【EG/NBR_RGOS 11.1(6)B9-11.1PJ33】新功能易用性版本发布

1、版本特性

目前新发布的11.1(6)B9版本完善了很多易用性的需求,新增的热点功能如下:

功能模块 新增功能 功能简介 涉及型号
网络(出口优化) 防运营商检测 某一些地区运营商的拨号线路会对用户上网有一定的限制,防运营商检测开启之后可以躲避运营商的这一类检测,保证用户正常上网, EG3000全系列:EG3000XE\UE,EG3000GE\ME
EG2000全系列EG2000CE\SE\P,EG2000GE、EG2000XE\UE,EG2000K\L\FNBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E
商业营销认证 支持https弹窗 之前商业营销认证只支持打开http网页跳转,但是目前市面上很多的浏览器都是https网页的,导致很多认证界面无法正常跳转,目前支持https弹窗之后,可以实现页面的正常跳转 EG2000系列:EG2000CE\SE\P,EG2000GE,EG2000K\L\F,

NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E

内容审计

 

EG产品内容审计/NAT日志默认支持6个月 EG之前的日志默认只能保存60天,目前已经支持可以保存180天,并且可以在web界面直接修改 EG3000全系列:EG3000XE\UE,EG3000GE\ME
EG2000全系列:EG2000CE\SE\P,EG2000GE
EG2000XE\UE,EG2000K\L,
NAT/端口映射 支持NAT连读的端口映射 解决多个连续的端口映射需要一条一条配置的情况,也解决了多条映射影响设备性能的情况 EG3000全系列:EG3000XE\UE,EG3000GE\ME
EG2000全系列:EG2000CE\SE\P,EG2000GE
EG2000XE\UE,EG2000K\L,NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E
VPN IPSEC正式支持GRE 正式开始支持GRE、GRE over IPSEC以及IPSEC over GRE EG3000全系列:EG3000XE\UE,EG3000GE\ME
EG2000系列:EG2000CE\SE\P,EG2000GE
EG2000XE\UE(除EG2000K/L/F外)NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E
SSLVPN短信认证和本地认证 SSLVPN通过第三方的短信平台进行短信发送操作,即SSLVPN用HTTP协议通告第三方短信平台向具体的手机号码发送具体的短信内容;这要求设备必须能与第三方短信平台通信,即要求设备必须能上以太网。 EG3000全系列:EG3000XE\UE
EG3000GE\ME
EG2000系列:EG2000CE\SE\P
EG2000GE
EG2000XE\UE,(除EG2000K/L外),NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E
接入认证 防私接共享 当私搭的无线环境中出现多个终端上网时,及时发现、自动阻断并记录日志 EG3000全系列:EG3000XE\UE,EG3000GE\ME
EG2000全系列:EG2000CE\SE\P,EG2000GE
EG2000XE\UE,EG2000K\L\F,NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E
内置跨三层无感知 随着无线的覆盖,无线接入的终端为了使用的易用性,提出了无感知的要求。同时一般这类学校多数情况下认证是放在设备上进行了,所以需要做到内置认证的无感知。 EG3000全系列:EG3000XE\UE,EG3000GE\ME
EG2000全系列:EG2000CE\SE\P,EG2000GE
EG2000XE\UE,EG2000K\L\F,NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E
密码重置 硬件支持新密码恢复新方案 1、短按复位按钮1-2秒:设备重启,但不恢复默认出厂配置
2、长按复位按钮3秒以上:设备重启,重启后登录web,输入默认用户名和密码admin,登录后会提示“是否导入之前的配置”,如果选择“是”,则恢复上一次的配置,如果选择“否”,则恢复默认出厂设置。
EG3000全系列:EG3000XE\UE,EG3000GE\ME
EG2000全系列:EG2000CE\SE\P,EG2000GE
EG2000XE\UE,,EG2000K\L\F,NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E

其他增加功能点如下图所示:

优化模块 新增功能特性 功能简介 涉及型号
出口优化 安卓系统支持多线程下载缓存 有些应用商店或者浏览器在下载APP的时候会采用多线程的下载方式,导致我们缓存APP不成功,目前安卓app商城大部分都是多线程下载的,故目前应用缓存的spec里面只宣传支持苹果商店。 EG3000系列:EG3000XE\UE
EG2000全系列:EG2000CE\SE\P,EG2000GE
EG2000XE\UE,EG2000K\L,NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E
APP认证优化 悬浮窗广告支持配置白名单,支持域名逃生 悬浮窗广告需要支持配置白名单,用于某些域名的逃生,汉庭等客户有这样的要求

实现效果:

EG3000系列:EG3000XE\UE
EG2000全系列:EG2000CE\SE\P,EG2000GE
EG2000XE\UE,EG2000K\L,NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E
EG中高端平台支持WSO方案 EG2000G,EG2000UE,EG2000XE,EG3000UE,EG3000XE支持WSO方案,用于职教和工厂的认证计费 EG2000系列:EG2000G,EG2000UE,EG2000XE,
EG3000系列:EG3000UE,EG3000XE、EG3000GE、EG3000ME
审计增强 支持URL重定向 网络请求某个页面时重新定向到其它位置,以满足用户的网络访问需求 EG3000全系列:EG3000XE\UE,EG3000GE\ME
EG2000全系列:EG2000CE\SE\P,EG2000GE
EG2000XE\UE,EG2000K\L,NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E
EG桥模式下支持审计PPPOE报文 在某些小场景中,EG作为行为管理设备,为了减少对网络环境的变动,使用桥模式。在这种情况下,有些PPPOE报文内网需要审计。 EG3000全系列:EG3000XE\UE,EG3000GE\ME
EG2000全系列:EG2000CE\SE\P,EG2000GE
EG2000XE\UE,EG2000K\L,NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E
VPN增强 IPSEC加密类型增加支持GROUP 5与CISCO对接, IPSEC DH加密算法以前版本只支持GROUP 1和GROUP2,与CISCO等友商设备对接时候,友商设备支持GROUP 5,我司不支持 EG3000全系列:EG3000XE\UE,EG3000GE\ME
EG2000全系列:EG2000CE\SE\P,EG2000GE
EG2000XE\UE,EG2000K\L,NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E
支持SIP的ALG 市面很多的视频是使用SIP协议,之前版本不支持,6B9开始支持 EG3000全系列:EG3000XE\UE,EG3000GE\ME
EG2000全系列:EG2000CE\SE\P,EG2000GE
EG2000XE\UE,EG2000K\L,NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E
无线管理优化 支持MACC,集成AC功能支持无线WIS特性 接入WIS云,即可拥有一键诊断,一键网优和移动运维服务 。 EG2000系列:EG2000CE\SE

NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E

易用性优化 支持MAC过滤,ARP易用性等
(1)版本及文档获取入口嵌入WEB可服务性改善(WEB增加到“官网的版本”及“实施一本通”的链接快捷方式)
(2)使用贴纸说明硬件如何实现密码恢复新方案
(3)放大首页的服务二维码的显示,让用户多扫描使用线上服务
(4)增加网络连接状态页面:可以集中显示接口,IP地址,协商的双工速率
(5)快速配置界面优化
(6)增加接口状态显示判断(增加一个接口状态显示的页面,哪个接口插线,对应的灯的颜色变绿,快速配置接口颜色能变绿)
(7)部分功能模块位置显眼化,易于用户查找
(8)设备上未配置DNS的时候给出告警提示
(9)vpn/防攻击等模块syslog日志增强(如VPN部分日志中文化,攻击源/攻击强度/丢包情况等日志完善)
(10)本地防攻击页面优化等
(11)抓包可以放到最大20M等
NA EG3000全系列:EG3000XE\UE,EG3000GE\ME
EG2000全系列:EG2000CE\SE\P,EG2000GE
EG2000XE\UE,EG2000K\L,NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E
国际化支持 增加国际化版本支持(WEB英文版) EG2000系列:EG2000CE\SE
EG3000系列:EG3000XE\UE

此版本解决大部分市场遇到的已知bug,定位为新功能易用性版本发布,发布如下型号:

EG2000系列:EG2000CE\SE\P,EG2000GE,EG2000XE\UE,EG2000K\L\F

EG3000系列:EG3000XE\UE,EG3000GE\ME

NBR-E系列:NBR1300G-E,NBR1700G-E,NBR2100G-E,NBR2500D-E\3000D-E

升级范围

本次发布版本为正式版本,适用所有客户,可大规模升级。

3、版本获取

适用产品型号 版本文件名称 下载地址
EG2000K_L EG_RGOS11.1(6)B9P5_EG2000K_L_04202909_install.bin http://www.ruijie.com.cn/fw/rj/57934
_EG2000CE-SE-P EG_RGOS11.1(6)B9_EG2000CE-SE-P_install.bin http://www.ruijie.com.cn/fw/rj/57928
EG2000GE EG_RGOS11.1(6)B9_EG2000GE_install.bin http://www.ruijie.com.cn/fw/rj/57933
EG2000XE-UE EG_RGOS11.1(6)B9_EG2000XE-UE_install.bin http://www.ruijie.com.cn/fw/rj/59980
EG3000XE-UE EG_RGOS11.1(6)B9_EG3000XE-UE_install.bin http://www.ruijie.com.cn/fw/rj/58892
EG3000GE-ME EG_RGOS11.1(6)B9_EG3000GE-ME_install.bin http://www.ruijie.com.cn/fw/rj/59978

文档获取

5、功能介绍

4.1出口优化

4.1.1 防运营商检测封杀共享-ADSL

应用场景:

某些地区的运营商非对称线路,对用户上网有进行限制,内网用户数达到一定数量,就会对线路进行弹窗告警,甚至有可能掐数据流,影响用户上网体验。

实现效果:

希望能够实现功能,躲避运营商侧的检测机制,多用户上网场景,不管多少用户上网,运营商都不会出现弹窗告警或者掐数据流的情况。

配置指导:

 

4.1.2 安卓系统支持多线程下载缓存

应用场景:有些应用商店或者浏览器在下载APP的时候会采用多线程的下载方式,导致我们缓存APP不成功,目前安卓app商城大部分都是多线程下载的,故目前应用缓存的spec里面只宣传支持苹果商店。

实现效果:解决支持多线程下载的APP缓存,应用缓存功能恢复支持安卓商城的app下载缓存。

配置指导:

 

4.2 APP认证优化

4.2.1 悬浮窗广告支持配置域名白名单

应用场景:

悬浮窗广告需要支持配置白名单,用于某些域名的逃生,汉庭等客户有这样的要求

实现效果:

悬浮窗广告,支持域名白名单配置,某些网页不需要弹广告

配置指导:

进入设备的WEB页面,用户》悬浮窗广告:设置某个网页不需要弹广告,可以在基于IP过滤广告或者基于域名过滤广告选项设置(可选)

 

4.2.2 支持APP认证HTTPS弹窗

应用场景:

在认证弹Portal页面时,目前我们只支持打开http的页面才会弹窗Portal,而目前很多页面都是https的,包括百度等页面。尤其是iPhone手机的safari浏览器里面很多默认推荐的页面都是https的,导致弹窗的效果体验很差

实现效果:

在打开https页面到时候,也能支持弹窗Portal界面并认证成功。

配置指导:

进入设备的WEB页面,用户》上网认证》商业营销认证

勾选HTTPS重定向:访问HTTPS网页可以重定向,可能会碰到浏览器缓存或兼容性问题,导致HTTPS重定向失败,此时需要清除浏览器缓存或更换浏览器。

4.2.3 自动弹窗优化

应用场景:

目前iPhone手机支持在关联到SSID后自动弹窗Portal界面,有部分安卓手机也会自动弹窗窗口提示该网络需要认证才能上网,这就是所谓的自动弹窗。

自动弹窗的原理是基于:终端关联无线后会去访问某个基于http的网址(比如苹果手机,从ios7开始,关联无线后,如果这个ssid是open模式的,就会自动访问captive.apple.com),这个http报文发出后被设备拦截就可以重定向,于是在终端看来,好像是自动弹窗。

但目前有些手机虽然支持这种自动弹窗,但由于它的探测地址是一个国外ip,或者是一个不存在的ip,导致三次握手不成功,而我们设备目前是依赖三次握手成功后才能弹窗,所以导致有些手机在我们的环境下没法自动弹窗,用户体验不好。

实现效果:

现有市面上支持自动弹窗效果的手机都能自动弹窗出来。

说明:安卓弹窗主要依靠安卓本身连wifi的时候发起的http探测请求,通过对该探测请求进行重定向来实现弹窗。但是各个安卓手机的厂商可能实现机制会不太一样,偶尔有一两个型号的手机弹窗图图标显示机制与ios类似,需要抓包确认。

比如小米的某些机型就可以自动访问mi.com,从而出发自动弹窗,但是一些机型和系统又不行。

配置指导:

无需配置,升级版本即支持。

4.2.4 临时放行优化

应用场景:

目前我们的微信连WIFI认证采用的是默认放行微信应用,但这种方式目前收到一些客户的质疑,认为在认证前,是不能使用微信的,尤其是在网监检查较严格的地区,明确提出来了,不能在认证前使用微信。

实现效果:

改为在点击认证界面后,才开始临时放行微信不超过5分钟,在认证之前是不允许使用微信的。

配置指导:

11.1(6)B9及以上版本在设备端配置微信连wifi时, 可以设置微信是永久放行的,即用户不需要认证也可以直接使用微信。

另外一种则是设置成临时放行,即用户只有在认证页面上点击认证按钮后才可以使用微信一段时间, 结束后则不能使用,除非再次点击认证按钮。

微信放行增加了临时放行、永久放行和不放行几个选项,进入设备的WEB页面,用户》上网认证》商业营销认证,如下图:

使用配置向导, 选择微信连wifi3.X协议时,默认开启了微信临时放行,放行时间为30秒(勾选WSO后为300秒)。可通过WEB切换到永久放行或永不放行。

 

4.2.5 EG中高端平台支持WSO方案

应用场景:

EG2000G,EG2000UE,EG2000XE,EG3000UE,EG3000XE支持WSO方案,用于职教和工厂的认证计费。这个是NBR-E已经支持的功能,在EG的中高端开放。

实现效果:

EG中高端支持WSO方案

配置指导(设备端):

进入设备的WEB页面, 用户》认证/广告推送》商业营销认证,选择认证向导。配置和WSO联动信息。

a. 认证方式:外置认证。

b. 服务器类型:微信连wifi(3.x);

c. 微信认证服务器地址:wso.ruijieyun.com,并选择勾选。

d.WIFI网络名称:填写微信连WIFI的SSID

e.如果网络拓扑是二层网络,则跳过此步骤。三层网络拓扑下则修订网络拓扑类型:

注:WSO平台相关资料下载可从如下链接获取:

http://bbs.ruijiery.com/forum.php?mod=viewthread&tid=3596&highlight=WSO

4.3 审计增强

4.3.1支持URL重定向

应用场景:网络请求某个页面时重新定向到其它位置,以满足用户的网络访问需求

实现效果:支持URL重定向

配置指导:

 

4.3.2 EG桥模式下支持审计PPPOE报文

应用场景:

在某些小场景中,EG作为行为管理设备,为了减少对网络环境的变动,使用桥模式。在这种情况下,有些PPPOE报文内网需要审计。

实现效果:

在EG作为桥模式串在PPPOE server和client之间的时候,可以审计其中的内容

配置指导:

无需配置,升级版本即支持。

4.3.3 EG产品内容审计/NAT日志默认支持6个月(新安全法)

EG产品内容审计/NAT日志默认支持6个月(推荐),进入设备的WEB页面,高级》系统设置

4.4 VPN增强

4.4.1 IPSEC加密类型增加支持GROUP 5与CISCO对接

应用场景:IPSEC DH加密算法以前版本只支持GROUP 1和GROUP2,与CISCO等友商设备对接时候,友商设备支持GROUP 5,我司不支持

实现效果:与CISCO对接时候使用GROUP 5 DH算法

4.4.2 IPSEC正式支持GRE

应用场景:若总公司和分公司各自的内网之间要能够互相共享资料,并且对数据的安全性要求不高,此时您可以在总公司和分公司的网络设备上建立GRE VPN,它即能实现总公司和分公司之间能够直接互相访问资源。

实现效果:使用GRE隧道实现两个局域网用户间的互访

配置指导:

 

4.4.3 SSLVPN短信功能&本地认证

应用场景:SSLVPN通过第三方的短信平台进行短信发送操作,即SSLVPN用HTTP协议通告第三方短信平台向具体的手机号码发送具体的短信内容;这要求设备必须能与第三方短信平台通信,即要求设备必须能上以太网。

实现效果:

解决sslvpn在短信功能和本地认证方面的需求

配置指导:

 

4.5 NAT增强

4.5.1 支持NAT连续端口映射

应用场景:

客户经常咨询端口映射是否支持批量添加连续端口

实现效果:

支持nat连续端口批量映射

配置指导:

a 映射关系:选择为端口映射 表示要把内网服务器的某个端口映射出去

b 内网ip:指服务器的ip地址

c 内网端口范围:指服务器对外提供的服务端口范围

d 外网ip:指外网口的ip地址 (接口地址:在外网线路属于动态环境下使用)

e 外网端口范围:指映射到外网的服务端口范围

f 协议类型:根据服务器提供服务的协议类型选择

 

4.5.2 支持SIP的ALG

应用场景:

普通NAT实现了对UDP或TCP报文头中的的IP地址及端口转换功能,但对应用层数据载荷中的字段无能为力,在许多应用层协议中,TCP/UDP载荷中带有地址或者端口信息,这些内容不能被NAT进行有效的转换,就可能导致问题。

而NAT ALG(Application Level Gateway,应用层网关)技术能对多通道协议进行应用层报文信息的解析和地址转换,将载荷中需要进行地址转换的IP地址和端口或者需特殊处理的字段进行相应的转换和处理,从而保证应用层通信的正确性。

SIP(Session Initiation Protocol,会话初始协议)是一个用于建立、更改和终止多媒体会话的应用层控制协议,其中的会话可以是IP电话、多媒体会话或多媒体会议。SIP是通过各种头域里的信息的交互来管理会话的。而头域里与呼叫建立相关的包含IP地址和端口信息的字段需要被ALG处理,否则无法正确进行呼叫。

实现效果:

支持SIP协议的ALG

注意:EG默认开启了SIP ALG功能,SIP协议首包对应的目的端口为TCP或者UDP为5060端口。若首包非此端口报文,则不属于SIP ALG。

例:首包目的端口非5060端口,比如如下报文,虽然报文个数是SIP,但是目的端口NAT无法识别成SIP ALG,NAT无法修订四层载荷IP。

配置指导:

无需配置,升级版本即支持。

4.6 接入认证

4.6.1 防私接共享

应用场景:

随着无线的普及,很多情况下,个人可以很轻松的在学校内部或企业内部搭建一个私人的无线环境,一般如下三个手段:

1) 购买家用无线路由器搭建私人的无线环境

2) 购买360wifi,小米wifi等随身wifi设备,接在PC或笔记本上搭建私人无线环境

3) 使用猎豹wifi等软件,直接将笔记本变成热点,从而搭建私人无线环境

如上会带来几个问题:

1) 同频干扰会影响正常搭建的无线效果,使得学校或企业正常的无线使用受到影响

2) 安全性有问题,相当于出现不受控的接入设备

实现效果:

上述几种情况下,当私搭的无线环境中出现多个终端上网时,要能及时发现、自动阻断并记录日志

配置指导:

 

4.6.2 内置认证跨三层无感知

应用场景:

某些单体学校场景下,随着无线的覆盖,无线接入的终端为了使用的易用性,提出了无感知的要求。同时一般这类学校多数情况下认证是放在设备上进行了,所以需要做到内置认证的无感知。比较典型的是厦门某教育局提出了相关的需求。

实现效果:

在设备开启内置认证的情况下,内部使用dhcp上网的设备可以做到无感知。比如第一次认证通过以后 第二次认证检测到用mac合法自动认证

配置指导:

 

4.7 无线管理优化

4.7.1支持MACC,集成AC功能支持无线WIS特性

应用场景:

接入WIS云,即可拥有一键诊断,一键网优和移动运维服务 。

注:低端型号EG2000CE/SE/P系列11.1(6)B9及以上版本才支持无线WIS功能

实现效果:

只要点击登录 【WIS官网】 到wis注册帐号界面即可实现一步步引导式完全自助接入wis,10分钟内搞定!

WISπ访问地址: http://wispi.ruijie.com.cn

配置指导:

进入WEB页面,无线-》WIS页面,开启网优功能即可

如需获取更多关于WIS网优介绍,可登录wis.ruijie.com.cn以及锐捷网络BBS中关注了解。

4.8 易用性优化

支持MAC过滤,ARP易用性等,以下只列举部分:
(1)版本及文档获取入口嵌入WEB可服务性改善(WEB增加到“官网的版本”及“实施一本通”的链接快捷方式)


(2)使用贴纸说明硬件如何实现密码恢复新方案(参考4.9密码重置章节)
(3)放大首页的服务二维码的显示,让用户多扫描使用线上服务


(4)增加网络连接状态页面:可以集中显示接口,IP地址,协商的双工速率


(5)快速配置界面优化(增加防攻击配置提醒及默认开启NAT及缺省路由等)
(6)增加接口状态显示判断(增加一个接口状态显示的页面,哪个接口插线,对应的灯的颜色变绿)
(7)部分功能模块位置显眼化,易于用户查找
(8)设备上未配置DNS的时候给出告警提示


(9)vpn/防攻击等模块syslog日志增强(如VPN部分日志中文化,攻击源/攻击强度/丢包情况等日志完善)


(10)本地防攻击页面优化等
(11)抓包可以放到最大20M

(12)ARP易用性如增加MAC地址查询搜索框、ip和mac绑定等

通过静态ARP绑定的方式,将IP+MAC绑定起来,当开启禁止未静态绑定的内网主机通过的开关时,此时会校验报文中的IP和MAC地址,当内网报文的源MAC和源IP地址不匹配或者没有绑定IP和MAC的报文都会被直接丢弃。

注意:只有终端和设备之间为二层环境才能正确获取到终端实际MAC地址。

4.9 密码重置

应用场景:

咨询密码恢复问题多

实现效果:

1、短按复位按钮1-2秒:设备重启,但不恢复默认出厂配置

2、 长按复位按钮3秒以上:设备重启,重启后登录web,输入默认用户名和密码admin,登录后会提示“是否导入之前的配置”,如果选择“是”,则恢复上一次的配置,如果选择“否”,则恢复默认出厂设置。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注