...
- Поддержано новое устройство WLC-15
- Мониторинг и управление:
- Добавлен сервис crypto-sync для синхронизации сертификатов
- CLI:
- Добавлена возможность генерации сертификатов и закрытого ключа
- Добавлены команды ip http server и ip https server для включения WEB-сервера
- Добавлена команда sync crypto force для ручной синхронизации сертификатов
- WEB
- Добавлен мониторинг точек доступа
- WEB
- Туннелирование:
- Добавлена возможность распределения туннелей управления softgre-controller по source-адресам/сетям
- Добавлена возможность выборочного включения vlan в softgre-controller для режима WLC
- WLC:
- Поддержана работа с точкой доступа WOP-30L
- Реализовано резервирование WLC по VRRP
- Добавлены режимы безопасности WPA3 Enterprise, WPA2/WPA3
- Поддержана работа EAP-TLS на локальном RADIUS-сервере
- Добавлена команда show wlc clients для просмотра списка подключенных клиентов Wi-Fi
- Добавлены возможность настройки PMKSA caching
- Добавлена возможность настройки NAS IP в RADIUS-сервере при проксировании
- Добавлен вывод общего количества клиентов на радиоинтерфейсе точеки точки доступа
- Добавлено имя пользователя, имя локации, статус подключения в журнал клиентов
- Добавлена возможность настройки сервисов ssh/telnet/web/snmp на точке доступа
...
- Поддержана работа WLC на ESR-15, функционал активируется лицензией
- Мониторинг и управление:
- CLI:
- Wireless-controller переименован в softgre-controller
Упрощен ввод mac-адреса в оbject-group mac – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"
- Добавлена возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям
- CLI:
- Туннелирование:
- Изменена логика работы SoftGRE-туннелей в режиме wlc, поддержано использование c-vlan в схеме c туннелированием клиентского трафика. В новой реализации vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge. Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса.
- WLC:
- Поддержана работа с точкой доступа WEP-30L
- Добавлена возможность просмотра конфигурации WLC по разделам
- Добавлена возможность просмотра конфигурации radius-server по разделам
Переработаны команды мониторинга
В расширенном выводе информации по точке доступа добавлено имя ap-location
В статистике роуминга Airtune добавлено разделение по локациям
- Добавлена команда reload wlc ap <mac> для перезагрузки точки доступа
- Service-activator – добавлен функционал регистрации точек доступа по сертификатам:
- Добавлена команда join wlc ap <mac_ap> для авторизации всех неавторизованных точек при режиме ручной авторизации
- Добавлена команда show wlc service-activator aps для просмотра неавторизованных точек
- Добавлена команда clear wlc ap joined <mac_ap> для отзыва сертификатов у точек доступа
Добавлена команда aps join auto для настройки автоматического режима авторизации точек доступа
- Ap-location:
Добавлена команда mode tunnel для включения туннелирования в локации
- Radius-server local:
Добавлена возможность настройки vlan для пользователя
- Логирование:
Добавлена выгрузка журнала клиентов и точек доступа на внешний syslog-сервер
...
- IDS/IPS:
- Поддержано взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — набор правил, предоставляемых Kaspersky SafeStream II
IPsec:
Добавлена возможность просмотра debug-информации для IPsec
MPLS:
- Добавлена поддержка VPLS Kompella Mode
- Добавлены команды вывода оперативной информации для L2VPN
- USB-Modem:
- Поддержка модемов с прошивкой HILINK
Маршрутизация
- IS-IS:
- Добавлена возможность 3-way handshake установления соседства
- IS-IS:
Мониторинг и управление:
- CLI:
- Убрана возможность аутентификации под пользователем root
- CLI:
Туннелирование:
- Добавлена возможность задания AAA списков аутентификации для OpenVPN-клиентов
- Фильтрация:
- HTTP proxy
- Добавлена возможность логирования событий фильтрации
- HTTP proxy
...
CLI:
Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий
Реализована возможность просмотра конфигурации mDNS
IPsec:
Реализованы режимы пере-подключения переподключения клиентов XAUTH с одним логином/паролем
Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH
Маршрутизация:
Реализована возможность использования Multiwan на pppoe, l2tp, openvpn, pptp и vti-туннелей
Туннелирование:
GRE:
Реализована возможность использования для GRE-туннелей в качестве локального интерфейса: USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов
Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF
Реализована возможность обеспечения L2 связности между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller
PPPoE:
Добавлена возможность использования символов ",", "/" и "\" в имени пользователя
Ограничена поддержка файловых систем для USB-накопителей и SD/MMC карт. Поддерживается только FAT
...
