Cisco IOx PIM (IR1101 et IR1800)
LRR 2.8.x nécessite l'autorisation de nouveaux flux TLS entre la passerelle et l'infrastructure à clé publique de ThingPark : i7a pour les déploiements SaaS ou i38, i39 et i40 pour les déploiements auto-hébergés.
Vous devez vous assurer que ces flux sont autorisés par vos pare-feux, même si vos passerelles utilisent IPSec.
Pour en savoir plus, consultez les flux de passerelles.
Installation
Pour en savoir plus sur les étapes d'installation, consultez Installation de l'image LRR sur Cisco IOx PIM.
Version 2.8.49
Matériel supporté
| Modèle matériel | FPGA | Firmware | HAL |
|---|---|---|---|
| IR1101 | Pas de FPGA | 17.14 | 2.1.0 |
| IR1800 | Pas de FPGA | 17.14 | 2.1.0 |
Nouvelles fonctionnalités
-
Nouveau Support du firmware : Cette version introduit le Support du firmware Cisco 17.14.
-
Possibilité de personnaliser le mot de passe SUPPORT à partir de SUPLOG (RDTP-15143): Pour une sécurité renforcée, l'utilisateur peut changer le mot de passe par défaut de SUPPORT depuis la console SUPLOG, sous Identifiants > Définir le mot de passe de l'outil de support Actility.
-
Filtrage amélioré des paquets uplink non-LoRaWAN (RDTP-17897): Filtrage optimisé LRR des paquets uplink pour écarter les trames non-LoRaWAN.
-
Supporter TLS comme nouveau protocole de sécurité de communication : TLS (Transport Layer Security) a été ajouté avec IPsec (Internet Protocol Security). Par défaut, TLS est utilisé pour crypter chaque message allant du LRR à la plateforme ThingPark. IPsec peut encore être utilisé et configuré à l'aide de Suplog. Pour en savoir plus, voir Activation d'une connexion sécurisée via IPsec ou TLS.
-
Autoriser la configuration des destinations ICMP dans SUPLOG (RDTP-17415): Permettre de personnaliser les destinations ICMP dans SUPLOG pour se conformer à des cas d'utilisation de déploiement spécifiques où le protocole ICMP n'est pas autorisé côté serveur de ThingPark.
-
Introduction de la sonde de capteur virtuel intégrée : Cette fonctionnalité fournit un aperçu de la qualité RF du réseau en utilisant un capteur émulé dans le LRR pour envoyer des messages via l'antenne du LRR, puis analyser la qualité du paquet uplink reçu par d'autres LRR environnants.
-
Introduction de nouveaux gestionnaires : Centralmgr centralise désormais toutes les informations provenant des autres gestionnaires : gwmgr, failovermgr, restoremgr, rollbackmgr, lrrmgr, pkimgr.
Autres améliorations
-
Améliorations du téléchargement de la RF Region (PT-2528) : Essayez téléchargement:1 si téléchargement:0 échoue.
-
Améliorations de la configuration d'IPsec
-
Redémarrage en tant que variable d'environnement
-
Amélioration de la configuration NTP
-
Améliorations de SSH inversé lors de la perte de connexion avec la passerelle
-
Améliorations sur SUPLOG
-
Améliorations sur le basculement
-
Amélioration lors du nettoyage des certificats
-
Amélioration de la rotation des journaux
-
Amélioration de la sauvegarde/restauration
-
Amélioration de sysconfiglrr
Problèmes connus
-
GRAL-173 : Le scan RF ne peut pas être effectué sur la plateforme IOx PIM en raison de l'accès bloqué aux GPIOs.
-
IPSec doit être utilisé avec précaution car sa configuration sur le système d'exploitation hôte peut s'avérer délicate.
-
PT-2683 : En mode de sécurité TLS, lorsque le certificat de la passerelle est régénéré, soit lors du renouvellement automatique soit manuellement par l'utilisateur, certaines fonctions peuvent être perturbées telles que la mise à jour de la RF region et le scan de la radio. La solution consiste à redémarrer manuellement la BS après avoir téléchargé le nouveau certificat.