История страницы

...

Scroll Ignore

scroll-pdf	true
scroll-office	true
scroll-chm	true
scroll-docbook	true
scroll-eclipsehelp	true
scroll-epub	true
scroll-html	true

Оглавление

maxLevel	2

A Shared Block

hidden	true
shared-block-key	1

Metadata list

hidden	true

|| DeviceType | Сервисные маршрутизаторы серии ESR |
|| DeviceName1 | ESR-15, ESR-15R, ESR-30, ESR-3200 |
|| DeviceType2 | Контроллеры беспроводного доступа |
|| DeviceName2 | WLC-15, WLC-30, WLC-3200, vWLC |
|| DocTitleAdditional | Release notes |
|| fwversion | 1.30.1 |2 |

Версия 1.30.2

Перечень изменений в версии:

Мониторинг и управление:
- CLI:
  - Реализована команда logging radius для включения логов RADIUS-сервера
  - Реализован блок команд alarm enable journal для независимого конфигурирования отправки трапов и журналирования аварий
- WEB:
  - Конфигурирование
    - Реализована возможность настройки NAS ID в radius-profile
    - Реализована возможность настройки MAC-авторизации в ssid-profile
- Syslog:
  - Реализована возможность фильтрации syslog-сообщений для RADIUS-сервера (match process-name radius-server)
- SNMP:
  - В ELTEX-WLC-MIB реализована таблица eltWlcApVapTable (OID .1.3.6.1.4.1.35265.1.224.1.3.2.6), содержащая информацию о включенных VAP на ТД
  - В ELTEX-WLC-MIB добавлен OID eltWlcRadioUtilization (OID .1.3.6.1.4.1.35265.1.224.1.3.2.4.1.13) для получения значения текущей утилизации радиоканала

Версия 1.30.1

Перечень изменений в версии:

Поддержан функционал кластеризации в режиме Active-Standby для WLC
Интеграция с ECCM
Мониторинг и управление:
- Syslog:
  - Реализована возможность фильтрации syslog-сообщений для

сервисов

- - сервисов WLC (match process-name wlc)
- SNMP:
  - В ELTEX-WLC-MIB реализована таблица eltWlcApSaTable (OID .1.3.6.1.4.1.35265.1.224.1.3.2.5),

содержащая

- - содержащая информацию о незарегистрированных ТД
  - В ELTEX-WLC-MIB реализована таблица eltWlcClientInfoTable (OID

- - .1.3.6.1.4.1.35265.1.224.1.3.3.4),

содержащая

- - содержащая информацию о клиентах, подключенных к WLC
- WEB:
  - Реализована возможность переноса WEB-сервера

в

- - в VRF
Security:
- Добавлена возможность загрузки зашифрованных ключей

WLC:

Реализована команда wlc-journal storage для переноса журналов WLC на HDD
- Мониторинг:
  - Реализовано отображение диапазона частот, в котором работает клиент, в выводе show wlc clients
- Конфигурация:
  - Реализована команда

- - session password auth-

password

- - password для

использования

- - использования ключа RADIUS в качестве пароля при mac-auth для портальной авторизации
  - Реализована команда

- - session password mac <MAC FORMAT> для использования MAC-адреса клиента в выбранном формате

в

- - в качестве пароля при mac-auth для портальной авторизации
  - Реализована настройка часового пояса на ТД. Часовой пояс берется из конфигурации устройства, если он не задан в локации
  - Реализована команда proxy-https для активации шифрованного обмена между клиентом и ТД при портальной авторизации
  - Реализованы команды crypto cert и crypto private-key-password для выбора сертификата в портальной авторизации и

задания

- - задания пароля от сертификата
  - Реализован блок команд radar в ap-profile для настройки позиционирования по протоколу

MQTT

- - MQTT

Версия 1.30.0

Перечень изменений в версии:

Мониторинг и управление:
- Поддержано новое устройство vWLC
- Поддержка HDD
- CLI:
  - Реализована команда show storage-devices hdd

smart для

- - smart для просмотра состояния диска
  - Реализована команда unmount storage-

device

- - device HDD/USB для отключения диска или USB-накопителя
  - Реализована команда clear storage-device HDD/USB для форматирования диска или USB-накопителя
  - Реализована команда show running-config/candidate-config wlc without-ap для вывода конфигурации раздела wlc без блока ap
  - Реализована команда show running-config/candidate-config without-wlc-ap для вывода конфигурации устройства без блока ap в разделе wlc
- WEB:
  - Реализовано улучшение UI-интерфейса
  - Мониторинг
    - Реализован вывод VAP

Реализована возможность очистки журнала событий

- - - Реализована возможность очистки журнала событий ТД и клиентов
    - Реализована возможность создания индивидуального профиля ТД из мониторинга
    - Реализована возможность ручного обновления ПО на ТД
    - Реализована сортировка в таблицах
    - Реализована возможность деаутентификации клиентов
    - Реализована возможность проверки изменений в конфигурации
    - Расширены возможности фильтрации в журнале событий ТД и клиентов
  - Конфигурирование
    - Реализована страница с индивидуальными настройками ТД
    - Реализована возможность настройки планировщика обновлений ТД
    - Реализована возможность копирования профилей
    - Реализована возможность просмотра связей у профилей
    - Реализована привязка профиля AirTune (default_airtune) автоматически при создании локации
  - Администрирование
    - Реализована возможность загрузки лицензий для расширения функционала
    - Реализована возможность загрузки/выгрузки конфигурации устройства
    - Реализована возможность сброса конфигурации устройства к заводским установкам
    - Реализована возможность загрузки ПО для ТД
    - Реализована возможность загрузки и обновления ПО устройства
    - Реализована возможность работы с архивными конфигурациями
    - Реализована возможность сравнения конфигураций
    - Реализована возможность перезагрузки и отложенной перезагрузки устройства
- SNMP:
  - В ELTEX-WLC-MIB реализована таблица eltWlcApLocationTable (OID .1.3.6.1.4.1.35265.1.224.1.3.1.2), содержащая настройки AP Location
  - В ELTEX-WLC-MIB реализована таблица eltWlcApRadioTable (OID .1.3.6.1.4.1.35265.1.224.1.3.2.4), содержащая данные радио-параметров ТД
  - В ELTEX-WLC-MIB добавлен

OID eltWlcApHostname

- - OID eltWlcApHostname (

OID

- - OID .1.3.6.1.4.1.35265.1.224.1.3.2.3.1.11)

,

- - для получение hostname ТД
  - В ELTEX-WLC-MIB добавлен

OID eltWlcApLocation

- - OID eltWlcApLocation (

OID

- - OID .1.3.6.1.4.1.35265.1.224.1.3.2.3.1.12)

,

- - для

получение AP

- - получение AP Location ТД
WLC:
- Поддержана работа с ТД WOP-30LI
- Максимальное число ТД для WCL-3200 увеличено до 3000
- Оптимизация работы WLC, работа с сессиями ТД разнесена на несколько ядер
- Оптимизация работы менеджера обновления ТД, реализован скользящий график
- Реализована возможность расширения числа ТД через ELM
- Мониторинг
  - Реализована

команда

- - команда show wlc ap firmware для вывода информации о поддерживаемых ТД и ПО для них
  - Расширен журнал событий ТД, добавлена информация о процессе подключения
  - Добавлен IP-адрес клиента в ввод команды show wlc clients
  - Добавлены выводы статуса 802.11v в команды мониторинга AirTune show wlc airtune roaming statistics <ap

location> и

- - location> и show wlc airtune <ap mac>
  - Реализовано отображение средней и максимальной утилизации радиоканала, на котором работает ТД, в выводе show wlc ap <mac> detailed
  - Реализована возможность снятия лога RADIUS-сервера при подключении клиента
- Конфигурация
  - Реализована настройка ТД для работы с порталом по схеме Cisco-like для ТД WEP-3ax
  - Реализована настройка ограничения скорости для трафика клиентов/SSID/broadcast/multicast
  - Реализована возможность настройки диапазонов IP-адресов для белого списка в настройках внешнего портала
  - Реализованы команды rates-basic и rates-

supported для

- - supported для настройки Supported/Basic rates в radio-2g/5g-profile и индивидуальных настроек ТД (ap <mac>)
  - Реализована настройка в 802.11v в AirTune
  - Реализовано ослабление валидации для индивидуальных настроек ТД (ap <mac>), модель и локация не всегда обязательны для заполнения
  - Реализовано увеличение числа профилей WLC (radio-2g/5g-profile, radio-5g-profile, ssid-profile, ap-location, radius-profile) до 80 % от максимального числа ТД
  - Реализованы команды ip dhcp information option <> для управления настройками DHCP Option 82 на ТД
- WIDS/WIPS
  - Реализована возможность настройки WIDS/WIPS, функционал активируется лицензией
  - Реализован журнал

событий WIDS

- - событий WIDS/WIPS

Туннелирование:
- Реализована команда tunnel-

isolation

- isolation для включения изоляции

в softgre

- в softgre-controller при работе в

режиме data

- режиме data-tunnel configuration wlc

Версия 1.26.1

Перечень изменений в версии:

Мониторинг и управление:
- CLI:
  - Оптимизирована настройка ip failover
  - Добавлена команда show crypto certificates pfx для просмотра подробной информации о PKCS#12
  - Добавлена команда show crypto certificates crl для просмотра подробной информации о CRL
  - Добавлена команда unmount storage-device для корректного извлечения USB/SD накопителя
  - Добавлена возможность указания конфигурации, которую устройство применит при следующей загрузке
- WEB:
  - Добавлен режим конфигурирования
  - Добавлена настройка блока конфигурации WLC
  - Добавлен вывод hostname ТД на странице "Клиенты"
  - Добавлена возможность скачивания отчетов RRM
WLC:
- Поддержана работа WLC на ESR-30, функционал активируется лицензией
- Поддержана работа с ТД: WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac rev.B, WOP-2ac rev.C, WEP-30L-Z
- Добавлено резервирование Airtune
- Добавлено отображение событий роуминга в журнале клиентов
- Добавлено уведомление сервисов WLC и RADIUS при перегенерации ключей и сертификатов по умолчанию
- Добавлена настройка внешнего портала на ТД по схеме Cisco-like
- Добавлена возможность сохранения hostname ТД, заданного вручную на устройстве
- Добавлено поле description в журнал ТД
- Оптимизирована работа менеджера обновления ТД. Обновление выполняется набором по 50 ТД, с учетом часового пояса локации
- Убрано автоматическое обновление ТД после загрузки файла ПО
- Добавлено получение hostname ТД для мониторинга
- Добавлено поле description для airtune-profile
- Поддержана причина отключения клиента "Death due to client DHCP fail"
- Расширены возможности фильтрации журналов
- Добавлена возможность ограничения размера журнала по дням
- Добавлена возможность настройки сертификата и ключа для service-activator
- Добавлена возможность настройки алиасов для команд WLC
- Добавлены профили по умолчанию для radius-profile и airtune-profile
- Добавлена возможность включение режима безопасности OWE для SSID
- Добавлена команда set wlc indication для включения индикации статусного светодиода ТД
- Добавлена возможность настройки mac-auth на ТД
- Добавлена возможность выбора динамических параметров (MAC-адрес клиента и ТД) в мониторинге
- Добавлена проверка статуса оптимизации airtune в момент запуска
- RADIUS-сервер:
  - Включение режима TLS перенесено с глобального уровня в домен
- AirTune
  - Добавлена настройка роуминга 802.11v для WEP-3ax

