Nouveautés de la version 4.0.0
| Fonctionnalité | Description |
|---|---|
| Paramètres BFD | Permet de configurer BFD pour détecter les pannes de route entre deux entités connectées. Reportez-vous à la section Configurer BFD. |
| Configurer la durée de vie des entrées de la table ARP | Permet à un utilisateur d'entreprise de configurer la durée de vie d'une entrée ARP à partir d'Orchestrator. Reportez-vous à la section Configurer les paramètres de couche 2 pour les profils. |
| Améliorations des algorithmes de chiffrement | Décrit les nouveaux algorithmes de chiffrement suivants : SHA-384 et SHA-512, groupes DH 15 et 16, et groupe PFS DH 14, 15 et 16. Pour plus d'informations, reportez-vous aux sections suivantes :
|
| Rétention des données de SD-WAN Orchestrator | De nouvelles valeurs de rétention des données par défaut de SD-WAN Orchestrator sont disponibles avec la version 4.0. Pour plus d'informations, reportez-vous à la section Rétention des données de SD-WAN Orchestrator. Pour configurer les valeurs de conservation des statistiques sur les flux, vous devez activer les propriétés système. Pour plus d'informations, reportez-vous à la section Liste des propriétés système du VMware SD-WANGuide de l'opérateur. |
| Authentification Edge par défaut | Acquisition de certificat (Certificate Acquire) est une nouvelle option par défaut pour authentifier les dispositifs Edge associés à un client. Reportez-vous aux sections suivantes : |
| Sécurisation renforcée du dispositif Edge | Active l'accès au dispositif Edge via la console physique (port série ou Video Graphics Array [VGA]). Reportez-vous à la section Configurer l'accès au dispositif Edge. |
| Gestion des images logicielles du dispositif Edge au niveau de l'entreprise | Permet aux super utilisateurs d'entreprise de mettre à niveau le microprogramme de SD-WAN Edge sans solliciter le support VMware ou le partenaire. Reportez-vous à la section Gestion des images logicielles du dispositif Edge. |
| Rapports d'entreprise | Permet à de générer des rapports d'entreprise qui peuvent être utilisés pour analyser les informations sur le réseau. Reportez-vous à la section Rapports d'entreprise. |
| Amélioration du pare-feu pour la prise en charge des noms de domaine complets | Permet aux clients d'appliquer des règles de pare-feu et de stratégie d'entreprise en fonction des noms de domaine complets (FQDN). Voir : |
| Prise en charge de l'option de pare-feu/stratégie d'entreprise avec interface | Permet aux clients de faire correspondre une règle à une interface ou à une sous-interface lors de la création d'une règle de stratégie d'entreprise ou de pare-feu. Voir : |
| Améliorations de l'interface HA | L'interface HA qui se connecte à une paire Actif-En veille est sélectionnée automatiquement en fonction des plates-formes de dispositifs Edge. Reportez-vous à la section Activer la haute disponibilité. |
| Prise en charge de HA pour la sécurité de VNF | Permet de configurer la VNF de sécurité sur des dispositifs Edge avec la haute disponibilité pour assurer la redondance. Reportez-vous à la section Configurer la VNF de sécurité avec HA. |
| Liaison en veille à chaud | La liaison en veille à chaud est une liaison de sauvegarde améliorée, pour les liaisons WAN d'un dispositif Edge, avec des tunnels VCMP préétablis. En cas de panne des liaisons actives, la liaison en veille à chaud permet un basculement immédiat en utilisant des tunnels VCMP préétablis. Reportez-vous à la section Configurer une liaison en veille à chaud. |
| Améliorer la réactivité des diagnostics à distance à partir de SD-WAN Orchestrator | L'option Diagnostics à distance (Remote Diagnostics) utilise une connexion WebSocket bidirectionnelle au lieu du mécanisme de pulsations en mode direct pour améliorer la réactivité des diagnostics à distance dans SD-WAN Orchestrator. Reportez-vous à la section Diagnostics à distance. |
| Nouveau tableau de bord de surveillance | Permet à un utilisateur d'entreprise de surveiller les événements et les services dans un nouveau portail repensé. Reportez-vous à la section Surveiller l'entreprise à l'aide de la nouvelle interface utilisateur d'Orchestrator. |
| Serveur NTP sur un dispositif Edge | Permet à un utilisateur d'entreprise de configurer une source de temps pour que SD-WAN Edge puisse définir sa propre heure de manière précise. Pour ce faire, vous devez configurer un ensemble de serveurs NTP en amont qui la lui fourniront. Une fois que la source de temps du dispositif Edge est correctement configurée, l'utilisateur peut configurer l'instance de SD-WAN Edge afin qu'elle serve de serveur NTP pour ses propres clients. Reportez-vous à la section Configurer les paramètres NTP pour les profils. |
| Personnalisation des rôles | Permet au super utilisateur d'entreprise de personnaliser l'ensemble de privilèges existant pour les rôles d'utilisateur. La personnalisation est appliquée à tous les utilisateurs disponibles au sein de l'entreprise. Reportez-vous à la section Personnalisation des rôles. |
| Amélioration du pare-feu avec état pour prendre en charge la protection du réseau et de propagation | Permet aux clients de configurer des paramètres de pare-feu avec état, des paramètres de protection du réseau et de propagation via Orchestrator, afin d'améliorer la sécurité du réseau. Voir : |
| Prise en charge d'IPSec direct (NVS) à partir du dispositif Edge | VMware permet aux utilisateurs d'entreprise de définir et de configurer une instance de Non VMware SD-WAN Site et d'établir un tunnel IPSec sécurisé directement depuis un dispositif SD-WAN Edge vers une instance de Non VMware SD-WAN Site. Reportez-vous à la section Configurer des destinations non SD-WAN via un dispositif Edge. |
Versions précédentes de VMware SD-WAN
Pour obtenir la documentation produit des versions précédentes de VMware SD-WAN, contactez votre représentant VMware.
