История страницы

...

Перечень изменений в версии:

•  CLI:
  • Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий
  • Реализована возможность просмотра конфигурации mDNS
• IPsec:
  • Реализованы режимы переподключения клиентов XAUTH с одним логином/паролем
  • Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH
• Маршрутизация:
  • Реализована возможность использования Multiwan на pppoe, l2tp, openvpn, pptp и vti-туннелей
• Туннелирование:
  •  GRE:
    • Реализована возможность использования для GRE-туннелей в качестве локального интерфейса: USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов
    • Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF
    • Реализована возможность обеспечения L2 связность между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller
  • PPPoE:

    • Добавлена возможность использования символов ",", "/" и "\" в имени пользователя

• Ограничена поддержка файловых систем для USB-накопителей и SDи SD/MMC карт. Поддерживается только FAT

Версия 1.10.0

Перечень изменений в версии:

...

Перечень изменений в версии:

• Security:
  • Добавлена возможность использования demo-лицензий для IDS/IPS
• SLA:
  • Обновлен агент Wellink SLA на устройствах ESR-10/12V/12VF
• USB-Modem:
  • Добавлена возможность использования символов '_', '@', '.', '-' для поля user в режиме конфигурирования cellular profile
• Мониторинг:
  
  • Добавлен функционал Zabbix-proxy

Версия 1.8.3

Перечень изменений в версии:

• IPsec:
  • Решена проблема нестабильной работы IPsec с DMVPN и L2TPv3
• Multilink:
  • Решена проблема маршрутизации трафик из multilink
  • Решена проблема с добавлением второго и последующих интерфейсов в multilink
• OSPF:
  • Решена проблема с обновлением маршрутной информации

Версия 1.8.2

Перечень изменений в версии:

...

• Туннелирование:
  • Поддержка GRE Keepalive
• L3 маршрутизация:
  • BGP:
    • Добавление описания соседей
    • Включение/выключение соседей
    • Увеличено суммарное число BGP пиров до 1000
    • Просмотр суммарной информации по пирам
  • Multiwan:
    • Просмотр оперативной информации
  • VRRP:
    • Задание маски подсети для VRRP IP
  • Управлением оперативным состоянием Port-Channel (ESR-100/200)
• IPsec:
  • Поддержка режима Policy-based IPsec
  • ГибкаянастройкапересогласованияключейтуннелейГибкая настройка пересогласования ключей туннелей(margin seconds/packets/bytes, randomization)
  • Закрытие IPsec туннеля после передачи заданного числа пакетов/байт
  • Задание временного интервала, по истечению которого соединение закрывается, если не было принято или передано ни одного пакета через SA
• SNMP:
  • Отображение текущей скорости интерфейсов в параметре ifSpeed в IF-MIB
  • SNMP Trap:
    • Trap o превышении пороговых значений загрузки и температуры CPU, скорости вентилятора, свободного пространства RAM и FLASH
• CLI:
  • Фильтрация маршрутной информации по протоколам
  • Фильтрация по интерфейсу, IP-адресу и MAC-адресу в командах очистки ARP/ND таблиц
  • Хранение log файлов в энергонезависимой памяти устройства
  • Выгрузка log файлов с устройства c помощью команды copy
  • Просмотр содержимого critlog командой show syslog
  • Просмотр содержимого log файлов с конца. Добавлена команда show syslog from-end
  • Настройка таймера подтверждения конфигурации. Добавлена команда system config-confirm timeout
  • Изменение в командном интерфейсе:
    • Cisco-like пути для файлов:

v1.2.0: system:..
esr# copy system:running-config
v1.1.0: fs://.../
esr# copy fs://running-config

• AAA:
  • Добавлен режим, в котором при аутентификации будут использоваться следующие по порядку методы в случае недоступности приоритетного
• NTP:
  • Поддержка аутентификации
• Firewall:
  • Увеличено число пар зон безопасности до 512
  • Добавлена возможность прохождения пакетов, для которых не удалось определить принадлежность к какому-либо известному соединению и которые не являются началом нового соединения. Добавлена команда ip firewall sessions allow-unknown
• QoS:
  • Конфигурирование длины краевых очередей в Basic QoS
• BRAS:
  • Шейпинг по SSID и офисам
  • Аутентификация абонентов по MAC-адресу
  • Настройка резервирования активный/резервный на основе состояния VRRP

...

