Neue Funktionen
Informationen
- Protokolltabellen > Ereigniszähler
- Zähler für "Warnung" und "Kritische" Ereignisse, die innerhalb der letzten 24 Stunden aufgetreten sind
- Protokolltabellen > Firewall-Protokoll > Textfilter
- Filteroption im Firewall-Protokoll, es werden nur Einträge angezeigt, die den eingegebenen Text enthalten
- Ethernet-Statistik > Zähler für empfangene Fehler und Verwerfungen
- Zähler für die insgesamt empfangenen Fehler und Zähler für verworfene Pakete innerhalb der letzten 24 Stunden oder 7 Tage
- Firewall-Überwachung > Erweitert
- Geräteverbindungen zu/von SCALANCE S können angezeigt/ausgeblendet werden
- Quell-Interface und Ziel-Interface einer Verbindung wurden der Tabelle hinzugefügt
System
Konfiguration > Minimale Config File Version
- Mindestversion der Konfigurationsdatei kann festgelegt werden, um die Sicherheit gegen Manipulation zu erhöhen.
DNS > DNS-Client > DNSSec
- DNSSec kann für den DNS-Client aktiviert werden, um sicherzustellen, dass nur IP-Adressen von signierten Domains akzeptiert werden.
DHCPv4 > Relay Agent Informationen
- Konfiguration von zusätzlichen Parametern, die der DHCP-Relay-Agent bei Verwendung der Option 82 an den DHCP-Server sendet
SINEMA RC > Layer 2 Unterstützung
- Als SINEMA RC Client können nun auch Verbindungen zu SINEMA RC zur Übertragung von Layer 2 Verkehr aufgebaut werden.
Schicht 2 (IPv4)
Ring-Redundanz > Ring
- Die Ring-Ports müssen sich nicht mehr in VLAN 1 befinden, sondern können nun Mitglied in einem beliebigen VLAN sein.
Schicht 3 (IPv4)
DHCP-Relay-Agent
- DHCP-Pakete können zwischen dem DHCP-Client und dem DHCP-Server übertragen werden, wenn sich diese in verschiedenen Netzwerken befinden.
Sicherheit
Benutzer > Lokaler Benutzer: Zwei-Faktor-Authentifizierung
- Für jeden Benutzer kann eine Zwei-Faktor-Authentifizierung konfiguriert werden, bei der nach der Authentifizierung mit Benutzername und Passwort ein einmaliges Token erforderlich ist.
Users > Roles > Remote Access
- Die Benutzeranmeldung an der dynamischen Firewall und/oder dem WBM des Geräts kann eingeschränkt werden.
Passwörter > Zwei-Faktor-Authentifizierung
- Es kann eine Zwei-Faktor-Authentifizierung aktiviert werden, bei der nach der Authentifizierung mit Benutzernamen und Passwort ein einmaliges Token erforderlich ist.
AAA >; Allgemein > NAS-ID
- Der RADIUS-Client kann die NAS-ID (Gerätename) von einem RADIUS-Server als RADIUS-Attribut in Access-Request-Nachrichten anfordern.
AAA > 802.1X Authenticator > MAC-Authentifizierung > Sticky
- MAC-Adressen können an einem Port authentifiziert werden, abhängig von der konfigurierten maximal zulässigen Anzahl von MAC-Adressen.
Firewall > IP-Dienstgruppen
- IP-Dienste, ICMP-Dienste oder IP-Protokolle können in IP-Dienstgruppen zusammengefasst werden, um sie in IP-Firewall-Regeln zu verwenden.
Firewall > IP-Regeln > FQDN
- DNS-aufgelöste FQDNs können für Quelle und Ziel in IP-Regeln verwendet werden.