Citrix SD-WAN

リリースノート

このリリースノートでは、SD-WANStandard Edition、WANOP、Premium Editionアプライアンス、およびSD-WANセンター用のCitrix SD-WANソフトウェアリリース11.2バージョン1に適用される新機能、修正された問題、および既知の問題について説明します。

以前のリリースバージョンの詳細については、 Citrix SD-WANの ドキュメントを参照してください。

新機能

新しいユーザーインターフェイスの機能強化 -新しいユーザーインターフェイスのサポートが SD-WAN 210 アプライアンスに拡張されました。管理者ロールを持つすべてのローカルユーザーおよびリモートユーザーは、新しいユーザーインターフェイスにアクセスできます。ローカルユーザーは自分のアカウントパスワードを変更できます。リモートユーザーアカウントは、RADIUSまたはTACACS +認証サーバーを介して認証されます。RADIUS 認証サーバまたは TACACS+ 認証サーバを設定できます。また、SIM PIN操作やLTEファームウェアの管理機能も導入されています。

ゲートウェイサービスの最適化 -Citrix CloudおよびCitrix Gateway Service(制御およびデータ)宛てのトラフィックの最初のパケット検出、分類、および選択ルーティング(直接インターネットブレークアウトまたは仮想パス経由の)を有効にできるようになりました。この機能は、SD-WAN バージョン 11.2.1 以降の Orchestrator でのみ使用できます。

Citrix SD-WAN 6100PremiumEditionアプライアンス -Citrix SD-WAN 6100 PEアプライアンスは2Uアプライアンスです。2 つの 14 コアプロセッサを搭載し、合計 28 の物理コア (ハイパースレッディング対応) と 256 GB のメモリを搭載しています。Citrix SD-WAN 6100 PEアプライアンスには、Citrix SD-WAN 10.2.7イメージが付属しています。ソフトウェアを Citrix SD-WAN 11.2.1以降にアップグレードして、PE機能を有効にします。

Citrix SD-WAN 210 SEアプライアンスの高度なエッジセキュリティサポート(技術プレビュー) -Citrix SD-WAN 210 SEおよび210 SE LTEアプライアンスは、高度なセキュリティアドオンライセンスによる高度なエッジセキュリティ機能をサポートするようになりました。Citrix SD-WAN 210アプライアンスで高度なセキュリティ機能を有効にするには、アプライアンスソフトウェアをCitrix SD-WAN 10.2.7.17に再イメージし、高度なセキュリティアドオンライセンスをインストールします。詳細については、「 USB 再イメージユーティリティ」を参照してください

Citrix SD-WAN 210アプライアンスで高度なセキュリティアドオンライセンスを初めてアクティブ化するには、約20分かかる場合があります。

Citrix SD-WAN 2100 SEのLAGサポート -Citrix SD-WAN 2100 SEアプライアンスは、単純なLAGをサポートしています (アクティブバックアップ).802.3ad LACP プロトコルベースのネゴシエーションは、現在のリリースではサポートされていません。アクティブなポートは 1 つだけで、他のポートはバックアップモードになります。

リアルタイムレポート -Citrix SD-WAN Orchestratorでは、次のセキュリティ機能のリアルタイムレポートを表示できます。

  • Web フィルタリング: Web リクエストの合計数から、最後の 1000 個の Web(HTTP、HTTPS)イベントのリアルタイムレポートを提供します。

  • マルウェア対策: スキャンされたファイルの総数から、最新の 1000 件のマルウェア対策イベントのリアルタイムレポートを提供します。

  • 侵入防止: 侵入イベントの合計数から、ログ記録およびブロックされた侵入防止システムイベントのリアルタイムレポートを提供します。

また、円グラフの個々のスライス、または円グラフの横にある凡例をクリックして、Web フィルタリング、マルウェア対策、侵入防止のセキュリティ機能の上位 10 個のイベントの詳細を表示することもできます。

オンプレミスオーケストレーター -Citrix SD-WAN 11.2.1リリース以降では、セキュアなアプライアンス接続がオンプレミSD-WAN Orchestrator に実装され、SD-WANアプライアンスとオンプレミスSD-WANオーケストレータ証明書、ドメイン、認証タイプ、および高度な構成オプションを使用します。オンプレミス SD-WAN Orchestrator 接続を有効にするには、オンプレミス SD-WAN Orchestrator の IP アドレスまたはドメイン、またはその両方(IP アドレスとドメイン)のいずれかを使用できます。

RADIUS および TACACS+ サーバ :RADIUS および TACACS+ サーバのタイムアウト値が 10 秒から 60 秒に増加します。

解決された問題

SDWANHELP-1193: 工場出荷時のデフォルト状態の MCN の場合、ステージングをクリックした直後に、ステージングされたソフトウェアを有効にする前にダウンロードされた LCM パッケージには、必要なコンテンツが含まれていません。

SDWANHELP-1210:VRRP と HA の両方が設定されている場合、GUI アクセスが中断され、接続が失われ、ping が失敗します。HA スタンバイアプライアンスで VRRP インスタンスを開始しないでください。

SDWANHELP-1299:別のブランチで確立された動的仮想パスを持つブランチで、WAN-to-WAN転送が有効になっている場合、動的仮想パスを介して受信したルートを他のサイトに転送します。ダイナミック仮想パスがダウンしても、学習されたルートは他のサイトから削除されません。

SDWANHELP-1326: SD-WAN を 11.1.0/11.1.1 にアップグレードすると、次のプラットフォームで PPPoE リンクが接続できなくなります。

  • Citrix SD-WAN 410

  • Citrix SD-WAN 210

  • Citrix SD-WAN 1100

  • Citrix SD-WAN 4100

  • Citrix SD-WAN 5100

  • Citrix SD-WAN 6100

SDWANHELP-1330: SD-WAN センターデータベースで電子メール設定が null に設定されたため、SD-WAN センターは電子メール通知を配信しませんでした。

SDWANHELP-1332:3 つ以上の異なる WAN リンクで 1 つのデータフローが送信されると、NetFlow 統計情報の収集中に SD-WAN サービスがクラッシュすることがあります。

SDWANHELP-1337: AWS の Elastic Compute Cloud(EC2)、32 GB を超えるメモリを持つ SD-WAN インスタンスの場合、仮想インスタンスはデフォルト値の 16 の静的仮想パスに戻ります。これにより、未定義の動作が発生し、16 を超える静的仮想パスが構成されている場合にクラッシュが発生する可能性があります。

SDWANHELP-1365: WAN-to-WAN 転送を有効にした高可用性 GEO MCN セットアップでは、インターネットサービスダウンイベントによって、セカンダリ GEO MCN から学習されたルートがプライマリ GEO MCN よりも優先される誤ったシナリオがトリガーされる可能性があります。

SDWANHELP-1370: デフォルトのコミュニティストリングを public としてProvisioning した後、SNMP サービスが有効になると、脆弱性の問題が発生します。SD-WAN センターは、SNMP サービスをサポートしていません。したがって、脆弱性の問題を解決するために、SNMP サービスは永久に無効になります。

SDWANHELP-1384:ネットワークオブジェクトを使用して作成された場合、ルーティング間ドメインサービスルートは追加されません。すべてのルーティング間ドメインサービスルートに対して、他の接続サイトにルートをエクスポートするためのルートエクスポートオプションは機能しません。

SDWANHELP-1385: SD-WAN 210 プラットフォームの BIOS ファームウェア v1.0b の問題により、SD-WAN デバイスのシリアル番号情報が失われ、デフォルトの文字列にリセットされることがあります。

SDWANHELP-1386:ユーザーは、SD-WAN アプライアンス上でパス帯域幅テストをスケジュールできません。

SDWANHELP-1432: ファイル名に + 記号が含まれていると、トレースファイルが正しく解析されません。

SDWANHELP-1464:MPLS キューを持つプライベート MPLS リンクを介して設定されたイントラネットサービスを介して受信されたパケットを処理中に、SD-WAN サービスが中止されます。

NSSDW-27587:デフォルトの 40 GB のディスク容量を持つ MCN として実行されている SD-WAN VPX アプライアンスで、ディスクの警告メッセージが表示されます。

NSSDW-27727: SR-IOV が有効なときに特定のインテル 10 GB NIC に使用される IXGBEVF ドライバーを使用する VPX および VPXL インスタンスを持つネットワークは、11.0.1 にアップグレードしないでください。接続が失われる可能性があります。この問題は、SR-IOV が有効になっている AWS インスタンスに影響することが知られています。

NSSDW-27753:SD-WAN 11.2.0 リリースにアップグレードする前に SD-WAN が MAS に登録されていない場合、SD-WAN 11.2.0 リリースにアップグレードした後、MAS に登録できません。

NSSDW-27928:LTE モデム上で設定が行われていない場合、モデムを有効または無効にできません。

NSSDW-27934:2 ボックスモードが有効の場合、11.2.0 リリースから上位リリースにアップグレードすることはできません。ただし、2 ボックスモードを無効にし、アップグレードの完了後に再度有効にする必要があります。

NSSDW-27935:HTTPサーバーアラートがCitrix SD-WANアプライアンスから送信されません。

NSSDW-27938:CLI を使用して作成された STS バンドルは、SD-WAN GUI からダウンロードできません。

NSSDW-28146:Citrix SD-WAN 11.2.0リリースを10.2リリースからアップグレードするか、10.2リリースにダウングレードすると、11.0/11.1リリースにアップグレードされると、再び10.2リリースへのダウングレードが失敗します。同様に、10.2Citrix SD-WAN から11.2.0リリースにアップグレードした後、11.2.0リリースから10.2リリースへのSD-WANセンターのダウングレードはサポートされませんでした。

NSSDW-28799:カスタムダッシュボードを作成すると、プライマリダッシュボードとして設定するオプションが提供されます。ダッシュボードをチェックして保存すると、ログインするたびに、またはダッシュボードページに移動したときに、その保存されたダッシュボードがデフォルトで表示されます。

NSSDW-29581: エッジセキュリティの帯域幅レートが、SD-WAN Orchestrator にロードされた Advanced Edition ライセンスに一致しません。

NSSDW-29699:11.2.0 バージョンを新しくインストールした SD-WAN アプライアンスをプロビジョニングすると、SD-WAN センターから MCN へのシングルサインオンが正常に動作しません。クラウドダイレクト、変更管理、自動化されたAzureデプロイ、Azure仮想WAN、ZScalerなどの機能は、SD-WANセンターからは機能しません。

この問題は、SD-WAN 11.2.1 バージョンで修正されています。新しくプロビジョニングされた11.2.0バージョンから11.2.1バージョンにアップグレードする場合は、アプライアンス証明書を再生成します。

既知の問題

SDWANHELP-1292:SD-WANセンターを使用して行われたタイムゾーン設定は、SD-WANアプライアンスには適用されません。

  • 回避策:SD-WAN アプライアンス GUI、アプライアンス REST API、またはアプライアンス CLI を使用してタイムゾーンを設定します。

SDWANHELP-1323:MCN 高可用性(HA)デバイスは、最初の HA インターフェイスからのワイヤが接続されていない場合(複数の HA インターフェイスが定義されている場合)、接続されていないと表示されます。

  • 回避策:HA インターフェイスが物理的に接続されていない場合は、設定から削除します。

NSSDW-27615: SD-WAN 210 Standard Edition (SE) をAdvanced Edition(AE) に変換すると、メモリパラメータ (ヒュージページ、最大接続数、フロー制限、およびパケットバッファ数) が減少します。SD-WAN 210 AE アプライアンスを SE に変換し直しても、メモリパラメータは変更されません。

NSSDW-29146:レガシー UI でアプライアンスの役割をクライアントから MCN に切り替えると、新しいユーザインターフェイスが他のブラウザで開いている場合、自動的にログアウトされません。新しい UI セッションを開いても、レガシー UI には影響しません。必要に応じて、新しい UI セッションを閉じることができます。レガシー UI でアプライアンスの役割が MCN から Client に切り替えられると、新しい UI に自動的にリダイレクトされません。従来の UI を引き続き使用できます。新しい UI を使用する場合は、< management-ip> 新しいブラウザタブで https:// を参照します。

NSSDW-29513:新しくプロビジョニングされた仮想マシンが最初にダウングレードされ、仮想マシンがプロビジョニングされたバージョンにアップグレードされた場合、VPXブランチはシングルサイトモードになります。

  • 回避策:影響を受けるブランチでローカル変更管理を実行します。

NSSDW-29526:HA を持つ MCN が Geo MCN で部分的なサイトアップグレードを実行すると、Geo MCN がプライマリ MCN になります。部分的なアップグレードの後、既存のスタンバイ MCN は新しいプライマリ MCN を検出できません。

NSSDW-29819:場合によっては、Citrix SD-WAN 210 アプライアンスのエッジセキュリティサブシステムに障害が発生し、アプライアンスが自動的に回復しないことがあります。

  • 回避策:Citrix SD-WAN 210 アプライアンスを再起動します。

NSSDW-29898:SD-WAN 210 AE アプライアンスのセキュリティレポートが SD-WAN Orchestrator UI に表示されない。この問題は、最初のブートタイミングの問題のために発生します。データベースユーザーは作成されますが、パーミッションは付与されません。

NSSDW-29900:エッジセキュリティコンポーネントが応答不能状態に陥っていると、SD-WAN AE アクティベーションが一貫して失敗することがあります。障害のあるアプライアンスを再起動すると、問題が解決し、アクティベーションを続行できるはずです。

リリースノート