Очередное стабильное "большое" обновление системы WNAM 2 выпущено 5 мая 2026 года и включает в себя значительное число исправлений и новых функций, призванных сделать авторизацию в вашей сети максимально удобной и надежной.
Версии компонентов в этом релизе:
wnam2-eureka_2.0.2-dev_amd64.deb
wnam2-config_2.0.2899-dev_amd64.deb
wnam2-radius_2.0.2899-dev_amd64.deb
wnam2-tacacs_2.0.2899-dev_amd64.deb
wnam2-ui_2.0.1737_all.deb
adctool?
kafka?
dhcp-agent?
В этом релизе закрыто 80 задач.
Добавлены следующие новые возможности:
* [WNAM2-192] - Расширен механизм отложенного профайлера и полноценно реализованы SNMP, NMAP-сканы эндпоинтов. Теперь наш профайлер работает лучше, чем в ISE.
* [WNAM2-347] - Реализована поддержка "Большой кластера" из до 50 нод WNAM 2, в которых настраивается объём и направление репликации конфигурации, и данных.
* [WNAM2-409] - Поддержка протокола IPv6 реализована для настроек сетевых устройств, и TACACS+ авторизации
* [WNAM2-410] - Расширены возможности отправки контекста сессии в МСЭ
* [WNAM2-341] - Сделана поддержка двухфакторной авторизации (OTP, Push) для TACACS+
Закрыты следующие задачи:
* [WNAM2-404] - Документация на УЦ в WNAM 2 доработана на предмет цепочки сертификатов
* [WNAM2-406] - Документация по настройке Windows-супликатна
* [WNAM2-247] - Проведен нагрузочный тест с поддержкой 500 "склеенных" dACL для авторизации типа VPN
* [WNAM2-259] - Поиск по нескольким категориям в сетевых устройствах.
* [WNAM2-262] - Формирование исходящих диагностических RADIUS-атрибутов
* [WNAM2-294] - Выставление произвольного времени показа каунтеров правил
* [WNAM2-304] - Просмотр и редактирование категорий у эндпоинтов
* [WNAM2-318] - Реализована возможность замены глобальной политики Сакура в правилах авторизации
* [WNAM2-319] - Добавить в правила авторизации возможность заполнения альтернативной политики Сакура.
* [WNAM2-320] - Счетчик числа срабатываний правила в NAC RADIUS
* [WNAM2-339] - Улучшен пересчет ограничений лицензии
* [WNAM2-346] - Добавлен дополнительный переход в E-mail при подтверждении гостя спонсора
* [WNAM2-355] - Дописывание атрибутов Accounting-Start в сессию (в память)
* [WNAM2-357] - Новый виджет по сетевым устройствам
* [WNAM2-358] - Столбец статуса сетевого устройства, в цвете
* [WNAM2-364] - Распознавание данных из NMAP Scan
* [WNAM2-378] - Диагностика попытки подключения от неизвестного NAS
* [WNAM2-384] - Добавить записи в системные события о попытках бэкапа/восстановления БД
* [WNAM2-386] - Отправка Уведомлений по протоколу RADIUS (Accounting)
* [WNAM2-390] - Получение IP адреса клиентского устройства через DHCP-агента, отправка в профайлер и сведения о сессии
* [WNAM2-395] - Изменение названия родительской политики в профайлере
* [WNAM2-398] - Отключать сервисы при поломке коннектора к службе каталога
* [WNAM2-402] - Выгрузка диагностики, показывать имя ноды
* [WNAM2-403] - Протестирована работа ACL до 4 кб
* [WNAM2-411] - Формирование кластера через UI
* [WNAM2-412] - Отправка СоА с параметрами и результатом отправки в свойствах сессии
* [WNAM2-413] - Счетчики числа аккаунтинг пакетов в RADIUS-сессии
* [WNAM2-416] - Сведения о пользователе при гостевой авторизации
* [WNAM2-417] - Добавлено поле ФИО в локальную учетную запись
* [WNAM2-420] - Отключение RADIUS и TACACS+ коннекторов при отсутствии связи с БД или сервисом w2config
* [WNAM2-422] - Отправка Категории, ЛогическогоПрофиля эндпоинта в Уведомлении
* [WNAM2-424] - Показ версии системы в UI
* [WNAM2-425] - Отправка контекста в правиле авторизации
* [WNAM2-426] - Поддержка контекста - PaloAlto
* [WNAM2-434] - Новые отчеты по TACACS+
* [WNAM2-437] - В свойства TACACS+ сессии записывается информация о её законченности
* [WNAM2-438] - Добавлены переменные в правилах аутентификации и авторизации
* [WNAM2-441] - Проверена работа самообслуживания (Selfservice), выписывание сертификатов через SCEP
* [WNAM2-442] - Отдельный тип события в Аудите: смена пароля администратора
* [WNAM2-443] - Добавление новых столбцов в таблицу сессий RADIUS
* [WNAM2-445] - Добавление функции очистки кэшированных данных из свойств эндпоинта
* [WNAM2-447] - Обновление ролевой модели
* [WNAM2-453] - Отображение предупреждения о разных версиях ПО на нодах кластера
* [WNAM2-460] - Библиотека условий в правилах аутентификации
* [WNAM2-461] - Опциональность полей при выписывании сертификата в админке
* [WNAM2-463] - Улучшение импорта сертификатов
* [WNAM2-464] - Улучшение обработки матчинга клиентских сертификатов
* [WNAM2-465] - Редактор правила на основе радиус атрибута
* [WNAM2-466] - Избыточная проверка на блокировку УЗ
* [WNAM2-467] - Удаление дефолтных реквизитов доступа
* [WNAM2-490] - Сборка ISO на базе AstraLinux 1.8
* [WNAM2-491] - Тест на Сберлинуксе и сборка пакетов под него
* [WNAM2-494] - Профилирование через портал
* [WNAM2-506] - Новые апи-методы для большого Кластера
* [WNAM2-507] - Корректное информирование при попытке 802.1Х без УЦ
* [WNAM2-509] - Синхронизация кэшей в кластере postgresql
* [WNAM2-514] - Поддержка RADIUS-сообщений типа Status-Server
* [WNAM2-519] - Установка даты отсчета срока жизни пароля
* [WNAM2-531] - Лицензирование, разрешить начальную работу
* [WNAM2-532] - Замена атрибутов для контроллера
* [WNAM2-545] - Локальные группы для доменных УЗ
* [WNAM2-552] - Упорядочение пакетов и обновлений
* [WNAM2-553] - Работа SNMP опроса для LLDP, Eltex
* [WNAM2-557] - Гостевая авторизация Qtech Atlas
* [WNAM2-559] - Кластер, статус синхронизации
* [WNAM2-561] - Сделать останов скана эндпоинтов
Исправлены ошибки:
* [WNAM2-193] - Профайлер определяет избыточные профили
* [WNAM2-289] - Не полная информация профайлера в ендпоинте
* [WNAM2-351] - Ошибка отображения состояния активации пользователя при заблокированном аккаунте
* [WNAM2-352] - Juniper TACACS+
* [WNAM2-414] - Не работает проверка пароля на стоп-слова в парольной политике
* [WNAM2-415] - Не работает "Пароль не должен содержать логина" в парольной политике
* [WNAM2-482] - Отсутствует функция добавления домена в разделе самообслуживания
* [WNAM2-493] - Истекшее лицензирование
* [WNAM2-503] - Неправильная последовательность в алгоритме гостевого доступа