Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ、 Cisco IOS XE Bengaluru 17.4.x
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの概要
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラは、インテントベース ネットワーク向けに設計された次世代のワイヤレスコントローラ群で構成されています。Catalyst 9800 シリーズ ワイヤレス コントローラは Cisco IOS XE ベースであり、Cisco Aironet の無線周波数(RF)機能と Cisco IOS XE のインテントベースのネットワーキング機能を統合して、組織にクラス最高水準のワイヤレスエクスペリエンスを生み出します。
Catalyst 9800 コントローラは企業のニーズに対応しており、ビジネスクリティカルな業務の遂行を促進し、エンドユーザーのエクスペリエンスを変革します。
-
高可用性(HA)、およびホット パッチとコールド パッチによって実現されるシームレスなソフトウェア アップデートが組み込まれています。これにより、計画内のイベントでも計画外のイベントでもクライアントおよびサービスの稼働が常に維持されます。
-
セキュア ブート、ランタイム防御、イメージ署名、整合性検証、ハードウェアの信頼性といったセキュリティが組み込まれています。
-
オンプレミスのデバイス、クラウド(パブリックまたはプライベート)、Cisco Catalyst スイッチまたは Cisco Catalyst アクセスポイント(AP)への組み込みなど、場所を問わず展開して、ワイヤレス接続を実現できます。
-
Cisco Digital Network Architecture(DNA)Center、プログラマビリティ インターフェイス(たとえば、NETCONF および YANG)、または Web ベースの GUI または CLI を使用して、コントローラを管理できます。
-
モジュラ型のオペレーティングシステムに基づいて構築されています。プログラム可能なオープン API により、すべて(Day 0 から Day n まで)のネットワーク運用を自動化できます。モデル駆動型のストリーミング テレメトリにより、ネットワークおよびクライアントの健全性に関する深い洞察が提供されます。
Catalyst 9800 シリーズ コントローラは、次のように、さまざまなフォームファクタに対応しており、展開オプションに合わせて選択できます。
-
Catalyst 9800 シリーズ ワイヤレス コントローラ アプライアンス
-
クラウド向け Catalyst 9800 シリーズ ワイヤレス コントローラ
-
Cisco スイッチ用 Catalyst 9800 組み込みワイヤレスコントローラ
(注) |
Cisco Catalyst 9800 コントローラに関する Cisco IOS-XE のプログラマビリティ関連のトピックはすべて、コミュニティベースのサポートまたは DevNet 開発者サポートを通じて、DevNet によってサポートされます。詳細については、https://developer.cisco.com を参照してください。 |
Cisco IOS XE Bengaluru 17.4.1 の新機能
機能名 |
説明とドキュメントのリンク |
---|---|
アクセスポイントのメモリ情報 |
この機能を使用すると、シングルサインオン認証後に AP のメモリタイプ、CPU タイプ、および AP ごとのメモリサイズを表示できます。AP は、参加フェーズ中にコントローラとメモリ情報を共有します。 詳細については、「Access Point Memory Information」の章を参照してください。 |
Fastlane+ |
この機能により、Apple クライアントのアップリンク バッファ ステータスをより効果的に予測できるようになり、遅延の影響を受けやすいアプリケーションのユーザーエクスペリエンスが向上します。 次のコマンドが導入されました。
詳細については、「Fastlane+」の章を参照してください。 |
アンテナの切断検知 |
この機能により、受信機のアンテナ間における信号強度の差分を検出します。差分が特定の期間に定義された制限を超える場合、該当するアンテナに問題があると見なされます。 次のコマンドが導入されました。
詳細については、「Antenna Disconnection Detection」の章を参照してください。 |
ブート整合性の可視性 |
この機能によって、シスコのプラットフォーム ID とソフトウェアの整合性情報が可視化され、実用可能になります。プラットフォーム ID は、プラットフォームの製造元でインストールされた ID を提供します。ソフトウェアの整合性ではブート整合性の測定値が明らかになり、それを使用してプラットフォームが信頼できるコードを起動しているかどうかを評価できます。 詳細については、「Boot Integrity Visibility」の章を参照してください。 |
テレメトリ サブスクリプション |
テレメトリ サブスクリプションについては、『Programmability Configuration Guide, Cisco IOS XE Amsterdam 17.4.x』の「Model-Driven Telemetry」の章を参照してください。 |
Tar 形式の WebAuth バンドルをスタンバイにコピー |
このリリース以降、tar 形式の WebAuth バンドルを HA 構成でスタンバイコントローラにコピーできます。 詳細については、「High Availability」の章を参照してください。 |
AP の DHCP クライアントオプション 12 のサポート |
Dynamic Host Configuration Protocol(DHCP)クライアントオプション 12 機能により、クライアントのホスト名が指定されます。DHCP サーバーからインターフェイスの IP アドレスを取得する際に、AP が応答内の DHCP ホスト名オプションを受信すると、AP はそのホスト名を使用して設定されます。 詳細については、「DHCP Client Option12」セクションを参照してください。 |
ネイティブ IPv6 によるゲートウェイ IP の確認 |
この機能では、IPv6 アドレスを使用した冗長管理インターフェイス(RMI)をサポートします。また、RMI サブネットの IPv6 デフォルトゲートウェイもモニタリングされます。 この機能により、アクティブコントローラでゲートウェイの到達可能性が失われた場合の AP とクライアントのダウンタイムが最小限に抑えられます。 詳細については、「Redundancy Management Interface」の章の「Gateway Reachability Detection」セクションを参照してください。 |
AireOS の show ap bundle CLI に相当するコマンド |
show ap image file summary コマンドが更新され、[Image File Size (in KB)] および [Supported AP models] という 2 つの新しいフィールドを表示するようになりました。 詳細については、「Software Maintenance Upgrade」の章を参照してください。 |
OBSS-PD と空間再利用 |
このリリースでは、Overlapping BSS Packet Detect(OBSS-PD)機能が導入されています。OBSS-PD は、BSS 間パケットに対するより優先的な Wi-Fi パケット検出しきい値であり、標準または従来の -82 dBm よりも高くなる可能性があります。BSS 間パケットは、受信したパケットの HE PHY ヘッダーで使用されている BSS カラーをデバイスの BSS カラーと比較することで簡単に識別できます。 次のコマンドが導入されました。
詳細については、「BSS Coloring」の章を参照してください。 |
フレックス導入でのクライアント IP アドレスの重複 |
この機能は、さまざまなフレックスサイト間で重複する IP アドレスを提供し、フレックス導入でサポートされるすべての機能を提供します。 詳細については、「Overlapping Client IP Address in Flex Deployment」の章を参照してください。 |
RADIUS 発信側ステーション ID |
RADIUS サーバーは、着信ステーション ID を使用してクライアントが接続できる MAC アドレスまたはネットワークを指定できます。 次のコマンドが変更されました。
詳細については、「RADIUS Call Station Identifier」の章を参照してください。 |
冗長性管理インターフェイスまたはデフォルトゲートウェイの機能拡張 |
この機能により、ゲートウェイの到達可能性による損失をより迅速に検出できます。冗長管理インターフェイス(RMI)のインターフェイスステータスがモニタリングされ、RMI がダウンすると、ゲートウェイの到達可能性による損失に関連するすべてのアクションがトリガーされます。この機能は、Cisco Catalyst 9800-40 および 9800-80 ワイヤレス コントローラ プラットフォームでのみサポートされます。 詳細については、「Redundancy Management Interface」の章を参照してください。 |
冗長ルートアクセスポイント(RAP)のイーサネット デイジー チェーン接続 |
ルートアクセスポイント(RAP)のイーサネット デイジー チェーン接続は、有線イーサネットを使用して RAP をチェーン接続し、バックホールリンク障害回復の遅延を回避する機能です。 この機能では、デイジーチェーンの冗長性を提案します。2 つのスイッチが冗長指定ポート(DP)として機能し、それぞれがデイジーチェーンのいずれかの端に接続されます。リンク障害が発生した場合は、新しい STP ルートを使用してリンクの方向が反転されます。 詳細については、「Redundant Root Access Point (RAP) Ethernet Daisy Chaining」の章を参照してください。 |
アカウンティングセッション ID のサポート |
アカウンティングセッション ID は、IEEE 802.1x を使用してワイヤレスクライアントを認証するときに、AAA アクセス要求でサポートされます。アカウンティング ID は、ワイヤレス クライアント セッションに対する一意の識別子です。この ID は、AAA サーバーでクライアントのアカウンティングデータを識別する際に役立ちます。アカウンティングセッション ID は、対応する AAA モジュールによって生成されます。 詳細については、「Support for Accounting Session ID」の章を参照してください。 |
DHCP オプション 82 リモート ID サブオプションでの区切り文字のサポート |
この機能によって、すべての有効なリモート ID の組み合わせをデリミタのコロン(:)で区切ることができます。 詳細については、「DHCP Option82」の章を参照してください。 |
QoS による PROFINET トラフィックパススルーのサポート |
この機能により、IW6300 および ESW6300 アクセスポイントではワイヤレス経由で透過的な PROFINET RT トラフィックを転送できます。イーサネットタイプ 0x8892 の PROFINET フレームは 802.1q トランクでエンコードされ、トラフィックはシスコのスイッチで 802.1q ヘッダーのプライオリティビットを 6 に設定することにより、高優先度として割り当てられます。 詳細については、『PROFINET Traffic Passthrough With QoS』ガイドを参照してください。 |
IW6300 および ESW6300 の複数のイーサネット LAN ポートに対する構成のサポート |
このリリース以降、次のコマンドを使用して LAN ポートを有効または無効にし、IW6300 および ESW6300 アクセスポイントで LAN ポートの PoE ステータスを設定できます。
詳細については、『Cisco Catalyst IW6300 Heavy Duty Series and 6300 Series Embedded Services Access Point Software Configuration Guide』の「Configuring Ethernet LAN Ports」セクションを参照してください。 |
IW6300 および ESW6300 における AP レベルでの RFID 出力のサポート |
このリリース以降、IW6300 および ESW6300 アクセスポイントで電波による固体識別(RFID)を出力できます。 次のコマンドが導入されました。
詳細については、『Cisco Catalyst IW6300 Heavy Duty Series and 6300 Series Embedded Services Access Point Software Configuration Guide』の「Printing RFID at AP Level」セクションを参照してください。 |
WIPS:アラームの構成可能なしきい値 |
このリリース以降、Cisco DNA Center を使用してしきい値を変更し、新しい署名ファイルを AP にプッシュできます。 |
WIPS:フォレンジックキャプチャのサポート |
このリリース以降、aWIPS アラームに対してフォレンジックを有効にできます。 詳細については、「Advanced WIPS」の章を参照してください。 |
Cisco Catalyst Industrial Wireless 6300 Heavy Duty シリーズ アクセスポイントに対する USB サポート |
このリリースでは、Cisco Catalyst Industrial Wireless 6300 Heavy Duty シリーズ アクセスポイントに対する USB サポートが追加されています。 |
ワイヤレス対応のシスコの setup コマンド機能 |
この機能により、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ プラットフォーム用の Day 0 CLI ウィザードが導入されます。 詳細については、次のガイドの「Using the Cisco IOS-XE CLI - Cisco Setup Command Facility」セクションを参照してください。 |
ワイヤレステレメトリのスケール改善 |
このリリース以降、次の一連の OpenConfig XPath 式がコントローラでサポートされます。
詳細については、『Programmability Configuration Guide, Cisco IOS XE Amsterdam 17.4.x』の「Model-Driven Telemetry」の章を参照してください。 |
機能名 |
GUI パス |
---|---|
高度なスケジューリング要求 |
|
アンテナの切断検知 |
|
AP 再起動 |
|
BLE 管理 |
|
BSS カラーリングのサポート |
|
Clean Air:永続的デバイスの回避 |
|
Tar 形式の WebAuth バンドルをスタンバイブートフラッシュにコピー |
|
ホスト名によるコントローラでの Syslog ホストの定義 |
|
プロトコルパックの動的アップグレード |
|
AP のイーサネット VLAN タグ |
|
ネイティブ IPv6 によるゲートウェイ IP の確認 |
|
VLAN および SSO に基づくマルチ LAG およびロードバランシング |
|
OKC の無効化 |
|
OpenDNS 統合 |
|
フレックス導入でのクライアント IP アドレスの重複 |
|
永続的デバイスの回避 |
|
グループごとの AP の再起動 |
|
RFID タグのサポート |
|
RMI/Def ゲートウェイの機能強化 |
|
パケット損失に対するゴールデンモニターの Web UI |
|
WGB のサポート |
|
WIPS:フォレンジックキャプチャのサポート |
|
ワイヤレス SNMP トラップ |
|
MLD スヌーピング(VLAN 単位) |
|
動作の変更
-
Cisco IOS XE Bengaluru リリース 17.4.1 以降、ルーティングプロトコルと HSRP はサポートされていません。
-
WebUI を使用した単一のセキュアなサイト展開用の Cisco Catalyst 9000 シリーズ スイッチへの組み込みのワイヤレス(非 SDA)は、このリリースではサポートされません。
-
このリリース以降、次の AP はサポートされません。
-
Cisco Aironet 800 シリーズ アクセスポイント
-
Cisco Aironet 1570 シリーズ アクセスポイント
-
Cisco Aironet 1700 シリーズ アクセスポイント
-
Cisco Aironet 2700 シリーズ アクセス ポイント
-
Cisco Aironet 3700 シリーズ アクセスポイント
-
-
Rogue Location Discovery Protocol(RLDP)機能はこのリリースからサポートされなくなり、次の設定、特権 EXEC、および show コマンドが削除されます。
RLDP コンフィギュレーション コマンド
-
wireless wps rogue ap rldp alarm-only
-
wireless wps rogue ap rldp alarm-only monitor-ap-only
-
wireless wps rogue ap rldp auto-contain
-
wireless wps rogue ap rldp auto-contain monitor-ap-only
-
wireless wps rogue ap rldp retries
-
wireless wps rogue ap rldp schedule
-
wireless wps rogue ap rldp schedule day
RLDP 特権 EXEC コマンド
-
wireless wps rogue ap mac-address rldp initiate
RLDP show コマンド
-
show wireless wps rogue ap rldp detailed
-
show wireless wps rogue ap rldp in-progress
-
show wireless wps rogue ap rldp summary
-
-
QCOW2 のディスク容量が 16 GB に増加しました。
-
このリリース以降、サイトタグに関連付けられたすべての AP を 1 回のクリックでリセットできます。
-
show awips wlc-alarm コマンドを使用して、KRACK(WPA2 キー再インストール攻撃)など、AWIPS によって検出されたアラームに関する情報を取得できます。
-
特定の帯域および RF プロファイルで、802.11ax Overlapping BSS Packet Detect(OBSS-PD)空間再利用をグローバルに無効化できます。
-
セッションタイムアウト(0 ~ 299)を指定して 802.1x を設定すると、タイマーが 1 日(84600 秒)のペアワイズマスターキー(PMK)キャッシュが作成されます。
-
parameter-map type umbrella custom_pmap コマンドを使用して、カスタマイズされた Umbrella パラメータマップを設定できます。
-
Cisco DNA Center がリモートリーダーとして設定されている場合、コントローラはリモートメンバーとして機能します。
-
完全修飾ドメイン名(FQDN)を使用した syslog サーバー構成のサポートが追加されました。
-
アクセスポイントを変換できない場合、EWC 非対応デバイスを EWC モードに変換する要求は拒否されます。
-
Wi-Fi Protected Access 3(WPA3)Opportunistic Wireless Encryption(OWE)および WPA3 Simultaneous Authentication of Equals(SAE)に関する情報は、WPA3 の不正が検出された場合、不正な暗号化の説明と show wireless wps rogue ap detailed コマンド出力に含まれます。
-
GUI でシスコの永続型デバイス回避機能に対するサポートが追加されました。
-
WLAN およびポリシープロファイルで 32 文字を超える ACL は、ISSU を使用して Cisco IOS XE Bengaluru 17.4.x 以降にアップグレードするときに問題を引き起こす可能性があります。これを回避するには、アップグレードの前に、対応する WLAN およびポリシープロファイルから 32 文字を超える ACL を明示的に設定解除する必要があります。
-
GUI によるワイヤレスアップグレードはサポートされていないため、CLI を使用して Catalyst 9000 スイッチの組み込みワイヤレスをアップグレードすることを推奨します。
-
Cisco IOS XE Bengaluru リリース 17.4.1 以降、AP 名は、上流に位置するスイッチの AP Cisco Discovery Protocol ネイバー情報に追加されます。
-
冗長管理インターフェイス(RMI)が管理上シャットダウンされている場合、ゲートウェイのモニタリングは無効になります。基盤となるレイヤ 2 またはポート チャネル インターフェイスが管理上シャットダウンされているが RMI が依然として稼働している場合、ゲートウェイのモニタリングは続行されます。このようなシナリオでは、ゲートウェイの到達可能性による損失に関連するすべてのアクションがトリガーされます。
-
