Ewon固件版本更新的影響

由于歐盟無線電設(shè)備指令（RED）對設(shè)備安全性提出了更高的要求，Ewon對設(shè)備進行了固件版本升級，如下將詳細講述版本更新帶來的影響。

一、適用設(shè)備及對應(yīng)的固件版本

Flexy 205， 201， 202， 203， 101， 102， 103

Ewon Cosy 131

固件版本15.0及最新

Ewon Cosy+

固件版本23.0s0及最新

二、重要變更

- WAN端口默認被封鎖

-通過WAN的IP轉(zhuǎn)發(fā)默認被封鎖

- FTP及HTTP/網(wǎng)頁服務(wù)器不再可通過WAN接口訪問

FTP服務(wù)器默認禁用

-互聯(lián)網(wǎng)連接檢查（Talk2m）現(xiàn)已通過HTTPS/443端口執(zhí)行，而非原HTTP/80端口

三、如何更改默認配置

1. FTP Server

默認配置

僅在VPN和LAN中可用，WAN(Eth Wifi 4G)不再可用

參數(shù)修改

Ewon 的 FTP 服務(wù)器現(xiàn)在默認處于禁用狀態(tài)（出廠設(shè)置和重置后）。

可通過高級參數(shù)“ClosedDevice”在 VPN 和LAN接口上啟用它

2.NTP Server

默認配置

NTP Server關(guān)閉

參數(shù)修改

在如下路徑使能NTP Server

3.USB over IP

默認配置

USB over IP功能關(guān)閉

參數(shù)修改

在如下路徑使能USB over IP功能

4.SMTP client

默認配置

SMTP client僅限于 VPN 接口，LAN 或 WAN（包括 WiFi 和蜂窩網(wǎng)絡(luò)）不再可用

變更說明

用于發(fā)送電子郵件通知的 SMTP 客戶端現(xiàn)在只能通過使用 Talk2m 郵件的 VPN 接口工作，不再支持使用自定義 SMTP 服務(wù)器。

5.PROFINET Explorer

默認配置

網(wǎng)絡(luò)自動掃描停用

變更說明

之前打開PROFINET Explorer頁面會自動進行網(wǎng)絡(luò)掃描，更新固件后需要手動點擊刷新按鈕才會進行掃描。

6. Ethernet to serial 網(wǎng)關(guān)

默認配置

以太網(wǎng)到串行網(wǎng)關(guān)關(guān)閉

參數(shù)修改

在如下路徑下啟用以太網(wǎng)到串行網(wǎng)關(guān)

7.Serial over IP(VCOM)

默認配置

在VPN和LAN可用，WAN不再可用

變更說明

更新固件后只能在Talk2m連接中使用Serial over IP

8.DynDNS

默認配置

不可用

變更說明

更新固件后動態(tài)DNS功能在Ewon設(shè)備中移除

9.OPC UA Server

默認配置

密碼強度限制，弱密碼將會被拒絕，不安全的“None”“Basic256”安全策略默認被禁用

變更說明

對 OPC UA Server抵御暴力破解攻擊的能力進行了改進，尤其是在密碼強度強制執(zhí)行方面。現(xiàn)在系統(tǒng)會自動拒絕弱密碼。當輸入弱密碼時，系統(tǒng)會記錄錯誤并在圖形用戶界面中顯示警告。只有強密碼才能成功通過身份驗證。

OPC UA 服務(wù)器的密碼策略要求密碼長度在 12 到 30 個字符之間，并且至少包含以下四種字符中的三種：1 個大寫字母、1 個小寫字母、1 個數(shù)字、1 個特殊字符。

不安全的安全策略“None”和“Basic256”現(xiàn)在默認已禁用。如有必要，可通過圖形用戶界面或 config.txt 文件手動重新啟用這些策略。

在 OPCUA 服務(wù)器配置期間，用戶在配置未加密或缺乏身份驗證的 OPC UA 客戶端或服務(wù)器設(shè)置時，現(xiàn)在會看到警告。

四、加強日志記錄和可追溯性

1. 身份驗證日志

更新固件后設(shè)備會增加對接口 (Web server, EBD, FTP server)登錄成功及失敗的記錄

文本 AI 生成的內(nèi)容可能不正確。

2.敏感信息修改的日志

增加了對敏感信息( email, SMS)修改時的記錄

圖形用戶界面, 文本 AI 生成的內(nèi)容可能不正確。