Introduction
Ce document décrit brièvement et répertorie les fonctionnalités prises en charge sur les contrôleurs LAN sans fil de la gamme Catalyst 9800.
Fonctionnalités de chaque version de Cisco IOS XE
Chaque fonctionnalité n'est mentionnée que dans la version qu'elle a été introduite pour la première fois avec les versions suivantes et ne répertorie que les modifications apportées à la fonctionnalité donnée.
Cisco IOS XE - 17.15.1
- Catalyst 9800 est désormais pris en charge dans le cloud Oracle
- Amélioration de l'emplacement du point d'accès (prise en charge du 9120)
- Prise en charge de faible puissance UNII-3 pour les EAU et le Qatar
- Petite amélioration pour CleanAir qui permet désormais de scanner de meilleurs canaux à la fin d'une bande.
- Application de la stratégie SE Linux. Aucun impact visible pour l'utilisateur.
- Prise en charge étendue de la bande 6 GHz à plusieurs pays. Consultez la documentation spécifique au point d'accès pour plus de détails.
- « Show tech wireless » peut désormais être collecté via netconf.
- 15 pays pris en charge ajoutés pour le point d'accès extérieur 9163. Consultez la documentation spécifique au point d'accès pour plus de détails.
Cisco IOS XE - 17.14.1
- Agrégation de messages de contrôle CAPWAP pour les messages à envoyer au même AP.
- Nouveaux pays pour la prise en charge de 6 GHz.
- Minidump du noyau
- prise en charge des nouvelles plates-formes CW9800 H et M
- Le remplacement VLAN de couche 3 pour les clients CWA FlexConnect est pris en charge.
- Améliorations de la télémétrie gNMI et du codage proto
- Israël et la Turquie sont déplacés vers le domaine -E.
- « show tech diagnostics » est présenté pour les appareils
- Prise en charge de RRM DCA pour fédérateur maillé
- Prise en charge des sous-couches IPv6 SDA
- AFC, prise en charge BLE pour 9167
- Prise en charge AFC pour 9165
- Profil d'alimentation PoE de 30 watts pour le modèle 9167
- Prise en charge QoS, GPS et SNMP sur les WGB 9165 et 9167
- Support du mode CAPWAP pour 9165
- Assistance Cleanair pro sur 9167
- Prise en charge de l'antenne CW-ANT-D1-NS-00 sur le point d'accès Cisco Catalyst 9163E
- Fonctionnalités d'effacement sécurisé des données lors de la réinitialisation en usine
- Prise en charge de la radio sur 9167
- Assistance pays de niveau B/C/D sur le 9166D1
- Prise en charge de YANG pour « clear aaa counters », « clear radius statistics » et prise en charge de plusieurs sauts suivants
Cisco IOS XE - 17.13.1
- Prise en charge des extensions de stockage Amazon S3
- Prise en charge 802.11h sur le point d'accès 9167
- Les listes de contrôle d'accès FlexConnect fournissent désormais des compteurs d'accès aux clients
- Le point d'accès 9124 peut désormais fonctionner en mode intérieur et dispose d'une fonctionnalité PoE-out
- Prise en charge de DHCP Option 82 dans la commutation locale flexible et dans les scénarios d'ancrage invité
- « show ap image detail » est une nouvelle CLI introduite pour vérifier l'intégrité de l'image AP
- Prise en charge du point d'accès Catalyst 9163E
- Les radios simultanées sont prises en charge dans les WGB 9124 et 9130
- Le RRM événementiel est pris en charge sur 6 GHz
- La classification manuelle des points d'accès indésirables et la limite de classification manuelle des clients indésirables ont été améliorées de 625 à 10 000 configurations à la fois.
- Les commandes NAT, PIM et OSPF sont introduites pour permettre au WLC d'agir en tant que noeud de couche 3
- Profils à faible latence pour 9165 IOT WGB
- Prise en charge du mode quadruple radio pour point d'accès 9136
- Cette fonctionnalité permet à WGB d'interroger périodiquement les derniers AP voisins et de s'associer à l'AP optimal sur la prochaine itinérance. Cette version prend en charge le mode de transfert avec double radio 5G.
Dublin - 17.12.4
- À partir de cette version, la multidiffusion sur le VLAN AAA remplacé est prise en charge (via l'ID de bogue Cisco CSCwk20436 )
Dublin - 17.12.2
- À partir de cette version, le VRF de couche 2 est également pris en charge avec les fonctionnalités WGB, RADSEC et TRUSTSEC. Cependant, RLAN n'est pas pris en charge avec VRF
Dublin - 17.12.1
- Prise en charge du maillage sans fil pour l'accès défini par logiciel Cisco
- Seuil de réactivation pour le mode d'économie d'énergie AP
- Prise en charge VRF sur le WLC 9800
- prise en charge des points d'accès 3700/2700/1700/1570
- Amélioration de l'entropie logicielle pour FIPS 140-3
- PMF non autorisé
- Largeur des canaux indésirables
- Équilibrage de charge automatique basé sur RF
- À partir de cette version, l'Australie, le Brésil, le Costa Rica, le Honduras, Hong Kong, le Japon, la Jordanie, le Kenya, la Malaisie, le Maroc, la Nouvelle-Zélande, le Pérou, le Qatar, l'Arabie saoudite et les Émirats arabes unis sont ajoutés à la liste des pays qui prennent en charge la bande radio 6 GHz
- Prise en charge du maillage dans les points d'accès Cisco Catalyst 9130AX
- Analyses MacBook
- Renforcement de la capture intelligente (iCAP)
- Prise en charge du déploiement en intérieur pour le domaine ROW au Royaume-Uni sur les modèles IW9167I et IW9167E
- Amélioration de la collecte de données en cas de panne, panique du noyau, mémoire insuffisante
- La fonctionnalité Embedded Packet Capture (EPC) est améliorée pour prendre en charge une taille de tampon accrue, la capture continue et le filtrage de plusieurs adresses MAC dans une session EPC.
- Point d'accès robuste Cisco Catalyst IW9167I
- Contrôleur sans fil Cisco Catalyst 9800 pour le cloud - ultra-discret (bêta, pas de prise en charge TAC)
- Point d'accès Wi-Fi 6E de la gamme Cisco Catalyst 9166D
- Les journaux d'archivage peuvent être collectés pendant moins d'un jour
- Prise en charge de la localisation automatique des points d'accès avec Cisco Spaces
- Cleanair Pro peut enregistrer les sources d'interférence pour le dépannage du TAC Cisco
- Vous pouvez maintenant configurer le mode de transition WPA et WPA3 sur le même profil WLAN à 6 ghz
- Bundle de débogage du client AP
Dublin - 17.11.1
- Nouveaux pays pris en charge par 6Ghz. Voir https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-11/config-guide/b_wl_17_eleven_cg/m_country_codes.html
- Analyse de fond maillée et recherche rapide des ancêtres
- Le portail Webauth prend en charge plus de caractères
- Amélioration du profil du calendrier sur plusieurs jours
- Bundle de débogage client sur le WLC
- FRA peut mettre la radio redondante 2,4 GHz en mode surveillance
- Amélioration du pilotage client lors de la mise à niveau progressive du point d'accès
- Validation de latence OTT et d'itinérance flexible sur EVPN BGP
- Amélioration du taux de mise à jour de la capture spectrale sur les points d'accès 6E
- Prise en charge des trames jumbo pour les paquets RADIUS
- Attribut de localisation dans les messages de demande d'accès RADIUS
- Effacement sécurisé des données AP
- Multiauthentication Combinaison de 802.1X et d'authentification Web locale
- Présentation de l'interface de ligne de commande show aaa server brief
- Mise à niveau efficace des images AP via HTTPS
- Recharger l'historique des motifs
- Période de modération de l'abonnement pour la télémétrie en cours de modification
- AP Ethernet port LED activer/désactiver le support
- Statistiques de latence du client sans fil
- DFS sans attente sur le routeur 9136
- Mode étude de site, prise en charge WGB et UWGB sur IW9167
- CHAÎNE DE PAQUETS Ethernet RAP avec WSTP
- Prise en charge GNSS sur IW 9167
- « show tech wireless ap mac <MAC> » a été amélioré pour aider à résoudre les problèmes de jointure des points d'accès
- La capture intelligente peut désormais collecter des captures en direct (c'est-à-dire une capture basée sur le canal plutôt que sur le client)
- Amélioration des temps de séjour hors canal pour les puces Cleanair Pro
- Prise en charge du chevauchement IP dans les déploiements de commutation centrale.
- Commandes de support BLE améliorées sur AP
- Le noyau AP peut maintenant vider les fichiers de plantage.
- "debug ntp state" permet de déboguer la synchronisation NTP sur les AP avec "show ntp logs"
Dublin - 17.10.1
- Prise en charge des listes de contrôle d'accès téléchargeables pour les déploiements commutés centraux. Aucune prise en charge des dACL dans le déploiement Flexconnect ou sur les plates-formes EWC-AP
- AP Prime Profile pour configurer en masse les noms et adresses IP des WLC principaux, secondaires et tertiaires sur les points d'accès
- Charge pondérée lorsque vous mappez des points d'accès/balises de site sur des WNCds pour un équilibrage de charge plus uniforme sur les WNCds.
- Moniteurs Netflow étendus de 2 à 4
- Nouveau SFP pris en charge : consultez les notes de version pour obtenir la liste exacte
- Fonction d'économie d'énergie AP améliorée avec des flux spatiaux radio et poe flexible
- Mise à niveau des modèles Yang vers la version 1.1
- Prise en charge du mode WGB sur les modèles 9124 et 9130
- Support Cleanair sur 6 GHz
- Analyseur des performances des applications (modes Flex et Fabric inclus)
- Événement client Catalyst Center et filtre de télémétrie SSID
- Système de mise à jour XML de classificateur de périphérique
- Réinitialisation sécurisée en usine avec effacement des données
- Les données Device Analytics peuvent être envoyées via la comptabilité RADIUS
Cupertino - 17.9.6
- À partir de cette version, la multidiffusion sur le VLAN AAA remplacé est prise en charge (via l'ID de bogue Cisco CSCwk20436 )
Cupertino - 17.9.3
- Prise en charge des points d'accès IOS (série x700)
Cupertino - 17.9.2
- 75 autres pays sont pris en charge dans les points d'accès Cisco Catalyst 916x et Cisco Catalyst 9136.Pour plus d'informations sur la liste des pays pris en charge, reportez-vous au chapitre Regulatory Compliance Domain.
- La phrase de passe iPSK est prise en charge pour l'authentification SAE H2E en mode local
- Les canaux 120, 124 et 128 pour le domaine réglementaire -E sont pris en charge sur les modèles 9124 et 9130.
- 9162I AP est pris en charge
- Le WLC peut toujours apprendre jusqu'à 8 adresses IPv6 par client sans fil, mais à partir de la version 17.9.2, il ne supprime plus le trafic du client s'il vient avec une nouvelle adresse IP après que la huitième soit apprise, mais il remplace une adresse IP apprise existante par la nouvelle et continue à transférer le trafic.
- Bande UNII 3 prise en charge pour le domaine UK in -ROW sur les AP 9136 et 916x.
- AP de secours aux contrôleurs Amorçage à partir du WLC.
- La MIB CISCO-ENVMON-MIB a été ajoutée
- Prise en charge vMotion pour Esxi
Cupertino - 17.9.1
- Introduction de quotas et de priorités pour la classification non autorisée à l'échelle (afin de déterminer quels éléments non autorisés sont éliminés)
- Prise en charge de la sécurité FT-SAE
- Prise en charge de TLS 1.3 sur le serveur Web 9800
- Le point d'accès peut être configuré avec un fuseau horaire indépendant du fuseau horaire WLC dans le profil de jonction AP
- Prise en charge des points d'accès CW9164 et CW9166
- Mode d'étude de site amélioré pour les points d'accès Wifi6E
- Prise en charge de la comptabilité et de l'authentification RADIUS et TACACS pour les WLC actifs et en veille dans une paire HA SSO.
- Prise en charge de l'identité utilisateur facturable dans la comptabilité RADIUS
- Prise en charge RRM AI-Enhanced pour 6E
- Prise en charge du mode de numérisation Cleanair Pro
- Prise en charge radio simultanée des WGB sur les points d'accès Catalyst
- Configuration du filtrage basé sur l'emplacement mDNS à l'aide du groupe d'emplacements
- Possibilité d'activer ou de désactiver la console AP à partir du WLC
- Prise en charge FRA dans AP 9166
- Prise en charge de HA SSO pour les déploiements de fabric ACI
- Possibilité de désactiver la comptabilité intermédiaire dans le profil de stratégie
- Support LLDP sur WLC de secours
- Prise en charge de la comptabilité pour les modifications de configuration Web UI
- RRM de fédérateur maillé
- Plus de pays ajoutés au domaine -ROW
- Mise à niveau des points d'accès par site dans les réseaux N+1
- Support 6 GHz au Canada
- Prise en charge des attributs d'emplacement RFC 5580 dans le contrôleur
- Groupe VLAN pour prendre en charge les clients DHCP et IP statiques
- Largeur prise en charge des canaux indésirables sans fil
- DFS sans attente pour les points d'accès 9130 dans certains domaines.
- Option de monodiffusion multidiffusion AP sans fil pour le trafic de contrôle mDNS sur le WLC 9800
- Fonctionnalités de recherche simultanée et de balise BLE
Cupertino - 17.8.1
- Caractéristiques du point d'accès et du WiFi6 :
- Économie d'énergie AP : le contrôleur peut maintenant désactiver certaines fonctions radio AP pour économiser de l'énergie.
- Le mode WGB (Workgroup Bridge) est désormais pris en charge sur les points d'accès 9105, 9115 et 9120
- La gestion BLE est prise en charge sur 9136
- À partir de cette version, la limitation client est prise en charge par point d'accès, par radio et par point d'accès et par radio par WLAN.
- Les points d'accès avec une radio flexible (2800/3800/9120/9130) prennent désormais en charge le renifleur XOR, où une radio unique peut agir en mode renifleur tandis que l'autre radio sert toujours les clients.
- Prise en charge des capteurs environnementaux sur le point d'accès 9136
- La radio 9136 CleanAir Pro peut être dédiée à la numérisation
- Gestion simplifiée de la configuration WGB avec les commandes « copy configuration »
- Les ports RLAN des points d'accès OEAP prennent en charge la reprise de dot1x vers MAB sur leurs ports filaires.
- La fonctionnalité de suivi du client AP peut maintenant suivre les paquets abandonnés par type de protocole avec la commande config ap client-trace drop-count
- Possibilité de désactiver la liaison IP-MAC et d'activer/désactiver la diffusion ARP par VLAN afin d'arrêter le suivi des périphériques NAC ou de prendre en charge des WGB tiers.
- Les rapports d'analyse des périphériques (y compris Intel Analytics) sont désormais envoyés à Cisco DNA Center
- Les balises de site Flexconnect peuvent désormais avoir jusqu'à 300 points d'accès au lieu d'un maximum de 100 auparavant.
- Les ACL de tunnel partagé OEAP prennent désormais en charge IPv6 ainsi que les filtres URL
- Prise en charge du fournisseur de services mDNS filaire le plus proche et du filtrage basé sur VLAN et MAC en mode de commutation centrale, politique de service personnalisée en mode flexconnect
- prise en charge des nouveaux SFP
- Prise en charge du marquage en ligne Trustsec sur les interfaces PortChannel
Cupertino - 17.7.1
- Caractéristiques du point d'accès et du WiFi6 :
- Prise en charge des ACL basées sur URL pour le split tunneling sur OEAP
- Prise en charge SD-AVC pour tous les modes AP (y compris fabric et Flex)
- Désactivation plus rapide du réseau maillé lorsque le RAP détecte une panne de liaison ascendante
- Liaison série pour points d'accès 9124
- Mode FIPS sur les points d'accès maillés
- Prise en charge RLAN sur les AP 9124
- Prise en charge RLAN sur les points d'accès de fabric
- Coexistence des tunnels de télémétrie Icap et IoT sur le point d'accès
- Prise en charge de 9136 AP
- Innovations sans fil du Catalyst 9800 :
- Prise en charge du certificat SUDI99 : nouvelles autorités de certification racine de Cisco pour WLC et AP avec une période de validité plus longue
- Meilleure détection des points d'accès indésirables annonçant un mauvais canal
- Prise en charge WPA3 H2E pour l'authentification SAE
- Prise en charge du mode de transition désactivée pour WPA3
- Prise en charge de la RRM améliorée par l'IA : déplacez votre algorithme RRM vers DNA Center et le cloud
- Prise en charge du 9800-CL dans le cloud Microsoft Azure
- Contrôler la suite de chiffrement pour l'authentification EAP locale
- Activer et configurer les radios AP BLE directement à partir du contrôleur
- Application des licences 9800-CL
- Facilité De Service
- Configurer une chaîne personnalisée en tant qu'ID NAS
- Possibilité de réinitialiser un AP en fonction du seuil de statistiques en temps réel de l'AP
- Prise en charge de 802.11k/802.11v sur les balises de site et les instances WNCd
- L'interface utilisateur Web dispose désormais d'une page de réception des alarmes pour les événements critiques
Bangalore - 17.6.3
- Nouveau SFP pris en charge (ACU7M et ACU10M principalement)
- Mise à jour des informations Apple et Samsung pour le profilage des périphériques locaux sur le 9800
- Prise en charge du marquage en ligne SGT pour PortChannels
- La commande « ip arp-limit rate » a été ajoutée pour limiter le trafic ARP des clients
Bangalore - 17.6.2
- La limite de débit bidirectionnel peut maintenant être appliquée entièrement par client dans les points d'accès de commutation locale FlexConnect
- Prise en charge du maillage Flex+Bridge pour les points d'accès 9124
- Prise en charge de la norme 802.1X avec webauth sur mac filter failure
Bangalore - 17.6.1
- Caractéristiques du point d'accès et du WiFi6 :
- Configuration de la persistance des balises globales sur le WLC qui écrit automatiquement des balises sur les AP.
