Links zu Virtual Assistance und Cisco Business Dashboard (CBD) Produkt-Webseite hinzugefügt
Was ist neu?
GUI
Die Virtuelle Assistenz und die CBD-Produkt-Webseite wurden um eine GUI erweitert:
- Als Icons auf der Mast-Seite.
- Als Hyperlinks zu anderen Ressourcen auf der Seite "Erste Schritte".
CBD-Sondenversion
Die Version der CBD-Sonde wurde auf 2.6.1.20231011 aktualisiert (von Version 2.6.0.20230314 in Release 3.3.
Aktualisierung der OpenSSL-Version
Die OpenSSL-Version wurde auf die Version OpenSSL 1.1.1w aktualisiert (von der Version OpenSSL 1.1.1q in Version 3.3).
Aktualisiert TLS-Chiffrenliste
Die folgenden CBC-basierten Chiffren werden in Version 3.4 nicht mehr unterstützt
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_MIT_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_MIT_AES_128_CBC_SHA
Die Liste der unterstützten Chiffren in Version 3.4 lautet daher:
TLS 1.2 Verschlüsselungen:
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1)
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1)
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (secp256r1)
- TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 3072)
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_128_GCM_SHA256
TLS 1.3-Chiffren: - TLS_AES_128_GCM_SHA256
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_256_GCM_SHA384
Gelöste Probleme
CSCwc24759
Der globale PoE-Stromverbrauch stimmt nicht mit der Berechnung pro Port überein, die in CLI und GUI angezeigt wird.
CSCwe92236
In einigen Fällen schlägt die Bindung an einen Port bei einer ACL fehl, die mehrere Regeln mit TCP/UDP-Portbereich enthält.
CSCwf13332
Bei der Konfiguration des Textfeldes DHCP Server Option 66 kann in der GUI kein Punkt (.) verwendet werden.
CSCwe25855
Beim Einfügen des GLC-TE v03 S/N-Präfix ACWxxxxx kann Link Flapping auftreten.
CSCvx44260
Die Verbindung zumPNPserver schlägt fehl, wenn diePNPserver-Adresse alsIPv6 Link Local-Adresse konfiguriert ist.
CSCwd42686
Wenn eine Schnittstelle nicht Mitglied des nativen Trunk-VLANs ist, erzeugt sie ein Syslog "native VLAN mismatch", obwohl der Link-Partner die gleiche Konfiguration hat.
CSCwa31487
Der Verkehr wird auf einer Schnittstelle blockiert, wenn die IP-Quellensicherung auf dem Port aktiviert ist und zusätzlich eine IPv6-ACL auf dieselbe Schnittstelle angewendet wird.
CSCwd05831
Der Datenverkehr auf der Standby-Einheit wird blockiert, wenn BPDU Guard auf mehreren Schnittstellen aktiviert ist und eine Änderung der Stack-Topologie erfolgt.
CSCwd59630
Die Passwörter von RADIUS-Server-Benutzern werden im Befehl show running im Klartext angezeigt.
CSCwe07075
Wenn 802.1x für eine VLAN-Zuweisung (DVA) verwendet wird und ein Gast-VLAN aktiviert ist, kann es nach einer Weile vorkommen, dass einige Ports einen Client fälschlicherweise dem Gast-VLAN zuweisen, obwohl er sich erfolgreich authentifiziert hat.
CSCwd67981
Nach dem Ausfall der aktiven Einheit gehen die Uplink-Ports der Standby-Einheit in den Down-Status über und lassen keinen Datenverkehr zu.
CSCwf48882
In einigen Fällen wird ein ACE, der auf einem VLAN konfiguriert wurde, auf eine Schnittstelle auf der aktiven Einheit angewendet, nachdem die aktive Einheit neu geladen wurde.
CSCwf66976
UDP-Port 5353 bleibt offen, obwohl Bonjour deaktiviert ist
CSCwh59622
Das Gerät zeigt nach dem Neuladen keine Anmeldeaufforderung an, wenn bestimmte DNSclient-Konfigurationen in der Startkonfigurationsdatei vorhanden sind.
CSCwi35929
Die SSH-Verbindung zum Prüfling schlägt mit einem Schlüsselaustauschalgorithmus von RSA-SHA2-512 und RSA-SHA2-256 fehl.
CSCwi54917
Green-Ethernet-Energieerkennung - kann bei 10G-Ports nicht über die GUI aktiviert werden.
CSCwi54919
SSH-Client-Terminalsitzung mit Bitvise SSH-Server hängt fest.
CSCwi54921
Kein PNP-CA-Bündel nach einem Werksreset vorhanden.
Bekannte Probleme
CSCwh06602
CBS350 - Problem mit der dot1x-Mac-Adressentabelle, wenn STP deaktiviert ist, der STP-Modus jedoch PVST oder RPVST ist