Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ、 Cisco IOS XE Bengaluru 17.5.x
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの概要
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラは、インテントベース ネットワーク向けに設計された次世代のワイヤレスコントローラ群で構成されています。Catalyst 9800 シリーズ ワイヤレス コントローラは Cisco IOS XE ベースであり、Cisco Aironet の無線周波数(RF)機能と Cisco IOS XE のインテントベースのネットワーキング機能を統合して、組織にクラス最高水準のワイヤレスエクスペリエンスを生み出します。
Catalyst 9800 コントローラは企業のニーズに対応しており、ビジネスクリティカルな業務の遂行を促進し、エンドユーザーのエクスペリエンスを変革します。
-
高可用性(HA)、およびホット パッチとコールド パッチによって実現されるシームレスなソフトウェア アップデートが組み込まれています。これにより、計画内のイベントでも計画外のイベントでもクライアントおよびサービスの稼働が常に維持されます。
-
セキュア ブート、ランタイム防御、イメージ署名、整合性検証、ハードウェアの信頼性といったセキュリティが組み込まれています。
-
オンプレミスのデバイス、クラウド(パブリックまたはプライベート)、Cisco Catalyst スイッチまたは Cisco Catalyst アクセスポイント(AP)への組み込みなど、場所を問わず展開して、ワイヤレス接続を実現できます。
-
Cisco Digital Network Architecture(DNA)Center、プログラマビリティ インターフェイス(たとえば、NETCONF および YANG)、または Web ベースの GUI または CLI を使用して、コントローラを管理できます。
-
モジュラ型のオペレーティングシステムに基づいて構築されています。プログラム可能なオープン API により、すべて(Day 0 から Day n まで)のネットワーク運用を自動化できます。モデル駆動型のストリーミング テレメトリにより、ネットワークおよびクライアントの健全性に関する深い洞察が提供されます。
Catalyst 9800 シリーズ コントローラは、次のように、さまざまなフォームファクタに対応しており、展開オプションに合わせて選択できます。
-
Catalyst 9800 シリーズ ワイヤレス コントローラ アプライアンス
-
クラウド向け Catalyst 9800 シリーズ ワイヤレス コントローラ
-
Cisco スイッチ用 Catalyst 9800 組み込みワイヤレスコントローラ
(注) |
Cisco Catalyst 9800 コントローラに関する Cisco IOS-XE のプログラマビリティ関連のトピックはすべて、コミュニティベースのサポートまたは DevNet 開発者サポートを通じて、DevNet によってサポートされます。詳細については、https://developer.cisco.com を参照してください。 |
Cisco IOS XE Bengaluru 17.5.1 の新機能
機能名 |
説明とドキュメントのリンク |
||
---|---|---|---|
Self-Identifying Antenna のサポート |
このリリースから、Self-Identifying Antenna(SIA)が Cisco Catalyst 9800 シリーズ ワイヤレス コントローラでサポートされます。
|
||
Cisco Catalyst 9105 での 11ac 超高スループット(VHT)MU-MIMO サポート |
このリリースから、11ac 超高スループット(VHT)MU-MIMO が Cisco Catalyst 9105 でサポートされます。 |
||
Cisco Catalyst 9100 シリーズ AX AP での 11ax 高効率(HE)MU-MIMO サポート:9105、9115、および 9120 |
このリリースから、11ax 高効率(HE)MU-MIMO は、次の Cisco Catalyst 9100 シリーズ AX AP でサポートされます:9105、9115、および 9120。 |
||
11ax OFDMA 16 ユーザーのサポート |
このリリースから、11ax OFDMA は、次の Cisco Catalyst 9100 シリーズ AX AP で、アップリンクの PPDU ごとに最大 8 ユーザー、ダウンリンクの PPDU ごとに最大 16 ユーザーをサポートします:9105、9115、および 9120。 |
||
アダプティブクライアントの負荷ベースの EDCA |
この機能は、アクティブなクライアントと負荷に基づいてクライアントの EDCA パラメータを動的に変更し、衝突を大幅に減らします。 詳細については、「Adaptive Client Load-Based EDCA」の章を参照してください。 |
||
自動アップグレード |
この機能により、スタンバイコントローラがアクティブコントローラのソフトウェアイメージにアップグレードできるため、両方のコントローラが高可用性(HA)を形成できます。 詳細については、「Auto-Upgrade」の章を参照してください。 |
||
DFS チャネルの AP で実行されている CAC のインジケータ |
AP 無線でチャネル可用性チェック(CAC)が実行されるたびに、「show ap dot11 5ghz summary」コマンドの出力で、チャネルのすぐ隣に # が追加されます。 詳細については、「Dynamic Frequency Selection」の章を参照してください。 |
||
DHCP リレーの動作 |
この機能は、ゲートウェイ IP アドレス、オプション 82、DHCP サーバーアドレスなどの DHCP リレーパラメータの設定を Cisco AireOS の動作に合わせます。 詳細については、「DHCP for WLANs」の章を参照してください。 |
||
ランダム MAC クライアントの無効化 |
Cisco IOS XE リリース 17.5.1 では、ランダムな MAC アドレスを持つクライアントのネットワークへのエントリを拒否するノブがコントローラに装備されています。コントローラで local-admin-mac deny コマンドを有効にすると、ランダムな MAC アドレスでネットワークに参加しているクライアントの関連付けが拒否されます。デフォルトでは、この機能はコントローラで無効になっています。 次のコマンドが導入されました。
詳細については、「Disabling Clients with Random Access」の章を参照してください。 |
||
SSID ごとの 11ax 機能の有効化または無効化 |
このリリース以降、VAP ごとに 11ax 構成ノブが WLAN プロファイルに導入されました。無線ごとに 11ax が有効になっている場合、ビーコンに 11ax 情報要素があれば、11ac クライアントは SSID をスキャンまたは接続できます。 詳細については、「802.11ax Per Virtual Access Point」の章を参照してください。 |
||
アクセス ポイントへのイメージのプレダウンロード |
この機能は、ネットワークの停止を最小限に抑え、アクセスポイントをリセットしたり、ネットワーク接続を切断したりせずに、デバイスからのアクセスポイントにアップグレードイメージをダウンロードします。 詳細については、Programmability Configuration Guide, Cisco IOS XE Bengaluru 17.5.xを参照してください。 |
||
AP 認証の中間 CA サポート |
この機能は、既存のローカルで有効な証明書(LSC)機能の拡張サポートです。 ローカルで有効な証明書が中間 CA によって発行されている場合は、CA 証明書の完全なチェーンをトラストプールにインポートする必要があります。インポートせず、コントローラに完全なチェーンが存在しない状態では AP をプロビジョニングできません。証明書がルート CA によって発行されている場合、これは必要ありません。 次のコマンドが導入されました。
詳細については、「Locally Significant Certificates」の章を参照してください。 |
||
IW6300 および ESW6300 のより大きなメモリと NAND フラッシュのアップグレード |
Cisco Catalyst IW6300 Heavy Duty シリーズおよび 6300 シリーズ エンベデッド サービス アクセス ポイント用の 2048 MB DDR4 メモリと 8 ビット ECC 1024MB NAND フラッシュのハードウェアアップグレードがこのリリースに追加されました。 詳細については、『Cisco Catalyst IW6300 Heavy Duty Series Access Point Hardware Installation Guide』を参照してください。 |
||
複数の暗号のサポート |
このリリースから、Perfect Forward Secrecy(PFS)機能を備えた Elliptic Curve Diffie-Hellman Ephemeral(ECDHE)/Galois Counter Mode(GCM)暗号スイートが、既存の AES128-SHA とともに default-list に追加されました。レガシー Cisco IOS AP を除く、サポートされているすべての AP モデルは、デフォルト設定において、CAPWAP-DTLS のこの PFS 暗号スイートを優先します。 詳細については、「Multiple Cipher Support」の章を参照してください。 |
||
Cisco Catalyst 9124AX 屋外アクセスポイントのネイバー探索プロトコルモード。 |
Cisco Catalyst 9124AX 屋外アクセスポイントでは、ネイバー探索プロトコル(NDP)パケットは、サービスを提供している無線のオンチャネルか、RF ASIC の従来の無線のオフチャネルのいずれかで送信されます。コントローラは、展開のニーズに基づいて、Cisco Catalyst 9124AX 屋外 AP の NDP モードをサポートします。Cisco IOS XE Bengaluru 17.5.1 リリースでは、Cisco Catalyst 9124AX 屋外 AP はオンチャネルとオフチャネルの両方の NDP をサポートしています。 次のコマンドが導入されました。
詳細については、「Neighbor Discovery Protocol Mode on Access Points」の章を参照してください。 |
||
OEAP のリンクテスト |
この機能により、AP とコントローラ間のリンクの DTLS アップロード、リンク遅延、およびジッターを判断できます。 次のコマンドが導入されました。
詳細については、「OEAP Link Test」の章を参照してください。 |
||
PKI 運用データ |
PKI 運用データでは、Netconf を使用してデバイスの現在のステータスを収集できます。 以下にリストされている運用データを表示するには、次のコマンドを使用します。show crypto pki trustpoint status、show crypto pki certificate verbose、show crypto pki counters。
|
||
ポートチャネルの番号付け/ラベル |
このリリースから、次の Cisco Catalyst 9800 シリーズ ワイヤレス コントローラのポート チャネル インターフェイス番号 1 ~ 64 を変更できます。
詳細については、「Link Aggregation Group」の章を参照してください。 |
||
3 番目の無線処理で Hyperlocation よりも AWIPS を優先する |
このリリースから、Advanced Wireless Intrusion Prevention System(aWIPS)セキュリティが Hyperlocation よりも優先されます。 詳細については、「Advanced WIPS」の章を参照してください。 |
||
スタンバイモニタリングの機能拡張 |
この機能は、アクティブコントローラからのスタンバイ CPU またはメモリ情報を監視します。また、この機能は、インターフェイス MIB の SNMP を使用して、スタンバイコントローラを個別に監視します。 CISCO-HA-MIB の cLHaPeerHotStandbyEvent および cLHaPeerHotStandbyEvent MIB オブジェクトは、スタンバイ HA ステータスを監視するために使用されます。 詳細については、「High Availability」の章を参照してください。 |
||
同じコントローラに参加する MIC および LSC AP の両方のサポート |
このリリースから、新しい認証ポリシー設定により、MIC アクセスポイント(AP)が LSC が展開されたコントローラに接続でき、LSC と MIC AP がコントローラ内で同時に共存できるようになりました。 次のコマンドが導入されました。
詳細については、「Locally Significant Certificates」の章を参照してください。 |
||
AP 正常性のための AP CPU 使用率の追跡 |
このリリースから、リアルタイム AP 統計を生成することにより、AP の CPU 使用率とメモリ使用率を追跡し、AP の正常性を監視できます。 次のコマンドが導入されました。
詳細については、「Access Points Real-Time Statistics」の章を参照してください。 |
||
IW6300 の USB サポート |
USB 設定が、このリリースの Cisco Catalyst Industrial Wireless 6300 Heavy Duty シリーズ アクセス ポイントでサポートされています。 詳細については、『Cisco Catalyst IW6300 Heavy Duty Series and 6300 Series Embedded Services Access Point Software Configuration Guide』の「USB Support」セクションを参照してください。 |
||
コントローラからの AP LLDP ネイバー情報の表示 |
次の Access Point Link Layer Discovery Protocol(LLDP)の show コマンドが導入されました。
|
||
WIPS 追加の署名 |
Cisco IOS XE Amsterdam 17.3.1 以前のリリースでは、10 個の署名のみがサポートされていました。Cisco IOS XE Bengaluru 17.5.1 から、15 個の署名がサポートされます。 詳細については、「Advanced WIPS」の章を参照してください。 |
||
MAC フィルタ障害時の WPA/WPA2-PSK-WebAuth |
このリリースから、Secure Agile Exchange(SAE)、Opportunistic Wireless Encryption(OWE)、および事前共有キー(PSK)を使用した MAC 認証バイパス失敗時の Web 認証用に WLAN を構成できます。 次のコマンドが導入されました。
詳細については、「Multiple Authentications for a Client」および「Wireless Guest Access」の章を参照してください。 |
機能名 |
GUI パス |
---|---|
アダプティブクライアントの負荷ベースの EDCA |
|
AP リアルタイム統計情報 |
|
SSID ごとの 11ax 機能の有効化または無効化 |
|
Fastlane+ |
|
AP 認証の中間 CA サポート |
|
Cisco Catalyst 9124AX 屋外アクセスポイントのネイバー探索プロトコルモード。 |
|
OEAP のリンクテスト |
|
3 番目の無線処理で Hyperlocation よりも AWIPS を優先する |
|
同じコントローラに参加する MIC および LSC AP の両方のサポート |
|
動作の変更
-
GUI を使用した単一のセキュアなサイト展開用の Cisco Catalyst 9000 シリーズ スイッチへの組み込みのワイヤレス(非 SDA)はこのリリースではサポートされません。
-
このリリースから、SSID、AP 名、タグ、およびプロファイルでサポートされる ASCII 文字のリストが次のように変更されました。
-
SSID:32 ~ 126 文字の ASCII 文字(先頭と末尾のスペースを含む)。
-
AP 名:33 ~ 126 文字の ASCII 文字(先頭と末尾のスペースを含まず)。
-
タグおよびプロファイル:32 ~ 126 文字の ASCII 文字(先頭と末尾のスペースを含まず)。
ASCII 文字のリストを表示するには、このリンクを参照してください:「ASCII Character Set and Hexadecimal Values」
(注)
SSID と AP 名が 32 文字を超えないようにしてください。
-
-
RP リンクと RMI リンクがダウンしている場合、HA セットアップは 2 つのアクティブコントローラに分割されます。これにより、ネットワーク内で IP の競合が発生します。RP リンクがアップすると、HA セットアップが再び形成されます。このときの外部スイッチの状態によって、ARP テーブルがアクティブコントローラを指すように更新される場合と更新されない場合があります。つまり、スイッチはコントローラからの GARP パケットの処理に失敗する可能性があります。ベストプラクティスとして、複数の障害シナリオからより迅速に回復するために、ARP キャッシュタイムアウトを低い値に保つことをお勧めします。ネットワークトラフィックに影響を与えない値(たとえば 30 分)を選択する必要があります。
-
スタンバイは、RMI リンクを介してアクティブの存在を検出し、RP リンクがダウンしたときにスイッチオーバーを回避します。この場合、スタンバイはリカバリモードになります。このモードは、ホスト名のサフィックス rp-rec-mode で表されます。RP リンクがアップすると、リカバリモードのスタンバイがリロードされます。単一障害は、システムで適切に処理されます。
-
802.1x SSID での誤った WLAN ID の拒否:AAA サーバーから返された WLAN ID 属性が現在の WLAN ID と一致しない場合、認証は失敗します。クライアントが削除され、クライアント除外リストに追加されます。
-
Cisco Catalyst 9105AX シリーズ アクセス ポイントでスペクトルインテリジェンス機能がサポートされます。
MIB
次の MIB が変更されました。
-
CISCO-LWAPP-AP-MIB.my
-
CISCO-LWAPP-RF-MIB.my
-
CISCO-LWAPP-RRM-MIB.my
-
CISCO-LWAPP-DOT11-CLIENT-MIB.my
-
CISCO-LWAPP-DOT11-MIB.my
-
CISCO-WIRELESS-HOTSPOT-MIB.my
-
CISCO-LWAPP-REAP-MIB.my
-
CISCO-LWAPP-MOBILITY-EXT-MIB.my
-
CISCO-LWAPP-MOBILITY-MIB.my
-
CISCO-LWAPP-HA-MIB.my
トラップ名 |
説明 |
---|---|
trap_ap_sys_stats |
統計値がしきい値を超えると、トラップが送信されます。 |
インタラクティブヘルプ
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ の GUI には、GUI 全体を順を追って説明し、複雑な設定をガイドするインタラクティブヘルプがあります。
次の方法でインタラクティブヘルプを開始できます。
-
GUI のウィンドウの右隅にある青いフラップの上にカーソルを置き、[Interactive Help] をクリックします。
