Обновление ПО для сервисных маршрутизаторов ESR. Версия 1.24
1 октября
2024
Устройства: ESR-10, ESR-12V, ESR-12VF, ESR-15, ESR-15R, ESR-15VF, ESR-20,
ESR-21, ESR-30, ESR-31, ESR-100, ESR-200, ESR-1000, ESR-1200,
ESR-1500, ESR-1511, ESR-1700, ESR-3100, ESR-3200, ESR-3200L,
ESR-3300
Версия ПО: 1.24
- Реализован функционал кластеризации в режиме Active-Standby
-
Реализован функционал виртуализации ESR в виде образа vESR
-
Реализована поддержка атрибута primary/secondary для IPv4-адресов
-
Реализована поддержка модулей TopGateWAN-E1 на ESR-3300
Мониторинг и управление:
CLI:
- Реализована возможность использования логического оператора "или" в шаблоне поиска при фильтрации вывода
-
Реализована команда для вывода причины последней перезагрузки "show system reload"
-
Реализована команда "unmount storage-device" для корректного извлечения USB-/MMC-накопителей
-
Реализована команда "show interfaces switch-port vlans" для отображения VLAN, сконфигурированных на интерфейсах
-
Добавлена информация о фильтрации процессов в вывод команды "show syslog configuration"
-
Добавлены ключи команды "show version" для вывода информации о версиях только отдельных компонентов
-
Добавлен ключ "inactive" для команды "boot system"
-
Изменен формат вывода табличного представления некоторых команд (см. подробнее Release notes)
-
Уменьшена до 110 символов ширина таблиц, выводимых по некоторым командам (см. подробнее Release notes)
Syslog:
- Реализована генерация syslog-сообщений об изменении актуальной скорости агрегированного интерфейса
SNMP:
- Реализована поддержка SNMP OID sysServices
LLDP:
- Реализована возможность указания IP-адреса из VRF в качестве "lldp management-address"
Zabbix:
- Обновлена версия iperf2 с 2.0.13 на 2.2.0
Маршрутизация:
- Реализована возможность редиcтрибуции маршрутов из RIPng в ISIS
BGP:
- Реализована возможность указания ключа "all" для команды "next-hop-self" для замены nex-hop во всех анонсируемых маршрутах
-
Реализована возможность назначения route-map на анонсируемую подсеть (network) для изменения/установки атрибутов
-
Реализован функционал BGP AS-list
-
Реализован функционал увеличения/уменьшения BGP-метрики на определенное значение по track
-
Реализована поддержка механизма replace-as в атрибуте BGP AS-Path
-
Реализован функционал BGP Conditional Advertisement
-
Реализован SNMP OID eltEsrBgp4V2PeerLastEstablChange, отдающий время в секундах с момента перехода BGP-neighbor в состояние Established или Down
-
Реализован SNMP OID eltEsrBgp4V2PeerImpRouteCount, отдающий количество маршрутов, принятых от BGP-neighbor
OSPF:
- Реализовано отображение OSPF LSDB в расширенном виде
-
Реализована работа ECMP для маршрутов OSPF External-2
-
Реализован функционал OSPF ttl security
Security:
- Реализована команда для вывода подробной информации о контейнерах PKCS#12 – "show crypto certificates pfx"
-
Реализована команда для вывода подробной информации о CRL – "show crypto certificates crl"
-
Добавлены ключи "valid-after" и "invalid-after" для команд "update crypto default ca", "update crypto default cert" и "crypto generate cert"
-
Увеличено максимальное количество записей в "object-group url" с 32 до 128
Firewall:
- Реализована возможность использования object-group mac в правилах Firewall
-
Реализована работа Application Firewall для IPv6
-
Заменена команда "ip firewall sessions allow-unknown" на "ip firewall sessions unknown" (см. подробнее Release notes)
-
Добавлен вывод информации о "Description" в команде "show security zone-pair"
Защита от атак:
- Реализована защита от атаки типа arp-spoofing для отдельных интерфейсов
-
Реализовано логирование атак типа arp-spoofing
-
Реализована защита от DoS-/DDoS-атак для IPv6
Лицензирование:
- Реализована работа менеджера лицензий в VRF
-
Реализована возможность запуска запроса лицензии на ELM-север без ожидания истечения таймеров при помощи команды "update licence-manager licence"
-
Изменен вывод команды "show licence"
IDS/IPS:
- Реализовано логирование потери связи с user-server сигнатур
-
Изменена последовательность обработки входящего трафика (см. подробнее Release notes)
IPsec:
- Реализован режим make_before_break для rekeying в IKEv2, регулируемый командой "security ike session reauthentication"
Web filtering:
- Реализована поддержка web filtering для протокола https
-
Реализована поддержка временных лицензий web filtering
-
Реализована возможность использования master-category при конфигурировании функционала web filtering
-
Актуализирован список категорий при конфигурировании функционала web filtering ACL
-
Увеличено максимальное количество правил в ACL с 255 до 400 для ESR-15/15R/15VF
Резервирование:
VRRP:
- Добавлен столбец "Group" в вывод команды "show vrrp"
SLA-тест:
- Реализован новый тип SLA-тестов – icmp-jitter
-
Реализована возможность установки пороговых значений как условие успешности SLA-теста
-
Реализована возможность задания "description" для IP SLA тестов
-
Реализовано хранение истории результатов работы SLA-тестов
-
Реализовано предоставление истории результатов работы SLA-тестов по SNMP
-
Изменен вывод команды "show ip sla test statistics " для icmp-echo-тестов (см. подробнее Release notes)
Track:
- Добавлено поле "description" в вывод команды "show tracks"
Туннелирование:
VTI:
- Реализована возможность указывать "local interface" вместо "local address" VTI-туннеля
DMVPN:
- Реализована возможность работы DMVPN-HUB за STATIC NAT
-
Добавлено отображение флага "P - protected" для NHRP-peers, для которых установлена IPsec-сессия в выводе команды "show ip nhrp peers"
-
Добавлен ключ "group name " для фильтрации вывода команды "show ip nhrp peers"
-
Удалена необходимость указания маски подсети в выводе команды "ip nhrp nhs"
vESR:
- Реализована поддержка жестких дисков типа SCSI LSILogic в инсталляциях vESR
-
Добавлена поддержка гипервизоров:
-
Xen в режиме HVM
-
QEMU
Программное обеспечение и подробное описание новых возможностей доступно в разделе "Документы и ПО" или на страницах продуктов на новом сайте Eltex