ozztech_logo_white

FortiSwitchOS 7.0.3 Yenilikler

FortiSwitchOS 7.0.3 Yenilikler

Bu yazımızda FortiSwitchOS 7.0.3 sürümü ile desteklenen modelleri ve güncellenen özelliklerden bahsedeceğiz.

Desteklenen Modeller

FortiSwitchOS 7.0.3 sürümü tarafından desteklenen modeller:

FortiSwitch 1xxFS-108E, FS-108E-POE, FS-108E-FPOE, FS-108F, FS-108F-POE, FS-108F-FPOE, FS-124E, FS-124E-POE, FS-124E-FPOE, FS- 124F, FS-124F-POE, FS-124F-FPOE, FS-148E, FS-148E-POE, FS-148F, FS-148F-POE, FS-148F-FPOE

FortiSwitch 2xx

FS-224D-FPOE, FS-224E, FS-224E-POE, FS-248D, FS-248E-POE, FS-248E-FPOE
FortiSwitch 4xx
FS-424D, FS-424D-FPOE, FS-424D-POE, FS-424E, FS-424E-POE, FS-424E-FPOE, FS-424E-Fiber, FS-M426E-FPOE, FS-448D, FS- 448D-FPOE, FS-448D-POE, FS-448E, FS-448E-POE, FS-448E-FPOE

FortiSwitch 5xx

FS-524D-FPOE, FS-524D, FS-548D, FS-548D-FPOE

FortiSwitch 1xxx

FS-1024D, FS-1048D, FS-1048E

FortiSwitch 3xxx

FS-3032D, FS-3032E

FortiSwitch Rugged

FSR-112D-POE, FSR-124D

FortiSwitchOS 7.0.3 sürümü Yenilikler

Sürüm 7.0.3 ile birlikte bazı özellikler yenilenmiştir. Yenilenen bu özellikler aşağıda verilmiştir:

  • NAC LAN segmentleri artık FortiLink modunda FS-124F, FS-124F-POE ve FS-124F-FPOE modellerinde desteklenmektedir. FortiOS 7.0.1 veya üstü gereklidir.
  • IEEE 802 LLDP MIB’yi desteklemesi için eklenen OID’ler:
İsimOID
lldpLocalSystemData
lldpLocChassisIdSubtype
lldpLocChassisId
lldpLocSysName
lldpLocSysDesc
lldpLocSysCapSupported
lldpLocSysCapEnabled
.1.0.8802.1.1.2.1.3

lldpLocPortTable
lldpLocPortNum
lldpLocPortIdSubtype
lldpLocPortId
lldpLocPortDesc
.1.0.8802.1.1.2.1.3.7

lldpLocManAddrTable
lldpLocManAddrSubtype
lldpLocManAddr
lldpLocManAddrLen
lldpLocManAddrIfSubtype
lldpLocManAddrIfId
lldpLocManAddrOID
.1.0.8802.1.1.2.1.3.8
  •  execute 802-1x clear mac <MAC_address> komutu, belirli bir MAC adresiyle ilişkili yetkili oturumu temizlemenize izin verir.
  • TLS 1.0 artık desteklenmemektedir. Web yönetimi için hangi TLS sürümünün kullanılacağını konfigüre etmek için set https-ssl-versions {tlsv1-1 | tlsv1-2 | tlsv1-3} komutunu kullanın. Önceki sürümlerde, global konfigürasyon sistemi altında komut set admin-https-ssl-versions {tlsv1-0 | tlsv1-1 | tlsv1-2 | tlsv1-3} şeklindeydi. NOT: TLS 1.3, FIPS modunda desteklenmemektedir.
  • Dinamik erişim kontrol listeleri (DACL’ler) artık aşağıdaki platformlarda desteklenir:
    • FSR-124D
    • FS-224D-FPOE
    • FS-248D
    • FS-424D
    • FS-424D-POE
    • FS-424D-FPOE
    • FS-424E
    • FS-424E-POE
    • FS-424E-FPOE
    • FS-448D
    • FS-448D-POE
    • FS-448D-FPOE
    • FS-224E
    • FS-224E-POE
    • FS-248E-POE
    • FS-248E-FPOE
    • FS-524D
    • FS-524D-FPOE
    • FS-548D
    • FS-548D-FPOE
    • FS-1024D
    • FS-1048D
    • FS-3032D
  • Bir port için maksimum 802.1x yetkili istemci sayısı olan 20’yi aştığında, bir uyarı logu (MAC adresi dahil) raporlanır. Örneğin:”6: 1969-12-31 16:02:09 log_id=0104010017 type=event subtype=switch pri=warning vd=root MAC=f0:4d:a2:be:a3:31 , not authorized, exceed port9 maximum of 20 MAC sessions
  • Port model sayısının 10 katı olan sistem için maksimum 802.1x yetkili istemci sayısı aşıldığında, bir uyarı logu (MAC adresi dahil) raporlanır. Örneğin, bir FS-224E modelinde: "1: 2021-11-02 20:25:49 log_id=0104010010 type=event subtype=switch pri=warning vd=root MAC=f0:4d:a2:be:a3:31 , not authorized, exceed system maximum of 240 MAC sessions."
  • Yeni REST API uç noktaları şunlardır:
    • monitor/switch/dhcp-snooping-limit-db-details uç noktası, DHCP-snooping lease-count- gözetleme kiralama sayısı veritabanıyla ilgili ayrıntıları görüntüler.
    • monitor/switch/cable-diag uç noktası, belirli bir porta bağlı kablolar üzerinde bir zaman-domain reflektometre (TDR) tanı testinin sonuçlarını görüntüler.
  • REST API şema değişiklikleri:
    • cmdb/system/fsw-cloud uç noktası adı değiştirilerek yeni adı artık cmdb/system/flan-cloud uç noktası oldu.
    • monitor/switch/capabilities uç noktasından gelen yanıt, mevcut switch yeteneklerini yansıtacak şekilde güncellendi.

İlginizi Çekebilecek Makaleler​

DEAUTH ATTACK NEDİR?

Herhangi bir kablosuz ağda bağlı bulunan cihazları ağdan bağlantısını kesmeye yarayan bir saldırı çeşididir. Bu saldırıyı yapabilmek için hedef ağın MAC adresini bilmek gereklidir. İster

Devamı »
AOP(Aspect Oriented Programming)

Öncelikle daha önce bahsettiğimiz SOLID prensiplerine uyulmasını sağlayan AOP’nin çıkış noktası olan “Separation of Concern” ile yazımıza başlayalım. Yukarıda ki fotoğrafta görüldüğü üzere en basit

Devamı »
Hyper-V üzerinde sanal Switch oluşturma

Sanal Switch Nedir? Sanal switch, sanal işletim sistemlerimizin veya makinelerimizin kendileri arasında iletişim kurabilmesi ve sanal makinelerimizin ağa bağlanmaları için Hyper-V üzerinde varsayılan olarak gelen

Devamı »
Database Types

Database tiplerini anlatmadan önce, database kavramlarından bahsedelim. Veri Nedir? Veriye yaygın bir isim koymak gerekirse bilgi diyebiliriz. Veri her şey olabilir, Adın, yaşın , kilon,

Devamı »