Общесистемные изменения

• Незначительные изменения

Общесистемные изменения

• Незначительные изменения

Общесистемные изменения

• Устранена проблема, связанная с утечкой памяти при реконфигурации ACL
• Устранена критическая ошибка, возникавшая в определённых случаях при переполнении директории /tmp

NAT

• Исправлены ограничения CLI для настройки трансляции подсетей в пуле Static NAT

Общесистемные изменения

• Исправлен опрос блоков питания в моделях 4xxx, выпущенных после 2020 года

NAT

• Возможность настройки трансляции подсети в подсеть в пуле Static NAT
• Исправлены сообщения об ошибках типа overlapping, которые могут возникать при настройке пула Static NAT

DPI

• Исправлена фильтрация для сайта http://crc07.com/ и подобных ему

Общесистемные изменения

• Незначительные изменения

Общесистемные изменения

• Устранена критическая ошибка в работе системы
• Исправлено отображение информации в выводе команды show license

Общесистемные изменения

• Незначительные изменения

DPI

• Улучшена фильтрация протокола QUIC.

BRAS

• Устранена ошибка, приводившая к авторизации абонентов при выключенном параметре ingress_auth в настройках политики.

NAT

• Оптимизирован размер таблиц для трансляций и сессий IPv6

DPI

• Улучшена фильтрация протокола QUIC.

DPI

• Добавлена возможность фильтрации протокола QUIC.

Добавлено

[!] – Внимание! Указанное изменение влияет на порядок настройки. Для правильной работы устройства потребуется изменение файла конфигурации.

[!]  IPv6 ACL.

В правилах ACL можно указывать порты.

Возможность отключения пересылки трафика (параметр forward_traffic в ветке конфигурации nat_defaults). Может потребоваться, например, при использовании платформы EcoSGE только для анализа и логирования зеркалированного трафика.

Полноценная поддержка VLAN ID и функциональности VLAT в правилах ACL и других подобных фильтрах для трафика IPv4 и IPv6.

Обработка пакетов IPv4 и IPv6, инкапсулированных в PPPoE (параметр pppoe_analyzer в ветке конфигурации nat_defaults).

Логирование абонентских IPv6-сессий по протоколу NetFlow.

Функция перенаправления DNS-запросов для IPv4 (требуется отдельная лицензия).

Логирование DNS-запросов (требуется отдельная лицензия).

Поддержка IPv6 в Protocol Log. Внимание! Для данного изменения может потребоваться обновление обработчика логов на коллекторе.

Защита от DDoS-атак типа TCP SYN Flooding с помощью механизма SYN Cookie + SYN Proxy (требуется отдельная лицензия).

MIB: счётчики  rx_missed_errors для интерфейсов.

MIB: счётчики времени непрерывной работы с момента загрузки платформы и подсистемы NAT (дублируют показания из вывода команды uptime).

MIB: OID для запроса информации об SFP-модулях.

Горячие клавиши CLI.

Поддержка протокола LACP в режиме интерфейсов On-a-Stick.

[!] Возможность указания нескольких пар Local/Global VLAN ID в режиме интерфейсов On-a-Stick (требуется отдельная лицензия).

Определение направления трафика в режиме On-a-Stick на основании ACLv4 и ACLv6 (требуется отдельная лицензия).

В вывод команды show resources добавлены новые поля, показывающие использование системных ресурсов при работе с IPv6-трафиком: Ipv6 sess table, Ipv6 translation table, Abon table NAT64.

Возможность создания карт классов трафика и использования их в качестве дополнительного условия применения сервисов BRAS.

В команде включения/выключения интерфейсов можно указывать диапазоны. Например,  interface ge1 ge3-ge6 te2-te4 disable.

Счётчик cr_pass_ecobalancer_keepalive для подсчёта принятых пакетов keep-alive при работе в связке с EcoBalancer.

[!]  NAT: новый тип пула – Fake6 – для работы с трафиком IPv6.

NAT: поддержка Port Forwarding (новый тип пулов – port_fwd).

DPI: возможность принудительной загрузки только дифференциальных обновлений реестра запрещённых ресурсов Роскомнадзора (команда dpiload delta).

DPI: поддержка записей вида IP-адрес:порт в загружаемых списках фильтрации.

DPI: возможность работы с реестром социально значимых ресурсов Роскомнадзора.

DPI: новое значение параметра behaviour в DPI-списке – pass (не применять никаких действий и не передавать на анализ в следующие DPI-списки).

[!] DPI: новый параметр в настройках DPI-списка – direction, который позволяет указать направление трафика, на котором необходимо анализировать пакеты (egress, ingress, both).

DPI: возможность отключения блокировки незапрошенных HTTP-ответов, отправляемых сервером сразу после успешной процедуры TCP Handshake без получения соответствующего запроса от клиента (параметр block_fast_response в ветке конфигурации system.dpi).

DPI: логирование IPv6-сессий в Shortlist. Логирование производится как для DPI-списков, в которых включено логирование совпадений (log_matches on), так и для самого Shortlist, если в него загружен список ресурсов (dpiload shortlist <URL>).

DPI: поле Source Port в логах Shortlist. Внимание! Для данного изменения может потребоваться обновление обработчика логов на коллекторе.

DPI: распознавание и обработка пакетов HTTPS с полем ESNI (параметр tls_esni_match в настройках DPI-списка).

[!] Общесистемная настройка часового пояса (параметр timezone в ветке конфигурации system.nat_defaults).

QoE: логирование IPv6-сессий. Внимание! Для данного изменения может потребоваться обновление обработчика логов на коллекторе.

QoE: передача на QoE-коллектор данных об аккаунтинге сессий (количество отправленных и принятых пакетов и байтов) для ICMP и протоколов группы Other (GRE, ESP, AH и др.). Данные об ICMP-сессиях передаются при использовании как IPv4, так и IPv6; данные о сессиях протоколов группы Other – только для IPv4. Внимание! Для данного изменения может потребоваться обновление обработчика логов на коллекторе.

QoE: поддержка IPv6 в Clickstream Log. Внимание! Для данного изменения может потребоваться обновление обработчика логов на коллекторе.

QoE: в логах TCP-сессий указывается причина завершения сессий. Внимание! Для данного изменения может потребоваться обновление обработчика логов на коллекторе.

QoE: указание направления сессии в Accounting Log. Внимание! Для данного изменения может потребоваться обновление обработчика логов на коллекторе.

Изменено

[!] – Внимание! Указанное изменение влияет на порядок настройки. Для правильной работы устройства потребуется изменение файла конфигурации.

MIB: изменены некоторые OID.

Изменился вывод команды show cps.

Повышена информативность при изменении состояния интерфейсов: добавление соответствующих записей в системный журнал; отправка SNMP Trap; в вывод команд show interface { brief | <name> } добавлена графа "Last change", в которой указывается время, прошедшее с момента последнего изменения состояния.

В timestamp syslog-сообщений о системных событиях добавлены год и смещение времени.

В поле Port ID во фреймах LLDPDU теперь передаётся имя интерфейса, а не MAC-адрес.

[!]  NAT: работа с трафиком IPv6 теперь настраивается в новом типе пула – Fake6. Ветка конфигурации system.ipv6 удалена.

[!]  NAT: в информации о сессиях для нетегированного трафика после IP-адреса не выводится VID 0 (~0).

[!]  DPI: настройки для работы с реестром Роскомнадзора вынесены в отдельную ветку system.dpi.rkn. Для фильтрации по реестру Роскомнадзора теперь можно назначить любой DPI-список от 0 до 24.

[!] DPI: теперь DPI-списки создаются вручную по мере необходимости. В заводской конфигурации ветка system.dpi не содержит предварительно созданных DPI-списков.

[!] DPI: из настроек DPI-списков исключены параметры ip, no_ip, ipv6, no_ipv6, no_ip_remote. Вместо них введены параметры acl и aclv6.

DPI: максимальное количество DPI-списков увеличено до 25 (с 0 по 24).

CLI: в конфигурационном режиме разрешён только один сеанс пользователя с уровнем привилегий 8 и выше.

CLI: Имена любых сущностей, создаваемых командой create, могут содержать только латинские буквы, цифры и символ подчёркивания. Регистр букв учитывается.

[!]  BRAS: из настроек сервиса BRAS исключён параметр name. Вместо него используется имя сервиса в CLI.

BRAS: атрибут User-Name в запросах CoA теперь может быть интерпретирован не только как IP-адрес абонента, но и как номер контракта.

Исправлено

MIB: исправлены типы метрик, добавлен аналог Gauge64, добавлены недостающие описания метрик.

DPI: исправлена работа команд show dpirecords и dpiview для больших списков фильтрации.

NAT: устранена ошибка, приводившая к неправильному применению пулов при наличии отключенного и включенного пулов с одинаковыми приоритетами.

NAT: устранена ошибка, приводившая к тому, что в выводе команды show sessions local any отображались не все сессии, созданные по разрешающим правилам IPv4 ACL c VLAN ID, а также к созданию сессий по запрещающим правилам.

CLI: устранены ошибки позиционирования курсора при изменении размера окна; уменьшены задержки при вставке из буфера; увеличена скорость навигации; исправлена обработка Escape-последовательностей.

Исправлен порядок нумерации сеансов пользователей в выводе команды who.

Устранена ошибка, приводившая к неправильному порядку отображения информации о подключенных SFP-модулях в выводе команды  show interface all transceiver.