Fortinet opublikował właśnie aktualizację oprogramowania dla przełączników FortiSwitch oznaczoną numerem wersji 6.2.2. Więcej informacji o nowościach w naszym artykule!

Nowości w  FortiSwitchOS 6.2.2

UWAGA: Niektóre nowe funkcje w FortiOS 6.2.2 zależą od FortiSwitch 6.2.2; funkcje te nie będą działać, dopóki systemy na urządzeniach nie będą kompatybilne.

• Redundancja FortiSwitch jest teraz dostępna dla modeli FortiGate, które nie obsługują interfejsu agregującego FortiLink.
• Możesz teraz skonfigurować raporty informujące o nadmiernej ilości ruchu IGMP na automatycznie skonfigurowanych interfejsach.
• Nowa komenda CLI pozwala zmienić, które sieci VLAN są brane pod uwagę: set allowed-vlans-all
• Zdalny SPAN (RSPAN) jest teraz obsługiwany.
• Możesz teraz włączyć optymalizację FortiLink VLAN na urządzeniach FortiGate.
• Możesz teraz utworzyć interfejs agregujący FortiLink bez dodawania fizycznych interfejsów.
• Możesz teraz resetować i przywracać liczniki statystyk portów na zarządzanej jednostce FortiSwitch.
• Niestandardowe TLV FortiLink w profilu LLDP są teraz wyłączone za pomocą polecenia set auto-isl disable.
• Gdy urządzenie korzystające z DHCP jest poddane kwarantannie, możesz teraz automatycznie przełączać stan portu na switchu, gdzie ostatnio widziano urządzenie poddane kwarantannie.

 

Rozwiązane problemy:

 

Bug ID	Description
554298	When a FortiGate unit has the strong-crypto setting enabled and the ssh-kex-sha1 setting disabled, the managed FortiSwitch unit cannot be accessed.
562870	Enabling the network monitor might cause random stalling to the CPU packet receiving queue.
563939	Setting the reauth-period to 0 in the CLI causes the command to fail.
567984	When a managed FortiSwitch unit is restarted, the LLDP profile configuration for the ports changes from “default” to “default-auto-isl” briefly.
570375	Some packets might loop back momentarily in an MCLAG setup, at the time when the MCLAG trunk was added.
542650	After a resetting the PoE on the port or rebooting the phone, the connected PC does not allow traffic to pass until the authentication is cleared.
561745	The FS-248E-FPOE model does not display ports 39-48 on the switch faceplate on the System > Dashboard page.
564912	If DHCP snooping is enabled, the PXE client does not start.
568918	The user cannot authenticate using 802.1x when running 548Ds in FortiLink mode.
571142	It should not be possible to configure both the trust-dot1p-map and qnq options or both the vlan-mapping and dot1p-map options.
571242	Switches go offline randomly.
574563	A loop is created when two WAN ports of a FortiAP are connected to an FS-448-FPOE unit.
576264	The diagnose switch-controller dump trunk-state command is not displaying output on the FortiGate unit.

 

Znane problemy do rozwiązania:

 

Bug ID	Description
414972	IGMP snooping might not work correctly when used with 802.1x Dynamic VLAN functionality.
382518, 417024, 417073, 417099, 438441	DHCP snooping and dynamic ARP inspection (DAI) do not work with private VLANs (PVLANs).
480605	When DHCP snooping is enabled on the FSR-112D-POE, the switched virtual interface (SVI) cannot get the IP address from the DHCP server. Workarounds: —Use a static IP address in the SVI when DHCP snooping is enabled on that VLAN. —Temporarily disable dhcp-snooping on vlan, issue the execute interface dhcpclient-renew command to renew the IP address. After the SVI gets the IP address from the DHCP server, you can enable DHCP snooping.
510943	The time-domain reflectometer (TDR) function (cable diagnostics feature) reports unexpected values. Workaround: When using the cable diagnostics feature on a port (with the diagnose switch physical-ports cable-diag CLI command), ensure that the physical link on its neighbor port is down. You can disable the neighbor ports or physically remove the cables
520954	When a “FortiLink mode over a layer-3 network” topology has been configured, the FortiGate GUI does not always display the complete network.
542031	For the 5xx switches, the diagnose switch physical-ports led-flash command flashes only the SFP port LEDs, instead of all the port LEDs.
548783	Some models support setting the mirror destination to “internal.” This is intended only for debugging purposes and might prevent critical protocols from operating on ports being used as mirror sources.
298348, 298994	Enabling the hw-switch-ether-filter command on the FG-92D model (the default setting) causes FortiSwitch devices to not be discovered.

FortiSwitch 6.2.2 – Release Notes

Pozdrawiamy,

Zespół B&B
Bezpieczeństwo w biznesie

6.2.2 FortiSwitch fortiswitch 6.2.2