nav-ref:navref_051223
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
nav-ref:navref_051223 [2023/12/05 15:21] morten 1. referatutkast |
nav-ref:navref_051223 [2025/02/26 12:47] (current) morten stryk 1046 som utført |
||
|---|---|---|---|
| Line 117: | Line 117: | ||
| Dessuten er det en gjentagende problem at NAV henger ganske langt bak i tid når det gjelder måten tredjeparts JavaScript-biblioteker blir håndtert i webgrensesnittet, der NAV bundler en rekke gamle versjoner av JS-biblioteker med potensielle sårbarheter i seg. Her jobbes i kulissene for å få modernisert NAVs modell. | Dessuten er det en gjentagende problem at NAV henger ganske langt bak i tid når det gjelder måten tredjeparts JavaScript-biblioteker blir håndtert i webgrensesnittet, der NAV bundler en rekke gamle versjoner av JS-biblioteker med potensielle sårbarheter i seg. Her jobbes i kulissene for å få modernisert NAVs modell. | ||
| - | |||
| - | HiVolda spør om det er tenkt noe rundt å kjøre NAV i containere på verktøykassen, i stedet for direkte på OS-et, som et slags sikkerhetstiltak. Det er ikke gjort noen konkrete vurderinger rundt dette, bare løse tanker. Vi har selvfølgelig mulighet til å gjøre det, og vi distribuerer sågar en containerisert versjon av NAV på https://github.com/Uninett/nav-container/ - men det vil gjøre NAV mye vanskeligere å bruke fra kommandolinjer på en verktøykasse. | ||
| == Cable test == | == Cable test == | ||
| Line 137: | Line 135: | ||
| * Først og fremst som oppslag på IP devices, men som utviklerne påpeker er det mer enn "bokser" som har serienummer i NAV-databasen, det også underkomponenter av bokser, eller komponenter som ikke lenger er i bruk som NAV tilfeldigvis har historikk på. | * Først og fremst som oppslag på IP devices, men som utviklerne påpeker er det mer enn "bokser" som har serienummer i NAV-databasen, det også underkomponenter av bokser, eller komponenter som ikke lenger er i bruk som NAV tilfeldigvis har historikk på. | ||
| * NAV har et slags "plugin"-system for "søkemotorer" som svarer på søk i NAVbar. Dette kan være en glimrende anledning å dokumentere denne løsningen slik at andre er i stand til å utvide NAV på dette punktet. | * NAV har et slags "plugin"-system for "søkemotorer" som svarer på søk i NAVbar. Dette kan være en glimrende anledning å dokumentere denne løsningen slik at andre er i stand til å utvide NAV på dette punktet. | ||
| - | * :!: **AKSJON:** Lage et issue i trackeren på dette søket. | + | * :!: Opprettet [[https://github.com/Uninett/nav/issues/2860|#2860]] |
| * UiT venter ellers mest på ting som står på lista fra før. | * UiT venter ellers mest på ting som står på lista fra før. | ||
| Line 160: | Line 158: | ||
| * Mer spesifikt er det ønskelig at feltet som viser IP-adressen til en boks samtidig viser den MAC-adressen NAV kjenner for denne IP-adressen ut i fra innsamlede ARP-data. | * Mer spesifikt er det ønskelig at feltet som viser IP-adressen til en boks samtidig viser den MAC-adressen NAV kjenner for denne IP-adressen ut i fra innsamlede ARP-data. | ||
| * Dette burde være et veldig enkelt tillegg. | * Dette burde være et veldig enkelt tillegg. | ||
| - | * :!: **AKSJON**: Utviklerteamet registrerer et issue i trackeren og melder tilbake. | + | * <del>:!: **AKSJON**: Utviklerteamet registrerer et issue i trackeren og melder tilbake.</del> |
| + | * [[https://github.com/Uninett/nav/issues/3222| Show device MAC address next to IP address in ipdevinfo #3222 ]] | ||
| == NTNU == | == NTNU == | ||
| Line 173: | Line 172: | ||
| * Ønsker et grensesnitt for å registrere infrastruktur-utstyr som skal slippe på nett vha. MAB (//MAC Authentication Bypass//). | * Ønsker et grensesnitt for å registrere infrastruktur-utstyr som skal slippe på nett vha. MAB (//MAC Authentication Bypass//). | ||
| * Ettersom NTNUs nett i stadig større grad er på vei på SDN, må alle klienter som ønsker å komme på nett være i stand til å autentisere seg. | * Ettersom NTNUs nett i stadig større grad er på vei på SDN, må alle klienter som ønsker å komme på nett være i stand til å autentisere seg. | ||
