-
新增功能
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
新增功能
以应用为中心的增强功能
随着企业对任务关键型 SaaS 应用程序和分布式员工的采用日益增加,减少通过数据中心追加流量的传统方法固有的延迟和拥堵变得非常重要。
Citrix SD-WAN 允许直接互联网突破的 SaaS 应用程序,如 Office 365.
但是,如果在企业部署上配置了显式 Web 代理,所有流量(包括 SaaS 应用程序流量)都会引导到 Web 代理,因此难以进行分类和直接互联网突破。
解决方案是通过自定义企业 PAC(代理自动配置)文件来排除 SaaS 应用程序流量被代理。
Citrix SD-WAN 11.0 通过动态生成和提供自定义 PAC 文件,允许代理绕过和本地 Internet 突破 Office 365 应用程序流量。
链路聚合组 (LAG) 功能允许您对 SD-WAN 设备上的两个或多个端口进行分组,以便作为单个端口一起工作。这可确保提高可用性、链路冗余性和增强性能。
在 Citrix SD-WAN 版本 11.0 中,支持简单的滞后(主动备份)。当前版本不支持基于 802.3ad LACP 协议的协商。
如果在 11.0 版本中引入了数据上限 选项,则禁用此选项。
- 如果选中 在 达到数据上限时禁用 复选框,则 按计费链接及其所有相关路径将被禁用,直到下一个计费周期(如果数据使用率达到数据上限)。
- 默认情况下, 如果达到数据上限,则禁用 复选框将处于未选中状态,该复选框将保留当前模式或状态,以便在达到数据上限后继续进行计费链接,直到下一个计费周期。
APN 设置窗体中引入了一个新的身份验证输入字段。此新字段有 4 个可能的值-无、PAP、CHAP、PAPCHAP。
为 APN 设置添加了身份验证字段:
- SD-WAN Center UI
- SD-WAN 设备用户界面
- 休息 API
使用 数据 包捕获 选项拦截在所选站点中存在的选定活动接口上遍历的数据包。
活动接口可用于在所选站点中捕获数据包。从下拉列表中选择接口或添加接口。至少需要选择一个接口来触发数据包捕获。
注意: 能够一次在所有接口上运行数据包捕获,有助于加快故障排除任务。
Citrix SD-WAN 允许您通过两种方式管理 SD-WAN 设备,即带外管理和带内管理。带外管理允许您使用保留用于管理的端口创建管理 IP,该端口仅承载管理流量。
带内管理允许您使用 SD-WAN 数据端口进行管理,该端口承载数据和管理流量,而无需配置添加管理路径。
从 11.0 版本开始,ICA 流量的随机早期检测 (RED) 默认设置为开。
云服务
Cloud Direct 服务将 SD-WAN 功能作为云服务提供,无论主机环境(数据中心、云和互联网)如何,都可靠、安全地交付所有互联网绑定流量。
云直 通服务改善了网络可视性和管理。通过此软件,合作伙伴可以为业务关键型 SaaS 应用程序为其最终客户提供托管 SD 服务。
Palo Alto 网络提供基于云的安全基础设施,用于保护远程网络。它通过允许组织设置区域、基于云的防火墙来保护 SD-WAN 架构来提供安全性。
适用于远程网络的 Prisma Access 服务允许您登载远程网络位置,并为用户提供安全性。
要将远程网络位置连接到 Prisma Access 服务,请使用 Palo Alto 网络下一代防火墙。您还可以使用符合 IPsec 标准的第三方设备(包括 SD-WAN),该设备可以为服务建立 IPsec 隧道。
Citrix SD-WAN 设备可以通过 IPsec 隧道连接到 Palo Alto 云服务(Prisma 访问服务)网络。设备可以通过最少的配置从 SD-WAN 设备位置进行连接。
报告
在 HDX 报表页面中,您可以查看以下报表类型:
- HDX 站点统计数据
- HDX 摘要(适用于 HDX 信息通道可用和不可用的会话)
- HDX 用户会话(仅适用于仅 HDX 信息通道可用的会话)
- HDX Apps(仅适用于仅 HDX 信息通道可用的会话)
在 SD-WAN 配置编辑器中新增了启用 HDX 用户报告 选项。启用此选项可生成新添加的基于用户的报表(HDX 摘要、HDX 用户会话和 HDX 应用程序),这些报表可在 SD-WAN Center 中找到。这不适用于 HDX 站点统计 报告。
启用 HDX 用户报告 选项在全局级别和站点级别类似于 启用 DPI 选项。
路由增强功能
您可以使用 OSPF 标记来防止 OSPF 和其他协议之间的相互重新分配过程中的路由循环。
为 SD-WAN 和 BGP 学习路由指定不同的标签允许将这些路由安装在 OSPF 路由表中。
Citrix SD-WAN 通过虚拟路径、OSPF 协议或 BGP 协议学习路由前缀时,将同时引入以下默认首选项顺序:
- OSPF -150
- BGP – 100
- SD-WAN – 250
其他详细信息,如站点路径、最佳路径、汇总路径或汇总路径都包含在 路径统计 报告中。
BGP 协议使用 AS 路径长度 属性来确定最佳路由。AS 路径长度表示在路径中遍历的自治系统的数量。Citrix SD-WAN 使用 BGP AS 路径长度 属性筛选和导入路由。
Citrix SD-WAN Center
以前,使用的是已安装在 SD-WAN Center 中的预定义设备证书。
使用 Citrix SD-WAN 11.0 版本,您可以在 MCN 上重新生成设备证书,该证书将替换预定义的证书,然后在 SD-WAN Center 上进行安装。
安全管理员角色添加到 SD-WAN Center。安全管理员仅对 配置编辑器中的防火墙和安全相关设置具有读写权限,而对其他部分具有只读访问权限。
从 SD-WAN Center 在 Azure 中部署 SD-WAN
可以从 Citrix SD-WAN Center 在 Azure 上部署 Citrix SD-WAN。
适用于 Azure 的 Citrix SD-WAN 使组织能够直接从每个分支到 Azure 中托管的应用程序建立直接安全的连接,而无需通过数据中心对云绑定流量进行回程处理。
平台、可扩展性和部署
适用于网络的 6K 节点比例
Citrix SD-WAN 11.0 在分层网络架构中支持多达 6000 个站点的网络,最多可容纳 128 个区域。
Citrix SD-WAN SE 在 Google Cloud Platform 上
通过在 Google Cloud Platform (GCP) 上部署 Citrix SD-WAN SE VPX,组织可以建立从每个分支到 GCP 托管的应用程序的直接且高度安全的连接。这样就无需通过数据中心回传云绑定流量。
在 GCP 上使用 Citrix SD-WAN 的主要优势是:
- 创建从每个分支站点到 GCP 的直接连接。
- 确保与 GCP 的连接始终在线。
- 将安全外围扩展到云端。
- 演变成一个简单而易于管理的分支网络。
Citrix SD-WAN 1100 - 增强了小型可插拔 (Small Form-factor Pluggable, SFP) 的功能,以支持带 Y 电缆的 HA
1100 台设备上的可用小型可插拔 (SFP) 端口可与光纤 Y 电缆一起使用,以实现边缘模式部署的高可用性。
在 1100 SE 和 PE 设备上,分离器电缆分离端连接到两台 1100 台设备的光纤端口。光纤端口配置在高可用性对中。
休息 API
介绍了以下 API:
-
监视设备 HA 状态的 API。
-
用于 SIM PIN 摘要和 SIM PIN 操作的移动宽带 API。
-
用于代理自动配置文件设置和站点代理自动配置文件设置的配置编辑器 API。
-
SD-WAN Center 报告 HDX 应用和 HDX 会话的 API。
-
SD-WAN Center 报告用于 HDX 摘要的 API。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.