Что нового
Что нового
В Kaspersky SD-WAN появились следующие возможности и доработки:
- Поддержано централизованное управление межсетевым экраном с использованием шаблонов и поддержкой функции DPI. Вы можете выключить или включить использование функции DPI при настройке основных параметров межсетевого экрана и указать марки DPI, чтобы применять правила межсетевого экрана к пакетам трафика приложений.
- Поддержано создание правил DNAT и SNAT при управлении межсетевым экраном для использования механизмов Source Network Address Translation (SNAT), Destination Network Address Translation (DNAT) и Port Address Translation (PAT). Вы можете централизованно управлять этими механизмами с помощью шаблонов межсетевого экрана.
- Поддержано использование до 200 виртуальных таблиц маршрутизации (VRF) на устройствах CPE. Вы можете помещать BGP-маршруты в одну из виртуальных таблиц маршрутизации.
- Поддержана установка цепочек сертификатов на устройствах CPE.
- Поддержано отслеживание информации о пакетах трафика с помощью протокола NetFlow версии 1, 5 и 9. Вы можете централизованно управлять протоколом с помощью шаблонов NetFlow.
- Информация о следующих событиях теперь отправляется на указанный вами Syslog-сервер:
- вход и выход пользователя из веб-интерфейса оркестратора;
- неправильный ввод пароля пользователем при входе в веб-интерфейс оркестратора;
- блокировка пользователя, проводящего брутфорс-атаку;
- попытка входа в веб-интерфейс оркестратора с использованием несуществующей учетной записи.
- Поддержана двухфакторная аутентификация пользователей с использованием алгоритма Time-based-one-time password (TOTP).
- Поддержка обновления Kaspersky SD-WAN с версии 2.1.3 до 2.2.0. Если вы используете версию ниже 2.1.3, вам нужно сначала обновить решение до 2.1.3, после чего до 2.2.0. Сначала необходимо обновить центральные компоненты решения, затем – устройства CPE.
- Добавлен мастер установки для быстрого развертывания Kaspersky SD-WAN. При использовании мастера установки вы можете изменять элементы веб-интерфейса оркестратора, например отображающийся логотип организации.
- Поддержана отправка уведомлений о событиях и проблемах на устройствах CPE на электронную почту пользователей.
- Поддержана диагностика устройства CPE с помощью следующих утилит:
- Поддержана версия 6.0.0 системы мониторинга Zabbix.
- Поддержан шаблон OVF для виртуальных устройств CPE. Вы можете использовать этот шаблон, чтобы проводить автоматическую регистрацию устройства CPE с использованием гипервизора VMware ESXi.
- Оптимизация производительности контроллера SD-WAN и устройств CPE.
- Оптимизация восстановления вышедшего из строя узла контроллера SD-WAN.
- Поддержано создание диапазонов IP-адресов и подсетей для устройств CPE (IPAM). Вы можете использовать эти диапазоны для централизованного назначения IPv4-адресов сетевым интерфейсам устройств CPE. Диапазоны IP-адресов можно также использовать для централизованного назначения IPv4-адресов идентификаторам маршрутизатора (англ. router ID) устройств CPE.
- Имена устройств CPE теперь отображаются в системе мониторинга Zabbix.
- Поддержано помещение хостов устройств CPE, VNF и PNF в автоматически созданные группы на сервере Zabbix. Группы соответствуют тенантам, которым назначены VNF, PNF и устройства CPE.
- Поддержана операционная система РЕД ОС® 8 для центральных компонентов решения.
- Поддержано изменение пароля пользователями с ролью тенанта.
- Поддержано отображение назначенных IPv4-адресов в таблице сетевых интерфейсов устройства CPE.
- Поддержано создание сетевых интерфейсов для подключения к PPPoE-серверу.
- Поддержана передача multicast-трафика устройствами CPE с помощью протоколов PIM и IGMP.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!