Очередное стабильное "большое" обновление системы WNAM 2 выпущено 12 мая 2025 года и включает в себя значительное число исправлений и новых функций, призванных сделать авторизацию в вашей сети максимально удобной и надежной.

Система управления сетевым доступом WNAM 2 представляет собой полностью российское, зарегистрированное в Реестре Минцифры решение. Мы делали его сами с нуля более 12 лет, и уверены в его абсолютной надежности.

WNAM 2 полностью готов к эксплуатации в сети предприятия. Он позволяет заменить иностранные системы и решить подавляющее число типовых задач по аутентификации и авторизации сетевого (клиенты) и административного доступа (к оборудованию).

В этом релизе сделаны:

  • Полноценная поддержка 802.1Х-авторизации по EAP-TLS и PEAP
  • Полноценная поддержка профилирования устройств по MAC группам, SNMP (CDP, LLDP), DHCP-проберу, Cisco Device Sensor
  • Новая система лицензирования с активацией через клиентский портал
  • Улучшенное взаимодействие узлов кластера
  • Система установки обновлений из подписанных update-пакетов
  • Загружаемые ACL (dACL) для новых вендоров
  • Гостевой Wi-Fi доступ с подтверждением спонсором-сотрудником компании через E-mail
  • Поддержка контроллера отечественных Wi-Fi точек доступа Fplus
  • Виджеты по метрикам сетевой авторизации NAC на главном дашборде
  • Отчеты по сессиям и эндпоинтам NAC
  • Отображение данных по портам ЛВС коммутаторов, полученных по SNMP
  • Импорт эндпоинтов из Cisco ISE с восстановлением МАС групп, логических профилей и правил профайлера
  • Улучшения в механизме доступа в UI через доменную учётную запись, сохранение пользовательских настроек веб-интерфейса
  • Автоматическое резервное копирование настроек сервера, БД конфигурации и статистики
  • Множественные косметические улучшения веб-интерфейса администратора

Напомним, что в предыдущих релизах были сделаны:

  • Управление системой через современный веб-интерфейс с ролевой моделью, политиками доступа, в том числе через доменную УЗ
  • Одновременная интеграция с несколькими доменами (службами каталога) для целей авторизации администраторов WNAM 2, администраторов оборудования и клиентов сетевого доступа
  • Встроенный удостоверяющий центр и механизм выпуска клиентских сертификатов EAP-TLS
  • Кластерная конфигурация серверов WNAM 2 в режиме "active-active" и возможностью разнесения сервисов (ролей) на разные сервера и ЦОД
  • Механизм настройки свойств сетевых устройств NAS с произвольной иерархией местоположений и присвоением категорий/типов категорий 
  • Авторизация администраторов оборудования по протоколам TACACS+ и RADIUS
  • Поддержка списков разрешенных/запрещенных команд и наборов команд, атрибутов авторизации TACACS+
  • Встроенный RADIUS-сервер с редактором словарей и поддержкой MAB (PAP) и VPN-авторизации
  • Визуальный конструктор правил аутентификации/авторизации произвольной сложности с применением логических выражений 
  • Возможность отправки сообщений о работе ядра системы, её администрировании, событиях DeviceAdmin и NAC во внешнюю систему по Syslog, SMTP
  • Поддержка загружаемых списков доступа (dACL)
  • Таблицы авторизованных эндпоинтов, сессий аутентификации и авторизации RADIUS/TACACS+ с расширенными возможностями поиска, фильтрации и визуализации

В следующем релизе (WNAM2-NAC-UPD2, лето 2025 года) запланированы:

  • Интеграция с КИБ "Сакура" 2.х
  • Сервис безагентской проверки эндпоинтов EndpointCheck (замена ISE PassiveID и Posturing)
  • Портал самообслуживания для выпуска TLS сертификатов клиентам (для EAP-TLS), через встроенный УЦ, и по SCEP
  • Улучшения профайлера для более точной МАВ-авторизации
  • Двухфакторная авторизация администратора системы
  • Диагностическое тестирование правил аутентификации/авторизации NAC
  • Работа с карантином эндпоинтов
  • Группы МАС адресов с параметрами времени действия записи и авто-очисткой
  • Улучшенная диагностика TACACS+ сессий
  • No labels