バージョン 4.0.0 の新機能

機能 説明
BFD 設定 2 つの接続されたエンティティ間のルート障害を検出するように BFD を構成できます。BFD の構成を参照してください。
ARP テーブル エントリの有効期間を構成する エンタープライズ ユーザーが Orchestrator からの ARP エントリの有効期間を構成できるようにします。プロファイルのレイヤー 2 設定の構成を参照してください。
暗号化アルゴリズムの機能強化 次の新しい暗号化アルゴリズムについて説明します:SHA-384 および SHA-512、DH グループ 15 および 16、PFS DH グループ 14、15、16。詳細については、以降のセクションを参照してください。
SD-WAN Orchestrator データ保持 4.0 リリースでは、新しい SD-WAN Orchestrator のデフォルトのデータ保持の値を使用できます。詳細については、SD-WAN Orchestrator のデータ保持を参照してください。フロー統計情報の保持の値を構成するには、システム プロパティを有効にする必要があります。詳細については、『VMware SD-WAN オペレータ ガイド』の「システム プロパティのリスト」セクションを参照してください。
デフォルトの Edge 認証 (Default Edge Authentication) ユーザーに関連付けられた Edge を認証するための新しいデフォルト オプションは、Certificate Acquire という名前で利用できます。以下を参照してください。
Edge の強化 物理コンソール(シリアル ポートまたはビデオ グラフィックス アレイ (VGA) ポート)を介した Edge アクセスを有効にします。Edge アクセスの構成を参照してください。
エンタープライズ レポート ネットワーク情報の分析に使用できるエンタープライズ レポートを生成できます。エンタープライズ レポートを参照してください。
FQDN をサポートするファイアウォールの機能強化 完全修飾ドメイン名 (FQDN) に基づいてファイアウォールおよびビジネス ポリシー ルールを適用する機能をユーザーに提供します。以下を参照してください。
インターフェイス オプションをサポートするファイアウォール/ビジネス ポリシー ビジネス ポリシーまたはファイアウォール ルールを作成するときに、ルールをインターフェイスまたはサブインターフェイスに一致させる機能をユーザーに提供します。以下を参照してください。
高可用性インターフェイスの機能強化 アクティブ/スタンバイ ペアに接続する HA インターフェイスは、Edge プラットフォームに基づいて自動的に選択されます。高可用性の有効化を参照してください。
セキュリティ VNF の高可用性 (HA) のサポート 高可用性を備えた Edge でセキュリティ VNF を構成し、冗長性を提供できます。HA を備えたセキュリティ VNF の構成を参照してください。
ホット スタンバイ リンク ホット スタンバイ リンクは、Edge の WAN リンクのための、事前に確立された VCMP トンネルを使用した拡張バックアップ リンクです。アクティブ リンクが停止している場合は、事前に確立された VCMP トンネルを使用して、ホット スタンバイ リンクによって即時の切り替えが可能になります。ホット スタンバイ リンクの構成を参照してください。
SD-WAN Orchestrator からのリモート診断の即応性の向上 リモート診断では、ライブ モードのハートビート メカニズムではなく双方向の WebSocket 接続を使用して、SD-WAN Orchestrator のリモート診断の即応性を向上させます。リモート診断を参照してください。
新しい監視ダッシュボード エンタープライズ ユーザーは、再設計された新しいポータルでイベントとサービスを監視できます。新しい Orchestrator ユーザー インターフェイスを使用したエンタープライズの監視を参照してください。
Edge 上の NTP サーバ エンタープライズ ユーザーは、一連のアップストリームの NTP サーバを構成して時間を確保することで、SD-WAN Edge のタイム ソースを構成して時刻を正確に設定することができます。Edge の独自のタイム ソースが適切に構成されたら、ユーザーは自身のクライアントに対して NTP サーバとして動作するように SD-WAN Edge を構成できます。プロファイルの NTP 設定の構成を参照してください。
ロールのカスタマイズ エンタープライズ スーパーユーザーがユーザー ロールの既存の権限セットをカスタマイズできるようにします。カスタマイズは、エンタープライズ内で使用可能なすべてのユーザーに適用されます。ロールのカスタマイズを参照してください。
エンタープライズ レベルのソフトウェア アップデート エンタープライズ スーパー ユーザーは、エンタープライズで使用可能なソフトウェア イメージのリストを使用して、Edge 上のソフトウェアをアップグレードできます。以下を参照してください。
ネットワークおよびフラッド保護をサポートするステートフル ファイアウォールの機能強化 ユーザーが Orchestrator を介してステートフル ファイアウォール設定、ネットワークおよびフラッド保護設定を構成できるようにし、ネットワーク セキュリティを向上させます。以下を参照してください。
Edge からの Direct IPSec (NVS) のサポート VMware によって、エンタープライズ ユーザーは、Non VMware SD-WAN Site インスタンスを定義して構成し、SD-WAN Edge から Non VMware SD-WAN Site に直接セキュアな IPSec トンネルを確立できます。Edge 経由の非 SD-WAN 宛先の構成を参照してください。

以前のバージョンの VMware SD-WAN

以前のバージョンの VMware SD-WAN の製品ドキュメントを入手するには、VMware の担当者にご連絡ください。