Поддержка маршрутизаторов ESR-15R/31/3200L/3300
Маршрутизация:
- Расширено количество route-map для ESR-15R
- Добавлен новый тип маршрутов NHRP Shortcut
- Реализована возможность фильтрации маршрутов с помощью регулярных выражений
- BGP:
  - Реализован функционал BGP fall-over
  - Настройки протокола BFD перенесены в раздел BGP fall-over
  - Реализована возможность привязки route-map к анонсируемой по BGP подсети
  - Реализована возможность увеличения/уменьшения метрики на определенное значение
  - Реализован функционал local-as с подопциями no-prepend и replace-as
  - Реализована возможность агрегирования маршрутной информации при анонсировании по BGP
  - Реализована возможность фильтрации маршрутов по атрибуту BGP Next-Hop
- OSPF:
  - Реализована возможность перевода интерфейса в режим passive для протокола OSPF
  - Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"
  - Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов
  - Реализована поддержка режима point-to-multipoint broadcast
  - Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)
- Multiwan:
  - Переработан механизм проверки параметров multiwan на этапе настройки
MPLS:
- Реализована возможность в команде "advertise-labels" конфигурировать "prefix" с ключами "eq", "ge" или "le"
- Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS
Мониторинг и управление:
- CLI:
  - Реализовано повторное отображение баннера, выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"
  - Реализована проверка IP-адресов, указываемых в качестве remote-address в syslog host, на присутствие на самом маршрутизаторе
  - Увеличено количество loopback-интерфейсов до 32
  - Реализована возможность записи дампа трафика в файл
  - Реализована возможность фильтрации вывода команд "show running-config" и "show candidate-config" по ключу "syslog"
  - Реализовано разделение между всеми блоками конфигураций
  - Реализовано отображение информации о QSFP28 в выводе команды "show interfaces sfp"
- sFlow:
  - Реализована возможность отправки sFlow-статистики в VRF
- Zabbix:
  - Реализована возможность запуска iperf3 средствами Zabbix-agent
- SNMP:
  - Реализована отправка SNMPv3-trap
- SLA:
  - Реализована возможность управления DF-битом для SLA-тестов
  - Реализовано срабатывание track при неудачном прохождении SLA-теста
  - Расширен вывод оперативной информации о работе SLA-тестов
  - Реализован механизм изменения конфигурации SLA без перезапуска всех тестов
  - Реализована привязка выполнения SLA-теста к состоянию интерфейса
Security:
- Firewall:
  - Выполнена корректировка лимитов на количество firewall-сессий
  - Реализована возможность указывать в правилах хост/подсеть без использования object-group network
  - Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"
- IPS:
  - Расширен вывод команды "show security ips counters"
- IPsec:
  - Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами
  - Реализована команда "clear security ipsec vpn <VPN-NAME>" для сброса одного из текущих VPN-соединений
  - Реализована возможность задания различных PSK для разных remote-address (ike keyring)
  - Реализована поддержка групп Diffie-Hellman до 31
- ACL:
  - Реализована возможность использования диапазона tcp-/udp-портов в правилах ACL
- AAA:
  - Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера
QoS:
- Реализован функционал traffic policing
- Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейсе
- Реализована поддержка peer-tunnel-QoS политик для DMVPN Spoke-to-Spoke туннелей
Туннелирование:
- Реализована поддержка протокола туннелирования WireGuard
- DMVPN
  - Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE
  - Улучшена скорость и стабильность работы
  - Доработан вывод команды "show ip nhrp"
DHCP:
- Увеличено количество ip helper-address на интерфейсе до 6
- Реализована возможность конфигурирования параметра next-server для DHCP-server pool
NTP:
- Реализована возможность конфигурирования NTP-server с указанием не только IP-адреса, но и доменного имени