Der Hersteller Cisco hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

Neue und geänderte Softwarefunktionen

Neue und geänderte Softwarefunktionen

Update für softwaredefinierte Zugriffsbeschränkungen (SDA)

  • Fabric in a Box (FIAB) wird jetzt ab der Version 17.15.1 unterstützt.

SuiteB-1X und SuiteB-192-1X Unterstützung im FlexConnect Modus für WPA2 und WPA3
Ab Cisco IOS XE 17.15.1 unterstützt der Cisco WLAN FlexConnect-Modus das Enterprise Authentication Key Management (AKM) - SuiteB-192-1X (AKM 12) und SuiteB-1X (AKM 11).
Diese Funktion unterstützt die Konfiguration von SuiteB-192-1X und SuiteB-1X im FlexConnect-Modus und unterstützt außerdem die Chiffren Galois Counter Mode Protocol 128 (GCMP-128), GCMP-256 und Counter Cipher Mode with Block Chaining Message Authentication Code Protocol 256 (CCMP-256) für die paarweise Ableitung von Transportschlüsseln (PTK) und Group Temporal Key (GTK) im FlexConnect Local Authentication-Modus und FlexConnect Central Authentication-Modus.

Wi-Fi Protected Access (WPA3) Sicherheitsverbesserungen für Access Points
Im Folgenden sind die Sicherheitsverbesserungen aufgeführt, die in Cisco IOS XE 17.15.1 für APs entwickelt wurden:

  • GCMP-256 Chiffre und SuiteB-192-1X AKM
  • SAE-EXT-KEY Unterstützung
  • AP Beacon-Schutz
  • Unterstützung mehrerer Cipher pro WLAN
  • Unterstützung von Opportunistic Wireless Encryption (OWE) mit GCMP-256 Cipher
    Die folgenden Befehle werden eingeführt:
  • sicherheit wpa akm sae ext-key
  • sicherheit wpa akm ft sae ext-key
  • sicherheit wpa akm suiteb-192
  • sicherheit wpa akm suiteb
  • sicherheit wpa wpa2 chiffren
  • sicherheit wpa wpa3 beacon-protection

Tier B/C/D Länderunterstützung für Cisco Catalyst 9124 Outdoor Access Points
Ab dieser Version werden Cisco Catalyst 9124 Outdoor APs in den folgenden Ländern unterstützt: Bosnien, Hongkong, Indien, Indonesien, Israel, Jordanien, Katar, Kuwait, Puerto Rico, Saudi-Arabien, Singapur, Südafrika, Taiwan, Türkei und Vereinigte Arabische Emirate.

Neue und geänderte GUI-Funktionen
SuiteB-1X und SuiteB-192-1X Unterstützung im FlexConnect Modus für WPA2 und WPA3
Konfiguration>Tags &Profile >WLANs

Wi-Fi Protected Access (WPA3) Sicherheitsverbesserungen für Access Points
Konfiguration>Tags &Profile >WLANs

