opengear OM1200 NetOps Operations Manager 用户指南

OM1200 网络运营运营管理器
用户指南
发行说明
23.10.2 VERSION

内容隐藏

介绍

这是适用于所有 Operations Manager 和 Console Manager CM8100 产品的生产软件版本。请检查运营管理器用户指南 or CM8100 用户指南有关如何升级您的设备的说明。最新的设备软件可在 Opengear 支持软件下载门户.

支持产品

OM1200

OM2200
CM8100

已知问题

NG-6282 配置为无访问权限的有效用户可以登录 REST API 并获取会话。用户不会立即注销，但也无法访问任何资源。
NG-7848 蜂窝调制解调器有时无法检测到 SIM。

NG-7886 默认情况下，POST 请求未正确配置 Wireguard 侦听端口。需要随后的 PUT 请求来设置端口。
NG-8304 相关 SKU 上 POTS 调制解调器波特的默认设置太高

变更记录

生产发布： 生产版本包含新功能、增强功能、安全修复和缺陷修复。
补丁发布： 补丁版本仅包含针对高优先级问题的安全修复或缺陷修复。

23.10.2（11月2023）
这是一个补丁版本。

缺陷修复

仅远程密码用户 (AAA)
- 修复了当设备上存在“仅远程密码”本地用户时阻止升级到 23.10.0 或 23.10.1 的问题。如果升级到 23.10.0 或 23.10.1 后创建“仅远程密码”用户，还可以防止引导循环。 [NG-8338]

23.10.1（11月2023）
这是一个补丁版本。

缺陷修复

配置导入
- 修复了如果导出中有 SSH 密钥，ogcli 导入会失败的问题 file。 [NG-8258]。

23.10.0（十月2023）

特征

支持配备 PSTN 拨号调制解调器的 OM 型号 • 带有内置 POTS 调制解调器（-M 型号）的控制台服务器上提供拨入控制台。调制解调器可通过 CLI 进行配置 Web UI。
串行端口上可配置的单个会话限制 • 配置后，串行端口上的会话是独占的，以便其他用户在使用串行端口时无法访问该端口。

pmshell 的端口配置 • 在pmshell 会话中，具有正确访问权限的用户可以转至端口菜单并进入配置模式，在该模式中可以更改波特率等设置。
防止将“默认”用作出厂重置之外的密码 • 此安全增强功能可防止重复使用默认密码。

Wireguard VPN • Wireguard VPN 快速且易于配置。它可以通过 CLI 和 REST API 进行配置。
OSPF 路由协议的配置支持 • OSPF 是一种路由发现协议，以前的支持有限。现在支持通过 CLI 和 REST API 的完整配置支持。

增强功能

NG-6132 支持 ZTP 清单中的 Windows 行结尾 files.

NG-6159 添加了 ZTP 丢失图像或图像类型错误的日志记录。
NG-6223 将traceroute6 添加到映像中。

安全修复

NG-5216 更新了 Web UI 允许服务/https 在生成证书签名请求 (CSR) 时使用更多位数。

NG-6048 更改为默认使用 SHA-512 密码（不是 SHA-256）。
NG-6169 通过以下方式成功登录后添加了一条系统日志消息 Web 用户界面（REST API）。
NG-6233 Web UI：输入错误密码时清除密码字段。
NG-6354 修补了 CVE-2023-22745 tpm2-tss 缓冲区溢出。
NG-8059 将 LLDP 升级到版本 1.0.17 以解决 CVE-2023-41910 和 CVE2021-43612

缺陷修复

NG-3113 修复了 OM2200 上的本地控制台的引脚排列无法按预期工作的问题。
NG-3246 services/snmpd 现在在重新启动之间保留持久数据。在此更改之前，每次设备重新启动时，运行时持久数据（例如 snmpEngineBoots）都会被清除。
NG-3651 修复了创建和删除网桥在外围路由防火墙表中留下旧条目的问题。
NG-3678 更好地处理配置中的重复 IP 地址。
NG-4080 修复了忽略波特率以外的管理端口设置的问题。
NG-4289 修复了 DHCP 租约重复触发灯塔配置重新同步的问题。
NG-4355 修复了禁用管理端口时 getty 会运行的问题（仅允许在已启用的管理端口上进行内核调试）。
NG-4779 修复了远程身份验证页面会拒绝更改并出现神秘错误（当可选记帐服务器为空时）的问题。
NG-5344 修复了为管理端口提供无效波特率的问题。
NG-5421 添加了对组端点的检查，以防止它们覆盖系统组。
NG-5499 修复了为串行端口提供无效波特率的问题。

NG-5648 禁用故障转移时修复了故障转移横幅行为。
NG-5968 RAML 文档修复（脚本模板的execution_id）。
NG-6001 修复了 LLDP 使用误导性静态默认值的问题。现在使用 LLDP 自己的默认值。

NG-6062 修复了以下问题：设置为启动的 IPSec 隧道在对等方关闭链接后未尝试重新连接。
NG-6079 Raritan PX2 PDU 驱动程序更新，可与最新的 Raritan 固件配合使用。
NG-6087 允许将 USB 端口添加到端口自动发现。

NG-6147 修复了 sfp_info 在 OM220010G 上似乎工作（但失败）的问题。
NG-6147 支持报告现在更加明确地说明了每个以太网接口上对 SFP 的支持（或缺乏）。
NG-6192 修复了 port_discovery –no-apply-config 无法发现端口的问题。

NG-6223 将跟踪路由从 busybox 切换到独立版本。
NG-6249 修复了停止 salt-master 会导致日志中出现堆栈跟踪的问题。
NG-6300 修复了 ogcli 恢复命令可能删除蜂窝配置的问题。

NG-6301 禁用了 redis 数据库快照。
NG-6305 修复了为本地控制台提供端口日志记录选项的问题。
NG-6370 修复了 DHCP 选项 43 (ZTP) 解码可能失败并阻止接口显示为已启动的问题。

NG-6373 修复了在串行端口和管理端口上提供无效串行设置（数据位、奇偶校验、停止位）的问题。
NG-6423 环回工具在启动之前等待端口管理器退出。 “
NG-6444 修复了允许在错误接口上创建 VLAN 的问题。

NG-6806 即使 /run 分区已满，也允许通过 SSH 访问设备。
NG-6814 修复了配置导出中包含不必要数据的问题。
NG-6827 修复了在打印登录提示之前消息被切断的问题。当以 9600 波特率（CM8100 的默认速度）运行控制台时，这一点最为明显。

NG-6865 NG-6910 NG-6914 NG-6928 NG-6933 NG-6958 NG-6096 NG-6103 NG6105 NG-6108 NG-6127 NG-6153 修复了许多小的配置 shell 解析和数据一致性问题。
NG-6953 使用 ~ h 选项加载 pmshell 历史记录已修复。
NG-7010 修复了 /run 分区已满时 ssh 访问被拒绝的问题。

NG-7087 修复了 SNMP 服务页面有时无法加载的问题。
NG-7326 修复丰富规则缺失服务问题。
NG-7327 故障转移完成后修复路由指标。

NG-7455 NG-7530 修复了 24E 交换机型号上的桥接问题。
NG-7491 修复了 OSPF 守护程序的默认配置以避免崩溃。
NG-7528 修复了 CM8100 设备无法连接到 Cisco USB 控制台的问题。

NG-7534 修复了通过禁用 rngd 中不必要的组件导致启动时 CPU 使用率过高的问题。 NG-7585 修复编辑键/桥以显示用户错误 web UI。

23.03.3（5月2023）
这是一个补丁版本。

增强功能

支持报告
- 在支持报告中添加了蜂窝调制解调器信息。
- 添加了更多日志，例如 web 服务器、迁移和串行端口自动发现。
- 重组了压缩报告以包含子文件夹。
- 显示系统日志的性能改进。

缺陷修复

串口自动发现
- 修复了串行中断（作为 NULL 接收）会阻止 port_discovery 按预期工作的问题。现在，所有不可打印的字符都将从检测到的端口标签中删除 [NG-5751]。
- 修复了端口发现无法检测到 Cisco 堆叠交换机的问题 [NG-5231]。

串行端口上的内核调试 [NG-6681]
- 通过在除 OM1 上的串行端口 1200 之外的所有情况下禁用它，可以避免串行端口上的内核调试出现各种问题。
- 这不会影响 OM2200 和 CM8100 上的管理端口，因为它们与串行端口分开处理。

改进了防火墙配置器的错误处理 [NG-6611]

23.03.2（2023 年 XNUMX 月）
这是一个生产版本。

重要提示

之前升级到版本 23.03.1 的任何客户都应立即升级到最新版本，以避免与自定义防火墙规则以及为 X1 引脚配置配置的串行端口相关的问题。相关缺陷修复：
- 升级后重新启动时自定义防火墙规则可能会消失 [NG-6447]。
- X1 模式下的串行端口在重新启动后可能会停止工作 [NG-6448]。

特征

配置外壳：新功能
单行多字段配置

在这些更改之前，只能使用多个导航命令一次更新一个字段的配置。多个字段的配置已合并为单个命令，这也将提高用户在设备之间传输配置的能力。

支持配置导入和导出

此功能允许用户通过配置外壳导入和导出其设备的配置。配置 Shell 导入与使用 ogcli 导出的配置兼容。但是，使用 Configuration Shell 完成的导出将与 ogcli 导入不兼容。

其他增强功能

添加？命令为各个命令或属性提供上下文相关的帮助。对于前ample，用户根组？将为团体提供文档。
添加了 show-config 命令以轻松显示设备的完整配置。
添加了新的系统/版本端点 view 多个系统版本详细信息集中在一个位置。

可信来源网络 • 此功能扩展了现有允许的服务功能，使用户能够允许指定IP 地址或地址范围访问特定网络服务。以前，用户只能允许所有 IP 地址的服务，而无法对特定地址或地址范围进行细粒度控制。
从先前版本升级后，现有允许的服务将更新为使用这种新格式，而不改变功能。默认情况下，将为所有 IPv4 和 IPv6 地址启用先前软件版本上现有允许的服务。
第二次 Ping 故障转移测试 • 此功能使用户能够为故障转移测试配置额外的探测地址。以前，用户可以指定一个地址，当该地址无法访问时，将触发故障转移到蜂窝网络。如果提供了两个探测地址，则仅当两个地址均无法访问时才会激活故障转移。
CM8100-10G 支持 • 此版本包含对CM8100-10G 产品的支持。

安全修复

修复了因页面源修改而暴露的混淆密码 [NG-5116]

OpenSSL CVE-2023-0286 包含 X.509 地址的 X.400 GeneralNames 的类型混淆漏洞
OpenSSL CVE-2023-0215 通过 BIO 传输 ASN.1 数据时释放后使用
OpenSSL CVE-2022-4450 在某些场景下读取无效 PEM 时出现双重释放漏洞

Yocto 从 Hardknott (3.3.6) 升级到 Kirkstone (4.0.7) 时引入了其他几个 CVE 和安全修复程序
修复了因页面源修改而暴露的混淆密码 [NG-5116]

缺陷修复

使用交换机端口的网桥绑定不起作用 [NG-3767]。
编辑默认 NET1 DHCP 连接时出错 [NG-4206]。
ogpower 命令不适用于管理员用户 [NG-4535]。

OM22xx 设备发送源地址不正确的 SNMP 流量 [NG-4545]。
蜂窝连接的 MTU 不可配置 [NG-4886]。
OM1208-EL 无法通过 IPv6 发送 SNMP 陷阱 [NG-4963]。

当辅助 Lighthouse 实例升级时，前主要 Lighthouse 实例的 OpenVPN 不会被删除 [NG-5414]。
管理员用户没有对连接的 USB 存储的写入权限 [NG-5417]。
Operations Manager 接口的命名不一致 [NG-5477]。

将 SNMP 产品代码设置为设备系列，而不是单个固定值。 SNMP MIB 已使用新的系列代码进行更新。 [NG-5500]。
curl 不支持在 Operations Manager 设备上使用代理 [NG-5774]。
当转义字符设置为“&”时，pmshell 到端口无法工作 [NG-6130]。

22.11.0（11月2022）
这是一个生产版本。

特征
操作权限 • 该功能提供了新的框架和新的UI来支持操作权限。创建新组时，系统会向用户提供更多权限选项，以便他们可以微调角色以满足自己的需求。
组配置现在允许选择更多权限，以允许对允许哪些操作访问所选设备进行细粒度控制。它允许管理员通过选择设备及其访问权限的组合来创建具有完全访问权限（管理员权限）或某些操作权限的组。

在以前版本的产品（22.06.x 及更早版本）中，每个组都分配有一个角色，即管理员或控制台用户。分配给每个角色的权限由产品硬编码，最终用户、管理员或其他人无法进行自定义。
这种“操作权限”功能通过用一组可配置的访问权限替换角色的概念，改变了用于向组分配权限的模型。每个访问权限控制对特定功能（或一组高度相关的功能）的访问，用户只能访问他们拥有分配的访问权限的功能。

用户到特定组的分配没有改变；用户可以是任意数量的组的成员，并继承其所属的所有组的所有访问权限。

此版本引入了以下访问权限：

admin – 允许访问所有内容，包括 shell。

web_ui – 允许经过身份验证的用户通过以下方式访问基本状态信息 web 接口和其余API。
pmshell – 允许访问连接到串行端口的设备。不授予配置串行端口的权限。
port_config – 允许访问配置串行端口。不授予访问连接到每个串行端口的设备的权限。

从以前的版本升级时，组的角色将升级为一组访问权限，如下所示：

角色（升级前）- 管理员/访问权限（升级后）- admin
角色（升级前） – 控制台用户/访问权限（升级后） – web_ui、pmshell

以下是变更摘要：
配置/组页面经过重新设计，允许为组分配访问权限（仅适用于管理员访问权限的持有者）。
具有 port_config 访问权限的用户现在可以配置串行端口，包括端口自动发现。
现有管理员用户不应在以下任一版本中看到任何其他功能更改： web UI、bash shell 或 pmshell。现有控制台用户应该不会看到任何功能变化。

NTP 密钥支持 • 此功能提供了定义一个或多个 NTP 服务器以及定义和实施 NTP 密钥身份验证的能力。用户现在可以提供 NTP 身份验证密钥和 NTP 身份验证密钥标识符。用户可以选择是否要使用 NTP 身份验证密钥。 NTP 密钥具有与密码相同的混淆行为。如果正在使用 NTP 身份验证密钥，则在与服务器同步时间之前，将使用身份验证密钥和身份验证密钥索引来验证 NTP 服务器。

电源监视器系统日志警报 • 此功能提供了在卷不可接受时接收适当严重的日志警报的能力tag存在这些级别是为了让用户可以确保他们了解其控制范围内的设备上发生的任何电源异常情况。

显示串行信号 • 此功能提供了以下功能： view UI 中的串行端口统计信息。当各个串行端口展开时，在访问 > 串行端口下会显示以下信息：

接收字节计数器
发送字节计数器

信令信息（DSR、DTR、RTS 和 DCD）

增强功能
串行端口自动发现 • 对串行端口自动发现功能进行了多项增强，以提供更好的整体用户体验。增强功能包括以下几项。

尝试使用当前配置的端口设置（当前波特率等）进行首次发现运行

对于不显示主机名预身份验证的设备，获取或使用预配置的凭据来登录并从操作系统提示符等中发现主机名。
系统日志记录增强功能可帮助用户诊断常见问题（例如无任何通信、主机名验证失败）。
UI 显示错误消息和日志以及自动发现失败的原因，例如身份验证失败、与目标设备的通信问题、在能够对目标设备进行身份验证之前需要更新的密码、检测到异常字符或字符串等。

保存上次运行的自动发现实例的日志。
用户可以将串行端口自动发现配置为按确定的计划运行或触发单个实例。

配置外壳 •新的交互式 CLI 工具为用户从命令行界面配置设备时提供了更具指导性的体验。它是通过在 shell 提示符下键入 config 来启动的。现有的 ogcli 工具仍然可用，并且特别适合脚本编写。第 2 阶段增强功能包括访问 ogcli 中可用的所有端点，并在整个配置步骤中提供广泛的帮助。在整个配置步骤中还有简单的导航命令。
所有用户配置都可以使用交互式 CLI 进行配置。

新功能

config –help 此命令将显示基本级别的帮助输出。
top 此命令导航到配置层次结构的顶部。以前，当用户处于多个上下文深度时，他们必须多次发出“向上”命令才能返回到顶部上下文。现在用户只需发出一次“top”命令即可达到相同的效果。
show [实体名称] show 命令现在接受参数来显示字段或实体的值。 show description 显示描述字段的值，show user 显示用户实体的值。对于外业前ample，showdescription相当于description。对于实体前ample, show user 相当于 user, show, up。这包括自动完成支持和更新的 config –help 帮助文本。

安全修复

22.11 安全审核改进 [NG-5279]
- 添加 X-XSS-Protection 标头
- 添加 X-Content-Type-Options 标头
- 添加 X-Frame-Options 标头
- 添加 Cross-Origin-Resource-Policy 标头

缺陷修复

添加了对双控制台 Cisco 设备的支持。 [NG-3846]
修复了影响 REST API 的内存泄漏。 [NG-4105]
修复了端口标签和描述中的特殊字符破坏访问的问题。 [NG-4438]
修复了 infod2redis 可能部分崩溃然后耗尽设备上所有内存的问题。 [NG-4510]
修复了使用 22.06.0 个或更多 lanX phyf 升级到 2 时出现的问题。 [NG-4628]
修复了启用端口日志记录时导致内存泄漏的多个错误，并修复了端口日志错误写入 /var/log 的问题。 [NG-4706]
删除了未注册到 Lighthouse 时有关 lh_resync（Lighthouse 重新同步）的日志噪音。 [NG-4815]
更新了 services/https 端点的文档，使其功能和要求更加清晰。 [NG-4885]
修复了调制解调器观察程序，以正确解释不存在活动 SIM 卡。 [NG-4930]
将端口模式设置为 consoleServer 以外的模式会断开任何活动会话。 [NG-4979]
修复了factory_reset错误地为当前插槽启用“回滚”的问题。 [NG-4599]
实施新的 IP 直通规范。 [NG-4440]
清除了日志中的调制解调器观察程序错误。 [NG-3654]
清除了 info2redis 中的日志垃圾邮件。 [NG-3674]
删除了“使用参数 ra-updated 调用的脚本”垃圾邮件。 [NG-3675]
修复了端口管理器，使其在极少数情况下（或使用未记录的“单连接”功能时）不再锁定。 [NG-4195]
修复 salt-sproxy 以避免泄漏和 OOM。 [NG-4227]
修复了 pmshell，使 -l 有效。 [NG-4229]
解决了对蜂窝连接产生破坏性副作用的 AT+COPS 命令 [NG-4292]
修复了 cellmodem 状态端点以显示 IPv4 或 IPv6 地址 [NG-4389]
本地流量不能以错误的源地址离开调制解调器。 [NG-4417]
现在，当蜂窝调制解调器启动和关闭时，Lighthouse 会收到通知。 [NG4461]
所有配置器都在升级时运行，以确保数据迁移和一致性。 [NG-4469]
支持报告现在包括“失败的升级日志”（如果适用）。 [NG-4738]
修复了因删除所有防火墙服务而导致的引导循环。 [NG-4851]
修复了故障转移时中断通过以太网访问设备的问题。 [NG4882]
修复了从以下位置上传待处理 CSR 的证书的问题： web 用户界面。 [NG-5217]

22.06.0（2022 年 XNUMX 月）
这是一个生产版本。

特征
CM8100 支持 • 这是支持即将推出的CM8100 控制台管理器的第一个版本。
配置外壳 • 新的交互式CLI 工具为用户从命令行界面配置设备时提供了更具指导性的体验。它是通过在 shell 提示符下键入 config 来启动的。现有的 ogcli 工具仍然可用，并且特别适合脚本编写。

增强功能
pmshell 控制代码 • 可以将控制代码分配给任何现有的pmshell 命令。对于前amp在文件中，以下命令将 ctrl-p 分配给 Choose ports 命令，将 ctrl-h 分配给 show help 命令，将 ctrl-c 分配给退出 pmshell，仅在连接到 port01 时适用。控制代码是按端口配置的。

ogcli 更新端口“port01” << END
control_code.chooser=”p”
control_code.pmhelp=”h”
control_code.quit=”c”
结尾

set-serial-control-codes 脚本是将相同的控制代码分配给所有端口的便捷方法。对于前ample, set-serial-control-codes Chooser p 将 ctrl-p 分配给所有端口的 Choose ports 命令。
pmshell 控制台会话超时 • 如果控制台会话的空闲时间超过可配置的超时期限，则控制台会话将终止。超时时间在会话设置页面配置 web UI，或使用 system/session_timeout 端点。
超时以分钟为单位指定，其中 0 表示“永不超时”，1440 是最大允许值。以下前ample 将超时设置为五分钟。

ogcli 更新系统/session_timeout serial_port_timeout=5

pmshell 重新加载配置 • 对 pmshell 配置所做的更改现在会立即应用于任何活动会话。

TACACS+ 会计 • 现在可以启用或禁用将记帐日志发送到 TACACS+ 身份验证服务器。启用后（默认为 true），日志将发送到第一个可用的远程身份验证服务器。无法配置与身份验证服务器不同的计费服务器。会计是通过配置 web UI，或使用身份验证端点。以下前ample 禁用记帐。

ogcli 更新身份验证 tacacsAccountingEnabled=false

可配置的网络到网络故障转移接口 • 现在可以在 OOB 故障转移页面上配置故障转移接口。以前，故障转移接口隐式始终是蜂窝调制解调器接口。由于此功能不再需要蜂窝调制解调器，因此 OOB 故障转移页面现在可在所有设备上使用，甚至是那些没有蜂窝调制解调器的设备。 DNS 查询配置项的语言也已明确。

安全修复
修复CVE-2022-1015 • 涉及由于输入参数验证不充分而导致的越界访问，并且可能导致任意代码执行和本地权限扩展。 [NG-4101] 修复CVE-2022-1016 • 与相关的堆栈变量初始化不足有关，可用于将大量内核数据泄漏到用户空间。 [NG-4101]

缺陷修复
Web UI

在“添加新 SNMP 警报管理器”页面中，现在有服务器地址 (127.0.01) 和端口 (162) 的默认占位符文本。 [NG-3563]
在“远程身份验证”页面中，现在会提示设置远程身份验证服务器地址。以前，用户必须提交空值才能收到丢失数据的通知。 [NG-3636]
通过系统升级页面，改进了软件安装错误的报告。 [NG-3773，NG-4102]
通过侧边栏，可以同时打开多个顶级页面分组（例如“监控”、“访问”和“配置”）。 [NG-4075]
修复 web 输入无效值时 UI 将被注销 Web 会话设置页面上的会话超时。 [NG-3912]
修复系统或帮助弹出菜单的渲染故障 view在狭窄的窗户里。 [NG-2868]
修复访问 https:// /terminal 会导致快速错误循环。 [NG-3328]
修复关闭和打开浏览器可能允许访问设备但不允许访问 web 终端。 [NG-3329]
修复无法创建 SNMP v3 PDU。 [NG-3445]
修复网络接口在多个页面上未按正确顺序显示的问题。 [NG-3749]
修复服务页面之间没有加载转换屏幕的问题。现在，在加载速度较慢的服务页面之间切换可以提供正在发生某些事情的视觉提示。 [NG-3776]
修复在“新用户”页面上创建名为“root”的用户时意外的 UI 更改。 [NG-3841]
修复了在“新 VLAN 接口”、“会话设置”和“管理”页面上发送请求时能够按“应用”的问题。 [NG-3884、NG-3929、NG4058]
修复在 SNMP 服务页面上应用配置时发送的错误数据。 [NG3931]
使固定 web 会话超时不适用于控制台用户。 [NG-4070]
修复支持报告中的 Docker 运行时信息，该信息之前显示没有任何意义。 [NG-4160]
修复禁用时 IPSec 在支持报告中打印错误的问题。 [NG-4161]

ogcli 和 Rest API

修复静态路由 Rest API 验证不允许有效的静态路由的问题。 [NG-3039]
修复了未为 root 用户提供密码时改进其余 API 中的错误报告的问题。 [NG-3241]
修复以允许 id 或设备引用静态路由的接口。 [NG3039]
修复以改进“ogcli 替换组”ex 的 ogcli 帮助文本amp文件，以更清楚地区分更新和替换操作，并简化基本的 ogcli – 帮助文本。 [NG-3893]
修复了仅远程用户存在时 ogcli 合并用户命令失败的问题。 [NG3896]

其他

修复 pmshell 错误地将 OM01 上的端口 1200 列出为可用，而实际上该端口不可用。 [NG-3632]
修复了当只有一次成功时重复的 Lighthouse 注册尝试会成功的问题。 [NG-3633]
修复 RTC 时钟未通过 NTP 同步更新（OM1200 和 OM2200）。 [NG3801]
修复 Fail2Ban 对禁用用户的多次登录尝试进行计数的问题。 [NG-3828]
修复转发到远程系统日志服务器的端口日志不再包含端口标签。 [NG-2232]
修复 SNMP 网络警报不适用于单元接口链路状态。 [NG-3164]
修复了无法使用 ports=null 选择所有端口进行端口自动发现的问题。 [NG-3390]
修复来自“ogconfig-srv”的过多日志垃圾邮件。 [NG-3676]
修复了无法通过 USB 加密狗发现 PDU 插座的问题。 [NG-3902]
修复当 /etc/hosts 为“空”时升级失败的问题。 [NG-3941]
修复了在 OM 上禁用 root 帐户意味着 Lighthouse 无法 pmshell 到端口的问题。 [NG3942]
修复生成树协议在 -8E 和 -24E 设备上不起作用的问题。 [NG-3858]
修复了绑定中的 OM22xx-24E 交换机端口 (9-24) 不接收 LACP 数据包的问题。 [NG3821]
修复升级 -24E 设备时首次启动时交换机端口未初始化的问题。 [NG3854]
修复了阻止 Lighthouse 22.Q1.0 注册的时间同步问题。 [NG-4422]

21.Q3.1（2022 年 XNUMX 月）
这是一个补丁版本。

安全修复

修复了 CVE-2022-0847（脏管道漏洞）
已修复 CVE-2022-0778

缺陷修复

启用蜂窝网络时导出配置不再产生无效配置。
删除了禁用蜂窝网络时有关信号强度的一些噪音日志。
更改了 SNMPv3 引擎 ID 以在 GUI 中显示。
将 SNMPv3 引擎 ID 更改为根据 net1 的 MAC 地址生成。
改进了状态路由配置的验证（更加宽松）。
将组名限制增加到 60 个字符。
修复了即使禁用蜂窝网络后蜂窝调制解调器仍响应 ping 并保留 IP 地址的问题。
修复了域间转发规则中通配符解析的问题。

21.Q3.0（2021 年 XNUMX 月）
这是一个生产版本。

特征

允许设置 DNS 搜索域
通过 ogcli 支持桥梁中的债券
静态路由用户界面
暴力破解保护
TFTP服务器
配置覆盖
配置备份和恢复通过 Web UI

增强功能

改进 ogcli 内置帮助
改进 ogcli 端口命名语法
显示包含 .完全
可以配置三个以上的 DNS 名称服务器
带外故障转移期间优先考虑故障转移接口上的 DNS

安全修复

将 Yocto 从 Gatesgarth 升级到 Hardknott
SNMP RO 社区字符串以明文形式显示
串行 PDU 的密码在输入时可见
下载链接泄漏会话令牌

缺陷修复

修复了可能导致在全新/恢复出厂设置的设备上启动蜂窝调制解调器时出现问题的竞争条件。
修复了更新时串行端口 IP 别名错误覆盖网络接口配置的问题。
修复了使用 IP 别名时远程 AAA 身份验证协商的问题。
修复了从 USB 设备安装新固件映像的问题。
改进了 ogpsmon 服务的资源使用情况。
改进了 PDU 的信息显示/布局。
通过添加大量崩溃修复和端点特定帮助/错误消息，提高了 ogcli 的稳定性和可用性。
修复了阻止 OM1 设备桥接 NET1200 和交换机端口的问题。
减少了 SNMP 更新产生的虚假日志噪音。
允许手动设置 https 证书，绕过 CSR 生成。
添加了对 SNMP 控制的 TrippLite LX 和 ATS LX 平台 SNMP 驱动程序的支持。

21.Q2.1（2021 年 XNUMX 月）
这是一个补丁版本。
缺陷修复

修复系统升级后 nginx 服务启动失败的问题

21.Q2.0（2021年XNUMX月）
这是一个生产版本。

特征

支持IPsec配置
- x509证书认证
- 死对等检测 (DPD)
- 增强的 IPsec 配置选项
改进了对自动故障转移的支持
- 包括 SIM 卡激活时间amp 显示何时发生故障转移
- 改进了对 Verizon 和 AT&T 的支持
添加了 PSU 的 SNMP 陷阱
ZTP 增强功能
为 ogcli 添加了默认密码混淆和屏蔽

缺陷修复

与需要密码的 SIM 卡的手机连接无法连接
URLs 未正确验证
在 ZTP over USB 脚本中使用 ogcli 命令失败
ogcli import [TAB] 不会自动完成现有的 files
退出时出现 ttyd 段错误
插入 U 盘时，systemd 在软件启动时崩溃
将 2 个项目添加到列表时，ogcli 更新失败
选择活动 SIM 卡时，有关蜂窝 SIM 卡故障转移的帮助文本不会更改
rsyslog 收集以明文形式显示密码的调试日志
Web- 当未选择任何插座时，UI“循环所有插座”按钮/链接失败
v1 RAML 与 raml2html 不兼容
选择选项后触发的自动响应剧本下拉菜单失败
SNMP 温度警报陷阱可能无法及时触发
连接 Cisco 控制台不会按应有的方式重新加载 portmanager
由于 cookie 问题，Ember 代理无法工作
RTC自检随机失败
USB 串行端口错误地允许设置 localConsole 模式
具有错误服务器密钥的 LDAPDownLocal 不会回退到本地帐户
服务器返回大量授权数据包时出现 TACACS+ 错误
本地 PDU 在端口导入时中断
puginstall 下载到 /tmp（即 tmpfs）
电源选择似乎默认允许搜索并且大部分时间不起作用
OM12XX 有一个空的本地管理控制台页面
输入无效 URL 固件升级导致等待时间很长
上传失败的镜像直到重新启动后才会被删除
ModemWatcher 不会更新遥测和 SNMP 的 sim、cellUim 或 slotState
往返 LHVPN 区域的区域间转发中断
从默认 SSH 和 SSL 配置选项中删除了弱密码
- 从旧固件版本升级的设备仍将启用弱密码

21.Q1.1（2021年XNUMX月）
这是一个补丁版本。

缺陷修复

远程系统日志可以在调试模式下记录 SNMPv3 PDU 凭据
通过 USB 连接到 Cisco 控制台不起作用
连接到 Cisco 2960-X USB 控制台时启动会导致其无法工作
USB驱动器可能无法在启动时安装，导致ZTP失败
ogcli 更新无法将多个项目追加到列表中

21.Q1.0（2021 年 XNUMX 月）
这是一个生产版本。

特征

支持具有双交流电源的 OM120xx SKU
支持 OM2224-24E SKU
改进了 ogcli 中的列表访问
从中删除非包含性语言引用 WebUI
PSU 和系统温度的 SNMP 陷阱
自动故障转移支持 – AT&T 和 Verizon
密码复杂性强制执行
新网桥继承主接口的MAC地址

缺陷修复

ModemManager 可以探测本地控制台
创建债券/桥接上的描述字段在提交后未清除
10G IPv6 崩溃
所有非蜂窝接口的“ogcli update”均已损坏
删除 VLAN 下的聚合会出现令人困惑的错误消息
蜂窝调制解调器可能会退出自动 SIM 模式
“内部错误。”不是有用的 REST API 错误消息
在故障转移期间更改 sim 会导致设备退出故障转移模式
允许上传超过400M的固件镜像
“直接 SSH 链接的端口号”不起作用
控制台用户可以在访问 > 串行端口页面上看到编辑按钮
聚合创建错误未显示在 web f2c/故障转移更新时的 UI
SNMP 代理有时会报告端口出现故障
端口发现需要多次运行才能完成
通知用户无法将 IP 别名添加到配置为本地控制台的串行端口
自动响应 Salt Master 和 Minion 可能并不总是同步密钥
REST 失败消息未正确报告 Web网络接口页面上的 UI
添加多个条目时，防火墙域间策略下拉列表显示重复值
- 重新设计UI，提升用户体验
每次发生 RA 事件时，odhcp6c 脚本都会删除所有 IPv6 地址和路由
“/ports”中的搜索参数不起作用
不能在单元 APN 或用户名中使用特殊字符
在某些情况下，Portmanager 在连接 USB 设备后不会重新打开它
通过 Lighthouse 代理访问无法在 NAT 后面工作
配置允许多个 SNMP 管理器具有相同的目标和不同的消息类型和协议。
- 这导致通过 SNMP 接收多条消息。
- 现在多个 SNMP 管理器具有相同的目的地是无效的；每个条目必须具有主机、端口和协议的唯一组合。
- 笔记： 升级到21.Q1.0期间，如果发现多个具有相同主机、端口和协议的条目，则仅保留第一个条目。
在支持报告输出中屏蔽客户端密码
初始启动期间调制解调器不存在，后续启动失败
会话令牌可见于 URLs
会话 API 已更新为不包含任何会话令牌
C 的兼容性说明URL 用户：POST 到会话并遵循重定向 (-L) 而不允许 cookie (-c /dev/null) 将导致错误

20.Q4.0（2020年XNUMX月）
这是一个生产版本。

特征

对端口日志的远程系统日志支持
支持多个 SNMP 管理器
支持双 SIM 卡
支持其他 OM12XX SKU
添加了使用未经身份验证的 SSH 来控制端口的功能
可配置 AAA 的 RemoteDownLocal/RemoteLocal 策略
编辑现有聚合中的接口
能够在网桥上启用生成树协议
将 Yocto 从 Zeus 升级到 Dunfell

缺陷修复

删除bond接口时， web UI 无法正确识别主界面
用户界面中的自动响应反应并不总是能够被删除
如果接口更改，IP 直通状态可能会显示不正确
SNMP Manager V3 密码设置不正确并且未出现在导出中
带有空格的防火墙服务应该是无效的
SNMP 服务不支持 IPv6
当任何属性包含撇号时，Ogcli -j 导入失败
Ogtelem snmp 代理使用 6% cpu
固件升级通过 Web用户界面使用 file OM1204/1208 上无法上传
ssh 到错误的端口/标签不会返回预期的错误
SNMP 警报管理器不支持 IPv6 传输协议
端口转发不适用于 perifrouted
UI 中不报告 IPv6 蜂窝地址
端口转发在 net1 以外的连接上无法按预期工作
端口转发的行为不符合 IPV6 的预期

20.Q3.0（2020年XNUMX月）
这是一个生产版本。

特征

支持 SSH 和可配置的登录横幅 Web-用户界面
在其他速度之前发现 9600 波特串行设备
加快自动响应触发的剧本 Web-UI页面加载时间
各种各样的 Web-UI措辞更改
对新 SKU OM2248-10G 和 OM2248-10G-L 的软件支持
对遥测状态的 SNMP 服务支持
允许设备配置导入和导出
支持通过 USB 密钥进行配置
支持IPv4/v6防火墙域间策略
支持防火墙区域自定义/丰富规则
改进了 ogcli 错误报告
将约克托从战士升级为宙斯
Ember JS从2.18升级到3.0.4

缺陷修复

从主要 Lighthouse 实例取消注册时，请确保设备也从辅助 Lighthouse 实例取消注册
交换机上行接口无法发送/接收帧

20.Q2.0（2020年XNUMX月）
这是一个生产版本。

特征

对 10G SKU 的软件支持
以太网交换机 SKU 的软件支持
自动响应网络自动化解决方案
802.1Q VLAN 接口支持
防火墙伪装 (SNAT)
防火墙端口转发
PDU 控制支持
Opengear 命令行界面工具 (ogcli)
静态路由支持
控制台自动发现增强功能
OOB 故障转移增强功能

缺陷修复

Operations Manager 上的 Salt 版本已从版本 3000 升级到 3000.2
无法更改某些端口上的引脚排列模式。
LH 代理中断 Web UI 静态资源。
无法连接到远程 TFTP 服务器。
刷新 Web UI 导致侧边栏导航在某些页面上失去位置。
在单个操作中删除多个（3+）外部系统日志服务器会导致 Web 用户界面错误。
配置为“本地控制台”模式后，串口模式无法更改为“控制台服务器”模式。
本地用户“禁用/删除所选”操作失败，但声称在 Web UI。
使用静态连接添加网关会将该网关的路由度量设置为 0。
OM12xx 固件在启动时向前端串行端口 1 发送几行。
Web UI 无法更新 USB 串行端口配置。
自动响应反应/信标 REST 端点缺少模块特定表返回错误。
Web UI 深色模式对话框背景和文本太浅。
自动响应 REST API 在 JSON/RAML 中存在各种错误。
OM1xx 上的端口 12 默认模式应为“本地控制台”。
OM12xx USB-A 端口映射不正确。
从 IPv6 网络接口中删除时并没有真正删除 Web UI。
远程身份验证应支持 IPv6 服务器。
USB 串行端口自动发现：设备在填充主机名后显示已断开连接。
REST API 允许删除不相关端点下的 uuid。
预发布的 REST API 端点已根据需要进行整合或删除。
REST API /api/v2/phyfs POST 失败，并出现 500“Not Found”错误。
REST API /support_report 端点对于 API v1 不起作用。
Web 当 UI 会话留在屏幕上时，它不会正确结束会话 web 终端。
远程 AAA 用户未获得对设备串行端口的预期访问权限。
具有冗长标签名称的串行端口在中不能很好地显示 Web UI。
支持报告 sfp_info 工具不适用于 1G 网络端口。
使用交换机端口作为故障转移的探测地址不起作用。
ogconfig-srv 中的缓慢内存泄漏导致 OM22xx 最终在大约 125 天后重新启动。
远程 AAA 用户未通过 SSH/CLI pmshell 获得端口访问权限。
插槽切换只能在升级后立即启动时进行。
访问串口页面上的串口标签可以延伸到下一栏。
Web 路由协议页面上的 UI 修复。
DELETE /config REST API 文档不正确。

20.Q1.0（2020 年 XNUMX 月）
这是一个生产版本。

特征

粘合支持
桥接支持
控制台自动发现，用于使用连接设备的主机名标记端口
首次使用时强制重置密码/恢复出厂设置
添加对 Lighthouse 细胞健康报告的支持
串口登录/退出 SNMP 警报
用户界面和用户体验的总体改进
添加了对 IPSec 隧道的支持
改进的 CLI 配置工具 (ogcli)
添加了 IPv4 直通支持
添加对定期小区连接测试的支持
支持 OM12XX 设备系列
Lighthouse OM UI 远程代理支持

缺陷修复

系统升级：“联系服务器时出错。”设备开始升级后出现
修复使用以下命令从防火墙区域中删除最后一个接口的问题 web UI
改进了防火墙配置更改响应时间
删除区域时，防火墙规则不会更新，直到刷新页面
网络接口上显示 Ember 错误 web 界面页面
Web-UI无法更新USB串口配置
改进了rest api文档
未保存的主机名位于 Web UI 泄漏到标题和导航组件中
导入配置备份后， web 访问串行端口上的终端和 SSH 链接不起作用
日志轮换改进
改进的异常处理
蜂窝调制解调器的 IPv6 DNS 支持不可靠
内核使用错误的实时时钟
中断升级会阻止进一步升级
灯塔同步改进
ZTP 修复和改进

19.Q4.0（2019 年 XNUMX 月）
这是一个生产版本。

特征

添加了新的 CLI 配置工具 ogcli。
支持网络和蜂窝 LED。
支持 Verizon 网络上的蜂窝连接。
SNMP v1、v2c 和 v3 对系统、网络、串行、身份验证和配置更改的陷阱支持。
蜂窝调制解调器现在可以自动检测 SIM 卡中的运营商。
设备现在根据主机名和 DNS 搜索域构建 FQDN。
用户现在可以配置最大并发 SSH 连接数 (SSH MaxStartups)。
添加了 LLDP/CDP 支持。
添加了对以下路由协议的支持：
- 边界网关协议
- 开放源协议 (OSPF)
- 伊斯兰国
- RIP
添加对在 UI 中重新启动设备的支持。

缺陷修复

交换了 net1 和 net2 的默认防火墙区域分配。
删除了 net4 上的默认静态 IPv2 地址。
Perl 现在已重新安装在系统上。
提高了蜂窝调制解调器的可靠性。
修复了 IPv6 连接的一些问题。
现在，手动日期和时间设置在重新启动后仍然有效。
静态分配的蜂窝 IP 连接未正确显示在 UI 中。
如果 ModemManager 处于禁用状态，则调制解调器无法正确启用。
修复了如果先前检查失败则不会再次检查小区信号强度的问题。
UI 中并不总是正确报告 SIM 状态。
允许在 pmshell 中使用 USB 端口并正确显示它们。
ISO-8859-1 文本消息未得到正确处理。
为 NTP 正确启动 chronyd。
修复了长期使用 REST API 导致的设备稳定性问题。
无法在 UI 中添加 IPv6 NTP 服务器。
修复了可以将正在使用的 IPv6 地址添加为串行端口地址的错误。
修复 REST API 中端口 IP 别名的返回代码。
修复了蜂窝故障转移和计划蜂窝固件更新的罕见问题。
执行蜂窝固件升级时，蜂窝连接未正确断开。
使用 pmshell 时，管理员用户未获得正确的权限。
UI 未接受有效的 URLs用于系统升级 files.
发送无效日期时，REST API 未指示错误。
rsyslogd重启后没有出现新的端口日志。
更改防火墙区域的接口分配对防火墙没有影响。
从配置中删除 iptype 后，蜂窝接口未出现。
现在，在 UI 中使用键盘上的 Enter 可以发布更改而不是清除它。
Web 服务器现在将侦听 IPv6 地址。
如果未连接调制解调器，则不会更新蜂窝统计数据。
运行 systemctl restart firewalld 现在可以正常工作。
PUT /groups/:id 请求的 RAML 文档不正确。
当连接到同一子网时，两个网络接口都会响应 ARP 请求（ARP 流量）。

19.Q3.0（2019 年 XNUMX 月）
这是一个生产版本。

特征

蜂窝故障转移和带外访问。
蜂窝调制解调器的运营商固件更新能力。
管理员只能基于每个用户通过公钥身份验证强制 SSH 登录。
用户现在可以在配置系统中存储用于 SSH 身份验证的公钥。
能够查看通过 pmshell 连接到每个串行端口的用户。
用户 pmshell 会话可以通过以下方式终止 web-UI 和来自 pmshell 内部。
日志现在可以更有效地使用磁盘空间。
现在，用户会收到关于高磁盘使用率的警告。
支持报告显示列表 file在每个配置覆盖中已修改的 s。
现在可以通过 ogconfig-cli 进行和导入配置备份。

缺陷修复

现在，一旦会话过期，UI 就会导航到登录屏幕。
修复了 ogconfig-cli pathof 命令返回列表项的错误路径的问题。
禁用在 UI 中更改 root 用户组的功能。
型号和序列号未出现在 web-UI系统下拉菜单。
网络接口页面上的刷新按钮无法正常工作。
未应用以太网链路速度更改。
康曼在地址更改时不必要地中断了网络链接。
重新加载后，康曼花了太长时间才注意到以太网链路已启动。
修复了系统日志上丢失的文本 web-用户界面页面。
一些名称中带有特殊字符的手机运营商未得到正确处理。
SSL 证书上传通过 web-用户界面已损坏。
无需单击“应用”按钮即可应用串行端口 IP 别名更改。
Web UI 终端页面未更新其页面标题。
串行端口直接 SSH 不接受公钥身份验证。

19.Q2.0（2019 年 XNUMX 月）
这是一个生产版本。

特征

USB 控制台支持前后 USB 端口。
LH5 注册支持 ZTP。
对 UI 和 REST API 的蜂窝配置支持以及自动 SIM 检测。
Ruby 脚本支持与 Puppet Agent 一起使用。
模型现在显示在系统详细信息 UI 中。
前面板上启用电源 LED。仅一个 PSU 通电时呈琥珀色，如果两个 PSU 均通电则呈绿色。
ogconfig-cli 的注释字符支持。字符是“#”
升级底层基础系统包，增强安全性和稳定性。
支持配置 pmshell 转义字符。
基本支持OM2224-24E型号千兆交换机。
启用每个接口的默认路由。
用户可配置的 IPv4/v6 防火墙。
CLI 的蜂窝调制解调器固件升级机制。

缺陷修复

登录后 CLI 出现轻微延迟的问题。
REST API 和 UI 未在接口上显示所有 IPv6 地址。
配置中蜂窝接口的描述不正确。
波特率更改后，管理控制台连接未重新建立。

18.Q4.0（2018年XNUMX月）
这是一个生产版本。
特征

系统升级能力

缺陷修复

修复 pmshell 中产生短暂高 CPU 使用率的问题
删除了过多的 udhcpc 消息
更新了 UART 硬件设置的架构

18.Q3.0（2018年XNUMX月）
Opengear OM2200 Operations Manager 的第一个版本。

特征

内置蜂窝调制解调器，用作带外连接。
用于千兆位以太网和光纤的双 SFP 网络端口。
用于存储加密配置和日志机密的安全硬件飞地。
支持在 OM2200 上本地运行独立的 Docker 容器。
基于现代 HTML5 和 JavaScript Web UI。
现代制表符完成配置 shell，ogconfig-cli。
一致验证的配置后端。
可配置的 IPv4 和 IPv6 网络堆栈。
用于 OM2200 外部配置和控制的综合 REST API。
简化的用户和组配置以及身份验证机制，包括 Radius、TACACS+ 和 LDAP。
能够使用 Lighthouse 2200 注册和管理 OM5.2.2。
NTP 客户端用于准确的时间和日期设置。
支持通过 DHCP ZTP 配置 OM2200。
初步支持通过 SNMP 监控 OM2200。
能够通过 SSH、Telnet 和 Web终端。
支持运行 Opengear NetOps 模块。
支持安全配置 NetOps 模块，该模块提供了一个平台，可将资源和配置 (ZTP) 分配给由 Lighthouse 5 平台管理并连接到 OM2200 设备的设备。

文件/资源

opengear OM1200 NetOps 运营管理器 [pdf] 用户指南
OM1200 NetOps 运营管理器、OM1200、NetOps 运营管理器、运营管理器、管理器

参考

用户手册

介绍

支持产品

已知问题

变更记录

特征

文件/资源

参考

发表评论

取消回复