Citrix SD-WAN

リリースノート

このリリースノートでは、SD-WANStandard Edition、WANOP、Premium Editionアプライアンス、およびSD-WANセンター用のCitrix SD-WANソフトウェアリリース11.2バージョン1に適用される新機能、修正された問題、および既知の問題について説明します。

以前のリリースバージョンの詳細については、Citrix SD-WANのマニュアルを参照してください。

新機能

新しいユーザインタフェースの機能強化 - 新しいユーザーインターフェイスのサポートが SD-WAN 210 アプライアンスに拡張されました。管理者ロールを持つすべてのローカルユーザーおよびリモートユーザーは、新しいユーザーインターフェイスにアクセスできます。ローカルユーザーは自分のアカウントパスワードを変更できます。リモートユーザーアカウントは、RADIUSまたはTACACS +認証サーバーを介して認証されます。RADIUS 認証サーバまたは TACACS+ 認証サーバを設定できます。また、SIM PIN操作やLTEファームウェアの管理機能も導入されています。

ゲートウェイサービスの最適化 - Citrix CloudおよびCitrix Gateway Service宛てのトラフィックの最初のパケット検出、分類、および選択ルーティング(直接インターネットブレークアウトまたは仮想パス経由)を有効にできるようになりました(制御とデータ)。この機能は、SD-WAN バージョン 11.2.1 以降の Orchestrator でのみ使用できます。

Citrix SD-WAN 6100 プレミアムエディションアプライアンス - Citrix SD-WAN 6100 PE アプライアンスは 2U アプライアンスです。2 つの 14 コアプロセッサを搭載し、合計 28 の物理コア (ハイパースレッディング対応) と 256 GB のメモリを搭載しています。Citrix SD-WAN 6100 PEアプライアンスには、Citrix SD-WAN 10.2.7イメージが付属しています。ソフトウェアを Citrix SD-WAN 11.2.1以降にアップグレードして、PE機能を有効にします。

Citrix SD-WAN 210 SE アプライアンスの高度なエッジセキュリティサポート(テクニカルプレビュー) - Citrix SD-WAN 210 SEおよび210 SE LTEアプライアンスは、高度なセキュリティアドオンライセンスによる高度なエッジセキュリティ機能をサポートするようになりました。Citrix SD-WAN 210アプライアンスで高度なセキュリティ機能を有効にするには、アプライアンスソフトウェアをCitrix SD-WAN 10.2.7.17に再イメージし、高度なセキュリティアドオンライセンスをインストールします。詳しくは、「USB 再イメージユーティリティ」を参照してください。

Citrix SD-WAN 210アプライアンスで高度なセキュリティアドオンライセンスを初めてアクティブ化するには、 約20分かかる場合があります。

Citrix SD-WAN 2100 SE の遅延サポート - Citrix SD-WAN 2100 SEアプライアンスは、シンプルなLAG(アクティブバックアップ)をサポートしています。802.3ad LACP プロトコルベースのネゴシエーションは、現在のリリースではサポートされていません。アクティブなポートは 1 つだけで、他のポートはバックアップモードになります。

リアルタイムレポート - Citrix SD-WAN Orchestratorでは、次のセキュリティ機能のリアルタイムレポートを表示できます。

  • Web フィルタリング: ウェブリクエストの総数から、最後の 1000 ウェブ (HTTP、HTTPS) イベントのリアルタイムレポートを提供します。

  • マルウェア対策: スキャンされたファイルの総数から直近の 1000 件のマルウェア対策イベントのリアルタイムレポートを提供します。

  • 侵入防止: 侵入イベントの総数から、過去1000件のログ記録およびブロックされた侵入防止システムイベントのリアルタイムレポートを提供します。

また、円グラフの個々のスライス、または円グラフの横にある凡例をクリックして、Web フィルタリング、マルウェア対策、侵入防止のセキュリティ機能の上位 10 個のイベントの詳細を表示することもできます。

オンプレミス・オーケストレーター - Citrix SD-WAN 11.2.1リリース以降、セキュアなアプライアンス接続は、オンプレミSD-WAN Orchestrator に、SD-WANアプライアンスおよびオンプレミスSD-WAN Orchestrator 証明書、ドメイン、認証タイプ、詳細構成の各オプションとともに実装されます。オンプレミス SD-WAN Orchestrator 接続を有効にするには、オンプレミス SD-WAN Orchestrator の IP アドレスまたはドメイン、またはその両方(IP アドレスとドメイン)のいずれかを使用できます。

RADIUS および TACACS+ サーバ -RADIUS および TACACS+ サーバのタイムアウト値が 10 秒から 60 秒に増加します。

解決された問題

SDWANHELP-1193: MCN が工場出荷時のデフォルト状態の場合、ステージングをクリックした直後に、ステージングされたソフトウェアをアクティブ化する前にダウンロードされた LCM パッケージには、必要なコンテンツが含まれていません。

SDWANHELP-1210:VRRP と HA の両方が設定されている場合、GUI アクセスが中断され、接続が失われ、ping障害が観察されます。HA スタンバイアプライアンスで VRRP インスタンスを開始しないでください。

SDWANHELP-1299:別のブランチで確立されたダイナミック仮想パスを持つブランチで、WAN 間転送が有効になり、ダイナミック仮想パスを経由して受信したルートを他のサイトに転送します。ダイナミック仮想パスがダウンしても、学習されたルートは他のサイトから削除されません。

SDWANHELP-1326: SD-WAN を 11.1.0/11.1.1 にアップグレードした後、PPPoE リンクは次のプラットフォームで接続できません。

  • Citrix SD-WAN 410

  • Citrix SD-WAN 210

  • Citrix SD-WAN 1100

  • Citrix SD-WAN 4100

  • Citrix SD-WAN 5100

  • Citrix SD-WAN 6100

SDWANHELP-1330: SD-WAN Centerデータベースで電子メール設定が null に設定されたため、SD-WAN Centerは電子メール通知を配信しませんでした。

SDWANHELP-1332:3 つ以上の異なる WAN リンクで 1 つのデータフローが送信された場合、NetFlow 統計情報の収集中に SD-WAN サービスがクラッシュする可能性があります。

SDWANHELP-1337: AWS の Elastic コンピュートクラウド(EC2)の場合、SD-WAN インスタンスが 32 GB を超えるメモリを持つ場合、仮想インスタンスはデフォルト値の 16 の静的仮想パスにフォールバックします。これにより、未定義の動作が発生し、16 を超える静的仮想パスが構成されている場合にクラッシュが発生する可能性があります。

SDWANHELP-1365: ワンツーWAN転送を有効にした高可用性 GEO MCN セットアップでは、インターネットサービスダウンイベントによって誤ったシナリオがトリガーされ、セカンダリ GEO MCN から学習されたルートがプライマリ GEO MCN よりも優先されます。

SDWANHELP-1370: デフォルトのコミュニティストリングで SD-WAN Centerをパブリックとしてプロビジョニングした後、SNMP サービスが有効になると、脆弱性の問題が発生します。SD-WAN センターは、SNMP サービスをサポートしていません。したがって、脆弱性の問題を解決するために、SNMP サービスは永久に無効になります。

SDWANHELP-1384: ネットワークオブジェクトを使用して作成された場合、ルーティングドメインサービスルートは追加されません。すべてのルーティング間ドメインサービスルートに対して、他の接続サイトにルートをエクスポートするためのルートエクスポートオプションは機能しません。

SDWANHELP-1385: SD-WAN 210 プラットフォームの BIOS ファームウェア v1.0b の問題により、SD-WAN デバイスのシリアル番号情報が失われ、デフォルト文字列にリセットされることがあります。

SDWANHELP-1386: ユーザーが SD-WAN アプライアンス上でパス帯域幅テストをスケジュールできません。

SDWANHELP-1432: ファイル名に + 記号が含まれている場合、トレースファイルが正しく解析されません。

SDWANHELP-1464: MPLS キューを持つプライベート MPLS リンクを介して設定されたイントラネットサービスで受信したパケットの処理中に、SD-WAN サービスが中止されます。

NSSDW-27587: デフォルトの 40 GB のディスク容量で MCN として実行されている SD-WAN VPX アプライアンスで、ディスク警告メッセージが発生します。

NSSDW-27727: IXGBEVF ドライバーを使用する VPX および VPXL インスタンスを持つネットワークは、SR-IOV が有効なときに特定のインテル 10 GB NIC で使用され、11.0.1 にアップグレードすることはできません。接続が失われる可能性があります。この問題は、SR-IOV が有効になっている AWS インスタンスに影響することが知られています。

NSSDW-27753: SD-WAN11.2.0 リリースにアップグレードする前に SD-WAN が MAS に登録されていない場合、SD-WAN 11.2.0 リリースへのアップグレード後に MAS に登録できません。

NSSDW-27928: LTE モデムで設定が行われていない場合、モデムを有効または無効にできません。

NSSDW-27934: Two-Box モードが有効になっている場合、アップグレード完了後に Two-Box モードを無効にして再度有効にしなければ、11.2.0 リリースから上位リリースにアップグレードすることはできません。

NSSDW-27935:HTTPサーバーアラートは、Citrix SD-WAN アプライアンスから送信されません。

NSSDW-27938:CLI を使用して作成された STS バンドルは、SD-WAN GUI からダウンロードできません。

NSSDW-28146: Citrix SD-WAN11.2.0 リリースを 10.2 リリースからアップグレードするか、または 10.2 リリースにダウングレードすると、11.0/11.1 リリースにアップグレードされ、10.2 リリースへのダウングレードが再び失敗します。同様に、10.2Citrix SD-WAN から11.2.0リリースにアップグレードした後、11.2.0リリースから10.2リリースへのSD-WANセンターのダウングレードはサポートされませんでした。

NSSDW-28799: カスタムダッシュボードを作成すると、そのダッシュボードをプライマリダッシュボードとして設定するオプションが提供されます。ダッシュボードをチェックして保存すると、ログインするたびに、またはダッシュボードページに移動したときに、その保存されたダッシュボードがデフォルトで表示されます。

NSSDW-29581: エッジセキュリティ帯域幅レートは、SD-WAN Orchestratorにロードされたアドバンスドエディションライセンスと一致しません。

NSSDW-29699: 11.2.0 バージョンで SD-WAN アプライアンスをプロビジョニングすると、SD-WAN Centerから MCN へのシングルサインオンが期待どおりに機能しません。クラウドダイレクト、変更管理、自動化されたAzureデプロイ、Azure仮想WAN、ZScalerなどの機能は、SD-WANセンターからは機能しません。

この問題は、SD-WAN 11.2.1 バージョンで修正されています。新しくプロビジョニングされた11.2.0バージョンから11.2.1バージョンにアップグレードする場合は、アプライアンス証明書を再生成します。

既知の問題

SDWANHELP-1292: SD-WANCenterを使用して行われたタイムゾーン設定は、SD-WANアプライアンスには適用されません。

  • 回避策:SD-WAN アプライアンス GUI、アプライアンス REST API またはアプライアンス CLI を使用して、タイムゾーンを設定します。

SDWANHELP-1323:MCN High Availability(HA)デバイスは、最初の HA インターフェイスの配線が接続されていない場合(複数の HA インターフェイスが定義されている場合)に接続されていません。

  • 回避策:HA インターフェイスが物理的に接続されていない場合は、設定から HA インターフェイスを削除します。

NSSDW-27615: SD-WAN210 スタンダードエディション (SE) をアドバンスドエディション (AE) に変換すると、メモリパラメータ (ヒュージページ、最大接続、フロー制限、パケットバッファ数) が減少します。SD-WAN 210 AE アプライアンスを SE に変換し直しても、メモリパラメータは変更されません。

NSSDW-29146: レガシー UI でアプライアンスの役割をクライアントから MCN に切り替えた後、新しいユーザーインターフェイスが他のブラウザーで開いている場合、自動的にログアウトされません。新しい UI セッションを開いても、レガシー UI には影響しません。必要に応じて、新しい UI セッションを閉じることができます。 レガシー UI でアプライアンスの役割が MCN から Client に切り替えられると、新しい UI に自動的にリダイレクトされません。従来の UI を引き続き使用できます。新しい UI を使用する場合は、新しいブラウザタブでhttps://< management-ip>を参照します。

NSSDW-29513: 新しくプロビジョニングされた仮想マシンを最初にダウングレードしてから、仮想マシンがプロビジョニングされたバージョンにアップグレードし直すと、VPXブランチはシングルサイトモードになります。

  • 回避策:影響を受けるブランチでローカル変更管理を実行します。

NSSDW-29526:HA を備えた MCN がジオMCN で部分的なサイトアップグレードを実行すると、ジオMCN がプライマリ MCN になります。部分的なアップグレードの後、既存のスタンバイ MCN は新しいプライマリ MCN を検出できません。

NSSDW-29819:Citrix SD-WAN210 アプライアンスの Edge Security サブシステムに障害が発生し、アプライアンスが自動的に回復しないことがあります。

  • 回避策:Citrix SD-WAN 210 アプライアンスを再起動します。

NSSDW-29898: SD-WAN210 AE アプライアンスのセキュリティレポートは、SD-WAN Orchestrator UI に表示されません。この問題は、最初のブートタイミングの問題のために発生します。データベースユーザーは作成されますが、パーミッションは付与されません。

NSSDW-29900: エッジセキュリティコンポーネントが応答しない状態に固定されている場合、SD-WAN AE アクティベーションが一貫して失敗することがあります。障害のあるアプライアンスを再起動すると、問題が解決し、アクティベーションを続行できるはずです。

リリースノート