Kaspersky SD-WAN
2.4
Русский

Содержание

Что нового

В Kaspersky SD-WAN появились следующие возможности и доработки:

  • Поддержана интеграция с Kaspersky KSC/OSMP (с некоторыми ограничениями; см. раздел Известные ограничения ниже).
  • Улучшено масштабирование CPE на кластер контроллеров благодаря архитектуре Active-Active Multi-Master.
  • Добавлена поддержка правил маршрутизации на основе политик (Policy-based Routing).
  • Поддержано статическое резервирование DHCP.
  • Добавлена возможность связности CPE с контроллером и оркестратором через порт LAN.
  • Добавлена поддержка BGP для дополнительных таблиц маршрутизации VRF.
  • Добавлена возможность сброса CPE до параметров по умолчанию с помощью кнопки (для моделей KESR M1-M3).
  • Улучшен графический интерфейс оркестратора за счет замены модальных окон на боковые.
  • Улучшен механизм Link State Control благодаря асинхронному оповещению контроллера об отказе или восстановлении туннельных соединений.
  • В метаданные прошивки добавлен ее тип (OVS/SWOS).
  • Индикация состояния связности с контроллером/оркестратором с помощью лампочки на панели CPE (только для специальных исполнений устройств).
  • Резервирование выдачи MAC адресов для overlay-интерфейсов.
  • Добавлен механизм приоритизации пакетов OpenFlow.
  • Оптимизирован просмотр туннелей между CPE и контроллерами за счет отображения полной информации о соединениях, включая топологические признаки NAT и WAN Disjoint.
  • Метрика маршрута для сетевых интерфейсов с псевдонимами sdwan0 – sdwan3 назначается автоматически: наибольший приоритет имеет интерфейс sdwan0, наименьший – sdwan3. При этом значение Метрика маршрута заблокировано для изменений вручную у интерфейсов с псевдонимами sdwan0 – sdwan9.

Известные ограничения

Kaspersky SD-WAN имеет следующие ограничения:

  • Ограничения при интеграции решения с Kaspersky KSC/OSMP:
    • доступно только для новых инсталляций;
    • не поддерживается ssh-консоль;
    • не поддерживается vnc-консоль.
  • Правила межсетевого экрана не работают в созданных пользователями виртуальных таблицах маршрутизации.
  • При изменении статических маршрутов перезагружается демон FRR.
  • Потоки NetFlow не распределяются по сетевым интерфейсам.

В начало

[Topic 248911]