Sécurité
ACS 5.4 disponible
- le support d’IPv6 que ce soit pour l’admin HTTPS/SSH ou pour l’administration TACACS+ des équipements
- Nouvelles commandes CLI dédiées à IPv6 : “ping”, “traceroute”, “show ipv6 route” ipv6 route”, “ipv6 address”
- Support d’une installation VMware avec des espaces disques de 60 à 750 Go, ainsi que le
- Support de multi-interfaces Ethernet pour les requetes AAA
- Capacité de connecter les ACS d’un meme cluster sur des domaines AD differents (1 par ACS)
- Capacité de configurer les opérations “Join” et “Leave” de l’AD indépendemments Authentification sur l’Admin ACS “policy-based” (base interne, AD ou LDAP), rôle et permissions.
- API pour les opérations sur la base des « network devices », et hosts internes
- Support d’OCSP pour check de la validité des certificats
- Support de 20 instances dans un même cluster ACS
- Support de la reprise des sessions EAP-TLS et gestion des tickets d’extension tel que décrits dans le RFC 5077
- Support des extenssions “crypto-binding TLV” dans MS PEAP
- Support d’une date d’expiration de compte par user pour la base interne
- Support d’un nombre maximal de sessions par groupes et par users
- Amélioration du proxy radius (réécriture ou ajout d’attributs)
- Synchro du cache MAR dans un cluster ACS
- Ajout de Common Name (CN) comme nouveau attribut pour les utilisateurs LDAP en plus du (DN)
- Support des changements de mot de passe en TACACS+; ASCCI/PAP et EAP-GTC avec un annuaire LDAP
- Possibilitité d’utiliser le champ “Certificate Issuer” des certificats dans les rêgles d’accès
- Support des champs suivants dans les certificates : Directory Name, URL, Email, DNS
- Support NTP authentifié
- Compression automatique de la database de manière périodique
- …..
Pour plus de détails :
Tags:
Laisser un commentaire
