opengear logóOM1200 NetOps Operations Manager
Felhasználói kézikönyv
KIADÁSI MEGJEGYZÉSEK
23.10.2 VERSION

Tartalom elrejt
1 BEVEZETÉS
2 TÁMOGATOTT TERMÉKEK
3 ISMERT KÉRDÉSEK
4 VÁLTOZÁSI NAPLÓ
5 Jellemzők
6 Dokumentumok / Források
6.1 Hivatkozások

BEVEZETÉS

Ez egy éles szoftververzió az összes Operations Manager és Console Manager CM8100 termékhez. Kérjük, ellenőrizze a Operations Manager felhasználói kézikönyv or CM8100 használati útmutató az eszköz frissítésére vonatkozó utasításokért. A legújabb készülékszoftver elérhető a Opengear támogatási szoftverletöltő portál.

TÁMOGATOTT TERMÉKEK

  • OM1200
  • OM2200
  • CM8100

ISMERT KÉRDÉSEK

  • NG-6282 A hozzáférési jogokkal nem rendelkező érvényes felhasználó bejelentkezhet a REST API-ba, és munkamenetet kaphat. A felhasználó nem jelentkezik ki azonnal, de nem fér hozzá semmilyen erőforráshoz sem.
  • NG-7848 A mobil modem néha nem észleli a SIM-kártyát.
  • NG-7886 A Wireguard figyelőportja nincs megfelelően konfigurálva a POST kérés által az alapértelmezett esethez. A port beállításához egy későbbi PUT kérés szükséges.
  • NG-8304 A POTS modem átvitelének alapértelmezett beállítása a megfelelő SKU-kon túl magas

VÁLTOZÁSI NAPLÓ

Gyártási kiadás: Az éles kiadás új funkciókat, fejlesztéseket, biztonsági javításokat és hibajavításokat tartalmaz.
Patch kiadás: A javítási kiadás csak biztonsági javításokat vagy hibajavításokat tartalmaz kiemelt fontosságú problémák esetén.

23.10.2 (november 2023)
Ez egy patch kiadás.

Hibajavítások

  • Csak távoli jelszóval rendelkező felhasználók (AAA)
    • Kijavítottuk azt a hibát, amely megakadályozta a 23.10.0-s vagy 23.10.1-es verzióra való frissítést, amikor „Csak távoli jelszó” helyi felhasználók vannak az eszközön. Szintén megakadályozza a rendszerindítást, ha „Csak távoli jelszó” felhasználó jön létre a 23.10.0 vagy 23.10.1 verzióra való frissítés után. [NG-8338]

23.10.1 (november 2023)
Ez egy patch kiadás.

Hibajavítások

  • Konfiguráció importálása
    • Kijavítottuk azt a hibát, amely miatt az ogcli importálása meghiúsult, ha SSH-kulcs volt az exportálásban file. [NG-8258].

23.10.0 (október 2023)

Jellemzők

  • PSTN Dial-Up modemmel felszerelt OM modellek támogatása • A betárcsázós konzol elérhető a beépített POTS modemmel rendelkező konzolszervereken (-M modellek). A modem a CLI-n keresztül konfigurálható és Web UI.
  • Konfigurálható egyetlen munkamenet korlátozás a soros portokon • Ha be van állítva, a soros portokon lévő szekciók kizárólagosak, így más felhasználók nem férhetnek hozzá a soros porthoz, amíg az használatban van.
  • Port konfiguráció a pmshellből • Pmshell munkamenet közben a megfelelő hozzáférési jogosultságokkal rendelkező felhasználó kiléphet a portmenübe, és beléphet egy konfigurációs módba, ahol a beállítások, például az adatátviteli sebesség módosíthatók.
  • A gyári beállítások visszaállítása után megakadályozza az „alapértelmezett” jelszó használatát • Ez a biztonsági fejlesztés megakadályozza az alapértelmezett jelszó újbóli felhasználását.
  • Wireguard VPN • A Wireguard VPN gyorsan és egyszerűen konfigurálható. A CLI és a REST API-n keresztül konfigurálható.
  • Az OSPF Routing Protocol konfigurációs támogatása • Az OSPF egy útvonalfelderítési protokoll, amely korábban korlátozottan támogatott. A teljes konfigurációs támogatás a CLI és REST API-n keresztül most már támogatott.

Javítások

  • NG-6132 Támogatja a Windows sorvégződéseit a ZTP jegyzékben files.
  • NG-6159 Hozzáadott naplózás a ZTP hiányzó képéhez vagy rossz típusú képhez.
  • NG-6223 Adja hozzá a traceroute6-ot a képhez.

Biztonsági javítások

  • NG-5216 Frissítette a Web A felhasználói felület lehetővé teszi, hogy a szolgáltatások/https nagyobb számú bitet használjanak tanúsítvány-aláíró kérés (CSR) generálásakor.
  • NG-6048 Változás az SHA-512 jelszavak használatára alapértelmezés szerint (nem SHA-256).
  • NG-6169 Rendszernapló-üzenet hozzáadva a következőn keresztül történő sikeres bejelentkezéskor Web UI (REST API).
  • NG-6233 Web Felhasználói felület: törölje a jelszó mezőt, ha rossz jelszót ad meg.
  • NG-6354 Javított CVE-2023-22745 tpm2-tss puffertúllépés.
  • NG-8059 LLDP frissítve az 1.0.17-es verzióra a CVE-2023-41910 és CVE2021-43612 címekre

Hibajavítások

  • NG-3113 Kijavítottuk azt a hibát, amely miatt a pinout nem a várt módon működött az OM2200 helyi konzoljainál.
  • Az NG-3246 services/snmpd mostantól állandó adatokat tárol az újraindítások között. A módosítás előtt a futásidejű állandó adatok, például az snmpEngineBoots törlődnek az eszköz minden újraindításakor.
  • NG-3651 Kijavítottuk azt a hibát, amely miatt egy híd létrehozása és törlése miatt régi bejegyzések maradtak a perifériás tűzfaltáblában.
  • NG-3678 A duplikált IP-címek jobb kezelése a konfigurációban.
  • NG-4080 Kijavítottuk azt a hibát, amely miatt figyelmen kívül hagyták a baudtól eltérő felügyeleti portbeállításokat.
  • NG-4289 Javítva a világítótorony konfigurációs újraszinkronizálását kiváltó DHCP-bérletekkel kapcsolatos probléma.
  • NG-4355 Kijavítottuk azt a hibát, amely miatt a getty futott, ha a felügyeleti port le volt tiltva (csak az engedélyezett felügyeleti porton engedélyezte a kernel hibakeresését).
  • NG-4779 Kijavítottuk azt a hibát, amely miatt a Távoli hitelesítés oldal rejtélyes hibával utasította el a változtatásokat (amikor az opcionális könyvelési kiszolgáló üres volt).
  • NG-5344 Kijavítottuk azt a hibát, amely miatt érvénytelen adatátviteli sebességet ajánlottak fel a felügyeleti portokhoz.
  • NG-5421 Ellenőrzést adott a csoportvégpontokhoz, nehogy felülírják a rendszercsoportokat.
  • NG-5499 Kijavítottuk azt a hibát, amely miatt érvénytelen adatátviteli sebességet ajánlottak fel a soros portokhoz.
  • NG-5648 A feladatátvételi szalaghirdetés viselkedése javítva, ha a feladatátvétel le van tiltva.
  • NG-5968 RAML dokumentációjavítás (végrehajtási_id a szkriptsablonhoz).
  • NG-6001 Kijavítottuk azt a hibát, amely miatt félrevezető statikus alapértelmezett értékeket használtak az LLDP-hez. Most az LLDP saját alapértelmezett beállításait használják.
  • NG-6062 Kijavítottuk azt a hibát, amely miatt az elindításra beállított IPSec-alagút nem próbált meg újra csatlakozni, miután a partner bezárta a kapcsolatot.
  • NG-6079 Raritan PX2 PDU illesztőprogram-frissítés, hogy működjön a legújabb Raritan firmware-rel.
  • NG-6087 USB-portok hozzáadásának engedélyezése a portok automatikus felfedezéséhez.
  • NG-6147 Javítson ki egy hibát, amely miatt úgy tűnik, hogy az sfp_info működik (de nem működik) az OM220010G-n.
  • NG-6147 A támogatási jelentés most már egyértelműbben szól az SFP támogatásáról (vagy annak hiányáról) minden Ethernet interfészen.
  • NG-6192 Kijavítottuk azt a hibát, amely miatt a port_discovery –no-apply-config nem tudott portokat felfedezni.
  • NG-6223 A traceroute váltása busyboxról az önálló verzióra.
  • NG-6249 Kijavítottuk azt a hibát, amely miatt a salt-master leállítása veremnyomot eredményezett a naplóban.
  • NG-6300 Javítva a probléma, amely miatt az ogcli visszaállítási parancs eltávolíthatta a cellakonfigurációt.
  • NG-6301 Letiltva a redis dababase pillanatfelvétel.
  • NG-6305 Kijavítottuk azt a hibát, amely miatt portnaplózási lehetőségeket mutattak be a helyi konzolokhoz.
  • NG-6370 Kijavítottuk azt a hibát, amely miatt a DHCP 43-as opció (ZTP) dekódolása meghiúsult, és megakadályozta, hogy az interfész fentként jelenjen meg.
  • NG-6373 Kijavítottuk azt a hibát, amely miatt érvénytelen soros beállításokat (adatbitek, paritás, stopbitek) ajánlottak fel a soros portokon és a felügyeleti portokon.
  • Az NG-6423 Loopback eszköz megvárja, amíg a portkezelő kilép, mielőtt elindulna. "
  • NG-6444 Kijavítottunk egy hibát, amely lehetővé tette a VLAN-ok rossz interfészen történő létrehozását.
  • NG-6806 SSH hozzáférés az eszközhöz akkor is engedélyezett, ha a /run partíció megtelt.
  • NG-6814 Kijavítottuk azt a hibát, amely miatt szükségtelen adatok kerültek a konfigurációk exportálásába.
  • NG-6827 Kijavítottuk azt a hibát, amely miatt az üzenetek a bejelentkezési felszólítás kinyomtatása előtt leálltak. Ez akkor volt leginkább észrevehető, amikor a konzolt 9600 baudon futtatták (a CM8100 alapértelmezett sebessége).
  • NG-6865 NG-6910 NG-6914 NG-6928 NG-6933 NG-6958 NG-6096 NG-6103 NG6105 NG-6108 NG-6127 NG-6153 Sok kisebb konfigurációs shell-elemzési és adatkonzisztencia-elemzési probléma kijavítva.
  • NG-6953 Pmshell előzmények betöltése ~ h opcióval javítva.
  • NG-7010 Javítás az ssh hozzáférés elutasításához, amikor a /run partíció megtelt.
  • NG-7087 Javítva az SNMP-szolgáltatás oldalának néha nem töltődő problémája.
  • NG-7326 Javítsa ki a gazdag szabályok hiányzó szolgáltatási problémáját.
  • NG-7327 Javítja az útvonali mutatókat, amikor a feladatátvétel befejeződött.
  • NG-7455 NG-7530 Javítva az áthidaló probléma a 24E kapcsolós modelleken.
  • NG-7491 Az OSPF démon alapértelmezett konfigurációja javítva az összeomlás elkerülése érdekében.
  • NG-7528 Kijavítottuk azt a hibát, amely miatt a CM8100-as eszközök nem tudtak csatlakozni a Cisco USB-konzolokhoz.
  • NG-7534 Kijavítottunk egy problémát, amely a rendszerindításkor magas CPU-t okozott, mivel letiltott egy szükségtelen összetevőt az rngd-ben. NG-7585 Fix Editing Bonds/Bridges a felhasználói hibák megjelenítéséhez web UI.

23.03.3 (május 2023)
Ez egy patch kiadás.

Javítások

  • Támogatási jelentés
    • A cellmodem információi hozzáadva a támogatási jelentéshez.
    • További naplók hozzáadva, mint pl web szerver, migráció és soros port automatikus felismerése.
    • Átstrukturálta a tömörített jelentést, hogy az almappákat is tartalmazzon.
    • Teljesítményfejlesztések a syslog megjelenítéséhez.

Hibajavítások

  • Soros port automatikus felfedezése
    • Kijavítottuk azt a hibát, amely miatt a soros szünetek (NULL-ként érkeztek) megakadályozták, hogy a port_discovery a várt módon működjön. Mostantól minden nem nyomtatható karakter lekerül az észlelt portcímkéről [NG-5751].
    • Kijavítottuk azt a hibát, amely miatt a portfelderítés nem tudta észlelni a Cisco halmozott kapcsolóit [NG-5231].
  • Kernel hibakeresés soros portokon [NG-6681]
    • A soros portokon a kernel hibakeresésével kapcsolatos különféle problémák elkerülése érdekében minden esetben letiltja azt, kivéve az OM1 1200-es soros portját.
    • Ez nem érinti az OM2200 és CM8100 felügyeleti portjait, mivel azokat külön kezelik a soros portoktól.
  • Továbbfejlesztett hibakezelés a tűzfalkonfigurátorhoz [NG-6611]

23.03.2 (2023. április)
Ez egy gyártási kiadás.

Fontos megjegyzés

  • Minden olyan ügyfélnek, aki korábban frissített a 23.03.1-es verzióra, azonnal frissítenie kell a legújabb kiadásra, hogy elkerülje az egyéni tűzfalszabályokkal, valamint az X1 kivezetéshez konfigurált soros portokkal kapcsolatos problémákat. Lényeges hibajavítások:
    • Az egyéni tűzfalszabályok a frissítés utáni újraindításkor eltűnhetnek [NG-6447].
    • A soros portok X1 módban leállhatnak az újraindítás után [NG-6448].

Jellemzők

Konfigurációs shell: Új funkciók
Egysoros többmezős konfiguráció

  • E változtatások előtt a konfigurációt egyszerre csak egy mezőben lehetett frissíteni több navigációs paranccsal. A több mező konfigurálása egyetlen paranccba került, amely javítja a felhasználók azon képességét, hogy a konfigurációkat átvigyék az eszközök között.

Konfiguráció importálás és exportálás támogatása

  • Ez a funkció lehetővé teszi a felhasználók számára, hogy importálják és exportálják eszközeik konfigurációit a konfigurációs héjon keresztül. A konfigurációs shell importálása kompatibilis az ogcli használatával exportált konfigurációkkal. A Configuration Shell segítségével végzett exportálások azonban nem lesznek kompatibilisek az ogcli importálással.

Egyéb fejlesztések

  • Hozzáadva? parancs, amely környezetfüggő segítséget nyújt az egyes parancsokhoz vagy tulajdonságokhoz. Plample, felhasználói gyökércsoportok ? a csoportok számára dokumentációt biztosít.
  • A show-config parancs hozzáadása az eszköz teljes konfigurációjának egyszerű megjelenítéséhez.
  • Új rendszer/verzióvégpont hozzáadva a következőhöz view több rendszerverzió részlete egy helyen.

Megbízható forrású hálózatok • Ez a szolgáltatás kiterjeszti a meglévő engedélyezett szolgáltatások funkcionalitását, lehetővé téve a felhasználók számára, hogy egy adott IP-címhez vagy címtartományhoz hozzáférést engedélyezzenek bizonyos hálózati szolgáltatásokhoz. Korábban a felhasználók csak az összes IP-címhez engedélyezhették a szolgáltatásokat, meghatározott címek vagy címtartományok finomszemcsés szabályozása nélkül.
A korábbi kiadásokról történő frissítéskor a meglévő engedélyezett szolgáltatásokat az új formátum használatára frissítjük a funkciók megváltoztatása nélkül. A korábbi szoftverkiadásokon meglévő engedélyezett szolgáltatások alapértelmezés szerint minden IPv4- és IPv6-címre engedélyezve lesznek.
Második ping feladatátvételi teszt • Ez a szolgáltatás lehetővé teszi a felhasználók számára, hogy további vizsgálócímet állítsanak be a feladatátvételi tesztekhez. Korábban a felhasználók megadhattak egyetlen címet, amely, ha nem volt elérhető, feladatátvételt váltott ki a mobilhálózatra. Ha két vizsgálócímet adtak meg, a feladatátvétel csak akkor aktiválódik, ha mindkét cím nem érhető el.
CM8100-10G támogatás • Ez a kiadás támogatja a CM8100-10G termékeket.

Biztonsági javítások

  • Javítva az oldalforrás módosításával nyilvánosságra hozott, homályos jelszavak [NG-5116]
  • OpenSSL CVE-2023-0286 Típuszavart okozó biztonsági rés X.509 címeket tartalmazó X.400 GeneralNames esetén
  • OpenSSL CVE-2023-0215 ​​Utána-mentes használat az ASN.1 adatok BIO-n keresztüli streamelésekor
  • OpenSSL CVE-2022-4450 Kétszeres biztonsági rés az érvénytelen PEM olvasásakor bizonyos helyzetekben
  • A Yocto Hardknottról (3.3.6) Kirkstone-ra (4.0.7) történő frissítéssel számos más CVE-t és biztonsági javítást is bevittek.
  • Javítva az oldalforrás módosításával nyilvánosságra hozott, homályos jelszavak [NG-5116]

Hibajavítások

  • Ragasztás a hídban nem működő kapcsolóportokkal [NG-3767].
  • Hiba az alapértelmezett NET1 DHCP-kapcsolat szerkesztésekor [NG-4206].
  • az ogpower parancs nem működik rendszergazdai felhasználóknál [NG-4535].
  • OM22xx eszközök, amelyek SNMP-forgalmat küldenek helytelen forráscímmel [NG-4545].
  • MTU a nem konfigurálható cellás kapcsolatokhoz [NG-4886].
  • Az OM1208-EL nem tud SNMP csapdákat küldeni IPv6-on keresztül [NG-4963].
  • A korábbi elsődleges Lighthouse-példány OpenVPN-je nem kerül eltávolításra a másodlagos Lighthouse-példány előléptetésekor [NG-5414].
  • Az adminisztrátori felhasználók nem rendelkeznek írási hozzáféréssel a csatlakoztatott USB-tárolóhoz [NG-5417].
  • Inkonzisztens elnevezések az Operations Manager interfészek számára [NG-5477].
  • Állítsa be az SNMP termékkódot az eszköz családjára, ne pedig egyetlen rögzített értékre. Az SNMP MIB frissítve lett az új családkódokkal. [NG-5500].
  • curl nem támogatja a proxy használatát az Operation Manager eszközökön [NG-5774].
  • A pmshell a portra nem működik, ha az escape karakter '&'-re van állítva [NG-6130].

22.11.0 (november 2022)
Ez egy gyártási kiadás.

Jellemzők
Működési engedélyek • Ez a funkció új keretrendszert és új felhasználói felületet biztosít a működési engedélyek támogatásához. Új csoport létrehozásakor a felhasználó több jogosultsági lehetőséget kap, hogy a szerepkört igényeiknek megfelelően finomhangolhassa.
A csoportok konfigurációja most lehetővé teszi több engedély kiválasztását, hogy lehetővé tegye annak pontos szabályozását, hogy mely műveletek érhetik el a kiválasztott eszközöket. Lehetővé teszi az adminisztrátor számára, hogy olyan csoportokat hozzon létre, amelyek teljes hozzáféréssel (rendszergazdai jogokkal) vagy bizonyos működési jogosultságokkal rendelkeznek az eszközök és hozzáférési jogaik kombinációjának kiválasztásával.

A termék korábbi verzióiban (22.06.x és régebbi) minden csoporthoz egyetlen szerepkör volt hozzárendelve, rendszergazda vagy konzolfelhasználó. Az egyes szerepkörökhöz rendelt engedélyeket a termék kódolta, így a végfelhasználó, a rendszergazda vagy más módon nem volt testreszabható.
Ez a „működési engedélyek” funkció megváltoztatja a csoportokhoz való engedélyek hozzárendelésére használt modellt azáltal, hogy a szerepkör fogalmát a hozzáférési jogok konfigurálható halmazával helyettesíti. Mindegyik hozzáférési jog egy adott funkcióhoz (vagy erősen kapcsolódó szolgáltatások halmazához) való hozzáférést szabályozza, és a felhasználó csak azokhoz a funkciókhoz férhet hozzá, amelyekhez hozzáférési joga van hozzárendelve.

A felhasználók meghatározott csoportokhoz való hozzárendelése nem változott; egy felhasználó tetszőleges számú csoport tagja lehet, és örökli az összes hozzáférési jogot az összes csoporttól, amelynek tagja.

Ez a kiadás a következő hozzáférési jogokat vezeti be:

  • admin – Mindenhez hozzáférést enged, beleértve a shellt is.
  • web_ui – Lehetővé teszi a hitelesített felhasználó számára az alapvető állapotinformációk elérését a web interfész és pihenés API.
  • pmshell – Lehetővé teszi a soros portokhoz csatlakoztatott eszközök elérését. Nem ad engedélyt a soros portok konfigurálására.
  • port_config – Hozzáférést tesz lehetővé a soros portok konfigurálásához. Nem ad engedélyt az egyes soros portokhoz csatlakoztatott eszközök elérésére.

Egy korábbi kiadásról való frissítéskor a csoport szerepköre a következő hozzáférési jogok készletére frissül:

  • Szerep (frissítés előtt) – Rendszergazda / hozzáférési jogok (frissítés után) – rendszergazda
  • Szerep (frissítés előtt) – Konzolfelhasználó / hozzáférési jogok (frissítés után) – web_ui, pmshell

Az alábbiakban összefoglaljuk a változásokat:
A Konfigurálás / Csoportok oldalt úgy alakítottuk át, hogy lehetővé tegye hozzáférési jogok hozzárendelését a csoporthoz (csak az adminisztrátori hozzáférési jogosultság birtokosai számára).
A port_config hozzáféréssel rendelkező felhasználók most beállíthatják a soros portokat, beleértve az automatikus portfelderítést is.
A meglévő rendszergazda-felhasználók nem láthatnak más funkcionális változást sem a web UI, bash shell vagy pmshell. A meglévő konzolfelhasználók nem láthatnak funkcionális változásokat.

NTP kulcs támogatás • Ez a szolgáltatás lehetővé teszi egy vagy több NTP-kiszolgáló meghatározását, valamint az NTP-kulcs hitelesítésének meghatározását és végrehajtását. A felhasználó megadhatja az NTP hitelesítési kulcsot és az NTP hitelesítési kulcs azonosítóját. A felhasználónak lehetősége van eldönteni, hogy kíván-e használni az NTP hitelesítési kulcsokat. Az NTP-kulcsok ugyanazt az elfedési viselkedést mutatják, mint a jelszavak. Ha NTP-hitelesítési kulcsok vannak használatban, az NTP-kiszolgáló ellenőrzése a hitelesítési kulcs és a hitelesítési kulcs index segítségével történik, mielőtt szinkronizálná az időt a szerverrel.

Power Monitor Syslog Alerts • Ez a funkció lehetővé teszi, hogy megfelelően súlyos naplóriasztást kapjon, ha elfogadhatatlan voltagA szintek jelen vannak, így a felhasználó megbizonyosodhat arról, hogy tudatában van az irányítása alatt álló eszközökön előforduló tápellátási rendellenességeknek.

Soros jelek megjelenítése • Ez a funkció lehetővé teszi a view soros port statisztika a felhasználói felületen. A következő információk jelennek meg az Access > Soros portok alatt, ha az egyes soros portokat kibontja:

  • Rx bájtszámláló
  • Tx bájtszámláló
  • Jelzési információk (DSR, DTR, RTS és DCD)

Javítások
Soros port automatikus felfedezése • A Serial Port Autodiscovery funkcióban számos fejlesztés történt a jobb általános felhasználói élmény biztosítása érdekében. A fejlesztések a következő elemeket tartalmazzák.

  • Kísérlet az első felderítés futtatására a jelenleg konfigurált portbeállításokkal (aktuális adatátviteli sebesség stb.)
  • Előre konfigurált hitelesítési adatok lekérése vagy használata a bejelentkezéshez és a gazdagépnév felfedezéséhez például az operációs rendszer promptból olyan eszközök esetében, amelyek nem jelenítik meg a gazdagépnév előzetes hitelesítését.
  • A rendszernaplózás fejlesztése, amely segít a felhasználóknak a gyakori problémák diagnosztizálásában (pl. semmilyen kommunikáció, a gazdagépnév ellenőrzése sikertelen).
  • Hibaüzenetek és naplók UI megjelenítése az automatikus felfedezés sikertelenségének okával, pl. A hitelesítés sikertelen, Kommunikációs probléma a céleszközzel, Jelszó, amelyet meg kell újítani, mielőtt hitelesíteni tudna a céleszközön, Rendellenes karakterek vagy karakterláncok észlelve stb.
  • Az automatikus felfedezés utolsó futtatott példányának naplói mentésre kerülnek.
  • A felhasználók beállíthatják a soros port automatikus feltárását, hogy meghatározott ütemezés szerint fusson, vagy egyetlen példányt indítson el.

Konfigurációs shell •Az új interaktív CLI eszköz irányítottabb élményt nyújt a felhasználónak, amikor a parancssori felületről konfigurál egy eszközt. A parancssorból a config parancs beírásával indítható. A meglévő ogcli eszköz továbbra is elérhető, és különösen alkalmas parancsfájlok készítésére. A 2. fázis továbbfejlesztése magában foglalja az ogcli-ben elérhető összes végponthoz való hozzáférést a konfigurációs lépések során nyújtott széles körű segítséggel. A konfigurációs lépésekben egyszerű navigációs parancsok is találhatók.
Minden felhasználói konfiguráció konfigurálható az Interaktív CLI segítségével.

Új funkció

  • config –help Ez a parancs megjeleníti az alapszintű súgókimenetet.
  • top Ez a parancs a konfigurációs hierarchia tetejére navigál. Korábban, amikor egy felhasználó több kontextus mélyén volt, többször ki kellett adnia a „fel” parancsot, hogy visszatérjen a legfelső kontextusba. Mostantól a felhasználó csak egyszer adhatja ki a „top” parancsot, hogy ugyanazt a hatást érje el.
  • show [entitás neve] A show parancs most elfogad egy argumentumot egy mező vagy entitás értékének megjelenítéséhez. a leírás megjelenítése a leírás mező értékét jeleníti meg, a show user pedig a felhasználói entitás értékeit. Egy terepen plample, a show leírása megegyezik a leírással. Egy entitásnak plample, show user egyenértékű a user, show, up. Ide tartozik az automatikus kiegészítés támogatása és a config –help frissített súgószövege.

Biztonsági javítások

  • 22.11 biztonsági audit fejlesztések [NG-5279]
    • Adja hozzá az X-XSS-Protection fejlécet
    • Adja hozzá az X-Content-Type-Options fejlécet
    • Adja hozzá az X-Frame-Options fejlécet
    • Adja hozzá a Cross-Origin-Resource-Policy fejlécet

Hibajavítások

  • Hozzáadott támogatás a kétkonzolos Cisco eszközökhöz. [NG-3846]
  • A REST API-t érintő memóriaszivárgások javítása. [NG-4105]
  • Kijavítottuk a hozzáférést megszakító speciális karaktereket a portcímkékben és leírásokban. [NG-4438]
  • Kijavítottuk azt a hibát, amely miatt az infod2redis részben összeomolhatott, majd elhasználta az eszköz összes memóriáját. [NG-4510]
  • Kijavítja a 22.06.0-s verzióra való frissítést 2 vagy több lanX physif esetén. [NG-4628]
  • Javítson ki számos memóriaszivárgást okozó hibát, amikor a portnaplózás engedélyezve van, és javítsa ki a portnaplók hibás írását a /var/log fájlba. [NG-4706]
  • Eltávolítottuk az lh_resync (Lighthouse resync) naplózajt, amikor nem volt regisztrálva a Lighthouse-ba. [NG-4815]
  • Frissített dokumentáció a szolgáltatásokhoz/https végponthoz, így a funkciói és követelményei világosabbá válnak. [NG-4885]
  • Javítva a modem-figyelő, amely helyesen magyarázza, hogy nincs aktív SIM-kártya. [NG-4930]
  • Állítsa be a port módját másra, mint a consoleServer leválaszt minden aktív szekciót. [NG-4979]
  • Kijavítottuk azt a hibát, amely miatt a factory_reset hibásan engedélyezte a „visszaállítást” az aktuális slothoz. [NG-4599]
  • Végezze el az új IP Passthrough specifikációt. [NG-4440]
  • A modem-figyelő hibáinak kijavítása a naplókban. [NG-3654]
  • A naplólevélszemét eltávolítása az info2redisből. [NG-3674]
  • A "ra-updated paraméterrel meghívott szkript" naplóspam eltávolítva. [NG-3675]
  • Javítottuk a portmanagert, így az többé nem záródik le ritka esetekben (vagy a nem dokumentált „egyetlen kapcsolat” funkció használatakor). [NG-4195]
  • Rögzített só-sproxy a szivárgások és az OOM elkerülése érdekében. [NG-4227]
  • Javítva a pmshell, így -l működik. [NG-4229]
  • Megoldotta azokat az AT+COPS parancsokat, amelyek zavaró mellékhatással voltak a cellás kapcsolatokra [NG-4292]
  • Javítva a cellmodem állapotának végpontja az IPv4- vagy IPv6-címek megjelenítéséhez [NG-4389]
  • A helyi forgalom nem hagyhatja el a modemet rossz forráscímmel. [NG-4417]
  • A Lighthouse mostantól értesítést kap, ha a cellás modem fel-le jön. [NG4461]
  • Az adatok migrációja és konzisztenciája érdekében minden konfigurátor frissítéskor fut. [NG-4469]
  • A támogatási jelentések mostantól tartalmazzák a „sikertelen frissítési naplókat”, ha vannak ilyenek. [NG-4738]
  • Javítva az összes tűzfalszolgáltatás eltávolítása miatti rendszerindítási hurok. [NG-4851]
  • Kijavítottuk azt a hibát, amely megszakította a hozzáférést egy eszközhöz Etherneten keresztül, miközben hibaüzenetet kapott. [NG4882]
  • Javítottuk a tanúsítvány feltöltését egy függőben lévő CSR-hez web UI. [NG-5217]

22.06.0 2022 (XNUMX. június)
Ez egy gyártási kiadás.

Jellemzők
CM8100 támogatás • Ez az első kiadás, amely támogatja a hamarosan megjelenő CM8100 Console Managert.
Konfigurációs Shell • Egy új interaktív CLI eszköz irányítottabb élményt nyújt a felhasználónak az eszköz parancssori felületről történő konfigurálásakor. A parancssorból a config parancs beírásával indítható. A meglévő ogcli eszköz továbbra is elérhető, és különösen alkalmas parancsfájlok készítésére.

Javítások
pmshell vezérlőkódok • A vezérlőkódok bármelyik meglévő pmshell parancshoz hozzárendelhetők. Plample, a következő parancs hozzárendeli a ctrl-p-t a Choose ports parancshoz, a ctrl-h-t a show help parancshoz, a ctrl-c-t pedig a pmshell-ből való kilépéshez, csak akkor alkalmazható, ha a port01-hez csatlakozik. A vezérlőkódok portonként vannak konfigurálva.

ogcli frissítési port „port01” << VÉGE
control_code.chooser=”p”
control_code.pmhelp=”h”
control_code.quit=”c”
VÉGE

A set-serial-control-codes parancsfájl kényelmes módja annak, hogy minden porthoz ugyanazt a vezérlőkódot rendelje hozzá. Plample, set-serial-control-codes választó p, hogy a ctrl-p-t hozzárendelje a Choose ports parancshoz az összes porthoz.
pmshell konzol munkamenet időtúllépése • A konzolmunka megszakad, ha a konfigurálható időtúllépési időszaknál hosszabb ideig tétlen volt. Az időtúllépési időszak a munkamenet beállításai oldalán állítható be web UI, vagy használja a system/session_timeout végpontot.
Az időtúllépés percekben van megadva, ahol 0 a „soha időtúllépés” és 1440 a legnagyobb megengedett érték. A következő plample az időtúllépést öt percre állítja be.

  • ogcli update system/session_timeout serial_port_timeout=5

pmshell Konfiguráció újratöltése • A pmshell konfigurációban végrehajtott módosítások mostantól azonnal alkalmazzák az összes aktív munkamenetre.

TACACS+ könyvelés • Mostantól engedélyezhető vagy letiltható a könyvelési naplók küldése a TACACS+ hitelesítési szerverre. Ha engedélyezve van (alapértelmezés szerint igaz), a naplók az első elérhető távoli hitelesítési kiszolgálóhoz kerülnek. Nem lehet a hitelesítési kiszolgálótól eltérő könyvelési kiszolgálót konfigurálni. A könyvelés konfigurálása a web UI vagy a hitelesítési végpont használatával. A következő plample letiltja a könyvelést.

  • ogcli update auth tacacsAccountingEnabled=false

Konfigurálható Net-Net feladatátvételi interfész • A feladatátvételi felület most konfigurálható az OOB feladatátvételi oldalon. Korábban a feladatátvételi felület implicit módon mindig a cellamodem interfésze volt. Mivel ehhez a funkcióhoz már nincs szükség cellamodemre, az OOB feladatátvételi oldal mostantól minden eszközön elérhető, még azokon is, amelyeken nincs cellás modem. A DNS-lekérdezések konfigurációs elemének nyelve is tisztázásra került.

Biztonsági javítások
Javítás CVE-2022-1015 • Határon túli hozzáférésre vonatkozik a bemeneti argumentumok elégtelen érvényesítése miatt, és tetszőleges kódvégrehajtáshoz és a helyi jogosultságok kiterjesztéséhez vezethet. [NG-4101] Javítás CVE-2022-1016 • A veremváltozók elégtelen inicializálására vonatkozik, amely sokféle kerneladat kiszivárogtatására használható a felhasználói térbe. [NG-4101]

Hibajavítások
Web UI

  • Az Új SNMP-riasztáskezelő hozzáadása oldalon mostantól alapértelmezett helyőrző szöveg található a kiszolgáló címéhez (127.0.01) és a porthoz (162). [NG-3563]
  • A Távoli hitelesítés oldalon most megjelenik a távoli hitelesítési kiszolgáló címének beállítására vonatkozó kérdés. Korábban a felhasználónak üres értéket kellett megadnia, mielőtt értesítést kapott a hiányzó adatokról. [NG-3636]
  • A Rendszerfrissítés oldalon javíthatja a szoftvertelepítési hibák jelentését. [NG-3773, NG-4102]
  • Az oldalsáv segítségével egyszerre több legfelső szintű oldalcsoport is megnyitható (pl. Monitor, Access és Configure). [NG-4075]
  • Javítsd ki a web A felhasználói felület kijelentkezése folyamatban van, ha érvénytelen értékeket ad meg a következőhöz Web Munkamenet időtúllépése a Munkamenet beállításai oldalon. [NG-3912]
  • Javítsa ki a renderelési hibákat a Rendszer vagy a Súgó előugró menüvel, amikor viewszűk ablakokban. [NG-2868]
  • A https:// elérésének javítása A /terminal gyors hibahurkot eredményez. [NG-3328]
  • A böngésző bezárásának és megnyitásának javítása lehetővé teheti az eszközhöz való hozzáférést anélkül, hogy a web terminál. [NG-3329]
  • A javítás nem tud SNMP v3 PDU-t létrehozni. [NG-3445]
  • A javítási hálózati interfészek nem a megfelelő sorrendben jelennek meg több oldalon. [NG-3749]
  • Javítsa ki a betöltés nélküli átmenet képernyőjét a szolgáltatások oldalai között. A lassabb betöltésű szolgáltatásoldalak közötti váltás vizuálisan jelzi, hogy valami történik. [NG-3776]
  • Javítsa ki a váratlan felhasználói felületi változásokat, amikor létrehoz egy „root” nevű felhasználót az Új felhasználó oldalon. [NG-3841]
  • Javítsa ki, hogy a kérelem elküldése közben az „Alkalmaz” gombot megnyomhatja az Új VLAN-interfész, a Munkamenet-beállítások és az Adminisztráció oldalon. [NG-3884, NG-3929, NG4058]
  • Javítsa ki az SNMP-szolgáltatás oldalon a konfiguráció alkalmazásakor küldött rossz adatokat. [NG3931]
  • Fix web a munkamenet időtúllépése nem vonatkozik a konzolfelhasználóra. [NG-4070]
  • Javítsa ki a Docker futásidejű információit a támogatási jelentésben, amely korábban semmi értelmeset nem mutatott. [NG-4160]
  • Fix IPSec kinyomtatja a támogatási jelentésben szereplő hibákat, ha le van tiltva. [NG-4161]

ogcli és Rest API

  • Fix static route rest API érvényesítés nem engedélyezi az érvényes statikus útvonalakat. [NG-3039]
  • Javítsa ki a hibajelentés javítását a többi API-ban, ha a root felhasználóhoz nincs megadva jelszó. [NG-3241]
  • Javítsa ki, hogy a statikus útvonalak interfészére hivatkozzon mind az azonosító, mind az eszköz. [NG3039]
  • Javítsa ki az ogcli súgószöveg javítását az „ogcli helyettesítő csoportokhoz”, plample, hogy világosabban megkülönböztessük a frissítési és csereműveleteket, és egyszerűsítsük az alapvető ogcli –súgószöveget. [NG-3893]
  • Javítsa ki a hibás ogcli merge users parancsot, amikor csak távoli felhasználók vannak jelen. [NG3896]

Más

  • Javítsa ki, hogy a pmshell hibásan felsorolja a 01-es portot az OM1200-on elérhetőként, ha nem. [NG-3632]
  • Javítsa ki az ismétlődő Lighthouse-regisztrációs kísérletek sikerességét, amikor csak az egyiknek kellene sikeresnek lennie. [NG-3633]
  • Az RTC óra javítása nem frissül az NTP-szinkronizálással (OM1200 és OM2200). [NG3801]
  • A Fail2Ban javítása többszörös bejelentkezési kísérletet számol a letiltott felhasználóknál. [NG-3828]
  • A távoli rendszernapló-kiszolgálóra továbbított javítási portnaplók már nem tartalmaznak portcímkét. [NG-2232]
  • Javítás: Az SNMP-hálózati riasztások nem működnek cellainterfész-kapcsolati állapot esetén. [NG-3164]
  • A javítás nem tudja kiválasztani az összes portot a ports=null paraméterrel a portok automatikus felismeréséhez. [NG-3390]
  • Javítsa ki a túl sok naplólevélszemetet az „ogconfig-srv”-ből. [NG-3676]
  • Javítás, hogy nem sikerült felfedezni a PDU-kimeneteket az USB-kulcson keresztül. [NG-3902]
  • Javítsa ki a sikertelen frissítést, amikor az /etc/hosts „üres”. [NG-3941]
  • A root fiók letiltásának javítása az OM-en azt jelenti, hogy a Lighthouse nem tud pmshell-t küldeni a portokhoz. [NG3942]
  • Javítsa ki a Spanning Tree Protocolt, amely nem működik -8E és -24E eszközökön. [NG-3858]
  • Az OM22xx-24E kapcsolóportok (9-24) rögzítése egy kötésben, amely nem fogad LACP-csomagokat. [NG3821]
  • Javítsa ki az első rendszerindításkor nem inicializált kapcsolóportokat, amikor egy -24E eszközt frissít. [NG3854]
  • Javítsa ki az időszinkronizálási problémát, amely megakadályozza a Lighthouse 22.Q1.0-val való regisztrációt. [NG-4422]

21. negyedév 3.1. (2022. április)
Ez egy patch kiadás.

Biztonsági javítások

  • Javítva a CVE-2022-0847 (a piszkos cső sérülékenysége)
  • Javított CVE-2022-0778

Hibajavítások

  • A konfiguráció exportálása, amikor a mobilhálózat engedélyezve van, többé nem eredményez érvénytelen konfigurációt.
  • Eltávolítottunk néhány zajos naplót a jelerősségről, amikor a mobilhálózat le van tiltva.
  • Az SNMPv3 motorazonosító módosítva a grafikus felhasználói felületen.
  • Módosult az SNMPv3 Engine ID, amelyet a net1 MAC-címe alapján kell előállítani.
  • Továbbfejlesztett állapotú útvonal-konfiguráció érvényesítése (megengedőbbé).
  • A csoportnév-korlát 60 karakterre nőtt.
  • Javítva a cellás modemek, amelyek továbbra is válaszolnak a ping-re, és megtartják az IP-címet a mobilhálózat letiltása után is.
  • Javítva a helyettesítő karakterek elemzésével kapcsolatos probléma a zónák közötti továbbítás szabályaiban.

21. negyedév 3.0. (2021. november)
Ez egy gyártási kiadás.

Jellemzők

  • DNS-keresési tartományok beállításának engedélyezése
  • Támogatja a kötéseket a hidakban az ogcli-n keresztül
  • Statikus útvonalak felhasználói felület
  • Brute Force Protection
  • TFTP-kiszolgáló
  • Konfiguráció felülírása
  • Konfiguráció biztonsági mentése és visszaállítása ezen keresztül Web UI

Javítások

  • Javítsa az ogcli beépített súgóját
  • Javítsa az ogcli port elnevezési szintaxisát
  • Olyan gazdagépnevek megjelenítése, amelyek tartalmazzák a . teljesen
  • Háromnál több DNS-névszerver konfigurálható
  • A DNS prioritása a feladatátvételi felületen a sávon kívüli feladatátvétel során

Biztonsági javítások

  • Gatesgarthról Hardknottra frissítette a Yocto-t
  • Az SNMP RO közösségi karakterláncok tiszta szöveggel jelennek meg
  • A soros PDU jelszava a beíráskor látható
  • A letöltési hivatkozások kiszivárogtatják a munkamenet tokent

Hibajavítások

  • Javítottunk egy versenyhelyzetet, amely problémákat okozhat a cella modemének előhívása során a friss/gyári beállításokra visszaállított eszközökön.
  • Kijavítottuk azt a problémát, hogy a soros port IP-álnevei helytelenül írták felül a hálózati interfész konfigurációját frissítéskor.
  • Kijavítottuk a távoli AAA-hitelesítési egyeztetéssel kapcsolatos problémát az IP-alias használata során.
  • Kijavítottuk az új firmware-képek USB-eszközről történő telepítésével kapcsolatos problémát.
  • Javítottuk az ogpsmon szolgáltatás erőforrás-felhasználását.
  • Javított a PDU-k információs megjelenítése/elrendezése.
  • Javította az ogcli stabilitását és használhatóságát számos összeomlási javítás és végpontspecifikus súgó/hibaüzenet hozzáadásával.
  • Kijavítottunk egy hibát, amely megakadályozta a NET1 és a kapcsolóportok áthidalását az OM1200 eszközökön.
  • Csökkentette az SNMP-frissítésekből származó hamis naplózaj mennyiségét.
  • A https-tanúsítvány megengedett kézi beállítása, amely megkerüli a CSR-generálást.
  • Támogatás hozzáadva az SNMP Controlled TrippLite LX és ATS LX Platform SNMP illesztőprogramokhoz.

21. negyedév 2.1. (2021. július)
Ez egy patch kiadás.
Hibajavítások

  • Javítva a hiba, amely miatt az nginx szolgáltatás rendszerfrissítés után meghiúsult rendszerindításkor

21. negyedév 2.0. (2021. június)
Ez egy gyártási kiadás.

Jellemzők

  • IPsec konfiguráció támogatása
    • x509 tanúsítvány hitelesítés
    • Dead Peer Detection (DPD)
    • Továbbfejlesztett IPsec konfigurációs lehetőségek
  • Továbbfejlesztett támogatás az automatikus feladatátvételhez
    • Tartalmaz egy SIM aktiválási időmérőtamp hogy megmutassa, mikor történik feladatátvétel
    • Továbbfejlesztett támogatás a Verizon és az AT&T számára
  • SNMP csapdák hozzáadva a tápegységekhez
  • ZTP fejlesztések
  • Hozzáadott alapértelmezett jelszózavarás és maszkolás az ogcli-hez

Hibajavítások

  • A jelszót igénylő SIM-kártyával való mobilkapcsolat nem csatlakozik
  • URLs nincs megfelelően érvényesítve
  • Az ogcli parancsok használata a ZTP USB-n keresztüli szkriptben nem sikerül
  • Az ogcli import [TAB] nem fejezi be automatikusan a meglévőt files
  • ttyd segfaults kilépéskor
  • A systemd összeomlik a szoftver indításakor, amikor behelyezik az USB-meghajtót
  • Az ogcli frissítése meghiúsul, ha 2 elemet adnak egy listához
  • A Cellular SIM Failover súgószövege nem változik az aktív SIM kiválasztásakor
  • Az rsyslog hibakeresési naplókat gyűjt, amelyek a jelszavakat tiszta szövegben jelenítik meg
  • Web-A felhasználói felület „Cycle All Outlets” gomb/hivatkozás meghiúsul, ha nincs kiválasztva aljzat
  • A v1 RAML nem kompatibilis a raml2html-lel
  • Az aktivált automatikus válaszra vonatkozó forgatókönyvek legördülő menüi meghiúsulnak egy lehetőség kiválasztása után
  • Előfordulhat, hogy az SNMP hőmérséklet-riasztási csapda nem kapcsol ki időben
  • A Cisco konzol csatlakoztatása nem tölti be újra a portmanagert, ahogy kellene
  • Az Ember proxy nem működik süti probléma miatt
  • Az RTC önteszt véletlenszerűen meghiúsul
  • Az USB-soros port helytelenül lehetővé teszi a helyi konzol mód beállítását
  • A rossz kiszolgálókulccsal rendelkező LDAPDownLocal nem esik vissza a helyi fiókokhoz
  • TACACS+ hibák, amikor a szerver nagy engedélycsomagot ad vissza
  • A helyi PDU megszakad a portimportáláskor
  • puginstall letöltések a /tmp (azaz tmpfs) mappába
  • Úgy tűnik, hogy a Power Select alapértelmezés szerint engedélyezi a keresést, és az idő nagy részében nem működik
  • Az OM12XX-nek van egy üres Helyi felügyeleti konzolok oldala
  • Érvénytelen beírás URL mert a firmware frissítés nagyon hosszú várakozási időt eredményez
  • Azok a feltöltött képek, amelyek telepítése sikertelen, a rendszer az újraindításig nem távolítja el
  • A ModemWatcher nem frissíti a SIM-et, a cellUim-et vagy a slotState-et a telemetriához és az SNMP-hez
  • A zónák közötti továbbítás az LHVPN zónába vagy onnan megszakadt
  • A gyenge titkosítások eltávolítva az alapértelmezett SSH és SSL konfigurációs beállításokból
    • A régebbi firmware-verziókról frissített eszközök továbbra is engedélyezve lesznek a gyenge titkosítások

21. negyedév 1.1. (2021. május)
Ez egy patch kiadás.

Hibajavítások

  • A távoli rendszernapló képes naplózni az SNMPv3 PDU hitelesítő adatait hibakeresési módban
  • Nem sikerült USB-n keresztül csatlakozni a Cisco konzolhoz
  • A Cisco 2960-X USB-konzolhoz csatlakoztatott rendszerindítás megakadályozza a működését
  • Előfordulhat, hogy az USB-meghajtó nincs csatlakoztatva a rendszerindításhoz, ami a ZTP meghibásodását okozza
  • Az ogcli frissítés nem tudott több elemet hozzáfűzni egy listához

21. negyedév 1.0. (2021. március)
Ez egy gyártási kiadás.

Jellemzők

  • Az OM120xx SKU-k támogatása kettős váltóáramú tápegységgel
  • Az OM2224-24E SKU-k támogatása
  • Továbbfejlesztett listaelérés az ogcli-ben
  • Távolítsa el a nem átfogó nyelvi hivatkozásokat a webhelyről WebUI
  • SNMP csapdák a tápegységhez és a rendszer hőmérsékletéhez
  • Automatikus feladatátvételi támogatás – AT&T és Verizon
  • Jelszó-komplexitás érvényesítése
  • Az új híd örökli az elsődleges interfész MAC-címét

Hibajavítások

  • A ModemManager megvizsgálhatja a helyi konzolt
  • A kötvény/híd létrehozásához tartozó Leírás mező nem törlődik az elküldést követően
  • 10G IPv6 összeomlik
  • Az „ogcli frissítés” megszakadt minden nem cellás interfésznél
  • A VLAN alatti aggregátum törlése zavaró hibaüzenetet ad
  • Előfordulhat, hogy a cellamodemek kilépnek az Auto-SIM módból
  • "Belső hiba." nem hasznos REST API hibaüzenet
  • A SIM-kártya átállás közbeni cseréje miatt az eszköz kilép a feladatátvételi módból
  • 400 MB-nál nagyobb firmware-képek feltöltésének engedélyezése
  • A „Közvetlen SSH-hivatkozások portszáma” nem működik
  • A konzol felhasználói az Access > Soros portok oldalon láthatják a szerkesztés gombot
  • Az összesített létrehozási hibák nem jelennek meg itt web UI az f2c/failover frissítésekor
  • Az SNMP-ügynök időnként azt jelzi, hogy a portok nem megfelelőek
  • A Port Discovery több futtatást igényel a befejezéshez
  • Tájékoztassa a felhasználót, ha nem sikerült hozzáadni az IP-aliast a helyi konzolként konfigurált soros porthoz
  • Az Auto-Response Salt Master és a Minion nem mindig szinkronizálja a kulcsokat
  • A REST hibaüzeneteket nem jelentették megfelelően WebUI a Hálózati interfészek oldalon
  • A Firewall Interzone Policy legördülő menüi ismétlődő értékeket jelenítenek meg több bejegyzés hozzáadásakor
    • Újratervezett felhasználói felület a felhasználói élmény javítása érdekében
  • Az odhcp6c szkript eltávolítja az összes IPv6-címet és útvonalat minden alkalommal, amikor RA esemény történik
  • a '/ports' keresési paraméterei nem működnek
  • Nem használhatók speciális karakterek a cella APN-jében vagy a felhasználónévben
  • A Portmanager bizonyos esetekben nem nyitja meg újra az USB-eszközt, miután csatlakoztatta
  • A Lighthouse proxy-n keresztüli hozzáférés nem működik a NAT mögül
  • A konfiguráció lehetővé tette több SNMP-kezelő használatát ugyanazzal a céllal, különböző üzenettípusokkal és protokollal.
    • Ennek eredményeként több üzenet érkezett SNMP-n keresztül.
    • Most érvénytelen, ha több SNMP-kezelő van ugyanazzal a céllal; minden bejegyzésnek rendelkeznie kell a gazdagép, port és protokoll egyedi kombinációjával.
    • Jegyzet: A 21.Q1.0 verzióra való frissítés során, ha több bejegyzés található ugyanazzal a gazdagéppel, porttal és protokollal, csak az első bejegyzés marad meg.
  • Az ügyféljelszavak maszkolása a támogatási jelentés kimenetében
  • A modem nincs jelen a kezdeti rendszerindítás során, a következő rendszerindításkor meghibásodik
  • A munkamenet tokenek itt láthatók URLs
  • A munkamenet API-k frissítésre kerülnek, hogy ne tartalmazzanak munkamenet-tokeneket
  • Kompatibilitási megjegyzés a C-hezURL felhasználók: A munkamenetekbe történő POST-küldés és az átirányítás (-L) követése a cookie-k engedélyezése nélkül (-c /dev/null) hibát eredményez

20. negyedév 4.0. (2020. október)
Ez egy gyártási kiadás.

Jellemzők

  • Távoli syslog támogatás a portnaplókhoz
  • Több SNMP-kezelő támogatása
  • Dual SIM támogatás
  • További OM12XX SKU-k támogatása
  • Hozzáadtuk a nem hitelesített SSH használatát a konzolportokhoz
  • Konfigurálható RemoteDownLocal/RemoteLocal házirendek az AAA-hoz
  • Interfészek szerkesztése meglévő aggregátumokban
  • Lehetőség a feszítőfa protokoll engedélyezésére hidakon
  • Frissített Yocto Zeusról Dunfellre

Hibajavítások

  • A kötési felületek törlésekor a web A felhasználói felület helytelenül tudja azonosítani az elsődleges interfészt
  • Az automatikus válaszreakciók nem mindig távolíthatók el a felhasználói felületen
  • Az IP Passthrough állapota helytelenül jelenhet meg, ha az interfész megváltozik
  • Az SNMP Manager V3 jelszava nincs megfelelően beállítva, és nem jelenik meg az exportálás során
  • A szóközöket tartalmazó tűzfalszolgáltatások érvénytelenek
  • Az SNMP szolgáltatás nem támogatja az IPv6-ot
  • Az Ogcli -j importálás sikertelen, ha bármely tulajdonság aposztrófot tartalmaz
  • Ogtelem snmp ügynök 6% CPU-val
  • Firmware frissítés ezen keresztül WebUI használata file A feltöltés nem működik OM1204/1208-on
  • ssh rossz portra/címkére nem ad vissza várt hibát
  • Az SNMP Alert Managerek nem támogatják az IPv6 átviteli protokollokat
  • A port forward nem működik perifrouted esetén
  • Az IPv6-os mobilcímek nem jelennek meg a felhasználói felületen
  • A porttovábbítás nem működik a várt módon a net1-en kívüli kapcsolatokon
  • A porttovábbítás nem az IPV6-nál várt módon működik

20. negyedév 3.0. (2020. július)
Ez egy gyártási kiadás.

Jellemzők

  • Konfigurálható bejelentkezési szalag támogatása SSH-hoz és Web-UI
  • Fedezze fel a 9600 baudos soros eszközöket más sebességek előtt
  • Gyorsítsa fel az automatikus válasz által kiváltott játékkönyveket Web-UI oldal betöltési ideje
  • Különféle Web- A felhasználói felület szövegezése megváltozik
  • Szoftvertámogatás az új SKU-khoz, OM2248-10G és OM2248-10G-L
  • SNMP-szolgáltatás támogatása a telemetriai állapothoz
  • Eszközkonfiguráció importálása és exportálása
  • Támogatás az USB kulcson keresztüli szolgáltatáshoz
  • IPv4/v6 tűzfal zónaközi házirendek támogatása
  • Tűzfalzóna egyéni/gazdag szabályok támogatása
  • Továbbfejlesztett ogcli hibajelentés
  • Frissített Yocto Warriorról Zeusra
  • Frissített Ember JS 2.18-ról 3.0.4-re

Hibajavítások

  • Az elsődleges Lighthouse-példányról való leiratkozáskor ügyeljen arra, hogy az eszköz a másodlagos Lighthouse-példányokból is törölve legyen
  • A Switch uplink interfész nem tud kereteket küldeni/fogadni

20. negyedév 2.0. (2020. április)
Ez egy gyártási kiadás.

Jellemzők

  • Szoftvertámogatás a 10G SKU-hoz
  • Szoftvertámogatás az Ethernet Switch SKU-hoz
  • Auto-Response hálózati automatizálási megoldás
  • 802.1Q VLAN interfészek támogatás
  • Tűzfal maszkolás (SNAT)
  • Tűzfal porttovábbítás
  • PDU Control támogatás
  • Opengear parancssori felület eszköz (ogcli)
  • Statikus útvonal támogatás
  • A konzol automatikus felfedezésének fejlesztései
  • OOB feladatátvételi fejlesztések

Hibajavítások

  • Az Operations Manager Salt verziója 3000-ről 3000.2-re frissítve
  • Bizonyos portokon nem lehet módosítani a pinout módot.
  • LH proxy megszakad Web UI statikus erőforrások.
  • Nem lehet csatlakozni távoli TFTP-kiszolgálóhoz.
  • Frissítve a Web A felhasználói felület egyes oldalakon az oldalsáv navigációja elveszíti a helyét.
  • Több (3+) külső Syslog-kiszolgáló törlése egyetlen művelettel azt okozza Web UI hibák.
  • A soros port mód nem módosítható „Console Server” módra, miután konfigurált „Helyi konzol” módra.
  • A helyi felhasználók „Kijelöltek letiltása/törlése” műveletei sikertelenek, de azt állítják, hogy sikeresek voltak a Web UI.
  • Ha egy átjárót statikus kapcsolat segítségével ad hozzá, az átjáró útvonali mutatója 0-ra áll be.
  • Az OM12xx firmware rendszerindításkor több sort küld az első soros 1-es portra.
  • Web A felhasználói felület nem tudja frissíteni az USB soros port konfigurációját.
  • Auto Response reakciók/jelzők REST-végpontok hiányzó modulspecifikus tábla-visszaadási hibákkal.
  • Web A UI sötét módú párbeszédpanel háttere és a szöveg túl világos.
  • Az Auto Response REST API különféle hibákat tartalmaz a JSON/RAML-ban.
  • Az 1-es port alapértelmezett módja a „helyi konzol” az OM12xx-en.
  • Az OM12xx USB-A port helytelenül van leképezve.
  • Az IPv6 hálózati interfészek nem törlődnek igazán, ha törlik a Web UI.
  • A távoli hitelesítésnek támogatnia kell az IPv6-kiszolgálókat.
  • USB soros port Autodiscovery: az eszközök a hosztnév megadása után szétkapcsolva jelennek meg.
  • A REST API lehetővé teszi az uuid-ok törlését a nem kapcsolódó végpontokon.
  • A kiadás előtti REST API-végpontokat szükség szerint konszolidálták vagy eltávolították.
  • A REST API /api/v2/physifs A POST 500-as „Nem található” hibával meghiúsul.
  • A REST API /support_report végpontja nem működik az API v1-hez.
  • Web A felhasználói felület munkamenete nem fejeződik be megfelelően, ha a képernyőn marad web terminál.
  • A távoli AAA felhasználók nem kapnak elvárt hozzáférést az eszközök soros portjaihoz.
  • A hosszú címkenevű soros portok nem jelennek meg szépen a Web UI.
  • A támogatási jelentés sfp_info eszköze nem működik 1G hálózati portoknál.
  • A kapcsolóport használata a feladatátvétel vizsgálócímeként nem működik.
  • Az ogconfig-srv lassú memóriaszivárgása miatt az OM22xx végül ~125 nap után újraindul.
  • A távoli AAA-felhasználó nem kapott port-hozzáférést az SSH/CLI pmshell-en keresztül.
  • A bővítőhely-váltás csak a rendszerindításban, közvetlenül a frissítés után legyen lehetséges.
  • A soros port címke a soros portok hozzáférési oldalán a következő oszlopig terjedhet.
  • Web A felhasználói felület javításai az Útválasztási protokoll oldalon.
  • DELETE /config REST API dokumentáció hibás.

20. negyedév 1.0. (2020. február)
Ez egy gyártási kiadás.

Jellemzők

  • Ragasztási támogatás
  • Áthidaló támogatás
  • Konzol automatikus felismerése a portok címkézéséhez a csatlakoztatott eszközök gazdagépnevével
  • Jelszó-visszaállítás kényszerítése első használatkor / gyári visszaállítás
  • Támogatás hozzáadása a Lighthouse sejtállapot-jelentésekhez
  • Soros port bejelentkezés/kilépés SNMP riasztások
  • Általános fejlesztések a felhasználói felületen és a felhasználói élményben
  • Hozzáadott támogatás az IPSec alagutakhoz
  • Továbbfejlesztett CLI konfigurációs eszköz (ogcli)
  • IPv4 Passthrough támogatás hozzáadva
  • Támogatás hozzáadása az időszakos cellakapcsolati tesztekhez
  • Az OM12XX készülékcsalád támogatása
  • Lighthouse OM UI távoli proxy támogatás

Hibajavítások

  • Rendszerfrissítés: „Hiba a szerverrel való kapcsolatfelvétel során.” Az eszköz frissítésének megkezdése után jelenik meg
  • Az utolsó interfész tűzfalzónából való eltávolításával kapcsolatos probléma megoldása a web UI
  • Továbbfejlesztett tűzfalkonfiguráció-módosítási válaszidő
  • A tűzfalszabályok nem frissülnek egy zóna törlésekor, amíg az oldalt nem frissítik
  • Ember hiba jelenik meg a hálózati interfészen web UI oldal
  • Web- A felhasználói felület nem tudja frissíteni az USB soros port konfigurációját
  • Továbbfejlesztett rest api dokumentáció
  • Nem mentett gazdagépnév itt Web A felhasználói felület beszivárog a címsorba és a navigációs összetevőkbe
  • A konfigurációs biztonsági másolat importálása után web terminál és SSH hivatkozások az Access soros portokon nem működnek
  • A naplóforgatás fejlesztései
  • Továbbfejlesztett kivételkezelés
  • Megbízhatatlan az IPv6 DNS-támogatás a cellás modemhez
  • A kernel rossz valós idejű órát használ
  • A frissítés megszakítása megakadályozza a további frissítéseket
  • Világítótorony szinkronizálási fejlesztések
  • ZTP javítások és fejlesztések

19. negyedév 4.0. (2019. november)
Ez egy gyártási kiadás.

Jellemzők

  • Új CLI konfigurációs eszköz, az ogcli hozzáadva.
  • Támogatás a hálózat és a mobil LED számára.
  • Mobilkapcsolatok támogatása a Verizon hálózaton.
  • Az SNMP v1, v2c és v3 Trap támogatása a rendszer-, hálózat-, soros-, hitelesítés- és konfigurációmódosításokhoz.
  • A mobil modem mostantól képes automatikusan felismerni a szolgáltatót a SIM-kártyáról.
  • Az eszköz most létrehozza az FQDN-t a gazdagépnévből és a DNS-keresési tartományból.
  • Az egyidejű SSH-kapcsolatok maximális száma mostantól a felhasználó által konfigurálható (SSH MaxStartups).
  • LLDP/CDP támogatás hozzáadva.
  • Támogatás hozzáadva a következő útválasztási protokollokhoz:
    • BGP
    • OSPF
    • IS-IS
    • HASÍTÁS
  • Támogatás hozzáadása az eszköz újraindításához a felhasználói felületen.

Hibajavítások

  • Az alapértelmezett tűzfal zóna hozzárendelése felcserélve a net1 és a net2 számára.
  • Az alapértelmezett statikus IPv4-cím eltávolítva a net2-ről.
  • A Perl most újratelepült a rendszerre.
  • A cellás modemek nagyobb megbízhatósága.
  • Kijavítottunk néhány problémát az IPv6-kapcsolattal kapcsolatban.
  • A kézi dátum- és időbeállítás az újraindításkor is megmarad.
  • A statikusan hozzárendelt mobil IP-kapcsolatok nem jelentek meg megfelelően a felhasználói felületen.
  • A modem nem volt megfelelően engedélyezve, ha a ModemManager letiltott állapotban volt.
  • Javítva a cella jelerőssége, ha az előző ellenőrzés sikertelen volt, a rendszer nem ellenőrzi újra.
  • A SIM állapotát nem mindig jelentették megfelelően a felhasználói felületen.
  • Engedélyezze az USB-portok használatát a pmshellben, és megfelelően jelenítse meg őket.
  • Az ISO-8859-1 szöveges üzenetek kezelése nem megfelelő.
  • Indítsa el helyesen a chronyd-t az NTP-hez.
  • Javítva az eszköz stabilitási problémája a hosszú távú REST API használatból.
  • Az IPv6 NTP-kiszolgálók nem adhatók hozzá a felhasználói felülethez.
  • Javítva a hiba, amikor soros port címként egy használatban lévő IPv6-címet lehetett hozzáadni.
  • Javítsa ki a visszatérési kódot a REST API-ban a port IP-aliasához.
  • Ritka problémák javítása a cellás feladatátvétellel és az ütemezett mobil firmware-frissítésekkel.
  • A mobilkapcsolat nem szakadt meg megfelelően a mobil firmware-frissítés során.
  • A rendszergazda felhasználók nem kaptak megfelelő jogokat a pmshell használatakor.
  • A felhasználói felület nem volt érvényes URLs rendszerfrissítéshez files.
  • A REST API nem jelzett hibát, amikor érvénytelen dátumot küldtek.
  • Az rsyslogd újraindítása után nem jelent meg új portnapló.
  • Az interfészek tűzfalzónákhoz való hozzárendelésének megváltoztatása nem volt hatással a tűzfalra.
  • A cellás interfész nem jött elő, amikor az iptype-ot törölték a konfigurációból.
  • A felhasználói felületen a billentyűzet enter billentyűjével a törlés helyett közzéteszi a módosítást.
  • Web A szerver most az IPv6-címekre figyel.
  • A mobilstatisztika nem frissült, ha a modem nem volt csatlakoztatva.
  • A systemctl restart tűzfal futtatása most megfelelően működik.
  • A PUT /groups/:id kérés RAML-dokumentációja hibás volt.
  • Mindkét hálózati interfész válaszolt az ARP-kérésekre, amikor ugyanahhoz az alhálózathoz csatlakozott (ARP-fluxus).

19. negyedév 3.0. (2019. július)
Ez egy gyártási kiadás.

Jellemzők

  • Mobil feladatátvétel és sávon kívüli hozzáférés.
  • Fuvarozó firmware-frissítési képessége a mobil modemhez.
  • Az adminisztrátorok csak nyilvános kulcsú hitelesítéssel kényszeríthetik az SSH-bejelentkezést, olvasói alapon.
  • A felhasználók mostantól tárolhatják nyilvános kulcsaikat az SSH-hitelesítéshez a konfigurációs rendszerben.
  • Képes látni a pmshell-en keresztül az egyes soros portokhoz csatlakozó felhasználókat.
  • A felhasználói pmshell munkamenetek a következőn keresztül szüntethetők meg web-UI és belülről pmshell.
  • A naplók már hatékonyabbak a lemezterület felhasználásával.
  • A felhasználókat most figyelmeztetik a magas szintű lemezhasználatra.
  • A támogatási jelentés listát jelenít meg files amelyek az egyes konfigurációs átfedésekben módosultak.
  • A konfigurációs biztonsági mentések most készíthetők és importálhatók az ogconfig-cli segítségével.

Hibajavítások

  • A felhasználói felület mostantól a bejelentkezési képernyőre lép, amint a munkamenet lejár.
  • Javítva az ogconfig-cli pathof parancs, amely helytelen útvonalakat ad vissza a listaelemekhez.
  • Letiltva a root felhasználói csoport megváltoztatásának lehetősége a felhasználói felületen.
  • A modell és a sorozatszám nem jelent meg web-UI rendszer legördülő menü.
  • A frissítés gomb nem működött megfelelően a hálózati interfészek oldalon.
  • Az Ethernet-kapcsolat sebességének módosításait nem alkalmazták.
  • Conman szükségtelenül lebontotta a hálózati kapcsolatot a címmódosítások miatt.
  • Conmannek túl sok időbe telt az újratöltés után, hogy észrevegye az Ethernet-kapcsolatok felfutását.
  • Javítva a hiányzó szöveg a syslogban web-UI oldal.
  • Néhány speciális karaktert tartalmazó cella hordozót nem kezeltek megfelelően.
  • SSL tanúsítvány feltöltése a web-Az UI elromlott.
  • A soros port IP-alias módosításait az Alkalmazás gombra kattintás nélkül alkalmazták.
  • Web A felhasználói felület termináloldalai nem frissítették az oldal címét.
  • Soros port közvetlen SSH nem fogadta el a nyilvános kulcsú hitelesítést.

19. negyedév 2.0. (2019. április)
Ez egy gyártási kiadás.

Jellemzők

  • USB-konzol támogatása az első és a hátsó USB-portokhoz.
  • LH5 beiratkozási támogatás a ZTP-hez.
  • Mobil konfiguráció támogatása a felhasználói felülethez és a REST API-hoz automatikus SIM-felismeréssel.
  • Ruby script támogatás a Puppet Agent használatához.
  • A modell most megjelenik a Rendszerrészletek felhasználói felületen.
  • Bekapcsolt tápellátás LED az előlapon. Borostyánsárga, ha csak az egyik tápegység működik, zöld, ha mindkettő.
  • Megjegyzés karakterek támogatása az ogconfig-cli-hez. A karakter '#'
  • Frissített alaprendszer-csomagok a biztonság és a stabilitás javítása érdekében.
  • Támogatás a pmshell escape karakter beállításához.
  • Alapvető támogatás az OM2224-24E modellek gigabites kapcsolójához.
  • Interfészenkénti alapértelmezett útválasztás engedélyezve.
  • Felhasználó által konfigurálható IPv4/v6 tűzfal.
  • Mobilmodem firmware-frissítési mechanizmusa a CLI-hez.

Hibajavítások

  • Probléma kis késéssel a CLI-ben bejelentkezés után.
  • A REST API és felhasználói felület nem mutatja az összes IPv6-címet egy interfészen.
  • Helytelen leírás a mobilinterfészhez a konfigurációban.
  • A felügyeleti konzol kapcsolata nem jött létre újra az adatátviteli sebesség módosítása után.

18. negyedév 4.0. (2018. december)
Ez egy gyártási kiadás.
Jellemzők

  • Rendszerfrissítési lehetőség

Hibajavítások

  • Javítsa ki a problémát a pmshellben, amely rövid, magas CPU-használati periódusokat eredményezett
  • A túl sok udhcpc üzenet eltávolítva
  • Frissített séma az UART hardverbeállításokhoz

18. negyedév 3.0. (2018. szeptember)
Az Opengear OM2200 Operations Manager első kiadása.

Jellemzők

  • Beépített mobil modem sávon kívüli kapcsolathoz.
  • Kettős SFP hálózati port Gigabit Ethernet és üvegszálas hálózathoz.
  • Biztonságos hardveres enklávé a konfigurációk és a naplók titkosítására szolgáló titkok tárolására.
  • Támogatja az önálló Docker-tárolók natív futtatását az OM2200-on.
  • Modern HTML5 és JavaScript alapú Web UI.
  • Modern lapkiegészítő konfigurációs shell, ogconfig-cli.
  • Következetesen ellenőrzött konfigurációs háttér.
  • Konfigurálható IPv4 és IPv6 hálózati verem.
  • Átfogó REST API az OM2200 külső konfigurálásához és vezérléséhez.
  • Egyszerűsített felhasználói és csoportkonfigurációs és hitelesítési mechanizmusok, köztük a Radius, TACACS+ és LDAP.
  • Lehetőség az OM2200 regisztrálására és kezelésére a Lighthouse 5.2.2-vel.
  • NTP kliens a pontos idő és dátum beállításához.
  • Támogatás az OM2200 kiépítéséhez DHCP ZTP-n keresztül.
  • Az OM2200 SNMP-n keresztüli felügyeletének kezdeti támogatása.
  • Lehetőség a soros konzolok kezelésére SSH-n, Telneten és WebTerminál.
  • Támogatás az Opengear NetOps modulok futtatásához.
  • A Secure Provisioning NetOps Module támogatása, amely platformot biztosít az erőforrások és a konfiguráció (ZTP) elosztásához a Lighthouse 5 platform által kezelt és az OM2200 készülékhez csatlakoztatott eszközök között.

opengear logó

Dokumentumok / Források

opengear OM1200 NetOps Operations Manager [pdf] Felhasználói útmutató
OM1200 NetOps Operations Manager, OM1200, NetOps Operations Manager, Operations Manager, Manager

Hivatkozások

Hagyj megjegyzést

E-mail címét nem tesszük közzé. A kötelező mezők meg vannak jelölve *