Citrix SD-WAN

リリースノート

このリリースノートでは、SD-WANStandard Edition、WANOP、Premium Editionアプライアンス、およびSD-WANセンター用のCitrix SD-WANソフトウェアリリース11バージョン2に適用される新機能、修正された問題、および既知の問題について説明します。

以前のリリースバージョンの詳細については、 Citrix SD-WANの ドキュメントを参照してください。

新機能

エッジセキュリティ -Citrix SD-WANエッジセキュリティ機能を使用すると、Citrix SD-WANブランチアプライアンスの高度なセキュリティが可能になります。ネットワークエッジセキュリティの管理とレポートウィンドウを 1 つ提供することで、情報セキュリティの管理を簡素化します。ルーティング、SD-WAN、セキュリティ機能を単一のアプライアンスに統合することで、複数の支店ソリューションが不要になります。これにより、ネットワークの複雑さと運用コストが軽減され、より安全なネットワークエッジが実現します。Edgeセキュリティスタックには、次のセキュリティ機能が含まれています。

  • Web フィルタリング
  • マルウェア対策
  • 侵入防止

Edgeセキュリティは、Citrix SD-WAN オーケストレータを介して管理されるCitrix SD-WAN展開でのみサポートされます。

LTEネットワークとローミングのサポート -内部LTEモデムをサポートするCitrix SD-WANアプライアンスのモバイルネットワークを選択できるようになりました。サポートされるネットワークは、3G、4G、またはその両方です。ローミングオプションは、LTE アプライアンスではデフォルトで有効になっています。無効にすることもできます。

LTE ネットワークおよびローミングサポートの詳細については、次を参照してください。

従量制課金リンクの再設計 -Citrix SD-WAN UIでは、「 流星/スタンバイリンク」 セクションに「すでに使用されている近似データ」という新しいオプションが追加されました。従量制課金リンクの使用状況を追跡するには、現在の請求サイクルでリンクがすでに数日間使用されている場合、ユーザーは従量制課金リンクにおおよその使用状況を入力する必要があります。このおおよその使用法は、最初のサイクルでのみ使用されます。

フェールツーワイヤポートでの DHCP サポート -シリアル高可用性 (HA) 展開を使用するブランチサイトのフェールツーワイヤポートで DHCP クライアント機能が拡張されました。この拡張機能:

  • Fail-to-Wire ブリッジペアおよびシリアル HA 配置を持つ信頼できないインターフェイスグループで DHCP クライアント設定を許可します。

  • DHCP インターフェイスをインターネット WAN リンクに加えて、プライベートイントラネット WAN リンクの一部として選択できるようにします。

チェックポイントファイアウォール - チェックポイントファイアウォール は SD-WAN 1100 プラットフォームと統合され、ブランチアプライアンスの高度なセキュリティを提供します。チェックポイントファイアウォール は、URLフィルタリング、アンチウイルス、SSL検査、侵入防止などの次世代ファイアウォール機能を提供します。この統合により、Check Point管理プラットフォームでセキュリティポリシーを管理しながら、Citrix SD-WAN Centerを使用して支店の場所に安全なSD-WANを展開できます。

ICAリアルタイムでのパケットの複製を有効にする -マルチストリームの独立コンピューティングアーキテクチャ(ICA)が使用されている場合に、HDXリアルタイムトラフィックに対してパケットの複製がデフォルトで有効になりました。

Azure で SD-WAN SE で 256 の仮想パスをサポート -以前は、Azure で 128 の仮想パスがサポートされていました。リリース 11.2 以降では、Azure の SD-WAN SE では 256 の仮想パスがサポートされています。

サブネットのサポート -リリース11.2以降では、Citrix SD-WAN UIでは/31サブネットでネットワークアドレスを構成できます。

HTTPSでのTLSv1.3プロトコルのサポート、SSHでの新しいアルゴリズムのサポート -Citrix SD-WANでは、HTTPSアクセスでのTLSv1.3プロトコルのサポートに加え、SSHアクセスでの新しいアルゴリズムサポートも追加されました。

クラウドダイレクトサポート -リリース 11.2 以降、クラウドダイレクトサービスは SD-WAN 2100、4100、および 6100 アプライアンスでサポートされます。SD-WAN Center と Orchestrator の両方で、クラウドダイレクトサービス機能を SD-WAN 2100、4100、および 6,100 アプライアンスに展開できます。SD-WAN Center は、Cloud Directの最大250 Mbpsサブスクリプションライセンスをサポートします。

Cloud Direct サービスが非アクティブな場合の WAN リンク帯域幅の共有 -WAN リンク帯域幅を Cloud Direct サービス専用に予約する必要がなくなりました。Cloud Directサービスがアクティブでない場合、仮想パス、インターネット、イントラネットサービスなど、そのWANリンクで構成された他のサービスは、構成された共有に従って帯域幅を使用できます。

解決された問題

SDWANHELP-1098:二重引用符でルール名を追加または変更すると、Citrix SD-WAN最適化ルールUIがクラッシュします。これは、 アプリケーション分類子、リンク、サービスクラス、およびトラフィックシェーピングポリシー ルールに適用されます。

SDWANHELP-1159:Citrix SD-WANは、OSPFネイバーへのルートをアドバタイズしません。これは、SD-WAN アプライアンスでルートが変更された場合、または仮想パスのフラップが発生し、サイト間で仮想 WAN ルートが再同期される場合に発生します。この場合、OSPF ピアへのリンクが損失の場合、SD-WAN アプライアンスは、SD-WAN ルートを OSPF ネイバーに対してアドバタイズしない状態になることがあります。

SDWANHELP-1169: 削除保留中の DVP に対してパケットが送信されるようにスケジュールされている場合、SD-WAN サービスは中止されます。ソフトウェアは、誤って空のパケットリストから削除しようとします。

SDWANHELP-1189: ソフトウェアアプライアンスのアップグレード中に、SD-WAN 210 Standard Edition (SE) アプライアンスでインストールプロセスが失敗することがあります。アップグレードプロセスを続行するには、アプライアンスを再起動する必要があります。

SDWANHELP-1222: まれに、SD-WAN アプライアンスで接続追跡が有効になっている場合、IP アドレス、パケット長、IP プロトコルの特定の組み合わせによって、チェックサム検証でエラーが発生することがあります。したがって、UDP または TCP パケットが不適切にドロップされます。

SDWANHELP-1241: SD-WAN センターサービスのクラッシュにより、SD-WAN センター インベントリステータス ページにアプライアンス情報が表示されない場合があります。

SDWANHELP-1248: マルチルーティングドメイン構成でインターネットグループ管理プロトコル (IGMP) パケットを処理しているときに、SD-WAN サービスが中止されることがあります。

SDWANHELP-1253:マルチルーティングドメイン構成では、Citrix SD-WANアプライアンスがインターネットトラフィックをドロップすることがあります。

SDWANHELP-1256:SD-WAN アプライアンスの構成更新中に、ブランチが 1 つのルーティングドメインを除くすべてのルーティングドメインを削除すると、インターネットトラフィックに対してネットワークアドレス変換 (NAT) が失敗することがあります。

SDWANHELP-1276:Citrix SD-WAN Centerでサイトのクローンを作成する場合、アクセスインターフェイスが正しくクローンされません。クローン作成中に変更が行われた場合でも、IPアドレスは元のサイトと同じままです。

SDWANHELP-1284:Citrix SD-WANでBGPが有効になっている場合、他のピアから発信され、他のサイトへの仮想パスを経由する宛先であるBGPパケットを転送することは許可されませんでした。

SDWANHELP-1385: SD-WAN 210 プラットフォームの BIOS ファームウェア v1.0b の問題により、SD-WAN デバイスのシリアル番号情報が失われ、デフォルトの文字列にリセットされることがあります。

NSSDW-21808:SD-WAN センター上のプロビジョニングされたアプライアンス情報は、アプライアンスで実際のプロビジョニング解除操作が完了する前にクリアされます。プロビジョニング解除中にエラーが発生した場合は、SD-WAN Center からアプライアンスで Palo Alto 固有の操作を実行できません。

NSSDW-25440: ネットワークアクセラレーションが有効なインスタンスで、Azure で重大なパケット損失またはネットワークの遅延が発生することがあります。

NSSDW-27341:Citrix SD-WAN Centerでは、電子メールアラート、SNMPトラップ、Syslog、およびHTTPである通知設定の構成を実行できません。

NSSDW-27530:Citrix SD-WANで、WANリンクのアクセスインターフェイスIPアドレスを変更すると、WANリンクに関連付けられたパスがダウンする可能性があります。

NSSDW-28146:Citrix SD-WAN 11.2.0リリースを10.2リリースからアップグレードするか、10.2リリースにダウングレードすると、11.0/11.1リリースにアップグレードされると、再び10.2リリースへのダウングレードが失敗します。

同様に、10.2Citrix SD-WAN から11.2.0リリースにアップグレードした後、11.2.0リリースから10.2リリースへのSD-WANセンターのダウングレードはサポートされませんでした。

NSSDW-28971:SD-WAN アプライアンスおよび仮想マシンにログインすると、ハードコードされたパスワードを使用して、11.x ベースのイメージを使用してルートシェルアクセスを取得する場合があります。影響を受ける SD-WAN プラットフォームは 110 および 11.x イメージでプロビジョニングされた VPX です。これは CLI 関連の問題であり、GUI には適用されません。

既知の問題

NSSDW-23558:Citrix SD-WANエッジセキュリティは、クラウドダイレクトおよびクラウドセキュリティ機能と相互運用できません。

NSSDW-25452:Citrix SD-WAN Orchestrator UIおよびCitrix SD-WAN構成コンパイラが、DHCPリース間隔の許容範囲外を検出しないため、DHCPデーモンが失敗します。

  • 回避策 -DHCP の有効なリース時間を 300 ~ 86400 秒に指定します。

NSSDW-27105: データプレーン開発キット (DPDK) は、トラフィックが通過している間にポートの 1 つがダウンするたびにクラッシュしました。その時点で、DPDK がクラッシュすると、SD-WAN サービスが再起動され、仮想パスが停止します。数分後、仮想パスが自動的にUPします。

NSSDW-27139:Citrix SD-WANエッジセキュリティは、WANOP機能と相互運用できません。

NSSDW-27587:デフォルトの 40 GB のディスク容量を持つ MCN として実行されている SD-WAN VPX アプライアンスで、ディスクの警告メッセージが表示されます。

  • 回避策 — SD-WAN MCN VPX には、最大 128/256 の仮想パスをサポートする 120/240 GB の仮想ディスクを使用することをお勧めします。

NSSDW-27719:IXGBEVFドライバを使用してハイパーバイザーに展開されたVPXには、コンバーチブル管理ポートを使用できません。これにより、重大なソフトウェアエラーが発生し、サービスが無効になることがあります。

NSSDW-27727: SR-IOV が有効なときに特定のインテル 10 GB NIC に使用される IXGBEVF ドライバーを使用する VPX および VPXL インスタンスを持つネットワークは、11.2.0 にアップグレードしないでください。これにより、接続が失われる可能性があります。この問題は、SR-IOV が有効な AWS インスタンスに影響することが知られています。

NSSDW-27817:Citrix SD-WAN Edge SecurityのWebフィルタリング機能は、デフォルトでHTTPSプロトコルを使用しているときにブロックされたサイトにアクセスしようとすると、TCP接続が閉じられます。ブロックされました。

NSSDW-27847:異なるルーティングドメイン間で重複するIPアドレスは、Citrix SD-WANエッジセキュリティでサポートされていません。セッションログメッセージには、ルーティングドメイン情報も含まれません。

NSSDW-27850:Citrix SD-WANマルウェア対策エンジンは、HTTP Webページでウイルスを検出すると、ルーティング不可能なIPアドレスにユーザーをリダイレクトします。その結果、エンドユーザーのブラウザは、タイムアウトするまでそのブラウザを取得しようとすると応答しなくなります。

NSSDW-27928:LTE モデム上で設定が行われていない場合、モデムを有効または無効にできません。

  • 回避策:設定の変更を実行します。たとえば、アクセスポイント名 (APN) を更新します。

NSSDW-27934:2 ボックスソリューションが有効になっている場合、11.2.0 リリースから上位リリースにアップグレードすることはできません。2 ボックスソリューションを無効にし、アップグレードの完了後に再度有効にする必要があります。

  • 回避策:2 ボックスソリューションを使用するお客様は、11.2.0 リリースではなく 11.2.1 (将来のリリース) にアップグレードする必要があります。

NSSDW-27935:HTTPサーバーアラートはCitrix SD-WANアプライアンスから送信されません。

  • 回避策:Citrix SD-WAN Centerを使用して、HTTPサーバーアラートを送信します。

NSSDW-27938:CLI を介して作成された STS バンドルは、SD-WAN GUI を介してダウンロードできません。

  • 回避策:Citrix SD-WAN GUIを使用してSTSバンドルを作成します。
リリースノート