opengear - logotipo

NOTAS DE LANZAMIENTO
VERSIÓN 24.07.0

Contidos ocultar
1 INTRODUCIÓN
2 PRODUTOS APOIADOS
3 PROBLEMAS COÑECIDOS
4 REXISTRO DE CAMBIOS
5 Documentos/Recursos
5.1 Referencias

INTRODUCIÓN

Esta é unha versión de software de produción para todos os produtos Operations Manager e Console Manager CM8100. Comprobe o Guía de usuario de Operations Manager or Guía de usuario CM8100 para obter instrucións sobre como actualizar o seu dispositivo. O último software do aparello está dispoñible no Portal de descarga de software de soporte Opengear.

PRODUTOS APOIADOS

  • OM1200
  • OM2200
  • CM8100

PROBLEMAS COÑECIDOS

  • NG-9341 A selección de potencia do nivel de rexistro de portos necesita axustar o ancho.
  • NG-10702 Sábese que a actualización á versión 24.03 ou 24.07 se o rexistro celular está activado provoca problemas coa conexión da cela. A solución recomendada é desactivar esta función antes de actualizar e volver activala despois.
  • As PDU NG-10734 Cyclades PM10 que utilizan o controlador Powerman non funcionan actualmente. Este problema será abordado nun futuro próximo.
  • NG-10933 As interfaces de loopback non están incluídas na exportación de configuración files. Os usuarios terán que incluír manualmente as interfaces de loopback (ou eliminar os enderezos IP asociados coas interfaces de loopback que faltan) nunha importación. file antes de realizar unha operación de importación.

REXISTRO DE CAMBIOS

Versión de produción: unha versión de produción contén novas funcións, melloras, correccións de seguridade e correccións de defectos.
Lanzamento de parche: un lanzamento de parche só contén correccións de seguranza, correccións de defectos de alta prioridade e melloras de funcións menores.

24.07.0 (xullo 2024)
Esta é unha versión de produción.

Características

  • Portal de servizo do faro (LSP) • Esta é unha solución de Opengear que permite aos nodos realizar unha chamada a casa sen contacto e un rexistro automático na instancia de Lighthouse que elixa un cliente.
  • Soporte de TCP bruto • Esta función permite a transmisión de mensaxes TCP aos portos serie correspondentes e inclúe servizos de firewall predefinidos para conexións seguras. Os usuarios agora poden crear sockets TCP en bruto en portos específicos e conectarse a eles mediante ferramentas como nc ou telnet.

Melloras

  • NG-5251 Frontal WebO marco da interface de usuario EmberJS actualizouse á versión 4.12
  • NG-3159 O tempo de inicio de sesión agora redúcese cando se usan servidores LDAP que non responden.
  • NG-8837 Eliminouse un non utilizado file.
  • NG-8920 Xa non rexistra eventos irrelevantes do cliente DHCPv6 cando non se usa IPv6.
  • NG-9355 Permitiuse aos usuarios activar un porto serie previamente desactivado desde a páxina/access/serialports.
  • NG-9393 libogobject: aumentou o tamaño do búfer para o nome da interface para acomodar nomes de alias de interface máis longos, como vlans superiores a 999.
  • NG-9454 Engadíronse brindis de éxito e erro á páxina IPsec.
  • NG-9489 Permitir que a configuración DNS se transfira cando se crea ou se elimina un agregado.
  • NG-9506 Permite eliminar o último servidor de contabilidade RADIUS borrando o nome de host.
  • NG-9573 Eliminouse o código non utilizado.
  • NG-9625 Elimináronse as mensaxes de rexistro constante ao utilizar un dispositivo sen tarxeta SIM.
  • NG-9701 Elimináronse as alertas SNMP de alarma de ventilador trivial para os SKU do xestor de operacións xa que os ventiladores non están presentes.
  • NG-9774 Elimina números da páxina do servidor syslog para que a etiqueta de gravidade e a información sobre ferramentas non sexan confusas.
  • NG-9787 Non visible polo usuario.
  • NG-10509 Recollida de estado de ModemManager mellorada para o informe de soporte.

Correccións de seguridade

  • NOTA: Esta versión inclúe cambios de seguranza que afectan un caso no que un certificado de servidor VPN Lighthouse pode asinarse SHA-1 e impedirá que o dispositivo do servidor de consola se inscriba en Lighthouse.
    • Consulte Lighthouse-VPN-Certificate-Upgrade-Failure para obter máis detalles.
  • As PDU NG-9587 configuradas mediante o nivel de seguranza SNMPv3 authPriv agora funcionarán segundo o previsto.
  • NG-9761 Solucionouse un problema que impedía o uso de contrasinais con BGP. Teña en conta que os contrasinais BGP poden non ser compatibles con FIPS, xa que usan MD5.
  • NG-9872 Os nomes de usuario e contrasinais personalizados agora respectaranse para as PDU de tipo powerman.
  • NG-9943 Corrixa CVE-2015-9542.
  • Bibliotecas NG-9944 actualizadas para mitigar os seguintes CVE: CVE-2023-41056, CVE-2023-45145, CVE-2023-25809, CVE-2023-27561, CVE-2023-28642, CVE2024 CVE-21626-2023, CVE-44487-2023. NG-50387 Engadido validación aos campos de enderezo IPSec.
  • NG-10417 Solucionouse un problema no que o root non podía SSH no dispositivo cunha clave autorizada cando o contrasinal caducou e se configura AAA.
  • NG-10578 Corrixiuse CVE-2024-6387 ao actualizar OpenSSH a 9.8p1.
    Teña en conta que isto elimina automaticamente a compatibilidade con varios algoritmos antigos e inseguros de chave de host:

Corrección de defectos

  • NG-8244 Os extremos externos non son compatibles coa nosa función USB ZTP e elimináronse todas as referencias a eles.
  • NG-8449 Solucionouse un problema no que a ruta estática 0.0.0.0/0 parecía fallar aínda que se producía correctamente.
  • NG-8614 Solucionouse un problema no que se podían eliminar os enderezos IP ao desactivar a interface móbil.
  • NG-8829 Solucionouse un problema que facía que os inicios de sesión root activasen a contabilidade AAA.
  • NG-8893 Corrixe un problema que podía levar a executar un antigo web IU despois de actualizar un dispositivo.
  • NG-8944 Non hai cambios visibles, só algúns detalles detrás da API REST. NG-9114 Solucionouse un problema no que o botón de actualización (en varias páxinas) non eliminaba elementos como se esperaba.
  • NG-9213 Solucionouse un problema no que os países non se mostraban correctamente na páxina HTTPS.
  • NG-9336 Solucionouse un problema que facía que os portos se mostrasen fóra de orde ao editar grupos.
  • NG-9337 Solucionouse un problema que impedía que OG-OMTELEMMIB::og Om Om Serial User Start Time se informase correctamente no CM8100.
  • NG-9344 Informacións sobre ferramentas aliñadas verticalmente coas súas frechas e máis recheo á dereita.
  • NG-9354 Solucionouse un problema ao engadir portos serie da consola local a un grupo.
  • NG-9356 Solucionouse un problema cos requisitos de caracteres na RAML.
  • NG-9363 Corrixiuse un erro nos rexistros eliminando un erro file (renew_self_signed_certs.cron) e solucionou un problema no que unha nova instalación xeraría un certificado HTTPS, só para substituílo máis tarde a partir dun script de migración.
  • NG-9371 Solucionouse un problema coas opcións localConsole Computed.
  • NG-9379 Solucionouse un problema coas opcións completas da pestana de shell de configuración.
  • NG-9381 Corrixiuse un caso de borde do analizador ogcli que non mostraba a mensaxe de erro esperada.
  • NG-9384 Solucionouse un problema que impedía que OG-OMTELEM-MIB::og Om Serial User Start Time se enchese.
  • NG-9409 Solucionouse un problema no que non se podía desactivar un dispositivo desde a páxina de portos serie.
  • NG-9453 Solucionouse un problema coa páxina IPsec-túneles ao eliminar o contido da pestana.
  • NG-9583 Solucionouse un problema que impedía que as mensaxes de erro se mostrasen nas páxinas dos servizos do firewall.
  • NG-9624 Solucionouse un problema que impedía que se eliminasen as sesións dos portos serie dos informes SNMP.
  • NG-9752 Asegurouse que a pulsación de tecla desencadeou as funcións de envío de formularios segundo o previsto.
  • NG-9790 Solucionouse un problema co modal de confirmación da páxina de xestión do firewall.
  • NG-9886 Asegurouse de que o modem-watcher almacene os valores RSSI como números enteiros e non como flotantes. Isto permite que ogtelem informe de SNMP OG-OMTELEM-MIB::ogOmCellUimRssi sen erros de análise.
  • NG-9908 Solucionouse un problema que impedía que o tráfico de subrede encapsulado en IPSec saíse a través do módem.
  • Os controladores Powerman NG-9909 son diferentes do que ogpower espera
  • NG-10029 Solucionouse o problema coa máscara de subrede na conexión do módem que se configuraba ou se calculaba incorrectamente nalgúns casos extremos.
  • NG-10164 Corrixiuse a xeración de informes de soporte para evitar escribir o xornal en /tmp (o que podería fallar por falta de espazo).
  • NG-10193 Corrixiuse o problema con erros de ruta estática que se mostraban repetidamente no web IU. NG-10236 Solucionouse un problema coa información sobre ferramentas para a IP prohibida.
  • NG-10270 Solucionouse un problema co punto final GET ports/ports_status que, cando o usuario non tivese permisos de porto, devolvería un obxecto baleiro que provocaba un erro na IU xa que esperaba unha matriz. Actualizouse o punto final para devolver sempre unha matriz.
  • NG-10399 Solucionouse un problema polo que o MTU móbil estaba configurado como "Ningún".

24.03.0 (marzo de 2024)
Esta é unha versión de produción.

Características

  • Actualización do firmware do módem móbil · Engadiuse unha nova ferramenta de liña de comandos (cell-fw-update) para permitir aos usuarios actualizar o firmware do operador para os módems móbiles dos seus dispositivos.
  • Soporte de interface de loopback · Agora os usuarios poden crear interfaces de loopback virtuais. Estas interfaces admiten enderezos ipv4 e ipv6. Os loopbacks non se poden configurar a través de Web UI.
  • Soporte de filtrado de tráfico de saída do firewall · Agora pódense configurar os firewalls dos dispositivos para que teñan regras de filtrado de saída. Estas regras permiten aos usuarios crear políticas de firewall para permitir ou denegar o tráfico que sae do dispositivo.
  • Actualización de Quagga a FRR · A suite de software Quagga, que proporciona implementacións de protocolos de enrutamento dinámico (OSPF, IS-IS, BGP, etc.) foi substituída pola versión 8.2.2 de FRR (Free Range Routing).
    • Notas sobre a migración · Segundo as circunstancias, os usuarios poden ter que realizar algunhas migracións manuais.
Protocolo de enrutamento utilizado Cambios de actualización do FRR
Sen protocolos de enrutamento non é afectado
OSPF configurado a través dunha interface compatible. Ex
CLI de configuración, API REST ou Web UI		 non é afectado
Protocolos de enrutamento configurados manualmente (Calquera protocolo que se configurase manualmente, incluído OSPF) Realizar unha migración manual.

Na maioría dos casos, os usuarios poden simplemente copiar a configuración correspondente file (ospf.conf, bgp.conf, etc.) de /etc/quagga a /etc/frr e habilite ese protocolo de enrutamento no /etc/frr/daemons file. Consulte a documentación de Free Range Routing se é necesario.

Melloras

  • NG-7244 Mellora a visualización das interfaces de rede para eliminar ambigüidades incluíndo sempre o dispositivo e a descrición. Por example interfaces de rede no Web A IU mostrarase como " – ".

Correccións de seguridade

  • Os PSK Ipsec NG-3542 xa non se escriben na configuración do túnel files en texto plano.
  • NG-7874 As regras de complexidade dos contrasinais para os nomes de usuario curtos que están contidos nos contrasinais agora son máis claras.
  • Correxido CVE-2023-48795 OpenSSh permite que os atacantes remotos eludan as comprobacións de integridade (Terrapin)

Corrección de defectos

  • NG-2867 Solucionouse un problema no que o web terminal evitaría o tempo de espera da sesión ao acceder a un nodo a través do proxy da interface de usuario de LH.
  • NG-3750 Solucionouse un problema no que as rutas estáticas conectadas a unha interface quedaban atascadas despois de eliminar unha conexión de rede dunha interface de rede.
  • NG-3864 Eliminouse a condición de carreira entre ogtelem_redis. servizo e ogtelemsnmp-agent. servizo
  • NG-4346 Solucionouse un problema que podía provocar que as conexións de rede se atascasen no estado "Recargando".
  • NG-6170 ztp: agarde a que rematen as migracións antes de executar os scripts proporcionados por ztp para evitar conflitos cos scripts de migración.
  • NG-6282 Usuario sen webOs dereitos -ui non crearán sesión files.
  • O script port_discovery NG-6330 agora é máis resistente aos erros cando a configuración do porto cambia doutra fonte.
  • NG-6667 Fai que Rsyslog escoite no host local ipv6 que corrixe o módulo NetOps de aprovisionamento seguro, que executa rsyslogd dentro do contedor remoto-dop.
  • NG-7455 Restablecida a funcionalidade dos dispositivos físicos Switch on 24E.
  • NG-7482 Solucionouse un problema que impedía que certos puntos finais funcionaran con ogcli.
  • NG-7521 Evitar que o ogtelem-snmp-agent se bloquee cando se publican datos incorrectos en redis
  • NG-7564 puginstall: cando este script sexa eliminado, asegúrese de que o slot actual estea marcado como bo e de arranque.
  • NG-7567 Solucionouse un problema no que infod2redis consumía moita CPU cando os portos de conmutación estaban habilitados pero non estaban conectados.
  • NG-7650 Solucionouse un problema que permitía que o tráfico abandonase o módem coa IP de orixe incorrecta.
  • NG-7657 Corrixiuse o fallo de combinación de ogcli e o spam do rexistro.
  • NG-7848 Solucionouse un caso que provocaba que o módem móbil non detectase a SIM ás veces.
  • NG-7888 Solucionouse un problema que provocaba file fugas de descritores na API REST (que poden provocar unha incapacidade para iniciar sesión).
  • NG-7886 O porto de escoita de Wireguard non está configurado correctamente polo POST. solicitude para o caso predeterminado. É necesaria unha solicitude PUT posterior para establecer o porto.
  • NG-8109 Corrixiuse un erro visual que facía que os enlaces non aparecesen como opción ao crear pontes.
  • NG-8014 Solución do fallo de configurator_local_network no primeiro arranque despois da actualización.
  • NG-8164 Solucionouse un problema no que as novas conexións DHCP non usaban a vendor_class correcta (ata o reinicio).
  • NG-8201 Solucionouse un problema no que a configuración non podía cargar o punto final monitor/lldp/veciño cando hai máis de 1 veciño presente.
  • NG-8201 Solucionouse un problema no que ogcli get monitor/lldp/neighbor foo devolvía o último veciño en lugar dun erro.
  • NG-8240 Corrixiuse un erro que facía que dm-logger deixase de rexistrar aínda que seguía funcionando.
  • NG-8271 Fixo que /var/lib se montase en /etc/lib para garantir que os datos da aplicación persistan cando se reinicia o dispositivo.
  • NG-8276 Solucionouse un problema no que a páxina LLDP e o punto final permitían seleccionar interfaces non válidas. Só as interfaces físicas teñen sentido para ser seleccionables. Cando non se selecciona ningunha interface, lldpd usará todas as interfaces físicas.
    • Teña en conta que ao actualizar, as interfaces non válidas simplemente elimínanse. Isto deixará seleccionadas algunhas interfaces válidas ou non. Os clientes deben comprobar a súa configuración LLDP despois da actualización para asegurarse de que coincide co que esperan.
  • NG-8304 Solucionouse un problema no que o módem POTS non usaba o control de fluxo, o que provocaba que se perderan caracteres ao inundar a conexión con datos.
  • NG-8757 Solucionouse un problema no que a actualización do 20.Q3 (ou anterior) ao 23.03 (ou posterior) interrompía a configuración dos xestores de alertas SNMP.
  • O punto final de scripts NG-8802 agora exporta o PATH antes de executar o script proporcionado.
  • NG-8803 Ao realizar un PUT no punto final /pots_modems conservará o id de módem anterior en lugar de descartalo.
  • NG-8947 Solucionouse un problema da CLI de configuración no que a eliminación dun elemento da lista non provocaba que desaparecese inmediatamente nalgúns casos.
  • NG-8979 Corrixiuse o aviso que non se actualizaba nalgúns casos cando se cambiaba o nome dos elementos.
  • NG-9029 Estilo fixo en certos Web Botóns da IU. Algunhas instancias do último botón segmentado mostraríanse con esquinas cadradas en lugar das esquinas redondeadas esperadas.
  • NG-9031 Corrixir a colocación da información sobre ferramentas para os botóns de política de autenticación remota no Web UI.
  • NG-9035 Corrixiuse unha regresión no estilo da información sobre ferramentas Web IU. NG-9040 Corrixiuse o fallo do intérprete de comandos de configuración causado ao cambiar o nome dun elemento novo nunha matriz simple previamente baleira.
  • NG-9055 Corrixiuse un fallo do clic de configuración causado ao cambiar o nome dun elemento novo nunha matriz simple previamente baleira.
  • NG-9157 Controlador PDU fixo para Raritan PX2/PX3/PXC/PXO (todos estes usan o mesmo controlador), incluíndo a velocidade de transmisión corrixida de 115200 (o predeterminado para todos estes modelos).
  • NG-8978 NG-8977 Varias correccións ao descartar elementos na CLI de configuración.
  • NG-5369 NG-5371 NG-7863 NG-8280 NG-8626 NG-8910 NG-9142 NG-9156 Melloráronse varias mensaxes de erro.

23.10.4 (febreiro de 2024)
Esta é unha versión de parche.

Corrección de defectos

  • Usuarios de só contrasinal remoto (AAA)
    • Implementación mellorada dun problema solucionado que impedía actualizar a 23.10.0 ou 23.10.1 cando hai usuarios locais de "Só contrasinal remoto" no dispositivo. Tamén evita o bootlooping se se crea un usuario "Só contrasinal remoto" despois de actualizar a 23.10.0 ou 23.10.1. [NG-8338]

23.10.3 (febreiro de 2024)
Esta é unha versión de parche.

Características

  • Diferencia de configuración
    • Engadiuse unha función a ogcli para que compare a configuración en execución cun modelo proporcionado file. [NG-8850]

Corrección de defectos

  • Versión do provedor de FIPS
    • A versión do provedor OpenSSL FIPS está fixada na 3.0.8, que está certificada como compatible con FIPS 140-2. [NG-8767]
  • Rutas estáticas
    • Solucionouse un problema no que se identificaba incorrectamente como falta unha ruta estática cunha pasarela pero sen interface, polo que se eliminaba e engádese cada 30 segundos. [NG-8957]

23.10.2 (novembro 2023)
Esta é unha versión de parche.

Corrección de defectos

  • Usuarios de só contrasinal remoto (AAA)
    • Solucionouse un problema que impedía actualizar a 23.10.0 ou 23.10.1 cando hai usuarios locais "Só contrasinal remoto" no dispositivo. Tamén evita o bootlooping se se crea un usuario "Só contrasinal remoto" despois de actualizar a 23.10.0 ou 23.10.1. [NG-8338]

23.10.1 (novembro 2023)
Esta é unha versión de parche.

Corrección de defectos

  • Importar configuración
    • Solucionouse un problema no que a importación de ogcli fallaría se houbese unha clave SSH na exportación file. [NG-8258].

23.10.0 (outubro 2023)
Características

  • Compatibilidade con modelos OM equipados cun módem de acceso telefónico PSTN · Hai unha consola de acceso telefónico dispoñible nos servidores de consola con módems POTS integrados (modelos -M). O módem é configurable a través da CLI e Web UI.
  • Restrición de sesión única configurable nos portos serie · Cando se configuran, as sesións nos portos serie son exclusivas para que outros usuarios non poidan acceder ao porto serie mentres estea en uso.
  • Configuración de portos desde pmshell · Mentres está nunha sesión de pmshell, un usuario cos permisos de acceso correctos pode escapar ao menú de portos e entrar nun modo de configuración onde se poden cambiar axustes como a velocidade en baudios.
  • Evitar que se utilice "predeterminado" como contrasinal máis alá do restablecemento de fábrica · Esta mellora de seguridade evita que se reutilice o contrasinal predeterminado.
  • Wireguard VPN · Wireguard VPN é rápido e sinxelo de configurar. Pódese configurar mediante a CLI e a API REST.
  • Soporte de configuración para o protocolo de enrutamento OSPF · OSPF é un protocolo de descubrimento de rutas que antes tiña soporte limitado. Agora é compatible coa configuración total a través da CLI e da API REST.

Melloras

  • NG-6132 Admite as terminacións de liña de Windows no manifesto ZTP files.
  • NG-6159 Engadido rexistro para a imaxe que falta ZTP ou o tipo de imaxe incorrecto.
  • NG-6223 Engadir traceroute6 á imaxe.

Correccións de seguridade

  • NG-5216 Actualizou o Web UI para permitir que os servizos/https usen un maior número de bits ao xerar unha solicitude de sinatura de certificado (CSR).
  • NG-6048 Cambie para usar os contrasinais SHA-512 de forma predeterminada (non SHA-256).
  • NG-6169 Engadida unha mensaxe de syslog ao iniciar sesión correctamente a través do Web IU (API REST).
  • NG-6233 Web IU: borra o campo do contrasinal cando se introduce un contrasinal incorrecto.
  • NG-6354 parcheado CVE-2023-22745 tpm2-tss desbordamento do búfer.
  • NG-8059 LLDP actualizado á versión 1.0.17 para abordar CVE-2023-41910 e CVE2021-43612

Corrección de defectos

  • NG-3113 Solucionouse un problema no que o pinout non funcionaba como se esperaba para as consolas locais do OM2200.
  • NG-3246 services/snmpd agora mantén datos persistentes entre reinicios. Antes deste cambio, os datos persistentes do tempo de execución, como snmp Engine Boots, borraríanse cada vez que se reiniciaba o dispositivo.
  • NG-3651 Solucionouse un problema no que ao crear e eliminar unha ponte se deixaban entradas antigas na táboa do firewall perifrouted.
  • NG-3678 Mellor manexo dos enderezos IP duplicados na configuración.
  • NG-4080 Solucionouse un problema no que se ignoraban a configuración do porto de xestión que non fose en baudios.
  • NG-4289 Solucionouse un problema cos arrendamentos de DHCP que activaban repetidamente as sincronizacións da configuración do faro.
  • NG-4355 Solucionouse un problema no que se executaba un getty cando se desactivaba o porto de xestión (ao permitir só a depuración do núcleo nun porto de xestión activado).
  • NG-4779 Solucionouse un problema no que a páxina de autenticación remota rexeitaba os cambios cun erro críptico (cando o servidor de contabilidade opcional estaba en branco).
  • NG-5344 Solucionouse un problema no que se ofrecían velocidades en baudios non válidas para os portos de xestión.
  • NG-5421 Engadiuse unha comprobación aos extremos dos grupos para evitar que sobrescriban os grupos do sistema.
  • NG-5499 Solucionouse un problema no que se ofrecían velocidades en baudios non válidas para os portos en serie.
  • NG-5648 Comportamento do banner de conmutación por fallo corrixido cando a conmutación por fallo está desactivada.
  • Corrección de documentación de NG-5968 RAML (execution_id para o modelo de script).
  • NG-6001 Solucionouse un problema no que se usaban valores predeterminados estáticos enganosos para LLDP. Agora utilízanse os propios valores predeterminados de LLDP.
  • NG-6062 Solucionouse un problema no que un túnel IPSec configurado para iniciar non tentaba volver conectarse despois de que o igual pechase a ligazón.
  • Actualización do controlador de PDU NG-6079 Raritan PX2 para funcionar co firmware Raritan máis recente.
  • NG-6087 Permite engadir portos USB á detección automática de portos.
  • NG-6147 Soluciona un problema no que sfp_info parece funcionar (pero falla) en OM220010G.
  • NG-6147 O informe de soporte agora é máis explícito sobre a compatibilidade (ou a súa falta) para SFP en cada interface Ethernet.
  • NG-6192 Solucionouse un problema no que port_discovery no-apply-config non podía descubrir portos.
  • NG-6223 Cambiar traceroute de busybox á versión autónoma.
  • NG-6249 Solucionouse un problema no que deter o salt-master provocaba un rastro de pila no rexistro.
  • NG-6300 Solucionouse o problema no que o comando de restauración ogcli podía eliminar a configuración do móbil.
  • NG-6301 Desactivouse a instantánea de redis dababase.
  • NG-6305 Solucionouse un problema no que se presentaban opcións de rexistro de portos para as consolas locais.
  • NG-6370 Solucionouse un problema no que a decodificación da opción 43 de DHCP (ZTP) podía fallar e impedir que a interface se mostrase como arriba.
  • NG-6373 Solucionouse un problema no que se ofrecían configuracións de serie non válidas (bits de datos, paridade, bits de parada) nos portos serie e nos portos de xestión.
  • A ferramenta Loopback NG-6423 agarda a que o xestor de portos saia antes de comezar.
  • NG-6444 Solucionouse un problema que permitía crear VLAN na interface incorrecta.
  • NG-6806 Permítese o acceso SSH ao dispositivo aínda que a partición /run estea chea.
  • NG-6814 Solucionouse un problema no que se incluían datos innecesarios nas exportacións de configuración.
  • NG-6827 Solucionouse un problema no que se cortaban as mensaxes antes de que se imprimise a solicitude de inicio de sesión. Isto foi máis perceptible cando se executaba a consola a 9600 baudios (velocidade predeterminada para CM8100).
  • NG-6865 NG-6910 NG-6914 NG-6928 NG-6933 NG-6958 NG-6096 NG-6103 NG6105 NG-6108 NG-6127 NG-6153 Solucionáronse moitos pequenos problemas de análise da CLI de configuración e de coherencia de datos.
  • NG-6953 Cargando o historial de pmshell coa opción ~h corrixida.
  • NG-7010 Solución para o rexeitamento de acceso ssh cando a partición /run está chea.
  • NG-7087 Solucionouse un problema coa páxina do servizo SNMP que non se cargaba ás veces.
  • NG-7326 Corrixir un problema de servizo con regras enriquecidas.
  • NG-7327 Corrixir as métricas das rutas cando se completa a conmutación por fallo.
  • NG-7455 NG-7530 Solucionouse un problema de ponte nos modelos de interruptor 24E.
  • NG-7491 Corrixiuse a configuración predeterminada do daemon OSPF para evitar fallos.
  • NG-7528 Solucionouse un problema polo que os dispositivos CM8100 non podían conectarse ás consolas USB de Cisco.
  • NG-7534 Solucionouse un problema que provocaba unha CPU alta no arranque ao desactivar un compoñente innecesario en rngd.
  • NG-7585 Corrixir a edición de enlaces/pontes para mostrar os erros do usuario web UI.

23.03.3 (maio 2023)
Esta é unha versión de parche.

Melloras

  • Informe de asistencia
    • Engadiuse información do módem móbil ao informe de asistencia.
    • Engadíronse máis rexistros como web servidor, migración e descubrimento automático de portos serie.
    • Reestruturouse o informe comprimido para incluír subcartafoles.
    • Melloras de rendemento para mostrar o syslog.

Corrección de defectos

  • Autodescubrimento de portos serie
    • Solucionouse un problema no que as pausas en serie (recibidas como NULL) impedirían que port_discovery funcionara como se esperaba. Agora, todos os caracteres non imprimibles son eliminados da etiqueta do porto detectado [NG-5751].
    • Solucionouse un problema no que o descubrimento de portos non podía detectar os switches apilados de Cisco [NG-5231].
  • Depuración do núcleo en portos serie [NG-6681]
    • Evite varios problemas coa depuración do núcleo nos portos serie desactivándoo en todos os casos, excepto no porto serie 1 en OM1200.
    • Isto non afecta aos portos de xestión en OM2200 e CM8100, xa que se xestionan por separado aos portos serie.
  • Xestión de erros mellorada para o configurador de firewall [NG-6611]

23.03.2 (abril de 2023)
Esta é unha versión de produción.

Nota importante

  • Calquera cliente que se actualizou previamente á versión 23.03.1 debería actualizar inmediatamente á última versión para evitar problemas relacionados coas regras de firewall personalizadas, así como cos portos serie configurados para o pinout X1. Correccións de defectos relevantes:
    • As regras de firewall personalizadas poden desaparecer ao reiniciar despois da actualización [NG-6447].
    • Os portos serie no modo X1 poden deixar de funcionar despois do reinicio [NG-6448].

Características
Shell de configuración: nova funcionalidade
Configuración multicampo dunha liña

  • Antes destes cambios, a configuración só se podía actualizar un campo á vez mediante varios comandos de navegación. A configuración de varios campos consolidouse nun só comando que tamén mellorará a capacidade dos usuarios para transferir a configuración entre dispositivos.

Soporte para a importación e exportación de configuración

  • Esta función permite aos usuarios importar e exportar as configuracións dos seus dispositivos a través do shell de configuración. A importación de shell de configuración é compatible coas configuracións exportadas mediante ogcli. Non obstante, as exportacións realizadas co Shell de configuración non serán compatibles coa importación de ogcli.

Outras Melloras

  • Engadido? comando para proporcionar axuda dependente do contexto para comandos ou propiedades individuais. Por example, grupos de usuarios root ? achegará documentación para os grupos.
  • Engadiuse o comando show-config para mostrar facilmente a configuración completa dun dispositivo.
  • Engadiuse un novo punto final do sistema/versión a view varios detalles da versión do sistema nun só lugar.

Redes de orixe fiable · Esta función amplía a funcionalidade dos servizos permitidos existentes para permitir aos usuarios o acceso a servizos de rede específicos para un enderezo IP ou intervalo de enderezos específico. Anteriormente, os usuarios só podían permitir servizos para todos os enderezos IP sen un control fino para enderezos ou intervalos de enderezos específicos.
Tras a actualización das versións anteriores, os servizos permitidos existentes actualizaranse para utilizar este novo formato sen alterar a funcionalidade. Os servizos permitidos existentes en versións de software anteriores activaranse de forma predeterminada para todos os enderezos IPv4 e IPv6.
Segunda proba de conmutación por error de ping · Esta función permite aos usuarios configurar un enderezo de sonda adicional para probas de conmutación por fallo. Anteriormente, os usuarios podían especificar un único enderezo que, cando non fose accesible, provocaría a conmutación por falla ao móbil. Se se proporcionaron dous enderezos de sonda, a conmutación por fallo só se activará cando ambos os enderezos non sexan accesibles.
Soporte CM8100-10G · Esta versión contén soporte para produtos CM8100-10G.

Correccións de seguridade

  • Corrixiron contrasinais ofuscados expostos coa modificación da fonte da páxina [NG-5116]
  • OpenSSL CVE-2023-0286 Vulnerabilidade de confusión de tipos para X.509 Nomes xerais que conteñen enderezos X.400
  • OpenSSL CVE-2023-0215 ​​Uso-despois gratuíto ao transmitir datos ASN.1 a través da BIO
  • OpenSSL CVE-2022-4450 Vulnerabilidade dobre libre ao ler PEM non válido en certos escenarios
  • Varios outros CVE e correccións de seguridade introducíronse coa actualización de Yocto de Hardknott (3.3.6) a Kirkstone (4.0.7)
  • Corrixiron contrasinais ofuscados expostos coa modificación da fonte da páxina [NG-5116]

Corrección de defectos

  • Enlace na ponte usando portos de conmutador que non funcionan [NG-3767].
  • Erro ao editar a conexión DHCP NET1 predeterminada [NG-4206].
  • O comando ogpower non funciona para os usuarios administradores [NG-4535].
  • Dispositivos OM22xx que envían tráfico SNMP cun enderezo de orixe incorrecto [NG-4545].
  • Non se pode configurar MTU para conexións móbiles [NG-4886].
  • OM1208-EL non é capaz de enviar trampas SNMP sobre IPv6 [NG-4963].
  • OpenVPN para a antiga instancia de Lighthouse primaria non se elimina cando se promove a instancia secundaria de Lighthouse [NG-5414].
  • Os usuarios administradores non teñen acceso de escritura ao almacenamento USB conectado [NG-5417].
  • Denominación incoherente para as interfaces de Operations Manager [NG-5477].
  • Establece o código do produto SNMP na familia do dispositivo en lugar dun único valor fixo. O MIB SNMP actualizouse cos novos códigos de familia. [NG-5500].
  • curl non admite o uso cun proxy en dispositivos Operation Manager [NG-5774].
  • pmshell to port non funciona cando o carácter de escape está definido como `&' [NG-6130].

22.11.0 (novembro 2022)
Esta é unha versión de produción.

Características
Permisos operativos · Esta función ofrece un novo marco e unha nova IU para admitir permisos operativos. Ao crear un grupo novo, preséntase ao usuario con máis opcións de permisos para que poida axustar o rol segundo as súas necesidades. A configuración de grupos agora permite seleccionar máis permisos para permitir un control detallado sobre as operacións que se permitirán acceder aos dispositivos seleccionados. Permite ao administrador crear grupos que teñan acceso total (dereitos de administrador) ou algúns permisos operativos escollendo unha combinación de dispositivos e os seus dereitos de acceso.
Nas versións anteriores do produto (22.06.x e anteriores) a cada grupo asignábase unha única función, xa sexa de administrador ou de usuario da consola. Os permisos asignados a cada rol foron codificados polo produto sen ningunha personalización dispoñible para o usuario final, administrador ou doutro tipo.
Esta función de "permisos operativos" cambia o modelo utilizado para asignar permisos aos grupos ao substituír o concepto de Rol por un conxunto configurable de Dereitos de acceso. Cada dereito de acceso rexe o acceso a unha función particular (ou a un conxunto de funcións moi relacionadas), cun usuario só tendo acceso ás funcións para as que ten un dereito de acceso asignado.
A asignación dun usuario a grupos específicos non cambiou; un usuario pode ser membro de calquera número de grupos e herda todos os dereitos de acceso de todos os grupos dos que é membro.
Esta versión introduce os seguintes dereitos de acceso:

  • admin - Permite o acceso a todo, incluído o shell.
  • web_ui: permite o acceso dun usuario autenticado á información básica de estado a través de web interface e resto API.
  • pmshell: permite o acceso a dispositivos conectados a portos serie. Non dá permiso para configurar portos serie.
  • port_config – Permite o acceso para configurar portos serie. Non dá permiso para acceder ao dispositivo conectado a cada porto serie.

Ao actualizar desde unha versión anterior, o rol do grupo actualízase a un conxunto de dereitos de acceso como segue:

  • Papel (antes da actualización) – Administrador / Dereitos de acceso (Despois da actualización) – administrador
  • Función (antes da actualización) – Usuario da consola/ Dereitos de acceso (despois da actualización) – web_ui, pmshell

O seguinte é un resumo dos cambios:
A páxina Configurar/Grupos redeseñouse para permitir a asignación de dereitos de acceso ao grupo (só para os titulares do dereito de acceso de administrador).
Os usuarios con acceso port_config agora mesmo teñen a posibilidade de configurar portos serie, incluíndo a detección automática de portos.
Os usuarios de administradores existentes non deberían ver ningún outro cambio funcional en ningún dos dous web UI, bash shell ou pmshell. Os usuarios da consola existentes non deberían ver ningún cambio funcional.
Soporte de claves NTP · Esta función ofrece a posibilidade de definir un ou máis servidores NTP e a definición e aplicación da autenticación de claves NTP. Agora un usuario pode proporcionar a clave de autenticación NTP e o identificador de clave de autenticación NTP. O usuario ten unha opción de se quere ou non utilizar as claves de autenticación NTP. As claves NTP teñen o mesmo comportamento de ofuscación que os contrasinais. Se as claves de autenticación NTP están en uso, o servidor NTP verifícase mediante a clave de autenticación e o índice de claves de autenticación antes de sincronizar a hora co servidor.
Alertas de Syslog do monitor de enerxía · Esta función ofrece a posibilidade de recibir unha alerta de rexistro adecuadamente severa cando non sexa aceptabletagOs niveis están presentes para que o usuario poida asegurarse de que está ao tanto de calquera anomalía de enerxía que se produza nos dispositivos baixo o seu control.
Mostrar sinais de serie · Esta característica ofrece a posibilidade de view estatísticas do porto serie na IU. A seguinte información móstrase en Acceso > Portos serie cando se amplían os portos serie individuais:

  • Contador de bytes Rx
  • Contador de bytes Tx
  • Información de sinalización (DSR, DTR, RTS e DCD)

Melloras
Detección automática de portos serie · Realizáronse varias melloras na función de detección automática de portos serie para ofrecer unha mellor experiencia de usuario en xeral. As melloras inclúen os seguintes elementos.

  • Intente executar o primeiro descubrimento usando a configuración do porto actualmente configurada (velocidade de baudios actual, etc.)
  • Obtén ou usa credenciais preconfiguradas para iniciar sesión e descubrir o nome de host desde, por exemplo, o indicador do sistema operativo, para os dispositivos que non mostran a autenticación previa do nome de host.
  • Mellora de Syslogging para axudar aos usuarios a diagnosticar problemas comúns (por exemplo, sen ningún tipo de comunicación, fallo na validación do nome de host).
  • Visualización da interface de usuario de mensaxes de erro e rexistros co motivo do erro na detección automática, por exemplo, fallou a autenticación, problema de comunicación co dispositivo de destino, contrasinal para renovar antes de poder autenticarse no dispositivo de destino, detectáronse caracteres ou cadeas anormais, etc.
  • Gárdanse os rexistros da última instancia de detección automática.
  • Os usuarios poden configurar a detección automática de portos serie para que se execute nun horario determinado ou desencadee unha única instancia.

Shell de configuración ·A nova ferramenta CLI interactiva ofrece ao usuario unha experiencia máis guiada ao configurar un dispositivo desde a interface de liña de comandos. Lanzase escribindo config desde o indicador do shell. A ferramenta ogcli existente segue estando dispoñible e é especialmente adecuada para a creación de scripts. A mellora da Fase 2 inclúe o acceso a todos os puntos finais dispoñibles en ogcli cunha ampla axuda durante os pasos de configuración. Tamén hai comandos de navegación sinxelos ao longo dos pasos de configuración. Toda a configuración do usuario pódese configurar mediante a CLI interactiva.

Nova funcionalidade

  • config –help Este comando mostrará a saída da axuda de nivel base.
  • arriba Este comando navega ata a parte superior da xerarquía de configuración. Anteriormente, cando un usuario tiña varios contextos en profundidade, tiña que emitir o comando `up' varias veces para volver ao contexto superior. Agora o usuario pode emitir o comando `top' só unha vez para conseguir o mesmo efecto.
  • show [nome da entidade] O comando show agora acepta un argumento para mostrar o valor dun campo ou entidade. show description mostra o valor do campo de descrición e show user mostra os valores da entidade do usuario. Para un campo example, mostrar descrición é equivalente a descrición. Para unha entidade example, show user equivale a user, show, up. Isto inclúe soporte de autocompletado e texto de axuda actualizado para config –help.

Correccións de seguridade

  • 22.11 Melloras da auditoría de seguridade [NG-5279]
    • Engade a cabeceira X-XSS-Protection
    • Engade a cabeceira X-Content-Type-Options
    • Engade a cabeceira X-Frame-Options
    • Engade a cabeceira Cross-Origin-Resource-Policy

Corrección de defectos

  • Engadido soporte para dispositivos Cisco de dobre consola. [NG-3846] Solucionáronse as fugas de memoria que afectaban á API REST. [NG-4105]
  • Solucionouse un problema con caracteres especiais nas etiquetas dos portos e nas descricións que interrompían o acceso. [NG-4438]
  • Solucionouse un problema no que infod2redis podía fallar parcialmente e logo esgotaba toda a memoria do dispositivo. [NG-4510]
  • Corrixe un problema ao actualizar á versión 22.06.0 con 2 ou máis fisicos lanX. [NG-4628]
  • Corrixiuse unha serie de erros que causaban fugas de memoria cando o rexistro de portos está activado e solucionouse a escritura errónea dos rexistros de portos en /var/log. [NG-4706]
  • Eliminouse o ruído de rexistro sobre lh_resync (resincronización de Lighthouse) cando non estaba rexistrado en Lighthouse. [NG-4815]
  • Documentación actualizada para o punto final de servizos/https para que as súas funcións e requisitos sexan máis claros. [NG-4885]
  • Fixouse o modem-watcher para explicar correctamente que a SIM activa está ausente. [NG-4930]
  • Establece o modo dun porto a outro que non sexa consoleServer desconecta todas as sesións activas. [NG-4979]
  • Solucionouse un problema no que factory_reset activaba incorrectamente a "reversión" para o slot actual. [NG-4599]
  • Implementar a nova especificación IP Passthrough. [NG-4440]
  • Limpáronse os erros do modem-watcher nos rexistros. [NG-3654]
  • Limpar o spam do rexistro de info2redis. [NG-3674]
  • Eliminado o `script chamado co parámetro ra-updated' logspam. [NG-3675]
  • Arranxouse o xestor de portos para que xa non se bloquee en casos raros (ou cando se usa a función de "conexión única" non documentada). [NG-4195]
  • Corrixiuse sal-sproxy para evitar fugas e OOM. [NG-4227]
  • Arranxouse o pmshell polo que -l funciona. [NG-4229]
  • Resolveuse os comandos AT+COPS que tiñan un efecto secundario perturbador nas conexións móbiles [NG-4292]
  • Corrixiuse o punto final de estado do módem celular para mostrar enderezos IPv4 ou IPv6 [NG-4389]
  • O tráfico local non pode deixar o módem co enderezo de orixe incorrecto. [NG-4417]
  • Agora, Lighthouse recibe unha notificación cando se sube e baixa o módem móbil. [NG4461]
  • Todos os configuradores execútanse na actualización, para garantir a migración e a coherencia dos datos. [NG-4469]
  • Os informes de asistencia agora inclúen "rexistros de actualizacións erradas" se é o caso. [NG-4738]
  • Corrixiuse un bucle de arranque causado pola eliminación de todos os servizos de firewall. [NG-4851]
  • Solucionouse un problema ao interromper o acceso a un dispositivo a través de Ethernet mentres se producía un fallo. [NG4882]
  • Corrixiuse a carga dun certificado para un CSR pendente do web IU. [NG-5217]

22.06.0 (xuño de 2022)
Esta é unha versión de produción.

Características
Soporte CM8100 · Esta é a primeira versión que admite o próximo Xestor de consola CM8100.
Shell de configuración · Unha nova ferramenta CLI interactiva ofrece ao usuario unha experiencia máis guiada ao configurar o dispositivo desde a interface de liña de comandos. Lanzase escribindo config desde o indicador do shell. A ferramenta ogcli existente segue estando dispoñible e é especialmente adecuada para a creación de scripts.

Melloras
Códigos de control pmshell · Os códigos de control pódense asignar a calquera dos comandos pmshell existentes. Por example, o seguinte comando asigna ctrl-p ao comando escoller portos, ctrl-h ao comando show help e ctrl-c para saír de pmshell, aplicable só cando está conectado a port01. Os códigos de control están configurados por porto.
porto de actualización de ogcli "port01" << FIN
control_code.chooser="p"
control_code.pmhelp="h"
control_code.quit="c"END

O script set-serial-control-codes é un xeito cómodo de asignar o mesmo código de control a todos os portos. Por example, set-serial-control-codes selecter p para asignar ctrl-p ao comando choose ports para todos os portos.

Tempo de espera da sesión da consola pmshell · Unha sesión de consola finaliza se estivo inactiva durante máis tempo que o período de tempo de espera configurable. O período de tempo de espera está configurado na páxina Configuración da sesión do web IU ou usando o punto final system/session_timeout. O tempo de espera especifícase en minutos, onde 0 é "nunca tempo de espera" e 1440 é o maior valor permitido. O seguinte example establece o tempo de espera en cinco minutos.

  • sistema de actualización de ogcli/session_timeout serial_port_timeout=5

Configuración de recarga de pmshell · Os cambios feitos na configuración de pmshell aplícanse agora inmediatamente a todas as sesións activas.
Contabilidade TACACS+ · Agora é posible activar ou desactivar o envío de rexistros de contabilidade a un servidor de autenticación TACACS+. Cando está activado (verdadero por defecto), os rexistros envíanse ao primeiro servidor de autenticación remota dispoñible. Non é posible configurar un servidor de contabilidade distinto do servidor de autenticación. A contabilidade está configurada a través de web IU ou usando o punto final de autenticación. Os seguintes example desactiva a contabilidade.

  • ogcli update auth tacacs Accounting Enabled=false

Interfaz configurable de conmutación por falla de Net-Net · A interface de failover agora pódese configurar na páxina Failover OOB. Anteriormente, a interface de failover era implícitamente sempre a interface do módem celular. Dado que esta función xa non require un módem móbil, a páxina de Failover OOB agora está dispoñible en todos os dispositivos, incluso aqueles que non teñan un módem móbil. Tamén se aclarou o idioma para o elemento de configuración de consultas DNS.

Correccións de seguridade
Corrección de CVE-2022-1015 · Referente a un acceso fóra dos límites debido á validación insuficiente dos argumentos de entrada, e pode levar á execución de código arbitrario e á escalada de privilexios locais por extensión. [NG-4101] Corrección de CVE-2022-1016 · Referente á inicialización insuficiente de variables de pila relacionada, que se pode usar para filtrar unha gran variedade de datos do núcleo ao espazo de usuario. [NG-4101]

Corrección de defectos
Web UI

  • Coa páxina Engadir un novo xestor de alertas SNMP, agora hai un texto de marcador de posición predeterminado para o enderezo do servidor (127.0.01) e o porto (162). [NG-3563]
  • Coa páxina Autenticación remota agora aparece unha solicitude para establecer o enderezo do servidor de autenticación remota. Anteriormente, un usuario tiña que enviar un valor baleiro antes de ser notificado dos datos que faltaban. [NG-3636]
  • Coa páxina de actualización do sistema, mellore os informes de erros de instalación de software. [NG-3773, NG-4102]
  • Coa barra lateral, pódense abrir varias agrupacións de páxinas de nivel superior á vez (por exemplo, Monitor, Acceso e Configurar). [NG-4075]
  • Corrixe o web A IU está pechada cando se introducen valores non válidos Web Tempo de espera da sesión na páxina Configuración da sesión. [NG-3912]
  • Corrixir falla de renderizado cos menús emerxentes Sistema ou Axuda cando viewen fiestras estreitas. [NG-2868]
  • Corrixir o acceso https:// /terminal produce un bucle de erro rápido. [NG-3328]
  • Corrixir o peche e a apertura do navegador pode permitir o acceso ao dispositivo sen permitir o acceso ao web terminal. [NG-3329]
  • A corrección non pode crear unha PDU SNMP v3. [NG-3445]
  • As interfaces de rede de corrección non se amosan na orde correcta en varias páxinas. [NG-3749]
  • Corrixir a pantalla de transición sen carga entre páxinas de servizos. Cambiar entre páxinas de servizos de carga máis lenta agora proporciona unha indicación visual de que algo está a suceder. [NG-3776]
  • Corrixir cambios inesperados na IU ao crear un usuario co nome "raíz" na páxina Novo usuario. [NG-3841]
  • Corrixir a posibilidade de premer "aplicar" mentres se envía a solicitude nas páxinas de Nova interface VLAN, Configuración da sesión e Administración. [NG-3884, NG-3929, NG4058]
  • Corrixe os datos incorrectos enviados ao aplicar a configuración na páxina do servizo SNMP. [NG3931]
  • Fixar web o tempo de espera da sesión non se aplica ao usuario da consola. [NG-4070]
  • Corrixe a información do tempo de execución de Docker no informe de asistencia que anteriormente non mostraba nada significativo. [NG-4160]
  • Corrixir erros de impresión de IPSec no informe de soporte cando está desactivado. [NG-4161]

ogcli e API Rest 

  • Corrixir rutas estáticas A validación da API non permite rutas estáticas válidas. [NG-3039]
  • Solución para mellorar os informes de erros na API restante cando non se proporciona un contrasinal para o usuario root. [NG-3241]
  • Corrixiuse para permitir que a interface de rutas estáticas se faga referencia tanto polo identificador como polo dispositivo. [NG3039]
  • Resolveuse a mellora do texto de axuda de ogcli para os "grupos de substitución de ogcli", por exemploample, para diferenciar máis claramente entre as operacións de actualización e substitución, e para simplificar o texto de axuda ogcli básico. [NG-3893]
  • Corrixir o fallo do comando de combinación de usuarios de ogcli cando hai usuarios só remotos. [NG3896]