| - | * Men, det fins store mengder infrastruktur-utstyr som ikke kan autentisere seg med 802.1X (brukernavn og passord). Dette utstyret kan være både trådløse aksesspunkter eller store mengder A/V-utstyr som lokalt IT-ansvarlige setter opp. | + | * Noe utstyr (eks trådløse aksesspunkter) autentiserer seg basert på automatisk gjenkjenning (vha Profilering i DNA Center) |
| + | * Men, det fins store mengder infrastruktur-utstyr som ikke kan autentisere seg med 802.1X (brukernavn og passord). Dette utstyret kan være labutstyr, IoT-enheter eller store mengder A/V-utstyr som lokalt IT-ansvarlige setter opp. | ||
| * Slikt utstyr må registreres i ISE (//Cisco Identity Services Engine//) for å bli gjenstand for MAB og dermed slippe inn på nettverket uten andre former for autentisering. | * Slikt utstyr må registreres i ISE (//Cisco Identity Services Engine//) for å bli gjenstand for MAB og dermed slippe inn på nettverket uten andre former for autentisering. | ||
| * NTNU ser derfor for seg et grensesnitt som kan la NAV-brukere registrere slikt utstyr mot ISEs API-er, ettersom "vanlige" brukere ikke slippes inn i ISE. | * NTNU ser derfor for seg et grensesnitt som kan la NAV-brukere registrere slikt utstyr mot ISEs API-er, ettersom "vanlige" brukere ikke slippes inn i ISE. | ||
| Line 180: | Line 180: | ||
| * UiA har i flere rundt forsøkt å ferdigstille et grensesnitt for dette vha. studentprosjekter o.l., men det er fremdeles ikke helt ferdigstilt. | * UiA har i flere rundt forsøkt å ferdigstille et grensesnitt for dette vha. studentprosjekter o.l., men det er fremdeles ikke helt ferdigstilt. | ||
| * UiO har noe lignende i form av noen kommandolinjeprogrammer som kan brukes til å registrere slik utstyr i DNS, og så vil DNS-innholdet senere bli eksportert til Cisco ISE. | * UiO har noe lignende i form av noen kommandolinjeprogrammer som kan brukes til å registrere slik utstyr i DNS, og så vil DNS-innholdet senere bli eksportert til Cisco ISE. | ||
| - | * :!: **AKSJON:** Utviklerteamet registrerer et issue i GitHub-trackeren. | + | * <del>:!: **AKSJON:** Utviklerteamet registrerer et issue i GitHub-trackeren.</del> |
| + | * [[https://github.com/Uninett/nav/issues/3300|Implement an end-user device registry for IOT / MAB access systems #3300]] | ||
| * Har fått tilbakemelding fra brukere om irriterende feil i Status-widget: Alarmer for porter har en popup med port-informasjon som i noen nettlesere aldri forsvinner igjen - man må lukke hele nettleser-fanen for å bli kvitt det. | * Har fått tilbakemelding fra brukere om irriterende feil i Status-widget: Alarmer for porter har en popup med port-informasjon som i noen nettlesere aldri forsvinner igjen - man må lukke hele nettleser-fanen for å bli kvitt det. | ||
| - | * Nils-Arild selv klarer ikke å gjenskape dette i sin nettleser (Chrome 119). | + | * Nils-Arild selv klarer ikke å gjenskape dette i sin nettleser (Chrome 119). (Bruker som har meldt problemet har Chrome v.119.0.6045.160 64bit) |
| * Ingeborg opplever det samme i Firefox 117.0.0.1 på FreeBSD. | * Ingeborg opplever det samme i Firefox 117.0.0.1 på FreeBSD. | ||
| * Sigurd kjører også Chrome og hos han fungerer det tilsynelatende også fint. | * Sigurd kjører også Chrome og hos han fungerer det tilsynelatende også fint. | ||
| - | * :!: **AKSJON:** Dette minner om noe som har vært rapportert før, for lenge siden. Utviklerteamet sjekker om det fins en issue fra før, og lager evt. en ny hvis det lar seg gjenskape på noe vis. | + | * <del>:!: **AKSJON:** Dette minner om noe som har vært rapportert før, for lenge siden. Utviklerteamet sjekker om det fins en issue fra før, og lager evt. en ny hvis det lar seg gjenskape på noe vis.</del> |
| + | * [[https://github.com/Uninett/nav/issues/3301|[BUG] Status widget interface pop-up will sometimes get stuck #3301]] | ||
| == Generell diskusjon == | == Generell diskusjon == | ||
| Line 216: | Line 217: | ||
| - | * :!: **AKSJON:** Punktene fra denne diskusjonen bør registreres som kommentarer på #1046 i GitHub. | + | <del>* :!: **AKSJON:** Punktene fra denne diskusjonen bør registreres som kommentarer på #1046 i GitHub.</del> |
| | | ||
| === 4. Neste møte === | === 4. Neste møte === | ||
nav-ref/navref_051223.1701789700.txt.gz · Last modified: 2023/12/05 15:21 by morten
Page Tools
