...
Scroll Ignore | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
|
A Shared Block | |||||
---|---|---|---|---|---|
| |||||
|
...
|
Версия 1.11.0
Перечень изменений в версии:
- CLI:
- Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий
- Реализована возможность просмотра конфигурации mDNS
- IPsec:
- Реализованы режимы пере-подключения клиентов XAUTH с одним логином/паролем
- Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH
- Маршрутизация:
- Реализована возможность использования Multiwan на pppoe, l2tp, openvpn, pptp и vti-туннелей
- Туннелирование
- GRE
- Реализована возможность использования для GRE-туннелей в качестве локального интерфейса: USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов
- Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF
- Реализована возможность обеспечения L2 связность между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller
- PPPoE
Добавлена возможность использования символов ",", "/" и "\" в имени пользователя
- GRE
- Ограничена поддержка файловых систем для USB-накопителей и SD/MMC карт. Поддерживается только FAT
Версия 1.10.0
Перечень изменений в версии:
- Маршрутизация:
- Добавлена поддержка протокола маршрутизации IS-IS
- Добавлена поддержка протокола маршрутизации RIP NG
- Переработано конфигурирование BGP
- BGP:
- Добавлена поддержка BGP Graceful restart
- Добавлена поддержка атрибута BGP Weight
- OSPF:
- Добавлена поддержка OSPF Graceful restart
- Мониторинг и управление:
- Добавлена возможность включения монопольного доступа к конфигурации
- Добавлена возможность сброса CLI-сессий
- Добавлена возможность очистки списка аварий
- Туннелирование:
- Добавлена возможность выбора метода аутентификации пользователей для L2TP и PPTP-серверов
- Добавлена возможность использования приватного ключа и сертификата OpenVPN-клиента
- MPLS:
- Добавлена поддержка протокола LDP
- Добавлена поддержка L2VPN VPWS
- Добавлена поддержка L2VPN VPLS Martini mode
- Добавлена поддержка L3VPN MP-BGP
Версия 1.8.5
Перечень изменений в версии:
- Security:
- Добавлена возможность использования demo-лицензий для IDS/IPS
- SLA:
- Обновлен агент Wellink SLA на устройствах ESR-10/12V/12VF
- USB-Modem:
- Добавлена возможность использования символов '_', '@', '.', '-' для поля user в режиме конфигурирования cellular profile
- Мониторинг:
- Добавлен функционал Zabbix-proxy
Версия 1.8.3
Перечень изменений в версии:
- IPsec:
- Решена проблема нестабильной работы IPsec с DMVPN и L2TPv3
- Multilink:
- Решена проблема маршрутизации трафик из multilink
- Решена проблема с добавлением второго и последующих интерфейсов в multilink
- OSPF:
- Решена проблема с обновлением маршрутной информации
Версия 1.8.2
Перечень изменений в версии:
Поддержка маршрутизаторов ESR-20/21/1500/1510
OpenVPN сервер:
Увеличено количество пользователей до 64
ACL:
ESR-1X: увеличено количество правил до 255
Версия 1.8.1
Перечень изменений в версии:
- OpenVPN сервер:
- Возможность назначения статического IP-адреса для OpenVPN-пользователя;
- Возможность авторизации нескольких OpenVPN-пользователей с одним сертификатом.
Версия 1.8.0
Перечень изменений в версии:
- Туннелирование:
- Поддержан DMVPN
- BGP:
- Увеличение BGP RIB ESR-20/21/100/200 до 2M маршрутов;
- Увеличение BGP RIB ESR-1000/1200/1500/1510 до 3M маршрутов.
- SNMP:
- Поддержка LLDP-MIB.
...
Версия 1.7.0
Перечень изменений в версии:
- Фильтрация:
- Поддержан IDS/IPS;
- HTTP proxy: добавлено конфигурирование redirect портов.
- CLI:
- ESR-1700: Увеличено максимальное количество object-group network до 1024;
- Добавлена возможность в Prefix List, route-map указывать префикс 0.0.0.0/0;
- Добавлена возможность в object-group url указывать ссылки в виде регулярных выражений;
- Добавлена возможность изменять MAC-адрес физических и агрегированных интерфейсов;
- Перенос команд ip http proxy redirect-port, ip http proxy redirect-port портов из BRAS в HTTP(S) Proxy.
- NAT:
- ESR-1700: Увеличено максимальное количество NAT pool до 1024
Версия 1.6.6
Перечень изменений в версии:
- Туннелирование:
- Поддержан новый механизм keepalive для softgre туннелей. Проверка туннелей
выполняется по ping-probe от клиентских устройств. Новый режим работы включается
командой keepalive mode reactive в конфигурации wireless-controller
- Поддержан новый механизм keepalive для softgre туннелей. Проверка туннелей
Версия 1.6.5
Перечень изменений в версии:
- CLI:
- Добавлена возможность включения однопользовательского режима
конфигурирования - Добавлена команда для завершения сессий CLI
- Добавлено оповещение о непременных изменениях в конфигурации при
входе/выходе в/из режима конфигурирования и CLI
- Добавлена возможность включения однопользовательского режима
- Туннелирование:
- Добавлена возможность включения sub-туннеля softgre в Bridge, который находится
в VRF
- Добавлена возможность включения sub-туннеля softgre в Bridge, который находится
Версия 1.6.4
Перечень изменений в версии:
- BRAS:
- Добавлена команда show subscriber-control sessions count для подсчета числа сессий BRAS
- Добавлена команда show subscriber-control services count для подсчета числа сервисов BRAS
- mDNS
- Добавлен функционал mDNS-reflector
- Добавлен функционал фильтрации сервисов mDNS
- Добавлена команда show ip mdns-reflector для просмотра найденных сервисов mDNS
- Добавлена команда clear ip mdns-reflector для обновления списка сервисов
- Мониторинг и управление:
- CLI
- Добавлены фильтры dynamic/static и tunnel softgre для команд show/clear mac address-table
- Туннелирование:
- Добавлена команда clear tunnels softgre remote-address <ip> для удаления softgre туннеля для конкретной точки
- Добавлена команда clear tunnels softgre для удаления всех softgre туннелей
- CLI
Версия 1.6.2
Перечень изменений в версии:
- BRAS:
- Поддержан на ESR-1X/2X;
- Добавлена возможность задания интерфейса c динамическими IP адресами в качестве nas-ip.
- DHCP:
- Добавлена возможность очистки записей аренд DHCP сервера;
- Увеличено число статических DHCP записей в пуле до 128.
- QoS:
- Добавлена классификация на исходящем интерфейсе, что позволяет не использовать ingress политики;
- Добавлена возможность задания в классе нескольких ACL;
- Добавлена возможность задания в классе классификации по DSCP.
- VoIP:
- Добавлена возможность конфигурирования PBX.
- Интерфейсы:
- Поддержан режим работы интерфейса routerport/switchport/hybrid;
- Поддержан E1 HDLC;
- Поддержан Serial (RS-232):
- Организация подключения с помощью аналоговых модемов в режиме Dial up, leased line;
- Управление соседними устройствами по консоли.
- Маршрутизация
- BGP:
- Поддержан Flow Specification Rules;
- Поддержан атрибут weight;
- Добавлена возможность задания route-map default route, le/ge/eq;
- Для опции remove-private-as добавлены опции all, nearest, replace.
- IP:
- Поддержан IP Unnumbered;
- Добавлена возможность отключения отправки ответов ICMP unreachable/redirect;
- Поддержан IPv6 Router Advertisement.
- MultiWAN:
- Поддержан механизм очистки NAT сессий после обнаружения недоступной цели.
- BGP:
- Мониторинг и управление:
- AAA:
- Добавлена возможность задания IP адреса источника для TACACS/LDAP серверов;
- Добавлена возможность задания интерфейса в качестве источника для RADIUS сервера;
- Размер ключа TACACS сервера расширен до 60 символов;
- Добавлена возможность отключения аутентификации через консольный порт.
- CLI:
- Добавлена возможность задания псевдонимов команд;
- Добавлена возможность просмотра статистики использования интерфейса;
- Добавлена возможность просмотра статистики использования CPU;
- Добавлена возможность задания имени для статического маршрута;
- Добавлена возможность вычисления хеш сумм файлов;
- Добавлена возможность просмотра списка текущих аварий;
- Добавлена возможность выключения дебага одной командой;
- Добавлена возможность вывода сообщений при просмотре логов за определенный промежуток времени;
- Добавлена возможность выгрузки загрузчиков;
- Добавлена возможность просмотра описания правила в выводе команды show ip firewall counters;
- Добавлена возможность копирования файлов по протоколу HTTP (S);
- Добавлена возможность просмотра разницы между конфигурациями (running, candidate, factory);
- Добавлена возможность просмотра конфигурации с метаданными;
- Убрана команда commit update.
- SNMP:
- Добавлена возможность задания community для trap сообщений;
- Добавлена возможность задания IP адреса источника для trap сообщений;
- Добавлена возможность выбора содержимого трапов linkDown/linkUp между стандартным и cisco-like.
- SSH:
- Добавлена возможность задания IP адреса источника для SSH клиента.
- Поддержан Cisco SLA responder;
- Поддержан Eltex SLA;
- Поддержан SFTP сервер.
- AAA:
- Фильтрация и трансляция;
- Firewall:
- Добавлена возможность фильтрации по имени типа ICMP сообщения.
- HTTP (S) Proxy:
- Добавлена возможность фильтрации по типу контента: ActiveX, JS, Cookies;
- Добавлена возможность фильтрации/редиректа по локальным/удаленным спискам;
- Добавлена возможность обновления удаленных списков URL через RADIUS CoA.
- NAT:
- Добавлена возможность осуществлять трансляцию адресов с туннеля PPTP/PPPoE.
- Firewall:
- Туннелирование:
- IPsec:
- Добавлена возможность использования IP адреса, полученного по DHCP, в качестве локального шлюза;
- Добавлена возможность просмотра расширенной информации об аутентификации туннелей;
- Поддержан XAuth клиент;
- Поддержка PFS (perfect forward secrecy) с использованием группы DH.
- IPsec:
Версия 1.4.4
Перечень изменений в версии:
- PPPoE клиент:
- Добавлены методы аутентификации PAP, MS-CHAP, MS-CHAPv2, EAP.
Версия 1.4.2
Перечень изменений в версии:
- Защита от атак:
- Добавлена команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам;
- Реализована защита от XMAS и TCP all flags.
- SNMP:
- Добавлена возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров;
- Реализован SNMP View: предоставление или запрет доступа для community и user по OID.
- NTP:
- Расширен вывод show ntp peers: добавлены стратум и статус синхронизации.
- Firewall:
- Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking.
- Firewall:
- Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking.
- Туннелирование:
- Реализован L2TP клиент с поддержкой IPSec.
- IP SLA агент (Wellink):
- Добавлена возможность управления тестами без участия портала;
- Переработаны команды управления и мониторинга;
- Добавлены команды управления порогами: установка порогов превышения и нормализации значений параметров теста, оповещение в CLI, SYSLOG и SNMP о пересечении порогов.
Версия 1.4.1
Перечень изменений в версии:
- Туннелирование:
- Развитие GRE:
- Реализован механизм keepalive для Ethernet over GRE туннелей;
- Увеличено максимальное количество SoftGRE туннелей до 8К (ESR-1200/ESR-1700);
- Добавлена возможность настройки MTU на SUB-GRE туннелях.
