Introdução
Este documento descreve brevemente e lista os recursos suportados nos Catalyst 9800 Series Wireless LAN Controllers.
Recursos em cada versão do Cisco IOS XE
Cada recurso é mencionado apenas na versão em que foi introduzido pela primeira vez nas versões subsequentes e lista apenas as alterações feitas no recurso em questão.
Cisco IOS XE - 17.16.1
- O show netconf-yang ssh trustpoint foi introduzido para exibir o certificado usado por NETCONF sobre sessão SSH, também é possível configurá-lo.
- Nesta versão, o controlador fornece o failover do sistema ou a contagem de switchover para o painel da Meraki em telemetria operacional
- Suporte para porta de velocidade de 10 Mbps no Cisco IW9167EH WGB
- Conversão de Endereço de Porta em AP WGB para modelos IW
Cisco IOS XE - 17.15.2
- 17.15.2 é a primeira versão a oferecer suporte ao Wireless Unified Licensing
- Suporte para os access points 9176, 9176D1 e 9178
- Suporte a banda ultralarga (para APs que o suportam) para AP AnyLocate
- As antenas CW-ANT-O1-NS-00 e CW-ANT-D1-NS-00 agora são suportadas para 9163E
- Comutação de banda dinâmica no 9166 com suporte a 5 Ghz ou 6 Ghz
- O fluxo de dados de GPS do AP para o conector Spaces agora é suportado
- Os APs de uso global são suportados.
- Registro SG-ACL aprimorado: O recurso de Log SG-ACL Avançado usa o Registro em Log de Alta Velocidade (HSL - High-Speed Logging) para encaminhar as mensagens de log de permissão ou negação de SG-ACL IPv4 e IPv6 no formato HSL v9 para o Servidor syslog.
- O switching rápido para tráfego de cliente RLAN é suportado nos APs Cisco Catalyst 9015Series
- Suporte para 9124AX no Marrocos
- Suporte para Wi-Fi 7, MLO e a nova segurança WPA3 relacionada.
Cisco IOS XE - 17.15.1
- O Catalyst 9800 agora é compatível com o Oracle Cloud
- Aprimoramento da localização do AP (suporte do 9120)
- Suporte de baixo consumo UNII-3 para Emirados Árabes Unidos e Catar
- Pequena melhoria para a cleanair verificar agora canais melhores no final de uma banda.
- Aplicação de políticas do SE Linux. Nenhum impacto visível para o usuário.
- Suporte estendido de 6 GHz para mais países. Verifique a documentação específica do AP para obter detalhes.
- "Show tech wireless" agora pode ser coletado via netconf.
- Suporte adicionado a 15 países para 9163 AP externo. Verifique a documentação específica do AP para obter detalhes.
Cisco IOS XE - 17.14.1
- O CAPWAP controla a agregação de mensagens para que as mensagens sejam enviadas ao mesmo AP.
- Novos países para suporte de 6 GHz.
- Minidump de kernel
- suporte para as novas plataformas H e M do CW9800
- A substituição de VLAN de camada 3 para clientes CWA FlexConnect é suportada.
- Aprimoramentos de telemetria e codificação de proto gNMI
- Israel e Turquia são transferidos para o domínio -E.
- "show tech diagnostics" é apresentado para dispositivos
- Suporte DCA RRM para backhaul de malha
- Suporte à subjacência SDA IPv6
- AFC, suporte de BLE para 9167
- Suporte AFC para 9165
- Perfil de energia PoE para 30 watts para o 9167
- Suporte a QoS, GPS e SNMP em WGBs 9165 e 9167
- Suporte ao modo CAPWAP para 9165
- Suporte pro Cleanair no 9167
- Suporte para antena CW-ANT-D1-NS-00 no ponto de acesso Cisco Catalyst 9163E
- Recursos de limpeza de dados seguros na redefinição de fábrica
- Suporte a rádio de digitalização no 9167
- Suporte a país Tier B/C/D no 9166D1
- Suporte YANG para "clear aaa counters", "clear radius statistics" e suporte para vários próximos saltos
Cisco IOS XE - 17.13.1
- Suporte à extensão de armazenamento Amazon S3
- Suporte 802.11h no AP 9167
- As ACLs FlexConnect agora fornecem contadores de ocorrências para clientes
- O AP 9124 agora pode operar no modo interno e tem um recurso de PoE-out
- Suporte à opção 82 do DHCP no Flex Local Switching e em cenários âncora de convidado
- "show ap image detail" é uma nova CLI introduzida para verificar a integridade da imagem do AP
- Suporte ao Catalyst 9163E AP
- Rádios simultâneos são suportados em WGBs 9124 e 9130
- O RRM orientado a eventos é suportado em 6Ghz
- A classificação manual do AP invasor e o limite de classificação manual do cliente invasor foram aprimorados de 625 para 10.000 configurações por vez.
- Os comandos NAT, PIM e OSPF são apresentados para permitir que a WLC atue como um nó de camada 3
- Perfis de baixa latência para 9165 IOT WGB
- Suporte ao modo quad-rádio para AP 9136
- Esse recurso permite que o WGB consulte periodicamente os APs vizinhos mais recentes e associe ao AP ideal no próximo roaming. O modo de handoff de digitalização com rádio 5G duplo é suportado nesta versão.
Dublin - 17.12.4
- A partir desta versão, o multicast na VLAN de substituição de AAA é suportado (através da ID de bug Cisco CSCwk20436 )
Dublin - 17.12.2
- A partir desta versão, o VRF de Camada 2 também é suportado com recursos WGB, RADSEC e TRUSTSEC. No entanto, a RLAN não é suportada com VRF
Dublin - 17.12.1
- Suporte de malha sem fio para acesso definido por software da Cisco
- Limite de ativação para modo de economia de energia AP
- Suporte a VRF no WLC 9800
- suporte para AP 3700/2700/1700/1570
- Aprimoramento de entropia de software para FIPS 140-3
- PMF invasor
- Largura de Canal Invasor
- Balanceamento de carga automático baseado em RF
- A partir desta versão, Austrália, Brasil, Costa Rica, Honduras, Hong Kong, Japão, Jordânia, Quênia, Malásia, Marrocos, Nova Zelândia, Peru, Qatar, Arábia Saudita e Emirados Árabes Unidos são adicionados à lista de países que suportam a banda de rádio de 6 GHz
- Suporte de malha nos pontos de acesso Cisco Catalyst 9130AX Series
- Análise MacBook
- Fortalecimento da Captura Inteligente (iCAP)
- Suporte à implantação interna para domínio UK-ROW em IW9167I e IW9167E
- Melhorar a coleta de dados de travamento, panes no kernel, memória insuficiente
- O recurso Embedded Packet Capture (EPC) é aprimorado para suportar tamanho de buffer aumentado, captura contínua e filtragem de vários endereços MAC em uma sessão EPC.
- Access point Cisco Catalyst IW9167I para serviço pesado
- Controlador sem fio Cisco Catalyst 9800 para nuvem - Perfil ultrabaixa (Beta, sem suporte TAC)
- Access point Cisco Catalyst 9166D Series Wi-Fi 6E
- Os logs de arquivamento podem ser coletados por menos de 1 dia
- Suporte a Localização Automática de Ponto de Acesso em conjunto com o Cisco Spaces
- O Cleanair Pro pode gravar interferências para a solução de problemas do Cisco TAC
- Agora você pode configurar o modo de transição WPA e WPA3 no mesmo perfil de WLAN com 6ghz
- Pacote de depuração do cliente AP
Dublin - 17.11.1
- Novos países de 6 GHz com suporte. Ver referência
- Verificação de plano de fundo de malha e localização rápida de ancestral
- O portal de autenticação da Web suporta mais caracteres
- Aprimoramento do perfil do calendário ao longo de vários dias
- Pacote de depuração do cliente no WLC
- A FRA pode colocar o rádio redundante de 2,4 Ghz no modo de monitor
- Aprimoramento na direção do cliente durante atualização de AP
- Validação de latência de OTT flexível e roaming sobre BGP EVPN
- Taxa de atualização de captura de espectro aprimorada em APs 6E
- Suporte a quadros jumbo para pacotes RADIUS
- Atributo com capacidade de localização nas mensagens de solicitação de acesso RADIUS
- Apagamento seguro de dados do AP
- Combinação de multiautenticação de 802.1X e autenticação da Web local
- A CLI "show aaa server brief" é apresentada
- Atualização de imagem de AP eficiente através de HTTPS
- Recarregar histórico de motivos
- Subscription Dampening-Period para Telemetria On-Change
- Suporte de ativação/desativação do LED da porta Ethernet do AP
- Estatísticas de latência do cliente sem fio
- DFS de espera zero no 9136
- Modo de pesquisa de site, suporte a WGB e UWGB no IW9167
- Interconexão em cascata Ethernet RAP com WSTP
- Suporte GNSS no IW 9167
- "show tech wireless ap mac <MAC>" foi aprimorado para ajudar a solucionar problemas de ingresso no AP
- A captura inteligente agora pode coletar capturas pelo ar (ou seja, uma captura baseada em canal, em vez de uma captura baseada em cliente)
- Melhor tempo de duração de pesquisa fora do canal para chips Cleanair Pro
- Suporte para sobreposição de IP em implantações de comutação central.
- Comandos de suporte BLE aprimorados no AP
- O kernel do AP agora pode despejar arquivos de travamento.
- "debug ntp state" permite depurar a sincronização de NTP em APs juntamente com "show ntp logs"
Dublin - 17.10.1
- Suporte de ACL para download (dACL) para implantações centrais comutadas. Sem suporte para dACLs na implantação do Flexconnect ou em plataformas EWC-AP
- AP Prime Profile para configurar em massa nomes e endereços IP de WLCs primárias, secundárias e terciárias nos pontos de acesso
- Carga fatorada ao mapear APs/marcas de site entre WNCds para balanceamento de carga mais uniforme entre WNCds.
- Monitores NetFlow estendido de 2 a 4
- Novo SFP suportado: verifique as notas de versão para ver a lista exata
- Recurso de economia de energia AP aprimorado com fluxos espaciais de rádio e poe flexível
- Atualizar modelos Yang para 1.1
- Suporte ao modo WGB em 9124 e 9130
- Suporte a Cleanair em 6 GHz
- Monitor de desempenho de aplicativos (inclui os modos Flex e Fabric)
- Evento de cliente do Catalyst Center e filtro de telemetria SSID
- Sistema de atualização XML do classificador de dispositivo
- Redefinição de fábrica segura com limpeza de dados
- Os dados do Device Analytics podem ser enviados por meio da contabilidade RADIUS
Cupertino - 17.9.6
- A partir desta versão, o multicast na VLAN de substituição de AAA é suportado (através da ID de bug Cisco CSCwk20436 )
Cupertino - 17.9.3
- Suporte de APs baseados em IOS (série x700)
Cupertino - 17.9.2
- Há suporte para mais 75 países nos Pontos de Acesso Cisco Catalyst 916x Series e nos Pontos de Acesso Cisco Catalyst 9136 Series.Para obter mais informações sobre a lista de países suportados, consulte o Capítulo Domínio de Conformidade de Regulamentação.
- A senha iPSK é suportada para autenticação SAE H2E no modo local
- Os canais 120, 124 e 128 para o domínio regulatório -E são suportados no 9124 e no 9130.
- 9162I AP é suportado
- A WLC ainda pode aprender até 8 endereços IPv6 por cliente sem fio, mas a partir da versão 17.9.2, ela não descartará mais o tráfego do cliente se vier com um novo endereço IP depois que o oitavo for aprendido, mas substituirá um IP aprendido existente pelo novo e continuará encaminhando o tráfego.
- Banda UNII 3 suportada para o Reino Unido no domínio -ROW em APs 9136 e 916x.
- Fallback de AP para controladores Priming da WLC.
- O MIB CISCO-ENVMON-MIB foi adicionado
- Suporte vMotion para Esxi
Cupertino - 17.9.1
- Introdução de cotas e prioridades para classificação de invasores em escala (para determinar quais invasores são eliminados)
- Apoio à segurança FT-SAE
- Suporta TLS 1.3 no servidor Web 9800
- O ponto de acesso pode ser configurado com um fuso horário independente do fuso horário da WLC no perfil de ingresso do AP
- Suporte para access points CW9164 e CW9166
- Modo avançado de pesquisa de site para pontos de acesso Wifi6E
- Suporte de autenticação e tarifação RADIUS e TACACS para WLCs ativas e em standby em um par HA SSO.
- Suporte para Identidade de Usuário Debitável na contabilidade RADIUS
- Suporte de RRM com IA aprimorada para 6E
- Suporte ao modo de verificação Cleanair Pro
- Suporte de rádio simultâneo para WGBs em APs Catalyst
- Configurando a filtragem mDNS baseada em local usando o grupo de local
- Capacidade de ativar ou desativar o console do AP no WLC
- Suporte a FRA em AP 9166
- Suporte HA SSO para implantações de estrutura ACI
- Possibilidade de desativar a contabilização provisória no perfil de política
- Suporte LLDP em WLC em standby
- Suporte de contabilização para alterações de configuração da interface do usuário da Web
- RRM de retorno de malha
- Mais países adicionados ao domínio -ROW
- Atualização contínua de AP baseada no local em redes N+1
- Suporte a 6 GHz no Canadá
- Suporte para atributos de localização RFC 5580 no controlador
- Grupo VLAN para suportar clientes DHCP e IP estáticos
- Suporte à largura de canal invasor sem fio
- DFS de espera zero para 9130 APs em determinados domínios.
- Opção unicast AP sem fio multicast para tráfego de controle mDNS no 9800 WLC
- Recurso de verificação simultânea e beacon BLE
Cupertino - 17.8.1
- Recursos de Ponto de Acesso e WiFi6:
- Economia de energia AP: a controladora pode agora desativar alguns recursos de rádio AP para economizar energia.
- O modo Workgroup Bridge (WGB) agora é suportado nos access points 9105, 9115 e 9120
- O gerenciamento de BLE é suportado no 9136
- Nesta versão, a limitação de clientes é suportada por AP, por rádio e por rádio AP por WLAN.
- Os APs com um rádio flexível (2800/3800/9120/9130) agora suportam o farejador XOR, onde um único rádio pode atuar no modo farejador, enquanto o outro rádio ainda atende aos clientes.
- Suporte a sensor ambiental no AP 9136
- O rádio 9136 CleanAir Pro pode ser dedicado à digitalização
- Gerenciamento de configuração WGB simplificado com os comandos "copy configuration"
- As portas RLAN em APs OEAP suportam o fallback de dot1x para MAB em suas portas com fio.
- O recurso de rastreamento de cliente AP agora pode rastrear pacotes descartados por tipo de protocolo com o comando config ap client-trace drop-count
- Possibilidade de desabilitar a ligação IP-MAC e habilitar/desabilitar a transmissão ARP por VLAN para interromper o rastreamento de dispositivos NAC ou suportar WGBs de terceiros.
- Os relatórios da análise de dispositivos (incluindo a análise da Intel) agora são enviados para o Cisco DNA Center
- As Marcas de Site do Flexconnect agora podem ter até 300 AP em vez de um máximo de 100 anteriormente.
- As ACLs de túnel dividido OEAP agora suportam IPv6, bem como filtros de URL
- Suporte para o provedor de serviços mDNS com fio mais próximo e filtragem baseada em VLAN e MAC no modo de switching central, política de serviço personalizada no modo flexconnect
- novos SFPs são suportados
- Suporte para marcação inline Trustsec em interfaces PortChannel
Cupertino - 17.7.1
- Recursos de Ponto de Acesso e WiFi6:
- Suporte de ACLs baseadas em URL para Split Tunneling em OEAP
- Suporte SD-AVC para todos os modos AP (incluindo fabric e Flex)
- Desmontagem mais rápida da rede em malha quando o RAP detecta uma falha de uplink
- Backhaul serial para APs 9124
- Modo FIPS em APs de Malha
- Suporte a RLAN em APs 9124
- Suporte a RLAN em APs de estrutura
- Coexistência de túneis de telemetria Icap e IoT no AP
- Suporte de AP 9136
- Inovações sem fio do Catalyst 9800:
- Suporte ao certificado SUDI99: Novas CAs raiz da Cisco para WLC e APs com período de validade mais longo
- Melhor detecção de pontos de acesso falsos anunciando um canal errado
- Suporte a WPA3 H2E para autenticação SAE
- O modo de transição desativou o suporte para WPA3
- Suporte a RRM com IA aprimorada: mova seu algoritmo RRM para o DNA Center e a nuvem
- Suporte a 9800-CL na nuvem do Microsoft Azure
- Controlar o conjunto de cifras para autenticação EAP Local
- Ativar e configurar rádios AP BLE diretamente do controlador
- Aplicação de licença 9800-CL
- Facilidade de manutenção
- Configurar uma sequência de caracteres personalizada como NAS-ID
- Possibilidade de redefinir um AP dependendo do limite de estatísticas em tempo real do AP
- Suporte de 802.11k/802.11v em marcas de site e instâncias WNCd
- A interface do usuário da Web agora tem uma página de caixa de entrada de alarme para eventos críticos
Bengaluru - 17.6.3
- Novo SFP suportado (ACU7M e ACU10M principalmente)
- Informações atualizadas da Apple e da Samsung para definição de perfis de dispositivos locais no 9800
- Suporte à marcação em linha SGT para PortChannels
- "ip arp-limit rate" foi adicionado para limitar o tráfego ARP dos clientes
Bengaluru - 17.6.2
- O limite de taxa bidirecional agora pode ser totalmente aplicado por cliente em APs de switching local FlexConnect
- Suporte de malha Flex+Bridge para APs 9124
- 802.1X com suporte a webauth em falha de filtro mac
Bengaluru - 17.6.1
- Recursos de Ponto de Acesso e WiFi6:
- Configuração global de persistência de tag na WLC que grava automaticamente tags nos APs.
- Suporte a EFT em malha no Catalyst 9124
- Suporte a domínios do resto do mundo (-ROW)
- Suporte de antena C-ANT9104 junto com configuração de largura do feixe e contagem de antena no WLC
- Política de Rádio WLAN: É possível configurar em que slots de 5 ghz os SSIDs devem ser transmitidos
- Diferentes tipos de antenas SIA podem ser conectados ao mesmo AP, embora esta não seja uma implantação recomendada.
- associação máxima de cliente 9124 alterada de 255 para 420
- Inovações sem fio do Catalyst 9800
- O suporte a alta disponibilidade agora está disponível no recurso mDNS quando o controlador é configurado nos modos habilitado ou desabilitado para pares de serviço
- Registro automático de endereços MAC aleatórios em ambientes UDN
- Registro de pacote de dataplane
- Fallback para VLAN substituída AAA : se a VLAN de substituição AAA não estiver configurada no controlador ou no AP (para o modo FlexConnect LS), a VLAN do perfil de política poderá ser usada se o fallback estiver habilitado.
- mDNS: Suporte de FHRP em SDG para um Service Peer
- A análise de dispositivos da Intel é passada para o Cisco DNA Center
- Certificação IPv6 Ready
- A autenticação LDAP pode usar mapas de atributos que permitem usar outros campos que não CN para o nome de usuário (como samAccountName)
- Bridging local de link de tráfego após roaming de camada 3
- Há suporte para mais protocolos de gerenciamento por meio da Porta de Serviço: SNMP,RADIUS,TACACS,Syslog, NTP,SSH,NETCONF,HTTPS,Netflow
- O classificador de dispositivo (criação de perfil) agora inclui dados do Device Analytics
- Depois de interromper uma configuração de HA SSO, o standby mantém a mesma configuração (exceto com o desligamento das interfaces) em vez de perder toda a configuração
- Facilidade de manutenção
- Suporte FQDN para telemetria gRPC
- Razões mais granulares para a exclusão do cliente do processo SANET
- Algumas CLIs tornaram-se mais consistentes do ponto de vista do formato do endereço MAC (em direção a xxxx.xxxx.xxxx)
- Configuração de inicialização segura para ESXi, KVM, NFVIS e Microsoft Hyper-V
- Status da interface em standby com o uso de Ativo através de SNMP
- Suporte de Syslog para Wips
- Os clientes agora podem ser desautenticados pelo endereço IP (cliente sem fio endereço-IP A.B.C.D desautenticar) ou pelo nome de usuário (cliente sem fio nome de usuário Bob desautenticar)
- A validação de chave só é feita em beacons e quadros de resposta de sondagem (em vez de todos os quadros) quando o MFP está habilitado para evitar a detecção de APs Cisco como invasores.
- "show ap name <ap-name> wlan vlan" agora mostra o mapeamento wlan-vlan de um AP com SSIDs de comutação local flexconnect
- O servidor Web AP pára de suportar a versão TLS antes do TLS 1.2
- Desabilitado o priming do AP universal em APs Cat9100.
- Assistente para Nova WLAN na interface do usuário da Web
Bengaluru - 17.5.1
- Recursos de Ponto de Acesso e WiFi6:
- Novo suporte à plataforma de ponto de acesso C9124AX
- Inteligência de espectro para C9105AX
- Aumento de usuários de 11ax OFDMA por transmissão nos access points Catalyst 9105, 9115 e 9120
- Suporte MIMO 11ac e wifi6 para C9105AX
- Parâmetros EDCA baseados em carga do cliente
- Possibilidade de habilitar ou desabilitar recursos específicos do WiFi6 por SSID
- Inovações sem fio do Catalyst 9800
- Suporte LAG em 9800-CL
- Suporte para MIC e LSC para participar da mesma WLC C9800
- Facilidade de manutenção
- Monitoramento em standby
- Possibilidade de proibir a associação de clientes MAC aleatórios
- Controle do uso da CPU do AP
- Aprimoramentos de HA como o upgrade automático do WLC em standby se o par de HA não estiver na mesma versão
- Retransmissão DHCP: alinha a configuração dos parâmetros de retransmissão DHCP, como, por exemplo, endereço IP do gateway, Opção 82 e endereço do servidor DHCP com o comportamento do Cisco AireOS.
- O intervalo disponível do canal de porta vai de 1 a 64
- Segurança e resiliência
- PSK fácil: Integração de cliente WLAN sem registro
- Suporte para provisionar AVPs Suite B de 192 bits
- Verificação de acessibilidade IP do gateway padrão
- Suporte de CA intermediário para certificados LSC
- Suporte para APs MIC e LSC para ingressar na controladora
- Suporte a vários pacotes de cifras para DTLS
- WPA(2)-PSK com suporte à combinação webauth-on-mac-filter-failure
- assinaturas de adição para Wips
Bengaluru - 17.4.1
- Os pontos de acesso Wave1 (com base no Cisco IOS) não são mais suportados (exceto o IW3700)
- O RLDP não é mais suportado nesta versão.
- As informações de memória do AP agora são compartilhadas
- Suporte à opção 12 do DHCP para definir o nome de host dos pontos de acesso
- Solicitação de agendamento avançado para clientes
- Detecção de antenas desconectadas
- Visibilidade de integridade de inicialização
- Verificação de IP do gateway com IPV6 nativo
- "show ap image file summary" agora exibe imagens AP
- Suporte a detecção de pacote OBSS
- Suporte para sobreposição de endereços IP em implantações Flex
- Detecção mais rápida de perda de alcançabilidade de gateway
- Encadeamento em cascata de Ethernet RAP
- A ID de sessão de contabilidade é suportada em 802.1X
- Suporte de delimitadores na subopção de ID remota da opção 82 do DHCP
- Wips: limite configurável para suporte de captura de alarmes e computação forense
- Assistente CLI Day0
- Suporte para reinicializar todos os APs associados a uma marca de site em um clique.
- Os servidores Syslog agora podem ser configurados com FQDN
- Licenciamento inteligente usando política
- Aprimoramentos da interface do usuário da Web para monitorar o uso da CPU e do painel de dados
- Suporte a TWT adicionado para APs 9115 e 9120
- O 9800 suporta a configuração do atributo RADIUS Framed-MTU
Amsterdã - 17.3.5
- "ip arp-limit rate" foi adicionado para limitar o tráfego ARP dos clientes
Amsterdã - 17.3.2
- Autorização de Pontos de Acesso OfficeExtend via número de série
- O administrador pode habilitar ou desabilitar o acesso local à interface do usuário do Office Extend Access Points
- Coexistência de BLE e Assurance no AP sem ICAP.
- Licenciamento inteligente usando política
- Suporte TLS para telemetria na nuvem do DNA Center
- Suporte de sub-rede de cliente sobreposta em implantações Flex, somente para PSK e dot1x.
Amsterdã - 17.3.1
- 802.11ax/Wifi6
- O painel do Cisco DNA Center Assurance Wi-Fi 6 fornece uma representação visual da rede sem fio.
- Suporte a Tri-radio dinâmico para 9130
- Os recursos Uplink e Downlink de múltiplo acesso por divisão de frequência ortogonal (UL OFDMA e DL OFDMA) são suportados nos APs Cisco Catalyst 9130 nesta versão. Atualmente limitado para suportar oito usuários em uma transmissão DL OFDMA ou UL OFDMA. Nesta versão, há suporte para 37 usuários nas larguras de banda de 80 MHz e 160 MHz.
- O recurso Uplink Multi-user multiple-input and multiple-output (UL MU MIMO) é suportado nos APs Cisco Catalyst 9130 nesta versão.
Recursos relacionados ao Ponto de Acesso
Recursos relacionados ao controlador
- Gerenciamento de BLE no controlador.
-
O controlador permite roaming transparente entre a mesma WLAN associada a diferentes perfis de política.
- Sem fio incorporado em switches Cat9k agora é suportado de uma maneira não sda (mas ainda em malha).
- A página de gerenciamento de PKI foi expandida e agora permite a criação de CSRs e a importação de certificados.
- Recursos de certificação do Hostpot 2.0 Release 3
-
A autenticação da Web e o administrador da Web agora têm configurações separadas para HTTP/HTTPS
- Recursos de malha.
- Backhaul em malha de 2,4 GHz.
- Verificação em segundo plano da malha fora do canal
- Convergência de malha aprimorada.
- proxy ARP
- O controlador retém a sessão do cliente por 10 segundos, em vez de excluir imediatamente para alguns clientes.
-
Um dispositivo invasor habilitado com PMF (Protected Management Frames) 802.11w não está contido. Em vez disso, o dispositivo invasor é marcado como Contém pendente e um alarme de garantia de serviço sem fio (WSA) é acionado para informar sobre o evento.
- É possível monitorar uma WLC em standby em um par de SSO HA, alcançando seu IP de gerenciamento de redundância.
-
O aplicativo móvel Cisco User Defined Network (UDN) ajuda a criar uma rede definida pelo usuário e a restringir o acesso a dispositivos, a menos que eles sejam convidados a compartilhar a rede.
-
O SR-IOV pode ser configurado em ambientes KVM e ESXi.
-
O recurso Syslog Support for Client State Change permite que você rastreie os detalhes do cliente, como endereços IP, nomes de AP e assim por diante.
- Suporte para conjunto de parâmetros DS: Os APs gerenciados agora têm informações adicionais sobre o conjunto de parâmetros DS do AP não autorizado detectado, nos relatórios de AP não autorizado.
- 2 assinaturas extras de ataque Wips.
- Suporte total de ISSU
- O pacote tar de autenticação da Web personalizada agora também é copiado para a WLC em standby
- Os detalhes do cliente agora indicam se o cliente está usando um endereço MAC administrado universalmente ou um MAC aleatório.
-
A partir da versão 17.3, modelos de alto rendimento podem ser configurados nas instâncias de nuvem privada do Cisco Catalyst 9800-CL Cloud Wireless Controller.
- IU da Web:
- Modo escuro
- LED piscando no AP
- Download do pacote de suporte AP
- Página de gerenciamento de PKI aprimorada
- AbrirRoaming
- Sem fio integrado no switch 9000 (não SDA)
- Aprimoramentos na página de atualização de software
- configuração de rádio TRi
- Rastreamento da temperatura do equipamento no painel
outras alterações
-
Os controladores sem fio Cisco Catalyst 9800-CL agora exigiam 16 GB de disco.
-
A partir do Cisco IOS XE Amsterdam 17.3.1, um número maior de port channels é suportado nestes Cisco Catalyst 9800 Series Wireless Controllers:
-
Controlador sem fio Cisco Catalyst 9800-80: De 1-40 para 1-64
-
Controlador sem fio Cisco Catalyst 9800-40: De 1-4 para 1-16
-
Controlador sem fio Cisco Catalyst 9800-L: De 1-6 para 1-14
-
A partir do Cisco IOS XE Amsterdam 17.3.1, o nome do AP pode ter apenas até 32 caracteres.
- Se você fizer o downgrade do Cisco IOS XE Amsterdam 17.3.1 para uma versão anterior. os port channels configurados com intervalo mais alto desaparecem.
-
Quando o proxy AAA EoGRE é usado, as portas AAA são definidas como 1645 e 1646 por padrão. Para alterar essa configuração de porta, use estes comandos: tunnel eogre interface tunnel-intf aaa proxy key key key-name auth-port auth_port acct-port acct_port
-
O túnel de mobilidade fica inativo e é ativado se o SSO for acionado devido a uma falha de verificação do gateway.
-
Adicionando suporte para a piscagem de LED nos Cisco Catalyst 9800 Wireless Controllers.
-
Janela do visualizador de logs adicionada à GUI para exibir logs de rastreamento radioativo.
-
Novo campo adicionado para exibir o estado de configuração do AP na GUI.
-
O cabeçalho da coluna na detecção de invasor foi alterado de MFP necessário para PMF necessário.
-
O campo Central Forwarding que estava presente na guia EoGRE > Tunnel Profiles > Edit Tunnel Profile > General foi removido.
Essas MIBs foram modificadas.
-
CISCO-LWAPP-AP-MIB.my
-
CISCO-LWAPP-DOT11-CLIENT-CALIB-MIB.my
-
CISCO-LWAPP-DOT11-CLIENT-MIB.my
-
CISCO-LWAPP-DOT11-MIB.my
-
CISCO-LWAPP-WLAN-SECURITY-MIB.my
-
CISCO-WIRELESS-HOTSPOT-MIB.my
-
CISCO-LWAPP-REAP-MIB.my
-
CISCO-LWAPP-WLAN-MIB.my
Amsterdã - 17.2.1
- 802.11ax/Wifi6
- Tempo de ativação de destino
- Suporte a Tri-radio dinâmico para 9130
- Análise de espectro com DNAC
- Suporte para ponto de acesso IW6300 de alta potência
- Possibilidade de desabilitar /habilitar Cache de Chave Oportunista
- As RLANs comutadas localmente mantêm o tráfego de encaminhamento no modo local mesmo quando a WLC está inalcançável
- Suporte a vários LAGs
- Suporte a QoS IPV6 (não-AVC) em configurações de switching local flexível e de estrutura
- Malha em uma caixa com suporte externo à borda da malha
- O FT agora é compatível com switching local e autenticação local do FlexConnect
- Possibilidade de criar uma ID de domínio de mobilidade para compartilhamento de chaves em cache entre APs
- O DHCP necessário agora é compatível com o switching local do FlexConnect
- SSO HA com RMI: O comando "ip default-gateway" não é mais necessário. O IP do gateway pode ser encontrado na tabela de roteamento.
- Estatísticas de contadores BSSID
- Suporte a OpenRoaming na CLI
- O Aironet IE foi aprimorado para incluir o nome do AP.
- O modo do sensor não é mais suportado no AP
- IU da Web:
- Suporte a três rádios
- Relatório de verificação de cliente inteligente de ecossistema de dispositivos
- Exibição de atributos SGT e VN
Amsterdã - 17.1.1s
- Alta disponibilidade (AP SSO)
- Interface de gerenciamento de redundância
- Suporte à verificação de gateway
- Suporte LACP para HA SSO (LACP já era suportado em WLC autônoma)
- 11ax/WiFi 6
- Coloração BSS (sem OBSS-PD ainda)
- Localização rápida no 9120
- Encaminhamento de RA IPV6 em caso de convidado com fio
- OpenDNS em suporte a ipv6 e flexconnect
- Suporte à Análise de tráfego criptografado ipv6
- Flex/Fabric AVC em Ipv6
- Autenticação local Flexconnect em ipv6
- Suporte a CMX e DNA Spaces sobre NMSP ipv6
- Garantia de Ipv6 e Netconf
- Suporte UDPlite para túneis Capwapv6
- Novo hardware
- Suporte a AP IW3700 e IW6300
- Suporte a 9800-CL no HyperV
- Suporte para controlador sem fio integrado em pontos de acesso Catalyst (EWC-AP)
- Suporte para malha (modo de ponte) em todos os APs de onda 2 internos
- Suporte ao modo Flex+Bridge (exceto para APs wifi6)
- Suporte à licença de desempenho 9800-L
- Wips
- Wi-fi no Facebook Express
- Suporte à substituição de VLAN após a autenticação do convidado (LWA e CWA)
- Suporte de túnel de mobilidade para WLCs por trás do NAT
- Alteração de política de QoS de cliente sem fio sem desconexão
- Ecossistema de dispositivos: Análise da Samsung
- Rede pessoal do usuário
- Eventos de AP para cima/para baixo que rastreiam dentro da contabilidade de raio
- Bloqueio de peer to peer iPSK
- mDNS avançado (política em VLAN, mdns em RLAN, extensão de filtragem de local, mdns em AP, mdns para convidado com fio)
- Suporte SGACL para acesso de convidado sem fio com âncora
- A Smart License melhorou o rastreamento da identidade do AP para evitar contagens duplicadas
- Autenticação múltipla de cliente para convidado: Suporte combinado de autenticação L2 (dot1x,PSK) + L3 (LWA/CWA) com âncora de convidado
- Suporte TLS 1.2 para autenticação EAP local
- Suporte a switching local flexível para ACLs de filtro de URL DNS pré e pós-autenticação
- Filtros de URL aprimorados (permitindo ação de permissão/negação por URL) somente para switching local flexível
- Suporte DNS para serviços de rede como Radius
Gibraltar - 16.12.4a
Nenhum recurso novo nesta versão
Gibraltar - 16.12.3
A partir desta versão, somente os SFPs compatíveis funcionarão. Se você usar um SFP não suportado, a porta não funcionará.
Gibraltar - 16.12.2t
Sem novos recursos.
Gibraltar - 16.12.2s
Gibraltar - 16.12.1t
- Impede que o 9120AX e o 9130AXI entrem no 9800
Gibraltar - 16.12.1
- Hardware
- Suporte para 9800-L
- Suporte para 1840 AP
- Suporte ao Google Cloud Platform como operador de nuvem pública
- Suporte para o domínio -P
- Suporte a dongle USB BLE
- WPA 3
- Suporte ao Hostpot 2.0
- convidado com fio
- Suporte avançado para nuvem pública (até 6.000 APs)
- Suporte OFDMA para APs Catalyst 9100
- Wi-fi alliance agile multiband operation (Operação ágil de multibanda da aliança Wi-fi)
- Suporte a MFP
- Regularidade do tempo de transmissão na malha
- Janela do verificador de práticas recomendadas na interface do usuário da Web da WLC
- Negar estabelecimento de sessão de cliente sem fio usando perfil de calendário
- Suporte Ipv6 para clientes do modo de estrutura e ACL de pré e pós-autenticação
- Multicast para unicast IPv6
- Suporte para infraestrutura IPv6 Prime
- Modo Linux Permissivo com Segurança Avançada
- Rastreamento RadioActive agora disponível na interface do usuário da Web
- RadioActive rastreia um endereço IP de grupo multicast
- Permitir reversão para versões anteriores ("show install rollback")
- certificação FIPS
- LACP para WLC autônoma
Gibraltar - 16.11.1
- Hardware
- Suporte para modelos 9115, 9117, 9120 11ax WiFi6 AP
- Suporte sem fio incorporado no Cat9400, Cat9500 (especificamente em 16.11.1c)
- Suporte a gateway/proxy mDNS no WLC 9800
- Limitação de taxa bidirecional com substituição de AAA
- Suporte a PAT no CAPWAP para ingresso de APs remotos (atrás de NAT/PAT)
- Recurso de atualização do AP Device Pack
- Atualização SMU AP modelo por local ou por AP
- Embaixador do Lobby
- Suporte a LAG em APs para o modo Flexconnect
- Suporte a EoGRE
- DHCP em APs de malha raiz com suporte a NAT
- Suporte para rádios BLE dentro de APs
- Suporte a Webauth local (LWA) para ACLs IPv6 no Flex
- CAC de malha
- Convidado em dispositivos [9800-40/9800-80]
- Protocolo de gerenciamento de configuração RESTCONF (RESTCONF)
- Listas de Controle de Acesso de Nível de Serviço NETCONF e RESTCONF
- RadioActive Tracing para o processo NMSP usando o endereço IP do CMX
- Estatísticas do protocolo de mobilidade no 9800 por meio do comando "show wireless stats mobility messages
- Reinicializar AP por grupos
- A página de atualização da interface do usuário da Web agora oferece suporte à opção SFTP
- Cliente passivo no SDA
- Suporte para endereço MAC como um filtro no packet tracer
- Mecanismo de classificação de política
- Perfil de Ação para dispositivos DESCONHECIDOS com Criação de Perfil Local:
Gibraltar - 16.10.1
Esta é a primeira versão que suporta 9800 controladores.
- Plataformas com suporte
- 9800-40 (incluindo suporte SFP para porta RP, suporte a USB 3.0)
- 9800-80
- 9800-CL no ESXi, KVM, ENCS(NFviS)
- 9800-CL no AWS
- 9800-SW - Suporte de estrutura no Cat9300
- Modos AP
- Local
- FlexConnect
- Ponte (malha)
- farejador
- Monitor
- Suporte a OEAP
- General
- Serviços de rede
- DNS
- RADIUS (incluindo seleção RADIUS por território)
- Ping
- Telnet
- SSH
- HTTP
- NTP
- SNMP
- Syslogs (incluindo suporte para configuração de hosts syslog por nome de host)
- WLAN
- Novo modelo de configuração
- Autenticação central (WPA/WPA2, EAP-FAST/EAP-PEAP, WPA2-PSK)
- WEP estático
- WPA-PSK/TKIP
- MAB
- LDAP
- LDAP seguro
- CCKM
- Segurança Multi-PSK (MPSK) para SSIDs com até 5 chaves por SSID
- Alteração de autorização (CoA)
- Métodos de várias autenticações (PSK+LWA/CWA, MAB+iPSK+LWA, do1x+LWA) - somente para clientes não convidados (estrangeiros/âncora).
- WLAN avançada
- Balanceamento de carga do cliente
- Limite do cliente
- Bloqueio P2P
- Seleção de banda
- 802.11h
- 11 w
- 11r
- 11v (transição BSS, tempo limite ocioso, serviço multicast direcionado)
- Suporte a cliente P2P
- substituição de AAA
- Agrupamento de VLAN
- Proteção de origem IP v4/v6
- DHCP
- Servidor DHCP interno
- Roubo de IP
- Retransmissão DHCP (incluindo a Opção 82)
- DHCP Opção 82 (nome do AP-SSID, nome do AP grp, nome do Flex grp, localização do AP, MAC do AP, nome do AP + VLAN, MAC eth do AP),
- DHCP subopção 5, 151/152 (Cisco IOS e COS APs)
- DHCP no AP com NAT (somente ipv4)
- DHCP opt 60 + nome do fornecedor
- Modo local/comutado central
- Modo local:Autenticação aberta + MAB
- Modo local:WPA/WPA2-PSK/802.1x
- Modo local:LWA/CWA
- Modo Local:IPv6 Cliente
- Modo local: Agrupamento de RF/TPC/DCA/CHD
- Modo local:802.11k
- Modo local:ACL
- Modo Local:RxSoP
- Modo Local:Smart Roam
- Modo local: Ar limpo
- Modo Local:EDRRM
- Modo local:XoR
- Modo local: Suporte SXPv4 para WLC
- Automação DNAC e Fluxo de Trabalho de Garantia para Local
- FlexConnect
- Switching central/DHCP central
- Atualização eficiente da imagem do FlexConnect (FC)
- Trabalhador remoto
- TrustSec:marcação em linha SGT para o modo Flex
- recuo de Ethernet
- Tag de VLAN Ethernet no AP
- Túnel dividido, NAT-PAT, Fallback de raio, DHCP central (SW local)
- Cliente V6
- Proxy ARP
- Suporte a LAN remota (RLAN) para 1815
- SGT TrustSec: SGACL e marcação em linha para flex
- Flex AP via NAT para WLC. Se o link estiver inativo, o AP flexível atuará como servidor DHCP local
- Fluxo de trabalho de automação e garantia do DNAC para Flex
- Malha
- Melhor seleção do pai - Facilidade de cálculo, decisão do pai, suavização de SNR, prevenção de loop, pai preferencial
- Vários RAPs
- RRM em RAP de 5 GHz
- Suporte de GPS para ambientes externos
- Modos de implantação - Backhaul sem fio, acesso universal, ponte sem fio ponto a multiponto, ponte P-P
- Certificados assinados localmente (LSC)
- Mecanismos de autenticação diferentes - endereço MAC, RADIUS, PSK, LSC
- WGB
- WGB com várias VLANs (recurso de mineração)
- WGB universal
- Roaming de alta velocidade (WGB e WLC)
- Âncora estática WGB
- RF/RRM/Rogue
- Agrupamento de RF
- Atribuição dinâmica de canal (DCA)
- Controle de potência de transmissão (TPC)
- Detecção de furos de cobertura
- Rx-SOP
- Parâmetros EDCA
- 11ac a 80 MHz
- FRA
- XOR
- Seleção de banda dinâmica (DBS)
- Suporte ao 3º módulo de rádio
- Taxas de data de ativação/desativação por SSID
- Verificação de canal DFS e não-DFS
- Economia de energia (U-APSD)
- Link do cliente
- wIPS Auto SPT (rastreamento de porta do switch) - Prime obrigatório
- Rogue/RLDP - controlador único
- Rogue por AP
- Qualificação para tempo de transmissão
- CleanAir
- Inteligência de espectro em APs 18xx
- DFS flexível
- AP
- Prioridade de AP
- AP Local Auth Internal
- Autenticação Local Externa do AP
- Upload de arquivo de travamento AP
- CDP AP
- Pré-download da imagem do AP
- NTP AP
- AuthList AP
- Despejo de pacote AP
- AP LAG (modo local)
- Ajuste TCP MSS (modo local, modo Flexconnect e Fabric)
- Filtro AP
- PnP de Provisionamento AP
- Especificar DNS e domínio de AP em APs usando endereço IP estático
- Porta AUX Ethernet ativada em APs Wave 2 para conectividade do dispositivo downstream
- Mobilidade
- IRCM
- Acesso para convidados
- Autenticação aberta de mobilidade L2 (instância única)
- MAB/dot1x de mobilidade L2
- LWA/CWA de mobilidade L2
- Openauth de mobilidade L3
- Ponto1x de mobilidade L3, MAB
- CWA de mobilidade L3,LWA
- Atualizações do perfil de segurança para o caso de uso âncora (recurso GS)
- Mobilidade Apple L3
- Roaming para cliente estático
- Suporte de âncora automática para ACL baseada em DNS
- Convidado
- Âncora de convidado
- webauth interno/externo
- CWA
- Redundância do grupo âncora do convidado
- Falha de Webauth no mac
- Roaming contínuo no WebAuth pendente
- Suporte a Foreign Map
- Alta Disponibilidade
- QoS/Voz/Vídeo
- AVC/Criação de perfil
- Descoberta de protocolo NBAR
- Flexible Netflow
- Visibilidade e controle de aplicativo (AVC)
- Criação de perfil nativa
- Atualização do pacote de protocolo dinâmico
- Multicast/mDNS
- Multicast - IPv4
- Multicast - L2 em roaming (instância única)
- Seleção de VLAN e otimização multicast L2/L3
- Transmissão contínua de mídia (MC2UC)
- IPV6
- IPv6 nativo
- Proteção de origem IP V6
- Webauth IPv6
- Cliente IPv6 - Mobilidade/roaming
- Cliente IPv6 - Sem fio SDA (somente)
- Multicast-Multicast IPV6
- Servidor DHCP interno IPv6
- AP Participe da nuvem pública por meio do fluxo de trabalho do PnP do Cisco Cloud Connect
- AP Ingresse na nuvem privada por meio do Cisco DNA-Center PnP Workflow ou por meio da opção DHCP/DNS/Priming regular
- Local
- NMSP
- Hiperlocalização
- Local e RSSI da sonda
- Suporte para nuvem CMX
- Suporte NMSP para CleanAir
- Suporte à etiqueta RFID
- Hiperlocalização - Filtragem CMX, HA e AP
- Suporte a hiperlocal - modos de malha
- SDA
- Suporte para Over the Top (OTT)/Flex
- Suporte ao sensor 1800s
- Fluxo de trabalho de automação e garantia de DNAC para malha
- IRCM SDA
- Suporte a Netflow Fabric Edge
- Plano de controle seguro
- Uma WLC para vários domínios de estrutura (servidor MAP por grupo de AP)
- Suporte a AP externo
- Suporte iCAP para AP4800