Citrix SD-WAN

リリースノート

このリリースノートでは、SD-WANStandard Edition、WANOP、Premium Editionアプライアンス、およびSD-WANセンター用のCitrix SD-WANソフトウェアリリース11.1.0に適用される新機能、修正された問題、および既知の問題について説明します。

以前のリリースバージョンの詳細については、Citrix SD-WANのマニュアルを参照してください。

新機能

アプリケーション中心の拡張機能

  • ゼロタッチの機能強化:Citrix SD-WAN 110スタンダードエディション(SE)およびSD-WAN VPXプラットフォームの特定の指定データポートでゼロタッチProvisioning をサポートするようになりました。ゼロタッチ展開(ZTD)は、指定されたデータポートでサポートされるようになりました。ZTD 用に別の管理ポートを使用する必要はありません。

    [NSSDW-20641]

  • デフォルトおよびフォールバック構成:Citrix SD-WAN 110 SE、210 SE、410 SE、1100 SE/PE、VPX、およびVPX-Lプラットフォームには、基本的な設定のリセット後のバンド管理。デフォルトの設定はユーザーが変更でき、有効になっている場合は、重大な障害が発生した場合のフォールバック設定として使用されます。

    [NSSDW-20641]

  • 帯域内管理の強化WANは、帯域内管理インターフェイスを介したSNMPおよびSD-WAN Center接続をサポートするようになりました。つまり、SD-WANアプライアンスをCitrix SD-WAN OrchestratorまたはSD-WAN Centerに接続するために、指定された管理ポートを介した個別の接続が不要になります。SD-WAN Center 接続用の管理 IP レポートを作成するには、インバンド仮想 IP アドレスをバックアップ管理ネットワークとして設定する必要があります。

    [NSSDW-24533]

  • Microsoft Office 365ビーコンサービス:Citrix SD-WAN はMicrosoft Office 365ビーコンプローブ機能をサポートし、Office 365に最適なリンクを特定します。プローブは、各 WAN リンク経由で Office 365 エンドポイントに到達する際の待ち時間 (ラウンドトリップ時間) を決定します。これにより、ネットワーク管理者は O365 トラフィックに最適なリンクを特定できます。Office 365ビーコンのプローブ機能は、Citrix SD-WAN Orchestrator を介してのみ構成されます。

    [NSSDW-14231]

  • IPv6サポート

    Citrix SD-WANは、次のIPv6機能を提供します。

    • IPv6 WAN リンクの設定インフラストラクチャ
    • IPv6ネットワークを介した仮想パス・トンネルの確立

    11.1.0 以降のリリースでは、[ 仮想 IP アドレス] に IPv4 アドレスと IPv6 アドレスの2 つのサブセクションが使用できるようになりました。IPv6 アドレスは、信頼できないインターフェイスをサポートするために使用されます。信頼できないインターフェイスは、IPv4 または IPv6 仮想パスを介してルーティング可能な IPv4 トラフィックをトンネリングするために使用できます。

    [NSSDW-1913, NSSDW-1929, NSSDW-1936]

  • ICAセッションの再接続:Citrix SD-WAN は、HDX Insight NSAP仮想チャネルを使用したICAセッションの再接続をサポートします。接続が失われた場合、ログイン資格情報を再入力せずに接続が再接続されます。デフォルト値は 180 秒です。VDAのポリシーを使用して構成できます。

    [NSSDW-15457]

ルーティングの強化

クラウドサービス

  • クラウド直接課金モードオプション:クラウド直接課金モードオプションは、Citrix SD-WAN Centerで導入されました。これにより、Citrixのセールスまたは認定パートナーが提供するCloud Directのトライアル/評価ライセンスの使用が可能になります。Cloud Direct 評価ライセンスで動作するサイトは、 デモ 請求モードオプションに設定する必要があります。完全な Cloud Direct サブスクリプションライセンスにアップグレードするサイトは、 実稼働 課金モードオプションに設定する必要があります。

    [NSSDW-21047]

Azure仮想WAN

  • Azure 仮想 WAN — ハブ間通信: Azure 仮想 WAN のお客様は、Microsoftのグローバルバックボーンネットワークをリージョン間ハブ間通信に活用できるようになりました (グローバルトランジットネットワークアーキテクチャ)。これにより、Azure へのブランチ、Azure バックボーンを介したブランチツーブランチ、および (すべての Azure リージョンで) ブランチツーハブ通信が可能になります。

    Azure のバックボーンをリージョン間通信に使用できるのは、Azure 仮想 WAN 用の標準 SKU を購入した場合のみです。料金の詳細については、「仮想 WAN の価格設定」を参照してください。Basic SKU では、Azure のバックボーンをリージョン間のハブ間通信に使用することはできません。詳しくは、「グローバルトランジットネットワークアーキテクチャと仮想 WAN」を参照してください。

    [NSSDW-14171]

  • [Microsoft Virtual WAN接続(/en-us/citrix-sd-wan-center/11-1/Azure-virtual-wan/configure-azure-virtual-wan.html)に対する複数のWANリンクのサポート]:Citrix SD-WAN は、プライマリおよびセカンダリの方法で複数のWANリンクをサポートし、Azure ハブへのIPSec トンネルを確立します。。これにより、サイトでのリンクレベルの冗長性が提供されます。プライマリリンクに障害が発生した場合、Azure Hub への構成されたトンネルは、セカンダリ WAN リンクを使用して再確立されます。WAN リンク障害の場合、トンネルはミリ秒以内に再確立されます。

    [NSSDW-22161]

デュアル IPSec リンク

デプロイメント

  • [CloudInit(/en-us/citrix-sd-wan/11-1/configuration/deploy-citrix-sd-wan-standard-edition-in-open-stack-using-cloudinit.html)を使用して OpenStack 上でCitrix SD-WAN SE]: Citrix SD-WAN SE を OpenStack 環境にデプロイできるようになりました。このためには、Citrix SD-WANイメージが構成ドライブ機能をサポートしている必要があります。CloudInit スクリプトは、設定ドライブを備えた OpenStack での SD-WAN デプロイメントのコンテキスト化をサポートします。

    OpenStack の SD-WAN インスタンスの場合、必要な入力は管理 IP、DNS、およびシリアル番号です。CloudInit スクリプトはこれらの入力を解析し、指定された情報でインスタンスをプロビジョニングします。

  • ESXi上のCitrix SD-WAN VPX SE 6.5: Citrix SD-WAN SE VPXソフトウェアは、ESXiの下で動作するVMware vSphere仮想マシンとして利用可能になりました 6.5.

    [NSSDW-20306]

  • 動的IP/en-us/citrix-SD-wan/11-1/セキュリティ/ipsec-トンネル終端/設定方法:Citrix SD-WANが直接WANリンク時にIPsecトンネルを確立できるようになりましたがアプライアンス上で終了し、ダイナミック IP が WAN リンクに割り当てられます。

    イントラネット IPsec トンネルは、ローカルトンネル IP アドレスがわからない場合やわからない場合で構成する必要があります。トンネルタイプが [ イントラネット] の場合、未設定のアドレスのラベルは < Auto >に変更されます。ローカル IP が < Auto >に設定されている場合、その WAN リンクのアクセスインターフェイスに組み込まれている IP アドレスを取得します。WAN リンクアクセスインターフェイスは、IP を静的に取得するか、DHCP から取得します。

    [NSSDW-17869]

セキュリティの強化

  • PKIの拡張 — 証明書の配布WANは、追加のセキュリティとして公開キー基盤(PKI)を使用した静的および動的仮想パスのアプライアンス認証をサポートします。機能。この機能を有効にすると、アプライアンスが交換を開始することによって PKI 証明書をデータパス上に配布することにより、既存の仮想パス認証メカニズムが拡張されます。PKI 拡張では、侵害された証明書を一元的に失効するための証明書失効リスト (CRL) 管理もサポートしています。

