適用機種

• QSW-M7308R-4X
• QSW-M3224-24T
• QSW-M3212R-8S4T
• QSW-M3216R-8S8T
• QSW-IM3216R-8S8T

重要通知

隱私權同意聲明

• 韌體更新至 QSS (QSS Pro) 4.4.2後，首次登入時將出現隱私權同意聲明視窗，請檢視並接受後繼續使用。

DHCP 窺探 / DAI 與 MC-LAG 並用限制

• DHCP 窺探 (DHCP Snooping) 與動態 ARP 檢查 (DAI) 不建議與多機箱連結彙總 (MC-LAG) 同時使用。在 MC-LAG 環境中啟用這些功能，可能會導致非預期的流量轉送行為。

Dashboard

• Dashboard 自 QSS v4.4.2 起預設為關閉

新增功能

命令列介面 (CLI) 支援

• 本次更新新增命令列介面 (CLI)，使用者現在能透過文字指令直接設定與管理交換器。可經由 SSH 連接埠 22 或 console 介面存取 CLI。

DHCPv4 窺探 (DHCP Snooping)

• 本次更新新增 DHCPv4 窺探功能，能監控 DHCP 流量並防止未經授權的 DHCP 伺服器派發無效的 IP 位址。透過將連接埠分類為信任或非信任，可保護網路免於 DHCP 詐騙等攻擊。

IP 來源防護 (IPSG)

• 本次更新新增 IP 來源防護 (IP Source Guard, IPSG)，能依據 DHCP 窺探綁定表來過濾非信任連接埠上的 IP 流量。只有來源 IP 與 MAC 位址相符的流量可通過，藉此防止網路上的 IP 詐騙攻擊。

動態 ARP 檢查 (DAI)

• 本次更新新增動態 ARP 檢查 (Dynamic ARP Inspection, DAI)，能依據 DHCP 窺探綁定表驗證 ARP 封包，並攔截及丟棄具有無效 IP 對 MAC 位址綁定的 ARP 封包，保護網路免於 ARP 詐騙與中間人攻擊。

Secure Shell (SSH) 支援

• 本次更新新增 SSH 存取支援，管理者現在能透過加密的命令列連線遠端安全管理交換器。可透過標準連接埠 22 進行 SSH 連線。

DHCP 自動設定

• 本次更新新增 DHCP 自動設定功能，讓交換器能在開機時自動從 DHCP 伺服器下載並套用設定檔。透過集中式、零接觸 (Zero-Touch) 的佈署機制，可大幅簡化大規模部署作業。

IEEE 802.1X 連接埠網路存取控制

• 本次更新新增 802.1X 認證機制，提供以連接埠為基礎的存取控制，要求使用者通過認證後才能存取網路。搭配 RADIUS 伺服器運作，可確保只有授權的裝置能連接至交換器，強化網路安全。

改善項目

強化 ADRA NDR 支援

• 強化交換器與 ADRA NDR 的整合，新增專用 VLAN 支援，提升網路偵測與回應 (NDR) 的運作效能。

UI 介面優化

• 優化使用者介面，調整導覽列樣式，提升介面的清晰度與一致性。

修復問題

• 修正開啟 MC-LAG 頁面時，可能會造成持續載入並導致裝置重新啟動的問題。
• 解決 MC-LAG 環境下偶發 ping loss 的問題。
• 修正變更連接埠速率後，連接埠可能無法 link up 的問題。
• 修正 ACL 規則可被設定超過 255 條上限的問題。
• 改善 MC-LAG 長時間運作下的穩定性。
• 修正 Dashboard 中 breakout port 圖示與 VLAN 狀態版面顯示異常的問題。
• 修正密碼變更操作顯示成功，但新密碼卻無法用於登入的問題。