Сервисный маршрутизатор ESR-12VF

Версия 1.23.6

 

Мониторинг и управление:

• SLA:

  • Реализована возможность управления DF битом для SLA-тестов

Маршрутизация:

• Расширено количества route-map для ESR-15 

• BGP:

  • Реализован функционал BGP fall-over

  • Настройки протокола BFD перенесены в раздел BGP fall-over

  • Реализована возможность привязки route-map к анонсируемой по BGP подсети

  • Реализована возможность увеличение/уменьшения метрики на определенное значение

Security:

• Firewall

  • Выполнена корректировка лимитов на количество firewall-сессий

Туннелирование:

• DMVPN

  • Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE

DHCP:

• Увеличено количество ip helper-address на интерфейсе до 6

---

Версия 1.23.3

 

• Поддержка маршрутизаторов ESR-31/3200L/3300

• Мониторинг и управление:

  • CLI:

    • Реализовано повторное отображение баннера выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"

    • Реализована проверка IP-адресов указываемых в качестве remote-address в syslog host на присутствие на самом маршрутизаторе

    • Увеличено количество loopback-интерфейсов до 32

    • Реализована возможность записи дампа трафика в файл

    • Реализована возможность фильтрации вывода команд "show running-config" и "show candidate-config" по ключу "syslog"

    • Реализовано разделение между всеми блоками конфигураций

    • Реализовано отображение информации о QSFP28 в выводе команды "show interfaces sfp"

  • sFlow:

    • Реализована возможность отправки sFlow-статистики в VRF

  • Zabbix: 

    • Реализована возможность запуска iperf3 средствами Zabbix-agent

  •  SNMP:

    • Реализована отправка SNMPv3-trap

  •  SLA:

    • Реализовано срабатывание track при неудачном прохождении SLA-теста

    • Расширен вывод оперативной информации о работе SLA-тестов

    • Реализован механизм изменения конфигурации SLA без перезапуска всех тестов

    • Реализована привязка выполнения SLA-теста к состоянию интерфейса

• Маршрутизация:

  • Добавлен новый тип маршрутов NHRP Shortcut

  • Реализована возможность фильтрации маршрутов с помощью регулярных выражений

  • BGP:

    • Реализован функционал local-as с подопциями no-prepend и replace-as

    • Реализована возможность агрегирования маршрутной информации при анонсировании по BGP

    • Реализована возможность фильтрация маршрутов по атрибуту BGP Next-Hop

  • OSPF:

    • Реализована возможность перевода интерфейса в режим passive для протокола OSPF

    • Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"

    • Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов

    • Реализована поддержка режима point-to-multipoint broadcast

    • Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)

  • Multiwan:

    • Переработан механизм проверки параметров multiwan на этапе настройки

• MPLS:

  • Реализована возможность в команде "advertise-labels" конфигурировать "prefix" с ключами "eq", "ge" или "le"

  • Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS

•  Security:

  • IPsec:

    • Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами

    • Реализована команда "clear security ipsec vpn <VPN-NAME>" для сброса одного из текущих VPN-соединений

    • Реализована возможность задания различных PSK для разных remote-address (ike keyring)

    • Реализована поддержка групп Diffie-Hellman до 31 

  • IPS

    • Расширен вывод команды "show security ips counters"

  • Firewall

    • Реализована возможность в правилах указывать хост/подсеть без использования object-group network

    • Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"

  • ACL:

    • Реализована возможность использования диапазона tcp/udp-портов в правилах ACL

  • AAA:

    • Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера

• QoS:

  • Реализован функционал traffic policing

  • Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейса

  • Реализована поддержка peer-tunnel-QoS политик для DMVPN  Spoke-to-Spoke туннелей

• Туннелирование:

  • Реализована поддержка протокола туннелирования WireGuard

  • DMVPN

    • Улучшена скорость и стабильность работы 

    • Доработан вывод команды "show ip nhrp"

    • Для ESR-1700 увеличен лимит GRE-туннелей до 3200

    • Для ESR-1700 увеличен лимит подключаемых  mGRE SPOKE до 2000 на каждый mGRE HUB

• DHCP:

  • Реализована возможность конфигурирования параметра next-server для DHCP-server pool

• NTP:

  • Реализована возможность конфигурирования NTP-server с указание не только IP-адреса, но и доменного имени

---

Версия 1.20.4

 

• Мониторинг и управление:

  • CLI:

    • Добавлена возможность ограничения доступа к ssh-серверу маршрутизатора при помощи команды "ip ssh access-addresses"

    • Добавлена возможность ограничения доступа к telnet-серверу маршрутизатора при помощи команды "ip telnet access-addresses"

