ESR-series Documentation 1.24
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Версия 1.24.1

  • Маршрутизация:
    • RIP:
      • Реализовано управление опцией split-horizon with poison-revers

Версия 1.24.0

  • Реализован функционал кластеризации в режиме Active-Standby
  • Реализован функционал виртуализации ESR в виде образа vESR
  • Реализована поддержка атрибута primary/secondary для IPv4-адресов
  • Реализована поддержка модулей TopGateWAN-E1 на ESR-3300
  • Мониторинг и управление:
    • CLI:
      • Реализована возможность использования логического оператора "или" в шаблоне поиска при фильтрации вывода
      • Реализована команда для вывода причины последней перезагрузки "show system reload"
      • Реализована команда "unmount storage-device" для корректного извлечения USB-/MMC-накопителей
      • Реализована команда "show interfaces switch-port vlans" для отображения VLAN, сконфигурированных на интерфейсах
      • Добавлена информация о фильтрации процессов в вывод команды "show syslog configuration
      • Добавлены ключи команды "show version" для вывода информации о версиях только отдельных компонентов
      • Добавлен ключ "inactive" для команды "boot system"
      • Изменен вывод ошибок при применении конфигурации из файла
      • Приведены к единому формату вывод даты, времени и uptime во всех show-командах
      • Изменен формат вывода табличного представления команд:
        • show bootvar
        • show interfaces counters
        • show interfaces status
        • show interfaces description
      • Уменьшена до 110 символов ширина таблиц, выводимых по следующим командам:
        • show interfaces bridge switch-communities summary
        • show interfaces status voice-port
        • show content-filter
        • show pbx peers
        • show wlc clients
        • show wlc ap interfaces
        • show wlc service-activator aps
        • show wlc airtune rrm optimization report
        • show aaa radius-servers
    • Syslog:
      • Реализована генерация syslog-сообщений об изменении актуальной скорости агрегированного интерфейса
    • SNMP: 
      • Реализована поддержка SNMP OID sysServices
    • LLDP:
      • Реализована возможность указания IP-адреса из VRF в качестве "lldp management-address"
    • Zabbix: 
      • Обновлена версия iperf2 с 2.0.13 на 2.2.0
  • Маршрутизация:
    • Реализована возможность редиcтрибуции маршрутов из RIPng в ISIS 
    • BGP:
      • Реализована возможность указания ключа "all" для команды "next-hop-self" для замены nex-hop во всех анонсируемых маршрутах. Без данного ключа замена next-hop происходит только для маршрутов, полученных по eBGP
      • Реализована возможность назначения route-map на анонсируемую подсеть (network) для изменения/установки атрибутов
      • Реализован функционал BGP AS-list
      • Реализован функционал увеличения/уменьшения BGP-метрики на определенное значение по track
      • Реализована поддержка механизма replace-as в атрибуте BGP AS-Path
      • Реализован функционал BGP Conditional Advertisement
      • Реализован SNMP OID eltEsrBgp4V2PeerLastEstablChange, отдающий время в секундах с момента перехода BGP-neighbor в состояние Established или Down
      • Реализован SNMP OID eltEsrBgp4V2PeerImpRouteCount, отдающий количество маршрутов, принятых от BGP-neighbor
    • OSPF:
      • Реализовано отображение OSPF LSDB в расширенном виде
      • Реализована работа ECMP для маршрутов OSPF External-2
      • Реализован функционал OSPF ttl security
  •  Security:
    • Реализована команда для вывода подробной информации о контейнерах PKCS#12 – "show crypto certificates pfx"
    • Реализована команда для вывода подробной информации о CRL – "show crypto certificates crl
    • Добавлены ключи "valid-after" и "invalid-after" для команд "update crypto default ca", "update crypto default cert" и "crypto generate cert"
    • Увеличено максимальное количество записей в "object-group url" с 32 до 128
    • Firewall:
      • Реализована возможность использования object-group mac в правилах Firewall
      • Реализована работа Application Firewall для IPv6
      • Заменена команда "ip firewall sessions allow-unknown" на "ip firewall sessions unknown permit | deny | reject" с возможностью выбора действия при поступлении пакетов неподтвержденной tcp-сессии
      • Добавлен вывод информации о "Description" в команде "show security zone-pair"
    • IPsec:
      • Реализован режим make_before_break для rekeying в IKEv2, регулируемый командой "security ike session reauthentication"
    • Защита от атак: 
      • Реализована защита от атаки типа arp-spoofing для отдельных интерфейсов
      • Реализовано логирование атак типа arp-spoofing
      • Реализована защита от DoS-/DDoS-атак для IPv6
    • Лицензирование:
      • Реализована работа менеджера лицензий в VRF
      • Реализована возможность запуска запроса лицензии на ELM-север без ожидания истечения таймеров при помощи команды "update licence-manager licence"
      • Изменен вывод команды "show licence" с учётом возможности получения лицензий от ELM-сервера
    •  IDS/IPS:
      • Реализовано логирование потери связи с user-server сигнатур
      • Изменена последовательность обработки входящего трафика. На обработку трафик IDS/IPS поступает после работы Firewall
    • Web filtering:
      • Реализована поддержка web filtering для протокола https
      • Реализована поддержка временных лицензий web filtering
      • Реализована возможность использования master-category при конфигурировании функционала web filtering
      • Актуализирован список категорий при конфигурировании функционала web filtering
      • ACL
        • Увеличено максимальное количество правил в ACL с 255 до 400 для ESR-15/15R/15VF
  • Резервирование:
    • VRRP:
      • Добавлен столбец "Group" в вывод команды "show vrrp"
    • SLA-тест:
      • Реализован новый тип SLA-тестов – icmp-jitter
      • Реализована возможность установки пороговых значений как условие успешности SLA-теста
      • Реализована возможность задания "description" для IP SLA тестов
      • Реализовано хранение истории результатов работы SLA-тестов
      • Реализовано предоставление истории результатов работы SLA-тестов по SNMP
      • Изменен вывод команды "show ip sla test statistics <NUM>" для icmp-echo-тестов. Для неизмеряемых параметров нулевые значения заменены на прочерки
    • Track:
      • Добавлено поле "description" в вывод команды "show tracks"
  • Туннелирование:
    • VTI:
      • Реализована возможность указывать "local interface" вместо "local address" VTI-туннеля 
    • DMVPN:
      • Реализована возможность работы DMVPN-HUB за STATIC NAT
      • Добавлено отображение флага "P - protected" для NHRP-peers, для которых установлена IPsec-сессия в выводе команды "show ip nhrp peers"
      • Добавлен ключ "group name <GROUP-NAME>" для фильтрации вывода команды "show ip nhrp peers"
      • Удалена необходимость указания маски подсети в выводе команды "ip nhrp nhs"
  • vESR:

    • Реализована поддержка жестких дисков типа SCSI LSILogic в инсталляциях vESR

    • Добавлена поддержка гипервизоров:
      • Xen в режиме HVM
      • QEMU

Версия 1.23.6

  • Мониторинг и управление:
    •  SLA:
      • Реализована возможность управления DF-битом для SLA-тестов
  • Маршрутизация:
    • Расширено количество route-map для ESR-15 
    • BGP:

      • Реализован функционал BGP fall-over

      • Настройки протокола BFD перенесены в раздел BGP fall-over

      • Реализована возможность привязки route-map к анонсируемой по BGP подсети
      • Реализована возможность увеличение/уменьшения метрики на определенное значение
  •  Security:
    • Firewall:
      • Выполнена корректировка лимитов на количество firewall-сессий
  • Туннелирование:
    • DMVPN:
      • Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE
  • DHCP:
    • Увеличено количество ip helper-address на интерфейсе до 6

Версия 1.23.3

  • Поддержка маршрутизаторов ESR-15R/15VF/31/3200L/3300
  • Мониторинг и управление:
    • CLI:
      • Реализовано повторное отображение баннера, выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"
      • Реализована проверка IP-адресов, указываемых в качестве remote-address в syslog host на присутствие на самом маршрутизаторе
      • Увеличено количество loopback-интерфейсов до 32
      • Реализована возможность записи дампа трафика в файл
      • Реализована возможность фильтрации вывода команд "show running-config" и "show candidate-config" по ключу "syslog"
      • Реализовано разделение между всеми блоками конфигураций
      • Реализовано отображение информации о QSFP28 в выводе команды "show interfaces sfp"
    • sFlow:
      • Реализована возможность отправки sFlow-статистики в VRF
    • Zabbix: 
      • Реализована возможность запуска iperf3 средствами Zabbix-agent
    •  SNMP:
      • Реализована отправка SNMPv3-trap
    •  SLA:
      • Реализовано срабатывание track при неудачном прохождении SLA-теста
      • Расширен вывод оперативной информации о работе SLA-тестов
      • Реализован механизм изменения конфигурации SLA без перезапуска всех тестов
      • Реализована привязка выполнения SLA-теста к состоянию интерфейса
  • Маршрутизация:
    • Добавлен новый тип маршрутов NHRP Shortcut
    • Реализована возможность фильтрации маршрутов с помощью регулярных выражений
    • BGP:
      • Реализован функционал local-as с подопциями no-prepend и replace-as
      • Реализована возможность агрегирования маршрутной информации при анонсировании по BGP
      • Реализована возможность фильтрация маршрутов по атрибуту BGP Next-Hop
    • OSPF:
      • Реализована возможность перевода интерфейса в режим passive для протокола OSPF
      • Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"
      • Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов
      • Реализована поддержка режима point-to-multipoint broadcast
      • Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)
    • Multiwan:
      • Переработан механизм проверки параметров multiwan на этапе настройки
  • MPLS:
    • Реализована возможность в команде "advertise-labels" конфигурировать "prefix" с ключами "eq", "ge" или "le"
    • Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS
  •  Security:
    • IPsec:
      • Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами
      • Реализована команда "clear security ipsec vpn <VPN-NAME>" для сброса одного из текущих VPN-соединений
      • Реализована возможность задания различных PSK для разных remote-address (ike keyring)
      • Реализована поддержка групп Diffie-Hellman до 31 
    • IPS
      • Расширен вывод команды "show security ips counters"
    • Firewall
      • Реализована возможность в правилах указывать хост/подсеть без использования object-group network
      • Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"
    • ACL:
      • Реализована возможность использования диапазона TCP-/UDP-портов в правилах ACL
    • AAA:
      • Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера
  • QoS:
    • Реализован функционал traffic policing
    • Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейса
    • Реализована поддержка peer-tunnel-QoS политик для DMVPN  Spoke-to-Spoke туннелей
  • Туннелирование:
    • Реализована поддержка протокола туннелирования WireGuard
    • DMVPN
      • Улучшена скорость и стабильность работы 
      • Доработан вывод команды "show ip nhrp"
      • Для ESR-1700 увеличен лимит GRE-туннелей до 3200
      • Для ESR-1700 увеличен лимит подключаемых  mGRE SPOKE до 2000 на каждый mGRE HUB
  • DHCP:
    • Реализована возможность конфигурирования параметра next-server для DHCP-server pool
  • NTP:
    • Реализована возможность конфигурирования NTP-server с указание не только IP-адреса, но и доменного имени

Версия 1.20.4

  • Мониторинг и управление:
    • CLI:
      • Реализована возможность ограничения доступа к ssh-серверу маршрутизатора при помощи команды "ip ssh access-addresses"
      • Реализована возможность ограничения доступа к telnet-серверу маршрутизатора при помощи команды "ip telnet access-addresses"

Версия 1.20.3

  •  Маршрутизация:
    • BGP: 
      • Реализован функционал Dynamic Neighbors
      • Реализованы механизмы удаления community и extcommunity в анонсах
      • Реализованы механизмы замены community и extcommunity в анонсах
      • Реализована возможность конфигурирования address-family в peer-group 
      • В выводе команды show bgp для конкретного маршрута о отображение параметров: Next HopLocal PreferenceMED, CommunityEXT Community
    • OSPF:
      • Реализована возможность редистрибуции маршрутов с External Type-1
      • Реализована возможность задания метрики маршрута при редистрибуции
    • MultiWan:
      • Реализована возможность маркировки сессий для MultiWAN, для отправки ответных пакетов сессии через тот же интерфейс, через который поступают пакеты данной сессии
  • MPLS:
    • Реализован функционал Inter-AS Option С
    • Реализована поддержка настройки route-target both для VPLS
    • Реализована работа MPLS over DMVPN
    • Реализована возможность передачи кадров L2-протоколов через PW при помощи команды l2protocol forward в l2vpn-eompls-view
  • Мониторинг и управление:
    • CLI:
      • Реализована возможность вычисления контрольных сумм для сертификатов и лицензий
      • Реализовано отображение детальной информации по статусу работы multilink
      • Реализована команда show tech-support для формирования архива диагностической информации
      • Удалена возможность запускать команду monitor для loopback-интерфейсов
      • Реализована возможность использования символов верхнего регистра в имени пользователя в ssh/ftp/ssh/sftp-клиентах ESR
      • Изменен вывод ошибки подключения по ssh в хосте при несовпадении ssh-ключа в соответствии с возможностями ESR
      • Изменены проверки совместимости для команд в разделе ARCHIVE
      • Унифицированы подсказки для команд конфигурирования mail server
      • Отключен запуск резервного копирования текущей конфигурации при старте устройства
    • Syslog:
      • Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
      • Изменен формата сообщений logging service start-stop
      • Изменено заполнение поля APP-NAME в syslog-сообщениях
      • Изменен формат логов, которые формируются на VoIP-чипе (только для ESR-12V/12VF)
    • SNMP:
      • В ELTEX-GENERIC-MIB создана таблица eltexUtilizationIfTable, содержащая счетчики утилизации интерфейсов 
      • Реализована поддержка OID cntpPeersVarTable (OID 1.3.6.1.4.1.9.9.168.1.2.1) – последовательность cntpPeersVarEntry со всеми вложенными атрибутами из CISCO-NTP-MIB
      • Реализована поддержка OID hrSystemDate (OID 1.3.6.1.2.1.25.1.2) из HOST-RESOURCES-MIB
      • В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus ,eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
      • В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6: eltexRoutingFIBLimit, eltexRoutingFIBUsage, eltexRoutingFIB6Limit, eltexRoutingFIB6Usage, eltexRoutingRIBUsageBGP, eltexRoutingRIBUsageOSPF, eltexRoutingRIBUsageRIP, eltexRoutingRIBUsageISIS, eltexRoutingRIB6LimitsBGP, eltexRoutingRIB6LimitsOSPF, eltexRoutingRIB6LimitsRIP, eltexRoutingRIB6LimitsISIS, eltexRoutingRIB6UsageBGP, eltexRoutingRIB6UsageOSPF, eltexRoutingRIB6UsageRIP, eltexRoutingRIB6UsageISIS
    • NetFlow:
      • Реализована отправка netflow через OOB-интерфейс
  • Security:
    • Firewall:
      • Реализована возможность ограничения количества firewall-сессий для отдельных правил при помощи команды action session-limit
    • IDS/IPS:
      • Реализована очистка счетчиков при перезагрузке и по команде clear security ips counters
      • Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
      • Реализована возможность указания количества правил для категории в процентах (rules percent), все (rules all) и рекомендованные (rules recommended)
      • Реализована возможность хранения скачанных сигнатур на внешнем носителе (SD/USB)
      • Реализована возможность просмотра статусов ответов от EDM-сервера в debug-режиме
    • IPsec:
      • Реализовано отображение PFS dh-group в выводе команды show security ipsec proposal
      • Реализована работа функционала DPD для IKEv2
  • Туннелирование:
    • Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
    • Реализовано предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
    • OpenVPN-сервер, клиент обновлен до версии 2.5.3
  • QoS:
    • Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
  • Механизм отслеживания событий (track):
    • Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
    • Реализован механизм изменения параметра BGP metric в зависимости от состояния track
  • VoIP (только для ESR-12V/12VF):
    • Увеличена максимальная длина параметра команды sip-domain address с 31 до 235 символов в sip-profile

Версия 1.19.2

  • Туннелирование:
    • Добавлена возможность настройки MTU для SoftGRE-туннелей
    • Добавлена поддержка softgre-controller на ESR-15/30/3200
  • Мониторинг и управление:
    • CLI:
      • Добавлена команда commit check для проверки конфигурации без применения
      • Добавлена команда crypto generate pfx для генерации pkcs12 контейнера

Версия 1.19.1

  • Поддержано новое устройство WLC-15
  • Мониторинг и управление: 
    • Реализован сервис crypto-sync для синхронизации сертификатов (при наличии лицензии WLC)
    • CLI:
      • Реализована возможность генерации сертификатов и закрытого ключа (при наличии лицензии WLC)
      • Реализованы команды ip http server и ip https server для включения web-сервера (при наличии лицензии WLC)
      • Реализована команда sync crypto force для ручной синхронизации сертификатов (при наличии лицензии WLC)
    • WEB:
      • Реализован мониторинг точек доступа (при наличии лицензии WLC)
  •  Туннелирование:
    • Реализована возможность распределения туннелей управления softgre-controller по source-адресам/сетям (при наличии лицензии WLC)
    • Реализована возможность выборочного включения vlan в softgre-controller для режима WLC (при наличии лицензии WLC)
  •  WLC (при наличии лицензии WLC):
    • Поддержана работа с точкой доступа WOP-30L
    • Реализовано резервирование WLC по VRRP
    • Реализованы режимы безопасности WPA2/WPA3, WPA3 Enterprise
    • Поддержана работа EAP-TLS на локальном RADIUS-сервере
    • Реализована команда show wlc clients для просмотра списка подключенных клиентов Wi-Fi
    • Реализована возможность настройки PMKSA caching
    • Реализована возможность настройки NAS IP в RADIUS-сервере при проксировании
    • Реализован вывод общего количества клиентов на радиоинтерфейсе точки доступа
    • Реализованы имя пользователя, имя локации, статус подключения в журнал клиентов 
    • Реализована возможность настройки сервисов ssh/telnet/web/snmp на точке доступа 

Версия 1.19.0

  • Поддержана работа WLC на ESR-15, функционал активируется лицензией
  • Мониторинг и управление:
    • CLI:
      • Wireless-controller переименован в softgre-controller
      • Упрощен ввод MAC-адреса в оbject-group mac – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"
      • Реализована возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям
  •  Туннелирование:
    • Изменена логика работы SoftGRE-туннелей в режиме wlc, поддержано использование c-vlan в схеме c туннелированием клиентского трафика. В новой реализации vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge (при наличии лицензии WLC)
    • Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса (при наличии лицензии WLC)
  •  WLC (при наличии лицензии WLC):
    • Поддержана работа с точкой доступа WEP-30L
    • Реализована возможность просмотра конфигурации WLC по разделам
    • Реализована возможность просмотра конфигурации radius-server по разделам
    • Переработаны команды мониторинга
    • В расширенном выводе информации по точке доступа добавлено имя ap-location
    • В статистике роуминга Airtune добавлено разделение по локациям
    • Реализована команда reload wlc ap <mac> для перезагрузки точки доступа 
    • Service-activator – Реализован функционал регистрации точек доступа по сертификатам:
      • Реализована команда join wlc ap <mac_apдля авторизации всех неавторизованных точек при режиме ручной авторизации
      • Реализована команда show wlc service-activator aps для просмотра неавторизованных точек
      • Реализована команда clear wlc ap joined <mac_ap> для отзыва сертификатов у точек доступа 
      • Реализована команда aps join auto для настройки автоматического режима авторизации точек доступа
    • Ap-location:
      • Реализована команда mode tunnel для включения туннелирования в локации
    • Radius-server local:
      • Реализована возможность настройки vlan для пользователя
    • Логирование:
      • Реализована выгрузка журнала клиентов и точек доступа на внешний syslog-сервер

Версия 1.18.1

  • Поддержка маршрутизаторов ESR-15/30/3200
  • Реализован функционал TFTP-сервера
  • IPsec:
    • Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
    • Исправлена работа механизма DPD для IKEv2
  • IDS/IPS:
    • Реализована возможность конфигурирования очередей пакетов для IPS
  • Мониторинг и управление:
    • CLI: 
      • Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
      • Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/100/200/1000/1200/1500/1511)
      • Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/100/200/1000/1200/1500/1511)
      • Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
      • Реализованы проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
      • Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
      • Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
    • SNMP:
      • Реализована возможность получения информации о SFP-трансиверах по SNMP
    • SYSLOG:
      • Реализована возможность фильтрации syslog-сообщениРеализой отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
    • В заводскую конфигурацию добавлена настройка "domain lookup"
    • Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
    • Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
    • Реализована поддержка четырёх режимов path-mtu-discovery:
      • disable
      • default
      • icmp-discard
      • secure
    • Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
  • MPLS:
    • Реализован функционал MPLS over GRE
    • Реализован функционал BGP Inter-AS Option B
    • Реализована возможность выбора bridge в конфигурации LDP
  • Маршрутизация:
    • Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP 
    • Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
    • BGP: 
      • Изменен алгоритм выбора router-id на следующую очередность:
        1. использовать статический router-id
        2. использовать наименьший IP-адрес loopback-интерфейса
        3. использовать наименьший IP-адрес физического интерфейса
      • Реализована возможность рекурсивного поиска по BGP-маршрутам
    • OSPF:
      • Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
      • Реализована возможность использования протокола OSPF на VTI-туннелях
  • NTP:
    • Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
  • Механизм отслеживания событий (track):
    • Реализованы команды отображения статуса track: show tracks и show track
  • AAA:
    • Изменена минимальная длина ключа для TACACS-сервера до 1
  • DHCP:
    • Реализован режим работы DHCP-failover - Active/Standby
    • Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
  • Remote-access:
    • Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
  • Скорректированы ограничения на максимальное число активных маршрутов (FIB):
    • ESR-1700 — 3000000
    • ESR-1000/1200/1500/1511/3100/3200 — 1700000
    • ESR-100/200/20/21/30, WLC-30 — 1400000
    • ESR10/12V/12VF/15 — 1000000

Версия 1.17.3

  • Мониторинг и управление:
    • SNMP:
      • Реализована возможность мониторинга состояния OSPF/BGP по SNMP
    • FTP-клиент:
      • Реализована возможность конфигурирования IP-адреса ftp-клиента (ip ftp source-address)
  • Туннелирование:
    • Реализована возможность  анонсирования групповых атрибутов с DMVPN-SPOKE
  • IPsec:
    • Метод аутентификации rsa-public-key переименован в public-key
    • Реализована поддержка форматов PKCS1 и PKCS12
    • Реализована поддержка типа ключей ECDSA

Версия 1.17.0

  • Мониторинг и управление:
    • CLI:
      • Реализована возможность задания комментария при вводе команды commit
      • Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit
      • Реализована поддержка функции отложенной перезагрузки
      • Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024
      • Реализована возможность конфигурирования группы туннелей
      • Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/
      • Реализован столбец "Date of last modification" в выводе команды dir
    • SSH:
      • Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере
    • Netflow:
      • Реализована возможность настройки значения ifindex для self\dropped-трафика
  • Security:
    • IDS/IPS:
      • Поддержка работы с зеркалированным трафиком
  • BRAS:
    • Реализована возможность задания пароля пользователей при авторизации по IP и MAC
  • DHCP:
    • Server:
      • Реализована возможность указания description в команде address
  • Маршрутизация:
    • Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both
    • OSPF:
      • Реализована опциональная поддержка Opaque LSA
      • Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов
    • BFD:
      • Реализован вывод информации о BFD-соседстве

Версия 1.15.3

  • WLC (при наличии лицензии WLC):
    • Поддержана работа с точкой доступа WEP-200L
    • Board-profile:
      • Настройки радиоинтерфейсов перенесены в профиль board-profile
      • Реализована возможность настройки только одного радиоинтерфейса
    • SSID:
      • Реализованы настройки параметров для роуминга 802.11r/kv
    • Airtune:
      • Реализованы мониторинг и управление сервисом Airtune
    • Увеличен размер журнала событий клиентов и точек доступа
    • В расширенную информацию по точке доступа добавлены: серийный номер, версия платы и время работы
    • В вывод состояния WLC (show wlc) добавлена информация по подключенным клиентам
    • Поддержан SNMP-мониторинг WLC
    • Скрыты пароли в трассировках
    • Log-filter:
      • Реализован функционал фильтрации логов по MAC-адресам точек доступа
    • Ap-profile:
      • Реализована возможность настройки логирования для всех сервисов точки доступа
    • AP:
      • Реализован параметр ap-model для определения типа точки доступа
    • Service-activator:
      • Оптимизирован алгоритм обновления ПО точек доступа

Версия 1.14.5

  • QoS:
    • Реализована возможность указывать ограничения полосы пропускания в процентах для complex-qos
  • Маршрутизация:
    • Реализована возможность задания Policy-Based Routing для локального трафика маршрутизатора
  • Мониторинг и управление:
    • Реализована возможность автоматического обновления ПО с использованием DHCP-опций
    • SYSLOG:
      • Реализована возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер
      • Реализована возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog-сервер.
  • Резервирование:
    • Реализована поддержка протоколов STP/RSTP в bridge для всех моделей
    • Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x
  • Remote-access:
    • Реализована возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента

Версия 1.14.0

  • AAA:
    • Реализована возможность использовать защищенное соединение TLS/SSL для LDAP
  • DPI:
    • Реализовано определение следующих приложений: bittorrent-networking, ms-netlogon, ms-rpc, ms-sms, rtp audio, secure-http, secure-smtp, vmware-vsphere
  • IDS/IPS:
    • Поддержана фильтрация отдельных команд для HTTP и FTP
  • IPsec:
    • Реализована поддержка mode transport
  • QoS:
    • Реализована классификация по URL
    • Реализована классификация по приложениям
  • Track
    • Реализована возможность отслеживания состояния VRRP или SLA теста.
    • Реализована возможность управления параметрами VRRP, PBR, административного статуса интерфейса, статического маршрута, атрибута AS-PATH и preference в route-map.
  • Мониторинг и управление:
    • CLI:
      • Реализована возможность отображения конфигурации устройства с параметрами, имеющими значение по умолчанию
      • Реализована возможность в команде ping указывать IPv4/IPv6/DNS хост без префиксов ip/ipv6
      • Реализована возможность задания паролей менее 8 символов
      • Реализована возможность проверки внешних накопителей с помощью команды verify storage-device
      • Реализована возможность форматирования внешних накопителей с помощью команды clear storage-device
    • SSH:
      • На старте устройства происходит проверка наличия host-ключей и при их отсутствии происходит генерация. Каждое устройство имеет уникальные ssh host-ключи
      • Убран из обращения устаревший тип ключей rsa1
      • Удалена команда crypto key generate из режима конфигурирования configure, вместо нее реализована update ssh-host-key в режим конфигурирования root
    • Сбор статистики:
      • Подсчет трафика по направлению Ingress и Egress для Netflow

Версия 1.13.0

  • Поддержка маршрутизаторов ESR-1511 и ESR-3100
  • Реализована поддержка функционала Content-Filter для HTTP-трафика
  • Реализована поддержка функционала Anti-Spam для HTTP-трафика
  • Маршрутизация:
    • BGP:
      • Увеличение BGP RIB ESR-10/12V/12VF до 1M маршрутов
      • Увеличение BGP RIB ESR-20/21/100/200 до 2,5M маршрутов
      • Увеличение BGP RIB ESR-1000/1200/1500/1510 до 5M маршрутов

Версия 1.12.0

  • IDS/IPS:
    • Поддержано взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — набор правил, предоставляемых Kaspersky SafeStream II
  • IPsec:
    • Реализована возможность просмотра debug информации для IPsec
  • MPLS:
    • Реализована поддержка VPLS Kompella Mode
    • Реализованы команды вывода оперативной информации для L2VPN
  • USB-Modem:
    • Поддержка модемов с прошивкой HILINK
  • Маршрутизация
    •  IS-IS:
      • Реализована возможность 3-way handshake установления соседства
  • Мониторинг и управление:
    •  CLI:
      • Убрана возможность аутентификации под пользователем root
  • Туннелирование:
    •  Реализована возможность задания AAA списков аутентификации для OpenVPN-клиентов
  • Фильтрация:
    • HTTP proxy
      • Реализована возможность логирования событий фильтрации

Версия 1.11.10

  • Мониторинг и управление:
    • CLI:
      • Реализована возможность просмотра причины перезагрузки с помощью команды show system reload

Версия 1.11.6

  • Мониторинг и управление:
    • CLI:
      • Реализована возможность просмотра количества туннелей softgre с помощью команды show tunnels count softgre (при наличии лицензии WLC)
      • Реализована возможность просмотра суммирующей информации о wireless-controller с помощью команды show wireless-controller access-points (при наличии лицензии WLC)
      • Реализована возможность задания нескольких критериев фильтрации в pipe
      • Реализована возможность записи вывода CLI в файл
      • Реализованы модификаторы вывода until и counter

Версия 1.11.4

  • Мониторинг и управление:
    • CLI:
      • Реализована команда clear vrrp-state для переключения мастерства между VRRP MASTER и BACKUP
  • QoS:
    • Оптимизирован процесс применения динамического QoS
    • Реализована приоритизация трафика для динамического QoS
    • Поддержан механизм SFQ для программной реализации QoS

Версия 1.11.2

  • Поддержка маршрутизаторов ESR-3100
  • BRAS:
    • Поддержана работа BRAS в VRF для схемы включения L3
    • Поддержано добавление Option 82 из DHCP пакетов клиентов в аккаунтинг
    • Поддержано получение числа сервисов и сессий BRAS через SNMP
  • SNMP:
    • Поддержано разрушение туннелей softgre
  • Мониторинг и управление:
    •  CLI:
      • Реализована команда merge, которая объединяет загруженную конфигурацию c candidate-config
      • Реализована возможность просмотра информации о конфигурации определенного Bridge
      • Реализована возможность просмотра конфигурации определенной object-groups c указанием типа
      • Реализована возможность просмотра конфигурации определенного туннеля
      • Реализована возможность просмотра конфигурации определенного route-maps
      • Реализовано сохранение логина пользователя в имя конфигурации при резервировании конфигурации локально
      • Реализована возможность просмотра разницы между архивными конфигурациями
      • Реализована команда clear vrrp-state, которая останавливает выполнение протокола VRRP на время 3* Advertisement_Interval+1. Это дает возможность маршрутизатору, находящемуся в состоянии backup, выполнить перехват мастерства
    • SLA:
      • Поддержан IP SLA в режиме ICMP-ECHO
  • Туннелирование:
    • Поддержана синхронизация туннелей wireless-controller между маршрутизаторами с разной версией ПО

Версия 1.11.1

  • IPsec:
    • Реализована возможность отключения Mobility and Multihoming Protocol (MOBIKE) для IKEv2
    • Поддержка IPsec аутентификации по сертификатам
    • Поддержка CRL и фильтрации по полю атрибута Subject-name

Версия 1.11.0


  •  CLI:
    • Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий
    • Реализована возможность просмотра конфигурации mDNS
  • IPsec:
    • Реализованы режимы пере-подключения клиентов XAUTH с одним логином/паролем
    • Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH
  • Маршрутизация:
    • Реализована возможность использования Multiwan на pppoe, l2tp, openvpn, pptp и vti-туннелей
  • Туннелирование
    •  GRE
      • Реализована возможность использования для GRE-туннелей в качестве локального интерфейса: USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов
      • Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF
      • Реализована возможность обеспечения L2 связности между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller
    • PPPoE
      • Реализована возможность использования символов ",", "/" и "\" в имени пользователя
  • Ограничена поддержка файловых систем для USB-накопителей и SD/MMC карт. Поддерживается только FAT

Версия 1.10.0

  • Маршрутизация:
    • Реализована поддержка протокола маршрутизации IS-IS
    • Реализована поддержка протокола маршрутизации RIP NG
    • Переработано конфигурирование BGP
    • BGP:
      • Реализована поддержка BGP Graceful restart
      • Реализована поддержка атрибута BGP Weight
    • OSPF:
      • Реализована поддержка OSPF Graceful restart
  • Мониторинг и управление:
    • Реализована возможность включения монопольного доступа к конфигурации
    • Реализована возможность сброса CLI-сессий
    • Реализована возможность очистки списка аварий
  • Туннелирование:
    • Реализована возможность выбора метода аутентификации пользователей для L2TP и PPTP-серверов
    • Реализована возможность использования приватного ключа и сертификата OpenVPN-клиента
  • MPLS:
    • Реализована поддержка протокола LDP
    • Реализована поддержка L2VPN VPWS
    • Реализована поддержка L2VPN VPLS Martini mode
    • Реализована поддержка L3VPN MP-BGP

Версия 1.8.7

  • USB-Modem:
    • Реализована команда "no compression" для запрета использования метода сжатия заголовков TCP/IP Ван Якобсона
  • Мониторинг и управление:
    • Реализована возможность выполнять команды по SSH в неинтерактивных сессиях командной строки (CLI)

Версия 1.8.5

  • Security:
    • Реализована возможность использования demo-лицензий для IDS/IPS
  • SLA:
    • Обновлен агент Wellink SLA на устройствах ESR-10/12V/12VF
  • USB-Modem:
    • Реализована возможность использования символов '_', '@', '.', '-' для поля user в режиме конфигурирования cellular profile
  • Мониторинг:
    • Реализован функционал Zabbix-proxy

Версия 1.8.3

  • IPsec:
    • Решена проблема нестабильной работы IPsec с DMVPN и L2TPv3
  • Multilink:
    • Решена проблема маршрутизации трафик из multilink
    • Решена проблема с добавлением второго и последующих интерфейсов в multilink
  • OSPF:
    • Решена проблема с обновлением маршрутной информации

Версия 1.8.2

  • Поддержка маршрутизаторов ESR-20/21/1500/1510
  • OpenVPN сервер:
    • Увеличено количество пользователей до 64
  • ACL:
    • ESR-1X: увеличено количество правил до 255

Версия 1.8.1

  • OpenVPN сервер:
    • Возможность назначения статического IP-адреса для OpenVPN-пользователя
    • Возможность авторизации нескольких OpenVPN-пользователей с одним сертификатом

Версия 1.8.0

  • Туннелирование:
    • Поддержан DMVPN
  • BGP:
    • Увеличение BGP RIB ESR-20/21/100/200 до 2M маршрутов
    • Увеличение BGP RIB ESR-1000/1200/1500/1510 до 3M маршрутов
  • SNMP:
    • Поддержка LLDP-MIB

Версия 1.7.0

  • Фильтрация:
    • Поддержан IDS/IPS
    • HTTP proxy: Реализовано конфигурирование redirect портов
  • CLI:
    • ESR-1700: Увеличено максимальное количество object-group network до 1024
    • Реализована возможность в Prefix List, route-map указывать префикс 0.0.0.0/0
    • Реализована возможность в object-group url указывать ссылки в виде регулярных выражений
    • Реализована возможность изменять MAC-адрес физических и агрегированных интерфейсов
    • Перенос команд ip http proxy redirect-port, ip http proxy redirect-port портов из BRAS в HTTP(S) Proxy
  • NAT:
    • ESR-1700: Увеличено максимальное количество NAT pool до 1024

Версия 1.6.6

  • Туннелирование:
    • Поддержан новый механизм keepalive для softgre туннелей. Проверка туннелей
      выполняется по ping-probe от клиентских устройств. Новый режим работы включается
      командой keepalive mode reactive в конфигурации wireless-controller

Версия 1.6.5


  • CLI:
    • Реализована возможность включения однопользовательского режима
      конфигурирования
    • Реализована команда для завершения сессий CLI
    • Реализовано оповещение о непременных изменениях в конфигурации при
      входе/выходе в/из режима конфигурирования и CLI
  • Туннелирование:
    • Реализована возможность включения sub-туннеля softgre в Bridge, который находится
      в VRF

Версия 1.6.4

  • BRAS:
    • Реализована команда show subscriber-control sessions count для подсчета числа сессий BRAS
    • Реализована команда show subscriber-control services count для подсчета числа сервисов BRAS
  • mDNS
    • Реализован функционал mDNS-reflector
    • Реализован функционал фильтрации сервисов mDNS
    • Реализована команда show ip mdns-reflector для просмотра найденных сервисов mDNS
    • Реализована команда clear ip mdns-reflector для обновления списка сервисов
  • Мониторинг и управление:
    • CLI
      • Реализованы фильтры dynamic/static и tunnel softgre для команд show/clear mac address-table
    • Туннелирование:
      • Реализована команда clear tunnels softgre remote-address <ip> для удаления softgre туннеля для конкретной точки
      • Реализована команда clear tunnels softgre для удаления всех softgre туннелей

Версия 1.6.2

  • BRAS:
    • Поддержан на ESR-1X/2X
    • Реализована возможность задания интерфейса c динамическими IP адресами в качестве nas-ip
  • DHCP:
    • Реализована возможность очистки записей аренд DHCP сервера
    • Увеличено число статических DHCP записей в пуле до 128
  • QoS:
    • Реализована классификация на исходящем интерфейсе, что позволяет не использовать ingress политики
    • Реализована возможность задания в классе нескольких ACL
    • Реализована возможность задания в классе классификации по DSCP
  • VoIP:
    • Реализована возможность конфигурирования PBX
  • Интерфейсы:
    • Поддержан режим работы интерфейса routerport/switchport/hybrid
    • Поддержан E1 HDLC
    • Поддержан Serial (RS-232):
    • Организация подключения с помощью аналоговых модемов в режиме Dial up, leased line
    • Управление соседними устройствами по консоли
  • Маршрутизация
    • BGP:
      • Поддержан Flow Specification Rules
      • Поддержан атрибут weight
      • Реализована возможность задания route-map default route, le/ge/eq
      • Для опции remove-private-as добавлены опции all, nearest, replace
    • IP:
      • Поддержан IP Unnumbered
      • Реализована возможность отключения отправки ответов ICMP unreachable/redirect
      • Поддержан IPv6 Router Advertisement
    • MultiWAN:
      • Поддержан механизм очистки NAT сессий после обнаружения недоступной цели
  • Мониторинг и управление:
    • AAA:
      • Реализована возможность задания IP адреса источника для TACACS/LDAP серверов
      • Реализована возможность задания интерфейса в качестве источника для RADIUS сервера
      • Размер ключа TACACS сервера расширен до 60 символов
      • Реализована возможность отключения аутентификации через консольный порт
    • CLI:
      • Реализована возможность задания псевдонимов команд
      • Реализована возможность просмотра статистики использования интерфейса
      • Реализована возможность просмотра статистики использования CPU
      • Реализована возможность задания имени для статического маршрута
      • Реализована возможность вычисления хеш сумм файлов
      • Реализована возможность просмотра списка текущих аварий
      • Реализована возможность выключения дебага одной командой
      • Реализована возможность вывода сообщений при просмотре логов за определенный промежуток времени
      • Реализована возможность выгрузки загрузчиков
      • Реализована возможность просмотра описания правила в выводе команды show ip firewall counters
      • Реализована возможность копирования файлов по протоколу HTTP (S)
      • Реализована возможность просмотра разницы между конфигурациями (running, candidate, factory)
      • Реализована возможность просмотра конфигурации с метаданными
      • Убрана команда commit update
    • SNMP:
      • Реализована возможность задания community для trap сообщений
      • Реализована возможность задания IP адреса источника для trap сообщений
      • Реализована возможность выбора содержимого трапов linkDown/linkUp между стандартным и cisco-like
    • SSH:
      • Реализована возможность задания IP адреса источника для SSH клиента
    • Поддержан Cisco SLA responder
    • Поддержан Eltex SLA
    • Поддержан SFTP сервер
  • Фильтрация и трансляция
    • Firewall:
      • Реализована возможность фильтрации по имени типа ICMP сообщения
    • HTTP (S) Proxy:
      • Реализована возможность фильтрации по типу контента: ActiveX, JS, Cookies
      • Реализована возможность фильтрации/редиректа по локальным/удаленным спискам
      • Реализована возможность обновления удаленных списков URL через RADIUS CoA
    • NAT:
      • Реализована возможность осуществлять трансляцию адресов с туннеля PPTP/PPPoE
  • Туннелирование:
    • IPsec:
      • Реализована возможность использования IP адреса, полученного по DHCP, в качестве локального шлюза
      • Реализована возможность просмотра расширенной информации об аутентификации туннелей
      • Поддержан XAuth клиент
      • Поддержка PFS (perfect forward secrecy) с использованием группы DH

Версия 1.4.4

  • PPPoE клиент:
    • Реализованы методы аутентификации PAP, MS-CHAP, MS-CHAPv2, EAP

Версия 1.4.2

  • Защита от атак:
    • Реализована команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам
    • Реализована защита от XMAS и TCP all flags
  • SNMP:
    • Реализована возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров
    • Реализован SNMP View: предоставление или запрет доступа для community и user по OID
  • NTP:
    • Расширен вывод show ntp peers: добавлены стратум и статус синхронизации
  • Firewall:
    • Реализована команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking
  • Туннелирование:
    • Реализован L2TP клиент с поддержкой IPSec
  • IP SLA агент (Wellink):
    • Реализована возможность управления тестами без участия портала
    • Переработаны команды управления и мониторинга
    • Реализованы команды управления порогами: установка порогов превышения и нормализации значений параметров теста, оповещение в CLI, SYSLOG и SNMP о пересечении порогов

Версия 1.4.1

  • Туннелирование:
    • Развитие GRE:
      • Реализован механизм keepalive для Ethernet over GRE туннелей
      • Увеличено максимальное количество SoftGRE туннелей до 8К (ESR-1200/ESR-1700)
      • Реализована возможность настройки MTU на SUB-GRE туннелях
    • Развитие IPsec:
      • Реализована команда encryption algorithm null в режиме конфигурирования config-ipsec-proposal, отключающая шифрование ESP-трафика
      • Поддержка работы policy-based IPsec в VRF
  • BRAS:
    • Поддержка ограничение скорости на абонентскую сессию
    • Реализована команда session ip-authentication в режиме конфигурирования config-subscriber-control. При включенной опции аутентификация пользователей проходит по IP-адресу
    • Реализована команда show subscriber-control radius-servers для просмотра информации об используемых RADIUS-серверах
  • SNMP:
    • Возможность применить конфигурацию и перезагрузить устройство с помощью commitConfirmAndReload SetRequest
    • Поддержка агента RMON, позволяющего собирать статистику о характере трафика на сетевых интерфейсах
    • Реализовано управление VoIP-сервисами по протоколу SNMP
    • Поддержка отправки уведомлений при обнаружении DoS-атак
    • Реализована отправка SNMP traps при достижении пороговых значений:
      • Загрузки сетевых интерфейсов
      • GRE/SUB-GRE туннелей
      • Количества туннелей включенных в bridge-group
      • BRAS-сессий
  • AAA:
    • Возможность указать source-address для запросов к серверу авторизации и аутентификации в режимах конфигурирования config-tacacs-server и config-ldap-server
  • MultiWAN:
    • Реализованы команды wan load-balance в режиме конфигурирования config-cellular-modem, позволяющие настроить Multiwan с использованием USB-модема
  • L3-маршрутизация:
    • Поддержка технологии BFD для статической маршрутизации
    • Развитие BGP:
      • Реализованы команды default-information originate в режиме конфигурирования config-bgp-af, default-originate в режиме конфигурирования config-bgp-neighbor, позволяющие анонсировать маршрут по умолчанию
  • CLI:
    • Реализована поддержка горячих клавиш Ctrl-P и Ctrl-N для просмотра истории введенных команд
    • Реализована возможность просмотра текущего состояния объектов трекинга с помощью команды show tracking objects
  • LLDP:
    • Реализована поддержка расширения MED с поддержкой анонсирования параметров DSCP, VLAN, PRIORITY для различных типов устройств. Посредством данного расширения реализуется передача Voice VLAN
  • Firewall:
    • Реализована технология классификации трафика приложений
    • Реализована команда ip firewall logging screen в режиме конфигурирования config, позволяющие логировать обнаруженные DoS-атаки
  • QoS:
    • Реализован механизм GRED (Generic RED) для управления переполнением очередей на основании IP DSCP или IP Precedence
  • VRRP:
    • Поддержана работа в VRF
    • Реализован VRRP track-ip
  • Zabbix:
    • Внедрен Zabbix-агент
  • Конфигурирование:
    • Реализовано автоматическое чтение конфигурации с переносных носителей при загрузке устройства без конфигурации

Версия 1.4.0

  • Туннелирование:
    • Реализован PPTP-клиент
    • Реализован PPPoE-клиент
    • Поддержка туннеля Ethernet over GRE
    • Поддержка создания сабинтерфейсов для Ethernet over GRE туннелей
    • Возможность увеличения MTU для туннелей до 10000
    • Развитие IPsec:
      • Поддержка XAuth для динамических IPsec-туннелей
    • Развитие OpenVPN
      • Расширение списка алгоритмов шифрования и аутентификации
  • BRAS:
    • Возможность трансляции таблицы USER IP - PROXY IP по протоколу NetFlow для проксируемых соединений
  • L2 коммутация:
    • Реализована команда force-up в режим конфигурирования config-vlan. В данном режиме VLAN всегда находится в состоянии «Up»
  • L3 маршрутизация:
    • Возможность опционального включения IPv6 стека на интерфейсах
    • Развитие BGP:
      • Увеличен диапазон значений для параметра local preference
      • Расширен вывод команды show ip bgp neighbors
      • Реализован VRRP tracking: изменение MED и AS-path атрибутов на основе состояния VRRP
  • CLI:
    • Возможность масштабирования размера терминала под размер окна на ПК при использовании консольного подключения. Команда terminal resize
    • Расширен набор допустимых символов в APN в режиме конфигурирования config-cellular-profile. Добавлены символы "@", ".", "-"
    • Мониторинг:
      • Возможность фильтрации трафика по MAC-адресу источника/назначения
      • Возможность просмотра expect-сессий Firewall
      • Вывод информации о статусе интерфейса при вызове show ip interfaces
  • DHCP:
    • Реализована возможность исключения IP-адреса из пула адресов DHCP-сервера
    • Реализована возможность задания произвольной опции в формате IP-адреса, строки, HEX-строки
  • NAT:
    • Поддержка Static NAT
  • NTP:
    • Команда ntp enable vrf <NAME> устарела. Синхронизация времени по протоколу включается командой ntp enable и будет разрешена для всех серверов и пиров в конфигурации
    • Реализована команда ntp logging, позволяющая логировать NTP-события
    • Реализована команда ntp source address <IP>, позволяющая установить IP-адрес для всех NTP peers
  • SNMP:
    • Команда snmp-server vrf <NAME> устарела. Доступ по протоколу включается командой snmp-server и будет разрешен для всех сообществ и SNMPv3 пользователей в конфигурации
    • Управление:
      • Поддержка операций копирования прошивок, конфигурации, сертификатов
      • Поддержка операций с конфигурацией (commit, confirm, restore, rollback и т.д.)
      • Возможность создания интерфейсов
      • Возможность смены образа активного ПО
      • Возможность перезагрузки устройства (только при включенном на esr snmp-server system-shutdown)
      • Возможность настройки протокола VRRP
    • Мониторинг:
      • Возможность просмотра числа существующих интерфейсов и туннелей всех типов
      • Возможность просмотра размера ARP-таблицы
  • SYSLOG:
    • Реализовано логирование остановок/запусков системных процессов
  • VRRP:
    • Реализована команда vrrp force-up. В данном режиме VRRP IP-интерфейс всегда находится в состоянии «Up»

Версия 1.3.0

  • Защита от атак:
    • Защита от DoS атак:
      • ICMP flood
      • Land
      • Limit-session-destination
      • Limit-session-source
      • Syn flood
      • UDP flood
      • Winnuke
    • Блокировка шпионской активности:
      • Fin-no-ack
      • ICMP type
      • IP sweep
      • Port scan
      • Spoofing
      • Syn-fin
      • TCP-no-flag
    • Блокировка нестандартных пакетов
      • ICMP fragment
      • IP fragment
      • Large ICMP
      • Syn fragment
      • UDP fragment
      • Unknown protocols
  • Поддержка разрешения DNS-имен. Кеширующий DNS-сервер
  • Поддержка протокола LLDP
  • Поддержка 3G/4G USB-модемов
  • AAA:
    • Возможность регулировки количества неудачных попыток аутентификации
    • Возможность настройки времени жизни пароля
    • Возможность настройки максимального количества паролей, хранимых в истории для каждого локального пользователя
    • Функция напоминания об изменении первоначального пароля
    • Возможность настройки таймаута для сеанса входа
    • Реализована настройка, разрешающая/запрещающая авторизоваться от имени пользователя root при подключении через RS-232 (console)
    • Требование смены пароля после истечения его срока действия
    • Возможность контроля сложности пароля
  • BGP:
    • Объединение пиров в группы с набором атрибутов
  • BRAS:
    • Реализован атрибут Framed-IP-Address, содержащий IP-адрес абонента в Access-Request пакеты протокола RADIUS
    • Оптимизация производительности Proxy сервера
  • CLI:
    • Поддержка протокола SFTP для загрузки/выгрузки файлов прошивки, конфигураций и сертификатов
    • Поддержка USB-накопителей, SD/MMC карт в операциях копирования файлов прошивки, конфигураций и сертификатов
    • Возможность просмотра размеров таблиц и приоритетов протоколов маршрутизации
    • Возможность просмотра всех маршрутов, входящих в указанную подсеть
  • DHCP:
    • DHCP client. Ручной перезапрос IP-адреса
    • Поддержка DHCP-сервера в VRF
    • Поддержка опций 150 (tftp-server ip) и 61 (client-identifier HH:<MAC>) для DHCP- сервера
  • Firewall:
    • Возможность управления ALG-модулями
    • Возможность отключения дропа пакетов, относящихся к сессии с некорректным статусом (например, при асимметричной маршрутизации)
  • IPSEC:
    • Возможность установки значения any для local address при настройке IKE gateway
    • Поддержка сертификатов
  • L2 коммутация:
    • Возможность прохождения BPDU через мост на ESR-100/200
    • Возможность включения физического порта в мост на ESR-100/200
  • MultiWAN:
    • Реализовано автоматическое переключение на резервный канал при ухудшении характеристик (LOSS, jitter, RTT) текущего канала
    • Поддержка работы в VRF
    • Поддержка LT-туннелей
  • NTP:
    • Поддержка аутентификации
    • Поддержка фильтрации по типам сообщений
  • SNMP:
    • Возможность отключения SNMPv1
    • Реализованы списки контроля доступа
    • Возможность контроля сложности пароля для snmp-server community
  • SSH
    • Возможность настройки максимального числа попыток аутентификации для подключения по SSH
    • Возможность настройки интервала ожидания проверки подлинности подключения по SSH
    • Возможность настройки интервала обновления пар ключей для SSH
    • Возможность выбора версии SSH
    • Реализована настройка алгоритмов аутентификации, шифрования, обмена ключами
    • Возможность генерации RSA-ключа переменной длины
  • VLAN
    • Управление оперативным состоянием VLAN (ESR-1000/ESR-1200)
    • Поддержка MAC based VLAN
    • Возможность автоматического Реализования портов в существующие VLAN
  • VRRP
    • Возможность использования VRRP IP в качестве IP-адреса источника для GRE, IP4IP4, L2TPv3 туннелей и RADIUS-клиента
    • Прослушивание VRRP IP-серверами L2TP/PPTP
    • Поддержка VRRPv3
    • Исправлен некорректный порядок виртуальных IP-адресов в пакете

Версия 1.2.0

  • Туннелирование:
    • Поддержка GRE Keepalive
  • L3 маршрутизация:
    • BGP:
      • Добавление описания соседей
      • Включение/выключение соседей
      • Увеличено суммарное число BGP пиров до 1000
      • Просмотр суммарной информации по пирам
    • Multiwan:
      • Просмотр оперативной информации
    • VRRP:
      • Задание маски подсети для VRRP IP
    • Управлением оперативным состоянием Port-Channel (ESR-100/200)
  • IPsec:
    • Поддержка режима Policy-based IPsec
    • Гибкая настройка пересогласования ключей туннелей(margin seconds/packets/bytes, randomization)
    • Закрытие IPsec туннеля после передачи заданного числа пакетов/байт
    • Задание временного интервала, по истечению которого соединение закрывается, если не было принято или передано ни одного пакета через SA
  • SNMP:
    • Отображение текущей скорости интерфейсов в параметре ifSpeed в IF-MIB
    • SNMP Trap:
      • Trap o превышении пороговых значений загрузки и температуры CPU, скорости вентилятора, свободного пространства RAM и FLASH
  • CLI:
    • Фильтрация маршрутной информации по протоколам
    • Фильтрация по интерфейсу, IP-адресу и MAC-адресу в командах очистки ARP/ND таблиц
    • Хранение log файлов в энергонезависимой памяти устройства
    • Выгрузка log файлов с устройства c помощью команды copy
    • Просмотр содержимого critlog командой show syslog
    • Просмотр содержимого log файлов с конца. Добавлена команда show syslog from-end
    • Настройка таймера подтверждения конфигурации. Добавлена команда system config-confirm timeout
    • Изменение в командном интерфейсе:
      • Cisco-like пути для файлов:

v1.2.0: system:..
esr# copy system:running-config
v1.1.0: fs://.../
esr# copy fs://running-config

  • AAA:
    • Реализован режим, в котором при аутентификации будут использоваться следующие по порядку методы в случае недоступности приоритетного
  • NTP:
    • Поддержка аутентификации
  • Firewall:
    • Увеличено число пар зон безопасности до 512
    • Реализована возможность прохождения пакетов, для которых не удалось определить принадлежность к какому-либо известному соединению и которые не являются началом нового соединения. Реализована команда ip firewall sessions allow-unknown
  • QoS:
    • Конфигурирование длины краевых очередей в Basic QoS
  • BRAS:
    • Шейпинг по SSID и офисам
    • Аутентификация абонентов по MAC-адресу
    • Настройка резервирования активный/резервный на основе состояния VRRP

Версия 1.1.0


  • BRAS:
    • Терминация пользователей
    • Обработка RADIUS CoA, взаимодействие с AAA
    • Белые/черные списки URL
    • Квотирование по объему трафика и времени сессии, или квотирование по обоим параметрам
    • HTTP Proxy
    • HTTP Redirect
    • HTTPS Proxy
    • HTTPS Redirect
    • Получение списков URL от PCRF
    • Аккаунтинг сессий по протоколу Netflow
    • Опциональная дополнительная проверка авторизованных пользователей по MAC-адресу
  • Netflow:
    • Netflow v10. Экспорт статистики по URL
    • Поддержка VRF
    • Поддержка Domain Observation ID
    • Информация о NAT-сессиях
    • Экспорт HTTPS Host
    • Экспорт информации о L2/L3 location
    • Настройка active-timeout
    • Задание IP-адреса источника для пакетов отправляемых на Netflow-коллектор
    • Настройка экспорта на интерфейсе при включенном Firewall
  • VRRP:
    • Трекинг маршрутов на основе состояния VRRP-процесса
  • CLI:
    • Автодополнение и отображение в подсказках имен созданных объектов
    • Отображение суммарной информации по сессиям Firewall и NAT
    • Просмотр оперативной информации по работающим сервисам/процессам
    • Информативная подсказка в случае некорректного ввода параметров
  • SYSLOG:
    • Возможность задания IP-адреса источника для взаимодействия с SYSLOG серверами
  • L2 коммутация:
    • Q-in-Q сабинтерфейсы
  • L3 маршрутизация:
    • Развитие VRF:
      • Virtual Ethernet Tunnel (туннель связывающий VRF)
    • Развитие BGP:
      • Настройка IP-адреса источника для обмена маршрутной информацией (update-source)
      • Поддержка BFD
  • DHCP Relay:
    • Поддержка Option 82
    • Поддержка VRF
    • Поддержка point-to-point интерфейсов (GRE, IP-IP и т.д.)
  • Интерфейсы управления:
    • SNMP:
      • Поддержка MAU-MIB
  • QoS:
    • Увеличение числа QoS policy-map до 1024 и class-map до 1024
  • Wi-Fi Controller:
    • Получение настроек (обслуживаемых туннелем SSID и параметры шейпинга) DATA-туннелей с RADIUS-сервера

Версия 1.0.8


  • Улучшен контроль работоспособности сетевых сервисов
  • AAA:
    • Задание source IP для взаимодействия с RADIUS-серверами
    • Удаление ключей SSH-хостов
    • Поддержка устаревших протоколов шифрования для подключения по SSH с устройств других производителей
  • L3 маршрутизация:
    • MultiWAN: per-flow маршрутизация
    • Рекурсивная статическая маршрутизация
    • BGP поддержка установки blackhole/unreachable/prohibit в качестве Nexthop
    • Развитие VRF-lite:
      • Поддержка NTP
      • Поддержка GRE-туннелей
  • Развитие CLI:
    • Поддержка корректного дополнения частично введенных параметров
    • Отображение аптайма сетевых интерфейсов в команде show interfaces status
    • Замена приватных данных при логировании введенных команд на ***
    • Реализованы команды no nat { source | destination } для быстрого удаления всей конфигурации NAT
  • VRRP:
    • Поддержка версии 3
    • Поддержка конфигурирования GARP Master параметров
    • Одновременное конфигурирования до 8 Virtual IP на процесс
  • Резервирование сессий Firewall теперь настраивается независимо от Wi-Fi Controller'а
  • Multiwan:
    • Вывод сообщений об изменении состояний маршрутов
  • ESR-100/ESR-200:
    • Поддержка трансиверов 100BASE-X на комбо-портах
  • ESR-1000:
    • Бридж: Запрет коммутации unknown-unicast трафика
  • Интерфейсы управления:
    • SNMP:
      • SNMP Trap:
        • Trap о высокой нагрузке на CPU
      • SNMP MIB:
        • IP-MIB
        • TUNNEL-MIB
        • ELTEX-TUNNEL-MIB
        • RL-PHYS-DESCRIPTION-MIB
        • CISCO-MEMORY-POOL-MIB
        • CISCO-PROCESS-MIB

Версия 1.0.7


  • Управление устройством: конфигурирование режима работы вентиляторов
  • L3 маршрутизация:
    • Автоматически выделенные VLAN (Internal Usage VLAN) не меняются при применении конфигурации
    • MultiWAN: безусловная проверка цели
    • Убрана проверка взаимного пересечения DirectConnect-сетей и статических маршрутов
    • Изменение TCP MSS
    • Изменение ограничений на максимальное число активных маршрутов (FIB)
    • Ограничение максимального числа маршрутов для каждого протокола динамической маршрутизации (RIB)
    • Возможность фильтрации маршрута по умолчанию в Prefix List
    • Поддержка BGP
    • BGP ECMP
    • Автокалькуляция таймера keepalive
    • Поддержка Policy-based routing (IPv4 only)
    • Логирование изменений состояния соединений с пирами в протоколах OSPF и BGP
    • Возможность применения route-map для OSPF, RIP
    • Развитие VRF-lite:
      • Поддержка BGP
      • Поддержка OSPF
      • Поддержка QoS
      • Управление маршрутизатором (AAA, Telnet, SSH, SNMP, Syslog, команда copy)
    • Развитие IPv6:
      • Поддержка BGP
      • Поддержка установки Nexthop в route-map
      • Поддержка RADIUS/TACACS/LDAP
      • Поддержка MultiWAN
  • Туннелирование:
    • Аутентификация через RADIUS сервер для PPTP/L2TP серверов
    • OpenVPN
    • Устаревание автоматически поднятых Ethernet-over-GRE туннелей (Wi-Fi контроллер)
    • Развитие IPsec:
      • Поддержка протокола DES
      • Получение оперативной информации
  • ARP/ND:
    • Конфигурирование времени жизни записей
  • DHCP Server:
    • Конфигурирование опции netbios-name-server в пуле адресов DHCP
  • Развитие CLI:
    • Просмотр нагрузки на сетевых интерфейсах
    • Расширен список протоколов в ACL
    • Параметр untagged/tagged сделан необязательным при удалении VLAN командой switchport general allowed vlan remove
    • Просмотр трафика на сетевых интерфейсах
  • VRRP:
    • Конфигурирование preempt delay
    • Одновременное конфигурирование нескольких Virtual IP
  • Multiwan:
    • Проверка всех целей из target list
  • ESR-100/ESR-200:
    • -based QoS
    • ACL
  • ESR-1000:
    • Автоматическое определение SFP-трансивера для 10G портов
    • Бридж: Изоляция туннелей или саб-интерфейсов в бридже
  • Интеграция софта сторонних разработчиков:
    • IP SLA агент (Wellink)
  • SYSLOG: Реализована установка timezone перед выводом сообщений
  • Интерфейсы управления:
    • SNMP:
      • SNMP Trap
      • SNMP MIB:
        • ENTITY-MIB
        • IANA-ENTITY-MIB

Версия 1.0.6


  • Управление и мониторинг:
    • Автоматическое резервирование конфигурации
    • Сбор статистики:
      • Netflow v5/v9/v10(IPFIX)
      • sFlow
  • Таблица MAC-адресов:
    • Возможность ограничения изучаемых MAC-адресов
    • Возможность регулирования времени хранения MAC-адресов
  • Улучшение логирования в Syslog:
    • Логирование критичных команд
    • Логирование работы протоколов маршрутизации
  • Развитие CLI:
  • Фильтрация трассировок команд по | include/exclude/begin/count
  • Доработка режима постраничного просмотра команд
  • Перевод просмотра файлов syslog на постраничный режим
  • Поддержка ввода порта, на котором работает сервис TFTP/SSH/FTP на удаленном сервере в команде copy
  • Реализовано отображение возраста ARP/IPv6 записей и Self-записей в командах show arp и show ipv6 neighbors
    • Изменения в командном интерфейсе:
      • Реализована команда ip path-mtu-discovery
      • DHCP: Команда ip address dhcp enable изменена на ip address dhcp

v.1.0.6:(config)# interface gigabitethernet 1/0/1
(config-if-gi)# ip address dhcp
v.1.0.5:(config)# interface gi 1/0/15
(config-if)# ip address dhcp enable

      • DHCP: Команда ip address dhcp server <IP> изменена на ip dhcp server address <IP>

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp server address 10.10.0.1
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp server 10.10.0.1

      • DHCP: Команда ip address dhcp {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>} изменена на ip dhcp client {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>}

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp client timeout 60
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp timeout 60

      • Firewall: Команда show security zone-pair counters изменена на show ip firewall counters

v.1.0.6: # show ip firewall counters
v.1.0.5: # show security zone-pair counters

      • Firewall: Команда clear security zone-pair изменена на clear ip firewall counters

v.1.0.6: # clear ip firewall counters
v.1.0.5: # clear security zone-pair

      • sNAT: Команда service nat source изменена на nat source

v.1.0.6: (config)# nat source
v.1.0.5: (config)# service nat source

      • dNAT: Команда service nat destination изменена на nat destination

v.1.0.6: (config)# nat destination
v.1.0.5: (config)# service nat destination

      • NTP: Команда service ntp {< broadcast-client, dscp, enable, peer, server>} изменена на ntp {< broadcast-client, dscp, enable, peer, server>}

v.1.0.6: (config)# ntp peer 10.10.10.10
v.1.0.5: (config)# service ntp peer 10.10.10.10

      • MULTIWAN: Команда target <IP> изменена на ip address <IP>

v.1.0.6: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# ip address 10.10.0.1
v.1.0.5: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# target 10.10.0.1

      • IPsec: Команда ipsec authentication method psk изменена на ipsec authentication method pre-shared-key

v.1.0.6: (config)# remote-access l2tp elt
(config)# ipsec authentication method pre-shared-key
v.1.0.5: (config)# remote-access l2tp elt
(config)# ipsec authentication method psk

  • Развитие QoS:
  • Приоритезация управляющего трафика
  • Развитие Firewall:
  • Управление таймерами и количеством сессий
  • Развитие SSH:
  • Генерация ключей RSA, DSA, ECDSA, Ed25519
  • Развитие NAT:
  • Возможность работы NAT при выключенном Firewall
  • Использование bridge в команде ограничения области применения группы правил
  • Развитие MultiWAN:
  • Указание SUB-интерфейсов в качестве шлюза
  • Развитие SNMP:
  • Поддержка ifXTable
  • SNMP IPv6
  • Включение/отключение пользователя для низкоуровневого доступа технической поддержки
  • Настройки произвольного MAC-адреса на сетевом мосту
  • L3 маршрутизация:
  • Развитие BGP:
      • ExtCommunity
      • Режим удаления приватных AS
      • Режим анонсирования default-маршрута наряду с другими маршрутами
  • Фильтрация и назначение параметров на маршруты при редистрибьюции

Версия 1.0.5


  • Развитие CLI:
  • Удаление однотипных сущностей одной командой через опцию 'all'
  • Интерфейсы:
  • Поддержка Jumbo Frame (MTU до 10000 байт)
  • Назначение префиксов /32 на Loopback-интерфейсы
  • Firewall:
  • Возможность прерывания/очистки установленных сессий
  • Отключение функции Firewall
  • QoS:
  • Маркирование/перемаркирование трафика
  • Мутация кодов DSCP
  • Иерархический QoS (HQoS)
  • Управление полосой пропускания (shaping), шаг 1кбит/с
  • Резервирование полосы по классам трафика (shaping per queue)
  • Управление перегрузкой очередей RED, GRED
  • Управление очередями SFQ
  • -based QoS
  • Сетевые сервисы:
  • Списки контроля доступа (ACL)
  • Поддержка выдачи IP-адресов DHCP-сервером по MAC-адресу клиента
  • Поддержка фильтрации по MAC-адресам в Firewall
  • Поддержка одновременной работы DHCP-сервера и Relay-агента
  • Telnet, SSH-клиенты
  • Поддержка интерфейсов E1:
  • CHAP
  • PPP
  • MLPPP (Multilink PPP)
  • AAA:
  • Аутентификация и авторизация по локальной базе пользователей, по протоколам RADIUS, TACACS+, LDAP
  • Аккаунтинг команд по протоколу TACACS+
  • Аккаунтинг сессий: SYSLOG, RADIUS, TACACS+
  • Управление уровнями привилегий команд
  • L3 маршрутизация:
  • Развитие BGP:
      • Фильтрация по атрибутам и модификация атрибутов (local preference, AS-path, community, nexthop, origin, metric, subnet)
      • Поддержка функции Route-Reflector
      • Настройка параметров аутентификации для определенного соседа
      • Поддержка 32-разрядных номеров автономных систем
      • Возможность просмотра полученных от соседа и анонсируемых соседу префиксов
      • Возможность просмотра информации по определенному префиксу
    • Развитие RIP:
      • Суммирование анонсируемых подсетей
      • Статическое соседство
    • Развитие OSPF:
      • Суммирование анонсируемых подсетей
      • Поддержка параметра eligible для NBMA-интерфейсов
    • Управление распространением маршрутов (префикс-листы с возможностью задания допустимых префиксов с использованием правил eq, le, ge)
    • Статические маршруты с назначением blackhole/prohibit/unreachable
  • VRF Lite:
    • Работа сетевых функций в контексте VRF:
      • IPv4/IPv6-адресация
      • Статическая маршрутизация
      • NAT
      • Firewall
  • Мониторинг системных ресурсов:
    • Мониторинг соединений/потоков (flow)
    • Мониторинг таблиц маршрутизации
  • Улучшения в работе Syslog
  • Резервирование маршрутизаторов:
    • Резервирование сессий Firewall
    • Резервирование аренд DHCP-сервера
    • Резервирование SoftGRE туннелей для точек доступа Wi-Fi
  • Поддержка адресации IPv6 в следующих сетевых сервисах:
    • Адресация
    • Статическая маршрутизация
    • Firewall
    • OSPFv3
    • Prefix-List
    • NTP
    • Syslog
    • Утилиты ping, traceroute
    • Telnet client/server
    • SSH client/server
    • DHCP Server/Relay/Client
  • SNMP:
    • Реализована поддержка протокола SNMP v3
    • Реализован SNMP MIB (мониторинг) для QoS

Версия 1.0.4


  • CLI:
    • Возможность импорта и экспорта файлов с помощью протоколов FTP, SCP
    • Просмотр конфигураций по разделам
    • Возможность обновления u-boot из командного интерфейса системы
    • Изменение в командном интерфейсе:
      • NAT: Команда proxy-arp interface изменена на ip nat proxy-arp

v.1.0.4: (config)# service nat source
(config-snat)# proxy-arp interface gigabitethernet 1/0/15 SPOOL
v.1.0.3: (config)# interface gigabitethernet 1/0/15
(config-if)# ip nat proxy-arp SPOOL

      • IKE: Команда policy изменена на ike-policy

v.1.0.4: (config)# security ike gateway gw1
(config-ike-gw)# policy ik_pol1
v.1.0.3: (config)# security ike gateway gw1
(config-ike-gw)# ike-policy ik_pol1

      • IPSec: Команда vpn-enable изменена на enable

v.1.0.4: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# vpn-enable
v.1.0.3: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# enable

      • VTI: Команда interface vti изменена на tunnel vti

v.1.0.4: (config)# tunnel vti 1
v.1.0.3: (config)# interface vti 1

      • DHCP: Команда service dhcp-server изменена на ip dhcp-server

v.1.0.4: (config)# ip dhcp-server
v.1.0.3: (config)# service dhcp-server

  • SNMP:
    • Реализована поддержка протокола SNMP для мониторинга
    • Поддержаны стандартные SNMP MIB (мониторинг)
  • Функции маршрутизации:
    • Authentication key-chain
    • OSPF:
      • NSSA
      • Stub Area
      • MD5 Аутентификация
      • Режим MTU Ignore
    • RIP:
      • MD5 Аутентификация
    • BGP:
      • Поддержка EBGP Multihop
      • Поддержка атрибута next-hop-self
    • Статическая маршрутизация:
      • Поддержка конфигурирования нескольких маршрутов по умолчанию
    • Конфигурируемый preference для протоколов маршрутизации
  • Функции резервирования:
    • Поддержка VRRP
    • Поддержка резервирования DualHoming
    • Контроль и резервирование WAN (Wide Area Network) соединений
    • Балансировка нагрузки на WAN-интерфейсы
  • Протокол DHCP:
    • Поддержка DHCP relay
  • QOS:
    • Приоритезация трафика
    • Обработка L3-приоритетов (DSCP)
    • Поддержка 8-ми приоритетных очередей
    • Алгоритмы обработки очередей SP, WRR
    • Установка ограничения пропускной способности интерфейсов для входящего и исходящего трафика
  • Интерфейсы:
    • Поддержка loopback-интерфейсов
  • NAT/Firewall:
    • Поддержка изменения нумерации правил
    • Просмотр информации об установленных сессиях
    • Доработан мониторинг сессий для ряда протоколов (H.323, GRE, FTP, SIP, SNMP)
    • Активация и деактивация счетчиков трафика сессий
    • Изменение в командном интерфейсе: улучшено автодополнение команд
  • Зеркалирование:
    • Поддержка функции зеркалирования трафика

Версия 1.0.3


  • Коммутация:
    • Конфигурирование VLAN
    • LAG (static и LACP)
    • STP/RSTP/MSTP
    • Изоляция портов
    • Bridge-группы
  • Маршрутизация:
    • OSFP
    • BGP
    • RIP
  • NAT:
    • Proxy ARP для Source NAT
  • Удаленный доступ:
    • L2TPv3
    • IPv4-over-IPv4
    • GRE
  • Syslog:
    • Возможность настройки логирования в удаленных сессиях (SSH и Telnet)
    • Формат сообщений приведен к RFC5424
    • Журналирование вводимых команд
  • CLI:
    • Возможность обновления программного обеспечения через CLI
    • Возможность просмотра оперативного состояния интерфейсов
    • Поддержка утилизации портов
    • Поддержка просмотра ARP-таблицы
    • Команда просмотра серийного номера
    • Команда просмотра версии hardware
    • Поддержка очистки ARP-таблицы
  • Системные правки:
    • Поддержка лицензирования
    • Поддержка кнопки "Flash"
    • Реализована автоматическая балансировка нагрузки между ядрами маршрутизатора
  • Безопасность:
    • Поддержка группы методов аутентификации SHA-2 в IKE IPsec

Версия 1.0.2


  • Конфигурирование:
    • Возможность копирования конфигурации на (с) TFTP-сервер(а)
    • Hostname
    • Системное время (вручную)
    • Описание интерфейсов
    • Возможность фильтрации файрволом трафика транслированного либо нетранслированного сервисом DNAT
    • Возможность игнорировать определенные опции в DHCP-клиенте
    • Изменения в командах IPSec, связанных с аутентификацией и шифрованием
    • Проверка на дублирование информации в object-group service/network
    • Возможность сброса к заводской конфигурации
    • Возможность настройки часовых поясов
  • Оперативная информация:
    • Параметры окружения системы
    • Активные сессии пользователей
    • Нагрузка на физических интерфейсах
    • Состояние логических интерфейсов
    • Cчетчики логических интерфейсов
  • Удаленный доступ:
    • PPTP
    • L2TP/IPSec
  • NTP:
    • Режимы сервера, пира, клиента
  • Индикация 10G портов
  • Утилиты:
    • Ping

Версия 1.0.1


  • Трансляция адресов:
    • Source NAT
    • Destination NAT
    • Static NAT
  • Виртуализация, VPN:
    • IKE
    • Туннелирование (IPsec)
    • Шифрование соединений (3DES, AES)
    • Аутентификация сообщений по алгоритмам MD5, SHA1, SHA256, SHA384, SHA512
  • Сетевые сервисы:
    • DHCP Server
    • DHCP Client
    • DNS
  • L3 маршрутизация:
    • Cтатические маршруты
  • Функции сетевой защиты:
    • Firewall
  • Управление:
    • Интерфейсы управления:
      • CLI
      • Telnet, SSH
    • Управление доступом (локальная база пользователей)
    • Управление конфигурацией
    • Автоматическое восстановление конфигурации
    • Обновление программного обеспечения (u-boot)
  • Мониторинг:
    • Syslog


Производительность:

Производительность Firewall (большие пакеты) 5,9 Гбит/с
Производительность NAT (большие пакеты) 5,9 Гбит/с
Производительность IPsec VPN (большие пакеты) 3,7 Гбит/с (AES128bit / SHA1)
Количество VPN-туннелей 100
Количество статических маршрутов 100
Количество конкурентных сессий 512 000

Ограничения версии:

  • Пропускная способность ограничена (500Mбит/с на IPsec туннель)
  • Балансировка нагрузки CPU поддержана с ограничениями
  • Не поддерживается policy-based VPN
  • Обновление ПО только средствами u-boot
  • Статическое управление switch
  • Нет аппаратного ускорения bridging
  • Нет конфигурирования VLAN (bridging)
  • Нет поддержки SNMP, Webs
  • Нет конфигурирования timezone
  • Отсутствует NTP
  • Нет меток