Neue und geänderte Softwarefunktionen
#Verbesserungen
Cloud-Überwachung für Catalyst-Controller
- Die Funktion Cloud Monitoring for Catalyst Controllers hilft bei der Überwachung von Wireless Controllern über das Meraki Dashboard. Derzeit befindet sich diese Funktion in einer begrenzten Kundenbetaversion und wird nicht von Cisco TAC unterstützt.
Geänderte Vertrauenspunkte für Secure Unique Device Identity (SUDI)-Zertifikate
Ab Cisco IOS XE 17.9.5 wurden die folgenden Änderungen für Trustpoints eingeführt:
- Trustpoint-Namen für bestehende SUDI-Zertifikate. Wenn Ihr Gerät das Cisco Manufacturing CA III-Zertifikat unterstützt und nicht deaktiviert ist, lauten die Trustpoint-Namen wie folgt:
- Für das Cisco Manufacturing CA III-Zertifikat hat sich der Trustpoint-Name von CISCO_IDEVID_SUDI in CISCO_IDEVID_CMCA3_SUDI geändert.
- Für das Cisco Manufacturing CA SHA2-Zertifikat wurde der Vertrauenspunktname von CISCO_IDEVID_SUDI_LEGACY in CISCO_IDEVID_CMCA2_SUDI geändert.
- Wenn Ihr Gerät das Cisco Manufacturing CA III-Zertifikat nicht unterstützt oder wenn das Zertifikat mit dem Befehl no platform sudi cmca3 deaktiviert wurde, lauten die Namen der Vertrauenspunkte wie folgt:
- Für das Cisco Manufacturing CA SHA2-Zertifikat hat sich der Vertrauenspunktname von CISCO_IDEVID_SUDI in CISCO_IDEVID_CMCA2_SUDI geändert.
- Für das Cisco Manufacturing CA-Zertifikat wurde der Trustpoint-Name von CISCO_IDEVID_SUDI_LEGACY in CISCO_IDEVID_CMCA_SUDI geändert.
Hardware SUDI-Zertifikate
- Wenn Ihr Gerät High Assurance SUDI CA-Zertifikate unterstützt, wird dieses Zertifikat unter CISCO_IDEVID_SUDI trustpoint geladen.
- Wenn Ihr Gerät das High Assurance SUDI CA-Zertifikat nicht unterstützt, wird das ACT2 SUDI CA-Zertifikat unter dem CISCO_IDEVID_SUDI-Vertrauenspunkt geladen.
show wireless management trustpoint Befehlsausgabe
- Wenn ein Cisco Catalyst 9300 Series Switch mit einem Cisco Catalyst 9800 Series Wireless Controller für Wireless-Bereitstellungen verwendet wird, wird der Vertrauenspunktname in der Ausgabe des Befehls show wireless management trustpoint auf den geänderten Vertrauenspunktnamen aktualisiert, wie zuvor erwähnt.
show ip http server status command output
- Wenn Sie den Vertrauenspunkt für den HTTP-Server als CISCO_IDEVID_SUDI konfigurieren, zeigt die Ausgabe des Befehls show ip http server status den Betriebsvertrauenspunkt zusammen mit dem konfigurierten Vertrauenspunkt an.
Offene Caveats
CSCwi51168
Die FlexConnect-Einrichtung kann den 4-Wege-Handshake nicht erneuern, wenn die Pairwise Master Key (PMK)-ID nicht übereinstimmt.
CSCwi55714
Der Controller startet neu, wenn eine Cisco Network Mobility Services Protocol (NMSP) Transport Layer Security (TLS) Verbindung verarbeitet wird.
CSCwi53481
Der Controller verliert den SUDI MIC-Vertrauenspunkt beim Upgrade von Cisco IOS-XE 17.6.4 auf 17.9.4a über SDA.
CSCwh63050
Controller mit Cisco IOS-XE 17.9.3 sendet Internet Group Management Protocol (IGMP)-Abfragen mit einer Nicht-WLC-IP-Adresse und MAC-Adresse.
CSCwi16509
APs verbinden sich nicht mit dem Controller mit dem Fehler Invalid radio slot id.
CSCwi60173
Security Group Tag (SGT) wird nicht auf Wireless-Client in Software Defined-Access (SDA) Fabric angewendet.
CSCwi28382
Controller lädt unerwartet neu aufgrund von Keymgmt: Failed to eapol key m1 retransmit failure. Maximale Wiederholungsversuche für M1 über .
CSCwi57179
Ein Client mit einer statischen IP wird während des Roamings dem falschen VLAN (vlan group) zugewiesen.
CSCwh18613
Der Pre-Shared Key des verschlüsselten Netzes ändert sich jedes Mal, wenn die Passwortverschlüsselung aes angewendet wird.
CSCwi62934
Cisco Catalyst 9120 AP verwirft den großen Frame downstream zum Wireless Client.
CSCwi16104
Controller erlebt einen unerwarteten Neustart im DBM während des Abrufs der Flex-VLAN-Liste.
CSCwi66133
Cisco Catalyst 9130 AP wird aufgrund einer Kernel-Panik unerwartet neu geladen.
CSCwi42112
Kabelgebundene Clients lernen die MAC-Adresse vom Cisco Catalyst 9124 MAP-Port.
CSCwi56780
Der MAC Authentication Bypass (MAB) wird nur dann initiiert, wenn der Controller das Gerät deauthentifiziert.
CSCwi04855
Cisco Catalyst 9115 APs verbinden und trennen sich wiederholt mit Traceback.
CSCwi51025
Cisco Catalyst 9130 AP wird unerwartet neu geladen, was zu einem Kernel-Panic-Absturz führt.
CSCwi27380
Die Media Stream Funktion funktioniert nicht.
CSCwi29636
Cisco Catalyst 9800-40 Wireless Controller lädt unerwartet neu, wenn Cisco IOS-XE 17.9.3 WNCD nicht funktioniert.