- Prise en charge EFT maillé sur Catalyst 9124
- Prise en charge du domaine Reste du monde (-ROW)
- Prise en charge de l'antenne C-ANT9104 avec configuration de la largeur de faisceau et du nombre d'antennes sur le WLC
- Politique de radio WLAN : il est possible de configurer sur quel logement de 5 ghz les SSID doivent être diffusés
- Différents types d'antennes SIA peuvent être branchés sur le même point d'accès, bien que ce déploiement ne soit pas recommandé.
- 9124 association max. de client passée de 255 à 420
- Innovations sans fil du Catalyst 9800
- La prise en charge de la haute disponibilité est désormais disponible dans la fonctionnalité mDNS lorsque le contrôleur est configuré en mode activé ou désactivé par l'homologue de service
- Enregistrement automatique d'adresses MAC aléatoires dans des environnements UDN
- Journalisation des paquets Dataplane
- Fallback for AAA overriden VLAN : si le VLAN AAA overriden n'est pas configuré au niveau du contrôleur ou de l'AP (pour le mode FlexConnect LS), alors le VLAN du profil de stratégie peut être utilisé si le fallback est activé.
- mDNS : prise en charge FHRP sur SDG pour un homologue de service
- L'analyse des appareils Intel est transmise à Cisco DNA Center
- Certification IPv6 Ready
- L'authentification LDAP peut utiliser des mappages d'attributs qui permettent d'utiliser d'autres champs que CN pour le nom d'utilisateur (tel que samAccountName)
- Pontage link-local du trafic après l’itinérance de couche 3
- Davantage de protocoles de gestion sont pris en charge via le port de service : SNMP, RADIUS, TACACS, Syslog, NTP, SSH, NETCONF, HTTPS, Netflow
- Le classificateur de périphériques (profilage) inclut désormais les données de Device Analytics
- Après l'interruption d'une configuration HA SSO, le mode veille conserve la même configuration (sauf avec les interfaces éteintes) au lieu de perdre toute configuration
- Facilité De Service
- Prise en charge FQDN de la télémétrie gRPC
- Raisons plus précises de la suppression du client du processus SANET
- Certaines interfaces de ligne de commande ont été rendues plus cohérentes du point de vue du format d'adresse MAC (vers xxxx.xxxx.xxxx)
- Configuration de démarrage sécurisée pour ESXi, KVM, NFVIS et Microsoft Hyper-V
- État de l'interface de veille via Active Through SNMP
- Prise en charge Syslog pour aWips
- Les clients peuvent désormais être désauthentifiés par adresse IP (wireless client ip-address A.B.C.D deauthenticate) ou par nom d'utilisateur (wireless client username Bob deauthenticate)
- La validation des clés n'est effectuée que sur les trames de réponse de détection et de balises (au lieu de toutes les trames) lorsque la fonction MFP est activée pour éviter de détecter les points d'accès Cisco comme indésirables.
- « show ap name <ap-name> wlan vlan » affiche maintenant le mappage wlan-vlan d'un point d'accès avec des SSID de commutation locale flexconnect
- Le serveur Web AP cesse de prendre en charge la version TLS antérieure à TLS 1.2
- Désactivez l'amorçage universel AP sur les AP Cat9100.
- Assistant Nouveau WLAN dans l'interface utilisateur Web
Bangalore - 17.5.1
- Caractéristiques du point d'accès et du WiFi6 :
- Nouvelle plate-forme de point d'accès C9124AX
- Spectrum Intelligence pour C9105AX
- Augmentation de 11 utilisateurs OFDMA par transmission sur les points d'accès Catalyst 9105, 9115 et 9120
- Prise en charge MU-MIMO 11ac et wifi6 pour C9105AX
- Paramètres EDCA basés sur la charge du client
- Possibilité d'activer ou de désactiver des fonctionnalités Wi-Fi6 spécifiques par SSID
- Innovations sans fil du Catalyst 9800
- Prise en charge du LAG sur le 9800-CL
- Prise en charge de MIC et LSC pour joindre le même WLC C9800
- Facilité De Service
- Surveillance de veille
- Possibilité d'interdire l'association de clients MAC aléatoires
- Suivi de l'utilisation CPU AP
- Améliorations de la haute disponibilité, telles que la mise à niveau automatique du WLC de secours si la paire de haute disponibilité n'est pas sur la même version
- Relais DHCP : aligne les paramètres de relais DHCP, tels que l'adresse IP de la passerelle, l'option 82 et l'adresse du serveur DHCP, sur le comportement de Cisco AireOS.
- Plage de canaux de port disponibles de 1 à 64
- Sécurité et résilience
- Easy PSK : intégration du client WLAN sans inscription
- Prise en charge du provisionnement des AVP 192 bits Suite B
- Vérification de l'accessibilité IP de passerelle par défaut
- Prise en charge CA intermédiaire pour les certificats LSC
- Prise en charge des points d'accès MIC et LSC pour joindre le contrôleur
- Prise en charge de plusieurs suites de chiffrement pour DTLS
- WPA(2)-PSK avec prise en charge de la combinaison webauth-on-mac-filter-failure
- ajout de signatures pour Wips
Bangalore - 17.4.1
- Les points d'accès Wave1 (basés sur Cisco IOS) ne sont plus pris en charge (à l'exception de l'IW3700)
- RLDP n'est plus pris en charge à partir de cette version.
- Les informations de mémoire AP sont maintenant partagées
- Prise en charge de l'option DHCP 12 pour définir le nom d'hôte des points d'accès
- Demande de planification avancée pour les clients
- Détection d'antennes déconnectées
- Visibilité sur l'intégrité du démarrage
- Vérification IP de la passerelle avec IPV6 natif
- "show ap image file summary" affiche maintenant les images AP
- Prise en charge d'OBSS Packet Detect
- Prise en charge du chevauchement des adresses IP dans les déploiements Flex
- Détection plus rapide des pertes d'accessibilité des passerelles
- RAP ethernet daisy chaining
- L'ID de session de comptabilité est pris en charge dans 802.1X
- Prise en charge des délimiteurs dans la sous-option ID distant DHCP option 82
- Wips : seuil configurable pour la prise en charge des alarmes et des analyses
- Assistant CLI Day0
- Prise en charge du redémarrage de tous les points d'accès associés à une balise de site en un clic.
- Les serveurs Syslog peuvent désormais être configurés avec FQDN
- Licences Smart utilisant la stratégie
- Améliorations de l'interface utilisateur Web pour surveiller l'utilisation du processeur et du plan de données
- Prise en charge TWT ajoutée pour les points d'accès 9115 et 9120
- Le 9800 prend en charge la configuration de l'attribut RADIUS Framed-MTU
Amsterdam - 17.3.5
- La commande « ip arp-limit rate » a été ajoutée pour limiter le trafic ARP des clients
Amsterdam - 17.3.2
- Autorisation des points d'accès OfficeExtend via le numéro de série
- L'administrateur peut activer ou désactiver l'accès local à l'interface utilisateur Office Extend Access Points
- Coexistence BLE et Assurance sur l'AP sans ICAP.
- Licences Smart utilisant la stratégie
- Prise en charge TLS de la télémétrie vers le cloud DNA Center
- Prise en charge du chevauchement de sous-réseaux clients dans les déploiements Flex, uniquement pour PSK et dot1x.
Amsterdam - 17.3.1
- 802.11ax / Wi-Fi6
- Le tableau de bord Cisco DNA Center Assurance Wi-Fi 6 fournit une représentation visuelle du réseau sans fil.
- Prise en charge Tri-radio dynamique pour 9130
- Les fonctionnalités d'accès multiple par répartition orthogonale de la fréquence (UL OFDMA et DL OFDMA) de liaison ascendante et de liaison descendante sont prises en charge par les points d'accès Cisco Catalyst 9130 dans cette version. Actuellement limité à la prise en charge de huit utilisateurs dans une transmission DL OFDMA ou UL OFDMA. Dans cette version, 37 utilisateurs sont pris en charge dans les bandes passantes 80 MHz et 160 MHz.
- La fonctionnalité UL MU MIMO (Multi-user multiple-input and multiple-output) de liaison ascendante est prise en charge dans les points d'accès Cisco Catalyst 9130 dans cette version.
Fonctionnalités associées aux points d'accès
Fonctionnalités relatives au contrôleur
- Gestion BLE sur le contrôleur.
-
Le contrôleur permet une itinérance transparente entre un même WLAN associé à un profil de stratégie différent.
- La technologie sans fil intégrée sur les commutateurs Cat9k est désormais prise en charge de manière non-SDA (mais toujours en mode Fabric).
- La page de gestion de l'ICP a été élargie et permet maintenant la création de CSR et l'importation de certificats.
- Fonctionnalités de certification Hostpot 2.0 version 3
-
L'authentification Web et l'administration Web ont désormais des paramètres distincts pour HTTP/HTTPS
- Fonctionnalités de maillage.
- Liaison maillée à 2,4 ghz.
- Maillage Analyse d'arrière-plan hors canal
- Convergence de maillage améliorée.
- Proxy ARP
- Le contrôleur conserve la session client pendant 10 secondes au lieu de la supprimer immédiatement pour quelques clients.
-
Un périphérique non autorisé activé avec les trames de gestion protégées (PMF) 802.11w n'est pas contenu. Au lieu de cela, le périphérique non autorisé est marqué comme Contenu en attente et une alarme d'assurance de service sans fil (WSA) est déclenchée pour informer sur l'événement.
- Il est possible de surveiller un WLC de secours dans une paire de SSO HA en atteignant son IP de gestion de redondance.
-
L'application mobile Cisco User Defined Network (UDN) permet de créer un réseau défini par l'utilisateur et de restreindre l'accès aux périphériques, sauf s'ils sont invités à partager le réseau.
-
SR-IOV peut être configuré sur les environnements KVM et ESXi.
-
La fonctionnalité Syslog Support for Client State Change vous permet de suivre les détails du client tels que les adresses IP, les noms d'AP, etc.
- Prise en charge du jeu de paramètres DS : les points d'accès gérés disposent désormais d'informations supplémentaires sur le jeu de paramètres DS du point d'accès non autorisé détecté, dans les rapports sur les points d'accès non autorisés.
- 2 signatures d'attaque supplémentaires.
- Prise en charge complète de ISSU
- Le bundle tar personnalisé webauth est maintenant copié également sur le WLC de secours
- Les détails du client indiquent maintenant si le client utilise une adresse MAC gérée de manière universelle ou une adresse MAC aléatoire.
-
À partir de la version 17.3, des modèles à haut débit peuvent être configurés sur les instances de cloud privé du contrôleur cloud sans fil Cisco Catalyst 9800-CL.
- Interface utilisateur Web :
- Mode sombre
- Voyant AP clignotant
- Téléchargement du bundle de support AP
- Page de gestion PKI améliorée
- ItinéranceOuverte
- Sans fil intégré sur le commutateur 9000 (non SDA)
- Améliorations des pages de mise à niveau logicielle
- Configuration radio TRi
- Suivi de la température des appareils dans le tableau de bord
autres changements
-
Les contrôleurs sans fil Cisco Catalyst 9800-CL nécessitent désormais 16 Go de disque.
-
À partir de la version 17.3.1 de Cisco IOS XE Amsterdam, un nombre plus élevé de canaux de port est pris en charge sur les contrôleurs sans fil de la gamme Cisco Catalyst 9800 suivants :
-
Contrôleur sans fil Cisco Catalyst 9800-80 : de 1-40 à 1-64
-
Contrôleur sans fil Cisco Catalyst 9800-40 : de 1-4 à 1-16
-
Contrôleur sans fil Cisco Catalyst 9800-L : de 1-6 à 1-14
-
À partir de la version 17.3.1 de Cisco IOS XE Amsterdam, le nom du point d'accès ne peut pas dépasser 32 caractères.
- Si vous rétrogradez de Cisco IOS XE Amsterdam 17.3.1 vers une version antérieure, les canaux de port configurés avec une plage supérieure disparaissent.
-
Lorsque le proxy AAA EoGRE est utilisé, les ports AAA sont définis sur 1645 et 1646 par défaut. Pour modifier cette configuration de port, utilisez la commande suivante : tunnel eogre interface tunnel-intf aaa proxy key key key-name auth-port auth_port acct-port acct_port
-
Le tunnel de mobilité tombe en panne et s'active si l'authentification unique est déclenchée en raison d'un échec de vérification de la passerelle.
-
Ajout de la prise en charge du clignotement des DEL dans les contrôleurs sans fil Cisco Catalyst 9800.
-
Fenêtre Log Viewer ajoutée à l'interface utilisateur graphique pour afficher les journaux de suivi radioactifs.
-
Nouveau champ ajouté pour afficher l'état de la configuration AP dans l'interface graphique utilisateur.
-
L'en-tête de colonne MFP Required de la détection des systèmes non fiables est passé à PMF Required.
-
Le champ Central Forwarding qui était présent dans l'onglet EoGRE > Tunnel Profiles > Edit Tunnel Profile > General a été supprimé.
Ces MIB ont été modifiées.
-
CISCO-LWAPP-AP-MIB.my
-
CISCO-LWAPP-DOT11-CLIENT-CALIB-MIB.my
-
CISCO-LWAPP-DOT11-CLIENT-MIB.my
-
CISCO-LWAPP-DOT11-MIB.my
-
CISCO-LWAPP-WLAN-SECURITY-MIB.my
-
CISCO-WIRELESS-HOTSPOT-MIB.my
-
CISCO-LWAPP-REAP-MIB.my
-
CISCO-LWAPP-WLAN-MIB.my
Amsterdam - 17.2.1
- 802.11ax / Wi-Fi6
- Temps De Réveil Cible
- Prise en charge Tri-radio dynamique pour 9130
- Analyse spectrale avec DNAC
- Prise en charge du point d'accès IW6300 Heave duty
- Possibilité de désactiver/activer la mise en cache des clés opportunistes
- Les RLAN commutés localement continuent à transférer le trafic en mode local même lorsque le WLC est inaccessible
- Prise en charge de plusieurs LAG
- Prise en charge de la QoS IPV6 (non-AVC) dans les configurations de matrice et de commutation locale flexible
- Structure dans une boîte avec support de bord de structure externe
- FT est désormais pris en charge pour la commutation locale FlexConnect et l'authentification locale
- Possibilité de créer un ID de domaine de mobilité pour partager les clés mises en cache entre les points d'accès
- DHCP requis désormais pris en charge pour la commutation locale FlexConnect
- SSO HA avec RMI : la commande "ip default-gateway" n'est plus nécessaire. L’adresse IP de la passerelle se trouve dans la table de routage.
- Statistiques des compteurs BSSID
- Prise en charge OpenRoaming dans CLI
- Aironet IE a été amélioré pour inclure le nom du point d'accès.
- Le mode capteur n'est plus pris en charge sur l'AP
- Interface utilisateur Web :
- Prise en charge tri-radio
- Rapport d'analyse client intelligent de l'écosystème de périphériques
- Affichage des attributs SGT et VN
Amsterdam - 17.1.1s
- Haute disponibilité (AP SSO)
- Interface de gestion de redondance
- Prise en charge de la vérification passerelle
- Prise en charge LACP pour HA SSO (LACP était déjà pris en charge dans le WLC autonome)
- 11ax / Wi-Fi 6
- Coloration BSS (pas encore d'OBSS-PD)
- FastLocate sur 9120
- Transfert d'annonce de routeur IPV6 en cas d'invité câblé
- Prise en charge d'OpenDNS sur ipv6 et flexconnect
- Prise en charge ipv6 d'Encrypted Traffic Analysis
- AVC Flex/Fabric sur IPv6
- Authentification locale Flexconnect sur ipv6
- Prise en charge des espaces CMX et DNA sur NMSP ipv6
- Assurance IPv6 et Netconf
- Prise en charge UDPlite pour les tunnels Capwapv6
- Nouveau matériel
- Prise en charge des points d'accès IW3700 et IW6300
- Prise en charge du 9800-CL sur HyperV
- Prise en charge du contrôleur sans fil intégré sur les points d'accès Catalyst (EWC-AP)
- Prise en charge du maillage (mode Pont) sur tous les points d'accès intérieurs de 2ème vague
- Prise en charge du mode Flex+Bridge (sauf pour les points d'accès wifi6)
- Prise en charge des licences de performances 9800-L
- Wips
- Facebook Express Wi-Fi
- Prise en charge du remplacement de VLAN après authentification des invités (LWA et CWA)
- Prise en charge du tunnel de mobilité pour les WLC derrière NAT
- Modification de la stratégie QoS du client sans fil sans déconnexion
- Écosystème de périphériques : Samsung Analytics
- Réseau personnel utilisateur
- Suivi des événements actifs/inactifs AP dans la comptabilité radius
- Blocage homologue à homologue iPSK
- mDNS avancé (stratégie sous VLAN, mdns sous RLAN, extension de filtrage d'emplacement, mdns sur AP, mdns pour invité filaire)
- Prise en charge SGACL pour l'accès invité sans fil avec ancrage
- Smart License amélioration du suivi de l'identité des points d'accès pour éviter les doublons
- Client multi-auth pour invité : prise en charge de la combinaison d'authentification L2 (dot1x, PSK) + L3 (LWA/CWA) avec ancrage invité
- TLS 1.2 prend en charge l'authentification EAP locale
- Prise en charge de la commutation locale flexible pour les ACL de filtre d'URL DNS avant et après l'authentification
- Filtres d'URL améliorés (autorisation/refus par URL) pour la commutation locale flexible uniquement
- Prise en charge DNS pour les services réseau tels que Radius
Gibraltar - 16.12.4a
Aucune nouvelle fonctionnalité dans cette version
Gibraltar - 16.12.3
À partir de cette version, seuls les modules SFP pris en charge fonctionnent. Si vous utilisez un module SFP non pris en charge, le port ne fonctionne pas.
Gibraltar - 16.12.2t
Aucune nouvelle fonctionnalité.
Gibraltar - 16.12.2s
Gibraltar - 16.12.1t
- Empêche le 9120AX et le 9130AXI de rejoindre le 9800
Gibraltar - 16.12.1
- Matériel
- Prise en charge de 9800-L
- Prise en charge de 1840 AP
- Prise en charge de Google Cloud Platform en tant qu'opérateur de cloud public
- Support du domaine -P
- Support de dongle USB BLE
- WPA 3
- Prise en charge de Hostpot 2.0
- Invité filaire
- Prise en charge améliorée du cloud public (jusqu'à 6 000 points d'accès)
- Prise en charge OFDMA pour les points d'accès Catalyst 9100
- Fonctionnement multibande agile Wi-Fi Alliance
- Prise en charge MFP
- Équité du temps d'antenne sur maillage
- Fenêtre du vérificateur des meilleures pratiques sur l'interface utilisateur Web du WLC
- Refuser l'établissement de session client sans fil avec le profil de calendrier
- Prise en charge IPv6 pour les clients en mode fabric et ACL pré et post-authentification
- Multidiffusion vers monodiffusion IPv6
- Prise en charge de l'infrastructure IPv6 Prime
- Mode permissif Linux avec sécurité améliorée
- Suivi RadioActive désormais disponible à partir de l'interface utilisateur Web
- RadioActive trace une adresse IP de groupe de multidiffusion
- Autoriser la restauration vers les versions précédentes (« show install rollback »)
- certification FIPS
- LACP pour WLC autonome
Gibraltar - 16.11.1
- Matériel
- Prise en charge des modèles de point d'accès WiFi6 11ax 9115, 9117 et 9120
- Prise en charge sans fil intégrée sur les modèles Cat9400 et Cat9500 (en particulier sur 16.11.1c)
- Prise en charge de la passerelle/du proxy mDNS sur le WLC 9800
- Limitation de débit bidirectionnelle avec remplacement AAA
- Prise en charge PAT sur CAPWAP pour la connexion des AP distants (derrière NAT/PAT)
- Fonction de mise à niveau AP Device Pack
- Mise à niveau SMU AP par site ou par modèle AP
- Ambassadeur Du Lobby
- Prise en charge LAG sur les points d'accès en mode Flexconnect
- Prise en charge EoGRE
- DHCP sur les points d'accès maillés racine avec prise en charge NAT
- Prise en charge des radios BLE dans les points d'accès
- Prise en charge de LWA (Local Webauth) pour les ACL IPv6 sur Flex
- CAC maillé
- Guestshell sur les appareils [9800-40/9800-80]
- RESTCONF Configuration Management Protocol (RESTCONF)
- Listes de contrôle d'accès au niveau de service NETCONF et RESTCONF
- RadioActive Tracing pour le processus NMSP en utilisant l'adresse IP CMX
- Statistiques de protocole de mobilité sur le 9800 via la commande « show wireless stats mobility messages »
- Redémarrer le point d'accès par groupes
- La page de mise à niveau de l'interface Web prend désormais en charge SFTP
- Client passif dans SDA
- Prise en charge de l’adresse MAC comme filtre dans Packet Tracer
- Moteur de classification des stratégies
- Profil d'action pour les périphériques INCONNUS avec profilage local :
Gibraltar - 16.10.1
Il s'agit de la première version à prendre en charge les contrôleurs 9800.
- Plates-formes prises en charge
- 9800-40 (avec prise en charge SFP pour port RP et USB 3.0)
- 9800-80
- 9800-CL sur ESXi, KVM, ENCS (NFviS)
- 9800-CL sur AWS
- 9800-SW - Prise en charge du fabric sur Cat9300
- Modes PA
- Municipal
- FlexConnect
- Pont (maillé)
- Renifleur
- Monitor
- Assistance OEAP
- Généralités
- Services réseau
- DNS
- RADIUS (y compris la sélection RADIUS par domaine)
- Ping
- Telnet
- SSH
- HTTP
- NTP
- SNMP
- Syslogs (y compris la prise en charge de la configuration des hôtes Syslog par nom d'hôte)
- WLAN
- Nouveau modèle de configuration
- Authentification centrale (WPA/WPA2, EAP-FAST/EAP-PEAP, WPA2-PSK)
- WEP statique
- WPA-PSK/TKIP
- MAB
- LDAP
- LDAP sécurisé
- CCKM
- Sécurité MPSK (Multi-PSK) pour les SSID avec jusqu'à 5 clés par SSID
- Changement d'autorisation (CoA)
- Méthodes d'authentification multiple (PSK+LWA/CWA, MAB+iPSK+LWA, do1x+LWA) - pour les clients non invités (étrangers/ancres) uniquement.