-
GUI のウィンドウの左ペインで [Walk-me Thru] をクリックします。
-
GUI に表示される [Show me How] をクリックします。[Show me How] をクリックすると、現在のコンテキストに関連する具体的なインタラクティブヘルプが表示されます。
たとえば、[Configure] > [AAA] の [Show me How] をクリックすると、RADIUS サーバーを設定するための各手順の説明が表示されます。[Configuration] > [Wireless Setup] > [Advanced] の順に選択し、[Show me How] をクリックすると、さまざまな種類の認証に関連する手順を説明するインタラクティブヘルプがトリガーされます。
次の機能には、インタラクティブヘルプが関連付けられています。
-
AAA の設定
-
FlexConnect 認証の設定
-
802.1X 認証の設定
-
ローカル Web 認証の設定
-
OpenRoaming の設定
-
メッシュ AP の設定
(注) |
Safari で WalkMe ランチャーが使用できない場合は、次のように設定を変更します。
|
サポート対象ハードウェア
次の表に、サポートされている仮想プラットフォームおよびハードウェア プラットフォームを示します。(サポートされるモジュールのリストについては、「表 3」を参照してください。)
プラットフォーム |
説明 |
---|---|
Cisco Catalyst 9800-80 ワイヤレスコントローラ |
最大 100 GE のモジュールアップリンクおよびシームレスなソフトウェアアップデートを備えたモジュール型ワイヤレスコントローラ。 コントローラは 2 ラックユニットスペースを占有し、複数のモジュールアップリンクをサポートします。 |
Cisco Catalyst 9800-40 ワイヤレスコントローラ |
シームレスなソフトウェア アップデートを備えた、中規模および大規模の企業向けの固定ワイヤレスコントローラ。 コントローラは 1 ラックユニットスペースを占有し、4 つの 1-GE または 10-GE アップリンクポートを提供します。 |
クラウド向け Cisco Catalyst 9800 ワイヤレスコントローラ |
Catalyst 9800 ワイヤレスコントローラの仮想フォームファクタは、ENCS ハイパーバイザ上の ESXi、KVM、Microsoft Hyper-V および NFVIS をサポートするプライベートクラウドに、または Amazon Web Services(AWS) および Google Cloud Platform(GCP)マーケットプレイス内のパブリッククラウドに Infrastructure as a Service(IaaS)として展開できます。 |
スイッチ用 Cisco Catalyst 9800 組み込みワイヤレスコントローラ |
Cisco Catalyst 9000 スイッチ用 Catalyst 9800 ワイヤレス コントローラ ソフトウェアは、有線およびワイヤレス インフラストラクチャを一貫性のあるポリシーおよび管理とともに提供します。 この導入モデルは、小規模キャンパスや分散型ブランチ向けの安全性に優れたソリューションである SD アクセスのみをサポートします。 |
Cisco Catalyst 9800-L ワイヤレスコントローラ |
Cisco Catalyst 9800-L ワイヤレスコントローラは、パフォーマンスと機能を大幅に向上させる、最初のローエンド コントローラです。 |
次の表に、プライベートクラウドとパブリッククラウドでサポートされているホスト環境を示します。
ホスト環境 |
ソフトウェア バージョン |
---|---|
VMware ESXi |
|
KVM |
|
AWS |
AWS EC2 プラットフォーム |
NFVIS |
ENCS 3.8.1 および 3.9.1 |
GCP |
GCP マーケットプレイス |
Microsoft Hyper-V |
Windows 2019 Server および Windows Server 2016(バージョン 1607)と Hyper-V マネージャ(バージョン 10.0.14393) |
次の表に、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラのサポートされているハードウェアモデルを示します。
ベース PID は、コントローラのモデル番号です。
バンドルされた PID は、特定のネットワーク モジュールにバンドルされているベース PID のオーダー可能な製品番号を示しています。このようなコントローラ(バンドル PID)で、show version 、show module または show inventory コマンドを実行すると、ベース PID が表示されます。
サポートされていない SFP はポートをダウンさせることに注意してください。C9800-80-K9 および C9800-40-K9 の RP ポートでは、シスコがサポートする SFP(GLC-LH-SMD および GLC-SX-MMD)のみを使用する必要があります。
コントローラ モデル |
説明 |
---|---|
C9800-CL-K9 |
クラウド向けインフラストラクチャとしての Cisco Catalyst ワイヤレスコントローラ |
C9800-80-K9 |
1/10 ギガビットイーサネット SFP または SFP+ ポート(8 個)、電源スロット(2 個) 次の SFP がサポートされています。
|
次の拡張 SFP がサポートされています。
|
|
次の QSFP+ がサポートされています。
|
|
C9800-40-K9 |
1/10 ギガビット イーサネット SFP または SFP+ ポート(4 個)、電源スロット(2 個) 次の SFP がサポートされています。
|
次の拡張 SFP がサポートされています。
|
|
C9800-L-C-K9 |
次の SFP がサポートされています。
|
C9800-L-F-K9 |
次の SFP がサポートされています。
|
光モジュール
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ は、さまざまな光モジュールをサポートしています。サポートされる光モジュールのリストは、定期的に更新されます。最新のトランシーバ モジュールの互換性情報については、次の場所にある表を参照してください。
https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html
特記事項
-
パブリック IP アドレスを 16.12.x から 17.x に移行するには、service internal コマンドを必ず設定してください。service internal コマンドを設定しなければ、IP アドレスは引き継がれません。
サポート対象の AP
このリリースでは、次のシスコ AP がサポートされます。
屋内用アクセスポイント
-
Cisco Catalyst 9105AX(I)アクセスポイント
-
VID 03 以前
-
-
Cisco Catalyst 9105AX(W)アクセスポイント
-
VID 01 以前
-
-
Cisco Catalyst 9115AX(I/E)アクセスポイント
-
Cisco Catalyst 9117AX(I)アクセスポイント
-
Cisco Catalyst 9120AX(I/E)アクセスポイント
-
VID 06 以前
-
-
Cisco Catalyst 9120AX(P)アクセスポイント
-
Cisco Catalyst 9130AX(I/E)アクセスポイント
-
VID 02 以前
Cisco Catalyst 9105、9120、または 9130 アクセスポイントのバージョンサポートについては、「Field Notice 72424」を参照してください。
-
-
Cisco Aironet 1815(I/W)、1830(I)、1840(I)、1852(I/E)アクセスポイント
-
Cisco Aironet 2800(I/E)シリーズ アクセスポイント
-
Cisco Aironet 3800(I/E/P)シリーズ アクセスポイント
-
Cisco Aironet 4800 シリーズ アクセス ポイント
屋外用アクセスポイント
-
Cisco Aironet 1540 シリーズ アクセス ポイント
-
Cisco Aironet 1560 シリーズ アクセス ポイント
-
Cisco Industrial Wireless 3700 シリーズ アクセスポイント
-
Cisco Catalyst Industrial Wireless 6300 Heavy Duty シリーズ アクセスポイント
-
Cisco 6300 シリーズ組み込みサービスアクセスポイント
-
Cisco Catalyst 9124AX(I/D)アクセスポイント
統合アクセスポイント
-
Cisco 1100 ISR の統合アクセスポイント(ISR-AP1100AC-x、ISR-AP1101AC-x、および ISR-AP1101AX-x)
ネットワーク センサー
-
Cisco Aironet 1800s アクティブ センサー
サポートされているアクセスポイントチャネルと最大電力設定
Cisco AP でサポートされているアクセスポイントチャネルと最大電力設定は、アクセスポイントが販売されているすべての国のチャネル、最大電力レベル、およびアンテナゲインの規制仕様に準拠しています。Cisco IOS XE ソフトウェアリリースでサポートされているアクセスポイントの伝送値の詳細については、https://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-xe-17/products-technical-reference-list.html にある『Detailed Channels and Maximum Power Settings』ドキュメントを参照してください。
