...
A Shared Block | |||||
---|---|---|---|---|---|
| |||||
|
Версия 1.19.0
- Поддержана работа WLC на ESR-15, функционал активируется лицензией
- Мониторинг и управление:
- Service-activator – добавлен функционал регистариции точек доступа по сетификатам:
- Добавлена команда для авторизации всех неавторизованных точек при режиме ручной авторизации:
join wlc ap [<mac_ap>]
- Добавлена команда для просмотра всех неавторизованных точек:
show wlc service-activator aps
Добавлена настройки автоматического режима авторизации точек доступа
- Неавторизованные точки доступа при наличии прошивки на контроллере обновляются сразу вне зависимости от расписания
- При замене корневого сертификата точки доступа, которые были авторизованы ранее по старому корневому сертификату, переподключаются уже с новым сертификатом
- Добавлен отзыв сертификата у точек доступа командой:
clear wlc ap joined [<mac_ap>]
- Добавлена команда для авторизации всех неавторизованных точек при режиме ручной авторизации:
- Ap-location:
Добавлен режим работы туннелирования для локации
- CLI:
- Wireless-controller переименован в softgre-controller
Упрощен ввод mac-адреса в оbject-group mac – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"
- Добавлена возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям
- Service-activator – добавлен функционал регистариции точек доступа по сетификатам:
- Туннелирование:
- Изменена логика работы SoftGRE-туннелей в режиме wlc, поддержано использование c-vlan в схеме c туннелированием клиентского трафика. В новой реализации vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge. Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса.
- WLC:
- Поддержана работа с точкой доступа WEP-30L
- Добавлена
команда перезагрузки точки доступа:
reload wlc ap <mac>
Добавлена защита от удаления корневого сертификата WLC – невозможно удалить сертификат wlc командами файлового менеджера пока запущен WLC- возможность просмотра конфигурации WLC по разделам
- Добавлена возможность
- просмотра конфигурации
- radius-server по
- разделам
Переработаны команды мониторинга
В
расширенном выводе информации по точке доступа
добавлено имя ap-location
В статистике роуминга Airtune добавлено разделение по локациям
- Radius-server local:
Добавлена возможность задавать vlan
Добавлена возможность более удобного просмотра конфигурации radius-server по категориям
- Туннелирование:
Теперь SoftGRE-туннель включен в bridge vlan (служебный интерфейс WLC), т.е. при входе в WLC снимается gre-заголовок и клиентский трафик попадает в bridge vlan с исходным тэгом vlan. Для выпуска трафика нужно настроить на одном из интерфейсов (bridge, gi, te, po) WLC vlan, соответствующий пользовательскому трафику, выпускать трафик или по L2 c/без изменения тэга, или по L3. Ранее subgre безусловно включался в bridge по конфигурации WLC, в новой реализации весь трафик попадет в bridge vlan
- Поддержано использование cvlan в схеме c туннелированием клиентского трафика
- Wireless-controller переименован в softgre-controller
- Логирование:
Для сервиса WLC сгруппированы логи по мнемоникам
Object-group mac:
- Упрощен ввод mac-адреса – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"
- DHCP/DHCPv6:
- Добавлена возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориямДобавлена команда reload wlc ap <mac> для перезагрузки точки доступа
- Service-activator – добавлен функционал регистрации точек доступа по сертификатам:
- Добавлена команда join wlc ap <mac_ap> для авторизации всех неавторизованных точек при режиме ручной авторизации
- Добавлена команда show wlc service-activator aps для просмотра неавторизованных точек
- Добавлена команда clear wlc ap joined <mac_ap> для отзыва сертификатов у точек доступа
Добавлена команда aps join auto для настройки автоматического режима авторизации точек доступа
- Ap-location:
Добавлена команда mode tunnel для включения туннелирования в локации
- Radius-server local:
Добавлена возможность настройки vlan для пользователя
- Логирование:
Добавлена выгрузка журнала клиентов и точек доступа на внешний syslog-сервер
Версия 1.18.1
- Поддержка маршрутизаторов ESR-15/30/3200
- Реализован функционал TFTP-сервера
- IPsec:
- Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
- Исправлена работа механизма DPD для IKEv2
- IDS/IPS:
- Реализована возможность конфигурирования очередей пакетов для IPS
- Мониторинг и управление:
- CLI:
- Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
- Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
- Добавлены проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
- Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
- Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
- SNMP:
- Реализована возможность получения информации о SFP-трансиверах по SNMP
- SYSLOG:
- Добавлена возможность фильтрации syslog-сообщений отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
- В заводскую конфигурацию добавлена настройка "domain lookup"
- Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
- Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
- Реализована поддержка четырёх режимов path-mtu-discovery:
- disable
- default
- icmp-discard
- secure
- Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
- CLI:
- MPLS:
- Реализован функционал MPLS over GRE
- Реализован функционал BGP Inter-AS Option B
- Реализована возможность выбора bridge в конфигурации LDP
- Маршрутизация:
- Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP
- Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
Scroll Pagebreak - BGP:
- Изменен алгоритм выбора router-id на следующую очередность:
использовать статический router-id
использовать наименьший IP-адрес loopback-интерфейса
использовать наименьший IP-адрес физического интерфейса
- Реализована возможность рекурсивного поиска по BGP-маршрутам
- Изменен алгоритм выбора router-id на следующую очередность:
- OSPF:
- Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
- Реализована возможность использования протокола OSPF на VTI-туннелях
- NTP:
- Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
- Механизм отслеживания событий (track):
- Реализованы команды отображения статуса track: show tracks и show track
- AAA:
- Изменена минимальная длина ключа для TACACS-сервера до 1
- DHCP:
- Реализован режим работы DHCP-failover - Active/Standby
- Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
- Remote-access:
- Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
- Скорректированы ограничения на максимальное число активных маршрутов (FIB):
- ESR-1700 — 3000000
- ESR-1000/1200/1500/1511/3100/3200 — 1700000
- ESR-100/200/20/21/30, WLC-30 — 1400000
- ESR10/12V/12VF/14VF/15 — 1000000
...
- Мониторинг и управление:
- CLI:
- Реализована возможность задания комментария при вводе команды commit
- Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit
- Реализована поддержка функции отложенной перезагрузки
- Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024
- Реализована возможность конфигурирования группы туннелей
- Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/
- Добавлен столбец "Date of last modification" в выводе команды dir
- SSH:
- Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере
- Netflow:
- Реализована возможность настройки значения ifindex для self\dropped-трафика
- CLI:
- Security:
- IDS/IPS:
- Поддержка работы с зеркалированным трафиком
- IDS/IPS:
- BRAS:
- Реализована возможность задания пароля пользователей при авторизации по IP и MAC
- DHCP:
- Server:
- Реализована возможность указания description в команде address
- Server:
- Маршрутизация:
- Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both
- OSPF:
- Реализована опциональная поддержка Opaque LSA
- Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов
- BFD:
- Реализован вывод информации о BFD-соседстве
Версия 1.15.3
- WLC:
- Поддержана работа с точкой доступа WEP-200L
- Board-profile:
- Настройки радиоинтерфейсов перенесены в новый профиль board-profile
- Добавлена возможность настройки только одного радиоинтерфейса
- SSID:
- Добавлены настройки параметров для роуминга 802.11r/kv
- Airtune:
- Добавлены мониторинг и управление сервисом Airtune
- Увеличен размер журнала событий клиентов и точек доступа
- В детальную расширенную информацию по точке доступа добавлен ее добавлены: серийный номер, версия платы и время работы
- В вывод состояния WLC (show wlc) добавлена информация по подключенным клиентам
- Поддержан SNMP-мониторинг точек доступаWLC
- Скрыты пароли в трассировках
- Поддержана точка доступа WEP-200L
- Log-filter:
- Добавлен функционал сортировки логирование фильтрации логов по mdcmac-адресу адресам точек доступа
- Ap-profile:
- Добавлена возможность настройки логирования для всех сервисов точки доступа
- AP:
- Добавлен параметр ap-model для определения типа точки доступа
- Service-activator:
- Улучшен Оптимизирован алгоритм обновления ПО при большом количестве точек доступа
- Увеличен лимит поддерживаемых точек доступа до 150
Версия 1.14.5
- QoS:
- Добавлена возможность указывать ограничения полосы пропускания в процентах для complex-qos
- Маршрутизация:
- Добавлена возможность задания Policy-Based Routing для локального трафика маршрутизатора
- Мониторинг и управление:
- Добавлена возможность автоматического обновления ПО с использованием DHCP-опций
- SYSLOG:
- Добавлена возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер
Добавлена возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog-сервер.
- Резервирование:
- Реализована поддержка протоколов STP/RSTP в bridge для всех моделей
Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x
- Remote-access:
- Добавлена возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента
...
- IDS/IPS:
- Поддержано взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — набор правил, предоставляемых Kaspersky SafeStream II
IPsec:
Добавлена возможность просмотра debug информации для IPsec
MPLS:
- Добавлена поддержка VPLS Kompella Mode
- Добавлены команды вывода оперативной информации для L2VPN
- USB-Modem:
- Поддержка модемов с прошивкой HILINK
Маршрутизация
- IS-IS:
- Добавлена возможность 3-way handshake установления соседства
- IS-IS:
Мониторинг и управление:
- CLI:
- Убрана возможность аутентификации под пользователем root
- CLI:
Туннелирование:
- Добавлена возможность задания AAA списков аутентификации для OpenVPN-клиентов
- Фильтрация:
- HTTP proxy
- Добавлена возможность логирования событий фильтрации
- HTTP proxy
Версия 1.11.6
Перечень изменений в версии:
- Мониторинг и управление:
- CLI:
- Добавлена возможность просмотра количества туннелей softgre с помощью команды show tunnels count softgre
- Добавлена возможность просмотра суммирующей информации о wireless-controller с помощью команды show wireless-controller access-points
- Добавлена возможность задания нескольких критериев фильтрации в pipe
- Добавлена возможность записи вывода CLI в файл
- Реализованы модификаторы вывода until и counter
- CLI:
Версия 1.11.4
Перечень изменений в версии:
- Мониторинг и управление:
- CLI:
- Добавлена команда clear vrrp-state для переключения мастерства между VRRP MASTER и BACKUP
- CLI:
- QoS:
- Оптимизирован процесс применения динамического QoS
- Реализована приоритизация трафика для динамического QoS
- Поддержан механизм SFQ для программной реализации QoS
...
CLI:
Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий
Реализована возможность просмотра конфигурации mDNS
IPsec:
Реализованы режимы пере-подключения клиентов XAUTH с одним логином/паролем
Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH
Маршрутизация:
Реализована возможность использования Multiwan на pppoe, l2tp, openvpn, pptp и vti-туннелей
Туннелирование:
GRE:
Реализована возможность использования для GRE-туннелей в качестве локального интерфейса: USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов
Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF
Реализована возможность обеспечения L2 связности между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller
PPPoE:
Добавлена возможность использования символов ",", "/" и "\" в имени пользователя
Ограничена поддержка файловых систем для USB-накопителей и SD/MMC карт. Поддерживается только FAT
...
- BRAS:
- Добавлена команда show subscriber-control sessions count для подсчета числа сессий BRAS
- Добавлена команда show subscriber-control services count для подсчета числа сервисов BRAS
- mDNS:
- Добавлен функционал mDNS-reflector
- Добавлен функционал фильтрации сервисов mDNS
- Добавлена команда show ip mdns-reflector для просмотра найденных сервисов mDNS
- Добавлена команда clear ip mdns-reflector для обновления списка сервисов
- Мониторинг и управление:
- CLI:
- Добавлены фильтры dynamic/static и tunnel softgre для команд show/clear mac address-table
- Туннелирование:
- Добавлена команда clear tunnels softgre remote-address <ip> для удаления softgre туннеля для конкретной точки
- Добавлена команда clear tunnels softgre для удаления всех softgre туннелей
- CLI:
...
- BRAS:
- Поддержан на ESR-1X/2X
- Добавлена возможность задания интерфейса c динамическими IP адресами в качестве nas-ip
- DHCP:
- Добавлена возможность очистки записей аренд DHCP сервера
- Увеличено число статических DHCP записей в пуле до 128
- QoS:
- Добавлена классификация на исходящем интерфейсе, что позволяет не использовать ingress политики
- Добавлена возможность задания в классе нескольких ACL
- Добавлена возможность задания в классе классификации по DSCP
- VoIP:
- Добавлена возможность конфигурирования PBX
- Интерфейсы:
- Поддержан режим работы интерфейса routerport/switchport/hybrid
- Поддержан E1 HDLC
- Поддержан Serial (RS-232):
- Организация подключения с помощью аналоговых модемов в режиме Dial up, leased line
- Управление соседними устройствами по консоли
- Маршрутизация
- BGP:
- Поддержан Flow Specification Rules
- Поддержан атрибут weight
- Добавлена возможность задания route-map default route, le/ge/eq
- Для опции remove-private-as добавлены опции all, nearest, replace
- IP:
- Поддержан IP Unnumbered
- Добавлена возможность отключения отправки ответов ICMP unreachable/redirect
- Поддержан IPv6 Router Advertisement
- MultiWAN:
- Поддержан механизм очистки NAT сессий после обнаружения недоступной цели
- BGP:
- Мониторинг и управление:
- AAA:
- Добавлена возможность задания IP адреса источника для TACACS/LDAP серверов
- Добавлена возможность задания интерфейса в качестве источника для RADIUS сервера
- Размер ключа TACACS сервера расширен до 60 символов
- Добавлена возможность отключения аутентификации через консольный порт
- CLI:
- Добавлена возможность задания псевдонимов команд
- Добавлена возможность просмотра статистики использования интерфейса
- Добавлена возможность просмотра статистики использования CPU
- Добавлена возможность задания имени для статического маршрута
- Добавлена возможность вычисления хеш сумм файлов
- Добавлена возможность просмотра списка текущих аварий
- Добавлена возможность выключения дебага одной командой
- Добавлена возможность вывода сообщений при просмотре логов за определенный промежуток времени
- Добавлена возможность выгрузки загрузчиков
- Добавлена возможность просмотра описания правила в выводе команды show ip firewall counters
- Добавлена возможность копирования файлов по протоколу HTTP (S)
- Добавлена возможность просмотра разницы между конфигурациями (running, candidate, factory)
- Добавлена возможность просмотра конфигурации с метаданными
- Убрана команда commit update
- SNMP:
- Добавлена возможность задания community для trap сообщений
- Добавлена возможность задания IP-адреса источника для trap-сообщений
- Добавлена возможность выбора содержимого трапов linkDown/linkUp между стандартным и cisco-like
- SSH:
- Добавлена возможность задания IP-адреса источника для SSH-клиента
- Поддержан Cisco SLA responder
- Поддержан Eltex SLA
- Поддержан SFTP-сервер
- AAA:
- Фильтрация и трансляция
- Firewall:
- Добавлена возможность фильтрации по имени типа ICMP-сообщения
- HTTP (S) Proxy:
- Добавлена возможность фильтрации по типу контента: ActiveX, JS, Cookies
- Добавлена возможность фильтрации/редиректа по локальным/удаленным спискам
- Добавлена возможность обновления удаленных списков URL через RADIUS CoA
- NAT:
- Добавлена возможность осуществлять трансляцию адресов с туннеля PPTP/PPPoE
- Firewall:
- Туннелирование:
- IPsec:
- Добавлена возможность использования IP-адреса, полученного по DHCP, в качестве локального шлюза
- Добавлена возможность просмотра расширенной информации об аутентификации туннелей
- Поддержан XAuth клиент
- Поддержка PFS (perfect forward secrecy) с использованием группы DH
- IPsec:
...
Перечень изменений в версии:
- PPPoE-клиент:
- Добавлены методы аутентификации PAP, MS-CHAP, MS-CHAPv2, EAP
...
- Защита от атак:
- Добавлена команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам
- Реализована защита от XMAS и TCP all flags
- SNMP:
- Добавлена возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров
- Реализован SNMP View: предоставление или запрет доступа для community и user по OID
- NTP:
- Расширен вывод show ntp peers: добавлены стратум и статус синхронизации
- Firewall:
- Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP-порт для SIP session tracking
- Firewall:
- Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP-порт для SIP session tracking
- Туннелирование:
- Реализован L2TP-клиент с поддержкой IPSec
...
- Туннелирование:
- Развитие GRE:
- Реализован механизм keepalive для Ethernet over GRE-туннелей
- Увеличено максимальное количество SoftGRE-туннелей до 8К (ESR-1200/ESR-1700)
- Добавлена возможность настройки MTU на SUB-GRE-туннелях
- Развитие IPsec:
- Добавлена команда encryption algorithm null в режиме конфигурирования config-ipsec-proposal, отключающая шифрование ESP-трафика
- Поддержка работы policy-based IPsec в VRF
- Развитие GRE:
- BRAS:
- Поддержка ограничение скорости на абонентскую сессию
- Добавлена команда session ip-authentication в режиме конфигурирования config-subscriber-control. При включенной опции аутентификация пользователей проходит по IP-адресу
- Добавлена команда show subscriber-control radius-servers для просмотра информации об используемых RADIUS-серверах
- SNMP:
- Возможность применить конфигурацию и перезагрузить устройство с помощью commitConfirmAndReload SetRequest
- Поддержка агента RMON, позволяющего собирать статистику о характере трафика на сетевых интерфейсах
- Реализовано управление VoIP-сервисами по протоколу SNMP
- Поддержка отправки уведомлений при обнаружении DoS-атак
- Реализована отправка SNMP traps при достижении пороговых значений:
- Загрузки сетевых интерфейсов
- GRE/SUB-GRE туннелей
- Количества туннелей включенных в bridge-group
- BRAS-сессий
- AAA:
- Возможность указать source-address для запросов к серверу авторизации и аутентификации в режимах конфигурирования config-tacacs-server и config-ldap-server
- MultiWAN:
- Добавлены команды wan load-balance в режиме конфигурирования config-cellular-modem, позволяющие настроить Multiwan с использованием USB-модема
- L3-маршрутизация:
- Поддержка технологии BFD для статической маршрутизации
- Развитие BGP:
- Добавлены команды default-information originate в режиме конфигурирования config-bgp-af, default-originate в режиме конфигурирования config-bgp-neighbor, позволяющие анонсировать маршрут по умолчанию
- CLI:
- Добавлена поддержка горячих клавиш Ctrl-P и Ctrl-N для просмотра истории введенных команд
- Добавлена возможность просмотра текущего состояния объектов трекинга с помощью команды show tracking objects
- LLDP:
- Добавлена поддержка расширения MED с поддержкой анонсирования параметров DSCP, VLAN, PRIORITY для различных типов устройств. Посредством данного расширения реализуется передача Voice VLAN
- Firewall:
- Реализована технология классификации трафика приложений
- Добавлена команда ip firewall logging screen в режиме конфигурирования config, позволяющие логировать обнаруженные DoS-атаки
- QoS:
- Реализован механизм GRED (Generic RED) для управления переполнением очередей на основании IP DSCP или IP Precedence
- VRRP:
- Поддержана работа в VRF
- Добавлен VRRP track-ip
- Zabbix:
- Внедрен Zabbix-агент
- Конфигурирование:
- Реализовано автоматическое чтение конфигурации с переносных носителей при загрузке устройства без конфигурации
...
- BGP:
- Объединение пиров в группы с набором атрибутов
- BRAS:
- Добавлен атрибут Framed-IP-Address, содержащий IP-адрес абонента в Access-Request пакеты протокола RADIUS
- Оптимизация производительности Proxy сервера
- CLI:
- Поддержка протокола SFTP для загрузки/выгрузки файлов прошивки, конфигураций и сертификатов
- Поддержка USB-накопителей, SD/MMC-карт в операциях копирования файлов прошивки, конфигураций и сертификатов
- Возможность просмотра размеров таблиц и приоритетов протоколов маршрутизации
- Возможность просмотра всех маршрутов, входящих в указанную подсеть
- DHCP:
- DHCP client. Ручной перезапрос IP-адреса
- Поддержка DHCP-сервера в VRF
- Поддержка опций 150 (tftp-server ip) и 61 (client-identifier HH:<MAC>) для DHCP- сервера
- Firewall:
- Возможность управления ALG-модулями
- Возможность отключения дропа пакетов, относящихся к сессии с некорректным статусом (например, при асимметричной маршрутизации)
- IPSEC:
- Возможность установки значения any для local address при настройке IKE gateway
- Поддержка сертификатов
- L2 коммутация:
- Возможность прохождения BPDU через мост на ESR-100/200
- Возможность включения физического порта в мост на ESR-100/200
- MultiWAN:
- Реализовано автоматическое переключение на резервный канал при ухудшении характеристик (LOSS, jitter, RTT) текущего канала
- Поддержка работы в VRF
- Поддержка LT-туннелей
- NTP:
- Поддержка аутентификации
- Поддержка фильтрации по типам сообщений
- SNMP:
- Возможность отключения SNMPv1
- Реализованы списки контроля доступа
- Возможность контроля сложности пароля для snmp-server community
- SSH
- Возможность настройки максимального числа попыток аутентификации для подключения по SSH
- Возможность настройки интервала ожидания проверки подлинности подключения по SSH
- Возможность настройки интервала обновления пар ключей для SSH
- Возможность выбора версии SSH
- Реализована настройка алгоритмов аутентификации, шифрования, обмена ключами
- Возможность генерации RSA-ключа переменной длины
- VLAN
- Управление оперативным состоянием VLAN (ESR-1000/ESR-1200)
- Поддержка MAC based VLAN
- Возможность автоматического добавления портов в существующие VLAN
- VRRP
- Возможность использования VRRP IP в качестве IP-адреса источника для GRE, IP4IP4, L2TPv3 туннелей и RADIUS-клиента
- Прослушивание VRRP IP-серверами L2TP/PPTP
- Поддержка VRRPv3
- Исправлен некорректный порядок виртуальных IP-адресов в пакете
...