Сервисный маршрутизатор ESR-12VF
ЕРРРП (ТОРП): ТКО-267/19- Интерфейсы:
- 8x1G, 1x1G SFP, 3xFXS, 1xFXO
- Производительность FW:
- FW - 0,94 Гбит/c, IPsec VPN - 173,7 Мбит/c, IPS/IDS - 29 Мбит/c
- Питание:
- AC
Описание
Сервисный маршрутизатор ESR-12VF предназначен для использования в корпоративных сетях связи для подключения небольших и средних офисов компаний. Функциональность межсетевого экрана и маршрутизатора позволяет обеспечить безопасность при различных вариантах подключения через сеть Интернет. Устройство поддерживает расширенные функции маршрутизации, функции организации территориально-распределенных сетей и функции обеспечения сетевой безопасности.
Ключевыми элементами маршрутизатора являются средства для программной и аппаратной обработки данных. За счет оптимального распределения функций обработки данных между частями устройства достигается максимальная производительность.
Наличие в составе ESR-12VF портов FXS позволяет установить в офисе до трех аналоговых телефонных аппаратов и подключить их к корпоративной телефонной сети без применения отдельных телефонных шлюзов. Наличие порта FXO позволяет зарезервировать телефонное подключение по аналоговой линии в случае отсутствия связи до центральной АТС.
Характеристики
- Интерфейсы:
- 8x1G, 1x1G SFP, 3xFXS, 1xFXO
- Firewall:
- 0,94 Гбит/c
- Питание:
- AC
- FIB:
- 1M
- Маршрутизация:
- RIP/OSPF/IS-IS/BGP
- Иерархический QoS
- MPLS
- Туннелирование:
- GRE/IPsec IKEv1,2/DMVPN
- IPsec-туннели:
- 64
- GRE-туннели:
- 10
- Безопасность:
- ACL/Firewall/IPS/IDS/Защита от DDoS
- Кластер:
- active/standby
Комплектация
Дополнительно
Документы и файлы
Версия 1.24.5
- Реализована поддержка модулей TopGateWAN-E1 на ESR-31 для XG-интерфейсов
Прошлые версии
Версия 1.24.1
- Маршрутизация:
- RIP:
- Реализовано управление опцией split-horizon with poison-revers
- RIP:
Версия 1.24.0
- Реализован функционал кластеризации в режиме Active-Standby
- Реализован функционал виртуализации ESR в виде образа vESR
- Реализована поддержка атрибута primary/secondary для IPv4-адресов
- Реализована поддержка модулей TopGateWAN-E1 на ESR-3300
- Мониторинг и управление:
- CLI:
- Реализована возможность использования логического оператора "или" в шаблоне поиска при фильтрации вывода
- Реализована команда для вывода причины последней перезагрузки "show system reload"
- Реализована команда "unmount storage-device" для корректного извлечения USB-/MMC-накопителей
- Реализована команда "show interfaces switch-port vlans" для отображения VLAN, сконфигурированных на интерфейсах
- Добавлена информация о фильтрации процессов в вывод команды "show syslog configuration"
- Добавлены ключи команды "show version" для вывода информации о версиях только отдельных компонентов
- Добавлен ключ "inactive" для команды "boot system"
- Изменен вывод ошибок при применении конфигурации из файла
- Приведены к единому формату вывод даты, времени и uptime во всех show-командах
- Изменен формат вывода табличного представления команд:
- show bootvar
- show interfaces counters
- show interfaces status
- show interfaces description
- Уменьшена до 110 символов ширина таблиц, выводимых по следующим командам:
- show interfaces bridge switch-communities summary
- show interfaces status voice-port
- show content-filter
- show pbx peers
- show wlc clients
- show wlc ap interfaces
- show wlc service-activator aps
- show wlc airtune rrm optimization report
- show aaa radius-servers
- Syslog:
- Реализована генерация syslog-сообщений об изменении актуальной скорости агрегированного интерфейса
- SNMP:
- Реализована поддержка SNMP OID sysServices
- LLDP:
- Реализована возможность указания IP-адреса из VRF в качестве "lldp management-address"
- Zabbix:
- Обновлена версия iperf2 с 2.0.13 на 2.2.0
- Обновлена версия iperf2 с 2.0.13 на 2.2.0
- CLI:
- Маршрутизация:
- Реализована возможность редиcтрибуции маршрутов из RIPng в ISIS
- BGP:
- Реализована возможность указания ключа "all" для команды "next-hop-self" для замены nex-hop во всех анонсируемых маршрутах. Без данного ключа замена next-hop происходит только для маршрутов, полученных по eBGP
- Реализована возможность назначения route-map на анонсируемую подсеть (network) для изменения/установки атрибутов
- Реализован функционал BGP AS-list
- Реализован функционал увеличения/уменьшения BGP-метрики на определенное значение по track
- Реализована поддержка механизма replace-as в атрибуте BGP AS-Path
- Реализован функционал BGP Conditional Advertisement
- Реализован SNMP OID eltEsrBgp4V2PeerLastEstablChange, отдающий время в секундах с момента перехода BGP-neighbor в состояние Established или Down
- Реализован SNMP OID eltEsrBgp4V2PeerImpRouteCount, отдающий количество маршрутов, принятых от BGP-neighbor
- OSPF:
- Реализовано отображение OSPF LSDB в расширенном виде
- Реализована работа ECMP для маршрутов OSPF External-2
- Реализован функционал OSPF ttl security
- Security:
- Реализована команда для вывода подробной информации о контейнерах PKCS#12 – "show crypto certificates pfx"
- Реализована команда для вывода подробной информации о CRL – "show crypto certificates crl"
- Добавлены ключи "valid-after" и "invalid-after" для команд "update crypto default ca", "update crypto default cert" и "crypto generate cert"
- Увеличено максимальное количество записей в "object-group url" с 32 до 128
- Firewall:
- Реализована возможность использования object-group mac в правилах Firewall
- Реализована работа Application Firewall для IPv6
- Заменена команда "ip firewall sessions allow-unknown" на "ip firewall sessions unknown permit | deny | reject" с возможностью выбора действия при поступлении пакетов неподтвержденной tcp-сессии
- Добавлен вывод информации о "Description" в команде "show security zone-pair"
- IPsec:
- Реализован режим make_before_break для rekeying в IKEv2, регулируемый командой "security ike session reauthentication"
- Защита от атак:
- Реализована защита от атаки типа arp-spoofing для отдельных интерфейсов
- Реализовано логирование атак типа arp-spoofing
- Реализована защита от DoS-/DDoS-атак для IPv6
- Лицензирование:
- Реализована работа менеджера лицензий в VRF
- Реализована возможность запуска запроса лицензии на ELM-север без ожидания истечения таймеров при помощи команды "update licence-manager licence"
- Изменен вывод команды "show licence" с учётом возможности получения лицензий от ELM-сервера
- IDS/IPS:
- Реализовано логирование потери связи с user-server сигнатур
- Изменена последовательность обработки входящего трафика. На обработку трафик IDS/IPS поступает после работы Firewall
- Web filtering:
- Реализована поддержка web filtering для протокола https
- Реализована поддержка временных лицензий web filtering
- Реализована возможность использования master-category при конфигурировании функционала web filtering
- Актуализирован список категорий при конфигурировании функционала web filtering
- ACL
- Увеличено максимальное количество правил в ACL с 255 до 400 для ESR-15/15R/15VF
- Резервирование:
- VRRP:
- Добавлен столбец "Group" в вывод команды "show vrrp"
- SLA-тест:
- Реализован новый тип SLA-тестов – icmp-jitter
- Реализована возможность установки пороговых значений как условие успешности SLA-теста
- Реализована возможность задания "description" для IP SLA тестов
- Реализовано хранение истории результатов работы SLA-тестов
- Реализовано предоставление истории результатов работы SLA-тестов по SNMP
- Изменен вывод команды "show ip sla test statistics <NUM>" для icmp-echo-тестов. Для неизмеряемых параметров нулевые значения заменены на прочерки
- Track:
- Добавлено поле "description" в вывод команды "show tracks"
- VRRP:
- Туннелирование:
- VTI:
- Реализована возможность указывать "local interface" вместо "local address" VTI-туннеля
- DMVPN:
- Реализована возможность работы DMVPN-HUB за STATIC NAT
- Добавлено отображение флага "P - protected" для NHRP-peers, для которых установлена IPsec-сессия в выводе команды "show ip nhrp peers"
- Добавлен ключ "group name <GROUP-NAME>" для фильтрации вывода команды "show ip nhrp peers"
- Удалена необходимость указания маски подсети в выводе команды "ip nhrp nhs"
- VTI:
- vESR:
Реализована поддержка жестких дисков типа SCSI LSILogic в инсталляциях vESR
- Добавлена поддержка гипервизоров:
- Xen в режиме HVM
- QEMU
Версия 1.23.6
- Мониторинг и управление:
- SLA:
- Реализована возможность управления DF-битом для SLA-тестов
- SLA:
- Маршрутизация:
- Расширено количество route-map для ESR-15
- BGP:
Реализован функционал BGP fall-over
Настройки протокола BFD перенесены в раздел BGP fall-over
- Реализована возможность привязки route-map к анонсируемой по BGP подсети
- Реализована возможность увеличение/уменьшения метрики на определенное значение
- Security:
- Firewall:
- Выполнена корректировка лимитов на количество firewall-сессий
- Firewall:
- Туннелирование:
- DMVPN:
- Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE
- DMVPN:
- DHCP:
- Увеличено количество ip helper-address на интерфейсе до 6
Версия 1.23.3
- Поддержка маршрутизаторов ESR-15R/15VF/31/3200L/3300
- Мониторинг и управление:
- CLI:
- Реализовано повторное отображение баннера, выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"
- Реализована проверка IP-адресов, указываемых в качестве remote-address в syslog host на присутствие на самом маршрутизаторе
- Увеличено количество loopback-интерфейсов до 32
- Реализована возможность записи дампа трафика в файл
- Реализована возможность фильтрации вывода команд "show running-config" и "show candidate-config" по ключу "syslog"
- Реализовано разделение между всеми блоками конфигураций
- Реализовано отображение информации о QSFP28 в выводе команды "show interfaces sfp"
- sFlow:
- Реализована возможность отправки sFlow-статистики в VRF
- Zabbix:
- Реализована возможность запуска iperf3 средствами Zabbix-agent
- SNMP:
- Реализована отправка SNMPv3-trap
- SLA:
- Реализовано срабатывание track при неудачном прохождении SLA-теста
- Расширен вывод оперативной информации о работе SLA-тестов
- Реализован механизм изменения конфигурации SLA без перезапуска всех тестов
- Реализована привязка выполнения SLA-теста к состоянию интерфейса
- CLI:
- Маршрутизация:
- Добавлен новый тип маршрутов NHRP Shortcut
- Реализована возможность фильтрации маршрутов с помощью регулярных выражений
- BGP:
- Реализован функционал local-as с подопциями no-prepend и replace-as
- Реализована возможность агрегирования маршрутной информации при анонсировании по BGP
- Реализована возможность фильтрация маршрутов по атрибуту BGP Next-Hop
- OSPF:
- Реализована возможность перевода интерфейса в режим passive для протокола OSPF
- Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"
- Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов
- Реализована поддержка режима point-to-multipoint broadcast
- Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)
- Multiwan:
- Переработан механизм проверки параметров multiwan на этапе настройки
- MPLS:
- Реализована возможность в команде "advertise-labels" конфигурировать "prefix" с ключами "eq", "ge" или "le"
- Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS
- Security:
- IPsec:
- Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами
- Реализована команда "clear security ipsec vpn <VPN-NAME>" для сброса одного из текущих VPN-соединений
- Реализована возможность задания различных PSK для разных remote-address (ike keyring)
- Реализована поддержка групп Diffie-Hellman до 31
- IPS
- Расширен вывод команды "show security ips counters"
- Firewall
- Реализована возможность в правилах указывать хост/подсеть без использования object-group network
- Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"
- ACL:
- Реализована возможность использования диапазона TCP-/UDP-портов в правилах ACL
- AAA:
- Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера
- IPsec:
- QoS:
- Реализован функционал traffic policing
- Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейса
- Реализована поддержка peer-tunnel-QoS политик для DMVPN Spoke-to-Spoke туннелей
- Туннелирование:
- Реализована поддержка протокола туннелирования WireGuard
- DMVPN
- Улучшена скорость и стабильность работы
- Доработан вывод команды "show ip nhrp"
- Для ESR-1700 увеличен лимит GRE-туннелей до 3200
- Для ESR-1700 увеличен лимит подключаемых mGRE SPOKE до 2000 на каждый mGRE HUB
- DHCP:
- Реализована возможность конфигурирования параметра next-server для DHCP-server pool
- NTP:
- Реализована возможность конфигурирования NTP-server с указание не только IP-адреса, но и доменного имени
Версия 1.20.4
- Мониторинг и управление:
- CLI:
- Реализована возможность ограничения доступа к ssh-серверу маршрутизатора при помощи команды "ip ssh access-addresses"
- Реализована возможность ограничения доступа к telnet-серверу маршрутизатора при помощи команды "ip telnet access-addresses"
- CLI:
Версия 1.20.3
Маршрутизация:
BGP:
Реализован функционал Dynamic Neighbors
Реализованы механизмы удаления community и extcommunity в анонсах
Реализованы механизмы замены community и extcommunity в анонсах
Реализована возможность конфигурирования address-family в peer-group
В выводе команды show bgp для конкретного маршрута о отображение параметров: Next Hop, Local Preference, MED, Community, EXT Community
OSPF:
Реализована возможность редистрибуции маршрутов с External Type-1
Реализована возможность задания метрики маршрута при редистрибуции
MultiWan:
Реализована возможность маркировки сессий для MultiWAN, для отправки ответных пакетов сессии через тот же интерфейс, через который поступают пакеты данной сессии
MPLS:
Реализован функционал Inter-AS Option С
Реализована поддержка настройки route-target both для VPLS
Реализована работа MPLS over DMVPN
Реализована возможность передачи кадров L2-протоколов через PW при помощи команды l2protocol forward в l2vpn-eompls-view
Мониторинг и управление:
CLI:
Реализована возможность вычисления контрольных сумм для сертификатов и лицензий
Реализовано отображение детальной информации по статусу работы multilink
Реализована команда show tech-support для формирования архива диагностической информации
Удалена возможность запускать команду monitor для loopback-интерфейсов
Реализована возможность использования символов верхнего регистра в имени пользователя в ssh/ftp/ssh/sftp-клиентах ESR
Изменен вывод ошибки подключения по ssh в хосте при несовпадении ssh-ключа в соответствии с возможностями ESR
Изменены проверки совместимости для команд в разделе ARCHIVE
Унифицированы подсказки для команд конфигурирования mail server
Отключен запуск резервного копирования текущей конфигурации при старте устройства
Syslog:
Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
Изменен формата сообщений logging service start-stop
Изменено заполнение поля APP-NAME в syslog-сообщениях
Изменен формат логов, которые формируются на VoIP-чипе (только для ESR-12V/12VF)
SNMP:
В ELTEX-GENERIC-MIB создана таблица eltexUtilizationIfTable, содержащая счетчики утилизации интерфейсов
Реализована поддержка OID cntpPeersVarTable (OID 1.3.6.1.4.1.9.9.168.1.2.1) – последовательность cntpPeersVarEntry со всеми вложенными атрибутами из CISCO-NTP-MIB
Реализована поддержка OID hrSystemDate (OID 1.3.6.1.2.1.25.1.2) из HOST-RESOURCES-MIB
В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus ,eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6: eltexRoutingFIBLimit, eltexRoutingFIBUsage, eltexRoutingFIB6Limit, eltexRoutingFIB6Usage, eltexRoutingRIBUsageBGP, eltexRoutingRIBUsageOSPF, eltexRoutingRIBUsageRIP, eltexRoutingRIBUsageISIS, eltexRoutingRIB6LimitsBGP, eltexRoutingRIB6LimitsOSPF, eltexRoutingRIB6LimitsRIP, eltexRoutingRIB6LimitsISIS, eltexRoutingRIB6UsageBGP, eltexRoutingRIB6UsageOSPF, eltexRoutingRIB6UsageRIP, eltexRoutingRIB6UsageISIS
- NetFlow:
- Реализована отправка netflow через OOB-интерфейс
- Security:
- Firewall:
- Реализована возможность ограничения количества firewall-сессий для отдельных правил при помощи команды action session-limit
- IDS/IPS:
- Реализована очистка счетчиков при перезагрузке и по команде clear security ips counters
- Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
- Реализована возможность указания количества правил для категории в процентах (rules percent), все (rules all) и рекомендованные (rules recommended)
- Реализована возможность хранения скачанных сигнатур на внешнем носителе (SD/USB)
- Реализована возможность просмотра статусов ответов от EDM-сервера в debug-режиме
- IPsec:
- Реализовано отображение PFS dh-group в выводе команды show security ipsec proposal
- Реализована работа функционала DPD для IKEv2
- Firewall:
- Туннелирование:
- Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
- Реализовано предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
- OpenVPN-сервер, клиент обновлен до версии 2.5.3
- QoS:
- Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
- Механизм отслеживания событий (track):
- Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
- Реализован механизм изменения параметра BGP metric в зависимости от состояния track
- VoIP (только для ESR-12V/12VF):
- Увеличена максимальная длина параметра команды sip-domain address с 31 до 235 символов в sip-profile
Версия 1.19.2
- Туннелирование:
- Добавлена возможность настройки MTU для SoftGRE-туннелей
- Добавлена поддержка softgre-controller на ESR-15/30/3200
- Мониторинг и управление:
- CLI:
- Добавлена команда commit check для проверки конфигурации без применения
- Добавлена команда crypto generate pfx для генерации pkcs12 контейнера
- CLI:
Версия 1.19.1
Поддержано новое устройство WLC-15
Мониторинг и управление:
Реализован сервис crypto-sync для синхронизации сертификатов (при наличии лицензии WLC)
CLI:
Реализована возможность генерации сертификатов и закрытого ключа (при наличии лицензии WLC)
Реализованы команды ip http server и ip https server для включения web-сервера (при наличии лицензии WLC)
Реализована команда sync crypto force для ручной синхронизации сертификатов (при наличии лицензии WLC)
-
- WEB:
- Реализован мониторинг точек доступа (при наличии лицензии WLC)
- WEB:
- Туннелирование:
- Реализована возможность распределения туннелей управления softgre-controller по source-адресам/сетям (при наличии лицензии WLC)
- Реализована возможность выборочного включения vlan в softgre-controller для режима WLC (при наличии лицензии WLC)
- WLC (при наличии лицензии WLC):
- Поддержана работа с точкой доступа WOP-30L
- Реализовано резервирование WLC по VRRP
- Реализованы режимы безопасности WPA2/WPA3, WPA3 Enterprise
- Поддержана работа EAP-TLS на локальном RADIUS-сервере
- Реализована команда show wlc clients для просмотра списка подключенных клиентов Wi-Fi
- Реализована возможность настройки PMKSA caching
- Реализована возможность настройки NAS IP в RADIUS-сервере при проксировании
- Реализован вывод общего количества клиентов на радиоинтерфейсе точки доступа
- Реализованы имя пользователя, имя локации, статус подключения в журнал клиентов
- Реализована возможность настройки сервисов ssh/telnet/web/snmp на точке доступа
Версия 1.19.0
- Поддержана работа WLC на ESR-15, функционал активируется лицензией
- Мониторинг и управление:
- CLI:
- Wireless-controller переименован в softgre-controller
- Упрощен ввод MAC-адреса в оbject-group mac – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"
- Реализована возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям
- CLI:
- Туннелирование:
- Изменена логика работы SoftGRE-туннелей в режиме wlc, поддержано использование c-vlan в схеме c туннелированием клиентского трафика. В новой реализации vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge (при наличии лицензии WLC)
- Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса (при наличии лицензии WLC)
- WLC (при наличии лицензии WLC):
- Поддержана работа с точкой доступа WEP-30L
- Реализована возможность просмотра конфигурации WLC по разделам
- Реализована возможность просмотра конфигурации radius-server по разделам
- Переработаны команды мониторинга
- В расширенном выводе информации по точке доступа добавлено имя ap-location
- В статистике роуминга Airtune добавлено разделение по локациям
- Реализована команда reload wlc ap <mac> для перезагрузки точки доступа
- Service-activator – Реализован функционал регистрации точек доступа по сертификатам:
- Реализована команда join wlc ap <mac_ap> для авторизации всех неавторизованных точек при режиме ручной авторизации
- Реализована команда show wlc service-activator aps для просмотра неавторизованных точек
- Реализована команда clear wlc ap joined <mac_ap> для отзыва сертификатов у точек доступа
- Реализована команда aps join auto для настройки автоматического режима авторизации точек доступа
- Ap-location:
- Реализована команда mode tunnel для включения туннелирования в локации
- Radius-server local:
- Реализована возможность настройки vlan для пользователя
- Логирование:
- Реализована выгрузка журнала клиентов и точек доступа на внешний syslog-сервер
Версия 1.18.1
- Поддержка маршрутизаторов ESR-15/30/3200
- Реализован функционал TFTP-сервера
- IPsec:
- Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
- Исправлена работа механизма DPD для IKEv2
- IDS/IPS:
- Реализована возможность конфигурирования очередей пакетов для IPS
- Мониторинг и управление:
- CLI:
- Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
- Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/100/200/1000/1200/1500/1511)
- Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/100/200/1000/1200/1500/1511)
- Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
- Реализованы проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
- Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
- Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
- SNMP:
- Реализована возможность получения информации о SFP-трансиверах по SNMP
- SYSLOG:
- Реализована возможность фильтрации syslog-сообщениРеализой отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
- В заводскую конфигурацию добавлена настройка "domain lookup"
- Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
- Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
- Реализована поддержка четырёх режимов path-mtu-discovery:
- disable
- default
- icmp-discard
- secure
- Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
- CLI:
- MPLS:
- Реализован функционал MPLS over GRE
- Реализован функционал BGP Inter-AS Option B
- Реализована возможность выбора bridge в конфигурации LDP
- Маршрутизация:
- Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP
- Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
- BGP:
- Изменен алгоритм выбора router-id на следующую очередность:
- использовать статический router-id
- использовать наименьший IP-адрес loopback-интерфейса
- использовать наименьший IP-адрес физического интерфейса
- Реализована возможность рекурсивного поиска по BGP-маршрутам
- Изменен алгоритм выбора router-id на следующую очередность:
- OSPF:
- Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
- Реализована возможность использования протокола OSPF на VTI-туннелях
- NTP:
- Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
- Механизм отслеживания событий (track):
- Реализованы команды отображения статуса track: show tracks и show track
- AAA:
- Изменена минимальная длина ключа для TACACS-сервера до 1
- DHCP:
- Реализован режим работы DHCP-failover - Active/Standby
- Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
- Remote-access:
- Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
- Скорректированы ограничения на максимальное число активных маршрутов (FIB):
- ESR-1700 — 3000000
- ESR-1000/1200/1500/1511/3100/3200 — 1700000
- ESR-100/200/20/21/30, WLC-30 — 1400000
- ESR10/12V/12VF/15 — 1000000
Версия 1.17.3
- Мониторинг и управление:
- SNMP:
- Реализована возможность мониторинга состояния OSPF/BGP по SNMP
- FTP-клиент:
- Реализована возможность конфигурирования IP-адреса ftp-клиента (ip ftp source-address)
- SNMP:
- Туннелирование:
- Реализована возможность анонсирования групповых атрибутов с DMVPN-SPOKE
- IPsec:
- Метод аутентификации rsa-public-key переименован в public-key
- Реализована поддержка форматов PKCS1 и PKCS12
- Реализована поддержка типа ключей ECDSA
Версия 1.17.0
- Мониторинг и управление:
- CLI:
- Реализована возможность задания комментария при вводе команды commit
- Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit
- Реализована поддержка функции отложенной перезагрузки
- Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024
- Реализована возможность конфигурирования группы туннелей
- Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/
- Реализован столбец "Date of last modification" в выводе команды dir
- SSH:
- Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере
- Netflow:
- Реализована возможность настройки значения ifindex для self\dropped-трафика
- CLI:
- Security:
- IDS/IPS:
- Поддержка работы с зеркалированным трафиком
- IDS/IPS:
- BRAS:
- Реализована возможность задания пароля пользователей при авторизации по IP и MAC
- DHCP:
- Server:
- Реализована возможность указания description в команде address
- Server:
- Маршрутизация:
- Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both
- OSPF:
- Реализована опциональная поддержка Opaque LSA
- Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов
- BFD:
- Реализован вывод информации о BFD-соседстве
Версия 1.15.3
- WLC (при наличии лицензии WLC):
- Поддержана работа с точкой доступа WEP-200L
- Board-profile:
- Настройки радиоинтерфейсов перенесены в профиль board-profile
- Реализована возможность настройки только одного радиоинтерфейса
- SSID:
- Реализованы настройки параметров для роуминга 802.11r/kv
- Airtune:
- Реализованы мониторинг и управление сервисом Airtune
- Увеличен размер журнала событий клиентов и точек доступа
- В расширенную информацию по точке доступа добавлены: серийный номер, версия платы и время работы
- В вывод состояния WLC (show wlc) добавлена информация по подключенным клиентам
- Поддержан SNMP-мониторинг WLC
- Скрыты пароли в трассировках
- Log-filter:
- Реализован функционал фильтрации логов по MAC-адресам точек доступа
- Ap-profile:
- Реализована возможность настройки логирования для всех сервисов точки доступа
- AP:
- Реализован параметр ap-model для определения типа точки доступа
- Service-activator:
- Оптимизирован алгоритм обновления ПО точек доступа
Версия 1.14.5
- QoS:
- Реализована возможность указывать ограничения полосы пропускания в процентах для complex-qos
- Маршрутизация:
- Реализована возможность задания Policy-Based Routing для локального трафика маршрутизатора
- Мониторинг и управление:
- Реализована возможность автоматического обновления ПО с использованием DHCP-опций
- SYSLOG:
- Реализована возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер
- Реализована возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog-сервер.
- Резервирование:
- Реализована поддержка протоколов STP/RSTP в bridge для всех моделей
- Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x
- Remote-access:
- Реализована возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента
Версия 1.14.0
AAA:
Реализована возможность использовать защищенное соединение TLS/SSL для LDAP
DPI:
Реализовано определение следующих приложений: bittorrent-networking, ms-netlogon, ms-rpc, ms-sms, rtp audio, secure-http, secure-smtp, vmware-vsphere
IDS/IPS:
Поддержана фильтрация отдельных команд для HTTP и FTP
IPsec:
Реализована поддержка mode transport
- QoS:
- Реализована классификация по URL
- Реализована классификация по приложениям
- Track
- Реализована возможность отслеживания состояния VRRP или SLA теста.
- Реализована возможность управления параметрами VRRP, PBR, административного статуса интерфейса, статического маршрута, атрибута AS-PATH и preference в route-map.
- Мониторинг и управление:
- CLI:
- Реализована возможность отображения конфигурации устройства с параметрами, имеющими значение по умолчанию
- Реализована возможность в команде ping указывать IPv4/IPv6/DNS хост без префиксов ip/ipv6
- Реализована возможность задания паролей менее 8 символов
- Реализована возможность проверки внешних накопителей с помощью команды verify storage-device
- Реализована возможность форматирования внешних накопителей с помощью команды clear storage-device
- SSH:
- На старте устройства происходит проверка наличия host-ключей и при их отсутствии происходит генерация. Каждое устройство имеет уникальные ssh host-ключи
- Убран из обращения устаревший тип ключей rsa1
- Удалена команда crypto key generate из режима конфигурирования configure, вместо нее реализована update ssh-host-key в режим конфигурирования root
- Сбор статистики:
- Подсчет трафика по направлению Ingress и Egress для Netflow
- CLI:
Версия 1.13.0
- Поддержка маршрутизаторов ESR-1511 и ESR-3100
- Реализована поддержка функционала Content-Filter для HTTP-трафика
- Реализована поддержка функционала Anti-Spam для HTTP-трафика
- Маршрутизация:
- BGP:
- Увеличение BGP RIB ESR-10/12V/12VF до 1M маршрутов
- Увеличение BGP RIB ESR-20/21/100/200 до 2,5M маршрутов
- Увеличение BGP RIB ESR-1000/1200/1500/1510 до 5M маршрутов
- BGP:
Версия 1.12.0
- IDS/IPS:
- Поддержано взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — набор правил, предоставляемых Kaspersky SafeStream II
- IPsec:
- Реализована возможность просмотра debug информации для IPsec
- MPLS:
- Реализована поддержка VPLS Kompella Mode
- Реализованы команды вывода оперативной информации для L2VPN
- USB-Modem:
- Поддержка модемов с прошивкой HILINK
- Маршрутизация
- IS-IS:
- Реализована возможность 3-way handshake установления соседства
- IS-IS:
- Мониторинг и управление:
- CLI:
- Убрана возможность аутентификации под пользователем root
- CLI:
- Туннелирование:
- Реализована возможность задания AAA списков аутентификации для OpenVPN-клиентов
- Фильтрация:
- HTTP proxy
- Реализована возможность логирования событий фильтрации
- HTTP proxy
Версия 1.11.10
- Мониторинг и управление:
- CLI:
- Реализована возможность просмотра причины перезагрузки с помощью команды show system reload
- CLI:
Версия 1.11.6
- Мониторинг и управление:
- CLI:
- Реализована возможность просмотра количества туннелей softgre с помощью команды show tunnels count softgre (при наличии лицензии WLC)
- Реализована возможность просмотра суммирующей информации о wireless-controller с помощью команды show wireless-controller access-points (при наличии лицензии WLC)
- Реализована возможность задания нескольких критериев фильтрации в pipe
- Реализована возможность записи вывода CLI в файл
- Реализованы модификаторы вывода until и counter
- CLI:
Версия 1.11.4
- Мониторинг и управление:
- CLI:
- Реализована команда clear vrrp-state для переключения мастерства между VRRP MASTER и BACKUP
- CLI:
- QoS:
- Оптимизирован процесс применения динамического QoS
- Реализована приоритизация трафика для динамического QoS
- Поддержан механизм SFQ для программной реализации QoS
Версия 1.11.2
- Поддержка маршрутизаторов ESR-3100
- BRAS:
- Поддержана работа BRAS в VRF для схемы включения L3
- Поддержано добавление Option 82 из DHCP пакетов клиентов в аккаунтинг
- Поддержано получение числа сервисов и сессий BRAS через SNMP
- SNMP:
- Поддержано разрушение туннелей softgre
- Мониторинг и управление:
- CLI:
- Реализована команда merge, которая объединяет загруженную конфигурацию c candidate-config
- Реализована возможность просмотра информации о конфигурации определенного Bridge
- Реализована возможность просмотра конфигурации определенной object-groups c указанием типа
- Реализована возможность просмотра конфигурации определенного туннеля
- Реализована возможность просмотра конфигурации определенного route-maps
- Реализовано сохранение логина пользователя в имя конфигурации при резервировании конфигурации локально
- Реализована возможность просмотра разницы между архивными конфигурациями
- Реализована команда clear vrrp-state, которая останавливает выполнение протокола VRRP на время 3* Advertisement_Interval+1. Это дает возможность маршрутизатору, находящемуся в состоянии backup, выполнить перехват мастерства
- SLA:
- Поддержан IP SLA в режиме ICMP-ECHO
- CLI:
- Туннелирование:
- Поддержана синхронизация туннелей wireless-controller между маршрутизаторами с разной версией ПО
Версия 1.11.1
- IPsec:
- Реализована возможность отключения Mobility and Multihoming Protocol (MOBIKE) для IKEv2
- Поддержка IPsec аутентификации по сертификатам
- Поддержка CRL и фильтрации по полю атрибута Subject-name
Версия 1.11.0
- CLI:
- Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий
- Реализована возможность просмотра конфигурации mDNS
- IPsec:
- Реализованы режимы пере-подключения клиентов XAUTH с одним логином/паролем
- Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH
- Маршрутизация:
- Реализована возможность использования Multiwan на pppoe, l2tp, openvpn, pptp и vti-туннелей
- Туннелирование
- GRE
- Реализована возможность использования для GRE-туннелей в качестве локального интерфейса: USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов
- Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF
- Реализована возможность обеспечения L2 связности между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller
- PPPoE
- Реализована возможность использования символов ",", "/" и "\" в имени пользователя
- GRE
- Ограничена поддержка файловых систем для USB-накопителей и SD/MMC карт. Поддерживается только FAT
Версия 1.10.0
- Маршрутизация:
- Реализована поддержка протокола маршрутизации IS-IS
- Реализована поддержка протокола маршрутизации RIP NG
- Переработано конфигурирование BGP
- BGP:
- Реализована поддержка BGP Graceful restart
- Реализована поддержка атрибута BGP Weight
- OSPF:
- Реализована поддержка OSPF Graceful restart
- Мониторинг и управление:
- Реализована возможность включения монопольного доступа к конфигурации
- Реализована возможность сброса CLI-сессий
- Реализована возможность очистки списка аварий
- Туннелирование:
- Реализована возможность выбора метода аутентификации пользователей для L2TP и PPTP-серверов
- Реализована возможность использования приватного ключа и сертификата OpenVPN-клиента
- MPLS:
- Реализована поддержка протокола LDP
- Реализована поддержка L2VPN VPWS
- Реализована поддержка L2VPN VPLS Martini mode
- Реализована поддержка L3VPN MP-BGP
Версия 1.8.7
- USB-Modem:
- Реализована команда "no compression" для запрета использования метода сжатия заголовков TCP/IP Ван Якобсона
- Мониторинг и управление:
- Реализована возможность выполнять команды по SSH в неинтерактивных сессиях командной строки (CLI)
Версия 1.8.5
- Security:
- Реализована возможность использования demo-лицензий для IDS/IPS
- SLA:
- Обновлен агент Wellink SLA на устройствах ESR-10/12V/12VF
- USB-Modem:
- Реализована возможность использования символов '_', '@', '.', '-' для поля user в режиме конфигурирования cellular profile
- Мониторинг:
- Реализован функционал Zabbix-proxy
Версия 1.8.3
- IPsec:
- Решена проблема нестабильной работы IPsec с DMVPN и L2TPv3
- Multilink:
- Решена проблема маршрутизации трафик из multilink
- Решена проблема с добавлением второго и последующих интерфейсов в multilink
- OSPF:
- Решена проблема с обновлением маршрутной информации
Версия 1.8.2
- Поддержка маршрутизаторов ESR-20/21/1500/1510
- OpenVPN сервер:
- Увеличено количество пользователей до 64
- ACL:
- ESR-1X: увеличено количество правил до 255
Версия 1.8.1
- OpenVPN сервер:
- Возможность назначения статического IP-адреса для OpenVPN-пользователя
- Возможность авторизации нескольких OpenVPN-пользователей с одним сертификатом
Версия 1.8.0
- Туннелирование:
- Поддержан DMVPN
- BGP:
- Увеличение BGP RIB ESR-20/21/100/200 до 2M маршрутов
- Увеличение BGP RIB ESR-1000/1200/1500/1510 до 3M маршрутов
- SNMP:
- Поддержка LLDP-MIB
Версия 1.7.0
- Фильтрация:
- Поддержан IDS/IPS
- HTTP proxy: Реализовано конфигурирование redirect портов
- CLI:
- ESR-1700: Увеличено максимальное количество object-group network до 1024
- Реализована возможность в Prefix List, route-map указывать префикс 0.0.0.0/0
- Реализована возможность в object-group url указывать ссылки в виде регулярных выражений
- Реализована возможность изменять MAC-адрес физических и агрегированных интерфейсов
- Перенос команд ip http proxy redirect-port, ip http proxy redirect-port портов из BRAS в HTTP(S) Proxy
- NAT:
- ESR-1700: Увеличено максимальное количество NAT pool до 1024
Версия 1.6.6
- Туннелирование:
- Поддержан новый механизм keepalive для softgre туннелей. Проверка туннелей
выполняется по ping-probe от клиентских устройств. Новый режим работы включается
командой keepalive mode reactive в конфигурации wireless-controller
- Поддержан новый механизм keepalive для softgre туннелей. Проверка туннелей
Версия 1.6.5
- CLI:
- Реализована возможность включения однопользовательского режима
конфигурирования - Реализована команда для завершения сессий CLI
- Реализовано оповещение о непременных изменениях в конфигурации при
входе/выходе в/из режима конфигурирования и CLI
- Реализована возможность включения однопользовательского режима
- Туннелирование:
- Реализована возможность включения sub-туннеля softgre в Bridge, который находится
в VRF
- Реализована возможность включения sub-туннеля softgre в Bridge, который находится
Версия 1.6.4
- BRAS:
- Реализована команда show subscriber-control sessions count для подсчета числа сессий BRAS
- Реализована команда show subscriber-control services count для подсчета числа сервисов BRAS
- mDNS
- Реализован функционал mDNS-reflector
- Реализован функционал фильтрации сервисов mDNS
- Реализована команда show ip mdns-reflector для просмотра найденных сервисов mDNS
- Реализована команда clear ip mdns-reflector для обновления списка сервисов
- Мониторинг и управление:
- CLI
- Реализованы фильтры dynamic/static и tunnel softgre для команд show/clear mac address-table
- Туннелирование:
- Реализована команда clear tunnels softgre remote-address <ip> для удаления softgre туннеля для конкретной точки
- Реализована команда clear tunnels softgre для удаления всех softgre туннелей
- CLI
Версия 1.6.2
BRAS:
Поддержан на ESR-1X/2X
Реализована возможность задания интерфейса c динамическими IP адресами в качестве nas-ip
DHCP:
Реализована возможность очистки записей аренд DHCP сервера
Увеличено число статических DHCP записей в пуле до 128
QoS:
Реализована классификация на исходящем интерфейсе, что позволяет не использовать ingress политики
Реализована возможность задания в классе нескольких ACL
Реализована возможность задания в классе классификации по DSCP
VoIP:
Реализована возможность конфигурирования PBX
Интерфейсы:
Поддержан режим работы интерфейса routerport/switchport/hybrid
Поддержан E1 HDLC
Поддержан Serial (RS-232):
Организация подключения с помощью аналоговых модемов в режиме Dial up, leased line
Управление соседними устройствами по консоли
Маршрутизация
BGP:
Поддержан Flow Specification Rules
Поддержан атрибут weight
Реализована возможность задания route-map default route, le/ge/eq
Для опции remove-private-as добавлены опции all, nearest, replace
IP:
Поддержан IP Unnumbered
Реализована возможность отключения отправки ответов ICMP unreachable/redirect
Поддержан IPv6 Router Advertisement
MultiWAN:
Поддержан механизм очистки NAT сессий после обнаружения недоступной цели
Мониторинг и управление:
AAA:
Реализована возможность задания IP адреса источника для TACACS/LDAP серверов
Реализована возможность задания интерфейса в качестве источника для RADIUS сервера
Размер ключа TACACS сервера расширен до 60 символов
Реализована возможность отключения аутентификации через консольный порт
CLI:
Реализована возможность задания псевдонимов команд
Реализована возможность просмотра статистики использования интерфейса
Реализована возможность просмотра статистики использования CPU
Реализована возможность задания имени для статического маршрута
Реализована возможность вычисления хеш сумм файлов
Реализована возможность просмотра списка текущих аварий
Реализована возможность выключения дебага одной командой
Реализована возможность вывода сообщений при просмотре логов за определенный промежуток времени
Реализована возможность выгрузки загрузчиков
Реализована возможность просмотра описания правила в выводе команды show ip firewall counters
Реализована возможность копирования файлов по протоколу HTTP (S)
Реализована возможность просмотра разницы между конфигурациями (running, candidate, factory)
Реализована возможность просмотра конфигурации с метаданными
Убрана команда commit update
SNMP:
Реализована возможность задания community для trap сообщений
Реализована возможность задания IP адреса источника для trap сообщений
Реализована возможность выбора содержимого трапов linkDown/linkUp между стандартным и cisco-like
SSH:
Реализована возможность задания IP адреса источника для SSH клиента
Поддержан Cisco SLA responder
Поддержан Eltex SLA
Поддержан SFTP сервер
Фильтрация и трансляция
Firewall:
Реализована возможность фильтрации по имени типа ICMP сообщения
HTTP (S) Proxy:
Реализована возможность фильтрации по типу контента: ActiveX, JS, Cookies
Реализована возможность фильтрации/редиректа по локальным/удаленным спискам
Реализована возможность обновления удаленных списков URL через RADIUS CoA
NAT:
Реализована возможность осуществлять трансляцию адресов с туннеля PPTP/PPPoE
- Туннелирование:
- IPsec:
- Реализована возможность использования IP адреса, полученного по DHCP, в качестве локального шлюза
- Реализована возможность просмотра расширенной информации об аутентификации туннелей
- Поддержан XAuth клиент
- Поддержка PFS (perfect forward secrecy) с использованием группы DH
- IPsec:
Версия 1.4.4
- PPPoE клиент:
- Реализованы методы аутентификации PAP, MS-CHAP, MS-CHAPv2, EAP
Версия 1.4.2
- Защита от атак:
- Реализована команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам
- Реализована защита от XMAS и TCP all flags
- SNMP:
- Реализована возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров
- Реализован SNMP View: предоставление или запрет доступа для community и user по OID
- NTP:
- Расширен вывод show ntp peers: добавлены стратум и статус синхронизации
- Firewall:
- Реализована команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking
- Туннелирование:
- Реализован L2TP клиент с поддержкой IPSec
- IP SLA агент (Wellink):
- Реализована возможность управления тестами без участия портала
- Переработаны команды управления и мониторинга
- Реализованы команды управления порогами: установка порогов превышения и нормализации значений параметров теста, оповещение в CLI, SYSLOG и SNMP о пересечении порогов
Версия 1.4.1
- Туннелирование:
- Развитие GRE:
- Реализован механизм keepalive для Ethernet over GRE туннелей
- Увеличено максимальное количество SoftGRE туннелей до 8К (ESR-1200/ESR-1700)
- Реализована возможность настройки MTU на SUB-GRE туннелях
- Развитие IPsec:
- Реализована команда encryption algorithm null в режиме конфигурирования config-ipsec-proposal, отключающая шифрование ESP-трафика
- Поддержка работы policy-based IPsec в VRF
- Развитие GRE:
- BRAS:
- Поддержка ограничение скорости на абонентскую сессию
- Реализована команда session ip-authentication в режиме конфигурирования config-subscriber-control. При включенной опции аутентификация пользователей проходит по IP-адресу
- Реализована команда show subscriber-control radius-servers для просмотра информации об используемых RADIUS-серверах
- SNMP:
- Возможность применить конфигурацию и перезагрузить устройство с помощью commitConfirmAndReload SetRequest
- Поддержка агента RMON, позволяющего собирать статистику о характере трафика на сетевых интерфейсах
- Реализовано управление VoIP-сервисами по протоколу SNMP
- Поддержка отправки уведомлений при обнаружении DoS-атак
- Реализована отправка SNMP traps при достижении пороговых значений:
- Загрузки сетевых интерфейсов
- GRE/SUB-GRE туннелей
- Количества туннелей включенных в bridge-group
- BRAS-сессий
- AAA:
- Возможность указать source-address для запросов к серверу авторизации и аутентификации в режимах конфигурирования config-tacacs-server и config-ldap-server
- MultiWAN:
- Реализованы команды wan load-balance в режиме конфигурирования config-cellular-modem, позволяющие настроить Multiwan с использованием USB-модема
- L3-маршрутизация:
- Поддержка технологии BFD для статической маршрутизации
- Развитие BGP:
- Реализованы команды default-information originate в режиме конфигурирования config-bgp-af, default-originate в режиме конфигурирования config-bgp-neighbor, позволяющие анонсировать маршрут по умолчанию
- CLI:
- Реализована поддержка горячих клавиш Ctrl-P и Ctrl-N для просмотра истории введенных команд
- Реализована возможность просмотра текущего состояния объектов трекинга с помощью команды show tracking objects
- LLDP:
- Реализована поддержка расширения MED с поддержкой анонсирования параметров DSCP, VLAN, PRIORITY для различных типов устройств. Посредством данного расширения реализуется передача Voice VLAN
- Firewall:
- Реализована технология классификации трафика приложений
- Реализована команда ip firewall logging screen в режиме конфигурирования config, позволяющие логировать обнаруженные DoS-атаки
- QoS:
- Реализован механизм GRED (Generic RED) для управления переполнением очередей на основании IP DSCP или IP Precedence
- VRRP:
- Поддержана работа в VRF
- Реализован VRRP track-ip
- Zabbix:
- Внедрен Zabbix-агент
- Конфигурирование:
- Реализовано автоматическое чтение конфигурации с переносных носителей при загрузке устройства без конфигурации
Версия 1.4.0
- Туннелирование:
- Реализован PPTP-клиент
- Реализован PPPoE-клиент
- Поддержка туннеля Ethernet over GRE
- Поддержка создания сабинтерфейсов для Ethernet over GRE туннелей
- Возможность увеличения MTU для туннелей до 10000
- Развитие IPsec:
- Поддержка XAuth для динамических IPsec-туннелей
- Развитие OpenVPN
- Расширение списка алгоритмов шифрования и аутентификации
- BRAS:
- Возможность трансляции таблицы USER IP - PROXY IP по протоколу NetFlow для проксируемых соединений
- L2 коммутация:
- Реализована команда force-up в режим конфигурирования config-vlan. В данном режиме VLAN всегда находится в состоянии «Up»
- L3 маршрутизация:
- Возможность опционального включения IPv6 стека на интерфейсах
- Развитие BGP:
- Увеличен диапазон значений для параметра local preference
- Расширен вывод команды show ip bgp neighbors
- Реализован VRRP tracking: изменение MED и AS-path атрибутов на основе состояния VRRP
- CLI:
- Возможность масштабирования размера терминала под размер окна на ПК при использовании консольного подключения. Команда terminal resize
- Расширен набор допустимых символов в APN в режиме конфигурирования config-cellular-profile. Добавлены символы "@", ".", "-"
- Мониторинг:
- Возможность фильтрации трафика по MAC-адресу источника/назначения
- Возможность просмотра expect-сессий Firewall
- Вывод информации о статусе интерфейса при вызове show ip interfaces
- DHCP:
- Реализована возможность исключения IP-адреса из пула адресов DHCP-сервера
- Реализована возможность задания произвольной опции в формате IP-адреса, строки, HEX-строки
- NAT:
- Поддержка Static NAT
- NTP:
- Команда ntp enable vrf <NAME> устарела. Синхронизация времени по протоколу включается командой ntp enable и будет разрешена для всех серверов и пиров в конфигурации
- Реализована команда ntp logging, позволяющая логировать NTP-события
- Реализована команда ntp source address <IP>, позволяющая установить IP-адрес для всех NTP peers
- SNMP:
- Команда snmp-server vrf <NAME> устарела. Доступ по протоколу включается командой snmp-server и будет разрешен для всех сообществ и SNMPv3 пользователей в конфигурации
- Управление:
- Поддержка операций копирования прошивок, конфигурации, сертификатов
- Поддержка операций с конфигурацией (commit, confirm, restore, rollback и т.д.)
- Возможность создания интерфейсов
- Возможность смены образа активного ПО
- Возможность перезагрузки устройства (только при включенном на esr snmp-server system-shutdown)
- Возможность настройки протокола VRRP
- Мониторинг:
- Возможность просмотра числа существующих интерфейсов и туннелей всех типов
- Возможность просмотра размера ARP-таблицы
- SYSLOG:
- Реализовано логирование остановок/запусков системных процессов
- VRRP:
- Реализована команда vrrp force-up. В данном режиме VRRP IP-интерфейс всегда находится в состоянии «Up»
Версия 1.3.0
Защита от атак:
Защита от DoS атак:
ICMP flood
Land
Limit-session-destination
Limit-session-source
Syn flood
UDP flood
Winnuke
Блокировка шпионской активности:
Fin-no-ack
ICMP type
IP sweep
Port scan
Spoofing
Syn-fin
TCP-no-flag
Блокировка нестандартных пакетов
ICMP fragment
IP fragment
Large ICMP
Syn fragment
UDP fragment
Unknown protocols
Поддержка разрешения DNS-имен. Кеширующий DNS-сервер
Поддержка протокола LLDP
Поддержка 3G/4G USB-модемов
AAA:
Возможность регулировки количества неудачных попыток аутентификации
Возможность настройки времени жизни пароля
Возможность настройки максимального количества паролей, хранимых в истории для каждого локального пользователя
Функция напоминания об изменении первоначального пароля
Возможность настройки таймаута для сеанса входа
Реализована настройка, разрешающая/запрещающая авторизоваться от имени пользователя root при подключении через RS-232 (console)
Требование смены пароля после истечения его срока действия
Возможность контроля сложности пароля
- BGP:
- Объединение пиров в группы с набором атрибутов
- BRAS:
- Реализован атрибут Framed-IP-Address, содержащий IP-адрес абонента в Access-Request пакеты протокола RADIUS
- Оптимизация производительности Proxy сервера
- CLI:
- Поддержка протокола SFTP для загрузки/выгрузки файлов прошивки, конфигураций и сертификатов
- Поддержка USB-накопителей, SD/MMC карт в операциях копирования файлов прошивки, конфигураций и сертификатов
- Возможность просмотра размеров таблиц и приоритетов протоколов маршрутизации
- Возможность просмотра всех маршрутов, входящих в указанную подсеть
- DHCP:
- DHCP client. Ручной перезапрос IP-адреса
- Поддержка DHCP-сервера в VRF
- Поддержка опций 150 (tftp-server ip) и 61 (client-identifier HH:<MAC>) для DHCP- сервера
- Firewall:
- Возможность управления ALG-модулями
- Возможность отключения дропа пакетов, относящихся к сессии с некорректным статусом (например, при асимметричной маршрутизации)
- IPSEC:
- Возможность установки значения any для local address при настройке IKE gateway
- Поддержка сертификатов
- L2 коммутация:
- Возможность прохождения BPDU через мост на ESR-100/200
- Возможность включения физического порта в мост на ESR-100/200
- MultiWAN:
- Реализовано автоматическое переключение на резервный канал при ухудшении характеристик (LOSS, jitter, RTT) текущего канала
- Поддержка работы в VRF
- Поддержка LT-туннелей
- NTP:
- Поддержка аутентификации
- Поддержка фильтрации по типам сообщений
- SNMP:
- Возможность отключения SNMPv1
- Реализованы списки контроля доступа
- Возможность контроля сложности пароля для snmp-server community
- SSH
- Возможность настройки максимального числа попыток аутентификации для подключения по SSH
- Возможность настройки интервала ожидания проверки подлинности подключения по SSH
- Возможность настройки интервала обновления пар ключей для SSH
- Возможность выбора версии SSH
- Реализована настройка алгоритмов аутентификации, шифрования, обмена ключами
- Возможность генерации RSA-ключа переменной длины
- VLAN
- Управление оперативным состоянием VLAN (ESR-1000/ESR-1200)
- Поддержка MAC based VLAN
- Возможность автоматического Реализования портов в существующие VLAN
- VRRP
- Возможность использования VRRP IP в качестве IP-адреса источника для GRE, IP4IP4, L2TPv3 туннелей и RADIUS-клиента
- Прослушивание VRRP IP-серверами L2TP/PPTP
- Поддержка VRRPv3
- Исправлен некорректный порядок виртуальных IP-адресов в пакете
Версия 1.2.0
- Туннелирование:
- Поддержка GRE Keepalive
- L3 маршрутизация:
- BGP:
- Добавление описания соседей
- Включение/выключение соседей
- Увеличено суммарное число BGP пиров до 1000
- Просмотр суммарной информации по пирам
- Multiwan:
- Просмотр оперативной информации
- VRRP:
- Задание маски подсети для VRRP IP
- Управлением оперативным состоянием Port-Channel (ESR-100/200)
- BGP:
- IPsec:
- Поддержка режима Policy-based IPsec
- Гибкая настройка пересогласования ключей туннелей(margin seconds/packets/bytes, randomization)
- Закрытие IPsec туннеля после передачи заданного числа пакетов/байт
- Задание временного интервала, по истечению которого соединение закрывается, если не было принято или передано ни одного пакета через SA
- SNMP:
- Отображение текущей скорости интерфейсов в параметре ifSpeed в IF-MIB
- SNMP Trap:
- Trap o превышении пороговых значений загрузки и температуры CPU, скорости вентилятора, свободного пространства RAM и FLASH
- CLI:
- Фильтрация маршрутной информации по протоколам
- Фильтрация по интерфейсу, IP-адресу и MAC-адресу в командах очистки ARP/ND таблиц
- Хранение log файлов в энергонезависимой памяти устройства
- Выгрузка log файлов с устройства c помощью команды copy
- Просмотр содержимого critlog командой show syslog
- Просмотр содержимого log файлов с конца. Добавлена команда show syslog from-end
- Настройка таймера подтверждения конфигурации. Добавлена команда system config-confirm timeout
- Изменение в командном интерфейсе:
- Cisco-like пути для файлов:
v1.2.0: system:..
esr# copy system:running-config
v1.1.0: fs://.../
esr# copy fs://running-config
- AAA:
- Реализован режим, в котором при аутентификации будут использоваться следующие по порядку методы в случае недоступности приоритетного
- NTP:
- Поддержка аутентификации
- Firewall:
- Увеличено число пар зон безопасности до 512
- Реализована возможность прохождения пакетов, для которых не удалось определить принадлежность к какому-либо известному соединению и которые не являются началом нового соединения. Реализована команда ip firewall sessions allow-unknown
- QoS:
- Конфигурирование длины краевых очередей в Basic QoS
- BRAS:
- Шейпинг по SSID и офисам
- Аутентификация абонентов по MAC-адресу
- Настройка резервирования активный/резервный на основе состояния VRRP
Версия 1.1.0
BRAS:
Терминация пользователей
Обработка RADIUS CoA, взаимодействие с AAA
Белые/черные списки URL
Квотирование по объему трафика и времени сессии, или квотирование по обоим параметрам
HTTP Proxy
HTTP Redirect
HTTPS Proxy
HTTPS Redirect
Получение списков URL от PCRF
Аккаунтинг сессий по протоколу Netflow
Опциональная дополнительная проверка авторизованных пользователей по MAC-адресу
Netflow:
Netflow v10. Экспорт статистики по URL
Поддержка VRF
Поддержка Domain Observation ID
Информация о NAT-сессиях
Экспорт HTTPS Host
Экспорт информации о L2/L3 location
Настройка active-timeout
Задание IP-адреса источника для пакетов отправляемых на Netflow-коллектор
Настройка экспорта на интерфейсе при включенном Firewall
VRRP:
Трекинг маршрутов на основе состояния VRRP-процесса
CLI:
Автодополнение и отображение в подсказках имен созданных объектов
Отображение суммарной информации по сессиям Firewall и NAT
Просмотр оперативной информации по работающим сервисам/процессам
Информативная подсказка в случае некорректного ввода параметров
SYSLOG:
Возможность задания IP-адреса источника для взаимодействия с SYSLOG серверами
L2 коммутация:
Q-in-Q сабинтерфейсы
- L3 маршрутизация:
- Развитие VRF:
- Virtual Ethernet Tunnel (туннель связывающий VRF)
- Развитие BGP:
- Настройка IP-адреса источника для обмена маршрутной информацией (update-source)
- Поддержка BFD
- Развитие VRF:
- DHCP Relay:
- Поддержка Option 82
- Поддержка VRF
- Поддержка point-to-point интерфейсов (GRE, IP-IP и т.д.)
- Интерфейсы управления:
- SNMP:
- Поддержка MAU-MIB
- SNMP:
- QoS:
- Увеличение числа QoS policy-map до 1024 и class-map до 1024
- Wi-Fi Controller:
- Получение настроек (обслуживаемых туннелем SSID и параметры шейпинга) DATA-туннелей с RADIUS-сервера
Версия 1.0.8
- Улучшен контроль работоспособности сетевых сервисов
- AAA:
- Задание source IP для взаимодействия с RADIUS-серверами
- Удаление ключей SSH-хостов
- Поддержка устаревших протоколов шифрования для подключения по SSH с устройств других производителей
- L3 маршрутизация:
- MultiWAN: per-flow маршрутизация
- Рекурсивная статическая маршрутизация
- BGP поддержка установки blackhole/unreachable/prohibit в качестве Nexthop
- Развитие VRF-lite:
- Поддержка NTP
- Поддержка GRE-туннелей
- Развитие CLI:
- Поддержка корректного дополнения частично введенных параметров
- Отображение аптайма сетевых интерфейсов в команде show interfaces status
- Замена приватных данных при логировании введенных команд на ***
- Реализованы команды no nat { source | destination } для быстрого удаления всей конфигурации NAT
- VRRP:
- Поддержка версии 3
- Поддержка конфигурирования GARP Master параметров
- Одновременное конфигурирования до 8 Virtual IP на процесс
- Резервирование сессий Firewall теперь настраивается независимо от Wi-Fi Controller'а
- Multiwan:
- Вывод сообщений об изменении состояний маршрутов
- ESR-100/ESR-200:
- Поддержка трансиверов 100BASE-X на комбо-портах
- ESR-1000:
- Бридж: Запрет коммутации unknown-unicast трафика
- Интерфейсы управления:
- SNMP:
- SNMP Trap:
- Trap о высокой нагрузке на CPU
- SNMP MIB:
- IP-MIB
- TUNNEL-MIB
- ELTEX-TUNNEL-MIB
- RL-PHYS-DESCRIPTION-MIB
- CISCO-MEMORY-POOL-MIB
- CISCO-PROCESS-MIB
- SNMP Trap:
- SNMP:
Версия 1.0.7
Управление устройством: конфигурирование режима работы вентиляторов
L3 маршрутизация:
Автоматически выделенные VLAN (Internal Usage VLAN) не меняются при применении конфигурации
MultiWAN: безусловная проверка цели
Убрана проверка взаимного пересечения DirectConnect-сетей и статических маршрутов
Изменение TCP MSS
Изменение ограничений на максимальное число активных маршрутов (FIB)
Ограничение максимального числа маршрутов для каждого протокола динамической маршрутизации (RIB)
Возможность фильтрации маршрута по умолчанию в Prefix List
Поддержка BGP
BGP ECMP
Автокалькуляция таймера keepalive
Поддержка Policy-based routing (IPv4 only)
Логирование изменений состояния соединений с пирами в протоколах OSPF и BGP
Возможность применения route-map для OSPF, RIP
Развитие VRF-lite:
Поддержка BGP
Поддержка OSPF
Поддержка QoS
Управление маршрутизатором (AAA, Telnet, SSH, SNMP, Syslog, команда copy)
Развитие IPv6:
Поддержка BGP
Поддержка установки Nexthop в route-map
Поддержка RADIUS/TACACS/LDAP
Поддержка MultiWAN
Туннелирование:
Аутентификация через RADIUS сервер для PPTP/L2TP серверов
OpenVPN
Устаревание автоматически поднятых Ethernet-over-GRE туннелей (Wi-Fi контроллер)
Развитие IPsec:
Поддержка протокола DES
Получение оперативной информации
- ARP/ND:
- Конфигурирование времени жизни записей
- DHCP Server:
- Конфигурирование опции netbios-name-server в пуле адресов DHCP
- Развитие CLI:
- Просмотр нагрузки на сетевых интерфейсах
- Расширен список протоколов в ACL
- Параметр untagged/tagged сделан необязательным при удалении VLAN командой switchport general allowed vlan remove
- Просмотр трафика на сетевых интерфейсах
- VRRP:
- Конфигурирование preempt delay
- Одновременное конфигурирование нескольких Virtual IP
- Multiwan:
- Проверка всех целей из target list
- ESR-100/ESR-200:
- -based QoS
- ACL
- ESR-1000:
- Автоматическое определение SFP-трансивера для 10G портов
- Бридж: Изоляция туннелей или саб-интерфейсов в бридже
- Интеграция софта сторонних разработчиков:
- IP SLA агент (Wellink)
- SYSLOG: Реализована установка timezone перед выводом сообщений
- Интерфейсы управления:
- SNMP:
- SNMP Trap
- SNMP MIB:
- ENTITY-MIB
- IANA-ENTITY-MIB
- SNMP:
Версия 1.0.6
- Управление и мониторинг:
- Автоматическое резервирование конфигурации
- Сбор статистики:
- Netflow v5/v9/v10(IPFIX)
- sFlow
- Таблица MAC-адресов:
- Возможность ограничения изучаемых MAC-адресов
- Возможность регулирования времени хранения MAC-адресов
- Улучшение логирования в Syslog:
- Логирование критичных команд
- Логирование работы протоколов маршрутизации
- Развитие CLI:
- Фильтрация трассировок команд по | include/exclude/begin/count
- Доработка режима постраничного просмотра команд
- Перевод просмотра файлов syslog на постраничный режим
- Поддержка ввода порта, на котором работает сервис TFTP/SSH/FTP на удаленном сервере в команде copy
- Реализовано отображение возраста ARP/IPv6 записей и Self-записей в командах show arp и show ipv6 neighbors
- Изменения в командном интерфейсе:
- Реализована команда ip path-mtu-discovery
- DHCP: Команда ip address dhcp enable изменена на ip address dhcp
- Изменения в командном интерфейсе:
v.1.0.6:(config)# interface gigabitethernet 1/0/1
(config-if-gi)# ip address dhcp
v.1.0.5:(config)# interface gi 1/0/15
(config-if)# ip address dhcp enable
-
-
- DHCP: Команда ip address dhcp server <IP> изменена на ip dhcp server address <IP>
-
v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp server address 10.10.0.1
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp server 10.10.0.1
-
-
- DHCP: Команда ip address dhcp {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>} изменена на ip dhcp client {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>}
-
v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp client timeout 60
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp timeout 60
-
-
- Firewall: Команда show security zone-pair counters изменена на show ip firewall counters
-
v.1.0.6: # show ip firewall counters
v.1.0.5: # show security zone-pair counters
-
-
- Firewall: Команда clear security zone-pair изменена на clear ip firewall counters
-
v.1.0.6: # clear ip firewall counters
v.1.0.5: # clear security zone-pair
-
-
- sNAT: Команда service nat source изменена на nat source
-
v.1.0.6: (config)# nat source
v.1.0.5: (config)# service nat source
-
-
- dNAT: Команда service nat destination изменена на nat destination
-
v.1.0.6: (config)# nat destination
v.1.0.5: (config)# service nat destination
-
-
- NTP: Команда service ntp {< broadcast-client, dscp, enable, peer, server>} изменена на ntp {< broadcast-client, dscp, enable, peer, server>}
-
v.1.0.6: (config)# ntp peer 10.10.10.10
v.1.0.5: (config)# service ntp peer 10.10.10.10
-
-
- MULTIWAN: Команда target <IP> изменена на ip address <IP>
-
v.1.0.6: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# ip address 10.10.0.1
v.1.0.5: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# target 10.10.0.1
-
-
- IPsec: Команда ipsec authentication method psk изменена на ipsec authentication method pre-shared-key
-
v.1.0.6: (config)# remote-access l2tp elt
(config)# ipsec authentication method pre-shared-key
v.1.0.5: (config)# remote-access l2tp elt
(config)# ipsec authentication method psk
- Развитие QoS:
- Приоритезация управляющего трафика
- Развитие Firewall:
- Управление таймерами и количеством сессий
- Развитие SSH:
- Генерация ключей RSA, DSA, ECDSA, Ed25519
- Развитие NAT:
- Возможность работы NAT при выключенном Firewall
- Использование bridge в команде ограничения области применения группы правил
- Развитие MultiWAN:
- Указание SUB-интерфейсов в качестве шлюза
- Развитие SNMP:
- Поддержка ifXTable
- SNMP IPv6
- Включение/отключение пользователя для низкоуровневого доступа технической поддержки
- Настройки произвольного MAC-адреса на сетевом мосту
- L3 маршрутизация:
- Развитие BGP:
-
- ExtCommunity
- Режим удаления приватных AS
- Режим анонсирования default-маршрута наряду с другими маршрутами
-
- Фильтрация и назначение параметров на маршруты при редистрибьюции
Версия 1.0.5
- Развитие CLI:
- Удаление однотипных сущностей одной командой через опцию 'all'
- Интерфейсы:
- Поддержка Jumbo Frame (MTU до 10000 байт)
- Назначение префиксов /32 на Loopback-интерфейсы
- Firewall:
- Возможность прерывания/очистки установленных сессий
- Отключение функции Firewall
- QoS:
- Маркирование/перемаркирование трафика
- Мутация кодов DSCP
- Иерархический QoS (HQoS)
- Управление полосой пропускания (shaping), шаг 1кбит/с
- Резервирование полосы по классам трафика (shaping per queue)
- Управление перегрузкой очередей RED, GRED
- Управление очередями SFQ
- -based QoS
- Сетевые сервисы:
- Списки контроля доступа (ACL)
- Поддержка выдачи IP-адресов DHCP-сервером по MAC-адресу клиента
- Поддержка фильтрации по MAC-адресам в Firewall
- Поддержка одновременной работы DHCP-сервера и Relay-агента
- Telnet, SSH-клиенты
- Поддержка интерфейсов E1:
- CHAP
- PPP
- MLPPP (Multilink PPP)
- AAA:
- Аутентификация и авторизация по локальной базе пользователей, по протоколам RADIUS, TACACS+, LDAP
- Аккаунтинг команд по протоколу TACACS+
- Аккаунтинг сессий: SYSLOG, RADIUS, TACACS+
- Управление уровнями привилегий команд
- L3 маршрутизация:
- Развитие BGP:
-
- Фильтрация по атрибутам и модификация атрибутов (local preference, AS-path, community, nexthop, origin, metric, subnet)
- Поддержка функции Route-Reflector
- Настройка параметров аутентификации для определенного соседа
- Поддержка 32-разрядных номеров автономных систем
- Возможность просмотра полученных от соседа и анонсируемых соседу префиксов
- Возможность просмотра информации по определенному префиксу
- Развитие RIP:
- Суммирование анонсируемых подсетей
- Статическое соседство
- Развитие OSPF:
- Суммирование анонсируемых подсетей
- Поддержка параметра eligible для NBMA-интерфейсов
- Управление распространением маршрутов (префикс-листы с возможностью задания допустимых префиксов с использованием правил eq, le, ge)
- Статические маршруты с назначением blackhole/prohibit/unreachable
-
- VRF Lite:
- Работа сетевых функций в контексте VRF:
- IPv4/IPv6-адресация
- Статическая маршрутизация
- NAT
- Firewall
- Работа сетевых функций в контексте VRF:
- Мониторинг системных ресурсов:
- Мониторинг соединений/потоков (flow)
- Мониторинг таблиц маршрутизации
- Улучшения в работе Syslog
- Резервирование маршрутизаторов:
- Резервирование сессий Firewall
- Резервирование аренд DHCP-сервера
- Резервирование SoftGRE туннелей для точек доступа Wi-Fi
- Поддержка адресации IPv6 в следующих сетевых сервисах:
- Адресация
- Статическая маршрутизация
- Firewall
- OSPFv3
- Prefix-List
- NTP
- Syslog
- Утилиты ping, traceroute
- Telnet client/server
- SSH client/server
- DHCP Server/Relay/Client
- SNMP:
- Реализована поддержка протокола SNMP v3
- Реализован SNMP MIB (мониторинг) для QoS
Версия 1.0.4
- CLI:
- Возможность импорта и экспорта файлов с помощью протоколов FTP, SCP
- Просмотр конфигураций по разделам
- Возможность обновления u-boot из командного интерфейса системы
- Изменение в командном интерфейсе:
- NAT: Команда proxy-arp interface изменена на ip nat proxy-arp
v.1.0.4: (config)# service nat source
(config-snat)# proxy-arp interface gigabitethernet 1/0/15 SPOOL
v.1.0.3: (config)# interface gigabitethernet 1/0/15
(config-if)# ip nat proxy-arp SPOOL
-
-
- IKE: Команда policy изменена на ike-policy
-
v.1.0.4: (config)# security ike gateway gw1
(config-ike-gw)# policy ik_pol1
v.1.0.3: (config)# security ike gateway gw1
(config-ike-gw)# ike-policy ik_pol1
-
-
- IPSec: Команда vpn-enable изменена на enable
-
v.1.0.4: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# vpn-enable
v.1.0.3: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# enable
-
-
- VTI: Команда interface vti изменена на tunnel vti
-
v.1.0.4: (config)# tunnel vti 1
v.1.0.3: (config)# interface vti 1
-
-
- DHCP: Команда service dhcp-server изменена на ip dhcp-server
-
v.1.0.4: (config)# ip dhcp-server
v.1.0.3: (config)# service dhcp-server
- SNMP:
- Реализована поддержка протокола SNMP для мониторинга
- Поддержаны стандартные SNMP MIB (мониторинг)
- Функции маршрутизации:
- Authentication key-chain
- OSPF:
- NSSA
- Stub Area
- MD5 Аутентификация
- Режим MTU Ignore
- RIP:
- MD5 Аутентификация
- BGP:
- Поддержка EBGP Multihop
- Поддержка атрибута next-hop-self
- Статическая маршрутизация:
- Поддержка конфигурирования нескольких маршрутов по умолчанию
- Конфигурируемый preference для протоколов маршрутизации
- Функции резервирования:
- Поддержка VRRP
- Поддержка резервирования DualHoming
- Контроль и резервирование WAN (Wide Area Network) соединений
- Балансировка нагрузки на WAN-интерфейсы
- Протокол DHCP:
- Поддержка DHCP relay
- QOS:
- Приоритезация трафика
- Обработка L3-приоритетов (DSCP)
- Поддержка 8-ми приоритетных очередей
- Алгоритмы обработки очередей SP, WRR
- Установка ограничения пропускной способности интерфейсов для входящего и исходящего трафика
- Интерфейсы:
- Поддержка loopback-интерфейсов
- NAT/Firewall:
- Поддержка изменения нумерации правил
- Просмотр информации об установленных сессиях
- Доработан мониторинг сессий для ряда протоколов (H.323, GRE, FTP, SIP, SNMP)
- Активация и деактивация счетчиков трафика сессий
- Изменение в командном интерфейсе: улучшено автодополнение команд
- Зеркалирование:
- Поддержка функции зеркалирования трафика
Версия 1.0.3
- Коммутация:
- Конфигурирование VLAN
- LAG (static и LACP)
- STP/RSTP/MSTP
- Изоляция портов
- Bridge-группы
- Маршрутизация:
- OSFP
- BGP
- RIP
- NAT:
- Proxy ARP для Source NAT
- Удаленный доступ:
- L2TPv3
- IPv4-over-IPv4
- GRE
- Syslog:
- Возможность настройки логирования в удаленных сессиях (SSH и Telnet)
- Формат сообщений приведен к RFC5424
- Журналирование вводимых команд
- CLI:
- Возможность обновления программного обеспечения через CLI
- Возможность просмотра оперативного состояния интерфейсов
- Поддержка утилизации портов
- Поддержка просмотра ARP-таблицы
- Команда просмотра серийного номера
- Команда просмотра версии hardware
- Поддержка очистки ARP-таблицы
- Системные правки:
- Поддержка лицензирования
- Поддержка кнопки "Flash"
- Реализована автоматическая балансировка нагрузки между ядрами маршрутизатора
- Безопасность:
- Поддержка группы методов аутентификации SHA-2 в IKE IPsec
Версия 1.0.2
- Конфигурирование:
- Возможность копирования конфигурации на (с) TFTP-сервер(а)
- Hostname
- Системное время (вручную)
- Описание интерфейсов
- Возможность фильтрации файрволом трафика транслированного либо нетранслированного сервисом DNAT
- Возможность игнорировать определенные опции в DHCP-клиенте
- Изменения в командах IPSec, связанных с аутентификацией и шифрованием
- Проверка на дублирование информации в object-group service/network
- Возможность сброса к заводской конфигурации
- Возможность настройки часовых поясов
- Оперативная информация:
- Параметры окружения системы
- Активные сессии пользователей
- Нагрузка на физических интерфейсах
- Состояние логических интерфейсов
- Cчетчики логических интерфейсов
- Удаленный доступ:
- PPTP
- L2TP/IPSec
- NTP:
- Режимы сервера, пира, клиента
- Индикация 10G портов
- Утилиты:
- Ping
Версия 1.0.1
- Трансляция адресов:
- Source NAT
- Destination NAT
- Static NAT
- Виртуализация, VPN:
- IKE
- Туннелирование (IPsec)
- Шифрование соединений (3DES, AES)
- Аутентификация сообщений по алгоритмам MD5, SHA1, SHA256, SHA384, SHA512
- Сетевые сервисы:
- DHCP Server
- DHCP Client
- DNS
- L3 маршрутизация:
- Cтатические маршруты
- Функции сетевой защиты:
- Firewall
- Управление:
- Интерфейсы управления:
- CLI
- Telnet, SSH
- Управление доступом (локальная база пользователей)
- Управление конфигурацией
- Автоматическое восстановление конфигурации
- Обновление программного обеспечения (u-boot)
- Интерфейсы управления:
- Мониторинг:
- Syslog