Versions Compared

Old Version 2

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version 3

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

WNAM 2 полностью готов к эксплуатации в сети предприятия. Он позволяет решить подавляющее число типовых задач по аутентификации сетевого (клиенты) и административного доступа.

В этом релизе сделаны:

  • Полноценная поддержка NAC-авторизации по EAP-TLS и PEAP
  • Полноценная поддержка профилирования устройств по MAC группам, SNMP (CDP, LLDP), DHCP-проберу, Cisco Device Sensor
  • Новая система лицензирования с активацией через клиентский портал
  • Улучшенное взаимодействие узлов кластера
  • Система установки обновлений из подписанных update-пакетов
  • Загружаемые ACL (dACL) для нескольких вендоров
  • Гостевой Wi-Fi доступ с подтверждением спонсором-сотрудником компании через E-mail
  • Поддержка контроллера Wi-Fi точек доступа Fplus
  • Виджеты по NAC на главном дашборде
  • Отчеты по сессиям и эндпоинтам NAC
  • Отображение данных по портам ЛВС коммутаторов, полученные по SNMP
  • Импорт эндпоинтов из Cisco ISE с восстановлением МАС групп, логических профилей и правил
  • Улучшения в механизме доступа в UI через доменную учётную запись, сохранение настроек интерфейса
  • Автоматическое резервное копирование настроек сервера, БД конфигурации и статистики
  • множественные косметические улучшения веб-интерфейса администратора

Напомним, что в предыдущих релизах были сделаны:

  • Управление системой через современный веб-интерфейс с ролевой моделью, политиками доступа, в том числе через доменную УЗ
  • Одновременная интеграция с несколькими доменами (службами каталога) для целей авторизации администраторов WNAM 2, администраторов оборудования и клиентов сетевого доступа
  • Встроенный удостоверяющий центр и механизм выпуска клиентских сертификатов EAP-TLS
  • Кластерная конфигурация серверов WNAM 2 в режиме "active-active"
  • Система настройки сетевых устройств с произвольной иерархией местоположений и присвоением категорий/типов категорий 
  • Авторизация администраторов оборудования по протоколам TACACS+ и RADIUS
  • Поддержка списков разрешенных/запрещенных команд и наборов команд, атрибутов авторизации
  • Встроенный RADIUS-сервер с редактором словарей и поддержкой MAB (PAP) и VPN-авторизации
  • Визуальный конструктор правил аутентификации/авторизации произвольной сложности с применением логических выражений 
  • Возможность отправки сообщений о работе системы, её администрировании, событиях DeviceAdmin и NAC во внешнюю систему по Syslog, SMTP
  • Поддержка загружаемых списков доступа (dACL)
  • Справочник авторизованных эндоинтов, сессий аутентификации и авторизации RADIUS/TACACS+

В следующем релизе (WNAM2-NAC-UPD2, лето 2025 года) запланированы:

...