- USB-Modem:
- Добавлена команда "no compression" compression для запрета использования метода сжатия заголовков TCP/IP Ван Якобсона
- Мониторинг и управление:
- Добавлена возможность выполнять команды по SSH в неинтерактивных сессиях командной строки (CLI)
...
- Туннелирование:
- Поддержан новый механизм keepalive для softgre-туннелей. Проверка туннелей
выполняется по ping-probe от клиентских устройств. Новый режим работы включается
командой keepalive mode reactive в конфигурации wireless-controller
- Поддержан новый механизм keepalive для softgre-туннелей. Проверка туннелей
...
- CLI:
- Добавлена возможность включения однопользовательского режима
конфигурирования - Добавлена команда для завершения сессий CLI
- Добавлено оповещение о непременных изменениях в конфигурации при
входе/выходе в/из режима конфигурирования и CLI
- Добавлена возможность включения однопользовательского режима
- Туннелирование:
- Добавлена возможность включения sub-туннеля softgre в Bridge, который находится
в VRF
- Добавлена возможность включения sub-туннеля softgre в Bridge, который находится
Версия 1.6.4
Перечень изменений в версии:
- BRAS:
- Добавлена команда show subscriber-control sessions count для подсчета числа сессий BRAS
- Добавлена команда show subscriber-control services count для подсчета числа сервисов BRAS
- mDNS:
- Добавлен функционал mDNS-reflector
- Добавлен функционал фильтрации сервисов mDNS
- Добавлена команда show ip mdns-reflector для просмотра найденных сервисов mDNS
- Добавлена команда clear ip mdns-reflector для обновления списка сервисов
- Мониторинг и управление:
- CLI:
- Добавлены фильтры dynamic/static и tunnel softgre для команд show/clear mac address-table
- Туннелирование:
- Добавлена команда clear tunnels softgre remote-address <ip> для удаления softgre-туннеля для конкретной точки
- Добавлена команда clear tunnels softgre для удаления всех softgre-туннелей
- CLI:
Версия 1.6.2
Перечень изменений в версии:
- BRAS:
- Поддержан на ESR-1X/2X
- Добавлена возможность задания интерфейса c динамическими IP-адресами в качестве nas-ip
- DHCP:
- Добавлена возможность очистки записей аренд DHCP-сервера
- Увеличено число статических DHCP-записей в пуле до 128
- QoS:
- Добавлена классификация на исходящем интерфейсе, что позволяет не использовать ingress-политики
- Добавлена возможность задания в классе нескольких ACL
- Добавлена возможность задания в классе классификации по DSCP
- VoIP:
- Добавлена возможность конфигурирования PBX
- Интерфейсы:
- Поддержан режим работы интерфейса routerport/switchport/hybrid
- Поддержан E1 HDLC
- Поддержан Serial (RS-232):
- Организация подключения с помощью аналоговых модемов в режиме Dial up, leased line
- Управление соседними устройствами по консоли
- Маршрутизация
- BGP:
- Поддержан Flow Specification Rules
- Поддержан атрибут weight
- Добавлена возможность задания route-map default route, le/ge/eq
- Для опции remove-private-as добавлены опции all, nearest, replace
- IP:
- Поддержан IP Unnumbered
- Добавлена возможность отключения отправки ответов ICMP unreachable/redirect
- Поддержан IPv6 Router Advertisement
- MultiWAN:
- Поддержан механизм очистки NAT-сессий после обнаружения недоступной цели
- BGP:
- Мониторинг и управление:
- AAA:
- Добавлена возможность задания IP-адреса источника для TACACS/LDAP-серверов
- Добавлена возможность задания интерфейса в качестве источника для RADIUS-сервера
- Размер ключа TACACS-сервера расширен до 60 символов
- Добавлена возможность отключения аутентификации через консольный порт
- CLI:
- Добавлена возможность задания псевдонимов команд
- Добавлена возможность просмотра статистики использования интерфейса
- Добавлена возможность просмотра статистики использования CPU
- Добавлена возможность задания имени для статического маршрута
- Добавлена возможность вычисления хеш сумм файлов
- Добавлена возможность просмотра списка текущих аварий
- Добавлена возможность выключения дебага одной командой
- Добавлена возможность вывода сообщений при просмотре логов за определенный промежуток времени
- Добавлена возможность выгрузки загрузчиков
- Добавлена возможность просмотра описания правила в выводе команды show ip firewall counters
- Добавлена возможность копирования файлов по протоколу HTTP (S)
- Добавлена возможность просмотра разницы между конфигурациями (running, candidate, factory)
- Добавлена возможность просмотра конфигурации с метаданными
- Убрана команда commit update
- SNMP:
- Добавлена возможность задания community для trap-сообщений
- Добавлена возможность задания IP-адреса источника для trap-сообщений
- Добавлена возможность выбора содержимого трапов linkDown/linkUp между стандартным и cisco-like
- SSH:
- Добавлена возможность задания IP-адреса источника для SSH-клиента
- Поддержан Cisco SLA responder
- Поддержан Eltex SLA
- Поддержан SFTP-сервер
- AAA:
- Фильтрация и трансляция
- Firewall:
- Добавлена возможность фильтрации по имени типа ICMP-сообщения
- HTTP (S) Proxy:
- Добавлена возможность фильтрации по типу контента: ActiveX, JS, Cookies
- Добавлена возможность фильтрации/редиректа по локальным/удаленным спискам
- Добавлена возможность обновления удаленных списков URL через RADIUS CoA
- NAT:
- Добавлена возможность осуществлять трансляцию адресов с туннеля PPTP/PPPoE
- Firewall:
...
- Туннелирование:
- Развитие GRE:
- Реализован механизм keepalive для Ethernet over GRE-туннелей
- Увеличено максимальное количество SoftGRE-туннелей до 8К (ESR-1200/ESR-1700)
- Добавлена возможность настройки MTU на SUB-GRE-туннелях
- Развитие IPsec:
- Добавлена команда encryption algorithm null в режиме конфигурирования config-ipsec-proposal, отключающая шифрование ESP-трафика
- Поддержка работы policy-based IPsec в VRF
- Развитие GRE:
- BRAS:
- Поддержка ограничение скорости на абонентскую сессию
- Добавлена команда session ip-authentication в режиме конфигурирования config-subscriber-control. При включенной опции аутентификация пользователей проходит по IP-адресу
- Добавлена команда show subscriber-control radius-servers для просмотра информации об используемых RADIUS-серверах
- SNMP:
- Возможность применить конфигурацию и перезагрузить устройство с помощью commitConfirmAndReload SetRequest
- Поддержка агента RMON, позволяющего собирать статистику о характере трафика на сетевых интерфейсах
- Реализовано управление VoIP-сервисами по протоколу SNMP
- Поддержка отправки уведомлений при обнаружении DoS-атак
- Реализована отправка SNMP-traps при достижении пороговых значений:
- Загрузки сетевых интерфейсов
- GRE/SUB-GRE-туннелей
- Количества туннелей включенных в bridge-group
- BRAS-сессий
- AAA:
- Возможность указать source-address для запросов к серверу авторизации и аутентификации в режимах конфигурирования config-tacacs-server и config-ldap-server
- MultiWAN:
- Добавлены команды wan load-balance в режиме конфигурирования config-cellular-modem, позволяющие настроить Multiwan с использованием USB-модема
- L3-маршрутизация:
- Поддержка технологии BFD для статической маршрутизации
- Развитие BGP:
- Добавлены команды default-information originate в режиме конфигурирования config-bgp-af, default-originate в режиме конфигурирования config-bgp-neighbor, позволяющие анонсировать маршрут по умолчанию
- CLI:
- Добавлена поддержка горячих клавиш Ctrl-P и Ctrl-N для просмотра истории введенных команд
- Добавлена возможность просмотра текущего состояния объектов трекинга с помощью команды show tracking objects
- LLDP:
- Добавлена поддержка расширения MED с поддержкой анонсирования параметров DSCP, VLAN, PRIORITY для различных типов устройств. Посредством данного расширения реализуется передача Voice VLAN
- Firewall:
- Реализована технология классификации трафика приложений
- Добавлена команда ip firewall logging screen в режиме конфигурирования config, позволяющие логировать обнаруженные DoS-атаки
- QoS:
- Реализован механизм GRED (Generic RED) для управления переполнением очередей на основании IP DSCP или IP Precedence
- VRRP:
- Поддержана работа в VRF
- Добавлен VRRP track-ip
- Zabbix:
- Внедрен Zabbix-агент
- Конфигурирование:
- Реализовано автоматическое чтение конфигурации с переносных носителей при загрузке устройства без конфигурации
...
- Туннелирование:
- Добавлен PPTP-клиент
- Добавлен PPPoE-клиент
- Поддержка туннеля Ethernet over GRE
- Поддержка создания сабинтерфейсов для Ethernet over GRE туннелей
- Возможность увеличения MTU для туннелей до 10000
- Развитие IPsec:
- Поддержка XAuth для динамических IPsec-туннелей
- Развитие OpenVPN
- Расширение списка алгоритмов шифрования и аутентификации
- BRAS:
- Возможность трансляции таблицы USER IP - PROXY IP по протоколу NetFlow для проксируемых соединений
- L2 коммутация:
- Добавлена команда force-up в режим конфигурирования config-vlan. В данном режиме VLAN всегда находится в состоянии «Up»
- L3 маршрутизация:
- Возможность опционального включения IPv6 стека на интерфейсах
- Развитие BGP:
- Увеличен диапазон значений для параметра local preference
- Расширен вывод команды show ip bgp neighbors
- Реализован VRRP tracking: изменение MED и AS-path атрибутов на основе состояния VRRP
- CLI:
- Возможность масштабирования размера терминала под размер окна на ПК при использовании консольного подключения. Команда terminal resize
- Расширен набор допустимых символов в APN в режиме конфигурирования config-cellular-profile. Добавлены символы "@", ".", "-"
- Мониторинг:
- Возможность фильтрации трафика по MAC-адресу источника/назначения
- Возможность просмотра expect-сессий Firewall
- Вывод информации о статусе интерфейса при вызове show ip interfaces
- DHCP:
- Добавлена возможность исключения IP-адреса из пула адресов DHCP-сервера
- Добавлена возможность задания произвольной опции в формате IP-адреса, строки, HEX-строки
- NAT:
- Поддержка Static NAT
- NTP:
- Команда ntp enable vrf <NAME> устарела. Синхронизация времени по протоколу включается командой ntp enable и будет разрешена для всех серверов и пиров в конфигурации
- Добавлена команда ntp logging, позволяющая логировать NTP-события
- Добавлена команда ntp source address <IP>, позволяющая установить IP-адрес для всех NTP peers
- SNMP:
- Команда snmp-server vrf <NAME> устарела. Доступ по протоколу включается командой snmp-server и будет разрешен для всех сообществ и SNMPv3-пользователей в конфигурации
- Управление:
- Поддержка операций копирования прошивок, конфигурации, сертификатов
- Поддержка операций с конфигурацией (commit, confirm, restore, rollback и т.д.)
- Возможность создания интерфейсов
- Возможность смены образа активного ПО
- Возможность перезагрузки устройства (только при включенном на esr snmp-server system-shutdown)
- Возможность настройки протокола VRRP
- Мониторинг:
- Возможность просмотра числа существующих интерфейсов и туннелей всех типов
- Возможность просмотра размера ARP-таблицы
- SYSLOG:
- Добавлено логирование остановок/запусков системных процессов
- VRRP:
- Добавлена команда vrrp force-up. В данном режиме VRRP IP-интерфейс всегда находится в состоянии «Up»
...
- BRAS:
- Терминация пользователей
- Обработка RADIUS CoA, взаимодействие с AAA
- Белые/черные списки URL
- Квотирование по объему трафика и времени сессии, или квотирование по обоим параметрам
- HTTP Proxy
- HTTP Redirect
- HTTPS Proxy
- HTTPS Redirect
- Получение списков URL от PCRF
- Аккаунтинг сессий по протоколу Netflow
- Опциональная дополнительная проверка авторизованных пользователей по MAC-адресу
- Netflow:
- Netflow v10. Экспорт статистики по URL
- Поддержка VRF
- Поддержка Domain Observation ID
- Информация о NAT-сессиях
- Экспорт HTTPS Host
- Экспорт информации о L2/L3 location
- Настройка active-timeout
- Задание IP-адреса источника для пакетов отправляемых на Netflow-коллектор
- Настройка экспорта на интерфейсе при включенном Firewall
- VRRP:
- Трекинг маршрутов на основе состояния VRRP-процесса
- CLI:
- Автодополнение и отображение в подсказках имен созданных объектов
- Отображение суммарной информации по сессиям Firewall и NAT
- Просмотр оперативной информации по работающим сервисам/процессам
- Информативная подсказка в случае некорректного ввода параметров
- SYSLOG:
- Возможность задания IP-адреса источника для взаимодействия с SYSLOG-серверами
- L2 коммутация:
- Q-in-Q сабинтерфейсы
- L3 маршрутизация:
- Развитие VRF:
- Virtual Ethernet Tunnel (туннель связывающий VRF)
- Развитие BGP:
- Настройка IP-адреса источника для обмена маршрутной информацией (update-source)
- Поддержка BFD
- Развитие VRF:
- DHCP Relay:
- Поддержка Option 82
- Поддержка VRF
- Поддержка point-to-point интерфейсов (GRE, IP-IP и т.д.)
- Интерфейсы управления:
- SNMP:
- Поддержка MAU-MIB
- SNMP:
- QoS:
- Увеличение числа QoS policy-map до 1024 и class-map до 1024
- Wi-Fi Controller:
- Получение настроек (обслуживаемых туннелем SSID и параметры шейпинга) DATA-туннелей с RADIUS-сервера
...
- ARP/ND:
- Конфигурирование времени жизни записей
- DHCP Server:
- Конфигурирование опции netbios-name-server в пуле адресов DHCP
- Развитие CLI:
- Просмотр нагрузки на сетевых интерфейсах
- Расширен список протоколов в ACL
- Параметр untagged/tagged сделан необязательным при удалении VLAN командой switchport general allowed vlan remove
- Просмотр трафика на сетевых интерфейсах
- VRRP:
- Конфигурирование preempt delay
- Одновременное конфигурирование нескольких Virtual IP
- Multiwan:
- Проверка всех целей из target list
- ESR-100/ESR-200:
- -based QoS
- ACL
- ESR-1000:
- Автоматическое определение SFP-трансивера для 10G портов
- Бридж: Изоляция туннелей или саб-интерфейсов сабинтерфейсов в бридже
- SYSLOG: Добавлена установка timezone перед выводом сообщений
- Интерфейсы управления:
- SNMP:
- SNMP Trap
- SNMP MIB:
- ENTITY-MIB
- IANA-ENTITY-MIB
- SNMP:
...
- Управление и мониторинг:
- Автоматическое резервирование конфигурации
- Сбор статистики:
- Netflow v5/v9/v10(IPFIX)
- sFlow
- Таблица MAC-адресов:
- Возможность ограничения изучаемых MAC-адресов
- Возможность регулирования времени хранения MAC-адресов
- Улучшение логирования в Syslog:
- Логирование критичных команд
- Логирование работы протоколов маршрутизации
- Развитие CLI:
- Фильтрация трассировок команд по | include/exclude/begin/count
- Доработка режима постраничного просмотра команд
- Перевод просмотра файлов syslog на постраничный режим
- Поддержка ввода порта, на котором работает сервис TFTP/SSH/FTP на удаленном сервере в команде copy
- Добавлено отображение возраста ARP/IPv6-записей и Self-записей в командах show arp и show ipv6 neighbors
- Изменения в командном интерфейсе:
- Добавлена команда ip path-mtu-discovery
- DHCP: Команда ip address dhcp enable изменена на ip address dhcp
- Изменения в командном интерфейсе:
...
- SNMP:
- Добавлена поддержка протокола SNMP для мониторинга
- Поддержаны стандартные SNMP MIB (мониторинг)
- Функции маршрутизации:
- Authentication key-chain
- OSPF:
- NSSA
- Stub Area
- MD5 Аутентификация
- Режим MTU Ignore
- RIP:
- MD5 Аутентификация
- BGP:
- Поддержка EBGP Multihop
- Поддержка атрибута next-hop-self
- Статическая маршрутизация:
- Поддержка конфигурирования нескольких маршрутов по умолчанию
- Конфигурируемый preference для протоколов маршрутизации
- Функции резервирования:
- Поддержка VRRP
- Поддержка резервирования DualHoming
- Контроль и резервирование WAN (Wide Area Network) соединений
- Балансировка нагрузки на WAN-интерфейсы
- Протокол DHCP:
- Поддержка DHCP relay
- QOS:
- Приоритезация Приоритизация трафика
- Обработка L3-приоритетов (DSCP)
- Поддержка 8-ми приоритетных очередей
- Алгоритмы обработки очередей SP, WRR
- Установка ограничения пропускной способности интерфейсов для входящего и исходящего трафика
- Интерфейсы:
- Поддержка loopback-интерфейсов
- NAT/Firewall:
- Поддержка изменения нумерации правил
- Просмотр информации об установленных сессиях
- Доработан мониторинг сессий для ряда протоколов (H.323, GRE, FTP, SIP, SNMP)
- Активация и деактивация счетчиков трафика сессий
- Изменение в командном интерфейсе: улучшено автодополнение команд
- Зеркалирование:
- Поддержка функции зеркалирования трафика
...