Update

Umfangreiche LED-Erweiterung und Sicherheitsverbesserungen

LED-Simulation im WBM - Erweiterung um DI/DO

  • SCALANCE SC-600 Geräte haben keine physikalische LED für die DI und DO. Ihr Status wird nun im WBM über die LED-Simulation oben rechts auf den Seiten angezeigt.

Information:

  • Redundanz - Link Check - Tabelle zur Überwachung der optischen Verbindungen im Ring wird angezeigt.
  • Ethernet-Statistiken - Tabellen mit Schnittstellenstatistiken und RMON-Statistiken werden angezeigt.
  • Firewall-Überwachung - Eine Tabelle mit allen aktiven Verbindungen, die durch die Firewall laufen.
  • System:

    • Neustart - Backup-Konfiguration auswählen - Für den geplanten Neustart können Sie angeben, welche Backup-Konfiguration nach dem Neustart aktiv sein soll.
    • Laden & Speichern - Firewall- und NAT-Konfiguration - "FirewallNATConfig" ermöglicht den Export der Firewall- und NAT-Einstellungen im *csv-Format zu Archivierungszwecken.
    • Laden & Speichern - Konfigurationsdaten mit TIA Portal austauschen - "RunningSINEMAConfig" ermöglicht den Export der Konfiguration aus dem Gerät, um sie in TIA zu importieren. "SINEMAConfig" ermöglicht es, eine exportierte Gerätekonfiguration aus TIA in das Gerät zu importieren.
    • Ports - Abschalten von Ring- und Standby-Ports - Ring- und Standby-Ports können mit der Funktion "Power down" deaktiviert werden.
    • IPv6 - Für eine Vielzahl von Diensten können auch IPv6-Eigenschaften konfiguriert werden.
    • Verbindungsprüfung - Verbindungen können per Ping überwacht werden. Für den Fall, dass die Erreichbarkeitsprüfung fehlschlägt, können Sie Aktionen konfigurieren, die ausgeführt werden sollen.
    • Konfigurationssicherung - Konfigurationssicherungen können für die Wiederherstellung des Zustands erstellt werden.

    Schicht 2:

    • Quality of Service (QoS) - Datenverkehr kann priorisiert werden.
    • Spiegelung - Spiegelung auf den Schnittstellen kann verwendet werden.
    • Spanning Tree - Erweiterte Kompatibilität mit passivem Abhören - Erweitertes passives Abhören kann aktiviert werden.
    • RMON - Fernüberwachung - Es kann konfiguriert werden, für welche Ports die RMON-Statistiken erstellt werden sollen.

    Schicht 3 (IPv4):

    • Subnetworks - Eindeutige VLAN-MAC-Adresse - Es ist möglich, eine Konfiguration so einzustellen, dass jeder VLAN-Schnittstelle eine eigene MAC-Adresse zugewiesen wird. Standardmäßig haben alle VLAN-Schnittstellen die MAC-Adresse des ersten VLANs.
    • PBR - Policy Based Routing - Die Weiterleitung von Paketen kann auf der Grundlage von Richtlinien festgelegt werden.
    • OSPFv2 - Es können Netzwerkinfrastrukturen verwendet werden, bei denen das Routing der Geräte über OSPF gesteuert wird.

    Schicht 3 (IPv6):

    • Subnetworks - Die IPv6-Schnittstelle des Gerätes kann konfiguriert werden.
    • Statische Routen - Statische IPv6-Routen können erstellt werden.

    Sicherheit:

    • Kennwörter - Benutzerdefinierte Kennwortrichtlinie - Eine benutzerdefinierte Kennwortrichtlinie kann für das Gerät festgelegt werden.
    • Firewall - Erweiterte globale Logging-Einstellungen - Es können globale Einstellungen für die folgenden Einstellungen vorgenommen werden:
      • Log-Begrenzung - Max. Anzahl der Einträge einer Regel im Firewall-Log pro Sekunde
        • Alle abgelehnten Pakete protokollieren - Unabhängig von einzelnen Regeln werden alle abgelehnten Pakete der Firewall protokolliert
        • Alle akzeptierten Pakete protokollieren - Unabhängig von einzelnen Regeln werden alle akzeptierten Pakete der Firewall protokolliert
        • Firewall > dynamische Regeln und IP-Regeln IPv6 - Firewall-Regeln können nun auch IPv6-Adressen enthalten.
        • Firewall > IP-Regeln - Richtung "Any"
        • Die Kommunikationsrichtung From/To kann nun auch als "Any" angegeben werden, was alle Kommunikationsrichtungen außer denen zum und vom Gerät einschließt.
        • Firewall > IP-Regeln - Aktivieren/Deaktivieren - Firewall-Regeln können in der Liste aktiviert und deaktiviert werden.
        • Firewall > Dynamische Regeln - zeitgesteuert - Es können dynamische Firewall-Regeln erstellt werden, die basierend auf Datum und Uhrzeit aktiviert und deaktiviert werden.
        • IPsec VPN - Allgemein IKEv2 Make-before-break - Es kann eine Konfiguration eingestellt werden, die sicherstellt, dass die VPN-Kommunikation während der Authentifizierung nicht unterbrochen wird.
        • OpenVPN - SCALANCE SC-600 Appliances können als L3-OpenVPN Clients und L3-OpenVPN Server fungieren.
        • OpenVPN > Server - Client-to-Client für L2-Tunnel - Für Layer2-OpenVPN-Tunnel können Sie die Kommunikation zwischen den Clients erlauben.

        Die folgenden Konfigurationsgrenzen wurden erhöht:

        • VXLAN: Die Anzahl der konfigurierbaren VXLAN-Eingangsreplikationen wurde von 16 auf 32 erhöht.

        In den folgenden Bereichen wurden Änderungen vorgenommen:

        • Firewall:
          • Die Firewall arbeitet jetzt stoßfrei.
          • Wenn die Firewall-Regeln im Gerät geändert werden, sind nicht relevante Verbindungen nicht betroffen.
          • Die Firewall-Updates vom SINEMA Remote Connect Server führen z.B. nicht mehr dazu, dass aktive Verbindungen betroffen sind.

        In den folgenden Bereichen wurden Korrekturen vorgenommen:

        • Dynamische Firewall-Regeln mit RADIUS-Authentifizierung - Die parallele Anmeldung mehrerer Benutzer, die zur gleichen RADIUS-Gruppe gehören, ist jetzt möglich.
        • NTP-Client und NTP-Server - Bei der Synchronisation der Zeit als NTP-Client mit einem NTP-Server und der Weitergabe dieser Zeit als NTP-Server für ein Netzwerk sind jetzt keine großen Zeitunterschiede mehr zu erwarten.
        • Firewall-Regeln mit überlappenden Adressen - Bei der Verwendung von Firewall-Regeln, bei denen sich sowohl einzelne Adressen als auch Adress-CIDR-Angaben überschneiden, werden jetzt alle Firewall-Regeln in der richtigen Reihenfolge eingehalten.
        • Inter-VLAN-Brücke - Bei der Verwendung der Inter-VLAN-Brücke werden die DCP-Anfragen, die nicht an das Gerät gerichtet sind, nicht mehr beantwortet.

        Sicherheitskorrekturen und Verbesserungen:

        • Diese Version enthält sicherheitsrelevante Produktverbesserungen, die die Robustheit erhöhen.
        • Dieses Update enthält sicherheitsrelevante Änderungen, die die Robustheit gegen mögliche Angriffe erhöhen.
    Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Siemens Scalance SC646-2C Updates

    Waren die Inhalte für Sie hilfreich?

    Anzeige Hier werben?
    Udemy IT certification ad