Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1001|回复: 8

Panabit专业版v22.06.18(核心代号“唐r1”)版本发布

[复制链接]
发表于 2022-6-15 10:28:22 | 显示全部楼层 |阅读模式
一. 新增功能

1.功能简介
1.   新增一种负载类型“最大空闲带宽”,主要是为了解决在出口多线路负载均衡时,同个线路群组内,某些线路流量不大,但是新的会话却不往这些线路上负载的问题。
2.   新版本将IPsec从分支专业版本合并到基础系统中,让所有用户使用。
3.   新增告警模块,可以通过自定义条件进行告警。
4.   新增新的流控模块,可以实现同时调度多个策略组。

2.功能详解

1) 负载类型“最大空闲带宽”

在线路群组里,线路的权值可以设置为线路的最大下行带宽值(以Mbps为单位),这种负载方式会将连接(源目IP+源目端口)优先级分配给空闲带宽最大(最大下行带宽-当前下行带宽=空闲带宽)的线路。

2) IPSEC线路类型

该模块实现了 IKEv1、IKEv2、ESP 等协议,其中IKEv1 协议支持主 模式(Main Mode)与野蛮模式(AggressiveMode)。支持的认证与加密算法如下。

加密算法(EncryptionAlgorithms,ENCR):
  • 3DES
  • AES-128-CBC
  • AES-192-CBC
  • AES-256-CBC
  • SM4(国密 SM4 分组密码算法)

哈希函数(Pseudo-randomFunctions,PRF):
  • MD5
  • SHA1
  • SHA2-256
  • SHA2-384
  • SHA2-512
  • SM3(国密 SM3 密码杂凑算法)

认证算法(IntegrityAlgorithms,INTEG/AUTH):
  • MD5-96
  • SHA1-96
  • SHA2-256-128
  • SHA2-384-192
  • SHA2-512-256

DH 组(Diffie-HellmanGroup,DH):
  • Group1(MODP-768)
  • Group2(MODP-1024)
  • Group3(EC2N-155)
  • Group4(EC2N-185)
  • Group5(MODP-1536)
  • Group14(MODP-2048)
  • Group15(MODP-3072)
  • Group16(MODP-4096)
  • Group17(MODP-6144)
  • Group18(MODP-8192)
  • Group19(ECP-256)
  • Group20(ECP-384)
  • Group21(ECP-521)
  • Group22(MODP-1024-160)
  • Group23(MODP-2048-224)
  • Group24(MODP-2048-256)
  • Group25(ECP-192)
  • Group26(ECP-224)

3) 告警模块
系统告警功能是根据定义监控对象阈值,实时向外告警。目前支持告警发送方式有:微信公众号、企业微信、邮箱、钉钉四种方式。
3.1配置告警媒体
3.1.1配置微信告警:
    系统维护-告警通知模块

告警通知模块

告警通知模块
关注Panabit公众号

panabit公众号

panabit公众号
关联设备:

关联设备

关联设备

3.1.2配置企业微信告警
创建企业微信聊天群组,

微信聊天组

微信聊天组
群组中添加机器人,在手机中操作

机器人

机器人
将机器人的Webhook地址,复制到Panabit上

webhook1

webhook1

webhook2

webhook2


3.1.3配置邮箱告警:
邮箱告警.png
3.2配置告警策略
系统维护-系统告警模块
告警条件:支持检测系统、网卡、WAN线路、内网IP、应用协议;
系统:CPU、授权、SYN、SYNACK、总连接数、总ip数
网卡:任意网卡或者指定网卡的状态、流入/流出速率
WAN线路:任意WAN线路或者指定WAN线路的流入、流出速率、状态变化;
内网IP:任意ip的连接数和会话应用(匹配虚拟货币应用)
应用协议:指定应用协议的上、下行流量速率;
可以配置命中告警策略的持续时间和告警间隔时间;
配置截图:

