Nouveautés

Citrix SD-WAN Orchestrator présente les nouvelles fonctionnalités et améliorations suivantes :

29 octobre 2020

Stratégies de routage de

Les stratégies de routage aident à activer la direction du trafic. Vous pouvez désormais configurer des itinéraires d’application et des itinéraires IP au niveau du site pour diriger le trafic.

Modèle de facturation hybride

Pour les clients prépayés, un modèle de facturation hybride est introduit. Avec le modèle de facturation hybride, le réseau d’un client peut prendre en charge les licences d’abonnement perpétuel et annuel.

21 octobre 2020

Citrix SD-WAN version 11.2.2 : Citrix SD-WAN version 11.2.2 est désormais prise en charge dans SD-WAN Orchestrator.

15 octobre 2020

MPLS files d’attente statistiques en temps réel

Vous pouvez afficher les statiques en temps réel des files d’attente MPLS sur Citrix SD-WAN Orchestrator. Vous pouvez également afficher la direction, le nombre de paquets, les paquets delta et les paquets DSCP incompatibles pour les services Intranet et Virtual path.

Pour les files d’attente MPLS, vous pouvez afficher l’interface d’accès, l’adresse IP, l’adresse proxy, l’adresse MAC de l’interface et les détails ARP associés à la file d’attente MPLS.

Octobre 1, 2020

Applications personnalisées basées sur un nom de domaine

Les applications personnalisées basées sur des noms de domaine sont prises en charge dans le routage des applications, les règles d’application et les profils de pare-feu. Pour utiliser une application basée sur un nom personnalisé, les critères de correspondance doivent être répertoriés comme Application lors de la création d’un itinéraire d’application et d’une stratégie de pare-feu.

Rapport HDX

Citrix SD-WAN Orchestrator vous permet d’afficher les rapports HDX détaillés regroupés par site, utilisateur et session, et classés en fonction de la qualité d’expérience (QoE). Les mesures qui ont un impact sur le calcul QoE sont également disponibles pour la surveillance.

Service Zscaler

Vous pouvez maintenant ajouter des sites pour le service Zscaler. Lorsqu’un site est ajouté, un tunnel IPsec est établi entre le site SD-WAN et les nœuds Zscaler Enforcement (ZENs) dans le réseau cloud de Zscaler. Les ZENs inspectent le trafic de manière bidirectionnelle et appliquent des stratégies de sécurité et de conformité. Lors de l’ajout d’un site, vous pouvez soit choisir automatiquement les ZENs en fonction de la recherche géographique des adresses IP des liens WAN, soit sélectionner manuellement les ZENs. Un ZEN est configuré en tant que primaire et l’autre comme secondaire. Si le lien vers le ZEN primaire tombe en panne, le ZEN secondaire prend le relais et fournit une haute disponibilité.

Paramètres DNS

SD-WAN Orchestrator prend en charge les types de services DNS suivants :

  • Statique : intercepte les requêtes DNS destinées à l’adresse IP SD-WAN et les transmet aux serveurs DNS spécifiés. Vous pouvez créer interne, FAI, google ou tout autre service DNS open source.
  • Dynamique : intercepte les requêtes DNS destinées à l’adresse IP SD-WAN et les redirige vers l’un des serveurs DNS tirés des liaisons WAN basées sur DHCP. Si la liaison WAN tombe en panne, un autre serveur DNS basé sur DHCP est choisi. Cette fonctionnalité est utile dans le déploiement où les FAI autorisent les requêtes DNS uniquement aux serveurs DNS hébergés par eux.

Vous pouvez choisir un service proxy DNS pour la gestion in-band. La liste déroulante InBand Management DNS est introduite sous Paramètres de base > Interfaces. Les services proxy DNS ajoutés sous Paramètres avancés > DNS, sont répertoriés dans la liste déroulante InBand Management DNS.

Provisioning dans la bande

Le déploiement sans contact et la fonction de gestion in-band permettent le Provisioning et la gestion de la configuration via des ports de données désignés. Le déploiement sans contact est désormais pris en charge sur les ports de données désignés et il n’est pas nécessaire d’utiliser un port de gestion distinct pour le déploiement zéro contact. Citrix SD-WAN Orchestrator permet également de basculer le trafic de gestion en toute transparence vers le port de gestion lorsque le port de données tombe en panne et inversement.

16 septembre 2020

Afficher l’offre groupée de support technique

Le pack Show Tech Support (STS) contient des informations système importantes en temps réel telles que les journaux d’accès, les journaux de diagnostic, les journaux de pare-feu. Le bundle STS est utilisé pour résoudre les problèmes dans les appliances SD-WAN. Vous pouvez désormais créer et télécharger les lots STS à partir de Citrix SD-WAN Orchestrator.

Balise DSCP et Activer le chiffrement

Le champ de balise DSCP (Differentiated Services Code Point) unique est ajouté avec la case à cocher Activer le chiffrement. Chaque liaison WAN nécessite une adresse IP virtuelle (VIP) unique pour créer la liaison WAN et une balise DSCP unique correspondant au schéma de file d’attente du fournisseur. La case à cocher Activer le chiffrement permet d’activer/désactiver le chiffrement pour chaque MPLS personnalisé, intranet privé et groupe public de communication Inter-Link Internet.

3 septembre 2020

Contrôle d’accès basé sur les rôles :

Le contrôle d’accès basé sur les rôles (RBAC) régule l’accès aux ressources SD-WAN Orchestrator en fonction des rôles attribués aux utilisateurs individuels. RBAC permet aux utilisateurs d’accéder uniquement aux données exigées par leur rôle et restreint toute autre donnée.

Les rôles peuvent être attribués au niveau fournisseur et client sous Administration > Paramètres utilisateur. Les utilisateurs peuvent se voir attribuer un rôle à partir de la liste suivante de rôles prédéfinis.

  • Provider-Master-Admin-All
  • Provider-Master-Admin-Tenant
  • Provider-Master-ReadOnly
  • Customer-Master-Admin
  • Customer-Master-readonly-Admin
  • Provider-support-readWrite
  • Provider-Support-ReadOnly
  • Customer-Support-ReadWrite
  • Customer-Support-ReadOnly

Prise en charge avancée de la sécurité Edge pour les appliances Citrix SD-WAN 210 SE (aperçu) :

Les appliances Citrix SD-WAN 210 SE et 210 SE LTE prennent désormais en charge les fonctionnalités Advanced Edge Security avec des licences complémentaires de sécurité avancée. Pour activer les fonctionnalités de sécurité avancées sur une appliance Citrix SD-WAN 210, réimagez le logiciel de l’appliance vers Citrix SD-WAN 10.2.7.17 et installez la licence complémentaire Advanced Security. Pour plus de détails, consultez Utilitaire de réimageage USB.

Remarque

L’activation de la licence complémentaire de sécurité avancée sur l’appliance Citrix SD-WAN 210, pour la première fois, peut prendre jusqu’à 20 minutes environ.

Optimisation du service passerelle :

Vous pouvez désormais activer la première détection de paquets, la classification et le routage sélectif (sortie directe sur Internet ou sur le chemin virtuel) du trafic destiné aux services Citrix Cloud et Citrix Gateway (contrôle et données). Cette fonctionnalité est uniquement disponible via Orchestrator à partir de SD-WAN version 11.2.1.

Rapports en temps réel :

Citrix SD-WAN Orchestrator vous permet d’afficher les rapports en temps réel pour les fonctionnalités de sécurité suivantes :

  • Filtrage Web : fournit le rapport en temps réel des 1000 derniers événements Web (HTTP, HTTPS) à partir du nombre total de requêtes Web.
  • Anti-Malware : fournit le rapport en temps réel des 1000 derniers événements Anti-Malware à partir du nombre total de fichiers analysés.
  • Prévention des intrusions : fournit le rapport en temps réel des 1000 derniers événements enregistrés et bloqués du système de prévention des intrusions à partir du nombre total d’événements d’intrusion.

