Catalyst 9800控制器的升级和降级：提示和诀窍

简介

本文档介绍升级或降级Catalyst 9800无线局域网控制器(WLC)时要注意的事项。

在您继续之前

本文档并不旨在替换升级时必须始终作为指导文档的发行说明。其目的在于通过突出显示不同版本之间最具影响力的更改，促进多个版本的升级。

本文档不取代阅读目标软件版本的版本说明。备份您的配置，并采取所有必要的预防措施，然后继续升级。

默认情况下，9800的HTTP服务器不会静态映射到特定证书/信任点，这可能导致升级后发生更改。 在升级之前，在配置中将HTTP服务器设置为静态信任点（最好设置为出于此目的颁发的证书，否则设置为MIC证书）。

工程专用版本特例

工程专用版本不支持从这些版本升级ISSU。本文档仅重点介绍发布到Cisco.com的公开发布版本，因此，如果您使用的是工程专用版本，请参阅随它们一起收到的版本说明，以获得所有升级问题的支持。

升级

您可以直接阅读目标软件版本下的说明。为了方便起见，每次都会重复多个版本中适用的提示。不要一次升级三个以上版本。例如，本文档介绍从16.12.1升级到17.3.2，但不介绍从16.12升级到17.4。在这种情况下，导航到17.3并查看17.3部分下的说明，执行升级，然后查看17.4部分并准备第二次升级。总之，在三个主要版本发布后，即使仍然有效，列出的提示也不会再重复，因为本文档假定您继续完成中间主要版本。

直布罗陀

16.12.2

• 从Cisco IOS® XE Gibraltar 16.12.2s中，默认策略标记下到默认策略配置文件的自动WLAN映射已被删除。如果您从早于Cisco IOS XE Gibraltar 16.12.2s的版本进行升级，并且您的无线网络使用默认策略标记，则由于默认映射更改，它将会关闭。要恢复网络操作，请在默认策略标记下将所需的WLAN添加到策略映射。

• 对于AP名称，请勿使用超过31个字符。如果AP名称等于或大于32个字符，则可能导致控制器崩溃。

• 请勿将OVA文件直接部署到VMware ESXi 6.5。建议您使用OVF工具部署OVA文件。

16.12.3

• 16.12.3是第一个仅强制支持文档所支持的SFP的版本。未列出的SFP导致端口关闭的情况。 验证支持的SFP列表并确保您的SFP兼容，以避免数据端口在升级后发生故障。
• 如果在16.12.1版本中，此版本的升级文件对于HTTP上传（执行Web UI升级时）可能太大。使用另一种传输方法或通过16.12.2继续，它支持通过Web UI上传较大的文件。
• 从Cisco IOS XE Gibraltar 16.12.2s中，默认策略标记下到默认策略配置文件的自动WLAN映射已被删除。如果您从早于Cisco IOS XE Gibraltar 16.12.2s的版本进行升级，并且您的无线网络使用默认策略标记，则由于默认映射更改，它将会关闭。要恢复网络操作，请在默认策略标记下将所需的WLAN添加到策略映射。

• 对于AP名称，请勿使用超过31个字符。如果AP名称等于或大于32个字符，则可能导致控制器崩溃。

• 请勿将OVA文件直接部署到VMware ESXi 6.5。建议您使用OVF工具部署OVA文件。

16.12.4

• 16.12.3和17.2.1是首批强制仅支持文档中所支持的SFP的版本。未列出的SFP导致端口关闭的情况。验证支持的SFP列表并确保您的SFP兼容，以避免数据端口在升级后发生故障。
• 如果在16.12.1版本中，此版本的升级文件对于HTTP上传（执行Web UI升级时）可能太大。使用另一种传输方法或通过16.12.2继续，它支持通过Web UI上传较大的文件。
• 从Cisco IOS XE Gibraltar 16.12.2s中，默认策略标记下到默认策略配置文件的自动WLAN映射已被删除。如果您从早于Cisco IOS XE Gibraltar 16.12.2s的版本进行升级，并且您的无线网络使用默认策略标记，则由于默认映射更改，它将会关闭。要恢复网络操作，请在默认策略标记下将所需的WLAN添加到策略映射。

• 对于AP名称，请勿使用超过31个字符。如果AP名称等于或大于32个字符，则可能导致控制器崩溃。

• 请勿将OVA文件直接部署到VMware ESXi 6.5。建议您使用OVF工具部署OVA文件。

16.12.5、16.12.6a和16.12.7

与16.12.4版本相同。

阿姆斯特丹

17.1.1

• 如果在16.12.1版本中，此版本的升级文件对于HTTP上传（执行Web UI升级时）可能太大。使用另一种传输方法或通过16.12.2继续，它支持通过Web UI上传较大的文件。
• 从Cisco IOS XE Gibraltar 16.12.2s中，默认策略标记下到默认策略配置文件的自动WLAN映射已被删除。如果您从早于Cisco IOS XE Gibraltar 16.12.2s的版本进行升级，并且您的无线网络使用默认策略标记，则由于默认映射更改，该策略会关闭。要恢复网络操作，请在默认策略标记下将所需的WLAN添加到策略映射。
• 在此版本中，引入了新的网关可达性检查。AP定期向默认网关发送ICMP回应请求(ping)以检查连接。您必须确保AP和默认网关（如ACL）之间的流量过滤，以允许AP和默认网关之间的ICMP ping。如果这些ping被阻止，即使控制器和AP之间的连接处于活动状态，AP也会以4小时为间隔重新加载。

17.2.1

• 16.12.3和17.2.1是首批强制仅支持文档中所支持的SFP的版本。未列出的SFP导致端口关闭的情况。验证支持的SFP列表并确保您的SFP兼容，以避免数据端口在升级后发生故障。
• 如果在16.12.1版本中，此版本的升级文件对于HTTP上传（执行Web UI升级时）可能太大。使用另一种传输方法或通过16.12.2继续，它支持通过Web UI上传较大的文件。
• 从Cisco IOS XE Gibraltar 16.12.2s中，默认策略标记下到默认策略配置文件的自动WLAN映射已被删除。如果您从早于Cisco IOS XE Gibraltar 16.12.2s的版本进行升级，并且您的无线网络使用默认策略标记，则由于默认映射更改，它可能会关闭。要恢复网络操作，请在默认策略标记下将所需的WLAN添加到策略映射。
• 17.1之后，引入了新的网关可达性检查。AP定期向默认网关发送ICMP回应请求(ping)以检查连接。您必须确保AP和默认网关（如ACL）之间的流量过滤，以允许AP和默认网关之间的ICMP ping。如果这些ping被阻止，即使控制器和AP之间的连接处于活动状态，AP也会以4小时为间隔重新加载。

17.3.1

• 16.12.3和17.2.1是首批版本，用于仅支持文档中所支持的SFP。未列出的SFP导致端口关闭的情况。验证支持的SFP列表并确保您的SFP兼容，以避免数据端口在升级后发生故障。
• 如果在16.12.1版本中，此版本的升级文件对于HTTP上传（执行Web UI升级时）可能太大。使用另一种传输方法或通过16.12.2继续，它支持通过Web UI上传较大的文件。
• 从Cisco IOS XE Gibraltar 16.12.2s中，默认策略标记下到默认策略配置文件的自动WLAN映射已被删除。如果您从早于Cisco IOS XE Gibraltar 16.12.2s的版本进行升级，并且您的无线网络使用默认策略标记，则由于默认映射更改，该策略会关闭。要恢复网络操作，请在默认策略标记下将所需的WLAN添加到策略映射。
• 从17.1开始，引入了新的网关可达性检查。AP定期向默认网关发送ICMP回应请求(ping)以检查连接。您必须确保AP和默认网关（如ACL）之间的流量过滤，以允许AP和默认网关之间的ICMP ping。如果这些ping被阻止，即使控制器和AP之间的连接处于活动状态，AP也会以4小时为间隔重新加载。
• 如果已配置FIPS模式，请确保在将Cisco IOS XE Amsterdam 17.3.x从早期版本升级之前从任何WLAN中删除配置security wpa wpa1 cipher tkip。无法完成，因此将WLAN安全设置为TKIP，在FIPS模式下不支持该设置。升级后，您必须使用AES重新配置WLAN。
• 从Cisco IOS XE Amsterdam 17.3.1开始，Cisco Catalyst 9800-CL无线控制器需要16 GB的磁盘空间用于新部署。只有通过重新安装17.3映像才能增加磁盘空间大小。
• 从Cisco IOS XE Amsterdam 17.3.1开始，AP名称最多只能包含32个字符。
• 对于（客户端或AP的）本地MAC地址身份验证，从17.3.1开始，仅支持格式（无分隔符）aaaabbbbcccc。这意味着如果您在Web UI或CLI中添加带有分隔符的MAC地址，则身份验证失败。
• 从此版本开始，如果AP无法加入WLC、无法ping其网关和ARP其网关，则它们将在4小时后重新加载（所有三个都必须失败，AP才能重新启动）。这是对以前版本中仅支持ICMP的网关验证的改进(Cisco bug ID CSCvt8970)。
• 从17.3.1开始，配置接入点国家/地区代码的新方法是使用不同的国家/地区代码Wireless country <1 country code>，您可以重复多次该命令。这样可以将国家/地区代码的最大数量增加到20以上。这些命令ap country仍然存在，并且仍然有效，但是，请考虑将其更改为命令Wireless country，因为这些命令ap country在未来的版本中已弃用。

17.3.2

• 16.12.3和17.2.1是首批强制仅支持文档中所支持的SFP的版本。未列出的SFP导致端口关闭的情况。验证支持的SFP列表并确保您的SFP兼容，以避免数据端口在升级后发生故障。
• 如果在16.12.1版本中，此版本的升级文件对于HTTP上传（执行Web UI升级时）可能太大。使用另一种传输方法或通过16.12.2继续，它支持通过Web UI上传较大的文件。
• 从Cisco IOS XE Gibraltar 16.12.2s中，默认策略标记下到默认策略配置文件的自动WLAN映射已被删除。如果您从早于Cisco IOS XE Gibraltar 16.12.2s的版本进行升级，并且您的无线网络使用默认策略标记，则由于默认映射更改，该策略会关闭。要恢复网络操作，请在默认策略标记下将所需的WLAN添加到策略映射。
• 从17.1开始，引入了新的网关可达性检查。AP定期向默认网关发送ICMP回应请求(ping)以检查连接。您必须确保AP和默认网关（如ACL）之间的流量过滤，以允许AP和默认网关之间的ICMP ping。如果这些ping被阻止，即使控制器和AP之间的连接处于活动状态，AP也会以4小时为间隔重新加载。
• 如果已配置FIPS模式，请确保在将Cisco IOS XE Amsterdam 17.3.x从早期版本升级之前从任何WLAN中删除配置security wpa wpa1 cipher tkip。无法完成，因此将WLAN安全设置为TKIP，在FIPS模式下不支持该设置。升级后，您必须使用AES重新配置WLAN。
• 从Cisco IOS XE Amsterdam 17.3.1开始，Cisco Catalyst 9800-CL无线控制器需要16 GB的磁盘空间用于新部署。只有通过重新安装17.3映像才能增加磁盘空间大小。
• 从Cisco IOS XE Amsterdam 17.3.1开始，AP名称最多只能包含32个字符。
• 对于（客户端或AP的）本地MAC地址身份验证，从17.3.1开始，仅支持格式（无分隔符）aaaabbbbcccc。这意味着如果您在Web UI或CLI中添加带有分隔符的MAC地址，则身份验证失败。
• 从17.3.1开始，如果AP无法加入WLC、无法ping其网关和ARP其网关，则它们将在4小时后重新加载（所有三个都必须失败，AP才能重新启动）。这是对早期版本中仅适用于ICMP的网关验证的增强(Cisco Bug ID CSCvt8970)。
• 从17.3.1开始，配置接入点国家/地区代码的新方法是使用不同的国家/地区代码Wireless country <1 country code>，您可以重复多次该命令。这样可以将国家/地区代码的最大数量增加到20个以上。这些命令ap country仍然存在且正在运行，但是，请考虑将其更改为命令Wireless country，因为未来版本中ap country不建议使用这些命令。

17.3.3

• 16.12.3和17.2.1是首批强制仅支持文档中所支持的SFP的版本。未列出的SFP导致端口关闭的情况。验证支持的SFP列表并确保您的SFP兼容，以避免数据端口在升级后发生故障。
• 如果在16.12.1版本中，此版本的升级文件对于HTTP上传（执行Web UI升级时）可能太大。使用另一种传输方法或通过16.12.2继续，它支持通过Web UI上传较大的文件。
• 从Cisco IOS XE Gibraltar 16.12.2s中，默认策略标记下到默认策略配置文件的自动WLAN映射已被删除。如果您从早于Cisco IOS XE Gibraltar 16.12.2s的版本进行升级，并且您的无线网络使用默认策略标记，则由于默认映射更改，该策略会关闭。要恢复网络操作，请在默认策略标记下将所需的WLAN添加到策略映射。
• 17.1之后，引入了新的网关可达性检查。AP定期向默认网关发送ICMP回应请求(ping)以检查连接。您必须确保AP和默认网关（如ACL）之间的流量过滤，以允许AP和默认网关之间的ICMP ping。如果这些ping被阻止，即使控制器和AP之间的连接处于活动状态，AP也会以4小时为间隔重新加载。
• 如果已配置FIPS模式，请确保在将Cisco IOS XE Amsterdam 17.3.x从早期版本升级之前从任何WLAN中删除配置security wpa wpa1 cipher tkip。无法完成，因此将WLAN安全设置为TKIP，在FIPS模式下不支持该设置。升级后，您必须使用AES重新配置WLAN。
• 从Cisco IOS XE Amsterdam 17.3.1开始，Cisco Catalyst 9800-CL无线控制器需要16 GB的磁盘空间用于新部署。只有通过重新安装17.3映像才能增加磁盘空间大小。
• 从Cisco IOS XE Amsterdam 17.3.1开始，AP名称最多只能包含32个字符。
• 对于（客户端或AP的）本地MAC地址身份验证，从17.3.1开始，仅支持格式（无分隔符）aaaabbbbcccc。这意味着如果您在Web UI或CLI中添加带有分隔符的MAC地址，则身份验证失败。
• 从17.3.1开始，如果AP无法加入WLC、无法ping其网关和ARP其网关，则它们将在4小时后重新加载（所有三个都必须失败，AP才能重新启动）。这是较早版本中仅支持ICMP的网关验证的增强功能(Cisco bug ID CSCvt8970)。
• 从17.3.1开始，配置接入点国家/地区代码的新方法是使用不同的国家/地区代码Wireless country <1 country code>，您可以重复多次该命令。这样可以将国家/地区代码的最大数量增加到20以上。这些命令ap country仍然存在，并且仍在运行，但是，请考虑将其更改为命令Wireless country，因为这些命令ap country在未来的版本中已弃用。
• 如果AP的主机名超过32个字符(Cisco Bug ID CSCvy11981)，则WLC可能会崩溃。

17.3.4

• 16.12.3和17.2.1是首批版本，用于仅支持文档中所支持的SFP。未列出的SFP导致端口关闭的情况。验证支持的SFP列表并确保您的SFP兼容，以避免数据端口在升级后发生故障。
• 如果在16.12.1版本中，此版本的升级文件对于HTTP上传（执行Web UI升级时）可能太大。使用另一种传输方法或通过16.12.2继续，它支持通过Web UI上传较大的文件。
• 从Cisco IOS XE Gibraltar 16.12.2s中，默认策略标记下到默认策略配置文件的自动WLAN映射已被删除。如果您从早于Cisco IOS XE Gibraltar 16.12.2s的版本进行升级，并且您的无线网络使用默认策略标记，则由于默认映射更改，该策略会关闭。要恢复网络操作，请在默认策略标记下将所需的WLAN添加到策略映射。
• 从17.1开始，引入了新的网关可达性检查。AP定期向默认网关发送ICMP回应请求(ping)以检查连接。您必须确保AP和默认网关（如ACL）之间的流量过滤，以允许AP和默认网关之间的ICMP ping。如果这些ping被阻止，即使控制器和AP之间的连接处于活动状态，AP也会以4小时为间隔重新加载。
• 如果已配置FIPS模式，请确保在将Cisco IOS XE Amsterdam 17.3.x从早期版本升级之前从任何WLAN中删除配置security wpa wpa1 cipher tkip。无法完成，因此将WLAN安全设置为TKIP，在FIPS模式下不支持该设置。升级后，您必须使用AES重新配置WLAN。
• 从Cisco IOS XE Amsterdam 17.3.1开始，Cisco Catalyst 9800-CL无线控制器需要16 GB的磁盘空间用于新部署。只有通过重新安装17.3映像才能增加磁盘空间大小。
• 从Cisco IOS XE Amsterdam 17.3.1开始，AP名称最多只能包含32个字符。
• 对于（客户端或AP的）本地MAC地址身份验证，从17.3.1开始，仅支持格式（无分隔符）aaaabbbbcccc。这意味着如果您在Web UI或CLI中添加带有分隔符的MAC地址，则身份验证失败。
• 从17.3.1开始，如果APsl无法加入WLC、无法ping通其网关和ARP其网关（AP重新启动时，这三个网关都必须失败），则APsl会在4小时后重新加载。这是对之前版本中仅支持ICMP的网关验证的增强(Cisco Bug ID CSCvt8970)。
• 从17.3.1开始，配置接入点国家/地区代码的新方法是使用不同国家/地区代码Wireless country <1 country code>，您可以重复多次的命令。这样可以将国家/地区代码的最大数量增加到20以上。这些命令ap country仍然存在，并且仍在运行，但是，请考虑将其更改为Wireless country命令，因为这些命令计划在未来的版本中弃用ap country。
• 升级到17.3.4及更高版本时，建议将16.12.5r bootloader/rommon安装在适用控制器(9800-80)上。 （9800-40目前没有rommon 16.12.5r，因此不需要rommon升级。）
• 控制器从Cisco IOS XE Bengaluru 17.3.x升级到任何使用ISSU的版本，在以下情况下可能会失败： snmp-server enable traps hsrp命令。在开始ISSU升级之前snmp-server enable traps hsrp，请确保从配置中删除此命令，因为此命令已从Cisco IOS XE Bengaluru 17.4.x中删除snmp-server enable traps hsrp。

• 在升级到Cisco IOS XE 17.3.x及更高版本时，如果启用该命令ip http active-session-modules none，您将无法使用HTTPS访问控制器GUI。要使用HTTPS访问GUI，请运行以下命令：

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

17.3.5

• 由于Cisco Bug ID CSCwb13784，如果您的路径MTU小于1500字节，AP可能无法加入。下载可用于17.3.5的SMU补丁修复此问题。
• 16.12.3和17.2.1是首批版本，用于仅支持文档中所支持的SFP。未列出的SFP导致端口关闭的情况。验证支持的SFP列表并确保您的SFP兼容，以避免数据端口在升级后发生故障。
• 如果在16.12.1版本中，此版本的升级文件对于HTTP上传（执行Web UI升级时）可能太大。使用另一种传输方法或通过16.12.2继续，它支持通过Web UI上传较大的文件。
• 从Cisco IOS XE Gibraltar 16.12.2s中，默认策略标记下到默认策略配置文件的自动WLAN映射已被删除。如果您从早于Cisco IOS XE Gibraltar 16.12.2s的版本进行升级，并且您的无线网络使用默认策略标记，则由于默认映射更改，该策略会关闭。要恢复网络操作，请在默认策略标记下将所需的WLAN添加到策略映射。
• 17.1之后，引入了新的网关可达性检查。AP定期向默认网关发送ICMP回应请求(ping)以检查连接。您必须确保AP和默认网关（如ACL）之间的流量过滤，以允许AP和默认网关之间的ICMP ping。如果这些ping被阻止，即使控制器和AP之间的连接处于活动状态，AP也会以4小时为间隔重新加载。
• 如果已配置FIPS模式，请确保在将Cisco IOS XE Amsterdam 17.3.x从早期版本升级之前从任何WLAN中删除配置security wpa wpa1 cipher tkip。无法完成，因此将WLAN安全设置为TKIP，在FIPS模式下不支持该设置。升级后，您必须使用AES重新配置WLAN。
• 从Cisco IOS XE Amsterdam 17.3.1开始，Cisco Catalyst 9800-CL无线控制器需要16 GB的磁盘空间用于新部署。只有通过重新安装17.3映像才能增加磁盘空间大小。
• 从Cisco IOS XE Amsterdam 17.3.1开始，AP名称最多只能包含32个字符。
• 对于（客户端或AP的）本地MAC地址身份验证，从17.3.1开始，仅支持格式（无分隔符）aaaabbbbcccc。这意味着如果您在Web UI或CLI中添加带有分隔符的MAC地址，则身份验证失败。
• 从17.3.1开始，如果APsl无法加入WLC、无法ping其网关和ARP其网关（AP重新启动前所有三个网关都必须失败），则APsl会在4小时后重新加载。这是对早期版本中仅适用于ICMP的网关验证的增强(Cisco Bug ID CSCvt8970)。
• 从17.3.1开始，配置接入点国家/地区代码的新方法是使用不同国家/地区代码Wireless country <1 country code>，您可以重复多次的命令。这样可以将国家/地区代码的最大数量增加到20以上。这些命令ap country仍然存在，并且仍在运行，但是，请考虑将其更改为Wireless country命令，因为这些命令计划在未来的版本中弃用ap country。
• 升级到17.3.4及更高版本时，建议将16.12.5r bootloader/rommon安装在适用控制器(9800-80)上。 （9800-40目前没有rommon 16.12.5r，因此不需要rommon升级。）
• 控制器从Cisco IOS XE Bengaluru 17.3.x升级到任何使用ISSU的版本，在以下情况下可能会失败： snmp-server enable traps hsrp命令。在开始ISSU升级之前snmp-server enable traps hsrp，请确保从配置中删除此命令，因为此命令已从Cisco IOS XE Bengaluru 17.4.x中删除snmp-server enable traps hsrp。

• 在升级到Cisco IOS XE 17.3.x及更高版本时，如果启用该命令ip http active-session-modules none，您将无法使用HTTPS访问控制器GUI。要使用HTTPS访问GUI，请运行以下命令：

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

班加罗尔

17.4.1

• 从17.4.1开始，除IW3700外，不再支持基于Cisco IOS的第1波AP(1700、2700、3700、1570)。
• 如果您的WLAN是非WPA（访客、开放或CWA SSID）并且配置了自适应FT，则可以在升级后将其关闭。解决方案是在升级之前删除自适应FT配置(Cisco Bug ID CSCvx34349)。自适应FT配置对非WPA SSID没有意义，因此删除它不会丢失任何内容。
• 如果AP的主机名超过32个字符(思科漏洞ID CSCvy11981)，则WLC可崩溃。

17.5.1

• 从17.4.1开始，除IW3700外，不再支持基于Cisco IOS的第1波AP(1700、2700、3700、1570)。
• 从Cisco IOS XE Bengaluru版本17.4.1开始，遥测解决方案为接收方地址提供名称，而不是遥测数据的IP地址。这是另一个选项。在控制器降级和后续升级期间，很可能存在使用新命名接收器的升级版本问题，且降级中无法识别这些问题。在后续升级中，新配置被拒绝并失败。从Cisco DNA Center执行升级或降级时，可避免配置丢失。
• 如果WLAN是非WPA（访客、开放或CWA SSID）并且配置了自适应FT，则可以在升级后将其关闭。解决方案是在升级之前删除自适应FT配置(Cisco Bug ID CSCvx34349)。自适应FT配置对非WPA SSID没有意义，因此删除它不会丢失任何内容。
• 如果AP的主机名超过32个字符(思科漏洞ID CSCvy11981)，则WLC可崩溃。
• 将GUI从一个版本升级到另一个版本时，建议您清除浏览器缓存，以便所有GUI页面正确重新加载。

• 在升级到Cisco IOS XE 17.3.x及更高版本时，如果启用该命令ip http active-session-modules none，您将无法使用HTTPS访问GUI。要使用HTTPS访问GUI，请运行以下命令：

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

• 如果在重新启动或系统崩溃后从GUI中遇到“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”错误，建议您重新生成信任点证书。
• 生成新的自签名信任点的过程如下所示：

configure terminal
no crypto pki trustpoint 
    
    
      no ip http server no ip http secure-server ip http server ip http secure-server ip http authentication 
     
       ! use local or aaa as applicable. 
      
    

17.6.1

• 从17.4.1开始，除IW3700外，不再支持基于Cisco IOS的第1波AP(1700、2700、3700、1570)。
• 从Cisco IOS XE Bengaluru版本17.4.1开始，遥测解决方案为接收方地址提供名称，而不是遥测数据的IP地址。这是另一个选项。在控制器降级和后续升级期间，很可能存在使用新命名接收器的升级版本问题，且降级中无法识别这些问题。在后续升级中，新配置被拒绝并失败。从Cisco DNA Center执行升级或降级时，可避免配置丢失。
• 如果WLAN是非WPA（访客、开放或CWA SSID）并且配置了自适应FT，则可以在升级后将其关闭。解决方案是在升级之前删除自适应FT配置(Cisco Bug ID CSCvx34349)。自适应FT配置对非WPA SSID没有意义，因此删除它不会丢失任何内容。
• 将GUI从一个版本升级到另一个版本时，建议您清除浏览器缓存，以便所有GUI页面正确重新加载。
• 加入17.6.1或更高版本WLC的AP无法再加入AireOS WLC，除非它运行8.10.162及更高版本，或8.5.176.2及更高版本8.5代码。
• 升级到17.6、1及更高版本时，建议将16.12.5r bootloader/rommon安装在其适用的控制器上(9800-80)。 （9800-40目前没有rommon 16.12.5r，因此不需要rommon升级。）
• 控制器从Cisco IOS XE Bengaluru 17.3.x升级到任何使用ISSU的版本，在以下情况下可能会失败： snmp-server enable traps hsrp命令。在开始ISSU升级之前snmp-server enable traps hsrp，请确保从配置中删除此命令，因为此命令已从Cisco IOS XE Bengaluru 17.4.x中删除snmp-server enable traps hsrp。

• 升级到Cisco IOS XE 17.3.x及更高版本时，如果启用该命令ip http active-session-modules none，则对控制器GUI的HTTPS访问不起作用。要使用HTTPS访问GUI，请运行以下命令：

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

• 如果在重新启动或系统崩溃后从GUI中遇到“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”错误，建议您重新生成信任点证书。
• 生成新的自签名信任点的过程如下所示：

configure terminal
no crypto pki trustpoint 
    
    
      no ip http server no ip http securffwe-server ip http server ip http secure-server ip http authentication 
     
       ! use local or aaa as applicable. 
      
    

17.6.2

• 从17.4.1开始，除IW3700外，不再支持基于Cisco IOS的第1波AP(1700、2700、3700、1570)。
• 从Cisco IOS XE Bengaluru版本17.4.1开始，遥测解决方案为接收方地址提供名称，而不是遥测数据的IP地址。这是另一个选项。在控制器降级和后续升级期间，很可能存在使用新命名接收器的升级版本问题，且降级中无法识别这些问题。在后续升级中，新配置被拒绝并失败。从Cisco DNA Center执行升级或降级时，可避免配置丢失。
• 如果您的WLAN是非WPA（访客、开放或CWA SSID）并且配置了自适应FT，则可以在升级后将其关闭。解决方案是在升级之前删除自适应FT配置(Cisco Bug ID CSCvx34349)。自适应FT配置对非WPA SSID没有意义，因此删除它不会丢失任何内容。
• 将GUI从一个版本升级到另一个版本时，建议您清除浏览器缓存，以便所有GUI页面正确重新加载。
• 加入17.6.1或更高版本WLC的AP无法再加入AireOS WLC，除非它运行8.10.162及更高版本，或8.5.176.2及更高版本8.5代码。
• 升级到17.6、1及更高版本时，建议将16.12.5r bootloader/rommon安装在其适用的控制器上(9800-80)。 （9800-40目前没有rommon 16.12.5r，因此不需要rommon升级。）
• 控制器从Cisco IOS XE Bengaluru 17.3.x升级到任何使用ISSU的版本，在以下情况下可能会失败： snmp-server enable traps hsrp命令。在开始ISSU升级之前snmp-server enable traps hsrp，请确保从配置中删除此命令，因为此命令已从Cisco IOS XE Bengaluru 17.4.x中删除snmp-server enable traps hsrp。

• 升级到Cisco IOS XE 17.3.x及更高版本时，如果启用该命令ip http active-session-modules none，则HTTPS控制器GUI访问不起作用。要使用HTTPS访问GUI，请运行以下命令：

  • ip http session-module-list pkilist OPENRESTY_PKI

  • ip http active-session-modules pkilist

• 对于AP名称，请勿使用超过31个字符。如果AP名称等于或大于32个字符，则可能发生控制器崩溃。

• 如果在重新启动或系统崩溃后从GUI中遇到“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”错误，建议您重新生成信任点证书。

• 生成新的自签名信任点的过程如下所示：

configure terminal
no crypto pki trustpoint 
    
    
      no ip http server no ip http secure-server ip http server ip http secure-server ip http authentication 
     
       ! use local or aaa as applicable. 
      
    

库比蒂诺

本节假设您从17.6.1或更高版本开始并升级到Cupertino版本。如果直接从较早的版本（可以支持）升级，请查看版本说明以确定是否升级，请阅读17.3和17.6部分说明。

17.7.1

• 对于AP名称，请勿使用超过31个字符。如果AP名称等于或大于32个字符，则可能发生控制器崩溃。
• 17.7.1要求在AP加入配置文件中配置AP国家/地区代码。
• 由于Cisco Bug ID CSCvu22886，如果您有9130或9124 AP，从低于17.3.4的版本升级到17.7.1或更高版本时，必须经历17.3.5a。
• 从Cisco IOS XE Cupertino 17.7.1开始，对于Cisco Catalyst 9800-CL无线控制器，请确保您完成资源利用率测量(RUM)报告，并确保至少在产品实例上提供ACK一次。这是为了确保思科智能软件管理器(CSSM)中反映正确且最新的使用信息。如果未能完成此任务，则最多可以有50个AP能够加入9800-CL，直到许可证报告被确认。
• 将GUI从一个版本升级到另一个版本时，建议您清除浏览器缓存，以便所有GUI页面正确重新加载。

17.8.1

• 对于AP名称，请勿使用超过31个字符。如果AP名称等于或大于32个字符，则可能发生控制器崩溃。
• 17.7.1要求在AP加入配置文件中配置AP国家/地区代码。
• 由于Cisco Bug ID CSCvu22886，如果您有9130或9124个AP，从低于17.3.4的版本升级到17.7.1或更高版本时，必须通过17.3.5a。
• 从Cisco IOS XE Cupertino 17.7.1开始，对于Cisco Catalyst 9800-CL无线控制器，请确保完成RUM报告并确保产品实例上至少提供一次ACK。这是为了确保在CSSM中反映正确且最新的使用信息。如果未能完成此任务，则最多可以有50个AP能够加入9800-CL，直到许可证报告被确认。
• 将GUI从一个版本升级到另一个版本时，建议您清除浏览器缓存，以便所有GUI页面正确重新加载。

17.9.x

• 由于目录中的空间不足，运行Cisco IOS-XE 17.9.3的AP在尝试升级其软件时可能会遇到问/tmp题。当AP上的空间已满时/tmp，它将阻止下载新的AP映像。在这种情况下，建议您重新启动AP。

• 通过WAN链路升级软件时，11AC Wave 2 AP可能会进入引导循环。有关详细信息，请参阅https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html。

• 17.9.3及更高版本恢复了对基于Cisco IOS的接入点（x700系列和1570）的支持。在17.4和17.9.2之间不支持。对这些AP的支持不会超出正常的产品生命周期支持。请参阅Cisco.com上的各个支持终止公告。
• 如果配置了domain命令，则使用ISSU从Cisco IOS XE Bengaluru 17.3.x升级到Cisco IOS XE Bengaluru 17.6.x或Cisco IOS XE Cupertino 17.9.x及更高版本的控制器可能会失败。确保在开始ISSU升级之前运行no domain命令，因为domain命令已从Cisco IOS XE Bengaluru 17.6.x中删除。
• 从Cisco IOS XE Cupertino 17.7.1开始，对于Cisco Catalyst 9800-CL无线控制器，请确保完成RUM报告并确保产品实例上至少提供一次ACK。这是为了确保在CSSM中反映正确且最新的使用信息。如果未能完成此任务，则最多可以有50个AP能够加入9800-CL，直到许可证报告被确认。
• Gi0(OOB)接口中的无线客户端生成的RADIUS数据包不支持小于1500的分段。
• 17.3以后，9800-CL需要16 GB的磁盘空间才能正常运行。如果WLC实例以8 GB OVA启动（从17.3之前），则不能动态增加大小。唯一的方法是从日期晚于17.3的OVA创建新的WLC。
• 将GUI从一个版本升级到另一个版本时，建议您清除浏览器缓存，以便所有GUI页面正确重新加载。
• Cisco Catalyst 9800-L无线控制器在启动期间可能无法响应在其控制台端口上收到的中断信号，从而阻止用户访问rommon。在2019年11月之前生产的控制器上观察到此问题，默认配置寄存器设置为0x2102。如果将config-register设置为0x2002，则可以避免此问题。此问题已在Cisco Catalyst 9800-L无线控制器的16.12(3r)rommon中解决。有关如何升级rommon的信息，请参阅为Cisco Catalyst 9800系列无线控制器升级现场可编程硬件设备Upgrading rommon for Cisco Catalyst 9800-L Wireless Controllers部分。

• 如果在重新启动或系统崩溃后显示此错误消息，建议您重新生成信任点证书：

   ERR_SSL_VERSION_OR_CIPHER_MISMATCH

  按指定顺序使用这些命令可生成新的自签名信任点证书：

  1. device# configure terminal

  2. device(config)# no crypto pki trustpoint trustpoint_name

  3. device(config)# no ip http server

  4. device(config)# no ip http secure-server

  5. device(config)# ip http server

  6. device(config)# ip http secure-server

  7. device(config)# ip http authentication local/aaa

• 使用命令验证您的移动MAC地址已设wireless mobility mac-address置。
• 现在通过17.9中的服务端口支持这些协议：

  • Cisco DNA Center

  • 思科智能软件管理器

  • Cisco Prime基础设施

  • Telnet

  • 控制器GUI

  • DNS

  • 文件传输

  • GNMI

  • HTTP

  • HTTPS

  • LDAP

  • 智能许可功能的许可，以便与CSSM通信

  • Netconf

  • Netflow

  • NTP

  • RADIUS（包括CoA）

  • Restconf

  • SNMP

  • SSH

  • SYSLOG

  • TACACS+

• 17.9的AP映像大于最初允许的AP闪存。如果您看到AP抱怨在下载17.9映像时没有足够的空间，这可能是因为您未按照版本说明中的建议遵守到17.3.5的升级路径，或者您的AP运行的是较旧的AireOS映像。通过17.3.5或更高版本的WLC转接，或者将AireOS映像升级到最新大小，都会调整AP闪存大小以允许下载17.9映像。

都柏林

17.10.1

• 思科IOS XE都柏林17.10.x已弃用思科集中密钥管理(CCKM)功能。
• Smart Call Home已弃用，转而使用智能传输进行许可。

• 由于目录中的空间不足，运行Cisco IOS-XE 17.9.3或更高版本的AP在尝试升级其软件时可能会遇到问/tmp题。当AP上的空间已满时/tmp，它将阻止下载新的AP映像。在这种情况下，建议您重新启动AP。

  通过WAN链路升级软件时，Wave 2 AP可能会进入引导循环。有关详细信息，请参阅https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html。

• 从Cisco IOS XE Cupertino 17.7.1开始，对于Cisco Catalyst 9800-CL无线控制器，请确保完成RUM报告并确保至少在产品实例上提供一次ACK。这是为了确保在CSSM中反映正确且最新的使用信息。如果未能完成此任务，则最多可以有50个AP能够加入9800-CL，直到许可证报告被确认。
• 将GUI从一个版本升级到另一个版本时，建议您清除浏览器缓存，以便所有GUI页面正确重新加载。
• Gi0(OOB)接口中的无线客户端生成的RADIUS数据包不支持小于1500的分段。
• 17.3以后，9800-CL需要16 GB的磁盘空间才能正常运行。如果WLC实例以8 GB OVA启动（从17.3之前），则不能动态增加大小。唯一的方法是从日期晚于17.3的OVA创建新的WLC。
• Cisco Catalyst 9800-L无线控制器在启动期间可能无法响应在其控制台端口上收到的BREAK信号，从而阻止用户访问rommon。在2019年11月之前生产的控制器上观察到此问题，默认配置寄存器设置为0x2102。如果将config-register设置为0x2002，则可以避免此问题。此问题已在Cisco Catalyst 9800-L无线控制器的16.12(3r)rommon中解决。有关如何升级rommon的信息，请参阅升级Cisco Catalyst 9800系列无线控制器的现场可编程硬件设备文档中的升级Cisco Catalyst 9800-L无线控制器的rommon部分。

• 如果在重新启动或系统崩溃后显示此错误消息，建议您重新生成信任点证书：

   ERR_SSL_VERSION_OR_CIPHER_MISMATCH

  按指定顺序使用这些命令可生成新的自签名信任点证书：

  1. device# configure terminal

  2. device(config)# no crypto pki trustpoint trustpoint_name

  3. device(config)# no ip http server

  4. device(config)# no ip http secure-server

  5. device(config)# ip http server

  6. device(config)# ip http secure-server

  7. device(config)# ip http authentication local/aaa

• 使用命令验证您的移动MAC地址已设wireless mobility mac-address置。
• 现在通过17.9中的服务端口支持这些协议：

  • Cisco DNA Center

  • 思科智能软件管理器

  • Cisco Prime基础设施

  • Telnet

  • 控制器GUI

  • DNS

  • 文件传输

  • GNMI

  • HTTP

  • HTTPS

  • LDAP

  • 智能许可功能的许可，以便与CSSM通信

  • Netconf

  • Netflow

  • NTP

  • RADIUS（包括CoA）

  • Restconf

  • SNMP

  • SSH

  • SYSLOG

  • TACACS+

• 17.9的AP映像大于最初允许的AP闪存。如果您看到AP抱怨在下载17.9映像时没有足够的空间，这可能是因为您未按照版本说明中的建议遵守到17.3.5的升级路径，或者您的AP运行的是较旧的AireOS映像。通过17.3.5及更高版本的WLC转接，或者将AireOS映像升级到最新大小，都会调整AP闪存大小，以允许下载17.9映像。

17.11.1

• Cisco IOS XE Dublin 17.10.x不建议使用CCKM功能。
• Smart Call Home已弃用，转而使用智能传输进行许可
• 将GUI从一个版本升级到另一个版本时，建议您清除浏览器缓存，以便所有GUI页面正确重新加载。

• 由于目录中的空间不足，运行Cisco IOS-XE 17.9.3或更高版本的AP在尝试升级其软件时可能会遇到问/tmp题。当AP上的空间已满时/tmp，它将阻止下载新的AP映像。在这种情况下，建议您重新启动AP。

  通过WAN链路升级软件时，Wave 2 AP可能会进入引导循环。有关详细信息，请参阅https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html。

• 从Cisco IOS XE Cupertino 17.7.1开始，对于Cisco Catalyst 9800-CL无线控制器，请确保完成RUM报告，并确保产品实例上至少提供一次ACK。这是为了确保在CSSM中反映正确且最新的使用信息。如果未能完成此任务，则最多可以有50个AP能够加入9800-CL，直到许可证报告被确认。
• Gi0(OOB)接口中的无线客户端生成的RADIUS数据包不支持小于1500的分段。
• 17.3以后，9800-CL需要16 GB的磁盘空间才能正常运行。如果WLC实例以8 GB OVA启动（从17.3之前），则不能动态增加大小。唯一的方法是从日期晚于17.3的OVA创建新的WLC。
• Cisco Catalyst 9800-L无线控制器在启动期间可能无法响应在其控制台端口上收到的中断信号，从而阻止用户访问rommon。在2019年11月之前生产的控制器上观察到此问题，默认配置寄存器设置为0x2102。如果将config-register设置为0x2002，则可以避免这种情况。此问题已在Cisco Catalyst 9800-L无线控制器的16.12(3r)rommon中解决。有关如何升级rommon的信息，请参阅升级Cisco Catalyst 9800系列无线控制器的现场可编程硬件设备文档中的升级Cisco Catalyst 9800-L无线控制器的rommon部分。

• 如果在重新启动或系统崩溃后显示此错误消息，建议您重新生成信任点证书：
  
  

   ERR_SSL_VERSION_OR_CIPHER_MISMATCH

  
  按指定顺序使用这些命令可生成新的自签名信任点证书：

  1. device# configure terminal

  2. device(config)# no crypto pki trustpoint trustpoint_name

  3. device(config)# no ip http server

  4. device(config)# no ip http secure-server

  5. device(config)# ip http server

  6. device(config)# ip http secure-server

  7. device(config)# ip http authentication local/aaa

• 使用命令验证您的移动MAC地址已设wireless mobility mac-address置。
• 现在通过17.9中的服务端口支持这些协议：

  • Cisco DNA Center

  • 思科智能软件管理器

  • Cisco Prime基础设施

  • Telnet

  • 控制器GUI

  • DNS

  • 文件传输

  • GNMI

  • HTTP

  • HTTPS

  • LDAP

  • 智能许可功能的许可，以便与CSSM通信

  • Netconf

  • Netflow

  • NTP

  • RADIUS（包括CoA）

  • Restconf

  • SNMP

  • SSH

  • SYSLOG

  • TACACS+

• 17.9的AP映像大于最初允许的AP闪存。如果您看到AP抱怨在下载17.9映像时没有足够的空间，这可能是因为您未按照版本说明中的建议遵守到17.3.5的升级路径，或者您的AP运行的是较旧的AireOS映像。通过17.3.5及更高版本的WLC转接，或者将AireOS映像升级到最新大小，都会调整AP闪存大小，以允许下载17.9映像。

17.12.1

• Cisco IOS XE Dublin 17.10.x不建议使用CCKM功能。
• Smart Call Home已弃用，转而使用智能传输进行许可。
• 将GUI从一个版本升级到另一个版本时，建议您清除浏览器缓存，以便所有GUI页面正确重新加载。

• 由于目录中的空间不足，运行Cisco IOS-XE 17.9.3或更高版本的AP在尝试升级其软件时可能会遇到问/tmp题。当AP上的空间已满时/tmp，它将阻止下载新的AP映像。在这种情况下，建议您重新启动AP。

  通过WAN链路升级软件时，Wave 2 AP可能会进入引导循环。有关详细信息，请参阅https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html。

• 17.12.1及更高版本恢复了对基于Cisco IOS的接入点（x700系列和1570）的支持。在17.4和17.9.2之间不支持。对这些AP的支持不会超出正常的产品生命周期支持。请参阅Cisco.com上的各个支持终止公告。 
• 从Cisco IOS XE Cupertino 17.7.1开始，对于Cisco Catalyst 9800-CL无线控制器，请确保完成RUM报告并确保产品实例上至少提供一次ACK。这是为了确保在CSSM中反映正确且最新的使用信息。如果未能完成此任务，则最多可以有50个AP能够加入9800-CL，直到许可证报告被确认。
• Gi0(OOB)接口中的无线客户端生成的RADIUS数据包不支持小于1500的分段。
• 17.3以后，9800-CL需要16 GB的磁盘空间才能正常运行。如果WLC实例以8 GB OVA启动（从17.3之前），则不能动态增加大小。唯一的方法是从日期晚于17.3的OVA创建新的WLC。
• Cisco Catalyst 9800-L无线控制器在启动期间可能无法响应在其控制台端口上收到的中断信号，从而阻止用户访问rommon。在2019年11月之前生产的控制器上观察到此问题，默认配置寄存器设置为0x2102。如果将config-register设置为0x2002，则可以避免此问题。此问题已在Cisco Catalyst 9800-L无线控制器的16.12(3r)rommon中解决。有关如何升级rommon的信息，请参阅升级Cisco Catalyst 9800系列无线控制器的现场可编程硬件设备文档中的升级Cisco Catalyst 9800-L无线控制器的rommon部分。

• 如果在重新启动或系统崩溃后显示此错误消息，建议您重新生成信任点证书：
  
  

   ERR_SSL_VERSION_OR_CIPHER_MISMATCH

  
  按指定顺序使用这些命令可生成新的自签名信任点证书：

  1. device# configure terminal

  2. device(config)# no crypto pki trustpoint trustpoint_name

  3. device(config)# no ip http server

  4. device(config)# no ip http secure-server

  5. device(config)# ip http server

  6. device(config)# ip http secure-server

  7. device(config)# ip http authentication local/aaa

• 使用命令验证您的移动MAC地址已设wireless mobility mac-address置。
• 现在通过17.9中的服务端口支持这些协议：

  • Cisco DNA Center

  • 思科智能软件管理器

  • Cisco Prime基础设施

  • Telnet

  • 控制器GUI

  • DNS

  • 文件传输

  • GNMI

  • HTTP

  • HTTPS

  • LDAP

  • 智能许可功能的许可，以便与CSSM通信

  • Netconf

  • Netflow

  • NTP

  • RADIUS（包括CoA）

  • Restconf

  • SNMP

  • SSH

  • SYSLOG

  • TACACS+

• 17.9的AP映像大于最初允许的AP闪存。如果您看到AP抱怨在下载17.9映像时没有足够的空间，这可能是因为您未按照版本说明中的建议遵守到17.3.5的升级路径，或者您的AP运行的是较旧的AireOS映像。通过17.3.5及更高版本的WLC转接，或者将AireOS映像升级到最新大小，都会调整AP闪存大小以允许下载17.9映像。
• 一旦AP升级到17.12或更高版本，其控制台波特率不会立即更改。但是，如果出厂重置（或如果开箱即用的新AP加入17.12或更高版本的WLC），则默认情况下它使用115200控制台波特率。

降级

降级不受官方支持，可能会丢失新功能的配置。但是，由于降级可能发生在现实世界中，本文档仍然列出最常见的陷阱以避免降级。为了找到所需信息，请检查您正在降级的版本（降级之前的版本）。

直布罗陀

16.12.2

• 这里没什么可指的。

16.12.3

• 当Cisco Catalyst 9800无线控制器从17.x降级到16.12.4a时，观察到持续重新加载。建议您降级到Cisco IOS XE Gibraltar 16.12.5，而不是16.12.4a。

16.12.4

• 如果从此版本降级到更低版本，如果由于Cisco Bug ID CSCvt6990/Cisco Bug ID CSCvv87417而配置了遥测，则WLC可能最终进入引导循环。
• 如果从17.x降级到16.12.4a，Cisco Catalyst 9800无线控制器可以重新加载。为避免这种情况，建议您降级到Cisco IOS XE Gibraltar 16.12.5，而不是16.12.4a。

阿姆斯特丹

17.1.1

• 如果从此版本降级到更低版本，如果由于Cisco Bug ID CSCvt6990/CSCvv8741而配置了遥感勘测，则WLC可能会进入引导循环。
• 当Cisco Catalyst 9800无线控制器从17.x降级到16.12.4a时，观察到持续重新加载。建议您降级到Cisco IOS XE Gibraltar 16.12.5，而不是16.12.4a。

17.2.1

• 如果从此版本降级到更低版本，如果由于Cisco Bug ID CSCvt6990/Cisco Bug ID CSCvv87417而配置了遥感勘测，则WLC可能最终进入引导循环。
• 如果从Cisco IOS XE Amsterdam 17.3.1降级到更早版本，则配置范围大于4的端口通道消失。
• 当Cisco Catalyst 9800无线控制器从17.x降级到16.12.4a时，观察到持续重新加载。建议您降级到Cisco IOS XE Gibraltar 16.12.5，而不是16.12.4a。

17.3.1

• 如果从此版本降级到更低版本，如果由于Cisco Bug ID CSCvt配置了遥感勘测，则WLC可能最终进入引导循环69990

  /CSCvv8741。

• 如果从Cisco IOS XE Amsterdam 17.3.1降级到更早版本，则配置更大范围的端口通道会消失。
• 如果从Cisco IOS XE Amsterdam 17.3.1降级到更早版本，如果配置了“wireless country”命令，则您可以再次面对“day-0”向导，因为该命令在17.3之前不存在。
• 当Cisco Catalyst 9800无线控制器从17.x降级到16.12.4a时，观察到持续重新加载。建议您降级到Cisco IOS XE Gibraltar 16.12.5，而不是16.12.4a。
• 从Cisco IOS XE Amsterdam 17.3.x（支持本地交换IPv6 AVC）降级到Cisco IOS XE Gibraltar 16.12.x（不支持本地交换IPv6 AVC）时，无法关闭WLAN策略配置文件。在这种情况下，建议删除现有的WLAN策略配置文件并创建一个新的WLAN策略配置文件。

17.3.2

• 如果从此版本降级到更低版本，如果由于Cisco Bug ID CSCvt6990/Cisco Bug ID CSCvv87417而配置了遥感勘测，则WLC最终会进入引导循环。
• 如果从Cisco IOS XE Amsterdam 17.3.1降级到更早版本，则配置更大范围的端口通道会消失。
• 如果从Cisco IOS XE Amsterdam 17.3.1降级到更早版本，如果配置了“wireless country”命令，则您可以再次面对“day-0”向导，因为该命令在17.3之前不存在。
• 当Cisco Catalyst 9800无线控制器从17.x降级到16.12.4a时，观察到持续重新加载。建议您降级到Cisco IOS XE Gibraltar 16.12.5，而不是16.12.4a。
• 从Cisco IOS XE Amsterdam 17.3.x（支持本地交换IPv6 AVC）降级到Cisco IOS XE Gibraltar 16.12.x（不支持本地交换IPv6 AVC）时，无法关闭WLAN策略配置文件。在这种情况下，建议删除现有的WLAN策略配置文件并创建一个新的WLAN策略配置文件。

17.3.3

• 如果从此版本降级到更低版本，如果由于Cisco Bug ID CSCvt6990/Cisco Bug ID CSCvv87417而配置了遥感勘测，则WLC可能最终进入引导循环。
• 如果从Cisco IOS XE Amsterdam 17.3.1降级到更早版本，则配置更大范围的端口通道会消失。
• 如果从Cisco IOS XE Amsterdam 17.3.1降级到更早版本，如果配置了“wireless country”命令，则您可以再次面对“day-0”向导，因为该命令在17.3之前不存在。
• 当Cisco Catalyst 9800无线控制器从17.x降级到16.12.4a时，观察到持续重新加载。建议您降级到Cisco IOS XE Gibraltar 16.12.5，而不是16.12.4a。
• 从Cisco IOS XE Amsterdam 17.3.x（支持本地交换IPv6 AVC）降级到Cisco IOS XE Gibraltar 16.12.x（不支持本地交换IPv6 AVC）时，无法关闭WLAN策略配置文件。在这种情况下，建议删除现有的WLAN策略配置文件并创建一个新的WLAN策略配置文件。

17.4.1

• 如果从Cisco IOS XE Amsterdam 17.4.1降级到17.3之前的版本，如果配置了“wireless country”命令，则您可以再次面对“day-0”向导，因为该命令在17.3之前不存在。
• 如果从Cisco IOS XE Amsterdam 17.4.1降级到早期版本，您将丢失遥测连接，因为17.4使用早期版本不支持的命名遥测目标。您必须重新创建遥测连接。
• 当Cisco Catalyst 9800无线控制器从17.x降级到16.12.4a时，观察到持续重新加载。建议您降级到Cisco IOS XE Gibraltar 16.12.5，而不是16.12.4a。

17.5.1

• 如果从Cisco IOS XE Amsterdam 17.4.1降级到17.3之前的版本，如果配置了“wireless country”命令，则您可以再次面对“day-0”向导，因为该命令在17.3之前不存在。
• 如果从Cisco IOS XE Amsterdam 17.4.1降级到早期版本，您将丢失遥测连接，因为17.4使用早期版本不支持的命名遥测目标。您必须重新创建遥测连接。
• 当Cisco Catalyst 9800无线控制器从17.x降级到16.12.4a时，观察到持续重新加载。建议您降级到Cisco IOS XE Gibraltar 16.12.5，而不是16.12.4a。

17.9.x

• 在此版本中，您无法看到明文形式的802.1x密码，因为这些密码已加密。如果降级到不支持加密密码的早期映像，AP会由于凭据错误而卡死并反复失败dot1x身份验证。在设置明文密码之前，必须禁用AP交换机端口上的802.1x以允许AP加入控制器。

17.10.1

• 在此版本中，您无法看到明文形式的802.1x密码，因为这些密码已加密。如果降级到不支持加密密码的早期映像，AP会由于凭据错误而卡死并反复失败dot1x身份验证。在设置明文密码之前，必须禁用AP交换机端口上的802.1x以允许AP加入控制器。

17.11.1

• 在此版本中，您无法看到明文形式的802.1x密码，因为这些密码已加密。如果降级到不支持加密密码的早期映像，AP会由于凭据错误而卡死并反复失败dot1x身份验证。在设置明文密码之前，必须禁用AP交换机端口上的802.1x以允许AP加入控制器。

17.12.x

• 在此版本中，您无法看到明文形式的802.1x密码，因为这些密码已加密。如果降级到不支持加密密码的早期映像，AP会由于凭据错误而卡死并反复失败dot1x身份验证。在设置明文密码之前，必须禁用AP交换机端口上的802.1x以允许AP加入控制器。

相关信息

• 17.1热修补和滚动AP升级指南
• 17.3热修补和ISSU升级指南。
• 思科技术支持和下载