WLC-30 Documentation 1.19.0
Дерево страниц

Сравнение версий

Старая версия 21

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

A Shared Block
hiddentrue
shared-block-key1


Metadata list
hiddentrue
|| DeviceType | Контроллер беспроводного доступа |
|| DeviceName1 | WLC-30 |
|| DocTitleAdditional | Release notes |
|| fwversion | 1.19.0 |


Версия 1.19.0

  • Поддержана работа WLC на ESR-15, функционал активируется лицензией
  • Мониторинг и управление:
    • CLI:
      • Wireless-controller переименован в softgre-controller

      • Упрощен ввод mac-адреса в оbject-group mac – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"

      • Добавлена возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям
  •  Туннелирование:
    • Изменена логика работы SoftGRE-туннелей в режиме wlc, поддержано использование c-vlan в схеме c туннелированием клиентского трафика. В новой реализации vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge. Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса. 
  •  WLC:
    • Поддержана работа с точкой доступа WEP-30L
    • Добавлена возможность просмотра конфигурации WLC по разделам
    • Добавлена возможность просмотра конфигурации radius-server по разделам

    • Переработаны команды мониторинга

    • В расширенном выводе информации по точке доступа добавлено имя ap-location

    • В статистике роуминга Airtune добавлено разделение по локациям

    • Добавлена команда reload wlc ap <mac> для перезагрузки точки доступа 
    • Service-activator – добавлен функционал регистариции регистрации точек доступа по сетификатамсертификатам:
      • Добавлена команда команда join wlc ap [ <mac_ap>]apдля авторизации всех неавторизованных точек при режиме ручной авторизации
      • Добавлена команда show wlc service-activator aps для просмотра всех неавторизованных точек

      • Добавлены настройки автоматического режима авторизации точек доступа

      • Неавторизованные точки доступа при наличии прошивки на контроллере обновляются сразу вне зависимости от расписания
      • При замене корневого сертификата точки доступа, которые были авторизованы ранее по старому корневому сертификату, переподключаются уже с новым сертификатом
      • Добавлен отзыв сертификата у точек доступа командой Добавлена команда clear wlc ap joined [ <mac_ap>]  для отзыва сертификатов у точек доступа 

      • Добавлена команда aps join auto для настройки автоматического режима авторизации точек доступа

    • Ap-location:

      • Добавлен режим работы туннелирования для локации

    • Поддержана работа с точкой доступа WEP-30L

    • Добавлена команда reload wlc ap <mac> для перезагрузки точки доступа 

    • Добавлена защита от удаления корневого сертификата WLC – невозможно удалить сертификат wlc командами файлового менеджера пока запущен WLC

    • Добавлена возможность более удобного просмотра конфигурации WLC по категориям

    • Переработаны команды мониторинга

    • В детальный вывод информации по точке доступа добавлена локация

    • Airtune:

      • В статистике по роумингу добавлено разделение по локациям

      • Добавлена команда mode tunnel для включения туннелирования в локации

    • Radius-server local:

      • Добавлена возможность задавать настройки vlan

      • Добавлена возможность более удобного просмотра конфигурации radius-server по категориям

    • Туннелирование:
      • Теперь SoftGRE-туннель включен в bridge vlan (служебный интерфейс WLC), т.е. при входе в WLC снимается gre-заголовок и клиентский трафик попадает в bridge vlan с исходным тэгом vlan. Для выпуска трафика нужно настроить на одном из интерфейсов (bridge, gi, te, po) WLC vlan, соответствующий пользовательскому трафику. Также необходимо настроить выпуск трафика по L2 (c изменением тэга или без) или по L3. Ранее subgre безусловно включался в bridge по конфигурации WLC, в новой реализации весь трафик попадет в bridge vlan
      • Поддержано использование cvlan в схеме c туннелированием клиентского трафика
    • Wireless-controller переименован в softgre-controller
    • Логирование:

      • Для сервиса WLC сгруппированы логи по мнемоникам

    • Object-group mac:

      • Упрощен ввод mac-адреса – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"
    • DHCP/DHCPv6:

      • Добавлена возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям

      • для пользователя

    • Логирование:

      • Добавлена выгрузка журнала клиентов и точек доступа на внешний syslog-сервер

Версия 1.18.1

  • Поддержка маршрутизаторов ESR-15/30/3200
  • Реализован функционал TFTP-сервера
  • IPsec:
    • Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
    • Исправлена работа механизма DPD для IKEv2
  • IDS/IPS:
    • Реализована возможность конфигурирования очередей пакетов для IPS
  • Мониторинг и управление:
    • CLI: 
      • Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
      • Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
      • Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
      • Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
      • Добавлены проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
      • Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
      • Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
    • SNMP:
      • Реализована возможность получения информации о SFP-трансиверах по SNMP
    • SYSLOG:
      • Добавлена возможность фильтрации syslog-сообщений отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
    • В заводскую конфигурацию добавлена настройка "domain lookup"
    • Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
    • Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
    • Реализована поддержка четырёх режимов path-mtu-discovery:
      • disable
      • default
      • icmp-discard
      • secure
    • Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
  • MPLS:
    • Реализован функционал MPLS over GRE
    • Реализован функционал BGP Inter-AS Option B
    • Реализована возможность выбора bridge в конфигурации LDP
  • Маршрутизация:
    • Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP 
    • Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
      Scroll Pagebreak
    • BGP: 
      • Изменен алгоритм выбора router-id на следующую очередность:

        1. использовать статический router-id

        2. использовать наименьший IP-адрес loopback-интерфейса

        3. использовать наименьший IP-адрес физического интерфейса

      • Реализована возможность рекурсивного поиска по BGP-маршрутам
    • OSPF:
      • Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
      • Реализована возможность использования протокола OSPF на VTI-туннелях
  • NTP:
    • Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
  • Механизм отслеживания событий (track):
    • Реализованы команды отображения статуса track: show tracks и show track
  • AAA:
    • Изменена минимальная длина ключа для TACACS-сервера до 1
  • DHCP:
    • Реализован режим работы DHCP-failover - Active/Standby
    • Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
  • Remote-access:
    • Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
  • Скорректированы ограничения на максимальное число активных маршрутов (FIB):
    • ESR-1700 — 3000000
    • ESR-1000/1200/1500/1511/3100/3200 — 1700000
    • ESR-100/200/20/21/30, WLC-30 — 1400000
    • ESR10/12V/12VF/14VF/15 — 1000000

...

  • Мониторинг и управление:
    • CLI:
      • Реализована возможность задания комментария при вводе команды commit
      • Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit
      • Реализована поддержка функции отложенной перезагрузки
      • Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024
      • Реализована возможность конфигурирования группы туннелей
      • Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/
      • Добавлен столбец "Date of last modification" в выводе команды dir
    • SSH:
      • Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере
    • Netflow:
      • Реализована возможность настройки значения ifindex для self\dropped-трафика
  • Security:
    • IDS/IPS:
      • Поддержка работы с зеркалированным трафиком
  • BRAS:
    • Реализована возможность задания пароля пользователей при авторизации по IP и MAC
  • DHCP:
    • Server:
      • Реализована возможность указания description в команде address
  • Маршрутизация:
    • Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both
    • OSPF:
      • Реализована опциональная поддержка Opaque LSA
      • Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов
    • BFD:
      • Реализован вывод информации о BFD-соседстве

Версия 1.15.3

  • WLC:
    • Поддержана работа с точкой доступа WEP-200L
    • Board-profile:
      • Настройки радиоинтерфейсов перенесены в новый профиль board-profile
      • Добавлена возможность настройки только одного радиоинтерфейса
    • SSID:
      • Добавлены настройки параметров для роуминга 802.11r/kv
    • Airtune:
      • Добавлены мониторинг и управление сервисом Airtune
    • Увеличен размер журнала событий клиентов и точек доступа
    • В детальную расширенную информацию по точке доступа добавлен ее добавлены: серийный номер, версия платы и время работы
    • В вывод состояния WLC (show wlc) добавлена информация по подключенным клиентам
    • Поддержан SNMP-мониторинг точек доступаWLC
    • Скрыты пароли в трассировках
    • Поддержана точка доступа WEP-200L
    • Log-filter:
      • Добавлен функционал сортировки логирования фильтрации логов по mdcmac-адресу адресам точек доступа
    • Ap-profile:
      • Добавлена возможность настройки логирования для всех сервисов точки доступа
    • AP:
      • Добавлен параметр ap-model для определения типа точки доступа
    • Service-activator:
      • Улучшен Оптимизирован алгоритм обновления ПО при большом количестве точек доступа
    • Увеличен лимит поддерживаемых точек доступа до 150

Версия 1.14.5

  • QoS:
    • Добавлена возможность указывать ограничения полосы пропускания в процентах для complex-qos
  • Маршрутизация:
    • Добавлена возможность задания Policy-Based Routing для локального трафика маршрутизатора
  • Мониторинг и управление:
    • Добавлена возможность автоматического обновления ПО с использованием DHCP-опций
    • SYSLOG:
      • Добавлена возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер

      • Добавлена возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog-сервер

  • Резервирование:
    • Реализована поддержка протоколов STP/RSTP в bridge для всех моделей

    • Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x

  • Remote-access:
    • Добавлена возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента

...

  • IDS/IPS:
    • Поддержано взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — набор правил, предоставляемых Kaspersky SafeStream II

  • IPsec:

    • Добавлена возможность просмотра debug информации для IPsec

  • MPLS:

    • Добавлена поддержка VPLS Kompella Mode
    • Добавлены команды вывода оперативной информации для L2VPN
  • USB-Modem:
    • Поддержка модемов с прошивкой HILINK

  • Маршрутизация

    •  IS-IS:
      • Добавлена возможность 3-way handshake установления соседства

  • Мониторинг и управление:

    •  CLI:
      • Убрана возможность аутентификации под пользователем root

  • Туннелирование:

    •  Добавлена возможность задания AAA списков аутентификации для OpenVPN-клиентов
  • Фильтрация:
    • HTTP proxy
      • Добавлена возможность логирования событий фильтрации

Версия 1.11.6

Перечень изменений в версии:

  • Мониторинг и управление:
    • CLI:
      • Добавлена возможность просмотра количества туннелей softgre с помощью команды show tunnels count softgre
      • Добавлена возможность просмотра суммирующей информации о wireless-controller с помощью команды show wireless-controller access-points
      • Добавлена возможность задания нескольких критериев фильтрации в pipe
      • Добавлена возможность записи вывода CLI в файл
      • Реализованы модификаторы вывода until и counter

Версия 1.11.4

Перечень изменений в версии:

  • Мониторинг и управление:
    • CLI:
      • Добавлена команда clear vrrp-state для переключения мастерства между VRRP MASTER и BACKUP
  • QoS:
    • Оптимизирован процесс применения динамического QoS
    • Реализована приоритизация трафика для динамического QoS
    • Поддержан механизм SFQ для программной реализации QoS

...