История страницы

...

|| DeviceType | Сервисные маршрутизаторы серии ESR |
|| DeviceName1 |  ESR-10, ESR-12V, ESR-12VF, ESR-15, ESR-15R, ESR-15VF, ESR-20, ESR-21, ESR-30, ESR-31, ESR-100, ESR-200, ESR-1000, ESR-1200, ESR-1500, ESR-1511, ESR-1511 rev.B, ESR-1700, ESR-3100, ESR-3200, ESR-3200L, ESR-3300 |
|| DocTitleAdditional | Release notes |
|| fwversion | 1.28 |

Версия 1.28.

...

1

• Мониторинг и управление:
  • CLI:
    • Реализована возможность копирования с hdd по протоколам ftp/scp/sftp/tftp (только для ESR-1700)
    • Реализовано отображение данных о CSR в выводе команды "show crypto certificates"
    • Реализована возможность при перезагрузке указать имя файла-конфигурации, с которой загрузится маршрутизатор 
    • Реализована возможность конфигурирования DSCP-пакетов, отправляемых на ELM-сервер и на EDM-сервер
    • Реализована возможность просмотра содержимого DNS-кэша с помощью команды "show dns records"
    • Реализована возможность очистки DNS-кэша при помощи команды "clear dns records"
    • Реализовано отображение актуальной скорости multilink-интерфейсов в зависимости от состояния E1-интерфейсов, включенных в multilink
    • Реализована возможность изменения строки приглашения в CLI устройства при помощи команды "system prompt"
    • Реализована возможность просмотра состояния HDD при помощи команды "show smart" (только для ESR-1700)
  • SSH:
    • Реализована возможность удаления сохраненных на маршрутизаторе SSH-fingerprint по доменному имени или с использованием опции "all"
  • Syslog:
    • Реализована поддержка syslog facility
    • Реализована возможность записи логов на внешние носители (MMC, USB, HDD)
  • SNMP:
    • Реализована команда "show snmp oids" для вывода информации о активных в данный момент SNMP OID
    • В "ELTEX-GENERIC-MIB" реализована ветка OID "eltexCpuProcessesStatTable" для получения информации об использовании различными процессами ресурсов CPU и RAM маршрутизатора
    • Реализован новый MIB "ELTEX-ESR-FIREWALL-MIB" c веткой OID "eltEsrFwConnectionStatTable" для получения информации о текущем количестве firewall-сессий по протоколам
• Маршрутизация:
  
  • Static:
    • Реализована возможность конфигурирования статических multipath-маршрутов
  • BGP:
    • Реализована возможность изменения (set, remove, add) атрибутов BGP-маршрутов (community, extcommunity, local-preference, origin, preference, tag, weight) на основании статуса track
    • Реализован вывод информации о согласованных address-family для BGP-neighbor
    • Реализована возможность использования классификации по "local-preference" в "route-map"
    • Реализована возможность включения наследования OSPF COST в BGP MED при редистрибуции с помощью команды "inherit-cost ospf"
  • OSPF:
    • Реализована возможность отключения анонсирование secondary-адресов с OSPF-интерфейсов
    • Отключена поддержка по умолчанию RFC5838 для OSPFv3
  • BFD:
    • Для show- и clear-команд добавлены ключи "vrf" и "neighbor"
    • Реализована возможность конфигурирования протокола BFD для RIP(ng)

