...
Перечень изменений в версии:
- CLI:
- Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий
- Реализована возможность просмотра конфигурации mDNS
- IPsec:
- Реализованы режимы переподключения клиентов XAUTH с одним логином/паролем
- Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH
- Маршрутизация:
- Реализована возможность использования Multiwan на pppoe, l2tp, openvpn, pptp и vti-туннелей
- Туннелирование:
- GRE:
- Реализована возможность использования для GRE-туннелей в качестве локального интерфейса: USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов
- Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF
- Реализована возможность обеспечения L2 связность между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller
- PPPoE:
Добавлена возможность использования символов ",", "/" и "\" в имени пользователя
- GRE:
- Ограничена поддержка файловых систем для USB-накопителей и SDи SD/MMC карт. Поддерживается только FAT
Версия 1.10.0
Перечень изменений в версии:
...
Перечень изменений в версии:
- Security:
- Добавлена возможность использования demo-лицензий для IDS/IPS
- SLA:
- Обновлен агент Wellink SLA на устройствах ESR-10/12V/12VF
- USB-Modem:
- Добавлена возможность использования символов '_', '@', '.', '-' для поля user в режиме конфигурирования cellular profile
- Мониторинг:
- Добавлен функционал Zabbix-proxy
Версия 1.8.3
Перечень изменений в версии:
- IPsec:
- Решена проблема нестабильной работы IPsec с DMVPN и L2TPv3
- Multilink:
- Решена проблема маршрутизации трафик из multilink
- Решена проблема с добавлением второго и последующих интерфейсов в multilink
- OSPF:
- Решена проблема с обновлением маршрутной информации
Версия 1.8.2
Перечень изменений в версии:
...
- Туннелирование:
- Поддержка GRE Keepalive
- L3 маршрутизация:
- BGP:
- Добавление описания соседей
- Включение/выключение соседей
- Увеличено суммарное число BGP пиров до 1000
- Просмотр суммарной информации по пирам
- Multiwan:
- Просмотр оперативной информации
- VRRP:
- Задание маски подсети для VRRP IP
- Управлением оперативным состоянием Port-Channel (ESR-100/200)
- BGP:
- IPsec:
- Поддержка режима Policy-based IPsec
- ГибкаянастройкапересогласованияключейтуннелейГибкая настройка пересогласования ключей туннелей(margin seconds/packets/bytes, randomization)
- Закрытие IPsec туннеля после передачи заданного числа пакетов/байт
- Задание временного интервала, по истечению которого соединение закрывается, если не было принято или передано ни одного пакета через SA
- SNMP:
- Отображение текущей скорости интерфейсов в параметре ifSpeed в IF-MIB
- SNMP Trap:
- Trap o превышении пороговых значений загрузки и температуры CPU, скорости вентилятора, свободного пространства RAM и FLASH
- CLI:
- Фильтрация маршрутной информации по протоколам
- Фильтрация по интерфейсу, IP-адресу и MAC-адресу в командах очистки ARP/ND таблиц
- Хранение log файлов в энергонезависимой памяти устройства
- Выгрузка log файлов с устройства c помощью команды copy
- Просмотр содержимого critlog командой show syslog
- Просмотр содержимого log файлов с конца. Добавлена команда show syslog from-end
- Настройка таймера подтверждения конфигурации. Добавлена команда system config-confirm timeout
- Изменение в командном интерфейсе:
- Cisco-like пути для файлов:
v1.2.0: system:..
esr# copy system:running-config
v1.1.0: fs://.../
esr# copy fs://running-config
- AAA:
- Добавлен режим, в котором при аутентификации будут использоваться следующие по порядку методы в случае недоступности приоритетного
- NTP:
- Поддержка аутентификации
- Firewall:
- Увеличено число пар зон безопасности до 512
- Добавлена возможность прохождения пакетов, для которых не удалось определить принадлежность к какому-либо известному соединению и которые не являются началом нового соединения. Добавлена команда ip firewall sessions allow-unknown
- QoS:
- Конфигурирование длины краевых очередей в Basic QoS
- BRAS:
- Шейпинг по SSID и офисам
- Аутентификация абонентов по MAC-адресу
- Настройка резервирования активный/резервный на основе состояния VRRP
...
- Управление и мониторинг:
- Автоматическое резервирование конфигурации
- Сбор статистики:
- Netflow v5/v9/v10(IPFIX)
- sFlow
- Таблица MAC-адресов:
- Возможность ограничения изучаемых MAC-адресов
- Возможность регулирования времени хранения MAC-адресов
- Улучшение логирования в Syslog:
- Логирование критичных команд
- Логирование работы протоколов маршрутизации
- Развитие CLI:
- Фильтрация трассировок команд по | include/exclude/begin/count
- Доработка режима постраничного просмотра команд
- Перевод просмотра файлов syslog на постраничный режим
- Поддержка ввода порта, на котором работает сервис TFTP/SSH/FTP на удаленном сервере в команде copy
- Добавлено отображение возраста ARP/IPv6 записей и Self-записей в командах show arp и show ipv6 neighbors
- Изменения в командном интерфейсе:
- Добавлена команда ip path-mtu-discovery
- DHCP: Команда ip address dhcp enable изменена на ip address dhcp
- Изменения в командном интерфейсе:
v.1.0.6:(config)# interface gigabitethernet 1/0/1
(config-if-gi)# ip address dhcp
v.1.0.5:(config)# interface gi 1/0/15
(config-if)# ip address dhcp enable
- DHCP: Команда ip address dhcp server <IP> изменена на ip dhcp server address <IP>
v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp server address 10.10.0.1
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp server 10.10.0.1
- DHCP: Команда ip address dhcp {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>} изменена на ip dhcp client {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>}
v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp client timeout 60
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp timeout 60
- Firewall: Команда show security zone-pair counters изменена на show ip firewall counters
v.1.0.6: # show ip firewall counters
v.1.0.5: # show security zone-pair counters
- Firewall: Команда clear security zone-pair изменена на clear ip firewall counters
v.1.0.6: # clear ip firewall counters
v.1.0.5: # clear security zone-pair
- sNAT: Команда service nat source изменена на nat source
v.1.0.6: (config)# nat source
v.1.0.5: (config)# service nat source
- dNAT: Команда service nat destination изменена на nat destination
v.1.0.6: (config)# nat destination
v.1.0.5: (config)# service nat destination
- NTP: Команда service ntp {< broadcast-client, dscp, enable, peer, server>} изменена на ntp {< broadcast-client, dscp, enable, peer, server>}
v.1.0.6: (config)# ntp peer 10.10.10.10
v.1.0.5: (config)# service ntp peer 10.10.10.10
- MULTIWAN: Команда target <IP> изменена на ip address <IP>
v.1.0.6: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# ip address 10.10.0.1
v.1.0.5: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# target 10.10.0.1
- IPsec: Команда ipsec authentication method psk изменена на ipsec authentication method pre-shared-key
v.1.0.6: (config)# remote-access l2tp elt
(config)# ipsec authentication method pre-shared-key
v.1.0.5: (config)# remote-access l2tp elt
(config)# ipsec authentication method psk
- Развитие QoS:
- Приоритезация управляющего трафика
- Развитие Firewall:
- Управление таймерами и количеством сессий
- Развитие SSH:
- Генерация ключей RSA, DSA, ECDSA, Ed25519
- Развитие NAT:
- Возможность работы NAT при выключенном Firewall
- Использование bridge в команде ограничения области применения группы правил
- Развитие MultiWAN:
- Указание SUB-интерфейсов в качестве шлюза
- Развитие SNMP:
- Поддержка ifXTable
- SNMP IPv6
- Включение/отключение пользователя для низкоуровневого доступа технической поддержки
- Настройки произвольного MAC-адреса на сетевом мосту
- L3 маршрутизация:
- Развитие BGP:
- ExtCommunity
- Режим удаления приватных AS
- Режим анонсирования default-маршрута наряду с другими маршрутами
- Фильтрация и назначение параметров на маршруты при редистрибьюции
...
- CLI:
- Возможность импорта и экспорта файлов с помощью протоколов FTP, SCP
- Просмотр конфигураций по разделам
- Возможность обновления u-boot из командного интерфейса системы
- Изменение в командном интерфейсе:
- NAT: Команда proxy-arp interface изменена на ip nat proxy-arp
v.1.0.4: (config)# service nat source
(config-snat)# proxy-arp interface gigabitethernet 1/0/15 SPOOL
v.1.0.3: (config)# interface gigabitethernet 1/0/15
(config-if)# ip nat proxy-arp SPOOL
- IKE: Команда policy изменена на ike-policy
v.1.0.4: (config)# security ike gateway gw1
(config-ike-gw)# policy ik_pol1
v.1.0.3: (config)# security ike gateway gw1
(config-ike-gw)# ike-policy ik_pol1
- IPSec: Команда vpn-enable изменена на enable
v.1.0.4: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# vpn-enable
v.1.0.3: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# enable
- VTI: Команда interface vti изменена на tunnel vti
v.1.0.4: (config)# tunnel vti 1
v.1.0.3: (config)# interface vti 1
- DHCP: Команда service dhcp-server изменена на ip dhcp-server
v.1.0.4: (config)# ip dhcp-server
v.1.0.3: (config)# service dhcp-server
- SNMP:
- Добавлена поддержка протокола SNMP для мониторинга
- Поддержаны стандартные SNMP MIB (мониторинг)
- Функции маршрутизации:
- Authentication key-chain
- OSPF:
- NSSA
- Stub Area
- MD5 Аутентификация
- Режим MTU Ignore
- RIP:
- MD5 Аутентификация
- BGP:
- Поддержка EBGP Multihop
- Поддержка атрибута next-hop-self
- Статическая маршрутизация:
- Поддержка конфигурирования нескольких маршрутов по умолчанию
- Конфигурируемый preference для протоколов маршрутизации
- Функции резервирования:
- Поддержка VRRP
- Поддержка резервирования DualHoming
- Контроль и резервирование WAN (Wide Area Network) соединений
- Балансировка нагрузки на WAN-интерфейсы
- Протокол DHCP:
- Поддержка DHCP relay
- QOS:
- Приоритезация трафика
- Обработка L3-приоритетов (DSCP)
- Поддержка 8-ми приоритетных очередей
- Алгоритмы обработки очередей SP, WRR
- Установка ограничения пропускной способности интерфейсов для входящего и исходящего трафика
- Интерфейсы:
- Поддержка loopback-интерфейсов
- NAT/Firewall:
- Поддержка изменения нумерации правил
- Просмотр информации об установленных сессиях
- Доработан мониторинг сессий для ряда протоколов (H.323, GRE, FTP, SIP, SNMP)
- Активация и деактивация счетчиков трафика сессий
- Изменение в командном интерфейсе: улучшено автодополнение команд
- Зеркалирование:
- Поддержка функции зеркалирования трафика
...
- Пропускная способность ограничена (500Mбит500 Mбит/с на IPsec туннель)
- Балансировка нагрузки CPU поддержана с ограничениями
- Не поддерживается policy-based VPN
- Обновление ПО только средствами u-boot
- Статическое управление switch
- Нет аппаратного ускорения bridging
- Нет конфигурирования VLAN (bridging)
- Нет поддержки SNMP, Webs
- Нет конфигурирования timezone
- Отсутствует NTP