特定の Cisco AP モジュールをサポートしている Cisco Wireless ソフトウェア リリースの詳細については、『Cisco Wireless Solutions Software Compatibility Matrix』ドキュメントの「Software Release Support for Specific Access Point Modules」のセクションを参照してください。
互換性マトリックス
次の表に、ソフトウェア互換性情報を示します。
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ ソフトウェア |
Cisco Identity Services Engine |
Cisco Prime Infrastructure |
Cisco AireOS-IRCM の相互運用性 |
Cisco DNA Center |
Cisco DNA Spaces -コネクタ |
Cisco DNA Spaces - オンプレミス |
---|---|---|---|---|---|---|
Bengaluru 17.5.x |
3.0 2.7 2.6 2.4 |
3.9 3.8.1 |
8.10.171.0 8.10.162.0 8.10.151.0 8.10.142.0 8.10.130.0 8.8.130.0 8.5.182.104 8.5.176.0 8.5.176.2 8.5.164.0 8.5.164.216 |
2.3.1 2.3 2.2 |
10.6.3 |
GUI システム要件
次のサブセクションには、Cisco Catalyst 9800 コントローラ GUI にアクセスするために必要なハードウェアとソフトウェアがリストされています。
プロセッサ速度 |
DRAM |
色数 |
解像度 |
フォント サイズ |
---|---|---|---|---|
233 MHz 以上1 |
512 MB2 |
256 |
1280 x 800 以上 |
小 |
ソフトウェア要件
オペレーティング システム:
-
Windows 7 以降
-
Mac OS X 10.11 以降
ブラウザ:
-
Google Chrome:バージョン 59 以降(Windows および Mac)
-
Microsoft Edge:バージョン 40 以降(Windows)
-
Safari:バージョン 10 以降(Mac)
-
Mozilla Firefox:バージョン 60 以降(Windows および Mac)
(注) |
Firefox バージョン 63.x はサポートされていません。 |
コントローラ GUI は、HTTP 要求の処理に仮想端末(VTY)回線を使用します。複数の接続が開いていると、デバイスによって設定されたデフォルトの VTY 回線数である 15 が使い果たされることがあります。したがって、VTY 回線の数を 50 に増やすことを推奨します。
デバイスの VTY 回線を増やすには、次の順序でコマンドを実行します。
-
device# configure terminal
-
device(config)# line vty 50
ベストプラクティスは、service tcp-keepalives を設定して、デバイスへの TCP 接続を監視することです。
-
device(config)# service tcp-keepalives-in
-
device(config)# service tcp-keepalives-out
アップグレードする前に
アップグレードを始める前に、次の点をよく理解してください。
注意 |
コントローラのアップグレードまたはリブート中に、ルートプロセッサポートがいずれかのシスコ製スイッチに接続されている場合は、ルートプロセッサポートがフラッピング(shut/no shut プロセス)していないことを確認してください。フラッピングしていると、カーネルがクラッシュする可能性があります。 |
(注) |
|
次の Wave 1 AP は、17.4 ~ 17.9.2、17.10.x および 17.11.x ではサポートされません。
-
Cisco Aironet 1570 シリーズ アクセスポイント
-
Cisco Aironet 1700 シリーズ アクセスポイント
-
Cisco Aironet 2700 シリーズ アクセス ポイント
-
Cisco Aironet 3700 シリーズ アクセスポイント
(注) |
|
-
archive download-sw コマンドの実行後に AP がバックアップイメージを検出できない場合は、次の手順を実行します。
-
archive download-sw コマンドの no-reload オプションを使用してイメージをアップロードします。
Device# archive download-sw /no-reload tftp://<tftp_server_ip>/<image_name>
-
capwap ap restart コマンドを使用して CAPWAP プロセスを再起動します。これにより、再起動後に AP が正しいバックアップイメージを使用できるようになります(リロードは必要ありません)。
Device# capwap ap restart
(注)
AP は、参加プロセス中にコントローラへの接続を失います。AP が新しいコントローラに参加すると、バックアップパーティションに新しいイメージが表示されます。したがって、AP はコントローラから新しいイメージをダウンロードしません。
-
-
NETCONF データストアと Cisco IOS 設定の間で完全な同期が発生すると、高い Confd CPU が観察されることがあります。この動作は正常であり、line vty コマンドによってトリガーされます。
-
Cisco IOS XE Amsterdam 17.3.1 以降、新規導入時は Cisco Catalyst 9800-CL ワイヤレスコントローラに 16 GB のディスク容量が必要となります。
以前のリリースから Cisco IOS XE Amsterdam 17.3.x にアップグレードしている場合、ディスク容量のサイズ変更はサポートされません。現在のディスク容量が 16 GB 未満の場合は、新しいディスク容量の要件を満たすように VM を再展開する必要があります。
-
1500 未満のフラグメンテーションは、Gi0(OOB)インターフェイスのワイヤレスクライアントによって生成された RADIUS パケットではサポートされません。
-
Cisco IOS XE では、機器で使用されるすべてのパスワードを暗号化できます。これには、ユーザーパスワードと SSID パスワード(PSK)が含まれます。詳細については、『Cisco Catalyst 9800 Series Configuration Best Practices』の「Password Encryption」に関する項を参照してください。
-
Cisco IOS XE 17.3.x 以降のリリースにアップグレードする場合、ip http active-session-modules none コマンドが有効になっていると、HTTPS を使用してコントローラの GUI にアクセスできません。HTTPS を使用して GUI にアクセスするには、次の順序でコマンドを実行します。
-
ip http session-module-list pkilist OPENRESTY_PKI
-
ip http active-session-modules pkilist
-
-
Cisco Aironet 1815T OfficeExtend アクセスポイントは、コントローラに接続するとローカルモードになります。ただし、スタンドアロン AP として機能する場合は、FlexConnect モードに変換されます。
-
Cisco Catalyst 9800-L ワイヤレスコントローラは、ブート時にコンソールポートで受信した BREAK 信号に応答できず、ユーザーが ROMMON にアクセスできなくなる場合があります。この問題は、デフォルトの config-register 設定が 0x2102 の、2019 年 11 月までに製造されたコントローラで発生します。この問題は、config-register を 0x2002 に設定すると回避できます。この問題は、Cisco Catalyst 9800-L ワイヤレスコントローラの 16.12(3r)ROMMON で修正されています。ROMMON のアップグレード方法については、『Upgrading Field Programmable Hardware Devices for Cisco Catalyst 9800 Series Wireless Controllers』ドキュメントの「Upgrading ROMMON for Cisco Catalyst 9800-L Wireless Controllers」のセクションを参照してください。
-
デフォルトでは、コントローラは TFTP ブロック サイズの最小許容値である 512 を使用します。このデフォルト設定は、レガシー TFTP サーバーとの相互運用性を確保するために使用されます。必要に応じてグローバル コンフィギュレーション モードで ip tftp blocksize コマンドを使用して、ブロックサイズの値を 8192 に変更し、転送プロセスを高速化することができます。
-
password encryption aes および the key config-key password-encrypt key コマンドを設定して、パスワードを暗号化することを推奨します。
-
再起動またはシステムクラッシュの後に次のエラーメッセージが表示された場合は、トラストポイント証明書を再生成することを推奨します。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
次の順序でコマンドを実行して、新しい自己署名トラストポイント証明書を生成します。
-
device# configure terminal
-
device(config)# no crypto pki trustpoint trustpoint_name
-
device(config)# no ip http server
-
device(config)# no ip http secure-server
-
device(config)# ip http server
-
