Обновление ПО для межсетевых экранов ESR ФСТЭК
ОБНОВЛЕНИЕ ПО ДЛЯ МЕЖСЕТЕВЫХ ЭКРАНОВ ESR ФСТЭК
Устройства: ESR-20, ESR-21, ESR-30, ESR-200, ESR-1500, ESR-1511, ESR-3200
Версия ПО: 1.5.8
Маршрутизация:
BGP:
Реализован функционал Dynamic Neighbors
Реализованы механизмы удаления,замены community и extcommunity в анонсах
Реализована возможность конфигурирования address-family в peer-group
В выводе команды show bgp для конкретного маршрута добавлено отображение некоторых параметров
OSPF:
Дополнены возможности, связанные с редистрибьюцией
MultiWan:
Реализована возможность маркировки сессий для MultiWAN
MPLS:
Реализован функционал Inter-AS Option С
Реализована поддержка настройки route-target both для VPLS
Реализована работа MPLS over DMVPN
Реализована возможность передачи кадров L2-протоколов через PW
Мониторинг и управление:
CLI:
Добавлена возможность ограничения доступа к ssh/telnet-серверу маршрутизатора
Добавлена возможность вычисления контрольных сумм для сертификатов и лицензий
Добавлено отображение детальной информации по статусу работы multilink
Реализована команда show tech-support для формирования архива диагностической информации
Удалена возможность запускать команду monitor для loopback-интерфейсов
Добавлена возможность использования символов верхнего регистра в имени пользователя в перечне клиентов ESR
Изменен вывод ошибки подключения по ssh в хосте при несовпадении ключа в соответствии с возможностями ESR
Изменены проверки совместимости для команд в разделе ARCHIVE
Унифицированы подсказки для команд конфигурирования mail server
Отключен запуск резервного копирования текущей конфигурации при старте устройства
Syslog:
Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
Изменен формата сообщений logging service start-stop
Изменено заполнение поля APP-NAME в syslog-сообщениях
SNMP:
В ELTEX-GENERIC-MIB создана таблица, содержащая счетчики утилизации интерфейсов
Добавлена поддержка OID cntpPeersVarTable
Добавлена поддержка OID hrSystemDate
В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus, eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6
NetFlow:
Реализована отправка netflow через OOB-интерфейс
Security:
Firewall:
Реализована возможность ограничения количества firewall-сессий для отдельных правил
IDS/IPS:
Реализована очистка счетчиков при перезагрузке и по команде.
Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
Реализована возможность указания количества правил для категории
IPsec:
Добавлено отображение PFS dh-group в выводе команды show security ipsec proposal
Реализована работа функционала DPD для IKEv2
Туннелирование:
Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
Добавлено предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
OpenVPN-сервер, клиент обновлен до версии 2.5.3
QoS:
Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
Механизм отслеживания событий (track):
Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
Реализован механизм изменения параметра BGP metric в зависимости от состояния track
Устройства: ESR-20, ESR-21, ESR-30, ESR-200, ESR-1500, ESR-1511, ESR-3200
Версия ПО: 1.5.8
Маршрутизация:
BGP:
Реализован функционал Dynamic Neighbors
Реализованы механизмы удаления,замены community и extcommunity в анонсах
Реализована возможность конфигурирования address-family в peer-group
В выводе команды show bgp для конкретного маршрута добавлено отображение некоторых параметров
OSPF:
Дополнены возможности, связанные с редистрибьюцией
MultiWan:
Реализована возможность маркировки сессий для MultiWAN
MPLS:
Реализован функционал Inter-AS Option С
Реализована поддержка настройки route-target both для VPLS
Реализована работа MPLS over DMVPN
Реализована возможность передачи кадров L2-протоколов через PW
Мониторинг и управление:
CLI:
Добавлена возможность ограничения доступа к ssh/telnet-серверу маршрутизатора
Добавлена возможность вычисления контрольных сумм для сертификатов и лицензий
Добавлено отображение детальной информации по статусу работы multilink
Реализована команда show tech-support для формирования архива диагностической информации
Удалена возможность запускать команду monitor для loopback-интерфейсов
Добавлена возможность использования символов верхнего регистра в имени пользователя в перечне клиентов ESR
Изменен вывод ошибки подключения по ssh в хосте при несовпадении ключа в соответствии с возможностями ESR
Изменены проверки совместимости для команд в разделе ARCHIVE
Унифицированы подсказки для команд конфигурирования mail server
Отключен запуск резервного копирования текущей конфигурации при старте устройства
Syslog:
Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
Изменен формата сообщений logging service start-stop
Изменено заполнение поля APP-NAME в syslog-сообщениях
SNMP:
В ELTEX-GENERIC-MIB создана таблица, содержащая счетчики утилизации интерфейсов
Добавлена поддержка OID cntpPeersVarTable
Добавлена поддержка OID hrSystemDate
В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus, eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6
NetFlow:
Реализована отправка netflow через OOB-интерфейс
Security:
Firewall:
Реализована возможность ограничения количества firewall-сессий для отдельных правил
IDS/IPS:
Реализована очистка счетчиков при перезагрузке и по команде.
Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
Реализована возможность указания количества правил для категории
IPsec:
Добавлено отображение PFS dh-group в выводе команды show security ipsec proposal
Реализована работа функционала DPD для IKEv2
Туннелирование:
Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
Добавлено предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
OpenVPN-сервер, клиент обновлен до версии 2.5.3
QoS:
Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
Механизм отслеживания событий (track):
Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
Реализован механизм изменения параметра BGP metric в зависимости от состояния track
Товары
Все
7
Межсетевые экраны (ФСТЭК)
7