Документация
Releases
База знаний
Примеры конфигурации
|
|
NeTAMS 3.3.1-RELEASE
Очередная версия NeTAMS выпущена 25 октября 2005 года. Проведена работа над ошибками, добавлена возможность создания HTML-страниц на русском языке, появился модуль работы с карточками экспресс-оплаты (биллинг).
Как обычно, напоминаем: NeTAMS - бесплатная программа, ее можно скачать отсюда:
http://www.netams.com/download.html. Всю поддержку
можно получить через форум, или у авторов за деньги.
Версия 3.3.1а, которую рекомендуется использовать, содержит исправление небольшой ошибки в сервисе биллинга, а также корректно собирается как порт FreeBSD
Ниже приведен список возможностей NeTAMS 3.3-RELEASE:
- Устойчиво работает под FreeBSD 4.хх, 5.хх, 6.хх;; Linux (тестировалось для Fedora Core 4), Solaris (10/x86 и 9/sparc), должно без особых проблем работать под NetBSD и OpenBSD
- Поддерживаются SQL-хранилища MySQL (4.xx и выше), PostgreSQL, Oracle; можно сохранять статистику и в unix hash (aka BDB) и отправлять ее RADIUS-серверу
- Сбор статистики через ipfw divert/tee (FreeBSD), iptables IPQ/ULOG (Linux), libpcap (любая система), netflow v5 и v9 (маршрутизаторы Cisco или любая система UNIX с netflow-коллектором на базе libpcap,ipfw,ipq; коллектор в дистрибутиве), NETGRAPH
- Для перехватывающих трафик методов сбора трафика (divert, IPQ) возможна фильтрация (блокировка); для остальных случаев поддерживается вызов внешнего скрипта управления (который ставит правило в firewall, идет на маршрутизатор по rsh, ...).
- Для маршрутизаторов Cisco поддерживается удаленное выставление блокировки через сервис acl-server
- Для перехватывающих трафик методов сбора трафика возможно управление полосой пропускания (ограничение) на вход и/или выход, для юнита вцелом или на базе политик.
- Гибкие правила учета и фильтрации (любые комбинации протокола, портов, tos, индекса интерфейса, адреса-подсети, дня недели и времени суток), комбинированные правила (логика AND или OR), правила на основе списка префиксов сетей (разделение локального/ национального/ международного трафика) и т.д.
- Гибкие правила определения учетных объектов и их группировки.
- Создание статических HTML-отчетов по трафику (на русском или ангийском языках) для администратора и пользователей, автоматический контроль доступа по паролю.
- Отсылка уведомлений о трафике администратору и клиентам, по расписанию.
- Квоты на трафик для выбранных клиентов.
- Авторизация доступа клиента через веб-скрипт; контроль MAC-адресов.
- Авторизация доступа через RADIUS-сервер.
- Мониторинг трафика клиента в SQL или текстовый файл (по потокам)
- Сервис биллинга (лицевые счета пользователей, управление тарифными планами, карточки предоплаты и т.д)
- Веб-интерфейс для наглядного администрирования.
Что нового?
Далее следует список всех изменений, начиная с 3.3.0-RELEASE
- Сервис квот: поддержка нескольких политик контроля: set [name|oid] unit_name_or_oid policy [name|oid] policy_name_or_oid ...
- Переделан порт FreeBSD
- Исправлен баг с дублированием пакетов в data-source ip-traffic и правиле "ipfw tee"
- Протокол учета по умолчанию в политике: any
- Исправлена проверка потока для netflow
- Исправлена нулевая ссылка в cShowHealth()
- Если сервис alerter не может отослать письмо, ждать следующего цикла (bug 160)
- ATTR_VLAN_INFO и ATTR_AS_INFO имели один номер
- Исправлено поведение FD_VIRUTL для solaris и linux.
- Баг со ссылкой в ds_netflow и ds_netgraph
- Расширен вывод debug flow (bug 141)
- Сервис HTML использует тэг >FilesMatch< в файлах .htaccess
- Исправлено падение, вызванное безымянным юнитом
- Новый параметр "nas-ip" для service storage...type radius
- При завершении storage ... radius уменьшить таймаут подтверждения RADIUS-пакета, чтобы предотвратить похожий на зависание долгий выход
- опция FAST_FW_CHECK включена по умолчанию
- Утилита addon/subnet-sum.c для генерации файлов префиксов из списков сетей
- Исправлено появление дублирующихся вложенных групп в сервисе HTML
- Поддержка сокращения "терабайт", исправлен баг с "гигабайтом"
- Неработавшая ранее команда сервиса html по выбору языка (language {ru|en}) удалена, вместо нее появилась команда сервиса main (глобальная) вида language { ru | en }, позволяющая в процессе работы выбрать язык, на котором будут создаваться статические страницы сервиса html.
- Упорядочен вывод команды show processor
- ulog2netflow.c: исправлен разбор входных аргументов
- Добавить маску "/32" (хост) если мы указываем только ip-адрес для юнита типа cluster
- Исправлена утечка дескрипторов в сервисе acl-server
- Перенос aFree(cfg) в ~Service
- При создании пользователя (user) выводить его OID
- Делать DoSend() только для непустых потоков, иначе сервис monitor получал много пустых записей на сохранение
- Средство для управления карточками экспресс-оплаты (admin/cardtool.cgi) (документация)
- При сохранении конфигурационного файла переименовывать старый в .bak
- Если service storage неправильно настроен - завершать его
- Исправлено перекрывание флагов подплана и политики учета подплана (биллинг)
|