Applicable Models

• QSW-M7308R-4X
• QSW-M3224-24T
• QSW-M3212R-8S4T
• QSW-M3216R-8S8T
• QSW-IM3216R-8S8T

Important Notice

Privacy Agreement

• After updating the firmware to QSS (QSS Pro) 4.4.2, a Privacy Agreement window will appear upon first login. Please review and accept the agreement to continue.

DHCP Snooping / DAI with MC-LAG

• DHCP Snooping and Dynamic ARP Inspection (DAI) are not intended to be used simultaneously with MC-LAG. Enabling these features in an MC-LAG environment may result in unexpected traffic forwarding behavior.

Dashboard

• Dashboard default as closed since QSS v4.4.2

New Features

Support for Command Line Interface (CLI)

• This update introduces a Command-Line Interface, allowing users to configure and manage the switch directly through text-based commands. User can access the CLI via SSH port 22 or through the console.

DHCPv4 Snooping

• This update adds DHCPv4 Snooping, a security feature that monitors DHCP traffic to prevent unauthorized DHCP servers from distributing invalid IP addresses. By classifying ports as trusted or untrusted, it protect the network against attacks such as DHCP spoofing.

IP Source Guard (IPSG)

• This update adds IP Source Guard, a security feature that restricts IP traffic on untrusted ports by filtering packets based on the DHCP Snooping binding table. Only traffic with a matching source IP and MAC address is permitted, preventing IP spoofing attacks on the network.

Dynamic ARP Inspection (DAI)

• This update adds Dynamic ARP Inspection, a security feature that validates ARP packets against the DHCP Snooping binding table. It intercepts and discards ARP packets with invalid IP-to-MAC address bindings, protecting the network against ARP spoofing and man-in-the-middle attacks.

Support for Secure Shell (SSH)

• This update adds SSH access support, allowing administrators to securely manage the switch remotely via encrypted command-line sessions. User can SSH in via the standard port 22.

DHCP Auto Configuration

• This update adds DHCP Auto Configuration, allowing the switch to automatically download and apply its configuration file from a DHCP server during startup. This simplifies large-scale deployments by enabling centralized, zero-touch provisioning of switch settings.

IEEE 802.1X Port-Based Network Access Control

• This update adds 802.1X authentication, enabling port-based access control that requires users to authenticate before gaining network access. Working with a RADIUS server, it ensures only authorized devices can connect to the switch, enhancing network security.

Enhancement

Enhanced ADRA NDR Support

• Enhanced ADRA NDR integration with dedicated VLAN support for improved network detection and response functionality.

UI Enhancement

• Optimized the user interface with navigation style updates for improved clarity and consistency.

Fixed Issues

• Fixed an issue where opening the MC-LAG page could cause continuous loading and subsequent device reboot.
• Resolved intermittent ping loss in MC-LAG environments.
• Fixed an issue where changing the port speed could prevent the port from linking up.
• Fixed an issue where ACL rules could be configured beyond the supported limit of 255.
• Improved MC-LAG stability during prolonged operation.
• Fixed dashboard display issues for breakout port icons and VLAN status layout.
• Fixed an issue where a password change could succeed but the new password could not be used to log in.

Vonatkozó modellek

• QSW-M7308R-4X
• QSW-M3224-24T
• QSW-M3212R-8S4T
• QSW-M3216R-8S8T
• QSW-IM3216R-8S8T

Fontos közlemény

Adatvédelmi megállapodás

• A firmware QSS (QSS Pro) 4.4.2-es verzióra való frissítése után az első bejelentkezéskor megjelenik egy Adatvédelmi megállapodás ablak. Kérjük, olvassa el és fogadja el a megállapodást a folytatáshoz.

DHCP Snooping / DAI MC-LAG-gel

• A DHCP Snooping és a Dynamic ARP Inspection (DAI) funkciókat nem szabad az MC-LAG-gal egyidejűen használni. Ezen funkciók engedélyezése MC-LAG környezetben váratlan forgalomtovábbítási viselkedést eredményezhet.

Műszerfal

• A QSS v4.4.2 óta az irányítópult alapértelmezetten zártként van beállítva.

Új funkciók

Parancssori felület (CLI) támogatása

• Ez a frissítés egy parancssori felületet vezet be, amely lehetővé teszi a felhasználók számára a switch közvetlen konfigurálását és kezelését szöveges parancsokkal. A felhasználók a parancssori felületet a 22-es SSH porton vagy a konzolon keresztül érhetik el.

DHCPv4 Snooping

• Ez a frissítés DHCPv4 Snooping biztonsági funkciót ad hozzá, amely figyeli a DHCP-forgalmat, hogy megakadályozza a jogosulatlan DHCP-kiszolgálók érvénytelen IP-címek terjesztését. A portok megbízható vagy nem megbízható kategóriába sorolásával védi a hálózatot az olyan támadásoktól, mint a DHCP-hamisítás.

IP-forrásvédelem (IPSG)

• Ez a frissítés hozzáadja az IP Source Guard biztonsági funkciót, amely a DHCP Snooping kötési táblázat alapján szűri a csomagokat, így korlátozza a nem megbízható portokon áthaladó IP-forgalmat. Csak az egyező forrás IP- és MAC-címmel rendelkező forgalom engedélyezett, megakadályozva ezzel a hálózaton keresztüli IP-hamisítási támadásokat.

Dinamikus ARP-ellenőrzés (DAI)

• Ez a frissítés dinamikus ARP-ellenőrzést (Dynamic ARP Inspection) ad hozzá, egy biztonsági funkciót, amely a DHCP Snooping kötési táblázat alapján ellenőrzi az ARP-csomagokat. Elfogja és elveti az érvénytelen IP-MAC-cím kötéseket tartalmazó ARP-csomagokat, védve a hálózatot az ARP-hamisítás és a közbeékelődéses támadások ellen.

Secure Shell (SSH) támogatás

• Ez a frissítés SSH hozzáférést biztosít, lehetővé téve a rendszergazdák számára, hogy biztonságosan kezeljék a switchet távolról, titkosított parancssori munkameneteken keresztül. A felhasználók SSH-n keresztül csatlakozhatnak a szabványos 22-es porton keresztül.

DHCP automatikus konfiguráció

• Ez a frissítés DHCP automatikus konfigurációt ad hozzá, amely lehetővé teszi a switch számára, hogy indításkor automatikusan letöltse és alkalmazza a konfigurációs fájlját egy DHCP-kiszolgálóról. Ez leegyszerűsíti a nagyméretű telepítéseket azáltal, hogy lehetővé teszi a switch beállításainak központosított, beavatkozás nélküli kiépítését.

IEEE 802.1X port alapú hálózati hozzáférés-vezérlés

• Ez a frissítés 802.1X hitelesítést ad hozzá, lehetővé téve a port alapú hozzáférés-vezérlést, amely megköveteli a felhasználók hitelesítését a hálózati hozzáférés megszerzése előtt. Egy RADIUS szerverrel együttműködve biztosítja, hogy csak a jogosult eszközök csatlakozhassanak a switchhez, növelve a hálózati biztonságot.

Fejlesztés

Továbbfejlesztett ADRA NDR-támogatás

• Továbbfejlesztett ADRA NDR integráció dedikált VLAN-támogatással a jobb hálózatészlelés és -válaszadás érdekében.

Felhasználói felület fejlesztése

• Optimalizáltuk a felhasználói felületet a navigációs stílus frissítéseivel a jobb áttekinthetőség és következetesség érdekében.

Javított problémák

• Kijavítottunk egy hibát, amely miatt az MC-LAG oldal megnyitása folyamatos betöltést és az azt követő eszköz újraindítást okozhatott.
• Megoldottuk az időszakos ping veszteséget MC-LAG környezetekben.
• Kijavítottunk egy hibát, amely miatt a port sebességének megváltoztatása megakadályozhatta a port csatlakozását.
• Kijavítottunk egy hibát, amely miatt az ACL szabályok a támogatott 255-ös korláton túl is konfigurálhatók voltak.
• Javított MC-LAG stabilitás hosszabb működés közben.
• Kijavítottuk a műszerfal megjelenítési hibáit a kibontott portikonok és a VLAN állapot elrendezése esetén.
• Kijavítottunk egy hibát, amely miatt a jelszómódosítás sikeresen végrehajtható volt, de az új jelszóval nem lehetett bejelentkezni.