cancel
Showing results for 
Search instead for 
Did you mean: 

SmartZone6.1 GA发布了,众多新功能帮助实现更好的管理和维护

nick_nie
New Contributor

SmartZone 6.1 Release Notes

 

SmartZone 6.1 版本可以从Support网站下载了,版本说明详见:https://support.ruckuswireless.com/documents/4058-smartzone-6-1-0-0-935-ga-release-notes

 

简介如下:

 

  • 升级。

只能从5.x版本升级到本版本。具体路径如下

  • 原有功能修改
    1. SmartZone100恢复出厂后不再有90天1000个AP的管理License。SmartZone100系列1版本恢复出厂设置后,只保留5个AP和ICX交换机的管理License
    2. Smart Zone144,升级到1后将会缺省增加25个AP License。但不包括AP License的服务支持
    3. BSSID的产生算法。修改了基于AP MAC地址产生BSSID的算法。
    4. AP到SZ集群切换机制增强
      1. 在主/备用控制器部署中,当 AP 的 WAN 连接失败时,AP 无法访问主或备用控制器。在此情况下,AP 将其首选控制器从活动状态替换到待机状态。连接恢复后,AP 将连接到备用控制器,而不是原控制器。6.1 版更改了此行为,一旦 WAN 连接恢复,AP 将连接到活动(主)控制器。

 

 

  • 新功能
    1. AP和控制器之间通信的SSH隧道端口可根据实际部署配置:1版本之前,AP到控制器必须使用TCP 端口22进行通信。但有的部署场景(如控制器在NAT网关后面)22端口已经被使用,必须要使用其他端口。6.1版本支持端口自定义。具体操作如下
      1. AP端,使用CLI命令如 set tunnel port 6155将端口设置为6155;
      2. Smart Zone端,在Debug->Debug Tools->use SZ-> manage-alias-ssh-port命令。如下

 

 

  1. 访客自注册(Zone Director的访客自注册功能)
  2. 每个 SSID的Unbound/Group DPSK的数量从500扩展到5000个
  3. 有线速率限制, 从1Mbps到 注意做了有线接口速率限制后,会影响无线用户的体验。

 

 

  1. AP软件升级计划,可以以以AP Zone为单位计划升级时间点。到时系统就自动升级了。
  2. 通过 Web 信誉增强威胁管理
    1. 此功能现在通过利用网站的 Webroot 信誉评分,为客户端提供了额外的安全层。Web 信誉分数低于管理员配置的阈值的所有流量都将自动阻止访问。
  3. Dashboard界面新功能
    1. 有线和无线综合Dashboard
    2. Dashboard直接跳转按钮。如需要看某个终端的实际应用流量分布。可以直接在Hosts里面选择相应用户进行查看。
  4. 故障诊断增强
    1. 此功能可帮助管理员简化故障排除相关日志收集操作,将相关日志收集到单个支持包中。管理员可以选择要收集的日志类型(包括 AP 数据抓包)以及日志收集的持续时间。管理员最多可以选择一个 WLAN 中的三个 AP,以便同时进行故障排除。一个界面可以收集到诊断需要的所有信息。
  5. LDAP 增强功能

LDAP 搜索过滤器、相同 IP 允许和支持域名 (DN) 作为证书公用名 (CN)。如果考虑阻止来自不同 DN 的用户在未指定的 SSID 上进行身份验证。这需要对相同的 IP 地址和端口号使用具有不同 DN 的不同 AD/LDAP 配置文件。用户现在可以配置具有相同 IP 地址和端口的多个 LDAP 配置文件,并具有不同的基本 DN。6.1 版允许用户为 LDAP 服务器配置搜索过滤器,与仅使用键属性相比,允许更灵活的匹配条件。在 6.1 版之前,LDAP 服务器的证书仅接受公用名 (CN) 的 IP 地址。现在还支持FQDN域名 。

  1. 网络分段(Network Segmentation)
    1. 网络分段允许网络管理员轻松载入数千个无线和有线设备。使用DPSK,网络管理员可以使用网络分段来提供高度扩展的网段。为用户提供他们自己的网段,该网段对于他们及其设备是唯一的,并在他们穿过物业时与他们保持联系 - 例如MDU(多个住宅单元)或校园环境。具体请咨询Ruckus工程师。
  2. 创建 AP 区域时自动创建交换机组
    1. 对于同时管理 AP 和交换机的客户,用户需要先创建 AP Zone,然后手动切换组。必须分别创建AP Zone和交换机组既麻烦又容易出错。
    2. 现在,用户可以在Zone级别启用交换机组,这会自动创建交换机组。如果用户修改了Zone的名称,则更改也会传播到交换机组。
  3. 双数据隧道,大大缩短数据集中转发是数据平面的切换时间
    1. 如果在 AP 通过隧道将数据传送到 DP 的部署方案中丢失与数据平面 (DP) 的连接,则切换到另一个 DP 可能需要比较长时间。为了缩短故障转移周期,6.1 版现在允许管理员启用双隧道,以同时建立具有两个 DP 的隧道。如果与一个 DP 的连接丢失,AP 可以快速切换到第二个 DP。
  4. 交换机管理相关
    1. 虚拟电缆测试,可以在GUI界面对交换机端口上的以太网线进行测试。只支持铜线接口(1、5、10Gbps),并且端口速率为自动。
    2. 实时获取交换机端口状态
    3. 端口风暴控制
    4. 通过控制器GUI远程控制交换机LED灯闪烁。便于找到具体的交换机

交换机和控制器之间支持IPv6的SSH通信隧道

0 REPLIES 0