Forum Français

Reply
Highlighted
Aruba Employee

ArubaOS-Switch 16.08 disponible

Aruba vient de publier la version 16.08 d’ArubaOS-Switch, disponible pour les plateformes 2530, 2540, 2920, 2930F/M, 3810M et 5400R.

Cette nouvelle version est une version importante, car amenant de (très) nombreuses fonctionnalités très attendues.

 

Parmi celles-ci :

  • AAA for REST interface : Il est désormais possible d’utiliser une authentification via Radius ou TACACS pour ouvrir une session REST sur les équipements
  • Automatic certificate download with ClearPass : Lorsque les Downloadable User Roles sont utilisés, le certificat HTTPS du ClearPass doit être importer sur les équipements. Jusque-là, il fallait le faire manuellement (Création d’un TA Profile, export du certificat de ClearPass, import via un serveur TFTP/SFTP). Dorénavant, cela peut se faire de manière totalement automatique, en adossant l’argument “clearpass” dans la commande de configuration du serveur RADIUS. Cette évolution nécessite ClearPass 6.7.8.
  • Bypassing Authentication for VoIP phones : Il est possible de ne pas authentifier certains equipements filaires, comme des IP Phones, tout en gardant active l’authentification des endpoints connectés derrières (Comme des utilisateurs)
  • Configurable order and priority of authentication methods : Possibilité de configurer l’ordre et/ou la priorité d’utilisation des mécanismes d’authentification.
  • Device Attributes for User Roles : Dans les User Roles, 2 ameliortations majeures. Il est en effet désormais possible de mettre une liste complète de VLAN taggués, et non plus 1 seul VLAN, et l’attribut “device” est désormais disponible. Cet attribut permet de pouvoir ajouter les arguments suivants dans la définition du User Role : "port-mode" (Authentifie uniquement le premier équipement qui se connecte, et bypass les autres - Utile pour les AP bridgés) / "poe-alloc-by-class" (Affecte la classe PoE de l'équipement qui se connecte) / "poe-priority" (Configure la priorité PoE de l'équipement qui se connecte) / "admin-edge-port" (Considère le port comme downlink, ce qui réduit le temps de montée du port). Voici un exemple d’utilisation :
aaa authorization user-role name “Access-Points”
    vlan-id 100
    vlan-id-tagged 101-109
    reauth-period 120
    cache-reauth-period  360   
    device
        port-mode
        poe-alloc-by-class
        poe-priority critical
        admin-edge-port
    exit
exit
  • Dynamic Segmentation : Plusieurs améliorations ont été amenées à la fonction de Dynamic Segmentation, notamment la possibilité dorénavant de ne plus avoir à configurer un VLAN sur le switch. La mise en place de cette évolution nécessite AOS 8.4, ClearPass 6.7 et Airwave 8.2.8. Nous reviendrons plus longuement sur cette évolution dans un prochain post.
  • EAP identifier compliance for 802.1x
  • Framed IP address in RADIUS requests : Si l'adresse IP du client qui s'authentifie est déjà connue, alors elle est envoyée dans la requête RADIUS.
  • Local User Roles : Évolution significative du nombre de User Roles disponibles : 512 local user roles and 100 downloadable roles
  • Modifying Netdestination entries : Possibilité de modifier les Netdestination.
  • Object tracking for Uplink Failure Detection : Possibilité de desactiver les ports Downlinks en cas de défaillance sur les ports Uplinks, afin de simplifier la détection du probleme.
  • Password Authentication Protocol (PAP) for MAC Auth
  • RADIUS server groups : Possibilité d’utiliser plusieurs Radius Server Groups, avec une application par port – Uniquement disponible pour l’authentification MAC.
  • REST API : De nombreuses API sont désormais disponibles, comme par exemple EncryptCredentials, LocalUser, Dot1xDeviceIdentity, ou l’équivalent de la commande “show port-access clients”
  • Specifying minimum active links for LACP : Possibilité de spécifier un nombre minimum de liens actifs dans un agregat pour que ce dernier soit operationnel.
  • TACACS+ over IPv6
  • User Based Tunneling in v6-only networks
  • ZTP with AirWave over OOBM : Support du mecanisme de ZTP avec Airwave via les ports OOB de vos équipements, lorsque ces derniers en ont (A partir du 2930M)

Vous pouvez télécharger cette nouvelle release sur le site du support HPE, ou sur Aruba Support Portal.

 

Enjoy !!! :-)

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: