opengear-LogoOM1200 NetOps Operations Manager
Benutzerhandbuch
VERSIONSHINWEISE
23.10.2 VERSION

Inhalt verstecken
1 EINFÜHRUNG
2 UNTERSTÜTZTE PRODUKTE
3 BEKANNTE PROBLEME
4 ÄNDERUNGSPROTOKOLL
5 Merkmale
6 Dokumente / Ressourcen
6.1 Verweise

EINFÜHRUNG

Dies ist eine Produktionssoftwareversion für alle Operations Manager- und Console Manager CM8100-Produkte. Bitte überprüfen Sie die Operations Manager-Benutzerhandbuch or CM8100-Benutzerhandbuch Anweisungen zum Aktualisieren Ihres Geräts finden Sie hier. Die neueste Gerätesoftware ist auf der Website verfügbar Download-Portal für Opengear-Supportsoftware.

UNTERSTÜTZTE PRODUKTE

  • OM1200
  • OM2200
  • CM8100

BEKANNTE PROBLEME

  • NG-6282 Ein gültiger Benutzer, der ohne Zugriffsrechte konfiguriert ist, kann sich bei der REST-API anmelden und eine Sitzung erhalten. Der Benutzer wird nicht sofort wieder abgemeldet, kann aber auch nicht auf Ressourcen zugreifen.
  • NG-7848 Das Mobilfunkmodem erkennt die SIM-Karte manchmal nicht.
  • NG-7886 Der Wireguard-Abhörport ist durch die POST-Anfrage für den Standardfall nicht korrekt konfiguriert. Zum Festlegen des Ports ist eine anschließende PUT-Anfrage erforderlich.
  • NG-8304 Die Standardeinstellung des POTS-Modem-Bauds auf relevanten SKUs ist zu hoch

ÄNDERUNGSPROTOKOLL

Produktionsfreigabe: Eine Produktionsversion enthält neue Funktionen, Verbesserungen, Sicherheitskorrekturen und Fehlerbehebungen.
Patch-Veröffentlichung: Eine Patch-Version enthält nur Sicherheitsfixes oder Fehlerbehebungen für Probleme mit hoher Priorität.

23.10.2 (November 2023)
Dies ist eine Patch-Version.

Fehlerbehebungen

  • Nur Remote-Passwort-Benutzer (AAA)
    • Es wurde ein Problem behoben, das ein Upgrade auf 23.10.0 oder 23.10.1 verhinderte, wenn lokale Benutzer „Nur Remote-Passwort“ auf dem Gerät vorhanden waren. Verhindert außerdem Bootlooping, wenn nach dem Upgrade auf 23.10.0 oder 23.10.1 ein „Remote Password Only“-Benutzer erstellt wird. [NG-8338]

23.10.1 (November 2023)
Dies ist eine Patch-Version.

Fehlerbehebungen

  • Konfigurationsimport
    • Es wurde ein Problem behoben, bei dem der ogcli-Import fehlschlug, wenn im Export ein SSH-Schlüssel vorhanden war file. [NG-8258].

23.10.0 (Oktober 2023)

Merkmale

  • Unterstützung für OM-Modelle, die mit einem PSTN-DFÜ-Modem ausgestattet sind • Auf Konsolenservern mit eingebauten POTS-Modems (-M-Modelle) ist eine Einwahlkonsole verfügbar. Das Modem ist über die CLI konfigurierbar und Web UI
  • Konfigurierbare Einzelsitzungsbeschränkung für serielle Ports • Bei entsprechender Konfiguration sind Sitzungen an seriellen Ports exklusiv, sodass andere Benutzer nicht auf den seriellen Port zugreifen können, während er verwendet wird.
  • Portkonfiguration von pmshell • Während einer PMshell-Sitzung kann ein Benutzer mit den richtigen Zugriffsberechtigungen zum Port-Menü wechseln und in einen Konfigurationsmodus wechseln, in dem Einstellungen wie die Baudrate geändert werden können.
  • Verhindern Sie, dass „Standard“ nach dem Zurücksetzen auf die Werkseinstellungen als Passwort verwendet wird • Diese Sicherheitsverbesserung verhindert die Wiederverwendung des Standardkennworts.
  • Wireguard VPN • Wireguard VPN ist schnell und einfach zu konfigurieren. Es kann über die CLI- und REST-API konfiguriert werden.
  • Konfigurationsunterstützung für das OSPF-Routing-Protokoll • OSPF ist ein Routenerkennungsprotokoll, das bisher nur begrenzt unterstützt wurde. Vollständige Konfigurationsunterstützung über die CLI- und REST-API wird jetzt unterstützt.

Verbesserungen

  • NG-6132 Unterstützt Windows-Zeilenenden im ZTP-Manifest files.
  • NG-6159 Protokollierung für fehlendes ZTP-Bild oder falschen Bildtyp hinzugefügt.
  • NG-6223 Traceroute6 zum Bild hinzufügen.

Sicherheitsupdates

  • NG-5216 Aktualisiert Web Benutzeroberfläche, um Diensten/https die Verwendung einer größeren Anzahl von Bits beim Generieren einer Zertifikatsignaturanforderung (Certificate Signing Request, CSR) zu ermöglichen.
  • NG-6048 Änderung zur standardmäßigen Verwendung von SHA-512-Passwörtern (nicht SHA-256).
  • NG-6169 Bei erfolgreicher Anmeldung über wurde eine Syslog-Meldung hinzugefügt Web Benutzeroberfläche (REST-API).
  • NG-6233 Web Benutzeroberfläche: Löschen Sie das Passwortfeld, wenn das falsche Passwort eingegeben wird.
  • NG-6354 Gepatchter CVE-2023-22745 tpm2-tss-Pufferüberlauf.
  • NG-8059 LLDP wurde auf Version 1.0.17 aktualisiert, um CVE-2023-41910 und CVE2021-43612 zu beheben

Fehlerbehebungen

  • NG-3113 Es wurde ein Problem behoben, bei dem die Pinbelegung für lokale Konsolen auf OM2200 nicht wie erwartet funktionierte.
  • NG-3246 Services/snmpd behält jetzt persistente Daten zwischen Neustarts bei. Vor dieser Änderung wurden laufzeitpersistente Daten wie snmpEngineBoots bei jedem Neustart des Geräts gelöscht.
  • NG-3651 Es wurde ein Problem behoben, bei dem beim Erstellen und Löschen einer Bridge alte Einträge in der perifrouted Firewall-Tabelle zurückblieben.
  • NG-3678 Besserer Umgang mit doppelten IP-Adressen in der Konfiguration.
  • NG-4080 Es wurde ein Problem behoben, bei dem andere Management-Port-Einstellungen als Baud ignoriert wurden.
  • NG-4289 Problem mit DHCP-Leases behoben, die wiederholt Neusynchronisierungen der Lighthouse-Konfiguration auslösten.
  • NG-4355 Es wurde ein Problem behoben, bei dem ein Getty ausgeführt wurde, wenn der Verwaltungsport deaktiviert war (indem das Kernel-Debug nur auf einem aktivierten Verwaltungsport zugelassen wurde).
  • NG-4779 Es wurde ein Problem behoben, bei dem die Seite „Remote-Authentifizierung“ Änderungen mit einem kryptischen Fehler ablehnte (wenn der optionale Abrechnungsserver leer war).
  • NG-5344 Es wurde ein Problem behoben, bei dem ungültige Baudraten für Verwaltungsports angeboten wurden.
  • NG-5421 Den Gruppenendpunkten wurde eine Prüfung hinzugefügt, um zu verhindern, dass sie Systemgruppen überschreiben.
  • NG-5499 Es wurde ein Problem behoben, bei dem ungültige Baudraten für serielle Ports angeboten wurden.
  • NG-5648 Failover-Bannerverhalten behoben, wenn Failover deaktiviert ist.
  • NG-5968 RAML-Dokumentationskorrektur (execution_id für Skriptvorlage).
  • NG-6001 Es wurde ein Problem behoben, bei dem irreführende statische Standardeinstellungen für LLDP verwendet wurden. Jetzt werden die LLDP-eigenen Standardeinstellungen verwendet.
  • NG-6062 Es wurde ein Problem behoben, bei dem ein zum Initiieren eingestellter IPSec-Tunnel nicht versuchte, die Verbindung wiederherzustellen, nachdem der Peer die Verbindung geschlossen hatte.
  • NG-6079 Raritan PX2 PDU-Treiberaktualisierung für die Verwendung mit der neuesten Raritan-Firmware.
  • NG-6087 Ermöglicht das Hinzufügen von USB-Anschlüssen zur automatischen Port-Erkennung.
  • NG-6147 Behebung eines Problems, bei dem sfp_info auf OM220010G zu funktionieren schien (aber fehlschlug).
  • NG-6147 Der Supportbericht geht jetzt expliziter auf die Unterstützung (oder das Fehlen einer solchen) für SFP auf jeder Ethernet-Schnittstelle ein.
  • NG-6192 Es wurde ein Problem behoben, bei dem port_discovery –no-apply-config keine Ports erkennen konnte.
  • NG-6223 Traceroute von Busybox auf Standalone-Version umstellen.
  • NG-6249 Es wurde ein Problem behoben, bei dem das Stoppen von Salt-Master zu einem Stack-Trace im Protokoll führte.
  • NG-6300 Problem behoben, bei dem der ogcli-Wiederherstellungsbefehl die Mobilfunkkonfiguration entfernen konnte.
  • NG-6301 Redis-Dababase-Snapshotting deaktiviert.
  • NG-6305 Es wurde ein Problem behoben, bei dem Port-Protokollierungsoptionen für lokale Konsolen angezeigt wurden.
  • NG-6370 Es wurde ein Problem behoben, bei dem die Decodierung der DHCP-Option 43 (ZTP) fehlschlagen konnte und verhinderte, dass die Schnittstelle als aktiv angezeigt wurde.
  • NG-6373 Es wurde ein Problem behoben, bei dem ungültige serielle Einstellungen (Datenbits, Parität, Stoppbits) auf seriellen Ports und Verwaltungsports angeboten wurden.
  • NG-6423 Das Loopback-Tool wartet, bis der Port-Manager beendet wird, bevor es startet. „
  • NG-6444 Es wurde ein Problem behoben, das die Erstellung von VLANs auf der falschen Schnittstelle ermöglichte.
  • NG-6806 SSH-Zugriff auf das Gerät ist auch dann erlaubt, wenn die /run-Partition voll ist.
  • NG-6814 Es wurde ein Problem behoben, bei dem unnötige Daten in Konfigurationsexporte einbezogen wurden.
  • NG-6827 Es wurde ein Problem behoben, bei dem Nachrichten abgeschnitten wurden, bevor die Anmeldeaufforderung gedruckt wurde. Dies machte sich am deutlichsten bemerkbar, wenn die Konsole mit 9600 Baud (Standardgeschwindigkeit für CM8100) betrieben wurde.
  • NG-6865 NG-6910 NG-6914 NG-6928 NG-6933 NG-6958 NG-6096 NG-6103 NG6105 NG-6108 NG-6127 NG-6153 Viele kleine Probleme beim Parsen der Konfigurations-Shell und der Datenkonsistenz wurden behoben.
  • NG-6953 Das Laden des PMshell-Verlaufs mit der Option ~ h wurde behoben.
  • NG-7010 Fix für die Ablehnung des SSH-Zugriffs, wenn die /run-Partition voll ist.
  • NG-7087 Problem behoben, bei dem die SNMP-Dienstseite manchmal nicht geladen wurde.
  • NG-7326 Problem mit fehlenden Diensten bei umfangreichen Regeln behoben.
  • NG-7327 Routenmetriken korrigiert, wenn das Failover abgeschlossen ist.
  • NG-7455 NG-7530 Überbrückungsproblem bei 24E-Switch-Modellen behoben.
  • NG-7491 Die Standardkonfiguration für den OSPF-Daemon wurde korrigiert, um Abstürze zu vermeiden.
  • NG-7528 Es wurde ein Problem behoben, bei dem CM8100-Geräte keine Verbindung zu Cisco USB-Konsolen herstellen konnten.
  • NG-7534 Es wurde ein Problem behoben, das durch die Deaktivierung einer unnötigen Komponente in rngd zu einer hohen CPU-Auslastung beim Booten führte. NG-7585 Korrektur beim Bearbeiten von Bindungen/Brücken, um Benutzerfehler anzuzeigen web UI

23.03.3 (Mai 2023)
Dies ist eine Patch-Version.

Verbesserungen

  • Support-Bericht
    • Informationen zum Mobilfunkmodem zum Supportbericht hinzugefügt.
    • Weitere Protokolle hinzugefügt, z web Server, Migration und automatische Erkennung der seriellen Schnittstelle.
    • Der komprimierte Bericht wurde umstrukturiert, um Unterordner einzuschließen.
    • Leistungsverbesserungen für die Anzeige des Syslogs.

Fehlerbehebungen

  • Automatische Erkennung der seriellen Schnittstelle
    • Es wurde ein Problem behoben, bei dem serielle Unterbrechungen (als NULL empfangen) dazu führten, dass port_discovery nicht wie erwartet funktionierte. Jetzt werden alle nicht druckbaren Zeichen von der erkannten Portbezeichnung entfernt [NG-5751].
    • Es wurde ein Problem behoben, bei dem die Porterkennung Cisco Stacked Switches nicht erkennen konnte [NG-5231].
  • Kernel-Debug an seriellen Ports [NG-6681]
    • Vermeiden Sie verschiedene Probleme mit dem Kernel-Debug an seriellen Ports, indem Sie es in allen Fällen deaktivieren, mit Ausnahme des seriellen Ports 1 auf OM1200.
    • Dies hat keine Auswirkungen auf die Verwaltungsports auf OM2200 und CM8100, da diese getrennt von den seriellen Ports verwaltet werden.
  • Verbesserte Fehlerbehandlung für den Firewall-Konfigurator [NG-6611]

23.03.2 (April 2023)
Dies ist eine Produktionsfreigabe.

Wichtiger Hinweis

  • Alle Kunden, die zuvor ein Upgrade auf Version 23.03.1 durchgeführt haben, sollten sofort ein Upgrade auf die neueste Version durchführen, um Probleme im Zusammenhang mit benutzerdefinierten Firewall-Regeln sowie für die X1-Pinbelegung konfigurierten seriellen Ports zu vermeiden. Relevante Fehlerbehebungen:
    • Benutzerdefinierte Firewallregeln können beim Neustart nach dem Upgrade verschwinden [NG-6447].
    • Serielle Ports im X1-Modus funktionieren möglicherweise nach dem Neustart nicht mehr [NG-6448].

Merkmale

Konfigurations-Shell: Neue Funktionalität
Einzeilige Mehrfeldkonfiguration

  • Vor diesen Änderungen konnte die Konfiguration mithilfe mehrerer Navigationsbefehle jeweils nur feldweise aktualisiert werden. Die Konfiguration mehrerer Felder wurde in einem einzigen Befehl konsolidiert, was auch die Möglichkeit für Benutzer verbessert, Konfigurationen zwischen Geräten zu übertragen.

Unterstützung für Konfigurationsimport und -export

  • Mit dieser Funktion können Benutzer die Konfigurationen ihrer Geräte über die Konfigurations-Shell importieren und exportieren. Der Import von Konfigurations-Shells ist mit Konfigurationen kompatibel, die mit ogcli exportiert wurden. Mit der Konfigurations-Shell durchgeführte Exporte sind jedoch nicht mit dem ogcli-Import kompatibel.

Weitere Verbesserungen

  • Hinzugefügt? Befehl, um kontextabhängige Hilfe für einzelne Befehle oder Eigenschaften bereitzustellen. Zum Beispielample, Benutzerstammgruppen? stellt für Gruppen Unterlagen zur Verfügung.
  • Der Befehl show-config wurde hinzugefügt, um die gesamte Konfiguration eines Geräts einfach anzuzeigen.
  • Neuer System-/Versionsendpunkt hinzugefügt view mehrere Systemversionsdetails an einem Ort.

Vertrauenswürdige Quellnetzwerke • Diese Funktion erweitert die vorhandene Funktionalität zugelassener Dienste, um Benutzern zu ermöglichen, den Zugriff auf bestimmte Netzwerkdienste für eine bestimmte IP-Adresse oder einen bestimmten Adressbereich zuzulassen. Bisher konnten Benutzer Dienste nur für alle IP-Adressen zulassen, ohne eine detaillierte Kontrolle für bestimmte Adressen oder Adressbereiche.
Beim Upgrade von früheren Versionen werden bestehende zulässige Dienste aktualisiert, um dieses neue Format zu verwenden, ohne die Funktionalität zu ändern. Bestehende zulässige Dienste früherer Softwareversionen werden standardmäßig für alle IPv4- und IPv6-Adressen aktiviert.
Zweiter Ping-Failover-Test • Mit dieser Funktion können Benutzer eine zusätzliche Probe-Adresse für Failover-Tests konfigurieren. Bisher konnten Benutzer eine einzelne Adresse angeben, die bei Nichterreichbarkeit ein Failover auf das Mobilfunknetz auslöste. Wenn zwei Probe-Adressen angegeben wurden, wird das Failover nur aktiviert, wenn beide Adressen nicht erreichbar sind.
CM8100-10G-Unterstützung • Diese Version enthält Unterstützung für CM8100-10G-Produkte.

Sicherheitsupdates

  • Verschleierte Passwörter wurden behoben, die bei der Änderung der Seitenquelle aufgedeckt wurden [NG-5116]
  • OpenSSL CVE-2023-0286 Sicherheitslücke durch Typverwechslung für X.509-GeneralNames, die X.400-Adressen enthalten
  • OpenSSL CVE-2023-0215 ​​Use-after-free beim Streamen von ASN.1-Daten über BIO
  • OpenSSL CVE-2022-4450 Double-Free-Schwachstelle beim Lesen ungültiger PEM in bestimmten Szenarien
  • Mehrere andere CVEs und Sicherheitskorrekturen wurden mit dem Yocto-Upgrade von Hardknott (3.3.6) auf Kirkstone (4.0.7) eingeführt.
  • Verschleierte Passwörter wurden behoben, die bei der Änderung der Seitenquelle aufgedeckt wurden [NG-5116]

Fehlerbehebungen

  • Bond-in-Brücke über Switch-Ports funktioniert nicht [NG-3767].
  • Fehler beim Bearbeiten der standardmäßigen NET1-DHCP-Verbindung [NG-4206].
  • Der Befehl ogpower funktioniert für Admin-Benutzer nicht [NG-4535].
  • OM22xx-Geräte senden SNMP-Verkehr mit falscher Quelladresse [NG-4545].
  • MTU für Mobilfunkverbindungen ist nicht konfigurierbar [NG-4886].
  • OM1208-E-L kann keine SNMP-Traps über IPv6 senden [NG-4963].
  • OpenVPN für die ehemalige primäre Lighthouse-Instanz wird nicht entfernt, wenn die sekundäre Lighthouse-Instanz hochgestuft wird [NG-5414].
  • Admin-Benutzer haben keinen Schreibzugriff auf den angeschlossenen USB-Speicher [NG-5417].
  • Inkonsistente Benennung für Operations Manager-Schnittstellen [NG-5477].
  • Legen Sie den SNMP-Produktcode auf die Gerätefamilie fest und nicht auf einen einzelnen festen Wert. Die SNMP-MIB wurde mit den neuen Familiencodes aktualisiert. [NG-5500].
  • curl Die Verwendung mit einem Proxy auf Operation Manager-Geräten wird nicht unterstützt [NG-5774].
  • PMshell zum Port funktioniert nicht, wenn das Escape-Zeichen auf „&“ gesetzt ist [NG-6130].

