Ewon固件版本更新的影响

Ewon固件版本更新的影响

由于欧盟无线电设备指令（RED）对设备安全性提出了更高的要求，Ewon对设备进行了固件版本升级，如下将详细讲述版本更新带来的影响。

一、适用设备及对应的固件版本

• Flexy 205， 201， 202， 203， 101， 102， 103
• Ewon Cosy 131

固件版本15.0及最新

• Ewon Cosy+

固件版本23.0s0及最新

二、重要变更

• WAN端口默认被封锁

-通过WAN的IP转发默认被封锁

• FTP及HTTP/网页服务器不再可通过WAN接口访问

FTP服务器默认禁用

-互联网连接检查（Talk2m）现已通过HTTPS/443端口执行，而非原HTTP/80端口

三、如何更改默认配置

1. FTP Server

默认配置

仅在VPN和LAN中可用，WAN(Eth Wifi 4G)不再可用

参数修改

Ewon 的 FTP 服务器现在默认处于禁用状态（出厂设置和重置后）。

可通过高级参数“ClosedDevice”在 VPN 和LAN接口上启用它

2.NTP Server

默认配置

NTP Server关闭

参数修改

在如下路径使能NTP Server

3.USB over IP

默认配置

USB over IP功能关闭

参数修改

在如下路径使能USB over IP功能

4.SMTP client

默认配置

SMTP client仅限于 VPN 接口，LAN 或 WAN（包括 WiFi 和蜂窝网络）不再可用

变更说明

用于发送电子邮件通知的 SMTP 客户端现在只能通过使用 Talk2m 邮件的 VPN 接口工作，不再支持使用自定义 SMTP 服务器。

5.PROFINET Explorer

默认配置

网络自动扫描停用

变更说明

之前打开PROFINET Explorer页面会自动进行网络扫描，更新固件后需要手动点击刷新按钮才会进行扫描。

6. Ethernet to serial 网关

默认配置

以太网到串行网关关闭

参数修改

在如下路径下启用以太网到串行网关

7.Serial over IP(VCOM)

默认配置

在VPN和LAN可用，WAN不再可用

变更说明

更新固件后只能在Talk2m连接中使用Serial over IP

8.DynDNS

默认配置

不可用

变更说明

更新固件后动态DNS功能在Ewon设备中移除

9.OPC UA Server

默认配置

密码强度限制，弱密码将会被拒绝，不安全的“None”“Basic256”安全策略默认被禁用

变更说明

对 OPC UA Server抵御暴力破解攻击的能力进行了改进，尤其是在密码强度强制执行方面。现在系统会自动拒绝弱密码。当输入弱密码时，系统会记录错误并在图形用户界面中显示警告。只有强密码才能成功通过身份验证。

OPC UA 服务器的密码策略要求密码长度在 12 到 30 个字符之间，并且至少包含以下四种字符中的三种：1 个大写字母、1 个小写字母、1 个数字、1 个特殊字符。

不安全的安全策略“None”和“Basic256”现在默认已禁用。如有必要，可通过图形用户界面或 config.txt 文件手动重新启用这些策略。

在 OPCUA 服务器配置期间，用户在配置未加密或缺乏身份验证的 OPC UA 客户端或服务器设置时，现在会看到警告。

四、加强日志记录和可追溯性

1. 身份验证日志

更新固件后设备会增加对接口 (Web server, EBD, FTP server)登录成功及失败的记录

2.敏感信息修改的日志

增加了对敏感信息( email, SMS)修改时的记录