Versionshinweise

• Versionshinweise 11.0.1

• Versionshinweise 11.0.2

• Versionshinweise 11.0.3

Software-Installation und -Upgrade

• Systemanforderungen

• SD-WAN-Plattformmodelle und Softwarepakete

• Upgrade-Pfade für Release 11.0

• Virtuelles WAN-Softwareupgrade auf 9.3.5 mit funktionierender Virtual WAN-Bereitstellung

• Upgrade auf 11.0 mit funktionierender virtueller WAN-Konfiguration

• Upgrade auf 11.0 ohne funktionierende virtuelle WAN-Konfiguration

• Reimage der Citrix SD-WAN Appliance-Software

• Ändern der Verwaltungseinstellungen

• Teilweise Softwareupgrade mit lokalem Änderungsmanagement

• WANOP zu Premium Edition Konvertierung mit USB

• Standard Edition in Premium Edition umwandeln

Lizenzierung

• Lokale Lizenzierung

• Remotelizenzierung

• Zentrale Lizenzierung

• Verwalten von Lizenzen

• Lizenzablauf

Konfiguration

• Erste Einrichtung

  • Übersicht über das Layout der Weboberfläche (UI)

  • Einrichten der Appliance-Hardware

  • Konfigurieren der Verwaltungs-IP-Adresse

  • Datum und Uhrzeit festlegen

  • Sitzungstimeout

  • Konfigurieren von Alarmen

  • Rollback konfigurieren

• Master-Kontrollknoten einrichten (MCN)

  • MCN Übersicht

  • Zur MCN-Konsole wechseln

  • MCN konfigurieren

  • Virtuelle WAN-Sicherheit und Verschlüsselung aktivieren und konfigurieren (optional)

  • Konfigurieren des sekundären MCN

  • MCN-Konfiguration verwalten

• Einrichten von Zweigknoten

  • Zweigknoten konfigurieren

  • Klonen eines Zweigstandorts (optional)

  • Überwachung der Zweigkonfiguration

• Konfigurieren des virtuellen Pfaddienstes zwischen MCN und Client-Sites

• MCN-Konfiguration bereitstellen

  • MCN-Änderungsmanagement durchführen

  • Konfiguration in Zweigen bereitstellen

  • One-Touch-Start

• Verbinden der Client-Appliances mit dem Netzwerk

• Installieren der SD-WAN-Appliance-Pakete auf den Clients

Bereitstellungen

• Checkliste und Bereitstellung

• Gateway-Modus

• Virtueller Inline-Modus

• Aufbau eines SD-WAN-Netzwerks

• WAN-Optimierung nur mit Enterprise Edition

• Zwei-Box-Modus

• Hohe Verfügbarkeit

• Hochverfügbarkeit des Edge-Modus mit Glasfaser-Y-Kabel aktivieren

• Keine Berührung

  • Null-Touch bei der Prem

• Bereitstellung in einer Region

• Bereitstellung mehrerer Regionen

• AWS

• Azure

DHCP-Server und DHCP-Relay

• DHCP-Server und DHCP-Relay konfigurieren

• WAN-Link-IP-Adressen-Lernung über DHCP-Client

GRE Tunnel

• GRE-Tunnel für den MCN-Site konfigurieren (optional)

• Konfigurieren von GRE-Tunneln für einen Zweigstandort

Internetzugriff

• Direkter Internetzugang mit integrierter Firewall

• Direkter Internetzugang mit sicherem Web-Gateway

• Backhaul Internet

• Hairpin-Modus

Qualität der Dienstleistung

• Anpassen von Klassen

• Regeln nach IP-Adresse und Portnummer

• Regeln nach Anwendungsname

• Hinzufügen von Regelgruppen und Aktivieren von MOS

• Anwendungsklassifizierung

• QoS Fairness (ROT)

• MPLS-Warteschlangen

Berichterstellung

• Anwendung QoE

• HDX QoE

• Mehrere Netzstromkollektoren

• Routenstatistik

Routing

• SD-WAN-Overlay-Routing

• Virtuelles Routing und Weiterleitung

  • Routingdomäne konfigurieren

  • Routingdomäne für den Intranetdienst auswählen

  • Routen konfigurieren

  • Verwenden von CLI für den Zugriff auf Routing

• Dynamisches Routing

  • OSPF

  • BGP

  • iBGP

  • eBGP

• Anwendungsweg

• Routenfilterung

• Routenzusammenfassung

• Protokollpräferenz

• Konfigurieren von Multicastgruppen

• Konfigurieren der Routenkosten für virtuelle Pfade

• Konfigurieren des Virtual Router-Redundanzprotokolls

• Konfigurieren von Netzwerkobjekten

• Routing-Unterstützung für die LAN-Segmentierung

Sicheres Peering

• Automatisches Secure Peering zu einer PE-Appliance von einer eigenständigen SD-WAN SE und WANOP Appliance am DC-Standort

• Automatisches sicheres Peering von der PE-Appliance am DC-Standort und der PE-Appliance in Zweigstellenstandort initiiert

• Automatisches sicheres Peering von der PE-Appliance am DC-Standort und in der Niederlassung mit eigenständiger SD-WAN SE und WANOP Appliance initiiert

• Manuelles sicheres Peering von der PE-Appliance am DC-Standort und Zweig-PE-Appliance initiiert

• Manuelles sicheres Peering von der PE-Appliance am DC-Standort in die Zweigstelle einer eigenständigen SD-WAN SE und WANOP Appliance initiiert

• Domänenbeitritt und Delegieren der Benutzererstellung

Sicherheit

• IPSec-Tunnelterminierung

  • Konfigurieren von IPSec-Tunneln für virtuelle und dynamische Pfade

  • Konfigurieren des IPSec-Tunnels zwischen SD-WAN und Drittanbieter-Geräten

  • Hinzufügen von IKE-Zertifikaten

  • So zeigen Sie die IPSec-Tunnelkonfiguration an

  • IPSec-Überwachung und -Protokollierung

  • Berechtigung für nicht virtuelle IPsec-Pfadrouten

  • IPsec-Null-Verschlüsselung

• FIPS-Konformität

• Secure Web Gateway für Citrix SD-WAN

  • Zscaler Integration durch Verwendung von GRE Tunneln und IPSec-Tunneln

  • Unterstützung der Firewall-Datenverkehrsumleitung mithilfe von Forcepoint in Citrix SD-WAN

  • Palo Alto Integration durch Verwendung von IPSec-Tunneln

• Stateful Firewall und NAT-Unterstützung

  • Globale Firewall-Einstellungen

  • Erweiterte Firewall-Einstellungen

  • Zonen

  • Richtlinien

• Netzwerkadressübersetzung (NAT)

  • Statische NAT konfigurieren

  • Dynamisches NAT konfigurieren

  • Dynamisches NAT mit Port-Weiterleitung konfigurieren

• Konfigurieren des virtuellen WAN-Dienstes

• Konfigurieren der Firewall-Segmentierung

• Zertifikatauthentifizierung

SNMP

• SMB 3.1.1 Anschluss

WAN-Optimierung

• Citrix SD-WAN Premium Edition

  • Aktivieren der Optimierung und Konfigurieren der Standard-Featureeinstellungen

  • Konfigurieren der Standardoptimierungseinstellungen für die Optimierung

  • Konfigurieren von Standardanwendungsklassifizierern für die Optimierung

  • Konfigurieren von Standardserviceklassen für die Optimierung

  • Konfigurieren der Optimierung für einen Zweigstandort

  • SSL-Profile konfigurieren

• Citrix WAN-Optimierungs-Client-Plug-in

  • Hardware- und Softwareanforderungen

  • Funktionsweise des WANOP-Plug-ins

  • Bereitstellen von Appliances für die Verwendung mit Plug-Ins

  • Anpassen der Plug-in-MSI-Datei

  • Bereitstellen von Plug-Ins auf Windows-Systemen

  • WANOP-Plug-in-GUI-Befehle

  • Aktualisieren des WANOP-Plug-Ins

  • Problembehandlung beim WANOP-Plug-In

Wie macht man Artikel

• Schnittstellengruppen

• Konfigurieren der Identität der virtuellen IP-Adresse

• Konfigurieren der Zugriffsoberfläche

• Konfigurieren von virtuellen IP-Adressen

• GRE-Tunnel konfigurieren

• Dynamische Pfade für Zweigkommunikation einrichten

• Statische WAN-Pfade konfigurieren

Überwachung und Fehlerbehebung

• Virtuelles WAN überwachen

• Anzeigen von statistischen Informationen

• Anzeigen von Flussinformationen

• Anzeigen von Berichten

• Anzeigen von Firewall-Statistiken

• Diagnose

• Verbesserte Pfadzuordnung und Bandbreitennutzung

• Fehlerbehebung bei Management-IP

• Sitzungsbasierte HTTP-Benachrichtigungen

Bewährte Methoden

• Sicherheit

• Routing

• QoS

• WAN-Links