Ewon固件版本更新的影响
由于欧盟无线电设备指令(RED)对设备安全性提出了更高的要求,Ewon对设备进行了固件版本升级,如下将详细讲述版本更新带来的影响。
一、适用设备及对应的固件版本
固件版本15.0及最新
固件版本23.0s0及最新
二、重要变更
- WAN端口默认被封锁
-通过WAN的IP转发默认被封锁
- FTP及HTTP/网页服务器不再可通过WAN接口访问
FTP服务器默认禁用
-互联网连接检查(Talk2m)现已通过HTTPS/443端口执行,而非原HTTP/80端口
三、如何更改默认配置
1. FTP Server
默认配置
仅在VPN和LAN中可用,WAN(Eth Wifi 4G)不再可用
参数修改
Ewon 的 FTP 服务器现在默认处于禁用状态(出厂设置和重置后)。
可通过高级参数“ClosedDevice”在 VPN 和LAN接口上启用它
| 说明 | ClosedDevice 数值 |
|---|---|
| FTP Server在所有端口上关闭:LAN WAN VPN | 21(默认) |
| FTP(HTTP) Server在LAN和VPN打开 | 0 |
| FTP Server在VPN打开,LAN关闭 | 1 |
| FTP Server在LAN打开,在VPN关闭 | 16 |
2.NTP Server
默认配置
NTP Server关闭
参数修改
在如下路径使能NTP Server
3.USB over IP
默认配置
USB over IP功能关闭
参数修改
在如下路径使能USB over IP功能
4.SMTP client
默认配置
SMTP client仅限于 VPN 接口,LAN 或 WAN(包括 WiFi 和蜂窝网络)不再可用
变更说明
用于发送电子邮件通知的 SMTP 客户端现在只能通过使用 Talk2m 邮件的 VPN 接口工作,不再支持使用自定义 SMTP 服务器。
5.PROFINET Explorer
默认配置
网络自动扫描停用
变更说明
之前打开PROFINET Explorer页面会自动进行网络扫描,更新固件后需要手动点击刷新按钮才会进行扫描。
6. Ethernet to serial 网关
默认配置
以太网到串行网关关闭
参数修改
在如下路径下启用以太网到串行网关
7.Serial over IP(VCOM)
默认配置
在VPN和LAN可用,WAN不再可用
变更说明
更新固件后只能在Talk2m连接中使用Serial over IP
8.DynDNS
默认配置
不可用
变更说明
更新固件后动态DNS功能在Ewon设备中移除
9.OPC UA Server
默认配置
密码强度限制,弱密码将会被拒绝,不安全的“None”“Basic256”安全策略默认被禁用
变更说明
对 OPC UA Server抵御暴力破解攻击的能力进行了改进,尤其是在密码强度强制执行方面。现在系统会自动拒绝弱密码。当输入弱密码时,系统会记录错误并在图形用户界面中显示警告。只有强密码才能成功通过身份验证。
OPC UA 服务器的密码策略要求密码长度在 12 到 30 个字符之间,并且至少包含以下四种字符中的三种:1 个大写字母、1 个小写字母、1 个数字、1 个特殊字符。
不安全的安全策略“None”和“Basic256”现在默认已禁用。如有必要,可通过图形用户界面或 config.txt 文件手动重新启用这些策略。
在 OPCUA 服务器配置期间,用户在配置未加密或缺乏身份验证的 OPC UA 客户端或服务器设置时,现在会看到警告。
四、加强日志记录和可追溯性
1. 身份验证日志
更新固件后设备会增加对接口 (Web server, EBD, FTP server)登录成功及失败的记录
2.敏感信息修改的日志
增加了对敏感信息( email, SMS)修改时的记录
