorado para incluir el nombre de AP.
- El modo de sensor ya no se soporta en el AP
- Interfaz de usuario web:
- Soporte de tríradio
- Informe de análisis del cliente inteligente del ecosistema de dispositivos
- Se muestran los atributos SGT y VN
Ámsterdam - 17.1.1s
- Alta disponibilidad (AP SSO)
- Interfaz de gestión de redundancia
- Compatibilidad con verificación de gateway
- Compatibilidad con LACP para HA SSO (LACP ya se admitía en el WLC independiente)
- 11ax/Wifi 6
- Colorante BSS (sin OBSS-PD todavía)
- FastLocate en 9120
- Reenvío IPV6 RA en caso de invitado por cable
- Compatibilidad con OpenDNS en ipv6 y flexconnect
- Compatibilidad con Análisis de tráfico cifrado ipv6
- Flex/Fabric AVC en Ipv6
- Autenticación local de Flexconnect en ipv6
- Espacios CMX y DNA sobre compatibilidad con NMSP ipv6
- Garantía de Ipv6 y Netconf
- Compatibilidad con UDPlite para túneles Capwapv6
- Nuevo hardware
- Compatibilidad con AP IW3700 e IW6300
- Compatibilidad con 9800-CL en HyperV
- Compatibilidad con controlador inalámbrico integrado en puntos de acceso Catalyst (EWC-AP)
- Compatibilidad con malla (modo puente) en todos los PA de onda 2 interiores
- Compatibilidad con el modo Flex+Bridge (excepto para puntos de acceso Wi-Fi6)
- Compatibilidad con licencia de rendimiento 9800-L
- aWips
- Facebook Express Wi-Fi
- Compatibilidad con anulación de VLAN después de la autenticación de invitados (LWA y CWA)
- Soporte de túnel de movilidad para WLCs detrás de NAT
- Cambio de la política de QoS del cliente inalámbrico sin desconexión
- Ecosistema de dispositivos: Samsung Analytics
- Red personal del usuario
- Seguimiento de eventos activados/desactivados de PA dentro de la contabilidad RADIUS
- Bloqueo iPSK de igual a igual
- mDNS avanzado (política en VLAN, mdns en RLAN, extensión de filtrado de ubicación, mdns en AP, mdns para invitado por cable)
- Compatibilidad con SGACL para el acceso inalámbrico de invitados con anclaje
- Smart License mejora el seguimiento de la identidad de los puntos de acceso para evitar recuentos duplicados
- Autenticación múltiple de cliente para invitado: compatibilidad con la combinación de autenticación L2 (dot1x,PSK) + L3 (LWA/CWA) con anclaje de invitado
- Compatibilidad con TLS 1.2 para autenticación EAP local
- Compatibilidad con switching local flexible para ACL de filtro de URL DNS antes y después de la autenticación
- Filtros de URL mejorados (que permiten la acción de permitir/denegar por URL) solo para Flex Local Switching
- Compatibilidad con DNS para servicios de red como Radius
Gibraltar - 16.12.4a
No hay nuevas funciones en esta versión
Gibraltar - 16.12.3
A partir de esta versión, solo funcionan los SFP compatibles. Si utiliza un SFP no compatible, el puerto no funciona.
Gibraltar - 16.12.2t
Sin funciones nuevas.
Gibraltar - 16.12.2s
Gibraltar - 16.12.1t
- Evita que 9120AX y 9130AXI se unan a 9800
Gibraltar - 16.12.1
- Hardware
- Compatibilidad con 9800-L
- Compatibilidad con 1840 AP
- Compatibilidad con la plataforma de nube de Google como operador de nube pública
- Compatibilidad con el dominio -P
- Compatibilidad con dongle USB BLE
- WPA 3
- Compatibilidad con HostPort 2.0
- Invitado por cable
- Compatibilidad mejorada con la nube pública (hasta 6000 puntos de acceso)
- Soporte OFDMA para Catalyst 9100 APs
- Alianza Wi-Fi: funcionamiento multibanda ágil
- Compatibilidad con MFP
- Equidad del tiempo de transmisión en malla
- Ventana del verificador de prácticas recomendadas en la interfaz de usuario web del WLC
- Denegar establecimiento de sesión de cliente inalámbrico mediante perfil de calendario
- Compatibilidad con Ipv6 para clientes en modo de fabric y ACL de autenticación previa y posterior
- Multidifusión a unidifusión IPv6
- Compatibilidad con IPv6 Prime Infrastructure
- Modo permisivo de Linux con seguridad mejorada
- El seguimiento de RadioActive ya está disponible en la interfaz de usuario web
- RadioActive rastrea una dirección IP de grupo de multidifusión
- Permitir la reversión a versiones anteriores ("show install rollback")
- Certificación FIPS
- LACP para WLC independiente
Gibraltar - 16.11.1
- Hardware
- Compatibilidad con los modelos de punto de acceso WiFi6 11ax 9115, 9117 y 9120
- Compatibilidad inalámbrica integrada en Cat9400, Cat9500 (específicamente en 16.11.1c)
- Compatibilidad con gateway/proxy mDNS en el WLC 9800
- Límite de velocidad bidireccional con anulación de AAA
- Compatibilidad con PAT en CAPWAP para la incorporación de puntos de acceso remotos (detrás de NAT/PAT)
- Función de actualización del paquete de dispositivos AP
- Actualización de SMU de AP por sitio o por modelo de AP
- Embajador del vestíbulo
- Compatibilidad con LAG en los puntos de acceso para el modo Flexconnect
- Compatibilidad con EoGRE
- DHCP en los AP de malla raíz con soporte NAT
- Soporte para las radios BLE dentro de los AP
- Compatibilidad con Webauth local (LWA) para ACL Ipv6 en Flex
- CAC de malla
- Concha de invitados en dispositivos [9800-40/9800-80]
- Protocolo de administración de configuración RESTCONF (RESTCONF)
- Listas de Control de Acceso a Nivel de Servicio NETCONF y RESTCONF
- Rastreo RadioActive para el proceso NMSP mediante la dirección IP de CMX
- Estadísticas del protocolo de movilidad del 9800 mediante el comando "show wireless stats mobility messages
- Reiniciar AP por grupos
- La página de actualización de la interfaz de usuario web admite ahora la opción SFTP
- Cliente pasivo en SDA
- Compatibilidad con la dirección MAC como filtro en el rastreador de paquetes
- Motor de clasificación de políticas
- Perfil de acción para dispositivos DESCONOCIDOS con perfiles locales:
Gibraltar - 16.10.1
Esta es la primera versión que admite controladores 9800.
- Plataformas Soportadas
- 9800-40 (incluida la compatibilidad con SFP para el puerto RP y USB 3.0)
- 9800-80
- 9800-CL en ESXi, KVM, ENCS (NFviS)
- 9800-CL en AWS
- 9800-SW: compatibilidad de fabric en Cat9300
- Modos AP
- Local
- FlexConnect
- Puente (Malla)
- Rastreador
- Monitor
- Compatibilidad con OEAP
- General
- Servicios de red
- DNS
- RADIUS (incluida la selección de RADIUS por rango)
- Ping
- TELNET
- SSH
- HTTP
- NTP
- SNMP (Protocolo de administración de red simple)
- Registros del sistema (incluida la compatibilidad para configurar hosts de registro del sistema por nombre de host)
- WLAN
- Nuevo modelo de configuración
- Autenticación central (WPA/WPA2, EAP-FAST/EAP-PEAP, WPA2-PSK)
- WEP estática
- WPA-PSK/TKIP
- MAB
- LDAP
- LDAP seguro
- CCKM
- Seguridad Multi-PSK (MPSK) para SSID con hasta 5 claves por SSID
- Cambio de autorización (CoA)
- Métodos de autenticación múltiple (PSK+LWA/CWA, MAB+iPSK+LWA, do1x+LWA): sólo para clientes no invitados (externos/de anclaje).
- WLAN avanzada
- Equilibrio de carga del cliente
- Límite de clientes
- Bloqueo P2P
- Selección de banda
- 802.11h
- 11 w
- 11 r
- 11 v (transición BSS, tiempo de espera de inactividad, servicio de multidifusión dirigida)
- Compatibilidad con cliente P2P
- Anulación de AAA
- Agrupación de VLAN
- Protección de IP de origen v4/v6
- DHCP
- Servidor DHCP interno
- Robo de IP
- Retransmisión DHCP (incluida la opción 82)
- Opción 82 de DHCP (SSID de nombre de AP, nombre de grp de AP, nombre de grp flexible, ubicación de AP, MAC de AP, nombre de AP + VLAN, MAC de eth de AP),
- Subopción DHCP 5, 151/152 (Cisco IOS y COS AP)
- DHCP en AP con NAT (sólo ipv4)
- DHCP opt 60 + nombre del proveedor
- Conmutado por modo local/central
- Modo local:autenticación abierta + MAB
- Modo local:WPA/WPA2-PSK/802.1x
- Modo local:LWA/CWA
- Modo local:IPv6 del cliente
- Modo local: agrupación de radiofrecuencia/TPC/DCA/CHD
- Modo local: 802.11k
- Modo local:ACL
- Modo local:RxSoP
- Modo local:Itinerancia inteligente
- Modo local: Clean Air
- Modo local:EDRRM
- Modo local:XoR
- Modo local: compatibilidad con SXPv4 para WLC
- Flujo de trabajo de automatización y garantía de DNAC para redes locales
- FlexConnect
- Switching central/DHCP central
- Actualización de imagen de FlexConnect (FC) eficiente
- Teletrabajador
- TrustSec:etiquetado en línea SGT para el modo Flex
- reserva de Ethernet
- Etiqueta de VLAN Ethernet en AP
- túnel dividido, NAT-PAT, reserva de RADIUS, DHCP central (SW local)
- Cliente V6
- Proxy ARP
- Compatibilidad con LAN remota (RLAN) para 1815
- TrustSec SGT: SGACL y etiquetado en línea para Flex
- AP flexible vía NAT al WLC. Si el link está inactivo, el AP flexible actúa como servidor DHCP local
- Flujo de trabajo de garantía y automatización de DNAC para Flex
- Malla
- Selección de mejor padre: Cálculo sencillo, decisión del padre, suavizado SNR, prevención de bucles, padre preferido
- Varios RAP
- RRM en RAP de 5 GHz
- Soporte GPS para exteriores
- Modos de implementación: red de retorno inalámbrica, acceso universal, puente inalámbrico punto a multipunto, puente P-P
- Certificados firmados localmente (LSC)
- Diferentes mecanismos de autenticación: dirección MAC, RADIUS, PSK, LSC
- WGB
- WGB con varias VLAN (función de minería de datos)
- WGB universal
- Roaming de alta velocidad (WGB y WLC)
- WGB de anclaje estático
- RF/RRM/Rogue
- Agrupación de RF
- Asignación dinámica de canales (DCA)
- Control de potencia de transmisión (TPC)
- Detección de taladros de cobertura
- Rx-SOP
- Parámetros EDCA
- 11ac - 80 MHz
- FRA
- XOR
- Selección dinámica de banda (DBS)
- Soporte del módulo de 3ª radio
- Tarifas por fecha de activación/desactivación de SSID
- Análisis de canales DFS y no DFS
- Ahorro de energía (U-APSD)
- Enlace de cliente
- wIPS Auto SPT (seguimiento de puertos de switch) - Prime obligatorio
- Rogue/RLDP - Controlador único
- Rogue por AP
- Derecho de tiempo de emisión
- CleanAir
- Inteligencia de espectro en puntos de acceso 18xx
- DFS flexible
- AP
- Prioridad de AP
- AP Local Auth Internal
- AP Local Auth External
- Carga de archivos de desperfecto de AP
- AP CDP
- Predescarga de imagen AP
- AP NTP
- AP AuthList
- Volcado de paquetes AP
- AP LAG (modo local)
- Ajuste de MSS de TCP (modo local, Flexconnect y modo fabric)
- Filtro de PA
- PnP de aprovisionamiento de PA
- Especifique el dominio DNS y AP en los AP que utilizan la dirección IP estática
- Puerto Ethernet auxiliar habilitado en PA de onda 2 para conectividad de dispositivos descendentes
- Movilidad
- IRCM
- Acceso de invitado
- L2 Mobility (instancia única) Open Auth
- L2 Mobility MAB/dot1x
- L2 Movilidad LWA/CWA
- Movilidad L3 Openauth
- Movilidad L3 Dot1x, MAB
- Movilidad de capa 3 CWA, LWA
- Actualizaciones de perfiles de seguridad para casos prácticos de anclaje (función GS)
- Movilidad Apple L3
- Itinerancia para cliente estático
- Compatibilidad con anclaje automático para ACL basada en DNS
- Guest
- Ancla de invitado
- webauth interno/externo
- CWA
- Redundancia de grupo de anclaje de invitado
- Webauth en falla de MAC
- Roaming perfecto en WebAuth pendiente
- Compatibilidad con mapa externo
- Alta disponibilidad
- QoS/voz/vídeo
- AVC/definición de perfiles
- Detección de protocolo NBAR
- Flexible NetFlow
- Visibilidad y control de aplicaciones (AVC)
- Perfiles nativos
- Actualización del paquete de protocolo dinámico
- Multidifusión/mDNS
- Multidifusión: IPv4
- Multidifusión: itinerancia de capa 2 (instancia única)
- Selección de VLAN y optimización de multidifusión L2/L3
- Transmisión de medios (MC2UC)
- IPV6
- IPv6 nativo
- Protección de IP de origen V6
- Webauth IPv6
- Cliente IPv6: movilidad/roaming
- Cliente IPv6 - SDA inalámbrico (sólo)
- Multidifusión IPV6-Multidifusión
- Servidor DHCP interno IPv6
- Únase a la nube pública mediante Cisco Cloud Connect PnP Workflow
- Incorporación de PA a la nube privada mediante Cisco DNA-Center PnP Workflow o mediante la opción DHCP/DNS/Priming normal
- Ubicación
- NMSP
- Hiperubicación
- Sondeo RSSI y ubicación
- Compatibilidad con la nube CMX
- Compatibilidad con NMSP para CleanAir
- Compatibilidad con etiquetas RFID
- Hiperubicación: filtrado de puntos de acceso, CMX y HA
- Compatibilidad con hiperubicación: modos de fabric
- SDA
- Compatibilidad con Over-the-Top (OTT)/Flex
- Compatibilidad con sensores del siglo XIX
- Flujo de trabajo de automatización y garantía de DNAC para fabric
- IRCM SDA
- Netflow admite Fabric Edge
- Plano de control seguro
- Un WLC para varios dominios de fabric (servidor de MAP por grupo de AP)
- Soporte de AP para exteriores
- Compatibilidad con iCAP para AP4800