Войти
Лого для сайта 3.png
Лого для сайта 3.png
Войти
ООО «ГК «Сети»

Обновление ПО для межсетевых экранов ESR ФСТЭК

Логотип сайта
25 июня 2024
Обновление ПО для межсетевых экранов ESR ФСТЭК
Устройства: ESR-20, ESR-21, ESR-30, ESR-100, ESR-200, ESR-1000, ESR-1500, ESR-1511, ESR-3200

Версия ПО: 1.5.8

Маршрутизация:

 BGP:
  • Реализован функционал Dynamic Neighbors
  • Реализованы механизмы удаления,замены community и extcommunity в анонсах
  • Реализована возможность конфигурирования address-family в peer-group
  • В выводе команды show bgp для конкретного маршрута добавлено отображение некоторых параметров
 OSPF:
  • Дополнены возможности, связанные с редистрибьюцией
 MultiWan:
  • Реализована возможность маркировки сессий для MultiWAN
MPLS:
  • Реализован функционал Inter-AS Option С
  • Реализована поддержка настройки route-target both для VPLS
  • Реализована работа MPLS over DMVPN
  • Реализована возможность передачи кадров L2-протоколов через PW
Мониторинг и управление:

 CLI:
  • Добавлена возможность ограничения доступа к ssh/telnet-серверу маршрутизатора
  • Добавлена возможность вычисления контрольных сумм для сертификатов и лицензий
  • Добавлено отображение детальной информации по статусу работы multilink
  • Реализована команда show tech-support для формирования архива диагностической информации
  • Удалена возможность запускать команду monitor для loopback-интерфейсов
  • Добавлена возможность использования символов верхнего регистра в имени пользователя в перечне клиентов ESR
  • Изменен вывод ошибки подключения по ssh в хосте при несовпадении ключа в соответствии с возможностями ESR
  • Изменены проверки совместимости для команд в разделе ARCHIVE
  • Унифицированы подсказки для команд конфигурирования mail server
  • Отключен запуск резервного копирования текущей конфигурации при старте устройства
Syslog:
  • Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
  • Изменен формата сообщений logging service start-stop
  • Изменено заполнение поля APP-NAME в syslog-сообщениях
SNMP:
  • В ELTEX-GENERIC-MIB создана таблица, содержащая счетчики утилизации интерфейсов
  • Добавлена поддержка OID cntpPeersVarTable
  • Добавлена поддержка OID hrSystemDate
  • В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus, eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
  • В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6
NetFlow
  • Реализована отправка netflow через OOB-интерфейс
Security:

 Firewall:
  • Реализована возможность ограничения количества firewall-сессий для отдельных правил
   IDS/IPS:
  • Реализована очистка счетчиков при перезагрузке и по команде.
  • Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
  • Реализована возможность указания количества правил для категории
   IPsec:
  • Добавлено отображение PFS dh-group в выводе команды show security ipsec proposal
  • Реализована работа функционала DPD для IKEv2
 Туннелирование:
  • Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
  • Добавлено предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
  • OpenVPN-сервер, клиент обновлен до версии 2.5.3
   QoS:
  • Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
Механизм отслеживания событий (track):
  • Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
  • Реализован механизм изменения параметра BGP metric в зависимости от состояния track
Для получения дополнительной информации о программном обеспечении обращайтесь к специалистам на почту: newnets@newnets.ru
Назад к списку