device(config)# ip http secure-server
-
device(config)# ip http authentication local/aaa
-
-
OVA ファイルを VMware ESXi 6.5 に直接展開しないでください。OVF ツールを使用して OVA ファイルを展開することをお勧めします。
-
Netconf-YANG を無効または有効にする前に、Cisco Prime Infrastructure からコントローラを必ず削除してください。そうしないと、システムが予期せずリロードする可能性があります。
-
単一方向リンク検出(UDLD)プロトコルはサポートされていません。
-
SIP メディア セッション スヌーピングは、FlexConnect ローカルスイッチング展開ではサポートされません。
-
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ(C9800-CL、C9800-L、C9800-40、および C9800-80)は、内部 DHCP スコープで最大 14,000 のリースをサポートします。
-
wireless mobility mac-address コマンドを使用したモビリティ MAC アドレスの設定は、HA と 802.11r の両方で必須です。
-
ネットワーク上の Cisco Catalyst 9120 (E/I/P) および Cisco Catalyst 9130 (E) の AP をダウングレードする場合は、Cisco IOS XE Gibraltar 16.12.1t のみを使用してください。Cisco IOS XE Gibraltar 16.12.1s にダウングレードしないでください。
-
次の SNMP 変数はサポートされていません。
-
CISCO-LWAPP-WLAN-MIB:cLWlanMdnsMode
-
CISCO-LWAPP-AP-MIB.my:cLApDot11IfRptncPresent、cLApDot11IfDartPresent
-
-
Cisco IOS XE Gibraltar 16.11.x 以前のリリースからアップグレードする場合は、アップグレード前に no license boot level advipservices コマンドを使用して、アクティブコントローラとスタンバイコントローラの両方で advipservices ブートレベルライセンスを設定解除してください。license boot level advipservices コマンドは、Cisco IOS XE Gibraltar 16.12.1s および 16.12.2s では使用できないことに注意してください。
-
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラには、GigabitEthernet 0 ポートと呼ばれるサービスポートがあります。
このポートでは、次のプロトコルと機能がサポートされています。
-
Cisco DNA Center
-
Cisco Smart Software Manager
-
Cisco Prime Infrastructure
-
Telnet
-
コントローラの GUI
-
HTTP
-
HTTPS
-
CSSM と通信するスマートライセンス機能のライセンス
-
SSH
-
-
GUI を使用したデバイスのアップグレード中にスイッチオーバーが発生すると、セッションが期限切れになり、アップグレードプロセスが終了します。これにより、GUI でアップグレードの状態またはステータスを表示できなくなります。
-
Cisco IOS XE Bengaluru 17.4.1 以降、テレメトリソリューションでは、テレメトリデータの IP アドレスではなく、受信者アドレスの名前が提供されます。これは追加のオプションです。コントローラのダウングレードおよびその後のアップグレード中に問題が発生する可能性があります。アップグレードバージョンでは、新しく指定された受信者が使用されますが、これらはダウングレードでは認識されません。新しい設定は拒否され、後続のアップグレードで失敗します。Cisco DNA Center からアップグレードまたはダウングレードを実行すると、設定の損失を回避できます。
-
Cisco IOS XE Bengaluru 17.4.1 以降では、ポリシープロファイルでのセッションタイムアウトがサポートされています。
-
ブートフラッシュまたはハードディスクのルートディレクトリに多数のファイルが存在する場合、GUI のリロードに時間がかかります。不要なファイルは削除することを推奨します。
-
GUI をあるリリースから別のリリースにアップグレードする場合は、すべての GUI ページのブラウザキャッシュをクリアして正しくリロードすることを推奨します。
-
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラと Cisco Prime Infrastructure 間の通信では、以下に示すように複数のポートが使用されます。
-
Cisco Prime Infrastructure で使用可能なすべての構成とテンプレートは、UDP ポート 161 を使用して SNMP および CLI 経由でプッシュされます。
-
コントローラの運用データは、UDP ポート 162 を使用してSNMP 経由で取得されます。
-
AP およびクライアントの運用データは、ストリーミングテレメトリを活用します。
-
Cisco Prime Infrastructure からコントローラへ:Cisco Prime Infrastructure は、TCP ポート 830 を使用してコントローラにテレメトリ設定をプッシュします(NETCONF を使用)。
-
コントローラから Cisco Prime Infrastructure へ:Cisco IOS-XE 16.10.x および 16.11.x では TCP ポート 20828 が使用され、Cisco IOS-XE 16.12.x、17.1.x、およびそれ以降のリリースでは TCP ポート 20830 が使用されます。
-
-
-
パブリック IP アドレスを 16.12.x から 17.x に移行するには、service internal コマンドを必ず設定してください。service internal コマンドを設定しなければ、IP アドレスは引き継がれません。
-
SNMP エラー「SNMP_ERRORSTATUS_NOACCESS 6」が発生した場合は、指定した SNMP 変数にアクセスできないことを意味します。
Cisco IOS XE Bengaluru 17.5.x へのアップグレードパス
現在のソフトウェア |
Cisco IOS XE Bengaluru 17.5.x リリースへのアップグレードパス |
---|---|
16.10.x |
最初に 16.12.5 にアップグレードしてから、17.5.x にアップグレードします。 |
16.11.x |
最初に 16.12.5 にアップグレードしてから、17.5.x にアップグレードします。 |
16.12.x |
17.5.x に直接アップグレードできます。 |
17.1.x |
最初に 17.3 にアップグレードしてから、17.5.x にアップグレードします。 |
17.2.x |
17.5.x に直接アップグレードできます。 |
17.3.x |
17.5.x に直接アップグレードできます。 |
17.4.x |
17.5.x に直接アップグレードできます。 |
コントローラ ソフトウェアのアップグレード
このセクションでは、コントローラ ソフトウェアのアップグレードに関するさまざまな側面について説明します。
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ ソフトウェアのアップグレードプロセスとアップグレード方法については、『Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide』[英語] の「Upgrade the Cisco Catalyst 9800 Wireless Controller Software」の章を参照してください。
ソフトウェア バージョンの確認
Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイス(flash:)に保存されます。
show version 特権 EXEC コマンドを使用すると、コントローラで稼働しているソフトウェア バージョンを確認できます。
(注) |
show version の出力にはコントローラで実行されているソフトウェアイメージが常に表示されますが、この出力の最後に示されているモデル名は、工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。 |
アクティブなパッケージに関する情報を表示するには、show install summary 特権 EXEC コマンドを使用します。
フラッシュメモリに保存している他のソフトウェアイメージのディレクトリ名を表示するには、dir filesystem: 特権 EXEC コマンドを使用します。
ソフトウェアイメージ
-
リリース:Cisco IOS XE Bengaluru 17.5.x
-
イメージ名:
-
C9800-CL-universalk9_kvm.17.05.01.run
-
C9800-CL-universalk9_esxi.17.05.01.run
-
C9800-CL-universalk9_nfvis.17.05.01.run
-
ソフトウェア インストール コマンド
Cisco IOS XE Bengaluru 17.5.x |
|||
---|---|---|---|
指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。 device# install add file filename [activate |commit] インストールファイルを個別にインストール、アクティブ化、コミット、終了、または削除するには、次のコマンドを実行します。 device# install ?
|
|||
add file tftp: filename |
インストール ファイル パッケージをリモート ロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。 |
||
activateauto-abort-timer] |
ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。 |
||
commit |
リロード後も変更が持続されるようにします。 |
||
rollback to committed |
最後にコミットしたバージョンに更新をロールバックします。 |
||
abort |
ファイルのアクティブ化を中止し、現在のインストール手順の開始前に実行していたバージョンにロールバックします。 |
||
remove |
未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。 |
ライセンス
ポリシーを使用したスマートライセンス機能は、コントローラで自動的に有効になります。これは、このリリースにアップグレードする場合にも当てはまります。デフォルトでは、Cisco Smart Software Manage(CSSM)のスマートアカウントとバーチャルアカウントは、ポリシーを使用したスマートライセンスで有効になっています。詳細については、『Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide』の「Smart Licensing Using Policy」の章を参照してください。
シスコライセンスの詳細については、cisco.com/go/licensingguide を参照してください。
クライアントとの相互運用性
このセクションでは、コントローラ ソフトウェアとクライアント デバイスとの相互運用性について説明します。
次の表に、クライアントデバイスのテストに使用される設定を示します。
ハードウェアまたはソフトウェア パラメータ |
ハードウェアまたはソフトウェア タイプ |
---|---|
リリース |
Cisco IOS XE Bengaluru 17.5.x |
シスコ ワイヤレス コントローラ |
サポート対象ハードウェアを参照してください。 |
アクセスポイント |
サポート対象の AP を参照してください。 |
無線機 |
|
セキュリティ |
オープン、PSK(WPA2-AES)、802.1X(WPA2-AES)(EAP-FAST、EAP-TLS) 802.11 ax |
RADIUS |
互換性マトリックス を参照してください |
テストのタイプ |
2 つの AP 間の接続、トラフィック(ICMP)、およびローミング |
次の表に、テストが実施されたクライアント タイプを示します。クライアント タイプには、ラップトップ、ハンドヘルド デバイス、電話機、プリンタが含まれます。
クライアントのタイプおよび名前 |
ドライバまたはソフトウェアのバージョン |
||
---|---|---|---|
Wi-Fi 6 デバイス(携帯電話およびラップトップ) |
|||
Apple iPhone 11 | iOS 14.1 | ||
Apple iPhone SE 2020 |
iOS 14.1 | ||
Dell Intel AX1650w | Windows 10(21.90.2.1) | ||
Dell Latitude 5491(Intel AX200) | Windows 10 Pro(21.40.2) | ||
Samsung S20 | Android 10 | ||
Samsung S10(SM-G973U1) | Android 9.0(One UI 1.1) | ||
Samsung S10e(SM-G970U1) | Android 9.0(One UI 1.1) | ||
Samsung Galaxy S10+ | Android 9.0 | ||
Samsung Galaxy Fold 2 |
Android 10 | ||
Samsung Galaxy Flip Z |
Android 10 | ||
Samsung Note 20 |
Android 10 | ||
ラップトップ |
|||
Acer Aspire E 15 E5-573-3870(Qualcomm Atheros QCA9377) | Windows 10 Pro(12.0.0.832) | ||
Apple Macbook Air 11 inch | OS Sierra 10.12.6 | ||
Apple Macbook Air 13 inch | OS Catalina 10.15.4 | ||
Apple Macbook Air 13 inch | OS High Sierra 10.13.4 | ||
Macbook Pro Retina | OS Mojave 10.14.3 | ||
Macbook Pro Retina 13 inch early 2015 | OS Mojave 10.14.3 | ||
Dell Inspiron 2020 Chromebook |
Chrome OS 75.0.3770.129 |
||
Google Pixelbook Go |
Chrome OS 84.0.4147.136 |
||
HP chromebook 11a |
Chrome OS 76.0.3809.136 |
||
Samsung Chromebook 4+ |
Chrome OS 77.0.3865.105 |
||
Dell Latitude 3480(Qualcomm DELL wireless 1820) | Win 10 Pro(12.0.0.242) | ||
Dell Inspiron 15-7569(Intel Dual Band Wireless-AC 3165) | Windows 10 Home(18.32.0.5) | ||
Dell Latitude E5540(Intel Dual Band Wireless AC7260) | Windows 7 Professional(21.10.1) | ||
Dell XPS 12 v9250(Intel Dual Band Wireless AC 8260) | Windows 10(19.50.1.6) | ||
Dell Latitude 5491(Intel AX200) | Windows 10 Pro(21.40.2) | ||
Dell XPS Latitude12 9250(Intel Dual Band Wireless AC 8260) | Windows 10 Home(21.40.0) | ||
Lenovo Yoga C630 Snapdragon 850(Qualcomm AC 2x2 Svc) |
Windows 10(1.0.10440.0) |
||
Lenovo Thinkpad Yoga 460(Intel Dual Band Wireless-AC 9260) | Windows 10 Pro(21.40.0) | ||
|
|||
タブレット |
|||
Apple iPad Pro | iOS 13.5 | ||
Apple iPad Air 2 MGLW2LL/A | iOS 12.4.1 | ||
Apple iPad Mini 4 9.0.1 MK872LL/A | iOS 11.4.1 | ||
Apple iPad Mini 2 ME279LL/A | iOS 12.0 | ||
Microsoft Surface Pro 3 ~ 11ac | Qualcomm Atheros QCA61x4A | ||
Microsoft Surface Pro 3 ~ 11ax | Intel AX201 チップセット。Driver v21.40.1.3 | ||
Microsoft Surface Pro 7 ~ 11ax | Intel Wi-Fi チップ(HarrisonPeak AX201)(11ax、WPA3) | ||
Microsoft Surface Pro X – 11ac および WPA3 | WCN3998 Wi-Fi チップ(11ac、WPA3) | ||
携帯電話 |
|||
Apple iPhone 5 | iOS 12.4.1 | ||
Apple iPhone 6s | iOS 13.5 | ||
Apple iPhone 8 | iOS 13.5 | ||
Apple iPhone X MQA52LL/A | iOS 13.5 | ||
Apple iPhone 11 | iOS 14.1 | ||
Apple iPhone SE MLY12LL/A | iOS 11.3 | ||
ASCOM SH1 Myco2 | Build 2.1 | ||
ASCOM SH1 Myco2 | Build 4.5 | ||
ASCOM Myco 3 v1.2.3 | Android 8.1 | ||
Drager Delta | VG9.0.2 | ||
Drager M300.3 | VG2.4 | ||
Drager M300.4 | VG2.4 | ||
Drager M540 | DG6.0.2(1.2.6) | ||
Google Pixel 2 | Android 10 | ||
Google Pixel 3 | Android 11 | ||
Google Pixel 3a |
Android 11 |
||
Google Pixel 4 | Android 11 | ||
Huawei Mate 20 pro | Android 9.0 | ||
Huawei P20 Pro | Android 9.0 | ||
Huawei P40 |
Android 10 |
||
LG v40 ThinQ | Android 9.0 | ||
One Plus 8 |
Android 10 |
||
Oppo Find X2 |
Android 10 |
||
Redmi K20 Pro |
Android 10 |
||
Samsung Galaxy S7 | Andriod 6.0.1 | ||
Samsung Galaxy S7 SM - G930F | Android 8.0 | ||
Samsung Galaxy S8 | Android 8.0 | ||
