Ewon固件版本更新的影响由于欧盟无线电设备指令RED对设备安全性提出了更高的要求Ewon对设备进行了固件版本升级如下将详细讲述版本更新带来的影响。一、适用设备及对应的固件版本Flexy 205 201 202 203 101 102 103Ewon Cosy 131固件版本15.0及最新Ewon Cosy固件版本23.0s0及最新二、重要变更- WAN端口默认被封锁-通过WAN的IP转发默认被封锁- FTP及HTTP/网页服务器不再可通过WAN接口访问FTP服务器默认禁用-互联网连接检查Talk2m现已通过HTTPS/443端口执行而非原HTTP/80端口三、如何更改默认配置1. FTP Server默认配置仅在VPN和LAN中可用WAN(Eth Wifi 4G)不再可用参数修改Ewon 的 FTP 服务器现在默认处于禁用状态出厂设置和重置后。可通过高级参数“ClosedDevice”在 VPN 和LAN接口上启用它说明ClosedDevice 数值FTP Server在所有端口上关闭LAN WAN VPN21(默认)FTP(HTTP) Server在LAN和VPN打开0FTP Server在VPN打开LAN关闭1FTP Server在LAN打开在VPN关闭162.NTP Server默认配置NTP Server关闭参数修改在如下路径使能NTP Server3.USB over IP默认配置USB over IP功能关闭参数修改在如下路径使能USB over IP功能4.SMTP client默认配置SMTP client仅限于 VPN 接口LAN 或 WAN包括 WiFi 和蜂窝网络不再可用变更说明用于发送电子邮件通知的 SMTP 客户端现在只能通过使用 Talk2m 邮件的 VPN 接口工作不再支持使用自定义 SMTP 服务器。5.PROFINET Explorer默认配置网络自动扫描停用变更说明之前打开PROFINET Explorer页面会自动进行网络扫描更新固件后需要手动点击刷新按钮才会进行扫描。6. Ethernet to serial 网关默认配置以太网到串行网关关闭参数修改在如下路径下启用以太网到串行网关7.Serial over IP(VCOM)默认配置在VPN和LAN可用WAN不再可用变更说明更新固件后只能在Talk2m连接中使用Serial over IP8.DynDNS默认配置不可用变更说明更新固件后动态DNS功能在Ewon设备中移除9.OPC UA Server默认配置密码强度限制弱密码将会被拒绝不安全的“None”“Basic256”安全策略默认被禁用变更说明对 OPC UA Server抵御暴力破解攻击的能力进行了改进尤其是在密码强度强制执行方面。现在系统会自动拒绝弱密码。当输入弱密码时系统会记录错误并在图形用户界面中显示警告。只有强密码才能成功通过身份验证。OPC UA 服务器的密码策略要求密码长度在 12 到 30 个字符之间并且至少包含以下四种字符中的三种1 个大写字母、1 个小写字母、1 个数字、1 个特殊字符。不安全的安全策略“None”和“Basic256”现在默认已禁用。如有必要可通过图形用户界面或 config.txt 文件手动重新启用这些策略。在 OPCUA 服务器配置期间用户在配置未加密或缺乏身份验证的 OPC UA 客户端或服务器设置时现在会看到警告。四、加强日志记录和可追溯性1. 身份验证日志更新固件后设备会增加对接口 (Web server, EBD, FTP server)登录成功及失败的记录2.敏感信息修改的日志增加了对敏感信息( email, SMS)修改时的记录
Ewon固件版本更新的影响
发布时间:2026/5/22 15:54:21
Ewon固件版本更新的影响由于欧盟无线电设备指令RED对设备安全性提出了更高的要求Ewon对设备进行了固件版本升级如下将详细讲述版本更新带来的影响。一、适用设备及对应的固件版本Flexy 205 201 202 203 101 102 103Ewon Cosy 131固件版本15.0及最新Ewon Cosy固件版本23.0s0及最新二、重要变更- WAN端口默认被封锁-通过WAN的IP转发默认被封锁- FTP及HTTP/网页服务器不再可通过WAN接口访问FTP服务器默认禁用-互联网连接检查Talk2m现已通过HTTPS/443端口执行而非原HTTP/80端口三、如何更改默认配置1. FTP Server默认配置仅在VPN和LAN中可用WAN(Eth Wifi 4G)不再可用参数修改Ewon 的 FTP 服务器现在默认处于禁用状态出厂设置和重置后。可通过高级参数“ClosedDevice”在 VPN 和LAN接口上启用它说明ClosedDevice 数值FTP Server在所有端口上关闭LAN WAN VPN21(默认)FTP(HTTP) Server在LAN和VPN打开0FTP Server在VPN打开LAN关闭1FTP Server在LAN打开在VPN关闭162.NTP Server默认配置NTP Server关闭参数修改在如下路径使能NTP Server3.USB over IP默认配置USB over IP功能关闭参数修改在如下路径使能USB over IP功能4.SMTP client默认配置SMTP client仅限于 VPN 接口LAN 或 WAN包括 WiFi 和蜂窝网络不再可用变更说明用于发送电子邮件通知的 SMTP 客户端现在只能通过使用 Talk2m 邮件的 VPN 接口工作不再支持使用自定义 SMTP 服务器。5.PROFINET Explorer默认配置网络自动扫描停用变更说明之前打开PROFINET Explorer页面会自动进行网络扫描更新固件后需要手动点击刷新按钮才会进行扫描。6. Ethernet to serial 网关默认配置以太网到串行网关关闭参数修改在如下路径下启用以太网到串行网关7.Serial over IP(VCOM)默认配置在VPN和LAN可用WAN不再可用变更说明更新固件后只能在Talk2m连接中使用Serial over IP8.DynDNS默认配置不可用变更说明更新固件后动态DNS功能在Ewon设备中移除9.OPC UA Server默认配置密码强度限制弱密码将会被拒绝不安全的“None”“Basic256”安全策略默认被禁用变更说明对 OPC UA Server抵御暴力破解攻击的能力进行了改进尤其是在密码强度强制执行方面。现在系统会自动拒绝弱密码。当输入弱密码时系统会记录错误并在图形用户界面中显示警告。只有强密码才能成功通过身份验证。OPC UA 服务器的密码策略要求密码长度在 12 到 30 个字符之间并且至少包含以下四种字符中的三种1 个大写字母、1 个小写字母、1 个数字、1 个特殊字符。不安全的安全策略“None”和“Basic256”现在默认已禁用。如有必要可通过图形用户界面或 config.txt 文件手动重新启用这些策略。在 OPCUA 服务器配置期间用户在配置未加密或缺乏身份验证的 OPC UA 客户端或服务器设置时现在会看到警告。四、加强日志记录和可追溯性1. 身份验证日志更新固件后设备会增加对接口 (Web server, EBD, FTP server)登录成功及失败的记录2.敏感信息修改的日志增加了对敏感信息( email, SMS)修改时的记录
)
)
)
