Links zu Virtual Assistance und Cisco Business Dashboard (CBD) Produkt-Webseite hinzugefügt

Was ist neu?

GUI

Die Virtuelle Assistenz und die CBD-Produkt-Webseite wurden um eine GUI erweitert:

• Als Icons auf der Mast-Seite.
• Als Hyperlinks zu anderen Ressourcen auf der Seite "Erste Schritte".

CBD-Sondenversion

Die Version der CBD-Sonde wurde auf 2.6.1.20231011 aktualisiert (von Version 2.6.0.20230314 in Release 3.3.

Aktualisierung der OpenSSL-Version

Die OpenSSL-Version wurde auf die Version OpenSSL 1.1.1w aktualisiert (von der Version OpenSSL 1.1.1q in Version 3.3).

Aktualisiert TLS-Chiffrenliste

Die folgenden CBC-basierten Chiffren werden in Version 3.4 nicht mehr unterstützt

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
• TLS_RSA_WITH_AES_256_CBC_SHA256
• TLS_RSA_MIT_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_RSA_MIT_AES_128_CBC_SHA

Die Liste der unterstützten Chiffren in Version 3.4 lautet daher:

TLS 1.2 Verschlüsselungen:

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1)
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1)
• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (secp256r1)
• TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 3072)
• TLS_AES_256_GCM_SHA384
• TLS_CHACHA20_POLY1305_SHA256
• TLS_AES_128_GCM_SHA256
  TLS 1.3-Chiffren:
• TLS_AES_128_GCM_SHA256
• TLS_CHACHA20_POLY1305_SHA256
• TLS_AES_256_GCM_SHA384

Gelöste Probleme

CSCwc24759

Der globale PoE-Stromverbrauch stimmt nicht mit der Berechnung pro Port überein, die in CLI und GUI angezeigt wird.

CSCwe92236

In einigen Fällen schlägt die Bindung an einen Port bei einer ACL fehl, die mehrere Regeln mit TCP/UDP-Portbereich enthält.

CSCwf13332

Bei der Konfiguration des Textfeldes DHCP Server Option 66 kann in der GUI kein Punkt (.) verwendet werden.

CSCwe25855

Beim Einfügen des GLC-TE v03 S/N-Präfix ACWxxxxx kann Link Flapping auftreten.

CSCvx44260

Die Verbindung zumPNPserver schlägt fehl, wenn diePNPserver-Adresse alsIPv6 Link Local-Adresse konfiguriert ist.

CSCwd42686

Wenn eine Schnittstelle nicht Mitglied des nativen Trunk-VLANs ist, erzeugt sie ein Syslog "native VLAN mismatch", obwohl der Link-Partner die gleiche Konfiguration hat.

CSCwa31487

Der Verkehr wird auf einer Schnittstelle blockiert, wenn die IP-Quellensicherung auf dem Port aktiviert ist und zusätzlich eine IPv6-ACL auf dieselbe Schnittstelle angewendet wird.

CSCwd05831

Der Datenverkehr auf der Standby-Einheit wird blockiert, wenn BPDU Guard auf mehreren Schnittstellen aktiviert ist und eine Änderung der Stack-Topologie erfolgt.

CSCwd59630

Die Passwörter von RADIUS-Server-Benutzern werden im Befehl show running im Klartext angezeigt.

CSCwe07075

Wenn 802.1x für eine VLAN-Zuweisung (DVA) verwendet wird und ein Gast-VLAN aktiviert ist, kann es nach einer Weile vorkommen, dass einige Ports einen Client fälschlicherweise dem Gast-VLAN zuweisen, obwohl er sich erfolgreich authentifiziert hat.

CSCwd67981

Nach dem Ausfall der aktiven Einheit gehen die Uplink-Ports der Standby-Einheit in den Down-Status über und lassen keinen Datenverkehr zu.

CSCwf48882

In einigen Fällen wird ein ACE, der auf einem VLAN konfiguriert wurde, auf eine Schnittstelle auf der aktiven Einheit angewendet, nachdem die aktive Einheit neu geladen wurde.

CSCwf66976

UDP-Port 5353 bleibt offen, obwohl Bonjour deaktiviert ist

CSCwh59622

Das Gerät zeigt nach dem Neuladen keine Anmeldeaufforderung an, wenn bestimmte DNSclient-Konfigurationen in der Startkonfigurationsdatei vorhanden sind.

CSCwi35929

Die SSH-Verbindung zum Prüfling schlägt mit einem Schlüsselaustauschalgorithmus von RSA-SHA2-512 und RSA-SHA2-256 fehl.

CSCwi54917

Green-Ethernet-Energieerkennung - kann bei 10G-Ports nicht über die GUI aktiviert werden.

CSCwi54919

SSH-Client-Terminalsitzung mit Bitvise SSH-Server hängt fest.

CSCwi54921

Kein PNP-CA-Bündel nach einem Werksreset vorhanden.

Bekannte Probleme

CSCwh06602

CBS350 - Problem mit der dot1x-Mac-Adressentabelle, wenn STP deaktiviert ist, der STP-Modus jedoch PVST oder RPVST ist