Сравнение версий

Старая версия 13

changes.mady.by.user Шарипова Людмила Дамировна

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

A Shared Block
hiddentrue
shared-block-key1


Metadata list
hiddentrue
|| DeviceType | Сервисные маршрутизаторы серии ESR |
|| DeviceName1 |  ESR-10, ESR-12V, ESR-12VF, ESR-15, ESR-15R, ESR-15VF, ESR-20, ESR-21, ESR-30, ESR-31, ESR-100, ESR-200, ESR-1000, ESR-1200, ESR-1500, ESR-1511, ESR-1511 rev.B, ESR-1700, ESR-3100, ESR-3200, ESR-3200L, ESR-3250, ESR-3300, ESR-3350 |
|| DocTitleAdditional | Release notes |
|| fwversion | 1.34 |


Версия 1.34.6

  • Security:
    • AAA:
      • Изменена система конфигурирования локальных пользователей
      • Удалены пользователи, созданные по умолчанию "techsupport" и "remote"
      • Реализована возможность отключения пользователя "admin"

Версия 1.34.4

  • QoS:
    • Реализована возможность классификации пакетов по протоколу nhrp
  • Мониторинг и управление:
    • SNMP:
      • Реализована поддержка SNMP-OID IP-FORWARD-MIB: inetCidrRouteTable (.1.3.6.1.2.1.4.24.7) для получения информации о текущей FIB-таблице

Версия 1.34.3

  • Реализована поддержка маршрутизаторов ESR-3250/3350

Версия 1.34.2

  • Оптимизирована работа с оперативной памятью для моделей ESR-30/31/3100
  • Мониторинг и управление:
    • Uboot:
      • Реализован сброс даты и времени при долговременном нажатии функциональной кнопки
      • Реализована возможность конфигурирования даты и времени в CLI вторичного загрузчика (Uboot)
    • SSH:
      • Изменено значение по умолчанию поля DSCP отправляемых SSH-пакетов на 48.
    • Telnet:
      • Изменено значение по умолчанию поля DSCP отправляемых Telnet-пакетов на 48.
    • SNMP:
      • Удалена команда, позволяющая перезагрузить ESR используя протокол SNMP — "snmp-server system-shutdown"
      • Реализован ELTEX-ESR-TRACK-MIB.mib, позволяющий отслеживать результаты работы track-объектов с использованием протокола SNMP
    • Syslog:
      • В syslog-сообщения добавлена информация о производителе и модели оборудования
      • Изменена настройка отслеживания аварий: команда "snmp-server enable traps" теперь не активирует журналирование аварий
      • Реализована команда "alarm enabale enable journal" для активации журналирования аварий
  • Маршрутизация:
    • Добавлена информация о протоколе NHRP в вывод команды "show ip protocols"
    • Static:
      • Реализована возможность использования track-объектов для отдельных gateway в Multipath
    • BGP:
      • Реализована возможность отключения GRE-туннеля без отключения BGP-соседства, использующего отключаемый GRE-туннель как update-source
      • Реализована возможность установки пассивного режима работы BGP-neighbor при помощи команды "connection-mode passive"
    • BFD:
      • Реализована возможность использования протокола BFD совместно с протоколом ISIS
      • Реализована возможность использования протокола BFD совместно с протоколом BGP, работающим через интерфейс с динамическим IP-адресом
  • MPLS:
    • Добавлен вывод поля "description" для команды "show mpls ldp neighbor"
    • Оптимизирована производительности коммутации MPLS-трафика для моделей ESR-3100/3200/3300
  • Security:
    • Firewall:
      • Реализована команда "ip firewall disable" в режиме глобальной конфигурации для отключения работы firewall на всех IP-интерфейсах
      • Реализована возможность использования в качестве source/destination-address списков доменных имён
    • IPsec:
      • Реализована поддержка rekeying для IKE SA для протоколе IKEv2
    • AAA:
      • Реализована возможность конфигурирования AAA для подключений консольного сервера (только для ESR-21/31)
        Scroll Pagebreak
    • Лицензирование:
      • Реализована возможность конфигурирования лицензируемого функционала до появления лицензии на ESR
  • Резервирование:
    • Расширена поддержка DHCP-failover в режиме Active/Standby до 4 устройств
    • Расширена поддержка crypto-sync до 4 устройств
    • Реализована возможность назначения на один IP-интерфейс до 255 VRRP-процессов
    • Реализована поддержка функционала Dual Homing для моделей ESR-1200/1500/1511/1511 rev.B/1700
    • Cluster:
      • Реализован вывод информации о утилизации ядер CPU обоих юнитов для команды "show cpu utilization
      • Реализована возможность конфигурирования VRRP priority для разных unit
    • SLA:
      • Удалена поддержка IP SLA режимов "wisla-local" и "wisla-remote"
    • STP:
      • Реализован функционал BPDU Guard для моделей ESR-10/12V/12VF/15/20/21/30/31/3100/3200/3200L/3250/3300/3350 и vESR
  • Туннелирование:
    • DMVPN:
      • Увеличено максимальное количество статических записей для NHRP до:
        • ESR-10/12V/12VF/15/15VF/15R/20/21/100/200/1000/1200 — 32
        • ESR-30/31/1500/1511/1511 rev.B/3100/3200/3200L/3300 — 512
        • ESR-1700 — 2000
        • vESR — 512
    • DMVPN:
      • Увеличен минимальный таймаут повторной отправки сообщений протокола NHRP с 2 до 8 секунд
    • WireGuard:
      • Удалена возможность конфигурирования DNS-сервера для WireGuard-сервера
  • DNS:
    • Увеличено максимальное количество статических DNS-записей в конфигурации с 32 до 512
  • DHCP:
    • Увеличено максимальное количество "ip helper-address" на GRE-туннелях с 4 до 6
    • Увеличено максимальное количество "pool-addresses" до 1024 для ESR-20/21/30/31/100/200/1000/1200/1500/1511/1511 rev.B/1700/3100/3200/3300
  • vESR:
    • Увеличено время активности лицензии при недоступности ELM-сервера до 168 часов
    • Реализована поддержка сетевых адаптеров следующих моделей:
      • RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
      • RTL8169 PCI Gigabit Ethernet Controller
      • RTL-8100/8101L/8139 PCI Fast Ethernet Adapter
  • VoIP (только для ESR-12V/12VF/15VF):
    • Реализована возможность выбора (назначения) адреса источника для пакетов исходящих с PBX-сервер

...

  • Мониторинг и управление:
    • CLI:
      • Реализована возможность копирования с hdd по протоколам ftp/scp/sftp/tftp (только для ESR-1700)
      • Реализовано отображение данных о CSR в выводе команды "show crypto certificates"
      • Реализована возможность при перезагрузке указать имя файла-конфигурации, с которой загрузится маршрутизатор 
      • Реализована возможность конфигурирования DSCP-пакетов, отправляемых на ELM-сервер и на EDM-сервер
      • Реализована возможность просмотра содержимого DNS-кэша с помощью команды "show dns records"
      • Реализована возможность очистки DNS-кэша при помощи команды "clear dns records"
      • Реализовано отображение актуальной скорости multilink-интерфейсов в зависимости от состояния E1-интерфейсов, включенных в multilink
      • Реализована возможность изменения строки приглашения в CLI устройства при помощи команды "system prompt"
      • Реализована возможность просмотра состояния HDD при помощи команды "show smart" (только для ESR-1700)
    • SSH:
      • Реализована возможность удаления сохраненных на маршрутизаторе SSH-fingerprint по доменному имени или с использованием опции "all"
    • Syslog:
      • Реализована поддержка syslog facility
      • Реализована возможность записи логов на внешние носители (MMC, USB, HDD)
    • SNMP:
      • Реализована команда "show snmp oids" для вывода информации о активных в данный момент SNMP OID
      • В "ELTEX-GENERIC-MIB" реализована ветка OID "eltexCpuProcessesStatTable" для получения информации об использовании различными процессами ресурсов CPU и RAM маршрутизатора
      • Реализован новый MIB "ELTEX-ESR-FIREWALL-MIB" c веткой OID "eltEsrFwConnectionStatTable" для получения информации о текущем количестве firewall-сессий по протоколам
  • Маршрутизация:
    • Static:
      • Реализована возможность конфигурирования статических multipath-маршрутов
    • BGP:
      • Реализована возможность изменения (set, remove, add) атрибутов BGP-маршрутов (community, extcommunity, local-preference, origin, preference, tag, weight) на основании статуса track
      • Реализован вывод информации о согласованных address-family для BGP-neighbor
      • Реализована возможность использования классификации по "local-preference" в "route-map"
      • Реализована возможность включения наследования OSPF COST в BGP MED при редистрибуции с помощью команды "inherit-cost ospf"
    • OSPF:
      • Реализована возможность отключения анонсирование secondary-адресов с OSPF-интерфейсов
      • Отключена поддержка по умолчанию RFC5838 для OSPFv3
    • BFD:
      • Для show- и clear-команд добавлены ключи "vrf" и "neighbor"
      • Реализована возможность конфигурирования протокола BFD для RIP(ng)
        Scroll Pagebreak
  • Security:
    • Firewall:
      • Реализована возможность работы Application Firewall в режиме statefull
      • Реализована возможность конфигурирования rate-limit для наборов правил межзонового взаимодействия из пользовательской зоны в зону self
    • IPsec:
      • Реализована возможность при конфигурировании IKE-Getway в качестве "local interface" указывать PPPoE-тунель
      • Реализована возможность при конфигурировании IKE-Getway в качестве "local interface" указывать cellular-модем
      • Реализована возможность конфигурирования активации IPsec vpn в зависимости от статуса track
    • Защита от атак:
      • Реализована возможность указания "white list" IP-адресов для команды "ip firewall screen spy-blocking spoofing", для которых не будет срабатывать данная защита
    • IDS/IPS:
      • Реализована возможность удаления настроек IPS при помощи команды "no security ips"
      • Реализована детализация вывода команды "show security ips counters"
    • ACL:
      • Реализована возможность назначения ACL на физических интерфейсах на output
    • AAA:
      • Реализована возможность указания "description" при конфигурировании RADIUS/TACACS/LDAP-серверов
  • DHCP:
    • Реализована возможность работы нескольких DHCP-пулов на одном IP-интерфейсе 
  • NAT:
    • Увеличено количество pool ruleset и rule для NAT для различных моделей
  • QoS:
    • Реализована возможность классификации пакетов по полю MPLS exp
  • Резервирование:
    • Реализована поддержка dhcp-failover в VRF в режиме active-standby
    • Реализована поддержка firewall-failover в VRF
    • VRRP:
      • Реализована возможность сброса состояния отдельного VRRP-ID и VRRP-GROUP
      • Реализована возможность конфигурирования наследования VRRP-статуса другого VRRP-процесса
    • SLA-тест:
      • Реализована поддержка IPv6 для IP SLA Eltex
      • Реализован новый тип SLA-теста "tcp-connect", позволяющий проверять доступность TCP-порта
      • Реализована возможность гибкого конфигурирования условия для смены статуса SLA-теста
    • Tracking:
      • Реализована возможность отслеживания состояния интерфейсов и туннелей
    • Cluster:
      • Реализован ряд команд, выводящих информацию по юнитам кластера: "show interfaces", "show [ipv6] vrrp", "show vrrp inherit", "show lldp neighbors", "show lldp statistics"
      • Реализована возможность просмотра состояния синхронизации конфигурации на юнитах при помощи команды "show cluster sync configuration"
      • Реализована возможность конфигурирования BGP-соседств для разных unit
        Scroll Pagebreak
  • Туннелирование:
    • GRE:
      • Реализована возможность использования в качестве локального шлюза GRE-туннелей VRRP-адрес
    • DMVPN:
      • Реализована возможность при конфигурировании DMVPN-SPOKE в качестве "local interface" указывать PPPoE-тунель
    • WireGuard:
      • Реализована возможность указания address-range/prefix для команды "access-addresses"
      • Увеличено максимальное количество peer для каждого RA-сервера в зависимости от модели маршрутизатора
      • Изменено названия режима конфигурирования "(config-wireguard-tunnel-peer)#" на "(config-wireguard-peer)"
  • vESR:
    • Реализована возможность указания серийного номера в процессе установки из образа
    • Реализована возможность корректного отключения vESR при помощи команды "power-off" в CLI
    • Реализована возможность корректного отключения vESR при помощи команды "power-off" в гипервизоре
    • Реализована возможность работы с ELM-offline (только для vESR)
    • Реализован автоматический биндинг интерфейсов

