В Kaspersky SD-WAN появились следующие возможности и доработки:
Поддержана интеграция с Kaspersky KSC/OSMP (с некоторыми ограничениями; см. раздел Известные ограничения ниже).
Улучшено масштабирование CPE на кластер контроллеров благодаря архитектуре Active-Active Multi-Master.
Добавлена поддержка правил маршрутизации на основе политик (Policy-based Routing).
Поддержано статическое резервирование DHCP.
Добавлена возможность связности CPE с контроллером и оркестратором через порт LAN.
Добавлена поддержка BGP для дополнительных таблиц маршрутизации VRF.
Добавлена возможность сброса CPE до параметров по умолчанию с помощью кнопки (для моделей KESR M1-M3).
Улучшен графический интерфейс оркестратора за счет замены модальных окон на боковые.
Улучшен механизм Link State Control благодаря асинхронному оповещению контроллера об отказе или восстановлении туннельных соединений.
В метаданные прошивки добавлен ее тип (OVS/SWOS).
Индикация состояния связности с контроллером/оркестратором с помощью лампочки на панели CPE (только для специальных исполнений устройств).
Резервирование выдачи MAC адресов для overlay-интерфейсов.
Добавлен механизм приоритизации пакетов OpenFlow.
Оптимизирован просмотр туннелей между CPE и контроллерами за счет отображения полной информации о соединениях, включая топологические признаки NAT и WAN Disjoint.
Метрика маршрута для сетевых интерфейсов с псевдонимами sdwan0 – sdwan3 назначается автоматически: наибольший приоритет имеет интерфейс sdwan0, наименьший – sdwan3. При этом значение Метрика маршрута заблокировано для изменений вручную у интерфейсов с псевдонимами sdwan0 – sdwan9.
Известные ограничения
Kaspersky SD-WAN имеет следующие ограничения:
Ограничения при интеграции решения с Kaspersky KSC/OSMP:
доступно только для новых инсталляций;
не поддерживается ssh-консоль;
не поддерживается vnc-консоль.
Правила межсетевого экрана не работают в созданных пользователями виртуальных таблицах маршрутизации.