NAC 3.6.4 版本主要是
• • 优化禁止私设 IP 功能。
• • 新增漫游域功能。
• • 新增终端出入站参数。
• • 新增支持 NAP3620(R3)。
在绝大部分的无线网络部署中,无线客户端都使用 DHCP 方式获取 IP 地址、网关、 DNS 等。因此,为了避免手动配置 IP 地址可能带来的 IP 冲突问题,系统提供了禁止配置静态IP地址的功能。启用此选项的额外好处是,可以阻止无线客户端进行 ARP 欺骗攻击。
优化禁止私设 IP 功能,使识别更加准确。本地转发/集中转发均支持开启禁止私设IP功能,外部 DHCP 服务器也支持。
无线漫游域主要解决以下两种客户问题:
1)基于 AP/AP 组划分不同的 vlan ,当终端从 A 组漫游到 B 组时,部分终端没有重新发起 B 组对应 vlan 的 DHCP 获取 IP ,导致终端依旧使用旧 IP(新 vlan 标签)而无法上网。
2)集中管理场景,当终端跨设备跨 vlan 漫游时,部分终端没有重新发起新 vlan DHCP
获取 IP ,导致终端依旧使用旧 IP(新 vlan 标签)无法上网。
漫游域功能解决终端跨设备/跨 vlan 漫游时,即使没有重新获取新的 IP ,也可以正常上网。
入站参数启用后,禁止外部设备主动发起对终端设备的连接请求。
出站参数启用后,可以对终端发出的广播/组播报文进行控制,因为广播包和组播包在无线中相对低速,过多的广播或组播包对无线体验造成影响。
注意:出入站参数仅对接入点上的用户生效,控制器有线认证分配的角色不生效。
NAP3620(R3)是新一代 802. 11ac wave2 高性能无线接入点,整机吞吐高达 3.0G,支持三 个射频 AP(2.4G+5G+5G) ,提高整机接入的用户数;在桥接场景下,射频 3 做桥接,射频1和射频 2提供双频的用户接入,提高桥接场景下的用户体验和吞吐。