...

  • Поддержка маршрутизаторов ESR-1511 Revrev.B

Версия 1.24.5

  • Реализована поддержка модулей TopGateWAN-E1 на ESR-31 для XG-интерфейсов

...

  • Реализован функционал кластеризации в режиме Active-Standby
  • Реализован функционал виртуализации ESR в виде образа vESR
  • Реализована поддержка атрибута primary/secondary для IPv4-адресов
  • Реализована поддержка модулей TopGateWAN-E1 на ESR-3300
  • Мониторинг и управление:
    • CLI:
      • Реализована возможность использования логического оператора "или" в шаблоне поиска при фильтрации вывода
      • Реализована команда для вывода причины последней перезагрузки "show system reload"
      • Реализована команда "unmount storage-device" для корректного извлечения USB-/MMC-накопителей
      • Реализована команда "show interfaces switch-port vlans" для отображения VLAN, сконфигурированных на интерфейсах
      • Добавлена информация о фильтрации процессов в вывод команды "show syslog configuration
      • Добавлены ключи команды "show version" для вывода информации о версиях только отдельных компонентов
      • Добавлен ключ "inactive" для команды "boot system"
      • Изменен вывод ошибок при применении конфигурации из файла
      • Приведены к единому формату вывод даты, времени и uptime во всех show-командах
      • Изменен формат вывода табличного представления команд:
        • show bootvar
        • show interfaces counters
        • show interfaces status
        • show interfaces description
      • Уменьшена до 110 символов ширина таблиц, выводимых по следующим командам:
        • show interfaces bridge switch-communities summary
        • show interfaces status voice-port
        • show content-filter
        • show pbx peers
        • show wlc clients
        • show wlc ap interfaces
        • show wlc service-activator aps
        • show wlc airtune rrm optimization report
        • show aaa radius-servers
    • Syslog:
      • Реализована генерация syslog-сообщений об изменении актуальной скорости агрегированного интерфейса
    • SNMP: 
      • Реализована поддержка SNMP OID sysServices
    • LLDP:
      • Реализована возможность указания IP-адреса из VRF в качестве "lldp management-address"
    • Zabbix: 
      • Обновлена версия iperf2 с 2.0.13 на 2.2.0
  • Маршрутизация:
    • Реализована возможность редиcтрибуции маршрутов из RIPng в ISIS 
    • BGP:
      • Реализована возможность указания ключа "all" для команды "next-hop-self" для замены nex-hop во всех анонсируемых маршрутах. Без данного ключа замена next-hop происходит только для маршрутов, полученных по eBGP
      • Реализована возможность назначения route-map на анонсируемую подсеть (network) для изменения/установки атрибутов
      • Реализован функционал BGP AS-list
      • Реализован функционал увеличения/уменьшения BGP-метрики на определенное значение по track
      • Реализована поддержка механизма replace-as в атрибуте BGP AS-Path
      • Реализован функционал BGP Conditional Advertisement
      • Реализован SNMP OID eltEsrBgp4V2PeerLastEstablChange, отдающий время в секундах с момента перехода BGP-neighbor в состояние Established или Down
      • Реализован SNMP OID eltEsrBgp4V2PeerImpRouteCount, отдающий количество маршрутов, принятых от BGP-neighbor
    • OSPF:
      • Реализовано отображение OSPF LSDB в расширенном виде
      • Реализована работа ECMP для маршрутов OSPF External-2
      • Реализован функционал OSPF ttl security
  •  Security:
    • Реализована команда для вывода подробной информации о контейнерах PKCS#12 – "show crypto certificates pfx"
