Berichten

Nieuwe firmware beschikbaar voor de Alcatel-Lucent Enterprise OmniSwitch 6860(E)

tech-update

Voor de OmniSwitch 6860(E) van Alcatel-Lucent Enterprise is er nu een nieuwe firmware beschikbaar. Het gaat hierbij om de Maintenance Release versie 8.1.1.689.R01. Naast de bugfixes zijn de volgende functionaliteiten aan de software toegevoegd.

Verschillend SNMPv3 authentication en privacy password

De bestaande AOS implementatie ondersteund SNMPv3 gebruikers met zowel hashing als encryptie zoals SHA+DES/MD5+DES/SHA+AES. Echter, in de bestaande implementatie wordt maar één wachtwoord ondersteund dat gebruikt wordt voor zowel authenticatie als encryptie. De verbetering is uitgebracht om ondersteuning te bieden voor verschillende Auth en Priv keys. Om twee verschillende wachtwoorden te ondersteunen is de priv-password optie toegevoegd aan de bestaande CLI commando’s voor het aanmaken van een gebruiker.

LDAP

Om verscillende Auth key en Priv key te ondersteunen voor LDAP zijn twee nieuwe attributen bop-md5privkey & bop-shaprivkey aan het bestaande LDAP schema toegevoegd. Als de LDAP server deze attributen terugkoppelt voor gebruikers met SHA+DES/MD5+DES of SHA+AES dan zal de switch deze nieuwe attributen gebruiken voor authenticatie. Als de LDAP server een gebruiker terugkoppelt met SHA+DES/MD5+DES of SHA+AES zonder deze nieuwe attributen, dan zal de switch de bestaande authenticatie key (bop_md5key & bop_shakey) voor zowel authenticatie als encryptie gebruiken.

UNP Classificatie Regels verbetering

Op een UNP poort wordt ieder eerste pakket van een onbekende gebruiker voor leren gebruikt. Als er op IP gebaseerde UNP classificatie geconfigureerd zijn op de switch, maar het eerste pakket dat van de gebruiker ontvangen wordt geen IP adres informatie bevat, zal UNP geen op IP gebaseerde regels gebruiken om het MAC te leren. Hiervoor in de plaats wordt met ieder andere methode die door UNP op de poort geconfigureerd is geprobeerd het MAC te leren. Als er een op IP gebaseerd pakket op de poort ontvangen wordt nadat een gebruikers MAC op een poort geleerd is, wordt niet opnieuw geprobeerd de gebruiker te leren door de op IP gebaseerde classificatie regels toe te passen die op de switch geconfigureerd zijn.

Een nieuwe globale modus “force-l3-learning is geïntroduceerd om het mogelijk te maken op een UNP poort gebruikers alleen via IP pakketten te leren gebruik makend van IP gebaseerde UNP classificatie regels die op de switch geconfigureerd zijn. Als deze modus geactiveerd is worden alleen IP pakketten gebruikt om de gebruiker te leren mits tenminste één van de volgende op IP gebaseerde UNP classificatie regels aanwezig zijn op de switch:

  1. IP Regel,
  2. IP + Poort Regel,
  3. IP + Groep-ID Regel,
  4. IP + Poort + Groep-ID Regel,
  5. IP + MAC + Poort Regel,
  6. IP + MAC + Groep-ID Regel
  7. Uitgebreide Regel gebruik makend van IP conditie

Let wel dat als de “force-l3-learning” modus geactiveerd is en een enkele, op IP gebaseerde classificatie regel aanwezig is, het volgende gedrag afgedwongen wordt bij het ontvangen van verkeer van een gebruiker:

  1. Als het eerste pakket onder één van onderstaande categorieën valt, wordt het gedropt en niet voor leren gebruikt
  • L2 frames
  • ongeldige ARP/GARP verzoeken/antwoorden – met bron IP 0.0.0.0 of 169.254.0.0/16
  • IP pakketten met bron IP 0.0.0.0, behalve DHCP pakketten met bron IP 0.0.0.0
  1. IP pakketten met de volgende condities worden wel voor leren gebruikt:
  • Een ip pakket me een bron IP adres anders dan 0.0.0.0
  • Een geldig ARP/GARP verzoek/antwoord
  • DHCP pakketten, zelfs als het bron IP adres 0.0.0.0 is.

Deze nieuwe globale “force-l3-learning” modus kan op de volgende manieren geactiveerd worden op de switch:

  1. Alleen als debug
  2. Als UNP configuratie die in een configuratiebestand opgeslagen kan worden en na herstart behouden blijft.

U kunt deze nieuwe firmware downloaden op onze supportpagina →