Hinweis zum Einsatz: FN74109 - Bildfehler am Zugangspunkt

Feldhinweis: FN74109 - Beschädigung des Access Point-Images während des CAPWAP-Upgrades kann zu Boot-Fehlern führen - Software-Upgrade empfohlen

Fehler-ID:CSCvx32806
Headline :Zugangspunkte stecken in einer Bootschleife fest, da die Überprüfung der Image-Prüfsumme fehlgeschlagen ist

Problembeschreibung
Wenn einige Access Points (APs) Software in CAPWAP (Control and Provisioning of Wireless Access Points) von einem Cisco Catalyst 9800 Series Wireless Controller herunterladen, kann das Image beschädigt sein. Der AP kann versuchen, das beschädigte Image zu booten, was dazu führt, dass der AP in eine Boot-Schleife gerät. In diesem Feldhinweis wird erläutert, welche Bereitstellungen für dieses Problem anfällig sind und welche nicht, und wie APs, die sich in einer Bootschleife befinden, wiederhergestellt werden können.

Betroffene Bereitstellungen identifizieren
Dieses Problem tritt mit größerer Wahrscheinlichkeit in einem Netzwerkpfad zwischen einem Cisco Catalyst 9800 Wireless Controller und einem AP auf, der sowohl hohe Paketverluste als auch eine maximale Übertragungseinheit (MTU) von weniger als 1485 aufweist. Weitere Einzelheiten zur Identifizierung eines gefährdeten Netzwerkpfads finden Sie unter https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/221869-safely-upgrade-access-points-avoiding-i.html.

Downloads von allen Cisco Catalyst 9800 Series Wireless Controllern sind für diese Sicherheitslücke anfällig. Downloads von Cisco AireOS Controller sind nicht anfällig.

Die folgenden Cisco AP-Modelle, die bei Cisco Catalyst 9800 Series Wireless LAN Controllern (WLC) registriert sind, sind betroffen:

• Wave2 11ac APs (2800/3800/4800/1560/IW6330/ESW6300)
• WiFi6-APs der Catalyst 9100-Serie (9105/9115/9117/9120/9124/9130/WP-WIFI6)
• Katalysator 9100 Serie WiFI6E APs (9136/9162/9164/9166)
• Eingebettete Dienste-APs der Cisco 6300-Serie
• Catalyst IW6300 Serie Hochleistungs-APs

**Die folgenden Cisco AP-Modelle sind nicht betroffen

• Wave 2 11ac-APs der Serien 1800/1540
• Wave1 11ac APs (1700/2700/3700/1570/IW3700)

Um zu verhindern, dass die APs in Boot-Schleifen geraten, aktualisieren Sie die APs auf die folgenden festen Versionen von Cisco AireOS oder Wireless IOS XE:

• 8.10.185.0 und höher
• 17.3.7 und höher
• 17.6.6 und höher
• 17.9.3 und höher
• 17.11.1 und später

Abhilfe/Lösung
Lösung für APs, die sich bereits in einer Bootschleife befinden

Um APs wiederherzustellen, die sich aufgrund einer Image-Beschädigung nach dem CAPWAP-Download bereits in einem Boot-Loop-Zustand befinden, siehe Recover from a Boot Loop Caused by Image Corruption on Wave 2 and 11 ax Access Points (CSCvx32806).

APs, die über Alt-Boot-Erweiterungen verfügen, können ohne physischen Zugriff auf die Konsole wiederhergestellt werden. APs, die sich in einer Bootschleife mit einem älteren u-boot befinden, müssen über die Konsole wiederhergestellt werden.

Vorbereitungen für ein Upgrade
Wenn Sie ein Upgrade Ihrer Access Points planen und alle der folgenden Punkte zutreffen:

• Einige oder alle APs sind anfällige Modelle.
• Ihr Netzwerkpfad vom Cisco Catalyst 9800 Series Wireless Controller zu den APs ist gefährdet.
• Auf Ihren APs läuft jetzt Software, die nicht über die Korrekturen für das Booten fehlerhafter Images verfügt.

Zusätzliche Informationen

• Sicheres Upgrade von Access Points, Vermeidung von Image-Fehlern, die eine Boot-Schleife verursachen
• Beheben Sie eine Bootschleife, die durch eine Image-Beschädigung bei Wave 2 und 11ax Access Points verursacht wurde (CSCvx32806)