Citrix SD-WAN Orchestrator para entornos locales 14.3

Notas de la versión 10.3 de Citrix SD-WAN Orchestrator for On-premises

Este documento de notas de la versión describe las mejoras y los cambios, así como los problemas solucionados y conocidos que existen para la versión 10.3 de Citrix SD-WAN Orchestrator for On-premises.

Notas

Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.

Novedades

Mejoras y cambios que están disponibles en la versión 10.3.

Configuración y administración

Redirección dinámica

A partir de la versión 11.3.1 de Citrix SD-WAN, puede configurar un ID de enrutador para todo el protocolo y también un ID de enrutador por dominio de enrutamiento. Con esta mejora, puede habilitar un enrutamiento dinámico estable en varias instancias con diferentes ID de enrutador que convergen de manera estable.

[ SDW-17097 ]

Reintentar la puesta en escena

La opción Reintentar la puesta en escena ahora está disponible para reiniciar la puesta en escena en los sitios en los que el proceso de preparación ha fallado.

[ SDW-16538 ]

Aplicación personalizada

La casilla de verificación Habilitar informes se ha agregado recientemente para las aplicaciones personalizadas basadas en el protocolo IP. Ahora también puede ver el tráfico definido por la aplicación personalizado basado en el protocolo IP y el nombre de dominio en la página Informes > Uso. La opción de aplicación personalizada también se agrega como un tipo en la página de configuración de la calidad de la aplicación.

[ SDW-10862 ]

Otros

Configuración de reserva

La configuración de reserva garantiza que el dispositivo permanezca conectado al servicio de implementación sin contacto si hay un error de vínculo, falta de configuración o falta de software. La configuración de reserva está habilitada de forma predeterminada en los dispositivos que tienen un perfil de configuración predeterminado. Si la configuración alternativa está inhabilitada en un sitio, puede habilitarla a través de Citrix SD-WAN Orchestrator for On-premises.

[ SDW-13978 ]

Flujos

Ahora puede utilizar la sección Flujos de configuración del dispositivo para realizar la siguiente acción:

  • Activar/desactivar el servicio Citrix Virtual WAN
  • Reiniciar el enrutamiento dinámico
  • Activar/desactivar rutas virtuales
  • Activar/desactivar los enlaces WAN

[ SDW-13977 ]

Funciones de administrador de red y administrador de seguridad (versión preliminar)

Citrix SD-WAN Orchestrator for On-premises admite las siguientes funciones:

  • Provide-Network-Admin: Un administrador que solo puede ver y modificar la información relacionada con la red.
  • Provider-Security-Admin: Un administrador que solo puede ver y modificar la información relacionada con la seguridad.
  • Customer-Network-Admin: Un administrador de clientes que solo puede ver y modificar la información relacionada con la red.
  • Administradorde seguridad del cliente: Administradorde clientes que solo puede ver y modificar la información relacionada con la seguridad.

[ SDW-13845 ]

Configuración del dispositivo

Ahora puede configurar la fecha y la hora, al nivel de sitio, a través de Citrix SD-WAN Orchestrator for On-premises. Puede configurar la fecha y la hora manualmente o mediante un servidor NTP y también configurar la zona horaria.

[ SDW-13321 ]

Soporte al nivel de proveedor

Citrix SD-WAN Orchestrator for On-premises admite la multitenencia. Con la función multiusuario, se pueden administrar varias cuentas de clientes mediante una única instancia de Citrix SD-WAN Orchestrator for On-premises. Puede tener uno de los siguientes tipos de configuraciones.

  • Configuración administrada por el proveedor: Los clientes consumen un servicio administrado de Citrix SD-WAN Orchestrator for On-premise de los socios de Citrix mediante la función de multitenencia.

  • Configuración gestionada por el cliente: Los clientes administran su Citrix SD-WAN Orchestrator for On-premises como un servicio autogestionado para su empresa.

Como parte del soporte de configuración administrada por el proveedor, se presentan las siguientes capacidades:

  • Funciones: Se agregan las siguientes funciones al nivel de proveedor:
    • Provider-Master-Admin-All
    • Provider-Master-Admin-Tenant
    • Provider-Master - Solo lectura - Todo
  • Panel de control: Se ha agregado una nueva página de interfaz de usuario que ofrece una vista panorámica de todos los clientes de SD-WAN gestionados por un proveedor.
  • Conectividad con dispositivos SD-WAN: En una configuración administrada por un proveedor, solo los proveedores tienen la capacidad de habilitar el tipo de autenticación y regenerar el certificado Citrix SD-WAN Orchestrator for On-premises. Los clientes pueden cargar el certificado del dispositivo.
  • Plantillas de perfil de sitio y plantillas de enlaces WAN: Las plantillas permiten la creación de perfiles de sitio y perfiles de enlaces WAN al nivel de cliente.
  • Publicar software: Citrix SD-WAN Orchestrator for On-premises permite a los administradores de proveedores descargar la versión de software del dispositivo Citrix SD-WAN requerida para todos los dispositivos de la red. Los proveedores pueden publicar la versión de software descargada. El software publicado se descarga y almacena en Citrix SD-WAN Orchestrator for On-premises. Los administradores de clientes pueden implementar el software publicado en todos los dispositivos administrados por Citrix SD-WAN Orchestrator for On-premises.
  • Administración: Los administradores de los proveedores pueden configurar la IP de administración, el DNS, los servidores NTP y los servidores de autenticación remota.
  • Anuncios: Los proveedores pueden usar la opción Anuncios para enviar anuncios o notificaciones a sus clientes.
  • Informes: Losinformes de proveedores proporcionan visibilidad de las alertas, las tendencias de uso y el inventario agregado de todos los clientes gestionados por un proveedor.

[ SDW-12589 ]

Implementación sin intervención: Sitios por lotes

Ahora puede importar un archivo CSV para agregar varios sitios simultáneamente para Zero Touch Deployment. Hay disponible una plantilla descargable de muestra en la interfaz de usuario, descárgala y proporciona todos los detalles del sitio.

[ SDW-12249 ]

Plataforma y sistemas

Informes del sitio: Medición de enlaces WAN

Los informes de medición de enlaces WAN proporcionan detalles sobre el uso del enlace WAN medido. Puede ver los informes para obtener información sobre el consumo de datos de los enlaces WAN medidos.

[ SDW-8892 ]

Problemas conocidos

Los problemas que existen en la versión 10.3.

Configuración y administración

Para la HA dentro de banda, la GUI no tiene la opción de seleccionar la dirección de la regla de destino con el tipo de servicio como Cualquiera, lo que provoca un error en las reglas de salida. El mensaje de error [ EC818 ] En el nombre del sitio: El tipo de servicio “cualquiera” no se puede usar cuando la dirección es de salida.

[ SDW-16968 ]

Otros

Aunque el administrador del cliente no tiene acceso para eliminar los servidores de autenticación remota, la GUI muestra el icono de eliminación. Sin embargo, cuando se intenta realizar la operación de eliminación, aparece el siguiente error:

User is not authorized to perform this operation

[ SDW-18945 ]

Desde la página Administración > Anuncios al nivel de proveedor, si elige un cliente en la barra de menú superior, se muestra una página en blanco con Administración de redes como encabezado.

[ SDW-18944 ]

No puede restaurar la copia de seguridad de la base de datos realizada en una configuración administrada por el proveedor en una configuración administrada por el Del mismo modo, no puede restaurar la copia de seguridad de la base de datos realizada en una configuración administrada por el cliente en una configuración administrada por

[ SDW-18904 ]

Cuando el rol de administrador de seguridad del cliente que tiene acceso de solo lectura a la configuración del sitio intenta modificar la configuración, en lugar de mostrar el acceso no autorizado, aparece una pancarta roja con un mensaje de error.

[ SDW-18840 ]

La función de licencias no se admite en la configuración administrada por el proveedor de Citrix SD-WAN Orchestrator for On-premises. Los proveedores pueden continuar con las licencias de prueba. Se proporcionará un período de gracia de 60 días.

[ SDW-18831 ]

Cuando un dispositivo pierde la conectividad con Citrix SD-WAN Orchestrator for On-premises durante más de 20 minutos y entra en la fase de reinscripción, envía un número de serie incorrecto en la solicitud de registro.

Solución temporal: Reinicie el dispositivo.

[ SDW-18781 ]

Tras importar los derechos de producción válidos, la opción Actualizar a producción está disponible en Licencias incluso antes de asignar la licencia al dispositivo.

Solución alternativa: haga clic en Actualizar a producción solo después de asignar la licencia al dispositivo.

[ SDW-18721 ]

No se admite la traducción de direcciones de red (NAT) entre Citrix SD-WAN Orchestrator for On-premises y el dispositivo.

[ SDW-18703 ]

En una configuración administrada por un proveedor, los anuncios agregados por los administradores del proveedor no se muestran a los clientes al iniciar sesión.

[ SDW-18491 ]

La CLI permite a los usuarios crear una contraseña fuera del rango de longitud permitido de 8 a 128, pero el inicio de sesión de la GUI falla si la longitud de la contraseña está fuera del rango permitido.

Solución alternativa: Al iniciar sesión en la GUI, el usuario se ve obligado a cambiar la longitud de la contraseña al rango permitido.

[ SDW-16068 ]

Cuando un usuario intenta iniciar sesión, es posible que aparezca un banner rojo en la parte superior de la página durante una fracción de segundo antes de que aparezca la página de inicio de sesión.

[ SDW-16024 ]

Cuando la copia de seguridad de la base de datos de un dispositivo se restaura en otro dispositivo que tenga la misma versión de Citrix SD-WAN Orchestrator for On-premises, los detalles del usuario no se restauran. En el dispositivo restaurado, si crea un usuario con el mismo nombre de usuario que en la base de datos de la copia de seguridad, aparece el siguiente error:

User has a role already assigned

Solución alternativa: Cree un usuario con un nombre de usuario diferente que no exista en la base de datos de la que se realizó la copia de seguridad.

[ SDW-15984 ]

Notas de la versión 10.3 de Citrix SD-WAN Orchestrator for On-premises