Présentation des dernières mises à jour logicielles pour Digi Accelerated Linux : DAL OS 23.9. Nos mises à jour logicielles régulières permettent d'optimiser les performances et de renforcer continuellement la sécurité tout en ajoutant de nouvelles fonctionnalités pour améliorer l'expérience de l'utilisateur. Ces mises à jour du micrologiciel pour nos solutions de réseau nous permettent de déployer régulièrement des correctifs de sécurité et des corrections de bogues et d'améliorer continuellement la valeur et les capacités de vos routeurs cellulaires, serveurs et systèmes de gestion d'infrastructure Digi.
Le système d'exploitation Digi Accelerated Linux (DAL OS) apporte une intelligence puissante à nos solutions, permettant l'automatisation, la sécurité, la gestion hors bande et d'autres capacités sophistiquées qui répondent aux besoins des utilisateurs et des gestionnaires de réseaux dans les entreprises, l'industrie, les transports, le gouvernement et les cas d'utilisation médicale.
DAL OS est entièrement intégré à Digi Remote Manager®, notre outil de configuration et de gestion à distance basé sur le cloud. Ensemble, ces logiciels clés permettent à ceux qui utilisent et gèrent les solutions Digi d'avoir une visibilité et un accès transparent à la valeur totale de leurs appareils, où qu'ils soient déployés.
Digi est heureux d'annoncer que nous avons ajouté plusieurs nouvelles fonctionnalités à Digi Remote Manager et à la version 23.9.20.63 de DAL OS. Nous vous invitons à prendre une minute pour parcourir les points les plus importants des derniers ajouts et changements de notre logiciel ci-dessous.
Quels appareils Digi supportent DAL OS ?
Digi dispose d'une liste importante et croissante de dispositifs basés sur le système d'exploitation DAL - notamment des routeurs, des serveurs de console, des dispositifs de gestion USB et d'autres produits de gestion d'infrastructure :
Les piliers de Digi
Les fonctionnalités logicielles suivantes s'articulent autour des quatre piliers de Digi : sécurité, facilité d'utilisation, résilience et réduction des coûts.
Sécurité
Les appareils critiques pour les missions et les entreprises sont souvent utilisés sur le terrain pendant de nombreuses années. Avec chaque version majeure du système d'exploitation Digi Accelerated Linux, nous traitons les vulnérabilités et expositions communes (CVE), y compris la surveillance continue, les alertes et les notifications liées aux CVE.
Digi se concentre fortement sur la cybersécurité, et nous fournissons une gamme d'outils, de ressources et de services à valeur ajoutée à nos clients. Notre surveillance continue et les mises à jour régulières de DAL OS font partie de notre offre complète. Vous pouvez en savoir plus sur À propos de Digi cybersécurité dans notre centre de sécurité, notre page Digi TrustFence® et notre page Services à valeur ajoutée.
Mises à jour pour les correctifs CVE critiques :
Nouveau support FIPS 140-2
La norme FIPS 140-2 est la référence reconnue pour le matériel cryptographique. Il s'agit d'un impératif pour les solutions dans une variété d'industries et de cas d'utilisation, y compris :
- Réseaux de transport dans les grandes villes
- Applications de sécurité publique utilisées par les premiers intervenants
- Rapports gouvernementaux pour la NOAA et d'autres agences
- Banque/ATMs
- Utilitaires
- Loterie et jeux d'argent
- Soins de santé - pour une protection supplémentaire au-delà de la conformité HIPAA
A partir du firmware 23.9.20.63, tous les routeurs Digi utilisant DAL OS seront validés FIPS 140-2 ! La conformité FIPS 140-2 peut être activée avec un seul paramètre de configuration, qui prend en charge tous les changements cryptographiques sous-jacents. Consultez notre documentation FIPS 140-2 pour les instructions d'installation et notre page sur la technologie FIPS 140-2 pour plus d'informations.
Nouveau mode de réponse primaire
Vous pouvez utiliser le paramètre de configuration du mode Primary Responder pour permettre au dispositif d'être dans un mode conforme à AT&T FirstNet (mode Primary Responder). Lorsqu'un appareil est en mode Primary Responder, certaines fonctions du micrologiciel et options de sécurité sont désactivées.
Avec ce nouveau mode Primary Responder (PR), Digi va supprimer le micrologiciel PR séparé pour les produits certifiés FirstNet, y compris :
Si vous avez un routeur Digi avec un micrologiciel PR, il peut être mis à jour avec la version 23.9.20.63 du micrologiciel, après quoi vous pourrez charger un micrologiciel standard non-PR sur l'appareil. Le paramètre de configuration Primary Responder peut être activé pour maintenir la conformité FirstNet®. Sur les appareils FirstNet Trusted, ce mode Primary Responder est automatiquement activé si le routeur Digi utilise activement une carte SIM AT&T FirstNet.
Facilité d'utilisation
Mise à jour de plusieurs modèles de configuration avec plusieurs paramètres spécifiques au site
Digi Remote Manager permet depuis un certain temps de télécharger une liste de paramètres spécifiques à un site pour un modèle de configuration. Pour savoir comment utiliser cette fonctionnalité dans Digi Remote Manager, consultez les liens suivants : vidéo et documentation .
L'amélioration récente est que les utilisateurs peuvent désormais utiliser un seul fichier d'importation pour télécharger des paramètres spécifiques au site pour plusieurs modèles de configuration à la fois. Pour les équipes qui gèrent une myriade de types d'appareils Digi, dans plusieurs régions ou pour différents sous-comptes, cela peut représenter un gain de temps incroyable et améliorer le flux de travail dans Digi Remote Manager.
La prise en main de l'API Explorer de Digi RM est encore plus facile.
L'explorateur d'API Digi Remote Manager fournit aux utilisateurs un outil essentiel pour expérimenter et tester les appels d'API disponibles sur le portail Digi Remote Manager . Grâce à cette récente mise à jour, les utilisateurs peuvent désormais enregistrer les commandes API qu'ils ont configurées pour une utilisation ultérieure, y compris la possibilité d'exporter ces commandes API dans l'un des nombreux langages API courants, tels que Python, Powershell et cURL, afin de les intégrer facilement dans un script externe.
Tableau de bord simplifié dans l'interface Web locale
Le tableau de bord de l'interface web locale de l'appareil Digi a une nouvelle présentation rationalisée, avec de nombreuses informations consolidées dans une vue d'ensemble plus facile.
Ancienne interface du tableau de bord
Nouvelle interface du tableau de bord
Enregistrez facilement votre appareil sur Digi Remote Manager par l'intermédiaire de l'appareil Digi lui-même.
Pour les utilisateurs qui ont besoin d'ajouter leur appareil Digi dans Digi Remote Manager après qu'il soit déjà installé sur un site, il peut être difficile de regarder l'autocollant sur l'appareil pour obtenir son mot de passe unique par défaut, qui est nécessaire pour enregistrer l'appareil dans Digi Remote Manager. Désormais, l'utilisateur peut enregistrer l'appareil sur Digi Remote Manager en fournissant simplement ses identifiants Digi Remote Manager dans l'interface web locale de l'appareil ou dans la CLI d'administration. L'appareil Digi s'enregistrera alors sur Digi Remote Manager et s'ajoutera au compte de l'utilisateur.
Résilience
Support MACsec 802.1ae
MACsec (Media Access Control Security) est un protocole VPN de couche 2 802.1ae qui peut être utilisé pour créer un tunnel L2 sécurisé sur un réseau local Ethernet câblé. Ce protocole est particulièrement important pour le trafic LAN qui nécessite une communication cryptée avec un faible coût. Le tunnel MACsec utilise des clés pour fournir des authentifications multiples entre les hôtes d'un réseau, en utilisant soit des clés générées automatiquement par l'authentification 802.1x, soit en spécifiant manuellement les valeurs CAK et CKN. Voir les détails de la documentation sur la configuration de MACsec sur un appareil Digi.
