Обновление ПО для межсетевых экранов ESR ФСТЭК. Версия ПО 1.5.9

• Поддержка маршрутизаторов ESR-15R/31/3200L/3300

• Расширено количество route-map для ESR-15R
• Добавлен новый тип маршрутов NHRP Shortcut
• Реализована возможность фильтрации маршрутов с помощью регулярных выражений

• Реализован функционал BGP fall-over
• Настройки протокола BFD перенесены в раздел BGP fall-over
• Реализована возможность привязки route-map к анонсируемой по BGP подсети
• Реализована возможность увеличения/уменьшения метрики на определенное значение
• Реализован функционал local-as с подопциями no-prepend и replace-as
• Реализована возможность агрегирования маршрутной информации при анонсировании по BGP
• Реализована возможность фильтрации маршрутов по атрибуту BGP Next-Hop

• Реализована возможность перевода интерфейса в режим passive для протокола OSPF
• Реализована возможность конфигурирования на интерфейсе параметра "reference-bandwidth"
• Реализована возможность включения автоматического расчёта OSPF-cost для интерфейсов
• Реализована поддержка режима point-to-multipoint broadcast
• Реализована поддержка функционала ECMP для OSPF External маршрутов (E1 и E2)

• Переработан механизм проверки параметров multiwan на этапе настройки

MPLS:

• Расширен вывод информации при подробном просмотре записей VPNv4 и VPLS
• Реализована возможность в команде "advertise-labels" конфигурировать "prefix" с ключами "eq", "ge" или "le"

Мониторинг и управление:

• Реализовано повторное отображение баннера, выводимого до аутентификации пользователя на маршрутизаторе при нажатии комбинации клавиш "ctrl"+"c"
• Реализована проверка IP-адресов, указываемых в качестве remote-address в syslog host, на присутствие на самом маршрутизаторе
• Увеличено количество loopback-интерфейсов до 32
• Реализована возможность записи дампа трафика в файл
• Реализована возможность фильтрации вывода команд "show running-config" и "show candidate-config" по ключу "syslog"
• Реализовано разделение между всеми блоками конфигураций
• Реализовано отображение информации о QSFP28 в выводе команды "show interfaces sfp"

sFlow:

• Реализована возможность отправки sFlow-статистики в VRF

• Реализована возможность запуска iperf3 средствами Zabbix-agent

SNMP:

• Реализована отправка SNMPv3-trap

SLA:

• Реализована возможность управления DF-битом для SLA-тестов
• Реализовано срабатывание track при неудачном прохождении SLA-теста
• Расширен вывод оперативной информации о работе SLA-тестов
• Реализован механизм изменения конфигурации SLA без перезапуска всех тестов
• Реализована привязка выполнения SLA-теста к состоянию интерфейса

• Выполнена корректировка лимитов на количество firewall-сессий
• Реализована возможность указывать в правилах хост/подсеть без использования object-group network
• Реализована возможность фильтрации широковещательных пакетов для "security zone-pair any self"

IPS:

• Расширен вывод команды "show security ips counters"

IPsec:

• Реализована возможность использования "local interface" при настройке "security ike gateway" для построения IPsec от интерфейсов с динамическими адресами
• Реализована команда "clear security ipsec vpn <VPN-NAME>" для сброса одного из текущих VPN-соединений
• Реализована возможность задания различных PSK для разных remote-address (ike keyring)
• Реализована поддержка групп Diffie-Hellman до 31 

ACL:

• Реализована возможность использования диапазона tcp-/udp-портов в правилах ACL

• Реализована возможность авторизации выполняемых команд при помощи TACACS-сервера

• Реализован функционал traffic policing
• Реализована возможность перемаркировки полей COS и DSCP на выходном интерфейсе
• Реализована поддержка peer-tunnel-QoS политик для DMVPN Spoke-to-Spoke туннелей 

• Реализована поддержка протокола туннелирования WireGuard
• DMVPN:
• Реализована поддержка назначения динамического IP-адреса на DMVPN SPOKE
• Улучшена скорость и стабильность работы
• Доработан вывод команды "show ip nhrp"

• Увеличено количество ip helper-address на интерфейсе до 6
• Реализована возможность конфигурирования параметра next-server для DHCP-server pool

• Реализована возможность конфигурирования NTP-server с указанием не только IP-адреса, но и доменного имени