...
A Shared Block | |||||
---|---|---|---|---|---|
| |||||
|
Версия 1.19.0
- WLC:
- Service-activator – добавлен функционал регистариции точек доступа по сетификатам:
- Добавлена команда для авторизации всех неавторизованных точек при режиме ручной авторизации:
join wlc ap [<mac_ap>]
- Добавлена команда для просмотра всех неавторизованных точек:
show wlc service-activator aps
Добавлена настройки автоматического режима авторизации точек доступа:
Без форматирования service_activator aps join auto exit
- Неавторизованные точки доступа при наличии прошивки на контроллере обновляются сразу вне зависимости от расписания
- При замене корневого сертификата точки доступа, которые были авторизованы ранее по старому корневому сертификату, переподключаются уже с новым сертификатом
- Добавлен отзыв сертификата у точек доступа командой:
clear wlc ap joined [<mac_ap>]
- Добавлена команда для авторизации всех неавторизованных точек при режиме ручной авторизации:
- Ap-location:
Добавлен режим работы туннелирования для локации:
Без форматирования wlc ap-location default-location mode tunnel exit exit
- Service-activator – добавлен функционал регистариции точек доступа по сетификатам:
- Поддержана работа с точкой доступа WEP-30L
- Добавлена команда перезагрузки точки доступа:
reload wlc ap <mac>
Добавлена защита от удаления корневого сертификата WLC – невозможно удалить сертификат wlc командами файлового менеджера пока запущен WLC
Scroll Pagebreak Добавлена возможность более удобного просмотра конфигурации WLC по категориям:
Без форматирования show <running | candidate> <wlc> <airtune> show <running | candidate> <wlc> <airtune-profile> [name] show <running | candidate> <wlc> <ap> [name] show <running | candidate> <wlc> <ap-location> [name] show <running | candidate> <wlc> <ap-profile> [name] show <running | candidate> <wlc> <board-profile> [name] show <running | candidate> <wlc> <common> show <running | candidate> <wlc> <ip-pool> [name] show <running | candidate> <wlc> <portal-profile> [name] show <running | candidate> <wlc> <radius-profile> [name] show <running | candidate> <wlc> <ssid-profile> [name] show <running | candidate> <wlc> <update-manager> show <running | candidate> <wlc> <service-activator>
Переработаны команды мониторинга:
Без форматирования show wlc clients [ <mac_client> [detailed] | ap <mac_ap> | all ] show wlc clients – новая команда, которая показывает клиентов без опроса ТД show wlc clients <mac_client> соответствует sh wlc connected-client a4:45:19:0b:8c:2e show wlc clients <mac_client> detailed соответствует sh wlc connected-client a4:45:19:0b:8c:2e detailed show wlc clients ap <mac_ap> соответствует sh wlc connected-ap-clients e8:28:c1:fd:c0:a0 show wlc clients ap <mac_ap> detailed соответствует sh wlc connected-ap-clients e8:28:c1:fd:c0:a0 detailed show wlc ap соответствует show wlc connected-ap clear wlc ap соответствует clear wlc connected-ap
Scroll Pagebreak В детальный вывод информации по точке доступа добавлена локация:
Без форматирования wlc-30(config-wlc-ap)# do show wlc connected-ap cc:9d:a2:c7:ae:50 detailed AP cc:9d:a2:c7:ae:50: MAC address: cc:9d:a2:c7:ae:50 IP address: 100.124.49.15 Board type: WEP-3ax SW version: 1.8.0 build 95 Serial number: WP42001725 HW version: 2v1 State: Active State description: -- First activity at: 2023.01.26 14:16 Connected at: 2023.01.26 14:16 Last activity at: 2023.01.26 17:57 Clients: 0 Ap-location: AP2_QoS_office1.AP2_QoS.TEST_AP_QoS.LOADSTEND.root Configured as: ap-entry cc:9d:a2:c7:ae:50 Netconf connection state: Alive Description: Uptime: 1 day, 4 hours, 47 minutes and 10 seconds
- Airtune:
В статистике по роумингу добавлено разделение по локациям:
Без форматирования wlc-30# sh wlc airtune roaming statistics default-location 2g ~~ MAC AP MAC VAP 802.11k 802.11r FBT links SSID ----------------- ----------------- -------- -------- --------- ------------------------------------ e4:5a:d4:f0:5b:c0 e4:5a:d4:f0:5b:c1 Disabled Disabled 0 default-ssid 5g ~~ MAC AP MAC VAP 802.11k 802.11r FBT links SSID ----------------- ----------------- -------- -------- --------- ------------------------------------ e4:5a:d4:f0:5b:c0 e4:5a:d4:f0:5b:c9 Disabled Disabled 0 default-ssid
Scroll Pagebreak
- Radius-server local:
Добавлена возможность задавать vlan:
Без форматирования radius-server local domain 123 user 111 password ascii-text encrypted CDE65039E5591FA3 vlan 1212 exit
Добавлена возможность более удобного просмотра конфигурации radius-server по категориям:
Без форматирования show <running | candidate> <radius> show <running | candidate> <radius> <domain> [name] show <running | candidate> <radius> <nas> [name] show <running | candidate> <radius> <virtual-server> [name]
- Туннелирование:
Теперь SoftGRE-туннель включен в bridge vlan (служебный интерфейс WLC), т.е. при входе в WLC снимается gre-заголовок и клиентский трафик попадает в bridge vlan с исходным тэгом vlan. Для выпуска трафика нужно настроить на одном из интерфейсов (bridge, gi, te, po) WLC vlan, соответствующий пользовательскому трафику, выпускать трафик или по L2 c/без изменения тэга, или по L3. Ранее subgre безусловно включался в bridge по конфигурации WLC, в новой реализации весь трафик попадет в bridge vlan
- Поддержано использование cvlan в схеме c туннелированием клиентского трафика
- Wireless-controller переименован в softgre-controller.
- Логирование:
Для сервиса WLC сгруппированы логи по мнемоникам:
Без форматирования Мнемоника | Уровень SYSLOG | Описание --------- | -------------- | -------- ERROR | errors | Серьёзные ошибки в работе сервиса WARN | warnings | Устранимые ошибки или то, на что следует обратить внимание IPC | debugging | IPC-сообщения AP | debugging | Относящееся к работе с ТД – от @ref grp_SA, @ref grp_NETCONFD, @ref grp_RRM AP_LIB | debugging | От библиотек для работы с ТД – libwebsockets, libairtune @ref grp_yuma CORE | debugging | Бизнес логика сервиса WLC в целом CORE_LIB | debugging | От библиотек в группе CORE – на данный момент не используется SYS | debugging | Интерфейс с системным окружением (ESR/linux) SYS_LIB | debugging | От библиотек в группе SYS – на данный момент не используется JOURNAL | debugging | Журналируемые события с AP
Object-group mac:
- Упрощен ввод mac-адреса – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"
- DHCP/DHCPv6:
Добавлена возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям:
Без форматирования show <running | candidate> [ipv6] <dhcp> <server> show <running | candidate> [ipv6] <dhcp> <server> <pool> [name] show <running | candidate> [ipv6] <dhcp> <client> show <running | candidate> [ipv6] <dhcp> <relay>
...
- Мониторинг и управление:
- CLI:
- Реализована возможность задания комментария при вводе команды commit
- Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit
- Реализована поддержка функции отложенной перезагрузки
- Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024
- Реализована возможность конфигурирования группы туннелей
- Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/
- Добавлен столбец "Date of last modification" в выводе команды dir
- SSH:
- Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере
- Netflow:
- Реализована возможность настройки значения ifindex для self\dropped-трафика
- CLI:
- Security:
- IDS/IPS:
- Поддержка работы с зеркалированным трафиком
- IDS/IPS:
- BRAS:
- Реализована возможность задания пароля пользователей при авторизации по IP и MAC
- DHCP:
- Server:
- Реализована возможность указания description в команде address
- Server:
- Маршрутизация:
- Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both
- OSPF:
- Реализована опциональная поддержка Opaque LSA
- Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов
- BFD:
- Реализован вывод информации о BFD-соседстве
Версия 1.15.3
- WLC:
- Board-profile:
- Настройки радиоинтерфейсов перенесены в новый профиль board-profile.
- Добавлена возможность настройки только одного радиоинтерфейса.
- SSID:
- Добавлены настройки параметров для роуминга 802.11r/kv.
- Airtune:
- Ддобавлены Добавлены мониторинг и управление сервисом Airtune.
- Увеличен размер журнала событий клиентов.
- В детальную информацию по точке доступа добавлен ее серийный номер, версия платы и время работы.
- В вывод состояния WLC (show wlc) добавлена информация по подключенным клиентам.
- Поддержан SNMP-мониторинг точек доступа.
- Скрыты пароли в трассировках.
- Поддержана точка доступа WEP-200L.
- Log-filter:
- Добавлен функционал сортировки логирование по mdc-адресу точек доступа.
- Ap-profile:
- Добавлена возможность настройки логирования для всех сервисов точки доступа.
- AP:
- Добавлен параметр ap-model для определения типа точки доступа.
- Service-activator:
- Улучшен алгоритм обновления ПО при большом количестве точек доступа.
- Увеличен лимит поддерживаемых точек доступа до 150.
- Board-profile:
Версия 1.14.5
- QoS:
- Добавлена возможность указывать ограничения полосы пропускания в процентах для complex-qos
- Маршрутизация:
- Добавлена возможность задания Policy-Based Routing для локального трафика маршрутизатора
- Мониторинг и управление:
- Добавлена возможность автоматического обновления ПО с использованием DHCP-опций
- SYSLOG:
- Добавлена возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер
Добавлена возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog-сервер.
- Резервирование:
- Реализована поддержка протоколов STP/RSTP в bridge для всех моделей
Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x
- Remote-access:
- Добавлена возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента
...