Citrix SD-WAN Orchestrator

Novedades

Citrix SD-WAN Orchestrator presenta las siguientes funciones y mejoras nuevas:

29 de octubre de 2020

Directivas de enrutamiento del sitio

Las directivas de redirección ayudan a habilitar la dirección del tráfico. Ahora puede configurar Rutas de aplicación y Rutas IP en el nivel de sitio para dirigir el tráfico.

Modelo de facturación híbrida

Para los clientes de prepago, se introduce el modelo de facturación híbrida. Con el modelo de facturación híbrida, la red de un cliente puede admitir licencias de suscripción perpetuas y anuales.

21 de octubre de 2020

Versión de Citrix SD-WAN 11.2.2: La versión 11.2.2 de Citrix SD-WAN ahora es compatible con SD-WAN Orchestrator.

15 de octubre de 2020

MPLS pone en cola estadísticas en tiempo real

Puede ver las estáticas en tiempo real de las colas MPLS en Citrix SD-WAN Orchestrator. También puede ver la dirección, el número de paquetes, los paquetes delta y los paquetes DSCP no coincidentes para los servicios de ruta virtual y de intranet.

Para las colas MPLS, puede ver la interfaz de acceso, la dirección IP, la dirección proxy, la dirección MAC de la interfaz y los detalles ARP asociados a la cola MPLS.

1 de octubre de 2020

Aplicaciones personalizadas basadas en nombres de dominio

Las aplicaciones personalizadas basadas en nombres de dominio se admiten en enrutamiento de aplicaciones, regla de aplicación y perfiles de firewall. Para utilizar una aplicación basada en nombres personalizados, los criterios de coincidencia deben aparecer como Aplicación al crear la directiva de ruta de aplicación y firewall.

Informe HDX

Citrix SD-WAN Orchestrator le permite ver los informes HDX detallados agrupados por sitio, usuario y sesión, y categorizados según Calidad de experiencia (QoE). Las métricas que afectan el cálculo de QoE también están disponibles para la supervisión.

Servicio Zscaler

Ahora puede agregar sitios para el servicio Zscaler. Cuando se agrega un sitio, se establece un túnel IPSec entre el sitio SD-WAN y los nodos de aplicación de Zscaler (ZENs) en la red en la nube de Zscaler. Las ZENs inspeccionan el tráfico bidireccionalmente y aplican directivas de seguridad y cumplimiento normativo. Al agregar un sitio, puede elegir automáticamente los ZENs en función de la búsqueda geolocalización de direcciones IP de los enlaces WAN o seleccionar manualmente los ZENs. Un ZEN se configura como el primario y el otro como secundario. Si el enlace al ZEN primario desaparece, el ZEN secundario asume el control y proporciona alta disponibilidad.

Configuración de DNS

SD-WAN Orchestrator admite los siguientes tipos de servicios DNS:

  • Estática: Intercepta las solicitudes DNS destinadas a la dirección IP SD-WAN y las reenvía a los servidores DNS especificados. Puede crear internos, ISP, google o cualquier otro servicio DNS de código abierto.
  • Dinámico: Intercepta las solicitudes DNS destinadas a la dirección IP SD-WAN y la redirige a uno de los servidores DNS aprendidos de los enlaces WAN basados en DHCP. Si el enlace WAN desaparece, se elige otro servidor DNS de enlaces WAN basado en DHCP. Esta función es útil en la implementación en la que los ISP permiten solicitudes DNS solo a los servidores DNS alojados por ellos.

Puede elegir un servicio proxy DNS para la administración en banda. La lista desplegable DNS de administración de InBand se introduce en Configuración básica > Interfaces. Los servicios proxy DNS agregados en Configuración avanzada > DNSaparecen en la lista desplegableDNS de administración deInBand.

Provisioning en banda

La implementación sin táctiles junto con la función de administración en banda permite el Provisioning y la administración de la configuración a través de puertos de datos designados. La implementación sin táctiles ahora se admite en los puertos de datos designados y no es necesario utilizar un puerto de administración independiente para la implementación sin contacto. Citrix SD-WAN Orchestrator también permite conmutar por error el tráfico de administración sin problemas al puerto de administración cuando el puerto de datos se desactiva y a la inversa.

16 de septiembre de 2020

Mostrar paquete de soporte técnico

El paquete Show Tech Support (STS) contiene información importante del sistema en tiempo real, como registros de acceso, registros de diagnóstico y registros de firewall. El paquete STS se utiliza para solucionar problemas en los dispositivos SD-WAN. Ahora puede crear y descargar los paquetes STS desde Citrix SD-WAN Orchestrator.

Etiqueta DSCP y Habilitar cifrado

El campo único deetiqueta Punto de código de serviciosdiferenciados (DSCP) se agrega junto con la casilla deverificaciónHabilitar cifrado. Cada enlace WAN requiere una dirección IP virtual (VIP) única para crear el enlace WAN y una etiqueta DSCP única correspondiente al esquema de cola del proveedor. La casilla deverificaciónHabilitar cifrado ayuda a habilitar o inhabilitar el cifrado para cada MPLS personalizado, intranet privada y grupo público de comunicación entre vínculos de Internet.

3 de septiembre de 2020

Control de acceso basado en funciones:

El control de acceso basado en roles (RBAC) regula el acceso a los recursos de SD-WAN Orchestrator en función de las funciones asignadas a usuarios individuales. RBAC permite a los usuarios acceder únicamente a los datos que su rol exige y restringe cualquier otro dato.

Las funciones se pueden asignar a nivel de proveedor y cliente en Administración > Configuración de usuario. Se puede asignar a los usuarios un rol de la siguiente lista de roles predefinidos.

  • Provider-Master-Admin-All
  • Provider-Master-Admin-Tenant
  • Provider-Master-ReadOnly
  • Customer-Master-Admin
  • Customer-Master-ReadOnly-Admin
  • Proveedor-Support-Lectura-Escritura
  • Soporte del proveedor de solo lectura
  • Soporte del cliente y lectura de escritura
  • Soporte del cliente: Solo lectura

Advanced Edge Security compatible con los dispositivos Citrix SD-WAN 210 SE (Vista previa):

Los dispositivos Citrix SD-WAN 210 SE y 210 SE LTE ahora admiten capacidades avanzadas de seguridad perimetral con licencias adicionales de seguridad avanzada. Para habilitar las capacidades de seguridad avanzadas en un dispositivo Citrix SD-WAN 210, vuelva a crear la imagen del software del dispositivo en Citrix SD-WAN 10.2.7.17 e instale la licencia adicional Advanced Security. Para obtener más información, consulte Utilidad de reimagen USB.

Nota

La activación de la licencia adicional de seguridad avanzada en el dispositivo Citrix SD-WAN 210, por primera vez, puede tardar hasta 20 minutos aproximadamente.

Optimización del servicio de gateway:

Ahora puede habilitar la primera detección de paquetes, clasificación y enrutamiento selectivo (interrupción directa de Internet o a través de la ruta virtual) del tráfico destinado a Citrix Cloud y Citrix Gateway Service (control y datos). Esta función solo está disponible a través de Orchestrator a partir de la versión 11.2.1 de SD-WAN.

Informes en tiempo real:

Citrix SD-WAN Orchestrator le permite ver los informes en tiempo real de las siguientes funciones de seguridad:

  • Filtrado web: Proporciona el informe en tiempo real de los últimos 1000 eventos web (HTTP, HTTPS) del número total de solicitudes web.
  • Anti-Malware: Proporciona el informe en tiempo real de los últimos 1000 eventos Anti-Malware del número total de archivos analizados.
  • Prevención de intrusiones: Proporciona el informe en tiempo real de los últimos 1000 eventos del sistema de prevención de intrusiones registrados y bloqueados a partir del número total de eventos de intrusión.

Configuración de la aplicación:

La página Configuración de la aplicación proporciona una opción para inhabilitar la Inspección profunda global de paquetes (PPP). PPP está habilitado globalmente, de forma predeterminada, para todos los sitios de la red. La inhabilitación de PPP detiene la capacidad de clasificación de PPP en el dispositivo. También puede optar por inhabilitar PPP para determinados sitios solo si se anula la configuración global de PPP.

Servicios de enlace WAN:

En Servicios de enlace WAN, en la selección Específicodelvínculo en la listadesplegable Configuración de ancho de banda delservicio, puede ver las siguientes opciones se agregan recientemente:

  • Etiqueta LAN a WAN
  • Etiqueta WAN a LAN
  • Coincidencia de WAN a LAN
  • Retraso de LAN a WAN
  • Tamaño del encabezado del túnel
  • Grooming de WAN a LAN

Mejora de la interfaz virtual:

Puede reenviar las difusiones dirigidas a subredes IP virtuales en la Interfaz virtual con la casilla deverificaciónDifusión dirigida.

12 de agosto de 2020

Mejoras de ruta virtual dinámica:

  • Las rutas virtuales dinámicas ahora se pueden habilitar o inhabilitar en el nivel del sitio mediante la casilla de verificación Habilitar rutas virtuales dinámicas. Se conserva la capacidad de habilitar rutas virtuales dinámicas a través de la red de forma global.
  • Puede configurar la configuración del túnel IPSec para rutas virtuales dinámicas en el nivel de red.
  • Los umbrales de ruta virtual dinámica para LAN a WAN y WAN a LAN en términos de bytes por segundo y paquetes por segundo se introducen por enlace WAN.

