NAC/Changelog

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Changelog NAC

Build 5.0.4

Release Date: 30.07.2015

  • SECURITY BUGFIX: CVE-2014-3566 "Poodle" gefixt
  • FEATURE: Authentifizierung über Social Media implementiert (Facebook,Twitter,Google+ und LinkedIn)
  • FEATURE: Der Enduser kann seinen Userdaten im Portal anpassen (muss zuvor im Administrations Portal aktiviert werden)
  • FEATURE: User können sich per SMS/Mail ein neues Passwort zuschicken lassen
  • FEATURE: Ogone Bezahldienst implementiert
  • FEATURE: Neue Sprachen implementiert
  • FEATURE: Es können mehrere Administratoren mit verschiedenen Berechtigungen angelegt werden (Lesen/Schreiben)
  • FEATURE: Bandbreitenkontigente für User implementiert
  • FEATURE: BYOD implementiert (extra Lizenz erforderlich)
  • FEATURE: Es können nun maximale Verbindungen pro User Profil eingestellt werden.
  • FEATURE: Geräte Erkennung Optimiert
  • FEATURE: Die Passwortrichtlinien können nun manuell angepasst werden
  • FEATURE: AUDIT Log implementiert
  • FEATURE: PMS Connector Funktionen erweitert.
  • BUGFIX:Fehler im Redirector beim Automatischen Portal behoben.
  • BUGFIX:Man wurde nicht auf das Captive Portal umgeleitet, wenn ein Parent Proxy verwendet wurde.
  • BUGFIX:Bilder wurden nicht im Portal Editor korrekt hochgeladen und gespeichert
  • BUGFIX:Diverse Fehler im Authentifizierungsserver, PMS Connector sowie im Administrations/Delegations Portal behoben.

Bitte beachten sie:

  • Um auf die Version 5.0.4 Upgraden zu können, muss der NAC auf die Version 4.4.18 aktualisiert werden.
  • Vor dem Update wird ein Backup der Konfiguration + der Logs angelegt.
  • Extern Angepasst Captive Portale müssen neu importiert werden um die neuen Funktionen nutzen zu können.

Build 4.4.18

Release Date: 29.04.2015

  • Update der x509 Zertifikate für das Webinterface
  • Änderung des Controller Namens auf "controller.access.network"
  • Die Version bereitet das NAC System auf das Upgrade auf die Version 5 vor.


  • SECURITY BUGFIX: Kritisches Problem in der glibc Library behoben (CVE-2015-0235).
  • SECURITY BUGFIX: Kritische Probleme in der Bash-Shell behoben (CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277).
  • SECURITY BUGFIX: Fehler behoben der es ermöglichte, Cross-Site-Scripte auf dem Captive Portal auszuführen
  • SECURITY BUGFIX: Update der OpenSSL Libary "Poodle"(CVE-2014-3566 und CVE-2014-8730)
  • BUGFIX: Userendgeräte werden nun korrekt in den Statistiken angezeigt
  • BUGFIX: Diverse Fehler auf dem Captive Portal, Delegations Portal sowie Administrations Portal behoben.

Bitte beachten sie:

  • Wurde der Controller Name manuell angepasst, wird der Controller Name nicht auf "controller.access.network" gesetzt.
  • Wenn auf dem Controller die x509 Zertifikate ausgetauscht wurden, werden diese nicht aktualisiert.

Build 4.2.15

Release Date: 29.04.2015

  • Update der x509 Zertifikate für das Webinterface
  • Änderung des Controller Namens auf "controller.access.network"

Bitte beachten sie:

  • Wurde der Controller Name manuell angepasst, wird der Controller Name nicht auf "controller.access.network" gesetzt.
  • Wenn auf dem Controller die x509 Zertifikate ausgetauscht wurden, werden diese nicht aktualisiert

Build 4.4

Release Date: 24.01.2014

  • BUGFIX: Eventuell auftretende Probleme beim anbinden an das Activ Directory behoben.
  • BUGFIX: Problem beim Import von Log-Dateien aus einem Backup behoben.
  • BUGFIX: Stabilität des Authentifizierungs-Servers verbessert.
  • FEATURE: Berichte können nun per Mail versendet wird.
  • FEATURE: Drucker können direkt an den NAC angebunden werden. (Das drucken aus den Delegations-Interface ist nicht möglich)
  • FEATURE: Automatische Zuordnung von Endgeräten zu Benutzern um eine erneute Authentifizierung zu erleichtern.
  • FEATURE: Erweiterung der Statistiken.
  • FEATURE: Unterstützung von Ruckus DPSK.
  • FEATURE: Unterstützung von Shibboleth.
  • FEATURE: Contentfilter für HTTP implementiert.
  • FEATURE: Userverwaltung überarbeitet
  • FEATURE: Das Bündeln von mehreren Netzwerkschnittstellen ist nun möglich (Link Aggregation).

Bitte beachten sie:

  • Ein Update einer bestehenden NAC-Installation ist nicht möglich.
  • Eine Übernahme der Konfiguration ist nicht möglich.
  • Log-Dateien können übernommen werden. Diese sind vor der Installation der NAC 4.4 zu sichern und in das neue System einzuspielen.

Build 4.2.13

Bitte beachten Sie: Sichern Sie vorab die Konfiguration! Durch die zahlreichen Änderungen braucht das Update bis zu 25Minuten, schalten Sie während dieser Zeit das Gerät nicht aus. Prüfen Sie nach der Installation ob die Portale noch das selbige Aussehen und Funktion haben.

Die NAC muss vor dem Update die Version 4.0.10 haben.


Features:

Restrukturierung zahlreicher Menüpunkte und Funktionen, bessere Darstellung von Informationen in den Menüpunkten.

  • Der DNS-Server ist jetzt auch unter "Konfiguration -> Netzwerk -> DNS-Server" konfigurierbar .
  • Schnittstellen zu anderen Systemen (PMS und Paypal) sind jetzt einheitlich unter "Konfiguration -> Externe Dienste" zu finden.
  • AGBs lassen sich jetzt unter "Konfiguration -> Personalisierung -> Stilvorlagen" direkt erstellen und an das jeweilige Portal binden.
  • "Zusätzliche Felder" für Benutzerdaten lassen sich jetzt unter "Konfiguration -> Personalisierung -> Zusätzliche Felder " verwalten.


Ein komplett überarbeiteter "PortFilter".

  • LDAP zur Domänenauthentifizierung kann jetzt vor einer Anmeldung am Portal freigeben werden.
  • Es wird ein Portforwarding/Routing von außen nach innen unterstützt.


Es wurden 3 weitere SMS-Provider hinzugefügt.

Portal - komplette Umstrukturierung.

  • Es lassen sich nicht nur die User-Portale sondern auch das Deleg-Portal individuell anpassen.
  • Durch den Import/Export des Portals kann das CSS individuell angepasst werden.
  • Für jedes Portal (User (PC, PDA), Deleg) eigenes Layout und eigene Konfig.
  • Delegation-Admin per LDAP Authentifizierbar.
  • Benutzer von mobilen Geräten die in den Standby gehen werden automatisch wieder angemeldet.
  • Mehrere Grundgebühren für API (PayPal/PMS).


QoS pro User.

Syslog - Systemmeldungen lassen sich per Syslog an einen Server senden.

Der Bereich "Monitoring -> Statistiken" wurde komplett überarbeitet.

CLI, zahlreiche Kommandos zur Fehleranalyse (ping, nslookup, ifconfig, route, arp, tcpdump, wget, scp, ldapsearch, usw.).

4 Augen-Prinzip - Zugriff auf Logfiles/Statistiken nun durch 2 Administratoren möglich.

Austausch des Zertifikates des Controllers.

Admininterface in deutsch.

Bugfixes:

  • LDAP-Problem bei mehreren Anmeldungen/Benutzern.
  • QoS überschreibt Werte.
  • Kalender - Probleme bei Monat März.
  • Typ der EAP-Authentifizierung nicht änderbar.
  • Probleme mit iOS-Browsern.
  • Probleme mit parent Proxy behoben.

Build 4.0.10

Bugfix Admininterface: Korrektur der CSS-Datei, Benutzer werden jetzt korrekt dargestellt.