Citrix SD-WAN

SD-WAN アプライアンスの新しいユーザーインターフェイス

SD-WAN アプライアンスに新しいユーザーインターフェイス (UI) が導入されました。新しい UI は、最新の UI テクノロジを使用して構築されます。新しい UI デザインにより、セキュリティが向上し、ルックアンドフィールが改善され、よりパフォーマンス、安全、応答性が高まります。しかし、新しい UI では、レガシー UI の各機能のフローとページレイアウトが保持されています。

新しい UI は、次のアプライアンスを使用しているお客様のみに適用されます。

アプライアンス 解除
Citrix SD-WAN 110 SE 11.1.1以降
Citrix SD-WAN 210 SE 11.2.1以降

  • Citrix SD-WAN 210-SEをMCNとしてプロビジョニングすると、レガシーUIにリダイレクトされます。
  • 管理者ロールを持つすべてのローカルユーザとリモート管理者ユーザは、新しいユーザーインターフェイスにアクセスできます。リモートユーザーアカウントは、RADIUSまたはTACACS +認証サーバーを介して認証されます。SD-WAN アプライアンスのProvisioning 中に、デフォルトの admin ユーザーアカウントパスワードを変更する必要があります。デフォルトのパスワードは SD-WAN アプライアンスのシリアル番号であり、デバイスにログオンした後に初めて変更することが義務付けられています。

デフォルトのパスワード

レガシー UI は下位互換性を保つために維持され、非推奨です。レガシー UI には、URL https: // < ip-address >/cgi-bin/login.cgiを使用してアクセスできます。ユーザ admin のユーザ名とパスワードは、両方の(新規/レガシー)ユーザインターフェイスで同じ ままであり、初回ログイン手順はどちらのインターフェイスでも実行できます。新しいUIの将来のバージョンでは、追加のユーザーがサポートされる予定です。

Citrix SD-WANの新しいユーザーインターフェイス

新しいUIは、Google Chrome(バージョン81)、Mozilla Firefox、Microsoft Edge(バージョン81+)、Legacy Microsoft Edge(バージョン44+)のブラウザを使用してアクセスすることができる。

メモ

Microsoft Internet Explorer、Apple Safari、その他のブラウザはサポートされません。

新しい UI ページにアクセスするには、次の手順に従います。

  1. 新しいブラウザタブを開き、 https: // < management-ip > に移動し、SD-WAN アプライアンスの新しい UI にアクセスします。

インバンド管理が有効になっているシナリオでは、インターフェイスの IP アドレスを< management-ip >で提供して、新しい UI にアクセスすることができます。インバンド管理は、IP サービスに使用できるように有効になっている複数の信頼できるインターフェイスで有効にできます。管理 IP とインバンド仮想 IP を使用して UI にアクセスできます。

  1. ユーザー名とパスワードを入力します。[ サインイン] をクリックします

Citrix SD-WANユーザーインターフェイスのページが表示されます。

新しいユーザーインターフェイス

正常にログインすると、ナビゲーションパネルが左側にあることがわかります。また、警告やエラーがある場合は、ダッシュボードに通知バナーが表示されます。

新しいユーザインタフェースの警告メッセージ

ナビゲーション

左側のナビゲーションサイドバーは、ハンバーガーアイコンをクリックすると非表示にしたり、表示させたりすることができます。左上隅のハンバーガーアイコンには、ダッシュボード、 基本/詳細 設定、監視、管理関連のオプションへのリンクが表示されます。

ハンバーガー・アイコン

メニューバー

右上隅のユーザーメニューには、ログオンしたユーザーの詳細が表示されます。[レガシー SD-WAN UI を開く]オプションをクリックすると、レガシーユーザーインターフェイスを新しいブラウザタブで開くことができます。通知を表示するには、ベルアイコンをクリックします。

メニューアイコン

ダッシュボード

[ ダッシュボード] ページには、SD-WAN アプライアンスの次の基本情報がタイルビューとして表示されます。

  • サイト管理 IP アドレス とサイト名を含む サイト情報を表示します。
  • 「モデル」(Model)-モデル/サブモデル 名と シリアル番号を表示します
  • バージョンソフトウェアハードウェア のバージョンを表示します。
  • 稼働時間 - アプライアンスの稼働時間 および Citrix仮想WANサービスの状態を表示します

