在我们期待机器、系统和设备智能化的世界里,软件才是王道。它驱动着我们设备的功能,为网络管理员、业务决策者和服务人员所需的洞察力提供支持。它可以帮助我们监控敏感数据,在出现漏洞和入侵时发出警报,并代表我们启动和自动执行流程,甚至在出现问题时关闭系统。
Digi 致力于通过领先的软件解决方案走在时代前沿,以实现这些目标和更多目标--我们的网络解决方案定期进行固件更新,以启用新功能,并不断增强您的 Digi 蜂窝路由器、服务器和基础设施管理系统的安全性和功能。
我们非常高兴地宣布,Digi Remote Manager® 和 DAL OS 24.6.17.50 版新增了多项功能。 我们诚挚地邀请您花几分钟时间,了解我们软件最新添加和更改的最重要亮点。我们将首先为新手介绍一些概况信息,然后再分享新功能!
什么是 DAL OS 和 Digi RM?
Digi Accelerated Linux 操作系统(DAL OS)为我们的解决方案提供了强大的智能,实现了自动化、安全性、带外管理和其他复杂的功能,满足了企业、工业、交通、政府和医疗领域用户和网络管理员的需求。
DAL OS与我们的云远程配置和管理工具 Digi Remote Manager(Digi RM)(我们基于云的远程配置和管理工具)完全集成在一起,这些重要的软件产品使那些使用和管理Digi解决方案的人能够获得可视性和无缝访问其设备的全部价值--无论这些设备部署在何处。
哪些 Digi 设备支持 DAL 操作系统?
Digi 拥有大量基于 DAL 操作系统的设备,包括路由器、控制台服务器、USB 管理设备和其他基础设施管理产品,而且这些设备的数量还在不断增加:
Digi 的重点支柱
以下软件功能围绕 Digi 的四大支柱:安全性、易用性、弹性和成本节约。每个部分都介绍了我们的最新补丁和更新。
安全
任务和业务关键型设备通常要在现场使用多年。Digi 的 DAL 操作系统每发布一个重要版本,我们都会解决常见的漏洞和暴露 (CVE),包括与 CVE 相关的持续监控、警报和通知。
更新紧急 CVE 补丁:
- Linux 内核版本 6.8
- Strongswan 5.9.13 (CVE-2023-41913)
- OpenSSL 3.3.0
- OpenSSH 版本 9.7p1(CVE-2023-51767、CVE-2023-48795)
- dnsmasq 2.90 (CVE-2023-28450)
- udhcpc (CVE-2011-2716)
- c-ares 1.28.1 (CVE-2023-28450)
- iptables 1.8.10
- AppArmor 3.1.7
本固件版本还包括两项与安全相关的更改:
- 本地网络用户界面标头也已更新,加入了只支持 http 的标志。
- Wi-Fi 接入点的客户端隔离已改为默认启用。
我们对DAL操作系统的持续监控和定期更新是我们完整服务的一部分。您可以在我们的安全中心、Digi TrustFence®页面和增值服务页面了解更多有关Digi 网络安全的信息。
易于使用
增强了设备详细信息在以下应用程序中的可见性Digi Remote Manager
设备详细信息 "页面已全面改版,采用了新的卡片式信息分组方式,使您能更好地一目了然地了解您的 Digi 设备。 该页面还增加了一些新内容,包括
- 速度测试卡显示设备最近进行的 Ookla 速度测试结果
- 手机连接状态和信号质量
设备上每个以太网端口物理链路状态的可视化指示。
利用基于 API 密钥的身份验证简化 API 交互
Digi Remote Manager的同类最佳 API 服务变得更加易用,用户可以使用 API 密钥(又称基于令牌的身份验证)轻松验证他们的自动 API 交互,而无需使用 Duo 或基于密码的身份验证。 API 密钥可由您的 Digi 帐户管理员在 账户Digi Remote Manager页面进行管理。
有关使用Digi Remote ManagerAPI 的更多详情,请参阅此处链接的 API 指南。
使用电子邮件列表管理警报通知
向多个收件人电子邮件地址设置通知变得 "简单 "了。 以前,每个要发送警报通知的电子邮件地址都需要有自己的警报配置文件。 现在,同一个警报配置文件可以接受多个收件人电子邮件地址。
利用内置工具简化 Wireguard 客户端连接的设置
WireGuard 是一款简单、快速、精简且现代化的 VPN,采用安全可信的加密技术。 WireGuard 在网络层运行,通过公共网络提供设备间通信。它对流量进行加密和封装,以保护信息。 在服务器模式下运行时,Digi 路由器现在包括管理 CLI 中的内置工具,用于快速生成连接到 Digi 设备的客户端 Wireguard 设备上需要配置的设置列表。
有关在 Digi 路由器上配置 Wireguard VPN 的更多详情,请参阅用户指南的这一部分。
无需手机连接即可轻松调试 Digi IX10 和 IX15 设备
IX10 和 IX15 设备有一个以太网端口,默认设置为局域网 DHCP 服务器。 这使得 IX10 的初始本地连接非常简单,但如果需要在没有蜂窝 LTE 连接的情况下快速连接 IX 系列设备,例如需要在将成百上千台设备运到现场之前进行预处理,就会面临挑战。 新的 24.6 固件在 IX10 和 IX15 设备的以太网端口上加入了新的默认混合模式,因此它既可以充当广域网 DHCP 客户端,也可以充当局域网 DHCP 服务器,无论您使用何种设置来初始化和配置 Digi 设备,它都能提供无缝连接。
该混合模式也被列入 收藏夹Digi Remote Manager 中 IX10 和 IX15 设备简化配置设置的 "收藏夹 "部分,从而使您可以在Digi Remote Manager 设备联机后轻松更新以太网端口配置设置。
有关 IX10 和 IX15 设备以太网端口新行为的更多详情,请参阅用户指南的这一部分。
复原力
利用内置加密、冗余和 SureLink 恢复功能确保广域网绑定连接的安全
Digi WAN Bonding是我们将多个互联网连接聚合在一起以获得超可靠吞吐量和可靠性的主要服务,它刚刚获得了重大升级。 广域网绑定连接现在包括内置加密功能,以进一步确保通过Digi路由器的数据的安全;配置多个备份广域网绑定服务器的功能;与Digi SureLink®集成,以加强对广域网绑定连接的验证,确保它为您的站点提供所需的服务水平。
有关在 Digi 路由器上启用和配置广域网绑定的其他详细信息,请参阅用户指南的这一部分。
利用 5G 和 LTE 蜂窝调制解调器实现更快的初始连接
Digi 是优化蜂窝连接的领导者,从 3G 时代开始就一直如此。 随着全球 5G 网络的不断创新,Digi 也不例外。 随着这些 5G 创新和全球 3G 网络的淘汰,Digi 已更新了若干管理 Digi 路由器蜂窝连接的组件,以优化蜂窝连接,满足当今运营商的功能需求。 这包括优化初始注册和与蜂窝网络的连接,将初始连接时间缩短了 1 分钟以上! 这还使我们的 DAL OS 能够利用这些新的 5G 和 LTE 无线电设备的功能,如内置连接回退算法,并将其与改进的 APN 回退列表和 APN 选择设置相结合,从而提供只有 Digi 路由器才能提供的世界级连接。
有关在 Digi 路由器中设置手机 SIM 卡的其他详细信息,请参阅用户指南中的快速入门说明。
自动过滤蓝牙扫描仪结果
Digi TX54 路由器能够扫描附近的蓝牙设备,并在Digi Remote Manager 或外部服务器中跟踪这些设备。 这些蓝牙扫描结果现在可以根据多个过滤器进一步细化,包括:
- 蓝牙设备是移动的还是静止的
- MAC 地址 OUI 供应商前缀
- 蓝牙设备相对于 Digi TX54 路由器的 RSSI 信号电平阈值。
投资回报率
改进对广域网绑定状态和系统看门狗的监控
深入了解您的 Digi 设备的性能和行为,对于保证您的网站达到最佳性能和了解服务保证的任何变化至关重要。 为此,Digi 更新了 DAL 操作系统,以报告有关 Digi 路由器的 WAN 绑定状态及其高级系统看门狗服务的更多指标,这些指标可在本地 Web UI 或管理 CLI 中找到;通过我们的Digi Remote Manager 门户,这些指标和洞察力将更加明显,并提供更大的价值,用户可在该门户上查看和生成有关其整个 Digi 设备群的这些指标洞察力的报告。
有关 Digi WAN Bonding 和 Digi 高级看门狗服务的更多详情,请参阅以下链接。
Digi 广域网绑定
Digi 高级看门狗
完整更新日志
有关新 DAL OS 固件中包含的上述功能的详细信息,以及其他增强功能、错误修复和安全更新的详细信息,请参阅相关产品系列的更新日志链接:
有关新 DAL OS 固件中包含的上述功能的详细信息,以及其他增强功能、错误修复和安全更新的详细信息,请参阅相关产品系列的更新日志链接:
如果您对新功能有任何疑问或担心,或需要更新设备的帮助,请通过tech.support@digi.com 联系 Digi 支持团队。
下一步工作