Citrix SD-WAN

Nouvelle interface utilisateur pour les appliances SD-WAN

Une nouvelle interface utilisateur (UI) est introduite pour les appliances SD-WAN. La nouvelle interface utilisateur est construite en utilisant les dernières technologies d’interface utilisateur. La nouvelle conception de l’interface utilisateur améliore la sécurité, a un aspect et une sensation améliorés, il est plus performant, sécurisé et réactif. Mais la nouvelle interface utilisateur a conservé le flux et la mise en page de chaque entité de l’interface utilisateur héritée.

La nouvelle interface utilisateur s’applique uniquement aux clients utilisant les appliances suivantes :

Appliance Libérer
Citrix SD-WAN 110 SE 11.1.1 à partir
Citrix SD-WAN 210 SE 11.2.1 à partir

Remarque

  • Le provisionnement de Citrix SD-WAN 210-SE en tant que MCN vous redirige vers l’interface utilisateur héritée.
  • Tous les utilisateurs locaux disposant d’un rôle d’administrateur et les utilisateurs d’administration distants peuvent accéder à la nouvelle interface utilisateur. Les comptes d’utilisateurs distants sont authentifiés via les serveurs d’authentification RADIUS ou TACACS +. Il est obligatoire de modifier le mot de passe du compte d’utilisateur administrateur par défaut lors du Provisioning de l’appliance SD-WAN. Le mot de passe par défaut est le numéro de série de l’appliance SD-WAN et doit être modifié la première fois après la connexion au périphérique.

Mot de passe

L’interface utilisateur héritée est maintenue à des fins de compatibilité ascendante et est obsolète. L’interface utilisateur héritée est accessible à l’aide de l’URL https : ///cgi-bin/login.cgi < ip-address >. Le nom d’utilisateur et le mot de passe d’administrateur de l’utilisateur restent les mêmes dans les deux interfaces utilisateur (nouvelles/héritées), et les procédures de première connexion peuvent être effectuées à l’aide de l’une ou l’autre des interfaces. Les utilisateurs supplémentaires seront pris en charge dans les futures versions de la nouvelle interface utilisateur.

Nouvelle interface utilisateur Citrix SD-WAN

La nouvelle interface utilisateur est accessible à l’aide des navigateurs Google Chrome (version 81), Mozilla Firefox, Microsoft Edge (version 81+) et Microsoft Edge hérités (version 44+).

REMARQUE

Microsoft Internet Explorer, Apple Safari et d’autres navigateurs ne sont pas pris en charge.

Pour accéder à la nouvelle page de l’interface utilisateur, effectuez les opérations suivantes :

  1. Ouvrez un nouvel onglet de navigateur et accédez à https ://< management-ip > pour accéder à la nouvelle interface utilisateur de l’appliance SD-WAN.

Remarque

Dans le scénario où la gestion In-band est activée, l’adresse IP de l’interface peut être fournie < management-ip > pour accéder à la nouvelle interface utilisateur. La gestion In-band peut être activée sur plusieurs interfaces de confiance qui sont activées pour être utilisées pour les services IP. Vous pouvez accéder à l’interface utilisateur à l’aide de l’adresse IP de gestion et des adresses IP virtuelles in-band.

  1. Indiquez le nom d’utilisateur et le mot de passe. Cliquez sur Se connecter.

La page de l’interface utilisateur Citrix SD-WAN s’affiche.

Nouvelle interface utilisateur

Une fois que vous vous êtes connecté avec succès, vous pouvez voir que le panneau de navigation se trouve sur le côté gauche. En outre, vous pouvez voir une bannière de notifications sur le tableau de bord s’il y a des avertissements ou des erreurs.

Nouveau message d'avertissement de l'interface utilisateur

La barre latérale de navigation gauche peut être masquée ou rendue visible en cliquant sur l’icône de hamburger. L’icône hamburger dans le coin supérieur gauche fournit des liens vers le tableau de bord, lesparamètres debase/avancés, la surveillance et les options liées à la gestion.

Icône hamburger-

Barre de menus

Le menu utilisateur en haut à droite affiche les détails de l’utilisateur connecté. Vous pouvez ouvrir l’interface utilisateur héritée dans un nouvel onglet de navigateur en cliquant sur l’option Ouvrir l’interface utilisateur SD-WAN héritée. Cliquez sur l’icône de la cloche pour toute notification.

Icône Menu

Tableau de bord

LapageTableau de bord affiche les informations de base suivantes de l’appliance SD-WAN sous forme de vignettes :

  • Site — Affiche les informations du site avec l’adresse IP de gestion et le nom du site
  • Modèle  : affiche le nom du modèle/sous-modèle et le numéro de série
  • Version — Affiche laversionlogicielleetmatérielle
  • Temps de disponibilité : affiche le temps de disponibilité de l’appliance et l’état du service Citrix Virtual WAN

Nouveau tableau de bord d'interface utilisateur

Paramètres de base

Les paramètres de base de l’appliance SD-WAN incluent la configuration des entités suivante. La nouvelle interface utilisateur fournit une page distincte pour configurer chaque entité individuellement.

  • Gestion et DNS
  • Paramètres de l’interface
  • Date et heure
  • Serveur RADIUS
  • Serveur TACACS+

Nouveaux paramètres de base de l'interface utilisateur

Gestion et DNS

À partir de lapageGestion et DNS, vous pouvez configurer l’adresse IP de l’interface de gestion et les paramètres DNS. Pour plus d’informations, voir Configurer l’adresse IP de gestion.

Nouvelle gestion de l'interface utilisateur et DNS

Entrez l’adresse IP, le masque de sous-réseau et l’adresse IPde lapasserelle de l’appliance que vous souhaitez configurer. Dans lasection ParamètresDNS, fournissez les détails du serveur DNS principal et secondaire et cliquez sur Enregistrer.

Paramètres de l’interface

Lapage Paramètres d’interface affiche les données de configuration du port Ethernet. Les ports en panne sont indiqués comme un point rouge par rapport à l’adresse MAC.

Nouveaux paramètres Ethernet de l'interface utilisateur

Date et heure

Dans la pageParamètres dedate et d’heure, vous devez définir la date et l’heure de l’appliance. Pour plus d’informations, voir Définir la date et l’heure.

Nouvelle date et heure de l'interface utilisateur

Serveur RADIUS

Vous pouvez configurer une appliance SD-WAN pour authentifier l’accès utilisateur avec un ou plusieurs serveurs RADIUS.

Pour configurer le serveur RADIUS :

  1. Activez la case àcocherActiver RADIUS.

  2. Entrez l’adresse IP du serveur et le port d’authentification. Un maximum de trois adresses IP de serveur peut être configuré.

  3. Entrez la clé de serveur et confirmez.

  4. Entrez lavaleurDélai d’expiration en secondes.

  5. Cliquez sur Enregistrer.

Vous pouvez également tester la connexion au serveur RADIUS. Entrez le nom d’utilisateur et le mot de passe. Cliquez sur Vérifier.

Nouvelle interface utilisateur serveur RADIUS

Serveur TACACS+

Vous pouvez configurer un serveur TACACS+ pour l’authentification. Comme pour l’authentification RADIUS, TACACS+ utilise une clé secrète, une adresse IP et le numéro de port. Le numéro de port par défaut est 49.

Pour configurer le serveur TACACS+ :

  1. Activez la case àcocherActiver TACACS+.

  2. Entrez l’adresse IP du serveur et le port d’authentification. Un maximum de trois adresses IP de serveur peut être configuré.

  3. Sélectionnez PAP ou ASCII comme Type d’authentification.

  • PAP : utilise le protocole PAP (Password Authentication Protocol) pour renforcer l’authentification des utilisateurs en attribuant un secret partagé fort au serveur TACACS+.

  • ASCII : utilise le jeu de caractères ASCII pour renforcer l’authentification des utilisateurs en attribuant un secret partagé fort au serveur TACACS+.

  1. Entrez la clé de serveur et confirmez.

  2. Entrez lavaleurDélai d’expiration en secondes.

  3. Cliquez sur Enregistrer.

Vous pouvez également tester la connexion au serveur TACACS+. Entrez le nom d’utilisateur et le mot de passe. Cliquez sur Vérifier.

Nouvelle interface utilisateur serveur TACACS+

Paramètres avancés

Les paramètres avancés de l’appliance SD-WAN incluent la configuration des entités suivante.

  • Service WAN virtuel Citrix
  • Haute disponibilité
  • Haut débit mobile
  • Système de licences
  • Configuration de secours
  • Certificat HTTPS
  • Orchestrator sur site

Nouveaux paramètres avancés de l'interface utilisateur

Service de réseau étendu virtuel Citrix

LapageCitrix Virtual WAN Service vous permet d’activer/désactiver le service Citrix Virtual WAN. Pour plus d’informations, voir Configurer le service WAN virtuel.

Nouvelle interface utilisateur, service WAN virtuel

Haute disponibilité

À partir de lapageHaute disponibilité, vous pouvez basculer entre l’état actif et l’état de secours pour une configuration de haute disponibilité (HA) SD-WAN. L’état de haute disponibilité est disponible dans le tableau de bord (si la haute disponibilité est configurée). Pour plus d’informations, consultez Mode haute disponibilité.

Nouvelle interface utilisateur mode HA

Haut débit mobile

Les appliances Citrix SD-WAN telles que les appliances Citrix SD-WAN 210 SE LTE et 110 LTE Wi-Fi disposent d’un modem LTE interne intégré. Vous pouvez également connecter un modem USB 3G/4G externe sur les appliances Citrix SD-WAN suivantes.

  • Citrix SD-WAN 210 SE
  • Citrix SD-WAN 210 SE LTE
  • Citrix SD-WAN 110 SE
  • Citrix SD-WAN 110 LTE Wi-Fi SE

CDC Ethernet, MBIM et NCM sont les trois types de modems USB externes pris en charge.

Pour plus d’informations sur la configuration de LTE à l’aide de l’interface graphique héritée, consultez la rubrique suivante :

Pour un modem LTE interne, insérez la carte SIM dans l’emplacement pour carte SIM de l’appliance Citrix SD-WAN. Corrigez les antennes sur l’appliance Citrix SD-WAN. Pour plus d’informations, voir Installation des antennes LTE et mise sous tension de l’appliance.

Remarque

L’appliance Citrix SD-WAN 110-LTE-WiFi dispose de deux emplacements SIM standard (2FF). Pour utiliser des SIM de taille Micro (3FF) et Nano (4FF), utilisez un adaptateur SIM. Accrochez la carte SIM la plus petite. Vous pouvez obtenir l’adaptateur auprès de Citrix en tant qu’unité remplaçable sur le terrain (FRU) ou auprès du fournisseur SIM. Le remplacement à chaud de la carte SIM pour le modem LTE interne est pris en charge uniquement sur l’appliance Citrix SD-WAN 110-LTE-WiFi.

Exigences pour modem LTE externe :

  • Utilisez les dongles LTE USB pris en charge. Les modèles matériels de dongle pris en charge sont Huawei E3372h, Verizon USB730L et AT&T USB800.
  • Assurez-vous qu’une carte SIM est insérée dans le dongle USB LTE. Les dongles Ethernet LTE CDC sont préconfigurés avec une adresse IP statique, cela interfère avec la configuration et provoque une défaillance de la connexion ou une connexion intermittente, si la carte SIM n’est pas insérée.
  • Avant d’insérer un dongle LTE Ethernet CDC dans l’appliance SD-WAN, connectez la clé USB externe à une machine Windows/Linux et assurez-vous qu’Internet fonctionne correctement avec une configuration APN et Mobile Data Roaming appropriée. Assurez-vous que le modedeconnexion du dongle USB passe de la valeur par défaut Manual à Auto.

Remarque

  • Les appliances Citrix SD-WAN prennent en charge un seul dongle USB LTE à la fois. Si plusieurs dongles USB sont branchés, débranchez tous les dongles et branchez un seul dongle.
  • Les appliances Citrix SD-WAN ne prennent pas en charge le nom d’utilisateur et le mot de passe pour les modems USB. Assurez-vous que le nom d’utilisateur et le mot de passe sont désactivés sur le modem pendant l’installation.
  • Le débranchement ou le redémarrage d’un dongle MBIM externe affecte la session de données du modem LTE interne. Il s’agit d’un comportement attendu.
  • Lorsqu’un modem LTE externe est branché, l’appliance SD-WAN prend environ 3 minutes pour le reconnaître.

Pour afficher l’état du haut débit mobile, sélectionnez le type de modem.

Nouvelle interface utilisateur haut débit mobile

Voici quelques informations d’état utiles :

  • Type de modem : sélectionnez le type de modem externe ou interne. Le modem interne affiche l’état sous lapage Haut débitmobile > État. Toutes les autres sections telles que les préférences SIM, les paramètres APN, Activer/Désactiver le modem, Redémarrer le modem et Actualiser la carte SIM sont disponibles sous lapage Haut débitmobile > Opérations.
  • SIM active : à tout moment, une seule carte SIM peut être active. Affiche la carte SIM actuellement active.
  • Mode de fonctionnement : affiche l’état du modem.
  • Capacités SIM : affiche si la carte SIM est prise en charge ou non.
  • Modèle : affiche le nom du module haut débit mobile.

Si vous sélectionnez lemodemexterne, il affiche l’état du modem externe. Mais si le modem externe n’est pas configuré, il affiche un message d’avertissement car le modem sélectionné n’est pas configuré sur ce périphérique.

Détails du périphérique pour le modem externe Ethernet CDC.

Détails du périphérique modem externe CDC Ethernet

Détails de l’appareil pour les modems externes MBIM et NCM. Lechamp Modemodem affiche le type de dongle externe.

Détails de l'appareil pour les modems externes MBIM et NCM

Les détails de la carte SIM sont affichés uniquement pour les modems externes MBIM et NCM.

Détails de la carte SIM pour les modems externes MBIM et NCM

Opérations de haut débit mobile

Opérations prises en charge sur les modems internes et externes :

Opérations Modem interne Modem externe - Ethernet CDC Modem externe - MBIM et NCM
Préférence SIM Oui - Pour les appliances prenant en charge la double SIM Non Non
Code PIN de la carte SIM Oui Non Non
Paramètres APN Oui Non Oui
Paramètres réseau Oui Non Non
Itinérant Oui Non Non
Gérer le firmware Oui Non Non
Activer/désactiver le modem Oui Non Oui
Redémarrer le modem Oui Non Non
Actualiser la carte SIM Oui Non Non

Préférence SIM

Vous pouvez insérer des cartes SIM doubles sur une appliance Citrix SD-WAN 110-LTE-WiFi. À un moment donné, une seule carte SIM est active. Sélectionnez la préférence SIM :

  • SIM One préféré : si deux SIM sont insérés, au démarrage, le modem LTE utilise SIM One, si disponible. Lorsque le modem LTE est en marche, il utilise la carte SIM (SIM One ou SIM Two) utilisable à ce moment et continuera à l’utiliser jusqu’à ce que la carte SIM soit active.
  • SIM Deux préférées : si deux cartes SIM sont insérées, au démarrage, le modem LTE utilise la carte SIM Deux, si elle est disponible. Lorsque le modem LTE est en marche, il utilise la carte SIM (SIM One ou SIM Two) utilisable à ce moment et continuera à l’utiliser jusqu’à ce que la carte SIM soit active.
  • SIM One : Seule SIM One est utilisé, quel que soit l’état de la carte SIM sur les deux emplacements SIM. SIM One est toujours actif.
  • SIM Deux : seule la carte SIM Two est utilisée, quel que soit l’état de la carte SIM sur les deux emplacements SIM. La carte SIM Two est toujours active.

Remarque

L’option Préférence SIM n’est pas disponible pour l’appliance Wi-Fi Citrix SD-WAN 210-SE LTE car elle ne possède qu’un seul emplacement pour carte SIM.

Nouvelle préférence SIM de l'interface utilisateur

Code PIN de la carte SIM

Si vous avez inséré une carte SIM verrouillée avec un code PIN, l’état de la carte SIM est activé et non vérifié. Vous ne pouvez pas utiliser la carte SIM tant qu’elle n’est pas vérifiée à l’aide du code PIN SIM. Vous pouvez obtenir le code PIN de la carte SIM auprès du transporteur.

Pour effectuer des opérations PIN SIM, accédez à Paramètres avancés > Haut débit mobile > Opérations > Statut PIN SIM.

Nouvel état du code PIN SIM de l'interface utilisateur

Vous pouvez effectuer les opérations suivantes :

  • Vérifier le code PIN SIM : cliquez sur Vérifier. Entrez le code PIN de la carte SIM fourni par le transporteur et cliquez sur Vérifier. L’état passe à Activé et Vérifié.

  • Activer le code PIN SIM : Vous pouvez activer le code PIN SIM pour une carte SIM dont le code PIN SIM est désactivé. Cliquez sur Activer. Entrez le code PIN de la carte SIM fourni par le transporteur et cliquez sur Activer. Si l’état du code PIN de la SIM passe à Activé et Non vérifié, cela signifie que le code PIN n’est pas vérifié et que vous ne pouvez pas effectuer d’opérations LTE tant que le code PIN n’est pas vérifié. Cliquez sur Vérifier. Entrez le code PIN de la carte SIM fourni par le transporteur et cliquez sur Vérifier.

  • Désactiver le code PIN SIM : Vous pouvez choisir de désactiver la fonctionnalité PIN SIM pour une carte SIM pour laquelle le code PIN SIM est activé et vérifié. Cliquez sur Désactiver. Entrez le code PIN SIM et cliquez sur Désactiver.

  • Modifier le code PIN SIM : une fois que le code PIN est activé et vérifié, vous pouvez choisir de modifier le code PIN. Cliquez sur Modifier. Entrez le code PIN SIM fourni par le transporteur. Entrez le nouveau code PIN SIM et confirmez-le. Cliquez sur Modifier.

  • Débloquer la carte SIM - Si vous oubliez le code PIN de la carte SIM, vous pouvez réinitialiser le code PIN de la carte SIM à l’aide du PUK SIM obtenu auprès de l’opérateur. Pour débloquer une carte SIM, cliquez sur Débloquer. Entrez le code PIN SIM et le PUK SIM obtenus de l’opérateur, puis cliquez sur Débloquer.

    Remarque

    La carte SIM est bloquée de façon permanente avec 10 tentatives infructueuses de PUK, tout en débloquant la SIM. Contactez le fournisseur de services de l’opérateur pour obtenir une nouvelle carte SIM.

Paramètres APN

  1. Pour configurer les paramètres APN, accédez à Paramètres avancés > Haut débit mobile > Opérations et accédez à lasection ParamètresAPN.

Remarque

Obtenez les informations APN auprès du transporteur.

  1. Sélectionnez la carte SIM, entrez l’APN, le nom d’utilisateur, le mot de passe et l’authentification fournis par le transporteur. Vous pouvez choisir parmi les protocoles d’authentification PAP, CHAP, PAPCHAP. Si le transporteur n’a fourni aucun type d’authentification, définissez-le sur Aucun.

Remarque

Tous ces champs sont facultatifs.

  1. Cliquez sur Appliquer.

Nouveaux paramètres APN de l'interface utilisateur

Paramètres réseau

Vous pouvez sélectionner le réseau mobile sur les appliances Citrix SD-WAN prenant en charge le modem LTE interne. Les réseaux pris en charge sont 3G, 4G, ou les deux.

Nouveaux paramètres APN de l'interface utilisateur

Itinérant

L’option d’itinérance est activée par défaut sur vos appliances LTE, vous pouvez choisir de la désactiver.

itinérance LTE

Gérer le firmware

Chaque appliance compatible LTE dispose d’un ensemble de microprogrammes disponibles. Vous pouvez sélectionner dans la liste existante du firmware ou télécharger un firmware et l’appliquer. Si vous ne savez pas quel firmware utiliser, sélectionnez l’option AUTO-SIM. L’option AUTO-SIM permet au modem LTE de choisir le firmware le plus adapté en fonction de la carte SIM insérée.

Gérer le firmware

Activer/désactiver le modem

Activer/désactiver le modem en fonction de votre intention d’utiliser la fonctionnalité LTE. Par défaut, le modem LTE est activé.

Nouvelle interface utilisateur permettant de désactiver le modem

Redémarrer le modem

Redémarre le modem. L’opération de redémarrage peut prendre jusqu’à 7 minutes.

Nouveau modem de redémarrage de l'interface utilisateur

Actualiser la carte SIM

Utilisez l’option Actualiser la carte SIM lorsque la carte SIM n’est pas détectée correctement par le modem LTE-WiFi.

Remarque

L’opération Actualiser la carte SIM s’applique uniquement à la carte SIM active.

Nouvelle interface utilisateur actualiser la carte SIM

Vous pouvez afficher et gérer à distance tous les sites LTE de votre réseau à l’aide du Centre Citrix SD-WAN. Pour plus d’informations, consultez Gestion du site LTE à distance.

Pour plus d’informations sur la configuration LTE, voir Configurer la fonctionnalité LTE sur une appliance 110-LTE-WiFi et Configurer la fonctionnalité LTE sur une appliance 210 SE LTE.

Pour plus d’informations sur la configuration d’un modem LTE externe, voir Configurer un modem LTE USB externe.

Système de licences

LapageLicence affiche les détails de la licence, tels que l’emplacement du serveur, le modèle, le type de licence, etc.

Nouvelle licence d'interface utilisateur

Remarque

Lors de l’installation et de l’application d’une licence à partir du Centre SD-WAN, assurez-vous que votre appliance spécifique prend en charge l’édition du matériel SD-WAN que vous souhaitez activer et que vous disposez de la bonne version du logiciel disponible.

Configuration de secours

Lapage Configuration desecours affiche les données de configuration de secours stockées. Si la configuration de secours est désactivée, vous pouvez l’activer en activant lecommutateurActiver la configuration de secours.

Nouvelle interface utilisateur de secours

Pour plus d’informations, consultez Configuration de secours.

Certificat HTTPS

Un certificat HTTPS est requis pour établir une connexion sécurisée. Lapage CertificatHTTPS affiche les détails du certificat HTTPS déjà installé. Pour plus d’informations, consultez Certificats HTTPS.

Nouvelle interface utilisateur certificat HTTPS

Orchestrator sur site (ciblé pour le futur)

Citrix On-Prem SD-WAN Orchestrator est la version logicielle locale du service Citrix SD-WAN Orchestrator. Citrix On-Prem SD-WAN Orchestrator fournit un panneau unique de plate-forme de gestion du verre permettant aux partenaires Citrix de gérer plusieurs clients de manière centralisée, avec des contrôles d’accès basés sur les rôles appropriés.

Vous pouvez établir une connexion entre votre appliance Citrix SD-WAN et Citrix On-Prem SD-WAN Orchestrator en activant la connectivité Orchestrator et en spécifiant l’identité SD-WAN Orchestrator sur site.

Remarque

  • La configuration sur site SD-WAN Orchestrator sur l’appliance SD-WAN est un activateur pour Citrix On-Prem SD-WAN Orchestrator. La configuration de Citrix On-Prem SD-WAN Orchestrator sur l’appliance SD-WAN n’est actuellement pas disponible, elle est ciblée pour une version ultérieure.
  • Le déploiement sans contact ne fonctionnera pas si la configuration SD-WAN Orchestrator sur site de l’appliance SD-WAN est configurée sur les appliances SD-WAN.

Pour activer la connectivité Orchestrator :

  1. Dans l’interface graphique de l’appliance, accédez à Paramètres avancés > Orchestrator sur site > Identité.
  2. Activez la case à cocher Activer la connectivité SD-WAN Orchestrator sur site.

Nouvelle identité de l'orchestrateur sur site

  1. Entrez soit l’adresse IP SD-WAN Orchestrator sur site, soit le domaine, soit les deux (adresse IP et domaine) pour la configuration.

Si le client configure uniquement le domaine, il doit s’assurer d’ajouter l’enregistrement DNS dans son serveur DNS local et configurer l’adresse IP du serveur DNS sur les appliances SD-WAN. Pour configurer, accédez à Configuration > Cartes réseau > Adresse IP.

Par exemple, si le domaine SD-WAN Orchestrator sur site est configuré en tant que citrix.com. vous devez créer un enregistrement DNS dans le serveur DNS pour le nom de domaine complet et l’adresse IP SD-WAN Orchestrator ci-dessous :

  • download.citrix.com
  • sdwanzt.citrix.com
  • sdwan-home.citrix.com

    En cas de configuration avancée :

    Par exemple : si le domaine On-Prem Orchestrator est configuré comme citrix.com, le domaine de service de gestion des téléchargements est configuré comme download.citrix.com et le domaine de service de gestion des statistiques est configuré comme statistics.citrix.com. Ensuite, vous devez créer un enregistrement DNS dans le serveur DNS pour le nom de domaine complet ci-dessous et l’adresse IP correspondante :

  • download.citrix.com
  • sdwanzt.citrix.com
  • statistics.citrix.com

    On-Prem Orchestrator peut prendre en charge des services en cours d’exécution tels que le téléchargement, les statistiques sur les instances de serveur indépendantes, afin d’améliorer l’évolutivité pour les grands réseaux. Vous pouvez sélectionner la Configuration avancée et configurer le Service de gestion des téléchargements et le service de gestion des statistiques.

    Activez la case àcocher Configurationavancée et fournissez les détails suivants :

  • Service de gestion de téléchargement IP/domaine : fournissez l’adresse IP /domaine qui aide à décharger les aspects de téléchargement du logiciel SD-WAN et de la configuration, vers une instance de serveur indépendante, afin de permettre une meilleure évolutivité pour les grands réseaux.

