Nouveautés

Nouveautés de la version 5.2.0


Fonctionnalité	Description
Amazon Web Services Transit Gateway Connect pour la prise en charge du BGP/GRE sur LAN	VMware SD-WAN Edge dispose désormais d'une fonctionnalité (prise en charge de BGP à l'aide de GRE sur le LAN) qui permet aux dispositifs VMware SD-WAN Edge de prendre en charge l'utilisation du service AWS TGW Connect pour la connectivité à AWS Transit Gateway. Pour plus d'informations, reportez-vous à la section Configurer un dispositif Edge pour le service Amazon Web Services (AWS) Transit Gateway (TGW) Connect Service
Basculement automatique de la carte SIM	Cette fonctionnalité permet d'automatiser le processus de basculement de la carte SIM LTE en cas d'échec de la connexion LTE principale. Pour plus d'informations, reportez-vous à la section Configurer le basculement automatique de la carte SIM.
État des neighbors de passerelles BGP (BGP Gateway Neighbor State)	Orchestrator ne marque pas l'état du BGP Neighbor avec précision. Dans le cas où le dispositif Edge se déconnecte en raison d'une panne de courant ou si la passerelle n'est pas accessible, l'état BGP indique toujours l'état précédent, ce qui est une information erronée. Par conséquent, dans cette fonctionnalité, Orchestrator affiche à l'utilisateur l'état du Neighbor comme « Non disponible » (Unavailable), avec une info-bulle indiquant l'état actuel du dispositif Edge ou de la passerelle. Surveiller l'état des Neighbors de passerelles BGP
Correction des failles du pare-feu de critères communs	Les critères communs (CC) constituent une certification internationale acceptée par de nombreux pays. L'obtention de la certification CC est une confirmation que notre produit a été évalué par des laboratoires agréés compétents et indépendants pour la réalisation de certaines propriétés de sécurité. Les utilisateurs d'entreprise peuvent configurer les paramètres de pare-feu de critères communs au niveau du dispositif Edge et du profil. Par défaut, cette fonctionnalité est désactivée. Pour plus d'informations, reportez-vous à la section Configurer des paramètres de pare-feu de critères communs pour les profils Configurer les paramètres de pare-feu de critères communs pour les dispositifs Edge .
Configurer les services TACACS pour les dispositifs Edge	Les services TACACS sont utilisés par les organisations à des fins d'authentification pour accéder au routeur ou au stockage en réseau (NAS). Configurer les services TACACS Configurer les services TACACS pour les dispositifs Edge
CSP en tant que fournisseur d'identité par défaut pour les nouveaux clients directs	Pour les nouveaux clients directs, l'authentification et l'autorisation seront effectuées via VMware Cloud Services Platform (CSP). Il s'agit de la première phase d'un mécanisme d'intégration commun pour tous les services SaaS de VMware. Les nouveaux clients directs seront invités à s'inscrire sur CSP. Une fois l'inscription terminée, ils pourront se connecter à leur instance de SASE Orchestrator. Gestion des utilisateurs avec VMware Cloud Services Platform comme fournisseur d'identité
QoE personnalisable (Customizable QoE)	Cette fonctionnalité vous permet de configurer les seuils de latence minimum et maximum entre 1 ms et 1 000 ms, pour les applications vocales, vidéo et transactionnelles. Vous pouvez configurer cette fonctionnalité sur la page Business Policy d'un profil ou d'un dispositif Edge. Pour plus d'informations, reportez-vous à la section Configurer les Business Policies. Chaque fois que les valeurs QoE personnalisable (Customizable QoE) sont modifiées pour un profil ou un dispositif Edge, un événement est créé. Pour plus d'informations, reportez-vous à la section Surveiller QoE.
Rapport sur l'état du disque	Le rapport sur l'état du disque fournit les statistiques de lecture et d'écriture du disque. Vous pouvez trouver le nombre total de lectures et d'écritures, ainsi que la charge de disque toutes les 5 minutes. Pour plus d'informations, reportez-vous à la section « Tests de diagnostics à distance sur les dispositifs Edge » dans le Guide de dépannage de VMware SD-WAN disponible à l'adresse https://docs.vmware.com/fr/VMware-SD-WAN/index.html.
Prise en charge du relais DHCPv6 sur le dispositif Edge	VMware SD-WAN Edge prend désormais en charge la fonctionnalité de relais DHCPv6 sur un dispositif Edge, ce qui permet aux clients DHCPv6 de communiquer avec un serveur DHCPv6 distant. Vous pouvez configurer cette fonctionnalité sur la page Paramètres du périphérique (Device settings) d'un dispositif Edge. Pour plus d'informations, reportez-vous à la section Configurer les paramètres de l'interface pour les dispositifs Edge.
Limite de lien du dispositif Edge inactif	Cette fonctionnalité vous permet de définir la limite d'inactivité du lien Edge. Pour plus d'informations, reportez-vous à la section Gestion d'Edge.
Échec de l'activation du dispositif Edge lorsque le routeur next-hop ne peut pas être interrogé avec une commande Ping	Lorsque vous cliquez sur l'URL d'activation, l'interface utilisateur locale interrompt le processus d'activation à mi-chemin, car elle ne peut pas envoyer une commande ping à l'adresse du routeur next-hop en amont pour vérifier son exactitude (certains routeurs ne répondent pas au protocole ICMP), et cette fonctionnalité permet de résoudre ce problème d'activation Activer un périphérique Edge
Chiffrer les secrets du périphérique	Cette fonctionnalité active le chiffrement secret du périphérique pour tous les dispositifs Edge de l'entreprise actuelle. Vous pouvez même activer cette fonctionnalité pour un dispositif Edge individuel. Pour plus d'informations, reportez-vous à la section Afficher les informations du dispositif Edge Provisionner un nouveau dispositif Edge Gestion d'Edge
Services de pare-feu améliorés	Les services de pare-feu améliorés (EFS, Enhanced Firewall Services) fournissent des fonctionnalités de sécurité EFS supplémentaires sur Dispositifs VMware SD-WAN Edge. La fonctionnalité EFS reposant sur NSX Security prend en charge les services Système de détection des intrusions (IDS, Intrusion Detection System) et Système de prévention d'intrusion (IPS, Intrusion Prevention System) sur Dispositifs VMware SD-WAN Edge. Les services EFS du pare-feu dispositif Edge protègent le trafic du dispositif Edge contre les intrusions sur les modèles de trafic Site distant vers site distant (Branch to Branch), Site distant vers Hubs (Branch to Hubs) ou Site distant vers Internet (Branch to Internet). Les clients peuvent configurer et gérer les services de pare-feu améliorés (EFS) à l'aide de la fonctionnalité de pare-feu dans VMware SASE Orchestrator. Pour plus d'informations, reportez-vous aux sections suivantes : Présentation des services de pare-feu améliorés Configurer les services de pare-feu améliorés Surveiller les attaques contre les services de pare-feu améliorés .
Amélioration de la haute disponibilité	La version 5.2.0 comprend de nombreuses améliorations pour un site déployé à l'aide d'une topologie Haute disponibilité. Elles incluent notamment : Événements : de nouveaux événements sont générés pour les changements d'état du WAN, du LAN et du lien HA, et incluent des métadonnées supplémentaires, telles que le numéro de série et le mode HA. Surveillance L'onglet HA Passif (HA Standby) est un nouveau tableau de bord permettant au dispositif Edge passif d'indiquer l'utilisation du CPU et de la mémoire situé sur la page Surveiller (Monitor) > Dispositifs Edge (Edges). Pour tous les tableaux de bord Surveiller (Monitor) > Dispositifs Edge (Edges), il existe désormais des « barres de basculement ». Il s'agit de marqueurs verticaux sur les graphiques indiquant où et quand un basculement HA s'est produit. Tous les graphiques Surveiller (Monitor) > Dispositifs Edge (Edges) comportent une zone avec le numéro de série du dispositif Edge HA, ce qui permet au client de savoir en un coup d'œil quel dispositif Edge HA a été actif pendant une période donnée sur un graphique de surveillance. Nouvelles options de configuration pour la haute disponibilité Le multiplicateur de temps de détection de basculement HA peut être utilisé pour définir un seuil de haute disponibilité plus long. Ce délai représente la durée pendant laquelle, un dispositif Edge passif, attendra un paquet de pulsation de la part du dispositif Edge actif, avant de devenir actif. Il peut dans certains cas, empêcher un état Actif-Actif (Active-Active ou « Split Brain ») de se trouver sur un dispositif Edge HA soumis à une charge de trafic élevée. L'interface HA configurable permet au client de configurer n'importe quel port commuté du dispositif Edge pour l'utiliser en tant qu'interface HA (l'interface qui connecte les dispositifs Edge actif et passif pour la synchronisation). Auparavant, l'interface HA était limitée à l'interface par défaut pour ce modèle d'Edge (c'est-à-dire LAN1 ou GE1). L'interface HA peut également être configurée pour un port SFP 1G/10G. Capture de paquets pour l'interface HA du dispositif Edge passif : l'administrateur dispose désormais d'un outil de dépannage HA supplémentaire avec la possibilité de demander une capture de paquets de l'interface HA du dispositif Edge passif. Pour plus d'informations, reportez-vous aux sections suivantes : Activer la haute disponibilité Surveillance des dispositifs Edge haute disponibilité Détection et prévention de Split-Brain Détails de l'événement HA Demander la capture de paquets
Prise en charge de la haute disponibilité pour le microprogramme de la plate-forme	La mise à jour de l'image d'usine et du microprogramme de la plate-forme sur la haute disponibilité (HA) pour les dispositifs SD-WAN Edge est prise en charge dans la version 5.2. Pour plus d'informations, reportez-vous aux sections suivantes : Afficher les informations du dispositif Edge Progression de la mise à niveau du microprogramme de la plate-forme
NSD IPv6 via le dispositif Edge	Destination non-SD-WAN via le dispositif Edge prend désormais en charge IPv4 et IPv6. Pour plus d'informations, reportez-vous à la section Configurer les destinations non-SD-WAN via un dispositif Edge Configurer les paramètres du VPN cloud et du tunnel pour les dispositifs Edge
OSPFv3	OSPF (Open Shortest Path First) est un protocole IGP (Interior Gateway Protocol) qui fonctionne dans un système autonome unique (AS). OSPFv3 est introduit dans le dispositif SD-WAN Edge pour le routage underlay IPv6 en plus de la prise en charge du BGPv6 existant. Pour plus d'informations sur OSPFv3, les mises en garde et les exceptions, reportez-vous à la section Activer OSPF pour les profils. Pour connaître les sections supplémentaires relatives à OSPFv3, reportez-vous aux sections suivantes : Configurer les paramètres de l'interface pour les profils Configurer les paramètres de l'interface pour les dispositifs Edge Configurer un VLAN pour les profils Configurer un VLAN pour les dispositifs Edge Configurer une interface Loopback pour un dispositif Edge
Contournement d'adresse MAC (MAB, MAC Address Bypass) RADIUS pour 802.1x sur les VLAN	Dans la version 5.1.0, le MAB RADIUS pour 802.1x a été ajouté, mais limité aux interfaces routées uniquement. Dans la version 5.2.0, les clients peuvent également utiliser cette fonctionnalité pour les VLAN attribués aux ports commutés. Pour plus d'informations, reportez-vous aux sections ci-dessous : Contournement d'adresse MAC (MAB) pour l'authentification basée sur RADIUS
Résumé des routes	Le résumé des routes ou l'agrégation de routes est une méthode utilisée pour réduire le nombre de routes qu'un routeur annonce à son voisin. Pour plus d'informations, un cas d'utilisation et les étapes de la procédure, reportez-vous aux sections ci-dessous : Résumé de la route (Route Summarization) Configuration du résumé des routes Configurer BGP du dispositif Edge vers les Underlay Neighbors pour les profils Configurer BGP sur IPsec du dispositif Edge vers les neighbors non-SD-WAN Activer OSPF pour les profils
Visibilité de la route	La version 5.2.0 prend en charge les nouveautés et fonctionnalités pour la visibilité du routage, notamment surveiller l'état des Neighbors de passerelles BGP (avec les routes BGP reçues et annoncées) et la table de routage de la passerelle (qui affiche des informations importantes sur chaque route). Pour plus d'informations, reportez-vous aux sections suivantes : Surveiller l'état des Neighbors de passerelles BGP Table de routage de la passerelle
Service Secure Access	VMware SASE Orchestrator vous permet de configurer le service Secure Access sur la page Paramètres du périphérique (Device Settings) pour un profil et un dispositif Edge. Pour plus d'informations, reportez-vous à la section Configurer le service Secure Access pour les profils Configurer le service Secure Access pour les dispositifs Edge
Prise en charge de la tendance d'abandons en cas de surcapacité dans les journaux d'informations système du dispositif Edge	VMware SASE Orchestrator vous permet de surveiller le nombre total de paquets abandonnés en raison d'une surcapacité depuis l'intervalle de dernière synchronisation. Pour plus d'informations, reportez-vous à la section Surveiller les informations système d'un dispositif Edge.
Contrôle d'accès Wi-Fi basé sur l'adresse MAC	Le contrôle d'accès Wi-Fi peut être utilisé comme couche supplémentaire de sécurité pour les réseaux sans fil. Lorsque cette option est activée, seules les adresses MAC connues et approuvées sont autorisées à être associées à la station de base. Pour plus d'informations, reportez-vous à la section Contrôle d'accès Wi-Fi basé sur l'adresse MAC
Migration de l'interface utilisateur Angular de Zscaler	À partir de la version 5.2.0, les utilisateurs peuvent configurer la fonctionnalité Zscaler à partir de la nouvelle interface utilisateur d'Orchestrator : Configurer les paramètres Zscaler pour les profils Configurer les paramètres Zscaler pour les dispositifs Edge Surveiller Abonnement IaaS Zscaler

Notes de mise à jour

Pour plus d'informations sur les nouvelles fonctionnalités de la version 5.2.0 et les modifications apportées, consultez https://docs.vmware.com/fr/VMware-SASE/5.2.0/rn/vmware-sase-520-release-notes/index.html.

Versions précédentes de VMware SD-WAN

Pour obtenir la documentation produit des versions précédentes de VMware SD-WAN, contactez votre représentant VMware SD-WAN.