ZyXEL 的 XS3800 系列 L3網管交換機是一款全 10Gbps 第三層網管交換機,提供了 16個 10Gbps SFP+ 光纖埠 與 8個 10Gbps RJ45/SFP+ Combo 埠 與 4個 10Gbps RJ45埠,因其提供了多樣化的網路連結選擇,十分便利於使用在 IP-SAN 虛擬化架構上,也支援本地端管理或雲端中控管理,其 V4.80(ABML.2)版於 2023年七月三日發佈,提供漏洞修復與問題修正,建議使用堆疊功能的用戶進行更新,詳細內容請繼續閱讀。
V4.80(ABML.2)中的新增或增強的功能:
1. [雲端] 支援雲端 MAC 認證。
2. [雲端] 支援 IGMP Report 代理選項。
3. [雲端] 支援透過 802.1x 動態分配 VLAN。
4. [雲端] 可設定 Loop Guard errdisable 恢復的間隔時間。
5. [雲端] 可設定 BPDU Guard errdisable 恢復的間隔時間。
6. [雲端] 支援雲端堆疊。
V4.80(ABML.2)中的漏洞修復與問題修正:
1. (本地)(雲端) [eITS#220900092] 修正了 OpenSSH 相關漏洞。 [CVE-2010-5107][CVE-2015-5600][CVE-2016-6515]。
2. (本地)(雲端) [eITS#221201201] 取得包含特殊字元的日誌資訊會導致交換器當機。
3. (本地)(雲端) [eITS#230400140] 修正了 Nessus 10.5.1 版本掃描 SSH 導致交換器當機的問題。
4. (雲端) [eITS#230500677] 修復 NCC 遠端 SSH 可能導致交換器當機的問題。
5. (本地)(雲端) [eITS#221100146] LACP 設定可能會導致交換器無法處理 802.1x 驗證。
6. (本地)(雲端) [eITS#221101240] 修正記錄 syslog 可能導致記憶體洩漏的問題。
7. (本地) [eITS#230301330] 修正了檔案大小超過 5k 時匯入憑證失敗的問題。
8. (本地) [eITS#220700265] 當 policy rule 綁定到多個 classifiers 時,韌體升級失敗。
9. (本地) [eITS#220601396] VLAN 和 socket 相關 classifier 設定中的範圍可能無法運作。
10. (本地)(雲端) [eITS#221001400] 如果已達到 port security 的 MAC 位址限制,在任何相關的連結重設(例如連接埠測試、電纜、診斷或實體連結開啟/關閉)後,連接埠仍無法學習任何 MAC地址。
11. (本地)(雲端) [eITS#221101132] 透過 SFTP 復原配置後可能會因語法錯誤而導致失敗。
12. (本地) [eITS#230400154] 修正了無法刪除非活動 classifiers 的問題,即使它們未綁定到任何 policies.。
V4.80(ABML.2)中的已知問題:
1. (本地) ACL 政策規則的優先權和 802.1p 佇列(在基本設定 --> 連接埠設定)操作需要結合才能生效。
2. (本地) 使用 IPv6 時,ACL 不支援 layer 4 socket port range 的設定。
3. (本地)(雲端) 光纖埠 21 28 不支援埠速率模式:Auto Negotiation 1000M。
4. (本地)(雲端) SFP 收發器與 Delta LCP-1250RJ3SR-S 不相容。
5. (本地) 檢查非法 ARP 封包,並在啟用 IPSG、port security 和 LACP 的同時丟棄非法 IP 封包。
6. (本地) 如果同時啟用 ARP Inspection + DHCP Snooping + Ingress Check + Port Security,DHCP discover 封包將被錯誤地泛洪到其他連接埠。
7. (本地)(雲端) 邊界資料包大小的對齊錯誤資料包計數錯誤。
8. (本地)(雲端) 使用基於流量速率的 WRR 或 WFQ 佇列的排隊方法是正確的,但多個流量對應到同一個佇列,這些流量速率將不平衡。
9. (本地) 更改 IP source guard 模式,ARP Inspection Filter 表的雲端不會被刷新。
10. (本地)(雲端) 當流量經過堆疊連接埠時,由於控制封包佔用的頻寬很少,10G 連接埠吞吐量無法達到全速率。
11. (本地)(雲端) 無電纜插入 1000T 收發器,設定為 1000 full 時連接埠將顯示連線。
12. (本地)(雲端) 電纜診斷結果可能不準確。
13. (雲端) 啟用 IPSG 和 Port mirroring 時,ARP 封包不應被 ARP inspection 阻止在堆疊連接埠上。
適用型號:
XS3800-28
沒有留言:
張貼留言