Versions Compared

Old Version 3

changes.mady.by.user Alexandra Shumkova

Saved on

compared with

New Version Current

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Релиз 2.2 контроллера беспроводных точек направлен на реализацию нового функционала, улучшение производительности и исправлений ошибок ПО контроллера и точек доступа.

Дата выхода релиза: 25 28 декабря 2024 года.

Реализован следующий Новый функционал , и исправлены следующие проблемы:

  • Настроена консолидация всех изменений дистрибутива внутри deb пакета, позволяющая одной кнопкой запускать последнюю версию образа контроллера??
  • Осуществлена балансировка запросов между RADIUS-серверами в группе с учетом клиента (в режиме контроллер-радиуспрокси) для чего сделано?
  • Настроено отражение места нахождения пользователя при его подключении для улучшения прозрачности действий пользователя, позволяющая быстрее исправлять баги при обнаружении
    • Реализована генерация аккаунтинг-сообщений (Реализован учет сообщений) для гостевых пользователей для ….? (для чего мы это сделали? Что нам это дает?)
    • Написана Методика испытаний, облегчающая ознакомление с продуктом, а также позволяющая максимально быстро и эффективно настроить работу Контроллера клиентом самостоятельно
    • Усовершенствована работа VXLAN/WG туннелей на Контроллере, позволяющая….что?
    • Базовая ОС Основа (сертифицированная ФСТЭК «ОСнова»): полностью адаптирована и совместима с Контроллером
    • Упрощен шелл-интерфейс точки доступа через окно-браузера для чего? Позволяющая что ?
    • Реализован доступ через web shell до ТД в отдельном окне: реализация node-сервера, который позволяет открывать шелл до точки доступа в отдельной вкладке браузера ...для чего?
    • Налажена функция, при которой адрес контроллера по умолчанию работает только в качестве запасного адреса для чего сделано?
    • Добавлена поддержка AP/VLAN режима для ТД ax840, fap650, ax880, позволившая расширить рабочий ассортимент точек доступа
    • Добавлена в библиотеку vm_kitchen возможность указания конкретного узла для дата-центра для чего сделано?
    • Добавлена роль с ограниченной учетной записью «admin» для веб-шелл для повышения безопасности и обеспечения бесперебойной работы в случаях ….(тут дописать)

...

изменения:

  1. Добавлен функционал групп RADIUS серверов с весом для каждого сервера и автоматическим режимом failover (сервер не отвечает - переключаемся на следующий). Поддерживается задание использования группы серверов для любого вида RADIUS авторизации, а также для функционала передачи Redirect URL гостевого портала в RADIUS ответах.
  2. Реализована балансировка запросов в группах RADIUS серверов между серверами с одинаковым весом с учетом MAC адреса клиента.
  3. Реализована генерация и передача аккаунтинг-сообщений на RADIUS сервер для клиентов, подключенных к Open и PSK сетям, а также сетям с гостевым порталом.
  4. Реализован функционал легкого доступа к консоли точки доступа и контроллера из браузера пользователя через веб-интерфейс контроллера для упрощения администрирования и траблшутинга.
  5. Реализован функционал доступа через веб-интерфейс контроллера к консоли точек доступа, находящихся за каким-либо NAT или файрволлом.
  6. Реализован CLI-интерфейс для контроллера и точек доступа, который имеет функционал автодополнения команд, подсказки по командам, привилегированный режим и т.д., который предназначен упростить настройку контроллера и точек доступа для администраторов.
  7. Реализация доступа к CLI-интерфейсу контроллера и точек доступа через веб-интерфейс контроллера.
  8. Добавлен функционал накопления внесенных в конфигурацию изменений, с возможностью просмотра текущих внесенных изменений, и далее их применения на точках доступа, для улучшения стабильности работы и уменьшению времени конфигурирования точек доступа.
  9. Добавлена возможность задания пользователем RADIUS атрибута NAS-ID для групп с наследованием его по иерархии, который будет использоваться точками доступа и контроллером при выполнении RADIUS запросов.
  10. Добавлен функционал определения наличия настроенного VLAN на порту коммутатора, к которому подключена точка доступа, проверка выполняется автоматически при настройке SSID с терминацией в VLAN и через алерты оповещает администратора о проблемах с сетью, что позволяет администратору более эффективно локализировать и устранять проблемы в сети.
  11. Добавлена возможность включения или отключения обработки точкам RADIUS сообщений с динамическими VLAN.
  12. Добавлен функционал настройки ограничений на получаемые из RADIUS ответов номера динамических VLAN для клиентов. Данный функционал предназначен для фильтрации номеров VLAN, не настроенных в сети или не соответствующих политике безопасности.
  13. Добавлен функционал передачи Redirect URL в RADIUS ответах, схожий с функционалом Cisco CWA. Функционал предназначен для динамической передачи точкам доступа URL гостевого портала и списка разрешенных ресурсов для каждого клиента, и их последующего перенаправления на переданный URL гостевого портала, что повышает гибкость настройки гостевых порталов для беспроводных сетей.
  14. Реализован функционал выгрузки диагностических данных с контроллера из терминального или веб-интерфейса c возможностью их фильтрации по определенной точке доступа, по MAC адресу клиента, а также по выбранной дате.
  15. Добавлена функционал сбора и отображения статистики по использованию RADIUS-серверов с отображением времени последнего запроса и получения ответа, количества запросов различных типов, а также результатов периодических проверок доступности. Функционал предназначен для диагностики использования RADIUS серверов, а также выявления неполадок в их настройке.
  16. Добавлен функционал обновления до последних версий всех компонентов контроллера и точек доступа при помощи одной кнопки с выполнением обновления в фоне, с выводом процесса и результата обновления каждого компонента или устройства в лог обновлений.
  17. Написана ПМИ (программа и методика испытаний) для ПО контроллера, помогающая клиенту лично проверить интересующий его функционал контроллера и точек доступа и убедиться в его работоспособности.
  18. ПО контроллера адаптировано под российскую операционную систему ОСнова, сертифицированную ФСТЭК. Реализован дистрибутив контроллера в формате ISO на основе данной ОС.

Обновление существующего функционала:

  1. Доработаны установочные пакеты для Debian, теперь возможно произвести полное обновление ПО контроллера с помощью пакетного менеджера APT.
  2. Добавлена запись IP-адреса клиента в события логина в веб-интерфейс, как при удачном входе, так и при неудачных попытках.
  3. Доработки по функционалу туннелей VXLAN и Wireguard+VXLAN, направленные на повышение стабильности их настройки и работы, как локально на самой машине контроллера, так и на внешних туннельных серверах.
  4. Изменен принцип добавления и удаления профилей беспроводных сетей в группах, что повышает стабильность работы и уменьшает время настройки беспроводных сетей на точках доступа.
  5. Во встроенный в контроллер DHCP-сервер добавлен функционал резервации IP-адресов по MAC-адресу клиента, функционал отображение списка аренды с возможностью сброса отдельных текущих аренд, а также улучшена работа DHCP-сервера при кластерной конфигурации контроллера с сохранением заданных настроек.

Исправления:

  1. Исправлена одновременная работа динамических VLAN, получаемых из RADIUS атрибутов, вместе со статическими VLAN, уже настроенными на точке доступа.
  2. Исправления для некоторых моделей поддерживаемых точек доступа для поддержки ими направления клиентов в динамические VLAN, получаемые в атрибутах при RADIUS авторизации.
  3. Исправлена работа MAB авторизации через RADIUS для некоторых моделей поддерживаемых точек доступа.

...