Catalyst 9800 Wireless LAN Controller용 권장 Cisco IOS XE 릴리스

소개

이 문서에서는 Catalyst 9800 Wireless LAN Controller(C9800 WLC)용 가장 안정적인 Cisco IOS XE 소프트웨어를 찾는 방법에 대해 설명합니다. 

배경

이 문서의 정보는 다음을 포함하는 C9800 WLC의 여러 폼 팩터에 적용됩니다.

• 어플라이언스(9800-40, 9800-80, 9800-L)
• 가상 컨트롤러(프라이빗 및 퍼블릭 클라우드의 9800-CL)
• Catalyst 9000 시리즈 스위치의 내장형 무선 컨트롤러
• EWC-AP(Embedded Wireless Controllers on Catalyst Access Points)

C9800에서 지원되는 액세스 포인트 모델은 다음과 같습니다

• IOS 기반 11ac Wave 1 Access Point(1700/2700/3700/1572)(일부 릴리스에는 없음)
• COS 기반 11ac Wave 2 액세스 포인트(1800/2800/3800/4800/1540/1560)
• COS 기반 Catalyst 11ax 91xx Series Access Point(9105/9115/9117/9120/9130/9136/9164/9166)

C9800 WLC와 AireOS WLC의 공존을 이러한 권장 사항을 고려합니다. 권장 사항에는 Catalyst 9800 WLC에 적용되는 모든 릴리스의 Cisco IOS XE 소프트웨어가 포함됩니다. 일반적으로 새로 릴리스된 버전(유지 관리 릴리스 또는 새 코드 트레인)에는 현장에서 최소 2-3주의 소산 시간이 주어지며, 치명적인 문제가 보고되지 않는 경우에만 Cisco의 일반 권장 사항에 대한 후보가 됩니다. 이러한 권장 사항은 내부 테스트, TAC 사례 등을 통해 피드백을 받으면 자주 업데이트됩니다.

TAC 권장 빌드

IOS XE 17.15

IOS XE 17.15는 여러 MR(Maintenance Release)이 예정된 장기 열차입니다.

17.15.1

IOS XE 17.15.1은 17.15 열차의 첫 번째 버전입니다. 17.14 이상의 버전만 실행할 수 있는 새 CW9800H 또는 CW9800M WLC를 사용하는 경우 이 릴리스가 권장됩니다

17.15.1에는 Cisco 버그 ID CSCwk에 나와 있는 액세스 포인트의 "regreSSHion" 취약성에 대한 수정 사항이 포함되어 있습니다62269

IOS XE 17.14.1

Cisco IOS XE 17.14.1은 계획된 MR이 없는 단기 릴리스입니다. 이 릴리스에서 지원되는 새로운 기능은 17.14 릴리스 정보에 나열되어 있습니다

CW9800M 및 CW9800H1/2 WLC를 지원하는 첫 번째 릴리스입니다. 이러한 WLC는 17.14 이후의 릴리스만 실행할 수 있습니다.

IOS XE 17.13.1

Cisco IOS XE 17.13.1은 계획된 MR이 없는 단기 릴리스입니다. 이 릴리스에서 지원되는 새로운 기능은 17.13 릴리스 정보에 나열되어 있습니다

더블린 17.12

이 릴리스에서 지원되는 새로운 기능은 17.12 릴리스 노트에 나와 있습니다.Cisco는 모든 구축에 17.12.3을 권장합니다. 지금은 17.9.5와 17.12.3이 모두 권장됩니다.

17.12와 17.9의 몇 가지 주요 장점은 다음과 같습니다.

• 6GHz를 지원하는 국가가 더 많음
• 5GHz 및 6GHz에 대해 단일 WPA2+WPA3 SSID를 사용할 수 있습니다.
• WNCd 프로세스 전체에서 AP의 로드 밸런싱을 수행하는 RRM 기반 알고리즘

17.12.4

Cisco IOS XE 17.12.4는 17.12 열차에서 세 번째 버그 픽스 릴리스입니다. 아직 17.12의 권장 릴리스는 아니지만 고려 중입니다. 17.12.4에는 Cisco 버그 ID CSCwk62269에 나와 있는 액세스 포인트의 "regreSSHion" 취약성에 대한 수정 사항이 포함되어 있습니다 .

17.12.3

Cisco IOS XE 17.12.3은 17.12 열차 중 두 번째 버그 픽스 릴리스입니다. 17.10.1 이상 릴리스에서 지원되는 기능 또는 하드웨어를 사용하는 모든 구축에 권장되는 버전입니다.

SD 액세스 구축이 있는 경우, 클라이언트가 IPv6 링크-로컬 주소를 릴리스할 때 WLC에서 SGT를 0으로 강제 실행하는 Cisco 버그 ID CSCwj04031 에 유의하십시오. 영향을 받는 경우 TAC에 문의하여 SMU 패치를 받으십시오.

17.12.2

Cisco IOS XE 17.12.2는 17.12 기차의 첫 번째 버그 픽스 릴리스이며 CVE-2023-20198 CVE-2023-20273 / CSCwh87343에 대한 픽스를 포함합니다. 17.10.1 이상 릴리스에서 지원되는 기능 또는 하드웨어를 사용하는 모든 구축에 권장되는 버전입니다.

더블린 17.11.1

Cisco IOS XE 17.10.1은 계획된 MR이 없는 단기 릴리스입니다. 17.11 EoL 게시판을 참조하십시오. 이 릴리스에서 지원되는 새로운 기능은 17.11.1 릴리스 정보에 나열되어 있습니다. 17.10.1 또는 17.11.1부터 지원되는 모든 기능 및 하드웨어의 경우 17.12.2를 사용하는 것이 좋습니다

더블린 17.10.1

Cisco IOS XE 17.10.1은 계획된 MR이 없는 단기 릴리스입니다. 17.10 EoL 게시판 참조.이 릴리스에서 지원되는 새로운 기능은 17.10.1 릴리스 노트에 나열되어 있습니다. 17.10.1부터 지원되는 모든 기능 및 하드웨어의 경우 17.12.2를 사용하는 것이 좋습니다

Cupertino 17.9

Cisco IOS XE 17.9.x는 여러 MR이 계획된 장기 열차입니다.  Cisco에서는 모든 구축에 17.9.5를 권장합니다. 지금은 17.9.5와 17.12.3이 모두 권장됩니다.

참고:
1) SMU 및 APSP에는 Network Advantage 라이센스가 필요합니다. Network Essentials 라이센스가 포함된 구축의 경우, Cisco TAC에서 요청할 수 있는 17.9 Escalation Image(에스컬레이션 이미지)에서 버그 픽스를 이용할 수 있습니다. 에스컬레이션 이미지로 업그레이드하려면 다운타임이 필요합니다.
2) APSP는 변동분 버전입니다. 즉, 각 APSP 버전에는 모든 이전 버전의 APSP의 수정 사항이 포함됩니다.
3) APSP의 버그를 평가하고 구축의 AP 모델 수정을 포함하는 APSP를 적용합니다.

17.9.5

Cisco IOS XE 17.9.5는 버그 수정 릴리스로, 17.9.4a 및 APSP에서 다루는 모든 문제를 해결합니다. 9162 AP가 있는 경우 17.9.4APSP8 에서 시작된 문제인 CSCwj45141에 유의하십시오

SD 액세스 구축이 있는 경우, 클라이언트가 IPv6 링크-로컬 주소를 릴리스할 때 WLC에서 SGT를 0으로 강제 실행하는 Cisco 버그 ID CSCwj04031 에 유의하십시오. 영향을 받는 경우 TAC에 문의하여 SMU 패치를 받으십시오.

17.9.4a

Cisco IOS XE 17.9.4a는 CVE-2023-20198 CVE-2023-20273 / CSCwh에 설명된 Cisco IOS XE Software 웹 UI 기능의 여러 취약성을 해결하기 위해 87343.

SD 액세스 구축이 있는 경우, 클라이언트가 IPv6 링크-로컬 주소를 릴리스할 때 WLC에서 SGT를 0으로 강제 실행하는 Cisco 버그 ID CSCwj04031 에 유의하십시오. 영향을 받는 경우 TAC에 문의하여 SMU 패치를 받으십시오.

17.9.4a APSP6(AP 버전: 17.9.4.201) 

17.9.4a APSP6에는 AP 버전 레이블이 17.9.4 APSP6와 다르더라도 17.9.4 APSP6와 동일한 수정 사항이 포함되어 있습니다. 이러한 수정 사항은 다음과 같습니다.

CSCwh61011 Cisco 9120 및 9115 AP가 예기치 않게 WLC에서 연결 해제되어 DTLS를 다시 설정할 수 없음

CSCwh74663 3800이 RadarDetected 플래그가 TRUE로 설정되어 있어 QoS 데이터 프레임을 다운스트림 전송하지 않음

CSCwh8132 9130AP는 17.6.6으로 업그레이드한 후 커널 패닉 현상이 발생했습니다(CSCwf의 회귀 수정87904

CSCwh60483 9136I-ROW AP - 잘못된 온도 측정값, 100도 감소

CSCwf53520Cisco 1815 AP 버전 17.9.2 실행: 커널 패닉 크래시가 관찰됨

지연이 50ms를 초과할 경우 CSCwf9392 2800 Flex AP가 EAP-TLS 프래그먼트된 패킷을 처리하지 않습니다

CSCwf85025 C9166-ROW AP(국가 코드 GB 포함)는 채널 변경 후 클라이언트 연결 실패로 인해 발생한 세금을 감소시킵니다.

어설션으로 인한 CSCwh02913AP 커널 크래시: "TXPKTPENDTOT(wlc)== 0" 실패: 파일 "wlc_mutx.c:4247"

PC가 있는 C9105, C9115, C9120 AP의 CSCwh08625 커널 패닉 상태가 _raw_spin_unlock에 있음

CSCwf68131 C9105AXW - 불량 블록 모니터링

CSCwf50177 C9105AXW - 많은 수의 불량 블록

17.9.4

Cisco IOS XE 17.9.4는 주로 버그 수정 릴리스로,

• 제품 분석 지원
• UAE 행 지원

  주의:
  1) 17.9.4 및 17.9.4a는 CSCwf83132의 영향을 받으며, 이로 인해 모빌리티 그룹 이름이 변경된 후 클라이언트가 flexconnect AP에서 11r 활성 SSID에 연결할 수 없습니다. 

17.9.4 SMU_CSCwh87343(콜드 SMU, 다시 로드 필요)

17.9.4 SMU는

CSCwh87343/ CVE-2023-20198 CVE-2023-20273 Cisco IOS XE Software 웹 UI 기능의 여러 취약성 이 SMU를 적용하려면 WLC를 다시 로드해야 합니다.

17.9.4 APSP6 (AP 버전: 17.9.4.206) 

17.9.4 APSP5에는 APSP1, APSP2 및 APSP5의 수정 사항이 포함되며 다음에 대한 수정 사항도 추가됩니다.

CSCwh61011 Cisco 9120 및 9115 AP가 예기치 않게 WLC에서 연결 해제되어 DTLS를 다시 설정할 수 없음

CSCwh74663 3800이 RadarDetected 플래그가 TRUE로 설정되어 있어 QoS 데이터 프레임을 다운스트림 전송하지 않음

CSCwh81332 9130AP는 17.6.6으로 업그레이드한 후 커널 패닉 현상이 발생했습니다(CSCwf87904의 회귀 수정) 

CSCwh60483 9136I-ROW AP - 잘못된 온도 측정값, 100도 감소

17.9.4 APSP5(AP 버전: 17.9.4.205) 

17.9.4 APSP5에는 APSP1 및 APSP2의 수정 사항이 포함되며 다음에 대한 수정 사항도 추가됩니다.

CSCwf53520Cisco 1815 AP 버전 17.9.2 실행: 커널 패닉 크래시가 관찰됨

지연이 50ms를 초과할 경우 CSCwf9392 2800 Flex AP가 EAP-TLS 프래그먼트된 패킷을 처리하지 않습니다

17.9.4 APSP2(AP 버전: 17.9.4.202) 

17.9.4 APSP2에는 모든 APSP1 수정 사항이 포함되며 다음에 대한 수정 사항도 추가됩니다.

CSCwf85025 C9166-ROW AP(국가 코드 GB 포함)는 채널 변경 후 클라이언트 연결 실패로 인해 발생한 세금을 감소시킵니다.

어설션으로 인한 CSCwh02913AP 커널 크래시: "TXPKTPENDTOT(wlc)== 0" 실패: 파일 "wlc_mutx.c:4247"

PC가 있는 C9105, C9115, C9120 AP의 CSCwh08625 커널 패닉 상태가 _raw_spin_unlock에 있음

17.9.4 APSP1(AP 버전: 17.9.4.201)

17.9.4 APSP1은 다음과 같은 C9105AXW에 대한 픽스를 제공합니다.

CSCwf68131 C9105AXW - 불량 블록 모니터링

CSCwf50177 C9105AXW - 많은 수의 불량 블록

.

17.9.3

Cisco IOS XE 17.9.3은 버그 수정 릴리스로,

• IW9167E 지원
• C9800의 WNCd(Wireless Network Control Daemon) 인스턴스 전반에서 더 나은 로드 밸런싱 AP를 위해 사이트 로드를 지정할 수 있는 기능
• Wave 1 액세스 포인트(1700/2700/3700/1572)에 대한 지원이 다시 도입되었지만, 이 지원이 일반적인 제품 라이프사이클 지원을 넘어서지는 않습니다. 이러한 AP의 기능은 17.3의 기능과 동일하며 x >=4c에서는 17.3.x에서 17.9.3으로 업그레이드할 수 있습니다. 자세한 내용은 FAQ를 참조하십시오
• C9800에서 AAA Interim Accounting 비활성화 명령

17.9.3을 실행 중인 경우 WLC를 17.9.4 + SMU_CSCwh87343 + APSP(필요 시) 또는 17.9.4a + APSP(필요 시)로 업그레이드할 수 있을 때까지 최소한 CSCwh87343에 대해 SMU 및 해당 APSP와 HTTP ACL을 적용하는 것이 좋습니다

17.9.3 + SMU + 11ac wave 2 AP Series(2800, 3800, 4800, 1560, 6300) 구축을 위한 APSP4 CCO 이미지(필드 알림 FN74035 / CSCwf67316

CSCwf68131 및 CSCwf를 처리하기 위해 11ax Catalyst AP 시리즈(C9105)가 포함된 구축용 17.9.3 + SMU + APSP5 CCO 이미지50177

17.9.3 + SMU + 다른 모든 구축의 APSP3 CCO 이미지 

주의: 17.9.3으로 업그레이드하기 전에
  a. C9800 WLC에서 17.3.6+APSP6, 17.3.7 또는 17.6.5를 실행하고 있지 않으면 WAN을 통해 WLC에 등록된 COS AP가 이미지가 손상될 위험이 있습니다. AP가 부팅 루프에 걸리는 것을 방지하거나 부팅 루프에 걸린 AP를 복구하려면 How to avoid boot loop due to image corrupt document both를 참조하십시오. 
  b. CSCvp25150을 방지하려면 C9800-40의 ROMMON 버전을 17.7(3r)로 업그레이드하십시오. 다른 플랫폼에서 권장되는 ROMMON 버전 및 ROMMON 업그레이드 절차는 이 문서의 FPGA 섹션을 참조하십시오.

17.9.3 SMU

17.9.3에 대해 다음과 같은 수정 사항이 포함된 3개의 SMU가 게시됩니다.

RP 링크가 가동되면 CSCwf55303 활성 WLC 재부팅(히트리스, WLC 재로드 불필요)

CSCwe01579 WNCd 충돌이 rrm 확장 중 rrm_client_coverage_rssi_record_create에서 관찰됨(WLC 다시 로드 필요)

WLC에서 공개 트리거 충돌이 발생한 CSCwf60151 메모리 누수(히트리스, WLC 다시 로드 불필요)

17.9.3 APSP5(AP 버전: 17.9.3.205)

17.9.3 APSP4는 다음에 대한 AP 수정을 제공합니다.

CSCwf68131 C9105AXW - 불량 블록 모니터링

CSCwf50177 C9105AXW - 많은 수의 불량 블록

17.9.3 APSP4 (AP 버전: 17.9.3.204)

17.9.3 APSP3은 다음에 대한 AP 수정 기능을 제공합니다.

CSCwf67316 - 2800/3800/4800/1560/IW6300은 필요한 레벨에서 레이더를 탐지할 수 없습니다.

17.9.3 APSP3 (AP 버전: 17.9.3.203)

17.9.3 APSP3은 다음에 대한 AP 수정 기능을 제공합니다.

CSCwe73758 9115 AX AP Beacon stuck on 5GHz
CSCwf07605 C9105AXW 및 1815W Mac 장치는 AAA VLAN 재정의 후 이더넷 포트에서 IP 주소를 가져올 수 없습니다
CSCwe91394 Aeroscout T15e WLC를 17.92 또는 17.10.1로 업그레이드한 후 추가 바이트로 인해 임시 데이터를 보고하지 않는 태그
CSCwf29742 FW가 80개 이상의 클라이언트에서 멀티캐스트 및 장수를 실행하는 동안 충돌했습니다(12시간 후)

17.9.3 APSP2(AP 버전: 17.9.3.202)

17.9.2 APSP2는 다음에 대한 AP 수정을 제공합니다.

CSCwe32853 AP C9124AXI는 RLAN 트래픽을 업스트림 네트워크로 전달하지 않습니다. [SF 06513662]
CSCwd41463 Cisco 3800, 4800 APs IGMP 멤버십 보고서 전송 중지

17.9.3 APSP1(AP 버전: 17.9.3.201)

17.9.3 APSP1은 다음에 대한 AP 수정을 제공합니다.
CSCwd91054 Flex Central 인증 구축의 클라이언트가 이전 PMKID로 SKC(Sticky Key Caching) 로밍을 수행하면 인증 상태가 중단됩니다.
CSCwe55390 3802AP 버퍼링 UP6/음성 트래픽 - 500ms 동안 Spectralinkphone 로밍 시 로봇 음성과 같은 오디오 문제가 발생합니다
CSCwe04602 COS AP가 SDA 패브릭 WLAN에서 약 60초 동안 무선 클라이언트에 트래픽을 전달하지 못했습니다
CSCwe66515 9136 17.9.2 버전의 AP가 클라이언트의 M2 응답을 등록하지 않음
CSCwe88776 EWC capable MAP waiting 3 mins in capwap init  

17.9.2

Cisco IOS XE 17.9.2는 몇 가지 새로운 기능을 제외한 버그 수정 릴리스입니다(자세한 내용은 릴리스 정보를 참조). 17.9.2에서는 일부 Catalyst WiFi6 액세스 포인트의 최신 버전에 대한 몇 가지 중요한 버그 수정 및 지원(필드 알림 72424 참조)이 제공됩니다. 필요에 따라 17.9.4 + SMU_CSCwh87343 + APSP 또는 17.9.4a + APSP(필요에 따라)로 업그레이드하는 것이 좋습니다

17.9.2 APSP1

17.9.2 APSP1은 2022년 12월 4일 이후에도 IW3700 AP가 C9800 WLC에 조인할 수 있도록 CSCwd80290에 대한 수정을 제공합니다. 자세한 내용은 https://www.cisco.com/c/en/us/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html 및 Field Notice FN72524를 참조하십시오.

17.9.1

Cisco IOS XE 17.9.1은 장기 17.9.x 릴리스 트레인의 첫 번째 릴리스입니다. Cisco Catalyst 916x Series AP를 지원하는 첫 번째 릴리스입니다. 이 릴리스에서 지원되는 새로운 기능은 17.9.1 릴리스 정보에 나열되어 있습니다. 필요에 따라 17.9.4 + SMU_CSCwh87343 + APSP 또는 17.9.4a + APSP(필요에 따라)로 업그레이드하는 것이 좋습니다

주의: 일부 Catalyst WiFi6 액세스 포인트의 최신 버전 지원(필드 알림 72424 참조)은 17.9.1에서는 제공되지 않지만 17.9.2에서는 제공됩니다

Cupertino 17.8.1

Cisco IOS XE 17.8.1은 계획된 MR이 없는 단기 릴리스입니다. 17.8.1 EoL 게시판을 참조하십시오. 이 릴리스에서 지원되는 새로운 기능은 17.8.1 릴리즈 노트에 나와 있습니다. 17.8.1부터 지원되는 모든 기능 및 하드웨어의 경우 17.9.4 + SMU_CSCwh87343 + APSP(필요에 따라) 또는 17.9.4a + APSP(필요에 따라)를 사용하는 것이 좋습니다

참고: 17.3.3을 실행하는 경우 C9130 및 C9124를 사용하는 구축은 17.8.1로 업그레이드하기 전에 17.3.4c로 업그레이드해야 합니다.

Cupertino 17.7.1

Cisco IOS XE 17.7.1은 계획된 MR이 없는 단기 릴리스입니다. 17.7.1 EoL 게시판을 참조하십시오. 이 릴리스에서 지원되는 새로운 기능은 17.7.1 릴리즈 노트에 나열되어 있습니다. 17.7.1부터 지원되는 모든 기능 및 하드웨어의 경우 17.9.4 + SMU_CSCwh87343 + APSP(필요에 따라) 또는 17.9.4a + APSP(필요에 따라)를 사용하는 것이 좋습니다

주의: 17.7.1은 CSCwb13784의 영향을 받습니다. 이 경우 경로 MTU가 1000바이트 미만으로 떨어질 경우 웨이브 2 및 11ax AP가 조인할 수 없습니다

Bengaluru 17.6

Cisco IOS XE 17.6.x는 여러 MR이 포함된 장기 열차입니다. 17.6 Train for Security Fixes Only에 대한 MR이 단 1명 더 있습니다. 17.6 End of Life 게시판을 참조하십시오..Cisco에서는 모든 구축에 대해 17.9.5로 마이그레이션할 것을 권장합니다.

17.6.7

Cisco IOS XE 17.6.7은 버그 수정 전용 릴리스입니다. 이 릴리스는 17.6 소프트웨어 트레인 을 준수해야 하는 경우 권장됩니다.

17.6.6a

Cisco IOS XE 17.6.6a는 CSCwh87343: Cisco IOS XE Software 웹 UI 권한 에스컬레이션 취약성을 수정합니다. 17.6.6을 능가합니다.

17.6.6

Cisco IOS XE 17.6.6은 버그 수정 전용 릴리스입니다.

17.6.5

Cisco IOS XE 17.6.5는 버그 수정 전용 릴리스이며, Policy Profile(정책 프로파일) 아래에 Interim Accounting(중간 어카운팅)을 비활성화하는 컨피그레이션을 추가합니다. 17.6.5

17.6.4

Cisco IOS XE 17.6.4는 버그 수정 전용 릴리스이며 AP Join Profile(AP 조인 프로파일)에 AP 직렬 콘솔을 활성화하는 컨피그레이션을 추가합니다. 일부 Catalyst WiFi6 액세스 포인트의 최신 버전에 대한 몇 가지 중요한 버그 수정 및 지원(필드 알림 72424 참조)은 17.6.4에서 제공됩니다. 17.9.4 + SMU_CSCwh87343 + APSP(필요에 따라) 또는 17.9.4a + APSP(필요에 따라)로 마이그레이션하는 것이 좋습니다.

17.6.4 APSP1

17.6.4 APSP는 2022년 12월 4일 이후에도 IW3700 AP가 C9800 WLC에 조인할 수 있도록 CSCwd80290에 대한 수정을 제공합니다. 자세한 내용은 https://www.cisco.com/c/en/us/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html 및 Field Notice FN72524를 참조하십시오.

17.6.3

Cisco IOS XE 17.6.3은 버그 수정 전용 릴리스입니다. 여기에는 17.3.5a의 모든 픽스 + CSCwb13784의 픽스가 포함됩니다. 

CMX 또는 DNA Spaces가 있는 위치를 사용하는 고객의 경우 CSCwb65054에 유의하십시오. SMU (핫 패치) cisco.com에 게시 되었습니다.

17.6.3의 SMU 패치와 일부 Catalyst WiFi6 액세스 포인트의 최신 버전에 대한 지원(필드 알림 72424 참조)을 통해 제공되는 많은 버그 픽스는 17.6.4에서 사용할 수 있습니다. Cisco는 17.9.4 + SMU_CSCwh87343 + APSP(필요에 따라) 또는 17.9.4a + APSP(필요에 따라)로 마이그레이션할 것을 권장합니다

17.6.2

Cisco IOS XE 17.6.2에는 소수의 기능에 대한 지원이 추가되었습니다.

• MAC 인증 실패에 대한 웹 인증으로 802.1 지원
• C9124AXI/E/D 실외 AP에서 메시 및 메시 + 플렉스 지원
• 802.11ac Wave 2 및 11ax Catalyst AP의 클라이언트당 양방향 속도 제한

경로 MTU가 1000바이트 미만으로 떨어질 경우 웨이브 2 및 11ax AP가 조인하지 못하게 하는 CSCwb13784와 같은 17.6.2의 많은 중요한 버그가 17.6.4에서 해결됩니다. 17.9.4 + SMU_CSCwh87343 + APSP(필요에 따라) 또는 17.9.4a + APSP(필요에 따라)로 마이그레이션하는 것이 좋습니다.

17.6.1

이 릴리스에서 지원되는 새로운 기능은 17.6 릴리스 노트에 설명되어 있습니다. 17.6.1은 몇 가지 중대한 결함에 취약하므로 피해야 합니다.

Bengaluru 17.5.1

Cisco IOS XE 17.5.1은 계획된 MR이 없는 단기 릴리스입니다. 17.5 End of Life Bulletin 참조 이 릴리스에서 지원되는 기능 목록은 17.5 릴리즈 노트에 나열되어 있습니다. 17.5부터 지원되는 모든 새 하드웨어 및 기능의 경우 17.9.4 + SMU_CSCwh87343 + APSP(필요에 따라) 또는 17.9.4a + APSP(필요에 따라)로 마이그레이션하는 것이 좋습니다

Bengaluru 17.4.1

Cisco IOS XE 17.4.1은 계획된 MR이 없는 단기 릴리스입니다. 17.4 단종 공지를 참조하십시오. 17.4에서 지원되는 기능 목록은 17.4 릴리스 노트에 나와 있습니다. 17.4부터 지원되는 모든 새 하드웨어 및 기능의 경우 17.9.4 + SMU_CSCwh87343 + APSP(필요에 따라) 또는 17.9.4a + APSP(필요에 따라)로 마이그레이션하는 것이 좋습니다

Amsterdam 17.3

Cisco IOS XE 17.3.x는 여러 MR(Maintenance Release)이 포함된 장기 열차입니다. 17.3 End of Life Bulletin에 설명된 대로 17.3에서 소프트웨어 유지 관리가 종료되었습니다. 17.3의 마지막 MR은 2023년 9월을 목표로 하는 psirt 전용 릴리스입니다. Cisco에서는 이전 릴리스를 사용하는 경우 모든 구축에서 17.9.5로 마이그레이션하는 것을 권장합니다.

17.3.7

Cisco IOS XE 17.3.7은 17.3 릴리스 트레인의 마지막 버그 수정 MR입니다. Cisco에서는 17.3.7 열차를 이용하려는 고객을 위해 17.3.7을 권장합니다.

17.3.6

Cisco IOS XE 17.3.6은 주로 버그 수정 릴리스입니다. Cisco는

• 9124 AXI/E/D 액세스 포인트를 위한 메시 및 메시+플렉스 기능
• 일부 Catalyst WiFi6 액세스 포인트의 최신 버전(VID)(필드 알림 72424 참조). 

17.3.6 APSP7

APSP7은 APSP5에서 IOS 수정을 제공하고 APSP6에서 COS AP 수정을 통합 패치로 제공합니다.

17.3.6 APSP6 via CSCwd89180

17.3.6 APSP6는 17.3.6 APSP2를 대체하고 여러 COS AP(11ac wave2 및 Catalyst 11ax) 결함을 수정합니다.

이미지 체크섬 확인으로 인해 bootloop에서 CSCvx32806 COS-AP가 중단되었습니다.
CSCwc32182 AP 1852 Radio Firmware Crash(SF 06029787/06121536/06208256)

CSCwc89719 AP1832가 무선 장애로 인해 충돌했습니다(무선 복구 실패)(SF#06180501)

CSCvz99036 Cisco Access Point VLAN Bypass from Native VLAN Vulnerability
CSCwd37092 느린 TCP 다운로드로 8.10.181.0/17.3.6 - 2800/3800/4800 시리즈에서 TLS 인증에 실패했습니다.
CSCwc78435 9130 대역 외 DFS 이벤트에서 잘못된 채널 목록을 보내 클라이언트 연결 문제가 발생했습니다.
CSCwc88148 드라이버 측의 mac suspend 문제(CSCwc72194)에 대한 추가 개선 사항.

17.3.6 APSP5 via CSCwd83653

17.3.6 APSP5는 2022년 12월 4일 이후에도 Cisco IOS AP가 C9800 WLC에 조인할 수 있도록 Cisco 버그 ID CSCwd80290에 대한 수정을 제공합니다. 자세한 내용은 https://www.cisco.com/c/en/us/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html 및 Field Notice FN72524를 참조하십시오.

CSCwd를 통한 17.3.6 APSP40096

17.3.6 APSP2는 Cisco 버그 ID CSCwd에 대한 수정 기능을 제공합니다37092

증상: 2800/3800/4800/1560/6300 액세스 포인트의 다운로드 및 EAP-TLS 인증 실패가 느립니다. 버그를 확인하려면 AP에서 #show 컨트롤러 nss stats를 실행하고 INNER_CAPWAP_REASM_FAILED 카운터가 증가하는지 확인합니다

해결 방법: 없음. TCP adjust-mss 1250이 AP Join Profile(AP 조인 프로파일)에서 명시적으로 비활성화된 경우 C9800에서만 TCP 다운로드 문제가 발견되었습니다. 이 설정을 활성화하면 느린 TCP 다운로드는 방지되지만 UDP 다운로드 속도가 느려지고 EAP-TLS 오류가 지속됩니다.

또한 Cisco 버그 ID CSCvz99036 및 Cisco 버그 ID CSCwc78435에 대한 수정도 포함됩니다.

173억 5천만

Cisco IOS XE 17.3.5b는 17.3.5a의 업데이트된 반복으로, SMU 패치 및 17.3.5a의 에스컬레이션 이미지를 통해 제공되는 버그 픽스를 통합합니다.  전체 목록은 17.3.5b에서 해결된 결함을 참조하십시오.

17.3.5a

Cisco IOS XE 17.3.5a는 다음과 같은 몇 가지 중요한 수정 사항을 제공합니다.

• WNCd에서 높은 CPU의 알려진 트리거에 대한 수정(프로브, ARP 스톰 등)
• WNCd CPU 사용률이 급증할 때 AP가 중단되지 않도록 CAPWAP 킵얼라이브 우선 순위 지정 
• Syslog - SSID가 브로드캐스트 및 CLI 복구 메커니즘을 중지할 때 진단합니다. CSCwb01162을 참조하십시오.

주의: 17.3.5a CCO 이미지는 CSCwb13784의 영향을 받습니다. 이를 통해 경로 MTU가 1000바이트 미만으로 떨어질 경우 웨이브 2 및 11ax AP가 조인하지 못하고, 경로 MTU가 1500바이트 미만으로 떨어질 경우 Cisco IOS AP(1700/2700/3700)가 조인하지 못합니다.
해결 방법: cisco.com에 게시된 SMU(핫 패치)는 문제에 대한 해결 방법을 제공하며 반드시 적용해야 합니다.

17.3.4c

Cisco IOS XE 17.3.4c는 17.3.4의 여러 가지 중요한 및 광범위한 영향 버그를 수정합니다. 

17.3.4

Cisco IOS XE 17.3.4는 버그 수정 전용 릴리스입니다.  

참고: 17.3.3을 실행하는 경우 17.8.1, 17.9.1로 업그레이드하기 전에 C9130 및 C9124를 사용한 구축을 17.3.4c로 업그레이드해야 합니다.

17.3.3

Cisco IOS XE 17.3.3은 버그 수정 전용 릴리스입니다.

주의: 17.3.3은 CSCvy에 취약합니다11981
증상: WNCD 충돌
트리거: AP 이름이 32자 이상인 경우 메모리가 손상되어 충돌이 발생합니다.
해결 방법: AP 이름의 문자 수가 31 이하여야 합니다.

17.3.2a

Cisco IOS XE 17.3.2a는 유지 보수 릴리스이지만 버그 수정과 함께 기능이 도입됩니다. 기능은 다음과 같습니다.

• 정책을 사용한 스마트 라이선싱(GUI 설정은 17.4.1에서만 사용 가능)
• OEAP 개인 SSID
• 일련번호를 사용하는 AP 권한 부여(wlancc + FIPS + LSC 인증서를 제공하는 AP 이외의 모든 AP로 확장)
• iCAP 없이 보증 및 IoT 서비스 공존
• 클라우드에서 DNA-C로의 TLS 터널

17.3.1

Cisco IOS XE 17.3.1에서는 이러한 하드웨어 및 솔루션에 대한 지원을 추가했습니다

• 9105I 및 9105W 액세스 포인트
• 9800CL의 높은 처리량 템플릿
• Catalyst 9k 스위치의 내장형 무선(비 SDA)
• UDN(User Defined Network) 및 UDN 모바일 애플리케이션
• 컨트롤러의 BLE 관리
• IOT 모듈 관리

전체 목록은 17.3 릴리스 노트를 참조하십시오.

Amsterdam 17.2.1

Cisco IOS XE 17.2.1은 유지 보수 릴리스가 계획되지 않은 단기 트레인입니다. 17.2 단종 공지를 참조하십시오. C9800의 모든 17.2.x 릴리스는 현장 공지 FN70577 및 CSCvu24770으로 인해 연기됩니다.  Cisco는 모든 구축에서 17.9.4 + SMU_CSCwh87343 + APSP(필요에 따라) 또는 17.9.4a + APSP(필요에 따라)로 마이그레이션할 것을 권장합니다.

Amsterdam 17.1.1

Cisco IOS XE 17.1.1은 계획된 유지 보수가 없는 단기 릴리스입니다. 17.1 단종 공지를 참조하십시오. C9800의 모든 17.2.x 릴리스는 현장 공지 FN70577 및 CSCvu24770으로 인해 연기됩니다.  Cisco는 모든 구축에서 17.9.4 + SMU_CSCwh87343 + APSP(필요에 따라) 또는 17.9.4a + APSP(필요에 따라)로 마이그레이션할 것을 권장합니다.

Gibraltar 16.12

Cisco IOS XE 16.12는 9800의 첫 번째 장기 릴리스 열차입니다. 16.12.1에서는 이러한 하드웨어 및 솔루션에 대한 지원을 추가했습니다.

• 9800-L
• Google Cloud의 9800-CL
• 9120AXE, 9130AXI
• EWC-AP(Embedded Wireless Controller on Catalyst Access Point)

16.12.8

16.12.2에서 16.12.7까지의 모든 16.12.x 릴리스는 버그 수정 전용 릴리스입니다. 16.12.8은 이 열차에서 마지막으로 계획된 MR입니다. 16.12 단종 공지를 참조하십시오.  Cisco는 모든 구축에서 17.9.5로 마이그레이션할 것을 권장합니다.

참고: 16.12.4a 이전의 모든 16.12.x 릴리스(16.12.1, 16.12.1s, 16.12.1t, 16.12.2s, 16.12.2t, 16.12.3, 16.12.3s)는 CSCvu24770에 대한 주소로 지연됩니다.

Gibraltar 16.11.1

Cisco IOS XE 16.11.1은 더 이상 계획된 유지 보수가 없는 단기 릴리스입니다. End of Life - Bulletin을 참조하십시오. 16.x의 모든 기능에 대해 Cisco는 모든 구축에서 17.9.4 + SMU_CSCwh87343 + APSP(필요에 따라) 또는 17.9.4a + APSP(필요에 따라)로 마이그레이션할 것을 권장합니다

Gilbraltar 16.10.1

Cisco IOS XE 16.10.1은 Catalyst 9800 SKU를 공식적으로 지원하는 Cisco IOS XE 소프트웨어의 첫 번째 릴리스입니다(어플라이언스: 9800-40, 9800-80, 프라이빗/퍼블릭 클라우드의 9800, Catalyst 9300 스위치의 9800 소프트웨어).  Cisco IOS XE 16.10.1e는 Cisco DNA Center와 Catalyst 9800의 통합을 지원하는 첫 번째 릴리스입니다. 이 릴리스는 MR(Maintenance Release)이 계획되지 않은 단기간 릴리스입니다. End of Life - 게시판을 참조하십시오. 16.x의 모든 기능에 대해 Cisco는 모든 구축에서 17.9.4 + SMU_CSCwh87343 + APSP(필요에 따라) 또는 17.9.4a + APSP(필요에 따라)로 마이그레이션할 것을 권장합니다. 

하드웨어 9800 WLC의 FPGA(Field Programmable) 펌웨어

물리적 Catalyst 9800 WLC(9800L, 9800-40, 9800-80)에서는 IOS-XE 외에 업그레이드할 수 있는 두 개의 다른 코드가 있습니다. 

• ROM Monitor(ROMMON) - C9800 어플라이언스에서 하드웨어를 초기화하고 IOS-XE 소프트웨어를 부팅하는 부트스트랩 프로그램입니다.  이 명령을 실행하여 어플라이언스에서 실행 중인 ROMMON 버전을 확인할 수 있습니다.  

#show rom-monitor chassis {active | standby} R0

• PHY - 물리적 레이어, 특히 C9800 어플라이언스의 프런트 엔드 배포 및 업링크 포트를 지원하는 SPA(Shared Port Adapter) 모듈을 가리킵니다. 이 명령을 실행하여 어플라이언스에서 실행 중인 PHY 버전을 확인할 수 있습니다.

#show platform hardware chassis active qfp datapath pmd ifdev | include FW

새로운 펌웨어는 일반적으로 시스템의 상태(온도 센서, 팬, 전원 공급 장치 등)를 보호하고 물리적 포트 내외의 데이터 포워딩 문제를 해결하기 위해 릴리스됩니다. 시스코에서는 사용 가능한 최신 FPGA 펌웨어로 업그레이드할 것을 권장합니다.   업그레이드 C9800 FPGA에 문서화된 경우 새 펌웨어가 릴리스된 특정 결함과 함께 업그레이드 절차. 표 1에는 각 플랫폼의 버전이 나와 있습니다.

	ROMMON	이더넷 PHY	파이버 PHY
9800-L-F	16.12(3r)	해당 없음	17.11.1
9800-L-C	16.12(3r)	17.11.1	해당 없음
9800-40	17.7(3r)	해당 없음	16.0.0
9800-80	17.3(3r)	해당 없음	16.0.0

9800 WLC의 고가용성 소프트웨어 유지 보수

C9800은 구축 라이프사이클의 소프트웨어 유지 보수 단계에서 가용성을 보장하는 여러 기능을 제공합니다. 여기에는 ISSU(In-Service Software Upgrade), 롤링 AP 업그레이드, WLC 결함 또는 psirt를 해결하기 위한 핫 패치 및 콜드 패치, AP 관련 수정 사항을 처리하기 위한 AP 패치, 기존 컨트롤러 코드에서 최신 AP 모델 지원 등이 포함됩니다.  

ISSU

ISSU 지원은 17.3.1에서 도입되었으며 장기 릴리스(17.3.x, 17.6.x, 17.9.x)로 제한됩니다. 따라서 ISSU는 다음에 대해 사용됩니다.

1. 장기 주 릴리스 내(예: 17.3.x~17.3.y, 17.6.x~17.6.y, 17.9.x~17.9.y)
2. 예를 들어, 17.3.x~17.6.x, 17.3.x~17.9.x와 같은 장기 주요 릴리스 간

참고: 이 옵션은 현재 지원되는 장기 릴리스 이후의 두 개의 장기 릴리스로 제한됩니다.

ISSU는 다음에서 지원되지 않습니다.

1. 단기간 열차의 소형 릴리스(예: 17.4.x~17.4.y 또는 17.5.x~17.5.y) 
2. 단기간 열차(예: 17.4.x~17.5.x)의 단기간 및 주요 릴리스 간 
3. 장기 릴리스와 단기 릴리스 간(예: 17.3.x~17.4.x 또는 17.5.x~17.6.x)

SMU(Software Maintenance Upgrade) 패치

C9800은 SMU(Software Maintenance Upgrade) 파일로 버그 수정을 제공할 수 있는 콜드 및 핫 패칭을 모두 지원합니다.  

• 핫 패치 - 시스템을 다시 로드할 필요가 없어 WLC 및 AP가 계속해서 작동합니다. 9800 SSO(Stateful Switchover) 쌍의 경우 SMU 설치 프로세스가 두 섀시 모두에 패치를 적용합니다.
• 콜드 패치 - 콜드 패치를 위해 시스템을 다시 로드해야 합니다. 9800 SSO 쌍의 경우 다운타임 없이 콜드 패치를 적용할 수 있습니다.  

액세스 포인트 서비스 팩

AP(Access Point)의 소프트웨어 결함에 대한 수정은 액세스 포인트 서비스 팩을 통해 제공될 수 있습니다. 이를 위해서는 AP를 다시 로드해야 하지만 9800 WLC는 다시 로드할 필요가 없습니다.  

액세스 포인트 디바이스 팩

WLC 코드를 업그레이드할 필요 없이 기존 WLC 코드에서 최신 AP 모델을 지원합니다. 이 AP는 기존 WLC 코드에서 사용 가능한 기능만 지원합니다.

지침 및 요건  

1. SMU 패치는 MD 릴리스 후 16.12, 17.3, 17.6, 17.9 등과 같은 장기 릴리스에 대해서만 생성됩니다.
2. SMU는 최소 Network Advantage 라이선스를 실행하는 9800 WLC에만 적용할 수 있습니다. 여러 라이선스에 대한 무선 기능 매트릭스를 참조하십시오.  
3. 대부분의 구축에 적용 가능한 SMU는 고객이 직접 다운로드할 수 있도록 cisco.com에 게시되어 있습니다. 
4. SMU 또는 패치로 모든 버그를 수정할 수는 없습니다. 일반적으로 버그 수정과 관련된 코드 변경 사항에 따라 패치 가능성이 결정됩니다.
5. SMU의 적용 가능성은 결함 단위로 평가됩니다. C9800이 라이센스에 따라 SMU 패치의 자격을 갖추고 특정 결함에 대해 SMU가 필요한 경우 Cisco TAC(Technical Assistance Center)에 문의하여 버그 평가를 받으십시오. 

이러한 기능에 대한 자세한 내용은 C9800 WLC 패치 가이드를 참조하십시오.

Cisco.com 각 9800의 SMU, APSP, APDP 이미지 위치

1단계. Downloads Home(다운로드 홈)으로 이동하여 검색 막대에서 9800을 검색합니다. Select a Product(제품 선택)에서 9800을 선택한 다음, 귀하에게 적용할 수 있는 9800 폼 팩터를 선택합니다.

2단계. Software Type(소프트웨어 유형) 메뉴에서 필요에 따라 SMU 또는 APSP 또는 APDP를 선택합니다.

SDA(Software Defined Access) 참고 사항

SDA에 가장 적합한 코드 조합 권장 사항은 항상 SDA 호환성 매트릭스를 참조하십시오. 여기에는 Cisco SDA 솔루션 테스트 팀에서 테스트한 Cisco DNA Center, ISE(Identity Service Engine), 스위치, 라우터 및 무선 LAN 컨트롤러 코드의 특정 코드 조합이 나열되어 있습니다.

IRCM(Inter Release Controller Mobility)

• IRCM은 2504/7510/vWLC 컨트롤러에서는 지원되지 않으며 5508/8510/5520/8540/3504 플랫폼에서만 지원됩니다.
• AireOS WLC와의 IRCM(Inter-Release Controller Mobility) 호환성을 위해
  • TAC에서는 모든 구축에 AireOS 8.10.190.0을 권장합니다.
  • 이전 WLC 또는 액세스 포인트가 있는 환경에서 AireOS 8.5 이상으로 업그레이드할 수 없는 구축의 경우, TAC에서는 8.5.182.108(숨겨진 게시물) IRCM 코드를 권장합니다.

참고:모든 8.5 코드 버전이 IRCM을 지원하는 것은 아닙니다. cisco.com에서 제공되는 8.5 IRCM 버전에는 8.5.164.0, 8.5.164.216, 8.5.176.0, 8.5.176.1. 8.5.176.2, 8.5.182.104가 포함됩니다.

AireOS 권장 코드는 다음을 참조하십시오.

https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/200046-tac-recommended-aireos.html

Catalyst 9800 시리즈 무선 LAN 컨트롤러에서 지원되는 기능

릴리스 정보

릴리스당 Cisco IOS XE 무선 기능 목록

AireOS-Cisco IOS XE 기능 비교 매트릭스

wave2 및 11ax 액세스 포인트용 FlexConnect 기능 매트릭스