- Развитие IPsec:
- Добавлена команда encryption algorithm null в режиме конфигурирования config-ipsec-proposal, отключающая шифрование ESP-трафика;
- Поддержка работы policy-based IPsec в VRF.
- Развитие GRE:
- BRAS:
- Поддержка ограничение скорости на абонентскую сессию;
- Добавлена команда session ip-authentication в режиме конфигурирования config-subscriber-control. При включенной опции аутентификация пользователей проходит по IP-адресу;
- Добавлена команда show subscriber-control radius-servers для просмотра информации об используемых RADIUS-серверах.
- SNMP:
- Возможность применить конфигурацию и перезагрузить устройство с помощью commitConfirmAndReload SetRequest;
- Поддержка агента RMON, позволяющего собирать статистику о характере трафика на сетевых интерфейсах;
- Реализовано управление VoIP-сервисами по протоколу SNMP;
- Поддержка отправки уведомлений при обнаружении DoS-атак;
- Реализована отправка SNMP traps при достижении пороговых значений:
- Загрузки сетевых интерфейсов;
- GRE/SUB-GRE туннелей;
- Количества туннелей включенных в bridge-group;
- BRAS-сессий.
- AAA:
- Возможность указать source-address для запросов к серверу авторизации и аутентификации в режимах конфигурирования config-tacacs-server и config-ldap-server.
- MultiWAN:
- Добавлены команды wan load-balance в режиме конфигурирования config-cellular-modem, позволяющие настроить Multiwan с использованием USB-модема.
- L3-маршрутизация:
- Поддержка технологии BFD для статической маршрутизации;
- Развитие BGP:
- Добавлены команды default-information originate в режиме конфигурирования config-bgp-af, default-originate в режиме конфигурирования config-bgp-neighbor, позволяющие анонсировать маршрут по умолчанию.
- CLI:
- Добавлена поддержка горячих клавиш Ctrl-P и Ctrl-N для просмотра истории введенных команд;
- Добавлена возможность просмотра текущего состояния объектов трекинга с помощью команды show tracking objects.
- LLDP:
- Добавлена поддержка расширения MED с поддержкой анонсирования параметров DSCP, VLAN, PRIORITY для различных типов устройств. Посредством данного расширения реализуется передача Voice VLAN.
- Firewall:
- Реализована технология классификации трафика приложений;
- Добавлена команда ip firewall logging screen в режиме конфигурирования config, позволяющие логировать обнаруженные DoS-атаки.
- QoS:
- Реализован механизм GRED (Generic RED) для управления переполнением очередей на основании IP DSCP или IP Precedence.
- VRRP:
- Поддержана работа в VRF;
- Добавлен VRRP track-ip.
- Zabbix:
- Внедрен Zabbix-агент.
- Конфигурирование:
- Реализовано автоматическое чтение конфигурации с переносных носителей при загрузке устройства без конфигурации.
Версия 1.4.0
Перечень изменений в версии:
- Туннелирование:
- Добавлен PPTP-клиент;
- Добавлен PPPoE-клиент;
- Поддержка туннеля Ethernet over GRE;
- Поддержка создания сабинтерфейсов для Ethernet over GRE туннелей;
- Возможность увеличения MTU для туннелей до 10000;
- Развитие IPsec:
- Поддержка XAuth для динамических IPsec-туннелей.
- Развитие OpenVPN;
- Расширение списка алгоритмов шифрования и аутентификации.
- BRAS:
- Возможность трансляции таблицы USER IP - PROXY IP по протоколу NetFlow для проксируемых соединений.
- L2 коммутация:
- Добавлена команда force-up в режим конфигурирования config-vlan. В данном режиме VLAN всегда находится в состоянии «Up».
- L3 маршрутизация:
- Возможность опционального включения IPv6 стека на интерфейсах;
- Развитие BGP:
- Увеличен диапазон значений для параметра local preference;
- Расширен вывод команды show ip bgp neighbors;
- Реализован VRRP tracking: изменение MED и AS-path атрибутов на основе состояния VRRP.
- CLI:
- Возможность масштабирования размера терминала под размер окна на ПК при использовании консольного подключения. Команда terminal resize;
- Расширен набор допустимых символов в APN в режиме конфигурирования config-cellular-profile. Добавлены символы "@", ".", "-";
- Мониторинг:
- Возможность фильтрации трафика по MAC-адресу источника/назначения;
- Возможность просмотра expect-сессий Firewall;
- Вывод информации о статусе интерфейса при вызове show ip interfaces.
- DHCP:
- Добавлена возможность исключения IP-адреса из пула адресов DHCP-сервера;
- Добавлена возможность задания произвольной опции в формате IP-адреса, строки, HEX-строки.
- NAT:
- Поддержка
Якорь __DdeLink__1123_1132293936 __DdeLink__1123_1132293936 Static NAT.
- Поддержка
- NTP:
- Команда ntp enable vrf <NAME> устарела. Синхронизация времени по протоколу включается командой ntp enable и будет разрешена для всех серверов и пиров в конфигурации;
- Добавлена команда ntp logging, позволяющая логировать NTP-события;
- Добавлена команда ntp source address <IP>, позволяющая установить IP-адрес для всех NTP peers.
- SNMP:
- Команда snmp-server vrf <NAME> устарела. Доступ по протоколу включается командой snmp-server и будет разрешен для всех сообществ и SNMPv3 пользователей в конфигурации.
- Управление:
- Поддержка операций копирования прошивок, конфигурации, сертификатов;
- Поддержка операций с конфигурацией (commit, confirm, restore, rollback и т.д.);
- Возможность создания интерфейсов;
- Возможность смены образа активного ПО;
- Возможность перезагрузки устройства (только при включенном на esr snmp-server system-shutdown);
- Возможность настройки протокола VRRP.
