...
A Shared Block | |||||
---|---|---|---|---|---|
| |||||
|
Версия 1.23.6
Перечень изменений в версии:
- Мониторинг и управление:
- SLA:
- Реализована возможность управления DF битом для SLA-тестов
- SLA:
- Маршрутизация:
- Расширено количества route-map для ESR-15
- BGP:
Реализован функционал BGP fall-over
Настройки протокола BFD перенесены в раздел BGP fall-over
- Реализована возможность привязки route-map к анонсируемой по BGP подсети
- Реализована возможность увеличение/уменьшения метрики на определенное значение
- Security:
- Firewall
- Выполнена корректировка лимитов на количество firewall-сессий
- Firewall
- Туннелирование:
- DMVPN
- Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE
- DMVPN
- DHCP:
- Увеличено количество ip helper-address на интерфейсе до 6
Версия 1.23.3
Перечень изменений в версии:
- Поддержка маршрутизаторов ESR-31/3200L/3300
- Мониторинг и управление:
- CLI:
- Реализовано повторное отображение баннера выводимого баннера выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"
- Реализована проверка ipIP-адресов указываемых в качестве remote-address в syslog host на присутствие на самом маршрутизаторе
- Увеличено количество loopback-интерфейсов до 32
- Реализована возможность записи дампа трафика в файл
- Реализована возможность фильтрации вывода команд "show running-config" и "show candidate-config" по ключу "syslog"
- Реализовано разделение между всеми блоками конфигураций
- Реализовано отображение информации о QSFP28 в выводе команды "show interfaces sfp"
- sFlow:
- Реализована возможность отправки sFlow-статистики в VRF
- Zabbix:
- Реализована возможность запуска iperf3 средствами Zabbix-agent
- SNMP:
- Реализована отправка SNMPv3-trap
- SLA:
- Реализовано срабатывание track прио при неудачном прохождении SLA-теста
- Расширен вывод оперативной информации о работе SLA-тестов
- Реализован механизм изменения конфигурации SLA без перезапуска всех тестов
- Реализована привязка выполнения SLA-теста к состоянию интерфейса
- CLI:
- Маршрутизация:
- Добавлен новый тип маршрутов NHRP Shortcut
- Реализована возможность фильтрации маршрутов с помощью регулярных выражений
- BGP:
- Реализован функционал local-as с подопциями no-prepend и replace-as
- Реализована возможность агрегирования маршрутной информации при анонсировании по BGP
- Реализована возможность фильтрация маршрутов по атрибуту BGP Next-Hop
- OSPF:
- Реализована возможность перевода интерфейса в режим passive для протокола OSPF
- Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"
- Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов
- Реализована поддержка режима point-to-multipoint broadcast
- Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)
- Multiwan:
- Переработан механизм проверки параметров multiwan на этапе настройки
- MPLS:
- Реализована возможность в команде "advertise-labels" конфигурировать "prefix" с ключами "eq", "ge" или "le"
- Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS
- Security:
- IPsec:
- Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами
- Реализована команда "clear security ipsec vpn <VPN-NAME>" для для сброса одного из текущих VPN-соединений
- Реализована возможность задания различных PSK для разных remote-address (ike keyring)
- Реализована поддержка групп Diffie-Hellman до 31
- IPS
- Расширен вывод команды "show security ips counters"
- Firewall
- Реализована возможность в правилах указывать хост/подсеть без использования object-group network
- Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"
- ACL:
- Реализована возможность использования диапазона tcp/udp-портов в правилах ACL
- AAA:
- Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера
- IPsec:
- QoS:
- Реализован функционал traffic policing
- Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейса
- Реализована поддержка peer-tunnel-QoS политик для DMVPN Spoke-to-Spoke туннелей
- Туннелирование:
- Реализована поддержка протокола туннелирования WireGuard
- DMVPN
- Улучшена скорость и стабильность работы
- Доработан вывод команды "show ip nhrp"
- Для ESR-1700 увеличен лимит GRE-туннелей до 3200
- Для ESR-1700 увеличен лимит подключаемых mGRE SPOKE до 2000 на каждый mGRE HUB
- DHCP:
- Реализована возможность конфигурирования параметра next-server для DHCP-server pool
- NTP:
- Реализована возможность конфигурирования NTP-server с указание не только ipIP-адреса, но и доменного имени
Версия 1.20.4
Перечень изменений в версии:
...
- Маршрутизация:
- BGP:
- Реализован функционал Dynamic Neighbors
- Реализованы механизмы удаления community и extcommunity в анонсах
- Реализованы механизмы замены community и extcommunity в анонсах
- Реализована возможность конфигурирования address-family в peer-group
- В выводе команды show bgp для конкретного маршрута о отображение параметров: Реализовано отображение параметров Next Hop, Local Preference, MED, Community, EXT Community в выводе команды show bgp для конкретного маршрута
- OSPF:
- Реализована возможность редистрибьюции маршрутов с External Type-1
- Реализована возможность задания метрики маршрута при редистрибьюции
- MultiWan:
- Реализована возможность маркировки сессий для MultiWAN, для отправки ответных пакетов сессии через тот же интерфейс, через который поступают пакеты данной сессии
- BGP:
- MPLS:
- Реализован функционал Inter-AS Option С
- Реализована поддержка настройки route-target both для VPLS
- Реализована работа MPLS over DMVPN
- Реализована возможность передачи кадров L2-протоколов через PW при помощи команды l2protocol forward в l2vpn-eompls-view
- Мониторинг и управление:
- CLI:
- Реализована возможность вычисления контрольных сумм для сертификатов и лицензий
- Реализовано отображение детальной информации по статусу работы multilink
- Реализована команда show tech-support для формирования архива диагностической информации
- Удалена возможность запускать команду monitor для loopback-интерфейсов
- Реализована возможность использования символов верхнего регистра в имени пользователя в ssh/ftp/ssh/sftp-клиентах ESR
- Изменен вывод ошибки подключения по ssh в хосте при несовпадении ssh-ключа в соответствии с возможностями ESR
- Изменены проверки совместимости для команд в разделе ARCHIVE
- Унифицированы подсказки для команд конфигурирования mail server
- Отключен запуск резервного копирования текущей конфигурации при старте устройства
- Syslog:
- Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
- Изменен формата сообщений logging service start-stop
- Изменено заполнение поля APP-NAME в syslog-сообщениях
- Изменен формат логов, которые формируются на VoIP-чипе (только для ESR-12V/12VF/14VF)
- SNMP:
- В ELTEX-GENERIC-MIB создана таблица eltexUtilizationIfTable, содержащая счетчики утилизации интерфейсов
- Реализована поддержка OID cntpPeersVarTable (OID 1.3.6.1.4.1.9.9.168.1.2.1) – последовательность cntpPeersVarEntry со всеми вложенными атрибутами из CISCO-NTP-MIB
- Реализована поддержка OID hrSystemDate (OID 1.3.6.1.2.1.25.1.2) из HOST-RESOURCES-MIB
- В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus ,eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
- В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6: eltexRoutingFIBLimit, eltexRoutingFIBUsage, eltexRoutingFIB6Limit, eltexRoutingFIB6Usage, eltexRoutingRIBUsageBGP, eltexRoutingRIBUsageOSPF, eltexRoutingRIBUsageRIP, eltexRoutingRIBUsageISIS, eltexRoutingRIB6LimitsBGP, eltexRoutingRIB6LimitsOSPF, eltexRoutingRIB6LimitsRIP, eltexRoutingRIB6LimitsISIS, eltexRoutingRIB6UsageBGP, eltexRoutingRIB6UsageOSPF, eltexRoutingRIB6UsageRIP, eltexRoutingRIB6UsageISIS
- NetFlow:
- Реализована отправка netflow через OOB-интерфейс
- CLI:
- Security:
- Firewall:
- Реализована возможность ограничения количества firewall-сессий для отдельных правил при помощи команды action session-limit
- IDS/IPS:
- Реализована очистка счетчиков при перезагрузке и по команде clear security ips counters
- Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
- Реализована возможность указания количества правил для категории в процентах (rules percent), все (rules all) и рекомендованные (rules recommended)
- Реализована возможность хранения скачанных сигнатур на внешнем носителе (SD/USB)
- Реализована возможность просмотра статусов ответов от EDM-сервера в debug-режиме
- IPsec:
- Реализовано отображение PFS dh-group в выводе команды show security ipsec proposal
- Реализована работа функционала DPD для IKEv2
- Firewall:
- Туннелирование:
- Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
- Реализовано предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
- OpenVPN-сервер, клиент обновлен до версии 2.5.3
- QoS:
- Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
- Механизм отслеживания событий (track):
- Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
- Реализован механизм изменения параметра BGP metric в зависимости от состояния track
- VoIP (только для ESR-12V/12VF/14VF):
- Увеличена максимальная длина параметра команды sip-domain address с 31 до 235 символов в sip-profile
...
- Поддержка маршрутизаторов ESR-15/30/3200
- Реализован функционал TFTP-сервера
- IPsec:
- Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
- Исправлена работа механизма DPD для IKEv2
- IDS/IPS:
- Реализована возможность конфигурирования очередей пакетов для IPS
- Мониторинг и управление:
- CLI:
- Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
- Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
- Реализованы проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
- Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
- Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
- SNMP:
- Реализована возможность получения информации о SFP-трансиверах по SNMP
- SYSLOG:
- Реализована возможность фильтрации syslog-сообщениРеализой отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
- В заводскую конфигурацию добавлена настройка "domain lookup"
- Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
- Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
- Реализована поддержка четырёх режимов path-mtu-discovery:
- disable
- default
- icmp-discard
- secure
- Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
- CLI:
- MPLS:
- Реализован функционал MPLS over GRE
- Реализован функционал BGP Inter-AS Option B
- Реализована возможность выбора bridge в конфигурации LDP
- Маршрутизация:
- Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP
- Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
Scroll Pagebreak - BGP:
- Изменен алгоритм выбора router-id на следующую очередность:
- использовать статический router-id
- использовать наименьший IP-адрес loopback-интерфейса
- использовать наименьший IP-адрес физического интерфейса
- Реализована возможность рекурсивного поиска по BGP-маршрутам
- Изменен алгоритм выбора router-id на следующую очередность:
- OSPF:
- Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
- Реализована возможность использования протокола OSPF на VTI-туннелях
- NTP:
- Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
- Механизм отслеживания событий (track):
- Реализованы команды отображения статуса track: show tracks и show track
- AAA:
- Изменена минимальная длина ключа для TACACS-сервера до 1
- DHCP:
- Реализован режим работы DHCP-failover - Active/Standby
- Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
- Remote-access:
- Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
- Скорректированы ограничения на максимальное число активных маршрутов (FIB):
- ESR-1700 — 3000000
- ESR-1000/1200/1500/1511/3100/3200 — 1700000
- ESR-100/200/20/21/30, WLC-30 — 1400000
- ESR10/12V/12VF/14VF/15 — 1000000
Версия 1.17.3
...
- Поддержка маршрутизаторов ESR-1511 и ESR-3100
- Реализована поддержка функционала Content-Filter для HTTP-трафика
- Реализована поддержка функционала Anti-Spam для HTTP-трафика
- Маршрутизация:
- BGP:
- Увеличение BGP RIB ESR-10/12V/12VF/14VF до 12VF до 1M маршрутов
- Увеличение BGP RIB ESR-20/21/100/200 до 2,5M маршрутов
- Увеличение BGP RIB ESR-1000/1200/1500/1510 до 5M маршрутов
- BGP:
...