Дерево страниц

Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

A Shared Block
hiddentrue
shared-block-key1


Metadata list
hiddentrue
|| DeviceType | Сервисные маршрутизаторы серии ESR |
|| DeviceName1 |  ESR-10, ESR-12V, ESR-12VF, ESR-15, ESR-15R, ESR-15VF, ESR-20, ESR-21, ESR-30, ESR-31, ESR-100, ESR-200, ESR-1000, ESR-1200, ESR-1500, ESR-1511, ESR-1700, ESR-3100, ESR-3200, ESR-3200L, ESR-3300 |
|| DocTitleAdditional | Release notes |
|| fwversion | 1.24 |


Версия 1.24.1

  • Маршрутизация:
    • RIP:
      • Реализовано управление опцией split-horizon with poison-revers

Версия 1.24.0

  • Реализован функционал кластеризации в режиме Active-Standby
  • Реализован функционал виртуализации ESR в виде образа vESR
  • Реализована поддержка атрибута primary/secondary для IPv4-адресов
  • Реализована поддержка модулей TopGateWAN-E1 на ESR-3300
  • Мониторинг и управление:
    • CLI:
      • Реализована возможность использовать логический оператор использования логического оператора "или" в шаблоне поиска при фильтрации вывода
      • Реализована команда для вывода причины последней перезагрузки "show system reload"
      • Реализована команда "unmount storage-device" для крректного корректного извлечения USB-/MMC-накопителей
      • Реализована команда "show interfaces switch-port vlans" для отображения VLAN, сконфигурированных на интерфейсах
      • Добавлена информация о фильрации фильтрации процессов в вывод команды "show syslog configuration
      • Добавлены ключи команды "show version" для вывода информации о версиях только отдельных компонентов
      • Добавлен ключ "inactive" для команды "boot system"
      • Изменен вывод ошибок при применении конфигурации из файла
      • Приведены к единому формату вывод даты, веремени времени и uptime во всех show-командах
      • Изменен формат вывода табличного представления команд:
        • show bootvar
        • show interfaces counters
        • show interfaces status
        • show interfaces description
      • Уменьшена до 110 символов ширина таблиц, выводимых по следующим командам:
        • show interfaces bridge switch-communities summary
        • show interfaces status voice-port
        • show content-filter
        • show pbx peers
        • show wlc clients
        • show wlc ap interfaces
        • show wlc service-activator aps
        • show wlc airtune rrm optimization report
        • show aaa radius-servers
    • Syslog:
      • Реализована генерация syslog-сообщений о об изменении актуальной скорости агрегированного интерфейса
    • SNMP SNMP: 
      • Реализована поддерожка поддержка SNMP OID sysServices
    • LLDP:
      • Реализована возможность указать ipуказания IP-адрес адреса из VRF в качестве "lldp management-address"
    • Zabbix: 
      • Обновлена версия iperf2 с 2.0.13 на 2.2.0
  • Маршрутизация:
    • Реализована возможность редитрибуции редиcтрибуции маршрутов из RIPng в ISIS 
    • BGP:
      • Реализована возможность указывать ключ указания ключа "all" для команды "next-hop-self" для замены nex-hop во всех анонсируемых маршрутах. Без данного ключа замена next-hop происходит только для маршрутов, полученных по eBGP
      • Реализована возможность назначения route-map на анонсируемую подсеть (network) для изменения/установки атрибутов
      • Реализован функционала функционал BGP AS-list
      • Реализован функционал увеличения/уменьшения BGP-метрики на определенное значение по track
      • Реализована поддержка механизма replace-as в атрибуте BGP AS-Path
      • Реализован функционал BGP Conditional Advertisement
      • Реализован SNMP OID eltEsrBgp4V2PeerLastEstablChange, отдающий время в секундах с момента перехода BGP-neighbor в состояние Established или Down
      • Реализован SNMP OID eltEsrBgp4V2PeerImpRouteCount, отдающий количество маршрутов принятыхх , принятых от BGP-neighbor
    • OSPF:
      • Реализовано отображение OSPF LSDB в расширенном виде
      • Реализована работа ECMP для маршрутов OSPF External-2
      • Реализован функционал OSPF ttl security
  •  Security:
    • Реализована команда для вывода подробной информации о контейнерах PKCS#12 - "show crypto certificates pfx"
    • Реализована команда для вывода подробной информации о CRL - "show crypto certificates crl
    • Добавлены ключи "valid-after" и "invalid-after" для команд "update crypto default ca", "update crypto default cert" и "crypto generate cert"
    • Увеличено максимальное количество записей в "object-group url" с 32 до 128
    • Firewall:
      • Реализована возможность использования object-group mac в правилах firewallFirewall
      • Реализована работа Application Firewall для ipv6IPv6
      • Заменена команда "ip firewall sessions allow-unknown" на "ip firewall sessions unknown permit | deny | reject" с возможностью выбора действия при поступлении пакетов неподтвержденной tcp-сессии
      • Добавлен вывод информации о "Description" в команде "show security zone-pair"
    • IPsec:
      • Реализован режим make_before_break для rekeying для в IKEv2, регулируемый командой "security ike session reauthentication"
    • Защита от атак: 
      • Реализована защита от атаки типа arp-spoofing для отдельных интерфейсов
      • Реализовано логирование атак типа arp-spoofing
      • Реализована защита от DoS-/DDoS-атак для ipv6IPv6
    • ЛицензиованиеЛицензирование:
      • Реализована работа менеджера лицензий в VRF
      • Реализована возможность запустить запрос запуска запроса лицензии на ELM-север не дожидаясь без ожидания истечения таймеров при помощи команды "update licence-manager licence"
      • Изменен вывод команды "show licence" с учётом возможности получения лицензий от ELM-сервера
    •  IDS/IPS:
      • Реализовано логирование потери связи с user-server сигнатур
      • Изменена последовательность обработки входящего трафика. На обработку трафик IDS/IPS трафик поступакет поступает после работы firewallFirewall
    • web Web filtering:
      • Реализована поддержка web filtering для протокола https
      • Реализована поддержка временных лицензий web filtering
      • Реализована возможность использования master-category при конфигурировании функционала web filtering
      • Актуализирован список категорий при конфигурировании функционала web filtering
      • ACL
        • Увеличено максимальное количество правил в ACL с 255 до 400 для ESR-15/15R/15VF
  • Резервирование:
    • VRRP:
      • Добавлен столбец "Group" в вывод команды "show vrrp"
    • SLA-тест:
      • Реализован новый тип SLA-тестов - icmp-jitter
      • Реализована возможность установки пороговых значения значений как условия условие успешности SLA-теста
      • Реализована возможность задавать задания "description" для IP SLA тестов
      • Реализовано хранение истории результатов работы SLA-тестов
      • Реализовано предоставление истории результатов работы SLA-тестов по SNMP
      • Изменен вывод команды "show ip sla test statistics <NUM>" для icmp-echo-тестов. Для неизмеряемых параметров нулевые значения заменены на прочерки
    • Track:
      • Добавлено поле "description" в вывод команды "show tracks"
  • Туннелирование:
    • VTI:
      • Реализована возможность указывать "local interface" вместо "local address" VTI-туннеля 
    • DMVPN:
      • Реализована возможность работы DMVPN-HUB за STATIC NAT
      • Добавлено отображение флага "P - protected" для NHRP-peers, для которых установлена IPsec-сессия в выводе команды "show ip nhrp peers"
      • Добавлен ключ "group name <GROUP-NAME>" для фильтрации вывода команды "show ip nhrp peers"
      • Удалена необходимость указывать маску указания маски подсети в выводе команды "ip nhrp nhs"
  • vESR:
    • Реализована поддержка жестких дисков типа SCSI LSILogic в инсталляциях vESR

    • Добавлена поддержка гипервизоров:
      • Xen в режиме HVM
      • QEMU

Версия 1.23.6

  • Мониторинг и управление:
    •  SLA:
      • Реализована возможность управления DF-битом для SLA-тестов
  • Маршрутизация:
    • Расширено количество route-map для ESR-15 
    • BGP:
      • Реализован функционал BGP fall-over

      • Настройки протокола BFD перенесены в раздел BGP fall-over

      • Реализована возможность привязки route-map к анонсируемой по BGP подсети
      • Реализована возможность увеличение/уменьшения метрики на определенное значение
  •  Security:
    • Firewall:
      • Выполнена корректировка лимитов на количество firewall-сессий
  • Туннелирование:
    • DMVPN:
      • Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE
  • DHCP:
    • Увеличено количество ip helper-address на интерфейсе до 6

...

  • Поддержка маршрутизаторов ESR-15R/15VF/31/3200L/3300
  • Мониторинг и управление:
    • CLI:
      • Реализовано повторное отображение баннера выводимого баннера, выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"
      • Реализована проверка IP-адресов, указываемых в качестве remote-address в syslog host на присутствие на самом маршрутизаторе
      • Увеличено количество loopback-интерфейсов до 32
      • Реализована возможность записи дампа трафика в файл
      • Реализована возможность фильтрации вывода команд "show running-config" и "show candidate-config" по ключу "syslog"
      • Реализовано разделение между всеми блоками конфигураций
      • Реализовано отображение информации о QSFP28 в выводе команды "show interfaces sfp"
    • sFlow:
      • Реализована возможность отправки sFlow-статистики в VRF
    • Zabbix: 
      • Реализована возможность запуска iperf3 средствами Zabbix-agent
    •  SNMP:
      • Реализована отправка SNMPv3-trap
    •  SLA:
      • Реализовано срабатывание track при неудачном прохождении SLA-теста
      • Расширен вывод оперативной информации о работе SLA-тестов
      • Реализован механизм изменения конфигурации SLA без перезапуска всех тестов
      • Реализована привязка выполнения SLA-теста к состоянию интерфейса
  • Маршрутизация:
    • Добавлен новый тип маршрутов NHRP Shortcut
    • Реализована возможность фильтрации маршрутов с помощью регулярных выражений
    • BGP:
      • Реализован функционал local-as с подопциями no-prepend и replace-as
      • Реализована возможность агрегирования маршрутной информации при анонсировании по BGP
      • Реализована возможность фильтрация маршрутов по атрибуту BGP Next-Hop
    • OSPF:
      • Реализована возможность перевода интерфейса в режим passive для протокола OSPF
      • Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"
      • Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов
      • Реализована поддержка режима point-to-multipoint broadcast
      • Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)
    • Multiwan:
      • Переработан механизм проверки параметров multiwan на этапе настройки
  • MPLS:
    • Реализована возможность в команде "advertise-labels" конфигурировать "prefix" с ключами "eq", "ge" или "le"
    • Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS
  •  Security:
    • IPsec:
      • Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами
      • Реализована команда "clear security ipsec vpn <VPN-NAME>" для сброса одного из текущих VPN-соединений
      • Реализована возможность задания различных PSK для разных remote-address (ike keyring)
      • Реализована поддержка групп Diffie-Hellman до 31 
    • IPS
      • Расширен вывод команды "show security ips counters"
    • Firewall
      • Реализована возможность в правилах указывать хост/подсеть без использования object-group network
      • Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"
    • ACL:
      • Реализована возможность использования диапазона tcpTCP-/udpUDP-портов в правилах ACL
    • AAA:
      • Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера
  • QoS:
    • Реализован функционал traffic policing
    • Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейса
    • Реализована поддержка peer-tunnel-QoS политик для DMVPN  Spoke-to-Spoke туннелей
  • Туннелирование:
    • Реализована поддержка протокола туннелирования WireGuard
    • DMVPN
      • Улучшена скорость и стабильность работы 
      • Доработан вывод команды "show ip nhrp"
      • Для ESR-1700 увеличен лимит GRE-туннелей до 3200
      • Для ESR-1700 увеличен лимит подключаемых  mGRE SPOKE до 2000 на каждый mGRE HUB
  • DHCP:
    • Реализована возможность конфигурирования параметра next-server для DHCP-server pool
  • NTP:
    • Реализована возможность конфигурирования NTP-server с указание не только IP-адреса, но и доменного имени

...

