Producent oprogramowania Fortinet udostępnił najnowszą wersją dla FortiSwitch o numerze 7.0.0. Dzięki nowej aktualizacji, dodano wiele nowych rozwiązań. Główne zmiany dotyczą interfejsu GUI, gdzie dodano możliwość skonfigurowania tras statycznych IPv6, również monitorowanie transferów QSFP+ jest teraz obsługiwane w interfejsie graficznym. Co więcej, dodano średnią przepustowość ruchu na interfejsach. Od wersji 7.0.0, będzie można skonfigurować powiadomienia SNMP, dzięki którym będziemy mogli dostawać informacje o zbyt dużym zużyciu procesora lub pamięci, również powiadomienia mogą dotyczyć zmian adresu IP. Po aktualizacji przełączniki z serii 500 będą obsługiwały VRF. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.

Aktualnie wspierane modele:

FortiSwitch 1xx	FS-108E, FS-108E-POE, FS-108E-FPOE, FS-108F, FS-108F-POE, FS-108F-FPOE, FS-124E, FS-124E-POE, FS-124E-FPOE, FS-124F, FS-124F-POE, FS-124F-FPOE, FS-148E, FS-148E-POE, FS-148F, FS-148F-POE, FS-148F-FPOE
FortiSwitch 2xx	FS-224D-FPOE, FS-224E, FS-224E-POE, FS-248D, FS-248E-POE, FS-248E-FPOE
FortiSwitch 4xx	FS-424D, FS-424D-FPOE, FS-424D-POE, FS-424E, FS-424E-POE, FS-424E-FPOE, FS-424E-Fiber, FS-M426E-FPOE, FS-448D, FS-448D-FPOE, FS-448D-POE, FS-448E, FS-448E-POE, FS-448E-FPOE
FortiSwitch 5xx	FS-524D-FPOE, FS-524D, FS-548D, FS-548D-FPOE
FortiSwitch 1xxx	FS-1024D, FS-1048D, FS-1048E
FortiSwitch 3xxx	FS-3032D, FS-3032E
FortiSwitch Rugged	FSR-112D-POE, FSR-124D

Co nowego w FortiSwitchOS 7.0.0:

Zmiany w GUI

• Możliwość skonfigurowania routing Protocol Independent Multicast (PIM) w wersji 4 w interfejsie GUI.
• Możliwość skonfigurowania tras statycznych IPv6 w interfejsie GUI.
• Średnia przepustowość ruchu jest teraz wyświetlana w kolumnie Ruch (ostatni dzień) na stronie Fizyczne porty przełącznika ( Przełącznik> Port> Fizyczne ), na stronie Fizyczne interfejsy portów ( Przełącznik> Interfejs> Fizyczne ) i na stronie Interfejsy trunkingu ( Przełącznik> Interfejs> Tułowia ).
• Monitorowanie diagnostyczne QSFP + jest teraz obsługiwane w GUI.
• Możliwość utworzenia usług ACL.

Zmiany w CLI

• Możliwość kontrolowania, czy rozmiar tabeli warstwy drugiej jest sprawdzany i jak często. Gdy rozmiar tabeli jest zapełniony w więcej niż 75% lub mniej niż w 70%, FortiSwitchOS dodaje ostrzeżenie do dziennika systemowego.
• Do set protocol polecenia dodano więcej protokołów. Można teraz filtrować według dowolnego protokołu IPv6, IPv6 BGP, IPv6 IS-IS, IPv6 OSPF, IPv6 RIP lub IPv6 static.
• Możesz teraz skonfigurować następujące powiadomienia SNMP v3:
  • Zużycie procesora jest zbyt wysokie.
  • Konfiguracja jednostki została zmieniona.
  • Adres IP interfejsu został zmieniony.
  • Dostępnego miejsca na dzienniki jest mało.
  • Dostępna pamięć jest niska.
• Interfejs monitorowania diagnostycznego (DMI) wykrywa teraz typ interfejsu i stan dla modułu i wyświetla te informacje wraz z   diagnose switch physical-ports list <port_name>poleceniem.
• Domyślnie porty 25G i 100G w modelach FS-1048E i FS-3032E teraz automatycznie wykrywają, czy moduł obsługuje FEC.
• Eksport i śledzenie przepływu zostały ulepszone.
• VRF jest teraz obsługiwany przez przełączniki z serii 500.
• Po określeniu mapy tras podczas konfiguracji routingu na liście, zostaną wyświetlane tylko mapy tras dla tego protokołu.
• Fortinet obsługuje Federal Information Processing Standard Publication (FIPS) 140-2 dla następujących modeli FortiSwitch:
  • FS-424E
  • FS-424E-FPOE
  • FS-M426E-FPOE
  • FS-424E-Fiber
  • FS-448E
  • FS-448E-FPOE
  • FS-1048E
  • FS-3032E
• Protokół Media Redundancy Protocol (MRP) jest teraz obsługiwany w modelach FSR-112D i FSR-124D.
• Gdy używane jest uwierzytelnianie 802.1x, można teraz przenosić klienta 802.1x między portami, które nie są bezpośrednio połączone z urządzeniem FortiSwitch.
• Następujące atrybuty RADIUS są teraz obsługiwane podczas konfigurowania dynamicznych nienatywnych sieci VLAN:
  • Egress-VLANID
  • Nazwa-wychodzącej-sieci VLAN
  • Filtry wejściowe

Rozwiązane problemy:

Bug ID	Description
609939	When the SNMP sever polls the switch for the SNMP attribute msgAuthoritativeEngineBoots, the switch returns 0.
621628	When there are parity errors, the FS-448D model has a high CPU usage.
666841	Setting the STP state on the port of a managed switch causes a memory leak.
670281	STP flaps for the ICL when it is part of a three-site FortiLink redundancy topology.
672607	The GUI does not force users to change their password on the first login.
673673	When a trusted host has been added to the administrator profile, the user cannot log in to the FortiSwitch CLI or GUI from FortiCloud.
675444	The fan speed of the FS-1048E was very high when the switch was running FortiSwitchOS 6.4.3.
678608	The FS-3032 and FS-1048 models have intermittent high traffic use in the internal interface.
680477	The timezone of the managed FortiSwitch unit is not synchronized with the timezone of the FortiGate device.
682442	Do not use FCLF8521P2BTL and FCLF852XP2BTL modules. They are not supported and can cause issues on the FortiSwitch unit. To find supported modules, refer to the FortiSwitch-Compatible Transceivers matrix.
682642	FortiSwitchOS sometimes does not communicate with the BCM PSE controller.
683831	The daemon for 802.1x port-based authentication crashed on the FS-448D-FPOE model.
684986	When a three-tier FortiLink MCLAG topology was configured, secondary FortiSwitch units in tier-2 and tier-3 go offline unexpectedly.
685954	When an Asian language (such as Japanese, Korean, or Chinese) is configured, the browser-based console stops responding.
686172	Jumbo frames are not supported on managed FortiSwitch units.
687104	802.1x authentication stops suddenly on the FS-148E model.
687698	The quarantine VLAN changed from 4093 to 2 on a managed FortiSwitch unit.
687889	Remote login to FortiSwitch Cloud does not work when trusthost is configured for the user logging in remotely.
688024	There is a high packet loss when a FortiGate device is managing switches in an MCLAG-ICL topology.
689572	When FortiGate units in HA mode are managing FortiSwitch units, there are intermittent ping drops to the gateway.
689854	The session is removed after reauthentication when 802.1x port-based authentication with MAB enabled is configured.
689959	The 10G DAC link failed on an FS-148F model.
693991	The SFP module FG-TRAN-LX-C does not work well with the FSW-224E-POE model.
694302	When the FSR-112D model is in FortiLink mode, it does not forward multicast traffic to its uplink port.
696552	802.1x RADIUS authentication stops working randomly on a managed FS-108E model.
700800	When managed switches were upgraded from 6.2 to 6.4.6, some FS-112D-POE stayed offline until DHCP snooping was disabled.
700934	The average per interface value for the last day and the last week should not be the same.
701196	The root port for an Multiple Spanning Tree Protocol (MSTP) configuration was flapping.
703982	The PoE port mapping changed.
703985	An IP phone connected to port1 was delivering power to port8 instead.

 

Notatki producenta: FortiSwitch 7.0.0

Pozdrawiamy,

Zespół B&B
Bezpieczeństwo w biznesie

 

 

 

 

 

 

 

 

 

7.0.0 FortiSwitch FortiSwitch 7.0.0