- Мониторинг:
- Возможность просмотра числа существующих интерфейсов и туннелей всех типов;
- Возможность просмотра размера ARP-таблицы.
- SYSLOG:
- Добавлено логирование остановок/запусков системных процессов.
- VRRP:
- Добавлена команда vrrp force-up. В данном режиме VRRP IP-интерфейс всегда находится в состоянии «Up».
Версия 1.3.0
Перечень изменений в версии:
- Защита от атак:
- Защита от DoS атак:
- ICMP flood;
- Land;
- Limit-session-destination;
- Limit-session-source;
- Syn flood;
- UDP flood;
- Winnuke.
- Блокировка шпионской активности:
- Fin-no-ack;
- ICMP type;
- IP sweep;
- Port scan;
- Spoofing;
- Syn-fin;
- TCP-no-flag.
- Блокировка нестандартных пакетов
- ICMP fragment;
- IP fragment;
- Large ICMP;
- Syn fragment;
- UDP fragment;
- Unknown protocols.
- Защита от DoS атак:
- Поддержка разрешения DNS-имен. Кеширующий DNS-сервер;
- Поддержка протокола LLDP;
- Поддержка 3G/4G USB-модемов;
- AAA:
- Возможность регулировки количества неудачных попыток аутентификации;
- Возможность настройки времени жизни пароля;
- Возможность настройки максимального количества паролей, хранимых в истории для каждого локального пользователя;
- Функция напоминания об изменении первоначального пароля;
- Возможность настройки таймаута для сеанса входа;
- Добавлена настройка, разрешающая/запрещающая авторизоваться от имени пользователя root при подключении через RS-232 (console);
- Требование смены пароля после истечения его срока действия;
- Возможность контроля сложности пароля.
- BGP:
- Объединение пиров в группы с набором атрибутов.
- BRAS:
- Добавлен атрибут Framed-IP-Address, содержащий IP-адрес абонента в Access-Request пакеты протокола RADIUS;
- Оптимизация производительности Proxy сервера.
- CLI:
- Поддержка протокола SFTP для загрузки/выгрузки файлов прошивки, конфигураций и сертификатов;
- Поддержка USB-накопителей, SD/MMC карт в операциях копирования файлов прошивки, конфигураций и сертификатов;
- Возможность просмотра размеров таблиц и приоритетов протоколов маршрутизации;
- Возможность просмотра всех маршрутов, входящих в указанную подсеть.
- DHCP:
- DHCP client. Ручной перезапрос IP-адреса;
- Поддержка DHCP-сервера в VRF;
- Поддержка опций 150 (tftp-server ip) и 61 (client-identifier HH:<MAC>) для DHCP- сервера.
- Firewall:
- Возможность управления ALG-модулями;
- Возможность отключения дропа пакетов, относящихся к сессии с некорректным статусом (например, при асимметричной маршрутизации).
- IPSEC:
- Возможность установки значения any для local address при настройке IKE gateway;
- Поддержка сертификатов.
- L2 коммутация:
- Возможность прохождения BPDU через мост на ESR-100/200;
- Возможность включения физического порта в мост на ESR-100/200.
- MultiWAN:
- Реализовано автоматическое переключение на резервный канал при ухудшении характеристик (LOSS, jitter, RTT) текущего канала;
- Поддержка работы в VRF;
- Поддержка LT-туннелей.
- NTP:
- Поддержка аутентификации;
- Поддержка фильтрации по типам сообщений.
- SNMP:
- Возможность отключения SNMPv1;
- Реализованы списки контроля доступа;
- Возможность контроля сложности пароля для snmp-server community.
- SSH
- Возможность настройки максимального числа попыток аутентификации для подключения по SSH;
- Возможность настройки интервала ожидания проверки подлинности подключения по SSH;
- Возможность настройки интервала обновления пар ключей для SSH;
- Возможность выбора версии SSH;
- Реализована настройка алгоритмов аутентификации, шифрования, обмена ключами;
- Возможность генерации RSA-ключа переменной длины.
- VLAN
- Управление оперативным состоянием VLAN (ESR-1000/ESR-1200);
- Поддержка MAC based VLAN;
- Возможность автоматического добавления портов в существующие VLAN.
- VRRP
- Возможность использования VRRP IP в качестве IP-адреса источника для GRE, IP4IP4, L2TPv3 туннелей и RADIUS-клиента;
- Прослушивание VRRP IP-серверами L2TP/PPTP;
- Поддержка VRRPv3;
- Исправлен некорректный порядок виртуальных IP-адресов в пакете.
Версия 1.2.0
Перечень изменений в версии:
- Туннелирование:
- Поддержка GRE Keepalive.
- L3 маршрутизация:
- BGP:
- Добавление описания соседей;
- Включение/выключение соседей;
- Увеличено суммарное число BGP пиров до 1000;
- Просмотр суммарной информации по пирам.
- Multiwan:
- Просмотр оперативной информации.
- VRRP:
- Задание маски подсети для VRRP IP.
- Управлением оперативным состоянием Port-Channel (ESR-100/200).
- BGP:
- IPsec:
- Поддержка режима Policy-based IPsec;
- Гибкаянастройкапересогласованияключейтуннелей(margin seconds/packets/bytes, randomization);
- Закрытие IPsec туннеля после передачи заданного числа пакетов/байт;
- Задание временного интервала, по истечению которого соединение закрывается, если не было принято или передано ни одного пакета через SA.
- SNMP:
- Отображение текущей скорости интерфейсов в параметре ifSpeed в IF-MIB;
- SNMP Trap:
- Trap o превышении пороговых значений загрузки и температуры CPU, скорости вентилятора, свободного пространства RAM и FLASH.
- CLI:
- Фильтрация маршрутной информации по протоколам;
- Фильтрация по интерфейсу, IP-адресу и MAC-адресу в командах очистки ARP/ND таблиц;
- Хранение log файлов в энергонезависимой памяти устройства;
- Выгрузка log файлов с устройства c помощью команды copy;
- Просмотр содержимого critlog командой show syslog;
- Просмотр содержимого log файлов с конца. Добавлена команда show syslog from-end;
- Настройка таймера подтверждения конфигурации. Добавлена команда system config-confirm timeout;
- Изменение в командном интерфейсе:
- Cisco-like пути для файлов:
v1.2.0: system:...
esr# copy system:running-config
v1.1.0: fs://.../
esr# copy fs://running-config
- AAA:
- Добавлен режим, в котором при аутентификации будут использоваться следующие по порядку методы в случае недоступности приоритетного.
- NTP:
- Поддержка аутентификации.
- Firewall:
- Увеличено число пар зон безопасности до 512;
- Добавлена возможность прохождения пакетов, для которых не удалось определить принадлежность к какому-либо известному соединению и которые не являются началом нового соединения. Добавлена команда ip firewall sessions allow-unknown.
- QoS:
- Конфигурирование длины краевых очередей в Basic QoS.
- BRAS:
- Шейпинг по SSID и офисам;
- Аутентификация абонентов по MAC-адресу;
- Настройка резервирования активный/резервный на основе состояния VRRP.
Версия 1.1.0
Перечень изменений в версии:
- BRAS:
- Терминация пользователей;
- Обработка RADIUS CoA, взаимодействие с AAA;
- Белые/черные списки URL;
- Квотирование по объему трафика и времени сессии, или квотирование по обоим параметрам;
- HTTP Proxy;
- HTTP Redirect;
- HTTPS Proxy;
- HTTPS Redirect;
- Получение списков URL от PCRF;
- Аккаунтинг сессий по протоколу Netflow;
- Опциональная дополнительная проверка авторизованных пользователей по MAC-адресу.
- Netflow:
- Netflow v10. Экспорт статистики по URL;
- Поддержка VRF;
- Поддержка Domain Observation ID;
- Информация о NAT-сессиях;
- Экспорт HTTPS Host;
- Экспорт информации о L2/L3 location;
- Настройка active-timeout;
- Задание IP-адреса источника для пакетов отправляемых на Netflow-коллектор;
- Настройка экспорта на интерфейсе при включенном Firewall.
- VRRP:
- Трекинг маршрутов на основе состояния VRRP-процесса.
- CLI:
- Автодополнение и отображение в подсказках имен созданных объектов;
- Отображение суммарной информации по сессиям Firewall и NAT;
- Просмотр оперативной информации по работающим сервисам/процессам;
- Информативная подсказка в случае некорректного ввода параметров.
- SYSLOG:
- Возможность задания IP-адреса источника для взаимодействия с SYSLOG серверами.
- L2 коммутация:
- Q-in-Q сабинтерфейсы.
- L3 маршрутизация:
- Развитие VRF:
- Virtual Ethernet Tunnel (туннель связывающий VRF).
- Развитие BGP:
- Настройка IP-адреса источника для обмена маршрутной информацией (update-source);
- Поддержка BFD.
- Развитие VRF:
- DHCP Relay:
- Поддержка Option 82;
- Поддержка VRF;
- Поддержка point-to-point интерфейсов (GRE, IP-IP и т.д.).
- Интерфейсы управления:
- SNMP:
- Поддержка MAU-MIB.
- SNMP:
- QoS:
- Увеличение числа QoS policy-map до 1024 и class-map до 1024.
- Wi-Fi Controller:
- Получение настроек (обслуживаемых туннелем SSID и параметры шейпинга) DATA-туннелей с RADIUS-сервера.
Версия 1.0.8
Перечень изменений в версии:
- Улучшен контроль работоспособности сетевых сервисов;
- AAA:
- Задание source IP для взаимодействия с RADIUS-серверами;
- Удаление ключей SSH-хостов;
- Поддержка устаревших протоколов шифрования для подключения по SSH с устройств других производителей.
- L3 маршрутизация:
- MultiWAN: per-flow маршрутизация;
- Рекурсивная статическая маршрутизация;
- BGP поддержка установки blackhole/unreachable/prohibit в качестве Nexthop;
- Развитие VRF-lite:
- Поддержка NTP;
- Поддержка GRE-туннелей.
- Развитие CLI:
- Поддержка корректного дополнения частично введенных параметров;
- Отображение аптайма сетевых интерфейсов в команде show interfaces status;
- Замена приватных данных при логировании введенных команд на ***;
- Добавлены команды no nat { source | destination } для быстрого удаления всей конфигурации NAT.
- VRRP:
- Поддержка версии 3;
- Поддержка конфигурирования GARP Master параметров;
- Одновременное конфигурирования до 8 Virtual IP на процесс.
- Резервирование сессий Firewall теперь настраивается независимо от Wi-Fi Controller'а;
- Multiwan:
- Вывод сообщений об изменении состояний маршрутов.
- ESR-100/ESR-200:
- Поддержка трансиверов 100BASE-X на комбо-портах.
- ESR-1000:
- Бридж: Запрет коммутации unknown-unicast трафика.
- Интерфейсы управления:
- SNMP:
- SNMP Trap:
- Trap о высокой нагрузке на CPU.
- SNMP MIB:
- IP-MIB;
- TUNNEL-MIB;
- ELTEX-TUNNEL-MIB;
- RL-PHYS-DESCRIPTION-MIB;
- CISCO-MEMORY-POOL-MIB;
- CISCO-PROCESS-MIB.
- SNMP Trap:
- SNMP:
Версия 1.0.7
Перечень изменений в версии:
- Управление устройством: конфигурирование режима работы вентиляторов;
- L3 маршрутизация:
- Автоматически выделенные VLAN (Internal Usage VLAN) не меняются при применении конфигурации;
- MultiWAN: безусловная проверка цели;
- Убрана проверка взаимного пересечения DirectConnect-сетей и статических маршрутов;
- Изменение TCP MSS;
- Изменение ограничений на максимальное число активных маршрутов (FIB);
- Ограничение максимального числа маршрутов для каждого протокола динамической маршрутизации (RIB);
- Возможность фильтрации маршрута по умолчанию в Prefix List;
- Поддержка BGP;
- BGP ECMP;
- Автокалькуляция таймера keepalive;
- Поддержка Policy-based routing (IPv4 only);
- Логирование изменений состояния соединений с пирами в протоколах OSPF и BGP;
- Возможность применения route-map для OSPF, RIP;
- Развитие VRF-lite:
- Поддержка BGP;
- Поддержка OSPF;
- Поддержка QoS;
- Управление маршрутизатором (AAA, Telnet, SSH, SNMP, Syslog, команда copy).
- Развитие IPv6:
- Поддержка BGP;
- Поддержка установки Nexthop в route-map;
- Поддержка RADIUS/TACACS/LDAP;
- Поддержка MultiWAN.
- Туннелирование:
- Аутентификация через RADIUS сервер для PPTP/L2TP серверов;
- OpenVPN;
- Устаревание автоматически поднятых Ethernet-over-GRE туннелей (Wi-Fi контроллер);
- Развитие IPsec:
- Поддержка протокола DES;
- Получение оперативной информации.
- ARP/ND:
- Конфигурирование времени жизни записей.
- DHCP Server:
- Конфигурирование опции netbios-name-server в пуле адресов DHCP.
- Развитие CLI:
- Просмотр нагрузки на сетевых интерфейсах;
- Расширен список протоколов в ACL;
- Параметр untagged/tagged сделан необязательным при удалении VLAN командой switchport general allowed vlan remove;
- Просмотр трафика на сетевых интерфейсах.
- VRRP:
- Конфигурирование preempt delay;
- Одновременное конфигурирование нескольких Virtual IP.
- Multiwan:
- Проверка всех целей из target list.
- ESR-100/ESR-200:
- Policy-based QoS;
- ACL.
- ESR-1000:
- Автоматическое определение SFP-трансивера для 10G портов;
- Бридж: Изоляция туннелей или саб-интерфейсов в бридже.
- Интеграция софта сторонних разработчиков:
- IP SLA агент (Wellink).
- SYSLOG: Добавлена установка timezone перед выводом сообщений;
- Интерфейсы управления:
- SNMP:
- SNMP Trap;
- SNMP MIB:
- ENTITY-MIB;
- IANA-ENTITY-MIB.
- SNMP:
Версия 1.0.6
Перечень изменений в версии:
- Управление и мониторинг:
- Автоматическое резервирование конфигурации;
- Сбор статистики:
- Netflow v5/v9/v10(IPFIX);
- sFlow.
- Таблица MAC-адресов:
- Возможность ограничения изучаемых MAC-адресов;
- Возможность регулирования времени хранения MAC-адресов.
- Улучшение логирования в Syslog:
- Логирование критичных команд;
- Логирование работы протоколов маршрутизации.
- Развитие CLI:
- Фильтрация трассировок команд по | include/exclude/begin/count;
- Доработка режима постраничного просмотра команд;
- Перевод просмотра файлов syslog на постраничный режим;
- Поддержка ввода порта, на котором работает сервис TFTP/SSH/FTP на удаленном сервере в команде copy;
- Добавлено отображение возраста ARP/IPv6 записей и Self-записей в командах show arp и show ipv6 neighbors;
- Изменения в командном интерфейсе:
- Добавлена команда ip path-mtu-discovery;
- DHCP: Команда ip address dhcp enable изменена на ip address dhcp
- Изменения в командном интерфейсе:
v.1.0.6:(config)# interface gigabitethernet 1/0/1
(config-if-gi)# ip address dhcp
v.1.0.5:(config)# interface gi 1/0/15
(config-if)# ip address dhcp enable
- DHCP: Команда ip address dhcp server <IP> изменена на ip dhcp server address <IP>
v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp server address 10.10.0.1
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp server 10.10.0.1
- DHCP: Команда ip address dhcp {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>} изменена на ip dhcp client {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>}
v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp client timeout 60
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp timeout 60
- Firewall: Команда show security zone-pair counters изменена на show ip firewall counters
v.1.0.6: # show ip firewall counters
v.1.0.5: # show security zone-pair counters
- Firewall: Команда clear security zone-pair изменена на clear ip firewall counters
v.1.0.6: # clear ip firewall counters
v.1.0.5: # clear security zone-pair
- sNAT: Команда service nat source изменена на nat source
v.1.0.6: (config)# nat source
v.1.0.5: (config)# service nat source
- dNAT: Команда service nat destination изменена на nat destination
v.1.0.6: (config)# nat destination
v.1.0.5: (config)# service nat destination
- NTP: Команда service ntp {< broadcast-client, dscp, enable, peer, server>} изменена на ntp {< broadcast-client, dscp, enable, peer, server>}
v.1.0.6: (config)# ntp peer 10.10.10.10
v.1.0.5: (config)# service ntp peer 10.10.10.10
- MULTIWAN: Команда target <IP> изменена на ip address <IP>
v.1.0.6: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# ip address 10.10.0.1
v.1.0.5: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# target 10.10.0.1
- IPsec: Команда ipsec authentication method psk изменена на ipsec authentication method pre-shared-key
v.1.0.6: (config)# remote-access l2tp elt
(config)# ipsec authentication method pre-shared-key
v.1.0.5: (config)# remote-access l2tp elt
(config)# ipsec authentication method psk
- Развитие QoS:
- Приоритезация управляющего трафика.
- Развитие Firewall:
- Управление таймерами и количеством сессий.
- Развитие SSH:
- Генерация ключей RSA, DSA, ECDSA, Ed25519.
- Развитие NAT:
- Возможность работы NAT при выключенном Firewall;
- Использование bridge в команде ограничения области применения группы правил.
- Развитие MultiWAN:
- Указание SUB-интерфейсов в качестве шлюза.
- Развитие SNMP:
- Поддержка ifXTable;
- SNMP IPv6.
- Включение/отключение пользователя для низкоуровневого доступа технической поддержки;
- Настройки произвольного MAC-адреса на сетевом мосту;
- L3 маршрутизация:
- Развитие BGP:
- ExtCommunity
;- Режим удаления приватных AS
;- Режим анонсирования default-маршрута наряду с другими маршрутами
.
- Фильтрация и назначение параметров на маршруты при редистрибьюции.
Версия 1.0.5
Перечень изменений в версии:
- Развитие CLI:
- Удаление однотипных сущностей одной командой через опцию 'all'.
- Интерфейсы:
- Поддержка Jumbo Frame (MTU до 10000 байт);
- Назначение префиксов /32 на Loopback-интерфейсы.
- Firewall:
- Возможность прерывания/очистки установленных сессий;
- Отключение функции Firewall.
- QoS:
- Маркирование/перемаркирование трафика;
- Мутация кодов DSCP;
- Иерархический QoS (HQoS);
- Управление полосой пропускания (shaping), шаг 1кбит/с;
- Резервирование полосы по классам трафика (shaping per queue);
- Управление перегрузкой очередей RED, GRED;
- Управление очередями SFQ;
- Policy-based QoS.
- Сетевые сервисы:
- Списки контроля доступа (ACL);
- Поддержка выдачи IP-адресов DHCP-сервером по MAC-адресу клиента;
- Поддержка фильтрации по MAC-адресам в Firewall;
- Поддержка одновременной работы DHCP-сервера и Relay-агента;
- Telnet, SSH-клиенты.
- Поддержка интерфейсов E1:
- CHAP;
- PPP;
- MLPPP (Multilink PPP).
- AAA:
- Аутентификация и авторизация по локальной базе пользователей, по протоколам RADIUS, TACACS+, LDAP;
- Аккаунтинг команд по протоколу TACACS+;
- Аккаунтинг сессий: SYSLOG, RADIUS, TACACS+;
- Управление уровнями привилегий команд.
- L3 маршрутизация:
- Развитие BGP:
- Фильтрация по атрибутам и модификация атрибутов (local preference, AS-path, community, nexthop, origin, metric, subnet)
;- Поддержка функции Route-Reflector
;- Настройка параметров аутентификации для определенного соседа
;- Поддержка 32-разрядных номеров автономных систем
;- Возможность просмотра полученных от соседа и анонсируемых соседу префиксов
;- Возможность просмотра информации по определенному префиксу
.- Развитие RIP:
- Суммирование анонсируемых подсетей;
- Статическое соседство.
- Развитие OSPF:
- Суммирование анонсируемых подсетей;
- Поддержка параметра eligible для NBMA-интерфейсов.
- Управление распространением маршрутов (префикс-листы с возможностью задания допустимых префиксов с использованием правил eq, le, ge);
- Статические маршруты с назначением blackhole/prohibit/unreachable.
- VRF Lite:
- Работа сетевых функций в контексте VRF:
- IPv4/IPv6-адресация;
- Статическая маршрутизация;
- NAT;
- Firewall.
- Работа сетевых функций в контексте VRF:
- Мониторинг системных ресурсов:
- Мониторинг соединений/потоков (flow);
- Мониторинг таблиц маршрутизации.
- Улучшения в работе Syslog;
- Резервирование маршрутизаторов:
- Резервирование сессий Firewall;
- Резервирование аренд DHCP-сервера;
- Резервирование SoftGRE туннелей для точек доступа Wi-Fi.
- Поддержка адресации IPv6 в следующих сетевых сервисах:
- Адресация;
- Статическая маршрутизация;
- Firewall;
- OSPFv3;
- Prefix-List;
- NTP;
- Syslog;
- Утилиты ping, traceroute;
- Telnet client/server;
- SSH client/server;
- DHCP Server/Relay/Client.
- SNMP:
- Добавлена поддержка протокола SNMP v3;
- Добавлен SNMP MIB (мониторинг) для QoS.
Версия 1.0.4
Перечень изменений в версии:
- CLI:
- Возможность импорта и экспорта файлов с помощью протоколов FTP, SCP;
- Просмотр конфигураций по разделам;
- Возможность обновления u-boot из командного интерфейса системы;
- Изменение в командном интерфейсе:
- NAT: Команда proxy-arp interface изменена на ip nat proxy-arp
v.1.0.4: (config)# service nat source
(config-snat)# proxy-arp interface gigabitethernet 1/0/15 SPOOL
v.1.0.3: (config)# interface gigabitethernet 1/0/15
(config-if)# ip nat proxy-arp SPOOL
- IKE: Команда policy изменена на ike-policy
v.1.0.4: (config)# security ike gateway gw1
(config-ike-gw)# policy ik_pol1
v.1.0.3: (config)# security ike gateway gw1
(config-ike-gw)# ike-policy ik_pol1
- IPSec: Команда vpn-enable изменена на enable
v.1.0.4: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# vpn-enable
v.1.0.3: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# enable
- VTI: Команда interface vti изменена на tunnel vti
v.1.0.4: (config)# tunnel vti 1
v.1.0.3: (config)# interface vti 1
- DHCP: Команда service dhcp-server изменена на ip dhcp-server
v.1.0.4: (config)# ip dhcp-server
v.1.0.3: (config)# service dhcp-server
- SNMP:
- Добавлена поддержка протокола SNMP для мониторинга;
- Поддержаны стандартные SNMP MIB (мониторинг).
