概要

本ドキュメントでは、 Cisco の無線LAN コントローラ (WLC) のアップグレードに際して、事前に検討する必要があるポイントとアップグレード（バージョンアップ）の手順をまとめています。バージョンアップを行う際の参考としてご活用ください。

また、2023年7月25日付で発行した Field Notice にて、DFS の動作モードに関する事象を通知しております。こちらにつきましては、"Field Notice FN74035 について" の欄をご確認下さい。

Field Notice FN74035 について

Field Notice: FN74035 - Cisco Access Points May Not Detect Radar on the Required Levels After Channel Availability Check Time - Software Upgrade Recommended

こちらの FN 記載の解決策として WLC ソフトウェアのアップグレードをご案内しておりますが、本記事の内容も参考にしていただくことで、より安全で確実なアップグレード作業が行えるようになることを期待しております。

また、暫定回避策として DFS チャネルを利用しない設定に変更することも同FN内で触れておりますが、下記のサポートコミュニティ記事も合わせてご参照いただければ、より理解が深まると考えております。

AireOS WLC : 利用するチャネルを W52 帯のみに設定する手順

Cisco Mobility Express : 利用するチャネルを W52 帯のみに設定する手順

C9800 : 利用するチャネルを W52 帯のみに設定する手順

1. ご利用のバージョンと構成の確認

  構成

Cisco Wireless 無線 LAN コントローラをご利用の場合、主に以下の 4 つの構成が考えられます。

• 9800 シリーズコントローラ (IOS-XE) + AP
• AireOS コントローラ + AP
• EWC (Embedded Wireless Controller on AP/Switch) + AP
• ME (Cisco Mobility Express) + Subordinate(従属) AP

  ご利用バージョンの確認方法

C9800/EWC をご利用の場合（この例では IOS-XE Version 17.6.5 ということになります）

AireOS WLC/ME をご利用の場合（この例では AireOS 8.3.135.0 ということになります。RTOS, Bootloader, Emergency Image は AireOS 本体のバージョンと直接は関係ありません。）

2. バージョンの選定

• 不具合情報など、バージョン選定のガイドラインについては、以下のサイトなどをご参照ください
  • Catalyst 9800 ワイヤレス LAN コントローラの推奨 Cisco IOS XE リリース (日本語) (英語)
  • 推奨される AireOS ワイヤレス LAN コントローラのリリース (日本語)  (英語)
• APSP については ”APSP とは？” の項目をご確認ください
• ED / MD などのリリースの種別については "ED/MD とは？”の項目をご確認ください
• 9800 シリーズをご利用の場合は、Rommon （ロムモン）のバージョンアップが必要な場合がございます。"Rommon とは?" の項目をご確認ください
• 現在ご利用のバージョンによっては、複数回のバージョンアップが必要になります。"アップグレードパス"の項目をご確認ください
• その他、各バージョンで報告されている修正・未修正の不具合の情報や、利用上の注意事項などはリリースノートに公開されています

  APSP とは？

APSP (Access Point Service Pack) とは AP側の不具合を修正するためのパッチです。C9800 シリーズWLC/EWC に適用してご利用頂けます。

• 修正が適用される APの再起動は必要ですが、 WLC 自体の再起動は不要です。
• ご利用頂くためには、通常は Network Advantage License をご購入頂いていることが前提となります[*]

[*] Cisco DNA Software Wireless Feature Matrix

  ED/MD とは？

9800 のソフトウェアには ED (Early Deployment)と MD (Maintenance Deployment)の 2 種類がリリースされています。[*]

MD は不具合の修正を加えたソフトウェアを提供するためのリリースとなります。ED と比べると、メンテナンスが行われる (不具合の修正を含むメンテナンスリリース(MR) が発行される）期間が長い傾向にあります。Long lived release とも呼ばれます。

ED は不具合の修正に加えて、新しい機能や新しいプラットフォームのサポートをいち早く提供するためのリリースとなります。MD と比べると、メンテナンスの頻度は極端に低く、一度も MR が出ないままサポートが終了となる場合もあります。Short lived release とも呼ばれます。

[*] Release Designations

  Rommon とは？

ROMMON (ROM Monitor) とは、ハードウェアを初期化してCisco IOS-XE ソフトウェアを起動するブートストラッププログラムです。

C9800 シリーズの物理アプライアンスをご利用の場合は ROMMON のバージョンを最新バージョンにすることが推奨されています。IOS-XE ソフトウェアのアップグレードの前に、ROMMON のアップグレードの実施をお願いします。[*] C9800-L-F/C モデルの場合はPHY イメージを最初にアップデートし、その後に ROMMON をアップデートするようにお願いします。

[*] Recommended Cisco IOS XE Releases for Catalyst 9800 Wireless LAN Controllers

17.11.1 の PHY バージョンをご利用の際は、以下のような出力結果となります。

  アップグレードパス

アップグレードを実施する場合、特定のリリース（バージョン）を経由しなければ最終的な目的地となるリリースへアップグレードできない、あるいは深刻な問題が発生して最悪の場合はハードウェアの交換が必要になる場合もあります。そのような問題を避けるため、出発地点となるリリースから、最終目的地であるリリースまでに経由するリリースを記載した内容をアップグレードパス (Upgrade path) と呼んでいます。アップグレードパスは各バージョンのリリースノートに記載がされておりますので、最終目的地となるリリース、および経由が必須とされているリリースにおいて、それぞれご確認ください。

また、アップグレード元、あるいはアップグレード先が通常の CCO リリースではなく、TAC や Special File Access、EFT (Early Field Trial) などを経由して入手できるスペシャルイメージになるケースも想定されます。その場合、それらスペシャルイメージに添付されているリリースノートの記載に従ってアップグレードを実施する必要があります。リリースノートにアップグレードパスが明示的に記載されていない場合は、それらスペシャルイメージの元となっている通常の CCO リリース（Base Code と呼びます) に準じたアップグレードパスをご採用ください。例えば、AireOS 8.10.185.3 というスペシャルイメージは AireOS 8.10.185.0 が Base Code であり、同じく AireOS 8.5.182.7 や 8.5.182.11 というスペシャルイメージは AireOS 8.5.182.0 が Base Code ですので、それぞれ 8.10.185.0 および 8.5.182.0 への（からの）アップグレードパスを考える必要があります。

ワイヤレスコントローラのリリースノート

3. バージョンアップ手順と注意事項

C9800 コントローラのバージョンアップ(及び APSP の適用)

** 注意事項 **

• C9800 シリーズの物理アプライアンスをご利用の場合は ROMMON のバージョンを最新バージョンにすることが推奨されています。IOS-XE ソフトウェアのアップグレードの前に、ROMMON のアップグレードの実施をお願いします
• 17.4.1 以降のリリースでは install commit コマンドを最後に必ず実施してください。未実施の場合は、6 時間後にアップグレード前のバージョンに自動的にロールバックしてしまいます。
• バージョンアップ作業時に AP の帰属/Join が滞りなくされるよう、予め以下の設定をお願いします[*]
  

  configure terminal
  crypto pki certificate map map1 1
   issuer-name co cisco manufacturing ca
  crypto pki certificate map map1 2
   issuer-name co act2 sudi ca
  
  crypto pki trustpool policy
   match certificate map1 allow expired-certificate
      
  exit ​

  [*] Field Notice - FN63942

** バージョンアップ手順 **

• ROMMON のバージョンアップ手順
  • Configuration Guide
• 9800 のバージョンアップ手順
  • Configuration Guide
• C9800 に APSP を適用する手順
  • Configuration Guide
  • Deployment Guide

  • C9800 に APSP を適用する手順

• C9800 HA 構成のバージョンアップ手順
  • Cisco Support Community 記事

EWC のバージョンアップ(及び APSP の適用)

** 注意事項 **

• バージョンアップ作業時に AP の帰属が滞りなくされるよう、予め以下の設定をお願いします[*]
  

  configure terminal
  crypto pki certificate map map1 1
   issuer-name co cisco manufacturing ca
  crypto pki certificate map map1 2
   issuer-name co act2 sudi ca
  
  crypto pki trustpool policy
   match certificate map1 allow expired-certificate
      
  exit ​

  [*] Field Notice - FN63942

** バージョンアップ手順 **

• EWC のバージョンアップ手順
  • Configuration Guide
  • Cisco Support Community 記事

AireOS WLC のバージョンアップ

** 注意事項 **

• バージョンアップ作業時に AP の帰属が滞りなくされるよう、予め WLC に 'config ap cert-expiry-ignore mic enable' コマンドの追加をお願いします [*]
  [*] Field Notice - FN63942
• WLC が再起動する際に AP は一時的に Join から外れます。WLC 再起動後に AP が再び Join する際には WLC 内部に記録されている証明書を用いて AP が WLC を認証します。UCS C シリーズをベースに製造している AIR-CT5520-K9 および AIR-CT8540-K9 ではその証明書を FlexFlash と呼ぶ内部ストレージに記録しており、WLC が起動する際に CIMC ソフトウェアが証明書を読み出す動作をしていますが、CIMC にソフトウェア不具合があり、それらをストレージから読み出すことができない場合があります (CSCvv60351)。その結果、AP が WLC へ Join できない、WLC 管理画面へ HTTPS アクセスができない、あるいは WLC 管理 IP アドレスへ SSH 通信ができないといった障害が WLC 起動時に発生する恐れがあります。これを防ぐために CIMC のバージョンを 4.1(2)以降へ予めアップグレードしておくことを推奨します。このことは AireOS の各リリースノートにも記載してありますので、合わせてご参照ください。なお CSCvv60351 とリリースノート記載の CSCvo33873 は同一の事象を指しております。CSCvo33873 は AireOS から独立したコンポーネントである CIMC ソフトウェアにおける障害であるため、どの AireOS リリースであっても該当する恐れがあります。また、該当する CIMC のバージョンであれば必ず発生する不具合でもありません。したがって CSCvo33873 の対策を講じたい場合は AireOS のリリース番号に関わらず、CIMC のアップグレードをすることになります。