Samsung Galaxy S9+ - G965U1 | Android 9.0 | ||
Samsung Galaxy SM - G950U | Android 7.0 | ||
Sony Experia 1 ii |
Android 10 |
||
Sony Experia xz3 | Android 9.0 | ||
Xiaomi Mi10 |
Android 10 |
||
Spectralink 8744 | Android 5.1.1 | ||
Spectralink Versity Phones 9540 | Android 8.1 | ||
Vocera Badges B3000n | 4.3.2.5 | ||
Vocera Smart Badges V5000 | 5.0.4.30 | ||
Zebra MC40 | Android 5.0 | ||
Zebra MC40N0 | Android 4.1.1 | ||
Zebra MC92N0 | Android 4.4.4 | ||
Zebra TC51 | Android 7.1.2 | ||
Zebra TC52 | Android 8.1.0 | ||
Zebra TC55 | Android 8.1.0 | ||
Zebra TC57 | Android 8.1.0 | ||
Zebra TC70 | Android 6.1 | ||
Zebra TC75 | Android 6.1.1 | ||
プリンタ | |||
Zebra QLn320 プリンタ | LINK OS 6.3 | ||
Zebra ZT230 プリンタ | LINK OS 6.3 | ||
Zebra ZQ310 プリンタ | LINK OS 6.3 | ||
Zebra ZD410 プリンタ | LINK OS 6.3 | ||
Zebra ZT410 プリンタ | LINK OS 6.3 | ||
Zebra ZQ610 プリンタ | LINK OS 6.3 | ||
Zebra ZQ620 プリンタ | LINK OS 6.3 | ||
ワイヤレスモジュール |
|||
Intel 11ax 200 |
Driver v22.20.0 | ||
Intel AC 9260 |
Driver v21.40.0 | ||
Intel Dual Band Wireless AC 8260 |
Driver v19.50.1.6 |
不具合
ここでは、製品における Cisco IOS リリースでの予期しない動作について説明します。以前のリリースで未解決になっている警告は、未解決または解決済みとして次のリリースに引き継がれます。
(注) |
すべての増分リリースには、現在のリリースからの修正が含まれます。 |
Cisco Bug Search Tool
Cisco Bug Search Tool(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。
警告の詳細を表示するには、対応する ID をクリックします。
Cisco IOS XE Bengaluru 17.5.1 の未解決の不具合
警告 ID |
説明 |
---|---|
アクセスグループ名の長さが検証されない。 |
|
Cisco Catalyst 9105 AP GUI:言語切り替え時のレンダリングの問題。MacOS 上の Firefox で問題が発生する。 |
|
フレキシブル ラジオ アサインメント(FRA)を無効にすると、XOR 無線がデフォルトの 2.4 GHz に戻らない。 |
|
Cisco Catalyst 9105 AP:スループットテスト中に、一連のキープアライブの後にデータ Datagram Transport Layer Security(DTLS)のティアダウンが発生する。 |
|
Cisco Catalyst 9124 AP:SFP が接続されていない 802.3at スイッチによって AP の電源が投入された状態で、ギガビット イーサネット インターフェイス リンクがダウンする。 |
|
aWIPS:特定の MAC アドレスに対して Invalid-mac-oui アラームが検出されない。 |
|
WLAN を無効にしてから有効にすると、Cisco Aironet 2800 AP で Flex Samsung s10 クライアントが dot1x で失敗する。 |
|
基本プロファイルへのロールバック後に、ID へのロールバックのインストールが機能しない。 |
|
Cisco Aironet 3800 AP:モニタリング インターフェイスは、MVL AP で不正な MAC アドレスを持つパケットを受信する。 |
|
ワークグループブリッジが、ステートレスアドレス自動構成(SLACC)autoconfig IPv6 アドレスの取得に失敗する。 |
|
ランダム MAC の拒否が有効になっている場合、AP が認証解除を送信する。 |
|
デフォルトの AAA メソッドリストのみが netconf ログインに対して機能する。 |
|
AP ネットワークに到達できない場合、Cisco Catalyst 9124 AP はディレーティングを実行できない。 |
|
Cisco Catalyst 9124 AP は、パワーインジェクタと DC 電源を区別できない。 |
|
CLI と OPER モデルの間でリロードが必要なフィールドが一致しない。 |
|
PPDU 直交周波数分割多重方式(OFDMA)ごとに 16 ユーザーの場合、Cisco Catalyst 9120AX でダウンリンク遅延のドロップが観察されない。 |
|
クラウド向け Catalyst 9800 シリーズ ワイヤレス コントローラ:拡張 Radsec シナリオ - wncd のクラッシュが ewlc/common/infra/src/ewlc_app_db.c:500 を指している。 |
|
内部アンテナ AP スロット 0 が、5 GHz 帯域で最大 txpower で動作する。 |
|
ポリシープロファイル名が GA シナリオ(IRCM)の WLAN 名と異なる場合、クライアントが接続しない。 |
|
高速 PoE ポートに接続された AP は、代替スイッチのリロードで電力を完全にネゴシエートしない。 |
|
TAF が有効な場合に MU スループットの低下が発生する。 |
|
aWIPS:RHL オフチャネル検出が、Extensible Authentication Protocol(EAP)over LAN(EAPOL)開始フラッドに対して機能しない。 |
|
高スループット構成の場合、Yang/SNMP 検証が CLI で同等になる。 |
|
DHCP スヌーピングが DHCP VLAN で有効になっている場合、DHCP パケットが誤って IOSd にパントされる。 |
|
ClearAir 統計 CLI と Web ページに干渉デバイスが表示されない。 |
|
コントローラは、2.4 GHz 帯域でネイバー AP を不正として表示する。 |
|
IPv6 RMI が有効になっている場合、IPv6 アドレスの自動設定が、リロード時に管理 SVI から消去される。 |
|
ローカル DHCP を変更した後、OEAP GUI にアクセスできない。 |
|
WLAN クライアントは、フレックスの wpa3-owe セキュリティでアソシエートできない。中央認証とローカルスイッチング。 |
|
次の国がグローバル構成にない。BW、BI、GA、MU、GT、NA、UG、TZ、ZM、UZ。 |
|
Cisco DNA Center:イベントビューに、オープンセキュリティ WLAN のアソシエーションメッセージに関する SNR 情報が表示されない。 |
|
Cisco Aironet 1815W AP:クライアントがデフォルト DHCP スコープから IP を取得していない。 |
|
Cisco DNA Center:クライアントが認証に失敗した EAP タイムアウトステータスが削除されていない。 |
|
イメージのアップグレード中に、スタックのマージが原因でアクティブ/スタンバイがリロードされた。 |
|
Cisco Aironet 1852/1832 AP モデルの show version | i Model コマンドに不要なコンソールログメッセージがある。 |
|
Flexconnect で AP をリロードした後、AWIPS-FORENSIC が有効になっていると、Cisco Hyperlocation が無効にならない。 |
|
SSO 中に AP フラップが発生する。 |
|
Cisco Catalyst 9124AX AP は、1 分ごとにインターフェイスフラップでエッジコンソールをフラッディングする。 |
|
Luajit のメモリ消費により、監視ログプロファイルのワイヤレスフィルタでクラッシュが発生する。 |
|
Marlin4 AP は、Cisco IOS XE Bengaluru 17.5.1 などのサポートされていないバージョンでも機能する。 |
|
Cisco Catalyst 9124AX AP:TPC IE が、チャネル 116 以上のビーコンに間違って入力される。 |
|
SSO 中に新しいアクティブで IOSd のクラッシュが発生する。 |
|
Cisco Aironet 4800 AP は CAC を開始しているが、ロシアではビーコンを送信していない。 |
|
アクセスリストのエントリが重複しているため、eCA の再プロビジョニングに失敗する。 |
|
Cisco Catalyst 9124AX AP:オンチャネル NDP は、ビーコン RSSI よりも約 10 db 高くなる。 |
|
Cisco Aironet 3800 および 4800 AP は、CAPWAPD プロセス中にクラッシュする。 |
Cisco IOS XE Bengaluru 17.5.1 の解決済みの不具合
警告 ID |
説明 |
---|---|
Cisco Aironet 1852 および 3802 AP が、カーネルパニックが原因でクラッシュしている。 |
|
継承された VN を別の組み込みワイヤレスサイトに追加または削除しているときに、AP アクセストンネルがダウンする。 |
|
Cisco DNA Center のコントローラをプロビジョニングした後に WNCD クラッシュが発生する。 |
