Nieuwe features OmniAccess WLAN switches vanaf firmware 6.4.4.0

tech-update

Onlangs zijn er nieuwe firmware versies uitgekomen voor de OmniAccess WLAN S3, 4×04, 4×50, 40xx en 4306 switches. Vanaf versie 6.4.4.0 zijn de volgende nieuwe functionaliteiten aan de software toegevoegd:

AP-Platform

Ondersteuning voor OAW-AP320 Series Access Points

De OAW-AP320 series (OAW-AP324 and OAW-AP325) draadloze access points ondersteunen IEEE 802.11ac standaarden voor high-performance WLAN en is uitgerust met twee dual-band radio’s, die gelijktijdig netwerktoegang kunnen verlenen en het netwerk monitoren. MU-MIMO (Multi-User Multiple-In Multiple-Output) technologie maakt het voor dit access point mogelijk om high-performance 802.11n 2.4 GHz en 802.11ac 5 GHz  functionaliteit te bieden terwijl 802.11a/b/g draadloze diensten ook ondersteund worden. De OAW-AP 324 en OAW-AP 325 access points werken in combinatie met een Alcatel-Lucent switch.

De OAW AP-320 serie draadloze toegangspunten bieden de volgende mogelijkheden:

  • Dubbele draadloze zendontvanger
  • IEEE 802.11a/b/g/n/ac werking als draadloos toegangspunt
  • IEEE 802.11a/b/g/n/ac werking als draadloze air monitor
  • Compatibiliteit met IEEE 802.3at e 802.3af PoE
  • Gecentraliseerd management configuratie en upgrades door middel van een switch
  • Geïntegreerde Bluetooth Low Energy (BLE) radio

Voor meer informatie verwijzen we het OAW-AP320 Series Access Points Datasheet.

De volgende functionaliteit wordt niet door de OAW-AP320 Series Access Points ondersteund:

  • Enterprise Mesh
  • 11k
  • 256-QAM op de 2.4 GHz band
  • Modem ondersteuning
  • Radio Frequency Test (RFT)
  • Real-time Transport Protocol (RTP) Analyse

AP Console wachtwoord

Vanaf AOS-W 6.4.4.0 staat het AP console wachtwoord standaard aan. Als het console wachtwoord geconfigureerd is, moet dit wachtwoord gebruikt worden om console toegang tot het AP te verkrijgen. Als dit niet geconfigureerd is, genereerd de switch een willekeurig standaard wachtwoord dat kan worden uitgelezen door het encrypt disable commando uit te voeren gevolgd door het show ap system-profile commando.

Adaptive Radio Management (ARM)

Nieuwe standaard ARM profielen

AOS-W 6.4.4.0 introduceert twee nieuwe standaard ARM profielen, default-a, voor 5GHz radio’s, en default-g, voor 2.4 GHz radio’s. Voorgaande 6.4.x releases ondersteunen een enkel standaard ARM profiel dat op beide frequentiebanden toegepast wordt. Sommige van de configuratie parameters in deze twee nieuwe ARM profielen hebben verschillende standaard waarden dan het standaard ARM profiel uit voorgaande releases. Een lijst van deze waarden wordt in tabel 1 weergegeven.

Bij het upgraden naar AOS-W 6.4.4.0 of later vanaf een pre-6.4.4.0 release worden veranderingen aan het standaard ARM profiel toegepast op zowel het nieuwe default-a en default-g profiel. Is het standaard profiel niet aangepast dan wordt dit profiel verwijdert als het nieuwe default-a en default-g profiel wordt aangemaakt.

Tabel 1: ARM profiel veranderingen standaard waarden

Nieuwe default-a profiel instellingen

 

Nieuwe default-g profiel instellingen Originele standaard profiel instellingen
·         max-tx-power 18 dBm

·         min-tx-power 12 dBm

·         error-rate-threshold 70%

·         error-rate-wait-time 90 sec

·         max-tx-power 9 dBm

·         min-tx-power 6dBm

·         error-rate-threshold 70%

·         error-rate-wait-time 90 sec

·         max-tx-power 127 dBm

·         min-tx-power 9 dBm

·         error-rate-threshold 50%

·         error-rate-wait-time 30 sec

Base OS Security

MOBIKE ondersteuning voor Remote Access Clients

AOS-W ondersteund IKEv2 Mobility and Multihoming (MOBIKE) protocol voor remote access clients. Deze ondersteuning update IPsec en datapad entries na failover van clients die IKEv2 VPN gebruiken van:

  • Draadloos naar cellular met MOBIKE
  • Van een draadloos netwerk naar een ander draadloos netwerk (op het moment dat het IP adres van de remote access VPN client verandert)

Branch switches

Redundante Master switch

Een OAW-40xx serie branch switch kan worden geconfigureerd voor een redundante secundaire hoofdswitch. Dit voorkomt een scenario waar een master switch als single point of failure fungeert als de verbinding naar de master wegvalt, of een naastgelegen Master-Standby VRRP switch paar wegvallen door netwerk falen of een natuurlijk ongeluk. Het IP adres van een secundaire, backup master switch kan voor een branch switch tijdens het Zero-touch provisioning proces geconfigureerd worden. Dit IP adres is door een DHCP server gedefinieerd of wordt handmatig aan de switch toegekend tijdens de initiële startup dialoog.

