Versions Compared

Old Version 5

changes.mady.by.user Alexandra Shumkova

Saved on

compared with

New Version 6

changes.mady.by.user Никита Фартуков

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Дата выхода релиза: 25 декабря 2024 года.

Реализован следующий Новый функционал , и исправлены следующие проблемы:изменения:

  1. Добавлен функционал групп RADIUS серверов с весом для каждого сервера и автоматическим режимом failover (сервер не отвечает - переключаемся на следующий). Поддерживается задание использования группы серверов для любого вида RADIUS авторизации, а также для функционала передачи Redirect URL гостевого портала в RADIUS ответах.
  2. Реализована балансировка запросов в группах RADIUS серверов между серверами с одинаковым весом с учетом MAC адреса клиента.
  3. Реализована генерация и передача аккаунтинг-сообщений на RADIUS сервер для клиентов, подключенных к Open и PSK сетям, а также сетям с гостевым порталом.
  4. Реализован функционал легкого доступа к консоли точки доступа и контроллера из браузера пользователя через веб-интерфейс контроллера для упрощения администрирования и траблшутинга.
  5. Реализован функционал доступа через веб-интерфейс контроллера к консоли точек доступа, находящихся за каким-либо NAT или файрволлом.
  6. Реализован CLI-интерфейс для контроллера и точек доступа, который имеет функционал автодополнения команд, подсказки по командам, привилегированный режим и т.д., который предназначен упростить настройку контроллера и точек доступа для администраторов.
  7. Реализация доступа к CLI-интерфейсу контроллера и точек доступа через веб-интерфейс контроллера.
  8. Добавлен функционал накопления внесенных в конфигурацию изменений, с возможностью просмотра текущих внесенных изменений, и далее их применения на точках доступа, для улучшения стабильности работы и уменьшению времени конфигурирования точек доступа.
  9. Добавлена возможность задания пользователем RADIUS атрибута NAS-ID для групп с наследованием его по иерархии, который будет использоваться точками доступа и контроллером при выполнении RADIUS запросов.
  10. Добавлен функционал определения наличия настроенного VLAN на порту коммутатора, к которому подключена точка доступа, проверка выполняется автоматически при настройке SSID с терминацией в VLAN и через алерты оповещает администратора о проблемах с сетью, что позволяет администратору более эффективно локализировать и устранять проблемы в сети.
  11. Добавлена возможность включения или отключения обработки точкам RADIUS сообщений с динамическими VLAN.
  12. Добавлен функционал настройки ограничений на получаемые из RADIUS ответов номера динамических VLAN для клиентов. Данный функционал предназначен для фильтрации номеров VLAN, не настроенных в сети или не соответствующих политике безопасности.
  13. Добавлен функционал передачи Redirect URL в RADIUS ответах, схожий с функционалом Cisco CWA. Функционал предназначен для динамической передачи точкам доступа URL гостевого портала и списка разрешенных ресурсов для каждого клиента, и их последующего перенаправления на переданный URL гостевого портала, что повышает гибкость настройки гостевых порталов для беспроводных сетей.
  14. Реализован функционал выгрузки диагностических данных с контроллера из терминального или веб-интерфейса c возможностью их фильтрации по определенной точке доступа, по MAC адресу клиента, а также по выбранной дате.
  15. Добавлена функционал сбора и отображения статистики по использованию RADIUS-серверов с отображением времени последнего запроса и получения ответа, количества запросов различных типов, а также результатов периодических проверок доступности. Функционал предназначен для диагностики использования RADIUS серверов, а также выявления неполадок в их настройке.
  16. Добавлен функционал обновления до последних версий всех компонентов контроллера и точек доступа при помощи одной кнопки с выполнением обновления в фоне, с выводом процесса и результата обновления каждого компонента или устройства в лог обновлений.
  17. Написана ПМИ (программа и методика испытаний) для ПО контроллера, помогающая клиенту лично проверить интересующий его функционал контроллера и точек доступа и убедиться в его работоспособности.
  18. ПО контроллера адаптировано под российскую операционную систему ОСнова, сертифицированную ФСТЭК. Реализован дистрибутив контроллера в формате ISO на основе данной ОС.

Обновление существующего функционала:

  1. Доработаны установочные пакеты для Debian, теперь возможно произвести полное обновление ПО контроллера с помощью пакетного менеджера APT.
  2. Добавлена запись IP-адреса клиента в события логина в веб-интерфейс, как при удачном входе, так и при неудачных попытках.
  3. Доработки по функционалу туннелей VXLAN и Wireguard+VXLAN, направленные на повышение стабильности их настройки и работы, как локально на самой машине контроллера, так и на внешних туннельных серверах.
  4. Изменен принцип добавления и удаления профилей беспроводных сетей в группах, что повышает стабильность работы и уменьшает время настройки беспроводных сетей на точках доступа.
  5. Во встроенный в контроллер DHCP-сервер добавлен функционал резервации IP-адресов по MAC-адресу клиента, функционал отображение списка аренды с возможностью сброса отдельных текущих аренд, а также улучшена работа DHCP-сервера при кластерной конфигурации контроллера с сохранением заданных настроек.

Исправления:

  1. Исправлена одновременная работа динамических VLAN, получаемых из RADIUS атрибутов, вместе со статическими VLAN, уже настроенными на точке доступа.
  2. Исправления для некоторых моделей поддерживаемых точек доступа для поддержки ими направления клиентов в динамические VLAN, получаемые в атрибутах при RADIUS авторизации.
  3. Исправлена работа MAB авторизации через RADIUS для некоторых моделей поддерживаемых точек доступа.
  4. Настроена консолидация всех изменений дистрибутива внутри deb пакета, позволяющая одной кнопкой запускать последнюю версию образа контроллера??
  5. Осуществлена балансировка запросов между RADIUS-серверами в группе с учетом клиента (в режиме "Контроллер-радиус прокси") для чего сделано? 
  6. Настроено отражение места нахождения пользователя при его подключении для улучшения прозрачности действий пользователя, позволяющая быстрее исправлять баги при обнаружении
    7. Реализована генерация аккаунтинг-сообщений (Реализован учет сообщений)для гостевых пользователей для ….? (для чего мы это сделали? Что нам это дает?)
  7. Написана Методика испытаний, облегчающая ознакомление с продуктом, а также позволяющая максимально быстро и эффективно настроить работу Контроллера клиентом самостоятельно
  8. Усовершенствована работа VXLAN/WG туннелей на Контроллере, позволяющая….что?
  9. Базовая ОС Основа (сертифицированная ФСТЭК «ОСнова»): полностью адаптирована и совместима с Контроллером
  10. Упрощен шелл-интерфейс точки доступа через окно-браузера для чего? Позволяющая что ?
  11. Реализован доступ через web shell до ТД в отдельном окне: реализация node-сервера, который позволяет открывать шелл до точки доступа в отдельной вкладке браузера ...для чего?
  12. Налажена функция, при которой адрес Контроллера по умолчанию работает только в качестве запасного адреса для чего сделано?
  13. Добавлена поддержка AP/VLAN режима для ТД ax840, fap650, ax880, позволившая расширить рабочий ассортимент точек доступа
  14. Добавлена в библиотеку vm_kitchen возможность указания конкретного узла для дата-центра для чего сделано?
  15. Добавлена роль с ограниченной учетной записью «admin» для веб-шелл для повышения безопасности и обеспечения бесперебойной работы в случаях ….(тут дописать)
  16. Добавлена возможность применения изменений конфигурации в ТД по нажатию одной кнопки в пользовательском интерфейсе для упрощения внедрения изменений и увеличения скорости применения изменений
  17. Дополнена настройка параметра NAS-ID для групп в настройках радиус сервера, улучшающая что?
  18. Настроен CLI-интерфейс на контроллере (как в Cisco), позволяющая что??? и дополнительно позволяющая предоставлять шелл-доступ на контроллер (в том числе по веб)
  19. Настроена одновременная работа динамических VLAN и статических VLAN, позволяющая что?
  20. Для всех прошивок настроена возможность поддержки Radius MAB (в режиме "Контроллер-радиус прокси") для того, чтобы что??? (задача Поправить hostapd.sh#895)
  21. Настроено бэкапирование сервера fplustech для обеспечения сохранности и полноты хранимых данных
  22. П-2 Пересобрать rrm и ws#865. Это  к Основе…мне каж внутрянка по ОС и ее не надо выносить в отдельную строку???
  23. П-2Distro: добавить поддержку ap/controller web shell #862 мне каж внутрянка и ее не надо выносить в отдельную строку???
  24. П-2 UI: добавить поддержку ap/controller web shell#861 мне каж внутрянка и ее не надо выносить в отдельную строку???
  25. П-2Controller: добавить поддержку ap/controller web shell #860 мне каж внутрянка и ее не надо выносить в отдельную строку???
  26. Улучшен контроль наличия VLAN на порту коммутатора в пользовательском интерфейсе, позволяющий что?
  27. Внесено изменение в принцип добавления/удаления сетей в группах, позволяющая отправлять все изменения в одном текстовом файле
  28. Настроены ограничения на номера прилетающих VLANдля того, чтобы с сервера нельзя было назначить произвольный (не допустимый по соображениям безопасности) номер
  29. Добавлена функция обнаружения проблем с настройкой VLAN на коммутаторе, улучшающая скорость выявления проблемы
  30. Настроена переадресация URL в RADIUS (передается URL в MAB ответе как у Cisco) для чего сделано?
  31. Перенастроены группы RADIUS-серверов в режиме "Контроллер-радиус прокси" для чего???
  32. Расширены функции DHCP-сервера на Контроллере: обеспечена резервация IP по MAC, внедрено отображение списка lease со сбросом адреса, налажена синхронизация между узлами кластера
  33. Настроена функция диагностики точки доступа, что позволяет собирать полезные для траблшутинга данные и отдавать их контроллеру на анализ
  34. Внедрена диагностика по использованию RADIUS-серверов для чего это надо?
  35. Реализована функция "обнови мне всё" по 1 кнопке для ускорения процесса внесения изменений