- Функции маршрутизации:
- Authentication key-chain;
- OSPF:
- NSSA;
- Stub Area;
- MD5 Аутентификация;
- Режим MTU Ignore.
- RIP:
- MD5 Аутентификация.
- BGP:
- Поддержка EBGP Multihop;
Якорь _Toc411265211 _Toc411265211 Поддержка атрибута next-hop-self.
- Статическая маршрутизация:
- Поддержка конфигурирования нескольких маршрутов по умолчанию.
- Конфигурируемый preference для протоколов маршрутизации.
- Функции резервирования:
- Поддержка VRRP;
- Поддержка резервирования DualHoming;
- Контроль и резервирование WAN (Wide Area Network) соединений;
- Балансировка нагрузки на WAN-интерфейсы.
- Протокол DHCP:
- Поддержка DHCP relay.
- QOS:
- Приоритезация трафика;
- Обработка L3-приоритетов (DSCP);
- Поддержка 8-ми приоритетных очередей;
- Алгоритмы обработки очередей SP, WRR;
- Установка ограничения пропускной способности интерфейсов для входящего и исходящего трафика.
- Интерфейсы:
- Поддержка loopback-интерфейсов.
- NAT/Firewall:
- Поддержка изменения нумерации правил;
- Просмотр информации об установленных сессиях;
- Доработан мониторинг сессий для ряда протоколов (H.323, GRE, FTP, SIP, SNMP);
- Активация и деактивация счетчиков трафика сессий;
- Изменение в командном интерфейсе: улучшено автодополнение команд.
- Зеркалирование:
- Поддержка функции зеркалирования трафика.
Версия 1.0.3
Перечень изменений в версии:
- Коммутация:
- Конфигурирование VLAN;
- LAG (static и LACP);
- STP/RSTP/MSTP;
- Изоляция портов;
- Bridge-группы.
- Маршрутизация:
- OSFP;
- BGP;
- RIP.
- NAT:
- Proxy ARP для Source NAT.
- Удаленный доступ:
- L2TPv3;
- IPv4-over-IPv4;
- GRE.
- Syslog:
- Возможность настройки логирования в удаленных сессиях (SSH и Telnet);
- Формат сообщений приведен к RFC5424;
- Журналирование вводимых команд.
- CLI:
- Возможность обновления программного обеспечения через CLI;
- Возможность просмотра оперативного состояния интерфейсов;
- Поддержка утилизации портов;
- Поддержка просмотра ARP-таблицы;
- Команда просмотра серийного номера;
- Команда просмотра версии hardware;
- Поддержка очистки ARP-таблицы.
- Системные правки:
- Поддержка лицензирования;
- Поддержка кнопки "Flash";
- Реализована автоматическая балансировка нагрузки между ядрами маршрутизатора.
- Безопасность:
- Поддержка группы методов аутентификации SHA-2 в IKE IPsec.
Версия 1.0.2
Перечень изменений в версии:
- Конфигурирование:
- Возможность копирования конфигурации на (с) TFTP-сервер(а);
- Hostname;
- Системное время (вручную);
- Описание интерфейсов;
- Возможность фильтрации файрволом трафика транслированного либо нетранслированного сервисом DNAT;
- Возможность игнорировать определенные опции в DHCP-клиенте;
- Изменения в командах IPSec, связанных с аутентификацией и шифрованием;
- Проверка на дублирование информации в object-group service/network;
- Возможность сброса к заводской конфигурации;
- Возможность настройки часовых поясов.
- Оперативная информация:
- Параметры окружения системы;
- Активные сессии пользователей;
- Нагрузка на физических интерфейсах;
- Состояние логических интерфейсов;
- Cчетчики логических интерфейсов.
- Удаленный доступ:
- PPTP;
- L2TP/IPSec.
- NTP:
- Режимы сервера, пира, клиента.
- Индикация 10G портов;
- Утилиты:
- Ping.
...
Версия 1.0.1
Перечень изменений в версии:
- Трансляция адресов:
- Source NAT;
- Destination NAT;
- Static NAT.
- Виртуализация, VPN:
- IKE;
- Туннелирование (IPsec);
- Шифрование соединений (3DES, AES);
- Аутентификация сообщений по алгоритмам MD5, SHA1, SHA256, SHA384, SHA512.
- Сетевые сервисы:
- DHCP Server;
- DHCP Client;
- DNS.
- L3 маршрутизация:
- Cтатические маршруты.
- Функции сетевой защиты:
- Firewall.
- Управление:
- Интерфейсы управления:
- CLI;
- Telnet, SSH.
- Управление доступом (локальная база пользователей);
- Управление конфигурацией;
- Автоматическое восстановление конфигурации;
- Обновление программного обеспечения (u-boot).
- Интерфейсы управления:
- Мониторинг:
- Syslog.
Производительность:
Производительность Firewall (большие пакеты) | 5,9 Гбит/с |
Производительность NAT (большие пакеты) | 5,9 Гбит/с |
Производительность IPsec VPN (большие пакеты) | 3,7 Гбит/с (AES128bit / SHA1) |
Количество VPN-туннелей | 100 |
Количество статических маршрутов | 100 |
Количество конкурентных сессий | 512 000 |
Ограничения версии:
- Пропускная способность ограничена (500Mбит/с на IPsec туннель);
- Балансировка нагрузки CPU поддержана с ограничениями;
- Не поддерживается policy-based VPN;
- Обновление ПО только средствами u-boot;
- Статическое управление switch;
- Нет аппаратного ускорения bridging;
- Нет конфигурирования VLAN (bridging);
- Нет поддержки SNMP, Webs;
- Нет конфигурирования timezone;
- Отсутствует NTP.