История страницы

...

• • WEB:
    • Добавлен мониторинг точек доступа (при наличии лицензии WLC)
•  Туннелирование:
  • Добавлена возможность распределения туннелей управления softgre-controller по source-адресам/сетям (при наличии лицензии WLC)
  • Добавлена возможность выборочного включения vlan в softgre-controller для режима WLC (при наличии лицензии WLC)
•  WLC (при наличии лицензии WLC):
  • Поддержана работа с точкой доступа WOP-30L
  • Реализовано резервирование WLC по VRRP
  • Добавлены режимы безопасности WPA2/WPA3, WPA3 Enterprise
  • Поддержана работа EAP-TLS на локальном RADIUS-сервере
  • Добавлена команда show wlc clients для просмотра списка подключенных клиентов Wi-Fi
  • Добавлена возможность настройки PMKSA caching
  • Добавлена возможность настройки NAS IP в RADIUS-сервере при проксировании
  • Добавлен вывод общего количества клиентов на радиоинтерфейсе точки доступа
  • Добавлены имя пользователя, имя локации, статус подключения в журнал клиентов 
  • Добавлена возможность настройки сервисов ssh/telnet/web/snmp на точке доступа 

Версия 1.19.0

Перечень изменений в версии:

• Поддержана работа WLC на ESR-15, функционал активируется лицензией
• Мониторинг и управление:
  • CLI:
    • Wireless-controller переименован в softgre-controller
    • Упрощен ввод MAC-адреса в оbject-group mac – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"
    • Добавлена возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям
•  Туннелирование:
  • Изменена логика работы SoftGRE-туннелей в режиме wlc, поддержано использование c-vlan в схеме c туннелированием клиентского трафика. В новой реализации vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge (при наличии лицензии WLC)
  • Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса (при наличии лицензии WLC)
•  WLC (при наличии лицензии WLC):
  • Поддержана работа с точкой доступа WEP-30L
  • Добавлена возможность просмотра конфигурации WLC по разделам
  • Добавлена возможность просмотра конфигурации radius-server по разделам
  • Переработаны команды мониторинга
  • В расширенном выводе информации по точке доступа добавлено имя ap-location
  • В статистике роуминга Airtune добавлено разделение по локациям
  • Добавлена команда reload wlc ap <mac> для перезагрузки точки доступа 
  • Service-activator – добавлен функционал регистрации точек доступа по сертификатам:
    
    • Добавлена команда join wlc ap <mac_ap> для авторизации всех неавторизованных точек при режиме ручной авторизации
    • Добавлена команда show wlc service-activator aps для просмотра неавторизованных точек
    • Добавлена команда clear wlc ap joined <mac_ap> для отзыва сертификатов у точек доступа 
    • Добавлена команда aps join auto для настройки автоматического режима авторизации точек доступа
  • Ap-location:
    • Добавлена команда mode tunnel для включения туннелирования в локации
  • Radius-server local:
    • Добавлена возможность настройки vlan для пользователя
  • Логирование:
    
    • Добавлена выгрузка журнала клиентов и точек доступа на внешний syslog-сервер

Версия 1.18.1

Перечень изменений в версии:

• Поддержка маршрутизаторов ESR-15/30/3200
• Реализован функционал TFTP-сервера
• IPsec:
  • Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
  • Исправлена работа механизма DPD для IKEv2
• IDS/IPS:
  • Реализована возможность конфигурирования очередей пакетов для IPS
• Мониторинг и управление:
  • CLI: 
    • Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
    • Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
    • Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
    • Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
    • Добавлены проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
    • Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
    • Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
  • SNMP:
    • Реализована возможность получения информации о SFP-трансиверах по SNMP
  • SYSLOG:
  • Добавлена возможность фильтрации syslog-сообщений отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
  • В заводскую конфигурацию добавлена настройка "domain lookup"
  • Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
  • Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
  • Реализована поддержка четырёх режимов path-mtu-discovery:
    • disable
    • default
    • icmp-discard
    • secure
  • Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
• MPLS:
  • Реализован функционал MPLS over GRE
  • Реализован функционал BGP Inter-AS Option B
  • Реализована возможность выбора bridge в конфигурации LDP
• Маршрутизация:
  • Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP 
  • Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP

    Scroll Pagebreak

  • BGP: 
    • Изменен алгоритм выбора router-id на следующую очередность:
      1. использовать статический router-id
      2. использовать наименьший IP-адрес loopback-интерфейса
      3. использовать наименьший IP-адрес физического интерфейса
    • Реализована возможность рекурсивного поиска по BGP-маршрутам
  • OSPF:
    • Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
    • Реализована возможность использования протокола OSPF на VTI-туннелях
• NTP:
  • Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
• Механизм отслеживания событий (track):
  • Реализованы команды отображения статуса track: show tracks и show track
• AAA:
  • Изменена минимальная длина ключа для TACACS-сервера до 1
• DHCP:
  
  • Реализован режим работы DHCP-failover - Active/Standby
  • Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
• Remote-access:
  • Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
• Скорректированы ограничения на максимальное число активных маршрутов (FIB):
  • ESR-1700 — 3000000
  • ESR-1000/1200/1500/1511/3100/3200 — 1700000
  • ESR-100/200/20/21/30, WLC-30 — 1400000
  • ESR10/12V/12VF/14VF/15 — 1000000

Версия 1.17.3

Перечень изменений в версии:

• Мониторинг и управление:
  • SNMP:
    • Реализована возможность мониторинга состояния OSPF/BGP по SNMP
  • FTP-клиент:
    • Реализована возможность конфигурирования IP-адреса ftp-клиента (ip ftp source-address)
• Туннелирование:
  • Реализована возможность  анонсирования групповых атрибутов с DMVPN-SPOKE
• IPsec:
  • Метод аутентификации rsa-public-key переименован в public-key
  • Добавлена поддержка форматов PKCS1 и PKCS12
  • Добавлена поддержка типа ключей ECDSA

Версия 1.17.0

Перечень изменений в версии:

• Мониторинг и управление:
  • CLI:
    • Реализована возможность задания комментария при вводе команды commit
    • Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit
    • Реализована поддержка функции отложенной перезагрузки
    • Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024
    • Реализована возможность конфигурирования группы туннелей
    • Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/
    • Добавлен столбец "Date of last modification" в выводе команды dir
  • SSH:
    • Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере
  • Netflow:
    • Реализована возможность настройки значения ifindex для self\dropped-трафика
• Security:
  • IDS/IPS:
    • Поддержка работы с зеркалированным трафиком
• BRAS:
  • Реализована возможность задания пароля пользователей при авторизации по IP и MAC
• DHCP:
  • Server:
    • Реализована возможность указания description в команде address
• Маршрутизация:
  • Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both
  • OSPF:
    • Реализована опциональная поддержка Opaque LSA
    • Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов
  • BFD:
    • Реализован вывод информации о BFD-соседстве

Версия 1.15.3

Перечень изменений в версии:

• WLC (при наличии лицензии WLC):
  
  • Поддержана работа с точкой доступа WEP-200L
  • Board-profile:
    • Настройки радиоинтерфейсов перенесены в профиль board-profile
    • Добавлена возможность настройки только одного радиоинтерфейса
  • SSID:
    
    • Добавлены настройки параметров для роуминга 802.11r/kv
  • Airtune:
    • Добавлены мониторинг и управление сервисом Airtune
  • Увеличен размер журнала событий клиентов и точек доступа
  • В расширенную информацию по точке доступа добавлены: серийный номер, версия платы и время работы
  • В вывод состояния WLC (show wlc) добавлена информация по подключенным клиентам
  • Поддержан SNMP-мониторинг WLC
  • Скрыты пароли в трассировках
  • Log-filter:
    • Добавлен функционал фильтрации логов по MAC-адресам точек доступа
  • Ap-profile:
    • Добавлена возможность настройки логирования для всех сервисов точки доступа
  • AP:
    • Добавлен параметр ap-model для определения типа точки доступа
  • Service-activator:
    • Оптимизирован алгоритм обновления ПО точек доступа

Версия 1.14.5

Перечень изменений в версии:

• QoS:
  • Добавлена возможность указывать ограничения полосы пропускания в процентах для complex-qos
• Маршрутизация:
  • Добавлена возможность задания Policy-Based Routing для локального трафика маршрутизатора
• Мониторинг и управление:
  • Добавлена возможность автоматического обновления ПО с использованием DHCP-опций
  • SYSLOG:
    • Добавлена возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер
    • Добавлена возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog-сервер.
• Резервирование:
  • Реализована поддержка протоколов STP/RSTP в bridge для всех моделей
  • Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x
• Remote-access:
  • Добавлена возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента

Версия 1.14.0

Перечень изменений в версии:

...

