버전 5.2.0의 새로운 기능

기능 설명
LAN에서 BGP/GRE 지원을 위한 Amazon Web Services Transit Gateway 연결 서비스 이제 VMware SD-WAN Edge에 VMware SD-WAN Edge에서 AWS TGW 연결 서비스를 사용하여 AWS Transit Gateway에 연결할 수 있도록 지원하는 기능(LAN의 GRE를 통한 BGP 지원)이 있습니다. 자세한 내용은 AWS(Amazon Web Services) TGW(Transit Gateway) 연결 서비스에 대한 Edge 구성을 참조하십시오.
자동 SIM 전환 이 기능을 사용하면 기본 LTE 연결 실패 시 LTE SIM 전환 프로세스를 자동화할 수 있습니다. 자세한 내용은 자동 SIM 전환 구성 항목을 참조하십시오.
BGP 게이트웨이 인접 항목 상태 Orchestrator는 Edge 인접 항목의 상태를 정확하게 표시하지 않습니다. 전원 손실로 인해 Edge가 오프라인 상태가 되거나 게이트웨이에 연결할 수 없는 경우 BGP 상태는 여전히 이전 상태임을 반영하지만 이것은 잘못된 정보입니다. 따라서 이 기능에서 Orchestrator는 현재 Edge 또는 게이트웨이 상태를 사용자에게 표시하는 적절한 도구 설명과 함께 인접 항목 상태를 [사용할 수 없음(Unavailable)]으로 표시합니다. BGP 게이트웨이 인접 항목 상태 모니터링
공통 기준 방화벽 간격 업데이트 적용 CC(공통 기준)는 많은 국가에서 승인한 국제 인증입니다. CC 인증을 획득하면 당사의 제품이 특정 보안 속성을 이행하기 위해 역량 있고 독립적이며 사용이 허가된 실험실에서 평가되었음을 보증하는 것입니다.
엔터프라이즈 사용자는 Edge 및 프로필 수준에서 공통 기준 방화벽 설정을 구성할 수 있습니다. 이 기능은 기본적으로 비활성화되어 있습니다. 자세한 내용은 다음을 참조하십시오. .
Edge에 대한 TACACS 서비스 구성 TACACS 서비스는 라우터 또는 NAS(네트워크 연결 스토리지)에 액세스하기 위한 인증 목적으로 조직에서 사용됩니다.
Greenfield Direct 고객을 위한 기본 IdP로서의 CSP

Greenfield Direct 고객의 경우 인증 및 권한 부여는 VMware CSP(Cloud Services Platform)를 통해 수행됩니다. 이는 모든 VMware SaaS 서비스에 대한 공통된 온보딩 메커니즘을 유지하는 첫 번째 단계입니다. Greenfield Direct 고객에게 CSP에 온보딩하라는 메시지가 표시됩니다. 온보딩이 완료되면 SASE Orchestrator에 로그인할 수 있습니다.
사용자 지정 가능 QoE 이 기능을 사용하면 음성, 비디오 및 트랜잭션 애플리케이션 범주에 대해 1ms~1000ms 범위에서 최소 및 최대 지연 시간 임계값을 구성할 수 있습니다. 프로필 또는 Edge의 비즈니스 정책(Business Policy) 페이지에서 이 기능을 구성할 수 있습니다. 자세한 내용은 비즈니스 정책 구성 항목을 참조하십시오.

프로필 또는 Edge에 대해 사용자 지정 가능 QoE(Customizable QoE) 값이 수정될 때마다 이벤트가 생성됩니다. 자세한 내용은 QoE 모니터링 항목을 참조하십시오.
디스크 상태 보고서 디스크 상태 보고서는 디스크 읽기 및 쓰기 통계를 제공합니다. 5분 간격으로 읽기 및 쓰기의 총 수와 디스크 로드 수도 확인할 수 있습니다. 자세한 내용은 https://docs.vmware.com/kr/VMware-SD-WAN/index.html에 게시된 "VMware SD-WAN 문제 해결 가이드" 의 "Edge의 원격 진단 테스트" 섹션을 참조하십시오.
Edge의 DHCPv6 릴레이 지원 이제 VMware SD-WAN Edge에서는 Edge에서 DHCPv6 릴레이 기능을 지원하여 DHCPv6 클라이언트가 원격 DHCPv6 서버와 통신할 수 있도록 합니다. Edge의 [디바이스 설정(Device settings)] 페이지에서 이 기능을 구성할 수 있습니다. 자세한 내용은 Edge에 대한 인터페이스 설정 구성 항목을 참조하십시오.
Edge 링크 종료 제한 이 기능을 사용하면 Edge 링크가 종료되도록 제한을 설정할 수 있습니다. 자세한 내용은 Edge 관리 항목을 참조하십시오.
다음 홉 라우터를 Ping할 수 없는 경우 Edge 활성화 실패 활성화 URL을 클릭하면 로컬 UI가 업스트림 다음 홉 라우터 주소를 ping하여 올바른지 확인할 수 없기 때문에(모든 라우터가 ICMP에 응답하지는 않음) 활성화 프로세스를 중간에 중지했으며 이 기능은 이 활성화 문제를 해결하는 데 도움이 됩니다.Edge 디바이스 활성화
디바이스 암호화 이 기능은 현재 엔터프라이즈의 모든 Edge에 대해 디바이스 암호화를 활성화합니다. 개별 Edge에 대해 이 기능을 활성화할 수도 있습니다. 자세한 내용은 다음을 참조하십시오.
향상된 방화벽 서비스 EFS(향상된 방화벽 서비스) 서비스는 VMware SD-WAN Edges에서 추가적인 EFS 보안 기능을 제공합니다. NSX 보안 기반 EFS 기능은 VMware SD-WAN Edges에서 IDS(침입 탐지 시스템) 및 IPS(침입 방지 시스템) 서비스를 지원합니다. Edge 방화벽 EFS는 분기 간, 분기-허브 또는 분기-인터넷 트래픽 패턴에 대한 침입으로부터 Edge 트래픽을 보호합니다.
고객은 VMware SASE Orchestrator에서 방화벽 기능을 사용하여 EFS(향상된 방화벽 서비스)를 구성하고 관리할 수 있습니다. 자세한 내용은 다음을 참조하십시오. .
고가용성 기능 개선 릴리스 5.2.0에는 고가용성 토폴로지를 사용하여 배포된 사이트에 대한 여러 가지 개선 사항이 포함되어 있습니다. 여기에는 다음이 포함됩니다.
  • 이벤트(Events): WAN, LAN 및 HA 링크 상태 변경에 대해 생성된 새 이벤트가 있으며 일련번호 및 HA 모드와 같은 추가 메타데이터가 포함됩니다.
  • 모니터링
    • [HA 대기(HA Standby)] 탭은 대기 Edge가 모니터링(Monitor) > Edge(Edges) 페이지에 있는 CPU 및 메모리 활용률을 보고하기 위한 새로운 대시보드입니다.
    • 모든 모니터링(Monitor) > Edge(Edges) 대시보드에 이제 "페일오버 막대"가 표시됩니다. 이것은 HA 페일오버가 발생한 위치와 시기를 나타내는 그래프의 세로 마커입니다.
    • 모든 모니터링(Monitor) > Edge(Edges) 그래프에는 HA Edge 일련번호가 있는 상자가 포함되므로 고객은 모니터링 그래프에서 특정 기간 동안 어떤 HA Edge가 활성 상태였는지를 바로 알 수 있습니다.
  • 고가용성을 위한 새 구성 옵션(New Configuration Options for High Availability)
    • HA 페일오버 감지 시간 승수(HA Failover Detection Time Multiplier)는 더 긴 고가용성 임계값을 설정하는 데 사용할 수 있습니다. 이 타이머는 대기 Edge가 활성 상태가 되기 전에 활성 Edge의 하트비트 패킷을 기다리는 시간을 나타내며, 일부 인스턴스에서는 트래픽 로드가 높은 HA Edge에서 활성-활성 "분할 브레인" 상태를 방지할 수 있습니다.
    • [구성 가능한 HA 인터페이스(Configurable HA Interface)]를 사용하면 고객은 HA 인터페이스(동기화를 위해 활성 및 대기 Edge를 연결하는 인터페이스)로 사용할 Edge 스위치 모드 포트를 구성할 수 있습니다. 이전에는 HA 인터페이스가 해당 Edge 모델의 기본 인터페이스(즉, LAN1 또는 GE1)로 제한되었습니다.
    • HA 인터페이스는 1G/10G SFP 포트에 대해서도 구성할 수 있습니다.
  • 대기 Edge의 HA 인터페이스에 대한 패킷 캡처(Packet Capture for the Standby): 이제 관리자는 대기 Edge의 HA 인터페이스에 대한 패킷 캡처를 요청하는 옵션을 포함하는 추가 HA 문제 해결 도구를 사용할 수 있습니다.

