...
- двухфакторная авторизация администраторов в WEB интерфейсе с использованием в качестве второго фактора
- одноразовых кодов из приложения (TOTP)
- одноразовых кодов из письма (Email OTP)
- политики блокировки пользователей системы
- количество попыток входа
- время блокировки
- время, в течении которого считаются неверные попытки до блокировки
- мониторинг активных пользовательских сессий RADIUS
- с обновлением времени активности по Accounting Update пакетам
- закрытием сессий по Accounting Stop или по TTL
- ограничение количества подключений с одной учетной записью пользователя сети на основе данных мониторинга активных сессий
- поддержка протокола EAP-TTLS
- загрузка сертификатов через WEB интерфейс
- серверных сертификатов RADIUS
- сертификатов безопасности интерфейса и портала
- поддержана возможность указать список адресов и подсетей с которых разрешен доступ к WEB интерфейсу.
- поддержана возможность указать УЗ компьютера в MS AD с привязкой к каждой ноде NAICE в WEB интерфейсе.
- поддержана возможность указать период автоматической смены пароля УЗ компьютера в MS AD в WEB интерфейсе.
- установка на Debian 13 и образы OVA/QCOW2 на Debian 13
Улучшено
- реализована работа OVA/QCOW2 в схеме с резервированием
- оптимизировано получение иерархии групп и определение принадлежности пользователя из MS AD
- ускорено формирование результирующего пакета RADIUS авторизации
- поддержана возможность авторизации пользователей в рамках одного глобального каталога MS AD независимо от домена, в котором подключен NAICE.
- добавлены уведомления об удалении и выключении учетных записей администратора по протоколу SMTP
- добавлена индивидуальная конфигурация капчи Captcha для каждого из порталов с возможностью указания уровня сложности
...