Обновление ПО для сервисных маршрутизаторов ESR. Версия 1.20.3
Версия 1.20.3
Сервисные маршрутизаторы ESR
Перечень изменений в версии:
Маршрутизация:
• BGP:
• Реализован функционал Dynamic Neighbors
• Реализованы механизмы удаления community и extcommunity в анонсах
• Реализованы механизмы замены community и extcommunity в анонсах
• Реализована возможность конфигурирования address-family в peer-group
• В выводе команды show bgp для конкретного маршрута добавлено отображение параметров: Next Hop, Local Preference, MED, Community, EXT Community
• OSPF:
• Реализована возможность редистрибьюции маршрутов с External Type-1
• Реализована возможность задания метрики маршрута при редистрибьюции
• MultiWan:
• Реализована возможность маркировки сессий для MultiWAN, для отправки ответных пакетов сессии через тот же интерфейс, через который поступают пакеты данной сессии
• MPLS:
• Реализован функционал Inter-AS Option С
• Реализована поддержка настройки route-target both для VPLS
• Реализована работа MPLS over DMVPN
• Реализована возможность передачи кадров L2-протоколов через PW при помощи команды l2protocol forward в l2vpn-eompls-view
Мониторинг и управление:
• CLI:
• Добавлена возможность вычисления контрольных сумм для сертификатов и лицензий
• Добавлено отображение детальной информации по статусу работы multilink
• Реализована команда show tech-support для формирования архива диагностической информации
• Удалена возможность запускать команду monitor для loopback-интерфейсов
• Добавлена возможность использования символов верхнего регистра в имени пользователя в ssh/ftp/ssh/sftp-клиентах ESR
• Изменен вывод ошибки подключения по ssh в хосте при несовпадении ssh-ключа в соответствии с возможностями ESR
• Изменены проверки совместимости для команд в разделе ARCHIVE
• Унифицированы подсказки для команд конфигурирования mail server
• Отключен запуск резервного копирования текущей конфигурации при старте устройств
Syslog:
• Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
• Изменен формата сообщений logging service start-stop
• Изменено заполнение поля APP-NAME в syslog-сообщениях
• Изменен формат логов, которые формируются на VoIP-чипе (только для ESR-12V/12VF/14VF
SNMP:
• В ELTEX-GENERIC-MIB создана таблица eltexUtilizationIfTable, содержащая счетчики утилизации интерфейсов
• Добавлена поддержка OID cntpPeersVarTable (OID 1.3.6.1.4.1.9.9.168.1.2.1) – последовательность cntpPeersVarEntry со всеми вложенными атрибутами из CISCO-NTP-MIB
• Добавлена поддержка OID hrSystemDate (OID 1.3.6.1.2.1.25.1.2) из HOST-RESOURCES-MIB
• В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus, eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
• В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6: eltexRoutingFIBLimit, eltexRoutingFIBUsage, eltexRoutingFIB6Limit, eltexRoutingFIB6Usage, eltexRoutingRIBUsageBGP, eltexRoutingRIBUsageOSPF, eltexRoutingRIBUsageRIP, eltexRoutingRIBUsageISIS, eltexRoutingRIB6LimitsBGP, eltexRoutingRIB6LimitsOSPF, eltexRoutingRIB6LimitsRIP, eltexRoutingRIB6LimitsISIS, eltexRoutingRIB6UsageBGP, eltexRoutingRIB6UsageOSPF, eltexRoutingRIB6UsageRIP, eltexRoutingRIB6UsageISIS
NetFlow:
• Реализована отправка netflow через OOB-интерфейс
Security:
Firewall:
• Реализована возможность ограничения количества firewall-сессий для отдельных правил при помощи команды action conn-limit
IDS/IPS:
• Реализована очистка счетчиков при перезагрузке и по команде clear security ips counters
• Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
• Реализована возможность указания количества правил для категории в процентах (rules percent), все (rules all) и рекомендованные (rules recommended)
• Реализована возможность хранения скачанных сигнатур на внешнем носителе (SD/USB)
• Реализована возможность просмотра статусов ответов от EDM-сервера в debug-режиме
IPsec:
• Добавлено отображение PFS dh-group в выводе команды show security ipsec proposal
• Реализована работа функционала DPD для IKEv2
Туннелирование:
• Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF• Добавлено предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля• OpenVPN-сервер, клиент обновлен до версии 2.5.3
QoS:
• Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
Механизм отслеживания событий (track):
• Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
• Реализован механизм изменения параметра BGP metric в зависимости от состояния track
VoIP (только для ESR-12V/12VF/14VF):
• Увеличена максимальная длина параметра команды sip-domain address с 31 до 235 символов в sip-profile