4.0.0 版的新增功能
| 功能 | 描述 |
|---|---|
| BFD 设置 | 允许配置 BFD 以检测两个连接的实体之间的路由故障。请参阅配置 BFD。 |
| 配置 ARP 表条目的生命周期 | 允许企业用户从 Orchestrator 中配置 ARP 条目的生命周期。请参阅为配置文件配置第 2 层设置。 |
| 加密算法增强功能 | 介绍了以下新的加密算法:SHA-384 和 SHA-512、DH 组 15 和 16 以及 PFS DH 组 14、15 和 16。有关更多信息,请参阅以下几节。
|
| SD-WAN Orchestrator 数据保留 | 在 4.0 版中提供了新的 SD-WAN Orchestrator 默认数据保留值。有关更多信息,请参阅 SD-WAN Orchestrator 数据保留。要为流量统计信息配置保留值,必须启用系统属性。有关更多信息,请参阅《VMware SD-WAN 操作员指南》中的“系统属性列表”部分。 |
| 默认 Edge 身份验证 (Default Edge Authentication) | 提供了一个新的默认选项,以对与客户关联的 Edge 进行身份验证(“获取证书”(Certificate Acquire))。请参阅以下内容: |
| Edge 强化 | 启用通过物理控制台(串行端口或视频图形阵列 (Video Graphics Array, VGA) 端口)的 Edge 访问。请参阅配置 Edge 访问。 |
| 企业级别的 Edge 软件映像管理 | 为企业超级用户提供升级 SD-WAN Edge 固件的功能,而无需依赖于 VMware 支持部门或合作伙伴。请参阅Edge 软件映像管理。 |
| 企业报告 | 允许生成可用于分析网络信息的企业报告。请参阅企业报告。 |
| 支持 FQDN 的防火墙增强功能 | 为客户提供根据完全限定域名 (Fully Qualified Domain Name, FQDN) 应用防火墙和业务策略规则的功能。请参阅: |
| 具有接口选项支持的防火墙/业务策略 | 为客户提供在创建业务策略或防火墙规则时将规则与接口或子接口匹配的功能。请参阅: |
| HA 接口增强功能 | 将根据 Edge 平台自动选择连接到活动备用对的 HA 接口。请参阅启用高可用性。 |
| 安全 VNF 的 HA 支持 | 允许在具有高可用性的 Edge 上配置安全 VNF 以提供冗余。请参阅配置具有 HA 的安全 VNF。 |
| 热备用链路 | 热备用链路一个增强的备份链路,适用于 Edge 的 WAN 链路并具有预建立的 VCMP 隧道。在活动链路关闭时,热备用链路将使用预建立的 VCMP 隧道启用立即切换。请参阅配置热备用链路。 |
| 提高了 SD-WAN Orchestrator 中的远程诊断响应速度 | 远程诊断使用双向 WebSocket 连接而不是实时模式检测信号机制,以提高 SD-WAN Orchestrator 中的远程诊断响应速度。请参阅远程诊断。 |
| 新的监控仪表板 | 允许企业用户在重新设计的新门户中监控事件和服务。请参阅使用新的 Orchestrator UI 监控企业。 |
| Edge 上的 NTP 服务器 | 允许企业用户为 SD-WAN Edge 配置时间源以准确地设置自己的时间,方法是配置一组从中获取时间的上游 NTP 服务器。在正确配置 Edge 自己的时间源后,用户可以配置 SD-WAN Edge 以作为它自己的客户端的 NTP 服务器。请参阅为配置文件配置 NTP 设置。 |
| 角色自定义 | 允许企业超级用户为用户角色自定义现有的特权集。自定义内容将应用于企业中的所有可用用户。请参阅角色自定义。 |
| 支持网络和泛洪保护的有状态防火墙增强功能 | 允许客户通过 Orchestrator 配置有状态防火墙设置、网络和泛洪保护设置,从而提高网络安全性。请参阅: |
| 支持来自 Edge 的直接 IPsec (NVS) | VMware 允许企业用户定义和配置 Non VMware SD-WAN Site 实例,并直接建立从 SD-WAN Edge 到 Non VMware SD-WAN Site 的安全 IPSec 隧道。请参阅配置通过 Edge 的非 SD-WAN 目标。 |
以前的 VMware SD-WAN 版本
要获取以前 VMware SD-WAN 版本的产品文档,请与您的 VMware 代表联系。
