Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ、 Cisco IOS XE Bengaluru 17.5.x

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの概要

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラは、インテントベース ネットワーク向けに設計さた次世代のワイヤレスコントローラ群で構成されています。Catalyst 9800 シリーズ ワイヤレス コントローラは Cisco IOS XE ベースであり、Cisco Aironet の無線周波数(RF)機能と Cisco IOS XE のインテントベースのネットワーキング機能を統合して、組織にクラス最高水準のワイヤレスエクスペリエンスを生み出します。

Catalyst 9800 コントローラは企業のニーズに対応しており、ビジネスクリティカルな業務の遂行を促進し、エンドユーザーのエクスペリエンスを変革します。

  • 高可用性(HA)、およびホット パッチとコールド パッチによって実現されるシームレスなソフトウェア アップデートが組み込まれています。これにより、計画内のイベントでも計画外のイベントでもクライアントおよびサービスの稼働が常に維持されます。

  • セキュア ブート、ランタイム防御、イメージ署名、整合性検証、ハードウェアの信頼性といったセキュリティが組み込まれています。

  • オンプレミスのデバイス、クラウド(パブリックまたはプライベート)、Cisco Catalyst スイッチまたは Cisco Catalyst アクセスポイント(AP)への組み込みなど、場所を問わず展開して、ワイヤレス接続を実現できます。

  • Cisco Digital Network Architecture(DNA)Center、プログラマビリティ インターフェイス(たとえば、NETCONF および YANG)、または Web ベースの GUI または CLI を使用して、コントローラを管理できます。

  • モジュラ型のオペレーティングシステムに基づいて構築されています。プログラム可能なオープン API により、すべて(Day 0 から Day n まで)のネットワーク運用を自動化できます。モデル駆動型のストリーミング テレメトリにより、ネットワークおよびクライアントの健全性に関する深い洞察が提供されます。

Catalyst 9800 シリーズ コントローラは、次のように、さまざまなフォームファクタに対応しており、展開オプションに合わせて選択できます。

  • Catalyst 9800 シリーズ ワイヤレス コントローラ アプライアンス

  • クラウド向け Catalyst 9800 シリーズ ワイヤレス コントローラ

  • Cisco スイッチ用 Catalyst 9800 組み込みワイヤレスコントローラ


(注)  


Cisco Catalyst 9800 コントローラに関する Cisco IOS-XE のプログラマビリティ関連のトピックはすべて、コミュニティベースのサポートまたは DevNet 開発者サポートを通じて、DevNet によってサポートされます。詳細については、https://developer.cisco.com を参照してください。


Cisco IOS XE Bengaluru 17.5.1 の新機能

表 1. ソフトウェアの新機能および変更された機能

機能名

説明とドキュメントのリンク

Self-Identifying Antenna のサポート

このリリースから、Self-Identifying Antenna(SIA)が Cisco Catalyst 9800 シリーズ ワイヤレス コントローラでサポートされます。

(注)  

 
古いバージョンのコントローラを使用している場合は、アンテナをスムーズに機能させるために、コントローラを 17.5.x バージョンにアップグレードすることをお勧めします。

Cisco Catalyst 9105 での 11ac 超高スループット(VHT)MU-MIMO サポート

このリリースから、11ac 超高スループット(VHT)MU-MIMO が Cisco Catalyst 9105 でサポートされます。

Cisco Catalyst 9100 シリーズ AX AP での 11ax 高効率(HE)MU-MIMO サポート:9105、9115、および 9120

このリリースから、11ax 高効率(HE)MU-MIMO は、次の Cisco Catalyst 9100 シリーズ AX AP でサポートされます:9105、9115、および 9120。

11ax OFDMA 16 ユーザーのサポート

このリリースから、11ax OFDMA は、次の Cisco Catalyst 9100 シリーズ AX AP で、アップリンクの PPDU ごとに最大 8 ユーザー、ダウンリンクの PPDU ごとに最大 16 ユーザーをサポートします:9105、9115、および 9120。

アダプティブクライアントの負荷ベースの EDCA

この機能は、アクティブなクライアントと負荷に基づいてクライアントの EDCA パラメータを動的に変更し、衝突を大幅に減らします。

詳細については、「Adaptive Client Load-Based EDCA」の章を参照してください。

自動アップグレード

この機能により、スタンバイコントローラがアクティブコントローラのソフトウェアイメージにアップグレードできるため、両方のコントローラが高可用性(HA)を形成できます。

詳細については、「Auto-Upgrade」の章を参照してください。

DFS チャネルの AP で実行されている CAC のインジケータ

AP 無線でチャネル可用性チェック(CAC)が実行されるたびに、「show ap dot11 5ghz summary」コマンドの出力で、チャネルのすぐ隣に # が追加されます。

詳細については、「Dynamic Frequency Selection」の章を参照してください。

DHCP リレーの動作

この機能は、ゲートウェイ IP アドレス、オプション 82、DHCP サーバーアドレスなどの DHCP リレーパラメータの設定を Cisco AireOS の動作に合わせます。

詳細については、「DHCP for WLANs」の章を参照してください。

ランダム MAC クライアントの無効化

Cisco IOS XE リリース 17.5.1 では、ランダムな MAC アドレスを持つクライアントのネットワークへのエントリを拒否するノブがコントローラに装備されています。コントローラで local-admin-mac deny コマンドを有効にすると、ランダムな MAC アドレスでネットワークに参加しているクライアントの関連付けが拒否されます。デフォルトでは、この機能はコントローラで無効になっています。

次のコマンドが導入されました。

  • local-admin-mac deny

詳細については、「Disabling Clients with Random Access」の章を参照してください。

SSID ごとの 11ax 機能の有効化または無効化

このリリース以降、VAP ごとに 11ax 構成ノブが WLAN プロファイルに導入されました。無線ごとに 11ax が有効になっている場合、ビーコンに 11ax 情報要素があれば、11ac クライアントは SSID をスキャンまたは接続できます。

詳細については、「802.11ax Per Virtual Access Point」の章を参照してください。

アクセス ポイントへのイメージのプレダウンロード

この機能は、ネットワークの停止を最小限に抑え、アクセスポイントをリセットしたり、ネットワーク接続を切断したりせずに、デバイスからのアクセスポイントにアップグレードイメージをダウンロードします。

詳細については、Programmability Configuration Guide, Cisco IOS XE Bengaluru 17.5.xを参照してください。

AP 認証の中間 CA サポート

この機能は、既存のローカルで有効な証明書(LSC)機能の拡張サポートです。

ローカルで有効な証明書が中間 CA によって発行されている場合は、CA 証明書の完全なチェーンをトラストプールにインポートする必要があります。インポートせず、コントローラに完全なチェーンが存在しない状態では AP をプロビジョニングできません。証明書がルート CA によって発行されている場合、これは必要ありません。

次のコマンドが導入されました。

  • crypto pki trustpoint

  • crypto pki trust pool import terminal

  • crypto pki trustpool clean

詳細については、「Locally Significant Certificates」の章を参照してください。

IW6300 および ESW6300 のより大きなメモリと NAND フラッシュのアップグレード

Cisco Catalyst IW6300 Heavy Duty シリーズおよび 6300 シリーズ エンベデッド サービス アクセス ポイント用の 2048 MB DDR4 メモリと 8 ビット ECC 1024MB NAND フラッシュのハードウェアアップグレードがこのリリースに追加されました。

詳細については、『Cisco Catalyst IW6300 Heavy Duty Series Access Point Hardware Installation Guide』を参照してください。

複数の暗号のサポート

このリリースから、Perfect Forward Secrecy(PFS)機能を備えた Elliptic Curve Diffie-Hellman Ephemeral(ECDHE)/Galois Counter Mode(GCM)暗号スイートが、既存の AES128-SHA とともに default-list に追加されました。レガシー Cisco IOS AP を除く、サポートされているすべての AP モデルは、デフォルト設定において、CAPWAP-DTLS のこの PFS 暗号スイートを優先します。

詳細については、「Multiple Cipher Support」の章を参照してください。

Cisco Catalyst 9124AX 屋外アクセスポイントのネイバー探索プロトコルモード。

Cisco Catalyst 9124AX 屋外アクセスポイントでは、ネイバー探索プロトコル(NDP)パケットは、サービスを提供している無線のオンチャネルか、RF ASIC の従来の無線のオフチャネルのいずれかで送信されます。コントローラは、展開のニーズに基づいて、Cisco Catalyst 9124AX 屋外 AP の NDP モードをサポートします。Cisco IOS XE Bengaluru 17.5.1 リリースでは、Cisco Catalyst 9124AX 屋外 AP はオンチャネルとオフチャネルの両方の NDP をサポートしています。

次のコマンドが導入されました。

  • ap dot11 {24ghz | 5ghz} rrm ndp-mode {auto | off-channel}

  • ndp-mode {auto | off-channel}

詳細については、「Neighbor Discovery Protocol Mode on Access Points」の章を参照してください。

OEAP のリンクテスト

この機能により、AP とコントローラ間のリンクの DTLS アップロード、リンク遅延、およびジッターを判断できます。

次のコマンドが導入されました。

  • ap name network-diagnostics

  • show flexconnect office-extend diagnostics

詳細については、「OEAP Link Test」の章を参照してください。

PKI 運用データ

PKI 運用データでは、Netconf を使用してデバイスの現在のステータスを収集できます。

以下にリストされている運用データを表示するには、次のコマンドを使用します。show crypto pki trustpoint statusshow crypto pki certificate verboseshow crypto pki counters

  • 証明書:可用性、シリアル番号、サブジェクト名、発行者名、有効期間の開始、および有効期間の終了

  • 関連するトラストポイント

  • 証明書:格納場所、用途、キータイプ

  • 主要なエクスポート可能性

  • 証明書 MD5 フィンガープリント

  • PKI セッション:開始、終了、およびアクティブ

  • 検証:成功、失敗、バイパス、および保留中

  • CRL:チェック済み、取得の試行、失敗した試行、および拒否されたビジー取得

  • AAA 許可

ポートチャネルの番号付け/ラベル

このリリースから、次の Cisco Catalyst 9800 シリーズ ワイヤレス コントローラのポート チャネル インターフェイス番号 1 ~ 64 を変更できます。

  • クラウド向け Cisco Catalyst 9800-CL ワイヤレスコントローラ:CLI で使用可能な範囲は 1 ~ 64 です。サポートされる最大のポートチャネル インターフェイスは 64 です。

  • Cisco Catalyst 9800-L ワイヤレスコントローラ:CLI で使用可能な範囲は 1 ~ 64 です。サポートされる最大のポートチャネル インターフェイスは 14 です。

  • Cisco Catalyst 9800-40 ワイヤレスコントローラ:CLI で使用可能な範囲は 1 ~ 64 です。サポートされる最大のポートチャネル インターフェイスは 16 です。

  • Cisco Catalyst 9800-80 ワイヤレスコントローラ:CLI で使用可能な範囲は 1 ~ 64 です。サポートされる最大のポートチャネル インターフェイスは 64 です。

詳細については、「Link Aggregation Group」の章を参照してください。

3 番目の無線処理で Hyperlocation よりも AWIPS を優先する

このリリースから、Advanced Wireless Intrusion Prevention System(aWIPS)セキュリティが Hyperlocation よりも優先されます。

詳細については、「Advanced WIPS」の章を参照してください。

スタンバイモニタリングの機能拡張

この機能は、アクティブコントローラからのスタンバイ CPU またはメモリ情報を監視します。また、この機能は、インターフェイス MIB の SNMP を使用して、スタンバイコントローラを個別に監視します。

CISCO-HA-MIBcLHaPeerHotStandbyEvent および cLHaPeerHotStandbyEvent MIB オブジェクトは、スタンバイ HA ステータスを監視するために使用されます。

詳細については、「High Availability」の章を参照してください。

同じコントローラに参加する MIC および LSC AP の両方のサポート

このリリースから、新しい認証ポリシー設定により、MIC アクセスポイント(AP)が LSC が展開されたコントローラに接続でき、LSC と MIC AP がコントローラ内で同時に共存できるようになりました。

次のコマンドが導入されました。

  • ap auth-list ap-cert-policy allow-mic-ap trustpoint

  • ap auth-list ap-cert-policy {mac-address H.H.H | serial-number serial-number-ap } policy-type mic

詳細については、「Locally Significant Certificates」の章を参照してください。

AP 正常性のための AP CPU 使用率の追跡

このリリースから、リアルタイム AP 統計を生成することにより、AP の CPU 使用率とメモリ使用率を追跡し、AP の正常性を監視できます。

次のコマンドが導入されました。

  • statistics ap-system-monitoring enable

  • statistics ap-system-monitoring sampling-interval

  • statistics ap-system-monitoring stats-interval

  • statistics ap-system-monitoring alarm-enable

  • statistics ap-system-monitoring alarm-hold-time

  • statistics ap-system-monitoring alarm-retransmit-time

  • statistics ap-system-monitoring cpu-threshold

  • statistics ap-system-monitoring mem-threshold

  • trapflags ap ap-stats

詳細については、「Access Points Real-Time Statistics」の章を参照してください。

IW6300 の USB サポート

USB 設定が、このリリースの Cisco Catalyst Industrial Wireless 6300 Heavy Duty シリーズ アクセス ポイントでサポートされています。

詳細については、『Cisco Catalyst IW6300 Heavy Duty Series and 6300 Series Embedded Services Access Point Software Configuration Guide』の「USB Support」セクションを参照してください。

コントローラからの AP LLDP ネイバー情報の表示

次の Access Point Link Layer Discovery Protocol(LLDP)の show コマンドが導入されました。

  • show ap lldp neighbors

  • show ap lldp neighbors detail

  • show ap name ap-name lldp neighbors

  • show ap name ap-name lldp neighbors detail

WIPS 追加の署名

Cisco IOS XE Amsterdam 17.3.1 以前のリリースでは、10 個の署名のみがサポートされていました。Cisco IOS XE Bengaluru 17.5.1 から、15 個の署名がサポートされます。

詳細については、「Advanced WIPS」の章を参照してください。

MAC フィルタ障害時の WPA/WPA2-PSK-WebAuth

このリリースから、Secure Agile Exchange(SAE)、Opportunistic Wireless Encryption(OWE)、および事前共有キー(PSK)を使用した MAC 認証バイパス失敗時の Web 認証用に WLAN を構成できます。

次のコマンドが導入されました。

  • security wpa akm owe

  • security wpa akm sae

詳細については、「Multiple Authentications for a Client」および「Wireless Guest Access」の章を参照してください。

表 2. 新規および変更された GUI 機能

機能名

GUI パス

アダプティブクライアントの負荷ベースの EDCA

  • [Configuration] > [Radio Configuration] > [Parameters]

AP リアルタイム統計情報
  • [Configuration] > [AP Join] > [Add Window] > [AP] タブ > [AP Statistics] タブ

SSID ごとの 11ax 機能の有効化または無効化

  • [Configuration] > [Tags & Profiles] > [WLANs]

Fastlane+

  • [Configuration] > [Tags & Profiles] > [WLANs] > [Advanced]

AP 認証の中間 CA サポート

  • [Configuration] > [Security] > [PKI Management] の順に選択します。

Cisco Catalyst 9124AX 屋外アクセスポイントのネイバー探索プロトコルモード。

  • [Configuration] > [Tags & Profiles] > [RF] > [Add]

  • [Configuration] > [Radio Configuration] > [RRM] > [5GHz Band/2.4GHz Band] > [General]

  • Monitoring > Wireless > Radio Statistics

OEAP のリンクテスト

  • [Monitoring] > [Wireless] > [AP Statistics]

3 番目の無線処理で Hyperlocation よりも AWIPS を優先する
  • [Configuration] > [Tags & Profiles] > [AP Join] > [Add] > [Security]

同じコントローラに参加する MIC および LSC AP の両方のサポート
  • [Configuration] > [Wireless] > [Access Points] の順に選択します。

動作の変更

  • GUI を使用した単一のセキュアなサイト展開用の Cisco Catalyst 9000 シリーズ スイッチへの組み込みのワイヤレス(非 SDA)はこのリリースではサポートされません。

  • このリリースから、SSID、AP 名、タグ、およびプロファイルでサポートされる ASCII 文字のリストが次のように変更されました。

    • SSID:32 ~ 126 文字の ASCII 文字(先頭と末尾のスペースを含む)。

    • AP 名:33 ~ 126 文字の ASCII 文字(先頭と末尾のスペースを含まず)。

    • タグおよびプロファイル:32 ~ 126 文字の ASCII 文字(先頭と末尾のスペースを含まず)。

    ASCII 文字のリストを表示するには、このリンクを参照してください:「ASCII Character Set and Hexadecimal Values


    (注)  


    SSID と AP 名が 32 文字を超えないようにしてください。


  • RP リンクと RMI リンクがダウンしている場合、HA セットアップは 2 つのアクティブコントローラに分割されます。これにより、ネットワーク内で IP の競合が発生します。RP リンクがアップすると、HA セットアップが再び形成されます。このときの外部スイッチの状態によって、ARP テーブルがアクティブコントローラを指すように更新される場合と更新されない場合があります。つまり、スイッチはコントローラからの GARP パケットの処理に失敗する可能性があります。ベストプラクティスとして、複数の障害シナリオからより迅速に回復するために、ARP キャッシュタイムアウトを低い値に保つことをお勧めします。ネットワークトラフィックに影響を与えない値(たとえば 30 分)を選択する必要があります。

  • スタンバイは、RMI リンクを介してアクティブの存在を検出し、RP リンクがダウンしたときにスイッチオーバーを回避します。この場合、スタンバイはリカバリモードになります。このモードは、ホスト名のサフィックス rp-rec-mode で表されます。RP リンクがアップすると、リカバリモードのスタンバイがリロードされます。単一障害は、システムで適切に処理されます。

  • 802.1x SSID での誤った WLAN ID の拒否:AAA サーバーから返された WLAN ID 属性が現在の WLAN ID と一致しない場合、認証は失敗します。クライアントが削除され、クライアント除外リストに追加されます。

  • Cisco Catalyst 9105AX シリーズ アクセス ポイントでスペクトルインテリジェンス機能がサポートされます。

MIB

次の MIB が変更されました。

  • CISCO-LWAPP-AP-MIB.my

  • CISCO-LWAPP-RF-MIB.my

  • CISCO-LWAPP-RRM-MIB.my

  • CISCO-LWAPP-DOT11-CLIENT-MIB.my

  • CISCO-LWAPP-DOT11-MIB.my

  • CISCO-WIRELESS-HOTSPOT-MIB.my

  • CISCO-LWAPP-REAP-MIB.my

  • CISCO-LWAPP-MOBILITY-EXT-MIB.my

  • CISCO-LWAPP-MOBILITY-MIB.my

  • CISCO-LWAPP-HA-MIB.my

表 3. SNMP トラップ

トラップ名

説明

trap_ap_sys_stats

統計値がしきい値を超えると、トラップが送信されます。

インタラクティブヘルプ

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ の GUI には、GUI 全体を順を追って説明し、複雑な設定をガイドするインタラクティブヘルプがあります。

次の方法でインタラクティブヘルプを開始できます。

  • GUI のウィンドウの右隅にある青いフラップの上にカーソルを置き、[Interactive Help] をクリックします。

  • GUI のウィンドウの左ペインで [Walk-me Thru] をクリックします。

  • GUI に表示される [Show me How] をクリックします。[Show me How] をクリックすると、現在のコンテキストに関連する具体的なインタラクティブヘルプが表示されます。

    たとえば、[Configure] > [AAA] の [Show me How] をクリックすると、RADIUS サーバーを設定するための各手順の説明が表示されます。[Configuration] > [Wireless Setup] > [Advanced] の順に選択し、[Show me How] をクリックすると、さまざまな種類の認証に関連する手順を説明するインタラクティブヘルプがトリガーされます。

次の機能には、インタラクティブヘルプが関連付けられています。

  • AAA の設定

  • FlexConnect 認証の設定

  • 802.1X 認証の設定

  • ローカル Web 認証の設定

  • OpenRoaming の設定

  • メッシュ AP の設定


(注)  


Safari で WalkMe ランチャーが使用できない場合は、次のように設定を変更します。

  1. [Preferences] > [Privacy] の順に選択します。

  2. [Website tracking] セクションで、[Prevent cross-site tracking] チェックボックスをオフにしてこのアクションを無効にします。

  3. [Cookies and website data] セクションで、[Block all cookies] チェックボックスをオフにしてこのアクションを無効にします。


サポート対象ハードウェア

次の表に、サポートされている仮想プラットフォームおよびハードウェア プラットフォームを示します。(サポートされるモジュールのリストについては、「表 3」を参照してください。)

表 4. サポートされている仮想プラットフォームおよびハードウェア プラットフォーム

プラットフォーム

説明

Cisco Catalyst 9800-80 ワイヤレスコントローラ

最大 100 GE のモジュールアップリンクおよびシームレスなソフトウェアアップデートを備えたモジュール型ワイヤレスコントローラ。

コントローラは 2 ラックユニットスペースを占有し、複数のモジュールアップリンクをサポートします。

Cisco Catalyst 9800-40 ワイヤレスコントローラ

シームレスなソフトウェア アップデートを備えた、中規模および大規模の企業向けの固定ワイヤレスコントローラ。

コントローラは 1 ラックユニットスペースを占有し、4 つの 1-GE または 10-GE アップリンクポートを提供します。

クラウド向け Cisco Catalyst 9800 ワイヤレスコントローラ

Catalyst 9800 ワイヤレスコントローラの仮想フォームファクタは、ENCS ハイパーバイザ上の ESXi、KVM、Microsoft Hyper-V および NFVIS をサポートするプライベートクラウドに、または Amazon Web Services(AWS) および Google Cloud Platform(GCP)マーケットプレイス内のパブリッククラウドに Infrastructure as a Service(IaaS)として展開できます。

スイッチ用 Cisco Catalyst 9800 組み込みワイヤレスコントローラ

Cisco Catalyst 9000 スイッチ用 Catalyst 9800 ワイヤレス コントローラ ソフトウェアは、有線およびワイヤレス インフラストラクチャを一貫性のあるポリシーおよび管理とともに提供します。

この導入モデルは、小規模キャンパスや分散型ブランチ向けの安全性に優れたソリューションである SD アクセスのみをサポートします。

Cisco Catalyst 9800-L ワイヤレスコントローラ

Cisco Catalyst 9800-L ワイヤレスコントローラは、パフォーマンスと機能を大幅に向上させる、最初のローエンド コントローラです。

次の表に、プライベートクラウドとパブリッククラウドでサポートされているホスト環境を示します。

表 5. パブリッククラウドとプライベートクラウドでサポートされているホスト環境

ホスト環境

ソフトウェア バージョン

VMware ESXi

  • VMware ESXi vSphere 6.0、6.7 および 7.0

  • VMware ESXi vCenter 6.0、6.5、6.7 および 7.0

KVM

  • Red Hat Enterprise Linux 7.6、7.8、および 8.2 をベースとした Linux KVM

  • Ubuntu 14.04.5 LTS、Ubuntu 16.04.5 LTS

AWS

AWS EC2 プラットフォーム

NFVIS

ENCS 3.8.1 および 3.9.1

GCP

GCP マーケットプレイス

Microsoft Hyper-V

Windows 2019 Server および Windows Server 2016(バージョン 1607)と Hyper-V マネージャ(バージョン 10.0.14393)

次の表に、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラのサポートされているハードウェアモデルを示します。

ベース PID は、コントローラのモデル番号です。

バンドルされた PID は、特定のネットワーク モジュールにバンドルされているベース PID のオーダー可能な製品番号を示しています。このようなコントローラ(バンドル PID)で、show version show module または show inventory コマンドを実行すると、ベース PID が表示されます。

サポートされていない SFP はポートをダウンさせることに注意してください。C9800-80-K9 および C9800-40-K9 の RP ポートでは、シスコがサポートする SFP(GLC-LH-SMD および GLC-SX-MMD)のみを使用する必要があります。

表 6. サポートされている PID およびポート

コントローラ モデル

説明

C9800-CL-K9

クラウド向けインフラストラクチャとしての Cisco Catalyst ワイヤレスコントローラ

C9800-80-K9

1/10 ギガビットイーサネット SFP または SFP+ ポート(8 個)、電源スロット(2 個)

次の SFP がサポートされています。

  • GLC-BX-D

  • GLC-BX-U

  • GLC-EX-SMD

  • GLC-LH-SMD

  • GLC-SX-MMD

  • GLC-ZX-SMD

  • GLC-TE

次の拡張 SFP がサポートされています。

  • SFP-10G-AOC1M

  • SFP-10G-AOC2M

  • SFP-10G-AOC3M

  • SFP-10G-AOC5M

  • SFP-10G-AOC7M

  • SFP-10G-AOC10M

  • SFP-10G-SR

  • SFP-10G-SR-S

  • SFP-10G-SR-X

  • SFP-10G-ER

  • SFP-10G-ZR

  • SFP-H10GB-ACU7M

  • SFP-H10GB-ACU10M

  • DWDM-SFP10G-30.33

  • DWDM-SFP10G-61.41

次の QSFP+ がサポートされています。

  • QSFP-40G-SR4

  • QSFP-40G-LR4

  • QSFP-40GE-LR4

  • QSFP-40G-ER4

  • QSFP-40G-SR4-S

  • QSFP-40G-LR4-S

  • QSFP-40G-SR-BD

  • QSFP-40G-BD-RX

  • QSFP-100G-SR4-S

  • QSFP-100G-LR4-S

C9800-40-K9

1/10 ギガビット イーサネット SFP または SFP+ ポート(4 個)、電源スロット(2 個)

次の SFP がサポートされています。

  • GLC-BX-D

  • GLC-BX-U

  • GLC-LH-SMD

  • GLC-SX-MMD

  • GLC-EX-SMD

  • GLC-ZX-SMD

  • GLC-TE

次の拡張 SFP がサポートされています。

  • SFP-10G-AOC1M

  • SFP-10G-AOC2M

  • SFP-10G-AOC3M

  • SFP-10G-AOC5M

  • SFP-10G-AOC7M

  • SFP-10G-AOC10M

  • SFP-10G-SR

  • SFP-10G-SR-S

  • SFP-10G-SR-X

  • SFP-10G-ER

  • SFP-10G-ZR

  • SFP-H10GB-ACU7M

  • SFP-H10GB-ACU10M

  • DWDM-SFP10G-30.33 - DWDM-SFP10G-61.41

C9800-L-C-K9

  • 2.5/2 ギガビット ポート x 4

  • 10/5/2.5/1 ギガビット ポート x 2

次の SFP がサポートされています。

  • GLC-BX-D

  • GLC-BX-U

  • GLC-LH-SMD

  • GLC-SX-MMD

  • GLC-ZX-SMD

  • GLC-TE

C9800-L-F-K9

  • 2.5/2 ギガビット ポート x 4

  • 10/1 ギガビット ポート x 2

次の SFP がサポートされています。

  • GLC-BX-D

  • GLC-BX-U

  • GLC-SX-MMD

  • GLC-ZX-SMD

  • GLC-TE

  • SFP-10G-SR

  • SFP-10G-SR-S

  • SFP-10G-SR-X

  • SFP-H10GB-ACU7M

  • SFP-H10GB-ACU10M

光モジュール

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ は、さまざまな光モジュールをサポートしています。サポートされる光モジュールのリストは、定期的に更新されます。最新のトランシーバ モジュールの互換性情報については、次の場所にある表を参照してください。

https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html

特記事項

  • パブリック IP アドレスを 16.12.x から 17.x に移行するには、service internal コマンドを必ず設定してください。service internal コマンドを設定しなければ、IP アドレスは引き継がれません。

サポート対象の AP

このリリースでは、次のシスコ AP がサポートされます。

屋内用アクセスポイント

  • Cisco Catalyst 9105AX(I)アクセスポイント

    • VID 03 以前

  • Cisco Catalyst 9105AX(W)アクセスポイント

    • VID 01 以前

  • Cisco Catalyst 9115AX(I/E)アクセスポイント

  • Cisco Catalyst 9117AX(I)アクセスポイント

  • Cisco Catalyst 9120AX(I/E)アクセスポイント

    • VID 06 以前

  • Cisco Catalyst 9120AX(P)アクセスポイント

  • Cisco Catalyst 9130AX(I/E)アクセスポイント

    • VID 02 以前

    Cisco Catalyst 9105、9120、または 9130 アクセスポイントのバージョンサポートについては、「Field Notice 72424」を参照してください。

  • Cisco Aironet 1815(I/W)、1830(I)、1840(I)、1852(I/E)アクセスポイント

  • Cisco Aironet 2800(I/E)シリーズ アクセスポイント

  • Cisco Aironet 3800(I/E/P)シリーズ アクセスポイント

  • Cisco Aironet 4800 シリーズ アクセス ポイント

屋外用アクセスポイント

  • Cisco Aironet 1540 シリーズ アクセス ポイント

  • Cisco Aironet 1560 シリーズ アクセス ポイント

  • Cisco Industrial Wireless 3700 シリーズ アクセスポイント

  • Cisco Catalyst Industrial Wireless 6300 Heavy Duty シリーズ アクセスポイント

  • Cisco 6300 シリーズ組み込みサービスアクセスポイント

  • Cisco Catalyst 9124AX(I/D)アクセスポイント

統合アクセスポイント

  • Cisco 1100 ISR の統合アクセスポイント(ISR-AP1100AC-x、ISR-AP1101AC-x、および ISR-AP1101AX-x)

ネットワーク センサー

  • Cisco Aironet 1800s アクティブ センサー

サポートされているアクセスポイントチャネルと最大電力設定

Cisco AP でサポートされているアクセスポイントチャネルと最大電力設定は、アクセスポイントが販売されているすべての国のチャネル、最大電力レベル、およびアンテナゲインの規制仕様に準拠しています。Cisco IOS XE ソフトウェアリリースでサポートされているアクセスポイントの伝送値の詳細については、https://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-xe-17/products-technical-reference-list.html にある『Detailed Channels and Maximum Power Settings』ドキュメントを参照してください。

特定の Cisco AP モジュールをサポートしている Cisco Wireless ソフトウェア リリースの詳細については、『Cisco Wireless Solutions Software Compatibility Matrix』ドキュメントの「Software Release Support for Specific Access Point Modules」のセクションを参照してください。

互換性マトリックス

次の表に、ソフトウェア互換性情報を示します。

表 7. 互換性に関する情報

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ ソフトウェア

Cisco Identity Services Engine

Cisco Prime Infrastructure

Cisco AireOS-IRCM の相互運用性

Cisco DNA Center

Cisco DNA Spaces -コネクタ

Cisco DNA Spaces - オンプレミス

Bengaluru 17.5.x

3.0

2.7

2.6

2.4

3.9

3.8.1

8.10.171.0

8.10.162.0

8.10.151.0

8.10.142.0

8.10.130.0

8.8.130.0

8.5.182.104

8.5.176.0

8.5.176.2

8.5.164.0

8.5.164.216

Cisco DNA Center の互換性情報を参照

2.3.1

2.3

2.2

10.6.3

GUI システム要件

次のサブセクションには、Cisco Catalyst 9800 コントローラ GUI にアクセスするために必要なハードウェアとソフトウェアがリストされています。

表 8. ハードウェア要件

プロセッサ速度

DRAM

色数

解像度

フォント サイズ

233 MHz 以上1

512 MB2

256

1280 x 800 以上

1 1 GHz を推奨
2 1 GB DRAM を推奨

ソフトウェア要件

オペレーティング システム:

  • Windows 7 以降

  • Mac OS X 10.11 以降

ブラウザ:

  • Google Chrome:バージョン 59 以降(Windows および Mac)

  • Microsoft Edge:バージョン 40 以降(Windows)

  • Safari:バージョン 10 以降(Mac)

  • Mozilla Firefox:バージョン 60 以降(Windows および Mac)


(注)  


Firefox バージョン 63.x はサポートされていません。


コントローラ GUI は、HTTP 要求の処理に仮想端末(VTY)回線を使用します。複数の接続が開いていると、デバイスによって設定されたデフォルトの VTY 回線数である 15 が使い果たされることがあります。したがって、VTY 回線の数を 50 に増やすことを推奨します。

デバイスの VTY 回線を増やすには、次の順序でコマンドを実行します。

  1. device# configure terminal

  2. device(config)# line vty 50

    ベストプラクティスは、service tcp-keepalives を設定して、デバイスへの TCP 接続を監視することです。

  3. device(config)# service tcp-keepalives-in

  4. device(config)# service tcp-keepalives-out

アップグレードする前に

アップグレードを始める前に、次の点をよく理解してください。


注意    


コントローラのアップグレードまたはリブート中に、ルートプロセッサポートがいずれかのシスコ製スイッチに接続されている場合は、ルートプロセッサポートがフラッピング(shut/no shut プロセス)していないことを確認してください。フラッピングしていると、カーネルがクラッシュする可能性があります。



(注)  


  • ISSU 機能は、メジャーリリース内およびメジャーリリース間でのみサポートされます。たとえば、17.3.x(単一リリース内)および 17.3.x から17.6.x(メジャーリリース間)です。

  • domain コマンドが設定されている場合、ISSU を使用して Cisco IOS XE Bengaluru 17.3.x から Cisco IOS XE Bengaluru 17.6.x または Cisco IOS XE Cupertino 17.9.x 以降にコントローラをアップグレードすると、エラーが発生することがあります。Cisco IOS XE Bengaluru 17.6.x 以降では domain コマンドが削除されているため、ISSU によるアップグレードを開始する前に必ず no domain コマンドを実行してください。

