リリースノート

• リリースノート 11.1.1

• リリースノート 11.1.2

ソフトウェアのインストールとアップグレード

• システム要件

• SD-WAN プラットフォームモデルとソフトウェアパッケージ

• リリース 11.1 のアップグレードパス

• 仮想 WAN 展開で仮想 WAN ソフトウェアを 9.3.5 にアップグレードする

• 動作中の仮想 WAN 構成を使用した 11.1 へのアップグレード

• 仮想WAN構成が機能しない11.1へのアップグレード

• Citrix SD-WAN アプライアンスソフトウェアのイメージを再作成する

• 管理設定の変更

• ローカル変更管理を使用した部分的なソフトウェアのアップグレード

• USB でPremium版変換に WANOP

• Standard EditionからPremium Editionへの変換

• USBイメージ再作成ユーティリティ

ライセンス

• ローカルライセンス

• リモートライセンス

• 一元化されたライセンス

• ライセンスの管理

• ライセンスの有効期限

構成

• 初期設定

  • Web インターフェイス (UI) レイアウトの概要

  • アプライアンスハードウェアのセットアップ

  • 管理 IP アドレスの設定

  • 日付と時刻の設定

  • セッションのタイムアウト

  • アラームの設定

  • ロールバックの構成

• マスター制御ノード (MCN) の設定

  • MCN の概要

  • MCN コンソールに切り替える

  • MCNを構成する

  • 仮想 WAN セキュリティと暗号化の有効化と構成 (オプション)

  • セカンダリ MCN の設定

  • MCN 設定の管理

• ブランチノードをセットアップする

  • ブランチノードの構成

  • ブランチサイトのクローン（オプション）

  • ブランチ構成の監査

• MCN サイトとクライアントサイト間の仮想パスサービスの構成

• MCN構成を展開する

  • MCN 変更管理の実行

  • ブランチへの構成のデプロイ

  • ワンタッチスタート

• クライアントアプライアンスのネットワークへの接続

• クライアントへの SD-WAN アプライアンスパッケージのインストール

• CloudInit を使用して OpenStack でCitrix SD-WAN スタンダードエディションを展開する

LTE の構成

• 210 SE LTEでLTE機能を構成する

• 110-LTE-WiFiアプライアンスでのLTE機能の構成

• 外付けUSB LTEモデムの構成

デプロイメント

• チェックリストと展開方法

• ベストプラクティス

• ゲートウェイモード

• インラインモード

• 仮想インラインモード

• SD-WAN ネットワークの構築

• Premium（エンタープライズ）エディションでのみ WAN 最適化

• 2ボックスモード

• 高可用性

• 光ファイバYケーブルを使用したエッジモードの高可用性の有効化

• ゼロタッチ

  • オンプレミスのゼロタッチ

  • AWS

  • Azure

• 単一リージョンの展開

• マルチリージョンの展開

DHCP サーバと DHCP リレー

• DHCP サーバと DHCP リレーの設定

• DHCP クライアントによる WAN リンク IP アドレスの学習

GRE トンネル

• MCN サイトの GRE トンネルの設定（オプション）

• ブランチサイトの GRE トンネルの設定

インターネットアクセス

• 統合ファイアウォールによる直接インターネットアクセス

• Secure Web Gateway による直接インターネットアクセス

• バックホールインターネット

• ヘアピンモード

サービス品質

• クラス

• IP アドレスとポート番号による規則

• アプリケーション名別のルール

• ルールグループの追加と MOS の有効化

• アプリケーション分類

• QoS 公平性（RED）

• MPLS キュー

レポート

• アプリケーションQoE

• HDX QoE

• 複数のネットフローコレクタ

• ルート統計情報

ルーティング

• SD-WAN オーバーレイルーティング

• ルーティングドメイン

  • ルーティングドメインの構成

  • ルートの設定

  • CLI を使用してルーティングにアクセスする

• 動的ルーティング

  • OSPF

  • BGP

  • iBGP

  • eBGP

• アプリケーションルート

• ルートフィルタリング

• ルート集約

• プロトコルプリファレンス

• マルチキャストグループの設定

• 仮想パスルートコストの構成

• 仮想ルータの冗長性プロトコルの構成

• ネットワークオブジェクトの構成

• LAN セグメンテーションのルーティングサポート

• ルーティング間ドメインサービス

セキュアなピアリング

• DC サイト上のスタンドアロンの SD-WAN SE および WANOP アプライアンスから PE アプライアンスへの自動セキュアピアリング

• DC サイトおよびブランチサイトの PE アプライアンスから、自動セキュアピアリングを開始

• スタンドアロンの SD-WAN SE および WANOP アプライアンスを使用して、DC サイトおよびブランチの PE アプライアンスから自動セキュアピアリングを開始

• DC サイトおよびブランチ PE アプライアンスの PE アプライアンスから、手動でのセキュアピアリングを開始

• DC サイトの PE アプライアンスから、ブランチスタンドアロンのSD-WAN SE および WANOP アプライアンスへの手動セキュアピアリング

• ドメイン参加と代理ユーザーの作成

セキュリティ

• IPSec トンネル終端

  • Citrix SD-WAN と AWS トランジットゲートウェイとの統合

  • 仮想パスおよびダイナミックパスの IPSec トンネルを構成する方法

  • SD-WANとサードパーティデバイス間のIPsecトンネルを構成する方法

  • IKE 証明書を追加する方法

  • IPSec トンネル設定を表示する方法

  • IPSec モニタリングおよびログ

  • IPsec 非仮想パスルートの適格性

  • IPsec ヌル暗号化

• FIPS コンプライアンス

• Citrix SD-WAN Secure Web Gateway

  • GRE トンネルと IPsec トンネルを使用した Zscaler の統合

  • Citrix SD-WAN でForcepointを使用したファイアウォールトラフィックリダイレクトのサポート

  • IPsec トンネルを使用したPalo Alto統合

• ステートフルファイアウォールと NAT のサポート

  • グローバルファイアウォールの設定

  • ファイアウォールの詳細設定

  • ゾーン

  • ポリシー

• ネットワークアドレス変換 (NAT)

  • 静的NAT

  • ダイナミック NAT

• 仮想 WAN サービスの構成

• ファイアウォールセグメンテーションの構成

• 証明書認証

WAN の最適化

• Citrix SD-WAN Premium Edition

  • 最適化の有効化とデフォルトの機能設定の構成

  • 最適化のデフォルトチューニング設定の構成

  • 最適化のデフォルトのアプリケーション分類子の設定

  • 最適化のデフォルトサービスクラスの設定

  • ブランチサイトの最適化の構成

  • SSL プロファイルの設定

• Citrix WAN最適化クライアントプラグイン

  • ハードウェアとソフトウェアの要件

  • WANOP プラグインの仕組み

  • プラグインで使用するアプライアンスのデプロイ

  • プラグイン MSI ファイルのカスタマイズ

  • Windows システムへのプラグインの展開

  • WANOP プラグイン GUI コマンド

  • WANOP プラグインの更新

  • WANOP プラグインのトラブルシューティング

• SMB 3.1.1 接続

ハウツー記事

• インターフェイスグループ

• 仮想 IP アドレス ID の構成

• アクセスインターフェイスの設定

• 仮想 IP アドレスの構成

• GRE トンネルの設定

• ブランチ間通信用の動的パスの設定

• WAN から WAN への転送

監視とトラブルシューティング

• 仮想WANの監視

• 統計情報の表示

• フロー情報の表示

• レポートの表示

• ファイアウォールの統計情報の表示

• 診断

• パス・マッピングと帯域幅の使用率の向上

• 管理 IP のトラブルシューティング

• セッションベースの HTTP 通知

• アクティブ帯域幅テスト

• 適応型帯域幅検出

ベストプラクティス

• セキュリティ

• ルーティング

• QoS

• WAN リンク