...
- Поддержка маршрутизаторов ESR-3300/3200L
- NTP:
- Реализована возможность конфигурирования NTP-server с указание не только ip-адреса но и доменного имени
- SLA:
- Реализовано срабатывание track прио неудачном прохождении SLA-теста
- Расширен вывод оперативной информации о работе SLA-тестов
- Реализован механизм изменения конфигурации SLA без перезапуска всех тестов
- Реализована привязка выполнения SLA-теста к состоянию интерфейса
- Security:
- IPsec:
- Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами
- Реализована команда "clear security ipsec vpn <VPN-NAME>" для
- Реализована возможность задания различных PSK для разных remote-address (ike keyring)
- Реализована поддержка групп Diffie-Hellman до 31
- IPS
- Расширен вывод команды "show security ips counters"
- Firewall
- Реализована возможность в правилах указывать хост/подсеть без использования object-group network
- Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"
- ACL:
- Реализована возможность использования диапазона tcp/udp-портов в правилах ACL
- AAA:
- Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера
- IPsec:
- QOS:
- Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейса
Поддержка IKEv2 для IPsec Remote Access #266396
...
- Маршрутизация:
- BGP:
- Реализован функционал Dynamic Neighbors
- Реализованы механизмы удаления community и extcommunity в анонсах
- Реализованы механизмы замены community и extcommunity в анонсах
- Реализована возможность конфигурирования address-family в peer-group
- В выводе команды show bgp для конкретного маршрута добавлено о отображение параметров: Next Hop, Local Preference, MED, Community, EXT Community
- OSPF:
- Реализована возможность редистрибьюции маршрутов с External Type-1
- Реализована возможность задания метрики маршрута при редистрибьюции
- MultiWan:
- Реализована возможность маркировки сессий для MultiWAN, для отправки ответных пакетов сессии через тот же интерфейс, через который поступают пакеты данной сессии
- BGP:
...
- Поддержка маршрутизаторов ESR-15/30/3200
- Реализован функционал TFTP-сервера
- IPsec:
- Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
- Исправлена работа механизма DPD для IKEv2
- IDS/IPS:
- Реализована возможность конфигурирования очередей пакетов для IPS
- Мониторинг и управление:
- CLI:
- Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
- Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
- Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
- Реализованы проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
- Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
- Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
- SNMP:
- Реализована возможность получения информации о SFP-трансиверах по SNMP
- SYSLOG:
- Реализована возможность фильтрации syslog-сообщений сообщениРеализой отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
- В заводскую конфигурацию добавлена настройка "domain lookup"
- Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
- Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
- Реализована поддержка четырёх режимов path-mtu-discovery:
- disable
- default
- icmp-discard
- secure
- Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
- CLI:
- MPLS:
- Реализован функционал MPLS over GRE
- Реализован функционал BGP Inter-AS Option B
- Реализована возможность выбора bridge в конфигурации LDP
- Маршрутизация:
- Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP
- Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
Scroll Pagebreak - BGP:
- Изменен алгоритм выбора router-id на следующую очередность:
- использовать статический router-id
- использовать наименьший IP-адрес loopback-интерфейса
- использовать наименьший IP-адрес физического интерфейса
- Реализована возможность рекурсивного поиска по BGP-маршрутам
- Изменен алгоритм выбора router-id на следующую очередность:
- OSPF:
- Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
- Реализована возможность использования протокола OSPF на VTI-туннелях
- NTP:
- Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
- Механизм отслеживания событий (track):
- Реализованы команды отображения статуса track: show tracks и show track
- AAA:
- Изменена минимальная длина ключа для TACACS-сервера до 1
- DHCP:
- Реализован режим работы DHCP-failover - Active/Standby
- Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
- Remote-access:
- Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
- Скорректированы ограничения на максимальное число активных маршрутов (FIB):
- ESR-1700 — 3000000
- ESR-1000/1200/1500/1511/3100/3200 — 1700000
- ESR-100/200/20/21/30, WLC-30 — 1400000
- ESR10/12V/12VF/14VF/15 — 1000000
...
- Поддержка маршрутизаторов ESR-1511 и ESR-3100
- Поддержка Реализована поддержка функционала Content-Filter для HTTP-трафика
- Поддержка Реализована поддержка функционала Anti-Spam для HTTP-трафика
- Маршрутизация:
- BGP:
- Увеличение BGP RIB ESR-10/12V/12VF/14VF до 1M маршрутов
- Увеличение BGP RIB ESR-20/21/100/200 до 2,5M маршрутов
- Увеличение BGP RIB ESR-1000/1200/1500/1510 до 5M маршрутов
- BGP:
...
- Security:
- Реализована возможность использования demo-лицензий для IDS/IPS
- SLA:
- Обновлен агент Wellink SLA на устройствах ESR-10/12V/12VF
- USB-Modem:
- Добавлена Реализована возможность использования символов '_', '@', '.', '-' для поля user в режиме конфигурирования cellular profile
- Мониторинг:
- Добавлен Реализован функционал Zabbix-proxy
Версия 1.8.3
...
- Фильтрация:
- Поддержан IDS/IPS
- HTTP proxy: добавлено Реализовано конфигурирование redirect портов
- CLI:
- ESR-1700: Увеличено максимальное количество object-group network до 1024
- Добавлена Реализована возможность в Prefix List, route-map указывать префикс 0.0.0.0/0
- Добавлена Реализована возможность в object-group url указывать ссылки в виде регулярных выражений
- Добавлена Реализована возможность изменять MAC-адрес физических и агрегированных интерфейсов
- Перенос команд ip http proxy redirect-port, ip http proxy redirect-port портов из BRAS в HTTP(S) Proxy
- NAT:
- ESR-1700: Увеличено максимальное количество NAT pool до 1024
...
Перечень изменений в версии:
- CLI:
- Добавлена Реализована возможность включения однопользовательского режима
конфигурирования - Добавлена Реализована команда для завершения сессий CLI
- Добавлено Реализовано оповещение о непременных изменениях в конфигурации при
входе/выходе в/из режима конфигурирования и CLI
- Добавлена Реализована возможность включения однопользовательского режима
- Туннелирование:
- Добавлена Реализована возможность включения sub-туннеля softgre в Bridge, который находится
в VRF
- Добавлена Реализована возможность включения sub-туннеля softgre в Bridge, который находится
...
Перечень изменений в версии:
- BRAS:
- Добавлена Реализована команда show subscriber-control sessions count для подсчета числа сессий BRAS
- Добавлена Реализована команда show subscriber-control services count для подсчета числа сервисов BRAS
- mDNS
- Добавлен Реализован функционал mDNS-reflector
- Добавлен Реализован функционал фильтрации сервисов mDNS
- Добавлена Реализована команда show ip mdns-reflector для просмотра найденных сервисов mDNS
- Добавлена Реализована команда clear ip mdns-reflector для обновления списка сервисов
- Мониторинг и управление:
- CLI
- Добавлены Реализованы фильтры dynamic/static и tunnel softgre для команд show/clear mac address-table
- Туннелирование:
- Добавлена Реализована команда clear tunnels softgre remote-address <ip> для удаления softgre туннеля для конкретной точки
- Добавлена Реализована команда clear tunnels softgre для удаления всех softgre туннелей
- CLI
...
- BRAS:
- Поддержан на ESR-1X/2X
- Добавлена Реализована возможность задания интерфейса c динамическими IP адресами в качестве nas-ip
- DHCP:
- Добавлена Реализована возможность очистки записей аренд DHCP сервера
- Увеличено число статических DHCP записей в пуле до 128
- QoS:
- Добавлена Реализована классификация на исходящем интерфейсе, что позволяет не использовать ingress политики
- Добавлена Реализована возможность задания в классе нескольких ACL
- Добавлена Реализована возможность задания в классе классификации по DSCP
- VoIP:
- Добавлена Реализована возможность конфигурирования PBX
- Интерфейсы:
- Поддержан режим работы интерфейса routerport/switchport/hybrid
- Поддержан E1 HDLC
- Поддержан Serial (RS-232):
- Организация подключения с помощью аналоговых модемов в режиме Dial up, leased line
- Управление соседними устройствами по консоли
- Маршрутизация
- BGP:
- Поддержан Flow Specification Rules
- Поддержан атрибут weight
- Добавлена Реализована возможность задания route-map default route, le/ge/eq
- Для опции remove-private-as добавлены опции all, nearest, replace
- IP:
- Поддержан IP Unnumbered
- Добавлена Реализована возможность отключения отправки ответов ICMP unreachable/redirect
- Поддержан IPv6 Router Advertisement
- MultiWAN:
- Поддержан механизм очистки NAT сессий после обнаружения недоступной цели
- BGP:
- Мониторинг и управление:
- AAA:
- Добавлена Реализована возможность задания IP адреса источника для TACACS/LDAP серверов
- Добавлена Реализована возможность задания интерфейса в качестве источника для RADIUS сервера
- Размер ключа TACACS сервера расширен до 60 символов
- Добавлена Реализована возможность отключения аутентификации через консольный порт
- CLI:
- Добавлена Реализована возможность задания псевдонимов команд
- Добавлена Реализована возможность просмотра статистики использования интерфейса
- Добавлена Реализована возможность просмотра статистики использования CPU
- Добавлена Реализована возможность задания имени для статического маршрута
- Добавлена Реализована возможность вычисления хеш сумм файлов
- Добавлена Реализована возможность просмотра списка текущих аварий
- Добавлена Реализована возможность выключения дебага одной командой
- Добавлена Реализована возможность вывода сообщений при просмотре логов за определенный промежуток времени
- Добавлена Реализована возможность выгрузки загрузчиков
- Добавлена Реализована возможность просмотра описания правила в выводе команды show ip firewall counters
- Добавлена Реализована возможность копирования файлов по протоколу HTTP (S)
- Добавлена Реализована возможность просмотра разницы между конфигурациями (running, candidate, factory)
- Добавлена Реализована возможность просмотра конфигурации с метаданными
- Убрана команда commit update
- SNMP:
- Добавлена Реализована возможность задания community для trap сообщений
- Добавлена Реализована возможность задания IP адреса источника для trap сообщений
- Добавлена Реализована возможность выбора содержимого трапов linkDown/linkUp между стандартным и cisco-like
- SSH:
- Добавлена Реализована возможность задания IP адреса источника для SSH клиента
- Поддержан Cisco SLA responder
- Поддержан Eltex SLA
- Поддержан SFTP сервер
- AAA:
- Фильтрация и трансляция
- Firewall:
- Добавлена Реализована возможность фильтрации по имени типа ICMP сообщения
- HTTP (S) Proxy:
- Добавлена Реализована возможность фильтрации по типу контента: ActiveX, JS, Cookies
- Добавлена Реализована возможность фильтрации/редиректа по локальным/удаленным спискам
- Добавлена Реализована возможность обновления удаленных списков URL через RADIUS CoA
- NAT:
- Добавлена Реализована возможность осуществлять трансляцию адресов с туннеля PPTP/PPPoE
- Firewall:
- Туннелирование:
- IPsec:
- Добавлена Реализована возможность использования IP адреса, полученного по DHCP, в качестве локального шлюза
- Добавлена Реализована возможность просмотра расширенной информации об аутентификации туннелей
- Поддержан XAuth клиент
- Поддержка PFS (perfect forward secrecy) с использованием группы DH
- IPsec:
...
Перечень изменений в версии:
- PPPoE клиент:
- Добавлены Реализованы методы аутентификации PAP, MS-CHAP, MS-CHAPv2, EAP
...
Перечень изменений в версии:
- Защита от атак:
- Добавлена Реализована команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам
- Реализована защита от XMAS и TCP all flags
- SNMP:
- Добавлена Реализована возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров
- Реализован SNMP View: предоставление или запрет доступа для community и user по OID
- NTP:
- Расширен вывод show ntp peers: добавлены стратум и статус синхронизации
- Firewall:
- Добавлена Реализована команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking
- Firewall:
- Добавлена Реализована команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking
- Туннелирование:
- Реализован L2TP клиент с поддержкой IPSec
- IP SLA агент (Wellink):
- Добавлена Реализована возможность управления тестами без участия портала
- Переработаны команды управления и мониторинга
- Добавлены Реализованы команды управления порогами: установка порогов превышения и нормализации значений параметров теста, оповещение в CLI, SYSLOG и SNMP о пересечении порогов
...
- Туннелирование:
- Развитие GRE:
- Реализован механизм keepalive для Ethernet over GRE туннелей
- Увеличено максимальное количество SoftGRE туннелей до 8К (ESR-1200/ESR-1700)
- Добавлена Реализована возможность настройки MTU на SUB-GRE туннелях
- Развитие IPsec:
- Добавлена Реализована команда encryption algorithm null в режиме конфигурирования config-ipsec-proposal, отключающая шифрование ESP-трафика
- Поддержка работы policy-based IPsec в VRF
- Развитие GRE:
- BRAS:
- Поддержка ограничение скорости на абонентскую сессию
- Добавлена Реализована команда session ip-authentication в режиме конфигурирования config-subscriber-control. При включенной опции аутентификация пользователей проходит по IP-адресу
- Добавлена Реализована команда show subscriber-control radius-servers для просмотра информации об используемых RADIUS-серверах
- SNMP:
- Возможность применить конфигурацию и перезагрузить устройство с помощью commitConfirmAndReload SetRequest
- Поддержка агента RMON, позволяющего собирать статистику о характере трафика на сетевых интерфейсах
- Реализовано управление VoIP-сервисами по протоколу SNMP
- Поддержка отправки уведомлений при обнаружении DoS-атак
- Реализована отправка SNMP traps при достижении пороговых значений:
- Загрузки сетевых интерфейсов
- GRE/SUB-GRE туннелей
- Количества туннелей включенных в bridge-group
- BRAS-сессий
- AAA:
- Возможность указать source-address для запросов к серверу авторизации и аутентификации в режимах конфигурирования config-tacacs-server и config-ldap-server
- MultiWAN:
- Добавлены Реализованы команды wan load-balance в режиме конфигурирования config-cellular-modem, позволяющие настроить Multiwan с использованием USB-модема
- L3-маршрутизация:
- Поддержка технологии BFD для статической маршрутизации
- Развитие BGP:
- Добавлены Реализованы команды default-information originate в режиме конфигурирования config-bgp-af, default-originate в режиме конфигурирования config-bgp-neighbor, позволяющие анонсировать маршрут по умолчанию
- CLI:
- Добавлена Реализована поддержка горячих клавиш Ctrl-P и Ctrl-N для просмотра истории введенных команд
- Добавлена Реализована возможность просмотра текущего состояния объектов трекинга с помощью команды show tracking objects
- LLDP:
- Добавлена Реализована поддержка расширения MED с поддержкой анонсирования параметров DSCP, VLAN, PRIORITY для различных типов устройств. Посредством данного расширения реализуется передача Voice VLAN
- Firewall:
- Реализована технология классификации трафика приложений
- Добавлена Реализована команда ip firewall logging screen в режиме конфигурирования config, позволяющие логировать обнаруженные DoS-атаки
- QoS:
- Реализован механизм GRED (Generic RED) для управления переполнением очередей на основании IP DSCP или IP Precedence
- VRRP:
- Поддержана работа в VRF
- Добавлен Реализован VRRP track-ip
- Zabbix:
- Внедрен Zabbix-агент
- Конфигурирование:
- Реализовано автоматическое чтение конфигурации с переносных носителей при загрузке устройства без конфигурации
...
Перечень изменений в версии:
- Туннелирование:
- Добавлен Реализован PPTP-клиент
- Добавлен Реализован PPPoE-клиент
- Поддержка туннеля Ethernet over GRE
- Поддержка создания сабинтерфейсов для Ethernet over GRE туннелей
- Возможность увеличения MTU для туннелей до 10000
- Развитие IPsec:
- Поддержка XAuth для динамических IPsec-туннелей
- Развитие OpenVPN
- Расширение списка алгоритмов шифрования и аутентификации
- BRAS:
- Возможность трансляции таблицы USER IP - PROXY IP по протоколу NetFlow для проксируемых соединений
- L2 коммутация:
- Добавлена Реализована команда force-up в режим конфигурирования config-vlan. В данном режиме VLAN всегда находится в состоянии «Up»
- L3 маршрутизация:
- Возможность опционального включения IPv6 стека на интерфейсах
- Развитие BGP:
- Увеличен диапазон значений для параметра local preference
- Расширен вывод команды show ip bgp neighbors
- Реализован VRRP tracking: изменение MED и AS-path атрибутов на основе состояния VRRP
- CLI:
- Возможность масштабирования размера терминала под размер окна на ПК при использовании консольного подключения. Команда terminal resize
- Расширен набор допустимых символов в APN в режиме конфигурирования config-cellular-profile. Добавлены символы "@", ".", "-"
- Мониторинг:
- Возможность фильтрации трафика по MAC-адресу источника/назначения
- Возможность просмотра expect-сессий Firewall
- Вывод информации о статусе интерфейса при вызове show ip interfaces
- DHCP:
- Добавлена Реализована возможность исключения IP-адреса из пула адресов DHCP-сервера
- Добавлена Реализована возможность задания произвольной опции в формате IP-адреса, строки, HEX-строки
- NAT:
- Поддержка Static NAT
- NTP:
- Команда ntp enable vrf <NAME> устарела. Синхронизация времени по протоколу включается командой ntp enable и будет разрешена для всех серверов и пиров в конфигурации
- Добавлена Реализована команда ntp logging, позволяющая логировать NTP-события
- Добавлена Реализована команда ntp source address <IP>, позволяющая установить IP-адрес для всех NTP peers
- SNMP:
- Команда snmp-server vrf <NAME> устарела. Доступ по протоколу включается командой snmp-server и будет разрешен для всех сообществ и SNMPv3 пользователей в конфигурации
- Управление:
- Поддержка операций копирования прошивок, конфигурации, сертификатов
- Поддержка операций с конфигурацией (commit, confirm, restore, rollback и т.д.)
- Возможность создания интерфейсов
- Возможность смены образа активного ПО
- Возможность перезагрузки устройства (только при включенном на esr snmp-server system-shutdown)
- Возможность настройки протокола VRRP
- Мониторинг:
- Возможность просмотра числа существующих интерфейсов и туннелей всех типов
- Возможность просмотра размера ARP-таблицы
- SYSLOG:
- Добавлено Реализовано логирование остановок/запусков системных процессов
- VRRP:
- Добавлена Реализована команда vrrp force-up. В данном режиме VRRP IP-интерфейс всегда находится в состоянии «Up»
...
- Защита от атак:
- Защита от DoS атак:
- ICMP flood
- Land
- Limit-session-destination
- Limit-session-source
- Syn flood
- UDP flood
- Winnuke
- Блокировка шпионской активности:
- Fin-no-ack
- ICMP type
- IP sweep
- Port scan
- Spoofing
- Syn-fin
- TCP-no-flag
- Блокировка нестандартных пакетов
- ICMP fragment
- IP fragment
- Large ICMP
- Syn fragment
- UDP fragment
- Unknown protocols
- Защита от DoS атак:
- Поддержка разрешения DNS-имен. Кеширующий DNS-сервер
- Поддержка протокола LLDP
- Поддержка 3G/4G USB-модемов
- AAA:
- Возможность регулировки количества неудачных попыток аутентификации
- Возможность настройки времени жизни пароля
- Возможность настройки максимального количества паролей, хранимых в истории для каждого локального пользователя
- Функция напоминания об изменении первоначального пароля
- Возможность настройки таймаута для сеанса входа
- Добавлена Реализована настройка, разрешающая/запрещающая авторизоваться от имени пользователя root при подключении через RS-232 (console)
- Требование смены пароля после истечения его срока действия
- Возможность контроля сложности пароля
- BGP:
- Объединение пиров в группы с набором атрибутов
- BRAS:
- Добавлен Реализован атрибут Framed-IP-Address, содержащий IP-адрес абонента в Access-Request пакеты протокола RADIUS
- Оптимизация производительности Proxy сервера
- CLI:
- Поддержка протокола SFTP для загрузки/выгрузки файлов прошивки, конфигураций и сертификатов
