建議用於 Catalyst 9800 無線 LAN 控制器的 Cisco IOS XE 版本

簡介

本檔案介紹尋找適用於Catalyst 9800無線LAN控制器(C9800 WLC)的最可靠Cisco IOS XE軟體的指南。 

背景

本文檔中的資訊適用於C9800 WLC的不同外形，包括：

• 設備（9800-40、9800-80、9800-L）
• 虛擬控制器（私人和公用雲端中的 9800-CL）
• Catalyst 9000 系列交換器上的嵌入式無線控制器
• Catalyst 存取點上的嵌入式無線控制器 (EWC-AP)

C9800支援的存取點型號包括

• 基於IOS的11ac Wave 1無線存取點(1700/2700/3700/1572)（並非所有版本）
• 基於COS的11ac Wave 2存取點(1800/2800/3800/4800/1540/1560)
• 基於COS的Catalyst 11ax 91xx系列存取點(9105/9115/9117/9120/9130/9136/9164/9166)

這些建議考慮了AireOS WLC與C9800 WLC的共存。 以上建議涵蓋適用於 Catalyst 9800 WLC 的所有 Cisco IOS XE 軟體版本。通常，新發佈的版本（維護版本或新代碼系列）在現場至少需要2-3週的吸收時間，並且僅當未報告災難性問題時，它才成為思科一般建議的候選版本。我們透過內部測試、TAC案例等收到反饋時，會經常更新這些建議。

TAC 建議組建

IOS XE 17.15

IOS XE 17.15是一款長期使用的列車，計畫推出多個維護版本(MR)。

17.15.1

IOS XE 17.15.1是17.15系列的第一個版本。如果您使用只能運行17.14版本以上的新CW9800H或CW9800M WLC，則建議使用此版本

17.15.1包含思科漏洞ID CSCwk62269中描述的存取點上「regreSSHion」漏洞的修補程式

IOS XE 17.14.1

Cisco IOS XE 17.14.1 為短期版本，不含任何預定的 MR。此版本支援的新功能列在17.14發行版本註釋中

這是第一個支援CW9800M和CW9800H1/2 WLC的版本。這些WLC只能運行高於17.14的版本。

IOS XE 17.13.1

Cisco IOS XE 17.13.1 為短期版本，不含任何預定的 MR。此版本中支援的新功能在17.13發行版本註釋中列出

都柏林17.12

17.12版本說明中列出了此版本中支援的新功能。Cisco建議對所有部署都使用17.12.3。建議此時同時使用17.9.5和17.12.3。

17.12比17.9的主要優勢包括：

• 更多國家/地區支援6GHz
• 對5和6GHz使用單一WPA2+WPA3 SSID的可能性。
• 基於RRM的演算法，用於跨WNCd進程對AP進行負載均衡

17.12.4

Cisco IOS XE 17.12.4是17.12系列中的第三個漏洞修復版本。目前尚不是17.12的建議版本，但正在考慮予以發佈。 17.12.4包含對思科漏洞ID CSCwk62269中描述的存取點上的「regreSSHion」漏洞的修復。

17.12.3

Cisco IOS XE 17.12.3是17.12系列中的第二個漏洞修復版本。這是使用17.10.1版或更高版本中支援的功能或硬體的所有部署的建議版本。

如果您有SD-Access部署，請注意思科漏洞ID CSCwj04031 ：當客戶端釋放IPv6本地鏈路地址時，WLC會強制SGT為0。如果受到影響，請聯絡TAC獲取SMU修補程式。

17.12.2

Cisco IOS XE 17.12.2是17.12系列中的第一個漏洞修復版本，其中包括CVE-2023-20198 CVE-2023-20273 / CSCwh87343的修復版本。 這是使用17.10.1版或更高版本中支援的功能或硬體的所有部署的建議版本。

都柏林17.11.1

Cisco IOS XE 17.10.1 為短期版本，不含任何預定的 MR。見17.11 EoL公告。此版本支援的新功能在17.11.1發行版本註釋中列出。對於從17.10.1或17.11.1開始支援的所有功能和硬體，建議使用17.12.2

都柏林17.10.1

Cisco IOS XE 17.10.1 為短期版本，不含任何預定的 MR。請參閱17.10 EoL公告。此版本中支援的新功能在17.10.1發行版本註釋中列出。對於從17.10.1開始支援的所有功能和硬體，建議使用17.12.2

