Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
DE | EN
Update

Neue und geänderte Softwarefunktionen

Catalyst 9800 SeriesCatalyst 9800 Series
Cisco
Update von johannes-devicebaseUpdate von:
johannes-devicebase (Experte)

#Verbesserungen

Cloud-Überwachung für Catalyst-Controller

  • Die Funktion Cloud Monitoring for Catalyst Controllers hilft bei der Überwachung von Wireless Controllern über das Meraki Dashboard. Derzeit befindet sich diese Funktion in einer begrenzten Kundenbetaversion und wird nicht von Cisco TAC unterstützt.

Geänderte Vertrauenspunkte für Secure Unique Device Identity (SUDI)-Zertifikate

Ab Cisco IOS XE 17.9.5 wurden die folgenden Änderungen für Trustpoints eingeführt:

  1. Trustpoint-Namen für bestehende SUDI-Zertifikate. Wenn Ihr Gerät das Cisco Manufacturing CA III-Zertifikat unterstützt und nicht deaktiviert ist, lauten die Trustpoint-Namen wie folgt:
  • Für das Cisco Manufacturing CA III-Zertifikat hat sich der Trustpoint-Name von CISCO_IDEVID_SUDI in CISCO_IDEVID_CMCA3_SUDI geändert.
  • Für das Cisco Manufacturing CA SHA2-Zertifikat wurde der Vertrauenspunktname von CISCO_IDEVID_SUDI_LEGACY in CISCO_IDEVID_CMCA2_SUDI geändert.
  1. Wenn Ihr Gerät das Cisco Manufacturing CA III-Zertifikat nicht unterstützt oder wenn das Zertifikat mit dem Befehl no platform sudi cmca3 deaktiviert wurde, lauten die Namen der Vertrauenspunkte wie folgt:
  • Für das Cisco Manufacturing CA SHA2-Zertifikat hat sich der Vertrauenspunktname von CISCO_IDEVID_SUDI in CISCO_IDEVID_CMCA2_SUDI geändert.
  • Für das Cisco Manufacturing CA-Zertifikat wurde der Trustpoint-Name von CISCO_IDEVID_SUDI_LEGACY in CISCO_IDEVID_CMCA_SUDI geändert.

Hardware SUDI-Zertifikate

  • Wenn Ihr Gerät High Assurance SUDI CA-Zertifikate unterstützt, wird dieses Zertifikat unter CISCO_IDEVID_SUDI trustpoint geladen.
  • Wenn Ihr Gerät das High Assurance SUDI CA-Zertifikat nicht unterstützt, wird das ACT2 SUDI CA-Zertifikat unter dem CISCO_IDEVID_SUDI-Vertrauenspunkt geladen.

show wireless management trustpoint Befehlsausgabe

  • Wenn ein Cisco Catalyst 9300 Series Switch mit einem Cisco Catalyst 9800 Series Wireless Controller für Wireless-Bereitstellungen verwendet wird, wird der Vertrauenspunktname in der Ausgabe des Befehls show wireless management trustpoint auf den geänderten Vertrauenspunktnamen aktualisiert, wie zuvor erwähnt.

show ip http server status command output

  • Wenn Sie den Vertrauenspunkt für den HTTP-Server als CISCO_IDEVID_SUDI konfigurieren, zeigt die Ausgabe des Befehls show ip http server status den Betriebsvertrauenspunkt zusammen mit dem konfigurierten Vertrauenspunkt an.

Offene Caveats

CSCwi51168

Die FlexConnect-Einrichtung kann den 4-Wege-Handshake nicht erneuern, wenn die Pairwise Master Key (PMK)-ID nicht übereinstimmt.

CSCwi55714

Der Controller startet neu, wenn eine Cisco Network Mobility Services Protocol (NMSP) Transport Layer Security (TLS) Verbindung verarbeitet wird.

CSCwi53481

Der Controller verliert den SUDI MIC-Vertrauenspunkt beim Upgrade von Cisco IOS-XE 17.6.4 auf 17.9.4a über SDA.

CSCwh63050

Controller mit Cisco IOS-XE 17.9.3 sendet Internet Group Management Protocol (IGMP)-Abfragen mit einer Nicht-WLC-IP-Adresse und MAC-Adresse.

CSCwi16509

APs verbinden sich nicht mit dem Controller mit dem Fehler Invalid radio slot id.

CSCwi60173

Security Group Tag (SGT) wird nicht auf Wireless-Client in Software Defined-Access (SDA) Fabric angewendet.

CSCwi28382

Controller lädt unerwartet neu aufgrund von Keymgmt: Failed to eapol key m1 retransmit failure. Maximale Wiederholungsversuche für M1 über .

CSCwi57179

Ein Client mit einer statischen IP wird während des Roamings dem falschen VLAN (vlan group) zugewiesen.

CSCwh18613

Der Pre-Shared Key des verschlüsselten Netzes ändert sich jedes Mal, wenn die Passwortverschlüsselung aes angewendet wird.

CSCwi62934

Cisco Catalyst 9120 AP verwirft den großen Frame downstream zum Wireless Client.

CSCwi16104

Controller erlebt einen unerwarteten Neustart im DBM während des Abrufs der Flex-VLAN-Liste.

CSCwi66133

Cisco Catalyst 9130 AP wird aufgrund einer Kernel-Panik unerwartet neu geladen.

CSCwi42112

Kabelgebundene Clients lernen die MAC-Adresse vom Cisco Catalyst 9124 MAP-Port.

CSCwi56780

Der MAC Authentication Bypass (MAB) wird nur dann initiiert, wenn der Controller das Gerät deauthentifiziert.

CSCwi04855

Cisco Catalyst 9115 APs verbinden und trennen sich wiederholt mit Traceback.

CSCwi51025

Cisco Catalyst 9130 AP wird unerwartet neu geladen, was zu einem Kernel-Panic-Absturz führt.

CSCwi27380

Die Media Stream Funktion funktioniert nicht.

CSCwi29636

Cisco Catalyst 9800-40 Wireless Controller lädt unerwartet neu, wenn Cisco IOS-XE 17.9.3 WNCD nicht funktioniert.

Version: Cupertino 17.9.5 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Cisco Catalyst 9800 Series Updates
Der Hersteller Cisco hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad