1、兼容新型号、高版本AP上线使用
2、AP升级任务及方式优化
3、对主系统异常的AP进行检测和上报并支持手动恢复
4、发现接入点页面新增高级搜索
5、新增部分WiFi6的AP支持WAPI认证
6、AP射频控制策略优化
7、合入智联星版本
8、新增一款Turbo Sense AP: NAP-3625-X(SR)-V2
9、SFG支持配置多WAN口上网
10、SFG支持多WAN口负载均衡
11、安视交换机OSPF新增支持P2P网络类型协商方式
12、安视交换机链路聚合支持基于TCP\UDP端口进行负载分担
13、安视交换机生成树协议新增支持TC保护机制
14、安视交换机IGMP Snooping功能支持组播表项快速离开
15、部分型号安视交换机支持新增配置2.5G速率
16、新增发布盒式交换机新硬件:RS3300-28M-PWR-SI-24T
17、NMC集成物联网联接管理功能
• 功能特性
1、支持上线新硬件型号AP:解决用户加点新硬件型号AP,但由于控制器版本低不支持上线的问题。(默认支持基本功能,通过升级硬件配置规则库,可以使用新硬件型号AP的基本功能+特性功能)
2、支持上线高于控制器自身版本的老型号AP:控制器激活高于自身版本的AP之后,AP不会自动同步当前控制器版本,直接可以上线使用(支持使用基本功能+特性功能)
• 注意事项
1、3.12.0及之后的版本,不再支持上线低版本的AP,AP版本必须跟控制器版本一致或高于控制器版本才支持上线。
2、“硬件配置规则”仅支持在线检查更新和手动上传更新包的方式升级,不支持自动升级和回滚;海外控制器暂不支持在线升级“硬件配置规则”。
3、未升级“硬件配置规则”时,只能使用新硬件型号AP的通用配置规则、基本功能,具体基本功能与NAP-3720-X默认支持效果保持一致,如下:
1)非【接入点管理】页面的软件功能默认全部支持
2)【接入点管理】页面支持基本功能如下:
5G带宽:默认支持最大为80MHz
网络协议:默认11ax
网口:默认支持为单WAN口
射频数量:默认为2个
3)不支持特性目前包括:AI射频,LTE,USB、物联网套件、延迟下电、2.5G速率
4、集中管理环境,为了保证集中管理下的规则库是最新的,当NMC硬件配置规则版本比分支NAC低,不允许搭集中管理,必须先升级中心端硬件配置规则。
• 功能特性
1、升级任务支持在线检测更新升级AP:控制器连通外网时,创建在线升级任务,可以直接在线下载升级包升级接入点。支持同时升级多个不同型号的AP。
2、升级任务支持本地加载聚合升级包升级AP:控制器未通外网时,支持加载聚合包升级接入点(如NAP-3825-X(SR)聚合包包含ap-3825-x-sr、ap-3825-x-s-sr、ap-3825-x-c3-sr等AP包。
3、AP升级任务支持同时创建最多10条(不区分在线升级和本地升级),缩短升级等待时间。(之前只能1条)
• 注意事项
1、已裁剪的AP型号激活不会自动同步控制器版本:已裁剪的AP型号激活在3.12.0及之后版本的控制器上时,需要升级任务加载对应型号的zip包升级后才支持上线。已裁剪的AP型号(控制器删除的内置包):点击查看
2、激活出厂为AP-FW版本的AP时,存在以下两种情况:
① 控制器没有AP软件包(裁剪型号、AP新硬件型号):升级任务加载对应型号的zip包才能上线
② 控制器包含AP软件包(非①):支持自动同步控制器版本上线。
3、海外控制器不支持在线升级AP。
4、云服务器更新了新的AP升级包,控制器外网连通的情况下,控制器激活了版本号低于云服务器版本的AP,此时在线升级任务可以检测到更新。
5、升级任务在线升级AP时,从云服务器下载的升级包是聚合包。
6、纯内网环境不支持在线更新,控制器需要和云服务器可以通信才支持在线更新。服务器域名为:update1.sangfor.net,端口号为80。
7、如下AP型号升级需要使用以下型号的聚合包:
① NAP-3825EA-X(SR)、NAP-3825HD-X(SR) 聚合升级包型号NAP-3825-X(SR)。
② NAP-3720-X(EA)、NAP-3720HD-X 聚合升级包型号NAP-3720-X。
③ NAP-8220-X(EA) 聚合升级包型号NAP-8220-X。
8、AP版本≥3.12.0时,才支持在线升级。
9、除AP升级任务提升为10条外,交换机和物联网设备升级任务仍然限制为最多1条。
10、不支持同时存在不同设备类型的升级任务,比如物联网,接入点,交换机任意两种,页面会拒绝提交并有如下对应提示。
• 功能特性:解决AP出现系统异常无法上线时,管理员无法感知和恢复的问题。
当已上线激活的接入点出现系统损坏时,接入点状态页面会出现弹窗提醒及修复入口,通过查看待修复接入点数量及型号,可以上传接入点修复包进行修复;修复时会同时在【设备升级】页面创建一个升级任务,升级成功即代表修复成功,接入点可以重新上线使用。
• 操作说明
1、当有AP主系统损坏,进入备系统时,在【接入点列表】提示信息“有接入点系统异常,请上传修复包进行修复”。
2、点击蓝色字体【查看详情】,便可上传修复包对AP进行恢复系统操作,修复包即为常规的AP zip升级包。
3、修复过程中,系统会自动在【设备升级】页创建一个升级任务。当系统异常的AP全部修复完成后,需要手动删除系统修复的升级任务,避免占据最多创建10个升级任务的限制数量。
• 注意事项
1、可以同时恢复多个不同型号的AP。
2、不支持修复托管AP。
3、只有控制器未包含升级包的AP型号进入备系统时才需要进行手动修复,其余型号的AP支持自动恢复,不需要人工介入。控制器未包含升级包的AP是:裁剪型号、AP新硬件型号。
• 功能特性:高级搜索功能可以筛选出相同硬件型号的接入点,方便批量激活相同型号接入点。
• 功能特性:新增部分WiFi6的AP支持WAPI认证,新增的AP型号如下。
• 注意事项:有WAPI认证要求的项目仍需单独申请包放开控制器界面限制。
• 功能特性:AP射频控制策略支持按照AP分组配置不同射频策略。
• 功能特性
1、支持CAP、EAP组成树形结构,方便展示物理部署拓扑
2、CAP和EAP的2.4G射频的工作模式新增IoT模式
3、CAP的工作模式下新增部署模式,CAP部署方式支持“独立配置”和“中心基站+RRU部署”。
4、CAP和EAP的5G射频新增全信道模式,CAP和EAP默认不开启全信道模式,此时CAP的5G信道默认只支持149-165,EAP的5G信道默认只支持36-64
5、新增天馈链路告警功能配置,当CAP,EAP或RRU上面的天线、馈线或I2C接口出现断开相关异常时,会进行告警提示,同时在已有AP待修复状态的基础上,增加了天馈异常AP的待修复信息查看。
• 注意事项
1、CAP使用独立部署模式(需要覆盖的区域不超过8个点位时,实现整网零中断)
每个CAP最多支持拉伸8根馈线延长线。
CAP独立部署时可作为功分AP使用,功分模式只支持使用1分8单流。
2、CAP使用中心基站+RRU拓展模式(需要覆盖的区域超过8个点位时,实现整网零中断)
CAP+RRU模式下,看不到RRU下面的天线接入状态。
CAP的射频口无法区分是RRU还是天线。
部署模式为中心基站+RRU部署,功率模式为拓展RRU功率模式且不可更改。
3、CAP+EAP/RRU双网部署(覆盖的无线网络实现内外网隔离)
CAP+RRU模式下,看不到RRU下面的天线接入状态
CAP的射频口无法区分是RRU还是天线
EAP加入中心基站后才可以和对应的CAP组成树形结构显示
4、CAP独立部署时拓展物联网(需要覆盖的区域不超过8个点位时,实现物联网拓展功能)
CAP射频1工作模式为IOT扩展模式时,wifi的2.4G射频处于关闭状态,页面也无法配置CAP的2.4G信道功率
只有CAP独立部署下才允许扩展物联网,中心基站+RRU部署时,不允许在CAP上接入IoT信号,不提供运维支持
5、CAP+RRU+EAP+M3+接入单元混合部署(需要覆盖的区域超过8个点位时,实现物联网拓展功能)
EAP射频1工作模式为IOT扩展模式时,wifi的2.4G射频处于关闭状态,页面也无法配置EAP的2G信道功率。
6、天馈链路断开告警(某个点位的无线搜不到时,快速定位出现问题的天线位置)
告警条件:存在CAP和EAP在控制器激活上线,CAP、EAP和RRU的射频均有接入负载或天线
CAP搭配RRU独立部署的时候,RRU下的天线不支持天馈链路告警功能
告警策略里的全局选项配置,单事件每日推送上限默认为10次,可以根据需求自定义调整,避免后续告警日志无法推送的问题。
• 功能特性
1、NAP-3625-X(SR)-V2支持802.11ax协议,5G信道支持160MHz带宽,相比NAP-3625-X(SR)整机速率由1.901Gbps提升至2.952Gbps,同时内置AI射频芯片,支持网络质量感知、认证质量感知、业务质量感知、无线环境感知以及射频安全防护等功能。
2、NAP-3625-X(SR)-V2相比NAP-3625-X(SR)体积更加小巧,整机全白色设计,提升部署美观度。
• 功能特性
1、支持LAN/WAN口切换
2、WAN口支持静态IP、DHCP、PPPoE拨号上网
• 注意事项
1、分别有1个LAN口和WAN口为固定端口,不能进行LAN/WAN切换。
2、WAN口支持静态IP、DHCP、PPPoE拨号上网。
3、SFG-2520-PWR & SFG-2500的光口支持切换为WAN口;SFG-2600的光口和WAN口互为COMBO口,不支持切换为LAN口。
4、SFG2200、SFG2600最多支持4个WAN口,SFG2500、SFG2520-PWR最多支持8个WAN口。
• 功能特性:支持选择多个WAN口线路按会话数/按用户数进行负载均衡。
• 功能特性:补全OSPF功能,新增支持P2P网络类型。
• 注意事项
1、交换机版本≥SW3.5版本才支持。
2、TS澎湃交换机不支持。
• 功能特性:新增支持基于TCP报文\UDP报文端口号的负载分担方式,补齐在二层、三层、四层数据流量下可选择不同的负载分担方式。
• 注意事项
1、交换机版本≥SW3.5版本才支持,低于SW3.5的设备若配置了基于端口的负载方式会默认生效为基于IP地址的负载方式。
2、TS澎湃交换机不支持。
• 功能特性:新增支持TC保护机制,保障生成树遭受TC报文攻击时,减少因为频繁收到BPDU报文带来的网络震荡、降低因为频繁删除地址表项给设备带来的CPU性能负担
• 注意事项
1、安视交换机版本≥SW3.5版本才支持TC保护机制。
2、TS澎湃交换机从1.0版本就已经支持。
• 功能特性:多播组在接收多播成员离开消息时,多播组快速删除多播成员表项,以此来提高网络资源的利用率,从而减少网络中不必要的流量。
• 注意事项
1、安视交换机版本≥SW3.5版本才支持。
2、TS澎湃交换机不支持。
• 功能特性:新增如下型号交换机支持光口配置2.5G速率,具体型号如下,详细可看表格:
① CRU-A300-24P
② RS3320-12M-LI
③ RS3320-12M-PWR-LI
④ RS3320-28M-PWR-LI
⑤ RS6300-26Q-EI-24X
⑥ RS6300-50Q-EI-24X
• 注意事项
1、为了处理低版本兼容场景,如果控制器激活交换机低于SW3.5版本,配置速率为2.5G会生效为1G自协商速率(页面有提示低版本交换机不支持2.5G速率)。
2、端口速率为默认10G,并开启光口自适应功能,此时接上信锐2.5G光模块无法自适应为2.5G,在后续版本会规划解决这一问题。
3、TS澎湃交换机不支持。
• 功能特性:RS3300-28M-PWR-SI-24T设备噪声更低、重量更轻。
• 注意事项:要激活该型号交换机,控制器必须是3.12.0及以上版本,低版本控制器无法激活该交换机。
• 功能特性
1、NMC支持管理物联网网关SI-MU-M3, 真正成为 有线+无线+物联网 三网统一管理平台。
2、实现物联网连接与应用的分离, 连接部分由NMC负责管理, 数据部分由第三方ISV应用平台处理, 该架构在医疗场景中可以更便捷的实现对接第三方ISV应用。
