...
Scroll Ignore | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
|
A Shared Block | |||||
---|---|---|---|---|---|
| |||||
|
Версия 1.20.3
- Маршрутизация:
- BGP:
- Реализован функционал Dynamic Neighbors
- Реализованы механизмы удаления community и extcommunity в анонсах
- Реализованы механизмы замены community и extcommunity в анонсах
- Реализована возможность конфигурирования address-family в peer-group
- В выводе команды show bgp для конкретного маршрута добавлено отображение параметров: Next Hop, Local Preference, MED, Community, EXT Community
- OSPF
- Реализована возможность редистрибьюции маршрутов с External Type-1
- Реализована возможность маркировки сессий для MultiWAN, для отправки ответных пакетов сессии через тот-же интерфейс, через который поступают пакеты данной сессии
- BGP:
- MPLS
- Реализован функционал Inter-AS Option С
- Реализована поддержка настройки route-target both для VPLS
- Реализована работа MPLS over DMVPN
- Реализовано отображение vpnv4-маршрутов
- Реализована возможность передачи кадров L2-протоколов через PW при помощи команды l2protocol forward в l2vpn-eompls-view
- Мониторинг и управление:
- CLI
- Добавлена возможность вычисления контрольных сумм для сертификатов и лицензий
- Добавлено отображение детальной информации по статусу работы multilink
- Реализована команда show tech-support для формирования архива диагностической информации
- Удалена возможность запускать команду monitor для loopback-интерфейсов
- Добавлена возможность использования символов верхнего регистра в имени пользователя в ssh/ftp/ssh/sftp-клиентах ESR
- Изменен вывод ошибки подключения по ssh в хосту при несовпадении ssh-ключа в соответствии с возможностями ESR
- Изменены проверки совместимости для команд в разделе ARCHIVE
- Унифицированы подсказки для команд конфигурирования mail server
- Отключен запуск резервного копирования текущей конфигурации при старте устройства
- Syslog
- Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
- Изменен формата сообщений logging service start-stop
- Изменено заполнение поля APP-NAME в syslog сообщениях
- Изменен формат логов, которые формируются на VoIP чипе (только для ESR-12v/12vf/14vf)
- SNMP
- В ELTEX-GENERIC-MIB создана таблица eltexUtilizationIfTable содержащая счетчики утилизации интерфейсов
- Добавлена поддержка OID cntpPeersVarTable (OID 1.3.6.1.4.1.9.9.168.1.2.1) - последовательность cntpPeersVarEntry со всеми вложенными атрибутами из CISCO-NTP-MIB
- Добавлена поддержка OID hrSystemDate (OID 1.3.6.1.2.1.25.1.2) из HOST-RESOURCES-MIB
- В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus ,eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
- В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6: eltexRoutingFIBLimit, eltexRoutingFIBUsage, eltexRoutingFIB6Limit, eltexRoutingFIB6Usage, eltexRoutingRIBUsageBGP, eltexRoutingRIBUsageOSPF, eltexRoutingRIBUsageRIP, eltexRoutingRIBUsageISIS, eltexRoutingRIB6LimitsBGP, eltexRoutingRIB6LimitsOSPF, eltexRoutingRIB6LimitsRIP, eltexRoutingRIB6LimitsISIS, eltexRoutingRIB6UsageBGP, eltexRoutingRIB6UsageOSPF, eltexRoutingRIB6UsageRIP, eltexRoutingRIB6UsageISIS
- NetFlow
- Реализована отправка netflow через OOB-интерфейс
- CLI
- Security
- Firewall
- Реализована возможность ограничения количества firewall-сессий для отдельных правил при помощи команды "action conn-limit"
- IDS/IPS
- Реализована очистка счетчиков при перезагрузке и по команде clear security ips counters
- Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
- Реализована возможность указания количества правил для категории в процентах (rules percent), все (rules all) и рекомендованые (rules recommended)
- Реализована возможность хранения скачанных сигнатур на внешнем носителе (SD/USB)
- Реализована возможность просмотра статусов ответов от EDM-сервера в debug-режиме
- IPsec:
- Добавлено отображение PFS dh-group в выводе команды "show security ipsec proposal"
- Реализована работа функционала DPD для IKEv2
- Firewall
- Туннелирование:
- Реализована возможность работы gre-keepalive при построении туннеля от ip-адреса в другом VRF
- Добавлено предупреждение при выполнении команды "no ip nhrp ipsec" в настройках GRE туннеля
- OpenVPN-сервер.клиент обновлен до версии 2.5.3
- QoS
- Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
- Механизм отслеживания событий (track):
- Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
- Реализован механизм изменения параметра BGP metric в зависимости от состояния track
- VoIP (только для ESR-12v/12vf/14vf)
- Увеличена максимальная длина параметра команды "sip-domain address" с 31 до 235 символов в sip-profile
Версия 1.18.1
- Поддержка маршрутизаторов ESR-15/30/3200
- Реализован функционал TFTP-сервера
- IPsec:
- Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
- Исправлена работа механизма DPD для IKEv2
- IDS/IPS:
- Реализована возможность конфигурирования очередей пакетов для IPS
- Мониторинг и управление:
- CLI:
- Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
- Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
- Добавлены проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
- Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
- Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
- SNMP:
- Реализована возможность получения информации о SFP-трансиверах по SNMP
- SYSLOG:
- Добавлена возможность фильтрации syslog-сообщений отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
- В заводскую конфигурацию добавлена настройка "domain lookup"
- Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
- Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
- Реализована поддержка четырёх режимов path-mtu-discovery:
- disable
- default
- icmp-discard
- secure
- Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
- CLI:
- MPLS:
- Реализован функционал MPLS over GRE
- Реализован функционал BGP Inter-AS Option B
- Реализована возможность выбора bridge в конфигурации LDP
- Маршрутизация:
- Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP
- Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
Scroll Pagebreak - BGP:
- Изменен алгоритм выбора router-id на следующую очередность:
- использовать статический router-id
- использовать наименьший IP-адрес loopback-интерфейса
- использовать наименьший IP-адрес физического интерфейса
- Реализована возможность рекурсивного поиска по BGP-маршрутам
- Изменен алгоритм выбора router-id на следующую очередность:
- OSPF:
- Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
- Реализована возможность использования протокола OSPF на VTI-туннелях
- NTP:
- Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
- Механизм отслеживания событий (track):
- Реализованы команды отображения статуса track: show tracks и show track
- AAA:
- Изменена минимальная длина ключа для TACACS-сервера до 1
- DHCP:
- Реализован режим работы DHCP-failover - Active/Standby
- Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
- Remote-access:
- Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
- Скорректированы ограничения на максимальное число активных маршрутов (FIB):
- ESR-1700 — 3000000
- ESR-1000/1200/1500/1511/3100/3200 — 1700000
- ESR-100/200/20/21/30, WLC-30 — 1400000
- ESR10/12V/12VF/14VF/15 — 1000000
...
- Мониторинг и управление:
- SNMP:
- Реализована возможность мониторинга состояния OSPF/BGP по SNMP
- FTP-клиент:
- Реализована возможность конфигурирования IP-адреса ftp-клиента (ip ftp source-address)
- SNMP:
- Туннелирование:
- Реализована возможность анонсирования групповых атрибутов с DMVPN-SPOKE
- IPsec:
- Метод аутентификации rsa-public-key переименован в public-key
- Добавлена поддержка форматов PKCS1 и PKCS12
- Добавлена поддержка типа ключей ECDSA
Версия 1.17.0
- Мониторинг и управление:
- CLI:
- Реализована возможность задания комментария при вводе команды commit
- Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit
- Реализована поддержка функции отложенной перезагрузки
- Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024
- Реализована возможность конфигурирования группы туннелей
- Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/
- Добавлен столбец "Date of last modification" в выводе команды dir
- SSH:
- Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере
- Netflow:
- Реализована возможность настройки значения ifindex для self\dropped-трафика
- CLI:
- Security:
- IDS/IPS:
- Поддержка работы с зеркалированным трафиком
- IDS/IPS:
- BRAS:
- Реализована возможность задания пароля пользователей при авторизации по IP и MAC
- DHCP:
- Server:
- Реализована возможность указания description в команде address
- Server:
- Маршрутизация:
- Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both
- OSPF:
- Реализована опциональная поддержка Opaque LSA
- Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов
- BFD:
- Реализован вывод информации о BFD-соседстве
...
- QoS:
- Добавлена возможность указывать ограничения полосы пропускания в процентах для complex-qos
- Маршрутизация:
- Добавлена возможность задания Policy-Based Routing для локального трафика маршрутизатора
- Мониторинг и управление:
- Добавлена возможность автоматического обновления ПО с использованием DHCP-опций
- SYSLOG:
- Добавлена возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер
- Добавлена возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog-сервер.
- Резервирование:
- Реализована поддержка протоколов STP/RSTP в bridge для всех моделей
- Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x
- Remote-access:
- Добавлена возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента
...
- AAA:
- Добавлена возможность использовать защищенное соединение TLS/SSL для LDAP
- DPI:
- Добавлено определение следующих приложений: bittorrent-networking, ms-netlogon, ms-rpc, ms-sms, rtp audio, secure-http, secure-smtp, vmware-vsphere
- IDS/IPS:
- Поддержана фильтрация отдельных команд для HTTP и FTP
- IPsec:
- Добавлена поддержка mode transport
- QoS:
- Добавлена классификация по URL
- Добавлена классификация по приложениям
- Добавлена классификация по URL
- Track
- Добавлена возможность отслеживания состояния VRRP или SLA теста.
- Добавлена возможность управления параметрами VRRP, PBR, административного статуса интерфейса, статического маршрута, атрибута AS-PATH и preference в route-map.
- Добавлена возможность отслеживания состояния VRRP или SLA теста.
- Мониторинг и управление:
- CLI:
- Добавлена возможность отображения конфигурации устройства с параметрами, имеющими значение по умолчанию
- Добавлена возможность в команде ping указывать IPv4/IPv6/DNS хост без префиксов ip/ipv6
- Добавлена возможность задания паролей менее 8 символов
- Добавлена возможность проверки внешних накопителей с помощью команды verify storage-device
- Добавлена возможность форматирования внешних накопителей с помощью команды clear storage-device
- SSH:
- На старте устройства происходит проверка наличия host-ключей и при их отсутствии происходит генерация. Каждое устройство имеет уникальные ssh host-ключи
- Убран из обращения устаревший тип ключей rsa1
- Убрана команда crypto key generate из режима конфигурирования configure, вместо нее добавлена update ssh-host-key в режим конфигурирования root
- Сбор статистики:
- Подсчет трафика по направлению Ingress и Egress для Netflow
- CLI:
...
- IDS/IPS:
- Поддержано взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — набор правил, предоставляемых Kaspersky SafeStream II
- IPsec:
- Добавлена возможность просмотра debug информации для IPsec
- MPLS:
- Добавлена поддержка VPLS Kompella Mode
- Добавлены команды вывода оперативной информации для L2VPN
- USB-Modem:
- Поддержка модемов с прошивкой HILINK
- Маршрутизация
- IS-IS:
- Добавлена возможность 3-way handshake установления соседства
- IS-IS:
- Мониторинг и управление:
- CLI:
- Убрана возможность аутентификации под пользователем root
- CLI:
- Туннелирование:
- Добавлена возможность задания AAA списков аутентификации для OpenVPN-клиентов
- Фильтрация:
- HTTP proxy
- Добавлена возможность логирования событий фильтрации
- HTTP proxy
...
- Поддержка маршрутизаторов ESR-3100
- BRAS:
- Поддержана работа BRAS в VRF для схемы включения L3
- Поддержано добавление Option 82 из DHCP пакетов клиентов в аккаунтинг
- Поддержано получение числа сервисов и сессий BRAS через SNMP
- SNMP:
- Поддержано разрушение туннелей softgre
- Мониторинг и управление:
- CLI:
- Добавлена команда merge, которая объединяет загруженную конфигурацию c candidate-config
- Добавлена возможность просмотра информации о конфигурации определенного Bridge
- Добавлена возможность просмотра конфигурации определенной object-groups c указанием типа
- Добавлена возможность просмотра конфигурации определенного туннеля
- Добавлена возможность просмотра конфигурации определенного route-maps
- Добавлено сохранение логина пользователя в имя конфигурации при резервировании конфигурации локально
- Добавлена возможность просмотра разницы между архивными конфигурациями
- Добавлена команда clear vrrp-state, которая останавливает выполнение протокола VRRP на время 3* Advertisement_Interval+1. Это дает возможность маршрутизатору, находящемуся в состоянии backup, выполнить перехват мастерства
- SLA:
- Поддержан IP SLA в режиме ICMP-ECHO
- CLI:
- Туннелирование:
- Поддержана синхронизация туннелей wireless-controller между маршрутизаторами с разной версией ПО
Версия 1.11.1
Перечень изменений в версии:
- IPsec:
- Реализована возможность отключения Mobility and Multihoming Protocol (MOBIKE) для IKEv2
- Поддержка IPsec аутентификации по сертификатам
- Поддержка CRL и фильтрации по полю атрибута Subject-name
...
Перечень изменений в версии:
- CLI:
- Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий
- Реализована возможность просмотра конфигурации mDNS
- IPsec:
- Реализованы режимы пере-подключения клиентов XAUTH с одним логином/паролем
- Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH
- Маршрутизация:
- Реализована возможность использования Multiwan на pppoe, l2tp, openvpn, pptp и vti-туннелей
- Туннелирование
- GRE
- Реализована возможность использования для GRE-туннелей в качестве локального интерфейса: USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов
- Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF
- Реализована возможность обеспечения L2 связности между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller
- PPPoE
- Добавлена возможность использования символов ",", "/" и "\" в имени пользователя
- GRE
- Ограничена поддержка файловых систем для USB-накопителей и SD/MMC карт. Поддерживается только FAT
Версия 1.10.0
Перечень изменений в версии:
...
Перечень изменений в версии:
- Поддержка маршрутизаторов ESR-20/21/1500/1510
- OpenVPN сервер:
- Увеличено количество пользователей до 64
- ACL:
- ESR-1X: увеличено количество правил до 255
Версия 1.8.1
Перечень изменений в версии:
...
- Трансляция адресов:
- Source NAT
- Destination NAT
- Static NAT
- Виртуализация, VPN:
- IKE
- Туннелирование (IPsec)
- Шифрование соединений (3DES, AES)
- Аутентификация сообщений по алгоритмам MD5, SHA1, SHA256, SHA384, SHA512
- Сетевые сервисы:
- DHCP Server
- DHCP Client
- DNS
- L3 маршрутизация:
- Cтатические маршруты
- Функции сетевой защиты:
- Firewall
- Управление:
- Интерфейсы управления:
- CLI
- Telnet, SSH
- Управление доступом (локальная база пользователей)
- Управление конфигурацией
- Автоматическое восстановление конфигурации
- Обновление программного обеспечения (u-boot)
- Интерфейсы управления:
- Мониторинг:
- Syslog
Производительность:
Производительность Firewall (большие пакеты) | 5,9 Гбит/с |
Производительность NAT (большие пакеты) | 5,9 Гбит/с |
Производительность IPsec VPN (большие пакеты) | 3,7 Гбит/с (AES128bit / SHA1) |
Количество VPN-туннелей | 100 |
Количество статических маршрутов | 100 |
Количество конкурентных сессий | 512 000 |
Ограничения версии:
- Пропускная способность ограничена (500Mбит/с на IPsec туннель)
- Балансировка нагрузки CPU поддержана с ограничениями
- Не поддерживается policy-based VPN
- Обновление ПО только средствами u-boot
- Статическое управление switch
- Нет аппаратного ускорения bridging
- Нет конфигурирования VLAN (bridging)
- Нет поддержки SNMP, Webs
- Нет конфигурирования timezone
- Отсутствует NTP