FortiSwitchOS 7.0.3 Yenilikler

FortiSwitchOS 7.0.3 Yenilikler

Bu yazımızda FortiSwitchOS 7.0.3 sürümü ile desteklenen modelleri ve güncellenen özelliklerden bahsedeceğiz.

Desteklenen Modeller

FortiSwitchOS 7.0.3 sürümü tarafından desteklenen modeller:

FortiSwitch 1xxFS-108E, FS-108E-POE, FS-108E-FPOE, FS-108F, FS-108F-POE, FS-108F-FPOE, FS-124E, FS-124E-POE, FS-124E-FPOE, FS- 124F, FS-124F-POE, FS-124F-FPOE, FS-148E, FS-148E-POE, FS-148F, FS-148F-POE, FS-148F-FPOE

FortiSwitch 2xx

FS-224D-FPOE, FS-224E, FS-224E-POE, FS-248D, FS-248E-POE, FS-248E-FPOE
FortiSwitch 4xx
FS-424D, FS-424D-FPOE, FS-424D-POE, FS-424E, FS-424E-POE, FS-424E-FPOE, FS-424E-Fiber, FS-M426E-FPOE, FS-448D, FS- 448D-FPOE, FS-448D-POE, FS-448E, FS-448E-POE, FS-448E-FPOE

FortiSwitch 5xx

FS-524D-FPOE, FS-524D, FS-548D, FS-548D-FPOE

FortiSwitch 1xxx

FS-1024D, FS-1048D, FS-1048E

FortiSwitch 3xxx

FS-3032D, FS-3032E

FortiSwitch Rugged

FSR-112D-POE, FSR-124D

FortiSwitchOS 7.0.3 sürümü Yenilikler

Sürüm 7.0.3 ile birlikte bazı özellikler yenilenmiştir. Yenilenen bu özellikler aşağıda verilmiştir:

  • NAC LAN segmentleri artık FortiLink modunda FS-124F, FS-124F-POE ve FS-124F-FPOE modellerinde desteklenmektedir. FortiOS 7.0.1 veya üstü gereklidir.
  • IEEE 802 LLDP MIB’yi desteklemesi için eklenen OID’ler:
İsimOID
lldpLocalSystemData
lldpLocChassisIdSubtype
lldpLocChassisId
lldpLocSysName
lldpLocSysDesc
lldpLocSysCapSupported
lldpLocSysCapEnabled
.1.0.8802.1.1.2.1.3

lldpLocPortTable
lldpLocPortNum
lldpLocPortIdSubtype
lldpLocPortId
lldpLocPortDesc
.1.0.8802.1.1.2.1.3.7

lldpLocManAddrTable
lldpLocManAddrSubtype
lldpLocManAddr
lldpLocManAddrLen
lldpLocManAddrIfSubtype
lldpLocManAddrIfId
lldpLocManAddrOID
.1.0.8802.1.1.2.1.3.8
  •  execute 802-1x clear mac <MAC_address> komutu, belirli bir MAC adresiyle ilişkili yetkili oturumu temizlemenize izin verir.
  • TLS 1.0 artık desteklenmemektedir. Web yönetimi için hangi TLS sürümünün kullanılacağını konfigüre etmek için set https-ssl-versions {tlsv1-1 | tlsv1-2 | tlsv1-3} komutunu kullanın. Önceki sürümlerde, global konfigürasyon sistemi altında komut set admin-https-ssl-versions {tlsv1-0 | tlsv1-1 | tlsv1-2 | tlsv1-3} şeklindeydi. NOT: TLS 1.3, FIPS modunda desteklenmemektedir.
  • Dinamik erişim kontrol listeleri (DACL’ler) artık aşağıdaki platformlarda desteklenir:
    • FSR-124D
    • FS-224D-FPOE
    • FS-248D
    • FS-424D
    • FS-424D-POE
    • FS-424D-FPOE
    • FS-424E
    • FS-424E-POE
    • FS-424E-FPOE
    • FS-448D
    • FS-448D-POE
    • FS-448D-FPOE
    • FS-224E
    • FS-224E-POE
    • FS-248E-POE
    • FS-248E-FPOE
    • FS-524D
    • FS-524D-FPOE
    • FS-548D
    • FS-548D-FPOE
    • FS-1024D
    • FS-1048D
    • FS-3032D
  • Bir port için maksimum 802.1x yetkili istemci sayısı olan 20’yi aştığında, bir uyarı logu (MAC adresi dahil) raporlanır. Örneğin:”6: 1969-12-31 16:02:09 log_id=0104010017 type=event subtype=switch pri=warning vd=root MAC=f0:4d:a2:be:a3:31 , not authorized, exceed port9 maximum of 20 MAC sessions
  • Port model sayısının 10 katı olan sistem için maksimum 802.1x yetkili istemci sayısı aşıldığında, bir uyarı logu (MAC adresi dahil) raporlanır. Örneğin, bir FS-224E modelinde: "1: 2021-11-02 20:25:49 log_id=0104010010 type=event subtype=switch pri=warning vd=root MAC=f0:4d:a2:be:a3:31 , not authorized, exceed system maximum of 240 MAC sessions."
  • Yeni REST API uç noktaları şunlardır:
    • monitor/switch/dhcp-snooping-limit-db-details uç noktası, DHCP-snooping lease-count- gözetleme kiralama sayısı veritabanıyla ilgili ayrıntıları görüntüler.
    • monitor/switch/cable-diag uç noktası, belirli bir porta bağlı kablolar üzerinde bir zaman-domain reflektometre (TDR) tanı testinin sonuçlarını görüntüler.
  • REST API şema değişiklikleri:
    • cmdb/system/fsw-cloud uç noktası adı değiştirilerek yeni adı artık cmdb/system/flan-cloud uç noktası oldu.
    • monitor/switch/capabilities uç noktasından gelen yanıt, mevcut switch yeteneklerini yansıtacak şekilde güncellendi.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »