Страница 1 из 1
ESR-200 и ESR-10_обновление
Добавлено: 12 ноя 2019 19:13
nadir
Добрый день.
Недавно приобрели ESR-200.
SW ver.: 1.0.6 build 44
HW ver.: 1v4
При попытке обновления до 1.6.2 или 1.8.1 (взято с вашего сайта) сообщает, что это ПО не предназначено для данного оборудования.
Так-же есть много esr-10. Они пришли с версией 1.4.4, hw: 2V0. При попытки обновления до 1.8.2 вся моя конфигурация рушиться,
в частности все rule изменились.
Посоветуйте, что можно сделать ?
Re: ESR-200 и ESR-10_обновление
Добавлено: 13 ноя 2019 09:41
alexander346
Добрый день! Для обновления ESR-100/200 с версии 1.4.0 и ниже на 1.6.2 либо 1.8.1 необходимо сперва обновиться на 1.4.4. ПО 1.4.4 можно скачать с FTP:
ftp://ftp.eltex.org/ESR/1.4.4/логин/пароль: sip/eltex2012
Что касается изменения конфигурации на ESR-10. При обновлении возможно изменение нумерации рулов, это связано с увеличением их количества в новой версии ПО. Также если на физическом интерфейсе имеется одновременно switchport и сабинтерфейс, то при обновлении останется только сабинтерфейс. Это связано с появлением выбора режима порта (mode routerport/switcport). Что именно изменилось у вас в конфигурации?
Re: ESR-200 и ESR-10_обновление
Добавлено: 13 ноя 2019 12:45
nadir
На esr-200 у меня стоит ПО 1.0.6. Т.е. мне нужно обновить до 1.4.4, а потом до 1.8.1 ?
На esr-10 до обновления, с родной версией 1.4.4 у меня например
rule 1
action permit
match protocol tcp
match source-address any
match destination-address any
match source-port any
match destination-port ssh
enable
exit
После обновления до 1.6.2
rule 1
action permit
match protocol tcp
match destination-port ssh
enable
exit
А так-же включает сервер snmp и добавляет кучу трапов
snmp-server enable traps
snmp-server enable traps config
snmp-server enable traps config commit
snmp-server enable traps config confirm
snmp-server enable traps environment
snmp-server enable traps environment memory-flash-critical-low
snmp-server enable traps environment memory-flash-low
snmp-server enable traps environment memory-ram-critical-low
snmp-server enable traps environment memory-ram-low
snmp-server enable traps environment cpu-load
snmp-server enable traps environment cpu-critical-temp
snmp-server enable traps environment cpu-overheat-temp
snmp-server enable traps environment cpu-supercooling-temp
snmp-server enable traps file-operations
................................
snmp-server enable traps snmp authentication
snmp-server enable traps snmp coldstart
snmp-server enable traps snmp linkdown
snmp-server enable traps snmp linkup
snmp-server enable traps syslog
Re: ESR-200 и ESR-10_обновление
Добавлено: 14 ноя 2019 09:23
alexander346
В рулах некоторые строки теперь не отображаются так как данные правила теперь присутствуют по умолчанию. А появившиеся SNMP трапы на работу никак не влияют вы можете их отключить no snmp-server enable traps как и отключить сам сервер no snmp-server.
В новых версиях появляется новый функционал и оптимизируется существующий.
С 1.0.6 необходимо сперва обновиться на 1.4.4, все верно.
Re: ESR-200 и ESR-10_обновление
Добавлено: 14 ноя 2019 18:25
nadir
обновил до 1.8.2. оба типа esr.
В esr-200 на разных маршр. версии x-loader: 1.0.6.44; 1.4.1.85.
С этим что-то надо делать или оставить как есть ?
Возвращаясь к rule. Если они у меня стали типа
rule 20
action permit
enable
exit
их оставлять или можно удалить ? Они несут какой-нибудь смысл ?
Re: ESR-200 и ESR-10_обновление
Добавлено: 15 ноя 2019 09:04
alexander346
В обновление x-loader необходимости нет, лучше оставить как есть.
Данный рул разрешает прохождение любого трафика, по умолчанию весь трафик запрещен, если убрать этот рул весь трафик в этой паре зон будет заблокирован. Функционально работа файрвола не изменилось просто приведенные ниже строки теперь добавлены по умолчанию и не отображаются.
match protocol any
match source-address any
match destination-address any
match source-port any
match destination-port any