Neuheiten in Version 4.0.0

Funktion Beschreibung
BFD-Einstellungen Ermöglicht die Konfiguration von BFD zur Erkennung von Routenausfällen zwischen zwei verbundenen Entitäten. Weitere Informationen finden Sie unter Konfigurieren von BFD.
Konfigurieren der Lebensdauer von ARP-Tabelleneinträgen Ermöglicht einem Enterprise-Benutzer die Konfiguration der Lebensdauer eines ARP-Eintrags aus dem Orchestrator. Weitere Informationen finden Sie unter Konfigurieren von Layer 2-Einstellungen für Profile.
Verbesserungen des Kryptoalgorithmus Beschreibt die folgenden neuen Kryptoalgorithmen: SHA-384 und SHA-512, DH-Gruppen 15 und 16 sowie PFS-DH-Gruppe 14, 15 und 16. Schauen Sie sich für weitere Informationen die folgenden Abschnitte an:
SD-WAN Orchestrator-Datenaufbewahrung Neue Standardwerte für die Aufbewahrung von SD-WAN Orchestrator-Daten sind mit der Version 4.0 verfügbar. Weitere Informationen finden Sie unter Aufbewahrung von SD-WAN Orchestrator-Daten. Um Aufbewahrungswerte für Flow-Statistiken zu konfigurieren, müssen Systemeigenschaften aktiviert sein. Weitere Informationen finden Sie im Abschnitt „Liste der Systemeigenschaften“ im Operator-Handbuch für VMware SD-WAN.
Edge-Standardauthentifizierung Eine neue Standardoption zur Authentifizierung von Edges, die einem Kunden zugeordnet sind, steht unter dem Namen „Zertifikat erwerben (Certificate Acquire)“ zur Verfügung. Weitere Informationen finden Sie unter:
Edge-Härtung Ermöglicht den Edge-Zugriff über die physische Konsole (serieller Anschluss oder Video Graphics Array [VGA]-Anschluss). Weitere Informationen finden Sie unter Konfigurieren des Edge-Zugriffs.
Unternehmensberichte Ermöglicht die Generierung von Unternehmensberichten, die zur Analyse der Netzwerkinformationen verwendet werden können. Weitere Informationen finden Sie unter Unternehmensberichte.
Firewall-Erweiterung zur Unterstützung von FQDNs Bietet Kunden die Möglichkeit, Regeln aus Firewall- und Unternehmensrichtlinien basierend auf vollständig qualifizierten Domänennamen (FQDNs) anzuwenden. Weitere Informationen finden Sie unter:
Firewall-/Unternehmensrichtlinie mit Unterstützung von Schnittstellenoptionen Bietet Kunden die Möglichkeit, beim Erstellen einer Regel für Unternehmens- oder Firewallrichtlinien mit einer Schnittstelle oder Teilschnittstelle abzugleichen. Weitere Informationen finden Sie unter:
Verbesserungen bei der HA-Schnittstelle Die HA-Schnittstelle, die sich mit einem Aktiv/Standby-Paar verbindet, wird automatisch basierend auf den Edge-Plattformen ausgewählt. Weitere Informationen finden Sie unter Aktivieren von Hochverfügbarkeit (High Availability, HA).
HA-Unterstützung für Sicherheits-VNF Sie können Sicherheits-VNF für Edges mit Hochverfügbarkeit konfigurieren, um für Redundanz zu sorgen. Weitere Informationen finden Sie unter Konfigurieren von Sicherheits-VNF mit HA.
Hot-Standby-Link Bei einem Hot-Standby-Link handelt es sich um einen verbesserten Backup-Link für die WAN-Links eines Edge mit vorab eingerichteten VCMP-Tunneln. Wenn die aktiven Verbindungen ausgefallen sind, ermöglicht ein Hot-Standby-Link einen sofortigen Switchover über die vorab eingerichteten VCMP-Tunnel. Weitere Informationen finden Sie unter Konfigurieren eines Hot-Standby-Links.
Verbesserung der Reaktionsfähigkeit bei Remote-Diagnosen von SD-WAN Orchestrator Bei der Remote-Diagnose wird eine bidirektionale WebSocket-Verbindung anstelle des Taktsignalmechanismus im Live-Modus verwendet, um die Reaktionsfähigkeit der Remote-Diagnose im SD-WAN Orchestrator zu verbessern. Weitere Informationen finden Sie unter Remote-Diagnose.
Neues Dashboard zur Überwachung Ermöglicht es einem Enterprise-Benutzer, Ereignisse und Dienste über ein neu gestaltetes Portal zu überwachen. Weitere Informationen finden Sie unter Überwachen von Unternehmen über die neue Orchestrator-Benutzeroberfläche.
NTP-Server auf einem Edge Ermöglicht es einem Enterprise-Benutzer, eine Zeitquelle für den SD-WAN Edge zu konfigurieren, um seine eigene Zeit präzise einzustellen. Dazu wird ein Satz von vorgelagerten NTP-Servern konfiguriert, von denen der Edge die Zeit abruft. Sobald die eigene Zeitquelle des Edge richtig konfiguriert ist, kann der Benutzer den SD-WAN Edge so konfigurieren, dass er als NTP-Server für seine eigenen Clients fungiert. Weitere Informationen finden Sie unter Konfigurieren von NTP-Einstellungen für Profile.
Rollenanpassung Gibt einem Enterprise-Superuser die Möglichkeit, den vorhandenen Satz von Berechtigungen für die Benutzerrollen anzupassen. Die Anpassung wird auf alle Benutzer angewendet, die innerhalb des Unternehmens verfügbar sind. Weitere Informationen finden Sie unter Rollenanpassung.
Software-Updates auf Enterprise-Ebene Gibt einem Enterprise-Superuser die Möglichkeit, die Software auf seinen Edges mithilfe der Liste der für sein Unternehmen verfügbaren Software-Images zu aktualisieren. Weitere Informationen finden Sie unter:
Verbesserung bei der statusbehafteten Firewall zur Unterstützung des Netzwerk- und Flood-Schutzes Ermöglicht es den Kunden, Einstellungen der statusbehafteten Firewall, Netzwerk- und Flood-Protection-Einstellungen über Orchestrator zu konfigurieren und dadurch die Netzwerksicherheit zu verbessern. Weitere Informationen finden Sie unter:
Unterstützung für direkte IPsec (NVS) von Edge VMware ermöglicht es den Enterprise-Benutzern, eine Non VMware SD-WAN Site-Instanz zu definieren und zu konfigurieren und einen sicheren IPsec-Tunnel direkt von einem SD-WAN Edge zu einer Non VMware SD-WAN Site einzurichten. Weitere Informationen finden Sie unter Konfigurieren von Nicht-SD-WAN-Zielen über Edge.

Vorherige VMware SD-WAN-Versionen

Um die Produktdokumentation für frühere VMware SD-WAN-Versionen zu erhalten, wenden Sie sich an Ihren VMware-Ansprechpartner.