Cisco IOS XE Bengaluru リリース 17.4.1 より前のリリースでは、インストールモードのコントローラで factory reset コマンドを実行すると、コントローラが ROMMON プロンプトで起動し、現在のイメージのバックアップが取得されませんでした。Cisco IOS XE Bengaluru リリース 17.4.1 以降は、イメージがローカルに保存されていれば、コントローラで factory reset コマンドを実行することで現在のイメージのバックアップがインストールモードおよびバンドルモードで取得されます。イメージがローカルに保存されていない場合(tftpboot/netboot 経由で起動した場合)、管理者は factory reset コマンドを実行する前にイメージのバックアップを取得する必要があります。
-
Cisco IOS XE Bengaluru リリース 17.4.1 以降、適応型高速移行は WPA2 または WPA3 SSID でのみサポートされます。オープン SSID がある場合は、アップグレードの前に適応型高速移行を無効にしてください。
アップグレード前に適応型高速移行が無効になっていない場合は、次の手順を実行してオープン SSID を有効にできます。
-
適応型高速移行を無効にします(no security ft adaptive)
-
WPA を無効にします(no security wpa)
-
WPA2 を無効にします(no security wpa wpa2)
-
WPA3 を無効にします(no security wpa wpa3)
-
SSID を有効にします(no shutdown)
-
-
次のコマンドは、特権 EXEC モードでの Cisco Catalyst IW6300 Heavy Duty シリーズ アクセスポイントおよび Cisco Aironet 1562 屋外アクセスポイントのアンテナ設定に使用されます。
-
Device# ap name Cisco-AP dot11 5ghz dot11n antenna A
-
Device# ap name Cisco-AP dot11 5ghz dot11n antenna B
アンテナ A を無効にしようとすると、エラーメッセージが表示されます。AP が動作するには少なくとも 1 つのアンテナが [Enabled] 状態になっている必要があるため、アンテナ B のみを無効にできます。
-
MIB
次の MIB が変更されました。
-
CISCO-LWAPP-AP-MIB.my
-
CISCO-LWAPP-RF-MIB.my
-
CISCO-LWAPP-RRM-MIB.my
-
CISCO-LWAPP-DOT11-CLIENT-MIB.my
-
CISCO-LWAPP-DOT11-MIB.my
-
CISCO-WIRELESS-HOTSPOT-MIB.my
-
CISCO-LWAPP-REAP-MIB.my
-
CISCO-LWAPP-MOBILITY-EXT-MIB.my
-
CISCO-LWAPP-MOBILITY-MIB.my
-
CISCO-LWAPP-HA-MIB.my
インタラクティブヘルプ
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ の GUI には、GUI 全体を順を追って説明し、複雑な設定をガイドするインタラクティブヘルプがあります。
次の方法でインタラクティブヘルプを開始できます。
-
GUI のウィンドウの右隅にある青いフラップの上にカーソルを置き、[Interactive Help] をクリックします。
-
GUI のウィンドウの左ペインで [Walk-me Thru] をクリックします。
-
GUI に表示される [Show me How] をクリックします。[Show me How] をクリックすると、現在のコンテキストに関連する具体的なインタラクティブヘルプが表示されます。
たとえば、[Configure] > [AAA] の [Show me How] をクリックすると、RADIUS サーバーを設定するための各手順の説明が表示されます。[Configuration] > [Wireless Setup] > [Advanced] の順に選択し、[Show me How] をクリックすると、さまざまな種類の認証に関連する手順を説明するインタラクティブヘルプがトリガーされます。
次の機能には、インタラクティブヘルプが関連付けられています。
-
AAA の設定
-
FlexConnect 認証の設定
-
802.1X 認証の設定
-
ローカル Web 認証の設定
-
OpenRoaming の設定
-
メッシュ AP の設定
(注) |
Safari で WalkMe ランチャーが使用できない場合は、次のように設定を変更します。
|
サポート対象ハードウェア
次の表に、サポートされている仮想プラットフォームおよびハードウェア プラットフォームを示します。(サポートされるモジュールのリストについては、「表 3」を参照してください。)
プラットフォーム |
説明 |
---|---|
Cisco Catalyst 9800-80 ワイヤレスコントローラ |
最大 100 GE のモジュールアップリンクおよびシームレスなソフトウェアアップデートを備えたモジュール型ワイヤレスコントローラ。 コントローラは 2 ラックユニットスペースを占有し、複数のモジュールアップリンクをサポートします。 |
Cisco Catalyst 9800-40 ワイヤレスコントローラ |
シームレスなソフトウェア アップデートを備えた、中規模および大規模の企業向けの固定ワイヤレスコントローラ。 コントローラは 1 ラックユニットスペースを占有し、4 つの 1-GE または 10-GE アップリンクポートを提供します。 |
クラウド向け Cisco Catalyst 9800 ワイヤレスコントローラ |
Catalyst 9800 ワイヤレスコントローラの仮想フォームファクタは、ENCS ハイパーバイザ上の ESXi、KVM、Microsoft Hyper-V および NFVIS をサポートするプライベートクラウドに、または Amazon Web Services(AWS) および Google Cloud Platform(GCP)マーケットプレイス内のパブリッククラウドに Infrastructure as a Service(IaaS)として展開できます。 |
スイッチ用 Cisco Catalyst 9800 組み込みワイヤレスコントローラ |
Cisco Catalyst 9000 スイッチ用 Catalyst 9800 ワイヤレス コントローラ ソフトウェアは、有線およびワイヤレス インフラストラクチャを一貫性のあるポリシーおよび管理とともに提供します。 この導入モデルは、小規模キャンパスや分散型ブランチ向けの安全性に優れたソリューションである SD アクセスのみをサポートします。 |
Cisco Catalyst 9800-L ワイヤレスコントローラ |
Cisco Catalyst 9800-L ワイヤレスコントローラは、パフォーマンスと機能を大幅に向上させる、最初のローエンド コントローラです。 |
次の表に、プライベートクラウドとパブリッククラウドでサポートされているホスト環境を示します。
ホスト環境 |
ソフトウェア バージョン |
---|---|
VMware ESXi |
|
KVM |
|
AWS |
AWS EC2 プラットフォーム |
NFVIS |
ENCS 3.8.1 および 3.9.1 |
GCP |
GCP マーケットプレイス |
Microsoft Hyper-V |
Windows 2019 Server および Windows Server 2016(バージョン 1607)と Hyper-V マネージャ(バージョン 10.0.14393) |
次の表に、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラのサポートされているハードウェアモデルを示します。
ベース PID は、コントローラのモデル番号です。
バンドルされた PID は、特定のネットワーク モジュールにバンドルされているベース PID のオーダー可能な製品番号を示しています。このようなコントローラ(バンドル PID)で、show version 、show module または show inventory コマンドを実行すると、ベース PID が表示されます。
サポートされていない SFP はポートをダウンさせることに注意してください。C9800-80-K9 および C9800-40-K9 の RP ポートでは、シスコがサポートする SFP(GLC-LH-SMD および GLC-SX-MMD)のみを使用する必要があります。
コントローラ モデル |
説明 |
---|---|
C9800-CL-K9 |
クラウド向けインフラストラクチャとしての Cisco Catalyst ワイヤレスコントローラ |
C9800-80-K9 |
1/10 ギガビットイーサネット SFP または SFP+ ポート(8 個)、電源スロット(2 個) 次の SFP がサポートされています。
|
次の拡張 SFP がサポートされています。
|
|
次の QSFP+ がサポートされています。
|
|
C9800-40-K9 |
1/10 ギガビット イーサネット SFP または SFP+ ポート(4 個)、電源スロット(2 個) 次の SFP がサポートされています。
|
次の拡張 SFP がサポートされています。
|
|
C9800-L-C-K9 |
次の SFP がサポートされています。
|
C9800-L-F-K9 |
次の SFP がサポートされています。
|
光モジュール
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ は、さまざまな光モジュールをサポートしています。サポートされる光モジュールのリストは、定期的に更新されます。最新のトランシーバ モジュールの互換性情報については、次の場所にある表を参照してください。
https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html
特記事項
-
パブリック IP アドレスを 16.12.x から 17.x に移行するには、service internal コマンドを必ず設定してください。service internal コマンドを設定しなければ、IP アドレスは引き継がれません。
サポート対象の AP
このリリースでは、次のシスコ AP がサポートされます。
屋内用アクセスポイント
-
Cisco Catalyst 9105AX(I)アクセスポイント
-
VID 03 以前
-
-
Cisco Catalyst 9105AX(W)アクセスポイント
-
VID 01 以前
-
-
Cisco Catalyst 9115AX(I/E)アクセスポイント
-
Cisco Catalyst 9117AX(I)アクセスポイント
-
Cisco Catalyst 9120AX(I/E)アクセスポイント
-
VID 06 以前
-
-
Cisco Catalyst 9120AX(P)アクセスポイント
-
Cisco Catalyst 9130AX(I/E)アクセスポイント
-
VID 02 以前
Cisco Catalyst 9105、9120、または 9130 アクセスポイントのバージョンサポートについては、「Field Notice 72424」を参照してください。
-
-
Cisco Aironet 1815(I/W)、1830(I)、1840(I)、1852(I/E)アクセスポイント
-
Cisco Aironet 2800(I/E)シリーズ アクセスポイント
-
Cisco Aironet 3800(I/E/P)シリーズ アクセスポイント
-
Cisco Aironet 4800 シリーズ アクセス ポイント
屋外用アクセスポイント
-
Cisco Aironet 1540 シリーズ アクセス ポイント
-
Cisco Aironet 1560 シリーズ アクセス ポイント
-
Cisco Industrial Wireless 3700 シリーズ アクセスポイント
-
Cisco Catalyst Industrial Wireless 6300 Heavy Duty シリーズ アクセスポイント
-
Cisco 6300 シリーズ組み込みサービスアクセスポイント
統合アクセスポイント
-
Cisco 1100 ISR の統合アクセスポイント(ISR-AP1100AC-x、ISR-AP1101AC-x、および ISR-AP1101AX-x)
ネットワーク センサー
-
Cisco Aironet 1800s アクティブ センサー
サポートされているアクセスポイントチャネルと最大電力設定
Cisco AP でサポートされているアクセスポイントチャネルと最大電力設定は、アクセスポイントが販売されているすべての国のチャネル、最大電力レベル、およびアンテナゲインの規制仕様に準拠しています。Cisco IOS XE ソフトウェアリリースでサポートされているアクセスポイントの伝送値の詳細については、https://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-xe-17/products-technical-reference-list.html にある『Detailed Channels and Maximum Power Settings』ドキュメントを参照してください。
特定の Cisco AP モジュールをサポートしている Cisco Wireless ソフトウェア リリースの詳細については、『Cisco Wireless Solutions Software Compatibility Matrix』ドキュメントの「Software Release Support for Specific Access Point Modules」のセクションを参照してください。
互換性マトリックス
次の表に、ソフトウェア互換性情報を示します。
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ ソフトウェア |
Cisco Identity Services Engine |
Cisco Prime Infrastructure |
Cisco AireOS-IRCM の相互運用性 |
Cisco DNA Center |
Cisco DNA Spaces -コネクタ |
Cisco DNA Spaces - オンプレミス |
---|---|---|---|---|---|---|
Bengaluru 17.4.x |
3.0 2.7 2.6 2.4 |
3.9 |
8.10.171.0 8.10.162.0 8.10.151.0 8.10.142.0 8.10.130.0 8.8.130.0 8.5.182.104 8.5.176.2 8.5.164.216 8.5.152.103 |
2.3 2.2 |
10.6.3 |
GUI システム要件
次のサブセクションには、Cisco Catalyst 9800 コントローラ GUI にアクセスするために必要なハードウェアとソフトウェアがリストされています。
プロセッサ速度 |
DRAM |
色数 |
解像度 |
フォント サイズ |
---|---|---|---|---|
233 MHz 以上1 |
512 MB2 |
256 |
1280 x 800 以上 |
小 |
ソフトウェア要件
オペレーティング システム:
-
Windows 7 以降
-
Mac OS X 10.11 以降
ブラウザ:
-
Google Chrome:バージョン 59 以降(Windows および Mac)
-
Microsoft Edge:バージョン 40 以降(Windows)
-
Safari:バージョン 10 以降(Mac)
-
Mozilla Firefox:バージョン 60 以降(Windows および Mac)
(注) |
Firefox バージョン 63.x はサポートされていません。 |
コントローラ GUI は、HTTP 要求の処理に仮想端末(VTY)回線を使用します。複数の接続が開いていると、デバイスによって設定されたデフォルトの VTY 回線数である 15 が使い果たされることがあります。したがって、VTY 回線の数を 50 に増やすことを推奨します。
デバイスの VTY 回線を増やすには、次の順序でコマンドを実行します。
-
device# configure terminal
-
device(config)# line vty 50
ベストプラクティスは、service tcp-keepalives を設定して、デバイスへの TCP 接続を監視することです。
-
device(config)# service tcp-keepalives-in
-
device(config)# service tcp-keepalives-out
アップグレードする前に
アップグレードを始める前に、次の点をよく理解してください。
注意 |
コントローラのアップグレードまたはリブート中に、ルートプロセッサポートがいずれかのシスコ製スイッチに接続されている場合は、ルートプロセッサポートがフラッピング(shut/no shut プロセス)していないことを確認してください。フラッピングしていると、カーネルがクラッシュする可能性があります。 |
(注) |
|
次の Wave 1 AP は、17.4 ~ 17.9.2、17.10.x および 17.11.x ではサポートされません。
-
Cisco Aironet 1570 シリーズ アクセスポイント
-
Cisco Aironet 1700 シリーズ アクセスポイント
-
Cisco Aironet 2700 シリーズ アクセス ポイント
-
Cisco Aironet 3700 シリーズ アクセスポイント
(注) |
|
-
archive download-sw コマンドの実行後に AP がバックアップイメージを検出できない場合は、次の手順を実行します。
-
archive download-sw コマンドの no-reload オプションを使用してイメージをアップロードします。
Device# archive download-sw /no-reload tftp://<tftp_server_ip>/<image_name>
-
capwap ap restart コマンドを使用して CAPWAP プロセスを再起動します。これにより、再起動後に AP が正しいバックアップイメージを使用できるようになります(リロードは必要ありません)。
Device# capwap ap restart
(注)
AP は、参加プロセス中にコントローラへの接続を失います。AP が新しいコントローラに参加すると、バックアップパーティションに新しいイメージが表示されます。したがって、AP はコントローラから新しいイメージをダウンロードしません。
-
-
NETCONF データストアと Cisco IOS 設定の間で完全な同期が発生すると、高い Confd CPU が観察されることがあります。この動作は正常であり、line vty コマンドによってトリガーされます。
-
Cisco IOS XE Amsterdam 17.3.1 以降、新規導入時は Cisco Catalyst 9800-CL ワイヤレスコントローラに 16 GB のディスク容量が必要となります。
以前のリリースから Cisco IOS XE Amsterdam 17.3.x にアップグレードしている場合、ディスク容量のサイズ変更はサポートされません。現在のディスク容量が 16 GB 未満の場合は、新しいディスク容量の要件を満たすように VM を再展開する必要があります。
-
1500 未満のフラグメンテーションは、Gi0(OOB)インターフェイスのワイヤレスクライアントによって生成された RADIUS パケットではサポートされません。
-
Cisco IOS XE では、機器で使用されるすべてのパスワードを暗号化できます。これには、ユーザーパスワードと SSID パスワード(PSK)が含まれます。詳細については、『Cisco Catalyst 9800 Series Configuration Best Practices』の「Password Encryption」に関する項を参照してください。
-
Cisco IOS XE 17.3.x 以降のリリースにアップグレードする場合、ip http active-session-modules none コマンドが有効になっていると、HTTPS を使用してコントローラの GUI にアクセスできません。HTTPS を使用して GUI にアクセスするには、次の順序でコマンドを実行します。
-
ip http session-module-list pkilist OPENRESTY_PKI
-
ip http active-session-modules pkilist
-
-
Cisco Aironet 1815T OfficeExtend アクセスポイントは、コントローラに接続するとローカルモードになります。ただし、スタンドアロン AP として機能する場合は、FlexConnect モードに変換されます。
-
Cisco Catalyst 9800-L ワイヤレスコントローラは、ブート時にコンソールポートで受信した BREAK 信号に応答できず、ユーザーが ROMMON にアクセスできなくなる場合があります。この問題は、デフォルトの config-register 設定が 0x2102 の、2019 年 11 月までに製造されたコントローラで発生します。この問題は、config-register を 0x2002 に設定すると回避できます。この問題は、Cisco Catalyst 9800-L ワイヤレスコントローラの 16.12(3r)ROMMON で修正されています。ROMMON のアップグレード方法については、『Upgrading Field Programmable Hardware Devices for Cisco Catalyst 9800 Series Wireless Controllers』ドキュメントの「Upgrading ROMMON for Cisco Catalyst 9800-L Wireless Controllers」のセクションを参照してください。
-
デフォルトでは、コントローラは TFTP ブロック サイズの最小許容値である 512 を使用します。このデフォルト設定は、レガシー TFTP サーバーとの相互運用性を確保するために使用されます。必要に応じてグローバル コンフィギュレーション モードで ip tftp blocksize コマンドを使用して、ブロックサイズの値を 8192 に変更し、転送プロセスを高速化することができます。
-
password encryption aes および the key config-key password-encrypt key コマンドを設定して、パスワードを暗号化することを推奨します。
-
再起動またはシステムクラッシュの後に次のエラーメッセージが表示された場合は、トラストポイント証明書を再生成することを推奨します。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
次の順序でコマンドを実行して、新しい自己署名トラストポイント証明書を生成します。
-
device# configure terminal
-
device(config)# no crypto pki trustpoint trustpoint_name
-
device(config)# no ip http server
-
device(config)# no ip http secure-server
-
device(config)# ip http server
-
device(config)# ip http secure-server
-
device(config)# ip http authentication local/aaa
-
-
OVA ファイルを VMware ESXi 6.5 に直接展開しないでください。OVF ツールを使用して OVA ファイルを展開することをお勧めします。
-
Netconf-YANG を無効または有効にする前に、Cisco Prime Infrastructure からコントローラを必ず削除してください。そうしないと、システムが予期せずリロードする可能性があります。
-
単一方向リンク検出(UDLD)プロトコルはサポートされていません。
-
SIP メディア セッション スヌーピングは、FlexConnect ローカルスイッチング展開ではサポートされません。
-
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ(C9800-CL、C9800-L、C9800-40、および C9800-80)は、内部 DHCP スコープで最大 14,000 のリースをサポートします。
-
wireless mobility mac-address コマンドを使用したモビリティ MAC アドレスの設定は、HA と 802.11r の両方で必須です。
-
ネットワーク上の Cisco Catalyst 9120 (E/I/P) および Cisco Catalyst 9130 (E) の AP をダウングレードする場合は、Cisco IOS XE Gibraltar 16.12.1t のみを使用してください。Cisco IOS XE Gibraltar 16.12.1s にダウングレードしないでください。
-
次の SNMP 変数はサポートされていません。
-
CISCO-LWAPP-WLAN-MIB:cLWlanMdnsMode
-
CISCO-LWAPP-AP-MIB.my:cLApDot11IfRptncPresent、cLApDot11IfDartPresent
-
-
Cisco IOS XE Gibraltar 16.11.x 以前のリリースからアップグレードする場合は、アップグレード前に no license boot level advipservices コマンドを使用して、アクティブコントローラとスタンバイコントローラの両方で advipservices ブートレベルライセンスを設定解除してください。license boot level advipservices コマンドは、Cisco IOS XE Gibraltar 16.12.1s および 16.12.2s では使用できないことに注意してください。
-
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラには、GigabitEthernet 0 ポートと呼ばれるサービスポートがあります。
このポートでは、次のプロトコルと機能がサポートされています。
-
Cisco DNA Center
-
Cisco Smart Software Manager
-
Cisco Prime Infrastructure
-
Telnet
-
コントローラの GUI
-
HTTP
-
HTTPS
-
CSSM と通信するスマートライセンス機能のライセンス
-
SSH
-
-
GUI を使用したデバイスのアップグレード中にスイッチオーバーが発生すると、セッションが期限切れになり、アップグレードプロセスが終了します。これにより、GUI でアップグレードの状態またはステータスを表示できなくなります。
-
Cisco IOS XE Bengaluru 17.4.1 以降、テレメトリソリューションでは、テレメトリデータの IP アドレスではなく、受信者アドレスの名前が提供されます。これは追加のオプションです。コントローラのダウングレードおよびその後のアップグレード中に問題が発生する可能性があります。アップグレードバージョンでは、新しく指定された受信者が使用されますが、これらはダウングレードでは認識されません。新しい設定は拒否され、後続のアップグレードで失敗します。Cisco DNA Center からアップグレードまたはダウングレードを実行すると、設定の損失を回避できます。
-
Cisco IOS XE Bengaluru 17.4.1 以降では、ポリシープロファイルでのセッションタイムアウトがサポートされています。
-
[クリア(Clear)] ボタンをクリックしても、GUI の [モニタ(Monitor)] > [RFID] ページのエントリはクリアされません。クリアされたエントリを確認するには、ページを更新することをお勧めします。
-
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラと Cisco Prime Infrastructure 間の通信では、以下に示すように複数のポートが使用されます。
-
Cisco Prime Infrastructure で使用可能なすべての構成とテンプレートは、UDP ポート 161 を使用して SNMP および CLI 経由でプッシュされます。
-
コントローラの運用データは、UDP ポート 162 を使用してSNMP 経由で取得されます。
-
AP およびクライアントの運用データは、ストリーミングテレメトリを活用します。
-
Cisco Prime Infrastructure からコントローラへ:Cisco Prime Infrastructure は、TCP ポート 830 を使用してコントローラにテレメトリ設定をプッシュします(NETCONF を使用)。
-
コントローラから Cisco Prime Infrastructure へ:Cisco IOS-XE 16.10.x および 16.11.x では TCP ポート 20828 が使用され、Cisco IOS-XE 16.12.x、17.1.x、およびそれ以降のリリースでは TCP ポート 20830 が使用されます。
-
-
-
パブリック IP アドレスを 16.12.x から 17.x に移行するには、service internal コマンドを必ず設定してください。service internal コマンドを設定しなければ、IP アドレスは引き継がれません。
-
SNMP エラー「SNMP_ERRORSTATUS_NOACCESS 6」が発生した場合は、指定した SNMP 変数にアクセスできないことを意味します。
Cisco IOS XE Bengaluru 17.4.x へのアップグレードパス
現在のソフトウェア |
Cisco IOS XE Bengaluru 17.4.x リリースへのアップグレードパス |
---|---|
16.10.x |
最初に 16.12.5 にアップグレードしてから、17.4.x にアップグレードします。 |
16.11.x |
最初に 16.12.5 にアップグレードしてから、17.4.x にアップグレードします。 |
16.12.x |
17.4.x に直接アップグレードできます。 |
17.1.x |
最初に 17.3 にアップグレードしてから、17.4.x にアップグレードします。 |
17.2.x |
17.4.x に直接アップグレードできます。 |
17.3.x |
17.4.x に直接アップグレードできます。 |
コントローラ ソフトウェアのアップグレード
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ ソフトウェアのアップグレードプロセスとアップグレード方法については、『Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide』[英語] の「Upgrade the Cisco Catalyst 9800 Wireless Controller Software」の章を参照してください。
ソフトウェア バージョンの確認
Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイス(flash:)に保存されます。
show version 特権 EXEC コマンドを使用すると、コントローラで稼働しているソフトウェア バージョンを確認できます。
(注) |
show version の出力にはコントローラで実行されているソフトウェアイメージが常に表示されますが、この出力の最後に示されているモデル名は、工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。 |
アクティブなパッケージに関する情報を表示するには、show install summary 特権 EXEC コマンドを使用します。
フラッシュメモリに保存している他のソフトウェアイメージのディレクトリ名を表示するには、dir filesystem: 特権 EXEC コマンドを使用します。
ソフトウェアイメージ
-
リリース:Cisco IOS XE Bengaluru 17.4.x
-
イメージ名:
-
C9800-CL-universalk9_kvm.17.04.01.run
-
C9800-CL-universalk9_esxi.17.04.01.run
-
C9800-CL-universalk9_nfvis.17.04.01.run
-
ソフトウェア インストール コマンド
Cisco IOS XE Bengaluru 17.4.x |
|||
---|---|---|---|
指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。 device# install add file filename [activate |commit] インストールファイルを個別にインストール、アクティブ化、コミット、終了、または削除するには、次のコマンドを実行します。 device# install ?
|
|||
add file tftp: filename |
インストール ファイル パッケージをリモート ロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。 |
||
activateauto-abort-timer] |
ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。 |
||
commit |
リロード後も変更が持続されるようにします。 |
||
rollback to committed |
最後にコミットしたバージョンに更新をロールバックします。 |
||
abort |
ファイルのアクティブ化を中止し、現在のインストール手順の開始前に実行していたバージョンにロールバックします。 |
||
remove |
未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。 |
ライセンス
ポリシーを使用したスマートライセンス機能は、コントローラで自動的に有効になります。これは、このリリースにアップグレードする場合にも当てはまります。デフォルトでは、Cisco Smart Software Manage(CSSM)のスマートアカウントとバーチャルアカウントは、ポリシーを使用したスマートライセンスで有効になっています。詳細については、『Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide』の「Smart Licensing Using Policy」の章を参照してください。
シスコライセンスの詳細については、cisco.com/go/licensingguide を参照してください。
クライアントとの相互運用性
このセクションでは、コントローラ ソフトウェアとクライアント デバイスとの相互運用性について説明します。
次の表に、クライアントデバイスのテストに使用される設定を示します。
ハードウェアまたはソフトウェア パラメータ |
ハードウェアまたはソフトウェア タイプ |
---|---|
リリース |
Cisco IOS XE Bengaluru 17.4.x |
シスコ ワイヤレス コントローラ |
サポート対象ハードウェアを参照してください。 |
アクセスポイント |
サポート対象の AP を参照してください。 |
無線機 |
|
セキュリティ |
オープン、PSK(WPA2-AES)、802.1X(WPA2-AES)(EAP-FAST、EAP-TLS) 802.11 ax |
RADIUS |
互換性マトリックス を参照してください |
テストのタイプ |
2 つの AP 間の接続、トラフィック(ICMP)、およびローミング |
次の表に、テストが実施されたクライアント タイプを示します。クライアント タイプには、ラップトップ、ハンドヘルド デバイス、電話機、プリンタが含まれます。
クライアントのタイプおよび名前 |
ドライバまたはソフトウェアのバージョン |
||
---|---|---|---|
Wi-Fi 6 デバイス(携帯電話およびラップトップ) |
|||
Apple iPhone 11 | iOS 14.1 | ||
Apple iPhone SE 2020 |
iOS 14.1 | ||
Dell Intel AX1650w | Windows 10(21.90.2.1) | ||
Dell Latitude 5491(Intel AX200) | Windows 10 Pro(21.40.2) | ||
Samsung S20 | Android 10 | ||
Samsung S10(SM-G973U1) | Android 9.0(One UI 1.1) | ||
Samsung S10e(SM-G970U1) | Android 9.0(One UI 1.1) | ||
Samsung Galaxy S10+ | Android 9.0 | ||
Samsung Galaxy Fold 2 |
Android 10 | ||
Samsung Galaxy Flip Z |
Android 10 | ||
Samsung Note 20 |
Android 10 | ||
ラップトップ |
|||
Acer Aspire E 15 E5-573-3870(Qualcomm Atheros QCA9377) | Windows 10 Pro(12.0.0.832) | ||
Apple Macbook Air 11 inch | OS Sierra 10.12.6 | ||
Apple Macbook Air 13 inch | OS Catalina 10.15.4 | ||
Apple Macbook Air 13 inch | OS High Sierra 10.13.4 | ||
Macbook Pro Retina | OS Mojave 10.14.3 | ||
Macbook Pro Retina 13 inch early 2015 | OS Mojave 10.14.3 | ||
Dell Inspiron 2020 Chromebook |
Chrome OS 75.0.3770.129 |
||
Google Pixelbook Go |
Chrome OS 84.0.4147.136 |
||
HP chromebook 11a |
Chrome OS 76.0.3809.136 |
||
Samsung Chromebook 4+ |
Chrome OS 77.0.3865.105 |
||
Dell Latitude 3480(Qualcomm DELL wireless 1820) | Win 10 Pro(12.0.0.242) | ||
Dell Inspiron 15-7569(Intel Dual Band Wireless-AC 3165) | Windows 10 Home(18.32.0.5) | ||
Dell Latitude E5540(Intel Dual Band Wireless AC7260) | Windows 7 Professional(21.10.1) | ||
Dell XPS 12 v9250(Intel Dual Band Wireless AC 8260) | Windows 10(19.50.1.6) | ||
Dell Latitude 5491(Intel AX200) | Windows 10 Pro(21.40.2) | ||
Dell XPS Latitude12 9250(Intel Dual Band Wireless AC 8260) | Windows 10 Home(21.40.0) | ||
Lenovo Yoga C630 Snapdragon 850(Qualcomm AC 2x2 Svc) |
Windows 10(1.0.10440.0) |
||
Lenovo Thinkpad Yoga 460(Intel Dual Band Wireless-AC 9260) | Windows 10 Pro(21.40.0) | ||
|
|||
タブレット |
|||
Apple iPad Pro | iOS 13.5 | ||
Apple iPad Air 2 MGLW2LL/A | iOS 12.4.1 | ||
Apple iPad Mini 4 9.0.1 MK872LL/A | iOS 11.4.1 | ||
Apple iPad Mini 2 ME279LL/A | iOS 12.0 | ||
Microsoft Surface Pro 3 ~ 11ac | Qualcomm Atheros QCA61x4A | ||
Microsoft Surface Pro 3 ~ 11ax | Intel AX201 チップセット。Driver v21.40.1.3 | ||
Microsoft Surface Pro 7 ~ 11ax | Intel Wi-Fi チップ(HarrisonPeak AX201)(11ax、WPA3) | ||
Microsoft Surface Pro X – 11ac および WPA3 | WCN3998 Wi-Fi チップ(11ac、WPA3) | ||
携帯電話 |
|||
Apple iPhone 5 | iOS 12.4.1 | ||
Apple iPhone 6s | iOS 13.5 | ||
Apple iPhone 8 | iOS 13.5 | ||
Apple iPhone X MQA52LL/A | iOS 13.5 | ||
Apple iPhone 11 | iOS 14.1 | ||
Apple iPhone SE MLY12LL/A | iOS 11.3 | ||
ASCOM SH1 Myco2 | Build 2.1 | ||
ASCOM SH1 Myco2 | Build 4.5 | ||
ASCOM Myco 3 v1.2.3 | Android 8.1 | ||
Drager Delta | VG9.0.2 | ||
Drager M300.3 | VG2.4 | ||
Drager M300.4 | VG2.4 | ||
Drager M540 | DG6.0.2(1.2.6) | ||
Google Pixel 2 | Android 10 | ||
Google Pixel 3 | Android 11 | ||
Google Pixel 3a |
Android 11 |
||
Google Pixel 4 | Android 11 | ||
Huawei Mate 20 pro | Android 9.0 | ||
Huawei P20 Pro | Android 9.0 | ||
Huawei P40 |
Android 10 |
||
LG v40 ThinQ | Android 9.0 | ||
One Plus 8 |
Android 10 |
||
Oppo Find X2 |
Android 10 |
||
Redmi K20 Pro |
Android 10 |
||
Samsung Galaxy S7 | Andriod 6.0.1 | ||
Samsung Galaxy S7 SM - G930F | Android 8.0 | ||
Samsung Galaxy S8 | Android 8.0 | ||
Samsung Galaxy S9+ - G965U1 | Android 9.0 | ||
Samsung Galaxy SM - G950U | Android 7.0 | ||
Sony Experia 1 ii |
Android 10 |
||
Sony Experia xz3 | Android 9.0 | ||
Xiaomi Mi10 |
Android 10 |
||
Spectralink 8744 | Android 5.1.1 | ||
Spectralink Versity Phones 9540 | Android 8.1 | ||
Vocera Badges B3000n | 4.3.2.5 | ||
Vocera Smart Badges V5000 | 5.0.4.30 | ||
Zebra MC40 | Android 5.0 | ||
Zebra MC40N0 | Android 4.1.1 | ||
Zebra MC92N0 | Android 4.4.4 | ||
Zebra TC51 | Android 7.1.2 | ||
Zebra TC52 | Android 8.1.0 | ||
Zebra TC55 | Android 8.1.0 | ||
Zebra TC57 | Android 8.1.0 | ||
Zebra TC70 | Android 6.1 | ||
Zebra TC75 | Android 6.1.1 | ||
プリンタ | |||
Zebra QLn320 プリンタ | LINK OS 6.3 | ||
Zebra ZT230 プリンタ | LINK OS 6.3 | ||
Zebra ZQ310 プリンタ | LINK OS 6.3 | ||
Zebra ZD410 プリンタ | LINK OS 6.3 | ||
Zebra ZT410 プリンタ | LINK OS 6.3 | ||
Zebra ZQ610 プリンタ | LINK OS 6.3 | ||
Zebra ZQ620 プリンタ | LINK OS 6.3 | ||
ワイヤレスモジュール |
|||
Intel 11ax 200 |
Driver v22.20.0 | ||
Intel AC 9260 |
Driver v21.40.0 | ||
Intel Dual Band Wireless AC 8260 |
Driver v19.50.1.6 |
不具合
ここでは、製品における Cisco IOS リリースでの予期しない動作について説明します。以前のリリースで未解決になっている警告は、未解決または解決済みとして次のリリースに引き継がれます。
(注) |
すべての増分リリースには、現在のリリースからの修正が含まれます。 |
Cisco Bug Search Tool
Cisco Bug Search Tool(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。
警告の詳細を表示するには、対応する ID をクリックします。
Cisco IOS XE Bengaluru 17.4.1 の未解決の不具合
警告 ID |
説明 |
---|---|
Cisco Aironet 2802 AP ビーコン損失の問題。 |
|
Cisco Aironet 3802 AP で EAP フレームを確認できない。 |
|
AP で無効な field_count とテンプレート ID を大量に送信しているため、コントローラでメモリリークが発生している。 |
|
Cisco Aironet 2800 および 3800 AP では、マルチキャスト音声コール中に途切れが発生する。 |
|
MESH:Cisco Aironet 1542 屋外 AP が Cisco Aironet 1572 屋外 AP に統合されない。 |
|
特定の AP(2800、3800、4800、1560、および 6300)で、無線インターフェイスからクライアントにデータフレームを送信できない。 |
|
vendor_set_ccx_elements により、FlexConnect AP で耐障害性が失われる。 |
|
Cisco Aironet 1852 および 1832 AP が、2.4 または 5 GHz 無線 でファームウェアアサート 0x00942D74/0x00942D79 が発生している。 |
|
iosxe_config.txt を使用してカーネルベース仮想マシン(KVM)で Cisco Catalyst 9800-CL ワイヤレスコントローラに設定をロードする場合に、一部のコマンドが適用されない。 |
|
Cisco Catalyst 9130AX シリーズ AP が、MacBook からの一部のアップリンクパケットをドロップする。 |
|
Cisco Catalyst 9130AXE AP が、スロット 2 で RF タグの電力設定を行わない。 |
|
Cisco Catalyst 9120 AP が、ランダムローミングイベント後にクライアントトラフィックの転送を停止する。 |
|
障害対応シナリオ中に FlexConnect AP で無線のリセットが発生する。 |
|
Cisco Catalyst 9130AX シリーズ AP が無線で M1 を送信しない。 |
|
Cisco Aironet 2802 AP で TX 電力レベルが突然低下する。 |
|
Cisco Aironet 2802 および 3802 AP が、ウォッチドッグリセットが原因でクラッシュする。 |
|
AP のシスコ組み込みワイヤレスコントローラは、アクティブな AP フェールオーバー後にダウンストリーム トラフィックを転送しない。 |
|
ネットワーク診断を実行すると、Cisco OfficeExtend アクセスポイント(OEAP)がクラッシュする。 |
|
コントローラは、ポリシープロファイルの設定変更中に SSID をプッシュできない。 |
|
Cisco Aironet 2800 および 3800 AP:クライアント証明書がインストールされていない場合、ワークグループブリッジ(WGB)が Protected Extensible Authentication Protocol(PEAP)経由で接続できない。 |
|
コントローラがクライアントに対する DHCP オファーを無視する。 |
|
保護された管理フレーム(PMF)が有効になっている場合に、AP が ADD Traffic Stream(ADDTS)応答フレームを送信しない。 |
|
Cisco Aironet 2800 AP で、コントローラからイメージをダウンロードするときに速度が低下する。 |
|
dot1x セッションタイムアウト後、Cisco Aironet 3800 AP がクライアントからのキュー 0 へトラフィックをランダムに送信しない。 |
|
Cisco Aironet 2802 AP 無線がファームウェアの例外によりクラッシュする。 |
|
11v Directed Multicast Service(DMS)が有効になっている場合、WNCD_DB が tbl_bssid_dms でスタックする。 |
|
Wave2 AP に接続されているシスコスイッチは、CDP-4-DUPLEX_MISMATCH を生成する。 |
|
FIQ/NMI リセットにより Wave 2 AP がクラッシュする。 |
|
Cisco Catalyst 9800-CL ワイヤレスコントローラ:高可用性が突然中断し、セカンダリコントローラも起動しない。 |
|
Cisco Catalyst 9117 AP:カーネルパニックにより NSS のファームウェアでクラッシュが発生する。 |
|
コントローラに誤ったアンテナゲインが表示される。 |
|
IntelResetRequest が原因で Cisco Catalyst 9800-L-C ワイヤレスコントローラがクラッシュする。 |
|
Cisco Aironet 3700 シリーズ AP がコントローラに接続できない。 |
|
デバッグを適切に実行し、マルチユーザー Multiple-Input Multiple-Output(MU-MIMO)による送信エラーをトラブルシューティングする。 |
|
Cisco Catalyst 9120 および 9115 AP が、Cisco Catalyst 9115 AP による NDP tx を除いたその他の AP モデルから保護された Neighbor Discovery Protocol(NDP)を処理しない。 |
|
Cisco Aironet 2800 AP が FIQ/NMI リセットによりクラッシュする。 |
|
AP がプローブ要求に応答していない。 |
|
カーネルパニックが原因で Cisco Aironet 1832 AP が予期せずリロードされる。 |
|
SNMP OID が提供するクライアント数が正しくない。 |
|
Cisco Aironet 3802 AP:「Object read info failed status = TAM_LIB_ERR_READ_FAILURE」により、DTLS エラーが発生する。 |
|
Smart Licensing ポリシー:購入情報は保護する必要があり、消去できる状態であってはいけない。 |
Cisco IOS XE Bengaluru 17.4.1 の解決済みの不具合
警告 ID |
説明 |
---|---|
show mac address-table tree コマンドが必要です。 |
|
クライアントをある AP から別の AP に移動するときに、データレートを更新する必要がある。 |
|
SNMP OID bsnMobileStationDeleteAction を使用してクライアントを削除できない。 |
|
mGig 速度で接続された IEEE Fast Retrain を使用する場合の AP イーサネット PHY 相互運用性の問題。 |
|
IEEE 802.11ax 機能が、16.12.2s から 17.1.1s へのアップグレード後に自動的に有効になる。 |
|
クライアント 360 アシュアランス:Cisco DNA-C で報告されたクライアント RX パケットが間違っている。 |
|
ローカル認証がポリシープロファイルで設定されている場合、一部のクライアントの認証が失敗する。 |
|
新しい AP が別のモビリティグループ名でアンカーコントローラに接続する。 |
|
クライアントが理由コード「CO_CLIENT_DELETE_REASON_NOOP」により削除される。 |
|
Cisco Catalyst 9800-40 ワイヤレスコントローラ:古い FMAP-FP/CPP トンネルの問題が発生する。 |
|
AP が FlexConnect ローカルスイッチングおよびローカル認証でクライアントの QoS ポリシーを適用しない。 |
|
クライアントの接続中または再アソシエーション中に、コントローラに「SWPORT-4-MAC_CONFLICT: Dynamic mac conflict with WlClient:」というメッセージが表示される。 |
|
デフォルトの実行時制約により、プロセスが中止またはクラッシュする。 |
|
音声コールアドミッション制御(CAC)が設定されている場合、コントローラがクライアント DiffServ コードポイント(DSCP)パケットをゼロに再マーキングする。 |
|
RF プロファイルの最大クライアント数設定が機能していない。 |
|
show ap name tag detail コマンドの出力に、WLAN プロファイル名が表示されない。 |
|
show ap location details コマンドの出力に、AP MAC アドレスが連続して表示されない。 |
|
CAPWAPv6 APMGR が AP 名を送信せず、ロードバランサを default-policy-tag で更新する。 |
|
コントローラが予期せずリロードされる。 |
|
VLAN 割り当てが AAA を介して実行される場合、FlexConnect local-sw クライアントが VLAN1 に割り当てられない。 |
|
Flexconnect RLAN-VLAN タグを名前付き VLAN で使用すると機能しない。 |
|
AP のインターフェイス速度が Cisco Prime で [None] と表示される。 |
|
HA RP ベースのペアリングでは、プライマリコントローラまたはアクティブコントローラで RMI(IPv4)を設定すると、スタンバイコントローラがクラッシュする。 |
|
Cisco Catalyst 9800-L ワイヤレスコントローラは、工場出荷時設定へのリセット後に reload コマンドを実行すると管理上ダウンする。 |
|
RLAN プロファイルをオープンに設定すると、「ホストモード」構成オプションが表示されない。 |
|
CWA + Dot1x が機能しない。 |
|
高可用性を無効にしても、スタンバイコントローラの設定が消去されず、ネットワークの競合が発生する。 |
|
EWC Day0:スイッチから電源が供給されている場合、内部 AP は IOSd DHCP サーバーからのアドレスを受け入れない。 |
|
dot11n と dot11ac が無効になり、設定が保存されます。コントローラがリロードされると、再び有効になる。 |
|
Address Resolution Protocol(ARP)応答が有線クライアントからワイヤレスクライアントに送信されると、トラフィックのドロップが発生する。 |
|
show コマンドの出力で、802.11ac が AP の XOR 無線でサポートされていないと表示される。 |
|
vlan-id1 がポリシープロファイルに適用されると、FlexConnect プロファイルのネイティブ X VLAN クライアントが X に割り当てられる。 |
|
カスタム RF プロファイルを構成しているときに、Web UI が AP の正しい TX 電力を更新しない。 |
|
WNCD カーネルプロセスのメモリリーク。 |
|
中央 Web 認証(CWA)のアクセス制御リスト(ACL)が、同じ ACL で新しい FlexConnect プロファイルが作成されると既存の FlexConnect AP から削除される。 |
|
EG および BH 国コードで動作する AP で、誤ったチャネルを設定できる。 |
|
DOT11_STATUS_DENIED_RATES が原因でクライアントが削除される。 |
|
AP のインターフェイス動作ステータスがダウンすると、SNMP トラップが送信され、デバイスがリロードされる。 |
|
AP の電力は静的に設定されている場合でも変化するが、Tx 電力の値が変化しない。 |
|
CAPWAP メッセージングが原因で、wncd_x でメモリリークが発生する。 |
|
フィルタを使用したコントローラタグの割り当ては、最大 102 個のフィルタまで正しく機能するが、新しいフィルタが原因で以前のフィルタが失敗する。 |
|
スマートライセンス機能が有効な場合、プロセス SACRcvWQWrk2 でメモリリークが発生する。 |
|
クライアント除外が無効になっている場合でも、クライアントが除外リストに入る。 |
|
DHCP 動作の変更機能。 |
|
クライアント数が 0 の AP のカバレッジホール。 |
|
コントローラがチャネルスキャンの遅延属性を送信しない。 |
|
WNCD プロセスでコントローラが予期せず再起動する。 |
|
AIRESPACE-WIRELESS-MIB RFID OID のサポートが必要。 |
|
Cisco Catalyst 9800-80 ワイヤレスコントローラ:16.2.3 から 17.x にアップグレードした後、高可用性が機能しない。 |
|
コントローラが CPP(データパス)で予期せず再起動する。 |
|
5 GHz に設定を変更すると、AP がデュアル無線で許可されていないチャネルを使用する。 |
|
ライセンスレベルがプロンプトレベルに表示されない。 |
|
RPC の順序付けが原因で、2 番目のコントロールプレーン IP の削除と作成が失敗する。 |
|
cpp ログで一部の pp-qos エラーが発生し、トレースログ領域が肥大化する。 |
|
古いエントリが show wireless device-tracking database ip コマンドの出力に表示される。 |
|
アップグレードおよびダウングレード中に、パブリック IP を介して AP が切断される。 |
|
最大無線がゼロと報告されているため、Cisco Aironet 2700 AP をコントローラに接続できない。 |
|
WTP イベント LED の明るさのペイロードプロセスで WNCD がクラッシュする。 |
|
RLAN で AID リークが発生する。 |
|
Cisco Catalyst 9800-80 ワイヤレスコントローラが、タイマー RB ツリーの色を削除するときに SIGSEGV でクラッシュする。 |
|
ap-profile での ledflash indefinite 設定を、デフォルトで有効にできない。 |
|
AP の接続後に WNCD がクラッシュする。 |
|
Cisco Catalyst 9800-80 ワイヤレスコントローラが、AP マネージャインターフェイスからクライアントトラフィックを送信している。 |
|
AP が、ステートフル スイッチオーバー(SSO)後にデフォルトのサイトタグにマッピングされる。 |
|
WNCD プロセスでコントローラのクラッシュが発生する。 |
|
クライアント参加 SNMP 通知に誤った値と欠落している値が表示される。 |
|
不正な形式の inactive_client_payload により、Cisco Aironet 2800 がコントローラからドロップする。 |
|
Cisco Catalyst 9800-L ワイヤレスコントローラ:プロセス rrm_client_chd アサーションが失敗したため、WNCD がクラッシュする。 |
|
MAC の比較中にコントローラが予期せずリロードされる。 |
|
MESH:BH 帯域幅を変更するには、イーサネットクライアントのスループットを向上させるために AP を再起動する必要がある。 |
|
コントローラに誤った AP CDP 情報が表示される。 |
|
クライアントは Extensible Authentication Protocol(EAP)なしで RUN 状態に移行する。 |
|
想定されていない状況でもコントローラがディスカバリ応答でプライベート IP を送信する。 |
|
サイトタグ名がリモート ID では送信されず、代わりに AP MAC が送信される。 |
トラブルシューティング
トラブルシューティングの最新の詳細情報については、次の URL にある Cisco TAC Web サイトを参照してください。
[Product Support] に移動し、リストから製品を選択するか、製品の名前を入力します。発生している問題に関する情報を見つけるには、[Troubleshoot and Alerts] を参照してください。
関連資料
Cisco IOS XE に関する情報は、次の URL から入手できます。
https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html
シスコ検証済みデザイン(CVD)のドキュメントは、次の URL から入手できます。
https://www.cisco.com/go/designzone
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャセットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。
シスコ ワイヤレス コントローラ
シスコ ワイヤレス コントローラ、Lightweight AP、およびメッシュ AP の詳細については、次のドキュメントを参照してください。
-
Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide
-
Cisco Catalyst 9800 Series Wireless Controller Command Reference
コントローラのインストールガイドは、次の URL から入手できます。
Cisco User Defined Network Mobile Application のユーザーガイドは、次の URL から入手できます。https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/config-guide/b_wl_udn_mobile_app_user_guide.html
シスコ ワイヤレス コントローラ ソフトウェア関連のすべてのドキュメントについては、次を参照してください。
Cisco Catalyst 9800 ワイヤレスコントローラ データシート
-
Cisco Catalyst 9800-CL ワイヤレスコントローラ:https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-cl-wireless-controller-cloud/nb-06-cat9800-cl-cloud-wirel-data-sheet-ctp-en.html
-
Cisco Catalyst 9800-80 ワイヤレスコントローラ:https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-series-wireless-controllers/nb-06-cat9800-80-wirel-mod-data-sheet-ctp-en.html
-
Cisco Catalyst 9800-40 ワイヤレスコントローラ:https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-series-wireless-controllers/nb-06-cat9800-wirel-cont-data-sheet-ctp-en.html
-
Cisco Catalyst 9800-L ワイヤレスコントローラ:https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-series-wireless-controllers/datasheet-c78-742434.html
Cisco Embedded Wireless Controller on Catalyst Access Points
Cisco Embedded Wireless Controller on Catalyst Access Points の詳細については、次を参照してください。
ワイヤレス製品の比較
-
次のツールを使用して、Cisco ワイヤレス AP とコントローラの仕様を比較します。
https://www.cisco.com/c/en/us/products/wireless/wireless-lan-controller/product-comparison.html
-
無線 LAN コンプライアンス検索:
https://www.cisco.com/c/dam/assets/prod/wireless/wireless-compliance-tool/index.html
-
Cisco AireOS と Cisco Catalyst 9800 ワイヤレスコントローラの機能比較マトリックス:
Cisco Prime Infrastructure
Cisco Connected Mobile Experiances
Cisco DNA Center
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、Cisco Services [英語] にアクセスしてください。
-
サービス リクエストを送信するには、Cisco Support [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。