Notes de mise à jour pour la version 10.3 de Citrix SD-WAN Orchestrator pour locaux
Ce document de notes de mise à jour décrit les améliorations et les modifications, ainsi que les problèmes résolus et connus qui existent pour la version 10.3 de Citrix SD-WAN Orchestrator for On-premises.
Remarques
Ce document de notes de publication n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.
Nouveautés
Améliorations et modifications disponibles dans la version 10.3.
Configuration et gestion
À partir de la version 11.3.1 de Citrix SD-WAN, vous pouvez configurer un ID de routeur pour l’ensemble du protocole et également un ID de routeur par domaine de routage. Grâce à cette amélioration, vous pouvez activer un routage dynamique stable sur plusieurs instances avec différents ID de routeur convergeant de manière stable.
[SDW-17097]
L’option Retry staging est désormais disponible pour relancer le transfert sur les sites où le processus de transfert a échoué.
[SDW-16538]
La case à cocher Activer les rapports vient d’être ajoutée pour les applications personnalisées basées sur le protocole IP. Vous pouvez désormais également consulter le trafic personnalisé défini par l’application basé sur le protocole IP et le nom de domaine sur la page Rapports Utilisation . L’option d’application personnalisée est également ajoutée en tant que type sur la page de configuration de la qualité de l’application .
[SDW-10862]
Divers
La configuration de secours garantit que l’appliance reste connectée au service de déploiement zéro contact en cas de panne de liaison, d’incompatibilité de configuration ou d’incompatibilité logicielle. La configuration de secours est activée par défaut sur les appliances disposant d’un profil de configuration par défaut. Si la configuration de secours est désactivée sur un site, vous pouvez l’activer via Citrix SD-WAN Orchestrator for On-premises.
[SDW-13978]
Vous pouvez désormais utiliser la section Flux des paramètres de l’appliance pour effectuer l’action suivante :
- Activer/désactiver le service Citrix Virtual WAN
- Redémarrer le routage dynamique
- Activer/désactiver les chemins virtuels
- Activer/désactiver les liens WAN
[SDW-13977]
Rôles d’administrateur réseau et d’administrateur de sécurité (version préliminaire)
Citrix SD-WAN Orchestrator pour locaux prend en charge les rôles suivants :
- Provide-Network-Admin : administrateur qui peut uniquement afficher et modifier les informations relatives au réseau.
- Provider-Security-Admin : administrateur qui peut uniquement consulter et modifier les informations relatives à la sécurité.
- Customer-Network-Admin : administrateur client qui peut uniquement consulter et modifier les informations relatives au réseau.
- Customer-Security-Admin : administrateur client qui peut uniquement consulter et modifier les informations relatives à la sécurité.
[SDW-13845]
Vous pouvez désormais configurer la date et l’heure, au niveau du site, via Citrix SD-WAN Orchestrator pour les applications locales. Vous pouvez configurer la date et l’heure manuellement ou via un serveur NTP et également définir le fuseau horaire.
[SDW-13321]
Support au niveau du fournisseur
Citrix SD-WAN Orchestrator pour locaux prend en charge la mutualisation. Grâce à la fonctionnalité d’hébergement mutualisé, plusieurs comptes clients peuvent être gérés à l’aide d’une seule instance Citrix SD-WAN Orchestrator pour une instance sur site. Vous pouvez utiliser l’un des types de configuration suivants.
-
Configuration gérée par le fournisseur : les clients utilisent un Citrix SD-WAN Orchestrator pour un service sur site géré par des partenaires Citrix à l’aide de la fonctionnalité mutualisée.
-
Configuration gérée par le client : les clients gèrent leur Citrix SD-WAN Orchestrator pour locaux en tant que service autogéré pour leur entreprise.
Dans le cadre de la prise en charge de la configuration gérée par le fournisseur, les fonctionnalités suivantes sont introduites :
-
Rôles : Les rôles de niveau fournisseur suivants sont ajoutés :
- Provider-Master-Admin-All
- Provider-Master-Admin-Tenant
- Provider-Master-ReadOnly-All
- Tableau de bord : une nouvelle page d’interface utilisateur est ajoutée qui fournit une vue d’ensemble de tous les clients SD-WAN gérés par un fournisseur.
- Connectivité avec les appliances SD-WAN : dans une configuration gérée par un fournisseur, seuls les fournisseurs ont la possibilité d’activer le type d’authentification et de régénérer le certificat Citrix SD-WAN Orchestrator for On-premises. Les clients ont la possibilité de télécharger le certificat de l’appliance.
- Modèles de profil de site et modèles de liens WAN : Les modèles permettent de créer des profils de site et des profils de liens WAN au niveau du client.
- Publier le logiciel : Citrix SD-WAN Orchestrator pour locaux permet aux administrateurs du fournisseur de télécharger la version du logiciel de l’appliance Citrix SD-WAN requise pour toutes les appliances de votre réseau. Les fournisseurs peuvent publier la version logicielle téléchargée. Le logiciel publié est téléchargé et stocké dans Citrix SD-WAN Orchestrator for On-premises. Les administrateurs clients peuvent déployer le logiciel publié sur toutes les appliances gérées par Citrix SD-WAN Orchestrator pour les applications sur site.
- Administration : Les administrateurs des fournisseurs peuvent configurer l’adresse IP de gestion, le DNS, les serveurs NTP et les serveurs d’authentification à distance.
- Annonces : les fournisseurs peuvent utiliser l’option Annonces pour envoyer des annonces ou des notifications à leurs clients.
- Rapports : Les rapports sur les fournisseurs fournissent une visibilité sur les alertes, les tendances d’utilisation et l’inventaire agrégé de tous les clients gérés par un fournisseur.
[SDW-12589]
Déploiement Zero Touch - Batch
Vous pouvez désormais importer un fichier CSV pour ajouter plusieurs sites simultanément pour Zero Touch Deployment. Un exemple de modèle téléchargeable est disponible dans l’interface utilisateur, téléchargez-le et fournissez tous les détails du site.
[SDW-12249]
Plateforme et systèmes
Rapports du site : Comptage des liens WAN
Les rapports de mesure des liaisons WAN fournissent des détails sur l’utilisation mesurée des liaisons WAN. Vous pouvez consulter les rapports pour obtenir des informations sur la consommation de données des liaisons WAN mesurées.
[SDW-8892]
Problèmes connus
Les problèmes qui existent dans la version 10.3.
Configuration et gestion
Pour la haute disponibilité intrabande, l’interface graphique ne dispose pas d’une option permettant de sélectionner la direction de la règle de destination avec le type de service Any, ce qui entraîne l’échec des règles sortantes. Le message d’erreur [EC818] Sur le nom du site : le type de service « any » ne peut pas être utilisé lorsque la direction est sortante.
[SDW-16968]
Divers
Même si l’administrateur du client n’a pas accès à la suppression des serveurs d’authentification distants, l’interface graphique affiche l’icône de suppression. Toutefois, lorsque vous essayez d’effectuer l’opération de suppression, l’erreur suivante s’affiche :
User is not authorized to perform this operation
[SDW-18945]
Sur la page Administration > Annonces au niveau du fournisseur, si vous choisissez un client dans la barre de menu supérieure, une page blanche avec Administration du réseau comme titre s’affiche.
[SDW-18944]
Vous ne pouvez pas restaurer la sauvegarde de base de données effectuée dans une configuration gérée par le fournisseur sur une configuration gérée par le client. De même, vous ne pouvez pas restaurer la sauvegarde de base de données effectuée dans une configuration gérée par le client sur une configuration gérée par le fournisseur.
[SDW-18904]
Lorsque le rôle customer-security-admin disposant d’un accès en lecture seule à la configuration du site tente de modifier la configuration, au lieu d’afficher un accès non autorisé, une bannière rouge avec un message d’erreur s’affiche.
[SDW-18840]
La fonctionnalité de licence n’est pas prise en charge dans la configuration gérée par le fournisseur de Citrix SD-WAN Orchestrator pour locaux. Les fournisseurs peuvent continuer à utiliser les licences d’essai. Un délai de grâce de 60 jours sera accordé.
[SDW-18831]
Lorsqu’une appliance perd sa connectivité à Citrix SD-WAN Orchestrator for On-premises pendant plus de 20 minutes et passe en phase de réenregistrement, elle envoie un numéro de série incorrect dans la demande d’enregistrement.
Solution : redémarrez l’appliance.
[SDW-18781]
Après avoir importé des droits de production valides, l’option de mise à niveau vers la production est disponible sous Licences avant même d’attribuer la licence à l’appliance.
Solution : cliquez sur Mettre à niveau vers la production uniquement une fois que la licence est attribuée à l’appliance.
[SDW-18721]
La traduction d’adresses réseau (NAT) n’est pas prise en charge entre Citrix SD-WAN Orchestrator for On-premises et l’appliance.
[SDW-18703]
Dans une configuration gérée par un fournisseur, les annonces ajoutées par les administrateurs du fournisseur ne sont pas affichées aux clients lors de leur connexion.
[SDW-18491]
La CLI permet aux utilisateurs de créer un mot de passe dont la longueur est comprise entre 8 et 128, mais la connexion à l’interface graphique échoue si la longueur du mot de passe est hors de la plage autorisée.
Solution : lors de la connexion à l’interface graphique, l’utilisateur est obligé de modifier la longueur du mot de passe pour qu’elle soit conforme à la plage autorisée.
[SDW-16068]
Lorsqu’un utilisateur essaie de se connecter, une bannière rouge peut s’afficher en haut de la page pendant une fraction de seconde avant d’afficher la page de connexion.
[SDW-16024]
Lorsque la sauvegarde de la base de données d’une appliance est restaurée sur une autre appliance utilisant la même version de Citrix SD-WAN Orchestrator for On-premises, les détails de l’utilisateur ne sont pas restaurés. Sur l’appliance restaurée, si vous créez un utilisateur avec le même nom d’utilisateur que dans la base de données sauvegardée, l’erreur suivante s’affiche :
User has a role already assigned
Solution : créez un utilisateur avec un nom d’utilisateur différent qui n’existait pas dans la base de données sauvegardée.
[SDW-15984]