Сравнение версий

Старая версия 4

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия 5

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

A Shared Block
hiddentrue
shared-block-key1


Metadata list
hiddentrue
|| DeviceType | Сервисные маршрутизаторы серии ESR |
|| DeviceName1 |  ESR-10, ESR-12V, ESR-12VF, ESR-15, ESR-15R, ESR-15VF, ESR-20, ESR-21, ESR-30, ESR-31, ESR-100, ESR-200, ESR-1000, ESR-1200, ESR-1500, ESR-1511, ESR-1700, ESR-3100, ESR-3200, ESR-3200L, ESR-3300 |
|| DocTitleAdditional | Release notes |
|| fwversion | 1.28 |


Версия 1.28.0

  • Мониторинг и управление:
    • CLI:
      • Реализована возможность копировать с hdd по протоколам ftp/scp/sftp/tftp (только для ESR-1700)
      • Реализовано отображение данных о CSR в выводе команды “show crypto certificates”
      • Реализована возможность при перезагрузке указать имя файла-конфигурации с которой загрузится маршрутизатор 
      • Реализована возможность конфигурирования DSCP пакетов отправляемых на ELM-сервер и на EDM-сервер
      • Реализована возможность просмотра содержимого DNS-кэша с помощью команды “show dns records”
      • Реализовно отображение актуальной скорости multilink-интерфейсов в зависимости от состояния E1-интерфейсов включенных в multilink
      • Реализована возможность изменять строку приглашения в CLI устройства при помощи команды “system prompt”
      • Реализована возможность очистки DNS-кэша при помощи команды “clear dns records”
      • Реализована возможность просмотра состояния HDD при помощи команды “show smart” (только для ESR-1700)
    • SSH:
      • Реализована возможность удаления сохраненных на маршрутизаторе SSH-ключей по доменному имени или с использованием опции “all”
    • Syslog:
      • Реализована поддержка syslog facility
      • Реализована возможность записи логов на внешние носители (MMC, USB)
    • SNMP:
      • Реализована команда “show snmp oids” для вывода информации о активных в данный момент SNMP OID
      • В “ELTEX-GENERIC-MIB” реализована ветка OID “eltexCpuProcessesStatTable” для получения информации о работе различных процессов с CPU и памятью маршрутизатора
      • Реализовван новый MIB “ELTEX-ESR-FIREWALL-MIB” c веткой OID “eltEsrFwConnectionStatTable” для получения информации о текущем количестве firewall-сессий по протоколам
  • Маршрутизация:
    • Реализована возможность включения наследования OSPF COST в BGP MED при редистрибуции при помощи команды “inherit-cost ospf”
    • Static:
      • Реализована возможность конфигурирования статических multipath-маршрутов
    • BGP:
      • Реализована возможность изменения (set, remove, add) атрибутов BGP-маршрутов (community, extcommunity, local-preference, origin, preference, tag, weight) на основании статуса track
      • Реализован вывод информации о согласованных address-family для BGP-neighbor
      • Реализована возможность использовать классификацию по “local-preference” в “route-map”
    • OSPF:
      • Реализована возможность отключения анонсирование secondary-адресов с OSPF-интерфейсов
      • Отключена поддержку по умолчанию RFC5838 для OSPFv3
    • BFD:
      • Для show и clear-команд добавлены ключи “vrf” и “neighbor”
      • Реализована возможность конфигурирования протокола BFD для RIP(ng)
  • Security:
    • Firewall:
      • Реализована возможность работы Application Firewall в режиме StateFull
      • Реализована возможность конфигурирования rate-limit для правил наборов межзонового взаимодействия из пользовательской зоны в зону self
    • IPsec:
      • Реализована возможность при конфигурировании IKE-Getway в качестве “local interface” указывать pppoe-тунель
      • Реализована возможность конфигурирования активации IPsec vpn в зависимости от статуса track
      • Реализована возможность конфигурирования IKE Getway от интерфейса cellular
    • Защита от атак:
      • Реализована возможность указать “white list” ip адресов для команды “ip firewall screen spy-blocking spoofing”, для которых не будет срабатывать данная защита
    • IDS/IPS:
      • Реализована возможность удаления SECURITY-IPS-VIEW командой "no security ips"
      • Реализована детализация вывода команды "show security ips counters"
    • ACL:
      • Реализована возможность назначения ACL на физических интерфейсах на output
    • AAA:
      • Реализована возможность указания “description” при конфигурировании RADIUS/TACACS/LDAP-серверов
  • DHCP:
    • Реадизована возможность работы нескольких dhcp пулов на одном ip-интерфейсе 
  • NAT:
    • Увеличено количество pool ruleset и rule для NAT для различных моделей
  • QoS:
    • Реализована возможность классификации пакетов по полю MPLS exp
  • Резервирование:
    • Реализована поддержка dhcp-failover в VRF в режиме active-standby
    • Реализована поддержка firewall-failover в VRF
    • VRRP:
      • Реализована возможность сброса состояния отдельного VRRP-ID и VRRP-GROUP
      • Реализована возможность конфигурирования наследования VRRP-статуса другого VRRP-процесса
    • SLA-тест:
      • Реализована поддержка ipv6 для IP SLA Eltex
      • Реализован новый тип SLA-теста “tcp-connect” позволяющий проверять доступность TCP-порта
      • Реализована возможность гибкого конфигурирования условия для смены статуса SLA-теста
    • Track:
      • Реализована возможность отслеживания состояния интерфейсов и туннелей
    • Cleuser:
      • Реализован ряд команд выводящи информацию по юнитам кластера: show interfaces show [ipv6] vrrp show vrrp inherit sh lldp neighbors sh lldp statistics
      • Реализована возможность отображения включенности синхронизации конфигурации на юнитах при помощи команды “show cluster sync configuration”
      • Реализована возможность конфигурирования BGP-соседств для разных unit
  • Туннелирование:
    • GRE:
      • Реализована возможность конфигурирования GRE-теннелей от VRRP-IP
    • DMVPN:
      • Реализована возможность при конфигурировании DMVPN-SPOKE в качестве “local interface” указывать pppoe-тунель
    • WireGuard:
      • Реализована возможность указать address-range/prefix для команды subnet
      • Увеличино максимальное количество peer для каждого RA-сервера в зависимости от модели маршрутизатора
      • Изменено названия режима конфигурирования “(config-wireguard-tunnel-peer)#” на “(config-wireguard-peer)”
  • vESR:
    • Реализована возможность указания серийного номера в процессе установки из образа
    • Реализована возможность корректного отклюения vESR при помощи команды “power-off” в CLI
    • Реализована возможность корректного отклюения vESR при помощи команды “power-off” в гипервизоре
    • Реализована возможность работы с ELM-offline (только для vESR)
    • Реализован автоматический биндинг интерфейсов
  • добавлена возможность задавать описание для ааа-серверов

  • Добавить возможность просмотра кеша DNS

  • Добавлена возможность указать внешние носители для syslog file
  • добавлена возможность указания загружаемой конфигурации при следующей перезагрузке
  • Безопасность
    • Защита от атак:
      • реализована защита от ARP-Spoofing
      • добавлена возможность указать white list ip адресов для команды ip firewall screen spy-blocking spoofing
      • Заменена команда "ip firewall sessions allow-unknown" на "ip firewall sessions unknown permit | deny | reject" с возможностью выбора действия при поступлении пакетов неподтвержденной tcp-сессии
    • реализована работа ACL на выходном интерфейсе
    • добавлена аутентификация по rsa/dsa ключу
  • Резервирование
    • SLA:
      • добавлены значения ipv6 для sla
      • добавлена возможность управлять активацией IPsec туннеля в зависимости от результатов IP SLA теста
      • добавлена возможность задать количество итераций для смены состояния IP SLA теста
    • КластерДобавлена возможность задания unit для BGP

Версия 1.24.6

  • Поддержка маршрутизаторов ESR-1511 Rev.B

...