Обновление ПО для межсетевых экранов ESR ФСТЭК

25/06/2024

Устройства: ESR-20, ESR-21, ESR-30, ESR-100, ESR-200, ESR-1000, ESR-1500, ESR-1511, ESR-3200

Версия ПО: 1.5.8

Маршрутизация:

 BGP:

  • Реализован функционал Dynamic Neighbors
  • Реализованы механизмы удаления,замены community и extcommunity в анонсах
  • Реализована возможность конфигурирования address-family в peer-group
  • В выводе команды show bgp для конкретного маршрута добавлено отображение некоторых параметров

 OSPF:

  • Дополнены возможности, связанные с редистрибьюцией

 MultiWan:

  • Реализована возможность маркировки сессий для MultiWAN

MPLS:

  • Реализован функционал Inter-AS Option С
  • Реализована поддержка настройки route-target both для VPLS
  • Реализована работа MPLS over DMVPN
  • Реализована возможность передачи кадров L2-протоколов через PW

Мониторинг и управление:

 CLI:

  • Добавлена возможность ограничения доступа к ssh/telnet-серверу маршрутизатора
  • Добавлена возможность вычисления контрольных сумм для сертификатов и лицензий
  • Добавлено отображение детальной информации по статусу работы multilink
  • Реализована команда show tech-support для формирования архива диагностической информации
  • Удалена возможность запускать команду monitor для loopback-интерфейсов
  • Добавлена возможность использования символов верхнего регистра в имени пользователя в перечне клиентов ESR
  • Изменен вывод ошибки подключения по ssh в хосте при несовпадении ключа в соответствии с возможностями ESR
  • Изменены проверки совместимости для команд в разделе ARCHIVE
  • Унифицированы подсказки для команд конфигурирования mail server
  • Отключен запуск резервного копирования текущей конфигурации при старте устройства

Syslog:

  • Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
  • Изменен формата сообщений logging service start-stop
  • Изменено заполнение поля APP-NAME в syslog-сообщениях

SNMP:

  • В ELTEX-GENERIC-MIB создана таблица, содержащая счетчики утилизации интерфейсов
  • Добавлена поддержка OID cntpPeersVarTable
  • Добавлена поддержка OID hrSystemDate
  • В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus, eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
  • В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6

NetFlow

  • Реализована отправка netflow через OOB-интерфейс

Security:

 Firewall:

  • Реализована возможность ограничения количества firewall-сессий для отдельных правил

   IDS/IPS:

  • Реализована очистка счетчиков при перезагрузке и по команде.
  • Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
  • Реализована возможность указания количества правил для категории

   IPsec:

  • Добавлено отображение PFS dh-group в выводе команды show security ipsec proposal
  • Реализована работа функционала DPD для IKEv2

 Туннелирование:

  • Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
  • Добавлено предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
  • OpenVPN-сервер, клиент обновлен до версии 2.5.3

   QoS:

  • Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN

Механизм отслеживания событий (track):

  • Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
  • Реализован механизм изменения параметра BGP metric в зависимости от состояния track
Поделиться

Архив

2024 (40)

2023 (7)

2022 (12)

2021 (32)

2019 (6)

2018 (35)

2017 (34)

Многоканальный
телефон
Коммерческий
отдел
Обратный
звонок
Написать
нам