История страницы

...

Scroll Ignore

scroll-pdf	true
scroll-office	true
scroll-chm	true
scroll-docbook	true
scroll-eclipsehelp	true
scroll-epub	true
scroll-html	true

Оглавление

maxLevel	2

A Shared Block

hidden	true
shared-block-key	1

Metadata list

hidden	true

|| DeviceType | Сервисные маршрутизаторы серии ESR |
|| DeviceName1 | ESR-10, ESR-12V, ESR-12VF, ESR-14VF, ESR-15, ESR-15R, ESR-20, ESR-21, ESR-30, ESR-100, ESR-200, ESR-1000, ESR-1200, ESR-1500, ESR-1511, ESR-1700, ESR-3100, ESR-3200 |
|| DocTitleAdditional | Release notes |
|| fwversion | 1.20.3 |

Версия 1.20.3

Маршрутизация:
- BGP:
  - Реализован функционал Dynamic Neighbors
  - Реализованы механизмы удаления community и extcommunity в анонсах
  - Реализованы механизмы замены community и extcommunity в анонсах
  - Реализована возможность конфигурирования address-family в peer-group
  - В выводе команды show bgp для конкретного маршрута добавлено отображение параметров: Next Hop, Local Preference, MED, Community, EXT Community
- OSPF
  - Реализована возможность редистрибьюции маршрутов с External Type-1
- Реализована возможность маркировки сессий для MultiWAN, для отправки ответных пакетов сессии через тот-же интерфейс, через который поступают пакеты данной сессии

MPLS
- Реализован функционал Inter-AS Option С
- Реализована поддержка настройки route-target both для VPLS
- Реализована работа MPLS over DMVPN
- Реализовано отображение vpnv4-маршрутов
- Реализована возможность передачи кадров L2-протоколов через PW при помощи команды l2protocol forward в l2vpn-eompls-view
Мониторинг и управление:
- CLI
  - Добавлена возможность вычисления контрольных сумм для сертификатов и лицензий
  - Добавлено отображение детальной информации по статусу работы multilink
  - Реализована команда show tech-support для формирования архива диагностической информации
  - Удалена возможность запускать команду monitor для loopback-интерфейсов
  - Добавлена возможность использования символов верхнего регистра в имени пользователя в ssh/ftp/ssh/sftp-клиентах ESR
  - Изменен вывод ошибки подключения по ssh в хосту при несовпадении ssh-ключа в соответствии с возможностями ESR
  - Изменены проверки совместимости для команд в разделе ARCHIVE
  - Унифицированы подсказки для команд конфигурирования mail server
  - Отключен запуск резервного копирования текущей конфигурации при старте устройства
- Syslog
  - Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
  - Изменен формата сообщений logging service start-stop
  - Изменено заполнение поля APP-NAME в syslog сообщениях
  - Изменен формат логов, которые формируются на VoIP чипе (только для ESR-12v/12vf/14vf)
- SNMP
  - В ELTEX-GENERIC-MIB создана таблица eltexUtilizationIfTable содержащая счетчики утилизации интерфейсов
  - Добавлена поддержка OID cntpPeersVarTable (OID 1.3.6.1.4.1.9.9.168.1.2.1) - последовательность cntpPeersVarEntry со всеми вложенными атрибутами из CISCO-NTP-MIB
  - Добавлена поддержка OID hrSystemDate (OID 1.3.6.1.2.1.25.1.2) из HOST-RESOURCES-MIB
  - В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus ,eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
  - В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6: eltexRoutingFIBLimit, eltexRoutingFIBUsage, eltexRoutingFIB6Limit, eltexRoutingFIB6Usage, eltexRoutingRIBUsageBGP, eltexRoutingRIBUsageOSPF, eltexRoutingRIBUsageRIP, eltexRoutingRIBUsageISIS, eltexRoutingRIB6LimitsBGP, eltexRoutingRIB6LimitsOSPF, eltexRoutingRIB6LimitsRIP, eltexRoutingRIB6LimitsISIS, eltexRoutingRIB6UsageBGP, eltexRoutingRIB6UsageOSPF, eltexRoutingRIB6UsageRIP, eltexRoutingRIB6UsageISIS
- NetFlow
  - Реализована отправка netflow через OOB-интерфейс
Security
- Firewall
  - Реализована возможность ограничения количества firewall-сессий для отдельных правил при помощи команды "action conn-limit"
- IDS/IPS
  - Реализована очистка счетчиков при перезагрузке и по команде clear security ips counters
  - Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
  - Реализована возможность указания количества правил для категории в процентах (rules percent), все (rules all) и рекомендованые (rules recommended)
  - Реализована возможность хранения скачанных сигнатур на внешнем носителе (SD/USB)
  - Реализована возможность просмотра статусов ответов от EDM-сервера в debug-режиме
- IPsec:
  - Добавлено отображение PFS dh-group в выводе команды "show security ipsec proposal"
  - Реализована работа функционала DPD для IKEv2
Туннелирование:
- Реализована возможность работы gre-keepalive при построении туннеля от ip-адреса в другом VRF
- Добавлено предупреждение при выполнении команды "no ip nhrp ipsec" в настройках GRE туннеля
- OpenVPN-сервер.клиент обновлен до версии 2.5.3
QoS
- Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
Механизм отслеживания событий (track):
- Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
- Реализован механизм изменения параметра BGP metric в зависимости от состояния track
VoIP (только для ESR-12v/12vf/14vf)
- Увеличена максимальная длина параметра команды "sip-domain address" с 31 до 235 символов в sip-profile