- Поддержка USB-накопителей, SD/MMC карт в операциях копирования файлов прошивки, конфигураций и сертификатов
- Возможность просмотра размеров таблиц и приоритетов протоколов маршрутизации
- Возможность просмотра всех маршрутов, входящих в указанную подсеть
- DHCP:
- DHCP client. Ручной перезапрос IP-адреса
- Поддержка DHCP-сервера в VRF
- Поддержка опций 150 (tftp-server ip) и 61 (client-identifier HH:<MAC>) для DHCP- сервера
- Firewall:
- Возможность управления ALG-модулями
- Возможность отключения дропа пакетов, относящихся к сессии с некорректным статусом (например, при асимметричной маршрутизации)
- IPSEC:
- Возможность установки значения any для local address при настройке IKE gateway
- Поддержка сертификатов
- L2 коммутация:
- Возможность прохождения BPDU через мост на ESR-100/200
- Возможность включения физического порта в мост на ESR-100/200
- MultiWAN:
- Реализовано автоматическое переключение на резервный канал при ухудшении характеристик (LOSS, jitter, RTT) текущего канала
- Поддержка работы в VRF
- Поддержка LT-туннелей
- NTP:
- Поддержка аутентификации
- Поддержка фильтрации по типам сообщений
- SNMP:
- Возможность отключения SNMPv1
- Реализованы списки контроля доступа
- Возможность контроля сложности пароля для snmp-server community
- SSH
- Возможность настройки максимального числа попыток аутентификации для подключения по SSH
- Возможность настройки интервала ожидания проверки подлинности подключения по SSH
- Возможность настройки интервала обновления пар ключей для SSH
- Возможность выбора версии SSH
- Реализована настройка алгоритмов аутентификации, шифрования, обмена ключами
- Возможность генерации RSA-ключа переменной длины
- VLAN
- Управление оперативным состоянием VLAN (ESR-1000/ESR-1200)
- Поддержка MAC based VLAN
- Возможность автоматического добавления Реализования портов в существующие VLAN
- VRRP
- Возможность использования VRRP IP в качестве IP-адреса источника для GRE, IP4IP4, L2TPv3 туннелей и RADIUS-клиента
- Прослушивание VRRP IP-серверами L2TP/PPTP
- Поддержка VRRPv3
- Исправлен некорректный порядок виртуальных IP-адресов в пакете
...
v1.2.0: system:..
esr# copy system:running-config
v1.1.0: fs://.../
esr# copy fs://running-config
- AAA:
- Добавлен Реализован режим, в котором при аутентификации будут использоваться следующие по порядку методы в случае недоступности приоритетного
- NTP:
- Поддержка аутентификации
- Firewall:
- Увеличено число пар зон безопасности до 512
- Добавлена Реализована возможность прохождения пакетов, для которых не удалось определить принадлежность к какому-либо известному соединению и которые не являются началом нового соединения. Добавлена Реализована команда ip firewall sessions allow-unknown
- QoS:
- Конфигурирование длины краевых очередей в Basic QoS
- BRAS:
- Шейпинг по SSID и офисам
- Аутентификация абонентов по MAC-адресу
- Настройка резервирования активный/резервный на основе состояния VRRP
...
- Улучшен контроль работоспособности сетевых сервисов
- AAA:
- Задание source IP для взаимодействия с RADIUS-серверами
- Удаление ключей SSH-хостов
- Поддержка устаревших протоколов шифрования для подключения по SSH с устройств других производителей
- L3 маршрутизация:
- MultiWAN: per-flow маршрутизация
- Рекурсивная статическая маршрутизация
- BGP поддержка установки blackhole/unreachable/prohibit в качестве Nexthop
- Развитие VRF-lite:
- Поддержка NTP
- Поддержка GRE-туннелей
- Развитие CLI:
- Поддержка корректного дополнения частично введенных параметров
- Отображение аптайма сетевых интерфейсов в команде show interfaces status
- Замена приватных данных при логировании введенных команд на ***
- Добавлены Реализованы команды no nat { source | destination } для быстрого удаления всей конфигурации NAT
- VRRP:
- Поддержка версии 3
- Поддержка конфигурирования GARP Master параметров
- Одновременное конфигурирования до 8 Virtual IP на процесс
- Резервирование сессий Firewall теперь настраивается независимо от Wi-Fi Controller'а
- Multiwan:
- Вывод сообщений об изменении состояний маршрутов
- ESR-100/ESR-200:
- Поддержка трансиверов 100BASE-X на комбо-портах
- ESR-1000:
- Бридж: Запрет коммутации unknown-unicast трафика
- Интерфейсы управления:
- SNMP:
- SNMP Trap:
- Trap о высокой нагрузке на CPU
- SNMP MIB:
- IP-MIB
- TUNNEL-MIB
- ELTEX-TUNNEL-MIB
- RL-PHYS-DESCRIPTION-MIB
- CISCO-MEMORY-POOL-MIB
- CISCO-PROCESS-MIB
- SNMP Trap:
- SNMP:
...
- ARP/ND:
- Конфигурирование времени жизни записей
- DHCP Server:
- Конфигурирование опции netbios-name-server в пуле адресов DHCP
- Развитие CLI:
- Просмотр нагрузки на сетевых интерфейсах
- Расширен список протоколов в ACL
- Параметр untagged/tagged сделан необязательным при удалении VLAN командой switchport general allowed vlan remove
- Просмотр трафика на сетевых интерфейсах
- VRRP:
- Конфигурирование preempt delay
- Одновременное конфигурирование нескольких Virtual IP
- Multiwan:
- Проверка всех целей из target list
- ESR-100/ESR-200:
- -based QoS
- ACL
- ESR-1000:
- Автоматическое определение SFP-трансивера для 10G портов
- Бридж: Изоляция туннелей или саб-интерфейсов в бридже
- Интеграция софта сторонних разработчиков:
- IP SLA агент (Wellink)
- SYSLOG: Добавлена Реализована установка timezone перед выводом сообщений
- Интерфейсы управления:
- SNMP:
- SNMP Trap
- SNMP MIB:
- ENTITY-MIB
- IANA-ENTITY-MIB
- SNMP:
...
- Управление и мониторинг:
- Автоматическое резервирование конфигурации
- Сбор статистики:
- Netflow v5/v9/v10(IPFIX)
- sFlow
- Таблица MAC-адресов:
- Возможность ограничения изучаемых MAC-адресов
- Возможность регулирования времени хранения MAC-адресов
- Улучшение логирования в Syslog:
- Логирование критичных команд
- Логирование работы протоколов маршрутизации
- Развитие CLI:
- Фильтрация трассировок команд по | include/exclude/begin/count
- Доработка режима постраничного просмотра команд
- Перевод просмотра файлов syslog на постраничный режим
- Поддержка ввода порта, на котором работает сервис TFTP/SSH/FTP на удаленном сервере в команде copy
- Добавлено Реализовано отображение возраста ARP/IPv6 записей и Self-записей в командах show arp и show ipv6 neighbors
- Изменения в командном интерфейсе:
- Добавлена Реализована команда ip path-mtu-discovery
- DHCP: Команда ip address dhcp enable изменена на ip address dhcp
- Изменения в командном интерфейсе:
...
- Развитие CLI:
- Удаление однотипных сущностей одной командой через опцию 'all'
- Интерфейсы:
- Поддержка Jumbo Frame (MTU до 10000 байт)
- Назначение префиксов /32 на Loopback-интерфейсы
- Firewall:
- Возможность прерывания/очистки установленных сессий
- Отключение функции Firewall
- QoS:
- Маркирование/перемаркирование трафика
- Мутация кодов DSCP
- Иерархический QoS (HQoS)
- Управление полосой пропускания (shaping), шаг 1кбит/с
- Резервирование полосы по классам трафика (shaping per queue)
- Управление перегрузкой очередей RED, GRED
- Управление очередями SFQ
- -based QoS
- Сетевые сервисы:
- Списки контроля доступа (ACL)
- Поддержка выдачи IP-адресов DHCP-сервером по MAC-адресу клиента
- Поддержка фильтрации по MAC-адресам в Firewall
- Поддержка одновременной работы DHCP-сервера и Relay-агента
- Telnet, SSH-клиенты
- Поддержка интерфейсов E1:
- CHAP
- PPP
- MLPPP (Multilink PPP)
- AAA:
- Аутентификация и авторизация по локальной базе пользователей, по протоколам RADIUS, TACACS+, LDAP
- Аккаунтинг команд по протоколу TACACS+
- Аккаунтинг сессий: SYSLOG, RADIUS, TACACS+
- Управление уровнями привилегий команд
- L3 маршрутизация:
- Развитие BGP:
- Фильтрация по атрибутам и модификация атрибутов (local preference, AS-path, community, nexthop, origin, metric, subnet)
- Поддержка функции Route-Reflector
- Настройка параметров аутентификации для определенного соседа
- Поддержка 32-разрядных номеров автономных систем
- Возможность просмотра полученных от соседа и анонсируемых соседу префиксов
- Возможность просмотра информации по определенному префиксу
- Развитие RIP:
- Суммирование анонсируемых подсетей
- Статическое соседство
- Развитие OSPF:
- Суммирование анонсируемых подсетей
- Поддержка параметра eligible для NBMA-интерфейсов
- Управление распространением маршрутов (префикс-листы с возможностью задания допустимых префиксов с использованием правил eq, le, ge)
- Статические маршруты с назначением blackhole/prohibit/unreachable
- VRF Lite:
- Работа сетевых функций в контексте VRF:
- IPv4/IPv6-адресация
- Статическая маршрутизация
- NAT
- Firewall
- Работа сетевых функций в контексте VRF:
- Мониторинг системных ресурсов:
- Мониторинг соединений/потоков (flow)
- Мониторинг таблиц маршрутизации
- Улучшения в работе Syslog
- Резервирование маршрутизаторов:
- Резервирование сессий Firewall
- Резервирование аренд DHCP-сервера
- Резервирование SoftGRE туннелей для точек доступа Wi-Fi
- Поддержка адресации IPv6 в следующих сетевых сервисах:
- Адресация
- Статическая маршрутизация
- Firewall
- OSPFv3
- Prefix-List
- NTP
- Syslog
- Утилиты ping, traceroute
- Telnet client/server
- SSH client/server
- DHCP Server/Relay/Client
- SNMP:
- Добавлена Реализована поддержка протокола SNMP v3
- Добавлен Реализован SNMP MIB (мониторинг) для QoS
...
v.1.0.4: (config)# ip dhcp-server
v.1.0.3: (config)# service dhcp-server
- SNMP:
- Добавлена Реализована поддержка протокола SNMP для мониторинга
- Поддержаны стандартные SNMP MIB (мониторинг)
- Функции маршрутизации:
- Authentication key-chain
- OSPF:
- NSSA
- Stub Area
- MD5 Аутентификация
- Режим MTU Ignore
- RIP:
- MD5 Аутентификация
- BGP:
- Поддержка EBGP Multihop
- Поддержка атрибута next-hop-self
- Статическая маршрутизация:
- Поддержка конфигурирования нескольких маршрутов по умолчанию
- Конфигурируемый preference для протоколов маршрутизации
- Функции резервирования:
- Поддержка VRRP
- Поддержка резервирования DualHoming
- Контроль и резервирование WAN (Wide Area Network) соединений
- Балансировка нагрузки на WAN-интерфейсы
- Протокол DHCP:
- Поддержка DHCP relay
- QOS:
- Приоритезация трафика
- Обработка L3-приоритетов (DSCP)
- Поддержка 8-ми приоритетных очередей
- Алгоритмы обработки очередей SP, WRR
- Установка ограничения пропускной способности интерфейсов для входящего и исходящего трафика
- Интерфейсы:
- Поддержка loopback-интерфейсов
- NAT/Firewall:
- Поддержка изменения нумерации правил
- Просмотр информации об установленных сессиях
- Доработан мониторинг сессий для ряда протоколов (H.323, GRE, FTP, SIP, SNMP)
- Активация и деактивация счетчиков трафика сессий
- Изменение в командном интерфейсе: улучшено автодополнение команд
- Зеркалирование:
- Поддержка функции зеркалирования трафика
...