Перечень изменений в версии:
Туннелирование
Добавлен PPTP клиент
Добавлен PPPoE клиент
Поддержка туннеля Ethernet over GRE
Поддержка создания сабинтерфейсов для Ethernet over GRE туннелей
Возможность увеличения MTU для туннелей до 10000
Развитие IPsec
Поддержка XAuth для динамических IPsec туннелей
Развитие OpenVPN
Расширение списка алгоритмов шифрования и аутентификации
L3 маршрутизация
Возможность опционального включения IPv6 стека на интерфейсах
Развитие BGP
Увеличен диапазон значений для параметра local preference
Расширен вывод команды show ip bgp neighbors
Реализован VRRP tracking: изменение MED и AS-path атрибутов на основе состояния VRRP
SNMP
Управление
Поддержка операций копирования прошивок, конфигурации, сертификатов
Поддержка операций с конфигурацией (commit,confirm,restore,rollback и т.д.)
Возможность создания интерфейсов
Возможность смены образа активного ПО
Возможность перезагрузки устройства
(только при включенном на esr snmp-server system-shutdown)
Мониторнинг
Возможность просмотра числа существующих интерфейсов и туннелей всех типов
Возможность просмотра размера ARP-таблицы
CLI
Возможность масштабирования размера терминала под размер окна на ПК при использовании консольного подключения
Поддержка многопоточности для инструментов копирования файлов прошивки, конфигурации, лицензии и т.д.
Мониторнинг
Возможность фильтрации трафика по MAC-адресу источника/назначения
Возможность просмотра expect сессий Firewall
Вывод информации о статусе интерфейса при вызове show ip interfaces
DHCP
Добавлена возможность исключения IP-адреса из пула адресов DHCP-сервера
Добавлена возможность задания произвольной опции в формате IP-адреса, строки, HEX-строки
NAT
Поддержка Static NAT
NTP
Добавлена команда ntp logging, позволяющая логировать NTP события
Добавлена команда ntp source address <IP>, позволяющая установить IP-адрес для всех NTP peers
SYSLOG
Добавлено логирование остановок/запусков системных процессов
BRAS
Возможность отключения проксирования для HTTP/HTTPS трафика
Возможность трансляции таблицы USER IP - PROXY IP по протоколу NetFlow для проксируемых соединений
Защита от атак
Защита от DoS атак
ICMP-flood
Land
Limit-session-destination
Limit-session-source
Syn-flood
UDP-flood
Winnuke
Блокировка шпионской активности
Fin-no-ack
ICMP-type
IP-sweep
Port-scan
Spoofing
Syn-fin
TCP-no-flag
Блокировка нестандартных пакетов
ICMP-fragment
IP-fragment
Large-ICMP
Syn-fragment
UDP-fragment
Unknown-protocols
Поддержка разрешения DNS-имен. Кеширующий DNS-сервер
Поддержка протокола LLDP
Поддержка 3G/4G USB модемов
AAA
Возможность регулировки количества неудачных попыток аутентификации
Возможность настройки времени жизни пароля
Возможность настройки максимального количества паролей, хранимых в истории для каждого локального пользователя
Функция напоминания об изменении первоначального пароля
Возможность настройки таймаута для сеанса входа
Добавлена настройка, разрешающая/запрещающая авторизоваться от имени пользователя root при подключении через RS-232 (console)
Требование смены пароля после истечения его срока действия
Возможность контроля сложности пароля
BGP
Объединение пиров в группы с набором атрибутов
BRAS
Добавлен атрибут Framed-IP-Address, содержащий IP-адрес абонента в Access-Request пакеты протокола RADIUS
Оптимизация производительности Proxy сервера
CLI
Поддержка протокола SFTP для загрузки/выгрузки файлов прошивки, конфигураций и сертификатов
Поддержка USB накопителей, SD/MMC карт в операциях копирования файлов прошивки, конфигураций и сертификатов
Возможность просмотра размеров таблиц и приоритетов протоколов маршрутизации
Возможность просмотра всех маршрутов, входящих в указанную подсеть
DHCP
DHCP client. Ручной перезапрос IP-адреса
Поддержка DHCP-сервера в VRF
Поддержка опций 150 (tftp-server ip) и 61 (client-identifier HH:<MAC>) для DHCP- сервера
Firewall
Возможность управления ALG модулями
Возможность отключения дропа пакетов, относящихся к сессии с некорректным статусом (например, при асимметричной маршрутизации)
IPSEC
Возможность установки значения any для local address при настройке IKE gateway
Поддержка сертификатов
L2 коммутация
Возможность прохождения BPDU через мост на ESR-100/200
Возможность включения физического порта в мост на ESR-100/200
MultiWAN
Реализовано автоматическое переключение на резервный канал при ухудшении характеристик (LOSS, jitter, RTT) текущего канала
Поддержка работы в VRF
Поддержка LT туннелей
NTP
Поддержка аутентификации
Поддержка фильтрации по типам сообщений
SNMP
Возможность отключения SNMPv1
Реализованы списки контроля доступа
Возможность контроля сложности пароля для snmp-server community
SSH
Возможность настройки максимального числа попыток аутентификации для подключения по SSH
Возможность настройки интервала ожидания проверки подлинности подключения по SSH
Возможность настройки интервала обновления пар ключей для SSH
Возможность выбора версии SSH
Реализована настройка алгоритмов аутентификации, шифрования, обмена ключами
Возможность генерации RSA-ключа переменной длины
VLAN
Управление оперативным состоянием VLAN (ESR-1000/ESR-1200)
Поддержка MAC based VLAN
Возможность автоматического добавления портов в существующие VLAN
VRRP
Возможность использования VRRP IP в качестве IP-адреса источника для GRE, IP4IP4, L2TPv3 туннелей и RADIUS клиента
Прослушивание VRRP IP-серверами L2TP/PPTP
Поддержка VRRPv3
Исправлен некорректный порядок виртуальных IP-адресов в пакете