Paramètres de l’application :

La page Paramètres de l’application offre une option permettant de désactiver l’inspection globale des paquets en profondeur (PPP). DPI est activé globalement, par défaut, pour tous les sites de votre réseau. La désactivation de DPI arrête la capacité de classification PPP sur l’appliance. Vous pouvez également choisir de désactiver les PPP pour certains sites uniquement en écrasant les paramètres DPI globaux.

Services de liaison WAN :

Sous Services de liaison WAN, lors de la sélection de Lien spécifique dans la liste déroulante Paramètres de bande passante du service, les options suivantes sont ajoutées :

  • Balise LAN vers WAN
  • Balise WAN vers LAN
  • Correspondance WAN à LAN
  • Retard LAN vers WAN
  • Taille d’en-tête du tunnel
  • Nettoyage WAN vers LAN

Amélioration de l’interface virtuelle :

Vous pouvez transférer les diffusions dirigées vers des sous-réseaux IP virtuels sur l’Interface virtuelle à l’aide de la case à cocher Diffusion dirigée.

12 août 2020

Améliorations du chemin virtuel dynamique :

  • Les chemins virtuels dynamiques peuvent désormais être activés/désactivés au niveau du site à l’aide de la case à cocher Activer les chemins virtuels dynamiques. La possibilité d’activer des chemins virtuels dynamiques à travers le réseau à l’échelle mondiale est conservée.
  • Vous pouvez configurer les paramètres de tunnel IPSec pour les chemins virtuels dynamiques au niveau du réseau.
  • Les seuils de chemin virtuel dynamique pour LAN à WAN et WAN-to-LAN en termes d’octets par seconde et de paquets par seconde sont introduits par liaison WAN.

Améliorations du chemin virtuel statique : Les options de configuration Tunnel Header Tailles en octets et Active MTU Detect sont introduites dans les propriétés de liaison WAN du chemin virtuel.

Correction automatique : dans le SD-WAN Orchestrator, la fonction de correction automatique est implémentée dans le workflow de gestion des modifications. La fonction de correction automatique est applicable en cas d’échec de transfert sur un nœud de succursale et d’échec d’activation sur n’importe quel nœud. La case à cocher Mode de maintenance est ajoutée sous les paramètres de gestion des modifications pour effectuer un dépannage manuel sur une appliance. Une fois la case à cocher Mode de maintenance désactivée, le mécanisme de correction automatique synchronise l’appliance avec le logiciel réseau et la version de configuration.

15 juillet 2020

Qualité des applications : Application QoE est une mesure de la qualité d’expérience des applications dans le réseau SD-WAN. Le score QoE de l’application est une valeur comprise entre 0 et 10. La plage de score dans laquelle elle se trouve détermine la qualité d’une application. Le tableau de bord Application QoE fournit le score global de QoE d’application de toutes les applications de votre réseau. Vous pouvez également afficher des rapports QoE d’application individuels.

Améliorations de la configuration de région : vous pouvez désormais modifier la région par défaut, fournir une description de la région et ajouter de nouveaux sous-réseaux. Vous pouvez également autoriser les adresses IP virtuelles non privées d’une région ou d’autres régions à correspondre aux sous-réseaux configurés.

Versions Citrix SD-WAN : les versions Citrix SD-WAN suivantes sont désormais prises en charge dans Citrix SD-WAN Orchestrator :

  • Citrix SD-WAN 10.2.7
  • Citrix SD-WAN 11.0.3d
  • Citrix SD-WAN 11.1.1a

6 juillet 2020

Paramètres de l’appliance : Citrix SD-WAN Orchestrator vous permet de configurer les paramètres de l’appliance, au niveau du site, et de les transférer vers les appliances distantes. Vous pouvez configurer les paramètres utilisateur, cartes réseau, NetFlow, AppFlow et SNMP.

Groupes d’agrégation de liens : la fonctionnalité Groupes d’agrégation de liens (LAG) vous permet de regrouper deux ou plusieurs ports sur votre appliance SD-WAN pour travailler ensemble en tant que port unique. Cela garantit une disponibilité accrue, une redondance de liaison et des performances améliorées. Citrix SD-WAN Orchestrator prend en charge le groupe d’agrégation de liens simple (ACTIVE-BACKUP).

Nœuds de transit : Les nœuds de transit réduisent le coût du routage en configurant les sites pour acheminer les données via un nœud de transit virtuel superposé. Vous pouvez configurer des nœuds de transit Internet ou Intranet pour permettre aux sites sans service Internet ou intranet d’acheminer vers Internet ou intranet via les sites de transit configurés.

Profil de pare-feu : Les profils de pare-feu assurent la sécurité en garantissant que le trafic réseau est limité uniquement à une règle de pare-feu spécifique en fonction des critères de correspondance et en appliquant des actions spécifiques. Le profil du pare-feu contient trois sections.

  • Profils globaux — Profil global est une agrégation de quelques règles de pare-feu. Le profil que vous créez dans la section Profils globaux s’applique à tous les sites du réseau.
  • Profils spécifiques au site — Vous pouvez appliquer les règles de pare-feu définies sur certains sites spécifiques.
  • Profil global de remplacement  : vous pouvez remplacer les profils globaux et spécifiques au site à l’aide des profils globaux de remplacement.

11 juin 2020

Sécurité Edge : la fonctionnalité Citrix SD-WAN Edge Security permet une sécurité avancée sur les appliances de succursale Citrix SD-WAN. Il simplifie la gestion de la sécurité des informations en fournissant un seul volet de gestion et de création de rapports pour Network Edge Security. Il élimine le besoin de plusieurs solutions de succursales en consolidant les fonctions de routage, de SD-WAN et de sécurité sur une seule appliance. Cela réduit la complexité du réseau, les coûts d’exploitation et fournit une périphérie réseau plus sécurisée. La pile de sécurité Edge inclut les fonctionnalités de sécurité suivantes :

  • Filtrage Web
  • Anti-Malware
  • Prévention des intrusions

Remarque

  • La sécurité Edge est uniquement prise en charge pour les déploiements Citrix SD-WAN gérés via Citrix SD-WAN Orchestrator.
  • La prise en charge du serveur syslog externe n’est pas disponible via Orchestrator pour Citrix SD-WAN Edge Security.

Prise en charge des sous-réseaux : à partir de la version 11.2, l’interface utilisateur Citrix SD-WAN permet aux sous-réseaux /31 de configurer l’adresse réseau.

Améliorations des liaisons mesurées : les options suivantes sont introduites sous Paramètres de liaison WAN avancés :

  • Données approximatives déjà utilisées : Données approximatives déjà utilisées en Mo pour la liaison mesurée. Ceci ne s’applique que pour le premier cycle. Pour suivre l’utilisation appropriée du lien mesuré, spécifiez l’utilisation approximative du lien mesuré, si le lien a déjà été utilisé pendant quelques jours dans le cycle de facturation en cours.

  • Désactiver le lien si le plafond de données atteint : si l’utilisation des données atteint la limite de données spécifiée, le lien mesuré et tous ses chemins d’accès associés sont désactivés jusqu’au prochain cycle de facturation. Si cette option n’est pas sélectionnée, le lien mesuré reste dans l’état actuel, une fois la limite de données atteinte, jusqu’au prochain cycle de facturation.

Apprentissage automatique de l’adresse IP publique sur la liaison WAN intranet : Vous pouvez désormais activer l’apprentissage automatique de l’adresse IP publique sur les liaisons WAN intranet, sous Paramètres de base > Attributs de liaison WAN, pour prendre en charge DHCP sur le port Fail-to-Wire.

Remarque

Le déploiement de cette version est en cours, la fonctionnalité est disponible dans les POP respectifs à la fin du déploiement.

1 juin 2020

Mise à niveau du microprogramme LTE : vous pouvez désormais mettre à niveau le microprogramme LTE via SD-WAN Orchestrator ainsi que la configuration et la gestion de tous les sites LTE de votre réseau. Lors de la création du site, vous devez sélectionner LTE comme sous-modèle pour l’appareil/modèle SD-WAN 210. Actuellement, la prise en charge LTE n’est applicable que sur 210 appliances. Vous devez définir les informations de la fenêtre de planification pour mettre à niveau le microprogramme LTE correspondant à la dernière version du logiciel sélectionnée.

Service de domaine inter-routage statique : Citrix SD-WAN Orchestrator prend désormais en charge le service de domaine interroutage statique, ce qui permet le routage entre des domaines de routage au sein d’un site ou entre différents sites. Cela élimine le besoin d’un routeur Edge externe pour gérer le routage entre deux domaines de routage. Le service d’interacheminement peut également être utilisé pour configurer des itinéraires, des stratégies de pare-feu et des règles NAT.

Citrix SD-WAN version 11.1.1 : Citrix SD-WAN version 11.1.1 est désormais prise en charge dans SD-WAN Orchestrator.

13 mai 2020

Câble Y : vous pouvez désormais activer la prise en charge du câble Y pour les appliances Citrix SD-WAN 1100 SE/PE via le SD-WAN Orchestrator. Les ports SFP (Small Form-Factor Pluggable) peuvent être utilisés avec un câble Y à fibre optique pour activer la fonctionnalité de haute disponibilité pour le déploiement en mode Edge.

Description des alertes de retour : Le contenu du message d’alerte sous la colonne Rapports > Alertes > Message est désormais encapsulé. Auparavant, les messages d’alerte étaient masqués lorsque la longueur du message était supérieure à la largeur de la taille de cellule allouée.

Client DHCP : L’option Dynamic Host Configuration Protocol (DHCP) Client est maintenant disponible sous le modèle Profil de site. Par conséquent, les sites créés via le profil du site héritent également de l’option Client DHCP.

Prise en charge de l’appliance Citrix SD-WAN 110 : Le modèle matériel Citrix SD-WAN 110 est désormais pris en charge dans le SD-WAN Orchestrator.

28 avril 2020

Mise à niveau logicielle haute disponibilité : la fonctionnalité de mise à niveau logicielle HA quasi sans perturbations garantit que le temps d’arrêt du réseau, pendant le processus de mise à niveau logicielle (11.1.x et versions ultérieures) pour une paire HA, ne dépasse pas le commutateur HA au fil du temps.

Rapports sur l’appliance (aperçu) : le rapport Appliance fournit des rapports sur le trafic réseau et l’utilisation du système. Sous Rapports d’appliance, vous pouvez afficher les rapports Interfaces, Réseau, Utilisation du processeur, Utilisation du disque et Utilisation de la mémoire dans différents onglets.

Modifier le mot de passe : Citrix SD-WAN Orchestrator vous permet de modifier de manière centralisée le mot de passe de tous les appliances SD-WAN de votre réseau à partir de la page Configuration réseau > Accueil.

Service de balises Microsoft Office 365 : Citrix SD-WAN prend en charge la capacité d’exploration de balises Microsoft Office 365 pour aider à déterminer le meilleur lien à utiliser pour Office 365. Les sondes déterminent la latence (temps rond) nécessaire pour atteindre les points de terminaison Office 365 via chaque liaison WAN, permettant aux administrateurs réseau d’identifier la meilleure liaison à utiliser pour le trafic Office 365. La fonctionnalité de sonde de balise Office 365 est disponible uniquement via Citrix SD-WAN Orchestrator.

Nouveautés