Выпущена новая версия системы контроля сетевого доступа AxelNAC 2.1.0.

Новые функциональные возможности:

• Реализована поддержка подключения сканера AxelNAC к ОС на базе Linux, рекомендованных реестром отечественного ПО, для выполнения проверок на соответствие политикам информационной безопасности:
  • ОС Astra Linux;
  • RedOS;
  • Альт Рабочая станция;
  • Ubuntu;
  • CentOS.
• Реализован механизм определения базовых проверок АРМ под управлением ОС на базе Linux:
  • версия ядра Kernel Update;
  • состояние антивируса Antivirus KES;
  • принадлежность пользователя к группам;
  • активность процессов и автозапуска;
  • наличие файлов с контролем хеш-суммы.
• Реализована отправка логов TACACS+ в SIEM-системы в .cef-формате;
• Реализован профиль для коммутаторов Hirschmann:
  • MACH104-20TX-FR;
  • MACH102-8TP-FR;
  • RS40-0009CCCCTDAPHH;
  • RS30-0802O6O6SDAPHH.
• Реализован профиль для коммутаторов Qtech серии QSW-3750;
• Реализован профиль механизма отправки User Identity для Checkpoint Identity Collector;
• Реализован профиль Standar Telecom, STK-EX Series — 0.4.1, 2.9.0C, 2.9.2J;
• Реализован профиль SNR Switch — V702, R101, C015;
• Реализован профиль для точек доступа Eltex AP (WLC),WEP/WOP-xL, 2.8.0 build 765.

Улучшения:

• Переработан и упрощен процесс обновления системы на новую версию;
• Реализована отправка DACL для коммутаторов Huawei S5710;
• Доработан профиль ELTEX (MES23xx,4.0.21);
• Доработан профиль H3C (реализована отправка DACL и Local ACL в профиле коммутаторов H3C);
• Добавлена возможность настройки гостевых SSID для группы контроллеров беспроводной сети Huawei;
• Оптимизирована база данных для повышения производительности продукта;
• Добавлена поддержка CoA для контроллеров беспроводной сети Huawei AC6605.

Устраненные ошибки:

• Исправлена запись атрибутов в VSA в radius_attribute_log для коммутаторов Eltex.
• Исправлен формат отправки логов по CEF для соответствия стандарту RFC 5424;
• Исправлена ошибка объединения ACL наследуемых ролей, в случае задания ACL на разных уровнях;
• Исправлена ошибка отображения в логах имени пользователя при сканировании;
• Исправлена ошибка применения критерия memberof с оператором not equals;
• Исправлена логика отключения сервисов из веб консоли в кластерных инсталяциях;
• Исправлена ошибка поиска устройств в разделе профилирования;
• Исправлена ошибка настройки второго фактора для локальных пользователей;
• Исправлена работа механизма автоматического определения языка портала управления для администраторов;
• Исправлен механизм добавления новых ролей.

Документация:

• Выпущена документация для версии 2.1.0;
• Обновлена лабораторная работа по работе сканера AxelNAC.