ClearPass Policy Manager 6.11.0发布

除了出色的新特性外,6.11版本是一个重要的版本,原因有很多

  • 此版本从传统的Aruba生命周期流程过渡到现代的Aruba生命周期流程。6.11版本是一个长期支持版本(LSR),这意味着它将有至少两年的活跃开发,直到下一个LSR发布。
  • 此版本将底层基本操作系统(OS)从CentOS更改为Red Hat Enterprise Linux(RHEL)8.x。该系统继续由Aruba研发团队加强和维护,就像以前的操作系统版本一样。
  • 操作系统的变化为我们提供了调整驱动器分区的机会。现在,您将拥有活动分区和备用分区,以及一组始终处于活动状态的分区(如日志)。这也允许我们对所有客户进行从传统的BIOS到现代的EUFI/EFI引导加载系统的转换,以提高安全性。此更改需要重新安装或重新配置过程才能进行。有关这方面的其他信息,请务必阅读ClearPass 6.11安装指南

客户将在6.11中看到的其他几个新功能包括:

  • 用户界面改进(览器标题中包括主机名,方便快速识别链接设备;Access Tracker/ Enforcement Policies等增强操作性)
  • 使用Azure Active Directory进行授权(Azure云端AD作为授权源)
  • IPv6扩展
  • 更多REST API
  • 管理员可支持性
  • 新Insight报告
  • 返回DUR和dACL中的变量(如vlan-name%,取决于基础设施NAD可以接受的范围)
  • TACACS+
  • 用于EAP身份验证的TLS会话缓存(启用后,ClearPass中经常触发系统在后台重新进行身份验证的更改不再需要进行完全身份验证)
  • CAPPORT(RFC 8908)支持(实现自动弹窗,RFC 8908允许在DHCP响应(或RA或DHCPv6)中发送Captive Portals的存在,以通知Android(v11+)和Apple(iOS 14+、MacOS Big Sur+)设备自动打开浏览器并连接到Portal)
  • MAC 地址跟Central或COP Client页面联动
  • MACsec测试版支持
  • Onboard 证书双向认证(Mutual TLS Authentication),支持使用mTLS为AOS-CX交换机等设备注册(或更新)证书
  • OnGuard增强

更多Clearpass Release信息参考:https://www.arubanetworks.com/techdocs/ClearPass/CP_ReleaseNotes_6.x.x/Default.htm

发表回复

您的电子邮箱地址不会被公开。