This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
新機能
アプリケーション中心の拡張機能
ミッションクリティカルなSaaSアプリケーションと分散型ワークフォースの企業採用が増加するにつれて、データセンターを介したトラフィックのバックホールという従来の方法に内在するレイテンシーと輻輳を低減することが非常に重要になります。
Citrix SD-WANでは、Office 365などのSaaSアプリケーションを直接インターネットから抜け出すことができます。
ただし、企業展開で明示的な Web プロキシが設定されている場合、SaaS アプリケーショントラフィックを含むすべてのトラフィックが Web プロキシに誘導されるため、分類や直接インターネットブレイクアウトが難しくなります。
この問題を解決するには、エンタープライズ PAC (プロキシ自動構成) ファイルをカスタマイズして、SaaS アプリケーショントラフィックをプロキシから除外します。
Citrix SD-WAN 11.0では、カスタムPACファイルを動的に生成して提供することにより、Office 365アプリケーショントラフィックのプロキシバイパスとローカルインターネットブレークアウトが可能になります。
リンク集約グループ(LAG)機能を使用すると、SD-WAN アプライアンス上の 2 つ以上のポートをグループ化して、1 つのポートとして連携させることができます。これにより、可用性の向上、リンクの冗長性、およびパフォーマンスの向上が保証されます。
Citrix SD-WANリリース11.0では、単純なLAG(ACTIVE-BACKUP)がサポートされています。802.3ad LACP プロトコルベースのネゴシエーションは、現在のリリースではサポートされていません。
11.0 リリースで「データ上限に達しました」オプションが導入された場合は無効にします 。
- [ データ上限に達した場合に無効にする ] チェックボックスがオンの場合、データ使用量がデータ上限に達すると、次回の請求サイクルまで、従量制課金リンクとその関連パスがすべて無効になります。
- 既定では、[ データ上限に達したら無効にする ] チェックボックスはオフの状態になります。このチェックボックスは、データ上限に達した後、次の請求サイクルまで継続される従量制課金リンクに設定されている現在のモードまたは状態を保持します。
APN 設定フォームに新しい認証入力フィールドが導入されました。この新しいフィールドには、[なし]、[PAP]、[CHAP]、[PAPCHAP] の 4 つの値を使用できます。
の APN 設定に認証フィールドが追加されました。
- SD-WAN センター UI
- SD-WAN アプライアンス UI
- REST API
[ Packet Capture ] オプションを使用して、選択したサイトに存在する選択したアクティブなインターフェイスを通過しているデータパケットを代行受信します。
アクティブなインターフェイスは、選択したサイトでパケットキャプチャに使用できます。ドロップダウンリストからインターフェイスを選択するか、インターフェイスを追加します。パケットキャプチャをトリガーするには、少なくとも 1 つのインターフェイスを選択する必要があります。
注: すべてのインターフェイスでパケットキャプチャを一度に実行する機能は、トラブルシューティングタスクの高速化に役立ちます。
Citrix SD-WANでは、帯域外管理と帯域内管理の2つの方法でSD-WANアプライアンスを管理できます。アウトバンド管理では、管理トラフィックだけを伝送する管理用に予約されたポートを使用して管理 IP を作成できます。
インバンド管理では、SD-WAN データポートを管理に使用できます。SD-WAN データポートは、データトラフィックと管理トラフィックの両方を伝送します。追加の管理パスを設定する必要はありません。
11.0 リリース以降、ICA トラフィックでは、ランダム早期検出(RED) がデフォルトでオンに設定されます 。
クラウドサービス
Cloud Direct サービスは、ホスト環境 (データセンター、クラウド、インターネット) に関係なく、インターネットへのすべてのトラフィックに対して、信頼性と安全な配信を通じて SD-WAN 機能をクラウドサービスとして提供します。
クラウドダイレクトサービスは 、ネットワークの可視性と管理性を向上させます。パートナーは、ビジネスクリティカルなSaaSアプリケーション向けのマネージドSD-WANサービスをエンドカスタマーに提供できます。
Palo Alto Networksは、リモートネットワークを保護するためのクラウドベースのセキュリティインフラストラクチャを提供します。組織がSD-WANファブリックを保護する地域的なクラウドベースのファイアウォールをセットアップできるようにすることで、セキュリティを提供します。
リモートネットワーク用のPrisma Accessサービスを使用すると、リモートネットワークロケーションをオンボードし、ユーザーにセキュリティを提供できます。
リモートネットワークの場所を Prisma Access サービスに接続するには、Palo Alto Networks の次世代ファイアウォールを使用します。また、サービスへの IPsec トンネルを確立できる SD-WAN など、サードパーティの IPsec 準拠デバイスを使用することもできます。
Citrix SD-WANアプライアンスは、IPsecトンネルを介してPalo Alto クラウドサービス(Prismaアクセスサービス)ネットワークに接続できます。アプライアンスは、最小限の構成で SD-WAN アプライアンスの場所から接続できます。
レポート
HDXレポートページでは、次のレポートタイプを表示できます。
- HDXサイト統計
- HDXサマリー(利用可能なセッションと利用できないHDX情報チャネルの両方に適用可能)
- HDXユーザーセッション(HDX情報チャネルで利用可能なセッションのみに適用)
- HDXアプリ(HDX情報チャネルで利用可能なセッションのみに適用)
SD-WAN構成エディターで、HDXユーザーレポートを有効にするオプションが新たに追加されました 。このオプションを有効にすると、新しく追加されたユーザーベースのレポート(HDXサマリー、HDXユーザーセッション、HDXアプリ)が生成され、これらのレポートはSD-WAN Centerで利用できます。これは、 HDXサイト統計レポートには適用されません 。
HDXユーザーレポートを有効にするオプションは 、 DPIオプションを有効にするのと同様グローバルレベルとサイトレベルで利用可能です 。
ルーティングの強化
OSPF タグを使用すると、OSPF と他のプロトコル間の相互再配布中のルーティングループを防ぐことができます。
SD-WAN ルートと BGP 学習ルートに異なるタグを指定すると、これらのルートを OSPF ルーティングテーブルにインストールできます。
Citrix SD-WANが仮想パス、OSPFプロトコル、またはBGPプロトコルを介してルートプレフィックスを学習すると、次のデフォルトの優先順位が同時に導入されます。
- OSPF-150
- BGP — 100
- SD-WAN — 250
サイトパス、最適ルート、集約ルート、サマリールートなどのその他の詳細は、 ルート統計情報レポートに含まれます 。
BGP プロトコルは、 AS パス長 アトリビュートを使用して最適なルートを決定します。AS パスの長さは、ルート内で通過する自律システムの数を示します。Citrix SD-WAN は、 BGP ASパス長 属性を使用してルートをフィルタリングおよびインポートします。
Citrix SD-WAN Center
以前は、SD-WAN センターにすでにインストールされている定義済みのアプライアンス証明書が使用されていました。
Citrix SD-WAN 11.0リリースでは、事前定義された証明書を置き換えるMCNでアプライアンス証明書を再生成し、SD-WAN Centerにインストールできます。
セキュリティ管理者の役割が SD-WAN センターに追加されます。セキュリティ管理者は、 Config Editorのファイアウォールとセキュリティ関連の設定に対する読み取り/書き込みアクセス権のみを持ち、他のセクションには読み取り専用アクセス権があります。
SD-WAN センターから Azure に SD-WAN を展開する
Citrix SD-WANセンターからAzureにCitrix SD-WANを展開できます。
Citrix SD-WAN for Azureを使用すると、組織は各ブランチからAzureでホストされているアプリケーションに直接安全に接続でき、クラウドにバインドされたトラフィックをデータセンター経由でバックホールする必要がなくなります。
プラットフォーム、拡張性、デプロイメント
ネットワーク向け6Kノードスケール
Citrix SD-WAN 11.0は、階層型ネットワークアーキテクチャで最大128のリージョンを持つ最大6000サイトのネットワークをサポートします。
Google Cloud Platform 上のCitrix SD-WAN SE
Google Cloud Platform(GCP)にCitrix SD-WAN SE VPXを展開すると、組織は各ブランチからGCPでホストされているアプリケーションへの直接的で高度なセキュリティ接続を確立できます。これにより、データセンターを介してクラウドにバインドされたトラフィックをバックホールする必要がなくなります。
GCPでCitrix SD-WANを使用する主な利点は次のとおりです。
- すべてのブランチサイトから GCP への直接接続を作成します。
- GCP に常時接続していることを確認します。
- セキュアな境界をクラウドに拡張します。
- シンプルで管理しやすい支店ネットワークへと進化します。
Citrix SD-WAN 1100-Yケーブルによる高可用性のサポートのための小型フォーム・ファクタ・プラグ(SFP)の拡張
1100アプライアンスで使用可能なSFP(小型フォーム・ファクタ・プラグ)ポートを光ファイバYケーブルとともに使用することで、エッジ・モード導入で高可用性を実現できます。
1100 SE および PE アプライアンスでは、スプリッタケーブルスプリットエンドが 2 台の 1100 アプライアンスのファイバポートに接続します。ファイバポートは、高可用性ペアで設定されます。
REST API
次の API が導入されました。
-
アプライアンス HA ステータスの監視 API。
-
SIMピンのサマリーおよびSIMピンの操作のためのモバイルブロードバンドAPIです。
-
プロキシ自動構成ファイル設定およびサイトプロキシ自動構成ファイル設定用の構成エディタ API。
-
SD-WANセンターでは、HDXアプリとHDXセッションのAPIがレポートされます。
-
SD-WANセンターでは、HDXサマリー用のAPIが報告されます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.