You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Current »

Очередное стабильное "большое" обновление системы WNAM 2 выпущено 1 сентября 2025 года и включает в себя значительное число исправлений и новых функций, призванных сделать авторизацию в вашей сети максимально удобной и надежной.

Система управления сетевым доступом WNAM 2 представляет собой полностью российское, зарегистрированное в Реестре Минцифры решение. Мы делали его сами с нуля более 12 лет, и уверены в его абсолютной надежности.

WNAM 2 полностью готов к эксплуатации в сети предприятия. Он позволяет заменить иностранные системы и решить подавляющее число типовых задач по аутентификации и авторизации сетевого (клиенты) и административного доступа (к оборудованию).

В этом релизе закрыты 41 задачи. Добавлены следующие новые возможности:

  • Двухфакторная авторизация в UI
  • Двухфакторная авторизация для VPN подключений (NAC)
  • Изменена логика срабатывания в Уведомлениях
  • В правилах аутентификации добавлен фильтр по вендору NAS
  • Реализовано восстановление бэкапа
  • Добавлена встроенная (оффлайн) документация с ссылками на неё из каждой страницы UI
  • Сделан выбор имени из сертификата для последующих проверок в AD
  • Группы МАС с таймингом
  • Группы правил NAC
  • Добавлен результат сессий в отчет по NAC
  • Добавлены дополнительные фильтры в Уведомления
  • Проведена интеграция с MFASOFT (2FA)
  • Проведена интеграция с Сакура 2
  • Реализованы функции Карантина эндпоинтов (NAC)
  • В профайлере сделан парсер CDP сообщений от Huawei SNMP
  • Доступен перенос чекбокса выделения объектов на левую или правую сторону таблицы
  • Сделана поддержка SCEP
  • Сделана проверка загружаемого файла при импорте правил TACACS+ и RADIUS
  • Сделано сохранение настроек UI доменного админа
  • В таблицу сессий добавлен столбец "узел кластера"
  • Реализован экспорт сессий
  • Обновлен (уменьшен) список групп по умолчанию МАС по вендору
  • Добавлена кнопка "Применить" в редакторе объектов
  • Сделана поддержка VPN шлюза NGate
  • Сделана проверка блока доменного пользователя по сертификату
  • В Удостоверяющем центре сделан просмотр и скачивание запроса на выпуск сертификата  CSR
  • Добавлена возможность сброса 2FA секрета для доменного адмиинистратора
  • Реализован сброс сессий эндпоинта (RADIUS CoA) при изменении профилей вручную
  • В свойства эндпоинта добавлен признак "машинная авторизация"

Исправлены следующие недостатки:

  • Улучшена стабильность запуска подсистемы резервного копирования
  • Ошибка формирования задачи трафика до NAS в PCAP-файл
  • Некорректная обработка спецсимволов в полях ввода, и ошибки при создании объектов
  • Затирание списка групп при подключении в домен 2й ноды кластера
  • Не работает машинная авторизация
  • На работает отображение версии w2config и других сервисов
  • Некорректное поведение редактора создания сертификатов
  • Удаленная политика профилирования продолжает действовать
  • Некорректно работает опция эндпоинта "профили переопределены администратором"

В следующем релизе (WNAM2-NAC-UPD3, осень 2025 года) запланированы:

  • Интеграция с КИБ "Сакура" 3
  • Сервис безагентской проверки эндпоинтов EndpointCheck (замена ISE PassiveID и Posturing)
  • Портал самообслуживания для выпуска TLS сертификатов клиентам (для EAP-TLS), через встроенный УЦ, и по SCEP
  • Улучшения профайлера для более точной МАВ-авторизации
  • Диагностическое тестирование правил аутентификации/авторизации NAC
  • Улучшение работы TACACS+ для новых вендоров
  • Sticky port MC
  • Полноценная поддержка MSCHAPv2
  • Профилирование на основе NMAP Scan, SNMP endpoint query
  • No labels