Auf dem Weg zum IOS 12.5 hat Cisco gerade ein neues T-Release herausgegeben. Die Liste der neuen Features ist wieder einmal mehrere Bildschirmseiten lang. Auf den ersten Blick fand ich folgende Sachen sehr interessant:
- IPsec Usability Enhancements
- Dynamic Multipoint VPN for IPv6
- Object Groups for ACLs
- Secure Shell Version 2 Enhancements
- User Based Firewall Support
- Embedded Packet Capture (EPC)
- diverse Erweiterungen im SSL-VPN
- diverse Erweiterungen für MPLS
… und noch viel mehr. Da muss man sich mal wieder etliche Stunden im Lab einschließen!
Etliche Hardware, die man noch im Einsatz haben könnte, wird allerdings nicht mehr unterstützt. Z.B.
- 1701, 1711, 1712, 1721, 1751, 1751-V, and 1760
- 3725 and 3745
Update: Und das erste Problem ist auch schon da. Mit SecureCRT unter Windows kann ich mich nicht mehr auf den Router verbinden. Mit dem Linux-ssh geht es hingegen ohne Probleme. 🙁 Die Tests gehen weiter …
Update 2:Wer mit Dynamips arbeitet muss für dieses Release den 7200er benutzen. Alle anderen von Dynamips simulierten Router werden nicht mehr von 12.4(20)T unterstützt.
Update 3: Ok, das mit SSH war easy. Um mit SecureCRT weiterhin auf einen 12.4(20)T-Router zugreifen zu können, muss man in den Session-Optionen unter SSH2 -> “Key exchange” einfach den Punkt “diffie-hellman-group14” aktivieren und ganz nach oben schieben. Dann kann man auf dem Router auch mit “ip ssh dh min size 2048” die minimale DH-Keysize (früher default 768 Bit) konfigurieren.