      Scroll Pagebreak

• Security:
  • Firewall:
    • Реализована возможность работы Application Firewall в режиме statefull
    • Реализована возможность конфигурирования rate-limit для наборов правил межзонового взаимодействия из пользовательской зоны в зону self
  • IPsec:
    • Реализована возможность при конфигурировании IKE-Getway в качестве "local interface" указывать PPPoE-тунель
    • Реализована возможность при конфигурировании IKE-Getway в качестве "local interface" указывать cellular-модем
    • Реализована возможность конфигурирования активации IPsec vpn в зависимости от статуса track
  • Защита от атак:
    • Реализована возможность указания "white list" IP-адресов для команды "ip firewall screen spy-blocking spoofing", для которых не будет срабатывать данная защита
  • IDS/IPS:
    • Реализована возможность удаления настроек IPS при помощи команды "no security ips"
    • Реализована детализация вывода команды "show security ips counters"
  • ACL:
    • Реализована возможность назначения ACL на физических интерфейсах на output
  • AAA:
    • Реализована возможность указания "description" при конфигурировании RADIUS/TACACS/LDAP-серверов
• DHCP:
  • Реализована возможность работы нескольких DHCP-пулов на одном IP-интерфейсе 
• NAT:
  • Увеличено количество pool ruleset и rule для NAT для различных моделей
• QoS:
  • Реализована возможность классификации пакетов по полю MPLS exp
• Резервирование:
  • Реализована поддержка dhcp-failover в VRF в режиме active-standby
  • Реализована поддержка firewall-failover в VRF
  • VRRP:
    • Реализована возможность сброса состояния отдельного VRRP-ID и VRRP-GROUP
    • Реализована возможность конфигурирования наследования VRRP-статуса другого VRRP-процесса
  • SLA-тест:
    • Реализована поддержка IPv6 для IP SLA Eltex
    • Реализован новый тип SLA-теста "tcp-connect", позволяющий проверять доступность TCP-порта
    • Реализована возможность гибкого конфигурирования условия для смены статуса SLA-теста
  • Tracking:
    • Реализована возможность отслеживания состояния интерфейсов и туннелей
  • Cluster:
    • Реализован ряд команд, выводящих информацию по юнитам кластера: "show interfaces", "show [ipv6] vrrp", "show vrrp inherit", "show lldp neighbors", "show lldp statistics"
    • Реализована возможность просмотра состояния синхронизации конфигурации на юнитах при помощи команды "show cluster sync configuration"
    • Реализована возможность конфигурирования BGP-соседств для разных unit

      Scroll Pagebreak

• Туннелирование:
  • GRE:
    • Реализована возможность использования в качестве локального шлюза GRE-туннелей VRRP-адрес
  • DMVPN:
    • Реализована возможность при конфигурировании DMVPN-SPOKE в качестве "local interface" указывать PPPoE-тунель
  • WireGuard:
    • Реализована возможность указания address-range/prefix для команды "access-addresses"
    • Увеличено максимальное количество peer для каждого RA-сервера в зависимости от модели маршрутизатора
    • Изменено названия режима конфигурирования "(config-wireguard-tunnel-peer)#" на "(config-wireguard-peer)"
• vESR:
  • Реализована возможность указания серийного номера в процессе установки из образа
  • Реализована возможность корректного отключения vESR при помощи команды "power-off" в CLI
  • Реализована возможность корректного отключения vESR при помощи команды "power-off" в гипервизоре
  • Реализована возможность работы с ELM-offline (только для vESR)
  • Реализован автоматический биндинг интерфейсов

Версия 1.24.6

• Поддержка маршрутизаторов ESR-1511 Rev.B

Версия 1.24.5

• Реализована поддержка модулей TopGateWAN-E1 на ESR-31 для XG-интерфейсов

...

• добавлена возможность задавать описание для ааа-серверов

• Добавить возможность просмотра кеша DNS

• Добавлена возможность указать внешние носители для syslog file
• добавлена возможность указания загружаемой конфигурации при следующей перезагрузке
• Безопасность
  • Защита от атак:
    • реализована защита от ARP-Spoofing
    • добавлена возможность указать white list ip адресов для команды ip firewall screen spy-blocking spoofing
    • Заменена команда "ip firewall sessions allow-unknown" на "ip firewall sessions unknown permit | deny | reject" с возможностью выбора действия при поступлении пакетов неподтвержденной tcp-сессии
  • реализована работа ACL на выходном интерфейсе
  • добавлена аутентификация по rsa/dsa ключу
• Резервирование
• SLA:
  • добавлены значения ipv6 для sla
  • добавлена возможность управлять активацией IPsec туннеля в зависимости от результатов IP SLA теста
  • добавлена возможность задать количество итераций для смены состояния IP SLA теста
КластерДобавлена возможность задания unit для BGP

Версия 1.24.1

• Маршрутизация:
  
  • RIP:
    
    • Реализовано управление опцией split-horizon with poison-revers

...