Версия 1.24.5

Реализована поддержка модулей TopGateWAN-E1 на ESR-31 для XG-интерфейсов

Версия 1.24.1

Перечень изменений в версии:

Маршрутизация:
- RIP:
  - Реализовано управление опцией split-horizon with poison-revers

Версия 1.24.0

Перечень изменений в версии:

Реализован функционал кластеризации в режиме Active-Standby
Реализован функционал виртуализации ESR в виде образа vESR
Реализована поддержка атрибута primary/secondary для IPv4-адресов
Реализована поддержка модулей TopGateWAN-E1 на ESR-3300
Мониторинг и управление:
- CLI:
  - Реализована возможность использования логического оператора "или" в шаблоне поиска при фильтрации вывода
  - Реализована команда для вывода причины последней перезагрузки "show system reload"
  - Реализована команда "unmount storage-device" для корректного извлечения USB-/MMC-накопителей
  - Реализована команда "show interfaces switch-port vlans" для отображения VLAN, сконфигурированных на интерфейсах
  - Добавлена информация о фильтрации процессов в вывод команды "show syslog configuration"
  - Добавлены ключи команды "show version" для вывода информации о версиях только отдельных компонентов
  - Добавлен ключ "inactive" для команды "boot system"
  - Изменен вывод ошибок при применении конфигурации из файла
  - Приведены к единому формату вывод даты, времени и uptime во всех show-командах
  - Изменен формат вывода табличного представления команд:
    - show bootvar
    - show interfaces counters
    - show interfaces status
    - show interfaces description
  - Уменьшена до 110 символов ширина таблиц, выводимых по следующим командам:
    - show interfaces bridge switch-communities summary
    - show interfaces status voice-port
    - show content-filter
    - show pbx peers
    - show wlc clients
    - show wlc ap interfaces
    - show wlc service-activator aps
    - show wlc airtune rrm optimization report
    - show aaa radius-servers
- Syslog:
  - Реализована генерация syslog-сообщений об изменении актуальной скорости агрегированного интерфейса
- SNMP:
  - Реализована поддержка SNMP OID sysServices
- LLDP:
  - Реализована возможность указания IP-адреса из VRF в качестве "lldp management-address"
- Zabbix:
  - Обновлена версия iperf2 с 2.0.13 на 2.2.0
Маршрутизация:
- Реализована возможность редиcтрибуции маршрутов из RIPng в ISIS
- BGP:
  - Реализована возможность указания ключа "all" для команды "next-hop-self" для замены nex-hop во всех анонсируемых маршрутах. Без данного ключа замена next-hop происходит только для маршрутов, полученных по eBGP
  - Реализована возможность назначения route-map на анонсируемую подсеть (network) для изменения/установки атрибутов
  - Реализован функционал BGP AS-list
  - Реализован функционал увеличения/уменьшения BGP-метрики на определенное значение по track
  - Реализована поддержка механизма replace-as в атрибуте BGP AS-Path
  - Реализован функционал BGP Conditional Advertisement
  - Реализован SNMP OID eltEsrBgp4V2PeerLastEstablChange, отдающий время в секундах с момента перехода BGP-neighbor в состояние Established или Down
  - Реализован SNMP OID eltEsrBgp4V2PeerImpRouteCount, отдающий количество маршрутов, принятых от BGP-neighbor
- OSPF:
  - Реализовано отображение OSPF LSDB в расширенном виде
  - Реализована работа ECMP для маршрутов OSPF External-2
  - Реализован функционал OSPF ttl security
Security:
- Реализована команда для вывода подробной информации о контейнерах PKCS#12 – "show crypto certificates pfx"
- Реализована команда для вывода подробной информации о CRL – "show crypto certificates crl"
- Добавлены ключи "valid-after" и "invalid-after" для команд "update crypto default ca", "update crypto default cert" и "crypto generate cert"
- Увеличено максимальное количество записей в "object-group url" с 32 до 128
- Firewall:
  - Реализована возможность использования object-group mac в правилах Firewall
  - Реализована работа Application Firewall для IPv6
  - Заменена команда "ip firewall sessions allow-unknown" на "ip firewall sessions unknown permit | deny | reject" с возможностью выбора действия при поступлении пакетов неподтвержденной tcp-сессии
  - Добавлен вывод информации о "Description" в команде "show security zone-pair"
- IPsec:
  - Реализован режим make_before_break для rekeying в IKEv2, регулируемый командой "security ike session reauthentication"
- Защита от атак:
  - Реализована защита от атаки типа arp-spoofing для отдельных интерфейсов
  - Реализовано логирование атак типа arp-spoofing
  - Реализована защита от DoS-/DDoS-атак для IPv6
- Лицензирование:
  - Реализована работа менеджера лицензий в VRF
  - Реализована возможность запуска запроса лицензии на ELM-север без ожидания истечения таймеров при помощи команды "update licence-manager licence"
  - Изменен вывод команды "show licence" с учётом возможности получения лицензий от ELM-сервера
- IDS/IPS:
  - Реализовано логирование потери связи с user-server сигнатур
  - Изменена последовательность обработки входящего трафика. На обработку трафик IDS/IPS поступает после работы Firewall
- Web filtering:
  - Реализована поддержка web filtering для протокола https
  - Реализована поддержка временных лицензий web filtering
  - Реализована возможность использования master-category при конфигурировании функционала web filtering
  - Актуализирован список категорий при конфигурировании функционала web filtering
  - ACL
    - Увеличено максимальное количество правил в ACL с 255 до 400 для ESR-15/15R/15VF
Резервирование:
- VRRP:
  - Добавлен столбец "Group" в вывод команды "show vrrp"
- SLA-тест:
  - Реализован новый тип SLA-тестов – icmp-jitter
  - Реализована возможность установки пороговых значений как условие успешности SLA-теста
  - Реализована возможность задания "description" для IP SLA тестов
  - Реализовано хранение истории результатов работы SLA-тестов
  - Реализовано предоставление истории результатов работы SLA-тестов по SNMP
  - Изменен вывод команды "show ip sla test statistics <NUM>" для icmp-echo-тестов. Для неизмеряемых параметров нулевые значения заменены на прочерки
- Track:
  - Добавлено поле "description" в вывод команды "show tracks"
Туннелирование:
- VTI:
  - Реализована возможность указывать "local interface" вместо "local address" VTI-туннеля
- DMVPN:
  - Реализована возможность работы DMVPN-HUB за STATIC NAT
  - Добавлено отображение флага "P - protected" для NHRP-peers, для которых установлена IPsec-сессия в выводе команды "show ip nhrp peers"
  - Добавлен ключ "group name <GROUP-NAME>" для фильтрации вывода команды "show ip nhrp peers"
  - Удалена необходимость указания маски подсети в выводе команды "ip nhrp nhs"
vESR:
- Реализована поддержка жестких дисков типа SCSI LSILogic в инсталляциях vESR
- Добавлена поддержка гипервизоров:
  - Xen в режиме HVM
  - QEMU

Версия 1.23.6

Перечень изменений в версии:

Мониторинг и управление:
- SLA:
  - Реализована возможность управления DF битом для SLA-тестов
Маршрутизация:
- Расширено количество route-map для ESR-15
- BGP:
  - Реализован функционал BGP fall-over
  - Настройки протокола BFD перенесены в раздел BGP fall-over
  - Реализована возможность привязки route-map к анонсируемой по BGP подсети
  - Реализована возможность увеличение/уменьшения метрики на определенное значение
Security:
- Firewall
  - Выполнена корректировка лимитов на количество firewall-сессий
Туннелирование:
- DMVPN
  - Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE
DHCP:
- Увеличено количество ip helper-address на интерфейсе до 6

Версия 1.23.3

Перечень изменений в версии:

Поддержка маршрутизаторов ESR-31/3200L/3300
Мониторинг и управление:
- CLI:
  - Реализовано повторное отображение баннера выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"
  - Реализована проверка IP-адресов, указываемых в качестве remote-address в syslog host, на присутствие на самом маршрутизаторе
  - Увеличено количество loopback-интерфейсов до 32
  - Реализована возможность записи дампа трафика в файл
  - Реализована возможность фильтрации вывода команд show running-config и show candidate-config по ключу "syslog"
  - Реализовано разделение между всеми блоками конфигураций
  - Реализовано отображение информации о QSFP28 в выводе команды show interfaces sfp
- sFlow:
  - Реализована возможность отправки sFlow-статистики в VRF
- Zabbix:
  - Реализована возможность запуска iperf3 средствами Zabbix-agent
- SNMP:
  - Реализована отправка SNMPv3-trap
- SLA:
  - Реализовано срабатывание track при неудачном прохождении SLA-теста
  - Расширен вывод оперативной информации о работе SLA-тестов
  - Реализован механизм изменения конфигурации SLA без перезапуска всех тестов
  - Реализована привязка выполнения SLA-теста к состоянию интерфейса
Маршрутизация:
- Добавлен новый тип маршрутов NHRP Shortcut
- Реализована возможность фильтрации маршрутов с помощью регулярных выражений
- BGP:
  - Реализован функционал local-as с подопциями no-prepend и replace-as
  - Реализована возможность агрегирования маршрутной информации при анонсировании по BGP
  - Реализована возможность фильтрация маршрутов по атрибуту BGP Next-Hop
- OSPF:
  - Реализована возможность перевода интерфейса в режим passive для протокола OSPF
  - Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"
  - Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов
  - Реализована поддержка режима point-to-multipoint broadcast
  - Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)
- Multiwan:
  - Переработан механизм проверки параметров multiwan на этапе настройки
MPLS:
- Реализована возможность в команде advertise-labels конфигурировать "prefix" с ключами "eq", "ge" или "le"
- Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS
Security:
- IPsec:
  - Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами
  - Реализована команда clear security ipsec vpn <VPN-NAME> для сброса одного из текущих VPN-соединений
  - Реализована возможность задания различных PSK для разных remote-address (ike keyring)
  - Реализована поддержка групп Diffie-Hellman до 31
- IPS
  - Расширен вывод команды show security ips counters
- Firewall
  - Реализована возможность в правилах указывать хост/подсеть без использования object-group network
  - Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"
- ACL:
  - Реализована возможность использования диапазона tcp/udp-портов в правилах ACL
- AAA:
  - Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера
QoS:
- Реализован функционал traffic policing
- Реализована возможность перемаркировки полей CoS и DSCP на выходном интерфейсе
- Реализована поддержка peer-tunnel-QoS политик для DMVPN Spoke-to-Spoke туннелей
Туннелирование:
- Реализована поддержка протокола туннелирования WireGuard
- DMVPN
  - Улучшена скорость и стабильность работы
  - Доработан вывод команды show ip nhrp
  - Для ESR-1700 увеличен лимит GRE-туннелей до 3200
  - Для ESR-1700 увеличен лимит подключаемых mGRE SPOKE до 2000 на каждый mGRE HUB
DHCP:
- Реализована возможность конфигурирования параметра next-server для DHCP-server pool
NTP:
- Реализована возможность конфигурирования NTP-server с указанием не только IP-адреса, но и доменного имени

