介绍 Digi Accelerated Linux 的最新软件更新:DAL OS 23.9。我们的定期软件更新支持最佳性能,并不断增强安全性,同时增加新功能以改善用户体验。这些网络解决方案的固件更新使我们能够定期部署安全补丁和错误修复,并不断提高您的 Digi 蜂窝路由器、服务器和基础设施管理系统的价值和功能。
Digi Accelerated Linux 操作系统(DAL OS)为我们的解决方案提供了强大的智能,实现了自动化、安全性、带外管理和其他复杂的功能,满足了企业、工业、交通、政府和医疗领域用户和网络管理员的需求。
DAL OS与我们基于云的远程配置和管理工具 Digi Remote Manager®(我们基于云的远程配置和管理工具)集成在一起,这些重要的软件产品使使用和管理Digi解决方案的人员无论将设备部署在何处,都能获得可视性和无缝访问其设备的全部价值。
Digi 很高兴地宣布,我们已在Digi Remote Manager 和 DAL OS 23.9.20.63 版中添加了多项新功能。 我们诚挚地邀请您花几分钟时间浏览一下我们软件最新添加和更改的最重要亮点。
哪些 Digi 设备支持 DAL 操作系统?
Digi 拥有大量基于 DAL 操作系统的设备,包括路由器、控制台服务器、USB 管理设备和其他基础设施管理产品,而且这些设备的数量还在不断增加:
Digi 的重点支柱
以下软件功能围绕 Digi 的四大支柱:安全性、易用性、弹性和成本节约。
安全
任务和业务关键型设备通常会在现场运行多年。在 Digi Accelerated Linux 操作系统的每个重要版本中,我们都会处理常见的漏洞和风险(CVE),包括与 CVE 相关的持续监控、警报和通知。
Digi 高度重视网络安全,我们为客户提供一系列工具、资源和增值服务。我们对 DAL OS 的持续监控和定期更新是我们完整服务的一部分。您可以在我们的安全中心、Digi TrustFence®页面和增值服务页面了解有关 Digi 网络安全的更多信息。
更新关键 CVE 补丁:
新的 FIPS 140-2 支持
FIPS 140-2 是公认的加密硬件基准。它是各行各业解决方案和使用案例的必备条件,包括
- 主要城市的交通网络
- 急救人员使用的公共安全应用程序
- 为海洋大气局和其他机构提供政府报告
- 银行/自动柜员机
- 公用设施
- 彩票与博彩
- 医疗保健--在符合 HIPAA 规定之外提供更多保护
从 23.9.20.63 固件开始、 所有运行 DAL OS 的 Digi 路由器都将通过 FIPS 140-2 验证! FIPS 140-2 合规性只需一个配置设置即可启用,它会处理所有底层加密更改。有关设置说明,请参阅我们的FIPS 140-2 文档,有关更多信息,请参阅我们的FIPS 140-2 技术页面。
新的主要应答模式
您可以使用 "主要应答器模式 "配置设置使设备处于符合 AT&T FirstNet 标准的模式(主要应答器模式)。当设备处于 "主应答器 "模式时,某些固件功能和安全选项将被禁用。
有了这种新的主要应答器 (PR) 模式,Digi 将不再为 FirstNet 认证产品提供单独的 PR 固件,包括
如果您拥有运行 PR 固件的 Digi 路由器,可以将其更新到 23.9.20.63 固件版本,之后您就可以在设备上加载标准的非 PR 固件了。 可以启用主应答器配置设置,以保持 FirstNet® 合规性。在 FirstNet Trusted 设备上,如果 Digi 路由器正在使用 AT&T FirstNet SIM 卡,则会自动启用主应答器模式。
易于使用
使用多个特定于站点的设置更新多个配置模板
Digi Remote Manager 提供了为配置模板上传特定站点设置列表的功能。 有关如何在Digi Remote Manager 中使用该功能的参考信息,请参阅这些视频和文档 链接。
最近的增强功能是,现在用户可以利用单个导入文件一次性上传多个配置模板的特定站点设置。 对于在多个地区或为不同子账户管理大量 Digi 设备类型的团队来说,这可以节省大量时间,并改进Digi Remote Manager 中的工作流程。
开始使用 Digi RM 的 API Explorer 变得更容易了
Digi Remote Manager API Explorer 为用户提供了一个重要工具,用于试验和测试通过Digi Remote Manager 门户提供的 API 调用。 通过最近的更新,用户现在可以保存他们设置的 API 命令供将来使用,包括将这些 API 命令导出为 Python、Powershell 和 cURL 等多种常用 API 语言之一,以便轻松集成到外部脚本中。
本地网络用户界面中的精简仪表板
Digi 设备本地网络用户界面上的 "控制面板 "采用了新的简化布局,许多信息都整合到了一个更易于一目了然的视图中。
旧版仪表板用户界面
新仪表板用户界面
通过 Digi 设备本身在Digi Remote Manager 上轻松注册设备
对于已在站点安装 Digi 设备后需要将其添加到Digi Remote Manager 的用户来说,查看设备上的贴纸以获取其唯一默认密码(这是在Digi Remote Manager 中注册设备所必需的)可能很困难。 现在,用户只需在设备的本地网络用户界面或管理 CLI 中提供Digi Remote Manager 凭据,即可在Digi Remote Manager 中注册设备。 然后,Digi 设备将在Digi Remote Manager 上注册,并将自己添加到用户账户中。
复原力
MACsec 802.1ae 支持
MACsec(媒体访问控制安全)是一种 802.1ae 第 2 层 VPN 协议,可用于在有线以太网局域网上创建安全的第 2 层隧道。 对于需要加密通信和低开销的局域网流量来说,这一点尤为重要。 MACsec 隧道使用密钥在网络中的主机之间提供多重验证,通过 802.1x 验证自动生成密钥,或手动指定 CAK 和 CKN 值。 有关在 Digi 设备上配置 MACsec 的详细信息,请参阅文档。
利用 DNS 允许列表控制本地网络内容
Digi 设备支持使用 OpenDNS 和 Cisco Umbrella 等外部 DNS 服务过滤网络内容已有一段时间。 在新发布的 23.9 固件中,Digi 设备还可以配置允许域或 FQDN 列表,这样设备本身就可以充当 DNS 过滤器,而不需要从外部做出所有 DNS 过滤决定。 有关配置 DNS 允许列表的详细信息,请参阅文档。
利用动态属性改进 SNMP 监控
现在,通过 SNMP(v2 或 v3)监控 Digi 设备的用户可以通过向 MIB 动态添加新的 OID 来扩展 Digi 设备提供的 OID 值。 这样,用户就可以监控通常无法获得的有关 Digi 设备的其他属性。 在本节中配置的任何属性都将添加到 ACCELERATED-MIB::runtInfo.XMIB 中。 在 SNMP MIB 中,所有 runtInfo 值都是字符串类型。
可从 runt 数据库中提取的一些示例值:
| 名称 |
运行位置 |
| MAC 地址 |
system.mac |
| 系统名称 |
system.name |
| 系统 CPU 温度 |
system.cpu_temp |
| IPsec 隧道名称 |
|
vpn.ipsec.tunnel.[tunnel_name].device
|
|
| IPsec 隧道断开 |
vpn.ipsec.tunnel.[tunnel_name].disconnects |
| IPsec 隧道状态 |
vpn.ipsec.tunnel.[tunnel_name].up |
| IPsec 隧道本地 IP |
|
vpn.ipsec.tunnel.[tunnel_name].ip_local
|
|
| IPsec tunel 远程 IP |
vpn.ipsec.tunnel.[tunnel_name].ip_remote |
有关配置动态 SNMP 属性的详细信息,请参阅文档。
投资回报率
改进与 HotspotSystems 的集成
Hotspotsystems 是全球领先的专属门户和 Wi-Fi 热点服务提供商。 Digi 设备支持与 Hotspotsystems 的基本集成已有一段时间,但现在我们已与 PSD2 SessionGarden 完全集成,支持围墙花园、指定登录/注销 URL 的选项以及完全可配置的远程网络服务器 FQDN。 有关使用 Hotspotsystems 设置 Digi 设备的详细信息,请参阅此文档链接。
在设备上激活高级功能
对于无法直接与 DigiRM 联系的设备(专用网络、防火墙限制等),用户现在可以从 导出附加服务(如Digi WAN Bonding和DigiRM)的许可证,并在设备的网络用户界面上本地导入。 Digi Containers从Digi Remote Manager 导出许可证,并在设备的网络用户界面上本地导入,从而使用户能够在以前无法使用的环境中使用这些宝贵的解决方案。
完整更新日志
有关新 DAL OS 固件中包含的上述功能的详细信息,以及其他增强功能、错误修复和安全更新的详细信息,请参阅相关产品系列的更新日志链接:
如对以下功能有任何疑问或担心,或需要更新设备的帮助,请通过tech.support@digi.com 联系 Digi 支持团队。
下一步工作