庫比蒂諾17.9

Cisco IOS XE 17.9.x是一款長期使用的列車，計畫使用多個MR。  Cisco建議對所有部署都使用17.9.5。建議此時同時使用17.9.5和17.12.3。

附註：
1) SMU和APSP需要網路優勢許可證。對於使用Network Essentials許可證的部署，可在17.9升級映像中提供漏洞修復，該映像可從思科TAC請求。升級至升級映像需要停機。
2) APSP是增量的，即每個APSP版本都包含所有以前版本的APSP的修復。
3)評估APSP下的錯誤，並應用包含對部署中的AP型號進行修復的APSP。

17.9.5

Cisco IOS XE 17.9.5是一個漏洞修復版本，可修復17.9.4a和APSP涵蓋的所有問題。如果您有9162個AP，請注意CSCwj45141， 這是從17.9.4APSP8開始的問題

如果您有SD-Access部署，請注意思科漏洞ID CSCwj04031 ：當客戶端釋放IPv6本地鏈路地址時，WLC會強制SGT為0。如果受到影響，請聯絡TAC獲取SMU修補程式。

17.9.4安

發佈Cisco IOS XE 17.9.4a是為了解決CVE-2023-20198 CVE-2023-20273/CSCwh87343中描述的Cisco IOS XE軟體Web UI功能中的多個漏洞。

如果您有SD-Access部署，請注意思科漏洞ID CSCwj04031 ：當客戶端釋放IPv6本地鏈路地址時，WLC會強制SGT為0。如果受到影響，請聯絡TAC獲取SMU修補程式。

17.9.4a APSP6 （AP版本：17.9.4.201） 

17.9.4a APSP6包含與17.9.4 APSP6相同的修復，即使AP版本標籤與17.9.4 APSP6不同。這些修復包括：

CSCwh61011 Cisco 9120和9115 AP與WLC意外分離且無法再次建立DTLS

CSCwh74663 3800由於RadarDetected標誌為TRUE而未將QoS資料幀傳送到下游

CSCwh81332 9130AP在升級到17.6.6後出現核心崩潰(針對CSCwf的回歸修復87904

CSCwh60483 9136I-ROW AP -錯誤溫度讀數，關閉100度

CSCwf53520運行版本17.9.2的Cisco 1815 AP：觀察到核心崩潰錯誤

CSCwf93992 2800 flex AP在延遲超過50毫秒時不處理EAP-TLS分段資料包

CSCwf85025 C9166行AP具有國家/地區代碼GB，可在通道更改導致客戶端無法連線後降低txpower。

CSCwh02913AP核心由於斷言而崩潰：「TXPKTPENDTOT(wlc)== 0」失敗：檔案「wlc_mutx.c：4247」

C9105、C9115、C9120 AP上帶有PC的CSCwh08625核心崩潰為_raw_spin_unlock

CSCwf68131 C9105AXW -壞塊監控

CSCwf50177 C9105AXW -大量壞塊

17.9.4

Cisco IOS XE 17.9.4主要是一個bug fix版本，它還會增加

• 產品分析支援
• 阿聯酋的行支援

  注意：
  1)CSCwf83132影響17.9.4和17.9.4a，這導致在移動組名稱更改後，客戶端無法在flexconnect AP上啟用11r的SSID上關聯。 

17.9.4 SMU_CSCwh87343 （冷SMU ；需要重新載入）

17.9.4 SMU提供以下修復：

CSCwh87343/ CVE-2023-20198 CVE-2023-20273 Cisco IOS XE軟體Web UI功能中存在多個漏洞。需要重新載入WLC以應用此SMU。

17.9.4 APSP6 （AP版本：17.9.4.206） 

17.9.4 APSP5包含在APSP1、APSP2和APSP5中的修復，並且還增加以下修復：

CSCwh61011 Cisco 9120和9115 AP與WLC意外分離且無法再次建立DTLS

CSCwh74663 3800由於RadarDetected標誌為TRUE而未將QoS資料幀傳送到下游

CSCwh81332 9130AP在升級到17.6.6後出現核心崩潰(針對CSCwf87904的回歸修復程式) 

CSCwh60483 9136I-ROW AP -錯誤溫度讀數，關閉100度

17.9.4 APSP5 （AP版本：17.9.4.205） 

17.9.4 APSP5在APSP1和APSP2中包括修復，並且還增加以下修復：

CSCwf53520運行版本17.9.2的Cisco 1815 AP：觀察到核心崩潰錯誤

CSCwf93992 2800 flex AP在延遲超過50毫秒時不處理EAP-TLS分段資料包

17.9.4 APSP2 （AP版本：17.9.4.202） 

17.9.4 APSP2包含所有APSP1修正程式，並新增下列修正程式：

CSCwf85025 C9166行AP具有國家/地區代碼GB，可在通道更改導致客戶端無法連線後降低txpower。

CSCwh02913AP核心由於斷言而崩潰：「TXPKTPENDTOT(wlc)== 0」失敗：檔案「wlc_mutx.c：4247」

C9105、C9115、C9120 AP上帶有PC的CSCwh08625核心崩潰為_raw_spin_unlock

17.9.4 APSP1 （AP版本：17.9.4.201）

17.9.4 APSP1為C9105AXW提供以下地址的修復：

CSCwf68131 C9105AXW -壞塊監控

CSCwf50177 C9105AXW -大量壞塊

.

17.9.3

Cisco IOS XE 17.9.3是一個漏洞修復版本，它還會增加

• 支援IW9167E
• 能夠指定站點負載，以便在C9800上的無線網路控制後台程式(WNCd)例項之間更好地實現負載平衡
• 重新引入對Wave 1存取點(1700/2700/3700/1572)的支援，但此支援不能超出正常產品生命週期支援。 這些AP的功能與17.3上的功能相同，並且從17.3.x升級到17.9.3支援x >=4c。有關詳細資訊，請參閱常見問題解答
• 在C9800上停用AAA臨時記賬的命令

如果運行的是17.9.3，思科至少建議對CSCwh87343應用SMU和適用的APSP和HTTP ACL，直到WLC升級到17.9.4 + SMU_CSCwh87343 + APSP（如果需要）或17.9.4a + APSP（如果需要）

17.9.3 + SMU + APSP4 CCO映像，適用於採用11ac wave 2 AP系列(2800、3800、4800、1560、6300)的部署，用於解決現場通知FN74035 / CSCwf67316

17.9.3 + SMU + APSP5 CCO映像，用於採用11ax Catalyst AP系列(C9105)進行部署，以解決CSCwf68131和CSCwf50177

17.9.3 + SMU + APSP3 CCO映像，用於所有其他部署。 

注意：在升級到17.9.3之前，
  a.如果C9800 WLC未運行17.3.6+APSP6、17.3.7或17.6.5，則透過WAN註冊到WLC的COS AP存在映像損壞的風險。請參閱如何避免因映像損壞引起的引導環路文檔，以避免導致AP停滯在引導環路中，或恢復停滯在引導環路中的AP。 
  b.將C9800-40上的ROMMON版本升級到17.7(3r)，以避免CSCvp25150 。有關其他平台上的ROMMON推薦版本以及ROMMON升級過程，請參閱本文檔的FPGA部分。

17.9.3個標準單元

針對17.9.3發佈三個SMU，其中包括以下修復：

CSCwf55303 當RP鏈路啟動時，活動WLC重新啟動（無中斷，不需要WLC重新載入）

CSCwe01579 在rrm擴展期間的rrm_client_coverage_rssi_record_create處觀察到的WNCd崩潰（需要WLC重新載入）

CSCwf60151 WLC上的記憶體洩漏和pubd觸發崩潰（無故障，不需要WLC重新載入）

17.9.3 APSP5 （AP版本：17.9.3.205）

17.9.3 APSP4針對以下內容提供AP修復：

CSCwf68131 C9105AXW -壞塊監控

CSCwf50177 C9105AXW -大量壞塊

17.9.3 APSP4（AP版本：17.9.3.204）

17.9.3 APSP3針對以下內容提供AP修復：

CSCwf67316 - 2800/3800/4800/1560/IW6300無法檢測所需級別的雷達

17.9.3 APSP3（AP版本：17.9.3.203）

17.9.3 APSP3針對以下內容提供AP修復：

CSCwe73758 9115 AX AP信標停滯在5GHz
CSCwf07605 C9105AXW和1815W Mac裝置在AAA VLAN覆蓋後無法在乙太網埠中獲取IP地址
CSCwe91394 Aeroscout T15e標籤，在將WLC升級到17.92或17.10.1後由於額外的位元組而不報告臨時資料
CSCwf29742 FW在運行80多個客戶端的組播和壽命時崩潰（12小時後）

17.9.3 APSP2 （AP版本：17.9.3.202）

17.9.2 APSP2提供AP修復：

CSCwe32853 AP C9124AXI不會將RLAN流量轉發到上游網路。[SF 06513662]
CSCwd41463 Cisco 3800、4800 AP停止傳送IGMP成員報告

17.9.3 APSP1 （AP版本：17.9.3.201）

17.9.3 APSP1提供AP修復：
CSCwd91054 Flex Central身份驗證部署中的客戶端使用舊PMKID執行粘滯金鑰快取(SKC)漫遊時，它們將進入身份驗證狀態。
CSCwe55390 3802AP在Spectralinkphone漫遊導致語音問題（如機器人語音）後緩衝大約500毫秒的UP6/語音流量
CSCwe04602 COS AP無法在SDA交換矩陣WLAN中將流量轉發到無線客戶端約60秒
CSCwe66515 9136 17.9.2版中的AP未註冊來自客戶端的M2響應
CSCwe88776 EWC功能MAP在capwap init中等待3分鐘  

17.9.2

Cisco IOS XE 17.9.2是除幾個新功能以外的錯誤修正版本（如需詳細資訊，請參閱版本說明）。17.9.2中提供了幾處關鍵的Bug修復以及對於某些Catalyst WiFi6存取點更新版本(請參閱現場通知72424)的支援。建議您升級到17.9.4 + SMU_CSCwh87343 + APSP（根據需要）或17.9.4a + APSP（根據需要）

17.9.2 APSP1

17.9.2 APSP1為CSCwd80290提供修復，該修復允許IW3700 AP在2022年12月4日之後加入C9800 WLC。有關詳細資訊，請參閱https://www.cisco.com/c/en/us/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html和Field Notice FN72524。

17.9.1

Cisco IOS XE 17.9.1是長期17.9.x版本系列中的第一個版本。這是第一個支援Cisco Catalyst 916x系列AP的版本。此版本支援的新功能在17.9.1發行版本註釋中列出。 建議您升級到17.9.4 + SMU_CSCwh87343 + APSP（根據需要）或17.9.4a + APSP（根據需要）

注意：17.9.1不提供對某些Catalyst WiFi6存取點更新版本(請參閱Field Notice 72424)的支援，而17.9.2提供

庫比蒂諾17.8.1

Cisco IOS XE 17.8.1 為短期版本，不含任何預定的 MR。請參閱17.8.1 EoL公告。此版本支援的新功能在17.8.1發行版本註釋中列出。對於從17.8.1開始支援的所有功能和硬體，建議使用17.9.4 + SMU_CSCwh87343 + APSP（根據需要）或17.9.4a + APSP（根據需要）

註：如果使用C9130和C9124進行部署，且運行的是17.3.3，則需要在升級到17.8.1之前升級到17.3.4c

庫比蒂諾17.7.1

Cisco IOS XE 17.7.1 為短期版本，不含任何預定的 MR。請參閱17.7.1 EoL公告。此版本支援的新功能在17.7.1發行版本註釋中列出。 對於從17.7.1開始支援的所有功能和硬體，建議使用17.9.4 + SMU_CSCwh87343 + APSP（根據需要）或17.9.4a + APSP（根據需要）

注意：CSCwb13784會影響17.7.1，如果路徑MTU下降至1000位元組以下，則會阻止第2波和11ax AP加入

邦加羅爾 17.6 版

Cisco IOS XE 17.6.x是一款具有多個MR的長命列車。 只有1個MR目標僅用於安全修復的17.6系列。請參閱17.6生命終止公告。.思科建議您遷移至17.9.5以進行所有部署。

17.6.7

Cisco IOS XE 17.6.7是僅限於Bug修復的版本。如果您必須遵守17.6軟體系列，建議使用此版本。

17.6.6安

Cisco IOS XE 17.6.6a修復了CSCwh87343：Cisco IOS XE軟體Web UI許可權提升漏洞。它取代了17.6.6。

17.6.6

Cisco IOS XE 17.6.6是僅限於Bug修復的版本。

17.6.5

Cisco IOS XE 17.6.5是僅限修復錯誤的版本，它增加策略配置檔案下的配置以停用臨時記帳。17.6.5

17.6.4

Cisco IOS XE 17.6.4是僅用於修復錯誤的版本，在AP加入配置檔案下增加配置，以啟用AP串列控制檯。17.6.4中提供了幾處關鍵的Bug修復以及對於某些Catalyst WiFi6存取點更新版本(請參閱現場通知72424)的支援。思科建議遷移到17.9.4 + SMU_CSCwh87343 + APSP（根據需要）或17.9.4a + APSP（根據需要）

17.6.4 APSP1

17.6.4 APSP為CSCwd80290提供修復，該修復允許IW3700 AP在2022年12月4日之後加入C9800 WLC。有關詳細資訊，請參閱https://www.cisco.com/c/en/us/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html和Field Notice FN72524。

17.6.3

Cisco IOS XE 17.6.3 為僅修正錯誤的版本。它包含17.3.5a中的所有修復以及CSCwb13784的修復。 

對於使用CMX或DNA Spaces定位的客戶，請注意CSCwb65054。SMU （熱門修補）發佈在cisco.com。

17.6.4中提供了許多透過17.6.3中的SMU修補提供的漏洞修復，並且支援某些Catalyst WiFi6存取點的更新版本(請參閱Field Notice 72424)。Cisco建議遷移到17.9.4 + SMU_CSCwh87343 + APSP（如果需要）或17.9.4a + APSP（如果需要）

17.6.2

Cisco IOS XE 17.6.2增加了對若干功能的支援。

• 在MAC身份驗證失敗時支援使用Web身份驗證的802.1
• C9124AXI/E/D室外AP上的網狀和網狀+ Flex支援
• 在802.11ac wave 2和11ax Catalyst AP上按客戶端進行雙向速率限制

17.6.2中的許多重大漏洞(例如CSCwb13784)可在17.6.4中得到解決，這些漏洞可在路徑MTU下降至1000位元組以下時防止wave 2和11ax AP加入。思科建議遷移到17.9.4 + SMU_CSCwh87343 + APSP（根據需要）或17.9.4a + APSP（根據需要）

17.6.1

此版本支援的新功能在17.6發行版本註釋中進行了記錄。 17.6.1易受若干嚴重缺陷的影響，必須加以避免。

邦加羅爾 17.5.1 版

Cisco IOS XE 17.5.1 為短期版本，不含任何預定的 MR。請參閱17.5生命週期終止公告此版本支援的功能清單列於17.5發行版本註釋中。 對於從17.5開始支援的所有新硬體和功能，思科建議您遷移到17.9.4 + SMU_CSCwh87343 + APSP（根據需要）或17.9.4a + APSP（根據需要）

邦加羅爾 17.4.1 版

Cisco IOS XE 17.4.1 為短期版本，不含任何預定的 MR。請參閱 17.4 生命週期結束公告。17.4 支援的功能清單列在 17.4 版本資訊中。對於從17.4開始支援的所有新硬體和功能，思科建議您遷移到17.9.4 + SMU_CSCwh87343 + APSP（根據需要）或17.9.4a + APSP（根據需要）

阿姆斯特丹 17.3 版

Cisco IOS XE 17.3.x是一款具有多種維護版本(MR)的長效系列。17.3已達到17.3生命週期終止公告所述的軟體維護終止日期。17.3的最後一個MR是計畫於2023年9月發佈的僅psirt版本。 如果您使用的是早期版本，思科建議您為所有部署遷移到17.9.5。

17.3.7

Cisco IOS XE 17.3.7是17.3版本系列中的最後一個錯誤修復MR。對於希望繼續使用17.3系列的客戶，思科建議使用17.3.7系列。

17.3.6

Cisco IOS XE 17.3.6主要是一個漏洞修復版本。它增加了以下支援：

• 適用於9124 AXI/E/D存取點的網狀及Mesh+Flex功能
• 某些Catalyst WiFi6存取點的更新版本(VID) (請參閱現場通知72424)。 

17.3.6 APSP7

APSP7將APSP5中的IOS修復和APSP6中的COS AP修復作為統一修補程式提供。

17.3.6 APSP6(透過CSCwd89180)

17.3.6 APSP6取代17.3.6 APSP2並修復多個COS AP （11ac wave2和Catalyst 11ax）缺陷：

CSCvx32806 COS-AP由於映像校驗和驗證失敗而停滯在Bootloop中
CSCwc32182 AP 1852無線電韌體崩潰(SF 06029787/06121536/06208256)

CSCwc89719 AP1832由於無線電故障而崩潰（無線電恢復失敗） (SF#06180501)

CSCvz99036 Cisco存取點VLAN繞開本徵VLAN漏洞
CSCwd37092 TCP下載緩慢，8.10.181.0/17.3.6中的TLS身份驗證失敗- 2800/3800/4800系列
CSCwc78435 9130在帶外DFS事件上傳送不正確的通道清單導致客戶端連線問題
CSCwc88148 驅動程式方面Mac掛起問題(CSCwc72194)的附加增強。

17.3.6 APSP5(透過CSCwd83653)

17.3.6 APSP5提供了思科漏洞ID CSCwd80290的修復，該漏洞允許Cisco IOS AP即使在2022年12月4日之後仍加入C9800 WLC。有關詳細資訊，請參閱https://www.cisco.com/c/en/us/support/docs/wireless/aironet-700-series-access-points/218447-ios-ap-image-download-fails-due-to-expir.html和Field Notice FN72524。

17.3.6 APSP2(透過CSCwd40096)

17.3.6 APSP2修復了思科漏洞ID CSCwd37092

症狀：2800/3800/4800/1560/6300存取點的下載緩慢和EAP-TLS驗證失敗。 要確認Bug，請在AP上運行#show controllers nss stats並檢查INNER_CAPWAP_REASM_FAILED計數器是否增加

解決方法：無；只有在C9800上在AP加入配置檔案下明確停用了tcp-adjust-mss 1250時才會看到TCP下載問題。啟用此設定可防止TCP下載速度緩慢，但UDP下載速度慢和EAP-TLS故障仍然存在。

它還包含思科漏洞ID CSCvz99036和思科漏洞ID CSCwc78435的修復。

17.3.5位元組

Cisco IOS XE 17.3.5b是17.3.5a的更新版本，它包含透過SMU修補提供的漏洞修復和17.3.5a上的升級映像。  有關完整清單，請參閱17.3.5b中已解決的缺陷。

17.3.5安

Cisco IOS XE 17.3.5a的幾個重要修復包括

• 修復WNCd中已知的CPU使用率過高觸發器（探測、ARP風暴等）
• CAPWAP Keepalive優先順序劃分可以防止WNCd CPU使用率峰值時的AP下降。 
• Syslog用於診斷SSID何時停止廣播和CLI恢復機制。請參閱CSCwb01162。

注意：CSCwb13784會影響17.3.5a CCO映像，如果路徑MTU下降至1000位元組以下，它將阻止第2波和11ax AP加入，如果路徑MTU下降至1500位元組以下，將阻止Cisco IOS AP (1700/2700/3700)加入。
修正：發佈至cisco.com的SMU （熱修補程式）提供問題的修正，必須套用。

17.3.4c

Cisco IOS XE 17.3.4c修復了17.3.4中的幾個重要和廣泛影響漏洞。 

17.3.4

Cisco IOS XE 17.3.4 為僅修正錯誤的版本。  

註：使用C9130和C9124進行部署時，如果運行的是17.3.3，則需要在升級到17.8.1、17.9.1之前升級到17.3.4c。

17.3.3

Cisco IOS XE 17.3.3 為僅修正錯誤的版本。

注意： 17.3.3易受到CSCvy11981
症狀：WNCD崩潰
觸發程式：如果AP名稱為32個或更多字元，則記憶體損壞會導致此崩潰
解決方法：確保AP名稱的字元數等於或小於31。

17.3.2a

雖然 Cisco IOS XE 17.3.2a 是維護版本，但也推出了錯誤修正以外的功能。這些功能包括

• 智慧型授權使用原則 [GUI 設定僅適用於 17.4.1]
• OEAP 個人 SSID
• AP 授權使用序號 [延伸至除了提供 wlancc+FIPS +LSC 憑證之外的所有其他 AP]
• 保證與 IoT 服務共存（不含 iCAP）
• 連線至雲端 DNA-C 的 TLS 通道

17.3.1

Cisco IOS XE 17.3.1引入了對這些硬體和解決方案的支援

• 9105I 和 9105W 存取點
• 9800CL 的更高輸送量範本
• Catalyst 9K 交換器上的嵌入式無線控制器（非 SDA）
• 使用者定義網路 (UDN) 和 UDN 行動應用程式
• 控制器的 BLE 管理
• IOT 模組管理

如需完整清單，請參閱 17.3 版本資訊

阿姆斯特丹 17.2.1 版

Cisco IOS XE 17.2.1 為短期系列，不含任何預定的維護版本。請參閱 17.2 生命週期結束公告。 由於現場通知 FN70577 和 CSCvu24770 的緣故，適用於 C9800 的所有 17.2.x 版本均已延期。思科建議遷移到17.9.4 + SMU_CSCwh87343 + APSP（根據需要）或17.9.4a + APSP（根據需要），以便所有部署都適用。