- WLAN avancé
- Équilibrage de charge client
- Limite client
- Blocage P2P
- Sélection de bande
- 802,11h
- 11 w
- 11r
- 11v (transition BSS, délai d'inactivité, service de multidiffusion dirigé)
- Prise en charge du client P2P
- AAA override
- Groupement VLAN
- Protection de source IP v4/v6
- DHCP
- Serveur DHCP interne
- Vol IP
- Relais DHCP (y compris Option 82)
- DHCP Option 82 (nom de l'AP-SSID, nom du groupe AP, nom du groupe Flex, emplacement de l'AP, MAC de l'AP, nom de l'AP + VLAN, MAC de l'AP eth),
- Sous-option DHCP 5, 151/152 (Cisco IOS et points d'accès COS)
- DHCP sur AP avec NAT (ipv4 uniquement)
- Option DHCP 60 + nom du fournisseur
- Mode local/Commuté central
- Mode local : authentification ouverte + MAB
- Mode local:WPA/WPA2-PSK/802.1x
- Mode local:LWA/CWA
- Mode local:Client IPv6
- Mode local : regroupement RF/TPC/DCA/CHD
- Mode local:802.11k
- Mode local:ACL
- Mode local:RxSoP
- Mode local:Smart Roam
- Mode local : Clean Air
- Mode local:EDRRM
- Mode local:XoR
- Mode local : prise en charge de SXPv4 pour WLC
- Workflow d'automatisation et d'assurance DNAC pour Local
- FlexConnect
- Commutation centrale/DHCP central
- Mise à niveau efficace des images FlexConnect (FC)
- Télétravailleur
- TrustSec:marquage en ligne SGT pour le mode Flex
- reprise Ethernet
- Étiquette VLAN Ethernet sur AP
- Tunnel partagé, NAT-PAT, Radius Fallback, DHCP central (logiciel local)
- Client V6
- ARP Proxy
- Prise en charge du LAN distant (RLAN) pour 1815
- TrustSec SGT : SGACL et étiquetage en ligne pour Flex
- Flex AP via NAT vers WLC. Si la liaison est désactivée, le point d'accès flexible agit comme serveur DHCP local
- Workflow d'automatisation et d'assurance DNAC pour Flex
- Maillage
- Meilleure sélection de parent - Calcul facile, décision parent, lissage SNR, prévention des boucles, parent préféré
- Plusieurs RAP
- RRM sur RAP 5 GHz
- Prise en charge GPS pour extérieur
- Modes de déploiement : liaison sans fil, accès universel, pontage sans fil point à multipoint, pontage P-P
- Certificats signés localement (LSC)
- Différents mécanismes d'authentification : adresse MAC, RADIUS, PSK, LSC
- WGB
- WGB avec plusieurs VLAN (fonction d'exploration de données)
- WGB universel
- Itinérance haut débit (WGB et WLC)
- Ancre statique WGB
- RF/RRM/Rogue
- Regroupement RF
- Attribution dynamique de canaux (DCA)
- Contrôle de la puissance de transmission (TPC)
- Détection des trous de couverture
- Rx-SOP
- Paramètres EDCA
- 11ac - 80 MHz
- FRA
- XOR
- Sélection dynamique de bande (DBS)
- Prise en charge du troisième module radio
- Taux de dates d'activation/désactivation par SSID
- Analyse des canaux DFS et non DFS
- Économie d'énergie (U-APSD)
- Lien client
- wIPS Auto SPT (suivi de port de commutateur) - Prime obligatoire
- Rogue/RLDP - Contrôleur unique
- Non autorisé par point d'accès
- Droits De Diffusion
- CleanAir
- Spectrum Intelligence sur 18xx AP
- DFS flexible
- POINT D'ACCÈS
- Priorité AP
- Authentification locale AP interne
- AP Auth. locale Externe
- Téléchargement du fichier de panne AP
- AP CDP
- Prétéléchargement de l'image AP
- AP NTP
- AP AuthList
- Vidage de paquets AP
- AP LAG (mode local)
- Ajustement TCP MSS (mode local, mode Flexconnect et mode fabric)
- Filtre AP
- AP Provisioning PnP
- Spécifiez le domaine DNS et AP sur les AP en utilisant l'adresse IP statique
- Port Ethernet AUX activé sur les points d'accès de phase 2 pour la connectivité des périphériques en aval
- Mobilité
- IRCM
- Accès invité
- L2 Mobility (instance unique) Open Auth
- Mobilité L2 MAB/dot1x
- Mobilité de couche 2 LWA/CWA
- L3 Mobility Openauth
- Point de mobilité L31x, MAB
- Mobilité de couche 3 CWA, LWA
- Mises à jour du profil de sécurité pour les cas d'utilisation des ancres (fonctionnalité GS)
- Mobilité Apple L3
- Itinérance pour client statique
- Prise en charge de l’ancrage automatique pour ACL DNS
- Invité
- Ancre invité
- webauth interne/externe
- Authentification Web centralisée (CWA)
- Redondance du groupe d'ancrage invité
- Webauth sur échec mac
- Itinérance transparente dans WebAuth en attente
- Prise en charge de la carte étrangère
- Haute disponibilité
- QoS/voix/vidéo
- AVC/Profilage
- Détection de protocole NBAR
- Flexible Netflow
- Visibilité et contrôle des applications (AVC)
- Profilage natif
- Mise à niveau de Dynamic Protocol Pack
- Multidiffusion/mDNS
- Multidiffusion - IPv4
- Multidiffusion - Itinérance de couche 2 (instance unique)
- Sélection de VLAN et optimisation de la multidiffusion L2/L3
- Diffusion multimédia en continu (MC2UC)
- IPV6
- IPv6 natif
- Protection de la source IP V6
- Webauth IPv6
- Client IPv6 : mobilité/itinérance
- Client IPv6 - SDA sans fil (uniquement)
- Multidiffusion-multidiffusion IPV6
- Serveur DHCP interne IPv6
- Adhésion des points d'accès au cloud public via le workflow PnP Cisco Cloud Connect
- Adhésion des points d'accès au cloud privé via Cisco DNA-Center PnP Workflow ou via l'option DHCP/DNS/Priming standard
- Emplacement
- NMSP
- Hyperlocation
- Sonde RSSI et localisation
- Prise en charge du cloud CMX
- Prise en charge NMSP pour CleanAir
- Prise en charge des étiquettes RFID
- Hyperlocalisation - Filtrage CMX, HA et AP
- Prise en charge de l'hyperlocalisation - Modes Fabric
- SDA (saisie des données à la source)
- Prise en charge de la technologie Over the Top (OTT)/Flex
- Prise en charge des capteurs 1800s
- Workflow d'automatisation et d'assurance DNAC pour le fabric
- SDA IRCM
- Prise en charge de Netflow Fabric Edge
- Plan de contrôle sécurisé
- Un WLC pour plusieurs domaines de fabric (serveur MAP par groupe AP)
- Prise en charge AP extérieur
- Prise en charge iCAP pour AP4800