    • Реализована команда для вывода подробной информации о CRL – "show crypto certificates crl
    • Добавлены ключи "valid-after" и "invalid-after" для команд "update crypto default ca", "update crypto default cert" и "crypto generate cert"
    • Увеличено максимальное количество записей в "object-group url" с 32 до 128
    • Firewall:
      • Реализована возможность использования object-group mac в правилах Firewall
      • Реализована работа Application Firewall для IPv6
      • Заменена команда "ip firewall sessions allow-unknown" на "ip firewall sessions unknown permit | deny | reject" с возможностью выбора действия при поступлении пакетов неподтвержденной tcp-сессии
      • Добавлен вывод информации о "Description" в команде "show security zone-pair"
    • IPsec:
      • Реализован режим make_before_break для rekeying в IKEv2, регулируемый командой "security ike session reauthentication"
    • Защита от атак: 
      • Реализована защита от атаки типа arp-spoofing для отдельных интерфейсов
      • Реализовано логирование атак типа arp-spoofing
      • Реализована защита от DoS-/DDoS-атак для IPv6scroll-pagebreak
    • Лицензирование:
      • Реализована работа менеджера лицензий в VRF
      • Реализована возможность запуска запроса лицензии на ELM-север без ожидания истечения таймеров при помощи команды "update licence-manager licence"
      • Изменен вывод команды "show licence" с учётом возможности получения лицензий от ELM-сервера
    •  IDS/IPS:
      • Реализовано логирование потери связи с user-server сигнатур
      • Изменена последовательность обработки входящего трафика. На обработку трафик IDS/IPS поступает после работы Firewall
    • Web filtering:
      • Реализована поддержка web filtering для протокола https
      • Реализована поддержка временных лицензий web filtering
      • Реализована возможность использования master-category при конфигурировании функционала web filtering
      • Актуализирован список категорий при конфигурировании функционала web filtering
      • ACL
        • Увеличено максимальное количество правил в ACL с 255 до 400 для ESR-15/15R/15VF
  • Резервирование:
    • VRRP:
      • Добавлен столбец "Group" в вывод команды "show vrrp"
    • SLA-тест:
      • Реализован новый тип SLA-тестов – icmp-jitter
      • Реализована возможность установки пороговых значений как условие успешности SLA-теста
      • Реализована возможность задания "description" для IP SLA тестов
      • Реализовано хранение истории результатов работы SLA-тестов
      • Реализовано предоставление истории результатов работы SLA-тестов по SNMP
      • Изменен вывод команды "show ip sla test statistics <NUM>" для icmp-echo-тестов. Для неизмеряемых параметров нулевые значения заменены на прочерки
    • Track:
      • Добавлено поле "description" в вывод команды "show tracks"
  • Туннелирование:
    • VTI:
      • Реализована возможность указывать "local interface" вместо "local address" VTI-туннеля 
    • DMVPN:
      • Реализована возможность работы DMVPN-HUB за STATIC NAT
      • Добавлено отображение флага "P - protected" для NHRP-peers, для которых установлена IPsec-сессия в выводе команды "show ip nhrp peers"
      • Добавлен ключ "group name <GROUP-NAME>" для фильтрации вывода команды "show ip nhrp peers"
      • Удалена необходимость указания маски подсети в выводе команды "ip nhrp nhs"
  • vESR:

    • Реализована поддержка жестких дисков типа SCSI LSILogic в инсталляциях vESR

    • Добавлена поддержка гипервизоров:
      • Xen в режиме HVM
      • QEMU

...