De status van de verbinding tussen de branch en de primaire en secundaire master switch is zichtbaar in het Layer 3 Redundancy sectie van de WAN dashboard pagina van de branch switch WebUI.

Figuur 1: Branch Switch Redundancy Status

132

 

 

 

 

 

Override Local Network Destination

Deze functionaliteit biedt een schaalbare oplossing om een local net destination override aan te maken. Om deze functie te implementeren is een nieuw sub-commando, host vlan – offset onder het netdestination configuratie commando geïntroduceerd.

Schaalbare FQDN gebaseerde site to site IPSEC tunnels

Deze functionaliteit biedt ondersteuning voor een schaalbare oplossing om Site-to-Site tunnels op te bouwen. Deze verbetering biedt flexibiliteit om FQDN als peer-ip te configureren.  Hierdoor heeft een gebruiker de mogelijkheid dezelfde FQDN over verschillende branches te configureren die lokaal naar verschillende IP adressen verwijzen, gebaseerd op de lokale DNS instellingen. Het biedt ook de mogelijkheid src-net binnen crypto map als VLAN te configureren en ondersteund factory certificaten voor Site-to-Site waardoor klanten TPM certs kunnen gebruiken wat de complexiteit van het certificaat configuratie proces vermindert.

IP NAT outside

Vanaf AOS-W 6.4.4 kan al het outbound verkeer NAT gebruiken met het IP adres van het VLAN interface als bron adres terwijl het lokaal gerouteerde verkeer verstuurd wordt zonder enige adres vertaling.

Client Match

MU-MIMO Steering

Multi-user MIMO, of MU-MIMO Steering, groepeert multi-user-capable (MU-capable) clients om de waarschijnlijkheid van MIMO transmissies te maximaliseren waardoor de downstream throughput performance in 802.11ac Wave 2 (gen 1) APs verhoogd wordt. MU-MIMO werkt op MU-capable clients met verkeersstromen en PHY kanalen die compatibel zijn met multi-user transmissies. Client Match stuurt en richt MU-MIMO-capable clients met MU-MIMO-capable radio’s door middel van SNR waarden. Meerdere MU-MIMO-capable clients kunnen gegroepeerd worden op een MU-MIMO-capable radio.

Switch-Platform

OAW-4750XM Switch

De OAW-4750XM switch is een variant van de OAW-4750 switch. Het heeft een eXtended Memory (XM) van 16 GB Random Access Memory (RAM) en flash memory ruimte waardoor betere throughput en schaalbaarheid bereikt wordt. De OAW-4750XM switch heeft hetzelfde aantal Input/Output (I/O) poorten en andere hardware mogelijkheden als de OAW-4750 switch.

Switch Flash Wipe Out

Vanaf AOS-W 6.4.4.0 is het wipe out flash commando geïntroduceerd. Dit commando wist alle data inclusief configuratie, logs, licenties, flash backup bestanden en formatteerd het flash geheugen in de switch. Het wordt aangeraden dit commando alleen uit te voeren als de switch uit productie gehaald wordt.

Switch-Routing

Routing ACLs aan Site-to-Site VPNs verbinden

Een nieuwe configuratie parameter op de Configuration > Advanced Services > VPN Services > Site-to-Site pagina maakt het mogelijk een routing policy aan een IPsec map te verbinden. Waneer een routing ACL aan inbound verkeer op het VPN tunnel interface verbonden wordt, kan die ACL verkeer normaal forwarden, verkeer naar een nexthop router op een nexthop list routeren of verkeer via een L3 GRE tunnel of tunnel groep redirecten.

Routing ACLs aan L3 GRE tunnels verbinden

Een nieuwe configuratie parameter op de Configuration > Network > IP > GRE Tunnels pagina maakt het mogelijk een routing policy aan een GRE tunnel te verbinden. Wanneer een routing ACL aan inbound verkeer wordt verbonden op een switch waarop een L3 GRE termineert, kan deze ACL verkeer normaal forwarden, verkeer naar een nexthop router op een nexthop list routeren of verkeer via een L3 GRE tunnel of tunnel groep redirecten.

VPNs

Compressie in Site-to-Site VPNs

IKEv2 site-to-site VPNs tussen master en local OAW-40xx Series switches ondersteunen verkeerscompressie tussen deze apparaten. Vink het selectievakje aan op de Configuration > Advanced Services > VPN Services > Site-to-Site pagina om compressie toe te passen op een IPsec map voor verkeer in een Site-to-Site. Wanneer deze, op hardware gebaseerde, compressie functionaliteit is aangezet, komt de kwaliteit van niet-versleuteld verkeer (zoals Lync of Voice verkeer) niet in het gedrang door toegenomen latency of verminderde throughput.

WebUI verbeteringen

Uplink Manager

Het is nu mogelijk de uplink manager instellingen te configureren via de Configuration > Network > Switch > System Settings pagina van de switch WebUI. In voorgaande releases was het alleen mogelijk deze instellingen via de command-line-interface van de master of local switch te configureren. De uplink manager bevat ook een health-check parameter om de beschikbaarheid en kwaliteit van de verbinding tussen master switch en branch switch via ieder WAN interface te monitoren.

WebUI Absolute Session Timeout

Vanaf AOS-W 6.4.4.0 kan de absolute sessie tijd voor de WebUI ingesteld worden waarna een time-out plaats vind van de WebUI sessie na succesvolle authenticatie.

U kunt de laatste AOS-W 6.4.4.x versies downloaden vanaf onze support site →