Очередное стабильное "большое" обновление системы WNAM 2 выпущено 1 декабря 2025 года и включает в себя значительное число исправлений и новых функций, призванных сделать авторизацию в вашей сети максимально удобной и надежной.

Система управления сетевым доступом WNAM 2 представляет собой полностью российское, зарегистрированное в Реестре Минцифры решение. Мы делали его сами с нуля более 12 лет, и уверены в его абсолютной надежности.

WNAM 2 полностью готов к эксплуатации в сети предприятия. Он позволяет заменить иностранные системы и решить подавляющее число типовых задач по аутентификации и авторизации сетевого (клиенты) и административного доступа (к оборудованию).

В этом релизе закрыты 84 задачи. Добавлены следующие новые возможности:

  • Гостевая авторизация для Wi-Fi оборудования Cisco WLC, Huawei AC/AirEngine c поддержкой протоколов CMPP и RADIUS/ACL, Unifi
  • Гостевая авторизация по методам: отправка СМС, получение звонка, ваучер, ввод логина/пароля (локальная учётная запись, или пользователь домена с проверкой групп)
  • Массовый экспорт правил аутентификации
  • Автоудаление лог-файлов radius
  • Поддержка аутентификации типа MS-CHAPv2 для Devadmin/RADIUS и VPN
  • Контроль привязки эндпоинтов к портам, Sticky MAC
  • Некоторые объекты получили свойство "срок действия"
  • В списке сессий сделан выбор сетевых устройств по именам
  • Добавлен столбец "порт" в списке Устройств
  • Дополнительная ссылка на зависимый NAS для особых случаев TACACS+ авторизации
  • Сделан отчет по набранным командам в сессии TACACS+
  • Поддержка MSCHAPv2 авторизации по доменной учетной записи
  • Переработан портал самообслуживания Selfservice
  • Для профайлера в правилах авторизации реализованы SNMP, NMAP сканы эндпоинтов
  • Добавлена возможность сделать сброс ТОТР-кода за пользователя
  • В списке сессий реализовано сохранение фильтра
  • Поддерживается формирование большого RADIUS-пакета от 1 до 4 кб
  • Реализован просмотр и сброс недоавторизованных гостевых сессий
  • В настройках "Самообслуживания" сделан механизм "согласия с условиями использования сети"
  • Реализован сброс RADIUS сессии с указанием типа сброса
  • Проверена возможность работы под ALT Linux, в том числе как службы каталога
  • Добавлена в UI функция очистки старых дампов PCAP, собранных при захвате трафика

Исправлены следующие недостатки:

  • Полностью переделан механизм назначения правил/политик/проверок в профайлере
  • Уточнили расшифровку полей CEF
  • Уточнили применение лицензионных ограничений
  • Выполнена полная проверка кода статическим анализатором SonarQube
  • Запрет проверки доменных правил при неправильном локальном пароле
  • Добавили опцию tcpdump для захвата трафика
  • Убрали избыточные сообщения в системном логе
  • Добавили обработку IP адреса в API взаимодействия с Сакурой
  • Сделали добавление информации логина администратора в аудит
  • Сделали поддержку RADIUS запросов без поля пароля для вендора NGate
  • Показываем вендора и исходные данные профайлинга в свойства эндпоинта
  • Добавили неизменяемые роли пользователей
  • Показываем дополнительные параметры сессии TACACS+ и лог набранных команд
  • Сделали в adctool вывод ошибки при присоединении к домену
  • Протоколируем авто-удаление эндпоинтов
  • Сделан более точный поиск по IP сетевого устройства
  • Сделано дописывание атрибутов аккаунтинга в сессию (в память)
  • Сделана запись сессии RADIUS в БД, пока она долго идёт
  • Сделана проверка атрибута Message-Authenticator
  • Добавлена фильтрация и навигация на странице сессий TACACS+
  • Исправлена проблема выписывания клиентского сертификата через СА, подписанный извне
  • Исправлена некорректная обработка большого TACACS+ пакета
  • Исправлена ошибочная уникальность "Местоположений"
  • Исправлено отображение  не завершенных корректно сессий TACACS+
  • При повторном импорте NAS теперь обновляется его IP
  • Выполнена оптимизация просмотра и фильтрации списка сессий на UI, которая теперь работает быстро на миллионах записей
  • Улучшено представления cdp/lldp соседа в выводе SNMP кэша
  • Перестали сохранять значения LDAP-атрибутов при их поиске в каталоге
  • Добавили диагностическое API и отображение внутренних очередей системы

В следующем релизе (WNAM2-UPD4, зима 2026 года) запланированы, как минимум:

  • Интеграция с КИБ "Сакура" 3
  • Диагностическое тестирование правил аутентификации/авторизации NAC
  • Sticky port MАC II
  • Сервис безагентской проверки эндпоинтов, EndpointCheck
  • Многочисленные улучшения работы в кластерной конфигурации
  • Публикация результатов нагрузочных испытаний
  • No labels