Сервисный маршрутизатор ESR-3300

Версия 1.24.1

• Маршрутизация:
  • RIP:
    • Реализовано управление опцией split-horizon with poison-revers

Версия 1.24.0

• Реализован функционал кластеризации в режиме Active-Standby
• Реализован функционал виртуализации ESR в виде образа vESR
• Реализована поддержка атрибута primary/secondary для IPv4-адресов
   
• Реализована поддержка модулей TopGateWAN-E1 на ESR-3300
   
• Мониторинг и управление:
  • CLI:
    • Реализована возможность использования логического оператора "или" в шаблоне поиска при фильтрации вывода
    • Реализована команда для вывода причины последней перезагрузки "show system reload"
    • Реализована команда "unmount storage-device" для корректного извлечения USB-/MMC-накопителей
    • Реализована команда "show interfaces switch-port vlans" для отображения VLAN, сконфигурированных на интерфейсах
    • Добавлена информация о фильтрации процессов в вывод команды "show syslog configuration"
    • Добавлены ключи команды "show version" для вывода информации о версиях только отдельных компонентов
    • Добавлен ключ "inactive" для команды "boot system"
    • Изменен вывод ошибок при применении конфигурации из файла
    • Приведены к единому формату вывод даты, времени и uptime во всех show-командах
    • Изменен формат вывода табличного представления команд:
      • show bootvar
      • show interfaces counters
      • show interfaces status
      • show interfaces description
    • Уменьшена до 110 символов ширина таблиц, выводимых по следующим командам:
      • show interfaces bridge switch-communities summary
      • show interfaces status voice-port
      • show content-filter
      • show pbx peers
      • show wlc clients
      • show wlc ap interfaces
      • show wlc service-activator aps
      • show wlc airtune rrm optimization report
      • show aaa radius-servers
  • Syslog:
    • Реализована генерация syslog-сообщений об изменении актуальной скорости агрегированного интерфейса
  • SNMP:
    • Реализована поддержка SNMP OID sysServices
  • LLDP:
    • Реализована возможность указания IP-адреса из VRF в качестве "lldp management-address"
  • Zabbix:
    • Обновлена версия iperf2 с 2.0.13 на 2.2.0
       
• Маршрутизация:
  • Реализована возможность редиcтрибуции маршрутов из RIPng в ISIS
  • BGP:
    • Реализована возможность указания ключа "all" для команды "next-hop-self" для замены nex-hop во всех анонсируемых маршрутах. Без данного ключа замена next-hop происходит только для маршрутов, полученных по eBGP
    • Реализована возможность назначения route-map на анонсируемую подсеть (network) для изменения/установки атрибутов
    • Реализован функционал BGP AS-list
    • Реализован функционал увеличения/уменьшения BGP-метрики на определенное значение по track
    • Реализована поддержка механизма replace-as в атрибуте BGP AS-Path
    • Реализован функционал BGP Conditional Advertisement
    • Реализован SNMP OID eltEsrBgp4V2PeerLastEstablChange, отдающий время в секундах с момента перехода BGP-neighbor в состояние Established или Down
    • Реализован SNMP OID eltEsrBgp4V2PeerImpRouteCount, отдающий количество маршрутов, принятых от BGP-neighbor
  • OSPF:
    • Реализовано отображение OSPF LSDB в расширенном виде
    • Реализована работа ECMP для маршрутов OSPF External-2
    • Реализован функционал OSPF ttl security
• Security:
  • Реализована команда для вывода подробной информации о контейнерах PKCS#12 – "show crypto certificates pfx"
  • Реализована команда для вывода подробной информации о CRL – "show crypto certificates crl"
  • Добавлены ключи "valid-after" и "invalid-after" для команд "update crypto default ca", "update crypto default cert" и "crypto generate cert"
  • Увеличено максимальное количество записей в "object-group url" с 32 до 128
  • Firewall:
    • Реализована возможность использования object-group mac в правилах Firewall
    • Реализована работа Application Firewall для IPv6
    • Заменена команда "ip firewall sessions allow-unknown" на "ip firewall sessions unknown permit | deny | reject" с возможностью выбора действия при поступлении пакетов неподтвержденной tcp-сессии
    • Добавлен вывод информации о "Description" в команде "show security zone-pair"
  • IPsec:
    • Реализован режим make_before_break для rekeying в IKEv2, регулируемый командой "security ike session reauthentication"
  • Защита от атак:
    • Реализована защита от атаки типа arp-spoofing для отдельных интерфейсов
    • Реализовано логирование атак типа arp-spoofing
    • Реализована защита от DoS-/DDoS-атак для IPv6
  • Лицензирование:
    • Реализована работа менеджера лицензий в VRF
    • Реализована возможность запуска запроса лицензии на ELM-север без ожидания истечения таймеров при помощи команды "update licence-manager licence"
    • Изменен вывод команды "show licence" с учётом возможности получения лицензий от ELM-сервера
  • IDS/IPS:
    • Реализовано логирование потери связи с user-server сигнатур
    • Изменена последовательность обработки входящего трафика. На обработку трафик IDS/IPS поступает после работы Firewall
  • Web filtering:
    • Реализована поддержка web filtering для протокола https
    • Реализована поддержка временных лицензий web filtering
    • Реализована возможность использования master-category при конфигурировании функционала web filtering
    • Актуализирован список категорий при конфигурировании функционала web filtering
    • ACL
      • Увеличено максимальное количество правил в ACL с 255 до 400 для ESR-15/15R/15VF
• Резервирование:
  • VRRP:
    • Добавлен столбец "Group" в вывод команды "show vrrp"
  • SLA-тест:
    • Реализован новый тип SLA-тестов – icmp-jitter
    • Реализована возможность установки пороговых значений как условие успешности SLA-теста
    • Реализована возможность задания "description" для IP SLA тестов
    • Реализовано хранение истории результатов работы SLA-тестов
    • Реализовано предоставление истории результатов работы SLA-тестов по SNMP
    • Изменен вывод команды "show ip sla test statistics <NUM>" для icmp-echo-тестов. Для неизмеряемых параметров нулевые значения заменены на прочерки
  • Track:
    • Добавлено поле "description" в вывод команды "show tracks"
• Туннелирование:
  • VTI:
    • Реализована возможность указывать "local interface" вместо "local address" VTI-туннеля
  • DMVPN:
    • Реализована возможность работы DMVPN-HUB за STATIC NAT
    • Добавлено отображение флага "P - protected" для NHRP-peers, для которых установлена IPsec-сессия в выводе команды "show ip nhrp peers"
    • Добавлен ключ "group name <GROUP-NAME>" для фильтрации вывода команды "show ip nhrp peers"
    • Удалена необходимость указания маски подсети в выводе команды "ip nhrp nhs"
• vESR:

  • Реализована поддержка жестких дисков типа SCSI LSILogic в инсталляциях vESR

  • Добавлена поддержка гипервизоров:
    • Xen в режиме HVM
    • QEMU

Версия 1.23.6

• Мониторинг и управление:
  • SLA:
    • Реализована возможность управления DF-битом для SLA-тестов
• Маршрутизация:
  • Расширено количество route-map для ESR-15
  • BGP:

    • Реализован функционал BGP fall-over

    • Настройки протокола BFD перенесены в раздел BGP fall-over

    • Реализована возможность привязки route-map к анонсируемой по BGP подсети
    • Реализована возможность увеличение/уменьшения метрики на определенное значение
• Security:
  • Firewall:
    • Выполнена корректировка лимитов на количество firewall-сессий
• Туннелирование:
  • DMVPN:
    • Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE
• DHCP:
  • Увеличено количество ip helper-address на интерфейсе до 6

Версия 1.23.3

• Поддержка маршрутизаторов ESR-15R/15VF/31/3200L/3300
• Мониторинг и управление:
  • CLI:
    • Реализовано повторное отображение баннера, выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"
    • Реализована проверка IP-адресов, указываемых в качестве remote-address в syslog host на присутствие на самом маршрутизаторе
    • Увеличено количество loopback-интерфейсов до 32
    • Реализована возможность записи дампа трафика в файл
    • Реализована возможность фильтрации вывода команд "show running-config" и "show candidate-config" по ключу "syslog"
    • Реализовано разделение между всеми блоками конфигураций
    • Реализовано отображение информации о QSFP28 в выводе команды "show interfaces sfp"
  • sFlow:
    • Реализована возможность отправки sFlow-статистики в VRF
  • Zabbix:
    • Реализована возможность запуска iperf3 средствами Zabbix-agent
  • SNMP:
    • Реализована отправка SNMPv3-trap
  • SLA:
    • Реализовано срабатывание track при неудачном прохождении SLA-теста
    • Расширен вывод оперативной информации о работе SLA-тестов
    • Реализован механизм изменения конфигурации SLA без перезапуска всех тестов
    • Реализована привязка выполнения SLA-теста к состоянию интерфейса
• Маршрутизация:
  • Добавлен новый тип маршрутов NHRP Shortcut
  • Реализована возможность фильтрации маршрутов с помощью регулярных выражений
  • BGP:
    • Реализован функционал local-as с подопциями no-prepend и replace-as
    • Реализована возможность агрегирования маршрутной информации при анонсировании по BGP
    • Реализована возможность фильтрация маршрутов по атрибуту BGP Next-Hop
  • OSPF:
    • Реализована возможность перевода интерфейса в режим passive для протокола OSPF
    • Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"
    • Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов
    • Реализована поддержка режима point-to-multipoint broadcast
    • Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)
  • Multiwan:
    • Переработан механизм проверки параметров multiwan на этапе настройки
• MPLS:
  • Реализована возможность в команде "advertise-labels" конфигурировать "prefix" с ключами "eq", "ge" или "le"
  • Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS
• Security:
  • IPsec:
    • Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами
    • Реализована команда "clear security ipsec vpn <VPN-NAME>" для сброса одного из текущих VPN-соединений
    • Реализована возможность задания различных PSK для разных remote-address (ike keyring)
    • Реализована поддержка групп Diffie-Hellman до 31
  • IPS
    • Расширен вывод команды "show security ips counters"
  • Firewall
    • Реализована возможность в правилах указывать хост/подсеть без использования object-group network
    • Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"
  • ACL:
    • Реализована возможность использования диапазона TCP-/UDP-портов в правилах ACL
  • AAA:
    • Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера
• QoS:
  • Реализован функционал traffic policing
  • Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейса
  • Реализована поддержка peer-tunnel-QoS политик для DMVPN  Spoke-to-Spoke туннелей
• Туннелирование:
  • Реализована поддержка протокола туннелирования WireGuard
  • DMVPN
    • Улучшена скорость и стабильность работы
    • Доработан вывод команды "show ip nhrp"
    • Для ESR-1700 увеличен лимит GRE-туннелей до 3200
    • Для ESR-1700 увеличен лимит подключаемых  mGRE SPOKE до 2000 на каждый mGRE HUB
• DHCP:
  • Реализована возможность конфигурирования параметра next-server для DHCP-server pool
• NTP:
  • Реализована возможность конфигурирования NTP-server с указание не только IP-адреса, но и доменного имени

Версия 1.20.4

• Мониторинг и управление:
  • CLI:
    • Реализована возможность ограничения доступа к ssh-серверу маршрутизатора при помощи команды "ip ssh access-addresses"
    • Реализована возможность ограничения доступа к telnet-серверу маршрутизатора при помощи команды "ip telnet access-addresses"

Версия 1.20.3

•  Маршрутизация:

  • BGP: 

    • Реализован функционал Dynamic Neighbors

    • Реализованы механизмы удаления community и extcommunity в анонсах

    • Реализованы механизмы замены community и extcommunity в анонсах

    • Реализована возможность конфигурирования address-family в peer-group 

    • В выводе команды show bgp для конкретного маршрута о отображение параметров: Next Hop, Local Preference, MED, Community, EXT Community

  • OSPF:

    • Реализована возможность редистрибуции маршрутов с External Type-1

    • Реализована возможность задания метрики маршрута при редистрибуции

  • MultiWan:

    • Реализована возможность маркировки сессий для MultiWAN, для отправки ответных пакетов сессии через тот же интерфейс, через который поступают пакеты данной сессии

• MPLS:

  • Реализован функционал Inter-AS Option С

  • Реализована поддержка настройки route-target both для VPLS

  • Реализована работа MPLS over DMVPN

  • Реализована возможность передачи кадров L2-протоколов через PW при помощи команды l2protocol forward в l2vpn-eompls-view

• Мониторинг и управление:

  • CLI:

    • Реализована возможность вычисления контрольных сумм для сертификатов и лицензий

    • Реализовано отображение детальной информации по статусу работы multilink

    • Реализована команда show tech-support для формирования архива диагностической информации

    • Удалена возможность запускать команду monitor для loopback-интерфейсов

    • Реализована возможность использования символов верхнего регистра в имени пользователя в ssh/ftp/ssh/sftp-клиентах ESR

    • Изменен вывод ошибки подключения по ssh в хосте при несовпадении ssh-ключа в соответствии с возможностями ESR

    • Изменены проверки совместимости для команд в разделе ARCHIVE

    • Унифицированы подсказки для команд конфигурирования mail server

    • Отключен запуск резервного копирования текущей конфигурации при старте устройства

  • Syslog:

    • Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах

    • Изменен формата сообщений logging service start-stop

    • Изменено заполнение поля APP-NAME в syslog-сообщениях

    • Изменен формат логов, которые формируются на VoIP-чипе (только для ESR-12V/12VF)

  • SNMP:

    • В ELTEX-GENERIC-MIB создана таблица eltexUtilizationIfTable, содержащая счетчики утилизации интерфейсов 

    • Реализована поддержка OID cntpPeersVarTable (OID 1.3.6.1.4.1.9.9.168.1.2.1) – последовательность cntpPeersVarEntry со всеми вложенными атрибутами из CISCO-NTP-MIB

    • Реализована поддержка OID hrSystemDate (OID 1.3.6.1.2.1.25.1.2) из HOST-RESOURCES-MIB

    • В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus ,eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr

    • В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6: eltexRoutingFIBLimit, eltexRoutingFIBUsage, eltexRoutingFIB6Limit, eltexRoutingFIB6Usage, eltexRoutingRIBUsageBGP, eltexRoutingRIBUsageOSPF, eltexRoutingRIBUsageRIP, eltexRoutingRIBUsageISIS, eltexRoutingRIB6LimitsBGP, eltexRoutingRIB6LimitsOSPF, eltexRoutingRIB6LimitsRIP, eltexRoutingRIB6LimitsISIS, eltexRoutingRIB6UsageBGP, eltexRoutingRIB6UsageOSPF, eltexRoutingRIB6UsageRIP, eltexRoutingRIB6UsageISIS

• NetFlow:
  • Реализована отправка netflow через OOB-интерфейс
• Security:
  • Firewall:
    • Реализована возможность ограничения количества firewall-сессий для отдельных правил при помощи команды action session-limit
  • IDS/IPS:
    • Реализована очистка счетчиков при перезагрузке и по команде clear security ips counters
    • Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
    • Реализована возможность указания количества правил для категории в процентах (rules percent), все (rules all) и рекомендованные (rules recommended)
    • Реализована возможность хранения скачанных сигнатур на внешнем носителе (SD/USB)
    • Реализована возможность просмотра статусов ответов от EDM-сервера в debug-режиме
  • IPsec:
    • Реализовано отображение PFS dh-group в выводе команды show security ipsec proposal
    • Реализована работа функционала DPD для IKEv2
• Туннелирование:
  • Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
  • Реализовано предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
  • OpenVPN-сервер, клиент обновлен до версии 2.5.3
• QoS:
  • Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
• Механизм отслеживания событий (track):
  • Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
  • Реализован механизм изменения параметра BGP metric в зависимости от состояния track
• VoIP (только для ESR-12V/12VF):
  • Увеличена максимальная длина параметра команды sip-domain address с 31 до 235 символов в sip-profile

Версия 1.19.2

• Туннелирование:
  • Добавлена возможность настройки MTU для SoftGRE-туннелей
  • Добавлена поддержка softgre-controller на ESR-15/30/3200
• Мониторинг и управление:
  • CLI:
    • Добавлена команда commit check для проверки конфигурации без применения
    • Добавлена команда crypto generate pfx для генерации pkcs12 контейнера

Версия 1.19.1

• Поддержано новое устройство WLC-15

• Мониторинг и управление: 

  • Реализован сервис crypto-sync для синхронизации сертификатов (при наличии лицензии WLC)

  • CLI:

    • Реализована возможность генерации сертификатов и закрытого ключа (при наличии лицензии WLC)

    • Реализованы команды ip http server и ip https server для включения web-сервера (при наличии лицензии WLC)

    • Реализована команда sync crypto force для ручной синхронизации сертификатов (при наличии лицензии WLC)

•  
  • WEB:
    • Реализован мониторинг точек доступа (при наличии лицензии WLC)
• Туннелирование:
  • Реализована возможность распределения туннелей управления softgre-controller по source-адресам/сетям (при наличии лицензии WLC)
  • Реализована возможность выборочного включения vlan в softgre-controller для режима WLC (при наличии лицензии WLC)
• WLC (при наличии лицензии WLC):
  • Поддержана работа с точкой доступа WOP-30L
  • Реализовано резервирование WLC по VRRP
  • Реализованы режимы безопасности WPA2/WPA3, WPA3 Enterprise
  • Поддержана работа EAP-TLS на локальном RADIUS-сервере
  • Реализована команда show wlc clients для просмотра списка подключенных клиентов Wi-Fi
  • Реализована возможность настройки PMKSA caching
  • Реализована возможность настройки NAS IP в RADIUS-сервере при проксировании
  • Реализован вывод общего количества клиентов на радиоинтерфейсе точки доступа
  • Реализованы имя пользователя, имя локации, статус подключения в журнал клиентов
  • Реализована возможность настройки сервисов ssh/telnet/web/snmp на точке доступа 

Версия 1.19.0

• Поддержана работа WLC на ESR-15, функционал активируется лицензией
• Мониторинг и управление:
  • CLI:
    • Wireless-controller переименован в softgre-controller
    • Упрощен ввод MAC-адреса в оbject-group mac – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"
    • Реализована возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям
• Туннелирование:
  • Изменена логика работы SoftGRE-туннелей в режиме wlc, поддержано использование c-vlan в схеме c туннелированием клиентского трафика. В новой реализации vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge (при наличии лицензии WLC)
  • Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса (при наличии лицензии WLC)
• WLC (при наличии лицензии WLC):
  • Поддержана работа с точкой доступа WEP-30L
  • Реализована возможность просмотра конфигурации WLC по разделам
  • Реализована возможность просмотра конфигурации radius-server по разделам
  • Переработаны команды мониторинга
  • В расширенном выводе информации по точке доступа добавлено имя ap-location
  • В статистике роуминга Airtune добавлено разделение по локациям
  • Реализована команда reload wlc ap <mac> для перезагрузки точки доступа
  • Service-activator – Реализован функционал регистрации точек доступа по сертификатам:
     
    • Реализована команда join wlc ap <mac_ap> для авторизации всех неавторизованных точек при режиме ручной авторизации
    • Реализована команда show wlc service-activator aps для просмотра неавторизованных точек
    • Реализована команда clear wlc ap joined <mac_ap> для отзыва сертификатов у точек доступа
    • Реализована команда aps join auto для настройки автоматического режима авторизации точек доступа
  • Ap-location:
    • Реализована команда mode tunnel для включения туннелирования в локации
  • Radius-server local:
    • Реализована возможность настройки vlan для пользователя
  • Логирование:
     
    • Реализована выгрузка журнала клиентов и точек доступа на внешний syslog-сервер

Версия 1.18.1

• Поддержка маршрутизаторов ESR-15/30/3200
• Реализован функционал TFTP-сервера
• IPsec:
  • Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
  • Исправлена работа механизма DPD для IKEv2
• IDS/IPS:
  • Реализована возможность конфигурирования очередей пакетов для IPS
• Мониторинг и управление:
  • CLI:
    • Реализована возможность задавать количество строк и столбцов терминала командой terminal resize
    • Реализована команда для переформатирования разделов flash:syslog, flash:data и flash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/100/200/1000/1200/1500/1511)
    • Реализована команда для удаления файлов из разделов flash:syslog, flash:data и flash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/100/200/1000/1200/1500/1511)
    • Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
    • Реализованы проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
    • Реализована команда управления балансировкой сессий между ядрами CPU system cpu load-balance overload-threshold
    • Реализованы команды для отображения кэша firewall-failover show ip firewall session failover и show ip nat translations failover
  • SNMP:
    • Реализована возможность получения информации о SFP-трансиверах по SNMP
  • SYSLOG:
    • Реализована возможность фильтрации syslog-сообщениРеализой отдельных процессов при выводе в snmp/telnet/ssh и консольные сессии
  • В заводскую конфигурацию добавлена настройка "domain lookup"
  • Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическом архивировании конфигурации по commit
  • Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
  • Реализована поддержка четырёх режимов path-mtu-discovery:
    • disable
    • default
    • icmp-discard
    • secure
  • Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
• MPLS:
  • Реализован функционал MPLS over GRE
  • Реализован функционал BGP Inter-AS Option B
  • Реализована возможность выбора bridge в конфигурации LDP
• Маршрутизация:
  • Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP, LDP
  • Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF, ISIS, BGP, LDP
  • BGP:
    • Изменен алгоритм выбора router-id на следующую очередность:
      1. использовать статический router-id
      2. использовать наименьший IP-адрес loopback-интерфейса
      3. использовать наименьший IP-адрес физического интерфейса
    • Реализована возможность рекурсивного поиска по BGP-маршрутам
  • OSPF:
    • Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
    • Реализована возможность использования протокола OSPF на VTI-туннелях
• NTP:
  • Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
• Механизм отслеживания событий (track):
  • Реализованы команды отображения статуса track: show tracks и show track
• AAA:
  • Изменена минимальная длина ключа для TACACS-сервера до 1
• DHCP:
   
  • Реализован режим работы DHCP-failover - Active/Standby
  • Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-address gateway-ip
• Remote-access:
  • Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
• Скорректированы ограничения на максимальное число активных маршрутов (FIB):
  • ESR-1700 — 3000000
  • ESR-1000/1200/1500/1511/3100/3200 — 1700000
  • ESR-100/200/20/21/30, WLC-30 — 1400000
  • ESR10/12V/12VF/15 — 1000000

Версия 1.17.3

• Мониторинг и управление:
  • SNMP:
    • Реализована возможность мониторинга состояния OSPF/BGP по SNMP
  • FTP-клиент:
    • Реализована возможность конфигурирования IP-адреса ftp-клиента (ip ftp source-address)
• Туннелирование:
  • Реализована возможность  анонсирования групповых атрибутов с DMVPN-SPOKE
• IPsec:
  • Метод аутентификации rsa-public-key переименован в public-key
  • Реализована поддержка форматов PKCS1 и PKCS12
  • Реализована поддержка типа ключей ECDSA

Версия 1.17.0

• Мониторинг и управление:
  • CLI:
    • Реализована возможность задания комментария при вводе команды commit
    • Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit
    • Реализована поддержка функции отложенной перезагрузки
    • Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024
    • Реализована возможность конфигурирования группы туннелей
    • Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/
    • Реализован столбец "Date of last modification" в выводе команды dir
  • SSH:
    • Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере
  • Netflow:
    • Реализована возможность настройки значения ifindex для self\dropped-трафика
• Security:
  • IDS/IPS:
    • Поддержка работы с зеркалированным трафиком
• BRAS:
  • Реализована возможность задания пароля пользователей при авторизации по IP и MAC
• DHCP:
  • Server:
    • Реализована возможность указания description в команде address
• Маршрутизация:
  • Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both
  • OSPF:
    • Реализована опциональная поддержка Opaque LSA
    • Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов
  • BFD:
    • Реализован вывод информации о BFD-соседстве

Версия 1.15.3

• WLC (при наличии лицензии WLC):
   
  • Поддержана работа с точкой доступа WEP-200L
  • Board-profile:
    • Настройки радиоинтерфейсов перенесены в профиль board-profile
    • Реализована возможность настройки только одного радиоинтерфейса
  • SSID:
     
    • Реализованы настройки параметров для роуминга 802.11r/kv
  • Airtune:
    • Реализованы мониторинг и управление сервисом Airtune
  • Увеличен размер журнала событий клиентов и точек доступа
  • В расширенную информацию по точке доступа добавлены: серийный номер, версия платы и время работы
  • В вывод состояния WLC (show wlc) добавлена информация по подключенным клиентам
  • Поддержан SNMP-мониторинг WLC
  • Скрыты пароли в трассировках
  • Log-filter:
    • Реализован функционал фильтрации логов по MAC-адресам точек доступа
  • Ap-profile:
    • Реализована возможность настройки логирования для всех сервисов точки доступа
  • AP:
    • Реализован параметр ap-model для определения типа точки доступа
  • Service-activator:
    • Оптимизирован алгоритм обновления ПО точек доступа

Версия 1.14.5

• QoS:
  • Реализована возможность указывать ограничения полосы пропускания в процентах для complex-qos
• Маршрутизация:
  • Реализована возможность задания Policy-Based Routing для локального трафика маршрутизатора
• Мониторинг и управление:
  • Реализована возможность автоматического обновления ПО с использованием DHCP-опций
  • SYSLOG:
    • Реализована возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер
    • Реализована возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog-сервер.
• Резервирование:
  • Реализована поддержка протоколов STP/RSTP в bridge для всех моделей
  • Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x
• Remote-access:
  • Реализована возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента

Версия 1.14.0

• AAA:

  • Реализована возможность использовать защищенное соединение TLS/SSL для LDAP

• DPI:

  • Реализовано определение следующих приложений: bittorrent-networking, ms-netlogon, ms-rpc, ms-sms, rtp audio, secure-http, secure-smtp, vmware-vsphere

• IDS/IPS:
   

  • Поддержана фильтрация отдельных команд для HTTP и FTP

• IPsec:

  • Реализована поддержка mode transport

• QoS:
  • Реализована классификация по URL
  • Реализована классификация по приложениям
• Track
   
  • Реализована возможность отслеживания состояния VRRP или SLA теста.
  • Реализована возможность управления параметрами VRRP, PBR, административного статуса интерфейса, статического маршрута, атрибута AS-PATH и preference в route-map.
• Мониторинг и управление:
  • CLI:
    • Реализована возможность отображения конфигурации устройства с параметрами, имеющими значение по умолчанию
    • Реализована возможность в команде ping указывать IPv4/IPv6/DNS хост без префиксов ip/ipv6
    • Реализована возможность задания паролей менее 8 символов
    • Реализована возможность проверки внешних накопителей с помощью команды verify storage-device
    • Реализована возможность форматирования внешних накопителей с помощью команды clear storage-device
  • SSH:
    • На старте устройства происходит проверка наличия host-ключей и при их отсутствии происходит генерация. Каждое устройство имеет уникальные ssh host-ключи
    • Убран из обращения устаревший тип ключей rsa1
    • Удалена команда crypto key generate из режима конфигурирования configure, вместо нее реализована update ssh-host-key в режим конфигурирования root
  • Сбор статистики:
    • Подсчет трафика по направлению Ingress и Egress для Netflow

Версия 1.13.0

• Поддержка маршрутизаторов ESR-1511 и ESR-3100
• Реализована поддержка функционала Content-Filter для HTTP-трафика
• Реализована поддержка функционала Anti-Spam для HTTP-трафика
• Маршрутизация:
  • BGP:
    • Увеличение BGP RIB ESR-10/12V/12VF до 1M маршрутов
    • Увеличение BGP RIB ESR-20/21/100/200 до 2,5M маршрутов
    • Увеличение BGP RIB ESR-1000/1200/1500/1510 до 5M маршрутов

Версия 1.12.0

• IDS/IPS:
   
  • Поддержано взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — набор правил, предоставляемых Kaspersky SafeStream II
• IPsec:
  • Реализована возможность просмотра debug информации для IPsec
• MPLS:
  • Реализована поддержка VPLS Kompella Mode
  • Реализованы команды вывода оперативной информации для L2VPN
• USB-Modem:
  • Поддержка модемов с прошивкой HILINK
• Маршрутизация
  • IS-IS:
     
    • Реализована возможность 3-way handshake установления соседства
• Мониторинг и управление:
  • CLI:
     
    • Убрана возможность аутентификации под пользователем root
• Туннелирование:
  • Реализована возможность задания AAA списков аутентификации для OpenVPN-клиентов
• Фильтрация:
   
  • HTTP proxy
     
    • Реализована возможность логирования событий фильтрации

Версия 1.11.10

• Мониторинг и управление:
  • CLI:
    • Реализована возможность просмотра причины перезагрузки с помощью команды show system reload

Версия 1.11.6

• Мониторинг и управление:
  • CLI:
    • Реализована возможность просмотра количества туннелей softgre с помощью команды show tunnels count softgre (при наличии лицензии WLC)
    • Реализована возможность просмотра суммирующей информации о wireless-controller с помощью команды show wireless-controller access-points (при наличии лицензии WLC)
    • Реализована возможность задания нескольких критериев фильтрации в pipe
    • Реализована возможность записи вывода CLI в файл
    • Реализованы модификаторы вывода until и counter

Версия 1.11.4

• Мониторинг и управление:
  • CLI:
    • Реализована команда clear vrrp-state для переключения мастерства между VRRP MASTER и BACKUP
• QoS:
  • Оптимизирован процесс применения динамического QoS
  • Реализована приоритизация трафика для динамического QoS
  • Поддержан механизм SFQ для программной реализации QoS

Версия 1.11.2

• Поддержка маршрутизаторов ESR-3100
• BRAS:
  • Поддержана работа BRAS в VRF для схемы включения L3
  • Поддержано добавление Option 82 из DHCP пакетов клиентов в аккаунтинг
  • Поддержано получение числа сервисов и сессий BRAS через SNMP
• SNMP:
  • Поддержано разрушение туннелей softgre
• Мониторинг и управление:
  • CLI:
     
    • Реализована команда merge, которая объединяет загруженную конфигурацию c candidate-config
    • Реализована возможность просмотра информации о конфигурации определенного Bridge
    • Реализована возможность просмотра конфигурации определенной object-groups c указанием типа
    • Реализована возможность просмотра конфигурации определенного туннеля
    • Реализована возможность просмотра конфигурации определенного route-maps
    • Реализовано сохранение логина пользователя в имя конфигурации при резервировании конфигурации локально
    • Реализована возможность просмотра разницы между архивными конфигурациями
    • Реализована команда clear vrrp-state, которая останавливает выполнение протокола VRRP на время 3* Advertisement_Interval+1. Это дает возможность маршрутизатору, находящемуся в состоянии backup, выполнить перехват мастерства
  • SLA:
    • Поддержан IP SLA в режиме ICMP-ECHO
• Туннелирование:
  • Поддержана синхронизация туннелей wireless-controller между маршрутизаторами с разной версией ПО

Версия 1.11.1

• IPsec:
  • Реализована возможность отключения Mobility and Multihoming Protocol (MOBIKE) для IKEv2
  • Поддержка IPsec аутентификации по сертификатам
  • Поддержка CRL и фильтрации по полю атрибута Subject-name

Версия 1.11.0

•  CLI:
  • Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий
  • Реализована возможность просмотра конфигурации mDNS
• IPsec:
  • Реализованы режимы пере-подключения клиентов XAUTH с одним логином/паролем
  • Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH
• Маршрутизация:
  • Реализована возможность использования Multiwan на pppoe, l2tp, openvpn, pptp и vti-туннелей
• Туннелирование
  • GRE
    • Реализована возможность использования для GRE-туннелей в качестве локального интерфейса: USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов
    • Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF
    • Реализована возможность обеспечения L2 связности между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller
  • PPPoE
    • Реализована возможность использования символов ",", "/" и "\" в имени пользователя
• Ограничена поддержка файловых систем для USB-накопителей и SD/MMC карт. Поддерживается только FAT

Версия 1.10.0

• Маршрутизация:
   
  • Реализована поддержка протокола маршрутизации IS-IS
  • Реализована поддержка протокола маршрутизации RIP NG
  • Переработано конфигурирование BGP
  • BGP:
    • Реализована поддержка BGP Graceful restart
    • Реализована поддержка атрибута BGP Weight
  • OSPF:
    • Реализована поддержка OSPF Graceful restart
• Мониторинг и управление:
  • Реализована возможность включения монопольного доступа к конфигурации
  • Реализована возможность сброса CLI-сессий
  • Реализована возможность очистки списка аварий
• Туннелирование:
  • Реализована возможность выбора метода аутентификации пользователей для L2TP и PPTP-серверов
  • Реализована возможность использования приватного ключа и сертификата OpenVPN-клиента
• MPLS:
  • Реализована поддержка протокола LDP
  • Реализована поддержка L2VPN VPWS
  • Реализована поддержка L2VPN VPLS Martini mode
  • Реализована поддержка L3VPN MP-BGP

Версия 1.8.7

• USB-Modem:
  • Реализована команда "no compression" для запрета использования метода сжатия заголовков TCP/IP Ван Якобсона
• Мониторинг и управление:
   
  • Реализована возможность выполнять команды по SSH в неинтерактивных сессиях командной строки (CLI)

Версия 1.8.5

• Security:
  • Реализована возможность использования demo-лицензий для IDS/IPS
• SLA:
  • Обновлен агент Wellink SLA на устройствах ESR-10/12V/12VF
• USB-Modem:
  • Реализована возможность использования символов '_', '@', '.', '-' для поля user в режиме конфигурирования cellular profile
• Мониторинг:
   
  • Реализован функционал Zabbix-proxy

Версия 1.8.3

• IPsec:
  • Решена проблема нестабильной работы IPsec с DMVPN и L2TPv3
• Multilink:
  • Решена проблема маршрутизации трафик из multilink
  • Решена проблема с добавлением второго и последующих интерфейсов в multilink
• OSPF:
  • Решена проблема с обновлением маршрутной информации

Версия 1.8.2

• Поддержка маршрутизаторов ESR-20/21/1500/1510
• OpenVPN сервер:
  • Увеличено количество пользователей до 64
• ACL:
  • ESR-1X: увеличено количество правил до 255

Версия 1.8.1

• OpenVPN сервер:
  • Возможность назначения статического IP-адреса для OpenVPN-пользователя
  • Возможность авторизации нескольких OpenVPN-пользователей с одним сертификатом

Версия 1.8.0

• Туннелирование:
  • Поддержан DMVPN
• BGP:
  • Увеличение BGP RIB ESR-20/21/100/200 до 2M маршрутов
  • Увеличение BGP RIB ESR-1000/1200/1500/1510 до 3M маршрутов
• SNMP:
  • Поддержка LLDP-MIB

Версия 1.7.0

• Фильтрация:
  • Поддержан IDS/IPS
  • HTTP proxy: Реализовано конфигурирование redirect портов
• CLI:
  • ESR-1700: Увеличено максимальное количество object-group network до 1024
  • Реализована возможность в Prefix List, route-map указывать префикс 0.0.0.0/0
  • Реализована возможность в object-group url указывать ссылки в виде регулярных выражений
  • Реализована возможность изменять MAC-адрес физических и агрегированных интерфейсов
  • Перенос команд ip http proxy redirect-port, ip http proxy redirect-port портов из BRAS в HTTP(S) Proxy
• NAT:
  • ESR-1700: Увеличено максимальное количество NAT pool до 1024

Версия 1.6.6

• Туннелирование:
   
  • Поддержан новый механизм keepalive для softgre туннелей. Проверка туннелей
    выполняется по ping-probe от клиентских устройств. Новый режим работы включается
    командой keepalive mode reactive в конфигурации wireless-controller

Версия 1.6.5

• CLI:
   
  • Реализована возможность включения однопользовательского режима
    конфигурирования
  • Реализована команда для завершения сессий CLI
  • Реализовано оповещение о непременных изменениях в конфигурации при
    входе/выходе в/из режима конфигурирования и CLI
• Туннелирование:
  • Реализована возможность включения sub-туннеля softgre в Bridge, который находится
    в VRF
     

Версия 1.6.4

• BRAS:
  • Реализована команда show subscriber-control sessions count для подсчета числа сессий BRAS
  • Реализована команда show subscriber-control services count для подсчета числа сервисов BRAS
• mDNS
  • Реализован функционал mDNS-reflector
  • Реализован функционал фильтрации сервисов mDNS
  • Реализована команда show ip mdns-reflector для просмотра найденных сервисов mDNS
  • Реализована команда clear ip mdns-reflector для обновления списка сервисов
• Мониторинг и управление:
  • CLI
    • Реализованы фильтры dynamic/static и tunnel softgre для команд show/clear mac address-table
  • Туннелирование:
    • Реализована команда clear tunnels softgre remote-address <ip> для удаления softgre туннеля для конкретной точки
    • Реализована команда clear tunnels softgre для удаления всех softgre туннелей

Версия 1.6.2

• BRAS:

  • Поддержан на ESR-1X/2X

  • Реализована возможность задания интерфейса c динамическими IP адресами в качестве nas-ip

• DHCP:

  • Реализована возможность очистки записей аренд DHCP сервера

  • Увеличено число статических DHCP записей в пуле до 128

• QoS:

  • Реализована классификация на исходящем интерфейсе, что позволяет не использовать ingress политики

  • Реализована возможность задания в классе нескольких ACL

  • Реализована возможность задания в классе классификации по DSCP

• VoIP:

  • Реализована возможность конфигурирования PBX

• Интерфейсы:

  • Поддержан режим работы интерфейса routerport/switchport/hybrid

  • Поддержан E1 HDLC

  • Поддержан Serial (RS-232):

  • Организация подключения с помощью аналоговых модемов в режиме Dial up, leased line

  • Управление соседними устройствами по консоли

• Маршрутизация

  • BGP:

    • Поддержан Flow Specification Rules

    • Поддержан атрибут weight

    • Реализована возможность задания route-map default route, le/ge/eq

    • Для опции remove-private-as добавлены опции all, nearest, replace

  • IP:

    • Поддержан IP Unnumbered

    • Реализована возможность отключения отправки ответов ICMP unreachable/redirect

    • Поддержан IPv6 Router Advertisement

  • MultiWAN:

    • Поддержан механизм очистки NAT сессий после обнаружения недоступной цели

• Мониторинг и управление:

  • AAA:

    • Реализована возможность задания IP адреса источника для TACACS/LDAP серверов

    • Реализована возможность задания интерфейса в качестве источника для RADIUS сервера

    • Размер ключа TACACS сервера расширен до 60 символов

    • Реализована возможность отключения аутентификации через консольный порт

  • CLI:

    • Реализована возможность задания псевдонимов команд

    • Реализована возможность просмотра статистики использования интерфейса

    • Реализована возможность просмотра статистики использования CPU

    • Реализована возможность задания имени для статического маршрута

    • Реализована возможность вычисления хеш сумм файлов

    • Реализована возможность просмотра списка текущих аварий

    • Реализована возможность выключения дебага одной командой

    • Реализована возможность вывода сообщений при просмотре логов за определенный промежуток времени

    • Реализована возможность выгрузки загрузчиков

    • Реализована возможность просмотра описания правила в выводе команды show ip firewall counters

    • Реализована возможность копирования файлов по протоколу HTTP (S)

    • Реализована возможность просмотра разницы между конфигурациями (running, candidate, factory)

    • Реализована возможность просмотра конфигурации с метаданными

    • Убрана команда commit update

  • SNMP:

    • Реализована возможность задания community для trap сообщений

    • Реализована возможность задания IP адреса источника для trap сообщений

    • Реализована возможность выбора содержимого трапов linkDown/linkUp между стандартным и cisco-like

  • SSH:

    • Реализована возможность задания IP адреса источника для SSH клиента

  • Поддержан Cisco SLA responder

  • Поддержан Eltex SLA

  • Поддержан SFTP сервер

• Фильтрация и трансляция

  • Firewall:

    • Реализована возможность фильтрации по имени типа ICMP сообщения

  • HTTP (S) Proxy:

    • Реализована возможность фильтрации по типу контента: ActiveX, JS, Cookies

    • Реализована возможность фильтрации/редиректа по локальным/удаленным спискам

    • Реализована возможность обновления удаленных списков URL через RADIUS CoA

  • NAT:

    • Реализована возможность осуществлять трансляцию адресов с туннеля PPTP/PPPoE

• Туннелирование:
  • IPsec:
    • Реализована возможность использования IP адреса, полученного по DHCP, в качестве локального шлюза
    • Реализована возможность просмотра расширенной информации об аутентификации туннелей
    • Поддержан XAuth клиент
    • Поддержка PFS (perfect forward secrecy) с использованием группы DH

Версия 1.4.4

• PPPoE клиент:
  • Реализованы методы аутентификации PAP, MS-CHAP, MS-CHAPv2, EAP

Версия 1.4.2

• Защита от атак:
  • Реализована команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам
  • Реализована защита от XMAS и TCP all flags
• SNMP:
  • Реализована возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров
  • Реализован SNMP View: предоставление или запрет доступа для community и user по OID
• NTP:
  • Расширен вывод show ntp peers: добавлены стратум и статус синхронизации
• Firewall:
  • Реализована команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking
• Туннелирование:
  • Реализован L2TP клиент с поддержкой IPSec
• IP SLA агент (Wellink):
  • Реализована возможность управления тестами без участия портала
  • Переработаны команды управления и мониторинга
  • Реализованы команды управления порогами: установка порогов превышения и нормализации значений параметров теста, оповещение в CLI, SYSLOG и SNMP о пересечении порогов

Версия 1.4.1

• Туннелирование:
  • Развитие GRE:
    • Реализован механизм keepalive для Ethernet over GRE туннелей
    • Увеличено максимальное количество SoftGRE туннелей до 8К (ESR-1200/ESR-1700)
    • Реализована возможность настройки MTU на SUB-GRE туннелях
  • Развитие IPsec:
    • Реализована команда encryption algorithm null в режиме конфигурирования config-ipsec-proposal, отключающая шифрование ESP-трафика
    • Поддержка работы policy-based IPsec в VRF
• BRAS:
  • Поддержка ограничение скорости на абонентскую сессию
  • Реализована команда session ip-authentication в режиме конфигурирования config-subscriber-control. При включенной опции аутентификация пользователей проходит по IP-адресу
  • Реализована команда show subscriber-control radius-servers для просмотра информации об используемых RADIUS-серверах
• SNMP:
  • Возможность применить конфигурацию и перезагрузить устройство с помощью commitConfirmAndReload SetRequest
  • Поддержка агента RMON, позволяющего собирать статистику о характере трафика на сетевых интерфейсах
  • Реализовано управление VoIP-сервисами по протоколу SNMP
  • Поддержка отправки уведомлений при обнаружении DoS-атак
  • Реализована отправка SNMP traps при достижении пороговых значений:
    • Загрузки сетевых интерфейсов
    • GRE/SUB-GRE туннелей
    • Количества туннелей включенных в bridge-group
    • BRAS-сессий
• AAA:
  • Возможность указать source-address для запросов к серверу авторизации и аутентификации в режимах конфигурирования config-tacacs-server и config-ldap-server
• MultiWAN:
  • Реализованы команды wan load-balance в режиме конфигурирования config-cellular-modem, позволяющие настроить Multiwan с использованием USB-модема
• L3-маршрутизация:
  • Поддержка технологии BFD для статической маршрутизации
  • Развитие BGP:
    • Реализованы команды default-information originate в режиме конфигурирования config-bgp-af, default-originate в режиме конфигурирования config-bgp-neighbor, позволяющие анонсировать маршрут по умолчанию
• CLI:
  • Реализована поддержка горячих клавиш Ctrl-P и Ctrl-N для просмотра истории введенных команд
  • Реализована возможность просмотра текущего состояния объектов трекинга с помощью команды show tracking objects
• LLDP:
  • Реализована поддержка расширения MED с поддержкой анонсирования параметров DSCP, VLAN, PRIORITY для различных типов устройств. Посредством данного расширения реализуется передача Voice VLAN
• Firewall:
  • Реализована технология классификации трафика приложений
  • Реализована команда ip firewall logging screen в режиме конфигурирования config, позволяющие логировать обнаруженные DoS-атаки
• QoS:
  • Реализован механизм GRED (Generic RED) для управления переполнением очередей на основании IP DSCP или IP Precedence
• VRRP:
  • Поддержана работа в VRF
  • Реализован VRRP track-ip
• Zabbix:
  • Внедрен Zabbix-агент
• Конфигурирование:
  • Реализовано автоматическое чтение конфигурации с переносных носителей при загрузке устройства без конфигурации

Версия 1.4.0

• Туннелирование:
  • Реализован PPTP-клиент
  • Реализован PPPoE-клиент
  • Поддержка туннеля Ethernet over GRE
  • Поддержка создания сабинтерфейсов для Ethernet over GRE туннелей
  • Возможность увеличения MTU для туннелей до 10000
  • Развитие IPsec:
    • Поддержка XAuth для динамических IPsec-туннелей
  • Развитие OpenVPN
    • Расширение списка алгоритмов шифрования и аутентификации
• BRAS:
  • Возможность трансляции таблицы USER IP - PROXY IP по протоколу NetFlow для проксируемых соединений
• L2 коммутация:
  • Реализована команда force-up в режим конфигурирования config-vlan. В данном режиме VLAN всегда находится в состоянии «Up»
• L3 маршрутизация:
  • Возможность опционального включения IPv6 стека на интерфейсах
  • Развитие BGP:
    • Увеличен диапазон значений для параметра local preference
    • Расширен вывод команды show ip bgp neighbors
    • Реализован VRRP tracking: изменение MED и AS-path атрибутов на основе состояния VRRP
• CLI:
  • Возможность масштабирования размера терминала под размер окна на ПК при использовании консольного подключения. Команда terminal resize
  • Расширен набор допустимых символов в APN в режиме конфигурирования config-cellular-profile. Добавлены символы "@", ".", "-"
  • Мониторинг:
    • Возможность фильтрации трафика по MAC-адресу источника/назначения
    • Возможность просмотра expect-сессий Firewall
    • Вывод информации о статусе интерфейса при вызове show ip interfaces
• DHCP:
  • Реализована возможность исключения IP-адреса из пула адресов DHCP-сервера
  • Реализована возможность задания произвольной опции в формате IP-адреса, строки, HEX-строки
• NAT:
  • Поддержка Static NAT
• NTP:
  • Команда ntp enable vrf <NAME> устарела. Синхронизация времени по протоколу включается командой ntp enable и будет разрешена для всех серверов и пиров в конфигурации
  • Реализована команда ntp logging, позволяющая логировать NTP-события
  • Реализована команда ntp source address <IP>, позволяющая установить IP-адрес для всех NTP peers
• SNMP:
  • Команда snmp-server vrf <NAME> устарела. Доступ по протоколу включается командой snmp-server и будет разрешен для всех сообществ и SNMPv3 пользователей в конфигурации
  • Управление:
    • Поддержка операций копирования прошивок, конфигурации, сертификатов
    • Поддержка операций с конфигурацией (commit, confirm, restore, rollback и т.д.)
    • Возможность создания интерфейсов
    • Возможность смены образа активного ПО
    • Возможность перезагрузки устройства (только при включенном на esr snmp-server system-shutdown)
    • Возможность настройки протокола VRRP
  • Мониторинг:
    • Возможность просмотра числа существующих интерфейсов и туннелей всех типов
    • Возможность просмотра размера ARP-таблицы
• SYSLOG:
  • Реализовано логирование остановок/запусков системных процессов
• VRRP:
  • Реализована команда vrrp force-up. В данном режиме VRRP IP-интерфейс всегда находится в состоянии «Up»

Версия 1.3.0

• Защита от атак:

  • Защита от DoS атак:

    • ICMP flood

    • Land

    • Limit-session-destination

    • Limit-session-source

    • Syn flood

    • UDP flood

    • Winnuke

  • Блокировка шпионской активности:

    • Fin-no-ack

    • ICMP type

    • IP sweep

    • Port scan

    • Spoofing

    • Syn-fin

    • TCP-no-flag

  • Блокировка нестандартных пакетов

    • ICMP fragment

    • IP fragment

    • Large ICMP

    • Syn fragment

    • UDP fragment

    • Unknown protocols

• Поддержка разрешения DNS-имен. Кеширующий DNS-сервер

• Поддержка протокола LLDP

• Поддержка 3G/4G USB-модемов

• AAA:

  • Возможность регулировки количества неудачных попыток аутентификации

  • Возможность настройки времени жизни пароля

  • Возможность настройки максимального количества паролей, хранимых в истории для каждого локального пользователя

  • Функция напоминания об изменении первоначального пароля

  • Возможность настройки таймаута для сеанса входа

  • Реализована настройка, разрешающая/запрещающая авторизоваться от имени пользователя root при подключении через RS-232 (console)

  • Требование смены пароля после истечения его срока действия

  • Возможность контроля сложности пароля

• BGP:
  • Объединение пиров в группы с набором атрибутов
• BRAS:
  • Реализован атрибут Framed-IP-Address, содержащий IP-адрес абонента в Access-Request пакеты протокола RADIUS
  • Оптимизация производительности Proxy сервера
• CLI:
  • Поддержка протокола SFTP для загрузки/выгрузки файлов прошивки, конфигураций и сертификатов
  • Поддержка USB-накопителей, SD/MMC карт в операциях копирования файлов прошивки, конфигураций и сертификатов
  • Возможность просмотра размеров таблиц и приоритетов протоколов маршрутизации
  • Возможность просмотра всех маршрутов, входящих в указанную подсеть
• DHCP:
  • DHCP client. Ручной перезапрос IP-адреса
  • Поддержка DHCP-сервера в VRF
  • Поддержка опций 150 (tftp-server ip) и 61 (client-identifier HH:<MAC>) для DHCP- сервера
• Firewall:
  • Возможность управления ALG-модулями
  • Возможность отключения дропа пакетов, относящихся к сессии с некорректным статусом (например, при асимметричной маршрутизации)
• IPSEC:
  • Возможность установки значения any для local address при настройке IKE gateway
  • Поддержка сертификатов
• L2 коммутация:
  • Возможность прохождения BPDU через мост на ESR-100/200
  • Возможность включения физического порта в мост на ESR-100/200
• MultiWAN:
  • Реализовано автоматическое переключение на резервный канал при ухудшении характеристик (LOSS, jitter, RTT) текущего канала
  • Поддержка работы в VRF
  • Поддержка LT-туннелей
• NTP:
  • Поддержка аутентификации
  • Поддержка фильтрации по типам сообщений
• SNMP:
  • Возможность отключения SNMPv1
  • Реализованы списки контроля доступа
  • Возможность контроля сложности пароля для snmp-server community
• SSH
  • Возможность настройки максимального числа попыток аутентификации для подключения по SSH
  • Возможность настройки интервала ожидания проверки подлинности подключения по SSH
  • Возможность настройки интервала обновления пар ключей для SSH
  • Возможность выбора версии SSH
  • Реализована настройка алгоритмов аутентификации, шифрования, обмена ключами
  • Возможность генерации RSA-ключа переменной длины
• VLAN
  • Управление оперативным состоянием VLAN (ESR-1000/ESR-1200)
  • Поддержка MAC based VLAN
  • Возможность автоматического Реализования портов в существующие VLAN
• VRRP
  • Возможность использования VRRP IP в качестве IP-адреса источника для GRE, IP4IP4, L2TPv3 туннелей и RADIUS-клиента
  • Прослушивание VRRP IP-серверами L2TP/PPTP
  • Поддержка VRRPv3
  • Исправлен некорректный порядок виртуальных IP-адресов в пакете

Версия 1.2.0

• Туннелирование:
  • Поддержка GRE Keepalive
• L3 маршрутизация:
  • BGP:
    • Добавление описания соседей
    • Включение/выключение соседей
    • Увеличено суммарное число BGP пиров до 1000
    • Просмотр суммарной информации по пирам
  • Multiwan:
    • Просмотр оперативной информации
  • VRRP:
    • Задание маски подсети для VRRP IP
  • Управлением оперативным состоянием Port-Channel (ESR-100/200)
• IPsec:
  • Поддержка режима Policy-based IPsec
  • Гибкая настройка пересогласования ключей туннелей(margin seconds/packets/bytes, randomization)
  • Закрытие IPsec туннеля после передачи заданного числа пакетов/байт
  • Задание временного интервала, по истечению которого соединение закрывается, если не было принято или передано ни одного пакета через SA
• SNMP:
  • Отображение текущей скорости интерфейсов в параметре ifSpeed в IF-MIB
  • SNMP Trap:
    • Trap o превышении пороговых значений загрузки и температуры CPU, скорости вентилятора, свободного пространства RAM и FLASH
• CLI:
  • Фильтрация маршрутной информации по протоколам
  • Фильтрация по интерфейсу, IP-адресу и MAC-адресу в командах очистки ARP/ND таблиц
  • Хранение log файлов в энергонезависимой памяти устройства
  • Выгрузка log файлов с устройства c помощью команды copy
  • Просмотр содержимого critlog командой show syslog
  • Просмотр содержимого log файлов с конца. Добавлена команда show syslog from-end
  • Настройка таймера подтверждения конфигурации. Добавлена команда system config-confirm timeout
  • Изменение в командном интерфейсе:
    • Cisco-like пути для файлов:

v1.2.0: system:..
esr# copy system:running-config
v1.1.0: fs://.../
esr# copy fs://running-config

• AAA:
  • Реализован режим, в котором при аутентификации будут использоваться следующие по порядку методы в случае недоступности приоритетного
• NTP:
  • Поддержка аутентификации
• Firewall:
  • Увеличено число пар зон безопасности до 512
  • Реализована возможность прохождения пакетов, для которых не удалось определить принадлежность к какому-либо известному соединению и которые не являются началом нового соединения. Реализована команда ip firewall sessions allow-unknown
• QoS:
  • Конфигурирование длины краевых очередей в Basic QoS
• BRAS:
  • Шейпинг по SSID и офисам
  • Аутентификация абонентов по MAC-адресу
  • Настройка резервирования активный/резервный на основе состояния VRRP

Версия 1.1.0

• BRAS:

  • Терминация пользователей

  • Обработка RADIUS CoA, взаимодействие с AAA

  • Белые/черные списки URL

  • Квотирование по объему трафика и времени сессии, или квотирование по обоим параметрам

  • HTTP Proxy

  • HTTP Redirect

  • HTTPS Proxy

  • HTTPS Redirect

  • Получение списков URL от PCRF

  • Аккаунтинг сессий по протоколу Netflow

  • Опциональная дополнительная проверка авторизованных пользователей по MAC-адресу

• Netflow:

  • Netflow v10. Экспорт статистики по URL

  • Поддержка VRF

  • Поддержка Domain Observation ID

  • Информация о NAT-сессиях

  • Экспорт HTTPS Host

  • Экспорт информации о L2/L3 location

  • Настройка active-timeout

  • Задание IP-адреса источника для пакетов отправляемых на Netflow-коллектор

  • Настройка экспорта на интерфейсе при включенном Firewall

• VRRP:

  • Трекинг маршрутов на основе состояния VRRP-процесса

• CLI:

  • Автодополнение и отображение в подсказках имен созданных объектов

  • Отображение суммарной информации по сессиям Firewall и NAT

  • Просмотр оперативной информации по работающим сервисам/процессам

  • Информативная подсказка в случае некорректного ввода параметров

• SYSLOG:

  • Возможность задания IP-адреса источника для взаимодействия с SYSLOG серверами

• L2 коммутация:

  • Q-in-Q сабинтерфейсы

• L3 маршрутизация:
  • Развитие VRF:
    • Virtual Ethernet Tunnel (туннель связывающий VRF)
  • Развитие BGP:
    • Настройка IP-адреса источника для обмена маршрутной информацией (update-source)
    • Поддержка BFD
• DHCP Relay:
  • Поддержка Option 82
  • Поддержка VRF
  • Поддержка point-to-point интерфейсов (GRE, IP-IP и т.д.)
• Интерфейсы управления:
  • SNMP:
    • Поддержка MAU-MIB
• QoS:
  • Увеличение числа QoS policy-map до 1024 и class-map до 1024
• Wi-Fi Controller:
  • Получение настроек (обслуживаемых туннелем SSID и параметры шейпинга) DATA-туннелей с RADIUS-сервера

Версия 1.0.8

• Улучшен контроль работоспособности сетевых сервисов
• AAA:
  • Задание source IP для взаимодействия с RADIUS-серверами
  • Удаление ключей SSH-хостов
  • Поддержка устаревших протоколов шифрования для подключения по SSH с устройств других производителей
• L3 маршрутизация:
  • MultiWAN: per-flow маршрутизация
  • Рекурсивная статическая маршрутизация
  • BGP поддержка установки blackhole/unreachable/prohibit в качестве Nexthop
  • Развитие VRF-lite:
    • Поддержка NTP
    • Поддержка GRE-туннелей
• Развитие CLI:
  • Поддержка корректного дополнения частично введенных параметров
  • Отображение аптайма сетевых интерфейсов в команде show interfaces status
  • Замена приватных данных при логировании введенных команд на ***
  • Реализованы команды no nat { source | destination } для быстрого удаления всей конфигурации NAT
• VRRP:
  • Поддержка версии 3
  • Поддержка конфигурирования GARP Master параметров
  • Одновременное конфигурирования до 8 Virtual IP на процесс
• Резервирование сессий Firewall теперь настраивается независимо от Wi-Fi Controller'а
• Multiwan:
  • Вывод сообщений об изменении состояний маршрутов
• ESR-100/ESR-200:
  • Поддержка трансиверов 100BASE-X на комбо-портах
• ESR-1000:
  • Бридж: Запрет коммутации unknown-unicast трафика
• Интерфейсы управления:
  • SNMP:
    • SNMP Trap:
      • Trap о высокой нагрузке на CPU
    • SNMP MIB:
      • IP-MIB
      • TUNNEL-MIB
      • ELTEX-TUNNEL-MIB
      • RL-PHYS-DESCRIPTION-MIB
      • CISCO-MEMORY-POOL-MIB
      • CISCO-PROCESS-MIB

Версия 1.0.7

• Управление устройством: конфигурирование режима работы вентиляторов

• L3 маршрутизация:

  • Автоматически выделенные VLAN (Internal Usage VLAN) не меняются при применении конфигурации

  • MultiWAN: безусловная проверка цели

  • Убрана проверка взаимного пересечения DirectConnect-сетей и статических маршрутов

  • Изменение TCP MSS

  • Изменение ограничений на максимальное число активных маршрутов (FIB)

  • Ограничение максимального числа маршрутов для каждого протокола динамической маршрутизации (RIB)

  • Возможность фильтрации маршрута по умолчанию в Prefix List

  • Поддержка BGP

  • BGP ECMP

  • Автокалькуляция таймера keepalive

  • Поддержка Policy-based routing (IPv4 only)

  • Логирование изменений состояния соединений с пирами в протоколах OSPF и BGP

  • Возможность применения route-map для OSPF, RIP

  • Развитие VRF-lite:

    • Поддержка BGP

    • Поддержка OSPF

    • Поддержка QoS

    • Управление маршрутизатором (AAA, Telnet, SSH, SNMP, Syslog, команда copy)

  • Развитие IPv6:

    • Поддержка BGP

    • Поддержка установки Nexthop в route-map

    • Поддержка RADIUS/TACACS/LDAP

    • Поддержка MultiWAN

• Туннелирование:

  • Аутентификация через RADIUS сервер для PPTP/L2TP серверов

  • OpenVPN

  • Устаревание автоматически поднятых Ethernet-over-GRE туннелей (Wi-Fi контроллер)

  • Развитие IPsec:

    • Поддержка протокола DES

    • Получение оперативной информации

• ARP/ND:
  • Конфигурирование времени жизни записей
• DHCP Server:
  • Конфигурирование опции netbios-name-server в пуле адресов DHCP
• Развитие CLI:
  • Просмотр нагрузки на сетевых интерфейсах
  • Расширен список протоколов в ACL
  • Параметр untagged/tagged сделан необязательным при удалении VLAN командой switchport general allowed vlan remove
  • Просмотр трафика на сетевых интерфейсах
• VRRP:
  • Конфигурирование preempt delay
  • Одновременное конфигурирование нескольких Virtual IP
• Multiwan:
  • Проверка всех целей из target list
• ESR-100/ESR-200:
  • -based QoS
  • ACL
• ESR-1000:
  • Автоматическое определение SFP-трансивера для 10G портов
  • Бридж: Изоляция туннелей или саб-интерфейсов в бридже
• Интеграция софта сторонних разработчиков:
  • IP SLA агент (Wellink)
• SYSLOG: Реализована установка timezone перед выводом сообщений
• Интерфейсы управления:
  • SNMP:
    • SNMP Trap
    • SNMP MIB:
      • ENTITY-MIB
      • IANA-ENTITY-MIB

Версия 1.0.6

• Управление и мониторинг:
  • Автоматическое резервирование конфигурации
  • Сбор статистики:
    • Netflow v5/v9/v10(IPFIX)
    • sFlow
• Таблица MAC-адресов:
  • Возможность ограничения изучаемых MAC-адресов
  • Возможность регулирования времени хранения MAC-адресов
• Улучшение логирования в Syslog:
  • Логирование критичных команд
  • Логирование работы протоколов маршрутизации
• Развитие CLI:
• Фильтрация трассировок команд по | include/exclude/begin/count
• Доработка режима постраничного просмотра команд
• Перевод просмотра файлов syslog на постраничный режим
• Поддержка ввода порта, на котором работает сервис TFTP/SSH/FTP на удаленном сервере в команде copy
• Реализовано отображение возраста ARP/IPv6 записей и Self-записей в командах show arp и show ipv6 neighbors
  • Изменения в командном интерфейсе:
    • Реализована команда ip path-mtu-discovery
    • DHCP: Команда ip address dhcp enable изменена на ip address dhcp

v.1.0.6:(config)# interface gigabitethernet 1/0/1
(config-if-gi)# ip address dhcp
v.1.0.5:(config)# interface gi 1/0/15
(config-if)# ip address dhcp enable

•  
  •  
    • DHCP: Команда ip address dhcp server <IP> изменена на ip dhcp server address <IP>

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp server address 10.10.0.1
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp server 10.10.0.1

•  
  •  
    • DHCP: Команда ip address dhcp {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>} изменена на ip dhcp client {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>}

v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp client timeout 60
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp timeout 60

•  
  •  
    • Firewall: Команда show security zone-pair counters изменена на show ip firewall counters

v.1.0.6: # show ip firewall counters
v.1.0.5: # show security zone-pair counters

•  
  •  
    • Firewall: Команда clear security zone-pair изменена на clear ip firewall counters

v.1.0.6: # clear ip firewall counters
v.1.0.5: # clear security zone-pair

•  
  •  
    • sNAT: Команда service nat source изменена на nat source

v.1.0.6: (config)# nat source
v.1.0.5: (config)# service nat source

•  
  •  
    • dNAT: Команда service nat destination изменена на nat destination

v.1.0.6: (config)# nat destination
v.1.0.5: (config)# service nat destination

•  
  •  
    • NTP: Команда service ntp {< broadcast-client, dscp, enable, peer, server>} изменена на ntp {< broadcast-client, dscp, enable, peer, server>}

v.1.0.6: (config)# ntp peer 10.10.10.10
v.1.0.5: (config)# service ntp peer 10.10.10.10

•  
  •  
    • MULTIWAN: Команда target <IP> изменена на ip address <IP>

v.1.0.6: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# ip address 10.10.0.1
v.1.0.5: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# target 10.10.0.1

•  
  •  
    • IPsec: Команда ipsec authentication method psk изменена на ipsec authentication method pre-shared-key

v.1.0.6: (config)# remote-access l2tp elt
(config)# ipsec authentication method pre-shared-key
v.1.0.5: (config)# remote-access l2tp elt
(config)# ipsec authentication method psk

• Развитие QoS:
• Приоритезация управляющего трафика
• Развитие Firewall:
• Управление таймерами и количеством сессий
• Развитие SSH:
• Генерация ключей RSA, DSA, ECDSA, Ed25519
• Развитие NAT:
• Возможность работы NAT при выключенном Firewall
• Использование bridge в команде ограничения области применения группы правил
• Развитие MultiWAN:
• Указание SUB-интерфейсов в качестве шлюза
• Развитие SNMP:
• Поддержка ifXTable
• SNMP IPv6
• Включение/отключение пользователя для низкоуровневого доступа технической поддержки
• Настройки произвольного MAC-адреса на сетевом мосту
• L3 маршрутизация:
• Развитие BGP:
  •  
    • ExtCommunity
    • Режим удаления приватных AS
    • Режим анонсирования default-маршрута наряду с другими маршрутами
• Фильтрация и назначение параметров на маршруты при редистрибьюции

Версия 1.0.5

• Развитие CLI:
• Удаление однотипных сущностей одной командой через опцию 'all'
• Интерфейсы:
• Поддержка Jumbo Frame (MTU до 10000 байт)
• Назначение префиксов /32 на Loopback-интерфейсы
• Firewall:
• Возможность прерывания/очистки установленных сессий
• Отключение функции Firewall
• QoS:
• Маркирование/перемаркирование трафика
• Мутация кодов DSCP
• Иерархический QoS (HQoS)
• Управление полосой пропускания (shaping), шаг 1кбит/с
• Резервирование полосы по классам трафика (shaping per queue)
• Управление перегрузкой очередей RED, GRED
• Управление очередями SFQ
• -based QoS
• Сетевые сервисы:
• Списки контроля доступа (ACL)
• Поддержка выдачи IP-адресов DHCP-сервером по MAC-адресу клиента
• Поддержка фильтрации по MAC-адресам в Firewall
• Поддержка одновременной работы DHCP-сервера и Relay-агента
• Telnet, SSH-клиенты
• Поддержка интерфейсов E1:
• CHAP
• PPP
• MLPPP (Multilink PPP)
• AAA:
• Аутентификация и авторизация по локальной базе пользователей, по протоколам RADIUS, TACACS+, LDAP
• Аккаунтинг команд по протоколу TACACS+
• Аккаунтинг сессий: SYSLOG, RADIUS, TACACS+
• Управление уровнями привилегий команд
• L3 маршрутизация:
• Развитие BGP:
  •  
    • Фильтрация по атрибутам и модификация атрибутов (local preference, AS-path, community, nexthop, origin, metric, subnet)
    • Поддержка функции Route-Reflector
    • Настройка параметров аутентификации для определенного соседа
    • Поддержка 32-разрядных номеров автономных систем
    • Возможность просмотра полученных от соседа и анонсируемых соседу префиксов
    • Возможность просмотра информации по определенному префиксу
  • Развитие RIP:
    • Суммирование анонсируемых подсетей
    • Статическое соседство
  • Развитие OSPF:
    • Суммирование анонсируемых подсетей
    • Поддержка параметра eligible для NBMA-интерфейсов
  • Управление распространением маршрутов (префикс-листы с возможностью задания допустимых префиксов с использованием правил eq, le, ge)
  • Статические маршруты с назначением blackhole/prohibit/unreachable
• VRF Lite:
  • Работа сетевых функций в контексте VRF:
    • IPv4/IPv6-адресация
    • Статическая маршрутизация
    • NAT
    • Firewall
• Мониторинг системных ресурсов:
  • Мониторинг соединений/потоков (flow)
  • Мониторинг таблиц маршрутизации
• Улучшения в работе Syslog
• Резервирование маршрутизаторов:
  • Резервирование сессий Firewall
  • Резервирование аренд DHCP-сервера
  • Резервирование SoftGRE туннелей для точек доступа Wi-Fi
• Поддержка адресации IPv6 в следующих сетевых сервисах:
  • Адресация
  • Статическая маршрутизация
  • Firewall
  • OSPFv3
  • Prefix-List
  • NTP
  • Syslog
  • Утилиты ping, traceroute
  • Telnet client/server
  • SSH client/server
  • DHCP Server/Relay/Client
• SNMP:
  • Реализована поддержка протокола SNMP v3
  • Реализован SNMP MIB (мониторинг) для QoS

Версия 1.0.4

• CLI:
  • Возможность импорта и экспорта файлов с помощью протоколов FTP, SCP
  • Просмотр конфигураций по разделам
  • Возможность обновления u-boot из командного интерфейса системы
  • Изменение в командном интерфейсе:
    • NAT: Команда proxy-arp interface изменена на ip nat proxy-arp

v.1.0.4: (config)# service nat source
(config-snat)# proxy-arp interface gigabitethernet 1/0/15 SPOOL
v.1.0.3: (config)# interface gigabitethernet 1/0/15
(config-if)# ip nat proxy-arp SPOOL

•  
  •  
    • IKE: Команда policy изменена на ike-policy

v.1.0.4: (config)# security ike gateway gw1
(config-ike-gw)# policy ik_pol1
v.1.0.3: (config)# security ike gateway gw1
(config-ike-gw)# ike-policy ik_pol1

•  
  •  
    • IPSec: Команда vpn-enable изменена на enable

v.1.0.4: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# vpn-enable
v.1.0.3: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# enable

•  
  •  
    • VTI: Команда interface vti изменена на tunnel vti

v.1.0.4: (config)# tunnel vti 1
v.1.0.3: (config)# interface vti 1

•  
  •  
    • DHCP: Команда service dhcp-server изменена на ip dhcp-server

v.1.0.4: (config)# ip dhcp-server
v.1.0.3: (config)# service dhcp-server

• SNMP:
  • Реализована поддержка протокола SNMP для мониторинга
  • Поддержаны стандартные SNMP MIB (мониторинг)
• Функции маршрутизации:
  • Authentication key-chain
  • OSPF:
    • NSSA
    • Stub Area
    • MD5 Аутентификация
    • Режим MTU Ignore
  • RIP:
    • MD5 Аутентификация
  • BGP:
    • Поддержка EBGP Multihop
    • Поддержка атрибута next-hop-self
  • Статическая маршрутизация:
    • Поддержка конфигурирования нескольких маршрутов по умолчанию
  • Конфигурируемый preference для протоколов маршрутизации
• Функции резервирования:
  • Поддержка VRRP
  • Поддержка резервирования DualHoming
  • Контроль и резервирование WAN (Wide Area Network) соединений
  • Балансировка нагрузки на WAN-интерфейсы
• Протокол DHCP:
  • Поддержка DHCP relay
• QOS:
  • Приоритезация трафика
  • Обработка L3-приоритетов (DSCP)
  • Поддержка 8-ми приоритетных очередей
  • Алгоритмы обработки очередей SP, WRR
  • Установка ограничения пропускной способности интерфейсов для входящего и исходящего трафика
• Интерфейсы:
  • Поддержка loopback-интерфейсов
• NAT/Firewall:
  • Поддержка изменения нумерации правил
  • Просмотр информации об установленных сессиях
  • Доработан мониторинг сессий для ряда протоколов (H.323, GRE, FTP, SIP, SNMP)
  • Активация и деактивация счетчиков трафика сессий
  • Изменение в командном интерфейсе: улучшено автодополнение команд
• Зеркалирование:
  • Поддержка функции зеркалирования трафика

Версия 1.0.3

• Коммутация:
  • Конфигурирование VLAN
  • LAG (static и LACP)
  • STP/RSTP/MSTP
  • Изоляция портов
  • Bridge-группы
• Маршрутизация:
  • OSFP
  • BGP
  • RIP
• NAT:
  • Proxy ARP для Source NAT
• Удаленный доступ:
  • L2TPv3
  • IPv4-over-IPv4
  • GRE
• Syslog:
  • Возможность настройки логирования в удаленных сессиях (SSH и Telnet)
  • Формат сообщений приведен к RFC5424
  • Журналирование вводимых команд
• CLI:
  • Возможность обновления программного обеспечения через CLI
  • Возможность просмотра оперативного состояния интерфейсов
  • Поддержка утилизации портов
  • Поддержка просмотра ARP-таблицы
  • Команда просмотра серийного номера
  • Команда просмотра версии hardware
  • Поддержка очистки ARP-таблицы
• Системные правки:
  • Поддержка лицензирования
  • Поддержка кнопки "Flash"
  • Реализована автоматическая балансировка нагрузки между ядрами маршрутизатора
• Безопасность:
  • Поддержка группы методов аутентификации SHA-2 в IKE IPsec

Версия 1.0.2

• Конфигурирование:
  • Возможность копирования конфигурации на (с) TFTP-сервер(а)
  • Hostname
  • Системное время (вручную)
  • Описание интерфейсов
  • Возможность фильтрации файрволом трафика транслированного либо нетранслированного сервисом DNAT
  • Возможность игнорировать определенные опции в DHCP-клиенте
  • Изменения в командах IPSec, связанных с аутентификацией и шифрованием
  • Проверка на дублирование информации в object-group service/network
  • Возможность сброса к заводской конфигурации
  • Возможность настройки часовых поясов
• Оперативная информация:
  • Параметры окружения системы
  • Активные сессии пользователей
  • Нагрузка на физических интерфейсах
  • Состояние логических интерфейсов
  • Cчетчики логических интерфейсов
• Удаленный доступ:
  • PPTP
  • L2TP/IPSec
• NTP:
  • Режимы сервера, пира, клиента
• Индикация 10G портов
• Утилиты:
  • Ping

Версия 1.0.1

• Трансляция адресов:
  • Source NAT
  • Destination NAT
  • Static NAT
• Виртуализация, VPN:
  • IKE
  • Туннелирование (IPsec)
  • Шифрование соединений (3DES, AES)
  • Аутентификация сообщений по алгоритмам MD5, SHA1, SHA256, SHA384, SHA512
• Сетевые сервисы:
  • DHCP Server
  • DHCP Client
  • DNS
• L3 маршрутизация:
  • Cтатические маршруты
• Функции сетевой защиты:
  • Firewall
• Управление:
  • Интерфейсы управления:
    • CLI
    • Telnet, SSH
  • Управление доступом (локальная база пользователей)
  • Управление конфигурацией
  • Автоматическое восстановление конфигурации
  • Обновление программного обеспечения (u-boot)
• Мониторинг:
  • Syslog