Berichten

Laatste AOS-release voegt nieuwe functionaliteiten toe aan OmniSwitch 6350- en 6450-modellen

OmniSwitch 6350 en Omniswitch 6450

Voor de OmniSwitch 6350– en 6450-modellen is eind december 2018 AOS-release 6.7.2.R05 gepubliceerd. In dit artikel beschrijven we enkele nieuwe functies die bij deze release beschikbaar zijn gekomen.

Nieuwe hardwaretoevoeging SFP-10G-ZR
Deze versie voegt ondersteuning toe voor de SFP-10G-ZR-transceiver op de OmniSwitch 6450 SFP+ chassis poorten en XNI-invoegmodules voor zowel stacking als uplink. Met deze toevoeging wordt de uplink- of stackingafstand van deze switch over single mode fiber uitgebreid tot een maximale afstand van 80 kilometer.

Wire rate loopback test
De loopback testfunctie maakt het mogelijk om een externe testmachine te gebruiken om verkeer op wire rate snelheid naar een specifieke switchpoort te versturen die vervolgens het verkeer terug naar de testmachine stuurt. De testmachine meet en verzamelt statistieken over frame verlies, latency en delay van het teruggestuurde verkeer. Er worden twee types loopback tests ondersteund: Inward en Outward loopback. In voorgaande AOS-releases moest het bron MAC-adres, doel MAC-adres, bron VLAN, loopback poort en type omleiding, inkomend of uitgaand, worden opgegeven voordat de test werkte. Met de laatste AOS-release hoeft bij een inkomende test alleen het doel MAC-adres en loopback poort opgegeven te worden en bij een uitgaande test alleen het doel MAC-adres, het bron VLAN en de loopback poort.

Interface Status Details
Het show interfaces CLI-commando geeft de operationele status van de poort (up/down) weer met andere parameters zoals poort type en MAC-adres. De operationele status kan down zijn als gevolg van een adminactie en softwareredenen zoals schendingen als gevolg van STP, LFP, LLDP en LPS. In deze release geeft het show interfaces CLI-commando de reden weer waarom de poort de operationele status down heeft. Hiermee wordt de gebruiker zich bewust van de fout en kan hij aan de slag gaan met corrigerende maatregelen.

Verbeterde DDM-weergave
Met Digital Diagnostics Monitoring (DDM) kan de switch de status van een transceiver controleren door de drempelwaarden te bewaken en een trapmelding te genereren wanneer de operationele waarde de afgebakende waarden overschrijdt. Met de laatste AOS-release wordt de ondersteuning uitgebreid om de DDM-informatie voor alle poorten weer te geven. Ongeacht de operationele status van de poort, op afstand of lokaal.

SSH Stronger Key Exchange
De AOS SSH-functionaliteit genereert en gebruikt DSA 1024 bit-sleutels en RSA 2048-sleutels en het Diffie-Hellman-sleuteluitwisselingalgoritme. Als onderdeel van SSH Strong Key Exchange ondersteunt AOS ook ECDSA-publieke sleutels en het ECDH-sleuteluitwisselingalgoritme. ECDSA 256-bit publiek/privaat sleutelpaar wordt gegenereerd wanneer een switch opnieuw wordt opgestart. De sleutels worden alleen tijdens het opstarten gegenereerd als de respectievelijke sleutelpaarbestanden niet aanwezig zijn in de map “/flash/network”. AOS ondersteunt ECDH 256, ECDH 384 en ECDH521 sleutel algoritme samen met Diffie-Hellman in common criteria en default modus.

Meer MAC-reeksen per poort.
Voorheen ondersteunde de MAC-bereikopdracht slechts één MAC-bereik configuratie. Met de laatste AOS-release wordt het mogelijk om maximaal acht MAC-reeksen per poort te configureren. Deze meerdere MAC-reeksen kunnen worden geconfigureerd met behulp van de CLI-opdracht port-security mac-range.

Policy lijst in CoA Packet Processing verbetering
Tijdens de CoA-pakketverwerking, als het geretourneerde UNP  in beide niveaus van verificatie afkomstig is van hetzelfde VLAN, werd het herverificatiemechanisme niet geactiveerd.
De volgende verbetering wordt gedaan in de huidige versie: als tijdens de CoA-pakketverwerking het geretourneerde UNP in beide niveaus van verificatie afkomstig is van hetzelfde VLAN, wordt de Policy-List die door de server wordt geretourneerd verwerkt. Als de door de server geretourneerde Policy-List niet op de switch beschikbaar is dan wordt de Policy-List die aan het UNP is gekoppeld niet toegepast.

BYOD en External Captive Portal-ondersteuning op OmniSwitch6350
De OmniSwitch-implementatie van BYOD maakt gebruik van de functies OmniVista-UPAM (Unified Policy Access Manager)/Aruba ClearPass Policy Manager (CPPM) en Access Guardian op de OmniSwitch. Het biedt toegang voor gasten of onboarding van zowel bekabelde als draadloze apparaten van medewerkers, gasten, BYOD of stille apparaten via een OmniSwitch edge-apparaat met UPAM/ClearPass als RADIUS-server. Deze functie wordt nu ondersteund op de OmniSwitch6350.