Outros

  • Corrixir pmshell indicando incorrectamente port01 como dispoñible nun OM1200 cando non o está. [NG-3632]
  • Corrixir os intentos de inscrición duplicados de Lighthouse que tivesen éxito cando só un debería ter éxito. [NG-3633]
  • Fixar o reloxo RTC non se está actualizando coa sincronización NTP (OM1200 e OM2200). [NG3801]
  • Fix Fail2Ban conta varios intentos de inicio de sesión para o usuario desactivado. [NG-3828]
  • Corrixir os rexistros de porto reenviados a un servidor Syslog remoto xa non inclúen a etiqueta de porto. [NG-2232]
  • Correxir as alertas de rede SNMP non funcionan para o estado da ligazón da interface celular. [NG-3164]
  • A corrección non pode seleccionar todos os portos usando ports=null para a detección automática de portos. [NG-3390]
  • Corrixir o exceso de spam de rexistro de "ogconfig-srv". [NG-3676]
  • Resolveuse a imposibilidade de descubrir as tomas de PDU a través do dongle USB. [NG-3902]
  • Corrixiuse a actualización cando /etc/hosts está "baleiro". [NG-3941]
  • Corrixir a desactivación da conta root en OM significa que Lighthouse non pode enviar pmshell aos portos. [NG3942]
  • Corrixir o protocolo Spanning Tree que non funcionaba nos dispositivos -8E e -24E. [NG-3858]
  • Fixar os portos de conmutación OM22xx-24E (9-24) nun enlace que non reciben paquetes LACP. [NG3821]
  • Corrixir os portos do interruptor que non se inicializaron no primeiro arranque ao actualizar un dispositivo -24E. [NG3854]
  • Corrixiuse o problema de sincronización horaria que impedía a inscrición con Lighthouse 22.Q1.0. [NG-4422]

21.Q3.1 (abril de 2022)
Esta é unha versión de parche.

Correccións de seguridade

  • Corrixiuse CVE-2022-0847 (vulnerabilidade de Dirty Pipe)
  • CVE-2022-0778 corrixido

Corrección de defectos

  • Exportar a configuración cando o móbil está activado xa non produce unha configuración non válida.
  • Elimináronse algúns rexistros ruidosos sobre a intensidade do sinal cando o móbil está desactivado.
  • Cambiouse o ID do motor SNMPv3 para mostrarse na GUI.
  • Cambiouse o ID do motor SNMPv3 que se xerará en función do enderezo MAC de net1.
  • Validación mellorada da configuración da ruta do estado (faceda máis permisiva).
  • Aumentou o límite de nomes de grupo a 60 caracteres.
  • Arreglaron os módems móbiles que seguían respondendo ao ping e mantendo un enderezo IP mesmo despois de desactivar o móbil.
  • Solucionouse un problema coa análise de comodíns nas regras para o reenvío entre zonas.

21.Q3.0 (novembro de 2021)
Esta é unha versión de produción.

Características

  • Permitir que se establezan dominios de busca DNS
  • Enlaces de apoio en pontes a través de ogcli
  • IU de rutas estáticas
  • Protección da forza bruta
  • Servidor TFTP
  • Sobrescritura da configuración
  • Copia de seguridade da configuración e restauración mediante Web UI

Melloras

  • Mellora a axuda integrada de ogcli
  • Mellora a sintaxe de nomenclatura de portos ogcli
  • Mostrar nomes de host que inclúen . plenamente
  • Pódense configurar máis de tres servidores de nomes DNS
  • Prioriza o DNS na interface de conmutación por fallo durante a conmutación por fallo fóra de banda

Correccións de seguridade

  • Actualizouse Yocto de Gatesgarth a Hardknott
  • As cadeas da comunidade SNMP RO aparecen en texto claro
  • O contrasinal para a PDU en serie é visible ao teclealo
  • As ligazóns de descarga filtran o token da sesión

Corrección de defectos

  • Corrixiuse unha condición de carreira que podía causar problemas ao abrir o módem celular en dispositivos novos ou de restablecemento de fábrica.
  • Solucionouse un problema cos alias IP dos portos serie que sobrescribiron incorrectamente a configuración da interface de rede na actualización.
  • Solucionouse un problema coa negociación remota de autenticación AAA ao usar o alias IP.
  • Solucionouse un problema coa instalación de novas imaxes de firmware desde un dispositivo USB.
  • Mellorouse o uso dos recursos do servizo ogpsmon.
  • Mellorouse a visualización/diseño de información para as PDU.
  • Mellorouse a estabilidade e usabilidade de ogcli mediante a adición dunha serie de correccións de fallos e mensaxes de axuda/erro específicas do punto final.
  • Solucionouse un problema que impedía a conexión entre os portos NET1 e os switches para os dispositivos OM1200.
  • Reduciuse a cantidade de ruído espurio de rexistro resultante das actualizacións de SNMP.
  • Permitiuse a configuración manual do certificado https que evita a xeración de CSR.
  • Engadiuse soporte para os controladores SNMP da plataforma SNMP Controlled TrippLite LX e ATS LX.

21.Q2.1 (xullo de 2021)
Esta é unha versión de parche.

Corrección de defectos

  • Solucionouse o problema no que o servizo nginx fallaba ao iniciarse despois dunha actualización do sistema

21.Q2.0 (xuño de 2021)
Esta é unha versión de produción.

Características

  • Soporte para a configuración IPsec
    • Certificado de autenticación x509
    • Detección de pares mortos (DPD)
    • Opcións de configuración IPsec melloradas
  • Compatibilidade mellorada para a falla automática
    • Inclúe un tempo de activación da SIMamp para mostrar cando se produce o fallo
    • Compatibilidade mellorada para Verizon e AT&T
  • Engadíronse trampas SNMP para PSU
  • Melloras do ZTP
  • Engadiuse o ofuscamento e o enmascaramento de contrasinal predeterminados a ogcli

Corrección de defectos

  • A conexión móbil cunha tarxeta SIM que require un contrasinal non se conectará
  • URLs non se validan correctamente
  • O uso de comandos ogcli en ZTP mediante un script USB falla
  • ogcli import [TAB] non completa automaticamente os existentes files
  • ttyd segfaults na saída
  • systemd falla no inicio do software cando se insire a memoria USB
  • A actualización de ogcli falla cando se engaden 2 elementos a unha lista
  • O texto de axuda no Failover da SIM móbil non cambia ao seleccionar a SIM activa
  • rsyslog recolle rexistros de depuración que mostran os contrasinais en texto claro
  • Web-O botón ou ligazón da IU "Ciclar todas as tomas" falla cando non se selecciona ningunha tenda
  • v1 RAML non é compatible con raml2html
  • Os menús despregables dos cadernos de resposta automática activados fallan despois de seleccionar unha opción
  • É posible que a trampa de alerta de temperatura SNMP non se active a tempo
  • A conexión dunha consola Cisco non recarga o portmanager como debería
  • O proxy de Ember non funciona debido a un problema de cookies
  • A autoproba RTC falla aleatoriamente
  • O porto serie USB permite configurar incorrectamente o modo localConsole
  • LDAPDownLocal cunha chave de servidor incorrecta non volve ás contas locais
  • Erros TACACS+ cando o servidor devolve un gran paquete de autorizacións
  • PDU local rompe na importación de portos
  • descargas de puginstall en /tmp (é dicir, tmpfs)
  • A selección de enerxía parece estar predeterminada para permitir a busca e non funciona moito do tempo
  • OM12XX ten unha páxina de Consolas de xestión local baleira
  • Introducindo un non válido URL para a actualización do firmware resulta nunha espera moi longa
  • As imaxes cargadas que non se instalan non se eliminan ata o reinicio
  • Modem Watcher non actualiza sim, cellUim ou slotState para telemetría e SNMP
  • O reenvío entre zonas a/desde a zona LHVPN está roto
  • Elimináronse os cifrados débiles das opcións de configuración predeterminadas de SSH e SSL
    • Os dispositivos actualizados de versións de firmware máis antigas aínda terán activados os cifrados débiles

21.Q1.1 (maio de 2021)
Esta é unha versión de parche.

Corrección de defectos

  • Syslog remoto pode rexistrar as credenciais da PDU SNMPv3 no modo de depuración
  • A conexión a unha consola Cisco a través de USB non funcionou
  • O arranque mentres está conectado a unha consola USB Cisco 2960-X impediría que funcione
  • É posible que a unidade USB non estea montada no arranque, polo que ZTP falla
  • A actualización de ogcli non puido engadir varios elementos a unha lista

21.Q1.0 (marzo de 2021)
Esta é unha versión de produción.

Características

  • Soporte para SKU OM120xx con fonte de alimentación de CA dual
  • Soporte para SKU OM2224-24E
  • Acceso á lista mellorado en ogcli
  • Eliminar as referencias lingüísticas non inclusivas de WebUI
  • Trampas SNMP para PSU e temperatura do sistema
  • Soporte automático de failover: AT&T e Verizon
  • Aplicación da complexidade do contrasinal
  • A nova ponte herda o enderezo MAC da interface principal

Corrección de defectos

  • ModemManager pode probar a consola local
  • O campo de descrición en crear enlace/ponte non se borra despois do envío
  • 10G IPv6 falla
  • A "actualización de ogcli" está rota para todas as interfaces non móbiles
  • Eliminar un agregado debaixo dunha VLAN dá unha mensaxe de erro confusa
  • Os módems móbiles poden saír do modo SIM automática
  • "Erro interno". non é unha mensaxe de erro útil da API REST
  • O cambio de sim durante a conmutación por fallo fai que o dispositivo saia do modo de conmutación por fallo
  • Permite cargar imaxes de firmware de máis de 400 M
  • "Número de porto para ligazóns SSH directas" non funciona
  • O usuario da consola pode ver o botón de edición na páxina Acceso > Portas serie
  • Non se mostran os erros de creación de agregados web IU cando se actualiza f2c/failover
  • O axente SNMP ás veces informa que os portos están fóra de orde
  • Port Discovery require varias execucións para completar
  • Informar ao usuario da falla ao engadir o alias IP ao porto serie configurado como consola local
  • É posible que Salt Master e Minion de resposta automática non sempre sincronicen as teclas
  • As mensaxes de erro REST non se informaron correctamente en WebUI na páxina de interfaces de rede
  • Os menús despregables da política interzona do firewall mostran valores duplicados ao engadir varias entradas
    • IU redeseñado para mellorar a experiencia do usuario
  • O script odhcp6c elimina todos os enderezos e rutas IPv6 cada vez que se produce un evento RA
  • os parámetros de busca en '/ports' non funcionan
  • Non se poden usar caracteres especiais no APN da cela ou no nome de usuario
  • Portmanager non volve abrir o dispositivo USB despois de conectarse nalgúns casos
  • O acceso a través do proxy Lighthouse non funciona desde detrás de NAT
  • A configuración permitiu varios xestores SNMP co mesmo destino e diferentes tipos de mensaxes e protocolos.
    • Isto provocou que se recibisen varias mensaxes a través de SNMP.
    • Agora non é válido ter varios xestores SNMP co mesmo destino; cada entrada debe ter unha combinación única de host, porto e protocolo.
    • Nota: Durante a actualización a 21.Q1.0, se se atopan varias entradas co mesmo host, porto e protocolo, só se conservará a primeira entrada.
  • Enmascarar os contrasinais dos clientes na saída do informe de soporte
  • O módem non está presente durante o arranque inicial, falla nos arranques posteriores
  • Tokens de sesión visibles en URLs
  • As API de sesión actualízanse para non conter ningún token de sesión
  • Nota de compatibilidade para CURL usuarios: publicar en sesións e seguir a redirección (-L) sen permitir cookies (-c /dev/null) producirá un erro

20.Q4.0 (outubro de 2020) 0
Esta é unha versión de produción.

Características

  • Compatibilidade con Syslog remoto para rexistros de portos
  • Soporte para varios xestores SNMP
  • Soporte Dual SIM
  • Soporte para SKU OM12XX adicionais
  • Engadiuse a posibilidade de usar SSH non autenticado aos portos da consola
  • Políticas RemoteDownLocal/RemoteLocal configurables para AAA
  • Edición de interfaces en agregados existentes
  • A capacidade de activar o protocolo de árbore de expansión nas pontes
  • Actualizouse Yocto de Zeus a Dunfell

Corrección de defectos

  • Ao eliminar interfaces de enlace, o web A interface de usuario pode identificar incorrectamente a interface principal
  • As reaccións de resposta automática non sempre se poden eliminar na IU
  • O estado IP Passthrough pode mostrarse incorrectamente se se cambia a interface
  • O contrasinal de SNMP Manager V3 non está configurado correctamente e non aparece na exportación
  • Os servizos de firewall con espazos non deberían ser válidos
  • O servizo SNMP non admite IPv6
  • A importación de Ogcli -j falla cando calquera propiedade contén un apóstrofo
  • Ogtelem snmp agent usando 6% CPU
  • Actualización de firmware mediante WebUI usando file a carga non funciona en OM1204/1208
  • ssh a un porto/etiqueta incorrecto non devolve o erro esperado
  • Os xestores de alertas SNMP non admiten os protocolos de transporte IPv6
  • Port forward non funciona con perifrouted
  • Os enderezos móbiles IPv6 non se informan no Ul
  • O reenvío de portos non funciona como se esperaba en conexións distintas de net1l
  • O reenvío de portos non se comporta como se esperaba para IPV6

20.Q3.0 (Xul 2020)
Esta é unha versión de produción.

Características

  • Soporte para un banner de inicio de sesión configurable para SSH e Web-IU
  • Descubra dispositivos en serie de 9600 baudios antes que outras velocidades
  • Acelera os libros de xogo activados por resposta automática Web-Tempo de carga da páxina da IU
  • Varios Web-Ul cambios de redacción
  • Soporte de software para novos SKU, OM2248-10G e OM2248-10G-L
  • Soporte do servizo SNMP para o estado de telemetría
  • Permitir a importación e exportación da configuración do dispositivo
  • Soporte para aprovisionamento mediante chave USB
  • Compatibilidade con políticas de firewall entre zonas IPv4/v6
  • Compatibilidade con regras personalizadas/enriquecidas da zona de firewall
  • Informe de erros de ogcli mellorado
  • Actualizouse Yocto de Guerreiro a Zeus
  • Actualizouse Ember JS de 2.18 a 3.0.4

Corrección de defectos

  • Ao cancelar o rexistro dunha instancia de Lighthouse principal, asegúrese de que o dispositivo tamén estea anulado da inscrición das instancias de Lighthouse secundarias
  • A interface de enlace ascendente de cambio non pode enviar/recibir fotogramas

20.Q2.0 (abr 2020)
Esta é unha versión de produción.

Características

  • Soporte de software para SKU 10G
  • Soporte de software para Ethernet Switch SKU
  • Solución de automatización de rede de resposta automática
  • Compatibilidade con interfaces VLAN 802.1Q
  • Enmascaramento de firewall (SNAT)
  • Reenvío de portos de firewall
  • Soporte de control PDU
  • Ferramenta de interface de liña de comandos de Opengear (ogcli)
  • Soporte de ruta estática
  • Melloras da detección automática da consola
  • Melloras de conmutación por error OOB

Corrección de defectos

  • A versión de Salt no Xestor de operacións actualizouse da versión 3000 á 3000.2
  • Non se pode cambiar o modo de pinout en certos portos.
  • O proxy LH rompe Web Recursos estáticos da IU.
  • Non se pode conectar a un servidor TFIP remoto.
  • Refrescando o Web A IU fai que a navegación da barra lateral perda lugar nalgunhas páxinas.
  • A eliminación de varios (3+) servidores Syslog externos nunha única operación provoca Web Ul erros.
  • O modo de porto serie non se pode cambiar ao modo "Servidor de consola" despois de configurar o modo "Consola local".
  • As accións "Desactivar/Eliminar seleccionados" dos usuarios locais fallan pero afirman ter éxito no Web UI.
  • Ao engadir unha pasarela mediante unha conexión estática, a métrica de ruta da pasarela establece a QO.
  • O firmware OM12xx envía varias liñas ao porto serie frontal 1 ao arrancar.
  • Web A IU non pode actualizar a configuración do porto serie USB.
  • Reaccións/balizas de resposta automática Puntos finais REST con erros de retorno de táboa específicos do módulo que faltan.
  • Web O fondo do cadro de diálogo do modo escuro da IU e o texto é demasiado claro.
  • A API REST de resposta automática ten varios erros en JSON/RAML.
  • O modo predeterminado do porto 1 debería ser "consola local" no OM12xx.
  • O porto USB-A OM12xx mapeou incorrectamente.
  • As interfaces de rede Pv6 non se eliminan de verdade cando se eliminan do Web UI.
  • A autenticación remota debería admitir servidores IPv6.
  • Detección automática do porto serie USB: os dispositivos móstranse desconectados despois de encher o nome de host.
  • A API REST permite a eliminación de uuids en puntos finais non relacionados.
  • Os puntos finais da API REST de prelanzamento consolidáronse ou elimináronse segundo fose necesario.
  • A API REST /api/v2/physifs POST falla cun erro 500 no "Not Found".
  • A API REST /support_report endpoint non é funcional para a API v1.
  • Web A sesión da IU non finaliza correctamente cando se deixa activada web terminal.
  • Os usuarios remotos AAA non teñen acceso esperado aos portos serie do dispositivo.
  • Os portos serie con nomes de etiquetas longos non se mostran ben no Web UI.
  • A ferramenta de información sfp Informe de asistencia non funciona para portos de rede 1G.
  • Usar un porto de conmutación como enderezo de sonda para a conmutación por fallo non funciona.
  • A fuga de memoria lenta en ogconfig-srv fai que OM22xx se reinicie despois de ~125 días.
  • O usuario remoto AAA non ten acceso ao porto a través de pmshell SSH/CLI.
  • O cambio de slot só debería ser posible no arranque inmediatamente despois da actualización.
  • A etiqueta do porto serie na páxina de acceso de portos serie pódese estender á seguinte columna.
  • Web Correccións da IU na páxina Protocolo de enrutamento.
  • A documentación da API REST DELETE /config é incorrecta.

20.Q1.0 (febreiro de 2020) 000
Esta é unha versión de produción.

Características

  • Soporte de vinculación
  • Soporte de ponte
  • Detección automática da consola para etiquetar os portos co nome de host dos dispositivos conectados
  • Forzar o restablecemento do contrasinal no primeiro uso / restablecemento de fábrica
  • Engade compatibilidade para os informes de saúde das células Lighthouse
  • Alertas SNMP de inicio/saída do porto serie
  • Melloras xerais na interface de usuario e na experiencia do usuario
  • Engadido soporte para túneles IPSec
  • Ferramenta de configuración CLI mellorada (ogcli)
  • Engadiuse a compatibilidade de |Pv4 Passthrough
  • Engade compatibilidade para probas de conectividade celular periódicas
  • Soporte para a familia de dispositivos OM12XX
  • Soporte de proxy remoto de Lighthouse OM UI

Corrección de defectos

  • Actualización do sistema: "Produciuse un erro ao contactar co servidor". aparece despois de que o dispositivo inicie unha actualización
  • Solucionar o problema coa eliminación da última interface dunha zona de firewall usando o web UI
  • Tempo de resposta ao cambio de configuración do firewall mellorado
  • As regras do firewall non se actualizan cando se elimina unha zona ata que se actualice a páxina
  • O erro de Ember aparece na interface de rede web Páxina da IU
  • Web-A UI non pode actualizar a configuración do porto serie USB
  • Documentación da API de resto mellorada
  • Nome de host sen gardar en Web A IU filtra nos compoñentes de título e navegación
  • Despois de importar a copia de seguridade da configuración, web As ligazóns de terminal e SSH en Access Serial Ports non funcionan
  • Melloras na rotación de rexistros
  • Mellorado o manexo de excepcións
  • Soporte DNS IPv6 para módem celular pouco fiable
  • O núcleo usa un reloxo en tempo real incorrecto
  • A interrupción dunha actualización impide novas actualizacións
  • Melloras da sincronización do faro
  • Correccións e melloras do ZIP

19.Q4.0 (novembro 2019) 0
Esta é unha versión de produción.

Características

  • Engadida unha nova ferramenta de configuración da CLI, ogcli.
  • Soporte para a rede e o LED móbil.
  • Compatibilidade con conexións móbiles na rede de Verizon.
  • Compatibilidade con SNMP v1, v2c e v3 Trap para cambios de sistema, rede, serie, autenticación e configuración.
  • O módem móbil agora pode detectar automaticamente o operador da tarxeta SIM.
  • O dispositivo agora constrúe FQDN a partir do nome de host e do dominio de busca DNS.
  • Agora o usuario pode configurar o número máximo de conexións SSH simultáneas (SSH MaxStartups).
  • Engadido soporte LLDP/CDP.
  • Engadido soporte para os seguintes protocolos de enrutamento:
    • BGP
    • OSPF
    • É-IS
    • RIP
  • Engade compatibilidade para reiniciar o dispositivo na IU.

Corrección de defectos

  • Intercambiouse a asignación de zona de firewall predeterminada para netl e netz2.
  • Eliminouse o enderezo IPv4 estático predeterminado en netz2.
  • Perl agora reinstalado no sistema.
  • Mellora a fiabilidade dos módems móbiles.
  • Solucionáronse algúns problemas coa conectividade IPv6.
  • A configuración manual da data e da hora agora continúa durante o reinicio.
  • As conexións IP móbiles asignadas de forma estática non aparecían correctamente na IU.
  • O módem non se estaba activando correctamente se o Xestor de módems estaba desactivado.
  • Corrixiuse a intensidade do sinal da célula que non se verificaba de novo se fallaba unha comprobación anterior.
  • O estado da SIM non sempre se informaba correctamente na IU.
  • Permitir que os portos USB se utilicen en pmshell e móstraos correctamente.
  • As mensaxes de texto 1SO-8859-1 non se estaban tratando correctamente.
  • Inicie correctamente chronyd para NTP.
  • Solucionouse o problema de estabilidade do dispositivo debido ao uso a longo prazo da API REST.
  • Non se puideron engadir servidores NTP IPv6 na IU.
  • Corrixiuse un erro no que se podía engadir un enderezo IPv6 en uso como enderezo de porto serie.
  • Corrixir o código de retorno na API REST para o alias IP do porto.
  • Solucionáronse problemas raros coa conmutación por fallo móbil e as actualizacións programadas de firmware móbil.
  • A conexión móbil non se desactivaba correctamente ao realizar actualizacións de firmware móbil.
  • Os usuarios administradores non recibiron os dereitos correctos cando usaban pmshell.
  • Ul non estaba aceptando válido URLs para actualizar o sistema files.
  • A API REST non indicaba un erro cando se enviou unha data non válida.
  • Non apareceron rexistros de portos novos despois de reiniciar rsyslogd.
  • Cambiar a asignación de interfaces ás zonas do firewall non tivo ningún efecto no firewall.
  • A interface móbil non apareceu cando se eliminou iptype da configuración.
  • No Ul usando enter no teclado agora publícase o cambio en lugar de borralo.
  • Web agora o servidor escoitará en enderezos IPv6.
  • Non se actualizaron as estatísticas móbiles se o módem non estaba conectado.
  • Executar systemctl restart firewalld agora funciona correctamente.
  • A documentación RAML para a solicitude PUT /groups/:id era incorrecta.
  • Ambas as interfaces de rede responderon ás solicitudes ARP cando se conectaron á mesma subrede (fluxo ARP).

19.Q3.0 (xullo de 2019)
Esta é unha versión de produción.

Características

  • Conmutación por fallo móbil e acceso fóra de banda.
  • Capacidade de actualización do firmware do operador para o módem móbil.
  • Os administradores poden forzar os inicios de sesión SSH só mediante a autenticación de clave pública, por usuario.
  • Os usuarios agora poden almacenar as súas claves públicas para a autenticación SSH no sistema de configuración.
  • Capacidade de ver os usuarios conectados mediante pmshell a cada porto serie.
  • As sesións do usuario pmshell pódense finalizar a través de web-UI e desde dentro de pmshell.
  • Os rexistros son agora máis eficientes co uso do espazo no disco.
  • Agora advírteselles aos usuarios sobre altos niveis de uso do disco.
  • O informe de soporte mostra unha lista de files que foron modificadas en cada superposición de configuración.
  • Agora pódense facer e importar copias de seguridade da configuración mediante ogconfig-cli.

Corrección de defectos

  • Ul agora navega á pantalla de inicio de sesión en canto caduque a sesión.
  • Corrixiuse o comando ogconfig-cli pathof que devolvía camiños incorrectos para os elementos da lista.
  • Capacidade desactivada para que o grupo de usuarios root se cambie na IU.
  • O modelo e o número de serie non apareceron web-Ul sistema despregable.
  • O botón Actualizar non funcionaba correctamente na páxina de interfaces de rede.
  • Non se estaban aplicando os cambios de velocidade da ligazón Ethernet.
  • Conman estaba eliminando a ligazón de rede innecesariamente nos cambios de enderezo.
  • Conman tardou demasiado tempo despois dunha recarga en notar que as conexións Ethernet estaban activadas.
  • Corrixiuse o texto que faltaba en syslog web-Ul páxina.
  • Algúns portadores de celas con caracteres especiais no seu nome non estaban a ser tratados correctamente.
  • Carga de certificado SSL a través de web-A IU estaba rota.
  • Aplicáronse cambios no alias IP do porto serie sen facer clic no botón Aplicar.
  • Web As páxinas do terminal da IU non estaban actualizando o título da súa páxina.
  • SSH directo do porto serie non aceptou a autenticación de clave pública.

19.Q2.0 (abril de 2019)
Esta é unha versión de produción.

Características

  • Soporte de consola USB para portos USB frontal e traseiro.
  • Soporte de matrícula LH5 a ZTP.
  • Soporte de configuración móbil para Ul e API REST con detección automática da SIM.
  • Compatibilidade con scripts Ruby para usar con Puppet Agent.
  • O modelo agora móstrase na IU de Detalles do sistema.
  • LED de alimentación activado no panel frontal. Ámbar cando só se alimenta unha PSU, verde se ambos están conectados.
  • Soporte de caracteres de comentario para ogconfig-cli. O carácter é '#'
  • Actualizáronse os paquetes do sistema base subxacente para mellorar a seguridade e a estabilidade.
  • Soporte para configurar o carácter de escape de pmshell.
  • Soporte básico para switch gigabit modelos OM2224-24E.
  • Enrutamento predeterminado por interface activado.
  • Firewall IPv4/v6 configurable polo usuario.
  • Mecanismo de actualización de firmware de módem celular para CLI.

Corrección de defectos

  • Problema cun pequeno atraso na CLI despois do inicio de sesión.
  • A API e a IU de REST non mostran todos os enderezos IPv6 nunha interface.
  • Descrición incorrecta da interface móbil na configuración.
  • A conexión da Consola de xestión non se restableceu despois dos cambios na velocidade de transmisión.

18.Q4.0 (decembro de 2018)
Esta é unha versión de produción.

Características

  • Capacidade de actualización do sistema

Corrección de defectos

  • Resolveu o problema en pmshell que producía períodos breves de uso elevado da CPU
  • Elimináronse as mensaxes udhcpc excesivas
  • Esquema actualizado para a configuración do hardware UART

18.Q3.0 (setembro de 2018)
Primeira versión para o xestor de operacións Opengear OM2200.

Características

  • Módem móbil integrado para usar como conexión fóra de banda.
  • Portos de rede SFP duais para Gigabit Ethernet e fibra.
  • Enclave de hardware seguro para almacenar segredos para cifrar a configuración e os rexistros.
  • Compatibilidade para executar contedores Docker autónomos de forma nativa no OM2200.
  • Baseado en HTML5 e JavaScript moderno Web UI.
  • Intérprete de comandos de configuración moderno para completar pestanas, ogconfig-cli.
  • Backend de configuración validado de forma consistente.
  • Pilas de rede IPv4 e IPv6 configurables.
  • API REST completa para configuración externa e control do OM2200.
  • Mecanismos de autenticación e configuración de usuarios e grupos simplificados, incluídos Radius, TACACS+ e LDAP.
  • A posibilidade de rexistrar e xestionar o OM2200 con Lighthouse 5.2.2.
  • Cliente NTP para axustes precisos de data e hora.
  • Soporte para aprovisionar o OM2200 mediante DHCP ZTP.
  • Soporte inicial para supervisar o OM2200 mediante SNMP.
  • A capacidade de xestionar consolas en serie a través de SSH, Telnet e WebTerminal.
  • Soporte para executar módulos Opengear NetOps.
  • Soporte para o módulo NetOps de aprovisionamento seguro que proporciona unha plataforma para distribuír recursos e configuración (ZTP) a dispositivos xestionados pola plataforma Lighthouse 5 e conectados á aplicación OM2200.

Documentos/Recursos

Opengear OM1200 NetOps Operations Manager Solutions [pdfGuía do usuario
OM1200 Solucións de xestor de operacións NetOps, OM1200, solucións de xestor de operacións de NetOps, solucións de xestor de operacións, solucións de xestor, solucións

Referencias

Deixa un comentario

O teu enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *