什么是DAL操作系统？

DAL OS是Digi面向企业、工业及交通网络产品的标准操作系统，涵盖企业级（EX）、工业级（IX和Connect EZ）及交通级路由器（TX）、控制台服务器和USB连接设备。该系统以速度与简洁性为核心设计理念，为当今高要求应用提供先进功能。

核心能力

更快的功能开发和跨 Digi 产品的同步
每次主线 Linux 内核发布都会进行系统的安全更新

支持边缘计算功能和定制应用程序
包含持续的驱动程序更新和改进

DAL OS驱动的解决方案

探索我们完整的蜂窝路由器、控制台服务器和USB设备产品线，这些设备均搭载DAL操作系统。

企业路由器 •高性能
•高级安全
•5G/LTE连接
查看EX路由器

工业路由器 •坚固设计
•极端温度
•DIN导轨安装
查看 IX 路由器

运输路由器 •车载互联
•GPS/GNSS 定位
•点火检测
查看TX路由器

Digi Connect EZ Mini/2/4 •1-4 个串行端口
•Wi-Fi 和蜂窝网络选项
•生命周期保障
查看EZ设备

Digi Connect EZ 8 •8个串行端口
•Wi-Fi和蜂窝网络选项
•生命周期保障
查看EZ设备

Digi Connect EZ 16/32 •16或32个串行端口
•蜂窝网络连接
•生命周期保障
查看EZ设备

AnywhereUSB Plus •USB over IP 连接
•以太网和 Wi-Fi 选项
•8-24 个 USB 端口
随处查看USB增强版

Digi Connect IT 4 •四端口控制台服务器
•带外管理
•主干数据中心
查看Digi Connect IT 4

Digi Connect IT 16/48 •16端口和48端口控制台服务器
•带外管理
•大型分支机构
查看Digi Connect IT 16/48

主要功能

增强数据安全性，让您更放心

DAL OS 设备支持 Xauth 客户端和 SCEP 安全协议，以确保网络数据通信的完整性和保密性。系统管理员还可以完全控制 DAL OS 设备上的防火墙配置，确保其满足网络需求。

Digi SureLink 支持持续连接

远程网络需要可靠的移动连接。Digi SureLink®可自动恢复Digi设备网络的任意部分，包括蜂窝网络、有线以太网、内部局域网或VPN隧道连接——将劣质或不稳定的网络提升至优质水平，将优质连接优化至卓越状态——实现始终在线的连接。

监控和管理设备使用情况

借助Digi intelliFlow™，用户可追踪并管理整个联网设备群。该系统持续监测主机、服务器及服务层面的数据使用情况，并通过动态图表呈现数据，助力网络管理决策更明智。

新的 LTE/5G 蜂窝模式支持

随着蜂窝技术不断向 5G 迁移，DAL OS 将实现跨产品的快速同步和 5G 兼容性。随着技术和网络的发展，Digi将确保您拥有一条向前迁移的道路。

可靠的连接，完全支持 IPv6

随着IoT 持续普及，全面转向IPv6连接势在必行。DAL操作系统提供完整的IPv6支持，具备独立配置和防火墙功能。

完整的 CLI 配置

DAL OS支持用于固件升级、设备控制和故障排除选项的完整命令行界面（CLI）配置，以及自动化任务，例如通过Digi Remote Manager®(Digi RM)和自定义脚本进行API交互。

容器即服务

Digi Containers 提供了一种简化的方式，可在运行DAL操作系统的Digi设备上构建、部署、运行、监控和管理您的定制应用程序，并利用Digi Remote Manager 控制容器化应用程序的中央门户。

广域网绑定

Digi WAN绑定技术整合多条连接线路，实现无缝且高韧性的网络连接。该解决方案不仅提供故障转移功能，更通过聚合多条连接线路来提升速度与吞吐量、降低延迟并无缝优化性能，为用户带来超越故障转移的卓越价值。

完整功能目录

细胞

特点	说明
5G NSA（非独立）和 SA（独立）模式	将蜂窝调制解调器设置为纯 5G 的选项（包括设置为纯 5G SA、纯 NSA 或 NSA/SA 两种模式）。
5G 切片	5G 多分片技术允许流量在单个 5G 连接上通过多个专用逻辑网络（称为 "分片"）进行路由。这些分片可根据不同的延迟、带宽和优先级需求进行定制。适用于支持 5G SA 的 Digi 设备。
APN 搜索	基于全球数据库/SIM 提供商/运营商的 APN 查找/搜索。
载波扫描	扫描调制解调器和 SIM 卡可以连接的可用运营商，并允许手动选择运营商。
基于运营商/SIM 卡的固件切换	更改调制解调器固件以适应 SIM 卡/运营商。
载体/SIM 卡锁定	用例：移动 MVNO/合作伙伴 SIM 卡可连接一个地区的多个运营商。优点：由于信号强度、性能或数据计划更好，用户需要 SIM 卡连接到特定运营商。
蜂窝带锁定	通过将调制解调器锁定到一组特定的 LTE 或 5G 频段，提高拥堵地点的蜂窝连接可靠性。
蜂窝 IP 直通模式	蜂窝寻址会传递到上游设备。有线广域网或 Wi-Fi 即广域网连接也可实现 IP 直通。
CLI/WebUI 调制解调器固件更新	为蜂窝调制解调器应用本地固件更新。
双 APN	同时连接两个 APN，并在每个 APN 上获取一个 IP 地址。典型用途是同时连接专用 APN 和公用 APN。
eSIM配置文件管理与切换	一款兼容SGP.32标准的eSIM，用于Digi路由器，预装引导配置文件以实现开箱即连，并Digi Remote Manager空中下载方式应用额外SIM配置文件。 Digi的eSIM配件为EX、IX和TX路由器提供运营商无关的零接触连接能力，支持远程配置文件切换，并通过安全可靠的全球覆盖实现简化的生命周期管理。
外置 USB 调制解调器	支持插入式 USB 调制解调器。
OTA/Remote 调制解调器固件更新	手动或自动触发对 Digi 设备中蜂窝调制解调器的远程固件更新。
无线电技术锁定	支持锁定特定无线接入技术（仅限 2G、仅限 3G 或仅限 4G）。
SIM 卡密码	能够使用密码配置和解锁 SIM 卡。
SIM 调查工具	通过Digi Remote Manager 对一台或多台设备启动 SIM 卡调查，触发设备测试所有可用的 SIM 卡插槽，并报告设备中安装的每张 SIM 卡的连接能力、信号强度和健康状况。
用户可配置的 APN 搜索	完全控制使用哪些 APN 来建立蜂窝连接。
用户可配置的天线控制	纯主体、纯多样性或两者兼而有之。

高级手机功能推荐产品：

设备配置

特点	说明
二进制".all "文件	用于配置或出厂重置功能的闪存映像。
自定义工厂配置文件	可定义客户自己的默认配置文件，该文件将在出厂重置后启动。
设备配置导出/导入	能够导出配置，以便（重新）配置其他/同一路由器。
设备配置回滚	当通过Digi Remote Manager 对设备应用配置更新时，如果 Digi DAL OS 设备在应用配置更新后无法重新连接到Digi Remote Manager ，则会自动回滚其配置设置。
本地网络应用程序接口	用例：用户需要为无法上网的设备设置配置自动化。优势：DAL 设备的 Web UI 提供 RESTful API，可在设备上执行多种配置更新。
低功耗模式	可调整 CPU 频率、系统性能、以太网端口、串行端口和 LED 行为，以降低功耗。

DNS

特点	说明
允许列表	配置的允许域或 FQDN 列表，这样设备本身就可以充当 DNS 过滤器，而无需从外部做出所有 DNS 过滤决定。
自定义 DNS 条目	通过 DNS 服务器配置自定义 IP/名称/域名条目。
动态 DNS	自动更新动态 IP 地址的 DNS。
路由 - DNS Sel	将不同主机/域名的请求路由到不同的 DNS 服务器，包括通配符定义。

以太网

特点	说明
802.1x	基于端口的网络访问控制，每个网络接口均可配置。
任意网络管道	VLAN 桥接、桥接 VLAN 上的 VLAN/Wifi/以太网、...
BOOTP 服务器	提供一个 IP 地址池，供 BOOTP 客户端使用。地址范围没有限制。
DHCP 客户端	设备可向 DHCP 服务器申请自身接口的 IP 地址。
DHCP mac 保留	为用户配置的 MAC 地址保留 IP 地址。
DHCP 中继	DHCP 中继代理会在客户端和服务器之间转发 DHCP 请求。
DHCP 服务器	为 DHCP 客户提供一个 IP 地址池。 DHCP 地址范围没有限制。
DHCP 服务器自定义选项	列出用户可定义的 DHCP 选项的响应次数。
每个第 2 层 "组 "的 DHCP 服务器	为每个第 2 层或集线器组定义一个 DHCP 服务器实例。
双工/速度控制	可调节以太网链路双工和速度。
以太网绑定	将多个以太网端口绑定在一起，以获得更高的吞吐量和/或冗余。
混合以太网模式	以太网端口充当广域网（DHCP 客户端），但如果在开机后 1 分钟内没有广域网连接，则会自动更改为局域网 DHCP 服务器。适用于 Digi IX10 和 IX15 设备。
每个 "局域网 "有多个 IP	路由器可以在同一个第 2 层 "局域网组 "中拥有多个 IP 地址。
网络分析仪	可配置用于启用数据包分析仪跟踪日志，以排除网络故障。
端口隔离/分组	每个以太网端口都可单独配置。
PPPoE 服务器	支持在 IP 直通模式下运行 PPPoE 服务器。
VLAN	虚拟局域网网络。
VLAN 内部的 VLAN	例如，某些 IP 电话使用。

故障切换

特点	说明
高级看门狗	看门狗服务可以监控设备的运行，测试系统是否存在问题，并在检测到故障或失效时自动重启设备中的调制解调器或重启设备本身。
手机到以太网	通过 Digi SureLink 测试自动故障恢复，以验证两个连接。
Digi SureLink®	对任何类型的网络接口（广域网、蜂窝网络、局域网、VRRP、VPN、网桥等）进行一系列连接性测试，并提供恢复选项，确保接口自动重建。
以太网到蜂窝电话	通过 Digi SureLink 测试进行自动故障切换，以验证两个连接。
在 VPN 隧道 ping 中	可通过 VPN 通道引导接口针/探针测试，以证明端到端的连接性，并在检测到问题时断开 WAN 接口。
无 IPSec SA 停用	检测接口上是否存在 IPSec 安全关联，并启动恢复程序，如重新连接模块、重启路由器等。
恢复 PING（防火墙）	路由/接口只有在 ping / 探测测试成功后才能恢复服务。
SIM 优先级	如果两个 SIM 卡都在工作，允许一个 SIM 卡优先于另一个。在优先级较低的 SIM 卡上运行一段时间后，返回优先级较高的 SIM 卡。
连接失败时 SIM 卡到 SIM 卡故障切换	如果其中一张 SIM 卡无法连接，则自动在 SIM 卡插槽之间切换。
在自动 ping 测试探针或类似设备出现问题时，允许尝试重新连接，从而实现 SIM 卡到 SIM 卡的故障切换。	如果自动 ping 测试探针或类似测试失败，可在 SIM 卡之间进行故障切换，首先尝试重新连接当前 SIM 卡。如果当前 SIM 卡的重新连接尝试成功，但端到端探针测试仍然失败，则故障切换到另一张 SIM 卡。
支持第二个 ping 或探测目标。	只有在主要和次要针脚/探针目标都失效时才采取行动。
支持对所有接口进行 ping 和/或其他自动探测测试。	如果测试失败，允许启动恢复或故障切换操作。
VRRP	两台设备共享 MAC 和 IP 地址的基本硬件冗余。
VRRP+	Digi 的专利功能可根据探测测试结果提高/降低 VRRP 优先级；实现智能故障切换。
Wi-Fi 转蜂窝网络	除了蜂窝或有线以太网互联网连接外，还可使用 Wi-Fi 即广域网客户端连接。每个互联网连接都可单独进行优先级排序，以控制主用与备用。

防火墙和安全

特点	说明
双因素身份验证	可配置 2FA 用户身份验证。
地址转换	支持 NAT，可在防火墙后分割网络。
高级网络过滤 - Cisco Umbrella	全面的保护伞支持。
通过 DNS 过滤基本网页内容	通过 DNS 重定向进行基本的网页内容过滤。
HTTP 证书	可定制的 SSL 证书，用于 HTTPS 网络用户界面访问。
自定义防火墙规则	用户可使用复杂的低级规则（如 IPtables）
FIPS 140-2	FIPS 140-2是公认的加密硬件基准标准。通过单一配置设置即可启用 FIPS 140-2 合规性，该设置将更新设备使其仅使用经 FIPS 140-2 认证的加密算法和密码。
防火墙区域	允许根据使用情况等对接口和访问进行防火墙分组。允许用户轻松为多个接口添加规则/定义不同区域之间的交互等。
固件更新通知器	新固件可用时，CLI、Web UI 和 Digi RM 中会显示通知。
MAC 地址过滤	根据传入设备的 MAC 地址，允许/拒绝网络访问。
基于角色的多用户访问	细粒度权限控制，可确定用户是否拥有管理员级访问权限或只读访问权限。
端口转发	将端口上的传入流量转发到另一个 IP 地址。支持一系列端口，包括 1:1 和多对一端口映射。
状态数据包过滤（基本安全）	按数据包分析，与适用的防火墙规则相匹配，以实现流量整形和访问限制。
TLS 1.3 版本	安全 HTTPS 通信。

舰队

特点	说明
点火感应延迟断电	监控点火感应输入，以控制断电顺序。

地点

特点	说明
增强型定位服务	向Digi Remote Manager 提供近乎实时（快至每 10 秒一次）的位置更新，同时通过 Digi RM 进行映射更新，以实现实时地理定位、设备移动的历史视图以及路由映射信号质量洞察。适用于支持 GNSS/GPS 的设备。
地理围栏	可定义多个地理围栏，当设备进入/离开任何一个地理围栏时，可采取多种操作。
全球定位系统/全球导航卫星系统	有多种获取 GPS/GNSS 定位的选择，包括外置 USB GNSS 模块、内置 GNSS 模块（可用于部分产品）、手动纬度/时标或支持 GPS 的蜂窝调制解调器。
入站 UDP	接受包含 NMEA 数据的 UDP/TCP 数据包的配置选项。
出站 UDP	通过 UDP/TCP 向服务器发送 GPS NMEA 数据流的配置选项，可选过滤功能。
UDR（无系留死点推算）	考虑到加速度、速度和角速度的超精确定位和位置跟踪（可用于 TX 系列 Digi 路由器）。

推荐用于GPS/GNSS追踪：

管理层

特点	说明
访问 Linux shell	用于执行系统管理任务的 Linux shell 控制台。
蓝牙扫描仪	蓝牙扫描器可让您配置路由器以检测附近的蓝牙低功耗设备。它还可配置为打开SSH端口，供远程主机访问以读取这些设备的基本信息。
CLI	Digi 命令行界面，提供大量用于管理 Digi 设备的命令，包括选项卡自动完成功能。
设备事件记录	将系统日志发送至Digi Remote Manager ，进行云端分析和信息汇总。
Digi AnywhereUSB® Plus 调试向导	用于从 AnywhereUSB Plus 设备收集 USB 调试日志的 Web UI 工具。
Digi Remote Manager® (Digi RM)	Digi的中央门户用于监控、管理Digi设备并执行自动化交互，采用业界领先的安全连接方案，支持客户端TLS证书。
Digi RM CLI	通过Digi Remote Manager 远程访问 Digi 设备上的管理 CLI。优势：结合 Digi RM 的自动化功能，用户可以执行一系列定义的任务，自动执行 DAL 设备上的一系列操作。
支持 Digi RM http 代理连接	安全网络中的设备可以连接到 HTTP 代理，进行所有对外通信，Digi Remote Manager 。
Digi RM 配置文件管理器	与Digi Remote Manager Profile Manager 兼容，可进行机群管理、远程固件更新和 OTA 调制解调器固件更新。
Digi RM 短信	Digi Remote Manager 可通过加密短信配置设备。
DRM 健康	Digi Remote Manager 健康指标。
电子邮件通知	通过电子邮件发送系统事件日志。
外部 USB/SD 存储管理	Web UI 和 CLI 工具可对 USB 或 SD 卡进行格式化、初始化和设置自动安装。
HTTPS	SSLv3 安全网络用户界面登录。
HTTP/s banner	用户登录设备时显示的自定义文本。
iPerf 带宽测试	能够充当 iPerf 服务器或客户端。
通过蓝牙进行初始配置	通过蓝牙配置蜂窝连接设置。
Digi intelliFlow	Netflow对数据消耗过大；Digi intelliflow是一款通过图形化方式可视化网络应用数据的工具。DigiDigi Remote Manager结合使用，可提供应对数据过度消耗的强大解决方案。Digi Remote Manager 自定义告警设置，当您接近或超过月度数据限额时将自动通知您。您可通过这些警报及时了解网络状况，从而采取必要措施解决数据超额使用问题。
ITxPT	为公共交通系统实施信息技术的行业标准。ITxPT 可用于 Digi 的 TX 路由器系列。这样，路由器就能作为车辆通信网关模块以及 GNSS 定位服务器、时间服务器和 MQTT 代理商发挥作用。
LDAP	LDAP 用于系统管理和身份验证。
mDNS	使用 mDNS bonjour 协议发现本地设备，该协议可在没有 DNS 服务器的小型网络中解析主机名。
网络流	NetFlow 允许进行深度流量分析和带宽监控。
NFS 客户端	启用将 NFS 服务器挂载到本地文件系统的功能，并支持将日志记录到外部 NFS。
nuttcp 带宽测试	提供作为 nuttcp 客户端的功能。
高级功能的设备激活码	对于无法直接联系Digi Remote Manager 的设备（专用网络、防火墙限制等），用户现在可以从DigiRM 导出Digi WAN Bonding和 Digi Containers等附加服务的许可证，并在设备的网络用户界面上本地导入，从而使他们能够在空气屏蔽的专用网络中使用这些宝贵的解决方案。
Ookla 测速工具	Digi Remote Manager 中的集成故障排除工具，用于评估 Digi 设备上的广域网连接性能，无论是蜂窝调制解调器、无线 Wi-Fi 广域网还是有线广域网连接。
RADIUS	RADIUS 用于系统管理和身份验证。
远程命令	Digi Remote Manager 可以在设备上执行远程操作。
远程控制台访问	可通过云服务器远程访问设备。
SCP 服务器	供用户传输配置文件、脚本和固件。
SFTP 服务器	供用户传输配置文件、脚本和固件。
短信 cmd 执行	通过短信（Digi Remote Manager 或自定义 python 脚本）更改配置或重启设备。
SNMP 服务器	SNMPv2c/SNMPv3 只读访问。Digi Connect® EZ 产品支持 SNMPv1/v2c 写访问串行设置。
SNMP 陷阱	通过 SNMP 发送系统事件日志。
支持包括只读在内的多种用户级别。	基于角色的访问控制专门允许用户登录设备，查看配置和状态，但不能更改。
系统日志	可将事件发送到外部系统日志服务器。
TACACS+	TACACS+ 用于系统管理、授权、验证和记账。
Telnet 服务器	访问管理 CLI、串行端口和 shell 控制台（在特定产品上可用；默认已禁用）。
Telnet/SSH 标志	用户登录设备时显示的自定义文本。
USB 分析仪跟踪	可配置用于将数据包分析仪跟踪记录到 USB 大容量存储设备（如闪存盘）。
配置跟踪的 Web UI	网络用户界面，用于配置和查看分析仪轨迹。
设备启动注册Digi Remote Manager

集中式车队管理：

所有DAL OS设备均Digi Remote Manager集成
通过单一控制面板管理数千台设备
车队范围配置更新的配置管理器

了解DigiDigi Remote Manager

可编程性

特点	说明
容器即服务	Digi Containers 容器即服务工具，通过Digi Remote Manager 控制容器化应用程序的中央门户，简化并集中管理在运行 DAL OS 的 Digi 设备上构建、部署、运行、监控和管理自定义应用程序的流程。
容器化Python环境	通过Digi Remote Manager将Python添加到您的Digi设备中。
DIA（设备集成应用）	与 Digi DIA Python 框架兼容。
执行自己的 Linux 交叉编译程序	能够在 Digi 设备上本地运行定制编译的应用程序。
MQTT 客户端	向客户的基础架构报告自定义指标和分析。主要用于与 AzureIoT Hub 集成。
控制设备 LED 的 Python 方法	利用自动 Python 脚本定制 LED 行为。
访问操作系统 CLI/更改配置的 Python 模块	PIP Python 模块安装程序
向远程管理器发布数据点的 Python 模块	自定义 Digi Python 模块，用于与Digi Remote Manager 进行自动和自定义交互。
Python PIP	通过 Python PIP 动态安装和添加 Python 模块。
支持 Python 向 AWS 发送数据	支持 Python AWS 模块。
支持 Python 向 Azure 发送数据	支持 Python AzureIoT 模块。
Python3	现代 Python 脚本
脚本/应用程序沙箱	Python 和 Linux shell 脚本可在完全访问设备系统的情况下或在锁定的沙盒环境中运行。
外壳脚本	Linux shell 脚本

推荐用于边缘计算：

路由

特点	说明
BGP	边界网关协议。
DMVPN	第 3 阶段 DMVPN 发言支持 BGP、OSPF、NHRP 或 mGRE 路由。
GRE	通用路由封装。
GREtap 隧道技术	通用路由封装终端接入点（GRETAP）隧道在 OSI 第 2 层运行，将以太网流量封装为 IPv4 数据包，如 RFC 2784 所述
IPv6	所有可用网络接口均可独立配置 IPv6 网络。
IPv6：DHCPv6	IPv6 DHCP 客户端。
IPv6：SLAAC/前缀授权	IPv6 无状态地址自动配置。
IPv6：静态 IP 分配	为网络接口分配特定的 IPv6 地址、子网和网关。
不同广域网之间的负载平衡	例如：平衡蜂窝电话和以太网的负载。
mGRE	多点通用路由封装（mGRE）是一种VPN技术，可在IP网络上为多个站点创建单一、可扩展的虚拟隧道以实现通信。
组播路由	1 对多数据传输。
NEMO/DMNR	Verizon 动态移动网络路由。
国家人权委员会	下一跳路由协议
OSPF	开放式最短路径优先路由协议。
基于政策的路线	基于 5 元组数据包过滤的流量整形。
PPPoE	这样路由器就能从 xDSL 路由器获得 IP 地址。
服务质量	DSCP 和优先队列。
RIP	路由信息协议。
RSTP	快速生成树协议
响应 GRE keepalives	如果收到 GRE keepalive，则发送回复。
静态路由	带指标的接口静态路由。
STP	生成树协议。
广域网绑定	Digi WAN Bonding将多个连接组合成一个无缝、灵活的连接解决方案，确保在全球任何地方都能实现最佳性能和最长正常运行时间，最大绑定带宽可达 1 Gbps。

串行

特点	说明
同时接受同一串行端口的多个入站 TCP 连接。	共享串行端口访问权限（可根据需要锁定为专用访问权限）。
自动串行检测	在远程访问模式下查询连接的串口设备并自动配置串口设置。
自动连接模式	在远程访问模式下，流出串行通信。
可配置模式	登录、远程访问、Modbus 或自定义应用程序。
Digi RealPort	虚拟 PC COM 端口连接到 DAL 设备的串行端口。
输入 SSH 至串行	串行端口的入站 SSH 连接。
输入 TCP 至串行	与串行端口的入站 TCP 套接字连接。
入站 Telnet 到串行	串行端口的入站 Telnet 连接。默认已禁用。
Modbus 网关	使用 Modbus 协议为可编程逻辑控制器 (PLC)、远程终端设备 (RTU) 和其他工业设备提供串行到以太网的连接。
Modbus TCP 至 RTU 转换	使用 Modbus 进行串行通信和协议转换。
多 TX	向多个目的地（IP 和 UDP/TCP 端口）发送串行数据。
出站串行 UDP	使用 UDP 对外访问串行端口。
串行 AT 拨号调制解调器模拟器	Digi 设备的串行端口可充当拨号调制解调器模拟器，处理来自客户端设备的 AT 拨号输入。这为基于拨号的串行设备架起了一座桥梁，使它们在拨号 POTS 线路停用时仍能保持网络连接。
串行端口跟踪	为调试目的跟踪串行端口的进出流量（分析仪跟踪）。
串行 PPP 拨入模式	回答串行端口上的点对点协议（PPP）连接。
支持通过 RS232 或 USB 连接外部模拟调制解调器	传统
USB 转串行适配器	USB 端口支持 USB 转串行适配器。
基于网络的串行访问	(Shellinabox 或类似产品）。

串行连接推荐产品：

时间

特点	说明
手机调制解调器作为时间源	使用蜂窝模块的内部时钟作为日期/时间同步源。
作为时间源的全球导航卫星系统模块	使用 Digi 设备的内置或 USB GNSS 模块（如果包含）作为日期/时间同步源。
NTP 客户端	与远程 NTP 服务器同步出站日期/时间。
NTP 服务器	充当本地客户端的 NTP 服务器。
SNTP 客户端	在客户端模式下支持简单的 NTP 协议。
SNTP 客户端等待广域网连接	在 Digi 设备获得广域网连接后，NTP 会自动同步。
SNTP 夏令时偏移	等待广域网连接后再尝试 SNTP。
SNTP 服务器	服务器模式下支持简单的 NTP 协议。

虚拟专用网

特点	说明
接受 OpenVPN 推送的路由	OpenVPN 服务器推送给客户端的路由。
EZY VPN	Cisco IPSec 扩展使用 MODECFG + XAUTH。
在两个远程 VPN 集中器之间使用相同的本地/远程子网进行故障切换 IPsec 隧道	简单的 IPSec VPN 故障切换配置（备份隧道 IP 地址或允许同一远程子网在两个 IPSec 集中器之间故障切换的其他方法）。
IKEv2	支持现代 IPsec 协议。
IPSec 调试日志	用户可通过用户界面轻松启用和访问 IPSec + IKE 调试日志，即无需使用 CLI。
另一个 IPSec 隧道内的 IPsec 隧道	在另一个 IPsec 隧道内使用隧道进行网络分割。
IPSec 隧道遵循最佳广域网接口	在广域网故障切换/故障恢复时自动建立隧道。
IPv4-over-IPv6	通过 IPv6 隧道进行 IPv4 联网。
IPv6-over-IPv4	通过 IPv4 隧道进行 IPv6 联网。
L2TP	第 2 层隧道协议。包括配置 PPP-over-L2TP 和 L2TP-over-IPsec 隧道的选项。
L2TPv3	第 3 版第 2 层隧道协议静态非托管以太网隧道。
局域网到局域网 IPsec	带有多个远程站点的扁平局域网网络设置。
MACsec 802.1ae	MACsec（媒体访问控制安全）第 2 层 VPN 通道与 802.1x 身份验证一起用于安全的局域网通信。
最大 IPSec 验证级别	AES256GCM128
最大 IPSec DH 组	DH32
最大 IPSec 加密级别	SHA512
多个 IPsec 远程端点	添加多个端点，并在端点之间循环或随机选择一个端点建立隧道。
单个 IKEv2 策略中的多个子网	IPsec 隧道内的动态联网。
连续隧道数量	没有固定的限额。
OpenVPN 客户端	连接 OpenVPN 服务器的 OpenVPN 出站隧道。
OpenVPN 服务器	用于点对点或站点对站点连接的安全 VPN。可同时配置客户端和服务器。
基于协议的 IKE 策略	可按协议和/或端口而不是网络地址范围配置 IPsec 网络。
SCEP	连接到简单证书注册协议服务器，为 IPSec 获取证书。
支持 0.0.0.0/0 流量选择器	如果从局域网接收的所有流量都要通过 IPSec VPN 隧道传输，则需要此功能。
支持 RSA 签名	用于 IKE 身份验证的公钥加密。
通过 IPSec 支持 X.509 证书	基于证书的对等身份验证
WireGuard VPN	简单、快速、精益、现代的 VPN，利用安全可信的加密技术提供客户端模式或服务器模式隧道。
XFRM 或严格路由 IPsec 隧道	配置基于路由的 XFRM IPsec 隧道或基于策略的 IPsec 隧道的选项。

高级VPN推荐产品：

无线网络

特点	说明
访问控制列表	根据 MAC 地址允许或拒绝客户端。
AP 模式	为 Wi-Fi 客户端设备连接设置 SSID。
背景扫描	能够定期扫描覆盖范围更广的 SSID，并自动切换到该 SSID。
基于证书的 WPA2/WPA2 企业客户端	为 WPA2/WPA3 企业 Wi-Fi 客户端连接提供基于 PKI 证书的身份验证，包括用户提供证书或 SCEP 客户端集成以自动生成证书的选项。
客户端与接入点通过单个Wi-Fi模块同时连接	能够在作为接入点广播Wi-Fi SSID的同时，以客户端模式连接到另一个Wi-Fi接入点的SSID。
客户隔离	防止客户端设备相互通信的选项。
客户端模式	连接到另一个 Wi-Fi 设备的 SSID。
库瓦奇利热点	有活力的门户访问控制器。
DFS 客户端	在客户端模式下支持 5 GHz DFS Wi-Fi 信道。
通用 Wi-Fi 热点	本地专属门户和热点。
多个 SSID	每个无线电最多可并发 8 个 SSID。
WDS	无线分配系统。
WPA2 企业版	用于 Wi-Fi 连接的 RADIUS 验证。
WPA3 加密	WPA2/WPA3 个人版、WPA3 增强开放版、WPA3 个人版和 WPA3 企业版。
Wi-Fi 2.4/5GHz	支持双频 Wi-Fi（部分产品提供）。
Wi-Fi 桥接客户端	一个简单的例子是通过 Wi-Fi 客户端连接将一个局域网桥接到另一个局域网。
无线网络扫描仪	扫描附近的客户端设备，包括恶意 AP、固定客户端或移动客户端，然后将结果报告给一个或多个远程服务器。

用于 Wi-SUN 的Digi XBee

认识 Digi 加速 Linux 操作系统（DAL OS）

Digi加速版Linux（DAL OS）支持定制化，具备
级可靠性、安全性与智能性。有时，那些无形之处恰恰成就了本质差异。

什么是DAL操作系统？

核心能力

DAL OS驱动的解决方案

主要功能

增强数据安全性，让您更放心

Digi SureLink 支持持续连接

监控和管理设备使用情况

新的 LTE/5G 蜂窝模式支持

可靠的连接，完全支持 IPv6

完整的 CLI 配置

容器即服务

广域网绑定

完整功能目录

细胞

设备配置

DNS

以太网

故障切换

防火墙和安全

舰队

地点

管理层

可编程性

路由

串行

时间

虚拟专用网

无线网络

联系信息

解决方案

打包解决方案

托管服务

产品

技术支持

资源

公司名称

按行业分类

按申请

按技术分类

嵌入式系统

手机和网络

专业服务

数字

Digi Ventus

Opengear

粒子

智能感应

资源库

技术支持

关于 Digi

合作伙伴

认识 Digi 加速 Linux 操作系统（DAL OS）

Digi加速版Linux（DAL OS）支持定制化，具备级可靠性、安全性与智能性。有时，那些无形之处恰恰成就了本质差异。

什么是DAL操作系统？

核心能力

DAL OS驱动的解决方案

主要功能

增强数据安全性，让您更放心

Digi SureLink 支持持续连接

监控和管理设备使用情况

新的 LTE/5G 蜂窝模式支持

可靠的连接，完全支持 IPv6

完整的 CLI 配置

容器即服务

广域网绑定

完整功能目录

细胞

设备配置

DNS

以太网

故障切换

防火墙和安全

舰队

地点

管理层

可编程性

路由

串行

时间

虚拟专用网

无线网络

打包解决方案

托管服务

Digi加速版Linux（DAL OS）支持定制化，具备
级可靠性、安全性与智能性。有时，那些无形之处恰恰成就了本质差异。