オンプレミス用 Citrix SD-WAN Orchestrator 10.3 リリースに関するリリースノート
このリリースノートドキュメントでは、オンプレミスリリース10.3用のCitrix SD-WAN Orchestratorの機能強化と変更、修正された問題と既知の問題について説明します。
注
このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
新機能
リリース 10.3 で使用可能な機能強化と変更。
構成と管理
Citrix SD-WAN 11.3.1リリース以降では、プロトコル全体に1つのルーターIDを構成でき、ルーティングドメインごとに1つのルーターIDを構成することもできます。この拡張により、ルーター ID が異なる複数のインスタンスにわたる安定した動的ルーティングが可能になり、安定した方法で収束できるようになります。
[SDW-17097]
ステージングプロセスが失敗したサイトでステージングを再開するために、ステージングを再試行するオプションが使用できるようになりました。
[SDW-16538]
IP プロトコルベースのカスタムアプリケーションに [ レポートを有効にする ] チェックボックスが新しく追加されました。また、[ レポート] **[ **使用状況 ] ページで IP プロトコルとドメイン名ベースのカスタムアプリケーション定義トラフィックを表示できるようになりました。カスタムアプリケーションオプションもアプリケーション品質設定ページにタイプとして追加されます 。
[SDW-10862]
その他
フォールバック設定により、リンク障害、設定の不一致、またはソフトウェアの不一致が発生した場合でも、アプライアンスはゼロタッチ展開サービスに接続したままになります。フォールバック構成は、デフォルト構成プロファイルを持つアプライアンスではデフォルトで有効になっています。フォールバック構成がサイトで無効になっている場合は、オンプレミス用 Citrix SD-WAN Orchestrator を使用してフォールバック構成を有効にできます。
[SDW-13978]
これで、 アプライアンス設定のフローセクションを使用して次のアクションを実行できるようになりました 。
- Citrix 仮想 WAN サービスの有効化/無効化
- 動的ルーティングを再起動
- 仮想パスの有効化/無効化
- WAN リンクの有効化/無効化
[SDW-13977]
ネットワーク管理者とセキュリティ管理者の役割 (プレビュー)
オンプレミス向け Citrix SD-WAN Orchestrator は次の役割をサポートします。
- Provide-Network-Admin: ネットワーク関連情報の表示と編集のみができる管理者。
- Provider-Security-Admin: セキュリティ関連情報の表示と編集のみができる管理者。
- 顧客ネットワーク管理者:ネットワーク関連情報のみを表示および編集できる顧客管理者。
- Customer-Security-Admin: セキュリティ関連情報のみを表示および編集できる顧客管理者。
[SDW-13845]
オンプレミス向けCitrix SD-WAN Orchestratorを使用して、サイトレベルで日付と時刻を構成できるようになりました。日付と時刻は手動で設定することも、NTPサーバーを使用してタイムゾーンを設定することもできます。
[SDW-13321]
オンプレミス用 Citrix SD-WAN Orchestrator はマルチテナントをサポートします。マルチテナント機能を使用すると、オンプレミス用の単一の Citrix SD-WAN Orchestrator インスタンスを使用して複数の顧客アカウントを管理できます。次のいずれかのタイプのセットアップを使用できます。
-
プロバイダー管理セットアップ:お客様は、マルチテナント機能を使用して、Citrix パートナーが提供するマネージドCitrix SD-WAN Orchestrator for On-Premisesサービスを利用します。
-
顧客管理のセットアップ:お客様は、オンプレミス向けCitrix SD-WAN Orchestratorを企業向けの自己管理サービスとして管理します。
プロバイダー管理セットアップサポートの一環として、次の機能が導入されました。
-
役割:以下のプロバイダーレベルの役割が追加されました。
- プロバイダー-マスター-管理者-すべて
- プロバイダー-マスター-管理者-テナント
- Provider-master-readonly-all
- ダッシュボード:プロバイダーが管理しているすべての SD-WAN 顧客を大まかに見ることができる新しい UI ページが追加されました。
- SD-WANアプライアンスとの接続:プロバイダーが管理するセットアップでは、認証タイプを有効にしてCitrix SD-WAN Orchestrator for On-Premises証明書を再生成できるのはプロバイダーのみです。お客様はアプライアンス証明書をアップロードできます。
- サイトプロファイルテンプレートと WAN リンクテンプレート:テンプレートを使用すると、 顧客レベルでサイトプロファイルとWAN リンクプロファイルを作成できます 。
- ソフトウェアの公開:オンプレミス向けCitrix SD-WAN Orchestratorを使用すると、プロバイダー管理者はネットワーク内のすべてのアプライアンスに必要な Citrix SD-WAN アプライアンスソフトウェアバージョンをダウンロードできます。プロバイダーは、ダウンロードしたソフトウェアバージョンを公開できます。公開されたソフトウェアは、オンプレミス向けCitrix SD-WAN Orchestratorにダウンロードされ、保存されます。顧客管理者は、公開されたソフトウェアを Citrix SD-WAN Orchestrator for On-Premises によって管理されるすべてのアプライアンスに展開できます。
- 管理:プロバイダー管理者は、管理IP、DNS、NTPサーバー、およびリモート認証サーバーを設定できます。
- お知らせ:プロバイダーは [ お知らせ ] オプションを使用して、顧客に通知または通知を送信できます。
- レポート: プロバイダーレポートは 、プロバイダーが管理するすべての顧客を対象に集計されたアラート、使用量の傾向、インベントリを可視化します。
[SDW-12589]
CSV ファイルをインポートして、ゼロタッチデプロイメント用に複数のサイトを同時に追加できるようになりました。ダウンロード可能なサンプルテンプレートがUIにあります。ダウンロードしてサイトの詳細をすべて入力してください。
[SDW-12249]
プラットフォームとシステム
WAN リンクメータリングレポートには 、従量制課金の WAN リンクの使用状況に関する詳細が表示されます。レポートを表示して、従量制課金WANリンクのデータ消費に関する洞察を得ることができます。
[SDW-8892]
既知の問題
リリース10.3に存在する問題。
構成と管理
帯域内 HA の場合、GUI にはサービスタイプが Any の宛先ルールの方向を選択するオプションがないため、アウトバウンドルールが失敗します。エラーメッセージ [EC818] At Site site-name: サービスタイプ ‘any’ は、方向がアウトバウンドの場合には使用できません。
[SDW-16968]
その他
カスタマー管理者にリモート認証サーバを削除するアクセス権がない場合でも、GUI には削除アイコンが表示されます。ただし、削除操作を実行しようとすると、次のエラーが表示されます。
User is not authorized to perform this operation
[SDW-18945]
プロバイダーレベルの [ 管理] > [お知らせ ] ページから、上部のメニューバーから顧客を選択すると、 見出しとしてネットワーク管理を含む空白のページが表示されます 。
[SDW-18944]
プロバイダー管理セットアップで作成されたデータベースバックアップをカスタマー管理セットアップに復元することはできません。同様に、顧客管理設定で作成したデータベースバックアップをプロバイダー管理セットアップに復元することはできません。
[SDW-18904]
サイト設定への読み取り専用アクセス権を持つ customer-security-admin ロールが設定を編集しようとすると、不正アクセスではなくエラーメッセージを含む赤いバナーが表示されます。
[SDW-18840]
ライセンス機能は、オンプレミス用 Citrix SD-WAN Orchestrator のプロバイダー管理セットアップではサポートされていません。プロバイダーはトライアルライセンスを継続できます。60 日間の猶予期間が提供されます。
[SDW-18831]
アプライアンスがオンプレミス用 Citrix SD-WAN Orchestrator への接続を 20 分以上失い、再登録フェーズに入ると、登録要求に誤ったシリアル番号が送信されます。
回避策:アプライアンスを再起動します。
[SDW-18781]
有効なプロダクションエンタイトルメントをインポートすると、ライセンスをアプライアンスに割り当てる前でも、「ライセンス」で「プロダクションにアップグレード 」オプションが使用できるようになります。
回避策:ライセンスがアプライアンスに割り当てられた後にのみ、「 実稼働環境にアップグレード 」をクリックします。
[SDW-18721]
オンプレミス用 Citrix SD-WAN Orchestrator とアプライアンスの間では、ネットワークアドレス変換(NAT)はサポートされていません。
[SDW-18703]
プロバイダー管理の設定では、プロバイダー管理者が追加したアナウンスがログイン時に顧客に表示されません。
[SDW-18491]
CLI では、ユーザは許可されている 8 ~ 128 の範囲外のパスワードを作成できますが、パスワードの長さが許容範囲外の場合、GUI ログインは失敗します。
回避策:GUI にログインすると、ユーザーはパスワードの長さを許可された範囲に変更する必要があります。
[SDW-16068]
ユーザーがログインしようとすると、ログインページが表示される前の数秒間、ページの上部に赤いバナーが表示されることがあります。
[SDW-16024]
アプライアンスのデータベースバックアップを、同じリリースのオンプレミス用Citrix SD-WAN Orchestratorを搭載した別のアプライアンスに復元しても、ユーザーの詳細は復元されません。復元されたアプライアンスで、バックアップされたデータベースと同じユーザー名でユーザーを作成すると、次のエラーが表示されます。
User has a role already assigned
回避策:バックアップしたデータベースに存在しなかった別のユーザー名でユーザーを作成します。
[SDW-15984]