...
- WLC:
- Service-activator – добавлен функционал регистариции точек доступа по сетификатам:
- Добавлена команда для авторизации всех неавторизованных точек при режиме ручной авторизации:
join wlc ap [<mac_ap>]
- Добавлена команда для просмотра всех неавторизованных точек:
show wlc service-activator aps
Добавлена настройки автоматического режима авторизации точек доступа:
Без форматирования service_activator aps join auto exit
- Неавторизованные точки доступа при наличии прошивки на контроллере обновляются сразу вне зависимости от расписания
- При замене корневого сертификата точки доступа, которые были авторизованы ранее по старому корневому сертификату, переподключаются уже с новым сертификатом
- Добавлен отзыв сертификата у точек доступа командой:
clear wlc ap joined [<mac_ap>]
- Добавлена команда для авторизации всех неавторизованных точек при режиме ручной авторизации:
- Ap-location:
Добавлен режим работы туннелирования для локации:
Без форматирования wlc ap-location default-location mode tunnel exit exit
- Service-activator – добавлен функционал регистариции точек доступа по сетификатам:
- Поддержана работа с точкой доступа WEP-30L
- Добавлена команда перезагрузки точки доступа:
reload wlc ap <mac>
Добавлена защита от удаления корневого сертификата WLC – невозможно удалить сертификат wlc командами файлового менеджера пока запущен WLC
Scroll Pagebreak Добавлена возможность более удобного просмотра конфигурации WLC по категориям:
Без форматирования show <running | candidate> <wlc> <airtune> show <running | candidate> <wlc> <airtune-profile> [name] show <running | candidate> <wlc> <ap> [name] show <running | candidate> <wlc> <ap-location> [name] show <running | candidate> <wlc> <ap-profile> [name] show <running | candidate> <wlc> <board-profile> [name] show <running | candidate> <wlc> <common> show <running | candidate> <wlc> <ip-pool> [name] show <running | candidate> <wlc> <portal-profile> [name] show <running | candidate> <wlc> <radius-profile> [name] show <running | candidate> <wlc> <ssid-profile> [name] show <running | candidate> <wlc> <update-manager> show <running | candidate> <wlc> <service-activator>
Переработаны команды мониторинга:
Без форматирования show wlc clients [ <mac_client> [detailed] | ap <mac_ap> | all ] show wlc clients – новая команда, которая показывает клиентов без опроса ТД show wlc clients <mac_client> соответствует sh wlc connected-client a4:45:19:0b:8c:2e show wlc clients <mac_client> detailed соответствует sh wlc connected-client a4:45:19:0b:8c:2e detailed show wlc clients ap <mac_ap> соответствует sh wlc connected-ap-clients e8:28:c1:fd:c0:a0 show wlc clients ap <mac_ap> detailed соответствует sh wlc connected-ap-clients e8:28:c1:fd:c0:a0 detailed show wlc ap соответствует show wlc connected-ap clear wlc ap соответствует clear wlc connected-ap
Scroll Pagebreak В детальный вывод информации по точке доступа добавлена локация:
Без форматирования wlc-30(config-wlc-ap)# do show wlc connected-ap cc:9d:a2:c7:ae:50 detailed AP cc:9d:a2:c7:ae:50: MAC address: cc:9d:a2:c7:ae:50 IP address: 100.124.49.15 Board type: WEP-3ax SW version: 1.8.0 build 95 Serial number: WP42001725 HW version: 2v1 State: Active State description: -- First activity at: 2023.01.26 14:16 Connected at: 2023.01.26 14:16 Last activity at: 2023.01.26 17:57 Clients: 0 Ap-location: AP2_QoS_office1.AP2_QoS.TEST_AP_QoS.LOADSTEND.root Configured as: ap-entry cc:9d:a2:c7:ae:50 Netconf connection state: Alive Description: Uptime: 1 day, 4 hours, 47 minutes and 10 seconds
- Airtune:
В статистике по роумингу добавлено разделение по локациям:
Без форматирования wlc-30# sh wlc airtune roaming statistics default-location 2g ~~ MAC AP MAC VAP 802.11k 802.11r FBT links SSID ----------------- ----------------- -------- -------- --------- ------------------------------------ e4:5a:d4:f0:5b:c0 e4:5a:d4:f0:5b:c1 Disabled Disabled 0 default-ssid 5g ~~ MAC AP MAC VAP 802.11k 802.11r FBT links SSID ----------------- ----------------- -------- -------- --------- ------------------------------------ e4:5a:d4:f0:5b:c0 e4:5a:d4:f0:5b:c9 Disabled Disabled 0 default-ssid
Scroll Pagebreak
- Radius-server local:
Добавлена возможность задавать vlan:
Без форматирования radius-server local domain 123 user 111 password ascii-text encrypted CDE65039E5591FA3 vlan 1212 exit
Добавлена возможность более удобного просмотра конфигурации radius-server по категориям:
Без форматирования show <running | candidate> <radius> show <running | candidate> <radius> <domain> [name] show <running | candidate> <radius> <nas> [name] show <running | candidate> <radius> <virtual-server> [name]
