Citrix SD-WAN Orchestrator

新機能

Citrix SD-WAN Orchestrator では、次の新機能および機能強化が導入されています。

2020年10月29日

サイトルーティングポリシー

ルーティングポリシーは、トラフィックステアリングを有効にするのに役立ちます。これで、 ** アプリケーションルートと **IP ルートをサイトレベルで設定して、トラフィックを誘導できるようになりました。

ハイブリッド課金モデル

プリペイド顧客のために、ハイブリッド課金モデルが導入されています。ハイブリッド課金モデルを使用すると、お客様のネットワークは永久サブスクリプションライセンスおよび年間サブスクリプションライセンスの両方をサポートできます。

2020年10月21日

Citrix SD-WAN 11.2.2 リリース: Citrix SD-WAN 11.2.2 リリースが SD-WAN Orchestrator でサポートされるようになりました。

2020年10月15日

MPLS キューのリアルタイム統計情報

Citrix SD-WAN Orchestrator で MPLS キューリアルタイムスタティックを表示できます。また、イントラネットサービスおよび仮想パスサービスの方向、パケット数、デルタパケット、および一致しない DSCP パケットを表示することもできます。

MPLS キューの場合、MPLS キューに関連付けられたアクセスインターフェイス、IP アドレス、プロキシアドレス、インターフェイス MAC アドレス、および ARP 詳細を表示できます。

2020年10月1日

ドメイン名ベースのカスタムアプリケーション

すべてのドメイン名ベースのカスタムアプリケーションは、アプリケーションルーティングアプリケーションルール、およびファイアウォールプロファイルに表示されます。カスタム名ベースのアプリケーションを使用するには、アプリケーションルートファイアウォールポリシーの作成時に、一致基準を「アプリケーション」と表示する必要があります。

HDXレポート

Citrix SD-WAN Orchestratorでは、サイト、ユーザー、セッションごとにグループ化され、エクスペリエンスの品質(QoE)に基づいて分類された詳細HDXレポートを表示できます。QoE計算に影響を与えるメトリックも監視に使用できます。

Zscaler サービス

Zscaler サービスのサイトを追加できるようになりました。サイトが追加されると、SD-WAN サイトと Zscaler のクラウドネットワーク内の ZScaler 強制ノード (Zens) の間に IPsec トンネルが確立されます。Zens はトラフィックを双方向で検査し、セキュリティポリシーとコンプライアンスポリシーを適用します。サイトを追加するときに、WAN リンクの IP アドレスのジオロケーション検索に基づいて ZENを自動的に選択するか、または ZENを手動で選択できます。1 つの ZEN がプライマリとして設定され、もう 1 つはセカンダリとして構成されます。プライマリ ZEN へのリンクがダウンすると、セカンダリ ZEN が引き継ぎ、高可用性を実現します。

DNS 設定

SD-WAN Orchestrator は、次の種類の DNS サービスをサポートしています。

  • 静的: SD-WAN IP アドレス宛の DNS 要求をインターセプトし、指定された DNS サーバーに転送します。内部、ISP、グーグル、またはその他のオープンソースのDNSサービスを作成できます。
  • ダイナミック:SD-WAN IP アドレス宛の DNS 要求を代行受信し、DHCP ベースの WAN リンクから学習した DNS サーバの 1 つにリダイレクトします。WAN リンクがダウンすると、別の DHCP ベースの WAN リンク DNS サーバが選択されます。この機能は、ISP がホストする DNS サーバーへの DNS 要求のみを許可する展開で役立ちます。

帯域内管理用の DNS プロキシサービスを選択できます。[ InBand 管理 DNS ] ドロップダウンリストは、[ 基本設定] > [ インターフェイス] の下に表示されます。[ 詳細設定] > [DNS] で追加された DNS プロキシサービスは、[ InBand 管理 DNS] ドロップダウンリストに表示されます。

帯域内Provisioning

ゼロタッチ導入とインバンド管理機能により、指定されたデータポートを介したProvisioning と設定管理が可能になります。ゼロタッチ配置は、指定されたデータポートでサポートされ、ゼロタッチ配置用に別の管理ポートを使用する必要はありません。また、Citrix SD-WAN Orchestratorでは、データポートがダウンした場合や逆に管理トラフィックを管理ポートにシームレスにフェイルオーバーできます。

2020年9月16日

テクニカルサポートバンドルの表示

Show Tech Support(STS; 技術サポート)バンドルには、アクセスログ、診断ログ、ファイアウォールログなどの重要なリアルタイムシステム情報が含まれています。STS バンドルは、SD-WAN アプライアンスの問題のトラブルシューティングに使用されます。これで、Citrix SD-WAN Orchestrator から STS バンドルを作成およびダウンロードできます。

DSCP タグと暗号化の有効化

一意の差別化サービスコードポイント (DSCP) タグフィールドが [ 暗号化を有効にする]チェックボックスとともに追加されます。各 WAN リンクには、WAN リンクを作成するための一意の仮想 IP アドレス(VIP)と、プロバイダーのキューイングスキームに対応する一意の DSCP タグが必要です。[ Enable Encryption] チェックボックスを使用すると、カスタム MPLS、プライベートイントラネット、およびパブリックインターネット間リンク通信グループの暗号化を有効または無効にできます。

2020年9月3日

ロールベースのアクセス制御:

ロールベースのアクセス制御 (RBAC) は、個々のユーザに割り当てられたロールに基づいて、SD-WAN Orchestrator リソースへのアクセスを規制します。RBAC を使用すると、ユーザーはロールが要求するデータのみにアクセスでき、他のデータを制限できます。

ロールは、[ 管理] > [ユーザ設定] で、プロバイダレベルおよび顧客レベルで割り当てることができます。ユーザーには、次の定義済みロールのリストからロールを割り当てることができます。

  • プロバイダー-マスター-管理者-すべて
  • プロバイダー-マスター-管理者-テナント
  • プロバイダ-マスター-読み取り専用です
  • カスタマ-マスター/管理者
  • カスタマーマスター-レディオンリー管理者
  • プロバイダー-サポート-読み取り書き込み
  • プロバイダー-サポート-読み取り専用
  • カスタマーサポート-ReadWrite
  • カスタマーサポート-読み取り専用

Citrix SD-WAN 210 SE アプライアンスの高度なエッジセキュリティサポート (プレビュー):

Citrix SD-WAN 210 SEおよび210 SE LTEアプライアンスは、高度なセキュリティアドオンライセンスによる高度なエッジセキュリティ機能をサポートするようになりました。Citrix SD-WAN 210アプライアンスで高度なセキュリティ機能を有効にするには、アプライアンスソフトウェアをCitrix SD-WAN 10.2.7.17に再イメージし、高度なセキュリティアドオンライセンスをインストールします。詳細については、「 USB 再イメージユーティリティ」を参照してください

Citrix SD-WAN 210アプライアンスで高度なセキュリティアドオンライセンスを初めてアクティブ化するには、約20分かかる場合があります。

Gateway サービスの最適化:

Citrix CloudおよびCitrix Gatewayサービス宛てのトラフィックの最初のパケット検出、分類、および選択ルーティング(直接インターネットブレークアウトまたは仮想パス経由)を有効にできるようになりました(制御とデータ)。この機能は、SD-WAN バージョン 11.2.1 以降の Orchestrator でのみ使用できます。

リアルタイムレポート:

Citrix SD-WAN Orchestratorでは、次のセキュリティ機能のリアルタイムレポートを表示できます。

  • Web フィルタリング: Web リクエストの合計数から、最後の 1000 個の Web(HTTP、HTTPS)イベントのリアルタイムレポートを提供します。
  • マルウェア対策: スキャンされたファイルの総数から、最新の 1000 件のマルウェア対策イベントのリアルタイムレポートを提供します。
  • 侵入防止: 侵入イベントの合計数から、ログ記録およびブロックされた侵入防止システムイベントのリアルタイムレポートを提供します。

アプリケーション設定:

[アプリケーション設定] ページには、グローバルディープパケットインスペクション (DPI) を無効にするオプションがあります。DPI は、ネットワーク内のすべてのサイトで、既定でグローバルに有効になっています。DPI を無効にすると、アプライアンスの DPI 分類機能が停止します。グローバルな DPI 設定をオーバーライドして、特定のサイトの DPI を無効にするように選択することもできます。

WAN リンクサービス:

[WAN リンクサービス] の [ サービス帯域幅設定 ]** ドロップダウンリストから [ **リンク固有] を選択すると、次のオプションが新たに追加されたことがわかります。

  • LANからWANタグへ
  • WAN から LAN へのタグ
  • WAN から LAN への一致
  • LANからWANへの遅延
  • トンネルヘッダーサイズ
  • WAN から LAN グルーミング

仮想インターフェイスの拡張

[ダイレクトブロードキャスト]チェックボックスを使用すると、仮想インターフェイス上の仮想 IPサブネットにダイレクトブロードキャストを転送できます。

2020年8月12日

動的仮想パスの拡張

  • [動的仮想パスを有効にする]チェックボックスを使用して、サイトレベルで動的仮想パスを有効/無効にできるようになりました。ネットワーク全体の動的仮想パスをグローバルに有効にする機能は保持されます。
  • ダイナミック仮想パスの IPSec トンネル設定は、ネットワークレベルで構成できます。
  • LAN-to-WAN および WAN ツーLAN のダイナミック仮想パスしきい値は、1 秒あたりのバイト数およびパケット/秒単位で、WAN リンクごとに導入されます。

スタティック仮想パスの拡張:[トンネルヘッダーサイズ(バイト単位)] および [アクティブ MTU 検出] 設定オプションが、 仮想パス WAN リンクプロパティに追加されました。

自動修正: SD-WAN Orchestrator では、自動修正機能が変更管理ワークフローに実装されます。自動修正機能は、ブランチノードでのステージングの失敗および任意のノードでのアクティブ化の失敗に適用されます。** アプライアンス上で手動トラブルシューティングを実行するために、[ **管理設定の変更] の下に [メンテナンスモード] チェックボックスが追加されます。メンテナンスモードのチェックボックスをオフにすると、自動修正メカニズムにより、アプライアンスはネットワークソフトウェアおよび構成バージョンと同期します。

2020年7月15日

アプリケーション品質:アプリケーションQoEは、SD-WANネットワークにおけるアプリケーションの経験の質の尺度です。アプリケーション QoE スコアは 0 ~ 10 の値です。該当するスコア範囲によって、アプリケーションの品質が決まります。アプリケーション QoE ダッシュボードには、ネットワーク内のすべてのアプリケーションの全体的なアプリケーション QoE スコアが表示されます。個々のアプリケーションQoEレポートを表示することもできます。

リージョン設定の拡張: デフォルトリージョンの変更、リージョンの説明の提供、および新しいサブネットの追加が可能になりました。また、リージョン内または他のリージョンの非プライベート仮想 IP アドレスが、設定されたサブネットと一致するように許可することもできます。

Citrix SD-WAN リリース:Citrix SD-WAN オーケストレータでは、次のCitrix SD-WANリリースがサポートされるようになりました。

  • Citrix SD-WAN 10.2.7
  • Citrix SD-WAN 11.0.3d
  • Citrix SD-WAN 11.1.1a

2020年7月6日

アプライアンスの設定:Citrix SD-WAN Orchestratorでは、サイトレベルでアプライアンス設定を構成し、リモートアプライアンスにプッシュできます。ユーザー、ネットワークアダプタ、NetFlow、AppFlow、および SNMP の設定を構成できます。

リンクアグリゲーショングループ: リンクアグリゲーショングループ(LAG)機能により、SD-WAN アプライアンス上の複数のポートをグループ化して 1 つのポートとして連携させることができます。これにより、可用性の向上、リンクの冗長性、およびパフォーマンスの向上が保証されます。Citrix SD-WAN Orchestrator は、単純なリンクアグリゲーショングループ(アクティブバックアップ)をサポートしています。

トランジットノード: トランジットノードは、仮想オーバーレイトランジットノード経由でデータをルーティングするようにサイトを構成することにより、ルーティングコストを削減します。インターネットまたはイントラネットトランジットノードを構成して、インターネットまたはイントラネットサービスのないサイトが、構成された中継サイトを経由してインターネットまたはイントラネットにルーティングできるようにすることができます。

ファイアウォールプロファイル: ファイアウォールプロファイルは、一致条件に応じてネットワークトラフィックが特定のファイアウォールルールにのみ制限されるようにし、特定のアクションを適用することで、セキュリティを提供します。ファイアウォールプロファイルには、3 つのセクションがあります。

  • グローバルプロファイル — グローバルプロファイルは、2 つのファイアウォールルールの集約です。[ グローバルプロファイル] セクションで作成したプロファイルは、ネットワーク内のすべてのサイトに適用されます。
  • サイト固有のプロファイル — 定義済みのファイアウォールルールを、特定の特定のサイトに適用できます。
  • グローバルオーバーライドプロファイル — グローバルオーバーライドプロファイルを使用して、グローバルプロファイルとサイト固有のプロファイルの両方をオーバーライドできます

2020年6月11日

エッジセキュリティ:Citrix SD-WAN エッジセキュリティ機能は、Citrix SD-WANブランチアプライアンスの高度なセキュリティを可能にします。ネットワークエッジセキュリティの管理とレポートウィンドウを 1 つ提供することで、情報セキュリティの管理を簡素化します。ルーティング、SD-WAN、セキュリティ機能を単一のアプライアンスに統合することで、複数の支店ソリューションが不要になります。これにより、ネットワークの複雑さと運用コストが軽減され、より安全なネットワークエッジが実現します。Edgeセキュリティスタックには、次のセキュリティ機能が含まれています。

  • ウェブフィルタリング
  • マルウェア対策
  • 侵入防止

  • Edgeセキュリティは、Citrix SD-WAN オーケストレータを介して管理されるCitrix SD-WAN展開でのみサポートされます。
  • Citrix SD-WAN エッジセキュリティ用の Orchestrator では、外部 Syslog サーバーのサポートを利用できません。

サブネットのサポート:リリース11.2以降、Citrix SD-WAN UIでは、/31サブネットでネットワークアドレスを構成できます。

従量制課金リンクの強化: [詳細な WAN リンク設定] には、次のオプションが導入されています。

  • おおよその使用済みデータ: 従量制課金リンクですでに使用されている概算データ (MB)。これは、最初のサイクルにのみ適用されます。適切な従量制課金リンクの使用状況を追跡するには、リンクが現在の請求サイクルで数日間使用されている場合は、おおよその従量制課金リンクの使用量を指定します。

  • データ上限に達した場合はリンクを無効にする: データ使用量が指定されたデータ上限に達すると、従量制課金リンクとその関連パスはすべて、次の課金サイクルまで無効になります。このオプションが選択されていない場合、従量制課金リンクは、データ上限に達した後、次の請求サイクルまで現在の状態のままになります。

イントラネット WAN リンクでのパブリック IP アドレスの自動学習: イントラネット WAN リンクのパブリック IP アドレスの自動学習を有効にして、[基本設定] > [WAN リンク属性] で、Failto-Wire ポートで DHCP をサポートできるようになりました。

このリリースのロールアウトは進行中です。ロールアウトが完了すると、この機能は各 POP で使用できます。

2020年6月1日

LTE ファームウェアのアップグレード: SD-WAN Orchestrator を使用して LTE ファームウェアをアップグレードし、ネットワーク内のすべての LTE サイトを構成および管理できます。サイトの作成時に、SD-WAN 210アプライアンス/モデルのサブモデルとしてLTE を選択する必要があります。現在、LTE サポートは 210 アプライアンスのみに適用されます。選択した最新のソフトウェアバージョンに対応するLTEファームウェアをアップグレードするには、スケジューリングウィンドウ情報を設定する必要があります。

静的ルーティングドメイン間サービス:Citrix SD-WAN Orchestrator は静的ルーティングドメイン間サービスをサポートし、サイト内または異なるサイト間のルーティングドメイン間のルーティングを有効にします。これにより、外部エッジルータが 2 つのルーティングドメイン間のルーティングを処理する必要がなくなります。ルーティング間サービスは、さらにルート、ファイアウォールポリシー、および NAT ルールを設定するために使用できます。

Citrix SD-WAN 11.1.1 リリース: Citrix SD-WAN 11.1.1 リリースが SD-WAN Orchestrator でサポートされるようになりました。

2020年5月13日

Yケーブル:SD-WAN SD-WAN Orchestrator を使用して、Citrix SD-WAN 1100 SE/PE アプライアンスの Y ケーブルサポートを有効にできるようになりました。SFP(小型フォームファクタプラグ)ポートを光ファイバYケーブルとともに使用すると、エッジモード展開の高可用性機能を有効にできます。

アラートの説明: [ レポート] > [アラート] > [メッセージ] 列のアラートのメッセージの内容が折り返されるようになりました。以前は、メッセージの長さが割り当てられたセル・サイズの幅よりも長い場合、アラート・メッセージは非表示になっていました。

DHCP クライアント: [ サイトプロファイル]テンプレートで [ 動的ホスト構成プロトコル (DHCP) クライアント] オプションが使用できるようになりました。したがって、 サイトプロファイルを使用して作成されたサイトはDHCP クライアントオプションも継承します。

Citrix SD-WAN 110 アプライアンスのサポート:Citrix SD-WAN 110 ハードウェアモデルアプライアンスは、SD-WAN Orchestrator でサポートされるようになりました。

2020年4月28日

HA ほぼヒットレスソフトウェアアップグレード:HA ほぼヒットレスソフトウェアアップグレード機能により、HA ペアのソフトウェアアップグレード(11.1.x 以降)プロセス中のネットワークのダウンタイムが、時間の経過とともに HA スイッチを超えないようにすることができます。

アプライアンスレポート (プレビュー):アプライアンスレポートは、ネットワークトラフィックとシステム使用状況レポートを提供します。アプライアンスレポートでは、インターフェイス、ネットワーク、CPU 使用状況、ディスク使用量、メモリ使用状況の各レポートをさまざまなタブで表示できます。

パスワードの変更:Citrix SD-WAN Orchestratorでは、[ネットワーク構成]>[ホーム]ページから、ネットワーク内のすべてのSD-WANアプライアンスのパスワードを一元的に変更できます

Microsoft Office 365ビーコンサービス:Citrix SD-WANは、Office 365に最適なリンクを判断するのに役立つMicrosoft Office 365ビーコンのプローブ機能をサポートしています。プローブは、各 WAN リンクを介して Office 365 エンドポイントに到達する際の待ち時間 (ラウンドトリップ時間) を決定します。これにより、ネットワーク管理者は Office 365 トラフィックに使用する最適なリンクを特定できます。Office 365 ビーコンプローブ機能は、Citrix SD-WAN Orchestrator を介してのみ使用できます。

新機能