发行说明

• 对 Citrix SD-WAN 110 SE 网络问题进行故障排除

• 发行说明 11.4.1

• 发行说明 11.4.2a

• 发行说明 11.4.2b

• 发行说明 11.4.3a

• 发行说明 11.4.4

• 发行说明 11.4.5

• 发行说明 11.4.7

软件安装与升级

• 系统要求

• SD-WAN 平台模型和软件包

• 版本 11.4 的升级路径

• 虚拟广域网软件升级到 9.3.5，使用工作虚拟广域网部署

• 使用有效的虚拟 WAN 配置升级到 11.4

• 升级到 11.4 且虚拟 WAN 配置无效

• 重新映像 Citrix SD-WAN 设备软件

• 更改管理设置

• 使用本地更改管理进行部分软件升级

• 使用 USB 将 WANOP 转换为 Premium Edition

• 将 Standard Edition 转换为 Premium Edition

• USB 重新映像实用程序

许可

• 本地许可证

• 远程许可

• 集中式许可

• 管理许可证

• 许可证过期

配置

• 初始设置

  • Web 界面 (UI) 布局概述

  • 设置设备硬件

  • 配置管理 IP 地址

  • 设置日期和时间

  • 会话超时

  • 配置警报

  • 配置回滚

• 设置主控制节点 (MCN)

  • MCN 概览

  • 切换至MCN平台

  • 配置 MCN

  • 启用并配置虚拟 WAN 安全和加密（可选）

  • 配置辅助 MCN

  • 管理 MCN 配置

• 设置分支节点

  • 配置分支节点

  • 克隆分支站点（可选）

  • 审核分支配置

• 配置 MCN 与客户端站点之间的虚拟路径服务

• 部署 MCN 配置

  • 执行 MCN 变更管理

  • 将配置部署到分支机构

  • 一键启动

• 将客户端设备连接到您的网络

• 在客户端上安装 SD-WAN 设备包

• 使用 CloudInit 在 OpenStack 中部署 Citrix SD-WAN 标准版

配置 LTE

• 在 210 SE LTE 上配置 LTE 功能

• 在 110-LTE-WiFi 设备上配置 LTE 功能

• 配置外部 USB LTE 调制解调器

部署

• 清单以及如何部署

• 最佳做法

• 网关模式

• 内联模式

• 虚拟内联模式

• 构建 SD-WAN 网络

• 仅限高级版（企业版）的 WAN 优化

• 双盒模式

• 高可用性

• 使用光纤 Y 电缆实现边缘模式高可用性

• 零接触

  • 本地零接触

  • AWS

  • Azure

• 单区域部署

• 多区域部署

DHCP 服务器和 DHCP 中继

• 配置 DHCP 服务器和 DHCP 中继

• 通过 DHCP 客户端进行 WAN 链接 IP 地址学习

GRE 通道

• 为 MCN 站点配置 GRE 隧道（可选）

• 为分支站点配置 GRE 隧道

Internet 访问权限

• 带有集成防火墙的直接互联网访问

• 通过 Secure Web Gateway 直接访问Internet

• 回程互联网

• 发夹模式

托管防火墙

• 帕洛阿尔托网络防火墙集成 SD-WAN 1100 平台

• SD-WAN 1100 平台上的检查点防火墙集成

服务质量

• 班级

• 按 IP 地址和端口号进行规则

• 按应用程序名称进行的规则

• 添加规则组并启用 MOS

• 应用程序分类

• QoS 公平性 (红色)

• MPLS 队列

报告

• 应用程序 QoE

• HDX QoE

• 多个净流收集器

• 路线统计

路由

• SD-WAN 覆盖路由

• 路由域

  • 配置路由域

  • 配置路线

  • 使用 CLI 访问路由

• 动态路由

  • OSPF

  • BGP

  • iBGP

  • eBGP

• 应用程序路由

• 路由过滤

• 路由摘要

• 协议偏好

• 配置多播组

• 配置虚拟路径路由成本

• 配置虚拟路由器冗余协议

• 配置网络对象

• 局域网分段路由支持

• 路由间域服务

• ECMP 负载平衡

安全对等

• 从 DC 站点上的独立 SD-WAN SE 和 WANOP 设备自动安全对等到 PE 设备

• 从 DC 站点的 PE 设备和分支站点 PE 设备发起的自动安全对等

• 使用独立 SD-WAN SE 和 WANOP 设备从 DC 站点和分支机构的 PE 设备发起自动安全对等

• 从 DC 站点的 PE 设备和分支 PE 设备启动的手动安全对等

• 从 DC 站点的 PE 设备启动到分支独立 SD-WAN SE 和 WANOP 设备的手动安全对等

• 域加入和委托用户创建

安全性

• IPsec 隧道终止

  • Citrix SD-WAN 与 AWS 传输网关的集成

  • 如何为虚拟和动态路径配置 IPsec 通道

  • 如何在 SD-WAN 和第三方设备之间配置 IPsec 隧道

  • 如何添加 IKE 证书

  • 如何查看 IPsec 隧道配置

  • IPsec 监控和日志记录

  • IPsec 非虚拟路径路由的资格

  • IPsec 空加密

• FIPS 合规性

• Citrix SD-WAN 安全 Web 网关

  • 使用 GRE 隧道和 IPsec 隧道进行 Zscaler 集成

  • 使用 Citrix SD-WAN 中的 Forcepoint 支持防火墙流量重定向

  • 使用 IPsec 隧道进行 Palo Alto 集成

• 状态防火墙和 NAT 支持

  • 全局防火墙设置

  • 高级防火墙设置

  • 资源域

  • 策略

• 网络地址转换 (NAT)

  • 静态 NAT

  • 动态 NAT

• 配置虚拟 WAN 服务

• 配置防火墙分割

• 证书身份验证

广域网优化

• Citrix SD-WAN 高级版

  • 启用优化并配置默认功能设置

  • 配置优化默认调整设置

  • 配置优化默认应用程序分类器

  • 配置优化默认服务类

  • 为分支站点配置优化

  • 配置 SSL 配置文件

• Citrix 广域网优化客户端插件

  • 硬件和软件要求

  • WANOP 插件的工作原理

  • 部署用于插件的设备

  • 自定义插件 MSI 文件

  • 在 Windows 系统上部署插件

  • WANOP 插件 GUI 命令

  • 更新 WANOP 插件

  • WANOP 插件故障排除

• SMB 3.1.1 连接

所有操作方法文章

• 接口组

• 配置虚拟 IP 地址身份

• 配置访问接口

• 配置虚拟 IP 地址

• 配置 GRE 隧道

• 设置分支机构间通信的动态路径

• WAN 到 WAN 转发

监视和故障排除

• 监控虚拟 WAN

• 查看统计信息

• 查看流量信息

• 查看报告

• 查看防火墙统计信息

• 诊断

• 改进路径映射和带宽使用

• 管理 IP 故障排除

• 基于会话的 HTTP 通知

• 主动带宽测试

• 自适应带宽检测

最佳做法

• 安全性

• 路由

• QoS

• WAN 链接