Citrix SD-WAN

リリースノート

このリリースノートでは、SD-WAN Standard Edition、WANOP、Premium Editionアプライアンス、およびSD-WAN Center用のCitrix SD-WANソフトウェアリリース11.1.0に適用される新機能、修正された問題、および既知の問題について説明します。

以前のリリースバージョンの詳細については、Citrix SD-WANのマニュアルを参照してください。

新機能

アプリケーション中心の機能強化

  • ゼロタッチの機能強化:Citrix SD-WAN 110スタンダードエディション(SE)およびSD-WAN VPXプラットフォームの特定の指定データポートでゼロタッチProvisioning をサポートするようになりました。ZERO Touch Deployment (ZTD) が指定されたデータポートでサポートされるようになりました。ZTD 用に別の管理ポートを使用する必要はありません。

    [NSSDW-20641]

  • デフォルトおよびフォールバック構成:Citrix SD-WAN 110 SE、210 SE、410 SE、1100 SE/PE、VPX、およびVPX-Lプラットフォームには、基本的な設定のリセット後のバンド管理。デフォルトの設定はユーザが変更できます。有効にすると、重大な障害が発生した場合のフォールバック設定として使用されます。

    [NSSDW-20641]

  • 帯域内管理の強化WANは、帯域内管理インターフェイスを介したSNMPおよびSD-WAN Center接続をサポートするようになりました。つまり、SD-WANアプライアンスをCitrix SD-WAN OrchestratorまたはSD-WAN Centerに接続するために、指定された管理ポートを介した個別の接続が不要になります。SD-WAN Center接続の管理 IP レポートを作成するには、帯域内仮想 IP アドレスをバックアップ管理ネットワークとして設定する必要があります。

    [NSSDW-24533]

  • Microsoft Office 365ビーコンサービス:Citrix SD-WAN はMicrosoft Office 365ビーコンプローブ機能をサポートし、Office 365に最適なリンクを特定します。プローブは、各 WAN リンクを介して Office 365 エンドポイントに到達する際に発生する待ち時間 (往復時間) を判断します。これにより、ネットワーク管理者は O365 トラフィックに最適なリンクを特定できます。Office 365 ビーコンプローブ機能は、Citrix SD-WAN Orchestrator を使用してのみ構成されます。

    [NSSDW-14231]

  • IPv6サポート

    Citrix SD-WAN は、次のIPv6機能を提供します。

    • IPv6 WAN リンクの設定インフラストラクチャ。
    • IPv6 ネットワークを介した仮想パストンネルの確立。

    11.1.0 以降のリリースでは、[ 仮想 IP アドレス] に IPv4 アドレスと IPv6 アドレスの2 つのサブセクションが使用できるようになりました。IPv6 アドレスは、信頼できないインターフェイスをサポートするために使用されます。信頼できないインターフェイスは、IPv4 または IPv6 仮想パス経由でルーティング可能な IPv4 トラフィックをトンネリングするために使用できます。

    [NSSDW-1913, NSSDW-1929, NSSDW-1936]

  • ICAセッションの再接続:Citrix SD-WAN は、HDX Insight NSAP仮想チャネルを使用したICAセッションの再接続をサポートします。接続が失われた場合、ログイン資格情報を再入力せずに接続が再接続されます。デフォルト値は 180 秒です。VDAのポリシーを使用して構成できます。

    [NSSDW-15457]

ルーティングの機能強化

クラウドサービス

  • クラウド直接課金モードオプション:クラウド直接課金モードオプションは、Citrix SD-WAN Centerで導入されました。これにより、Citrix 販売または認定パートナーが提供できるCloud Directのトライアル/評価ライセンスを使用できます。Cloud Direct 評価ライセンスで動作するサイトは、 デモ 請求モードオプションに設定する必要があります。完全な Cloud Direct サブスクリプションライセンスにアップグレードするサイトは、 実稼働 課金モードオプションに設定する必要があります。

    [NSSDW-21047]

Azure 仮想 WAN

  • Azure 仮想 WAN — ハブ間通信: Azure 仮想 WAN のお客様は、Microsoftのグローバルバックボーンネットワークをリージョン間ハブ間通信に活用できるようになりました (グローバルトランジットネットワークアーキテクチャ)。これにより、Azure へのブランチ、Azure バックボーン経由のブランチ間通信、および (すべての Azure リージョンでの) ブランチ間通信が可能になります。

    Azure のバックボーンをリージョン間通信に活用できるのは、Azure 仮想 WAN の標準 SKU を購入した場合のみです。料金の詳細については、「仮想 WAN の価格設定」を参照してください。Basic SKU では、Azure のバックボーンをリージョン間のハブ間通信に使用することはできません。詳しくは、「グローバルトランジットネットワークアーキテクチャと仮想 WAN」を参照してください。

    [NSSDW-14171]

  • [Microsoft Virtual WAN接続(/en-us/citrix-sd-wan-center/11-1/Azure-virtual-wan/configure-azure-virtual-wan.html)に対する複数のWANリンクのサポート]:Citrix SD-WAN は、プライマリおよびセカンダリの方法で複数のWANリンクをサポートし、Azure ハブへのIPSec トンネルを確立します。。これにより、サイトでのリンクレベルの冗長性が提供されます。プライマリリンクに障害が発生すると、セカンダリ WAN リンクを使用して Azure Hub への構成済みのトンネルが再確立されます。WAN リンク障害では、トンネルはミリ秒以内に再確立されます。

    [NSSDW-22161]

デュアル IPSec リンク

デプロイ

  • CloudInitを使用してOpenStack上のCitrix SD-WAN SE環境で展開できるようになりました。このためには、Citrix SD-WAN イメージが、構成ドライブ機能をサポートしている必要があります。CloudInit スクリプトは、コンフィグドライブによる OpenStack での SD-WAN デプロイのコンテキスト化をサポートしています。

    OpenStack の SD-WAN インスタンスの場合、必要な入力は管理 IP、DNS、シリアル番号です。CloudInit スクリプトはこれらの入力を解析し、指定された情報を使用してインスタンスをプロビジョニングします。

  • ESXi上のCitrix SD-WAN VPX SE 6.5: Citrix SD-WAN SE VPXソフトウェアは、ESXiの下で動作するVMware vSphere仮想マシンとして利用可能になりました 6.5.

    [NSSDW-20306]

  • 動的IP/en-us/citrix-SD-wan/11-1/セキュリティ/ipsec-トンネル終端/設定方法:Citrix SD-WANが直接WANリンク時にIPsecトンネルを確立できるようになりましたがアプライアンス上で終了し、ダイナミック IP が WAN リンクに割り当てられます。

    イントラネット IPsec トンネルは、ローカルトンネル IP アドレスがわからない場合や認識できない場合に構成する必要があります。トンネルタイプが [ イントラネット] の場合、未設定のアドレスのラベルは < Auto >に変更されます。ローカル IP が < Auto >に設定されている場合、その WAN リンクのアクセスインターフェイスに組み込まれている IP アドレスを取得します。WAN リンクアクセスインターフェイスは、静的または DHCP から IP を取得する場合があります。

    [NSSDW-17869]

セキュリティの強化

  • PKIの拡張 — 証明書の配布WANは、追加のセキュリティとして公開キー基盤(PKI)を使用した静的および動的仮想パスのアプライアンス認証をサポートします。機能。この機能を有効にすると、アプライアンスが交換を開始することによって PKI 証明書をデータパス上に配布することにより、既存の仮想パス認証メカニズムが拡張されます。PKI 拡張では、証明書失効リスト (CRL) 管理もサポートされ、侵害された証明書の一元的な失効が可能になります。

    [NSSDW-21622]

UI の機能強化

  • SD-WAN GUI バナーのサイト名:サイト名は SD-WAN GUI ヘッダーに表示されます。

    [SDWANHELP-92]

  • マルチユーザーアクセスの警告:ユーザーがCitrix SD-WAN アプライアンスにログインすると、そのアプライアンスに現在ログインしている他のユーザーのユーザー名を示す警告メッセージが表示されます。

    [NSSDW-23279]

プラットフォーム

  • Citrix SD-WAN 110 SE: Citrix SD-WAN 110 SEプラットフォームは、マイクロおよび小規模の支店/リモートサイト/小売店、家庭に展開できる新しいブランチサイドアプライアンスです。、および一時的なワークサイトです。単一のボックス・イン・ブランチ・ソリューションにより、ハードウェア・フットプリントを削減し、ブランチの導入を容易にします。

    Citrix SD-WAN 110-SEアプライアンスは、デスクトップフォームファクタのアプライアンスです。

    新しいデバイスには2つのモデルがあります。

    • SD-WAN 110
    • SD-WAN 110-LTE-WiFi

    注:

    SD-WAN 110-LTE-WiFi モデルのリリース 11.1.0 は、Wi-Fi 機能をサポートしていません。この機能は、将来のリリースで有効になる予定です。

    [NSSDW-2010]

  • Citrix SD-WAN 6100 SE のパフォーマンスの向上:Citrix SD-WAN 6100 SE アプライアンスの仮想パスの制限が 550 から 1,000 の静的仮想パスに増加しました。

    [NSSDW-1919]

  • Citrix SD-WAN 210 SEおよび210 LTEライセンスのサポート:Citrix SD-WAN 210-SEおよび210-LTEアプライアンスでは、300 Mbpsのライセンスオプションがサポートされるようになりました。

    [NSSDW-20458]

  • Citrix SD-WAN 1100アプライアンスでホストされるVMシリーズのPAN-OS 8.1.xサポート:Citrix SD-WAN 1100アプライアンスは、パロアルトVMシリーズの9.0.1に加えて、PAN-OS 8.1.3をサポートするようになりました。

    [NSSDW-23396]

システムの機能強化

  • ライセンスサーバーの更新: ライセンスサーバーがバージョン 11.16.3 に更新されます。

    [NSSDW-20534]

  • ログ形式の改善: 新しい SD-WAN ログ形式では、前回の既知の稼働時間ではなく、ログがキャプチャされた時刻が表示されます。

    [NSSDW-23297]

解決された問題

SDWANHELP-1206: メイン構成の更新が完了すると、SNMP デーモンが不必要な再起動につながるコードのバグ。これは、誤ったアプライアンスの再起動トラップを引き起こしていました。この問題は、SD-WAN 110、SD-WAN 210、SD-WAN 410、SD-WAN 1100、および SD-WAN VPX プラットフォームにのみ適用されます。

SDWANHELP-1203: バージョン 10.2.3 からバージョン 11.0.3 にアップグレードすると、SD-WAN アプライアンスが複数回クラッシュします。クラッシュは、2 つのリモートサイト間の中間サイトとして設定されているブランチが、しきい値を超えたトラフィックを処理できない場合に発生します。

ブランチは、2 つのサイト間に動的仮想パスを形成しようとしますが、リモートサイトは静的仮想パスではなく動的仮想パスを介して接続されます。この修正により、ブランチが動的仮想パス経由でいずれかのリモートサイトに接続されている場合、ブランチが 2 つのリモートサイトの中間サイトとして機能しないことが保証されます。

SDWANHELP-1193: ステージングされたソフトウェア/構成をアクティブ化せずに LCM パッケージをダウンロード中に MCN が工場出荷時の状態にある場合、ダウンロードされた LCM パッケージは構成とほぼ同じサイズ (数百KB) になります。

この問題は、工場出荷時の状態 MCN に変更管理を実行するときに発生します。[ **ステージング] をクリックした直後に (ダウンロードリンクが使用可能な場合)、[ステージング ] をクリックする前に LCM パッケージをダウンロードしてください。**

SDWANHELP-1187: ユーザーは LOM ユーザーパスワードを変更できません。

LOM ポートの IP とパスワードを設定するための CLI サポートが、11.1.0 以降のバージョンを実行する次のアプライアンスで導入されました。

  • 6100 SE
  • 5100 SE/PE
  • 4100 SE
  • 2100 SE
  • 2100 PE

サポートされているコマンドは次のとおりです。

status # Show status

disable # Disable LOM access

enable dhcp # Enable DHCP address on LOM

enable static <ip> <mask> <gateway> # Enable static IP address on LOM

password # Change LOM password

SDWANHELP-1180:新しいサイトが追加され、構成がプッシュされると、Citrix SD-WAN MCN UIが応答しなくなります。MCNイベントログに SQLエラーがあります: エラー-mysqldが長時間使用できない ログがあります。

SDWANHELP-1179: フロー統計情報を取得するための NITRO API は、正しい方向に関係なく、すべてのフローのフロー方向として LAN を WAN に戻していました。この問題は、NITRO API でのみ発生し、GUI では発生しません。

SDWANHELP-1164: SD-WAN Centerからアプライアンス設定を転送する際に、アプライアンス設定のパスワードにドル記号とそれに続く文字が含まれていると、転送は失敗します。たとえば、test$1、test$1$d というパスワードは失敗します。しかし、test1$は動作します。

SDWANHELP-1160:Citrix SD-WAN Centerでは、構成エディターのサイトのWANリンクの下に重複したIPアドレスが表示されます。この問題は、任意の 2 つの WAN リンクの IP アドレスの 4 番目の数字が同じ数字で始まり、4、45、486 などの桁数によって異なる場合に発生します。

SDWANHELP-1122:Citrix SD-WAN WANOPインスタンスのホスト名はGUIから変更でき、変更されたホスト名は再起動後に反映されます。アービトレータとして機能する一部のCitrix SD-WAN OPインスタンスでは、ホスト名は再起動後も永続的ではありません。

NSSDW-23485: MCN のアクティブな構成の名前にドット文字がある場合、Cloud Direct は操作を実行できません。設定ファイル名は、ドット文字を含めないように更新する必要がありました。

SDWANHELP-1115: MPLS キューレートユニットが% に設定されている場合、[ プロビジョニンググループ] 画面と [プロビジョニングサービス ] 画面に [LAN から WAN へ] および [WAN から LAN への許可されるレート] が 0 と表示されます。修正後、% 値を内部的に変換すると、Provisioning セクションの値が kbps で表示されます。

MPLS キューレートユニットが% に設定されている場合、[ プロビジョニンググループ] 画面と [プロビジョニングサービス ] 画面でLAN から WAN へおよびWAN から LAN への許可レートは 0 と表示されます。

SDWANHELP-1110: まれに、動的仮想パスが使用されている場合にデータパスのクラッシュが発生することがあります。

SDWANHELP-1097:ICAトラフィックの実行中にアプライアンスが再起動します。この問題は、ICA VDAまたはクライアントがSD-WANで想定されていない形式でICAパケットを送信した場合に発生する可能性があります。

NSSDW-21806:AC 名/サービス名/ユーザ名を大文字に設定すると、エントリは小文字に変換され、アクセスコンセントレータ(ISP)からの IP 学習で問題が発生する可能性があります。

SDWANHELP-1016: WAN リンクが プライベート MPLS から プライベートイントラネット/インターネットに変更されると、構成エディタに EC159、EC160、EC178、EC179 監査エラーが表示されます。この修正後、ユーザーは [ 構成エディター] > [接続] > [WAN リンク] > [仮想パス リンク] に移動し、プライベートイントラネット/インターネット タイプを使用し、監査エラーを回避するには [オプションを使用] を有効にする必要があります。

SDWANHELP-959:ルート検索でクラッシュしたため、Citrix SD-WAN アプライアンスが再起動されました。この問題は、2 つのブランチ間のトラフィックがダイナミック仮想パスのしきい値を下回り、ダイナミック仮想パスの有効期限が切れる場合に発生することがあります。

NSSDW-19132:HDX MSIセッションの場合、SDWAN Centerレポートの[ HDX]タブにある[HDXユーザーセッション ]レポートで、一部のIDLEストリームで接続状態が 無効 と表示されます。修正は、MSI セッションのアイドルストリームの接続状態を INACTIVE として表示することです。

SDWANHELP-760: まれに、動的ルーティングを使用した場合にルート更新エンジンで競合状態が発生してクラッシュが発生する可能性があります。

SDWANHELP-943: すべてのインターフェイスでブリッジペアを作成できるため、設定を監査すると、非フェールツーワイヤポートのブリッジペアがクリアされます。ブリッジペアは、fail-to-Wire をサポートするインターフェイス上でのみ作成できるようになりました。

SDWANHELP-738: Citrix SD-WAN サービスが定期的にクラッシュします。クラッシュは、いくつかのSD-WAN 210 LTEボックスでランダムに発生します。この問題を解決するには、LTE モデムファームウェアを最新の SD-WAN ソフトウェアバージョンにアップグレードするか、SD-WAN バージョン 10.2.6 以降へのソフトウェアアップグレードを実行します。

NSSDW-24559: ルートテーブルの SNMP クエリーで、不正なルートテーブル値が表示される。CITRIX-SDWAN-MIB ファイルが変更され、SNMP マネージャで新しい CITRIX-SDWAN-MIB ファイルをアップロードして、この問題を修正します。

SDWANHELP-1174: NetFlow/IPFixコレクタ(例:SolarWinds)の帯域幅レポートは、複数のサンプル間隔での帯域幅使用量を集計します。この問題により、帯域幅の使用状況グラフが正しくプロットされません。フローあたりの 合計帯域幅 は正しく報告されますが、

SDWANHELP-1191: NetFlow/IPFIX コレクタ(例:SolarWinds)は、コーナーケースコードの問題による帯域幅使用量の急増を報告するケースがほとんどありません。

既知の問題

NSSDW-21808: SD-WAN Centerでプロビジョニングされたアプライアンス情報は、アプライアンス上で実際のプロビジョニング解除操作が完了する前にクリアされます。プロビジョニング解除中にエラーが発生した場合、ユーザーは SD-WAN Centerからアプライアンスに対して Palo Alto 固有の操作を実行できなくなります。

  • 回避策:見つからないサイトを選択し、[ プロビジョニング ] をクリックして、アプライアンス情報を復元します。

NSSDW-24895: SD-WAN Centerのバージョン 10.2.6 以降からバージョン 11.1 へのアップグレードが失敗します。パッケージのアップロードは、「 無効なファイル名」というエラーで失敗します。

  • 回避策:SD-WAN Center をバージョン 10.2.6 以降からバージョン 11.1 にアップグレードするには、まずバージョン 11.0.3 にアップグレードしてから、バージョン 11.1 にアップグレードします。

NSSDW-25313:Citrix SD-WAN Centerでは、セカンダリストレージを追加した後、MCN検出が失敗します。

  • 回避策:Citrix SD-WAN Center証明書を再生成し、MCN にアップロードします。

NSSDW-27727: IXGBEVFドライバを使用するVPXおよびVPXLインスタンスを持つネットワークは、SR-IOVが有効なときに特定のインテル10GB NICで使用され、11.1にアップグレードしないでください。これにより、接続が失われる可能性があります。この問題は、SR-IOV が有効になっている AWS インスタンスに影響することが知られています。

リリースノート