Versionshinweise für Citrix SD-WAN Orchestrator for On-premises 10.3
In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie behobenen und bekannten Probleme beschrieben, die für den Citrix SD-WAN Orchestrator for On-premises Version 10.3 bestehen.
Hinweise
Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.
Neuigkeiten
Die Verbesserungen und Änderungen, die in Release 10.3 verfügbar sind.
Konfiguration und Management
Ab Citrix SD-WAN 11.3.1 können Sie eine Router-ID für das gesamte Protokoll und auch eine Router-ID pro Routingdomäne konfigurieren. Mit dieser Erweiterung können Sie ein stabiles dynamisches Routing über mehrere Instanzen hinweg aktivieren, wobei verschiedene Router-IDs stabil konvergieren.
[SDW-17097]
Die Option Staging wiederholen ist jetzt verfügbar, um das Staging an den Standorten erneut zu initiieren, an denen der Staging-Prozess fehlgeschlagen ist.
[SDW-16538]
Das Kontrollkästchen Reporting aktivieren wurde für die auf dem IP-Protokoll basierenden benutzerdefinierten Anwendungen neu hinzugefügt. Jetzt können Sie auch das IP-Protokoll und den auf Domänennamen basierenden benutzerdefinierten, anwendungsdefinierten Datenverkehr auf der Seite Berichte Verwendung anzeigen. Die benutzerdefinierte Anwendungsoption wird auch als Typ auf der Konfigurationsseite für die Anwendungsqualität hinzugefügt.
[SDW-10862]
Sonstiges
Die Fallback-Konfiguration stellt sicher, dass die Appliance mit dem Zero-Touch-Bereitstellungsdienst verbunden bleibt, wenn ein Verbindungsfehler, eine Konfigurations- oder Softwarekdiskrepanz vorliegt. Die Fallbackkonfiguration ist standardmäßig auf den Appliances aktiviert, die über ein Standardkonfigurationsprofil verfügen. Wenn die Fallback-Konfiguration an einem Standort deaktiviert ist, können Sie sie über Citrix SD-WAN Orchestrator for On-premises aktivieren.
[SDW-13978]
Sie können jetzt den Abschnitt Flows für Appliance-Einstellungen verwenden, um die folgende Aktion auszuführen:
- Aktivieren/deaktivieren des Citrix Virtual WAN-Dienstes
- Dynamisches Routing neu
- Virtuelle Pfade aktivieren/deaktivieren
- WAN-Links aktivieren/deaktivieren
[SDW-13977]
Rollen Netzwerkadministrator und Sicherheitsadministrator (Vorschau)
Citrix SD-WAN Orchestrator for On-premises unterstützt die folgenden Rollen:
- Provide-Network-Admin: Ein Administrator, der nur die netzwerkbezogenen Informationen anzeigen und bearbeiten kann.
- Provider-Security-Admin: Ein Administrator, der nur die sicherheitsbezogenen Informationen anzeigen und bearbeiten kann.
- Kunden-Netzwerk-Admin: Ein Kundenadministrator, der nur netzwerkbezogene Informationen anzeigen und bearbeiten kann.
- Customer-Security-Admin: Ein Kundenadministrator, der nur sicherheitsbezogene Informationen anzeigen und bearbeiten kann.
[SDW-13845]
Sie können jetzt Datum und Uhrzeit auf Standortebene über Citrix SD-WAN Orchestrator for On-premises konfigurieren. Sie können Datum und Uhrzeit entweder manuell oder über einen NTP-Server konfigurieren und auch die Zeitzone festlegen.
[SDW-13321]
Citrix SD-WAN Orchestrator for On-premises unterstützt Mehrmandantenfähigkeit. Mit der Mandantenanzfunktion können mehrere Kundenkonten mit einer einzigen Citrix SD-WAN Orchestrator for On-Premises-Instanz verwaltet werden. Sie können eine der folgenden Arten von Setups haben.
-
VomAnbieter verwaltetes Setup: Kunden verwenden einen verwalteten Citrix SD-WAN Orchestrator for On-Premises-Dienst von Citrix-Partnern, die die Mandantenfähigkeit verwenden.
-
Vom Kunden verwaltetes Setup: Kunden verwalten ihren Citrix SD-WAN Orchestrator for On-premises als selbstverwalteten Service für ihr Unternehmen.
Im Rahmen der Unterstützung von Provider Managed Setup werden die folgenden Funktionen eingeführt:
-
Rollen: Die folgenden Rollen auf Anbieterebene wurden hinzugefügt:
- Provider-Master-Admin-All
- Provider-Master-Admin-Tenant
- Provider-Master-Readonly-All
- Dashboard: Eine neue UI-Seite wurde hinzugefügt, die eine Vogelperspektive aller SD-WAN-Kunden bietet, die von einem Anbieter verwaltet werden.
- Konnektivität mit SD-WAN-Appliances: In einem vom Anbieter verwalteten Setup können nur Anbieter den Authentifizierungstyp aktivieren und das Citrix SD-WAN Orchestrator for On-Premises-Zertifikat neu generieren. Kunden haben die Möglichkeit, das Appliance-Zertifikat hochzuladen.
- Standortprofilvorlagen und WAN-Link-Vorlagen: Die Vorlagen ermöglichen die Erstellung von Standortprofilen und WAN-Link-Profilen auf Kundenebene.
- Software veröffentlichen: Mit Citrix SD-WAN Orchestrator for On-premises können Anbieteradministratoren die für alle Appliances in Ihrem Netzwerk erforderliche Citrix SD-WAN-Appliance-Softwareversion herunterladen. Anbieter können die heruntergeladene Softwareversion veröffentlichen. Die veröffentlichte Software wird heruntergeladen und in Citrix SD-WAN Orchestrator for On-premises gespeichert. Kundenadministratoren können die veröffentlichte Software auf allen Appliances bereitstellen, die von Citrix SD-WAN Orchestrator for On-premises verwaltet werden.
- Administration: Anbieteradministratoren können Management-IP, DNS, NTP-Server und Remoteauthentifizierungsserver konfigurieren.
- Ankündigungen: Anbieter können die Option Ankündigungen verwenden, um Ankündigungen oder Benachrichtigungen an ihre Kunden zu senden.
- Berichte: Die Anbieterberichte bieten Einblick in Warnmeldungen, Nutzungstrends und Inventar, das über alle von einem Anbieter verwalteten Kunden hinweg aggregiert wird.
[SDW-12589]
Zero-Touch-Bereitstellung — Batch
Sie können jetzt eine CSV-Datei importieren, um mehrere Standorte gleichzeitig für Zero Touch Deployment hinzuzufügen. Eine herunterladbare Beispielvorlage ist in der Benutzeroberfläche verfügbar. Laden Sie sie herunter und geben Sie alle Site-Details an.
[SDW-12249]
Plattform und Systeme
Standortberichte: WAN-Link-Messung
Die WAN-Link-Metering-Berichte enthalten Details zur gemessenen WAN-Link-Nutzung. Sie können die Berichte anzeigen, um Einblicke in den Datenverbrauch der gemessenen WAN-Verbindungen zu erhalten.
[SDW-8892]
Bekannte Probleme
Die Probleme, die in Version 10.3 bestehen.
Konfiguration und Management
Für In-Band-HA hat die GUI keine Option, um die Richtung der Zielregel mit Diensttyp als Beliebig auszuwählen, was zu einem Fehler bei ausgehenden Regeln führt. Die Fehlermeldung [EC818] At Site site-name: Diensttyp ‘any’ darf nicht verwendet werden, wenn die Richtung ausgeht.
[SDW-16968]
Sonstiges
Obwohl der Kundenadministrator keinen Zugriff hat, um die Remote-Authentifizierungsserver zu löschen, zeigt die GUI das Löschsymbol an. Beim Versuch, den Löschvorgang auszuführen, wird jedoch der folgende Fehler angezeigt:
User is not authorized to perform this operation
[SDW-18945]
Wenn Sie auf der Seite Administration > Ankündigungen auf Anbieterebene einen Kunden aus der oberen Menüleiste auswählen, wird eine leere Seite mit Netzwerkadministration als Überschrift angezeigt.
[SDW-18944]
Sie können die Datenbanksicherung, die in einem vom Anbieter verwalteten Setup in einem vom Kunden verwalteten Setup erstellt wurde, nicht wiederherstellen. Ebenso können Sie die Datenbanksicherung, die in einem vom Kunden verwalteten Setup in einem vom Anbieter verwalteten Setup erstellt wurde, nicht wiederherstellen.
[SDW-18904]
Wenn die Rolle customersecurity-admin mit schreibgeschütztem Zugriff auf die Site-Konfiguration versucht, die Konfiguration zu bearbeiten, anstatt unbefugten Zugriff anzuzeigen, wird ein rotes Banner mit einer Fehlermeldung angezeigt.
[SDW-1840]
Die Lizenzierungsfunktion wird im vom Anbieter verwalteten Setup von Citrix SD-WAN Orchestrator for On-premises nicht unterstützt. Anbieter können mit den Testlizenzen fortfahren. Es wird eine Nachfrist von 60 Tagen gewährt.
[SDW-1831]
Wenn eine Appliance länger als 20 Minuten die Verbindung zu Citrix SD-WAN Orchestrator for On-premises verliert und in die Phase der erneuten Registrierung übergeht, sendet sie eine falsche Seriennummer in der Registrierungsanforderung.
Problemumgehung: Starten Sie die Appliance neu.
[SDW-18781]
Nach dem Import gültiger Produktionsberechtigungen wird die Option Upgrade auf Produktion unter Lizenzierung verfügbar gemacht, noch bevor die Lizenz der Appliance zugewiesen wird.
Problemumgehung: Klicken Sie erst auf Upgrade auf Produktion, nachdem die Lizenz der Appliance zugewiesen wurde.
[SDW-18721]
Network Address Translation (NAT) wird zwischen Citrix SD-WAN Orchestrator for On-premises und der Appliance nicht unterstützt.
[SDW-18703]
In einem vom Anbieter verwalteten Setup werden die von den Anbieteradministratoren hinzugefügten Ankündigungen den Kunden bei ihrer Anmeldung nicht angezeigt.
[SDW-18491]
Die CLI ermöglicht es Benutzern, ein Kennwort außerhalb des zulässigen Längenbereichs von 8—128 zu erstellen, aber die GUI-Anmeldung schlägt fehl, wenn die Kennwortlänge außerhalb des zulässigen Bereichs liegt.
Problemumgehung: Bei der Anmeldung an der GUI ist der Benutzer gezwungen, die Länge des Kennworts auf den zulässigen Bereich zu ändern.
[SDW-16068]
Wenn ein Benutzer versucht, sich anzumelden, wird möglicherweise für den Bruchteil einer Sekunde oben auf der Seite ein rotes Banner angezeigt, bevor die Anmeldeseite angezeigt wird.
[SDW-16024]
Wenn die Datenbanksicherung einer Appliance auf einer anderen Appliance mit derselben Version von Citrix SD-WAN Orchestrator for On-premises wiederhergestellt wird, werden die Benutzerdetails nicht wiederhergestellt. Wenn Sie auf der wiederhergestellten Appliance einen Benutzer mit demselben Benutzernamen wie in der gesicherten Datenbank erstellen, wird der folgende Fehler angezeigt:
User has a role already assigned
Problemumgehung: Erstellen Sie einen Benutzer mit einem anderen Benutzernamen, der in der gesicherten Datenbank nicht vorhanden war.
[SDW-15984]