Citrix SD-WAN Orchestrator für On-Premises 14.4

Versionshinweise für SD-WAN Orchestrator for On-premises Version 13.2

In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie behobenen und bekannten Probleme beschrieben, die für den Citrix SD-WAN Orchestrator for On-Premises-Version Build 13.2 bestehen.

Hinweise

Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.

Neuigkeiten

Die Erweiterungen und Änderungen, die in Build 13.2 verfügbar sind.

Konfiguration und Management

Vorgängerversion wiederherstellen

Citrix SD-WAN Orchestrator for On-premises führt die Funktion zum Wiederherstellen früherer Versionen ein. Wenn die Option Vorherige Version wiederherstellen ausgewählt ist, initiiert Citrix SD-WAN Orchestrator for On-premises eine netzwerkweite Aktivierung der vorherigen Konfiguration und stellt die zuvor aktivierte Konfiguration (/Software) in Ihrem Netzwerk wieder her.

[SDW-22042]

Verbesserungen bei der Lizenzierung

Nachdem die Lizenzen abgerufen und auf die Produktion aktualisiert wurden, ändert sich die Beschriftung der Schaltfläche Auf Produktion aktualisieren in Auf Produktion aktualisiert, was darauf hinweist, dass das Lizenzupgrade bereits abgeschlossen ist.

[SDW-20674]

API — Auflösung der Site-Adresse:

Wenn eine Site mithilfe einer API erstellt wird, wird die Site-Adresse automatisch anhand der Breiten- und Längengradwerte abgerufen, die im Rahmen der Site-Erstellung mithilfe der Google Maps-API übergeben werden.

[SDW-20654]

Umstrukturierung des Netzwerkmenüs

Das Menü Citrix SD-WAN Orchestrator for On-premises Global Configuration wurde umstrukturiert, um eine bessere Kategorisierung und Auffindbarkeit der wichtigsten Funktionen von Citrix SD-WAN zu ermöglichen. Außerdem ist jeder Delivery-Service jetzt sowohl in den Bereitstellungskanälen als auch auf jeder wichtigen Funktionsseite verfügbar, um die Admin-Konfiguration aus dem globalen oder pro Funktionskontext zu ermöglichen. Beispielsweise kann ein Administrator den Citrix SIA SIA-Dienst an Tag 0 global unter einem Bereitstellungskanal konfigurieren und unter Cloud Security Services auch Day N-Funktionen unter Sicherheit ausführen, um Änderungen vorzunehmen.

Die Konfigurationsseiten auf Netzwerkebene werden wie folgt erweitert:

  • Network Config Home wurde in Network Homeumbenannt.
  • Delivery Services unter Konfiguration > Bereitstellungskanäle wurde jetzt in Dienstdefinitionenumbenannt.
  • Unter Konfiguration > Sicherheitwird die Seite Netzwerkverschlüsselung in Netzwerksicherheitumbenannt.
  • Die Seiten unter Konfiguration > Sicherheit sind zur leichteren Auffindbarkeit logisch wie folgt gruppiert:

    Gruppe Menüoptionen
    SD-WAN-Overlay-Sicherheit Netzwerksicherheit
      Virtueller Pfad IPSec
    Basis-Firewall Firewallzone
      Firewall-Standardeinstellungen
      Firewall-Richtlinien
    IPSec & GRE Zertifikate
      IPSec-Verschlüsselungsprofile
      IPSec-Dienst
      GRE-Dienst
    Wi-Fi-Sicherheit RADIUS-Profile
      SSID-Profile
  • Sie können die folgenden Dienste entweder über Konfiguration > Bereitstellungskanäle > Dienstdefinition oder über Konfiguration > Sicherheitkonfigurieren:

    • IPsec
    • GRE
  • Die Seite ECMP-Gruppen wird unter Konfiguration > Routingverschoben.

  • Sie können BGP, OSPF, Multicast-Gruppen und VRRP auf Netzwerkebene unter Konfiguration > Routingkonfigurieren. Sie können eine Site auswählen und auf Losklicken. Sie gelangen auf die spezifische Konfigurationsseite auf Site-Ebene. Bisher waren diese Konfigurationen nur auf Standortebene verfügbar.

  • Sie können den Cloud Direct Service entweder über Konfiguration > Bereitstellungskanäle > Dienstdefinition oder über Konfiguration > Routing > SaaS & Cloud On Rampkonfigurieren

  • Die Seite „Anwendungs- und DNS-Einstellungen “ wurde in App-Einstellungen und Gruppenumbenannt.

  • DPI-bezogene Einstellungen, die zuvor unter Konfiguration > App- und DNS-Einstellungen > Anwendungseinstellungen standen, wurden unter Konfiguration > App-Einstellungen & Gruppen > DPI-Einstellungenverschoben.

