...
Перечень изменений в версии:
- Правила пользования командной строкой:Реализован функционал кластеризации в режиме Active-Standby
- Реализован функционал виртуализации ESR в виде образа vESR
- Реализована поддержка primary/secondary атрибута для IPv4 адресов
- Реализована поддержка модулей TopGateWAN-E1 на ESR-3300
- Мониторинг и управление:
- CLI:
- Добавлена возможность использовать логический оператор "или" в шаблоне поиска при фильтрации вывода
- В вывод команды "show syslog configuration" добавлена информация о фильрации процессов
- Изменен формат вывода табличного представления данных команд:
- show bootvar
- show interfaces counters
- show interfaces status
- show interfaces description
- Приведены к единому формату вывод даты, веремени и uptime во всех show-командах
- Реализована команда для вывода причины последней перезагрузки "show system reload"
- Добавлены ключи команды "show version" для вывода информации о версиях только отдельных компонентов
- Добавлен ключ "inactive" для команды "boot system"
- Изменен вывод ошибок при применении конфигурации из файла
- Реализована команда "unmount storage-device" для крректного извлечения USB/MMC-накопителей
- Syslog
- Раализована генерация syslog-сообщений о изменении актуальной скорости агрегированного интерфейса
- SNMP
- Реализована поддерожка SNMP OID sysServices
- LLDP
- Реализована возможность указать ip-адрес из VRF в качестве "lldp management-address"
- Zabbix:
- Версия iperf2 обновлена с 2.0.13 на 2.2.0
- Версия iperf2 обновлена с 2.0.13 на 2.2.0
- CLI:
- Маршрутизация:
- Реализована возможность редитрибуции маршрутов из RIPng в ISIS
- BGP:
- Реализована возможность указывать ключ "all" для команды "next-hop-self" для замены nex-hop во всех анонсируемых маршрутах. Без данного ключа замена next-hop происходит только для маршрутов полученных по eBGP
- Реализована возможность назначения route-map на анонсируемую подсеть (network) для изменения/установки атрибутов
- Реализован функционала BGP AS-list
- Реализован функционал увеличения/уменьшения BGP-метрики на определенное значение по track
- Реализована поддержка механизма replace-as в атрибуте BGP AS-Path
- Реализован функционал BGP Conditional Advertisement
- Реализован SNMP OID eltEsrBgp4V2PeerLastEstablChange отдающий время в секундах с момента перехода BGP-neighbor в состояние Established или Down
- Реализован SNMP OID eltEsrBgp4V2PeerImpRouteCount отдающий количество маршрутов принятыхх от BGP-neighbor
- OSPF:
- Реализовано отображение OSPF LSDB в расширенном виде
- Реализована работа ECMP для маршрутов OSPF External-2
- Реализован функционал OSPF ttl security
- Security:
- Реализована команда для вывода подробной информации о контейнерах PKCS#12 - "show crypto certificates pfx"
- Реализована команда для вывода подробной информации о CRL - "show crypto certificates crl"
- Добавлены ключи "valid-after" и "invalid-after" для команд "update crypto default ca", "update crypto default cert" и "crypto generate cert"
- Увеличено максимальное количество записей в "object-group url" с 32 до 128
- Firewall
- Реализована возможность использования object-group mac в правилах firewall
- Реализована работа Application Firewall для ipv6
- Заменена команда "ip firewall sessions allow-unknown" на "ip firewall sessions unknown permit | deny | reject" с возможностью выбора действия при поступлении пакетов неподтвержденной tcp-сессии
- Добавлен вывод информации о "Description" в команде "show security zone-pair"
- IPsec
- Реализован режим make_before_break для rekeying для IKEv2 регулируемый командой "security ike session reauthentication"
- Защита от атак:
- Реализована защита от атаки типа arp-spoofing для отдельныз интерфейсов
- Реализовано логирование атак типа arp-spoofing
- Реализована защита от DoS/DDoS-атак для ipv6
- Лицензиование
- Реализована работа менеджера лицензий в VRF
- Реализована возможность запустить запрос лицензии на ELM-север не дожидаясь истечения таймеров при помощи команды "update licence-manager licence"
- IDS/IPS
- Изменена последовательность обработки входящего трафика. На обработку IDS/IPS трафик поступакет после рвботы firewall
- Реализовано логирование потери связи с user-server сигнатур
- web filtering
- Реализована возможность использования master-category при конфигурировании функционала web filtering
- Актуализирован список категорий при конфигурировании функционала web filtering
- Реализована поддержка временных лицензий web filtering
- Реализована поддержка web filtering для протокола https
- ACL
- Увеличено максимальное количество правил в ACL с 255 до 400 для ESR-15/15R/15VF
- Резервирование
- VRRP
- Добавлен столбец "Group" в вывод команды "show vrrp"
- SLA-тест
- Реализован новый тип SLA-тестов - icmp-jitter
- Изменен вывод команды "show ip sla test statistics <NUM>" для icmp-echo-тестов. Для неизмеряемых параметров нулевые значения заменены на прочерки.
- Реализована возможность устанавки пороговых значения как условия успешности SLA-теста
- Реализована возможность задавать "description" для IP SLA тестов
- Реализовано хранение истории результатов работы SLA-тестов
- Реализовано предоставление истории результатов работы SLA-тестов по SNMP
- Track
- Добавлено поле "description" в вывод команды "show tracks"
- VRRP
- Туннелирование
- VTI
- Реализована возможность указывать "local interface" вместо "local address" VTI-туннеля
- DMVPN
- Реализована возможность работы DMVPN-HUB за STATIC NAT
- Добавлено отображение флага "P - protected" для NHRP-peers для которых установлена IPsec-сессия в выводе команды "show ip nhrp peers"
- Добавлен ключ "group name <GROUP-NAME>" для фильтрации вывода команды "show ip nhrp peers"
- Удалена необходимость указывать маску подсети в выводе команды ip nhrp nhs
- VTI
Версия 1.23.6
Перечень изменений в версии:
...