2N OS versie 2.48.0 voor 2N IP Toegangscontrolesystemen bevat de volgende wijzigingen

Voorzorgsmaatregelen te nemen tijdens de update naar FW-versie 2.48.x

• Alle 2N OS-apparaten (behalve die op het oorspronkelijke platform: IP Vario, IP Force, IP Safety, IP Solo, IP/LTE Verso, IP Base, IP Uni, IP Audio Kit, IP Video Kit, Access Unit, SIP Speaker) kunnen na de update niet meer worden teruggezet naar een versie onder 2.47.0.
• Apparaten accepteren geen certificaten meer die zijn ondertekend met 1024-bit RSA-sleutels. Alle dergelijke certificaten worden bij het updaten verwijderd van het apparaat en moeten worden vervangen door certificaten met minimaal 2048-bit RSA- of ECC-sleutels. Diensten die zwakkere certificaten gebruiken, zullen niet meer functioneren en er wordt een waarschuwing weergegeven naast de parameter voor certificaatselectie in de configuratiewebinterface.
• In EAP-TLS-modus ondersteunt 802.1x geen RADIUS-certificaten meer die het `id-kp-clientAuth` Extended Key Usage bevatten. Als dergelijke certificaten worden gebruikt, worden ze na de update geweigerd, waardoor het apparaat niet kan authenticeren en verbinding maken met het netwerk.
  
  

Nieuwe functies en verbeteringen

• Ondersteuning toegevoegd voor 2N Elektronische sloten met beveiligde kaarten.
• Apparaten kunnen nu Certificate Signing Requests (CSR) direct via de webinterface genereren onder Systeem > Certificaten > CSR.
• Het wijzigen van het wachtwoord van de webinterface vereist nu invoer van het huidige wachtwoord. Hierdoor wordt het wachtwoord niet meer gewijzigd bij het herstellen van een configuratie. Auto Provisioning kan het wachtwoord alleen wijzigen als het huidige nog op de standaardwaarde staat.
• Een firewall is toegevoegd aan ARTPEC-gebaseerde apparaten: IP Style, IP Verso 2.0, IP One, Access Unit QR en IP Force 2.0.
  
  

Essentiële correcties

• Verbeterde verwerking van certificaten.
• Voorkomen dat sommige certificaten terugkeren naar fabrieksinstellingen na een softwarematige fabrieksreset (zonder Netwerkinstellingen te selecteren), zodat netwerkverbinding behouden blijft.
• Onnodige syslog-berichten verwijderd.
• Verbeterde opmaak van geëxporteerde Directory-CSV-bestanden.
• Het `UserAuthorized` Automation-blok werkt nu correct, ook bij mislukte autorisaties.
• DNS-verzoeklengtes kunnen nu maximaal 255 tekens zijn.
• RADIUS-certificaten worden nu correct gevalideerd in EAP-TLS/MSCHAPv2-scenario’s.
• Komma’s in het Subject-veld van het `SendEmail` Automation-blok zorgen er niet meer voor dat het onderwerp wordt afgekapt.
• Verbeterde SMTP-betrouwbaarheid.
• Verbeterde verwerking van grootschalige gebruikersdirectorybewerkingen.
• Belangrijke bugfixes.