网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
{{sendMatomoQuery("网络控制器NAC","3.7.9.7R1版本新功能介绍")}}

3.7.9.7R1版本新功能介绍

更新时间:2023-12-08

 1版本概述

NAC 3.7.9.1R1 版本新增功能主要有:

1.1无线

SNMP 优化

新增支持 IPV6

DHCP 功能优化

1.2交换机

感知业务安全和业务质量

设备故障、状态变化或达到新能瓶颈时,智能告警

PoE 终端伪造攻击检测、 自动运维

新增 Hybrid 口、MAC-VLAN

有线认证(web 认证、802. 1x 认证)

新增支持 VRRP 功能

新增支持 OSPF 路由协议

新增支持 RIP 路由协议

新增支持策略路由功能

2 新功能介绍

2.1无线模块

1 、 SNMP 优化

新增 SNMP 部分节点信息可通过snmp 协议传递给第三方网络管理设备。

详见《控制器的 OID 详细信息表(红色是新加的)

2 、 新增支持 IPv6 功能

无线设备支持 IPv6

无线设备二层部署,AP 使用 IPv6 地址上线终端集中转发无线用户获取 IPv6 地址

无线设备跨三层部署,AP 使用 IPv6 地址上线到控制器

控制器作为中继,终端用户通过控制器获取上级 DHCPv6 服务器分配的地址

控制器上行出口自动获取 IPv6 地址,下接交换机、接入点及终端用户使用 IPv6

地址通信

交换机支持 IPv6

 IPv6 网络中使用控制器统一管理交换机设备

部署交换机作为网关设备,转发 IPv6 数据

客户端接入交换机从外置的 DHCPv6 服务器获取网络配置

胖模式交换机接入 IPv6 网络转发数据

3 、 DHCP 功能优化

客户设备上联网口资源不足时,可在单网口上为不同类型的用户分配不同地址 池,节约网口资源

可以根据来源不同(MAC 地址库,中继来源,中继代理信息)分配不同的地 址池,组网更灵活

地址池状态可视化:根据图表模式快速查看 IP 地址分配详情及地址池利用情况,方便管理员维护

2.2智能交换机模块

1 、 感知业务安全和业务质量

帮助企业从整网(控制器、交换机、接入点)感知业务安全和业务质量,并快速定 位到有安全威胁和业务质量的个体设备,及时采取措施,以确保网络安全和业务正常运行。

帮助企业及时感知员工和终端的业务稳定行为,并针对有潜在危险行为的个体员工和终端及时采取相应措施,使网络更稳定。

安全检测:钓鱼 AP 、有干扰的邻居 AP 、非法 AD-Hoc 、无线泛洪攻击、DDoS  击、爆破攻击、BSSID 冲突检测、私设 IP 、无线欺骗攻击、IP 冲突、ARP 欺骗、DHCP泛洪攻击、ARP 扫描攻击、IP 扫描攻击、端口扫描攻击。

2 、 设备故障、状态变化或达到性能瓶颈时,智能告警

提供设备多种异常事件的智能监测告警,如设备离线、CPU 利用率超阈值等异常事件

3 、 PoE 终端伪造攻击检测、 自动运维

AP、摄像头等 PoE 受电终端经常安装在离核心机房较远的室外,为了保证连接 PoE终端设备的安全,该功能将会自动检测伪造的 PoE 终端,并关闭相应端口,防止恶意入侵

4 、 新增 Hybrid  口、MAC-VLAN

智能交换机支持配置 Hybrid 口且支持根据 MAC 地址划分用户 VLAN

5 、 有线认证( web 认证、802.1x 认证)

支持 portal(账号认证和访客认证)和 802. 1x 认证,满足用户边缘接入安全需 求;

针对不同人员上网需求,提供多类的准入方案,如:账号认证、访客认证、证 书认证

针对不同类型的终端的特性,提供多类的准入方案,如:办公 PC 等可以采用 账号认证、证书认证;打印机、摄像头等哑终端可以采用免认证的方式接入网

6 、 新增支持 VRRP 功能

对三层核心交换机进行冗余备份,提高网络可靠性

对核心交换机冗余备份,通过生成树协议进行链路冗余,提高网络可靠性

对核心交换机冗余备份,通过 MLAG 进行设备和链路冗余提高网络可靠性

7 、 新增支持 OSPF 路由协议

智能交换机新增支持标准 OSPFv1 v2 动态路由协议

8 、 新增支持 RIP 路由协议

智能交换机新增支持 RIPv1 v2 动态路由协议

9 、 新增支持策略路由功能

智能交换机新增支持策略路由选路功能