一、版本名称
此次版本更新涉及SDW-R4.0.1、BBC2.5.11 两个产品版本更新。
二、版本概述
【版本价值】
SDW-R 此次更新主要价值如下:
1、增加应用识别、应用管控、应用流量排行功能,合入最新版本的AC 应用识别库。
2、增加blackbox 功能,提升系统的排障能力。
3、提升了产品页面交互体验,价值展示效果更加凸显。
4、提升了用speedtest 等网络软件的测试性能,提升性能PK 时的竞争力。
BBC 此次更新主要价值如下:
1、BBC 新增配置定时下发功能增加可配置项。
2、BBC 下发VPN 配置功能改进,由之前的全部下发修改为现在的可以指定某一台设备下发。
【目标客户】
1、有需要使用应用识别与应用控制的客户。
2、有多分支节点需要集中管理运维的客户。
三、升级方法
- 升级包获取方法
深信服社区(bbs.sangfor.com.cn)/自助服务/软件下载/SD-WAN产品 - 升级说明
2.1 BBC
(1) 支持从BBC2.5.0、2.5.1、2.5.3、2.5.6、2.5.7、2.5.9、2.5.10正式版本升级至2.5.11;
(2) BBC 仅支持从WEB 页面升级,不支持升级客户端等工具进行升级。
2.2 SDW-R
(1) 支持从SDW-R4.0.0 正式版本升级至4.0.1;
(2) 使用Update6.0 升级工具进行升级。
3.升级注意事项
3.1 BBC
(1) 升级过程中,设备会重启,确认下升级前任务中心没有在运行的任务
(2) 可以通过公网加载升级包升级,先上传升级包,然后触发升级,没有分阶段
(3) 升级过程中,不要异常断电和手动重启
(4) 升级过程中,如果出现报错,请第一时间联系400 售后处理,不要手动重启设备
(5) 如果接入的分支有AC,而且低于AC12.0.18 版本,需要在BBC 端上传AC12.0.18 的正式发布包,并升级对应AC 的镜像,否则,
分支AC 的配置下发会失效, 如果是高于AC12.0.18 的版本,无此问题
3.2 SDW-R
(1) 升级过程中,设备会重启,如果接在网络里面,会导致网络中断
(2) 升级过程中,不要在公网直接加载升级包,建议通过内网的电脑给设备升级
(3) 升级过程中,不要手动重启设备,并且不要异常断电
(4) 升级过程中,如果出现报错,请第一时间联系400 售后处理,不要手动重启设备
四、版本新功能介绍
4.1 BBC
模块名新加功能详细说明
配置定时下发
配置定时下发功能增加可配置项
1.管理- 系统设置- 分支定时下发机制设置该选项可以开启或关闭以下3 个功能:
BBC 上定时向设备端下发策略模板
BBC 上定时向设备端下发VPN 配置
BBC 上定时向设备端下发智能选路
分支详情
1.分支详情页面,针对SDW-R设备,添加应用流速排行表格
2.表格的内容显示排行,应用名称,上行,下行,还有总流量。最多支持10 个应用排行的显示。
4.2 SDW-R
模块名新加功能详细说明
应用识别应用识别
1 合入AC 的DPI 模块,实现了基于包行为的
应用识别功能。
2 基于AC 精简库,另外增删部分应用。支持
启/禁用功能,禁用后相应的规则不会生效,
即应用不会被识别。
3 支持自定义应用导入导出功能。
4 支持3 种内置库应用方式:自动更新、BBC下发更新、手动导入。
应用控制应用控制
1 根据应用识别结果,进行封堵或放通。
2 支持在特定的时间组计划内生效。
3 支持应用控制策略导入导出功能。
应用流速排行应用流速排行
1 首页可以看到应用流速排行,上下行流速,总流速,应用名称最多可以看到60 个。
策略故障日志、直通功能
1 在策略故障日志可以看到具体策略的封堵记录,支持根据IP 和协议过滤日志。
2 支持直通功能,匹配中直通策略的流量也会产生相应的日志。
黑匣子黑匣子
1 提供了一个提取设备上日志的入口,便于排障。
五、修复问题
5.1 BBC
模块名改动功能详细说明
AutoVPN 修改VPN 配置下发逻辑
1.VPN 页面的“下发VPN 配置”按钮,可选择指定的VPN 设备下发VPN 配置;不选择VPN 设备时无法下发VPN 配置。
5.2 SDW-R
模块名改动功能详细说明
UI 界面对UI 界面进行全新的设计和开发设备端:
一.主要分为5 个部分。
1.首页主要是展示设置运行状态,网口运行状态,流量统计,VPN 隧道监控,DHCP服务运行状况
2.VPN 主要展示VPN 运行状态,基本设置,智能选路策略,接入账号管理,连接管理,隧道间路由设置,证书管理,高级设置
3.安全管控主要展示应用控制策略,防火墙,防DOS 攻击,对象设置
4.上网设置主要展示网络接口,系统路由,NAT 地址转换,DHCP 设置
5.系统主要展示系统诊断,加入集中管理设置,管理员账号,系统配置
六、其他注意事项
1,BBC2.5.11 支持AC12.0.9 及以上版本的接入和管理,支持SG,支持AC 多机,双机接入,
2,BBC2.5.11 只支持WOC9.5.3 及以上的版本的接入和管理
3,BBC2.5.11 支持实体MIG6.2.0 以上的版本的接入和管理
4,BBC2.5.11 支持实体AF7.5.2 和AF8.0.7 及以上的版本,虚拟VAF7.5.3,VAF8.0.8 及以上的版本
5,BBC2.5.11 如果对接了AC 版本低于AC12.0.18 版本,需要在BBC 上升级BBC 的镜像模板,否则配置下发会失败,操作如下:
A:在BBC 上传AC12.0.18 的升级包
B:分支版本中心点击ac 的模板镜像升级按钮,进行升级
