...
| A Shared Block | |||||
|---|---|---|---|---|---|
| |||||
|
Версия 1.24.1
- Маршрутизация:
- RIP:
- Реализовано управление опцией split-horizon with poison-revers
- RIP:
Версия 1.24.0
- Реализован функционал кластеризации в режиме Active-Standby
- Реализован функционал виртуализации ESR в виде образа vESR
- Реализована поддержка атрибута primary/secondary для IPv4-адресов
- Реализована поддержка модулей TopGateWAN-E1 на ESR-3300
- Мониторинг и управление:
- CLI:
- Реализована возможность использовать логический оператор использования логического оператора "или" в шаблоне поиска при фильтрации вывода
- Реализована команда для вывода причины последней перезагрузки "show system reload"
- Реализована команда "unmount storage-device" для крректного корректного извлечения USB-/MMC-накопителей
- Реализована команда "show interfaces switch-port vlans" для отображения VLAN, сконфигурированных на интерфейсах
- Добавлена информация о фильрации фильтрации процессов в вывод команды "show syslog configuration"
- Добавлены ключи команды "show version" для вывода информации о версиях только отдельных компонентов
- Добавлен ключ "inactive" для команды "boot system"
- Изменен вывод ошибок при применении конфигурации из файла
- Приведены к единому формату вывод даты, веремени времени и uptime во всех show-командах
- Изменен формат вывода табличного представления команд:
- show bootvar
- show interfaces counters
- show interfaces status
- show interfaces description
- Уменьшена до 110 символов ширина таблиц, выводимых по следующим командам:
- show interfaces bridge switch-communities summary
- show interfaces status voice-port
- show content-filter
- show pbx peers
- show wlc clients
- show wlc ap interfaces
- show wlc service-activator aps
- show wlc airtune rrm optimization report
- show aaa radius-servers
- Syslog:
- Реализована генерация syslog-сообщений о об изменении актуальной скорости агрегированного интерфейса
- SNMP SNMP:
- Реализована поддерожка поддержка SNMP OID sysServices
- LLDP:
- Реализована возможность указать ipуказания IP-адрес адреса из VRF в качестве "lldp management-address"
- Zabbix:
- Обновлена версия iperf2 с 2.0.13 на 2.2.0
- Обновлена версия iperf2 с 2.0.13 на 2.2.0
- CLI:
- Маршрутизация:
- Реализована возможность редитрибуции редиcтрибуции маршрутов из RIPng в ISIS
- BGP:
- Реализована возможность указывать ключ указания ключа "all" для команды "next-hop-self" для замены nex-hop во всех анонсируемых маршрутах. Без данного ключа замена next-hop происходит только для маршрутов, полученных по eBGP
- Реализована возможность назначения route-map на анонсируемую подсеть (network) для изменения/установки атрибутов
- Реализован функционала функционал BGP AS-list
- Реализован функционал увеличения/уменьшения BGP-метрики на определенное значение по track
- Реализована поддержка механизма replace-as в атрибуте BGP AS-Path
- Реализован функционал BGP Conditional Advertisement
- Реализован SNMP OID eltEsrBgp4V2PeerLastEstablChange, отдающий время в секундах с момента перехода BGP-neighbor в состояние Established или Down
- Реализован SNMP OID eltEsrBgp4V2PeerImpRouteCount, отдающий количество маршрутов принятыхх , принятых от BGP-neighbor
- OSPF:
- Реализовано отображение OSPF LSDB в расширенном виде
- Реализована работа ECMP для маршрутов OSPF External-2
- Реализован функционал OSPF ttl security
- Security:
- Реализована команда для вывода подробной информации о контейнерах PKCS#12 - – "show crypto certificates pfx"
- Реализована команда для вывода подробной информации о CRL - – "show crypto certificates crl"
- Добавлены ключи "valid-after" и "invalid-after" для команд "update crypto default ca", "update crypto default cert" и "crypto generate cert"
- Увеличено максимальное количество записей в "object-group url" с 32 до 128
- Firewall:
- Реализована возможность использования object-group mac в правилах firewallFirewall
- Реализована работа Application Firewall для ipv6IPv6
- Заменена команда "ip firewall sessions allow-unknown" на "ip firewall sessions unknown permit | deny | reject" с возможностью выбора действия при поступлении пакетов неподтвержденной tcp-сессии
- Добавлен вывод информации о "Description" в команде "show security zone-pair"
- IPsec:
- Реализован режим make_before_break для rekeying для в IKEv2, регулируемый командой "security ike session reauthentication"
- Защита от атак:
- Реализована защита от атаки типа arp-spoofing для отдельныз отдельных интерфейсов
- Реализовано логирование атак типа arp-spoofing
- Реализована защита от DoS-/DDoS-атак для ipv6IPv6
- ЛицензиованиеЛицензирование:
- Реализована работа менеджера лицензий в VRF
- Реализована возможность запустить запрос запуска запроса лицензии на ELM-север не дожидаясь без ожидания истечения таймеров при помощи команды "update licence-manager licence"
- Изменен вывод команды "show licence" с учётом возможности получения лицензий от ELM-сервера
- IDS/IPS:
- Реализовано логирование потери связи с user-server сигнатур
- Изменена последовательность обработки входящего трафика. На обработку трафик IDS/IPS трафик поступакет поступает после работы firewallFirewall
- web Web filtering:
- Реализована поддержка web filtering для протокола https
- Реализована поддержка временных лицензий web filtering
- Реализована возможность использования master-category при конфигурировании функционала web filtering
- Актуализирован список категорий при конфигурировании функционала web filtering
- ACL
- Увеличено максимальное количество правил в ACL с 255 до 400 для ESR-15/15R/15VF
- Резервирование:
- VRRP:
- Добавлен столбец "Group" в вывод команды "show vrrp"
- SLA-тест:
- Реализован новый тип SLA-тестов - – icmp-jitter
- Реализована возможность установки пороговых значения значений как условия условие успешности SLA-теста
- Реализована возможность задавать задания "description" для IP SLA тестов
- Реализовано хранение истории результатов работы SLA-тестов
- Реализовано предоставление истории результатов работы SLA-тестов по SNMP
- Изменен вывод команды "show ip sla test statistics <NUM>" для icmp-echo-тестов. Для неизмеряемых параметров нулевые значения заменены на прочерки
- Track:
- Добавлено поле "description" в вывод команды "show tracks"
- VRRP:
- Туннелирование:
- VTI:
- Реализована возможность указывать "local interface" вместо "local address" VTI-туннеля
- DMVPN:
- Реализована возможность работы DMVPN-HUB за STATIC NAT
- Добавлено отображение флага "P - protected" для NHRP-peers, для которых установлена IPsec-сессия в выводе команды "show ip nhrp peers"
- Добавлен ключ "group name <GROUP-NAME>" для фильтрации вывода команды "show ip nhrp peers"
- Удалена необходимость указывать маску указания маски подсети в выводе команды "ip nhrp nhs"
- VTI:
- vESR:
Реализована поддержка жестких дисков типа SCSI LSILogic в инсталляциях vESR
- Добавлена поддержка гипервизоров:
- Xen в режиме HVM
- QEMU
Версия 1.23.6
- Мониторинг и управление:
- SLA:
- Реализована возможность управления DF-битом для SLA-тестов
- SLA:
- Маршрутизация:
- Расширено количество route-map для ESR-15
- BGP:
Реализован функционал BGP fall-over
Настройки протокола BFD перенесены в раздел BGP fall-over
- Реализована возможность привязки route-map к анонсируемой по BGP подсети
- Реализована возможность увеличение/уменьшения метрики на определенное значение
- Security:
- Firewall:
- Выполнена корректировка лимитов на количество firewall-сессий
- Firewall:
- Туннелирование:
- DMVPN:
- Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE
- DMVPN:
- DHCP:
- Увеличено количество ip helper-address на интерфейсе до 6
...
- Поддержка маршрутизаторов ESR-15R/15VF/31/3200L/3300
- Мониторинг и управление:
- CLI:
- Реализовано повторное отображение баннера выводимого баннера, выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"
- Реализована проверка IP-адресов, указываемых в качестве remote-address в syslog host на присутствие на самом маршрутизаторе
- Увеличено количество loopback-интерфейсов до 32
- Реализована возможность записи дампа трафика в файл
- Реализована возможность фильтрации вывода команд "show running-config" и "show candidate-config" по ключу "syslog"
- Реализовано разделение между всеми блоками конфигураций
- Реализовано отображение информации о QSFP28 в выводе команды "show interfaces sfp"
- sFlow:
- Реализована возможность отправки sFlow-статистики в VRF
- Zabbix:
- Реализована возможность запуска iperf3 средствами Zabbix-agent
- SNMP:
- Реализована отправка SNMPv3-trap
- SLA:
- Реализовано срабатывание track при неудачном прохождении SLA-теста
- Расширен вывод оперативной информации о работе SLA-тестов
- Реализован механизм изменения конфигурации SLA без перезапуска всех тестов
- Реализована привязка выполнения SLA-теста к состоянию интерфейса
- CLI:
- Маршрутизация:
- Добавлен новый тип маршрутов NHRP Shortcut
- Реализована возможность фильтрации маршрутов с помощью регулярных выражений
- BGP:
- Реализован функционал local-as с подопциями no-prepend и replace-as
- Реализована возможность агрегирования маршрутной информации при анонсировании по BGP
- Реализована возможность фильтрация маршрутов по атрибуту BGP Next-Hop
- OSPF:
- Реализована возможность перевода интерфейса в режим passive для протокола OSPF
- Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"
- Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов
- Реализована поддержка режима point-to-multipoint broadcast
- Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)
- Multiwan:
- Переработан механизм проверки параметров multiwan на этапе настройки
- MPLS:
- Реализована возможность в команде "advertise-labels" конфигурировать "prefix" с ключами "eq", "ge" или "le"
- Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS
- Security:
- IPsec:
- Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами
- Реализована команда "clear security ipsec vpn <VPN-NAME>" для сброса одного из текущих VPN-соединений
- Реализована возможность задания различных PSK для разных remote-address (ike keyring)
- Реализована поддержка групп Diffie-Hellman до 31
- IPS
- Расширен вывод команды "show security ips counters"
- Firewall
- Реализована возможность в правилах указывать хост/подсеть без использования object-group network
- Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"
- ACL:
- Реализована возможность использования диапазона tcpTCP-/udpUDP-портов в правилах ACL
- AAA:
- Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера
- IPsec:
- QoS:
- Реализован функционал traffic policing
- Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейса
- Реализована поддержка peer-tunnel-QoS политик для DMVPN Spoke-to-Spoke туннелей
- Туннелирование:
- Реализована поддержка протокола туннелирования WireGuard
- DMVPN
- Улучшена скорость и стабильность работы
- Доработан вывод команды "show ip nhrp"
- Для ESR-1700 увеличен лимит GRE-туннелей до 3200
- Для ESR-1700 увеличен лимит подключаемых mGRE SPOKE до 2000 на каждый mGRE HUB
- DHCP:
- Реализована возможность конфигурирования параметра next-server для DHCP-server pool
- NTP:
- Реализована возможность конфигурирования NTP-server с указание не только IP-адреса, но и доменного имени
...
- Маршрутизация:
- BGP:
- Реализован функционал Dynamic Neighbors
- Реализованы механизмы удаления community и extcommunity в анонсах
- Реализованы механизмы замены community и extcommunity в анонсах
- Реализована возможность конфигурирования address-family в peer-group
- В выводе команды show bgp для конкретного маршрута о отображение параметров: Next Hop, Local Preference, MED, Community, EXT Community
- OSPF:
- Реализована возможность редистрибьюции редистрибуции маршрутов с External Type-1
- Реализована возможность задания метрики маршрута при редистрибьюцииредистрибуции
- MultiWan:
- Реализована возможность маркировки сессий для MultiWAN, для отправки ответных пакетов сессии через тот же интерфейс, через который поступают пакеты данной сессии
- BGP:
- MPLS:
- Реализован функционал Inter-AS Option С
- Реализована поддержка настройки route-target both для VPLS
- Реализована работа MPLS over DMVPN
- Реализована возможность передачи кадров L2-протоколов через PW при помощи команды l2protocol forward в l2vpn-eompls-view
- Мониторинг и управление:
- CLI:
- Реализована возможность вычисления контрольных сумм для сертификатов и лицензий
- Реализовано отображение детальной информации по статусу работы multilink
- Реализована команда show tech-support для формирования архива диагностической информации
