4.0.0 版的新增功能
| 功能 | 說明 |
|---|---|
| BFD 設定 | 啟用以將 BFD 設定為偵測兩個已連線實體之間的路由失敗。請參閱設定 BFD。 |
| 設定 ARP 資料表項目的存留時間 | 允許企業使用者從 Orchestrator 設定 ARP 項目的存留時間。請參閱設定設定檔的第 2 層設定。 |
| 加密演算法增強功能 (Crypto Algorithm Enhancements) | 說明下列新的加密演算法:SHA-384 與 SHA-512、DH 群組 15 與 16,以及 PFS DH 群組 14、15 與 16。如需詳細資訊,請參閱下列幾節:
|
| SD-WAN Orchestrator 資料保留 | 新增 SD-WAN Orchestrator 預設資料保留值可用於 4.0 版。如需詳細資訊,請參閱 SD-WAN Orchestrator 資料保留。若要設定流量統計資料的保留值,必須啟用系統內容。如需詳細資訊,請參閱《VMware SD-WAN 操作員指南》中的〈系統內容清單〉一節。 |
| 預設 Edge 驗證 (Default Edge Authentication) | 用於驗證與客戶相關聯 Edge 的新預設選項可供使用,名稱為憑證取得 (Certificate Acquire)。請參閱下列項目: |
| Edge 強化 (Edge Hardening) | 啟用透過實體主控台 (序列埠或視訊圖形陣列 (VGA) 連接埠) 的 Edge 存取。請參閱設定 Edge 存取。 |
| 企業層級的 Edge 軟體映像管理 | 為企業超級使用者提供升級 SD-WAN Edge 韌體的功能,而無需依賴 VMware 支援或合作夥伴。請參閱Edge 軟體映像管理。 |
| 企業報告 | 允許產生可用於分析網路資訊的企業報告。請參閱企業報告。 |
| 支援 FQDN 的防火牆增強功能 (Firewall Enhancement to support FQDNs) | 讓客戶能夠根據完整網域名稱 (FQDN) 套用防火牆和商務原則規則。請參閱: |
| 具有介面選項支援的防火牆/商務原則 (Firewall/Business Policy with Interface option support) | 讓客戶在建立商務原則或防火牆規則時,能夠將規則與介面或子介面進行比對。請參閱: |
| HA 介面增強功能 (HA Interface Enhancements) | 將根據 Edge 平台自動選取連線至作用中/待命配對 (Active Standby Pair) 的 HA 介面。請參閱啟用高可用性。 |
| HA 支援安全性 VNF (HA support for Security VNF) | 允許在具有高可用性的 Edge 上設定安全性 VNF,以提供備援。請參閱設定含 HA 的安全性 VNF。 |
| 熱待命連結 (Hot Standby Link) | 熱待命連結是一種增強型備份連結,用於 Edge 的 WAN 連結,具有預先建立的 VCMP 通道。當作用中連結關閉時,熱待命連結即會使用預先建立的 VCMP 通道啟用立即轉換。請參閱設定熱待命連結。 |
| 改善 SD-WAN Orchestrator 的遠端診斷回應性 | 遠端診斷使用雙向 WebSocket 連線而非即時模式的活動訊號機制,藉此改善 SD-WAN Orchestrator 中的遠端診斷回應能力。請參閱遠端診斷。 |
| 新增監控儀表板 (New Monitoring Dashboard) | 可讓企業使用者在重新設計的入口網站中監控事件和服務。請參閱使用新的 Orchestrator UI 監控企業。 |
| Edge 上的 NTP 伺服器 (NTP Server on an Edge) | 可讓企業使用者設定 SD-WAN Edge 的時間來源,設定一組上游 NTP 伺服器,藉此取得其時間來正確設定其自己的時間。正確設定 Edge 本身的時間來源後,使用者可以設定 SD-WAN Edge 以作為其自身用戶端的 NTP 伺服器。請參閱設定設定檔的 NTP 設定。 |
| 角色自訂 | 可讓企業超級使用者為使用者角色自訂現有的權限集。自訂會套用至企業內所有可用的使用者。請參閱角色自訂。 |
| 可設定狀態的防火牆增強功能以支援網路和洪泛保護 (Stateful Firewall Enhancement to support Network and Flood Protection) | 允許客戶透過 Orchestrator 設定可設定狀態的防火牆設定、網路和洪泛保護設定,從而改善網路安全性。請參閱: |
| 支援來自 Edge 的直接 IPSec (NVS) (Support Direct IPSec (NVS) from Edge) | VMware 允許企業使用者定義和設定Non VMware SD-WAN Site執行個體,並直接建立從 SD-WAN Edge 到Non VMware SD-WAN Site的安全 IPSec 通道。請參閱設定透過 Edge 的非 SD-WAN 目的地。 |
舊版 VMware SD-WAN
若要取得舊版 VMware SD-WAN 的產品說明文件,請連絡您的 VMware 代表。
