Добавлено

[!] – Внимание! Указанное изменение влияет на порядок настройки, внешнее поведение системы и структуру файла конфигурации.

Поддержка IPv6 для функции перенаправления DNS-запросов (#2648)

Счётчики пакетов для функции перенаправления DNS-запросов (#3355)

Счётчики IPv6-трансляций для TCP, UDP, ICMP, GRE, Opaque (добавлены как в CLI, так и в MIB: OID + .650-654) и счётчик записей в таблице IPv6-трансляций (добавлен как в CLI, так и в MIB: OID + .655) (#3394)

Функция подмены IP-адресов в DNS-ответах (#3330)

[!] FTP ALG для NAT64. Новые параметры в ветке system.nat_defaults.alg: ftp64 и alg64_on_bnat (#3133)

Поддержка IPv6-адресации на интерфейсе управления (#3385), включая:

• SNMP (#3369)
• NTP (#3447)
• TACACS (#3446)
• System Log (#3382)
• ping/traceroute (#3372)

Поддержка IPv6-адресов и доменных имён в командах ping и traceroute. Также можно задать домен по умолчанию и указывать в этих командах только имена хостов в заданном домене (#3388)

Возможность загрузки и администрирования сертификатов SSL (например, для загрузки списков фильтрации в подсистему DPI c HTTPS-сервера) (#3279)

NAT: новые типы пулов – cgnat64 и static64 – для трансляции IPv6 в IPv4 (#3050)

NAT: команда show cgnat64 errors для вывода информации об ошибках выделения портов в пулах CGNAT64 (#3195)

DPI: возможность увеличения максимального количества поддерживаемых DPI-списков; не более 1000 (#3307)

DPI: новое действие drop – блокировка HTTPS и HTTP без отправки пакетов TCP RST и перенаправления (#3386)

[!] BRAS: новый тип статических политик – static_shared, которые позволяют устанавливать групповые ограничения для абонентского трафика через общий сервис по аналогии с общими контрактами в динамических политиках (#3333)

BRAS: отложенная повторная авторизация абонентов после изменения ACL (#3223)

MIB: добавлены недостающие описания счётчиков (#3328)

Clickstream: возможность логирования сообщений ClientHello и ServerHello и сертификатов TLS; по умолчанию выключено. Возможность выключения логирования запросов HTTP GET и запросов на установление SSL/TLS-соединений; по умолчанию включено (#3337)

[!] Clickstream: указание идентификатора сессии и максимальной поддерживаемой версии TLS в логе запроса на установление SSL/TLS-соединения (#3384)

DNS Log: при настроенной и включенной функции перенаправления DNS-запросов в логи может быть добавлен IPv4/IPv6-адрес DNS-сервера, на который был перенаправлен DNS-запрос (#3359)

Изменено

[!] – Внимание! Указанное изменение влияет на порядок настройки, внешнее поведение системы и структуру файла конфигурации.

[!] Из настроек перенаправления DNS-запросов исключены параметры ip, no_ip. Вместо них введён параметр acl. Добавлены параметры aclv6 и dns_redirect_ipv6_servers (#2648)

NAT: оптимизирована обработка пакетов IPv4 при наличии дополнительной лицензии для работы с трафиком IPv6 (#3346)

BRAS: оптимизированы алгоритмы ограничения скорости передачи данных (#3110)

[!] BRAS: переведены на ACL все проверки трафика для поступления в BRAS, применения политик и сервисов, исключения части трафика из обработки (#3405). Правила ACL учитываются вплоть до номера порта. В пространство конфигурации BRAS добавлены следующие параметры:

• aclv6, always_pass, always_pass_v6 в общие настройки (system.bras);
• aclv6 в настройки политики;
• aclv6, always_pass_v6, no_shape_v6 в настройки сервиса.

Увеличено до 16 максимальное количество активных интерфейсов, объединённых в LAG (#3381)

Оптимизирована процедура опроса блоков питания устройств (#3493)

Исправлено

Устранена некритичная ошибка, приводившая к большому количеству системных сообщений вида "SESSION [ERROR]: Session GC: session counter <= 0" (#3138)

Устранена ошибка, из-за которой устройство сообщало неверные индексы интерфейсов при их опросе через snmpwalk (#1750)

Устранена ошибка, из-за которой при недоступности сервера Clickstream/Connection Log продолжалась отправка логов с указанием неверного MAC-адреса (#3082)

Решена проблема с ошибками при включении SNMP (#3242)

Устранена ошибка, при которой было возможно создание dpilistN командой goto dpilist<N> (#3314)

Решена проблема с логированием IPv6-сессий в формате Syslog при определённых настройках (#3334)

Устранена ошибка, при которой на исходящие TCP SYN срабатывал счётчик cr_translated_ingress_tcp_syn (#3358)

Исправлено ошибочное применение тайм-аута tcp_active к сессиям, открытым по SYN или SYN/ACK. Теперь к таким сессиям применяется тайм-аут tcp_handshake (#3363)

Решена проблема с недоступностью управления через IPMI-интерфейс при отключении логирующего порта в CLI на платформах с совмещенным IPMI/LOG интерфейсом (#3435)

Устранена критическая ошибка, возникавшая в пуле CGNAT при определённой последовательности действий в реконфигурации (#3436)

Устранена ошибка, при которой поступали системные сообщения вида "FAST_PATH [ERROR]: Can't attach L2 header while constructing log message" (#3450)

Устранена ошибка, из-за которой при реконфигурации пулов для трафика IPv6 система дополнительно выполняла ненужную проверку таблиц, связанных с трафиком IPv4 (#3451)

Устранена критическая ошибка, возникавшая в работе URL-фильтрации во время пересборки базы при переполненном разделе /tmp (#3464)