This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
新機能
アプリケーション中心の機能強化
企業によるミッションクリティカルな SaaS アプリケーションや分散型労働力の導入が増加するにつれ、データセンターを介したトラフィックのバックホールという従来の方法に固有の遅延と輻輳を削減することが非常に重要になります。
Citrix SD-WAN を使用すると、Office 365 などの SaaS アプリケーションから直接インターネットにアクセスできます。
ただし、エンタープライズ展開で明示的な Web プロキシが設定されている場合、SaaS アプリケーション トラフィックを含むすべてのトラフィックが Web プロキシに誘導され、分類や直接的なインターネット ブレイクアウトが困難になります。
解決策は、エンタープライズ PAC (Proxy Auto-Config) ファイルをカスタマイズして、SaaS アプリケーション トラフィックをプロキシから除外することです。
Citrix SD-WAN 11.0 では、カスタム PAC ファイルを動的に生成して提供することで、Office 365 アプリケーション トラフィックのプロキシ バイパスとローカル インターネット ブレイクアウトが可能になります。
リンク アグリゲーション グループ (LAG) 機能を使用すると、SD-WAN アプライアンス上の 2 つ以上のポートをグループ化して、1 つのポートとして連携させることができます。 これにより、可用性、リンクの冗長性が向上し、パフォーマンスが向上します。
Citrix SD-WAN リリース 11.0 では、シンプルな LAG (ACTIVE-BACKUP) がサポートされています。 802.3ad LACP プロトコル ベースのネゴシエーションは、現在のリリースではサポートされていません。
データ上限に達した場合に無効にする オプションは 11.0 リリースで導入されました。
- 「データ上限に達したら無効にする 」チェックボックスが選択されている場合、データ使用量がデータ上限に達した場合、従量制リンクとその関連パスはすべて次の課金サイクルまで無効になります。
- デフォルトでは、 「データ上限が に達したら無効にする」チェックボックスはオフの状態になり、データ上限に達した後も従量制課金リンクに設定されている現在のモードまたは状態は、次の請求サイクルまで継続されます。
APN 設定フォームに新しい認証入力フィールドが導入されました。 この新しいフィールドには、None、PAP、CHAP、PAPCHAP の 4 つの値が可能です。
APN 設定に認証フィールドが追加されました:
- SD-WAN センター UI
- SD-WANアプライアンスUI
- REST API
選択したサイトにある選択したアクティブ インターフェイスを通過するデータ パケットを傍受するには、 パケット キャプチャ オプションを使用します。
アクティブ インターフェイスは、選択したサイトでパケット キャプチャに使用できます。 インターフェースを選択するか、ドロップダウン リストからインターフェースを追加します。 パケット キャプチャをトリガーするには、少なくとも 1 つのインターフェイスを選択する必要があります。
注記: すべてのインターフェースでパケット キャプチャを一度に実行できる機能は、トラブルシューティング タスクを高速化するのに役立ちます。
Citrix SD-WAN では、アウトバンド管理とインバンド管理の 2 つの方法で SD-WAN アプライアンスを管理できます。 アウトバンド管理では、管理トラフィックのみを伝送する、管理用に予約されたポートを使用して管理 IP を作成できます。
インバンド管理を使用すると、追加の管理パスを構成することなく、データと管理の両方のトラフィックを伝送する SD-WAN データ ポートを管理に使用できます。
11.0 リリース以降、ICA トラフィックのランダム早期検出 (RED) はデフォルトで オン に設定されています。
クラウドサービス
Cloud Direct サービスは、ホスト環境 (データセンター、クラウド、インターネット) に関係なく、インターネットに向かうすべてのトラフィックを信頼性とセキュリティの高い方法で配信し、SD-WAN 機能をクラウド サービスとして提供します。
Cloud Direct サービスは、ネットワークの可視性と管理を向上させます。 これにより、パートナーはビジネスクリティカルな SaaS アプリケーション向けのマネージド SD-WAN サービスをエンド カスタマーに提供できるようになります。
Palo Alto Network と SD-WAN の統合
Palo Alto ネットワークは、リモート ネットワークを保護するためのクラウドベースのセキュリティ インフラストラクチャを提供します。 組織が SD-WAN ファブリックを保護する地域的なクラウドベースのファイアウォールを設定できるようにすることで、セキュリティを実現します。
リモート ネットワーク向けの Prisma Access サービスを使用すると、リモート ネットワークの場所をオンボードし、ユーザーにセキュリティを提供できます。
リモート ネットワークの場所を Prisma Access サービスに接続するには、Palo Alto Networks の次世代ファイアウォールを使用します。 また、サービスへの IPsec トンネルを確立できる SD-WAN などのサードパーティの IPSec 準拠デバイスを使用することもできます。
Citrix SD-WAN アプライアンスは、IPsec トンネルを介して Palo Alto クラウド サービス (Prisma Access Service) ネットワークに接続できます。 アプライアンスは、最小限の構成で SD-WAN アプライアンスの場所から接続できます。
レポート
HDX レポート ページでは、次のレポート タイプを表示できます。
- HDX サイト統計
- HDX サマリー (HDX 情報チャネルの利用可能なセッションと利用できないセッションの両方に適用)
- HDX ユーザー セッション (HDX 情報チャネルが利用可能なセッションにのみ適用)
- HDX アプリ (HDX 情報チャネルが利用可能なセッションにのみ適用)
HDX ユーザー レポートを有効にする オプションが SD-WAN 構成エディターに新しく追加されました。 このオプションを有効にすると、新しく追加されたユーザーベースのレポート (HDX サマリー、HDX ユーザー セッション、HDX アプリ) が生成され、これらのレポートは SD-WAN Center で利用できるようになります。 これは、 HDX サイト統計 レポートには適用されません。
HDX ユーザー レポートを有効にする オプションは、 DPI を有効にする オプションと同様に、グローバル レベルとサイト レベルで使用できます。
ルーティングの強化
OSPF タグを使用すると、OSPF と他のプロトコル間の相互再配布中にルーティング ループが発生するのを防ぐことができます。
SD-WAN と BGP で学習したルートに異なるタグを指定すると、これらのルートを OSPF ルーティング テーブルにインストールできるようになります。
Citrix SD-WAN が仮想パス、OSPF プロトコル、または BGP プロトコルを通じてルート プレフィックスを学習すると、同時に次のデフォルトの優先順位が導入されます。
- OSPF-150
- BGP – 100
- SD-WAN – 250
サイト パス、最適ルート、要約ルート、または概要ルートなどのその他の詳細は、 ルート統計 レポートに含まれています。
BGP プロトコルは、 AS パス長 属性を使用して最適なルートを決定します。 AS パスの長さは、ルートで通過する自律システムの数を示します。 Citrix SD-WAN は、 BGP AS パス長 属性を使用してルートをフィルタリングおよびインポートします。
Citrix SD-WAN センター
以前は、SD-WAN センターにすでにインストールされている定義済みのアプライアンス証明書が使用されていました。
Citrix SD-WAN 11.0 リリースでは、事前定義された証明書を置き換えるアプライアンス証明書を MCN で再生成し、SD-WAN Center にインストールできます。
セキュリティ管理者ロールが SD-WAN Center に追加されました。 セキュリティ管理者は、 構成エディタのファイアウォールとセキュリティ関連の設定に対してのみ読み取り/書き込みアクセス権を持ちますが、他のセクションに対しては読み取り専用アクセス権を持ちます。
SD-WAN センターから Azure に SD-WAN を展開する
Citrix SD-WAN Center から Azure に Citrix SD-WAN をデプロイできます。
Citrix SD-WAN for Azure を使用すると、組織は各ブランチから Azure でホストされているアプリケーションに直接安全に接続できるため、データセンターを介してクラウドへのトラフィックをバックホールする必要がなくなります。
プラットフォーム、スケーラビリティ、デプロイメント
ネットワークの6Kノードスケール
Citrix SD-WAN 11.0 は、階層型ネットワーク アーキテクチャで最大 128 のリージョンを持つ最大 6000 のサイトのネットワークをサポートします。
Google Cloud Platform 上の Citrix SD-WAN SE
Citrix SD-WAN SE VPX を Google Cloud Platform (GCP) に導入すると、組織は各ブランチから GCP でホストされているアプリケーションへの直接かつ安全性の高い接続を確立できます。 これにより、クラウドへのトラフィックをデータセンター経由でバックホールする必要がなくなります。
GCP で Citrix SD-WAN を使用する主な利点は次のとおりです。
- すべてのブランチ サイトから GCP への直接接続を作成します。
- GCP への常時接続を確認してください。
- 安全な境界をクラウドまで拡張します。
- シンプルで管理しやすいブランチ ネットワークに進化します。
Citrix SD-WAN 1100 - Y ケーブルによる HA をサポートするための Small Form-factor Pluggable (SFP) の強化
1100 アプライアンスで利用可能な Small Form-factor Pluggable (SFP) ポートを光ファイバー Y ケーブルと組み合わせて使用することで、エッジ モード展開の高可用性を実現できます。
1100 SE および PE アプライアンスでは、スプリッタ ケーブルの分岐端が 2 つの 1100 アプライアンスのファイバー ポートに接続されます。 ファイバー ポートは高可用性ペアで構成されます。
REST API
以下の API が導入されました。
-
アプライアンス HA ステータスの監視 API。
-
SIM ピンの概要と SIM ピンの操作のためのモバイル ブロードバンド API。
-
プロキシ自動構成ファイル設定とサイト プロキシ自動構成ファイル設定用の構成エディター API。
-
SD-WAN Center は、HDX アプリと HDX セッションの API を報告します。
-
SD-WAN Center は HDX サマリーの API を報告します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.