Umfangreiche LED-Erweiterung und Sicherheitsverbesserungen
LED-Simulation im WBM - Erweiterung um DI/DO
- SCALANCE SC-600 Geräte haben keine physikalische LED für die DI und DO. Ihr Status wird nun im WBM über die LED-Simulation oben rechts auf den Seiten angezeigt.
Information:
- Redundanz - Link Check - Tabelle zur Überwachung der optischen Verbindungen im Ring wird angezeigt.
- Ethernet-Statistiken - Tabellen mit Schnittstellenstatistiken und RMON-Statistiken werden angezeigt.
System:
- Neustart - Backup-Konfiguration auswählen - Für den geplanten Neustart können Sie angeben, welche Backup-Konfiguration nach dem Neustart aktiv sein soll.
- Laden & Speichern - Firewall- und NAT-Konfiguration - "FirewallNATConfig" ermöglicht den Export der Firewall- und NAT-Einstellungen im *csv-Format zu Archivierungszwecken.
- Laden & Speichern - Konfigurationsdaten mit TIA Portal austauschen - "RunningSINEMAConfig" ermöglicht den Export der Konfiguration aus dem Gerät, um sie in TIA zu importieren. "SINEMAConfig" ermöglicht es, eine exportierte Gerätekonfiguration aus TIA in das Gerät zu importieren.
- Ports - Abschalten von Ring- und Standby-Ports - Ring- und Standby-Ports können mit der Funktion "Power down" deaktiviert werden.
- IPv6 - Für eine Vielzahl von Diensten können auch IPv6-Eigenschaften konfiguriert werden.
- Verbindungsprüfung - Verbindungen können per Ping überwacht werden. Für den Fall, dass die Erreichbarkeitsprüfung fehlschlägt, können Sie Aktionen konfigurieren, die ausgeführt werden sollen.
- Konfigurationssicherung - Konfigurationssicherungen können für die Wiederherstellung des Zustands erstellt werden.
Schicht 2:
- Quality of Service (QoS) - Datenverkehr kann priorisiert werden.
- Spiegelung - Spiegelung auf den Schnittstellen kann verwendet werden.
- Spanning Tree - Erweiterte Kompatibilität mit passivem Abhören - Erweitertes passives Abhören kann aktiviert werden.
- RMON - Fernüberwachung - Es kann konfiguriert werden, für welche Ports die RMON-Statistiken erstellt werden sollen.
Schicht 3 (IPv4):
- Subnetworks - Eindeutige VLAN-MAC-Adresse - Es ist möglich, eine Konfiguration so einzustellen, dass jeder VLAN-Schnittstelle eine eigene MAC-Adresse zugewiesen wird. Standardmäßig haben alle VLAN-Schnittstellen die MAC-Adresse des ersten VLANs.
- PBR - Policy Based Routing - Die Weiterleitung von Paketen kann auf der Grundlage von Richtlinien festgelegt werden.
- OSPFv2 - Es können Netzwerkinfrastrukturen verwendet werden, bei denen das Routing der Geräte über OSPF gesteuert wird.
Schicht 3 (IPv6):
- Subnetworks - Die IPv6-Schnittstelle des Gerätes kann konfiguriert werden.
- Statische Routen - Statische IPv6-Routen können erstellt werden.
Sicherheit:
- Kennwörter - Benutzerdefinierte Kennwortrichtlinie - Eine benutzerdefinierte Kennwortrichtlinie kann für das Gerät festgelegt werden.
- Firewall - Erweiterte globale Logging-Einstellungen - Es können globale Einstellungen für die folgenden Einstellungen vorgenommen werden:
- Log-Begrenzung - Max. Anzahl der Einträge einer Regel im Firewall-Log pro Sekunde
- Alle abgelehnten Pakete protokollieren - Unabhängig von einzelnen Regeln werden alle abgelehnten Pakete der Firewall protokolliert
- Alle akzeptierten Pakete protokollieren - Unabhängig von einzelnen Regeln werden alle akzeptierten Pakete der Firewall protokolliert
- Firewall > dynamische Regeln und IP-Regeln IPv6 - Firewall-Regeln können nun auch IPv6-Adressen enthalten.
- Firewall > IP-Regeln - Richtung "Any"
- Die Kommunikationsrichtung From/To kann nun auch als "Any" angegeben werden, was alle Kommunikationsrichtungen außer denen zum und vom Gerät einschließt.
- Firewall > IP-Regeln - Aktivieren/Deaktivieren - Firewall-Regeln können in der Liste aktiviert und deaktiviert werden.
- Firewall > Dynamische Regeln - zeitgesteuert - Es können dynamische Firewall-Regeln erstellt werden, die basierend auf Datum und Uhrzeit aktiviert und deaktiviert werden.
- IPsec VPN - Allgemein IKEv2 Make-before-break - Es kann eine Konfiguration eingestellt werden, die sicherstellt, dass die VPN-Kommunikation während der Authentifizierung nicht unterbrochen wird.
- OpenVPN - SCALANCE SC-600 Appliances können als L3-OpenVPN Clients und L3-OpenVPN Server fungieren.
- OpenVPN > Server - Client-to-Client für L2-Tunnel - Für Layer2-OpenVPN-Tunnel können Sie die Kommunikation zwischen den Clients erlauben.
- VXLAN: Die Anzahl der konfigurierbaren VXLAN-Eingangsreplikationen wurde von 16 auf 32 erhöht.
- Firewall:
- Die Firewall arbeitet jetzt stoßfrei.
- Wenn die Firewall-Regeln im Gerät geändert werden, sind nicht relevante Verbindungen nicht betroffen.
- Die Firewall-Updates vom SINEMA Remote Connect Server führen z.B. nicht mehr dazu, dass aktive Verbindungen betroffen sind.
- Dynamische Firewall-Regeln mit RADIUS-Authentifizierung - Die parallele Anmeldung mehrerer Benutzer, die zur gleichen RADIUS-Gruppe gehören, ist jetzt möglich.
- NTP-Client und NTP-Server - Bei der Synchronisation der Zeit als NTP-Client mit einem NTP-Server und der Weitergabe dieser Zeit als NTP-Server für ein Netzwerk sind jetzt keine großen Zeitunterschiede mehr zu erwarten.
- Firewall-Regeln mit überlappenden Adressen - Bei der Verwendung von Firewall-Regeln, bei denen sich sowohl einzelne Adressen als auch Adress-CIDR-Angaben überschneiden, werden jetzt alle Firewall-Regeln in der richtigen Reihenfolge eingehalten.
- Inter-VLAN-Brücke - Bei der Verwendung der Inter-VLAN-Brücke werden die DCP-Anfragen, die nicht an das Gerät gerichtet sind, nicht mehr beantwortet.
- Diese Version enthält sicherheitsrelevante Produktverbesserungen, die die Robustheit erhöhen.
- Dieses Update enthält sicherheitsrelevante Änderungen, die die Robustheit gegen mögliche Angriffe erhöhen.
Die folgenden Konfigurationsgrenzen wurden erhöht:
In den folgenden Bereichen wurden Änderungen vorgenommen:
In den folgenden Bereichen wurden Korrekturen vorgenommen:
Sicherheitskorrekturen und Verbesserungen: