Citrix SD-WAN Orchestrator pour les locaux 14.4

Notes de mise à jour pour la version 13.2 de SD-WAN Orchestrator pour locaux

Ce document de notes de mise à jour décrit les améliorations et les modifications, ainsi que les problèmes résolus et connus qui existent pour la version 13.2 de Citrix SD-WAN Orchestrator for On-premises.

Remarques

Ce document de notes de publication n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.

Nouveautés

Les améliorations et modifications disponibles dans la version 13.2.

Configuration et gestion

Restaurer la version précédente

Citrix SD-WAN Orchestrator pour locaux introduit la fonctionnalité de restauration de la version précédente. Lorsque l’option Restaurer la version précédente est sélectionnée, Citrix SD-WAN Orchestrator pour locaux lance une activation à l’échelle du réseau de la configuration précédente et restaure la configuration (/le logiciel) précédemment activée sur votre réseau.

[SDW-22042]

Améliorations apportées

Une fois les licences récupérées et mises à niveau vers la production, l’étiquette du bouton Mettre à niveau vers la production devient Mise à niveau vers la production, indiquant que la mise à niveau de la licence est déjà effectuée.

[SDW-20674]

API - Résolution de l’adresse du site :

Lorsqu’un site est créé à l’aide d’une API, son adresse est automatiquement obtenue à l’aide des valeurs de latitude et de longitude, transmises lors de la création du site, à l’aide de l’API Google Maps.

[SDW-20654]

Restructuration du menu réseau

Le menu Citrix SD-WAN Orchestrator pour la configuration globale sur site a été restructuré afin de permettre une meilleure catégorisation et une meilleure découvrabilité des fonctions clés de Citrix SD-WAN. De plus, chaque service de livraison est désormais disponible à la fois dans les canaux de distribution et dans chaque page de fonctions clés afin de répondre à la configuration administrative à partir d’un contexte global ou par fonction. Par exemple, un administrateur peut configurer le service Citrix SIA globalement via un canal de distribution le jour 0 et peut également exécuter les fonctions Day N sous Sécurité sous Cloud Security Services pour apporter des modifications.

Les pages de configuration au niveau du réseau sont améliorées comme suit :

  • Network Config Home est renommé Network Home.
  • Les services de livraison sous Configuration > Canaux de distribution sont désormais renommés en Définitions de services.
  • Sous Configuration > Sécurité, la page Chiffrement réseau est renommée Sécurité réseau.
  • Les pages situées sous Configuration > Sécurité sont regroupées de manière logique comme suit pour faciliter leur découverte :

    Groupe Options du menu
    Sécurité de superposition SD-WAN Sécurité du réseau
      Chemin virtuel IPsec
    Firewall de base Zone de pare-feu
      Paramètres par défaut du pare-feu
      Stratégies de pare-feu
    IPsec et GRE Certificats
      Profils de chiffrement IPSec
      Service IPsec
      Service GRE
    Sécurité Wi-Fi Profils RADIUS
      Profils SSID
  • Vous pouvez configurer les services suivants depuis Configuration > Canaux de distribution > Définition du service ou depuis Configuration > Sécurité :

    • IPSec
    • GRE
  • La page Groupes ECMP est déplacée sous Configuration > Routage.

  • Vous pouvez configurer le BGP, l’OSPF, les groupes de multidiffusion et le VRRP au niveau du réseau sous Configuration > Routage. Vous pouvez sélectionner un site et cliquer sur OK. Il vous amène à la page de configuration spécifique au niveau du site. Auparavant, ces configurations n’étaient disponibles qu’au niveau du site.

  • Vous pouvez configurer le service Cloud Direct depuis Configuration > Canaux de diffusion > Définition du service ou depuis Configuration > Routage > SaaS et Cloud On Ramp

  • La page des paramètres de l’application et du DNS est renommée en Paramètres de l’application et des groupes.

  • Les paramètres relatifs au DPI qui se trouvaient précédemment sous Configuration > Paramètres de l’application et du DNS > Paramètres de l’application sont déplacés sous Configuration > Paramètres de l’application et groupes > Paramètres DPI.

  • La pageService de localisation réseau qui se trouvait sous Configuration > Services de livraison est placée directement sous Configuration.

[SDW-14698]

Annulation en cas d’erreur

Lors du déploiement réseau (activation), les sites qui ne parviennent pas à se connecter à Citrix SD-WAN Orchestrator for On-premises sont restaurés vers la version précédente pour tenter de restaurer la connectivité. La restauration sur ces sites est initiée lorsque la publication est hors ligne pendant un certain temps (actuellement 30 minutes).

Si l’un des sites du réseau tente de revenir en arrière, une fenêtre contextuelle apparaît avec deux options permettant de restaurer l’ensemble du réseau ou d’ignorer ces sites et de mettre fin au déploiement.

La fonction Rollback on Error doit être activée avant de lancer un déploiement réseau.

[SDW-11153]

Divers

Règles IP

L’option Override Service est ajoutée dans la section Règles IP > Politique de trafic de chemin virtuel . Lorsque la politique de trafic est sélectionnée en tant que service de remplacement, vous pouvez sélectionner le type de service Intranet, Internet, relais ou Discard auquel le service de chemin virtuel remplace.

[SDW-22213]

Différence de configuration

Une fonctionnalité Config Diff vient d’être ajoutée au niveau du réseau sous Configuration. La fonctionnalité Config Diff vous permet de vérifier la différence entre deux versions de points de contrôle de configuration. Vous pouvez également consulter les configurations à la fois au niveau global et au niveau du site.

[SDW-4563]

Paramètres de l’appliance

Citrix SD-WAN Orchestrator pour locaux introduit une option permettant de configurer la priorité du réseau de gestion. Vous pouvez sélectionner In-Band ou Out-of-band comme interface de gestion pour votre réseau. Cette option n’est disponible que si l’appliance SD-WAN exécute une version logicielle de la version 11.4.2 ou ultérieure.

[NSSDW-35774]

Plateforme et systèmes

Authentification du certificat

Citrix SD-WAN Orchestrator pour locaux prend en charge l’authentification des appliances pour les chemins virtuels statiques et dynamiques à l’aide de l’infrastructure à clé publique (PKI) en tant que fonctionnalité de sécurité supplémentaire. L’activation de la fonctionnalité étend le mécanisme d’authentification de chemin virtuel existant en distribuant les certificats PKI sur le chemin de données, par l’appliance initiant l’échange. L’amélioration de l’ICP prend également en charge la gestion des listes de révocation de certificats (CRL) pour la révocation centralisée des certificats compromis.

[SDW-19295]

Améliorations apportées aujournal d’audit des fournisseurset au journal

Les pages Journaux d’audit des fournisseurs et Journaux d’audit du réseau sont améliorées avec les options suivantes :

  • IP source  : ce champ affiche l’adresse IP du point de terminaison à partir duquel une fonctionnalité SD-WAN est configurée. Ce champ s’affiche sur la page Journaux d’audit et sur la page Informations d’audit .
  • Exporter au format CSV  : cette option vous permet d’exporter les journaux d’audit au format CSV.
  • Ce qui a changé  : cette section affiche les journaux de toutes les modifications apportées aux fonctionnalités via l’interface utilisateur. Activez le bouton Log Payloads pour afficher cette section sur la page Informations d’audit . Cette section est actuellement disponible sur la page Informations sur l’audit du réseau.

[SDW-19219]

Ports personnalisés, configuration du protocole pour les applications basées sur des noms de domaine

Les applications basées sur les noms de domaine prennent désormais en charge les ports et le protocole configurables dans Citrix SD-WAN Orchestrator for On-premises. Lorsque vous activez la case à cocher Configurer le port, vous pouvez modifier, ajouter ou supprimer n’importe quel port ou la plage de ports selon vos besoins. Vous pouvez également modifier/sélectionner le protocole en tant que TCP, UDP ou N’importe lequel. Auparavant (et avec la case à cocher Configurer le port désactivée), seuls les ports 80 et 443 et le protocole Any étaient pris en charge pour les domaines regroupés sous une application.

[NSSDW-29930]

Problèmes résolus

Les problèmes résolus dans la version 13.2.

Divers

L’interface utilisateur Citrix SD-WAN Orchestrator pour site est inaccessible. Ce problème se produit lorsque les services exécutés dans {page.productname}} ne répondent pas aux demandes de pulsation et que la limite de redémarrage est dépassée.

[SDWANHELP-254]

Le téléchargement du package de mise à niveau logicielle échoue sur Citrix SD-WAN Orchestrator for On-premises. Ce problème se produit lorsqu’un utilisateur quitte la page de téléchargement alors que le téléchargement du package logiciel est en cours.

[SDWANHELP-2495]

Plateforme et systèmes

Une appliance SD-WAN exécutant une version logicielle de la version 11.4.1 passe en mode Grace lorsque des licences sont attribuées à l’appliance par Citrix SD-WAN Orchestrator for On-premises.

[SDW-23171]

Problèmes connus

Les problèmes qui existent dans la version 13.2.

Configuration et gestion

Sur une instance Citrix SD-WAN Orchestrator for On-premises récemment importée, le staging est bloqué dans l’état Préparation du package . Ce problème se produit lorsque le processus de transfert est lancé peu de temps après la création d’une nouvelle machine virtuelle.

Solution : réessayez le processus de mise en scène.

[SDW-20863]

Divers

L’état de service d’une appliance SD-WAN exécutant une version logicielle de la version 11.4.2 est affiché comme BAD sur l’interface utilisateur Citrix SD-WAN Orchestrator for On-premises. Le message d’erreur affiché est «  Aucune réponse de l’URL d’Orchestrator ». Ce problème se produit lorsqu’un domaine personnalisé est configuré dans Citrix SD-WAN Orchestrator pour locaux.

Solution : redémarrez l’appliance SD-WAN.

[SDW-23322]

L’opération de restauration de la version précédente échoue avec le message d’erreur Échec de l’activation (ER101) pour les sites sur PSU lorsque la liste de mise à niveau partielle des sites est modifiée et qu’une gestion des modifications (étape et activation) est effectuée sur un réseau.

Solution : effectuez un nouveau cycle de gestion des modifications avant d’appliquer l’action Restaurer la version précédente .

[SDW-23227]

Dans certains scénarios, après avoir déployé Cloud Direct pour les sites et poussé les configurations (étape et activation), le service Cloud Direct ne s’affiche pas.

Solution : activez le service Cloud Direct manuellement pour chaque site.

[SDW-22493]

La version logicielle précédemment sélectionnée sur la page Déploiement > Paramètres > Mise à niveau partielle du site > Version logicielle de l’interface utilisateur n’est pas conservée lorsque les utilisateurs reviennent sur cette page.

Solution : sélectionnez manuellement la version partielle du logiciel de mise à niveau du site pour chaque site en cliquant sur Déploiement > Sélectionner les sites.

[SDW-22374]

Parfois, l’interface utilisateur affiche une erreur après la configuration des paramètres de l’interface de gestion. Toutefois, la configuration est réussie et une actualisation est requise pour que les paramètres mis à jour apparaissent sur l’interface utilisateur.

[SDW-22139]

Dans une configuration gérée par un fournisseur, les annonces ajoutées par les administrateurs du fournisseur ne sont pas affichées aux clients lors de leur connexion.

[SDW-18491]

Plateforme et systèmes

Le client n’est pas en mesure d’envoyer une notification push à son propre serveur HTTP.

[SDW-23134]

Notes de mise à jour pour la version 13.2 de SD-WAN Orchestrator pour locaux