Fortinet opublikował właśnie aktualizację oprogramowania dla przełączników FortiSwitch oznaczoną numerem wersji 6.2.2. Więcej informacji o nowościach w naszym artykule!
Nowości w FortiSwitchOS 6.2.2
UWAGA: Niektóre nowe funkcje w FortiOS 6.2.2 zależą od FortiSwitch 6.2.2; funkcje te nie będą działać, dopóki systemy na urządzeniach nie będą kompatybilne.
- Redundancja FortiSwitch jest teraz dostępna dla modeli FortiGate, które nie obsługują interfejsu agregującego FortiLink.
- Możesz teraz skonfigurować raporty informujące o nadmiernej ilości ruchu IGMP na automatycznie skonfigurowanych interfejsach.
- Nowa komenda CLI pozwala zmienić, które sieci VLAN są brane pod uwagę: set allowed-vlans-all
- Zdalny SPAN (RSPAN) jest teraz obsługiwany.
- Możesz teraz włączyć optymalizację FortiLink VLAN na urządzeniach FortiGate.
- Możesz teraz utworzyć interfejs agregujący FortiLink bez dodawania fizycznych interfejsów.
- Możesz teraz resetować i przywracać liczniki statystyk portów na zarządzanej jednostce FortiSwitch.
- Niestandardowe TLV FortiLink w profilu LLDP są teraz wyłączone za pomocą polecenia set auto-isl disable.
- Gdy urządzenie korzystające z DHCP jest poddane kwarantannie, możesz teraz automatycznie przełączać stan portu na switchu, gdzie ostatnio widziano urządzenie poddane kwarantannie.
Rozwiązane problemy:
| Bug ID | Description |
|---|---|
| 554298 | When a FortiGate unit has the strong-crypto setting enabled and the ssh-kex-sha1 setting disabled, the managed FortiSwitch unit cannot be accessed. |
| 562870 | Enabling the network monitor might cause random stalling to the CPU packet receiving queue. |
| 563939 | Setting the reauth-period to 0 in the CLI causes the command to fail. |
| 567984 | When a managed FortiSwitch unit is restarted, the LLDP profile configuration for the ports changes from “default” to “default-auto-isl” briefly. |
| 570375 | Some packets might loop back momentarily in an MCLAG setup, at the time when the MCLAG trunk was added. |
| 542650 | After a resetting the PoE on the port or rebooting the phone, the connected PC does not allow traffic to pass until the authentication is cleared. |
| 561745 | The FS-248E-FPOE model does not display ports 39-48 on the switch faceplate on the System > Dashboard page. |
| 564912 | If DHCP snooping is enabled, the PXE client does not start. |
| 568918 | The user cannot authenticate using 802.1x when running 548Ds in FortiLink mode. |
| 571142 | It should not be possible to configure both the trust-dot1p-map and qnq options or both the vlan-mapping and dot1p-map options. |
| 571242 | Switches go offline randomly. |
| 574563 | A loop is created when two WAN ports of a FortiAP are connected to an FS-448-FPOE unit. |
| 576264 | The diagnose switch-controller dump trunk-state command is not displaying output on the FortiGate unit. |
Znane problemy do rozwiązania:
| Bug ID | Description |
|---|---|
| 414972 | IGMP snooping might not work correctly when used with 802.1x Dynamic VLAN functionality. |
| 382518, 417024, 417073, 417099, 438441 |
DHCP snooping and dynamic ARP inspection (DAI) do not work with private VLANs (PVLANs). |
| 480605 | When DHCP snooping is enabled on the FSR-112D-POE, the switched virtual interface (SVI) cannot get the IP address from the DHCP server.
Workarounds: —Use a static IP address in the SVI when DHCP snooping is enabled on that VLAN. —Temporarily disable dhcp-snooping on vlan, issue the execute interface dhcpclient-renew command to renew the IP address. After the SVI gets the IP address from the DHCP server, you can enable DHCP snooping. |
| 510943 | The time-domain reflectometer (TDR) function (cable diagnostics feature) reports unexpected values.
Workaround: When using the cable diagnostics feature on a port (with the diagnose switch physical-ports cable-diag CLI command), ensure that the physical link on its neighbor port is down. You can disable the neighbor ports or physically remove the cables |
| 520954 | When a “FortiLink mode over a layer-3 network” topology has been configured, the FortiGate GUI does not always display the complete network. |
| 542031 | For the 5xx switches, the diagnose switch physical-ports led-flash command flashes only the SFP port LEDs, instead of all the port LEDs. |
| 548783 | Some models support setting the mirror destination to “internal.” This is intended only for debugging purposes and might prevent critical protocols from operating on ports being used as mirror sources. |
| 298348, 298994 |
Enabling the hw-switch-ether-filter command on the FG-92D model (the default setting) causes FortiSwitch devices to not be discovered. |
FortiSwitch 6.2.2 – Release Notes
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie