Panabit核心代号“唐r5p4”版本发布
一、功能优化1、策略模块优化改进所有策略IP地址列表对象,增加MAC群组支持,注意这个策略条件不适用于目标IP。基于MAC组的策略,是先将MAC和用户组做关联,再在策略中调用用户组。
2、DRCOM接口更新支持IPv6地址账号信息下发,目前如果同时下发了IPv4和IPv6地址,模块可以都支持,会创建两个账号对象;这是为了解决和城市热点计费对接账号信息时,能够对接IPv6的账号信息。
3、HTTP管控模块优化禁用和启用http管控某条策略可以使用floweye urlfilter configdisablerule=grp:id或floweye urlfilter configenablerule=grp:id命令,现在增加一个nosave=1参数,用来控制策略被修改后是否需要保存,默认没有nosave参数时策略被修改后会保存到配置文件里;注意,nosave需要作为命令的第一个参数(例如:floweye urlfilter config nosave=1 disablerule=grp:id);用户通过后台脚本频繁禁用和启用策略时,这个功能可以保护磁盘,避免频繁写入。
4、Web认证模块Web认证模块,在短信认证添加手机号作为临时账号时,当账号已经存在并且为非临时账号时,提示“NONTEMPACCT_EXIST”错误信息。
5、DHCPSVR模块优化增加选项参数logauth,用来控制是否将DHCP客户端的host信息当作认证账号信息发送给Panalog;使用floweye dhcpsvr config logauth=0|1来设置参数;参数默认为0。
6、radsnif模块优化1)增加src参数,当src不为0.0.0.0时,只分析源地址为src的数据包,使用floweye radsnif config src=x.x.x.x设置该参数;当有多个radius服务器的流量经过panabit,只想分析其中某一个服务器时,用这个参数就可以只分析的指定radius服务器的报文。2)增加kickippxy参数,在某高校用户那里发现,如果启用radius sniffer模块,收到accountingupdate数据包就会将代拨账号踢下线。原因是代拨账号名和accounting update中发送的User-Name不一样,如果账号不一样,就将代拨线路下线(这个联动是早期有用户有这方面的需求)。原本应该是计费解决这个问题,但是计费不方便改,所以增加了一个kickippxy参数,默认为1,如果为0,就不做踢线,同时增加了一个计数器panic_kickippxy用来跟踪踢线的次数。使用floweye radsnif config kickippxy=0|1设置参数,使用floweye radsnif stat用来查看当前参数和计数器的值。
7、PPPOE线路模块优化禁用PPPOE拨号线路时,增加地址清零操作,避免新的PPPOE拨号线路获得同样的地址导致冲突;在之前的版本中,PPPOE线路禁用后,之前拨号获取到的IP是保存下来的,这么做的原因是一些PPPOE线路可以获取公网IP,用户想重拨时维持公网IP不变。于是就将获取到的IP保存下来,在重新PPPOE的过程中向bras申请一样的IP,就可以实现PPPOE重拨IP不变。禁用和重拨不一样,因此在禁用PPPOE拨号线路时,将地址清零操作,避免新的PPPOE拨号线路获得同样的地址导致冲突。
8、策略模块优化策略路由增加最大带宽选项支持上行和下行,如果参数为0,则表示不参与策略判断。如果两个参数都设定了,只要下行带宽或上行带宽超过相应设定值,该路由就自动失效。这个功能可以理解为基于流量的策略调度,驻地网场景更关注线路的下行流量,IDC场景会关注上行流量,那么有了这个功能,就能更灵活的适应各种场景的需求。
9、DNS管控在实际环境中遇到目标ip为255.255.255.255的DNS报文,这样的DNS报文不应该被牵引,直接放行。
10、SAC 模块配置AP新增参数:云开关,下联LAN口vlan,ssid接口单播、组播限速,sta限速,无线终端踢线和接入信号强度阈值等。
11、端口映射模块在端口映射策略中增加对SNAT的支持,可以在做DNAT的同时做SNAT,可以用LAN口地址或指定SNAT地址,这个在一些要实现反代的场景里用得着;对于回流(从内网访问被映射的端口)的连接,则忽略策略中SNAT参数要求;应用场景:局域网网络有A,B两个出口网关上面都有公网地址,内网服务器的默认出口是A路由器,当在B路由器上映射公网地址到内网服务器时,就需要做SNAT+DNAT。
12、流量控制模块将数据通道最大带宽从10G扩大到16G。
13、内网IP统计将IP最大生存期从60480秒扩大到7776000秒。
二、BUG修复
1.修复策略路由的NAT线路选择线路组时导致CRASH的BUG;2.修复HTTP管控模块误将Host字段为IPv6地址中的第一个冒号后面的字符解析为端口,并将HOST字段从冒号处截断的BUG;3.修复MAC记忆时,设置多个网关MAC地址无效的BUG;4.修复数据通道删除后,新流控策略模块没有删除相应策略的BUG。
三、页面更新1. 支持saas登录设备后,主页面所有请求都携带saaskey参数;2. 发送告警邮件,支持SSL连接;3. 优化本地账号的显示,姓名单独显示一列;4. 优化ipe_httpd,支持 TLS1.3,支持椭圆曲线加密套件;5. 修复命令行窗口,R无法提交的问题;6. 修复先创建中文SSID,后绑定AP的操作,导致AP上SSID乱码的BUG。
四、下载地址
标准版:
Linux:
FreeBSD:
专业版:
Linux:
FreeBSD:
ARM:
网吧版:
Linux:
FreeBSD:
ARM:
SMB版:
Linux:
FreeBSD:
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版/网吧版/SMB版)。
其中,ARM架构的Panabit(如AX50系列),请选择ARM的专业版或网吧版进行下载。
有BUG 有BUG 有BUG 重要的事说三遍别更新 更新后端口映射返回 “解析返回数据出错” WAN线路页面“批量操作” 弹不出菜单,同一个360浏览器两个模式都不行,freebsd的可以 linux老版也可以,这个版本不行,换了Ie 也一样
页:
[1]