NAV-ref Home

Innkalt:

• Øyvind Nesland, UiA
• Ingeborg Hellemo, UiT
• Nils-Arild Grav, NTNU
• Sigurd Refvik, UiO
• Morten Werner Forsbring, UiO

• Vidar Faltinsen, Sikt
• Knut-Helge Vindheim, Sikt
• Hanne Moa, Sikt
• Johanna England, Sikt
• Simon Oliver Tveit, Sikt
• Ilona Podliashanyk, Sikt
• Morten Brekkevold, Sikt

Møtet blir avholdt som videokonferanse vha. Zoom, fra kl. 09:00 til 12:00.

Morten ønsker velkommen på vegne av Sikt.

• NAV 5.13.0
  • For det meste rydding i teknisk gjeld
  • Men: OUI-oppslag i Machine Tracker er ny funksjon
• NAV 5.13.1
  • Alvorlig sikkerhetshull i NAV.
• NAV 5.13.2
  • Tilgangsrydding etter streng patching av sikkerhetshull.

Resultatene kan ses på navref_040325_avstemning. Er vi fornøyde med gjennomføringen?

UiO har unnlatt å bruke sin 7-poenger, i påvente av et issue som aldri ble laget - fordi det ble etterspurt 1 dag før fristen for avstemning gikk ut. Primært skyldes det usikkerhet rundt hva som omfattes av Support for MFA (multi-factor authentication) #2248. For ordens skyld er vi allerede i gang med research på biblioteker som vil bidra til både OIDC og MFA i samme slengen, slik at selv om vi bare tar i bruk MFA-delen i første omgang, vil vi få muligheter til å lettere implementere OIDC (les: Feide) på kjøpet.

Vi jobber ufortrødent videre med Argus, og siden sist har vi sluppet Argus 2.0. Den primære nyheten her er at vi har fjernet støtten for API v1 og dermed den gamle front-end-applikasjonen, som nå er erstattet av intern front-end i selve Argus. Utrulling av Argus består nå av bare 1 applikasjon + PostgreSQL.

• Show more information about 802.1X-enabled ports #1936
  • Hvilke vendors skal primært fokusere på? Cisco og Juniper? Flere?

• Show device MAC address next to IP address in ipdevinfo #3222
  • Bakgrunn:
    • NAV har allerede en oversikt over alle kjente MAC-adresser for en IP Device. Ikke bare MAC som er assosiert med management IP, men også MAC på alle porter mm.
    • Dvs. de fleste bokser har mange MAC-adresser, men ofte er bare 1 adresse assosiert med management-IP-adressen. I noen tilfeller med grumsete data kan også mange MAC-adresser mappe til samme IP.
  • Avklaringer:
    • Hvilke data skal brukes som kilde? Bare ARP for management IP, eller alle MAC?
    • Dersom flere MAC-adresser i resultatet, hvordan skal disse vises (hvordan får man plass til alle dersom det plutselig er mange?)

Runde rundt “bordet”. Foreløpig ingen forhåndsinnmeldte saker.

Vi velger neste møtedato. Medio september - eller blir det for tidlig mtp. sommerferieavvikling?

De siste NAV-versjonene ble raskt gjennomgått. Likeså resultatene av avstemningen til ny arbeidsliste og nye Argus 2.0.

Det ble gitt tilbakemeldinger på at listen over ting til avstemning kunne ha vært mer gjennomarbeidet før den ble lagt frem til avstemning. Noen saker er rene bugs og skal ikke til avstemning. Andre følte at noen saker manglet. Samtidig ble det påpekt at avstemningen hadde ligget ute en stund og at alle disse tilbakemeldingene ble gitt tett opp mot svarfristen (eller etter) som ble gitt.

Gruppen bestemte at Show more information about 802.1X-enabled ports #1936 skulle fokusere kun på Cisco og Juniper.

Vedrørende Show device MAC address next to IP address in ipdevinfo #3222 ble følgende bestemt:

• IP-adresse burde lenke til IP-adressesøk, ikke tilbake til ipdevinfo
• Det som skal vises er en MAC-adresse fra ARP, og det skal helst være med et timestamp bak.
• Om det fins flere innslag som matcher, lag en lenke til et MAC-søk så brukeren kan se alle resultater selv.

Det var få innspill og ønsker i denne runden.

• Har noen ønsker rundt Meraki eller Aruba APIer mtp. integrasjon med NAV. Noen™ har nevnt på regionsmøtet at de har laget en eller annen NAV-integrasjon for dette, men husker ikke hvem. Kan være verdt å ta opp der? (Aruba UXI?)
• Ønsker oppfølging av diskusjonen Add more "support" for VRF #3304 slik at den kan konverteres til en en issue med god nok spesifikasjon til å implementere.

Ingen spesielle tilbakemeldinger, men er interessert i alt rundt integrasjon mellom NAV og Netbox, noe Sikt/CNaaS holder på med i 2025. Uklart om CNaaS produserer noe som er generelt nok til at det har interesse utenfor Sikt (det er ganske mange CNaaS- og Sikt-spesifikke hensyn som skal tas).

Kun en liten diskusjon om begrepsavklaringer:

• Cisco SDA er for klienter
• Cisco ACI er for datasenter

• Ønsker flere mønstre i NAV for å finne VLAN-informasjon fra interface-navn (Se Juniper VLAN interfaces are not properly associated with their VLANs #3399)

Møtet varte bare i ca. 1 time.

23. september 2025 ble opprinnelig valgt som neste møtedato, men dette ble senere flyttet til 28. oktober 2025.