Войти
1455df90-6aca-4480-93ea-9b9a15737e98.png
1455df90-6aca-4480-93ea-9b9a15737e98.png
Войти
ООО «ГК «Сети»

Обновление ПО для межсетевых экранов ESR ФСТЭК

Логотип сайта
25 июня 2024
Обновление ПО для межсетевых экранов ESR ФСТЭК
Устройства: ESR-20, ESR-21, ESR-30, ESR-100, ESR-200, ESR-1000, ESR-1500, ESR-1511, ESR-3200

Версия ПО: 1.5.8

Маршрутизация:

 BGP:
  • Реализован функционал Dynamic Neighbors
  • Реализованы механизмы удаления,замены community и extcommunity в анонсах
  • Реализована возможность конфигурирования address-family в peer-group
  • В выводе команды show bgp для конкретного маршрута добавлено отображение некоторых параметров
 OSPF:
  • Дополнены возможности, связанные с редистрибьюцией
 MultiWan:
  • Реализована возможность маркировки сессий для MultiWAN
MPLS:
  • Реализован функционал Inter-AS Option С
  • Реализована поддержка настройки route-target both для VPLS
  • Реализована работа MPLS over DMVPN
  • Реализована возможность передачи кадров L2-протоколов через PW
Мониторинг и управление:

 CLI:
  • Добавлена возможность ограничения доступа к ssh/telnet-серверу маршрутизатора
  • Добавлена возможность вычисления контрольных сумм для сертификатов и лицензий
  • Добавлено отображение детальной информации по статусу работы multilink
  • Реализована команда show tech-support для формирования архива диагностической информации
  • Удалена возможность запускать команду monitor для loopback-интерфейсов
  • Добавлена возможность использования символов верхнего регистра в имени пользователя в перечне клиентов ESR
  • Изменен вывод ошибки подключения по ssh в хосте при несовпадении ключа в соответствии с возможностями ESR
  • Изменены проверки совместимости для команд в разделе ARCHIVE
  • Унифицированы подсказки для команд конфигурирования mail server
  • Отключен запуск резервного копирования текущей конфигурации при старте устройства
Syslog:
  • Реализовано заполнение полей hostname и ip-адрес в syslog-пакетах
  • Изменен формата сообщений logging service start-stop
  • Изменено заполнение поля APP-NAME в syslog-сообщениях
SNMP:
  • В ELTEX-GENERIC-MIB создана таблица, содержащая счетчики утилизации интерфейсов
  • Добавлена поддержка OID cntpPeersVarTable
  • Добавлена поддержка OID hrSystemDate
  • В ELTEX-ESR-BGP4V2-MIB добавлена поддержка OID: eltEsrBgp4V2PeerAdminStatus, eltEsrBgp4V2PeerRemoteAddrStr, eltEsrBgp4V2PeerRemoteaddrStr
  • В ELTEX-GENERIC-MIB добавлена поддержка OID для мониторинга лимитов и утилизации FIB/RIB для ipv4/ipv6
NetFlow
  • Реализована отправка netflow через OOB-интерфейс
Security:

 Firewall:
  • Реализована возможность ограничения количества firewall-сессий для отдельных правил
   IDS/IPS:
  • Реализована очистка счетчиков при перезагрузке и по команде.
  • Реализовано отключение интерфейсов с включенным функционалом IDS/IPS после перезагрузки до скачивания и применения сигнатур IDS/IPS
  • Реализована возможность указания количества правил для категории
   IPsec:
  • Добавлено отображение PFS dh-group в выводе команды show security ipsec proposal
  • Реализована работа функционала DPD для IKEv2
 Туннелирование:
  • Реализована возможность работы gre-keepalive при построении туннеля от IP-адреса в другом VRF
  • Добавлено предупреждение при выполнении команды no ip nhrp ipsec в настройках GRE-туннеля
  • OpenVPN-сервер, клиент обновлен до версии 2.5.3
   QoS:
  • Реализован функционал Per-Tunnel QOS на основе групповых атрибутов для DMVPN
Механизм отслеживания событий (track):
  • Переработан механизм изменения параметра BGP AS-path prepend в зависимости от состояния track
  • Реализован механизм изменения параметра BGP metric в зависимости от состояния track
Для получения дополнительной информации о программном обеспечении обращайтесь к специалистам на почту: newnets@newnets.ru
Назад к списку