  • Service de gestion des statistiques IP/domaine : fournir l’adresse IP/domaine qui aide à décharger la collecte et la gestion des statistiques SD-WAN des périphériques vers une instance de serveur indépendante, afin de permettre une meilleure évolutivité pour les grands réseaux.
  1. Cliquez sur Appliquer.

Pour régénérer, télécharger et télécharger le matériel SD-WAN ou le certificat SD-WAN Orchestrator sur site, accédez à Paramètres avancés > Orchestrator sur site > Certificat.

Si le type d’authentification Orchestrator sur site est désactivé, l’appliance peut se connecter à l’Orchestrator sur site via Aucune authentification ou authentification unidirectionnelle ou mode Authentification bidirectionnelle.

Si le type d’authentification sur site Orchestrator est activé, l’appliance peut uniquement se connecter à l’Orchestrator sur site via l’authentification bidirectionnelle.

Lors de la désactivation du type d’authentification dans On-Prem Orchestrator de l’état d’activation, les appliances existantes en mode Authentification unidirectionnelle passent à l’état déconnecté. Les clients doivent changer le type d’authentification de l’appliance en authentification bidirectionnelle et télécharger le certificat de l’appliance SD-WAN sur l’Orchestrator On-Prem Orchestrator pour le connecter.

Remarque

  • Les certificats générés sont des certificats auto-signés X509.
  • Le client doit régénérer les certificats si le certificat est expiré ou compromis.
  • La validité du certificat est de 10 ans.
  • Vous pouvez afficher les détails du certificat tels que l’empreinte digitale, la date de début et la date de fin
  • Le client doit s’assurer que les certificats sont régénérés et échangés entre On-Prem Orchestrator et l’appliance SD-WAN afin d’éviter la perte de connectivité de l’appliance avec On-Prem Orchestrator.
  1. Sélectionnez le type d’authentification. Voici les types d’authentification pris en charge entre l’appliance SD-WAN et la connectivité SD-WAN Orchestrator sur site :
  • Aucune authentification  : aucune authentification entre l’appliance SD-WAN Orchestrator et l’appliance SD-WAN sur site, et il n’est pas nécessaire d’utiliser l’appliance SD-WAN ou le certificat SD-WAN Orchestrator sur site. Mais vous pouvez utiliser cette option si vous disposez d’un réseau sécurisé tel que MPLS.

    Nouvelle interface utilisateur sans authentification

  • Authentification unidirectionnelle  : lorsque vous sélectionnez le type d’authentification unidirectionnelle, vous devez télécharger le certificat On-prem Orchestrator. Téléchargez l’Orchestrator On-Prem Orchestrator à partir de l’Orchestrator sur site et cliquez sur Charger. L’appliance SD-WAN approuve l’Orchestrator On-Prem à l’aide des certificats téléchargés.

    Nouvelle authentification unidirectionnelle de l'interface utilisateur

  • ** Authentification bidirectionnelle : les certificats Orchestrator et Appliance sur site doivent être échangés entre eux. Pour l’authentification **bidirectionnelle, vous devez régénérer, télécharger et télécharger le certificat de l’appliance SD-WAN sur l’Orchestrator sur site. L’appliance SD-WAN et On-Prem Orchestrator se font confiance à l’aide des certificats échangés.

    Nouvelle authentification bidirectionnelle de l'interface utilisateur

Remarque

Il est recommandé d’utiliser uniquement l’authentification unidirectionnelle ou l’authentification bidirectionnelle. S’il n’y avait pas d’authentification, vous devez choisir le serveur DNS sécurisé.

Pour désactiver la connectivité SD-WAN Orchestrator sur site, décochez Activer la connectivité SD-WAN Orchestrator sur site et cliquez sur Appliquer. Pour convertir le réseau géré sur site Orchestrator en réseau géré Cloud Orchestrator ou MCN, vous devez désactiver la connectivité SD-WAN Orchestrator sur site et effectuer la réinitialisation de la configuration. Pour réinitialiser la configuration, accédez à Configuration > Maintenance du système > Réinitialisation de la configuration.

Mise à niveau et rétrogradation

  • Après la mise à niveau de l’appliance SD-WAN de la version 11.1.1/11.2.0/10.2.7 vers la version logicielle 11.2.1, vous devez échanger les certificats appliance et On-Prem Orchestrator.

  • Après avoir rétrogradé l’appliance SD-WAN de la version 11.2.1 à la version logicielle 11.1.1/11.2.0/10.2.7, vous devez appliquer à nouveau les paramètres d’identité sur l’interface utilisateur de l’appliance Citrix SD-WAN. En cas de problème lié à la configuration SD-WAN Orchestrator sur site ou à la connectivité de l’appliance SD-WAN, désactivez la connectivité SD-WAN Orchestrator sur site, puis réactivez la connectivité SD-WAN Orchestrator sur site.

Le type d’authentification SD-WAN Orchestrator sur site doit être désactivé pour gérer les appliances SD-WAN exécutant la version logicielle 10.2.7/11.1.1/11.2.0.

Surveillance

Sous la section Surveillance, vous pouvez afficher lesstatistiques ARP (Address Resolution Protocol), Route, Ethernet, Ethernet MAC Ethernet ainsi que les liens WAN client DHCP, Serveur/Relais DHCP, Connexions pare-feu et Flux.

Nouvelle surveillance de l'interface utilisateur

  • Statistiques ARP, Route, Ethernet et Ethernet MAC : vous pouvez voir les informations statistiques pour ARP, Route, Ethernet et Ethernet MAC. À l’aide des informations statistiques, vous pouvez vérifier toute erreur de trafic ou d’interface. Pour plus d’informations, voir Visualisation des informations statistiques.

  • Liens WAN client DHCP : La page Liens WAN client DHCP fournit l’état des adresses IP apprises. Vous pouvez demander le renouvellement de l’adresse IP, qui actualise la durée du bail. Vous pouvez également choisir de Libérer le renouvellement, qui émet une nouvelle adresse IP avec un nouveau bail. Pour plus d’informations, voir Surveillance des liens WAN du client DHCP.

  • Serveur/relais DHCP : vous pouvez utiliser l’appliance SD-WAN en tant que serveurs DHCP ou agents relais DHCP.

    • La fonctionnalité serveur DHCP permet aux périphériques du même réseau que l’interface LAN/WAN de l’appliance SD-WAN d’obtenir leur configuration IP à partir de l’appliance SD-WAN.
    • La fonction de relais DHCP permet à vos appliances SD-WAN de transférer des paquets DHCP entre le client DHCP et le serveur.

    Pour plus d’informations, consultez Serveur DHCP et relais DHCP.

  • Connexions au pare-feu : lapage Connexions aupare-feu fournit les statistiques de connexion au pare-feu. Vous pouvez voir comment les stratégies de pare-feu agissent sur le trafic de chaque application. Pour plus d’informations, voir Affichage des statistiques du pare-feu.

  • Flux : LasectionFlux fournit des instructions de base pour afficher les informations de flux WAN virtuel. Pour plus d’informations, voir Visualisation des informations de flux.

Diagnostics

LasectionDiagnostics fournit les options permettant de tester et d’étudier les problèmes de connectivité. Pour plus d’informations, consultez Diagnostics.

Diagnostics de l'interface utilisateur

Remarque

Pour l’appliance Citrix SD-WAN 110, un seul package de diagnostic peut être présent à la fois. Pour l’appliance Citrix SD-WAN 210, un maximum de cinq packages de diagnostic sont autorisés.

Maintenance du système

Utilisez lasection Maintenancedu système pour effectuer des activités de maintenance. Lapage Maintenance dusystème contient les options suivantes :

  • Supprimer des fichiers : vous pouvez supprimer des fichiers journaux, des fichiers de sauvegarde et des bases de données archivées. Sélectionnez le fichier à supprimer dans le menu déroulant et cliquez sur le bouton Supprimer.
  • Redémarrer le système : vous pouvez redémarrer le service WAN virtuel ou redémarrer le système.
  • Gestion des modifications locales : leprocessus de gestion des modificationslocales vous permet de télécharger un nouveau package de matériel sur cette appliance individuelle.
  • Réinitialisation de la configuration : vous pouvez réinitialiser la configuration. Cette option efface les données utilisateur, les journaux, l’historique et les données de configuration locale de cette appliance.
  • Réinitialisation d’usine : utilisez l’option Réinitialisation d’usine pour réinitialiser l’appliance SD-WAN à la version livrée.

Maintenance du système d'interface utilisateur

Remarque

Toutes ces fonctionnalités sont déjà expliquées en détail dans ladocumentationSD-WAN existante.

Nouvelle interface utilisateur pour les appliances SD-WAN