Nieuwe firmware maakt stacking support mogelijk voor OS6350

tech-update

Alcatel-Lucent Enterprise heeft begin deze maand een nieuwe firmware uitgebracht voor de OmniSwitch 6250, 6350 en 6450 modellen. De introductie van de AOS 6.7.1.R04 firmware valt samen met de introductie van de 10 poort OS6350 modellen en biedt een aantal interessante uitbreidingen in functionaliteiten.

Support voor nieuwe hardware

OmniSwitch 6350-10

  • Stacking niet ondersteund
  • 8 10/100/1000BaseT Ethernet poorten
  • 2 RJ-45/SFP combo interfaces die ondersteuning bieden aan gigabit transceivers
  • Vaste interne primaire voeding
  • Geen optie voor redundante voeding

OmniSwitch 6350-P10

  • Stacking niet ondersteund
  • 8 PoE+ (802.3af/at) 10/100/1000BaseT Ethernet poorten
  • 2 RJ-45/SFP combo interfaces die ondersteuning bieden aan gigabit transceivers
  • Vaste interne primaire voeding
  • Geen optie voor redundante voeding
  • 120W PoE stroom budget

SFP-10G-T

10-Gigabit koper transceiver ondersteund 10GBaseT voor Cat 6a/7 bekabeling

Stacking voor OmniSwitch 6350

De OmniSwitch 6350-24 en 48 kunnen met de introductie van AOS 6.7.1.R04 tot 4 units gestacked worden. De OS6350-24/48/P24/P48 modellen zijn ontworpen om stacking te ondersteunen. Deze modellen hebben vier 1G uplink poorten waarvan twee geschikt zijn voor 5 Gbps stacking. Voor de OS6350-24/P24 zijn dit poort 27 en 28 en voor de OS6350-48/P48 modellen poort 49 en 50. Deze poorten zijn zowel geschikt als uplink poort (1 Gbps) of geschikt als stacking (5 Gbps) poort.

Om deze functionaliteit op deze modellen mogelijk te maken dient zowel de Uboot/Miniboot bestanden als de FPGA/CPLD geüpdatet te worden naar de laatste versie. Wordt de stacking functionaliteit niet toegepast, dan is een Uboot/Minboot en FPGA/CPLD upgrade niet noodzakelijk voor de OS6350-24/P24 en OS6350-48/P48 modellen.

CPE test head accuratesse

Om accuratere doorvoerresultaten te verkrijgen bij het uitvoeren van CPE testen, zijn work around (WA) timers geïntroduceerd. Hierdoor worden pakketten pas geteld op het moment dat de pakketdoorvoer de geconfigureerde snelheid behaald. De WA timer dropt de pakketten de eerste vijf seconden, omdat deze pakketten nog niet de geconfigureerde snelheid zouden behalen. De effectieve testduur wordt pas gemeten vanaf het moment dat de WA timer is verlopen. Dit heeft tot gevolg dat de CPE test de actuele doorvoerwaarde weergeeft.

De WA timer wordt geïntroduceerd voor alle testtypes: unidirectioneel, bidirectioneel, enkelvoudige tests en groep tests.

Wegschrijven van map naar Certified map

Bij deze nieuwe implementatie werkt de upgradeprocedure direct in de “Certified” map en het aanpassen van de configuratie wordt correct in de configuratiebestanden weergegeven. Op het moment dat er een nieuw imagebestand naar de map “Certified” wordt upload en het “copy certified working” CLI commando wordt uitgevoerd, wordt het systeem volledig gesynchroniseerd inclusief de running configuratie.

CLI automatisch aanvullen

Met de nieuwe firmware kan de spatiebalk gebruikt worden om CLI commando’s aan te vullen, op een gelijksoortige manier als bij het gebruik van de TAB toets. Bij het gebruik van de spatiebalk wordt het sleutelwoord niet verwijderd, terwijl bij gebruik van de TAB toets het sleutelwoord wel verwijderd wordt bij de poging het commando automatisch aan te vullen.

Om het automatisch aanvullen van CLI commando’s via de spatiebalk mogelijk te maken is het CLI commando “session cli-auto-complete-space enable” geïntroduceerd.

OXO integratie van OS6350-10/P10

De OmniSwitch heeft standaard een DHCP client geïnstalleerd. Doordat de switch een Vendor Class Indentifier (VCI) in de DHCP discover en request pakketten verstuurd, kan de DHCP server het IP adres opgeven van de server waar vandaan configuratiebestanden gedownload worden. Hiermee wordt Zero-touch provisioning mogelijk gemaakt. De VCI wordt als onderdeel van optie 60 verstuurd in het “OmniSwitch-<moduleType>” formaat en wordt door de OXO server gebruikt om OmniSwitch DHCP verzoeken te herkennen. De volgende VCI’s zijn toegevoegd om ondersteuning van de OS6350-10/P10 te bieden:

  • OS6350-P10: OmniSwitch-OS6350-P10
  • OS6350-C10: OmniSwitch-OS6350-10

OAW-AP web management integratie via WebView

De OAW-IAPs kunnen gemanaged worden via het OAW-IAP web UI interface. Hiermee kan een volledig AP cluster via een enkele interface geconfigureerd worden. Er kan via de OmniSwitch WebView toegang verkregen worden tot dit OAW-IAP web interface door op de WLAN knop te klikken onder de Physical Group. De WebView server op de switch redirect de URL naar het IAP (Virtuele IP adres) URL op TCP poort 8080 waar vandaan de OAW-IAP’s gemanaged kunnen worden.

WebView van de switch moet bekend zijn met het Virtuele Cluster IP adres om de re-direct naar het OAW-IAP web interface mogelijk te maken. Om het IP adres van het virtuele cluster te kunnen configureren op de OmniSwitch, is een nieuw CLI commando geïntroduceerd: webview wlan cluster-virtual-ip {virtual-ip-addres-van-wlan-cluster}.

Authenticated Switch Access – Enhanced Mode (NIS-Phase2 en Phase3)

De ASA Enhanced mode functie maakt het mogelijk verbeterde beveiligingsbeperkingen op de OmniSwitch te configureren. Deze functie biedt de volgende functionaliteiten:

  • Verbeterd wachtwoordbeleid en lock-out instelling voor de gebruiker.
  • Optie om wachtwoorden van gebruikers te configureren met SHA1 / SHA2 hash en AES encryptie, slaat de geheime sleutels voor externe server authenticatie op met AES-encryptie.
  • Beperkt toegang tot de switch tot alleen bepaalde IP’s (geconfigureerd als beheerstation), verbiedt IP’s permanent toegang tot de switch als drempelwaarde van aantal ongeldige authenticatiepogingen overschreden is.
  • Biedt mogelijkheid om privileges te configureren voor alle soorten toegang.
  • IP-diensten zullen dynamisch worden afgestemd op AAA-authenticatie configuratie.
  • Schrijft authenticatie voor het bekijken van SWLOG gegevens en toegang tot DSHELL met wachtwoordbeveiliging voor.
  • Biedt de optie om integriteit van in de switch aanwezige images te controleren.
  • Beperkt het aantal sessies per gebruiker tot één.
  • Bij het opstarten wordt een zelf-test uitgevoerd.

Bij de 6.7.1.R04 release, wordt de volgende aanvullende ondersteuning geleverd bij ASA enhanced mode:

  • Optionele wachtwoordmaskeringsfunctie om het tonen van het wachtoord tijdens het configureren van het gebruikerswachtwoord, SNMPv3 privacy wachtwoord en externe AAA server shared secret/wachtwoord te verbieden.
  • Inzien van SSH public en SSH private key op de terminal door het gebruik van ‘vi’ of ‘more’ commando’s is niet toegestaan in enhanced mode.
  • RSA 2048 bit public key algorithme wordt ondersteund in enhanced mode in aanvulling op het bestaande RSA 1024 algoritme.
  • AOS image integriteitscontrole functie met SHA-2 (SHA256).
  • Proces zelf-test functionele commando’s om de belangrijkste hardware en software processtatus in te zien.
  • Ondersteuning van TLS 1.2 versie voor enkel TLS verbindingen.
  • SWLOG data toegang is beperkt via her-authenticatie, geldige ASA inloggegevens nodig om toegang to SWLog inhoud te krijgen.

 

Meer informatie over de functionaliteiten van deze nieuwe AOS release kunt u vinden in de release note. Op onze supportpagina vindt u alle nieuwe manuals, datasheets en firmware bestanden →