    [NSSDW-21622]

UI の機能強化

  • SD-WAN GUI バナーのサイト名:サイト名は SD-WAN GUI ヘッダーに表示されます。

    [SDWANHELP-92]

  • マルチユーザーアクセスの警告:ユーザーがCitrix SD-WAN アプライアンスにログインすると、そのアプライアンスに現在ログインしている他のユーザーのユーザー名を示す警告メッセージが表示されます。

    [NSSDW-23279]

プラットフォーム

  • Citrix SD-WAN 110 SE: Citrix SD-WAN 110 SEプラットフォームは、マイクロおよび小規模の支店/リモートサイト/小売店、家庭に展開できる新しいブランチサイドアプライアンスです。、および一時的なワークサイトです。単一のボックスインブランチソリューションにより、ハードウェアの設置面積を削減し、ブランチ展開を容易にします。

    Citrix SD-WAN 110-SEアプライアンスは、デスクトップフォームファクタアプライアンスです。

    新しいデバイスには、次の2つのモデルがあります。

    • SD-WAN 110
    • SD-WAN 110-LTE-Wi-Fi

    注:

    SD-WAN 110-LTE-WiFi モデルのリリース 11.1.0 は、Wi-Fi 機能をサポートしていません。この機能は将来のリリースで有効になる予定です。

    [NSSDW-2010]

  • Citrix SD-WAN 6100 SE のパフォーマンスの向上:Citrix SD-WAN 6100 SE アプライアンスの仮想パスの制限が 550 から 1,000 の静的仮想パスに増加しました。

    [NSSDW-1919]

  • Citrix SD-WAN 210 SEおよび210 LTEライセンスのサポート:Citrix SD-WAN 210-SEおよび210-LTEアプライアンスでは、300 Mbpsのライセンスオプションがサポートされるようになりました。

    [NSSDW-20458]

  • Citrix SD-WAN 1100アプライアンスでホストされるVMシリーズのPAN-OS 8.1.xサポート:Citrix SD-WAN 1100アプライアンスは、パロアルトVMシリーズの9.0.1に加えて、PAN-OS 8.1.3をサポートするようになりました。

    [NSSDW-23396]

システムの機能強化

  • ライセンスサーバーの更新: ライセンスサーバーがバージョン 11.16.3 に更新されます。

    [NSSDW-20534]

  • ログ形式の改善: 新しい SD-WAN ログ形式では、前回の既知の稼働時間ではなく、ログがキャプチャされた時刻が表示されます。

    [NSSDW-23297]

解決された問題

SDWANHELP-1206: メイン構成の更新が完了すると、SNMP デーモンが不必要な再起動につながるコードのバグ。これは、誤ったアプライアンスの再起動トラップを引き起こしていました。この問題は、SD-WAN 110、SD-WAN 210、SD-WAN 410、SD-WAN 1100、および SD-WAN VPX プラットフォームにのみ適用されます。

SDWANHELP-1203: バージョン 10.2.3 からバージョン 11.0.3 にアップグレードすると、SD-WAN アプライアンスが複数回クラッシュします。クラッシュは、2 つのリモートサイト間の中間サイトとして設定されているブランチが、しきい値を超えるトラフィックを処理できない場合に発生します。

ブランチは、2 つのサイト間に動的仮想パスを形成しようとしますが、リモートサイトは、静的仮想パスではなく動的仮想パスを介して接続されます。この修正により、ブランチが動的仮想パスを介していずれかのリモートサイトに接続されている場合、ブランチが 2 つのリモートサイトの中間サイトとして機能しないことが保証されます。

SDWANHELP-1193: ステージングされたソフトウェア/構成をアクティブ化せずに LCM パッケージをダウンロード中に MCN が工場出荷時の状態にある場合、ダウンロードされた LCM パッケージは構成とほぼ同じサイズ (数百KB) になります。

