Сравнение версий

Старая версия 4

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

A Shared Block
hiddentrue
shared-block-key1


Metadata list
hiddentrue
|| DeviceType | Сервисные маршрутизаторы серии ESR |
|| DeviceName1 |  ESR-10, ESR-12V, ESR-12VF, ESR-15, ESR-15R, ESR-15VF, ESR-20, ESR-21, ESR-30, ESR-31, ESR-100, ESR-200, ESR-1000, ESR-1200, ESR-1500, ESR-1511, ESR-1511 rev.B, ESR-1700, ESR-3100, ESR-3200, ESR-3200L, ESR-3250, ESR-3300, ESR-3350 |
|| DocTitleAdditional | Release notes |
|| fwversion | 1.34 |37 |


Версия 1.37.4

  • Мониторинг и управление:
    • CLI:
      • Доработки и улучшения:
        • Реализована возможность задания параметров для команд копирования:

"ip sftp client source-ip"
"ip scp client source-ip"
"ip scp client username"
"ip scp client password"
"ip scp source-vrf"

        • Добавлена информация о поле "description" в вывод команды "show ip interfaces"
        • Изменены названия таблиц в выводе команды "show object-group network <OBJECT-GROUP-NAME>"
        • Добавлена информация о членах multilink в вывод команды "show interface status e1"
        • Добавлена информация о включении логирования ARP-Spoofing в выводе команды "show syslog configuration"
        • Реализована дополнительная проверка путей назначения при выполнении команд "copy" и "delete"
      • Решение эксплуатационных проблем:
        • Решена проблема некорректного формирования файла tech-support
    • SSH:
      • Решение эксплуатационных проблем:
        • Решена проблема конфигурирования публичного ключа с именем файла более 16 символов
    • SNMP:
      • Доработки и улучшения:
        • Добавлен OID ".1.3.6.1.4.1.35265.1.147.2.4.1.3.1.19" в MIB "ELTEX-ESR-BGP4V2-MIB.mib"  для мониторинга количества IP-префиксов, анонсируемых по BGP
        • Реализована поддержка SNMP-таблицы с информацией о лицензиях на ESR в MIB "ELTEX-ELM-LIC-MIB.txt"
        • Реализована поддержка алгоритма шифрования aes256 для SNMPv3
        • Ускорена работа сервиса SNMP при предоставлении больших объёмов данных
      • Решение эксплуатационных проблем:
        • Решена проблема перезапуска сервиса SNMP
    • Syslog:
      • Доработки и улучшения:
        • Реализована генерация syslog-сообщений для событий License-manager
    • Zabbix:
      • Доработки и улучшения:
        • Обновлены до версии 6.0.33 LTS zabbix-agent и zabbix-proxy
        • Введены дополнительные ограничения на выполнения команд средствами zabbix-agent
    • NetFlow:
      • Доработки и улучшения:
        • Добавлена возможность экспорта поля "TTL" для NetFlow
          Scroll Pagebreak
  • Маршрутизация:
    • Multiwan
      • Решение эксплуатационных проблем:
        • Решена проблема работы функционала stickiness на интерфейсах с настроенным протоколом VRRP
    •  BGP:
      • Доработки и улучшения:
        • Реализована возможность классификации маршрутной информации по числовым атрибутам BGP (local-preference, weight, metric) с использованием regex
        • Реализована возможность наследования параметра BGP MED в параметр OSPF cost при помощи команды "inherit-metric bgp"
        • Реализована поддержка функционала BGP Confederation
      • Решение эксплуатационных проблем:
        • Решена проблема перезапуска процесса маршрутизации при запросе SNMP-таблицы ".1.3.6.1.2.1.4.24.7"
        • Решена проблема перезапуска процесса маршрутизации при работе Graceful Restart
        • Решена проблема циклической отправки агрегированного маршрута
        • Решена проблема некорректной проверки next-hop, приводящей к повторному анонсированию маршрутной информации
    • OSPF:
      • Доработки и улучшения:
        • Реализована поддержка изменения cost маршрутов OSPF в зависимости от состояния track
  • Security:
    • Firewall:
      • Доработки и улучшения:
        • Улучшена стабильность работы Firewall при работе с правилами
    • Инфраструктура открытых ключей:
      • Доработки и улучшения:
        • Реализована поддержка инфраструктуры открытых ключей (PKI) в режиме сервера и клиента
    • IPsec:
      • Доработки и улучшения:
        • Реализована возможность отключения "authentication algorithm" в "ipsec proposal"
        • Добавлен вывод информации о SPI дочерних SA в выводе команды "show security ipsec vpn status"
        • Реализована возможность использования сертификатов PKI-клиента в качестве фактора аутентификации
        • Изменено управление таймаутами отправки DPD-сообщений протокола IKEv2 в соответствии с правилами для протокола IKEv1
      • Решение эксплуатационных проблем:
        • Скорректирован вывод информации для команды "show security ipsec vpn authentication"
        • Решены проблемы изменения конфигурации IPsec при большом количестве установленных IPsec-туннелей
    • AAA:
      • Решение эксплуатационных проблем:
        • Решена проблема игнорирования настройки "source-interface" при работе c RADIUS-сервером
          Scroll Pagebreak
    • Лицензирование:
      • Доработки и улучшения:
        • Добавлен вывод информации о дате/времени начала и окончания действия лицензии в вывод команды "show licence"
    • Защита от атак:
      • Решение эксплуатационных проблем:
        • Решена проблема потери конфигурации при конфигурации VTI-туннеля и "logging firewall screen spy-blocking"
  • Интерфейсы:
    • Физические:
      • Доработки и улучшения:
        • Реализована поддержка auto-negotiation в режиме 1000BASE-X на ESR-3200
      • Решение эксплуатационных проблем:
        • Решена проблема классификации кадров протокола ESMC
        • Решена проблема обработки Ethernet-кадров с ethertype 0x9200
    • Виртуальные:
      • Доработки и улучшения:
        • Реализованы дополнительные проверки при удалении bridge
    • Агрегированные:
      • Решение эксплуатационных проблем:
        • Решена проблема генерации лога ошибки переходе интерфейсов, включенных в port-channel в состояние Down
    • Подключаемые:
      • Доработки и улучшения:
        • Реализована валидация доступных аргументов команды "device" в "config-cellular-modem"
  • Remote-access:
    • WireGuard:
      • Доработки и улучшения:
        • Добавлена возможность конфигурирования pre-shared-key для одноранговых wireguard-туннелей
      • Решение эксплуатационных проблем:
        • Решена проблема остановки процесса маршрутизации при настройке разрешенных подсетей wireguard-соседа
        • Решена проблема при выводе команд "show remote-access status" и "show remote-access counters" при наличии большого количества соседей
  • Резервирование:
    • Cluster:
      • Доработки и улучшения:
        • Реализована поддержка нумерации агрегированных интерфейсов в формате unit/number
        • Увеличено максимальное количество юнитов в кластере до четырех
        • Реализовано разрешение по умолчанию работы протокола VRRP на cluster-линке
      • Решение эксплуатационных проблем:
        • Решена проблема невозможности конфигурирования ключа "unit" при настройке port-channel
    • SLA:
      • Решение эксплуатационных проблем:
        • Решена проблема некорректной остановки отслеживания работы SLA-test средствами track после изменения конфигурации SLA
    • VRRP:
      • Доработки и улучшения: 
        • Реализована возможность просмотра состояния VRRP-интерфейсов в GRT и всех VRF при помощи команды "show vrrp"
      • Решение эксплуатационных проблем:
        • Решена проблема работы VRRP-Master при использовании "priority track"
  • Сетевые сервисы:
    •  NTP
      • Доработки и улучшения:
        • Реализована возможность использования ESR в качестве NTP-сервера без внешней синхронизации
    • NAT:
      • Решение эксплуатационных проблем:
        • Решена проблема конфигурирования функционала отслеживания SIP-сессий для диапазона/списка портов
    • DHCP:
      • Решение эксплуатационных проблем:
        • Решена проблема работы сервиса "ip dhcp-server failover" в VRF
        • Устранена утечка памяти сервиса DHCP-сервер
    • QoS:
      • Доработки и улучшения:
        • Реализована работа Application QoS в stateful-режиме
        • Реализовано наследования поля TOS оригинального IP-пакета при инкапсуляции в GRE
        • Реализовано наследования поля EXP при смене метки в процессе MPLS-коммутации
  • Аппаратное обеспечение
    • Решение эксплуатационных проблем:
      • Решена проблема самопроизвольного изменения статуса модулей питания
      • Решена проблема перезагрузки маршрутизаторов моделей ESR-3100/3200/3250/3350 при многократном подключении/отключении консольного интерфейса
      • Решена проблема использования QSFP+ модели "FH-QSFP4TCDM01 40G SR4"
      • Решена проблема некорректной балансировки трафика между ядрами CPU, приводившей к syslog-сообщениям вида "misdirected packet"
      • Решена проблема остановки загрузки ESR-15 при одностороннем подключении консольного кабеля
      • Оптимизирован процесс опроса статуса SFP-модулей для ESR-1700
      • Скорректирована работа с SFP-модулями в combo-интерфейсах на ESR-20/100/200 в процессе загрузки
      • Решена проблема некорректного вычисления длины принятых полезных данных в IP-пакете для ESR-1200/1500/1511/1700
      • Решена проблема спонтанного зависания ESR-3300

Версия 1.34.6

  • Security:
    • AAA:
      • Изменена система конфигурирования локальных пользователей
      • Удалены пользователи, созданные по умолчанию "techsupport" и "remote"
      • Реализована возможность отключения пользователя "admin"

Версия 1.34.4

  • QoS:
    • Реализована возможность классификации пакетов по протоколу nhrp
  • Мониторинг и управление:
    • SNMP:
      • Реализована поддержка SNMP-OID IP-FORWARD-MIB: inetCidrRouteTable (.1.3.6.1.2.1.4.24.7) для получения информации о текущей FIB-таблице

...

