ESR-series Documentation 1.23
Дерево страниц

Сравнение версий

Старая версия 11

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия 12

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

A Shared Block
hiddentrue


Metadata list
hiddentrue
|| DeviceType | Сервисные маршрутизаторы серии ESR |
|| DeviceName1 | ESR-10, ESR-12V, ESR-12VF, ESR-15, ESR-15R, ESR-15VF, ESR-20, ESR-21, ESR-30, ESR-31, ESR-100, ESR-200, ESR-1000, ESR-1200, ESR-1500, ESR-1511, ESR-1700, ESR-3100, ESR-3200, ESR-3200L, ESR-3300 |
|| DocTitleAdditional | Руководство по обновлению ПО |
|| fwversion | 1.23 |


...

Перед обновлением ПО с версий 1.13.x - 1.20.x на версию 1.23.3 необходимо учесть изменение в режиме работы IPsec-туннелей в DMVPN-схемах.

До версии 1.20.х включительно IPsec в схемах DMVPN можно было использовать как в туннельном, так и в транспортном режимах. Однако, начиная с версии 1.23.3, транспортный режим работы IPsec становится единственным поддерживаемым в DMVPN-схемах.

Соответственно при обновлении ПО в объекты конфигурации "security ipsec vpn", указанные в конфигурациях туннелей GRE в режиме multipoint, будет добавлена команда "mode transport", меняющая режим работы IPsec-туннеля. В случае , если команда уже присутствовала в конфигурации IPsec VPN - , изменений не будет. Пример обновления конфигурации приведен ниже, прочие настройки туннелей GRE и IPsec VPN пропущены:

Конфигурация на ПО версий 1.13.x - 1.20.xКонфигурация на ПО версии 1.23.3

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

В связи с этим перед обновлением ESR, работающем в составе DMVPN-облака, необходимо:

  1. Обновить маршрутизаторы ESR в облаке DMVPN на версию 1.23.3.
  2. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на тех ESR, которые не будут обновлены на версию 1.23.3.
  3. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на оборудовании сторонних производителей.

...