オンプレミス向け Citrix SD-WAN Orchestrator 14.4

オンプレミス用 SD-WAN Orchestrator のリリースノート 13.2

このリリースノートドキュメントでは、オンプレミスリリースビルド13.2用のCitrix SD-WAN Orchestratorの機能強化と変更、修正された問題と既知の問題について説明します。

このリリースノートには、セキュリティ関連の修正は含まれていません。セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。

新機能

ビルド 13.2 で利用できる機能強化と変更点。

構成と管理

以前のバージョンを復元

オンプレミス向けCitrix SD-WAN Orchestratorには、以前のバージョンの復元機能が導入されています。[ 以前のバージョンを復元する ]オプションを選択すると、Citrix SD-WAN Orchestrator for On-Premisesは以前の構成のネットワーク全体のアクティブ化を開始し、ネットワーク上で以前にアクティブ化された構成(/ソフトウェア)を復元します。

[SDW-22042]

ライセンスの強化

ライセンスを取得して実稼働環境にアップグレードすると、[ Upgrade to Production] ボタンのラベルが [ Upgraded to Production ] に変わり、ライセンスのアップグレードが既に完了していることを示します。

[SDW-20674]

API-サイトアドレス解決:

API を使用してサイトを作成すると、サイトアドレスは Google Maps API を使用してサイト作成の一部として渡される緯度と経度の値を使用して自動的に取得されます。

[SDW-20654]

ネットワークメニューの再構築

Citrix SD-WAN Orchestrator for On-Premises グローバル構成メニューは、Citrix SD-WAN の主要な機能をより適切に分類して見つけやすくするために再構築されました。また、各配信サービスは、配信チャネルとすべての主要機能ページの両方で利用できるようになり、グローバルまたは機能ごとのコンテキストから管理者設定に対応できるようになりました。たとえば、管理者は0日目に配信チャネルでCitrix SIAサービスをグローバルに設定し、クラウドセキュリティサービスのセキュリティでN日目の機能を実行して変更を加えることもできます。

ネットワークレベルの設定ページは次のように拡張されました。

  • **ネットワーク構成ホームの名前がネットワークホームに変更されました**。
  • [ 設定] > [配信チャネル] の [配信サービス** ] の名前が [ **サービス定義] に変更されました。
  • [ 構成] > [セキュリティ] で、[ ネットワーク暗号化 ] ページの名前が [ ネットワークセキュリティ] に変更されました。
  • [ 設定] > [セキュリティ] の下のページは、簡単に見つけられるように次のように論理的にグループ化されています。

    グループ メニューオプション
    SD-WAN オーバーレイセキュリティ Network Security
      仮想パス IPsec
    ベースファイアウォール ファイアウォールゾーン
      ファイアウォールのデフォルト
      ファイアウォールポリシー
    IPsec と GRE 証明書
      IPsec 暗号化プロファイル
      IPsec サービス
      GRE サービス
    Wi-Fi セキュリティ RADIUS プロファイル
      SSID プロファイル
  • 次のサービスは、[設定]>[ 配信チャネル]>[サービス定義 ]または [設定]>[セキュリティ]から設定できます。

    • IPsec
    • GRE
  • ECMP グループページは [ 構成] > [ルーティング]に移動されました。

  • BGP、OSPF、マルチキャストグループ、VRRP は、 [ 設定] > [ルーティング] でネットワークレベルで設定できます。サイトを選択して [ Go] をクリックできます。サイトレベルの特定の設定ページが表示されます。以前は、これらの構成はサイトレベルでしか使用できませんでした。

  • Cloud Direct サービスは、[ 設定] > [配信チャネル] > [サービス定義] から、または [設定] > [ルーティング] > [SaaS & Cloud On Ramp

  • [ アプリケーションと DNS 設定] ページの名前が [ アプリの設定とグループ] に変更されました。

  • 以前は [ 構成] > [アプリとDNSの設定] > [アプリケーション設定] にあったDPI関連の設定は、[ 構成] > [アプリ設定とグループ] > [DPI設定]に移動されました。

  • [ 設定] > [配信サービス] にある [ネットワークロケーションサービス** ] ページは、[ **設定] の直下にあります。

[SDW-14698]

エラー発生時のロールバック

ネットワーク展開(アクティベーション)中に、オンプレミス用 Citrix SD-WAN Orchestrator に接続できなかったサイトは以前のバージョンにロールバックされ、接続の復元が試みられます。このようなサイトでのロールバックは、特定の時間(現在は30分)オフラインになった後に開始されます。

ネットワーク内のいずれかのサイトがロールバックしようとすると、ポップアップボックスが開き、ネットワーク全体をロールバックするか、それらのサイトを無視してデプロイを終了するかの 2 つのオプションがあります。

ネットワーク展開を開始する前に、Rollback on Error 機能を有効にする必要があります。

[SDW-11153]

その他

IPルール

IPルール」>「仮想パストラフィックポリシー 」セクションに「オーバーライドサービス」オプションが追加されました。 **トラフィックポリシーがオーバーライドサービスとして選択されている場合**、仮想パスサービスがオーバーライドするサービスタイプを [イントラネット]、[インターネット]、[パススルー]、または [破棄] から選択できます。

[SDW-22213]

設定の違い

ネットワークレベルの **Configuration Diff機能が新たに追加されました。 **Config Diff 機能を使用すると、任意の 2 つのバージョンの設定チェックポイントの違いを確認できます。グローバルレベルとサイトレベルの両方で構成を表示することもできます。

[SDW-4563]

アプライアンスの設定

オンプレミス向け Citrix SD-WAN Orchestrator には、管理ネットワークの優先順位を設定するオプションが導入されています。ネットワークの管理インターフェイスとして [インバンド] または [アウトオブバンド] を選択できます。このオプションは、SD-WAN アプライアンスが 11.4.2 以降のソフトウェアバージョンを実行している場合にのみ使用できます。

[NSSDW-35774]

プラットフォームとシステム

証明書の認証

オンプレミス向けCitrix SD-WAN Orchestratorは、追加のセキュリティ機能として公開鍵インフラストラクチャ(PKI)を使用して、静的および動的仮想パスのアプライアンス認証をサポートしています。この機能を有効にすると、アプライアンスが交換を開始することによって PKI 証明書をデータパス上に配布することにより、既存の仮想パス認証メカニズムが拡張されます。PKI 拡張では、侵害された証明書を一元的に失効するための証明書失効リスト (CRL) 管理もサポートしています。

[ SDW-19295 ]

[プロバイダー監査ログとネットワーク監査ログの強化](/ja-jp/citrix-sd-wan-orchestrator-on-premises/troubleshooting/network-log.html)

**プロバイダー監査ログとネットワーク監査ログページは** 、次のオプションで拡張されました。

  • Source IP -このフィールドには、SD-WAN 機能が設定されているエンドポイントのIPアドレスが表示されます。このフィールドは、「 監査ログ 」ページと「 監査情報 」ページに表示されます。
  • CSV としてエクスポート -このオプションでは、監査ログを CSV 形式にエクスポートできます。
  • 変更内容 -このセクションには、UI を通じて機能に加えられたすべての変更のログが表示されます。 ログペイロード切り替えボタンを有効にすると監査情報ページにこのセクションが表示されます 。現在、このセクションはネットワーク監査情報ページにあります。

[ SDW-19219 ]

ドメイン名ベースのアプリケーションのカスタムポート、プロトコル構成

ドメイン名ベースのアプリケーションは、オンプレミス向けCitrix SD-WAN Orchestratorで構成可能なポートとプロトコルをサポートするようになりました。[ Configure Port ] チェックボックスをオンにすると、必要に応じて任意のポートまたはポート範囲を編集、追加、または削除できます。また、プロトコルを [TCP]、[UDP]、または [任意] に変更または選択できます。以前は (また、[ポートを設定] チェックボックスがオフの場合)、アプリケーションの下にグループ化されたドメインでは、ポート 80 と 443、およびプロトコル Any のみがサポートされていました。

[NSSDW-29930]

解決された問題

ビルド 13.2 で対処されている問題。

その他

オンプレミス UI 用 Citrix SD-WAN Orchestrator にアクセスできません。この問題は、{page.productname}} で実行されているサービスがハートビート要求に応答せず、再起動の制限を超えた場合に発生します。

[SDWANHELP-2544]

オンプレミス用 Citrix SD-WAN Orchestrator では、ソフトウェアアップグレードパッケージのアップロードが失敗します。この問題は、ソフトウェアパッケージのアップロード中にユーザーがアップロードページから移動したときに発生します。

[SDWANHELP-2495]

プラットフォームとシステム

ソフトウェアバージョン11.4.1を実行しているSD-WANアプライアンスは、オンプレミス向けCitrix SD-WAN Orchestratorからアプライアンスにライセンスが割り当てられると、グレースモードになります。

[SDW-23171]

既知の問題

リリース13.2に存在する問題。

構成と管理

新しくインポートされた Citrix SD-WAN Orchestrator for On-Premises インスタンスで、 ステージングがパッケージ準備中の状態で止まる 。この問題は、新しい仮想マシンを作成した直後にステージングプロセスが開始された場合に発生します。

回避策:ステージングプロセスを再試行します。

[SDW-20863]

その他

ソフトウェアバージョン11.4.2を実行しているSD-WANアプライアンスのサービス状態が、オンプレミスUI用のCitrix SD-WAN OrchestratorでBADと表示されます 。表示されるエラーメッセージは「 Orchestratorの URL からの応答なし」です。この問題は、オンプレミス用 Citrix SD-WAN Orchestrator でカスタムドメインが構成されている場合に発生します。

回避策:SD-WAN アプライアンスを再起動します。

[SDW-2332]

部分的なサイトアップグレードリストが変更され、ネットワーク上で変更管理 (ステージングおよびアクティベーション)が実行されると、PSU 内のサイトの Activation Failed(ER101 )エラーメッセージが表示され、 以前のバージョンへの復元操作が失敗します

回避策:「 前のバージョンを復元 」アクションを適用する前に、変更管理をもう一度実行してください。

[SDW-23227]

一部のシナリオでは、サイトにCloud Directをデプロイして構成をプッシュした後(ステージングしてアクティブ化)、Cloud Directサービスが起動しません。

回避策:サイトごとに Cloud Direct サービスを手動で有効にします。

[SDW-22493]

UI の[ 展開]>[設定]>[部分的なサイトのアップグレード ]>[ ソフトウェアバージョン ]ページで以前に選択したソフトウェアバージョンは、ユーザーがこのページに戻っても保持されません。

回避策:[ 展開 ] > [サイトの選択] に移動して、 サイトごとにサイトの一部アップグレードソフトウェアバージョンを手動で選択します

[SDW-22374]

管理インターフェイス設定の構成を実行した後に、UI にエラーが表示されることがあります。ただし、構成は成功しており、更新された設定を UI に表示するには更新が必要です。

[SDW-22139]

プロバイダー管理の設定では、プロバイダー管理者が追加したアナウンスがログイン時に顧客に表示されません。

[SDW-18491]

プラットフォームとシステム

お客様は自分の HTTP サーバにプッシュ通知を送信できません。

[SDW-23134]

オンプレミス用 SD-WAN Orchestrator のリリースノート 13.2