  • Оптимизирована работа с оперативной памятью для моделей ESR-30/31/3100
  • Мониторинг и управление:
    • Uboot:
      • Реализован сброс даты и времени при долговременном нажатии функциональной кнопки
      • Реализована возможность конфигурирования даты и времени в CLI вторичного загрузчика (Uboot)
    • SSH:
      • Изменено значение по умолчанию поля DSCP отправляемых SSH-пакетов на 48.
    • Telnet:
      • Изменено значение по умолчанию поля DSCP отправляемых Telnet-пакетов на 48.
    • SNMP:
      • Удалена команда, позволяющая перезагрузить ESR используя протокол SNMP — "snmp-server system-shutdown"
      • Реализован ELTEX-ESR-TRACK-MIB.mib, позволяющий отслеживать результаты работы track-объектов с использованием протокола SNMP
    • Syslog:
      • В syslog-сообщения добавлена информация о производителе и модели оборудования
      • Изменена настройка отслеживания аварий: команда "snmp-server enable traps" теперь не активирует журналирование аварий
      • Реализована команда "alarm enable journal" для активации журналирования аварий
  • Маршрутизация:
    • Добавлена информация о протоколе NHRP в вывод команды "show ip protocols"
    • Static:
      • Реализована возможность использования track-объектов для отдельных gateway в Multipath
    • BGP:
      • Реализована возможность отключения GRE-туннеля без отключения BGP-соседства, использующего отключаемый GRE-туннель как update-source
      • Реализована возможность установки пассивного режима работы BGP-neighbor при помощи команды "connection-mode passive"
    • BFD:
      • Реализована возможность использования протокола BFD совместно с протоколом ISIS
      • Реализована возможность использования протокола BFD совместно с протоколом BGP, работающим через интерфейс с динамическим IP-адресом
  • MPLS:
    • Добавлен вывод поля "description" для команды "show mpls ldp neighbor"
    • Оптимизирована производительности производительность коммутации MPLS-трафика для моделей ESR-3100/3200/3300
  • Security:
    • Firewall:
      • Реализована команда "ip firewall disable" в режиме глобальной конфигурации для отключения работы firewall на всех IP-интерфейсах
      • Реализована возможность использования в качестве source/destination-address списков доменных имён
    • IPsec:
      • Реализована поддержка rekeying для IKE SA для протоколе IKEv2
    • AAA:
      • Реализована возможность конфигурирования AAA для подключений консольного сервера (только для ESR-21/31)
        Scroll Pagebreak
    • Лицензирование:
      • Реализована возможность конфигурирования лицензируемого функционала до появления лицензии на ESR
  • Резервирование:
    • Расширена поддержка DHCP-failover в режиме Active/Standby до 4 устройств
    • Расширена поддержка crypto-sync до 4 устройств
    • Реализована возможность назначения на один IP-интерфейс до 255 VRRP-процессов
    • Реализована поддержка функционала Dual Homing для моделей ESR-1200/1500/1511/1511 rev.B/1700
    • Cluster:
      • Реализован вывод информации о утилизации ядер CPU обоих юнитов для команды "show cpu utilization
      • Реализована возможность конфигурирования VRRP priority для разных unit
    • SLA:
      • Удалена поддержка IP SLA режимов "wisla-local" и "wisla-remote"
    • STP:
      • Реализован функционал BPDU Guard для моделей ESR-10/12V/12VF/15/20/21/30/31/3100/3200/3200L/3250/3300/3350 и vESR
  • Туннелирование:
    • DMVPN:
      • Увеличено максимальное количество статических записей для NHRP до:
        • ESR-10/12V/12VF/15/15VF/15R/20/21/100/200/1000/1200 — 32
        • ESR-30/31/1500/1511/1511 rev.B/3100/3200/3200L/3300 — 512
        • ESR-1700 — 2000
        • vESR — 512
    • DMVPN:
      • Увеличен минимальный таймаут повторной отправки сообщений протокола NHRP с 2 до 8 секунд
    • WireGuard:
      • Удалена возможность конфигурирования DNS-сервера для WireGuard-сервера
  • DNS:
    • Увеличено максимальное количество статических DNS-записей в конфигурации с 32 до 512
  • DHCP:
    • Увеличено максимальное количество "ip helper-address" на GRE-туннелях с 4 до 6
    • Увеличено максимальное количество "pool-addresses" до 1024 для ESR-20/21/30/31/100/200/1000/1200/1500/1511/1511 rev.B/1700/3100/3200/3300
  • vESR:
    • Увеличено время активности лицензии при недоступности ELM-сервера до 168 часов
    • Реализована поддержка сетевых адаптеров следующих моделей:
      • RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
      • RTL8169 PCI Gigabit Ethernet Controller
      • RTL-8100/8101L/8139 PCI Fast Ethernet Adapter
  • VoIP (только для ESR-12V/12VF/15VF):
    • Реализована возможность выбора (назначения) адреса источника для пакетов исходящих с PBX-сервер

...