** バージョンアップ手順 **

• AireOS の通常バージョンアップ手順
  • Cisco Support Community 記事
  • テクニカルノーツ

ME のバージョンアップ

** 注意事項 **

•  Cisco Mobility Express は 8.10 リリースまでサポートされています。8.5 リリースも動作しますが、8.5 リリースは 2021年末に End of Life となっており不具合修正などのサポートが一切ございません。従って基本的には 8.10 リリースの利用を推奨いたします。なおリリースによって利用可能な Subordinate AP の種類が変わりますので、各リリースのリリースノートをご確認いただき、その点を加味してご選択ください。
• Cisco Mobility Express ソフトウェアには2種類あります。1つは現在 CAPWAP イメージで稼働している AP を CME イメージへ変換するためのもの、もう一つは既に CME として稼働している AP のソフトウェアをアップグレードするためのものです。前者はプラットフォーム（AP 機種）ごとにファイルが用意されている一方で、後者は Cisco Mobility Express Bundle Software と呼ばれ、機種に依存せず適用できるように作成されています。どちらのタイプを利用するべきかは、現在 CME にて運用されているかどうかを考慮し、既に CME で動いている場合は後者のバンドルソフトウェアをご利用ください。FN74035 への対応としてリリースされた下記の 8.10 および 8.5 CME リリースについては、それぞれ次の通りのファイル名です。拡張子の tar, zip が省略されていますのでご注意ください。
  
  

  # Master AP 向けの CAPWAP イメージから CME イメージへ変換するためのソフトウェア(ファイルは .tar 形式) AP1852用： ap1g4-ME-k9w8-tar.8-10-185-3 ap1g4-ME-k9w8-tar.8-5-182-11 AP1815用： ap1g5-ME-k9w8-tar.8-10-185-3 ap1g5-ME-k9w8-tar.8-5-182-11 AP2800/3800/4800/1560/6300用： ap3g3-ME-k9w8-tar.8-10-185-3 ap3g3-ME-k9w8-tar.8-5-182-11 # 既存の CME をアップグレードするためのバンドルソフトウェア（ファイルは .zip 形式, 要解凍) 全 AP 用 : ap_bundle_8.10.185.3 ap_bundle_8.5.182.11

  
  
  
  
  
• CAPWAP イメージから CME イメージへ変換するための機種ごとに用意されているファイルは tar 形式の圧縮ファイルとして提供しており、CME をアップグレードするためのバンドルファイルは zip 形式の圧縮ファイルで提供されています。後者の zip ファイルについてはファイル名に .zip という拡張子がない場合がありますが、zip 形式として扱って解凍をしてください。Windows の標準ファイル解凍ソフトウェアや、MacOS の CLI 標準ファイル解凍アプリケーションではこの zip ファイルを解凍できない場合があることが確認されています。その場合は別の解凍アプリケーションをご利用ください。Windows の場合は 7zip、MacOS の場合は GUI 標準アプリケーションで解凍が成功する場合があります。なお tar 形式のファイルについては解凍する必要はありません。
• CME は AireOS と似たようなバージョン番号を採用しておりますが、必ずしも AireOS のバージョンと1対1で対応するようには提供しておりません。AireOS にあるバージョンが CME にはないこともありますのでご了承ください。
• FN74035の対応として提供中の 8.5.182.11 イメージに関して、一旦 8.5.171.0 以降へアップグレードを実施した後でなければ 8.5.182.11 へアップグレードできない不具合があります。8.5.171.0 よりも前の CME からアップグレードする場合は、お手数ですが一旦 8.5.182.0 などへアップグレードした後に、8.5.182.11 へアップグレードをするようにお願いいたします。
• バージョンアップ作業時に AP の帰属が滞りなくされるよう、予め WLC に 'config ap cert-expiry-ignore mic enable' コマンドの追加をお願いします [*]
  [*] Field Notice - FN63942

** バージョンアップ手順 **

• 基本的に 8.10 リリースのみを推奨します。8.5.182.11 へアップグレードする場合、8.5.171.0 以降に一旦アップグレードを実施する必要があります。
• ME の通常バージョンアップ手順
  • Cisco Support Community 記事
  • ユーザガイド