Umfangreiche LED-Erweiterung und Sicherheitsverbesserungen

LED-Simulation im WBM - Erweiterung um DI/DO

• SCALANCE SC-600 Geräte haben keine physikalische LED für die DI und DO. Ihr Status wird nun im WBM über die LED-Simulation oben rechts auf den Seiten angezeigt.

Information:

• Redundanz - Link Check - Tabelle zur Überwachung der optischen Verbindungen im Ring wird angezeigt.

• Ethernet-Statistiken - Tabellen mit Schnittstellenstatistiken und RMON-Statistiken werden angezeigt.

System:

• Neustart - Backup-Konfiguration auswählen - Für den geplanten Neustart können Sie angeben, welche Backup-Konfiguration nach dem Neustart aktiv sein soll.

• Laden & Speichern - Firewall- und NAT-Konfiguration - "FirewallNATConfig" ermöglicht den Export der Firewall- und NAT-Einstellungen im *csv-Format zu Archivierungszwecken.

• Laden & Speichern - Konfigurationsdaten mit TIA Portal austauschen - "RunningSINEMAConfig" ermöglicht den Export der Konfiguration aus dem Gerät, um sie in TIA zu importieren. "SINEMAConfig" ermöglicht es, eine exportierte Gerätekonfiguration aus TIA in das Gerät zu importieren.

• Ports - Abschalten von Ring- und Standby-Ports - Ring- und Standby-Ports können mit der Funktion "Power down" deaktiviert werden.

• IPv6 - Für eine Vielzahl von Diensten können auch IPv6-Eigenschaften konfiguriert werden.

• Verbindungsprüfung - Verbindungen können per Ping überwacht werden. Für den Fall, dass die Erreichbarkeitsprüfung fehlschlägt, können Sie Aktionen konfigurieren, die ausgeführt werden sollen.

• Konfigurationssicherung - Konfigurationssicherungen können für die Wiederherstellung des Zustands erstellt werden.

Schicht 2:

• Quality of Service (QoS) - Datenverkehr kann priorisiert werden.

• Spiegelung - Spiegelung auf den Schnittstellen kann verwendet werden.

• Spanning Tree - Erweiterte Kompatibilität mit passivem Abhören - Erweitertes passives Abhören kann aktiviert werden.

• RMON - Fernüberwachung - Es kann konfiguriert werden, für welche Ports die RMON-Statistiken erstellt werden sollen.

Schicht 3 (IPv4):

• Subnetworks - Eindeutige VLAN-MAC-Adresse - Es ist möglich, eine Konfiguration so einzustellen, dass jeder VLAN-Schnittstelle eine eigene MAC-Adresse zugewiesen wird. Standardmäßig haben alle VLAN-Schnittstellen die MAC-Adresse des ersten VLANs.

• PBR - Policy Based Routing - Die Weiterleitung von Paketen kann auf der Grundlage von Richtlinien festgelegt werden.

• OSPFv2 - Es können Netzwerkinfrastrukturen verwendet werden, bei denen das Routing der Geräte über OSPF gesteuert wird.

Schicht 3 (IPv6):

• Subnetworks - Die IPv6-Schnittstelle des Gerätes kann konfiguriert werden.

• Statische Routen - Statische IPv6-Routen können erstellt werden.

Sicherheit:

• Kennwörter - Benutzerdefinierte Kennwortrichtlinie - Eine benutzerdefinierte Kennwortrichtlinie kann für das Gerät festgelegt werden.

• Firewall - Erweiterte globale Logging-Einstellungen - Es können globale Einstellungen für die folgenden Einstellungen vorgenommen werden:

• Log-Begrenzung - Max. Anzahl der Einträge einer Regel im Firewall-Log pro Sekunde

• Alle abgelehnten Pakete protokollieren - Unabhängig von einzelnen Regeln werden alle abgelehnten Pakete der Firewall protokolliert
• Alle akzeptierten Pakete protokollieren - Unabhängig von einzelnen Regeln werden alle akzeptierten Pakete der Firewall protokolliert
• Firewall > dynamische Regeln und IP-Regeln IPv6 - Firewall-Regeln können nun auch IPv6-Adressen enthalten.
• Firewall > IP-Regeln - Richtung "Any"
• Die Kommunikationsrichtung From/To kann nun auch als "Any" angegeben werden, was alle Kommunikationsrichtungen außer denen zum und vom Gerät einschließt.
• Firewall > IP-Regeln - Aktivieren/Deaktivieren - Firewall-Regeln können in der Liste aktiviert und deaktiviert werden.
• Firewall > Dynamische Regeln - zeitgesteuert - Es können dynamische Firewall-Regeln erstellt werden, die basierend auf Datum und Uhrzeit aktiviert und deaktiviert werden.
• IPsec VPN - Allgemein IKEv2 Make-before-break - Es kann eine Konfiguration eingestellt werden, die sicherstellt, dass die VPN-Kommunikation während der Authentifizierung nicht unterbrochen wird.
• OpenVPN - SCALANCE SC-600 Appliances können als L3-OpenVPN Clients und L3-OpenVPN Server fungieren.
• OpenVPN > Server - Client-to-Client für L2-Tunnel - Für Layer2-OpenVPN-Tunnel können Sie die Kommunikation zwischen den Clients erlauben.

Die folgenden Konfigurationsgrenzen wurden erhöht:

• VXLAN: Die Anzahl der konfigurierbaren VXLAN-Eingangsreplikationen wurde von 16 auf 32 erhöht.

In den folgenden Bereichen wurden Änderungen vorgenommen:

• Firewall:
• Die Firewall arbeitet jetzt stoßfrei.
• Wenn die Firewall-Regeln im Gerät geändert werden, sind nicht relevante Verbindungen nicht betroffen.
• Die Firewall-Updates vom SINEMA Remote Connect Server führen z.B. nicht mehr dazu, dass aktive Verbindungen betroffen sind.

In den folgenden Bereichen wurden Korrekturen vorgenommen:

• Dynamische Firewall-Regeln mit RADIUS-Authentifizierung - Die parallele Anmeldung mehrerer Benutzer, die zur gleichen RADIUS-Gruppe gehören, ist jetzt möglich.
• NTP-Client und NTP-Server - Bei der Synchronisation der Zeit als NTP-Client mit einem NTP-Server und der Weitergabe dieser Zeit als NTP-Server für ein Netzwerk sind jetzt keine großen Zeitunterschiede mehr zu erwarten.
• Firewall-Regeln mit überlappenden Adressen - Bei der Verwendung von Firewall-Regeln, bei denen sich sowohl einzelne Adressen als auch Adress-CIDR-Angaben überschneiden, werden jetzt alle Firewall-Regeln in der richtigen Reihenfolge eingehalten.
• Inter-VLAN-Brücke - Bei der Verwendung der Inter-VLAN-Brücke werden die DCP-Anfragen, die nicht an das Gerät gerichtet sind, nicht mehr beantwortet.

Sicherheitskorrekturen und Verbesserungen:

• Diese Version enthält sicherheitsrelevante Produktverbesserungen, die die Robustheit erhöhen.
• Dieses Update enthält sicherheitsrelevante Änderungen, die die Robustheit gegen mögliche Angriffe erhöhen.