Meer informatie over deze release kunt u vinden in de releasenotes en manuals die u op onze supportsite kunt downloaden. De firmware zelf kunt u verkrijgen door een mail te sturen naar support@alcadis.nl.

Nieuwe functionaliteiten OmniSwitch 6350 en 6450 modellen

OmniSwitch 6350 en Omniswitch 6450

Met de komst van AOS 6.2.7 R04 zijn de functionaliteiten van de OmniSwitch 6350 en 6450 modellen verder uitgebreid. In dit artikel geven we een nadere toelichting op enkele nieuwe mogelijkheden.

Stack Topologie Verandering Notificatie

Deze uitbreiding verstuurt een trap op het moment dat er een verandering in de stack topologie ontstaat. Bijvoorbeeld op het moment dat er een NI ontkoppeld of toegevoegd wordt aan de stack. Daarnaast wordt er een waarschuwing weergeven als het “write memory” CLI commando wordt uitgevoerd op het moment dat er een stack member is ontkoppeld. De waarschuwing geeft aan dat een deel van de configuratie mogelijk verwijderd wordt en vraagt de gebruiker om een bevestiging van het commando. Deze functionaliteit staat standaard aan.

FQDN ondersteuning voor NTP server

De NTP server configuratie kan ook ingesteld worden met een hostnaam/FQDN. Het “show ntp client, show ntp client server-list” CLI commando geeft nu naast het IP adres de FQDN weer in het formaat waarin de specifieke server geconfigureerd is.

SCP Server ondersteuning

SCP gebruikt een onderliggende SSH verbinding en verstuurt bestanden via deze tunnel. De onderliggende SSH tunnel verzekert data integriteit, gebruikers authenticatie en beveiliging tegen snooping. SCP maakt gebruik van de faciliteit van SSH om op afstand commando’s uit te voeren.  De switch kan als SCP server fungeren om bestanden van het werkstation te ontvangen en versturen. Het is mogelijk om software bestanden naar de switch te sturen via het gebruik van standaard SCP client software op een bron werkstation. Dit wordt in de regel gebruikt om de switch software te upgraden. SCP bestandoverdracht verzoeken afkomstig van CLI gebaseerde SCP clients worden geaccepteerd. SCP verzoeken van GUI gebaseerde SCP clients worden echter niet geaccepteerd.

Uitgebreide ondersteuning van het aantal IPv4 interfaces en statische routes

OmniSwitch ondersteunt een uitbreiding van het aantal IPv4 interfaces en statische routes naar respectievelijk 32 en 64. Gebruik het “ip tables extend” CLI commando om het aantal IPv4 interfaces en statische routes uit te breiden door het aantal IPV6 neighbor entries te verlagen naar 76.

Verbetering van de DHCP Snooping tabel weergave

Dit verbetert de weergave van de DHCP snooping tabel vermeldingen om het troubleshooten te vergemakkelijken. De DHCP snooping tabel vermeldingen kunnen in oplopende volgorde weergeven worden op basis van slot/port, IP adres of linkagg.

Vertraagde start van PoE

Deze functie maakt het mogelijk om een vertragingstimer in te stellen die het verstrekken van PoE op een poort uit stelt als de NI herstart wordt. De functionaliteit is alleen toepasbaar bij een herstart.

Ondersteuning om de configuratie in een RCL script op te slaan

De OmniSwitch downloadt het script bestand van een FTP/SFTP server en voert de commando’s in het script uit. Dit script bevat de volledige configuratie en “write memory, copy working certified” CLI commando’s.

De Alcatel-Lucent Enterprise OmniSwitch 6350 series switches zijn beschikbaar in modellen met 10-, 24 en 48 poorten en PoE en non-PoE modellen, waardoor deze op het MKB gerichte oplossing mee kan groeien met uw netwerkbehoefte.
De Alcatel-Lucent Enterprise OmniSwitch 6450 Stackable Fast Ethernet en Gigabit Ethernet LAN kosteneffectieve switch familie bieden veelzijdige, 10/24/48-port vaste configuratie switches met 10 Gbps uplinks en bieden upgrade mogelijkheden voor 10 Gigabit Ethernet stacking, uplinks en Metro Ethernet diensten.

De volledige release notes en alle documentatie van de AOS 6.2.7 R04 firmware kunt u vinden op onze support site. De firmware zelf is niet langer publiekelijk beschikbaar op onze support site, maar alleen via een met wachtwoord beveiligde verbinding. U kunt de locatie van deze verbinding en het wachtwoord verkrijgen door een mail te sturen naar support@alcadis.nl met daarin het verzoek de link en het wachtwoord te verstrekken. →