一、IPV6相关更新
新增IPV6 LAN 无状态地址分配(SLAAC)SLAAC 是一种可以在没有DHCPV6 服务器服务的情况下获取IPV6 全局单播地址的方法。SLAAC 的核心是 ICMPV6。SLAAC 使用 ICMPV6 路由器请求消息和路由器通告消息实现地址分配以及网关和DNS信息下发。
新增静态NAT66功能静态NAT66是IPV6的NAT技术,IPV6的报文经过静态NAT66策略后替换了原报文的前缀。 配置步骤 首先开启Panabit设备IPV6功能: 【应用识别】-【引擎参数】-【IPv6流量识别】开启 配置接口线路,并验证连通性: 【应用路由】-【接口线路】配置LAN线路和WAN线路。 配置IPV6路由策略: 【应用路由】-【策略路由】-【IPv6路由】添加目标网段路由到对应线路的策略。 配置NAT66策略: 【应用路由】-【静态NAT66】中添加NAT策略(策略中前缀配置范围为1-64)。
增加IPv6认证日志和下线日志
IPV6的WEB认证
开启WEB认证后,内网IPV6用户会弹出认证portal(IPV4的portal)进行本地认证。认证通过后,放行内网IPV6的用户。
MAC管控增加对IPV6的支持增加IPv6地址的MAC绑定
二、功能新增
新增krb5snif模块可以嗅探AD域登录账号,并且和AD域同步APP配合实现基于AD域用户的控制和管理。 配置指导: 首先通过AD域同步APP获取到AD域服务器上的组织架构以及账号信息 使用命令floweye krb5snif configenable=1,开启嗅探。 当用户使用AD域账号登录,登录成功后会自动嗅探到用户账号信息,关联到相关用户组,即可做基于用户组或用户账号的策略。 注意事项: 不用AD域同步APP,也可以嗅探到用户AD账号信息,但是无法做基于用户组或用户账号的相关策略。
新增基于账号的策略增加对策略账号对象的支持,可以对特定的用户(账号)做策略,包括流量控制,HTTP管控,连接控制,DNS管控,策略路由等模块。
三、优化改进
优化OS性能大幅度提升OS性能,在实际使用环境中验证了该优化。 在同样的硬件平台上优化后: 1)新建从原来的最高88万提升到现在的153万; 2)每秒处理的数据包从原来的1100万,提升到现在的2000多万。
驱动更新针对E810网卡(100G网卡)最大队列数从16扩大到32,并且会根据硬件CPU内核个数创建队列。 新增I226网卡驱动,增加对2.5G的支持。
优化服务器负载增加对映射内网主机服务的健康检查。 支持ICMP和TCP检测,可设置检测间隔和重试次数,默认检测间隔是1S,重试次数是5次,检测成功将重置重试次数。当重试次数到达设定值,服务器仍然无回应,则不会在给该服务器分配流量。
优化上下线日志1)重构用户上下线日志发送逻辑,对所有的账号类型都有上下线日志,注意只有这个用户发送了上线日志,才会发送下线日志。IP对象老化也会发送下线日志。 2)针对优化认证日志发送机制,只有IP的账号发生变化的时候才发送认证日志,避免发送的日志过多影响Panalog。
优化所有策略相关模块1)流量控制模块,优化通道速率统计,消减因为计算时间过短导致的波动。 2)支持源地址和目标地址混合列表(IP群组,IP段,地址池等等),端口支持多列表,在某些场景下可以大幅度简化策略输入,减少策略条数。包括HTTP管控,连接控制,DNS管控,策略路由等模块。
GRE线路优化增加GRE线路对隧道关键字(KEY)参数的支持
告警功能更新系统告警,增加基于“流量统计对象” 条件的告警。
DNS管控模块优化DNS管控策略动作“解析为”功能 1)动作“解析为”增加对IPV4的AAAA类型请求的支持 2)动作“解析为”增加对IPV6的AAAA类型请求的支持 3)当DNS请求的目标IP是WAN线路IP,也可以命中动作“解析为”的策略。
Huawei5g模块增加对IPv6增强报文头支持。
改进全锥型NAT全锥形NAT增加对TCP连接的支持。
URL日志实际中会碰到很多超长的域名,当前的做法是将域名后面的截掉,这个有时候不太符合实际的一些需要,现改成截掉域名前面部分,尽量保留后面那段。
识别相关优化1) 增加对带KEY的GRE包头的识别和解析; 2) 增加SRV6协议解析,使用floweye srv6config enable=1开启decoder,开启后,会解析 SRV6隧道里的IP报文; 3) 在实际情况中,经常碰到各种节点跟踪问题,如果一个个去关闭每个应用的节点跟踪,会非常麻烦,而且大幅度增加配置文件大小(1000多种协议),所以在DPI模块里增加了一个donttracknode选项,打开该选项,那么所有的协议都不会跟踪节点了,参数默认为0;使用floweye dpi configdonttracknode=1|0打开和关闭; 4) 增加支持GTP数据面报文解码模块,使用floweyegtpdecoder config enable=1打开,0关闭。
四、其它更新
1)游戏快线早已经停止运营,去掉游戏快线模块; 2)专业版最大端口映射条数从2K扩到到4K; 3)优化NAT会话释放算法。
五、BUG修复
L2TP WAN线路异常后,线路实际是不通的,但是线路状态依旧正常。解决这个BUG。并且发现异常后,会对线路进行重拨。 解决华为的DHCP客户端获取不到IP的BUG DHCP SERVER模块,当客户端在discovery里带有request ip时,这个request ip不在DHCP Server所分配地址池范围内,我们的DHCP SERVER模块还是依旧给其分配该地址,修复这个BUG; 域名负载模块,修复在做域名负载映射时,映射端口和主机端口不一致的情况下,映射不通的问题。
六、页面更新
1.重新设计登录页面;更加高端大气上档次。
2.调整系统菜单,使功能更明确; 1)去掉当前策略模块 2)“应用路由”改为“网络管理” 3)“流量控制”改为“行为管理” 4)新增“服务器负载”配置页面,将服务器负载配置,从“端口映射”分离出来。 5)“用户认证”改为“宽带接入” 6)新增“系统告警”配置页面,将系统告警配置从“系统维护”分离出来。 7)新增“虚拟专网”配置页面,将iWAN的配置、IPSEC的配置、L2TP的配置放到这个页面。
3. 优化配置同步的功能;解决配置同步不全的问题。
4. 优化微信消息推送的功能;微信后台更新后,给微信发送的告警消息长度受限制,调整推送内容尽量的能让微信显示出关键信息。
5. 数据通道,增加复制的功能;方便添加通道。
6. 优化Radius服务页面;将radius参数设置和radius服务页面合并,避免忘记开启radius服务。
7. SAC功能页面:
1)SAC用户列表页面所有排序功能异常
2)SAC用户列表页面点击AP,弹出的AP详情页面,设备信息显示异常
3)AC日志里面过滤功能异常
8. 系统维护-系统设置-web设置,增加证书管理的功能;
9. 优化配置导入的功能,增加网卡的确认;导入配置时,如果配置文件的网卡和当前设备的网卡部一致,可以手动调整配置文件内网卡和当前网卡的对应关系后再导入。
10. 系统通知,增加发给Saas平台的设置;
11. IP群组,增加一键“清空”IP群组的功能;小伙伴们操作需谨慎。
七、特征库
特征库协议更新更新“爱奇艺协”议特征; 更新“百度云盘”协议特征; 更新“一直播”协议特征; 更新“风行”协议特征; 更新“Google搜索/服务”协议特征; 更新“移动QQ”协议特征; 更新“天龙八部”协议特征;
更新“酷我音乐盒”协议特征;
更新“拉钩”协议特征; 更新“GoogleDrive”协议特征;
更新“新浪视频”协议特征;
更新“Naver”协议特征;
更新“Todesk”协议特征;(STUN)
更新“Frp”协议特征; 更新”钉钉“协议特征;
更新“360云盘”协议特征; 更新“腾讯微云”协议特征;
更新“微视”协议特征;
更新“NOW直播“协议特征;
更新“优酷移动“协议特征;
更新“快吧”协议特征;
更新“迅游”协议特征;
更新“泡泡加速”协议特征;
更新“网众快车”协议特征; 更新”抖音”协议特征;
更新“快手”协议特征;
更新“腾讯视频”协议特征;
更新“网易视频”协议特征; 更新“百度“协议特征; 更新“Youtube“协议特征;
更新“斗鱼“协议特征; 更新“远程桌面”协议特征;
更新“暗黑”协议特征;
更新“凡人修仙”协议特征;
特征库协议变更新增“行界”协议特征; 新增“影视大全”协议特征; 新增“Up对战平台”协议特征; 新增“夸克云盘“协议特征; 新增“搜狗“协议特征; 新增“必应“协议特征; 新增“新浪“协议特征 新增“网易“协议特征 新增“Gotohttp”协议特征; 新增“Rustdesk“协议特征; 新增“灰鸽子“协议特征; 新增“EA游戏更新“协议特征; 新增“UMENG”协议特征(网络广告服务); 去掉“维盟广告”,用“其它广告服务”替代。
八. 下载地址
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版/网吧版/SMB版)。
其中,ARM架构的Panabit(如AX50系列),请选择OS版本为ARM的专业版进行下载。
| 
|Archiver|手机版|小黑屋|北京派网软件有限公司
( ICP备案序号:京ICP备14008283号 )
IP卡
狗仔卡
发表于 2023-6-9 17:12:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2023-6-10 16:39:39