更新时间:2023-12-08
1版本概述
NAC 3.7.9.1R1 版本新增功能主要有:
1.1无线
• • SNMP 优化
• • 新增支持 IPV6
• • DHCP 功能优化
1.2交换机
• • 感知业务安全和业务质量
• • 设备故障、状态变化或达到新能瓶颈时,智能告警
• • PoE 终端伪造攻击检测、 自动运维
• • 新增 Hybrid 口、MAC-VLAN
• • 有线认证(web 认证、802. 1x 认证)
• • 新增支持 VRRP 功能
• • 新增支持 OSPF 路由协议
• • 新增支持 RIP 路由协议
• • 新增支持策略路由功能
2 新功能介绍
2.1无线模块
1 、 SNMP 优化
新增 SNMP 部分节点信息可通过snmp 协议传递给第三方网络管理设备。
详见《控制器的 OID 详细信息表(红色是新加的)》
2 、 新增支持 IPv6 功能
无线设备支持 IPv6
• 无线设备二层部署,AP 使用 IPv6 地址上线终端集中转发无线用户获取 IPv6 地址
• 无线设备跨三层部署,AP 使用 IPv6 地址上线到控制器
• 控制器作为中继,终端用户通过控制器获取上级 DHCPv6 服务器分配的地址
• 控制器上行出口自动获取 IPv6 地址,下接交换机、接入点及终端用户使用 IPv6
地址通信
交换机支持 IPv6
• 在 IPv6 网络中使用控制器统一管理交换机设备
• 部署交换机作为网关设备,转发 IPv6 数据
• 客户端接入交换机从外置的 DHCPv6 服务器获取网络配置
• 胖模式交换机接入 IPv6 网络转发数据
3 、 DHCP 功能优化
• 客户设备上联网口资源不足时,可在单网口上为不同类型的用户分配不同地址 池,节约网口资源
• 可以根据来源不同(MAC 地址库,中继来源,中继代理信息)分配不同的地 址池,组网更灵活
• 地址池状态可视化:根据图表模式快速查看 IP 地址分配详情及地址池利用情况,方便管理员维护
2.2智能交换机模块
1 、 感知业务安全和业务质量
帮助企业从整网(控制器、交换机、接入点)感知业务安全和业务质量,并快速定 位到有安全威胁和业务质量的个体设备,及时采取措施,以确保网络安全和业务正常运行。
帮助企业及时感知员工和终端的业务稳定行为,并针对有潜在危险行为的个体员工和终端及时采取相应措施,使网络更稳定。
安全检测:钓鱼 AP 、有干扰的邻居 AP 、非法 AD-Hoc 、无线泛洪攻击、DDoS 攻 击、爆破攻击、BSSID 冲突检测、私设 IP 、无线欺骗攻击、IP 冲突、ARP 欺骗、DHCP泛洪攻击、ARP 扫描攻击、IP 扫描攻击、端口扫描攻击。
2 、 设备故障、状态变化或达到性能瓶颈时,智能告警
提供设备多种异常事件的智能监测告警,如设备离线、CPU 利用率超阈值等异常事件
3 、 PoE 终端伪造攻击检测、 自动运维
AP、摄像头等 PoE 受电终端经常安装在离核心机房较远的室外,为了保证连接 PoE终端设备的安全,该功能将会自动检测伪造的 PoE 终端,并关闭相应端口,防止恶意入侵
4 、 新增 Hybrid 口、MAC-VLAN
智能交换机支持配置 Hybrid 口且支持根据 MAC 地址划分用户 VLAN
5 、 有线认证( web 认证、802.1x 认证)
• 支持 portal(账号认证和访客认证)和 802. 1x 认证,满足用户边缘接入安全需 求;
• 针对不同人员上网需求,提供多类的准入方案,如:账号认证、访客认证、证 书认证
• 针对不同类型的终端的特性,提供多类的准入方案,如:办公 PC 等可以采用 账号认证、证书认证;打印机、摄像头等哑终端可以采用免认证的方式接入网络
6 、 新增支持 VRRP 功能
• 对三层核心交换机进行冗余备份,提高网络可靠性
• 对核心交换机冗余备份,通过生成树协议进行链路冗余,提高网络可靠性
• 对核心交换机冗余备份,通过 MLAG 进行设备和链路冗余提高网络可靠性
7 、 新增支持 OSPF 路由协议
智能交换机新增支持标准 OSPFv1 、v2 动态路由协议
8 、 新增支持 RIP 路由协议
智能交换机新增支持 RIPv1 、v2 动态路由协议
9 、 新增支持策略路由功能
智能交换机新增支持策略路由选路功能