- Туннелирование:
Теперь SoftGRE-туннель включен в bridge vlan (служебный интерфейс WLC), т.е. при входе в WLC снимается gre-заголовок и клиентский трафик попадает в bridge vlan с исходным тэгом vlan. Для выпуска трафика нужно настроить на одном из интерфейсов (bridge, gi, te, po) WLC vlan, соответствующий пользовательскому трафику, выпускать трафик или по L2 c/без изменения тэга, или по L3. Ранее subgre безусловно включался в bridge по конфигурации WLC, в новой реализации весь трафик попадет в bridge vlan
- Поддержано использование cvlan в схеме c туннелированием клиентского трафика
- Wireless-controller переименован в softgre-controller
Логирование:Scroll Pagebreak Для сервиса WLC сгруппированы логи по мнемоникам:
Без форматирования Мнемоника | Уровень SYSLOG | Описание --------- | -------------- | -------- ERROR | errors | Серьёзные ошибки в работе сервиса WARN | warnings | Устранимые ошибки или то, на что следует обратить внимание IPC | debugging | IPC-сообщения AP | debugging | Относящееся к работе с ТД – от @ref grp_SA, @ref grp_NETCONFD, @ref grp_RRM AP_LIB | debugging | От библиотек для работы с ТД – libwebsockets, libairtune @ref grp_yuma CORE | debugging | Бизнес логика сервиса WLC в целом CORE_LIB | debugging | От библиотек в группе CORE – на данный момент не используется SYS | debugging | Интерфейс с системным окружением (ESR/linux) SYS_LIB | debugging | От библиотек в группе SYS – на данный момент не используется JOURNAL | debugging | Журналируемые события с AP
Object-group mac:
- Упрощен ввод mac-адреса – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"
- DHCP/DHCPv6:
Добавлена возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям:
Без форматирования show <running | candidate> [ipv6] <dhcp> <server> show <running | candidate> [ipv6] <dhcp> <server> <pool> [name] show <running | candidate> [ipv6] <dhcp> <client> show <running | candidate> [ipv6] <dhcp> <relay>
Версия 1.18.1
- Поддержка маршрутизаторов ESR-15/30/3200
- Реализован функционал TFTP-сервера
- IPsec:
- Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
- Исправлена работа механизма DPD для IKEv2
- IDS/IPS:
- Реализована возможность конфигурирования очередей пакетов для IPS
- Мониторинг и управление:
- CLI:
- Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
- Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
- Добавлены проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
- Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
- Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
- SNMP:
- Реализована возможность получения информации о SFP-трансиверах по SNMP
- SYSLOG:
- Добавлена возможность фильтрации syslog-сообщений отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
- В заводскую конфигурацию добавлена настройка "domain lookup"
- Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
- Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
- Реализована поддержка четырёх режимов path-mtu-discovery:
- disable
- default
- icmp-discard
- secure
- Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
- CLI:
- MPLS:
- Реализован функционал MPLS over GRE
- Реализован функционал BGP Inter-AS Option B
- Реализована возможность выбора bridge в конфигурации LDP
- Маршрутизация:
- Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP
- Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
Scroll Pagebreak - BGP:
- Изменен алгоритм выбора router-id на следующую очередность:
использовать статический router-id
использовать наименьший IP-адрес loopback-интерфейса
использовать наименьший IP-адрес физического интерфейса
- Реализована возможность рекурсивного поиска по BGP-маршрутам
- Изменен алгоритм выбора router-id на следующую очередность:
- OSPF:
- Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
- Реализована возможность использования протокола OSPF на VTI-туннелях
- NTP:
- Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
- Механизм отслеживания событий (track):
- Реализованы команды отображения статуса track: show tracks и show track
- AAA:
- Изменена минимальная длина ключа для TACACS-сервера до 1
- DHCP:
- Реализован режим работы DHCP-failover - Active/Standby
- Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
- Remote-access:
- Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
- Скорректированы ограничения на максимальное число активных маршрутов (FIB):
- ESR-1700 — 3000000
- ESR-1000/1200/1500/1511/3100/3200 — 1700000
- ESR-100/200/20/21/30, WLC-30 — 1400000
- ESR10/12V/12VF/14VF/15 — 1000000
...