• Управление и мониторинг:
  • Автоматическое резервирование конфигурации
  • Сбор статистики:
    • Netflow v5/v9/v10(IPFIX)
    • sFlow
• Таблица MAC-адресов:
  • Возможность ограничения изучаемых MAC-адресов
  • Возможность регулирования времени хранения MAC-адресов
• Улучшение логирования в Syslog:
  • Логирование критичных команд
  • Логирование работы протоколов маршрутизации
• Развитие CLI:
• Фильтрация трассировок команд по | include/exclude/begin/count
• Доработка режима постраничного просмотра команд
• Перевод просмотра файлов syslog на постраничный режим
• Поддержка ввода порта, на котором работает сервис TFTP/SSH/FTP на удаленном сервере в команде copy
• Добавлено отображение возраста ARP/IPv6 записей и Self-записей в командах show arp и show ipv6 neighbors
  • Изменения в командном интерфейсе:
    • Добавлена команда ip path-mtu-discovery
    • DHCP: Команда ip address dhcp enable изменена на ip address dhcp

v.1.0.6:(config)# interface gigabitethernet 1/0/1
(config-if-gi)# ip address dhcp
v.1.0.5:(config)# interface gi 1/0/15
(config-if)# ip address dhcp enable

• • • DHCP: Команда ip address dhcp server <IP> изменена на ip dhcp server address <IP>

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp server address 10.10.0.1
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp server 10.10.0.1

• • • DHCP: Команда ip address dhcp {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>} изменена на ip dhcp client {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>}

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp client timeout 60
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp timeout 60

• • • Firewall: Команда show security zone-pair counters изменена на show ip firewall counters

v.1.0.6: # show ip firewall counters
v.1.0.5: # show security zone-pair counters

• • • Firewall: Команда clear security zone-pair изменена на clear ip firewall counters

v.1.0.6: # clear ip firewall counters
v.1.0.5: # clear security zone-pair

• • • sNAT: Команда service nat source изменена на nat source

v.1.0.6: (config)# nat source
v.1.0.5: (config)# service nat source

• • • dNAT: Команда service nat destination изменена на nat destination

v.1.0.6: (config)# nat destination
v.1.0.5: (config)# service nat destination

• • • NTP: Команда service ntp {< broadcast-client, dscp, enable, peer, server>} изменена на ntp {< broadcast-client, dscp, enable, peer, server>}

v.1.0.6: (config)# ntp peer 10.10.10.10
v.1.0.5: (config)# service ntp peer 10.10.10.10

• • • MULTIWAN: Команда target <IP> изменена на ip address <IP>

v.1.0.6: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# ip address 10.10.0.1
v.1.0.5: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# target 10.10.0.1

• • • IPsec: Команда ipsec authentication method psk изменена на ipsec authentication method pre-shared-key

v.1.0.6: (config)# remote-access l2tp elt
(config)# ipsec authentication method pre-shared-key
v.1.0.5: (config)# remote-access l2tp elt
(config)# ipsec authentication method psk

• Развитие QoS:
• Приоритезация управляющего трафика
• Развитие Firewall:
• Управление таймерами и количеством сессий
• Развитие SSH:
• Генерация ключей RSA, DSA, ECDSA, Ed25519
• Развитие NAT:
• Возможность работы NAT при выключенном Firewall
• Использование bridge в команде ограничения области применения группы правил
• Развитие MultiWAN:
• Указание SUB-интерфейсов в качестве шлюза
• Развитие SNMP:
• Поддержка ifXTable
• SNMP IPv6
• Включение/отключение пользователя для низкоуровневого доступа технической поддержки
• Настройки произвольного MAC-адреса на сетевом мосту
• L3 маршрутизация:
• Развитие BGP:
  • • ExtCommunity
    • Режим удаления приватных AS
    • Режим анонсирования default-маршрута наряду с другими маршрутами
• Фильтрация и назначение параметров на маршруты при редистрибьюции

...

• CLI:
  • Возможность импорта и экспорта файлов с помощью протоколов FTP, SCP
  • Просмотр конфигураций по разделам
  • Возможность обновления u-boot из командного интерфейса системы
  • Изменение в командном интерфейсе:
    • NAT: Команда proxy-arp interface изменена на ip nat proxy-arp

v.1.0.4: (config)# service nat source
(config-snat)# proxy-arp interface gigabitethernet 1/0/15 SPOOL
v.1.0.3: (config)# interface gigabitethernet 1/0/15
(config-if)# ip nat proxy-arp SPOOL

• • • IKE: Команда policy изменена на ike-policy

v.1.0.4: (config)# security ike gateway gw1
(config-ike-gw)# policy ik_pol1
v.1.0.3: (config)# security ike gateway gw1
(config-ike-gw)# ike-policy ik_pol1

• • • IPSec: Команда vpn-enable изменена на enable

v.1.0.4: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# vpn-enable
v.1.0.3: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# enable

• • • VTI: Команда interface vti изменена на tunnel vti

v.1.0.4: (config)# tunnel vti 1
v.1.0.3: (config)# interface vti 1

• • • DHCP: Команда service dhcp-server изменена на ip dhcp-server

v.1.0.4: (config)# ip dhcp-server
v.1.0.3: (config)# service dhcp-server

• SNMP:
  • Добавлена поддержка протокола SNMP для мониторинга
  • Поддержаны стандартные SNMP MIB (мониторинг)
• Функции маршрутизации:
  • Authentication key-chain
  • OSPF:
    • NSSA
    • Stub Area
    • MD5 Аутентификация
    • Режим MTU Ignore
  • RIP:
    • MD5 Аутентификация
  • BGP:
    • Поддержка EBGP Multihop
    • Поддержка атрибута next-hop-self
  • Статическая маршрутизация:
    • Поддержка конфигурирования нескольких маршрутов по умолчанию
  • Конфигурируемый preference для протоколов маршрутизации
• Функции резервирования:
  • Поддержка VRRP
  • Поддержка резервирования DualHoming
  • Контроль и резервирование WAN (Wide Area Network) соединений
  • Балансировка нагрузки на WAN-интерфейсы
• Протокол DHCP:
  • Поддержка DHCP relay
• QOS:
  • Приоритезация трафика
  • Обработка L3-приоритетов (DSCP)
  • Поддержка 8-ми приоритетных очередей
  • Алгоритмы обработки очередей SP, WRR
  • Установка ограничения пропускной способности интерфейсов для входящего и исходящего трафика
• Интерфейсы:
  • Поддержка loopback-интерфейсов
• NAT/Firewall:
  • Поддержка изменения нумерации правил
  • Просмотр информации об установленных сессиях
  • Доработан мониторинг сессий для ряда протоколов (H.323, GRE, FTP, SIP, SNMP)
  • Активация и деактивация счетчиков трафика сессий
  • Изменение в командном интерфейсе: улучшено автодополнение команд
• Зеркалирование:
  • Поддержка функции зеркалирования трафика

...

• Пропускная способность ограничена (500Mбит500 Mбит/с на IPsec туннель)
• Балансировка нагрузки CPU поддержана с ограничениями
• Не поддерживается policy-based VPN
• Обновление ПО только средствами u-boot
• Статическое управление switch
• Нет аппаратного ускорения bridging
• Нет конфигурирования VLAN (bridging)
• Нет поддержки SNMP, Webs
• Нет конфигурирования timezone
• Отсутствует NTP