  •  Маршрутизация:
    • BGP: 
      • Реализован функционал Dynamic Neighbors
      • Реализованы механизмы удаления community и extcommunity в анонсах
      • Реализованы механизмы замены community и extcommunity в анонсах
      • Реализована возможность конфигурирования address-family в peer-group 
      • В выводе команды show bgp для конкретного маршрута о отображение параметров: Next HopLocal PreferenceMED, CommunityEXT Community
    • OSPF:
      • Реализована возможность редистрибьюции редистрибуции маршрутов с External Type-1
      • Реализована возможность задания метрики маршрута при редистрибьюцииредистрибуции
    • MultiWan:
      • Реализована возможность маркировки сессий для MultiWAN, для отправки ответных пакетов сессии через тот же интерфейс, через который поступают пакеты данной сессии
  • MPLS:
    • Реализован функционал Inter-AS Option С
    • Реализована поддержка настройки route-target both для VPLS
    • Реализована работа MPLS over DMVPN
    • Реализована возможность передачи кадров L2-протоколов через PW при помощи команды l2protocol forward в l2vpn-eompls-view
  • Мониторинг и управление:
    • CLI:
      • Реализована возможность вычисления контрольных сумм для сертификатов и лицензий
      • Реализовано отображение детальной информации по статусу работы multilink
      • Реализована команда show tech-support для формирования архива диагностической информации
      • Удалена возможность запускать команду monitor для loopback-интерфейсов
      • Реализована возможность использования символов верхнего регистра в имени пользователя в ssh/ftp/ssh/sftp-клиентах ESR
      • Изменен вывод ошибки подключения по ssh в хосте при несовпадении ssh-ключа в соответствии с возможностями ESR
      • Изменены проверки совместимости для команд в разделе ARCHIVE
      • Унифицированы подсказки для команд конфигурирования mail server
      • Отключен запуск резервного копирования текущей конфигурации при старте устройства
    • Syslog:
      • Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
      • Изменен формата сообщений logging service start-stop
      • Изменено заполнение поля APP-NAME в syslog-сообщениях
      • Изменен формат логов, которые формируются на VoIP-чипе (только для ESR-12V/12VF)
    • SNMP:
      • В ELTEX-GENERIC-MIB создана таблица eltexUtilizationIfTable, содержащая счетчики утилизации интерфейсов 
      • Реализована поддержка OID cntpPeersVarTable (OID 1.3.6.1.4.1.9.9.168.1.2.1) – последовательность cntpPeersVarEntry со всеми вложенными атрибутами из CISCO-NTP-MIB
      • Реализована поддержка OID hrSystemDate (OID 1.3.6.1.2.1.25.1.2) из HOST-RESOURCES-MIB
      • В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus ,eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
      • В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6: eltexRoutingFIBLimit, eltexRoutingFIBUsage, eltexRoutingFIB6Limit, eltexRoutingFIB6Usage, eltexRoutingRIBUsageBGP, eltexRoutingRIBUsageOSPF, eltexRoutingRIBUsageRIP, eltexRoutingRIBUsageISIS, eltexRoutingRIB6LimitsBGP, eltexRoutingRIB6LimitsOSPF, eltexRoutingRIB6LimitsRIP, eltexRoutingRIB6LimitsISIS, eltexRoutingRIB6UsageBGP, eltexRoutingRIB6UsageOSPF, eltexRoutingRIB6UsageRIP, eltexRoutingRIB6UsageISIS
    • NetFlow:
      • Реализована отправка netflow через OOB-интерфейс
  • Security:
    • Firewall:
      • Реализована возможность ограничения количества firewall-сессий для отдельных правил при помощи команды action session-limit
    • IDS/IPS:
      • Реализована очистка счетчиков при перезагрузке и по команде clear security ips counters
      • Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
      • Реализована возможность указания количества правил для категории в процентах (rules percent), все (rules all) и рекомендованные (rules recommended)
      • Реализована возможность хранения скачанных сигнатур на внешнем носителе (SD/USB)
      • Реализована возможность просмотра статусов ответов от EDM-сервера в debug-режиме
    • IPsec:
      • Реализовано отображение PFS dh-group в выводе команды show security ipsec proposal
      • Реализована работа функционала DPD для IKEv2
  • Туннелирование:
    • Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
    • Реализовано предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
    • OpenVPN-сервер, клиент обновлен до версии 2.5.3
  • QoS:
    • Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
  • Механизм отслеживания событий (track):
    • Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
    • Реализован механизм изменения параметра BGP metric в зависимости от состояния track
  • VoIP (только для ESR-12V/12VF):
    • Увеличена максимальная длина параметра команды sip-domain address с 31 до 235 символов в sip-profile

Версия 1.19.2

  • Туннелирование:
    • Добавлена возможность настройки MTU для SoftGRE-туннелей
    • Добавлена поддержка softgre-controller на ESR-15/30/3200
  • Мониторинг и управление:
    • CLI:
      • Добавлена команда commit check для проверки конфигурации без применения
      • Добавлена команда crypto generate pfx для генерации pkcs12 контейнера

Версия 1.19.1

  • Поддержано новое устройство WLC-15
  • Мониторинг и управление: 
    • Реализован сервис crypto-sync для синхронизации сертификатов (при наличии лицензии WLC)
    • CLI:
      • Реализована возможность генерации сертификатов и закрытого ключа (при наличии лицензии WLC)
      • Реализованы команды ip http server и ip https server для включения web-сервера (при наличии лицензии WLC)
      • Реализована команда sync crypto force для ручной синхронизации сертификатов (при наличии лицензии WLC)

...

  • Защита от атак:
    • Реализована команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам
    • Реализована защита от XMAS и TCP all flags
  • SNMP:
    • Реализована возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров
    • Реализован SNMP View: предоставление или запрет доступа для community и user по OID
  • NTP:
    • Расширен вывод show ntp peers: добавлены стратум и статус синхронизации
  • Firewall:
    • Реализована команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking
  • Firewall:
    • Реализована команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking
  • Туннелирование:
    • Реализован L2TP клиент с поддержкой IPSec
  • IP SLA агент (Wellink):
    • Реализована возможность управления тестами без участия портала
    • Переработаны команды управления и мониторинга
    • Реализованы команды управления порогами: установка порогов превышения и нормализации значений параметров теста, оповещение в CLI, SYSLOG и SNMP о пересечении порогов

...