ESR-Series Documentation 1.11.0
Быстрые ссылки
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 3 Следующий »

Сервисные маршрутизаторы серии ESR
ESR-10, ESR-12V, ESR-12VF, ESR-14VF, ESR-20, ESR-21, ESR-100, ESR-200, ESR-1000, ESR-1200, ESR-1500, ESR-1510, ESR-1700 Версия ПО 1.8.2
Release notes

Версия 1.10.0

Перечень изменений в версии:

  • Реализован функционал MPLS
    • LDP
    • L2VPN VPWS
    • L2VPN VPLS
    • L3VPN MP-BGP
  • Vfhihenbpfwbz
    • Реализована поддержка протокола маршрутизации IS-IS
    • Реализована поддержка протокола маршрутизации RIP NG
    • Переработано конфигурирование BGP под L3VPN
    • BGP
      • Реализован функционал BGP Graseful restart
      • Реализована поддержка BGP Weight
    • Реализован функционал OSPF Graseful restart
  • Удаленный доступ
    • Реализована возможность выбора метода аутентификации пользователей для L2TP и PPTP-серверов

Версия 1.8.2

Перечень изменений в версии:

  • OpenVPN сервер:
    • Увеличено количество пользователей до 64
  • ACL:
    • ESR-1X: увеличено количество правил до 255

Версия 1.8.1

Перечень изменений в версии:

  • OpenVPN сервер:
    • Возможность назначения статического IP-адреса для OpenVPN-пользователя;
    • Возможность авторизации нескольких OpenVPN-пользователей с одним сертификатом.

Версия 1.8.0

Перечень изменений в версии:

  • Туннелирование:
    • Поддержан DMVPN
  • BGP:
    • Увеличение BGP RIB ESR-20/21/100/200 до 2M маршрутов;
    • Увеличение BGP RIB ESR-1000/1200/1500/1510 до 3M маршрутов.
  • SNMP:
    • Поддержка LLDP-MIB.

Версия 1.7.0

Перечень изменений в версии:

  • Фильтрация:
    • Поддержан IDS/IPS;
    • HTTP proxy: добавлено конфигурирование redirect портов.
  • CLI:
    • ESR-1700: Увеличено максимальное количество object-group network до 1024;
    • Добавлена возможность в Prefix List, route-map указывать префикс 0.0.0.0/0;
    • Добавлена возможность в object-group url указывать ссылки в виде регулярных выражений;
    • Добавлена возможность изменять MAC-адрес физических и агрегированных интерфейсов;
    • Перенос команд ip http proxy redirect-port, ip http proxy redirect-port портов из BRAS в HTTP(S) Proxy.
  • NAT:
    • ESR-1700: Увеличено максимальное количество NAT pool до 1024.

Версия 1.6.2

Перечень изменений в версии:

  • BRAS:
    • Поддержан на ESR-1X/2X;
    • Добавлена возможность задания интерфейса c динамическими IP адресами в качестве nas-ip.
  • DHCP:
    • Добавлена возможность очистки записей аренд DHCP сервера;
    • Увеличено число статических DHCP записей в пуле до 128.
  • QoS:
    • Добавлена классификация на исходящем интерфейсе, что позволяет не использовать ingress политики;
    • Добавлена возможность задания в классе нескольких ACL;
    • Добавлена возможность задания в классе классификации по DSCP.
  • VoIP:
    • Добавлена возможность конфигурирования PBX.
  • Интерфейсы:
    • Поддержан режим работы интерфейса routerport/switchport/hybrid;
    • Поддержан E1 HDLC;
    • Поддержан Serial (RS-232):
    • Организация подключения с помощью аналоговых модемов в режиме Dial up, leased line;
    • Управление соседними устройствами по консоли.
  • Маршрутизация
    • BGP:
      • Поддержан Flow Specification Rules;
      • Поддержан атрибут weight;
      • Добавлена возможность задания route-map default route, le/ge/eq;
      • Для опции remove-private-as добавлены опции all, nearest, replace.
    • IP:
      • Поддержан IP Unnumbered;
      • Добавлена возможность отключения отправки ответов ICMP unreachable/redirect;
      • Поддержан IPv6 Router Advertisement.
    • MultiWAN:
      • Поддержан механизм очистки NAT сессий после обнаружения недоступной цели.
  • Мониторинг и управление:
    • AAA:
      • Добавлена возможность задания IP адреса источника для TACACS/LDAP серверов;
      • Добавлена возможность задания интерфейса в качестве источника для RADIUS сервера;
      • Размер ключа TACACS сервера расширен до 60 символов;
      • Добавлена возможность отключения аутентификации через консольный порт.
    • CLI:
      • Добавлена возможность задания псевдонимов команд;
      • Добавлена возможность просмотра статистики использования интерфейса;
      • Добавлена возможность просмотра статистики использования CPU;
      • Добавлена возможность задания имени для статического маршрута;
      • Добавлена возможность вычисления хеш сумм файлов;
      • Добавлена возможность просмотра списка текущих аварий;
      • Добавлена возможность выключения дебага одной командой;
      • Добавлена возможность вывода сообщений при просмотре логов за определенный промежуток времени;
      • Добавлена возможность выгрузки загрузчиков;
      • Добавлена возможность просмотра описания правила в выводе команды show ip firewall counters;
      • Добавлена возможность копирования файлов по протоколу HTTP (S);
      • Добавлена возможность просмотра разницы между конфигурациями (running, candidate, factory);
      • Добавлена возможность просмотра конфигурации с метаданными;
      • Убрана команда commit update.
    • SNMP:
      • Добавлена возможность задания community для trap сообщений;
      • Добавлена возможность задания IP адреса источника для trap сообщений;
      • Добавлена возможность выбора содержимого трапов linkDown/linkUp между стандартным и cisco-like.
    • SSH:
      • Добавлена возможность задания IP адреса источника для SSH клиента.
    • Поддержан Cisco SLA responder;
    • Поддержан Eltex SLA;
    • Поддержан SFTP сервер.
  • Фильтрация и трансляция;
    • Firewall:
      • Добавлена возможность фильтрации по имени типа ICMP сообщения.
    • HTTP (S) Proxy:
      • Добавлена возможность фильтрации по типу контента: ActiveX, JS, Cookies;
      • Добавлена возможность фильтрации/редиректа по локальным/удаленным спискам;
      • Добавлена возможность обновления удаленных списков URL через RADIUS CoA.
    • NAT:
      • Добавлена возможность осуществлять трансляцию адресов с туннеля PPTP/PPPoE.
  • Туннелирование:
    • IPsec:
      • Добавлена возможность использования IP адреса, полученного по DHCP, в качестве локального шлюза;
      • Добавлена возможность просмотра расширенной информации об аутентификации туннелей;
      • Поддержан XAuth клиент;
      • Поддержка PFS (perfect forward secrecy) с использованием группы DH.

Версия 1.4.4

Перечень изменений в версии:

  • PPPoE клиент:
    • Добавлены методы аутентификации PAP, MS-CHAP, MS-CHAPv2, EAP.

Версия 1.4.2

Перечень изменений в версии:

  • Защита от атак:
    • Добавлена команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам;
    • Реализована защита от XMAS и TCP all flags.
  • SNMP:
    • Добавлена возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров;
    • Реализован SNMP View: предоставление или запрет доступа для community и user по OID.
  • NTP:
    • Расширен вывод show ntp peers: добавлены стратум и статус синхронизации.
  • Firewall:
    • Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking.
  • Firewall:
    • Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking.
  • Туннелирование:
    • Реализован L2TP клиент с поддержкой IPSec.
  • IP SLA агент (Wellink):
    • Добавлена возможность управления тестами без участия портала;
    • Переработаны команды управления и мониторинга;
    • Добавлены команды управления порогами: установка порогов превышения и нормализации значений параметров теста, оповещение в CLI, SYSLOG и SNMP о пересечении порогов.

Версия 1.4.1

Перечень изменений в версии:

  • Туннелирование:
    • Развитие GRE:
      • Реализован механизм keepalive для Ethernet over GRE туннелей;
      • Увеличено максимальное количество SoftGRE туннелей до 8К (ESR-1200/ESR-1700);
      • Добавлена возможность настройки MTU на SUB-GRE туннелях.
    • Развитие IPsec:
      • Добавлена команда encryption algorithm null в режиме конфигурирования config-ipsec-proposal, отключающая шифрование ESP-трафика;
      • Поддержка работы policy-based IPsec в VRF.
  • BRAS:
    • Поддержка ограничение скорости на абонентскую сессию;
    • Добавлена команда session ip-authentication в режиме конфигурирования config-subscriber-control. При включенной опции аутентификация пользователей проходит по IP-адресу;
    • Добавлена команда show subscriber-control radius-servers для просмотра информации об используемых RADIUS-серверах.
  • SNMP:
    • Возможность применить конфигурацию и перезагрузить устройство с помощью commitConfirmAndReload SetRequest;
    • Поддержка агента RMON, позволяющего собирать статистику о характере трафика на сетевых интерфейсах;
    • Реализовано управление VoIP-сервисами по протоколу SNMP;
    • Поддержка отправки уведомлений при обнаружении DoS-атак;
    • Реализована отправка SNMP traps при достижении пороговых значений:
      • Загрузки сетевых интерфейсов;
      • GRE/SUB-GRE туннелей;
      • Количества туннелей включенных в bridge-group;
      • BRAS-сессий.
  • AAA:
    • Возможность указать source-address для запросов к серверу авторизации и аутентификации в режимах конфигурирования config-tacacs-server и config-ldap-server.
  • MultiWAN:
    • Добавлены команды wan load-balance в режиме конфигурирования config-cellular-modem, позволяющие настроить Multiwan с использованием USB-модема.
  • L3-маршрутизация:
    • Поддержка технологии BFD для статической маршрутизации;
    • Развитие BGP:
      • Добавлены команды default-information originate в режиме конфигурирования config-bgp-af, default-originate в режиме конфигурирования config-bgp-neighbor, позволяющие анонсировать маршрут по умолчанию.
  • CLI:
    • Добавлена поддержка горячих клавиш Ctrl-P и Ctrl-N для просмотра истории введенных команд;
    • Добавлена возможность просмотра текущего состояния объектов трекинга с помощью команды show tracking objects.
  • LLDP:
    • Добавлена поддержка расширения MED с поддержкой анонсирования параметров DSCP, VLAN, PRIORITY для различных типов устройств. Посредством данного расширения реализуется передача Voice VLAN.
  • Firewall:
    • Реализована технология классификации трафика приложений;
    • Добавлена команда ip firewall logging screen в режиме конфигурирования config, позволяющие логировать обнаруженные DoS-атаки.
  • QoS:
    • Реализован механизм GRED (Generic RED) для управления переполнением очередей на основании IP DSCP или IP Precedence.
  • VRRP:
    • Поддержана работа в VRF;
    • Добавлен VRRP track-ip.
  • Zabbix:
    • Внедрен Zabbix-агент.
  • Конфигурирование:
    • Реализовано автоматическое чтение конфигурации с переносных носителей при загрузке устройства без конфигурации.

Версия 1.4.0

Перечень изменений в версии:

  • Туннелирование:
    • Добавлен PPTP-клиент;
    • Добавлен PPPoE-клиент;
    • Поддержка туннеля Ethernet over GRE;
    • Поддержка создания сабинтерфейсов для Ethernet over GRE туннелей;
    • Возможность увеличения MTU для туннелей до 10000;
    • Развитие IPsec:
      • Поддержка XAuth для динамических IPsec-туннелей.
    • Развитие OpenVPN;
      • Расширение списка алгоритмов шифрования и аутентификации.
  • BRAS:
    • Возможность трансляции таблицы USER IP - PROXY IP по протоколу NetFlow для проксируемых соединений.
  • L2 коммутация:
    • Добавлена команда force-up в режим конфигурирования config-vlan. В данном режиме VLAN всегда находится в состоянии «Up».
  • L3 маршрутизация:
    • Возможность опционального включения IPv6 стека на интерфейсах;
    • Развитие BGP:
      • Увеличен диапазон значений для параметра local preference;
      • Расширен вывод команды show ip bgp neighbors;
      • Реализован VRRP tracking: изменение MED и AS-path атрибутов на основе состояния VRRP.
  • CLI:
    • Возможность масштабирования размера терминала под размер окна на ПК при использовании консольного подключения. Команда terminal resize;
    • Расширен набор допустимых символов в APN в режиме конфигурирования config-cellular-profile. Добавлены символы "@", ".", "-";
    • Мониторинг:
      • Возможность фильтрации трафика по MAC-адресу источника/назначения;
      • Возможность просмотра expect-сессий Firewall;
      • Вывод информации о статусе интерфейса при вызове show ip interfaces.
  • DHCP:
    • Добавлена возможность исключения IP-адреса из пула адресов DHCP-сервера;
    • Добавлена возможность задания произвольной опции в формате IP-адреса, строки, HEX-строки.
  • NAT:
    • Поддержка Static NAT.
  • NTP:
    • Команда ntp enable vrf <NAME> устарела. Синхронизация времени по протоколу включается командой ntp enable и будет разрешена для всех серверов и пиров в конфигурации;
    • Добавлена команда ntp logging, позволяющая логировать NTP-события;
    • Добавлена команда ntp source address <IP>, позволяющая установить IP-адрес для всех NTP peers.
  • SNMP:
    • Команда snmp-server vrf <NAME> устарела. Доступ по протоколу включается командой snmp-server и будет разрешен для всех сообществ и SNMPv3 пользователей в конфигурации.
    • Управление:
      • Поддержка операций копирования прошивок, конфигурации, сертификатов;
      • Поддержка операций с конфигурацией (commit, confirm, restore, rollback и т.д.);
      • Возможность создания интерфейсов;
      • Возможность смены образа активного ПО;
      • Возможность перезагрузки устройства (только при включенном на esr snmp-server system-shutdown);
      • Возможность настройки протокола VRRP.
    • Мониторинг:
      • Возможность просмотра числа существующих интерфейсов и туннелей всех типов;
      • Возможность просмотра размера ARP-таблицы.
  • SYSLOG:
    • Добавлено логирование остановок/запусков системных процессов.
  • VRRP:
    • Добавлена команда vrrp force-up. В данном режиме VRRP IP-интерфейс всегда находится в состоянии «Up».

Версия 1.3.0

Перечень изменений в версии:

  • Защита от атак:
    • Защита от DoS атак:
      • ICMP flood;
      • Land;
      • Limit-session-destination;
      • Limit-session-source;
      • Syn flood;
      • UDP flood;
      • Winnuke.
    • Блокировка шпионской активности:
      • Fin-no-ack;
      • ICMP type;
      • IP sweep;
      • Port scan;
      • Spoofing;
      • Syn-fin;
      • TCP-no-flag.
    • Блокировка нестандартных пакетов
      • ICMP fragment;
      • IP fragment;
      • Large ICMP;
      • Syn fragment;
      • UDP fragment;
      • Unknown protocols.
  • Поддержка разрешения DNS-имен. Кеширующий DNS-сервер;
  • Поддержка протокола LLDP;
  • Поддержка 3G/4G USB-модемов;
  • AAA:
    • Возможность регулировки количества неудачных попыток аутентификации;
    • Возможность настройки времени жизни пароля;
    • Возможность настройки максимального количества паролей, хранимых в истории для каждого локального пользователя;
    • Функция напоминания об изменении первоначального пароля;
    • Возможность настройки таймаута для сеанса входа;
    • Добавлена настройка, разрешающая/запрещающая авторизоваться от имени пользователя root при подключении через RS-232 (console);
    • Требование смены пароля после истечения его срока действия;
    • Возможность контроля сложности пароля.
  • BGP:
    • Объединение пиров в группы с набором атрибутов.
  • BRAS:
    • Добавлен атрибут Framed-IP-Address, содержащий IP-адрес абонента в Access-Request пакеты протокола RADIUS;
    • Оптимизация производительности Proxy сервера.
  • CLI:
    • Поддержка протокола SFTP для загрузки/выгрузки файлов прошивки, конфигураций и сертификатов;
    • Поддержка USB-накопителей, SD/MMC карт в операциях копирования файлов прошивки, конфигураций и сертификатов;
    • Возможность просмотра размеров таблиц и приоритетов протоколов маршрутизации;
    • Возможность просмотра всех маршрутов, входящих в указанную подсеть.
  • DHCP:
    • DHCP client. Ручной перезапрос IP-адреса;
    • Поддержка DHCP-сервера в VRF;
    • Поддержка опций 150 (tftp-server ip) и 61 (client-identifier HH:<MAC>) для DHCP- сервера.
  • Firewall:
    • Возможность управления ALG-модулями;
    • Возможность отключения дропа пакетов, относящихся к сессии с некорректным статусом (например, при асимметричной маршрутизации).
  • IPSEC:
    • Возможность установки значения any для local address при настройке IKE gateway;
    • Поддержка сертификатов.
  • L2 коммутация:
    • Возможность прохождения BPDU через мост на ESR-100/200;
    • Возможность включения физического порта в мост на ESR-100/200.
  • MultiWAN:
    • Реализовано автоматическое переключение на резервный канал при ухудшении характеристик (LOSS, jitter, RTT) текущего канала;
    • Поддержка работы в VRF;
    • Поддержка LT-туннелей.
  • NTP:
    • Поддержка аутентификации;
    • Поддержка фильтрации по типам сообщений.
  • SNMP:
    • Возможность отключения SNMPv1;
    • Реализованы списки контроля доступа;
    • Возможность контроля сложности пароля для snmp-server community.
  • SSH
    • Возможность настройки максимального числа попыток аутентификации для подключения по SSH;
    • Возможность настройки интервала ожидания проверки подлинности подключения по SSH;
    • Возможность настройки интервала обновления пар ключей для SSH;
    • Возможность выбора версии SSH;
    • Реализована настройка алгоритмов аутентификации, шифрования, обмена ключами;
    • Возможность генерации RSA-ключа переменной длины.
  • VLAN
    • Управление оперативным состоянием VLAN (ESR-1000/ESR-1200);
    • Поддержка MAC based VLAN;
    • Возможность автоматического добавления портов в существующие VLAN.
  • VRRP
    • Возможность использования VRRP IP в качестве IP-адреса источника для GRE, IP4IP4, L2TPv3 туннелей и RADIUS-клиента;
    • Прослушивание VRRP IP-серверами L2TP/PPTP;
    • Поддержка VRRPv3;
    • Исправлен некорректный порядок виртуальных IP-адресов в пакете.

Версия 1.2.0

Перечень изменений в версии:

  • Туннелирование:
    • Поддержка GRE Keepalive.
  • L3 маршрутизация:
    • BGP:
      • Добавление описания соседей;
      • Включение/выключение соседей;
      • Увеличено суммарное число BGP пиров до 1000;
      • Просмотр суммарной информации по пирам.
    • Multiwan:
      • Просмотр оперативной информации.
    • VRRP:
      • Задание маски подсети для VRRP IP.
    • Управлением оперативным состоянием Port-Channel (ESR-100/200).
  • IPsec:
    • Поддержка режима Policy-based IPsec;
    • Гибкаянастройкапересогласованияключейтуннелей(margin seconds/packets/bytes, randomization);
    • Закрытие IPsec туннеля после передачи заданного числа пакетов/байт;
    • Задание временного интервала, по истечению которого соединение закрывается, если не было принято или передано ни одного пакета через SA.
  • SNMP:
    • Отображение текущей скорости интерфейсов в параметре ifSpeed в IF-MIB;
    • SNMP Trap:
      • Trap o превышении пороговых значений загрузки и температуры CPU, скорости вентилятора, свободного пространства RAM и FLASH.
  • CLI:
    • Фильтрация маршрутной информации по протоколам;
    • Фильтрация по интерфейсу, IP-адресу и MAC-адресу в командах очистки ARP/ND таблиц;
    • Хранение log файлов в энергонезависимой памяти устройства;
    • Выгрузка log файлов с устройства c помощью команды copy;
    • Просмотр содержимого critlog командой show syslog;
    • Просмотр содержимого log файлов с конца. Добавлена команда show syslog from-end;
    • Настройка таймера подтверждения конфигурации. Добавлена команда system config-confirm timeout;
    • Изменение в командном интерфейсе:
      • Cisco-like пути для файлов:

v1.2.0: system:...
esr# copy system:running-config
v1.1.0: fs://.../
esr# copy fs://running-config

  • AAA:
    • Добавлен режим, в котором при аутентификации будут использоваться следующие по порядку методы в случае недоступности приоритетного.
  • NTP:
    • Поддержка аутентификации.
  • Firewall:
    • Увеличено число пар зон безопасности до 512;
    • Добавлена возможность прохождения пакетов, для которых не удалось определить принадлежность к какому-либо известному соединению и которые не являются началом нового соединения. Добавлена команда ip firewall sessions allow-unknown.
  • QoS:
    • Конфигурирование длины краевых очередей в Basic QoS.
  • BRAS:
    • Шейпинг по SSID и офисам;
    • Аутентификация абонентов по MAC-адресу;
    • Настройка резервирования активный/резервный на основе состояния VRRP.

Версия 1.1.0

Перечень изменений в версии:

  • BRAS:
    • Терминация пользователей;
    • Обработка RADIUS CoA, взаимодействие с AAA;
    • Белые/черные списки URL;
    • Квотирование по объему трафика и времени сессии, или квотирование по обоим параметрам;
    • HTTP Proxy;
    • HTTP Redirect;
    • HTTPS Proxy;
    • HTTPS Redirect;
    • Получение списков URL от PCRF;
    • Аккаунтинг сессий по протоколу Netflow;
    • Опциональная дополнительная проверка авторизованных пользователей по MAC-адресу.
  • Netflow:
    • Netflow v10. Экспорт статистики по URL;
    • Поддержка VRF;
    • Поддержка Domain Observation ID;
    • Информация о NAT-сессиях;
    • Экспорт HTTPS Host;
    • Экспорт информации о L2/L3 location;
    • Настройка active-timeout;
    • Задание IP-адреса источника для пакетов отправляемых на Netflow-коллектор;
    • Настройка экспорта на интерфейсе при включенном Firewall.
  • VRRP:
    • Трекинг маршрутов на основе состояния VRRP-процесса.
  • CLI:
    • Автодополнение и отображение в подсказках имен созданных объектов;
    • Отображение суммарной информации по сессиям Firewall и NAT;
    • Просмотр оперативной информации по работающим сервисам/процессам;
    • Информативная подсказка в случае некорректного ввода параметров.
  • SYSLOG:
    • Возможность задания IP-адреса источника для взаимодействия с SYSLOG серверами.
  • L2 коммутация:
    • Q-in-Q сабинтерфейсы.
  • L3 маршрутизация:
    • Развитие VRF:
      • Virtual Ethernet Tunnel (туннель связывающий VRF).
    • Развитие BGP:
      • Настройка IP-адреса источника для обмена маршрутной информацией (update-source);
      • Поддержка BFD.
  • DHCP Relay:
    • Поддержка Option 82;
    • Поддержка VRF;
    • Поддержка point-to-point интерфейсов (GRE, IP-IP и т.д.).
  • Интерфейсы управления:
    • SNMP:
      • Поддержка MAU-MIB.
  • QoS:
    • Увеличение числа QoS policy-map до 1024 и class-map до 1024.
  • Wi-Fi Controller:
    • Получение настроек (обслуживаемых туннелем SSID и параметры шейпинга) DATA-туннелей с RADIUS-сервера.

Версия 1.0.8

Перечень изменений в версии:

  • Улучшен контроль работоспособности сетевых сервисов;
  • AAA:
    • Задание source IP для взаимодействия с RADIUS-серверами;
    • Удаление ключей SSH-хостов;
    • Поддержка устаревших протоколов шифрования для подключения по SSH с устройств других производителей.
  • L3 маршрутизация:
    • MultiWAN: per-flow маршрутизация;
    • Рекурсивная статическая маршрутизация;
    • BGP поддержка установки blackhole/unreachable/prohibit в качестве Nexthop;
    • Развитие VRF-lite:
      • Поддержка NTP;
      • Поддержка GRE-туннелей.
  • Развитие CLI:
    • Поддержка корректного дополнения частично введенных параметров;
    • Отображение аптайма сетевых интерфейсов в команде show interfaces status;
    • Замена приватных данных при логировании введенных команд на ***;
    • Добавлены команды no nat { source | destination } для быстрого удаления всей конфигурации NAT.
  • VRRP:
    • Поддержка версии 3;
    • Поддержка конфигурирования GARP Master параметров;
    • Одновременное конфигурирования до 8 Virtual IP на процесс.
  • Резервирование сессий Firewall теперь настраивается независимо от Wi-Fi Controller'а;
  • Multiwan:
    • Вывод сообщений об изменении состояний маршрутов.
  • ESR-100/ESR-200:
    • Поддержка трансиверов 100BASE-X на комбо-портах.
  • ESR-1000:
    • Бридж: Запрет коммутации unknown-unicast трафика.
  • Интерфейсы управления:
    • SNMP:
      • SNMP Trap:
        • Trap о высокой нагрузке на CPU.
      • SNMP MIB:
        • IP-MIB;
        • TUNNEL-MIB;
        • ELTEX-TUNNEL-MIB;
        • RL-PHYS-DESCRIPTION-MIB;
        • CISCO-MEMORY-POOL-MIB;
        • CISCO-PROCESS-MIB.

Версия 1.0.7

Перечень изменений в версии:

  • Управление устройством: конфигурирование режима работы вентиляторов;
  • L3 маршрутизация:
    • Автоматически выделенные VLAN (Internal Usage VLAN) не меняются при применении конфигурации;
    • MultiWAN: безусловная проверка цели;
    • Убрана проверка взаимного пересечения DirectConnect-сетей и статических маршрутов;
    • Изменение TCP MSS;
    • Изменение ограничений на максимальное число активных маршрутов (FIB);
    • Ограничение максимального числа маршрутов для каждого протокола динамической маршрутизации (RIB);
    • Возможность фильтрации маршрута по умолчанию в Prefix List;
    • Поддержка BGP;
    • BGP ECMP;
    • Автокалькуляция таймера keepalive;
    • Поддержка Policy-based routing (IPv4 only);
    • Логирование изменений состояния соединений с пирами в протоколах OSPF и BGP;
    • Возможность применения route-map для OSPF, RIP;
    • Развитие VRF-lite:
      • Поддержка BGP;
      • Поддержка OSPF;
      • Поддержка QoS;
      • Управление маршрутизатором (AAA, Telnet, SSH, SNMP, Syslog, команда copy).
    • Развитие IPv6:
      • Поддержка BGP;
      • Поддержка установки Nexthop в route-map;
      • Поддержка RADIUS/TACACS/LDAP;
      • Поддержка MultiWAN.
  • Туннелирование:
    • Аутентификация через RADIUS сервер для PPTP/L2TP серверов;
    • OpenVPN;
    • Устаревание автоматически поднятых Ethernet-over-GRE туннелей (Wi-Fi контроллер);
    • Развитие IPsec:
      • Поддержка протокола DES;
      • Получение оперативной информации.
  • ARP/ND:
    • Конфигурирование времени жизни записей.
  • DHCP Server:
    • Конфигурирование опции netbios-name-server в пуле адресов DHCP.
  • Развитие CLI:
    • Просмотр нагрузки на сетевых интерфейсах;
    • Расширен список протоколов в ACL;
    • Параметр untagged/tagged сделан необязательным при удалении VLAN командой switchport general allowed vlan remove;
    • Просмотр трафика на сетевых интерфейсах.
  • VRRP:
    • Конфигурирование preempt delay;
    • Одновременное конфигурирование нескольких Virtual IP.
  • Multiwan:
    • Проверка всех целей из target list.
  • ESR-100/ESR-200:
    • Policy-based QoS;
    • ACL.
  • ESR-1000:
    • Автоматическое определение SFP-трансивера для 10G портов;
    • Бридж: Изоляция туннелей или саб-интерфейсов в бридже.
  • Интеграция софта сторонних разработчиков:
    • IP SLA агент (Wellink).
  • SYSLOG: Добавлена установка timezone перед выводом сообщений;
  • Интерфейсы управления:
    • SNMP:
      • SNMP Trap;
      • SNMP MIB:
        • ENTITY-MIB;
        • IANA-ENTITY-MIB.

Версия 1.0.6

Перечень изменений в версии:

  • Управление и мониторинг:
    • Автоматическое резервирование конфигурации;
    • Сбор статистики:
      • Netflow v5/v9/v10(IPFIX);
      • sFlow.
  • Таблица MAC-адресов:
    • Возможность ограничения изучаемых MAC-адресов;
    • Возможность регулирования времени хранения MAC-адресов.
  • Улучшение логирования в Syslog:
    • Логирование критичных команд;
    • Логирование работы протоколов маршрутизации.
  • Развитие CLI:
  • Фильтрация трассировок команд по | include/exclude/begin/count;
  • Доработка режима постраничного просмотра команд;
  • Перевод просмотра файлов syslog на постраничный режим;
  • Поддержка ввода порта, на котором работает сервис TFTP/SSH/FTP на удаленном сервере в команде copy;
  • Добавлено отображение возраста ARP/IPv6 записей и Self-записей в командах show arp и show ipv6 neighbors;
    • Изменения в командном интерфейсе:
      • Добавлена команда ip path-mtu-discovery;
      • DHCP: Команда ip address dhcp enable изменена на ip address dhcp

v.1.0.6:(config)# interface gigabitethernet 1/0/1
(config-if-gi)# ip address dhcp
v.1.0.5:(config)# interface gi 1/0/15
(config-if)# ip address dhcp enable

      • DHCP: Команда ip address dhcp server <IP> изменена на ip dhcp server address <IP>

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp server address 10.10.0.1
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp server 10.10.0.1

      • DHCP: Команда ip address dhcp {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>} изменена на ip dhcp client {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>}

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp client timeout 60
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp timeout 60

      • Firewall: Команда show security zone-pair counters изменена на show ip firewall counters

v.1.0.6: # show ip firewall counters
v.1.0.5: # show security zone-pair counters

      • Firewall: Команда clear security zone-pair изменена на clear ip firewall counters

v.1.0.6: # clear ip firewall counters
v.1.0.5: # clear security zone-pair

      • sNAT: Команда service nat source изменена на nat source

v.1.0.6: (config)# nat source
v.1.0.5: (config)# service nat source

      • dNAT: Команда service nat destination изменена на nat destination

v.1.0.6: (config)# nat destination
v.1.0.5: (config)# service nat destination

      • NTP: Команда service ntp {< broadcast-client, dscp, enable, peer, server>} изменена на ntp {< broadcast-client, dscp, enable, peer, server>}

v.1.0.6: (config)# ntp peer 10.10.10.10
v.1.0.5: (config)# service ntp peer 10.10.10.10

      • MULTIWAN: Команда target <IP> изменена на ip address <IP>

v.1.0.6: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# ip address 10.10.0.1
v.1.0.5: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# target 10.10.0.1

      • IPsec: Команда ipsec authentication method psk изменена на ipsec authentication method pre-shared-key

v.1.0.6: (config)# remote-access l2tp elt
(config)# ipsec authentication method pre-shared-key
v.1.0.5: (config)# remote-access l2tp elt
(config)# ipsec authentication method psk

  • Развитие QoS:
  • Приоритезация управляющего трафика.
  • Развитие Firewall:
  • Управление таймерами и количеством сессий.
  • Развитие SSH:
  • Генерация ключей RSA, DSA, ECDSA, Ed25519.
  • Развитие NAT:
  • Возможность работы NAT при выключенном Firewall;
  • Использование bridge в команде ограничения области применения группы правил.
  • Развитие MultiWAN:
  • Указание SUB-интерфейсов в качестве шлюза.
  • Развитие SNMP:
  • Поддержка ifXTable;
  • SNMP IPv6.
  • Включение/отключение пользователя для низкоуровневого доступа технической поддержки;
  • Настройки произвольного MAC-адреса на сетевом мосту;
  • L3 маршрутизация:
  • Развитие BGP:
      • ExtCommunity;
      • Режим удаления приватных AS;
      • Режим анонсирования default-маршрута наряду с другими маршрутами.
  • Фильтрация и назначение параметров на маршруты при редистрибьюции.

Версия 1.0.5

Перечень изменений в версии:

  • Развитие CLI:
  • Удаление однотипных сущностей одной командой через опцию 'all'.
  • Интерфейсы:
  • Поддержка Jumbo Frame (MTU до 10000 байт);
  • Назначение префиксов /32 на Loopback-интерфейсы.
  • Firewall:
  • Возможность прерывания/очистки установленных сессий;
  • Отключение функции Firewall.
  • QoS:
  • Маркирование/перемаркирование трафика;
  • Мутация кодов DSCP;
  • Иерархический QoS (HQoS);
  • Управление полосой пропускания (shaping), шаг 1кбит/с;
  • Резервирование полосы по классам трафика (shaping per queue);
  • Управление перегрузкой очередей RED, GRED;
  • Управление очередями SFQ;
  • Policy-based QoS.
  • Сетевые сервисы:
  • Списки контроля доступа (ACL);
  • Поддержка выдачи IP-адресов DHCP-сервером по MAC-адресу клиента;
  • Поддержка фильтрации по MAC-адресам в Firewall;
  • Поддержка одновременной работы DHCP-сервера и Relay-агента;
  • Telnet, SSH-клиенты.
  • Поддержка интерфейсов E1:
  • CHAP;
  • PPP;
  • MLPPP (Multilink PPP).
  • AAA:
  • Аутентификация и авторизация по локальной базе пользователей, по протоколам RADIUS, TACACS+, LDAP;
  • Аккаунтинг команд по протоколу TACACS+;
  • Аккаунтинг сессий: SYSLOG, RADIUS, TACACS+;
  • Управление уровнями привилегий команд.
  • L3 маршрутизация:
  • Развитие BGP:
      • Фильтрация по атрибутам и модификация атрибутов (local preference, AS-path, community, nexthop, origin, metric, subnet);
      • Поддержка функции Route-Reflector;
      • Настройка параметров аутентификации для определенного соседа;
      • Поддержка 32-разрядных номеров автономных систем;
      • Возможность просмотра полученных от соседа и анонсируемых соседу префиксов;
      • Возможность просмотра информации по определенному префиксу.
    • Развитие RIP:
      • Суммирование анонсируемых подсетей;
      • Статическое соседство.
    • Развитие OSPF:
      • Суммирование анонсируемых подсетей;
      • Поддержка параметра eligible для NBMA-интерфейсов.
    • Управление распространением маршрутов (префикс-листы с возможностью задания допустимых префиксов с использованием правил eq, le, ge);
    • Статические маршруты с назначением blackhole/prohibit/unreachable.
  • VRF Lite:
    • Работа сетевых функций в контексте VRF:
      • IPv4/IPv6-адресация;
      • Статическая маршрутизация;
      • NAT;
      • Firewall.
  • Мониторинг системных ресурсов:
    • Мониторинг соединений/потоков (flow);
    • Мониторинг таблиц маршрутизации.
  • Улучшения в работе Syslog;
  • Резервирование маршрутизаторов:
    • Резервирование сессий Firewall;
    • Резервирование аренд DHCP-сервера;
    • Резервирование SoftGRE туннелей для точек доступа Wi-Fi.
  • Поддержка адресации IPv6 в следующих сетевых сервисах:
    • Адресация;
    • Статическая маршрутизация;
    • Firewall;
    • OSPFv3;
    • Prefix-List;
    • NTP;
    • Syslog;
    • Утилиты ping, traceroute;
    • Telnet client/server;
    • SSH client/server;
    • DHCP Server/Relay/Client.
  • SNMP:
    • Добавлена поддержка протокола SNMP v3;
    • Добавлен SNMP MIB (мониторинг) для QoS.

Версия 1.0.4

Перечень изменений в версии:

  • CLI:
    • Возможность импорта и экспорта файлов с помощью протоколов FTP, SCP;
    • Просмотр конфигураций по разделам;
    • Возможность обновления u-boot из командного интерфейса системы;
    • Изменение в командном интерфейсе:
      • NAT: Команда proxy-arp interface изменена на ip nat proxy-arp

v.1.0.4: (config)# service nat source
(config-snat)# proxy-arp interface gigabitethernet 1/0/15 SPOOL
v.1.0.3: (config)# interface gigabitethernet 1/0/15
(config-if)# ip nat proxy-arp SPOOL

      • IKE: Команда policy изменена на ike-policy

v.1.0.4: (config)# security ike gateway gw1
(config-ike-gw)# policy ik_pol1
v.1.0.3: (config)# security ike gateway gw1
(config-ike-gw)# ike-policy ik_pol1

      • IPSec: Команда vpn-enable изменена на enable

v.1.0.4: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# vpn-enable
v.1.0.3: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# enable

      • VTI: Команда interface vti изменена на tunnel vti

v.1.0.4: (config)# tunnel vti 1
v.1.0.3: (config)# interface vti 1

      • DHCP: Команда service dhcp-server изменена на ip dhcp-server

v.1.0.4: (config)# ip dhcp-server
v.1.0.3: (config)# service dhcp-server

  • SNMP:
    • Добавлена поддержка протокола SNMP для мониторинга;
    • Поддержаны стандартные SNMP MIB (мониторинг).
  • Функции маршрутизации:
    • Authentication key-chain;
    • OSPF:
      • NSSA;
      • Stub Area;
      • MD5 Аутентификация;
      • Режим MTU Ignore.
    • RIP:
      • MD5 Аутентификация.
    • BGP:
      • Поддержка EBGP Multihop;
      • Поддержка атрибута next-hop-self.
    • Статическая маршрутизация:
      • Поддержка конфигурирования нескольких маршрутов по умолчанию.
    • Конфигурируемый preference для протоколов маршрутизации.
  • Функции резервирования:
    • Поддержка VRRP;
    • Поддержка резервирования DualHoming;
    • Контроль и резервирование WAN (Wide Area Network) соединений;
    • Балансировка нагрузки на WAN-интерфейсы.
  • Протокол DHCP:
    • Поддержка DHCP relay.
  • QOS:
    • Приоритезация трафика;
    • Обработка L3-приоритетов (DSCP);
    • Поддержка 8-ми приоритетных очередей;
    • Алгоритмы обработки очередей SP, WRR;
    • Установка ограничения пропускной способности интерфейсов для входящего и исходящего трафика.
  • Интерфейсы:
    • Поддержка loopback-интерфейсов.
  • NAT/Firewall:
    • Поддержка изменения нумерации правил;
    • Просмотр информации об установленных сессиях;
    • Доработан мониторинг сессий для ряда протоколов (H.323, GRE, FTP, SIP, SNMP);
    • Активация и деактивация счетчиков трафика сессий;
    • Изменение в командном интерфейсе: улучшено автодополнение команд.
  • Зеркалирование:
    • Поддержка функции зеркалирования трафика.

Версия 1.0.3

Перечень изменений в версии:

  • Коммутация:
    • Конфигурирование VLAN;
    • LAG (static и LACP);
    • STP/RSTP/MSTP;
    • Изоляция портов;
    • Bridge-группы.
  • Маршрутизация:
    • OSFP;
    • BGP;
    • RIP.
  • NAT:
    • Proxy ARP для Source NAT.
  • Удаленный доступ:
    • L2TPv3;
    • IPv4-over-IPv4;
    • GRE.
  • Syslog:
    • Возможность настройки логирования в удаленных сессиях (SSH и Telnet);
    • Формат сообщений приведен к RFC5424;
    • Журналирование вводимых команд.
  • CLI:
    • Возможность обновления программного обеспечения через CLI;
    • Возможность просмотра оперативного состояния интерфейсов;
    • Поддержка утилизации портов;
    • Поддержка просмотра ARP-таблицы;
    • Команда просмотра серийного номера;
    • Команда просмотра версии hardware;
    • Поддержка очистки ARP-таблицы.
  • Системные правки:
    • Поддержка лицензирования;
    • Поддержка кнопки "Flash";
    • Реализована автоматическая балансировка нагрузки между ядрами маршрутизатора.
  • Безопасность:
    • Поддержка группы методов аутентификации SHA-2 в IKE IPsec.

Версия 1.0.2

Перечень изменений в версии:

  • Конфигурирование:
    • Возможность копирования конфигурации на (с) TFTP-сервер(а);
    • Hostname;
    • Системное время (вручную);
    • Описание интерфейсов;
    • Возможность фильтрации файрволом трафика транслированного либо нетранслированного сервисом DNAT;
    • Возможность игнорировать определенные опции в DHCP-клиенте;
    • Изменения в командах IPSec, связанных с аутентификацией и шифрованием;
    • Проверка на дублирование информации в object-group service/network;
    • Возможность сброса к заводской конфигурации;
    • Возможность настройки часовых поясов.
  • Оперативная информация:
    • Параметры окружения системы;
    • Активные сессии пользователей;
    • Нагрузка на физических интерфейсах;
    • Состояние логических интерфейсов;
    • Cчетчики логических интерфейсов.
  • Удаленный доступ:
    • PPTP;
    • L2TP/IPSec.
  • NTP:
    • Режимы сервера, пира, клиента.
  • Индикация 10G портов;
  • Утилиты:
    • Ping.

Версия 1.0.1

Перечень изменений в версии:

  • Трансляция адресов:
    • Source NAT;
    • Destination NAT;
    • Static NAT.
  • Виртуализация, VPN:
    • IKE;
    • Туннелирование (IPsec);
    • Шифрование соединений (3DES, AES);
    • Аутентификация сообщений по алгоритмам MD5, SHA1, SHA256, SHA384, SHA512.
  • Сетевые сервисы:
    • DHCP Server;
    • DHCP Client;
    • DNS.
  • L3 маршрутизация:
    • Cтатические маршруты.
  • Функции сетевой защиты:
    • Firewall.
  • Управление:
    • Интерфейсы управления:
      • CLI;
      • Telnet, SSH.
    • Управление доступом (локальная база пользователей);
    • Управление конфигурацией;
    • Автоматическое восстановление конфигурации;
    • Обновление программного обеспечения (u-boot).
  • Мониторинг:
    • Syslog.


Производительность:

Производительность Firewall (большие пакеты)

5,9 Гбит/с

Производительность NAT (большие пакеты)

5,9 Гбит/с

Производительность IPsec VPN (большие пакеты)

3,7 Гбит/с (AES128bit / SHA1)

Количество VPN-туннелей

100

Количество статических маршрутов

100

Количество конкурентных сессий

512 000


Ограничения версии:

  • Пропускная способность ограничена (500Mбит/с на IPsec туннель);
  • Балансировка нагрузки CPU поддержана с ограничениями;
  • Не поддерживается policy-based VPN;
  • Обновление ПО только средствами u-boot;
  • Статическое управление switch;
  • Нет аппаратного ускорения bridging;
  • Нет конфигурирования VLAN (bridging);
  • Нет поддержки SNMP, Webs;
  • Нет конфигурирования timezone;
  • Отсутствует NTP.
  • Нет меток