Очередное стабильное "большое" обновление системы WNAM 2 выпущено 1 сентября 2025 года и включает в себя значительное число исправлений и новых функций, призванных сделать авторизацию в вашей сети максимально удобной и надежной.

WNAM 2 полностью готов к эксплуатации в сети предприятия. Он позволяет заменить иностранные системы и решить подавляющее число типовых задач по аутентификации и авторизации сетевого (клиенты) и административного доступа (к оборудованию).

В этом релизе закрыты 41 задачи. Добавлены следующие новые возможности:

• Двухфакторная авторизация в UI
• Двухфакторная авторизация для VPN подключений (NAC)
• Изменена логика срабатывания в Уведомлениях
• В правилах аутентификации добавлен фильтр по вендору NAS
• Реализовано восстановление бэкапа
• Добавлена встроенная (оффлайн) документация с ссылками на неё из каждой страницы UI
• Сделан выбор имени из сертификата для последующих проверок в AD
• Группы МАС с таймингом
• Группы правил NAC
• Добавлен результат сессий в отчет по NAC
• Добавлены дополнительные фильтры в Уведомления
• Проведена интеграция с MFASOFT (2FA)
• Проведена интеграция с Сакура 2
• Реализованы функции Карантина эндпоинтов (NAC)
• В профайлере сделан парсер CDP сообщений от Huawei SNMP
• Доступен перенос чекбокса выделения объектов на левую или правую сторону таблицы
• Сделана поддержка SCEP
• Сделана проверка загружаемого файла при импорте правил TACACS+ и RADIUS
• Сделано сохранение настроек UI доменного админа
• В таблицу сессий добавлен столбец "узел кластера"
• Реализован экспорт сессий
• Обновлен (уменьшен) список групп по умолчанию МАС по вендору
• Добавлена кнопка "Применить" в редакторе объектов
• Сделана поддержка VPN шлюза NGate
• Сделана проверка блока доменного пользователя по сертификату
• В Удостоверяющем центре сделан просмотр и скачивание запроса на выпуск сертификата  CSR
• Добавлена возможность сброса 2FA секрета для доменного адмиинистратора
• Реализован сброс сессий эндпоинта (RADIUS CoA) при изменении профилей вручную
• В свойства эндпоинта добавлен признак "машинная авторизация"

Исправлены следующие недостатки:

• Улучшена стабильность запуска подсистемы резервного копирования
• Ошибка формирования задачи трафика до NAS в PCAP-файл
• Некорректная обработка спецсимволов в полях ввода, и ошибки при создании объектов
• Затирание списка групп при подключении в домен 2й ноды кластера
• Не работает машинная авторизация
• На работает отображение версии w2config и других сервисов
• Некорректное поведение редактора создания сертификатов
• Удаленная политика профилирования продолжает действовать
• Некорректно работает опция эндпоинта "профили переопределены администратором"

В следующем релизе (WNAM2-NAC-UPD3, осень 2025 года) запланированы:

• Интеграция с КИБ "Сакура" 3
• Портал самообслуживания для выпуска TLS сертификатов клиентам (для EAP-TLS), через встроенный УЦ, и по SCEP
• Улучшения профайлера для более точной МАВ-авторизации
• Диагностическое тестирование правил аутентификации/авторизации NAC
• Улучшение работы TACACS+ для новых вендоров
• Sticky port MАC
• Полноценная поддержка MSCHAPv2
• Профилирование на основе NMAP Scan, SNMP endpoint query