This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
リリースノート
このリリースノートでは、SD-WANStandard Edition、WANOP、Premium Editionアプライアンス、およびSD-WANセンター用のCitrix SD-WANソフトウェアリリース11バージョン2に適用される新機能、修正された問題、および既知の問題について説明します。
以前のリリースバージョンの詳細については、Citrix SD-WANのマニュアルを参照してください。
新機能
Edgeセキュリティ -Citrix SD-WAN エッジセキュリティ機能は、Citrix SD-WAN ブランチアプライアンスの高度なセキュリティを有効にします。ネットワークエッジセキュリティの管理とレポートウィンドウを 1 つにまとめ、情報セキュリティの管理を簡素化します。ルーティング、SD-WAN、セキュリティ機能を単一のアプライアンスに統合することで、複数の支店ソリューションが不要になります。これにより、ネットワークの複雑さと運用コストが軽減され、より安全なネットワークエッジが実現します。Edgeセキュリティスタックには、次のセキュリティ機能が含まれています。
- Web フィルタリング
- マルウェア対策
- 侵入防止
注:
エッジセキュリティは、Citrix SD-WAN Orchestratorで管理されるCitrix SD-WAN 展開でのみサポートされます。
LTEネットワークとローミングのサポート -内部LTEモデムをサポートするCitrix SD-WAN アプライアンスで、モバイルネットワークを選択できるようになりました。サポートされるネットワークは、3G、4G、またはその両方です。ローミングオプションは、LTE アプライアンスではデフォルトで有効になっています。無効にすることもできます。
LTE ネットワークおよびローミングサポートの詳細については、次を参照してください。
従量制課金リンクの再設計 -Citrix SD-WAN のUIでは、新しいオプション- すでに使用されているおおよそのデータは 、 流星/スタンバイリンクセクションの下に追加されます 。従量制課金リンクの使用状況を追跡するには、現在の請求サイクルでリンクがすでに数日間使用されている場合、ユーザーは従量制課金リンクにおおよその使用状況を入力する必要があります。このおおよその使用法は、最初のサイクルでのみ使用されます。
Failto-Wire ポートでの DHCP サポート -DHCPクライアント機能は、シリアル高可用性(HA)展開のブランチサイトの配線ポートで拡張されました。この拡張機能:
-
Fail-to-Wire ブリッジペアおよびシリアル HA 配置を持つ信頼できないインターフェイスグループで DHCP クライアント設定を許可します。
-
インターネット WAN リンクに加えて、プライベートイントラネット WAN リンクの一部として DHCP インターフェイスを選択できるようにします。
チェックポイントファイアウォール - チェックポイントファイアウォールは SD-WAN 1100 プラットフォームと統合され、ブランチアプライアンスの高度なセキュリティを提供します。チェックポイントファイアウォールは 、URL フィルタリング、ウイルス対策、SSL 検査、侵入防止などの次世代のファイアウォール機能を提供します。この統合により、Check Point管理プラットフォームでセキュリティポリシーを管理しながら、Citrix SD-WAN Centerを使用して支店の場所に安全なSD-WANを展開できます。
ICAリアルタイムでのパケット複製を有効にする -マルチストリーム独立コンピューティングアーキテクチャ(ICA)が使用されている場合、HDXリアルタイムトラフィックでパケットの複製がデフォルトで有効になりました。
Azure で SD-WAN SE で 256 の仮想パスをサポート -以前は、128 の仮想パスが Azure でサポートされていました。リリース 11.2 以降では、Azure の SD-WAN SE では 256 の仮想パスがサポートされています。
サブネットのサポート -リリース11.2以降、Citrix SD-WAN UIでは、/31サブネットでネットワークアドレスを構成できます。
HTTPSでのTLSv1.3プロトコルのサポートおよびSSHでの新しいアルゴリズムのサポート -Citrix SD-WANは現在、HTTPSアクセスでTLSv1.3プロトコルをサポートし、SSHアクセスで新しいアルゴリズムをサポートしています。
クラウドダイレクトサポート -リリース 11.2 以降、クラウドダイレクトサービスは SD-WAN 2100、4100、および 6100 アプライアンスでサポートされています。SD-WAN Center と Orchestrator の両方で、クラウドダイレクトサービス機能を SD-WAN 2100、4100、および 6,100 アプライアンスに展開できます。SD-WAN Center は、Cloud Directの最大250 Mbpsサブスクリプションライセンスをサポートします。
