Notes de publication

• Notes de publication de la version 11.0.1

• Notes de publication de la version 11.0.2

• Notes de publication de la version 11.0.3

Installation et mise à niveau du logiciel

• Configuration système requise

• Modèles de plates-formes SD-WAN et progiciels

• Chemins de mise à niveau de la version 11.0

• Mise à niveau du logiciel virtuel WAN vers la version 9.3.5 avec déploiement virtuel WAN

• Mise à niveau vers la version 11.0 avec une configuration WAN virtuelle active

• Mise à niveau vers la version 11.0 sans configuration WAN virtuelle

• Réimager le logiciel de l'appliance Citrix SD-WAN

• Modifier les paramètres de gestion

• Mise à niveau logicielle partielle à l'aide de la gestion des changements locaux

• Conversion WANOP vers Premium Edition avec USB

• Convertir Standard Edition en Premium Edition

Système de licences

• Licences locales

• Licences distantes

• Licences centralisées

• Gestion des licences

• Expiration de la licence

Configuration

• Configuration initiale

  • Vue d'ensemble de la mise en page de l'interface Web (UI)

  • Configuration du matériel de l'appliance

  • Configuration de l'adresse IP de gestion

  • Définir la date et l'heure

  • Expiration de session

  • Configurer les alarmes

  • Configurer l'annulation

• Configurer le nœud de contrôle principal (MCN)

  • Présentation du MCN

  • Basculer sur la console MCN

  • Configurer MCN

  • Activer et configurer la sécurité et le chiffrement du réseau étendu virtuel (facultatif)

  • Configurer le MCN secondaire

  • Gérer la configuration de MCN

• Configuration des nœuds de succursale

  • Configurer le nœud de succursale

  • Cloner un site de succursale (facultatif)

  • Audit de la configuration des succursales

• Configuration du service de chemin d'accès virtuel entre le MCN et les sites clients

• Déployer la configuration MCN

  • Exécuter la gestion des modifications MCN

  • Déployer la configuration dans les succursales

  • Démarrage d'une seule touche

• Connexion des appliances clientes à votre réseau

• Installation des packages d'appliance SD-WAN sur les clients

Déploiements

• Checklist et comment déployer

• Mode passerelle

• Mode virtuel en ligne

• Création d'un réseau SD-WAN

• Optimisation WAN uniquement avec Enterprise Edition

• Mode deux appliances

• Haute disponibilité

• Activer la haute disponibilité en mode Edge à l'aide d'un câble Y à fibre optique

• Inscription sans contact

  • Installation locale sans intervention

• Déploiement d'une seule région

• Déploiement multirégion

• AWS

• Azure

Serveur DHCP et relais DHCP

• Configurer le serveur DHCP et le relais DHCP

• Apprentissage de l'adresse IP de liaison WAN via le client DHCP

Tunnel GRE

• Configurer des tunnels GRE pour le site MCN (facultatif)

• Configurer les tunnels GRE pour un site de succursale

Accès Internet

• Accès Internet direct avec pare-feu intégré

• Accès Internet direct avec Gateway Web sécurisée

• Backhauling d'Internet

• Mode Hairpin

Qualité du service

• Personnalisation des classes

• Règles par adresse IP et numéro de port

• Règles par nom d'application

• Ajouter des groupes de règles et activer MOS

• Classification des applications

• Équité QoS (RED)

• Files d'attente MPLS

Rapports

• QoE des applications

• QoE HDX

• Collecteurs de flux nets multiples

• Statistiques d'itinéraire

Routage

• Routage de superposition SD-WAN

• Routage et transfert virtuels

  • Configurer le domaine de routage

  • Sélectionner un domaine de routage pour le service intranet

  • Configurer des itinéraires

  • Utiliser l'interface de ligne de commande pour accéder au routage

• Routage dynamique

  • OSPF

  • BGP

  • iBGP

  • eBGP

• Itinéraire de l'application

• Filtrage d'itinéraires

• Récapitulatif des itinéraires

• Préférence de protocole

• Configurer des groupes de multidiffusion

• Configurer le coût de l'itinéraire du chemin virtuel

• Configurer le protocole de redondance du routeur virtuel

• Configurer des objets réseau

• Prise en charge du routage pour la segmentation LAN

Peering sécurisé

• Peering sécurisé automatique vers une appliance PE à partir d'une appliance SD-WAN SE et WANOP autonomes sur le site DC

• Peering sécurisé automatique lancé à partir de l'appliance PE sur le site DC et l'appliance PE de succursale

• Peering automatique sécurisé lancé à partir d'une appliance PE sur le site DC et la succursale avec une appliance SD-WAN SE et WANOP autonome

• Peering sécurisé manuel lancé à partir de l'appliance PE sur le site DC et l'appliance PE de succursale

• Peering sécurisé manuel lancé à partir d'une appliance PE sur site DC vers une appliance SD-WAN SE et WANOP de succursale autonome

• Création d'utilisateurs de jointure de domaine et de délégation

Sécurité

• Fin du tunnel IPSec

  • Comment configurer les tunnels IPSec pour les chemins virtuels et dynamiques

  • Comment configurer un tunnel IPSec entre SD-WAN et des périphériques tiers

  • Comment ajouter des certificats IKE

  • Comment afficher la configuration du tunnel IPSec

  • Surveillance et journalisation IPsec

  • Éligibilité des itinéraires de chemin non virtuels IPSec

  • Chiffrement nul IPsec

• Conformité FIPS

• Passerelle Web sécurisée Citrix SD-WAN

  • Intégration de Zscaler à l'aide de tunnels GRE et de tunnels IPSec

  • Prise en charge de la redirection du trafic du pare-feu à l'aide de Forcepoint dans Citrix SD-WAN

  • Intégration de Palo alto à l'aide de tunnels IPsec

• Prise en charge du pare-feu dynamique et du NAT

  • Paramètres globaux du pare-feu

  • Paramètres avancés du pare-feu

  • Zones

  • Stratégies

• Traduction d'adresses réseau (NAT)

  • Configurer NAT statique

  • Configurer NAT dynamique

  • Configurer NAT dynamique avec transfert de port

• Configurer le service WAN virtuel

• Configurer la segmentation du pare-feu

• Authentification par certificats

SNMP

• Connexion SMB 3.1.1

Optimisation WAN

• Citrix SD-WAN Édition Premium

  • Activation de l'optimisation et configuration des paramètres de fonctionnalité par défaut

  • Configuration des paramètres de réglage par défaut de l'optimisation

  • Configuration des classificateurs d'applications par défaut de l'optimisation

  • Configuration des classes de service par défaut de l'optimisation

  • Configuration de l'optimisation d'un site de succursale

  • Configurer des profils SSL

• Plug-in client d'optimisation de Citrix WAN

  • Configuration matérielle et logicielle requise

  • Fonctionnement du plug-in WANOP

  • Déploiement d'appliances pour une utilisation avec des plug-ins

  • Personnalisation du fichier MSI du plug-in

  • Déploiement de plug-ins sur les systèmes Windows

  • Commandes GUI du plug-in WANOP

  • Mise à jour du plug-in WANOP

  • Dépannage du plug-in WANOP

Liste des articles pratiques

• Groupes d'interface

• Configurer l'identité de l'adresse IP virtuelle

• Configurer l'interface d'accès

• Configurer des adresses IP virtuelles

• Configurer des tunnels GRE

• Configuration des chemins dynamiques pour la communication de succursale à succursale

• Configurer des chemins WAN statiques

Surveillance et dépannage

• Surveillance du réseau étendu virtuel

• Affichage des informations statistiques

• Affichage des informations de flux

• Affichage des rapports

• Affichage des statistiques de pare-feu

• Diagnostics

• Amélioration du mappage des chemins et de l'utilisation de la bande passante

• Résolution des problèmes IP de gestion

• Notifications HTTP basées sur la session

Recommandations

• Sécurité

• Routage

• QoS

• Liens WAN