1、portal页面自定义
(1)portal页面背景图片、logo、认证窗体、广告图片、消息通知、底部信息等支持自定义;图片/文字的大小、位置、边距等支持自定义;
(2)PC端支持全景背景、左侧认证、右侧认证 三种风格,手机端支持全景背景、上下布局两种风格;
2、管理员分权
(1)NMC支持基于AP/SW分组、本地用户分组分权。
(2)NAC/NMC支持基于临时访客分组、mac地址库分组分权。
(3)管理员支持复制;
(4)管理员管理页面支持按名称、描述 搜索;
(5)集中管理分支自己的管理员只能配置admin的权限。
(6)支持管理员配置默认跳转分支。
3、手机号码隐私保护
(1)NAC/NMC支持对显示手机号的页面进行加密处理,中间四位会显示为星号。
(2)控制器支持手机号加密的页面均能支持模糊搜索匹配用户名(手机号)。
(3)开启隐私信息保护后并配置导出文件密码后,导出文件需要使用密码才可以打开。
4、邮箱告警
NAC/NMC支持通过邮箱方式告警。
5、会议主机融合价值
(1)设备管理支持二代会议主机。
(2)无线、控制器有线支持会议主机mDNS代理,可实现苹果 airplay 投屏跨三层发现会议主机,提升投屏便捷性。
(3)支持投屏流量代理服务,提升投屏流量安全性。
6、SIG网关管理
SIG网关分支新建场景,直接接入现有NMC统一管理平台即可实现分支设备远程运维管理。
7、工业网关
工业网关合入主线,并支持集中管理。
8、MLO
WiFi7 AP支持MLO功能。
9、AP会话表项满闭环
(1)异常情况发生时,上报具体的占用top5的用户信息;
(2)支持下载详细的session信息;
(3)UI一键添加黑名单;
10、在线用户名显示优化
终端接入企业认证/portal认证的无线网络,认证成功后,后续再接入的时候,关联失败或者认证前的用户,用户名直接显示上次认证的用户名,不显示mac。只支持无线用户,交换机有线认证、控制器有线认证等不支持。
11、虚拟服务器加域支持配置SMB协议
虚拟服务器加域支持配置SMB协议,可以支持选择[SMB1.0]、[SMB2.0及以上]
12、DHCPv6
修改控制器和交换机DHCPv6服务器地址池配置中的主、备DNS均为非必填的可选项。
13、air-auto优化
(1)优化调优算法:AP在进行首次网优时,不会调整为最大功率,改为调整更合适的功率(2G:12dbm,5G:18dbm)便于用户使用以及后续网优,后续调优会根据不同邻居AP(邻居AP的定义:激活在同一台控制器上,且扫描到的信号强度大于-75dBm,阈值后台可配)的数量,对AP发射功率进行对应调整,对应关系如下:
(2)控制器重启后,原有的所有网优策略仍然可以按照环境及配置进行网优
14、DFS退避优化
当AP发生雷达信道退避时,会上报日志到控制器。只有WiFi6,WiFi7的AP支持,国产化AP暂不支持,日志示例截图如下
15、强效漫游优化
(1)强效漫游的差值改为0
(2)信号强度-95的值不参与计算和调整
16、无线配置参数修改UI提示优化
当修改无线相关配置可能影响无线网络使用时,UI会给对应的提示,会有对应提示的UI操作如下:
(1)编辑无线网络-判断以下配置变更
基本配置-名称(SSID)
基本配置-编码
基本配置-接入点
基本配置-数据模式
基本配置-生效射频
基本配置-高级选项-每个AP每个射频接入人数限制
认证类型-认证类型
认证类型-接入密钥
(2)编辑接入点-判断以下配置变更
所属组
部署模式
参数配置-信道功率-射频x-网络协议
参数配置-信道功率-射频x-信道带宽
参数配置-信道功率-射频x-信道
参数配置-射频参数-射频x-高级选项-RTS阈值(Byte)
参数配置-射频参数-射频x-高级选项-DTIM间隔
参数配置-射频参数-射频x-高级选项-Beacon周期(ms)
参数配置-射频参数-射频x-高级选项-Guard interval
参数配置-射频参数-射频x-高级选项-Short GI
参数配置-射频参数-射频x-高级选项-A-MPDU
参数配置-射频参数-射频x-高级选项-UAPSD"
17、无线默认功率调整
AP发射功率设置为auto时,2G默认生效为12dBm,5G默认生效为18dBm,只针对WiFi6,WiFi7的AP生效,智联星设备CAP-685,EAP-680不受影响,还保持原本的效果。
18、新增支持多款AP新硬件
新增NAP-3727P、UAP-620P、UAP-625P、NAP-3822E-X、UAP-750PF、NAP-3827PF(SR)、NAP-3826-X、NAP-3826P-X共8款AP新硬件。
1、交换机新硬件适配
