Сервисный маршрутизатор ESR-3300
ЕРРРП (ТОРП): ТКО-157/24- Интерфейсы:
- 4×25G SFP28, 4×100G QSFP28
- Производительность:
- FW - 74,8 Гбит/с, IPsec VPN - 2,7 Гбит/с, IPS/IDS - 2,6 Гбит/с
- Питание:
- AC/DC, 2 сменных БП
Описание
Сервисный маршрутизатор ESR-3300 — это устройство, представляющее собой универсальную аппаратную платформу и способное выполнять широкий круг задач, связанных с сетевой защитой, шифрованием передаваемых данных, терминированием пользователей и т. д. Маршрутизатор применяется в сетях различных масштабов — от сетей предприятий до сетей операторов связи и дата-центров.
ESR-3300 входит в состав серии маршрутизаторов ESR, ключевыми элементами которой являются средства для программной и аппаратной обработки данных. За счет оптимального распределения функций обработки данных между частями устройства достигается максимальная производительность.
Характеристики
- Интерфейсы:
- 4×25G SFP28, 4×100G QSFP28
- Firewall:
- 74,8 Гбит/с
- FIB:
- 1,7M
- Маршрутизация:
- RIP/OSPF/IS-IS/BGP
- Туннелирование:
- GRE/IPsec IKEv1,2/DMVPN
- GRE-туннели:
- 500
- IPsec-туннели:
- 256
- MPLS
- Иерархический QoS
- Безопасность:
- ACL/Firewall/IPS/IDS/Защита от DDoS
- Кластер:
- active/standby
- Питание:
- AC/DC, 2 сменных БП
Комплектация
Дополнительно
Документы и файлы
Прошлые версии
Версия 1.23.6
Мониторинг и управление:
-
SLA:
-
Реализована возможность управления DF битом для SLA-тестов
-
Маршрутизация:
-
Расширено количества route-map для ESR-15
-
BGP:
-
Реализован функционал BGP fall-over
-
Настройки протокола BFD перенесены в раздел BGP fall-over
-
Реализована возможность привязки route-map к анонсируемой по BGP подсети
-
Реализована возможность увеличение/уменьшения метрики на определенное значение
-
Security:
-
Firewall
-
Выполнена корректировка лимитов на количество firewall-сессий
-
Туннелирование:
-
DMVPN
-
Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE
-
DHCP:
-
Увеличено количество ip helper-address на интерфейсе до 6
Версия 1.23.3
-
Поддержка маршрутизаторов ESR-31/3200L/3300
-
Мониторинг и управление:
-
CLI:
-
Реализовано повторное отображение баннера выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"
-
Реализована проверка IP-адресов указываемых в качестве remote-address в syslog host на присутствие на самом маршрутизаторе
-
Увеличено количество loopback-интерфейсов до 32
-
Реализована возможность записи дампа трафика в файл
-
Реализована возможность фильтрации вывода команд "show running-config" и "show candidate-config" по ключу "syslog"
-
Реализовано разделение между всеми блоками конфигураций
-
Реализовано отображение информации о QSFP28 в выводе команды "show interfaces sfp"
-
-
sFlow:
-
Реализована возможность отправки sFlow-статистики в VRF
-
-
Zabbix:
-
Реализована возможность запуска iperf3 средствами Zabbix-agent
-
-
SNMP:
-
Реализована отправка SNMPv3-trap
-
-
SLA:
-
Реализовано срабатывание track при неудачном прохождении SLA-теста
-
Расширен вывод оперативной информации о работе SLA-тестов
-
Реализован механизм изменения конфигурации SLA без перезапуска всех тестов
-
Реализована привязка выполнения SLA-теста к состоянию интерфейса
-
-
-
Маршрутизация:
-
Добавлен новый тип маршрутов NHRP Shortcut
-
Реализована возможность фильтрации маршрутов с помощью регулярных выражений
-
BGP:
-
Реализован функционал local-as с подопциями no-prepend и replace-as
-
Реализована возможность агрегирования маршрутной информации при анонсировании по BGP
-
Реализована возможность фильтрация маршрутов по атрибуту BGP Next-Hop
-
-
OSPF:
-
Реализована возможность перевода интерфейса в режим passive для протокола OSPF
-
Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"
-
Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов
-
Реализована поддержка режима point-to-multipoint broadcast
-
Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)
-
-
Multiwan:
-
Переработан механизм проверки параметров multiwan на этапе настройки
-
-
-
MPLS:
-
Реализована возможность в команде "advertise-labels" конфигурировать "prefix" с ключами "eq", "ge" или "le"
-
Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS
-
-
Security:
-
IPsec:
-
Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами
-
Реализована команда "clear security ipsec vpn <VPN-NAME>" для сброса одного из текущих VPN-соединений
-
Реализована возможность задания различных PSK для разных remote-address (ike keyring)
-
Реализована поддержка групп Diffie-Hellman до 31
-
-
IPS
-
Расширен вывод команды "show security ips counters"
-
-
Firewall
-
Реализована возможность в правилах указывать хост/подсеть без использования object-group network
-
Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"
-
-
ACL:
-
Реализована возможность использования диапазона tcp/udp-портов в правилах ACL
-
-
AAA:
-
Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера
-
-
-
QoS:
-
Реализован функционал traffic policing
-
Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейса
-
Реализована поддержка peer-tunnel-QoS политик для DMVPN Spoke-to-Spoke туннелей
-
-
Туннелирование:
-
Реализована поддержка протокола туннелирования WireGuard
-
DMVPN
-
Улучшена скорость и стабильность работы
-
Доработан вывод команды "show ip nhrp"
-
Для ESR-1700 увеличен лимит GRE-туннелей до 3200
-
Для ESR-1700 увеличен лимит подключаемых mGRE SPOKE до 2000 на каждый mGRE HUB
-
-
-
DHCP:
-
Реализована возможность конфигурирования параметра next-server для DHCP-server pool
-
-
NTP:
-
Реализована возможность конфигурирования NTP-server с указание не только IP-адреса, но и доменного имени
-
Версия 1.20.4
-
Мониторинг и управление:
-
CLI:
-
Добавлена возможность ограничения доступа к ssh-серверу маршрутизатора при помощи команды "ip ssh access-addresses"
-
Добавлена возможность ограничения доступа к telnet-серверу маршрутизатора при помощи команды "ip telnet access-addresses"
-
-
Версия 1.20.3
-
Маршрутизация:
-
BGP:
-
Реализован функционал Dynamic Neighbors
-
Реализованы механизмы удаления community и extcommunity в анонсах
-
Реализованы механизмы замены community и extcommunity в анонсах
-
Реализована возможность конфигурирования address-family в peer-group
-
В выводе команды show bgp для конкретного маршрута добавлено отображение параметров: Next Hop, Local Preference, MED, Community, EXT Community
-
-
OSPF:
-
Реализована возможность редистрибьюции маршрутов с External Type-1
-
Реализована возможность задания метрики маршрута при редистрибьюции
-
-
MultiWan:
-
Реализована возможность маркировки сессий для MultiWAN, для отправки ответных пакетов сессии через тот же интерфейс, через который поступают пакеты данной сессии
-
-
-
MPLS:
-
Реализован функционал Inter-AS Option С
-
Реализована поддержка настройки route-target both для VPLS
-
Реализована работа MPLS over DMVPN
-
Реализована возможность передачи кадров L2-протоколов через PW при помощи команды l2protocol forward в l2vpn-eompls-view
-
-
Мониторинг и управление:
-
CLI:
-
Добавлена возможность вычисления контрольных сумм для сертификатов и лицензий
-
Добавлено отображение детальной информации по статусу работы multilink
-
Реализована команда show tech-support для формирования архива диагностической информации
-
Удалена возможность запускать команду monitor для loopback-интерфейсов
-
Добавлена возможность использования символов верхнего регистра в имени пользователя в ssh/ftp/ssh/sftp-клиентах ESR
-
Изменен вывод ошибки подключения по ssh в хосте при несовпадении ssh-ключа в соответствии с возможностями ESR
-
Изменены проверки совместимости для команд в разделе ARCHIVE
-
Унифицированы подсказки для команд конфигурирования mail server
-
Отключен запуск резервного копирования текущей конфигурации при старте устройств
-
-
Syslog:
-
Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
-
Изменен формата сообщений logging service start-stop
-
Изменено заполнение поля APP-NAME в syslog-сообщениях
-
Изменен формат логов, которые формируются на VoIP-чипе (только для ESR-12V/12VF/14VF
-
-
SNMP:
-
В ELTEX-GENERIC-MIB создана таблица eltexUtilizationIfTable, содержащая счетчики утилизации интерфейсов
-
Добавлена поддержка OID cntpPeersVarTable (OID 1.3.6.1.4.1.9.9.168.1.2.1) – последовательность cntpPeersVarEntry со всеми вложенными атрибутами из CISCO-NTP-MIB
-
Добавлена поддержка OID hrSystemDate (OID 1.3.6.1.2.1.25.1.2) из HOST-RESOURCES-MIB
-
В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus, eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
-
В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6: eltexRoutingFIBLimit, eltexRoutingFIBUsage, eltexRoutingFIB6Limit, eltexRoutingFIB6Usage, eltexRoutingRIBUsageBGP, eltexRoutingRIBUsageOSPF, eltexRoutingRIBUsageRIP, eltexRoutingRIBUsageISIS, eltexRoutingRIB6LimitsBGP, eltexRoutingRIB6LimitsOSPF, eltexRoutingRIB6LimitsRIP, eltexRoutingRIB6LimitsISIS, eltexRoutingRIB6UsageBGP, eltexRoutingRIB6UsageOSPF, eltexRoutingRIB6UsageRIP, eltexRoutingRIB6UsageISIS
-
-
NetFlow:
-
Реализована отправка netflow через OOB-интерфейс
-
-
-
Security:
-
Firewall:
-
Реализована возможность ограничения количества firewall-сессий для отдельных правил при помощи команды action conn-limit
-
-
IDS/IPS:
-
Реализована очистка счетчиков при перезагрузке и по команде clear security ips counters
-
Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
-
Реализована возможность указания количества правил для категории в процентах (rules percent), все (rules all) и рекомендованные (rules recommended)
-
Реализована возможность хранения скачанных сигнатур на внешнем носителе (SD/USB)
-
Реализована возможность просмотра статусов ответов от EDM-сервера в debug-режиме
-
-
IPsec:
-
Добавлено отображение PFS dh-group в выводе команды show security ipsec proposal
-
Реализована работа функционала DPD для IKEv2
-
-
-
Туннелирование:
-
Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
-
Добавлено предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
-
OpenVPN-сервер, клиент обновлен до версии 2.5.3
-
-
QoS:
-
Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
-
Механизм отслеживания событий (track):
-
Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
-
Реализован механизм изменения параметра BGP metric в зависимости от состояния track
-
-
VoIP (только для ESR-12V/12VF/14VF):
-
Увеличена максимальная длина параметра команды sip-domain address с 31 до 235 символов в sip-profile
-
Версия 1.19.1
-
Поддержано новое устройство WLC-15
-
Мониторинг и управление:
-
Добавлен сервис crypto-sync для синхронизации сертификатов (при наличии лицензии WLC)
-
-
CLI:
-
Добавлена возможность генерации сертификатов и закрытого ключа (при наличии лицензии WLC)
-
Добавлены команды ip http server и ip https server для включения web-сервера (при наличии лицензии WLC)
-
Добавлена команда sync crypto force для ручной синхронизации сертификатов (при наличии лицензии WLC)
-
-
WEB:
-
Добавлен мониторинг точек доступа (при наличии лицензии WLC)
-
-
Туннелирование:
-
Добавлена возможность распределения туннелей управления softgre-controller по source-адресам/сетям (при наличии лицензии WLC)
-
Добавлена возможность выборочного включения vlan в softgre-controller для режима WLC (при наличии лицензии WLC)
-
-
WLC (при наличии лицензии WLC):
-
Поддержана работа с точкой доступа WOP-30L
-
Реализовано резервирование WLC по VRRP
-
Добавлены режимы безопасности WPA2/WPA3, WPA3 Enterprise
-
Поддержана работа EAP-TLS на локальном RADIUS-сервере
-
Добавлена команда show wlc clients для просмотра списка подключенных клиентов Wi-Fi
-
Добавлена возможность настройки PMKSA caching
-
Добавлена возможность настройки NAS IP в RADIUS-сервере при проксировании
-
Добавлен вывод общего количества клиентов на радиоинтерфейсе точки доступа
-
Добавлены имя пользователя, имя локации, статус подключения в журнал клиентов
-
Добавлена возможность настройки сервисов ssh/telnet/web/snmp на точке доступа
-
Версия 1.19.0
-
Поддержана работа WLC на ESR-15, функционал активируется лицензией
-
Мониторинг и управление:
-
CLI:
-
Wireless-controller переименован в softgre-controller
-
Упрощен ввод MAC-адреса в оbject-group mac – теперь не нужно задавать стандартную маску вручную, по умолчанию автоматически записывается "ff:ff:ff:ff:ff:ff"
-
Добавлена возможность более удобного просмотра конфигурации DHCP/DHCPv6 по категориям
-
-
Туннелирование:
-
Изменена логика работы SoftGRE-туннелей в режиме wlc, поддержано использование c-vlan в схеме c туннелированием клиентского трафика. В новой реализации vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge (при наличии лицензии WLC)
-
Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса (при наличии лицензии WLC)
-
-
WLC (при наличии лицензии WLC):
-
Поддержана работа с точкой доступа WEP-30L
-
Добавлена возможность просмотра конфигурации WLC по разделам
-
Добавлена возможность просмотра конфигурации radius-server по разделам
-
Переработаны команды мониторинга
-
В расширенном выводе информации по точке доступа добавлено имя ap-location
-
В статистике роуминга Airtune добавлено разделение по локациям
-
Добавлена команда reload wlc ap <mac> для перезагрузки точки доступа
-
Service-activator – добавлен функционал регистрации точек доступа по сертификатам:
-
Добавлена команда join wlc ap <mac_ap> для авторизации всех неавторизованных точек при режиме ручной авторизации
-
Добавлена команда show wlc service-activator aps для просмотра неавторизованных точек
-
Добавлена команда clear wlc ap joined <mac_ap> для отзыва сертификатов у точек доступа
-
Добавлена команда aps join auto для настройки автоматического режима авторизации точек доступа
-
-
Ap-location:
-
Добавлена команда mode tunnel для включения туннелирования в локации
-
-
Radius-server local:
-
Добавлена возможность настройки vlan для пользователя
-
-
Логирование:
-
Добавлена выгрузка журнала клиентов и точек доступа на внешний syslog-сервер
-
Версия 1.18.1
-
Поддержка маршрутизаторов ESR-15/30/3200
-
Реализован функционал TFTP-сервера
-
IPsec:
-
Реализована возможность конфигурирования route-based IPsec (VTI-туннель) в VRF
-
Исправлена работа механизма DPD для IKEv2
-
-
IDS/IPS:
-
Реализована возможность конфигурирования очередей пакетов для IPS
-
Мониторинг и управление:
-
-
CLI:
-
Реализована возможность задавать количество строк и столбцов терминала командойterminal resize
-
Реализована команда для переформатирования разделов flash:syslog, flash:data иflash:backup в соответствии с версиями ПО 1.13.0 и более поздними format mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
-
Реализована команда для удаления файлов из разделов flash:syslog, flash:data иflash:backup clear mtd-partition data (для маршрутизаторов ESR-10/12V/12VF/14VF/100/200/1000/1200/1500/1511)
-
Реализована возможность удаления конфигурации физического интерфейса при помощи команды no interface
-
Добавлены проверки при выполнении команды copy, не позволяющие задавать некорректные комбинации источника и назначения копирования
-
Реализована команда управления балансировкой сессий между ядрами CPU systemcpu load-balance overload-threshold
-
Реализованы команды для отображения кэша firewall-failover show ip firewall sessionfailover и show ip nat translations failover
-
-
SNMP:
-
Реализована возможность получения информации о SFP-трансиверах по SNMP
-
-
SYSLOG:
-
Добавлена возможность фильтрации syslog-сообщений отдельных процессов при выводе вsnmp/telnet/ssh и консольные сессии
-
В заводскую конфигурацию добавлена настройка "domain lookup"
-
Реализовано добавление имени пользователя, изменившего конфигурацию, при автоматическомархивировании конфигурации по commit
-
Реализована возможность назначения статического IP-адреса на интерфейс сотового модема
-
-
Реализована поддержка четырёх режимов path-mtu-discovery:
-
disable
-
default
-
icmp-discard
-
secure
-
-
Реализована возможность управления фрагментацией GRE-пакетов при помощи команд ip dont-fragment-bit ignore и ip path-mtu-discovery discovery disable
-
MPLS:
-
-
Реализован функционал MPLS over GRE
-
Реализован функционал BGP Inter-AS Option B
-
Реализована возможность выбора bridge в конфигурации LDP
-
Маршрутизация:
-
Реализована возможность указания интерфейса в качестве router-id для RIP, OSPF, ISIS, BGP,LDP
-
Реализована возможность указания интерфейса в качестве update-source для RIP, OSPF,ISIS, BGP, LDP
-
BGP:
- Изменен алгоритм выбора router-id на следующую очередность:
1. использовать статический router-id
2. использовать наименьший IP-адрес loopback-интерфейса
3. использовать наименьший IP-адрес физического интерфейса -
Реализована возможность рекурсивного поиска по BGP-маршрутам
- Изменен алгоритм выбора router-id на следующую очередность:
-
OSPF:
-
Реализована возможность установки cost и metric type для анонсируемых default-маршрутов
-
Реализована возможность использования протокола OSPF на VTI-туннелях
-
-
-
NTP:
-
Изменены диапазоны для параметров minpoll: 1-6 и maxpoll: 4-17
-
Механизм отслеживания событий (track):
-
Реализованы команды отображения статуса track: show tracks и show track
-
-
AAA:
-
Изменена минимальная длина ключа для TACACS-сервера до 1
-
-
DHCP:
-
Реализован режим работы DHCP-failover - Active/Standby
-
Реализована команда для указания поля поля giaddr в DHCP-пакетах ip helper-addressgateway-ip
-
-
Remote-access:
-
Реализована возможность передачи маршрутной информации по DHCP для PPTP-/L2TP-клиентов
-
-
Скорректированы ограничения на максимальное число активных маршрутов (FIB):
-
ESR-1700 — 3000000
-
ESR-1000/1200/1500/1511/3100/3200 — 1700000
-
ESR-100/200/20/21/30, WLC-30 — 1400000
-
ESR10/12V/12VF/14VF/15 — 1000000
-
Версия 1.17.3
- Мониторинг и управление:
- SNMP:
- Реализована возможность мониторинга состояния OSPF/BGP по SNMP
- SNMP:
- FTP-клиент:
- Реализована возможность конфигурирования IP-адреса ftp-клиента (ip ftp source-address)
- Туннелирование:
- Реализована возможность анонсирования групповых атрибутов с DMVPN-SPOKE
- IPsec:
- Метод аутентификации rsa-public-key переименован в public-key
- Добавлена поддержка форматов PKCS1 и PKCS12
- Добавлена поддержка типа ключей ECDSA
Версия 1.17.0
-
Мониторинг и управление:
-
CLI:
-
Реализована возможность задания комментария при вводе команды commit
-
Реализована возможность задания таймаута подтверждения конфигурации при вводе команды commit
-
Реализована поддержка функции отложенной перезагрузки
-
Увеличено число префиксов и диапазонов IP-адресов в object-group network до 1024
-
Реализована возможность конфигурирования группы туннелей
-
Реализована возможность вычисления контрольной суммы для файлов в разделе flash:backup/
-
Добавлен столбец "Date of last modification" в выводе команды dir
-
-
SSH:
-
Реализована возможность отключения поддерживаемых HOST-алгоритмов в SSH-сервере
-
-
Netflow:
-
Реализована возможность настройки значения ifindex для self\dropped-трафика
-
-
-
Security:
-
IDS/IPS:
-
Поддержка работы с зеркалированным трафиком
-
-
-
BRAS:
-
Реализована возможность задания пароля пользователей при авторизации по IP и MAC
-
-
DHCP:
-
Server:
-
Реализована возможность указания description в команде address
-
-
-
Маршрутизация:
-
Реализована возможность двунаправленной передачи маршрутов между VRF с помощью команды route-target both
-
OSPF:
-
Реализована опциональная поддержка Opaque LSA
-
Реализована возможность задания максимального количества Nexthop для ECMP-маршрутов
-
-
-
BFD:
-
Реализован вывод информации о BFD-соседстве
-
Версия 1.15.3
- WLC (при наличии лицензии WLC):
- Поддержана работа с точкой доступа WEP-200L
- Board-profile:
- Настройки радиоинтерфейсов перенесены в профиль board-profile
- Добавлена возможность настройки только одного радиоинтерфейса
- SSID:
- Добавлены настройки параметров для роуминга 802.11r/kv
- Airtune:
- Добавлены мониторинг и управление сервисом Airtune
- Увеличен размер журнала событий клиентов и точек доступа
- В расширенную информацию по точке доступа добавлены: серийный номер, версия платы и время работы
- В вывод состояния WLC (show wlc) добавлена информация по подключенным клиентам
- Поддержан SNMP-мониторинг WLC
- Скрыты пароли в трассировках
- Log-filter:
- Добавлен функционал фильтрации логов по MAC-адресам точек доступа
- Ap-profile:
- Добавлена возможность настройки логирования для всех сервисов точки доступа
- AP:
- Добавлен параметр ap-model для определения типа точки доступа
- Service-activator:
- Оптимизирован алгоритм обновления ПО точек доступа
Версия 1.14.5
-
QoS:
-
Добавлена возможность указывать ограничения полосы пропускания в процентах для complex-qos.
-
-
Маршрутизация:
-
Добавлена возможность задания Policy-Based Routing для локального трафика маршрутизатора.
-
-
Мониторинг и управление:
-
Добавлена возможность автоматического обновления ПО с использованием DHCP-опций.
-
-
SYSLOG:
-
Добавлена возможность фильтрации syslog-сообщений отдельных процессов при записи в локальный syslog-файл или удаленный syslog-сервер.
-
Добавлена возможность логирования потоков трафика, обрабатываемых IPS/IDS, на удаленный syslog сервер.
-
-
Резервирование:
-
Реализована поддержка протоколов STP/RSTP в bridge для всех моделей.
-
Реализована поддержка протоколов STP/RSTP для физических интерфейсов в режиме switchport для ESR-1x/2x.
-
-
Remote-access:
-
Добавлена возможность ограничения методов аутентификации и шифрования протоколов IKE и IPsec для L2TP-сервера и L2TP-клиента
-
Версия 1.14.0
-
AAA:
-
Добавлена возможность использовать защищенное соединение TLS/SSL для LDAP
-
-
DPI:
-
Добавлено определение следующих приложений: bittorrent-networking, ms-netlogon, ms-rpc, ms-sms, rtp audio, secure-http, secure-smtp, vmware-vsphere
-
-
IDS/IPS:
-
Поддержана фильтрация отдельных команд для HTTP и FTP
-
-
IPsec:
-
Добавлена поддержка mode transport
-
-
QoS:
-
Добавлена классификация по URL
-
Добавлена классификация по приложениям
-
-
Tracking
-
Добавлена возможность отслеживания состояния VRRP или SLA теста.
-
Добавлена возможность управления параметрами VRRP, PBR, административного статуса интерфейса, статического маршрута, атрибута AS-PATH и preference в route-map.
-
-
Мониторинг и управление:
-
CLI:
-
Добавлена возможность отображения конфигурации устройства с параметрами, имеющими значение по умолчанию
-
Добавлена возможность в команде ping указывать IPv4/IPv6/DNS хост без префиксов ip/ipv6
-
Добавлена возможность задания паролей менее 8 символов
-
Добавлена возможность проверки внешних накопителей с помощью команды verify storage-device
-
Добавлена возможность форматирования внешних накопителей с помощью команды clear storage-device
-
-
SSH:
-
На старте устройства происходит проверка наличия host-ключей и при их отсутствии происходит генерация. Каждое устройство имеет уникальные ssh host-ключи
-
Убран из обращения устаревший тип ключей rsa1
-
Убрана команда crypto key generate из режима конфигурирования configure, вместо нее добавлена update ssh-host-key в режим конфигурирования rootУправление и мониторинг:
-
-
Сбор статистики:
-
Подсчет трафика по направлению Ingress и Egress для Netflow
-
-
Версия 1.13.0
-
Поддержка маршрутизаторов ESR-1511 и ESR-3100
-
Поддержка функционала Content-Filter для HTTP-трафика
-
Поддержка функционала Anti-Spam для HTTP-трафика
-
Маршрутизация:
-
BGP:
-
Увеличение BGPRIBESR-10/12V/12VF/14VF до 1M маршрутов
-
Увеличение BGPRIBESR-20/21/100/200 до 2,5M маршрутов
-
Увеличение BGPRIBESR-1000/1200/1500/1510 до 5Mмаршрутов
-
-
Версия 1.12.0
-
IDS/IPS:
-
Поддержано взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — набор правил, предоставляемых Kaspersky SafeStream II
-
-
IPsec:
-
Добавлена возможность просмотра debug информации для IPsec
-
-
MPLS:
-
Добавлена поддержка VPLS Kompella Mode
-
Добавлены команды вывода оперативной информации для L2VPN
-
-
USB-Modem:
-
Поддержка модемов с прошивкой HILINK
-
-
Маршрутизация
-
IS-IS:
-
Добавлена возможность 3-way handshake установления соседства
-
-
-
Мониторинг и управление:
-
CLI:
-
Убрана возможность аутентификации под пользователем root
-
-
-
Туннелирование:
-
Добавлена возможность задания AAA списков аутентификации для OpenVPN клиентов
-
-
Фильтрация:
-
HTTP proxy
-
Добавлена возможность логирования событий фильтрации
-
-
Версия 1.11.6
-
Мониторинг и управление:
-
CLI:
-
Добавлена возможность просмотра количества туннелей softgre с помощью команды show tunnels count softgre
-
Добавлена возможность просмотра суммирующей информации о wireless-controller с помощью команды show wireless-controller access-points
-
Добавлена возможность задания нескольких критериев фильтрации в pipe
-
Добавлена возможность записи вывода CLI в файл
-
-
-
Реализованы модификаторы вывода until и counter
Версия 1.11.4
-
Мониторинг и управление:
-
CLI:
-
Добавлена команда clear vrrp-state для переключения мастерства между VRRP MASTER и BACKUP
-
-
-
QoS:
-
Оптимизирован процесс применения динамического QoS
-
Реализована приоритизация трафика для динамического QoS
-
Поддержан механизм SFQ для программной реализации QoS
-
Версия 1.11.2
-
BRAS:
-
Поддержана работа BRAS в VRF для схемы включения L3
-
Поддержано добавление Option 82 из DHCP пакетов клиентов в аккаунтинг
-
Поддержано получение числа сервисов и сессий BRAS через SNMP
-
-
SNMP:
-
Поддержано разрушение туннелей softgre
-
-
Мониторинг и управление:
-
CLI:
-
Добавлена команда merge, которая объединяет загруженную конфигурацию c candidate-config
-
Добавлена возможность просмотра информации о конфигурации определенного Bridge
-
Добавлена возможность просмотра конфигурации определенной object-groups c указанием типа
-
Добавлена возможность просмотра конфигурации определенного туннеля
-
Добавлена возможность просмотра конфигурации определенного route-maps
-
Добавлено сохранение логина пользователя в имя конфигурации при резервирование конфигурации локально
-
Добавлена возможность просмотра разницы между архивными конфигурациями
-
Добавлена команда clear vrrp-state, которая останавливает выполнение протокола VRRP на время 3* Advertisement_Interval+1. Это дает возможность маршрутизатору, находящемуся в состоянии backup, выполнить перехват мастерства
-
-
SLA:
-
Поддержан IP SLA в режиме ICMP-ECHO
-
-
-
Туннелирование:
-
Поддержана синхронизация туннелей wireless-controller между маршрутизаторами с разной версией ПО
-
Версия 1.11.1
- IPsec:
- Реализована возможность отключения Mobility and Multihoming Protocol (MOBIKE) для IKEv2
-
Поддержка IPsec аутентификации по сертификатам
-
Поддержка CRL и фильтрации по полю атрибута Subject-name
Версия 1.11.0
-
CLI:
-
Реализована возможность фильтрации по TCP/UDP-портам при отображении и очистке firewall/NAT-сессий
-
Реализована возможность просмотра конфигурации mDNS
-
-
IPsec:
-
Реализованы режимы пере-подключения клиентов XAUTH с одним логином/паролем
-
Реализована возможность отключения проверки поля атрибута Subject локального и удаленного сертификата XAUTH
-
-
Маршрутизация:
-
Реализована возможность использования Multiwan на pppoe, l2tp, openvpn, pptp и vti-туннелей
-
-
Туннелирование
-
GRE
-
Реализована возможность использования для GRE-туннелей в качестве локального интерфейса: USB-modem, pptp, l2tp, pppoe-туннелей и e1, multilink-интерфейсов
-
Реализована возможность построения GRE-туннелей от IP-интерфейсов отличного VRF
-
Реализована возможность обеспечения L2 связность между клиентами из разных туннелей в рамках одной локации в схеме с wireless-controller
-
-
PPPoE
-
Добавлена возможность использования символов ",", "/" и "\" в имени пользователя
-
-
-
Ограничена поддержка файловых систем для USB-накопителей и SD/MMC карт. Поддерживается только FAT
Версия 1.10.0
-
Маршрутизация:
-
Добавлена поддержка протокола маршрутизации IS-IS
-
Добавлена поддержка протокола маршрутизации RIP NG
-
Переработано конфигурирование BGP
-
BGP:
-
Добавлена поддержка BGP Graceful restart
-
Добавлена поддержка атрибута BGP Weight
-
-
OSPF:
-
Добавлена поддержка OSPF Graceful restart
-
-
-
Мониторинг и управление:
-
Добавлена возможность включения монопольного доступа к конфигурации
-
Добавлена возможность сброса CLI-сессий
-
Добавлена возможность очистки списка аварий
-
-
Туннелирование:
-
Добавлена возможность выбора метода аутентификации пользователей для L2TP и PPTP-серверов
-
Добавлена возможность использования приватного ключа и сертификата OpenVPN-клиента
-
-
MPLS:
-
Добавлена поддержка протокола LDP
-
Добавлена поддержка L2VPN VPWS
-
Добавлена поддержка L2VPN VPLS Martini mode
-
Добавлена поддержка L3VPN MP-BGP
-
Версия 1.8.5
- Security:
-
Добавлена возможность использования demo-лицензий для IDS/IPS
- SLA:
-
ESR-1X: увеличено количество правил до 255
-
- USB-Modem:
-
Добавлена возможность использования символов'_', '@', '.', '-' для поля user в режиме конфигурирования cellular profile
-
- Мониторинг:
-
Добавлен функционал Zabbix-proxy
-
Версия 1.8.2
-
OpenVPN Server:
-
Увеличено количество пользователей до 64;
-
-
ACL:
-
ESR-1X: увеличено количество правил до 255.
-
Версия 1.8.1
- OpenVPN Server:
-
Возможность назначения статического IP-адреса для OpenVPN-пользователя;
-
Возможность авторизации нескольких OpenVPN-пользователей с одним сертификатом.
-
Версия 1.8.0
-
Туннелирование:
-
Реализован DMVPN.
-
-
BGP:
-
Увеличение BGP RIB ESR-20/21/100/200 до 2M маршрутов;
-
Увеличение BGP RIB ESR-1000/1200/1500/1510 до 3M маршрутов.
-
-
SNMP:
-
Поддержка LLDP-MIB
-
Версия 1.7.0
-
Фильтрация:
-
Реализован IPS/IDS.
-
-
CLI:
-
Увеличено максимальное количество objeck-groupnetworkдо 1024 на ESR-1700;
-
Добавлена возможность в Prefix List, route-map задания длины для префикса по умолчанию 0.0.0.0;
-
Добавлена возможность в objeck-groupurlуказывать ссылки в виде регулярных выражений;
-
Добавлена возможность изменять MAC-адрес физических и агрегированных интерфейсов;
-
Перенос команд ip http proxy redirect-port, ip https proxy redirect-port портов из BRAS в HTTP(S) Proxy.
-
-
NAT:
-
Увеличено максимальное количество NAT pool до 1024 на ESR-1700.
-
Версия 1.6.6
- BRAS:
- Добавлена команда show subscriber-control sessions count для подсчета числа сессий BRAS
- Добавлена команда show subscriber-control services count для подсчета числа сервисов BRAS
- mDNS:
- Добавлен функционал mDNS-reflector
- Добавлен функционал фильтрации сервисов mDNS
- Добавлена команда show ip mdns-reflector для просмотра найденных сервисов mDNS
- Добавлена команда clear ip mdns-reflector для обновления списка сервисов mDNS
- Мониторинги управление:
- Добавлены фильтры dynamic/static и tunnel softgre для команд show/clear mac address-table
- Туннелирование:
- Добавлена команда "clear tunnels softgre remote-address <ip>" для удаления softgre туннеля для конкретной точки
- Добавлена команда "clear tunnels softgre" для удаления всех softgre туннелей
Версия 1.6.2
-
BRAS:
-
Поддержан на ESR-1X/2X;
-
Добавлена возможность задания интерфейса c динамическими IP адресами в качестве nas-ip.
-
-
DHCP:
-
Добавлена возможность очистки записей аренд DHCP сервера;
-
Увеличено число статических DHCP записей в пуле до 128.
-
-
QoS:
-
Добавлена классификация на исходящем интерфейсе, что позволяет не использовать ingress политики;
-
Добавлена возможность задания в классе нескольких ACL;
-
Добавлена возможность задания в классе классификации по DSCP.
-
-
VoIP:
-
Добавлена возможность конфигурирования PBX.
-
Интерфейсы:
-
Поддержан режим работы интерфейса routerport/switchport/hybrid;
-
Поддержан E1 HDLC;
-
Поддержан Serial (RS-232):
-
Организация подключения с помощью аналоговых модемов в режиме Dial up, leased line;
-
Управление соседними устройствами по консоли.
-
-
Маршрутизация:
-
BGP:
-
Поддержан Flow Specification Rules;
-
Поддержан атрибут weight;
-
Добавлена возможность задания route-map default route, le/ge/eq;
-
Для опции remove-private-as добавлены опции all, nearest, replace.
-
-
-
IP:
-
Поддержан IP Unnumbered;
-
Добавлена возможность отключения отправки ответов ICMP unreachable/redirect;
-
Поддержан IPv6 Router Advertisement.
-
-
MultiWAN:
-
Поддержан механизм очистки NAT сессий после обнаружения недоступной цели.
-
-
AAA:
-
Добавлена возможность задания IP адреса источника для TACACS/LDAP серверов;
-
Добавлена возможность задания интерфейса в качестве источника для RADIUS сервера;
-
Размер ключа TACACS сервера расширен до 60 символов;
-
Добавлена возможность отключения аутентификации через консольный порт.
-
-
CLI:
-
Добавлена возможность задания псевдонимов команд;
-
Добавлена возможность просмотра статистики использования интерфейса;
-
Добавлена возможность просмотра статистики использования CPU;
-
Добавлена возможность задания имени для статического маршрута;
-
Добавлена возможность вычисления хеш сумм файлов;
-
Добавлена возможность просмотра списка текущих аварий;
-
Добавлена возможность выключения дебага одной командой;
-
Добавлена возможность вывода сообщений при просмотре логов за определенный промежуток времени;
-
Добавлена возможность выгрузки загрузчиков;
-
Добавлена возможность просмотра описания правила в выводе команды show ip firewall counters;
-
Добавлена возможность копирования файлов по протоколу HTTP (S);
-
Добавлена возможность просмотра разницы между конфигурациями (running, candidate, factory);
-
Добавлена возможность просмотра конфигурации с метаданными;
-
Убрана команда commit update.
-
-
SNMP:
-
Добавлена возможность задания community для trap сообщений;
-
Добавлена возможность задания IP адреса источника для trap сообщений;
-
Добавлена возможность выбора содержимого трапов linkDown/linkUp между стандартным и cisco-like.
-
-
SSH:
-
Добавлена возможность задания IP адреса источника для SSH клиента.
-
-
Поддержан Cisco SLA responder;
-
Поддержан Eltex SLA;
-
Поддержан SFTP сервер.
-
Фильтрация и трансляция;
-
Firewall:
-
Добавлена возможность фильтрации по имени типа ICMP сообщения.
-
-
HTTP (S) Proxy:
-
Добавлена возможность фильтрации по типу контента: ActiveX, JS, Cookies;
-
Добавлена возможность фильтрации/редиректа по локальным/удаленным спискам;
-
Добавлена возможность обновления удаленных списков URL через RADIUS CoA.
-
-
NAT:
-
Добавлена возможность осуществлять трансляцию адресов с туннеля PPTP/PPPoE.
-
-
Туннелирование:
-
IPsec:
-
Добавлена возможность использования IP адреса, полученного по DHCP, в качестве локального шлюза;
-
Добавлена возможность просмотра расширенной информации об аутентификации туннелей;
-
Поддержан XAuth клиент;
-
Поддержка PFS (perfect forward secrecy) с использованием группы DH.
-
-
Версия 1.4.4
Защита от атак:
-
Добавлена команда show ip firewall screens counters, позволяющая просматривать статистику по зафиксированным сетевым атакам.
-
Реализована защита от XMAS и TCP all flags.
SNMP:
-
Добавлена возможность устанавливать параметры snmp-server contact и snmp-server location. Добавлены OID для этих параметров.
-
Реализован SNMP View: предоставление или запрет доступа для community и user по OID.
NTP:
-
Расширен вывод show ntp peers: добавлены стратум и статус синхронизации.
Firewall:
-
Добавлена команда ip firewall sessions tracking sip port, позволяющая выбирать TCP/UDP порт для SIP session tracking.
Туннелирование:
-
Реализован L2TP клиент с поддержкой IPSec.
IP SLA агент (Wellink).:
-
Добавлена возможность управления тестами без участия портала.
-
Переработаны команды управления и мониторинга.
-
Добавлены команды управления порогами: установка порогов превышения и нормализации значений параметров теста, оповещение в CLI, SYSLOG и SNMP о пересечении порогов.
PPPoE клиент:
-
Добавлены методы аутентификации PAP, MS-CHAP, MS-CHAPv2, EAP
Версия 1.4.0
-
Реализован VRRP tracking:
-
Добавлена возможность зменения MED и AS-path атрибутов на основе состояния VRRP
-
-
Туннелирование:
-
Добавлен PPTP-клиент
-
Добавлен PPPoE-клиент
-
Поддержка туннеля Ethernet over GRE
-
Поддержка создания сабинтерфейсов для Ethernet over GRE туннелей
-
Возможность увеличения MTU для туннелей до 10000
-
-
IPsec:
-
Поддержка XAuth для динамических IPsec туннелей
-
-
OpenVPN:
-
Расширение списка алгоритмов шифрования и аутентификации
-
-
Маршрутизация:
-
Возможность опционального включения IPv6 стека на интерфейсах
-
BGP:
-
Увеличен диапазон значений для параметра local preference
-
Расширен вывод команды show ip bgp neighbors
-
-
-
SNMP:
-
Управление:
-
Поддержка операций копирования прошивок, конфигурации, сертификатов
-
Поддержка операций с конфигурацией (commit, confirm, restore, rollback и т.д.)
-
Возможность создания интерфейсов
-
Возможность смены образа активного ПО
-
Возможность перезагрузки устройства (только при включенном на esr snmp-server system-shutdown)
-
-
Мониторинг:
-
Возможность просмотра числа существующих интерфейсов и туннелей всех типов
-
Возможность просмотра размера ARP-таблицы
-
-
-
CLI:
-
Возможность масштабирования размера терминала под размер окна на ПК при использовании консольного подключения
-
Поддержка многопоточности для инструментов копирования файлов прошивки, конфигурации, лицензии и т.д.
-
-
Мониторинг:
-
Возможность фильтрации трафика по MAC-адресу источника/назначения
-
Возможность просмотра expect-сессий Firewall
-
Вывод информации о статусе интерфейса при вызове show ip interfaces
-
-
DHCP:
-
Добавлена возможность исключения IP-адреса из пула адресов DHCP-сервера
-
Добавлена возможность задания произвольной опции в формате IP-адреса, строки, HEX-строки
-
-
NAT:
-
Поддержка Static NAT
-
-
NTP:
-
Добавлена команда ntp logging, позволяющая логировать NTP-события
-
Добавлена команда ntp source address <IP>, позволяющая установить IP-адрес для всех NTP peers
-
-
SYSLOG:
-
Добавлено логирование остановок/запусков системных процессов
-
-
BRAS:
-
Возможность отключения проксирования для HTTP/HTTPS трафика
-
Возможность трансляции таблицы USER IP - PROXY IP по протоколу NetFlow для проксируемых соединений
-