适用于本地的 Citrix SD-WAN Orchestrator 14.4

本地 SD-WAN Orchestrator 13.2 版本的发行说明

本发行说明文档介绍了 Citrix SD-WAN Orchestrator 本地版本 Build 13.2 中存在的增强功能和更改、已修复和已知问题。

备注

本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。

新增功能

版本 13.2 中提供的增强功能和更改。

配置和管理

恢复以前的版本

适用于本地的 Citrix SD-WAN Orchestrator 引入了恢复先前版本的功能。选择 “ 恢复以前的版本 ” 选项后,Citrix SD-WAN Orchestrator for Inclouse 将在网络范围内激活以前的配置,并在您的网络上恢复之前激活的配置(/软件)。

[SDW-22042]

许可增强功能

检索许可证并将其升级到生产环境后,“ 升级到生产 ” 按钮标签将更改为 “已 升级到生产 ”,表示许可证升级已完成。

[SDW-20674]

API-站点地址解析

使用 API 创建站点时,会使用纬度和经度值自动获取站点地址,这些值是在网站创建过程中使用 Google Maps API 传递的。

[SDW-20654]

网络菜单重组

Citrix SD-WAN Orchestrator 本地全局配置菜单已经过重组,以帮助更好地对 Citrix SD-WAN 的关键功能进行分类和发现。此外,每种交付服务现在都可以在交付渠道和每个关键功能页面中使用,以满足全局或按功能上下文进行管理员配置。例如,管理员可以在第 0 天在交付通道下全局配置 Citrix SIA 服务,也可以在 “云安全服务” 下执行 “安全” 下的第 N 天功能以进行任何更改。

网络级别的配置页面增强如下:

  • 网络配置主目录 已重命名为 网络主目录
  • 配置 > 传送渠道下的交付服务现已重命名为 “服务定义”。
  • 在 “ 配置” > “安全” 下,“ 网络加密 ” 页面重命名为 “ 网络安全”。
  • 为便于发现,“ 配置” > “安全 ” 下的页面按逻辑分组如下:

    菜单选项
    SD-WAN 覆盖安全 网络安全
      虚拟路径 IPsec
    基础防火墙 防火墙区域
      防火墙默认值
      防火墙策略
    IPsec 和 GRE 证书
      IPsec 加密配置文件
      IPsec 服务
      GRE 服务
    无线网络安全 半径配置文件
      SSID 配置文件
  • 您可以从 “配置” > “ 传送通道” > “服务定义” 或 “配置”安全” 中配置以下服务:

    • IPsec的
    • GRE
  • ECMP 组 页面移至 “ 配置” > “路由” 下。

  • 您可以在配置 > 路由 下在网络级别配置 BGP、OSPF、多播组和 VRRP。您可以选择一个站点,然后单击 “ 开始”。它将您带到站点级别的特定配置页面。以前,这些配置仅在站点级别可用。

  • 您可以通过配置 > 交付渠道 > 服务定义或配置 > 路由 **SaaS 和 Cloud On Ramp 配置 Cloud**Direct 服务

  • 应用程序和 DNS 设置 页面已重命名为 应用程序设置和群组

  • 之前位于 “ 配置” > “应用程序和 DNS 设置” > “应用程序设置” 下的 DPI 相关设置 移至 配置 > 应用程序设置和群组 > DPI 设置下。

  • 位于 “ 配置” > “交付@@服务” 下的网络定位服务 页面直接位于 “ 配置” 下方。

[SDW-14698]

出错时回滚

在网络部署(激活)期间,未能连接到 Citrix SD-WAN Orchestrator for Inclouse 的站点将回滚到以前的版本以尝试恢复连接。此类网站的回滚是在离线一段指定时间(目前为30分钟)后启动的。

如果网络中的任何一个站点正在尝试回滚,则会出现一个弹出框,其中包含两个选项:要么回滚整个网络,要么忽略这些站点并结束部署。

在启动网络部署之前,必须启用 “出错时回滚” 功能。

[SDW-11153]

其他

IP 规则

在 “ IP 规则” > “虚拟路径流量策略 ” 部分下添加了 “覆盖服务” 选项。当 流量策略 被选为 覆盖服务时,可以选择虚拟路径服务覆盖的服务类型为 Intranet、Internet、直通或丢弃。

[SDW-22213]

配置差异

在网络级别的 “ 配置” 下新增了 “配置差异” 功能。C onfig Diff 功能可帮助您查看任意两个版本的配置检查点之间的差异。您还可以在全局和站点级别查看配置。

[SDW-4563]

设备设置

适用于本地的 Citrix SD-WAN Orchestrator 引入了配置管理网络优先级的选项。您可以选择带内或带外作为网络的管理接口。仅当 SD-WAN 设备运行的软件版本为 11.4.2 或更高版本时,此选项才可用。

[NSSDW-35774]

平台和系统

证书身份验证

适用于本地的 Citrix SD-WAN Orchestrator 支持使用公钥基础架构 (PKI) 作为一项额外的安全功能,对静态和动态虚拟路径进行设备身份验证。启用此功能可通过启动交换的设备通过数据路径分发 PKI 证书,从而扩展现有虚拟路径身份验证机制。PKI 增强功能还支持证书吊销列表 (CRL) 管理,以集中撤销受损证书。

[SDW-19295]

提供商审核日志网络审核日志 增强功能

提供商审核日志网络审计日志 页面通过以下选项进行了增强:

  • 来源 IP -此字段显示配置 SD-WAN 功能的端点的 IP 地址。此字段显示在 “ 审核日志 ” 页面和 “ 审计信息 ” 页面上。
  • 导出为 CSV -此选项允许您将审计日志导出为 CSV 格式。
  • 更改内容 -此部分显示通过用户界面对功能进行的所有更改的日志。启用 “ 日志负载 ” 切换按钮以在 “ 审计信息 ” 页面上查看此部分。目前,此部分可在网络审计信息页面上找到。

[SDW-19219]

自定义端口,基于域名的应用程序的协议配置

基于域名的应用程序现在支持适用于本地的 Citrix SD-WAN Orchestrator 中的可配置端口和协议。选中 配置端口 复选框后,可以根据需要编辑、添加或删除任何端口或端口范围。此外,您还可以将协议更改/选择为TCP、UDP或任意。以前(在禁用配置端口复选框的情况下),应用程序下分组的域仅支持端口 80 和 443 以及协议 Any

[NSSDW-29930]

已修复的问题

版本 13.2 中解决的问题。

其他

适用于本地用户界面的 Citrix SD-WAN Orchestrator 无法访问。当 {page.productname}} 中运行的服务无法响应心跳请求并且已超过重启限制时,就会出现此问题。

[SDWANHELP-2544]

在适用于本地的 Citrix SD-WAN Orchestrator 上传软件升级包失败。在软件包上载过程中,当用户离开上传页面时,会出现此问题。

[SDWANHELP-2495]

平台和系统

当 Citrix SD-WAN Orchestrator 为本地部署的 SD-WAN 设备分配许可证后,运行 11.4.1 软件版本的 SD-WAN 设备将进入宽限模式。

[SDW-23171]

已知问题

13.2 版中存在的问题。

配置和管理

在新导入的适用于本地的 Citrix SD-WAN Orchestrator 实例上,暂存停留在 “ 准备软件包 ” 状态。如果在创建新虚拟机后不久启动转储进程,就会出现此问题。

解决方法:重试暂存流程。

[SDW-20863]

其他

运行软件版本为 11.4.2 的 SD-WAN 设备的服务状态在适用于本地用户界面的 Citrix SD-WAN Orchestrator 上显示为 B AD。显示的错误消息是 Orchestrator URL 没有回应。在 Citrix SD-WAN Orchestrator 中为本地配置自定义域时,会出现此问题。

解决方法:重新启动 SD-WAN 设备。

[SDW-23322]

修改部分站点升级列表并在网络 上执行变更管理(暂存和激活)时,恢复先前版本操作失败,并显示 PSU 中站点的激活失败 (ER101 ) 错误消息。

解决方法:在应用 “ 恢复以前的版本 ” 操作之前,再执行一轮变更管理。

[SDW-23227]

在某些情况下,在为站点部署 Cloud Direct 并推送配置(暂存并激活)后,Cloud Direct 服务无法启动。

解决方法:为每个站点手动启用 Cloud Direct 服务。

[SDW-22493]

当用户返回此页面时,先前在 UI 的 “ 部署” > “设置” > “站点部分升级” > “软件版本 ” 页面上选择的软件版本不会被保留。

解决方法:单击导航到 “部 ” > “选择站点”,为每个站点手动 选择部分站点升级软件版本。

[SDW-22374]

有时,在执行管理接口设置的配置后,用户界面会显示错误。但是,配置成功,需要刷新才能在用户界面上显示更新的设置。

[SDW-22139]

在提供商管理的设置中,提供商管理员添加的公告不会在客户登录时显示给他们。

[SDW-18491]

平台和系统

客户无法向自己的 HTTP 服务器发送推送通知。

[SDW-23134]

本地 SD-WAN Orchestrator 13.2 版本的发行说明