5.2.0 版的新增功能
| 功能 | 描述 |
|---|---|
| LAN 上支持适用于 BGP/GRE 的 Amazon Web Services Transit Gateway Connect 服务 | VMware SD-WAN Edge 现在具有一项功能(LAN 上的 BGP over GRE 支持),该功能支持在 VMware SD-WAN Edge 上使用 AWS TGW Connect 服务连接到 AWS Transit Gateway。有关更多信息,请参阅为 Edge 配置 Amazon Web Services (AWS) Transit Gateway (TGW) Connect 服务 |
| SIM 卡自动切换 | 借助此功能,您可以在主 LTE 连接失败时自动执行 LTE SIM 卡切换过程。有关更多信息,请参阅配置 SIM 卡自动切换。 |
| BGP 网关邻居状态 | Orchestrator 不会准确标记 BGP 邻居关系的状态。在 Edge 由于断电而脱机或网关无法访问的情况下,BGP 状态仍会反映之前的状态,这是不正确的信息。因此,在此功能中,Orchestrator 将邻居状态显示为“不可用”(Unavailable),并向用户显示包含当前 Edge 或网关状态的相应工具提示。监控 BGP 网关邻居状态 |
| 通用标准防火墙缺口修复 | 通用标准 (Common Criteria, CC) 是许多国家/地区接受的国际认证。获得 CC 认证,即认可我们的产品已由合格且独立的许可实验室进行评估,能够实现某些安全特性。
企业用户可以在 Edge 级别和配置文件级别配置通用标准防火墙设置。默认情况下,此功能处于停用状态。有关更多信息,请参阅
。
|
| 为 Edge 配置 TACACS 服务 | 组织使用 TACACS 服务进行身份验证,以访问路由器或网络附加存储 (Network-attached Storage, NAS)。 |
| CSP 作为绿地直接客户的默认 IdP | 对于绿地直接客户,将通过 VMware Cloud Services Platform (CSP) 完成身份验证和授权。这标志着为所有 VMware SaaS 服务建立通用载入机制的第一阶段。系统将提示绿地直接客户载入 CSP。完成载入后,他们可以登录到自己的 SASE Orchestrator。 |
| 可自定义 QoE | 此功能允许您为“语音”(Voice)、“视频”(Video) 和“事务性”(Transactional) 应用程序类别配置最小和最大延迟阈值,范围为 1 毫秒到 1000 毫秒。您可以在配置文件或 Edge 的业务策略 (Business Policy) 页面中配置此功能。有关更多信息,请参阅配置业务策略。 每当修改配置文件或 Edge 的可自定义 QoE (Customizable QoE) 值时,都会创建一个事件。有关更多信息,请参阅监控 QoE。 |
| 磁盘状态报告 | 磁盘状态报告提供磁盘读写统计信息。您可以查找读取和写入总次数,以及每 5 分钟的磁盘负载。有关更多信息,请参阅在 https://docs.vmware.com/cn/VMware-SD-WAN/index.html 上发布的《VMware SD-WAN 故障排除指南》中的“Edge 上的远程诊断测试”一节。 |
| Edge 上的 DHCPv6 中继支持 | 现在,VMware SD-WAN Edge 在 Edge 上支持 DHCPv6 中继功能,该功能允许 DHCPv6 客户端与远程 DHCPv6 服务器进行通信。您可以在 Edge 的“设备”(Device) 设置页面上配置此功能。有关更多信息,请参阅为 Edge 配置接口设置。 |
| Edge 链路关闭限制 (Edge Link Down Limit) | 此功能允许您设置关闭 Edge 链路的限制。有关更多信息,请参阅Edge 管理。 |
| 无法 Ping 下一跃点路由器时 Edge 激活失败 | 单击激活 URL 时,本地 UI 在中途停止激活过程,因为它无法对上游下一跃点路由器地址执行 ping 操作以验证其正确性(并非所有路由器都响应 ICMP),该功能可帮助解决此激活问题 激活 Edge 设备 |
| 加密设备密钥 (Encrypt Device Secrets) | 此功能可为当前企业中的所有 Edge 激活设备密钥加密。您甚至可以为单个 Edge 激活此功能。有关更多信息,请参阅 |
| 增强型防火墙服务 | 增强型防火墙服务 (Enhanced Firewall Services, EFS) 在 VMware SD-WAN Edge 上提供额外的 EFS 安全功能。由 NSX 安全功能提供支持的 EFS 功能在 VMware SD-WAN Edge 上支持入侵检测系统 (Intrusion Detection System, IDS) 服务和入侵防御系统 (Intrusion Prevention System, IPS) 服务。Edge 防火墙 EFS 可在分支到分支、分支到 Hub 或分支到 Internet 流量模式中保护 Edge 流量免受入侵。
客户可以使用
VMware SASE Orchestrator 中的防火墙功能配置和管理增强型防火墙服务 (EFS)。有关更多信息,请参阅以下主题:
。
|
| 高可用性增强功能 | 版本 5.2.0 中包含针对使用高可用性拓扑部署的站点进行的多项改进。这些改进包括:
|
| 平台固件的高可用性支持 | 5.2 版本支持在高可用性 (High-availability, HA) SD-WAN Edge 上更新出厂映像和平台固件。有关更多信息,请参阅以下主题: |
| 通过 Edge 的 IPv6 NSD | 通过 Edge 的非 SD-WAN 目标支持 IPv4 和 IPv6。有关更多信息,请参阅 |
| OSPFv3 | OSPF(Open Shortest Path First,开放式最短路径优先)是在单个自治系统 (Autonomous System, AS) 中运行的内部网关协议 (Interior Gateway Protocol, IGP)。除了现有的 BGPv6 支持外,还在 SD-WAN Edge 中为 IPv6 底层网络路由引入了 OSPFv3。 有关 OSPFv3、注意事项和例外的更多信息,请参阅为配置文件激活 OSPF。
有关与 OSPFv3 相关的其他章节,请参阅以下主题:
|
| VLAN 上 802.1x 的 RADIUS MAC 地址绕过 (MAC Address Bypass, MAB) | 在 5.1.0 版本中,引入了适用于 802.1x 的 RADIUS MAB,但仅限于路由接口。在 5.2.0 版本中,客户还可以将此功能用于分配给交换端口的 VLAN。有关更多信息,请参阅以下章节: |
| 路由汇总 | 路由汇总或路由聚合是一种方法,用于最大限度地减少路由器向其邻居通告的路由数。有关更多信息、用例和过程步骤,请参阅以下章节: |
| 路由可见性 | 5.2.0 版本支持路由可见性的增强功能和特性,其中包括监控 BGP 网关邻居状态(具有“BGP 接收的路由”(BGP Received Routes) 和“BGP 通告的路由”(BGP Advertised Routes))和网关路由表(显示有关每个路由的重要信息)。有关更多信息,请参阅: |
| Secure Access 服务 | VMware SASE Orchestrator 允许您在配置文件和 Edge 的“设备”(Device) 设置页面上配置 Secure Access 服务。有关更多信息,请参阅 |
| Edge 系统信息日志中支持超过容量丢弃数趋势 | VMware SASE Orchestrator 允许您监控自上一个同步时间间隔以来,由于容量过剩而丢弃的数据包总数。有关更多信息,请参阅监控 Edge 的系统信息。 |
| 基于 MAC 地址的 Wi-Fi 访问控制 | Wi-Fi 访问控制可用作无线网络的附加安全层。如果启用,将仅允许已知且获得批准的 MAC 地址与基站相关联。有关更多信息,请参阅基于 MAC 地址的 Wi-Fi 访问控制。 |
| Zscaler Angular UI 迁移 | 从 5.2.0 版本开始,用户可以从新 Orchestrator UI 中配置 Zscaler 功能: |
发行说明
有关 5.2.0 的所有新增/修改功能的信息,请参阅https://docs.vmware.com/cn/VMware-SASE/5.2.0/rn/vmware-sase-520-release-notes/index.html。
以前的 VMware SD-WAN 版本
要获取以前 VMware SD-WAN 版本的产品文档,请与您的 VMware SD-WAN 代表联系。