  • ISSU を使用して Cisco IOS XE Bengaluru 17.3.x から任意のリリースにアップグレードする場合、snmp-server enable traps hsrp コマンドが設定されているとアップグレードに失敗することがあります。ISSU アップグレードを開始する前に、設定から snmp-server enable traps hsrp コマンドを必ず削除してください。これは、Cisco IOS XE Bengaluru 17.4.x 以降で snmp-server enable traps hsrp コマンドが 削除されているためです。

  • ISSU 機能の一部であるローリング AP アップグレードは、メッシュ AP ではサポートされません。


次の Wave 1 AP は、17.4 ~ 17.9.2、17.10.x および 17.11.x ではサポートされません。

  • Cisco Aironet 1570 シリーズ アクセスポイント

  • Cisco Aironet 1700 シリーズ アクセスポイント

  • Cisco Aironet 2700 シリーズ アクセス ポイント

  • Cisco Aironet 3700 シリーズ アクセスポイント


(注)  


  • 上記の AP のサポートは、Cisco IOS XE Cupertino 17.9.3 から再導入されました。

  • これらの AP のサポートが通常の製品ライフサイクルサポートを超えることはありません。個々のサポート終了のお知らせを参照してください。

  • 機能のサポートは、17.3.x リリースと同等です。17.4.1 以降で導入された機能は、17.9.3 リリースのこれらの AP ではサポートされていません。

  • 17.3.x から 17.9.3(x=4c 以上)には直接移行できます。


  • archive download-sw コマンドの実行後に AP がバックアップイメージを検出できない場合は、次の手順を実行します。

    1. archive download-sw コマンドの no-reload オプションを使用してイメージをアップロードします。

      Device# archive download-sw /no-reload tftp://<tftp_server_ip>/<image_name>
    2. capwap ap restart コマンドを使用して CAPWAP プロセスを再起動します。これにより、再起動後に AP が正しいバックアップイメージを使用できるようになります(リロードは必要ありません)。

      Device# capwap ap restart 

      (注)  


      AP は、参加プロセス中にコントローラへの接続を失います。AP が新しいコントローラに参加すると、バックアップパーティションに新しいイメージが表示されます。したがって、AP はコントローラから新しいイメージをダウンロードしません。


  • NETCONF データストアと Cisco IOS 設定の間で完全な同期が発生すると、高い Confd CPU が観察されることがあります。この動作は正常であり、line vty コマンドによってトリガーされます。

  • Cisco IOS XE Amsterdam 17.3.1 以降、新規導入時は Cisco Catalyst 9800-CL ワイヤレスコントローラに 16 GB のディスク容量が必要となります。

    以前のリリースから Cisco IOS XE Amsterdam 17.3.x にアップグレードしている場合、ディスク容量のサイズ変更はサポートされません。現在のディスク容量が 16 GB 未満の場合は、新しいディスク容量の要件を満たすように VM を再展開する必要があります。

  • 1500 未満のフラグメンテーションは、Gi0(OOB)インターフェイスのワイヤレスクライアントによって生成された RADIUS パケットではサポートされません。

  • Cisco IOS XE では、機器で使用されるすべてのパスワードを暗号化できます。これには、ユーザーパスワードと SSID パスワード(PSK)が含まれます。詳細については、『Cisco Catalyst 9800 Series Configuration Best Practices』の「Password Encryption」に関する項を参照してください。

  • Cisco IOS XE 17.3.x 以降のリリースにアップグレードする場合、ip http active-session-modules none コマンドが有効になっていると、HTTPS を使用してコントローラの GUI にアクセスできません。HTTPS を使用して GUI にアクセスするには、次の順序でコマンドを実行します。

    1. ip http session-module-list pkilist OPENRESTY_PKI

    2. ip http active-session-modules pkilist

  • Cisco Aironet 1815T OfficeExtend アクセスポイントは、コントローラに接続するとローカルモードになります。ただし、スタンドアロン AP として機能する場合は、FlexConnect モードに変換されます。

  • Cisco Catalyst 9800-L ワイヤレスコントローラは、ブート時にコンソールポートで受信した BREAK 信号に応答できず、ユーザーが ROMMON にアクセスできなくなる場合があります。この問題は、デフォルトの config-register 設定が 0x2102 の、2019 年 11 月までに製造されたコントローラで発生します。この問題は、config-register を 0x2002 に設定すると回避できます。この問題は、Cisco Catalyst 9800-L ワイヤレスコントローラの 16.12(3r)ROMMON で修正されています。ROMMON のアップグレード方法については、『Upgrading Field Programmable Hardware Devices for Cisco Catalyst 9800 Series Wireless Controllers』ドキュメントの「Upgrading ROMMON for Cisco Catalyst 9800-L Wireless Controllers」のセクションを参照してください。

  • デフォルトでは、コントローラは TFTP ブロック サイズの最小許容値である 512 を使用します。このデフォルト設定は、レガシー TFTP サーバーとの相互運用性を確保するために使用されます。必要に応じてグローバル コンフィギュレーション モードで ip tftp blocksize コマンドを使用して、ブロックサイズの値を 8192 に変更し、転送プロセスを高速化することができます。

  • password encryption aes および the key config-key password-encrypt key コマンドを設定して、パスワードを暗号化することを推奨します。

  • 再起動またはシステムクラッシュの後に次のエラーメッセージが表示された場合は、トラストポイント証明書を再生成することを推奨します。
     ERR_SSL_VERSION_OR_CIPHER_MISMATCH

    次の順序でコマンドを実行して、新しい自己署名トラストポイント証明書を生成します。

    1. device# configure terminal

    2. device(config)# no crypto pki trustpoint trustpoint_name

    3. device(config)# no ip http server

    4. device(config)# no ip http secure-server

    5. device(config)# ip http server

    6. device(config)# ip http secure-server

    7. device(config)# ip http authentication local/aaa

  • OVA ファイルを VMware ESXi 6.5 に直接展開しないでください。OVF ツールを使用して OVA ファイルを展開することをお勧めします。

  • Netconf-YANG を無効または有効にする前に、Cisco Prime Infrastructure からコントローラを必ず削除してください。そうしないと、システムが予期せずリロードする可能性があります。

  • 単一方向リンク検出(UDLD)プロトコルはサポートされていません。

  • SIP メディア セッション スヌーピングは、FlexConnect ローカルスイッチング展開ではサポートされません。

  • Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ(C9800-CL、C9800-L、C9800-40、および C9800-80)は、内部 DHCP スコープで最大 14,000 のリースをサポートします。

  • wireless mobility mac-address コマンドを使用したモビリティ MAC アドレスの設定は、HA と 802.11r の両方で必須です。

  • ネットワーク上の Cisco Catalyst 9120 (E/I/P) および Cisco Catalyst 9130 (E) の AP をダウングレードする場合は、Cisco IOS XE Gibraltar 16.12.1t のみを使用してください。Cisco IOS XE Gibraltar 16.12.1s にダウングレードしないでください。

  • 次の SNMP 変数はサポートされていません。

    • CISCO-LWAPP-WLAN-MIB:cLWlanMdnsMode

    • CISCO-LWAPP-AP-MIB.my:cLApDot11IfRptncPresent、cLApDot11IfDartPresent

  • Cisco IOS XE Gibraltar 16.11.x 以前のリリースからアップグレードする場合は、アップグレード前に no license boot level advipservices コマンドを使用して、アクティブコントローラとスタンバイコントローラの両方で advipservices ブートレベルライセンスを設定解除してください。license boot level advipservices コマンドは、Cisco IOS XE Gibraltar 16.12.1s および 16.12.2s では使用できないことに注意してください。

  • Cisco Catalyst 9800 シリーズ ワイヤレス コントローラには、GigabitEthernet 0 ポートと呼ばれるサービスポートがあります。

    このポートでは、次のプロトコルと機能がサポートされています。

    • Cisco DNA Center

    • Cisco Smart Software Manager

    • Cisco Prime Infrastructure

    • Telnet

    • コントローラの GUI

    • HTTP

    • HTTPS

    • CSSM と通信するスマートライセンス機能のライセンス

    • SSH

  • GUI を使用したデバイスのアップグレード中にスイッチオーバーが発生すると、セッションが期限切れになり、アップグレードプロセスが終了します。これにより、GUI でアップグレードの状態またはステータスを表示できなくなります。

  • Cisco IOS XE Bengaluru 17.4.1 以降、テレメトリソリューションでは、テレメトリデータの IP アドレスではなく、受信者アドレスの名前が提供されます。これは追加のオプションです。コントローラのダウングレードおよびその後のアップグレード中に問題が発生する可能性があります。アップグレードバージョンでは、新しく指定された受信者が使用されますが、これらはダウングレードでは認識されません。新しい設定は拒否され、後続のアップグレードで失敗します。Cisco DNA Center からアップグレードまたはダウングレードを実行すると、設定の損失を回避できます。

  • Cisco IOS XE Bengaluru 17.4.1 以降では、ポリシープロファイルでのセッションタイムアウトがサポートされています。

  • ブートフラッシュまたはハードディスクのルートディレクトリに多数のファイルが存在する場合、GUI のリロードに時間がかかります。不要なファイルは削除することを推奨します。

  • GUI をあるリリースから別のリリースにアップグレードする場合は、すべての GUI ページのブラウザキャッシュをクリアして正しくリロードすることを推奨します。

  • Cisco Catalyst 9800 シリーズ ワイヤレス コントローラと Cisco Prime Infrastructure 間の通信では、以下に示すように複数のポートが使用されます。

    • Cisco Prime Infrastructure で使用可能なすべての構成とテンプレートは、UDP ポート 161 を使用して SNMP および CLI 経由でプッシュされます。

    • コントローラの運用データは、UDP ポート 162 を使用してSNMP 経由で取得されます。

    • AP およびクライアントの運用データは、ストリーミングテレメトリを活用します。

      • Cisco Prime Infrastructure からコントローラへ:Cisco Prime Infrastructure は、TCP ポート 830 を使用してコントローラにテレメトリ設定をプッシュします(NETCONF を使用)。

      • コントローラから Cisco Prime Infrastructure へ:Cisco IOS-XE 16.10.x および 16.11.x では TCP ポート 20828 が使用され、Cisco IOS-XE 16.12.x、17.1.x、およびそれ以降のリリースでは TCP ポート 20830 が使用されます。

  • パブリック IP アドレスを 16.12.x から 17.x に移行するには、service internal コマンドを必ず設定してください。service internal コマンドを設定しなければ、IP アドレスは引き継がれません。

  • SNMP エラー「SNMP_ERRORSTATUS_NOACCESS 6」が発生した場合は、指定した SNMP 変数にアクセスできないことを意味します。

Cisco IOS XE Bengaluru 17.5.x へのアップグレードパス

表 9. Cisco IOS XE Bengaluru 17.5.x リリースへのアップグレードパス

現在のソフトウェア

Cisco IOS XE Bengaluru 17.5.x リリースへのアップグレードパス

16.10.x

最初に 16.12.5 にアップグレードしてから、17.5.x にアップグレードします。

16.11.x

最初に 16.12.5 にアップグレードしてから、17.5.x にアップグレードします。

16.12.x

17.5.x に直接アップグレードできます。

17.1.x

最初に 17.3 にアップグレードしてから、17.5.x にアップグレードします。

17.2.x

17.5.x に直接アップグレードできます。

17.3.x

17.5.x に直接アップグレードできます。

17.4.x

17.5.x に直接アップグレードできます。

コントローラ ソフトウェアのアップグレード

このセクションでは、コントローラ ソフトウェアのアップグレードに関するさまざまな側面について説明します。

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ ソフトウェアのアップグレードプロセスとアップグレード方法については、『Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide』[英語] の「Upgrade the Cisco Catalyst 9800 Wireless Controller Software」の章を参照してください。

ソフトウェア バージョンの確認

Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイス(flash:)に保存されます。

show version 特権 EXEC コマンドを使用すると、コントローラで稼働しているソフトウェア バージョンを確認できます。


(注)  


show version の出力にはコントローラで実行されているソフトウェアイメージが常に表示されますが、この出力の最後に示されているモデル名は、工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。

アクティブなパッケージに関する情報を表示するには、show install summary 特権 EXEC コマンドを使用します。

フラッシュメモリに保存している他のソフトウェアイメージのディレクトリ名を表示するには、dir filesystem: 特権 EXEC コマンドを使用します。

ソフトウェアイメージ

  • リリース:Cisco IOS XE Bengaluru 17.5.x

  • イメージ名

    • C9800-CL-universalk9_kvm.17.05.01.run

    • C9800-CL-universalk9_esxi.17.05.01.run

    • C9800-CL-universalk9_nfvis.17.05.01.run

ソフトウェア インストール コマンド

Cisco IOS XE Bengaluru 17.5.x

指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。

device# install add file filename [activate |commit]

インストールファイルを個別にインストール、アクティブ化、コミット、終了、または削除するには、次のコマンドを実行します。

device# install ?

(注)  

 

インストールには GUI を使用することを推奨します。

add file tftp: filename

インストール ファイル パッケージをリモート ロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。

activateauto-abort-timer]

ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。

commit

リロード後も変更が持続されるようにします。

rollback to committed

最後にコミットしたバージョンに更新をロールバックします。

abort

ファイルのアクティブ化を中止し、現在のインストール手順の開始前に実行していたバージョンにロールバックします。

remove

未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。

ライセンス

ポリシーを使用したスマートライセンス機能は、コントローラで自動的に有効になります。これは、このリリースにアップグレードする場合にも当てはまります。デフォルトでは、Cisco Smart Software Manage(CSSM)のスマートアカウントとバーチャルアカウントは、ポリシーを使用したスマートライセンスで有効になっています。詳細については、『Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide』の「Smart Licensing Using Policy」の章を参照してください。

シスコライセンスの詳細については、cisco.com/go/licensingguide を参照してください。

クライアントとの相互運用性

このセクションでは、コントローラ ソフトウェアとクライアント デバイスとの相互運用性について説明します。

次の表に、クライアントデバイスのテストに使用される設定を示します。

表 10. 相互運用性のテスト設定

ハードウェアまたはソフトウェア パラメータ

ハードウェアまたはソフトウェア タイプ

リリース

Cisco IOS XE Bengaluru 17.5.x

シスコ ワイヤレス コントローラ

サポート対象ハードウェアを参照してください。

アクセスポイント

サポート対象の AP を参照してください。

無線機

  • 802.11 ax

  • 802.11ac

  • 802.11a

  • 802.11g

  • 802.11n

セキュリティ

オープン、PSK(WPA2-AES)、802.1X(WPA2-AES)(EAP-FAST、EAP-TLS)

802.11 ax

RADIUS

互換性マトリックス を参照してください

テストのタイプ

2 つの AP 間の接続、トラフィック(ICMP)、およびローミング

次の表に、テストが実施されたクライアント タイプを示します。クライアント タイプには、ラップトップ、ハンドヘルド デバイス、電話機、プリンタが含まれます。

表 11. クライアント タイプ

クライアントのタイプおよび名前

ドライバまたはソフトウェアのバージョン

Wi-Fi 6 デバイス(携帯電話およびラップトップ)

Apple iPhone 11 iOS 14.1

Apple iPhone SE 2020

iOS 14.1
Dell Intel AX1650w Windows 10(21.90.2.1)
Dell Latitude 5491(Intel AX200) Windows 10 Pro(21.40.2)
Samsung S20 Android 10
Samsung S10(SM-G973U1) Android 9.0(One UI 1.1)
Samsung S10e(SM-G970U1) Android 9.0(One UI 1.1)
Samsung Galaxy S10+ Android 9.0

Samsung Galaxy Fold 2

Android 10

Samsung Galaxy Flip Z

Android 10

Samsung Note 20

Android 10

ラップトップ

Acer Aspire E 15 E5-573-3870(Qualcomm Atheros QCA9377) Windows 10 Pro(12.0.0.832)
Apple Macbook Air 11 inch OS Sierra 10.12.6
Apple Macbook Air 13 inch OS Catalina 10.15.4
Apple Macbook Air 13 inch OS High Sierra 10.13.4
Macbook Pro Retina OS Mojave 10.14.3
Macbook Pro Retina 13 inch early 2015 OS Mojave 10.14.3

Dell Inspiron 2020 Chromebook

Chrome OS 75.0.3770.129

Google Pixelbook Go

Chrome OS 84.0.4147.136

HP chromebook 11a

Chrome OS 76.0.3809.136

Samsung Chromebook 4+

Chrome OS 77.0.3865.105

Dell Latitude 3480(Qualcomm DELL wireless 1820) Win 10 Pro(12.0.0.242)
Dell Inspiron 15-7569(Intel Dual Band Wireless-AC 3165) Windows 10 Home(18.32.0.5)
Dell Latitude E5540(Intel Dual Band Wireless AC7260) Windows 7 Professional(21.10.1)
Dell XPS 12 v9250(Intel Dual Band Wireless AC 8260) Windows 10(19.50.1.6)
Dell Latitude 5491(Intel AX200) Windows 10 Pro(21.40.2)
Dell XPS Latitude12 9250(Intel Dual Band Wireless AC 8260) Windows 10 Home(21.40.0)

Lenovo Yoga C630 Snapdragon 850(Qualcomm AC 2x2 Svc)

Windows 10(1.0.10440.0)

Lenovo Thinkpad Yoga 460(Intel Dual Band Wireless-AC 9260) Windows 10 Pro(21.40.0)

(注)  

 
Intel 無線カードを使用しているクライアントの場合、アドバタイズされた SSID が表示されない場合は、最新の Intel ワイヤレスドライバに更新することをお勧めします。

タブレット

Apple iPad Pro iOS 13.5
Apple iPad Air 2 MGLW2LL/A iOS 12.4.1
Apple iPad Mini 4 9.0.1 MK872LL/A iOS 11.4.1
Apple iPad Mini 2 ME279LL/A iOS 12.0
Microsoft Surface Pro 3 ~ 11ac Qualcomm Atheros QCA61x4A
Microsoft Surface Pro 3 ~ 11ax Intel AX201 チップセット。Driver v21.40.1.3
Microsoft Surface Pro 7 ~ 11ax Intel Wi-Fi チップ(HarrisonPeak AX201)(11ax、WPA3)
Microsoft Surface Pro X – 11ac および WPA3 WCN3998 Wi-Fi チップ(11ac、WPA3)

携帯電話

Apple iPhone 5 iOS 12.4.1
Apple iPhone 6s iOS 13.5
Apple iPhone 8 iOS 13.5
Apple iPhone X MQA52LL/A iOS 13.5
Apple iPhone 11 iOS 14.1
Apple iPhone SE MLY12LL/A iOS 11.3
ASCOM SH1 Myco2 Build 2.1
ASCOM SH1 Myco2 Build 4.5
ASCOM Myco 3 v1.2.3 Android 8.1
Drager Delta VG9.0.2
Drager M300.3 VG2.4
Drager M300.4 VG2.4
Drager M540 DG6.0.2(1.2.6)
Google Pixel 2 Android 10
Google Pixel 3 Android 11

Google Pixel 3a

Android 11

Google Pixel 4 Android 11
Huawei Mate 20 pro Android 9.0
Huawei P20 Pro Android 9.0

Huawei P40

Android 10

LG v40 ThinQ Android 9.0

One Plus 8

Android 10

Oppo Find X2

Android 10

Redmi K20 Pro

Android 10

Samsung Galaxy S7 Andriod 6.0.1
Samsung Galaxy S7 SM - G930F Android 8.0
Samsung Galaxy S8 Android 8.0
Samsung Galaxy S9+ - G965U1 Android 9.0
Samsung Galaxy SM - G950U Android 7.0

Sony Experia 1 ii

Android 10

Sony Experia xz3 Android 9.0

Xiaomi Mi10

Android 10

Spectralink 8744 Android 5.1.1
Spectralink Versity Phones 9540 Android 8.1
Vocera Badges B3000n 4.3.2.5
Vocera Smart Badges V5000 5.0.4.30
Zebra MC40 Android 5.0
Zebra MC40N0 Android 4.1.1
Zebra MC92N0 Android 4.4.4
Zebra TC51 Android 7.1.2
Zebra TC52 Android 8.1.0
Zebra TC55 Android 8.1.0
Zebra TC57 Android 8.1.0
Zebra TC70 Android 6.1
Zebra TC75 Android 6.1.1
プリンタ
Zebra QLn320 プリンタ LINK OS 6.3
Zebra ZT230 プリンタ LINK OS 6.3
Zebra ZQ310 プリンタ LINK OS 6.3
Zebra ZD410 プリンタ LINK OS 6.3
Zebra ZT410 プリンタ LINK OS 6.3
Zebra ZQ610 プリンタ LINK OS 6.3
Zebra ZQ620 プリンタ LINK OS 6.3

ワイヤレスモジュール

Intel 11ax 200

Driver v22.20.0

Intel AC 9260

Driver v21.40.0

Intel Dual Band Wireless AC 8260

Driver v19.50.1.6

不具合

ここでは、製品における Cisco IOS リリースでの予期しない動作について説明します。以前のリリースで未解決になっている警告は、未解決または解決済みとして次のリリースに引き継がれます。


(注)  


すべての増分リリースには、現在のリリースからの修正が含まれます。


Cisco Bug Search Tool

Cisco Bug Search Tool(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。

警告の詳細を表示するには、対応する ID をクリックします。

Cisco IOS XE Bengaluru 17.5.1 の未解決の不具合

警告 ID

説明

CSCvv70012

アクセスグループ名の長さが検証されない。

CSCvv88988

Cisco Catalyst 9105 AP GUI:言語切り替え時のレンダリングの問題。MacOS 上の Firefox で問題が発生する。

CSCvv99767

フレキシブル ラジオ アサインメント(FRA)を無効にすると、XOR 無線がデフォルトの 2.4 GHz に戻らない。

CSCvw07650

Cisco Catalyst 9105 AP:スループットテスト中に、一連のキープアライブの後にデータ Datagram Transport Layer Security(DTLS)のティアダウンが発生する。

CSCvw07789

Cisco Catalyst 9124 AP:SFP が接続されていない 802.3at スイッチによって AP の電源が投入された状態で、ギガビット イーサネット インターフェイス リンクがダウンする。

CSCvw11049

aWIPS:特定の MAC アドレスに対して Invalid-mac-oui アラームが検出されない。

CSCvw29362

WLAN を無効にしてから有効にすると、Cisco Aironet 2800 AP で Flex Samsung s10 クライアントが dot1x で失敗する。

CSCvw35023

基本プロファイルへのロールバック後に、ID へのロールバックのインストールが機能しない。

CSCvw51196

Cisco Aironet 3800 AP:モニタリング インターフェイスは、MVL AP で不正な MAC アドレスを持つパケットを受信する。

CSCvw52233

ワークグループブリッジが、ステートレスアドレス自動構成(SLACC)autoconfig IPv6 アドレスの取得に失敗する。

CSCvw52490

ランダム MAC の拒否が有効になっている場合、AP が認証解除を送信する。

CSCvw58096

デフォルトの AAA メソッドリストのみが netconf ログインに対して機能する。

CSCvw59541

AP ネットワークに到達できない場合、Cisco Catalyst 9124 AP はディレーティングを実行できない。

CSCvw60372

Cisco Catalyst 9124 AP は、パワーインジェクタと DC 電源を区別できない。

CSCvw61072

CLI と OPER モデルの間でリロードが必要なフィールドが一致しない。

CSCvw66064

PPDU 直交周波数分割多重方式(OFDMA)ごとに 16 ユーザーの場合、Cisco Catalyst 9120AX でダウンリンク遅延のドロップが観察されない。

CSCvw70034

クラウド向け Catalyst 9800 シリーズ ワイヤレス コントローラ:拡張 Radsec シナリオ - wncd のクラッシュが ewlc/common/infra/src/ewlc_app_db.c:500 を指している。

CSCvw71365

内部アンテナ AP スロット 0 が、5 GHz 帯域で最大 txpower で動作する。

CSCvw73147

ポリシープロファイル名が GA シナリオ(IRCM)の WLAN 名と異なる場合、クライアントが接続しない。

CSCvw76081

高速 PoE ポートに接続された AP は、代替スイッチのリロードで電力を完全にネゴシエートしない。

CSCvw81430

TAF が有効な場合に MU スループットの低下が発生する。

CSCvw86864

aWIPS:RHL オフチャネル検出が、Extensible Authentication Protocol(EAP)over LAN(EAPOL)開始フラッドに対して機能しない。

CSCvx06924

高スループット構成の場合、Yang/SNMP 検証が CLI で同等になる。

CSCvx19683

DHCP スヌーピングが DHCP VLAN で有効になっている場合、DHCP パケットが誤って IOSd にパントされる。

CSCvx24603

ClearAir 統計 CLI と Web ページに干渉デバイスが表示されない。

CSCvx27345

コントローラは、2.4 GHz 帯域でネイバー AP を不正として表示する。

CSCvx51893

IPv6 RMI が有効になっている場合、IPv6 アドレスの自動設定が、リロード時に管理 SVI から消去される。

CSCvx54862

ローカル DHCP を変更した後、OEAP GUI にアクセスできない。

CSCvx62279

WLAN クライアントは、フレックスの wpa3-owe セキュリティでアソシエートできない。中央認証とローカルスイッチング。

CSCvx62890

次の国がグローバル構成にない。BW、BI、GA、MU、GT、NA、UG、TZ、ZM、UZ。

CSCvx67672

Cisco DNA Center:イベントビューに、オープンセキュリティ WLAN のアソシエーションメッセージに関する SNR 情報が表示されない。

CSCvx71565

Cisco Aironet 1815W AP:クライアントがデフォルト DHCP スコープから IP を取得していない。

CSCvx72883

Cisco DNA Center:クライアントが認証に失敗した EAP タイムアウトステータスが削除されていない。

CSCvx73031

イメージのアップグレード中に、スタックのマージが原因でアクティブ/スタンバイがリロードされた。

CSCvx73273

Cisco Aironet 1852/1832 AP モデルの show version | i Model コマンドに不要なコンソールログメッセージがある。

CSCvx74624

Flexconnect で AP をリロードした後、AWIPS-FORENSIC が有効になっていると、Cisco Hyperlocation が無効にならない。

CSCvx74635

SSO 中に AP フラップが発生する。

CSCvx75444

Cisco Catalyst 9124AX AP は、1 分ごとにインターフェイスフラップでエッジコンソールをフラッディングする。

CSCvx76428

Luajit のメモリ消費により、監視ログプロファイルのワイヤレスフィルタでクラッシュが発生する。

CSCvx76675

Marlin4 AP は、Cisco IOS XE Bengaluru 17.5.1 などのサポートされていないバージョンでも機能する。

CSCvx77143

Cisco Catalyst 9124AX AP:TPC IE が、チャネル 116 以上のビーコンに間違って入力される。

CSCvx77815

SSO 中に新しいアクティブで IOSd のクラッシュが発生する。

CSCvx77830

Cisco Aironet 4800 AP は CAC を開始しているが、ロシアではビーコンを送信していない。

CSCvx78790

アクセスリストのエントリが重複しているため、eCA の再プロビジョニングに失敗する。

CSCvx84760

Cisco Catalyst 9124AX AP:オンチャネル NDP は、ビーコン RSSI よりも約 10 db 高くなる。

CSCvx85409

Cisco Aironet 3800 および 4800 AP は、CAPWAPD プロセス中にクラッシュする。

Cisco IOS XE Bengaluru 17.5.1 の解決済みの不具合

警告 ID

説明

CSCvu71917

Cisco Aironet 1852 および 3802 AP が、カーネルパニックが原因でクラッシュしている。

CSCvu96532

継承された VN を別の組み込みワイヤレスサイトに追加または削除しているときに、AP アクセストンネルがダウンする。

CSCvv77899

Cisco DNA Center のコントローラをプロビジョニングした後に WNCD クラッシュが発生する。

CSCvv84266

[Licensing] ページの [Service setting] タブがロード中ループに入る。

CSCvv91755

SLE ポリシーモードが GUI に表示されない。

CSCvw07837

11k が有効になっている場合、iPhone または iPad はネイバーレポートを取得できない。

CSCvw11113

Cisco Wave 2 および 802.11AX AP が、カーネルパニックが原因でクラッシュしている。

CSCvw11880

「peer-blocking allow-private-group」で設定された WLAN を削除すると、FMAN-FP のクラッシュが発生します。

CSCvw28599

トライ無線 AP は、自身の 11b フレームを不正ななりすましと見なす。

CSCvw33245

KVM コントローラが外部ネットワークに到達できない。

CSCvw37272

nmspd コアが install activate コマンドの実行後に観察される。

CSCvw45780

17.5 での起動中に port-channel load-balance src-dst-ip コマンドでエラーがスローされる。

CSCvw49225

Intel 11ax アダプタを搭載した Chromebook/Linux は、ローカルモードで 11ax AP に接続できない。

CSCvw52160

テーブル tbl_lisp_agent_client_cp エントリが削除されないため、メモリリークが発生する。

CSCvw53846

Cisco Catalyst 9800-80 コントローラは、Cisco IOS XE Gibraltar 16.12.x から Cisco IOS XE Bengaluru17.4.1 にアップグレードした後、切断状態のままになる。

CSCvw55081

内部エラーのため、AP はコントローラに参加できない。

CSCvw58237

Openconfig で AP をプロビジョニングすると、エラーがスローされる。

CSCvw83978

epm_rcl_send_policy_apply_wireless で WNCD メモリリークが発生する。

CSCvw88761

tsim で NUM_IPV6_ADDR_PER_CLIENT が 8 の場合、7 つの IPv6 アドレスしかクライアントに割り当てられない。

CSCvw91795

Cisco Catalyst 9115 および 9120 シリーズ AP は、ブロック ACK 要求に応答するときに誤った TID を使用する。

CSCvw91859

Cisco Catalyst 9120AX、9115AX、および 9105AX AP は、データ DTLS が有効になっているアップストリーム トラフィック(さまざまなタイプ)をドロップする。

CSCvw93262

GUI の CleanAir 電波品質検出時間のタイムスタンプが更新されない。

CSCvx02273

WNCD btrace ログは、「通知」レベルの 2 つの 802.11 FT ログによってフラッディングされる。

CSCvx07869

Cisco DNA Center Client 360 のオンボーディングイベントで、不正なクレデンシャルエラーにより AAA サーバーの IP が欠落している。

CSCvx08499

クラウド向け Catalyst 9800 シリーズ ワイヤレス コントローラのフレームサイズ 1522 および Imix でゼロ Mbps が受信される。

CSCvx10352

Cisco Catalyst 9130E AP は、アップグレード中に wcpd プロセスで継続的にクラッシュする。

CSCvx10374

アップグレード後、Cisco Aironet 1815w AP で複数のカーネルパニッククラッシュが発生した。

CSCvx17641

Cisco Catalyst 9105 AP で WNCD トレースバックとそれに続く wncd WNCD が発生した。

CSCvx24437

GUI でエントリが自動的に更新されない。

CSCvx30229

AP プレダウンロードを中止すると、コンソールに「Pre download handling failed...」というメッセージが大量に表示される。

CSCvx36012

CAPWAP マルチウィンドウ機能が有効になっていると、SSO 後に AP が切断される。

CSCvx38191

Cisco Catalyst 9130 AP:EWC HA セットアップで、複数の CPU ホグ、トレースバック、および iosd クラッシュが発生する。

CSCvx39497

トラフィック分散統計が原因で、WNCD プロセスが予期せずリロードする。

CSCvx40044

WLAN では特殊文字を使用できるが、CLI の切り捨てにより AP でブロードキャストできない。

CSCvx49446

SAE + Webauth on-macfilter-failure:クライアント参加時のトレースバック。

CSCvx54573

GUI は、ポリシータグ設定で引用された show wlan summary を使用する必要がある。

CSCvx71530

メモリ不足および ChunkExpandfail に関連するトレースバックが、iosd のクラッシュにつながる。

CSCvx74598

チャネルを複数回構成しているときにエラーが発生する。

トラブルシューティング

トラブルシューティングの最新の詳細情報については、次の URL にある Cisco TAC Web サイトを参照してください。

https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/213949-wireless-debugging-and-log-collection-on.html

[Product Support] に移動し、リストから製品を選択するか、製品の名前を入力します。発生している問題に関する情報を見つけるには、[Troubleshoot and Alerts] を参照してください。

関連資料

Cisco IOS XE に関する情報は、次の URL から入手できます。

https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html

シスコ検証済みデザイン(CVD)のドキュメントは、次の URL から入手できます。

https://www.cisco.com/go/designzone

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャセットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

シスコ ワイヤレス コントローラ

シスコ ワイヤレス コントローラ、Lightweight AP、およびメッシュ AP の詳細については、次のドキュメントを参照してください。

コントローラのインストールガイドは、次の URL から入手できます。

Cisco User Defined Network Mobile Application のユーザーガイドは、次の URL から入手できます。https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/config-guide/b_wl_udn_mobile_app_user_guide.html

シスコ ワイヤレス コントローラ ソフトウェア関連のすべてのドキュメントについては、次を参照してください。

https://www.cisco.com/c/en/us/support/wireless/catalyst-9800-series-wireless-controllers/tsd-products-support-series-home.html

Cisco Catalyst 9800 ワイヤレスコントローラ データシート

Cisco Embedded Wireless Controller on Catalyst Access Points

Cisco Embedded Wireless Controller on Catalyst Access Points の詳細については、次を参照してください。

https://www.cisco.com/c/en/us/support/wireless/embedded-wireless-controller-catalyst-access-points/tsd-products-support-series-home.html

ワイヤレス製品の比較

Cisco Prime Infrastructure

Cisco Prime Infrastructure マニュアル

Cisco Connected Mobile Experiances

Cisco Connected Mobile Experiences マニュアル

Cisco DNA Center

Cisco DNA Center マニュアル

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、Cisco Services [英語] にアクセスしてください。

  • サービス リクエストを送信するには、Cisco Support [英語] にアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。