Обновление ПО для межсетевых экранов ESR ФСТЭК

25 июня 2024 Устройства: ESR-20, ESR-21, ESR-30, ESR-100, ESR-200, ESR-1000, ESR-1500, ESR-1511, ESR-3200

Версия ПО: 1.5.8

Маршрутизация:

 BGP:

• Реализован функционал Dynamic Neighbors
• Реализованы механизмы удаления,замены community и extcommunity в анонсах
• Реализована возможность конфигурирования address-family в peer-group
• В выводе команды show bgp для конкретного маршрута добавлено отображение некоторых параметров

 OSPF:

• Дополнены возможности, связанные с редистрибьюцией

 MultiWan:

• Реализована возможность маркировки сессий для MultiWAN

MPLS:

• Реализован функционал Inter-AS Option С
• Реализована поддержка настройки route-target both для VPLS
• Реализована работа MPLS over DMVPN
• Реализована возможность передачи кадров L2-протоколов через PW

Мониторинг и управление:

 CLI:

• Добавлена возможность ограничения доступа к ssh/telnet-серверу маршрутизатора
• Добавлена возможность вычисления контрольных сумм для сертификатов и лицензий
• Добавлено отображение детальной информации по статусу работы multilink
• Реализована команда show tech-support для формирования архива диагностической информации
• Удалена возможность запускать команду monitor для loopback-интерфейсов
• Добавлена возможность использования символов верхнего регистра в имени пользователя в перечне клиентов ESR
• Изменен вывод ошибки подключения по ssh в хосте при несовпадении ключа в соответствии с возможностями ESR
• Изменены проверки совместимости для команд в разделе ARCHIVE
• Унифицированы подсказки для команд конфигурирования mail server
• Отключен запуск резервного копирования текущей конфигурации при старте устройства

Syslog:

• Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
• Изменен формата сообщений logging service start-stop
• Изменено заполнение поля APP-NAME в syslog-сообщениях

SNMP:

• В ELTEX-GENERIC-MIB создана таблица, содержащая счетчики утилизации интерфейсов
• Добавлена поддержка OID cntpPeersVarTable
• Добавлена поддержка OID hrSystemDate
• В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus, eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
• В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6

NetFlow

• Реализована отправка netflow через OOB-интерфейс

Security:

 Firewall:

• Реализована возможность ограничения количества firewall-сессий для отдельных правил

   IDS/IPS:

• Реализована очистка счетчиков при перезагрузке и по команде.
• Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
• Реализована возможность указания количества правил для категории

   IPsec:

• Добавлено отображение PFS dh-group в выводе команды show security ipsec proposal
• Реализована работа функционала DPD для IKEv2

 Туннелирование:

• Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
• Добавлено предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
• OpenVPN-сервер, клиент обновлен до версии 2.5.3

   QoS:

• Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN

Механизм отслеживания событий (track):

• Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
• Реализован механизм изменения параметра BGP metric в зависимости от состояния track

Программное обеспечение и подробное описание новых возможностей доступно в Центре загрузки или на страницах продуктов.