Обновление ПО для межсетевых экранов ESR ФСТЭК. Версия 1.5.9

Версия 1.5.9

В новой версии были поддержаны модели ESR-15R, ESR-31, ESR-3200L и ESR-3300

Программное обеспечение и подробное описание новых возможностей доступно в разделе "Документы и ПО" или на страницах продуктов

• Маршрутизация:
  • Расширено количество route-map для ESR-15R
  • Добавлен новый тип маршрутов NHRP Shortcut
  • Реализована возможность фильтрации маршрутов с помощью регулярных выражений
• BGP:
  • Реализован функционал BGP fall-over
  • Настройки протокола BFD перенесены в раздел BGP fall-over
  • Реализована возможность привязки route-map к анонсируемой по BGP подсети
  • Реализована возможность увеличения/уменьшения метрики на определенное значение
  • Реализован функционал local-as с подопциями no-prepend и replace-as
  • Реализована возможность агрегирования маршрутной информации при анонсировании по BGP
  • Реализована возможность фильтрации маршрутов по атрибуту BGP Next-Hop
• OSPF:
  • Реализована возможность перевода интерфейса в режим passive для протокола OSPF
  • Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"
  • Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов
  • Реализована поддержка режима point-to-multipoint broadcast
  • Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)
• Multiwan:
  • Переработан механизм проверки параметров multiwan на этапе настройки

• Реализована возможность в команде "advertise-labels" конфигурировать "prefix" с ключами "eq", "ge" или "le"
• Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS

• CLI:
  • Реализовано повторное отображение баннера, выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"
  • Реализована проверка IP-адресов, указываемых в качестве remote-address в syslog host, на присутствие на самом маршрутизаторе
  • Увеличено количество loopback-интерфейсов до 32
  • Реализована возможность записи дампа трафика в файл
  • Реализована возможность фильтрации вывода команд "show running-config" и "show candidate-config" по ключу "syslog"
  • Реализовано разделение между всеми блоками конфигураций
  • Реализовано отображение информации о QSFP28 в выводе команды "show interfaces sfp"
• sFlow:
  • Реализована возможность отправки sFlow-статистики в VRF
• Zabbix:
  • Реализована возможность запуска iperf3 средствами Zabbix-agent
• SNMP:
  • Реализована отправка SNMPv3-trap
• SLA:
  • Реализована возможность управления DF-битом для SLA-тестов
  • Реализовано срабатывание track при неудачном прохождении SLA-теста
  • Расширен вывод оперативной информации о работе SLA-тестов
  • Реализован механизм изменения конфигурации SLA без перезапуска всех тестов
  • Реализована привязка выполнения SLA-теста к состоянию интерфейса

• Firewall:
  • Выполнена корректировка лимитов на количество firewall-сессий
  • Реализована возможность указывать в правилах хост/подсеть без использования object-group network
  • Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"
• IPS:
  • Расширен вывод команды "show security ips counters"
• IPsec:
  • Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами
  • Реализована команда "clear security ipsec vpn <VPN-NAME>" для сброса одного из текущих VPN-соединений
  • Реализована возможность задания различных PSK для разных remote-address (ike keyring)
  • Реализована поддержка групп Diffie-Hellman до 31
• ACL:
  • Реализована возможность использования диапазона tcp-/udp-портов в правилах ACL
• AAA:
  • Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера

• Реализован функционал traffic policing
• Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейсе
• Реализована поддержка peer-tunnel-QoS политик для DMVPN Spoke-to-Spoke туннелей 

• Реализована поддержка протокола туннелирования WireGuard
• DMVPN
  • Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE
  • Улучшена скорость и стабильность работы
  • Доработан вывод команды "show ip nhrp"

• Увеличено количество ip helper-address на интерфейсе до 6
• Реализована возможность конфигурирования параметра next-server для DHCP-server pool

• Реализована возможность конфигурирования NTP-server с указанием не только IP-адреса, но и доменного имени