2024年3月13日 星期三

ZyXEL GS1350 系列 監控級網管交換機 V4.90 (ABPx.1) 版 韌體發佈紀錄

ZyXEL 的 GS1350 系列 監控級網管交換機是一系列 1Gbps PoE 智慧網管交換機,有 5 埠 / 8 埠 / 16 埠 / 24 埠 可供選擇,每款都提供獨立的 1Gbps SFP 或 RJ45 / SFP Combo 上行埠,每個 PoE 埠都支援 Extended range mode,提供最遠達 250 公尺的 PoE 與網路傳輸能力,濾波與突波保護設計,極大的增強了雷擊與突波干擾防護能力,適合 IP-Cam 監控系統 / 無線 AP 佈建 / IP-Phone 網路電話佈建的設計與規劃,其 V4.90(ABPx.1)版於 2024 年二月二十七日發佈,提供全新介面以及大量的功能增強與漏洞修復,詳細內容請繼續閱讀。


V4.90(ABPx.1) 中的新功能和增強功能:

新功能和增強功能

1. [單機] 支援自動 STP 路徑成本,它將根據連接埠目前的連結速度來決定路徑成本。

2. [單機] 支援 WEB GUI 上的「帳戶安全」選項來加密管理員/使用者帳戶密碼以及顯示使用者/AAA/SNMP 憑證的選項。

3. [單機] NCC discovery 增加保存配置提醒。

4. [單機] 將 RADIUS 伺服器支援範圍從 IPv4 擴展到 IPv6。

5. [單機] 透過強制使用者在首次登入後更改密碼來增強安全性。

6. [單機] 使用 ping 測試按鈕增強自動 PD 復原功能以驗證連線。

7.  [單機] 預設啟用 Nebula Control Center Discovery。

8. [單機] 在 DHCP 中繼 VLAN 設定表中新增 option 82 設定檔名稱

9. [單機] 新增有關電纜診斷的註釋,以告知本地 webgui 的操作限制。

10. [單機][Nebula] 時間範圍頁的年份從目前系統時間開始。

11. [單機][Nebula] 可更改管理員帳號,為網管系統提供彈性與安全性。

12. [單機][Nebula] 支援使用者直接使用「setup.zyxel.com」存取本機 Web GUI。

13. [單機][Nebula] 支援 SSH 公鑰認證。

14. [單機][Nebula] 支援日誌提示 CPU 高的原因。

15. [單機][Nebula] 透過 Radius 共享金鑰加密加強用戶安全。

16. [單機][Nebula] 透過內建通知來加強網路管理的安全性,以防出現異常登入嘗試。

17. [單機][Nebula] 更新Web GUI 佈局,提升 Switch 管理的易用性。

18. [單機][Nebula] 遠端管理提供對 IPv6 的支援。

19. [單機][Nebula] 交換器和網關 IP 位址衝突的日誌資訊。

20. [單機][Nebula] 直覺的雲端連線狀態和幫助訊息。

21. [單機][Nebula] 改進 Dashboard 的連接埠連結速度彩色顯示,增強使用者體驗與直覺性。

22. [單機][Nebula] 登入頁面會自動從 HTTP 重定向到 HTTPS,增強網路安全性。

23. [單機][Nebula] 透過支援 SSH 中的 ECDSA 演算法來增強安全性。

24. [單機][Nebula] 預設禁用 Telnet 功能

25. [單機][Nebula] 允許 SSH 和 CLI 指令組合併直接顯示指令結果。

26. [單機][Nebula] 點擊儀表板上的交換器連接埠圖示時新增連接埠設定連結。

27. [Nebula] 解鎖雲端模式的本地 Web GUI。

28. [Nebula] 解鎖 CLI,支援雲端模式下的完整配置。

29. [Nebula] 現在可以設定 Loop Guard err-disable 恢復的間隔時間。

30. [Nebula] 支援硬體監控(CPU/記憶體/溫度)。

31. [Nebula] 支援 DHCP 中繼,並為 DHCP 中繼增加了 DHCP option 82。

32. [Nebula] 支援 Nebula 自動配置恢復,防止因配置錯誤而失去與 NCC 的連線。

33. [Nebula] 在 Web GUI 登入頁面提供 Nebula 密碼提示。

34. [Nebula] Nebula Switch 支援 SSH 連線存取命令列以取得進階功能。



V4.90(ABPx.1) 中的漏洞修復與問題修正:

1. [單機][Nebula] [eITS#230800182] 修正了與開源套件相關的漏洞:
[CVE-2016-0799] [9.8] OpenSSL 漏洞。
[CVE-2016-2177] [9.8] OpenSSL 漏洞。
[CVE-2016-2182] [9.8] OpenSSL 漏洞。
[CVE-2016-2842] [9.8] OpenSSL 漏洞。

[CVE-2016-0797] [7.5] OpenSSL 漏洞。
[CVE-2016-2105] [7.5] OpenSSL 漏洞。
[CVE-2016-2016] [7.5] OpenSSL 漏洞。
[CVE-2016-2109] [7.5] OpenSSL 漏洞。
[CVE-2021-23840] [7.5] OpenSSL 漏洞。
[CVE-2021-3712] [7.4] OpenSSL 漏洞。

[CVE-2016-6306] [5.9] OpenSSL 漏洞。
[CVE-2017-3735] [5.3] OpenSSL 漏洞。
[CVE-2017-3737] [5.9] OpenSSL 漏洞。
[CVE-2018-0739] [6.5] OpenSSL 漏洞。
[CVE -2019-1547] [4.7] OpenSSL 漏洞。
[CVE-2021-23841] [5.9] OpenSSL 漏洞。
[CVE-2016-0701] [3.7] OpenSSL 漏洞。
[CVE-2019-1563] [3.7] OpenSSL 漏洞。

2. [單機] 修復時間範圍在 v4.90 patch 0中不起作用的問題。

3. [單機] [eITS#231201249] 修復設定 DHCPv6 用戶端可能導致交換器當機的問題。

4. [單機] [eITS#240200888] 由於分配的 IPv6 位址長度太長,交換器當機的問題。

5. [單機][Nebula] [eITS#220900092] 修正了 OpenSSH 相關漏洞:
[CVE-2010-5107] [5.0] OpenSSH 漏洞。
[CVE-2015-5600] [8.5] OpenSSH 漏洞。
[CVE-2016-6515] [7.5] OpenSSH 漏洞。

6. [單機][Nebula] [eITS#221101240] 修正記錄 syslog 可能導致記憶體洩漏的問題。

7. [單機][Nebula] [eITS#221101132] 透過 SFTP 復原配置後可能會因語法錯誤而導致失敗。

8. [單機][Nebula] [eITS#221201201] 取得包含特殊字元的日誌資訊會導致交換器當機。

9. [單機] [eITS#230301330] 修正了檔案大小超過 5k 時無法匯入憑證的問題。

10. [單機][Nebula] [eITS#230400140] 修正了 Nessus 10.5.1 版本掃描 SSH 導致交換器當機的問題。

11. [單機][Nebula] [eITS#230500677] 修正了發生大量 STP 拓樸變更後計時器意外變慢的問題。

12. [Nebula] [eITS#230500705][eITS#230901020] 當 DNS 重新查詢發現伺服器 IP 發生變更時,有時會中斷與 NCC 的連線。

13. [單機][Nebula] [eITS#230700521] 修正裝置啟用 DHCP 監聽時收到意外格式 DHCP 封包的當機問題。

14. [單機] [eITS#230801140] 修正啟用 IPv6 並接收 IPv6 NA 封包時當機的問題。

15. [單機][Nebula] [eITS#231001905] 交換器當機後,交換器無法成功重新啟動。

16. [Nebula] [eITS#221200596] 修正了交換器無法處理 NTP 封包,導致計時不正確且無法在 NCC 上顯示設備狀態的問題。



V4.90(ABPx.1) 中的已知問題:

1. [單機][Nebula] 在 IGMP Snooping 中啟用「未知多重播送」將導致 ZON 程式無法發現 Zyxel 裝置。

2. [單機][Nebula] 電纜診斷精度 ±15m。 當沒有電纜時,故障距離值不會為 0。

3. [單機] 當叢集成員的密碼被加密時,交換器無法存取叢集成員。



適用型號:

GS1350-6HP / GS1350-12HP / GS1350-18HP / GS1350-26HP


ZyXEL GS1350 系列官方網站:

https://www.zyxel.com/tw/zh/products/switch/smart-managed-switch-for-surveillance-gs1350-series/introduction



沒有留言:

張貼留言