Mejoras de ruta virtual estática: Las opciones de configuración Tamaños de encabezado de túnel en bytes y detección activa de MTU se introducen en las propiedades del enlace WAN de ruta virtual.

Corrección automática: En SD-WAN Orchestrator, la función de corrección automática se implementa en el flujo de trabajo de administración de cambios. La función de corrección automática es aplicable para fallas de ensayo en un nodo de sucursal y para errores de activación en cualquier nodo. La casilla de verificación Modo de mantenimiento se agrega en la opción Cambiar configuración de administración para realizar la solución manual de problemas en un dispositivo. Una vez desactivada la casilla de verificación Modo de mantenimiento, el mecanismo de corrección automática sincroniza el dispositivo con el software de red y la versión de configuración.

15 de julio de 2020

Calidad de la aplicación: La QoE de la aplicación es una medida de la calidad de la experiencia de las aplicaciones en la red SD-WAN. La puntuación QoE de la aplicación es un valor entre 0 y 10. El rango de puntuación en el que cae determina la calidad de una aplicación. El panel de control de QoE de la aplicación proporciona la puntuación general de QoE de la aplicación de todas las aplicaciones de su red. También puede ver informes individuales de QoE de la aplicación.

Mejoras en la configuración de región: Ahora puede cambiar la región predeterminada, proporcionar una descripción para la región y agregar nuevas subredes. También puede permitir que las direcciones IP virtuales no privadas dentro de una región o de otras regiones coincidan con las subredes configuradas.

Versiones de Citrix SD-WAN: Las siguientes versiones de Citrix SD-WAN ahora se admiten en Citrix SD-WAN Orchestrator:

  • Citrix SD-WAN 10.2.7 funda para tablet
  • Citrix SD-WAN 11.0.3d
  • Citrix SD-WAN 11.1.1a

6 de julio de 2020

Configuración del dispositivo: Citrix SD-WAN Orchestrator le permite configurar la configuración del dispositivo, en el nivel de sitio, e insertarla en los dispositivos remotos. Puede configurar los ajustes de usuario, adaptadores de red, NetFlow, AppFlow y SNMP.

Grupos de agregación de vínculos: La funcionalidad de grupos de agregación de vínculos (LAG) le permite agrupar dos o más puertos en el dispositivo SD-WAN para trabajar juntos como un único puerto. Esto garantiza una mayor disponibilidad, redundancia de enlaces y performance mejorado. Citrix SD-WAN Orchestrator admite un simple grupo de agregación de enlaces (ACTIVE-BACKUP).

Nodos de tránsito: Los nodos de tránsito reducen el coste de enrutamiento configurando sitios para enrutar datos a través de un nodo de tránsito superpuesto virtual. Puede configurar nodos de tránsito de Internet o Intranet para permitir que los sitios sin servicio de Internet o intranet se enruten a Internet o intranet a través de los sitios de tránsito configurados.

Perfil del firewall: Los perfiles de firewall proporcionan seguridad al garantizar que el tráfico de red está restringido solo a una regla de firewall específica según los criterios de coincidencia y aplicando acciones específicas. El perfil del firewall contiene tres secciones.

  • Perfiles globales: El perfil global es una agregación de un par de reglas de firewall. El perfil que cree en lasección Perfilesglobales se aplica a todos los sitios de la red.
  • Perfiles específicos del sitio: Puede aplicar las reglas de firewall definidas en determinados sitios específicos.
  • Perfil de sustitución global: Puede anular tanto los perfiles globales como los específicos del sitio mediante los perfiles de modificación global.

11 de junio de 2020

Seguridad perimetral: La función Citrix SD-WAN Edge Security permite una seguridad avanzada en los dispositivos de sucursal Citrix SD-WAN. Simplifica la gestión de la seguridad de la información al proporcionar un único panel de administración y generación de informes para Network Edge Security. Elimina la necesidad de múltiples soluciones de sucursales al consolidar las capacidades de redirección, SD-WAN y seguridad en un solo dispositivo. Esto reduce la complejidad de la red, los costes operativos y proporciona un borde de red más seguro. La pila de seguridad perimetral incluye la siguiente funcionalidad de seguridad:

  • Filtrado web
  • Antimalware
  • Prevención de intrusiones

Nota

  • La seguridad perimetral solo se admite para implementaciones de Citrix SD-WAN administradas a través de Citrix SD-WAN Orchestrator.
  • La compatibilidad con el servidor syslog externo no está disponible a través de Orchestrator for Citrix SD-WAN Edge Security.

Compatibilidad con subredes: A partir de la versión 11.2, la interfaz de usuario de Citrix SD-WAN permite /31 subredes para configurar la dirección de red.

Mejoras de vínculos medidos: Las siguientes opciones se introducen en Configuración avanzada de enlaces WAN:

  • Datos aproximados ya utilizados: Los datos aproximados ya utilizados en MB para el enlace medido. Esto es aplicable solo para el primer ciclo. Para realizar un seguimiento del uso adecuado del enlace medido, especifique el uso aproximado del enlace medido, si el enlace ya se ha utilizado durante algunos días en el ciclo de facturación actual.

  • Inhabilitar enlace si se alcanzó el límite de datos: Si el uso de datos alcanza el límite de datos especificado, el enlace medido y todas sus rutas relacionadas se inhabilitarán hasta el siguiente ciclo de facturación. Si no se selecciona esta opción, el enlace medido permanece en el estado actual, después de alcanzar el límite de datos, hasta el siguiente ciclo de facturación.

Aprendizaje automático de la dirección IP pública en el enlace WAN de Intranet: Ahora puede habilitar el aprendizaje automático de direcciones IP públicas en enlaces WAN de Intranet, en Configuración básica > Atributos de enlace WAN, para admitir DHCP en el puerto de error a cable.

Nota

La implementación de esta versión está en curso, la función está disponible en los COP respectivos a medida que se completa la implementación.

1 de junio de 2020

Actualización del firmware LTE: Ahora puede actualizar el firmware de LTE a través del SD-WAN Orchestrator junto con la configuración y administración de todos los sitios LTE de su red. Al crear el sitio, debe seleccionar LTE como submodelo para el dispositivo/modelo SD-WAN 210. Actualmente, el soporte LTE solo es aplicable en 210 dispositivos. Debe configurar la información de la ventana de programación para actualizar el firmware LTE correspondiente a la última versión del software seleccionada.

Servicio de dominio entre enrutamiento estático: Citrix SD-WAN Orchestrator ahora admite el servicio de dominio entre enrutamiento estático, lo que permite el enrutamiento entre dominios de enrutamiento dentro de un sitio o entre sitios diferentes. Esto elimina la necesidad de un enrutador perimetral externo para manejar el enrutamiento entre dos dominios de redirección. El servicio de interredirección se puede utilizar para configurar rutas, directivas de firewall y reglas NAT.

Versión de Citrix SD-WAN 11.1.1: La versión 11.1.1 de Citrix SD-WAN ahora es compatible con SD-WAN Orchestrator.

13 de mayo de 2020

Cable Y: Ahora puede habilitar la compatibilidad con cable Y para los dispositivos Citrix SD-WAN 1100 SE/PE a través del SD-WAN Orchestrator. Los puertos conectables de factor de forma pequeño (SFP) se pueden utilizar con un cable Y de fibra óptica para habilitar la función de alta disponibilidad para la implementación del modo Edge.

Descripción de alertas de ajuste: El contenido del mensaje de alerta bajo la columna Informes > Alertas > Mensaje ahora está ajustado. Anteriormente, los mensajes de alerta estaban ocultos cuando la longitud del mensaje era mayor que el ancho del tamaño de celda asignado.

Cliente DHCP: La opción Cliente de Protocolo de configuración dinámica de host (DHCP) ahora está disponible bajo la plantilla Perfil de sitio. Por lo tanto, los sitios que se crean a través del perfil del sitio, también hereda laopción ClienteDHCP.

Compatibilidad con el dispositivo Citrix SD-WAN 110: El dispositivo modelo de hardware Citrix SD-WAN 110 ahora es compatible con SD-WAN Orchestrator.

28 de abril de 2020

Actualización de software casi sin éxito de HA: La función de actualización de software de alta disponibilidad garantiza que el tiempo de inactividad de la red, durante el proceso de actualización de software (11.1.x y superior) para un par HA, no sea superior al conmutador HA con el tiempo.

Informes del dispositivo (vista previa): El informe del dispositivo proporciona informes de tráfico de red y uso del sistema. En Informes del equipo, puede ver los informes de Interfaces, Red, Uso de CPU, Uso de disco y Uso de memoria en diferentes fichas.

Cambiar contraseña: Citrix SD-WAN Orchestrator le permite cambiar de forma centralizada la contraseña de todos los dispositivos SD-WAN de la red desde la página Configuración de red > Inicio.

Servicio de balizas de Microsoft Office 365: Citrix SD-WAN admite la capacidad de sondeo de balizas de Microsoft Office 365 para ayudar a determinar el mejor vínculo que se utilizará para Office 365. Los sondeos determinan la latencia (tiempo de ida y vuelta) que implica llegar a los extremos de Office 365 a través de cada enlace WAN, lo que permite a los administradores de red identificar el mejor vínculo para usar para el tráfico de Office 365. La capacidad de sondeo de balizas de Office 365 solo está disponible a través de Citrix SD-WAN Orchestrator.