网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 版本动态 3.12.0版本新功能介绍
{{sendMatomoQuery("网络控制器NAC","3.12.0版本新功能介绍")}}

3.12.0版本新功能介绍

更新时间:2024-04-11

1、版本新增功能概述 

1、兼容新型号、高版本AP上线使用

2AP升级任务及方式优化

3、对主系统异常的AP进行检测和上报并支持手动恢复

4、发现接入点页面新增高级搜索

5、新增部分WiFi6AP支持WAPI认证

6AP射频控制策略优化

7、合入智联星版本

8、新增一款Turbo Sense AP: NAP-3625-X(SR)-V2

9SFG支持配置多WAN口上网

10SFG支持多WAN口负载均衡

11、安视交换机OSPF新增支持P2P网络类型协商方式

12、安视交换机链路聚合支持基于TCP\UDP端口进行负载分担

13、安视交换机生成树协议新增支持TC保护机制

14、安视交换机IGMP Snooping功能支持组播表项快速离开

15、部分型号安视交换机支持新增配置2.5G速率

16、新增发布盒式交换机新硬件:RS3300-28M-PWR-SI-24T

17NMC集成物联网联接管理功能

2兼容新型号、高版本AP上线使用 

功能特性

1、支持上线新硬件型号AP:解决用户加点新硬件型号AP,但由于控制器版本低不支持上线的问题。(默认支持基本功能,通过升级硬件配置规则库,可以使用新硬件型号AP的基本功能+特性功能)

2、支持上线高于控制器自身版本的老型号AP:控制器激活高于自身版本的AP之后,AP不会自动同步当前控制器版本,直接可以上线使用(支持使用基本功能+特性功能)

注意事项

13.12.0及之后的版本,不再支持上线低版本的APAP版本必须跟控制器版本一致或高于控制器版本才支持上线。

2、“硬件配置规则”仅支持在线检查更新和手动上传更新包的方式升级,不支持自动升级和回滚;海外控制器暂不支持在线升级“硬件配置规则”。

3、未升级“硬件配置规则”时,只能使用新硬件型号AP的通用配置规则、基本功能,具体基本功能与NAP-3720-X默认支持效果保持一致,如下:

1)非【接入点管理】页面的软件功能默认全部支持

2)【接入点管理】页面支持基本功能如下:

5G带宽:默认支持最大为80MHz

网络协议:默认11ax

网口:默认支持为单WAN

射频数量:默认为2

3)不支持特性目前包括:AI射频,LTEUSB、物联网套件、延迟下电、2.5G速率

4、集中管理环境,为了保证集中管理下的规则库是最新的,当NMC硬件配置规则版本比分支NAC低,不允许搭集中管理,必须先升级中心端硬件配置规则。

3AP升级任务及方式优化 

功能特性

1、升级任务支持在线检测更新升级AP:控制器连通外网时,创建在线升级任务,可以直接在线下载升级包升级接入点。支持同时升级多个不同型号的AP

2、升级任务支持本地加载聚合升级包升级AP:控制器未通外网时,支持加载聚合包升级接入点(如NAP-3825-XSR)聚合包包含ap-3825-x-srap-3825-x-s-srap-3825-x-c3-srAP包。

3AP升级任务支持同时创建最多10条(不区分在线升级和本地升级),缩短升级等待时间。(之前只能1条)

注意事项

1、已裁剪的AP型号激活不会自动同步控制器版本:已裁剪的AP型号激活在3.12.0及之后版本的控制器上时,需要升级任务加载对应型号的zip包升级后才支持上线。已裁剪的AP型号(控制器删除的内置包):点击查看

2、激活出厂为AP-FW版本的AP时,存在以下两种情况:

① 控制器没有AP软件包(裁剪型号、AP新硬件型号):升级任务加载对应型号的zip包才能上线

② 控制器包含AP软件包(非①):支持自动同步控制器版本上线。

3、海外控制器不支持在线升级AP

4、云服务器更新了新的AP升级包,控制器外网连通的情况下,控制器激活了版本号低于云服务器版本的AP,此时在线升级任务可以检测到更新。

5、升级任务在线升级AP时,从云服务器下载的升级包是聚合包。

6、纯内网环境不支持在线更新,控制器需要和云服务器可以通信才支持在线更新。服务器域名为:update1.sangfor.net,端口号为80

7、如下AP型号升级需要使用以下型号的聚合包:

① NAP-3825EA-X(SR)NAP-3825HD-X(SR) 聚合升级包型号NAP-3825-X(SR)

② NAP-3720-X(EA)NAP-3720HD-X 聚合升级包型号NAP-3720-X

③ NAP-8220-X(EA) 聚合升级包型号NAP-8220-X

8AP版本≥3.12.0时,才支持在线升级。

9、除AP升级任务提升为10条外,交换机和物联网设备升级任务仍然限制为最多1条。

10、不支持同时存在不同设备类型的升级任务,比如物联网,接入点,交换机任意两种,页面会拒绝提交并有如下对应提示。

4对主系统异常的AP进行检测和上报并支持手动恢复 

功能特性:解决AP出现系统异常无法上线时,管理员无法感知和恢复的问题。

当已上线激活的接入点出现系统损坏时,接入点状态页面会出现弹窗提醒及修复入口,通过查看待修复接入点数量及型号,可以上传接入点修复包进行修复;修复时会同时在【设备升级】页面创建一个升级任务,升级成功即代表修复成功,接入点可以重新上线使用。

操作说明

1、当有AP主系统损坏,进入备系统时,在【接入点列表】提示信息“有接入点系统异常,请上传修复包进行修复”。

2、点击蓝色字体【查看详情】,便可上传修复包对AP进行恢复系统操作,修复包即为常规的AP zip升级包。

3、修复过程中,系统会自动在【设备升级】页创建一个升级任务。当系统异常的AP全部修复完成后,需要手动删除系统修复的升级任务,避免占据最多创建10个升级任务的限制数量。

注意事项

1、可以同时恢复多个不同型号的AP

2、不支持修复托管AP

3、只有控制器未包含升级包的AP型号进入备系统时才需要进行手动修复,其余型号的AP支持自动恢复,不需要人工介入。控制器未包含升级包的AP是:裁剪型号、AP新硬件型号。

5发现接入点页面新增高级搜索 

功能特性:高级搜索功能可以筛选出相同硬件型号的接入点,方便批量激活相同型号接入点。

6新增部分WiFi6的AP支持WAPI认证 

功能特性:新增部分WiFi6AP支持WAPI认证,新增的AP型号如下。

注意事项:WAPI认证要求的项目仍需单独申请包放开控制器界面限制。

7AP射频控制策略优化 

功能特性:AP射频控制策略支持按照AP分组配置不同射频策略。

8合入智联星版本 

功能特性

1、支持CAPEAP组成树形结构,方便展示物理部署拓扑

2CAPEAP2.4G射频的工作模式新增IoT模式

3、CAP的工作模式下新增部署模式,CAP部署方式支持“独立配置”和“中心基站+RRU部署”。

4CAPEAP5G射频新增全信道模式,CAPEAP默认不开启全信道模式,此时CAP5G信道默认只支持149-165EAP5G信道默认只支持36-64

5、新增天馈链路告警功能配置,当CAPEAPRRU上面的天线、馈线或I2C接口出现断开相关异常时,会进行告警提示,同时在已有AP待修复状态的基础上,增加了天馈异常AP的待修复信息查看。

注意事项

1CAP使用独立部署模式(需要覆盖的区域不超过8个点位时,实现整网零中断)

每个CAP最多支持拉伸8根馈线延长线。

CAP独立部署时可作为功分AP使用,功分模式只支持使用18单流。

2CAP使用中心基站+RRU拓展模式(需要覆盖的区域超过8个点位时,实现整网零中断)

CAP+RRU模式下,看不到RRU下面的天线接入状态。

CAP的射频口无法区分是RRU还是天线。

部署模式为中心基站+RRU部署,功率模式为拓展RRU功率模式且不可更改。

3CAP+EAP/RRU双网部署(覆盖的无线网络实现内外网隔离)

CAP+RRU模式下,看不到RRU下面的天线接入状态

CAP的射频口无法区分是RRU还是天线

EAP加入中心基站后才可以和对应的CAP组成树形结构显示

 

4CAP独立部署时拓展物联网(需要覆盖的区域不超过8个点位时,实现物联网拓展功能)

CAP射频1工作模式为IOT扩展模式时,wifi2.4G射频处于关闭状态,页面也无法配置CAP2.4G信道功率

只有CAP独立部署下才允许扩展物联网,中心基站+RRU部署时,不允许在CAP上接入IoT信号,不提供运维支持

5CAP+RRU+EAP+M3+接入单元混合部署(需要覆盖的区域超过8个点位时,实现物联网拓展功能)

EAP射频1工作模式为IOT扩展模式时,wifi2.4G射频处于关闭状态,页面也无法配置EAP2G信道功率。

 

6、天馈链路断开告警(某个点位的无线搜不到时,快速定位出现问题的天线位置)

告警条件:存在CAPEAP在控制器激活上线,CAPEAPRRU的射频均有接入负载或天线

CAP搭配RRU独立部署的时候,RRU下的天线不支持天馈链路告警功能

告警策略里的全局选项配置,单事件每日推送上限默认为10次,可以根据需求自定义调整,避免后续告警日志无法推送的问题。

9新增一款Turbo Sense AP:NAP-3625-X(SR)-V2 

功能特性

1NAP-3625-X(SR)-V2支持802.11ax协议,5G信道支持160MHz带宽,相比NAP-3625-X(SR)整机速率由1.901Gbps提升至2.952Gbps,同时内置AI射频芯片,支持网络质量感知、认证质量感知、业务质量感知、无线环境感知以及射频安全防护等功能。

2NAP-3625-X(SR)-V2相比NAP-3625-X(SR)体积更加小巧,整机全白色设计,提升部署美观度。

10SFG支持配置多WAN口上网 

功能特性

1、支持LAN/WAN口切换

2WAN口支持静态IPDHCPPPPoE拨号上网

注意事项

1、分别有1LAN口和WAN口为固定端口,不能进行LAN/WAN切换。

2WAN口支持静态IPDHCPPPPoE拨号上网。

3SFG-2520-PWR & SFG-2500的光口支持切换为WAN口;SFG-2600的光口和WAN口互为COMBO口,不支持切换为LAN口。

4SFG2200SFG2600最多支持4WAN口,SFG2500SFG2520-PWR最多支持8WAN口。

11SFG支持多WAN口负载均衡 

功能特性:支持选择多个WAN口线路按会话数/按用户数进行负载均衡。

12安视交换机OSPF新增支持P2P网络类型协商方式 

功能特性:补全OSPF功能,新增支持P2P网络类型。

注意事项

1、交换机版本≥SW3.5版本才支持。

2TS澎湃交换机不支持。

13安视交换机链路聚合支持基于TCP\UDP端口进行负载分担 

功能特性:新增支持基于TCP报文\UDP报文端口号的负载分担方式,补齐在二层、三层、四层数据流量下可选择不同的负载分担方式。

注意事项

1、交换机版本≥SW3.5版本才支持,低于SW3.5的设备若配置了基于端口的负载方式会默认生效为基于IP地址的负载方式。

2TS澎湃交换机不支持。

 

14安视交换机生成树协议新增支持TC保护机制 

功能特性:新增支持TC保护机制,保障生成树遭受TC报文攻击时,减少因为频繁收到BPDU报文带来的网络震荡、降低因为频繁删除地址表项给设备带来的CPU性能负担

注意事项

1、安视交换机版本≥SW3.5版本才支持TC保护机制。

2TS澎湃交换机从1.0版本就已经支持。

15安视交换机IGMP Snooping支持组播表项快速离开 

功能特性:多播组在接收多播成员离开消息时,多播组快速删除多播成员表项,以此来提高网络资源的利用率,从而减少网络中不必要的流量。

注意事项

1、安视交换机版本≥SW3.5版本才支持。

2TS澎湃交换机不支持。

16部分型号安视交换机支持新增配置2.5G速率 

功能特性:新增如下型号交换机支持光口配置2.5G速率,具体型号如下,详细可看表格:

① CRU-A300-24P

② RS3320-12M-LI

③ RS3320-12M-PWR-LI

④ RS3320-28M-PWR-LI

⑤ RS6300-26Q-EI-24X

⑥ RS6300-50Q-EI-24X

注意事项

1、为了处理低版本兼容场景,如果控制器激活交换机低于SW3.5版本,配置速率为2.5G会生效为1G自协商速率(页面有提示低版本交换机不支持2.5G速率)。

2、端口速率为默认10G,并开启光口自适应功能,此时接上信锐2.5G光模块无法自适应为2.5G,在后续版本会规划解决这一问题。

3TS澎湃交换机不支持。

111

17新增发布盒式交换机新硬件:RS3300-28M-PWR-SI-24T 

功能特性:RS3300-28M-PWR-SI-24T设备噪声更低、重量更轻。

注意事项:要激活该型号交换机,控制器必须是3.12.0及以上版本,低版本控制器无法激活该交换机。

18NMC集成物联网联接管理功能 

功能特性

1NMC支持管理物联网网关SI-MU-M3, 真正成为 有线+无线+物联网 三网统一管理平台。

2、实现物联网连接与应用的分离, 连接部分由NMC负责管理, 数据部分由第三方ISV应用平台处理, 该架构在医疗场景中可以更便捷的实现对接第三方ISV应用。