(1)新增支持9款蜂速交换机型号:HS3100-10M-SI-8T、HS3100-10M-PWR-SI-8T、HS3100-28M-SI-24T、HS3100-28M-PWR-SI-24T、HS5100-28X-SI-24T、HS5100-28X-PWR-SI-24T、HS5100-52X-SI-48T、HS5100-52X-PWR-SI-48T、HS5120-30X-PWR-SI-24M
(2)新增1款澎湃框式交换机线卡:TS79-LC-48X-NE。
2、交换机-DHCPv6
(1)DHCPv6中继:交换机接口支持启用DHCPv6中继,并引用中继策略,支持基于MACOUI规则匹配终端到指定服务器获取地址,支持主、备DHCPv6服务器。
(2)DHCPv6客户端:交换机接口支持通过DHCPv6方式自动获取IPv6地址,支持开启、禁用快速交互方式获取IPv6地址,支持开启、禁用获取默认网关。
3、交换机-SLAAC
交换机接口支持通过SLAAC方式获取前缀并生成IPv6地址;通过SLAAC方式获取前缀最大可支持获取10个前缀生成IPv6地址;SLAAC生成IPv6地址支持开启、禁用获取默认网关。
4、交换机策略路由
1、交换机接口支持启用IPv6策略路由;
2、交换机IPv6策略路由支持基于源、目的IPv6地址,协议,端口号进行流量匹配;
3、交换机IPv6策略路由支持下一跳为全球单播地址、或使用本地链路地址;
4、交换机IPv6策略路由支持主、备路由下一跳,支持通过ping6检测进行链路检测。
PS:NS5320-54X-SI-48T型号交换机不支持IPv6策略路由。
5、交换机路由管理
(1)OSPFv3动态路由:交换机OSPFv3功能支持骨干区域、普通区域、Stub区域、Totally Stub区域、NSSA区域、Totally NSSA区域,支持HMAC-SHA256认证方式,支持直连路由、静态路由、默认路由引入,支持路由白名单、路由聚合;OSPFv3接口支持广播类型域P2P类型,支持接口开销配置及OSPF定时器配置等;支持交换机状态页面查看OSPFv3路由状态。
(2)IPv6路由优先级:交换机支持不同类型路由间优先级;支持IPv6静态路由优先级、OSPFv3域内、域间、外部路由优先级配置。
6、交换机端口ACL策略
交换机端口ACL策略支持配置IPv6类型的访问控制策略;IPv6访问控制器策略支持基于源、目的IPv6地址,协议,端口号、VLANID进行流量匹配,并支持按时间计划生效规则。
PS:NS5320-54X-SI-48T型号交换机不支持IPv6访问控制策略。
7、交换机-报文镜像
交换机报文镜像功能支持引用IPv6报文镜像。NS5320-54X-SI-48T型号交换机不支持IPv6报文镜像。
8、交换机链路检测
交换机支持Ping6检测,支持配置检测地址、检测间隔、检测次数。支持检测全球单播地址、或本地链路地址。
9、交换机-ND
交换机支持新增静态ND表、支持从动态ND导入为静态ND表。支持配置动态ND表老化时间。
10、交换机接口
(1)优化部分交换机静态IPv6地址与IPv6静态路由不支持大于64位地址前缀场景。
(2)交换机接口新增IPv6地址配置方式:支持DHCPv6自动获取地址;支持SLAAC无状态地址自动配置。
(3)交换机接口支持配置IPv6本地链路地址。
(4)交换机接口路由通告增加MTU参数。
11、交换机-IPv6静态路由
优化IPv6静态路由支持主、备下一跳地址,可通过引用ping6检测来实现快速切换路由链路。
12、交换机ACL
修改交换机整机的ACL资源分配方式,基于当前开启的ACL业务进行资源分配。
13、交换机webconsole
交换机webconsole中ping、tracert命令支持检测IPv6地址,HS系列不支持。盒式、框式交换机均支持作为IPv4、IPv6网关时回显tracert跳数。
14、交换机有线认证
优化交换机802.1x认证逃生功能场景,在radius服务器离线逃生基础上新增支持交换机离线逃生场景(交换机离线逃生,无需启用认证配置中的逃生开关)。
控制器离线逃生效果:瘦模式交换机开启802.1x认证后,控制器与交换机连接中断导致设备离线,新终端接入交换机无需进行认证即可连通网络,离线前已认证的终端可继续使用网络。交换机重新恢复在线后,通过逃生访问的网络的终端需要重新认证才能继续使用网络。
15、交换机LLDP
新增LLDP透传功能开关,默认为关闭。启用LLDP功能后不透传,禁用LLDP功能后透传。收到的LLDP报文目的MAC为 0180c200000e 时,LLDP功能启用、禁用时均不会透传。
框式交换机及RS5300-28X-EI-24S型号不支透传功能的开启、关闭。