  • MPLS:
    • Реализован функционал Inter-AS Option С
    • Реализована поддержка настройки route-target both для VPLS
    • Реализована работа MPLS over DMVPN
    • Реализована возможность передачи кадров L2-протоколов через PW при помощи команды l2protocol forward в l2vpn-eompls-view
  • Мониторинг и управление:
    • CLI:
      • Реализована возможность вычисления контрольных сумм для сертификатов и лицензий
      • Реализовано отображение детальной информации по статусу работы multilink
      • Реализована команда show tech-support для формирования архива диагностической информации
      • Удалена возможность запускать команду monitor для loopback-интерфейсов
      • Реализована возможность использования символов верхнего регистра в имени пользователя в ssh/ftp/ssh/sftp-клиентах ESR
      • Изменен вывод ошибки подключения по ssh в хосте при несовпадении ssh-ключа в соответствии с возможностями ESR
      • Изменены проверки совместимости для команд в разделе ARCHIVE
      • Унифицированы подсказки для команд конфигурирования mail server
      • Отключен запуск резервного копирования текущей конфигурации при старте устройства
    • Syslog:
      • Реализовано заполнение полей hostname и ip-адрес в  в syslog-пакетах
      • Изменен формата сообщений logging service start-stop
      • Изменено заполнение поля APP-NAME в syslog-сообщениях
      • Изменен формат логов, которые формируются на VoIP-чипе (только для ESR-12V/12VF)
    • SNMP:
      • В ELTEX-GENERIC-MIB создана таблица eltexUtilizationIfTable, содержащая счетчики утилизации интерфейсов 
      • Реализована поддержка OID cntpPeersVarTable (OID 1.3.6.1.4.1.9.9.168.1.2.1) – последовательность cntpPeersVarEntry со всеми вложенными атрибутами из CISCO-NTP-MIB
      • Реализована поддержка OID hrSystemDate (OID 1.3.6.1.2.1.25.1.2) из HOST-RESOURCES-MIB
      • В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus ,eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
      • В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6: eltexRoutingFIBLimit, eltexRoutingFIBUsage, eltexRoutingFIB6Limit, eltexRoutingFIB6Usage, eltexRoutingRIBUsageBGP, eltexRoutingRIBUsageOSPF, eltexRoutingRIBUsageRIP, eltexRoutingRIBUsageISIS, eltexRoutingRIB6LimitsBGP, eltexRoutingRIB6LimitsOSPF, eltexRoutingRIB6LimitsRIP, eltexRoutingRIB6LimitsISIS, eltexRoutingRIB6UsageBGP, eltexRoutingRIB6UsageOSPF, eltexRoutingRIB6UsageRIP, eltexRoutingRIB6UsageISIS
    • NetFlow:
      • Реализована отправка netflow через OOB-интерфейс
  • Security:
    • Firewall:
      • Реализована возможность ограничения количества firewall-сессий для отдельных правил при помощи команды action session-limit
    • IDS/IPS:
      • Реализована очистка счетчиков при перезагрузке и по команде clear security ips counters
      • Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
      • Реализована возможность указания количества правил для категории в процентах (rules percent), все (rules all) и рекомендованные (rules recommended)
      • Реализована возможность хранения скачанных сигнатур на внешнем носителе (SD/USB)
      • Реализована возможность просмотра статусов ответов от EDM-сервера в debug-режиме
    • IPsec:
      • Реализовано отображение PFS dh-group в выводе команды show security ipsec proposal
      • Реализована работа функционала DPD для IKEv2
  • Туннелирование:
    • Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
    • Реализовано предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
    • OpenVPN-сервер, клиент обновлен до версии 2.5.3
  • QoS:
    • Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
  • Механизм отслеживания событий (track):
    • Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
    • Реализован механизм изменения параметра BGP metric в зависимости от состояния track
  • VoIP (только для ESR-12V/12VF):
    • Увеличена максимальная длина параметра команды sip-domain address с 31 до 235 символов в sip-profile

...