Войти
Лого верт меньше.png
Лого верт меньше.png
Войти
ООО «ГК «Сети»

Обновление ПО для межсетевых экранов ESR ФСТЭК. Версия ПО 1.5.9

Логотип сайта
25 декабря 2024
Обновление ПО для межсетевых экранов ESR ФСТЭК. Версия ПО 1.5.9
Версия: 1.5.9
  • Поддержка маршрутизаторов ESR-15R/31/3200L/3300

  • Маршрутизация:

    • Расширено количество route-map для ESR-15R

    • Добавлен новый тип маршрутов NHRP Shortcut

    • Реализована возможность фильтрации маршрутов с помощью регулярных выражений

    • BGP:

      • Реализован функционал BGP fall-over

      • Настройки протокола BFD перенесены в раздел BGP fall-over

      • Реализована возможность привязки route-map к анонсируемой по BGP подсети

      • Реализована возможность увеличения/уменьшения метрики на определенное значение

      • Реализован функционал local-as с подопциями no-prepend и replace-as

      • Реализована возможность агрегирования маршрутной информации при анонсировании по BGP

      • Реализована возможность фильтрации маршрутов по атрибуту BGP Next-Hop

    •  OSPF:

      • Реализована возможность перевода интерфейса в режим passive для протокола OSPF

      • Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"

      • Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов

      • Реализована поддержка режима point-to-multipoint broadcast

      • Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)

    •  Multiwan:

      • Переработан механизм проверки параметров multiwan на этапе настройки

  •  MPLS:

    • Реализована возможность в команде "advertise-labels" конфигурировать "prefix" с ключами "eq", "ge" или "le"

    • Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS

  • Мониторинг и управление:

    •  CLI:

      • Реализовано повторное отображение баннера, выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"

      • Реализована проверка IP-адресов, указываемых в качестве remote-address в syslog host, на присутствие на самом маршрутизаторе

      • Увеличено количество loopback-интерфейсов до 32

      • Реализована возможность записи дампа трафика в файл

      • Реализована возможность фильтрации вывода команд "show running-config" и "show candidate-config" по ключу "syslog"

      • Реализовано разделение между всеми блоками конфигураций

      • Реализовано отображение информации о QSFP28 в выводе команды "show interfaces sfp"

    •  sFlow:

      • Реализована возможность отправки sFlow-статистики в VRF

    • Zabbix: 

      • Реализована возможность запуска iperf3 средствами Zabbix-agent

    • SNMP:

      • Реализована отправка SNMPv3-trap

    • SLA:

      • Реализована возможность управления DF-битом для SLA-тестов

      • Реализовано срабатывание track при неудачном прохождении SLA-теста

      • Расширен вывод оперативной информации о работе SLA-тестов

      • Реализован механизм изменения конфигурации SLA без перезапуска всех тестов

      • Реализована привязка выполнения SLA-теста к состоянию интерфейса

  •  Security:

    • Firewall:

      • Выполнена корректировка лимитов на количество firewall-сессий

      • Реализована возможность указывать в правилах хост/подсеть без использования object-group network

      • Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"

    • IPS:

      • Расширен вывод команды "show security ips counters"

    • IPsec:

      • Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами

      • Реализована команда "clear security ipsec vpn <VPN-NAME>" для сброса одного из текущих VPN-соединений

      • Реализована возможность задания различных PSK для разных remote-address (ike keyring)

      • Реализована поддержка групп Diffie-Hellman до 31 

    •  ACL:

      • Реализована возможность использования диапазона tcp-/udp-портов в правилах ACL

    •  AAA:

      • Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера

  • QoS:

    • Реализован функционал traffic policing

    • Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейсе

    • Реализована поддержка peer-tunnel-QoS политик для DMVPN Spoke-to-Spoke туннелей 

  • Туннелирование:
    • Реализована поддержка протокола туннелирования WireGuard
    • DMVPN
      • Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE
      • Улучшена скорость и стабильность работы
      • Доработан вывод команды "show ip nhrp"
  • DHCP:
    • Увеличено количество ip helper-address на интерфейсе до 6
    • Реализована возможность конфигурирования параметра next-server для DHCP-server pool
  • NTP:
    • Реализована возможность конфигурирования NTP-server с указанием не только IP-адреса, но и доменного имени
Программное обеспечение и подробное описание новых возможностей можно узнать у специалистов: newnets@newnets.ru
Назад к списку