Версия 1.20.4

Перечень изменений в версии:

Мониторинг и управление:
- CLI:
  - Реализована возможность ограничения доступа к ssh-серверу маршрутизатора при помощи команды ip ssh access-addresses
  - Реализована возможность ограничения доступа к telnet-серверу маршрутизатора при помощи команды ip telnet access-addresses

Версия 1.20.3

Перечень изменений в версии:

Маршрутизация:
- BGP:
  - Реализован функционал Dynamic Neighbors
  - Реализованы механизмы удаления community и extcommunity в анонсах
  - Реализованы механизмы замены community и extcommunity в анонсах
  - Реализована возможность конфигурирования address-family в peer-group
  - Реализовано отображение параметров Next Hop, Local Preference, MED, Community, EXT Community в выводе команды show bgp для конкретного маршрута
- OSPF:
  - Реализована возможность редистрибьюции маршрутов с External Type-1
  - Реализована возможность задания метрики маршрута при редистрибьюции
- MultiWan:
  - Реализована возможность маркировки сессий для MultiWAN для отправки ответных пакетов сессии через тот же интерфейс, через который поступают пакеты данной сессии

MPLS:
- Реализован функционал Inter-AS Option С
- Реализована поддержка настройки route-target both для VPLS
- Реализована работа MPLS over DMVPN
- Реализована возможность передачи кадров L2-протоколов через PW при помощи команды l2protocol forward в l2vpn-eompls-view
Мониторинг и управление:
- CLI:
  - Реализована возможность вычисления контрольных сумм для сертификатов и лицензий
  - Реализовано отображение детальной информации по статусу работы multilink
  - Реализована команда show tech-support для формирования архива диагностической информации
  - Удалена возможность запускать команду monitor для loopback-интерфейсов
  - Реализована возможность использования символов верхнего регистра в имени пользователя в ssh/ftp/ssh/sftp-клиентах ESR
  - Изменен вывод ошибки подключения по ssh в хосте при несовпадении ssh-ключа в соответствии с возможностями ESR
  - Изменены проверки совместимости для команд в разделе ARCHIVE
  - Унифицированы подсказки для команд конфигурирования mail server
  - Отключен запуск резервного копирования текущей конфигурации при старте устройства
- Syslog:
  - Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
  - Изменен формат сообщений logging service start-stop
  - Изменено заполнение поля APP-NAME в syslog-сообщениях
  - Изменен формат логов, которые формируются на VoIP-чипе (только для ESR-12V/12VF)
- SNMP:
  - В ELTEX-GENERIC-MIB создана таблица eltexUtilizationIfTable, содержащая счетчики утилизации интерфейсов
  - Реализована поддержка OID cntpPeersVarTable (OID 1.3.6.1.4.1.9.9.168.1.2.1) – последовательность cntpPeersVarEntry со всеми вложенными атрибутами из CISCO-NTP-MIB
  - Реализована поддержка OID hrSystemDate (OID 1.3.6.1.2.1.25.1.2) из HOST-RESOURCES-MIB
  - В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus, eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
  - В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6: eltexRoutingFIBLimit, eltexRoutingFIBUsage, eltexRoutingFIB6Limit, eltexRoutingFIB6Usage, eltexRoutingRIBUsageBGP, eltexRoutingRIBUsageOSPF, eltexRoutingRIBUsageRIP, eltexRoutingRIBUsageISIS, eltexRoutingRIB6LimitsBGP, eltexRoutingRIB6LimitsOSPF, eltexRoutingRIB6LimitsRIP, eltexRoutingRIB6LimitsISIS, eltexRoutingRIB6UsageBGP, eltexRoutingRIB6UsageOSPF, eltexRoutingRIB6UsageRIP, eltexRoutingRIB6UsageISIS
- NetFlow:
  - Реализована отправка netflow через OOB-интерфейс
Security:
- Firewall:
  - Реализована возможность ограничения количества firewall-сессий для отдельных правил при помощи команды action session-limit
- IDS/IPS:
  - Реализована очистка счетчиков при перезагрузке и по команде clear security ips counters
  - Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
  - Реализована возможность указания количества правил для категории в процентах (rules percent), все (rules all) и рекомендованные (rules recommended)
  - Реализована возможность хранения скачанных сигнатур на внешнем носителе (SD/USB)
  - Реализована возможность просмотра статусов ответов от EDM-сервера в debug-режиме
- IPsec:
  - Реализовано отображение PFS dh-group в выводе команды show security ipsec proposal
  - Реализована работа функционала DPD для IKEv2
Туннелирование:
- Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
- Реализовано предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
- OpenVPN-сервер, клиент обновлен до версии 2.5.3
QoS:
- Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
Механизм отслеживания событий (track):
- Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
- Реализован механизм изменения параметра BGP metric в зависимости от состояния track
VoIP (только для ESR-12V/12VF):
- Увеличена максимальная длина параметра команды sip-domain address с 31 до 235 символов в sip-profile

Версия 1.19.2

Перечень изменений в версии:

Поддержано новое устройство WLC-3200
Туннелирование:
- Добавлена возможность настройки MTU для SoftGRE-туннелей
- Добавлена поддержка softgre-controller на ESR-15/30/3200
Мониторинг и управление:
- CLI:
  - Добавлена команда commit check для проверки конфигурации без применения
  - Добавлена команда crypto generate pfx для генерации pkcs12 контейнера
WLC:
- Поддержана работа с точкой доступа WOP-30LS
- Переход к универсальным профилям radio
- Переход к универсальному профилю ssid-profile
- Добавлена команда show wlc ap vap для просмотра списка включенных VAP
- Добавлена возможность настройки hostname точки доступа
- Hostname точки доступа добавлен в основные выводы мониторинга
- Добавлена возможность очистки журналов WLC
- Добавлена возможность увеличения максимального числа точек доступа через лицензию
- Добавлена возможность генерации TLS-сертификатов для Wi-Fi клиентов
- Добавлена возможность переопределения параметров радиоинтерфейсов точек доступа через индивидуальные профили
- Расширена информация о подключенных клиентах в выводе show wlc clients
- Оптимизирована работа WLC в схеме резервирования
- RADIUS-сервер:
  - Добавлена возможность авторизации клиентов Wi-Fi через LDAP-сервер

Версия 1.19.1

Перечень изменений в версии:

Поддержано новое устройство WLC-15
Мониторинг и управление:
- Добавлен сервис crypto-sync для синхронизации сертификатов
- CLI:
  - Добавлена возможность генерации сертификатов и закрытого ключа
  - Добавлены команды ip http server и ip https server для включения WEB-сервера
  - Добавлена команда sync crypto force для ручной синхронизации сертификатов

- WEB:
  - Добавлен мониторинг точек доступа
Туннелирование:
- Добавлена возможность распределения туннелей управления softgre-controller по source-адресам/сетям
- Добавлена возможность выборочного включения vlan в softgre-controller для режима WLC
WLC:
- Поддержана работа с точкой доступа WOP-30L
- Реализовано резервирование WLC по VRRP
- Добавлены режимы безопасности WPA2/WPA3, WPA3 Enterprise
- Поддержана работа EAP-TLS на локальном RADIUS-сервере
- Добавлена команда show wlc clients для просмотра списка подключенных клиентов Wi-Fi
- Добавлена возможность настройки PMKSA caching
- Добавлена возможность настройки NAS IP в RADIUS-сервере при проксировании
- Добавлен вывод общего количества клиентов на радиоинтерфейсе точки доступа
- Добавлены имя пользователя, имя локации, статус подключения в журнал клиентов
- Добавлена возможность настройки сервисов ssh/telnet/web/snmp на точке доступа

Версия 1.19.0

Перечень изменений в версии:

Поддержана работа WLC на ESR-15, функционал активируется лицензией
Мониторинг и управление:
- CLI:
  - Wireless-controller переименован в softgre-controller
  - Упрощен ввод MAC-адреса в оbject-group mac – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"
  - Добавлена возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям
Туннелирование:
- Изменена логика работы SoftGRE-туннелей в режиме wlc, поддержано использование c-vlan в схеме c туннелированием клиентского трафика. В новой реализации vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge. Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса
WLC:
- Поддержана работа с точкой доступа WEP-30L
- Добавлена возможность просмотра конфигурации WLC по разделам
- Добавлена возможность просмотра конфигурации radius-server по разделам
- Переработаны команды мониторинга
- В расширенном выводе информации по точке доступа добавлено имя ap-location
- В статистике роуминга Airtune добавлено разделение по локациям
- Добавлена команда reload wlc ap <mac> для перезагрузки точки доступа
- Service-activator – добавлен функционал регистрации точек доступа по сертификатам:
  - Добавлена команда join wlc ap <mac_ap> для авторизации всех неавторизованных точек при режиме ручной авторизации
  - Добавлена команда show wlc service-activator aps для просмотра неавторизованных точек
  - Добавлена команда clear wlc ap joined <mac_ap> для отзыва сертификатов у точек доступа
  - Добавлена команда aps join auto для настройки автоматического режима авторизации точек доступа
- Ap-location:
  - Добавлена команда mode tunnel для включения туннелирования в локации
- Radius-server local:
  - Добавлена возможность настройки vlan для пользователя
- Логирование:
  - Добавлена выгрузка журнала клиентов и точек доступа на внешний syslog-сервер

Версия 1.18.1

Перечень изменений в версии:

Поддержка маршрутизаторов ESR-15/30/3200
Реализован функционал TFTP-сервера
IPsec:
- Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
- Исправлена работа механизма DPD для IKEv2
IDS/IPS:
- Реализована возможность конфигурирования очередей пакетов для IPS
Мониторинг и управление:
- CLI:
  - Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
  - Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
  - Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
  - Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
  - Добавлены проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
  - Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
  - Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
- SNMP:
  - Реализована возможность получения информации о SFP-трансиверах по SNMP
- SYSLOG:
  - Добавлена возможность фильтрации syslog-сообщений отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
- В заводскую конфигурацию добавлена настройка "domain lookup"
- Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
- Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
- Реализована поддержка четырёх режимов path-mtu-discovery:
  - disable
  - default
  - icmp-discard
  - secure
- Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
MPLS:
- Реализован функционал MPLS over GRE
- Реализован функционал BGP Inter-AS Option B
- Реализована возможность выбора bridge в конфигурации LDP
Маршрутизация:
- Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP
- Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
  Scroll Pagebreak
- BGP:
  - Изменен алгоритм выбора router-id на следующую очередность:
    1. использовать статический router-id
    2. использовать наименьший IP-адрес loopback-интерфейса
    3. использовать наименьший IP-адрес физического интерфейса
  - Реализована возможность рекурсивного поиска по BGP-маршрутам
- OSPF:
  - Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
  - Реализована возможность использования протокола OSPF на VTI-туннелях
NTP:
- Изменены диапазоны для параметров minpoll: 1–6 и maxpoll: 4–17
Механизм отслеживания событий (track):
- Реализованы команды отображения статуса track: show tracks и show track
AAA:
- Изменена минимальная длина ключа для TACACS-сервера до 1
DHCP:
- Реализован режим работы DHCP-failover — Active/Standby
- Реализована команда для указания поля giaddr в DHCP-пакетах ip helper-address gateway-ip
Remote-access:
- Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
Скорректированы ограничения на максимальное число активных маршрутов (FIB):
- ESR-1700 — 3000000
- ESR-1000/1200/1500/1511/3100/3200 — 1700000
- ESR-100/200/20/21/30, WLC-30 — 1400000
- ESR10/12V/12VF/14VF/15 — 1000000

Версия 1.17.3

Перечень изменений в версии:

Мониторинг и управление:
- SNMP:
  - Реализована возможность мониторинга состояния OSPF/BGP по SNMP
- FTP-клиент:
  - Реализована возможность конфигурирования IP-адреса ftp-клиента (ip ftp source-address)
Туннелирование:
- Реализована возможность анонсирования групповых атрибутов с DMVPN-SPOKE
IPsec:
- Метод аутентификации rsa-public-key переименован в public-key
- Добавлена поддержка форматов PKCS1 и PKCS12
- Добавлена поддержка типа ключей ECDSA

Версия 1.17.0

Перечень изменений в версии:

Мониторинг и управление:
- CLI:
  - Реализована возможность задания комментария при вводе команды commit
  - Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit
  - Реализована поддержка функции отложенной перезагрузки
  - Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024
  - Реализована возможность конфигурирования группы туннелей
  - Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/
  - Добавлен столбец "Date of last modification" в выводе команды dir
- SSH:
  - Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере
- Netflow:
  - Реализована возможность настройки значения ifindex для self\dropped-трафика
Security:
- IDS/IPS:
  - Поддержка работы с зеркалированным трафиком
BRAS:
- Реализована возможность задания пароля пользователей при авторизации по IP и MAC
DHCP:
- Server:
  - Реализована возможность указания description в команде address
Маршрутизация:
- Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both
- OSPF:
  - Реализована опциональная поддержка Opaque LSA
  - Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов
- BFD:
  - Реализован вывод информации о BFD-соседстве

Версия 1.15.3

Перечень изменений в версии:

WLC:
- Поддержана работа с точкой доступа WEP-200L
- Board-profile:
  - Настройки радиоинтерфейсов перенесены в профиль board-profile
  - Добавлена возможность настройки только одного радиоинтерфейса
- SSID:
  - Добавлены настройки параметров для роуминга 802.11r/kv
- Airtune:
  - Добавлены мониторинг и управление сервисом Airtune
- Увеличен размер журнала событий клиентов и точек доступа
- В расширенную информацию по точке доступа добавлены: серийный номер, версия платы и время работы
- В вывод состояния WLC (show wlc) добавлена информация по подключенным клиентам
- Поддержан SNMP-мониторинг WLC
- Скрыты пароли в трассировках
- Log-filter:
  - Добавлен функционал фильтрации логов по MAC-адресам точек доступа
- Ap-profile:
  - Добавлена возможность настройки логирования для всех сервисов точки доступа
- AP:
  - Добавлен параметр ap-model для определения типа точки доступа
- Service-activator:
  - Оптимизирован алгоритм обновления ПО точек доступа

Версия 1.14.5

Перечень изменений в версии:

QoS:
- Добавлена возможность указывать ограничения полосы пропускания в процентах для complex-qos
Маршрутизация:
- Добавлена возможность задания Policy-Based Routing для локального трафика маршрутизатора
Мониторинг и управление:
- Добавлена возможность автоматического обновления ПО с использованием DHCP-опций
SYSLOG:
- Добавлена возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер
- Добавлена возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog-сервер
Резервирование:
- Реализована поддержка протоколов STP/RSTP в bridge для всех моделей
- Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x
Remote-access:
- Добавлена возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента

Версия 1.14.0

Перечень изменений в версии:

AAA:
- Добавлена возможность использовать защищенное соединение TLS/SSL для LDAP
DPI:
- Добавлено определение следующих приложений: bittorrent-networking, ms-netlogon, ms-rpc, ms-sms, rtp audio, secure-http, secure-smtp, vmware-vsphere
IDS/IPS:
- Поддержана фильтрация отдельных команд для HTTP и FTP
IPsec:
- Добавлена поддержка mode transport

QoS:
- Добавлена классификация по URL
- Добавлена классификация по приложениям
Track:
- Добавлена возможность отслеживания состояния VRRP или SLA-теста
- Добавлена возможность управления параметрами VRRP, PBR, административного статуса интерфейса, статического маршрута, атрибута AS-PATH и preference в route-map
Мониторинг и управление:
- CLI:
  - Добавлена возможность отображения конфигурации устройства с параметрами, имеющими значение по умолчанию
  - Добавлена возможность в команде ping указывать IPv4/IPv6/DNS хост без префиксов ip/ipv6
  - Добавлена возможность задания паролей менее 8 символов
  - Добавлена возможность проверки внешних накопителей с помощью команды verify storage-device
  - Добавлена возможность форматирования внешних накопителей с помощью команды clear storage-device
- SSH:
  - На старте устройства происходит проверка наличия host-ключей и при их отсутствии происходит генерация. Каждое устройство имеет уникальные ssh host-ключи
  - Убран из обращения устаревший тип ключей rsa1
  - Убрана команда crypto key generate из режима конфигурирования configure, вместо нее добавлена update ssh-host-key в режим конфигурирования root
- Сбор статистики:
  - Подсчет трафика по направлению Ingress и Egress для Netflow

Версия 1.13.0

Перечень изменений в версии:

Поддержка маршрутизаторов ESR-1511 и ESR-3100
Поддержка функционала Content-Filter для HTTP-трафика
Поддержка функционала Anti-Spam для HTTP-трафика
Маршрутизация:
- BGP:
  - Увеличение BGP RIB ESR-10/12V/12VF/14VF до 1M маршрутов
  - Увеличение BGP RIB ESR-20/21/100/200 до 2,5M маршрутов
  - Увеличение BGP RIB ESR-1000/1200/1500/1510 до 5M маршрутов

Версия 1.12.0

Перечень изменений в версии:

IDS/IPS:
- Поддержано взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — набор правил, предоставляемых Kaspersky SafeStream II
IPsec:
- Добавлена возможность просмотра debug-информации для IPsec
MPLS:
- Добавлена поддержка VPLS Kompella Mode
- Добавлены команды вывода оперативной информации для L2VPN
USB-Modem:
- Поддержка модемов с прошивкой HILINK
Маршрутизация:
- IS-IS:
  - Добавлена возможность 3-way handshake установления соседства
Мониторинг и управление:
- CLI:
  - Убрана возможность аутентификации под пользователем root
Туннелирование:
- Добавлена возможность задания AAA списков аутентификации для OpenVPN-клиентов
Фильтрация:
- HTTP proxy:
  - Добавлена возможность логирования событий фильтрации

Версия 1.11.12

Перечень изменений в версии:

Мониторинг и управление:
- Добавлена возможность применения конфигурации, указанной в команде перезагрузки при downgrade с версии ПО 1.26 (или выше)
SNMP:
- В ELTEX-GENERIC-MIB добавлена поддержка OID eltexSystemUptime
  (OID 1.3.6.1.4.1.35265.38.100.0) для получения времени работы устройства

Версия 1.11.10

Перечень изменений в версии:

Мониторинг и управление:
- CLI:
  - Добавлена возможность просмотра причины перезагрузки с помощью команды show system reload

Версия 1.11.6

Перечень изменений в версии:

Мониторинг и управление:
- CLI:
  - Добавлена возможность просмотра количества туннелей softgre с помощью команды show tunnels count softgre
  - Добавлена возможность просмотра суммирующей информации о wireless-controller с помощью команды show wireless-controller access-points
  - Добавлена возможность задания нескольких критериев фильтрации в pipe
  - Добавлена возможность записи вывода CLI в файл
  - Реализованы модификаторы вывода until и counter

Версия 1.11.4

Перечень изменений в версии:

Мониторинг и управление:
- CLI:
  - Добавлена команда clear vrrp-state для переключения мастерства между VRRP MASTER и BACKUP
QoS:
- Оптимизирован процесс применения динамического QoS
- Реализована приоритизация трафика для динамического QoS
- Поддержан механизм SFQ для программной реализации QoS

Версия 1.11.2

Перечень изменений в версии:

Поддержка маршрутизаторов ESR-3100
BRAS:
- Поддержана работа BRAS в VRF для схемы включения L3
- Поддержано добавление Option 82 из DHCP пакетов клиентов в аккаунтинг
- Поддержано получение числа сервисов и сессий BRAS через SNMP
SNMP:
- Поддержано разрушение туннелей softgre
Мониторинг и управление:
- CLI:
  - Добавлена команда merge, которая объединяет загруженную конфигурацию c candidate-config
  - Добавлена возможность просмотра информации о конфигурации определенного Bridge
  - Добавлена возможность просмотра конфигурации определенной object-groups c указанием типа
  - Добавлена возможность просмотра конфигурации определенного туннеля
  - Добавлена возможность просмотра конфигурации определенного route-maps
  - Добавлено сохранение логина пользователя в имя конфигурации при резервировании конфигурации локально
  - Добавлена возможность просмотра разницы между архивными конфигурациями
  - Добавлена команда clear vrrp-state, которая останавливает выполнение протокола VRRP на время 3* Advertisement_Interval+1. Это дает возможность маршрутизатору, находящемуся в состоянии backup, выполнить перехват мастерства
- SLA:
  - Поддержан IP SLA в режиме ICMP-ECHO
Туннелирование:
- Поддержана синхронизация туннелей wireless-controller между маршрутизаторами с разной версией ПО

Версия 1.11.1

Перечень изменений в версии:

IPsec:
- Реализована возможность отключения Mobility and Multihoming Protocol (MOBIKE) для IKEv2
- Поддержка IPsec аутентификации по сертификатам
- Поддержка CRL и фильтрации по полю атрибута Subject-name

Версия 1.11.0

Перечень изменений в версии:

CLI:
- Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий
- Реализована возможность просмотра конфигурации mDNS
IPsec:
- Реализованы режимы переподключения клиентов XAUTH с одним логином/паролем
- Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH
Маршрутизация:
- Реализована возможность использования Multiwan на pppoe, l2tp, openvpn, pptp и vti-туннелей
Туннелирование:
- GRE:
  - Реализована возможность использования для GRE-туннелей в качестве локального интерфейса: USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов
  - Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF
  - Реализована возможность обеспечения L2 связности между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller
- PPPoE:
  - Добавлена возможность использования символов ",", "/" и "\" в имени пользователя
Ограничена поддержка файловых систем для USB-накопителей и SD/MMC-карт. Поддерживается только FAT