Версия 1.18.1

Поддержка маршрутизаторов ESR-15/30/3200
Реализован функционал TFTP-сервера
IPsec:
- Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
- Исправлена работа механизма DPD для IKEv2
IDS/IPS:
- Реализована возможность конфигурирования очередей пакетов для IPS
Мониторинг и управление:
- CLI:
  - Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
  - Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
  - Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
  - Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
  - Добавлены проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
  - Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
  - Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
- SNMP:
  - Реализована возможность получения информации о SFP-трансиверах по SNMP
- SYSLOG:
- В заводскую конфигурацию добавлена настройка "domain lookup"
- Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
- Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
- Реализована поддержка четырёх режимов path-mtu-discovery:
  - disable
  - default
  - icmp-discard
  - secure
- Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
MPLS:
- Реализован функционал MPLS over GRE
- Реализован функционал BGP Inter-AS Option B
- Реализована возможность выбора bridge в конфигурации LDP
Маршрутизация:
- Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP
- Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
  Scroll Pagebreak
- BGP:
  - Изменен алгоритм выбора router-id на следующую очередность:
    1. использовать статический router-id
    2. использовать наименьший IP-адрес loopback-интерфейса
    3. использовать наименьший IP-адрес физического интерфейса
  - Реализована возможность рекурсивного поиска по BGP-маршрутам
- OSPF:
  - Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
  - Реализована возможность использования протокола OSPF на VTI-туннелях
NTP:
- Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
Механизм отслеживания событий (track):
- Реализованы команды отображения статуса track: show tracks и show track
AAA:
- Изменена минимальная длина ключа для TACACS-сервера до 1
DHCP:
- Реализован режим работы DHCP-failover - Active/Standby
- Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
Remote-access:
- Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
Скорректированы ограничения на максимальное число активных маршрутов (FIB):
- ESR-1700 — 3000000
- ESR-1000/1200/1500/1511/3100/3200 — 1700000
- ESR-100/200/20/21/30, WLC-30 — 1400000
- ESR10/12V/12VF/14VF/15 — 1000000

...

Мониторинг и управление:
- SNMP:
  - Реализована возможность мониторинга состояния OSPF/BGP по SNMP
- FTP-клиент:
  - Реализована возможность конфигурирования IP-адреса ftp-клиента (ip ftp source-address)
Туннелирование:
- Реализована возможность анонсирования групповых атрибутов с DMVPN-SPOKE
IPsec:
- Метод аутентификации rsa-public-key переименован в public-key
- Добавлена поддержка форматов PKCS1 и PKCS12
- Добавлена поддержка типа ключей ECDSA

Версия 1.17.0

Мониторинг и управление:
- CLI:
  - Реализована возможность задания комментария при вводе команды commit
  - Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit
  - Реализована поддержка функции отложенной перезагрузки
  - Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024
  - Реализована возможность конфигурирования группы туннелей
  - Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/
  - Добавлен столбец "Date of last modification" в выводе команды dir
- SSH:
  - Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере
- Netflow:
  - Реализована возможность настройки значения ifindex для self\dropped-трафика
Security:
- IDS/IPS:
  - Поддержка работы с зеркалированным трафиком
BRAS:
- Реализована возможность задания пароля пользователей при авторизации по IP и MAC
DHCP:
- Server:
  - Реализована возможность указания description в команде address
Маршрутизация:
- Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both
- OSPF:
  - Реализована опциональная поддержка Opaque LSA
  - Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов
- BFD:
  - Реализован вывод информации о BFD-соседстве

...

QoS:
- Добавлена возможность указывать ограничения полосы пропускания в процентах для complex-qos
Маршрутизация:
- Добавлена возможность задания Policy-Based Routing для локального трафика маршрутизатора
Мониторинг и управление:
- Добавлена возможность автоматического обновления ПО с использованием DHCP-опций
- SYSLOG:
  - Добавлена возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер
  - Добавлена возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog-сервер.
Резервирование:
- Реализована поддержка протоколов STP/RSTP в bridge для всех моделей
- Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x
Remote-access:
- Добавлена возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента

...

AAA:
- Добавлена возможность использовать защищенное соединение TLS/SSL для LDAP
DPI:
- Добавлено определение следующих приложений: bittorrent-networking, ms-netlogon, ms-rpc, ms-sms, rtp audio, secure-http, secure-smtp, vmware-vsphere
IDS/IPS:
- Поддержана фильтрация отдельных команд для HTTP и FTP
IPsec:
- Добавлена поддержка mode transport

QoS:
- Добавлена классификация по URL
- Добавлена классификация по приложениям
Track
- Добавлена возможность отслеживания состояния VRRP или SLA теста.
- Добавлена возможность управления параметрами VRRP, PBR, административного статуса интерфейса, статического маршрута, атрибута AS-PATH и preference в route-map.
Мониторинг и управление:
- CLI:
  - Добавлена возможность отображения конфигурации устройства с параметрами, имеющими значение по умолчанию
  - Добавлена возможность в команде ping указывать IPv4/IPv6/DNS хост без префиксов ip/ipv6
  - Добавлена возможность задания паролей менее 8 символов
  - Добавлена возможность проверки внешних накопителей с помощью команды verify storage-device
  - Добавлена возможность форматирования внешних накопителей с помощью команды clear storage-device
- SSH:
  - На старте устройства происходит проверка наличия host-ключей и при их отсутствии происходит генерация. Каждое устройство имеет уникальные ssh host-ключи
  - Убран из обращения устаревший тип ключей rsa1
  - Убрана команда crypto key generate из режима конфигурирования configure, вместо нее добавлена update ssh-host-key в режим конфигурирования root
- Сбор статистики:
  - Подсчет трафика по направлению Ingress и Egress для Netflow

...

IDS/IPS:
- Поддержано взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — набор правил, предоставляемых Kaspersky SafeStream II
IPsec:
- Добавлена возможность просмотра debug информации для IPsec
MPLS:
- Добавлена поддержка VPLS Kompella Mode
- Добавлены команды вывода оперативной информации для L2VPN
USB-Modem:
- Поддержка модемов с прошивкой HILINK
Маршрутизация
- IS-IS:
  - Добавлена возможность 3-way handshake установления соседства
Мониторинг и управление:
- CLI:
  - Убрана возможность аутентификации под пользователем root
Туннелирование:
- Добавлена возможность задания AAA списков аутентификации для OpenVPN-клиентов
Фильтрация:
- HTTP proxy
  - Добавлена возможность логирования событий фильтрации

...

Поддержка маршрутизаторов ESR-3100
BRAS:
- Поддержана работа BRAS в VRF для схемы включения L3
- Поддержано добавление Option 82 из DHCP пакетов клиентов в аккаунтинг
- Поддержано получение числа сервисов и сессий BRAS через SNMP
SNMP:
- Поддержано разрушение туннелей softgre
Мониторинг и управление:
- CLI:
  - Добавлена команда merge, которая объединяет загруженную конфигурацию c candidate-config
  - Добавлена возможность просмотра информации о конфигурации определенного Bridge
  - Добавлена возможность просмотра конфигурации определенной object-groups c указанием типа
  - Добавлена возможность просмотра конфигурации определенного туннеля
  - Добавлена возможность просмотра конфигурации определенного route-maps
  - Добавлено сохранение логина пользователя в имя конфигурации при резервировании конфигурации локально
  - Добавлена возможность просмотра разницы между архивными конфигурациями
  - Добавлена команда clear vrrp-state, которая останавливает выполнение протокола VRRP на время 3* Advertisement_Interval+1. Это дает возможность маршрутизатору, находящемуся в состоянии backup, выполнить перехват мастерства
- SLA:
  - Поддержан IP SLA в режиме ICMP-ECHO
Туннелирование:
- Поддержана синхронизация туннелей wireless-controller между маршрутизаторами с разной версией ПО