...
- QoS:
- Добавлена возможность указывать ограничения полосы пропускания в процентах для complex-qos
- Маршрутизация:
- Добавлена возможность задания Policy-Based Routing для локального трафика маршрутизатора
- Мониторинг и управление:
- Добавлена возможность автоматического обновления ПО с использованием DHCP-опций
- SYSLOG:
- Добавлена возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер
Добавлена возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog-сервер.
- Резервирование:
- Реализована поддержка протоколов STP/RSTP в bridge для всех моделей
Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x
- Remote-access:
- Добавлена возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента
...
CLI:
Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий
Реализована возможность просмотра конфигурации mDNS
IPsec:
Реализованы режимы пере-подключения клиентов XAUTH с одним логином/паролем
Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH
Маршрутизация:
Реализована возможность использования Multiwan на pppoe, l2tp, openvpn, pptp и vti-туннелей
Туннелирование:
GRE:
Реализована возможность использования для GRE-туннелей в качестве локального интерфейса: USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов
Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF
Реализована возможность обеспечения L2 связности между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller
PPPoE:
Добавлена возможность использования символов ",", "/" и "\" в имени пользователя
Ограничена поддержка файловых систем для USB-накопителей и SD/MMC карт. Поддерживается только FAT
...
- BRAS:
- Добавлена команда show subscriber-control sessions count для подсчета числа сессий BRAS
- Добавлена команда show subscriber-control services count для подсчета числа сервисов BRAS
- mDNS:
- Добавлен функционал mDNS-reflector
- Добавлен функционал фильтрации сервисов mDNS
- Добавлена команда show ip mdns-reflector для просмотра найденных сервисов mDNS
- Добавлена команда clear ip mdns-reflector для обновления списка сервисов
- Мониторинг и управление:
- CLI:
- Добавлены фильтры dynamic/static и tunnel softgre для команд show/clear mac address-table
- Туннелирование:
- Добавлена команда clear tunnels softgre remote-address <ip> для удаления softgre туннеля для конкретной точки
- Добавлена команда clear tunnels softgre для удаления всех softgre туннелей
- CLI:
...
- BRAS:
- Поддержан на ESR-1X/2X
- Добавлена возможность задания интерфейса c динамическими IP адресами в качестве nas-ip
- DHCP:
- Добавлена возможность очистки записей аренд DHCP сервера
- Увеличено число статических DHCP записей в пуле до 128
- QoS:
- Добавлена классификация на исходящем интерфейсе, что позволяет не использовать ingress политики
- Добавлена возможность задания в классе нескольких ACL
- Добавлена возможность задания в классе классификации по DSCP
- VoIP:
- Добавлена возможность конфигурирования PBX
- Интерфейсы:
- Поддержан режим работы интерфейса routerport/switchport/hybrid
- Поддержан E1 HDLC
- Поддержан Serial (RS-232):
- Организация подключения с помощью аналоговых модемов в режиме Dial up, leased line
- Управление соседними устройствами по консоли
- Маршрутизация
- BGP:
- Поддержан Flow Specification Rules
- Поддержан атрибут weight
- Добавлена возможность задания route-map default route, le/ge/eq
- Для опции remove-private-as добавлены опции all, nearest, replace
- IP:
- Поддержан IP Unnumbered
- Добавлена возможность отключения отправки ответов ICMP unreachable/redirect
- Поддержан IPv6 Router Advertisement
- MultiWAN:
- Поддержан механизм очистки NAT сессий после обнаружения недоступной цели
- BGP:
- Мониторинг и управление:
- AAA:
- Добавлена возможность задания IP адреса источника для TACACS/LDAP серверов
- Добавлена возможность задания интерфейса в качестве источника для RADIUS сервера
- Размер ключа TACACS сервера расширен до 60 символов
- Добавлена возможность отключения аутентификации через консольный порт
- CLI:
- Добавлена возможность задания псевдонимов команд
- Добавлена возможность просмотра статистики использования интерфейса
- Добавлена возможность просмотра статистики использования CPU
- Добавлена возможность задания имени для статического маршрута
- Добавлена возможность вычисления хеш сумм файлов
- Добавлена возможность просмотра списка текущих аварий
- Добавлена возможность выключения дебага одной командой
- Добавлена возможность вывода сообщений при просмотре логов за определенный промежуток времени
- Добавлена возможность выгрузки загрузчиков
- Добавлена возможность просмотра описания правила в выводе команды show ip firewall counters
- Добавлена возможность копирования файлов по протоколу HTTP (S)
- Добавлена возможность просмотра разницы между конфигурациями (running, candidate, factory)
- Добавлена возможность просмотра конфигурации с метаданными
- Убрана команда commit update
- SNMP:
- Добавлена возможность задания community для trap сообщений
- Добавлена возможность задания IP-адреса источника для trap-сообщений
- Добавлена возможность выбора содержимого трапов linkDown/linkUp между стандартным и cisco-like
- SSH:
- Добавлена возможность задания IP-адреса источника для SSH-клиента
- Поддержан Cisco SLA responder
- Поддержан Eltex SLA
- Поддержан SFTP-сервер
- AAA:
- Фильтрация и трансляция
- Firewall:
- Добавлена возможность фильтрации по имени типа ICMP-сообщения
- HTTP (S) Proxy:
- Добавлена возможность фильтрации по типу контента: ActiveX, JS, Cookies
- Добавлена возможность фильтрации/редиректа по локальным/удаленным спискам
- Добавлена возможность обновления удаленных списков URL через RADIUS CoA
- NAT:
- Добавлена возможность осуществлять трансляцию адресов с туннеля PPTP/PPPoE
- Firewall:
- Туннелирование:
- IPsec:
- Добавлена возможность использования IP-адреса, полученного по DHCP, в качестве локального шлюза
- Добавлена возможность просмотра расширенной информации об аутентификации туннелей
- Поддержан XAuth клиент
- Поддержка PFS (perfect forward secrecy) с использованием группы DH
- IPsec:
...
Перечень изменений в версии:
- PPPoE-клиент:
- Добавлены методы аутентификации PAP, MS-CHAP, MS-CHAPv2, EAP
...
- Защита от атак:
- Добавлена команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам
- Реализована защита от XMAS и TCP all flags
- SNMP:
- Добавлена возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров
- Реализован SNMP View: предоставление или запрет доступа для community и user по OID
- NTP:
- Расширен вывод show ntp peers: добавлены стратум и статус синхронизации
- Firewall:
- Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP-порт для SIP session tracking
- Firewall:
- Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP-порт для SIP session tracking
- Туннелирование:
- Реализован L2TP-клиент с поддержкой IPSec
...
- Туннелирование:
- Развитие GRE:
- Реализован механизм keepalive для Ethernet over GRE-туннелей
- Увеличено максимальное количество SoftGRE-туннелей до 8К (ESR-1200/ESR-1700)
- Добавлена возможность настройки MTU на SUB-GRE-туннелях
- Развитие IPsec:
- Добавлена команда encryption algorithm null в режиме конфигурирования config-ipsec-proposal, отключающая шифрование ESP-трафика
- Поддержка работы policy-based IPsec в VRF
- Развитие GRE:
- BRAS:
- Поддержка ограничение скорости на абонентскую сессию
- Добавлена команда session ip-authentication в режиме конфигурирования config-subscriber-control. При включенной опции аутентификация пользователей проходит по IP-адресу
- Добавлена команда show subscriber-control radius-servers для просмотра информации об используемых RADIUS-серверах
- SNMP:
- Возможность применить конфигурацию и перезагрузить устройство с помощью commitConfirmAndReload SetRequest
- Поддержка агента RMON, позволяющего собирать статистику о характере трафика на сетевых интерфейсах
- Реализовано управление VoIP-сервисами по протоколу SNMP
- Поддержка отправки уведомлений при обнаружении DoS-атак
- Реализована отправка SNMP traps при достижении пороговых значений:
- Загрузки сетевых интерфейсов
- GRE/SUB-GRE туннелей
- Количества туннелей включенных в bridge-group
