Presentamos las últimas actualizaciones de software para Digi Accelerated Linux: DAL OS 23.9. Nuestras actualizaciones regulares de software apoyan un rendimiento óptimo y mejoran continuamente la seguridad al tiempo que añaden nuevas funcionalidades para mejorar la experiencia del usuario. Estas actualizaciones de firmware para nuestras soluciones de red nos permiten desplegar parches de seguridad y correcciones de errores de forma regular y mejorar continuamente el valor y las capacidades de sus routers celulares Digi, servidores y sistemas de gestión de infraestructuras.
El sistema operativo Digi Accelerated Linux (DAL OS) proporciona una potente inteligencia a nuestras soluciones, permitiendo la automatización, la seguridad, la gestión fuera de banda y otras sofisticadas capacidades que satisfacen las necesidades de los usuarios y los gestores de red en casos de uso empresarial, industrial, de transporte, gubernamental y médico.
DAL OS está totalmente integrado con Digi Remote Manager®, nuestra herramienta de configuración y gestión remota basada en la nube, y juntas estas ofertas de software clave permiten a quienes utilizan y gestionan las soluciones Digi obtener visibilidad y acceso sin fisuras a todo el valor de sus dispositivos, dondequiera que estén desplegados.
Digi se complace en anunciar que hemos añadido varias funciones nuevas a Digi Remote Manager y a la versión 23.9.20.63 de DAL OS. Le invitamos a tomarse un minuto y recorrer los aspectos más importantes de las últimas adiciones y cambios de nuestro software a continuación.
¿Qué dispositivos Digi son compatibles con el sistema operativo DAL?
Digi cuenta con una amplia y creciente lista de dispositivos basados en el sistema operativo DAL, que incluye routers, servidores de consola, dispositivos de gestión USB y otros productos de gestión de infraestructuras:
Pilares de atención de Digi
Las siguientes características del software giran en torno a los cuatro pilares de Digi: seguridad, facilidad de uso, resistencia y ahorro de costes.
Seguridad
Los dispositivos críticos para la misión y el negocio a menudo viven en el campo durante muchos años. Con cada versión importante del sistema operativo Digi Accelerated Linux, abordamos las vulnerabilidades y exposiciones comunes (CVE), incluida la supervisión continua, las alertas y las notificaciones relacionadas con las CVE.
Digi está muy centrada en la ciberseguridad, y proporcionamos una gama de herramientas, recursos y servicios de valor añadido a nuestros clientes. Nuestra supervisión continua y las actualizaciones periódicas de DAL OS forman parte de nuestra completa oferta. Puede obtener más información sobre la ciberseguridad de Digi en nuestro Centro de seguridad, nuestra página Digi TrustFence® y nuestra página de Servicios de valor añadido.
Actualizaciones para parches CVE críticos:
Nuevo soporte FIPS 140-2
FIPS 140-2 es la referencia reconocida para el hardware criptográfico. Es imprescindible para soluciones de diversos sectores y casos de uso, entre ellos:
- Redes de transporte en las grandes ciudades
- Aplicaciones de seguridad pública utilizadas por los primeros intervinientes
- Informes gubernamentales para la NOAA y otras agencias
- Banca/ATM
- Servicios públicos
- Loterías y juegos de azar
- Sanidad: para una mayor protección más allá del cumplimiento de la HIPAA
A partir del firmware 23.9.20.63, todos los routers routers Digi que ejecuten DAL OS estarán validados por FIPS 140-2. La conformidad con FIPS 140-2 puede activarse con un único ajuste de configuración, que se encarga de todos los cambios criptográficos subyacentes. Consulte nuestra documentación FIPS 140-2 para obtener instrucciones de configuración, y nuestra página de tecnología F IPS 140-2 para obtener información adicional.
Nuevo modo de respuesta primaria
Puede utilizar el ajuste de configuración del modo de respuesta primaria para permitir que el dispositivo esté en un modo compatible con AT&T FirstNet (modo de respuesta primaria). Cuando un dispositivo está en modo de respuesta primaria, algunas funciones de firmware y opciones de seguridad están desactivadas.
Con este nuevo modo Primary Responder (PR), Digi dejará de utilizar el firmware PR independiente para los productos certificados FirstNet, incluidos:
Si tiene un router Digi con firmware PR, puede actualizarlo a la versión de firmware 23.9.20.63, tras lo cual podrá cargar firmware estándar no PR en el dispositivo. El ajuste de configuración Primary Responder puede habilitarse para mantener el cumplimiento de FirstNet®. En los dispositivos FirstNet Trusted, este modo Primary Responder se activa automáticamente si el router Digi está utilizando activamente una SIM AT&T FirstNet.
Facilidad de uso
Actualizar varias plantillas de configuración con varios ajustes específicos del sitio
Digi Remote Manager ofrece desde hace algún tiempo la posibilidad de cargar una lista de ajustes específicos del sitio para una plantilla de configuración. Para obtener una referencia de cómo utilizar esta funcionalidad en Digi Remote Manager, consulte estos enlaces de vídeo y documentación .
La reciente mejora consiste en que ahora los usuarios pueden utilizar un único archivo de importación para cargar ajustes específicos del sitio para varias plantillas de configuración a la vez. Para los equipos que gestionan una miríada de tipos de dispositivos Digi, en múltiples regiones, o para diferentes subcuentas, esto puede suponer un increíble ahorro de tiempo y una mejora del flujo de trabajo en Digi Remote Manager.
Empezar a utilizar API Explorer de Digi RM es aún más fácil
Elexplorador de API Digi Remote Manager proporciona a los usuarios una herramienta vital para experimentar y probar las llamadas a las API disponibles a través del portal Digi Remote Manager . Con esta reciente actualización, los usuarios pueden ahora guardar los comandos de API que hayan configurado para su uso futuro, incluida la posibilidad de exportar esos comandos de API a uno de los muchos lenguajes de API habituales, como Python, Powershell y cURL para integrarlos fácilmente en un script externo.
Panel de control simplificado en la interfaz web local
El panel de control de la interfaz de usuario web local del dispositivo Digi tiene un nuevo diseño simplificado, con mucha de la información consolidada en una vista más fácil de echar un vistazo.
Antigua interfaz de usuario
Nueva interfaz de usuario
Registre fácilmente su dispositivo en Digi Remote Manager a través del propio dispositivo Digi
Para los usuarios que necesitan añadir su dispositivo Digi en Digi Remote Manager después de que ya esté instalado en un sitio, puede ser difícil mirar la pegatina en el dispositivo para obtener su contraseña única por defecto, que es necesaria para registrar el dispositivo en Digi Remote Manager. Ahora, el usuario puede registrar el dispositivo en Digi Remote Manager simplemente proporcionando sus credenciales de Digi Remote Manager en la interfaz de usuario web local del dispositivo o en Admin CLI. A continuación, el dispositivo Digi se registrará en Digi Remote Manager y se añadirá a la cuenta del usuario.
Resiliencia
Compatibilidad con MACsec 802.1ae
MACsec (Media Access Control Security) es un protocolo 802.1ae Layer 2 VPN que puede utilizarse para crear un túnel L2 seguro sobre una LAN Ethernet cableada. Es especialmente importante para el tráfico LAN que necesita comunicación encriptada con baja sobrecarga. El túnel MACsec utiliza claves para proporcionar múltiples autenticaciones entre hosts en una red, utilizando claves generadas automáticamente a través de la autenticación 802.1x, o especificando manualmente los valores CAK y CKN. Consulte la documentación detallada sobre la configuración de MACsec en un dispositivo Digi.
Controle el contenido de su red local con listas de permitidos DNS
Los dispositivos Digi han soportado el filtrado de contenidos web utilizando servicios DNS externos como OpenDNS y Cisco Umbrella durante algún tiempo. En la nueva versión de firmware 23.9, los dispositivos Digi también pueden tener una lista de dominios permitidos o FQDNs configurados para que el propio dispositivo pueda actuar como un filtro DNS en lugar de requerir que todas las decisiones de filtrado DNS se hagan externamente. Consulte la documentación para más detalles sobre la configuración de una lista de DNS permitidos.
Monitorización SNMP mejorada con propiedades dinámicas
Los usuarios que monitorizan dispositivos Digi mediante SNMP (v2 o v3) pueden ahora ampliar los valores OID que proporciona el dispositivo Digi añadiendo dinámicamente nuevos OID a la MIB. Esto permite a los usuarios monitorizar propiedades adicionales sobre el dispositivo Digi que normalmente no estarían disponibles. Cualquier propiedad configurada en esta sección se añadirá a la MIB ACELERADO-MIB::runtInfo.X en la respuesta a la consulta SNMP. Todos los valores runtInfo son de tipo cadena en la MIB SNMP.
Algunos valores de ejemplo que pueden extraerse de la base de datos runt:
| Nombre |
Lugar de caza |
| Dirección MAC |
sistema.mac |
| Nombre del sistema |
nombre.del.sistema |
| Temperatura de la CPU del sistema |
sistema.cpu_temp |
| Nombre del túnel IPsec |
|
vpn.ipsec.tunnel.[nombre_tunel].device
|
|
| Desconexión del túnel IPsec |
vpn.ipsec.tunnel.[nombre_tunel].disconnects |
| Estado del túnel IPsec |
vpn.ipsec.tunnel.[nombre_tunel].up |
| IP local del túnel IPsec |
|
vpn.ipsec.tunnel.[nombre_tunel].ip_local
|
|
| IPsec túnel remoto IP |
vpn.ipsec.tunnel.[nombre_tunel].ip_remote |
Consulte la documentación para más detalles sobre la configuración de propiedades SNMP dinámicas.
Retorno de la inversión
Integración mejorada con HotspotSystems
Hotspotsystems es el proveedor líder de portales cautivos y servicios de puntos de acceso Wi-Fi en todo el mundo. Los dispositivos Digi han soportado una integración básica con Hotspotsystems durante algún tiempo, pero ahora tenemos una integración completa con PSD2 SessionGarden para soporte de walled garden, opciones para especificar una URL de login/logout, y un FQDN de servidor web remoto totalmente configurable. Consulte este enlace de documentación para obtener más información sobre la configuración de su dispositivo Digi con Hotspotsystems.
Activación de funciones Premium en el dispositivo
Para los dispositivos que no pueden contactar directamente con DigiRM (redes privadas, restricciones de cortafuegos, etc.), los usuarios pueden ahora exportar licencias para servicios complementarios como Digi WAN Bonding y Digi Containers desde Digi Remote Manager, e importarlas localmente en la interfaz de usuario web del dispositivo, lo que les permite utilizar estas valiosas soluciones en entornos en los que antes no podían.
Registro completo de cambios
Para obtener más detalles sobre las características mencionadas anteriormente incluidas en el nuevo firmware del sistema operativo DAL, junto con detalles sobre las mejoras adicionales, las correcciones de errores y las actualizaciones de seguridad, consulte el enlace del registro de cambios para la familia de productos correspondiente:
Si tiene alguna pregunta o duda sobre las siguientes funciones, o si necesita ayuda para actualizar su(s) dispositivo(s), póngase en contacto con el equipo de asistencia de Digi en tech.support@digi.com.
Próximos pasos