-
新增功能
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
什么是新的
以应用程序为中心的增强功能
随着企业对关键任务 SaaS 应用程序和分布式劳动力的采用增加,减少通过数据中心回程流量的传统方法所固有的延迟和拥塞变得至关重要。
Citrix SD-WAN 允许 Office 365 等 SaaS 应用程序直接脱离互联网。
但是,如果在企业部署中配置了明确的 Web 代理,则所有流量(包括 SaaS 应用程序流量)都将被引导至 Web 代理,这使得分类和直接互联网突破变得困难。
解决方案是通过定制企业PAC(代理自动配置)文件来排除SaaS应用程序流量被代理。
Citrix SD-WAN 11.0 通过动态生成和提供自定义 PAC 文件,允许 Office 365 应用程序流量绕过代理并进行本地互联网突破。
链路聚合组 (LAG) 功能允许您将 SD-WAN 设备上的两个或多个端口分组为一个端口一起工作。 这可确保提高可用性、链路冗余度和增强性能。
在 Citrix SD-WAN 版本 11.0 中,支持简单的 LAG(ACTIVE-BACKUP)。 当前版本不支持基于 802.3ad LACP 协议的协商。
如果数据上限达到,则禁用 选项是在 11.0 版本中引入的。
- 如果选中了 如果数据上限达到则禁用 复选框,则当数据使用量达到数据上限时,计量链接及其所有相关路径将被禁用,直到下一个计费周期。
- 默认情况下, 如果数据上限达到则禁用 复选框将处于未选中状态,其中它保留当前模式或状态设置,以便在达到数据上限后继续计量链接,直到下一个计费周期。
在 APN 设置表单中引入了一个新的身份验证输入字段。 这个新字段有 4 个可能的值 - None、PAP、CHAP、PAPCHAP。
已为 APN 设置添加身份验证字段:
- SD-WAN 中心用户界面
- SD-WAN 设备 UI
- REST API
使用 数据包捕获 选项来拦截穿越所选站点中所选活动接口的数据包。
活动接口可用于在选定站点中捕获数据包。 从下拉列表中选择一个接口或添加接口。 至少需要选择一个接口来触发数据包捕获。
注: 一次性在所有接口上运行数据包捕获的能力有助于加快故障排除任务。
Citrix SD-WAN 允许您通过两种方式管理 SD-WAN 设备:带外管理和带内管理。 带外管理允许您使用为管理保留的端口创建管理 IP,该端口仅承载管理流量。
带内管理允许您使用 SD-WAN 数据端口进行管理,它同时承载数据和管理流量,而无需配置额外的管理路径。
从 11.0 版本开始,对于 ICA 流量,随机早期检测 (RED) 默认设置为 ON 。
云服务
Cloud Direct 服务以云服务的形式提供 SD-WAN 功能,无论主机环境(数据中心、云和互联网)如何,均可为所有互联网绑定流量提供可靠、安全的交付。
Cloud Direct 服务提高了网络可见性和管理能力。 它使合作伙伴能够为其最终客户提供针对业务关键型 SaaS 应用程序的托管 SD-WAN 服务。
Palo Alto 网络提供基于云的安全基础设施来保护远程网络。 它通过允许组织设置保护 SD-WAN 结构的区域性、基于云的防火墙来提供安全性。
用于远程网络的 Prisma Access 服务允许您接入远程网络位置并为用户提供安全性。
要将远程网络位置连接到 Prisma Access 服务,请使用 Palo Alto Networks 下一代防火墙。 您还可以使用第三方、符合 IPSec 标准的设备(包括 SD-WAN),它可以建立到服务的 IPsec 隧道。
Citrix SD-WAN 设备可以通过 IPsec 隧道连接到 Palo Alto 云服务(Prisma Access Service)网络。 该设备可以以最低限度的配置从 SD-WAN 设备位置进行连接。
报告
在 HDX 报告页面中,您可以查看以下报告类型:
- HDX 网站统计
- HDX 摘要(适用于 HDX 信息通道可用和不可用会话)
- HDX 用户会话(仅适用于 HDX 信息通道可用会话)
- HDX 应用程序(仅适用于 HDX 信息通道可用会话)
启用 HDX 用户报告 选项是新添加到 SD-WAN 配置编辑器中的。 启用此选项可生成新添加的基于用户的报告(HDX 摘要、HDX 用户会话和 HDX 应用程序),这些报告可在 SD-WAN 中心获得。 这不适用于 HDX 站点统计 报告。
启用 HDX 用户报告 选项在全球级别和站点级别可用,类似于 启用 DPI 选项。
路由增强功能
您可以使用 OSPF 标签来防止 OSPF 与其他协议之间相互重分配期间出现路由循环。
为 SD-WAN 和 BGP 学习到的路由指定不同的标签允许这些路由安装在 OSPF 路由表中。
当 Citrix SD-WAN 通过虚拟路径、OSPF 协议或 BGP 协议学习路由前缀时,会同时引入以下默认优先顺序:
- OSPF-150
- BGP – 100
- SD-WAN – 250
其他详细信息(例如站点路径、最佳路线、汇总或总结路线)包含在 路线统计 报告中。
BGP 协议使用 AS 路径长度 属性来确定最佳路由。 AS 路径长度表示路由中穿越的自治系统的数量。 Citrix SD-WAN 使用 BGP AS 路径长度 属性来过滤和导入路由。
Citrix SD-WAN 中心
以前,使用已安装在 SD-WAN Center 中的预定义设备证书。
使用 Citrix SD-WAN 11.0 版本,您可以在 MCN 上重新生成设备证书以替换预定义证书,然后安装在 SD-WAN Center 上。
安全管理员角色已添加到 SD-WAN 中心。 安全管理员仅对 配置编辑器中的防火墙和安全相关设置具有读写权限,而对其他部分具有只读权限。
您可以从 Citrix SD-WAN Center 在 Azure 上部署 Citrix SD-WAN。
Citrix SD-WAN for Azure 使组织能够从每个分支机构到 Azure 中托管的应用程序建立直接的安全连接,无需通过数据中心回程云绑定流量。
平台、可扩展性和部署
网络节点规模达6K
Citrix SD-WAN 11.0 在分层网络架构中支持最多 6000 个站点、最多 128 个区域的网络。
Google Cloud Platform 上的 Citrix SD-WAN SE
在 Google Cloud Platform (GCP) 上部署 Citrix SD-WAN SE VPX 使组织能够从每个分支机构到 GCP 中托管的应用程序建立直接且高度安全的连接。 这样就无需通过数据中心回程云绑定流量。
在 GCP 上使用 Citrix SD-WAN 的主要好处是:
- 从每个分支站点到 GCP 创建直接连接。
- 确保与 GCP 始终保持连接。
- 将您的安全边界扩展到云端。
- 发展成为简单且易于管理的分支网络。
Citrix SD-WAN 1100 - 小型可插拔 (SFP) 增强功能,支持使用 Y 型电缆的 HA
1100 设备上可用的小型可插拔 (SFP) 端口可与光纤 Y 型电缆一起使用,以实现边缘模式部署的高可用性。
在 1100 SE 和 PE 设备上,分离器电缆分离端连接到两个 1100 设备的光纤端口。 光纤端口配置为高可用性对。
REST API
引入以下API:
-
监控设备 HA 状态的 API。
-
用于 SIM 卡密码摘要和 SIM 卡密码操作的移动宽带 API。
-
用于代理自动配置文件设置和站点代理自动配置文件设置的配置编辑器 API。
-
SD-WAN Center 报告 HDX 应用程序和 HDX 会话的 API。
-
SD-WAN Center 报告 HDX 摘要的 API。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.