Differences

This shows you the differences between two versions of the page.

--- nav-ref:navref_040325 [2025/03/03 17:26] – møte om tilgangskontroll i NAV morten
+++ nav-ref:navref_040325 [2025/03/05 14:47] (current) – nagrav
@@ Line 4: / Line 4: @@
-Innkalt:
+Tilstede:
-  * Andreas Høydalsvik, //HiVolda//
   * Rune Kittelsen, //UiA//
   * Øyvind Nesland, //UiA//
   * Ingeborg Hellemo, //UiT//
   * Nils-Arild Grav, //NTNU//
-  * Sigurd Refvik, //UiO//
   * Morten Werner Forsbring, //UiO//
@@ Line 21: / Line 19: @@
   * Ilona Podliashanyk, //Sikt//
   * Morten Brekkevold, //Sikt//
+Forfall:
+  * Sigurd Refvik, //UiO//
+  * Andreas Høydalsvik, //HiVolda//
@@ Line 53: / Line 56: @@
 == Mer fingranulert tilgangskontroll i NAV ==
-Dette har vært opp til gjentatte, lite fruktbare diskusjoner i nav-ref. For kort tid tilbake ble det foreslått å holde et eget møte bare for diskutere innholdet i dette (se [[https://github.com/Uninett/nav/issues/1046|Authorization based on users organizational affiliation #1046]] for det veldig lille vi har fra før).
+Dette har vært opp til gjentatte, lite fruktbare diskusjoner i nav-ref. For kort tid tilbake ble det foreslått å holde et eget møte bare for å diskutere innholdet i dette (se [[https://github.com/Uninett/nav/issues/1046|Authorization based on users organizational affiliation #1046]] for det veldig lille vi har fra før).
 Vil alle være med i et slikt møte, og kan vi enes om et tidspunkt?
@@ Line 60: / Line 63: @@
 NAV har verktøyet ''macwatch'', som kan lage alarmer når gitte MAC-adresser (eller MAC-adresseprefiks) dukker opp på nettet.  På forrige regionsmøte hadde UiO (v/Hege Trosvik/) en idé om at NAV også burde kunne varsle når en MAC-adresse //forsvinner// fra nettet.  Om vi husker riktig, var dette ifm. AV-utstyr (som USiT ikke styrer med selv) som plutselig ramler av nett.  Vi tar gjerne en liten diskusjon om hvordan en slik løsning skal fungere (eller om den i det hele tatt er interessant å ta inn i NAV).
+== MAC Authentication Bypass (MAB) og registreringsløsninger ==
+Dette har vært oppe til diskusjon flere ganger før. CNaaS har gjort seg opp en del idéer om verktøy og løsninger her, bl.a. i forbindelse med forespørsel om å drifte teknisk nett på Campus Ullevål.  Vidar F. redegjør om det er tid til overs i møtet.
+== Webhooks fra NAV ved endringer ==
+Det kom et forslag under et regionsmøte i 2024, muligens fra UiO, om at NAV burde kunne sende webhooks ved endringer, f.eks. når en boks blir lagt til eller endret i NAV. I tillegg kan vi jo se for oss at alarmer kan sendes som webhooks (og slik kan man kanskje bygge en ny Argus-limetjeneste som ikke må kjøre inni selve NAV-boksen).  Slike løsninger kan gjøre det mulig å trigge hendelser i andre systemer uten å selv måtte bygge løsninger for å hente NAV-data med jevne mellomrom.  Er dette noe som kan være verdt å ta inn som feature-request fra NAV-ref?
+== Transceiverterskler ==
+I forrige møte dumpet Werner en punktliste i Zoom-chat før han forlot møtet, men det ble vanskelig å diskutere disse uten Werner tilstede. Ett av punktene dreide seg om terskelvarsling på optikk:
+>  Overvåking av transceivere - hente ut alarmgrensene med alarmer ved overskridelse.
+Her antok vi bare at dette handlet om å også samle inn transceivernes allerede fastsatte terskelverdier, slik at disse kan brukes til å lage terskelregler i NAV.  F.eks. samler NAV allerede optikkverdier for Juniper fra ''JUNIPER-DOM-MIB::jnxDomCurrentTable'': Samme tabell har også informasjon om terskelverdier som er programmert inn i optikken, men disse samles ikke av NAV i dag.  Vi vet foreløpig lite om hva andre leverandører tilbyr her.