新しいユーザーインターフェイスダッシュボード

基本設定

SD-WAN アプライアンスの 基本設定 には、次のエンティティ構成が含まれます。新しい UI には、各エンティティを個別に設定するための個別のページが用意されています。

  • 管理と DNS
  • インターフェイス設定
  • 日時
  • RADIUS サーバ
  • TACACS+ サーバ

新しいユーザーインターフェイスの基本設定

管理と DNS

[ Management and DNS ] ページから、管理インターフェイスの IP アドレスと DNS 設定を構成できます。詳細については、「管理 IP アドレスを 構成する」を参照してください

新しいユーザーインターフェイス管理と DNS

構成するアプライアンスの IP アドレス 、サブネットマスク、 ゲートウェイ IP アドレスを入力します 。[ DNS 設定]セクションで、プライマリおよびセカンダリの DNS サーバーの詳細を入力し、[ 保存] をクリックします

インターフェイス設定

[ Interface Settings] ページには、イーサネットポートの設定データが表示されます。ダウンしているポートは、MAC アドレスに対して赤いドットで示されます。

新しいユーザー・インタフェースのイーサネット設定

日時

日付と時刻 の設定ページで、アプライアンスの日付と時刻を設定する必要があります。詳細については、「日付と時刻 を設定する」を参照してください

新しいユーザーインターフェイスの日付と時刻

RADIUS サーバ

SD-WAN アプライアンスを構成して、1 つ以上の RADIUS サーバーでユーザーアクセスを認証できます。

RADIUS サーバを構成するには、次の手順を実行します。

  1. [RADIUS を有効にする] チェックボックスをオンにします。

  2. サーバの IP アドレス認証ポートを入力します。最大 3 つのサーバ IP アドレスを構成できます。

  3. サーバーキー を入力し、確定します。

  4. タイムアウト 値を秒単位で入力します。

  5. [ 保存] をクリックします

RADIUS サーバ接続をテストすることもできます。「 ユーザー名」 と「 パスワード」を入力します。[ 確認] をクリックします

新しいユーザー・インタフェースRADIUSサーバ

TACACS+ サーバ

TACACS+ サーバを認証用に設定できます。RADIUS 認証と同様に、TACACS+ は秘密キー、IP アドレス、およびポート番号を使用します。デフォルトのポート番号は 49 です。

TACACS+ サーバを設定するには、次の手順を実行します。

  1. [TACACS+ を有効にする] チェックボックスをオンにします。

  2. サーバの IP アドレス認証ポートを入力します。最大 3 つのサーバ IP アドレスを構成できます。

  3. 認証タイプとしてPAPまたはASCII を選択します。

  • PAP:パスワード認証プロトコル(PAP)を使用して、強力な共有秘密を TACACS+ サーバに割り当てることにより、ユーザ認証を強化します。

  • [ASCII]:ASCII 文字セットを使用して、TACACS+ サーバに強力な共有秘密を割り当てることにより、ユーザ認証を強化します。

  1. サーバーキー を入力し、確定します。

  2. タイムアウト 値を秒単位で入力します。

  3. [ 保存] をクリックします

TACACS+ サーバ接続をテストすることもできます。「 ユーザー名」 と「 パスワード」を入力します。[ 確認] をクリックします

新しいユーザインターフェイス TACACS+ サーバ

詳細設定

SD-WAN アプライアンスの 詳細設定 には、次のエンティティ構成が含まれます。

  • Citrix仮想WANサービス
  • 高可用性
  • モバイルブロードバンド
  • ライセンス
  • フォールバック構成
  • HTTPS 証明書
  • オンプレミス・オーケストレーター

新しいユーザーインターフェイスの詳細設定

Citrix仮想WANサービス

Citrix仮想WANサービス] ページでは、Citrix仮想WANサービスを有効または無効にすることができます。詳細については、「仮想 WAN サービスを 構成する」を参照してください

新しいユーザーインターフェイス仮想 WAN サービス

高可用性

[ High Availability] ページでは、SD-WAN 高可用性(HA)セットアップのアクティブ状態とスタンバイ状態を切り替えることができます。高可用性ステータスは、ダッシュボードで使用できます(高可用性が設定されている場合)。詳細については、「 高可用性モード」を参照してください

新しいユーザーインターフェイス HA モード

モバイルブロードバンド

Citrix SD-WAN 210 SE LTEおよび110 LTE Wi-FiアプライアンスなどのCitrix SD-WANアプライアンスには、内蔵LTEモデムが搭載されています。外部3G/4G USBモデムは、以下のCitrix SD-WANアプライアンスでも接続できます。

  • Citrix SD-WAN 210 SE
  • Citrix SD-WAN 210 SE LTE
  • Citrix SD-WAN 110 SE
  • Citrix SD-WAN 110 LTE Wi-Fi SE

サポートされている外部 USB モデムは、CDC イーサネット、MBIM、および NCM の 3 種類です。

レガシー GUI を使用した LTE の設定の詳細については、次のトピックを参照してください。

内蔵LTEモデムの場合は、Citrix SD-WANアプライアンスのSIMカードスロットにSIMカードを挿入します。アンテナをCitrix SD-WANアプライアンスに固定します。詳細については、「LTE アンテナの 取り付け とアプライアンスの電源オン」を参照してください。

Citrix SD-WAN 110-LTE-WiFiアプライアンスは、2つの標準を持っています (2FF) SIMスロット.マイクロ(3FF)およびナノ(4FF)サイズのSIMを使用するには、SIMアダプタを使用します。小さいSIMをアダプタにスナップします。アダプタは、フィールド交換可能ユニット(FRU)としてCitrixから入手するか、SIMプロバイダから入手できます。内部LTEモデム用のSIMのホットスワップは、Citrix SD-WAN 110-LTE-WiFiアプライアンスでのみサポートされています。

外部LTEモデムの関連事項:

  • サポートされているUSB LTEドングルを使用してください。対応ドングルハードウェアモデルは、Huawei E3372h、Verizon USB730L、AT&T USB800である。
  • SIM カードがUSB LTE ドングルに挿入されていることを確認します。CDC イーサネット LTE ドングルには静的 IP アドレスがあらかじめ設定されているため、SIM カードが挿入されていないと、設定が妨げられ、接続障害や断続的な接続が発生します。
  • CDC イーサネット LTE ドングルをSD-WAN アプライアンスに挿入する前に、外部 USB スティックを Windows/Linux マシンに接続し、適切な APN およびモバイルデータローミング構成でインターネットが正常に動作していることを確認します。USBドングルの 接続モード がデフォルト値の「 手動 」から「 自動」に変更されていることを確認します

  • Citrix SD-WANアプライアンスは、一度に1つのUSB LTEドングルしかサポートしません。複数のUSBドングルが接続されている場合は、すべてのドングルを外し、1つのドングルだけを接続します。
  • Citrix SD-WANアプライアンスは、USBモデムのユーザー名とパスワードをサポートしていません。セットアップ時に、モデムのユーザー名とパスワード機能が無効になっていることを確認します。
  • 外部 MBIM ドングルの抜き差しやリブートは、内部 LTE モデムデータセッションに影響を与えます。これは予想される動作です。
  • 外部 LTE モデムを接続すると、SD-WAN アプライアンスで認識されるまでに約 3 分かかります。

モバイルブロードバンドの状態を表示するには、モデムの種類を選択します。

新しいユーザーインターフェイスモバイルブロードバンド

以下は、いくつかの有用なステータス情報です。

  • モデムの種類:モデムの種類を「外部」または「内部」で選択します。内蔵モデムで、[ モバイルブロードバンド] > [ステータス]ページにステータスが表示されます。[SIM 設定]、[APN 設定]、[モデムの有効化/無効化]、[モデムの再起動]、[SIM の更新] などのその他のセクションはすべて、[ モバイルブロードバンド] > [操作] ページで利用できます。
  • アクティブSIM:一度にアクティブにできる SIM は 1 つだけです。現在アクティブな SIM を表示します。
  • 動作モード:モデムの状態を表示します。
  • SIM 機能:SIM がサポートされているかどうかを表示します。
  • [ モデル]: モバイルブロードバンドモジュール名を表示します。

[ 外部 モデム] を選択すると、外部モデムの状態が表示されます。ただし、外部モデムが設定されていない場合は、このデバイスで [選択されたモデムが設定されていません] という警告メッセージが表示されます

CDC イーサネット外部モデムのデバイスの詳細

CDC イーサネット外部モデムのデバイスの詳細

MBIM および NCM 外部モデムのデバイスの詳細** [ Mod **em Mode] フィールドには、外部ドングルのタイプが表示されます。

MBIM および NCM 外部モデムのデバイスの詳細

SIM の詳細は、MBIM および NCM 外部モデムについてのみ表示されます。

MBIM および NCM 外部モデムの SIM 詳細

モバイルブロードバンド動作

内部モデムと外部モデムでサポートされる操作:

操作 内蔵モデム 外部モデム-CDCイーサネット 外部モデム-MBIMおよびNCM
SIM プリファレンス はい-デュアルSIMをサポートするアプライアンスの場合 いいえ いいえ
SIMピン はい いいえ いいえ
APN設定 はい いいえ はい
ネットワーク設定 はい いいえ いいえ
ローミング はい いいえ いいえ
ファームウェアの管理 はい いいえ いいえ
モデムの有効化/無効化 はい いいえ はい
モデムの再起動 はい いいえ いいえ
SIM のリフレッシュ はい いいえ いいえ

SIM プリファレンス

Citrix SD-WAN 110-LTE-WiFiアプライアンスにデュアルSIMを挿入できます。一度に 1 つの SIM だけがアクティブになります。SIM プリファレンスを選択します

  • SIM One推奨:SIMが2つ挿入されている場合、LTEモデムは起動時にSIM Oneを使用します(利用可能な場合)。LTE モデムが起動して実行されると、その時点で使用可能なSIM(SIM OneまたはSIM Two)が使用され、SIMがアクティブになるまで使用され続けます。
  • SIM 2 優先: SIM が 2 つ挿入されている場合、ブートアップ時に LTE モデムは SIM 2 (利用可能な場合) を使用します。LTE モデムが起動して実行されると、その時点で使用可能なSIM(SIM OneまたはSIM Two)が使用され、SIMがアクティブになるまで使用され続けます。
  • SIM One:両方の SIM スロットの SIM 状態に関係なく、SIM One だけが使用されます。SIM Oneは常にアクティブです。
  • SIM 2:両方の SIM スロットの SIM 状態に関係なく、SIM 2 のみが使用されます。SIM Two は常にアクティブです。

Citrix SD-WAN 210-SE LTE Wi-Fiアプライアンスでは、SIMカードスロットが1つしかないため、[SIM設定]オプションは使用できません。

新しいユーザーインターフェイス SIM プリファレンス

SIMピン

PIN でロックされている SIM カードを挿入した場合、SIM の状態は [ 有効] および [未確認] 状態になります。SIM PIN で認証されるまで、SIM カードは使用できません。SIM PIN は通信事業者から入手できます。

SIM PIN 操作を実行するには、[ 詳細設定] > [モバイルブロードバンド] > [操作] > [SIM PIN ステータス] に移動します

新しいユーザーインターフェイスの SIM PIN ステータス

次の操作を実行できます。

  • SIM PINを確認します。[ 確認] をクリックします。通信事業者から提供されたSIM PINを入力し、[ 確認] をクリックします。ステータスが [ 有効] と [確認済み] に変わります

  • SIM PIN を有効にする: SIM PIN が無効になっている SIM の SIM PIN を有効にできます。[ 有効] をクリックします。通信事業者から提供された SIM PIN を入力し、[ 有効にする] をクリックします。SIM PIN の状態が [有効] および [未確認] に変わった場合は、PIN が検証されず、PIN が検証されるまで LTE 関連の操作を実行できません。[ 確認] をクリックします。通信事業者から提供されたSIM PINを入力し、[ 確認] をクリックします

  • SIM PIN を無効にする: SIM PIN が有効で確認されている SIM の SIM PIN 機能を無効にすることができます。[ 無効] をクリックしますSIM PIN を入力し、[ 無効にする] をクリックします

  • SIM PIN の変更: PIN が [有効] および [確認済み] 状態になったら、PIN を変更できます。[ 修正] をクリックします。通信事業者から提供された SIM PIN を入力します。新しい SIM PIN を入力し、確認します。[ 修正] をクリックします

  • SIMのブロック解除 -SIM PINを忘れた場合は、キャリアから取得したSIM PUKを使用してSIM PINをリセットできます。SIM のブロックを解除するには、[ ブロック解除] をクリックします。通信事業者から取得した SIM PIN と SIM PUK を入力し、[ ブロック解除] をクリックします

    SIMカードは、SIMのブロックを解除しながら、PUKを10回失敗すると永久にブロックされます。新しい SIM カードについては、通信事業者のサービスプロバイダーにお問い合わせください。

APN設定

  1. APN 設定を構成するには、[ 詳細設定] > [モバイルブロードバンド] > [操作] > [APN 設定] セクションに移動します。

キャリアから APN 情報を入手します。

  1. SIM カードを選択し、通信事業者から提供されるAPN、ユーザー名、パスワード、認証を入力します。PAP、CHAP、PAPCHAP認証プロトコルから選択できます。キャリアが認証タイプを提供していない場合は、 [None] に設定します

これらのフィールドはすべてオプションです。

  1. [ 適用] をクリックします

新しいユーザーインターフェイスの APN 設定

ネットワーク設定

内部LTEモデムをサポートするCitrix SD-WANアプライアンスのモバイルネットワークを選択できます。サポートされるネットワークは、3G、4G、またはその両方です。

新しいユーザーインターフェイスの APN 設定

ローミング

ローミングオプションは、LTE アプライアンスではデフォルトで有効になっています。無効にすることもできます。

LTEローミング

ファームウェアの管理

LTE対応のすべてのアプライアンスには、使用可能なファームウェアのセットがあります。既存のファームウェアのリストから選択するか、ファームウェアをアップロードして適用することができます。使用するファームウェアが不明な場合は、 AUTO-SIM オプションを選択します。AUTO-SIMオプションを使用すると、LTEモデムは、挿入されたSIMカードに基づいて最も一致するファームウェアを選択することができます。

ファームウェアの管理

モデムの有効化/無効化

LTE機能を使用する意図に応じて、モデムを有効/無効にします。デフォルトでは、LTE モデムは有効になっています。

新しいユーザーインターフェイスにより、モデムの無効化が可能

モデムの再起動

モデムをリブートします。再起動操作が完了するまで、最大で 7 分かかる場合があります。

新しいユーザーインターフェイス再起動モデム

SIM のリフレッシュ

LTE-WiFiモデムでSIMカードが適切に検出されない場合は、[SIMを 更新 ] オプションを使用します。

[SIM の更新] 操作は、アクティブな SIM に対してのみ適用されます。

新しいユーザーインターフェイスリフレッシュ SIM

Citrix SD-WAN Centerを使用して、ネットワーク内のすべてのLTEサイトをリモートで表示および管理できます。詳細については、「 リモートLTEサイト管理」を参照してください

LTE構成の詳細については、「110-LTE-WiFiアプライアンスでのLTE機能の 構成」 および「210 SE LTEアプライアンスでのLTE機能の 構成」を参照してください

外部 LTE モデムの構成については、「外部 USB LTE モデムの 構成」を参照してください

ライセンス

ライセンス ]ページには、サーバの場所、モデル、ライセンスの種類などのライセンスの詳細が表示されます。

新しいユーザーインターフェイスライセンス

SD-WAN Center からライセンスをインストールして適用する場合は、有効にする SD-WAN アプライアンスEditionが特定のアプライアンスでサポートされていること、および適切なソフトウェアバージョンが利用可能であることを確認してください。

フォールバック構成

[ フォールバック構成]ページには、格納されているフォールバック構成データが表示されます。フォールバック構成が無効になっている場合は、[フォールバック構成の有効 化] スイッチをオンにして有効にすることができます。

新しいユーザーインターフェイスのフォールバック

詳細については、「 フォールバック構成」を参照してください

HTTPS 証明書

セキュリティで保護された接続を確立するには、HTTPS 証明書が必要です。[ HTTPS 証明書] ページには、すでにインストールされている HTTPS 証明書の詳細が表示されます。詳細については、「 HTTPS 証明書」を参照してください

新しいユーザーインターフェイス HTTPS 証明書

オンプレミスのオーケストレーター (将来に向けて)

Citrix オンプレミスSD-WAN Orchestratorは、Citrix SD-WAN Orchestratorサービスのオンプレミスソフトウェアバージョンです。Citrix On-Prem SD-WAN Orchestratorは、Citrixパートナーが複数の顧客を一元管理できる単一の管理プラットフォームを提供し、適切な役割ベースのアクセス制御を使用して複数の顧客を一元管理できるようにします。

Orchestratorの接続を有効にし、オンプレミスSD-WANオーケストレータのIDを指定することで、Citrix SD-WANアプライアンスとCitrix オンプレミスSD-WANオーケストレータ間の接続を確立できます。

  • SD-WANアプライアンス上の オンプレミスSD-WANオーケストレータ構成 機能は、Citrix オンプレミSD-WAN Orchestrator のイネーブラです。SD-WANアプライアンスでのCitrix On-Prem SD-WAN Orchestrator構成機能は現在利用できません。今後のリリースを対象としています。
  • SD-WAN アプライアンス上で オンプレミスの SD-WAN Orchestrator 構成 機能が SD-WAN アプライアンス上で構成されている場合、ゼロタッチ展開は機能しません。

Orchestrator 接続を有効にするには、次の手順に従います。

  1. アプライアンスの GUI で、[ 詳細設定] > [オンプレミス Orchestrator] > [ID] に移動します
  2. [オンプレミSD-WAN Orchestrator 接続 を有効にする] チェックボックスをオンにします。

オンプレミスの新しいユーザーインターフェイスオーケストレータ ID

  1. 構成用に、オンプレミス SD-WAN Orchestrator の IP アドレスまたはドメイン、またはその両方(IP アドレスとドメイン)を入力します。

ドメインのみを構成する場合は、ローカル DNS サーバーに DNS レコードを追加し、SD-WAN アプライアンスに DNS サーバーの IP アドレスを構成する必要があります。構成するには、[ 構成] > [ネットワークアダプタ] > [IP アドレス] に移動します

たとえば、オンプレミスの SD-WAN Orchestrator ドメインが citrix.com として構成されている場合、DNS サーバに、以下の FQDN およびオンプレミスの SD-WAN オーケストレータの IP アドレス用の DNS レコードを作成する必要があります。

  • download.citrix.com
  • sdwanzt.citrix.com
  • sdwan-home.citrix.com

    詳細設定の場合:

    例:オンプレミス Orchestrator ドメインが c itrix.com として構成されている場合、ダウンロード管理サービスドメインは download.citrix.com として構成され、統計管理サービスドメインは statist ics.citrix として構成されます。com.次に、以下の FQDN および対応する IP アドレスの DNS サーバーに DNS レコードを作成する必要があります。

  • download.citrix.com
  • sdwanzt.citrix.com
  • statistics.citrix.com

    On-Prem Orchestrator では、大規模なネットワークのスケーラビリティを向上させるため、ダウンロードや独立したサーバインスタンスでの統計などのサービスの実行がサポートされる場合があります。詳細設定を選択しダウンロード管理サービスと統計管理 サービスを構成できます。

    [ 詳細設定] チェックボックスをオンにして、次の詳細を入力します。

  • 管理サービスIP/ドメインのダウンロード: SD-WAN ソフトウェアおよび構成のダウンロードの側面を独立したサーバーインスタンスにオフロードするのに役立つ IP アドレス/ドメインを提供して、大規模なネットワークのスケーラビリティを向上させます。

  • 統計管理サービス IP/ドメイン: SD-WAN 統計の収集と管理を、デバイスから独立したサーバーインスタンスにオフロードする IP アドレス/ドメインを提供して、大規模なネットワークのスケーラビリティを向上させます。
  1. [ 適用] をクリックします

