本地 SD-WAN Orchestrator 13.2 版本的发行说明
本发行说明文档介绍了 Citrix SD-WAN Orchestrator 本地版本 Build 13.2 中存在的增强功能和更改、已修复和已知问题。
备注
本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。
新增功能
版本 13.2 中提供的增强功能和更改。
配置和管理
适用于本地的 Citrix SD-WAN Orchestrator 引入了恢复先前版本的功能。选择 “ 恢复以前的版本 ” 选项后,Citrix SD-WAN Orchestrator for Inclouse 将在网络范围内激活以前的配置,并在您的网络上恢复之前激活的配置(/软件)。
[SDW-22042]
检索许可证并将其升级到生产环境后,“ 升级到生产 ” 按钮标签将更改为 “已 升级到生产 ”,表示许可证升级已完成。
[SDW-20674]
API-站点地址解析:
使用 API 创建站点时,会使用纬度和经度值自动获取站点地址,这些值是在网站创建过程中使用 Google Maps API 传递的。
[SDW-20654]
Citrix SD-WAN Orchestrator 本地全局配置菜单已经过重组,以帮助更好地对 Citrix SD-WAN 的关键功能进行分类和发现。此外,每种交付服务现在都可以在交付渠道和每个关键功能页面中使用,以满足全局或按功能上下文进行管理员配置。例如,管理员可以在第 0 天在交付通道下全局配置 Citrix SIA 服务,也可以在 “云安全服务” 下执行 “安全” 下的第 N 天功能以进行任何更改。
网络级别的配置页面增强如下:
- 网络配置主目录 已重命名为 网络主目录。
- 配置 > 传送渠道下的交付服务现已重命名为 “服务定义”。
- 在 “ 配置” > “安全” 下,“ 网络加密 ” 页面重命名为 “ 网络安全”。
-
为便于发现,“ 配置” > “安全 ” 下的页面按逻辑分组如下:
组 菜单选项 SD-WAN 覆盖安全 网络安全 虚拟路径 IPsec 基础防火墙 防火墙区域 防火墙默认值 防火墙策略 IPsec 和 GRE 证书 IPsec 加密配置文件 IPsec 服务 GRE 服务 无线网络安全 半径配置文件 SSID 配置文件 -
您可以从 “配置” > “ 传送通道” > “服务定义” 或 “配置” “ 安全” 中配置以下服务:
- IPsec的
- GRE
-
ECMP 组 页面移至 “ 配置” > “路由” 下。
-
您可以在配置 > 路由 下在网络级别配置 BGP、OSPF、多播组和 VRRP。您可以选择一个站点,然后单击 “ 开始”。它将您带到站点级别的特定配置页面。以前,这些配置仅在站点级别可用。
-
您可以通过配置 > 交付渠道 > 服务定义或配置 > 路由 **SaaS 和 Cloud On Ramp 配置 Cloud**Direct 服务
-
应用程序和 DNS 设置 页面已重命名为 应用程序设置和群组。
-
之前位于 “ 配置” > “应用程序和 DNS 设置” > “应用程序设置” 下的 DPI 相关设置 移至 配置 > 应用程序设置和群组 > DPI 设置下。
- 位于 “ 配置” > “交付@@服务” 下的网络定位服务 页面直接位于 “ 配置” 下方。
[SDW-14698]
在网络部署(激活)期间,未能连接到 Citrix SD-WAN Orchestrator for Inclouse 的站点将回滚到以前的版本以尝试恢复连接。此类网站的回滚是在离线一段指定时间(目前为30分钟)后启动的。
如果网络中的任何一个站点正在尝试回滚,则会出现一个弹出框,其中包含两个选项:要么回滚整个网络,要么忽略这些站点并结束部署。
在启动网络部署之前,必须启用 “出错时回滚” 功能。
[SDW-11153]
其他
在 “ IP 规则” > “虚拟路径流量策略 ” 部分下添加了 “覆盖服务” 选项。当 流量策略 被选为 覆盖服务时,可以选择虚拟路径服务覆盖的服务类型为 Intranet、Internet、直通或丢弃。
[SDW-22213]
在网络级别的 “ 配置” 下新增了 “配置差异” 功能。C onfig Diff 功能可帮助您查看任意两个版本的配置检查点之间的差异。您还可以在全局和站点级别查看配置。
[SDW-4563]
适用于本地的 Citrix SD-WAN Orchestrator 引入了配置管理网络优先级的选项。您可以选择带内或带外作为网络的管理接口。仅当 SD-WAN 设备运行的软件版本为 11.4.2 或更高版本时,此选项才可用。
[NSSDW-35774]
平台和系统
适用于本地的 Citrix SD-WAN Orchestrator 支持使用公钥基础架构 (PKI) 作为一项额外的安全功能,对静态和动态虚拟路径进行设备身份验证。启用此功能可通过启动交换的设备通过数据路径分发 PKI 证书,从而扩展现有虚拟路径身份验证机制。PKI 增强功能还支持证书吊销列表 (CRL) 管理,以集中撤销受损证书。
[SDW-19295]
提供商审核日志 和 网络审计日志 页面通过以下选项进行了增强:
- 来源 IP -此字段显示配置 SD-WAN 功能的端点的 IP 地址。此字段显示在 “ 审核日志 ” 页面和 “ 审计信息 ” 页面上。
- 导出为 CSV -此选项允许您将审计日志导出为 CSV 格式。
- 更改内容 -此部分显示通过用户界面对功能进行的所有更改的日志。启用 “ 日志负载 ” 切换按钮以在 “ 审计信息 ” 页面上查看此部分。目前,此部分可在网络审计信息页面上找到。
[SDW-19219]
基于域名的应用程序现在支持适用于本地的 Citrix SD-WAN Orchestrator 中的可配置端口和协议。选中 配置端口 复选框后,可以根据需要编辑、添加或删除任何端口或端口范围。此外,您还可以将协议更改/选择为TCP、UDP或任意。以前(在禁用配置端口复选框的情况下),应用程序下分组的域仅支持端口 80 和 443 以及协议 Any。
[NSSDW-29930]
已修复的问题
版本 13.2 中解决的问题。
其他
适用于本地用户界面的 Citrix SD-WAN Orchestrator 无法访问。当 {page.productname}} 中运行的服务无法响应心跳请求并且已超过重启限制时,就会出现此问题。
[SDWANHELP-2544]
在适用于本地的 Citrix SD-WAN Orchestrator 上传软件升级包失败。在软件包上载过程中,当用户离开上传页面时,会出现此问题。
[SDWANHELP-2495]
平台和系统
当 Citrix SD-WAN Orchestrator 为本地部署的 SD-WAN 设备分配许可证后,运行 11.4.1 软件版本的 SD-WAN 设备将进入宽限模式。
[SDW-23171]
已知问题
13.2 版中存在的问题。
配置和管理
在新导入的适用于本地的 Citrix SD-WAN Orchestrator 实例上,暂存停留在 “ 准备软件包 ” 状态。如果在创建新虚拟机后不久启动转储进程,就会出现此问题。
解决方法:重试暂存流程。
[SDW-20863]
其他
运行软件版本为 11.4.2 的 SD-WAN 设备的服务状态在适用于本地用户界面的 Citrix SD-WAN Orchestrator 上显示为 B AD。显示的错误消息是 Orchestrator URL 没有回应。在 Citrix SD-WAN Orchestrator 中为本地配置自定义域时,会出现此问题。
解决方法:重新启动 SD-WAN 设备。
[SDW-23322]
修改部分站点升级列表并在网络 上执行变更管理(暂存和激活)时,恢复先前版本操作失败,并显示 PSU 中站点的激活失败 (ER101 ) 错误消息。
解决方法:在应用 “ 恢复以前的版本 ” 操作之前,再执行一轮变更管理。
[SDW-23227]
在某些情况下,在为站点部署 Cloud Direct 并推送配置(暂存并激活)后,Cloud Direct 服务无法启动。
解决方法:为每个站点手动启用 Cloud Direct 服务。
[SDW-22493]
当用户返回此页面时,先前在 UI 的 “ 部署” > “设置” > “站点部分升级” > “软件版本 ” 页面上选择的软件版本不会被保留。
解决方法:单击导航到 “部 署 ” > “选择站点”,为每个站点手动 选择部分站点升级软件版本。
[SDW-22374]
有时,在执行管理接口设置的配置后,用户界面会显示错误。但是,配置成功,需要刷新才能在用户界面上显示更新的设置。
[SDW-22139]
在提供商管理的设置中,提供商管理员添加的公告不会在客户登录时显示给他们。
[SDW-18491]
平台和系统
客户无法向自己的 HTTP 服务器发送推送通知。
[SDW-23134]