+Vi tar gjerne en diskusjon om litt mer detaljer her dersom vi skal ha dette som et punkt på arbeidslisten.
 === 3. Nye ønsker og innspill fra gruppen ===
@@ Line 67: / Line 88: @@
 == NTNU ==
 Ingen nye saker, men gjentar de vi har fra forrige møte:
-  - Innsamling av live port-status fra Cisco SDA (eks VN(=vrf), SGT, VLAN, Aut., type endeutstyr, maskinnavn, IP, MAC, hastighet, link, portbeskr.), ref #3217. Vi skal ta en intern gjennomgang for å besvare spm som har dukket opp.
+  - Innsamling av live port-status fra Cisco SDA (eks VN(=vrf), SGT, VLAN, Aut., type endeutstyr, maskinnavn, IP, MAC, hastighet, link, portbeskr.). Ref https://github.com/Uninett/nav/issues/3217 .  Vi skal ta en intern gjennomgang for å besvare spm som har dukket opp.
-  - Mulighet for registrering av utstyr(MAC) for MAB-autentisering, ref iotroam-løsning presentert i tidligere NAV ref-gruppemøte
+  - Mulighet for registrering av utstyr(MAC) for MAB-autentisering, ref iotroam-løsning. Ref https://github.com/Uninett/nav/issues/3300
-  - Tilgangstyring for å begrense PortAdmin-brukere til å bare konfigurere port-description, ikke VLAN og andre ting, ref #3298. Vi skal ta en intern gjennomgang for å besvare spm som har dukket opp.
+  - Tilgangstyring for å begrense PortAdmin-brukere til å bare konfigurere port-description, ikke VLAN og andre ting. https://github.com/Uninett/nav/issues/3298 .  Vi skal ta en intern gjennomgang for å besvare spm som har dukket opp.
-  - Dot1x-admin på Cisco-svitsjer utenfor SDA, ref #2164
+  - Dot1x-admin på Cisco-svitsjer utenfor SDA. Ref https://github.com/Uninett/nav/issues/2164
-  - Ønsker Support for MFA (multi-factor authentication) #2248 på grunn av interne sikkerhetskrav.
+  - Ønsker Support for MFA (multi-factor authentication) på grunn av interne sikkerhetskrav. ref https://github.com/Uninett/nav/issues/2248
-  - Mulighet for invertert søk for Last seen (days ago) under fanen Netbox interfaces i et Room-view (/search/room/<roomid>/#!netboxinterfaces). I tillegg til å finne porter som ikke har vært i bruk de siste N dagene, ønske vi å kunne vise alle porter som *har vært i bruk* de siste N dagene.
+  - Mulighet for invertert søk for Last seen (days ago) under fanen Netbox interfaces i et Room-view (''/search/room/<roomid>/#!netboxinterfaces''). I tillegg til å finne porter som ikke har vært i bruk de siste N dagene, ønske vi å kunne vise alle porter som //har vært i bruk// de siste N dagene. Ref https://github.com/Uninett/nav/issues/3313
 == UiT ==
@@ Line 90: / Line 111: @@
 ===== Referat =====
-Kommer.
+=== 0. Velkommen/Innledning ===
+Morten ønsket velkommen til møtet på vegne av Sikt.
+Jan Sigurd (UiO) har dessverre meldt sykdomsforfall, og vi har ikke hørt fra HiVoldas potensielle arvtaker i gruppen.
+=== 1. Presentasjoner/Status ===
+Morten presenterte NAV-status mer eller mindre slik den allerede står skrevet i agendaen.
+=== 2. Fokus for videre utvikling/tilbakemelding ===
+== Kommentarer til arbeidslisten / ny avstemning ==
+Mye av tiden i møtet ble brukt her til å gjennomgå alle ikke-påbegynte oppgaver i eksisterende arbeidsliste og registrere feedback og kommentarer på dem på GitHub, slik at utviklerteamer får mer grep om hva disse oppgavene innebærer.  Noen av oppgavene ble man rett og slett enige om ikke lenger er relevante, eller egentlig er duplikater av andre ting som allerede er løst.
+Disse oppgavene ble fylt på med kommentarer underveis:
+  * [[https://github.com/Uninett/nav/issues/1073|#1073]] - Refresh button to update single device
+  * [[https://github.com/Uninett/nav/issues/1508|#1508]] - Cable test from NAV
+  * [[https://github.com/Uninett/nav/issues/2163|#2163]] - More power usage stats on individual PoE-enabled ports
+  * [[https://github.com/Uninett/nav/issues/1501|#1501]] - Log changes to IP Devices
+  * [[https://github.com/Uninett/nav/issues/2161|#2161]] - Alias for rooms and buildings
+  * [[https://github.com/Uninett/nav/issues/2164|#2164]] - Control over 802.1X options per port in PortAdmin
+  * [[https://github.com/Uninett/nav/issues/1996|#1996]] - Make it possible to show historical information on devices based on serialnumber
+  * [[https://github.com/Uninett/nav/issues/1130|#1130]] - Dual-stack/multiple IP address monitoring
+  * [[https://github.com/Uninett/nav/issues/1609|#1609]] - Collect Digital Optical Monitoring (DOM) data from HP devices
+  * [[https://github.com/Uninett/nav/issues/1939|#1939]] - Accessing the API is slow when there is a lot of data
+  * [[https://github.com/Uninett/nav/issues/1936|#1936]] - Is it possible to show more information about 802.1X enabled ports?
+  * [[https://github.com/Uninett/nav/issues/2158|#2158]] - Allow more complex filter opportunities for audit log
+  * [[https://github.com/Uninett/nav/issues/1937|#1937]] - An export to Excel of equipment-data is needed
+  * [[https://github.com/Uninett/nav/issues/2160|#2160]] - Show VLAN description in the portlist in ipdevinfo
+Til sist ble gruppen enige om at vi gjennomfører en ny avstemning om prioritering av utviklingsoppgaver.  Det ligger ca. 50 issues i GitHub-trackeren som har merkelappen ''nav-ref'', men vi har ikke gjort en opptelling av hvor mange av dem som er rene bugrapporter og hvilke som faktiske er ny funksjonalitet det skal stemmes over (ting som vi regner som bugs i eksisterende implemetasjon fikser vi fortløpende uten at det må gå via arbeidslisten).
+**1. april** ble satt som frist til å melde inn og merke issues i [[https://github.com/Uninett/nav/issues|NAVs issue-tracker]] med ''nav-ref'' før det blir tatt ut en liste og organisert en ny avstemning.  [[nav-ref:navref_120520_avstemning|Til referanse fant forrige avstemning sted i mai 2020]].
+:!: **AKSJON**: Sikt sender ut underlag for ny avstemning om prioriteringer før påske.
+== Mer fingranulert tilgangskontroll i NAV ==
+Gruppen avtalte et ekstraordinært møte **onsdag 23. april (etter påskeuken)** kun for å prøve å utarbeide en spesifikasjon for hvordan mer fingranulert tilgangskontroll i NAV skal fungere.
+== Resterende saker på agendapunkt 2 ==
+Gjennomgang av arbeidslisten krevde så mye tid fra møtet at vi valgte å utsette følgende agendapunkter til neste ordinære møte:
+  * MAC-adresser som forsvinner fra nett
+  * MAC Authentication Bypass (MAB) og registreringsløsninger
+  * Webhooks fra NAV ved endringer
+  * Transceiverterskler
+=== 3. Nye ønsker og innspill fra gruppen ===
+Kun NTNU og UiT hadde meldt inn skriftlige punkter til behandling, men de fleste av disse var bare "purringer" på allerede innmeldte ønsker, og det var derfor ikke så mye nytt å diskutere.
+En runde rundt "bordet" til slutt avstedkom ingen nye diskusjonspunkter.
+//Rune Kittelsen// ble takket av på slutten av møtet, etter mange års lang og tro tjeneste i referansegruppen: Han går inn i pensjonistenes rekker i sommer, og jobber mest deltid frem til da.  Det er derfor ikke sannsynlig at vi ser ham i flere av disse møtene, og Øyvind Nesland går helt inn som hans arvtaker.
+=== 4. Neste møte ===
+[[nav-ref:navref_030625|Tirsdag 3. juni, kl. 09.00-12.00 (videokonferanse) ble valgt som neste møtedato.]]