  • Die SeiteNetwork Location Service, die sich unter Konfiguration > Bereitstellungsdienste befand, befindet sich direkt unter Konfiguration.

[SDW-14698]

Rollback bei Fehler

Während der Netzwerkbereitstellung (Aktivierung) werden Sites, die keine Verbindung zu Citrix SD-WAN Orchestrator for On-premises herstellen können, auf die vorherige Version zurückgesetzt, um zu versuchen, die Konnektivität wiederherzustellen. Rollback auf solchen Websites wird initiiert, nachdem er für eine bestimmte Zeit offline ist (derzeit 30 Minuten).

Wenn eine der Sites im Netzwerk versucht, ein Rollback durchzuführen, wird ein Popup-Fenster mit zwei Optionen angezeigt, mit denen Sie entweder das gesamte Netzwerk zurücksetzen oder diese Sites ignorieren und die Bereitstellung beenden können.

Die Funktion Rollback bei Fehler muss aktiviert sein, bevor eine Netzwerkbereitstellung initiiert wird.

[SDW-11153]

Sonstiges

IP-Regeln

Die Option Dienst außer Kraft setzen wird im Abschnitt IP-Regeln > Datenverkehrsrichtlinie für virtuelle Pfade hinzugefügt. Wenn die Verkehrsrichtlinie als Dienst außer Kraft setzenausgewählt ist, können Sie den Diensttyp als Intranet, Internet, Passthrough oder Verwerfen auswählen, für den der virtuelle Pfaddienst außer Kraft gesetzt wird.

[SDW-22213]

Unterschied bei der Konfiguration

Eine Config Diff-Funktion wurde auf Netzwerkebene unter Konfigurationneu hinzugefügt. Mit der Config Diff-Funktion können Sie den Unterschied zwischen zwei beliebigen Versionen von Konfigurationsprüfpunkten überprüfen. Sie können die Konfigurationen auch sowohl auf globaler Ebene als auch auf Site-Ebene anzeigen.

[SDW-4563]

Appliance-Einstellungen

Citrix SD-WAN Orchestrator for On-premises führt eine Option zum Konfigurieren der Priorität des Verwaltungsnetzwerks ein. Sie können In-Band oder Out-of-Band als Verwaltungsschnittstelle für Ihr Netzwerk auswählen. Diese Option ist nur verfügbar, wenn auf der SD-WAN-Appliance eine Softwareversion von 11.4.2 oder höher ausgeführt wird.

[NSSDW-35774]

Plattform und Systeme

Zertifikatauthentifizierung

Citrix SD-WAN Orchestrator for On-premises unterstützt die Appliance-Authentifizierung für statische und dynamische virtuelle Pfade mithilfe der Public Key Infrastructure (PKI) als zusätzliche Sicherheitsfunktion. Durch Aktivieren der Funktion wird der vorhandene Authentifizierungsmechanismus für virtuelle Pfade erweitert, indem PKI-Zertifikate über den Datenpfad durch die Appliance verteilt werden, die den Austausch initiiert. Die PKI-Erweiterung unterstützt auch die Verwaltung der Zertifikatsperrliste (Certificate Revocation List, CRL) für die zentrale Sperrung gefährdeter Zertifikate.

[SDW-19295]

Verbesserungendes Anbieterüberwachungsprotokollsund des Netzwerk

Die Seiten Provider Audit-Protokolle und Netzwerk-Audit-Protokolle wurden um die folgenden Optionen erweitert:

  • Quell-IP - Dieses Feld zeigt die IP-Adresse des Endpunkts an, von dem aus eine SD-WAN-Funktion konfiguriert ist. Dieses Feld wird auf der Seite Audit-Logs und der Audit-Info-Seite angezeigt.
  • Als CSV exportieren — Mit dieser Option können Sie die Audit-Logs in ein CSV-Format exportieren.
  • Was hat sich geändert - In diesem Abschnitt werden die Protokolle aller Änderungen angezeigt, die über die Benutzeroberfläche an den Funktionen vorgenommen wurden. Aktivieren Sie die Umschaltfläche Payloads protokollieren, um diesen Abschnitt auf der Seite Audit-Info anzuzeigen. Derzeit ist dieser Abschnitt auf der Seite Network Audit Info verfügbar.

[SDW-19219]

Benutzerdefinierte Ports, Protokollkonfiguration für domänennamenbasierte Anwendungen

Die auf Domänennamen basierenden Anwendungen unterstützen jetzt konfigurierbare Ports und Protokolle in Citrix SD-WAN Orchestrator for On-premises. Wenn Sie das Kontrollkästchen Port konfigurieren aktivieren, können Sie jeden Port oder Portbereich nach Bedarf bearbeiten, hinzufügen oder löschen. Sie können das Protokoll auch als TCP, UDP oder Beliebig ändern/auswählen. Zuvor (und bei deaktiviertem Kontrollkästchen Port konfigurieren) wurden nur die Ports 80 und 443 sowie das Protokoll Beliebig für Domänen unterstützt, die unter einer Anwendung gruppiert wurden.

[NSSDW-29930]

Behobene Probleme

Die Probleme, die in Build 13.2 angesprochen werden.

Sonstiges

Auf die Benutzeroberfläche von Citrix SD-WAN Orchestrator for On-premises kann nicht zugegriffen werden. Dieses Problem tritt auf, wenn Dienste, die in {page.productname} ausgeführt werden, nicht auf Heartbeat-Anforderungen reagieren und das Neustartlimit überschritten wurde.

[DWANHELP-2544]

Das Hochladen des Software-Upgrade-Pakets schlägt auf Citrix SD-WAN Orchestrator for On-premises fehl. Dieses Problem tritt auf, wenn ein Benutzer die Upload-Seite verlässt, während das Hochladen des Softwarepakets ausgeführt wird.

[SDWANHELP-2495]

Plattform und Systeme

Eine SD-WAN-Appliance, auf der eine Softwareversion von 11.4.1 ausgeführt wird, wechselt in den Grace-Modus, wenn der Appliance Lizenzen von Citrix SD-WAN Orchestrator for On-premises zugewiesen werden.

[SDW-23171]

Bekannte Probleme

Die Probleme, die in Version 13.2 bestehen.

Konfiguration und Management

Auf einer neu importierten Citrix SD-WAN Orchestrator for On-Premises-Instanz bleibt das Staging im Status Preparing Package hängen. Dieses Problem tritt auf, wenn der Staging-Prozess kurz nach dem Erstellen einer neuen virtuellen Maschine initiiert wird.

Problemumgehung: Wiederholen Sie den Staging-Vorgang.

[SDW-20863]

Sonstiges

Der Dienststatus einer SD-WAN-Appliance, auf der eine Softwareversion von 11.4.2 ausgeführt wird, wird auf der Benutzeroberfläche von Citrix SD-WAN Orchestrator for On-premises als SCHLECHT angezeigt. Die angezeigte Fehlermeldung lautet Keine Antwort von Orchestrator-URL. Dieses Problem tritt auf, wenn eine benutzerdefinierte Domäne in Citrix SD-WAN Orchestrator for On-premises konfiguriert ist.

Problemumgehung: Starten Sie die SD-WAN-Appliance neu.

[SDW-23322]

Der Vorgang „ Vorherige Version wiederherstellen “ schlägt mit der Fehlermeldung Aktivierung fehlgeschlagen (ER101) für die Standorte in der PSU fehl, wenn die Liste der partiellen Site-Upgrades geändert wird und eine Änderungsverwaltung (Stagierung und Aktivierung) in einem Netzwerk durchgeführt wird.

Problemumgehung: Führen Sie eine weitere Runde des Änderungsmanagements durch, bevor Sie die Aktion Vorherige Version wiederherstellen anwenden.

[SDW-23227]

In einigen Szenarien wird der Cloud Direct Service nach der Bereitstellung von Cloud Direct für die Sites und dem Pushen der Konfigurationen (Bereitstellen und Aktivieren) nicht angezeigt.

Problemumgehung: Aktivieren Sie den Cloud Direct Service manuell für jede Site.

[SDW-22493]

Die zuvor auf der Seite Bereitstellung > Einstellungen > Teilweise Site-Aktualisierung > Softwareversion der Benutzeroberfläche ausgewählte Softwareversion wird nicht beibehalten, wenn die Benutzer zu dieser Seite zurückkehren.

Problemumgehung: Wählen Sie die Softwareversion für partielle Site-Upgrades manuell für jede Site aus, indem Sie auf Navigieren zu Bereitstellung > Sites auswählenklicken.

[SDW-22374]

Manchmal zeigt die Benutzeroberfläche einen Fehler an, nachdem eine Konfiguration der Einstellungen der Verwaltungsschnittstelle durchgeführt wurde. Die Konfiguration ist jedoch erfolgreich und eine Aktualisierung ist erforderlich, damit die aktualisierten Einstellungen auf der Benutzeroberfläche angezeigt werden.

[SDW-22139]

In einem vom Anbieter verwalteten Setup werden die von den Anbieteradministratoren hinzugefügten Ankündigungen den Kunden bei ihrer Anmeldung nicht angezeigt.

[SDW-18491]

Plattform und Systeme

Der Kunde kann keine Push-Benachrichtigung an seinen eigenen HTTP-Server senden.

[SDW-23134]

Versionshinweise für SD-WAN Orchestrator for On-premises Version 13.2