Notes de publication

• Résolution des problèmes réseau de Citrix SD-WAN 110 SE

• Notes de publication de la version 11.3.1

• Notes de publication de la version 11.3.2

Installation et mise à niveau du logiciel

• Configuration système requise

• Modèles de plates-formes SD-WAN et progiciels

• Chemins de mise à niveau pour la version 11.3

• Mise à niveau du logiciel virtuel WAN vers la version 9.3.5 avec déploiement virtuel WAN

• Mise à niveau vers la version 11.3 avec une configuration WAN virtuelle fonctionnelle

• Mise à niveau vers la version 11.3 sans configuration WAN virtuel fonctionnelle

• Réimager le logiciel de l'appliance Citrix SD-WAN

• Modifier les paramètres de gestion

• Mise à niveau partielle du logiciel via la gestion des modifications locales

• Conversion WANOP vers Premium Edition avec USB

• Convertir l'Édition Standard en Édition Premium

• Utilitaire de réimageage USB

Licences

• Licences locales

• Licences distantes

• Licences centralisées

• Gestion des licences

• Expiration des licences

Configuration

• Configuration initiale

  • Vue d'ensemble de la mise en page de l'interface Web

  • Configuration du matériel de l'appliance

  • Configuration de l'adresse IP de gestion

  • Définir la date et l'heure

  • Expiration de session

  • Configurer les alarmes

  • Configurer la restauration

• Configurer le nœud de contrôle principal (MCN)

  • Présentation du MCN

  • Basculer sur la console MCN

  • Configurer MCN

  • Activer et configurer la sécurité et le chiffrement du réseau étendu virtuel (facultatif)

  • Configurer le MCN secondaire

  • Gérer la configuration de MCN

• Configuration des nœuds de succursale

  • Configurer le nœud de succursale

  • Cloner un site de succursale (facultatif)

  • Vérification de la configuration de branche

• Configuration du service de chemin virtuel entre le MCN et les sites clients

• Déploiement de la configuration MCN

  • Gestion des modifications MCN

  • Déployer la configuration dans les succursales

  • Démarrage d'une seule touche

• Connexion des appliances client à votre réseau

• Installation des packages de matériel SD-WAN sur les clients

• Déployer Citrix SD-WAN édition standard dans OpenStack à l'aide de CloudInit

Configurer LTE

• Configurer la fonctionnalité LTE sur 210 SE LTE

• Configurer la fonctionnalité LTE sur une appliance 110-LTE-WiFi

• Configurer un modem LTE USB externe

Déploiements

• Checklist et comment déployer

• Recommandations

• Mode passerelle

• Mode Inline

• Mode virtuel en ligne

• Création d'un réseau SD-WAN

• Optimisation du réseau étendu uniquement avec Premium (Enterprise) Edition

• Mode deux appliances

• Haute disponibilité

• Activer la haute disponibilité en mode Edge à l'aide d'un câble Y à fibre optique

• Inscription sans contact

  • Installation locale sans intervention

  • AWS

  • Azure

• Déploiement sur une région

• Déploiement multi-régions

Serveur DHCP et relais DHCP

• Configurer le serveur DHCP et le relais DHCP

• Apprentissage des adresses IP de liaison WAN via le client DHCP

Tunnel GRE

• Configurer des tunnels GRE pour le site MCN (facultatif)

• Configurer les tunnels GRE pour un site de succursale

Accès Internet

• Accès Internet direct avec pare-feu intégré

• Accès direct à Internet avec Secure Web Gateway

• Backhauling d'Internet

• Mode Hairpin

Pare-feu hébergés

• Intégration du pare-feu Palo Alto Networks sur la plate-forme SD-WAN 1100

• Intégration du pare-feu Check Point sur la plate-forme SD-WAN 1100

Qualité du service

• Classes

• Règles par adresse IP et numéro de port

• Règles par nom d'application

• Ajouter des groupes de règles et activer MOS

• Classification des demandes

• Équité QoS (RED)

• Files d'attente MPLS

Rapports

• QoE des applications

• QoE HDX

• Multiples collecteurs de flux net

• Statistiques d'itinéraire

Routage

• Routage de superposition SD-WAN

• Domaine de routage

  • Configuration du domaine de routage

  • Configurer des itinéraires

  • Utiliser CLI pour accéder au routage

• Routage dynamique

  • OSPF

  • BGP

  • iBGP

  • eBGP

• Route de l'application

• Filtrage d'itinéraire

• Synthèse des itinéraires

• Préférence du protocole

• Configurer des groupes de multidiffusion

• Configurer le coût d'itinéraire de chemin virtuel

• Configuration du protocole de redondance du routeur virtuel

• Configurer des objets réseau

• Prise en charge du routage pour la segmentation LAN

• Service de domaine d'interroutage

Peering sécurisé

• Peering sécurisé automatique vers une appliance PE à partir d'une appliance SD-WAN SE et WANOP autonomes sur le site DC

• Peering sécurisé automatique lancé à partir de l'appliance PE sur le site DC et l'appliance PE de succursale

• Peering automatique sécurisé lancé à partir d'une appliance PE sur le site DC et la succursale avec une appliance SD-WAN SE et WANOP autonome

• Peering sécurisé manuel lancé à partir de l'appliance PE sur le site DC et l'appliance PE de succursale

• Peering sécurisé manuel lancé à partir d'une appliance PE sur site DC vers une appliance SD-WAN SE et WANOP de succursale autonome

• Création d'utilisateur de jointure de domaine et de délégation

Sécurité

• Terminaison du tunnel IPSec

  • Intégration de Citrix SD-WAN avec AWS Transit Gateway

  • Comment configurer les tunnels IPSec pour les chemins virtuels et dynamiques

  • Comment configurer le tunnel IPSec entre SD-WAN et des périphériques tiers

  • Comment ajouter des certificats IKE

  • Comment afficher la configuration du tunnel IPSec

  • Surveillance et journalisation IPsec

  • Éligibilité des itinéraires de chemin non virtuels IPSec

  • Cryptage nul IPSec

• Conformité FIPS

• Citrix SD-WAN Secure Web Gateway

  • Intégration de Zscaler à l'aide de tunnels GRE et de tunnels IPSec

  • Prise en charge de la redirection du trafic de pare-feu à l'aide de Forcepoint dans Citrix SD-WAN

  • Intégration Palo Alto à l'aide de tunnels IPSec

• Prise en charge du pare-feu avec état et du NAT

  • Paramètres globaux du pare-feu

  • Paramètres avancés du pare-feu

  • Zones

  • Stratégies

• Traduction d'adresses réseau (NAT)

  • NAT statique

  • NAT dynamique

• Configurer le service WAN virtuel

• Configurer la segmentation du pare-feu

• Authentification par certificats

Optimisation WAN

• Citrix SD-WAN Édition Premium

  • Activation de l'optimisation et configuration des paramètres de fonctionnalité par défaut

  • Configuration des paramètres de réglage par défaut de l'optimisation

  • Configuration des classificateurs d'applications par défaut de l'optimisation

  • Configuration des classes de service par défaut de l'optimisation

  • Configuration de l'optimisation d'un site de succursale

  • Configurer des profils SSL

• Plug-in client d'optimisation de Citrix WAN

  • Configuration matérielle et logicielle requise

  • Fonctionnement du plug-in WANOP

  • Déploiement d'appliances à utiliser avec des plug-ins

  • Personnalisation du fichier MSI du plug-in

  • Déploiement des plug-ins sur les systèmes Windows

  • Commandes GUI du plug-in WANOP

  • Mise à jour du plug-in WANOP

  • Résolution des problèmes du plug-in WANOP

• Connexion SMB 3.1.1

Liste des articles pratiques

• Groupes d'interface

• Configurer l'identité de l'adresse IP virtuelle

• Configurer l'interface d'accès

• Configurer des adresses IP virtuelles

• Configurer des tunnels GRE

• Configurer des chemins dynamiques pour la communication de branche à branche

• Transfert WAN vers WAN

Surveillance et dépannage

• Surveillance du réseau étendu virtuel

• Affichage des informations statistiques

• Affichage des informations de flux

• Affichage des rapports

• Affichage des statistiques de pare-feu

• Diagnostics

• Amélioration du mappage et de l'utilisation de la bande

• Résolution des problèmes IP de gestion

• Notifications HTTP basées sur une session

• Test de la bande passante active

• Détection adaptative de la bande passante

Recommandations

• Sécurité

• Routage

• QoS

• Liens WAN