适用机种

• QSW-M7308R-4X
• QSW-M3224-24T
• QSW-M3212R-8S4T
• QSW-M3216R-8S8T
• QSW-IM3216R-8S8T

重要通知

隐私权同意声明

• 固件更新至 QSS (QSS Pro) 4.4.2后，首次登录时将出现隐私权同意声明窗口，请查看并接受后继续使用。

DHCP 窥探 / DAI 与 MC-LAG 并用限制

• DHCP 窥探 (DHCP Snooping) 与动态 ARP 检查 (DAI) 不建议与多机箱链接汇总 (MC-LAG) 同时使用。在 MC-LAG 环境中激活这些功能，可能会导致非预期的流量转送行为。

Dashboard

• Dashboard 自 QSS v4.4.2 起缺省为关闭

添加功能

命令行接口 (CLI) 支持

• 本次更新添加命令行接口 (CLI)，用户现在能通过文本指令直接设置与管理交换器。可经由 SSH 连接端口 22 或 console 接口访问 CLI。

DHCPv4 窥探 (DHCP Snooping)

• 本次更新添加 DHCPv4 窥探功能，能监控 DHCP 流量并防止未经授权的 DHCP 服务器派发无效的 IP 地址。通过将连接端口分类为信任或非信任，可保护网络免于 DHCP 诈骗等攻击。

IP 来源防护 (IPSG)

• 本次更新添加 IP 来源防护 (IP Source Guard, IPSG)，能依据 DHCP 窥探绑定表来过滤非信任连接端口上的 IP 流量。只有来源 IP 与 MAC 地址相符的流量可通过，借此防止网络上的 IP 诈骗攻击。

动态 ARP 检查 (DAI)

• 本次更新添加动态 ARP 检查 (Dynamic ARP Inspection, DAI)，能依据 DHCP 窥探绑定表验证 ARP 封包，并拦截及丢弃具有无效 IP 对 MAC 地址绑定的 ARP 封包，保护网络免于 ARP 诈骗与中间人攻击。

Secure Shell (SSH) 支持

• 本次更新添加 SSH 访问支持，管理者现在能通过加密的命令行连接远程安全管理交换器。可通过标准连接端口 22 进行 SSH 连接。

DHCP 自动设置

• 本次更新添加 DHCP 自动设置功能，让交换器能在开机时自动从 DHCP 服务器下载并套用设置档。通过集中式、零接触 (Zero-Touch) 的布署机制，可大幅简化大规模部署作业。

IEEE 802.1X 连接端口网络访问控制

• 本次更新添加 802.1X 认证机制，提供以连接端口为基础的访问控制，要求用户通过认证后才能访问网络。搭配 RADIUS 服务器运作，可确保只有授权的设备能连接至交换器，强化网络安全。

改善项目

强化 ADRA NDR 支持

• 强化交换器与 ADRA NDR 的集成，添加专用 VLAN 支持，提升网络侦测与回应 (NDR) 的运作性能。

UI 接口优化

• 优化用户接口，调整导览列样式，提升接口的清晰度与一致性。

修复问题

• 修正打开 MC-LAG 页面时，可能会造成持续加载并导致设备重新启动的问题。
• 解决 MC-LAG 环境下偶发 ping loss 的问题。
• 修正变更连接端口速率后，连接端口可能无法 link up 的问题。
• 修正 ACL 规则可被设置超过 255 条上限的问题。
• 改善 MC-LAG 长时间运作下的稳定性。
• 修正 Dashboard 中 breakout port 图标与 VLAN 状态版面显示异常的问题。
• 修正密码变更操作显示成功，但新密码却无法用于登录的问题。