Cisco Catalyst 9800-CL IOS XE 17.15.1 发布下载，新增功能概览

Cisco Catalyst 9800-CL Wireless Controller for Cloud, IOS XE Release 17.15.1 ED

面向云的思科 Catalyst 9800-CL 无线控制器，专为基于意图的网络全新打造

请访问原文链接：https://sysin.org/blog/cisco-catalyst-9800-cl/，查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

面向云的思科 Catalyst 9800-CL 无线控制器，既可以部署在私有云(支持 ESXi, KVM, Microsoft Hyper-V 和 NFVIS on ENCS hypervisors), 也可以部署在公有云 IaaS 中，已经在 AWS 和 GCP marketplace 中提供。

思科 Catalyst 9800 系列无线控制器简介

下一代无线控制器（在本文档中称为 控制器 Cisco Catalyst 9800 系列无线控制器包含专为基于意图的网络而构建的 ）。控制器使用 Cisco IOS XE 软件并集成射频 Cisco Aironet 的 (RF) 功能与 Cisco IOS XE 基于意图的网络功能相结合 (sysin)，打造一流的网络 为您的组织带来无线体验。

这些控制器已为企业做好准备，可以为您的关键业务运营提供支持并转变最终客户体验：

• 这些控制器具有高可用性和通过热补丁和冷补丁实现的无缝软件更新。这 无论是在计划内还是计划外的活动期间，都能使您的客户和服务始终保持正常运行。
• 控制器具有内置安全性，包括安全启动、运行时防御、图像签名、完整性验证、 以及硬件的真实性。
• 控制器可以部署在任何地方以实现无线连接，例如，在本地设备上、云上（公共 或专用），或嵌入 Cisco Catalyst 交换机（用于 SDA 部署）或 Cisco Catalyst 接入点 (AP)。
• 管理控制器 可以使用 Cisco Catalyst Center、可编程接口（例如 NETCONF 和 YANG）或基于 Web 的 GUI 或 CLI 来。
• 控制器构建在模块化操作系统之上 (sysin)。开放且可编程的 API 可实现零日自动化 到第 n 天的网络运营。模型驱动的流式遥测可以深入了解您的网络和客户端健康状况。

控制器有多种外形尺寸可供选择，以满足您的部署选项：

• Catalyst 9800 系列无线控制器设备
• 思科 Catalyst CW9800H1 和 CW9800H2 无线控制器
• 思科 Catalyst CW9800M 无线控制器
• Catalyst 9800 系列云无线控制器
• 适用于 Cisco 交换机的 Catalyst 9800 嵌入式无线控制器

Cisco IOS XE 17.15.1 的新增功能

• 数据包捕获：WGB 上的 TCP 转储
  此功能使用默认或自定义过滤器通过 WGB 有线端口捕获来自 WGB 终端的数据包并上传将它们发送到外部服务器以进行进一步分析。以下 AP 支持该功能： 思科 Catalyst IW9167E 重型系列接入点思科 Catalyst IW9165E 坚固型接入点 有关详细信息，请参阅数据包捕获： Cisco Catalyst IW9167E 重型接入点配置指南 上的 WGB 上的 TCP 转储和 Cisco Catalyst IW9165E 坚固型接入点和无线客户端配置指南。
• 思科 IW9167IH AP 网状网络支持
  此功能在 Cisco IW9167IH AP 上启用桥接和 Flex + 桥接模式，使您能够扩展无线网络覆盖范围通过使用 2.4 GHz 和 5 GHz 频率的网状回程 (sysin)。引入以下命令： ap 名称 ap 名称 模式 桥接 有关更多信息，请参阅 网格支持。
• WGB 的 AAA 用户身份验证支持
  WGB 功能的 AAA 用户身份验证支持提供有关如何使用 AAA 控制网络资源的信息用法并定义允许的操作。以下 AP 支持该功能： 思科 Catalyst IW9167E 重型系列接入点思科 Catalyst IW9165E 坚固型接入点有关详细信息，请参阅 Cisco Catalyst IW9167E 重型接入点配置指南 上的 AAA 用户身份验证支持和 Cisco Catalyst IW9165E 坚固型接入点和无线客户端配置指南。
• 仅扫描模式下的无线电 4
  此功能增强了 WGB 辅助扫描和漫游功能，允许您配置无线电 4 以在仅扫描模式。无线电 4 支持 2.4 GHz 和 5 GHz 频率。Cisco Catalyst IW9167E 重型系列接入点支持该功能。有关详细信息，请参阅 配置辅助扫描。
• 使用双无线电 WGB 优化漫游
  该功能减少了服务停机时间，保证了更流畅、可靠的网络体验。当漫游被触发时信标丢失计数或最大数据包重试次数 (sysin)，第二个无线电使 WGB 能够绕过扫描阶段并检查扫描潜在 AP 的表。以下 AP 支持该功能： 思科 Catalyst IW9167E 重型系列接入点思科 Catalyst IW9165E 坚固型接入点 有关详细信息，请参阅在 Cisco Catalyst IW9167E 重型接入点上配置 Aux 扫描配置指南 和 Cisco Catalyst IW9165E 坚固型接入点和无线客户端配置指南。
• 思科 Catalyst 9800-CL 云无线控制器 Oracle 云基础设施 (OCI) 支持
  思科 Catalyst 云无线控制器 (C9800-CL) 为基础设施即服务 (IaaS) 安全设定了标准 Oracle 云基础设施 (OCI) 的无线网络服务。C9800-CL 结合了 OCI 的优点和灵活性公共云具有客户通常会体验到的本地部署的定制性和丰富的功能。有关详细信息，请参阅 思科 Catalyst 9800-CL 云无线控制器安装指南。
• Cisco Catalyst 9800 硬件无线控制器的云监控
  Cisco Catalyst 9800 硬件无线控制器的云监控功能有助于使用以下方式监控控制器：梅拉基仪表板。引入以下命令： 服务 meraki 连接 有关更多信息，请参阅 使用云监控作为网络监控解决方案。
• Cisco Spaces Connect for IoT 服务：支持 Cisco Catalyst 无线基础设施中的本地部署
  Cisco Spaces Connect for IoT 服务解决方案支持通过 Cisco Catalyst Wireless 提供高级 BLE 功能基础设施。该解决方案的关键组件是 IoT Orchestrator，它是一个可以部署的 Cisco IOx 应用程序在现有的 Cisco Catalyst 9800 无线控制器平台上。借助 Spaces Connect for IoT 服务解决方案，您可以能够安全地加载和控制 BLE 设备，并使用消息队列遥测传输来使用数据遥测（MQTT）。笔记SpacesConnect for IoT 服务 现已进入 公开测试版。有关此功能的更多信息，请参阅以下文档： Cisco Spaces Connect for IoT 服务配置指南 Cisco Spaces Connect for IoT 服务快速入门指南 Cisco Spaces Connect for IoT 服务可编程性指南 Cisco Spaces Connect for IoT 服务在线帮助 Cisco Spaces Connect for IoT 服务版本说明 如需进一步帮助，您可以联系思科 TAC 或写信至：mailto:c9800-spaces-connect-for-iot-services@external.cisco.com
• 对阿拉伯联合酋长国和卡塔尔的新渠道支持
  在此版本中，阿拉伯联合酋长国和卡塔尔的室内 AP 支持以下频道：149、153、157、161 和 165。阿拉伯联合酋长国的室外 AP 支持以下频道：36、40、44、52、56、60、64 (sysin)。此外，本版本还更新了阿拉伯联合酋长国 5 GHz 频段的室外功率表值。有关更多信息，请参阅 国家和法规。
• 支持 6 GHz 的新国家 / 地区
  自此版本起，台湾 (TW) 和危地马拉 (GT) 已添加到支持 6 GHz 无线电频段的国家 / 地区列表中。有关更多信息，请参阅 国家和法规。
• 软件定义访问 (SDA) 更新
  以下是 Cisco IOS XE 17.15.1 的 SDA 更新： 对 FIAB（盒装结构）的 IPv6 底层支持 SDA 中的 Flex OTT（Meraki 接入点）支持 SDA 中对 Cisco Catalyst 9136 系列 AP 的双以太网支持（非身份验证端口和单交换机堆栈托管部署）
• SuiteB-1X 和 SuiteB-192-1X 在 FlexConnect 模式下支持 WPA2 和 WPA3
  从 Cisco IOS XE 17.15.1 开始，Cisco WLAN FlexConnect 模式支持企业身份验证密钥管理 (AKM) — SuiteB-192-1X(AKM 12) 和 SuiteB-1X (AKM 11)。此功能支持在 FlexConnect 模式下配置 SuiteB-192-1X 和 SuiteB-1X，还支持 Galois Counter 模式协议 128 (GCMP-128)、GCMP-256 和带有块链消息验证码协议 256 的计数器密码模式 (CCMP-256) FlexConnect 本地身份验证中用于成对传输密钥 (PTK) 和组临时密钥 (GTK) 派生的密码模式和 FlexConnect Central 身份验证模式。有关详细信息，请参阅 WPA2 和 WPA3 FlexConnect 模式下的 SuiteB-1X 和 SuiteB-192-1X 支持。
• 支持安全增强型 Linux
  在此版本中，控制器支持在强制模式下运行的安全增强型 Linux (SELinux) MAC，以改进整体安全概况。SELinux 是一个由 Linux 内核安全模块和系统实用程序组成的解决方案，结合了强大、灵活的强制要求控制器中的访问控制 (MAC) 架构。引入以下命令： 设置平台软件 selinux 平台安全 selinux 有关更多信息，请参阅 安全增强型 Linux。
• 接入点的 Wi-Fi 保护访问 (WPA3) 安全增强
  以下是 Cisco IOS XE 17.15.1 中针对 AP 开发的安全增强功能： GCMP-256 密码和 SuiteB-192-1X AKMSAE-EXT-KEY 支持 AP 信标保护每个 WLAN 均支持多种密码 GCMP-256 密码的机会无线加密 (OWE) 支持 引入以下命令： 安全 WPA Akm Sae 外部密钥安全 WPA Akm FT SAE 外部密钥安全 WPA Akm suiteb-192 安全 WPA Akm Suiteb 安全 WPA WPA2 密码安全 WPA WPA3 信标保护有关详细信息，请参阅 接入点的 Wi-Fi 保护访问 (WPA3) 安全增强功能。
• Cisco Catalyst 9124 室外接入点的 B/C/D 级国家 / 地区支持
  自此版本起，以下国家 / 地区支持 Cisco Catalyst 9124 室外 AP：波斯尼亚、香港、印度、印度尼西亚、以色列、约旦、科威特、波多黎各、卡塔尔、沙特阿拉伯、新加坡、南非、台湾、土耳其和阿拉伯联合酋长国。有关更多信息，请参阅 国家和法规。
• Cisco Catalyst 9800 硬件控制器的云监控
  配置 > 服务 > 云服务 > Meraki
• Cisco Spaces Connect for IoT 服务：支持 Cisco Catalyst 无线基础设施中的本地部署
  配置 > 服务 > IoT 服务 目前，此功能处于有限客户公开测试阶段，并由思科 TAC 支持。
• SuiteB-1X 和 SuiteB-192-1X 在 FlexConnect 模式下支持 WPA2 和 WPA3
  配置 > 标签和配置文件 > WLAN
• 接入点的 Wi-Fi 保护访问 (WPA3) 安全增强
  配置 > 标签和配置文件 > WLAN

下载地址

Cisco Catalyst 9800-CL Wireless Controller for Cloud, IOS XE Release 17.15.1 ED (14-Aug-2024)：
百度网盘链接：https://sysin.org/blog/cisco-catalyst-9800-cl/

note: Cisco 5000 Series Enterprise Network Compute System (ENCS), Optimized enterprise NFV platform

更多：Cisco 产品下载链接汇总