- BRAS-сессий
- AAA:
- Возможность указать source-address для запросов к серверу авторизации и аутентификации в режимах конфигурирования config-tacacs-server и config-ldap-server
- MultiWAN:
- Добавлены команды wan load-balance в режиме конфигурирования config-cellular-modem, позволяющие настроить Multiwan с использованием USB-модема
- L3-маршрутизация:
- Поддержка технологии BFD для статической маршрутизации
- Развитие BGP:
- Добавлены команды default-information originate в режиме конфигурирования config-bgp-af, default-originate в режиме конфигурирования config-bgp-neighbor, позволяющие анонсировать маршрут по умолчанию
- CLI:
- Добавлена поддержка горячих клавиш Ctrl-P и Ctrl-N для просмотра истории введенных команд
- Добавлена возможность просмотра текущего состояния объектов трекинга с помощью команды show tracking objects
- LLDP:
- Добавлена поддержка расширения MED с поддержкой анонсирования параметров DSCP, VLAN, PRIORITY для различных типов устройств. Посредством данного расширения реализуется передача Voice VLAN
- Firewall:
- Реализована технология классификации трафика приложений
- Добавлена команда ip firewall logging screen в режиме конфигурирования config, позволяющие логировать обнаруженные DoS-атаки
- QoS:
- Реализован механизм GRED (Generic RED) для управления переполнением очередей на основании IP DSCP или IP Precedence
- VRRP:
- Поддержана работа в VRF
- Добавлен VRRP track-ip
- Zabbix:
- Внедрен Zabbix-агент
- Конфигурирование:
- Реализовано автоматическое чтение конфигурации с переносных носителей при загрузке устройства без конфигурации
...
- BGP:
- Объединение пиров в группы с набором атрибутов
- BRAS:
- Добавлен атрибут Framed-IP-Address, содержащий IP-адрес абонента в Access-Request пакеты протокола RADIUS
- Оптимизация производительности Proxy сервера
- CLI:
- Поддержка протокола SFTP для загрузки/выгрузки файлов прошивки, конфигураций и сертификатов
- Поддержка USB-накопителей, SD/MMC-карт в операциях копирования файлов прошивки, конфигураций и сертификатов
- Возможность просмотра размеров таблиц и приоритетов протоколов маршрутизации
- Возможность просмотра всех маршрутов, входящих в указанную подсеть
- DHCP:
- DHCP client. Ручной перезапрос IP-адреса
- Поддержка DHCP-сервера в VRF
- Поддержка опций 150 (tftp-server ip) и 61 (client-identifier HH:<MAC>) для DHCP- сервера
- Firewall:
- Возможность управления ALG-модулями
- Возможность отключения дропа пакетов, относящихся к сессии с некорректным статусом (например, при асимметричной маршрутизации)
- IPSEC:
- Возможность установки значения any для local address при настройке IKE gateway
- Поддержка сертификатов
- L2 коммутация:
- Возможность прохождения BPDU через мост на ESR-100/200
- Возможность включения физического порта в мост на ESR-100/200
- MultiWAN:
- Реализовано автоматическое переключение на резервный канал при ухудшении характеристик (LOSS, jitter, RTT) текущего канала
- Поддержка работы в VRF
- Поддержка LT-туннелей
- NTP:
- Поддержка аутентификации
- Поддержка фильтрации по типам сообщений
- SNMP:
- Возможность отключения SNMPv1
- Реализованы списки контроля доступа
- Возможность контроля сложности пароля для snmp-server community
- SSH
- Возможность настройки максимального числа попыток аутентификации для подключения по SSH
- Возможность настройки интервала ожидания проверки подлинности подключения по SSH
- Возможность настройки интервала обновления пар ключей для SSH
- Возможность выбора версии SSH
- Реализована настройка алгоритмов аутентификации, шифрования, обмена ключами
- Возможность генерации RSA-ключа переменной длины
- VLAN
- Управление оперативным состоянием VLAN (ESR-1000/ESR-1200)
- Поддержка MAC based VLAN
- Возможность автоматического добавления портов в существующие VLAN
- VRRP
- Возможность использования VRRP IP в качестве IP-адреса источника для GRE, IP4IP4, L2TPv3 туннелей и RADIUS-клиента
- Прослушивание VRRP IP-серверами L2TP/PPTP
- Поддержка VRRPv3
- Исправлен некорректный порядок виртуальных IP-адресов в пакете
...