Версия 1.10.0

Перечень изменений в версии:

Маршрутизация:
- Добавлена поддержка протокола маршрутизации IS-IS
- Добавлена поддержка протокола маршрутизации RIP NG
- Переработано конфигурирование BGP
- BGP:
  - Добавлена поддержка BGP Graceful restart
  - Добавлена поддержка атрибута BGP Weight
- OSPF:
  - Добавлена поддержка OSPF Graceful restart
Мониторинг и управление:
- Добавлена возможность включения монопольного доступа к конфигурации
- Добавлена возможность сброса CLI-сессий
- Добавлена возможность очистки списка аварий
Туннелирование:
- Добавлена возможность выбора метода аутентификации пользователей для L2TP и PPTP-серверов
- Добавлена возможность использования приватного ключа и сертификата OpenVPN-клиента
MPLS:
- Добавлена поддержка протокола LDP
- Добавлена поддержка L2VPN VPWS
- Добавлена поддержка L2VPN VPLS Martini mode
- Добавлена поддержка L3VPN MP-BGP

Версия 1.8.7

Перечень изменений в версии:

USB-Modem:
- Добавлена команда no compression для запрета использования метода сжатия заголовков TCP/IP Ван Якобсона
Мониторинг и управление:
- Добавлена возможность выполнять команды по SSH в неинтерактивных сессиях командной строки (CLI)

Версия 1.8.5

Перечень изменений в версии:

Security:
- Добавлена возможность использования demo-лицензий для IDS/IPS
USB-Modem:
- Добавлена возможность использования символов '_', '@', '.', '-' для поля user в режиме конфигурирования cellular profile
Мониторинг:
- Добавлен функционал Zabbix-proxy

Версия 1.8.3

Перечень изменений в версии:

IPsec:
- Решена проблема нестабильной работы IPsec с DMVPN и L2TPv3
Multilink:
- Решена проблема маршрутизации трафик из multilink
- Решена проблема с добавлением второго и последующих интерфейсов в multilink
OSPF:
- Решена проблема с обновлением маршрутной информации

Версия 1.8.2

Перечень изменений в версии:

Поддержка маршрутизаторов ESR-20/21/1500/1510
OpenVPN сервер:
- Увеличено количество пользователей до 64
ACL:
- ESR-1X: увеличено количество правил до 255

Версия 1.8.1

Перечень изменений в версии:

OpenVPN-сервер:
- Возможность назначения статического IP-адреса для OpenVPN-пользователя
- Возможность авторизации нескольких OpenVPN-пользователей с одним сертификатом

Версия 1.8.0

Перечень изменений в версии:

Туннелирование:
- Поддержан DMVPN
BGP:
- Увеличение BGP RIB ESR-20/21/100/200 до 2M маршрутов
- Увеличение BGP RIB ESR-1000/1200/1500/1510 до 3M маршрутов
SNMP:
- Поддержка LLDP-MIB

Версия 1.7.0

Перечень изменений в версии:

Фильтрация:
- Поддержан IDS/IPS
- HTTP proxy: добавлено конфигурирование redirect-портов
CLI:
- ESR-1700: Увеличено максимальное количество object-group network до 1024
- Добавлена возможность в Prefix List, route-map указывать префикс 0.0.0.0/0
- Добавлена возможность в object-group url указывать ссылки в виде регулярных выражений
- Добавлена возможность изменять MAC-адрес физических и агрегированных интерфейсов
- Перенос команд ip http proxy redirect-port, ip http proxy redirect-port портов из BRAS в HTTP(S) Proxy
NAT:
- ESR-1700: Увеличено максимальное количество NAT pool до 1024

Версия 1.6.6

Перечень изменений в версии:

Туннелирование:
- Поддержан новый механизм keepalive для softgre-туннелей. Проверка туннелей выполняется по ping-probe от клиентских устройств. Новый режим работы включается
  командой keepalive mode reactive в конфигурации wireless-controller

Версия 1.6.5

Перечень изменений в версии:

CLI:
- Добавлена возможность включения однопользовательского режима конфигурирования
- Добавлена команда для завершения сессий CLI
- Добавлено оповещение о непременных изменениях в конфигурации при входе/выходе в/из режима конфигурирования и CLI
Туннелирование:
- Добавлена возможность включения sub-туннеля softgre в Bridge, который находится в VRF

Версия 1.6.4

Перечень изменений в версии:

BRAS:
- Добавлена команда show subscriber-control sessions count для подсчета числа сессий BRAS
- Добавлена команда show subscriber-control services count для подсчета числа сервисов BRAS
mDNS:
- Добавлен функционал mDNS-reflector
- Добавлен функционал фильтрации сервисов mDNS
- Добавлена команда show ip mdns-reflector для просмотра найденных сервисов mDNS
- Добавлена команда clear ip mdns-reflector для обновления списка сервисов
Мониторинг и управление:
- CLI:
  - Добавлены фильтры dynamic/static и tunnel softgre для команд show/clear mac address-table
- Туннелирование:
  - Добавлена команда clear tunnels softgre remote-address <ip> для удаления softgre-туннеля для конкретной точки
  - Добавлена команда clear tunnels softgre для удаления всех softgre-туннелей

Версия 1.6.2

Перечень изменений в версии:

BRAS:
- Поддержан на ESR-1X/2X
- Добавлена возможность задания интерфейса c динамическими IP-адресами в качестве nas-ip
DHCP:
- Добавлена возможность очистки записей аренд DHCP-сервера
- Увеличено число статических DHCP-записей в пуле до 128
QoS:
- Добавлена классификация на исходящем интерфейсе, что позволяет не использовать ingress-политики
- Добавлена возможность задания в классе нескольких ACL
- Добавлена возможность задания в классе классификации по DSCP
VoIP:
- Добавлена возможность конфигурирования PBX
Интерфейсы:
- Поддержан режим работы интерфейса routerport/switchport/hybrid
- Поддержан E1 HDLC
- Поддержан Serial (RS-232):
- Организация подключения с помощью аналоговых модемов в режиме Dial up, leased line
- Управление соседними устройствами по консоли
Маршрутизация:
- BGP:
  - Поддержан Flow Specification Rules
  - Поддержан атрибут weight
  - Добавлена возможность задания route-map default route, le/ge/eq
  - Для опции remove-private-as добавлены опции all, nearest, replace
- IP:
  - Поддержан IP Unnumbered
  - Добавлена возможность отключения отправки ответов ICMP unreachable/redirect
  - Поддержан IPv6 Router Advertisement
- MultiWAN:
  - Поддержан механизм очистки NAT-сессий после обнаружения недоступной цели
Мониторинг и управление:
- AAA:
  - Добавлена возможность задания IP-адреса источника для TACACS/LDAP-серверов
  - Добавлена возможность задания интерфейса в качестве источника для RADIUS-сервера
  - Размер ключа TACACS-сервера расширен до 60 символов
  - Добавлена возможность отключения аутентификации через консольный порт
- CLI:
  - Добавлена возможность задания псевдонимов команд
  - Добавлена возможность просмотра статистики использования интерфейса
  - Добавлена возможность просмотра статистики использования CPU
  - Добавлена возможность задания имени для статического маршрута
  - Добавлена возможность вычисления хеш сумм файлов
  - Добавлена возможность просмотра списка текущих аварий
  - Добавлена возможность выключения дебага одной командой
  - Добавлена возможность вывода сообщений при просмотре логов за определенный промежуток времени
  - Добавлена возможность выгрузки загрузчиков
  - Добавлена возможность просмотра описания правила в выводе команды show ip firewall counters
  - Добавлена возможность копирования файлов по протоколу HTTP (S)
  - Добавлена возможность просмотра разницы между конфигурациями (running, candidate, factory)
  - Добавлена возможность просмотра конфигурации с метаданными
  - Убрана команда commit update
- SNMP:
  - Добавлена возможность задания community для trap-сообщений
  - Добавлена возможность задания IP-адреса источника для trap-сообщений
  - Добавлена возможность выбора содержимого трапов linkDown/linkUp между стандартным и cisco-like
- SSH:
  - Добавлена возможность задания IP-адреса источника для SSH-клиента
- Поддержан Cisco SLA responder
- Поддержан Eltex SLA
- Поддержан SFTP-сервер
Фильтрация и трансляция:
- Firewall:
  - Добавлена возможность фильтрации по имени типа ICMP-сообщения
- HTTP (S) Proxy:
  - Добавлена возможность фильтрации по типу контента: ActiveX, JS, Cookies
  - Добавлена возможность фильтрации/редиректа по локальным/удаленным спискам
  - Добавлена возможность обновления удаленных списков URL через RADIUS CoA
- NAT:
  - Добавлена возможность осуществлять трансляцию адресов с туннеля PPTP/PPPoE

Туннелирование:
- IPsec:
  - Добавлена возможность использования IP-адреса, полученного по DHCP, в качестве локального шлюза
  - Добавлена возможность просмотра расширенной информации об аутентификации туннелей
  - Поддержан XAuth клиент
  - Поддержка PFS (perfect forward secrecy) с использованием группы DH

Версия 1.4.4

Перечень изменений в версии:

PPPoE-клиент:
- Добавлены методы аутентификации PAP, MS-CHAP, MS-CHAPv2, EAP

Версия 1.4.2

Перечень изменений в версии:

Защита от атак:
- Добавлена команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам
- Реализована защита от XMAS и TCP all flags
SNMP:
- Добавлена возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров
- Реализован SNMP View: предоставление или запрет доступа для community и user по OID
NTP:
- Расширен вывод show ntp peers: добавлены стратум и статус синхронизации
Firewall:
- Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP-порт для SIP session tracking
Firewall:
- Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP-порт для SIP session tracking
Туннелирование:
- Реализован L2TP-клиент с поддержкой IPSec

Версия 1.4.1

Перечень изменений в версии:

Туннелирование:
- Развитие GRE:
  - Реализован механизм keepalive для Ethernet over GRE-туннелей
  - Увеличено максимальное количество SoftGRE-туннелей до 8К (ESR-1200/ESR-1700)
  - Добавлена возможность настройки MTU на SUB-GRE-туннелях
- Развитие IPsec:
  - Добавлена команда encryption algorithm null в режиме конфигурирования config-ipsec-proposal, отключающая шифрование ESP-трафика
  - Поддержка работы policy-based IPsec в VRF
BRAS:
- Поддержка ограничения скорости на абонентскую сессию
- Добавлена команда session ip-authentication в режиме конфигурирования config-subscriber-control. При включенной опции аутентификация пользователей проходит по IP-адресу
- Добавлена команда show subscriber-control radius-servers для просмотра информации об используемых RADIUS-серверах
SNMP:
- Возможность применить конфигурацию и перезагрузить устройство с помощью commitConfirmAndReload SetRequest
- Поддержка агента RMON, позволяющего собирать статистику о характере трафика на сетевых интерфейсах
- Реализовано управление VoIP-сервисами по протоколу SNMP
- Поддержка отправки уведомлений при обнаружении DoS-атак
- Реализована отправка SNMP-traps при достижении пороговых значений:
  - Загрузки сетевых интерфейсов
  - GRE/SUB-GRE-туннелей
  - Количества туннелей включенных в bridge-group
  - BRAS-сессий
AAA:
- Возможность указать source-address для запросов к серверу авторизации и аутентификации в режимах конфигурирования config-tacacs-server и config-ldap-server
MultiWAN:
- Добавлены команды wan load-balance в режиме конфигурирования config-cellular-modem, позволяющие настроить Multiwan с использованием USB-модема
L3-маршрутизация:
- Поддержка технологии BFD для статической маршрутизации
- Развитие BGP:
  - Добавлены команды default-information originate в режиме конфигурирования config-bgp-af, default-originate в режиме конфигурирования config-bgp-neighbor, позволяющие анонсировать маршрут по умолчанию
CLI:
- Добавлена поддержка горячих клавиш Ctrl-P и Ctrl-N для просмотра истории введенных команд
- Добавлена возможность просмотра текущего состояния объектов трекинга с помощью команды show tracking objects
LLDP:
- Добавлена поддержка расширения MED с поддержкой анонсирования параметров DSCP, VLAN, PRIORITY для различных типов устройств. Посредством данного расширения реализуется передача Voice VLAN
Firewall:
- Реализована технология классификации трафика приложений
- Добавлена команда ip firewall logging screen в режиме конфигурирования config, позволяющие логировать обнаруженные DoS-атаки
QoS:
- Реализован механизм GRED (Generic RED) для управления переполнением очередей на основании IP DSCP или IP Precedence
VRRP:
- Поддержана работа в VRF
- Добавлен VRRP track-ip
Zabbix:
- Внедрен Zabbix-агент
Конфигурирование:
- Реализовано автоматическое чтение конфигурации с переносных носителей при загрузке устройства без конфигурации

Версия 1.4.0

Перечень изменений в версии:

Туннелирование:
- Добавлен PPTP-клиент
- Добавлен PPPoE-клиент
- Поддержка туннеля Ethernet over GRE
- Поддержка создания сабинтерфейсов для Ethernet over GRE туннелей
- Возможность увеличения MTU для туннелей до 10000
- Развитие IPsec:
  - Поддержка XAuth для динамических IPsec-туннелей
- Развитие OpenVPN
  - Расширение списка алгоритмов шифрования и аутентификации
BRAS:
- Возможность трансляции таблицы USER IP - PROXY IP по протоколу NetFlow для проксируемых соединений
L2 коммутация:
- Добавлена команда force-up в режим конфигурирования config-vlan. В данном режиме VLAN всегда находится в состоянии «Up»
L3 маршрутизация:
- Возможность опционального включения IPv6 стека на интерфейсах
- Развитие BGP:
  - Увеличен диапазон значений для параметра local preference
  - Расширен вывод команды show ip bgp neighbors
  - Реализован VRRP tracking: изменение MED и AS-path атрибутов на основе состояния VRRP
CLI:
- Возможность масштабирования размера терминала под размер окна на ПК при использовании консольного подключения. Команда terminal resize
- Расширен набор допустимых символов в APN в режиме конфигурирования config-cellular-profile. Добавлены символы "@", ".", "-"
- Мониторинг:
  - Возможность фильтрации трафика по MAC-адресу источника/назначения
  - Возможность просмотра expect-сессий Firewall
  - Вывод информации о статусе интерфейса при вызове show ip interfaces
DHCP:
- Добавлена возможность исключения IP-адреса из пула адресов DHCP-сервера
- Добавлена возможность задания произвольной опции в формате IP-адреса, строки, HEX-строки
NAT:
- Поддержка Static NAT
NTP:
- Команда ntp enable vrf <NAME> устарела. Синхронизация времени по протоколу включается командой ntp enable и будет разрешена для всех серверов и пиров в конфигурации
- Добавлена команда ntp logging, позволяющая логировать NTP-события
- Добавлена команда ntp source address <IP>, позволяющая установить IP-адрес для всех NTP peers
SNMP:
- Команда snmp-server vrf <NAME> устарела. Доступ по протоколу включается командой snmp-server и будет разрешен для всех сообществ и SNMPv3-пользователей в конфигурации
- Управление:
  - Поддержка операций копирования прошивок, конфигурации, сертификатов
  - Поддержка операций с конфигурацией (commit, confirm, restore, rollback и т. д.)
  - Возможность создания интерфейсов
  - Возможность смены образа активного ПО
  - Возможность перезагрузки устройства (только при включенном на esr snmp-server system-shutdown)
  - Возможность настройки протокола VRRP
- Мониторинг:
  - Возможность просмотра числа существующих интерфейсов и туннелей всех типов
  - Возможность просмотра размера ARP-таблицы
SYSLOG:
- Добавлено логирование остановок/запусков системных процессов
VRRP:
- Добавлена команда vrrp force-up. В данном режиме VRRP IP-интерфейс всегда находится в состоянии «Up»

Версия 1.3.0

Перечень изменений в версии:

Защита от атак:
- Защита от DoS атак:
  - ICMP flood
  - Land
  - Limit-session-destination
  - Limit-session-source
  - Syn flood
  - UDP flood
  - Winnuke
- Блокировка шпионской активности:
  - Fin-no-ack
  - ICMP type
  - IP sweep
  - Port scan
  - Spoofing
  - Syn-fin
  - TCP-no-flag
- Блокировка нестандартных пакетов:
  - ICMP fragment
  - IP fragment
  - Large ICMP
  - Syn fragment
  - UDP fragment
  - Unknown protocols
Поддержка разрешения DNS-имен. Кеширующий DNS-сервер
Поддержка протокола LLDP
Поддержка 3G/4G USB-модемов
AAA:
- Возможность регулировки количества неудачных попыток аутентификации
- Возможность настройки времени жизни пароля
- Возможность настройки максимального количества паролей, хранимых в истории для каждого локального пользователя
- Функция напоминания об изменении первоначального пароля
- Возможность настройки таймаута для сеанса входа
- Добавлена настройка, разрешающая/запрещающая авторизоваться от имени пользователя root при подключении через RS-232 (console)
- Требование смены пароля после истечения его срока действия
- Возможность контроля сложности пароля

BGP:
- Объединение пиров в группы с набором атрибутов
BRAS:
- Добавлен атрибут Framed-IP-Address, содержащий IP-адрес абонента в Access-Request пакеты протокола RADIUS
- Оптимизация производительности Proxy-сервера
CLI:
- Поддержка протокола SFTP для загрузки/выгрузки файлов прошивки, конфигураций и сертификатов
- Поддержка USB-накопителей, SD/MMC-карт в операциях копирования файлов прошивки, конфигураций и сертификатов
- Возможность просмотра размеров таблиц и приоритетов протоколов маршрутизации
- Возможность просмотра всех маршрутов, входящих в указанную подсеть
DHCP:
- DHCP client. Ручной перезапрос IP-адреса
- Поддержка DHCP-сервера в VRF
- Поддержка опций 150 (tftp-server ip) и 61 (client-identifier HH:<MAC>) для DHCP-сервера
Firewall:
- Возможность управления ALG-модулями
- Возможность отключения дропа пакетов, относящихся к сессии с некорректным статусом (например, при асимметричной маршрутизации)
IPSEC:
- Возможность установки значения any для local address при настройке IKE gateway
- Поддержка сертификатов
L2 коммутация:
- Возможность прохождения BPDU через мост на ESR-100/200
- Возможность включения физического порта в мост на ESR-100/200
MultiWAN:
- Реализовано автоматическое переключение на резервный канал при ухудшении характеристик (LOSS, jitter, RTT) текущего канала
- Поддержка работы в VRF
- Поддержка LT-туннелей
NTP:
- Поддержка аутентификации
- Поддержка фильтрации по типам сообщений
SNMP:
- Возможность отключения SNMPv1
- Реализованы списки контроля доступа
- Возможность контроля сложности пароля для snmp-server community
SSH:
- Возможность настройки максимального числа попыток аутентификации для подключения по SSH
- Возможность настройки интервала ожидания проверки подлинности подключения по SSH
- Возможность настройки интервала обновления пар ключей для SSH
- Возможность выбора версии SSH
- Реализована настройка алгоритмов аутентификации, шифрования, обмена ключами
- Возможность генерации RSA-ключа переменной длины
VLAN:
- Управление оперативным состоянием VLAN (ESR-1000/ESR-1200)
- Поддержка MAC based VLAN
- Возможность автоматического добавления портов в существующие VLAN
VRRP:
- Возможность использования VRRP IP в качестве IP-адреса источника для GRE, IP4IP4, L2TPv3 туннелей и RADIUS-клиента
- Прослушивание VRRP IP-серверами L2TP/PPTP
- Поддержка VRRPv3
- Исправлен некорректный порядок виртуальных IP-адресов в пакете

Версия 1.2.0

Перечень изменений в версии:

Туннелирование:
- Поддержка GRE Keepalive
L3 маршрутизация:
- BGP:
  - Добавление описания соседей
  - Включение/выключение соседей
  - Увеличено суммарное число BGP пиров до 1000
  - Просмотр суммарной информации по пирам
- Multiwan:
  - Просмотр оперативной информации
- VRRP:
  - Задание маски подсети для VRRP IP
- Управлением оперативным состоянием Port-Channel (ESR-100/200)
IPsec:
- Поддержка режима Policy-based IPsec
- Гибкая настройка пересогласования ключей туннелей (margin seconds/packets/bytes, randomization)
- Закрытие IPsec туннеля после передачи заданного числа пакетов/байт
- Задание временного интервала, по истечению которого соединение закрывается, если не было принято или передано ни одного пакета через SA
SNMP:
- Отображение текущей скорости интерфейсов в параметре ifSpeed в IF-MIB
- SNMP Trap:
  - Trap o превышении пороговых значений загрузки и температуры CPU, скорости вентилятора, свободного пространства RAM и FLASH
CLI:
- Фильтрация маршрутной информации по протоколам
- Фильтрация по интерфейсу, IP-адресу и MAC-адресу в командах очистки ARP/ND-таблиц
- Хранение log-файлов в энергонезависимой памяти устройства
- Выгрузка log-файлов с устройства c помощью команды copy
- Просмотр содержимого critlog командой show syslog
- Просмотр содержимого log-файлов с конца. Добавлена команда show syslog from-end
- Настройка таймера подтверждения конфигурации. Добавлена команда system config-confirm timeout
- Изменение в командном интерфейсе:
  - Cisco-like пути для файлов:

v1.2.0: system:..
esr# copy system:running-config
v1.1.0: fs://.../
esr# copy fs://running-config

AAA:
- Добавлен режим, в котором при аутентификации будут использоваться следующие по порядку методы в случае недоступности приоритетного
NTP:
- Поддержка аутентификации
Firewall:
- Увеличено число пар зон безопасности до 512
- Добавлена возможность прохождения пакетов, для которых не удалось определить принадлежность к какому-либо известному соединению и которые не являются началом нового соединения. Добавлена команда ip firewall sessions allow-unknown
  Scroll Pagebreak
QoS:
- Конфигурирование длины краевых очередей в Basic QoS
BRAS:
- Шейпинг по SSID и офисам
- Аутентификация абонентов по MAC-адресу
- Настройка резервирования активный/резервный на основе состояния VRRP

Версия 1.1.0

Перечень изменений в версии:

BRAS:
- Терминация пользователей
- Обработка RADIUS CoA, взаимодействие с AAA
- Белые/черные списки URL
- Квотирование по объему трафика и времени сессии, или квотирование по обоим параметрам
- HTTP Proxy
- HTTP Redirect
- HTTPS Proxy
- HTTPS Redirect
- Получение списков URL от PCRF
- Аккаунтинг сессий по протоколу Netflow
- Опциональная дополнительная проверка авторизованных пользователей по MAC-адресу
Netflow:
- Netflow v10. Экспорт статистики по URL
- Поддержка VRF
- Поддержка Domain Observation ID
- Информация о NAT-сессиях
- Экспорт HTTPS Host
- Экспорт информации о L2/L3 location
- Настройка active-timeout
- Задание IP-адреса источника для пакетов отправляемых на Netflow-коллектор
- Настройка экспорта на интерфейсе при включенном Firewall
VRRP:
- Трекинг маршрутов на основе состояния VRRP-процесса
CLI:
- Автодополнение и отображение в подсказках имен созданных объектов
- Отображение суммарной информации по сессиям Firewall и NAT
- Просмотр оперативной информации по работающим сервисам/процессам
- Информативная подсказка в случае некорректного ввода параметров
SYSLOG:
- Возможность задания IP-адреса источника для взаимодействия с SYSLOG-серверами
L2 коммутация:
- Q-in-Q сабинтерфейсы
L3 маршрутизация:
- Развитие VRF:
  - Virtual Ethernet Tunnel (туннель, связывающий VRF)
- Развитие BGP:
  - Настройка IP-адреса источника для обмена маршрутной информацией (update-source)
  - Поддержка BFD
DHCP Relay:
- Поддержка Option 82
- Поддержка VRF
- Поддержка point-to-point интерфейсов (GRE, IP-IP и т. д.)
Интерфейсы управления:
- SNMP:
  - Поддержка MAU-MIB
QoS:
- Увеличение числа QoS policy-map до 1024 и class-map до 1024
Wi-Fi Controller:
- Получение настроек (обслуживаемых туннелем SSID и параметры шейпинга) DATA-туннелей с RADIUS-сервера

Версия 1.0.8

Перечень изменений в версии:

Улучшен контроль работоспособности сетевых сервисов
AAA:
- Задание source IP для взаимодействия с RADIUS-серверами
- Удаление ключей SSH-хостов
- Поддержка устаревших протоколов шифрования для подключения по SSH с устройств других производителей
L3 маршрутизация:
- MultiWAN: per-flow маршрутизация
- Рекурсивная статическая маршрутизация
- BGP поддержка установки blackhole/unreachable/prohibit в качестве Nexthop
- Развитие VRF-lite:
  - Поддержка NTP
  - Поддержка GRE-туннелей
Развитие CLI:
- Поддержка корректного дополнения частично введенных параметров
- Отображение аптайма сетевых интерфейсов в команде show interfaces status
- Замена приватных данных при логировании введенных команд на ***
- Добавлены команды no nat { source | destination } для быстрого удаления всей конфигурации NAT
VRRP:
- Поддержка версии 3
- Поддержка конфигурирования GARP Master параметров
- Одновременное конфигурирования до 8 Virtual IP на процесс
Резервирование сессий Firewall теперь настраивается независимо от Wi-Fi Controller'а
Multiwan:
- Вывод сообщений об изменении состояний маршрутов
ESR-100/ESR-200:
- Поддержка трансиверов 100BASE-X на комбо-портах
ESR-1000:
- Бридж: Запрет коммутации unknown-unicast трафика
Интерфейсы управления:
- SNMP:
  - SNMP Trap:
    - Trap о высокой нагрузке на CPU
  - SNMP MIB:
    - IP-MIB
    - TUNNEL-MIB
    - ELTEX-TUNNEL-MIB
    - RL-PHYS-DESCRIPTION-MIB
    - CISCO-MEMORY-POOL-MIB
    - CISCO-PROCESS-MIB

Версия 1.0.7

Перечень изменений в версии:

Управление устройством: конфигурирование режима работы вентиляторов
L3 маршрутизация:
- Автоматически выделенные VLAN (Internal Usage VLAN) не меняются при применении конфигурации
- MultiWAN: безусловная проверка цели
- Убрана проверка взаимного пересечения DirectConnect-сетей и статических маршрутов
- Изменение TCP MSS
- Изменение ограничений на максимальное число активных маршрутов (FIB)
- Ограничение максимального числа маршрутов для каждого протокола динамической маршрутизации (RIB)
- Возможность фильтрации маршрута по умолчанию в Prefix List
- Поддержка BGP
- BGP ECMP
- Автокалькуляция таймера keepalive
- Поддержка Policy-based routing (IPv4 only)
- Логирование изменений состояния соединений с пирами в протоколах OSPF и BGP
- Возможность применения route-map для OSPF, RIP
- Развитие VRF-lite:
  - Поддержка BGP
  - Поддержка OSPF
  - Поддержка QoS
  - Управление маршрутизатором (AAA, Telnet, SSH, SNMP, Syslog, команда copy)
- Развитие IPv6:
  - Поддержка BGP
  - Поддержка установки Nexthop в route-map
  - Поддержка RADIUS/TACACS/LDAP
  - Поддержка MultiWAN
Туннелирование:
- Аутентификация через RADIUS-сервер для PPTP/L2TP-серверов
- OpenVPN
- Устаревание автоматически поднятых туннелей Ethernet-over-GRE (контроллер Wi-Fi)
- Развитие IPsec:
  - Поддержка протокола DES
  - Получение оперативной информации

ARP/ND:
- Конфигурирование времени жизни записей
DHCP Server:
- Конфигурирование опции netbios-name-server в пуле адресов DHCP
Развитие CLI:
- Просмотр нагрузки на сетевых интерфейсах
- Расширен список протоколов в ACL
- Параметр untagged/tagged сделан необязательным при удалении VLAN командой switchport general allowed vlan remove
- Просмотр трафика на сетевых интерфейсах
VRRP:
- Конфигурирование preempt delay
- Одновременное конфигурирование нескольких Virtual IP
Multiwan:
- Проверка всех целей из target list
  Scroll Pagebreak
ESR-100/ESR-200:
- -based QoS
- ACL
ESR-1000:
- Автоматическое определение SFP-трансивера для 10G портов
- Бридж: Изоляция туннелей или сабинтерфейсов в бридже
SYSLOG: Добавлена установка timezone перед выводом сообщений
Интерфейсы управления:
- SNMP:
  - SNMP Trap
  - SNMP MIB:
    - ENTITY-MIB
    - IANA-ENTITY-MIB

Версия 1.0.6

Перечень изменений в версии:

Управление и мониторинг:
- Автоматическое резервирование конфигурации
- Сбор статистики:
  - Netflow v5/v9/v10(IPFIX)
  - sFlow
Таблица MAC-адресов:
- Возможность ограничения изучаемых MAC-адресов
- Возможность регулирования времени хранения MAC-адресов
Улучшение логирования в Syslog:
- Логирование критичных команд
- Логирование работы протоколов маршрутизации
Развитие CLI:
Фильтрация трассировок команд по | include/exclude/begin/count
Доработка режима постраничного просмотра команд
Перевод просмотра файлов syslog на постраничный режим
Поддержка ввода порта, на котором работает сервис TFTP/SSH/FTP на удаленном сервере в команде copy
Добавлено отображение возраста ARP/IPv6-записей и Self-записей в командах show arp и show ipv6 neighbors
- Изменения в командном интерфейсе:
  - Добавлена команда ip path-mtu-discovery
  - DHCP: Команда ip address dhcp enable изменена на ip address dhcp

v.1.0.6:(config)# interface gigabitethernet 1/0/1
(config-if-gi)# ip address dhcp
v.1.0.5:(config)# interface gi 1/0/15
(config-if)# ip address dhcp enable

- - DHCP: Команда ip address dhcp server <IP> изменена на ip dhcp server address <IP>

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp server address 10.10.0.1
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp server 10.10.0.1

- - DHCP: Команда ip address dhcp {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>} изменена на ip dhcp client {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>}

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp client timeout 60
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp timeout 60

- - Firewall: Команда show security zone-pair counters изменена на show ip firewall counters

v.1.0.6: # show ip firewall counters
v.1.0.5: # show security zone-pair counters

- - Firewall: Команда clear security zone-pair изменена на clear ip firewall counters

v.1.0.6: # clear ip firewall counters
v.1.0.5: # clear security zone-pair

- - sNAT: Команда service nat source изменена на nat source

v.1.0.6: (config)# nat source
v.1.0.5: (config)# service nat source

- - dNAT: Команда service nat destination изменена на nat destination

v.1.0.6: (config)# nat destination
v.1.0.5: (config)# service nat destination

- - NTP: Команда service ntp {< broadcast-client, dscp, enable, peer, server>} изменена на ntp {< broadcast-client, dscp, enable, peer, server>}

v.1.0.6: (config)# ntp peer 10.10.10.10
v.1.0.5: (config)# service ntp peer 10.10.10.10

- - MULTIWAN: Команда target <IP> изменена на ip address <IP>

v.1.0.6: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# ip address 10.10.0.1
v.1.0.5: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# target 10.10.0.1

- - IPsec: Команда ipsec authentication method psk изменена на ipsec authentication method pre-shared-key

v.1.0.6: (config)# remote-access l2tp elt
(config)# ipsec authentication method pre-shared-key
v.1.0.5: (config)# remote-access l2tp elt
(config)# ipsec authentication method psk

Развитие QoS:
Приоритезация управляющего трафика
Развитие Firewall:
Управление таймерами и количеством сессий
Развитие SSH:
Генерация ключей RSA, DSA, ECDSA, Ed25519
Развитие NAT:
Возможность работы NAT при выключенном Firewall
Использование bridge в команде ограничения области применения группы правил
Развитие MultiWAN:
Указание SUB-интерфейсов в качестве шлюза
Развитие SNMP:
Поддержка ifXTable
SNMP IPv6
Включение/отключение пользователя для низкоуровневого доступа технической поддержки
Настройки произвольного MAC-адреса на сетевом мосту
L3 маршрутизация:
Развитие BGP:
- - ExtCommunity
  - Режим удаления приватных AS
  - Режим анонсирования default-маршрута наряду с другими маршрутами
Фильтрация и назначение параметров на маршруты при редистрибьюции

Версия 1.0.5

Перечень изменений в версии:

