Очередное стабильное "большое" обновление системы WNAM 2 выпущено 12 мая 2025 года и включает в себя значительное число исправлений и новых функций, призванных сделать применение системы в вашей сети максимально удобным и надежным.
WNAM 2 полностью готов к эксплуатации в сети предприятия. Он позволяет решить подавляющее число типовых задач по аутентификации сетевого (клиенты) и административного доступа.
В релизе сделаны:
- Полноценная поддержка NAC-авторизации по EAP-TLS и PEAP
- Полноценная поддержка профилирования устройств по MAC группам, SNMP (CDP, LLDP), DHCP-проберу, Cisco Device Sensor
- Новая система лицензирования с активацией через клиентский портал
- Улучшенное взаимодействие узлов кластера
- Система установки обновлений из подписанных update-пакетов
- Загружаемые ACL (dACL) для нескольких вендоров
- Гостевой Wi-Fi доступ с подтверждением спонсором-сотрудником компании через E-mail
- Поддержка контроллера Wi-Fi точек доступа Fplus
- Виджеты по NAC на главном дашборде
- Отчеты по сессиям и эндпоинтам NAC
- Отображение данных по портам ЛВС коммутаторов, полученные по SNMP
- Импорт эндпоинтов из Cisco ISE с восстановлением МАС групп, логических профилей и правил
- Улучшения в механизме доступа в UI через доменную учётную запись, сохранение настроек интерфейса
- Автоматическое резервное копирование настроек сервера, БД конфигурации и статистики
- множественные косметические улучшения веб-интерфейса администратора
В следующем релизе (WNAM2-NAC-UPD2, лето 2025 года) запланированы:
- Интеграция с КИБ "Сакура" 2.х
- Сервис безагентской проверки эндпоинтов EndpointCheck (замена posturing)
- Портал самообслуживания для выпуска TLS сертификатов клиентам (для EAP-TLS), через встроенный УЦ и по SCEP
- Улучшения профайлера для более точной МАВ-авторизации
- Двухфакторная авторизация администратора системы
- Тестирование правил аутентификации/авторизации NAC
- Работа с карантином эндпоинтов
- Time-based группы МАС адресов
- Улучшенная диагностика TACACS+ сессий