クラウドダイレクトサービスが非アクティブである場合の WAN リンク帯域幅共有 -WAN リンク帯域幅は、Cloud Direct サービス専用に予約する必要はなくなりました。Cloud Directサービスがアクティブでない場合、仮想パス、インターネット、イントラネットサービスなど、そのWANリンクで構成された他のサービスは、構成された共有に従って帯域幅を使用できます。
解決された問題
SDWANHELP-1098:二重引用符でルール名を追加または変更すると、Citrix SD-WAN OptimizationルールのUIがクラッシュする。これは、 アプリケーション分類子、リンク、サービスクラス、トラフィックシェーピングポリシールールに適用されます 。
SDWANHELP-1159:Citrix SD-WAN は、OSPF ネイバーにルートをアドバタイズしません。これは、SD-WAN アプライアンスでルートが変更された場合、または仮想パスのフラップが発生し、サイト間で仮想 WAN ルートが再同期される場合に発生します。この場合、OSPF ピアへのリンクが不可逆の場合、SD-WAN アプライアンスが OSPF ネイバーに SD-WAN ルートをアドバタイズしない状態になる可能性があります。
SDWANHELP-1169: 削除が保留中の DVP に対してパケットが送信されるようにスケジュールされている場合、SD-WAN サービスは中止されます。ソフトウェアは、誤って空のパケットリストから削除しようとします。
SDWANHELP-1189:ソフトウェアアプライアンスのアップグレード中に、SD-WAN 210 Standard Edition(SE)アプライアンスでのインストールプロセスが失敗することがあります。アップグレードプロセスを続行するには、アプライアンスを再起動する必要があります。
SDWANHELP-1222: まれに、SD-WAN アプライアンス上で接続追跡が有効になっている場合、IP アドレス、パケット長、および IP プロトコルの特定の組み合わせによって、チェックサムの検証でエラーが発生することがあります。したがって、UDP または TCP パケットが不適切にドロップされます。
SDWANHELP-1241: SD-WAN Centerサービスのクラッシュにより、SD-WAN Centerの [ **インベントリとステータス** ] ページにアプライアンス情報が表示されない場合があります。
SDWANHELP-1248: マルチルーティングドメイン構成でインターネットグループ管理プロトコル (IGMP) パケットを処理しているときに、SD-WAN サービスが中断されることがあります。
SDWANHELP-1253:マルチルーティングドメイン構成では、Citrix SD-WAN アプライアンスがインターネットトラフィックをドロップすることがあります。
SDWANHELP-1256: SD-WAN アプライアンスの構成更新中に、ブランチが 1 つを除くすべてのルーティングドメインを削除すると、インターネットトラフィックに対してネットワークアドレス変換 (NAT) が失敗することがあります。
SDWANHELP-1276: Citrix SD-WAN Centerでサイトのクローンを作成する場合、アクセスインターフェイスが正しくクローンされません。クローン作成中に変更が行われた場合でも、IPアドレスは元のサイトと同じままです。
SDWANHELP-1284:Citrix SD-WAN がBGPを有効にした場合、他のピアから発信され、他のピア宛てのBGPパケットを転送して他のサイトへの仮想パスを通過することは許可されませんでした。
SDWANHELP-1385: SD-WAN 210 プラットフォーム上の BIOS ファームウェア v1.0b の問題により、SD-WAN デバイスのシリアル番号情報が失われ、デフォルト文字列にリセットされることがあります。
NSSDW-21808: SD-WAN Centerでプロビジョニングされたアプライアンス情報は、アプライアンス上で実際のプロビジョニング解除操作が完了する前にクリアされます。プロビジョニング解除中にエラーが発生した場合は、SD-WAN Center からアプライアンスで Palo Alto 固有の操作を実行できません。
NSSDW-25440: ネットワークアクセラレーションが有効になっているインスタンスでは、Azure で大きなパケット損失やネットワークの遅延が発生することがあります。
NSSDW-27341:Citrix SD-WAN Centerでは、電子メールアラート、SNMPトラップ、Syslog、およびHTTPである通知設定の構成を実行できません。
NSSDW-27530:Citrix SD-WAN で、WANリンクのアクセスインターフェイスIPアドレスを変更すると、WANリンクに関連付けられたパスが停止する可能性があります。
NSSDW-28146: Citrix SD-WAN11.2.0 リリースを 10.2 リリースからアップグレードするか、または 10.2 リリースにダウングレードすると、11.0/11.1 リリースにアップグレードされ、10.2 リリースへのダウングレードが再び失敗します。
同様に、10.2Citrix SD-WAN から11.2.0リリースにアップグレードした後、11.2.0リリースから10.2リリースへのSD-WANセンターのダウングレードはサポートされませんでした。
NSSDW-28971: SD-WANアプライアンスおよび仮想マシンにログインすると、ハードコードされたパスワードを使用して 11.x ベースのイメージを使用して root シェルにアクセスすることができます。影響を受ける SD-WAN プラットフォームは 110 および 11.x イメージでプロビジョニングされた VPX です。これは CLI 関連の問題であり、GUI には適用されません。
既知の問題
NSSDW-23558: Citrix SD-WAN エッジセキュリティは、クラウドダイレクトおよびクラウドセキュリティ機能と相互運用できません。
NSSDW-25452: Citrix SD-WAN Orchestrator UI および Citrix SD-WAN 構成コンパイラが、DHCP リース間隔の許容範囲を超えないため、DHCP デーモンが失敗します。
- 回避策 -DHCP の有効なリース時間を 300 ~ 86400 秒に指定します。
NSSDW-27105: トラフィック通過中にいずれかのポートがダウンすると、データプレーン開発キット(DPDK)がクラッシュしました。その時点で DPDK がクラッシュすると、SD-WAN サービスが再起動され、仮想パスが停止します。数分後、 仮想パスが自動的に起動します 。
NSSDW-27139: Citrix SD-WAN エッジセキュリティは、WANOP 機能と相互運用できません。
NSSDW-27587: デフォルトの 40 GB のディスク容量で MCN として実行されている SD-WAN VPX アプライアンスで、ディスク警告メッセージが発生します。
- 回避策 — SD-WAN MCN VPX には 120/240 GB の仮想ディスクを使用し、最大 128/256 の仮想パスをサポートすることをお勧めします。
NSSDW-27719: IXGBEVFドライバを使用してハイパーバイザーに展開するVPXには、コンバーチブル管理ポートを使用できません。これにより、重大なソフトウェアエラーが発生し、サービスが無効になることがあります。
NSSDW-27727: SR-IOVが有効なときに特定のインテル 10 GB NIC に使用される IXGBEVF ドライバーを使用する VPX および VPXL インスタンスを持つネットワークは、11.2.0 にアップグレードしないでください。これにより、接続が失われる可能性があります。この問題は、SR-IOV が有効な AWS インスタンスに影響することが知られています。
NSSDW-27817:Citrix SD-WANEdge SecurityのWebフィルタリング機能は、HTTPSプロトコルを使用してユーザーがブロックされたサイトにアクセスしようとすると、デフォルトでTCP接続を閉じます。ブロックされている要求の詳細が記載された有益なWebページにユーザーをリダイレクトする代わりに。
NSSDW-27847:Citrix SD-WANエッジセキュリティでは、異なるルーティングドメインにまたがるIPアドレスの重複はサポートされていません。セッションログメッセージには、ルーティングドメイン情報も含まれません。
NSSDW-27850:Citrix SD-WAN マルウェア対策エンジンは、HTTP Webページでウイルスを検出すると、ユーザーをルーティングできないIPアドレスにリダイレクトします。その結果、エンドユーザーのブラウザがタイムアウトするまで取得しようとすると応答しなくなります。
NSSDW-27928: LTE モデムで設定が行われていない場合、モデムを有効または無効にできません。
- 回避策:アクセスポイント名(APN)を更新するなど、設定変更を実行します。
NSSDW-27934: Two-Box Solution が有効な場合、アップグレードの完了後に Two-Box Solution を無効にして再度有効にしなければ、11.2.0 リリースから上位リリースにアップグレードすることはできません。
- 回避策:Two-Box Solution を使用するお客様は、11.2.0 リリースではなく 11.2.1(将来のリリース)にアップグレードする必要があります。
NSSDW-27935:HTTPサーバーアラートは、Citrix SD-WAN アプライアンスからは送信されません。
- 回避策:Citrix SD-WAN Centerを使用して HTTP サーバーアラートを送信します。
NSSDW-27938: CLI を使用して作成された STS バンドルは、SD-WAN GUI ではダウンロードできません。
- 回避策:Citrix SD-WAN GUI を使用して STS バンドルを作成します。
SDWANHELP-1547: 構成の更新後、WAN リンクがインターネットまたはイントラネットトラフィックで使用できなくなる場合があります。
- 回避策:ゲートウェイデバイスを再起動するか、SD-WAN ポートをリセットするか、SD-WAN サービスを再起動します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.