Развитие CLI:
Удаление однотипных сущностей одной командой через опцию 'all'
Интерфейсы:
Поддержка Jumbo Frame (MTU до 10000 байт)
Назначение префиксов /32 на Loopback-интерфейсы
Firewall:
Возможность прерывания/очистки установленных сессий
Отключение функции Firewall
QoS:
Маркирование/перемаркирование трафика
Мутация кодов DSCP
Иерархический QoS (HQoS)
Управление полосой пропускания (shaping), шаг 1кбит/с
Резервирование полосы по классам трафика (shaping per queue)
Управление перегрузкой очередей RED, GRED
Управление очередями SFQ
-based QoS
Сетевые сервисы:
Списки контроля доступа (ACL)
Поддержка выдачи IP-адресов DHCP-сервером по MAC-адресу клиента
Поддержка фильтрации по MAC-адресам в Firewall
Поддержка одновременной работы DHCP-сервера и Relay-агента
Telnet, SSH-клиенты
Поддержка интерфейсов E1:
CHAP
PPP
MLPPP (Multilink PPP)
AAA:
Аутентификация и авторизация по локальной базе пользователей, по протоколам RADIUS, TACACS+, LDAP
Аккаунтинг команд по протоколу TACACS+
Аккаунтинг сессий: SYSLOG, RADIUS, TACACS+
Управление уровнями привилегий команд
L3 маршрутизация:
Развитие BGP:
- - Фильтрация по атрибутам и модификация атрибутов (local preference, AS-path, community, nexthop, origin, metric, subnet)
  - Поддержка функции Route-Reflector
  - Настройка параметров аутентификации для определенного соседа
  - Поддержка 32-разрядных номеров автономных систем
  - Возможность просмотра полученных от соседа и анонсируемых соседу префиксов
  - Возможность просмотра информации по определенному префиксу
- Развитие RIP:
  - Суммирование анонсируемых подсетей
  - Статическое соседство
- Развитие OSPF:
  - Суммирование анонсируемых подсетей
  - Поддержка параметра eligible для NBMA-интерфейсов
- Управление распространением маршрутов (префикс-листы с возможностью задания допустимых префиксов с использованием правил eq, le, ge)
- Статические маршруты с назначением blackhole/prohibit/unreachable
  Scroll Pagebreak
VRF Lite:
- Работа сетевых функций в контексте VRF:
  - IPv4/IPv6-адресация
  - Статическая маршрутизация
  - NAT
  - Firewall
Мониторинг системных ресурсов:
- Мониторинг соединений/потоков (flow)
- Мониторинг таблиц маршрутизации
Улучшения в работе Syslog
Резервирование маршрутизаторов:
- Резервирование сессий Firewall
- Резервирование аренд DHCP-сервера
- Резервирование SoftGRE-туннелей для точек доступа Wi-Fi
Поддержка адресации IPv6 в следующих сетевых сервисах:
- Адресация
- Статическая маршрутизация
- Firewall
- OSPFv3
- Prefix-List
- NTP
- Syslog
- Утилиты ping, traceroute
- Telnet client/server
- SSH client/server
- DHCP Server/Relay/Client
SNMP:
- Добавлена поддержка протокола SNMP v3
- Добавлен SNMP MIB (мониторинг) для QoS

Версия 1.0.4

Перечень изменений в версии:

CLI:
- Возможность импорта и экспорта файлов с помощью протоколов FTP, SCP
- Просмотр конфигураций по разделам
- Возможность обновления u-boot из командного интерфейса системы
- Изменение в командном интерфейсе:
  - NAT: Команда proxy-arp interface изменена на ip nat proxy-arp

v.1.0.4: (config)# service nat source
(config-snat)# proxy-arp interface gigabitethernet 1/0/15 SPOOL
v.1.0.3: (config)# interface gigabitethernet 1/0/15
(config-if)# ip nat proxy-arp SPOOL

- - IKE: Команда policy изменена на ike-policy

v.1.0.4: (config)# security ike gateway gw1
(config-ike-gw)# policy ik_pol1
v.1.0.3: (config)# security ike gateway gw1
(config-ike-gw)# ike-policy ik_pol1

- - IPSec: Команда vpn-enable изменена на enable

v.1.0.4: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# vpn-enable
v.1.0.3: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# enable

- - VTI: Команда interface vti изменена на tunnel vti

v.1.0.4: (config)# tunnel vti 1
v.1.0.3: (config)# interface vti 1

- - DHCP: Команда service dhcp-server изменена на ip dhcp-server

v.1.0.4: (config)# ip dhcp-server
v.1.0.3: (config)# service dhcp-server

SNMP:
- Добавлена поддержка протокола SNMP для мониторинга
- Поддержаны стандартные SNMP MIB (мониторинг)
Функции маршрутизации:
- Authentication key-chain
- OSPF:
  - NSSA
  - Stub Area
  - MD5 Аутентификация
  - Режим MTU Ignore
- RIP:
  - MD5 Аутентификация
- BGP:
  - Поддержка EBGP Multihop
  - Поддержка атрибута next-hop-self
- Статическая маршрутизация:
  - Поддержка конфигурирования нескольких маршрутов по умолчанию
- Конфигурируемый preference для протоколов маршрутизации
Функции резервирования:
- Поддержка VRRP
- Поддержка резервирования DualHoming
- Контроль и резервирование WAN (Wide Area Network) соединений
- Балансировка нагрузки на WAN-интерфейсы
Протокол DHCP:
- Поддержка DHCP relay
QOS:
- Приоритизация трафика
- Обработка L3-приоритетов (DSCP)
- Поддержка 8-ми приоритетных очередей
- Алгоритмы обработки очередей SP, WRR
- Установка ограничения пропускной способности интерфейсов для входящего и исходящего трафика
Интерфейсы:
- Поддержка loopback-интерфейсов
NAT/Firewall:
- Поддержка изменения нумерации правил
- Просмотр информации об установленных сессиях
- Доработан мониторинг сессий для ряда протоколов (H.323, GRE, FTP, SIP, SNMP)
- Активация и деактивация счетчиков трафика сессий
- Изменение в командном интерфейсе: улучшено автодополнение команд
Зеркалирование:
- Поддержка функции зеркалирования трафика

Версия 1.0.3

Перечень изменений в версии:

Коммутация:
- Конфигурирование VLAN
- LAG (static и LACP)
- STP/RSTP/MSTP
- Изоляция портов
- Bridge-группы
Маршрутизация:
- OSFP
- BGP
- RIP
NAT:
- Proxy ARP для Source NAT
Удаленный доступ:
- L2TPv3
- IPv4-over-IPv4
- GRE
Syslog:
- Возможность настройки логирования в удаленных сессиях (SSH и Telnet)
- Формат сообщений приведен к RFC5424
- Журналирование вводимых команд
CLI:
- Возможность обновления программного обеспечения через CLI
- Возможность просмотра оперативного состояния интерфейсов
- Поддержка утилизации портов
- Поддержка просмотра ARP-таблицы
- Команда просмотра серийного номера
- Команда просмотра версии hardware
- Поддержка очистки ARP-таблицы
Системные правки:
- Поддержка лицензирования
- Поддержка кнопки "Flash"
- Реализована автоматическая балансировка нагрузки между ядрами маршрутизатора
Безопасность:
- Поддержка группы методов аутентификации SHA-2 в IKE IPsec

Версия 1.0.2

Перечень изменений в версии:

Конфигурирование:
- Возможность копирования конфигурации на (с) TFTP-сервер(а)
- Hostname
- Системное время (вручную)
- Описание интерфейсов
- Возможность фильтрации файрволом трафика транслированного либо нетранслированного сервисом DNAT
- Возможность игнорировать определенные опции в DHCP-клиенте
- Изменения в командах IPSec, связанных с аутентификацией и шифрованием
- Проверка на дублирование информации в object-group service/network
- Возможность сброса к заводской конфигурации
- Возможность настройки часовых поясов
Оперативная информация:
- Параметры окружения системы
- Активные сессии пользователей
- Нагрузка на физических интерфейсах
- Состояние логических интерфейсов
- Cчетчики логических интерфейсов
Удаленный доступ:
- PPTP
- L2TP/IPSec
NTP:
- Режимы сервера, пира, клиента
Индикация 10G портов
Утилиты:
- Ping

Версия 1.0.1

Перечень изменений в версии:

Трансляция адресов:
- Source NAT
- Destination NAT
- Static NAT
Виртуализация, VPN:
- IKE
- Туннелирование (IPsec)
- Шифрование соединений (3DES, AES)
- Аутентификация сообщений по алгоритмам MD5, SHA1, SHA256, SHA384, SHA512
Сетевые сервисы:
- DHCP Server
- DHCP Client
- DNS
L3 маршрутизация:
- Cтатические маршруты
Функции сетевой защиты:
- Firewall
Управление:
- Интерфейсы управления:
  - CLI
  - Telnet, SSH
- Управление доступом (локальная база пользователей)
- Управление конфигурацией
- Автоматическое восстановление конфигурации
- Обновление программного обеспечения (u-boot)
Мониторинг:
- Syslog

Производительность:

Производительность Firewall (большие пакеты)	5,9 Гбит/с
Производительность NAT (большие пакеты)	5,9 Гбит/с
Производительность IPsec VPN (большие пакеты)	3,7 Гбит/с (AES128bit / SHA1)
Количество VPN-туннелей	100
Количество статических маршрутов	100
Количество конкурентных сессий	512 000

Ограничения версии:

Пропускная способность ограничена (500Mбит/с на IPsec-туннель)
Балансировка нагрузки CPU поддержана с ограничениями
Не поддерживается policy-based VPN
Обновление ПО только средствами u-boot
Статическое управление switch
Нет аппаратного ускорения bridging
Нет конфигурирования VLAN (bridging)
Нет поддержки SNMP, Webs
Нет конфигурирования timezone
Отсутствует NTP

Дерево страниц

История страницы

Сравнение версий

Старая версия 8

Новая версия Текущий

Ключ

Версия 1.30.2

Версия 1.30.1

Версия 1.30.0

Версия 1.26.1

Версия 1.24.5

Версия 1.24.1

Версия 1.24.0

Версия 1.23.6

Версия 1.23.3

Версия 1.20.4

Версия 1.20.3

Версия 1.19.2

Версия 1.19.1

Версия 1.19.0

Версия 1.18.1

Версия 1.17.3

Версия 1.17.0

Версия 1.15.3

Версия 1.14.5

Версия 1.14.0

Версия 1.13.0

Версия 1.12.0

Версия 1.11.12

Версия 1.11.10

Версия 1.11.6

Версия 1.11.4

Версия 1.11.2

Версия 1.11.1

Версия 1.11.0

Версия 1.10.0

Версия 1.8.7

Версия 1.8.5

Версия 1.8.3

Версия 1.8.2

Версия 1.8.1

Версия 1.8.0

Версия 1.7.0

Версия 1.6.6

Версия 1.6.5

Версия 1.6.4

Версия 1.6.2

Версия 1.4.4

Версия 1.4.2

Версия 1.4.1

Версия 1.4.0

Версия 1.3.0

Версия 1.2.0

Версия 1.1.0

Версия 1.0.8

Версия 1.0.7

Версия 1.0.6

Версия 1.0.5

Версия 1.0.4

Версия 1.0.3

Версия 1.0.2

Версия 1.0.1