ESR-200 и ESR-10_обновление

[nadir]

Добрый день.
Недавно приобрели ESR-200.
SW ver.: 1.0.6 build 44
HW ver.: 1v4
При попытке обновления до 1.6.2 или 1.8.1 (взято с вашего сайта) сообщает, что это ПО не предназначено для данного оборудования.

Так-же есть много esr-10. Они пришли с версией 1.4.4, hw: 2V0. При попытки обновления до 1.8.2 вся моя конфигурация рушиться,
в частности все rule изменились.
Посоветуйте, что можно сделать ?

[alexander346]

Добрый день! Для обновления ESR-100/200 с версии 1.4.0 и ниже на 1.6.2 либо 1.8.1 необходимо сперва обновиться на 1.4.4. ПО 1.4.4 можно скачать с FTP:
ftp://ftp.eltex.org/ESR/1.4.4/
логин/пароль: sip/eltex2012

Что касается изменения конфигурации на ESR-10. При обновлении возможно изменение нумерации рулов, это связано с увеличением их количества в новой версии ПО. Также если на физическом интерфейсе имеется одновременно switchport и сабинтерфейс, то при обновлении останется только сабинтерфейс. Это связано с появлением выбора режима порта (mode routerport/switcport). Что именно изменилось у вас в конфигурации?

[nadir]

На esr-200 у меня стоит ПО 1.0.6. Т.е. мне нужно обновить до 1.4.4, а потом до 1.8.1 ?

На esr-10 до обновления, с родной версией 1.4.4 у меня например

rule 1
action permit
match protocol tcp
match source-address any
match destination-address any
match source-port any
match destination-port ssh
enable
exit

После обновления до 1.6.2

rule 1
action permit
match protocol tcp
match destination-port ssh
enable
exit

А так-же включает сервер snmp и добавляет кучу трапов

snmp-server enable traps
snmp-server enable traps config
snmp-server enable traps config commit
snmp-server enable traps config confirm
snmp-server enable traps environment
snmp-server enable traps environment memory-flash-critical-low
snmp-server enable traps environment memory-flash-low
snmp-server enable traps environment memory-ram-critical-low
snmp-server enable traps environment memory-ram-low
snmp-server enable traps environment cpu-load
snmp-server enable traps environment cpu-critical-temp
snmp-server enable traps environment cpu-overheat-temp
snmp-server enable traps environment cpu-supercooling-temp
snmp-server enable traps file-operations
................................
snmp-server enable traps snmp authentication
snmp-server enable traps snmp coldstart
snmp-server enable traps snmp linkdown
snmp-server enable traps snmp linkup
snmp-server enable traps syslog

[alexander346]

В рулах некоторые строки теперь не отображаются так как данные правила теперь присутствуют по умолчанию. А появившиеся SNMP трапы на работу никак не влияют вы можете их отключить no snmp-server enable traps как и отключить сам сервер no snmp-server.
В новых версиях появляется новый функционал и оптимизируется существующий.

С 1.0.6 необходимо сперва обновиться на 1.4.4, все верно.

[nadir]

обновил до 1.8.2. оба типа esr.
В esr-200 на разных маршр. версии x-loader: 1.0.6.44; 1.4.1.85.
С этим что-то надо делать или оставить как есть ?

Возвращаясь к rule. Если они у меня стали типа
rule 20
action permit
enable
exit

их оставлять или можно удалить ? Они несут какой-нибудь смысл ?

[alexander346]

В обновление x-loader необходимости нет, лучше оставить как есть.
Данный рул разрешает прохождение любого трафика, по умолчанию весь трафик запрещен, если убрать этот рул весь трафик в этой паре зон будет заблокирован. Функционально работа файрвола не изменилось просто приведенные ниже строки теперь добавлены по умолчанию и не отображаются.

match protocol any
match source-address any
match destination-address any
match source-port any
match destination-port any