Behobene Probleme für Cisco IOS XE 17.15.1

  • CSCwh56566: Controller erlebt Flow-Monitor-Fehler aufgrund von manuellen Flow-Record-Parametern
  • CSCwh80060: Cisco Wave 2 APs, die mit dem Controller verbunden sind, verlieren die FlexConnect WLAN-VLAN-Zuordnung
  • CSCwh81071: Slot 2 ist nach Werksreset für GB-Land ausgefallen
  • CSCwi16509: APs verbinden sich nicht mit dem Controller mit ungültiger Radio Slot ID Fehler
  • CSCwi22895: Controller reagiert nicht mehr innerhalb des Radio Resource Management (RRM) Dienstes aufgrund von ReloadReason=Critical process rrm fault
  • CSCwi27380:Media-Stream-Funktion funktioniert nicht
  • CSCwi28382: Controller lädt unerwartet neu aufgrund von Keymgmt: Failed to eapol key m1 retransmit failure
  • CSCwi55714: Controller startet unerwartet neu, wenn er eine NMSP TLS-Verbindung verarbeitet
  • CSCwi56780: MAC Authentication Bypass (MAB) wird nur dann initiiert, wenn das Client-Gerät deauthentifiziert ist
  • CSCwi69251:Cisco Catalyst 9800-40 Wireless Controller reagiert nicht mehr bei kritischem Prozess Radio Resource Management (RRM)-Fehler auf rp_0_0
  • CSCwi75759:Cisco Catalyst 9800-40 Wireless Controller wird aufgrund eines kritischen Prozesses WNCd-Fehler neu geladen
  • CSCwi99276: Controller verfügt nicht über Network Access Control (NAC) in der Richtlinienprofilkonfiguration auf Prime Infrastructure aktiviert
  • CSCwj08367: Der Cisco Catalyst 9800 Wireless Controller reagiert nicht und erzeugt einen Systembericht, Segmentierungsfehler - Prozess = IGMPSN
  • CSCwj09698 :Cisco Catalyst 9800 Wireless Controller stößt auf einen unerwarteten Reset in wncmgrd mit einem skalierten Setup, während er vom Meraki Dashboard verwaltet wird
  • CSCwj25187: Der Controller zeigt die Redundanzdetails nicht auf der Web-UI an, sondern nur auf der CLI
  • CSCwj26196: Controller stößt auf einen unerwarteten Reset, während er versucht, die MAC-Adresse mit dem EWLC_APP_INFRA_ID_MAGIC zu validieren
  • CSCwj31356: Neustart des Controllers aufgrund eines Fehlers im Radio Resource Management (RRM) Prozess auf rp_0_0 (rc=139)
  • CSCwj36962: Unerwarteter Neustart des Controllers aufgrund ungültiger QoS-Parameter
  • CSCwj42408: Controller Posture Flow funktioniert nicht, wenn PMF optional ist
  • CSCwj34379: Cisco Catalyst 9800-80 Wireless Controller stößt auf WNCd-Probleme beim Zugriff auf die Crimson-Datenbank
  • CSCwj79545: Unerwarteter Neustart des Controllers während des WNCd-Prozesses aufgrund eines Assertation-Fehlers mit ungültiger BSSID
  • CSCwj86938: Speicherleck im Skalennetzwerk mit Telemetrie und gemeinsamen Benutzerereignissen mit Cisco Catalyst Center
  • CSCwj93153: Controller reagiert nicht mehr während des WNCd-Prozesses
  • CSCwk05030: Controller reagiert aufgrund einer kritischen Software-Ausnahme nicht mehr
  • CSCwj40202: Controller sendet keine RADIUS-Accounting-Nachrichten WLAN mit PSK/MAB-Authentifizierung
  • CSCwj60910: Controller und PI melden Unstimmigkeiten bei RRM-Nachrichten
  • CSCwh88246: AP erlaubt es nicht, URL-Filter nach ungültiger Konfiguration anzuwenden
  • CSCwi01382: 5-GHz- und 2,4-GHz-Funkgeräte bleiben in einem AP nicht betriebsbereit
  • CSCwj67158: Der Controller sendet die mobile Adresse nicht an den AP, wenn das CoA empfangen wird, wenn der Benutzer sich im ip_learn-Status befindet
  • CSCwj72370: Controller verwendet den falschen Benutzernamen für den "show platform"-Befehl, wenn er sich in der GUI anmeldet
  • CSCwi47294: Die Ratenbegrenzung pro Client mit FlexConnect AP funktioniert nicht
  • CSCwi48980: Die lokale Kennwortrichtlinie des Controllers wird bei der GUI-Anmeldung nicht wie erwartet wirksam
  • CSCwi50732: Die VLAN-Gruppenunterstützung für DHCP- und statische IP-Clients funktioniert nicht im FlexConnect Central Switching-Modus
  • CSCwi64010: Controller akzeptiert die reservierte IPv6-Multicast-Adresse, um als Mobility-Multicast-IPv6-Adresse konfiguriert zu werden
  • CSCwi66582: Der Controller meldet einen Fehler beim Hochladen einer Sicherungsdatei mit FTP auf der GUI
  • CSCwi69093: Controller GUI zeigt falsche Anzahl von Clients an, die mit dem AP verbunden sind
  • CSCwj76892: Controller konfiguriert Aggregations-Scheduler-Parameter falsch, was zu niedriger Downlink-Geschwindigkeit führt
  • CSCwi83124: Pop-ups werden im dunklen Modus des Controllers nicht korrekt angezeigt
  • CSCwj00465: Aktiver Controller wird zu ActiveRecovery, wenn der Redundanzport-Link ausgefallen ist
  • CSCwj01446: Die PIV-Authentifizierung (Personal Identity Verification) erfordert einen zusätzlichen Backslash in der Umleitungs-URL, um erfolgreich zu funktionieren
  • CSCwj04177: AP unterliegt Extensible Authentication Protocol (EAP) schlägt fehl, wenn das Passwort mehr als 31 Zeichen hat
  • CSCwj15376: Cisco NMSP stößt auf Sicherheitsprotokollprobleme
  • CSCwj25110: Controller meldet falsche Werte beim SNMP-Polling
  • CSCwj77128: URL-Filter erlaubt nur Buchstaben als erstes Zeichen
  • CSCwj33376: Falsche Auswahl von APs beim Lastausgleich
  • CSCwj94201: Controller reagiert nicht auf CPUHOG
  • CSCwj6876: Enhanced URL fehlt nach FlexConnect AP CAPWAP-Klappe
  • CSCwk35891: Controller reagiert nicht mehr, nachdem die Meldung "\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\clear ap geolocation derivation\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\" angezeigt wurde
  • CSCwj42562: GUI zeigt keine PC-Analysestatistiken an
  • CSCwk44459: Loadbalancer-Server hält falsche AP-IP-Adresse und veraltete Einträge
  • CSCwi44211: Die Ergebnisse des Befehls "show run" unterscheiden sich von der Wiederherstellungskonfiguration
  • CSCwj29406: Der Befehl "show ap summary sort descending client-count" zeigt eine falsche Client-Anzahl an
  • CSCwi29216: Nicht unterstützende Zeichen im Beschreibungsfeld verhindern eine erneute Synchronisierung
  • CSCwj83935: Der Controller zeigt an, dass Tech X leer ist, wenn der vorherige Tech X-Längenstopp nicht vor dem SSH-Schließen beendet wurde
  • CSCwi70760: Die Steuereinheit verschlüsselt das ApDnaGlobalCfg-Token, wenn die Passwortverschlüsselung mit AES konfiguriert ist
  • CSCwj96620: Syntaxfehler in CISCO-LWAPP-DOT11-CLIENT-MIB beobachtet
  • CSCwj96666: Syntaxfehler in der CISCO-LWAPP-DOT11-MIB festgestellt
  • CSCwj97107: Der Standby-Controller übernimmt nicht die aktive Rolle, nachdem der aktive Controller mit dem Befehl "reload slot" neu geladen wurde
  • CSCwk02633: Ein RSA-Schlüsselpaar wird in der Trustpoint-Konfiguration konfiguriert, wenn beim Erstellen eines Trustpoints auf dem Controller ein EC-Schlüsselpaar ausgewählt wird
  • CSCwk25182: Controller löst nach dem Upgrade auf Cisco IOS XE 17.14 bei der GUI-Anmeldung mit TACACS+-Anmeldeinformationen eine Kennwortrichtlinienwarnung aus
  • CSCwk28680: Unerwarteter Neustart des Controllers aufgrund von Cisco QuantumFlow Processor (QFP) ucode beim Aktualisieren der Drop-Statistiken
  • CSCwj33979: Die Ausgabe für den Befehl show ap summary dauert sehr lange

Offene Probleme für Cisco IOS XE 17.15.1

  • CSCwh63050: Controller sendet IGMP-Anfragen ohne IP-Adresse und MAC-Adresse auf Cisco IOS XE Cupertino 17.9.3
  • CSCwi04855: APs verbinden und trennen sich wiederholt mit dem Controller mit Traceback
  • CSCwj39057: Cisco Catalyst 9130 AP erleidet Verkehrsverluste und Verzögerungen aufgrund von wahrgenommener Kanalauslastung und Interferenzen
  • CSCwj42305: Client kann aufgrund des Löschgrundes NACK_IFID_EXISTS keine Verbindung herstellen
  • CSCwj80614: Clients können keine Verbindung herstellen, da eine IP-Adresse zugewiesen wurde, die von einem veralteten Client-Eintrag in der Device-Tracking-Datenbank in der lokalen FlexConnect-Vermittlung verwendet wird
  • CSCwj83526: APs werden funktionsunfähig, wenn sie über einen mGig-Port mit einem Cisco Catalyst 9300 Switch verbunden sind
  • CSCwj85091: Der Controller wird unerwartet neu geladen, wenn der Befehl show wireless client mac-address detail ausgeführt wird
  • CSCwj89538: Cisco Aironet 2802 AP sendet keine Reassoziationsantwort oder Assoziationsanfrage
  • CSCwk05809: %EVENTLIB-3-CPUHOG-Meldung auf Cisco IOS XE 17.12 beobachtet
  • CSCwk14917: Controller wird unerwartet neu geladen
  • CSCwk17102: Client erfährt unerwarteten Verbindungsabbruch aufgrund eines fehlenden M1-Pakets
  • CSCwk17667:Controller rebootet aufgrund von hohem ODM-Speicherverbrauch
  • CSCwk37983: Client-VLAN wird nach SSID-Wechsel beibehalten, wenn \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"vlan-persistent\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\" aktiviert ist
  • CSCwk39866:Client-Seite bleibt im Ladezustand hängen
  • CSCwk46105: Controller erlebt unerwartete Reloads mit hohem WNCd-Speicher
  • CSCwk48338: Cisco Catalyst 9130 akzeptiert keine Clients im 5-GHz-Band
  • CSCwk48634: FlexConnect Local Switching verwirft Upstream Broadcast ARP von Android-Geräten im Datenpfad im Cisco Catalyst 9130 AP
  • CSCwk52996: Cisco Catalyst 9120 AP lädt unerwartet neu, zusammen mit Funkabnormalitäten auf wlc_bmac_suspend_mac
  • CSCwk54291: Controller Voice CAC BW wird nicht gelöscht
  • CSCwk58326: Controller sendet Multicast-Pakete mit vorherigem WMI
  • CSCwk61068: Controller lädt unerwartet neu am 17.9.4 mit Grund "kritischer Prozess WNCd-Fehler"
  • CSCwk61854: Konfigurationsaktualisierung schlägt fehl, wenn sich der AP im Status "Delete Pending" befindet
  • CSCwk62836: Cisco Catalyst 9120 AP läuft auf Cisco IOS XE Cupertino 17.9.5
  • CSCwk64235: URL-Filter-Inkonsistenz nach Modifikation festgestellt
  • CSCwk66988: Cisco Catalyst 9130 hat einen Funkausfall
Version: 17.15.1 Link
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Cisco Catalyst 9136 Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad