📶
Cisco Catalyst 9800 & 9100におけるバージョン選定の一例

yukitaka
2025/06/20に公開
wireless
tech
無線LAN製品であるCatalyst 9800 & 9100を導入する際の「バージョン選定の一例」を紹介します。
!様々な背景や要件によって根本的な考え方から変わる可能性があるので、あくまでも一例として読んで頂ければと存じます。

 執筆時点の時代背景執筆時点である2025年06月頃は、Wi‑Fi 6Eによって新たに6 GHz帯が利用可能となり、普及が進み始めた一方で、既にWi‑Fi 7に対応した製品も市場に登場し始めた時期にあたります。

補足となりますが、Cisco Catalyst 9800シリーズでは、2023年07月頃にリリースされたv17.12.1から日本国内でWi‑Fi 6Eの利用が可能となりました

 製品シリーズの整理Catalystの製品ラインナップにはいくつかの製品種別がありますが、9800と9100のシリーズが無線LAN製品になります。


製品シリーズ
役割


Catalyst 9800
WLC (Wireless LAN Controller)

Catalyst 9100
無線AP (無線Access Point)

!本記事のスコープ: 産業向け無線APのIWシリーズはメインでは取り扱いません。
なお、Cisco社にはMerakiブランドの製品群もありますが、本記事ではCatalyst 9800をIOS XEとして動作させて管理させる方式に焦点を当てています。
またバージョン選定は基本的に「集中管理を行うCatalyst 9800」のIOS XEをベースに考えます。

 無線LAN分野において求められるもの現代におけるITインフラは生活基盤に根付いて重要な位置付けとなっており、サービス断が許されない状況になりやすく安定性が求められます。
安定性とは俗に「枯れている」と呼ばれ、「"昔"から稼働実績のあるバージョン」が好まれ重宝される側面があります。

しかしながら、無線LANでは「"新しい"規格 (例: Wi-Fi 7)」が登場する分野なため、より優れた規格があればユーザーは新しいバージョンを好むとも想定されます。
そのため「古くても安定しているもの」が求められつつも、「新しい規格への対応」も求められて、両立がしにくいジレンマが生まれます。そのため総合的な観点でバージョンの選定が必要になります。


無線LAN分野における「稼働実績」と「新しい規格への対応」の天秤のイメージ

 IOS XEバージョン選定の観点総合的な観点で判断が必要になるため、主な要素を紹介します。
機能要件
無線APのモデル
仮想アプライアンス (C9800-CL)における仮想基盤のサポート
関連製品との互換性
ソフトウェアのライフサイクル (サポート期間)
EoL (End of Life)
IOS XEの推奨バージョン
Issuesと修正パッチ


バージョン選定時の主な要素の検討と絞り込み

 機能要件無線LANは常に新しい規格が世に出てくるのが期待されるため、例えば「6 GHz帯の利用のためにWi-Fi 6E対応は必須」のような要件があれば、自ずと対象範囲のバージョンが絞り込めます。


機能要件とサポート状況の確認観点のイメージ
概要レベルで新機能を追いたい場合は、下記のドキュメント (英語と日本語翻訳あり)を参照します。
List Cisco IOS XE Wireless Features per Release - Cisco

https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/214855-ios-xe-wireless-feature-list-per-release.html
リリースごとのCisco IOS XEワイヤレス機能の一覧表示 - Cisco

https://www.cisco.com/c/ja_jp/support/docs/wireless/catalyst-9800-series-wireless-controllers/214855-ios-xe-wireless-feature-list-per-release.html
より確実な情報としては、Release Noteの一覧より、最近の主流や利用予定のバージョンの「What's New」を確認します。
Cisco Catalyst 9800 Series Wireless Controllers - Release Notes - Cisco

https://www.cisco.com/c/en/us/support/wireless/catalyst-9800-series-wireless-controllers/products-release-notes-list.html

 機能要件の具体例具体例として「Wi-Fi 6Eの6 GHz帯の対応」を挙げると、日本の規制ドメイン (Country Code: J4)においてはv17.12.1から6 GHz帯に対応しているのを下記のRelease Noteより確認できます。
Release Notes for Cisco Catalyst 9800 Series Wireless Controller, Cisco IOS XE Dublin 17.12.x - Cisco

https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-12/release-notes/rn-17-12-9800.html#whats-new-17121

「What's New in Cisco IOS XE Dublin 17.12.1」セクションの「New Countries Supporting 6-GHz Radio Band」に「Japan」の記載があります。

 無線APのモデルWLCのバージョンによって、サポートしている無線APのモデルが異なります。
具体的には「新しい規格に対応した最新の無線APモデル」を利用した場合は、自ずと新しめのバージョンに絞り込まれます。
また「既存の古めの無線AP」を新しいWLCに移行する場合も、選定対象のバージョンでサポートが継続されているか確認が必要です。具体的には旧来のAironetシリーズを移行のためにCatalyst 9800に帰属させるシナリオが該当します。
「WLCがサポートしている無線APのモデル」はRelease Noteの検討対象のバージョンより「Supported APs」を確認します。
Cisco Catalyst 9800 Series Wireless Controllers - Release Notes - Cisco

https://www.cisco.com/c/en/us/support/wireless/catalyst-9800-series-wireless-controllers/products-release-notes-list.html
無線APはモデルによって機能のサポート状況が変わるため、Feature Matrixも確認しておくと考慮漏れを軽減できます。

特に「Planned in future release」と記載されている場合は、バージョンや無線APモデル自体の選定に影響します。
Feature Matrix for Cisco Wireless Access Points - Cisco

https://www.cisco.com/c/en/us/td/docs/wireless/access_point/feature-matrix/ap-feature-matrix.html
無線APの詳細な仕様は、Data Sheetの一覧より導入対象モデルを確認します。
Cisco Catalyst 9100 Access Points - Data Sheets - Cisco

https://www.cisco.com/c/en/us/products/wireless/catalyst-9100ax-access-points/datasheet-listing.html
!注記: 産業向けのIWシリーズはHeavy Duty Access Pointのカテゴリになるため、Catalyst 9100の一覧に含まれていません。

 仮想アプライアンス (C9800-CL)における仮想基盤のサポート仮想アプライアンスであるC9800-CLには、仮想基盤とそのバージョンのサポートの観点があります。
例えば、仮想基盤のHypervisorとしてvSphere ESXi & vCenterがサポートされているか否かは元より、「vSphere ESXi & vCenterのどのバージョンがサポートされているか」は見落としやすいので留意してください。


仮想アプライアンス (C9800-CL)における仮想基盤のサポート
仮想基盤のサポート情報は、Release Noteの該当バージョンより「Supported Hardware」セクションの「Supported Host Environments for Public and Private Cloud」の表を参照してください。
Cisco Catalyst 9800 Series Wireless Controllers - Release Notes - Cisco

https://www.cisco.com/c/en/us/support/wireless/catalyst-9800-series-wireless-controllers/products-release-notes-list.html

 関連製品との互換性無線LANを「無線LAN"システム"」と幅広く捉えると、WLCと無線APだけではなく、他の関連製品との互換性が関わってきます。
認証サーバー: ISE (Identity Services Engine)
オーケストレーター & 可視化: Catalyst Center (旧DNA Center)
ロケーション サービス: Cisco Spaces (旧DNA Spaces)

Cisco SpacesはSaaSでの提供となっておりますが、そのSaaS側とのやり取りを中継するCisco Spaces Connectorと呼ばれる仮想マシンも提供されています。


関連製品とのバージョン互換性
各製品との互換性はCompatibility Matrixを参照してください。
Cisco Wireless Solutions Software Compatibility Matrix - Cisco

https://www.cisco.com/c/en/us/td/docs/wireless/compatibility/matrix/compatibility-matrix.html

 ソフトウェアのライフサイクル (サポート期間)業界的にソフトウェアのメンテナンスのライフサイクルが短くなってきており、将来的なアップグレードを前提にバージョン選定を行う必要があります。
IOS XEには「サポート期間の長さ」に関わる「Standard-Support (標準サポート)」と「Extended-Support (延長サポート)」の2種類があります。
端的に表現すると、Minor Release Numberが「3の倍数」がExtended-Supportになります。

例えば、バージョンが「17.9.1a」だとMinor Release Numberが「9」で3の倍数のためExtended-Supportとなります。


「バージョン」と「サポート種別 (Standard or Extended)」
また「サポート期間の開始タイミング」は「First Customer Shipment (FCS)」と呼ばれる「顧客への初回の出荷日」が基準になります。例えば、v17.12.x系のバージョンであれば、v17.12.1のリリース日がサポート期間の開始の合図となります。
Standard-Support

FCSから12ヵ月間 (1年間)のサポートです。

対象バージョンの例: 17.10, 17.11, 17.13, 17.14, 17.16, 17.17 等
Extended-Support

FCSから36ヵ月間 (3年間)のサポートです。

対象バージョンの例: 17.9, 17.12, 17.15 等


Catalyst 9800のソフトウェアのライフサイクル (サポート期間)
サポート期間が長ければ不具合の修正もより進んでいくため、多くの場合ではExtended-Supportに該当するバージョンが好まれるのが想定されます。具体的には、長期に渡って運用していると脆弱性対応などでアップグレードが迫られるケースが想定されますが、「Extended-Supportの同一系統のバージョン (例: v17.15.x系)」だと大幅な機能追加や仕様変更が少ないため影響範囲を軽微できます。


Extended-Supportを活用するシナリオの一例
しかしながら、最新の規格や目当ての機能がStandard-Supportのバージョンでしかサポートされていない場合だと、一時的にStandard-Supportのバージョンで導入して、サポート期間の観点で途中でExtended-Supportのバージョンにアップグレードするケースも想定されます。
!正確性を期すようにはしておりますが、サポートに関する最新の情報はCisco社の公式情報をご参照ください。

 サポート期間に関する関連ドキュメントサポート期間に関するドキュメントとしては、主に「IOS XE全般」と「Wireless関連製品 (旧Aironetブランド含む)」があります。

 IOS XE全般のサポートに関する英語ドキュメントSoftware Lifecycle Support Statement - IOS XE - Cisco

https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/ios-xe-16/bulletin-c25-2378701.html
備考: 2025年06月時点では、Extended-Supportのサポート期間が48ヵ月 (48 months)と古い情報になっていました。日本語翻訳の36ヵ月のサポート期間が最新の情報です。

 IOS XE全般のサポートに関する日本語翻訳ドキュメントソフトウェア ライフサイクル サポートに関する情報 - IOS XE - Cisco

https://www.cisco.com/c/ja_jp/products/collateral/ios-nx-os-software/ios-xe-16/bulletin-c25-2378701.html

 Wireless関連製品のサポートに関するドキュメントGuidelines for Cisco Wireless Software Release Product Bulletin - Cisco

https://www.cisco.com/c/en/us/products/collateral/wireless/wireless-controllers/bulletin-c25-738147.html

 EoL (End of Life)製品本体やソフトウェアのサポート期間を事前に確認するのもバージョン選定において重要な要素となります。Cisco製品ではEoL（End of Life）関連の区分がいくつかに分かれており、それぞれの違いを把握しておくのが重要です。
主要な要素として下記の3つの観点があります。
End of SW Maintenance Releases Date

ソフトウェアに対するMaintenance Release (不具合修正・改善など)が提供される最終日です。この日以降は、既知の不具合に対しても原則として新たな修正版は提供されなくなります。
End of Vulnerability/Security Support

脆弱性やセキュリティ上の問題に対する修正パッチが提供される最終日です。外的要因によって脆弱性が悪用される可能性を踏まえると、本期日を迎える前に、より本期間が長いバージョンへのアップグレードが必要になってきます。
Last Date of Support

製品としての全てのサポートが提供されなくなる最終日です。この日以降は原則としてサポート対象外となります。代表例だとサポート窓口のTAC (Technical Assistance Center)への問い合わせができなくなります。
!各バージョンの正確なサポート期間は、EoL (End of Life)のドキュメントを確認してください。

 Catalyst 9800 (WLC)のEoL告知ページWLCのCatalyst 9800シリーズは下記のWebページで告知されています。
Cisco Catalyst 9800 Series Wireless Controllers - End-of-Life and End-of-Sale Notices - Cisco

https://www.cisco.com/c/en/us/products/wireless/catalyst-9800-series-wireless-controllers/eos-eol-notice-listing.html

 Catalyst 9100 (無線AP)のEoL告知ページ無線APのCatalyst 9100シリーズは下記のWebページで告知されています。
Cisco Catalyst 9100 Access Points - End-of-Life and End-of-Sale Notices - Cisco

https://www.cisco.com/c/en/us/products/wireless/catalyst-9100ax-access-points/eos-eol-notice-listing.html
なお、一部の無線APのモデルは個別のページがあるようです。
End-of-Sale and End-of-Life Announcement for the Cisco Catalyst 9105 Series Teleworker - Cisco

https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9105ax-series-access-points/catalyst-9105-series-teleworker-eol.html

 IOS XEの推奨バージョンIOS XEの推奨バージョンは「Software Downloadでの推奨マーク」と「TAC Recommended Builds」の2つの情報源があり、主に「安定性の指標」の観点の参考になります。情報源が複数ありますが、総合的に判断して結論を出すのが良いです。

 Software Downloadでの推奨「Suggested Release」で星印 (★)が付与されているのが推奨バージョンです。


Software DownloadのSuggested Releaseの表示例 (2025年06月時点)
星印 (★)にマウス オーバーすると「ソフトウェアの品質, 安定性, 長期的な運用」に基づいている旨が表示されます。
Cisco Suggested release based on software quality,stability and longevity.Try Software Research.

 Catalyst 9800シリーズのSoftware DownloadのリンクCatalyst 9800-L-C Wireless Controller

https://software.cisco.com/download/home/286323158/type/282046477/release/
Catalyst 9800-L-F Wireless Controller

https://software.cisco.com/download/home/286321399/type/282046477/release/
Catalyst 9800-40 Wireless Controller

https://software.cisco.com/download/home/286316412/type/282046477/release/
Catalyst 9800-80 Wireless Controller

https://software.cisco.com/download/home/286321396/type/282046477/release/
Catalyst CW9800M Wireless Controller

https://software.cisco.com/download/home/286330374/type/282046477/release/
Catalyst CW9800H1 Wireless Controller

https://software.cisco.com/download/home/286330401/type/282046477/release/
Catalyst CW9800H2 Wireless Controller

https://software.cisco.com/download/home/286330405/type/282046477/release/
Catalyst 9800-CL Wireless Controller for Cloud

https://software.cisco.com/download/home/286322605/type/282046477/release/

 TAC Recommended Builds「TAC Recommended Builds」はその名の通りにTAC (Technical Assistance Center)が推奨している情報です。

 TAC Recommended Buildsの英語ドキュメントRecommended Cisco IOS XE Releases for Catalyst 9800 Wireless LAN Controllers - Cisco

https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/214749-tac-recommended-ios-xe-builds-for-wirele.html

 TAC Recommended Buildsの日本語翻訳ドキュメントCatalyst 9800 ワイヤレス LAN コントローラの推奨 Cisco IOS XE リリース - Cisco

https://www.cisco.com/c/ja_jp/support/docs/wireless/catalyst-9800-series-wireless-controllers/214749-tac-recommended-ios-xe-builds-for-wirele.html

 Issuesと修正パッチ予め利用する機能が分かっていれば、該当バージョンのRelease NoteよりIssuesで該当しそうなものがあるかを確認する方法があります。
Release Noteの一覧より選定候補のバージョンの内容を精査し、その中でも特に「Open Caveats」に着目し、案系背景を踏まえて該当しそうかを確認します。
Cisco Catalyst 9800 Series Wireless Controllers - Release Notes - Cisco

https://www.cisco.com/c/en/us/support/wireless/catalyst-9800-series-wireless-controllers/products-release-notes-list.html
なお、影響度が高いIssuesであれば、個別に修正パッチがリリースされているケースもあります。