配置截图1

配置截图1

配置截图2

配置截图2

4) 新流控
新增新的流控模块,可以实现同时调度多个策略组。出于兼容性考虑,老的流控模块仍然可以用,两者同时生效。
当用户网络庞大时,原始的流量控制策略可能会达到上百条,不容易管理,新流控功能可以使流量控制更直观,可以通过分组的原则就行流量控制。
功能位置:流量管理→新流控
添加策略组按钮如图所示,可以添加多个策略组。
新流控1.png
可以直接拖动调整策略组的顺序。

新流控2

新流控2
策略组继续/停止匹配,表示继续/停止匹配下面的策略组。
删除策略组按钮如图所示,可以进行复制策略组,复制的名称可以自行修改。可以对策略组中的策略多选后一键禁用/开启/删除,策略组继续匹配/停止匹配快捷按钮,策略组启用/禁用快捷按钮。

新流控3

新流控3

配置说明
新流控4.png

1.  设置策略组名称
2.  设置内外网IP地址,在此处设置了IP地址,代表此策略组只匹配此处设置的IP地址,不设置则表示任意IP。
3.  设置此策略组调度时间
4.  继续匹配表示匹配这一组规则后继续匹配后面的策略组
停止匹配表示匹配这一组规则后不再匹配后面的策略组
5.  启用代表此策略组在工作,禁用代表此策略组不工作。

二. 优化改进


  
所属功能
  
优化项
DPI引擎
l  提升DPI引擎速度
流量控制模块  
l   内网IP和外网IP条能够支持列表(可包含多个IP群组+IP地址段+用户组等条件),使用这个特性可以减少策略数;
  
l   大幅度优化流量控制模块性能,降低策略匹配时访问内存大小,理论上可以提升超过30%的性能;
数据接口模块
l  将支持的最大物理网卡数从24扩展到32;
  
l  优化数据接口队列,每个队列可以分配2个CPU;
IPV6模块
l   增加对IPv6静态线路互联网关的支持;
  
l   IPv6 静态WAN线路增加健康检查的支持;

|   虚拟链路支持IPv6的统计;
PPPOE模块
l   将密码长度从23扩大到35
cmccportal模块
l   增加对2.0版本的支持,portal2.0版本增加了密钥信息,用来对数据报文进行校验,使用floweye cmccwp config secret=AAA配置密钥。


三.页面更新
优化
1.  增加新流控页面;
2.  IPv6增加网关类型;
3.  增加主题和全屏切换的功能

页面优化1

页面优化1

页面优化2

页面优化2

BUG修复
1.  修复设置了允许访问页面的普通管理员,设置成超级管理员后,无法访问所有页面的BUG;
2.  修复iWAN用户,速率没有格式化的问题;
3.  修复数据通道超过6.4Gbps后速率统计溢出的BUG,
4.  修复DPIKEY引擎中一个BUG;


四.BUG修复
1.  修复域名群组加载空文件时不会重新编译导致原有域名继续生效的BUG;
2.  修复在流量控制策略里做包转发策略后,最后还是走路由策略的BUG;
3.  修复PPPOE代拨模块的offline_user选项没有合并的BUG;
4.  修复iWAN重播后,服务端与重播的iWAN线路关联的会话没有被删除的BUG;
5.  Linux下增加对小内存(<2G)硬件(或虚拟机)的支持,解决在小内存环境下PANAOS不能正常启动的问题;
6.  修复在某些环境下因为串口导致PANAOS在虚拟机不能启动的BUG。


五.特征库更新
1.  更新“东方财富通”协议特征;
2.  更新“Speedtest”协议特征;
3.   更新“大智慧”协议特征;更新“秀色秀场”协议特征;
4.   更新“DNS”协议特征;
5.   更新“风行”协议特征;
6.   更新“云视讯”协议特征;
7.   更新“千千静听”协议特征;
8.   更新“PPLive视频”协议特征;
9.   更新“人人影视”协议特征;
10.  更新“PPFilm”协议特征;
11.  更新“华为应用商店”协议特征;
12.  更新“迅雷”协议特征;
13.  更新“快手”协议特征;
14.  更新“赖子山庄”协议特征;
15.  更新“Steam“协议特征;
16.  更新“Memcache“协议特征;
17.  更新“网易云音乐“协议特征;
18. 更新“英雄联盟登录“和”英雄联盟其它“协议特征,主要针对外服,下载归并到其它里面;



六.特征库新增
1.   新增“微信小程序”协议特征;
2.   新增“CoAP”协议特征(ConstrainedApplication Protocol,一种类似于HTTP的协议,主要用于物联网和IOT设备);
3.   新增“IPMB”协议特征(InteligentPlatform Management Bus);
4.   新增“Memcache”协议特征;
5.   新增“YY直播”协议特征;
6.   新增“南瓜电影”协议特征;
7.   新增“荔枝”协议特征,荔枝是一个网上收音台;
8.   新增“云听”协议特征,云听是一个网上收音台;
9.   新增“快音”协议特征;
10.  新增“唱鸭”协议特征;
11.  新增“手机电视”协议特征;
12.  新增“剧圈圈”协议特征;
13.  新增“ECHO”协议特征;
14.  新增“XDMCP“协议特征;
15.  新增“奥视会“协议特征,识别成”好视通“;
16.  新增“Look直播“,合并到”网易视频“;
17.  新增“NOW直播“协议特征;
18.  去掉“八目电影”协议特征;
19.  去掉“乐视客户端”协议特征;
20.  去掉“完美高清”协议特征;
21.  去掉“飓风电视”协议特征;
22.  去掉“吉吉影音”协议特征;
23.  去掉“小米枪战”协议特征;
24.  去掉“肥佬影音”协议特征;
25.  去掉“圣斗士”协议特征;
26.  去掉“龙枪”协议特征;
27.  去掉“QVODLive”协议特征;
28.  去掉“天王影音”协议特征;
29.  去掉“天翼阅读”协议特征;
30.  去掉“仙境传说”协议特征;
31.  去掉“终结者“协议特征;
32.  去掉“QQ堂“协议特征;

七.版本下载: 网吧版、标准版、SMB版的用户请不要下载升级!!!

基于FreeBSD9: PanabitOEM_TANGr1_20220618_FreeBSD9.tar.gz (3.37 MB, 下载次数: 789)
基于Linux: PanabitOEM_TANGr1_20220618_Linux3.tar.gz (3.61 MB, 下载次数: 252)



发表于 2022-6-15 11:34:57 | 显示全部楼层
等到了,谢谢老大,
发表于 2022-6-16 09:16:32 | 显示全部楼层
未在升级许可时间内,无法升级

是什么原因?
发表于 2022-6-16 09:37:30 | 显示全部楼层
thimkin 发表于 2022-6-16 09:16
未在升级许可时间内,无法升级

是什么原因?

看一下授权,是否已过了升级许可时间
发表于 2022-6-16 09:40:29 | 显示全部楼层
失控小歪 发表于 2022-6-16 09:37
看一下授权,是否已过了升级许可时间

是的,那是不是以后就不可以再升级了
发表于 2022-6-16 09:43:21 | 显示全部楼层
thimkin 发表于 2022-6-16 09:40
是的,那是不是以后就不可以再升级了

可以联系销售续期呀
发表于 5 天前 | 显示全部楼层
流控策略组添加导入\导出功能,现在模式对于线路多的用户并不友好,几十到100几条,每条宽带都做流控策略的话,要累死技术人员。
发表于 5 天前 | 显示全部楼层
建议增加 线路组 批量修改权重,把目前批量编辑改成转移群组, 新流控策略 增加批量修改 某个参数,导入\导出功能。对于线路多的用户 ,尽量增加人性化一点的功能吧。
发表于 前天 23:06 | 显示全部楼层
用户认证的页面提醒功能修复号了吗/?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2022-6-28 07:51 , Processed in 0.144741 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表