6.1.0
版本要求
控制器版本:mercury_1.0
设备版本:6.1.0
兼容性说明
控制器6.1.0兼容6.1.0以下所有的版本,设备6.1.0版本需要控制器6.1.0以上
新增功能
SDWAN-270
CPE整合第三方SSE(主要是NGFW和SWG),部署于客户站点, docker形式,对硬件设备有要求,提供本站点对出入站的流量做安全检测和防护。 POP点通过第三方SSE(主要是NGFW,SWG和零信任网关)开云安全资源池,为流进Nova骨干网的流量提供安全防护, 包括东西向流量,应用加速流量, 以及对零信任接入终端和office流量的清洗。 提供多租户控制器和监控系统,网络(SDWAN)和安全配置管理为一套控制器和监控系统。提供查看网络安全的资源使用情况,安全事件以及排障工具。
- 租户首先按照个性化的需求配置相关安全对象:https://nsc.nova.net.cn/docs/tenant/config-security-safety-object
- 配置安全模板:https://nsc.nova.net.cn/docs/tenant/config-security-template
- 在模板-VRF配置-安全中引用安全模板:https://nsc.nova.net.cn/docs/tenant/config-profile#vrf%E9%85%8D%E7%BD%AE
在CPE上配置安全服务:
- 在站点编辑中,引用相关模板:https://nsc.nova.net.cn/docs/tenant/config-site#%E7%BC%96%E8%BE%91%E7%AB%99%E7%82%B9
- 在VRF安全配置中,可配置其中的安全服务,覆盖模板自定义配置:https://nsc.nova.net.cn/docs/tenant/config-site#vrf%E5%AE%89%E5%85%A8%E9%85%8D%E7%BD%AE
- 在cpe上开启安全服务能力:https://nsc.nova.net.cn/docs/tenant/monitor-site#%E8%AE%BE%E5%A4%87%E7%BB%B4%E6%8A%A4
在POP点上配置安全服务:
- 首先新建云安全实例:https://nsc.nova.net.cn/docs/tenant/config-security-cloud-safety-instance
- 配置规则将流量重定向到云安全服务:https://nsc.nova.net.cn/docs/tenant/VRF-vpe-connecting#nova网关流量引导
- 最后在安全实例上运用安全模板:https://nsc.nova.net.cn/docs/tenant/config-security-cloud-safety-instance#关联安全模板
- 提供多租户控制器和监控系统: https://nsc.nova.net.cn/docs/provider/tenant-and-site
- 查看网络安全的资源使用情况:
- 通过告警查看:https://nsc.nova.net.cn/docs/tenant/monitor-alarm
- 查看日志查看:https://nsc.nova.net.cn/docs/tenant/monitor-log
- 通过监控,安全服务查看:https://nsc.nova.net.cn/docs/tenant/monitor-security
SDWAN-110 控制器Portal拆分成2个,provider和tenant
- Provider 用来全局管理员登录, tenant用来租户下管理员登录
- 管理员点租户后是打开一个新页面
SDWAN-347 支持查看上传版本的历史
https://nsc.nova.net.cn/docs/provider/configure-alert/#%E4%B8%8A%E4%BC%A0%E5%8E%86%E5%8F%B2
SDWAN-316 在控制器 和本地管理页面都需要显示ICCID
SDWAN-315 磁盘故障发event出来
https://nsc.nova.net.cn/docs/provider/monitor#告警
SDWAN-214 支持配置策略路由 SDWAN-214
https://nsc.nova.net.cn/docs/tenant/config-site#lan路由
SDWAN-262 支持配置cpe内部的bgp acl
https://nsc.nova.net.cn/docs/tenant/config-site/#overlay路由策略
SDWAN-258 业务保障-故障切换支持流回切
https://nsc.nova.net.cn/docs/tenant/VRF-internet-object/#创建业务保障
SDWAN-175 ha 切换 disable slave ssid advertisment
SDWAN-174 支持dhcp-boot选项
https://nsc.nova.net.cn/docs/tenant/config-site/#lan配置
SDWAN-173 删除站点时,弹框提示中高亮显示站点名称
SDWAN-171 添加盒子激活event
SDWAN-170 拓扑布局优化, 增加了拓扑过滤功能,优化不同拓扑模式下的显示布局
https://nsc.nova.net.cn/docs/tenant/monitor-site#%E6%8B%93%E6%89%91%E8%BF%87%E6%BB%A4
SDWAN-165 显示离线站点和链路, 过拓扑过滤可以显示断开的链路
SDWAN-164 vpe页面展示最新的总的connection统计与top5 vrf的connection历史数据
SDWAN-162 支持对flapping事件发送告警
SDWAN-144 日志导出时,支持携带站点和cpe sn信息
SDWAN-142 nni 的 vpe 可以配置过滤路由条目
SDWAN-117 渠道客户(部分终端客户)定制化修改
https://nsc.nova.net.cn/docs/provider/configure-alert#%E4%B8%AA%E6%80%A7%E5%8C%96
SDWAN-91 前端:支持导入导出dhcp静态绑定
https://nsc.nova.net.cn/docs/tenant/config-site/#lan配置
SDWAN-85 支持指定条件来清理流
https://nsc.nova.net.cn/docs/tenant/monitor-site#设备诊断
SDWAN-80 热线运维监控问题:edge down和link down不一致
SDWAN-75 提供运维工具,可以测试tunnel的通断
https://nsc.nova.net.cn/docs/tenant/monitor-site#%E9%93%BE%E8%B7%AF%E8%AF%8A%E6%96%AD
SDWAN-73 wireless 支持隐藏默认的ssid
https://nsc.nova.net.cn/docs/tenant/config-site#%E7%AE%A1%E7%90%86%E5%8F%A3
SDWAN-72 控制器上支持管理口ssid和密码的修改
https://nsc.nova.net.cn/docs/tenant/config-site#%E7%AE%A1%E7%90%86%E5%8F%A3
SDWAN-69 管理接口可以被控制器管理
https://nsc.nova.net.cn/docs/tenant/config-site#%E7%AE%A1%E7%90%86%E5%8F%A3
SDWAN-54 监控页面可以显示指定时间的burst 带宽
SDWAN-50 不允许用户配置qos带宽的最大速率百分比
SDWAN-48 支持基于transport 和 wan 配置qos
https://nsc.nova.net.cn/docs/tenant/config-site#%E4%BC%A0%E8%BE%93%E7%BD%91%E7%BB%9Cqos
SDWAN-47 提供运维工具nc
https://nsc.nova.net.cn/docs/tenant/monitor-site#设备诊断
SDWAN-46 对于拥塞参数配置到对应的vpe上
SDWAN-40 控制器可以发布运维通知
SDWAN-52 提供基于qos金银铜带宽的告警
https://nsc.nova.net.cn/docs/tenant/system-warning/#qos%E5%B8%A6%E5%AE%BD%E5%91%8A%E8%AD%A6
SDWAN-51 监控显示基于qos金银铜带宽的入流量统计
https://nsc.nova.net.cn/docs/tenant/monitor-site#qos%E6%B5%81%E9%87%8F%E7%BB%9F%E8%AE%A1