    자세한 내용은 다음을 참조하십시오.

  • 고가용성 활성화
  • 고가용성 Edge 모니터링
  • 분할 브레인 감지 및 방지
  • HA 이벤트 세부 정보
  • 패킷 캡처 번들 요청
플랫폼 펌웨어에 대한 고가용성 지원 5.2 릴리스에서는 HA(고가용성) SD-WAN Edge에서 초기 이미지 및 플랫폼 펌웨어 업데이트가 지원됩니다. 자세한 내용은 다음 항목을 참조하십시오.
Edge를 통한 IPv6 NSD Edge를 통한 비 SD-WAN 대상은 이제 IPv4 및 IPv6를 둘 다 지원합니다. 자세한 내용은 다음을 참조하십시오.
OSPFv3 OSPF(Open Shortest Path First)는 단일 AS(자치 시스템) 내에서 작동하는 IGP(내부 게이트웨이 프로토콜)입니다. OSPFv3은 기존 BGPv6 지원 외에 IPv6 언더레이 라우팅을 위해 SD-WAN Edge에 도입되었습니다.

OSPFv3, 주의 사항 및 예외에 대한 자세한 내용은 프로필용 OSPF 활성화를 참조하십시오.

OSPFv3와 관련된 추가 섹션은 다음을 참조하십시오.
VLAN에서 802.1x에 대한 MAB(MAC 주소 바이패스) RADIUS 릴리스 5.1.0에서는 802.1x에 대한 RADIUS MAB가 도입되었지만 라우팅된 인터페이스로만 제한되었습니다. 릴리스 5.2.0에서 고객은 스위치 모드 포트에 할당된 VLAN에 대해 이 기능을 사용할 수도 있습니다. 자세한 내용은 아래 섹션을 참조하십시오.
경로 요약 경로 요약 또는 경로 집계는 라우터가 인접 라우터에 애드버타이즈하는 경로 수를 최소화하는 데 사용되는 방법입니다. 자세한 내용, 사용 사례 및 절차 단계는 아래 섹션을 참조하십시오.
경로 가시성 5.2.0 릴리스는 [BGP 게이트웨이 인접 항목 상태 모니터링(Monitor BGP Gateway Neighbor State)](BGP 수신 경로 및 BGP 애드버타이즈 경로 포함) 및 게이트웨이 경로 테이블(각 경로에 대한 중요 정보 표시)을 포함하여 라우팅 가시성을 위한 향상된 기능을 지원합니다. 자세한 내용은 다음을 참조하십시오.
Secure Access 서비스 VMware SASE Orchestrator의 프로필 및 Edge에 대한 [디바이스 설정(Device settings)] 페이지에서 Secure Access 서비스를 구성할 수 있습니다. 자세한 내용은 다음을 참조하십시오.
Edge 시스템 정보 로그의 용량 초과 삭제 수 추세 지원 VMware SASE Orchestrator에서는 마지막 동기화 간격 이후에 용량 초과로 인해 삭제된 총 패킷 수를 모니터링할 수 있습니다. 자세한 내용은 Edge의 시스템 정보 모니터링 항목을 참조하십시오.
MAC 주소를 기준으로 하는 Wi-Fi 액세스 제어 Wi-Fi 액세스 제어는 무선 네트워크에 대한 추가 보안 계층으로 사용할 수 있습니다. 사용하도록 설정하면 알려지고 승인된 MAC 주소만 기본 스테이션과 연결할 수 있습니다. 자세한 내용은 MAC 주소를 기준으로 하는 Wi-Fi 액세스 제어 항목을 참조하십시오.
Zscaler Angular UI 마이그레이션 5.2.0 릴리스부터 사용자는 새 Orchestrator UI에서 Zscaler 기능을 구성할 수 있습니다.

릴리스 정보

5.2.0의 새로운 기능/수정된 모든 기능에 대한 자세한 내용은 https://docs.vmware.com/kr/VMware-SASE/5.2.0/rn/vmware-sase-520-release-notes/index.html 항목을 참조하십시오.

이전 VMware SD-WAN 버전

이전 VMware SD-WAN 버전에 대한 제품 설명서를 보려면 VMware SD-WAN 담당자에게 문의하십시오.