⚙️ Обновление системы управления сетевым оборудованием
Система: ECCM
Версия ПО: 2.8.0
✅ Добавлено:
➖поддержка новой модели маршрутизаторов: ME6008;
➖возможность добавления настроенной IP-фабрики:
⚫️автоматическое и ручное определение ролей устройств в существующей фабрике при добавлении;
⚫️актуализация и применение конфигурации IP-фабрики;
➖мониторинг соседств OSPF и BGP в рамках IP-фабрик:
⚫️уведомления об изменении состояния соседства;
➖настройка NTP и системного времени на ESR/WLC через раздел «Сервисы»:
⚫️мониторинг системного времени устройства и источников NTP;
➖управление связками ключей и ключами на ESR/WLC через раздел «Сервисы»;
➖поддержка «Кластеров» ESR;
➖расширенная информация по wireless-клиентам:
⚫️новый раздел «Статистика» клиента с основными графиками параметров подключенного wireless-клиента (RSSI, SNR, скорости передачи данных и другие);
⚫️на вкладке событий клиента добавлен график, на котором отображаются события подключения, ошибок и роуминга клиента на временной шкале;
➖возможность добавления схемы размещения точек доступа на плане помещения с последующим мониторингом основных параметров точек доступа;
➖поддержка трехдиапазонных точек доступа Wi-Fi 7;
➖раздел «Генератор отчётов» с шаблонами для генерации отчётов по устройствам и их интерфейсам;
➖настройка параметров мониторинга адаптера NETCONF.
⬆️ Улучшено:
➖поддержка новых статусов точек доступа Pre-configured и LOST;
➖поиск устройств по вложенным картам;
➖уведомление о расхождении конфигурации в системе и на устройстве перед применением;
➖регистрация новых типов действий в журнале действий пользователя.
⚙️ Исправлено:
➖настройки автосогласования и административной скорости для gi- и po-интерфейсов на коммутаторе MES5324;
➖ошибка при привязке общего профиля к MES2310-12XU;
➖ошибки при периодическом опросе интерфейсов коммутаторов MES.
🖥 Более подробная информация обо всех изменениях - на сайте
⚙️ Обновление ПО для системы контроля сетевого доступа
Система: NAICE
Версия ПО: 1.2
✅ Добавлено:
➖двухфакторная авторизация администраторов в WEB интерфейсе с использованием в качестве второго фактора
😀одноразовых кодов из приложения (TOTP)
😀одноразовых кодов из письма (Email OTP)
➖политики блокировки пользователей системы
😀количество попыток входа
😀время блокировки
😀время, в течении которого считаются неверные попытки до блокировки
➖мониторинг активных пользовательских сессий RADIUS
😀с обновлением времени активности по Accounting Update пакетам
😀закрытием сессий по Accounting Stop или по TTL
➖ограничение количества подключений с одной учетной записью пользователя сети на основе данных мониторинга активных сессий
➖поддержка протокола EAP-TTLS
➖загрузка сертификатов через WEB интерфейс
😀серверных сертификатов RADIUS
😀сертификатов безопасности интерфейса и портала
➖поддержана возможность указать список адресов и подсетей с которых разрешен доступ к WEB интерфейсу
➖поддержана возможность указать УЗ компьютера в MS AD с привязкой к каждому узлу NAICE в WEB интерфейсе
➖поддержана возможность указать период автоматической смены пароля УЗ компьютера в MS AD в WEB интерфейсе
➖установка на Debian 13 и образы OVA/QCOW2 на Debian 13
⬆️ Улучшено:
➖реализована работа OVA/QCOW2 в схеме с резервированием;
➖оптимизировано получение иерархии групп и определение принадлежности пользователя из MS AD;
➖ускорено формирование результирующего пакета RADIUS авторизации;
➖поддержана возможность авторизации пользователей в рамках одного глобального каталога MS AD независимо от домена, в котором подключен NAICE;
➖добавлены уведомления об удалении и выключении учетных записей администратора по протоколу SMTP;
➖добавлена индивидуальная конфигурация Captcha для каждого из порталов с возможностью указания уровня сложности.
⚙️ Исправлено:
➖исправлено отсутствие отображения ошибок Unknown NAS и Incorrect radius secret в журнале подключений;
➖ускорено сохранение сессий в БД TACACS+ и RADIUS под высокой нагрузкой;
➖исправлены ошибки проверки подключения при создании/редактировании внешнего источника LDAP.
🖥 Более подробная информация обо всех изменениях - на сайте
Устройства: MES14XX, MES24XX, MES24XX, MES24XX-XX, MES3400-XX, MES37XX
Версия ПО: 10.4.4
✅ Добавлено:
➖Обновлён SSH-сервер до версии 9;9p2;
➖В DCS добавлен ключ %n для отображения номера порта на лицевой панели;
➖В команду show system information добавлен вывод информации о юнитах стека;
➖В WEB-интерфейсе добавлена возможность перезагрузки всего стека;
➖В WEB-интерфейсе добавлена страница с информацией о соседях LLDP;
➖В WEB-интерфейсе добавлена страница с информацией о стеке;
➖В WEB-интерфейсе переработан вывод списка интерфейсов;
➖В WEB-интерфейсе реализовано переключение между юнитами стека при визуализации интерфейсов;
➖Добавлена SNMP-таблица eltPhdUnitEnvParamTable для вывода uptime юнитов стека;
➖Добавлена возможность генерации RSA-ключей произвольной длины;
➖Добавлена возможность генерации ключей ECDSA и Ed25519;
➖Добавлена возможность настройки опций DCS в HEX-формате;
➖Добавлена возможность настройки параметров повторной передачи TFTP-пакетов;
➖Добавлена возможность настройки пароля для MAB-аутентификации;
➖Добавлена команда show system id в вывод show tech-support;
➖Добавлена поддержка специальных символов в пароле SFTP;
➖Добавлена синхронизация MAC-таблицы при подключении Backup-юнита к Master-юниту;
➖Добавлено отображение информации о RAM и Flash в байтах;
➖Добавлено сообщение о начале копирования файлов по SFTP;
➖Изменён алгоритм расчёта публичного ключа SSH;
➖Увеличена максимальная длина RSA-ключа до 8192 бит;
➖Увеличена максимальная длина имени пользователя и пароля для SFTP;
➖Увеличено значение длины ключа RSA по умолчанию до 3072 бит.
⚙️ Исправлено:
➖Исправлена ошибка включения совместимости с STP для RPVST после смены Master-юнита;
➖Исправлена ошибка, из-за которой LACP не собирался на 10GE портах при включённом Ethernet OAM;
➖Исправлена ошибка, из-за которой после перезагрузки устройства, настройки ACL исчезали из running-configuration;
➖Исправлена ошибка, при которой OID ifHighSpeed возвращал некорректное значение;
➖Исправлена ошибка, при которой из конфигурации не удалялась команда sntp unicast-server domain-name;
➖Исправлена ошибка отключения стековых линков при перегреве коммутатора;
➖Исправлена ошибка появления ложного SYSLOG-сообщения при опросе термодатчиков;
➖Исправлена ошибка работы изоляции портов при использовании RPVST;
➖Исправлена ошибка синхронизации команд после перезагрузки для RPVST в контексте VLAN;
➖Исправлена ошибка синхронизации стека при добавлении порта в port-channel, содержащий большое количество VLAN;
➖Исправлена ошибка синхронизации стека при применении конфигурации с большим количеством SVI;
➖Исправлена ошибка синхронизации статуса портов в стеке при работе RPVST;
➖Исправлена ошибка синхронизации dot1x-сессий в стеке;
➖Исправлена ошибка сохранения конфигурации, приводившая к потере управления устройством;
➖Исправлена ошибка, приводившая к появлению лишней настройки на интерфейсах VLAN Backup-юнитов;
➖Исправлена ошибка в работе ERPS, приводящая к шторму при наличии в сети коммутатора с включённым STP;
➖Исправлено некорректное отображение команды ip source binding;
➖Исправлено отображение ролей в выводе команды show stack на Backup-юнитах;
➖Исправлено отображение в конфигурации команды switchport port-security violation;
➖Исправлено расхождение значения uptime в CLI и значения, получаемого через SNMP;
➖Исправлен разрыв SSH-соединения при выполнении команды show running-config;
➖Расширены пороги скорости вращения вентиляторов для генерации лог-сообщений;
➖Изменён механизм формирования сессионной переменной для WEB-интерфейса.
🖥 Более подробная информация обо всех изменениях - на сайте
00:04 — Введение. Обзор темы вебинара
00:57 — Краткое повторение предыдущего вебинара (MPLS L2) и описание схемы текущего тестового стенда
01:53 — Обзор схемы стенда через систему управления ECCM (маршрутизаторы ME, ESR и коммутатор MES5332А)
02:17 — Изменения при переходе от L2 VPN к L3 VPN, транспортные метки и работа протокола LDP
03:14 — Проверка конфигурации MPLS и LDP на PE-маршрутизаторе (ESR-1) через консоль
04:43 — Настройка BGP и Address Family VPNv4 Unicast для обмена маршрутами
05:36 — Теория L3 VPN: назначение технологии и изоляция клиентов с помощью VRF (Virtual Routing and Forwarding)
07:00 — Защита таблицы маршрутизации на ESR (команды max routes для BGP и OSPF)
08:05 — Атрибуты BGP для VPNv4: назначение Route Distinguisher (RD) и Route Target (RT)
10:42 — Разбор структуры BGP-апдейтов в Wireshark: передача меток и Extended Communities (Route Target)
13:38 — Особенности настройки BGP на P-маршрутизаторе ядра сети (ME), работа в режиме Route Reflector и команда accept non-existent-path-target
16:28 — Способы обмена маршрутной информацией между PE и CE-маршрутизаторами клиента
18:23 — Вариант 1: Настройка статической маршрутизации и редистрибьюция (перераспределение) маршрутов в BGP на примере ESR-1
22:55 — Вариант 2: Динамический обмен маршрутами через протокол OSPF на примере ESR-2
26:14 — Вариант 3: Оптимальный обмен маршрутами по протоколу BGP (настройка EBGP-сессии с CE на примере ESR-3)
28:55 — Конфигурация клиентской стороны (CE-маршрутизатора) и проверка таблицы маршрутов (show ip route vrf)
33:38 — Настройка MPLS L3 VPN на коммутаторах MES (лицензирование, ограничения прошивок)
35:01 — Настройка IGP-связанности (OSPF) на коммутаторе MES и особенности добавления IP-интерфейсов
37:19 — Включение ECMP и Jumbo Frame на коммутаторах MES
37:42 — Конфигурация MPLS, LDP и проверка меток (show mpls ldp neighbors) на MES
40:04 — Настройка BGP (Address Family IPv4 и VPNv4) и привязка VRF на коммутаторе MES
43:13 — Разбор проблемы импорта маршрутов из VPNv4 в VRF на ранних версиях ПО коммутаторов MES
49:25 — Заключение, тема следующего вебинара (VoIP)
Также на:
📺 VK
📺 RuTube
📺 YouTube
🔔 Подпишитесь на нашего Telegram-бота, чтобы получать уведомления о новых вебинарах!
@eltexcm_webinars_bot
⚙️ Обновление системы управления сетевым оборудованием
Система: ECCM
Версия ПО: 2.7.4
⚙️ Исправлено:
➖замечания по работе кластерного режима:
⚫️проблема при работе с кэшем после длительного разрыва соединения между нодами;
⚫️некорректная активация привилегий при периодических проверках лицензии;
➖ошибка автоматического определения версии ПО при загрузке файла прошивки транкового шлюза SMG-3116.
🖥 Более подробная информация обо всех изменениях - на сайте