Introduzione
Questo documento descrive brevemente e elenca le funzionalità supportate sui controller LAN wireless Catalyst serie 9800.
Funzioni in ciascuna release di Cisco IOS XE
Ogni funzione è menzionata solo nella release in cui è stata introdotta per la prima volta con le release successive e elenca solo le modifiche alla funzione specificata.
Cisco IOS XE - 17.16.1
- Il show netconf-yang ssh trustpoint è stato introdotto per visualizzare il certificato utilizzato da NETCONF nella sessione SSH, ed è anche possibile configurarlo.
- In questa release, il controller fornisce il failover del sistema o il conteggio di switchover al dashboard Meraki in telemetria operativa
- Supporto per porta velocità a 10 Mbps su Cisco IW9167EH WGB
- Port Address Translation su WGB AP per modelli IW
Cisco IOS XE - 17.15.2
- 17.15.2 è la prima release a supportare Wireless Unified Licensing
- Supporto dei punti di accesso 9176, 9176D1 e 9178
- Supporto banda ultralarga (per access point che lo supportano) per AP AnyLocate
- Le antenne CW-ANT-O1-NS-00 e CW-ANT-D1-NS-00 sono ora supportate per 9163E
- Switching dinamico della banda su 9166 con supporto da 5 Ghz o 6 Ghz
- Ora è supportato lo streaming di dati GPS dal connettore AP al connettore Spaces
- Sono supportati i punti di accesso globali.
- Registrazione avanzata SG-ACL: La funzione di registrazione avanzata SG-ACL utilizza la registrazione ad alta velocità (HSL) per inoltrare i messaggi di registrazione delle autorizzazioni IPv4 e IPv6 SG-ACL o negare la registrazione in formato HSL v9 al server syslog.
- La commutazione rapida per il traffico dei client RLAN è supportata sui Cisco Catalyst serie 9015 AP
- Supporto 9124AX in Marocco
- Supporto per Wi-Fi 7, MLO e la relativa nuova protezione WPA3.
Cisco IOS XE - 17.15.1
- Catalyst 9800 è ora supportato in Oracle Cloud
- Miglioramento della posizione AP (supporto di 9120)
- Supporto UNII-3 a basso consumo per gli Emirati Arabi Uniti e il Qatar
- Piccolo miglioramento per pulire l'aria per ora scansionare canali migliori alla fine di una banda.
- Applicazione dei criteri di SE Linux. Nessun impatto visibile per l'utente.
- Estensione del supporto da 6 Ghz a più paesi. Per ulteriori informazioni, consultare la documentazione specifica del punto di accesso.
- Ora è possibile raccogliere "Show tech wireless" tramite netconf.
- Aggiunta del supporto per 15 paesi per il punto di accesso esterno 9163. Per ulteriori informazioni, consultare la documentazione specifica del punto di accesso.
Cisco IOS XE - 17.14.1
- CAPWAP controlla l'aggregazione dei messaggi per inviarli allo stesso punto di accesso.
- Nuovi paesi per il supporto di 6Ghz.
- Minidump kernel
- supporto per le nuove piattaforme CW9800 H e M
- L'override VLAN di layer 3 per i client CWA FlexConnect è supportato.
- Miglioramenti della telemetria e della codifica proto gNMI
- Israele e Turchia passano al dominio -E.
- per le appliance è stata introdotta la "show tech diagnostics"
- Supporto RRM DCA per backhaul Mesh
- Supporto underlay IPv6 SDA
- AFC, supporto BLE per 9167
- Supporto AFC per 9165
- Profilo di alimentazione PoE per 30 watt per 9167
- Supporto QoS, GPS e SNMP su 9165 e 9167 WGB
- Supporto modalità CAPWAP per 9165
- Supporto di Cleanair Pro su 9167
- Supporto per antenna CW-ANT-D1-NS-00 sul punto di accesso Cisco Catalyst 9163E
- Funzionalità di eliminazione sicura dei dati in sede di ripristino
- Scansione del supporto radio su 9167
- Supporto paese di livello B/C/D su 9166D1
- YANG supporta "Contatori aaa chiari", "Statistiche radiali chiare" e più hop successivi
Cisco IOS XE - 17.13.1
- Supporto per estensione di storage Amazon S3
- Supporto 802.11h su 9167 AP
- Gli ACL FlexConnect forniscono ora contatori visite per i client
- 9124 AP può ora funzionare in modalità interna ed è dotato di funzionalità PoE-out
- Supporto dell'opzione DHCP 82 in Flex Local Switching e in scenari di ancoraggio guest
- "show ap image detail" è una nuova CLI introdotta per verificare l'integrità dell'immagine AP
- Supporto Catalyst 9163E AP
- Le radio simultanee sono supportate in 9124 e 9130 WGB
- RRM basato su eventi è supportato su 6 Ghz
- La classificazione manuale del punto di accesso non autorizzato e il limite di classificazione manuale del client non autorizzato sono stati migliorati da 625 a 10.000 configurazioni alla volta.
- I comandi NAT, PIM e OSPF vengono introdotti per consentire al WLC di fungere da nodo di layer 3
- Profili a bassa latenza per 9165 IOT WGB
- Supporto modalità quad-radio per 9136 AP
- Questa funzionalità consente a WGB di eseguire periodicamente query per individuare i più recenti access point adiacenti e di associarli all'access point ottimale al successivo roaming. Da questa versione è supportata la modalità di handoff della scansione con doppia radio 5G.
Dublino - 17.12.4
- In questa versione, è supportato il multicast su VLAN di override AAA (con ID bug Cisco CSCwk20436) )
Dublino - 17.12.2
- Da questa release, il VRF di layer 2 è supportato anche con le funzionalità WGB, RADSEC e TRUSTSEC. Tuttavia, RLAN non è supportata con VRF
Dublino - 17.12.1
- Supporto Mesh wireless per accesso definito dal software Cisco
- Soglia di riattivazione per la modalità di risparmio energia del punto di accesso
- Supporto VRF su 9800 WLC
- supporto per AP 3700/2700/1700/1570
- Miglioramento dell'entropia software per FIPS 140-3
- Rogue PMF
- Larghezza canale non autorizzato
- Load balancing automatico basato su RF
- Da questa versione, Australia, Brasile, Costa Rica, Honduras, Hong Kong, Giappone, Giordania, Kenya, Malesia, Marocco, Nuova Zelanda, Perù, Qatar, Arabia Saudita e Emirati Arabi Uniti sono aggiunti alla lista dei paesi che supportano la banda radio 6-GHz
- Supporto Mesh nei Cisco Catalyst serie 9130AX Access Point
- MacBook Analytics
- Protezione avanzata iCAP (Intelligent Capture)
- Supporto per installazione in interni per il dominio ROW UK su IW9167I e IW9167E
- Miglioramento della raccolta dei dati di arresto anomalo del kernel, memoria insufficiente
- la funzione EPC (Embedded Packet Capture) è stata migliorata per supportare dimensioni del buffer più elevate, acquisizione continua e filtro di più indirizzi MAC in una sessione EPC.
- Access point Cisco Catalyst IW9167I Heavy Duty
- Cisco Catalyst 9800 Wireless Controller per cloud - Profilo ultrabasso (Beta, senza supporto TAC)
- Cisco Catalyst serie 9166D Wi-Fi 6E Access Point
- I registri di archivio possono essere raccolti per meno di 1 giorno
- Supporto per la posizione automatica dei punti di accesso in combinazione con Cisco Spaces
- Cleanair Pro può registrare interferenze per la risoluzione dei problemi di Cisco TAC
- È ora possibile configurare la modalità di transizione WPA e WPA3 sullo stesso profilo WLAN con 6 ghz
- Pacchetto di debug del client AP
Dublino - 17.11.1
- Nuovi paesi supportati da 6 GHz. Vedere riferimento
- Scansione in background della rete e ricerca rapida dei predecessori
- Il portale WebAuth supporta più caratteri
- Miglioramento del profilo del calendario in diversi giorni
- Pacchetto di debug client sul WLC
- FRA può mettere la radio ridondante da 2,4 GHz in modalità monitor
- Miglioramento dello sterzo del client durante l'aggiornamento in sequenza del punto di accesso
- Convalida della latenza di Flex OTT e roaming su EVPN BGP
- Miglioramento della frequenza di aggiornamento dell'acquisizione dello spettro sui 6E AP
- Supporto frame jumbo per pacchetti RADIUS
- Attributo che supporta la posizione nei messaggi di richiesta di accesso RADIUS
- Eliminazione sicura dei dati AP
- Combinazione di autenticazione multipla di 802.1X e autenticazione Web locale
- Introduzione della CLI "show aaa server brief"
- Aggiornamento efficiente dell'immagine AP tramite HTTPS
- Ricarica cronologia motivo
- Periodo di attenuazione dell'impatto delle sottoscrizioni per la telemetria su modifica
- Supporto abilitazione/disabilitazione LED porta Ethernet AP
- Statistiche latenza client wireless
- Nessun DFS in attesa su 9136
- Modalità indagine sito, supporto WGB e UWGB su IW9167
- Catena a margherita Ethernet RAP con WSTP
- Supporto GNSS su IW 9167
- "show tech wireless ap mac <MAC>" è stato migliorato per facilitare la risoluzione dei problemi di aggiunta dell'access point
- L'acquisizione intelligente è ora in grado di raccogliere le acquisizioni over-the-air (ovvero acquisizioni basate su canale anziché su client)
- Migliori tempi di permanenza per la scansione off-channel dei chip Cleanair Pro
- Supporto di sovrapposizioni IP nelle implementazioni di switching centrale.
- Comandi di supporto BLE migliorati sull'access point
- Il kernel AP può ora eseguire il dump dei file di arresto anomalo del sistema.
- "debug ntp state" consente di eseguire il debug della sincronizzazione NTP sugli access point insieme a "show ntp logs"
Dublino - 17.10.1
- Supporto di ACL (dACL) scaricabili per distribuzioni centralizzate con commutazione. Nessun supporto per gli dACL nell'implementazione di Flexconnect o sulle piattaforme EWC-AP
- AP Prime Profile per configurare in blocco i nomi WLC primario, secondario e terziario e gli indirizzi IP sui punti di accesso
- Con il load factoring si mappano i tag dei punti di accesso/siti tra i WNCd per un bilanciamento del carico più uniforme tra i WNCd.
- Monitor Netflow estesi da 2 a 4
- Nuovo SFP supportato: controllare le note sulla versione per l'elenco esatto
- Funzione di risparmio energetico del punto di accesso migliorata con flussi spaziali radio e poe flessibile
- Aggiornamento dei modelli Yang alla versione 1.1
- Supporto modalità WGB su 9124 e 9130
- Supporto Cleanair su 6 GHz
- Monitor delle prestazioni delle applicazioni (include le modalità Flex e Fabric)
- Evento client Catalyst Center e filtro di telemetria SSID
- Sistema di aggiornamento XML di classificazione dispositivi
- Ripristino sicuro in fabbrica con cancellazione dei dati
- I dati di Device Analytics possono essere inviati tramite l'accounting RADIUS
Cupertino - 17.9.6
- In questa versione, è supportato il multicast su VLAN di override AAA (con ID bug Cisco CSCwk20436) )
Cupertino - 17.9.3
- Supporto dei punti di accesso basati su IOS (serie x700)
Cupertino - 17.9.2
- Altri 75 paesi sono supportati nei Cisco Catalyst serie 916x e nei Cisco Catalyst serie 9136 Access Point. Per ulteriori informazioni sull'elenco dei paesi supportati, vedere il capitolo Conformità alle normative e dominio.
- La passphrase iPSK è supportata per l'autenticazione SAE H2E in modalità locale
- I canali 120, 124 e 128 per il dominio normativo -E sono supportati sugli switch 9124 e 9130.
- 9162I AP è supportato
- Il WLC può ancora imparare fino a 8 indirizzi IPv6 per client wireless ma, a partire dalla versione 17.9.2, non elimina più il traffico proveniente dal client se viene fornito con un nuovo indirizzo IP dopo che l'ottavo è stato appreso, ma sostituisce un indirizzo IP appreso esistente con il nuovo e continua a inoltrare il traffico.
- Supporto di 3 bande UNII per il Regno Unito nel dominio -ROW sugli access point serie 9136 e 916x.
- fallback dell'access point ai controller che eseguono il priming dal WLC.
- MIB - CISCO-ENVMON-MIB aggiunto
- Supporto vMotion per Esxi
Cupertino - 17.9.1
- Introduzione di quote e priorità per la classificazione su scala delle anomalie (per determinare quali siano le anomalie eliminate)
- Supporto per la sicurezza FT-SAE
- Supporto per TLS 1.3 sul server Web 9800
- Il punto di accesso può essere configurato con un fuso orario indipendente dal fuso orario WLC nel profilo di join AP
- Supporto per access point CW9164 e CW9166
- Modalità avanzata di indagine del sito per access point Wifi6E
- Supporto di autenticazione e accounting RADIUS e TACACS per WLC attivi e in standby in una coppia HA SSO.
- Supporto dell'identità utente addebitabile nell'accounting RADIUS
- Supporto RRM avanzato AI per 6E
- Supporto modalità di scansione Cleanair Pro
- Supporto radio simultaneo per WGB sui Catalyst AP
- Configurazione del filtro basato sulla posizione mDNS tramite il gruppo di posizioni
- Possibilità di abilitare o disabilitare la console AP dal WLC
- Supporto FRA in 9166 AP
- Supporto HA SSO per le implementazioni di strutture ACI
- Possibilità di disabilitare la contabilità provvisoria nel profilo dei criteri
- Supporto LLDP su WLC in standby
- Supporto dell'accounting per le modifiche alla configurazione dell'interfaccia utente Web
- Mesh backhaul RRM
- Altri paesi aggiunti al dominio -ROW
- Aggiornamento dei punti di accesso in sequenza basato sul sito nelle reti N+1
- Supporto 6 Ghz in Canada
- Supporto degli attributi di posizione RFC 5580 nel controller
- Gruppo VLAN per supportare client DHCP e IP statici
- Supporto larghezza canali non autorizzati wireless
- DFS ad attesa zero per i 9130 AP in determinati domini.
- Wireless AP Multicast Unicast opzione per il controllo del traffico mDNS su 9800 WLC
- Capacità di scansione e beacon BLE simultanei
Cupertino - 17.8.1
- Caratteristiche di Access Point e WiFi6:
- Risparmio energia AP: il controller può ora disattivare alcune funzioni radio dell'access point per risparmiare energia.
- La modalità Workgroup Bridge (WGB) è ora supportata sui punti di accesso 9105, 9115 e 9120
- La gestione BLE è supportata dal modello 9136
- In questa versione, è supportata la limitazione dei client per access point, per radio e per access point per rete WLAN.
- I punti di accesso con una radio flessibile (2800/3800/9120/9130) supportano ora lo sniffer XOR, in cui una singola radio può funzionare in modalità sniffer mentre l'altra radio serve ancora i client.
- Supporto sensore ambientale su 9136 AP
- 9136 CleanAir Pro può essere dedicata alla scansione
- Gestione semplificata della configurazione WGB con i comandi di "copia configurazione"
- Le porte RLAN sui punti di accesso OEAP supportano il fallback dal punto1x al punto di accesso principale sulle loro porte cablate.
- La funzionalità di traccia del client AP può ora tenere traccia dei pacchetti scartati per tipo di protocollo con il comando config ap client-trace-drop-count
- Possibilità di disabilitare il binding IP-MAC e abilitare/disabilitare il broadcast ARP per VLAN per arrestare il monitoraggio dei dispositivi NAC o supportare WGB di terze parti.
- I report relativi all'analisi dei dispositivi (incluso Intel Analytics) sono ora inviati a Cisco DNA Center
- I tag del sito di Flexconnect possono ora avere fino a 300 punti di accesso invece che un massimo di 100 in precedenza.
- Gli ACL OEAP per tunnel suddivisi supportano ora IPv6 e i filtri URL
- Supporto del più vicino provider di servizi mDNS cablati e filtro VLAN e MAC in modalità di switching centrale, criteri di servizio personalizzati in modalità flexconnect
- sono supportati i nuovi SFP
- Supporto per il tagging in linea Trustsec sulle interfacce PortChannel
Cupertino - 17.7.1
- Caratteristiche di Access Point e WiFi6:
- Supporto di ACL basati su URL per Split Tunneling su OEAP
- Supporto SD-AVC per tutte le modalità AP (inclusi fabric e Flex)
- Disinstallazione più rapida della rete Mesh quando il sistema RAP rileva un errore di uplink
- Backhaul seriale per 9124 AP
- Modalità FIPS sugli access point Mesh
- Supporto RLAN su 9124 AP
- Supporto RLAN sui fabric AP
- Coesistenza di tunnel di telemetria Icap e IoT sull'access point
- Supporto di 9136 AP
- Innovazioni wireless di Catalyst 9800:
- Supporto certificato SUDI99: Nuove CA radice di Cisco per WLC e AP con periodo di validità più lungo
- Migliore rilevamento dei punti di accesso non autorizzati che pubblicizzano un canale errato
- Supporto WPA3 H2E per autenticazione SAE
- Modalità di transizione disabilitata per il supporto di WPA3
- Supporto RRM avanzato tramite AI: spostare l'algoritmo RRM in DNA Center e nel cloud
- Supporto 9800-CL nel cloud Microsoft Azure
- Controllo della suite di cifratura per l'autenticazione EAP locale
- Abilitare e configurare le radio BLE AP direttamente dal controller
- Imposizione delle licenze 9800-CL
- Facilità di manutenzione
- Configurare una stringa personalizzata come NAS-ID
- Possibilità di reimpostare un punto di accesso in base alla soglia delle statistiche in tempo reale del punto di accesso
- Supporto di 802.11k/802.11v tra tag di sito e istanze WNCd
- L'interfaccia utente Web dispone ora di una pagina della casella di avviso per gli eventi critici
Bengaluru - 17,6,3
- Supporto del nuovo SFP (principalmente ACU7M e ACU10M)
- Aggiornate le informazioni Apple e Samsung per la profilatura dei dispositivi locali su 9800
- Supporto tagging in linea SGT per PortChannels
- è stato aggiunto il comando "ip arp-limit rate" per limitare il traffico ARP dai client
Bengaluru - 17,6,2
- Il limite di velocità bidirezionale può ora essere applicato completamente per client nei punti di accesso di switching locale FlexConnect
- Supporto mesh Flex+Bridge per 9124 AP
- 802.1X con webauth su supporto errori filtro mac
Bengaluru - 17.6.1
- Caratteristiche di Access Point e WiFi6:
- Configurazione della persistenza dei tag globali sul WLC che scrivono automaticamente i tag sui punti di accesso.
- Supporto Mesh EFT su Catalyst 9124
- Supporto dominio Resto del mondo (-ROW)
- Supporto dell'antenna C-ANT9104 con configurazione della larghezza di banda e del numero di antenne sul WLC
- Criteri radio WLAN: È possibile configurare su quali SSID slot da 5 ghz devono essere trasmessi
- È possibile collegare diversi tipi di antenne SIA allo stesso punto di accesso, anche se non si tratta di una distribuzione consigliata.
- il numero massimo di associazioni client è passato da 255 a 420
- Innovazioni wireless per Catalyst 9800
- Il supporto per l'alta disponibilità è ora disponibile nella funzionalità mDNS quando il controller è configurato in modalità di servizio abilitato per peer o disabilitato
- Registrazione automatica di indirizzi MAC casuali in ambienti UDN
- Registrazione pacchetti Dataplane
- Fallback per VLAN di override AAA: se la VLAN di override AAA non è configurata sul controller o sull'access point (per la modalità FlexConnect LS), è possibile usare la VLAN del profilo della policy se il fallback è abilitato.
- mDNS: Supporto FHRP su SDG per un peer di servizio
- L'analisi dei dispositivi Intel viene passata a Cisco DNA Center
- Certificazione IPv6 Ready
- L'autenticazione LDAP può utilizzare mappe di attributi che consentono di utilizzare campi diversi da CN per il nome utente (ad esempio samAccountName)
- Bridging locale del traffico dopo il roaming di livello 3
- Ulteriori protocolli di gestione sono supportati tramite la porta del servizio: SNMP,RADIUS,TACACS,Syslog, NTP,SSH,NETCONF,HTTPS,NetFlow
- L'utilità di classificazione dei dispositivi (profiling) ora include i dati di Analisi dispositivi
- Dopo l'interruzione di un'installazione HA SSO, lo standby mantiene la stessa configurazione (tranne che con l'arresto delle interfacce) invece di perdere tutte le configurazioni
- Facilità di manutenzione
- Supporto FQDN per telemetria gRPC
- Motivi più granulari per l'eliminazione dei client dal processo SANET
- Alcune CLI sono state rese più coerenti dal punto di vista del formato dell'indirizzo MAC (verso xxxx.xxxx.xxxx)
- Configurazione di avvio sicuro per ESXi, KVM, NFVIS e Microsoft Hyper-V
- Stato dell'interfaccia di standby con attivo tramite SNMP
- Supporto Syslog per Wapis
- I client possono ora essere deautenticati tramite l'indirizzo IP (deautenticazione indirizzo IP-A.B.C.D del client wireless) o il nome utente (deautenticazione Bob del nome utente del client wireless)
- La convalida della chiave viene eseguita solo sui beacon e sui frame di risposta del probe (anziché su tutti i frame) quando la funzionalità MFP è abilitata per evitare il rilevamento di access point Cisco come non autorizzati.
- "show ap name <ap-name> wlan vlan" visualizza il mapping wlan-vlan di un access point con SSID di switching locale flexconnect
- Il server Web AP non supporta più la versione TLS precedente alla 1.2
- Priming universale disabilitato sugli access point Cat9100.
- Creazione guidata nuova WLAN nell'interfaccia utente Web
Bengaluru - 17.5.1
- Caratteristiche di Access Point e WiFi6:
- Nuovo supporto per la piattaforma Access Point C9124AXE
- Spectrum Intelligence per C9105AX
- Aumento di 11.000 utenti OFDMA per trasmissione sui punti di accesso Catalyst 9105, 9115 e 9120
- Supporto 11ac e wifi6 MU-MIMO per C9105AX
- Parametri EDCA basati sul carico del client
- Possibilità di abilitare o disabilitare funzionalità wifi6 specifiche per SSID
- Innovazioni wireless per Catalyst 9800
- Supporto LAG su 9800-CL
- Supporto per MIC e LSC per il collegamento allo stesso C9800 WLC
- Facilità di manutenzione
- Monitoraggio in standby
- Possibilità di proibire l'associazione di client MAC casuali
- Rilevamento utilizzo CPU AP
- Miglioramenti HA come l'autoaggiornamento del WLC in standby se la coppia HA non si trova nella stessa release
- Inoltro DHCP: allinea l'impostazione dei parametri di inoltro DHCP, ad esempio indirizzo IP del gateway, opzione 82 e indirizzo del server DHCP, al comportamento di Cisco AireOS.
- Canale porte disponibile da 1 a 64
- Sicurezza e resilienza
- Easy PSK: Caricamento di client WLAN senza registrazione
- Supporto per il provisioning di AVP Suite B a 192 bit
- Controllo della raggiungibilità IP del gateway predefinito
- Supporto CA intermedio per certificati LSC
- Supporto per i punti di accesso MIC e LSC per il collegamento al controller
- Supporto di più suite di cifratura per DTLS
- WPA(2)-PSK con supporto combinazione webauth-on-mac-filter-failure
- firme aggiuntive per Wips
Bengaluru - 17.4.1
- Gli access point Wave1 (basati su Cisco IOS) non sono più supportati (ad eccezione di IW3700)
- RLDP non è più supportato da questa versione.
- Le informazioni sulla memoria AP sono ora condivise
- Supporto dell'opzione DHCP 12 per impostare il nome host dei punti di accesso
- Richiesta di pianificazione avanzata per i client
- Rilevamento di antenne scollegate
- Visibilità integrità avvio
- Controllo IP gateway con IPV6 nativo
- "show ap image file summary" visualizza le immagini PA
- Supporto OBSS-Packet Detect
- Supporto per la sovrapposizione di indirizzi IP nelle distribuzioni Flex
- Rilevamento più rapido della perdita di raggiungibilità del gateway
- Concatenamento a margherita RAP ethernet
- L'ID sessione di accounting è supportato in 802.1X
- Supporto dei delimitatori nell'opzione DHCP 82, opzione secondaria dell'ID remoto
- Salviettine: soglia configurabile per il supporto dell'acquisizione di avvisi e analisi legali
- Procedura guidata Day0 CLI
- Supporto per il riavvio di tutti gli access point associati a un tag di sito con un solo clic.
- È ora possibile configurare i server Syslog con FQDN
- Criteri di utilizzo delle licenze Smart
- Miglioramenti dell'interfaccia utente Web per il monitoraggio dell'utilizzo della CPU e del piano dati
- Supporto TWT aggiunto per 9115 e 9120 AP
- 9800 supporta la configurazione dell'attributo Framed-MTU RADIUS
Amsterdam - 17.3.5
- è stato aggiunto il comando "ip arp-limit rate" per limitare il traffico ARP dai client
Amsterdam - 17.3.2
- Autorizzazione di OfficeExtend Access Point tramite numero di serie
- L'amministratore può abilitare o disabilitare l'accesso locale all'interfaccia utente di Office Extend Access Point
- BLE e Assurance coesistance sull'access point senza ICAP.
- Criteri di utilizzo delle licenze Smart
- Supporto TLS per telemetria verso DNA Center Cloud
- Supporto di subnet client sovrapposte in installazioni Flex, solo per PSK e dot1x.
Amsterdam - 17.3.1
- 802.11ax/Wifi6
- Il dashboard Cisco DNA Center Assurance Wi-Fi 6 offre una rappresentazione visiva della rete wireless.
- Supporto Tri-radio dinamico per 9130
- In questa versione, i Cisco Catalyst 9130 AP supportano sia le funzionalità di accesso multiplo uplink che downlink a divisione di frequenza ortogonale (UL OFDMA e DL OFDMA). Attualmente limitato a supportare otto utenti in una trasmissione DL OFDMA o UL OFDMA. In questa versione, sono supportati 37 utenti nelle larghezze di banda di 80 MHz e 160 MHz.
- In questa versione, la funzione Uplink Multi-User Multiple-Input e Multiple-Output (UL MU MIMO) è supportata sui Cisco Catalyst 9130 AP.
Caratteristiche correlate al punto di accesso
Caratteristiche relative al controller
- Gestione BLE sul controller.
-
Il controller consente il roaming continuo tra la stessa WLAN associata a un profilo di policy diverso.
- La tecnologia Embedded Wireless sugli switch Cat9k è ora supportata in modalità non sda (ma fabric fisso).
- La pagina di gestione PKI è stata ampliata e ora consente la creazione di CSR e l'importazione di certificati.
- Funzioni di certificazione di Hostport 2.0 release 3
-
L'autenticazione Web e l'amministrazione Web ora hanno impostazioni separate per HTTP/HTTPS
- Feature di mesh.
- Mesh Backhaul in 2,4 ghz.
- Scansione in background Mesh Off-channel
- Migliore convergenza della mesh.
- proxy ARP
- Il controller mantiene la sessione client per 10 secondi anziché eliminarla immediatamente per pochi client.
-
Non è contenuto un dispositivo non autorizzato con 802.11w Protected Management Frames (PMF). Al contrario, il dispositivo non autorizzato viene contrassegnato come Contained Pending e viene generato un allarme WSA (Wireless Service Assurance) per informare dell'evento.
- È possibile monitorare un WLC in standby in una coppia HA SSO raggiungendo l'IP di gestione della ridondanza.
-
L'applicazione per dispositivi mobili Cisco User Defined Network (UDN) aiuta a creare una rete definita dall'utente e a limitare l'accesso ai dispositivi a meno che non vengano invitati a condividere la rete.
-
SR-IOV può essere configurato in ambienti KVM ed ESXi.
-
La funzione di Syslog per la modifica dello stato del client consente di tenere traccia dei dettagli del client, ad esempio indirizzi IP, nomi di punti di accesso e così via.
- Supporto per il set di parametri DS: Gli access point gestiti ora dispongono di informazioni aggiuntive sul set di parametri DS dell'access point non autorizzato rilevato nei report degli access point non autorizzati.
- 2 firme extra di attacco Wips.
- Pieno sostegno dell'ISSU
- Il bundle tar webauth personalizzato è ora copiato anche sul WLC in standby
- I dettagli del client indicano ora se il client utilizza un indirizzo MAC amministrato universalmente o un MAC casuale.
-
A partire dalla versione 17.3, i modelli ad alto throughput possono essere configurati sulle istanze del cloud privato di Cisco Catalyst 9800-CL Cloud Wireless Controller.
- Interfaccia utente Web:
- Modalità Dark
- Lampeggiamento LED del punto di accesso
- Download bundle di supporto AP
- Pagina Gestione avanzata PKI
- ApriRoaming
- Wireless integrato su switch 9000 (non SDA)
- Miglioramenti alla pagina di aggiornamento software
- Configurazione radio TRi
- Monitoraggio della temperatura dell'apparecchiatura nel quadro comandi
altre modifiche
-
I controller wireless Cisco Catalyst 9800-CL ora richiedono 16 GB di disco.
-
A partire da Cisco IOS XE Amsterdam 17.3.1, i seguenti Cisco Catalyst serie 9800 Wireless Controller supportano un numero maggiore di canali delle porte:
-
Cisco Catalyst 9800-80 Wireless Controller: Da 1-40 a 1-64
-
Cisco Catalyst 9800-40 Wireless Controller: Da 1-4 a 1-16
-
Cisco Catalyst 9800-L Wireless Controller: Da 1-6 a 1-14
-
A partire da Cisco IOS XE Amsterdam 17.3.1, il nome dell'access point può essere composto al massimo da 32 caratteri.
- Se si effettua il downgrade da Cisco IOS XE Amsterdam 17.3.1 a una versione precedente. i canali delle porte configurati con l'intervallo più alto scompaiono.
-
Quando si usa il proxy EoGRE AAA, le porte AAA sono impostate su 1645 e 1646 per impostazione predefinita. Per modificare la configurazione della porta, utilizzare i seguenti comandi: tunnel eogre interface tunnel intf aaa chiave proxy chiave nome-chiave auth-port auth_port acct-port acct_port
-
Il tunnel della mobilità si interrompe e si attiva se l'SSO viene attivato a causa di un errore del controllo del gateway.
-
Aggiunta del supporto per il LED blink nei controller wireless Cisco Catalyst 9800.
-
Finestra del visualizzatore dei log aggiunta alla GUI, per visualizzare i log di traccia radioattivi.
-
Nuovo campo aggiunto per visualizzare lo stato di configurazione dell'access point nella GUI.
-
Intestazione di colonna nel rilevamento rogue modificata da MFP obbligatorio a PMF obbligatorio.
-
Il campo Inoltro centrale presente nella scheda EoGRE > Profili tunnel > Modifica profilo tunnel > Generale è stato rimosso.
Questi MIB sono stati modificati.
-
CISCO-LWAPP-AP-MIB.my
-
CISCO-LWAPP-DOT11-CLIENT-CALIB-MIB.my
-
CISCO-LWAPP-DOT11-CLIENT-MIB.my
-
CISCO-LWAPP-DOT11-MIB.my
-
CISCO-LWAPP-WLAN-SECURITY-MIB.my
-
CISCO-WIRELESS-HOTSPOT-MIB.my
-
CISCO-LWAPP-REAP-MIB.my
-
CISCO-LWAPP-WLAN-MIB.my
Amsterdam - 17.2.1
- 802.11ax/Wifi6
- Ora riattivazione destinazione
- Supporto Tri-radio dinamico per 9130
- Analisi dello spettro con DNAC
- Supporto per IW6300 heave duty access point
- Possibilità di disabilitare/abilitare la memorizzazione nella cache delle chiavi opportunistiche
- Le RLAN commutate localmente mantengono il traffico di inoltro in modalità locale anche quando il WLC non è raggiungibile
- Supporto multi-LAG
- Supporto QoS IPV6 (non AVC) in switching locale flessibile e impostazioni fabric
- Fabric in scatola con supporto esterno
- FT è ora supportato per la commutazione locale FlexConnect e l'autenticazione locale
- Possibilità di creare un ID del dominio di mobilità per la condivisione delle chiavi memorizzate nella cache tra punti di accesso
- DHCP ora supportato per la commutazione locale FlexConnect
- SSO HA con RMI: il comando "ip default-gateway" non è più richiesto. L'indirizzo IP del gateway è indicato nella tabella di routing.
- Statistiche contatori BSSID
- Supporto di OpenRoaming nella CLI
- Aironet IE è stato migliorato per includere il nome dell'access point.
- La modalità sensore non è più supportata sull'access point
- Interfaccia utente Web:
- Supporto tripla radio
- Report scansione client intelligente dell'ecosistema di dispositivi
- Visualizzazione attributi SGT e VN
Amsterdam - 17.1.1s
- Alta disponibilità (AP SSO)
- Interfaccia di gestione della ridondanza
- Supporto verifica gateway
- Supporto LACP per HA SSO (LACP già supportato in WLC standalone)
- 11ax / Wifi 6
- Colorazione BSS (non ancora OBSS-PD)
- FastLocate su 9120
- Inoltro RA IPV6 in caso di guest cablato
- OpenDNS su ipv6 e supporto flexconnect
- Supporto ipv6 analisi del traffico crittografato
- AVC Flex/Fabric su Ipv6
- Autenticazione locale Flexconnect su ipv6
- Supporto di CMX e DNA Spaces su NMSP ipv6
- Garanzia Ipv6 e Netconf
- Supporto UDPlite per tunnel Capwapv6
- Nuovo hardware
- Supporto IW3700 e IW6300 AP
- Supporto 9800-CL su HyperV
- Supporto per controller wireless integrato sui punti di accesso Catalyst (EWC-AP)
- Supporto per mesh (modalità Bridge) su tutti i punti di accesso per ondate interne 2
- Supporto modalità Flex+Bridge (ad eccezione degli access point wifi6)
- Supporto della licenza 9800-L Performance
- Salviettine
- Wi-fi di Facebook Express
- Supporto override VLAN dopo autenticazione guest (LWA e CWA)
- Supporto tunnel di mobilità per WLC dietro NAT
- Modifica criteri QoS client wireless senza disconnessione
- Ecosistema dei dispositivi: Samsung Analytics
- Rete personale utente
- Rilevamento degli eventi di attivazione/disattivazione del punto di accesso all'interno dell'accounting radius
- Blocco peer-to-peer iPSK
- mDNS avanzato (criteri in VLAN, mdns in RLAN, estensione filtro percorso, mdns su punto di accesso, mdns per guest cablato)
- Supporto SGACL per accesso guest wireless con ancoraggio
- Smart License ha migliorato la registrazione dell'identità dell'access point per evitare conteggi duplicati
- Multi-auth client per guest: Supporto della combinazione di autenticazione L2 (dot1x, PSK) + L3 (LWA/CWA) con ancoraggio guest
- Supporto TLS 1.2 per autenticazione EAP locale
- Supporto switching locale Flex per ACL filtro URL DNS prima e dopo l'autenticazione
- Filtri URL migliorati (con autorizzazione/negazione per URL) solo per switching locale Flex
- Supporto DNS per servizi di rete come Radius
Gibilterra - 16.12.4a
Nessuna nuova funzionalità in questa release
Gibilterra - 16.12.3
Da questa release funzionano solo gli SFP supportati. Se si utilizza un SFP non supportato, la porta non funziona.
Gibilterra - 16.12.2t
Nessuna nuova funzionalità.
Gibilterra - 16.12.2s
Gibilterra - 16.12.1t
- Impedisce a 9120AX e 9130AXI di unirsi a 9800
Gibilterra - 16.12.1
- Hardware
- Supporto per 9800-L
- Supporto per 1840 AP
- Supporto della piattaforma Google Cloud come operatore di cloud pubblico
- Supporto per il dominio -P
- Supporto per dongle USB BLE
- WPA 3
- Supporto di Hostport 2.0
- Guest cablato
- Supporto migliorato per cloud pubblico (fino a 6.000 punti di accesso)
- Supporto OFDMA per Catalyst 9100 AP
- Funzionamento multibanda flessibile dell'alleanza Wi-Fi
- Supporto MFP
- Correttezza della trasmissione su rete
- Finestra del controllo delle procedure consigliate nell'interfaccia utente Web WLC
- Nega la creazione di sessioni client wireless tramite il profilo del calendario
- Supporto Ipv6 per client in modalità fabric e ACL di pre e post autenticazione
- Multicast-to-unicast IPv6
- Supporto per IPv6 Prime Infrastructure
- Modalità permissiva Linux con sicurezza migliorata
- Traccia RadioActive disponibile dall'interfaccia utente Web
- RadioActive traccia un indirizzo IP di gruppo multicast
- Consenti il rollback alle release precedenti ("show install rollback")
- certificazione FIPS
- LACP per WLC autonomo
Gibilterra - 16.11.1
- Hardware
- Supporto per modelli AP WiFi6 9115, 9117, 9120 11ax
- Supporto wireless integrato su Cat9400, Cat9500 (in particolare su 16.11.1c)
- Supporto di gateway/proxy mDNS su 9800 WLC
- Limitazione della velocità bidirezionale con override AAA
- Supporto PAT su CAPWAP per l'aggiunta di punti di accesso remoti (dietro NAT/PAT)
- Funzionalità di aggiornamento di AP Device Pack
- Aggiornamento SMU AP per sito o per modello AP
- Ambasciatrice di sala d'attesa
- Supporto LAG sui punti di accesso in modalità Flexconnect
- Supporto EoGRE
- DHCP su access point con mesh radice con supporto NAT
- Supporto per le radio BLE all'interno dei punti di accesso
- Supporto Local Webauth (LWA) per ACL Ipv6 su Flex
- Mesh CAC
- Guestshell su appliance [9800-40/9800-80]
- Protocollo RESTCONF (Configuration Management Protocol)
- Access Control List NETCONF e RESTCONF a livello di servizio
- RadioActive Tracing per il processo NMSP tramite l'indirizzo IP CMX
- Statistiche del protocollo di mobilità sul modello 9800 tramite il comando "show wireless status mobility messages"
- Riavvia punto di accesso per gruppi
- La pagina di aggiornamento dell'interfaccia utente Web ora supporta l'opzione SFTP
- Client passivo in SDA
- Supporto dell'indirizzo mac come filtro nel tracer dei pacchetti
- Motore classificazione criteri
- Profilo azione per dispositivi SCONOSCIUTI con profilatura locale:
Gibilterra - 16.10.1
Questa è la prima release a supportare i controller 9800.
- Piattaforme supportate
- 9800-40 (incluso supporto SFP per porta RP, supporto USB 3.0)
- 9800-80
- 9800-CL su ESXi, KVM, ENCS (NFviS)
- 9800-CL su AWS
- 9800-SW - Supporto fabric su Cat9300
- Modalità AP
- Locale
- FlexConnect
- Bridge (Mesh)
- Sniffer
- Monitor (Monitora)
- Supporto OEAP
- Informazioni generali
- Frammentazione CAPWAP
- DTLS dati
- Interfaccia di gestione wireless
- Gestione tramite wireless
- Dominio normativo (20 codici paese supportati)
- Supporto Smart License
- Prenotazione licenze specificata
- Canale porta L2
- Elenco accessi L3
- WLC per generare la chiave RSA a 2048 bit
- Certificati CSR
- Certificato con firma locale PKI (LSC)
- Lawful Intercept: Attributi AAA
- Sospensione client
- Server Web
- Bring Your Own Device (BYOD)
- ETA (Encrypted Traffic Analysis)
- Supporto della creazione di sottoscrizioni di telemetria dinamica
-
Procedure ottimali con correzione
-
Miglioramenti Plug-in-Play
-
Procedura guidata giorno 0
- Strumento di migrazione per la distribuzione del brownfield per il cloud privato e pubblico ospitato nell'interfaccia utente vEWLC e nell'app standalone
- Smart Call Home
- Visione dello stadio
- Embedded Packet Capture
- Data Plane Packet Tracer
- TrustSec SGT: SGACL e tagging inline su WLC
- Trasmissione wireless
- ACL DNS, ACL di preautenticazione FQDN, filtro URL
- Programmabilità e telemetria
- Servizi di rete
- DNS
- RADIUS (inclusa la selezione RADIUS per realm)
- Ping
- Telnet
- SSH
- HTTP
- NTP
- SNMP
- Syslog (incluso il supporto per la configurazione degli host syslog per nome host)
- WLAN
- Nuovo modello di configurazione
- Autenticazione centrale (WPA/WPA2, EAP-FAST/EAP-PEAP, WPA2-PSK)
- WEP statico
- WPA-PSK/TKIP
- MAB
- LDAP
- LDAP sicuro
- CCKM
- Protezione Multi-PSK (MPSK) per SSID con un massimo di 5 chiavi per SSID
- Cambiamento di autorizzazione (CoA)
- Metodi di autenticazione multipla (PSK+LWA/CWA, MAB+iPSK+LWA, do1x+LWA) - solo per client non guest (esteri/di ancoraggio).
- WLAN avanzata
- Bilanciamento del carico del client
- Limite client
- Blocco P2P
- Selezione banda
- 802.11h
- 11 w
- 11r
- 11v (transizione BSS, timeout di inattività, servizio multicast diretto)
- Supporto client P2P
- Override AAA
- Raggruppamento di VLAN
- IP Source Guard v4/v6
- DHCP
- Server DHCP interno
- Furto IP
- Inoltro DHCP (inclusa l'opzione 82)
- Opzione DHCP 82 (nome-SSID, nome grp del punto di accesso, nome grp del punto di accesso, posizione del punto di accesso, MAC del punto di accesso, nome + VLAN, MAC del punto di accesso),
- Opzioni secondarie DHCP 5, 151/152 (Cisco IOS e COS AP)
- DHCP su AP con NAT (solo ipv4)
- DHCP opt 60 + nome fornitore
- Modalità locale/Commutazione centrale
- Modalità locale:Open Auth + MAB
- Modalità locale: WPA/WPA2-PSK/802.1x
- Modalità locale:LWA/CWA
- Modalità locale:IPv6 client
- Modalità locale: Raggruppamento RF/TPC/DCA/CHD
- Modalità locale: 802.11k
- Modalità locale:ACL
- Modalità locale:RxSoP
- Modalità Locale:Smart Roam
- Modalità locale: Aria pulita
- Modalità locale:EDRRM
- Modalità locale:XoR
- Modalità locale: Supporto SXPv4 per WLC
- Flusso di lavoro di automazione e verifica DNAC per
- FlexConnect
- Switching centrale/DHCP centrale
- Aggiornamento efficiente dell'immagine FlexConnect (FC)
- Telelavoro
- TrustSec:tag in linea SGT per la modalità Flex
- fallback Ethernet
- Tag VLAN Ethernet su AP
- Split tunnel, NAT-PAT, Radius Fallback, DHCP centrale (software locale)
- Client V6
- Proxy ARP
- Supporto LAN remota (RLAN) per 1815
- TrustSec SGT: SGACL e tagging inline per flex
- Flex AP tramite NAT su WLC. Se il collegamento non è attivo, l'access point flessibile funge da server DHCP locale
- Flusso di lavoro di automazione e verifica DNAC per Flex
- Mesh
- Selezione padre migliore: calcolo semplificato, decisione padre, livellamento SNR, prevenzione loop, padre preferito
- Più RAP
- RRM su RAP da 5 GHz
- Supporto GPS per esterni
- Modalità di installazione: backhaul wireless, accesso universale, bridging wireless point-to-multipoint, bridging P-P
- Certificati firmati localmente (LSC)
- Diversi meccanismi di autenticazione: indirizzo MAC, RADIUS, PSK, LSC
- WGB
- WGB con più VLAN (funzione di data mining)
- WGB universale
- Roaming ad alta velocità (WGB e WLC)
- WGB di ancoraggio statico
- RF/RM/Rogue
- Raggruppamento RF
- Assegnazione dinamica dei canali (DCA)
- Controllo della potenza di trasmissione (TPC)
- Rilevamento fori di copertura
- Rx-SOP
- Parametri EDCA
- 11ac - 80 Mhz
- FRA
- XOR
- DBS (Dynamic Band Selection)
- Supporto modulo radio 3
- Velocità di abilitazione/disabilitazione per SSID
- Scansione dei canali DFS e non DFS
- Risparmio energia (U-APSD)
- Collegamento client
- wIPS Auto SPT (switch port tracing) - Prime obbligatorio
- Rogue/RLDP: controller singolo
- Rogue per punto di accesso
- Diritti di trasmissione
- CleanAir
- Spectrum Intelligence sui 18xx AP
- DFS flessibile
- AP
- Priorità degli AP
- Autenticazione locale AP interna
- Autenticazione locale AP esterna
- Caricamento di file di arresto anomalo AP
- CDP AP
- Pre-download immagine AP
- NTP AP
- AuthList AP
- Dump pacchetto AP
- LAG PA (modalità locale)
- Regolazione TCP MSS (modalità locale, modalità Flexconnect e Fabric)
- Filtro AP
- AP Provisioning PnP
- Specificare il dominio DNS e il dominio PA nei punti di accesso utilizzando l'indirizzo IP statico
- Porta AUX Ethernet abilitata sui punti di accesso Wave 2 per la connettività dei dispositivi downstream
- Mobilità
- IRCM
- Accesso guest
- L2 Mobility (istanza singola) Open Auth
- L2 Mobility MAB/dot1x
- L2 Mobility LWA/CWA
- L3 Mobility Openauth
- Mobilità L3 Dot1x, MAB
- L3 Mobility CWA,LWA
- Aggiornamenti del profilo di sicurezza per lo Use Case dell'ancora (funzionalità GS)
- Apple L3 Mobility
- Roaming per client statico
- Supporto dell'ancoraggio automatico per ACL basati su DNS
- Guest
- Ancoraggio ospite
- webauth interno/esterno
- CWA
- Ridondanza gruppo ancoraggio guest
- Webauth su errore mac
- Roaming continuo in attesa di WebAuth
- Supporto di mappe esterne
- Alta disponibilità
- QoS/Voce/Video
- Voice over wireless
- QoS automatico
- Mobilità vocale
- QoS - BSSID
- QoS - Client
- QoS - Fastlane
- QoS SDN
-
QoS TCLAS, SIP
-
QoS SIP Voice Call snooping
-
SIP CAC
-
Contrassegni Dot1P
-
Larghezza di banda equa approssimativa
-
Diagnostica vocale
-
Metriche relative alla voce
-
CAC video
- AVC/Profiling
- Rilevamento protocollo NBAR
- Flexible NetFlow
- Visibilità e controllo delle applicazioni (AVC)
- Profilatura nativa
- Aggiornamento dinamico del pacchetto di protocolli
- Multicast/mDNS
- Multicast - IPv4
- Multicast - L2 Roaming (istanza singola)
- Selezione VLAN e ottimizzazione multicast L2/L3
- MC2UC (Media Streaming)
- IPV6
- IPv6 nativo
- IP Source Guard V6
- Webauth IPv6
- Client IPv6 - Mobilità/roaming
- Client IPv6 - SDA wireless (solo)
- Multicast IPV6-Multicast
- Server DHCP interno IPv6
- AP Join in Public Cloud tramite Cisco Cloud Connect PnP Workflow
- AP Join in Private Cloud tramite Cisco DNA-Center PnP Workflow o tramite opzione DHCP/DNS/Priming regolare
- Posizione
- NMSP
- Hyperlocation
- RSSI probe e posizione
- Supporto per CMX Cloud
- Supporto NMSP per CleanAir
- Supporto tag RFID
- Hyperlocation - Filtraggio CMX, HA e AP
- Supporto per iperlocazione - Modalità fabric
- SDA
- Supporto per over the top (OTT)/Flex
- Supporto sensore 1800
- Flusso di lavoro di automazione e garanzia DNAC per fabric
- IRCM SDA
- Supporto NetFlow per Fabric Edge
- Secure Control Plane
- Un WLC per più domini fabric (server MAP per gruppo di access point)
- Supporto punto di accesso esterno
- Supporto iCAP per AP4800