Перечень изменений в версии:

• Туннелирование

  • Добавлен PPTP клиент

  • Добавлен PPPoE клиент

  • Поддержка туннеля Ethernet over GRE

  • Поддержка создания сабинтерфейсов для Ethernet over GRE туннелей

  • Возможность увеличения MTU для туннелей до 10000

  • Развитие IPsec

• Поддержка XAuth для динамических IPsec туннелей

• Развитие OpenVPN

• Расширение списка алгоритмов шифрования и аутентификации

• L3 маршрутизация

  • Возможность опционального включения IPv6 стека на интерфейсах

  • Развитие BGP

• Увеличен диапазон значений для параметра local preference

• Расширен вывод команды show ip bgp neighbors

• Реализован VRRP tracking: изменение MED и AS-path атрибутов на основе состояния VRRP

• SNMP

  • Управление

• Поддержка операций копирования прошивок, конфигурации, сертификатов

• Поддержка операций с конфигурацией (commit,confirm,restore,rollback и т.д.)

• Возможность создания интерфейсов

• Возможность смены образа активного ПО

• Возможность перезагрузки устройства
  (только при включенном на esr snmp-server system-shutdown)

• Мониторнинг

• Возможность просмотра числа существующих интерфейсов и туннелей всех типов

• Возможность просмотра размера ARP-таблицы

• CLI

  • Возможность масштабирования размера терминала под размер окна на ПК при использовании консольного подключения

  • Поддержка многопоточности для инструментов копирования файлов прошивки, конфигурации, лицензии и т.д.

  • Мониторнинг

• Возможность фильтрации трафика по MAC-адресу источника/назначения

• Возможность просмотра expect сессий Firewall

• Вывод информации о статусе интерфейса при вызове show ip interfaces

• DHCP

  • Добавлена возможность исключения IP-адреса из пула адресов DHCP-сервера

  • Добавлена возможность задания произвольной опции в формате IP-адреса, строки, HEX-строки

• NAT

  • Поддержка Static NAT

• NTP

  • Добавлена команда ntp logging, позволяющая логировать NTP события

  • Добавлена команда ntp source address <IP>, позволяющая установить IP-адрес для всех NTP peers

• SYSLOG

  • Добавлено логирование остановок/запусков системных процессов

• BRAS

  • Возможность отключения проксирования для HTTP/HTTPS трафика

  • Возможность трансляции таблицы USER IP - PROXY IP по протоколу NetFlow для проксируемых соединений

• Защита от атак

  • Защита от DoS атак

• ICMP-flood

• Land

• Limit-session-destination

• Limit-session-source

• Syn-flood

• UDP-flood

• Winnuke

• Блокировка шпионской активности

• Fin-no-ack

• ICMP-type

• IP-sweep

• Port-scan

• Spoofing

• Syn-fin

• TCP-no-flag

• Блокировка нестандартных пакетов

• ICMP-fragment

• IP-fragment

• Large-ICMP

• Syn-fragment

• UDP-fragment

• Unknown-protocols

• Поддержка разрешения DNS-имен. Кеширующий DNS-сервер

• Поддержка протокола LLDP

• Поддержка 3G/4G USB модемов

• AAA

  • Возможность регулировки количества неудачных попыток аутентификации

  • Возможность настройки времени жизни пароля

  • Возможность настройки максимального количества паролей, хранимых в истории для каждого локального пользователя

  • Функция напоминания об изменении первоначального пароля

  • Возможность настройки таймаута для сеанса входа

  • Добавлена настройка, разрешающая/запрещающая авторизоваться от имени пользователя root при подключении через RS-232 (console)

  • Требование смены пароля после истечения его срока действия

  • Возможность контроля сложности пароля

• BGP

  • Объединение пиров в группы с набором атрибутов

• BRAS

  • Добавлен атрибут Framed-IP-Address, содержащий IP-адрес абонента в Access-Request пакеты протокола RADIUS

  • Оптимизация производительности Proxy сервера

• CLI

  • Поддержка протокола SFTP для загрузки/выгрузки файлов прошивки, конфигураций и сертификатов

  • Поддержка USB накопителей, SD/MMC карт в операциях копирования файлов прошивки, конфигураций и сертификатов

  • Возможность просмотра размеров таблиц и приоритетов протоколов маршрутизации

  • Возможность просмотра всех маршрутов, входящих в указанную подсеть

• DHCP

  • DHCP client. Ручной перезапрос IP-адреса

  • Поддержка DHCP-сервера в VRF

  • Поддержка опций 150 (tftp-server ip) и 61 (client-identifier HH:<MAC>) для DHCP- сервера

• Firewall

  • Возможность управления ALG модулями

  • Возможность отключения дропа пакетов, относящихся к сессии с некорректным статусом (например, при асимметричной маршрутизации)

• IPSEC

  • Возможность установки значения any для local address при настройке IKE gateway

  • Поддержка сертификатов

• L2 коммутация

  • Возможность прохождения BPDU через мост на ESR-100/200

  • Возможность включения физического порта в мост на ESR-100/200

• MultiWAN

  • Реализовано автоматическое переключение на резервный канал при ухудшении характеристик (LOSS, jitter, RTT) текущего канала

  • Поддержка работы в VRF

  • Поддержка LT туннелей

• NTP

  • Поддержка аутентификации

  • Поддержка фильтрации по типам сообщений

• SNMP

  • Возможность отключения SNMPv1

  • Реализованы списки контроля доступа

  • Возможность контроля сложности пароля для snmp-server community

• SSH

  • Возможность настройки максимального числа попыток аутентификации для подключения по SSH

  • Возможность настройки интервала ожидания проверки подлинности подключения по SSH

  • Возможность настройки интервала обновления пар ключей для SSH

  • Возможность выбора версии SSH

  • Реализована настройка алгоритмов аутентификации, шифрования, обмена ключами

  • Возможность генерации RSA-ключа переменной длины

• VLAN

  • Управление оперативным состоянием VLAN (ESR-1000/ESR-1200)

  • Поддержка MAC based VLAN

  • Возможность автоматического добавления портов в существующие VLAN

• VRRP

  • Возможность использования VRRP IP в качестве IP-адреса источника для GRE, IP4IP4, L2TPv3 туннелей и RADIUS клиента

  • Прослушивание VRRP IP-серверами L2TP/PPTP

  • Поддержка VRRPv3

  • Исправлен некорректный порядок виртуальных IP-адресов в пакете