|
[Licensing] ページの [Service setting] タブがロード中ループに入る。 |
|
SLE ポリシーモードが GUI に表示されない。 |
|
11k が有効になっている場合、iPhone または iPad はネイバーレポートを取得できない。 |
|
Cisco Wave 2 および 802.11AX AP が、カーネルパニックが原因でクラッシュしている。 |
|
「peer-blocking allow-private-group」で設定された WLAN を削除すると、FMAN-FP のクラッシュが発生します。 |
|
トライ無線 AP は、自身の 11b フレームを不正ななりすましと見なす。 |
|
KVM コントローラが外部ネットワークに到達できない。 |
|
nmspd コアが install activate コマンドの実行後に観察される。 |
|
17.5 での起動中に port-channel load-balance src-dst-ip コマンドでエラーがスローされる。 |
|
Intel 11ax アダプタを搭載した Chromebook/Linux は、ローカルモードで 11ax AP に接続できない。 |
|
テーブル tbl_lisp_agent_client_cp エントリが削除されないため、メモリリークが発生する。 |
|
Cisco Catalyst 9800-80 コントローラは、Cisco IOS XE Gibraltar 16.12.x から Cisco IOS XE Bengaluru17.4.1 にアップグレードした後、切断状態のままになる。 |
|
内部エラーのため、AP はコントローラに参加できない。 |
|
Openconfig で AP をプロビジョニングすると、エラーがスローされる。 |
|
epm_rcl_send_policy_apply_wireless で WNCD メモリリークが発生する。 |
|
tsim で NUM_IPV6_ADDR_PER_CLIENT が 8 の場合、7 つの IPv6 アドレスしかクライアントに割り当てられない。 |
|
Cisco Catalyst 9115 および 9120 シリーズ AP は、ブロック ACK 要求に応答するときに誤った TID を使用する。 |
|
Cisco Catalyst 9120AX、9115AX、および 9105AX AP は、データ DTLS が有効になっているアップストリーム トラフィック(さまざまなタイプ)をドロップする。 |
|
GUI の CleanAir 電波品質検出時間のタイムスタンプが更新されない。 |
|
WNCD btrace ログは、「通知」レベルの 2 つの 802.11 FT ログによってフラッディングされる。 |
|
Cisco DNA Center Client 360 のオンボーディングイベントで、不正なクレデンシャルエラーにより AAA サーバーの IP が欠落している。 |
|
クラウド向け Catalyst 9800 シリーズ ワイヤレス コントローラのフレームサイズ 1522 および Imix でゼロ Mbps が受信される。 |
|
Cisco Catalyst 9130E AP は、アップグレード中に wcpd プロセスで継続的にクラッシュする。 |
|
アップグレード後、Cisco Aironet 1815w AP で複数のカーネルパニッククラッシュが発生した。 |
|
Cisco Catalyst 9105 AP で WNCD トレースバックとそれに続く wncd WNCD が発生した。 |
|
GUI でエントリが自動的に更新されない。 |
|
AP プレダウンロードを中止すると、コンソールに「Pre download handling failed...」というメッセージが大量に表示される。 |
|
CAPWAP マルチウィンドウ機能が有効になっていると、SSO 後に AP が切断される。 |
|
Cisco Catalyst 9130 AP:EWC HA セットアップで、複数の CPU ホグ、トレースバック、および iosd クラッシュが発生する。 |
|
トラフィック分散統計が原因で、WNCD プロセスが予期せずリロードする。 |
|
WLAN では特殊文字を使用できるが、CLI の切り捨てにより AP でブロードキャストできない。 |
|
SAE + Webauth on-macfilter-failure:クライアント参加時のトレースバック。 |
|
GUI は、ポリシータグ設定で引用された show wlan summary を使用する必要がある。 |
|
メモリ不足および ChunkExpandfail に関連するトレースバックが、iosd のクラッシュにつながる。 |
|
チャネルを複数回構成しているときにエラーが発生する。 |
トラブルシューティング
トラブルシューティングの最新の詳細情報については、次の URL にある Cisco TAC Web サイトを参照してください。
[Product Support] に移動し、リストから製品を選択するか、製品の名前を入力します。発生している問題に関する情報を見つけるには、[Troubleshoot and Alerts] を参照してください。
関連資料
Cisco IOS XE に関する情報は、次の URL から入手できます。
https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html
シスコ検証済みデザイン(CVD)のドキュメントは、次の URL から入手できます。
https://www.cisco.com/go/designzone
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャセットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。
シスコ ワイヤレス コントローラ
シスコ ワイヤレス コントローラ、Lightweight AP、およびメッシュ AP の詳細については、次のドキュメントを参照してください。
-
Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide
-
Cisco Catalyst 9800 Series Wireless Controller Command Reference
コントローラのインストールガイドは、次の URL から入手できます。
Cisco User Defined Network Mobile Application のユーザーガイドは、次の URL から入手できます。https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/config-guide/b_wl_udn_mobile_app_user_guide.html
シスコ ワイヤレス コントローラ ソフトウェア関連のすべてのドキュメントについては、次を参照してください。
Cisco Catalyst 9800 ワイヤレスコントローラ データシート
-
Cisco Catalyst 9800-CL ワイヤレスコントローラ:https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-cl-wireless-controller-cloud/nb-06-cat9800-cl-cloud-wirel-data-sheet-ctp-en.html
-
Cisco Catalyst 9800-80 ワイヤレスコントローラ:https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-series-wireless-controllers/nb-06-cat9800-80-wirel-mod-data-sheet-ctp-en.html
-
Cisco Catalyst 9800-40 ワイヤレスコントローラ:https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-series-wireless-controllers/nb-06-cat9800-wirel-cont-data-sheet-ctp-en.html
-
Cisco Catalyst 9800-L ワイヤレスコントローラ:https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-series-wireless-controllers/datasheet-c78-742434.html
Cisco Embedded Wireless Controller on Catalyst Access Points
Cisco Embedded Wireless Controller on Catalyst Access Points の詳細については、次を参照してください。
ワイヤレス製品の比較
-
次のツールを使用して、Cisco ワイヤレス AP とコントローラの仕様を比較します。
https://www.cisco.com/c/en/us/products/wireless/wireless-lan-controller/product-comparison.html
-
無線 LAN コンプライアンス検索:
https://www.cisco.com/c/dam/assets/prod/wireless/wireless-compliance-tool/index.html
-
Cisco AireOS と Cisco Catalyst 9800 ワイヤレスコントローラの機能比較マトリックス:
Cisco Prime Infrastructure
Cisco Connected Mobile Experiances
Cisco DNA Center
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、Cisco Services [英語] にアクセスしてください。
-
サービス リクエストを送信するには、Cisco Support [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。