Versión 2.48.0 del sistema operativo 2N para sistemas de control de acceso IP 2N incluye los siguientes cambios

Precauciones a tomar durante la actualización a la versión de firmware 2.48.x

• Todos los dispositivos con 2N OS (excepto los de la plataforma original: IP Vario, IP Force, IP Safety, IP Solo, IP/LTE Verso, IP Base, IP Uni, IP Audio Kit, IP Video Kit, Access Unit, SIP Speaker) no pueden volver a una versión anterior a 2.47.0 después de la actualización.
• Los dispositivos ya no aceptan certificados firmados con claves RSA de 1024 bits. Todos estos certificados se eliminarán durante la actualización y deberán reemplazarse por claves RSA de al menos 2048 bits o ECC. Los servicios con estos certificados ya no funcionarán y se mostrará una advertencia junto al parámetro de selección de certificado en la configuración web.
• En modo EAP-TLS, 802.1x ya no admite certificados RADIUS que contengan `id-kp-clientAuth` en Extended Key Usage. Si se utilizan estos certificados, serán rechazados tras la actualización, impidiendo que el dispositivo se autentique y se conecte a la red.
  
  

Nuevas funciones y mejoras

• Se ha añadido compatibilidad con cerraduras electrónicas 2N con tarjetas seguras.
• Los dispositivos ahora pueden generar solicitudes de firma de certificado (CSR) directamente desde la interfaz web en Sistema > Certificados > CSR.
• Ahora, para cambiar la contraseña de la interfaz web, es necesario introducir la contraseña actual. Como resultado, la restauración de una configuración ya no cambia la contraseña. La provisión automática solo puede cambiar la contraseña si sigue siendo la predeterminada.
• Se ha añadido un firewall a los dispositivos basados en ARTPEC: IP Style, IP Verso 2.0, IP One, Access Unit QR e IP Force 2.0.
  
  

Correcciones esenciales

• Manejo mejorado de certificados.
• Se evita que algunos certificados vuelvan a los valores de fábrica tras un restablecimiento de software a valores de fábrica (sin seleccionar configuración de red), evitando la desconexión de la red.
• Eliminados algunos mensajes syslog innecesarios.
• Mejor formato de los archivos CSV exportados del directorio.
• El bloque de automatización `UserAuthorized` ahora funciona correctamente incluso en autorizaciones fallidas.
• Las solicitudes DNS ahora pueden tener hasta 255 caracteres.
• Los certificados RADIUS ahora se validan correctamente en escenarios EAP-TLS/MSCHAPv2.
• Las comas en el campo Asunto del bloque `SendEmail` ya no hacen que la línea de asunto se trunque.
• Mejor fiabilidad de SMTP.
• Mejor manejo de operaciones a gran escala en el directorio de usuarios.
• Correcciones importantes de errores.