Versionshinweise

• Fehlerbehebung bei Citrix SD-WAN 110 SE Netzwerkproblemen

• Versionshinweise 11.3.1

• Versionshinweise 11.3.2

• Versionshinweise 11.3.3

Softwareinstallation und -aktualisierung

• Systemanforderungen

• SD-WAN-Plattformmodelle und Softwarepakete

• Upgrade-Pfade für Version 11.3

• Virtuelles WAN-Softwareupgrade auf 9.3.5 mit funktionierender Virtual WAN-Bereitstellung

• Upgrade auf 11.3 mit funktionierender virtueller WAN-Konfiguration

• Upgrade auf 11.3 ohne funktionierende virtuelle WAN-Konfiguration

• Reimage der Citrix SD-WAN Appliance-Software

• Ändern der Verwaltungseinstellungen

• Teilweise Softwareupgrade mit lokalem Änderungsmanagement

• Konvertierung von WANOP in die Premium Edition mit USB

• Standard Edition in Premium Edition umwandeln

• USB-Reimage-Dienstprogramm

Lizenzierung

• Lokale Lizenzierung

• Remote-Lizenz-App

• Zentrale Lizenzierung

• Verwalten von Lizenzen

• Lizenzablauf

Konfiguration

• Ersteinrichtung

  • Übersicht über das Layout der Weboberfläche (UI)

  • Einrichten der Appliance-Hardware

  • Konfigurieren der Verwaltungs-IP-Adresse

  • Datum und Uhrzeit einstellen

  • Sitzungstimeout

  • Konfigurieren von Alarmen

  • Rollback konfigurieren

• Master Control Node (MCN) einrichten

  • MCN-Übersicht

  • Zur MCN-Konsole wechseln

  • MCN konfigurieren

  • Aktivieren und Konfigurieren der virtuellen WAN-Sicherheit und -Verschlüsselung (optional)

  • Sekundären MCN konfigurieren

  • MCN-Konfiguration verwalten

• Einrichten von Zweigknoten

  • Zweigknoten konfigurieren

  • Eine Zweigstellensite klonen (optional)

  • Überwachung der Zweigkonfiguration

• Konfigurieren des virtuellen Pfaddienstes zwischen MCN und Client-Sites

• MCN-Konfiguration bereitstellen

  • Durchführen eines MCN-Änderungsmanagements

  • Konfiguration in Zweigen bereitstellen

  • One-Touch-Start

• Verbinden der Client-Appliances mit dem Netzwerk

• Installieren der SD-WAN-Appliance-Pakete auf den Clients

• Bereitstellen der Citrix SD-WAN Standard Edition in OpenStack mit CloudInit

LTE konfigurieren

• Konfigurieren der LTE-Funktionalität auf 210 SE LTE

• Konfigurieren der LTE-Funktionalität auf 110-LTE-WiFi-Appliance

• Konfigurieren eines externen USB-LTE-Modems

Bereitstellungen

• Checkliste und Bereitstellung

• Bewährte Methoden

• Gateway-Modus

• Inlinemodus

• Virtueller Inline-Modus

• Aufbau eines SD-WAN-Netzwerks

• WAN-Optimierung nur mit Premium (Enterprise) Edition

• Zwei-Box-Modus

• Hohe Verfügbarkeit

• Hochverfügbarkeit des Edge-Modus mit Glasfaser-Y-Kabel aktivieren

• Keine Berührung

  • On-Prem Zero-Touch

  • AWS

  • Azure

• Bereitstellung in einer Region

• Bereitstellung in mehreren Regionen

DHCP-Server und DHCP-Relay

• DHCP-Server und DHCP-Relay konfigurieren

• WAN-Link-IP-Adressen-Lernen über DHCP-Client

GRE Tunnel

• GRE-Tunnel für die MCN-Site konfigurieren (optional)

• Konfigurieren von GRE-Tunneln für eine Zweigstelle

Internetzugriff

• Direkter Internetzugang mit integrierter Firewall

• Direkter Internetzugang mit Secure Web Gateway

• Backhaul-Internet

• Hairpin-Modus

Gehostete Firewalls

• Palo Alto Networks Firewall-Integration auf SD-WAN 1100 Plattform

• Check Point Firewall-Integration auf SD-WAN 1100 Plattform

Servicequalität

• Klassen

• Regeln nach IP-Adresse und Portnummer

• Regeln nach Anwendungsname

• Regelgruppen hinzufügen und MOS aktivieren

• Anwendungsklassifizierung

• QoS-Fairness (RED)

• MPLS-Warteschlangen

Berichterstellung

• Anwendung QoE

• HDX QoE

• Mehrere Net Flow-Kollektoren

• Routenstatistik

Routing

• SD-WAN-Overlay-Routing

• Routing-Domäne

  • Konfigurieren der Routingdomäne

  • Routen konfigurieren

  • Verwenden der CLI für den Zugriff auf das Routing

• Dynamisches Routing

  • OSPF

  • BGP

  • iBGP

  • eBGP

• Anwendungsroute

• Routenfilterung

• Routenzusammenfassung

• Protokollpräferenz

• Konfigurieren von Multicast-Gruppen

• Konfigurieren der Routenkosten für virtuelle Pfade

• Konfigurieren des Redundanzprotokolls für den virtuellen Router

• Konfigurieren von Netzwerkobjekten

• Routing Unterstützung für LAN-Segmentierung

• Domänendienst für den übergreifenden Routing

Sicheres Peering

• Automatisches sicheres Peering zu einem PE-Gerät von einem eigenständigen SD-WAN SE- und WANOP-Gerät auf der DC-Site

• Automatisches sicheres Peering, initiiert vom PE-Gerät am DC-Standort und am PE-Gerät am Zweigstellenstandort

• Automatisches sicheres Peering, initiiert vom PE-Gerät am DC-Standort und in der Filiale mit eigenständigem SD-WAN SE- und WANOP-Gerät

• Manuelles sicheres Peering, initiiert vom PE-Gerät am DC-Standort und vom PE-Zweigstellengerät

• Manuelles sicheres Peering, initiiert vom PE-Gerät am DC-Standort zum eigenständigen SD-WAN SE- und WANOP-Gerät der Filiale

• Domänenbeitritt und Delegieren der Benutzererstellung

Sicherheit

• IPsec-Tunnelabschluss

  • Citrix SD-WAN Integration mit AWS Transit Gateway

  • Konfigurieren von IPsec-Tunneln für virtuelle und dynamische Pfade

  • Konfigurieren des IPsec-Tunnels zwischen SD-WAN und Drittanbieter-Geräten

  • Hinzufügen von IKE-Zertifikaten

  • So zeigen Sie die IPsec-Tunnelkonfiguration an

  • IPsec-Überwachung und -Protokollierung

  • Berechtigung für nicht-virtuelle IPsec-Pfadrouten

  • IPsec-Null-Verschlüsselung

• FIPS-Konformität

• Sicheres Citrix SD-WAN-Web-Gateway

  • Zscaler-Integration durch Verwendung von GRE-Tunneln und IPsec-Tunneln

  • Unterstützung der Firewall-Datenverkehrsumleitung durch Verwendung von Forcepoint in Citrix SD-WAN

  • Palo Alto-Integration durch Verwendung von IPsec-Tunneln

• Stateful Firewall und NAT-Unterstützung

  • Globale Firewall-Einstellungen

  • Erweiterte Firewall-Einstellungen

  • Zonen

  • Richtlinien

• Netzwerkadressübersetzung (NAT)

  • Statische NAT

  • Dynamische NAT

• Konfigurieren des virtuellen WAN-Dienstes

• Konfigurieren der Firewall-Segmentierung

• Zertifikatauthentifizierung

WAN-Optimierung

• Citrix SD-WAN Premium Edition

  • Aktivieren der Optimierung und Konfigurieren der Standardfunktionseinstellungen

  • Konfigurieren der Standardeinstellungen für die Optimierung

  • Konfigurieren von Standardanwendungsklassifizierern zur Optimierung

  • Konfigurieren von Standard-Serviceklassen für die Optimierung

  • Konfigurieren der Optimierung für eine Zweigstellensite

  • SSL-Profile konfigurieren

• Citrix WAN-Optimierungs-Client-Plug-in

  • Hardware- und Softwareanforderungen

  • Funktionsweise des WANOP-Plug-ins

  • Bereitstellen von Appliances zur Verwendung mit Plug-ins

  • Anpassen der Plug-in-MSI-Datei

  • Bereitstellen von Plug-Ins auf Windows-Systemen

  • WANOP-Plug-in-GUI-Befehle

  • Aktualisieren des WANOP-Plug-Ins

  • Fehlerbehebung beim WANOP-Plug-In

• SMB 3.1.1 Anschluss

Anleitungsartikel

• Schnittstellengruppen

• Konfigurieren der Identität der virtuellen IP-Adresse

• Konfiguration der Zugriffsschnittstelle

• Konfigurieren virtueller IP-Adressen

• GRE-Tunnel konfigurieren

• Einrichten dynamischer Pfade für die Kommunikation zwischen Zweigstellen

• Wan-zu-WAN-Weiterleitung

Überwachung und Fehlersuche

• Überwachen des virtuellen WAN

• Statistische Informationen anzeigen

• Anzeigen von Flussinformationen

• Berichte anzeigen

• Anzeigen von Firewall-Statistiken

• Diagnose

• Verbesserte Pfadzuordnung und Bandbreitennutzung

• Fehlerbehebung bei der Verwaltungs-IP

• Sitzungsbasierte HTTP-Benachrichtigungen

• Aktive Bandbreitentests

• Adaptive Bandbreitenerkennung

Bewährte Methoden

• Sicherheit

• Routing

• QoS

• WAN-Links