Обновление ПО для межсетевых экранов ESR ФСТЭК

• Реализован функционал Dynamic Neighbors
• Реализованы механизмы удаления,замены community и extcommunity в анонсах
• Реализована возможность конфигурирования address-family в peer-group
• В выводе команды show bgp для конкретного маршрута добавлено отображение некоторых параметров

• Дополнены возможности, связанные с редистрибьюцией

• Реализована возможность маркировки сессий для MultiWAN

• Реализован функционал Inter-AS Option С
• Реализована поддержка настройки route-target both для VPLS
• Реализована работа MPLS over DMVPN
• Реализована возможность передачи кадров L2-протоколов через PW

• Добавлена возможность ограничения доступа к ssh/telnet-серверу маршрутизатора
• Добавлена возможность вычисления контрольных сумм для сертификатов и лицензий
• Добавлено отображение детальной информации по статусу работы multilink
• Реализована команда show tech-support для формирования архива диагностической информации
• Удалена возможность запускать команду monitor для loopback-интерфейсов
• Добавлена возможность использования символов верхнего регистра в имени пользователя в перечне клиентов ESR
• Изменен вывод ошибки подключения по ssh в хосте при несовпадении ключа в соответствии с возможностями ESR
• Изменены проверки совместимости для команд в разделе ARCHIVE
• Унифицированы подсказки для команд конфигурирования mail server
• Отключен запуск резервного копирования текущей конфигурации при старте устройства

• Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
• Изменен формата сообщений logging service start-stop
• Изменено заполнение поля APP-NAME в syslog-сообщениях

• В ELTEX-GENERIC-MIB создана таблица, содержащая счетчики утилизации интерфейсов
• Добавлена поддержка OID cntpPeersVarTable
• Добавлена поддержка OID hrSystemDate
• В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus, eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
• В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6

• Реализована отправка netflow через OOB-интерфейс

• Реализована возможность ограничения количества firewall-сессий для отдельных правил

• Реализована очистка счетчиков при перезагрузке и по команде.
• Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
• Реализована возможность указания количества правил для категории

• Добавлено отображение PFS dh-group в выводе команды show security ipsec proposal
• Реализована работа функционала DPD для IKEv2

• Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
• Добавлено предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
• OpenVPN-сервер, клиент обновлен до версии 2.5.3

• Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN

• Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
• Реализован механизм изменения параметра BGP metric в зависимости от состояния track