22.11.0 (November 2022)
Dies ist eine Produktionsfreigabe.

Merkmale
Betriebsberechtigungen • Diese Funktion bietet ein neues Framework und eine neue Benutzeroberfläche zur Unterstützung von Betriebsberechtigungen. Beim Erstellen einer neuen Gruppe werden dem Benutzer weitere Berechtigungsoptionen angezeigt, sodass er die Rolle genau an seine Bedürfnisse anpassen kann.
Die Gruppenkonfiguration ermöglicht jetzt die Auswahl weiterer Berechtigungen, um eine detaillierte Kontrolle darüber zu ermöglichen, welche Vorgänge auf die ausgewählten Geräte zugreifen dürfen. Es ermöglicht dem Administrator, Gruppen zu erstellen, die über vollständigen Zugriff (Administratorrechte) oder bestimmte Betriebsberechtigungen verfügen, indem er eine Kombination aus Geräten und deren Zugriffsrechten auswählt.

In früheren Produktversionen (22.06.x und älter) wurde jeder Gruppe eine einzelne Rolle zugewiesen, entweder Administrator oder Konsolenbenutzer. Die jeder Rolle zugewiesenen Berechtigungen wurden vom Produkt fest codiert, ohne dass eine Anpassung für den Endbenutzer, Administrator oder andere Personen möglich war.
Diese Funktion „Betriebsberechtigungen“ ändert das Modell, das für die Zuweisung von Berechtigungen an Gruppen verwendet wird, indem das Konzept einer Rolle durch einen konfigurierbaren Satz von Zugriffsrechten ersetzt wird. Jedes Zugriffsrecht regelt den Zugriff auf eine bestimmte Funktion (oder eine Reihe eng verwandter Funktionen), wobei ein Benutzer nur Zugriff auf Funktionen hat, für die ihm ein Zugriffsrecht zugewiesen wurde.

Die Zuordnung eines Benutzers zu bestimmten Gruppen hat sich nicht geändert; Ein Benutzer kann Mitglied einer beliebigen Anzahl von Gruppen sein und erbt alle Zugriffsrechte von allen Gruppen, in denen er Mitglied ist.

Mit dieser Version werden die folgenden Zugriffsrechte eingeführt:

  • admin – Ermöglicht den Zugriff auf alles, einschließlich der Shell.
  • web_ui – Ermöglicht einem authentifizierten Benutzer den Zugriff auf grundlegende Statusinformationen über web Schnittstelle und Rest-API.
  • pmshell – Ermöglicht den Zugriff auf Geräte, die an serielle Schnittstellen angeschlossen sind. Erteilt keine Berechtigung zum Konfigurieren serieller Ports.
  • port_config – Ermöglicht den Zugriff zum Konfigurieren serieller Ports. Erteilt keine Berechtigung zum Zugriff auf das an den einzelnen seriellen Port angeschlossene Gerät.

Bei einem Upgrade von einer früheren Version wird die Rolle der Gruppe wie folgt auf eine Reihe von Zugriffsrechten aktualisiert:

  • Rolle (vor dem Upgrade) – Administrator / Zugriffsrechte (nach dem Upgrade) – Admin
  • Rolle (vor dem Upgrade) – Konsolenbenutzer / Zugriffsrechte (nach dem Upgrade) – web_ui, pmshell

Im Folgenden finden Sie eine Zusammenfassung der Änderungen:
Die Seite „Konfigurieren/Gruppen“ wurde neu gestaltet, um die Zuweisung von Zugriffsrechten für die Gruppe zu ermöglichen (nur für Inhaber des Admin-Zugriffsrechts).
Benutzer mit dem port_config-Zugriff haben derzeit die Möglichkeit, serielle Ports zu konfigurieren, einschließlich der automatischen Port-Erkennung.
Bestehende Administratorbenutzer sollten keine weiteren funktionalen Änderungen in beiden sehen web Benutzeroberfläche, Bash-Shell oder PMshell. Bestehende Konsolenbenutzer sollten keine funktionalen Änderungen sehen.

NTP-Schlüsselunterstützung • Diese Funktion bietet die Möglichkeit zur Definition eines oder mehrerer NTP-Server sowie zur Definition und Durchsetzung der NTP-Schlüsselauthentifizierung. Ein Benutzer kann jetzt einen NTP-Authentifizierungsschlüssel und eine NTP-Authentifizierungsschlüssel-ID angeben. Der Benutzer hat die Wahl, ob er NTP-Authentifizierungsschlüssel verwenden möchte oder nicht. NTP-Schlüssel haben das gleiche Verschleierungsverhalten wie Passwörter. Wenn NTP-Authentifizierungsschlüssel verwendet werden, wird der NTP-Server anhand des Authentifizierungsschlüssels und des Authentifizierungsschlüsselindex überprüft, bevor die Zeit mit dem Server synchronisiert wird.

Power Monitor Syslog-Warnungen • Diese Funktion bietet die Möglichkeit, eine entsprechend schwerwiegende Protokollwarnung zu erhalten, wenn ein inakzeptables Volumen auftritttagDie Ebenen sind vorhanden, damit der Benutzer sicherstellen kann, dass er über etwaige Stromanomalien informiert ist, die bei Geräten auftreten, die unter seiner Kontrolle stehen.

Serielle Signale anzeigen • Diese Funktion bietet die Möglichkeit dazu view Statistiken zur seriellen Schnittstelle in der Benutzeroberfläche. Beim Erweitern der einzelnen seriellen Ports werden unter Zugriff > Serielle Ports folgende Informationen angezeigt:

  • Rx-Byte-Zähler
  • Tx-Byte-Zähler
  • Signalisierungsinformationen (DSR, DTR, RTS und DCD)

Verbesserungen
Automatische Erkennung des seriellen Ports • An der Funktion „Serial Port Autodiscovery“ wurden mehrere Verbesserungen vorgenommen, um insgesamt ein besseres Benutzererlebnis zu bieten. Die Verbesserungen umfassen die folgenden Elemente.

  • Versuchen Sie den ersten Erkennungslauf mit den aktuell konfigurierten Porteinstellungen (aktuelle Baudrate usw.).
  • Rufen Sie vorkonfigurierte Anmeldeinformationen ab oder verwenden Sie sie, um sich anzumelden und den Hostnamen z. B. von die Eingabeaufforderung des Betriebssystems für Geräte, die keine Hostnamen-Vorauthentifizierung anzeigen.
  • Syslogging-Verbesserung, um Benutzern die Diagnose häufiger Probleme zu erleichtern (z. B. überhaupt keine Kommunikation, Überprüfung des Hostnamens fehlgeschlagen).
  • UI-Anzeige von Fehlermeldungen und Protokollen mit dem Grund für den Fehler bei der automatischen Erkennung, z. B. fehlgeschlagene Authentifizierung, Kommunikationsproblem mit dem Zielgerät, zu erneuerndes Passwort vor der Authentifizierung beim Zielgerät, erkannte ungewöhnliche Zeichen oder Zeichenfolgen usw.
  • Die Protokolle für die zuletzt ausgeführte Instanz der automatischen Erkennung werden gespeichert.
  • Benutzer können die automatische Erkennung des seriellen Ports so konfigurieren, dass sie nach einem festgelegten Zeitplan ausgeführt wird oder eine einzelne Instanz auslöst.

Konfigurations-Shell •Das neue interaktive CLI-Tool bietet dem Benutzer eine besser geführte Erfahrung bei der Konfiguration eines Geräts über die Befehlszeilenschnittstelle. Es wird durch die Eingabe von config an der Shell-Eingabeaufforderung gestartet. Das bestehende Tool ogcli steht weiterhin zur Verfügung und eignet sich besonders für Scripting. Die Phase-2-Erweiterung umfasst den Zugriff auf alle in ogcli verfügbaren Endpunkte mit umfassender Hilfe während der Konfigurationsschritte. Darüber hinaus gibt es während der Konfigurationsschritte einfache Navigationsbefehle.
Die gesamte Benutzerkonfiguration kann über die interaktive CLI konfiguriert werden.

Neue Funktionalität

  • config –help Dieser Befehl zeigt die Hilfeausgabe auf Basisebene an.
  • top Dieser Befehl navigiert an die Spitze der Konfigurationshierarchie. Wenn sich ein Benutzer bisher in mehreren Kontexten befand, musste er mehrmals den Befehl „up“ eingeben, um zum obersten Kontext zurückzukehren. Jetzt kann der Benutzer den Befehl „top“ nur einmal ausführen, um den gleichen Effekt zu erzielen.
  • show [Entitätsname] Der Befehl „show“ akzeptiert jetzt ein Argument, um den Wert eines Felds oder einer Entität anzuzeigen. show description zeigt den Wert des Beschreibungsfelds an und show user zeigt die Werte der Benutzerentität an. Für einen Feldexample, Beschreibung anzeigen ist äquivalent zu Beschreibung. Für eine Entität, zample, show user entspricht user, show, up. Dazu gehören die Unterstützung der automatischen Vervollständigung und ein aktualisierter Hilfetext für config –help.

Sicherheitsupdates

  • 22.11 Verbesserungen bei der Sicherheitsüberprüfung [NG-5279]
    • Fügen Sie den X-XSS-Protection-Header hinzu
    • Fügen Sie den Header „X-Content-Type-Options“ hinzu
    • Fügen Sie den Header „X-Frame-Options“ hinzu
    • Cross-Origin-Resource-Policy-Header hinzufügen

Fehlerbehebungen

  • Unterstützung für Cisco-Geräte mit zwei Konsolen hinzugefügt. [NG-3846]
  • Speicherlecks behoben, die sich auf die REST-API auswirken. [NG-4105]
  • Problem behoben, bei dem Sonderzeichen in Portbezeichnungen und -beschreibungen den Zugriff unterbrachen. [NG-4438]
  • Es wurde ein Problem behoben, bei dem infod2redis teilweise abstürzen und dann den gesamten Speicher auf dem Gerät verbrauchen konnte. [NG-4510]
  • Behebt ein Problem beim Upgrade auf 22.06.0 mit 2 oder mehr LANX-Physifs. [NG-4628]
  • Beheben Sie eine Reihe von Fehlern, die zu Speicherlecks führen, wenn die Portprotokollierung aktiviert ist, und beheben Sie das fehlerhafte Schreiben von Portprotokollen nach /var/log. [NG-4706]
  • Protokollrauschen über lh_resync (Lighthouse-Neusynchronisierung) entfernt, wenn keine Registrierung bei Lighthouse erfolgt. [NG-4815]
  • Aktualisierte Dokumentation für den Services/https-Endpunkt, um dessen Funktionen und Anforderungen klarer zu machen. [NG-4885]
  • Der Modem-Watcher zeigt jetzt korrekt an, dass keine aktive SIM-Karte vorhanden ist. [NG-4930]
  • Legen Sie den Modus eines Ports auf einen anderen Wert als „consoleServer“ fest. Der Server trennt alle aktiven Sitzungen. [NG-4979]
  • Es wurde ein Problem behoben, bei dem „factory_reset“ fälschlicherweise „Rollback“ für den aktuellen Steckplatz aktivierte. [NG-4599]
  • Implementieren Sie die neue IP-Passthrough-Spezifikation. [NG-4440]
  • Modem-Watcher-Fehler in Protokollen bereinigt. [NG-3654]
  • Protokoll-Spam von info2redis bereinigt. [NG-3674]
  • Logspam „Skript aufgerufen mit Parameter ra-updated“ entfernt. [NG-3675]
  • Der Portmanager wurde korrigiert, sodass er in seltenen Fällen (oder bei Verwendung der undokumentierten Funktion „Einzelverbindung“) nicht mehr abstürzt. [NG-4195]
  • Salt-Proxy behoben, um Lecks und OOM zu vermeiden. [NG-4227]
  • Die PMshell wurde korrigiert, sodass -l funktioniert. [NG-4229]
  • Die AT+COPS-Befehle wurden behoben, die eine störende Nebenwirkung auf Mobilfunkverbindungen hatten [NG-4292]
  • Der Cellmodem-Statusendpunkt wurde korrigiert, um IPv4- oder IPv6-Adressen anzuzeigen [NG-4389]
  • Der lokale Datenverkehr kann das Modem nicht mit der falschen Quelladresse verlassen. [NG-4417]
  • Lighthouse wird jetzt benachrichtigt, wenn das Mobilfunkmodem hoch- und herunterfährt. [NG4461]
  • Alle Konfiguratoren werden beim Upgrade ausgeführt, um Datenmigration und -konsistenz sicherzustellen. [NG-4469]
  • Supportberichte enthalten jetzt ggf. auch „Protokolle fehlgeschlagener Upgrades“. [NG-4738]
  • Ein Bootloop behoben, der durch das Entfernen aller Firewall-Dienste verursacht wurde. [NG-4851]
  • Es wurde ein Problem behoben, das den Zugriff auf ein Gerät über Ethernet während eines Failovers unterbrach. [NG4882]
  • Das Hochladen eines Zertifikats für eine ausstehende CSR aus dem wurde behoben web Benutzeroberfläche. [NG-5217]

22.06.0 (Juni 2022)
Dies ist eine Produktionsfreigabe.

Merkmale
CM8100-Unterstützung • Dies ist die erste Version, die den kommenden CM8100 Console Manager unterstützt.
Konfigurations-Shell • Ein neues interaktives CLI-Tool bietet dem Benutzer eine besser geführte Erfahrung bei der Konfiguration des Geräts über die Befehlszeilenschnittstelle. Es wird durch die Eingabe von config an der Shell-Eingabeaufforderung gestartet. Das bestehende Tool ogcli steht weiterhin zur Verfügung und eignet sich besonders für Scripting.

Verbesserungen
pmshell-Kontrollcodes • Steuercodes können jedem der vorhandenen PMshell-Befehle zugewiesen werden. Zum Beispielample, der folgende Befehl weist Strg-P ​​dem Befehl „Choice Ports“, Strg-H dem Befehl „Show Help“ und Strg-C zum Beenden von PMshell zu. Dies gilt nur, wenn eine Verbindung zu Port01 besteht. Steuercodes werden pro Port konfiguriert.

ogcli-Update-Port „port01“ << ENDE
control_code.chooser=“p“
control_code.pmhelp=“h“
control_code.quit=“c“
ENDE

Das Set-Serial-Control-Codes-Skript ist eine praktische Möglichkeit, allen Ports den gleichen Steuercode zuzuweisen. Zum Beispielample, set-serial-control-codes choicer p, um Strg-P ​​dem Befehl „Ports auswählen“ für alle Ports zuzuweisen.
Zeitüberschreitung der PMshell-Konsolensitzung • Eine Konsolensitzung wird beendet, wenn sie länger als die konfigurierbare Zeitüberschreitungsdauer inaktiv war. Der Timeout-Zeitraum wird auf der Seite „Sitzungseinstellungen“ konfiguriert web UI oder über den Endpunkt system/session_timeout.
Das Timeout wird in Minuten angegeben, wobei 0 „nie Timeout“ und 1440 der größte zulässige Wert ist. Das folgende Beispielample setzt das Timeout auf fünf Minuten.

  • ogcli update system/session_timeout serial_port_timeout=5

pmshell-Neuladekonfiguration • An der PMshell-Konfiguration vorgenommene Änderungen werden jetzt sofort auf alle aktiven Sitzungen angewendet.

TACACS+ Buchhaltung • Es ist jetzt möglich, das Senden von Abrechnungsprotokollen an einen TACACS+-Authentifizierungsserver zu aktivieren oder zu deaktivieren. Wenn diese Option aktiviert ist (standardmäßig „true“), werden Protokolle an den ersten verfügbaren Remote-Authentifizierungsserver gesendet. Es ist nicht möglich, einen Abrechnungsserver zu konfigurieren, der sich vom Authentifizierungsserver unterscheidet. Die Abrechnung wird über konfiguriert web Benutzeroberfläche oder über den Authentifizierungsendpunkt. Das folgende Beispielample deaktiviert die Buchhaltung.

  • ogcli-Update-Authentifizierung tacacsAccountingEnabled=false

Konfigurierbare Net-Net-Failover-Schnittstelle • Die Failover-Schnittstelle kann jetzt auf der Seite „OOB-Failover“ konfiguriert werden. Bisher war die Failover-Schnittstelle implizit immer die Mobilfunkmodem-Schnittstelle. Da für diese Funktion kein Mobilfunkmodem mehr erforderlich ist, ist die OOB-Failover-Seite jetzt auf allen Geräten verfügbar, auch auf denen ohne Mobilfunkmodem. Die Sprache für das Konfigurationselement für DNS-Abfragen wurde ebenfalls klargestellt.

Sicherheitsupdates
CVE-2022-1015 behoben • Bezieht sich auf einen Zugriff außerhalb des zulässigen Bereichs aufgrund einer unzureichenden Validierung der Eingabeargumente und kann zur Ausführung willkürlichen Codes und zur Eskalation lokaler Berechtigungen durch Erweiterung führen. [NG-4101] CVE-2022-101 behoben6 • Bezieht sich auf eine damit verbundene unzureichende Stack-Variablen-Initialisierung, die dazu verwendet werden kann, eine Vielzahl von Kernel-Daten in den Userspace zu verlieren. [NG-4101]

Fehlerbehebungen
Web UI

  • Auf der Seite „Neuen SNMP-Warnungsmanager hinzufügen“ gibt es jetzt Standard-Platzhaltertext für Serveradresse (127.0.01) und Port (162). [NG-3563]
  • Auf der Seite „Remote-Authentifizierung“ wird nun eine Aufforderung angezeigt, die Adresse des Remote-Authentifizierungsservers festzulegen. Bisher musste ein Benutzer einen leeren Wert übermitteln, bevor er über fehlende Daten benachrichtigt wurde. [NG-3636]
  • Mit der Seite „Systemaktualisierung“ verbessern Sie die Berichterstellung für Softwareinstallationsfehler. [NG-3773, NG-4102]
  • Mit der Seitenleiste können mehrere Seitengruppierungen der obersten Ebene gleichzeitig geöffnet sein (z. B. Überwachen, Zugreifen und Konfigurieren). [NG-4075]
  • Beheben Sie das web UI wird abgemeldet, wenn ungültige Werte eingegeben werden Web Sitzungs-Timeout auf der Seite „Sitzungseinstellungen“. [NG-3912]
  • Beheben Sie Renderfehler mit den Popover-Menüs „System“ oder „Hilfe“, wenn viewing in schmalen Fenstern. [NG-2868]
  • Behebung: Der Zugriff auf https:///terminal führt zu einer schnellen Fehlerschleife. [NG-3328]
  • Fix: Das Schließen und Öffnen des Browsers ermöglicht möglicherweise den Zugriff auf das Gerät, ohne den Zugriff auf das Gerät zu ermöglichen web Terminal. [NG-3329]
  • Fix kann keine SNMP v3 PDU erstellen. [NG-3445]
  • Behobene Netzwerkschnittstellen werden auf mehreren Seiten nicht in der richtigen Reihenfolge angezeigt. [NG-3749]
  • Behebung, dass kein Ladeübergangsbildschirm zwischen den Dienstseiten angezeigt wird. Das Wechseln zwischen langsamer ladenden Serviceseiten bietet jetzt einen visuellen Hinweis darauf, dass etwas passiert. [NG-3776]
  • Beheben Sie unerwartete UI-Änderungen beim Erstellen eines Benutzers mit dem Namen „root“ auf der Seite „Neuer Benutzer“. [NG-3841]
  • Behebung eines Problems mit der Möglichkeit, beim Senden der Anfrage auf den Seiten „Neue VLAN-Schnittstelle“, „Sitzungseinstellungen“ und „Verwaltung“ auf „Übernehmen“ zu klicken. [NG-3884, NG-3929, NG4058]
  • Korrigieren Sie fehlerhafte Daten, die beim Anwenden der Konfiguration auf der Seite „SNMP-Dienst“ gesendet wurden. [NG3931]
  • Fix web Das Sitzungszeitlimit gilt nicht für Konsolenbenutzer. [NG-4070]
  • Korrigieren Sie die Docker-Laufzeitinformationen im Supportbericht, die zuvor nichts aussagekräftiges zeigten. [NG-4160]
  • Fix IPSec druckt Fehler im Supportbericht, wenn es deaktiviert ist. [NG-4161]

ogcli und Rest-API

  • Fix: Die Rest-API-Validierung statischer Routen lässt keine gültigen statischen Routen zu. [NG-3039]
  • Korrektur zur Verbesserung der Fehlerberichterstattung in der Rest-API, wenn für den Root-Benutzer kein Passwort bereitgestellt wird. [NG-3241]
  • Korrektur, um zu ermöglichen, dass die Schnittstelle statischer Routen sowohl von der ID als auch vom Gerät referenziert wird. [NG3039]
  • Korrektur zur Verbesserung des ogcli-Hilfetextes für die „ogcli-Ersetzungsgruppen“, z. Bample, um klarer zwischen Aktualisierungs- und Ersetzungsvorgängen zu unterscheiden und den grundlegenden ogcli-Hilfetext zu vereinfachen. [NG-3893]
  • Behebung, dass der Befehl „ogcli merge users“ fehlschlägt, wenn Nur-Remote-Benutzer vorhanden sind. [NG3896]

Andere

  • Behebung eines Fehlers, bei dem PMshell Port01 auf einem OM1200 fälschlicherweise als verfügbar auflistet, wenn dies nicht der Fall ist. [NG-3632]
  • Beheben Sie, dass doppelte Lighthouse-Registrierungsversuche erfolgreich waren, wenn nur einer erfolgreich sein sollte. [NG-3633]
  • Behebung: RTC-Uhr wird nicht mit NTP-Synchronisierung aktualisiert (OM1200 und OM2200). [NG3801]
  • Fix Fail2Ban zählt mehrere Anmeldeversuche für behinderte Benutzer. [NG-3828]
  • Korrigieren Sie, dass Portprotokolle, die an einen Remote-Syslog-Server weitergeleitet werden, keine Portbezeichnung mehr enthalten. [NG-2232]
  • Behebung: SNMP-Netzwerkwarnungen funktionieren nicht für den Verbindungsstatus der Zellenschnittstelle. [NG-3164]
  • Fix kann nicht alle Ports mit ports=null für die automatische Porterkennung auswählen. [NG-3390]
  • Beheben Sie übermäßigen Logspam von „ogconfig-srv“. [NG-3676]
  • Behebung: PDU-Ausgänge konnten über den USB-Dongle nicht erkannt werden. [NG-3902]
  • Fehler beim Upgrade beheben, wenn /etc/hosts „leer“ ist. [NG-3941]
  • Das Deaktivieren des Root-Kontos auf OM hat dazu geführt, dass Lighthouse keine Pmshell-Verbindungen zu Ports herstellen kann. [NG3942]
  • Behebung, dass das Spanning Tree Protocol auf -8E- und -24E-Geräten nicht funktioniert. [NG-3858]
  • Behebung: OM22xx-24E-Switch-Ports (9-24) in einem Bond empfangen keine LACP-Pakete. [NG3821]
  • Behebung eines Problems, bei dem Switch-Ports beim ersten Start beim Upgrade eines -24E-Geräts nicht initialisiert wurden. [NG3854]
  • Behebung eines Zeitsynchronisierungsproblems, das die Registrierung bei Lighthouse 22.Q1.0 verhindert. [NG-4422]

21.Q3.1 (April 2022)
Dies ist eine Patch-Version.

Sicherheitsupdates

  • CVE-2022-0847 (Die Dirty-Pipe-Schwachstelle) behoben
  • CVE-2022-0778 behoben

Fehlerbehebungen

  • Das Exportieren der Konfiguration bei aktiviertem Mobilfunk führt nicht mehr zu einer ungültigen Konfiguration.
  • Einige verrauschte Protokolle zur Signalstärke bei deaktiviertem Mobilfunk wurden entfernt.
  • Die SNMPv3-Engine-ID wurde so geändert, dass sie in der GUI angezeigt wird.
  • Die SNMPv3-Engine-ID wurde so geändert, dass sie basierend auf der MAC-Adresse von net1 generiert wird.
  • Verbesserte Validierung der State-Route-Konfiguration (freizügiger gemacht).
  • Das Limit für Gruppennamen wurde auf 60 Zeichen erhöht.
  • Problem behoben, bei dem Mobilfunkmodems auch nach der Deaktivierung des Mobilfunks weiterhin auf Ping reagierten und eine IP-Adresse beibehielten.
  • Ein Problem beim Parsen von Platzhaltern in den Regeln für die Weiterleitung zwischen Zonen wurde behoben.

21.Q3.0 (November 2021)
Dies ist eine Produktionsfreigabe.

Merkmale

  • Erlauben Sie die Festlegung von DNS-Suchdomänen
  • Unterstützen Sie Bindungen in Brücken über ogcli
  • Benutzeroberfläche für statische Routen
  • Brute-Force-Schutz
  • TFTP-Server
  • Konfiguration überschreiben
  • Sicherung und Wiederherstellung der Konfiguration über Web UI

Verbesserungen

  • Verbessern Sie die integrierte ogcli-Hilfe
  • Verbessern Sie die Benennungssyntax für ogcli-Ports
  • Hostnamen anzeigen, die Folgendes enthalten: völlig
  • Es können mehr als drei DNS-Nameserver konfiguriert werden
  • Priorisieren Sie DNS auf der Failover-Schnittstelle während des Out-of-Band-Failovers

Sicherheitsupdates

  • Yocto von Gatesgarth auf Hardknott aufgewertet
  • SNMP-RO-Community-Strings werden im Klartext angezeigt
  • Das Passwort für die serielle PDU ist bei der Eingabe sichtbar
  • Download-Links geben das Sitzungstoken preis

Fehlerbehebungen

  • Es wurde eine Race-Bedingung behoben, die zu Problemen beim Starten des Mobilfunkmodems auf neuen/auf die Werkseinstellungen zurückgesetzten Geräten führen konnte.
  • Es wurde ein Problem behoben, bei dem IP-Aliase der seriellen Schnittstelle die Netzwerkschnittstellenkonfiguration bei der Aktualisierung fälschlicherweise überschrieben.
  • Ein Problem mit der Remote-Aushandlung der AAA-Authentifizierung bei Verwendung von IP-Aliasing wurde behoben.
  • Ein Problem beim Installieren neuer Firmware-Images von einem USB-Gerät wurde behoben.
  • Die Ressourcennutzung des ogpsmon-Dienstes wurde verbessert.
  • Die Informationsanzeige/Layout für PDUs wurde verbessert.
  • Die Stabilität und Benutzerfreundlichkeit von ogcli wurde durch das Hinzufügen einer Reihe von Absturzkorrekturen und endpunktspezifischen Hilfe-/Fehlermeldungen verbessert.
  • Es wurde ein Problem behoben, das die Überbrückung von NET1- und Switch-Ports für OM1200-Geräte verhinderte.
  • Die Menge an unerwünschtem Protokollrauschen aufgrund von SNMP-Updates wurde reduziert.
  • Erlaubte manuelle Einstellung des https-Zertifikats, das die CSR-Generierung umgeht.
  • Unterstützung für die SNMP-gesteuerten TrippLite LX- und ATS LX-Plattform-SNMP-Treiber hinzugefügt.

21.Q2.1 (Juli 2021)
Dies ist eine Patch-Version.
Fehlerbehebungen

  • Problem behoben, bei dem der Nginx-Dienst beim Booten nach einem System-Upgrade fehlschlug

21.Q2.0 (Juni 2021)
Dies ist eine Produktionsfreigabe.

Merkmale

  • Unterstützung für IPsec-Konfiguration
    • x509-Zertifikatauthentifizierung
    • Dead Peer Detection (DPD)
    • Erweiterte IPsec-Konfigurationsoptionen
  • Verbesserte Unterstützung für automatisches Failover
    • Beinhaltet eine SIM-aktivierte Zeitamp um anzuzeigen, wann ein Failover stattfindet
    • Verbesserte Unterstützung für Verizon und AT&T
  • SNMP-Traps für Netzteile hinzugefügt
  • ZTP-Verbesserungen
  • Standard-Passwortverschleierung und -maskierung zu ogcli hinzugefügt

Fehlerbehebungen

  • Eine Mobilfunkverbindung mit einer SIM-Karte, für die ein Passwort erforderlich ist, wird nicht hergestellt
  • URLs sind nicht korrekt validiert
  • Die Verwendung von ogcli-Befehlen im ZTP-über-USB-Skript schlägt fehl
  • ogcli import [TAB] vervollständigt vorhandene nicht automatisch files
  • ttyd-Segfaults beim Beenden
  • systemd stürzt beim Softwarestart ab, wenn ein USB-Stick eingesteckt wird
  • Das ogcli-Update schlägt fehl, wenn einer Liste zwei Elemente hinzugefügt werden
  • Der Hilfetext zum Mobilfunk-SIM-Failover ändert sich nicht, wenn eine aktive SIM ausgewählt wird
  • rsyslog sammelt Debug-Protokolle, die Passwörter im Klartext anzeigen
  • Web-UI-Schaltfläche/Link „Alle Ausgänge wechseln“ schlägt fehl, wenn keine Ausgänge ausgewählt sind
  • v1 RAML ist nicht mit raml2html kompatibel
  • Ausgelöste Dropdown-Menüs für Playbooks mit automatischer Antwort schlagen fehl, nachdem eine Option ausgewählt wurde
  • Die SNMP-Temperaturalarmfalle wird möglicherweise nicht rechtzeitig ausgelöst
  • Beim Anschließen einer Cisco-Konsole wird der Portmanager nicht ordnungsgemäß neu geladen
  • Der Ember-Proxy funktioniert aufgrund eines Cookie-Problems nicht
  • Der RTC-Selbsttest schlägt zufällig fehl
  • Der serielle USB-Anschluss ermöglicht fälschlicherweise die Einstellung des LocalConsole-Modus
  • LDAPDownLocal mit fehlerhaftem Serverschlüssel greift nicht auf lokale Konten zurück
  • TACACS+-Fehler, wenn der Server ein großes Autorisierungspaket zurückgibt
  • Lokale PDU bricht beim Portimport ab
  • puginstall lädt nach /tmp herunter (z. B. tmpfs)
  • Power Select scheint standardmäßig die Suche zu ermöglichen und funktioniert die meiste Zeit nicht
  • OM12XX verfügt über eine leere Seite „Lokale Verwaltungskonsolen“.
  • Eingabe eines Ungültigen URL für ein Firmware-Upgrade führt zu einer sehr langen Wartezeit
  • Hochgeladene Images, deren Installation fehlschlägt, werden erst beim Neustart entfernt
  • ModemWatcher aktualisiert Sim, CellUim oder SlotState nicht für Telemetrie und SNMP
  • Die Interzonenweiterleitung zur/von der LHVPN-Zone ist unterbrochen
  • Schwache Verschlüsselungen wurden aus den standardmäßigen SSH- und SSL-Konfigurationsoptionen entfernt
    • Auf aktualisierten Geräten mit älteren Firmware-Versionen sind weiterhin schwache Verschlüsselungen aktiviert

21.Q1.1 (Mai 2021)
Dies ist eine Patch-Version.

Fehlerbehebungen

  • Remote-Syslog kann SNMPv3-PDU-Anmeldeinformationen im Debug-Modus protokollieren
  • Die Verbindung zu einer Cisco-Konsole über USB funktionierte nicht
  • Das Starten während einer Verbindung mit einer Cisco 2960-X-USB-Konsole würde dazu führen, dass diese nicht funktioniert
  • Das USB-Laufwerk ist beim Booten möglicherweise nicht gemountet, was dazu führt, dass ZTP fehlschlägt
  • Das ogcli-Update konnte nicht mehrere Elemente an eine Liste anhängen

21.Q1.0 (März 2021)
Dies ist eine Produktionsfreigabe.

Merkmale

  • Unterstützung für OM120xx-SKUs mit doppelter AC-Stromversorgung
  • Unterstützung für OM2224-24E-SKUs
  • Verbesserter Listenzugriff in ogcli
  • Entfernen Sie nicht-inklusive Sprachreferenzen aus WebUI
  • SNMP-Traps für Netzteil und Systemtemperatur
  • Automatische Failover-Unterstützung – AT&T und Verizon
  • Durchsetzung der Passwortkomplexität
  • Neue Bridge übernimmt die MAC-Adresse der primären Schnittstelle

Fehlerbehebungen

  • ModemManager kann die lokale Konsole prüfen
  • Das Beschreibungsfeld beim Erstellen einer Bindung/Brücke wird nach dem Absenden nicht gelöscht
  • 10G IPv6 stürzt ab
  • „ogcli update“ ist für alle nicht-mobilen Schnittstellen fehlerhaft
  • Das Löschen eines Aggregats unter einem VLAN führt zu einer verwirrenden Fehlermeldung
  • Mobilfunkmodems verlassen möglicherweise den Auto-SIM-Modus
  • "Interner Fehler." ist keine nützliche REST-API-Fehlermeldung
  • Das Ändern der SIM-Karte während des Failovers führt dazu, dass das Gerät den Failover-Modus verlässt
  • Erlauben Sie das Hochladen von Firmware-Images über 400 MB
  • „Portnummer für direkte SSH-Links“ funktioniert nicht
  • Konsolenbenutzer können die Schaltfläche „Bearbeiten“ auf der Seite „Zugriff“ > „Serielle Ports“ sehen
  • Fehler bei der Aggregaterstellung werden in nicht angezeigt web Benutzeroberfläche, wenn f2c/failover aktualisiert wird
  • Der SNMP-Agent meldet manchmal, dass Ports außer Betrieb sind
  • Für die Porterkennung sind mehrere Durchläufe erforderlich
  • Informieren Sie den Benutzer darüber, dass das Hinzufügen eines IP-Alias ​​zum seriellen Port, der als lokale Konsole konfiguriert ist, fehlgeschlagen ist
  • Auto-Response Salt Master und Minion synchronisieren möglicherweise nicht immer Schlüssel
  • REST-Fehlermeldungen wurden nicht korrekt gemeldet WebBenutzeroberfläche auf der Seite „Netzwerkschnittstellen“.
  • Dropdown-Listen für Firewall-Interzonenrichtlinien zeigen doppelte Werte an, wenn mehrere Einträge hinzugefügt werden
    • Neu gestaltete Benutzeroberfläche zur Verbesserung der Benutzererfahrung
  • Das Skript odhcp6c entfernt jedes Mal, wenn ein RA-Ereignis auftritt, alle IPv6-Adressen und Routen
  • Suchparameter in „/ports“ funktionieren nicht
  • Im Zellen-APN oder Benutzernamen können keine Sonderzeichen verwendet werden
  • In einigen Fällen öffnet Portmanager das USB-Gerät nach dem Anschließen nicht erneut
  • Der Zugriff über den Lighthouse-Proxy funktioniert hinter NAT nicht
  • Die Konfiguration ermöglichte mehrere SNMP-Manager mit demselben Ziel und unterschiedlichen Nachrichtentypen und Protokollen.
    • Dies führte dazu, dass mehrere Nachrichten über SNMP empfangen wurden.
    • Jetzt ist es ungültig, mehrere SNMP-Manager mit demselben Ziel zu haben; Jeder Eintrag muss eine eindeutige Kombination aus Host, Port und Protokoll haben.
    • Notiz: Wenn während des Upgrades auf 21.Q1.0 mehrere Einträge mit demselben Host, Port und Protokoll gefunden werden, wird nur der erste Eintrag beibehalten.
  • Maskieren Sie Client-Passwörter in der Ausgabe des Support-Berichts
  • Das Modem war beim ersten Start nicht vorhanden und schlägt bei nachfolgenden Starts fehl
  • Sitzungstoken sichtbar in URLs
  • Sitzungs-APIs werden so aktualisiert, dass sie keine Sitzungstoken enthalten
  • Kompatibilitätshinweis für CURL Benutzer: Das Posten in Sitzungen und das Befolgen der Umleitung (-L), ohne Cookies zuzulassen (-c /dev/null), führt zu einem Fehler

20.Q4.0 (Oktober 2020)
Dies ist eine Produktionsfreigabe.

Merkmale

  • Remote-Syslog-Unterstützung für Portprotokolle
  • Unterstützung für mehrere SNMP-Manager
  • Dual-SIM-Unterstützung
  • Unterstützung für zusätzliche OM12XX-SKUs
  • Es wurde die Möglichkeit hinzugefügt, nicht authentifiziertes SSH für Konsolenports zu verwenden
  • Konfigurierbare RemoteDownLocal/RemoteLocal-Richtlinien für AAA
  • Bearbeiten von Schnittstellen in bestehenden Aggregaten
  • Die Möglichkeit, das Spanning Tree-Protokoll auf Bridges zu aktivieren
  • Yocto von Zeus auf Dunfell aufgewertet

Fehlerbehebungen

  • Beim Löschen von Bondschnittstellen wird die web Die Benutzeroberfläche kann die primäre Schnittstelle falsch identifizieren
  • Automatische Antwortreaktionen können in der Benutzeroberfläche nicht immer entfernt werden
  • Der IP-Passthrough-Status kann falsch angezeigt werden, wenn die Schnittstelle geändert wird
  • Das SNMP Manager V3-Passwort ist nicht richtig eingestellt und wird beim Export nicht angezeigt
  • Firewall-Dienste mit Leerzeichen sollten ungültig sein
  • Der SNMP-Dienst unterstützt IPv6 nicht
  • Der Import von Ogcli -j schlägt fehl, wenn eine Eigenschaft ein Apostroph enthält
  • Ogtelem SNMP-Agent mit 6 % CPU
  • Firmware-Upgrade über WebBenutzeroberfläche verwenden file Das Hochladen funktioniert nicht auf OM1204/1208
  • SSH an einen fehlerhaften Port/Label gibt nicht den erwarteten Fehler zurück
  • SNMP-Alert-Manager unterstützen keine IPv6-Transportprotokolle
  • Port Forward funktioniert nicht mit perifrouted
  • IPv6-Mobilfunkadressen werden in der Benutzeroberfläche nicht gemeldet
  • Die Portweiterleitung funktioniert bei anderen Verbindungen als net1 nicht wie erwartet
  • Die Portweiterleitung verhält sich für IPV6 nicht wie erwartet

20.Q3.0 (Juli 2020)
Dies ist eine Produktionsfreigabe.

Merkmale

  • Unterstützung für ein konfigurierbares Login-Banner für SSH und Web-Benutzeroberfläche
  • Entdecken Sie serielle Geräte mit 9600 Baud vor anderen Geschwindigkeiten
  • Beschleunigen Sie durch automatische Antworten ausgelöste Playbooks Web-Ladezeit der UI-Seite
  • Verschiedenes Web-Änderungen des UI-Wortlauts
  • Softwareunterstützung für die neuen SKUs OM2248-10G und OM2248-10G-L
  • SNMP-Dienstunterstützung für den Telemetriestatus
  • Import und Export von Gerätekonfigurationen zulassen
  • Unterstützung für die Bereitstellung über einen USB-Stick
  • Unterstützung für IPv4/v6-Firewall-Interzonenrichtlinien
  • Unterstützung für benutzerdefinierte/umfangreiche Firewall-Zonenregeln
  • Verbesserte ogcli-Fehlerberichterstattung
  • Yocto vom Krieger zum Zeus aufgewertet
  • Ember JS von 2.18 auf 3.0.4 aktualisiert

Fehlerbehebungen

  • Stellen Sie beim Abmelden von einer primären Lighthouse-Instanz sicher, dass das Gerät auch von sekundären Lighthouse-Instanzen abgemeldet ist
  • Die Switch-Uplink-Schnittstelle kann keine Frames senden/empfangen

20.Q2.0 (April 2020)
Dies ist eine Produktionsfreigabe.

Merkmale

  • Softwareunterstützung für 10G-SKU
  • Softwareunterstützung für Ethernet-Switch-SKU
  • Auto-Response-Netzwerkautomatisierungslösung
  • Unterstützung für 802.1Q VLAN-Schnittstellen
  • Firewall-Masquerading (SNAT)
  • Firewall-Portweiterleitung
  • Unterstützung für PDU-Steuerung
  • Opengear-Befehlszeilenschnittstellentool (ogcli)
  • Unterstützung statischer Routen
  • Verbesserungen bei der automatischen Erkennung der Konsole
  • OOB-Failover-Verbesserungen

Fehlerbehebungen

  • Die Salt-Version des Operations Managers wurde von Version 3000 auf 3000.2 aktualisiert
  • Der Pinbelegungsmodus kann an bestimmten Ports nicht geändert werden.
  • LH-Proxy bricht ab Web Statische UI-Ressourcen.
  • Es kann keine Verbindung zu einem Remote-TFTP-Server hergestellt werden.
  • Erfrischend Web Die Benutzeroberfläche führt dazu, dass die Seitenleistennavigation auf einigen Seiten an Platz verliert.
  • Das Löschen mehrerer (3+) externer Syslog-Server in einem einzigen Vorgang verursacht Web UI-Fehler.
  • Der serielle Portmodus kann nach der Konfiguration im Modus „Lokale Konsole“ nicht in den Modus „Konsolenserver“ geändert werden.
  • Die Aktionen „Ausgewählte deaktivieren/löschen“ lokaler Benutzer schlagen fehl, geben aber an, erfolgreich zu sein Web UI
  • Durch das Hinzufügen eines Gateways über eine statische Verbindung wird die Routenmetrik dieses Gateways auf 0 gesetzt.
  • Die OM12xx-Firmware sendet beim Booten mehrere Zeilen an den vorderen seriellen Port 1.
  • Web Die Benutzeroberfläche kann die Konfiguration des seriellen USB-Anschlusses nicht aktualisieren.
  • Auto-Response-Reaktionen/Beacons REST-Endpunkte mit fehlender modulspezifischer Tabelle geben Fehler zurück.
  • Web Hintergrund und Text des Dialogfelds im dunklen Modus der Benutzeroberfläche sind zu hell.
  • Die Auto Response REST API weist verschiedene Fehler in JSON/RAML auf.
  • Der Standardmodus von Port 1 sollte auf OM12xx „Lokale Konsole“ sein.
  • OM12xx USB-A-Port falsch zugeordnet.
  • IPv6-Netzwerkschnittstellen werden nicht wirklich gelöscht, wenn sie aus dem gelöscht werden Web UI
  • Die Remote-Authentifizierung sollte IPv6-Server unterstützen.
  • Automatische Erkennung des seriellen USB-Anschlusses: Geräte werden nach Eingabe des Hostnamens als nicht verbunden angezeigt.
  • Die REST-API ermöglicht das Löschen von UUIDs unter nicht verbundenen Endpunkten.
  • REST-API-Endpunkte vor der Veröffentlichung wurden bei Bedarf konsolidiert oder entfernt.
  • Der POST der REST-API /api/v2/physifs schlägt mit dem Fehler „500 bei „Nicht gefunden““ fehl.
  • Der REST-API-/support_report-Endpunkt ist für API v1 nicht funktionsfähig.
  • Web Die UI-Sitzung beendet die Sitzung nicht korrekt, wenn sie auf dem bleibt web Terminal.
  • Remote-AAA-Benutzern wird der erwartete Zugriff auf die seriellen Geräteanschlüsse nicht gewährt.
  • Serielle Ports mit langen Bezeichnungsnamen werden im nicht gut angezeigt Web UI
  • Support-Bericht: Das sfp_info-Tool funktioniert nicht für 1G-Netzwerkports.
  • Die Verwendung eines Switch-Ports als Probe-Adresse für Failover funktioniert nicht.
  • Ein langsamer Speicherverlust in ogconfig-srv führt dazu, dass OM22xx nach etwa 125 Tagen neu gestartet wird.
  • Dem Remote-AAA-Benutzer wurde kein Portzugriff über SSH/CLI-PMShell gewährt.
  • Der Slot-Wechsel sollte im Boot immer nur unmittelbar nach dem Upgrade möglich sein.
  • Die Beschriftung des seriellen Ports auf der Seite „Zugriff auf serielle Ports“ kann bis in die nächste Spalte reichen.
  • Web UI-Korrekturen auf der Routing-Protokoll-Seite.
  • Die DELETE /config-REST-API-Dokumentation ist falsch.

20.Q1.0 (Februar 2020)
Dies ist eine Produktionsfreigabe.

Merkmale

  • Bindungsunterstützung
  • Überbrückungsunterstützung
  • Automatische Konsolenerkennung zur Kennzeichnung von Ports mit dem Hostnamen angeschlossener Geräte
  • Erzwingen Sie das Zurücksetzen des Passworts bei der ersten Verwendung / Zurücksetzen auf die Werkseinstellungen
  • Fügen Sie Unterstützung für Lighthouse-Zellgesundheitsberichte hinzu
  • SNMP-Warnungen zum An- und Abmelden des seriellen Ports
  • Allgemeine Verbesserungen der Benutzeroberfläche und des Benutzererlebnisses
  • Unterstützung für IPSec-Tunnel hinzugefügt
  • Verbessertes CLI-Konfigurationstool (ogcli)
  • IPv4-Passthrough-Unterstützung hinzugefügt
  • Fügen Sie Unterstützung für regelmäßige Zellkonnektivitätstests hinzu
  • Unterstützung für die Gerätefamilie OM12XX
  • Lighthouse OM UI Remote-Proxy-Unterstützung

Fehlerbehebungen

  • System-Upgrade: „Fehler beim Kontaktieren des Servers.“ wird angezeigt, nachdem das Gerät ein Upgrade gestartet hat
  • Behebung des Problems beim Entfernen der letzten Schnittstelle aus einer Firewall-Zone mithilfe von web UI
  • Verbesserte Reaktionszeit bei Änderungen der Firewall-Konfiguration
  • Firewallregeln werden beim Löschen einer Zone erst aktualisiert, wenn die Seite aktualisiert wird
  • Ember-Fehler wird auf der Netzwerkschnittstelle angezeigt web UI-Seite
  • Web-UI kann die Konfiguration des seriellen USB-Anschlusses nicht aktualisieren
  • Verbesserte Rest-API-Dokumentation
  • Nicht gespeicherter Hostname in Web Die Benutzeroberfläche dringt in Überschriften- und Navigationskomponenten ein
  • Nach dem Importieren der Konfigurationssicherung web Terminal- und SSH-Links auf Access Serial Ports funktionieren nicht
  • Verbesserungen der Protokollrotation
  • Verbesserte Ausnahmebehandlung
  • IPv6-DNS-Unterstützung für Mobilfunkmodem unzuverlässig
  • Kernel verwendet falsche Echtzeituhr
  • Das Unterbrechen eines Upgrades verhindert weitere Upgrades
  • Verbesserungen der Lighthouse-Synchronisierung
  • ZTP-Korrekturen und -Verbesserungen

19.Q4.0 (November 2019)
Dies ist eine Produktionsfreigabe.

Merkmale

  • Neues CLI-Konfigurationstool, ogcli, hinzugefügt.
  • Unterstützung für die Netzwerk- und Mobilfunk-LED.
  • Unterstützung für Mobilfunkverbindungen im Verizon-Netzwerk.
  • SNMP v1, v2c und v3 Trap-Unterstützung für System-, Netzwerk-, serielle, Authentifizierungs- und Konfigurationsänderungen.
  • Das Mobilfunkmodem kann den Mobilfunkanbieter jetzt automatisch anhand der SIM-Karte erkennen.
  • Das Gerät erstellt jetzt den FQDN aus dem Hostnamen und der DNS-Suchdomäne.
  • Die maximale Anzahl gleichzeitiger SSH-Verbindungen ist jetzt vom Benutzer konfigurierbar (SSH MaxStartups).
  • LLDP/CDP-Unterstützung hinzugefügt.
  • Unterstützung für die folgenden Routing-Protokolle hinzugefügt:
    • BGP
    • OSPF
    • IST-IST
    • RUHE IN FRIEDEN
  • Fügen Sie Unterstützung für den Neustart des Geräts in der Benutzeroberfläche hinzu.

Fehlerbehebungen

  • Standardmäßige Firewall-Zonenzuweisung für net1 und net2 vertauscht.
  • Standardmäßige statische IPv4-Adresse auf net2 entfernt.
  • Perl wurde jetzt auf dem System neu installiert.
  • Verbesserte Zuverlässigkeit von Mobilfunkmodems.
  • Einige Probleme mit der IPv6-Konnektivität wurden behoben.
  • Die manuelle Einstellung von Datum und Uhrzeit bleibt jetzt auch nach dem Neustart bestehen.
  • Statisch zugewiesene Mobilfunk-IP-Verbindungen wurden in der Benutzeroberfläche nicht korrekt angezeigt.
  • Das Modem wurde nicht korrekt aktiviert, wenn sich ModemManager in einem deaktivierten Zustand befand.
  • Problem behoben, bei dem die Signalstärke der Zelle nicht erneut überprüft wurde, wenn eine vorherige Überprüfung fehlschlug.
  • Der SIM-Status wurde in der Benutzeroberfläche nicht immer korrekt gemeldet.
  • Ermöglichen Sie die Verwendung von USB-Anschlüssen in pmshell und zeigen Sie diese korrekt an.
  • ISO-8859-1-Textnachrichten wurden nicht korrekt verarbeitet.
  • Chronyd für NTP korrekt starten.
  • Problem mit der Gerätestabilität aufgrund langfristiger REST-API-Nutzung behoben.
  • IPv6-NTP-Server konnten in der Benutzeroberfläche nicht hinzugefügt werden.
  • Fehler behoben, bei dem eine verwendete IPv6-Adresse als serielle Portadresse hinzugefügt werden konnte.
  • Korrigieren Sie den Rückkehrcode in der REST-API für den Port-IP-Alias.
  • Seltene Probleme mit Mobilfunk-Failover und geplanten Mobilfunk-Firmware-Updates behoben.
  • Die Mobilfunkverbindung wurde beim Durchführen von Mobilfunk-Firmware-Upgrades nicht ordnungsgemäß unterbrochen.
  • Administratorbenutzern wurden bei der Verwendung von pmshell nicht die richtigen Rechte gewährt.
  • Die Benutzeroberfläche wurde nicht als gültig akzeptiert URLs für System-Upgrade files.
  • Die REST-API zeigte keinen Fehler an, als ein ungültiges Datum gesendet wurde.
  • Nach dem Neustart von rsyslogd wurden keine neuen Portprotokolle angezeigt.
  • Eine Änderung der Zuordnung von Schnittstellen zu Firewall-Zonen hatte keine Auswirkungen auf die Firewall.
  • Die Mobilfunkschnittstelle wurde nicht angezeigt, als iptype aus der Konfiguration gelöscht wurde.
  • Wenn Sie in der Benutzeroberfläche die Eingabetaste auf der Tastatur verwenden, wird die Änderung jetzt veröffentlicht, anstatt sie zu löschen.
  • Web Der Server überwacht nun IPv6-Adressen.
  • Die Mobilfunkstatistik wurde nicht aktualisiert, wenn das Modem nicht verbunden war.
  • Das Ausführen von systemctl restart firewalld funktioniert jetzt korrekt.
  • Die RAML-Dokumentation für die PUT /groups/:id-Anfrage war falsch.
  • Beide Netzwerkschnittstellen reagierten auf ARP-Anfragen, wenn sie mit demselben Subnetz verbunden waren (ARP-Flux).

19.Q3.0 (Juli 2019)
Dies ist eine Produktionsfreigabe.

Merkmale

  • Mobilfunk-Failover und Out-of-Band-Zugriff.
  • Möglichkeit zur Aktualisierung der Carrier-Firmware für Mobilfunkmodems.
  • Administratoren können SSH-Anmeldungen nur über die Authentifizierung mit öffentlichem Schlüssel und auf Benutzerbasis erzwingen.
  • Benutzer können jetzt ihre öffentlichen Schlüssel für die SSH-Authentifizierung im Konfigurationssystem speichern.
  • Möglichkeit, Benutzer zu sehen, die über PMshell mit jedem seriellen Port verbunden sind.
  • Benutzer-PMShell-Sitzungen können über beendet werden web-UI und aus der PMshell heraus.
  • Protokolle nutzen den Speicherplatz jetzt effizienter.
  • Benutzer werden jetzt vor einer hohen Festplattennutzung gewarnt.
  • Der Supportbericht zeigt eine Liste von an files, die in jedem Konfigurations-Overlay geändert wurden.
  • Konfigurationssicherungen können jetzt über ogconfig-cli erstellt und importiert werden.

Fehlerbehebungen

  • Die Benutzeroberfläche navigiert jetzt zum Anmeldebildschirm, sobald die Sitzung abläuft.
  • Der Befehl ogconfig-cli pathof, der falsche Pfade für Listenelemente zurückgab, wurde behoben.
  • Die Möglichkeit, die Gruppe des Root-Benutzers in der Benutzeroberfläche zu ändern, wurde deaktiviert.
  • Modell- und Seriennummer wurden nicht angezeigt web-Dropdown-Menü für das UI-System.
  • Die Schaltfläche „Aktualisieren“ funktionierte auf der Seite „Netzwerkschnittstellen“ nicht ordnungsgemäß.
  • Geschwindigkeitsänderungen der Ethernet-Verbindung wurden nicht angewendet.
  • Conman hat die Netzwerkverbindung bei Adressänderungen unnötigerweise unterbrochen.
  • Conman brauchte nach einem Neuladen zu lange, um zu bemerken, dass die Ethernet-Verbindungen aktiv waren.
  • Fehlender Text im Syslog behoben web-UI-Seite.
  • Einige Mobilfunkanbieter mit Sonderzeichen im Namen wurden nicht korrekt behandelt.
  • Hochladen eines SSL-Zertifikats über das web-UI war kaputt.
  • Änderungen des IP-Alias ​​des seriellen Ports wurden angewendet, ohne auf die Schaltfläche „Übernehmen“ zu klicken.
  • Web Die Seitentitel der UI-Terminalseiten wurden nicht aktualisiert.
  • Direktes SSH über die serielle Schnittstelle akzeptierte keine Authentifizierung mit öffentlichem Schlüssel.

19.Q2.0 (April 2019)
Dies ist eine Produktionsfreigabe.

Merkmale

  • USB-Konsolenunterstützung für USB-Anschlüsse vorne und hinten.
  • LH5-Registrierungsunterstützung für ZTP.
  • Unterstützung der Mobilfunkkonfiguration für die Benutzeroberfläche und die REST-API mit automatischer SIM-Erkennung.
  • Ruby-Skriptunterstützung für die Verwendung mit Puppet Agent.
  • Das Modell wird jetzt in der Systemdetails-Benutzeroberfläche angezeigt.
  • Power-LED auf der Vorderseite aktiviert. Gelb, wenn nur ein Netzteil mit Strom versorgt wird, grün, wenn beide Netzteile mit Strom versorgt werden.
  • Unterstützung für Kommentarzeichen in ogconfig-cli. Zeichen ist „#“
  • Aktualisierte zugrunde liegende Basissystempakete für Sicherheits- und Stabilitätsverbesserungen.
  • Unterstützung für die Konfiguration von PMshell-Escape-Zeichen.
  • Grundlegende Unterstützung für Gigabit-Switches der Modelle OM2224-24E.
  • Standard-Routing pro Schnittstelle aktiviert.
  • Vom Benutzer konfigurierbare IPv4/v6-Firewall.
  • Firmware-Aktualisierungsmechanismus für Mobilfunkmodems für CLI.

Fehlerbehebungen

  • Problem mit kleiner Verzögerung bei der CLI nach der Anmeldung.
  • REST-API und UI zeigen nicht alle IPv6-Adressen auf einer Schnittstelle an.
  • Falsche Beschreibung für Mobilfunkschnittstelle in der Konfiguration.
  • Die Verbindung zur Managementkonsole konnte nach Änderungen der Baudrate nicht wiederhergestellt werden.

18.Q4.0 (Dezember 2018)
Dies ist eine Produktionsfreigabe.
Merkmale

  • System-Upgrade-Fähigkeit

Fehlerbehebungen

  • Behebung eines Problems in PMshell, das zu kurzen Perioden mit hoher CPU-Auslastung führte
  • Übermäßige udhcpc-Meldungen entfernt
  • Aktualisiertes Schema für UART-Hardwareeinstellungen

18.Q3.0 (September 2018)
Erste Veröffentlichung für den Opengear OM2200 Operations Manager.

Merkmale

  • Integriertes Mobilfunkmodem zur Verwendung als Out-of-Band-Verbindung.
  • Zwei SFP-Netzwerkanschlüsse für Gigabit-Ethernet und Glasfaser.
  • Sichere Hardware-Enklave zum Speichern von Geheimnissen zur Verschlüsselung von Konfigurationen und Protokollen.
  • Unterstützung für die native Ausführung eigenständiger Docker-Container auf dem OM2200.
  • Modernes HTML5 und JavaScript basiert Web UI
  • Moderne Tab-vervollständigende Konfigurations-Shell, ogconfig-cli.
  • Konsistent validiertes Konfigurations-Backend.
  • Konfigurierbare IPv4- und IPv6-Netzwerkstacks.
  • Umfangreiche REST-API zur externen Konfiguration und Steuerung des OM2200.
  • Optimierte Konfigurations- und Authentifizierungsmechanismen für Benutzer und Gruppen, einschließlich Radius, TACACS+ und LDAP.
  • Die Möglichkeit, den OM2200 mit Lighthouse 5.2.2 zu registrieren und zu verwalten.
  • NTP-Client für genaue Zeit- und Datumseinstellungen.
  • Unterstützung für die Bereitstellung des OM2200 über DHCP ZTP.
  • Erste Unterstützung für die Überwachung des OM2200 über SNMP.
  • Die Möglichkeit, serielle Konsolen über SSH, Telnet usw. zu verwalten WebTerminal.
  • Unterstützung für die Ausführung von Opengear NetOps-Modulen.
  • Unterstützung für das Secure Provisioning NetOps-Modul, das eine Plattform zur Verteilung von Ressourcen und Konfiguration (ZTP) an Geräte bietet, die von der Lighthouse 5-Plattform verwaltet und mit der OM2200-Appliance verbunden werden.

opengear-Logo

Dokumente / Ressourcen

opengear OM1200 NetOps Operations Manager [pdf] Benutzerhandbuch
OM1200 NetOps Operations Manager, OM1200, NetOps Operations Manager, Operations Manager, Manager

Verweise

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *