Les nouveautés de nos firmwares

Possibilité de changer le Subject DN lors de la création d’une CSR

LTEM: Optimisation du temps d’enregistrement sur le réseau

LTEM: Correction de l’authentification sur les réseaux privés

GSM: Correction des compteurs de données dans les statistiques cellulaires

Ajout de l’adresse IP source dans le tableau des redirections de port

Correction de connexion cellulaire à un reseau privé 4G

Correction de connexion cellulaire à un reseau privé LTEM

Ajout d’un paramètre d’activation des règles de redirection de port

Correction de l’affichage du SSID Wi-Fi dans la page de diagnostic

Correction et mise à jour de la liste des canaux Wi-Fi disponibles en point d’accès

Correction de la gestion des identifiants IKE pour les connexions VPN IPSec

Ajout d’un registre Modbus TCP pour la consommation totale GSM

Ajout de l’IMEI dans la page 'À propos'

Correction de failles XSS

Gestion des configurations contenant des espaces dans leurs noms

Correction de la connexion NB-IoT

Correction des Wizards Wi-Fi

Correction de la connexion Wi-Fi aux SSID contenant des caractères spéciaux

Possibilité de faire du mirroring du réseau LAN avec ERSPAN

Aide pour la saisie du mot de passe sur la page de création du 1er Super administrateur

Suppression de la route de l’Ethernet WAN quand aucun câble n’y est branché

Correction du serveur NTP

Envoi de traps en SNMPv3

Ping de contrôle cellulaire peut utiliser les noms DNS

Correction de l’envoi des mails vers un serveur SMTP externe

Protection contre les attaques par force brute sur SSH

Administration: Ajout de tokens CSRF

Correction de la passerelle USB TCP Modbus pour les automates Schneider M340

Mise à jour du certificat de confiance pour e*message

Ajout du ping de contrôle pour le WAN ADSL

IPSec n’est plus obligé d’être lié à un WAN spécifique

L’accès au portail Web par le WAN n’est plus accessible par défaut

Client OpenVPN: possibilité de configurer une liste de serveurs

Client OpenVPN: possibilité de passer à travers un proxy

CLI SSH: Possibilité d’ajouter des rôles d’administrateurs customisés

Corrige l’envoi des variables datalogger statiques

Prise en compte de l’heure du dernier envoi d’email datalogger

Corrige le problème de connexion tracking quand on connecte un WAN

Corrige l’envoi des SMS et Email via Modbus

Corrige le chargement d’une configuration sur l’écran de création du premier super administrateur

Numéro de série du produit visible dans la page 'À propos'

Possibilité de choisir le rôle des administrateurs RADIUS

Activer/désactiver les conntrack helpers

Timestamp les variables mqtt/http/Store4Me quand elles sont envoyées

Le contenu du magasin de certificat n’est pas gardé en cas de Downgrade en version inférieur à 4.9

Corrige le serveur Modbus quand le WAN GSM est connecté

Administration: Corrige des problèmes avec le cache des navigateurs

GSM: Corrige la connexion Simcom avec les opérateurs privés

GPS: prise en charge du module LTEM/NB-IOT

GPS: prise en charge du module G-MOUSE

Corrige l’utilisation de certificat intermédiaire avec IPSec

Corrige la compatibilité LDAP avec certains serveurs

Sauvegarde automatique de la configuration avant la mise à jour du firmware

Corrige le status du LAN Ethernet

Corrige les leds de niveau de signal cellulaire

Correctif IPSec route-based VPNs

Correctif IPSec IKEv1 VPNs

Correctifs pour RFM, RFM VM et SIG VM

Augmenter le nombre maximum de certificats autorisés

Administration: Gestion des rôles

M2Me: Correction du remapping IP

Tunnels IPSec: ajout du mode route based

Tunnels IPSec: gestion de la révocation des certificats

Tunnels OpenVPN: Ajout du tls-crypt

Tunnels OpenVPN: Ajout de l’algorithme AES-256-GCM

Tunnels OpenVPN: gestion de la révocation des certificats

Serveur DHCP: Log des attributions d’adresse IP

Serveur DHCP: Ajout d’une page d’état

Configuration: Chiffrement des secrets lors de l’export

Administration: refonte du magasin de certificats

Administration: il est obligatoire de créer un Super administrateur

Administration: l’interface est protégée par authentification par défaut

Administration: ajout du syslog TLS

Ajout d’un système de délégation d’authentification admin et nomades via LDAP ou RADIUS

Mise à jour du noyau et des librairies

Support des hyperviseurs HyperV

Amélioration du CLI SSH

Ajout de scp dans le chroot administrateur

Correctif pour le push FTP périodique

FTP client ajout du bouton test en mode push

Le script up de connexion M2Me est plus fiable

Correctif: Connexion cellulaire réseau opérateur avec login/password

Correctif: L2TP/IPSec connexion

Correction des status cellulaire

Datalogger: FTP en mode push + Augmentation de la fréquence de push

IPSec: nouveaux algorithmes de sécurité + correction choix des algos

Firewall : ajout de fonction de log

Firewall: correction des règles de pare-feu pour les VPN

Supervision: ajout d’un serveur Modbus TCP pour récupération d’état + envoi SMS/email

Cellulaire: forcer la connexion à un opérateur

Signature des firmware

Firewall utilisateur: amélioration du filtrage

Firewall: directive pour filtrer le trafic LAN→Interne

Mises à jour de sécurité des différents packets logiciel

Blocage des suites dépréciées en SSH et HTTPs

Datalogger: Support du FTPs

Ajout de la possibilité de compresser les fichiers de logs avant envoi FTP

Correction d’une fuite mémoire sur le datalogger interne

Résolution problème SNMP

Ajout du LoRa packet forwarder

Ajout du FTP en mode push

La période de synchronisation FTP est configurable

On peut connecter un node OpenVPN vers un serveur qui ne pousse pas de route

Correction pour fonctionnement Collect&Alert 1.6

Correction pour fonctionnement Collect&Alert 1.6

Ajout de la MIB SNMP ETIC

Ajout du serveur de status OPC-UA

Compatible Collect&Alert à partir de 1.6

Forcer les IPSec en IKEv1 pour la migration de confs < 3.6

Correction du vocabulaire Diffie-Hellman OpenVPN servers

Ajout du champ réseau local pour la négociation de plusieurs SAs IPSec

Ajout de l’option permettant de changer la taille du Diffie-Hellman sur les serveurs OpenVPN

Ajout de la fonction 1 seul WAN connecté à la fois

Amélioration de la sécurité globale du produit