阿姆斯特丹 17.1.1 版

Cisco IOS XE 17.1.1 為短期版本，不含任何預定的維護。請參閱 17.1 生命週期結束公告。由於現場通知 FN70577 和 CSCvu24770 的緣故，適用於 C9800 的所有 17.2.x 版本均已延期。思科建議遷移到17.9.4 + SMU_CSCwh87343 + APSP（根據需要）或17.9.4a + APSP（根據需要），以便所有部署都適用。

直布羅陀 16.12 版

Cisco IOS XE 16.12是9800的第一個長期版本系列。16.12.1引入了對這些硬體和解決方案的支援。

• 9800-L
• Google Cloud 上的 9800-CL
• 9120AXE、9130AXI
• Catalyst 存取點上的嵌入式無線控制器 (EWC-AP)

16.12.8

從16.12.2到16.12.7的所有16.12.x版本都是僅限於bug-fix的版本。16.12.8是本列車最後計畫的MR。請參閱 16.12 生命週期結束公告。  Cisco建議您遷移到17.9.5以用於所有部署。

注意：16.12.4a之前的所有16.12.x版本(16.12.1、16.12.1s、16.12.1t、16.12.2s、16.12.2t、16.12.3、16.12.3s)都延遲到地址CSCvu24770。

直布羅陀 16.11.1 版

Cisco IOS XE 16.11.1 為短期版本，不含任何其他預定的維護。請參閱壽命終止-公告。 對於16.x中的所有功能，Cisco建議遷移到17.9.4 + SMU_CSCwh87343 + APSP（根據需要）或17.9.4a + APSP（根據需要），以便所有部署都能使用

直布羅陀 16.10.1 版

Cisco IOS XE 16.10.1是第一個正式支援Catalyst 9800 SKU的Cisco IOS XE軟體版本（裝置：9800-40、9800-80；專用/公共雲上的9800；9800-CL，以及Catalyst 9300交換機上的9800軟體）。  Cisco IOS XE 16.10.1e是第一個支援Cisco DNA Center與Catalyst 9800整合的版本。 這是短期版本，沒有計畫維護版本(MR)。請參閱壽命終止-公告。對於16.x中的所有功能，Cisco建議遷移到17.9.4 + SMU_CSCwh87343 + APSP（根據需要）或17.9.4a + APSP（根據需要），以用於所有部署。 

硬體 9800 WLC 的現場可程式化 (FPGA) 韌體

在實體Catalyst 9800 WLC (9800L、9800-40、9800-80)上，除了IOS-XE以外，還有另外兩種程式碼片段可以升級。 

• ROM Monitor (ROMMON) -啟動程式在C9800裝置上初始化硬體並啟動IOS-XE軟體。  您可以執行下列命令來檢查設備上執行的 ROMMON 版本。  

#show rom-monitor chassis {active | standby} R0

• PHY：這是指實體層，具體來說為共用連接埠配接器 (SPA) 模組，可支援 C9800 設備上的前端分配和上行鏈路連接埠。您可以執行下列命令來檢視設備上執行的 PHY 版本。

#show platform hardware chassis active qfp datapath pmd ifdev | include FW

新韌體通常是為了保護系統的健康狀況（溫度感應器、風扇、電源供應器等），並解決在實體連線埠內外進行資料轉送的問題。思科建議升級至可用的最新 FPGA 韌體。   升級過程以及如果在升級C9800 FPGA中進行了記錄，那麼新韌體將針對哪些特定缺陷發佈。 表1列出了每個平台的版本。

	ROMMON	乙太網路PHY	光纖 PHY
9800-L-F	16.12(3r)	不適用	17.11.1
9800-L-C	16.12(3r)	17.11.1	不適用
9800-40	17.7(3r)	不適用	16.0.0
9800-80	17.3(3r)	不適用	16.0.0

9800 WLC 的高可用性軟體維護

C9800 提供多項功能，可確保在部署生命週期之軟體維護階段的可用性。這些功能包括服務中軟體更新 (ISSU)、滾動式 AP 升級、冷修補和熱修補（可因應 WLC 瑕疵或 PSIRT、AP 修補程式（可因應特定 AP 的修正以及在現有控制器代碼上支援更新的 AP 型號）。  

ISSU

ISSU 支援是在 17.3.1 中推出，且僅限於長期版本（17.3.x、17.6.x 及 17.9.x）。換言之，可使用 ISSU 的範圍是

1. 長期主要版本中，例如：17.3.x 至 17.3.y、17.6.x 至 17.6.y、17.9.x 至 17.9.y
2. 在長時間運行的主版本之間，例如，17.3.x到17.6.x，17.3.x到17.9.x

注意：這僅限於目前支援的長期發行版本之後的兩個長期版本。

「未」支援 ISSU 的範圍

1. 在短期版本系列的次要版本中，例如17.4.x到17.4.y或17.5.x到17.5.y 
2. 短期發行列車在次要版本和主要版本之間，例如17.4.x到17.5.x 
3. 長期與短期版本之間（17.3.x 至 17.4.x 或 17.5.x 至 17.6.x）。

Software Maintenance Upgrade (SMU) 修補程式

C9800同時支援冷修補和熱修補，可讓錯誤修正程式作為軟體維護升級(SMU)檔案提供。  

• 熱修補：不需要重新載入系統，表示 WLC 和 AP 可繼續運作。在使用 9800 現況轉換 (SSO) 配對的情況下，SMU 安裝程序會將修補程式套用至兩個機箱。
• 冷修補：冷修補需要重新載入系統。在使用 9800 SSO 配對的情況下，無須停機即可套用冷修補程式。  

存取點服務套件

適用於存取點 (AP) 軟體瑕疵的修正可透過存取點服務套件提供。這需要重新載入 AP，但不需要重新載入 9800 WLC。  

存取點裝置套件

您可以在現有 WLC 代碼上取得對更新 AP 型號的支援，而不需要升級 WLC 代碼。此AP僅支援現有WLC代碼中可用的功能。

指導方針和要求  

1. SMU修補程式僅在MD發佈後為長時間運行的版本（如16.12、17.3、17.6、17.9等）生成。
2. SMU 只能套用到至少執行 Network Advantage 授權的 9800 WLC。請參閱不同授權的無線功能對照表  
3. 適用於大多數部署的SMU發佈到cisco.com，供客戶自行下載。 
4. SMU 或修補程式無法進行所有錯誤修正。錯誤修正涉及的代碼變更通常決定了可修補性。
5. SMU的適用性按每個缺陷評估。 如果您的C9800依據其授權符合SMU修補程式的資格，且您需要針對特定缺陷的SMU，請與Cisco技術支援中心(TAC)接洽，以評估Bug。 

請參閱 C9800 WLC 修補指南，以瞭解這些功能的詳細資料。

Cisco.com 上不同 9800 的 SMU、APSP 及 APDP 映像位置

步驟 1.導航到下載首頁，在搜尋欄中搜尋「9800」，選擇產品，選擇適合您的9800機型。

步驟 2.從Software Type選單中，選擇SMU、APSP或APDP（根據需要）。

Software Defined Access (SDA) 注意事項

請一律參閱 SDA 相容性對照表，以瞭解最適合 SDA 的代碼組合建議。當中會列出 Cisco DNA Center、Identity Service Engine (ISE)、交換器、路由器及無線 LAN 控制器代碼的特定代碼組合，且這些代碼已經過思科 SDA 解決方案測試團隊測試。

Inter Release Controller Mobility (IRCM)

• 2504/7510/vWLC控制器不支援IRCM，並且僅支援5508/8510/5520/8540/3504平台。
• 為確保AireOS WLC的版本間控制器移動性(IRCM)相容性，
  • TAC建議將AireOS 8.10.190.0用於所有部署。
  • 對於環境中具有較舊WLC或存取點的部署（無法升級至AireOS 8.5以上），TAC建議使用8.5.182.108（隱藏文章） IRCM代碼。

註：並非所有8.5代碼版本都支援IRCM。cisco.com上提供的8.5 IRCM版本包括8.5.164.0、8.5.164.216、8.5.176.0、8.5.176.1、8.5.176.2、8.5.182.104。

如需 AireOS 建議代碼，請參閱：

https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/200046-tac-recommended-aireos.html

Catalyst 9800 系列無線 LAN 控制器支援的功能

版本資訊

每個版本的 Cisco IOS XE 無線功能清單

AireOS 與 Cisco IOS XE 功能的比較表

Wave 2 與 11ax 存取點的 FlexConnect 功能對照表