この問題は、工場出荷時の状態の MCN で変更管理を実行するときに発生します。[ **ステージング] をクリックした直後に (ダウンロードリンクが使用可能な場合)、[ステージング ] をクリックする前に LCM パッケージをダウンロードしてください。**

SDWANHELP-1187: ユーザーは LOM ユーザーパスワードを変更できません。

LOM ポートの IP とパスワードを設定するための CLI サポートは、11.1.0 以降のバージョンを実行する次のアプライアンスで導入されています。

  • 6100SE
  • 5100 SE/PE
  • 4100SE
  • 2100SE
  • 2100ペ

サポートされているコマンドは次のとおりです。

status # Show status

disable # Disable LOM access

enable dhcp # Enable DHCP address on LOM

enable static <ip> <mask> <gateway> # Enable static IP address on LOM

password # Change LOM password

SDWANHELP-1180:新しいサイトが追加され、構成がプッシュされると、Citrix SD-WAN MCN UIが応答しなくなります。MCNイベントログに SQLエラーがあります: エラー-mysqldが長時間使用できない ログがあります。

SDWANHELP-1179: フロー統計情報を取得するための NITRO API は、正しい方向に関係なく、すべてのフローのフロー方向として LAN を WAN に戻していました。この問題は、NITRO APIでのみ発生し、GUIでは発生しません。

SDWANHELP-1164: SD-WAN Centerからアプライアンス設定を転送する際に、アプライアンス設定のパスワードにドル記号とそれに続く文字が含まれていると、転送は失敗します。たとえば、パスワード test$1、test$1$d は失敗します。しかし、test1 $は動作します。

SDWANHELP-1160:Citrix SD-WAN Centerでは、構成エディターのサイトのWANリンクの下に重複したIPアドレスが表示されます。この問題は、任意の 2 つの WAN リンク IP アドレスの 4 番目の数字が同じ数字で始まり、4、45、486 などの桁数によって異なる場合に発生します。

SDWANHELP-1122:Citrix SD-WAN WANOPインスタンスのホスト名はGUIから変更でき、変更されたホスト名は再起動後に反映されます。アービトレータとして機能する一部のCitrix SD-WAN WANOPインスタンスでは、ホスト名は再起動後も保持されません。

NSSDW-23485: MCN のアクティブな構成の名前にドット文字がある場合、Cloud Direct は操作を実行できません。設定ファイル名は、ドット文字を含まないように更新する必要がありました。

SDWANHELP-1115: MPLS キューレートユニットが% に設定されている場合、[ プロビジョニンググループ] 画面と [プロビジョニングサービス ] 画面に [LAN から WAN へ] および [WAN から LAN への許可されるレート] が 0 と表示されます。修正後、%値を内部的に変換した後、Provisioning セクションに値 kbps が表示されます。

MPLS キューレートユニットが% に設定されている場合、[ プロビジョニンググループ] 画面と [プロビジョニングサービス ] 画面でLAN から WAN へおよびWAN から LAN への許可レートは 0 と表示されます。

SDWANHELP-1110: まれに、動的仮想パスが使用されている場合にデータパスのクラッシュが発生することがあります。

SDWANHELP-1097:ICAトラフィックの実行中にアプライアンスが再起動します。この問題は、ICA VDAまたはクライアントが、SD-WANで想定されていない形式のICAパケットを送信した場合に発生することがあります。

NSSDW-21806:AC 名/サービス名/ユーザ名を大文字に設定すると、エントリは小文字に変換され、アクセスコンセントレータ(ISP)からの IP 学習で問題が発生する可能性があります。

SDWANHELP-1016: WAN リンクが プライベート MPLS から プライベートイントラネット/インターネットに変更されると、構成エディタに EC159、EC160、EC178、EC179 監査エラーが表示されます。この修正後、ユーザーは [ 構成エディター] > [接続] > [WAN リンク] > [仮想パス リンク] に移動し、プライベートイントラネット/インターネット タイプを使用し、監査エラーを回避するには [オプションを使用] を有効にする必要があります。

SDWANHELP-959:ルート検索でクラッシュしたため、Citrix SD-WAN アプライアンスが再起動されました。この問題は、2 つのブランチ間のトラフィックが動的仮想パスのしきい値を下回り、動的仮想パスの有効期限につながる場合に発生することがあります。

NSSDW-19132:HDX MSIセッションの場合、SDWAN Centerレポートの[ HDX]タブにある[HDXユーザーセッション ]レポートで、一部のIDLEストリームで接続状態が 無効 と表示されます。修正は、MSI セッションのアイドルストリームの接続状態を INACTIVE として表示することです。

SDWANHELP-760: まれに、動的ルーティングを使用した場合にルート更新エンジンで競合状態が発生してクラッシュが発生する可能性があります。

SDWANHELP-943: すべてのインターフェイスでブリッジペアを作成できるため、設定を監査すると、非フェールツーワイヤポートのブリッジペアがクリアされます。ブリッジペアは、Fail-to-Wire をサポートするインターフェイス上でのみ作成できるようになりました。

SDWANHELP-738: Citrix SD-WAN サービスが定期的にクラッシュします。クラッシュは、一部の SD-WAN 210 LTE ボックスでランダムに発生します。この問題を解決するには、LTE モデムファームウェアを最新の SD-WAN ソフトウェアバージョンにアップグレードするか、ソフトウェアアップグレードを SD-WAN バージョン 10.2.6 以降に行う必要があります。

NSSDW-24559: ルートテーブルの SNMP クエリーで、不正なルートテーブル値が表示される。CITRIX-SDWAN-MIB ファイルが変更され、SNMP マネージャで新しい CITRIX-SDWAN-MIB ファイルをアップロードして、この問題を修正します。

SDWANHELP-1174: NetFlow/IPFixコレクタ(例:SolarWinds)の帯域幅レポートは、複数のサンプル間隔での帯域幅使用量を集計します。この問題により、帯域幅使用率のグラフが正しくプロットされません。フローあたりの 合計帯域幅 は正しく報告されますが、

SDWANHELP-1191: NetFlow/IPFIX コレクタ(例:SolarWinds)は、コーナーケースコードの問題による帯域幅使用量の急増を報告するケースがほとんどありません。

既知の問題

NSSDW-21808: SD-WAN Centerでプロビジョニングされたアプライアンス情報は、アプライアンス上で実際のプロビジョニング解除操作が完了する前にクリアされます。プロビジョニング解除中にエラーが発生した場合、ユーザーは SD-WAN Centerからアプライアンスに対して Palo Alto 固有の操作を実行できなくなります。

  • 回避策:見つからないサイトを選択し、[ プロビジョニング ] をクリックして、アプライアンス情報を復元します。

NSSDW-24895: SD-WAN Centerのバージョン 10.2.6 以降からバージョン 11.1 へのアップグレードが失敗します。パッケージのアップロードは、「 無効なファイル名」というエラーで失敗します。

  • 回避策:SD-WAN Center をバージョン 10.2.6 以降からバージョン 11.1 にアップグレードするには、まずバージョン 11.0.3 にアップグレードしてから、バージョン 11.1 にアップグレードします。

NSSDW-25313:Citrix SD-WAN Centerでは、セカンダリストレージを追加した後、MCN検出が失敗します。

  • 回避策:Citrix SD-WAN Center証明書を再生成し、MCN にアップロードします。

NSSDW-27727: IXGBEVFドライバを使用するVPXおよびVPXLインスタンスを持つネットワークは、SR-IOVが有効なときに特定のインテル10GB NICで使用され、11.1にアップグレードしないでください。これにより、接続が失われる可能性があります。この問題は、SR-IOV が有効な AWS インスタンスに影響することが知られています。

SDWANHELP-1547: 構成の更新後、WAN リンクがインターネットまたはイントラネットトラフィックで使用できなくなる場合があります。

  • 回避策:ゲートウェイデバイスを再起動するか、SD-WAN ポートをリセットするか、SD-WAN サービスを再起動します。
リリースノート