Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Sicherheit - Verhinderung von Brute Force

Scalance W721-1Scalance W721-1
Siemens

Firmware SCALANCE W700 IEEE 802.11n V6.6.0

Neue Funktionen:

  • Sicherheit - Brute Force Prevention: Konfiguration von benutzerspezifischer Brute-Force-Prevention (BFP) möglich.
  • System - Konfiguration: Die Dauer, nach der ein Log-Eintrag in den internen Flash-Speicher geschrieben wird, kann konfiguriert werden.
  • System - Konfiguration: Anzeige der Prüfsumme zur Validierung der aktuell laufenden Konfigurationsdatei.
  • Anmeldung - erste Anmeldung: Das Standard-HTTPS-Zertifikat kann nach dem ersten Login durch ein eigenes HTTPS-Zertifikat ersetzt werden.
  • Systemzeit - NTP-Client: Automatische Zeiteinstellung erweitert über NTP, so dass eine Zeitsynchronisation über einen sicheren NTP-Server möglich ist.
  • Laden & Speichern: Private Schlüssel für SSH können in das Gerät geladen und heruntergeladen werden.
  • Werkseinstellung: Bei Geräten mit Werkseinstellungen blinkt vor dem Login die F-LED und eine entsprechende Meldung wird angezeigt.

Änderungen/Fehlerbehebungen:

  • Diese Firmware-Version enthält Sicherheitskorrekturen und Verbesserungen, die die Robustheit erhöhen. Es wird empfohlen, auf diese Firmware-Version zu aktualisieren:
  • Korrektur für SSA-552702: Privilege Escalation Vulnerability in der Web-Schnittstelle von SCALANCE- und RUGGEDCOM-Produkten https://cert-portal.siemens.com/productcert/html/ssa-552702.html
  • Sicherheit - AAA - Radius-Client: Unterstützung für das Attribut Message-Authenticator gemäß RFC 3579 (SSA-723487 https://cert-portal.siemens.com/productcert/html/ssa-723487.html)
  • Anpassungen zur Einhaltung der Funkausrüstungsrichtlinie der Europäischen Union (RED-Richtlinie gemäß Artikel 3.3):
  • DCP-Server: In der Werkseinstellung befindet sich der DCP-Server in der Einstellung "Read/Setup". Das bedeutet, dass solange das Standardpasswort des Administrators nicht geändert wurde, die Geräteparameter über DCP sowohl gelesen als auch geändert werden können. Sobald das Standardpasswort geändert wurde, können die Geräteparameter nicht mehr über DCP geändert werden.
  • SNMP: In der Werkseinstellung ist der Zugriff über das SNMPv1/V2-Protokoll nicht mehr möglich.
  • DHCPv4: In der Werkseinstellung ist die Konfigurationsabfrage DHCP Client Configuration (opt. 66, 67) auf "Setup" gesetzt, d.h. das Gerät verhält sich in der Werkseinstellung wie mit der Option On und die Funktion ist für alle DHCP-Client-Schnittstellen freigegeben. Folgende Ereignisse lösen eine Statusänderung des Geräts aus: Die erste Anmeldung mit dem Standard-Benutzerprofil admin und die damit verbundene Vergabe eines neuen Passwortes. Danach befindet sich das Gerät in einem sicheren Betriebszustand und verhält sich so, als ob die Option auf Aus gesetzt wäre: Die Option ist für alle DHCP-Client-Schnittstellen deaktiviert.
  • TLS - Syslog und SMTP: Die Gültigkeit der Zertifikate kann über eine TLS Certificate Revocation List (CRL) und ein Root-Zertifikat (Root-CA), das in das Gerät geladen werden kann, validiert werden.
  • SFTP: Der Fingerabdruck des SFTP-Servers kann zur Authentifizierung des SFTP-Servers angegeben werden.
  • Laden & Speichern: Die Datei mit dem Dateityp "Debug" kann nur passwortgeschützt heruntergeladen werden, d.h. vor dem Herunterladen muss ein Passwort gesetzt werden.
  • Werkseinstellung: Bei Geräten mit Werkseinstellungen blinkt vor dem Login die F-LED und eine entsprechende Meldung wird angezeigt.
  • SNMP - SNMPv3: Erweiterung der SNMPv3-Konfiguration über das WBM.
  • SNMP - SNMPv3-Benutzer: Unterstützung der Authentifizierung mit SHA256 und Verschlüsselung mit AES256.
  • Access Point - WLAN - Kanaleinstellung "Auto": Fehler bei der Kanaleinstellung "Auto" im 5 GHz Frequenzband behoben.
  • Die folgenden Funktionen werden ab V06.06.00 nicht mehr unterstützt:
  • iPCF-HT
  • iREF
  • Aeroscout
  • WBM - Sprache: Als Sprache für das WBM ist nur Englisch verfügbar. Dies bedeutet, dass die Hilfeseiten nur in Englisch verfügbar sind.
  • Informationen - Log-Tabellen - Ereignisprotokoll: Für manuell über CLI erstellte Protokollmeldungen kann ein Schweregrad angegeben werden.

Bekannte Fehler:

  • Laden & Speichern: Beim Update der Weboberfläche von Version 06.05.00 auf eine höhere Version (z.B. V06.05.06) wird in der Fortschrittsanzeige "File load operation failed" angezeigt.
  • Beim Downgrade auf V06.04.00/V06.04.01 wird kein Zurücksetzen auf Werkseinstellungen durchgeführt.
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Siemens Updates

Mehr aus dem Bereich Konnektivität

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad