Neue und geänderte Softwarefunktionen
Neue und geänderte Softwarefunktionen
Update für softwaredefinierte Zugriffsbeschränkungen (SDA)
- Fabric in a Box (FIAB) wird jetzt ab der Version 17.15.1 unterstützt.
SuiteB-1X und SuiteB-192-1X Unterstützung im FlexConnect Modus für WPA2 und WPA3
Ab Cisco IOS XE 17.15.1 unterstützt der Cisco WLAN FlexConnect-Modus das Enterprise Authentication Key Management (AKM) - SuiteB-192-1X (AKM 12) und SuiteB-1X (AKM 11).
Diese Funktion unterstützt die Konfiguration von SuiteB-192-1X und SuiteB-1X im FlexConnect-Modus und unterstützt außerdem die Chiffren Galois Counter Mode Protocol 128 (GCMP-128), GCMP-256 und Counter Cipher Mode with Block Chaining Message Authentication Code Protocol 256 (CCMP-256) für die paarweise Ableitung von Transportschlüsseln (PTK) und Group Temporal Key (GTK) im FlexConnect Local Authentication-Modus und FlexConnect Central Authentication-Modus.
Wi-Fi Protected Access (WPA3) Sicherheitsverbesserungen für Access Points
Im Folgenden sind die Sicherheitsverbesserungen aufgeführt, die in Cisco IOS XE 17.15.1 für APs entwickelt wurden:
- GCMP-256 Chiffre und SuiteB-192-1X AKM
- SAE-EXT-KEY Unterstützung
- AP Beacon-Schutz
- Unterstützung mehrerer Cipher pro WLAN
- Unterstützung von Opportunistic Wireless Encryption (OWE) mit GCMP-256 Cipher
Die folgenden Befehle werden eingeführt: - sicherheit wpa akm sae ext-key
- sicherheit wpa akm ft sae ext-key
- sicherheit wpa akm suiteb-192
- sicherheit wpa akm suiteb
- sicherheit wpa wpa2 chiffren
- sicherheit wpa wpa3 beacon-protection
Tier B/C/D Länderunterstützung für Cisco Catalyst 9124 Outdoor Access Points
Ab dieser Version werden Cisco Catalyst 9124 Outdoor APs in den folgenden Ländern unterstützt: Bosnien, Hongkong, Indien, Indonesien, Israel, Jordanien, Katar, Kuwait, Puerto Rico, Saudi-Arabien, Singapur, Südafrika, Taiwan, Türkei und Vereinigte Arabische Emirate.
Neue und geänderte GUI-Funktionen
SuiteB-1X und SuiteB-192-1X Unterstützung im FlexConnect Modus für WPA2 und WPA3
Konfiguration>Tags &Profile >WLANs
Wi-Fi Protected Access (WPA3) Sicherheitsverbesserungen für Access Points
Konfiguration>Tags &Profile >WLANs
Behobene Probleme für Cisco IOS XE 17.15.1
- CSCwh56566: Controller erlebt Flow-Monitor-Fehler aufgrund von manuellen Flow-Record-Parametern
- CSCwh80060: Cisco Wave 2 APs, die mit dem Controller verbunden sind, verlieren die FlexConnect WLAN-VLAN-Zuordnung
- CSCwh81071: Slot 2 ist nach Werksreset für GB-Land ausgefallen
- CSCwi16509: APs verbinden sich nicht mit dem Controller mit ungültiger Radio Slot ID Fehler
- CSCwi22895: Controller reagiert nicht mehr innerhalb des Radio Resource Management (RRM) Dienstes aufgrund von ReloadReason=Critical process rrm fault
- CSCwi27380:Media-Stream-Funktion funktioniert nicht
- CSCwi28382: Controller lädt unerwartet neu aufgrund von Keymgmt: Failed to eapol key m1 retransmit failure
- CSCwi55714: Controller startet unerwartet neu, wenn er eine NMSP TLS-Verbindung verarbeitet
- CSCwi56780: MAC Authentication Bypass (MAB) wird nur dann initiiert, wenn das Client-Gerät deauthentifiziert ist
- CSCwi69251:Cisco Catalyst 9800-40 Wireless Controller reagiert nicht mehr bei kritischem Prozess Radio Resource Management (RRM)-Fehler auf rp_0_0
- CSCwi75759:Cisco Catalyst 9800-40 Wireless Controller wird aufgrund eines kritischen Prozesses WNCd-Fehler neu geladen
- CSCwi99276: Controller verfügt nicht über Network Access Control (NAC) in der Richtlinienprofilkonfiguration auf Prime Infrastructure aktiviert
- CSCwj08367: Der Cisco Catalyst 9800 Wireless Controller reagiert nicht und erzeugt einen Systembericht, Segmentierungsfehler - Prozess = IGMPSN
- CSCwj09698 :Cisco Catalyst 9800 Wireless Controller stößt auf einen unerwarteten Reset in wncmgrd mit einem skalierten Setup, während er vom Meraki Dashboard verwaltet wird
- CSCwj25187: Der Controller zeigt die Redundanzdetails nicht auf der Web-UI an, sondern nur auf der CLI
- CSCwj26196: Controller stößt auf einen unerwarteten Reset, während er versucht, die MAC-Adresse mit dem EWLC_APP_INFRA_ID_MAGIC zu validieren
- CSCwj31356: Neustart des Controllers aufgrund eines Fehlers im Radio Resource Management (RRM) Prozess auf rp_0_0 (rc=139)
- CSCwj36962: Unerwarteter Neustart des Controllers aufgrund ungültiger QoS-Parameter
- CSCwj42408: Controller Posture Flow funktioniert nicht, wenn PMF optional ist
- CSCwj34379: Cisco Catalyst 9800-80 Wireless Controller stößt auf WNCd-Probleme beim Zugriff auf die Crimson-Datenbank
- CSCwj79545: Unerwarteter Neustart des Controllers während des WNCd-Prozesses aufgrund eines Assertation-Fehlers mit ungültiger BSSID
- CSCwj86938: Speicherleck im Skalennetzwerk mit Telemetrie und gemeinsamen Benutzerereignissen mit Cisco Catalyst Center
- CSCwj93153: Controller reagiert nicht mehr während des WNCd-Prozesses
- CSCwk05030: Controller reagiert aufgrund einer kritischen Software-Ausnahme nicht mehr
- CSCwj40202: Controller sendet keine RADIUS-Accounting-Nachrichten WLAN mit PSK/MAB-Authentifizierung
- CSCwj60910: Controller und PI melden Unstimmigkeiten bei RRM-Nachrichten
- CSCwh88246: AP erlaubt es nicht, URL-Filter nach ungültiger Konfiguration anzuwenden
- CSCwi01382: 5-GHz- und 2,4-GHz-Funkgeräte bleiben in einem AP nicht betriebsbereit
- CSCwj67158: Der Controller sendet die mobile Adresse nicht an den AP, wenn das CoA empfangen wird, wenn der Benutzer sich im ip_learn-Status befindet
- CSCwj72370: Controller verwendet den falschen Benutzernamen für den "show platform"-Befehl, wenn er sich in der GUI anmeldet
- CSCwi47294: Die Ratenbegrenzung pro Client mit FlexConnect AP funktioniert nicht
- CSCwi48980: Die lokale Kennwortrichtlinie des Controllers wird bei der GUI-Anmeldung nicht wie erwartet wirksam
- CSCwi50732: Die VLAN-Gruppenunterstützung für DHCP- und statische IP-Clients funktioniert nicht im FlexConnect Central Switching-Modus
- CSCwi64010: Controller akzeptiert die reservierte IPv6-Multicast-Adresse, um als Mobility-Multicast-IPv6-Adresse konfiguriert zu werden
- CSCwi66582: Der Controller meldet einen Fehler beim Hochladen einer Sicherungsdatei mit FTP auf der GUI
- CSCwi69093: Controller GUI zeigt falsche Anzahl von Clients an, die mit dem AP verbunden sind
- CSCwj76892: Controller konfiguriert Aggregations-Scheduler-Parameter falsch, was zu niedriger Downlink-Geschwindigkeit führt
- CSCwi83124: Pop-ups werden im dunklen Modus des Controllers nicht korrekt angezeigt
- CSCwj00465: Aktiver Controller wird zu ActiveRecovery, wenn der Redundanzport-Link ausgefallen ist
- CSCwj01446: Die PIV-Authentifizierung (Personal Identity Verification) erfordert einen zusätzlichen Backslash in der Umleitungs-URL, um erfolgreich zu funktionieren
- CSCwj04177: AP unterliegt Extensible Authentication Protocol (EAP) schlägt fehl, wenn das Passwort mehr als 31 Zeichen hat
- CSCwj15376: Cisco NMSP stößt auf Sicherheitsprotokollprobleme
- CSCwj25110: Controller meldet falsche Werte beim SNMP-Polling
- CSCwj77128: URL-Filter erlaubt nur Buchstaben als erstes Zeichen
- CSCwj33376: Falsche Auswahl von APs beim Lastausgleich
- CSCwj94201: Controller reagiert nicht auf CPUHOG
- CSCwj6876: Enhanced URL fehlt nach FlexConnect AP CAPWAP-Klappe
- CSCwk35891: Controller reagiert nicht mehr, nachdem die Meldung "\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\clear ap geolocation derivation\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\" angezeigt wurde
- CSCwj42562: GUI zeigt keine PC-Analysestatistiken an
- CSCwk44459: Loadbalancer-Server hält falsche AP-IP-Adresse und veraltete Einträge
- CSCwi44211: Die Ergebnisse des Befehls "show run" unterscheiden sich von der Wiederherstellungskonfiguration
- CSCwj29406: Der Befehl "show ap summary sort descending client-count" zeigt eine falsche Client-Anzahl an
- CSCwi29216: Nicht unterstützende Zeichen im Beschreibungsfeld verhindern eine erneute Synchronisierung
- CSCwj83935: Der Controller zeigt an, dass Tech X leer ist, wenn der vorherige Tech X-Längenstopp nicht vor dem SSH-Schließen beendet wurde
- CSCwi70760: Die Steuereinheit verschlüsselt das ApDnaGlobalCfg-Token, wenn die Passwortverschlüsselung mit AES konfiguriert ist
- CSCwj96620: Syntaxfehler in CISCO-LWAPP-DOT11-CLIENT-MIB beobachtet
- CSCwj96666: Syntaxfehler in der CISCO-LWAPP-DOT11-MIB festgestellt
- CSCwj97107: Der Standby-Controller übernimmt nicht die aktive Rolle, nachdem der aktive Controller mit dem Befehl "reload slot" neu geladen wurde
- CSCwk02633: Ein RSA-Schlüsselpaar wird in der Trustpoint-Konfiguration konfiguriert, wenn beim Erstellen eines Trustpoints auf dem Controller ein EC-Schlüsselpaar ausgewählt wird
- CSCwk25182: Controller löst nach dem Upgrade auf Cisco IOS XE 17.14 bei der GUI-Anmeldung mit TACACS+-Anmeldeinformationen eine Kennwortrichtlinienwarnung aus
- CSCwk28680: Unerwarteter Neustart des Controllers aufgrund von Cisco QuantumFlow Processor (QFP) ucode beim Aktualisieren der Drop-Statistiken
- CSCwj33979: Die Ausgabe für den Befehl show ap summary dauert sehr lange
Offene Probleme für Cisco IOS XE 17.15.1
- CSCwh63050: Controller sendet IGMP-Anfragen ohne IP-Adresse und MAC-Adresse auf Cisco IOS XE Cupertino 17.9.3
- CSCwi04855: APs verbinden und trennen sich wiederholt mit dem Controller mit Traceback
- CSCwj39057: Cisco Catalyst 9130 AP erleidet Verkehrsverluste und Verzögerungen aufgrund von wahrgenommener Kanalauslastung und Interferenzen
- CSCwj42305: Client kann aufgrund des Löschgrundes NACK_IFID_EXISTS keine Verbindung herstellen
- CSCwj80614: Clients können keine Verbindung herstellen, da eine IP-Adresse zugewiesen wurde, die von einem veralteten Client-Eintrag in der Device-Tracking-Datenbank in der lokalen FlexConnect-Vermittlung verwendet wird
- CSCwj83526: APs werden funktionsunfähig, wenn sie über einen mGig-Port mit einem Cisco Catalyst 9300 Switch verbunden sind
- CSCwj85091: Der Controller wird unerwartet neu geladen, wenn der Befehl show wireless client mac-address detail ausgeführt wird
- CSCwj89538: Cisco Aironet 2802 AP sendet keine Reassoziationsantwort oder Assoziationsanfrage
- CSCwk05809: %EVENTLIB-3-CPUHOG-Meldung auf Cisco IOS XE 17.12 beobachtet
- CSCwk14917: Controller wird unerwartet neu geladen
- CSCwk17102: Client erfährt unerwarteten Verbindungsabbruch aufgrund eines fehlenden M1-Pakets
- CSCwk17667:Controller rebootet aufgrund von hohem ODM-Speicherverbrauch
- CSCwk37983: Client-VLAN wird nach SSID-Wechsel beibehalten, wenn \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"vlan-persistent\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\" aktiviert ist
- CSCwk39866:Client-Seite bleibt im Ladezustand hängen
- CSCwk46105: Controller erlebt unerwartete Reloads mit hohem WNCd-Speicher
- CSCwk48338: Cisco Catalyst 9130 akzeptiert keine Clients im 5-GHz-Band
- CSCwk48634: FlexConnect Local Switching verwirft Upstream Broadcast ARP von Android-Geräten im Datenpfad im Cisco Catalyst 9130 AP
- CSCwk52996: Cisco Catalyst 9120 AP lädt unerwartet neu, zusammen mit Funkabnormalitäten auf wlc_bmac_suspend_mac
- CSCwk54291: Controller Voice CAC BW wird nicht gelöscht
- CSCwk58326: Controller sendet Multicast-Pakete mit vorherigem WMI
- CSCwk61068: Controller lädt unerwartet neu am 17.9.4 mit Grund "kritischer Prozess WNCd-Fehler"
- CSCwk61854: Konfigurationsaktualisierung schlägt fehl, wenn sich der AP im Status "Delete Pending" befindet
- CSCwk62836: Cisco Catalyst 9120 AP läuft auf Cisco IOS XE Cupertino 17.9.5
- CSCwk64235: URL-Filter-Inkonsistenz nach Modifikation festgestellt
- CSCwk66988: Cisco Catalyst 9130 hat einen Funkausfall