WLC-30 Documentation 1.19.0
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 21 Следующий »

Версия 1.19.0

  • WLC:
    • Service-activator – добавлен функционал регистариции точек доступа по сетификатам:
      • Добавлена команда join wlc ap [<mac_ap>] для авторизации всех неавторизованных точек при режиме ручной авторизации
      • Добавлена команда show wlc service-activator aps для просмотра всех неавторизованных точек

      • Добавлены настройки автоматического режима авторизации точек доступа

      • Неавторизованные точки доступа при наличии прошивки на контроллере обновляются сразу вне зависимости от расписания
      • При замене корневого сертификата точки доступа, которые были авторизованы ранее по старому корневому сертификату, переподключаются уже с новым сертификатом
      • Добавлен отзыв сертификата у точек доступа командой clear wlc ap joined [<mac_ap>] 
    • Ap-location:

      • Добавлен режим работы туннелирования для локации

    • Поддержана работа с точкой доступа WEP-30L

    • Добавлена команда reload wlc ap <mac> для перезагрузки точки доступа 

    • Добавлена защита от удаления корневого сертификата WLC – невозможно удалить сертификат wlc командами файлового менеджера пока запущен WLC

    • Добавлена возможность более удобного просмотра конфигурации WLC по категориям

    • Переработаны команды мониторинга

    • В детальный вывод информации по точке доступа добавлена локация

    • Airtune:

      • В статистике по роумингу добавлено разделение по локациям

    • Radius-server local:

      • Добавлена возможность задавать vlan

      • Добавлена возможность более удобного просмотра конфигурации radius-server по категориям

    • Туннелирование:
      • Теперь SoftGRE-туннель включен в bridge vlan (служебный интерфейс WLC), т.е. при входе в WLC снимается gre-заголовок и клиентский трафик попадает в bridge vlan с исходным тэгом vlan. Для выпуска трафика нужно настроить на одном из интерфейсов (bridge, gi, te, po) WLC vlan, соответствующий пользовательскому трафику. Также необходимо настроить выпуск трафика по L2 (c изменением тэга или без) или по L3. Ранее subgre безусловно включался в bridge по конфигурации WLC, в новой реализации весь трафик попадет в bridge vlan
      • Поддержано использование cvlan в схеме c туннелированием клиентского трафика
    • Wireless-controller переименован в softgre-controller
    • Логирование:

      • Для сервиса WLC сгруппированы логи по мнемоникам

    • Object-group mac:

      • Упрощен ввод mac-адреса – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"
    • DHCP/DHCPv6:

      • Добавлена возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям

Версия 1.18.1

  • Поддержка маршрутизаторов ESR-15/30/3200
  • Реализован функционал TFTP-сервера
  • IPsec:
    • Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
    • Исправлена работа механизма DPD для IKEv2
  • IDS/IPS:
    • Реализована возможность конфигурирования очередей пакетов для IPS
  • Мониторинг и управление:
    • CLI: 
      • Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
      • Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
      • Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
      • Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
      • Добавлены проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
      • Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
      • Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
    • SNMP:
      • Реализована возможность получения информации о SFP-трансиверах по SNMP
    • SYSLOG:
      • Добавлена возможность фильтрации syslog-сообщений отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
    • В заводскую конфигурацию добавлена настройка "domain lookup"
    • Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
    • Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
    • Реализована поддержка четырёх режимов path-mtu-discovery:
      • disable
      • default
      • icmp-discard
      • secure
    • Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
  • MPLS:
    • Реализован функционал MPLS over GRE
    • Реализован функционал BGP Inter-AS Option B
    • Реализована возможность выбора bridge в конфигурации LDP
  • Маршрутизация:
    • Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP 
    • Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
    • BGP: 
      • Изменен алгоритм выбора router-id на следующую очередность:

        1. использовать статический router-id

        2. использовать наименьший IP-адрес loopback-интерфейса

        3. использовать наименьший IP-адрес физического интерфейса

      • Реализована возможность рекурсивного поиска по BGP-маршрутам
    • OSPF:
      • Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
      • Реализована возможность использования протокола OSPF на VTI-туннелях
  • NTP:
    • Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
  • Механизм отслеживания событий (track):
    • Реализованы команды отображения статуса track: show tracks и show track
  • AAA:
    • Изменена минимальная длина ключа для TACACS-сервера до 1
  • DHCP:
    • Реализован режим работы DHCP-failover - Active/Standby
    • Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
  • Remote-access:
    • Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
  • Скорректированы ограничения на максимальное число активных маршрутов (FIB):
    • ESR-1700 — 3000000
    • ESR-1000/1200/1500/1511/3100/3200 — 1700000
    • ESR-100/200/20/21/30, WLC-30 — 1400000
    • ESR10/12V/12VF/14VF/15 — 1000000

Версия 1.17.3

  • Мониторинг и управление:
    • SNMP:
      • Реализована возможность мониторинга состояния OSPF/BGP по SNMP
    • FTP-клиент:
      • Реализована возможность конфигурирования IP-адреса ftp-клиента (ip ftp source-address)
  • Туннелирование:
    • Реализована возможность  анонсирования групповых атрибутов с DMVPN-SPOKE

  • IPsec:

    • Метод аутентификации rsa-public-key переименован в public-key

    • Добавлена поддержка форматов PKCS1 и PKCS12

    • Добавлена поддержка типа ключей ECDSA

Версия 1.17.0

  • Мониторинг и управление:
    • CLI:
      • Реализована возможность задания комментария при вводе команды commit
      • Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit
      • Реализована поддержка функции отложенной перезагрузки
      • Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024
      • Реализована возможность конфигурирования группы туннелей
      • Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/
      • Добавлен столбец "Date of last modification" в выводе команды dir
    • SSH:
      • Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере
    • Netflow:
      • Реализована возможность настройки значения ifindex для self\dropped-трафика
  • Security:
    • IDS/IPS:
      • Поддержка работы с зеркалированным трафиком
  • BRAS:
    • Реализована возможность задания пароля пользователей при авторизации по IP и MAC
  • DHCP:
    • Server:
      • Реализована возможность указания description в команде address
  • Маршрутизация:
    • Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both
    • OSPF:
      • Реализована опциональная поддержка Opaque LSA
      • Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов
    • BFD:
      • Реализован вывод информации о BFD-соседстве

Версия 1.15.3

  • WLC:
    • Board-profile:
      • Настройки радиоинтерфейсов перенесены в новый профиль board-profile
      • Добавлена возможность настройки только одного радиоинтерфейса
    • SSID:
      • Добавлены настройки параметров для роуминга 802.11r/kv
    • Airtune:
      • Добавлены мониторинг и управление сервисом Airtune
    • Увеличен размер журнала событий клиентов
    • В детальную информацию по точке доступа добавлен ее серийный номер, версия платы и время работы
    • В вывод состояния WLC (show wlc) добавлена информация по подключенным клиентам
    • Поддержан SNMP-мониторинг точек доступа
    • Скрыты пароли в трассировках
    • Поддержана точка доступа WEP-200L
    • Log-filter:
      • Добавлен функционал сортировки логирования по mdc-адресу точек доступа
    • Ap-profile:
      • Добавлена возможность настройки логирования для всех сервисов точки доступа
    • AP:
      • Добавлен параметр ap-model для определения типа точки доступа
    • Service-activator:
      • Улучшен алгоритм обновления ПО при большом количестве точек доступа
    • Увеличен лимит поддерживаемых точек доступа до 150

Версия 1.14.5

  • QoS:
    • Добавлена возможность указывать ограничения полосы пропускания в процентах для complex-qos
  • Маршрутизация:
    • Добавлена возможность задания Policy-Based Routing для локального трафика маршрутизатора
  • Мониторинг и управление:
    • Добавлена возможность автоматического обновления ПО с использованием DHCP-опций
    • SYSLOG:
      • Добавлена возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер

      • Добавлена возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog-сервер

  • Резервирование:
    • Реализована поддержка протоколов STP/RSTP в bridge для всех моделей

    • Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x

  • Remote-access:
    • Добавлена возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента

Версия 1.14.0

Перечень изменений в версии:

  • AAA:
    • Добавлена возможность использовать защищенное соединение TLS/SSL для LDAP
  • DPI:
    • Добавлено определение следующих приложений: bittorrent-networking, ms-netlogon, ms-rpc, ms-sms, rtp audio, secure-http, secure-smtp, vmware-vsphere
  • IDS/IPS:
    • Поддержана фильтрация отдельных команд для HTTP и FTP

  • IPsec:

    • Добавлена поддержка mode transport

  • QoS:
    • Добавлена классификация по URL
    • Добавлена классификация по приложениям
  • Track
    • Добавлена возможность отслеживания состояния VRRP или SLA теста.
    • Добавлена возможность управления параметрами VRRP, PBR, административного статуса интерфейса, статического маршрута, атрибута AS-PATH и preference в route-map.
  • Мониторинг и управление:
    • CLI:
      • Добавлена возможность отображения конфигурации устройства с параметрами, имеющими значение по умолчанию
      • Добавлена возможность в команде ping указывать IPv4/IPv6/DNS хост без префиксов ip/ipv6
      • Добавлена возможность задания паролей менее 8 символов
      • Добавлена возможность проверки внешних накопителей с помощью команды verify storage-device
      • Добавлена возможность форматирования внешних накопителей с помощью команды clear storage-device
    • SSH:
      • На старте устройства происходит проверка наличия host-ключей и при их отсутствии происходит генерация. Каждое устройство имеет уникальные ssh host-ключи
      • Убран из обращения устаревший тип ключей rsa1
      • Убрана команда crypto key generate из режима конфигурирования configure, вместо нее добавлена update ssh-host-key в режим конфигурирования root
    • Сбор статистики:
      • Подсчет трафика по направлению Ingress и Egress для Netflow

Версия 1.13.0

Перечень изменений в версии:

  • Поддержка маршрутизаторов ESR-1511 и ESR-3100
  • Поддержка функционала Content-Filter для HTTP-трафика
  • Поддержка функционала Anti-Spam для HTTP-трафика
  • Маршрутизация:
    • BGP:
      • Увеличение BGP RIB ESR-10/12V/12VF/14VF до 1M маршрутов
      • Увеличение BGP RIB ESR-20/21/100/200 до 2,5M маршрутов
      • Увеличение BGP RIB ESR-1000/1200/1500/1510 до 5M маршрутов

Версия 1.12.0

Перечень изменений в версии:

  • IDS/IPS:
    • Поддержано взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — набор правил, предоставляемых Kaspersky SafeStream II

  • IPsec:

    • Добавлена возможность просмотра debug информации для IPsec

  • MPLS:

    • Добавлена поддержка VPLS Kompella Mode
    • Добавлены команды вывода оперативной информации для L2VPN
  • USB-Modem:
    • Поддержка модемов с прошивкой HILINK

  • Маршрутизация

    •  IS-IS:
      • Добавлена возможность 3-way handshake установления соседства

  • Мониторинг и управление:

    •  CLI:
      • Убрана возможность аутентификации под пользователем root

  • Туннелирование:

    •  Добавлена возможность задания AAA списков аутентификации для OpenVPN-клиентов
  • Фильтрация:
    • HTTP proxy
      • Добавлена возможность логирования событий фильтрации

Версия 1.11.6

Перечень изменений в версии:

  • Мониторинг и управление:
    • CLI:
      • Добавлена возможность просмотра количества туннелей softgre с помощью команды show tunnels count softgre
      • Добавлена возможность просмотра суммирующей информации о wireless-controller с помощью команды show wireless-controller access-points
      • Добавлена возможность задания нескольких критериев фильтрации в pipe
      • Добавлена возможность записи вывода CLI в файл
      • Реализованы модификаторы вывода until и counter

Версия 1.11.4

Перечень изменений в версии:

  • Мониторинг и управление:
    • CLI:
      • Добавлена команда clear vrrp-state для переключения мастерства между VRRP MASTER и BACKUP
  • QoS:
    • Оптимизирован процесс применения динамического QoS
    • Реализована приоритизация трафика для динамического QoS
    • Поддержан механизм SFQ для программной реализации QoS

Версия 1.11.2

Перечень изменений в версии:

  • Поддержка маршрутизаторов ESR-3100

  • BRAS:

    • Поддержана работа BRAS в VRF для схемы включения L3

    • Поддержано добавление Option 82 из DHCP пакетов клиентов в аккаунтинг

    • Поддержано получение числа сервисов и сессий BRAS через SNMP

  • SNMP:
    • Поддержано разрушение туннелей softgre

  • Мониторинг и управление:

    •  CLI:

      • Добавлена команда merge, которая объединяет загруженную конфигурацию c candidate-config

      • Добавлена возможность просмотра информации о конфигурации определенного Bridge

      • Добавлена возможность просмотра конфигурации определенной object-groups c указанием типа

      • Добавлена возможность просмотра конфигурации определенного туннеля

      • Добавлена возможность просмотра конфигурации определенного route-maps

      • Добавлено сохранение логина пользователя в имя конфигурации при резервировании конфигурации локально

      • Добавлена возможность просмотра разницы между архивными конфигурациями

      • Добавлена команда clear vrrp-state, которая останавливает выполнение протокола VRRP на время 3* Advertisement_Interval+1. Это дает возможность маршрутизатору, находящемуся в состоянии backup, выполнить перехват мастерства
    • SLA:

      • Поддержан IP SLA в режиме ICMP-ECHO

  • Туннелирование:

    • Поддержана синхронизация туннелей wireless-controller между маршрутизаторами с разной версией ПО

Версия 1.11.1

Перечень изменений в версии:

  • IPsec:

    • Реализована возможность отключения Mobility and Multihoming Protocol (MOBIKE) для IKEv2

    • Поддержка IPsec аутентификации по сертификатам
    • Поддержка CRL и фильтрации по полю атрибута Subject-name

Версия 1.11.0

Перечень изменений в версии:

  •  CLI:

    • Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий

    • Реализована возможность просмотра конфигурации mDNS

  • IPsec:

    • Реализованы режимы пере-подключения клиентов XAUTH с одним логином/паролем

    • Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH

  • Маршрутизация:

    • Реализована возможность использования Multiwan на pppoe, l2tp, openvpn, pptp и vti-туннелей

  • Туннелирование:

    •  GRE:

      • Реализована возможность использования для GRE-туннелей в качестве локального интерфейса: USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов

      • Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF

      • Реализована возможность обеспечения L2 связности между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller

    • PPPoE:

      • Добавлена возможность использования символов ",", "/" и "\" в имени пользователя

  • Ограничена поддержка файловых систем для USB-накопителей и SD/MMC карт. Поддерживается только FAT

Версия 1.10.0

Перечень изменений в версии:

  • Маршрутизация:
    • Добавлена поддержка протокола маршрутизации IS-IS
    • Добавлена поддержка протокола маршрутизации RIP NG
    • Переработано конфигурирование BGP
    • BGP:
      • Добавлена поддержка BGP Graceful restart
      • Добавлена поддержка атрибута BGP Weight
    • OSPF:
      • Добавлена поддержка OSPF Graceful restart
  • Мониторинг и управление:
    • Добавлена возможность включения монопольного доступа к конфигурации
    • Добавлена возможность сброса CLI-сессий
    • Добавлена возможность очистки списка аварий
  • Туннелирование:
    • Добавлена возможность выбора метода аутентификации пользователей для L2TP и PPTP-серверов
    • Добавлена возможность использования приватного ключа и сертификата OpenVPN-клиента
  • MPLS:
    • Добавлена поддержка протокола LDP
    • Добавлена поддержка L2VPN VPWS
    • Добавлена поддержка L2VPN VPLS Martini mode
    • Добавлена поддержка L3VPN MP-BGP

Версия 1.8.7

Перечень изменений в версии:

  • USB-Modem:
    • Добавлена команда "no compression" для запрета использования метода сжатия заголовков TCP/IP Ван Якобсона
  • Мониторинг и управление:
    • Добавлена возможность выполнять команды по SSH в неинтерактивных сессиях командной строки (CLI)

Версия 1.8.5

Перечень изменений в версии:

  • Security:
    • Добавлена возможность использования demo-лицензий для IDS/IPS
  • USB-Modem:
    • Добавлена возможность использования символов '_', '@', '.', '-' для поля user в режиме конфигурирования cellular profile
  • Мониторинг:
    • Добавлен функционал Zabbix-proxy

Версия 1.8.3

Перечень изменений в версии:

  • IPsec:
    • Решена проблема нестабильной работы IPsec с DMVPN и L2TPv3
  • Multilink:
    • Решена проблема маршрутизации трафик из multilink
    • Решена проблема с добавлением второго и последующих интерфейсов в multilink
  • OSPF:
    • Решена проблема с обновлением маршрутной информации

Версия 1.8.2

Перечень изменений в версии:

  • Поддержка маршрутизаторов ESR-20/21/1500/1510

  • OpenVPN сервер:

    • Увеличено количество пользователей до 64

  • ACL:

    • ESR-1X: увеличено количество правил до 255

Версия 1.8.1

Перечень изменений в версии:

  • OpenVPN сервер:
    • Возможность назначения статического IP-адреса для OpenVPN-пользователя
    • Возможность авторизации нескольких OpenVPN-пользователей с одним сертификатом

Версия 1.8.0

Перечень изменений в версии:

  • Туннелирование:
    • Поддержан DMVPN
  • BGP:
    • Увеличение BGP RIB ESR-20/21/100/200 до 2M маршрутов
    • Увеличение BGP RIB ESR-1000/1200/1500/1510 до 3M маршрутов
  • SNMP:
    • Поддержка LLDP-MIB

Версия 1.7.0

Перечень изменений в версии:

  • Фильтрация:
    • Поддержан IDS/IPS
    • HTTP proxy: добавлено конфигурирование redirect портов
  • CLI:
    • ESR-1700: Увеличено максимальное количество object-group network до 1024
    • Добавлена возможность в Prefix List, route-map указывать префикс 0.0.0.0/0
    • Добавлена возможность в object-group url указывать ссылки в виде регулярных выражений
    • Добавлена возможность изменять MAC-адрес физических и агрегированных интерфейсов
    • Перенос команд ip http proxy redirect-port, ip http proxy redirect-port портов из BRAS в HTTP(S) Proxy
  • NAT:
    • ESR-1700: Увеличено максимальное количество NAT pool до 1024

Версия 1.6.6

Перечень изменений в версии:

  • Туннелирование:
    • Поддержан новый механизм keepalive для softgre туннелей. Проверка туннелей
      выполняется по ping-probe от клиентских устройств. Новый режим работы включается
      командой keepalive mode reactive в конфигурации wireless-controller

Версия 1.6.5

Перечень изменений в версии:

  • CLI:
    • Добавлена возможность включения однопользовательского режима
      конфигурирования
    • Добавлена команда для завершения сессий CLI
    • Добавлено оповещение о непременных изменениях в конфигурации при
      входе/выходе в/из режима конфигурирования и CLI
  • Туннелирование:
    • Добавлена возможность включения sub-туннеля softgre в Bridge, который находится
      в VRF

Версия 1.6.4

Перечень изменений в версии:

  • BRAS:
    • Добавлена команда show subscriber-control sessions count для подсчета числа сессий BRAS
    • Добавлена команда show subscriber-control services count для подсчета числа сервисов BRAS
  • mDNS:
    • Добавлен функционал mDNS-reflector
    • Добавлен функционал фильтрации сервисов mDNS
    • Добавлена команда show ip mdns-reflector для просмотра найденных сервисов mDNS
    • Добавлена команда clear ip mdns-reflector для обновления списка сервисов
  • Мониторинг и управление:
    • CLI:
      • Добавлены фильтры dynamic/static и tunnel softgre для команд show/clear mac address-table
    • Туннелирование:
      • Добавлена команда clear tunnels softgre remote-address <ip> для удаления softgre туннеля для конкретной точки
      • Добавлена команда clear tunnels softgre для удаления всех softgre туннелей

Версия 1.6.2

Перечень изменений в версии:

  • BRAS:
    • Поддержан на ESR-1X/2X
    • Добавлена возможность задания интерфейса c динамическими IP адресами в качестве nas-ip
  • DHCP:
    • Добавлена возможность очистки записей аренд DHCP сервера
    • Увеличено число статических DHCP записей в пуле до 128
  • QoS:
    • Добавлена классификация на исходящем интерфейсе, что позволяет не использовать ingress политики
    • Добавлена возможность задания в классе нескольких ACL
    • Добавлена возможность задания в классе классификации по DSCP
  • VoIP:
    • Добавлена возможность конфигурирования PBX
  • Интерфейсы:
    • Поддержан режим работы интерфейса routerport/switchport/hybrid
    • Поддержан E1 HDLC
    • Поддержан Serial (RS-232):
    • Организация подключения с помощью аналоговых модемов в режиме Dial up, leased line
    • Управление соседними устройствами по консоли
  • Маршрутизация
    • BGP:
      • Поддержан Flow Specification Rules
      • Поддержан атрибут weight
      • Добавлена возможность задания route-map default route, le/ge/eq
      • Для опции remove-private-as добавлены опции all, nearest, replace
    • IP:
      • Поддержан IP Unnumbered
      • Добавлена возможность отключения отправки ответов ICMP unreachable/redirect
      • Поддержан IPv6 Router Advertisement
    • MultiWAN:
      • Поддержан механизм очистки NAT сессий после обнаружения недоступной цели
  • Мониторинг и управление:
    • AAA:
      • Добавлена возможность задания IP адреса источника для TACACS/LDAP серверов
      • Добавлена возможность задания интерфейса в качестве источника для RADIUS сервера
      • Размер ключа TACACS сервера расширен до 60 символов
      • Добавлена возможность отключения аутентификации через консольный порт
    • CLI:
      • Добавлена возможность задания псевдонимов команд
      • Добавлена возможность просмотра статистики использования интерфейса
      • Добавлена возможность просмотра статистики использования CPU
      • Добавлена возможность задания имени для статического маршрута
      • Добавлена возможность вычисления хеш сумм файлов
      • Добавлена возможность просмотра списка текущих аварий
      • Добавлена возможность выключения дебага одной командой
      • Добавлена возможность вывода сообщений при просмотре логов за определенный промежуток времени
      • Добавлена возможность выгрузки загрузчиков
      • Добавлена возможность просмотра описания правила в выводе команды show ip firewall counters
      • Добавлена возможность копирования файлов по протоколу HTTP (S)
      • Добавлена возможность просмотра разницы между конфигурациями (running, candidate, factory)
      • Добавлена возможность просмотра конфигурации с метаданными
      • Убрана команда commit update
    • SNMP:
      • Добавлена возможность задания community для trap сообщений
      • Добавлена возможность задания IP-адреса источника для trap-сообщений
      • Добавлена возможность выбора содержимого трапов linkDown/linkUp между стандартным и cisco-like
    • SSH:
      • Добавлена возможность задания IP-адреса источника для SSH-клиента
    • Поддержан Cisco SLA responder
    • Поддержан Eltex SLA
    • Поддержан SFTP-сервер
  • Фильтрация и трансляция
    • Firewall:
      • Добавлена возможность фильтрации по имени типа ICMP-сообщения
    • HTTP (S) Proxy:
      • Добавлена возможность фильтрации по типу контента: ActiveX, JS, Cookies
      • Добавлена возможность фильтрации/редиректа по локальным/удаленным спискам
      • Добавлена возможность обновления удаленных списков URL через RADIUS CoA
    • NAT:
      • Добавлена возможность осуществлять трансляцию адресов с туннеля PPTP/PPPoE
  • Туннелирование:
    • IPsec:
      • Добавлена возможность использования IP-адреса, полученного по DHCP, в качестве локального шлюза
      • Добавлена возможность просмотра расширенной информации об аутентификации туннелей
      • Поддержан XAuth клиент
      • Поддержка PFS (perfect forward secrecy) с использованием группы DH

Версия 1.4.4

Перечень изменений в версии:

  • PPPoE-клиент:
    • Добавлены методы аутентификации PAP, MS-CHAP, MS-CHAPv2, EAP

Версия 1.4.2

Перечень изменений в версии:

  • Защита от атак:
    • Добавлена команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам
    • Реализована защита от XMAS и TCP all flags
  • SNMP:
    • Добавлена возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров
    • Реализован SNMP View: предоставление или запрет доступа для community и user по OID
  • NTP:
    • Расширен вывод show ntp peers: добавлены стратум и статус синхронизации
  • Firewall:
    • Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP-порт для SIP session tracking
  • Firewall:
    • Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP-порт для SIP session tracking
  • Туннелирование:
    • Реализован L2TP-клиент с поддержкой IPSec

Версия 1.4.1

Перечень изменений в версии:

  • Туннелирование:
    • Развитие GRE:
      • Реализован механизм keepalive для Ethernet over GRE-туннелей
      • Увеличено максимальное количество SoftGRE-туннелей до 8К (ESR-1200/ESR-1700)
      • Добавлена возможность настройки MTU на SUB-GRE-туннелях
    • Развитие IPsec:
      • Добавлена команда encryption algorithm null в режиме конфигурирования config-ipsec-proposal, отключающая шифрование ESP-трафика
      • Поддержка работы policy-based IPsec в VRF
  • BRAS:
    • Поддержка ограничение скорости на абонентскую сессию
    • Добавлена команда session ip-authentication в режиме конфигурирования config-subscriber-control. При включенной опции аутентификация пользователей проходит по IP-адресу
    • Добавлена команда show subscriber-control radius-servers для просмотра информации об используемых RADIUS-серверах
  • SNMP:
    • Возможность применить конфигурацию и перезагрузить устройство с помощью commitConfirmAndReload SetRequest
    • Поддержка агента RMON, позволяющего собирать статистику о характере трафика на сетевых интерфейсах
    • Реализовано управление VoIP-сервисами по протоколу SNMP
    • Поддержка отправки уведомлений при обнаружении DoS-атак
    • Реализована отправка SNMP traps при достижении пороговых значений:
      • Загрузки сетевых интерфейсов
      • GRE/SUB-GRE туннелей
      • Количества туннелей включенных в bridge-group
      • BRAS-сессий
  • AAA:
    • Возможность указать source-address для запросов к серверу авторизации и аутентификации в режимах конфигурирования config-tacacs-server и config-ldap-server
  • MultiWAN:
    • Добавлены команды wan load-balance в режиме конфигурирования config-cellular-modem, позволяющие настроить Multiwan с использованием USB-модема
  • L3-маршрутизация:
    • Поддержка технологии BFD для статической маршрутизации
    • Развитие BGP:
      • Добавлены команды default-information originate в режиме конфигурирования config-bgp-af, default-originate в режиме конфигурирования config-bgp-neighbor, позволяющие анонсировать маршрут по умолчанию
  • CLI:
    • Добавлена поддержка горячих клавиш Ctrl-P и Ctrl-N для просмотра истории введенных команд
    • Добавлена возможность просмотра текущего состояния объектов трекинга с помощью команды show tracking objects
  • LLDP:
    • Добавлена поддержка расширения MED с поддержкой анонсирования параметров DSCP, VLAN, PRIORITY для различных типов устройств. Посредством данного расширения реализуется передача Voice VLAN
  • Firewall:
    • Реализована технология классификации трафика приложений
    • Добавлена команда ip firewall logging screen в режиме конфигурирования config, позволяющие логировать обнаруженные DoS-атаки
  • QoS:
    • Реализован механизм GRED (Generic RED) для управления переполнением очередей на основании IP DSCP или IP Precedence
  • VRRP:
    • Поддержана работа в VRF
    • Добавлен VRRP track-ip
  • Zabbix:
    • Внедрен Zabbix-агент
  • Конфигурирование:
    • Реализовано автоматическое чтение конфигурации с переносных носителей при загрузке устройства без конфигурации

Версия 1.4.0

Перечень изменений в версии:

  • Туннелирование:
    • Добавлен PPTP-клиент
    • Добавлен PPPoE-клиент
    • Поддержка туннеля Ethernet over GRE
    • Поддержка создания сабинтерфейсов для Ethernet over GRE туннелей
    • Возможность увеличения MTU для туннелей до 10000
    • Развитие IPsec:
      • Поддержка XAuth для динамических IPsec-туннелей
    • Развитие OpenVPN
      • Расширение списка алгоритмов шифрования и аутентификации
  • BRAS:
    • Возможность трансляции таблицы USER IP - PROXY IP по протоколу NetFlow для проксируемых соединений
  • L2 коммутация:
    • Добавлена команда force-up в режим конфигурирования config-vlan. В данном режиме VLAN всегда находится в состоянии «Up»
  • L3 маршрутизация:
    • Возможность опционального включения IPv6 стека на интерфейсах
    • Развитие BGP:
      • Увеличен диапазон значений для параметра local preference
      • Расширен вывод команды show ip bgp neighbors
      • Реализован VRRP tracking: изменение MED и AS-path атрибутов на основе состояния VRRP
  • CLI:
    • Возможность масштабирования размера терминала под размер окна на ПК при использовании консольного подключения. Команда terminal resize
    • Расширен набор допустимых символов в APN в режиме конфигурирования config-cellular-profile. Добавлены символы "@", ".", "-"
    • Мониторинг:
      • Возможность фильтрации трафика по MAC-адресу источника/назначения
      • Возможность просмотра expect-сессий Firewall
      • Вывод информации о статусе интерфейса при вызове show ip interfaces
  • DHCP:
    • Добавлена возможность исключения IP-адреса из пула адресов DHCP-сервера
    • Добавлена возможность задания произвольной опции в формате IP-адреса, строки, HEX-строки
  • NAT:
    • Поддержка Static NAT
  • NTP:
    • Команда ntp enable vrf <NAME> устарела. Синхронизация времени по протоколу включается командой ntp enable и будет разрешена для всех серверов и пиров в конфигурации
    • Добавлена команда ntp logging, позволяющая логировать NTP-события
    • Добавлена команда ntp source address <IP>, позволяющая установить IP-адрес для всех NTP peers
  • SNMP:
    • Команда snmp-server vrf <NAME> устарела. Доступ по протоколу включается командой snmp-server и будет разрешен для всех сообществ и SNMPv3 пользователей в конфигурации
    • Управление:
      • Поддержка операций копирования прошивок, конфигурации, сертификатов
      • Поддержка операций с конфигурацией (commit, confirm, restore, rollback и т.д.)
      • Возможность создания интерфейсов
      • Возможность смены образа активного ПО
      • Возможность перезагрузки устройства (только при включенном на esr snmp-server system-shutdown)
      • Возможность настройки протокола VRRP
    • Мониторинг:
      • Возможность просмотра числа существующих интерфейсов и туннелей всех типов
      • Возможность просмотра размера ARP-таблицы
  • SYSLOG:
    • Добавлено логирование остановок/запусков системных процессов
  • VRRP:
    • Добавлена команда vrrp force-up. В данном режиме VRRP IP-интерфейс всегда находится в состоянии «Up»

Версия 1.3.0

Перечень изменений в версии:

  • Защита от атак:
    • Защита от DoS атак:
      • ICMP flood
      • Land
      • Limit-session-destination
      • Limit-session-source
      • Syn flood
      • UDP flood
      • Winnuke
    • Блокировка шпионской активности:
      • Fin-no-ack
      • ICMP type
      • IP sweep
      • Port scan
      • Spoofing
      • Syn-fin
      • TCP-no-flag
    • Блокировка нестандартных пакетов
      • ICMP fragment
      • IP fragment
      • Large ICMP
      • Syn fragment
      • UDP fragment
      • Unknown protocols
  • Поддержка разрешения DNS-имен. Кеширующий DNS-сервер
  • Поддержка протокола LLDP
  • Поддержка 3G/4G USB-модемов
  • AAA:
    • Возможность регулировки количества неудачных попыток аутентификации
    • Возможность настройки времени жизни пароля
    • Возможность настройки максимального количества паролей, хранимых в истории для каждого локального пользователя
    • Функция напоминания об изменении первоначального пароля
    • Возможность настройки таймаута для сеанса входа
    • Добавлена настройка, разрешающая/запрещающая авторизоваться от имени пользователя root при подключении через RS-232 (console)
    • Требование смены пароля после истечения его срока действия
    • Возможность контроля сложности пароля
  • BGP:
    • Объединение пиров в группы с набором атрибутов
  • BRAS:
    • Добавлен атрибут Framed-IP-Address, содержащий IP-адрес абонента в Access-Request пакеты протокола RADIUS
    • Оптимизация производительности Proxy сервера
  • CLI:
    • Поддержка протокола SFTP для загрузки/выгрузки файлов прошивки, конфигураций и сертификатов
    • Поддержка USB-накопителей, SD/MMC-карт в операциях копирования файлов прошивки, конфигураций и сертификатов
    • Возможность просмотра размеров таблиц и приоритетов протоколов маршрутизации
    • Возможность просмотра всех маршрутов, входящих в указанную подсеть
  • DHCP:
    • DHCP client. Ручной перезапрос IP-адреса
    • Поддержка DHCP-сервера в VRF
    • Поддержка опций 150 (tftp-server ip) и 61 (client-identifier HH:<MAC>) для DHCP- сервера
  • Firewall:
    • Возможность управления ALG-модулями
    • Возможность отключения дропа пакетов, относящихся к сессии с некорректным статусом (например, при асимметричной маршрутизации)
  • IPSEC:
    • Возможность установки значения any для local address при настройке IKE gateway
    • Поддержка сертификатов
  • L2 коммутация:
    • Возможность прохождения BPDU через мост на ESR-100/200
    • Возможность включения физического порта в мост на ESR-100/200
  • MultiWAN:
    • Реализовано автоматическое переключение на резервный канал при ухудшении характеристик (LOSS, jitter, RTT) текущего канала
    • Поддержка работы в VRF
    • Поддержка LT-туннелей
  • NTP:
    • Поддержка аутентификации
    • Поддержка фильтрации по типам сообщений
  • SNMP:
    • Возможность отключения SNMPv1
    • Реализованы списки контроля доступа
    • Возможность контроля сложности пароля для snmp-server community
  • SSH
    • Возможность настройки максимального числа попыток аутентификации для подключения по SSH
    • Возможность настройки интервала ожидания проверки подлинности подключения по SSH
    • Возможность настройки интервала обновления пар ключей для SSH
    • Возможность выбора версии SSH
    • Реализована настройка алгоритмов аутентификации, шифрования, обмена ключами
    • Возможность генерации RSA-ключа переменной длины
  • VLAN
    • Управление оперативным состоянием VLAN (ESR-1000/ESR-1200)
    • Поддержка MAC based VLAN
    • Возможность автоматического добавления портов в существующие VLAN
  • VRRP
    • Возможность использования VRRP IP в качестве IP-адреса источника для GRE, IP4IP4, L2TPv3 туннелей и RADIUS-клиента
    • Прослушивание VRRP IP-серверами L2TP/PPTP
    • Поддержка VRRPv3
    • Исправлен некорректный порядок виртуальных IP-адресов в пакете

Версия 1.2.0

Перечень изменений в версии:

  • Туннелирование:
    • Поддержка GRE Keepalive
  • L3 маршрутизация:
    • BGP:
      • Добавление описания соседей
      • Включение/выключение соседей
      • Увеличено суммарное число BGP пиров до 1000
      • Просмотр суммарной информации по пирам
    • Multiwan:
      • Просмотр оперативной информации
    • VRRP:
      • Задание маски подсети для VRRP IP
    • Управлением оперативным состоянием Port-Channel (ESR-100/200)
  • IPsec:
    • Поддержка режима Policy-based IPsec
    • Гибкая настройка пересогласования ключей туннелей(margin seconds/packets/bytes, randomization)
    • Закрытие IPsec туннеля после передачи заданного числа пакетов/байт
    • Задание временного интервала, по истечению которого соединение закрывается, если не было принято или передано ни одного пакета через SA
  • SNMP:
    • Отображение текущей скорости интерфейсов в параметре ifSpeed в IF-MIB
    • SNMP Trap:
      • Trap o превышении пороговых значений загрузки и температуры CPU, скорости вентилятора, свободного пространства RAM и FLASH
  • CLI:
    • Фильтрация маршрутной информации по протоколам
    • Фильтрация по интерфейсу, IP-адресу и MAC-адресу в командах очистки ARP/ND таблиц
    • Хранение log файлов в энергонезависимой памяти устройства
    • Выгрузка log файлов с устройства c помощью команды copy
    • Просмотр содержимого critlog командой show syslog
    • Просмотр содержимого log файлов с конца. Добавлена команда show syslog from-end
    • Настройка таймера подтверждения конфигурации. Добавлена команда system config-confirm timeout
    • Изменение в командном интерфейсе:
      • Cisco-like пути для файлов:

v1.2.0: system:..
esr# copy system:running-config
v1.1.0: fs://.../
esr# copy fs://running-config

  • AAA:
    • Добавлен режим, в котором при аутентификации будут использоваться следующие по порядку методы в случае недоступности приоритетного
  • NTP:
    • Поддержка аутентификации
  • Firewall:
    • Увеличено число пар зон безопасности до 512
    • Добавлена возможность прохождения пакетов, для которых не удалось определить принадлежность к какому-либо известному соединению и которые не являются началом нового соединения. Добавлена команда ip firewall sessions allow-unknown
  • QoS:
    • Конфигурирование длины краевых очередей в Basic QoS
  • BRAS:
    • Шейпинг по SSID и офисам
    • Аутентификация абонентов по MAC-адресу
    • Настройка резервирования активный/резервный на основе состояния VRRP

Версия 1.1.0

Перечень изменений в версии:

  • BRAS:
    • Терминация пользователей
    • Обработка RADIUS CoA, взаимодействие с AAA
    • Белые/черные списки URL
    • Квотирование по объему трафика и времени сессии, или квотирование по обоим параметрам
    • HTTP Proxy
    • HTTP Redirect
    • HTTPS Proxy
    • HTTPS Redirect
    • Получение списков URL от PCRF
    • Аккаунтинг сессий по протоколу Netflow
    • Опциональная дополнительная проверка авторизованных пользователей по MAC-адресу
  • Netflow:
    • Netflow v10. Экспорт статистики по URL
    • Поддержка VRF
    • Поддержка Domain Observation ID
    • Информация о NAT-сессиях
    • Экспорт HTTPS Host
    • Экспорт информации о L2/L3 location
    • Настройка active-timeout
    • Задание IP-адреса источника для пакетов отправляемых на Netflow-коллектор
    • Настройка экспорта на интерфейсе при включенном Firewall
  • VRRP:
    • Трекинг маршрутов на основе состояния VRRP-процесса
  • CLI:
    • Автодополнение и отображение в подсказках имен созданных объектов
    • Отображение суммарной информации по сессиям Firewall и NAT
    • Просмотр оперативной информации по работающим сервисам/процессам
    • Информативная подсказка в случае некорректного ввода параметров
  • SYSLOG:
    • Возможность задания IP-адреса источника для взаимодействия с SYSLOG серверами
  • L2 коммутация:
    • Q-in-Q сабинтерфейсы
  • L3 маршрутизация:
    • Развитие VRF:
      • Virtual Ethernet Tunnel (туннель связывающий VRF)
    • Развитие BGP:
      • Настройка IP-адреса источника для обмена маршрутной информацией (update-source)
      • Поддержка BFD
  • DHCP Relay:
    • Поддержка Option 82
    • Поддержка VRF
    • Поддержка point-to-point интерфейсов (GRE, IP-IP и т.д.)
  • Интерфейсы управления:
    • SNMP:
      • Поддержка MAU-MIB
  • QoS:
    • Увеличение числа QoS policy-map до 1024 и class-map до 1024
  • Wi-Fi Controller:
    • Получение настроек (обслуживаемых туннелем SSID и параметры шейпинга) DATA-туннелей с RADIUS-сервера

Версия 1.0.8

Перечень изменений в версии:

  • Улучшен контроль работоспособности сетевых сервисов
  • AAA:
    • Задание source IP для взаимодействия с RADIUS-серверами
    • Удаление ключей SSH-хостов
    • Поддержка устаревших протоколов шифрования для подключения по SSH с устройств других производителей
  • L3 маршрутизация:
    • MultiWAN: per-flow маршрутизация
    • Рекурсивная статическая маршрутизация
    • BGP поддержка установки blackhole/unreachable/prohibit в качестве Nexthop
    • Развитие VRF-lite:
      • Поддержка NTP
      • Поддержка GRE-туннелей
  • Развитие CLI:
    • Поддержка корректного дополнения частично введенных параметров
    • Отображение аптайма сетевых интерфейсов в команде show interfaces status
    • Замена приватных данных при логировании введенных команд на ***
    • Добавлены команды no nat { source | destination } для быстрого удаления всей конфигурации NAT
  • VRRP:
    • Поддержка версии 3
    • Поддержка конфигурирования GARP Master параметров
    • Одновременное конфигурирования до 8 Virtual IP на процесс
  • Резервирование сессий Firewall теперь настраивается независимо от Wi-Fi Controller'а
  • Multiwan:
    • Вывод сообщений об изменении состояний маршрутов
  • ESR-100/ESR-200:
    • Поддержка трансиверов 100BASE-X на комбо-портах
  • ESR-1000:
    • Бридж: Запрет коммутации unknown-unicast трафика
  • Интерфейсы управления:
    • SNMP:
      • SNMP Trap:
        • Trap о высокой нагрузке на CPU
      • SNMP MIB:
        • IP-MIB
        • TUNNEL-MIB
        • ELTEX-TUNNEL-MIB
        • RL-PHYS-DESCRIPTION-MIB
        • CISCO-MEMORY-POOL-MIB
        • CISCO-PROCESS-MIB

Версия 1.0.7

Перечень изменений в версии:

  • Управление устройством: конфигурирование режима работы вентиляторов
  • L3 маршрутизация:
    • Автоматически выделенные VLAN (Internal Usage VLAN) не меняются при применении конфигурации
    • MultiWAN: безусловная проверка цели
    • Убрана проверка взаимного пересечения DirectConnect-сетей и статических маршрутов
    • Изменение TCP MSS
    • Изменение ограничений на максимальное число активных маршрутов (FIB)
    • Ограничение максимального числа маршрутов для каждого протокола динамической маршрутизации (RIB)
    • Возможность фильтрации маршрута по умолчанию в Prefix List
    • Поддержка BGP
    • BGP ECMP
    • Автокалькуляция таймера keepalive
    • Поддержка Policy-based routing (IPv4 only)
    • Логирование изменений состояния соединений с пирами в протоколах OSPF и BGP
    • Возможность применения route-map для OSPF, RIP
    • Развитие VRF-lite:
      • Поддержка BGP
      • Поддержка OSPF
      • Поддержка QoS
      • Управление маршрутизатором (AAA, Telnet, SSH, SNMP, Syslog, команда copy)
    • Развитие IPv6:
      • Поддержка BGP
      • Поддержка установки Nexthop в route-map
      • Поддержка RADIUS/TACACS/LDAP
      • Поддержка MultiWAN
  • Туннелирование:
    • Аутентификация через RADIUS сервер для PPTP/L2TP серверов
    • OpenVPN
    • Устаревание автоматически поднятых Ethernet-over-GRE туннелей (Wi-Fi контроллер)
    • Развитие IPsec:
      • Поддержка протокола DES
      • Получение оперативной информации
  • ARP/ND:
    • Конфигурирование времени жизни записей
  • DHCP Server:
    • Конфигурирование опции netbios-name-server в пуле адресов DHCP
  • Развитие CLI:
    • Просмотр нагрузки на сетевых интерфейсах
    • Расширен список протоколов в ACL
    • Параметр untagged/tagged сделан необязательным при удалении VLAN командой switchport general allowed vlan remove
    • Просмотр трафика на сетевых интерфейсах
  • VRRP:
    • Конфигурирование preempt delay
    • Одновременное конфигурирование нескольких Virtual IP
  • Multiwan:
    • Проверка всех целей из target list
  • ESR-100/ESR-200:
    • -based QoS
    • ACL
  • ESR-1000:
    • Автоматическое определение SFP-трансивера для 10G портов
    • Бридж: Изоляция туннелей или саб-интерфейсов в бридже
  • SYSLOG: Добавлена установка timezone перед выводом сообщений
  • Интерфейсы управления:
    • SNMP:
      • SNMP Trap
      • SNMP MIB:
        • ENTITY-MIB
        • IANA-ENTITY-MIB

Версия 1.0.6

Перечень изменений в версии:

  • Управление и мониторинг:
    • Автоматическое резервирование конфигурации
    • Сбор статистики:
      • Netflow v5/v9/v10(IPFIX)
      • sFlow
  • Таблица MAC-адресов:
    • Возможность ограничения изучаемых MAC-адресов
    • Возможность регулирования времени хранения MAC-адресов
  • Улучшение логирования в Syslog:
    • Логирование критичных команд
    • Логирование работы протоколов маршрутизации
  • Развитие CLI:
  • Фильтрация трассировок команд по | include/exclude/begin/count
  • Доработка режима постраничного просмотра команд
  • Перевод просмотра файлов syslog на постраничный режим
  • Поддержка ввода порта, на котором работает сервис TFTP/SSH/FTP на удаленном сервере в команде copy
  • Добавлено отображение возраста ARP/IPv6 записей и Self-записей в командах show arp и show ipv6 neighbors
    • Изменения в командном интерфейсе:
      • Добавлена команда ip path-mtu-discovery
      • DHCP: Команда ip address dhcp enable изменена на ip address dhcp

v.1.0.6:(config)# interface gigabitethernet 1/0/1
(config-if-gi)# ip address dhcp
v.1.0.5:(config)# interface gi 1/0/15
(config-if)# ip address dhcp enable

      • DHCP: Команда ip address dhcp server <IP> изменена на ip dhcp server address <IP>

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp server address 10.10.0.1
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp server 10.10.0.1

      • DHCP: Команда ip address dhcp {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>} изменена на ip dhcp client {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>}

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp client timeout 60
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp timeout 60

      • Firewall: Команда show security zone-pair counters изменена на show ip firewall counters

v.1.0.6: # show ip firewall counters
v.1.0.5: # show security zone-pair counters

      • Firewall: Команда clear security zone-pair изменена на clear ip firewall counters

v.1.0.6: # clear ip firewall counters
v.1.0.5: # clear security zone-pair

      • sNAT: Команда service nat source изменена на nat source

v.1.0.6: (config)# nat source
v.1.0.5: (config)# service nat source

      • dNAT: Команда service nat destination изменена на nat destination

v.1.0.6: (config)# nat destination
v.1.0.5: (config)# service nat destination

      • NTP: Команда service ntp {< broadcast-client, dscp, enable, peer, server>} изменена на ntp {< broadcast-client, dscp, enable, peer, server>}

v.1.0.6: (config)# ntp peer 10.10.10.10
v.1.0.5: (config)# service ntp peer 10.10.10.10

      • MULTIWAN: Команда target <IP> изменена на ip address <IP>

v.1.0.6: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# ip address 10.10.0.1
v.1.0.5: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# target 10.10.0.1

      • IPsec: Команда ipsec authentication method psk изменена на ipsec authentication method pre-shared-key

v.1.0.6: (config)# remote-access l2tp elt
(config)# ipsec authentication method pre-shared-key
v.1.0.5: (config)# remote-access l2tp elt
(config)# ipsec authentication method psk

  • Развитие QoS:
  • Приоритезация управляющего трафика
  • Развитие Firewall:
  • Управление таймерами и количеством сессий
  • Развитие SSH:
  • Генерация ключей RSA, DSA, ECDSA, Ed25519
  • Развитие NAT:
  • Возможность работы NAT при выключенном Firewall
  • Использование bridge в команде ограничения области применения группы правил
  • Развитие MultiWAN:
  • Указание SUB-интерфейсов в качестве шлюза
  • Развитие SNMP:
  • Поддержка ifXTable
  • SNMP IPv6
  • Включение/отключение пользователя для низкоуровневого доступа технической поддержки
  • Настройки произвольного MAC-адреса на сетевом мосту
  • L3 маршрутизация:
  • Развитие BGP:
      • ExtCommunity
      • Режим удаления приватных AS
      • Режим анонсирования default-маршрута наряду с другими маршрутами
  • Фильтрация и назначение параметров на маршруты при редистрибьюции

Версия 1.0.5

Перечень изменений в версии:

  • Развитие CLI:
  • Удаление однотипных сущностей одной командой через опцию 'all'
  • Интерфейсы:
  • Поддержка Jumbo Frame (MTU до 10000 байт)
  • Назначение префиксов /32 на Loopback-интерфейсы
  • Firewall:
  • Возможность прерывания/очистки установленных сессий
  • Отключение функции Firewall
  • QoS:
  • Маркирование/перемаркирование трафика
  • Мутация кодов DSCP
  • Иерархический QoS (HQoS)
  • Управление полосой пропускания (shaping), шаг 1кбит/с
  • Резервирование полосы по классам трафика (shaping per queue)
  • Управление перегрузкой очередей RED, GRED
  • Управление очередями SFQ
  • -based QoS
  • Сетевые сервисы:
  • Списки контроля доступа (ACL)
  • Поддержка выдачи IP-адресов DHCP-сервером по MAC-адресу клиента
  • Поддержка фильтрации по MAC-адресам в Firewall
  • Поддержка одновременной работы DHCP-сервера и Relay-агента
  • Telnet, SSH-клиенты
  • Поддержка интерфейсов E1:
  • CHAP
  • PPP
  • MLPPP (Multilink PPP)
  • AAA:
  • Аутентификация и авторизация по локальной базе пользователей, по протоколам RADIUS, TACACS+, LDAP
  • Аккаунтинг команд по протоколу TACACS+
  • Аккаунтинг сессий: SYSLOG, RADIUS, TACACS+
  • Управление уровнями привилегий команд
  • L3 маршрутизация:
  • Развитие BGP:
      • Фильтрация по атрибутам и модификация атрибутов (local preference, AS-path, community, nexthop, origin, metric, subnet)
      • Поддержка функции Route-Reflector
      • Настройка параметров аутентификации для определенного соседа
      • Поддержка 32-разрядных номеров автономных систем
      • Возможность просмотра полученных от соседа и анонсируемых соседу префиксов
      • Возможность просмотра информации по определенному префиксу
    • Развитие RIP:
      • Суммирование анонсируемых подсетей
      • Статическое соседство
    • Развитие OSPF:
      • Суммирование анонсируемых подсетей
      • Поддержка параметра eligible для NBMA-интерфейсов
    • Управление распространением маршрутов (префикс-листы с возможностью задания допустимых префиксов с использованием правил eq, le, ge)
    • Статические маршруты с назначением blackhole/prohibit/unreachable
  • VRF Lite:
    • Работа сетевых функций в контексте VRF:
      • IPv4/IPv6-адресация
      • Статическая маршрутизация
      • NAT
      • Firewall
  • Мониторинг системных ресурсов:
    • Мониторинг соединений/потоков (flow)
    • Мониторинг таблиц маршрутизации
  • Улучшения в работе Syslog
  • Резервирование маршрутизаторов:
    • Резервирование сессий Firewall
    • Резервирование аренд DHCP-сервера
    • Резервирование SoftGRE туннелей для точек доступа Wi-Fi
  • Поддержка адресации IPv6 в следующих сетевых сервисах:
    • Адресация
    • Статическая маршрутизация
    • Firewall
    • OSPFv3
    • Prefix-List
    • NTP
    • Syslog
    • Утилиты ping, traceroute
    • Telnet client/server
    • SSH client/server
    • DHCP Server/Relay/Client
  • SNMP:
    • Добавлена поддержка протокола SNMP v3
    • Добавлен SNMP MIB (мониторинг) для QoS

Версия 1.0.4

Перечень изменений в версии:

  • CLI:
    • Возможность импорта и экспорта файлов с помощью протоколов FTP, SCP
    • Просмотр конфигураций по разделам
    • Возможность обновления u-boot из командного интерфейса системы
    • Изменение в командном интерфейсе:
      • NAT: Команда proxy-arp interface изменена на ip nat proxy-arp

v.1.0.4: (config)# service nat source
(config-snat)# proxy-arp interface gigabitethernet 1/0/15 SPOOL
v.1.0.3: (config)# interface gigabitethernet 1/0/15
(config-if)# ip nat proxy-arp SPOOL

      • IKE: Команда policy изменена на ike-policy

v.1.0.4: (config)# security ike gateway gw1
(config-ike-gw)# policy ik_pol1
v.1.0.3: (config)# security ike gateway gw1
(config-ike-gw)# ike-policy ik_pol1

      • IPSec: Команда vpn-enable изменена на enable

v.1.0.4: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# vpn-enable
v.1.0.3: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# enable

      • VTI: Команда interface vti изменена на tunnel vti

v.1.0.4: (config)# tunnel vti 1
v.1.0.3: (config)# interface vti 1

      • DHCP: Команда service dhcp-server изменена на ip dhcp-server

v.1.0.4: (config)# ip dhcp-server
v.1.0.3: (config)# service dhcp-server

  • SNMP:
    • Добавлена поддержка протокола SNMP для мониторинга
    • Поддержаны стандартные SNMP MIB (мониторинг)
  • Функции маршрутизации:
    • Authentication key-chain
    • OSPF:
      • NSSA
      • Stub Area
      • MD5 Аутентификация
      • Режим MTU Ignore
    • RIP:
      • MD5 Аутентификация
    • BGP:
      • Поддержка EBGP Multihop
      • Поддержка атрибута next-hop-self
    • Статическая маршрутизация:
      • Поддержка конфигурирования нескольких маршрутов по умолчанию
    • Конфигурируемый preference для протоколов маршрутизации
  • Функции резервирования:
    • Поддержка VRRP
    • Поддержка резервирования DualHoming
    • Контроль и резервирование WAN (Wide Area Network) соединений
    • Балансировка нагрузки на WAN-интерфейсы
  • Протокол DHCP:
    • Поддержка DHCP relay
  • QOS:
    • Приоритезация трафика
    • Обработка L3-приоритетов (DSCP)
    • Поддержка 8-ми приоритетных очередей
    • Алгоритмы обработки очередей SP, WRR
    • Установка ограничения пропускной способности интерфейсов для входящего и исходящего трафика
  • Интерфейсы:
    • Поддержка loopback-интерфейсов
  • NAT/Firewall:
    • Поддержка изменения нумерации правил
    • Просмотр информации об установленных сессиях
    • Доработан мониторинг сессий для ряда протоколов (H.323, GRE, FTP, SIP, SNMP)
    • Активация и деактивация счетчиков трафика сессий
    • Изменение в командном интерфейсе: улучшено автодополнение команд
  • Зеркалирование:
    • Поддержка функции зеркалирования трафика

Версия 1.0.3

Перечень изменений в версии:

  • Коммутация:
    • Конфигурирование VLAN
    • LAG (static и LACP)
    • STP/RSTP/MSTP
    • Изоляция портов
    • Bridge-группы
  • Маршрутизация:
    • OSFP
    • BGP
    • RIP
  • NAT:
    • Proxy ARP для Source NAT
  • Удаленный доступ:
    • L2TPv3
    • IPv4-over-IPv4
    • GRE
  • Syslog:
    • Возможность настройки логирования в удаленных сессиях (SSH и Telnet)
    • Формат сообщений приведен к RFC5424
    • Журналирование вводимых команд
  • CLI:
    • Возможность обновления программного обеспечения через CLI
    • Возможность просмотра оперативного состояния интерфейсов
    • Поддержка утилизации портов
    • Поддержка просмотра ARP-таблицы
    • Команда просмотра серийного номера
    • Команда просмотра версии hardware
    • Поддержка очистки ARP-таблицы
  • Системные правки:
    • Поддержка лицензирования
    • Поддержка кнопки "Flash"
    • Реализована автоматическая балансировка нагрузки между ядрами маршрутизатора
  • Безопасность:
    • Поддержка группы методов аутентификации SHA-2 в IKE IPsec

Версия 1.0.2

Перечень изменений в версии:

  • Конфигурирование:
    • Возможность копирования конфигурации на (с) TFTP-сервер(а)
    • Hostname
    • Системное время (вручную)
    • Описание интерфейсов
    • Возможность фильтрации файрволом трафика транслированного либо нетранслированного сервисом DNAT
    • Возможность игнорировать определенные опции в DHCP-клиенте
    • Изменения в командах IPSec, связанных с аутентификацией и шифрованием
    • Проверка на дублирование информации в object-group service/network
    • Возможность сброса к заводской конфигурации
    • Возможность настройки часовых поясов
  • Оперативная информация:
    • Параметры окружения системы
    • Активные сессии пользователей
    • Нагрузка на физических интерфейсах
    • Состояние логических интерфейсов
    • Cчетчики логических интерфейсов
  • Удаленный доступ:
    • PPTP
    • L2TP/IPSec
  • NTP:
    • Режимы сервера, пира, клиента
  • Индикация 10G портов
  • Утилиты:
    • Ping

Версия 1.0.1

Перечень изменений в версии:

  • Трансляция адресов:
    • Source NAT
    • Destination NAT
    • Static NAT
  • Виртуализация, VPN:
    • IKE
    • Туннелирование (IPsec)
    • Шифрование соединений (3DES, AES)
    • Аутентификация сообщений по алгоритмам MD5, SHA1, SHA256, SHA384, SHA512
  • Сетевые сервисы:
    • DHCP Server
    • DHCP Client
    • DNS
  • L3 маршрутизация:
    • Cтатические маршруты
  • Функции сетевой защиты:
    • Firewall
  • Управление:
    • Интерфейсы управления:
      • CLI
      • Telnet, SSH
    • Управление доступом (локальная база пользователей)
    • Управление конфигурацией
    • Автоматическое восстановление конфигурации
    • Обновление программного обеспечения (u-boot)
  • Мониторинг:
    • Syslog


Производительность:

Производительность Firewall (большие пакеты)

5,9 Гбит/с

Производительность NAT (большие пакеты)

5,9 Гбит/с

Производительность IPsec VPN (большие пакеты)

3,7 Гбит/с (AES128bit / SHA1)

Количество VPN-туннелей

100

Количество статических маршрутов

100

Количество конкурентных сессий

512 000


Ограничения версии:

  • Пропускная способность ограничена (500Mбит/с на IPsec туннель)
  • Балансировка нагрузки CPU поддержана с ограничениями
  • Не поддерживается policy-based VPN
  • Обновление ПО только средствами u-boot
  • Статическое управление switch
  • Нет аппаратного ускорения bridging
  • Нет конфигурирования VLAN (bridging)
  • Нет поддержки SNMP, Webs
  • Нет конфигурирования timezone
  • Отсутствует NTP
  • Нет меток