...
Версия 1.19.0
- WLC
- Service-activator - добавлен функционал регистариции точек доступа по сетификатам:
- Добавлена команда для авторизации всех неавторизованных точек при режиме ручной авторизации:
join wlc ap
- Добавлена команда для просмотра всех неавторизованных точек:
show wlc service-activator aps
Добавлена настройки автоматического режима авторизации точек доступа:
Без форматирования service_activator aps join auto exit
- Добавлена команда для авторизации всех неавторизованных точек при режиме ручной авторизации:
- Ap-location:
- Добавлен режим работы туннелирования для локации:
Без форматирования wlc ap-location default-location mode tunnel exit exit
- Добавлен режим работы туннелирования для локации:
- Service-activator - добавлен функционал регистариции точек доступа по сетификатам:
- Поддержана работа с точкой доступа WEP-30L.
- Добавлена команда перезагрузки точки доступа:
reload wlc ap <mac>
Добавлена защита от удаления корневого сертификата WLC - невозможно удалить сертификат wlc командами файлового менеджера пока запущен WLC.
- Добавлена возможность более удобного просмотра конфигурации WLC по категориям:
Без форматирования show <running | candidate> <wlc> <airtune> show <running | candidate> <wlc> <airtune-profile> [name] show <running | candidate> <wlc> <ap> [name] show <running | candidate> <wlc> <ap-location> [name] show <running | candidate> <wlc> <ap-profile> [name] show <running | candidate> <wlc> <board-profile> [name] show <running | candidate> <wlc> <common> show <running | candidate> <wlc> <ip-pool> [name] show <running | candidate> <wlc> <portal> [name] show <running | candidate> <wlc> <radius> [name] show <running | candidate> <wlc> <ssid-profile> [name] show <running | candidate> <wlc> <update-manager> show <running | candidate> <wlc> <service-activator>
- Radius-server local
- Добавлена возможность задавать vlan:
Без форматирования radius-server local domain 123 user 111 password ascii-text encrypted CDE65039E5591FA3 vlan 1212 exit
- Добавлена возможность задавать vlan:
Добавлена возможность более удобного просмотра конфигурации radius-server по категориям:
Без форматирования show <running | candidate> <radius> show <running | candidate> <radius> <domain> [name] show <running | candidate> <radius> <nas> [name] show <running | candidate> <radius> <virtual-server> [name]
- Туннелирование:
Теперь SoftGRE туннель включен в bridge vlan (служебный интерфейс WLC), т.е. при входе в WLC снимется gre заголовок и клиентский трафик попадет в bridge vlan с исходным тэгом vlan. Для выпуска трафика нужно настроить на одном из интерфейсов (bridge, gi, te, po) WLC vlan соответствующий пользовательскому трафику, выпускать трафик или по L2 c/без изменения тэга, или по L3. Ранее subgre безусловно включался в bridge по конфигурации WLC, в новой реализации весь трафик попадет в bridge vlan.
- Поддержано использование cvlan в схеме c туннелированием клиентского трафика.
- Wireless-controller переименован в softgre-controller.
- Логирование:
- Для сервиса WLC сгруппировали логи по мнемоникам:
Без форматирования Мнемоника | Уровень SYSLOG | Описание --------- | -------------- | -------- ERROR | errors | Серьёзные ошибки в работе сервиса WARN | warnings | Устранимые ошибки или то, на что следует обратить внимание IPC | debugging | IPC-сообщения AP | debugging | Относящееся к работе с ТД - от @ref grp_SA, @ref grp_NETCONFD, @ref grp_RRM AP_LIB | debugging | От библиотек для работы с ТД - libwebsockets, libairtune @ref grp_yuma CORE | debugging | Бизнес логика сервиса WLC в целом CORE_LIB | debugging | От библиотек в группе CORE - на данный момент не используется SYS | debugging | Интерфейс с системным окружением (ESR/linux) SYS_LIB | debugging | От библиотек в группе SYS - на данный момент не используется JOURNAL | debugging | Журналируемые события с AP
- Для сервиса WLC сгруппировали логи по мнемоникам:
Object-group mac:
- Упрощен ввод mac-адреса - теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff".
- DHCP/DHCPv6:
Добавлена возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям:
Без форматирования show <running | candidate> [ipv6] <dhcp> <server> show <running | candidate> [ipv6] <dhcp> <server> <pool> [name] show <running | candidate> [ipv6] <dhcp> <client> show <running | candidate> [ipv6] <dhcp> <relay>
Версия 1.18.1
- Поддержка маршрутизаторов ESR-15/30/3200
- Реализован функционал TFTP-сервера
- IPsec:
- Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
- Исправлена работа механизма DPD для IKEv2
- IDS/IPS:
- Реализована возможность конфигурирования очередей пакетов для IPS
- Мониторинг и управление:
- CLI:
- Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
- Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
- Добавлены проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
- Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
- Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
- SNMP:
- Реализована возможность получения информации о SFP-трансиверах по SNMP
- SYSLOG:
- Добавлена возможность фильтрации syslog-сообщений отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
- В заводскую конфигурацию добавлена настройка "domain lookup"
- Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
- Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
- Реализована поддержка четырёх режимов path-mtu-discovery:
- disable
- default
- icmp-discard
- secure
- Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
- CLI:
- MPLS:
- Реализован функционал MPLS over GRE
- Реализован функционал BGP Inter-AS Option B
- Реализована возможность выбора bridge в конфигурации LDP
- Маршрутизация:
- Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP
- Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
Scroll Pagebreak - BGP:
- Изменен алгоритм выбора router-id на следующую очередность:
использовать статический router-id
использовать наименьший IP-адрес loopback-интерфейса
использовать наименьший IP-адрес физического интерфейса
- Реализована возможность рекурсивного поиска по BGP-маршрутам
- Изменен алгоритм выбора router-id на следующую очередность:
- OSPF:
- Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
- Реализована возможность использования протокола OSPF на VTI-туннелях
- NTP:
- Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
- Механизм отслеживания событий (track):
- Реализованы команды отображения статуса track: show tracks и show track
- AAA:
- Изменена минимальная длина ключа для TACACS-сервера до 1
- DHCP:
- Реализован режим работы DHCP-failover - Active/Standby
- Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
- Remote-access:
- Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
- Скорректированы ограничения на максимальное число активных маршрутов (FIB):
- ESR-1700 — 3000000
- ESR-1000/1200/1500/1511/3100/3200 — 1700000
- ESR-100/200/20/21/30, WLC-30 — 1400000
- ESR10/12V/12VF/14VF/15 — 1000000
...