...
- Поддержка маршрутизаторов ESR-15/30/3200
- Реализован функционал TFTP-сервера
- IPsec:
- Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
- Исправлена работа механизма DPD для IKEv2
- IDS/IPS:
- Реализована возможность конфигурирования очередей пакетов для IPS
- Мониторинг и управление:
- CLI
- Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
- Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
- Добавлены проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
- Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
- Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
- SNMP:
- Реализована возможность получения информации о SFP-трансиверах по SNMP
- SYSLOG:
- Добавлена возможность фильтрации syslog-сообщений отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
- В заводскую конфигурацию добавлена настройка "domain lookup"
- Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
- Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
- Реализована поддержка четырёх режимов path-mtu-discovery:
- disable
- default
- icmp-discard
- secure
- Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
- CLI
- MPLS:
- Реализован функционал MPLS over GRE
- Реализован функционал BGP Inter-AS Option B
- Реализована возможность выбора bridge в конфигурации LDP
- Маршрутизация:
- Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP
- Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
- BGP BGP:
- Изменен алгоритм выбора router-id на следующую очередность:
использовать статический router-id
использовать наименьший IP-адрес loopback-интерфейса
использовать наименьший IP-адрес физического интерфейса
- Реализована возможность рекурсивного поиска по BGP-маршрутам
- Изменен алгоритм выбора router-id на следующую очередность:
- OSPF:
- Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
- Реализована возможность использования протокола OSPF на VTI-туннелях
- NTP:
- Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
- Механизм отслеживания событий (track):
- Реализованы команды отображения статуса track: show tracks и show track
- AAA:
- Изменена минимальная длина ключа для TACACS-сервера до 1
- DHCP:
- Реализован режим работы DHCP-failover - Active/Standby
- Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
- Remote-access:
- Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
- Скорректированы ограничения на максимальное число активных маршрутов (FIB):
- ESR-1700 - — 3000000
- ESR-1000/1200/1500/1511/3100/3200 - — 1700000
- ESR-100/200/20/21/30, WLC30 WLC-30 — 1400000
- ESR10/12v12V/12vf12VF/14vf14VF/15 - — 1000000
Версия 1.17.3
- Мониторинг и управление:
- SNMP:
- Реализована возможность мониторинга состояния OSPF/BGP по SNMP
- FTP-клиент:
- Реализована возможность конфигурирования IP-адреса ftp-клиента (ip ftp source-address)
- SNMP:
- Туннелирование:
- Реализована возможность анонсирования групповых атрибутов с DMVPN-SPOKE
IPsec:
- Метод аутентификации rsa-public-key переименован в public-key
Добавлена поддержка форматов PKCS1 и PKCS12
Добавлена поддержка типа ключей ECDSA
...
- Мониторинг и управление:
- CLI:
- Реализована возможность задания комментария при вводе команды commit
- Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit
- Реализована поддержка функции отложенной перезагрузки
- Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024
- Реализована возможность конфигурирования группы туннелей
- Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/
- Добавлен столбец "Date of last modification" в выводе команды dir
- SSH:
- Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере
- Netflow:
- Реализована возможность настройки значения ifindex для self\dropped-трафика
- CLI:
- Security:
- IDS/IPS:
- Поддержка работы с зеркалированным трафиком
- IDS/IPS:
- BRAS:
- Реализована возможность задания пароля пользователей при авторизации по IP и MAC
- DHCP:
- Server:
- Реализована возможность указания description в команде address
- Server:
- Маршрутизация:
- Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both
- OSPF:
- Реализована опциональная поддержка Opaque LSA
- Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов
- BFD:
- Реализован вывод информации о BFD-соседстве
...
- QoS:
- Добавлена возможность указывать ограничения полосы пропускания в процентах для complex-qos
- Маршрутизация:
- Добавлена возможность задания Policy-Based Routing для локального трафика маршрутизатора
- Мониторинг и управление:
- Добавлена возможность автоматического обновления ПО с использованием DHCP-опций
- SYSLOG:
- Добавлена возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер
Добавлена возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog-сервер.
- Резервирование:
- Реализована поддержка протоколов STP/RSTP в bridge для всех моделей
Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x
- Remote-access:
- Добавлена возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента
...