ZyXEL 的 XS3800 系列 L3網管交換機是一款全 10Gbps 第三層網管交換機,提供了 16個 10Gbps SFP+ 光纖埠 與 8個 10Gbps RJ45/SFP+ Combo 埠 與 4個 10Gbps RJ45埠,因其提供了多樣化的網路連結選擇,十分便利於使用在 IP-SAN 虛擬化架構上,也支援本地端管理或雲端中控管理,改版韌體 V4.80(ABML.4)版於 2025年九月二十三日發佈,提供 2 項功能強化與 24 項問題修正含 3 個安全漏洞,前版韌體 V4.80(ABML.3)版於 2024年十月七日發佈,提供 4 項功能強化與 23 項問題修正,再前版韌體 V4.80(ABML.2)版於 2023年七月三日發佈,提供 6 項功能強化與 12 項問題修正含 3 個安全漏洞,再前版韌體 V4.80(ABML.1)版於 2022年十月十八日發佈,提供 6 項問題修正,再前版韌體 V4.80(ABML.0)版於 2022年七月十二日發佈,提供 24 項功能強化與 9 項問題修正,建議使用不管是否上雲端管理或本地端管理的用戶進行更新,詳細內容請繼續閱讀。
V4.80(ABML.4)中的新增或增強的功能:
1. [Nebula 19.10] 支援 Port Advisor 功能。
2. [Nebula 19.20] VLAN Ingress check 預設啟用。
V4.80(ABML.3)中的新增或增強的功能:
1. [本地] 強制使用者首次登入後變更密碼,增強安全性。
2. [本地][雲端] 透過刪除未使用的 DSA/RSA 私鑰來增強安全性。
3. [本地][雲端] 將 NTP 伺服器從 1 個擴展為 3 個。
4. [雲端] 增強雲端自動恢復機制,防止連線不穩定時設備被鎖定。
V4.80(ABML.2)中的新增或增強的功能:
1. [雲端] 支援雲端 MAC 認證。
2. [雲端] 支援 IGMP Report 代理選項。
3. [雲端] 支援透過 802.1x 動態分配 VLAN。
4. [雲端] 可設定 Loop Guard errdisable 恢復的間隔時間。
5. [雲端] 可設定 BPDU Guard errdisable 恢復的間隔時間。
6. [雲端] 支援雲端堆疊。
V4.80(ABML.0)中的新增或增強的功能:
1. (本地)(雲端) 改變 Web GUI 佈局,提高 Switch 管理的可用性。
2. (本地)(雲端) 支援本地 Web GUI 搜索欄。
3. (本地)(雲端) 加強網絡管理的安全性,內建通知,防止異常登錄嘗試。
4. (本地) 支援 Flex link 作為一對 Layer 2 接口,實現鏈路冗餘。
5. (本地)(雲端) 支援 WEB GUI 上的 “帳戶安全” 選項來加密管理員 / 用戶帳戶密碼和顯示 user/AAA/SNMP 憑據的選項。
6. (雲端) Nebula Switch 支援 IP source guard(IPSG),防止 IP 欺騙攻擊。
7. (雲端) 支援 Nebula 自動設定恢復,防止錯誤設定導致與 NCC 失去連接。
8. (本地)(雲端) 直觀的雲端連接狀態和幫助信息。
9. (雲端) 解鎖雲端模式下的 CLI 完整設定功能。
10. (雲端) Nebula Switch 支援 SSH 連線 CLI 模式以獲得進階功能。
11. (本地) 支援 OSPF 網絡 broadcast / point-to-point 類型。
12. (本地) 支援直接將 “Connected” 接口子網路重新分配到 OSPF 資料庫。
13. (本地) 支援 IPv6 接口 Route Prefix 為128。
14. (本地)(雲端) 允許將 Layer 3 交換機的 IP 地址直接從 DHCP 更改為 static 類型。
15. (本地)(雲端) 支援用戶直接使用 “setup.zyxel.com” 連線本地 Web GUI。
16. (本地) 支援 auto STP path cost,根據端口當前的鏈路速度來確定 path cost。
17. (本地) 通過 TACACS+ 和 Radius shared secret 的加密加強用戶安全。
18. (本地) 將 RADIUS 伺服器支援範圍從 IPv4 擴展到 IPv6。
19. (本地) 增強 Guest VLAN,實現 VLAN 間廣播封包的隔離。
20. (本地) 通過 setting backup default route 支援 IP 故障轉移功能。
21. (本地)(雲端) 支援智慧風扇控制。
22. (本地)(雲端) 預設情況下停用 SNMP。
23. (本地)(雲端) 停用 HTTPS 的 insecure_SSL_cipher 以增強安全性。
24. (本地)(雲端) 時間範圍頁面的年份以當前系統時間開始。
V4.80(ABML.4)中的漏洞修復與問題修正:
1. (本地) [eITS #241001395] 修正 IPv6 下的 IPSG 租約時間僅有 10 秒 的問題。
2. (本地)(雲端) [eITS #250302409] 修正 裝置有時無法連線至 Nebula 伺服器 的問題。
3. (本地)(雲端) [eITS #250300923] 修正 堆疊接管後,RADIUS 驗證可能失敗 的問題。
4. (雲端) [eITS #250400091] 修正 截斷的 DNS 封包無法處理,導致 DNS 解析失敗 的問題。
5. (本地)(雲端) [eITS #250400528] 修正 對 OID 1.3.6.1.2.1.4.22 或 1.3.6.1.2.1.4.35 的 SNMP 查詢可能導致高 CPU 使用率 的問題。
6. (本地) [eITS #250500429] 修正 接收 IPv6 通道封包時發生當機 的問題。
7. (本地) [eITS #250600900] 修正 SNMP 查詢 IPv6 鄰居表時可能導致交換器當機 的問題。
8. (本地) [eITS #250301012] 修正 堆疊接管後,啟用 MAC pinning 的 Trunk 成員埠封包轉送失敗 的問題。
9. (本地) [eITS #250800735] 修正 安全性漏洞 CVE-2016-8858、CVE-2006-4925 與 CVE-2018-15473。
10. (本地)(雲端) [eITS #240801706] 修正 若同一 IP 位址已配置於 IPSG 靜態綁定表,客戶端將無法取得 IP 位址 的問題。
11. (本地)(雲端) [eITS #240800369] 修正 顯示 MAC 位址時交換器發生當機 的問題。
12. (本地) [eITS #241100262] 修正 無法清除超過 10 個字元的分類器名稱 的問題。
13. (本地) [eITS #241100265] 修正 當已配置兩條相同序號的策略路由時,使用者無法設定分類器 的問題。
14. (本地)(雲端) [eITS #241100288] 修正 MSTP root guard 無法防止 RSTP 上層交換器搶佔 root 的問題。
15. (本地) [eITS #241100538] 修正 允許在使用者名稱中包含特殊字元(空格、'、,、")會導致組態錯誤 的問題。
16. (本地)(雲端) [eITS #250100026] 修正 持續查詢 OID 1.0.8802.1.1.2.1.5.4795.1.2.1.1 及其子 OID 時發生異常當機 的問題。
17. (本地)(雲端) [eITS #250201088] 修正 DHCPv6 snooping 無法運作,因裝置無法處理包含 IA_PD+IA_NA 選項的 DHCPv6 請求 的問題。
18. (本地)(雲端) [eITS #] 修正 當 RADIUS 伺服器未提供 session-timeout 屬性時,交換器會預設每小時重新驗證已成功連線的裝置 的問題。
19. (本地)(雲端) [eITS #250302215] 修正 用戶端在 Trunk 介面間切換時觸發高 CPU 使用率 的問題。
20. (雲端) [eITS #250302188] 修正 透過 Nebula 雲端驗證進行 MAC 驗證時,裝置重新啟動後驗證速度顯著變慢 的問題。
21. (本地)(雲端) [eITS #250601084] 修正 使用 CLI “show tech-support” 時發生當機 的問題。
22. (本地) [eITS #250601569] 修正 當預設閘道設定為 Link-local 位址時,IPv6 路由表可能顯示異常/錯誤的下一跳資訊 的問題。
23. (本地) [eITS #250301742] 修正 在 RADIUS 伺服器可達性不穩定時,即使終端已成功通過 802.1X 驗證,仍可能被錯誤分配至 guest VLAN 的問題。
24. (本地)(雲端) [eITS #250800443] 修正 埠名稱包含特殊字元時,儀表板上該埠資訊顯示為空白 的問題。
V4.80(ABML.3)中的漏洞修復與問題修正:
1. (本地)(雲端) [eITS#230700521] 修正了當裝置啟用 DHCP 監聽時收到意外格式 DHCP 封包的當機問題。
2. (本地)(雲端) [eITS#230801140] 修正了啟用 IPv6 並接收 IPv6 NA 封包時當機的問題。
3. (本地)(雲端) 修正了收到超框 ID 長度 的LLDP 封包導致交換器當機的問題。
4. (本地) 修正了透過網路查看 IPv6 路由表導致設備當機的問題。
5. (本地)(雲端) [eITS#240601476] 持續收集技術支援文件可能會導致設備當機。
6. (本地) [eITS#240300246] IPv6 用戶端漫遊時交換器無回應。
7. (本地) [eITS#240301816] 修正了交換器無法從 Web GUI 設定 OSPF 點對點網路類型的問題。
8. (本地) [eITS#240401365] 交換器 Web GUI 不應允許在連結聚合埠上設定不同的媒體類型。
9. (本地)(雲端) [eITS#240801076] [eITS#240900071] 修正了交換器在設定語音 VLAN 並使用 snmpwalk 查詢 OID .1.3.6.1.2.1.17.7.1.4.2.1.4 時輸出不正確的 SNMP 值的問題。
10. (本地) [eITS#240900285] 修正了憑證頁面上「頒發者」、「有效自」和「有效至」列的對齊方式。
11. (雲端) [eITS#230500705][eITS#230901020 ] 修正了當 DNS 重新查詢發現伺服器 IP 發生變更時交換器有時會與 NCC 斷開連線的問題。
12. (本地)(雲端) 修正了標準 IfEntry MIB 中不正確的 swif0 介面計數器。
13. (本地) [eITS#231001888] 修正了綁定與第一個分類器包含相同套接字範圍的第二個分類器時無法新增策略規則的問題。
14. (本地) [eITS#240100009] 修正了交換器配置不存在的 IPv6 閘道並接收大量未知 IPv6 封包時記憶體洩漏問題。
15. (本地) [eITS#231201249] 修正了交換器在接收 IPv6 封包時可能會自動重新啟動。
16. (本地)(雲端) [eITS#240101398] 堆疊交換器偵測堆疊連接埠上的廣播和組播封包。
17. (本地) [eITS#240200888] 當點選 IPv6 表中的索引按鈕時,由於欄位長度限制,交換器當機。
18. (雲端) [eITS#230801482] 修正了單機模式切換到雲端模式導致離線的問題。
19. (本地) [eITS#240201138] 修正了調整語音 VLAN ID 後更改 VLAN 連接埠設定時出現的錯誤。
20. (本地) [eITS#240301821] 恢復錯誤類型的設定而不顯示錯誤訊息。
21. (雲端) [eITS#240501702] 修正了 Nebula 上裝置 IP 位址和上行鏈路使用情況顯示不正確的問題。
22. (本地) [eITS#240800283] 修正了新增子網路遮罩為 255.255.255.255 的靜態路由在 Web GUI 中顯示無效 IP 子網路遮罩訊息的問題。
23. (本地) [eITS#231100378][eITS#240300119] 儀表板上的 SNMP 狀態與實際設定不一致。
V4.80(ABML.2)中的漏洞修復與問題修正:
1. (本地)(雲端) [eITS#220900092] 修正了 OpenSSH 相關漏洞。 [CVE-2010-5107][CVE-2015-5600][CVE-2016-6515]。
2. (本地)(雲端) [eITS#221201201] 取得包含特殊字元的日誌資訊會導致交換器當機。
3. (本地)(雲端) [eITS#230400140] 修正了 Nessus 10.5.1 版本掃描 SSH 導致交換器當機的問題。
4. (雲端) [eITS#230500677] 修復 NCC 遠端 SSH 可能導致交換器當機的問題。
5. (本地)(雲端) [eITS#221100146] LACP 設定可能會導致交換器無法處理 802.1x 驗證。
6. (本地)(雲端) [eITS#221101240] 修正記錄 syslog 可能導致記憶體洩漏的問題。
7. (本地) [eITS#230301330] 修正了檔案大小超過 5k 時匯入憑證失敗的問題。
8. (本地) [eITS#220700265] 當 policy rule 綁定到多個 classifiers 時,韌體升級失敗。
9. (本地) [eITS#220601396] VLAN 和 socket 相關 classifier 設定中的範圍可能無法運作。
10. (本地)(雲端) [eITS#221001400] 如果已達到 port security 的 MAC 位址限制,在任何相關的連結重設(例如連接埠測試、電纜、診斷或實體連結開啟/關閉)後,連接埠仍無法學習任何 MAC地址。
11. (本地)(雲端) [eITS#221101132] 透過 SFTP 復原配置後可能會因語法錯誤而導致失敗。
12. (本地) [eITS#230400154] 修正了無法刪除非活動 classifiers 的問題,即使它們未綁定到任何 policies.。
V4.80(ABML.1)中的漏洞修復與問題修正:
1. (本地)(雲端) [漏洞修復] 針對 RpAnalyzeHttpRequest 的未認證拒絕服務(DoS)漏洞防護。
2. (本地) [eITS#210700487] DHCPv4 中繼狀態的 VLAN 字符串超過最大長度,導致在 Web GUI 上訪問 DHCPv4 頁面時交換機停止回應。
3. (本地) [eITS#210701844] 在堆疊模式下,如果在重啟或通電之前將 DAC 電纜連接到交換機端口 27 和 28,交換機將無法成功啟動。
4. (本地) [eITS#211200676] 在堆疊模式下,備用交換機在接管主控角色時可能無法正確應用配置。
5. (本地) [eITS#211000040] MLD snooping 錯誤訊息過長造成內存洩漏問題,導致交換機當機。
6. (本地)(雲端) [eITS#210100302] 交換機查詢 SNMP OIDs 時出現內存洩漏問題,導致交換機當機。
V4.80(ABML.0)中的錯誤修正:
1. (雲端) [eITS#210401140] neighbor 交換機的端口描述有無法識別的字符,當 NCC 服務器從 Nebula 交換機獲取 LLDP 信息時,Nebula 交換機與 NCC 服務器之間的連接將被斷開。
2. (本地)(雲端) [eITS#210500522] 交換機每次更新 igmp-snooping 客戶端統計信息可能會因為memory leak 而導致重啟。
3. (本地) [eITS#210501222] Switch 在並發 TCP ping 任務時,Web GUI 登錄頁面可能會出現顯示錯誤或無法正確顯示登錄頁面的問題。
4. (雲端) [eITS#210900900] Nebula CC 可能會顯示錯誤端口的 TX/RX 數據。
5. (本地) [eITS#210701300] Switch 支援 IGMPv3 封包的 source-type 的 “block source” 參數。
6. (本地) [eITS#211100996] 結合 MACauthentication 的複合認證鬆散模式應該允許流量在認證批准後進入正確的 VLAN,它目前將所有流量移動到訪客 VLAN,無論認證狀態如何。
7. (雲端) [eITS#220400279] 修改交換機 DNS 重新查詢行為,防止 NCC 在交換機監控頁面顯示0.0.0.0 LAN IP地址和在線狀態。
8. (本地) [eITS#220400686] 允許在 Networked AV mode 下通過 wizard 將現有 IPv4 地址配置到不同的 VLAN。
9. (本地)(雲端) [eITS#220500960] 在未經身份驗證或空的交換機端口上啟用和禁用 802.1x 或訪客 VLAN 會導致所有經過身份驗證的端口斷開連接。
適用型號:
XS3800-28
ZyXEL XS3800-28 系列官方網站:
https://www.zyxel.com/tw/zh/products/switch/28-port-10gbe-l3-aggregation-switch-xs3800-28
沒有留言:
張貼留言