Notes de publication

• Résolution des problèmes de réseau Citrix SD-WAN 110 SE

• Notes de version 11.3.1

• Notes de version 11.3.2

• Notes de version 11.3.3

Installation et mise à niveau du logiciel

• Configuration système requise

• Modèles de plates-formes SD-WAN et progiciels

• Chemins de mise à niveau pour la version 11.3

• Mise à niveau du logiciel virtuel WAN vers la version 9.3.5 avec déploiement virtuel WAN

• Mise à niveau vers la version 11.3 avec une configuration WAN virtuelle fonctionnelle

• Mise à niveau vers la version 11.3 sans configuration WAN virtuelle fonctionnelle

• Réimager le logiciel de l'appliance Citrix SD-WAN

• Modifier les paramètres de gestion

• Mise à niveau logicielle partielle à l'aide de la gestion des changements locaux

• Conversion de WANOP vers Premium Edition avec USB

• Convertir Standard Edition en Premium Edition

• Utilitaire de réimageage USB

Système de licences

• Licences locales

• Licences distantes

• Licences centralisées

• Gestion des licences

• Expiration de la licence

Configuration

• Configuration initiale

  • Présentation de la disposition de l'interface Web (UI)

  • Installation du matériel de l'appareil

  • Configurer l'adresse IP de gestion

  • Définir la date et l'heure

  • Expiration de session

  • Configurer les alarmes

  • Configurer la restauration

• Configurer le nœud de contrôle principal (MCN)

  • Présentation du MCN

  • Passer à la console MCN

  • Configurer MCN

  • Activer et configurer la sécurité et le cryptage du WAN virtuel (facultatif)

  • Configurer le MCN secondaire

  • Gérer la configuration MCN

• Configurer les nœuds de branche

  • Configurer le nœud de succursale

  • Cloner un site de branche (facultatif)

  • Audit de la configuration des succursales

• Configuration du service de chemin d'accès virtuel entre le MCN et les sites clients

• Déploiement de la configuration MCN

  • Effectuer la gestion des changements MCN

  • Déployer la configuration dans les succursales

  • Démarrage en une seule touche

• Connexion des appliances client à votre réseau

• Installation des packages d'appliances SD-WAN sur les clients

• Déployer Citrix SD-WAN Standard Edition dans OpenStack à l'aide de CloudInit

Configurer LTE

• Configurer la fonctionnalité LTE sur 210 SE LTE

• Configurer la fonctionnalité LTE sur une appliance 110-LTE-WiFi

• Configurer un modem LTE USB externe

Déploiements

• Checklist et comment déployer

• Recommandations

• Mode passerelle

• Mode Inline

• Mode virtuel en ligne

• Construire un réseau SD-WAN

• Optimisation WAN uniquement avec l'édition Premium (Enterprise)

• Mode deux boîtes

• Haute disponibilité

• Activer la haute disponibilité en mode Edge à l'aide d'un câble Y à fibre optique

• Zéro contact

  • Zéro contact sur site

  • AWS

  • Azure

• Déploiement sur une seule région

• Déploiement multi-régions

Serveur DHCP et relais DHCP

• Configurer le serveur DHCP et le relais DHCP

• Apprentissage des adresses IP de liaison WAN via le client DHCP

Tunnel GRE

• Configurer les tunnels GRE pour le site MCN (facultatif)

• Configurer des tunnels GRE pour un site de succursale

Accès Internet

• Accès Internet direct avec pare-feu intégré

• Accès direct à Internet avec Secure Web Gateway

• Internet en retour

• Mode Hairpin

Pare-feu hébergés

• Intégration du pare-feu Palo Alto Networks sur la plate-forme SD-WAN 1100

• Intégration du pare-feu Check Point sur la plate-forme SD-WAN 1100

Qualité du service

• Classes

• Règles par adresse IP et numéro de port

• Règles par nom d'application

• Ajouter des groupes de règles et activer MOS

• Classification des demandes

• Équité QoS (RED)

• Files d'attente MPLS

Rapports

• QoE de l'application

• QoE HDX

• Collecteurs à flux nets multiples

• Statistiques d'itinéraire

Routing

• Routage superposé SD-WAN

• Domaine de routage

  • Configurer le domaine de routage

  • Configurer des itinéraires

  • Utiliser la CLI pour accéder au routage

• Routage dynamique

  • OSPF

  • BGP

  • iBGP

  • eBGP

• Route de l'application

• Filtrage d'itinéraire

• Résumé de l'itinéraire

• Préférence de protocole

• Configurer les groupes de multidiffusion

• Configurer le coût de l'itinéraire du chemin virtuel

• Configurer le protocole de redondance du routeur virtuel

• Configurer les objets réseau

• Prise en charge du routage pour la segmentation LAN

• Service de domaine d'interroutage

Peering sécurisé

• Appairage sécurisé automatique vers un appareil PE à partir d'un appareil SD-WAN SE et WANOP autonome sur le site DC

• Appairage sécurisé automatique initié à partir de l'appliance PE sur le site DC et l'appliance PE du site de succursale

• Peering sécurisé automatique initié à partir d'un dispositif PE sur le site DC et la succursale avec un dispositif SD-WAN SE et WANOP autonome

• Appairage sécurisé manuel initié à partir de l'appareil PE sur le site DC et de l'appareil PE de la succursale

• Appairage sécurisé manuel initié depuis l'appareil PE sur le site DC vers l'appareil SD-WAN SE et WANOP autonome de la succursale

• Création d'utilisateur de jointure de domaine et de délégation

Security

• Terminaison du tunnel IPsec

  • Intégration de Citrix SD-WAN avec AWS Transit Gateway

  • Comment configurer les tunnels IPSec pour les chemins virtuels et dynamiques

  • Comment configurer le tunnel IPSec entre SD-WAN et des périphériques tiers

  • Comment ajouter des certificats IKE

  • Comment afficher la configuration du tunnel IPsec

  • Surveillance et journalisation IPsec

  • Éligibilité pour les routes IPsec non virtuelles

  • Chiffrement nul IPsec

• Conformité FIPS

• Passerelle Web sécurisée Citrix SD-WAN

  • Intégration de Zscaler en utilisant des tunnels GRE et des tunnels IPsec

  • Prise en charge de la redirection du trafic du pare-feu à l'aide de Forcepoint dans Citrix SD-WAN

  • Intégration de Palo Alto en utilisant des tunnels IPsec

• Prise en charge du pare-feu avec état et du NAT

  • Paramètres globaux du pare-feu

  • Paramètres avancés du pare-feu

  • Zones

  • Stratégies

• Traduction d'adresses réseau (NAT)

  • NAT statique

  • NAT dynamique

• Configurer le service WAN virtuel

• Configurer la segmentation du pare-

• Authentification du certificat

Optimisation WAN

• Édition Premium de Citrix SD-WAN

  • Activation de l'optimisation et configuration des paramètres de fonctionnalités par défaut

  • Configuration des paramètres de réglage par défaut de l'optimisation

  • Configuration des classificateurs d'application par défaut d'optimisation

  • Configuration des classes de service d'optimisation par défaut

  • Configuration de l'optimisation pour un site de succursale

  • Configurer les profils SSL

• Plug-in client d'optimisation de Citrix WAN

  • Configuration matérielle et logicielle requise

  • Fonctionnement du plug-in WANOP

  • Déploiement d'appareils à utiliser avec des plug-ins

  • Personnalisation du fichier MSI du plug-in

  • Déploiement de plug-ins sur les systèmes Windows

  • Commandes GUI du plug-in WANOP

  • Mise à jour du plug-in WANOP

  • Dépannage du plug-in WANOP

• Connexion SMB 3.1.1

Liste des articles pratiques

• Groupes d'interface

• Configurer l'identité de l'adresse IP virtuelle

• Configurer l'interface d'accès

• Configurer les adresses IP virtuelles

• Configurer les tunnels GRE

• Configurer des chemins dynamiques pour la communication entre branches

• Transfert WAN vers WAN

Surveillance et dépannage

• Surveillance du WAN virtuel

• Affichage des informations statistiques

• Affichage des informations sur le flux

• Affichage des rapports

• Affichage des statistiques du pare-feu

• Diagnostics

• Amélioration de la cartographie des chemins et de l'utilisation de la bande passante

• Dépannage de la gestion IP

• Notifications HTTP basées sur la session

• Test de la bande passante active

• Détection adaptative de la bande passante

Recommandations

• Security

• Routing

• QoS

• Liens WAN