Релиз 2.2 контроллера беспроводных точек направлен на реализацию нового функционала, улучшение производительности и исправлений ошибок ПО контроллера и точек доступа.

Дата выхода релиза: 28 декабря 2024 года.

Новый функционал и изменения:

  1. Добавлен функционал групп RADIUS серверов с весом для каждого сервера и автоматическим режимом failover (сервер не отвечает - переключаемся на следующий). Поддерживается задание использования группы серверов для любого вида RADIUS авторизации, а также для функционала передачи Redirect URL гостевого портала в RADIUS ответах.
  2. Реализована балансировка запросов в группах RADIUS серверов между серверами с одинаковым весом с учетом MAC адреса клиента.
  3. Реализована генерация и передача аккаунтинг-сообщений на RADIUS сервер для клиентов, подключенных к Open и PSK сетям, а также сетям с гостевым порталом.
  4. Реализован функционал легкого доступа к консоли точки доступа и контроллера из браузера пользователя через веб-интерфейс контроллера для упрощения администрирования и траблшутинга.
  5. Реализован функционал доступа через веб-интерфейс контроллера к консоли точек доступа, находящихся за каким-либо NAT или файрволлом.
  6. Реализован CLI-интерфейс для контроллера и точек доступа, который имеет функционал автодополнения команд, подсказки по командам, привилегированный режим и т.д., который предназначен упростить настройку контроллера и точек доступа для администраторов.
  7. Реализация доступа к CLI-интерфейсу контроллера и точек доступа через веб-интерфейс контроллера.
  8. Добавлен функционал накопления внесенных в конфигурацию изменений, с возможностью просмотра текущих внесенных изменений, и далее их применения на точках доступа, для улучшения стабильности работы и уменьшению времени конфигурирования точек доступа.
  9. Добавлена возможность задания пользователем RADIUS атрибута NAS-ID для групп с наследованием его по иерархии, который будет использоваться точками доступа и контроллером при выполнении RADIUS запросов.
  10. Добавлен функционал определения наличия настроенного VLAN на порту коммутатора, к которому подключена точка доступа, проверка выполняется автоматически при настройке SSID с терминацией в VLAN и через алерты оповещает администратора о проблемах с сетью, что позволяет администратору более эффективно локализировать и устранять проблемы в сети.
  11. Добавлена возможность включения или отключения обработки точкам RADIUS сообщений с динамическими VLAN.
  12. Добавлен функционал настройки ограничений на получаемые из RADIUS ответов номера динамических VLAN для клиентов. Данный функционал предназначен для фильтрации номеров VLAN, не настроенных в сети или не соответствующих политике безопасности.
  13. Добавлен функционал передачи Redirect URL в RADIUS ответах, схожий с функционалом Cisco CWA. Функционал предназначен для динамической передачи точкам доступа URL гостевого портала и списка разрешенных ресурсов для каждого клиента, и их последующего перенаправления на переданный URL гостевого портала, что повышает гибкость настройки гостевых порталов для беспроводных сетей.
  14. Реализован функционал выгрузки диагностических данных с контроллера из терминального или веб-интерфейса c возможностью их фильтрации по определенной точке доступа, по MAC адресу клиента, а также по выбранной дате.
  15. Добавлена функционал сбора и отображения статистики по использованию RADIUS-серверов с отображением времени последнего запроса и получения ответа, количества запросов различных типов, а также результатов периодических проверок доступности. Функционал предназначен для диагностики использования RADIUS серверов, а также выявления неполадок в их настройке.
  16. Добавлен функционал обновления до последних версий всех компонентов контроллера и точек доступа при помощи одной кнопки с выполнением обновления в фоне, с выводом процесса и результата обновления каждого компонента или устройства в лог обновлений.
  17. Написана ПМИ (программа и методика испытаний) для ПО контроллера, помогающая клиенту лично проверить интересующий его функционал контроллера и точек доступа и убедиться в его работоспособности.
  18. ПО контроллера адаптировано под российскую операционную систему ОСнова, сертифицированную ФСТЭК. Реализован дистрибутив контроллера в формате ISO на основе данной ОС.

Обновление существующего функционала:

  1. Доработаны установочные пакеты для Debian, теперь возможно произвести полное обновление ПО контроллера с помощью пакетного менеджера APT.
  2. Добавлена запись IP-адреса клиента в события логина в веб-интерфейс, как при удачном входе, так и при неудачных попытках.
  3. Доработки по функционалу туннелей VXLAN и Wireguard+VXLAN, направленные на повышение стабильности их настройки и работы, как локально на самой машине контроллера, так и на внешних туннельных серверах.
  4. Изменен принцип добавления и удаления профилей беспроводных сетей в группах, что повышает стабильность работы и уменьшает время настройки беспроводных сетей на точках доступа.
  5. Во встроенный в контроллер DHCP-сервер добавлен функционал резервации IP-адресов по MAC-адресу клиента, функционал отображение списка аренды с возможностью сброса отдельных текущих аренд, а также улучшена работа DHCP-сервера при кластерной конфигурации контроллера с сохранением заданных настроек.

Исправления:

  1. Исправлена одновременная работа динамических VLAN, получаемых из RADIUS атрибутов, вместе со статическими VLAN, уже настроенными на точке доступа.
  2. Исправления для некоторых моделей поддерживаемых точек доступа для поддержки ими направления клиентов в динамические VLAN, получаемые в атрибутах при RADIUS авторизации.
  3. Исправлена работа MAB авторизации через RADIUS для некоторых моделей поддерживаемых точек доступа.
  • No labels