 WLC向けのSMU (Software Maintenance Upgrade)WLCに対する修正パッチに相当します。再起動の要否に応じた呼び名があります。


再起動の要否 (サービス影響)
呼び名



無停止 (Non reload)

Hot Patch や Hitless SMU



再起動が必要 (Reload required)

Cold Patch や Reload SMU


!SMUはDNA Advantageライセンスが必要です。

 無線AP向けのAPSP (AP Service Pack)の考慮APSPは無線APに対する修正パッチに相当します。WLCの該当のIOS XEバージョンに対応するAPSPがリリースされている場合は適用可否の検討が必要です。
APSPの適用には無線APの再起動が必要ですが、WLCの再起動は不要となり、サービス影響時間を軽減できます。
!APSPはDNA Advantageライセンスが必要です。
過去の事例としては、v17.12.4向けに手厚いフォローでAPSPが提供された実績があります。
Download Cisco IOS® XE 17.12.4 ESW Images for 9800 - Cisco

https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/222654-download-cisco-ios-xe-17-12-4-esw-image.html

 修正パッチとライセンスの観点見落としやすい観点として、SMUやAPSPの利用にはDNA Advantageライセンスが必要です。
昨今では脆弱性の対応などで緊急でのアップグレードの検討が必要になるケースがあるため、DNA Advantageライセンスの購入可否はEnd Userと検討した上で合意しておくのが好ましいです。
ライセンスの機能の対応表は、下記のドキュメントで確認が可能です。
Cisco-DNA-Software-Subscription-Matrix-for-Wireless - Cisco

https://www.cisco.com/c/m/en_us/products/software/dna-subscription-wireless/en-sw-sub-matrix-wireless.html
執筆時点 (2025年06月頃)では、該当項目にマウス オーバーしないと機能名が表示されません。そのため、PDFでダウンロードして機能名まで一覧表示された状態で確認するのが分かりやすいです。

 ROMMONのバージョン(IOS XEのバージョン選定とは直接的な関係は無いですが、)物理アプライアンス版のCatalyst 9800はROMMONがあり、最新バージョンが推奨されています。
Recommended Cisco IOS XE Releases for Catalyst 9800 Wireless LAN Controllers - Cisco

https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/214749-tac-recommended-ios-xe-builds-for-wirele.html
Cisco recommends upgrading to latest FPGA firmware available.

 その他の参考情報源直近の動向が知りたい場合は、メーカーの無線LANエキスパートの方が解説されている「Wireless TAC Time」のWebinarが参考になります。
定期的に開催されており、下記は2025年06月18日の日本語版の開催分です。
[録画公開] 6/18 開催 Wireless TAC Time - 今すぐ現場に効く Tips 紹介 - - Cisco Community

https://community.cisco.com/t5/-/-/ba-p/5300617
過去に開催された「Wireless TAC Time」は下記にリストされています。
過去に開催された日本語のイベント [アーカイブ] - Cisco Community

https://community.cisco.com/t5/-/-/ta-p/4454566

 アップグレード前提な運用へ昨今ではセキュリティが重要視される時代となっている点と、無線LANの電波を完全に制御するのは困難な点もあるため、脆弱性などが発見された際は攻撃者の標的にならないようにアップグレードできる運用体制にしておく必要性が高くなってきております。
アップグレードを前提とする運用体制は理想論的に映るかもしれません。実際には、検証コストやサービス影響への配慮から簡単には踏み切れない現場も多いと思います。

とはいえ、ソフトウェアのライフサイクル短縮やセキュリティ上のリスクが現実に存在する以上、完全に無視するのも難しい時代になってきているのも事実です。
加えて、無線LAN特有の事情として、無線LAN端末の更改サイクルによっては、後々になって新しい無線LAN規格への対応を迫られることもあります。

そのため、導入時の検証フェーズでアップグレード手順書をあらかじめ準備しておくなど、現実的な落とし所を模索しておくのが望ましいと考えます。