SD-WAN アプライアンスまたはオンプレミスの SD-WAN Orchestrator 証明書の再生成、ダウンロード、アップロードを行うには、[ 詳細設定] > [オンプレミスオーケストレーター] > [証明書] に移動します

オンプレミスOrchestrator 認証タイプが無効 になっている場合、Applianceは、認証 なしモード または 一方向認証モード または 双方向認証モードのいずれかで、オンプレミスOrchestratorに接続できます。

オンプレミスOrchestrator 認証タイプ が有効になっている場合、Applianceは、 双方向認証を介してのみオンプレミスOrchestratorに接続できます

On-Prem Orchestrator認証タイプを有効状態から無効にすると、一方向認証モードの既存のアプライアンスは切断状態になります。接続するには、アプライアンスの認証タイプを [双方向認証] に変更し、SD-WAN アプライアンス証明書を On-Prem Orchestrator にアップロードする必要があります。

  • 生成される証明書は X509 自己署名証明書です。
  • 証明書の有効期限が切れたり、侵害されたりした場合は、証明書を再生成する必要があります。
  • 証明書の有効期間は10年です。
  • フィンガープリント、開始日、終了日などの証明書の詳細を表示できます。
  • お客様は、On-Prem Orchestrator と SD-WAN アプライアンスの間で証明書が再生成され、交換されることを確認する必要があります。これにより、On-Prem Orchestrator とのアプライアンスの接続が切断されるのを防ぐことができます。
  1. [ 認証タイプ] を選択します。次に、SD-WAN アプライアンスとオンプレミスの SD-WAN Orchestrator 接続間でサポートされる認証タイプを示します。
  • 認証なし — オンプレミスの SD-WAN Orchestrator と SD-WAN アプライアンスの間で認証を行いません。SD-WAN アプライアンスまたはオンプレミスの SD-WAN Orchestrator 証明書を使用する必要はありません。ただし、MPLS などのセキュアなネットワークがある場合は、このオプションを使用できます。

    新しい UI 認証なし

  • [ 一方向認証] — [一方向認証] タイプを選択する場合、Prem Orchestrator 証明書をアップロードする必要があります。オンプレミスオーケストレータからオンプレミスオーケストレータをダウンロードし、[アップロード] をクリックします。SD-WAN アプライアンスは、アップロードされた証明書を使用して、オンプレミス Orchestrator を信頼します。

    新しい UI 一方向認証

  • 双方向認証 — オンプレミスの Orchestrator 証明書とアプライアンス証明書は、相互に交換する必要があります。双方向認証の場合は、オンプレミス Orchestrator で SD-WAN アプライアンス証明書を再生成し、ダウンロードし、アップロードする必要があります。SD-WAN アプライアンスと On-Prem Orchestrator は、交換された証明書を使用して相互に信頼します。

    新しい UI 双方向認証

一方向認証または双方向認証のみを使用することをお勧めします。認証がない場合は、セキュリティで保護された DNS サーバーを選択する必要があります。

オンプレミスの SD-WAN Orchestrator 接続を無効にするには、[オンプレミスの SD-WAN Orchestrator 接続 ** を有効にする] をオフにして、[ **適用] をクリックします。オンプレミスオーケストレーター管理ネットワークを Cloud Orchestrator または MCN 管理ネットワークに変換するには、オンプレミス SD-WAN Orchestrator 接続を無効にし、構成をリセットする必要があります。設定をリセットするには、[ 構成] > [システムメンテナンス] > [構成のリセット] に移動します

アップグレードとダウングレード

  • SD-WAN アプライアンスを 11.1.1/11.2.0/10.2.7 から 11.2.1 ソフトウェアバージョンにアップグレードした後、アプライアンス証明書とオンプレミス Orchestrator 証明書の両方を交換する必要があります。

