Bu yazımızda FortiSwitchOS 7.0.3 sürümü ile desteklenen modelleri ve güncellenen özelliklerden bahsedeceğiz.
Desteklenen Modeller
FortiSwitchOS 7.0.3 sürümü tarafından desteklenen modeller:
FortiSwitch 1xx | FS-108E, FS-108E-POE, FS-108E-FPOE, FS-108F, FS-108F-POE, FS-108F-FPOE, FS-124E, FS-124E-POE, FS-124E-FPOE, FS- 124F, FS-124F-POE, FS-124F-FPOE, FS-148E, FS-148E-POE, FS-148F, FS-148F-POE, FS-148F-FPOE |
FortiSwitch 2xx | FS-224D-FPOE, FS-224E, FS-224E-POE, FS-248D, FS-248E-POE, FS-248E-FPOE |
FortiSwitch 4xx | FS-424D, FS-424D-FPOE, FS-424D-POE, FS-424E, FS-424E-POE, FS-424E-FPOE, FS-424E-Fiber, FS-M426E-FPOE, FS-448D, FS- 448D-FPOE, FS-448D-POE, FS-448E, FS-448E-POE, FS-448E-FPOE |
FortiSwitch 5xx | FS-524D-FPOE, FS-524D, FS-548D, FS-548D-FPOE |
FortiSwitch 1xxx | FS-1024D, FS-1048D, FS-1048E |
FortiSwitch 3xxx | FS-3032D, FS-3032E |
FortiSwitch Rugged | FSR-112D-POE, FSR-124D |
FortiSwitchOS 7.0.3 sürümü Yenilikler
Sürüm 7.0.3 ile birlikte bazı özellikler yenilenmiştir. Yenilenen bu özellikler aşağıda verilmiştir:
- NAC LAN segmentleri artık FortiLink modunda FS-124F, FS-124F-POE ve FS-124F-FPOE modellerinde desteklenmektedir. FortiOS 7.0.1 veya üstü gereklidir.
- IEEE 802 LLDP MIB’yi desteklemesi için eklenen OID’ler:
İsim | OID |
---|---|
lldpLocalSystemData lldpLocChassisIdSubtype lldpLocChassisId lldpLocSysName lldpLocSysDesc lldpLocSysCapSupported lldpLocSysCapEnabled | .1.0.8802.1.1.2.1.3 |
lldpLocPortTable lldpLocPortNum lldpLocPortIdSubtype lldpLocPortId lldpLocPortDesc | .1.0.8802.1.1.2.1.3.7 |
lldpLocManAddrTable lldpLocManAddrSubtype lldpLocManAddr lldpLocManAddrLen lldpLocManAddrIfSubtype lldpLocManAddrIfId lldpLocManAddrOID | .1.0.8802.1.1.2.1.3.8 |
-
execute 802-1x clear mac <MAC_address>
komutu, belirli bir MAC adresiyle ilişkili yetkili oturumu temizlemenize izin verir. - TLS 1.0 artık desteklenmemektedir. Web yönetimi için hangi TLS sürümünün kullanılacağını konfigüre etmek için
set https-ssl-versions {tlsv1-1 | tlsv1-2 | tlsv1-3}
komutunu kullanın. Önceki sürümlerde, global konfigürasyon sistemi altında komutset admin-https-ssl-versions {tlsv1-0 | tlsv1-1 | tlsv1-2 | tlsv1-3}
şeklindeydi. NOT: TLS 1.3, FIPS modunda desteklenmemektedir. - Dinamik erişim kontrol listeleri (DACL’ler) artık aşağıdaki platformlarda desteklenir:
- FSR-124D
- FS-224D-FPOE
- FS-248D
- FS-424D
- FS-424D-POE
- FS-424D-FPOE
- FS-424E
- FS-424E-POE
- FS-424E-FPOE
- FS-448D
- FS-448D-POE
- FS-448D-FPOE
- FS-224E
- FS-224E-POE
- FS-248E-POE
- FS-248E-FPOE
- FS-524D
- FS-524D-FPOE
- FS-548D
- FS-548D-FPOE
- FS-1024D
- FS-1048D
- FS-3032D
- Bir port için maksimum 802.1x yetkili istemci sayısı olan 20’yi aştığında, bir uyarı logu (MAC adresi dahil) raporlanır. Örneğin:”
6: 1969-12-31 16:02:09 log_id=0104010017 type=event subtype=switch pri=warning vd=root MAC=f0:4d:a2:be:a3:31 , not authorized, exceed port9 maximum of 20 MAC sessions
“ - Port model sayısının 10 katı olan sistem için maksimum 802.1x yetkili istemci sayısı aşıldığında, bir uyarı logu (MAC adresi dahil) raporlanır. Örneğin, bir FS-224E modelinde:
"1: 2021-11-02 20:25:49 log_id=0104010010 type=event subtype=switch pri=warning vd=root MAC=f0:4d:a2:be:a3:31 , not authorized, exceed system maximum of 240 MAC sessions."
- Yeni REST API uç noktaları şunlardır:
monitor/switch/dhcp-snooping-limit-db-details
uç noktası, DHCP-snooping lease-count- gözetleme kiralama sayısı veritabanıyla ilgili ayrıntıları görüntüler.monitor/switch/cable-diag
uç noktası, belirli bir porta bağlı kablolar üzerinde bir zaman-domain reflektometre (TDR) tanı testinin sonuçlarını görüntüler.
- REST API şema değişiklikleri:
cmdb/system/fsw-cloud
uç noktası adı değiştirilerek yeni adı artıkcmdb/system/flan-cloud
uç noktası oldu.monitor/switch/capabilities
uç noktasından gelen yanıt, mevcut switch yeteneklerini yansıtacak şekilde güncellendi.