バージョン 5.2.0 の新機能

機能 説明
LAN での BGP/GRE サポートのための Amazon Web Services Transit Gateway 接続サービス VMware SD-WAN Edge には、LAN 上で BGP over GRE をサポートする機能が追加されました。この機能は、AWS Transit Gateway への接続に AWS TGW 接続サービスを使用するための VMware SD-WAN Edge のサポートを有効にします。詳細については、Amazon Web Services (AWS) Transit Gateway (TGW) 接続サービスのための Edge を設定するを参照してください。
SIM の自動切り替え この機能を使用すると、プライマリ LTE 接続に失敗した場合の LTE SIM の切り替えプロセスを自動化できます。詳細については、SIM の自動切り替えの設定を参照してください。
Gateway の BGP ネイバー状態 Orchestrator は BGP ネイバーシップの状態を正確にマークしません。電源損失が原因で Edge がオフラインになるか、Gateway にアクセスできない場合でも、BGP の状態は以前の状態を反映しているため、情報は正しくありません。したがって、この機能では Orchestrator はネイバーの状態を「使用不可」と表示し、適切なツールチップにはユーザーに対して現在の Edge または Gateway の状態が表示されます。Gateway の BGP ネイバー状態の監視
コモン クライテリア ファイアウォールのギャップの修正 コモン クライテリア (CC) は、多くの国で認められた国際的な認証です。CC 認証の取得は、当社の製品が、特定のセキュリティ プロパティの実現に関して、適切な資格のある独立機関として認可された研究所の評価を得ていることの裏付けとなります。
エンタープライズ ユーザーは、Edge レベルとプロファイル レベルの両方で、[コモン クライテリア ファイアウォール (Common Criteria Firewall)] の設定を行うことができます。デフォルトでは、この機能は無効になっています。詳細については、次を参照してください:
Edge の TACACS サービスの設定 TACACS サービスは、認証目的でルーターまたはネットワーク接続ストレージ (NAS) にアクセスするために組織によって使用されます。
グリーンフィールドの直接のカスタマーのデフォルト IDP としての CSP

グリーンフィールドの直接のカスタマーの場合、認証と承認は VMware Cloud Services Platform (CSP) を介して行われます。これは、すべての VMware SaaS サービスに共通のオンボーディング メカニズムが使用される最初のフェーズです。グリーンフィールドの直接のカスタマーは、CSP にオンボーディングするように求められます。オンボーディングが完了したら、SASE Orchestrator にログインできます。
カスタマイズ可能な QoE この機能を使用すると、音声、ビデオ、トランザクションの各アプリケーション カテゴリに対して、最小および最大遅延のしきい値を 1 ミリ秒から 1000 ミリ秒の範囲で設定できます。この機能は、プロファイルまたは Edge の [ビジネス ポリシー (Business Policy)] ページで設定できます。詳細については、ビジネス ポリシーの設定を参照してください。

プロファイルまたは Edge の [カスタマイズ可能な QoE (Customizable QoE)] の値が変更されるたびに、イベントが作成されます。詳細については、QoE の監視を参照してください。
ディスク状態レポート ディスク状態レポートには、ディスクの読み取りと書き込みの統計情報が表示されます。読み取りと書き込みの合計数と、5 分ごとのディスクの負荷を確認できます。詳細については、https://docs.vmware.com/jp/VMware-SD-WAN/index.htmlで公開されている『VMware SD-WAN トラブルシューティング ガイド』の「Edge でのリモート診断テスト」セクションを参照してください。
Edge での DHCPv6 リレーのサポート VMware SD-WAN Edge では、Edge での DHCPv6 リレー機能がサポートされるようになりました。これにより、DHCPv6 クライアントはリモート DHCPv6 サーバと通信できます。この機能は、Edge の [デバイス設定(Device settings)] ページで設定できます。詳細については、Edge のインターフェイスの設定を参照してください。
Edge リンク ダウン制限 この機能により、Edge リンクのダウンについての制限を設定できるようになります。詳細については、Edge 管理を参照してください。
ネクストホップ ルーターに ping 送信できない場合の Edge アクティベーションの失敗 アクティベーション URL をクリックすると、ローカル ユーザー インターフェイスは、アップストリームのネクストホップ ルーター アドレスに ping を送信してその正確性を確認することができなかったため、アクティベーション プロセスを途中で停止しました(すべてのルーターが ICMP に応答するわけではありません)。この機能は、このアクティベーションの問題を解決するのに役立ちます。Edge デバイスの有効化
デバイス シークレットの暗号化 この機能では、現在のエンタープライズのすべての Edge でデバイス シークレットの暗号化を有効にします。この機能は、個々の Edge に対して有効にすることもできます。詳細については、次を参照してください:
拡張ファイアウォール サービス (EFS) 拡張ファイアウォール サービス (EFS) サービスは、VMware SD-WAN Edge の追加の EFS セキュリティ機能を提供します。NSX セキュリティを搭載した EFS 機能は、VMware SD-WAN Edge の侵入検知システム (IDS) および侵入防止システム (IPS) サービスをサポートします。Edge のファイアウォール EFS は、ブランチ間、ブランチからハブ、またはブランチからインターネットのトラフィック パターン全体の侵入から Edge トラフィックを保護します。
カスタマーは、 VMware SASE Orchestrator のファイアウォール機能を使用して拡張ファイアウォール サービス (EFS) を設定および管理できます。詳細については、以下を参照してください。
高可用性の機能強化 リリース 5.2.0 には、高可用性トポロジを使用して展開されたサイトに対するいくつかの機能強化が含まれています。機能強化の内容は以下のとおりです。
  • [イベント]:WAN、LAN、および HA リンクの状態の変更に対して新しいイベントが生成され、シリアル番号や HA モードなどの追加のメタデータが含まれます。
  • [監視]
    • [HA スタンバイ (HA Standby)] タブはスタンバイ Edge の新しいダッシュボードで、[監視 (Monitor)] > [Edge (Edges)] ページにある CPU とメモリ使用率を報告します。
    • すべての [監視 (Monitor)] > [Edge (Edges)] ダッシュボードに「フェイルオーバー バー」が表示されるようになりました。これらは、HA フェイルオーバーが発生した場所とタイミングを示すグラフ上の垂直マーカーです。
    • すべての [監視 (Monitor)] > [Edge (Edges)] グラフには HA Edge のシリアル番号が記載されたボックスが含まれているため、カスタマーは監視グラフ上で特定の期間にどの HA Edge がアクティブであったかを一目で確認できます。
  • [高可用性の新しい設定オプション]
    • HA フェイルオーバー検出時間の乗数を使用して、より長い高可用性のしきい値を設定できます。タイマーは、スタンバイ Edge がアクティブになる前にアクティブ Edge からのハートビート パケットを待機する時間を表し、場合によっては、トラフィック負荷が高い HA Edge でのアクティブ/アクティブ(「スプリット ブレイン」)状態を防ぐことができます。
    • 設定可能な HA インターフェイスによって、カスタマーは、HA インターフェイス(同期のためにアクティブ Edge とスタンバイ Edge を接続するインターフェイス)として使用する Edge スイッチ ポートを設定できます。以前は、HA インターフェイスはその Edge モデルのデフォルト インターフェイス(つまり LAN1 または GE1)に制限されていました。
    • HA インターフェイスは、1G/10G SFP ポート用に設定することもできます。
  • [スタンバイ Edge の HA インターフェイスのパケット キャプチャ]:管理者は、管理者は、スタンバイ Edge の HA インターフェイスのパケット キャプチャを要求するオプションを備えた追加の HA トラブルシューティング ツールを使用できるようになりました。

    詳細については、以下を参照してください。

  • 高可用性の有効化
  • 高可用性 Edge の監視
  • スプリットブレインの検出と防止
  • HA イベントの詳細
  • パケット キャプチャ バンドルの要求
プラットフォームのファームウェアでの高可用性 (HA) のサポート 5.2 リリースでは、SD-WAN Edge の高可用性 (HA) での工場出荷時のイメージとプラットフォームのファームウェアの更新がサポートされています。詳細については、以降のトピックを参照してください。
Edge 経由の IPv6 NSD Edge 経由の Non SD-WAN Destination が IPv4 と Ipv6 の両方をサポートするようになりました。詳細については、次を参照してください:
OSPFv3 OSPF (Open Shortest Path First) は、単一の自律システム (AS) 内で動作する内部ゲートウェイ プロトコル (IGP) です。既存の BGPv6 サポートに加えて、OSPFv3 は、IPv6 アンダーレイ ルーティングの SD-WAN Edge で導入されています。

OSPFv3、注意事項、例外の詳細については、プロファイルの OSPF の有効化を参照してください。

OSPFv3 に関連するその他のセクションについては、以下を参照してください。
VLAN 上の 802.1x の RADIUS MAC アドレス バイパス (MAB) リリース 5.1.0 では、802.1x の RADIUS MAB が導入されましたが、ルーティング インターフェイスのみに制限されていました。リリース 5.2.0 では、カスタマーはスイッチング ポートに割り当てられた VLAN にもこの機能を使用できます。詳細については、以下のセクションを参照してください。
ルート集約 ルート集約(ルート集計)とは、ルーターでネイバーに広報するルートの数を最小限に抑えるために使用されるメソッドです。詳細、ユースケース、および手順については、以下のセクションを参照してください。
ルートの可視化 5.2.0 リリースは、Gateway の BGP ネイバー状態の監視(BGP 受信ルートおよび BGP 広報ルートを含む)や Gateway ルート テーブル(各ルートに関する重要な情報を表示)など、ルーティングの可視性に関する機能および機能強化をサポートします。詳細については、以下を参照してください。
Secure Access サービス VMware SASE Orchestrator では、プロファイルと Edge の [デバイス設定 (Device settings)] ページで Secure Access サービスを設定できます。詳細については、次を参照してください:
Edge のシステム情報ログでのキャパシティ超過ドロップ数の傾向のサポート VMware SASE Orchestrator では、前回の同期間隔以降にキャパシティ超過が原因でドロップされたパケットの総数を監視することができます。詳細については、Edge のシステム情報の監視を参照してください。
MAC アドレスに基づく Wi-Fi アクセス制御 Wi-Fi アクセス制御は、ワイヤレス ネットワークのセキュリティの追加レイヤーとして使用できます。有効にすると、既知および承認済みの MAC アドレスのみをベース ステーションに関連付けることができます。詳細については、MAC アドレスに基づく Wi-Fi アクセス制御を参照してください
Zscaler Angular ユーザー インターフェイスの移行 5.2.0 リリース以降、ユーザーは新しい Orchestrator ユーザー インターフェイスから Zscaler 機能を設定できます。

リリース ノート

5.2.0 のすべての新機能/変更された機能については、「https://docs.vmware.com/jp/VMware-SASE/5.2.0/rn/vmware-sase-520-release-notes/index.html」を参照してください。

以前のバージョンの VMware SD-WAN

以前のバージョンの VMware SD-WAN の製品ドキュメントを入手するには、VMware SD-WAN の担当者にご連絡ください。