  • SD-WANアプライアンスを11.2.1から11.1.1/11.2.0/10.2.7ソフトウェアバージョンにダウングレードした後、Citrix SD-WANアプライアンスUIでID設定を再度適用する必要があります。オンプレミスの SD-WAN Orchestrator 構成または SD-WAN アプライアンスの接続に関連する問題がある場合は、オンプレミスの SD-WAN Orchestrator 接続を無効にしてから、オンプレミスの SD-WAN Orchestrator 接続を再度有効にします。

10.2.7/11.1.1/11.2.0 ソフトウェアバージョンを実行する SD-WAN アプライアンスを管理するには、オンプレミスの SD-WAN Orchestrator 認証タイプを無効にする必要があります。

監視

[Monitoring] セクションでは、 アドレス解決プロトコル (ARP)、ルート、イーサネット、イーサネット MAC の 統計情報とともに、 DHCP クライアント WAN リンク、DHCP サーバ/リレー、ファイアウォール接続、 および フローを表示できます

新しいユーザー・インタフェースの監視

  • ARP、ルート、イーサネット、およびイーサネット MAC 統計情報:ARP、ルート、イーサネット、およびイーサネット MAC の統計情報を表示できます。統計情報を使用して、トラフィックまたはインターフェイスエラーを確認できます。詳細は、「統計情報の 表示」を参照してください

  • DHCP クライアント WAN リンク:[DHCP クライアント WAN リンク] ページには、学習した IP のステータスが表示されます。IP の更新を要求できます。これにより、リース時間が更新されます。[ Release Renew] を選択することもできます。これにより、新しいリースで新しい IP アドレスが発行されます。詳細については、「DHCP クライアントの WAN リンク を監視する」を参照してください

  • DHCP サーバー/リレー:SD-WAN アプライアンスを DHCP サーバーまたは DHCP リレーエージェントとして使用できます。

    • DHCP サーバー機能を使用すると、SD-WAN アプライアンスの LAN/WAN インターフェイスと同じネットワーク上のデバイスが、SD-WAN アプライアンスから IP 設定を取得できます。
    • DHCP リレー機能を使用すると、SD-WAN アプライアンスは DHCP クライアントとサーバ間で DHCP パケットを転送できます。

    詳細については、「 DHCP サーバ」および「DHCP リレー」を参照してください

  • ファイアウォール接続:[ ファイアウォール接続 ]ページには、ファイアウォール接続の統計情報が表示されます。ファイアウォールポリシーが、各アプリケーションのトラフィックに対してどのように動作しているかを確認できます。詳細については、「ファイアウォールの統計情報の 表示」を参照してください

  • フロー:** [ **フロー] セクションには、仮想 WAN フロー情報を表示する基本的な手順が記載されています。詳細は、「フロー情報の 表示」を参照してください

診断

[ Diagnostics] セクションには、接続の問題をテストおよび調査するオプションがあります。詳細については、「 診断」を参照してください

新しいユーザー・インタフェース診断

Citrix SD-WAN 110アプライアンスの場合、一度に1つの診断パッケージしか存在できません。Citrix SD-WAN 210 アプライアンスでは、最大 5 つの診断パッケージを使用できます。

システムメンテナンス

[ システムのメンテナンス ] セクションを使用して、メンテナンス作業を実行します。[ システムのメンテナンス ] ページには、次のオプションがあります。

  • ファイルの削除: ログファイル、バックアップファイル、アーカイブされたデータベースを削除できます。ドロップダウンメニューから削除するファイルを選択し、「削除」ボタンをクリックします。
  • システムの再起動: 仮想 WAN サービスを再起動するか、システムを再起動できます。
  • ローカル変更管理ローカル変更管理 プロセスでは、この個々のアプライアンスに新しいアプライアンスパッケージをアップロードできます。
  • 設定のリセット:設定をリセットできます。このオプションでは、このアプライアンスのユーザーデータ、ログ、履歴、およびローカル構成データが消去されます。
  • 工場出荷時のリセット工場出荷時のリセット オプションを使用して、SD-WAN アプライアンスを出荷時のバージョンにリセットします。

新しいユーザー・インタフェース・システムのメンテナンス

これらの機能のすべてについては、既存の SD-WAN のマニュアルで既に説明されています。

SD-WAN アプライアンスの新しいユーザーインターフェイス