802.1X supplicant support toegevoegd aan nieuwe IAP firmware

tech-update

Alcatel-Lucent Enterprise heeft een nieuwe firmware beschikbaar gesteld die nieuwe functionaliteiten aan de Instant Access Points toevoegt. Het gaat hierbij om versie 6.4.4.4-4.2.3.x.

Het IEEE 802.1X protocol voorkomt dat niet geautoriseerde personen en apparatuur toegang krijgen tot het netwerk via publiek toegankelijke (switch-)poorten. Met de nieuwe versie is het mogelijk om de OmniAccess Instant Access Points als 802.1X gebruiker of supplicant te configureren. In het geval dat de netwerkpolicy alleen bedraad aangesloten apparatuur toestaat na authenticatie via het PEAP of TLS protocol, kunnen de IAP uplink poorten voor 802.1X authenticatie geconfigureerd worden. Hierdoor verleend de switch het IAP alleen toegang tot het netwerk na succesvolle authenticatie. Authenticatie kan plaatsvinden op basis van gebruikersnaam en wachtwoord in combinatie met een server certificaat.

Naast de 802.1X supplicant support zijn ook de volgende andere functionaliteiten beschikbaar gekomen:

BLE Beacon Management

Instant 6.4.4.4-4.2.3.x maakt het mogelijk voor OAW-IAPs om Alcatel-Lucent Bluetooth Low Energy (BLE) apparaten, zoals de BT-100 en BT-105, te ondersteunen. Deze worden gebruikt voor het bepalen van locaties en aanwezigheidsdetectie. De BLE beacons versturen kleine hoeveelheden informatie naar apps op mobiele apparaten, waardoor gebruikers hun positie kunnen bepalen en hiermee de weg kunnen vinden naar producten en diensten.

De BLE beacon management functie maakt het mogelijk parameters te configureren om de BLE beacons te managen en veilige communicatie met de Beacon Management Condole (BMC) te onderhouden. Het gebruik van BLE beacons wordt alleen ondersteund op de OAW-IAP324/325, OAW-IAP21x/215 en OAW-IAP224/225.

“Buiten dienst” instelling

Vanaf Instant 6.4.4.4-4.2.3.x kan een SSID aan- of uitgezet worden op basis van de status van de VPN, de uplink, de primaire uplink of de verbinding met het internet. Een SSID profiel kan zodanig geconfigureerd worden, dat het de SSID aan- of uitschakelt wanneer een “buiten dienst” status wordt gedetecteerd door het OAW-IAP. Als bijvoorbeeld internet-down als criterium voor het aan- of uitzetten van het SSID is gekozen, kan een IP adres geconfigureerd worden waarnaar de master IAP ICMP pakketten worden verstuurd om dit te controleren.

Dynamische DNS registratie ondersteuning

Met de nieuwe AOS-W Instant versie 6.4.4.4-4.2.3.x, bieden OAW-IAPs ondersteuning aan de dynamische DNS-functie. Deze functie maakt het bijwerken van de DNS-records van de OAW-IAP en de aangesloten apparaten mogelijk. In een scenario, waarbij het openbare IP adres door de ISP dynamisch aan het OAW-IAP uitgegeven wordt, zijn er gevallen waarbij een apparaat op afstand de verbinding met het OAW-IAP verliest wanneer er een verandering in het IP adres plaatsvindt. Ook bij OAW IAP-apparaten, in het geval dat de OAW-IAP als DHCP-server fungeert, wordt de host onbereikbaar wanneer het dynamisch toegekende IP adres wijzigt.

De dynamische DNS-functie elimineert deze problemen door het configureren van een domeinnaam, waardoor er een uniforme aanpak voor toegang tot de OAW-IAP of de apparaten geboden wordt. Het IP adres van de dynamische DNS-client wordt toegewezen aan de domeinnaam en dit wordt elke keer als het IP adres is gewijzigd automatisch bijgewerkt.

Statistische LACP configuratie ondersteuning

Met de nieuwe firmware zijn er nieuwe opties geïntroduceerd voor de ondersteuning van statische LACP configuratie. Afhankelijk van het type switch dat gebruikt wordt om het IAP op aan te sluiten, kan de statische LACP configuratie aangezet, uitgezet of verwijdert worden waardoor de LACP modus voorspelbaar werkt. Statische LACP configuratie wordt ondersteund op de OAW-IAP225, OAW-IAP325 en OAW-IAP275 access points.

De firmware is te downloaden vanaf onze supportpagina, waar u ook de User Guide, CLI Reference Guide en release note kunt vinden →