---

Версия 1.20.3

 

• Маршрутизация:

  • BGP:

    • Реализован функционал Dynamic Neighbors

    • Реализованы механизмы удаления community и extcommunity в анонсах

    • Реализованы механизмы замены community и extcommunity в анонсах

    • Реализована возможность конфигурирования address-family в peer-group

    • В выводе команды show bgp для конкретного маршрута добавлено отображение параметров: Next Hop, Local Preference, MED, Community, EXT Community

  • OSPF:

    • Реализована возможность редистрибьюции маршрутов с External Type-1

    • Реализована возможность задания метрики маршрута при редистрибьюции

  • MultiWan:

    • Реализована возможность маркировки сессий для MultiWAN, для отправки ответных пакетов сессии через тот же интерфейс, через который поступают пакеты данной сессии

• MPLS:

  • Реализован функционал Inter-AS Option С

  • Реализована поддержка настройки route-target both для VPLS

  • Реализована работа MPLS over DMVPN

  • Реализована возможность передачи кадров L2-протоколов через PW при помощи команды l2protocol forward в l2vpn-eompls-view

• Мониторинг и управление:

  • CLI:

    • Добавлена возможность вычисления контрольных сумм для сертификатов и лицензий

    • Добавлено отображение детальной информации по статусу работы multilink

    • Реализована команда show tech-support для формирования архива диагностической информации

    • Удалена возможность запускать команду monitor для loopback-интерфейсов

    • Добавлена возможность использования символов верхнего регистра в имени пользователя в ssh/ftp/ssh/sftp-клиентах ESR

    • Изменен вывод ошибки подключения по ssh в хосте при несовпадении ssh-ключа в соответствии с возможностями ESR

    • Изменены проверки совместимости для команд в разделе ARCHIVE

    • Унифицированы подсказки для команд конфигурирования mail server

    • Отключен запуск резервного копирования текущей конфигурации при старте устройств

  • Syslog:

    • Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах

    • Изменен формата сообщений logging service start-stop

    • Изменено заполнение поля APP-NAME в syslog-сообщениях

    • Изменен формат логов, которые формируются на VoIP-чипе (только для ESR-12V/12VF/14VF

  • SNMP:

    • В ELTEX-GENERIC-MIB создана таблица eltexUtilizationIfTable, содержащая счетчики утилизации интерфейсов

    • Добавлена поддержка OID cntpPeersVarTable (OID 1.3.6.1.4.1.9.9.168.1.2.1) – последовательность cntpPeersVarEntry со всеми вложенными атрибутами из CISCO-NTP-MIB

    • Добавлена поддержка OID hrSystemDate (OID 1.3.6.1.2.1.25.1.2) из HOST-RESOURCES-MIB

    • В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus, eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr

    • В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6: eltexRoutingFIBLimit, eltexRoutingFIBUsage, eltexRoutingFIB6Limit, eltexRoutingFIB6Usage, eltexRoutingRIBUsageBGP, eltexRoutingRIBUsageOSPF, eltexRoutingRIBUsageRIP, eltexRoutingRIBUsageISIS, eltexRoutingRIB6LimitsBGP, eltexRoutingRIB6LimitsOSPF, eltexRoutingRIB6LimitsRIP, eltexRoutingRIB6LimitsISIS, eltexRoutingRIB6UsageBGP, eltexRoutingRIB6UsageOSPF, eltexRoutingRIB6UsageRIP, eltexRoutingRIB6UsageISIS

  • NetFlow:

    • Реализована отправка netflow через OOB-интерфейс

• Security:

  • Firewall:

    • Реализована возможность ограничения количества firewall-сессий для отдельных правил при помощи команды action conn-limit

  • IDS/IPS:

    • Реализована очистка счетчиков при перезагрузке и по команде clear security ips counters

    • Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS

    • Реализована возможность указания количества правил для категории в процентах (rules percent), все (rules all) и рекомендованные (rules recommended)

    • Реализована возможность хранения скачанных сигнатур на внешнем носителе (SD/USB)

    • Реализована возможность просмотра статусов ответов от EDM-сервера в debug-режиме

  • IPsec:

    • Добавлено отображение PFS dh-group в выводе команды show security ipsec proposal

    • Реализована работа функционала DPD для IKEv2

• Туннелирование:

  • Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF

  • Добавлено предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля

  • OpenVPN-сервер, клиент обновлен до версии 2.5.3

• QoS:

  • Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN

  • Механизм отслеживания событий (track):

  • Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track

  • Реализован механизм изменения параметра BGP metric в зависимости от состояния track 

• VoIP (только для ESR-12V/12VF/14VF):

  • Увеличена максимальная длина параметра команды sip-domain address с 31 до 235 символов в sip-profile

---

Версия 1.19.1

 

• Поддержано новое устройство WLC-15

• Мониторинг и управление:

  • Добавлен сервис crypto-sync для синхронизации сертификатов (при наличии лицензии WLC)

• CLI:

  • Добавлена возможность генерации сертификатов и закрытого ключа (при наличии лицензии WLC)

  • Добавлены команды ip http server и ip https server для включения web-сервера (при наличии лицензии WLC)

  • Добавлена команда sync crypto force для ручной синхронизации сертификатов (при наличии лицензии WLC)

• WEB:

  • Добавлен мониторинг точек доступа (при наличии лицензии WLC)

• Туннелирование:

  • Добавлена возможность распределения туннелей управления softgre-controller по source-адресам/сетям (при наличии лицензии WLC)

  • Добавлена возможность выборочного включения vlan в softgre-controller для режима WLC (при наличии лицензии WLC)

• WLC (при наличии лицензии WLC):

  • Поддержана работа с точкой доступа WOP-30L

  • Реализовано резервирование WLC по VRRP

  • Добавлены режимы безопасности WPA2/WPA3, WPA3 Enterprise

  • Поддержана работа EAP-TLS на локальном RADIUS-сервере

  • Добавлена команда show wlc clients для просмотра списка подключенных клиентов Wi-Fi

  • Добавлена возможность настройки PMKSA caching

  • Добавлена возможность настройки NAS IP в RADIUS-сервере при проксировании

  • Добавлен вывод общего количества клиентов на радиоинтерфейсе точки доступа

  • Добавлены имя пользователя, имя локации, статус подключения в журнал клиентов

  • Добавлена возможность настройки сервисов ssh/telnet/web/snmp на точке доступа

---

Версия 1.19.0

 

• Поддержана работа WLC на ESR-15, функционал активируется лицензией

• Мониторинг и управление:

  • CLI:

  • Wireless-controller переименован в softgre-controller

  • Упрощен ввод MAC-адреса в оbject-group mac – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"

  • Добавлена возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям

• Туннелирование:

  • Изменена логика работы SoftGRE-туннелей в режиме wlc, поддержано использование c-vlan в схеме c туннелированием клиентского трафика. В новой реализации vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge (при наличии лицензии WLC)

  • Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса (при наличии лицензии WLC)

• WLC (при наличии лицензии WLC):

  • Поддержана работа с точкой доступа WEP-30L

  • Добавлена возможность просмотра конфигурации WLC по разделам

  • Добавлена возможность просмотра конфигурации radius-server по разделам

  • Переработаны команды мониторинга

  • В расширенном выводе информации по точке доступа добавлено имя ap-location

  • В статистике роуминга Airtune добавлено разделение по локациям

  • Добавлена команда reload wlc ap <mac> для перезагрузки точки доступа

  • Service-activator – добавлен функционал регистрации точек доступа по сертификатам:

  • Добавлена команда join wlc ap <mac_ap> для авторизации всех неавторизованных точек при режиме ручной авторизации

  • Добавлена команда show wlc service-activator aps для просмотра неавторизованных точек

  • Добавлена команда clear wlc ap joined <mac_ap> для отзыва сертификатов у точек доступа

  • Добавлена команда aps join auto для настройки автоматического режима авторизации точек доступа

• Ap-location:

  • Добавлена команда mode tunnel для включения туннелирования в локации

• Radius-server local:

  • Добавлена возможность настройки vlan для пользователя

• Логирование:

  • Добавлена выгрузка журнала клиентов и точек доступа на внешний syslog-сервер

---

Версия 1.18.1

 

• Поддержка маршрутизаторов ESR-15/30/3200

• Реализован функционал TFTP-сервера

• IPsec:

  • Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF

  • Исправлена работа механизма DPD для IKEv2

• IDS/IPS:

  • Реализована возможность конфигурирования очередей пакетов для IPS

  • Мониторинг и управление:

• CLI:

  • Реализована возможность задавать количество строк и столбцов терминала командойterminal resize

  • Реализована команда для переформатирования разделов flash:syslog, flash:data иflash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)

  • Реализована команда для удаления файлов из разделов flash:syslog, flash:data иflash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)

  • Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface

  • Добавлены проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования

  • Реализована команда управления балансировкой сессий между ядрами CPU systemcpu load-balance overload-threshold

  • Реализованы команды для отображения кэша firewall-failover show ip firewall sessionfailover и show ip nat translations failover

• SNMP:

  • Реализована возможность получения информации о SFP-трансиверах по SNMP

• SYSLOG:

  • Добавлена возможность фильтрации syslog-сообщений отдельных процессов при выводе вsnmp/telnet/ssh и консольные сессии

  • В заводскую конфигурацию добавлена настройка "domain lookup"

  • Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическомархивировании конфигурации по commit

  • Реализована возможность назначения статического IP-адреса на интерфейс сотового модема

• Реализована поддержка четырёх режимов path-mtu-discovery:

  1. disable

  2. default

  3. icmp-discard

  4. secure

• Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable

  • MPLS:

• Реализован функционал MPLS over GRE

• Реализован функционал BGP Inter-AS Option B

• Реализована возможность выбора bridge в конфигурации LDP

• Маршрутизация:

  • Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP,LDP

  • Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF,ISIS, BGP, LDP

  • BGP:

    • Изменен алгоритм выбора router-id на следующую очередность:

      1. использовать статический router-id
      2. использовать наименьший IP-адрес loopback-интерфейса
      3. использовать наименьший IP-адрес физического интерфейса

    • Реализована возможность рекурсивного поиска по BGP-маршрутам

  • OSPF:

    1. Реализована возможность установки cost и metric type для анонсируемых default-маршрутов

    2. Реализована возможность использования протокола OSPF на VTI-туннелях

• NTP:

  • Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17

  • Механизм отслеживания событий (track):

  • Реализованы команды отображения статуса track: show tracks и show track

• AAA:

  • Изменена минимальная длина ключа для TACACS-сервера до 1

• DHCP:

  • Реализован режим работы DHCP-failover - Active/Standby

  • Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-addressgateway-ip

• Remote-access:

  • Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов

• Скорректированы ограничения на максимальное число активных маршрутов (FIB):

  • ESR-1700 — 3000000

  • ESR-1000/1200/1500/1511/3100/3200 — 1700000

  • ESR-100/200/20/21/30, WLC-30 — 1400000

  • ESR10/12V/12VF/14VF/15 — 1000000

---

Версия 1.17.3

 

• Мониторинг и управление:
  • SNMP:
    • Реализована возможность мониторинга состояния OSPF/BGP по SNMP
• FTP-клиент:
  • Реализована возможность конфигурирования IP-адреса ftp-клиента (ip ftp source-address)
• Туннелирование:
  • Реализована возможность анонсирования групповых атрибутов с DMVPN-SPOKE
  • IPsec:
    • Метод аутентификации rsa-public-key переименован в public-key
    • Добавлена поддержка форматов PKCS1 и PKCS12
    • Добавлена поддержка типа ключей ECDSA

---

Версия 1.17.0

 

• Мониторинг и управление:

  • CLI:

    • Реализована возможность задания комментария при вводе команды commit

    • Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit

    • Реализована поддержка функции отложенной перезагрузки

    • Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024

    • Реализована возможность конфигурирования группы туннелей

    • Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/

    • Добавлен столбец "Date of last modification" в выводе команды dir

  • SSH:

    • Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере

  • Netflow:

    • Реализована возможность настройки значения ifindex для self\dropped-трафика

• Security:

  • IDS/IPS:

    • Поддержка работы с зеркалированным трафиком

• BRAS:

  • Реализована возможность задания пароля пользователей при авторизации по IP и MAC

• DHCP:

  • Server:

    • Реализована возможность указания description в команде address

• Маршрутизация:

  • Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both

  • OSPF:

    • Реализована опциональная поддержка Opaque LSA

    • Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов

• BFD:

  • Реализован вывод информации о BFD-соседстве

---

Версия 1.15.3

 

• WLC (при наличии лицензии WLC):
  • Поддержана работа с точкой доступа WEP-200L
  • Board-profile:
    • Настройки радиоинтерфейсов перенесены в профиль board-profile
    • Добавлена возможность настройки только одного радиоинтерфейса
  • SSID:
    • Добавлены настройки параметров для роуминга 802.11r/kv
  • Airtune:
    • Добавлены мониторинг и управление сервисом Airtune
    • Увеличен размер журнала событий клиентов и точек доступа
    • В расширенную информацию по точке доступа добавлены: серийный номер, версия платы и время работы
    • В вывод состояния WLC (show wlc) добавлена информация по подключенным клиентам
    • Поддержан SNMP-мониторинг WLC
    • Скрыты пароли в трассировках
  • Log-filter:
    • Добавлен функционал фильтрации логов по MAC-адресам точек доступа
  • Ap-profile:
    • Добавлена возможность настройки логирования для всех сервисов точки доступа
  • AP:
  • Добавлен параметр ap-model для определения типа точки доступа
  • Service-activator:
  • Оптимизирован алгоритм обновления ПО точек доступа

---

Версия 1.14.5

 

• QoS:

  • Добавлена возможность указывать ограничения полосы пропускания в процентах для complex-qos.

• Маршрутизация:

  • Добавлена возможность задания Policy-Based Routing для локального трафика маршрутизатора.

• Мониторинг и управление:

  • Добавлена возможность автоматического обновления ПО с использованием DHCP-опций.

• SYSLOG:

  • Добавлена возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер.

  • Добавлена возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog сервер.

• Резервирование:

  • Реализована поддержка протоколов STP/RSTP в bridge для всех моделей.

  • Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x.

• Remote-access:

  • Добавлена возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента

---

Версия 1.14.0

 

• AAA:

  • Добавлена возможность использовать защищенное соединение TLS/SSL для LDAP

• DPI:

  • Добавлено определение следующих приложений: bittorrent-networking, ms-netlogon, ms-rpc, ms-sms, rtp audio, secure-http, secure-smtp, vmware-vsphere

• IDS/IPS:

  • Поддержана фильтрация отдельных команд для HTTP и FTP

• IPsec:

  • Добавлена поддержка mode transport

• QoS:

  • Добавлена классификация по URL

  • Добавлена классификация по приложениям

• Tracking

  • Добавлена возможность отслеживания состояния VRRP или SLA теста.

  • Добавлена возможность управления параметрами VRRP, PBR, административного статуса интерфейса, статического маршрута, атрибута AS-PATH и preference в route-map.

• Мониторинг и управление:

  • CLI:

    • Добавлена возможность отображения конфигурации устройства с параметрами, имеющими значение по умолчанию

    • Добавлена возможность в команде ping указывать IPv4/IPv6/DNS хост без префиксов ip/ipv6

    • Добавлена возможность задания паролей менее 8 символов

    • Добавлена возможность проверки внешних накопителей с помощью команды verify storage-device

    • Добавлена возможность форматирования внешних накопителей с помощью команды clear storage-device

  • SSH:

    • На старте устройства происходит проверка наличия host-ключей и при их отсутствии происходит генерация. Каждое устройство имеет уникальные ssh host-ключи

    • Убран из обращения устаревший тип ключей rsa1

    • Убрана команда crypto key generate из режима конфигурирования configure, вместо нее добавлена update ssh-host-key в режим конфигурирования rootУправление и мониторинг:

  • Сбор статистики:

    • Подсчет трафика по направлению Ingress и Egress для Netflow

---

Версия 1.13.0

 

• Поддержка маршрутизаторов ESR-1511 и ESR-3100

• Поддержка функционала Content-Filter для HTTP-трафика

• Поддержка функционала Anti-Spam для HTTP-трафика

• Маршрутизация:

  • BGP:

    • Увеличение BGPRIBESR-10/12V/12VF/14VF до 1M маршрутов

    • Увеличение BGPRIBESR-20/21/100/200 до 2,5M маршрутов

    • Увеличение BGPRIBESR-1000/1200/1500/1510 до 5Mмаршрутов

---

Версия 1.12.0

 

• IDS/IPS:

  • Поддержано взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — набор правил, предоставляемых Kaspersky SafeStream II

• IPsec:

  • Добавлена возможность просмотра debug информации для IPsec

• MPLS:

  • Добавлена поддержка VPLS Kompella Mode

  • Добавлены команды вывода оперативной информации для L2VPN

• USB-Modem:

  • Поддержка модемов с прошивкой HILINK

• Маршрутизация

  •  IS-IS:

    • Добавлена возможность 3-way handshake установления соседства

• Мониторинг и управление:

  •  CLI:

    • Убрана возможность аутентификации под пользователем root

• Туннелирование:

  •  Добавлена возможность задания AAA списков аутентификации для OpenVPN клиентов

• Фильтрация:

  • HTTP proxy

    • Добавлена возможность логирования событий фильтрации

     

Версия 1.11.6

 

• Мониторинг и управление:

  • CLI:

    • Добавлена возможность просмотра количества туннелей softgre с помощью команды show tunnels count softgre

    • Добавлена возможность просмотра суммирующей информации о wireless-controller с помощью команды show wireless-controller access-points

    • Добавлена возможность задания нескольких критериев фильтрации в pipe

    • Добавлена возможность записи вывода CLI в файл

• Реализованы модификаторы вывода until и counter

---

Версия 1.11.4

 

• Мониторинг и управление:

  • CLI:

    • Добавлена команда clear vrrp-state для переключения мастерства между VRRP MASTER и BACKUP

• QoS:

  • Оптимизирован процесс применения динамического QoS

  • Реализована приоритизация трафика для динамического QoS

  • Поддержан механизм SFQ для программной реализации QoS

---

Версия 1.11.2

 

• BRAS:

  • Поддержана работа BRAS в VRF для схемы включения L3

  • Поддержано добавление Option 82 из DHCP пакетов клиентов в аккаунтинг

  • Поддержано получение числа сервисов и сессий BRAS через SNMP

• SNMP:

  • Поддержано разрушение туннелей softgre

• Мониторинг и управление:

  •  CLI:

    • Добавлена команда merge, которая объединяет загруженную конфигурацию c candidate-config

    • Добавлена возможность просмотра информации о конфигурации определенного Bridge

    • Добавлена возможность просмотра конфигурации определенной object-groups c указанием типа

    • Добавлена возможность просмотра конфигурации определенного туннеля

    • Добавлена возможность просмотра конфигурации определенного route-maps

    • Добавлено сохранение логина пользователя в имя конфигурации при резервирование конфигурации локально

    • Добавлена возможность просмотра разницы между архивными конфигурациями

    • Добавлена команда clear vrrp-state, которая останавливает выполнение протокола VRRP на время 3* Advertisement_Interval+1. Это дает возможность маршрутизатору, находящемуся в состоянии backup, выполнить перехват мастерства

  • SLA:

    • Поддержан IP SLA в режиме ICMP-ECHO

• Туннелирование:

   

  • Поддержана синхронизация туннелей wireless-controller между маршрутизаторами с разной версией ПО

---

Версия 1.11.1

 

• IPsec:
  • Реализована возможность отключения Mobility and Multihoming Protocol (MOBIKE) для IKEv2

  • Поддержка IPsec аутентификации по сертификатам

  • Поддержка CRL и фильтрации по полю атрибута Subject-name

---

Версия 1.11.0

 

•  CLI:

  • Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий

  • Реализована возможность просмотра конфигурации mDNS

• IPsec:

  • Реализованы режимы пере-подключения клиентов XAUTH с одним логином/паролем

  • Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH

• Маршрутизация:

  • Реализована возможность использования Multiwan на  pppoe, l2tp, openvpn, pptp и vti-туннелей

• Туннелирование

  •  GRE

    • Реализована возможность использования для GRE-туннелей в качестве локального интерфейса:  USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов

    • Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF

    • Реализована возможность обеспечения L2 связность между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller

  • PPPoE

    • Добавлена возможность использования символов ",", "/" и "\" в имени пользователя

• Ограничена поддержка файловых систем для USB-накопителей и SD/MMC карт. Поддерживается только FAT

---

Версия 1.10.0

 

• Маршрутизация:

  • Добавлена поддержка протокола маршрутизации IS-IS

  • Добавлена поддержка протокола маршрутизации RIP NG

  • Переработано конфигурирование BGP

  • BGP:

    • Добавлена поддержка BGP Graceful restart

    • Добавлена поддержка атрибута BGP Weight

  • OSPF:

    • Добавлена поддержка OSPF Graceful restart

• Мониторинг и управление:

  • Добавлена возможность включения монопольного доступа к конфигурации

  • Добавлена возможность сброса CLI-сессий

  • Добавлена возможность очистки списка аварий

• Туннелирование:

  • Добавлена возможность выбора метода аутентификации пользователей для L2TP и PPTP-серверов

  • Добавлена возможность использования приватного ключа и сертификата OpenVPN-клиента

• MPLS:

  • Добавлена поддержка протокола LDP

  • Добавлена поддержка L2VPN VPWS

  • Добавлена поддержка L2VPN VPLS Martini mode

  • Добавлена поддержка L3VPN MP-BGP

---

Версия 1.8.5

 

• Security:

• Добавлена возможность использования demo-лицензий для IDS/IPS

• SLA:

  • ESR-1X: увеличено количество правил до 255

• USB-Modem:

  • Добавлена возможность использования символов'_', '@', '.', '-' для поля user в режиме конфигурирования cellular profile

• Мониторинг:

  • Добавлен функционал Zabbix-proxy

 

---

Версия 1.8.2

 

• OpenVPN Server:

  •  Увеличено количество пользователей до 64;

• ACL:

  • ESR-1X: увеличено количество правил до 255.

---

Версия 1.8.1

 

• OpenVPN Server:

  •  Возможность назначения статического IP-адреса для OpenVPN-пользователя;

  •  Возможность  авторизации  нескольких OpenVPN-пользователей  с  одним сертификатом.

---

Версия 1.8.0

 

• Туннелирование:

  • Реализован DMVPN.

• BGP:

  • Увеличение BGP RIB ESR-20/21/100/200 до 2M маршрутов;

  • Увеличение BGP RIB ESR-1000/1200/1500/1510 до 3M маршрутов.

• SNMP:

  • Поддержка LLDP-MIB

---

Версия 1.7.0

 

• Фильтрация:

  • Реализован IPS/IDS.

• CLI:

  • Увеличено максимальное количество objeck-groupnetworkдо 1024 на ESR-1700;

  • Добавлена возможность в Prefix List, route-map задания длины для префикса по умолчанию 0.0.0.0;

  • Добавлена возможность в objeck-groupurlуказывать ссылки в виде регулярных выражений;

  • Добавлена возможность изменять MAC-адрес физических и агрегированных интерфейсов;

  • Перенос команд ip http proxy redirect-port, ip https proxy redirect-port портов из BRAS в HTTP(S) Proxy.

• NAT:

  • Увеличено максимальное количество NAT pool до 1024 на ESR-1700.

---

Версия 1.6.6

 

• BRAS:
  • Добавлена команда show subscriber-control sessions count для подсчета числа сессий BRAS
  • Добавлена команда show subscriber-control services count для подсчета числа сервисов BRAS
• mDNS:
  • Добавлен функционал mDNS-reflector
  • Добавлен функционал фильтрации сервисов mDNS
  • Добавлена команда show ip mdns-reflector для просмотра найденных сервисов mDNS
  • Добавлена команда clear ip mdns-reflector для обновления списка сервисов mDNS
• Мониторинги управление:
  • Добавлены фильтры dynamic/static и tunnel softgre для команд show/clear mac address-table
• Туннелирование:
  • Добавлена команда "clear tunnels softgre remote-address <ip>" для удаления softgre туннеля для конкретной точки
  • Добавлена команда "clear tunnels softgre" для удаления всех softgre туннелей

---

Версия 1.6.2

 

• BRAS:

  • Поддержан на ESR-1X/2X;

  • Добавлена возможность задания интерфейса c динамическими IP адресами в качестве nas-ip.

• DHCP:

  • Добавлена возможность очистки записей аренд DHCP сервера;

  • Увеличено число статических DHCP записей в пуле до 128.

• QoS:

  • Добавлена классификация на исходящем интерфейсе, что позволяет не использовать ingress политики;

  • Добавлена возможность задания в классе нескольких ACL;

  • Добавлена возможность задания в классе классификации по DSCP.

• VoIP:

  • Добавлена возможность конфигурирования PBX.

  • Интерфейсы:

  • Поддержан режим работы интерфейса routerport/switchport/hybrid;

  • Поддержан E1 HDLC;

  • Поддержан Serial (RS-232):

  • Организация подключения с помощью аналоговых модемов в режиме Dial up, leased line;

  • Управление соседними устройствами по консоли.

• Маршрутизация:

  • BGP:

    • Поддержан Flow Specification Rules;

    • Поддержан атрибут weight;

    • Добавлена возможность задания route-map default route, le/ge/eq;

    • Для опции remove-private-as добавлены опции all, nearest, replace.

• IP:

  • Поддержан IP Unnumbered;

  • Добавлена возможность отключения отправки ответов ICMP unreachable/redirect;

  • Поддержан IPv6 Router Advertisement.

• MultiWAN:

  • Поддержан механизм очистки NAT сессий после обнаружения недоступной цели.

• AAA:

  • Добавлена возможность задания IP адреса источника для TACACS/LDAP серверов;

  • Добавлена возможность задания интерфейса в качестве источника для RADIUS сервера;

  • Размер ключа TACACS сервера расширен до 60 символов;

  • Добавлена возможность отключения аутентификации через консольный порт.

• CLI:

  • Добавлена возможность задания псевдонимов команд;

  • Добавлена возможность просмотра статистики использования интерфейса;

  • Добавлена возможность просмотра статистики использования CPU;

  • Добавлена возможность задания имени для статического маршрута;

  • Добавлена возможность вычисления хеш сумм файлов;

  • Добавлена возможность просмотра списка текущих аварий;

  • Добавлена возможность выключения дебага одной командой;

  • Добавлена возможность вывода сообщений при просмотре логов за определенный промежуток времени;

  • Добавлена возможность выгрузки загрузчиков;

  • Добавлена возможность просмотра описания правила в выводе команды show ip firewall counters;

  • Добавлена возможность копирования файлов по протоколу HTTP (S);

  • Добавлена возможность просмотра разницы между конфигурациями (running, candidate, factory);

  • Добавлена возможность просмотра конфигурации с метаданными;

  • Убрана команда commit update.

• SNMP:

  • Добавлена возможность задания community для trap сообщений;

  • Добавлена возможность задания IP адреса источника для trap сообщений;

  • Добавлена возможность выбора содержимого трапов linkDown/linkUp между стандартным и cisco-like.

• SSH:

  • Добавлена возможность задания IP адреса источника для SSH клиента.

• Поддержан Cisco SLA responder;

• Поддержан Eltex SLA;

• Поддержан SFTP сервер.

• Фильтрация и трансляция;

• Firewall:

  • Добавлена возможность фильтрации по имени типа ICMP сообщения.

• HTTP (S) Proxy:

  • Добавлена возможность фильтрации по типу контента: ActiveX, JS, Cookies;

  • Добавлена возможность фильтрации/редиректа по локальным/удаленным спискам;

  • Добавлена возможность обновления удаленных списков URL через RADIUS CoA.

• NAT:

  • Добавлена возможность осуществлять трансляцию адресов с туннеля PPTP/PPPoE.

• Туннелирование:

  • IPsec:

    • Добавлена возможность использования IP адреса, полученного по DHCP, в качестве локального шлюза;

    • Добавлена возможность просмотра расширенной информации об аутентификации туннелей;

    • Поддержан XAuth клиент;

    • Поддержка PFS (perfect forward secrecy) с использованием группы DH.

---

Версия 1.4.4

 

Защита от атак:

• Добавлена команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам.

• Реализована защита от XMAS и TCP all flags.

SNMP:

• Добавлена возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров.

• Реализован SNMP View: предоставление или запрет доступа для community и user по OID.

NTP:

• Расширен вывод show ntp peers: добавлены стратум и статус синхронизации.

Firewall:

• Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking.

Туннелирование:

• Реализован L2TP клиент с поддержкой IPSec.

IP SLA агент (Wellink).:

• Добавлена возможность управления тестами без участия портала.

• Переработаны команды управления и мониторинга.

• Добавлены команды управления порогами: установка порогов превышения и нормализации значений параметров теста, оповещение в CLI, SYSLOG и SNMP о пересечении порогов.

PPPoE клиент:

• Добавлены методы аутентификации PAP, MS-CHAP, MS-CHAPv2, EAP

---

Версия 1.4.0

 

• Реализован VRRP tracking:

  • Добавлена возможность зменения MED и AS-path атрибутов на основе состояния VRRP

• Туннелирование:

  • Добавлен PPTP-клиент

  • Добавлен PPPoE-клиент

  • Поддержка туннеля Ethernet over GRE

  • Поддержка создания сабинтерфейсов для Ethernet over GRE туннелей

  • Возможность увеличения MTU для туннелей до 10000

• IPsec:

  • Поддержка XAuth для динамических IPsec туннелей

• OpenVPN:

  • Расширение списка алгоритмов шифрования и аутентификации

• Маршрутизация:

  • Возможность опционального включения IPv6 стека на интерфейсах

  • BGP:

    • Увеличен диапазон значений для параметра local preference

    • Расширен вывод команды show ip bgp neighbors

• SNMP:

  • Управление:

    • Поддержка операций копирования прошивок, конфигурации, сертификатов

    • Поддержка операций с конфигурацией (commit, confirm, restore, rollback и т.д.)

    • Возможность создания интерфейсов

    • Возможность смены образа активного ПО

    • Возможность перезагрузки устройства (только при включенном на esr snmp-server system-shutdown)

  • Мониторинг:

    • Возможность просмотра числа существующих интерфейсов и туннелей всех типов

    • Возможность просмотра размера ARP-таблицы

• CLI:

  • Возможность масштабирования размера терминала под размер окна на ПК при использовании консольного подключения

  • Поддержка многопоточности для инструментов копирования файлов прошивки, конфигурации, лицензии и т.д.

• Мониторинг:

  • Возможность фильтрации трафика по MAC-адресу источника/назначения

  • Возможность просмотра expect-сессий Firewall

  • Вывод информации о статусе интерфейса при вызове show ip interfaces

• DHCP:

  • Добавлена возможность исключения IP-адреса из пула адресов DHCP-сервера

  • Добавлена возможность задания произвольной опции в формате IP-адреса, строки, HEX-строки

• NAT:

  • Поддержка Static NAT

• NTP:

  • Добавлена команда ntp logging, позволяющая логировать NTP-события

  • Добавлена команда ntp source address <IP>, позволяющая установить IP-адрес для всех NTP peers

• SYSLOG:

  • Добавлено логирование остановок/запусков системных процессов

• BRAS:

  • Возможность отключения проксирования для HTTP/HTTPS трафика

  • Возможность трансляции таблицы USER IP - PROXY IP по протоколу NetFlow для проксируемых соединений