Москва

Пн-Пт с 10:00 до 19:00

+7 495 777 3352
Доставка Оплата Гарантия Возврат Оптовые поставки О компании Блог Контакты
Москва
Запрос выполнен!

На указанную почту было отправлено письмо с инструкцией

Успех!

Вы успешно авторизовались, страница будет перезагружена

Что нового в cnMaestro 4.0

Продукция 21.04.2023
Что нового в cnMaestro 4.0

cnMaestro 4.0.0 Cloud

Анонс нового релиза

Релиз cnMaestro 4.0.0 Cloud представляет ряд важных новых функций

Функционал, требующий подписки cnMaestro X, отмечен символом

Функция "Assists" cnMaestro X для точек доступа ePMP, cnMatrix и cnPilot серии r 

Разработанная для упрощения управления сетевыми устройствами, функция "Assists" представляет собой инструмент аудита безопасности, который помогает выявить потенциальные уязвимости в сетевой инфраструктуре.

Assists был представлен для продуктов Cambium Networks PMP в версии 3.2.0 и был обновлен в версии 4.0.0 для поддержки ePMP, cnMatrix и cnPilot r-Series APs. Assists может проводить аудит тысяч развернутых устройств для выявления неправильных конфигураций, которые часто приводят к неэффективности сети.

Assists помогает сетевым администраторам выявлять и устранять проблемы, связанные с сетью. Он отображает степень серьезности проблем и затронутые устройства. Эта информация помогает сплести оптимальную сетевую структуру, уменьшить частоту проверок и поломок, а также повысить надежность.

Функции NSE: Многофакторная аутентификация VPN

Теперь NSE предлагает дополнительный уровень защиты с добавлением MFA (многофакторной аутентификации). Пользователи могут входить в VPN с многофакторной аутентификацией с помощью Google Authenticator. MFA в VPN значительно повышает безопасность, предоставляя дополнительный уровень аутентификации помимо пароля. Это помогает защититься от кражи учетных данных, соблюдения нормативных требований и защищает от сетевых злоумышленников, пытающихся получить несанкционированный доступ.

Удаленное подключение поддерживает следующее:

  • Позволяет удаленным сотрудникам безопасно входить в вашу сеть с любого устройства. NSE поддерживает отраслевой стандарт и широко поддерживаемый L2TP-IPsec VPN.
  • Включить многофакторную аутентификацию (MFA), чтобы улучшить аутентификацию на основе пароля. Шлюз предлагает MFA через Google Authenticator.
  • Использовать встроенную функцию динамического DNS (Domain Name System), чтобы открыть службу VPN через легко запоминающееся и неизменяемое имя хоста.

Функции NSE: Предпочтения потока

Предпочтения потока являются частью набора функций NSE SD-WAN и позволяют пользователям отправлять трафик третьего уровня на определенный интерфейс WAN. Предпочтения потока работают в строгом (strict) или гибком (flexible) режиме. Гибкий режим позволяет трафику переходить на другие каналы WAN, если предпочтительный канал выходит из строя. В строгом режиме трафик будет отброшен, если предпочтительный канал выйдет из строя.

Мы можем привязать хост/назначение/порт к определенной WAN с помощью предпочтений потока. Используя предпочтения потока, организации могут оптимизировать свой сетевой трафик для обеспечения надежного и постоянного подключения критически важных приложений или служб, в то время как другой трафик может быть сбалансирован по нескольким каналам глобальной сети для повышения общей производительности и доступности сети. Трафик также может быть настроен на прохождение через определенный канал WAN с использованием протоколов 3-го и 7-го уровней.

Функции NSE: Импорт групп

Импорт групп NSE обеспечивает согласованность конфигураций сервисов на всех устройствах, сводя к минимуму риск неправильной конфигурации, которая может привести к сбоям в работе сети или уязвимостям безопасности. Кроме того, групповой импорт позволяет администраторам легко обновлять или изменять службы на нескольких устройствах, что может быть особенно полезно в крупномасштабных сетевых средах.

Добавление групповой регистрации NSE позволяет cnMaestro беспрепятственно управлять сетью решений ONE Network от Cambium из одного окна. Такая последовательность в регистрации для точек доступа, коммутаторов, FWB и NSE имеет решающее значение для эффективного управления сетью, поскольку она упрощает процесс и снижает требования к обучению.

Функции NSE: PPPoE

Теперь NSE предлагает 3 различных режима назначения IP-адресов: Статический, Динамический и PPPoE.

Назначение IP на основе PPPoE обеспечивает провайдеру возможность аутентификации пользователей перед предоставлением им доступа в Интернет. Этот процесс аутентификации помогает предотвратить несанкционированный доступ к сети провайдера, что способствует повышению безопасности.

Он также позволяет провайдеру динамически распределять IP-адреса между своими клиентами. Это означает, что провайдер может повторно использовать IP-адреса по мере подключения и отключения клиентов от сети, что помогает сохранить ограниченный пул доступных IP-адресов.

Функции NSE: Инструменты для удаленной отладки

NSE Tools предоставляет набор утилит для тестирования сетевого подключения и захвата пакетов, аналогичных тем, что доступны для точек доступа, коммутаторов и фиксированной беспроводной широкополосной связи. Эта опция позволяет операторам сети быстро и легко диагностировать и устранять неполадки в сети, обеспечивая максимальную работоспособность и положительный опыт конечного пользователя.

Доступные инструменты включают ping, traceroute, захват пакетов и многое другое, предоставляя операторам возможность выполнять расширенную диагностику сети из одного места.

На странице инструментов доступны следующие функции:

  • Изменение статуса устройства NSE
  • Отладочные журналы
  • Удаленный интерфейс командной строки (CLI) для конфигурации и управления
  • Захват пакетов
  • Инструменты сетевого подключения
  • Страница инструментов NSE для удаленной отладки

Функции NSE: Site to Site VPN 

cnMaestro добавила поддержку Site to Site VPN с устройствами NSE, что позволяет обеспечить безопасную связь между различными сайтами сети. Благодаря этой функции сетевые администраторы могут легко создавать и управлять VPN-туннелями между различными устройствами NSE в своей сети. Это может быть особенно полезно для предприятий, имеющих несколько филиалов или удаленных сотрудников, которым необходим безопасный доступ к сетевым ресурсам.

Функции NSE: Блокировка конфигурации

Блокировка конфигурации - это важная функция, которая предотвращает несанкционированные или случайные изменения конфигурации устройства. Эти блокировки гарантируют, что конфигурация устройства остается неповрежденной и безопасной, защищая от кибератак и других угроз безопасности.

Используя блокировку конфигурации, сетевые администраторы могут применять строгие политики контроля доступа, помогающие сохранить целостность и конфиденциальность сетевых данных.

Функции NSE: Программная кнопка заводского сброса

Программная кнопка сброса к заводским настройкам позволяет администраторам быстро и легко вернуть устройство к исходным заводским настройкам. Это может быть полезно в ситуациях, когда устройство было скомпрометировано или неправильно сконфигурировано, и его необходимо вернуть в состояние по умолчанию.

Кроме того, сброс к заводским настройкам может помочь в устранении проблем с конфигурацией или производительностью устройства.

Однако важно отметить, что сброс к заводским настройкам стирает все данные и настройки устройства, поэтому его следует использовать с осторожностью и только в случае необходимости.

Политики контроля приложений cnMaestro 

Application Control позволяет сетевым администраторам отслеживать трафик приложений через сеть Wi-Fi и создавать политики для приоритезации, дросселирования или блокирования трафика для определенных приложений или группы приложений. cnMaestro поддерживает видимость Application Control, а в этом выпуске добавлено управление политиками через пользовательский интерфейс.

Эта функция работает на уровне 7, который включает данные, специфичные для конкретного приложения. Политика Application Control может использоваться для приоритезации или ограничения трафика на основе конкретных потребностей бизнеса, например, приоритезация Microsoft Office и Salesforce при блокировании Netflix или всех потоковых медиа. Более 2400 приложений поддерживаются механизмом Deep Packet Inspection (DPI) в точках доступа Cambium Wi-Fi 6 и Xirrus.

Расширенная конфигурация брандмауэра L2-L4

Возможности централизованного управления cnMaestro позволяют администраторам легко управлять политиками межсетевого экрана в группе точек доступа или WLAN на уровнях 2-4. Эта возможность позволяет устанавливать гранулированные политики брандмауэра на основе определенных критериев, включая MAC-адреса источника и назначения, IP-адреса, порты и протоколы.

Благодаря возможности настраивать политики на разных уровнях модели OSI администраторы получают больший контроль над сетевым трафиком и повышенную безопасность.

Подписки на cnMatrix T20

Cambium продолжает совершенствовать cnMaestro X с течением времени, чтобы повысить ценность платформы для управления продуктами Cambium. Это включает в себя решение cnMatrix Ethernet switch, поддерживающее эксклюзивные функции в cnMaestro X, такие как:

  • QinQ
  • Автоматическое восстановление устройств (ADR)
  • Диагностика кабеля
  • Автоматизация на основе политики (PBA) на коммутаторах серии EX1000
  • Списки MAC-адресов для PBA
  • Службы определения местоположения для PBA
  • Помощь в проведении аудита безопасности

Все коммутаторы cnMatrix, переведенные на cnMaestro X 1 марта 2023 года или позже, требуют приобретения и активации слотов подписки уровня 20.

Незначительные обновления

Дополнительные поля cnWave 60 ГГц в отчетах: В частности, в разделе "Устройства" на вкладке "Отчеты" добавлена новая опция "Полярность радио". Кроме того, на вкладке Links>Statistics в селектор столбцов добавлены Tx Golay и Rx Golay. Эти новые функции предоставляют пользователям более подробную информацию и больший контроль над беспроводной связью.
Возможность редактировать имена клиентов: Теперь пользователи могут редактировать имена клиентов в cnMaestro для проводных и беспроводных устройств. Эта функция позволяет пользователям более гибко настраивать и организовывать свои сетевые устройства.