Contrôlez le contenu de votre réseau local avec les listes d'autorisation DNS
Les appareils Digi supportent le filtrage de contenu web en utilisant des services DNS externes comme OpenDNS et Cisco Umbrella depuis un certain temps. Dans la nouvelle version 23.9 du firmware, les appareils Digi peuvent également avoir une liste de domaines autorisés ou de FQDNs configurés afin que l'appareil lui-même puisse agir comme un filtre DNS au lieu d'exiger que toutes les décisions de filtrage DNS soient prises à l'extérieur. Voir la documentation pour plus de détails sur la configuration d'une liste d'autorisation DNS.
Amélioration de la surveillance SNMP avec des propriétés dynamiques
Les utilisateurs qui surveillent les appareils Digi via SNMP (v2 ou v3) peuvent maintenant étendre les valeurs OID que l'appareil Digi fournit en ajoutant dynamiquement de nouveaux OID à la MIB. Cela permet aux utilisateurs de surveiller des propriétés supplémentaires de l'appareil Digi qui ne seraient normalement pas disponibles. Toutes les propriétés configurées dans cette section seront ajoutées à la section ACCELERATED-MIB::runtInfo.X dans la réponse à la requête SNMP. Toutes les valeurs runtInfo sont des chaînes de caractères dans la MIB SNMP.
Quelques exemples de valeurs qui peuvent être extraites de la base de données runt :
| Nom |
Emplacement de la chasse |
| Adresse MAC |
système.mac |
| Nom du système |
nom.du système |
| Temp. de l'unité centrale du système |
système.cpu_temp |
| Nom du tunnel IPsec |
|
vpn.ipsec.tunnel.[nom_du_tunnel].device
|
|
| Déconnexion du tunnel IPsec |
vpn.ipsec.tunnel.[nom_du_tunnel].disconnects |
| État du tunnel IPsec |
vpn.ipsec.tunnel.[nom_du_tunnel].up |
| IP local du tunnel IPsec |
|
vpn.ipsec.tunnel.[nom_du_tunnel].ip_local
|
|
| IPsec tunel remote IP |
vpn.ipsec.tunnel.[nom_du_tunnel].ip_remote |
Voir la documentation pour plus de détails sur la configuration des propriétés SNMP dynamiques.
Retour sur investissement
Intégration améliorée avec HotspotSystems
Hotspotsystems est le principal fournisseur de portails captifs et de services de points d'accès Wi-Fi dans le monde. Les appareils Digi prennent en charge l'intégration de base avec Hotspotsystems depuis un certain temps, mais nous avons maintenant une intégration complète avec PSD2 SessionGarden pour la prise en charge du walled garden, des options pour spécifier une URL de connexion/déconnexion, et un FQDN de serveur web distant entièrement configurable. Consultez ce lien de documentation pour plus de détails sur la configuration de votre appareil Digi avec Hotspotsystems.
Activation des fonctionnalités Premium sur l'appareil
Pour les appareils qui ne peuvent pas contacter DigiRM directement (réseaux privés, restrictions de pare-feu, etc.), les utilisateurs peuvent maintenant exporter les licences pour les services complémentaires tels que Digi WAN Bonding et Digi WAN Bonding à partir de , et les importer localement sur l'interface Web. Digi Containers de Digi Remote Manager, et les importer localement sur l'interface web de l'appareil, ce qui leur permet d'utiliser ces solutions précieuses dans des environnements où ils n'avaient pas la possibilité de le faire auparavant.
Historique complet
Pour plus de détails sur les fonctionnalités ci-dessus incluses dans le nouveau firmware DAL OS, ainsi que sur les améliorations supplémentaires, les corrections de bogues et les mises à jour de sécurité, veuillez consulter le lien changelog pour la famille de produits concernée :
Si vous avez des questions ou des inquiétudes concernant les caractéristiques ci-dessous, ou si vous avez besoin d'aide pour mettre à jour votre appareil, veuillez contacter l'équipe d'assistance Digi à l'adresse tech.support@digi.com.
Prochaines étapes