Cisco Catalyst SD-WAN 26.1.1.1 ED - 思科软件定义广域网解决方案

Cisco Catalyst SD-WAN 26.1.1.1 ED - 思科软件定义广域网解决方案

Cisco SD-WAN powered by Viptela

请访问原文链接:https://sysin.org/blog/cisco-sd-wan-26/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Cisco vManage

掌控您的 SD-WAN

Cisco SD-WAN

查看更多信息。解决更多问题。实现更大成效。欢迎使用功能更加丰富的控制面板。

vManage 功能概述

集中式控制面板。功能无比丰富

🌐 安心采用自动化

利用集中式管理控制面板自动部署 SD-WAN 并加速推出新的 SaaS、IaaS 和安全服务。

安心采用自动化

🌐 提升洞察,提高解决问题的能力

利用集成 Cisco ThousandEyes 技术掌控整个网络。获取更深入的洞察,更快地解决问题,让应用大放异彩。

提升洞察,提高解决问题的能力

🌐 轻松连接至云

利用 Cisco SD-WAN Cloud OnRamp 提高应用性能、保护数据与企业并连接至云 (sysin)。

轻松连接至云

新增软件功能

Cisco Catalyst SD-WAN 26.1.x 是一个重大版本更新,重点聚焦于扩展云集成能力、增强安全态势,以及提升可持续性与运维可观测性。

  • 云与 SaaS 优化(Cloud & SaaS Optimization)

    增强了 Azure Cloud Gateway 对多租户和多订阅环境的支持,新增 Webex 与 Microsoft 365 遥测控制功能,并优化 DNS 解析器优先级机制。

  • 安全与合规(Security & Compliance)

    引入了针对不安全配置的集中式修复机制,增强了对 Identity Provider 配置的可视化能力,并为 Unified Threat Defense(UTD)提供自动化 IP 地址分配功能。

  • 能源与可观测性(Energy & Observability)

    推出了全面的能源管理仪表板(包括碳排放指标与报表),新增 CPU、内存与能耗报告,并增加主动式节点延迟(Node Latency)告警功能。

  • 系统与运维效率(System & Operational Efficiency)

    简化了 Web 服务器证书安装流程,更新了集群管理工作流 (sysin),优化了应用列表处理机制,并扩展了对 ISR 4000 系列设备的支持。

新增软件功能(New software features)

下方列出了在 Configuration Guide、Command Reference 和 Hardware Installation Guide 中记录的新增及修改功能。

🌐 原表 1. Cisco Catalyst SD-WAN 新增软件功能

  • 软件可靠性|弹性基础设施(Resilient Infrastructure)

    作为持续致力于网络安全的一部分,本次发布引入了旧版命令的安全替代方案。这些更新旨在降低潜在风险,并帮助建立更加稳健和安全的运行基线。

    识别出的不安全命令分类如下:

    • 线路传输(Line transport):更新安全远程访问方式。
    • 设备服务器配置(Device server configuration):加强服务器端配置安全。
    • 文件传输协议(File transfer protocols):迁移至加密传输方式。
    • SNMP:增强管理流量安全性。
    • 密码(Passwords):加强身份验证和凭据管理。
    • 杂项(Miscellaneous):针对各种系统功能的通用安全增强。

    在设备启动或升级过程中,如果检测到任何不安全配置,系统将显示错误消息。

    在 Cisco IOS XE 26.1.1 版本中,默认会阻止所有不安全 CLI 命令,以增强网络基础设施安全性。如果环境仍需使用旧版命令,则必须在全局配置模式下启用 system mode insecure 命令。

    • 建议(Recommendation):不要使用 insecure 模式。该模式仅为临时方案,并将在未来版本中移除。请识别并使用安全替代命令替换所有不安全命令 (sysin)。
    • 升级行为(Upgrade behavior):如果升级到 Cisco IOS XE 26.1.1 时,运行配置中已经存在不安全命令,系统会自动将 system mode insecure 命令添加到配置中,以防止业务中断。

    更多信息请参阅文档:Resilient Infrastructure: Cisco Catalyst SD-WAN and Routing

🌐 Cloud OnRamp 配置指南(Cloud OnRamp Configuration Guide)

  • 易用性|Azure 云网关支持多个资源组与订阅(Multiple Resource Groups and Subscriptions for Azure Cloud Gateways)

    此功能支持 Cisco SD-WAN Manager 跨订阅和租户对 vNet 进行标记与发现,即使这些订阅和租户与托管虚拟 WAN(vWAN)的订阅不同。

    该功能还支持在创建云网关时,每个区域使用相同或不同的资源组。此外,即使位于不同订阅中,也可以在同一个虚拟 WAN 内创建云网关或虚拟 Hub。

  • 易用性|Cloud OnRamp for SaaS 遥测设置(Cloud OnRamp for SaaS Telemetry Settings)

    此功能为 Cisco SD-WAN Manager 中 Cloud OnRamp for SaaS 监控仪表板提供 Webex 与 Microsoft 365 遥测功能的启用与禁用设置选项。

  • 软件可靠性|DNS 解析器优先级(DNS resolver prioritization)

    优化了 Cloud OnRamp for SaaS 场景下应用流量的 DNS 解析器优先级处理机制 (sysin),适用于使用 Cisco Umbrella Connector 或数据策略 Redirect DNS 的场景。

  • 升级|Cloud OnRamp for SaaS 的 Secure Service Edge 支持(Secure Service Edge Support for Cloud OnRamp for SaaS)

    此功能将 Cloud OnRamp for SaaS 支持扩展至 Secure Service Edge(SSE)隧道。借助该功能,可以安全访问 SaaS 应用,并自动选择最佳 SSE 隧道来访问 SaaS 应用。

🌐 入门指南(Getting Started Guide)

  • 易于部署|Web 服务器证书安装(Web server certificate installation)

    SD-WAN Manager 使用身份验证证书建立安全浏览器连接。本版本提供了新的 Web 服务器证书安装选项。

  • 易用性|访问 Cisco Support Assistant(Access to Cisco Support Assistant)

    Cisco Support Assistant 是一个支持工具,可将 TAC 支持功能直接集成到 SD-WAN Manager 中。

    在之前版本中,使用 Support Assistant 需要安装浏览器扩展,现在已无需安装 (sysin)。借助 Support Assistant,可以直接从 SD-WAN Manager 打开 TAC 工单、录制屏幕并上传日志。

🌐 监控与维护指南(Monitor Maintain Guide)

  • 易用性|取消报告密码(Elimination of reports passwords)

    为消除管理系统生成密码的负担,Executive Summary 和 Application Summary 报告不再需要密码。该变更适用于新的和现有的计划报告。

  • 易用性|CPU、内存与能耗报告(CPU, Memory and Energy Report)

    此功能新增了 CPU、内存与能耗报告,作为现有报告的补充。

  • 易用性|能源管理仪表板(Energy Management Dashboard)

    Cisco SD-WAN Manager 中的 Energy Management 仪表板新增以下增强功能:

    • 能源管理报告
    • 离线模式支持
    • 碳强度指标
    • 时间周期对比
    • 站点间对比

  • 易用性|不安全配置管理(Insecure configuration management)

    为不安全功能配置提供集中可视化与可执行修复能力,从而增强 Cisco Catalyst SD-WAN 网络安全性。

  • 易用性|使用私有地址的 Cisco SD-WAN 站点间测速(Cisco SD-WAN site-to-site speed test with private address)

    此功能将站点到站点测速使用的 IP 地址从 11.1.x.x 更改为私有地址 10.1.x.x,并新增 CLI 命令用于禁用 11.1.x.x。

  • 软件可靠性|一分钟粒度接口统计(One Minute Granularity for Interface Statistics)

    借助此功能,可以每分钟收集一次设备接口的精细化统计信息 (sysin),从而实现最佳性能与实时故障排查。

  • 升级|在带蜂窝或 Wi-Fi 模块的指定设备上进行固件升级(Firmware Upgrade on Selective Devices with Cellular or Wi-Fi modules)

    SD-WAN Manager 支持选择特定带有 Wi-Fi 或蜂窝模块的设备进行固件升级。

  • 易用性|能源管理增强(Energy Management Enhancements)

    此功能增强了对 IR 平台的支持。

🌐 策略指南(Policies Guide)

  • 易用性|在多个附加隧道上进行数据包复制(Packet duplication on more than one additional tunnel)

    此功能允许通过 CLI 在多个附加隧道上为每个原始数据包生成多个副本。

  • 软件可靠性|Cisco SD-WAN 策略验证(Policy validation in Cisco SD-WAN)

    此功能通过在部署前自动验证 Cisco Catalyst SD-WAN 策略的准确性、平台兼容性以及与网络需求的一致性,确保网络可靠性和运维效率。

🌐 配置组指南(Configuration Group Guide)

  • 易用性|双设备站点配置的设备标签(Device Tagging for Dual Device Site Configurations)

    借助此功能,可以在配置组工作流中通过标签将设备添加到双设备站点配置中。

🌐 策略组指南(Policy Groups Guide)

  • 易用性|策略组中的 NGFW 增强功能(Enhancements for NGFW in Policy Groups)

    本版本引入以下增强功能:

    • 显示规则命中次数。
    • 支持防火墙策略导入与导出。
    • 支持在策略中拖放规则以调整优先级。
    • 在 NGFW 策略仪表板中显示策略与对象使用引用。
    • 在运行中的 CLI 配置中保留规则与策略名称。

  • 升级|增加 FQDN 规模(Increase in FQDN Scale)

    此功能将 FQDN 条目数量提升至 256。

  • 升级|增加本地域绕过规模(Increase in Local Domain Bypass Scale)

    此功能将本地域绕过(Local Domain Bypass)条目数量提升至 256。

  • 升级|结合 Cisco Secure Access 的 DNS 安全(DNS Security with Cisco Secure Access)

    此功能通过阻止访问未授权域名来监控和控制 DNS 请求,并在设备之间应用一致的基于 DNS 的安全策略。

    DNS 安全回退机制确保 DNS 安全策略路由由设备路由配置决定。当 NAT Direct Internet Access(DIA)路由不可用时,将通过 Service VPN 路由保持连接,从而确保持续可达性。

  • 易用性|策略组设备标签(Device Tagging for Policy Groups)

    借助此功能,可以在策略组配置工作流中通过标签添加设备。

🌐 路由指南(Routing Guide)

  • 软件可靠性|OMP 虚拟诊断(OMP vDiagnostics)

    此功能为 Cisco SD-WAN 引入了一种用于排查 OMP 邻居关系失败的诊断工具。当 OMP 邻接丢失时,系统会自动捕获关键数据快照。

🌐 Rugged 系列路由器配置指南(Rugged Series Router Configuration Guide)

  • 易用性|Cisco SD-WAN Manager 中的无线监控(Wireless monitoring in Cisco SD-WAN Manager)

    Cisco SD-WAN Manager 中的无线监控功能可实时查看安装在 Cisco Catalyst IR1800 Rugged Series Routers 中 Wi-Fi 模块的状态和运行模式。

    该功能支持监控 Wi-Fi 模块的健康状态、运行模式和固件版本。

🌐 安全指南(Security Guide)

  • 软件可靠性|UTD 自定义 DNS 配置(Custom DNS Configuration for UTD)

    此功能为 Cisco IOS XE Catalyst SD-WAN 设备中的 Unified Threat Defense(UTD)引入自定义 DNS 服务器配置。

    在 UTD 全局子模式下使用 ip name-server CLI 命令配置自定义 DNS 服务器时,可以指定主、备 IP 地址。这将覆盖默认 OpenDNS 和 IOSd 配置的名称服务器,从而确保更优的 URL 解析与过滤性能。

  • 易用性|Cisco Catalyst IR8100 重载系列路由器的统一威胁防御支持(Unified Threat Defense Support for Cisco Catalyst IR8100 Heavy Duty Series Router)

    IR8140 支持按需启用 Unified Threat Defense(UTD)功能,特别是入侵防御系统(IPS)与入侵检测系统(IDS)。

  • 软件可靠性|Cisco IOS XE Catalyst SD-WAN 设备 IPSec 互通重构(IPSec Interworking Re-architecture for Cisco IOS XE Catalyst SD-WAN devices)

    此功能通过将 IPSec 逻辑从 Forwarding Table Manager(FTM)迁移至 IOS daemon(IOSd),优化 Cisco IOS XE Catalyst SD-WAN 设备的安全基础架构。

    通过从 FTM 中移除 Security Association(SA)数据库,并建立直接通信通道用于更新,系统可集中管理安全状态。

    这将带来更高的系统稳定性、更快的安全操作(如重新生成密钥和 Pairwise Key 生成),以及更好的可维护性与可靠的会话管理。

  • 易用性|Cisco 8100 系列安全路由器的统一威胁防御支持(Unified Threat Defense Support for Cisco 8100 Series Secure Routers)

    UTD 扩展支持下一代 Cisco 8100 Series Secure Routers:C8131-G2、C8151-CVAI-G2、C8151-CVAP-G2。

  • 升级|Cisco Catalyst SD-WAN Government 扩展 Cisco Secure Access 集成(Cisco Secure Access integration extended to Cisco Catalyst SD-WAN for Government)

    Cisco Catalyst SD-WAN for Government 可与联邦授权的 Cisco Security Service Edge(SSE)服务器集成,以实现 Cisco Secure Access 集成。

🌐 接口配置指南(Interfaces Configuration Guide)

  • 易用性|逐包负载均衡(Per packet load balancing)

    借助此功能,Cisco SD-WAN 可将单一流量的数据包分发到多个 WAN 链路,通过目标端重排序机制实现带宽最大化与性能保障。

🌐 多租户指南(Multitenancy Guide)

  • 易用性|控制租户访问 SD-WAN Manager 的支持(Support for Controlling Tenant's Access to SD-WAN Manager)

    允许服务提供商临时暂停或恢复租户对 SD-WAN Manager 的访问,而不会影响网络流量、监控或告警。

    被暂停的租户无法登录 SD-WAN Manager 或进行配置更改,而服务提供商仍保留完整可视化和控制能力。

🌐 SD-WAN Portal 指南(SD-WAN Portal Guide)

  • 易用性|直接从 Portal 打开 Cisco SD-WAN Manager(Open Cisco SD-WAN Manager directly from the Portal)

    SD-WAN Portal 的 Fabric Details 页面提供浏览器链接,可直接启动 SD-WAN Manager,无需重新输入凭据。

下载地址

🌐 Cisco SD-WAN 26.1.1.1 ED (07-May-2026)

Related Links and Documentation

File Information File Name Release Date Size
Catalyst SD-WAN Validator (vBond) New Deployment VMWare Image viptela-bond-26.1.1.1-genericx86-64.ova 07-May-2026 127.54 MB
Catalyst SD-WAN Validator (vBond) New Deployment KVM Image viptela-bond-26.1.1.1-genericx86-64.qcow2 07-May-2026 135.25 MB
Catalyst SD-WAN Validator (vBond) New Deployment Microsoft Azure Image viptela-bond-26.1.1.1-genericx86-64_vhd.tar.gz 07-May-2026 136.73 MB
Catalyst SD-WAN Manager (vManage) New Deployment VMWare Image viptela-vmanage-26.1.1.1-genericx86-64.ova 07-May-2026 2783.49 MB
Catalyst SD-WAN Manager (vManage) New Deployment KVM Image viptela-vmanage-26.1.1.1-genericx86-64.qcow2 07-May-2026 2775.25 MB
Catalyst SD-WAN Manager (vManage) New Deployment Microsoft Azure Image viptela-vmanage-26.1.1.1-genericx86-64_vhd.tar.gz 07-May-2026 2780.32 MB
Catalyst SD-WAN Controller (vSmart) New Deployment VMWare Image viptela-smart-26.1.1.1-genericx86-64.ova 07-May-2026 127.54 MB
Catalyst SD-WAN Controller (vSmart) New Deployment KVM Image viptela-smart-26.1.1.1-genericx86-64.qcow2 07-May-2026 135.25 MB
Catalyst SD-WAN Controller (vSmart) New Deployment Microsoft Azure Image viptela-smart-26.1.1.1-genericx86-64_vhd.tar.gz 07-May-2026 136.73 MB
Catalyst SD-WAN Controller (vSmart) and Validator (vBond) Upgrade image viptela-26.1.1.1-x86_64.tar.gz 07-May-2026 125.94 MB
Catalyst SD-WAN Manager (vManage) Upgrade image vmanage-26.1.1.1-x86_64.tar.gz 07-May-2026 2760.29 MB

相关产品:Gartner Magic Quadrant for SD-WAN 2024

更多:Cisco 产品下载链接汇总

posted @ 2026-05-21 09:49  sysin  阅读(2)  评论(0)    收藏  举报