本地 10.3 版本的 Citrix SD-WAN Orchestrator 发行说明
本发行说明文档描述了适用于本地的 Citrix SD-WAN Orchestrator 版本 10.3 中存在的增强功能和更改、已修复和已知问题。
备注
本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。
新增功能
10.3 版中提供的增强和更改。
配置和管理
从 Citrix SD-WAN 11.3.1 版本开始,您可以为整个协议配置一个路由器 ID,也可以为每个路由域配置一个路由器 ID。通过此增强功能,您可以在多个实例之间启用稳定的动态路由,使不同的路由器 ID 以稳定的方式聚合。
[SDW-17097]
重试暂存选项现在可用于在暂存过程失败的站点重新启动暂存。
[SDW-16538]
为基于 IP 协议的自定义应用程序新增了 “ 启用报告 ” 复选框。现在,您还可以在 “ 报告” “ 使用情况 ” 页面下查看基于 IP 协议和域名的自定义应用程序定义流量。自定义应用程序选项也作为一种类型添加到 “ 应用程序质量配置 ” 页面下。
[SDW-10862]
其他
回退配置可确保在发生链路故障、配置不匹配或软件不匹配时设备保持与零接触部署服务的连接。默认情况下,在具有默认配置文件的设备上启用回退配置。如果在站点禁用了备用配置,则可以通过适用于本地的 Citrix SD-WAN Orchestrator 将其启用。
[SDW-13978]
现在,您可以使用设备设置 流量 部分来执行以下操作:
- 启用/禁用 Citrix 虚拟广域网服务
- 重启动态路由
- 启用/禁用虚拟路径
- 启用/禁用 WAN 链接
[SDW-13977]
适用于本地的 Citrix SD-WAN Orchestrator 支持以下角色:
- Provide-Network-Admin:只能查看和编辑网络相关信息的管理员。
- Provider-Security-Admin:只能查看和编辑安全相关信息的管理员。
- 客户网络管理员:只能查看和编辑网络相关信息的客户管理员。
- 客户安全管理员:只能查看和编辑安全相关信息的客户管理员。
[SDW-13845]
现在,您可以通过 Citrix SD-WAN Orchestrator 在站点级别配置日期和时间。您可以手动配置日期和时间,也可以通过 NTP 服务器配置日期和时间,也可以设置时区。
[SDW-13321]
适用于本地的 Citrix SD-WAN Orchestrator 支持多租户。借助多租户功能,可以使用适用于本地实例的单个 Citrix SD-WAN Orchestrator 管理多个客户账户。您可以使用以下设置类型之一。
-
提供商托管设置:客户使用多租户功能使用 Citrix 合作伙伴提供的托管 Citrix SD-WAN Orchestrator for 本地服务。
-
客户托管设置:客户将其适用于本地的 Citrix SD-WAN Orchestrator 作为企业的自我管理服务进行管理。
作为提供商托管安装支持的一部分,引入了以下功能:
-
角色:添加了以下提供商级别的角色:
- Provider-Master-Admin-All
- Provider-Master-Admin-Tenant
- Provider-master-read-all
- 控制面@@板:添加了一个新的用户界面页面,提供提供商管理的所有 SD-WAN 客户的鸟瞰图。
- 与 SD-WAN 设备的连接:在提供商托管设置中,只有提供商能够启用身份验证类型并重新生成 Citrix SD-WAN Orchestrator for Incloudal 证书。客户可以上传设备证书。
- 站点配置文件模板和 WAN 链接模板:这些模板允许在客户级别创建 站点配置 文件和 WAN 链接配置文件 。
- 发布软件:适用于本地的 Citrix SD-WAN Orchestrator 允许提供商管理员下载网络中所有设备所需的 Citrix SD-WAN 设备软件版本。提供商可以发布下载的软件版本。已发布的软件已下载并存储在适用于本地的 Citrix SD-WAN Orchestrator 中。客户管理员可以将已发布的软件部署到由 Citrix SD-WAN Orchestrator 管理的所有本地设备上。
- 管理:提供商管理员可以配置管理 IP、DNS、NTP 服务器和远程身份验证服务器。
- 公告:提供商可以使用 公告 选项向其客户发送公告或通知。
- 报告:提供 商报告 提供商管理的所有客户汇总的警报、使用趋势和库存的可见性。
[SDW-12589]
现在,您可以导入 CSV 文件来同时为零接触部署添加多个站点。用户界面中提供了可下载的示例模板,下载该模板并提供所有站点详细信息。
[SDW-12249]
平台和系统
WAN 链路计量 报告提供有关计量的 WAN 链路使用情况的详细信息。您可以查看报告,深入了解按流量计费的 WAN 链接的数据消耗情况。
[SDW-8892]
已知问题
10.3 版中存在的问题。
配置和管理
对于带内 HA,GUI 无法选择将服务类型设置为 “任意” 的目标规则的方向,从而导致出站规则失败。错误消息 [EC818] At Site site-name:当方向为出站时,可能无法使用服务类型 “any”。
[SDW-16968]
其他
尽管客户管理员无权删除远程身份验证服务器,GUI 仍会显示删除图标。但是,当尝试执行删除操作时,会显示以下错误:
User is not authorized to perform this operation
[SDW-18945]
在提供商级别的 “ 管理” > “公告 ” 页面中,如果您从顶部菜单栏中选择客户,则会显示一个以 网络管理 为标题的空白页面。
[SDW-18944]
您无法在客户管理的设置上恢复在提供商管理的设置中创建的数据库备份。同样,您无法在提供商管理的设置上恢复在客户管理的设置中创建的数据库备份。
[SDW-18904]
当对站点配置具有只读访问权限的客户安全管理员角色尝试编辑配置时,会显示带有错误消息的红色横幅,而不是显示未经授权的访问。
[SDW-18840]
本地版 Citrix SD-WAN Orchestrator 的提供商托管设置不支持许可功能。提供商可以继续使用试用许可证。将提供 60 天的宽限期。
[SDW-18831]
当设备与 Citrix SD-WAN Orchestrator for Inclouse 的连接中断超过 20 分钟并进入重新注册阶段时,它会在注册请求中发送错误的序列号。
解决方法:重新启动设备。
[SDW-18781]
导入有效的生产授权后,即使在 将许可证分配给设备之前,也可以在 “许可” 下使用 “升级到生产 ” 选项。
解决方法:只有在 为设备分配许可证后,才单击 “升级到生产 ”。
[SDW-18721]
适用于本地的 Citrix SD-WAN Orchestrator 与设备之间不支持网络地址转换 (NAT)。
[SDW-18703]
在提供商管理的设置中,提供商管理员添加的公告不会在客户登录时显示给他们。
[SDW-18491]
CLI 允许用户创建超出允许的 8—128 长度范围的密码,但如果密码长度超出允许范围,GUI 登录将失败。
解决方法:登录 GUI 时,强制用户将密码长度更改为允许的范围。
[SDW-16068]
当用户尝试登录时,红色横幅可能会在页面顶部显示不到一秒钟,然后才显示登录页面。
[SDW-16024]
在具有相同版本的 Citrix SD-WAN Orchestrator for Inclouse 的另一台设备上恢复设备的数据库备份时,不会恢复用户详细信息。在恢复的设备上,如果您创建的用户名与备份数据库中的用户名相同,则会显示以下错误:
User has a role already assigned
解决方法:使用备份数据库中不存在的不同用户名创建用户。
[SDW-15984]