ZyXEL 的 XGS4600 系列 L3網管交換機是一款第三層網管交換機,提供了4 個 1Gbps RJ45/SFP+ Combo 埠 與 4個 10Gbps SFP+ 埠,有 24port 1Gbps RJ45 或 24port/48port 1Gbps SFP 型號可選,支援實體 Stacking 堆疊最多四台,因其高穩定性的特性,是做為核心交換機的優秀選擇,其 V4.70(ABxx.5)版於 2024年12月30日發佈,提供漏洞修復與問題修正,建議用戶進行更新,詳細內容請繼續閱讀。
V4.70(ABxx.5)中的新增或增強的功能:
1. 強制使用者在首次登入後變更密碼,以增強安全性。
2. 將 NTP 伺服器從 1 個擴展到 3。
3. 透過支援 SSH 中的 ECDSA 演算法來增強安全性。
V4.70(ABxx.5)中的漏洞修復與問題修正:
1. [eITS#220900092] 修正OpenSSH相關漏洞。 [CVE-2010-5107][CVE-2015-5600][CVE-2016-6515]。
2. [eITS#221001400] 如果已達到 port security 的 MAC 位址數量限制,在任何相關連結重設(例如連接埠測試、電纜、診斷或實體連結開啟/關閉)後,連接埠仍無法學習任何 MAC 位址。
3. [eITS# 221100146] LACP 設定可能導致交換器無法處理 802.1x 驗證。
4. [eITS# 221101240] 修正記錄系統日誌可能導致記憶體洩漏的問題。
5. [eITS# 221101132] 透過 SFTP 復原配置後可能會因語法錯誤而失敗。
6. 修正收到意外的 HTTPs 請求內容時當機的問題。
7. [eITS# 221201201] 取得包含特殊字元的日誌資訊會導致交換器當機。
8. [eITS# 230301533] 修正讀取 mib zyxelIpsgInfoTable 失敗的問題。
9. [eITS# 230301330] 修正檔案大小超過 5k 時無法匯入憑證的問題。
10. [eITS# 230400140] [eITS# 231000816] 修正了 Nessus 版本 10.5.1 掃描 SSH 時導致交換器當機的問題。
11. [eITS# 230400154] 修正無法刪除非活動分類器(即使它們未綁定到任何策略)的問題。
12. 修正策略路由不遵循已設定的 VID 設定。
13. 修正標準 IfEntry MIB 中錯誤的 swif0 介面計數器。
14. [eITS 230801140] 修正啟用 IPv6 並接收 IPv6 NA 封包時當機的問題。
15. 修正接收包含超過 chassis ID 長度的 LLDP 封包導致交換器當機的問題。
16. [eITS#231001888] 修正綁定第二個分類器(包含與第一個分類器相同的套接字範圍)時無法新增策略規則的問題。
17. [eITS# 240100009] 修正當交換器配置不存在的 IPv6 閘道並接收到大量未知的 IPv6 封包時導致封包交換失敗的記憶體洩漏問題。
18. [eITS# 231201249] 修正交換器在接收 IPv6 封包時可能會自動重新啟動的問題。
19. [eITS# 240401365] 交換器 Web GUI 不應允許在連結聚合埠上設定不同的媒體類型。
20. [eITS# 240300246] 當 IPv6 用戶端漫遊時,交換器當機。
21. [eITS# 240501702] 修正裝置 IP 位址和上行鏈路使用情況在 Nebula 上顯示不正確的問題。
22. [eITS# 240601476] 持續收集技術支援文件可能會導致設備崩潰。
23. [eITS# 240801076] 當裝置上啟用語音 VLAN 時,使用 SNMPwalk 查詢 Q-Bridge MIB 將傳回不正確的值。
24. [eITS# 240801706] 修正如果在 IPSG 靜態綁定表中配置了相同的 IP 位址,則客戶端無法取得 IP 位址的問題。
25. [eITS# 241001395] 採用 IPv6 的 IPSG 的租用時間僅為 10 秒。
26. [eITS# 241100538] 修正使用者名稱中允許使用特殊字元(空格、' ,')導致配置錯誤的問題。
27. [eITS# 241100288] MSTP 根保護無法阻止 RSTP 上級 SW 搶佔 root。
28. [eITS# 220500960] 在其他連接埠上停用 802.1x 或來賓 VLAN 功能將導致經過驗證的用戶端中斷連線並需要重新進行驗證。
已知問題:
1. ACL策略規則的優先權和佇列動作應該要結合。
2. RIP/OSPF 只能學習 11968 個路由條目
3. 使用 IPv6 時,ACL 無法支援設定更新第 4 層套接字連接埠範圍。
4. 由於 IC 限制,當流量通過堆疊連接埠時,10G連接埠吞吐量無法達到滿速率。 (僅限堆疊模式)
5. 流量控制不支援跨堆疊設備的流量。 (僅限堆疊模式)
6. CA 僅在主設備上匯入。當 master 關閉時,HTTPs 會話是不安全的。
注意:連接堆疊電纜之前,請在所有交換器上匯入 CA。
適用型號:
XGS4600-32 / XGS4600-32F / XGS4600-52F
沒有留言:
張貼留言