• QoS:
  • Добавлена классификация по URL
  • Добавлена классификация по приложениям
• Track
  
  • Добавлена возможность отслеживания состояния VRRP или SLA теста.
  • Добавлена возможность управления параметрами VRRP, PBR, административного статуса интерфейса, статического маршрута, атрибута AS-PATH и preference в route-map.
• Мониторинг и управление:
  • CLI:
    • Добавлена возможность отображения конфигурации устройства с параметрами, имеющими значение по умолчанию
    • Добавлена возможность в команде ping указывать IPv4/IPv6/DNS хост без префиксов ip/ipv6
    • Добавлена возможность задания паролей менее 8 символов
    • Добавлена возможность проверки внешних накопителей с помощью команды verify storage-device
    • Добавлена возможность форматирования внешних накопителей с помощью команды clear storage-device
  • SSH:
    • На старте устройства происходит проверка наличия host-ключей и при их отсутствии происходит генерация. Каждое устройство имеет уникальные ssh host-ключи
    • Убран из обращения устаревший тип ключей rsa1
    • Убрана команда crypto key generate из режима конфигурирования configure, вместо нее добавлена update ssh-host-key в режим конфигурирования root
  • Сбор статистики:
    • Подсчет трафика по направлению Ingress и Egress для Netflow

Версия 1.13.0

Перечень изменений в версии:

• Поддержка маршрутизаторов ESR-1511 и ESR-3100
• Поддержка функционала Content-Filter для HTTP-трафика
• Поддержка функционала Anti-Spam для HTTP-трафика
• Маршрутизация:
  • BGP:
    • Увеличение BGP RIB ESR-10/12V/12VF/14VF до 1M маршрутов
    • Увеличение BGP RIB ESR-20/21/100/200 до 2,5M маршрутов
    • Увеличение BGP RIB ESR-1000/1200/1500/1510 до 5M маршрутов

Версия 1.12.0

Перечень изменений в версии:

• IDS/IPS:
  
  • Поддержано взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — набор правил, предоставляемых Kaspersky SafeStream II
• IPsec:
  • Добавлена возможность просмотра debug информации для IPsec
• MPLS:
  • Добавлена поддержка VPLS Kompella Mode
  • Добавлены команды вывода оперативной информации для L2VPN
• USB-Modem:
  • Поддержка модемов с прошивкой HILINK
• Маршрутизация
  •  IS-IS:
    
    • Добавлена возможность 3-way handshake установления соседства
• Мониторинг и управление:
  •  CLI:
    
    • Убрана возможность аутентификации под пользователем root
• Туннелирование:
  •  Добавлена возможность задания AAA списков аутентификации для OpenVPN-клиентов
• Фильтрация:
  
  • HTTP proxy
    
    • Добавлена возможность логирования событий фильтрации

Версия 1.11.10

Перечень изменений в версии:

• Мониторинг и управление:
  • CLI:
    • Добавлена возможность просмотра причины перезагрузки с помощью команды show system reload

Версия 1.11.6

Перечень изменений в версии:

• Мониторинг и управление:
  • CLI:
    • Добавлена возможность просмотра количества туннелей softgre с помощью команды show tunnels count softgre (при наличии лицензии WLC)
    • Добавлена возможность просмотра суммирующей информации о wireless-controller с помощью команды show wireless-controller access-points (при наличии лицензии WLC)
    • Добавлена возможность задания нескольких критериев фильтрации в pipe
    • Добавлена возможность записи вывода CLI в файл
    • Реализованы модификаторы вывода until и counter

Версия 1.11.4

Перечень изменений в версии:

...