Обновление ПО для межсетевых экранов ESR ФСТЭК. Версия 1.5.9
Версия 1.5.9
Устройства: ESR-15R FSTEC, ESR-20 FSTEC, ESR-21 FSTEC, ESR-30 FSTEC, ESR-31 FSTEC, ESR-100 FSTEC, ESR-200 FSTEC, ESR-1000 FSTEC, ESR-1500 FSTEC, ESR-1511 FSTEC, ESR-3200 FSTEC, ESR-3200L FSTEC, ESR-3300 FSTEC
-
Поддержка межсетевых экранов ESR-15R FSTEC, ESR-31 FSTEC, ESR-3200L FSTEC, ESR-3300 FSTEC
-
Маршрутизация:
-
Расширено количество route-map для ESR-15R
-
Добавлен новый тип маршрутов NHRP Shortcut
-
Реализована возможность фильтрации маршрутов с помощью регулярных выражений
BGP:
-
Реализован функционал BGP fall-over
-
Настройки протокола BFD перенесены в раздел BGP fall-over
-
Реализована возможность привязки route-map к анонсируемой по BGP подсети
-
Реализована возможность увеличения/уменьшения метрики на определенное значение
-
Реализован функционал local-as с подопциями no-prepend и replace-as
-
Реализована возможность агрегирования маршрутной информации при анонсировании по BGP
-
Реализована возможность фильтрации маршрутов по атрибуту BGP Next-Hop
OSPF:
-
Реализована возможность перевода интерфейса в режим passive для протокола OSPF
-
Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"
-
Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов
-
Реализована поддержка режима point-to-multipoint broadcast
-
Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)
Multiwan:
-
Переработан механизм проверки параметров multiwan на этапе настройки
MPLS:
-
Реализована возможность в команде "advertise-labels" конфигурировать "prefix" с ключами "eq", "ge" или "le"
-
Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS
Мониторинг и управление:
-
CLI:
-
Реализовано повторное отображение баннера, выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"
-
Реализована проверка IP-адресов, указываемых в качестве remote-address в syslog host, на присутствие на самом маршрутизаторе
-
Увеличено количество loopback-интерфейсов до 32
-
Реализована возможность записи дампа трафика в файл
-
Реализована возможность фильтрации вывода команд "show running-config" и "show candidate-config" по ключу "syslog"
-
Реализовано разделение между всеми блоками конфигураций
-
Реализовано отображение информации о QSFP28 в выводе команды "show interfaces sfp"
-
-
sFlow:
-
Реализована возможность отправки sFlow-статистики в VRF
-
-
Zabbix:
-
Реализована возможность запуска iperf3 средствами Zabbix-agent
-
-
SNMP:
-
Реализована отправка SNMPv3-trap
-
-
SLA:
-
Реализована возможность управления DF-битом для SLA-тестов
-
Реализовано срабатывание track при неудачном прохождении SLA-теста
-
Расширен вывод оперативной информации о работе SLA-тестов
-
Реализован механизм изменения конфигурации SLA без перезапуска всех тестов
-
Реализована привязка выполнения SLA-теста к состоянию интерфейса
-
Security:
-
Firewall
-
Выполнена корректировка лимитов на количество firewall-сессий
-
Реализована возможность указывать в правилах хост/подсеть без использования object-group network
-
Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"
-
-
IPS
-
Расширен вывод команды "show security ips counters"
-
-
IPsec:
-
Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами
-
Реализована команда "clear security ipsec vpn <VPN-NAME>" для сброса одного из текущих VPN-соединений
-
Реализована возможность задания различных PSK для разных remote-address (ike keyring)
-
Реализована поддержка групп Diffie-Hellman до 31
-
-
ACL:
-
Реализована возможность использования диапазона tcp-/udp-портов в правилах ACL
-
-
AAA:
-
Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера
-
QoS:
-
Реализован функционал traffic policing
-
Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейсе
-
Реализована поддержка peer-tunnel-QoS политик для DMVPN Spoke-to-Spoke туннелей
Туннелирование:
- Реализована поддержка протокола туннелирования WireGuard
- DMVPN
- Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE
- Улучшена скорость и стабильность работы
- Доработан вывод команды "show ip nhrp"
DHCP:
- Увеличено количество ip helper-address на интерфейсе до 6
- Реализована возможность конфигурирования параметра next-server для DHCP-server pool
NTP:
- Реализована возможность конфигурирования NTP-server с указанием не только IP-адреса, но и доменного имени
-