Berichten

Laatste AOS-release voegt nieuwe functionaliteiten toe aan OmniSwitch 6350- en 6450-modellen

OmniSwitch 6350 en Omniswitch 6450

Voor de OmniSwitch 6350– en 6450-modellen is eind december 2018 AOS-release 6.7.2.R05 gepubliceerd. In dit artikel beschrijven we enkele nieuwe functies die bij deze release beschikbaar zijn gekomen.

Nieuwe hardwaretoevoeging SFP-10G-ZR
Deze versie voegt ondersteuning toe voor de SFP-10G-ZR-transceiver op de OmniSwitch 6450 SFP+ chassis poorten en XNI-invoegmodules voor zowel stacking als uplink. Met deze toevoeging wordt de uplink- of stackingafstand van deze switch over single mode fiber uitgebreid tot een maximale afstand van 80 kilometer.

Wire rate loopback test
De loopback testfunctie maakt het mogelijk om een externe testmachine te gebruiken om verkeer op wire rate snelheid naar een specifieke switchpoort te versturen die vervolgens het verkeer terug naar de testmachine stuurt. De testmachine meet en verzamelt statistieken over frame verlies, latency en delay van het teruggestuurde verkeer. Er worden twee types loopback tests ondersteund: Inward en Outward loopback. In voorgaande AOS-releases moest het bron MAC-adres, doel MAC-adres, bron VLAN, loopback poort en type omleiding, inkomend of uitgaand, worden opgegeven voordat de test werkte. Met de laatste AOS-release hoeft bij een inkomende test alleen het doel MAC-adres en loopback poort opgegeven te worden en bij een uitgaande test alleen het doel MAC-adres, het bron VLAN en de loopback poort.

Interface Status Details
Het show interfaces CLI-commando geeft de operationele status van de poort (up/down) weer met andere parameters zoals poort type en MAC-adres. De operationele status kan down zijn als gevolg van een adminactie en softwareredenen zoals schendingen als gevolg van STP, LFP, LLDP en LPS. In deze release geeft het show interfaces CLI-commando de reden weer waarom de poort de operationele status down heeft. Hiermee wordt de gebruiker zich bewust van de fout en kan hij aan de slag gaan met corrigerende maatregelen.

Verbeterde DDM-weergave
Met Digital Diagnostics Monitoring (DDM) kan de switch de status van een transceiver controleren door de drempelwaarden te bewaken en een trapmelding te genereren wanneer de operationele waarde de afgebakende waarden overschrijdt. Met de laatste AOS-release wordt de ondersteuning uitgebreid om de DDM-informatie voor alle poorten weer te geven. Ongeacht de operationele status van de poort, op afstand of lokaal.

SSH Stronger Key Exchange
De AOS SSH-functionaliteit genereert en gebruikt DSA 1024 bit-sleutels en RSA 2048-sleutels en het Diffie-Hellman-sleuteluitwisselingalgoritme. Als onderdeel van SSH Strong Key Exchange ondersteunt AOS ook ECDSA-publieke sleutels en het ECDH-sleuteluitwisselingalgoritme. ECDSA 256-bit publiek/privaat sleutelpaar wordt gegenereerd wanneer een switch opnieuw wordt opgestart. De sleutels worden alleen tijdens het opstarten gegenereerd als de respectievelijke sleutelpaarbestanden niet aanwezig zijn in de map “/flash/network”. AOS ondersteunt ECDH 256, ECDH 384 en ECDH521 sleutel algoritme samen met Diffie-Hellman in common criteria en default modus.

Meer MAC-reeksen per poort.
Voorheen ondersteunde de MAC-bereikopdracht slechts één MAC-bereik configuratie. Met de laatste AOS-release wordt het mogelijk om maximaal acht MAC-reeksen per poort te configureren. Deze meerdere MAC-reeksen kunnen worden geconfigureerd met behulp van de CLI-opdracht port-security mac-range.

Policy lijst in CoA Packet Processing verbetering
Tijdens de CoA-pakketverwerking, als het geretourneerde UNP  in beide niveaus van verificatie afkomstig is van hetzelfde VLAN, werd het herverificatiemechanisme niet geactiveerd.
De volgende verbetering wordt gedaan in de huidige versie: als tijdens de CoA-pakketverwerking het geretourneerde UNP in beide niveaus van verificatie afkomstig is van hetzelfde VLAN, wordt de Policy-List die door de server wordt geretourneerd verwerkt. Als de door de server geretourneerde Policy-List niet op de switch beschikbaar is dan wordt de Policy-List die aan het UNP is gekoppeld niet toegepast.

BYOD en External Captive Portal-ondersteuning op OmniSwitch6350
De OmniSwitch-implementatie van BYOD maakt gebruik van de functies OmniVista-UPAM (Unified Policy Access Manager)/Aruba ClearPass Policy Manager (CPPM) en Access Guardian op de OmniSwitch. Het biedt toegang voor gasten of onboarding van zowel bekabelde als draadloze apparaten van medewerkers, gasten, BYOD of stille apparaten via een OmniSwitch edge-apparaat met UPAM/ClearPass als RADIUS-server. Deze functie wordt nu ondersteund op de OmniSwitch6350.

Meer informatie over deze release kunt u vinden in de releasenotes en manuals die u op onze supportsite kunt downloaden. De firmware zelf kunt u verkrijgen door een mail te sturen naar support@alcadis.nl.