- Удалена возможность запускать команду monitor для loopback-интерфейсов
- Реализована возможность использования символов верхнего регистра в имени пользователя в ssh/ftp/ssh/sftp-клиентах ESR
- Изменен вывод ошибки подключения по ssh в хосте при несовпадении ssh-ключа в соответствии с возможностями ESR
- Изменены проверки совместимости для команд в разделе ARCHIVE
- Унифицированы подсказки для команд конфигурирования mail server
- Отключен запуск резервного копирования текущей конфигурации при старте устройства
- Syslog:
- Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
- Изменен формата сообщений logging service start-stop
- Изменено заполнение поля APP-NAME в syslog-сообщениях
- Изменен формат логов, которые формируются на VoIP-чипе (только для ESR-12V/12VF)
- SNMP:
- В ELTEX-GENERIC-MIB создана таблица eltexUtilizationIfTable, содержащая счетчики утилизации интерфейсов
- Реализована поддержка OID cntpPeersVarTable (OID 1.3.6.1.4.1.9.9.168.1.2.1) – последовательность cntpPeersVarEntry со всеми вложенными атрибутами из CISCO-NTP-MIB
- Реализована поддержка OID hrSystemDate (OID 1.3.6.1.2.1.25.1.2) из HOST-RESOURCES-MIB
- В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus ,eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
- В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6: eltexRoutingFIBLimit, eltexRoutingFIBUsage, eltexRoutingFIB6Limit, eltexRoutingFIB6Usage, eltexRoutingRIBUsageBGP, eltexRoutingRIBUsageOSPF, eltexRoutingRIBUsageRIP, eltexRoutingRIBUsageISIS, eltexRoutingRIB6LimitsBGP, eltexRoutingRIB6LimitsOSPF, eltexRoutingRIB6LimitsRIP, eltexRoutingRIB6LimitsISIS, eltexRoutingRIB6UsageBGP, eltexRoutingRIB6UsageOSPF, eltexRoutingRIB6UsageRIP, eltexRoutingRIB6UsageISIS
- NetFlow:
- Реализована отправка netflow через OOB-интерфейс
- CLI:
- Security:
- Firewall:
- Реализована возможность ограничения количества firewall-сессий для отдельных правил при помощи команды action session-limit
- IDS/IPS:
- Реализована очистка счетчиков при перезагрузке и по команде clear security ips counters
- Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
- Реализована возможность указания количества правил для категории в процентах (rules percent), все (rules all) и рекомендованные (rules recommended)
- Реализована возможность хранения скачанных сигнатур на внешнем носителе (SD/USB)
- Реализована возможность просмотра статусов ответов от EDM-сервера в debug-режиме
- IPsec:
- Реализовано отображение PFS dh-group в выводе команды show security ipsec proposal
- Реализована работа функционала DPD для IKEv2
- Firewall:
- Туннелирование:
- Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
- Реализовано предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
- OpenVPN-сервер, клиент обновлен до версии 2.5.3
- QoS:
- Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
- Механизм отслеживания событий (track):
- Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
- Реализован механизм изменения параметра BGP metric в зависимости от состояния track
- VoIP (только для ESR-12V/12VF):
- Увеличена максимальная длина параметра команды sip-domain address с 31 до 235 символов в sip-profile
Версия 1.19.2
- Туннелирование:
- Добавлена возможность настройки MTU для SoftGRE-туннелей
- Добавлена поддержка softgre-controller на ESR-15/30/3200
- Мониторинг и управление:
- CLI:
- Добавлена команда commit check для проверки конфигурации без применения
- Добавлена команда crypto generate pfx для генерации pkcs12 контейнера
- CLI:
Версия 1.19.1
- Поддержано новое устройство WLC-15
- Мониторинг и управление:
- Реализован сервис crypto-sync для синхронизации сертификатов (при наличии лицензии WLC)
- CLI:
- Реализована возможность генерации сертификатов и закрытого ключа (при наличии лицензии WLC)
- Реализованы команды ip http server и ip https server для включения web-сервера (при наличии лицензии WLC)
- Реализована команда sync crypto force для ручной синхронизации сертификатов (при наличии лицензии WLC)
...
- Защита от атак:
- Реализована команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам
- Реализована защита от XMAS и TCP all flags
- SNMP:
- Реализована возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров
- Реализован SNMP View: предоставление или запрет доступа для community и user по OID
- NTP:
- Расширен вывод show ntp peers: добавлены стратум и статус синхронизации
- Firewall:
- Реализована команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking
- Firewall:
- Реализована команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking
- Туннелирование:
- Реализован L2TP клиент с поддержкой IPSec
- IP SLA агент (Wellink):
- Реализована возможность управления тестами без участия портала
- Переработаны команды управления и мониторинга
- Реализованы команды управления порогами: установка порогов превышения и нормализации значений параметров теста, оповещение в CLI, SYSLOG и SNMP о пересечении порогов
...